WO2006087832A1

WO2006087832A1 - データ処理装置

Info

Publication number: WO2006087832A1
Application number: PCT/JP2005/012605
Authority: WO
Inventors: Mitsugu Nagoya
Original assignee: Duaxes Corporation
Priority date: 2005-02-18
Filing date: 2005-07-07
Publication date: 2006-08-24
Also published as: KR20070103774A; CN101176080A; CN101151602A; EP1850558A1; CA2577283A1; KR20070068377A; CN101147381B; CN101147138A; CN100476771C; US20080270360A1; CN101147381A; JPWO2006087832A1; JP4027416B2; CN101147138B

Abstract

　高速なデータ処理装置を実現する技術を提供する。　通信制御装置１０は、受信側の通信制御部２と、パケット処理回路２０と、送出側の通信制御部４とを備える。通信制御部２及び４は、それぞれ、パケットの物理層の処理を行うＰＨＹ処理部５ａ及び５ｂと、パケットのＭＡＣ層の処理を行うＭＡＣ処理部６ａ及び６ｂとを備える。パケット処理回路２０は、ワイヤードロジック回路により構成され、パケットに含まれるデータに応じて、フィルタリングなどの処理を実行する。ＣＰＵやＯＳを必要とせず、専用のハードウェア回路により処理が実行される。

Description

明細書

データ処理装置

技術分野

[0001] 本発明は、データ処理技術に関し、特に、通信データを処理するデータ処理装置に関する。

背景技術

[0002] インターネットのインフラが整備され、携帯電話端末、パーソナルコンピュータ、 Vol P (Voice over Internet Protocol)電話端末などの通信端末が広く普及した現在、インターネットの利用者は爆発的に増加している。このような状況下、コンピュータウィルス、ノ、ッキング、スパムメールなど、セキュリティに関する問題が顕在化しており、通信を適切に制御する技術が求められて、る。通信環境の向上に伴つて通信量も膨大になっており、大容量のデータを高速に処理する通信制御装置の必要性が増している

[0003] 図 1は、従来の通信制御装置 1の構成を示す。従来の通信制御装置 1は、受信側の通信制御部 2と、パケット処理部 3と、送出側の通信制御部 4とを備える。通信制御部 2及び 4は、それぞれ、パケットの物理層の処理を行う PHY処理部 5a及び 5bと、パケットの MAC層の処理を行う MAC処理部 6a及び 6bとを備える。パケット処理部 3は、 IP (Internet Protocol)のプロトコル処理を行う IP処理部 7、 TCP (Transport Control Protocol)のプロトコル処理を行う TCP処理部 8など、プロトコルに応じた処理を行うプロトコル処理部と、アプリケーション層の処理を行う AP処理部 9とを備える。 AP処理部 9は、パケットに含まれるデータに応じて、フィルタリングなどの処理を実行する。特許文献 1：特開平 4— 180425号公報

発明の開示

発明が解決しょうとする課題

[0004] 従来の通信制御装置 1では、パケット処理部 3は、汎用プロセッサである CPUと、 C PU上で動作する OSとを利用して、ソフトウェアにより実現されていた。し力しながら、このような構成では、通信制御装置 1の性能は CPUの性能に依存することになり、高速に大容量のパケットを処理可能な通信制御装置を実現しょうとしても、自ずと限界がある。例えば、 64ビットの CPUであれば、一度に同時に処理可能なデータ量は最大で 64ビットであり、それ以上の性能を有する通信制御装置は存在しなかった。また、汎用的な機能を有する OSの存在を前提としていたので、セキュリティホールなどが存在する可能性が絶無ではなぐ OSのバージョンアップなどのメンテナンス作業を必要としていた。

[0005] 本発明はこうした状況に鑑みてなされたものであり、その目的は、高速なデータ処理装置を実現する技術の提供にある。

課題を解決するための手段

[0006] 本発明のある態様は、データ処理装置に関する。このデータ処理装置は、取得したデータに対して実行する処理の内容を決定するための基準となる基準データを記憶する第 1記憶部と、前記データの中に前記基準データが含まれているか否かを、前記データと前記基準データとを比較することにより検索する検索部と、前記検索部による検索結果と前記処理の内容とを対応づけて記憶する第 2記憶部と、前記検索結果に基づいて、前記検索結果に対応づけられた処理の内容を前記データに対して実行する処理部と、を含み、前記検索部は、ワイヤードロジック回路により構成されることを特徴とする。

[0007] 検索部又は処理部は、 FPGA (Field Programmable Gate Array)などを用いて実現されてもよい。専用のハードウェア回路により検索部を構成することにより、 CPUの性能の制約にとらわれず、所望の性能を有するデータ処理装置を実現することができる

[0008] 前記ワイヤードロジック回路は、前記データと前記基準データとをビット単位で比較する第 1比較回路を複数含んでもよい。第 1比較回路を、例えば 64個以上並列に設けることにより、 CPUよりも多いビット数を一度に比較可能な回路を実現することができる。

[0009] 前記検索部は、前記通信データの中から前記基準データと比較すべき比較対象データの位置を検出する位置検出回路を含んでもよい。前記位置検出回路は、前記比較対象データの位置を特定するための位置特定データと前記通信データとを比較する第 2比較回路を複数含み、前記複数の第 2比較回路に前記通信データを所定のデータ長ずつ位置をずらして入力し、前記位置特定データと同時に並列して比較してもよい。第 2比較回路を複数設けることにより、一度に複数の位置を判定することができるので、より高速に比較対象データの位置を検出することができる。

[0010] 前記検索部は、バイナリサーチにより前記通信データの中に前記基準データが含まれているか否かを検索するバイナリサーチ回路を含んでもよい。前記第 1記憶部に保持可能なデータ数よりも前記基準データのデータ数の方が少ない場合、前記第 1 記憶部の最終データ位置から降順に前記基準データを格納し、残りのデータに 0を格納してもよい。基準データが 0である場合には比較を実行することなく次のバイナリサーチにうつることができるので、バイナリサーチをより高速に実行することができる。

[0011] 前記検索部は、前記第 1記憶部に記憶された複数の基準データを 3以上の範囲に分割したとき、前記基準データと比較すべき比較対象データがそれらの範囲のうちいずれに属するかを判定する判定回路を含んでもよい。前記判定回路は、前記範囲の境界の基準データと前記比較対象データとを比較する第 3比較回路を複数含み、前記複数の第 3比較回路により前記比較対象データが前記 3以上の範囲のいずれに属するかを同時に並列して判定してもよい。ノイナリサーチに先立って範囲を特定しておくことにより、検索速度を向上させることができる。前記第 1記憶部の所定位置に記憶された前記基準データが、前記境界の基準データとして前記第 3の比較回路に入力されてもよい。境界の基準データを自動的に設定可能とすることにより、第 1記憶部の内容を変更しても、直ちに処理を開始させることができる。

[0012] 前記範囲は、前記通信データ中における前記基準データの出現頻度の分布に応じて設定されてもよい。これにより、検索効率をより向上させることができ、より高速な検索を実現することができる。

[0013] 前記第 1記憶部は、前記通信データ中の比較対象データの位置を示す情報を更に記憶し、前記検索部は、前記位置を示す情報に基づいて前記比較対象データを抽出してもよい。これにより、比較対象データをより柔軟に設定することができ、検索効率を向上させることができる。

[0014] 前記第 1記憶部又は前記第 2記憶部は、外部から書き換え可能に設けられてもよい。これにより、基準データや処理内容などを可変に設定し、データ処理装置をさまざまなデータ処理に利用することができる。

[0015] 前記検索部は、通信パケットの全てのデータの取得を待たずに、前記基準データと比較すべきデータを取得した時点で、そのデータと前記基準データの比較を開始してもよい。これにより、処理に要する時間を短縮することができる。検索部における比較処理に限らず、その他の処理についても同様に、全てのデータの取得を待たずに開始してちょい。

[0016] 本発明の別の態様は、データ処理装置に関する。このデータ処理装置は、上述したいずれかのデータ処理装置を複数備え、それぞれの前記データ処理装置は、通信回線との間でデータを入出力するインタフェースを 2つ備えており、それぞれの前記インタフェースの入力と出力を切り替えることにより、前記データを処理する方向を可変に制御されることを特徴とする。これにより、いずれかのデータ処理装置が動作できない状態になったときに、他のデータ処理装置を代替として動作させることができ、耐障害性を向上させることができる。また、いずれかのデータ処理装置をメンテナンスなどにより停止させるときにも、他のデータ処理装置を代替として動作させることができ、運用を停止せずにメンテナンスを行うことができる。さらに、トラフィックの状況などに応じて、それぞれのデータ処理装置が処理するデータの流れの方向を可変とすることにより、トラフィックの増減などに適切に対応することができる。

[0017] なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。

発明の効果

[0018] 本発明によれば、高速なデータ処理装置を実現する技術を提供することができる。

図面の簡単な説明

[0019] [図 1]従来の通信制御装置の構成を示す図である。

[図 2]実施の形態に係る通信制御装置の構成を示す図である。

[図 3]パケット処理回路の構成を示す図である。

[図 4]位置検出回路の構成を示す図である。 [図 5]第 1のデータベースの内部データを例を示す図である。

[図 6]第 1のデータベースの内部データを別の例を示す図である。

[図 7]第 1のデータベースの内部データを更に別の例を示す図である。

[図 8]ノイナリサーチ回路に含まれる比較回路の構成を示す図である。

[図 9]第 2のデータベースの内部データの例を示す図である。

[図 10]第 2のデータベースの内部データの別の例を示す図である。

[図 11]実施の形態に係る通信制御装置の別の構成例を示す図である。

符号の説明

[0020] 10 通信制御装置、 12 通信制御ユニット、 14 切替制御部、 20 パケット処理回路、 30 検索回路、 32 位置検出回路、 33 比較回路、 34 インデックス回路、 35 比較回路、 36 バイナリサーチ回路、 40 処理実行回路、 50 第 1データベース、 6 0 第 2データベース。

発明を実施するための最良の形態

[0021] 図 2は、本発明のデータ処理装置の一例である通信制御装置の構成を示す。本実施の形態の通信制御装置 10は、図 1に示した従来の通信制御装置 1においては CP U及び OSを含むソフトウェアにより実現されていたパケット処理部 3に代えて、ワイヤードロジック回路による専用のハードウェアにより構成されたパケット処理回路 20を備える。汎用処理回路である CPUにお、て動作する OSとソフトウェアにより通信データを処理するのではなぐ通信データを処理するための専用のハードウェア回路を設けることにより、 CPUや OSなどに起因する性能の限界を克服し、処理能力の高い通信制御装置を実現することが可能となる。

[0022] 例えば、パケットフィルタリングなどを実行するために、パケットに含まれるデータに、フィルタリングの判断基準となる基準データが含まれるか否かを検索する場合に、 C PUを用いて通信データと基準データを比較すると、一度に高々 64ビットしか比較することができず、処理速度を向上させようとしても CPUの性能で頭打ちになるという問題があった。 CPUでは、通信データから 64ビットをメモリへ読み上げ、基準データとの比較を行い、つづいて、次の 64ビットをメモリへ読み上げる、という処理を何度も繰り返し行う必要があるので、メモリへの読み上げ時間が律速となり、処理速度に限界がある。

[0023] それに対し、本実施の形態では、通信データと基準データとを比較するために、ヮィヤードロジック回路により構成された専用のハードウェア回路を設ける。この回路は

、 64ビットよりも長いデータ長、例えば、 1024ビットのデータ長の比較を可能とするために、並列に設けられた複数の比較器を含む。このように、専用のハードウェアを設けることにより、同時に並列して多数のビットマッチングを実行することができる。従来の CPUを用いた通信制御装置 1では一度に 64ビットしか処理できなかったところを、一度に 1024ビットの処理を可能にすることで、飛躍的に処理速度を向上させることができる。比較器の数を多くすれば処理能力も向上するが、コストやサイズも増大するので、所望の処理性能と、コスト、サイズ、などを考慮して、最適なハードウェア回路を設計すればよい。

[0024] また、本実施の形態の通信制御装置 10は、ワイヤードロジック回路による専用のハ一ドウエアにより構成されるので、 OS (Operating System)を必要としない。このため、 OSのインストール、バグ対応、バージョンアップなどの作業が必要なぐ管理やメンテナンスのためのコストや工数を低減させることができる。また、汎用的な機能が求められる CPUとは異なり、不必要な機能を包含していないので、余計なリソースを用いることがなぐ低コスト化、回路面積の低減、処理速度の向上などが望める。さらに、 OS を利用していた従来の通信制御装置とは異なり、余分な機能を有しないので、セキュリティホールなどが発生する可能性が低く、ネットワークを介した悪意ある第三者からの攻撃に対する耐性に優れている。

[0025] 従来の通信制御装置 1は、 CPUと OSを前提としたソフトウェアによりパケットを処理しており、パケットの全てのデータを受信して力プロトコル処理を行い、データがァプリケーシヨンに渡される。それに対して、本実施の形態の通信制御装置 10では、専用のハードウェア回路により処理を行うので、パケットの全てのデータを受信してから処理を開始する必要はなぐ処理に必要なデータを受信すれば、後続のデータの受信を待たずに、任意の時点で処理を開始することができる。例えば、後述する位置検出回路における位置検出処理は、比較対象データの位置を特定するための位置特定データを受信した時点で開始することができる。このように、全てのデータの受信を待たずに様々な処理をフローティングで実行することができるので、パケットのデータを処理するのに要する時間を短縮することができる。

[0026] 図 3は、パケット処理回路の内部構成を示す。パケット処理回路 20は、通信データに対して実行する処理の内容を決定するための基準となる基準データを記憶する第 1データベース 50と、受信された通信データの中に基準データが含まれて!/、るか否かを、通信データと基準データとを比較することにより検索する検索回路 30と、検索回路 30による検索結果と通信データに対して実行する処理の内容とを対応づけて記憶する第 2データベース 60と、検索回路 30による検索結果と第 2データベース 60 に記憶された条件とに基づいて通信データを処理する処理実行回路 40とを含む。

[0027] 検索回路 30は、通信データの中から基準データと比較すべき比較対象データの位置を検出する位置検出回路 32と、第 1データベース 50に記憶された基準データを 3以上の範囲に分割したとき、比較対象データがそれらの範囲のうちいずれに属するかを判定する判定回路の一例であるインデックス回路 34と、判定された範囲の中で比較対象データと合致する基準データを検索するバイナリサーチ回路 36とを含む。比較対象データを基準データの中から検索する方法としては、任意の検索技術を利用可能であるが、本実施の形態ではバイナリサーチ法を用いる。

[0028] 図 4は、位置検出回路の内部構成を示す。位置検出回路 32は、比較対象データの位置を特定するための位置特定データと通信データとを比較するための複数の比較回路 33a〜33fを含む。ここでは、 6個の比較回路 33a〜33fが設けられているが、後述するように、比較回路の個数は任意でよい。それぞれの比較回路 33a〜33fには、通信データが、所定のデータ長、例えば、 1バイトずつずらして入力される。そして、これら複数の比較回路 33a〜33fにおいて、同時に並列して、検出すべき位置特定データと通信データとの比較がなされる。

[0029] 本実施の形態においては、通信制御装置 10の動作を説明するための例として、通信データ中に含まれる「No. # # #」という文字列を検出し、その文字列中に含まれる数字「# # #」を基準データと比較して、基準データに合致した場合はパケットの通過を許可し、合致しなカゝつた場合はパケットを破棄する処理を行う場合にっヽて説明する。 [0030] 図 4の例では、通信データの中から、数字「# # #」の位置を特定するための位置特定データ「No.」を検出するために、通信データ「01No. 361 · · ·」を、 1文字ずつずらして比較回路 33a〜33fに入力している。すなわち、比較回路 33aには「01N 」力比較回路 33bには「1Νο」力比較回路 33cには「No.」が、比較回路 33dには「o. 」が、比較回路 33eには「. 3」が、比較回路 33fには「 36」力それぞれ入力される。ここで、比較回路 33a〜33fが同時に位置特定データ「No.」との比較を実行する。これにより、比較回路 33cがマッチし、通信データの先頭から 3文字目に「No .」という文字列が存在することが検出される。こうして、位置検出回路 32により検出された位置特定データ「No.」の次に、比較対象データである数字のデータが存在することが検出される。

[0031] CPUにより同様の処理を行うならば、まず、文字列「0 ^」を「?^0.」と比較し、続いて、文字列「1Νο」を「No.」と比較する、というように、先頭力順に 1つずつ比較処理を実行する必要があるため、検出速度の向上は望めない。これに対し、本実施の形態の通信制御装置 10では、複数の比較回路 33a〜33fを並列に設けることにより、 CPUではなしえな力つた同時並列的な比較処理が可能となり、処理速度を格段に向上させることができる。比較回路は多ければ多いほど同時に比較可能な位置が多くなるので、検出速度も向上するが、コスト、サイズ、などを考慮の上、所望の検出速度を得られるのに十分な数の比較回路を設ければよい。

[0032] 位置検出回路 32は、位置特定データを検出するためだけでなぐ汎用的に文字列を検出する回路として利用されてもよい。また、文字列だけでなぐビット単位で位置特定データを検出するように構成されてもょヽ。

[0033] 図 5は、第 1データベースの内部データの例を示す。第 1データベース 50には、ノケットのフィルタリング、ルーティング、スイッチング、置換などの処理の内容を決定するための基準となる基準データ力何らかのソート条件にしたがってソートされて格納されている。図 5の例では、 1000個の基準データが記憶されている。

[0034] 第 1データベース 50の先頭のレコードには、通信データ中の比較対象データの位置を示すオフセット 51が格納されている。例えば、 TCPパケットにおいては、ノケット内のデータ構成がビット単位で定められているため、パケットの処理内容を決定するためのフラグ情報などの位置をオフセット 51として設定しておけば、必要なビットのみを比較して処理内容を決定することができるので、処理効率を向上させることができる。また、パケットのデータ構成が変更された場合であっても、オフセット 51を変更することで対応することができる。第 1データベース 50には、比較対象データのデータ長を格納しておいてもよい。これにより、必要な比較器のみを動作させて比較を行うことができるので、検索効率を向上させることができる。

[0035] インデックス回路 34は、第 1データベース 50に格納されている基準データを 3以上の範囲 52a〜52dに分割したとき、比較対象データがそれらの範囲のうちいずれに属するかを判定する。図 5の例では、 1000個の基準データは、 250個ずつ 4つの範囲 52a〜52dに分割されている。インデックス回路 34は、範囲の境界の基準データと比較対象データとを比較する複数の比較回路 35a〜35cを含む。比較回路 35a〜3 5cにより比較対象データと境界の基準データとを同時に並列して比較することにより、比較対象データがいずれの範囲に属するかを 1度の比較処理で判定することができる。

[0036] インデックス回路 34の比較回路 35a〜35cに入力される境界の基準データは、通信制御装置 10の外部に設けられた装置により設定されてもよいし、予め第 1データベース 50の所定位置の基準データが自動的に入力されるようにしてもよ!、。後者の場合、第 1データベース 50を更新しても、自動的に第 1データベース 50の所定位置の基準データが比較回路 35a〜35cに入力されるので、初期設定などを必要とせず、直ちに通信制御処理を実行させることができる。

[0037] 前述したように、 CPUによりバイナリサーチを実行する場合は、同時に複数の比較を実行することができないが、本実施の形態の通信制御装置 10では、複数の比較回路 35a〜35cを並列に設けることにより、同時並列的な比較処理を可能とし、検索速度を格段に向上させることができる。

[0038] インデックス回路 34により範囲が判定されると、バイナリサーチ回路 36がバイナリサーチ法により検索を実行する。バイナリサーチ回路 36は、インデックス回路 34により判定された範囲をさらに 2分割し、その境界位置にある基準データと比較対象データとを比較することにより、いずれの範囲に属するかを判定する。バイナリサーチ回路 3 6は、基準データと比較対象データとをビット単位で比較する比較回路を複数個、例えば本実施の形態では 1024個含んでおり、 1024ビットのビットマッチングを同時に実行する。 2分割された範囲のいずれに属するかが判定されると、さらに、その範囲を 2分割して境界位置にある基準データを読み出し、比較対象データと比較する。以降、この処理を繰り返すことにより範囲をさらに限定し、最終的に比較対象データと合致する基準データを検索する。

[0039] 前述した例を用いてさらに詳細に動作を説明する。図 4に示した通信データにおいて、位置特定データ「No.」につづく比較対象データは「361」という数字である。位置特定データ「No.」と比較対象データ「361」との間には 1文字分のスペースが存在しているので、このスペースを比較対象データから除くために、オフセット 51が「8」ビットに設定されている。ノイナリサーチ回路 36は、位置特定データ「No.」につづく通信データから、「8」ビット、すなわち 1バイト分をスキップし、さらにつづく「361」を比較対象データとして読み込む。

[0040] インデックス回路 34の比較回路 35a〜35cには、比較対象データとして「361」が入力され、基準データとして、比較回路 35aには、範囲 52aと 52bの境界にある基準データ「378」が、比較回路 35bには、範囲 52bと 52cの境界にある基準データ「704」力比較回路 35cには、範囲 52cと 52dの境界にある基準データ「937」が、それぞれ入力される。比較回路 35a〜35cにより同時に比較が行われ、比較対象データ「361 」が範囲 52aに属することが判定される。以降、バイナリサーチ回路 36が基準データの中に比較対象データ「361」が存在するか否かを検索する。

[0041] 図 6は、第 1データベースの内部データの別の例を示す。図 6に示した例では、基準データのデータ数が、第 1データベース 50に保持可能なデータ数、ここでは 1000 個よりも少ない。このとき、第 1データベース 50には、最終データ位置から降順に基準データが格納される。そして、残りのデータには 0が格納される。データベースの口ーデイング方法として、先頭力データを配置せずにローデイングエリアの後方から配置し、ローデイングエリア先頭に空きが生じた場合は全ての空きをゼロサプレスすることで、データーベースは常にフルの状態になり、バイナリー検索する場合の最大時間を一定にすることができる。また、バイナリサーチ回路 36は、検索中に基準データとして「0」を読み込んだときには、比較結果が自明であるから、比較を行わずに範囲を特定して、次の比較にうつることができる。これにより、検索速度を向上させることができる。

[0042] CPUによるソフトウェア処理においては、第 1データベース 50に基準データを格納する際に、最初のデータ位置力昇順に基準データが格納される。残りのデータには、例えば最大値が格納されることになる力この場合、バイナリサーチにおいて、上述したような比較処理の省略はできない。上述した比較技術は、専用のハードウェア回路により検索回路 30を構成したことにより実現される。

[0043] 図 7は、第 1データベースの内部データのさらに別の例を示す。図 7に示した例では、基準データを均等に 3以上の範囲に分割するのではなぐ範囲 52aは 500個、範囲 52bは 100個というように、範囲に属する基準データの数が不均一になっている。これらの範囲は、通信データ中における基準データの出現頻度の分布に応じて設定されてもよい。すなわち、それぞれの範囲に属する基準データの出現頻度の和がほぼ同じになるように範囲が設定されてもよい。これにより、検索効率を向上させることができる。インデックス回路 34の比較回路 35a〜35cに入力される基準データは、外部力も変更可能になっていてもよい。これにより、範囲を動的に設定することができ、検索効率を最適化することができる。

[0044] 図 8は、バイナリサーチ回路に含まれる比較回路の構成を示す。前述したように、バイナリサーチ回路 36は、 1024個の比較回路 36a、 36b、 · · ·、を含む。それぞれの比較回路 36a、 36b、 · · ·、には、基準データ 54と比較対象データ 56が 1ビットずつ入力され、それらの大小が比較される。インデックス回路 34の各比較回路 35a〜35c の内部構成も同様である。このように、専用のハードウェア回路で比較処理を実行することにより、多数の比較回路を並列して動作させ、多数のビットを同時に比較することができるので、比較処理を高速ィ匕することができる。

[0045] 図 9は、第 2データベースの内部データの例を示す。第 2データベース 60は、検索回路 30による検索結果を格納する検索結果欄 62と、通信データに対して実行する処理の内容を格納する処理内容欄 64とを含み、検索結果と処理内容とを対応づけて保持する。図 9の例では、通信データに基準データが含まれている場合は、そのパケットの通過を許可し、含まれていない場合は、そのパケットを破棄するという条件が設定されている。処理実行回路 40は、検索結果に基づいて第 2データベース 60から処理内容を検索し、通信データに対して処理を実行する。処理実行回路 40も、ワイヤードロジック回路により実現されてもよい。

[0046] 図 10は、第 2データベースの内部データの別の例を示す。図 10の例では、基準データごとに、処理内容が設定されている。パケットの置換を行う場合、置換先のデータを第 2データベース 60に格納してお!、てもよ!/、。パケットのルーティングやスィッチングを行う場合、経路に関する情報を第 2データベース 60に格納しておいてもよい。処理実行回路 40は、検索回路 30による検索結果に応じて、第 2データベース 60に格納された、フィルタリング、ルーティング、スイッチング、置換などの処理を実行する。図 10のように、基準データごとに処理内容を設定する場合、第 1データベース 50と第 2データベース 60とを統合してもよ、。

[0047] 第 1のデータベース及び第 2のデータベースは、外部力書き換え可能に設けられる。これらのデータベースを入れ替えることにより、同じ通信制御装置 10を用いて、さまざまなデータ処理や通信制御を実現することができる。また、検索対象となる基準データを格納したデータベースを 2以上設けて、多段階の検索処理を行ってもよ!、。このとき、検索結果と処理内容とを対応づけて格納したデータベースを 2以上設けて、より複雑な条件分岐を実現してもよい。このように、データベースを複数設けて多段階の検索を行う場合に、位置検出回路 32、インデックス回路 34、バイナリサーチ回路 36などを複数設けてもょ、。

[0048] 上述した比較に用いられるデータは、同じ圧縮ロジックにより圧縮されてもよい。比較に際して、比較元のデータと比較先のデータが同じ方式で圧縮されていれば、通常と同様の比較が可能である。これにより、比較の際にローデイングするデータ量を低減することができる。ローデイングするデータ量が少なくなれば、メモリからデータを読み出すのに要する時間が短縮されるので、全体の処理時間も短縮することができる。また、比較器の量を削減することができるので、装置の小型化、軽量化、低コスト化に寄与することができる。比較に用いられるデータは、圧縮された形式で格納されていてもよいし、メモリから読み出した後、比較の前に圧縮されてもよい。 [0049] 図 11は、本実施の形態の通信制御装置の別の構成例を示す。本図に示した通信制御装置 10は、図 2に示した通信制御装置 10と同様の構成を備える通信制御ュニット 12を 2つ有している。また、それぞれの通信制御ユニット 12の動作を制御する切替制御部 14が設けられている。それぞれの通信制御ユニット 12は、 2つの入出力ィンタフェース 16を有しており、それぞれの入出力インタフェース 16を介して、上流側、下流側の 2つのネットワークに接続されている。通信制御ユニット 12は、いずれか一方のネットワーク力も通信データを入力し、処理したデータを他方のネットワークに出力する。切替制御部 14は、それぞれの通信制御ユニット 12に設けられた入出力インタフエース 16の入出力を切り替えることにより、通信制御ユニット 12における通信データの流れの方向を切り替える。これにより、一方向だけではなぐ双方向の通信制御が可能となる。

[0050] 切替制御部 14は、通信制御ユニット 12の一方がインバウンド、他方がアウトバウンドのパケットを処理するように制御してもよ、し、双方がインバウンドのパケットを処理するように制御してもよ、し、双方がアウトバウンドのパケットを処理するように制御してもよい。これにより、例えばトラフィックの状況や目的などに応じて、制御する通信の方向を可変とすることができる。

[0051] 切替制御部 14は、各通信制御ユニット 12の動作状況を取得し、その動作状況に応じて通信制御の方向を切り替えてもよい。例えば、一方の通信制御ユニット 12を待機状態として、他方の通信制御ユニット 12を動作させている場合に、その通信制御ユニット 12が故障などにより停止したことを検知したときに、代替として待機中の通信制御ユニット 12を動作させてもよい。これにより、通信制御装置 10のフォールトトレランスを向上させることができる。また、一方の通信制御ユニット 12に対して、データべースの更新などのメンテナンスを行うときに、他方の通信制御ユニット 12を代替として動作させてもよい。これにより、通信制御装置 10の運用を停止させずに、適切にメンテナンスを行うことができる。

[0052] 通信制御装置 10に 3以上の通信制御ユニット 12が設けられてもよい。切替制御部 14は、例えば、トラフィックの状況を取得して、通信量の多い方向の通信制御処理に、より多くの通信制御ユニット 12を割り当てるように、各通信制御ユニット 12の通信の方向を制御してもよい。これにより、ある方向の通信量が増加しても、通信速度の低下を最小限に抑えることができる。

[0053] なお、複数の通信制御ユニット 12の間で、通信制御部 2又は 4の一部が共用されてもよい。また、パケット処理回路 20の一部が共用されてもよい。

[0054] 以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せに、ろ、ろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。

産業上の利用可能性

[0055] 本発明は、通信データなどを処理するデータ処理装置に利用することができる。

Claims

請求の範囲

[1] 取得したデータに対して実行する処理の内容を決定するための基準となる基準データを記憶する第 1記憶部と、

前記データの中に前記基準データが含まれて!/、るか否かを、前記データと前記基準データとを比較することにより検索する検索部と、

前記検索部による検索結果と前記処理の内容とを対応づけて記憶する第 2記憶部と、

前記検索結果に基づ、て、前記検索結果に対応づけられた処理を前記データに対して実行する処理部と、を含み、

前記検索部は、ワイヤードロジック回路により構成される

ことを特徴とするデータ処理装置。

[2] 前記ワイヤードロジック回路は、前記データと前記基準データとをビット単位で比較する第 1比較回路を複数含むことを特徴とする請求項 1に記載のデータ処理装置。

[3] 前記検索部は、前記データの中から前記基準データと比較すべき比較対象データの位置を検出する位置検出回路を含むことを特徴とする請求項 1に記載のデータ処理装置。

[4] 前記位置検出回路は、前記比較対象データの位置を特定するための位置特定データと前記データとを比較する第 2比較回路を複数含み、前記複数の第 2比較回路に前記データを所定のデータ長ずつ位置をずらして入力し、前記位置特定データと同時に並列して比較することを特徴とする請求項 3に記載のデータ処理装置。

[5] 前記検索部は、バイナリサーチにより前記データの中に前記基準データが含まれている力否かを検索するバイナリサーチ回路を含むことを特徴とする請求項 1から 4 の!、ずれかに記載のデータ処理装置。

[6] 前記第 1記憶部に保持可能なデータ数よりも前記基準データのデータ数の方が少なヽ場合、前記第 1記憶部の最終データ位置から降順に前記基準データを格納し、残りのデータに 0を格納することを特徴とする請求項 5に記載のデータ処理装置。

[7] 前記検索部は、前記第 1記憶部に記憶された複数の基準データを 3以上の範囲に分割したとき、前記基準データと比較すべき比較対象データがそれらの範囲のうちいずれに属するかを判定する判定回路を含むことを特徴とする請求項 1から 6のいずれかに記載のデータ処理装置。

[8] 前記判定回路は、前記範囲の境界の基準データと前記比較対象データとを比較する第 3比較回路を複数含み、前記複数の第 3比較回路により前記比較対象データが前記 3以上の範囲のいずれに属するかを同時に並列して判定することを特徴とする請求項 7に記載のデータ処理装置。

[9] 前記第 1記憶部の所定位置に記憶された前記基準データが、前記境界の基準データとして前記第 3の比較回路に入力されることを特徴とする請求項 8に記載のデータ処理装置。

[10] 前記範囲は、前記データ中における前記基準データの出現頻度の分布に応じて設定されることを特徴とする請求項 7又は 8に記載のデータ処理装置。

[11] 前記第 1記憶部は、前記データ中の比較対象データの位置を示す情報を更に記憶し、前記検索部は、前記位置を示す情報に基づいて前記比較対象データを抽出することを特徴とする請求項 1から 10のいずれかに記載のデータ処理装置。

[12] 前記第 1記憶部又は前記第 2記憶部は、外部から書き換え可能に設けられることを特徴とする請求項 1から 11のいずれかに記載のデータ処理装置。

[13] 前記検索部は、通信パケットの全てのデータの取得を待たずに、前記基準データと比較すべきデータを取得した時点で、そのデータと前記基準データの比較を開始することを特徴とする請求項 1から 12のいずれかに記載のデータ処理装置。

[14] 請求項 1から 13のいずれかに記載のデータ処理装置を複数備え、

それぞれの前記データ処理装置は、通信回線との間でデータを入出力するインタフェースを 2つ備えており、それぞれの前記インタフェースの入力と出力を切り替えることにより、前記データを処理する方向を可変に制御されることを特徴とするデータ処理装置。