JP4481518B2 - 情報中継装置及び転送方法 - Google Patents

情報中継装置及び転送方法 Download PDF

Info

Publication number
JP4481518B2
JP4481518B2 JP2001077607A JP2001077607A JP4481518B2 JP 4481518 B2 JP4481518 B2 JP 4481518B2 JP 2001077607 A JP2001077607 A JP 2001077607A JP 2001077607 A JP2001077607 A JP 2001077607A JP 4481518 B2 JP4481518 B2 JP 4481518B2
Authority
JP
Japan
Prior art keywords
packet
module
identifier
information
route information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001077607A
Other languages
English (en)
Other versions
JP2002281070A (ja
Inventor
義貴 才ノ元
秀光 樋口
尚哉 池田
茂樹 吉野
幸秀 稲垣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2001077607A priority Critical patent/JP4481518B2/ja
Priority to US10/093,527 priority patent/US7068656B2/en
Publication of JP2002281070A publication Critical patent/JP2002281070A/ja
Priority to US11/413,021 priority patent/US7586916B2/en
Application granted granted Critical
Publication of JP4481518B2 publication Critical patent/JP4481518B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報中継装置及び転送方法に関し、特にルータ、LANスイッチ等の情報ネットワーク間接続機器に適用して有効な情報中継装置及び転送方法に関する。
【0002】
【従来の技術】
複数のネットワーク間を接続する装置として、OSI(Open SystemInterconnection)参照モデルで示されるネットワーク層において複数のネットワーク間を相互接続する情報中継装置がある。情報中継装置は、受信パケット中のインターネットワーキング用のアドレスと、情報中継装置内に格納する経路情報テーブルに従ってパケットの送出経路を選択し、パケットの中継処理を行う。このインターネットワーキング用アドレスとして代表的なものに、IP(Internet Protocol)に従ったIPアドレスがある。IPは近年のネットワーク構築に多く用いられている。
【0003】
以下に、情報中継装置におけるIPに従ったデータパケット(以降IPパケット)中継の一般的な動作を説明する。
情報中継装置は、ある通信ポートから受信したIPパケットを一旦パケットバッファメモリに格納する。情報中継装置にはIPパケットの経路検索をする処理部が備わり、該処理部はIPパケットの先頭に記載されている宛先IPアドレスを検索キーにして経路情報テーブルを検索する。検索の結果、該パケットの宛先IPアドレスに合致する送出先ネットワークが求まる。具体的には、本情報中継装置の次に該パケットを中継処理する情報中継装置を指すIPアドレス(次ノードIPアドレス)と、その情報中継装置に接続されている通信回線の識別子(回線番号)である。これらの情報に従い、該パケットを転送する。
【0004】
ここで、IPパケットの中継処理を行う情報中継装置では、近年顕著にみられるIPパケット通信量の増加に伴い、IPパケットの中継処理を非常に高速に処理できる必要がある。IPパケットを高速に中継処理する従来の技術としては、特開平5−199230に記載された技術が挙げられる。これによれば、従来の情報中継装置は、主として経路情報管理などの情報中継装置全体の装置管理を行う主プロセッサと、それを補助してパケットの中継処理を専用に処理する複数のルーティングアクセラレータを備える。主プロセッサ、ルーティングアクセラレータ間、並びに各ルーティングアクセラレータ間を高速なルータバスで接続し、これら複数のルーティングアクセラレータでパケットの中継処理が独立・分散して処理される。IPパケットは各ルーティングアクセラレータにて中継処理が行われ、他のプロトコルに従ったパケットは主プロセッサに転送してその中継処理が行われる。
【0005】
即ち、ルーティングアクセラレータは、IPパケットを特に高速に中継処理するために、IPパケットの中継処理に特化した機構を備え、IPパケットを他のパケットと区別して、ルーティングアクセラレータで高速に中継処理する。一方、主プロセッサには、IPパケット以外のパケットが転送されて、そこで処理される。以上の技術により、従来の情報中継装置では、IPパケットを高速に中継処理することができる。
【0006】
以上のように、IPパケットに対する中継性能を高速にすることが求められる一方で、IPネットワークにおいて、従来機能に加えて様々な新しい付加的機能が出現してきた。例えば、VPN(Virtual Private Network)を構築のために、IP層でパケットを暗号化するIPsec機能(RFC(Request for Comment)2401に記載)、IPアドレス不足対策のプライベートネットワーク構築のため、プライベートIPアドレスとグローバルIPアドレスを相互変換するNAT(Network Address Translator)機能(RFC1631、同2391、同2663に記載)、複数台のサーバをクライアントに対して1個のIPアドレスで代表して見せかけ、シームレスに複数台のサーバを使うサーバロードバランシング機能、不正パケットの検出、フィルタリング機能(RFC2267に記載)などである。
【0007】
これらの付加的機能はIPアドレスの書き換え、IPパケット中のデータ部分の暗号化・復号化、不正パケット検出のための詳細なテーブルとの比較など、IPパケットを通常に中継処理するのとは全く異なる処理を施す必要がある。
【0008】
以降の説明では、上述のIPsec機能、NAT機能、ロードバランス機能、不正パケット検出機能、等の各種機能を総じてIP付加機能と表記する。また、このようなIP付加機能にかかわる処理をIP付加機能処理と表記する。
【0009】
【発明が解決しようとしている課題】
これらの従来技術では、例えば、以下の点が課題となる。
上述のようなIPパケットに対するIP付加機能を実現するためには、IPパケットに対して通常のIPパケット中継処理に加えて、IP付加機能特有のIP付加機能処理をIPパケットに施すことが必要となる。IP付加機能は複雑かつ機能により様々であることから、IPパケットにIP付加機能処理を施す為には、IPパケット以外のパケットと同様の扱いとし、主プロセッサに転送する必要がある。そして主プロセッサ上で動作するソフトウエアで、これらIPパケットに対してIP付加機能処理、中継処理を施す。
【0010】
しかしこの方法では、高速に中継処理する必要があるIPパケットであるにもかかわらず、主プロセッサに転送され、ソフトウエア処理による中継になる。その為、ルーティングアクセラレータでの中継処理性能と比較すると低速となり、スループットが低下する、という技術的課題がある。
【0011】
また、本来主プロセッサでは、ルータ自体の装置管理処理、情報中継装置内の全経路情報の生成、変更処理、IPパケット以外のパケットの中継処理を行っている。IP付加機能処理、さらにIP付加機能の対象となったIPパケットの中継処理を主プロセッサで行えば、本来経路情報などの格納のために用いるはずのメモリ領域を圧迫したり、IPパケット以外のパケットの中継処理に負荷をかける、という技術的課題がある。
【0012】
本発明は以上の点に鑑み、IP付加機能を施すIPパケットに対して、通常の中継処理のみを施すIPパケットの中継性能と同等に高速に中継する手段を備えた情報中継装置及び転送方法を提供することを目的とする。また、本発明は、主プロセッサに負荷をかけず、IP付加機能処理を実現する情報中継装置及び転送方法を提供することを目的とする。
【0013】
本発明は、IPパケットの中継処理と同じ方法でIPパケットを機能拡張モジュールに転送することで、IPパケットを機能拡張モジュールに転送することによるボトルネックを回避し、IPパケットの中継性能と同等に高速に機能拡張モジュールに転送し、IPパケットに対するIP付加機能処理を高速に処理することを目的とする。また、本発明は、通常に中継するIPパケットと同じプロセスで処理することで、通常中継するIPパケットの中継性能の低下をなくすことを目的とする。
【0014】
また、本発明は、ひとつのIP付加機能を複数の機能拡張モジュールで負荷分散して処理することを目的とする。これにより、本発明は搭載する機能拡張モジュールの数に比例して該IP付加機能の処理性能を向上させることを可能とし、ユーザが通信量に応じた性能拡充を可能とすることを目的とする。
【0015】
さらに、本発明は、複数種のIP付加機能を処理する各々機能拡張モジュールを設け、それらを複数個連動させ、柔軟な機能組み合わせを可能とすることを目的とする。また、本発明は、機能拡張モジュールの二重化を可能とし、高い信頼性を得ることを目的とする。
【0016】
【課題を解決するための手段】
本発明は、IP付加機能処理を専用に処理する機能拡張モジュールを設けることと、IPパケットの中継経路を変更する手段を設けることで、IP付加機能を施す対象のIPパケットを機能拡張モジュールに高速に転送し、機能拡張モジュールにてIP付加機能を高速に処理するものである。
【0017】
以下に、より具体的に説明する。
例えば、メインプロセッサモジュールと1または複数のルーティングモジュールで構成されている情報中継装置を考える。メインプロセッサモジュールとルーティングモジュール間、または各ルーティングモジュール間は上位バスで接続されている。メインプロセッサモジュールは情報中継装置全体の装置管理機能、経路情報の生成、変更機能、ルーティングモジュールで中継処理できないIPパケット以外のパケットの中継処理機能を有する。メインプロセッサモジュールは、経路情報、もしくはその一部をルーティングモジュールへ配布し、ルーティングモジュールは配布された経路情報を元に、IPパケットの中継処理を行う。
【0018】
ルーティングモジュールには1または複数の回線制御モジュールが下位バスを介して接続する。回線制御モジュールはイーサネット(イーサネットは富士ゼロックス株式会社の登録商標である)回線をはじめ、ISDN(Integrated Services Digital Network)回線、ATM(Asyncronized TransferMode)回線など各種回線を制御し、各回線へのパケット送受信機能を提供する。
【0019】
ルーティングモジュールは、IPパケット経路検索部、経路情報テーブル、回線テーブル検索部、回線テーブル、IPパケット判別部、パケットバッファ、CPU(Central Processing Unit)、メモリ、上位バス送受信部、下位バス送受信部から構成される。
【0020】
回線制御モジュールから受信されたパケットは、下位バス送受信部で受信を認識し、パケットバッファに格納される。IPパケット判別部は受信パケットがIPパケットであるか否かを判別する。受信したパケットがIPパケットである場合、IP経路検索部はパケットのIPアドレスを参照し、それを検索キーとして経路情報テーブルを検索する。この検索の結果、該IPパケットに対する送出経路情報を得る。上位バス送受信部は、IPパケットを該送出経路情報に従って送信側ルーティングモジュールへ上位バスを介して転送する。
【0021】
また上記IPパケット判別部での判別にて、受信したパケットがIPパケット以外であると判別した場合、IPパケット判別部はパケットをCPUの管理するメモリに格納する。CPUはパケットをメインプロセッサモジュールへ転送する。メインプロセッサモジュールではパケットに適した処理を施し、もし中継する必要があるパケットであれば、上位バスを介してルーティングモジュールに転送する。
【0022】
送出側のルーティングモジュールでは、上位バス送受信部でパケット受信を認識し、パケットをパケットバッファに格納する。回線テーブル検索部では、入力側ルーティングモジュールで得た送出経路情報をもとに回線テーブルを検索する。装置内での回線番号と実回線をマッピングし、該当する回線制御モジュールに送信を指示する。指示を受けた回線制御モジュールはパケットバッファからパケットをとりだし、下位バス送受信部、下位バスを介して回線へ送出する。
【0023】
本発明では上記課題を解決するために、上位バスに接続された1または複数の機能拡張モジュールを設け、ルーティングモジュールのIP経路検索部に、パケット検出部、経路情報書き換え部を設ける。
機能拡張モジュールは、任意のIP付加機能を処理する機能実行モジュールを有する。機能実行モジュールは、IPパケットに対する付加機能の処理を行う。例えばCPU、メモリとその上で動作するソフトウエアで構成してもよいし、IP付加機能を専用に処理するLSI(Large Scale Integration)などで構成してもよい。
【0024】
パケット検出部は、パケットのIPアドレスもしくはIP層以上のプロトコル情報を検索キーとして、機能拡張モジュールへの転送情報が記された検出条件テーブルを検索する。上記検索が合致した場合、経路情報書き換え部はIP経路検索処理の結果得た経路情報を機能拡張モジュールを指す情報に書き換えるか、もしくは第二の経路情報として付け加える。
【0025】
また、機能拡張モジュールを複数備える場合、上記構成に加えて、負荷分散先算出部を設ける。負荷分散先算出部は、機能拡張モジュールを指す送出経路情報のリストから、次のような手段で一つの送出経路情報を選択する。選択手段の一例を挙げれば、ラウンドロビンによる方法、受信、送信ポートに関連付ける方法、IPアドレスに関連付ける方法、TOSフィールドに関連付ける方法、フローに関連付ける方法、ハッシュ計算による方法、送信データ量をカウントしておく方法などが考えられる。
【0026】
また機能拡張モジュールを複数枚備え、これらを二重化構成で使う場合、上記構成に加えて、障害検出部を設ける。機能拡張モジュールの動作状況を一定周期で監視。結果、障害と判定した機能拡張モジュールは選択できる送出経路情報のリストから削除する。また障害から復帰したと判定された場合、再びリストに追加する。
【0027】
本発明のひとつの特徴としては、情報ネットワークにおいて、情報データパケットの中継動作を行う一つ以上のプロセッサで構成される情報中継装置であって、
情報データパケットを中継する動作において、情報データパケットに記された宛先で情報中継装置内に備える経路情報テーブルを検索して、該情報データパケットの中継経路を求めると共に、
事前にパケットの検出条件と任意のプロセッサを指す中継経路とを関連付けたテーブルを設定しておき、前記検出条件に該情報データパケットが合致した場合、
前記経路情報テーブルを検索して求めた該情報データパケットの中継経路の全てもしくは一部を該検出条件に関連付けられたプロセッサを指す中継経路で書き換えることで、該情報データパケットを該プロセッサへ転送する。
【0028】
本発明の他の特徴としては、前記情報中継装置は、前記検出条件に関連付けるプロセッサへの中継経路を、複数のプロセッサへの中継経路のリストとし、情報データパケットを中継する動作において、該検出条件に該情報データパケットが合致した場合、該検出条件に関連付けられた該リストの中から、任意の選択方法である一つのプロセッサへの中継経路を選択し、前記経路情報テーブルを検索して求めた該情報データパケットの中継経路の全てもしくは一部を、前記選択にて選択した中継経路で書き換えることができる。
【0029】
本発明の他の特徴としては、前記情報中継装置は、プロセッサの障害を検出する障害検出部を設け、該障害検出部は障害を検出したプロセッサへの中継経路を前記リストから削除、または障害から復帰したプロセッサへの中継経路を前記リストへ追加し、情報データパケットを中継する動作において、前記検出条件に該情報データパケットが合致した場合、該検出条件に関連付けられた該リストの中から、任意の選択方法である一つのプロセッサへの中継経路を選択し、前記経路情報テーブルを検索して求めた該情報データパケットの中継経路の全てもしくは一部を前記選択にて選択した中継経路で書き換えることができる。
【0030】
本発明のさらに他の特徴としては、前記情報中継装置は、情報データパケットを中継する動作において、プロセッサ間で中継経路情報を伝達するために情報データパケットに付加する識別子を、一つのパケットに対して複数付加し、最も先頭の識別子に次に転送したいプロセッサへの中継経路を記載し、その次の識別子に該プロセッサの次に転送したいプロセッサを指す中継経路を記載し、以下同様のことを繰り返すことで、経由する各プロセッサでは情報データパケットの中継経路を新たに検索を行うことなく、複数のプロセッサを経由して情報データパケットを中継することができる。
【0031】
本発明の第1の解決手段によると、
パケットの中継処理を行うひとつ又は複数のルーティングモジュールと、任意の付加機能を処理するひとつ又は複数の機能拡張モジュールと、これらのモジュールを相互に接続する上位バスを備えた情報中継装置であって、
前記ルーティングモジュールは、
受信パケットの先頭部分に識別子を付加する下位バス送受信部と、
受信パケットからアドレス部分を抽出し、それを検索キーとしてアドレスに対応して送出経路情報が記憶された経路情報テーブルを検索し、受信パケットに対する第1の送出経路情報を得て、識別子に第1の送出経路情報を格納する経路検索部と、
予め定められた検索条件に対応して前記機能拡張モジュールのモジュール番号を含む第2の送出経路情報が記憶された検出条件テーブルを検索し、検索条件に該当する場合、該受信パケットに対する第2の送出経路情報を得るパケット検出部と、
識別子の第1の送出経路情報を第2の送出経路情報に書き換える経路情報書き換え部と、
識別子の付加された受信パケットを上位バスに出力する上位バス送受信部と
を備えた情報中継装置を提供する。
【0032】
本発明の第2の解決手段によると、
パケットの中継処理を行うひとつ又は複数のルーティングモジュールと、任意の付加機能を処理するひとつ又は複数の機能拡張モジュールと、これらのモジュールを相互に接続する上位バスを備えた情報中継装置であって、
前記ルーティングモジュールは、
受信パケットの先頭部分に識別子を付加する下位バス送受信部と、
受信パケットからアドレス部分を抽出し、それを検索キーとしてアドレスに対応して送出経路情報が記憶された経路情報テーブルを検索し、受信パケットに対する第1の送出経路情報を得て、識別子に第1の送出経路情報を格納する経路検索部と、
検索条件に対応してモジュールリスト番号を記憶した検出条件テーブルを参照し、モジュールリスト番号に対応して複数のモジュールへの第2の送出経路情報を記憶した機能拡張モジュールリストテーブルを参照して、その複数のモジュールの中からひとつのモジュールを選択し、該モジュールを指す第2の送出経路情報を得るパケット検出部と、
識別子の第1の送出経路情報を第2の送出経路情報に書き換える経路情報書き換え部と、
識別子の付加された受信パケットを上位バスに出力する上位バス送受信部と
を備え、ひとつの検出条件で検出した一連のパケットを、複数の機能拡張モジュールに転送するようにした情報中継装置を提供する。
【0033】
本発明の第3の解決手段によると、
パケット中継処理を行うひとつ又は複数のルーティングモジュールと、任意の付加機能を処理するひとつ又は複数の機能拡張モジュールと、これらのモジュールを相互に接続する上位バスを備えた情報中継装置における転送方法であって、
前記ルーティングモジュールにより、
受信パケットの先頭部分に識別子を付加するステップと、
受信パケットからアドレス部分を抽出し、それを検索キーとしてアドレスに対応して第1の送出経路情報が記憶された経路情報テーブルを検索し、受信パケットに対する送出経路情報を得て、識別子に該第1送出経路情報を格納するステップと、
予め定められた検索条件に対応して前記機能拡張モジュールのモジュール番号を含む第2の送出経路情報が記憶された検出条件テーブルを検索し、検索条件に該当する場合、該受信パケットに対する第2の送出経路情報を得るステップと、
識別子の第1の送出経路情報を第2の送出経路情報に書き換えるステップと、
識別子の付加された受信パケットを上位バスに出力するステップと
を含む転送方法を提供する。
【0034】
【発明の実施の形態】
(1)第一の実施の形態
以下、本発明の実施の形態を図面を参照しながら詳細に説明する。
図1は、第一の実施の形態における情報中継装置の構成例の概略を示す図である。以降の説明では、まず本情報中継装置を構成する各部について説明した後、フローチャートを使って、パケットの処理手順を説明する。
【0035】
まず本情報中継装置の構成を説明する。本情報中継装置はメインプロセッサモジュール1、機能拡張モジュール6、ひとつまたは複数のルーティングモジュール2を備える。これら各モジュール間は高速な上位バス4で接続する。さらに、各ルーティングモジュール2には、ひとつまたは複数の回線制御モジュール3を下位バス5を介して接続する。回線制御モジュール3は、例えばイーサネット(イーサネットは富士ゼロックス株式会社の登録商標である)回線をはじめ、ISDN回線、ATM(Asyncronized TransferMode)回線など各種回線を制御し、回線23へのパケット送受信機能を提供する。
【0036】
各モジュールには本情報中継装置内で重複を起さない番号を割り当てる。この番号をモジュール番号と表記する。また、各ルーティングモジュール2に回線制御モジュール3経由で接続する回線23に対して、ルーティングモジュール内で重複しない番号を割り当てる。この番号を物理回線番号と表記する。物理回線番号に対して、装置内部で閉じる論理的な回線番号を考えてもよい。この論理的な回線番号と物理的な回線23に一意に対応する物理回線番号とは1対1に対応する必要はない。例えば、ATM回線の場合、1本のATM回線において複数のVC(Virtual Connection)を設定することができる。以降、この論理的な回線番号を単に回線番号と表記する。また以降の説明では、パケットを受信した回線23を収容しているルーティングモジュール2を受信側ルーティングモジュール、逆にパケットを送出する回線23を収容しているルーティングモジュール2を送信側ルーティングモジュールと表記する。
【0037】
ここで受信したパケットに対して、IP付加機能を施す場合における装置内でのパケットフローについて、概要をこの図を用いて説明する。
ルーティングモジュール(1)2が収容している、任意の回線23からパケットを受信したと仮定する。該回線23で受信したパケットは、回線制御モジュール3、下位バス5を介してルーティングモジュール(1)2へ転送される。ルーティングモジュール(1)2では、パケットの宛先もしくはその他プロトコル情報等(例えば、TCPポート番号、UDPポート番号、IPの次のプロトコル番号、宛先IPアドレス、送信先IPアドレス等)の各種検索条件から、該パケットにIP付加機能処理を施す必要があることを識別する。ここで該パケットをパケットの宛先から経路情報テーブルを検索して得られる転送先の回線を収容しているルーティングモジュール2(仮にルーティングモジュール(2)とする)ではなく、一旦機能拡張モジュール6へ転送する。機能拡張モジュール6で、該パケットに対して任意のIP付加機能処理を施した後、次は本来転送する回線23を収容しているルーティングモジュール(2)2へ転送する。即ち、受信側ルーティングモジュール2から送信側ルーティングモジュール2へとパケットを転送する際、その転送経路の中間に機能拡張モジュール6を経由させることでパケットに任意の機能拡張処理を施すことを可能とするものである。
【0038】
つぎに、図2は、本発明の実施の形態における情報中継装置の構成例の詳細を示す図である。この図により、各部の詳細を説明する。
メインプロセッサモジュール1はCPU、メモリ等のハードウエアとそれらのデバイス上で動作するソフトウエアで構成する。メインプロセッサモジュール1は情報中継装置全体の装置管理機能、各種設定を行うユーザインタフェース機能、パケット中継のための経路情報の生成、変更機能を有する。また、メインプロセッサモジュール1は、ルーティングモジュール2で中継処理できないIPパケット以外のパケットの中継処理も行う。メインプロセッサモジュール1は、生成した経路情報の全てもしくはその一部をルーティングモジュール2に配布する。ルーティングモジュール2は配布された経路情報を参照してパケットを中継処理する。
【0039】
ルーティングモジュール2は、IPパケット経路検索部17、IP経路情報テーブル18、回線テーブル検索部15、回線テーブル16、経路情報書き換え部20、パケット検出部21、検出条件テーブル22、IPパケット判別部14、パケットバッファ13、CPU11、メモリ12、上位バス送受信部10、下位バス送受信部19を備える。下位バス送受信部19は、下位バス5経由で送信、受信するパケットのハンドリングを行う。下位バス送受信部19は、下位バス5から受信したパケットをパケットバッファ13に格納する処理を行う。その際、下位バス送受信部19は、パケットの先頭部分に識別子を付加する。識別子は、情報中継装置内での各モジュール間の転送で、該パケットに関する中継情報を伝達する為に使う。
【0040】
図3は、本発明の第一の実施の形態におけるパケットへの識別子挿入書式の例を示す図である。パケット105に対する識別子101は、一例として、送出経路情報であるモジュール番号102、回線番号103、次ノードIPアドレス104を含む。識別子101のモジュール番号102、回線番号103、次ノードIPアドレス104には、後述の経路情報テーブル検索の結果得られるモジュール番号、回線番号、次ノードIPアドレスを格納する。送信側ルーティングモジュール2はこの識別子101を参照し、対応する回線23への送信処理を行う。
【0041】
また、図4は、本発明の実施の形態における経路情報テーブルの構成例を示す図である。経路情報テーブル18には、図に例示されるように、IPパケットの送出経路情報のモジュール番号203、回線番号204、次ノードIPアドレス205と宛先IPアドレス201、サブネットマスク202が対応付けられて格納されている。
【0042】
モジュール番号203は、該IPパケットを送信するネットワークに直接、又は間接的につながる回線23を収容する送信側ルーティングモジュール2を指す番号である。回線番号204は、該IPパケットを送信するネットワークに直接、又は間接的につながる回線23を指す番号である。次ノードIPアドレス205は、本情報中継装置の次に該IPパケットを中継する情報中継装置を指すIPアドレスである。
【0043】
IPパケット経路検索部17は、パケットバッファ13に格納されたIPパケットのIPヘッダに記載された宛先IPアドレスからサブネットマスク202を使ってネットワークアドレス部分を抽出する。これを検索キーとし、経路情報テーブル18の宛先IPアドレス201を検索する。結果、該IPパケットに対する送出経路情報(モジュール番号203、回線番号204、次ノードIPアドレス205)を得る。
【0044】
また、図5は、本発明の実施の形態における回線テーブルの構成例を示す図である。回線テーブル16は、図に例示されるように、回線番号401と物理回線番号402が対応付けられて格納されている。
回線テーブル検索部15は、上位バス4から受信したパケットに対して、パケットに付加されている識別子101に記載された回線番号103を検索キーとし、回線テーブル16の回線番号401を検索する。結果、該パケットを送出する物理回線番号402が求まる。
【0045】
また、図6は、本発明の実施の形態における検出条件テーブルの構成例を示す図である。検索条件テーブル22は、IP付加機能処理を施す対象のIPパケットを検出する条件が格納してある。検索条件テーブル22は、図に例示されるように、IP付加機能処理を施す対象のIPパケットを検出するための検出条件301と、該IP付加機能処理を処理する機能拡張モジュール6のモジュール番号302、回線番号303、次ノードIPアドレス304が対応付けられて格納されている。検出条件の例として、宛先IPアドレスや、送り元IPアドレスがある。また例えば、TCP(Transmission Control Protocol)、UDP(User Datagram Protocol)のポート番号など、IP層以上のプロトコル情報が記憶されていてもよい。なお、モジュール番号302のみを用いて機能拡張モジュール6を特定することも可能である。さらに、回線番号303及び次ノードIPアドレス304を用いることで、複数の機能実行モジュール7(1)〜(N)が備えられた場合にも、各装置への振り分けを行うことができる。
【0046】
パケット検出部21は、パケットバッファ13に格納されたIPパケットのIP、もしくはさらに上位層のプロトコルの情報で検索条件テーブル22の検出条件301を検索する。パケット検出部21は、検索の結果、その情報と検索条件301とが合致した場合、該IPパケットに対してIP付加機能処理を施すと識別できると共に、その処理を行う機能拡張モジュール6のモジュール番号302、回線番号303、次ノードIPアドレス304を得る。経路情報書き換え部20は、IP付加機能の処理を施す対象のIPパケットをパケット検出部21にて検出した場合、パケットに付加されている識別子101の情報を、前記検出条件テーブル22を検索して得られたモジュール番号302、回線番号303、次ノードIPアドレス304で上書きする。IPパケット判別部14は、下位バス送受信部19によって下位バス5経由で受信したパケットがIPパケットか否かの判定を行う。パケットバッファ13は、下位バス送受信部19または上位バス送受信部10から受信したパケットを格納する。
【0047】
CPU11とメモリ12は、その上でソフトウエアを動作させる。このソフトウエアはルーティングモジュール2の各種装置管理機能、メインプロセッサモジュール1から伝達される設定情報などを各テーブル等へ格納する機能等を有する。またIPパケット以外のパケットをメインプロセッサモジュール1へ転送する機能を有する。上位バス送受信部10は、上位バス4経由で送信、受信するパケットのハンドリングを行う。上位バス送受信部10は、パケットの先頭部分に付加された識別子101のモジュール番号102に従って、上位バス4を介して適するデバイスにパケットを送信する。
【0048】
機能拡張モジュール6は、ひとつまたは複数の機能実行モジュール7、分配部8、再ルーティング処理部27、上位バス送受信部9を備える。機能実行モジュール7は、パケットにIP付加機能処理を施す機能を有し、CPU、メモリ等のハードウエアとそれらデバイス上で動作するソフトウエア等で構成する。また各種IP付加機能処理を専用に処理するLSIなどを備えてもよい。分配部8は、機能実行モジュール7へパケットを分配、転送する機能を有する。再ルーティング処理部27は、ルーティングモジュール2のIP経路検索部17、経路情報テーブル18と同様の処理部から構成し、ルーティングモジュール2でのこれら処理部の働きと同様に、IPパケットに対する送出経路情報を決定する機能を有する。上位バス送受信部9は、ルーティングモジュール2の上位バス送受信部10と同様である。
【0049】
以降、IPパケットを回線23から受信したと仮定し、該IPパケットに機能拡張モジュール6でIP付加機能処理を施し、再び回線23へ送出するまでの処理手順を説明する。
図7は、本発明の第一の実施の形態における受信側ルーティングモジュールでのパケット処理手順を示すフローチャートである。まず受信したIPパケットを、受信側ルーティングモジュール2から機能拡張モジュール6へ転送する手順をこの図のフローチャートを用いて説明する。
【0050】
回線制御モジュール3で回線23からのパケット受信を認識する(ステップ1001)。下位バス送受信部19は受信パケットをパケットバッファ13に格納する(ステップ1002)。この際、下位バス送受信部19は、パケットの先頭部分に識別子101を付加する(ステップ1003)。次にIPパケット判別部14は、パケットバッファ13に格納されたパケットがIPパケットであるか否かを判別する(ステップ1004)。パケットがIPパケットである場合、IP経路検索部17は、パケットバッファ13に格納したパケットのIPアドレスからサブネットマスク202を使ってネットワークアドレス部分を抽出し、それを検索キーとして経路情報テーブル18を検索する(ステップ1005)。例えば、サブネットマスク202の設定によりIPアドレスの何ビットから何ビット目を検索キーをして用いるかが求まり、それをマスクとして、受信IPパケットのIPアドレスの一部又は全部のビットを検索キーとして用いる。ステップ1005の検索がヒットした場合、そのIPパケットに対する送出経路情報(モジュール番号203、回線番号204、次ノードIPアドレス205)を得る。そして経路情報書き換え部20は、パケット105の識別子101に該送出経路情報を格納する(ステップ1006)。続けて、パケット検出部21が検出条件テーブル22を検索条件で検索する(ステップ1007)。
【0051】
ステップ1007の検索がヒットした場合、該IPパケットに対してIP付加機能処理を施すと識別できると共に、そのIP付加機能処理を行う機能拡張モジュール6のモジュール番号302、ならびに回線番号303、次ノードIPアドレス304を得る。経路情報書き換え部20にて、上記検索の結果得たモジュール番号302、回線番号303、次ノードIPアドレス304を識別子101に上書きで格納する(ステップ1008)。ステップ1007の検索がヒットしなかった場合、識別子101への送出経路情報の上書きは行わない。以上の処理を行った後、上位バス送受信部10が識別子101のモジュール番号102に従い、上位バス4を介して適するデバイスへパケットを送出する(ステップ1009)。
【0052】
一方ステップ1005のIP経路検索部17で経路情報テーブル18の検索に失敗した場合、パケット検出部21が検索条件テーブル22を検索条件による検索(ステップ1010)を行い、もし検索が成功であれば、先と同様に送出経路情報を識別子101に上書きで格納した後(ステップ1008)、上位バス4へ送出する(ステップ1009)。また、ステップ1010のパケット検出部21での検索が失敗した場合、パケットを廃棄(ステップ1011)して受信処理を終了する。
【0053】
ステップ1004の判別でIPパケット以外であると判別した場合、IPパケット判別部14はパケットをCPU11の管理するメモリ12に格納する(ステップ1012)。CPU11上で動作するソフトウエアは、パケットをメインプロセッサモジュール1へ転送する(ステップ1013)。メインプロセッサモジュール1では、転送されたパケットの種類に応じた処理を施す。中継する必要があるパケットであれば中継処理をする。以上の処理手順によりIP付加機能処理を施す対象のIPパケットを機能拡張モジュール6へ転送することができる。
【0054】
つぎに、図8は、本発明の第一の実施の形態における機能拡張モジュールでのパケット処理手順を示すフローチャートである。以下に機能拡張モジュール6内での処理手順をこのフローチャートを用いて説明する。機能拡張モジュール6に転送されたIPパケットは、上位バス送受信部9で識別子101のモジュール番号102等により受信が認識される(ステップ2001)。機能拡張モジュール6に複数の機能実行モジュール7を備える場合、分配部8は、識別子101に記載された回線番号103、次ノードIPアドレス104をキーとして転送する機能実行モジュール7を選択する(ステップ2002)。そして選択した機能実行モジュール7へパケットを転送する(ステップ2003)。即ち、受信側ルーティングモジュール6の検出条件テーブル22で検出条件301と対応付けて指定する回線番号303、次ノードIPアドレス304により、複数の機能実行モジュール7に処理を分散させることができる。
【0055】
以上の手順で、パケットを機能実行モジュール7へ転送し、機能実行モジュール7でIP付加機能処理を施す(ステップ2004)。処理を施した後のパケットは、再ルーティング処理部27へ転送される。再ルーティング処理部27は、ルーティングモジュール2のIP経路検索部17での処理と同様に、パケットの宛先アドレスから送出経路を決定する(ステップ2005)。そして上位バス送受信部9はIPパケットを上位バス4へ送出する(ステップ2006)。
【0056】
ここで、機能実行モジュール7でのIP付加機能処理の例について説明する。図9は、本発明の第一の実施の形態におけるIPsec機能を例とした機能実行モジュールでのパケット処理手順を示すフローチャートである。以下に、IPsec機能を例に、このフローチャートを用いて説明する。本例ではトンネリングモードのIPsec機能を処理している。
【0057】
機能実行モジュール7では、分配部8より受け取ったパケットの宛先IPアドレスによりSA(Security Assosiation)チェックを行う(ステップ3001)。該チェックにより該パケットに対して暗号化処理を行うか、復号化処理を行うかが判別でき、暗号化又は複合化に使う暗号アルゴリズムの種類や暗号キーが得られる。暗号化処理を行う場合、IPパケットの暗号化処理、認証ヘッダを付与等の処理を行い(ステップ3002)、パケットの先頭部分に新たなIPヘッダ(カプセリングIPヘッダ)を付加してIPパケットを構築する(ステップ3003)。一方、復号化処理を行う場合、SAチェック(ステップ3001)によって得られた暗号キーを用い、暗号化されたパケットの復号処理、認証処理を行う(ステップ3004)。その後、パケットの先頭部分に付加されたIPヘッダを削除して、暗号化前のIPパケットを再構築する(ステップ3005)。
【0058】
機能実行モジュール7は、以上の処理を行い、再ルーティング処理部27へパケットを転送する。図10に、再ルーティングの詳細を示した機能実行モジュール7の構成図を示す。この再ルーティング処理部27は、IP経路検索部17及び経路情報テーブル18を備える。これら各構成及び動作は前述と同様である。再ルーティング処理部27は、IP付加機能処理を施した後のパケットに記載されている宛先IPアドレスから再度送出経路を決定する。この処理により機能拡張モジュール6を経由したパケットを、任意の処理を施した後、ルーティングモジュール2へ再度転送することができる。この方法によれば、処理を施した後、再び送出経路を決定するため、IP付加機能が上述のIPsec機能のようにパケットに記載されたIPアドレスを変換する処理を施す場合であっても正しくパケットを転送することができる。
【0059】
つぎに、図11は、本発明の第一の実施の形態における送信側ルーティングモジュールでのパケット処理手順を示すフローチャートである。以下に機能拡張モジュール6でIP付加機能処理を施した後、送出側ルーティングモジュール2にて送出先の回線23へ送出するまでの手順を、このフローチャートを用いて説明する。
【0060】
送出側ルーティングモジュール2では、上位バス送受信部10が上位バス4からのパケット受信を、識別子101のモジュール番号102等により認識する(ステップ4001)。上位バス送受信部10はパケットをパケットバッファ13に格納する(ステップ4002)。続いて回線テーブル検索部15は、パケットに付加された識別子101に格納されている回線番号103を検索キーにして、回線テーブル16を検索する(ステップ4003)。もしステップ4003の検索が失敗した場合は、パケットを廃棄(ステップ4007)して送信処理を終了する。一方、ステップ4003の検索が成功した場合、回線テーブル16によりパケットを送信する回線23の物理回線番号402を得る。下位バス送受信部19は、該物理回線番号402の指す回線23を制御する回線制御モジュール3に送信を指示する(ステップ4004)。指示を受けた回線制御モジュール3は、パケットバッファ13からパケットをとりだし、パケットの先頭部分に付加された識別子101を削除した後(ステップ4005)、パケットを回線23へ送出する(ステップ4006)。
以上の全処理手順で、受信したIPパケットを機能拡張モジュール6でIP付加機能処理を施した後、中継することが可能となる。
【0061】
(2)第二の実施の形態
次に本発明の第二の実施の形態について説明する。
第一の実施の形態では、受信側ルーティングモジュール2でパケットを処理する手順において、パケット検出部21が検出テーブル22を検索し、その検索の結果、該パケットがIP付加機能処理を施す対象のパケットであると識別したとき、事前の処理でIP経路検索部17によって識別子101に記載されている送出経路情報をパケット検出部21の検索結果で上書きする。これにより機能拡張モジュール6へパケットを転送することを可能にした。機能拡張モジュール6では、IP付加機能処理を施した後、再ルーティング処理部27が処理後のパケットに記載されている宛先アドレスから再び経路検索を行い、送出経路情報を決め、再びルーティングモジュール2へパケットを転送した。
【0062】
一方、図12は、本発明の第二の実施の形態におけるパケットへの識別子挿入書式の例を示す図である。第二の実施の形態では、例示するように、識別子を二重に付加する。受信側ルーティングモジュール2でパケットを処理する手順において、IP経路検索部17が経路情報テーブル18を検索した結果の送出経路情報を識別子602のモジュール番号606、回線番号607、次ノードIPアドレス608に格納する。その後パケット検出部21が検出条件テーブル22を検索した結果の送出経路情報を識別子601のモジュール番号603、回線番号604、次ノードIPアドレス605に格納する。上位バス送受信部9及び10はパケットの最も先頭の識別子601で転送先のルーティングモジュール2を判断する。そのため識別子601に記載されているモジュール番号603が指すモジュール、即ち、機能拡張モジュール6へパケットを転送することが可能となる。
【0063】
機能拡張モジュール6からパケットを再転送する際には、再ルーティング処理部27でパケットの最も先頭に付加された識別子601を削除すれば、識別子602に従って再度ルーティングモジュール2に転送できる。即ち、この実施の形態では、機能拡張モジュール6からパケットを再転送する際、再ルーティング処理部27で新たに経路検索処理を行う必要がない。この方法では、機能拡張モジュール6から再転送する転送先は、受信側ルーティングモジュール2においてIP経路検索部17が経路情報テーブル18を検索した結果の送出経路である。そのため機能拡張モジュール6に搭載したIP付加機能処理で、パケットのIPアドレスを変更しない機能処理を行う場合に特に有効である。
【0064】
なお、複数の識別子を付加する順番は任意でよく、また、識別子による転送先の判断も任意の位置の識別子を用いることができる。さらに、この例では識別子を二つ付加しているが、2以上であっても同様のことが可能であることは言うまでもない。この場合は、受信側ルーティングモジュール2のIP経路検索部17によって、以降経由する機能拡張モジュール6、ルーティングモジュール2を決定することになる。即ち一般にソースルーティングと呼ばれる概念も本方法に導入できる。
【0065】
(3)第三の実施の形態
次に本発明の第三の実施の形態について説明する。
図13は、本発明の第三の実施の形態における情報中継装置の構成例を示す図である。第一の実施の形態では、一つの機能拡張モジュール6へパケットを転送し、IP付加機能を処理する実施の形態を示した。第三の実施の形態では、複数の機能拡張モジュール6を設け、ある一つのIP付加機能処理をこれら複数の機能拡張モジュール6で分散して処理する。この実施の形態では、第一の実施の形態に加えて、経路情報書き換え部20に負荷分散算出部24、機能拡張モジュールリストテーブル25を設ける。
【0066】
図14は、本発明の第三の実施の形態における機能拡張モジュールリストテーブルの構成例を示す図である。機能拡張モジュールリストテーブル25は、図に例示されるように、モジュールリスト番号501とモジュールリスト502とが対応づけられて格納されている。モジュールリスト502は、N個のモジュールを指すN組の送出経路情報(モジュール番号503、回線番号504、次ノードIPアドレス505)を含む。
【0067】
第一の実施の形態では、上述した検出条件テーブル22に検出条件301とモジュール番号302、回線番号303、次ノードIPアドレス304とを対応付けて格納していた。これに対して第二の実施の形態では、機能拡張モジュールリストテーブル25のモジュールリスト番号501を検出条件テーブル22のモジュール番号302の領域に格納する。なお回線番号303、次ノードIPアドレス304は任意でよい。
【0068】
図15は、検出条件テーブル22の他の例を示す図である。このテーブルは、検出条件に記憶してモジュールリスト番号501が記憶されている。
負荷分散算出部24は、機能拡張モジュールリストテーブル25を参照して、モジュールリスト番号501と対応づけられたモジュールリスト502から任意の選択手段で一組のモジュールの送出経路情報(モジュール番号503、回線番号504、次ノードIPアドレス505)を選択する。選択手段の一例を挙げれば、ラウンドロビンによる方法、受信、送信ポートに関連付ける方法、IPアドレスに関連付ける方法、TOSフィールドに関連付ける方法、フローに関連付ける方法、ハッシュ計算による方法、送信データ量をカウントしておく方法などが考えられる。
【0069】
以降では処理手順を説明する。大部分は第一の実施の形態と同じである為、第一の実施の形態の説明に用いた図などを引用して説明する。
受信したIPパケットを、受信側ルーティングモジュール2から機能拡張モジュール6へ転送する手順に関して、図7を引用して説明する。
前述のように、検出条件テーブル22には機能拡張モジュールリストテーブル25を参照することでN個のモジュールへの送出経路情報に展開できるモジュールリスト番号501と検出条件301とを対応づけて格納してある。そのため、パケット検出部21は、検出条件テーブル検索(ステップ1007、1010)の結果、モジュールリスト番号501を得る。経路情報書き換え部20は、経路情報書き換え処理(ステップ1008)において、負荷分散算出部24は、上記検索で得たモジュールリスト番号501を機能拡張モジュールリストテーブル25を参照して、対応するモジュールリスト502へ展開する。該モジュールリストに属しているモジュールの中から任意の選択手段で一つのモジュールを選択し、該モジュールを指すモジュール番号503、回線番号504、次ノードIPアドレス505を得る。そしてこれらの情報を識別子101に上書きする。その他の処理は第一の実施の形態と同じであるため省略する。
【0070】
以上の方法で、一つの検出条件で検出した一連のパケットを、複数の機能拡張モジュール6に分散して転送することができる。即ちある一つのIP付加機能処理を複数の機能拡張モジュール6で分散して処理することができる。
【0071】
(4)第四の実施の形態
次に本発明の第四の実施の形態について説明する。
図16は、再ルーティングの詳細を示した機能実行モジュール7の他の構成図を示す。この実施の形態においては、機能拡張モジュール6の再ルーティング処理部27は、第一の実施の形態のルーティングモジュール2のようにIP経路検索部17、経路情報テーブル18、経路情報書き換え部20、パケット検出部21、検出条件テーブル22を備える。
【0072】
機能実行モジュール7でIP付加機能処理を施した後、再ルーティング処理部27にて、第一の実施の形態で示したルーティングモジュール2における経路情報書き換え部20、パケット検出部21、検出条件テーブル22で行った処理と同様の処理を行う。この方法により、機能拡張モジュール6で処理を施したパケットを、さらにもう一度機能拡張モジュール6へ転送することが可能になる。一度目に転送する機能拡張モジュール6と二度目に転送する機能拡張モジュール6とは異なっていても構わないし、同じであっても構わない。即ち、パケットにある二つのIP付加機能(仮に機能A、機能Bとする)を施す場合、一番目の機能拡張モジュール6で機能Aを処理し、上記方法で二番目の機能拡張モジュール6へ転送し、二番目の機能拡張モジュール6で機能Bを処理する、ということが可能になる。また、第二の実施の形態で説明した複数の識別子をパケットに付加する方法も適用することができることは言うまでもない。
【0073】
(5)第五の実施の形態
次に本発明の第五の実施の形態について説明する。
図17は、本発明の第五の実施の形態における情報中継装置の構成例を示す図である。この実施の形態は、上述の第三の実施の形態に加えて、障害検出部26を設けるものである。
障害検出部26は、機能拡張モジュール6の動作状況を一定周期で監視する。障害検出部26は、障害を検出した機能拡張モジュール6について、機能拡張モジュールリストテーブル25に格納されているモジュールリスト502の中から一時的に削除する。また障害から復帰した機能拡張モジュール6について、機能拡張モジュールリストテーブル25に追加する。
【0074】
以上のように機能拡張モジュールリストテーブル25に常に動作可能な機能拡張モジュール6のみを登録しておき、負荷分散算出部24がそのリストの中から機能拡張モジュール6を選択することで、機能拡張モジュール6の二重化運用が可能になる。
【0075】
【発明の効果】
本発明によれば、IPパケットの中継処理と同じ方法でIPパケットを機能拡張モジュールに転送できる為、IPパケットを機能拡張モジュールに転送することによるボトルネックを回避でき、IPパケットの中継性能と同等に高速に機能拡張モジュールに転送でき、IPパケットに対するIP付加機能処理を高速に処理することができる、という効果が得られる。また、本発明によれば、通常に中継するIPパケットと同じプロセスで処理できる為、通常中継するIPパケットの中継性能の低下がない、という効果が得られる。
【0076】
また、本発明によれば、ひとつのIP付加機能を複数の機能拡張モジュールで負荷分散して処理することができる。これにより搭載する機能拡張モジュールの数に比例して該IP付加機能の処理性能を向上させることが可能となり、ユーザは通信量に応じた性能拡充を示すフローチャートが可能となる、という効果が得られる。
【0077】
さらに、本発明によれば、複数種のIP付加機能を処理する各々機能拡張モジュールを設け、それらを複数個連動させることができ、柔軟な機能組み合わせが可能となる、という効果が得られる。また、本発明によれば、機能拡張モジュールの二重化が可能になり、信頼性が得られる、という効果が得られる。
【図面の簡単な説明】
【図1】第一の実施の形態における情報中継装置の構成例の概略を示す図。
【図2】本発明の実施の形態における情報中継装置の構成例の詳細を示す図。
【図3】本発明の第一の実施の形態におけるパケットへの識別子挿入書式の例を示す図

【図4】本発明の実施の形態における経路情報テーブルの構成例を示す図。
【図5】本発明の実施の形態における回線テーブルの構成例を示す図。
【図6】本発明の実施の形態における検出条件テーブルの構成例を示す図。
【図7】本発明の第一の実施の形態における受信側ルーティングモジュールでのパケッ
ト処理手順を示すフローチャート。
【図8】本発明の第一の実施の形態における機能拡張モジュールでのパケット処理手順
を示すフローチャート。
【図9】本発明の第一の実施の形態におけるIPsec機能を例とした機能実行モジュ
ールでのパケット処理手順を示すフローチャート。
【図10】再ルーティングの詳細を示した機能実行モジュール7の構成図。
【図11】本発明の第一の実施の形態における送信側ルーティングモジュールでのパケット処理手順を示すフローチャート。
【図12】本発明の第二の実施の形態におけるパケットへの識別子挿入書式の例を示す図。
【図13】本発明の第三の実施の形態における情報中継装置の構成例を示す図。
【図14】本発明の第三の実施の形態における機能拡張モジュールリストテーブルの構成例を示す図。
【図15】検出条件テーブル22の他の例を示す図。
【図16】再ルーティングの詳細を示した機能実行モジュール7の他の構成図。
【図17】本発明の第五の実施の形態における情報中継装置の構成例を示す図。
【符号の説明】
1 メインプロセッサモジュール
2 ルーティングモジュール
3 回線制御モジュール
4 上位バス
5 下位バス
6 機能拡張モジュール
7 機能実行モジュール
8 分配器
9 上位バス送受信部
10 上位バス送受信部
11 CPU
12 メモリ
13 パケットバッファ
14 IPパケット判別部
15 回線テーブル検索部
16 回線テーブル
17 IP経路検索部
18 経路情報テーブル
19 下位バス送受信部
20 経路情報書き換え部
21 パケット検出部
22 検出条件テーブル
23 回線
24 負荷分散算出部
25 機能拡張モジュールリストテーブル
26 障害検出部
27 再ルーティング処理部
101 識別子

Claims (13)

  1. パケットの中継処理を行うひとつ又は複数のルーティングモジュールと、任意の付加機能を処理するひとつ又は複数の機能拡張モジュールと、これらのモジュールを相互に接続する上位バスを備えた情報中継装置であって、
    前記ルーティングモジュールは、
    受信パケットの先頭部分に識別子を付加する下位バス送受信部と、
    受信パケットからアドレス部分を抽出し、それを検索キーとしてアドレスに対応して送出経路情報が記憶された経路情報テーブルを検索し、受信パケットに対する第1の送出経路情報を得て、識別子に第1の送出経路情報を格納する経路検索部と、
    予め定められた検索条件に対応して前記機能拡張モジュールのモジュール番号を含む第2の送出経路情報が記憶された検出条件テーブルを検索し、検索条件に該当する場合、該受信パケットに対する第2の送出経路情報を得るパケット検出部と、
    識別子の第1の送出経路情報を第2の送出経路情報に書き換える経路情報書き換え部と、
    識別子の付加された受信パケットを上位バスに出力する上位バス送受信部と
    を備えた情報中継装置。
  2. パケットの中継処理を行うひとつ又は複数のルーティングモジュールと、任意の付加機能を処理するひとつ又は複数の機能拡張モジュールと、これらのモジュールを相互に接続する上位バスを備えた情報中継装置であって、
    前記ルーティングモジュールは、
    受信パケットの先頭部分に識別子を付加する下位バス送受信部と、
    受信パケットからアドレス部分を抽出し、それを検索キーとしてアドレスに対応して送出経路情報が記憶された経路情報テーブルを検索し、経路情報テーブルの検索がヒットした場合は受信パケットに対する第1の送出経路情報を得て、識別子に第1の送出経路情報を格納する経路検索部と、
    検索条件に対応してモジュールリスト番号を記憶した検出条件テーブルを参照し、モジュールリスト番号に対応して複数のモジュールへの第2の送出経路情報を記憶した機能拡張モジュールリストテーブルを参照して、その複数のモジュールの中からひとつのモジュールを選択し、該モジュールを指す第2の送出経路情報を得るパケット検出部と、
    識別子の第1の送出経路情報を第2の送出経路情報に書き換える経路情報書き換え部と、
    識別子の付加された受信パケットを上位バスに出力する上位バス送受信部と
    を備え、ひとつの検出条件で検出した一連のパケットを、複数の機能拡張モジュールに転送するようにした情報中継装置。
  3. 前記機能拡張モジュールは、
    自モジュールに転送された受信パケットであることを識別子により認識して受信し、一方、付加機能が施された後のパケットを上位バスへ送出する上位バス送受信部と、
    前記上位バス送受信部から受信パケットが転送され、付加機能処理を施す機能実行モジュールと、
    前記機能実行モジュールへ受信パケットを転送する分配部と、
    前記機能実行モジュールにより付加処理が施された後のパケットが入力され、該パケットの宛先アドレスから送出経路を決定する再ルーティング処理部と
    を備えた請求項1又は2に記載の情報中継装置。
  4. 前記機能拡張モジュールは、複数の機能実行モジュールを備え、
    第1及び第2送出経路情報は、モジュール番号、回線番号、次ノードIPアドレスを含み、
    前記分配部は、受信パケットの識別子内の回線番号及び/又は次ノードIPアドレスをキーとして転送するいずれかの機能実行モジュールを選択することを特徴とする請求項3に記載の情報中継装置。
  5. 前記機能拡張モジュールの前記再ルーティング処理部は、
    前記機能実行モジュールで付加機能処理を施した後、前記ルーティングモジュールにおける前記経路情報書き換え部、前記パケット検出部、前記検出条件テーブルで行った処理と同様の処理を行うことにより、付加機能処理を施した後のパケットを、さらにもう一度他の前記機能拡張モジュール又は前記ルーティングモジュールへ転送することを特徴とする請求項3又は4に記載の情報中継装置。
  6. 前記経路検索部は、経路情報テーブルの検索によりヒットしなかった場合、前記パケット検出部により前記検出条件テーブルを検索し、該当すると判断された場合、前記受信パケットの識別子に第2の送出経路情報を格納することを特徴とする請求項1乃至5のいずれかに記載の情報中継装置。
  7. 前記ルーティングモジュールでは、
    前記経路検索部が経路情報テーブルを検索した結果の第1の送出経路情報をパケットに付加される第1識別子として格納し、
    前記パケット検出部が検出条件テーブルを検索した結果の第2の送出経路情報をさらにパケットに付加される第2識別子として格納し、
    前記機能拡張モジュールでは、
    上位バス送受信部が受信パケットの第2識別子で転送先のルーティングモジュールを判断し、
    再ルーティング処理部が付加機能処理が施された後のパケットの第2識別子を削除することにより、第1識別子に従って再度前記ルーティングモジュール又は前記機能拡張モジュールに転送することを特徴とする請求項1乃至6のいずれかに記載の情報中継装置。
  8. さらに、前記機能拡張モジュールの動作状況を監視する障害検出部を備え、
    前記障害検出部は、障害又は復旧を検出した前記機能拡張モジュールについて、前記検出条件テーブル又は前記機能拡張モジュールリストテーブルに格納されているモジュールを示すデータの中から削除又は追加することを特徴とする請求項1乃至7のいずれかに記載の情報中継装置。
  9. パケット中継処理を行うひとつ又は複数のルーティングモジュールと、任意の付加機能を処理するひとつ又は複数の機能拡張モジュールと、これらのモジュールを相互に接続する上位バスを備えた情報中継装置における転送方法であって、
    前記ルーティングモジュールにより、
    受信パケットの先頭部分に識別子を付加するステップと、
    受信パケットからアドレス部分を抽出し、それを検索キーとしてアドレスに対応して第1の送出経路情報が記憶された経路情報テーブルを検索し、受信パケットに対する送出経路情報を得て、識別子に該第1送出経路情報を格納するステップと、
    予め定められた検索条件に対応して前記機能拡張モジュールのモジュール番号を含む第2の送出経路情報が記憶された検出条件テーブルを検索し、検索条件に該当する場合、該受信パケットに対する第2の送出経路情報を得るステップと、
    識別子の第1の送出経路情報を第2の送出経路情報に書き換えるステップと、
    識別子の付加された受信パケットを上位バスに出力するステップと
    を含む転送方法。
  10. 前記機能拡張モジュールにより、
    自モジュールに転送された受信パケットであることを、識別子により認識するステップと、
    付加機能処理を施す機能実行モジュールへ受信パケットを転送するステップと、
    機能実行モジュールにより、付加機能処理を施すステップと、
    付加機能処理を施した後のパケットを、該パケットの宛先アドレスから送出経路を決定するステップと、
    付加機能処理が施された後のパケットを上位バスへ送出するステップと
    を含む請求項9に記載の転送方法。
  11. 前記ルーティングモジュールにより、
    前記経路検索部が経路情報テーブルを検索した結果の第1の送出経路情報をパケットに付加される第1識別子として格納するステップと、
    前記パケット検出部が検出条件テーブルを検索した結果の第2の送出経路情報をさらにパケットに付加される第2識別子として格納するステップと、
    前記機能拡張モジュールにより、
    上位バス送受信部が受信パケットの第2識別子で転送先のルーティングモジュールを判断するステップと、
    再ルーティング処理部が付加機能処理が施された後のパケットの第2識別子を削除することにより、第1識別子に従って再度前記ルーティングモジュール又は前記機能拡張モジュールに転送するステップと
    を含むことを特徴とする請求項9又は10に記載の転送方法。
  12. 送出側前記ルーティングモジュールにより、
    上位バスからのパケットを識別子に基づいて認識して受信するステップと、
    受信パケットに付加された識別子に基づき、パケットを送信する回線の物理回線番号を得るステップと、
    パケットに付加された識別子を削除した後、パケットを物理回線番号が示す回線へ送出するステップ
    を含む請求項10又は11に記載の転送方法。
  13. 付加機能処理を行うか否かについて検出条件テーブルを検索したとき検索条件に該当しなかった場合、識別子への第2の送出経路情報の書き換えは行ず、識別子の第1の送出経路情報に従い、パケット転送するステップ
    をさらに含む請求項9乃至12のいずれかに記載の転送方法。
JP2001077607A 2001-03-19 2001-03-19 情報中継装置及び転送方法 Expired - Lifetime JP4481518B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2001077607A JP4481518B2 (ja) 2001-03-19 2001-03-19 情報中継装置及び転送方法
US10/093,527 US7068656B2 (en) 2001-03-19 2002-03-11 Packet routing apparatus and a method of routing a packet
US11/413,021 US7586916B2 (en) 2001-03-19 2006-04-28 Packet routing apparatus and method of efficiently routing packets among network equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001077607A JP4481518B2 (ja) 2001-03-19 2001-03-19 情報中継装置及び転送方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2010033506A Division JP4778094B2 (ja) 2010-02-18 2010-02-18 情報中継装置及び転送方法

Publications (2)

Publication Number Publication Date
JP2002281070A JP2002281070A (ja) 2002-09-27
JP4481518B2 true JP4481518B2 (ja) 2010-06-16

Family

ID=18934337

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001077607A Expired - Lifetime JP4481518B2 (ja) 2001-03-19 2001-03-19 情報中継装置及び転送方法

Country Status (2)

Country Link
US (2) US7068656B2 (ja)
JP (1) JP4481518B2 (ja)

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4481517B2 (ja) * 2001-03-19 2010-06-16 株式会社日立製作所 インターネットワーク装置及びインターネットワーク方法
US7688727B1 (en) 2000-04-17 2010-03-30 Juniper Networks, Inc. Filtering and route lookup in a switching device
US7215637B1 (en) 2000-04-17 2007-05-08 Juniper Networks, Inc. Systems and methods for processing packets
US6798777B1 (en) 2000-04-17 2004-09-28 Juniper Networks, Inc. Filtering and route lookup in a switching device
US7272643B1 (en) * 2000-09-13 2007-09-18 Fortinet, Inc. System and method for managing and provisioning virtual routers
US8250357B2 (en) 2000-09-13 2012-08-21 Fortinet, Inc. Tunnel interface for securing traffic over a network
US7487232B1 (en) 2000-09-13 2009-02-03 Fortinet, Inc. Switch management system and method
US7574495B1 (en) 2000-09-13 2009-08-11 Fortinet, Inc. System and method for managing interworking communications protocols
JP3873639B2 (ja) * 2001-03-12 2007-01-24 株式会社日立製作所 ネットワーク接続装置
JP3647815B2 (ja) * 2002-03-11 2005-05-18 株式会社東芝 通信方法および通信装置
JP2003308288A (ja) * 2002-04-18 2003-10-31 Mitsubishi Electric Corp マイクロコンピュータシステム
US7376125B1 (en) * 2002-06-04 2008-05-20 Fortinet, Inc. Service processing switch
US7177311B1 (en) * 2002-06-04 2007-02-13 Fortinet, Inc. System and method for routing traffic through a virtual router-based network switch
US7340535B1 (en) * 2002-06-04 2008-03-04 Fortinet, Inc. System and method for controlling routing in a virtual router system
US7116665B2 (en) * 2002-06-04 2006-10-03 Fortinet, Inc. Methods and systems for a distributed provider edge
US7161904B2 (en) 2002-06-04 2007-01-09 Fortinet, Inc. System and method for hierarchical metering in a virtual router based network switch
US7203192B2 (en) 2002-06-04 2007-04-10 Fortinet, Inc. Network packet steering
US7191331B2 (en) * 2002-06-13 2007-03-13 Nvidia Corporation Detection of support for security protocol and address translation integration
EP1377082B1 (en) * 2002-06-28 2007-03-14 Compaq Information Technologies Group, L.P. Proxy load balancer
US7096383B2 (en) 2002-08-29 2006-08-22 Cosine Communications, Inc. System and method for virtual router failover in a network routing system
WO2004088940A1 (ja) * 2003-03-31 2004-10-14 Fujitsu Limited 負荷分散システム
KR100503422B1 (ko) * 2003-06-13 2005-07-22 한국전자통신연구원 이더넷 스위치, 포트다중화장치 및 방법
US7720095B2 (en) 2003-08-27 2010-05-18 Fortinet, Inc. Heterogeneous media packet bridging
US8234383B2 (en) * 2003-11-07 2012-07-31 Panasonic Corporation Bubble packet port identification using detection packets
JP4238720B2 (ja) * 2003-12-19 2009-03-18 ソニー株式会社 画像信号の処理装置および処理方法、画像信号の処理基板、画像信号処理システム、並びにプログラムおよびそれを記録した媒体
JP4212508B2 (ja) * 2004-04-14 2009-01-21 株式会社東芝 パケット生成装置
EP2549702B1 (en) * 2004-04-16 2019-02-27 Dolby Laboratories Licensing Corporation Devices and methods for routeing a unit of data in a network
US7499419B2 (en) 2004-09-24 2009-03-03 Fortinet, Inc. Scalable IP-services enabled multicast forwarding with efficient resource utilization
JP4704729B2 (ja) 2004-10-20 2011-06-22 株式会社日立製作所 パケットデータ処理ノード装置
US7808904B2 (en) * 2004-11-18 2010-10-05 Fortinet, Inc. Method and apparatus for managing subscriber profiles
KR100693047B1 (ko) * 2004-12-20 2007-03-12 삼성전자주식회사 브이오아이피 단말의 주소록 자동 갱신 장치 및 방법
JP2008527538A (ja) 2005-01-06 2008-07-24 テーベラ・インコーポレーテッド メッセージング・システム内のキャッシング・エンジン
EP1849093A2 (en) * 2005-01-06 2007-10-31 Tervela Inc. Hardware-based messaging appliance
CN100459569C (zh) * 2005-01-14 2009-02-04 华为技术有限公司 网络节点设备路由快速切换的方法及装置
JP2006352457A (ja) * 2005-06-15 2006-12-28 Nippon Telegr & Teleph Corp <Ntt> データフレーム処理方法ならびに装置
US7929410B2 (en) 2005-06-29 2011-04-19 Interdigital Technology Corporation Protocol engine for processing data in a wireless transmit/receive unit
US7864770B1 (en) * 2005-09-29 2011-01-04 Cisco Technology, Inc. Routing messages in a zero-information nested virtual private network
JP4640083B2 (ja) * 2005-09-29 2011-03-02 セイコーエプソン株式会社 デバイス管理システム
US7664108B2 (en) * 2006-10-10 2010-02-16 Abdullah Ali Bahattab Route once and cross-connect many
JP5003285B2 (ja) * 2007-05-25 2012-08-15 富士通株式会社 パケット処理における情報収集方法、パケット処理における情報収集を行うプログラムおよびネットワーク装置
JP2009259200A (ja) * 2008-03-17 2009-11-05 Fujitsu Ltd データ処理装置、データ処理方法およびデータ処理プログラム
JP2008289185A (ja) * 2008-07-04 2008-11-27 Japan Science & Technology Agency ネットワーク経路処理方法及びネットワーク経路処理装置
US8102783B1 (en) 2009-02-04 2012-01-24 Juniper Networks, Inc. Dynamic monitoring of network traffic
KR101661161B1 (ko) 2010-04-07 2016-10-10 삼성전자주식회사 이동통신 단말기에서 인터넷프로토콜 패킷 필터링 장치 및 방법
US20120207041A1 (en) * 2011-02-13 2012-08-16 Openwave Systems Inc. System and method for tagging client/network information in headers of data packets
JP5933371B2 (ja) 2012-05-02 2016-06-08 国立大学法人 東京大学 ネットワーク中継装置及びプログラム
WO2015015786A1 (ja) * 2013-07-30 2015-02-05 日本電気株式会社 通信システム、通信装置、制御装置、ネットワークデバイス、通信方法、制御方法、および、プログラム
JP6206465B2 (ja) * 2015-11-09 2017-10-04 日本電気株式会社 通信装置および通信方法
JP6773458B2 (ja) * 2016-06-08 2020-10-21 日本電気通信システム株式会社 パケット処理装置、パケット処理方法、およびプログラム
JP6958440B2 (ja) * 2018-03-08 2021-11-02 富士通株式会社 情報処理装置、情報処理システム及びプログラム

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US83344A (en) * 1868-10-20 Improved gas-machine
US5434863A (en) * 1991-08-30 1995-07-18 Hitachi, Ltd. Internetworking apparatus for connecting plural network systems and communication network system composed of plural network systems mutually connected
JP3113742B2 (ja) 1991-08-30 2000-12-04 株式会社日立製作所 インタネットワーク装置
US5490252A (en) * 1992-09-30 1996-02-06 Bay Networks Group, Inc. System having central processor for transmitting generic packets to another processor to be altered and transmitting altered packets back to central processor for routing
JP2518515B2 (ja) * 1993-05-27 1996-07-24 日本電気株式会社 高速コネクション設定パケット交換機
JP3290302B2 (ja) * 1994-06-30 2002-06-10 富士通株式会社 データの交換処理方法及び装置
US5566170A (en) * 1994-12-29 1996-10-15 Storage Technology Corporation Method and apparatus for accelerated packet forwarding
JP3515263B2 (ja) * 1995-05-18 2004-04-05 株式会社東芝 ルータ装置、データ通信ネットワークシステム、ノード装置、データ転送方法及びネットワーク接続方法
US5978844A (en) * 1995-09-08 1999-11-02 Hitachi, Ltd. Internetworking apparatus for load balancing plural networks
JPH09200239A (ja) * 1996-01-19 1997-07-31 Hitachi Ltd リング接続を用いたデータ転送方法及び情報処理システム
JP3446482B2 (ja) * 1996-06-28 2003-09-16 三菱電機株式会社 暗号化装置
JP3603524B2 (ja) * 1997-02-05 2004-12-22 株式会社日立製作所 ネットワーキング方法
US6115756A (en) * 1997-06-27 2000-09-05 Sun Microsystems, Inc. Electro-optically connected multiprocessor and multiring configuration for dynamically allocating time
WO1999004343A1 (en) * 1997-07-18 1999-01-28 Interprophet Corporation Tcp/ip network accelerator system and method
US6496510B1 (en) * 1997-11-14 2002-12-17 Hitachi, Ltd. Scalable cluster-type router device and configuring method thereof
US6130894A (en) * 1998-03-09 2000-10-10 Broadcom Homenetworking, Inc. Off-line broadband network interface
CA2301736C (en) * 1998-06-19 2007-03-06 Unisphere Solutions, Inc. Method and system for encapsulating/decapsulating data on a per channel basis in hardware
US6724769B1 (en) * 1999-09-23 2004-04-20 Advanced Micro Devices, Inc. Apparatus and method for simultaneously accessing multiple network switch buffers for storage of data units of data frames
US6704794B1 (en) * 2000-03-03 2004-03-09 Nokia Intelligent Edge Routers Inc. Cell reassembly for packet based networks
US6604147B1 (en) * 2000-05-09 2003-08-05 Lucent Technologies Inc. Scalable IP edge router
JP4006169B2 (ja) * 2000-05-30 2007-11-14 株式会社日立製作所 ラベルスイッチング型パケット転送装置
US6708218B1 (en) * 2000-06-05 2004-03-16 International Business Machines Corporation IpSec performance enhancement using a hardware-based parallel process
US20020083344A1 (en) 2000-12-21 2002-06-27 Vairavan Kannan P. Integrated intelligent inter/intra networking device
US6804234B1 (en) * 2001-03-16 2004-10-12 Advanced Micro Devices, Inc. External CPU assist when peforming a network address lookup

Also Published As

Publication number Publication date
US7586916B2 (en) 2009-09-08
US20020150114A1 (en) 2002-10-17
JP2002281070A (ja) 2002-09-27
US7068656B2 (en) 2006-06-27
US20060209835A1 (en) 2006-09-21

Similar Documents

Publication Publication Date Title
JP4481518B2 (ja) 情報中継装置及び転送方法
JP4481517B2 (ja) インターネットワーク装置及びインターネットワーク方法
US7406037B2 (en) Packet forwarding apparatus with redundant routing module
US6704866B1 (en) Compression and encryption protocol for controlling data flow in a network
JP3873639B2 (ja) ネットワーク接続装置
US20040143734A1 (en) Data path security processing
US20010047474A1 (en) Communication control scheme using proxy device and security protocol in combination
IL153955A (en) Network architecture and methods for transparent on-line cross-sessional encoding and transport of network communications data
US7203195B2 (en) Method for packet transferring and apparatus for packet transferring
US6625147B1 (en) Communications network control system
EP4005162A1 (en) Method and network device for overlay tunnel termination and mirroring spanning datacenters
JP2004304696A (ja) 暗号通信装置
US7962741B1 (en) Systems and methods for processing packets for encryption and decryption
JP3672517B2 (ja) 通信装置
JP6718739B2 (ja) 通信装置および通信方法
JP4778094B2 (ja) 情報中継装置及び転送方法
JP4388464B2 (ja) パケット中継装置およびパケット通信ネットワーク
JP4988053B2 (ja) ネットワーク装置
JP2004088658A (ja) パケット転送装置及びパケット処理方法
JP2001007849A (ja) Mplsパケット処理方法及びmplsパケット処理装置
JP4786749B2 (ja) インターネットワーク装置
JP4728436B2 (ja) インターネットワーク装置
JP4728435B2 (ja) インターネットワーク装置
US7466711B2 (en) Synchronous system and method for processing a packet
JP3259660B2 (ja) データ暗号化/復号化lan間接続装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071102

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091211

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100218

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100309

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100318

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130326

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4481518

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130326

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term