WO2006085374A1 - 通信装置 - Google Patents
通信装置 Download PDFInfo
- Publication number
- WO2006085374A1 WO2006085374A1 PCT/JP2005/002012 JP2005002012W WO2006085374A1 WO 2006085374 A1 WO2006085374 A1 WO 2006085374A1 JP 2005002012 W JP2005002012 W JP 2005002012W WO 2006085374 A1 WO2006085374 A1 WO 2006085374A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- packet
- information
- layer
- qos
- entry
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/43—Assembling or disassembling of packets, e.g. segmentation and reassembly [SAR]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
IPパケット分割時は、それぞれのIPヘッダの識別子を同一にする点に着目し、分割パケットの先頭が来た際に、引き続いて同じ識別子を持った分割パケットの途中や最後が来ることが分かるので、先頭パケットにのみ存在するレイヤ4の情報を基に得られたQoS制御情報やフィルタリング情報を、先頭パケットの識別子から取得できるようなテーブル(分割化パケット用QoS条件テーブル/分割化パケット用パケットフィルタ条件テーブル)を新規に用意し、先頭パケット処理時は該テーブルへの登録処理も併せて行う。これにより、続いてやってくる分割パケットの途中や最後に対してQoS検索やパケットフィルタリング処理を実施する際は、新規に用意したテーブルに同一識別子にて登録された情報が既にあるため、新規テーブル検索を追加で実施するだけで、先頭パケットが得た情報と同一の情報を得ることが可能となる。
Description
明 細 書
通信装置
技術分野
[0001] 本発明は、 IPv4及び IPv6での通信を行う IPネットワーク上の中継装置や負荷分散 装置、ファイアウォールなどの通信装置に関し、特に、当該通信装置における QoS情 報検索やパケットフィルタリング情報検索の技術に関する。
背景技術
[0002] IPネットワーク上のほとんどの中継装置(通信装置)は、パケットの種別に応じた QoS 制御 (優先制御や帯域制御)や、遮断したいパケットを装置内で中継せずに廃棄す るパケットフィルタリング制御の機能を持っている。また、負荷分散装置や帯域制御 装置、ファイアウォールといった通信装置に対しても、 QoS制御機能もしくはパケットフ ィルタリングの機能の片方もしくは双方を持っている場合がほとんどである。
[0003] これら通信装置は、近年のデータ通信量増大に伴って高速処理が求められており 、特にネットワークの中核に位置する中継装置についてはその傾向が強ぐ提供して いる機能全てに対して非常に高速な処理を行う必要がある。
[0004] ここで、 IPの中継処理だけであれば IPレイヤ(レイヤ 3)の内容までを見ることで処理 可能だが、 QoS制御やフィルタリング処理を行う際のパケットの種別分けに、レイヤ 4 ( TCPや UDPのレイヤ)以上の情報を必要とする。なお、レイヤ 4以上の情報がなくても QoS制御やフィルタリング処理の実現に問題はないが、優先的に送信するパケットや 遮断した 、パケットの種別分けが大雑把にしかできな 、ため、実際の運用にお 、て は、レイヤ 4以上の情報が必要となってくる。
[0005] そのため、ほとんどの中継装置における QoS制御やパケットフィルタリングの対象と なるパケットの種別設定には、レイヤ 4以上の情報も設定できるようになって 、る。
[0006] なお、下記特許文献 1は、優先処理における重複キューの発生を防止し、 QoS保証 を可能としたデータ転送を実行する装置について開示する。
特許文献 1:特開 2003—244148号公報
発明の開示
発明が解決しょうとする課題
[0007] IPは、仕様上 65,535Byteまでのデータを 1パケットで運ぶことが可能である力 その 下位レイヤであるレイヤ 2のプロトコルにおいて、一度に送信できる最大フレーム長は それよりも短い場合がほとんどである。例えば、現在よく使われている Ethernet (登録 商標)がレイヤ 2である場合、その最大フレーム長は l,500Byte (レイヤ 3以上のバケツ ト長)である。そのため、 l,500Byteを超える IPパケットを Ethernet (登録商標)上で送 信するには、 IPパケットを分割し、全て l,500Byte以下となる複数の IPパケットにしてか ら送信を行う。これをフラグメントという。
[0008] 図 1は、 IPパケットのフラグメントについて説明する図である。フラグメントは IPのレイ ャ(レイヤ 3)で実施されるため、図 1に示すように、 IPより上位のレイヤ(レイヤ 4以上) の情報は、全ての IPパケットには入らない(レイヤ 4のヘッダ情報等は、分割したパケ ットの先頭にしか入らな 、)。
[0009] そのため、パケット種別設定にレイヤ 4以上の情報が入って 、る場合、正しく種別分 けがなされるのは分割したパケットの先頭だけであり、分割したパケットの途中や最後 に対しては、正しいパケット種別分けがなされず、結果として分割パケットの先頭のみ が正しい QoS制御及びパケットフィルタリング処理が行われる。
[0010] 分割パケットの途中もしくは最後については正しい QoS制御がなされないため、特 定のパケットを一定帯域で通信するように設定しても、実際は先頭パケットのみで帯 域制御することになるため、実際は設定値よりもはるかに多い帯域を使ってしまうこと となる。また、パケット廃棄の指定も分割パケットの先頭に対してのみなされるので、 パケットの途中や最後のパケットは廃棄されない。これらは相手端末まで届き、分割 パケットの先頭がないために結果として廃棄される力 廃棄するまでに一定時間は端 末にてバッファリングするため、大量に分割パケットが来た際は、端末は他のプロセス がほとんど実施できなくなる。すなわち、攻撃から守るためにパケットの廃棄指定をし ても、分割パケットを投げれば攻撃が成功することとなり、セキュリティ上好ましくない
[0011] これを解決する方法として、パケットに対する QoS制御やパケットフィルタリング処理 を行う前に、分割化されたパケットが全て到着するのを待ち、元の IPパケットに再構築
(リアセンブル処理)してから QoS制御やパケットフィルタリング処理を行った後、送信 時に再びフラグメント処理をして送信するといつた処理を行うのが普通である。
[0012] し力しながら、パケットのリアセンブル処理は、全ての分割パケット到着までパケット を保持しなければならず、また IPには送信順序保証や無廃棄の保証はないため、順 序の入れ替わりや分割パケットの一部分が廃棄された時の処理も必要なため、高速 処理が難しいといった欠点を持つ。特に、超高速の通信を行う必要のある中継装置 において、通信速度に見合ったリアセンブルやフラグメントの処理性能を実現するに はハードウェア処理が不可欠だが、処理が複雑なため実現が難しぐ実現したとして も性能劣化は避けられず、かつコストやノヽードウエア規模の増大も著 、。
[0013] そこで、本発明の目的は、上記問題点に鑑み、データが複数のパケットに分割され た場合において、先頭パケット以外の途中パケットについても、正しく QoS制御及び パケットフィルタリング処理をすることができる通信装置を提供することにある。
課題を解決するための手段
[0014] 上記目的を実現するための本発明の通信装置の第一の構成は、ネットワーク上を 伝送する分割化された複数のパケットを所定の通信制御情報に従って処理する通信 装置において、
前記複数のパケットのうちの先頭のパケットに含まれる第一のレイヤの情報と、当該 第一のレイヤより上位である第二のレイヤの情報とに基づいて、前記先頭のパケット に関する通信制御情報を第一のテーブル力 取得する第一の手段と、前記取得され た通信制御情報を、前記先頭のパケットのパケット識別情報と対応づけて、第二のテ 一ブルに登録する第二の手段と、前記複数のパケットのうちの最後のパケットを含む 前記第二のレイヤの情報を有さない途中のパケットの前記パケット識別情報に基づ いて、前記第二のテーブルから、前記途中のパケットに関する通信制御情報を取得 する第三の手段とを備えることを特徴とする。
[0015] 本発明の通信装置の第二の構成は、上記第一の構成において、前記通信制御情 報が、 QoS情報及びパケットフィルタリング情報の少なくとも一方であることを特徴とす る。
[0016] 本発明の通信装置の第三の構成は、上記第一の構成において、前記パケット識別
情報が、前記複数のパケットそれぞれが有する同一の識別子であることを特徴とする
[0017] 本発明の通信装置の第四の構成は、上記第三の構成において、前記パケット識別 情報には、さらに、前記複数のパケットそれぞれに含まれる送信元アドレス及び宛先 アドレスが追加されることを特徴とする。
[0018] 本発明の通信装置の第五の構成は、上記第三の構成において、前記パケット識別 情報には、さらに、前記複数のパケットそれぞれにおける前記先頭のパケットからの オフセット値が追加されることを特徴とする。
[0019] 本発明の通信装置の第六の構成は、上記第五の構成において、前記第二のテー ブルに登録される前記オフセット値は、パケットの受信ごとに当該パケットのパケット 長を加算することにより、順次更新されることを特徴とする。
[0020] 本発明の通信装置の第七の構成は、上記第三の構成において、前記第一のテー ブルが、前記先頭のパケットの前記第一のレイヤの情報と前記第二のレイヤの情報と の組み合わせとそれに対応する通信制御情報とを含む第一のエントリと、前記第一 のエントリと同一の前記第一のレイヤ情報と前記通信制御情報と含み且つ前記第二 のレイヤ情報を含まない第二のエントリとを有し、前記第一のエントリと前記第二のェ ントリには、同一のフラグメント IDが設定されており、前記パケット識別情報には、さら に、前記フラグメント IDが追加され、前記第三の手段は、前記途中のパケットに含ま れる前記第一のレイヤ情報に基づ 、て、前記第一のテーブル力 前記フラグメント I Dを取得し、当該フラグメント IDを含む前記パケット識別情報に基づいて、前記第二 のテーブル力 前記途中のパケットに関する通信制御情報を取得することを特徴と する。
[0021] 本発明の通信装置の第八の構成は、上記第一の構成において、前記第三の手段 力 前記途中のパケットに関する通信制御情報を、前記途中のパケットに含まれる前 記第一のレイヤの情報に基づいて前記第一のテーブルから取得することが可能であ つて、前記途中のパケットに関する通信制御情報を、前記第一のテーブル及び前記 第二のテーブルのいずれ力から取得する力選択可能であることを特徴とする。
[0022] 本発明の通信装置の第九の構成は、上記第一の構成において、前記第三の手段
力 前記途中のパケットに関する通信制御情報を、前記途中のパケットに含まれる前 記第一のレイヤの情報に基づいて前記第一のテーブルから取得することが可能であ つて、前記途中のパケットに関する通信制御情報を、前記第一のテーブル及び前記 第二のテーブルの両方から取得した場合、前記第二のテーブルから取得した通信制 御情報が用いられることを特徴とする。
[0023] 本発明の通信装置の第十の構成は、上記第一の構成において、前記第一のテー ブルが、前記第一のレイヤの情報と前記第二のレイヤの情報との組み合とそれに対 応する通信制御情報とを含むエントリを有し、さらに、各エントリごとに、前記途中のパ ケットに対する前記通信制御情報を前記第二のテーブル力 取得する力否かのフラ グが設定され、前記先頭のパケットの前記第一のレイヤ情報と前記第二のレイヤ情 報との組み合わせのエントリのフラグ力 前記第二のテーブルからの前記通信制御 情報を取得するのを許可している場合は、前記第三の手段は、前記途中のパケット に対する前記通信制御情報を前記第二のテーブルから取得し、前記フラグが許可し て 、な 、場合、前記第一のテーブルから取得することを特徴とする。
[0024] 本発明の通信装置の第十一の構成は、上記第一の構成において、前記第二のテ 一ブルが、前記パケット識別情報とそれに対応する前記通信制御情報とを含むェン トリを有し、前記途中のパケットが最後のパケットの場合、当該最後のパケットの通信 制御情報を前記第二のテーブル力 取得した後、前記最後のパケットのパケット識別 情報に対応するエントリは削除されることを特徴とする。
[0025] 本発明の通信装置の第十二の構成は、上記第一の構成において、前記第二のテ 一ブルが、前記パケット識別情報とそれに対応する前記通信制御情報とを含むェン トリを有し、前記エントリの登録から所定時間が経過すると、当該エントリは削除される ことを特徴とする。
[0026] 本発明の通信装置の第十三の構成は、上記第一の構成において、前記第一のレ ィャの情報は、 IPネットワークにおけるレイヤ 3以下の情報であり、前記第二のレイヤ の情報は、 IPネットワークにおけるレイヤ 4以上の情報であることを特徴とする。
[0027] さらに具体的には、本発明では、上記の問題を解決するため、 IPパケット分割時は 、それぞれの IPヘッダの識別子を同一にする点に着目する。分割パケットの先頭が
来た際に、引き続いて同じ識別子を持った分割パケットの途中や最後が来ることが分 かるので、先頭パケットにのみ存在するレイヤ 4の情報を基に得られた QoS制御情報 やフィルタリング情報を、先頭パケットの識別子力 取得できるようなテーブル (分割 化パケット用 QoS条件テーブル Z分割化パケット用パケットフィルタ条件テーブル)を 新規に用意し、先頭パケット処理時は該テーブルへの登録処理も併せて行う。
[0028] これにより、続いてやってくる分割パケットの途中や最後に対して QoS検索やバケツ トフィルタリング処理を実施する際は、新規に用意したテーブルに同一識別子にて登 録された情報が既にあるため、新規テーブル検索を追加で実施するだけで、先頭パ ケットが得た情報と同一の情報を得ることが可能となる。また、識別子は送信元端末 が自端末において順に割り振るだけであるので、複数の送信元端末によってたまた ま同一の識別子が付与される場合も起こりうる。そのため、新規テーブルには識別子 の内容だけでなぐ送信元や宛先アドレスの情報を含めたり、 QoSやパケットフィルタ リング検索において、パケットの先頭と途中で同一の ro情報が得られるようにテープ ル登録しておき、その IDを新規テーブルに登録できるようにすることで、たまたま同じ 識別子を持った分割パケットが間違った結果を検索してしまうといった不具合も解消 できる。
[0029] ただ、テーブルのエントリ数は物理的限界がある上、分割パケットの最後に対する 処理が終了した場合は、分割パケット用テーブルの該当エントリは既に不要となるの で、分割パケットの最後に対する処理終了後に分割パケット用テーブルの該当ェント リ削除処理を行うことで、エントリ数を一定に保つことが可能となる。
[0030] また、 IPは仕様上パケットが通信路上で廃棄されることがあってもよい通信規約であ るため、分割パケットの最後が廃棄されてしまう場合もある。その場合は分割パケット 用テーブルのエントリ削除が出来なくなり、無駄なエントリが増えていく問題が発生す る。そのため、分割パケットの最後が来た際に削除をするといつた処理以外にも、ェ ントリ登録力 一定時間が経過すれば強制的に削除する処理を入れることで、無駄 なエントリがいつまでも残ってしまうといった問題も解決可能である。
[0031] 次に、分割の途中や最後のパケットは、パケットのヘッダ情報を見れば分力るので、 分割の先頭パケットが検索する元々の QoSZパケットフィルタリング条件テーブルは
検索せずに、いきなり分割パケット用のテーブル検索を行うことも可能である。これに よって、分割の途中や最後のパケットに対する検索回数が減り、処理の更なる高速化 が可能となる。
発明の効果
[0032] 本方式をネットワークの中継装置や帯域制御装置、負荷分散装置、ファイアウォー ルに実装することで、分割されたパケットの途中や最後に対し、リアセンブル処理や 再フラグメント処理を行うことなぐレイヤ 4の QoS制御やパケットフィルタリング処理を 実現することが可能となる。
[0033] そのため、中継処理をハードウェア化しているような中継装置において、パケットの フィルタリング設定をしても分割パケットの先頭以外は通過してしま 、、それが送信先 端末において攻撃パケットとなってしまうといった不具合や、パケットの帯域設定をし ても分割パケットの先頭に対してしか帯域が効かず、フロー全体では帯域が設定値 より増えているといった不具合を解消することが、ハード規模の増大や性能の劣化な しに実現することができる。
[0034] なお、本方式では QoS制御とパケットフィルタリング処理に対して、新規テーブルの 追加と、該当テーブルに対する登録 Z検索 Z削除処理が増えるだけとなる。これらの ハードウェア処理は、 CAM (Content
Addressable Memory)によって実現されるので、本発明のハードウェア化は容易であ る。
図面の簡単な説明
[0035] [図 1]IPパケットのフラグメントについて説明する図である。
[図 2]ネットワークにおける中継装置の内部構成例を示す図である。
[図 3]従来の QoSZFilter制御部処理のフローチャートである。
[図 4]本発明の実施の形態例にて導入される設定変数を示す図である。
[図 5]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 1)。
[図 6]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 2)。
[図 7]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 3)。
[図 8]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 4)。
[図 9]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 5)。
[図 10]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 6)。
[図 11]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 7)。
[図 12]本発明の実施の形態例におけるエントリ削除処理のフローチャートを示す図で ある(その 1)。
[図 13]本発明の実施の形態例におけるエントリ削除処理のフローチャートを示す図で ある(その 2)。
[図 14]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 1)。
[図 15]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 2)。
[図 16]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 3)。
[図 17]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 4)。
[図 18]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 5)。
[図 19]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 6)。
[図 20]本発明の実施の形態例における第一の処理方法のフローチャートを示す図で ある(その 7)。
符号の説明
[0036] 11 :フレーム識別部
12 :宛先検索処理部
13 :宛先テーブル
14 : QoS/Filter制御部
15 : QoS条件テーブル
16 :パケットフィルタ条件テーブル
17 :キュー制御部
発明を実施するための最良の形態
[0037] 以下、図面を参照して本発明の実施の形態について説明する。しかしながら、かか る実施の形態例が、本発明の技術的範囲を限定するものではない。
[0038] 以下、本発明をネットワークの中継装置に対して適用する際の実施例を示す。
[0039] 図 2は、本発明の実施の形態例における通信装置である中継装置の概略内部構 造の例を示す図である。図 2において、中継装置 10に入ってきたパケットはまずフレ ーム識別部 11に入る。ここではフレームの種別(IPv4や IPv6等、またレイヤ 4では TCP 、 UDP等)やヘッダ情報の取得、ヘッダのエラーチェック等を行う。次に、パケットは宛 先検索処理部 12に入る。ここでは、フレーム識別処理部 11で得られた宛先アドレス の情報から宛先がどこになるかを検索する。その際に宛先の情報が登録された宛先 テーブル 13を検索し、得られた宛先情報を追加して次の QoSZFilter制御部 14に送 られる。
[0040] QoSZ lter制御部 14では、フレーム識別処理部 11で得られたヘッダ情報から
QoS条件テーブル 15、パケットフィルタ条件テーブル 16を検索し、 QoS情報(どのキ ユーにエンキユーするかといった情報)やフィルタリング情報 (フィルタリング対象によ る廃棄をする Zしな!/、と 、つた情報)を取得する。 QoS情報はパケットと共に次のキュ 一制御部に送られる力 フィルタリング情報においてパケット廃棄指示があった場合 はここで廃棄処理を行う。
[0041] キュー制御部 17では複数のキュー (優先制御キューや帯域制御キュー)を持ち、 QoS情報に従って該当するキューにエンキユーし、優先制御や帯域制御といった実
際の QoS制御を行い、パケットを出力する。
[0042] ここで、本発明に特徴的な制御は、図 2の QoSZFilter制御部 17における制御であ り、 QoSZFilter制御部 17の処理を改良することにより実現される。まず、本発明に特 徴的な QoSZFilter制御部 17の処理を説明する前に、従来の QoSZFilter制御部の 処理方法にっ 、て説明する。
[0043] 図 3は、従来の QoSZFilter制御部の処理方法について説明するフローチャートで ある。図 3において、まず、 QoSZFilter制御部 14は、受信したパケットのヘッダに含 まれるパケット情報をもとに、 QoS条件テーブル 15を検索する(S 10)。ステップ S 11 にお 、て、ヒットしな 、場合 (受信したパケット情報が QoS条件テーブルに登録されて いない場合)、あら力じめ決められたデフォルトの QoS情報を保持し、それをキュー制 御部 17に送る。一方、ヒットした場合 (受信したパケット情報が QoS条件テーブルに登 録されている場合)、 QoS条件テーブル 15から取得した QoS情報を保持し、それをキ ユー制御部 17に送る(S 12)。
[0044] さらに、 QoS/Filter制御部 14は、受信したパケットのヘッダに含まれるパケット情報 をもとに、パケットフィルタ条件テーブル 16を検索する(S14)。ステップ S15において 、ヒットしな!、場合 (受信したパケット情報がパケットフィルタ条件テーブルに登録され ていない場合)、当該受信したパケットをそのまま通過させ、キュー制御部 17に送る。 一方、ヒットした場合 (受信したパケット情報がパケットフィルタ条件テーブルに登録さ れている場合)、 filter情報が廃棄の指示力どうか判定し (S 16)、廃棄の指示の場合 は、当該受信したパケットを廃棄処理する(S17)。廃棄の指示でない場合 (通過指 示の場合)、当該受信したパケットをそのまま通過させる。
[0045] このように、図 3の処理では、従来の QoS条件テーブル 15、パケットフィルタ条件テ 一ブル 16のみ検索している。なお、パケット情報とは各レイヤの情報を指し、 Ethernet (登録商標)(レイヤ 2)では宛先や送信元 MACアドレス、 VLAN
ID値や priority等がそれに当たる。 IPv4 (レイヤ 3)では、 ToS値や protocol値、各種フ ラグや offset値、送信元や宛先 IPアドレス等がそれに当たる。 IPv6 (レイヤ 3)では、 Traffic
Class値や Flow Label値、 Next Header値、送信元や宛先 IPアドレス等がそれに当たる
。 TCP (レイヤ 4)では、送信元や宛先ポート番号、各種フラグ情報等がそれに当たる 。なお、単一のレイヤ情報のみが QoS条件テーブル 15、パケットフィルタ条件テープ ル 16中のパケット情報となる場合もあれば、複数のレイヤの情報がパケット情報とな る場合もあるが、一般的には複数レイヤの情報でもってパケット情報を構成する場合 が多い。図 3は、レイヤ 2、レイヤ 3、レイヤ 4の情報をパケット情報としている場合の例 を示している。
[0046] 上記従来の方法では、分割パケットの途中もしくは最後に対する QoS条件テーブル やパケットフィルタ条件テーブル検索時に、レイヤ 4のヘッダがな!、ためにレイヤ 4情 報を検索キーにカ卩えることができないため、レイヤ 4の情報が登録された場合の QoS 情報や filter情報を取得することができな 、。図 3の例では、 IPヘッダ情報(レイヤ 3情 報)が aaaで、かつレイヤ 4情報力 ¾bbであるパケットが分割された状態で到着すると、 分割パケットの先頭はレイヤ 3情報 aaa、レイヤ 4情報 bbbのヘッダ情報が取得できるた め、この内容で検索を行い、 QoS情報 Aを取得する。しかし、分割パケットの途中もしく は最後の場合は、レイヤ 4情報を得られないため、レイヤ 3情報 aaa、レイヤ 4情報なし( 何らかのデフォルト値を指定)で検索を行うため、 QoS情報 Aの入って 、るエントリに は該当せず、 QoS情報 Bの入ったエントリに該当するため、 QoS情報は Bとなる。その ため、元は同じパケットであるにも関わらず、別の QoS制御が実施されることとなる。
[0047] パケットフィルタリング処理に関しても同じであって、 IPヘッダ情報(レイヤ 3情報)が ccc,レイヤ 4情報が dddであるパケットが分割された状態で到着すると、分割パケット の先頭は filter情報 P、途中もしくは最後に対しては filter情報 Qが得られるため、 Pと Q で通過 Z廃棄が異なる場合、元は同じパケットであるにも関わらず、通過 Z廃棄が異 なる結果となる。
[0048] 図 5乃至図 11は、本発明の実施の形態例における QoSZFilter制御部 14の第一の 処理方法について説明するフローチャートである。また、図 4は、本処理方法の実施 に伴い導入される設定変数の一覧を示す図である。まず、図 4について説明する。
[0049] 図 4に示されるように、本実施の形態例では、 5つの設定変数が用意される。これら 設定変数は使用者によって設定変更が可能であってもよい。
[0050] まず、「分割化パケット用 QoS条件テーブル検索フラグ」及び「分割化パケット用パケ
ットフィルタ条件テーブル検索フラグ」は、 QoS検索'パケットフィルタリング処理にお いて、分割化パケット用の条件テーブルの検索を指定するフラグであり、 0もしくは 1の 値をとる。 0であれば分割化パケット用の条件テーブルを検索せず、従来と同じ QoS 検索 ·パケットフィルタリング処理となる。 1であれば分割化パケット用の条件テーブル を検索し、分割パケットの途中'最後に対する正しい QoS検索やパケットフィルタリン グ処理を可能とする。
[0051] 次に、「offset値計算及び登録フラグ」は、分割パケット用の条件テーブルに用意さ れている offsetフィールドを使用するかどうかを示すもので、 0であれば使用せず、全 てのエントリを don't
careとして検索対象から外す。 1であれば offsetフィールドを使用する。 offset値はパケ ットの先頭 *途中であれば逐一更新し、次のパケットに付くであろう offset値を常に設 定することで、途中でパケットが廃棄されたり入れ替わりが発生した場合、 offset値が 合わなくなることから、分割化パケット用の条件テーブルにヒットしなくなる。これによつ てパケット廃棄や入れ替わり検出時に処理を変更するといつた方式を使うかどうか選 択することが可能となる。
[0052] さらに、「途中パケット QoS条件テーブル検索フラグ」及び「途中パケットフィルタ条 件テーブル検索フラグ」は、分割パケットの先頭でない場合、元々の QoS条件テープ ルゃパケットフィルタ条件テーブルを検索するかどうかを決めるフラグであり、 0であれ ば、分割パケットの途中もしくは最後に対して、 QoS条件テーブルやパケットフィルタ 条件テーブルを検索せず、分割化パケット用の条件テーブルのみを検索する。 1であ れば、分割パケットの途中や最後であっても、 QoS条件テーブルやパケットフィルタ条 件テーブルを検索する。
[0053] 続いて、図 4に示した設定変数の導入によって実現される図 5乃至図 11に示す処 理について説明する。図 5乃至図 8は QoS検索、図 9乃至図 11がパケットフィルタリン グ処理に相当する。図 5及び図 9の QoS条件テーブル、パケットフィルタ条件テープ ルのテーブルエントリに分割用テーブル検索フラグを設けている。これは、各エントリ 単位に分割パケット用 QoS条件テーブルや分割パケット用パケットフィルタ条件テー ブルを検索する ·しな 、を設定できるようにして ヽるものであり、図 6及び図 10にお ヽ
てその内容が 0であれば分割化パケット用の条件テーブルを検索しない構成となって いる。
[0054] また、図 6乃至図 7、図 10乃至図 11の分割化パケット用 QoS条件テーブル、分割化 パケット用パケットフィルタ条件テーブルのエントリに宛先アドレス ·送信元アドレスの 項目を設定し、同一アドレスを持つものし力ヒットしない構成となっている。なお、宛先 アドレス ·送信元アドレスの内容を全て don't
careとする(登録時に don't careで登録する)ように変更すれば、基本方式となる。
[0055] 図 8の処理では、分割パケット用の条件テーブルにヒットしなかった場合、 offset項 目の使用をする設定のときは廃棄をするようにしている。すなわち、 offsetの内容を利 用してパケット入れ替わりや廃棄を検出した際は、結果に関係なく廃棄を行うように処 理を変更している。
[0056] また、図 7及び図 11において、分割パケットの最後に対してのみ、分割化パケット用 の条件テーブルに対するエントリ削除を実施している。これによつて、不要なエントリ 削除を実現している。本実施の形態例における第一の処理方法について、さらに詳 しく説明する。
[0057] まず、図 5において、パケットを受信すると、そのパケットが分割されたデータの先頭 であるかどうか判定する(S101)。先頭でない場合、さらに、途中パケット QoS条件テ 一ブル検索フラグの値を参照し (S 102)、「0 :検索しない」の場合は、あらかじめ決め られたデフォルトの QoS情報を保持し、それをキュー制御部 17に送る(S 103)。
[0058] 一方、ステップ S102で「1:検索する」の場合及びパケットが先頭の場合は、バケツ トのヘッダに含まれるパケット情報をもとに、 QoS条件テーブルを検索する(S 104)。 ステップ S 105において、ヒットしない場合は、あらかじめ決められたデフォルトの QoS 情報を保持する(S107)。その後の処理は、受信したパケットが先頭の場合は、処理 4 (図 9)に進み、先頭でない場合は、処理 2 (図 8)に進む。一方、ヒットした場合、 QoS 条件テーブル 15から取得した QoS情報を保持する。さらに、 QoS条件テーブルに設 定されている分割用テーブル検索フラグも取得する(S 106)。その後、処理 1 (図 6) に進む。
[0059] 続いて、図 6の処理 1について説明する。図 5のステップ S106において、分割用テ
一ブル検索フラグが取得されると、その値を判定する(S 110)。値が「0 :検索しない」 であれば、後述の処理 4 (図 9)に進む。値が「1 :検索する」である場合は、さらに、分 割化パケット用 QoS条件テーブル検索フラグの値を判定する(Sl l l)。値が「0 :検索 しない」であれば、後述の処理 4 (図 9)に進む。値力「l :検索する」である場合は、パ ケットが先頭であるかどうかが判定され (S112)、先頭でない場合は、後述の処理 2 ( 図 7)に進む。先頭である場合は、オフセット値計算及び登録フラグの値を判定する( S113)。値が「0 :計算及び登録を実施しない」であれば、パケットのヘッダに含まれ る宛先アドレス、送信元アドレス、識別子と QoS条件テーブル力 取得した QoS情報を 分割化パケット用 QoS条件テーブルに登録し、オフセット値は、「don't
。 6」とする 114)。また、登録時の時刻を登録時刻フィールドに登録するようにし てもよい。値が「1 :計算及び登録を実施する」であれば、パケットのヘッダに含まれる 宛先アドレス、送信元アドレス、識別子と QoS条件テーブルから取得した QoS情報を 分割化パケット用 QoS条件テーブルに登録し、オフセット値は、 IPパケット長から IPへ ッダ長を差し引いた値を登録する(S115)。登録時の時刻が登録時刻フィールドに 登録されるようにしてちょい。
[0060] 次に、図 7の処理 2について説明する。処理 2は、パケットが先頭でない場合の処理 である。パケットのヘッダに含まれる宛先アドレス、送信元アドレス、識別子、オフセッ ト値をもとに、分割化パケット用 QoS条件テーブルを検索する(S 120)。ステップ S12 1において、ヒットしない場合は、処理 3 (図 8)に進む。図 8に示す処理 3では、オフセ ット値計算及び登録フラグの値を判定し (S 130)、値が「0:計算及び登録を実施しな い」であれば、処理 4 (図 9)に進む。値が「1 :計算及び登録を実施する」であれば、パ ケットを廃棄処理し (SS131)、処理 4 (図 9)に進む。
[0061] 図 7に戻って、ステップ S121において、ヒットした場合、取得した QoS情報を保持す る(S122)。この場合、ステップ S 106で取得した QoS情報に上書きすることによって、 保持される QoS情報が更新される。
[0062] そして、パケットがフラグメントの最後であるかどうかが判定され (S 124)、最後のパ ケットの場合、分割化パケット用 QoS条件テーブルにおいてヒットしたエントリを削除し (S124)、処理 4 (図 9)に進む。
[0063] 最後のパケットでな 、場合 (途中のパケットの場合)、オフセット値計算及び登録フ ラグの値を判定し (S125)、値が「0:計算及び登録を実施しな 、」であれば、処理 4 ( 図 9)に進む。値が「1 :計算及び登録を実施する」であれば、パケットのヘッダに含ま れるオフセット値にパケット長(IPパケット長から IPヘッダ長を差し引いた値)を加算し 、ヒットしたエントリのオフセット値を書き換える(S126)。そして、処理 4 (図 9)に進む
[0064] 図 9の処理 4について説明する。処理 4は、パケットフィルタリングの最初の処理であ る。パケットを受信すると、そのパケットが分割されたデータの先頭であるかどうか判 定する(S140)。先頭でない場合、さらに、途中パケットフィルタ条件テーブル検索フ ラグの値を参照し (S141)、「0 :検索しない」の場合は、処理 6 (図 11)に進む。ステツ プ S141で「1:検索する」の場合及びパケットが先頭の場合は、パケットのヘッダに含 まれるパケット情報をもとに、パケットフィルタ条件テーブルを検索する(S142)。
[0065] ステップ S 143において、ヒットしない場合、パケットが先頭であるかどうか判定し(S 144)、先頭である場合は、当該受信したパケットをそのまま通過させ、キュー制御部 17に送る。先頭パケットでない場合は、分割用テーブル検索フラグを取得して(S 14 8)、処理 5 (図 10)に進む。一方、ステップ S143において、ヒットした場合、 filter情報 が廃棄の指示かどうか判定し (S145)、廃棄の指示の場合は、当該受信したパケット を廃棄処理し (S146)、先頭パケットの場合は、フィルタ情報 (通過 Z廃棄)を保持し 、さらに、分割用テーブル検索フラグを取得する(S 148)。そして、処理 5 (図 10)に 進む。
[0066] 図 10の処理 5について説明する。処理 5は、図 6の処理 1と対応する処理であって、 分割化パケット用 QoS条件テーブルに代わって、分割化パケット用パケットフィルタ条 件テーブルに対する処理 1とほぼ同様の処理である。
[0067] すなわち、続いて、図 9のステップ S148において、分割用テーブル検索フラグが取 得されると、その値を判定する(S 150)。値が「0 :検索しない」であれば、処理を終了 する。値が「1 :検索する」である場合は、さらに、分割化パケット用パケットフィルタ条 件テーブル検索フラグの値を判定する(S 151)。値が「0 :検索しない」であれば、処 理を終了する。値が「1 :検索する」である場合は、パケットが先頭であるかどうかが判
定され (S152)、先頭でない場合は、後述の処理 6 (図 11)に進む。先頭である場合 は、オフセット値計算及び登録フラグの値を判定する(S153)。値が「0 :計算及び登 録を実施しない」であれば、パケットのヘッダに含まれる宛先アドレス、送信元アドレス 、識別子とパケットフィルタ条件テーブルから取得した QoS情報を分割化パケット用パ ケットフィルタ条件テーブルに登録し、オフセット値は、「don't。& 」とする 154)。 また、登録時の時刻を登録時刻フィールドに登録するようにしてもよい。値が「1 :計算 及び登録を実施する」であれば、パケットのヘッダに含まれる宛先アドレス、送信元ァ ドレス、識別子とパケットフィルタ条件テーブル力 取得した QoS情報を分割化バケツ ト用パケットフィルタ条件テーブルに登録し、オフセット値は、 IPパケット長から IPへッ ダ長を差し引いた値を登録する(S155)。登録時の時刻が登録時刻フィールドに登 録されるようにしてちょい。
[0068] 次に図 11の処理 6について説明する。処理 6は、図 7の処理 2と対応する処理であ つて、分割化パケット用 QoS条件テーブルに代わって、分割化パケット用パケットフィ ルタ条件テーブルに対する処理 2とほぼ同様の処理である。
[0069] すなわち、パケットのヘッダに含まれる宛先アドレス、送信元アドレス、識別子、オフ セット値をもとに、分割化パケット用パケットフィルタ条件テーブルを検索する(S160) 。ステップ S161において、ヒットしない場合は、処理を終了する。ヒットした場合、ステ ップ S 162において、取得したフィルタ情報が廃棄指示の場合は、パケットを廃棄処 理し (S 163)、廃棄指示でない場合は、さらにパケットがフラグメントの最後であるか どうかが判定され (S164)、最後のパケットの場合、分割化パケット用パケットフィルタ 条件テーブルにおいてヒットしたエントリを削除し (S164)、処理を終了する。
[0070] 最後のパケットでな 、場合 (途中のパケットの場合)、オフセット値計算及び登録フ ラグの値を判定し (S166)、値が「0:計算及び登録を実施しな 、」であれば、処理を 終了し、値が「1 :計算及び登録を実施する」であれば、パケットのヘッダに含まれるォ フセット値にパケット長(IPパケット長から IPヘッダ長を差し引いた値)を加算し、ヒット したエントリのオフセット値を書き換え(S167)、処理を終了する。
[0071] 図 12及び図 13は、エントリ削除の別の処理を示すフローチャートである。エントリ削 除については、上記図 7の処理 2、図 11の処理 6において、最後のパケットに対する
処理で実施している力 図 12及び図 13の処理は、最後のパケット到着時とは無関係 に定期的に動作されるルーチンであり、エントリの登録時刻と現時刻を比較し、一定 時刻が経過したエントリを削除している。これらのルーチンは特に超高速性を求めら れるところではないので、ソフトウェアでの制御でもよい。また、 CAM等で実装されて V、るエージング機能を利用することで代用してもよ!/、。
[0072] 図 12は、分割化パケット用 QoS条件テーブルに対するエントリ削除の処理を示す。
エントリ位置 (アドレス)を先頭に設定し (S 170)、設定されたエントリ位置の分割化パ ケット用 QoS条件テーブルを読み出す (S171)。ステップ S172において、登録情報 がある場合、エントリ中の登録時刻が現在時刻から一定時間経過しているかどうか判 定する(S173)。経過している場合は、そのエントリ位置のエントリを削除する(S174 )。経過していない場合、及び登録情報がない場合は、そのエントリ位置が最後のェ ントリかどうか判定され (S175)、最後のエントリの場合は、エントリ位置を最初に戻し (S 176)、そうでない場合は、エントリ位置を次ぎのエントリに移す (S 177)。
[0073] 図 13は、分割化パケット用パケットフィルタ条件テーブルに対するエントリ削除の処 理であって、図 13とほぼ同様の処理である。ステップ S180乃至 S187は、それぞれ 図 12のステップ S170乃至 S177に対応し、ステップ S180において、分割化パケット 用 QoS条件テーブルに代わって、分割化パケット用パケットフィルタ条件テーブルを 読み出す処理のみ異なる。従って、詳しい説明は省略する。
[0074] 図 14乃至図 20は、本発明の実施の形態例における QoSZ lter制御部 14の第二 の処理方法について説明するフローチャートである。第二の処理方法においても、 図 4に示した設定変数が導入される。また、エントリを定期的に削除する処理例(図 1 2及び図 13)も適用可能である。
[0075] 第二の処理方法は、第一の処理方法にて、分割パケット用の条件テーブルに宛先 及び送信元のアドレスを設定する代わりに、各条件テーブルにフラグメント IDを設け、 分割パケット用の条件テーブルにもフラグメント IDを設けて 、る点である。すなわち、 第一の処理方法では、宛先アドレスと送信元アドレスの組み合わせにより各条件テー ブルにおけるエントリを識別していた力 そのデータフィールドが比較的長ぐ冗長で ある。そこで、第二の処理方法では、それに対応する別の IDをフラグメント IDとして新
たに設定し、各条件テーブルに設定する。フラグメント IDのデータ長さは、宛先アドレ スと送信元アドレスの組み合わせに比べ格段に短い。そして、各条件テーブルにて フラグメント IDを取得し、それを次の分割パケット用条件テーブルへ登録もしくは検索 に使用する。
[0076] なお、第二の処理方法にお!、ては、フラグメント IDから正し!/、QoS情報や filter情報 を得るために、 QoS条件テーブル及びパケットフィルタ条件テーブルのエントリ登録方 法が第一の処理方法と異なる。
[0077] 具体的には、まず登録時 (デフォルトの指定やユーザ力 の指定時)は、登録する パケット情報にレイヤ 4情報があるかどうかを判断し、もしレイヤ 4の情報がなければェ ントリをそのまま登録 (フラグメント IDは今まで登録して 、な 、値を適当に設定)すれ ばよい。
[0078] レイヤ 4の情報がある場合は、まずレイヤ 4の情報を don't
careとして QoS条件テーブルやパケットフィルタ条件テーブルを検索し、全く同一のェ ントリが存在する場合は、そのエントリのフラグメント IDを取得し、そのエントリよりも高 い優先度でヒットするようにエントリ登録を行う(エントリ登録時は、レイヤ 4の情報は指 定された内容で登録する)。
[0079] もし全く同一のエントリが存在しない場合は、新規にフラグメント IDを 1つ用意し、そ のフラグメント IDでもってエントリを登録する。その後、レイヤ 4の情報を don't careとし たエントリを、その次 (優先度を低くして)に登録する(フラグメント IDは同一の値を使 用する)。
[0080] これにより、レイヤ 4の情報がある QoS設定やパケットフィルタ設定に対するフラグメ ン HDと、レイヤ 4の情報をなくした QoS設定やパケットフィルタ設定に対するフラグメン ト IDが同じとなる。すなわち、分割パケットの先頭でも途中でも、同一のフラグメント ID を取得することができるため、分割パケット用の条件テーブル検索を追加で行うことで 、正し 、レイヤ 4の QoS制御やパケットフィルタリング処理が行える。
[0081] 図 14乃至図 20は、本発明の実施の形態例における QoSZFilter制御部 14の第二 の処理方法について説明するフローチャートである。図 14乃至図 20は、それぞれ第 一の処理方法における図 5乃至図 11に対応する図である。
[0082] 上述したように、第二の処理方法は、エントリ識別のために、宛先アドレス及び送信 元アドレスを使用する代わりに、フラグメント IDを使用する点で第一の処理方法と異な るだけで、処理の流れは第一の処理方法と実質的に同一である。以下では、第二の 処理方法につ!、て、第一の処理方法と異なる点のみを説明する。
[0083] 図 14では、図 5におけるステップ S101乃至 S103に対応する処理がなぐパケット が先頭である力否かにかかわらず、必ず、 QoS条件テーブルを検索する処理から始 まる(S204)。これは、最初に、 QoS条件テーブルを参照して、フラグメント IDを取得 する必要があるからである。そして、ステップ S206では、分割用テーブル検索フラグ とともに、フラグメント IDを取得する。
[0084] 図 15では、ステップ S214及び S215において、分割化パケット用 QoS条件テープ ルにフラグメント IDが追加で登録される。
[0085] 図 16では、ステップ S220において、宛先アドレス及び送信元アドレスに代わって、 フラグメント IDをもとに分割化パケット用 QoS条件テーブルが検索される。
[0086] 図 17は、図 8と同一の処理である。
[0087] 図 18では、図 9におけるステップ S140乃至 S141に対応する処理がなぐパケット が先頭である力否かにかかわらず、必ず、パケットフィルタ条件テーブルを検索する 処理力も始まる(S243)。これは、最初に、パケットフィルタ条件テーブルを参照して 、フラグメント IDを取得する必要があるからである。そして、ステップ S 248では、分割 用テーブル検索フラグとともに、フラグメント IDを取得する。
[0088] 図 19では、ステップ S254及び S255において、分割化パケット用パケットフィルタ 条件テーブルにフラグメント IDが追加で登録される。
[0089] 図 20では、ステップ S260において、宛先アドレス及び送信元アドレスに代わって、 フラグメント IDをもとに分割化パケット用パケットフィルタ条件テーブルが検索される。
[0090] 上記の実施の形態例における本発明の特徴を整理すると以下の通りとなる。
[0091] (特徴 1)
IP (IPv4及び IPv6)の分割化されたパケットに対する、レイヤ 4以上の情報に基づい た QoS制御処理に関し、 QoS制御の条件を登録したテーブルとは別に、分割化パケ ット用の QoS条件テーブルを設け、分割したパケットの識別子の内容が同一であるこ
とを利用し、分割パケットの先頭に対する QoS検索の際は、得られた QoS情報と該パ ケットの識別子の内容を分割化パケット用の QoS条件テーブルに設定する。また、分 割パケットの途中及び最後のフレーム処理の際は、 QoS条件テーブルの検索を行うと 共に、該パケットの識別子の内容力 分割化パケット用の QoS条件テーブルも検索、 テーブル分割化パケット用 QoS条件テーブルの結果を優先することで、分割化によつ てレイヤ 4以上のヘッダ情報がないパケットに対しても正しい QoS制御を可能とする。
[0092] (特徴 2)
特徴 1において、 QoS制御処理でなぐパケットフィルタリング処理に関しても分割化 パケット用のパケットフィルタ条件テーブルを用意し、同一の方式を採用することで、 分割化によってレイヤ 4以上のヘッダ情報がないパケットに対しても、正しいパケット フィルタリング処理を可能とする。
[0093] (特徴 3)
特徴 特徴 2において、分割化パケット用の QoS条件テーブル '分割化パケット用 のパケットフィルタ条件テーブルの検索を行う Z行わないを指定することが可能であ る。
[0094] (特徴 4)
特徴 1、 QoS制御の条件を登録したテーブルの項目に、分割化パケット用の QoS条 件テーブルを検索する Zしな 、を示すフラグを追加し、フラグ力 検索しな 、"である 時は、分割化パケット用の QoS条件テーブルを検索せず、 QoS条件テーブルの結果 のみを採用することで、テーブルの登録内容単位に分割化パケット用の QoS条件テ 一ブル検索を行う Z行わないを指定することが可能である。
[0095] (特徴 5)
特徴 2において、パケットフィルタの条件を登録したテーブルの項目に、分割化パケ ット用のパケットフィルタ条件テーブルを検索する/しな 、を示すフラグを追カ卩し、フ ラグ力 検索しな 、"である時は、分割化パケット用のパケットフィルタ条件テーブルを 検索せず、パケットフィルタ条件テーブルの結果のみを採用することで、テーブルの 登録内容単位に分割化パケット用のパケットフィルタ条件テーブル検索を行う Z行わ な 、を指定することが可能である。
[0096] (特徴 6)
特徴 1、特徴 4において、分割化パケット用 QoS条件テーブルの項目に、送信元と 宛先の IPアドレスを追加し、分割パケットの先頭に対する QoS検索時は、該パケットの 識別子の内容及び送信元 ·宛先アドレスの内容と、得られた QoS情報を分割化バケツ ト用 QoS条件テーブルに登録することを特長とする方式。また、分割パケットの途中も しくは最後のパケットに対する QoS検索の際は、該パケットの識別子の内容と送信元' 宛先アドレスの内容力 分割化パケット用 QoS条件テーブルを検索し、 QoS情報を獲 得することで、別端末力も送られたパケットがたまたま同一識別子を持って 、る場合 の誤判断を防ぐ。
[0097] (特徴 7)
特徴 2、 5において、分割化パケット用パケットフィルタ条件テーブルの項目に、送 信元と宛先の IPアドレスを追カ卩し、分割パケットの先頭に対するパケットフィルタリング 検索時は、該パケットの識別子の内容及び送信元 ·宛先アドレスの内容と、得られた フィルタリング情報を分割化パケット用パケットフィルタ条件テーブルに登録すること を特長とする方式。また、分割パケットの途中もしくは最後のパケットに対するパケット フィルタリング検索の際は、該パケットの識別子の内容と送信元 ·宛先アドレスの内容 力 分割化パケット用パケットフィルタ条件テーブルを検索し、フィルタリング情報を獲 得することで、別端末力も送られたパケットがたまたま同一識別子を持って 、る場合 の誤判断を防ぐ。
[0098] (特徴 8)
特徴 1、 4において、 QoS条件テーブルの項目に、フロー毎に一意の値を持つフラ グメント IDを追加し、条件テーブル登録時は、該当条件そのもののエントリ追加と共に 、レイヤ 4以上の条件をとり除いたエントリも登録し、同一のフラグメント IDを付与する。 また、分割化パケット用 QoS条件テーブルにもフラグメント IDの項目を追加し、分割パ ケットの先頭に対する QoS検索時は、該パケットの識別子と得られたフラグメント ID、 及び QoS情報を分割化パケット用 QoS条件テーブルに登録する。分割パケットの途中 もしくは最後のパケットに対する QoS検索時は、 QoS条件テーブル検索で得られたフ ラグメン HDと識別子の内容でもって分割化パケット用 QoS条件テーブル検索を行うこ
とで、別フローだが同一識別子を持った場合の誤判断を防ぎ、かつテーブルの情報 量を極力抑える。
[0099] (特徴 9)
特徴 2、 5において、パケットフィルタ条件テーブルの項目に、フロー毎に一意の値 を持つフラグメント IDを追加し、条件テーブル登録時は、該当条件そのもののエントリ 追加と共に、レイヤ 4以上の条件をとり除いたエントリも登録し、同一のフラグメント IDを 付与する。また、分割化パケット用パケットフィルタ条件テーブルにもフラグメント IDの 項目を追加し、分割パケットの先頭に対するパケットフィルタリング検索時は、該パケ ットの識別子と、得られたフラグメント ID及びフィルタリング情報を分割化パケット用パ ケットフィルタ条件テーブルに登録する。分割パケットの途中もしくは最後のパケット に対するパケットフィルタリング検索時は、パケットフィルタ条件テーブル検索で得ら れたフラグメント IDと識別子の内容でもって分割化パケット用パケットフィルタ条件テ 一ブル検索を行うことで、別フローだが同一識別子を持った場合の誤判断を防ぎ、か つテーブルの情報量を極力抑える。
[0100] (特徴 10)
特徴 1、 4、 6、 8において、分割化パケット用 QoS条件テーブルに offsetの項目を追 加し、分割パケットの先頭に対する QoS検索時は、該パケットのヘッダ内容や QoS情 報力 分割化パケット用 QoS条件テーブルにエントリ登録を行う際に、次の分割パケ ットのヘッダに付くであろう offset値を計算して offsetの項に登録を行う処理を追加する ことを特徴とする方式。また、分割パケットの途中に対する QoS検索時は、分割化パ ケット用 QoS条件テーブルにヒットして QoS情報を獲得した後、該当するエントリの offset値を、次の分割パケットのヘッダに付くであろう offset値に再計算してエントリ内 容を変更する処理を追加することで、パケット廃棄やパケット入れ替わりを検出し、検 出時に処理を変更することを可能とする。
[0101] (特徴 11)
特徴 2、 5、 7、 9において、分割化パケット用パケットフィルタ条件テーブルに offset の項目を追加し、分割パケットの先頭に対するパケットフィルタリング検索時は、該パ ケットのヘッダ内容やフィルタリング情報力 分割化パケット用パケットフィルタ条件テ
一ブルにエントリ登録を行う際に、次の分割パケットのヘッダに付くであろう offset値を 計算して offsetの項に登録を行う処理を追加することを特長とする方式。また、分割パ ケットの途中に対するパケットフィルタリング検索時は、分割化パケット用パケットフィ ルタ条件テーブルにヒットしてフィルタリング情報を獲得した後、該当するエントリの offset値を、次の分割パケットのヘッダに付くであろう offset値に再計算してエントリ内 容を変更する処理を追加することで、パケット廃棄やパケット入れ替わりを検出し、検 出時に処理を変更することを可能とする。
[0102] (特徴 12)
特徴 10、 11において、 offset値の計算及びテーブル登録を行う処理をする Zしな V、を指定することが可能である。
[0103] (特徴 13)
特徴 1、 4、 6、 10において、分割の途中もしくは最後のパケットに対する QoS条件テ 一ブルを検索する Zしな 、を指定するフラグを用意し、該フラグ力 検索しな 、"であ る時は、分割パケットの途中に対する QoS検索時に QoS条件テーブルを検索せず、 該パケットの情報力 分割化パケット用 QoS条件テーブルのみを検索し、 QoS情報を 獲得することで、正しい QoS制御を可能とすると共に、検索処理時間の低減を可能と する。
[0104] (特徴 14)
特徴 2、 5、 7、 11において、分割の途中もしくは最後のパケットに対するパケットフィ ルタ条件テーブルを検索する Zしな 、を指定するフラグを用意し、該フラグ力 検索 しない"である時は、分割パケットの途中に対するパケットフィルタリング検索時にパケ ットフィルタ条件テーブルを検索せず、該パケットの情報力 分割化パケット用バケツ トフィルタ条件テーブルのみを検索し、フィルタリング情報を獲得することで、正しい パケットフィルタリング処理を可能とすると共に、検索処理時間の低減を可能とする。
[0105] (特徴 15)
特徴 1、 4、 6、 8、 10、 13において、分割パケットの最後に対する QoS検索の際に分 割化パケット用 QoS条件テーブルを検索した時、該テーブルのエントリにヒットして QoS情報を獲得した後、該エントリを削除することで、別の分割パケットが該エントリに
誤ヒットし、誤った QoS処理をすることを防ぐ。
[0106] (特徴 16)
特徴 2, 5、 7、 9、 11、 14において、分割パケットの最後に対するパケットフィルタリ ング検索の際に分割化パケット用パケットフィルタ条件テーブルを検索した時、該テ 一ブルのエントリにヒットしてフィルタリング情報を獲得した後、該エントリを削除するこ とで、別の分割パケットが該エントリに誤ヒットし、誤ったフィルタリング処理をすること を防ぐ。
[0107] (特徴 17)
特徴 1、 4、 6、 8、 10、 13において、分割化パケット用 QoS条件テーブルにエントリ 登録時間の項目を追加し、分割パケットの最初に対する QoS検索時は、該パケット情 報及び QoS情報と、現在の時刻を示す情報を分割化パケット用 QoS条件テーブルに 登録する処理を追加する。また、定期的に分割化パケット用 QoS条件テーブルの内 容をチェックし、登録されているエントリ登録時間が現時刻と一定時間以上経過して いた際は、強制的に該エントリを削除することで、エントリ数の調整や誤った QoS処理 を防ぐ。
[0108] (特徴 18)
特徴 2、 5、 7、 9, 11、 14において、分割化パケット用パケットフィルタ条件テーブル にエントリ登録時間の項目を追加し、分割パケットの最初に対するパケットフィルタリ ング検索時は、該パケット情報及びフィルタリング情報と、現在の時刻を示す情報を 分割化パケット用パケットフィルタ条件テーブルに登録する処理を追加する。また、定 期的に分割化パケット用パケットフィルタ条件テーブルの内容をチェックし、登録され ているエントリ登録時間が現時刻と一定時間以上経過していた際は、強制的に該ェ ントリを削除することで、エントリ数の調整や誤ったフィルタリング処理を防ぐ。
[0109] (特徴 19)
特徴 15、 17において、分割パケットの最後に対する QoS処理時に、分割化パケット 用 QoS条件テーブルの該当するエントリ削除を行うと共に、定期的チェックによる一定 時刻以上経過したエントリの強制削除を行うことで、分割パケットの最後のフレームが 既に廃棄されてしまつて 、た場合でも、エントリが消えずに残ると 、つた状況を防ぎ、
かつ一定時間は誤った QoS処理を行ってしまうといった状態を防ぐ。
[0110] (特徴 20)
特徴 16、 18において、分割パケットの最後に対するパケットフィルタリング処理時に 、分割化パケット用パケットフィルタ条件テーブルの該当するエントリ削除を行うと共 に、定期的チェックによる一定時刻以上経過したエントリの強制削除を行うことで、分 割パケットの最後のフレームが既に廃棄されてしまっていた場合でも、エントリが消え ずに残ると 、つた状況を防ぎ、かつ一定時間は誤ったパケットフィルタリング処理を行 つてしまうといった状態を防ぐ。
産業上の利用可能性
[0111] 本発明は、分割されたパケットの途中や最後に対し、リアセンブル処理や再フラグメ ント処理を行うことなぐレイヤ 4の QoS制御やパケットフィルタリング処理を実現するこ とができる通信装置、具体的には、ネットワーク上の中継装置や帯域制御装置、負荷 分散装置、ファイアウォールを実現することができる。
Claims
[1] ネットワーク上を伝送する分割化された複数のパケットを所定の通信制御情報に従つ て処理する通信装置にお!/、て、
前記複数のパケットのうちの先頭のパケットに含まれる第一のレイヤの情報と、当該 第一のレイヤより上位である第二のレイヤの情報とに基づいて、前記先頭のパケット に関する通信制御情報を第一のテーブル力 取得する第一の手段と、
前記取得された通信制御情報を、前記先頭のパケットのパケット識別情報と対応づ けて、第二のテーブルに登録する第二の手段と、
前記複数のパケットのうちの最後のパケットを含む前記第二のレイヤの情報を有さな い途中のパケットの前記パケット識別情報に基づいて、前記第二のテーブルから、前 記途中のパケットに関する通信制御情報を取得する第三の手段とを備えることを特 徴とする通信装置。
[2] 請求項 1において、
前記通信制御情報は、 QoS情報及びパケットフィルタリング情報の少なくとも一方で あることを特徴とする通信装置。
[3] 請求項 1において、
前記パケット識別情報は、前記複数のパケットそれぞれが有する同一の識別子であ ることを特徴とする通信装置。
[4] 請求項 3において、
前記パケット識別情報には、さらに、前記複数のパケットそれぞれに含まれる送信元 アドレス及び宛先アドレスが追加されることを特徴とする通信装置。
[5] 請求項 3において、
前記パケット識別情報には、さらに、前記複数のパケットそれぞれにおける前記先頭 のパケットからのオフセット値が追加されることを特徴とする通信装置。
[6] 請求項 5において、
前記第二のテーブルに登録される前記オフセット値は、パケットの受信ごとに当該パ ケットのパケット長を加算することにより、順次更新されることを特徴とする通信装置。
[7] 請求項 3において、
前記第一のテーブルは、前記先頭のパケットの前記第一のレイヤの情報と前記第二 のレイヤの情報との組み合わせとそれに対応する通信制御情報とを含む第一のェン トリと、前記第一のエントリと同一の前記第一のレイヤ情報と前記通信制御情報と含 み且つ前記第二のレイヤ情報を含まない第二のエントリとを有し、前記第一のエントリ と前記第二のエントリには、同一のフラグメント IDが設定されており、
前記パケット識別情報には、さらに、前記フラグメント IDが追加され、
前記第三の手段は、前記途中のパケットに含まれる前記第一のレイヤ情報に基づい て、前記第一のテーブル力 前記フラグメント IDを取得し、当該フラグメント IDを含む 前記バケツト識別情報に基づ!、て、前記第二のテーブルから前記途中のパケットに 関する通信制御情報を取得することを特徴とする通信装置。
[8] 請求項 1において、
前記第三の手段は、前記途中のパケットに関する通信制御情報を、前記途中のパケ ットに含まれる前記第一のレイヤの情報に基づいて前記第一のテーブルから取得す ることが可能であって、
前記途中のパケットに関する通信制御情報を、前記第一のテーブル及び前記第二 のテーブルのいずれ力から取得する力選択可能であることを特徴とする通信装置。
[9] 請求項 1において、
前記第三の手段は、前記途中のパケットに関する通信制御情報を、前記途中のパケ ットに含まれる前記第一のレイヤの情報に基づいて前記第一のテーブルから取得す ることが可能であって、
前記途中のパケットに関する通信制御情報を、前記第一のテーブル及び前記第二 のテーブルの両方力 取得した場合、前記第二のテーブル力 取得した通信制御情 報が用いられることを特徴とする通信装置。
[10] 請求項 1において、
前記第一のテーブルは、前記第一のレイヤの情報と前記第二のレイヤの情報との組 み合とそれに対応する通信制御情報とを含むエントリを有し、
さらに、各エントリごとに、前記途中のパケットに対する前記通信制御情報を前記第 二のテーブルから取得するか否かのフラグが設定され、
前記先頭のパケットの前記第一のレイヤ情報と前記第二のレイヤ情報との組み合わ せのエントリのフラグ力 S、前記第二のテーブル力 の前記通信制御情報を取得する のを許可している場合は、前記第三の手段は、前記途中のパケットに対する前記通 信制御情報を前記第二のテーブル力 取得し、前記フラグが許可して 、な 、場合、 前記第一のテーブルから取得することを特徴とする通信装置。
[11] 請求項 1において、
前記第二のテーブルは、前記パケット識別情報とそれに対応する前記通信制御情報 とを含むエントリを有し、
前記途中のパケットが最後のパケットの場合、当該最後のパケットの通信制御情報を 前記第二のテーブルから取得した後、前記最後のパケットのパケット識別情報に対 応するエントリは削除されることを特徴とする通信装置。
[12] 請求項 1において、
前記第二のテーブルは、前記パケット識別情報とそれに対応する前記通信制御情報 とを含むエントリを有し、
前記エントリの登録力 所定時間が経過すると、当該エントリは削除されることを特徴 とする通信装置。
[13] 請求項 1において、
前記第一のレイヤの情報は、 IPネットワークにおけるレイヤ 3以下の情報であり、前 記第二のレイヤの情報は、 IPネットワークにおけるレイヤ 4以上の情報であることを特 徴とする通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2005/002012 WO2006085374A1 (ja) | 2005-02-10 | 2005-02-10 | 通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2005/002012 WO2006085374A1 (ja) | 2005-02-10 | 2005-02-10 | 通信装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2006085374A1 true WO2006085374A1 (ja) | 2006-08-17 |
Family
ID=36792949
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2005/002012 WO2006085374A1 (ja) | 2005-02-10 | 2005-02-10 | 通信装置 |
Country Status (1)
Country | Link |
---|---|
WO (1) | WO2006085374A1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008126228A1 (ja) * | 2007-03-29 | 2008-10-23 | Fujitsu Limited | 通信装置 |
WO2011096127A1 (ja) * | 2010-02-04 | 2011-08-11 | 日本電信電話株式会社 | パケット転送処理装置、方法及びプログラム |
WO2012111051A1 (en) * | 2011-02-17 | 2012-08-23 | Nec Corporation | Flow communication system |
JP5477378B2 (ja) * | 2009-03-30 | 2014-04-23 | 日本電気株式会社 | 通信フロー制御システム、通信フロー制御方法及び通信フロー処理プログラム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004297775A (ja) * | 2003-03-12 | 2004-10-21 | Matsushita Electric Ind Co Ltd | パケット中継装置 |
-
2005
- 2005-02-10 WO PCT/JP2005/002012 patent/WO2006085374A1/ja not_active Application Discontinuation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004297775A (ja) * | 2003-03-12 | 2004-10-21 | Matsushita Electric Ind Co Ltd | パケット中継装置 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008126228A1 (ja) * | 2007-03-29 | 2008-10-23 | Fujitsu Limited | 通信装置 |
JP4723672B2 (ja) * | 2007-03-29 | 2011-07-13 | 富士通株式会社 | 通信装置、及び、通信方法 |
US8170061B2 (en) | 2007-03-29 | 2012-05-01 | Fujitsu Limited | Communication device |
JP5477378B2 (ja) * | 2009-03-30 | 2014-04-23 | 日本電気株式会社 | 通信フロー制御システム、通信フロー制御方法及び通信フロー処理プログラム |
WO2011096127A1 (ja) * | 2010-02-04 | 2011-08-11 | 日本電信電話株式会社 | パケット転送処理装置、方法及びプログラム |
CN102812675A (zh) * | 2010-02-04 | 2012-12-05 | 日本电信电话株式会社 | 分组转送处理装置、方法及程序 |
US8902756B2 (en) | 2010-02-04 | 2014-12-02 | Nippon Telegraph And Telephone Corporation | Packet transfer processing device, packet transfer processing method, and packet transfer processing program |
WO2012111051A1 (en) * | 2011-02-17 | 2012-08-23 | Nec Corporation | Flow communication system |
US9083657B2 (en) | 2011-02-17 | 2015-07-14 | Nec Corporation | Flow communication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10075338B2 (en) | Relay control unit, relay control system, relay control method, and relay control program | |
US10735221B2 (en) | Flexible processor of a port extender device | |
US7672293B2 (en) | Hardware throttling of network traffic sent to a processor based on new address rates | |
US7760737B2 (en) | Method for reordering and reassembling data packets in a network | |
JP5324225B2 (ja) | 仮想ルータ機能を提供する方法 | |
US8559429B2 (en) | Sequential frame forwarding | |
US8300525B1 (en) | Managing a flow table | |
US9154418B1 (en) | Efficient packet classification in a network device | |
US20030048793A1 (en) | Method and apparatus for data normalization | |
JP2006020317A (ja) | 交換環境用の結合パイプライン化パケット分類およびアドレス探索方法および装置 | |
US7463628B2 (en) | Packet data modification processor command instruction set | |
CN105591989B (zh) | 一种协议报文上送cpu的芯片实现方法 | |
JP4340653B2 (ja) | 通信処理装置及び通信処理方法 | |
KR102337513B1 (ko) | 패킷 컨텐츠로부터 해시 입력을 형성하는 방법 및 장치 | |
WO2006085374A1 (ja) | 通信装置 | |
JP4263718B2 (ja) | 通信処理装置及び通信処理方法 | |
US20190052564A1 (en) | Network element with congestion-aware match tables | |
US9515960B2 (en) | Obtaining information from data items | |
US8948188B1 (en) | Method and apparatus for managing traffic through a network switch | |
CN113645188B (zh) | 一种基于安全关联的数据包快速转发方法 | |
JP4542053B2 (ja) | パケット中継装置、パケット中継方法及びパケット中継プログラム | |
CN111770049A (zh) | 全局缓存变量及报文信息存储方法及装置 | |
US7859997B2 (en) | Packet handling on a network device | |
US8351341B1 (en) | Filtering to protect class of service | |
JP2004179999A (ja) | 侵入検知装置およびその方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 05710064 Country of ref document: EP Kind code of ref document: A1 |
|
WWW | Wipo information: withdrawn in national office |
Ref document number: 5710064 Country of ref document: EP |
|
NENP | Non-entry into the national phase |
Ref country code: JP |
|
WWW | Wipo information: withdrawn in national office |
Country of ref document: JP |