JP5048835B2 - パケット処理装置およびその方法 - Google Patents

パケット処理装置およびその方法 Download PDF

Info

Publication number
JP5048835B2
JP5048835B2 JP2010517257A JP2010517257A JP5048835B2 JP 5048835 B2 JP5048835 B2 JP 5048835B2 JP 2010517257 A JP2010517257 A JP 2010517257A JP 2010517257 A JP2010517257 A JP 2010517257A JP 5048835 B2 JP5048835 B2 JP 5048835B2
Authority
JP
Japan
Prior art keywords
packet
service
processing unit
processing
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010517257A
Other languages
English (en)
Other versions
JP2010534960A (ja
Inventor
▲ジュ▼ 王
展明 魏
旭▲東▼ ▲鄒▼
▲暁▼ 李
向青 常
Original Assignee
杭州▲華▼三通信技▲術▼有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from CN2007101196601A external-priority patent/CN101094184B/zh
Priority claimed from CN2007101196599A external-priority patent/CN101106526B/zh
Priority claimed from CN2008100041260A external-priority patent/CN101217481B/zh
Application filed by 杭州▲華▼三通信技▲術▼有限公司 filed Critical 杭州▲華▼三通信技▲術▼有限公司
Publication of JP2010534960A publication Critical patent/JP2010534960A/ja
Application granted granted Critical
Publication of JP5048835B2 publication Critical patent/JP5048835B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明はネットワーク通信技術に関し、特に、パケット処理装置およびその方法に関する。
ネットワークでは、レイヤー4からレイヤー7のネットワークデバイス(説明の便宜上、以下L4〜L7ネットワークデバイスと総称する)が、1つのサービスストリーム、即ち1つのセッションのパケットに対して、様々なサービス処理を行えるために、L4〜L7ネットワークデバイス内部の典型的な交換アーキテクチャとして、主にサービス制御ユニットと、サービス処理ユニットと、インターフェースとから構成される。
図1は、従来技術におけるL4〜L7ネットワークデバイス内部の構成を示す図である。図1を参照すると、現在、L4〜L7ネットワークデバイス内部の典型的な交換アーキテクチャとして、L4〜L7ネットワークデバイスにおいて、各インターフェースと各サービス処理ユニットとが固定的に接続され、全てのサービス処理ユニットが接続ユニットを介してサービス制御ユニットと接続される。L4〜L7ネットワークデバイスの1つのインターフェース(例えば、インターフェース1)が1つのパケットを受信した後に、インターフェース1は、それと固定的に接続されているサービス処理ユニット1に当該パケットを送信する。インターフェース1からのパケットを受信したサービス処理ユニット1は、パケットがセッション未確立のパケット、即ち、セッションの最初のパケットであると判断した場合、接続ユニットを介して当該パケットをサービス制御ユニットに送信し、サービス制御ユニットによってセッションの新規確立やTCP半分接続などの様々なセッション制御処理が行われる。サービス制御ユニットは、セッション情報およびセッション処理動作を、接続ユニットを介してサービス処理ユニット1に送信し、サービス処理ユニット1は、受信されたセッション情報およびセッション処理動作に基づいて、パケットに対して対応のサービス処理を行う。インターフェース1からのパケットを受信したサービス処理ユニット1は、パケットがセッション確立済みのパケットであると判断した場合、直接に、保存されたセッション情報およびセッション処理動作に基づいて、パケットに対して対応のサービス処理を行う。
上記の説明および図1からわかるように、従来技術では、L4〜L7ネットワークデバイスのインターフェースとサービス処理ユニットとがバインドされ、即ち、1つのサービス処理ユニットは固定的に1つのインターフェースしか接続できない。このように、各サービス処理ユニットは、それとバインドされているインターフェースのパケットしか処理できなくなる。L4〜L7ネットワークデバイスのうち、若干のインターフェースのトラフィックが大きすぎて、他の若干のインターフェースのトラフィックが小さすぎると、若干のサービス処理ユニットは、サービス負荷が大きすぎて、パケット処理速度が低下し、ネットワークデバイスのパケット処理のボトルネックになる一方、他の若干のサービス処理ユニットはアイドル状態にあることにつながり、L4〜L7ネットワークデバイスのパケット処理能力は大幅に低下する。
従来技術では、L4〜L7ネットワークデバイスの1つのサービス処理ユニットが故障すると、当該サービス処理ユニットで処理される全てのサービスは中断することになり、L4〜L7ネットワークデバイスのサービス品質は大幅に低下する。
さらに、従来技術では、インターフェースとサービス処理ユニットとがバインドされるため、サービス処理能力について、単一のサービス処理ユニットの性能制限を受けて、高速な速度制限されたサービス処理ポート(例えば、10GEポート)を提供することができない。そして、従来技術では、サービス制御ユニットは、サービスに対して集中処理を行うユニットであり、処理能力のボトルネックが発生しやすく、且つ拡張を行うこともできない。
本発明は、L4〜L7ネットワークデバイスのパケット処理能力を向上させるように、パケット処理装置およびパケット処理方法を提案することを目的とする。
上記の目的を達成するために、本発明の解決手段は下記のように実現されるものである。
L4〜L7ネットワークデバイスに適用するパケット処理装置であって、複数のインターフェース処理ユニットと、複数のサービス処理ユニットとを含み、いずれか1つのインターフェース処理ユニットが、第1接続ユニットを介して、いずれか1つのサービス処理ユニットと接続し、且つ、インターフェース処理ユニットは、外部からのパケットを受信した後に、全てのサービス処理ユニットから1つのサービス処理ユニットを選択し、第1接続ユニットを介して、選択されたサービス処理ユニットにパケットを送信し、サービス処理ユニットは、パケットを受信した後に、パケットに対してサービス処理を行う。
パケット処理方法であって、L4〜L7ネットワークデバイスの各インターフェース処理ユニットと各サービス処理ユニットとの間に接続ユニットを設け、いずれか1つのインターフェース処理ユニットは、外部からのパケットを受信した後に、サービス処理ユニットを選択し、接続ユニットを介して、選択されたサービス処理ユニットにパケットを送信し、当該選択されたサービス処理ユニットは、パケットを受信した後に、パケットに対してサービス処理を行うことを含む。
上記からわかるように、本発明によれば、L4〜L7ネットワークデバイスのインターフェースとサービス処理ユニットとは、バインドの関係を持たなくなり、いずれか1つのインターフェース処理ユニットから入っているパケットは、いずれか1つのパケット処理ユニットに配分されることができる。これにより、当該L4〜L7ネットワークデバイスは、各パケット処理ユニットを柔軟に利用することができ、L4〜L7ネットワークデバイスのパケット処理能力を向上させるとともに、デバイスの信頼性を向上させる。
さらに、本発明によれば、インターフェース処理ユニットはサービス処理ユニットを任意に選択することができるので、L4〜L7ネットワークデバイスの1つのサービス処理ユニットが故障した場合、当該サービス処理ユニットで処理される全てのサービスが他の正常なサービス処理ユニットに移行することができることで、L4〜L7ネットワークデバイスのサービス品質を大幅に向上させる。
さらに、本発明によれば、L4〜L7ネットワークデバイスのサービス処理ユニットはサービス負荷状況を自発的に報告する機能を持つことで、1つのサービス処理ユニットのサービス負荷量が大きすぎる場合に、当該サービス処理ユニットで処理されるセッションを動的に1つの代替サービス処理ユニットに移行させ、そして、1つのサービス処理ユニットのサービス負荷量が小さすぎる場合に、当該サービス処理ユニットで処理されるセッションを動的に1つの代替サービス処理ユニットに合併することを実現する。これにより、サービス制御ユニットは、全てのサービス処理ユニットで処理されるサービス全体をリアルタイムに調整することができ、サービス実現の柔軟性および制御可能性を大幅に向上させる。
さらに、本発明によれば、L4〜L7ネットワークデバイスにおいて、もとの第1階層前処理モジュールを基に、第2階層前処理モジュールを追加して、当該第2階層前処理モジュールによって第1階層前処理モジュールの特別ストリームに対する複雑な処理を分担することにより、第1階層前処理モジュールが普通ストリームに対する通常処理だけを実行し、第1階層前処理モジュールがずっと簡潔且つ高速な処理を維持することを保証し、L4〜L7ネットワークデバイスの処理性能を大幅に向上させる。
従来技術に係るL4〜L7ネットワークデバイス内部の構成を示す図である。 本発明の実施例に係るパケット処理装置内部の基本構成を示す図である。 本発明の実施例に係るパケット処理装置内部の第1の好ましい構成を示す図である。 本発明の実施例に係るパケット処理装置内部の第2の好ましい構成を示す図である。 本発明の実施例に係るパケット処理装置内部の第3の好ましい構成を示す図である。 本発明の実施例に係るパケット処理装置内部の第4の好ましい構成を示す図である。 本発明の実施例に係るパケット処理装置内部の第5の好ましい構成を示す図である。 本発明の実施例に係る図3に示すパケット処理装置の構成を基に、アプリケーション処理ユニットを追加した構成を示す図である。 本発明の実施例に係る図4に示すパケット処理装置の構成を基に、アプリケーション処理ユニットを追加した構成を示す図である。 本発明の実施例に係る図5に示すパケット処理装置の構成を基に、アプリケーション処理ユニットを追加した構成を示す図である。 本発明の実施例に係る図6に示すパケット処理装置の構成を基に、アプリケーション処理ユニットを追加した構成を示す図である。 本発明の実施例に係る図7に示すパケット処理装置の構成を基に、アプリケーション処理ユニットを追加した構成を示す図である。 本発明の実施例に係るパケット処理プロセスのフローチャートである。 本発明の実施例に係る接続ユニット1と各サービス処理ユニットとの間に第2階層前処理モジュールを追加した構成を示す図である。 本発明の実施例に係るインターフェース処理ユニットの第1階層前処理モジュールと接続ユニット1との間に第2階層前処理モジュールを追加した構成を示す図である。 本発明の実施例に係る第1階層前処理モジュールと第2階層前処理モジュールとを利用してパケット配布処理を行うフローチャートである。
本発明の目的、解決手段とメリットをさらに明確にするために、以下、図面および具体的な実施例を参照して、本発明をさらに詳しく説明する。
実際のサービス実現では、いずれか1つのサービス種別(例えば、ビデオ会話)に対して、通常、L4〜L7ネットワークデバイスの大部分ないし全部のサービス処理ユニットが処理することができる。従って、1つのインターフェースで1つのサービス種別のパケットを受信した後に、従来技術で固定の1つのサービス処理ユニットを用いて当該パケットを処理する手法に限られずに、1つのサービス処理ユニットを柔軟に選択して当該パケットを処理することができるのは、もちろんのことである。これにより、L4〜L7ネットワークデバイスのパケット処理能力を大幅に向上させる。
そのため、本発明の実施例では、L4〜L7ネットワークデバイスに適用するパケット処理装置を提案している。図2は、本発明の実施例に係るパケット処理装置内部の基本構成を示す図である。図2を参照すると、当該パケット処理装置は、主に複数のインターフェース処理ユニットと、複数のサービス処理ユニットとを含み、いずれか1つのインターフェース処理ユニットが、接続ユニット1を介して、いずれか1つのサービス処理ユニットと接続し、且つ、インターフェース処理ユニットは、外部からのパケットを受信した後に、全てのサービス処理ユニットから1つのサービス処理ユニットを選択し、接続ユニット1を介して、選択されたサービス処理ユニットにパケットを送信し、サービス処理ユニットは、パケットを受信した後に、パケットに対してサービス処理を行う。
図2に示すパケット処理装置の全ての機能ユニットは、1つのL4〜L7ネットワークデバイスに設けられ、つまり、全てのインターフェース処理ユニットと全てのサービス処理ユニットとは、同一のL4〜L7ネットワークデバイスに位置するようにしてよい。このように、当該L4〜L7ネットワークデバイスにおいて、インターフェース処理ユニットとサービス処理ユニットとは、バインドの関係を持たなくなり、いずれか1つのインターフェース処理ユニットから入っているパケットは、いずれか1つのパケット処理ユニットに配分されることができる。これにより、当該L4〜L7ネットワークデバイスは、内部の各パケット処理ユニットを柔軟に利用することができ、L4〜L7ネットワークデバイスのパケット処理能力を向上させる。
図2に示すパケット処理装置の全ての機能ユニットは、異なるL4〜L7ネットワークデバイスに任意に設けられるようにしてもよい。例えば、全てのインターフェース処理ユニットのうち、一部はL4〜L7ネットワークデバイス1に位置し、他の部分はL4〜L7ネットワークデバイス2に位置し、且つ、全てのサービス処理ユニットのうち、一部はL4〜L7ネットワークデバイス1に位置し、他の部分はL4〜L7ネットワークデバイス2に位置する。このように、1つのL4〜L7ネットワークデバイスの1つのインターフェース処理ユニットから入っているパケットは、本L4〜L7ネットワークデバイスの内部でいずれか1つのサービス処理ユニットに配分されることができるだけでなく、他のL4〜L7ネットワークデバイスのいずれか1つのサービス処理ユニットに配分されることもできる。これにより、L4〜L7ネットワークデバイスは、自身の各パケット処理ユニットを柔軟に利用することができるだけでなく、他のL4〜L7ネットワークデバイスのパケット処理ユニットを柔軟に利用することもでき、L4〜L7ネットワークデバイスのパケット処理能力を大幅に向上させる。
図2に示すパケット処理装置の基本構成を基に、当該パケット処理装置内部は、セッションの新規確立やTCP半分接続などの様々なセッション制御処理を実現するサービス制御ユニットをさらに含むようにしてもよい。
図3は、本発明の実施例に係るパケット処理装置内部の第1の好ましい構成を示す図である。図3を参照すると、パケット処理装置に上記のサービス制御ユニットを追加するための第1の実行可能な実現手段として、サービス処理ユニットとサービス制御ユニットとの間の接続方式は従来技術の接続方式を用い、即ち、全てのサービス処理ユニットを、1つの接続ユニット(接続ユニット2と記す)を介して、1つのサービス制御ユニットと接続する。このように、前記サービス処理ユニットは、インターフェース処理ユニットからのパケットを受信した後に、受信されたパケットがセッション確立済みのパケットであるかどうかをさらに判断し、受信されたパケットがセッション確立済みのパケットではない場合、接続ユニット2を介してパケットをサービス制御ユニットに送信し、受信されたパケットがセッション確立済みのパケットである場合、保存されたセッション情報およびセッション処理動作に基づいて、パケットに対してサービス処理を行う。
前記サービス制御ユニットは、パケットを受信した後に、当該パケットの属するセッションの新規確立処理を行い、1つのサービス処理ユニットを選択する。ここで、サービス処理ユニットを選択する際に、サービス制御ユニットは、パケットを送信したサービス処理ユニットを直接に選択するようにしてよく、予め設定されたリダイレクションポリシーに基づいて、当該パケットを処理するサービス処理ユニットを改めて選択するようにしてもよい。その後、接続ユニット2を介して、セッション情報およびセッション処理動作を、選択されたサービス処理ユニットに送信することで、サービス制御ユニットで選択されたサービス処理ユニットは、受信されたセッション情報およびセッション処理動作に基づいて、セッションの最初のパケットに対して対応のサービス処理を行うことができる。
図4は、本発明の実施例に係るパケット処理装置内部の第2の好ましい構成を示す図である。図4を参照すると、パケット処理装置にサービス制御ユニットを追加するための第2の実行可能な実現手段として、全てのサービス処理ユニットを、1つの接続ユニット(接続ユニット2と記す)を介して、1つのサービス制御ユニットと接続し、且つ、接続ユニット1と接続ユニット2とを接続する。接続ユニット1と接続ユニット2とが接続するため、セッションの最初のパケットに対して、インターフェース処理ユニットから直接にサービス制御ユニットに送信することができ、図3に示す装置ではサービス処理ユニットを介して最初のパケットをサービス制御ユニットに転送する手法を採用する必要がなく、パケット処理効率を向上させる。ここで、インターフェース処理ユニットからセッションの最初のパケットを直接にサービス制御ユニットに送信する具体的な実現は、以下の通りである。
前記インターフェース処理ユニットは、パケットを受信したときに、受信されたパケットがセッション確立済みのパケットであるかどうかをさらに判断し、受信されたパケットがセッション確立済みのパケットではない場合、接続ユニット1と接続ユニット2とを介して直接にパケットをサービス制御ユニットに送信し、受信されたパケットがセッション確立済みのパケットである場合、前記の1つのサービス処理ユニットを選択する処理を実行することで、当該選択されたサービス処理ユニットがパケットに対して対応のサービス処理を行うことをトリガーし、前記サービス制御ユニットは、パケットを受信した後に、当該パケットの属するセッションの新規確立処理を行い、1つのサービス処理ユニットを選択し、接続ユニット2を介して、セッション情報およびセッション処理動作を、選択されたサービス処理ユニットに送信することで、当該選択されたサービス処理ユニットがパケットに対して対応のサービス処理を行うことをトリガーする。
図5は、本発明の実施例に係るパケット処理装置内部の第3の好ましい構成を示す図である。図5を参照すると、パケット処理装置にサービス制御ユニットを追加するための第3の実行可能な実現手段として、各サービス処理ユニットごとに1つのサービス制御ユニットを固定的に接続し、つまり、サービス処理ユニットの各々には、専用の1つのサービス制御ユニットでサービスを提供する。具体的な実現は以下のことを含む。
前記サービス処理ユニットは、インターフェース処理ユニットからのパケットを受信した後に、受信されたパケットがセッション確立済みのパケットであるかどうかをさらに判断し、受信されたパケットがセッション確立済みのパケットではない場合、それと固定的に接続されているサービス制御ユニットにパケットを送信し、受信されたパケットがセッション確立済みのパケットである場合、保存されたセッション情報およびセッション処理動作に基づいて、パケットに対してサービス処理を行い、前記サービス制御ユニットは、パケットを受信した後に、当該パケットの属するセッションの新規確立処理を行い、それと固定的に接続されているサービス処理ユニットに、セッション情報およびセッション処理動作を送信することで、当該サービス処理ユニットがパケットに対して対応のサービス処理を行うことをトリガーする。
図6は、本発明の実施例に係るパケット処理装置内部の第4の好ましい構成を示す図である。図6を参照すると、パケット処理装置にサービス制御ユニットを追加するための第4の実行可能な実現手段として、全てのサービス処理ユニットを、接続ユニット2を介して複数のサービス制御ユニットと接続し、つまり、複数のサービス制御ユニットによって、全てのサービス処理ユニットにサービスを提供する。具体的な実現は以下のことを含む。
前記サービス処理ユニットは、パケットを受信した後に、受信されたパケットがセッション確立済みのパケットであるかどうかをさらに判断し、受信されたパケットがセッション確立済みのパケットではない場合、1つのサービス制御ユニットを選択して、選択されたサービス制御ユニットに、接続ユニット2を介してパケットを送信し、受信されたパケットがセッション確立済みのパケットである場合、保存されたセッション情報およびセッション処理動作に基づいて、パケットに対してサービス処理を行い、前記サービス制御ユニットは、パケットを受信した後に、当該パケットの属するセッションの新規確立処理を行い、パケットを送信したサービス処理ユニットに、接続ユニット2を介して、セッション情報およびセッション処理動作を送信し、または、1つのサービス処理ユニットを選択して、選択されたサービス処理ユニットに、接続ユニット2を介して、セッション情報、セッション処理動作およびパケットを送信する。
図7は、本発明の実施例に係るパケット処理装置内部の第5の好ましい構成を示す図である。図7を参照すると、パケット処理装置にサービス制御ユニットを追加するための第5の実行可能な実現手段として、全てのサービス処理ユニットを、接続ユニット2を介して、複数のサービス制御ユニットと接続し、且つ、接続ユニット1と接続ユニット2とを接続する。接続ユニット1と接続ユニット2とが接続するため、セッションの最初のパケットに対して、インターフェース処理ユニットから直接にサービス制御ユニットに送信することができ、図6に示す装置ではサービス処理ユニットを介して最初のパケットをサービス制御ユニットに転送する手法を採用する必要がなく、パケット処理効率を向上させる。具体的な実現は以下の通りである。
前記インターフェース処理ユニットは、パケットを受信したときに、受信されたパケットがセッション確立済みのパケットであるかどうかをさらに判断し、受信されたパケットがセッション確立済みのパケットではない場合、1つのサービス制御ユニットを選択して、選択されたサービス制御ユニットに、接続ユニット1と接続ユニット2とを介して直接にパケットを送信し、受信されたパケットがセッション確立済みのパケットである場合、1つのサービス処理ユニットを選択することで、当該選択されたサービス処理ユニットがパケットに対して対応のサービス処理を行うことをトリガーし、前記サービス制御ユニットは、パケットを受信した後に、当該パケットの属するセッションの新規確立処理を行い、1つのサービス処理ユニットを選択し、接続ユニット2を介して、セッション情報およびセッション処理動作を、選択されたサービス処理ユニットに送信することで、当該選択されたサービス処理ユニットがパケットに対して対応のサービス処理を行うことをトリガーする。
ここからわかるように、図3と図4に示すパケット処理装置に対して、図5に示す方式では、各専用のサービス制御ユニットによって、対応の各サービス処理ユニットの制御操作を担当するが、図6と図7に示す方式では、複数のサービス制御ユニットによって、全てのサービス処理ユニットの制御操作を担当する。従って、図5、図6と図7に示すパケット処理装置は、セッションの新規確立の速度をさらに増やし、L4〜L7ネットワークデバイスのパケット処理能力をさらに向上させることができ、且つ、図3と図4に示すパケット処理装置で1つのサービス制御ユニットの故障が全てのサービスの中断につながるというデメリットを回避することもできる。
説明すべきところとして、図3から図7のいずれか1つに示すパケット処理装置の全ての機能ユニットは、同一のL4〜L7ネットワークデバイスに設けられ、または、異なるL4〜L7ネットワークデバイスに任意に設けられるようにしてよい。つまり、全てのサービス制御ユニット、全てのサービス処理ユニットおよび全てのインターフェース処理ユニットは、同一のL4〜L7ネットワークデバイスに位置するようにしてよく、任意の異なるL4〜L7ネットワークデバイスに位置するようにしてもよい。
図5から図7におけるパケット処理装置はいずれも、複数のサービス制御ユニットを含む。本発明の好ましい実施例では、当該パケット処理装置の各機能ユニットは、異なるL4〜L7ネットワークデバイスに位置する。例えば、全てのインターフェース処理ユニットのうち、一部はL4〜L7ネットワークデバイス1に位置し、他の部分はL4〜L7ネットワークデバイス2に位置し、且つ、全てのサービス処理ユニットのうち、一部はL4〜L7ネットワークデバイス1に位置し、他の部分はL4〜L7ネットワークデバイス2に位置し、且つ、全てのサービス制御ユニットのうち、一部はL4〜L7ネットワークデバイス1に位置し、他の部分はL4〜L7ネットワークデバイス2に位置する。このように、異なるL4〜L7ネットワークデバイスの間は互いに協力して協調動作することを実現できる。つまり、L4〜L7ネットワークデバイス1におけるインターフェース処理ユニットは、本L4〜L7ネットワークデバイスまたはL4〜L7ネットワークデバイス2におけるサービス処理ユニットまたはサービス制御ユニットを任意に選択してセッションのパケットを処理することができる。そして、L4〜L7ネットワークデバイス1におけるサービス処理ユニットは、本L4〜L7ネットワークデバイスまたはL4〜L7ネットワークデバイス2におけるサービス制御ユニットを任意に選択してセッションのパケットを処理することができる。そして、L4〜L7ネットワークデバイス1におけるサービス制御ユニットは、本L4〜L7ネットワークデバイスまたはL4〜L7ネットワークデバイス2におけるサービス処理ユニットを任意に選択してセッションのパケットを処理することができる。これにより、本発明を実現する柔軟性を大幅に向上させ、L4〜L7ネットワークデバイスのパケット処理能力をさらに向上させる。
従来技術の関連処理と同様に、本発明の実施例におけるサービス制御ユニットも、セッションの新規確立の際に得られたセッション転送情報をインターフェース処理ユニットに送信する必要がある。
図3、図5および図6に示すパケット処理装置を参照すると、それらの内部でサービス制御ユニットとインターフェース処理ユニットとの間は直接に接続されていないため、サービス制御ユニットは、セッションの新規確立の際に得られたセッション転送情報を、サービス処理ユニットを介してインターフェース処理ユニットに送信しなければならない。その実現は以下のことを含む。
サービス制御ユニットは、さらに、セッション転送情報を、選択されたサービス処理ユニットに送信し、サービス処理ユニットは、さらに、受信されたセッション転送情報を全てのインターフェース処理ユニットに送信し、インターフェース処理ユニットは、受信されたセッション転送情報を保存し、外部からのパケットを受信し、且つ当該パケットがセッション確立済みのパケットであると判断した後に、保存されたセッション転送情報に基づいて1つのサービス処理ユニットを選択する。
図4と図7に示すパケット処理装置を参照すると、それらの内部でサービス制御ユニットとインターフェース処理ユニットとの間は接続ユニット1と接続ユニット2とを介して直接に接続されることができるため、サービス制御ユニットは、セッションの新規確立の際に得られたセッション転送情報を直接にインターフェース処理ユニットに送信することができる。その実現は以下のことを含む。
前記サービス制御ユニットは、さらに、接続ユニット2と接続ユニット1とを介して、セッション転送情報を全てのインターフェース処理ユニットに送信し、前記インターフェース処理ユニットは、受信されたセッション転送情報を保存し、外部からのパケットを受信し、且つ当該パケットがセッション確立済みのパケットであると判断した後に、保存されたセッション転送情報に基づいて1つのサービス処理ユニットを選択する。
セッション転送情報にセッションの最初のパケットを処理するサービス処理ユニットの情報が付けられているため、本発明の実施例では、インターフェース処理ユニットがセッション転送情報に基づいてサービス処理ユニットを選択することにより、同一セッションの全てのパケットを同一のサービス処理ユニットに送信して処理することを保証することができる。
上記の図3から図7に示すパケット処理装置では、いずれか1つのインターフェース処理ユニットは、受信されたパケットがセッション確立済みのパケットではないと判断した後に、さらに、当該パケットがトンネルパケットであるかどうか、且つ対応のトンネルが確立中であるかどうかを判断するようにしてもよい。当該パケットがトンネルパケットであって、且つ対応のトンネルが確立中である場合、当該インターフェース処理ユニットは、トンネルが確立中であって、且つ確立ができていない状況でトンネルパケットを受信したことを示し、よって、処理を行うことができず、当該パケットを直接に廃棄する。当該パケットがトンネルパケットではない場合、例えば、UDP、TCPまたはICMPなどのパケットである場合、あるいは、トンネルパケットであるがトンネルの確立が開始されていない場合、後続のセッションの新規確立処理を実行することができるため、当該インターフェース処理ユニットは、1つのサービス制御ユニットを選択するプロセスを引き続き実行することができる。
説明すべきところとして、上記の図3から図7に示すパケット処理装置を利用して、レイヤーL4のL4〜L7ネットワークデバイスを実現することができる。レイヤーL5〜L7のL4〜L7ネットワークデバイスのようなより上位レイヤーのL4〜L7ネットワークデバイスを実現するために、上記の図3から図7に示すパケット処理装置の構成に加えて、アプリケーション処理ユニットをさらに含むようにしてもよい。
図3、図4、図5、図6および図7に示すパケット処理装置に対して、それらの構成に加えてそれぞれアプリケーション処理ユニットを追加したパケット処理装置の好ましい実現として、それぞれ図8、図9、図10、図11および図12を参照してよい。それらの図に示すように、全てのサービス制御ユニットは、接続ユニット3を介して複数のアプリケーション処理ユニットと接続する。ここで、前記サービス制御ユニットは、さらに、パケットを受信したときに、パケットに対してアプリケーションレイヤーの処理を行う必要があるかどうかを判断し、パケットに対してアプリケーションレイヤーの処理を行う必要がある場合、1つのアプリケーション処理ユニットを選択し、選択されたアプリケーション処理ユニットにパケットを送信し、パケットに対してアプリケーションレイヤーの処理を行う必要がない場合、パケットの属するセッションの新規確立処理を実行し、前記アプリケーション処理ユニットは、パケットを受信した後に、パケットに対してアプリケーションレイヤーの処理を行い、1つのサービス制御ユニットを選択し、処理済みのパケットを、選択されたサービス制御ユニットに送信することで、当該選択されたサービス制御ユニットがパケットの属するセッションの新規確立処理を行うことをトリガーする。
説明すべきところとして、図8から図12のいずれか1つに示すパケット処理装置の全ての機能ユニットは、同一のL4〜L7ネットワークデバイスに設けられ、または、異なるL4〜L7ネットワークデバイスに任意に設けられるようにしてよい。つまり、全てのアプリケーション処理ユニット、全てのサービス制御ユニット、全てのサービス処理ユニットおよび全てのインターフェース処理ユニットは、同一のL4〜L7ネットワークデバイスに位置するようにしてよく、異なるL4〜L7ネットワークデバイスに位置するようにしてもよい。
図5から図7におけるパケット処理装置はいずれも、複数のサービス制御ユニットを含む。本発明の好ましい実施例では、当該パケット処理装置の全ての機能ユニットは、異なるL4〜L7ネットワークデバイスに位置する。例えば、全てのインターフェース処理ユニットのうち、一部はL4〜L7ネットワークデバイス1に位置し、他の部分はL4〜L7ネットワークデバイス2に位置し、且つ、全てのサービス処理ユニットのうち、一部はL4〜L7ネットワークデバイス1に位置し、他の部分はL4〜L7ネットワークデバイス2に位置し、且つ、全てのサービス制御ユニットのうち、一部はL4〜L7ネットワークデバイス1に位置し、他の部分はL4〜L7ネットワークデバイス2に位置し、且つ、全てのアプリケーション処理ユニットのうち、一部はL4〜L7ネットワークデバイス1に位置し、他の部分はL4〜L7ネットワークデバイス2に位置する。このように、異なるL4〜L7ネットワークデバイスの間は互いに協力して協調動作することを実現できる。つまり、L4〜L7ネットワークデバイス1におけるインターフェース処理ユニットは、本L4〜L7ネットワークデバイスまたはL4〜L7ネットワークデバイス2におけるサービス処理ユニットまたはサービス制御ユニットを任意に選択してセッションのパケットを処理することができる。そして、L4〜L7ネットワークデバイス1におけるサービス処理ユニットは、本L4〜L7ネットワークデバイスまたはL4〜L7ネットワークデバイス2におけるサービス制御ユニットを任意に選択してセッションのパケットを処理することができる。そして、L4〜L7ネットワークデバイス1におけるサービス制御ユニットは、本L4〜L7ネットワークデバイスまたはL4〜L7ネットワークデバイス2におけるサービス処理ユニットおよびアプリケーション処理ユニットを任意に選択してセッションのパケットを処理することができる。そして、L4〜L7ネットワークデバイス1におけるアプリケーション処理ユニットは、本L4〜L7ネットワークデバイスまたはL4〜L7ネットワークデバイス2におけるサービス制御ユニットを任意に選択することができる。これにより、本発明を実現する柔軟性を大幅に向上させ、L4〜L7ネットワークデバイスのパケット処理能力を向上させる。
図5から図7に示すパケット処理装置はいずれも、複数のサービス制御ユニットを含む。好ましくは、パケット処理装置の安全性および信頼性をさらに向上させるために、パケット処理装置内部のいずれか2つのサービス制御ユニットの間は互いにバックアップを行えるようにする。即ち、いずれか1つのサービス制御ユニットは、セッション制御情報を他のサービス制御ユニットにバックアップすることができる。当該いずれか1つのサービス制御ユニットが故障した後に、当該いずれか1つのサービス制御ユニットの替わりに、当該他のサービス制御ユニットがセッション制御処理を行う。このように、パケット処理装置における当該複数のサービス制御ユニットが、同一のL4〜L7ネットワークデバイスに位置する場合、L4〜L7ネットワークデバイス内部のサービス制御ユニットの間の相互バックアップを実現することができる。パケット処理装置における当該複数のサービス制御ユニットが、異なるL4〜L7ネットワークデバイスに位置する場合、異なるL4〜L7ネットワークデバイスのサービス制御ユニットの間の相互バックアップを実現することができる。
本発明の上記の実施例では、直接にやりとりする機能ユニットが、異なるネットワークデバイスに位置する場合、当該やりとりする機能ユニットの間の接続ユニットは実際に、当該異なるネットワークデバイスに位置する異なる接続ユニット部分を含み、当該異なるネットワークデバイスに位置する異なる接続ユニット部分の接続を介して当該やりとりを実現する。例えば、L4〜L7ネットワークデバイス1におけるインターフェース処理ユニット1は、パケットを受信した後に、パケットをL4〜L7ネットワークデバイス2におけるサービス処理ユニット1に送信することを選択すると、インターフェース処理ユニット1は、L4〜L7ネットワークデバイス1における接続ユニットを介して、パケットをL4〜L7ネットワークデバイス2における接続ユニットに送信し、次いで、当該L4〜L7ネットワークデバイス2における接続ユニットは、パケットをサービス処理ユニット1に送信する。
説明すべきところとして、本発明の実施例では、パケット処理装置におけるいずれか1つの機能ユニットが別の機能ユニットを選択するとき、予め設定されたポリシーに基づいて選択するようにしてよい。例えば、サービス処理ユニットがサービス制御ユニットを選択するとき、または、サービス制御ユニットがアプリケーション処理ユニットを選択するとき、予め設定されたポーリングポリシーに基づいて、各サービス制御ユニットまたはアプリケーション処理ユニットを順に選択するようにしてよく、または、予め設定された負荷分散ポリシーに基づいて、現在のサービス負荷量の最小となるサービス制御ユニットまたはアプリケーション処理ユニットを選択するなどのようにしてよい。また、例えば、いずれか1つのインターフェース処理ユニットは、予め取得されたパケット配布ポリシー指示に基づいて、サービス処理ユニットを選択するようにしてよい。インターフェース処理ユニットで取得されたパケット配布ポリシー指示は、サービス制御ユニットからの、指定サービスと検索されたサービス処理ユニットとの対応関係に基づいて選択することを含むパケット配布ポリシー指示であってよい。この場合、当該インターフェース処理ユニットは直接に当該対応関係に基づいて、サービス処理ユニットを選択することができる。インターフェース処理ユニットで取得されたパケット配布ポリシー指示は、サービス制御ユニットからの、各サービス処理ユニットに対応するサービス種別情報、並びに、ポーリングポリシー、ランダム割り当てポリシー、負荷分散ポリシー、および、サービス処理ユニットの処理能力に基づくポリシーのうちの1つであってもよい。この場合、当該インターフェース処理ユニットは、パケットに対応するサービス種別を処理可能な全てのサービス処理ユニットから、ポーリングポリシー、ランダム割り当てポリシー、負荷分散ポリシー、および、サービス処理ユニットの処理能力に基づくポリシーのうちの1つに応じて、サービス処理ユニットを選択することができる。
以上、本発明の実施例に係るパケット処理装置の様々な実現手段を詳しく説明した。以下、本発明の実施例に係るパケット処理方法の具体的な実体プロセスを詳しく説明する。
本発明に係るパケット処理方法の核心として、L4〜L7ネットワークデバイスの各インターフェース処理ユニットと各サービス処理ユニットとの間に接続ユニットを設け、いずれか1つのインターフェース処理ユニットは、外部からのパケットを受信した後に、サービス処理ユニットを選択し、接続ユニットを介して、選択されたサービス処理ユニットにパケットを送信し、当該選択されたサービス処理ユニットは、パケットを受信した後に、パケットに対してサービス処理を行う。
具体的に、本発明の方法では、インターフェース処理ユニットは、L4〜L7ネットワークデバイスにおけるサービス制御ユニットからのパケット配布ポリシー指示に基づいて、サービス処理ユニットを選択するようにしてよい。当該パケット配布ポリシー指示について、サービス制御ユニットが、取得された各サービス処理ユニットのサービス負荷情報に基づいて生成するようにしてよい。例えば、好ましくは、サービス制御ユニットは、各サービス処理ユニットがリアルタイムに報告した負荷過大警告通知または負荷過小通知に基づいて、パケット配布ポリシーを生成するようにしてよい。そして、サービス制御ユニットは、さらに、各サービス処理ユニットの処理能力情報に基づいて、パケット配布ポリシーを生成するようにしてもよい。
図13は、本発明の実施例に係るパケット処理のフローチャートである。図13を参照すると、本発明の実施例では、パケットを処理するプロセスは具体的に以下のステップを含む。
ステップ1301で、L4〜L7ネットワークデバイスのパケット処理装置におけるサービス制御ユニットは、パケット処理装置における各サービス処理ユニットの処理能力情報を取得する。
ここで、サービス処理ユニットの処理能力情報は、サービス処理ユニットの処理可能なサービス種別、およびサービス処理ユニットのサービス容量などの様々な情報を含む。
本ステップのプロセスは、L4〜L7ネットワークデバイスの起動後、初期化を行う際に実行されるようにしてよい。
ステップ1302で、サービス制御ユニットは、外部から入力された処理モード設定命令を受信したかどうかを判断し、外部から入力された処理モード設定命令を受信した場合、ステップ1303に進み、外部から入力された処理モード設定命令を受信しなかった場合、ステップ1306に進む。
ここで、管理者は、実際のサービス要求に基づいて、各サービス処理ユニットで処理されるサービスを制御または調整する必要があると、サービス制御ユニットに処理モード設定命令を入力して、サービス制御ユニットが管理者の要求に基づいてパケット流れ方向を制御するという後続処理を実行することをトリガーするようにしてよい。管理者は各サービス処理ユニットの制御プロセスに参加する必要がないと、サービス制御ユニットに処理モード設定命令を入力する必要がないことで、サービス制御ユニットがパケット流れ方向を自動的に制御するという後続処理を実行することをトリガーする。
ステップ1303で、1つのサービス制御ユニットは、外部から入力された指定サービスに対する処理要求を受信する。
ステップ1304で、当該サービス制御ユニットは、各サービス処理ユニットの処理能力情報に基づいて、当該指定サービスに対する処理要求を満たすサービス処理ユニットを検索する。
上記のステップ1303で、1つの指定サービス(例えば、ビデオ会話)に対して、管理者は当該ビデオ会話に所要の最小帯域幅を設定する必要があると、当該ビデオ会話に対する処理要求として、会話で使用される帯域幅が所定値より大きいことをサービス制御ユニットに入力するようにしてよい。このように、ステップ1304で、サービス制御ユニットは、取得された各サービス処理ユニットの処理能力情報に基づいて、ビデオ会話を処理可能な全てのサービス処理ユニットから、前記所定値以上の帯域幅を提供可能なサービス処理ユニットを検索する。
ステップ1305で、サービス制御ユニットは、指定サービスと検索されたサービス処理ユニットとの対応関係に基づいて選択するというポリシーが含まれるパケット配布ポリシー指示を生成し、ステップ1307に進む。
ステップ1306で、サービス制御ユニットは、各サービス処理ユニットの処理能力情報に基づいて、直接にパケット配布ポリシー指示を生成する。
本ステップでは、サービス制御ユニットで生成されたパケット配布ポリシー指示において、各サービス処理ユニットに対応するサービス種別情報と、ポーリングポリシー、ランダム割り当てポリシー、負荷分散ポリシー、およびサービス処理ユニットの処理能力に基づくポリシーのうちの1つとが含まれる。
ステップ1307で、サービス制御ユニットは、生成されたパケット配布ポリシー指示を全てのインターフェース処理ユニットに送信し、全てのインターフェース処理ユニットは、受信されたパケット配布ポリシー指示を保存する。
説明すべきところとして、上記のステップ1302からステップ1307のプロセスを利用して、全てのインターフェース処理ユニットが、パケット転送の根拠であるパケット配布ポリシー指示を取得するように、サービス制御ユニットがパケット配布ポリシー指示を全てのインターフェース処理ユニットに送信することを実現した。本発明の他の実施例では、直接に全てのインターフェース処理ユニットにそれぞれパケット配布ポリシー指示を配置するようにしてもよい。このように、全てのインターフェース処理ユニットは、自身の配置を介して、パケット配布ポリシー指示を取得することができる。
ステップ1308で、サービス制御ユニットは、各サービス処理ユニットのサービス負荷情報を取得する。
ステップ1309で、各サービス処理ユニットは、自身のサービス負荷量をそれぞれ監視し、自身のサービス負荷量が、自身に予め設定された最大負荷閾値より大きく、または自身に予め設定された最小負荷閾値より小さいかどうかを判断し、自身のサービス負荷量が最大負荷閾値より大きい場合、ステップ1310に進み、自身のサービス負荷量が最小負荷閾値より小さい場合、ステップ1312に進む。
ステップ1310で、負荷過大警告通知をサービス制御ユニットに報告し、サービス制御ユニットは、取得された各サービス処理ユニットのサービス負荷情報に基づいて、代替サービス処理ユニットを決定する。
ここで、サービス制御ユニットが代替サービス処理ユニットを決定するプロセスにおいて、前記サービス制御ユニットは、負荷過大警告通知を報告したサービス処理ユニットと同じサービス種別のサービス処理ユニットを検索し、検索されたサービス処理ユニットのうちのサービス負荷の最小となるものを、代替サービス処理ユニットとして決定することを含むようにしてよい。
ステップ1311で、サービス制御ユニットは、負荷過大警告通知を報告したサービス処理ユニットの一部または全部のセッションの特徴情報、および代替サービス処理ユニット識別子を、生成された切替指示に付けて、全てのインターフェース処理ユニットに送信し、ステップ1314に進む。
ステップ1312で、負荷過小通知をサービス制御ユニットに報告し、サービス制御ユニットは、取得された各サービス処理ユニットのサービス負荷情報に基づいて、代替サービス処理ユニットを決定する。
ここで、サービス制御ユニットが代替サービス処理ユニットを決定するプロセスにおいて、前記サービス制御ユニットは、負荷過小通知を報告したサービス処理ユニットと同じのサービス種別のサービス処理ユニットを検索し、検索されたサービス処理ユニットのうちのサービス負荷の最小となるものを、代替サービス処理ユニットとして決定することを含むようにしてよい。
ステップ1313で、サービス制御ユニットは、負荷過小通知を報告したサービス処理ユニットのセッションの特徴情報、および代替サービス処理ユニット識別子を、生成された合併指示に付けて、全てのインターフェース処理ユニットに送信する。
ステップ1314で、いずれか1つのインターフェース処理ユニット(例えば、インターフェース処理ユニット1)は、外部からのパケットを受信したときに、受信されたパケットがセッション確立済みのパケットであるかどうかを判断し、受信されたパケットがセッション確立済みのパケットである場合、ステップ1322に進み、受信されたパケットがセッション確立済みのパケットではない場合、ステップ1315に進む。
ここで、インターフェース処理ユニット1は、受信されたパケットがセッション確立済みのパケットであるかどうかを判断するプロセスは従来技術であり、以下のように簡単に説明すればよい。インターフェース処理ユニット1は、パケットのパケットヘッダ(例えば、パケットのクィンタプレッツ情報、またはパケットのトンネルヘッダ情報)を抽出し、自身に保存されたセッション転送情報から、抽出されたパケットヘッダを検索できるかどうかを判断し、自身に保存されたセッション転送情報から、抽出されたパケットヘッダを検索できる場合、受信されたパケットがセッション確立済みのパケットであると決定し、自身に保存されたセッション転送情報から、抽出されたパケットヘッダを検索できない場合、受信されたパケットがセッション未確立のパケットであると決定する。
また、本実施例では、パケット配布ポリシー指示に、実際のサービス需要に応じて設定された他の処理指示(例えば、妥当性検査および分析を行う指示など)が含まれるようにしてもよい。このとき、本ステップでは、外部からのパケットを受信したインターフェース処理ユニット1は、まず、パケットに対して妥当性検査および分析を行い、検査を通過した後に、前記の受信されたパケットがセッション確立済みのパケットであるかどうかを判断する処理を実行する。
ステップ1315で、インターフェース処理ユニット1は、受信されたパケットがトンネルパケットであるかどうかを判断し、受信されたパケットがトンネルパケットである場合、ステップ1316に進み、受信されたパケットがトンネルパケットではない場合、ステップ1317に進む。
ステップ1316で、インターフェース処理ユニット1は、受信されたトンネルパケットに対応するトンネルが確立中であるかどうかを判断し、受信されたトンネルパケットに対応するトンネルが確立中である場合、当該トンネルパケットを直接に廃棄し、受信されたトンネルパケットに対応するトンネルが確立中ではない場合、ステップ1317に進む。
上記のステップ1315とステップ1316の処理において、受信されたパケットがセッション未確立のパケットであることを既に決定したため、さらに、パケットがトンネルパケットであって、且つトンネルが確立中であることを決定する場合、インターフェース処理ユニット1は、当該トンネルが確立中であって、且つ確立ができていない状況でトンネルパケットを受信したことを表すので、処理を行うことができず、当該パケットを直接に廃棄する。トンネルパケットではなく、例えば、UDP、TCPまたはICMPなどのパケットであり、または、トンネルパケットであるがトンネルの確立が開始されていない場合、当該トンネルパケットは、当該トンネルの確立をトリガーするためのものであることを表すので、後続のセッションの新規確立処理を実行することができる。
ステップ1317で、インターフェース処理ユニット1は、受信されたパケットの属するセッションの特徴情報が、切替指示に付けられているセッションの特徴情報と同じであるかどうかを判断し、受信されたパケットの属するセッションの特徴情報が、切替指示に付けられているセッションの特徴情報と同じである場合、ステップ1318に進み、受信されたパケットの属するセッションの特徴情報が、切替指示に付けられているセッションの特徴情報と同じではない場合、ステップ1319に進む。
ステップ1318で、インターフェース処理ユニット1は、切替指示に付けられている代替サービス処理ユニット識別子に基づいて、当該代替サービス処理ユニットを選択し、選択されたサービス処理ユニットにパケットを送信し、当該選択されたサービス処理ユニットはパケットに対して対応のサービス処理を行い、現在のプロセスを終了する。
ステップ1319で、インターフェース処理ユニット1は、受信されたパケットの属するセッションの特徴情報が、合併指示に付けられているセッションの特徴情報と同じであるかどうかを判断し、受信されたパケットの属するセッションの特徴情報が、合併指示に付けられているセッションの特徴情報と同じである場合、ステップ1320に進み、受信されたパケットの属するセッションの特徴情報が、合併指示に付けられているセッションの特徴情報と同じではない場合、ステップ1321に進む。
ステップ1320で、インターフェース処理ユニット1は、合併指示に付けられている代替サービス処理ユニット識別子に基づいて、当該代替サービス処理ユニットを選択し、選択されたサービス処理ユニットにパケットを送信し、当該選択されたサービス処理ユニットはパケットに対して対応のサービス処理を行い、現在のプロセスを終了する。
ステップ1321で、インターフェース処理ユニット1は、保存されたパケット配布ポリシー指示に基づいて、サービス処理ユニットを選択し、選択されたサービス処理ユニットにパケットを送信し、当該選択されたサービス処理ユニットはパケットに対して対応のサービス処理を行い、現在のプロセスを終了する。
ここで、インターフェース処理ユニット1に保存されたパケット配布ポリシー指示は、サービス制御ユニットからの、指定サービスと検索されたサービス処理ユニットとの対応関係に基づいて選択することを含むパケット配布ポリシー指示であると、本ステップでは、インターフェース処理ユニット1は、直接に当該対応関係に基づいて、サービス処理ユニットを選択する。例えば、集中処理が必要なトンネル(例えばIPSec)の全てのパケットは1つのサービス処理ユニットで集中処理されると、パケット配布ポリシー指示における指定サービスと検索されたサービス処理ユニットとの対応関係は、トンネルパケットサービスと1つの特定のサービス処理ユニット(例えば、サービス処理ユニット1)との対応関係であってよい。このように、本ステップでは、受信されたパケットがトンネルパケットであると、インターフェース処理ユニット1は、当該対応関係に基づいて、トンネルパケットを専門的に処理するサービス処理ユニット1に、トンネルパケットを送信する。
インターフェース処理ユニット1に保存されたパケット配布ポリシー指示が、サービス制御ユニットからの、各サービス処理ユニットに対応するサービス種別情報、並びに、ポーリングポリシー、ランダム割り当てポリシー、負荷分散ポリシー、およびサービス処理ユニットの処理能力に基づくポリシーのうちの1つであると、本ステップでは、インターフェース処理ユニット1は、パケットに対応するサービス種別を処理可能な全てのサービス処理ユニットから、ポーリングポリシー、ランダム割り当てポリシー、負荷分散ポリシー、およびサービス処理ユニットの処理能力に基づくポリシーのうちの1つに応じて、サービス処理ユニットを選択する。
ステップ1322で、インターフェース処理ユニット1は、サービス制御ユニットから予め送信されたセッション転送情報に基づいて、対応のサービス処理ユニットを選択し、選択されたサービス処理ユニットにパケットを送信する。
ここで、サービス制御ユニットがセッション転送情報をインターフェース処理ユニット1に予め送信するプロセスとして、1つのサービス処理ユニットは、受信されたパケットがセッション未確立のパケットであると判断した後に、パケットをサービス制御ユニットに送信し、サービス制御ユニットは、パケットの属するセッションの新規確立処理を行い、セッション情報およびセッション処理動作を、選択されたサービス処理ユニットに送信して、セッション転送情報を全てのインターフェース処理ユニットに送信するようにしてよい。
ステップ1323で、選択されたサービス処理ユニットは、保存されたセッション情報およびセッション処理動作に基づいて、受信されたパケットに対して対応のサービス処理を行う。
上記のステップ1318、ステップ1320、ステップ1321およびステップ1323において、選択されたサービス処理ユニットが、受信されたパケットに対して対応のサービス処理を行うプロセスは従来技術であり、例として、パケットに対する暗号化・復号化処理、または当該パケットで要求されるデータ内容の応答、またはサービス切替などが挙げられる。
説明すべきところとして、サービス制御ユニット、各サービス処理ユニットおよび各インターフェース処理ユニットの三者が、同一のL4〜L7ネットワークデバイスに位置することができるため、本発明では、1つのL4〜L7ネットワークデバイスで、上記の図13に示すパケット処理プロセスを行うことができる。これにより、当該ネットワークデバイス内部でサービス処理ユニットを柔軟に選択することを実現し、当該ネットワークデバイスのパケット処理能力を向上させる。
また、上記の本発明の実施例では、サービス制御ユニット、各サービス処理ユニットおよび各インターフェース処理ユニットのうちのいずれか2つの機能ユニットが、異なるL4〜L7ネットワークデバイスに位置することができるため、本発明では、異なるL4〜L7ネットワークデバイスで、上記の図13に示すパケット処理プロセスを行うことができる。例えば、上記の図13に示すプロセスにおけるサービス制御ユニットと各サービス処理ユニットはL4〜L7ネットワークデバイス1に位置し、各インターフェース処理ユニットはL4〜L7ネットワークデバイス2に位置する。これにより、異なるL4〜L7ネットワークデバイスの協力によって、異なるL4〜L7ネットワークデバイスでサービス処理ユニットを柔軟に選択することを実現して、ネットワークデバイスのパケット処理能力を向上させる。
本発明に係るパケット処理装置について、図3、図4、図8および図9を参照すると、当該パケット処理装置に1つのみのサービス制御ユニットが含まれるため、上記の図13に示すパケット処理の具体的なプロセスは、当該パケット処理装置に直接に適用することができる。
図6、図7、図11および図12を参照すると、当該パケット処理装置に複数のサービス制御ユニットが含まれるため、上記の図13に示すパケット処理の具体的なプロセスを当該パケット処理装置に適用する場合、各サービス制御ユニットはいずれも図13における各サービス処理ユニットのサービス負荷情報を取得するステップを実行する必要があり、且つ、サービス処理ユニットからの通知または外部管理者からの命令を受信したサービス制御ユニットによって、図13におけるパケット配布ポリシー指示を生成して全てのインターフェース処理ユニットに送信するステップを具体的に実行する。
上記の本発明の各実施例からわかるように、本発明のインターフェース処理ユニットは、外部とパケットをやりとりする機能、および所定のポリシーに基づいてサービス処理ユニットにパケットを送信する機能を持つ。従って、実際に、インターフェース処理ユニットは、インターフェースモジュールと第1階層前処理モジュールとに分けることができる。ここで、インターフェースモジュールは、上記の本発明の実施例におけるパケット送受信の機能を実現し、第1階層前処理モジュールは、上記の本発明の実施例における所定のポリシーに基づいてサービス処理ユニットを選択してサービス処理ユニットにパケットを送信する機能を実現する。
上記の本発明の各実施例からわかるように、インターフェース処理ユニットの第1階層前処理モジュールは非常に肝心な機能モジュールであり、インターフェースから受信された外部トラフィックはまず当該第1階層前処理モジュールによって直接に処理される。特に、現在のインターフェースモジュールのレートは絶えずに向上し、既に40Gまで発展してきた。従って、第1階層前処理モジュールの処理速度は、インターフェースモジュールの伝送トラフィックとマッチしないと、デバイス全体のワイヤスピード処理のボトルネックとなる。
そのため、本発明に係るパケット処理装置では、第1階層前処理モジュールに対する基本要求は簡潔且つ高速である。上記の本発明の実施例におけるパケット処理装置およびパケット処理方法の説明からわかるように、本発明では、当該第1階層前処理モジュールにパケット配布ポリシー指示を配信することによって、第1階層前処理モジュールのパケット転送が以下の条件を満たすことができる。
(1)同じストリームの順逆方向のパケットおよびこのストリームの関連ストリームはいずれも、同一のサービス処理ユニットで処理される。
(2)集中処理が必要なトンネル(例えば、IPSecなど)の全てのデータは、1つのサービス処理ユニットで集中処理される。
(3)サービス処理ユニットの負荷に基づいて負荷分散方式の分流を行って、各サービス処理ユニットの処理負荷の相対的な均衡を保証する。
(4)トラフィックは当該第1階層前処理モジュールで1回の配布と集合が実現される。
現在、サービス処理ユニットおよびサービス制御ユニットの特性が絶えずに豊かになるにつれて、前処理モジュールに対する要求が次第に増加することで、前処理モジュールの特別処理分岐がますます多くなり、最終的に動作が簡潔且つ高速であるメリットを失い、高速ポートのワイヤスピードのサポートのボトルネックになる恐れがある。このような状況を避けて、インターフェースモジュールでのパケットの受信から当該パケットのサービス処理ユニットへの送信までが簡潔且つ高速であることを保証するために、2種類の前処理モジュールを採用することが考えられる。第1種は大部のストリームに適用する共通処理動作の前処理モジュールであり、第2種は若干の特定特徴ストリーム(例えば、トンネルパケット)に対して特別処理動作を行う前処理モジュールである。
上記の2種類の前処理モジュールを採用する考えに基づき、好ましくは、本発明のパケット処理装置において、当該分類は少なくとも以下の方式によって実現されることができる。
(1)図14を参照すると、接続ユニット1と各サービス処理ユニットとの間に第2階層前処理モジュールを追加する。例えば、1つの具体的な実現として、各サービス処理ユニットの位置するサービス板に第2階層前処理モジュールをさらに追加し、各インターフェース処理ユニットの第1階層前処理モジュールは、上記第1種の大部のストリームに対する共通処理動作だけを実現し、新規追加の第2階層前処理モジュールは、上記第2種の若干の特定特徴ストリームに対して特別処理を行う動作を実現し、即ち、特定特徴ストリームに対して第2回の配布を行う。
(2)図15を参照すると、第1階層前処理モジュールと接続ユニット1との間に第2階層前処理モジュールを追加し、各インターフェース処理ユニットの第1階層前処理モジュールは、上記第1種の大部のストリームに対する共通処理動作だけを実現し、新規追加の第2階層前処理モジュールは、上記第2種の若干の特定特徴ストリームに対して特別処理を行う動作を実現し、即ち、特定特徴ストリームに対して第2回の配布を行う。
ここで、第1階層前処理モジュールと第2階層前処理モジュールの数は同じまたは異なるようにしてもよい。
上記の方法について、第2階層前処理モジュールを追加することで、インターフェースモジュールで受信されたパケットストリームをさらに細分化する。第1階層前処理モジュールにとって、共通処理プロセスを使用して、大部の普通ストリーム(例えば、UDP/TCP/ICMPなどのパケットストリーム)に対して、1回で正確に配布することだけを保証すればよい。若干の特別パケットストリームに対して、特別識別および処理を行わず、ある第2階層前処理モジュールに直接に送信すればよい。パケットストリームが第2階層前処理モジュールに到着した後に、第2階層前処理モジュールで第2階層前処理を行う。第2階層前処理モジュールは、当該パケットストリームが特定特別ストリームであるかどうかを判断し、当該パケットストリームが特定特別ストリームである場合、ローカルのストリームテーブルを検索し、当該パケットストリームを正確なサービス処理板にリダイレクトする。
上記の階層化された前処理構成を使用すると、もともと第1階層前処理モジュールによって行われる特定特徴ストリームに対する処理動作を、第2階層前処理モジュールによって行われるように変更するため、第1階層前処理モジュールにもともとこの動作のために保存された関連テーブル項目も不要になり、特定特徴ストリームに関連するパケット配布ポリシーを、第1階層前処理モジュールに配信することなく、全ての第2階層前処理モジュールに配信するように変更する。
以下、具体的な実現プロセスを通して、本発明の実施例で第1階層前処理モジュールと第2階層前処理モジュールを利用してパケット配布処理を行うプロセスを説明する。図16を参照すると、当該プロセスは具体的に以下のステップを含む。
ステップ1601で、いずれか1つのインターフェース処理ユニット(例えば、インターフェース処理ユニット1)のインターフェースモジュールは、外部からのパケットを受信した際に、当該パケットをインターフェース処理ユニット1の第1階層前処理モジュールに直接に出力する。
ステップ1602で、インターフェース処理ユニット1の第1階層前処理モジュールは、予め保存された普通ストリームの特徴情報に基づいて、受信されたパケットが普通ストリームの特徴に適合するかどうかを判断し、受信されたパケットが普通ストリームの特徴に適合する場合、ステップ1603に進み、受信されたパケットが普通ストリームの特徴に適合しない場合、ステップ1605に進む。
ステップ1603で、インターフェース処理ユニット1の第1階層前処理モジュールは、全てのサービス処理ユニットから1つのサービス処理ユニットを選択し、選択されたサービス処理ユニットの情報および受信されたパケットを、1つの第2階層前処理モジュールに送信する。
ここで、第1階層前処理モジュールは、予め保存された普通ストリームのパケット配布ポリシー指示に基づいて、全てのサービス処理ユニットから1つのサービス処理ユニットを選択するようにしてよい。具体的な選択プロセスは、例えば、上記の図13に示すプロセスにおけるインターフェース処理ユニットがサービス処理ユニットを選択するプロセスを参照すればよい。
そして、本ステップでは、第1階層前処理モジュールは、ハッシュ(HASH)アルゴリズムまたは他のスケジューリングポリシーに基づいて、1つの特定の第2階層前処理モジュールを選択して、選択されたサービス処理ユニットの情報および受信されたパケットを、当該選択された第2階層前処理モジュールに送信する。
ステップ1604で、当該第2階層前処理モジュールは、パケットに対して一切の処理を行わず、受信されたサービス処理ユニットの情報に基づいて、直接にパケットを、第1階層前処理モジュールで選択されたサービス処理ユニットに送信し、現在のプロセスを終了する。
パケット処理装置に第2階層前処理モジュールを追加する方式が図14に示すような場合、上記のステップ1603で、第1階層前処理モジュールから出力されたサービス処理ユニットの情報およびパケットを、接続ユニット1を介して特定の第2階層前処理モジュールに伝送する。パケット処理装置に第2階層前処理モジュールを追加する方式が図15に示すような場合、上記のステップ1604で、第2階層前処理モジュールから直接に送信されたパケットを、接続ユニット1を介して、第1階層前処理モジュールで選択されたサービス処理ユニットに送信する。
ステップ1605で、当該第1階層前処理モジュールは、直接にパケットを1つの第2階層前処理モジュールに送信する。
本ステップでは、第1階層前処理モジュールは、ハッシュ(HASH)アルゴリズムまたは他のスケジューリングポリシーに基づいて、1つの特定の第2階層前処理モジュールを選択して、受信されたパケットを、当該選択された第2階層前処理モジュールに送信する。
ステップ1606で、パケットを受信した第2階層前処理モジュールは、当該パケットが、予め保存された特定特徴ストリームの特徴に適合するかどうかを判断し、当該パケットが、予め保存された特定特徴ストリームの特徴に適合する場合、ステップ1607に進み、当該パケットが、予め保存された特定特徴ストリームの特徴に適合しない場合、ステップ1604に進む。
ステップ1607で、当該第2階層前処理モジュールは、保存された特定特徴ストリームのパケット配布ポリシー指示に基づいて、1つのサービス処理ユニットを選択し、当該選択されたサービス処理ユニットに当該パケットを送信する。
上記のプロセスでは、第1階層前処理モジュールに予め保存された普通ストリームの特徴情報および普通ストリームパケット配布ポリシー指示、並びに、第2階層前処理モジュールに予め保存された特定ストリームの特徴情報および特定特徴ストリームのパケット配布ポリシー指示はいずれも、サービス制御ユニットによって配信されるようにしてよく、管理者によって静的に配置されるようにしてもよい。ここで、普通ストリームの例として、UDP/TCP/ICMPなどのパケットストリームが挙げられる。

以下、パケットがトンネルパケットストリームのような特定特徴ストリームに属する場合を例として、本ステップ1606からステップ1607の具体的な実現プロセスを詳しく説明する。当該プロセスは、以下のようなステップを含む。
ステップs401で、第2階層前処理モジュールは、パケットのエンカプセレーションフォーマットが、トンネルを出るパケットであるかどうかを判断し、パケットのエンカプセレーションフォーマットが、トンネルを出るパケットである場合、ステップs402に進み、パケットのエンカプセレーションフォーマットが、トンネルを出るパケットではない場合、ステップs403に進む。
ここで、パケットのエンカプセレーションフォーマットが、トンネルを出るパケットであるかどうかを判断することは、当該パケットが特定特徴ストリームの特徴に適合するかどうかを判断することである。
ステップs402で、第2階層前処理モジュールは、出方向リダイレクションテーブルを検索して、パケットを対応のサービス処理ユニットに配布し、当該サービス処理ユニットによって対応のサービス処理を行い、その後、現在のプロセスを終了する。
ここで、第2階層前処理モジュールが出方向リダイレクションテーブルを検索してパケットを対応のサービス処理ユニットに配布するプロセスは、予め保存された特定特徴ストリームのパケット配布ポリシー指示に基づいてサービス処理ユニットを選択してパケットを送信するプロセスである。
ステップs403で、第2階層前処理モジュールは、パケットの宛先アドレスに基づいて転送テーブルを検索して送出インターフェースを取得し、送出インターフェースの情報に基づいて、パケットが、トンネルに入るパケットであるかどうかを確認し、パケットが、トンネルに入るパケットである場合、ステップs404に進み、パケットが、トンネルに入るパケットではない場合、ステップs405に進む。
ここで、パケットが、トンネルに入るパケットであるかどうかを確認することは、当該パケットが特定特徴ストリームの特徴に適合するかどうかを判断することである。
ステップs404で、入方向リダイレクションテーブルを検索し、対応のテーブル項目が検索された場合、テーブルの情報に基づいてパケットを対応のサービス処理ユニットに配布し、対応のテーブル項目が検索されなかった場合、パケットを廃棄し、サービス制御ユニットに対しネゴシエーションを開始するよう通知し、現在のプロセスを終了する。
ここで、第2階層前処理モジュールが入方向リダイレクションテーブルを検索してパケットを対応のサービス処理ユニットに配布するプロセスは、予め保存された特定特徴ストリームのパケット配布ポリシー指示に基づいてサービス処理ユニットを選択してパケットを送信するプロセスである。
ステップs405で、第1階層前処理モジュールに送信し、第1階層前処理モジュールによって、パケットに対して普通ストリームの配布処理を行う。
本発明に係る上記方法によれば、第1階層前処理モジュールは、大部のストリームの共通処理だけを実現すればよい。第1階層前処理モジュールは、トンネルで搭載された関連ストリームなどの特別ストリームに対して、一切の特別処理を行わず、依然として従来の通常プロセスに応じて処理を行う。パケットが第2階層前処理モジュールに到着した後に、識別と第2回の配布を行う。本来に第1階層前処理モジュールに保存された、特別パケットの単独処理に必要な出/入方向リダイレクションテーブルは、第1階層前処理モジュールから削除して、全ての第2階層前処理モジュールに保存すべきである。
また、第2階層前処理モジュールは、第1階層前処理モジュールの動作を分担できる以外に、状況によって新しい動作を担当することもできる。例えば、サービス処理ユニットの位置するサービス板において、サービス処理ユニットに加えて、内容検索などのパケットストリームに対する高度処理を行う処理ユニットがさらに提供された場合、これらの処理ユニットが複数であると、第2階層前処理モジュールを介して、第1階層前処理モジュールの普通サービス処理を経たストリームを、予め設定されたポリシーに基づいて、パケットに対して高度処理を行う異なる処理ユニットに配布するようにしてよい。
説明すべきところとして、本発明の全ての実施例に係る接続ユニットは、スイッチマトリックス、スイッチチップ(Switch)、バス接続ユニット、およびフルマッチ(Full Match)接続ユニットのうちの1つを採用して実現することができる。
上記は、本発明のプロセスおよび方法の実施例にすぎず、本発明の保護範囲を限定するものではない。本発明の精神と原則内で行われる種々の修正、均等置換え、改善などは全て本発明の保護範囲内に含まれるべきである。

Claims (15)

  1. L4〜L7ネットワークデバイスに適用するパケット処理装置であって、
    複数のインターフェース処理ユニットと、複数のサービス処理ユニットとを含み、いずれか1つのインターフェース処理ユニットが、第1接続ユニットを介して、いずれか1つのサービス処理ユニットと接続し、且つ、
    インターフェース処理ユニットは、外部からのパケットを受信した後に、全てのサービス処理ユニットから1つのサービス処理ユニットを選択し、第1接続ユニットを介して、選択されたサービス処理ユニットにパケットを送信し、
    サービス処理ユニットは、パケットを受信した後に、パケットに対してサービス処理を行い、
    全てのサービス処理ユニットが、第2接続ユニットを介して、1つのサービス制御ユニットと接続し、
    前記サービス処理ユニットは、パケットを受信した後に、受信されたパケットがセッション確立済みのパケットであるかどうかをさらに判断し、受信されたパケットがセッション確立済みのパケットではない場合、第2接続ユニットを介して、パケットをサービス制御ユニットに送信し、受信されたパケットがセッション確立済みのパケットである場合、保存されたセッション情報およびセッション処理動作に基づいて、前記パケットに対してサービス処理を行うプロセスを実行し、
    前記サービス制御ユニットは、パケットを受信した後に、当該パケットの属するセッションの新規確立処理を行い、1つのサービス処理ユニットを選択し、第2接続ユニットを介して、セッション情報およびセッション処理動作を、選択されたサービス処理ユニットに送信する、
    ことを特徴とする装置
  2. L4〜L7ネットワークデバイスに適用するパケット処理装置であって、
    複数のインターフェース処理ユニットと、複数のサービス処理ユニットとを含み、いずれか1つのインターフェース処理ユニットが、第1接続ユニットを介して、いずれか1つのサービス処理ユニットと接続し、且つ、
    インターフェース処理ユニットは、外部からのパケットを受信した後に、全てのサービス処理ユニットから1つのサービス処理ユニットを選択し、第1接続ユニットを介して、選択されたサービス処理ユニットにパケットを送信し、
    サービス処理ユニットは、パケットを受信した後に、パケットに対してサービス処理を行い、
    全てのサービス処理ユニットが、第2接続ユニットを介して、1つのサービス制御ユニットと接続し、且つ、第1接続ユニットと第2接続ユニットとが接続し、
    前記インターフェース処理ユニットは、パケットを受信したときに、受信されたパケットがセッション確立済みのパケットであるかどうかをさらに判断し、受信されたパケットがセッション確立済みのパケットではない場合、第1接続ユニットと第2接続ユニットとを介して、パケットを直接にサービス制御ユニットに送信し、受信されたパケットがセッション確立済みのパケットである場合、前記1つのサービス処理ユニットを選択するプロセスを実行し、
    前記サービス制御ユニットは、パケットを受信した後に、当該パケットの属するセッションの新規確立処理を行い、1つのサービス処理ユニットを選択し、第2接続ユニットを介して、セッション情報およびセッション処理動作を、選択されたサービス処理ユニットに送信する、
    ことを特徴とする装置
  3. L4〜L7ネットワークデバイスに適用するパケット処理装置であって、
    複数のインターフェース処理ユニットと、複数のサービス処理ユニットとを含み、いずれか1つのインターフェース処理ユニットが、第1接続ユニットを介して、いずれか1つのサービス処理ユニットと接続し、且つ、
    インターフェース処理ユニットは、外部からのパケットを受信した後に、全てのサービス処理ユニットから1つのサービス処理ユニットを選択し、第1接続ユニットを介して、選択されたサービス処理ユニットにパケットを送信し、
    サービス処理ユニットは、パケットを受信した後に、パケットに対してサービス処理を行い、
    サービス処理ユニットの各々が1つのサービス制御ユニットと固定的に接続し、
    前記サービス処理ユニットは、パケットを受信した後に、受信されたパケットがセッション確立済みのパケットであるかどうかをさらに判断し、受信されたパケットがセッション確立済みのパケットではない場合、それと固定的に接続するサービス制御ユニットにパケットを送信し、受信されたパケットがセッション確立済みのパケットである場合、保存されたセッション情報およびセッション処理動作に基づいて、前記パケットに対してサービス処理を行うプロセスを実行し、
    前記サービス制御ユニットは、パケットを受信した後に、当該パケットの属するセッションの新規確立処理を行い、セッション情報およびセッション処理動作を、それと固定的に接続するサービス処理ユニットに送信する、
    ことを特徴とする装置
  4. L4〜L7ネットワークデバイスに適用するパケット処理装置であって、
    複数のインターフェース処理ユニットと、複数のサービス処理ユニットとを含み、いずれか1つのインターフェース処理ユニットが、第1接続ユニットを介して、いずれか1つのサービス処理ユニットと接続し、且つ、
    インターフェース処理ユニットは、外部からのパケットを受信した後に、全てのサービス処理ユニットから1つのサービス処理ユニットを選択し、第1接続ユニットを介して、選択されたサービス処理ユニットにパケットを送信し、
    サービス処理ユニットは、パケットを受信した後に、パケットに対してサービス処理を行い、
    全てのサービス処理ユニットが、第2接続ユニットを介して、複数のサービス制御ユニットと接続し、
    前記サービス処理ユニットは、パケットを受信した後に、受信されたパケットがセッション確立済みのパケットであるかどうかをさらに判断し、受信されたパケットがセッション確立済みのパケットではない場合、1つのサービス制御ユニットを選択して、第2接続ユニットを介して、選択されたサービス制御ユニットにパケットを送信し、受信されたパケットがセッション確立済みのパケットである場合、保存されたセッション情報およびセッション処理動作に基づいて、前記パケットに対してサービス処理を行うプロセスを実行し、
    前記サービス制御ユニットは、パケットを受信した後に、当該パケットの属するセッションの新規確立処理を行い、第2接続ユニットを介して、セッション情報およびセッション処理動作を、パケットを送信したサービス処理ユニットに送信し、または、1つのサービス処理ユニットを選択して、第2接続ユニットを介して、セッション情報、セッション処理動作およびパケットを、サービス制御ユニットで選択されたサービス処理ユニットに送信する、
    ことを特徴とする装置
  5. L4〜L7ネットワークデバイスに適用するパケット処理装置であって、
    複数のインターフェース処理ユニットと、複数のサービス処理ユニットとを含み、いずれか1つのインターフェース処理ユニットが、第1接続ユニットを介して、いずれか1つのサービス処理ユニットと接続し、且つ、
    インターフェース処理ユニットは、外部からのパケットを受信した後に、全てのサービス処理ユニットから1つのサービス処理ユニットを選択し、第1接続ユニットを介して、選択されたサービス処理ユニットにパケットを送信し、
    サービス処理ユニットは、パケットを受信した後に、パケットに対してサービス処理を行い、
    全てのサービス処理ユニットが、第2接続ユニットを介して、複数のサービス制御ユニットと接続し、且つ、第1接続ユニットと第2接続ユニットとが接続し、
    前記インターフェース処理ユニットは、パケットを受信したときに、受信されたパケットがセッション確立済みのパケットであるかどうかをさらに判断し、受信されたパケットがセッション確立済みのパケットではない場合、1つのサービス制御ユニットを選択し、第1接続ユニットと第2接続ユニットとを介して、パケットを直接に、選択されたサービス制御ユニットに送信し、受信されたパケットがセッション確立済みのパケットである場合、前記1つのサービス処理ユニットを選択するプロセスを実行し、
    前記サービス制御ユニットは、パケットを受信した後に、当該パケットの属するセッションの新規確立処理を行い、1つのサービス処理ユニットを選択し、第2接続ユニットを介して、セッション情報およびセッション処理動作を、選択されたサービス処理ユニットに送信する、
    ことを特徴とする装置
  6. 前記インターフェース処理ユニットは、受信されたパケットがセッション確立済みのパケットではないと判断した後に、当該パケットがトンネルパケットであるかどうか、且つ対応のトンネルが確立中であるかどうかをさらに判断し、当該パケットがトンネルパケットであって、且つ対応のトンネルが確立中である場合、当該トンネルパケットを直接に廃棄し、そうでない場合、前記1つのサービス制御ユニットを選択するプロセスを引き続き実行する、
    ことを特徴とする請求項1〜5のいずれか1項に記載の装置。
  7. 全てのインターフェース処理ユニットのうち、一部は第1のL4〜L7ネットワークデバイスに位置し、他の部分は第2のL4〜L7ネットワークデバイスに位置し、且つ、全てのサービス処理ユニットのうち、一部は第1のL4〜L7ネットワークデバイスに位置し、他の部分は第2のL4〜L7ネットワークデバイスに位置し、且つ、全てのサービス制御ユニットのうち、一部は第1のL4〜L7ネットワークデバイスに位置し、他の部分は第2のL4〜L7ネットワークデバイスに位置する、
    ことを特徴とする請求項3〜5のいずれか1項に記載の装置。
  8. 前記サービス制御ユニットは、さらに、セッション転送情報を、選択されたサービス処理ユニットに送信し、かつ、
    前記サービス処理ユニットは、さらに、受信されたセッション転送情報を全てのインターフェース処理ユニットに送信し、
    または、
    前記サービス制御ユニットは、さらに、第2接続ユニットと第1接続ユニットとを介して、セッション転送情報を全てのインターフェース処理ユニットに送信し、かつ、
    前記インターフェース処理ユニットは、受信されたセッション転送情報を保存し、外部からのパケットを受信して、且つ当該パケットがセッション確立済みのパケットであると判断した後に、保存されたセッション転送情報に基づいて、前記1つのサービス処理ユニットを選択するプロセスを実行する、
    ことを特徴とする請求項1、3または4に記載の装置。
  9. 全てのサービス制御ユニットが、第3接続ユニットを介して、複数のアプリケーション処理ユニットと接続し、
    前記サービス制御ユニットは、さらに、パケットを受信したときに、パケットに対してアプリケーションレイヤーの処理を行う必要があるかどうかを判断し、パケットに対してアプリケーションレイヤーの処理を行う必要がある場合、1つのアプリケーション処理ユニットを選択し、選択されたアプリケーション処理ユニットにパケットを送信し、パケットに対してアプリケーションレイヤーの処理を行う必要がない場合、前記パケットの属するセッションの新規確立処理を実行し、
    前記アプリケーション処理ユニットは、パケットを受信した後に、パケットに対してアプリケーションレイヤーの処理を行い、1つのサービス制御ユニットを選択し、処理済みのパケットを、選択されたサービス制御ユニットに送信する、
    ことを特徴とする請求項1〜5のいずれか1項に記載の装置。
  10. 全てのアプリケーション処理ユニット、全てのサービス制御ユニット、全てのサービス処理ユニット、および全てのインターフェース処理ユニットは、同一のL4〜L7ネットワークデバイスに位置し、
    または、
    複数のサービス制御ユニットが存在する場合、全てのインターフェース処理ユニットのうち、一部は第1のL4〜L7ネットワークデバイスに位置し、他の部分は第2のL4〜L7ネットワークデバイスに位置し、且つ、全てのサービス処理ユニットのうち、一部は第1のL4〜L7ネットワークデバイスに位置し、他の部分は第2のL4〜L7ネットワークデバイスに位置し、且つ、全てのサービス制御ユニットのうち、一部は第1のL4〜L7ネットワークデバイスに位置し、他の部分は第2のL4〜L7ネットワークデバイスに位置し、且つ、全てのアプリケーション処理ユニットのうち、一部は第1のL4〜L7ネットワークデバイスに位置し、他の部分は第2のL4〜L7ネットワークデバイスに位置する、
    ことを特徴とする請求項に記載の装置。
  11. いずれか1つのサービス制御ユニットは、さらに、セッション制御情報を他のサービス制御ユニットにバックアップし、当該いずれか1つのサービス制御ユニットが故障した後に、当該いずれか1つのサービス制御ユニットの替わりに、当該他のサービス制御ユニットがセッション制御処理を行う、
    ことを特徴とする請求項3〜5のいずれか1項に記載の装置。
  12. 前記インターフェース処理ユニットは、
    外部からのパケットを受信して、当該パケットを直接に第1階層前処理モジュールに出力するインターフェースモジュールと、
    受信されたパケットに対して、全てのサービス処理ユニットから1つのサービス処理ユニットを選択すること、および、選択されたサービス処理ユニットに第1接続ユニットを介してパケットを送信することを含む様々なパケット前処理を行う第1階層前処理モジュールと、
    を含むことを特徴とする請求項1〜5のいずれか1項に記載の装置。
  13. 第2階層前処理モジュールをさらに含み、
    前記第1階層前処理モジュールは、普通ストリームの特徴情報を保存し、インターフェースモジュールから出力されたパケットを受信した後に、まず、当該パケットが普通ストリームの特徴に適合するかどうかを判断し、当該パケットが普通ストリームの特徴に適合する場合、前記受信されたパケットに対して全てのサービス処理ユニットから1つのサービス処理ユニットを選択することを含む処理を行い、前記第2階層前処理モジュールおよび第1接続ユニットが、前記第1階層前処理モジュールで選択されたサービス処理ユニットの情報に基づいて、第1階層前処理モジュールで選択されたサービス処理ユニットにパケットを送信することをトリガーし、当該パケットが普通ストリームの特徴に適合しない場合、当該パケットを直接に前記第2階層前処理モジュールに出力し、
    前記第2階層前処理モジュールは、パケットを受信した後に、当該パケットが、保存された特定特徴ストリームの特徴情報に適合する場合、保存された特定特徴ストリームのパケット配布ポリシー指示に基づいて1つのサービス処理ユニットを選択し、当該パケットを当該選択されたサービス処理ユニットに送信する、
    ことを特徴とする請求項12に記載の装置。
  14. 前記第2階層前処理モジュールは、前記第1階層前処理モジュールと前記第1接続ユニットとの間に位置し、
    または、
    前記第2階層前処理モジュールは、前記第1接続ユニットと各サービス処理ユニットとの間に位置する、
    ことを特徴とする請求項13に記載の装置。
  15. 前記第2階層前処理モジュールの数は1つであり、
    または、
    前記第2階層前処理モジュールの数は1つより多く、且つ前記第1階層前処理モジュールは、パケットを第2階層前処理モジュールに送信する際に、ハッシュ(HASH)アルゴリズムまたは予め保存された他のスケジューリングポリシーに基づいて、パケットを1つの第2階層前処理モジュールに送信する、
    ことを特徴とする請求項13または14に記載の装置。
JP2010517257A 2007-07-27 2008-06-26 パケット処理装置およびその方法 Expired - Fee Related JP5048835B2 (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
CN200710119660.1 2007-07-27
CN200710119659.9 2007-07-27
CN2007101196601A CN101094184B (zh) 2007-07-27 2007-07-27 一种报文处理装置
CN2007101196599A CN101106526B (zh) 2007-07-27 2007-07-27 一种报文处理方法
CN2008100041260A CN101217481B (zh) 2008-01-18 2008-01-18 一种流处理方法和设备
CN200810004126.0 2008-01-18
PCT/CN2008/071452 WO2009015570A1 (fr) 2007-07-27 2008-06-26 Dispositif et procédé de traitement de message

Publications (2)

Publication Number Publication Date
JP2010534960A JP2010534960A (ja) 2010-11-11
JP5048835B2 true JP5048835B2 (ja) 2012-10-17

Family

ID=40303887

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010517257A Expired - Fee Related JP5048835B2 (ja) 2007-07-27 2008-06-26 パケット処理装置およびその方法

Country Status (4)

Country Link
US (1) US8559423B2 (ja)
EP (1) EP2173067A4 (ja)
JP (1) JP5048835B2 (ja)
WO (1) WO2009015570A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110201920A1 (en) 2010-02-12 2011-08-18 Elekta Ab (Publ) Radiotherapy and imaging apparatus
EP2730067B1 (en) * 2011-07-08 2015-06-10 Telefonaktiebolaget L M Ericsson (publ) Method and apparatus for load balancing
CN105490829B (zh) 2014-10-13 2020-04-21 华为技术有限公司 控制报文传输的方法、装置和网络功能虚拟化系统

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6567377B1 (en) 1999-03-18 2003-05-20 3Com Corporation High performance load balancing of outbound internet protocol traffic over multiple network interface cards
JP3963690B2 (ja) * 2001-03-27 2007-08-22 富士通株式会社 パケット中継処理装置
US7245627B2 (en) * 2002-04-23 2007-07-17 Mellanox Technologies Ltd. Sharing a network interface card among multiple hosts
US7254639B1 (en) * 2002-05-20 2007-08-07 Cisco Technology, Inc. Methods and apparatus for directing packets among a group of processors
CN1567841A (zh) 2003-07-04 2005-01-19 华为技术有限公司 一种实现信息转发的设备及方法
US7424025B2 (en) * 2003-10-01 2008-09-09 Santera Systems, Inc. Methods and systems for per-session dynamic management of media gateway resources
KR20050064103A (ko) * 2003-12-23 2005-06-29 한국전자통신연구원 미디어게이트웨이 및 미디어게이트웨이의 내부 채널 관리방법
US8392590B2 (en) 2004-09-10 2013-03-05 Cavium, Inc. Deterministic finite automata (DFA) processing
CN1321516C (zh) 2004-11-25 2007-06-13 上海复旦光华信息科技股份有限公司 基于网络处理器和cpu阵列的交换架构的安全过滤分流器
CN100589402C (zh) 2004-11-29 2010-02-10 中兴通讯股份有限公司 一种基于分离式路由交换设备的QoS实现的方法
CN1812398B (zh) 2005-01-26 2010-08-18 华为技术有限公司 一种基于dhcp中继实现dhcp服务器负载分担的方法
CN1838609A (zh) * 2005-03-22 2006-09-27 杭州华为三康技术有限公司 一种集中式业务处理方法及路由设备
CN1852456A (zh) * 2005-11-30 2006-10-25 华为技术有限公司 一种可实现业务切换的系统及其实现的业务切换方法
US7672236B1 (en) * 2005-12-16 2010-03-02 Nortel Networks Limited Method and architecture for a scalable application and security switch using multi-level load balancing
CN100596351C (zh) 2006-04-26 2010-03-31 南京大学 一种基于高速网络数据处理平台的防火墙方法和系统
CN1909507B (zh) 2006-07-04 2012-03-21 华为技术有限公司 一种报文转发方法和系统
CN100466629C (zh) 2006-09-18 2009-03-04 杭州华三通信技术有限公司 一种网络设备和基于多核处理器的报文转发方法
CN100512318C (zh) 2006-09-22 2009-07-08 杭州华三通信技术有限公司 一种实现负载均衡的方法和系统及负载均衡设备
US8681776B2 (en) * 2006-10-12 2014-03-25 Genband Us Llc Methods, systems and computer program products for storing communication session information at a network interface module
CN101106526B (zh) 2007-07-27 2010-06-02 杭州华三通信技术有限公司 一种报文处理方法
CN101094184B (zh) 2007-07-27 2010-06-02 杭州华三通信技术有限公司 一种报文处理装置

Also Published As

Publication number Publication date
EP2173067A4 (en) 2017-06-21
US20100195647A1 (en) 2010-08-05
WO2009015570A1 (fr) 2009-02-05
EP2173067A1 (en) 2010-04-07
US8559423B2 (en) 2013-10-15
JP2010534960A (ja) 2010-11-11

Similar Documents

Publication Publication Date Title
US9479384B2 (en) Data stream scheduling method, device, and system
US7295519B2 (en) Method of quality of service based flow control within a distributed switch fabric network
US9667570B2 (en) Fabric extra traffic
US7466917B2 (en) Method and system for establishing transmission priority for optical light-trails
EP2624590B1 (en) Method, apparatus and system for interconnected ring protection
US20120236859A1 (en) Method & apparatus for configuring a link aggregation group on a stacked switch
JP2009219076A (ja) Ip電話システムにおけるゲートウェイルータおよび緊急呼の優先制御方法
CN103370911A (zh) 流通信系统
US8838782B2 (en) Network protocol processing system and network protocol processing method
US9736066B2 (en) Method, apparatus and system for establishing optical bypass
CN103067291A (zh) 一种上下行链路关联的方法和装置
JP6070700B2 (ja) パケット転送システム、制御装置、パケット転送方法及びプログラム
US20230216795A1 (en) Device and method for load balancing
CN106375355B (zh) 负载均衡处理方法及装置
EP3125472A1 (en) Telecommunication system, method and computer readable medium to control how a transmission of packets of a data flow is realized
JP5065269B2 (ja) ローカル・エリア・ネットワーク管理
JP5048835B2 (ja) パケット処理装置およびその方法
WO2011140873A1 (zh) 光传输层的数据传输方法及装置
US7990873B2 (en) Traffic shaping via internal loopback
CN106330710A (zh) 数据流调度方法及装置
CN105227896B (zh) 一种在透明模式下视频会议优化技术方法和系统
EP2996289A1 (en) Method, system and apparatus for establishing a data connection with parallel communication channels
CN101364940B (zh) 一种路由器内部通信方法及路由设备
US7493410B2 (en) Method and apparatus for switched physical alternate links in a packet network
CN106302215A (zh) 一种转发报文的方法及装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120620

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120710

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120719

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150727

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees