JP5720668B2 - パケット転送装置、通信システム、処理規則の更新方法およびプログラム - Google Patents
パケット転送装置、通信システム、処理規則の更新方法およびプログラム Download PDFInfo
- Publication number
- JP5720668B2 JP5720668B2 JP2012500583A JP2012500583A JP5720668B2 JP 5720668 B2 JP5720668 B2 JP 5720668B2 JP 2012500583 A JP2012500583 A JP 2012500583A JP 2012500583 A JP2012500583 A JP 2012500583A JP 5720668 B2 JP5720668 B2 JP 5720668B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- flow
- processing
- processing rule
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、日本国特許出願:特願2010−031522号(2010年2月16日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、パケット転送装置、通信システム、処理規則の更新方法およびプログラムに関し、特に、受信パケットに適合する処理規則に従って、受信パケットを処理するパケット転送装置、通信システム、処理規則の更新方法およびプログラムに関する。
上記非特許文献1、2では、通信の開始時にコントローラからフローエントリ(以下、非特許文献1、2のフローエントリと同等のパケット転送装置が受信パケットの処理を決定する際に参照する情報を「処理規則」という。)を設定し、別途設定する有効期限(図19の存続時間)に示す期間、該当するパケットを受信しなかったときに、該当エントリを削除することが記載されている(非特許文献2の24頁「Idle_TimeoutとHard_Timeout」参照。)。
本発明において以下の形態が可能である。
[形態1]
前記第1の視点に記載のパケット転送装置のとおり。
[形態2]
前記パケット転送装置は、さらに、前記処理規則記憶部に記憶された処理規則のタイムアウト判定を行うタイムアウト判定部を備え、
前記フロー終端確認部は、前記終端判定用情報抽出部にて抽出された情報に基づいて、前記タイムアウト判定部にタイムアウト判定を開始させ、前記タイムアウト判定部にてタイムアウトと判定された処理規則を削除することが好ましい。
[形態3]
前記パケット転送装置は、さらに、受信パケットを記憶するパケット記憶部を備え、
前記終端判定用情報抽出部に、前記パケット記憶部から、受信パケットが属するフローと、該フローと逆方向のフローとにそれぞれ対応する処理規則を特定するための情報を抽出し、前記フロー終端確認部に、前記双方向の処理規則の削除を判定させることができる。
[形態4]
前記フロー終端確認部は、前記終端判定用情報抽出部にて抽出されたTCP(Transmission Control Protocol)のFINフラグ、RSTフラグまたはSYNフラグのいずれか一つ以上を用いて、フローの終端を判定するようにすることができる。
[形態5]
前記第2の視点に記載の通信システムのとおり。
[形態6]
前記第3の視点に記載の処理規則の更新方法のとおり。
[形態7]
前記処理規則の更新方法において、前記パケット転送装置は、前記フローの終端を確認するための情報に基づいて、タイムアウト判定を開始し、タイムアウトと判定した処理規則を削除することが好ましい。
[形態8]
前記処理規則の更新方法において、前記パケット転送装置は、受信パケットと前記処理規則に従って修正された後の受信パケットから、受信パケットが属するフローと、該フローと逆方向のフローとにそれぞれ対応する処理規則を特定するための情報を抽出し、前記双方向の処理規則の削除を判定することが好ましい。
[形態9]
前記処理規則の更新方法において、フローの終端は、TCP(Transmission Control Protocol)のFINフラグ、RSTフラグまたはSYNフラグのいずれか一つ以上を用いて判定することができる。
[形態10]
前記第4の視点に記載のプログラムのとおり。
なお、上記第2、第4の視点に記載の通信システムおよびプログラムは、形態1の通信システムと同様に、形態2〜形態4の内容に展開することが可能である。
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。はじめに、用語の定義をしておく。「フロー」とは特定の送信元から送信先への通信のことを指す。すなわち、「フロー」は、伝送されているパケットの集合、もしくは、その伝送自体のことを意味する。また、「送信元」、「送信先」は、物理的、論理的な1つの宛先を意味するとは限らない。すなわち、特定のサブネットから、別のサブネットへの通信をまとめて、それを1つのフローと捉えても良い。このことから、フローは、より詳細なフローの集合となることもある。例えば、非特許文献1、2のオープンフローのように、宛先アドレスや送信元アドレス等の一部をワイルドカードで記述して、複数のフローを一つにまとめたフローエントリがこれに相当する。
続いて、上記第1の実施形態に変更を加えた本発明の第2の実施形態について図面を参照して詳細に説明する。図4は、本発明の第2の実施形態の構成を表わしたブロック図である。図2と比較すると、本発明の第2の実施形態のパケット転送装置C1aは、第1の実施形態の構成に、タイムアウト判定部C19を追加した構成となっている。以下、先に説明した第1の実施形態との相違点に焦点を当てて説明する。
続いて、上記第1の実施形態に変更を加えた本発明の第3の実施形態について図面を参照して詳細に説明する。図5は、本発明の第3の実施形態の構成を表わしたブロック図である。図2と比較すると、パケット処理部C15aと終端判定用情報抽出部C17aが変わり、これらの間でのやり取りを示す両矢線が追加されている。その他は第1の実施形態と同様であるので、以下、変更部分にのみ焦点を当てて説明する。
図6は、TCPのコネクションの状態遷移を示す図である。図6の上段の「CLOSED」がTCP通信が終了している状態を示し、これにつながる箇所が、TCP通信の終了前の状態である。上記「CLOSED」に、一番長く辿りつかないケースは、双方のFINが流れてから約2MSL(MSL:Maximum Segment Lifetime(最大セグメント寿命))を待機したときである。そのため、双方向のFINを確認してから、この2MSL時間だけ待機したら、基本的には通信終了と判断できる。パケット落ちなどで状態が順調に遷移しない場合(例えば、「CLOSING」後のACK送信が到着しない場合)も、この2MSL時間後すぐに、再送パケットが転送されるはずであるので、最大でも2MSLにマージンを加えた2MSL+α時間に新たなFINパケットが届かないかどうかでTCP通信の終了を判断できる。
再度、図6のTCPのコネクションの状態遷移図を参照すると、FINフラグによる状態遷移を通らずに、図6上段の「CLOSED」につながる箇所として、SYNフラグをマークしたSYNパケットを送信した場合のSYN_SENTからセッションがクローズされた場合、もしくは、タイムアウトが生じた場合がある。この場合、パケット転送装置は、クローズを監視することはできないが、タイムアウトは次の方法で確認できる。本具体例では、このタイムアウトをもってフローの終了判定を行うものである。
続いて、TCPのRST(リセット)フラグを用いてフローの終了判定を行う第3の具体例について説明する。
なお、上記の非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素の多様な組み合わせないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。
C10 パケット受信部
C11 パケット記憶部
C12 パケット処理用情報抽出部
11、C13、C13a 処理規則記憶部
C14 処理規則検索部
12、C15、C15a パケット処理部
C16 パケット送信部
13、C17、C17a 終端判定用情報抽出部
14、C18 フロー終端確認部
C19 タイムアウト判定部
D1 制御装置(コントローラ)
D10 コンピュータ(クライアント)
D20 サーバ
Claims (10)
- フロー単位で処理内容を定義した処理規則を記憶する処理規則記憶部と、
前記処理規則の中から受信パケットに適合する処理規則を用いて受信パケットの処理を行うパケット処理部と、
前記受信パケットからフローの終端を確認するための情報を抽出する終端判定用情報抽出部と、
前記抽出された情報に基づいて、フローの終端を確認した場合、当該フローと、当該フローの逆方向のフローとにそれぞれ対応する処理規則を削除するフロー終端確認部と、を備えるパケット転送装置。 - さらに、前記処理規則記憶部に記憶された処理規則のタイムアウト判定を行うタイムアウト判定部を備え、
前記フロー終端確認部は、前記終端判定用情報抽出部にて抽出された情報に基づいて、前記タイムアウト判定部にタイムアウト判定を開始させ、前記タイムアウト判定部にてタイムアウトと判定された処理規則を削除する請求項1記載のパケット転送装置。 - さらに、受信パケットを記憶するパケット記憶部を備え、
前記終端判定用情報抽出部は、前記パケット記憶部から、受信パケットが属するフローと、該フローと逆方向のフローとにそれぞれ対応する処理規則を特定するための情報を抽出し、前記フロー終端確認部に、双方向の処理規則の削除を判定させる請求項1または2のパケット転送装置。 - 前記フロー終端確認部は、前記終端判定用情報抽出部にて抽出されたTCP(Transmission Control Protocol)のFINフラグ、RSTフラグまたはSYNフラグのいずれか一つ以上を用いて、フローの終端を判定する請求項1から3いずれか一のパケット転送装置。
- 請求項1から4いずれか一のパケット転送装置と、
前記パケット転送装置に処理規則を設定する制御装置と、を含む通信システム。 - フロー単位で処理内容を定義した処理規則を記憶する処理規則記憶部と、
前記処理規則の中から受信パケットに適合する処理規則を用いて受信パケットの処理を行うパケット処理部と、を備えたパケット転送装置が、
前記受信パケットからフローの終端を確認するための情報を抽出するステップと、
前記抽出した情報に基づいて、フローの終端を確認した場合、前記処理規則記憶部から、当該フローと、当該フローの逆方向のフローとにそれぞれ対応する処理規則を削除するステップと、を含む処理規則の更新方法。 - 前記パケット転送装置は、前記フローの終端を確認するための情報に基づいて、タイムアウト判定を開始し、タイムアウトと判定した処理規則を削除する請求項6の処理規則の更新方法。
- 前記パケット転送装置は、受信パケットと前記処理規則に従って修正された後の受信パケットから、受信パケットが属するフローと、該フローと逆方向のフローとにそれぞれ対応する処理規則を特定するための情報を抽出し、双方向の処理規則の削除を判定する請求項6または7の処理規則の更新方法。
- TCP(Transmission Control Protocol)のFINフラグ、RSTフラグまたはSYNフラグのいずれか一つ以上を用いて、フローの終端を判定する請求項6から8いずれか一の処理規則の更新方法。
- フロー単位で処理内容を定義した処理規則を記憶する処理規則記憶部と、
前記処理規則の中から受信パケットに適合する処理規則を用いて受信パケットの処理を行うパケット処理部と、を備えたパケット転送装置を構成するコンピュータに、
前記受信パケットからフローの終端を確認するための情報を抽出する処理と、
前記抽出された情報に基づいて、フローの終端を確認した場合、前記処理規則記憶部から、当該フローと、当該フローの逆方向のフローとにそれぞれ対応する処理規則を削除する処理と、を実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012500583A JP5720668B2 (ja) | 2010-02-16 | 2011-02-14 | パケット転送装置、通信システム、処理規則の更新方法およびプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010031522 | 2010-02-16 | ||
JP2010031522 | 2010-02-16 | ||
JP2012500583A JP5720668B2 (ja) | 2010-02-16 | 2011-02-14 | パケット転送装置、通信システム、処理規則の更新方法およびプログラム |
PCT/JP2011/053025 WO2011102312A1 (ja) | 2010-02-16 | 2011-02-14 | パケット転送装置、通信システム、処理規則の更新方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2011102312A1 JPWO2011102312A1 (ja) | 2013-06-17 |
JP5720668B2 true JP5720668B2 (ja) | 2015-05-20 |
Family
ID=44482897
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012500583A Active JP5720668B2 (ja) | 2010-02-16 | 2011-02-14 | パケット転送装置、通信システム、処理規則の更新方法およびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US8737215B2 (ja) |
JP (1) | JP5720668B2 (ja) |
WO (1) | WO2011102312A1 (ja) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5035068B2 (ja) * | 2008-03-28 | 2012-09-26 | 富士通株式会社 | サービス処理状況分析プログラム、サービス処理状況分析装置、およびサービス処理状況分析方法 |
JP5884822B2 (ja) * | 2011-02-17 | 2016-03-15 | 日本電気株式会社 | フロー通信システム |
WO2013035342A1 (en) * | 2011-09-09 | 2013-03-14 | Nec Corporation | Network management service system, control apparatus, method, and program |
JP6011619B2 (ja) * | 2011-11-09 | 2016-10-19 | 日本電気株式会社 | 移動通信端末、通信方法、通信システムおよび制御装置 |
US8738906B1 (en) * | 2011-11-30 | 2014-05-27 | Juniper Networks, Inc. | Traffic classification and control on a network node |
KR101887581B1 (ko) * | 2011-12-26 | 2018-08-14 | 한국전자통신연구원 | 플로우 기반의 패킷 전송 장치 및 그것의 패킷 처리 방법 |
US9537763B2 (en) | 2012-03-02 | 2017-01-03 | Nec Corporation | Communication system, control apparatus, control method and program |
CN103220225B (zh) | 2012-05-21 | 2015-07-08 | 华为技术有限公司 | 报文处理方法及设备、系统 |
WO2014021861A1 (en) | 2012-07-31 | 2014-02-06 | Hewlett-Packard Development Company, L.P. | Implementing a transition protocol in which a first rule set for routing packets received by a group of switches during a first time period is updated to a second rule set |
US9306743B2 (en) * | 2012-08-30 | 2016-04-05 | Texas Instruments Incorporated | One-way key fob and vehicle pairing verification, retention, and revocation |
US10187315B2 (en) * | 2012-09-06 | 2019-01-22 | Apple Inc. | Apparatus and method for optimizing communications at an intermittent communication link |
EP2938029B1 (en) * | 2012-12-19 | 2019-03-27 | Nec Corporation | Packet processing device, flow entry arrangement method and program |
JP6394606B2 (ja) * | 2013-10-11 | 2018-09-26 | 日本電気株式会社 | 端末装置、端末装置制御方法および端末装置制御プログラム |
CN104580025B (zh) * | 2013-10-18 | 2018-12-14 | 华为技术有限公司 | 用于开放流网络中建立带内连接的方法和交换机 |
US10212083B2 (en) | 2013-10-30 | 2019-02-19 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Openflow data channel and control channel separation |
JP6206254B2 (ja) * | 2014-03-04 | 2017-10-04 | 富士通株式会社 | 重複パケット除去方法及びプログラム |
KR102262183B1 (ko) * | 2014-04-04 | 2021-06-07 | 뉴라컴 인코포레이티드 | 수신 확인 방법 및 다중 사용자 전송 방법 |
EP4362403A2 (en) | 2014-04-22 | 2024-05-01 | Orckit Ip, Llc | A method for deep packet inspection in software defined networks |
GB2532055B (en) * | 2014-11-07 | 2016-12-14 | Ibm | Sticky and transient markers for a packet parser |
WO2016089400A1 (en) * | 2014-12-03 | 2016-06-09 | Hewlett Packard Enterprise Development Lp | Modifying an address to forward a packet to a service function |
US9979645B2 (en) * | 2015-01-14 | 2018-05-22 | Futurewei Technologies, Inc. | Hardware and software methodologies for creating and managing portable service function chains |
US10608932B2 (en) | 2015-02-28 | 2020-03-31 | Hewlett Packard Enterprise Development Lp | Refresh flow entry |
US10530684B2 (en) * | 2015-05-19 | 2020-01-07 | International Business Machines Corporation | Management of unreachable OpenFlow rules |
EP3466015B1 (en) * | 2016-06-02 | 2023-08-09 | Telefonaktiebolaget LM Ericsson (PUBL) | Method and network node for handling sctp packets |
US11050501B2 (en) * | 2018-06-14 | 2021-06-29 | Microchip Technology Incorporated | Performing PHY-level hardware timestamping and time synchronization in cost-sensitive environments |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008108403A1 (ja) * | 2007-03-06 | 2008-09-12 | Nec Corporation | ノード装置、ノードシステム、該ノード装置に用いられる統計情報管理テーブルの入替え方法及びプログラム |
JP2011024179A (ja) * | 2009-07-14 | 2011-02-03 | Industry & Academic Cooperation In Chungnam National Univ (Iac) | Httpパケットにおけるハングルまたは日本語のデコード方法と装置、及びこれを用いたハングルまたは日本語ウェブコンテンツの分析方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4319925B2 (ja) * | 2004-03-02 | 2009-08-26 | 株式会社日立製作所 | ストレージネットワークシステムの制御方法及びストレージネットワークシステム |
US7554976B2 (en) * | 2005-05-13 | 2009-06-30 | Microsoft Corporation | Method and system for transferring a packet stream to RDMA |
US7930740B2 (en) * | 2005-07-07 | 2011-04-19 | International Business Machines Corporation | System and method for detection and mitigation of distributed denial of service attacks |
US20070255861A1 (en) * | 2006-04-27 | 2007-11-01 | Kain Michael T | System and method for providing dynamic network firewall with default deny |
KR100889670B1 (ko) * | 2007-08-08 | 2009-03-19 | 삼성에스디에스 주식회사 | 모바일 디바이스상에서 tcp 기반의 서비스거부 공격의 차단 방법 |
JP5604927B2 (ja) * | 2010-03-24 | 2014-10-15 | 富士通株式会社 | 経路制御プログラム、中継プログラム、及びデータ中継方法 |
-
2011
- 2011-02-14 WO PCT/JP2011/053025 patent/WO2011102312A1/ja active Application Filing
- 2011-02-14 JP JP2012500583A patent/JP5720668B2/ja active Active
- 2011-07-26 US US13/191,341 patent/US8737215B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008108403A1 (ja) * | 2007-03-06 | 2008-09-12 | Nec Corporation | ノード装置、ノードシステム、該ノード装置に用いられる統計情報管理テーブルの入替え方法及びプログラム |
JP2011024179A (ja) * | 2009-07-14 | 2011-02-03 | Industry & Academic Cooperation In Chungnam National Univ (Iac) | Httpパケットにおけるハングルまたは日本語のデコード方法と装置、及びこれを用いたハングルまたは日本語ウェブコンテンツの分析方法 |
Non-Patent Citations (3)
Title |
---|
CSNG200900608001; 上野 洋史、他: '「データセンターネットワークにおけるネットワークアプライアンス機能配備の一検討」' 電子情報通信学会技術研究報告 第109巻第296号, 20091113, 第7頁-第12頁, 社団法人電子情報通信学会 * |
JPN6014045358; 上野 洋史、他: '「データセンターネットワークにおけるネットワークアプライアンス機能配備の一検討」' 電子情報通信学会技術研究報告 第109巻第296号, 20091113, 第7頁-第12頁, 社団法人電子情報通信学会 * |
JPN6014045364; 「OpenFlow Switch Specification Version 1.0.0 (Wire Protocol 0x01)」[online] , 20091231, 第15頁 * |
Also Published As
Publication number | Publication date |
---|---|
WO2011102312A1 (ja) | 2011-08-25 |
US20110310901A1 (en) | 2011-12-22 |
US8737215B2 (en) | 2014-05-27 |
JPWO2011102312A1 (ja) | 2013-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5720668B2 (ja) | パケット転送装置、通信システム、処理規則の更新方法およびプログラム | |
US9692650B2 (en) | Control apparatus, communication system, communication method, and program | |
JP6144834B2 (ja) | Sdnスイッチにより正確なフロー・エントリを獲得するための方法、およびsdnスイッチ、コントローラ、およびシステム | |
JP5557066B2 (ja) | スイッチシステム、モニタリング集中管理方法 | |
US20140019639A1 (en) | Computer system and communication method | |
JP5598582B2 (ja) | 通信システム、ノード、制御装置、通信方法およびプログラム | |
JP5987920B2 (ja) | 通信システム、制御装置及びネットワークトポロジの管理方法 | |
JP5800019B2 (ja) | 通信経路制御システム、経路制御装置、通信経路制御方法および経路制御プログラム | |
US20130282867A1 (en) | Information system, control apparatus, method of providing virtual network, and program | |
JP2015029356A (ja) | 制御装置、通信システム、制御方法及びプログラム | |
US9515926B2 (en) | Communication system, upper layer switch, control apparatus, switch control method, and program | |
CN106576108B (zh) | 通信系统中的通信方法和设备及系统 | |
JP2013535895A (ja) | 通信システム、ノード、統計情報収集装置、統計情報の収集方法およびプログラム | |
JP5725236B2 (ja) | 通信システム、ノード、パケット転送方法およびプログラム | |
JP5720340B2 (ja) | 制御サーバ、通信システム、制御方法およびプログラム | |
WO2013047705A1 (ja) | ネットワークシステム、フロントエンド装置、制御メッセージ送信レート低減方法 | |
EP2916497A1 (en) | Communication system, path information exchange device, communication node, transfer method for path information and program | |
JP2013223191A (ja) | 通信システム、制御装置、パケット採取方法及びプログラム | |
WO2014104277A1 (ja) | 制御装置、通信システム、通信ノードの制御方法及びプログラム | |
JP2015521391A (ja) | 通信システムと通信方法並びにプログラム | |
JP5657505B2 (ja) | ネットワークシステム、中継装置、通信方法、中継方法及び中継プログラム | |
US8639822B2 (en) | Extending application-layer sessions based on out-of-order messages | |
WO2015045275A1 (ja) | 制御装置、ネットワークシステム、パケット転送制御方法、制御装置用プログラム | |
JP6424496B2 (ja) | パケット転送システム,及びパケット転送装置 | |
WO2014038143A1 (en) | Flow information collecting system, method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141028 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150224 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150309 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5720668 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |