JP6898742B2 - 処理装置およびパケットの処理方法 - Google Patents
処理装置およびパケットの処理方法 Download PDFInfo
- Publication number
- JP6898742B2 JP6898742B2 JP2017007382A JP2017007382A JP6898742B2 JP 6898742 B2 JP6898742 B2 JP 6898742B2 JP 2017007382 A JP2017007382 A JP 2017007382A JP 2017007382 A JP2017007382 A JP 2017007382A JP 6898742 B2 JP6898742 B2 JP 6898742B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- processing device
- packets
- reception
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、複数の通信ポートを有するネットワーク上の処理装置およびパケットの処理方法に関する。
ネットワーク上に接続した処理装置やスイッチングハブが故障した場合、誤って大量のパケットをネットワーク上にブロードキャストで送信する場合がある。その大量のパケットを、制御を継続しているネットワーク上の他の処理装置が受信すると、受信処理の負荷が急増し、制御を継続できない可能性がある。
この対策として、特許文献1では、Dos攻撃等により過剰通信の状況にある場合において、システムダウンすることなく、通信相手からの受信パケットを廃棄し、制御装置の制御を継続する技術が示されている。そのために、特許文献1に示される技術は、ストームが発生すると、受信するパケットを間引いて制御を継続させるものである。
複数の通信ポートを備える処理装置に対して、ネットワーク上にブロードキャストで大量にパケットが流れる、ブロードキャストストーム(以下、「ストーム」と略す)が発生すると、そのネットワーク上の処理装置が大量のパケットを受信するため、該処理装置は、その処理負荷が急増し、処理動作に遅延を来し、更にはパケットの受信漏れが発生するため、最終的には、制御動作を停止し、制御不能に陥る。
この対策として、複数の通信ポートを有する処理装置が、1つの通信ポートで大量のパケットを受信しても、パケットの受信を遮断し、他の通信ポートで制御を継続する方法を検討する。
この対策として、複数の通信ポートを有する処理装置が、1つの通信ポートで大量のパケットを受信しても、パケットの受信を遮断し、他の通信ポートで制御を継続する方法を検討する。
上記課題を解決するために、本発明は、複数の通信ポートを備える処理装置であって、複数の通信ポートはそれぞれ異なるネットワークに接続され、通信ポート毎に、一定周期時間当たりに受信するパケットの合計数および合計パケット容量の少なくとも一方に対して閾値を設け、複数の通信ポートのいずれかの通信ポートが受信する一定周期時間当たりのパケットが閾値を超えたことを検出すると、閾値を超えている期間中は通信ポートによるパケットの送受信を停止することを特徴とする。
本発明によれば、ストーム発生時に、ストームを受信した通信ポートからパケットを受信することを遮断し、ストームが発生していない通信ポートからパケットを受信することを継続するため、処理装置全体として動作制御を継続することができる。
本発明を実施するための形態として、本発明の実施例について、図を参照しながら以下に説明する。
図1は、本発明の実施例に係り、処理装置を用いたシステムの構成を示す図である。
各処理装置は複数の通信ポートを有し、実施例では、処理装置A101および処理装置B102は、それぞれ2つの通信ポート108と109、110と111を有する。
各処理装置は複数の通信ポートを有し、実施例では、処理装置A101および処理装置B102は、それぞれ2つの通信ポート108と109、110と111を有する。
処理装置A101および処理装置B102は、それぞれ異なるネットワーク106および107に接続される。処理装置A101の2つの通信ポート108および109は、それぞれネットワーク106およびネットワーク107に接続され、処理装置B102の2つの通信ポート110および111は、それぞれネットワーク106およびネットワーク107に接続される。また、処理装置C103、処理装置D104および処理装置E105についても同様に、それぞれ異なるネットワーク106および107に接続される。
処理装置A101は、同じデータをパケットとして、異なる通信ポート108および109を通じて、異なるネットワーク106および107と送受信する。また、他の処理装置(B102、C103、D104およびえ105)についても同様に、異なる通信ポートを通して、異なるネットワーク106および107上に同じデータをパケットとして送受信する。すなわち、異なるネットワーク106および107に同じデータを送信することにより、一つの通信ポートにパケットが届かない場合であっても、もう一方の通信ポートにパケットが届けば、処理装置として、制御可能となる。このようなシステム構成を採用する一例としては、例えば鉄道の信号システムのように、ネットワークを冗長化(2重化)しているケースがある。
しかし、ブロードキャストストーム(以下、「ストーム」と略す)が発生すると、各処理装置が大量のパケットを受信することとなり、ハードウェアの性能低下により大量のパケットを処理しきれず、処理装置が停止してしまう事態に陥る。そのために、一方のネットワーク上でストームが発生したとしても、他方のネットワーク上に影響しないように別々のネットワークになっているが、処理装置自体が処理しきれず、ストームが発生していない通信ポートも処理できない。
そこで、そのような事態に対処するために、ストームが発生したネットワークに接続している通信ポートについては、パケットが流れ込まないように通信を遮断し、もう一方の通信ポートについては制御可能とする。
図2は、各処理装置が備えるソフトウェアのアーキテクチャ構成例を示す図である。
処理装置201が備えるソフトウェアの例として、アプリケーション202、ミドルウェア203、通信を処理するプロトコルマネージャ204、通信LSI208および209を制御するドライバ205、CPU207の動きを制御するOS206がある。また、処理装置201が備えるハードウェアの例として、CPU207、パケットの送受信を制御する通信LSI208および209がある。すなわち、処理装置は、通信ポートを複数備え、通信ポートの数だけ通信LSIを有する。実施例では、処理装置201が2つの通信LSI208および209を備えることを前提にする。なお、ハードウェアとしてあるべきメモリについては省略することとする。
処理装置201が備えるソフトウェアの例として、アプリケーション202、ミドルウェア203、通信を処理するプロトコルマネージャ204、通信LSI208および209を制御するドライバ205、CPU207の動きを制御するOS206がある。また、処理装置201が備えるハードウェアの例として、CPU207、パケットの送受信を制御する通信LSI208および209がある。すなわち、処理装置は、通信ポートを複数備え、通信ポートの数だけ通信LSIを有する。実施例では、処理装置201が2つの通信LSI208および209を備えることを前提にする。なお、ハードウェアとしてあるべきメモリについては省略することとする。
処理装置は、通信ポート上でパケットの合計数および合計データ容量の少なくともいずれかが、ある一定周期時間内にある閾値を超えた場合、ストームを検出したと判断し、パケットの送受信を停止する。また、処理装置は、ある一定周期時間内に、引続きストームを検出した場合、パケットの送受信を継続する。そして、処理装置は、通信ポート上でパケットの合計数および合計データ容量の少なくともいずれかがある閾値を下回った場合、ストームは解除したと判断し、パケットの送受信を再開する。
図3は、そのストーム発生時の検出、継続および解除の流れを示す図である。
周期時間T0内において、ストーム発生の有無を監視する。周期時間T0の終了時点でストームの発生が無い場合は、引き続きストーム発生の有無を周期時間T0で監視する。ある通信ポート上で、パケットの合計数および合計データ容量の少なくともいずれかがある閾値を超えた場合、ストーム発生と判断し、閾値を超えた通信ポート上のパケットの送受信を停止する。ここで、周期時間T0と閾値は、処理装置のハードウェア性能とシステム上に流れるパケット数に応じて決定する必要があり、システムに応じて個別に決定する。
周期時間T0内において、ストーム発生の有無を監視する。周期時間T0の終了時点でストームの発生が無い場合は、引き続きストーム発生の有無を周期時間T0で監視する。ある通信ポート上で、パケットの合計数および合計データ容量の少なくともいずれかがある閾値を超えた場合、ストーム発生と判断し、閾値を超えた通信ポート上のパケットの送受信を停止する。ここで、周期時間T0と閾値は、処理装置のハードウェア性能とシステム上に流れるパケット数に応じて決定する必要があり、システムに応じて個別に決定する。
次に、ストーム継続について述べる。ストーム発生後は、周期時間T1を用いて、ストーム状態の継続を監視する。パケットの合計数および合計データ容量の少なくともいずれかが閾値を引続き超えた場合は、ストーム継続中と判断し、引続き周期時間T1内でストーム発生の有無を監視する。パケットの合計数および合計データ容量の少なくともいずれかが閾値を下回った場合、ストームが停止し、ストームは解除されたと判断し、周期時間T1の終了時点からパケットの送受信を再開する。その後は、引続き周期時間T0でストーム発生の有無を監視する。
このようにして、ストームを検出した通信ポートは、ストームが解除されるまでパケットの送受信を停止するが、ストームを検出していない通信ポートは、ストームを検出した通信ポートの影響を受けることなく、引続きパケットの送受信を継続することができる。ここで、ストーム発生の有無を監視する周期期間T0とストーム状態の継続を監視する周期期間T1との関係は、T0≦T1であり、T1をT0より大きくする理由は、ストーム発生後にストーム状態であるか否かの切り替わりが頻繁に変動することを抑制するための措置である。
図4は、ソフトウェア領域401とハードウェア領域402の観点で、本発明に係るストーム検出および解除の方法を示す図である。
ソフトウェア領域401で管理する受信バッファ403に格納する受信パケット数およびハードウェア領域402で管理する受信FIFO404に格納する受信パケット数を監視することにより、ストームの発生を検出する。
ソフトウェア領域401で管理する受信バッファ403に格納する受信パケット数およびハードウェア領域402で管理する受信FIFO404に格納する受信パケット数を監視することにより、ストームの発生を検出する。
図4の(1)に示す、ストーム発生無しの場合には、パケット405を受信した後、受信FIFO404に格納し、ハードウェア領域402からソフトウェア領域401へパケット405を転送し、受信バッファ403へ格納する。ストームが発生していないため、すべてのパケット405を受信バッファ403に格納することになる。
図4の(2)に示す、ストーム発生時には、大量のパケット405を受信FIFO404へ格納しようとするが、受信FIFO404がオーバーフローすることにより、図4の(2)で「A」として示す分のパケットが廃棄される(このような廃棄処理は、例えばオーバーフロー検出による割り込み処理等により実行される)。廃棄されないパケット405は受信バッファ403へ格納されることになる。ストーム検出のための閾値としては、受信バッファ403に格納されるパケット数413と廃棄パケット数412の合計数(すなわち、受信FIFO404が受信するパケット数)を用いるか、あるいは受信パケットの合計データ容量の少なくとも一方を用いる。
図4の(3)に示す、ストーム検出後にパケットの送受信を停止した場合には、ハードウェア402の受信FIFO404はパケット405を受信するが、受信バッファ403へは格納されず、図4の(3)で「B」として示す全てのパケット405を廃棄する。
図4の(4)に示す、ストーム解除後には、引続き受信したパケット405を受信FIFO404から受信バッファ403へ転送する。
図5は、受信するパケットの種類によって、該パケットを処理するか廃棄するかを示す図である。
処理装置501は、通信LSI502およびCPU503から構成され、通信LSI502は、メモリとして受信FIFO505を有し、CPU503は、パケット受信用としてメモリ504および受信バッファ506を有する。
処理装置501は、通信LSI502およびCPU503から構成され、通信LSI502は、メモリとして受信FIFO505を有し、CPU503は、パケット受信用としてメモリ504および受信バッファ506を有する。
パケットの種類としては、異常パケット507、処理装置501宛でないパケット508および処理装置501宛のパケット509がある。
異常パケット507としては、CRCエラーパケット、ショートパケット等がある。異常パケット507が受信FIFO505に格納された場合、通信LSI502が異常パケットであると判断し廃棄する。
処理装置501宛でないパケット508としては、UDPパケットやTCPパケット等があり、メモリ504に格納された場合に、CPU503が処理装置501宛でないと判断し、パケットを廃棄する。
処理装置501宛のパケット509としては、UDPパケットやTCPパケット等があり、このパケット509は、受信バッファ506に格納され、CPU503が処理を実行する。
なお、ストーム検出のための閾値を超えているかの判定に当たっては、廃棄パケットと処理パケットを区別することなく、先に示したように、受信FIFO505が受信するパケットの合計数および合計データ容量の少なくとも一方を計算する。
以上のとおり、本発明に係る実施例により、ストームが発生した際、通信ポート上のパケットの送受信を停止し、ストームが発生していない通信ポート上のパケットの送受信を継続する。
101 処理装置A
102 処理装置B
103 処理装置C
104 処理装置D
105 処理装置E
106、107 ネットワーク
108、109 処理装置Aの通信ポート
110、111 処理装置Bの通信ポート
201、501 処理装置
202 アプリケーション
203 ミドルウェア
204 プロトコルマネージャ
205 ドライバ
206 OS
207、503 CPU
208、209、502 通信LSI
401 ソフトウェア領域
402 ハードウェア領域
403、506 受信バッファ
404、505 受信FIFO
405 受信パケット
504 メモリ
507 異常パケット
508 処理装置501宛でないパケット
509 処理装置501宛のパケット
102 処理装置B
103 処理装置C
104 処理装置D
105 処理装置E
106、107 ネットワーク
108、109 処理装置Aの通信ポート
110、111 処理装置Bの通信ポート
201、501 処理装置
202 アプリケーション
203 ミドルウェア
204 プロトコルマネージャ
205 ドライバ
206 OS
207、503 CPU
208、209、502 通信LSI
401 ソフトウェア領域
402 ハードウェア領域
403、506 受信バッファ
404、505 受信FIFO
405 受信パケット
504 メモリ
507 異常パケット
508 処理装置501宛でないパケット
509 処理装置501宛のパケット
Claims (6)
- 複数の通信ポートを備える処理装置であって、
前記複数の通信ポートは、それぞれ異なるネットワークに接続され、
前記複数の通信ポートを通して、前記異なるネットワークと同じデータをパケットとして送受信し、
前記通信ポート毎に、一定周期時間当たりに受信する前記パケットの合計数および合計パケット容量の少なくとも一方に対して閾値を設け、
前記複数の通信ポートのいずれかの通信ポートが受信する前記一定周期時間当たりの前記パケットが前記閾値を超えたことを検出すると、前記閾値を超えている期間中は当該通信ポートによる前記パケットの送受信を停止する
ことを特徴とする処理装置。 - 請求項1に記載の処理装置であって、
前記通信ポート毎に、前記ネットワークから送られてくる前記パケットを常時監視し、
前記パケットの送受信を停止している前記通信ポートに送られてくる前記パケットが前記閾値を下回ると、当該通信ポートは前記パケットの送受信を再開する
ことを特徴とする処理装置。 - 請求項1または2に記載の処理装置であって、
前記通信ポートは、受信FIFOを有する通信LSIにより構成される
ことを特徴とする処理装置。 - 請求項1〜3のいずれか一項に記載の処理装置であって、
前記異なるネットワークは、鉄道の信号システムに用いる冗長化ネットワークである
ことを特徴とする処理装置。 - 異なるネットワーク毎に同じデータをパケットとして送受信するパケットの処理方法であって、
前記異なるネットワーク毎に一定周期時間当たりに受信する前記パケットの合計数および合計パケット容量の少なくとも一方に対して閾値を設けるステップと、
前記異なるネットワーク毎に受信する前記パケットを常時監視するステップと、
前記異なるネットワーク毎に受信する前記パケットが前記一定周期時間当たりに前記閾値を超えることを検出すると、前記閾値を超えている期間中は当該パケットを送信した前記異なるネットワークのいずれかとの前記パケットの送受信を停止させるステップと
を有するパケットの処理方法。 - 請求項5に記載のパケットの処理方法であって、
前記パケットの送受信を停止させた前記異なるネットワークのいずれかが送信する前記パケットが前記閾値を下回ると、当該ネットワークとの前記パケットの送受信を再開させるステップを
更に有するパケットの処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017007382A JP6898742B2 (ja) | 2017-01-19 | 2017-01-19 | 処理装置およびパケットの処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017007382A JP6898742B2 (ja) | 2017-01-19 | 2017-01-19 | 処理装置およびパケットの処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018117270A JP2018117270A (ja) | 2018-07-26 |
| JP6898742B2 true JP6898742B2 (ja) | 2021-07-07 |
Family
ID=62984340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017007382A Active JP6898742B2 (ja) | 2017-01-19 | 2017-01-19 | 処理装置およびパケットの処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6898742B2 (ja) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4087319B2 (ja) * | 2003-09-11 | 2008-05-21 | 富士通株式会社 | ブリッジ装置 |
| JP2006033275A (ja) * | 2004-07-14 | 2006-02-02 | Fujitsu Ltd | ループフレーム検知装置およびループフレーム検知方法 |
| US20160254980A1 (en) * | 2013-11-25 | 2016-09-01 | Mitsubishi Electric Corporation | Relay device and communication network |
-
2017
- 2017-01-19 JP JP2017007382A patent/JP6898742B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018117270A (ja) | 2018-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8072888B2 (en) | Controlling congestion in a packet switched data network | |
| KR101593168B1 (ko) | 물리적 단방향 통신 장치 및 방법 | |
| US8437262B2 (en) | Disabled state and state signaling for link aggregation | |
| EP2082508B1 (en) | Monitoring link aggregation links | |
| JP2009055419A (ja) | 通信装置、通信システム、パケット欠落検出方法、およびパケット欠落検出プログラム | |
| CN106603261B (zh) | 热备份方法、第一主用设备、备用设备和通信系统 | |
| KR20120060655A (ko) | 서버 공격을 탐지할 수 있는 라우팅 장치와 라우팅 방법 및 이를 이용한 네트워크 | |
| CN102577240B (zh) | 用于采用速率限制进行病毒扼制的方法和装置 | |
| JP2007180891A (ja) | 通信装置及びそれに用いるパケット送信制御方法並びにそのプログラム | |
| WO2014161205A1 (zh) | 一种网络拥塞处理方法、系统及装置 | |
| JP4293964B2 (ja) | ループ接続検出方法及び装置 | |
| JP4087319B2 (ja) | ブリッジ装置 | |
| JP2008278357A (ja) | 通信回線切断装置 | |
| JP6898742B2 (ja) | 処理装置およびパケットの処理方法 | |
| US9407565B1 (en) | Detection and repair of permanent pause on flow controlled fabric | |
| US10432424B2 (en) | Ring network system and network node | |
| JP4946902B2 (ja) | 通信制御装置、通信制御方法、通信制御プログラム | |
| US10715445B2 (en) | Communication device and control method for frame transfer | |
| JP3693968B2 (ja) | 全銀協tcp/ip手順によるファイル転送におけるフロー制御方式及びそのプログラム | |
| JP2006067038A (ja) | 通信ネットワーク、送信制御装置及びそれらに用いる緊急フレーム処理方法並びにそのプログラム | |
| JPH11120104A (ja) | ネットワーク異常時の負荷低減方法及び方式 | |
| JP5177860B2 (ja) | 通信モジュール、通信機器、通信方法、およびプログラム | |
| JP4887018B2 (ja) | 冗長回線機能でのループ検出及び回避機能 | |
| JP2009302875A (ja) | 受信側ネットワーク装置、中継装置、送信側ネットワーク装置および通信システム | |
| JP2005354183A (ja) | ネットワーク装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191111 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200811 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201006 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210518 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210611 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6898742 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |