WO2022269786A1

WO2022269786A1 - 通信データ識別装置およびその方法

Info

Publication number: WO2022269786A1
Application number: PCT/JP2021/023724
Authority: WO
Inventors: 悠介関原; 寛之鵜澤; 奈美子池田
Original assignee: 日本電信電話株式会社
Priority date: 2021-06-23
Filing date: 2021-06-23
Publication date: 2022-12-29
Also published as: JPWO2022269786A1

Abstract

本発明の通信データ識別装置（１０）は、受信したパケットのヘッダをフィールド値に分割するヘッダ解析部（１１）と、フィールド値に基づき、ハッシュ演算を実行するハッシュ演算部（１２）とを備える。　これにより、本発明は、演算リソースを低減して、複数の異なるプロトコルが混在するパケットを識別できる通信データ識別装置およびその方法を提供できる。

Description

通信データ識別装置およびその方法

　本発明は、パケット送受信に用いる通信データ識別装置およびその方法に関する。

　近年、ネットワークの仮想化が進み、複数のネットワークのパケットを単一の装置上で処理する必要がある。このような複数ネットワークのパケットを監視するためには、多様なプロトコルを識別して処理することが重要である。

　このように、多様なプロトコルに対応するため、例えば、比較一致方式であるＴＣＡＭ（Ｔｅｒｎａｒｙ　Ｃｏｎｔｅｎｔ　Ａｄｄｒｅｓｓａｂｌｅ　Ｍｅｍｏｒｙ）が用いられる。しかしながら、ＴＣＡＭは専用のチップとして実装されるため、高価な専用装置にしか導入できないという問題がある。

　一方、専用チップでないハードウェア及びソフトウェアにおいて、例えば、パケットヘッダのフィールド毎のハッシュ値を演算してフローを特定する技術が開示されている（特許文献１）。

特開２０１９－９６３０号公報

　従来方法において、すべての解析対象となるフィールドに対しハッシュ演算を実行するプリミティブな方式は、多様なプロトコルに対応できる反面、ハッシュ演算リソースを大量に要するという問題があった。

　また、特許文献１に開示される方式では、フィールド位置をあらかじめ指定するため、必要最小限のハッシュ演算で実行できる反面、複数の異なるプロトコルが混在する場合には対応できないという問題があった。

　上述したような課題を解決するために、本発明に係る通信データ識別装置は、受信したパケットのヘッダをフィールド値に分割するヘッダ解析部と、前記フィールド値に基づき、ハッシュ演算を実行するハッシュ演算部とを備える。

　また、本発明に係る通信データ識別方法は、受信したパケットのヘッダをフィールド値に分割するステップと、前記フィールド値に基づき、ハッシュ演算を実行するステップとを備える。

　本発明によれば、演算リソースを低減して、複数の異なるプロトコルが混在するパケットを識別できる通信データ識別装置およびその方法を提供できる。

図１は、本発明の第１の実施の形態に係る通信データ識別装置の構成を示すブロック図である。図２は、本発明の第１の実施の形態に係る通信データ識別装置の動作を説明するための図である。図３は、従来の通信データ識別装置の動作を説明するための図である。図４は、本発明の第１の実施の形態に係る通信データ識別装置の動作を説明するための図である。図５は、本発明の第１の実施の形態に係る通信データ識別装置の動作を説明するための図である。図６Ａは、本発明の第１の実施の形態に係る通信データ識別装置の動作を説明するための図である。図６Ｂは、本発明の第１の実施の形態に係る通信データ識別装置の動作を説明するための図である。

＜第１の実施の形態＞
　本発明の第１の実施の形態に係る通信データ識別装置およびその方法ついて、図１～図６Ｂを参照して説明する。

＜通信データ識別装置の構成＞
　本実施の形態に係る通信データ識別装置１０は、図１に示すように、ヘッダ解析部１１と、ヘッダ解析部に並列に接続する、複数のハッシュ演算部１２を備える。

　図２に、解析対象となるパケットのデータ構造の一例を示す。パケットデータ１は、データ本体２と送受信に必要なヘッダデータ（ヘッダ）３で構成されている。ここで、各ヘッダ３内は任意のビット数ごとに意味づけられている。以下、この意味づけられたビット区切りをフィールド値４という。また、フィールド値４が一致するパケットの一群をフローという。

　通信データ識別装置１０では、ヘッダ解析部１１に、解析対象となるパケットが入力される。

　ヘッダ解析部１１は、各パケットのヘッダ構成を読み取り、パケットを各ヘッダ３のフィールド値４とデータ本体２のデータ値に分割する。

　ヘッダ解析部１１で分割されたフィールド値４は、ハッシュ演算部１２へ通知され、ハッシュ演算部１２で各フィールド値４に対応したハッシュ値が演算される。ここで、高速なネットワークへ対応するために、各フィールド値４は並列化された個別のハッシュ演算部１２によってハッシュ演算が実行される。

　従来法では、図３に示すように、各フィールド値に対応して、ハッシュ演算が実行される。

　本実施の形態に係る通信データ識別装置１０では、図４に示すように、ＯＳＩ参照モデルにおいて同一機能を有するプロトコルのフィールド値は、同一のハッシュ演算部によって演算される。例えば、図中、「Ｌ２ＶＰＮ　Ｐｒｏｔｏｃｏｌ１」と「Ｌ２ＶＰＮ　Ｐｒｏｔｏｃｏｌ２」は、ＯＳＩ参照モデルにおいて同一機能を有するので、同一のハッシュ演算部によって演算される。

　このように、通信データ識別装置１０では、フィールド値のうち、ＯＳＩ参照モデルにおいて同一レイヤで同一機能を有するフィールド値に対して、同一のハッシュ演算部がハッシュ演算を実行する。

　この構成では、ハッシュ演算の特性とプロトコル（フィールド値）との意味づけが利用される。プロトコルは、ＯＳＩ参照モデルに基づきネットワーク上での転送を提供する。このとき、暗号化などの特定機能を提供するプロトコルを除いて、同一レイヤで同一の転送プロトコルはほとんど適用されない。そこで、ＶＰＮなど同一レイヤにおいて、同じ機能を提供する複数のプロトコルに対してハッシュ演算部を共用することができる。

　ここで、単純に同じ演算処理を実行すると、どのプロトコルがハッシュ演算対象となったのかが混同される可能性がある。そこで、ハッシュ演算を共有するプロトコルにおいて、後述のように、先頭に識別ビットを付与する。

　このように、通信データ識別装置１０では、同一レイヤで同一機能のフィールド値それぞれに、識別ビットを付与する。

　このように、識別ビットを含めたフィールド値をハッシュ演算することで、ハッシュ演算対象となるプロトコルを識別して、同一レイヤにおいて、同じ機能を提供する複数のプロトコルに対してハッシュ演算部を共用することができる。

　図５に、同一機能を提供するプロトコルの一例を示す。本実施の形態では、これに限らず、同等の機能を提供する複数のプロトコル間で同様に適用できる。

　このように複数のフィールド値の間でハッシュ演算を共有するためには、ハッシュ演算部への入力データの形式が同一であることが必要である。

　そこで、通信データ識別装置では、ハッシュ演算部を共有する異なるフィールド値のうち、短いフィールド値を長いフィールド値と同じビット長となるようパディングする。例えば、図６Ａでは、ＭＰＬＳラベルのフィールド値が、領域２１でパディングされる。これにより、各フィールド値は同一のデータ形式として扱うことができる。

　また、同一のデータ形式として扱う場合、異なるフィールド値の間で入力データが同一になり誤検出が生じる可能性がある。

　そこで、通信データ識別装置では、ヘッダ解析部またはハッシュ演算部において、ハッシュ演算部を共有するフィールド値を識別するために、同一レイヤで同一機能のフィールド値それぞれに、識別ビットを付与する。例えば、図６Ａでは、識別ビット２２として、それぞれのフィールド値の先頭に「１」、「０」が付与される。

　識別ビットは、ハッシュ演算部を共有するフィールド値を識別するために十分な長さを有するビット列であり、先頭や末尾などのフィールド値内で容易に特定できる領域に付与される。

　本実施の形態では、識別ビットに「１」、「０」を用いる例を示したが、識別できる所定の値であればよく、「１０」、「１１１」等でもよい。

　以上の処理により、ＯＳＩ参照モデルにおいて同一機能を提供するプロトコルのフィールド値を同一のハッシュ演算部で演算でき、各パケットを特定するためのハッシュ演算部に要求される演算リソースを削減できる。

　本実施の形態に係る通信データ識別装置およびその方法によれば、演算リソースを低減して、高速で、複数の異なるプロトコルが混在するパケットを識別できる。

　本実施の形態では、対応するプロトコルを例示したが、これに限らず、ネットワーク上において同様の機能を提供しているプロトコルであればよい。

　また、ハッシュ演算は空間的並列化に限らず、パイプラインなどの時間的並列化においても同様である。

　また、本発明の実施の形態における全てまたは一部を、ハードウェアの回路で実現しても、ＣＰＵを用いてソフトウェアとして実現してもよい。

　本発明の実施の形態では、通信データ識別装置の構成、その方法などにおいて、各構成部の構造、寸法、材料等の一例を示したが、これに限らない。通信データ識別装置の機能を発揮し効果を奏するものであればよい。

　本発明は、通信データ識別装置およびその方法に関し、通信ネットワークにおけるパケット送受信システムに適用することができる。

１０　通信データ識別装置
１１　ヘッダ解析部
１２　ハッシュ演算部

Claims

　受信したパケットのヘッダをフィールド値に分割するヘッダ解析部と、
　前記フィールド値に基づき、ハッシュ演算を実行するハッシュ演算部と
を備える通信データ識別装置。
　前記フィールド値のうち、ＯＳＩ参照モデルにおいて同一レイヤで同一機能を有するフィールド値に対して、同一の前記ハッシュ演算部がハッシュ演算を実行する
　ことを特徴とする請求項１に記載の通信データ識別装置。
　前記同一レイヤで同一機能のフィールド値それぞれに、識別ビットを付与する
　こと特徴とする請求項２に記載の通信データ識別装置。
　受信したパケットのヘッダをフィールド値に分割するステップと、
　前記フィールド値に基づき、ハッシュ演算を実行するステップと
　を備える通信データ識別方法。
　前記フィールド値のうち、ＯＳＩ参照モデルにおいて同一レイヤで同一機能のフィールド値に対して、一括でハッシュ演算を実行する
　ことを特徴とする請求項４に記載の通信データ識別方法。
　前記同一レイヤで同一機能のフィールド値それぞれに、識別ビットを付与するステップを備える
　ことを特徴とする請求項５に記載の通信データ識別方法。