JP7225729B2 - 中継装置及び中継方法 - Google Patents

中継装置及び中継方法 Download PDF

Info

Publication number
JP7225729B2
JP7225729B2 JP2018218214A JP2018218214A JP7225729B2 JP 7225729 B2 JP7225729 B2 JP 7225729B2 JP 2018218214 A JP2018218214 A JP 2018218214A JP 2018218214 A JP2018218214 A JP 2018218214A JP 7225729 B2 JP7225729 B2 JP 7225729B2
Authority
JP
Japan
Prior art keywords
filtering rule
processing
filtering
relay device
frame
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018218214A
Other languages
English (en)
Other versions
JP2020088519A (ja
Inventor
芳史 加来
太一 板川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2018218214A priority Critical patent/JP7225729B2/ja
Priority to US16/674,102 priority patent/US11128577B2/en
Priority to DE102019217785.9A priority patent/DE102019217785A1/de
Publication of JP2020088519A publication Critical patent/JP2020088519A/ja
Application granted granted Critical
Publication of JP7225729B2 publication Critical patent/JP7225729B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/165Combined use of TCP and UDP protocols; selection criteria therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/02Details
    • H04B3/36Repeater circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本開示は、複数の通信線間でのフレームの中継を行うように構成された中継装置及び中継方法に関する。
上記の中継装置には、中継するフレームをフィルタリングする機能が備えられる場合がある。なお、フレームとは、所定のプロトコルに対応するヘッダと実データとを含む一般的なデータである。例えば、下記特許文献1には、多数のフィルタリングルールを準備しておき、多数のフィルタリングルールに従って、フレームを中継するか破棄するか等の設定をするという技術が開示されている。
特開2009-296246号公報
しかしながら、発明者の詳細な検討の結果、上記の中継装置では、多数のフィルタリングルールを準備する必要があるので、フィルタリングルールを記録しておくための大容量の記録領域が必要になるという課題が見出された。
本開示の1つの局面は、複数の通信線間でのフレームの中継を行うように構成された中継装置及び中継方法において、フィルタリングのために予め準備しておくデータの記録領域を小容量化できるようにすることにある。
本開示の一態様は、複数の通信線間でのフレームの中継を行うように構成された中継装置(20)であって、項目群記録部(25)と、条件記録部(25)と、ルール生成部(21,23:S210~S280)と、処理実行部(22:S130、S180)と、を備える。
項目群記録部は、受信したフレームを分類するための複数の分類項目を有する少なくとも1つの項目群(25)を記録するように構成される。条件記録部は、項目群に含まれる各分類項目を分類項目毎に有効とするか否かについての設定、およびフレームに対する処理内容を有する複数のアクション条件(27)を記録するように構成される。
ルール生成部は、何れかの通信線からフレームを受信すると、複数のアクション条件のそれぞれにて、有効に設定された分類項目を項目群から抽出し、抽出した分類項目を処理内容と対応付けることによって、受信したフレームに対するフィルタリングルールを生成するように構成される。処理実行部は、フィルタリングルールに従って受信したフレームに対する処理を行うように構成される。
このような構成によれば、複数の分類項目を有する項目群と、複数のアクション条件とからフィルタリングルールを生成するので、項目群記録部および条件記録部を含む記録部には、予め項目群とアクション条件だけを準備しておけばよく、フィルタリングルールを準備しておく必要がない。
また、このような構成では、項目群とアクション条件との積の数だけフィルタリングルールを生成することができる。つまり、項目群およびアクション条件の数が多くなるにつれて、生成できるフィルタリングルールの数が多くなる。よって、フィルタリングルールを個別に準備する構成と比較して、フィルタリングのために予め準備しておくデータを記録するための記録容量を小容量化することができる。
通信システムの構成を示すブロック図である。 項目群テーブルの一例を示す説明図である。 アクションテーブルの一例を示す説明図である。 中継処理のフローチャートである。 フィルタ処理のフローチャートである。 フィルタリングルールの生成例を示す説明図である。 他の実施形態における項目群テーブルテーブルの一例を示す説明図である。
[1.概要]
複数の通信装置間でフレームの中継を行うように構成されたネットワークスイッチとしては、Ethernet(登録商標) Switchが知られている。Ethernet Switchでは、フレームをフィルタリングする機能を搭載しているが、送受信それぞれでフィルタリングルールを準備しておき、適切なアクションを実現することが難しい。特に、送受信のそれぞれにおいて特定のアドレスのみ通過させるようなユースケースでは、多くのフィルタリングルールを準備する必要があり、リソースを圧迫する原因となる。つまり、フィルタリングルールを記録しておくための大容量の記録領域が必要になる。なお、フィルタリングルールとは、受信したフレームに含まれるアドレス、フレームの特性等に応じて、該フレームを中継するか破棄するか等の処理を決定するためのルールである。
本実施形態では、ネットワークスイッチが、受信フレームに対してフィルタリングを行う受信フィルタ部と、送信フレームに対するフィルタリングを行う送信フィルタ部と、を持ち、送受信のそれぞれでフィルタリングすることができるように構成する。フィルタリングルールのためのテーブルとしては、項目群テーブルとアクションテーブルとを備える。項目群テーブルには、適用するポートや、各条件(MACアドレスやEther Type等)といった、フィルタするための条件をセットする。
アクションテーブルでは、実際に実施する破棄、転送等の処理内容、条件のON/OFF、送信/受信フィルタの選択をセットでき、下記実施形態では、各ルールに対し3つのアクションを持つことができるように設定する。これにより、特定のアドレス以外との間で送受信されるフレームを破棄するといったフィルタ動作が1ルールに対応付けて実現できるようにする。
このような構成の詳細について以下に説明する。
[2.実施形態]
以下、図面を参照しながら、本開示の実施形態を説明する。
[2-1.構成]
通信システム1は、例えば、乗用車等の車両に搭載され、車両内の各通信装置間でフレームの中継を行うためのシステムである。
図1に示す通信システム1は、中継装置であるネットワークスイッチ20を備える。また、通信システム1は、第1ECU30Aと、第2ECU30Bと、第3ECU30Cと、第4ECU30Dと、ポートP1,P2,P3,P4と、を備えてもよい。
第1ECU30Aは、通信線5Aに接続され、第2ECU30Bは、通信線5Bに接続される。また、第3ECU30Cは、通信線5Cに接続され、第4ECU30Dは、通信線5Dに接続される。なお、第1ECU30A、第2ECU30B、第3ECU30C、第4ECU30Dは、通信線5A,5B,5C,5Dおよびネットワークスイッチ20を介して互いに通信を行う通信装置を構成する。4本の通信線5A,5B,5C,5Dは、順に、ポートP1,P2,P3,P4に接続される。なお、ポートP1,P2,P3,P4は、フレームの送受信を行うトランシーバとして機能する。
ネットワークスイッチ20は、例えば、Ethernet(登録商標)およびInternet Protocol等のプロトコルを利用して通信するレイヤ2スイッチとして構成される。ネットワークスイッチ20は、複数の通信線5A,5B,5C,5D間でフレームをフィルタリングしつつ中継するように構成される。
ネットワークスイッチ20は、例えば、半導体デバイス等の回路を備えるハードウェアとして構成される。ネットワークスイッチ20は、受信フィルタ部21と、中継処理部22と、送信フィルタ部23と、記録部25と、を備える。
受信フィルタ部21は、フレームの受信時に後述するフィルタ処理を実施することによって、フレームの受信時に適用されるフィルタリングルールを生成する。中継処理部22は、後述する中継処理を実施することによって、フレームの中継の全般を管理する。例えば、生成されたフィルタリングルールに従って、フレームに対する処理を実施する。送信フィルタ部23は、フレームの送信時に、フレームの受信時と同様のフィルタ処理を実施することによって、フレームの送信時に適用されるフィルタリングルールを生成する。
記録部25は、項目群テーブル26、アクションテーブル27、および破棄回数メモリ部28、中継テーブル29を記録するように構成される。
項目群テーブル26には、受信したフレームを分類するための複数の分類項目を有する少なくとも1つの項目群が記述される。項目群テーブル26では、図2に示すように、1行分の記載事項を項目群として、複数の項目群が記述される。つまり、複数行分の項目群が記述される。
それぞれの項目群には、複数の分類項目として、ルール番号(No.)、適用ポート、宛先アドレス、送信元MACアドレス、タイプ、送信元IPアドレス、サブネットマスク、その他の条件が含まれる。
ルール番号は、項目群を特定するための番号であり、項目群毎に固有の番号が付される。適用ポートは、ポートP1,P2,P3,P4のうちの当該項目群にて設定が適用されるポートを示す。宛先アドレスは、フレームの送信先となるECUのアドレス、例えばMACアドレスが記述される。
ただし、宛先アドレスは、IPアドレス等、MACアドレス以外のアドレスでもよい。タイプは、IPv4、IPv6等のインターネットプロトコルのバージョンを示す。サブネットマスクは、IPアドレスの有効範囲を示す。
ここで、図2に示す例では、ルール番号1の項目群には、ポートP1で受信したIPv4フレームのうち送信元アドレスが第1ECU30Aであるフレームだけを転送する旨、およびポートP1から送信するIPv4フレームのうち宛先アドレスが第1ECU30Aであるフレームだけ転送する旨が記述されている。また、ルール番号2の項目群には、ポートP4で受信したIPv4フレームのうち送信元アドレスが第4ECU30Dであるフレームだけを転送する旨、およびポートP4から送信するIPv4フレームのうち宛先アドレスが第4ECU30Dであるフレームだけを転送する旨が記述されている。
なお、項目群テーブル26に記述された項目群は、アクションテーブル27にて分類項目毎に有効か無効かが設定されるため、フィルタリングルールの要素であるものの、フィルタリングルールそのものを示すものではない。項目群テーブル26は、アクションテーブル27と組み合わせて、フィルタリングルールを生成する際に利用される。
アクションテーブル27には、図3に示すように、1行分の記載事項をアクション条件として、複数のアクション条件が記述される。それぞれのアクション条件には、複数の項目群に含まれる各分類項目を分類項目毎に有効とするか否かについての設定(以下、各設定という。)、およびフレームに対する処理内容を有する。
図3に示す例では、各設定は、ONまたはOFFで記述され、ONの場合に有効であり、OFFの場合に無効であると認識される。
各アクション条件には、ルール番号と、アクション番号と、処理内容と、各設定とが含まれる。ルール番号は、項目群テーブル26におけるルール番号に対応付けて設定される番号である。アクション番号は、ルール番号に対して複数準備される番号であり、アクション条件を特定するための番号である。
処理内容は、受信したフレーム、または送信しようとするフレームに対してどのような処理を行うかを示す。処理内容としては、転送、破棄、優先度上書き、および転送先ポートの上書き、のうちの何れか1つを設定可能に構成される。
なお、転送とは、指定された宛先へフレームを送出する処理を許可すること示す。ただし、実際にフレームが送出される前に破棄等の処理が決定されると、転送の処理は無効とされる。
破棄とは、何れのポートからもフレームを送出することなく削除することを示す。
優先度上書きとは、入力ポートにおける設定、あるいはフレーム内の優先度フィールドから決定する破棄優先度を無視し、フィルタリングルールで指定する破棄優先度に変更することを示す。
転送先ポートの上書きとは、宛先アドレス等から決定する本来の中継先を無視し、フィルタリングルールで指定した宛先ポートからフレームを送出することを示す。このとき、本来の中継先がない場合も破棄せずにフィルタルールで指定した宛先ポートからフレームを送出する。
各設定は、項目群テーブル26の分類項目毎に準備される。また、複数のアクション条件は、ルール番号が大きくなるにつれて、また、アクション番号が大きくなるにつれて、アクション条件の優先順位が高くなるように設定されている。
破棄回数メモリ部28は、フレームを破棄した回数をフィルタリングルール毎に記録するための記録領域である。
中継テーブル29は、各ポートに接続されたECUの宛先アドレスを記録するテーブルである。中継テーブル29は、中継処理部22がフレームの送出先のポートを特定する際に中継処理部22によって参照される。
なお、本実施形態では、ネットワークスイッチ20に接続される通信線の本数が4である場合を例示するが、通信線の本数は、2以上であればどのような数でもよい。
[2-2.処理]
[2-2-1.中継処理]
次に、中継処理部22が実行する中継処理について、図4のフローチャートを用いて説明する。中継処理は、何れかのポートからフレームを受信する度に実施される処理である。
中継処理では、まず、S110で、中継処理部22は、フィルタ処理を実施する。フィルタ処理は、フレームの受信時と送信時とのそれぞれで独立した処理として実施される。フィルタ処理の詳細は後述する。
続いて、S120で、中継処理部22は、S110で生成されたフィルタリングルールを用いたフィルタリングを行い、受信したフレームに対する処理内容が破棄であるか否かを判定する。中継処理部22は、S120で、受信したフレームに対する処理内容が破棄であると判定した場合には、S130へ移行し、フレームを破棄するとともに、破棄回数を破棄回数メモリ部28に記録する。この際、中継処理部22は、フレームの破棄を決定したフィルタリングルールを特定するための、ルール番号およびアクション番号と、フレームを破棄した回数とを対応付けて、破棄回数メモリ部28に記録する。
一方、中継処理部22は、S120で、受信したフレームに対する処理内容が破棄でないと判定した場合には、S140へ移行し、中継先が存在することを確認する。つまり、宛先アドレスとして指定されたECU等の通信装置が中継テーブル29に存在することを確認する。
続いて、S150で、中継処理部22は、中継先が存在するか否かを判定する。S150で、中継先が存在しないと判定した場合には、前述のS130へ移行する。一方、中継処理部22は、S150で、中継先が存在すると判定した場合には、S160へ移行し、フィルタ処理を実施する。フィルタ処理の詳細は後述する。
続いて、S170で、中継処理部22は、S160で生成されたフィルタリングルールを用いたフィルタリングを行い、受信したフレームに対する処理内容が破棄であるか否かを判定する。S170で、受信したフレームに対する処理内容が破棄であると判定した場合には、前述のS130へ移行する。
一方、中継処理部22は、S170で、受信したフレームに対する処理内容が破棄でないと判定した場合には、S180へ移行し、設定された処理内容を実施する。例えば、指定されたポートへのフレームの転送を行う等の処理をした後、図4の中継処理を終了する。
[2-2-2.フィルタ処理]
次に、受信フィルタ部21または送信フィルタ部23が実行するフィルタ処理について、図5のフローチャートを用いて説明する。フレーム受信時のフィルタ処理およびフレーム送信時のフィルタ処理は同様の処理であるため、これらをまとめてフィルタ処理として説明する。フィルタ処理は、受信フィルタ部21および送信フィルタ部23が、フィルタリングルールを生成する処理である。
フィルタ処理では、まず、S210で、受信フィルタ部21または送信フィルタ部23は、アクションテーブル27のうちのルール番号1、アクション番号1を選択する。
続いて、S220で、選択したルールおよびアクションが対応するアクション条件をアクションテーブル27から検索する。
続いて、S230で、受信フィルタ部21または送信フィルタ部23は、有効項目と受信フレームとを対比し、一致するものがあるか否かを判定する。すなわち、受信フレームに含まれるタイプ等の特性、受信フレームに含まれるアドレス等が、有効項目に設定された特性、アドレス等の条件と一致する項目が少なくとも1つあるか否かを判定する。例えば、受信フレームのタイプがIPv4であり、IPv4が対応するタイプが有効項目であれば、タイプについて一致するため、本処理では肯定判定される。なお、アクション条件に含まれる各設定が、ONであれば有効項目であり、OFFであれば無効項目であるとする。
受信フィルタ部21または送信フィルタ部23は、S230で有効項目と受信フレームとが一致するものがあると判定した場合には、S240へ移行し、一致した項目について処理内容を上書きしてフィルタリングルールを生成する。なお、S240の詳細については後述する。
一方、受信フィルタ部21または送信フィルタ部23は、S230で有効項目と受信フレームとが一致するものがないと判定した場合には、S250へ移行し、最後のアクション番号を選択したか否かを判定する。最後のアクション番号とは、選択中のルール番号におけるアクション番号が最大となる番号を示す。本実施形態では、最後のアクション番号は3である。
受信フィルタ部21または送信フィルタ部23は、S250で最後のアクション番号を選択していないと判定した場合には、S260へ移行し、次のアクション番号を選択した後、S220に戻る。
一方、受信フィルタ部21または送信フィルタ部23は、S250で最後のアクション番号を選択したと判定した場合には、S270へ移行し、最後のルール番号を選択したか否かを判定する。図2、図3に示す例では、ルール番号3以下が空欄であるため、最後のルール番号は2である。
受信フィルタ部21または送信フィルタ部23は、S270で最後のルール番号を選択していないと判定した場合には、S280へ移行し、次のルール番号、かつアクション番号No.1を選択した後、S220に戻る。
一方、受信フィルタ部21または送信フィルタ部23は、S270で最後のルール番号を選択したと判定した場合には、図5のフィルタ処理を終了する。
[2-3.フィルタリングルールの作成例]
受信フィルタ部21または送信フィルタ部23は、フィルタ処理にて、ルール番号およびアクション番号を増加させつつ、S240の処理を繰り返し実施することで、フィルタリングルールを、優先順位が高いアクション条件で順次上書きする。
例えば、ポートP1でのフレーム受信時におけるルール番号1によるフィルタリングルール生成例を、図6を用いて説明する。まず、受信フィルタ部21または送信フィルタ部23は、アクションテーブル27のルール番号1、アクション番号1のアクション条件を参照し、処理内容および有効項目である送信、受信、タイプの項を抽出する。
なお、フレームの受信時には、分類項目のうちの「受信」が有効項目である必要があり、「受信」が有効項目でない場合には、フィルタリングルールの作成が省略される。また、同様に、フレームの送信時には、分類項目のうちの「送信」が有効項目である必要があり、「送信」が有効項目でない場合には、フィルタリングルールの作成が省略される。
受信フィルタ部21または送信フィルタ部23は、ルール番号1、アクション番号1のアクション条件で、「受信」が有効項目であるため、他の有効項目について、項目群テーブル26を参照することによって、ポートP1で受信したフレームについて、処理内容としてIPv4フレームを全て破棄するというフィルタリングルールを生成する。
そして、次にS240の処理が再度実施されると、受信フィルタ部21または送信フィルタ部23は、アクションテーブル27のルール番号1、アクション番号2のアクション条件を参照し、送信元MACアドレスが第1ECU30Aであるフレームを転送するというフィルタリングルールを生成する。この際、先に生成したフィルタリングルールと競合する部位を新たに生成したフィルタリングルールで上書きする。
つまり、IPv4フレームは原則として破棄するが、送信元MACアドレスが第1ECU30Aであるフレームについては転送するという例外が反映されたフィルタリングルールが生成される。例えば、図1に示すように、ネットワークスイッチ20が認識していないECUである、xECU30Xが通信線5Aに接続され、このxECU30Xからのフレームをネットワークスイッチ20が受信した場合、上記のフィルタリングルールを用いれば、送信元MACアドレスが第1ECU30Aでないため、xECU30Xからのフレームは破棄される。
さらに、S240の処理が再度実施されると、受信フィルタ部21または送信フィルタ部23は、アクションテーブル27のルール番号1、アクション番号3のアクション条件を参照する。しかし、このアクション条件では、「受信」が有効項目でないため、フィルタリングルールの生成が省略される。
このようにして、項目群テーブル26およびアクションテーブル27の組み合わせによってフィルタリングルールが生成される。
[2-3.効果]
以上詳述した実施形態によれば、以下の効果を奏する。
(2a)上記実施形態の通信システム1は、複数の通信線間でのフレームの中継を行うように構成されたネットワークスイッチ20を備える。ネットワークスイッチ20は、記録部25と、受信フィルタ部21と、中継処理部22と、送信フィルタ部23とを備える。
記録部25は、項目群テーブル26を記録するように構成される。項目群テーブル26には、受信したフレームを分類するための複数の分類項目を有する少なくとも1つの項目群が記述される。
また、記録部25は、アクションテーブル27を記録するように構成される。アクションテーブル27には、項目群に含まれる各分類項目を分類項目毎に有効とするか否かについての設定、およびフレームに対する処理内容を有する複数のアクション条件が記述される。
受信フィルタ部21および送信フィルタ部23は、何れかの通信線からフレームを受信すると、S210~S280で、複数のアクション条件のそれぞれにて、有効に設定された分類項目を項目群から抽出し、抽出した分類項目を処理内容と対応付けることによって、受信したフレームに対するフィルタリングルールを生成するように構成される。また、中継処理部22は、S130、S180で、フィルタリングルールに従って受信したフレームに対する処理を行うように構成される。
このような構成によれば、複数の分類項目を有する項目群と、複数のアクション条件とからフィルタリングルールを生成するので、記録部25には、予め項目群テーブル26とアクションテーブル27とだけを準備しておけばよく、フィルタリングルールを準備しておく必要がない。また、このような構成では、項目群とアクション条件との積の数だけフィルタリングルールを生成することができる。
つまり、項目群およびアクション条件の数が多くなるにつれて、生成できるフィルタリングルールの数が多くなる。よって、フィルタリングルールを個別に準備する構成と比較して、フィルタリングのために予め準備しておくフレームを少なくすることができる。
(2b)アクションテーブル27に記述された複数のアクション条件には、それぞれ優先順位が付されている。受信フィルタ部21および送信フィルタ部23は、S210~S280で、アクション条件毎にフィルタリングルールを生成し、当該フィルタリングルールのうちの処理内容が競合する部位については優先順位が高いアクション条件を用いて生成されるフィルタリングルールを優先して採用することによって、フィルタリングルールを生成する。
このような構成によれば、処理内容が競合する部位については優先順位が高いアクション条件を用いるので、良好にフィルタリングルールを生成することができる。
(2c)受信フィルタ部21および送信フィルタ部23は、S210~S280で、アクション条件の優先順位が低い順に、フィルタリングルールを生成する。この際、後から生成されたフィルタリングルールの処理内容が先に生成されたフィルタリングルールの処理内容と競合する部位については、後から生成されたフィルタリングルールで先に生成されたフィルタリングルールを上書きすることによって、最終的なフィルタリングルールを生成する。
このような構成によれば、処理内容が競合する部位については優先順位が高いアクション条件を用いてフィルタリングルールを上書きするので、良好にフィルタリングルールを生成することができる。
(2d)記録部25は、項目群テーブル26における複数の分類項目に、受信ポートの指定および送信ポートの指定のうちの少なくとも一方を含む。そして、ネットワークスイッチ20は、フレームの受信時およびフレームの送信時のそれぞれで、フィルタリングルールの生成をするとともに、フレームに対する処理を実施する。
このような構成によれば、フレームの受信時およびフレームの送信時のそれぞれでフレームに対するフィルタリングを実施することができるので、フレームに対する処理内容をより細かに設定することができる。
(2e)記録部25は、処理内容として、転送、破棄、優先度上書き、および転送先ポートの上書き、のうちの何れかを記録する。
このような構成によれば、処理内容として、転送、破棄、優先度上書き、および転送先ポートの上書きの何れかを設定することができる。
(2f)記録部25は、複数の分類項目に、送信MACアドレスおよび受信MACアドレス、または送信IPアドレスおよび受信IPアドレスを含む。
このような構成によれば、送信MACアドレスおよび受信MACアドレスの組み合わせ、または送信IPアドレスおよび受信IPアドレスの組み合わせを指定してフィルタリングを行うことができる。
(2g)記録部25は、複数の分類項目に、IPアドレスおよびIPアドレスの有効範囲を含む。
このような構成によれば、IPアドレスおよびIPアドレスの有効範囲を指定してフィルタリングを行うことができる。
(2h)中継処理部22は、S130で、受信したフレームが破棄された場合に、破棄された回数をフィルタリングルール毎に記録するように構成される。
このような構成によれば、フレームが破棄された回数をフィルタリングルール毎に記録することができる。
[3.他の実施形態]
以上、本開示の実施形態について説明したが、本開示は上述の実施形態に限定されることなく、種々変形して実施することができる。
(3a)上記実施形態では、本実施形態では、受信フィルタ部21、中継処理部22、および送信フィルタ部23としての機能が、ハードウェアにて実現される構成について説明したが、これに限定されるものではない。例えば、これらの機能はソフトウェアの処理によって実現されてもよい。この場合、ネットワークスイッチ20またはネットワークスイッチ20に接続された外部装置においてCPUおよびメモリを備え、CPUがメモリ内のプログラムを実行することによって受信フィルタ部21、中継処理部22、および送信フィルタ部23としての機能を実現するとよい。
(3b)上記実施形態では、記録部25は、複数の分類項目に、MACアドレス、IPアドレスを含むようにしたが、図7に示すように、他に、VLANID、TCPポート、およびUDPポートの何れかを含んでもよい。また、複数の分類項目に、TCPポートの範囲指定、およびUDPポートの範囲指定の何れかを含んでもよい。
このような構成によれば、MACアドレス、IPアドレス、VLANID、TCPポート、UDPポートの何れかによって、或いはTCPポート、およびUDPポートの何れかについて範囲を指定して、フィルタリングを行うことができる。
(3b)上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加または置換してもよい。
(3c)上述した通信システム1の他、当該通信システム1の構成要素となるネットワークスイッチ20等の装置、当該ネットワークスイッチ20としてコンピュータを機能させるためのプログラム、このプログラムを記録した半導体メモリ等の非遷移的実態的記録媒体、フィルタリングルール生成方法など、種々の形態で本開示を実現することもできる。
[4.実施形態の構成と本開示の構成との対応関係]
上記実施形態においてネットワークスイッチ20は、本開示での中継装置に相当し、上記実施形態の記録部25は、本開示での項目群記録部および条件記録部に相当する。また、上記実施形態において、フィルタ部21および送信フィルタ部23が実行する処理のうちのS210~S280の処理は、本開示でのルール生成部に相当する。また、上記実施形態において中継処理部22が実行する処理のうちのS130、S180の処理は、本開示での処理実行部に相当し、上記実施形態のS130の処理は、本開示での破棄記録部に相当する。
1…通信システム、5A,5B,5C,5D…通信線、20…ネットワークスイッチ、21…受信フィルタ部、22…中継処理部、23…送信フィルタ部、25…記録部、26…項目群テーブル、27…アクションテーブル、28…破棄回数メモリ部、29…中継テーブル、30A,30B,30C,30D…ECU、P1,P2,P3,P4…ポート。

Claims (9)

  1. 複数の通信線間でのフレームの中継を行うように構成された中継装置(20)であって、
    受信したフレームを分類するための複数の分類項目を有する少なくとも1つの項目群(26)を記録するように構成された項目群記録部(25)と、
    前記項目群に含まれる各分類項目を前記分類項目毎に有効とするか否かについての設定、および前記フレームに対する処理内容を有する複数のアクション条件(27)を記録するように構成された条件記録部(25)と、
    何れかの通信線からフレームを受信すると、前記複数のアクション条件のそれぞれにて、有効に設定された分類項目を前記項目群から抽出し、抽出した分類項目を前記処理内容と対応付けることによって、受信したフレームに対するフィルタリングルールを生成するように構成されたルール生成部(21,23:S210~S280)と、
    前記フィルタリングルールに従って受信したフレームに対する処理を行うように構成された処理実行部(22:S130,S180)と、
    を備え
    前記複数のアクション条件には、それぞれ優先順位が付されており、
    前記ルール生成部は、前記アクション条件毎に前記フィルタリングルールを生成し、当該フィルタリングルールのうちの処理内容が競合する部位については前記優先順位が高いアクション条件を用いて生成されるフィルタリングルールを優先して採用することによって、前記処理実行部が使用するフィルタリングルールを生成し、かつ前記アクション条件の優先順位が低い順に、前記フィルタリングルールを生成し、後から生成されたフィルタリングルールの処理内容が先に生成されたフィルタリングルールの処理内容と競合する部位については、後から生成されたフィルタリングルールで先に生成されたフィルタリングルールを上書きすることによって、前記処理実行部が使用するフィルタリングルールを生成する
    ように構成された中継装置。
  2. 請求項1に記載の中継装置であって、
    前記項目群記録部は、前記複数の分類項目に、受信ポートの指定および送信ポートの指定のうちの少なくとも一方を含み、
    当該中継装置は、フレームの受信時およびフレームの送信時のそれぞれで、前記ルール生成部によるフィルタリングルールの生成、および前記処理実行部による前記フレームに対する処理を実施する
    ように構成された中継装置。
  3. 請求項1又は請求項2に記載の中継装置であって、
    前記条件記録部は、前記処理内容として、転送、破棄、優先度上書き、および転送先ポートの上書き、のうちの何れかを記録する
    ように構成された中継装置。
  4. 請求項1から請求項までの何れか1項に記載の中継装置であって、
    前記項目群記録部は、前記複数の分類項目に、MACアドレス、IPアドレス、VLANID、TCPポート、およびUDPポートの何れかを含む
    ように構成された中継装置。
  5. 請求項1から請求項までの何れか1項に記載の中継装置であって、
    前記項目群記録部は、前記複数の分類項目に、TCPポートの範囲指定、およびUDPポートの範囲指定の何れかを含む
    ように構成された中継装置。
  6. 請求項1から請求項までの何れか1項に記載の中継装置であって、
    前記項目群記録部は、前記複数の分類項目に、送信MACアドレスおよび受信MACアドレス、または送信IPアドレスおよび受信IPアドレスを含む
    ように構成された中継装置。
  7. 請求項1から請求項までの何れか1項に記載の中継装置であって、
    前記項目群記録部は、前記複数の分類項目に、IPアドレスおよびIPアドレスの有効範囲を含む
    ように構成された中継装置。
  8. 請求項1から請求項までの何れか1項に記載の中継装置であって、
    前記処理実行部によって前記受信したフレームが破棄された場合に、該破棄された回数を前記フィルタリングルール毎に記録するように構成された破棄記録部(22:S130)、
    をさらに備える中継装置。
  9. 複数の通信線間でのフレームの中継を行うように構成された中継装置(20)が実行する中継方法であって、
    前記中継装置には、
    受信したフレームを分類するための複数の分類項目を有する少なくとも1つの項目群(26)を記録するように構成された項目群記録部(25)と、
    前記項目群に含まれる各分類項目を前記分類項目毎に有効とするか否かについての設定、および前記フレームに対する処理内容を有する複数のアクション条件(27)を記録するように構成された条件記録部(25)と、
    が備えられており、
    前記複数のアクション条件には、それぞれ優先順位が付されており、
    前記中継装置は、
    何れかの通信線からフレームを受信すると、前記複数のアクション条件のそれぞれにて、有効に設定された分類項目を前記項目群から抽出し、抽出した分類項目を前記処理内容と対応付けることによって、受信したフレームに対するフィルタリングルールを生成し(S210~S280)、
    前記フィルタリングルールに従って受信したフレームに対する処理を行い(S130,S180)、
    前記フィルタリングルールを生成する際に、前記アクション条件毎に前記フィルタリングルールを生成し、当該フィルタリングルールのうちの処理内容が競合する部位については前記優先順位が高いアクション条件を用いて生成されるフィルタリングルールを優先して採用することによって、前記受信したフレームに対する処理で使用するフィルタリングルールを生成し、かつ前記アクション条件の優先順位が低い順に、前記フィルタリングルールを生成し、後から生成されたフィルタリングルールの処理内容が先に生成されたフィルタリングルールの処理内容と競合する部位については、後から生成されたフィルタリングルールで先に生成されたフィルタリングルールを上書きすることによって、前記受信したフレームに対する処理で使用するフィルタリングルールを生成する
    中継方法。
JP2018218214A 2018-11-21 2018-11-21 中継装置及び中継方法 Active JP7225729B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018218214A JP7225729B2 (ja) 2018-11-21 2018-11-21 中継装置及び中継方法
US16/674,102 US11128577B2 (en) 2018-11-21 2019-11-05 Relay apparatus
DE102019217785.9A DE102019217785A1 (de) 2018-11-21 2019-11-19 Vermittlungsvorrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018218214A JP7225729B2 (ja) 2018-11-21 2018-11-21 中継装置及び中継方法

Publications (2)

Publication Number Publication Date
JP2020088519A JP2020088519A (ja) 2020-06-04
JP7225729B2 true JP7225729B2 (ja) 2023-02-21

Family

ID=70546049

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018218214A Active JP7225729B2 (ja) 2018-11-21 2018-11-21 中継装置及び中継方法

Country Status (3)

Country Link
US (1) US11128577B2 (ja)
JP (1) JP7225729B2 (ja)
DE (1) DE102019217785A1 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001223749A (ja) 1999-12-13 2001-08-17 Ascend Communications Inc パケット分類エンジン
JP2009295187A (ja) 1997-09-12 2009-12-17 Alcatel-Lucent Usa Inc ファイアウォールサービス提供方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7539134B1 (en) * 1999-11-16 2009-05-26 Broadcom Corporation High speed flow control methodology
JP4236398B2 (ja) * 2001-08-15 2009-03-11 富士通株式会社 通信方法、通信システム及び通信接続プログラム
WO2005036831A1 (ja) * 2003-10-07 2005-04-21 Fujitsu Limited フレーム中継装置
US20060045009A1 (en) * 2004-08-30 2006-03-02 Ken Madison Device and method for managing oversubsription in a network
JP4681270B2 (ja) * 2004-10-27 2011-05-11 株式会社日立製作所 車両制御用無線通信システム
JP4813970B2 (ja) 2006-05-29 2011-11-09 日本電信電話株式会社 ブリッジ装置
WO2008126698A1 (ja) * 2007-04-05 2008-10-23 Autonetworks Technologies, Ltd. 車載用の中継接続ユニット
JP4734374B2 (ja) 2008-06-04 2011-07-27 アラクサラネットワークス株式会社 ネットワーク中継装置、および、ネットワーク中継装置方法
KR101358492B1 (ko) 2009-11-26 2014-03-07 닛본 덴끼 가부시끼가이샤 중계 장치
US20150334016A1 (en) 2009-11-26 2015-11-19 Nec Corporation Relay device
CN103081415B (zh) * 2010-09-03 2016-11-02 日本电气株式会社 控制装置、通信系统、通信方法和其上记录有通信程序的记录介质
JP5678800B2 (ja) * 2011-05-23 2015-03-04 富士通株式会社 情報処理装置、システムおよび情報処理プログラム
US10644976B2 (en) * 2015-05-18 2020-05-05 Denso Corporation Relay apparatus
KR102390481B1 (ko) * 2016-04-21 2022-04-22 현대자동차주식회사 네트워크에서 통신 노드의 동작 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009295187A (ja) 1997-09-12 2009-12-17 Alcatel-Lucent Usa Inc ファイアウォールサービス提供方法
JP2001223749A (ja) 1999-12-13 2001-08-17 Ascend Communications Inc パケット分類エンジン

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
マトリックス分解によるパケットフィルタリングルールの圧縮,情報処理学会論文誌 第48巻 第10号,2007年10月15日,p.3357-3364

Also Published As

Publication number Publication date
DE102019217785A1 (de) 2020-05-28
US20200162405A1 (en) 2020-05-21
JP2020088519A (ja) 2020-06-04
US11128577B2 (en) 2021-09-21

Similar Documents

Publication Publication Date Title
US7606148B2 (en) Packet forwarding apparatus
JP6122971B2 (ja) イーサネットパケットの転送
JP7225729B2 (ja) 中継装置及び中継方法
US20200028779A1 (en) Packet processing method and apparatus
JP7388520B2 (ja) 中継装置、及び通信方法
JP5961745B2 (ja) 通信装置またはパケット転送方法
US10397113B2 (en) Method of identifying internal destinations of network packets and an apparatus thereof
US10958475B2 (en) Repeater device
US20150312150A1 (en) Method for classifying a data segment with respect to its further processing
JP7247712B2 (ja) 中継装置及び中継方法
JP6519461B2 (ja) 通信システム
JP7306020B2 (ja) 中継装置
US7684340B2 (en) Packet forwarding apparatus and method thereof
US9749236B2 (en) Increased network scalability by router aware switches
CN110505137B (zh) 功能扩展式有线网络装置
JP2002185525A (ja) パケット交換ノードのためのタプルベースのルックアップスキーム
JP6408427B2 (ja) 通信装置、パケット転送方法およびパケット転送プログラム
JP2000059430A (ja) ネットワークアドレス変換方法及びその装置
JP3529682B2 (ja) 中継装置
JP4394675B2 (ja) Tcp処理装置、パケット中継装置およびtcp処理方法
JP2000295275A (ja) ルータ装置
KR20070061068A (ko) 라우터 및 그의 외부 트래픽과 내부 트래픽을 구분한IPv4 패킷 처리 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210413

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220330

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221124

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20221124

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20221202

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20221213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230110

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230123

R151 Written notification of patent or utility model registration

Ref document number: 7225729

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151