JP3873639B2 - ネットワーク接続装置 - Google Patents
ネットワーク接続装置 Download PDFInfo
- Publication number
- JP3873639B2 JP3873639B2 JP2001067954A JP2001067954A JP3873639B2 JP 3873639 B2 JP3873639 B2 JP 3873639B2 JP 2001067954 A JP2001067954 A JP 2001067954A JP 2001067954 A JP2001067954 A JP 2001067954A JP 3873639 B2 JP3873639 B2 JP 3873639B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- bus
- address
- function
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/35—Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
【発明の属する技術分野】
本発明は、複数のネットワークを互いに接続する情報中継装置(ネットワーク接続装置)における中継処理に関するものである。この中でも特に、ルーティング機能以外の付加機能を有する補助プロセッサおよびこれを備えたルータ装置に関する。
【0002】
【従来の技術】
複数のネットワークを接続する情報中継装置(ネットワーク接続装置)としては、ネットワークシステム階層のうちデータリンク層において相互接続するブリッジ、さらにその上位層であるネットワーク層において相互接続を行うルータ装置などがある。
【0003】
ブリッジでは、MAC(Media Access Control)アドレスを管理し、あるネットワークからの受信フレームを他のネットワークに中継するか否かの判断をその受信フレーム中のあて先MACアドレスの内容および中継制御情報であるフィルタリングアドレステーブルに従って行う。
【0004】
ルータ装置では、受信フレーム中のアドレスおよびルータ装置に蓄えられた経路情報テーブルに従い、あらかじめ定められた経路あるいは最適な経路を選択し、受信フレームの中継を行う。
【0005】
ネットワーク層で用いられるプロトコルにはいくつかの種類があり、その代表例としてIP(Internet Protocol)が知られている。IPプロトコルでは、ネットワーキング用にIPアドレスを用いる。IPプロトコルは、さらに上位のトランスポート層でTCP(Transmission Control Protocol)とあわせてTCP/IPと称することが多い。
【0006】
上記のブリッジ装置、ルータ装置あるいはブリッジ機能とルータ機能を兼ね備えたブルータ装置などの情報中継装置は、二つ以上の通信ポートと、中継処理を行うプロセッサを少なくとも有する構成であった。
【0007】
IPパケットを高速に中継処理する従来の技術として、特開平5−199230号公報に記載された技術が挙げられる。これによれば、主として経路情報管理などの情報中継装置全体の装置管理を行うルータ管理部と、それを補助してパケットの中継処理を専用に処理する複数のルーティングアクセラレータを備える。ルータ管理部、ルーティングアクセラレータ間、または各ルーティングアクセラレータ間を高速なルータバスで接続し、これら複数のルーティングアクセラレータでパケットの中継処理を独立・分散して処理する技術である。
【0008】
複数のルーティングアクセラレータにより高速に中継処理できるほか、ルーティングアクセラレータを増設すれば小規模から大規模ネットワークへの対応が容易に実現できる。
【0009】
IPパケットに対する中継処理を高速にすることが求められる一方で、IPネットワークにおいて、従来機能に加えて様々な新しい機能が付加されて来た。例えばVPN(Virtual Private Network)を構築するために、IP層でパケットを暗号化するIPsec機能、IPアドレス不足対策のプライベートネットワーク構築のため、プライベートIPアドレスとグローバルIPアドレスを相互変換するNAT(Network Address Translator)機能、複数台のサーバをクライアントに対して1個のIPアドレスで代表して見せかけ、シームレスに複数台のサーバを使うロードバランス機能、不正パケットの検出、フィルタリング機能などである。これらの付加的機能はIPアドレスの書き換え、IPパケット中のデータ部分の暗号化・復号化、不正パケット検出のための詳細なテーブル比較など、IPパケットを通常に中継処理するのとは全く異なる処理を施す必要がある。
【0010】
なお、これらインターネットに関わるさまざまな技術の仕様・要件については、IETF(Internet Engineering Task Force)がRFC(Request For Comment)と称して通し番号をつけて公開している。例えばIPsec機能に関連するものにRFC2401、NAT機能やロードバランス機能に関するものにRFC1631,同2391,同2663、フィルタリング機能に関するものにRFC2267等が挙げられる。
【0011】
以下の説明では、上述のIPsec機能、NAT機能、ロードバランス機能、不正パケット検出機能等を総じてIP付加機能と表記する。
【0012】
【発明が解決しようとする課題】
上記従来技術の情報中継装置では、装置で中継するパケットの内部転送経路の途中に複数の前記IP付加機能を持つ処理部を設けた場合、パケット毎に必要なIP付加機能処理部を指定する手段が新たに必要であった。
【0013】
また、パケット毎に必要なIP付加機能処理部を指定した後、それぞれのパケットを目的のIP付加機能処理部へ転送する専用の経路を並列に設けると回路規模が大きくなり、異なるIP付加機能間でのパケット転送も困難になるというという問題があった。
【0014】
【課題を解決するための手段】
前記目的を達成するために、本発明では、付加機能を施す補助プロセッサの構成要件である各機能ブロック(モジュール)にアドレスを付与するものである。なお、補助プロセッサにおける付加機能には、ルーティング機能以外の機能を含む。また、付加機能には、データのアドレス変換処理やデータに対するセキュリティ強化の情報処理が含まれる。また、機能ブロックには、PCIデバイスが含まれる。
【0015】
より詳細な本発明の構成は、装置で中継するデータ(パケット)の内部転送経路の途中に機能拡張モジュールを設け、その内部に性質または実態の異なる複数のIP付加機能を実装するものである。
【0016】
また、本発明の機能拡張モジュールは、内部に1または複数の機能アクセラレータを有し、前記機能アクセラレータ毎に固有のアドレスを定め、前記上位バスより受け取ったデータに前記固有アドレスを付加するパケット処理部と、前記固有アドレスを付加されたパケットをその固有アドレスに応じて対応する機能アクセラレータに振り分けるデータ振り分け手段を有してもよい。
【0017】
さらに前記目的を達成するために、前記機能アクセラレータ毎に固有に定めるアドレスとしてMACアドレスと同じ形式を用い、イーサネットフレームの宛先MACアドレスとして前記固有アドレスをデータに付加してもよい。
【0018】
さらに前記目的を達成するために、前記機能拡張モジュール内でパケットデータを第一のバスから受け取り、第二のバスにより接続された1または複数のデバイスに中継するデータ転送制御部回路において、第二のバスに接続されたデバイス一つ一つに対応した個別のデータ送出用バッファと、前記第一のバスから受け取ったパケットに含まれるアドレスを解釈して対応する前記データ送出用バッファに振り分ける手段を有してもよい。
【0019】
前記データ転送制御部回路において、第二のバスに接続されたデバイス一つ一つに対応した個別のデータ受信用バッファと、前記第一のバスへのデータ送出手段を有してもよい。
【0020】
【発明の実施の形態】
本実施の形態は、ネットワーク層レベルで複数のネットワークを接続する通信ネットワークシステムに係り、特に通常の中継処理機能に加えて、IPsec機能、NAT機能、ロードバランス機能、不正パケット検出機能などの付加機能を処理するための機能拡張モジュールを持ち、前記機能拡張モジュールに含まれる各付加機能処理部に対して高速にパケットの振り分けに関する。
【0021】
まず、本発明の一実施例である情報中継装置を図1および図2により説明する。図1は本発明による情報中継装置に内蔵する機能拡張モジュールのブロック図であり、図2は前記情報中継装置の全体ブロック図である。
【0022】
図2において、情報中継装置145は、ルーティング処理を行う複数のモジュール組を有しており、モジュール組の増設により容易に回線数を増強することができる。情報中継処理を行うモジュール組はそれぞれルーティングモジュール31,32〜3nと、これらモジュールとは下位バス41,42〜4nを介して接続される1または複数の回線制御モジュール51,52〜5nとから構成される。各ルーティングモジュールは上位バス1で相互接続されており、上位バス1にはこの他メインプロセッサモジュール2と、データパケットに対してIP付加機能処理を行う機能拡張モジュール6が接続されている。上位バス1は、データ転送相手を指定しながら各モジュール共通の経路にデータを流すバス方式でもよいが、データ転送相手と一対一に接続して他のモジュールとの接続は開放する、切替えスイッチ構造でもよい。メインプロセッサモジュール2は、情報中継装置全体の管理機能を持つ他、各ルーティングモジュール31,32〜3nで持つルーティングテーブルの生成、この生成したルーティングテーブルの各ルーティングモジュール31,32〜3nへの配布などの機能を持つ。
【0023】
個々の回線制御モジュール51,52〜5nは、各種回線方式に対応したインタフェースであり、100Mbpsや10Mbpsのイーサネット回線や、1Gbpsまたはそれ以上高速の所謂ギガビットイーサ、さらにはFDDIやISDN,ATMなどイーサネットとは異なるインタフェース方式の回線制御モジュール等、用途に応じて選択して実装することができる。
【0024】
次に、情報中継装置145における通常の情報中継処理について以下説明する。まず、前提としてメインプロセッサモジュール2は各ルーティングモジュール31,32〜3nにルーティングテーブルを配布し、各ルーティングモジュール31,32〜3nがルーティング情報を有している状態とする。このルーティングテーブルは、一つのIPアドレス毎にルーティング処理に必要な情報を個別に対応させた、ルーティング情報の集合体である。例えば、外部回線から受信側の回線制御モジュール51に入力されたパケットは、下位バス41により直接接続されるルーティングモジュール31で宛先のIPアドレスを解析され、そのアドレスに対してルーティングテーブルから対応する回線制御モジュール、例えば52が送信側として選択される。次いでこのパケットは上位バス1、ルーティングモジュール32、下位バス42を経て回線制御モジュール52に転送される。送信側の回線制御モジュール52に転送されたパケットは外部回線に送出され、情報中継装置145全体としての情報中継処理が完了する。
【0025】
機能拡張モジュール6による処理を行う場合、外部回線から受信側の回線制御モジュール51に入ったパケットは下位バス41により直接接続されるルーティングモジュール31により次の転送先が機能拡張モジュール6に指定され、上位バス1を経て機能拡張モジュール6へと送られる。機能拡張モジュール6による処理が終了したパケットは、改めて適切な送信側回線制御モジュール、例えば52に転送され、ここから外部回線に送出される。
【0026】
図1において、機能拡張モジュール6は、さらに前記ルーティング処理用のモジュール対と同様に、ルーティングモジュール30、機能実行モジュール50およびこれらを繋ぐ下位バス40から構成される。
【0027】
上位バス1に直接接続されたルーティングモジュール30は、上位バス送受信部101、パケットデータ制御部102、物理アドレス検索部105、物理アドレステーブル106、IP経路検索部103、経路情報テーブル104、下位バス送受信部107から構成される。機能実行モジュール50の内部は、下位バス受信部110、データ転送制御部111、外部RAM_a〜_e(150〜154)、下位バス送信部125、汎用バス126、CPU9およびプログラムやデータを格納するメモリ10、機能アクセラレータ_b〜_e(11〜14)から構成される。さらに前記データ転送制御部111は物理アドレス解析部112、バス送出用バッファ113〜117、汎用バス送受信部118、バス受信用バッファ119〜123、共有送出バッファ124から構成される。
【0028】
機能拡張モジュール6のデータフローを説明するに先立ち、パケットの一般構造と、情報中継装置の仕様例を図3,図4を用いて説明する。
【0029】
図3は、ネットワーク装置において処理するパケットの構造を説明するための図である。イーサネットフレーム130はデータリンク層におけるイーサネットパケットの概観であり、大きくイーサネットヘッダ131、データ132、エラーチェックシーケンス133とから成る。イーサネットフレーム130のデータ132はTCP/IPプロトコルの場合、上位のネットワーク層においてIPパケット134に相当する。IPパケット134はIPヘッダ135とデータ136から構成される。データ136はさらに上位のトランスポート層におけるTCPセグメント137に相当し、TCPヘッダ138とデータ139とから構成される。イーサネットヘッダ131には、宛先MACアドレス160と送り元MACアドレス161とが含まれる。また、IPヘッダ135には、宛先IPアドレス163と送り元IPアドレス162とが含まれる。TCPヘッダは宛先ポート165と送り元ポート164とが含まれる。
【0030】
図4は、情報中継装置と外部ネットワークとの接続例を示す図である。ここで、回線制御モジュール52はギガビットイーサに限った説明をする。回線制御モジュール52は唯一つの外部回線チャネルを持ち、ケーブルを用いて外部のネットワーク装置と接続される。ケーブルにはギガビットイーサ・ケーブルが含まれる。この場合、接続される相手側はギガビットイーサに対応していれば、コンピュータでも情報中継装置でも構わないが、複数のノードに分岐するためにはネットワークスイッチ146に接続するのが簡単である。ネットワークスイッチ146で分岐されたネットワークの先には、何かしらのネットワーク機器であるノードA〜E(140〜144)が接続される。
【0031】
さて、一般にイーサネットのノードには固有のMACアドレスが与えられている。この例では、図4にあるように回線制御モジュール52に与えられたMACアドレスをLで表すものとする。なお、本実施の形態における回線制御モジュール52は外部接続回線が1チャネルだけであり、これに伴い与えられるMACアドレスも一つである。外部接続回線は複数チャネルであってもよい。同様にノードA(140)のMACアドレスをA,ノードB(141)のMACアドレスをB,以下ノードC(142)はC、ノードD(143)はD,ノードE(144)はEのMACアドレスをそれぞれ持つとする。ネットワークスイッチ146は、パケットを加工すること無く中継する装置でありMACアドレスを持たない。さらにTCP/IPプロトコルを使用するネットワーク装置にはそれぞれ固有のIPアドレスが与えられている。140〜144のノードA〜Eに与えられたIPアドレスをそれぞれa,b,c,d,eで表す。情報中継装置145に与えられるIPアドレスは、内蔵する回線制御モジュールの種類や数にもよるが、単一ではない場合には、r1,r2,r3,...と表すことにする。回線制御モジュール52そのものは、物理的なネットワークインタフェースでありIPアドレスは持たなくともよい。また、LANスイッチもネットワーク層以上の上位層での処理を行わないため、IPアドレスを持たなくともよい。
【0032】
さて、ここで図1を用いて機能拡張モジュールにおけるデータフローについて説明する。汎用バス126に接続されるCPU9、機能アクセラレータ11〜14には予め仮想的なMACアドレスをそれぞれ割り振っておく。これらはネットワークノードではないため、自らが実際にこれらMACアドレスを持たなくともよい。仮想MACアドレスは、図4における各ノード140〜144に割り付けられたMACアドレスに相当するものである。本機能拡張モジュール内蔵の物理アドレステーブル106は、個々のIPアドレスに対して適切に結び付けられた前記仮想MACアドレスを対応させて記述しておく。上位バス1から上位バス送受信部101を介してパケットデータ制御部102にIPパケット134が到着すると、物理アドレス検索部105は宛先IPアドレス163を取り出し、物理アドレステーブル106を参照する。このIPパケットが、機能アクセラレータ_b(11)によりIPsec処理を受けるべきものであった場合、物理アドレステーブル106内には前記宛先IPアドレス163に対応して、機能アクセラレータ_b(11)の仮想MACアドレスが記録されている。仮想MACアドレスが判明したところで、パケットデータ制御部102は前記IPパケットと対応する仮想MACアドレスを組みにして、下位バス送受信部107から下位バス受信部110に向けて下位バス40へ送出する。下位バス受信部110では、前記IPパケットに、同時に受け取った仮想MACアドレスと、適当な送り元MACアドレスとを用いてイーサネットヘッダ131およびエラーチェックシーケンス133を付加してイーサネットフレーム130を生成する。下位バス受信部110が生成したこのイーサネットフレーム130は、次に物理アドレス解析部112に送られ宛先のMACアドレスが解析される。この宛先MACアドレスは、上記のように機能アクセラレータ_b(11)に割り付けられた仮想MACアドレスであるから、そのイーサネットフレームはRAM_b(151)に蓄えられる。蓄えられることは、バッファリングなど一時的であってもよい。また、宛先MACアドレスがCPU9に割り付けられた仮想MACアドレスであった場合にはそのイーサネットフレームはRAM_a(150)に蓄えられる。
【0033】
以下、同様に異なる仮想MACアドレスに対応してそれぞれのRAMにイーサネットフレームを蓄える。バス送出用バッファ113〜117は、RAM_a〜e(150〜154)と1対1に対応しており、RAMに蓄えられたイーサネットフレームを汎用バス126経由でCPU9または各機能アクセラレータ11〜14に送る際に送信バッファとして使われる。こうしてそれぞれのイーサネットフレームは、その仮想MACアドレスに応じたデバイスまで転送される。このように物理アドレス検索部105で予め転送先のデバイスを判定して各パケットに仮想MACアドレスという形で宛先を付加することにより、行先の異なるIPパケットを再び同じ下位バス40を介して機能実行モジュール50へ転送することができる。データ転送制御部111では、受け取ったイーサネットフレームから高々五種類の転送先を抽出すればよく、RAM_a〜RAM_eへの振り分けをハードウェアで高速におこなうことができる。また、IPアドレスの解析による複雑な行き先振り分けを物理アドレス検索部105で行い、データ転送制御部111ではデータ振り分けを行うようにしたことによりそれぞれのブロックを簡単な構造にすることができる。
【0034】
CPU9および機能アクセラレータ11〜14において各IP付加機能処理が終われば、処理済データパケットを、汎用バス126を介してデータ転送制御部111にそれぞれ送出する。送出のタイミングは、IP付加機能処理が終了した時点としてもよい。CPU9から送出されたデータはひとまずバッファ119に蓄えられ、汎用バス126における転送が終了すれば共有送出バッファ124に送られ、さらに下位バス送出部125へ送られる。共有送出バッファ124への送信は、転送の終了時点であってもよい。また、機能アクセラレータ_b(11)から送出されたデータパケットは汎用バス126を経てバッファ120に蓄えられ、共有送出バッファ124を経て下位バス送出部125に至る。同様に機能アクセラレータ_c〜e(13〜14)から送出されたデータパケットもそれぞれ異なるバッファ121〜123を経由して下位バス送出部125に至る。
【0035】
下位バス送出部125では、データパケットからイーサネットヘッダ131およびエラーチェックシーケンス133を取り外してIPパケット134の形式に変換する。この処理済IPパケットは下位バス40、下位バス送受信部107を経てパケットデータ制御部102に転送される。さらにIP経路検索部103は処理済IPパケットから宛先IPアドレス163を取りだし、経路情報テーブル104を参照する。経路情報テーブル104からは、IPパケットの宛先IPアドレス163に対応して、次にこのパケットが転送されるべきルーティングモジュールの情報が得られる。このルーティング情報により今後のルーティング先を決定されたIPパケットは、上位バス送受信部101から上位バス1へ送出される。こうして機能拡張モジュール6における処理が終了したパケットは情報中継処理の経路に戻され適切な回線制御モジュール(例えば52)に向けて転送され、外部の回線へと送られる。
【0036】
データ転送制御部111において、汎用バス126への送出用バッファ113〜117および汎用バス126からの受信用バッファ119〜123をCPU9や各機能アクセラレータ11〜14に対して個別かつ専用に用意したことにより、汎用バス126において不特定の順序で起こるバス転送に対してデータの処理をまとめやすくすることができる。例えば、イーサネットフレームは最大で約1.5Kバイトになるため、汎用バス126がPCIバスであった場合には、一度の連続転送サイクルでは1パケットの転送が完了しない可能性がある。このような場合でも、転送先毎のバッファが送受信用に用意されているためにパケットの再構成が容易に行える。このため、PCI転送用の場合にはバッファ113〜117、119〜123はそれぞれ最大長のパケットが完全に格納できるように2Kバイト程度の容量を確保しておく。下位バス受信部110とデータ転送制御部111との間で用いられるデータ転送クロックは、汎用バス126のクロックと必ずしも一致しないため、上記のようにRAM150〜154とバス送出用バッファとを分離しておくと、異なるクロック間での同期化を行うことが可能である。同様にデータ転送制御部111と下位バス送信部125との間で用いられるデータ転送クロックも汎用バス126のクロックと異なる場合があるため、バス受信用バッファ119〜123と共有送出バッファ124とを独立させることにより、異なるクロック間での同期化を行い易くしている。
【0037】
以上の本発明の実施の形態によれば以下の効果がある。
物理アドレス検索部105で予め転送先デバイスを判定して各パケットに仮想MACアドレスという物理アドレスの形で宛先を付加するため、IPパケットの転送経路を下位バス40に集約することができ、ルーティングモジュール30から機能実行モジュール50への転送経路および回路規模を簡単にすることができる。また、データ転送制御部111では、受け取ったイーサネットフレームから高々5種類の転送先を抽出すればよく、RAM_a〜RAM_eへの振り分けをハードウェアで高速に行うことができる。
【0038】
また、IPアドレスの解析による複雑な行き先振り分けを物理アドレス検索部105で行い、データ転送制御部111ではデータ振り分けを行うようにしたことによりそれぞれのブロックを簡単な構造にすることができる。
【0039】
データ転送制御部111において、汎用バス126への送出用バッファ113〜117および汎用バス126からの受信用バッファ119〜123を各デバイス9、11〜14に対して個別かつ専用に用意したことにより、不特定の順序で起こるバス転送に対してデータの処理をまとめやすくすることができる。特にイーサネットフレームの形式で転送されるデータは、最大で約1.5Kバイトになるため、一連のPCI連続転送サイクルでは1パケットの転送が完了しない場合が考えられる。このような場合でも転送先毎のバッファが送受信用に用意されているためにパケットの再構成が容易に行えるため、回路構成が簡単になる。
【0040】
データ転送制御部111のデータ転送に主に用いるRAM150〜154およびバス送出用バッファ113〜117とを別に用意したことにより、異なるクロックで動作する転送部の同期化を行うことが可能になり、転送制御を単純にすることができる。
【0041】
また、性質の異なる複数のパケット加工処理を実現するルータ装置を提供することが可能になる。
【0042】
【発明の効果】
本発明によれば、付加機能を実行可能な情報中継装置を提供することが可能になる。
【図面の簡単な説明】
【図1】本発明の一実施例に係る情報中継装置に内蔵する機能拡張モジュールの構成を示すブロック図ある。
【図2】本発明の一実施例に係る情報中継装置の構成を示す全体ブロック図である。
【図3】ネットワーク装置において処理するパケットの構造を説明するための図である。
【図4】情報中継装置と外部ネットワークとの接続例を示す図である。
【符号の説明】
1.上位バス
6.機能拡張モジュール
9.CPU
11〜14.機能アクセラレータ
30.ルーティングモジュール
40.下位バス
50.機能実行モジュール
102.パケットデータ制御部
105.物理アドレス検索部
106.物理アドレステーブル
110.下位バス受信部
111.データ転送制御部
112.物理アドレス解析部
113〜117.バス送出用バッファ
118.汎用バス送受信部
119〜123.バス受信用バッファ
125.下位バス送信部
126.汎用バス
127.バス連結部
150〜154.外部RAM
Claims (6)
- 外部からデータを受信する受信部と、
データを伝送する第一及び第二のバスと、
前記受信部が受信したデータに、当該データを送信すべき先のアドレスを付与し、前記第一のバスを介して、当該データを送信する送信部と、
前記第一及び第二のバスに接続されるデータ転送制御部と、
前記第二のバスに接続され、各々アドレスが付与された複数の処理部と、
前記複数の処理部の各々に対応するメモリを備え、
前記データ転送制御部は、前記第一のバスを介して受信したデータを、前記データに対応したメモリに格納し、格納された当該データを、前記複数の処理部のうち、当該メモリに対応した処理部に前記第二のバスを介して送信する、計算機。 - 前記処理部とは、CPU、又は機能アクセラレータである、請求項1記載の計算機。
- 前記処理部は、前記データに対する変換処理である付加機能を実行する、請求項1記載の計算機。
- 前記処理部は、前記付加機能として、前記データの送信先であるアドレスの変換処理、又は、前記データに対するセキュリティ強化の情報処理のうち、少なくとも一方を実行する、請求項3記載の計算機。
- 前記アドレスは、MACアドレスである、請求項1乃至4記載の計算機。
- 前記データは、パケットデータである、請求項1乃至5記載の計算機。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001067954A JP3873639B2 (ja) | 2001-03-12 | 2001-03-12 | ネットワーク接続装置 |
US10/093,526 US7177310B2 (en) | 2001-03-12 | 2002-03-11 | Network connection apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001067954A JP3873639B2 (ja) | 2001-03-12 | 2001-03-12 | ネットワーク接続装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002271363A JP2002271363A (ja) | 2002-09-20 |
JP3873639B2 true JP3873639B2 (ja) | 2007-01-24 |
Family
ID=18926212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001067954A Expired - Fee Related JP3873639B2 (ja) | 2001-03-12 | 2001-03-12 | ネットワーク接続装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7177310B2 (ja) |
JP (1) | JP3873639B2 (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4481517B2 (ja) * | 2001-03-19 | 2010-06-16 | 株式会社日立製作所 | インターネットワーク装置及びインターネットワーク方法 |
US7389332B1 (en) | 2001-09-07 | 2008-06-17 | Cisco Technology, Inc. | Method and apparatus for supporting communications between nodes operating in a master-slave configuration |
US7421478B1 (en) | 2002-03-07 | 2008-09-02 | Cisco Technology, Inc. | Method and apparatus for exchanging heartbeat messages and configuration information between nodes operating in a master-slave configuration |
US7200610B1 (en) | 2002-04-22 | 2007-04-03 | Cisco Technology, Inc. | System and method for configuring fibre-channel devices |
US7165258B1 (en) | 2002-04-22 | 2007-01-16 | Cisco Technology, Inc. | SCSI-based storage area network having a SCSI router that routes traffic between SCSI and IP networks |
US7188194B1 (en) * | 2002-04-22 | 2007-03-06 | Cisco Technology, Inc. | Session-based target/LUN mapping for a storage area network and associated method |
US7415535B1 (en) * | 2002-04-22 | 2008-08-19 | Cisco Technology, Inc. | Virtual MAC address system and method |
US7509436B1 (en) | 2002-05-09 | 2009-03-24 | Cisco Technology, Inc. | System and method for increased virtual driver throughput |
US7240098B1 (en) | 2002-05-09 | 2007-07-03 | Cisco Technology, Inc. | System, method, and software for a virtual host bus adapter in a storage-area network |
US20030212735A1 (en) * | 2002-05-13 | 2003-11-13 | Nvidia Corporation | Method and apparatus for providing an integrated network of processors |
DE60319191T2 (de) * | 2002-10-01 | 2009-02-12 | Nec Infrontia Corp., Kawasaki | Brückenvorrichtung und Brückenverfahren |
AU2003287317B2 (en) * | 2002-10-31 | 2010-03-11 | Lockheed Martin Corporation | Pipeline accelerator having multiple pipeline units and related computing machine and method |
US20040136241A1 (en) * | 2002-10-31 | 2004-07-15 | Lockheed Martin Corporation | Pipeline accelerator for improved computing architecture and related system and method |
US7397797B2 (en) * | 2002-12-13 | 2008-07-08 | Nvidia Corporation | Method and apparatus for performing network processing functions |
US7831736B1 (en) | 2003-02-27 | 2010-11-09 | Cisco Technology, Inc. | System and method for supporting VLANs in an iSCSI |
US7295572B1 (en) | 2003-03-26 | 2007-11-13 | Cisco Technology, Inc. | Storage router and method for routing IP datagrams between data path processors using a fibre channel switch |
US7433300B1 (en) | 2003-03-28 | 2008-10-07 | Cisco Technology, Inc. | Synchronization of configuration data in storage-area networks |
US7904599B1 (en) | 2003-03-28 | 2011-03-08 | Cisco Technology, Inc. | Synchronization and auditing of zone configuration data in storage-area networks |
US7913294B1 (en) | 2003-06-24 | 2011-03-22 | Nvidia Corporation | Network protocol processing for filtering packets |
US7620070B1 (en) | 2003-06-24 | 2009-11-17 | Nvidia Corporation | Packet processing with re-insertion into network interface circuitry |
JP2005117206A (ja) | 2003-10-06 | 2005-04-28 | Hitachi Ltd | ネットワークプロセッサアクセラレータ |
WO2006039710A2 (en) | 2004-10-01 | 2006-04-13 | Lockheed Martin Corporation | Computer-based tool and method for designing an electronic circuit and related system and library for same |
US20070266127A1 (en) * | 2006-05-10 | 2007-11-15 | Richter Andrew H | Internal virtual local area network (lan) |
US8150953B2 (en) * | 2007-03-07 | 2012-04-03 | Dell Products L.P. | Information handling system employing unified management bus |
JP5552196B2 (ja) * | 2011-11-17 | 2014-07-16 | パナソニック株式会社 | 中継装置、中継装置の制御方法、およびコンピュータプログラム |
CN110390516B (zh) * | 2018-04-20 | 2023-06-06 | 伊姆西Ip控股有限责任公司 | 用于数据处理的方法、装置和计算机存储介质 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3113742B2 (ja) | 1991-08-30 | 2000-12-04 | 株式会社日立製作所 | インタネットワーク装置 |
US5434863A (en) * | 1991-08-30 | 1995-07-18 | Hitachi, Ltd. | Internetworking apparatus for connecting plural network systems and communication network system composed of plural network systems mutually connected |
JP4481517B2 (ja) * | 2001-03-19 | 2010-06-16 | 株式会社日立製作所 | インターネットワーク装置及びインターネットワーク方法 |
US5490252A (en) | 1992-09-30 | 1996-02-06 | Bay Networks Group, Inc. | System having central processor for transmitting generic packets to another processor to be altered and transmitting altered packets back to central processor for routing |
JP2518515B2 (ja) | 1993-05-27 | 1996-07-24 | 日本電気株式会社 | 高速コネクション設定パケット交換機 |
JP3290302B2 (ja) * | 1994-06-30 | 2002-06-10 | 富士通株式会社 | データの交換処理方法及び装置 |
JP3515263B2 (ja) | 1995-05-18 | 2004-04-05 | 株式会社東芝 | ルータ装置、データ通信ネットワークシステム、ノード装置、データ転送方法及びネットワーク接続方法 |
US5978844A (en) | 1995-09-08 | 1999-11-02 | Hitachi, Ltd. | Internetworking apparatus for load balancing plural networks |
JPH09200239A (ja) * | 1996-01-19 | 1997-07-31 | Hitachi Ltd | リング接続を用いたデータ転送方法及び情報処理システム |
JP3603524B2 (ja) | 1997-02-05 | 2004-12-22 | 株式会社日立製作所 | ネットワーキング方法 |
US6115756A (en) * | 1997-06-27 | 2000-09-05 | Sun Microsystems, Inc. | Electro-optically connected multiprocessor and multiring configuration for dynamically allocating time |
US6496510B1 (en) | 1997-11-14 | 2002-12-17 | Hitachi, Ltd. | Scalable cluster-type router device and configuring method thereof |
IL134615A (en) | 1998-06-19 | 2004-03-28 | Juniper Networks Inc | Quality of service facility in a device for performing ip forwarding and atm switching |
US6272522B1 (en) * | 1998-11-17 | 2001-08-07 | Sun Microsystems, Incorporated | Computer data packet switching and load balancing system using a general-purpose multiprocessor architecture |
US6501761B1 (en) * | 1999-02-25 | 2002-12-31 | Fairchild Semiconductor Corporation | Modular network switch with peer-to-peer address mapping communication |
US6724769B1 (en) * | 1999-09-23 | 2004-04-20 | Advanced Micro Devices, Inc. | Apparatus and method for simultaneously accessing multiple network switch buffers for storage of data units of data frames |
US6947410B1 (en) * | 1999-11-16 | 2005-09-20 | Cisco Technology, Inc. | System and method for communicating data packets using a backplane switch |
US6704794B1 (en) | 2000-03-03 | 2004-03-09 | Nokia Intelligent Edge Routers Inc. | Cell reassembly for packet based networks |
US6604147B1 (en) | 2000-05-09 | 2003-08-05 | Lucent Technologies Inc. | Scalable IP edge router |
JP4006169B2 (ja) | 2000-05-30 | 2007-11-14 | 株式会社日立製作所 | ラベルスイッチング型パケット転送装置 |
US20020083344A1 (en) * | 2000-12-21 | 2002-06-27 | Vairavan Kannan P. | Integrated intelligent inter/intra networking device |
JP4481518B2 (ja) * | 2001-03-19 | 2010-06-16 | 株式会社日立製作所 | 情報中継装置及び転送方法 |
-
2001
- 2001-03-12 JP JP2001067954A patent/JP3873639B2/ja not_active Expired - Fee Related
-
2002
- 2002-03-11 US US10/093,526 patent/US7177310B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US7177310B2 (en) | 2007-02-13 |
JP2002271363A (ja) | 2002-09-20 |
US20020126680A1 (en) | 2002-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3873639B2 (ja) | ネットワーク接続装置 | |
US10079748B2 (en) | Supporting efficient and accurate sync/followup timestamps | |
JP4481518B2 (ja) | 情報中継装置及び転送方法 | |
EP1256207B1 (en) | Multi-portal bridge for providing network connectivity | |
US6157649A (en) | Method and system for coordination and control of data streams that terminate at different termination units using virtual tunneling | |
EP2291959B1 (en) | A method of data delivery across a network fabric in a router or ethernet bridge | |
US20020181476A1 (en) | Network infrastructure device for data traffic to and from mobile units | |
US20130315248A1 (en) | Network system and network flow tracing method | |
JP4186971B2 (ja) | パケット転送装置 | |
CN113328956B (zh) | 一种报文处理方法及装置 | |
US7962741B1 (en) | Systems and methods for processing packets for encryption and decryption | |
JP3645735B2 (ja) | ネットワーク中継装置及びネットワーク中継方法 | |
JP3672517B2 (ja) | 通信装置 | |
CN100596349C (zh) | 基于高速网络数据处理平台vpn网关系统的信息处理方法 | |
CN112910791B (zh) | 导流系统及其方法 | |
JPWO2003043276A1 (ja) | プロバイダ接続システム及びそのパケット交換装置並びにパケット交換方法及びそのコンピュータプログラム | |
JP2790550B2 (ja) | ゲートウェイ装置 | |
JP2002368788A (ja) | 経路制御ドメインの相互接続方法および相互接続装置 | |
JP4255863B2 (ja) | 広域ネットワークシステム及び通信方法 | |
JP4778094B2 (ja) | 情報中継装置及び転送方法 | |
Zhao et al. | Traffic Engineering Algorithms between Different Tunnels: Stateful and Stateless | |
JP4460034B2 (ja) | ネットワーク伝送方法及びそのシステム | |
EP4154490A1 (en) | Network traffic management | |
Jun et al. | Building a Tunnel through NAT Using OpenFlow | |
Murali et al. | A high-Speed Communication System is based on the Design of a Bi-NoC Router, which uses an Advanced FIFO Structure. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040902 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060418 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060703 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060711 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060908 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061003 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061016 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101102 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111102 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131102 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |