WO2021024392A1

WO2021024392A1 - パケット検索装置、パケット検索方法およびパケット検索プログラム

Info

Publication number: WO2021024392A1
Application number: PCT/JP2019/030979
Authority: WO
Inventors: 斉金子; 雅幸西木
Original assignee: 日本電信電話株式会社
Priority date: 2019-08-06
Filing date: 2019-08-06
Publication date: 2021-02-11

Abstract

二分木作成部（１５ａ）が、所定の枝分かれを有する二分木を作成する。展開部（１５ｂ）が、作成された二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する。ハッシュテーブル作成部（１５ｃ）が、二分木における対象部分について、ハッシュ値を用いたテーブルを作成する。

Description

パケット検索装置、パケット検索方法およびパケット検索プログラム

　本発明は、パケット検索装置、パケット検索方法およびパケット検索プログラムに関する。

　従来、パケットの検索技術として、主にハードウェアを用いたＴＣＡＭ（Ternary　Content　Addressable　Memory）検索と、主にソフトウェア処理を用いた二分木法やハッシュ（Ｈａｓｈ）法による検索がある（非特許文献１参照）。これらの検索技術のうち、ハッシュ法は、通常の変数値取得処理と同様の動作であり、比較処理を行わないため、一般的には二分木法よりも高速である。

"パケットフォワーディングを支える技術（２）ハードウェア処理ルータの内部詳解"、［online］、2012年、Internet　Week　2012、［2019年7月9日検索］、インターネット＜URL:https://www.nic.ad.jp/ja/materials/iw/2012/proceedings/d1/d1-uchiya.pdf＞

　しかしながら、従来技術では、ハッシュ法を適用することが困難な場合がある。例えば、ハッシュ法では、全てのルール（ｒｕｌｅ）について、ＡＮＹ値等が許容されず、マッチフィールド（Ｍａｔｃｈ　Ｆｉｅｌｄ）が固定されなければならない。すなわち、ハッシュ法では、全てのルール間で、検索対象フィールドが同じでなければならないことから、複数のフィールドの内、何れかのフィールドでＡＮＹ値等が許容される場合には、パケット検索に際して、ハッシュ法が適用できなかった。換言すれば、ルールにＡＮＹを許容する場合等、検索対象フィールドが固定化されていない場合には、ハッシュ法の高速性を活かすことは困難であった。

　本発明は、上記に鑑みてなされたものであって、パケット検索にハッシュ法の適用を容易に可能とすることを目的とする。

　上述した課題を解決し、目的を達成するために、本発明に係るパケット検索装置は、所定の枝分かれを有する二分木を作成する二分木作成部と、作成された前記二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する展開部と、前記二分木における前記対象部分について、ハッシュ値を用いたテーブルを作成するハッシュテーブル作成部と、を有することを特徴とする。

　本発明によれば、パケット検索にハッシュ法の適用が容易に可能となる。

図１は、本実施形態のパケット検索装置の処理概要を説明するための図である。図２は、本実施形態のパケット検索装置の処理概要を説明するための図である。図３は、本実施形態のパケット検索装置の処理概要を説明するための図である。図４は、本実施形態のパケット検索装置の概略構成を例示する模式図である。図５は、二分木作成部の処理を説明するための図である。図６は、ハッシュテーブル作成部の処理を説明するための図である。図７は、ハッシュテーブル作成部の処理を説明するための図である。図８は、ハッシュテーブル作成部の処理を説明するための図である。図９は、パケット検索処理手順を示すフローチャートである。図１０は、パケット検索プログラムを実行するコンピュータの一例を示す図である。

　以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。

［パケット検索装置の処理概要］
　図１～図３は、本実施形態のパケット検索装置の処理概要を説明するための図である。ハッシュ法の適用は、検索対象フィールドが５ｔｕｐｌｅの様に予め固定されており、値としてＡＮＹ等の変数が許容されていない場合が典型例である。すなわち、各ルールの検索対象フィールドが、完全長方形型のように完全に一致していないと、ハッシュ法は原則として適用できない。

　より具体的には、図１に示すように、ハッシュ法は、入力パケットの対象フィールドとルールのマッチフィールドとを、それぞれハッシュ値化して比較する方法である。そのため、マッチフィールドにＡＮＹやｐｒｅｆｉｘ、ｓｕｆｆｉｘが許容され、ルールの検索対象フィールドがまちまちになると、パケットによりハッシュ値化する対象領域が固定化されず、ハッシュ法の適用は困難となる。なぜなら、ハッシュを成立させるためには、入力パケット側の対象フィールドとルール側の対象フィールドとが一致している必要がある。その一方で、ルール内のフィールドにＡＮＹやｐｒｅｆｉｘ、ｓｕｆｆｉｘが含まれることにより、ルール側の対象フィールドが定まらない場合には、上記一致が困難となるからである。

　そこで、図２に示すように、二分木の一部（破線枠Ａ１の部分）をハッシュテーブル化することにより、該当部分の比較検索処理に対し、ハッシュ法を適用する。ハッシュ法では、ハッシュテーブルを配列変数で作成し、検索値（ハッシュ値）を配列変数のインデックスにする。ハッシュ法による検索は、このインデックス値の指定により行うが、本動作は、機械語レベルでは、メモリのアドレス指定処理となるため、通常の変数値取得処理と同様の動作になる。すなわち、ハッシュ法では、パケット検索装置１０は、上記比較検索処理を、メモリアドレス指定処理に変更することにより、比較処理を行わずに検索を実行することができる。このため、高速処理が実現される。

　図２に示す例では、破線枠Ａ１内の３つの情報（０１１、１０１、１１１）に対する検索が、ハッシュテーブル化により高速化されることとなる。但し、ハッシュテーブル化する部分の情報が１つしかない（枝分かれが無い）場合には、元の二分木法でも比較検索処理が実行されないため、ハッシュテーブル化による効果は得られない。このため、かかる場合には、必ずしもハッシュテーブル化を行う必要は無い。反対に、ハッシュテーブル化する部分の枝分かれの数が多い程、ハッシュテーブル化により得られる高速化の効果は高くなる。

　図３には、二分木においてハッシュ法の適用対象となるフィールドが例示されている。図３では、横軸方向にはビットが規定され、縦軸方向にはルールが規定されている。図３（ａ）に示すように、従来、ハッシュ法の適用対象となるフィールドは、完全長方形型であるため、全てのルール間で対象フィールドが一致している。また、ＡＮＹ値（ｐｒｅｆｉｘ、ｓｕｆｆｉｘを含む）を伴うフィールドを対象として、各ルールをルールチェインで表して、部分的にハッシュテーブル化を行って高速化を図っている。その場合に、図３（ｂ）に示すように、ＡＮＹ指定を伴う二分木を前提とし、二分木内のＡＮＹ値を回避して、長方形型の部分をハッシュテーブル化する。

　ここで、二分木内にＡＮＹ指定の箇所がまばらに存在する場合には、ハッシュテーブル化できる範囲が狭まって、ハッシュ法の適用による高速化の効果が薄れてしまう。そこで、本実施形態に係るパケット検索装置１０は、後述するパケット検索処理により、ＡＮＹ値を伴うルールを展開して、ハッシュテーブル化の適用範囲を広くする。

［パケット検索装置の構成］
　図４は、本実施形態のパケット検索装置の概略構成を例示する模式図である。図４に示すように、本実施形態のパケット検索装置１０は、汎用コンピュータ等で実現され、通信制御部１３、記憶部１４、および制御部１５を備える。

　通信制御部１３は、ＮＩＣ（Network　Interface　Card）等で実現され、ＬＡＮ（Local　Area　Network）やインターネットなどの電気通信回線を介した他のネットワーク装置等の外部の装置と制御部１５との通信を制御する。

　記憶部１４は、ＲＡＭ（Random　Access　Memory）、フラッシュメモリ（Flash　Memory）等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部１４には、パケット検索装置１０を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。なお、記憶部１４は、通信制御部１３を介して制御部１５と通信する構成でもよい。

　制御部１５は、ＣＰＵ（Central　Processing　Unit）やＮＰ（Network　Processor）やＦＰＧＡ（Field　Programmable　Gate　Array）等を用いて実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部１５は、二分木作成部１５ａ、展開部１５ｂおよびハッシュテーブル作成部１５ｃとして機能する。

　なお、これらの機能部は、それぞれ、あるいは一部が異なるハードウェアに実装されてもよい。また、制御部１５は、その他の機能部を備えてもよい。例えば、他のネットワーク装置等から受信したパケットのうち、後述するパケット検索処理で作成された二分木とハッシュテーブルとで表されるルールチェインに合致するパケットを検索する検索部を備えてもよい。

　二分木作成部１５ａは、所定の枝分かれを有する二分木を作成する。ここで、図５は、二分木作成部１５ａの処理を説明するための図である。図５に示すように、二分木作成部１５ａは、各ノードを上から０、１、Ａ（ＡＮＹ値＝０または１）として二分木を作成し、その順に従って上からルールを並べる。ここで、図５に破線楕円で囲んで示す、末端までノードがない空白部分は、Ａが省略されているものとする。

　図４の説明に戻る。展開部１５ｂは、作成された二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する。具体的には、展開部１５ｂは、二分木の各枝をたどって表されるルールチェインのうち、ハッシュテーブル化する対象部分のＡＮＹ値を含むルールを、０と１とで表される複数の実ルールに展開する。なお、ハッシュテーブル化する対象部分は、例えば、図５に示した破線枠Ａ２、Ａ３のように、各ルールの開始ビット位置と終了ビット位置とが一致する部分である。

　ハッシュテーブル作成部１５ｃは、二分木における対象部分について、ハッシュ値を用いたテーブルを作成する。具体的には、ハッシュテーブル作成部１５ｃは、展開された枝分かれを含めて、各枝を末端のノードである葉までの経路で表される実ルールに対応するハッシュ値を用いて、対象部分をハッシュテーブル化する。

　ここで、図６～図８は、ハッシュテーブル作成部１５ｃの処理を説明するための図である。ハッシュテーブル作成部１５ｃは、例えば、図６に示すように、各実ルールに対応するハッシュ値をインデックス値として、ルール登録領域に記憶させる。図６には、ハッシュ関数Ｈ（ｘ）は、恒等関数である（Ｈ（ｘ）＝ｘ）場合が例示されているが、これに限定されない。

　また、図６には、ＡＮＹ値を含む４ビットのルール「１Ａ０Ａ」が、ＡＮＹ値のビット長倍の実ルールすなわち４つの実ルール「１０００」「１００１」「１１００」「１１０１」に展開される場合が例示されている。例えば、検索対象データ「１００１」は、ルール「１Ａ０Ａ」→ルール「１００１」のルールチェインの２つのルールにヒットする。この場合には、ルール登録領域では、ＡＮＹ値を含むルールについて、ＡＮＹ値のビット長倍のメモリが消費されることになる。

　そこで、図７に示すように、ハッシュテーブル作成部１５ｃは、実ルール自体をチェイニングするのでなく、ハッシュ値に対応付けられた実ルールへのポインタをチェイニングしたテーブルを作成してもよい。つまり、実ルール自体をチェイニングするのではなく、実ルールへのポインタをチェイニングすることで、ルール登録領域でのメモリ消費の増加を抑制することができる。

　図７に示す例では、ルール「１Ａ０Ａ」に、これの実ルールに対応するハッシュ値８、９、１２、１３の４つのポインタが対応付けられる。なお、図７に示すように、ルール「１００１」等のＡＮＹ値を含まないルールには、ハッシュ値９等の１つのポインタが対応づけられる。このようにポインタを用いることにより、ＡＮＹ値を含むルールを多数の実ルールに展開することによる、ルール登録領域でのメモリ消費の増加を抑制することができる。

　ただし、この場合にも、各実ルールに対応するポインタの登録領域が増大することになる。例えば、６４ビットマシンの場合には、ＩＰアドレスがＡＮＹ値である場合等、３２ビットのＡＮＹ値のルールについては、８バイト×２^３２≒３４Ｇバイトのメモリが消費されることになる。

　そこで、図８に示すように、ハッシュテーブル作成部１５ｃは、ハッシュ値に対応付けられた実ルールへのポインタのうち、複数のハッシュ値で共有されるポインタを含むテーブルを作成するようにしてもよい。つまり、ハッシュテーブル作成部１５ｃは、ＡＮＹ値を含むルールへのポインタ自身を共有する。

　図８には、ルール「１Ａ０Ａ」に対応づけて、実ルールのハッシュ値９、１３のポインタを含む共用ポインタＢ１が例示されている。このような共用ポインタは、ルールチェインの最後尾の場合、すなわちポインタのＮｅｘｔ　ｐｏｉｎｔｅｒが「ＮＵＬＬ」に設定される場合に用いることができる。図８に示す例では、上記のルール「１Ａ０Ａ」がルールチェインの最後尾の場合であってＮｅｘｔ　ｐｏｉｎｔｅｒが「ＮＵＬＬ」に設定された共用ポインタＢ１が、ルール「１Ａ０Ａ」に対応付けて記憶部１４に記憶される。

　一方、ルールチェインの場合、例えば、ルール「１Ａ０Ａ」→ルール「ＡＡ００」の場合には、ルール「１Ａ０Ａ」のＮｅｘｔ　ｐｏｉｎｔｅｒはルール「ＡＡ００」を示し、ルール「ＡＡ００」のＮｅｘｔ　ｐｏｉｎｔｅｒが「ＮＵＬＬ」に設定される。この場合には、ルール「１Ａ０Ａ」の実ルールのハッシュ値８、１２のポインタを含む共用ポインタＢ２は、上記の共用ポインタＢ１とは別に、ルールの登録領域にルール「１Ａ０Ａ」と対応付けて記憶される必要がある。

　また、共用ポインタＢ２は、後続するルール「ＡＡ００」のポインタとしても共用できる。すなわち、共用ポインタＢ３は、ハッシュ値８、１２を含むポインタＢ２とハッシュ値０、４のポインタとを含む。そして、このＮｅｘｔ　ｐｏｉｎｔｅｒが「ＮＵＬＬ」に設定された共用ポインタＢ３が、ルール「ＡＡ００」に対応付けて記憶部１４に記憶される。このように、ルールチェインの場合には、連続するルール間でポインタを共用することが可能となる。このため、ハッシュテーブル作成部１５ｃは、ハッシュ値に対応付けられた実ルールへのポインタをチェイニングするルールチェインの組合せを、複数のハッシュ値で共有するテーブルを作成するようにしてもよい。

　また、展開部１５ｂは、二分木のＡＮＹ値が連続する数が少ない部分から順に対象部分として展開するようにしてもよい。例えば、図５に示した二分木において、各葉への経路でＡ（ＡＮＹ値）の連続する数がＮの場合に、それぞれのＡを０と１との２つの枝に展開すると、各経路に対応する実ルールの数が（２^Ｎ－１）だけ増加する。そこで、展開部１５ｂは、展開したことにより増加したポインタの数が予めシステム管理者により設定された上限値を超えない範囲で展開する。また、ハッシュテーブル作成部１５ｃは、予めシステム管理者により設定された所定の閾値（例えば５）以下の範囲で、連続するＡＮＹ値を展開したハッシュテーブル化の対象部分とするようにしてもよい。これにより、実ルールの増加数を抑え、メモリ消費量を抑えることが可能となる。

　例えば、図５の領域Ａ２において、破線楕円内で省略されているＡを含め、各経路で連続するＡの数は５以下であって、全てのＡを展開してもルールの増加数は６２と小さいため、ＡＮＹ値を展開したハッシュテーブル化の対象部分とされる。これに対し、図５の領域Ａ３の前では、Ａの連続する数が６であり、例えば、所定の閾値が５の場合には、ルール増加数が多くなるため、ＡＮＹ値を展開したハッシュテーブル化の対象から外される。

［パケット検索処理］
　次に、図９を参照して、本実施形態に係るパケット検索装置１０によるパケット検索処理について説明する。図９は、パケット検索処理手順を示すフローチャートである。図９のフローチャートは、例えば、ユーザが開始を指示する操作入力を行ったタイミングで開始される。

　まず、二分木作成部１５ａが、所定の枝分かれを有するパケット検索のルールの二分木を作成する（ステップＳ１）。

　次に、展開部１５ｂが、作成されたルールの二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、このＡＮＹ値を０と１との枝分かれに展開する（ステップＳ２）。ここで、展開部１５ｂは、二分木のＡＮＹ値が連続する数が所定の閾値以下の部分をハッシュテーブル化の対象部分としてもよい。

　次に、ハッシュテーブル作成部１５ｃが、展開された枝を各葉までたどった経路で表される実ルールに対応するハッシュ値を用いたハッシュテーブルを作成する（ステップＳ３）。

　ここで、ハッシュテーブル作成部１５ｃは、ハッシュ値に代えて、ハッシュ値のメモリ上の位置を示すポインタを、展開前のハッシュテーブル化する対象部分の葉までの経路で表されるＡＮＹ値を含むルールに対応付けて記憶部１４に記憶させてもよい。

　また、ハッシュテーブル作成部１５ｃは、ハッシュ値に代えて、１つのＡＮＹ値から展開された複数のハッシュ値のメモリ上の位置を示す１つの共用ポインタを、展開前のハッシュテーブル化する対象部分の葉までの経路で表されるＡＮＹ値を含むルールに対応付けて記憶部１４に記憶させてもよい。これにより、一連のパケット検索処理が終了する。

　以上、説明したように、本実施形態のパケット検索装置１０において、二分木作成部１５ａが、所定の枝分かれを有する二分木を作成する。また、展開部１５ｂが、作成された二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する。また、ハッシュテーブル作成部１５ｃが、二分木における対象部分について、ハッシュ値を用いたテーブルを作成する。

　これにより、パケット検索装置１０は、二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれていても、二分木における対象部分について、実ルールのハッシュ値を用いてハッシュテーブル化できる。このように、パケット検索装置１０によれば、ハッシュ法の適用範囲を広くできるので、パケット検索にハッシュ法を適用することが容易に可能となる。

　また、ハッシュテーブル作成部１５ｃは、ハッシュ値に対応付けられたポインタをチェイニングしたテーブルを作成する。これにより、メモリ消費を抑制することが可能となる。

　また、ハッシュテーブル作成部１５ｃは、ハッシュ値に対応付けられたポインタのうち、複数のハッシュ値で共有されるポインタを含むテーブルを作成する。これにより、さらにメモリ消費を抑制することが可能となる。

　また、展開部１５ｂは、二分木のＡＮＹ値が連続する数が少ない部分から順に対象部分として展開する。これにより、ＡＮＹ値を展開したルールの増加によるメモリ消費を抑制することが可能となる。

［プログラム］
　上記実施形態に係るパケット検索装置１０が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、パケット検索装置１０は、パッケージソフトウェアやオンラインソフトウェアとして上記のパケット検索処理を実行するパケット検索プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記のパケット検索プログラムを情報処理装置に実行させることにより、情報処理装置をパケット検索装置１０として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やＰＨＳ（Personal　Handyphone　System）などの移動体通信端末、さらには、ＰＤＡ（Personal　Digital　Assistant）などのスレート端末などがその範疇に含まれる。また、パケット検索装置１０の機能を、クラウドサーバに実装してもよい。

　図１０は、パケット検索プログラムを実行するコンピュータの一例を示す図である。コンピュータ１０００は、例えば、メモリ１０１０と、ＣＰＵ１０２０と、ハードディスクドライブインタフェース１０３０と、ディスクドライブインタフェース１０４０と、シリアルポートインタフェース１０５０と、ビデオアダプタ１０６０と、ネットワークインタフェース１０７０とを有する。これらの各部は、バス１０８０によって接続される。

　メモリ１０１０は、ＲＯＭ（Read　Only　Memory）１０１１およびＲＡＭ１０１２を含む。ＲＯＭ１０１１は、例えば、ＢＩＯＳ（Basic　Input　Output　System）等のブートプログラムを記憶する。ハードディスクドライブインタフェース１０３０は、ハードディスクドライブ１０３１に接続される。ディスクドライブインタフェース１０４０は、ディスクドライブ１０４１に接続される。ディスクドライブ１０４１には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース１０５０には、例えば、マウス１０５１およびキーボード１０５２が接続される。ビデオアダプタ１０６０には、例えば、ディスプレイ１０６１が接続される。

　ここで、ハードディスクドライブ１０３１は、例えば、ＯＳ１０９１、アプリケーションプログラム１０９２、プログラムモジュール１０９３およびプログラムデータ１０９４を記憶する。上記実施形態で説明した各情報は、例えばハードディスクドライブ１０３１やメモリ１０１０に記憶される。

　また、パケット検索プログラムは、例えば、コンピュータ１０００によって実行される指令が記述されたプログラムモジュール１０９３として、ハードディスクドライブ１０３１に記憶される。具体的には、上記実施形態で説明したパケット検索装置１０が実行する各処理が記述されたプログラムモジュール１０９３が、ハードディスクドライブ１０３１に記憶される。

　また、パケット検索プログラムによる情報処理に用いられるデータは、プログラムデータ１０９４として、例えば、ハードディスクドライブ１０３１に記憶される。そして、ＣＰＵ１０２０が、ハードディスクドライブ１０３１に記憶されたプログラムモジュール１０９３やプログラムデータ１０９４を必要に応じてＲＡＭ１０１２に読み出して、上述した各手順を実行する。

　なお、パケット検索プログラムに係るプログラムモジュール１０９３やプログラムデータ１０９４は、ハードディスクドライブ１０３１に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ１０４１等を介してＣＰＵ１０２０によって読み出されてもよい。あるいは、パケット検索プログラムに係るプログラムモジュール１０９３やプログラムデータ１０９４は、ＬＡＮやＷＡＮ（Wide　Area　Network）等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース１０７０を介してＣＰＵ１０２０によって読み出されてもよい。

　以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。

　１０　パケット検索装置
　１３　通信制御部
　１４　記憶部
　１５　制御部
　１５ａ　二分木作成部
　１５ｂ　展開部
　１５ｃ　ハッシュテーブル作成部

Claims

　所定の枝分かれを有する二分木を作成する二分木作成部と、
　作成された前記二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する展開部と、
　前記二分木における前記対象部分について、ハッシュ値を用いたテーブルを作成するハッシュテーブル作成部と、
　を有することを特徴とするパケット検索装置。
　前記ハッシュテーブル作成部は、実ルール自体をチェイニングするのでなく、前記ハッシュ値に対応付けられた実ルールへのポインタをチェイニングしたテーブルを作成することを特徴とする請求項１に記載のパケット検索装置。
　前記ハッシュテーブル作成部は、前記ハッシュ値に対応付けられた実ルールへのポインタのうち、複数のハッシュ値で共有されるポインタを含むテーブルを作成することを特徴とする請求項１に記載のパケット検索装置。
　前記ハッシュテーブル作成部は、前記ハッシュ値に対応付けられた実ルールへのポインタをチェイニングするルールチェインの組合せを、複数のハッシュ値で共有するテーブルを作成することを特徴とする請求項１に記載のパケット検索装置。
　前記展開部は、前記二分木のＡＮＹ値が連続する数が少ない部分から順に前記対象部分として展開することを特徴とする請求項１に記載のパケット検索装置。
　前記展開部は、展開したことにより増加したポインタの数が予め設定された上限値を超えない範囲で、前記二分木のＡＮＹ値が連続する数が少ない部分から順に前記対象部分として展開することを特徴とする請求項５に記載のパケット検索装置。
　パケット検索装置で実行されるパケット検索方法であって、
　所定の枝分かれを有する二分木を作成する二分木作成工程と、
　作成された前記二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する展開工程と、
　前記二分木における前記対象部分について、ハッシュ値を用いたテーブルを作成するハッシュテーブル作成工程と、
　を含んだことを特徴とするパケット検索方法。
　所定の枝分かれを有する二分木を作成する二分木作成ステップと、
　作成された前記二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する展開ステップと、
　前記二分木における前記対象部分について、ハッシュ値を用いたテーブルを作成するハッシュテーブル作成ステップと、
　をコンピュータに実行させるためのパケット検索プログラム。