WO2021166087A1 - パケット検索装置、パケット検索方法およびパケット検索プログラム - Google Patents

Abstract

二分木作成部（１５ａ）が、所定の枝分かれを有する二分木を作成する。展開部（１５ｂ）が、作成された二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する。ハッシュテーブル作成部（１５ｃ）が、二分木における対象部分について、ハッシュ値を用いたテーブルハッシュ値に対応付けられた実ルールへのポインタをチェインリストでなく配列リストにしたテーブルを作成する。

Description

パケット検索装置、パケット検索方法およびパケット検索プログラム

　本発明は、パケット検索装置、パケット検索方法およびパケット検索プログラムに関する。

　従来、パケットの検索技術として、主にハードウェアを用いたＴＣＡＭ（Ternary　Content　Addressable　Memory）検索と、主にソフトウェア処理を用いた二分木法やハッシュ（Ｈａｓｈ）法による検索がある（非特許文献１参照）。これらの検索技術のうち、ハッシュ法は、通常の変数値取得処理と同様の動作であり、比較処理を行わないため、一般的には二分木法よりも高速である。

"パケットフォワーディングを支える技術（２）ハードウェア処理ルータの内部詳解"、［online］、2012年、Internet　Week　2012、［2019年7月9日検索］、インターネット＜URL:https://www.nic.ad.jp/ja/materials/iw/2012/proceedings/d1/d1-uchiya.pdf＞

　しかしながら、従来技術では、ハッシュ法を適用することが困難な場合がある。例えば、ハッシュ法では、全てのルール（ｒｕｌｅ）について、ＡＮＹ値等が許容されず、マッチフィールド（Ｍａｔｃｈ　Ｆｉｅｌｄ）が固定されなければならない。すなわち、ハッシュ法では、全てのルール間で、検索対象フィールドが同じでなければならないことから、複数のフィールドの内、何れかのフィールドでＡＮＹ値等が許容される場合には、パケット検索に際して、ハッシュ法が適用できなかった。換言すれば、ルールにＡＮＹを許容する場合等、検索対象フィールドが固定化されていない場合には、ハッシュ法の高速性を活かすことは困難であった。

　本発明は、上記に鑑みてなされたものであって、パケット検索にハッシュ法の適用を容易に可能とすることを目的とする。

　上述した課題を解決し、目的を達成するために、本発明に係るパケット検索装置は、所定の枝分かれを有する二分木を作成する二分木作成部と、作成された前記二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する展開部と、前記二分木における前記対象部分について、ハッシュ値に対応付けられた実ルールへのポインタをチェインリストでなく配列リストにしたテーブルを作成するハッシュテーブル作成部と、を有することを特徴とする。

　本発明によれば、パケット検索にハッシュ法の適用が容易に可能となる。

図１は、本実施形態のパケット検索装置の処理概要を説明するための図である。 図２は、本実施形態のパケット検索装置の処理概要を説明するための図である。 図３は、本実施形態のパケット検索装置の処理概要を説明するための図である。 図４は、本実施形態のパケット検索装置の概略構成を例示する模式図である。 図５は、二分木作成部の処理を説明するための図である。 図６は、ハッシュテーブル作成部の処理を説明するための図である。 図７は、実ルールへのポインタをチェイニングした場合の課題について説明するための図である。 図８は、ハッシュテーブル作成処理手順を示すフローチャートである。 図９は、パケット検索プログラムを実行するコンピュータの一例を示す図である。

　以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。

［パケット検索装置の処理概要］
　図１～図３は、本実施形態のパケット検索装置の処理概要を説明するための図である。ハッシュ法の適用は、検索対象フィールドが５ｔｕｐｌｅの様に予め固定されており、値としてＡＮＹ等の変数が許容されていない場合が典型例である。すなわち、各ルールの検索対象フィールドが、完全長方形型のように完全に一致していないと、ハッシュ法は原則として適用できない。

　より具体的には、図１に示すように、ハッシュ法は、入力パケットの対象フィールドとルールのマッチフィールドとを、それぞれハッシュ値化して比較する方法である。そのため、マッチフィールドにＡＮＹやｐｒｅｆｉｘ、ｓｕｆｆｉｘが許容され、ルールの検索対象フィールドがまちまちになると、パケットによりハッシュ値化する対象領域が固定化されず、ハッシュ法の適用は困難となる。なぜなら、ハッシュを成立させるためには、入力パケット側の対象フィールドとルール側の対象フィールドとが一致している必要がある。その一方で、ルール内のフィールドにＡＮＹやｐｒｅｆｉｘ、ｓｕｆｆｉｘが含まれることにより、ルール側の対象フィールドが定まらない場合には、上記一致が困難となるからである。

　そこで、図２に示すように、二分木の一部（破線枠Ａ１の部分）をハッシュテーブル化することにより、該当部分の比較検索処理に対し、ハッシュ法を適用する。ハッシュ法では、ハッシュテーブルを配列変数で作成し、検索値（ハッシュ値）を配列変数のインデックスにする。ハッシュ法による検索は、このインデックス値の指定により行うが、本動作は、機械語レベルでは、メモリのアドレス指定処理となるため、通常の変数値取得処理と同様の動作になる。すなわち、ハッシュ法では、パケット検索装置１０は、上記比較検索処理を、メモリアドレス指定処理に変更することにより、比較処理を行わずに検索を実行することができる。このため、高速処理が実現される。

　図２に示す例では、破線枠Ａ１内の３つの情報（０１１、１０１、１１１）に対する検索が、ハッシュテーブル化により高速化されることとなる。但し、ハッシュテーブル化する部分の情報が１つしかない（枝分かれが無い）場合には、元の二分木法でも比較検索処理が実行されないため、ハッシュテーブル化による効果は得られない。このため、かかる場合には、必ずしもハッシュテーブル化を行う必要は無い。反対に、ハッシュテーブル化する部分の枝分かれの数が多い程、ハッシュテーブル化により得られる高速化の効果は高くなる。

　図３には、二分木においてハッシュ法の適用対象となるフィールドが例示されている。図３では、横軸方向にはビットが規定され、縦軸方向にはルールが規定されている。図３（ａ）に示すように、従来、ハッシュ法の適用対象となるフィールドは、完全長方形型であるため、全てのルール間で対象フィールドが一致している。また、ＡＮＹ値（ｐｒｅｆｉｘ、ｓｕｆｆｉｘを含む）を伴うフィールドを対象として、各ルールをルールチェインで表して、部分的にハッシュテーブル化を行って高速化を図っている。その場合に、図３（ｂ）に示すように、ＡＮＹ指定を伴う二分木を前提とし、二分木内のＡＮＹ値を回避して、長方形型の部分をハッシュテーブル化する。

　ここで、二分木内にＡＮＹ指定の箇所がまばらに存在する場合には、ハッシュテーブル化できる範囲が狭まって、ハッシュ法の適用による高速化の効果が薄れてしまう。そこで、本実施形態に係るパケット検索装置１０は、後述するハッシュテーブル作成処理により、ＡＮＹ値を伴うルールを展開して、ハッシュテーブル化の適用範囲を広くする。

［パケット検索装置の構成］
　図４は、本実施形態のパケット検索装置の概略構成を例示する模式図である。図４に示すように、本実施形態のパケット検索装置１０は、汎用コンピュータ等で実現され、通信制御部１３、記憶部１４、および制御部１５を備える。

　通信制御部１３は、ＮＩＣ（Network　Interface　Card）等で実現され、ＬＡＮ（Local　Area　Network）やインターネットなどの電気通信回線を介した他のネットワーク装置等の外部の装置と制御部１５との通信を制御する。

　記憶部１４は、ＲＡＭ（Random　Access　Memory）、フラッシュメモリ（Flash　Memory）等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部１４には、パケット検索装置１０を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。なお、記憶部１４は、通信制御部１３を介して制御部１５と通信する構成でもよい。

　制御部１５は、ＣＰＵ（Central　Processing　Unit）やＮＰ（Network　Processor）やＦＰＧＡ（Field　Programmable　Gate　Array）等を用いて実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部１５は、二分木作成部１５ａ、展開部１５ｂおよびハッシュテーブル作成部１５ｃとして機能する。

　なお、これらの機能部は、それぞれ、あるいは一部が異なるハードウェアに実装されてもよい。また、制御部１５は、その他の機能部を備えてもよい。例えば、他のネットワーク装置等から受信したパケットのうち、後述するハッシュテーブル作成処理で作成された二分木とハッシュテーブルとで表されるルールチェインに合致するパケットを検索する検索部を備えてもよい。

　二分木作成部１５ａは、所定の枝分かれを有する二分木を作成する。ここで、図５は、二分木作成部１５ａの処理を説明するための図である。図５に示すように、二分木作成部１５ａは、各ノードを上から０、１、Ａ（ＡＮＹ値＝０または１）として二分木を作成し、その順に従って上からルールを並べる。ここで、図５に破線楕円で囲んで示す、末端までノードがない空白部分は、Ａが省略されているものとする。

　図４の説明に戻る。展開部１５ｂは、作成された二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する。具体的には、展開部１５ｂは、二分木の各枝をたどって表されるルールチェインのうち、ハッシュテーブル化する対象部分のＡＮＹ値を含むルールを、０と１とで表される複数の実ルールに展開する。なお、ハッシュテーブル化する対象部分は、例えば、図５に示した破線枠Ａ２、Ａ３のように、各ルールの開始ビット位置と終了ビット位置とが一致する部分である。

　ハッシュテーブル作成部１５ｃは、二分木における対象部分について、ハッシュ値に対応付けられた実ルールへのポインタをチェインリストでなく配列リストにしたテーブルを作成する。例えば、ハッシュテーブル作成部１５ｃは、ハッシュ値に対応付けられた実ルールへのポインタのうち、複数のハッシュ値で共有されるポインタを含むテーブルを作成する。つまり、ハッシュテーブル作成部１５ｃは、ＡＮＹ値を含むルールへのポインタ自身を共有化する。

　ここで、図６は、ハッシュテーブル作成部１５ｃの処理を説明するための図である。ハッシュテーブル作成部１５ｃは、例えば、図６に示すように、ポインタをチェイン型ではなく、リスト型（配列型）とすることで、ポインタ自身も共用（部品化）できるようにしている。

　つまり、図７に例示するように、仮に、ハッシュ値に対応付けられた実ルールへのポインタをチェイニングしたテーブルを作成した場合に、ポインタ自身を共有化することできないため、チェイン型がポインタの部品化を妨げることとなる。

　このため、ハッシュテーブル作成部１５ｃは、ポインタをリスト型（配列型）にすることで、ポインタの部品化を促進することができる。また、８バイトのポインタを配列のインデックス（図６の例では２バイト）とすることにより、ポインタ部品の領域を削減することができる。

　図６に例示するように、ハッシュテーブル作成部１５ｃは、インデックス（２バイト）×４個とすることにより、従来のポインタアドレス（８バイト）と同じ領域にしている。図６におけるＳＰの各領域には、２バイトのインデックス値をそれぞれ記憶しているが、これに対して、図７のチェイン型ではポインタに８バイトのポインタアドレスを記憶しており、本願のパケット検索装置１０では、各領域のデータ量が１／４となるため、メモリ消費をより低減することが可能である。なお、対象ルールが４つを超える場合には、チェインを組まなければならないが、この場合には、ＮＰ＝ＮＵＬＬで無くなるので部品化できなくなる。なお、図６において、「ＳＰ」とは、スタートポインタ（Ｓｔａｒｔ　ｐｏｉｎｔｅｒ）のことを示し、「ＲＰ」とは、ルールポインタ（Ｒｕｌｅ　ｐｏｉｎｔｅｒ）のことを示し、「ＮＰ」とは、ネクストポインタ（Ｎｅｘｔ　ｐｏｉｎｔｅｒ）のことを示している。

　例えば、図６には、実ルール「１Ａ０Ａ」に対応づけて、ハッシュ値８、１２のポインタを含むポインタ配列が例示されている。このようなポインタ配列は、ルールチェインの最後尾の場合、すなわちポインタのＮｅｘｔ　ｐｏｉｎｔｅｒが「ＮＵＬＬ」に設定される場合に用いることができる。

　また、展開部１５ｂは、二分木のＡＮＹ値が連続する数が少ない部分から順に対象部分として展開するようにしてもよい。例えば、図５に示した二分木において、各葉への経路でＡ（ＡＮＹ値）の連続する数がＮの場合に、それぞれのＡを０と１との２つの枝に展開すると、各経路に対応する実ルールの数が（２Ｎ－１）だけ増加する。そこで、展開部１５ｂは、展開したことにより増加したポインタの数が予めシステム管理者により設定された上限値を超えない範囲で展開する。

　また、ハッシュテーブル作成部１５ｃは、予めシステム管理者により設定された所定の閾値（例えば５）以下の範囲で、連続するＡＮＹ値を展開したハッシュテーブル化の対象部分とするようにしてもよい。これにより、実ルールの増加数を抑え、メモリ消費量を抑えることが可能となる。

　例えば、図５の領域Ａ２において、破線楕円内で省略されているＡを含め、各経路で連続するＡの数は５以下であって、全てのＡを展開してもルールの増加数は６２と小さいため、ＡＮＹ値を展開したハッシュテーブル化の対象部分とされる。これに対し、図５の領域Ａ３の前では、Ａの連続する数が６であり、例えば、所定の閾値が５の場合には、ルール増加数が多くなるため、ＡＮＹ値を展開したハッシュテーブル化の対象から外される。

［ハッシュテーブル作成処理］
　次に、図８を参照して、本実施形態に係るパケット検索装置１０によるハッシュテーブル作成処理について説明する。図８は、ハッシュテーブル作成処理手順を示すフローチャートである。図８のフローチャートは、例えば、ユーザが開始を指示する操作入力を行ったタイミングで開始される。

　まず、二分木作成部１５ａが、所定の枝分かれを有するパケット検索のルールの二分木を作成する（ステップＳ１）。

　次に、展開部１５ｂが、作成されたルールの二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、このＡＮＹ値を０と１との枝分かれに展開する（ステップＳ２）。ここで、展開部１５ｂは、二分木のＡＮＹ値が連続する数が所定の閾値以下の部分をハッシュテーブル化の対象部分としてもよい。

　次に、ハッシュテーブル作成部１５ｃが、二分木における対象部分について、ハッシュ値に対応付けられた実ルールへのポインタをリスト化したテーブルを作成する（ステップＳ３）。

　以上、説明したように、本実施形態のパケット検索装置１０において、二分木作成部１５ａが、所定の枝分かれを有する二分木を作成する。また、展開部１５ｂが、作成された二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する。また、ハッシュテーブル作成部１５ｃが、二分木における対象部分について、ハッシュ値に対応付けられた実ルールへのポインタをチェインリストでなく配列リストにしたテーブルを作成する。

　これにより、パケット検索装置１０は、二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれていても、二分木における対象部分について、実ルールのハッシュ値を用いてハッシュテーブル化できる。このように、パケット検索装置１０によれば、ハッシュ法の適用範囲を広くできるので、パケット検索にハッシュ法を適用することが容易に可能となる。

　また、パケット検索装置１０は、ハッシュ値に対応付けられた実ルールへのポインタのうち、複数のハッシュ値で共有されるポインタを含むテーブルを作成するので、ポインタ自身も共有できるようになり、メモリ消費を抑制することが可能となる。

　また、パケット検索装置１０は、二分木のＡＮＹ値が連続する数が少ない部分から順に対象部分として展開するので、ＡＮＹ値を展開したルールの増加によるメモリ消費を抑制することが可能となる。

［プログラム］
　上記実施形態に係るパケット検索装置１０が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、パケット検索装置１０は、パッケージソフトウェアやオンラインソフトウェアとして上記のパケット検索処理を実行するパケット検索プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記のパケット検索プログラムを情報処理装置に実行させることにより、情報処理装置をパケット検索装置１０として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やＰＨＳ（Personal　Handyphone　System）などの移動体通信端末、さらには、ＰＤＡ（Personal　Digital　Assistant）などのスレート端末などがその範疇に含まれる。また、パケット検索装置１０の機能を、クラウドサーバに実装してもよい。

　図９は、パケット検索プログラムを実行するコンピュータの一例を示す図である。コンピュータ１０００は、例えば、メモリ１０１０と、ＣＰＵ１０２０と、ハードディスクドライブインタフェース１０３０と、ディスクドライブインタフェース１０４０と、シリアルポートインタフェース１０５０と、ビデオアダプタ１０６０と、ネットワークインタフェース１０７０とを有する。これらの各部は、バス１０８０によって接続される。

　メモリ１０１０は、ＲＯＭ（Read　Only　Memory）１０１１およびＲＡＭ１０１２を含む。ＲＯＭ１０１１は、例えば、ＢＩＯＳ（Basic　Input　Output　System）等のブートプログラムを記憶する。ハードディスクドライブインタフェース１０３０は、ハードディスクドライブ１０３１に接続される。ディスクドライブインタフェース１０４０は、ディスクドライブ１０４１に接続される。ディスクドライブ１０４１には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース１０５０には、例えば、マウス１０５１およびキーボード１０５２が接続される。ビデオアダプタ１０６０には、例えば、ディスプレイ１０６１が接続される。

　ここで、ハードディスクドライブ１０３１は、例えば、ＯＳ１０９１、アプリケーションプログラム１０９２、プログラムモジュール１０９３およびプログラムデータ１０９４を記憶する。上記実施形態で説明した各情報は、例えばハードディスクドライブ１０３１やメモリ１０１０に記憶される。

　また、パケット検索プログラムは、例えば、コンピュータ１０００によって実行される指令が記述されたプログラムモジュール１０９３として、ハードディスクドライブ１０３１に記憶される。具体的には、上記実施形態で説明したパケット検索装置１０が実行する各処理が記述されたプログラムモジュール１０９３が、ハードディスクドライブ１０３１に記憶される。

　また、パケット検索プログラムによる情報処理に用いられるデータは、プログラムデータ１０９４として、例えば、ハードディスクドライブ１０３１に記憶される。そして、ＣＰＵ１０２０が、ハードディスクドライブ１０３１に記憶されたプログラムモジュール１０９３やプログラムデータ１０９４を必要に応じてＲＡＭ１０１２に読み出して、上述した各手順を実行する。

　なお、パケット検索プログラムに係るプログラムモジュール１０９３やプログラムデータ１０９４は、ハードディスクドライブ１０３１に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ１０４１等を介してＣＰＵ１０２０によって読み出されてもよい。あるいは、パケット検索プログラムに係るプログラムモジュール１０９３やプログラムデータ１０９４は、ＬＡＮやＷＡＮ（Wide　Area　Network）等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース１０７０を介してＣＰＵ１０２０によって読み出されてもよい。

　以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。

　１０　パケット検索装置
　１３　通信制御部
　１４　記憶部
　１５　制御部
　１５ａ　二分木作成部
　１５ｂ　展開部
　１５ｃ　ハッシュテーブル作成部

Claims (5)

1. 　所定の枝分かれを有する二分木を作成する二分木作成部と、
   　作成された前記二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する展開部と、
   　前記二分木における前記対象部分について、ハッシュ値に対応付けられた実ルールへのポインタをチェインリストでなく配列リストにしたテーブルを作成するハッシュテーブル作成部と、
   　を有することを特徴とするパケット検索装置。
2. 　前記ハッシュテーブル作成部は、前記ハッシュ値に対応付けられた実ルールへのポインタのうち、複数のハッシュ値で共有されるポインタを含むテーブルを作成することを特徴とする請求項１に記載のパケット検索装置。
3. 　前記展開部は、前記二分木のＡＮＹ値が連続する数が少ない部分から順に前記対象部分として展開することを特徴とする請求項１に記載のパケット検索装置。
4. 　パケット検索装置で実行されるパケット検索方法であって、
   　所定の枝分かれを有する二分木を作成する二分木作成工程と、
   　作成された前記二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する展開工程と、
   　前記二分木における前記対象部分について、ハッシュ値に対応付けられた実ルールへのポインタをチェインリストでなく配列リストにしたテーブルを作成するハッシュテーブル作成工程と、
   　を含んだことを特徴とするパケット検索方法。
5. 　所定の枝分かれを有する二分木を作成する二分木作成ステップと、
   　作成された前記二分木のハッシュテーブル化する対象部分にＡＮＹ値が含まれる場合に、該ＡＮＹ値を０と１との枝分かれに展開する展開ステップと、
   　前記二分木における前記対象部分について、ハッシュ値に対応付けられた実ルールへのポインタをチェインリストでなく配列リストにしたテーブルを作成するハッシュテーブル作成ステップと、
   　をコンピュータに実行させるためのパケット検索プログラム。

Images