JP4282413B2 - ルータ装置及びそのパケット処理方法並びにプログラム - Google Patents

ルータ装置及びそのパケット処理方法並びにプログラム Download PDF

Info

Publication number
JP4282413B2
JP4282413B2 JP2003312057A JP2003312057A JP4282413B2 JP 4282413 B2 JP4282413 B2 JP 4282413B2 JP 2003312057 A JP2003312057 A JP 2003312057A JP 2003312057 A JP2003312057 A JP 2003312057A JP 4282413 B2 JP4282413 B2 JP 4282413B2
Authority
JP
Japan
Prior art keywords
packet
fragment
processing
header information
qos
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003312057A
Other languages
English (en)
Other versions
JP2005080246A (ja
Inventor
博一 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Engineering Ltd
Original Assignee
NEC Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Engineering Ltd filed Critical NEC Engineering Ltd
Priority to JP2003312057A priority Critical patent/JP4282413B2/ja
Publication of JP2005080246A publication Critical patent/JP2005080246A/ja
Application granted granted Critical
Publication of JP4282413B2 publication Critical patent/JP4282413B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明はルータ装置及びそのパケット処理方法並びにプログラムに関し、特にIPv6(Internet Protocol version 6 )のプロトコルを使用し、更にフラグメント処理された受信パケットの処理をなすルータ装置及びそのパケット処理方法並びにプログラムに関するものである。
ネットワーク端末同士あるいはルータ装置とネットワーク端末間などでパケットを転送する場合、一定の大きさ以上を持つパケットはいくつかに細分化されて転送される。このように、転送パケットを細分化することをフラグメント処理と称し、フラグメント処理されたパケットをフラグメントパケットという。
図17を参照すると、(a)に示す一定の大きさ以下のパケットはフラグメント処理されないが、(b)に示す一定の大きさを超えるパケット(点線で示す)は、図の例では、2つのフラグメントパケットに細分化される。このとき、IPv6フラグメントパケット処理では、第一フラグメントパケットには、レイヤ3情報(OSI参照モデルによる第3(ネットワーク)層のことで、IPヘッダ(IPv6)情報を含む)や、レイヤ4情報(OSI参照モデルによる第4(トランスポート)層のことで、TCP、UDPヘッダ情報を含む)が付加されるが、後続の第二フラグメントパケットにはIPv6ヘッダによるレイヤ3情報までしか付加されない。
図18は、フラグメントパケットのレイヤ3情報によるQoS管理の状態を示すものであり、図に示すように、ルータ装置1においては、ネットワーク端末AやBからのパケット処理をなす場合、レイヤ3情報では、端末のIPアドレス及び通信パケットのプロトコルによる大雑把なフィルタリング、QoS処理しか実現できない。このために、不必要なフラグメントパケットがネットワークに流入することによるネットワークトラフィックの増大と、フラグメントパケットを処理するネットワーク機器であるルータ装置1の負荷増が問題となる。
なお、図18においては、端末Aからのパケットに対してはQoS優先処理があり、端末Bからのパケットに対してはQoS優先処理がないものとしており、この場合、端末AとサーバS間は高速に通信できるが、端末Aからの全てのパケットが優先されるので、無駄が多くなる。一方、端末BとサーバS間は高速に通信できず、端末Aからのパケットが優先されるので、必要なデータ転送も遅れることになる。
ネットワークを効率よく運用するフィルタリング、QoS処理を実現するためには、アプリケーションを特定するTCP・UDPポート情報や、TCP制御ビットといったレイヤ4情報が不可欠である(特許文献1参照)。これらの情報は第一フラグメントパケットには含まれるが、第二フラグメントパケット以降には含まれていないため、図19に示すように、ルータ装置1におけるレイヤ4情報によるフィルタリングやQoS処理を行うことができない
すなわち、図19はレイヤ4情報によるQoS管理の状態を示す図であり、図の上側では、通常のパケット転送時を示しており、端末Aのアプリケーションaは高速処理で、bは低速処理である場合、アプリケーションa、bの各パケットは、ルータ装置1に設定されたQoSに基づいて転送処理される。しかしながら、図の下側に示すように、フラグメントパケット転送時には、最初の(第一の)フラグメントパケットのみが、QoSに基づく転送処理を受けることになる。また、フラグメントパケットを利用したルータ装置へのアタックが容易に実行されてしまうという問題もある。
特開2001−197111号公報
第1の問題点は、不必要なフラグメントパケットがネットワークに流入することにより、ネットワークトラフィックを増大させ通信品質を悪化させていることである。第2の問題点は、不必要なフラグメントパケットをルータ装置が処理することによってルータ装置の負担が大きくなり、パケット廃棄などが発生し、通信品質を悪化させていることである。第3の問題点は、上記問題点2のようなルータ装置の動作は、ルータ装置へのアタックに悪用されており、ネットワークの安全性を低下させていることである。
これらの理由は、第二フラグメントパケット以降にはレイヤ4情報が付加されていないために、アプリケーションを特定するTCP・UDPポート情報やTCP制御ビットといったレイヤ4情報でのQoSやフィルタリング処理が行われないことによる。
本発明の目的は、フラグメント処理されたIPv6パケットにオプションヘッダをルータ装置が付与することにより、フラグメントパケットのフィルタリングやQoS機能を実現し、ネットワークの通信品質向上・負荷軽減・安全性を向上させることが可能なルータ装置及びそのパケット処理方法並びにプログラムを提供することである。
本発明によるルータ装置は、受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS処理を行うようにしたルータ装置であって、前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御手段を含むことを特徴とする。
本発明によるパケット処理方法は、受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS処理を行うようにしたルータ装置のパケット処理方法であって、前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御ステップを含むことを特徴とする。
本発明によるプログラムは、受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS処理を行うようにしたルータ装置のパケット処理方法をコンピュータにより実行させるためのプログラムであって、前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御処理を含むことを特徴とする。
本発明による第1の効果は、ネットワーク通信品質が向上することである。その理由は、フラグメントパケットのレイヤ4情報レベルでのQoSが実現できるためである。QoS機能である優先転送処理をサポートすることができるので、ルータ装置が高負荷に陥り受信パケットの廃棄を行っている場合でも、QoS条件による優先処理機能サービスをフラグメントパケットは受けることができる。これにより高速・安全にパケットを転送することができる。
第2の効果は、ネットワーク及びルータ装置の負荷を軽減することである。フラグメントパケットのレイヤ4情報レベルでのフィルタリングが実現できるため、必要なパケットとそうでないパケットの区別を従来より細かく分けることができる。よって、ルータ装置の負荷を増大させる不必要なパケットのネットワーク流入を防ぐことが可能となり、ネットワーク及びルータ装置などのネットワーク機器の負荷を軽減することができる。
第3の効果は、ネットワークの安全性が向上することである。ルータ装置の負荷を増大させることを目的としたフラグメントパケットの転送処理要求を悪用したアタックが行われても、フラグメントパケットのフィルタリングを行うことにより、ルータ装置へのパケット流入を防ぐことができるため、ルータ装置停止によるネットワークダウンを防ぐことができる。
以下に図面を参照しつつ本発明の実施の形態について詳細に説明する。図1は本発明の実施の形態によるルータ装置1の概略ブロック図である。図1において、ハードウェア2へ入力されたパケットは、ハードウェア制御ドライバ3を介してTCP/IP処理部5へ渡されてルーティング処理が行われる。その後、パケットは、本発明の特徴部分であるオプションヘッダ設定部4へ入力されて、後で詳述するオプションヘッダの付加制御がなされる。そして、パケットはハードウェア制御ドライバ3へ渡されて、フィルタリング及びQoS処理がなされ、ハードウェア2を介して出力される。
図1に示すように、本発明の特徴とするオプションヘッダ設定部4は、TCP/IP処理部5とハードウェア制御ドライバ3との間に位置し、図17で説明した第一のフラグメントパケットに続くフラグメントパケットに対して、TCPヘッダを付加する機能を有する。
図2はオプションヘッダ設定部4の具体例を示すブロック図である。受信パケット振分部41は、ルータ装置1が受信したパケットを予め設定された条件に基づいて、フラグメントパケット解析部42、オプションヘッダ挿入部44、オプションヘッダ解析部45へ振分ける機能を有してる。フラグメントパケット解析部42は、フラグメントパケットの解析機能を有しており、第一の(最初の)フラグメントパケットについて解析処理を行う機能を有する。
フラグメント識別子管理テーブル43は、フラグメントパケット解析部42により解析された第一のフラグメントパケットのフラグメント識別子とTCPヘッダ(レイヤ4情報)とを組として登録する機能を有する。オプションヘッダ挿入部44は、第二のフラグメントパケット以降のパケットに対して、フラグメント識別子管理テーブル43を参照して、第一のフラグメントパケットと同一のTCPヘッダ(レイヤ4情報:オプションヘッダ)を付加挿入する機能を有する。また、オプションヘッダ挿入部44は、フラグメントパケットが最終パケット(フラグメントヘッダの所定エリアが“1”の場合)である場合、オプションヘッダを挿入した後に、フラグメント識別子管理テーブル43に登録されているフラグメント識別子とTCPヘッダとの組を削除する機能をも有する。
オプションヘッダ解析部45は、パケットに挿入されているオプションヘッダを解析し、当該ヘッダを有するパケットに対してルータ装置1に設定されているフィルタリング及びQoS処理をなす機能を有する。オプションヘッダ削除部46は、バケットに挿入されているオプションヘッダを削除して出力する機能を有する。
図3は図2に示したオプションヘッダ設定部4の動作手順を示すフローチャートである。受信パケット振分部41は、ルータ装置1が受信したパケットを条件に基づいて振分ける機能を有しており、先ず本発明によるオプションヘッダによるフィルタリング処理やQoS処理を行うか判定し(ステップS1)、これら処理をしない場合は通常のルーティング処理を行う(ステップS6)。受信パケットが本発明によるオプションヘッダを持つフラグメントパケットの場合(ステップS2、S3)、オプションヘッダ解析部42へパケットを渡す処理を行う(ステップS4)。上記の条件に当てはまらない受信パケットの場合、通常のルーティング処理を行う(ステップS6)。
フラグメントパケット解析部42は、ルータ装置1が受信したフラグメントパケットを解析する機能を有し、第一のフラグメントパケットとそれ以降のフラグメントパケットで処理が異なる。先ず第一のフラグメントパケットの処理について説明する。パケットが第一フラグメントパケットである場合(ステップS7)、パケット解析処理を行う(ステップS8)。このパケット解析処理の詳細を図4に示す。この第一フラグメントパケットのIPv6ヘッダに含まれるフラグメント識別子とレイヤ4情報(ポート情報、メッセージタイプ・コード)を取得する(ステップS81〜84)。取得したフラグメント識別子とレイヤ4情報は、組としてフラグメント識別子管理テーブル43へ登録する(ステップS85)。その後、オプションヘッダ挿入部44に受信パケットを渡す(ステップS86)。パケットが第一のフラグメントパケットでない場合、オプションヘッダ挿入部44にパケットを渡す。
オプションヘッダ挿入部44は、図3に示すように、オプションヘッダ作成及び挿入処理を行い(ステップS9)、最終フラグメントパケットの場合には(ステップS10)、フラグメント識別子管理テーブル43から登録情報を削除する(ステップS11)。このオプションヘッダ挿入部44の動作の詳細を図5に示す。第二のフラグメントパケット以降のパケットについて(ステップS91、S92)、パケットが有するフラグメント識別子がフラグメント識別子管理テーブル43に登録されている場合(ステップS94)、フラグメントパケットに付加するオプションヘッダの作成を行い(ステップS96)、オプションヘッダをパケットに挿入する(ステップS97)。ステップS94で、NOの場合には、ルーティング処理をなす(ステップS95)。
また、フラグメントパケットが最終パケット(フラグメントヘッダの所定エリアが“1”)の場合(ステップS10)、オプションヘッダ挿入後、フラグメント識別子管理テーブル43に登録されているフラグメントパケット情報を削除して(ステップS11)、オプションヘッダ解析部45へパケットを渡す(ステップS12)。なお、第一のフラグメントパケットにはオプションヘッダを挿入しない。
図6はオプションヘッダ解析部45の処理(図3のステップS4)の詳細を示すフローチャートであり、このオプションヘッダ解析部45はパケットに挿入されているオプションヘッダを解析し、オプションヘッダをもつパケットに対してルータに設定されているフィルタリング及びQoS処理を行う。
図6を参照すると、パケットが第一のフラグメントパケットである場合(ステップS40,S41)、第一のフラグメントパケットからレイヤ2(OSI参照モデルによる第2(データリンク)層のことで、Etherヘッダ情報を含む)、3、4情報を取得する(ステップS45)。パケットから得られたレイヤ2〜4情報を基に、ルータ装置1に設定されているフィルタリング条件、QoS条件にマッチする条件があるか判定する(ステップS46)。条件にマッチする場合、フィルタリング及びQoS処理を行い(ステップS48)、条件にマッチしない場合、フィルタリング及びQoS処理は行わない(ステップS47)。
パケットが第二のフラグメントパケット以降である場合は、先ずパケットに挿入されているオプションヘッダを取得し(ステップS42)、オプションヘッダより、元のパケットのレイヤ4情報を取得し(ステップS43)、その後、パケットからレイヤ2、3情報を取得して(ステップS44)、ステップS46〜S49を実行する。そして、オプションヘッダ削除部46へパケットを渡す(ステップS50).
図7はオプションヘッダ削除部46の処理(図3のステップS5)の詳細を示すフローチャートである。転送先のルータ装置もしくはネットワーク機器・端末が、オプションヘッダによるフィルタリングやQoS機能を実現でき、なおかつこの機能を必要とする場合、この処理は行われない(ステップS51、S52でNo)。転送先のルータ装置もしくはネットワーク機器・端末がオプションヘッダによるフィルタリングやQoS機能を実現できない、またはこの機能を必要としない場合、パケットに挿入されているオプションヘッダを削除して(ステップS52、S53)、処理終了となる(ステップS54)。
次に、フラグメント識別子管理テーブル43について説明する。このテーブル43は、フラグメント識別子とパケットのレイヤ4情報とを、互いに関連付けたテーブルをメモリ上に持ち、図8に示すように、フラグメントパケット解析部42が取得したフラグメント識別子とレイヤ4情報とを、フラグメントテーブルに登録する機能を有する(ステップS13〜S15)。また、このテーブル43は、図9に示すように、オプションヘッダ挿入部44より指定されたフラグメント識別子と対応するレイヤ4情報を提供する機能を有する機能(ステップS16〜19)の他に、図10に示すように、オプションヘッダ挿入部44より指定された識別子をフラグメントテーブルから削除する機能をも有する(ステップS20〜S23)。
図11は本発明の動作を説明する図であり、ルータ1Aからルータ1Cを使用して、端末Aから端末Bに画像データを送信する場合の動作説明を行う。この構成例では、ルータ1A〜1Cには、QoS設定として、UDPポート8000を使用した通信は最優先レベルの通信を行い、それ以外の通信パケットは低優先の通信を行うという条件が設定されているものとする。
ネットワークはIPv6を使用し、通信パケットはフラグメントされているものとする。また端末Cから端末Bに対して大量のパケットが通信されており、ルータ1B、1Cは負荷が高くなっている。このため低優先パケットは廃棄されている。
図12を使用して従来のQoS処理について説明する。先ず、端末Aから端末Bに対して画像データ(図中のPa、Pb)を送信する。パケットPaは、ルータ1Aに設定されているQoS条件により最優先通信が行われる。しかし、パケットPbは、QoS条件にマッチしないため低優先通信が行われる。ルータ1Bでは、端末Cから端末Bに対して大量のデータ通信が行われている。
パケットPaは、ルータ1Bに設定されているQoS条件により最優先通信が行われるが、パケットPbはQoS条件にマッチしないため低優先通信が行われてしまう。端末Cからの大量データ通信によってルータ1Bが高負荷になっているため、低優先パケットであるパケットPbは廃棄される。このため、ルータ3にはパケットPaしか到達しない。パケットPaは、ルータ1Cに設定されているQoS条件により最優先通信が行われる。
端末BにはパケットPaしか到達できないので、端末Bでは画像データを受け取ることができない。本来ならば、パケットPa、Pbは共に優先されなければならないパケットであるにも関わらず、ルータに設定されているQoS条件によっては優先通信が行われない。結果として、端末Bでは画像をみることができない。
図13を使用して本発明によるQoS処理について説明する。先ず、端末Aから端末Bに対して画像データ(図中のPa、Pb)を送信する。このとき、ルータ1A内で行われるQoS処理を図14を使用して説明する。図1のハードウェア部2から受け取ったパケットは、ハードウェア制御ドライバを通じてTCP/IP5に渡され、ルーティング処理が行われる。その後、パケットはオプションヘッダ設定部4内の受信パケット振分部41に渡される。この時点でのパケットはフラグメントオプションヘッダを付加されていないので、受信パケット振分部41によりフラグメントパケット解析部42へ渡される。フラグメントパケット解析部42では、第一のフラグメントパケットからフラグメント識別子とレイヤ4情報を取得し、その情報をフラグメント識別子管理テーブル43に登録する。
登録後、パケットはオプションヘッダ挿入部44へ渡される。オプションヘッダ挿入部44では、フラグメント識別子管理テーブル43からパケットに設定されているフラグメント識別子と一致するレイヤ4情報をフラグメントテーブルから取得する。この情報を元にオプションヘッダを作成し、第2のフラグメントパケットにオプションヘッダを挿入する。挿入後、パケットはオプションヘッダ解析部45へ渡される。
オプションヘッダ解析部45では、パケットからフィルタリングやQoSに必要な情報(レイヤ2〜4情報)を取得し、その情報とルータ1に設定されているフィルタリング及びQoS情報がマッチするか調べる。パケットPaのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてプロトコルヘッダからレイヤ4情報を取得する。その後、ルータ1に設定されているQoS条件と取得した情報がマッチするか判定する。
本実施例では、ルータ1の条件と取得した情報がマッチするため、高優先処理パケットとして処理される。パケットPbのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてオプションヘッダからレイヤ4情報を取得する。その後、ルータ1に設定されているQoS条件と取得した情報がマッチするか判定する。この実施例では、ルータ1の条件とマッチするため、高優先処理パケットとして処理される。
解析するパケットが最終フラグメントパケットの場合、フラグメント識別子管理テーブル43のフラグメントテーブルに登録されているフラグメント識別子とレイヤ4情報との組を削除する。QoS及びフラグメントテーブル削除処理後、パケットはオプションヘッダ削除部46へ渡される。オプションヘッダ削除部46では、挿入されているオプションヘッダを削除する機能を有するが、次ルータ(1B)はフラグメントオプションヘッダによるQoS機能を有するのでオプションヘッダを削除しない。その後、パケットは、ハードウェア制御ドライバ3に渡される。上記処理により優先パケットとして処理を行うパケットなので、ハードウェア制御ドライバ3は、パケットを高優先処理する。これら処理により、パケットPa、Pbともに高優先処理が行われる。
ルータ1内で行われるQoS処理を図15にて説明する。ハードウェア2から受取ったパケットは、ハードウェア制御ドライバ3を通じてTCP/IP5に渡され、ルーティング処理が行われる。その後、パケットはオプションヘッダ設定部4内の受信パケット振分部41に渡される。ルータ1Aから受信したパケットはフラグメントパケットであり、本発明より付加されたオプションヘッダを持つパケットである。このパケットは、受信パケット振分部41によりオプションヘッダ解析部42へ渡される。
オプションヘッダ解析部45では、パケットから情報(レイヤ2〜4情報)を取得し、その情報とルータ1Bに設定されているフィルタリング及びQoS情報がマッチするか調べる。パケットPaのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてプロトコルヘッダからレイヤ4情報を取得する。その後、ルータ1Bに設定されているQoS条件と取得した情報がマッチするか判定する。本実施例では、ルータ1Bの条件と取得した情報がマッチするため、高優先処理パケットとして処理される。
パケットPbのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてオプションヘッダからレイヤ4情報を取得する。その後、ルータ1Bに設定されているQoS条件と取得した情報がマッチするか判定する。本実施例では、ルータ1Bの条件と取得した情報がマッチするため、高優先処理パケットとして処理される。QoS処理後、パケットはオプションヘッダ削除部46へ渡される。オプションヘッダ削除部46では、挿入されているオプションヘッダを削除する機能を有するが、次ルータ1CはフラグメントオプションヘッダによるQoS機能を有するのでオプションヘッダを削除しない。
その後、パケットは、ハードウェア制御ドライバ3に渡される。上記処理により優先パケットとして処理を行うパケットなので、ハードウェア制御ドライバ3は、パケットを高優先処理する。これら処理により、パケットPa、Pbともに高優先処理が行われる。
ルータ1C内で行われるQoS処理を図16にて説明する。ハードウェア2から受取ったパケットは、ハードウェア制御ドライバ3を通じてTCP/IP5に渡され、ルーティング処理が行われる。その後、パケットはオプションヘッダ設定部4内の受信パケット振分部41に渡される。
ルータ1Bから受信したパケットはフラグメントパケットであり、本発明により付加されたオプションヘッダを持つパケットである。このパケットは、受信パケット振分部41によりオプションヘッダ解析部42へ渡される。オプションヘッダ解析部42では、パケットから情報(レイヤ2〜4情報)を取得し、その情報とルータ1Cに設定されているフィルタリング及びQoS情報がマッチするか調べる。パケットPaのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてプロトコルヘッダからレイヤ4情報を取得する。
その後、ルータ1Cに設定されているQoS条件と取得した情報がマッチするか判定する。本実施例では、ルータ1Cの条件と取得した情報がマッチするため、高優先処理パケットとして処理される。パケットPbのQoS処理の場合、まずEtherヘッダからレイヤ2情報、IPv6ヘッダからレイヤ3情報、そしてオプションヘッダからレイヤ4情報を取得する。その後、ルータ1Cに設定されているQoS条件と取得した情報がマッチするか判定する。本実施例では、ルータ1Cの条件と取得した情報がマッチするため、高優先処理パケットとして処理される。
QoS処理後、パケットはオプションヘッダ削除部46へ渡される。オプションヘッダ削除部46では、挿入されているオプションヘッダを削除する機能を有する。ルータ1Cより転送される端末Bはこのパケットの最終到着点なので、このパケットに付加されているオプションヘッダを削除する。削除後、パケットはハードウェア制御ドライバ3に渡される。上記処理により優先パケットとして処理を行うパケットなので、ハードウェア制御ドライバ3は、パケットを高優先処理する。これら処理により、パケットPa、Pbともに高優先処理が行われる。端末BにはパケットPa、Pbが到達し、画像データを受け取ることができる。
本発明の実施の形態によるルータ装置の概略ブロック図である。 図1のルータ装置の具体例を示すブロック図である。 本発明の実施の形態の動作を説明するフローチャートである。 フラグメントバケット解析部42の動作を説明するフローチャートである。 オプションヘッダ挿入部44の動作を説明するフローチャートである。 オプションヘッダ解析部45の動作を説明するフローチャートである。 オプションヘッダ削除部46の動作を説明するフローチャートである。 フラグメント識別子管理テーブル43の登録機能動作を説明するフローチャートである。 フラグメント識別子管理テーブル43の情報取得機能動作を説明するフローチャートである。 フラグメント識別子管理テーブル43の削除機能動作を説明するフローチャートである。 本発明の実施例のシステム構成図の例を示す図である。 従来におけるQoS処理を説明するための図である。 本発明におけるQoS処理を説明するための図である。 図13におけるルータ1Aでのオプションヘッダ設定部4の動作を説明するための図である。 図13におけるルータ1Bでのオプションヘッダ設定部4の動作を説明するための図である。 図13におけるルータ1Cでのオプションヘッダ設定部4の動作を説明するための図である。 フラグメントパケットを説明するための図である。 レイヤ3情報によるQoS管理処理を説明するための図である。 従来技術によるレイヤ4情報によるQoS管理処理を説明するための図である。
符号の説明
1 ルータ装置
2 ハードウェア
3 ハードウェア制御ドライバ
4 オプションヘッダ設定部
5 TCP/IP
41 受信パケット振分部
42 フラグメントパケット解析部
43 フラグメント識別子管理テーブル
44 オプションヘッダ挿入部
45 オプションヘッダ解析部
46 オプションヘッダ削除部

Claims (7)

  1. 受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS(Quality of Service)処理を行うようにしたルータ装置であって、
    前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御手段を含むことを特徴とするルータ装置。
  2. 前記ヘッダ情報挿入制御手段は、
    前記最初のフラグメントパケットに設定されているフラグメント識別子と前記ヘッダ情報とを、組として登録する登録手段と、
    前記後続のフラグメントパケットに設定されているフラグメント識別子と、前記登録手段に登録されているフラグメント識別子とが一致した時、前記登録手段に登録されている前記フラグメント識別子に対応するヘッダ情報を、前記後続のフラグメントパケットに付加する手段とを有することを特徴とする請求項1記載のルータ装置。
  3. 前記フラグメントパケットに付加されているヘッダ情報に基づいて、フィルタリング処理及びQoS処理をなすパケット処理手段と、
    前記パケット処理手段による処理後のフラグメントパケットから、付加されたヘッダ情報を削除する手段とを更に含むことを特徴とする請求項1または2記載のルータ装置。
  4. 受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS(Quality of Service)処理を行うようにしたルータ装置のパケット処理方法であって、
    前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御ステップを含むことを特徴とするパケット処理方法。
  5. 前記ヘッダ情報挿入制御ステップは、
    前記最初のフラグメントパケットに設定されているフラグメント識別子と前記ヘッダ情報とを、組として登録する登録ステップと、
    前記後続のフラグメントパケットに設定されているフラグメント識別子と、前記登録手段に登録されているフラグメント識別子とが一致した時、前記登録ステップで登録された前記フラグメント識別子に対応するヘッダ情報を、前記後続のフラグメントパケットに付加するステップとを有することを特徴とする請求項4記載のパケット処理方法。
  6. 前記フラグメントパケットに付加されているヘッダ情報に基づいて、フィルタリング処理及びQoS処理をなすパケット処理ステップと、
    前記パケット処理手段による処理後のフラグメントパケットから、付加されたヘッダ情報を削除するステップとを更に含むことを特徴とする請求項4または5記載のパケット処理方法。
  7. 受信パケットに付加されているヘッダ情報に基づいて、前記受信パケットのフィルタリング処理及びQoS(Quality of Service)処理を行うようにしたルータ装置のパケット処理方法をコンピュータにより実行させるためのプログラムであって、
    前記受信パケットがフラグメント処理されたパケットの場合、最初のフラグメントパケットから、前記フィルタリング処理およびQoS処理のためのヘッダ情報を取得して、後続のフラグメントパケットに対して前記ヘッダ情報を挿入制御するヘッダ情報挿入制御処理を含むことを特徴とするプログラム。
JP2003312057A 2003-09-04 2003-09-04 ルータ装置及びそのパケット処理方法並びにプログラム Expired - Fee Related JP4282413B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003312057A JP4282413B2 (ja) 2003-09-04 2003-09-04 ルータ装置及びそのパケット処理方法並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003312057A JP4282413B2 (ja) 2003-09-04 2003-09-04 ルータ装置及びそのパケット処理方法並びにプログラム

Publications (2)

Publication Number Publication Date
JP2005080246A JP2005080246A (ja) 2005-03-24
JP4282413B2 true JP4282413B2 (ja) 2009-06-24

Family

ID=34413425

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003312057A Expired - Fee Related JP4282413B2 (ja) 2003-09-04 2003-09-04 ルータ装置及びそのパケット処理方法並びにプログラム

Country Status (1)

Country Link
JP (1) JP4282413B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104639214B (zh) * 2013-11-14 2017-05-03 安凯(广州)微电子技术有限公司 一种实现内存优化的方法及装置
US10484516B2 (en) 2014-12-19 2019-11-19 Nec Corporation Filtering apparatus, method, and recording medium

Also Published As

Publication number Publication date
JP2005080246A (ja) 2005-03-24

Similar Documents

Publication Publication Date Title
JP3954385B2 (ja) 迅速なパケット・フィルタリング及びパケット・プロセシングのためのシステム、デバイス及び方法
US7480707B2 (en) Network communications management system and method
US8537818B1 (en) Packet structure for mirrored traffic flow
US6711141B1 (en) Controlling PDP contexts in mobile stations
US8082447B2 (en) Systems and methods for end-to-end resource reservation authentication
EP1158730A2 (en) Dynamic application port service provisioning for packet switch
CN108432194B (zh) 一种拥塞处理的方法、主机及系统
AU2001241717A1 (en) System, device and method for rapid packet filtering and processing
EP2833585B1 (en) Communication system, upper layer switch, control device, switch control method, and program
EP1122932B1 (en) Protection of computer networks against malicious content
US7408879B2 (en) Router, terminal apparatus, communication system and routing method
WO2006000627A1 (en) Method for service chaining in a communication network
US20190215384A1 (en) Efficient parsing of optional header fields
CN1938982A (zh) 通过认证因特网控制消息协议分组来防止网络攻击的方法和装置
US7249191B1 (en) Transparent bridge that terminates TCP connections
EP1570622B1 (en) Avoiding compression of encrypted payload
US7643496B1 (en) Application specified steering policy implementation
JP2008502244A (ja) フロー処理
JP4282413B2 (ja) ルータ装置及びそのパケット処理方法並びにプログラム
WO2009028342A1 (ja) サービス提供システム、フィルタリング装置、フィルタリング方法及びメッセージ確認方法
JP2003179647A (ja) パケット転送装置およびパケット転送方法
CN109167774B (zh) 一种数据报文及在防火墙上的数据流安全互访方法
KR101333083B1 (ko) 통신시스템에서 서비스 플로우별 패킷 데이터 분류 방법 및장치
JP2003244223A (ja) 輻輳制御方法、エッジ型パケット転送装置及びネットワーク
US7409458B2 (en) Network system with shared filtering information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060803

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080905

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080916

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090303

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090317

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120327

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120327

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130327

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130327

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140327

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees