JP4791347B2 - エントリの圧縮伸長方法およびエントリの圧縮伸長を行う装置 - Google Patents
エントリの圧縮伸長方法およびエントリの圧縮伸長を行う装置 Download PDFInfo
- Publication number
- JP4791347B2 JP4791347B2 JP2006356919A JP2006356919A JP4791347B2 JP 4791347 B2 JP4791347 B2 JP 4791347B2 JP 2006356919 A JP2006356919 A JP 2006356919A JP 2006356919 A JP2006356919 A JP 2006356919A JP 4791347 B2 JP4791347 B2 JP 4791347B2
- Authority
- JP
- Japan
- Prior art keywords
- entry
- pattern
- packet
- entries
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
パケット中継装置1701は、パケット受信部1702、パケット解析部1703、パケットフロー識別部1704、パケットフィルタリング処理部1705、パケット中継処理部1706、トラフィック管理処理部1707、パケット送信部1708、パケットバッファ部1709、CPU処理部1710を備える。
CPU処理部1710は、フロー識別対象パターン登録削除部1712を備える。
パケット解析部1703は、受信したパケットのパケットヘッダを解析し、パケット種別(どの情報がパケットのどの位置にあるか)を特定する。
パケット中継処理部1706は、CPU処理部1710から得た情報から送信先を特定する処理や、パケットフロー識別部1704の識別結果からCPU処理部1710へパケットをコピー送信する判断をする等の処理を行う。
パケット送信部1708は、パケットを回線に送信する。
CPU処理部1710は、ハード中継処理できないパケットのソフト中継処理および経路情報管理やフロー識別情報管理などのテーブル管理処理を行う。
図18は、従来のパケット中継装置のパケットフロー識別部の詳細な図である。
フローテーブル1711は、CPU処理部1710により設定される。フローテーブル1711の項目としては、パケットと比較するためのフロー識別パターン、フロー識別パターンのドントケアビットを指定するマスクパターン、比較位置を示すオフセット情報、パケットの種別を示すパケット種別、および後の処理でどのような処理が行われるべきパケットかを識別するためのフローIDなどがある。
上記のようなパケット中継装置においては、ユーザがフィルタリングやQoSの対象となるパケットのパターンをあらかじめCPU処理部1710からフローテーブル1711に登録していた。そして、パケットフィルタリング処理部1705やパケット中継処理部1706等でフローIDに対応した処理していた。
また、上記のようにフィルタリング等の対象とするパターンをあらかじめ登録できる場合の他に、ウィルスに感染したパソコンを持ち込んだ場合など、フィルタリング等の対象となるパターンをあらかじめ登録できない場合がある。
図19のパケット中継装置は、図17のパケット中継装置に比べ、フロー識別対象パターン登録削除部1712の代わりにフロー識別対象パターン検出登録削除部1713を備える点が異なる。
特許文献1には、外部からのアクセスがあった際に、所定の設定に基づいてフィルタリングし、外部からの不正なアクセスを防止するネットワークアクセス制御方法および装置が記載されている。
すなわち、本発明の一態様によれば、本発明のエントリ圧縮伸長方法は、フロー識別の対象となるパケットのパターンが記述されたフローテーブルのエントリに基づきフロー識別を行うパケット中継装置におけるエントリ圧縮伸長方法において、新たに登録する新規パターンが前記エントリのフロー識別パターンに対し差分が1ビットであるインクリメンタルパターンであるか判定するステップと、前記新規パターンがインクリメンタルパターンであった場合、フロー識別において前記フロー識別パターンに対するドントケアビットの位置を示す前記エントリのマスクパターンを変更するステップと、前記新規パターンがインクリメンタルパターンでなかった場合、前記新規パターンを前記フローテーブルにエントリとして追加登録するステップと、を備えることを特徴とする。
また、本発明のエントリ圧縮伸長方法は、前記新規パターンを前記フローテーブルにエントリとして追加登録するステップにおいて、登録可能な残りのエントリ数を一定時間あたりのエントリの登録速度で除算するステップと、算出した値があらかじめ定められた条件を満たした場合、前記登録されたエントリのうち、圧縮されているエントリを伸長するステップと、前記伸長したエントリのうち、解除パターンを示すエントリおよび該解除パターンに対応するエントリを削除するステップと、残ったエントリをソートするステップと、ソートした順番に再登録を指示するステップと、をさらに備えることが望ましい。
パケット中継装置101は、LANやWAN等のネットワーク間に配置され、パケットフィルタリングやQoSの提供等を行う。
フロー識別部104、パケットフィルタリング処理部105、パケット中継処理部106、トラフィック管理処理部107、パケット送信部108、パケットバッファ部109、およびCPU処理部110を備え、各構成部はバスにより接続される。
CPU処理部110は、動的エントリ圧縮伸長部112およびフロー識別対象パターン検出登録削除部113を備える。
パケット解析部103は、受信したパケットのパケットヘッダを解析し、パケット種別(どの情報がパケットのどの位置にあるか)を特定する。
パケット中継処理部106は、CPU処理部110から得た経路情報から送信先を特定する処理や、パケットフロー識別部104の識別結果に基づいて、CPU処理部110へパケットをコピー送信するか否かの判断をする等の処理を行う。
パケットバッファ部109は、送信回線が輻輳している場合、QoSの提供などのため、パケットを滞留させる。
動的エントリ圧縮伸長部112は、フローテーブルのエントリの圧縮、伸長、登録、および削除を行う。
フロー識別対象パターン検出登録削除部113は、セキュリティ処理部201を備え、
動的エントリ圧縮伸長部112は、パターン登録処理部202、平均エントリ登録速度測定部203、登録エントリ数管理部204、エントリ削除処理部205、削除タイマ値更新部206、エントリ圧縮伸長処理部207、ミラーテーブル管理部208を備える。また、パターン登録処理部202は、インクリメンタルパターン判定部209を備える。
通常の登録指示をした場合は、登録エントリに対し削除タイマ値を新規に設定し、さらに平均エントリ登録速度測定部203および登録エントリ数管理部204に対し、エントリを登録したことを通知する。
図3は、本発明の第1の実施の形態に係るフローテーブルの例を示す図である。
一方、第2エントリのマスクパターンはe、すなわち1110であるため、最下位ビットがドントケアビットになる。第2エントリのフロー識別パターンは2、すなわち0010であるため、最下位ビットがドントケアビットであることを考慮すると、0010および0011がフロー識別パターンに登録されているのと同様の状態となり、これら2つのパターンがフロー識別の対象となる。すなわち、フロー識別パターンが0010と0011のエントリが圧縮されている。このように、マスクパターンを使用することによって、複数のエントリを1つのエントリに圧縮することができ、メモリを節約することが出来る。
位置が記載される。図3のフローテーブル111においては、比較位置(オフセット)情報として0が記載されている。これはパケットの先頭と比較することを示している。すなわち、イーサネットフレームの構造に基づくパケットの場合、宛先のMACアドレスと比較することを意味する。例えば、比較位置(オフセット)情報として6が記載されていた場合は、フロー識別パターンとパケットの送信元MACアドレスとを比較することになる。
解除パターン数には、圧縮されて登録されているエントリのうち、解除されたパターンの数が記載される。解除されたパターン(解除パターン)とは、フロー識別の対象としないパターンである。
本発明の第1の実施の形態においては、削除タイマ値の設定時にffffffffを設定し、タイマ値を減算していく。例えば、タイマ値を減算していき00000001となった場合に、タイマ満了と判断する。また、タイマ値に00000000を設定した場合には、タイマ値によるエントリの削除を行わないようにしても良い。
チャートである。
パケット中継装置が1パケットを受信した場合の動作を述べる。
ステップS402において、パケット解析部103は受信したパケットのパケットヘッダを解析し、パケット種別(どの情報がパケットのどの位置にあるか)を特定する。
次にステップS403におけるパケットフロー識別部104の処理の詳細について説明する。
ステップS501において、パケット解析部103からパケットおよび解析情報を受信する。
ステップS503において、一致する場合はステップ504に進み、一致しない場合は終了する。
図6は、本発明の第1の実施の形態に係るパケット中継装置のパケットフィルタリング処理部の処理の流れを示すフローチャートである。
ステップS602において、パケットに付されたフローIDを参照して該パケットが廃棄対象か判定し、廃棄対象だった場合はステップS603に進み、そうでない場合は終了する。
次にステップS406において送信されたパケットを受信したCPU処理部110の処理について説明する。
ステップS701において、CPU処理部110はトラフィック管理処理部107から送信されたパケットを受信する。
次にステップS703の登録削除処理の詳細について説明する。
ステップS801において、登録処理の場合はステップS802に進み、そうでない場合、すなわち削除処理の場合はステップS815に進む。
ステップS804において、エントリの圧縮登録処理を行う。尚、エントリの圧縮登録処理についての詳細は後述する。
ステップS806において、エントリのマスクパターンより圧縮されているエントリ数を求め、圧縮エントリ数を更新する。
ステップS808において、削除タイマ値更新部206は登録したエントリの削除タイマ値を設定する。
ステップS810において、登録エントリ数管理部204は、エントリの圧縮を行うかどうかを判定する。具体的には、登録エントリ数管理2304は、登録エントリ数があらかじめ定められた値(登録数閾値)以上の場合は、圧縮登録を行うためステップS813に進み、そうでない場合はステップS811に進む。
図9において、例えば、メモリテーブル901は登録可能なエントリの総数が20であるとする。メモリテーブル901において、斜線部分は既にエントリが登録されていることを示し、白色部分はエントリが登録されていないことを示す。ここでは、9個のエントリが登録されている。また、登録数閾値は10とする。
ステップS812において、平均エントリ登録速度測定部203は、エントリの圧縮を行うかどうかを判定する。具体的には、平均エントリ登録速度測定部203は、残エントリ数(総エントリ数−現在登録されているエントリ数)を平均エントリ登録速度で割った値(登録余裕度)を求め、あらかじめ定められた値(閾値)と比較する。
例えば、閾値は5とし、平均エントリ登録速度は1秒あたりの登録数とする。そして、登録エントリがない状態で、1秒あたり4エントリが登録されると、登録余裕度は、残エントリ数÷平均エントリ登録速度=16÷4=4となる。よって、閾値未満であるので、平均エントリ登録速度測定部203は登録エントリの圧縮を行う(ステップS813に進む)と判断する。また、登録エントリがない状態で、1秒あたり1エントリの速度で4エントリが登録されると、登録余裕度は、16÷1=16となる。よって、閾値以上であるので、平均エントリ登録速度測定部203は登録エントリの圧縮を行わないと判断する。このように、残エントリ数に対し、単位時間あたりの登録エントリ数が増加した場合に、登録エントリの圧縮処理を行う。
ステップS814において、ステップS813で伸長したエントリのソートを実施する。ソートは、オフセット情報、パケット種別、フローID、および解除フラグが共通の値を持つエントリ同士で行われ、フロー識別パターンが昇順にソートされる。そしてソートされた順番で、エントリの登録依頼処理を行い、ステップS802に進む。圧縮エントリの伸長やソートは、CPU処理部のミラーテーブル管理部208のテーブルを用いて行われる。再登録後、ミラーテーブル管理部208のテーブルの内容がパケットフロー識別部104のフローテーブルに書き込まれる。
次にステップS802のインクリメンタルパターン判定処理について説明する。
ステップS1001において、フローテーブルに登録する新規パターンと既に登録されている登録済みエントリのフロー識別パターンとを比較する。ここで、ステップS802から来た処理の場合は、最近の登録エントリを比較対象とし、ステップS814から来た処理に場合は、登録されている全てのエントリを比較対象とする。
ステップS1005において、新規パターンは非インクリメンタルパターンであると判断される。
ステップS1003において、新規パターン0001と登録済みエントリのフロー識別パターン0000を比較すると、下位1桁目のビットのみが異なる。すなわち、差分が1ビット(1ビット変化)である。従って、ステップS1004進み、新規パターン0001はインクリメンタルパターンであると判断される。
ステップS1003において、新規パターン0101と登録済みエントリのフロー識別パターン0000を比較すると、下位1桁目と3桁目のビットが異なる。すなわち、差分が2ビット(2ビット変化)である。従って、ステップS1005進み、新規パターン0011は非インクリメンタルパターンであると判断される。
図11は、圧縮登録処理の詳細なフローチャートである。
ステップS1101において、ステップS1001で比較対象とした登録済みエントリのフロー識別パターンと登録要求されたパターンとの差分の位置のビットをドントケアビ
ットに指定するように、該登録済みエントリのマスクパターンを変更する。
ステップS1103において、圧縮したエントリのマスクパターンと1つ前のエントリのマスクパターンを比較する。それらが一致していればステップ1104に進み、一致していなければ終了する。
図12は、圧縮エントリ伸長処理の詳細なフローチャートである。
ステップS1202において、フロー識別パターンのマスクパターンの0の位置に対応する位置(すなわち、ドントケアビットの位置)を「2の“マスクパターンの0の個数乗”」個の伸長パターン(00…0から11…1まで、すなわちマスクパターンの0の個数桁のパターンにおける0と1の全ての組み合せ)に伸長する。
簡単のため、フロー識別パターンおよびマスクパターンの上位11桁の表示を省略して説明する。フロー識別パターンおよびマスクパターンは4およびcなので、それぞれ2進数で表すと0100と1100となる。
ステップS1202において、フロー識別パターンのドントケアビットの位置を2の0の個数乗個の伸長パターンに伸長する。すなわち、フロー識別パターン0100の下位1桁目と2桁目のビットを00、01、10、11に伸長する。これによりフロー識別パターンは、0100、0101、0110、0111の4つのパターンに伸長される。すなわち16進数で全ての桁を表示すると、フロー識別パターンが00000e000004、マスクパターンがfffffffffffcのエントリはフロー識別パターンが00000e000004、00000e000005、00000e000006、00000e000007の4つのエントリに伸長される。尚、伸長されたエントリのマスクパターンはffffffffffffである。
ステップS1301において、フロー識別に用いないパターンである解除パターンが圧縮エントリ内にあるか判定し、圧縮エントリ内にある場合はステップS1302に進み、圧縮されたエントリ内に無い場合は、ステップS1306に進む。
ステップS1303において、解除パターンを含んでいたエントリの解除パターン数を更新する。具体的には解除パターン数に1を加える。
ステップS1306において、フローテーブルに登録されているエントリから、解除パターンに対応するエントリを削除する。
ステップS1308において、解除フラグが1のエントリと該エントリに対応するエントリ(すなわち、解除フラグが0のエントリで各種情報(フロー識別パターンや比較位置(オフセット)情報など)と解除フラグが1のエントリの各種情報とが一致するエントリ)を削除する。
次にタイマ満了によるエントリの削除について説明する。
ステップS1401において、削除タイマ値更新部206は、各エントリの削除タイマ値を減算する。
次に実際に登録、削除、圧縮、および伸長を行った場合の例について説明する。
現在、フローテーブル1501には、フロー識別バターン、マスクパターン、比較位置(オフセット)情報、パケット種別、フローID、圧縮エントリ数、解除パターン数、削除タイマ値、解除フラグがそれぞれ、00000e000001、ffffffffffff、0、TAG無し,IP、3、0、0、ffffffffffff、0のエントリが登録されている。ここでは、MAC DA(Destination Address)が登録されている例を示す。フローID=3は、装置内で廃棄対象となるパケットであることを示す。
00000e000002を登録する時、00000e000002は00000e000001に対して圧縮できるか、すなわちインクリメンタルパターンであるか判定される(ステップS802)。
以下の説明のおいて、各フロー識別パターンの上位11桁は共通しているため、省略し
て表示することもある。第1行目および第2行目のエントリのフロー識別パターン1および2をそれぞれ2進数で表すと、0001および0010となる。これらを比較すると、下位1桁目と2桁目のビットが異なっている。従って、差分は2ビットである。よって、非インクリメンタルパターンであると判定され(ステップS1005)、通常の登録処理が行われる(ステップS807)。
同様にインクリメンタルパターン判定処理が行われる。2および3をそれぞれ2進数で表すと、0010および0011となるため、下位1桁目のビットのみが異なる。従って、差分は1ビットであり、インクリメンタルパターンであると判定される(ステップS10004)。
うに1つのエントリに圧縮される。
図16は、本発明の第2の実施に形態に係るパケット中継装置のブロック図である。
CPU処理部110は、動的エントリ圧縮伸長部112およびフロー識別対象パターン検出登録削除部113を備える。
以上説明したことを概観すれば本発明は以下のような構成を備えるものである。
前記フローテーブルに新たに登録する新規パターンが前記エントリのフロー識別パターンに対し差分が1ビットであるインクリメンタルパターンであるか判定するステップと、
前期新規パターンがインクリメンタルパターンであった場合、フロー識別において前記フロー識別パターンに対するドントケアビットの位置を示す前記エントリのマスクパターンを変更するステップと、
前記新規パターンがインクリメンタルパターンでなかった場合、前記新規パターンを前記フローテーブルにエントリとして追加登録するステップと、
を備えるエントリ圧縮伸長方法。
(付記2)前記フローテーブルに登録されたエントリの数があらかじめ定められた値以上になったときに、
前記登録されたエントリのうち、圧縮されているエントリを伸長するステップと、
解除パターンを示すエントリおよび前記伸長したエントリのうち該解除パターンに対応するエントリを削除するステップと、
残ったエントリをソートするステップと、
ソートした順番に再登録を指示するステップと、
をさらに備えることを特徴とする付記1記載のエントリ圧縮伸長方法。
(付記3)前記新規パターンを前記フローテーブルにエントリとして追加登録するステップにおいて、
登録可能な残りのエントリ数を一定時間あたりのエントリの登録速度で除算するステップと、
除算により算出した値があらかじめ定められた条件を満たした場合、
前記登録されたエントリのうち、圧縮されているエントリを伸長するステップと、
解除パターンを示すエントリおよび前記伸長したエントリのうち該解除パターンに対応するエントリを削除するステップと、
残ったエントリをソートするステップと、
ソートした順番に再登録を指示するステップと、
をさらに備えることを特徴とする請求項1記載のエントリ圧縮伸長方法。
(付記4)前記フローテーブルの前記エントリから特定のパターンを削除するときに、
該パターンが圧縮されたエントリにある場合には、該パターンをフロー識別に用いないことを示すフラグを含むエントリを登録するステップと、
をさらに備えることを特徴とする付記1乃至3記載のいずれか1項に記載のエントリ圧縮方法。
(付記5)
圧縮されたエントリに含まれるエントリ数が1になった場合に、
該圧縮されているエントリを伸長するステップと、
解除パターンを示すエントリおよび前記伸長したエントリのうち該解除パターンに対応するエントリを削除するステップと、
をさらに備えることを特徴とする付記4記載のエントリ圧縮伸長方法。
(付記6)
エントリが登録されている時間を計測し、前記登録されている時間があらかじめ定められた値以上になった場合に該エントリを削除するステップ、
をさらに備えることを特徴とする付記1乃至5記載のいずれか1項に記載のエントリ圧縮方法。
(付記7)フロー識別の対象となるパケットのパターンが記述されたフローテーブルのエントリに基づきフロー識別を行うパケット中継装置において、
新規パターンを前記フローテーブルに登録する時に前記新規パターンが前記エントリのフロー識別パターンに対し差分が1ビットであるインクリメンタルパターンであるかどうか判定するインクリメンタルパターン判定手段と、
インクリメンタルパターンであると判定された場合に、前記フローテーブルのエントリに対し圧縮を行うエントリ圧縮伸長手段と、
を備えることを特徴とするパケット中継装置。
(付記8)前記フローテーブルに登録されているエントリ数を管理する登録エントリ数管理手段をさらに備え、
前記登録エントリ数管理手段は、登録されているエントリ数があらかじめ定められた値以上になったときに、前記エントリの圧縮指示を行うことを特徴とする付記7記載のパケット中継装置。
(付記9)前記フローテーブルに登録されるエントリの単位時間あたりの登録速度を測定する平均エントリ登録速度測定手段をさらに備え、
前記平均エントリ登録速度測定手段は、登録可能な残りのエントリ数を前記単位時間あたりの登録速度
で除算し、その値に基づきエントリの圧縮を指示することを特徴とする請求子7または8記載のパケット中継装置。
(請求項10)前記エントリ圧縮伸長手段は、エントリの圧縮エントリ数が1の場合に、該エントリを伸長し、解除パターンを示すエントリおよび前記伸長したエントリのうち該解除パターンに対応するエントリを削除すことを特徴とする付記7乃至9のいずれか1項
に記載のパケット中継装置。
(請求項11)
エントリの登録されている時間を測定する削除タイマ値更新手段をさらに備え、
前記削除タイマ値更新部は、エントリの登録されている時間が一定時間以上になった場合に、該エントリの削除を指示することを特徴とする付記7乃至10のいずれか1項に記載のパケット中継装置。
101 パケット中継装置
102 パケット受信部
103 パケット解析部
104 パケットフロー識別部
105 パケットフィルタリング処理部
106 パケットバッファ部
107 パケット中継処理部
108 パケット送信部
109 トラフィック管理処理部
110 CPU処理部
111 フローテーブル
112 動的エントリ圧縮伸長部
113 フロー識別対象検出登録削除部
114 フィルタリングテーブル
201 セキュリティ処理部
202 パターン登録処理部
203 平均エントリ登録速度測定部
204 登録エントリ数管理部
205 エントリ削除処理部
206 削除タイマ値更新部
207 エントリ圧縮伸長処理部
208 ミラーテーブル管理部
209 インクリメンタルパターン判定部
901 メモリテーブル
1700 回線
1701 パケット中継装置
1702 パケット受信部
1703 パケット解析部
1704 パケットフロー識別部
1705 パケットフィルタリング処理部
1706 パケットバッファ部
1707 パケット中継処理部
1708 パケット送信部
1709 トラフィック管理処理部
1710 CPU処理部
1711 フローテーブル
1712 フロー識別対象パターン登録削除部
1713 フロー識別対象パターン検出登録削除部
1714 パケット
Claims (5)
- フロー識別の対象となるパケットのパターンが記述されたフローテーブルのエントリに基づきフロー識別を行うパケット中継装置におけるエントリ圧縮伸長方法において、
前記フローテーブルに新たに登録する新規パターンが前記エントリのフロー識別パターンに対し差分が1ビットであるインクリメンタルパターンであるか判定するステップと、
前記新規パターンがインクリメンタルパターンであった場合、フロー識別において前記フロー識別パターンに対するドントケアビットの位置を示す前記エントリのマスクパターンを変更するステップと、
前記新規パターンがインクリメンタルパターンでなかった場合、前記新規パターンを前記フローテーブルにエントリとして追加登録するステップと、
前記フローテーブルに登録されたエントリの数があらかじめ定められた値以上になったときに、
前記登録されたエントリのうち、圧縮されているエントリを伸長するステップと、
解除パターンを示すエントリおよび前記伸長したエントリのうち該解除パターンに対応するエントリを削除するステップと、
残ったエントリをソートするステップと、
ソートした順番に再登録を指示するステップと、
を備えるエントリ圧縮伸長方法。 - 前記新規パターンを前記フローテーブルにエントリとして追加登録するステップにおいて、
登録可能な残りのエントリ数を一定時間あたりのエントリの登録速度で除算するステップと、
除算により算出した値があらかじめ定められた条件を満たした場合、
前記登録されたエントリのうち、圧縮されているエントリを伸長するステップと、
解除パターンを示すエントリおよび前記伸長したエントリのうち該解除パターンに対応するエントリを削除するステップと、
残ったエントリをソートするステップと、
ソートした順番に再登録を指示するステップと、
をさらに備えることを特徴とする請求項1記載のエントリ圧縮伸長方法。 - 前記フローテーブルの前記エントリから特定のパターンを削除するときに、
該パターンが圧縮されたエントリにある場合には、該パターンをフロー識別に用いないことを示すフラグを含むエントリを登録するステップ
をさらに備えることを特徴とする請求項1または2のいずれか1項に記載のエントリ圧縮方法。 - 圧縮されたエントリに含まれるエントリ数が1になった場合に、
該圧縮されているエントリを伸長するステップと、
解除パターンを示すエントリおよび前記伸長したエントリのうち該解除パターンに対応するエントリを削除するステップと、
をさらに備えることを特徴とする請求項3記載のエントリ圧縮伸長方法。 - フロー識別の対象となるパケットのパターンが記述されたフローテーブルのエントリに基づきフロー識別を行うパケット中継装置において、
新規パターンを前記フローテーブルに登録する時に前記新規パターンが前記エントリのフロー識別パターンに対し差分が1ビットであるインクリメンタルパターンであるかどうか判定するインクリメンタルパターン判定手段と、
インクリメンタルパターンであると判定された場合に、前記フローテーブルのエントリに対し圧縮を行うエントリ圧縮伸長手段と、
を備え、
前記フローテーブルに登録されたエントリの数があらかじめ定められた値以上になったときに、
前記登録されたエントリのうち、圧縮されているエントリを伸長し、
解除パターンを示すエントリおよび前記伸長したエントリのうち該解除パターンに対応するエントリを削除し、
残ったエントリをソートし、
ソートした順番に再登録を指示する
ことを特徴とするパケット中継装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006356919A JP4791347B2 (ja) | 2006-12-29 | 2006-12-29 | エントリの圧縮伸長方法およびエントリの圧縮伸長を行う装置 |
US11/905,351 US7933201B2 (en) | 2006-12-29 | 2007-09-28 | Entry compression/decompression method and apparatus performing an entry compression and decompression |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006356919A JP4791347B2 (ja) | 2006-12-29 | 2006-12-29 | エントリの圧縮伸長方法およびエントリの圧縮伸長を行う装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008167340A JP2008167340A (ja) | 2008-07-17 |
JP4791347B2 true JP4791347B2 (ja) | 2011-10-12 |
Family
ID=39583890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006356919A Expired - Fee Related JP4791347B2 (ja) | 2006-12-29 | 2006-12-29 | エントリの圧縮伸長方法およびエントリの圧縮伸長を行う装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7933201B2 (ja) |
JP (1) | JP4791347B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102369703B (zh) * | 2009-03-30 | 2014-10-29 | 日本电气株式会社 | 通信流控制系统、通信流控制方法和通信流处理程序 |
EP2562970B1 (en) | 2010-04-19 | 2015-01-07 | Nec Corporation | Switch, and flow table control method |
EP2530874B1 (en) * | 2011-06-03 | 2020-04-29 | AirMagnet, Inc. | Method and apparatus for detecting network attacks using a flow based technique |
ES2640871T3 (es) * | 2011-09-21 | 2017-11-07 | Nec Corporation | Aparato de comunicación, sistema de comunicación, método de control de comunicación y programa |
JP2013161122A (ja) * | 2012-02-01 | 2013-08-19 | Canon Inc | データ処理装置、情報処理方法、及びプログラム |
CN102970239B (zh) * | 2012-11-28 | 2015-07-22 | 福建星网锐捷网络有限公司 | 流处理方法、流处理装置、路由器及流处理系统 |
US9602367B2 (en) * | 2013-03-15 | 2017-03-21 | Teoco Corporation | System, method, and computer program product for creating a header detail record |
JP6287443B2 (ja) | 2014-03-26 | 2018-03-07 | 富士通株式会社 | 制御装置、及びそのテーブル作成方法 |
US11456952B2 (en) * | 2020-08-04 | 2022-09-27 | Pensando Systems, Inc. | Methods and systems for removing expired flow table entries using an extended packet processing pipeline |
US11838209B2 (en) * | 2021-06-01 | 2023-12-05 | Mellanox Technologies, Ltd. | Cardinality-based traffic control |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63158628A (ja) * | 1986-12-23 | 1988-07-01 | Toshiba Corp | ビツトパタ−ン重複検出方式 |
JPH10215279A (ja) * | 1996-11-28 | 1998-08-11 | Nippon Telegr & Teleph Corp <Ntt> | ルート情報の検索方法及び装置並びにこれに用いる検索テーブルの作成方法 |
JP3628894B2 (ja) * | 1999-01-11 | 2005-03-16 | ソニー株式会社 | データ中継装置及びデータ中継方法並びにデータ中継プログラムが記録された記録媒体 |
JP2002199025A (ja) | 2000-12-26 | 2002-07-12 | Mitsubishi Electric Corp | ネットワーク防御装置 |
JP2003008662A (ja) | 2001-06-22 | 2003-01-10 | Furukawa Electric Co Ltd:The | ネットワークアクセス制御方法、その装置およびその装置を用いたネットワークアクセス制御システム |
JP3965283B2 (ja) | 2001-07-02 | 2007-08-29 | 株式会社日立製作所 | 複数種類のパケット制御機能を備えたパケット転送装置 |
WO2004032435A1 (ja) * | 2002-10-03 | 2004-04-15 | In4S Inc. | ビットストリングの照合方法および装置 |
JP4341413B2 (ja) * | 2003-07-11 | 2009-10-07 | 株式会社日立製作所 | 統計収集装置を備えたパケット転送装置および統計収集方法 |
JP4216223B2 (ja) | 2004-05-10 | 2009-01-28 | 日本電信電話株式会社 | ネットワーク攻撃検知装置および方法ならびにプログラム |
US7711893B1 (en) * | 2004-07-22 | 2010-05-04 | Netlogic Microsystems, Inc. | Range code compression method and apparatus for ternary content addressable memory (CAM) devices |
JP2006135660A (ja) * | 2004-11-05 | 2006-05-25 | Alaxala Networks Corp | 連想メモリ及びパケット転送装置 |
-
2006
- 2006-12-29 JP JP2006356919A patent/JP4791347B2/ja not_active Expired - Fee Related
-
2007
- 2007-09-28 US US11/905,351 patent/US7933201B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008167340A (ja) | 2008-07-17 |
US20080159293A1 (en) | 2008-07-03 |
US7933201B2 (en) | 2011-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4791347B2 (ja) | エントリの圧縮伸長方法およびエントリの圧縮伸長を行う装置 | |
JP6859795B2 (ja) | 中継通信方法、中継通信プログラム、及び中継通信装置 | |
US6772223B1 (en) | Configurable classification interface for networking devices supporting multiple action packet handling rules | |
US20160072717A1 (en) | Reducing packet reordering in flow-based networks | |
JP6369175B2 (ja) | パケット処理装置、制御プログラム、及びパケット処理装置の制御方法 | |
US6700891B1 (en) | Apparatus and method for providing a device level security mechanism in a network | |
WO2012093335A1 (en) | Network device with a programmable core | |
JPWO2005036831A1 (ja) | フレーム中継装置 | |
US20120147892A1 (en) | Analysis of network packets using a generated hash code | |
JP3149926B2 (ja) | アドレス変換方法及び装置 | |
KR101724231B1 (ko) | 이더넷 헤더 압축을 통한 네트워크 전송 효율 향상 방법 및 장치 | |
JP5534033B2 (ja) | 通信システム、ノード、パケット転送方法およびプログラム | |
JP4454661B2 (ja) | フレーム転送装置 | |
JP6623849B2 (ja) | 通信装置、通信システム、通信制御装置、通信方法、及び、通信制御方法 | |
JP2007274056A (ja) | データグラム再組立装置 | |
JP4263718B2 (ja) | 通信処理装置及び通信処理方法 | |
US9473401B2 (en) | Network separation method and network separation device | |
JP6877278B2 (ja) | 中継装置 | |
KR20050038028A (ko) | 이더넷 (r) 에서의 프레임 전송 방법 및 노드 | |
JP2002141931A (ja) | ルータ装置及び経路制御方法 | |
EP3298745B1 (en) | Small form-factor pluggable module | |
KR100626719B1 (ko) | 헤더변환을 이용한 데이터 패킷 압축 전송방법 | |
JP5206788B2 (ja) | データ中継装置、データ中継プログラム、データ受信装置および通信システム | |
US20070280128A1 (en) | Band control program, band control device, and band control method | |
WO2022003882A1 (ja) | L2スイッチ、通信制御方法、および、通信制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090907 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110408 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110719 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110721 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140729 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4791347 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |