JP6859281B2 - 検索装置、検索方法及び検索プログラム - Google Patents
検索装置、検索方法及び検索プログラム Download PDFInfo
- Publication number
- JP6859281B2 JP6859281B2 JP2018026499A JP2018026499A JP6859281B2 JP 6859281 B2 JP6859281 B2 JP 6859281B2 JP 2018026499 A JP2018026499 A JP 2018026499A JP 2018026499 A JP2018026499 A JP 2018026499A JP 6859281 B2 JP6859281 B2 JP 6859281B2
- Authority
- JP
- Japan
- Prior art keywords
- search
- field
- hash
- condition
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
- G06F16/90339—Query processing by using parallel associative memories or content-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2255—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24564—Applying rules; Deductive queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
- G06F16/9027—Trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
- H04L45/7453—Address table lookup; Address filtering using hashing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0254—Stateful filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1061—Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
- H04L67/1065—Discovery involving distributed pre-established resource-based relationships among peers, e.g. based on distributed hash tables [DHT]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、検索装置、検索方法及び検索プログラムに関する。
従来、IPパケットに対応したルールの高速な検索手法として、TCAM(Ternary Content Addressable Memory)、ハッシュ検索、二分木検索等が知られている。また、これらの手法の中で、TCAMは特に高速であるが、消費電力等のコストが高い。一方、ハッシュ検索は、条件が整えば、TCAMに劣らない速度で検索を行うことができることが知られている。
アラクサラネットワークス株式会社 製品開発部、「D1 パケットフォワーディングを支える技術 ハードウェア処理ルータの内部詳解」、Internet Week 2012プレゼンテーション、2012年11月20日、[online]、[平成30年2月2日検索]、インターネット(https://www.nic.ad.jp/ja/materials/iw/2012/proceedings/d1/d1-uchiya.pdf)
しかしながら、従来の技術では、パケットに対応したルールの検索を効率化することが困難な場合があるという問題がある。ここで、前述の通り、TCAMは高速であるが高コストでもある。また、ハッシュ検索は、条件が整えば、TCAMより低コストでかつTCAM並みの速度で検索を行うことができるが、逆にいえば、条件が整わない状況では、ハッシュ検索の検索速度はTCAMに劣ることになる。なお、二分木検索は、実行可能な条件の面ではハッシュ検索より有利であるが、速度ではハッシュ検索に劣る。
例えば、ルールのハッシュ検索を行う場合、パケットの各フィールドに検索条件として設定された値に基づきハッシュテーブルが構築される。このとき、いずれかのフィールドの検索条件がANY条件である場合、ハッシュテーブルを構築することが困難である。
上述した課題を解決し、目的を達成するために、本発明の検索装置は、パケットの所定のフィールドに対応し、対応するフィールドの値のハッシュ値とポインタとの組が登録されたハッシュテーブルと、前記所定のフィールドに対応し、ポインタが登録されたテーブルであるANYポイントテーブルとを記憶する記憶部と、検索対象のパケットの各フィールドの値から計算したハッシュ値と、前記ハッシュテーブル及び前記ANYポイントテーブルに登録されたポインタと、を参照し、前記検索対象のパケットに対応したルールのハッシュ検索を行う検索部と、を有することを特徴とする。
本発明によれば、パケットに対応したルールの検索を効率化することができる。
以下に、本願に係る検索装置、検索方法及び検索プログラムの実施形態を図面に基づいて詳細に説明する。なお、本発明は、以下に説明する実施形態により限定されるものではない。
[第1の実施形態]
[第1の実施形態の構成]
まず、図1を用いて、第1の実施形態に係る検索装置の構成について説明する。図1は、第1の実施形態に係る検索装置の構成の一例を示す図である。図1に示すように、検索装置10は、入出力部11、記憶部12及び制御部13を有する。例えば、検索装置10は、受信したパケットを、検索によって特定した転送先及び転送経路等に転送するスイッチやルータ等の通信機器である。
[第1の実施形態の構成]
まず、図1を用いて、第1の実施形態に係る検索装置の構成について説明する。図1は、第1の実施形態に係る検索装置の構成の一例を示す図である。図1に示すように、検索装置10は、入出力部11、記憶部12及び制御部13を有する。例えば、検索装置10は、受信したパケットを、検索によって特定した転送先及び転送経路等に転送するスイッチやルータ等の通信機器である。
入出力部11は、他の装置との間でデータのやり取りを行う。例えば、入出力部11は、ネットワークを介してパケットの入力を受け付ける。また、入出力部11は、パケットを所定の装置に転送することができる。例えば、入出力部11はNIC(Network Interface Card)である。
記憶部12は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置である。なお、記憶部12は、RAM(Random Access Memory)、フラッシュメモリ、NVSRAM(Non Volatile Static Random Access Memory)等のデータを書き換え可能な半導体メモリであってもよい。記憶部12は、検索装置10で実行されるOS(Operating System)や各種プログラムを記憶する。さらに、記憶部12は、プログラムの実行で用いられる各種情報を記憶する。また、記憶部12は、テーブル記憶部121を有する。
記憶部12のテーブル記憶部121は、ハッシュテーブル及びANYポイントテーブルを記憶する。ハッシュテーブルは、パケットの所定のフィールドに対応し、対応するフィールドの値のハッシュ値とポインタとの組が登録されたテーブルである。ハッシュテーブルのインデックスはハッシュ値である。また、ANYポイントテーブルは、所定のフィールドに対応し、ポインタが登録されたテーブルである。
また、テーブル記憶部121のハッシュテーブル及びANYポイントテーブルに登録されたポインタは、所定のフィールドの次のフィールドに対応するハッシュテーブルを指すポインタ、及び所定のフィールドの次のフィールドに対応するANYポイントテーブルを指すポインタのいずれか又は両方を記憶する。つまり、ハッシュテーブルの各インデックス及びANYポインタテーブルには、1つ又は2つのポインタが対応付けられる。
さらに、テーブル記憶部121は、ANYポイントテーブルと同様の構成のSTARTポイントテーブルを記憶する。ハッシュテーブル及び各ポイントテーブルの詳細については後述する。
制御部13は、検索装置10全体を制御する。制御部13は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等の電子回路や、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等の集積回路である。また、制御部13は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、内部メモリを用いて各処理を実行する。また、制御部13は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部13は、作成部131及び検索部132を有する。
作成部131は、ハッシュテーブル及びANYポイントテーブルを作成する。作成部131は、所定のフィールドの次のフィールドに対応するハッシュテーブルが存在する場合、ポインタに当該次のフィールドに対応するハッシュテーブルを指すポインタを登録する。また、所定のフィールドの次のフィールドに対応するANYポイントテーブルが存在する場合、ポインタに当該次のフィールドに対応するANYポイントテーブルを指すポインタを登録する。
一方、作成部131は、所定のフィールドの次のフィールドに対応するハッシュテーブルが存在しない場合、又は、所定のフィールドの次のフィールドに対応するANYポイントテーブルが存在しない場合は、ポインタにNULLを登録する。
検索部132は、検索対象のパケットの各フィールドの値から計算したハッシュ値と、ハッシュテーブル及びANYポイントテーブルに登録されたポインタと、を参照し、検索対象のパケットに対応したルールのハッシュ検索を行う。
ここで、図2を用いて、ルールの検索条件について説明する。図2は、ルールの検索条件の一例を示す図である。図2のIP_SRC、IP_DST、Port_SRC及びPort_DSTは、いずれもパケットのフィールドである。なお、図2の検索条件は一例であり、例えば、検索条件のフィールドは、図2に示すものにプロトコルを加えた5−tupleであってもよい。
図2は、検索対象のパケットのIP_SRC、IP_DST、Port_SRC及びPort_DSTが検索条件を満たす場合、当該検索条件に対応するルールが採用されることを示している。例えば、ルールは、パケットの転送先を示すものである。
また、各フィールドの検索条件は、具体的な値又はANY条件である。具体的な値が設定されたフィールドの検索条件は、検索対象のフィールドの値が当該値に合致している場合に満たされる。一方、ANY条件が設定されたフィールドの検索条件は、検索対象のフィールドの値にかかわらず常に満たされる。
例えば、検索対象のパケットのIP_SRCが「192.168.33.5」、IP_DSTが「192.168.21.13」、Port_SRCが「24002」、Port_DSTが「33002」である場合に図2の1行目の検索条件が満たされ、ルール#1が採用される。また、例えば、検索対象のパケットのIP_SRCが「192.168.10.10」、IP_DSTが「10.10.100.1」、Port_DSTが「2600」である場合、ANY条件が設定されたPort_SRCの値にかかわらず、図2の2行目の検索条件が満たされ、ルール#2が採用される。
ここで、従来のハッシュ検索の手法では、ハッシュテーブルのインデックスには具体的なハッシュ値を設定する必要があるため、図2のようにANY条件を含んだ検索条件を反映したハッシュテーブルを作成することは困難であった。
一方、本実施形態では、ハッシュテーブルとANYポイントテーブルを組み合せたツリー構造の検索モデルを用いて、検索条件にANY条件が含まれる場合であってもハッシュ検索を利用できるようにすることで、ルールの検索を高速化している。
図3を用いて、本実施形態におけるツリーの作成処理及びツリーを用いた検索処理について説明する。図3は、第1の実施形態に係る検索装置の処理について説明するための図である。図3に示すように、ツリーは、ハッシュテーブル及び各ポイントをノードとして表現し、ポインタで示される接続をエッジとして表現したものである。
図3に示すように、ツリーは、フィールドごとの階層に分けられる。図3の例では、ツリーは、IP_SRC、IP_DST、Port_SRC及びPort_DSTのそれぞれに対応した階層を有する。また、HTP(Hash Table Pointer)は、ハッシュテーブルを指すポインタである。また、AP(ANY pointer)は、ANYポイントテーブルを指すポインタである。
ツリーは、最上位のノードとしてSTARTポイントテーブルに対応するSTARTポイントを有する。STARTポイントテーブルには、1番目のフィールドであるIP_SRCフィールドのハッシュテーブルを指すHTPと、IP_SRCフィールドのANYポイントテーブルを指すAPとが登録されている。
なお、第1のフィールドに対応するハッシュテーブルが存在しない場合は、STARTポイントテーブルのHTPにはNULLが登録される。また、第1のフィールドに対応するANYポイントテーブルが存在しない場合は、STARTポイントテーブルのAPにはNULLが登録される。
また、IP_SRCフィールドのハッシュテーブルのインデックスがH(a1)であるレコードには、2番目のフィールドであるIP_DSTフィールドのハッシュテーブルを指すHTPと、IP_DSTフィールドのANYポイントテーブルを指すAPとが登録されている。なお、H(x)は、xを引数としたときのハッシュ関数H()が返すハッシュ値である。
また、IP_SRCフィールドのANYポイントテーブルには、2番目のフィールドであるIP_DSTフィールドのハッシュテーブルを指すHTPと、IP_DSTフィールドのANYポイントテーブルを指すAPとが登録されている。ただし、当該ANYポイントテーブルのAPにはNULLが登録されている。このように、IP_SRCフィールドのANYポイントテーブルのAPがNULLになるのは、図2のように、IP_SRCフィールドがANY条件かつIP_DSTフィールドがANY条件という検索条件が存在しない場合である。
同様に、3番目のフィールドであるPort_SRCフィールド及び4番目のフィールドであるPort_DSTフィールドについてもハッシュテーブル及びANYポイントテーブルが設定されている。ただし、ここでは、Port_DSTフィールドが最後のフィールドであるため、Port_DSTフィールドのハッシュテーブル及びANYポイントテーブルには、ルールを指すポインタが登録されている。
作成部131は、検索条件に基づいて、図3に示すようなハッシュテーブル及びANYポイントテーブルを作成する。また、検索部132は、ハッシュテーブル及びANYポイントテーブルを用いて、検索対象のパケットに対応するルールを検索する。その際、検索部132は、ハッシュテーブルを用いたハッシュ検索を行いつつ、ポインタが指すハッシュテーブル及びANYポイントテーブルを参照していきルールを取得する。
[第1の実施形態の処理]
図4を用いて、検索装置10の作成部131による作成処理について説明する。図4は、第1の実施形態に係る検索装置の作成処理の流れを示すフローチャートである。まず、作成部131は、STARTポイントを作成する(ステップS101)。次に、作成部131は、検索条件の最初のフィールドを参照する(ステップS102)。
図4を用いて、検索装置10の作成部131による作成処理について説明する。図4は、第1の実施形態に係る検索装置の作成処理の流れを示すフローチャートである。まず、作成部131は、STARTポイントを作成する(ステップS101)。次に、作成部131は、検索条件の最初のフィールドを参照する(ステップS102)。
ここで、参照中のフィールドの条件が値である場合(ステップS103、値)、HTPがNULLであれば(ステップS104、Yes)、作成部131は、作成したポイント又はハッシュテーブルにHTPを登録し、さらに次のフィールドのハッシュテーブルを作成する(ステップS105)。一方、HTPがNULLでなければ(ステップS104、No)、作成部131は、ステップS105を実行せずにステップS108へ進む。
一方、参照中のフィールドの条件がANY条件である場合(ステップS103、ANY)、APがNULLであれば(ステップS106、Yes)、作成部131は、作成したポイント又はハッシュテーブルにAPを登録し、さらに次のフィールドのANYポイントテーブルを作成する(ステップS107)。一方、APがNULLでなければ(ステップS106、No)、作成部131は、ステップS107を実行せずにステップS108へ進む。
そして、作成部131は、参照中のフィールドが最後のフィールドである場合(ステップS108、Yes)、ルールを登録する(ステップS110)。具体的には、作成部131は、最後のフィールドのハッシュテーブル又はANYポイントテーブルに、検索条件に対応するルールを指すポインタを登録する。
一方、作成部131は、参照中のフィールドが最後のフィールドでない場合(ステップS108、No)、検索条件の次のフィールドを参照し(ステップS109)、ステップS103に戻り処理を繰り返す。
図5を用いて、検索装置10の検索部132による検索処理について説明する。図5は、第1の実施形態に係る検索装置の検索処理の流れを示すフローチャートである。まず、検索部132は、検索対象のパケットの最初のフィールドを参照する(ステップS201)。次に、検索部132は、STARTポイントを参照する(ステップS202)。
ここで、検索部132は、ルールを取得可能である場合(ステップS203、Yes)、ルールを取得し処理を終了する(ステップS212)。なお、ルールを取得可能であるとは、参照中のハッシュテーブル又はポイントのポインタがルールを指していることである。
検索部132は、ルールを取得可能でない場合(ステップS203、No)、参照中のハッシュテーブル又はポイントにHTPが登録されているか否かを確認する(ステップS204)。HTPが登録されている場合(ステップS204、Yes)、検索部132は、参照中のフィールドの値で当該HTPが指すハッシュテーブルを検索する(ステップS205)。
ハッシュテーブルにマッチするものがあった場合、又は参照中のハッシュテーブル又はポイントにAPが登録されている場合(ステップS206、Yes)、検索部132は、検索対象のパケットの次のフィールドを参照し(ステップS207)、次のハッシュテーブル又はポイントを参照し(ステップS208)、ステップS203に戻り処理を繰り返す。
ハッシュテーブルにマッチするものがなく、かつ参照中のハッシュテーブル又はポイントにAPが登録されていない場合(ステップS206、No)、検索部132は、未参照のポイントがあるか否かを確認する(ステップS209)。未参照のポイントがある場合(ステップS209、Yes)、検索部132は、未参照のポイント及び対応するフィールドを参照し(ステップS210)、ステップS203に戻り処理を繰り返す。また、未参照のポイントがない場合(ステップS209、No)、検索部132は、マッチするルールなしと判定し(ステップS211)、処理を終了する。
[第1の実施形態の効果]
記憶部12は、パケットの所定のフィールドに対応し、対応するフィールドの値のハッシュ値とポインタとの組が登録されたハッシュテーブルと、所定のフィールドに対応し、ポインタが登録されたテーブルであるANYポイントテーブルとを記憶する。検索部132は、検索対象のパケットの各フィールドの値から計算したハッシュ値と、ハッシュテーブル及びANYポイントテーブルに登録されたポインタと、を参照し、検索対象のパケットに対応したルールのハッシュ検索を行う。このように、本実施形態では、検索条件にANY条件が含まれる場合であっても、ハッシュ検索を用いることができるため、パケットに対応したルールの検索を効率化することができる。
記憶部12は、パケットの所定のフィールドに対応し、対応するフィールドの値のハッシュ値とポインタとの組が登録されたハッシュテーブルと、所定のフィールドに対応し、ポインタが登録されたテーブルであるANYポイントテーブルとを記憶する。検索部132は、検索対象のパケットの各フィールドの値から計算したハッシュ値と、ハッシュテーブル及びANYポイントテーブルに登録されたポインタと、を参照し、検索対象のパケットに対応したルールのハッシュ検索を行う。このように、本実施形態では、検索条件にANY条件が含まれる場合であっても、ハッシュ検索を用いることができるため、パケットに対応したルールの検索を効率化することができる。
記憶部12は、ハッシュテーブル及びANYポイントテーブルに登録されたポインタとして、所定のフィールドの次のフィールドに対応するハッシュテーブルを指すポインタ、及び所定のフィールドの次のフィールドに対応するANYポイントテーブルを指すポインタのいずれか又は両方を記憶する。このように、ハッシュテーブルとANYポイントテーブルを組み合わせることにより、検索条件にANY条件が含まれる場合であってもハッシュ検索を行うことができる。
作成部131は、パケットの各フィールドの値の検索条件のうち、値が検索条件として設定されている場合はハッシュテーブルを作成し、ANY条件が検索条件として設定されている場合はANYポイントテーブルを作成する。このように、必要最低限のハッシュテーブル及びANYポイントテーブルを作成することにより、リソースの使用量を低減させることができる。
作成部131は、所定のフィールドの次のフィールドに対応するハッシュテーブルが存在しない場合、又は、所定のフィールドの次のフィールドに対応するANYポイントテーブルが存在しない場合は、ポインタにNULLを登録する。これにより、不要な検索を行わないようにすることができる。
[第2の実施形態]
第1の実施形態では、検索装置10は、検索条件にANY条件がある場合は、ANYポイントテーブルを作成することしていた。これに対し、第2の所定のフィールドの検索条件が全てANY条件である場合、検索装置10は、当該フィールドについてはANYポイントテーブルを作成しない。
第1の実施形態では、検索装置10は、検索条件にANY条件がある場合は、ANYポイントテーブルを作成することしていた。これに対し、第2の所定のフィールドの検索条件が全てANY条件である場合、検索装置10は、当該フィールドについてはANYポイントテーブルを作成しない。
つまり、作成部131は、パケットのフィールドのうち、条件として値とANY条件の両方が設定されたフィールドについてのみ、当該ANY条件に対応するANYポイントテーブルを作成する。言い換えると、作成部131は、パケットのフィールドのうち、条件としてANY条件のみが設定されたフィールドについては、当該ANY条件に対応するANYポイントテーブルを作成しない。なお、当然ながら、作成部131は、パケットのフィールドのうち、条件として値のみが設定されたフィールドについては、ANYポイントテーブルを作成しない。
第2の実施形態の検索装置10の構成は、第1の実施形態の検索装置10の構成と同様である。ただし、作成部131によるANYポイントテーブルの作成方法が異なる。図6を用いて、第1の実施形態と第2の実施形態の相違点について説明する。図6は、第2の実施形態に係る検索装置の処理について説明するための図である。
まず、前提条件として、Port_SRCフィールドの検索条件が全てANY条件であるとする。例えば、前提条件は、図2の例において、2行目、3行目及び5行目の検索条件のみが存在する場合に満たされる。
この場合、図6に示すように、Port_SRCフィールドに対応するANYポイントテーブルは作成されない。そして、Port_SRCフィールドの1つ前のIP_DSTからのエッジは、Port_SRCフィールドの次のPort_DSTのハッシュテーブル等に接続される。
[第2の実施形態の処理]
図7を用いて、検索装置10の作成部131による作成処理について説明する。図7は、第2の実施形態に係る検索装置の作成処理の流れを示すフローチャートである。まず、作成部131は、STARTポイントを作成する(ステップS301)。次に、作成部131は、検索条件の最初のフィールドを参照する(ステップS302)。
図7を用いて、検索装置10の作成部131による作成処理について説明する。図7は、第2の実施形態に係る検索装置の作成処理の流れを示すフローチャートである。まず、作成部131は、STARTポイントを作成する(ステップS301)。次に、作成部131は、検索条件の最初のフィールドを参照する(ステップS302)。
ここで、参照中のフィールドの条件が値のみ又は値とANY条件の両方である場合(ステップS303、値のみ又は両方)、HTPがNULLであれば(ステップS304、Yes)、作成部131は、作成したポイント又はハッシュテーブルにHTPを登録し、さらに次のフィールドのハッシュテーブル及びANYポイントテーブルを作成する(ステップS305)。ただし、値のみの場合は、作成部131はハッシュテーブルのみを作成する。一方、HTPがNULLでなければ(ステップS304、No)、作成部131は、ステップS305を実行せずにステップS306へ進む。
一方、参照中のフィールドの条件がANY条件のみである場合(ステップS303、ANYのみ)、作成部131は、ANYポイントテーブルを作成せずに次の処理へ進む。ただし、後から検索条件として値が追加された場合、作成部131は、ハッシュテーブル及びANYポイントテーブルを作成する。
そして、作成部131は、参照中のフィールドが最後のフィールドである場合(ステップS306、Yes)、ルールを登録する(ステップS308)。具体的には、作成部131は、最後のフィールドのハッシュテーブル又はANYポイントテーブルに、検索条件に対応するルールを指すポインタを登録する。
一方、作成部131は、参照中のフィールドが最後のフィールドでない場合(ステップS306、No)、検索条件の次のフィールドを参照し(ステップS307)、ステップS303に戻り処理を繰り返す。
[第2の実施形態の効果]
作成部131は、パケットのフィールドのうち、条件として値とANY条件の両方が設定されたフィールドについてのみ、当該ANY条件に対応するANYポイントテーブルを作成する。これにより、作成が不要な場合はANYポイントテーブルの作成を行わないようにできるため、リソースの使用量を低減させることができる。さらに、本実施形態によれば、検索時のポインタの参照回数を減らすことができ、検索を高速化することができる。
作成部131は、パケットのフィールドのうち、条件として値とANY条件の両方が設定されたフィールドについてのみ、当該ANY条件に対応するANYポイントテーブルを作成する。これにより、作成が不要な場合はANYポイントテーブルの作成を行わないようにできるため、リソースの使用量を低減させることができる。さらに、本実施形態によれば、検索時のポインタの参照回数を減らすことができ、検索を高速化することができる。
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
[プログラム]
一実施形態として、検索装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の検索を実行する検索プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の検索プログラムを情報処理装置に実行させることにより、情報処理装置を検索装置10として機能させることができる。ここで言う情報処理装置には、スイッチやルータ等のネットワーク機器の他、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
一実施形態として、検索装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の検索を実行する検索プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の検索プログラムを情報処理装置に実行させることにより、情報処理装置を検索装置10として機能させることができる。ここで言う情報処理装置には、スイッチやルータ等のネットワーク機器の他、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
図8は、検索プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、検索装置10の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、検索装置10における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSDにより代替されてもよい。
また、上述した実施形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020は、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した実施形態の処理を実行する。
なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
10 検索装置
11 入出力部
12 記憶部
13 制御部
121 テーブル記憶部
131 作成部
132 検索部
11 入出力部
12 記憶部
13 制御部
121 テーブル記憶部
131 作成部
132 検索部
Claims (7)
- パケットの所定のフィールドに対応し、対応するフィールドの値のハッシュ値とポインタとの組が登録されたハッシュテーブルと、前記所定のフィールドに対応し、ポインタが登録されたテーブルであるANYポイントテーブルとを記憶する記憶部と、
検索対象のパケットの各フィールドの値から計算したハッシュ値と、前記ハッシュテーブル及び前記ANYポイントテーブルに登録されたポインタと、を参照し、前記検索対象のパケットに対応したルールのハッシュ検索を行う検索部と、
を有することを特徴とする検索装置。 - 前記記憶部は、前記ハッシュテーブル及び前記ANYポイントテーブルに登録されたポインタとして、前記所定のフィールドの次のフィールドに対応するハッシュテーブルを指すポインタ、及び前記所定のフィールドの次のフィールドに対応するANYポイントテーブルを指すポインタのいずれか又は両方を記憶することを特徴とする請求項1に記載の検索装置。
- 前記パケットの各フィールドの値の検索条件のうち、値が検索条件として設定されている場合はハッシュテーブルを作成し、ANY条件が検索条件として設定されている場合はANYポイントテーブルを作成する作成部をさらに有することを特徴とする請求項1に記載の検索装置。
- 前記作成部は、前記所定のフィールドの次のフィールドに対応するハッシュテーブルが存在しない場合、又は、前記所定のフィールドの次のフィールドに対応するANYポイントテーブルが存在しない場合は、ポインタにNULLを登録することを特徴とする請求項3に記載の検索装置。
- 前記作成部は、前記パケットのフィールドのうち、条件として値とANY条件の両方が設定されたフィールドについてのみ、当該ANY条件に対応するANYポイントテーブルを作成することを特徴とする請求項3に記載の検索装置。
- パケットの所定のフィールドに対応し、対応するフィールドの値のハッシュ値とポインタとの組が登録されたハッシュテーブルと、前記所定のフィールドに対応し、ポインタが登録されたテーブルであるANYポイントテーブルとを記憶する記憶部を有する検索装置で実行される検索方法であって、
検索対象のパケットの各フィールドの値から計算したハッシュ値と、前記ハッシュテーブル及び前記ANYポイントテーブルに登録されたポインタと、を参照し、前記検索対象のパケットに対応したルールのハッシュ検索を行う検索工程を含むことを特徴とする検索方法。 - コンピュータを、請求項1から5のいずれか1項に記載の検索装置として機能させるための検索プログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018026499A JP6859281B2 (ja) | 2018-02-16 | 2018-02-16 | 検索装置、検索方法及び検索プログラム |
| US16/969,468 US11354291B2 (en) | 2018-02-16 | 2019-02-15 | Search device, search method, and search program |
| PCT/JP2019/005667 WO2019160107A1 (ja) | 2018-02-16 | 2019-02-15 | 検索装置、検索方法及び検索プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018026499A JP6859281B2 (ja) | 2018-02-16 | 2018-02-16 | 検索装置、検索方法及び検索プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019145924A JP2019145924A (ja) | 2019-08-29 |
| JP6859281B2 true JP6859281B2 (ja) | 2021-04-14 |
Family
ID=67618717
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018026499A Active JP6859281B2 (ja) | 2018-02-16 | 2018-02-16 | 検索装置、検索方法及び検索プログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11354291B2 (ja) |
| JP (1) | JP6859281B2 (ja) |
| WO (1) | WO2019160107A1 (ja) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6289375B1 (en) * | 1998-10-30 | 2001-09-11 | International Business Machines Corporation | Method and apparatus for invoking network agent functions using a hash table |
| US6389419B1 (en) * | 1999-10-06 | 2002-05-14 | Cisco Technology, Inc. | Storing and retrieving connection information using bidirectional hashing of connection identifiers |
| US7234021B1 (en) * | 2001-10-05 | 2007-06-19 | Emc Corporation | Methods and apparatus for accessing data elements using improved hashing techniques |
| US7404205B2 (en) * | 2003-06-03 | 2008-07-22 | Hewlett-Packard Development Company, L.P. | System for controlling client-server connection requests |
| EP2446604A1 (en) * | 2009-06-26 | 2012-05-02 | Telefonaktiebolaget L M Ericsson (PUBL) | Method and node for locating objects in a peer-to-peer network |
| JP2016066945A (ja) * | 2014-09-25 | 2016-04-28 | 株式会社日立製作所 | 管理装置、ネットワーク装置の管理方法及びプログラム |
-
2018
- 2018-02-16 JP JP2018026499A patent/JP6859281B2/ja active Active
-
2019
- 2019-02-15 US US16/969,468 patent/US11354291B2/en active Active
- 2019-02-15 WO PCT/JP2019/005667 patent/WO2019160107A1/ja active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| US20210011897A1 (en) | 2021-01-14 |
| JP2019145924A (ja) | 2019-08-29 |
| WO2019160107A1 (ja) | 2019-08-22 |
| US11354291B2 (en) | 2022-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8750144B1 (en) | System and method for reducing required memory updates | |
| US20150242429A1 (en) | Data matching based on hash table representations of hash tables | |
| US20170171362A1 (en) | High speed flexible packet classification using network processors | |
| EP3270551B1 (en) | Retrieval device, retrieval method, program, and recording medium | |
| US8990492B1 (en) | Increasing capacity in router forwarding tables | |
| US11599595B2 (en) | Determining whether to process identified uniform resource locators | |
| Wang et al. | Memory-based architecture for multicharacter Aho–Corasick string matching | |
| CN109815238A (zh) | 用严格平衡二叉树实现数据库的动态添加方法及装置 | |
| CN115917473A (zh) | 用分布式lpm实现的高度可扩展算法构建数据结构的系统 | |
| RU2622629C2 (ru) | Способ поиска пути по дереву | |
| JP6859281B2 (ja) | 検索装置、検索方法及び検索プログラム | |
| WO2019160164A1 (ja) | 検索装置、検索方法及び検索プログラム | |
| US20120030235A1 (en) | Priority search trees | |
| Hsu et al. | The design of a configurable and low-latency packet parsing system for communication networks | |
| WO2020153154A1 (ja) | 検索装置、および、ハッシュテーブルの作成方法 | |
| WO2021166087A1 (ja) | パケット検索装置、パケット検索方法およびパケット検索プログラム | |
| JP2007243976A (ja) | データ処理装置 | |
| WO2021024392A1 (ja) | パケット検索装置、パケット検索方法およびパケット検索プログラム | |
| CN114143083B (zh) | 黑名单策略匹配方法、装置、电子设备及存储介质 | |
| Ezeh | On packet classification using a decision-tree ensemble | |
| CN116600031B (zh) | 报文处理方法、装置、设备及存储介质 | |
| JP2020017147A (ja) | パケット検索装置、パケット検索方法、及びパケット検索プログラム | |
| Kaczmarski et al. | Radix tree for binary sequences on GPU | |
| Aoki et al. | An efficient algorithm for constructing a sequence binary decision diagram representing a set of reversed sequences | |
| JP2018196075A (ja) | 検索装置、検索プログラム、及び検索方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200618 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210323 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210325 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6859281 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |