JP6147095B2 - データパケットのペイロードを検査キーと照合する入出力装置、方法及びプログラム - Google Patents

データパケットのペイロードを検査キーと照合する入出力装置、方法及びプログラム Download PDF

Info

Publication number
JP6147095B2
JP6147095B2 JP2013115006A JP2013115006A JP6147095B2 JP 6147095 B2 JP6147095 B2 JP 6147095B2 JP 2013115006 A JP2013115006 A JP 2013115006A JP 2013115006 A JP2013115006 A JP 2013115006A JP 6147095 B2 JP6147095 B2 JP 6147095B2
Authority
JP
Japan
Prior art keywords
output
data packet
buffer
registered
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013115006A
Other languages
English (en)
Other versions
JP2014236268A (ja
Inventor
佳憲 北辻
佳憲 北辻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2013115006A priority Critical patent/JP6147095B2/ja
Publication of JP2014236268A publication Critical patent/JP2014236268A/ja
Application granted granted Critical
Publication of JP6147095B2 publication Critical patent/JP6147095B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、データパケットを一時的に蓄積するバッファを有する入出力装置について、通信遅延を制御する技術に関する。
従来、バッファの通信遅延が重要視される入出力装置として、一般的にルータ・スイッチがある。ルータ・スイッチは、受信したデータパケット毎の優先度に応じて中継転送するために、バッファを最適に構成する必要がある。具体的には、パケット毎に計測されたバッファ内の待機時間と、その優先度に基づく許容遅延時間とを考慮して、優先度に応じて中継転送される。
ルータ・スイッチにおけるデータパケットのフィルタリングには、一般にSPI(Stateful Packet Inspection)の技術がある。SPIによれば、データパケットのヘッダフィールド(例えば宛先/送信元のIPアドレスやポート番号)を検査することによって、次の動作が決定される。例えば、ルータ・スイッチは、所定の通信遅延制約を識別するヘッダ情報をキーとして、そのデータパケットのヘッダフィールドの固定位置に書き込まれた固定長データと照合する技術がある(例えば特許文献1参照)。ヘッダフィールドにそのキーが含まれていると判断した場合、その通信遅延制約に応じて、優先度順に構成された出力バッファのいずれかが選択される。
また、ユーザネットワークから見えない基幹ネットワーク内のみで、通信遅延制約に対応するために、エッジルータ(基幹ネットワークに対する入出力箇所のルータ)が、ユーザネットワークから受信したデータパケットのヘッダフィールドに「通信遅延制約の照合データ」を書き込む技術がある(例えば特許文献2参照)。この技術によれば、コアルータ(基幹ネットワーク内の中継ルータ)は、検査キーと一致する照合データを有するデータパケットについては、優先度を高めて伝送することができる。即ち、多様なアプリケーションが要求する通信品質を、基幹ネットワーク内でも維持することができる。
このようなSPIに対し、DPI(Deep Packet Inspection)の技術がある。近年、インターネットに流れるサービスやアプリケーションが複雑となっているために、DPIによって、データパケットの可変長のペイロードに含まれる情報を検査することができる。DPIは、アプリケーション固有の情報に基づいて検査することができ、特にファイアウォールやウイルス検知に用いられる。この技術は、可変長文字列のシグニチャと称される「検査キー」が、データパケットのペイロードに含まれてるか否かスキャンする。特に、検査キーは、非固定であって、ペイロードのいずれの位置に含まれていてもよい。
特表2012−523144号公報 特表2012−533231号公報 特開2012−38141号公報
しかしながら、DPIの場合、データパケット全てをメモリ内に蓄積し、その可変長のペイロードの最初から最後まで、検査キーと逐次に照合する必要がある。その照合の処理そのものに時間がかかり、結果的に、データパケットの許容遅延時間以内に出力することができない場合がある。一方で、データパケットの許容遅延時間以内に出力しようとした場合、逆に、検査キーの照合処理を完了できずに、そのデータパケットを出力しなければならなくなる。DPIによれば、照合すべき検査キーの数が多くなるほど、更にその照合時間が長くなってしまうという課題もある(例えば特許文献3参照)。このような課題は、特許文献2に記載された技術のように、基幹ネットワーク内の配置されたルータ・スイッチほど、データパケットの許容遅延時間の制約が厳しく、DPIを適用することが困難となる。
そこで、本発明は、DPIのようにデータパケットのペイロードを検査キーと照合する場合であっても、データパケットの優先度に応じてできる限り高速に出力することができる入出力装置、方法及びプログラムを提供することを目的とする。
本発明によれば、データパケットに対して、入力バッファと、通信遅延の異なる複数の出力バッファを有する入出力装置において、
データパケットのヘッダ情報と、当該データパケットを出力すべき出力バッファの識別子とを対応付けて登録したフローテーブルと、
データパケットのペイロード情報から検査すべき検査キーと、当該データパケットを出力すべき出力バッファの識別子とを対応付けて登録した検査キーテーブルと、
入力バッファから出力されたデータパケットについて、そのヘッダ情報が、フローテーブルに登録されたヘッダ情報と一致するか否かを判定し、真と判定した場合、当該データパケットを、当該ヘッダ情報に対応する識別子の出力バッファへ出力するフロー制御手段と、
フロー制御手段によって偽と判定されたデータパケットについて、そのペイロード情報に、検査キーテーブルに登録された検査キーが含まれているか否かを判定し、真と判定した場合、当該データパケットのヘッダ情報と、当該検査キーに登録された出力バッファの識別子とを対応付けてフローテーブルへ登録する共に、判定後の当該データパケットを出力バッファへ出力する検査キー照合手段と
を有することを特徴とする。
本発明の入出力装置における他の実施形態によれば、
入力バッファの前段で、データパケット毎にタイムスタンプを付与するタイムスタンプ付与手段と、
フロー制御手段によって偽と判定されたデータパケットを、検査キー照合手段の前段でバッファする待機バッファと、
待機バッファから出力されたデータパケットについて、そのデータパケットに付与されたタイムスタンプと現在時刻との時間差が、所定遅延閾値以上であるか否かを判定し、真と判定した場合、当該データパケットを出力バッファへ出力し、検査キー照合手段へ出力しないように制御する遅延制限手段と
を更に有することも好ましい。
本発明の入出力装置における他の実施形態によれば、
入出力装置は、ネットワークに接続され且つデータパケットを中継する通信装置に搭載されており、
ヘッダ情報は、レイヤ1からレイヤ4までのプロトコルヘッダに基づく情報であることも好ましい。
本発明の入出力装置における他の実施形態によれば、
ネットワークに接続された他の通信装置へ、自らのフローテーブルを送信し、及び/又は、他の通信装置からフローテーブルを受信し且つ自らのフローテーブルへ登録するフローテーブル共有手段を更に有することも好ましい。
本発明によれば、データパケットに対して、入力バッファと、通信遅延の異なる複数の出力バッファを有する装置における入出力方法において、
装置は、
データパケットのヘッダ情報と、当該データパケットを出力すべき出力バッファの識別子とを対応付けて登録したフローテーブルと、
データパケットのペイロード情報から検査すべき検査キーと、当該データパケットを出力すべき出力バッファの識別子とを対応付けて登録した検査キーテーブルと
を有し、
入力バッファから出力されたデータパケットについて、そのヘッダ情報が、フローテーブルに登録されたヘッダ情報と一致するか否かを判定し、真と判定した場合、当該データパケットを、当該ヘッダ情報に対応する識別子の出力バッファへ出力する第1のステップと、
第1のステップによって偽と判定されたデータパケットについて、そのペイロード情報に、検査キーテーブルに登録された検査キーが含まれているか否かを判定し、真と判定した場合、当該データパケットのヘッダ情報と、当該検査キーに登録された出力バッファの識別子とを対応付けてフローテーブルへ登録する共に、判定後の当該データパケットを出力バッファへ出力する第2のステップと
実行することを特徴とする。
本発明の入出力方法における他の実施形態によれば、
第1のステップの前に、データパケット毎にタイムスタンプを付与し、
第1のステップと第2のステップとの間で、
第1のステップによってヘッダ情報が一致しないと判定したデータパケットを、待機バッファにバッファし、
待機バッファから出力されたデータパケットについて、そのデータパケットに付与されたタイムスタンプと現在時刻との時間差が、所定遅延閾値以上であるか否かを判定し、真と判定した場合、当該データパケットを出力バッファへ出力し、第2のステップを実行しないように制御することも好ましい。
本発明の入出力方法における他の実施形態によれば、
置は、ネットワークに接続され且つデータパケットを中継する通信装置に搭載されており、
ヘッダ情報は、レイヤ1からレイヤ4までのプロトコルヘッダに基づく情報であることも好ましい。
本発明の入出力方法における他の実施形態によれば、
ネットワークに接続された他の通信装置へ、自らのフローテーブルを送信し、及び/又は、他の通信装置からフローテーブルを受信し且つ自らのフローテーブルへ登録することも好ましい。
本発明によれば、データパケットに対して、入力バッファと、通信遅延の異なる複数の出力バッファを有する装置に搭載されたコンピュータを機能させるプログラムにおいて、
データパケットのヘッダ情報と、当該データパケットを出力すべき出力バッファの識別子とを対応付けて登録したフローテーブルと、
データパケットのペイロード情報から検査すべき検査キーと、当該データパケットを出力すべき出力バッファの識別子とを対応付けて登録した検査キーテーブルと、
入力バッファから出力されたデータパケットについて、そのヘッダ情報が、フローテーブルに登録されたヘッダ情報と一致するか否かを判定し、真と判定した場合、当該データパケットを、当該ヘッダ情報に対応する識別子の出力バッファへ出力するフロー制御手段と、
フロー制御手段によって偽と判定されたデータパケットについて、そのペイロード情報に、検査キーテーブルに登録された検査キーが含まれているか否かを判定し、真と判定した場合、当該データパケットのヘッダ情報と、当該検査キーに登録された出力バッファの識別子とを対応付けてフローテーブルへ登録する共に、判定後の当該データパケットを出力バッファへ出力する検査キー照合手段と
してコンピュータを機能させることを特徴とする。
本発明の装置、方法及びプログラムによれば、DPIのようにデータパケットのペイロードを検査キーと照合する場合であっても、データパケットの優先度に応じてできる限り高速に出力することができる。
本発明における基本的な機能構成図である。 データパケットのフレーム構成に対する照合部分を表す説明図である。 図1に対して遅延制限部を更に搭載した機能構成図である。 図1に対して複数の出力バッファを搭載した機能構成図である。 図3に対して複数の出力バッファを搭載した機能構成図である。 エッジルータ間でフローテーブルを交換するシステム構成図である。
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
図1は、本発明における基本的な機能構成図である。
図2は、データパケットのフレーム構成に対する照合部分を表す説明図である。
図1によれば、データパケットに対して、入力バッファ及び出力バッファを有する入出力装置が表されている。図1の入出力装置によれば、入力インタフェース110と、入力バッファ111と、出力インタフェース120と、出力バッファ121と、フローテーブル130と、フロー制御部131と、検査キーテーブル140と、検査キー照合部141とを有する。これら機能構成部は、装置に搭載されたコンピュータを機能させるプログラムを実行させることによって実現できる。また、これら機能構成部の処理の流れは、装置における入出力方法としても理解できる。
入力インタフェース110は、外部からデータパケットを入力(受信)し、そのデータパケットを入力バッファ111へ出力する。入力バッファ111は、データパケットを、FIFO(First-In First-Out)形式でフロー制御部131へ出力する。一方で、出力バッファ121は、フロー制御部131及び検査キー照合部141からデータパケットを入力し、そのデータパケットを、FIFO形式で出力インタフェース120へ出力する。出力インタフェース120は、そのデータパケットを外部へ出力(送信)する。
[フローテーブル130]
フローテーブル130は、データパケットの「ヘッダ情報」(フロー識別子)を登録する。装置が、ネットワークに接続され且つデータパケットを中継する通信装置である場合、ヘッダ情報は、「フロータプル」であってもよい。フロータプルとは、レイヤ1(例えばスイッチの物理ポート)から、レイヤ4(例えばTCP/IPのポート番号)までのプロトコルヘッダに基づく情報である。例えばOpenFlowスイッチに本発明を適用する場合、フロータプルは14種類程度あり、フローテーブルには、特定のレイヤに基づくことなく設定することができる。また、フローテーブルには、各種のフロータプルを、個々に又は組み合わせて登録することもできる。図1のフローテーブル130によれば、例えば以下のように種々のヘッダ情報が登録されている。
[ヘッダ情報]
MAC:11:22:33:44:55:66
IP:111.111.111.111
・・・・・
図2によれば、データパケットにおけるレイヤ1からレイヤ4までのプロトコルヘッダに基づく情報が表されている。
[検査キーテーブル140]
検査キーテーブル140は、データパケットのペイロード情報から検査すべき「検査キー」を登録する。ここで、検査キーは、「シグネチャ(signature)」であってもよい。シグネチャとは、例えばメソッド、フィールド、プロパティ、又はローカル変数の定義に関係する型をいう。メソッドの場合、シグネチャは、メソッドの名前や、パラメータの数と型、返される型、及び、呼び出し規約であってもよい。図1の検査キーテーブル140によれば、例えば以下のように種々の検査キーが登録されている。
[検査キー]
"Media=Voice"
"Media=Text"
・・・・・
図2によれば、データパケットのペイロードにおける不定位置に、"Media=Voice"のテキストが含まれている。ここで、メディアが音声のようなデータパケットは、ネットワーク内では低遅延で中継転送されることが所望される。
[フロー制御部131]
フロー制御部131は、入力バッファ111から出力されたデータパケットについて、そのヘッダ情報が、フローテーブル130に登録されたヘッダ情報と一致するか否かを判定する。ここで、真と判定された場合、当該データパケットを出力バッファ121へ出力する。これによって、フローテーブル130に登録されたヘッダ情報を含むデータパケットは、DPIの検査キー照合部141の処理を実行することなく、出力バッファ121へ出力される。検査キー照合部141の処理を実行しないということは、その照合にかかる時間だけ、通信遅延時間が短縮されることを意味する。
一方で、フロー制御部131は、データパケットのヘッダ情報が、フローテーブル130のヘッダ情報と一致しない(偽)と判定した当該データパケットを、検査キー照合部141へ出力する。
フローテーブル130は、登録されるヘッダ情報の数が容量の上限に達した場合、過去所定期間でヘッダ情報が一致した数が最も少なく、且つ、過去に登録されたヘッダ情報から順に、削除される。
[検査キー照合部141]
検査キー照合部141は、データパケットのペイロード情報に、検査キーテーブル140に登録された検査キーが含まれているか否かを判定する。これは、DPIにおけるペイロードの照合処理である。ここで、真と判定した場合、検査キー照合部141は、当該データパケットのヘッダ情報をフローテーブル130へ登録する。また、検査キー照合部141は、判定後の当該データパケットを、出力バッファ121へ出力する。
図1の入出力装置によれば、以下の2段階で遅延が制御される。
(高速)フローテーブル130に登録されたヘッダ情報を有するデータパケットは、ペイロードの照合処理を実行することなく直ぐに、出力バッファ121へ出力される。
(低速)フローテーブル130に登録されていないヘッダ情報を有するデータパケットは、ペイロードの照合処理を実行した後、出力バッファ121へ出力される。
図3は、図1に対して遅延制限部を更に搭載した機能構成図である。
図3は、図1と比較して、タイムスタンプ付与部15と、待機バッファ161と、遅延制限部162とを更に有する。
[タイムスタンプ付与部15]
タイムスタンプ付与部15は、入力インタフェース110から出力されたデータパケット毎に、タイムスタンプを付与する。タイムスタンプが付与されたデータパケットは、入力バッファ111へ出力される。入力時のタイムスタンプを記録することによって、後段の処理について、その入出力装置における許容遅延時間以内に、そのデータパケットが出力されるように制御する。
[待機バッファ161]
待機バッファ161は、フロー制御部131によって、フローテーブル130に登録されたヘッダ情報(フロータプル)と一致しない(偽)と判定されたデータパケットを、FIFO形式でバッファする。そして、待機バッファ161は、データパケットを逐次、遅延制限部162へ出力する。
[遅延制限部162]
遅延制限部162は、待機バッファ161から出力されたデータパケットについて、そのデータパケットに付与されたタイムスタンプと現在時刻との「時間差」が、「所定遅延閾値」以上であるか否かを判定する。所定遅延閾値とは、当該データパケットにおける許容遅延時間に近い値を意味する(所定遅延閾値<許容遅延時間)。
現在時刻−タイムスタンプ=時間差(現在遅延時間)
時間差と所定遅延閾値とを比較
ここで、真と判定した場合、当該データパケットを出力バッファ121へ出力し、検査キー照合部141へ出力しないように制御する。即ち、許容遅延時間に近づいているデータパケットは、できるだけ早くに入出力装置から出力する必要があるために、検査キー照合部141へ出力することなく、出力バッファ121へ出力する。
図3の入出力装置によれば、以下の3段階で遅延が制御される。
(高速)フローテーブル130に登録されたヘッダ情報を有するデータパケットは、ペイロードの照合処理を実行することなく直ぐに、出力バッファ121へ出力される。
(中速)フローテーブル130に登録されていないヘッダ情報を有するデータパケットは、所定遅延閾値に達した際、ペイロードの照合処理を実行することなく、出力バッファ121へ出力される。
(低速)フローテーブル130に登録されていないヘッダ情報を有するデータパケットは、所定遅延閾値に達していなければ、ペイロードの照合処理を実行した後、出力バッファ121へ出力される。
図4は、図1に対して複数の出力バッファを搭載した機能構成図である。
図4によれば、図1と比較して、出力バッファ121は、通信遅延の異なる複数の出力バッファから構成されている。通信遅延が大きいバッファとしては例えば100ミリ秒(ms)程であり、通信遅延が小さいバッファとしては例えば100マイクロ秒(μs)程度である。
検査キーテーブル140は、検査キー毎に、当該データパケットを出力すべき出力バッファの識別子を対応付けて登録する。
[検査キー] <-> [出力バッファ]
"Media=Voice" <-> 出力バッファC(伝送遅延:小)
"Media=Text" <-> 出力バッファA(伝送遅延:大)
・・・・・ <-> ・・・・・・・・・・・・
これによって、検査キー照合部141は、データパケットのペイロード情報に検査キーが含まれている(真)と判定した場合、判定後の当該データパケットを、その検査キーに応じた優先度の出力バッファ121を選択して出力することができる。
これによって、検査キー照合部141は、ヘッダ情報に、当該検査キーに登録された出力バッファの識別子を対応付けて、フローテーブル130に登録する。
[ヘッダ情報] <-> [出力バッファ]
MAC:11:22:33:44:55:66 <-> 出力バッファC(伝送遅延:小)
IP:111.111.111.111 <-> 出力バッファA(伝送遅延:大)
・・・・・ <-> ・・・・・・・・・・・・
これによって、フロー制御部131は、データパケットのヘッダ情報に、フローテーブル130のヘッダ情報が含まれている(真)と判定された場合、当該データパケットを、そのヘッダ情報に応じた優先度の出力バッファ121を選択して出力することができる。
図5は、図3に対して複数の出力バッファを搭載した機能構成図である。
図5によれば、その動作は、図3及び図4の説明を組み合わせたものである。尚、フローテーブル130及び検査キーテーブル140のヘッダ情報及び検査キーと一致しないデータパケットについては、例えば伝送遅延が最も大きい出力バッファが選択される。
図6は、エッジルータ間でフローテーブルを交換するシステム構成図である。
図6によれば、本発明における入出力装置が、基幹ネットワークのエッジルータとして配置されている。ここで、各エッジルータは、フローテーブル共有機能を有する。これによって、基幹ネットワークに配置されたエッジルータ同士の間で、定期的又は逐次的にフローテーブルを交換する。端末2が移動した場合、その端末2のデータパケットは、そのフローテーブルを登録した他のエッジルータでも、直ぐに検査キーの照合処理を実行することなく、高速に中継転送される。
尚、エンドノード(端末、サーバ等)間で区別されるデータパケットは、同一の通信遅延制約を求めるものと想定する。エンドノードは、エンドアプリケーションとみなすこともできる。その場合、中継ノードは、同一エンドノードのアプリケーションを識別するために、一般にフロータプルを用いる。このフロータプルを用いるパケット識別は、固定長・位置固定データの照合となり、検査キーの照合処理と比較して十分に高速に処理することができる。そのために、本発明によれば、前段でフロータプルに基づく識別処理を実行し、後段でペイロードに対する検査キーの照合処理を実行する。
以上、詳細に説明したように、本発明の装置、方法及びプログラムによれば、DPIのようにデータパケットのペイロードを検査キーと照合する場合であっても、データパケットの優先度に応じてできる限り高速に出力することができる。
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
110 入力インタフェース
111 入力バッファ
120 出力インタフェース
121 出力バッファ
130 フローテーブル
131 フロー制御部
140 検査キーテーブル
141 検査キー照合部
15 タイムスタンプ付与部
161 待機バッファ
162 遅延制限部
2 端末

Claims (9)

  1. データパケットに対して、入力バッファと、通信遅延の異なる複数の出力バッファを有する入出力装置において、
    データパケットのヘッダ情報と、当該データパケットを出力すべき出力バッファの識別子とを対応付けて登録したフローテーブルと、
    データパケットのペイロード情報から検査すべき検査キーと、当該データパケットを出力すべき出力バッファの識別子とを対応付けて登録した検査キーテーブルと、
    前記入力バッファから出力されたデータパケットについて、そのヘッダ情報が、前記フローテーブルに登録されたヘッダ情報と一致するか否かを判定し、真と判定した場合、当該データパケットを、当該ヘッダ情報に対応する識別子の出力バッファへ出力するフロー制御手段と、
    前記フロー制御手段によって偽と判定された前記データパケットについて、そのペイロード情報に、前記検査キーテーブルに登録された検査キーが含まれているか否かを判定し、真と判定した場合、当該データパケットのヘッダ情報と、当該検査キーに登録された出力バッファの識別子とを対応付けて前記フローテーブルへ登録する共に、判定後の当該データパケットを出力バッファへ出力する検査キー照合手段と
    を有することを特徴とする入出力装置。
  2. 前記入力バッファの前段で、データパケット毎にタイムスタンプを付与するタイムスタンプ付与手段と、
    前記フロー制御手段によって偽と判定された前記データパケットを、前記検査キー照合手段の前段でバッファする待機バッファと、
    前記待機バッファから出力されたデータパケットについて、そのデータパケットに付与されたタイムスタンプと現在時刻との時間差が、所定遅延閾値以上であるか否かを判定し、真と判定した場合、当該データパケットを出力バッファへ出力し、前記検査キー照合手段へ出力しないように制御する遅延制限手段と
    を更に有することを特徴とする請求項1に記載の入出力装置。
  3. 前記入出力装置は、ネットワークに接続され且つデータパケットを中継する通信装置に搭載されており、
    前記ヘッダ情報は、レイヤ1からレイヤ4までのプロトコルヘッダに基づく情報である
    ことを特徴とする請求項1又は2に記載の入出力装置。
  4. 前記ネットワークに接続された他の通信装置へ、自らの前記フローテーブルを送信し、及び/又は、他の通信装置からフローテーブルを受信し且つ自らのフローテーブルへ登録するフローテーブル共有手段を更に有することを特徴とする請求項に記載の入出力装置。
  5. データパケットに対して、入力バッファと、通信遅延の異なる複数の出力バッファを有する装置における入出力方法において、
    前記装置は、
    データパケットのヘッダ情報と、当該データパケットを出力すべき出力バッファの識別子とを対応付けて登録したフローテーブルと、
    データパケットのペイロード情報から検査すべき検査キーと、当該データパケットを出力すべき出力バッファの識別子とを対応付けて登録した検査キーテーブルと
    を有し、
    前記入力バッファから出力されたデータパケットについて、そのヘッダ情報が、前記フローテーブルに登録されたヘッダ情報と一致するか否かを判定し、真と判定した場合、当該データパケットを、当該ヘッダ情報に対応する識別子の出力バッファへ出力する第1のステップと、
    第1のステップによって偽と判定された前記データパケットについて、そのペイロード情報に、前記検査キーテーブルに登録された検査キーが含まれているか否かを判定し、真と判定した場合、当該データパケットのヘッダ情報と、当該検査キーに登録された出力バッファの識別子とを対応付けて前記フローテーブルへ登録する共に、判定後の当該データパケットを出力バッファへ出力する第2のステップと
    実行することを特徴とする入出力方法。
  6. 第1のステップの前に、データパケット毎にタイムスタンプを付与し、
    第1のステップと第2のステップとの間で、
    第1のステップによってヘッダ情報が一致しないと判定した前記データパケットを、待機バッファにバッファし、
    前記待機バッファから出力されたデータパケットについて、そのデータパケットに付与されたタイムスタンプと現在時刻との時間差が、所定遅延閾値以上であるか否かを判定し、真と判定した場合、当該データパケットを出力バッファへ出力し、第2のステップを実行しないように制御する
    ことを特徴とする請求項に記載の入出力方法。
  7. 記装置は、ネットワークに接続され且つデータパケットを中継する通信装置に搭載されており、
    前記ヘッダ情報は、レイヤ1からレイヤ4までのプロトコルヘッダに基づく情報である
    ことを特徴とする請求項に記載の入出力方法。
  8. 前記ネットワークに接続された他の通信装置へ、自らの前記フローテーブルを送信し、及び/又は、他の通信装置からフローテーブルを受信し且つ自らのフローテーブルへ登録することを特徴とする請求項に記載の入出力方法。
  9. データパケットに対して、入力バッファと、通信遅延の異なる複数の出力バッファを有する装置に搭載されたコンピュータを機能させるプログラムにおいて、
    データパケットのヘッダ情報と、当該データパケットを出力すべき出力バッファの識別子とを対応付けて登録したフローテーブルと、
    データパケットのペイロード情報から検査すべき検査キーと、当該データパケットを出力すべき出力バッファの識別子とを対応付けて登録した検査キーテーブルと、
    前記入力バッファから出力されたデータパケットについて、そのヘッダ情報が、前記フローテーブルに登録されたヘッダ情報と一致するか否かを判定し、真と判定した場合、当該データパケットを、当該ヘッダ情報に対応する識別子の出力バッファへ出力するフロー制御手段と、
    前記フロー制御手段によって偽と判定された前記データパケットについて、そのペイロード情報に、前記検査キーテーブルに登録された検査キーが含まれているか否かを判定し、真と判定した場合、当該データパケットのヘッダ情報と、当該検査キーに登録された出力バッファの識別子とを対応付けて前記フローテーブルへ登録する共に、判定後の当該データパケットを出力バッファへ出力する検査キー照合手段と
    してコンピュータを機能させることを特徴とするプログラム。
JP2013115006A 2013-05-31 2013-05-31 データパケットのペイロードを検査キーと照合する入出力装置、方法及びプログラム Expired - Fee Related JP6147095B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013115006A JP6147095B2 (ja) 2013-05-31 2013-05-31 データパケットのペイロードを検査キーと照合する入出力装置、方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013115006A JP6147095B2 (ja) 2013-05-31 2013-05-31 データパケットのペイロードを検査キーと照合する入出力装置、方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2014236268A JP2014236268A (ja) 2014-12-15
JP6147095B2 true JP6147095B2 (ja) 2017-06-14

Family

ID=52138701

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013115006A Expired - Fee Related JP6147095B2 (ja) 2013-05-31 2013-05-31 データパケットのペイロードを検査キーと照合する入出力装置、方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6147095B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6907903B2 (ja) * 2017-11-24 2021-07-21 日本電信電話株式会社 パケット識別装置および方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10145388A (ja) * 1996-11-14 1998-05-29 Advantest Corp Atm擬似交換機
JP2003158543A (ja) * 2001-11-22 2003-05-30 Anritsu Corp 中継装置及び中継方法
JP2005218039A (ja) * 2004-02-02 2005-08-11 Fujitsu Ltd セル遅延廃棄バッファ装置およびセル遅延廃棄制御の補正方法
JP4334379B2 (ja) * 2004-03-12 2009-09-30 富士通株式会社 ネットワークシステム
JP2012205159A (ja) * 2011-03-26 2012-10-22 Fujitsu Ltd フロー別流量監視制御方法、通信装置、およびプログラム
JP5703111B2 (ja) * 2011-04-25 2015-04-15 株式会社日立製作所 通信システムおよび装置

Also Published As

Publication number Publication date
JP2014236268A (ja) 2014-12-15

Similar Documents

Publication Publication Date Title
CN108141416B (zh) 一种报文处理方法、计算设备以及报文处理装置
JP4640128B2 (ja) 応答通信機器及びarp応答通信機器
US8559429B2 (en) Sequential frame forwarding
US20110307628A1 (en) Communication system, node, control server, communication method and program
US8842672B2 (en) Systems and methods for modifying network packets to use unrecognized headers/fields for packet classification and forwarding
JP2007208963A (ja) パケット処理装置及びパケット処理方法
JP6024664B2 (ja) 通信システム、制御装置および通信方法
JP5858141B2 (ja) 制御装置、通信装置、通信システム、通信方法及びプログラム
EP2720421A1 (en) Method for processing congestion and network device
KR101292873B1 (ko) 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법
JP5720340B2 (ja) 制御サーバ、通信システム、制御方法およびプログラム
KR101494565B1 (ko) 네트워크 시스템, 패킷 처리 방법 및 기억 매체
US20200028779A1 (en) Packet processing method and apparatus
JP6147095B2 (ja) データパケットのペイロードを検査キーと照合する入出力装置、方法及びプログラム
JP4382122B2 (ja) 中継装置および帯域制御プログラム
JP2016506217A (ja) パケット処理方法及び転送要素
CN111262752B (zh) 一种带内遥测的方法以及设备
CN108632115B (zh) 一种POF交换机idle定时的测试系统及方法
CN108270675B (zh) 流表实现控制器、转发设备、系统和方法
KR101469244B1 (ko) 수신된 데이터에서의 불필요한 패킷 제거 장치 및 방법
JP4638851B2 (ja) パケット処理装置
JP5359357B2 (ja) パケット処理装置、該処理装置に用いられるパケット処理順序制御方法及びパケット処理順序制御プログラム
Sindhura et al. Implementation and testing of openflow switch using FPGA
KR100550013B1 (ko) 라우터와 가상근거리통신망간의 패킷 통신 방법
JP2003283542A (ja) プロトコル処理装置及びその方法並びにトラフィック処理装置及びその方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161028

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170516

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170516

R150 Certificate of patent or registration of utility model

Ref document number: 6147095

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees