JP4641794B2 - パケットフィルタ同期方法及びパケット中継システム - Google Patents
パケットフィルタ同期方法及びパケット中継システム Download PDFInfo
- Publication number
- JP4641794B2 JP4641794B2 JP2004380620A JP2004380620A JP4641794B2 JP 4641794 B2 JP4641794 B2 JP 4641794B2 JP 2004380620 A JP2004380620 A JP 2004380620A JP 2004380620 A JP2004380620 A JP 2004380620A JP 4641794 B2 JP4641794 B2 JP 4641794B2
- Authority
- JP
- Japan
- Prior art keywords
- filter
- packet
- control device
- input
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、パケットフィルタ同期方法及びパケット中継システムに関し、特に、パケット中継システムを制御装置と中継装置で構成したときに各装置のパケットフィルタの同期をとるパケットフィルタ同期方法及びパケット中継システムに関する。
一般にパケット中継を取り扱う中継装置等のネットワーク機器は、制御部としてプロセッサを有するが、より高度な制御、あるいは新たなネットワーク・アプリケーションを導入しようとすると、プロセッサやメモリ等のリソース不足がこうした機能を導入する際の壁となる。
そこで、そのようなネットワーク機器上で動かすアプリケーションを、外部から見た形態としてはネットワーク機器本体上で動作するように振舞うが、実際にはネットワーク機器本体とは別に用意したサーバ等の機器上で実行するようなことができれば、適宜必要な処理性能を追加することが可能になる。ここで、導入するアプリケーションの例としては、経路計算を行うルーティングデーモン、ファイル転送サービスを行うFTPサーバ、ハイパーテキストによる情報提供を行うHTTPサーバ等がある。
このようなネットワークにおける種々サービスを提供するアプリケーションをサービス別に実行機器を分けるという解決手法もあるが、ルーティングデーモンのように、その機器上で動かすことで本来の動作を行うようなアプリケーションでは、手を加えずにそのまま別機器上で実行させるのは困難である。また、一般にIPネットワークにおいては、同じホストアドレスで種々のサービスを提供する方が利用者から見た場合に憶えやすく、サービス提供形態として運用が容易である。
このように、ネットワーク機器上で動かすアプリケーションを、外部から見た形態としては中継装置等のネットワーク機器上で動作するように振舞う一方、実際の実行を中継装置本体とは別に用意したサーバ等の外部機器上で実行することを実現する方法として、下記の方法が考えられる。
この方法は、中継装置とは別に用意したサーバ等の制御装置に、中継装置本体の実インタフェースに対応する仮想インタフェースを配し、実行を委譲したいアプリケーションをその制御装置で仮想インタフェースに対し送受信を行うように実行させることで、あたかもその中継装置本体上でそのアプリケーションが動作しているかのように振舞わせることが可能となる。
さらに、複数のアプリケーションを実行させたい場合、各々のアプリケーションに異なるコネクション識別子を割り当てて通信する特性を利用し、アプリケーション毎に処理の実行を担う制御装置を分けることが可能となる。
この結果、論理的には単一の装置のように利用者から見える一方、提供するアプリケーション別に処理を担う制御装置を分けることにより、処理性能におけるスケーラビリティが確保できる。また、アプリケーションにおいて通信処理の実行開始または終了に応じ動的にコネクションを確立または削除することが可能で、運用も容易である。
このような中継装置と制御装置からなるパケット中継システムに、ファイアウォール機能の実現等を目的にパケットフィルタを設定しようとする場合、そのままではそのパケットフィルタ設定を施した装置のみに反映されるため、パケットフィルタ設定を制御装置と中継装置それぞれに対し内容に応じて行わなければならない。
また、このようなパケット中継システムではパケット中継処理は中継装置が担うため、通常パケットフィルタ設定は実体として中継装置にて行う必要があるが、ルーティング処理等の制御処理を制御装置で実行することを考えると、それらに関するパケットフィルタ設定は制御装置に対し行うことになる。
さらに、実装によってはパケットフィルタが中継処理性能を低下させる要因となったり、設定可能なパケットフィルタの数に制限がある場合もあるため、パケット中継処理の性能を考慮してパケット中継システムを構成する各パケット中継処理にパケットフィルタ設定を行うことが好ましい場合もある。しかし、機器の運用のしやすさを考えると、中継装置と制御装置にばらばらにパケットフィルタ設定を行うのは煩雑であり、管理・運用上手間がかかるという問題があった。
本発明は、上記の点に鑑みなされたものであり、制御装置に設定したパケットフィルタの設定を中継装置及び他の制御装置のパケットフィルタに設定し、制御装置でのパケットフィルタ設定でパケット中継システム全体に必要なパケットフィルタ設定を自動的に行うことができるパケットフィルタ同期方法及びパケット中継システムを提供することを目的とする。
請求項1に記載の発明は、中継装置と制御装置で構成され、前記制御装置で前記中継装置のインタフェースに対応する仮想インタフェースを形成し、前記仮想インタフェースに対する操作を中継装置の対応する実インタフェース上の動作とすることで中継装置と制御装置が一体化して動作するパケット中継システムのパケットフィルタ同期方法であって、
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知し、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定し、
前記中継装置は、入力フィルタの前段で前記制御装置に処理が移るパケットを振り分け、
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報の前記制御装置のテーブルへの設定は、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち転送フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定せず、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと出力フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記制御装置から通知されたフィルタ情報の前記中継装置のテーブルへの設定は、前記制御装置で入力された入力フィルタと出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定することにより、
制御装置に設定したパケットフィルタの設定を中継装置のパケットフィルタに設定し、制御装置でのパケットフィルタ設定でパケット中継システム全体に必要なパケットフィルタ設定を自動的に行うことができる。
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知し、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定し、
前記中継装置は、入力フィルタの前段で前記制御装置に処理が移るパケットを振り分け、
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報の前記制御装置のテーブルへの設定は、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち転送フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定せず、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと出力フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記制御装置から通知されたフィルタ情報の前記中継装置のテーブルへの設定は、前記制御装置で入力された入力フィルタと出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定することにより、
制御装置に設定したパケットフィルタの設定を中継装置のパケットフィルタに設定し、制御装置でのパケットフィルタ設定でパケット中継システム全体に必要なパケットフィルタ設定を自動的に行うことができる。
請求項4に記載の発明は、中継装置と制御装置で構成され、前記制御装置で前記中継装置のインタフェースに対応する仮想インタフェースを形成し、前記仮想インタフェースに対する操作を中継装置の対応する実インタフェース上の動作とすることで中継装置と制御装置が一体化して動作するパケット中継システムであって、
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定するパケットフィルタ設定手段と、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知するパケットフィルタ設定通知手段と、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定する通知パケットフィルタ設定手段を有し、
前記中継装置は、前記制御装置に処理が移るパケットを振り分ける手段が入力フィルタの前段に配置されており、
前記パケットフィルタ設定手段は、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち転送フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定せず、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと出力フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記通知パケットフィルタ設定手段は、前記制御装置で入力された入力フィルタと出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定することにより、
制御装置に設定したパケットフィルタの設定を中継装置のパケットフィルタに設定し、制御装置でのパケットフィルタ設定でパケット中継システム全体に必要なパケットフィルタ設定を自動的に行うことができる。
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定するパケットフィルタ設定手段と、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知するパケットフィルタ設定通知手段と、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定する通知パケットフィルタ設定手段を有し、
前記中継装置は、前記制御装置に処理が移るパケットを振り分ける手段が入力フィルタの前段に配置されており、
前記パケットフィルタ設定手段は、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち転送フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定せず、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと出力フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記通知パケットフィルタ設定手段は、前記制御装置で入力された入力フィルタと出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定することにより、
制御装置に設定したパケットフィルタの設定を中継装置のパケットフィルタに設定し、制御装置でのパケットフィルタ設定でパケット中継システム全体に必要なパケットフィルタ設定を自動的に行うことができる。
本発明によれば、制御装置に設定したパケットフィルタの設定を中継装置及び他の制御装置のパケットフィルタに設定し、制御装置でのパケットフィルタ設定でパケット中継システム全体に必要なパケットフィルタ設定を自動的に行うことができる。
以下、図面に基づいて本発明の実施形態について説明する。
<パケット中継システムの構造>
まず、本発明に適用されるパケット中継システムについて図1を用いて説明する。
<パケット中継システムの構造>
まず、本発明に適用されるパケット中継システムについて図1を用いて説明する。
図1において、中継装置20は、複数のインタフェースを持ち、そのうちの1つのインタフェースで制御装置10と接続される。通常、制御装置10で動作しているプロセス(アプリケーション)15から見えるインタフェースは、制御装置10が持つ実インタフェース11である。
中継装置20に複数の制御装置10,30が接続されていると、パケット中継システムの外部からは中継装置20に接続された数の制御装置が見えることになり、アクセスする制御装置が異なると、異なるIPアドレス宛にアクセスすることになる。この場合、外部から中継装置20のIPアドレス宛にアクセスして、複数の制御装置10,30にアクセス可能とするために、各制御装置10,30に仮想インタフェース12,32を配備する。
仮想インタフェース12,32は、デバイスドライバの一種であるが、カーネル13,33から受信した送信パケットを実インタフェース11,31から送信するのではなく、仮想インタフェース12,32に書き込んで、いったんトンネリングプロセス14,34にこのパケットを読み出し、トンネリングプロセス14,34が実インタフェース11,31に対して送信を行うものである。
このトンネリングプロセス14,34では、どの仮想インタフェース12,32から受信したかが分かるために、その仮想インタフェース12,32の番号を受信したパケットのヘッダに付与する。このヘッダを付与したパケットを中継装置20に対して送信し、中継装置20はヘッダに付与された仮想インタフェース12,32の番号から、どの実インタフェースから送信すればよいかが分かるため、当該実インタフェースに送信パケットを出力する。この制御装置10にあるトンネリングプロセス14,34と、中継装置20の間の通信パスをトンネルと呼ぶ。
また逆に、外部のネットワークから中継装置20がパケットを受信すると、中継装置20は、受信パケットの宛先ポート番号を識別し、どの制御装置10,30に送信するべきかを判断できる。この宛先ポート番号によって、どのトンネルに受信パケットを振り分けるかを決定し、受信パケットはトンネルを通じて該当する制御装置10,30に送信される。
制御装置10,30に到着したパケットは、いったんトンネルを終端する前記トンネリングプロセス14,34が受信する。トンネリングプロセス14,34は、受信した実インタフェースに対応する仮想インタフェース12,32に受信したパケットを書き込み、通信の終端であるプロセス(アプリケーション)15,35は、この仮想インタフェース12,32からパケットを受信する。
以上の一連の流れによって、制御装置10,30それぞれで動作しているプロセス(アプリケーション)は、仮想インタフェースにアクセスすることによって、あたかも中継装置20の実インタフェースをアクセスしているような動作を実現し、中継装置と制御装置が一体化して動作する。複数の制御装置10を中継装置20に接続し、これら複数の制御装置10ではルーティングプロセスやwebサーバ、FTPサーバなどのプロセス(アプリケーション)を動作させることで、外部からは1つの装置(中継装置20)が複数のサービスを行っているように見せる。
<制御装置のパケットフィルタ構成>
上記構成のパケット中継システムで、1つの制御装置にて、ファイアウォールを動作するべくパケットフィルタの設定を行う場合、そのパケットフィルタは制御装置のみに反映される。このパケットフィルタとは、例えばLinuxにおいてはiptablesである。iptablesでは、自装置に入力するパケットに対するフィルタであるINPUTフィルタ(入力フィルタ)、自装置宛ではなく他の装置へ転送(フォワーディング)するパケットに対するフィルタであるFORWARDフィルタ(転送フィルタ)、自装置が出力するパケットに対するフィルタであるOUTPUTフィルタ(出力フィルタ)がある。
<制御装置のパケットフィルタ構成>
上記構成のパケット中継システムで、1つの制御装置にて、ファイアウォールを動作するべくパケットフィルタの設定を行う場合、そのパケットフィルタは制御装置のみに反映される。このパケットフィルタとは、例えばLinuxにおいてはiptablesである。iptablesでは、自装置に入力するパケットに対するフィルタであるINPUTフィルタ(入力フィルタ)、自装置宛ではなく他の装置へ転送(フォワーディング)するパケットに対するフィルタであるFORWARDフィルタ(転送フィルタ)、自装置が出力するパケットに対するフィルタであるOUTPUTフィルタ(出力フィルタ)がある。
図2は、1つの制御装置におけるパケットフィルタの構成図を示す。同図中、実インタフェース40は、下位レイヤ処理41を介してIPレイヤ処理42を接続されている。IPレイヤ処理42内にはユーザ空間にプロセス(アプリケーション)43が置かれ、カーネルに入力パケットのルーティングを行うルーティング部44と、自装置に入力するパケットに対する入力フィルタ45と、他の装置へ転送するパケットに対する転送フィルタ46と、出力するパケットに対する出力フィルタ47が形成されている。上記入力フィルタ45,転送フィルタ46,出力フィルタ47それぞれに設定するフィルタ情報は図示しないフィルタテーブルに登録される。
図3は、制御装置におけるパケットフィルタ処理のフローチャートを示す。同図中、ステップS10でパケットが入力され、ステップS11でルーティング部44にてパケットの宛先が当該制御装置であるか否かを判別する。パケットの宛先が当該制御装置ではない場合にはステップS12で転送フィルタ46にて廃棄対象パケットであるか否かを判別し、廃棄対象パケットではない場合はステップS13でこのパケットを宛先である他の装置に出力する。廃棄対象パケットである場合はステップS14でこのパケットを廃棄する。
一方、パケットの宛先が当該制御装置である場合にはステップS15で入力フィルタ45にて廃棄対象パケットであるか否かを判別し、廃棄対象パケットではない場合はステップS16でこのパケットをプロセス43にて処理する。廃棄対象パケットである場合はステップS14でこのパケットを廃棄する。
プロセス43にて処理されたパケットはステップS17で出力フィルタ47にて廃棄対象パケットであるか否かを判別し、廃棄対象パケットではない場合はステップS18でこのパケットを外部(ネットワーク)に出力する。廃棄対象パケットである場合はステップS14でこのパケットを廃棄する。
<第1実施形態>
<パケット中継システムのパケットフィルタ>
図4は、本発明のパケット中継システムの第1及び第2実施形態におけるパケットフィルタの構成図を示す。なお、この図では仮想インタフェース、トンネリングプロセス等は図示していない。同図中、中継装置20に制御装置10が接続されている。制御装置10には、ユーザ空間にプロセス(アプリケーション)43が置かれ、カーネルに入力パケットのルーティングを行うルーティング部44と、自装置に入力するパケットに対する入力フィルタ45と、他の装置へ転送するパケットに対する転送フィルタ46と、出力するパケットに対する出力フィルタ47が形成されている。
<第1実施形態>
<パケット中継システムのパケットフィルタ>
図4は、本発明のパケット中継システムの第1及び第2実施形態におけるパケットフィルタの構成図を示す。なお、この図では仮想インタフェース、トンネリングプロセス等は図示していない。同図中、中継装置20に制御装置10が接続されている。制御装置10には、ユーザ空間にプロセス(アプリケーション)43が置かれ、カーネルに入力パケットのルーティングを行うルーティング部44と、自装置に入力するパケットに対する入力フィルタ45と、他の装置へ転送するパケットに対する転送フィルタ46と、出力するパケットに対する出力フィルタ47が形成されている。
また、中継装置20にはユーザ空間にプロセス(アプリケーション)53が置かれ、カーネルに入力パケットのルーティングを行うルーティング部54と、パケットのTCP(transmission control protocol)宛先ポート番号によって入力パケットを中継装置20と制御装置10に振り分ける振り分け部51と、自装置に入力するパケットに対する入力フィルタ55と、他の装置へ転送するパケットに対する転送フィルタ56と、出力するパケットに対する出力フィルタ57が形成されている。この中継装置20はネットワークA,Bに接続されている。
中継装置20の振り分け部51から制御装置10に振り分けられたパケットはトンネルを通じて制御装置10に送信され、制御装置10内でトンネルを終端するトンネリングプロセスで受信されて仮想インタフェースに書き込まれ、仮想インタフェースからルーティング部44に供給される。また、制御装置10の出力フィルタ47の出力するパケットは仮想インタフェースに書き込まれ、トンネリングプロセスがこのパケットを読み出し、トンネルを通じて中継装置20に対して送信する。
図5は、中継装置20の振り分け部51における振り分け処理のフローチャートを示す。同図中、ステップS20でパケットが振り分け部51に入力され、ステップS21でパケットのTCP宛先ポートが制御装置10で動作しているプロセス23宛であるか否かを判別する。パケットの宛先が制御装置10のプロセス23ではない場合にはステップS22で中継装置20(自装置)のプロセス53にパケットを渡し処理を行う。パケットの宛先が制御装置10のプロセス23である場合にはステップS23でトンネルを通じて制御装置10のプロセス23にパケットを渡し処理を行う。
ここで、制御装置10で動作しているプロセスのポート番号宛のパケットは制御装置10に移され、それ以外のポート番号宛パケットは中継装置20で動作しているプロセスのポート番号に向かう。このため、例えばネットワークAからの受信パケットを遮断する場合、制御装置10と中継装置20の入力フィルタ45,55に、ネットワークAからの受信パケットは遮断するという同一設定を行う必要がある。
<パケットフィルタ同期>
図6は、本発明のパケットフィルタ同期方法の第1乃至第4実施形態における機能構成図を示す。同図中、制御装置10のフィルタテーブル61には、制御装置10の入力フィルタ45,転送フィルタ46,出力フィルタ47それぞれに設定するフィルタ情報が登録され、同様に、中継装置20のフィルタテーブル71には、中継装置20の入力フィルタ55,転送フィルタ56,出力フィルタ57それぞれに設定するフィルタ情報が登録される。
<パケットフィルタ同期>
図6は、本発明のパケットフィルタ同期方法の第1乃至第4実施形態における機能構成図を示す。同図中、制御装置10のフィルタテーブル61には、制御装置10の入力フィルタ45,転送フィルタ46,出力フィルタ47それぞれに設定するフィルタ情報が登録され、同様に、中継装置20のフィルタテーブル71には、中継装置20の入力フィルタ55,転送フィルタ56,出力フィルタ57それぞれに設定するフィルタ情報が登録される。
制御装置10に設けられたフィルタ設定入力部62で制御装置10の入力フィルタ45,転送フィルタ46,出力フィルタ47の少なくともいずれかに設定するフィルタ情報が入力され、上記フィルタ情報は新規設定や変更指示のメッセージ(またはコマンド)としてパケットフィルタ設定部63に供給される。パケットフィルタ設定部63は、上記メッセージから制御装置10の入力フィルタ45,転送フィルタ46,出力フィルタ47のどの部分に対する設定であるかを検出してフィルタテーブル61に登録すると共に、上記メッセージをパケットフィルタ判定部64に通知する。
パケットフィルタ判定部64は、上記メッセージからフィルタ設定が中継装置20の入力フィルタ55,転送フィルタ56,出力フィルタ57に反映されるべきか否かを判定し、反映されるべき場合には、上記フィルタ情報を中継装置20に通知するようパケットフィルタ設定通知部65に依頼する。この依頼により、パケットフィルタ設定通知部65は、中継装置20で動作している通知パケットフィルタ設定部73にフィルタ設定を依頼するメッセージを発行する。
中継装置20の通知パケットフィルタ設定部73は、上記フィルタ設定依頼メッセージの通知を受け、上記メッセージからフィルタ設定が中継装置20の入力フィルタ55,転送フィルタ56,出力フィルタ57のどの部分に対する設定であるかを検出してフィルタテーブル71に登録する。
これにより、制御装置10において設定したパケットフィルタ設定を、制御装置10と共にパケット中継システムを構成する中継装置20に反映し、一箇所でのパケットフィルタ設定でパケット中継システム全体に必要なパケットフィルタ設定を行うことができる。
なお、上記パケットフィルタ設定部63,パケットフィルタ判定部64,パケットフィルタ設定通知部65は制御装置10においてフィルタテーブル同期用プロセスにて実現でき、通知パケットフィルタ設定部73は中継装置20においてフィルタテーブル同期用プロセスにて実現できる。
図4に示す構成、つまり、中継装置20から制御装置10に処理が移るパケットを振り分ける振り分け部51が入力フィルタ55の前段に配置された構成におけるフィルタテーブル同期用プロセスの第1実施形態のフローチャートを図7に示し、そのシーケンスを図8に示す。
図7において、ステップS30で入力フィルタの設定であるか否かを判別し、入力フィルタ設定の場合にはステップS31に進み、制御装置10の入力フィルタ45に設定内容を設定する(図8のステップS31a)と共に、同一内容を中継装置20の入力フィルタ55に設定(図8のステップS31b)する。
次に、ステップS32で転送フィルタの設定であるか否かを判別し、転送フィルタ設定の場合にはステップS33に進み、制御装置10の転送フィルタ46に設定は行わず、設定内容を中継装置20の転送フィルタ56に設定する。
次に、ステップS34で出力フィルタの設定であるか否かを判別し、出力フィルタ設定の場合にはステップS35に進み、制御装置10の出力フィルタ47に設定内容を設定する(図8のステップS35a)と共に、同一内容を中継装置20の出力フィルタ57に設定(図8のステップS35b)する。
<第2実施形態>
制御装置10で動作しているプロセス宛が指定されたパケットに対する入力フィルタ設定を行う場合は、制御装置10の入力フィルタ45のみに設定されれば良く、中継装置20の入力フィルタ55については同期させる必要はない。この場合のフィルタテーブル同期用プロセスの第2実施形態のフローチャートを図9に示し、そのシーケンスを図10に示す。
<第2実施形態>
制御装置10で動作しているプロセス宛が指定されたパケットに対する入力フィルタ設定を行う場合は、制御装置10の入力フィルタ45のみに設定されれば良く、中継装置20の入力フィルタ55については同期させる必要はない。この場合のフィルタテーブル同期用プロセスの第2実施形態のフローチャートを図9に示し、そのシーケンスを図10に示す。
図9において、図7と異なる部分は、ステップS31の代りにステップS36で入力フィルタの設定が制御装置10で動作しているプロセスを限定した設定であるか否かを判別し、入力フィルタの設定が制御装置10で動作しているプロセスを限定した設定の場合はステップS38にて制御装置10の入力フィルタ45に設定内容を設定(図10のステップS37)し、中継装置20の入力フィルタ55に設定は行わず、入力フィルタの設定が制御装置10で動作しているプロセスを限定した設定ではない場合はステップS38にて制御装置10の入力フィルタ45に設定内容を設定(図10のステップS38a)し、同一内容を中継装置20の入力フィルタ55に設定(図10のステップS38b)する点である。
<第3実施形態>
図11は、本発明のパケット中継システムの第3及び第4実施形態におけるパケットフィルタの構成図を示す。この図で図4と異なる部分は、中継装置20から制御装置10に処理が移るパケットを振り分ける振り分け部51が入力フィルタ55の後段に配置されている点である。この図では仮想インタフェース、トンネリングプロセス等は図示していない。
<第3実施形態>
図11は、本発明のパケット中継システムの第3及び第4実施形態におけるパケットフィルタの構成図を示す。この図で図4と異なる部分は、中継装置20から制御装置10に処理が移るパケットを振り分ける振り分け部51が入力フィルタ55の後段に配置されている点である。この図では仮想インタフェース、トンネリングプロセス等は図示していない。
図11において、中継装置20に制御装置10が接続されている。制御装置10には、ユーザ空間にプロセス(アプリケーション)43が置かれ、カーネルに入力パケットのルーティングを行うルーティング部44と、自装置に入力するパケットに対する入力フィルタ45と、他の装置へ転送するパケットに対する転送フィルタ46と、出力するパケットに対する出力フィルタ47が形成されている。
また、中継装置20にはユーザ空間にプロセス(アプリケーション)53が置かれ、カーネルに入力パケットのルーティングを行うルーティング部54と、パケットのTCP宛先ポート番号によって入力パケットを中継装置20と制御装置10に振り分ける振り分け部51と、自装置に入力するパケットに対する入力フィルタ55と、他の装置へ転送するパケットに対する転送フィルタ56と、出力するパケットに対する出力フィルタ57が形成されている。この中継装置20はネットワークA,Bに接続されている。
中継装置20の振り分け部51から制御装置10に振り分けられたパケットはトンネルを通じて制御装置10に送信され、制御装置10内でトンネルを終端するトンネリングプロセスで受信されて仮想インタフェースに書き込まれ、仮想インタフェースからルーティング部44に供給される。また、制御装置10の出力フィルタ47の出力するパケットは仮想インタフェースに書き込まれ、トンネリングプロセスがこのパケットを読み出し、トンネルを通じて中継装置20に対して送信する。
この構成では、制御装置10に処理が移るパケットは中継装置20の入力フィルタ55を通ってから制御装置10に移動する。すなわち、制御装置10に移ってからは、入力フィルタ45を再度通る必要が無いため、入力フィルタ45の設定は行う必要がない。
ただし、制御装置10で動作しているプロセス宛と明に指定された入力フィルタを設定する場合、設定方法として2通りの方法がある。1つ目としては、中継装置20の入力フィルタ55に設定する方法(図12、図13)であり、もう1つとしては、制御装置10の入力フィルタ45に設定する方法(図14、図15)である。それぞれの方法には、それぞれに有利な点が考えられる。
中継装置20の入力フィルタ55に設定する場合、フィルタにてパケットを廃棄するルールだと中継装置20でパケットの廃棄ができ、制御装置10に処理を移すことなく処理が完了する。
また、制御装置10にて入力フィルタ55を設定する場合、中継装置20におけるフィルタが少なくなるために、フィルタ検索処理が中継装置20と制御装置10とで分散されることになり、トータルとしてのパフォーマンスが上がる。
図11に示す構成、つまり、中継装置20から制御装置10に処理が移るパケットを振り分ける振り分け部51が入力フィルタ55の後段に配置された構成で中継装置20の入力フィルタ55に設定する方法のフィルタテーブル同期用プロセスの第3実施形態のフローチャートを図12に示し、そのシーケンスを図13に示す。
図12において、ステップS40で入力フィルタの設定であるか否かを判別し、入力フィルタ設定の場合にはステップS41に進み、制御装置10の入力フィルタ45に設定は行わず、設定内容を中継装置20の入力フィルタ55に設定(図13のステップS41)する。
次に、ステップS42で転送フィルタの設定であるか否かを判別し、転送フィルタ設定の場合にはステップS43に進み、制御装置10の転送フィルタ46に設定は行わず、設定内容を中継装置20の転送フィルタ56に設定(図13のステップS43)する。
次に、ステップS44で出力フィルタの設定であるか否かを判別し、出力フィルタ設定の場合にはステップS45に進み、制御装置10の出力フィルタ47に設定内容を設定する(図13のステップS45a)と共に、同一内容を中継装置20の出力フィルタ57に設定(図13のステップS45b)する。
<第4実施形態>
図11に示す構成、つまり、中継装置20から制御装置10に処理が移るパケットを振り分ける振り分け部51が入力フィルタ55の後段に配置された構成で中継装置10の入力フィルタ55に設定する別の方法のフィルタテーブル同期用プロセスのフローチャートを図14に示し、そのシーケンスを図15に示す。
<第4実施形態>
図11に示す構成、つまり、中継装置20から制御装置10に処理が移るパケットを振り分ける振り分け部51が入力フィルタ55の後段に配置された構成で中継装置10の入力フィルタ55に設定する別の方法のフィルタテーブル同期用プロセスのフローチャートを図14に示し、そのシーケンスを図15に示す。
図14において、ステップS50で入力フィルタの設定であるか否かを判別し、入力フィルタ設定の場合には、ステップS51で上記入力フィルタの設定が制御装置10で動作しているプロセスを限定した設定であるか否かを判別する。
入力フィルタの設定が制御装置10で動作しているプロセスを限定した設定の場合はステップS52にて制御装置10の入力フィルタ45に設定内容を設定(図15のステップS52)し、中継装置20の入力フィルタ55に設定は行わない。
入力フィルタの設定が制御装置10で動作しているプロセスを限定した設定ではない場合はステップS53にて制御装置10の入力フィルタ45に設定を行わず、設定内容を中継装置20の入力フィルタ55に設定(図15のステップS53)する。
次に、ステップS54で転送フィルタの設定であるか否かを判別し、転送フィルタ設定の場合にはステップS55に進み、制御装置10の転送フィルタ46に設定は行わず、設定内容を中継装置20の入力フィルタ56に設定(図15のステップS55)する。
次に、ステップS56で出力フィルタの設定であるか否かを判別し、出力フィルタ設定の場合にはステップS57に進み、制御装置10の出力フィルタ47に設定内容を設定する(図15のステップS57a)と共に、同一内容を中継装置20の出力フィルタ57に設定(図15のステップS57b)する。
<第5実施形態>
中継装置に接続された複数の制御装置では、それぞれ別のプロセスが動作しており、プロセスによって異なるフィルタルールを設定することがある。特にサーバとして動作するプロセスは、well knownポートと呼ばれるTCPのポート番号を使用して外部との通信を行う。
<第5実施形態>
中継装置に接続された複数の制御装置では、それぞれ別のプロセスが動作しており、プロセスによって異なるフィルタルールを設定することがある。特にサーバとして動作するプロセスは、well knownポートと呼ばれるTCPのポート番号を使用して外部との通信を行う。
フィルタのルールに、ある特定のプロセスとの通信という条件をつける場合、そのルールに宛先のTCPポート番号を明に記述する。異なる制御装置では同一のTCPポート番号は用いないとして、フィルタのルールに宛先のTCPポートの条件を入れた場合は、その接続先はいずれかの制御装置に限定される。
従って、フィルタのルールに宛先のTCPポート番号を含んだフィルタテーブルが登録された場合、制御装置で動作しているフィルタテーブル同期用プロセスは、これを中継装置や他の制御装置に登録されたことを通知しない。
この場合の動作の例としては、例えば特定の制御装置にて動作しているルーティングプロセスは、ネットワークAからの入力は受け入れ、別の制御装置30にて動作しているウェブサーバのプロセスはネットワークAからの入力は受け入れないという動作をさせたい場合には、各制御装置の入力フィルタには別々のフィルタ情報を登録する。
別々のフィルタ情報を登録した入力フィルタは、プロセス別すなわち宛先のTCPポート番号別であるため、中継装置に登録する必要はない。中継装置には、そのTCPポート番号宛のパケットは各制御装置に処理を移すための振り分け部があり、各制御装置にて宛先毎の入力フィルタを作る。
<パケット中継システムのパケットフィルタ>
図16は、本発明のパケット中継システムの第5実施形態におけるパケットフィルタの構成図を示す。なお、この図では仮想インタフェース、トンネリングプロセス等は図示していない。同図中、中継装置20に制御装置10,30が接続されている。制御装置10には、ユーザ空間にプロセス(アプリケーション)43が置かれ、カーネルに入力パケットのルーティングを行うルーティング部44と、自装置に入力するパケットに対する入力フィルタ45と、他の装置へ転送するパケットに対する転送フィルタ46と、出力するパケットに対する出力フィルタ47が形成されている。
<パケット中継システムのパケットフィルタ>
図16は、本発明のパケット中継システムの第5実施形態におけるパケットフィルタの構成図を示す。なお、この図では仮想インタフェース、トンネリングプロセス等は図示していない。同図中、中継装置20に制御装置10,30が接続されている。制御装置10には、ユーザ空間にプロセス(アプリケーション)43が置かれ、カーネルに入力パケットのルーティングを行うルーティング部44と、自装置に入力するパケットに対する入力フィルタ45と、他の装置へ転送するパケットに対する転送フィルタ46と、出力するパケットに対する出力フィルタ47が形成されている。
また、中継装置20にはユーザ空間にプロセス(アプリケーション)53が置かれ、カーネルに入力パケットのルーティングを行うルーティング部54と、パケットのTCP宛先ポート番号によって入力パケットを中継装置20と制御装置10,30に振り分ける振り分け部51と、自装置に入力するパケットに対する入力フィルタ55と、他の装置へ転送するパケットに対する転送フィルタ56と、出力するパケットに対する出力フィルタ57が形成されている。この中継装置20はネットワークA,Bに接続されている。
更に、制御装置30には、ユーザ空間にプロセス(アプリケーション)83が置かれ、カーネルに入力パケットのルーティングを行うルーティング部84と、自装置に入力するパケットに対する入力フィルタ85と、他の装置へ転送するパケットに対する転送フィルタ86と、出力するパケットに対する出力フィルタ87が形成されている。
中継装置20の振り分け部51から制御装置10,30それぞれに振り分けられたパケットはトンネルを通じて制御装置10,30に送信され、制御装置10,30それぞれでトンネルを終端するトンネリングプロセスで受信されて仮想インタフェースに書き込まれ、仮想インタフェースからルーティング部44,84に供給される。また、制御装置10,30の出力フィルタ47,87それぞれの出力するパケットは仮想インタフェースに書き込まれ、トンネリングプロセスがこのパケットを読み出し、トンネルを通じて中継装置20に対して送信する。
<パケットフィルタ同期>
図17は、本発明のパケットフィルタ同期方法の第5乃至第7実施形態における機能構成図を示す。同図中、制御装置10のフィルタテーブル61には、制御装置10の入力フィルタ45,転送フィルタ46,出力フィルタ47それぞれに設定するフィルタ情報が登録され、同様に、中継装置20のフィルタテーブル71には、中継装置20の入力フィルタ55,転送フィルタ56,出力フィルタ57それぞれに設定するフィルタ情報が登録され、また、制御装置10のフィルタテーブル91には、制御装置30の入力フィルタ85,転送フィルタ86,出力フィルタ87それぞれに設定するフィルタ情報が登録される。
<パケットフィルタ同期>
図17は、本発明のパケットフィルタ同期方法の第5乃至第7実施形態における機能構成図を示す。同図中、制御装置10のフィルタテーブル61には、制御装置10の入力フィルタ45,転送フィルタ46,出力フィルタ47それぞれに設定するフィルタ情報が登録され、同様に、中継装置20のフィルタテーブル71には、中継装置20の入力フィルタ55,転送フィルタ56,出力フィルタ57それぞれに設定するフィルタ情報が登録され、また、制御装置10のフィルタテーブル91には、制御装置30の入力フィルタ85,転送フィルタ86,出力フィルタ87それぞれに設定するフィルタ情報が登録される。
制御装置10に設けられたフィルタ設定入力部62で制御装置10の入力フィルタ45,転送フィルタ46,出力フィルタ47の少なくともいずれかに設定するフィルタ情報が入力され、上記フィルタ情報は新規設定や変更指示のメッセージ(またはコマンド)としてパケットフィルタ設定部63に供給される。パケットフィルタ設定部63は、上記メッセージから制御装置10の入力フィルタ45,転送フィルタ46,出力フィルタ47のどの部分に対する設定であるかを検出してフィルタテーブル61に登録すると共に、上記メッセージをパケットフィルタ判定部64に通知する。
パケットフィルタ判定部64は、上記メッセージからフィルタ設定が中継装置20の入力フィルタ55,転送フィルタ56,出力フィルタ57に反映されるべきか否かを判定し、反映されるべき場合には、上記フィルタ情報を中継装置20に通知するようパケットフィルタ設定通知部65に依頼する。この依頼により、パケットフィルタ設定通知部65は、中継装置20で動作している通知パケットフィルタ設定部73にフィルタ設定を依頼するメッセージを発行する。
中継装置20の通知パケットフィルタ設定部73は、上記フィルタ設定依頼メッセージの通知を受け、上記メッセージからフィルタ設定が中継装置20の入力フィルタ55,転送フィルタ56,出力フィルタ57のどの部分に対する設定であるかを検出してフィルタテーブル71に登録すると共に、上記メッセージをパケットフィルタ判定部74に通知する。
パケットフィルタ判定部74は、上記メッセージからフィルタ設定が制御装置30の入力フィルタ85,転送フィルタ86,出力フィルタ87に反映されるべきか否かを判定し、反映されるべき場合には、上記フィルタ情報を中継装置30に通知するようパケットフィルタ設定通知部75に依頼する。この依頼により、パケットフィルタ設定通知部75は、制御装置30で動作している通知パケットフィルタ設定部93にフィルタ設定を依頼するメッセージを発行する。
制御装置30の通知パケットフィルタ設定部93は、上記フィルタ設定依頼メッセージの通知を受け、上記メッセージからフィルタ設定が制御装置30の入力フィルタ85,転送フィルタ86,出力フィルタ87のどの部分に対する設定であるかを検出してフィルタテーブル91に登録する。
これにより、制御装置10において設定したパケットフィルタ設定を、制御装置10と共にパケット中継システムを構成する中継装置20及び制御装置30に反映し、一箇所でのパケットフィルタ設定でパケット中継システム全体に必要なパケットフィルタ設定を行うことができる。
なお、上記パケットフィルタ設定部63,パケットフィルタ判定部64,パケットフィルタ設定通知部65は制御装置10においてフィルタテーブル同期用プロセスにて実現でき、通知パケットフィルタ設定部73,パケットフィルタ判定部74,パケットフィルタ設定通知部75は中継装置20においてフィルタテーブル同期用プロセスにて実現でき、通知パケットフィルタ設定部93は制御装置30においてフィルタテーブル同期用プロセスにて実現できる。
図16に示す構成、つまり、中継装置20から制御装置10に処理が移るパケットを振り分ける振り分け部51が入力フィルタ55の前段に配置された構成におけるフィルタテーブル同期用プロセスの第5実施形態のフローチャートを図18に示し、そのシーケンスを図19に示す。
図18において、ステップS60で入力フィルタの設定であるか否かを判別し、入力フィルタ設定の場合には、ステップS61で上記入力フィルタの設定が制御装置10で動作しているプロセスを限定した設定であるか否かを判別する。
入力フィルタの設定が制御装置10で動作しているプロセスを限定した設定の場合はステップS62にて制御装置10の入力フィルタ45に設定内容を設定(図19のステップS62)し、中継装置20の入力フィルタ55と制御装置10の入力フィルタ85に設定は行わない。
入力フィルタの設定が制御装置10で動作しているプロセスを限定した設定ではない場合はステップS63にて制御装置10の入力フィルタ45に設定内容を設定(図19のステップS63a)し、同一内容を中継装置20の入力フィルタ55に設定(図19のステップS63b)し、制御装置30の入力フィルタ85に設定内容を設定(図19のステップS63c)する。
次に、ステップS64で転送フィルタの設定であるか否かを判別し、転送フィルタ設定の場合にはステップS65に進み、制御装置10の転送フィルタ46に設定は行わず、設定内容を中継装置20の入力フィルタ56に設定(図19のステップS65)する。
次に、ステップS66で出力フィルタの設定であるか否かを判別し、出力フィルタ設定の場合にはステップS67に進み、制御装置10の出力フィルタ47に設定内容を設定する(図19のステップS67a)と共に、同一内容を中継装置20の出力フィルタ57に設定(図19のステップS67b)し、制御装置30の出力フィルタ87に設定内容を設定(図19のステップS67c)する。
<第6実施形態>
図20は、本発明のパケット中継システムの第6及び第7実施形態におけるパケットフィルタの構成図を示す。この図で図16と異なる部分は、中継装置20から制御装置10,30に処理が移るパケットを振り分ける振り分け部51が入力フィルタ55の後段に配置されている点である。この図では仮想インタフェース、トンネリングプロセス等は図示していない。
<第6実施形態>
図20は、本発明のパケット中継システムの第6及び第7実施形態におけるパケットフィルタの構成図を示す。この図で図16と異なる部分は、中継装置20から制御装置10,30に処理が移るパケットを振り分ける振り分け部51が入力フィルタ55の後段に配置されている点である。この図では仮想インタフェース、トンネリングプロセス等は図示していない。
図20において、中継装置20に制御装置10,30が接続されている。制御装置10には、ユーザ空間にプロセス(アプリケーション)43が置かれ、カーネルに入力パケットのルーティングを行うルーティング部44と、自装置に入力するパケットに対する入力フィルタ45と、他の装置へ転送するパケットに対する転送フィルタ46と、出力するパケットに対する出力フィルタ47が形成されている。
また、中継装置20にはユーザ空間にプロセス(アプリケーション)53が置かれ、カーネルに入力パケットのルーティングを行うルーティング部54と、パケットのTCP宛先ポート番号によって入力パケットを中継装置20と制御装置10,30に振り分ける振り分け部51と、自装置に入力するパケットに対する入力フィルタ55と、他の装置へ転送するパケットに対する転送フィルタ56と、出力するパケットに対する出力フィルタ57が形成されている。この中継装置20はネットワークA,Bに接続されている。
更に、制御装置30には、ユーザ空間にプロセス(アプリケーション)83が置かれ、カーネルに入力パケットのルーティングを行うルーティング部84と、自装置に入力するパケットに対する入力フィルタ85と、他の装置へ転送するパケットに対する転送フィルタ86と、出力するパケットに対する出力フィルタ87が形成されている。
中継装置20の振り分け部51から制御装置10,30それぞれに振り分けられたパケットはトンネルを通じて制御装置10,30に送信され、制御装置10,30それぞれでトンネルを終端するトンネリングプロセスで受信されて仮想インタフェースに書き込まれ、仮想インタフェースからルーティング部44,84に供給される。また、制御装置10,30の出力フィルタ47,87それぞれの出力するパケットは仮想インタフェースに書き込まれ、トンネリングプロセスがこのパケットを読み出し、トンネルを通じて中継装置20に対して送信する。
図20に示す構成、つまり、中継装置20から制御装置10,30に処理が移るパケットを振り分ける振り分け部51が入力フィルタ55の後段に配置された構成で中継装置20の入力フィルタ55に設定する方法のフィルタテーブル同期用プロセスの第6実施形態のフローチャートを図21に示し、そのシーケンスを図22に示す。
図21において、ステップS70で入力フィルタの設定であるか否かを判別し、入力フィルタ設定の場合にはステップS71に進み、制御装置10,30の入力フィルタ45,85に設定は行わず、設定内容を中継装置20の入力フィルタ55に設定(図22のステップS71)する。
次に、ステップS72で転送フィルタの設定であるか否かを判別し、転送フィルタ設定の場合にはステップS73に進み、制御装置10,30の転送フィルタ46,86に設定は行わず、設定内容を中継装置20の転送フィルタ56に設定(図22のステップS73)する。
次に、ステップS74で出力フィルタの設定であるか否かを判別し、出力フィルタ設定の場合にはステップS75に進み、制御装置10の出力フィルタ47に設定内容を設定する(図22のステップS75a)と共に、同一内容を中継装置20の出力フィルタ57に設定(図22のステップS75b)し、同一内容を制御装置30の出力フィルタ87に設定内容を設定する(図22のステップS75c)する。
<第7実施形態>
図20に示す構成、つまり、中継装置20から制御装置10,30に処理が移るパケットを振り分ける振り分け部51が入力フィルタ55の後段に配置された構成で中継装置10の入力フィルタ55に設定する別の方法のフィルタテーブル同期用プロセスの第7実施形態のフローチャートを図23に示し、そのシーケンスを図24に示す。
<第7実施形態>
図20に示す構成、つまり、中継装置20から制御装置10,30に処理が移るパケットを振り分ける振り分け部51が入力フィルタ55の後段に配置された構成で中継装置10の入力フィルタ55に設定する別の方法のフィルタテーブル同期用プロセスの第7実施形態のフローチャートを図23に示し、そのシーケンスを図24に示す。
図23において、ステップS80で入力フィルタの設定であるか否かを判別し、入力フィルタ設定の場合には、ステップS81で上記入力フィルタの設定が制御装置10または30で動作しているプロセスを限定した設定であるか否かを判別する。
入力フィルタの設定が制御装置10または30で動作しているプロセスを限定した設定の場合はステップS82にて制御装置10または30の入力フィルタ45または85に設定内容を設定(図24のステップS82)し、中継装置20の入力フィルタ55と制御装置30の入力フィルタ85に設定は行わない。
入力フィルタの設定が制御装置10,30で動作しているプロセスを限定した設定ではない場合はステップS83にて制御装置10,30の入力フィルタ45,85に設定を行わず、設定内容を中継装置20の入力フィルタ55に設定(図24のステップS83)する。
次に、ステップS84で転送フィルタの設定であるか否かを判別し、転送フィルタ設定の場合にはステップS85に進み、制御装置10,30の転送フィルタ46,86に設定は行わず、設定内容を中継装置20の入力フィルタ56に設定(図24のステップS85)する。
次に、ステップS86で出力フィルタの設定であるか否かを判別し、出力フィルタ設定の場合にはステップS87に進み、制御装置10の出力フィルタ47に設定内容を設定する(図24のステップS87a)と共に、同一内容を中継装置20の出力フィルタ57に設定(図24のステップS87b)し、同一内容を制御装置30の出力フィルタ87に設定する。
このように、制御装置10,30と中継装置20で構成されるパケット中継システム等において、制御装置10でフィルタの設定を行うことで自動的にその設定が中継装置20ならびに他の制御装置30に反映されるために、効率的な運用が可能となる。
なお、パケットフィルタ設定部63が請求項記載のパケットフィルタ設定手段または第1のパケットフィルタ設定手段に対応し、パケットフィルタ判定部64,パケットフィルタ設定通知部65が通知パケットフィルタ設定手段または第1の通知パケットフィルタ設定手段に対応し、通知パケットフィルタ設定部73が通知パケットフィルタ設定手段または第2のパケットフィルタ設定手段に対応し、パケットフィルタ設定通知部75が第2のパケットフィルタ設定通知手段に対応し、通知パケットフィルタ設定手段93が第3のパケットフィルタ設定手段に対応する。
(付記1)
中継装置と制御装置で構成され、前記制御装置で前記中継装置のインタフェースに対応する仮想インタフェースを形成し、前記仮想インタフェースに対する操作を中継装置の対応する実インタフェース上の動作とすることで中継装置と制御装置が一体化して動作するパケット中継システムのパケットフィルタ同期方法であって、
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知し、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケットフィルタ同期方法。
(付記2)
中継装置と複数の制御装置で構成され、前記複数の制御装置それぞれで前記中継装置のインタフェースに対応する仮想インタフェースを形成し、前記仮想インタフェースに対する操作を前記中継装置の対応する実インタフェース上の動作とすることで中継装置と複数の制御装置が一体化して動作するパケット中継システムのパケットフィルタ同期方法であって、
第1の制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記第1の制御装置のテーブルに設定し、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知し、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定し、
前記フィルタ情報を他の制御装置のパケットフィルタに反映する場合に前記フィルタ情報を前記他の制御装置に通知し、
前記中継装置から通知されたフィルタ情報を前記他の制御装置のテーブルに設定することを特徴とするパケットフィルタ同期方法。
(付記3)
中継装置と制御装置で構成され、前記制御装置で前記中継装置のインタフェースに対応する仮想インタフェースを形成し、前記仮想インタフェースに対する操作を中継装置の対応する実インタフェース上の動作とすることで中継装置と制御装置が一体化して動作するパケット中継システムであって、
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定するパケットフィルタ設定手段と、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知するパケットフィルタ設定通知手段と、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定する通知パケットフィルタ設定手段を
有することを特徴とするパケット中継システム。
(付記4)
中継装置と複数の制御装置で構成され、前記複数の制御装置それぞれで前記中継装置のインタフェースに対応する仮想インタフェースを形成し、前記仮想インタフェースに対する操作を前記中継装置の対応する実インタフェース上の動作とすることで中継装置と複数の制御装置が一体化して動作するパケット中継システムであって、
第1の制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記第1の制御装置のテーブルに設定する第1のパケットフィルタ設定手段と、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知する第1のパケットフィルタ設定通知手段と、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定する第2のパケットフィルタ設定手段と、
前記フィルタ情報を他の制御装置のパケットフィルタに反映する場合に前記フィルタ情報を前記他の制御装置に通知する第2のパケットフィルタ設定通知手段と、
前記中継装置から通知されたフィルタ情報を前記他の制御装置のテーブルに設定する第3のパケットフィルタ設定手段を
有することを特徴とするパケット中継システム。
(付記5)
付記3記載のパケット中継システムにおいて、
前記中継装置は、前記制御装置に処理が移るパケットを振り分ける手段が入力フィルタの前段に配置されており、
前記パケットフィルタ設定手段は、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち転送フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定せず、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと出力フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記通知パケットフィルタ設定手段は、前記制御装置で入力された入力フィルタと出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケット中継システム。
(付記6)
付記5記載のパケット中継システムにおいて、
前記通知パケットフィルタ設定手段は、前記入力フィルタに設定されるフィルタ情報のうち前記制御装置で動作しているプロセスを限定したフィルタ設定を除いたフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケット中継システム。
(付記7)
付記3記載のパケット中継システムにおいて、
前記中継装置は、前記制御装置に処理が移るパケットを振り分ける手段が入力フィルタの後段に配置されており、
前記パケットフィルタ設定手段は、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと転送フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定せず、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち出力フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記通知パケットフィルタ設定手段は、前記制御装置で入力された入力フィルタと出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケット中継システム。
(付記8)
付記7記載のパケット中継システムにおいて、
前記通知パケットフィルタ設定手段は、前記入力フィルタに設定されるフィルタ情報のうち前記制御装置で動作しているプロセスを限定したフィルタ設定を除いたフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケット中継システム。
(付記9)
付記4記載のパケット中継システムにおいて、
前記中継装置は、前記制御装置に処理が移るパケットを振り分ける手段が入力フィルタの前段に配置されており、
前記第1のパケットフィルタ設定手段は、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち転送フィルタに設定されるフィルタ情報を前記第1の制御装置のテーブルに設定せず、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと出力フィルタに設定されるフィルタ情報を前記第1の制御装置のテーブルに設定し、
前記第2のパケットフィルタ設定手段は、前記制御装置で入力された入力フィルタに設定されるフィルタ情報のうち前記制御装置で動作しているプロセスを限定したフィルタ設定を除いたフィルタ情報と、前記制御装置で入力された出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定し、
前記第3のパケットフィルタ設定手段は、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち転送フィルタに設定されるフィルタ情報を前記他の制御装置のテーブルに設定せず、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと出力フィルタに設定されるフィルタ情報を前記他の制御装置のテーブルに設定することを特徴とするパケット中継システム。
(付記10)
付記4記載のパケット中継システムにおいて、
前記中継装置は、前記制御装置に処理が移るパケットを振り分ける手段が入力フィルタの後段に配置されており、
前記第1のパケットフィルタ設定手段は、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと転送フィルタに設定されるフィルタ情報を前記第1の制御装置のテーブルに設定せず、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち出力フィルタに設定されるフィルタ情報を前記第1の制御装置のテーブルに設定し、
前記第2のパケットフィルタ設定手段は、前記制御装置で入力された入力フィルタと出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定し、
前記第3のパケットフィルタ設定手段は、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと転送フィルタに設定されるフィルタ情報を前記他の制御装置のテーブルに設定せず、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち出力フィルタに設定されるフィルタ情報を前記他の制御装置のテーブルに設定することを特徴とするパケット中継システム。
(付記11)
付記10記載のパケット中継システムにおいて、
前記第2のパケットフィルタ設定手段は、前記入力フィルタに設定されるフィルタ情報のうち前記複数の制御装置で動作しているプロセスを限定したフィルタ設定を除いたフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケット中継システム。
(付記1)
中継装置と制御装置で構成され、前記制御装置で前記中継装置のインタフェースに対応する仮想インタフェースを形成し、前記仮想インタフェースに対する操作を中継装置の対応する実インタフェース上の動作とすることで中継装置と制御装置が一体化して動作するパケット中継システムのパケットフィルタ同期方法であって、
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知し、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケットフィルタ同期方法。
(付記2)
中継装置と複数の制御装置で構成され、前記複数の制御装置それぞれで前記中継装置のインタフェースに対応する仮想インタフェースを形成し、前記仮想インタフェースに対する操作を前記中継装置の対応する実インタフェース上の動作とすることで中継装置と複数の制御装置が一体化して動作するパケット中継システムのパケットフィルタ同期方法であって、
第1の制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記第1の制御装置のテーブルに設定し、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知し、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定し、
前記フィルタ情報を他の制御装置のパケットフィルタに反映する場合に前記フィルタ情報を前記他の制御装置に通知し、
前記中継装置から通知されたフィルタ情報を前記他の制御装置のテーブルに設定することを特徴とするパケットフィルタ同期方法。
(付記3)
中継装置と制御装置で構成され、前記制御装置で前記中継装置のインタフェースに対応する仮想インタフェースを形成し、前記仮想インタフェースに対する操作を中継装置の対応する実インタフェース上の動作とすることで中継装置と制御装置が一体化して動作するパケット中継システムであって、
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定するパケットフィルタ設定手段と、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知するパケットフィルタ設定通知手段と、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定する通知パケットフィルタ設定手段を
有することを特徴とするパケット中継システム。
(付記4)
中継装置と複数の制御装置で構成され、前記複数の制御装置それぞれで前記中継装置のインタフェースに対応する仮想インタフェースを形成し、前記仮想インタフェースに対する操作を前記中継装置の対応する実インタフェース上の動作とすることで中継装置と複数の制御装置が一体化して動作するパケット中継システムであって、
第1の制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記第1の制御装置のテーブルに設定する第1のパケットフィルタ設定手段と、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知する第1のパケットフィルタ設定通知手段と、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定する第2のパケットフィルタ設定手段と、
前記フィルタ情報を他の制御装置のパケットフィルタに反映する場合に前記フィルタ情報を前記他の制御装置に通知する第2のパケットフィルタ設定通知手段と、
前記中継装置から通知されたフィルタ情報を前記他の制御装置のテーブルに設定する第3のパケットフィルタ設定手段を
有することを特徴とするパケット中継システム。
(付記5)
付記3記載のパケット中継システムにおいて、
前記中継装置は、前記制御装置に処理が移るパケットを振り分ける手段が入力フィルタの前段に配置されており、
前記パケットフィルタ設定手段は、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち転送フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定せず、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと出力フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記通知パケットフィルタ設定手段は、前記制御装置で入力された入力フィルタと出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケット中継システム。
(付記6)
付記5記載のパケット中継システムにおいて、
前記通知パケットフィルタ設定手段は、前記入力フィルタに設定されるフィルタ情報のうち前記制御装置で動作しているプロセスを限定したフィルタ設定を除いたフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケット中継システム。
(付記7)
付記3記載のパケット中継システムにおいて、
前記中継装置は、前記制御装置に処理が移るパケットを振り分ける手段が入力フィルタの後段に配置されており、
前記パケットフィルタ設定手段は、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと転送フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定せず、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち出力フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記通知パケットフィルタ設定手段は、前記制御装置で入力された入力フィルタと出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケット中継システム。
(付記8)
付記7記載のパケット中継システムにおいて、
前記通知パケットフィルタ設定手段は、前記入力フィルタに設定されるフィルタ情報のうち前記制御装置で動作しているプロセスを限定したフィルタ設定を除いたフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケット中継システム。
(付記9)
付記4記載のパケット中継システムにおいて、
前記中継装置は、前記制御装置に処理が移るパケットを振り分ける手段が入力フィルタの前段に配置されており、
前記第1のパケットフィルタ設定手段は、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち転送フィルタに設定されるフィルタ情報を前記第1の制御装置のテーブルに設定せず、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと出力フィルタに設定されるフィルタ情報を前記第1の制御装置のテーブルに設定し、
前記第2のパケットフィルタ設定手段は、前記制御装置で入力された入力フィルタに設定されるフィルタ情報のうち前記制御装置で動作しているプロセスを限定したフィルタ設定を除いたフィルタ情報と、前記制御装置で入力された出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定し、
前記第3のパケットフィルタ設定手段は、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち転送フィルタに設定されるフィルタ情報を前記他の制御装置のテーブルに設定せず、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと出力フィルタに設定されるフィルタ情報を前記他の制御装置のテーブルに設定することを特徴とするパケット中継システム。
(付記10)
付記4記載のパケット中継システムにおいて、
前記中継装置は、前記制御装置に処理が移るパケットを振り分ける手段が入力フィルタの後段に配置されており、
前記第1のパケットフィルタ設定手段は、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと転送フィルタに設定されるフィルタ情報を前記第1の制御装置のテーブルに設定せず、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち出力フィルタに設定されるフィルタ情報を前記第1の制御装置のテーブルに設定し、
前記第2のパケットフィルタ設定手段は、前記制御装置で入力された入力フィルタと出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定し、
前記第3のパケットフィルタ設定手段は、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと転送フィルタに設定されるフィルタ情報を前記他の制御装置のテーブルに設定せず、前記第1の制御装置で入力されたパケットフィルタのフィルタ情報のうち出力フィルタに設定されるフィルタ情報を前記他の制御装置のテーブルに設定することを特徴とするパケット中継システム。
(付記11)
付記10記載のパケット中継システムにおいて、
前記第2のパケットフィルタ設定手段は、前記入力フィルタに設定されるフィルタ情報のうち前記複数の制御装置で動作しているプロセスを限定したフィルタ設定を除いたフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケット中継システム。
10,30 制御装置
20 中継装置
43,53,83 プロセス
44,54,84 ルーティング部
45,55,85 入力フィルタ
46,56,86 転送フィルタ
47,57,87 出力フィルタ
51 振り分け部
61,71,91 フィルタテーブル
62 フィルタ設定入力部
63 パケットフィルタ設定部
64,74 パケットフィルタ判定部
65,75 パケットフィルタ設定通知部
73,93 通知パケットフィルタ設定部
20 中継装置
43,53,83 プロセス
44,54,84 ルーティング部
45,55,85 入力フィルタ
46,56,86 転送フィルタ
47,57,87 出力フィルタ
51 振り分け部
61,71,91 フィルタテーブル
62 フィルタ設定入力部
63 パケットフィルタ設定部
64,74 パケットフィルタ判定部
65,75 パケットフィルタ設定通知部
73,93 通知パケットフィルタ設定部
Claims (5)
- 中継装置と制御装置で構成され、前記制御装置で前記中継装置のインタフェースに対応する仮想インタフェースを形成し、前記仮想インタフェースに対する操作を中継装置の対応する実インタフェース上の動作とすることで中継装置と制御装置が一体化して動作するパケット中継システムのパケットフィルタ同期方法であって、
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知し、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定し、
前記中継装置は、入力フィルタの前段で前記制御装置に処理が移るパケットを振り分け、
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報の前記制御装置のテーブルへの設定は、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち転送フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定せず、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと出力フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記制御装置から通知されたフィルタ情報の前記中継装置のテーブルへの設定は、前記制御装置で入力された入力フィルタと出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケットフィルタ同期方法。 - 請求項1記載のパケットフィルタ同期方法において、
前記制御装置から通知されたフィルタ情報の前記中継装置のテーブルへの設定は、前記入力フィルタに設定されるフィルタ情報のうち前記制御装置で動作しているプロセスを限定したフィルタ設定を除いたフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケットフィルタ同期方法。 - 請求項2記載のパケットフィルタ同期方法において、
前記プロセスを限定したフィルタ設定は、宛先ポート番号を含むフィルタ設定であることを特徴とするパケットフィルタ同期方法。 - 中継装置と制御装置で構成され、前記制御装置で前記中継装置のインタフェースに対応する仮想インタフェースを形成し、前記仮想インタフェースに対する操作を中継装置の対応する実インタフェース上の動作とすることで中継装置と制御装置が一体化して動作するパケット中継システムであって、
前記制御装置で入力されたパケットフィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定するパケットフィルタ設定手段と、
前記フィルタ情報を前記中継装置のパケットフィルタに反映する場合に前記フィルタ情報を前記中継装置に通知するパケットフィルタ設定通知手段と、
前記制御装置から通知されたフィルタ情報を前記中継装置のテーブルに設定する通知パケットフィルタ設定手段を有し、
前記中継装置は、前記制御装置に処理が移るパケットを振り分ける手段が入力フィルタの前段に配置されており、
前記パケットフィルタ設定手段は、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち転送フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定せず、前記制御装置で入力されたパケットフィルタのフィルタ情報のうち入力フィルタと出力フィルタに設定されるフィルタ情報を前記制御装置のテーブルに設定し、
前記通知パケットフィルタ設定手段は、前記制御装置で入力された入力フィルタと出力フィルタと転送フィルタに設定されるフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケット中継システム。 - 請求項4記載のパケット中継システムにおいて、
前記通知パケットフィルタ設定手段は、前記入力フィルタに設定されるフィルタ情報のうち前記制御装置で動作しているプロセスを限定したフィルタ設定を除いたフィルタ情報を前記中継装置のテーブルに設定することを特徴とするパケット中継システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004380620A JP4641794B2 (ja) | 2004-12-28 | 2004-12-28 | パケットフィルタ同期方法及びパケット中継システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004380620A JP4641794B2 (ja) | 2004-12-28 | 2004-12-28 | パケットフィルタ同期方法及びパケット中継システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006186877A JP2006186877A (ja) | 2006-07-13 |
| JP4641794B2 true JP4641794B2 (ja) | 2011-03-02 |
Family
ID=36739614
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004380620A Expired - Fee Related JP4641794B2 (ja) | 2004-12-28 | 2004-12-28 | パケットフィルタ同期方法及びパケット中継システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4641794B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2013146785A1 (ja) * | 2012-03-28 | 2015-12-14 | 日本電気株式会社 | 通信システム、通信装置、制御装置、通信装置の制御方法及びプログラム |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009042919A2 (en) | 2007-09-26 | 2009-04-02 | Nicira Networks | Network operating system for managing and securing networks |
| JP5605237B2 (ja) * | 2010-06-30 | 2014-10-15 | 沖電気工業株式会社 | 通信制御装置及びプログラム、並びに、通信システム |
| EP2500838A1 (en) | 2011-03-16 | 2012-09-19 | Samsung SDS Co. Ltd. | SOC-based device for packet filtering and packet filtering method thereof |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002359637A (ja) * | 2001-03-27 | 2002-12-13 | Fujitsu Ltd | パケット中継処理装置 |
| WO2003103233A1 (ja) * | 2002-05-31 | 2003-12-11 | 富士通株式会社 | パケット中継装置、ネットワーク接続デバイス、パケット中継方法、記録媒体、プログラム |
| JP2004320694A (ja) * | 2003-02-28 | 2004-11-11 | Fujitsu Ltd | パケット処理システム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09270813A (ja) * | 1996-04-01 | 1997-10-14 | Hitachi Cable Ltd | パケットフィルタ機能付きルータ装置 |
-
2004
- 2004-12-28 JP JP2004380620A patent/JP4641794B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002359637A (ja) * | 2001-03-27 | 2002-12-13 | Fujitsu Ltd | パケット中継処理装置 |
| WO2003103233A1 (ja) * | 2002-05-31 | 2003-12-11 | 富士通株式会社 | パケット中継装置、ネットワーク接続デバイス、パケット中継方法、記録媒体、プログラム |
| JP2004320694A (ja) * | 2003-02-28 | 2004-11-11 | Fujitsu Ltd | パケット処理システム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2013146785A1 (ja) * | 2012-03-28 | 2015-12-14 | 日本電気株式会社 | 通信システム、通信装置、制御装置、通信装置の制御方法及びプログラム |
| US10454805B2 (en) | 2012-03-28 | 2019-10-22 | Nec Corporation | Communication system, communication apparatus, control apparatus, communication apparatus control method and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006186877A (ja) | 2006-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5610247B2 (ja) | ネットワークシステム、及びポリシー経路設定方法 | |
| CN107896195B (zh) | 服务链编排方法、装置及服务链拓扑结构系统 | |
| US9590898B2 (en) | Method and system to optimize packet exchange between the control and data plane in a software defined network | |
| CN108270676B (zh) | 一种基于Intel DPDK的网络数据处理方法及装置 | |
| JP4789425B2 (ja) | 経路テーブル同期方法、ネットワーク機器および経路テーブル同期プログラム | |
| EP4046351B1 (en) | Rtps discovery in kubernetes | |
| CN104852840A (zh) | 一种控制虚拟机之间互访的方法及装置 | |
| JP5983782B2 (ja) | コンピュータシステム、通信制御サーバ、通信制御方法およびプログラム | |
| JP2006262193A (ja) | 制御装置、パケット転送方法およびパケット処理装置 | |
| JP2012009996A (ja) | 情報処理システム、中継装置、および情報処理方法 | |
| CN105991347A (zh) | Dns请求报文的重定向方法和装置 | |
| EP3552370B1 (en) | Implementing service function chains | |
| Nadeem et al. | An ns-3 mptcp implementation | |
| JP5217886B2 (ja) | ループバック装置及びミラーリング方法 | |
| CN103546556B (zh) | 一种在未来网络xia中虚拟机在线迁移方法 | |
| JP4641794B2 (ja) | パケットフィルタ同期方法及びパケット中継システム | |
| JP5212021B2 (ja) | 監視プログラム、監視方法及び監視装置 | |
| JP5580766B2 (ja) | サーバ装置、パケット伝送システム、パケット伝送方法及びプログラム | |
| Alasadi et al. | OLC: Open-level control plane architecture for providing better scalability in an SDN network | |
| JP4746672B2 (ja) | 経路確認装置、経路確認システム、経路確認方法およびそのプログラム | |
| WO2020184381A1 (ja) | 処理装置、情報処理システム、情報処理方法、及びプログラム | |
| Mosko | Metis CCNx 1.0 Forwarder | |
| JP2007243300A (ja) | 帯域制御プログラム、帯域制御装置、帯域制御方法 | |
| JP6336786B2 (ja) | ネットワークシステム、経路解析装置、仮想中継装置、経路探索方法、経路探索プログラム | |
| KR20240117337A (ko) | 가상 방화벽 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070703 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090724 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091020 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091218 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101116 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101130 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4641794 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |