JP2016019066A - Packet relay system, packet relay device, and packet relay method - Google Patents

Packet relay system, packet relay device, and packet relay method Download PDF

Info

Publication number
JP2016019066A
JP2016019066A JP2014139242A JP2014139242A JP2016019066A JP 2016019066 A JP2016019066 A JP 2016019066A JP 2014139242 A JP2014139242 A JP 2014139242A JP 2014139242 A JP2014139242 A JP 2014139242A JP 2016019066 A JP2016019066 A JP 2016019066A
Authority
JP
Japan
Prior art keywords
packet
flow
information
encapsulated
header
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014139242A
Other languages
Japanese (ja)
Inventor
佳之 堅田
Yoshiyuki Katada
佳之 堅田
弘之 今井
Hiroyuki Imai
弘之 今井
山口 達也
Tatsuya Yamaguchi
達也 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2014139242A priority Critical patent/JP2016019066A/en
Publication of JP2016019066A publication Critical patent/JP2016019066A/en
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To reduce an amount of information in a header of a packet to be transferred between two nodes.SOLUTION: A packet relay device 30 (router device) performs: first transfer that, when flow information on a first packet received from a transmission source 20 (information processing terminal) has not been stored, stores predetermined part of first header information in association with a flow identifier and transfers a second packet encapsulated with encapsulation header information including registration request information and the flow identifier to another relay device 32; and second transfer that, when flow information on a second packet 104 received from the transmission source has been stored as flow information including a flow identifier, creates a third packet 106 including third header information 1062 obtained by deleting predetermined part of second header information 1042, from the second packet 104 and transfers a third packet 136 encapsulated with encapsulation header information 126 including modification information showing the deletion and the flow identifier to the other relay device.SELECTED DRAWING: Figure 4B

Description

本発明は、パケットの転送に関する。   The present invention relates to packet transfer.

例えばIETF(Internet Engineering Task Force)の規格RFC(Request for Comments)1701およびRFC2784で規定されているトンネリング・プロトコルは、IP(Internet Protocol)パケットをカプセル化して伝送するために使用される。例えばWAN(Wide Area Network)上の始端ノードと終端ノードの間の通信において、例えばGRE(Generic Routing Encapsulation)プロトコルは、OSI(Open Systems Interconnection)参照モデルのレイヤ3のプロトコルをトンネリングすることができる。それによって、始端ノードと終端ノードの間が仮想的に内部ネットワークで直接接続されているものとしてパケット通信を行うことが可能である。   For example, a tunneling protocol defined by RFC (Request for Comments) 1701 and RFC 2784 of IETF (Internet Engineering Task Force) is used to encapsulate and transmit IP (Internet Protocol) packets. For example, in communication between a start node and a terminal node on a WAN (Wide Area Network), for example, a GRE (Generic Routing Encapsulation) protocol can tunnel a Layer 3 protocol of an OSI (Open Systems Interconnection) reference model. Thereby, it is possible to perform packet communication on the assumption that the start node and the end node are virtually directly connected via the internal network.

既知のパケット通信システムにおいて、送信用セキュリティポリシ・データベースでは、送信用セキュリティポリシとして、送信パケットをカプセル化する際に付加されるヘッダ情報を省略することが、設定される。また、ヘッダ情報省略部が、カプセル化された送信パケットのヘッダ情報を省略する。また、パケット送信処理部が、ヘッダ情報が省略されたパケットに対して、セキュリティヘッダおよびトンネル通信時のヘッダを付加して送信する。また、受信用セキュリティポリシ・データベースでは、受信用セキュリティポリシとして、ヘッダ情報が省略されていることが、設定される。ヘッダ情報復元部が、受信パケットのセキュリティポリシを、受信用セキュリティポリシ・データベースから検索し、ヘッダ情報が省略されている対象パケットであると認識した場合に、ヘッダ情報を復元する。それによって、ネットワーク資源の有効活用およびネットワーク運用性の向上が図られる。   In the known packet communication system, the transmission security policy database is set to omit the header information added when the transmission packet is encapsulated as the transmission security policy. Further, the header information omitting unit omits the header information of the encapsulated transmission packet. Further, the packet transmission processing unit adds a security header and a header at the time of tunnel communication to the packet with the header information omitted, and transmits the packet. In the reception security policy database, it is set that the header information is omitted as the reception security policy. The header information restoration unit retrieves the security policy of the received packet from the reception security policy database, and restores the header information when the header information is recognized as the target packet from which the header information is omitted. Thereby, effective utilization of network resources and improvement of network operability are achieved.

既知のネットワーク・トンネリング装置では、同一の送信元アドレス、宛先アドレス、識別子を有するパケットに対して、一意的に定まるカプセル化プロトコル・ヘッダの識別子を対応させたデータベースが設けられる。また、そのネットワーク・トンネリング装置では、一連のフラグメント・パケットに対するカプセル化に際して、同一識別子が付与される。これにより、カプセル化以前のフラグメントの状態がカプセル化後でも保持されるので、受信端末におけるフラグメント・アセンブルが容易になる。それによって、端末が直接トンネルを終端する際に、端末のアプリケーションに対する機能実装が軽減され、トンネリングが容易に実現可能である。   In a known network tunneling apparatus, a database in which identifiers of encapsulation protocol headers that are uniquely determined are associated with packets having the same source address, destination address, and identifier is provided. In the network tunneling device, the same identifier is given when encapsulating a series of fragment packets. Thereby, since the state of the fragment before encapsulation is maintained even after encapsulation, fragment assembly at the receiving terminal is facilitated. Thereby, when the terminal directly terminates the tunnel, the function implementation for the application of the terminal is reduced, and tunneling can be easily realized.

特開2007−208855号公報JP 2007-208855 A 特開2007−158672号公報JP 2007-158672 A

例えば、ネットワーク上の2つのノードの間でトンネリング・プロトコルを使用してパケットが転送される場合、カプセル化オーバヘッドがパケットの先頭に付加されるので、カプセル化されたパケットのサイズが大きくなる。従って、カプセル化されたパケットは、フラグメンテーション(分割または断片化)を受ける可能性が高くなる。従って、ネットワーク上のノード間で、パケットのフラグメンテーションおよびデフラグメンテーション(分割の解除)の処理遅延、並びに分割パケットの転送遅延が生じる可能性が高くなる。   For example, when a packet is transferred between two nodes on the network using a tunneling protocol, since the encapsulation overhead is added to the head of the packet, the size of the encapsulated packet increases. Therefore, the encapsulated packet is likely to undergo fragmentation (segmentation or fragmentation). Therefore, there is a high possibility that a packet fragmentation and defragmentation (defragmentation) processing delay and a divided packet transfer delay occur between nodes on the network.

発明者たちは、始端ノードが、受信したパケットのヘッダの所定部分を削除し、そのパケットをトンネリング用のプロトコルでカプセル化して、終端ノードへ転送すれば、ネットワーク上でフラグメンテーションを受ける可能性が低くなる、と認識した。   The inventors have a low possibility of being fragmented on the network if the start node deletes a predetermined part of the header of the received packet, encapsulates the packet with a tunneling protocol, and forwards the packet to the end node. I realized.

1つの観点では、本発明の目的は、2つのノードの間で転送されるパケットのヘッダの情報量を減らして2つのノード間のトラフィックを減らすことである。   In one aspect, the object of the present invention is to reduce traffic between two nodes by reducing the amount of information in the header of packets transferred between the two nodes.

本発明の一観点によれば、送信元から受信した第1のパケットのフロー情報が記憶されていないとき、第1のパケットの第1のヘッダ情報の所定部分とフロー識別子とを対応づけて記憶し、所定部分の登録要求を示す登録要求情報とフロー識別子とを含むカプセル化ヘッダ情報でカプセル化された第1のパケットを別のパケット中継装置へ転送する第1の転送部と、送信元から受信した第2のパケットのフロー情報がフロー識別子を含むフロー情報として記憶されているとき、第2のパケットから、第2のパケットの第2のヘッダ情報の所定部分を削除した第3のヘッダ情報を含む第3のパケットを生成し、所定部分の削除を示す改変情報とフロー識別子とを含むカプセル化ヘッダ情報でカプセル化された第3のパケットを別のパケット中継装置へ転送する第2の転送部と、を含むことを特徴とするパケット中継装置が提供される。   According to one aspect of the present invention, when the flow information of the first packet received from the transmission source is not stored, the predetermined portion of the first header information of the first packet and the flow identifier are stored in association with each other. A first transfer unit configured to transfer a first packet encapsulated with encapsulation header information including registration request information indicating a registration request of a predetermined portion and a flow identifier to another packet relay device; Third header information obtained by deleting a predetermined portion of the second header information of the second packet from the second packet when the flow information of the received second packet is stored as flow information including a flow identifier Is generated, and the third packet encapsulated with the encapsulation header information including the modification information indicating the deletion of the predetermined portion and the flow identifier is relayed to another packet. The packet relay apparatus is provided which comprises a second transfer unit for transferring the location, the.

本発明の一観点によれば、2つのノードの間で転送されるパケットのヘッダの情報量を減らして2つのノード間のトラフィックを減らすことができる。   According to an aspect of the present invention, it is possible to reduce the amount of information in the header of a packet transferred between two nodes and reduce traffic between the two nodes.

図1は、実施形態が適用できる、ネットワーク上のルータ装置を含むパケット中継システムの例を示している。FIG. 1 shows an example of a packet relay system including a router device on a network to which the embodiment can be applied. 図2は、ルータ装置の概略的な構成(configuration)の例を示している。FIG. 2 shows an example of a schematic configuration of the router device. 図3は、ルータ装置のプロセッサの概略的な構成(configuration)の例を示している。FIG. 3 shows an example of a schematic configuration of the processor of the router device. 図4Aは、ルータ装置から別のルータ装置への1つのフローの最初のパケットを、トンネリング用のGREプロトコルによってカプセル化して転送する場合の例を示している。FIG. 4A shows an example in which the first packet of one flow from a router device to another router device is encapsulated and transferred by the GRE protocol for tunneling. 図4Bは、図4Aのパケット転送の後における、ルータ装置から別のルータ装置への同じフローの後続のパケットを、トンネリング用のGREプロトコルによってカプセル化して転送する場合の例を示している。FIG. 4B shows an example in which subsequent packets of the same flow from the router device to another router device after the packet transfer in FIG. 4A are encapsulated and transferred by the tunneling GRE protocol. 図5Aは、情報処理端末から受信されるパケットにおけるレイヤ3のIPv4ヘッダの構造の例を示している。図5Bは、そのパケットにおけるレイヤ4のTCPヘッダの構造の例を示している。図5Cは、そのパケットにおけるレイヤ4のUDPヘッダの構造の例を示している。FIG. 5A shows an example of the structure of a layer 3 IPv4 header in a packet received from an information processing terminal. FIG. 5B shows an example of the structure of the layer 4 TCP header in the packet. FIG. 5C shows an example of the structure of the layer 4 UDP header in the packet. 図6Aは、定型的なフィールドの削除前または挿入後の、パケットのレイヤ3のIPv4ヘッダと、レイヤ4のTCPヘッダとの組合せの構造の例を示している。図6Bは、定型的なフィールドを削除した後の、パケットのレイヤ3のIPv4ヘッダと、レイヤ4のTCPヘッダとを組合せた構造の例を示している。FIG. 6A shows an example of a structure of a combination of a layer 3 IPv4 header and a layer 4 TCP header of a packet before or after deletion of a typical field. FIG. 6B shows an example of a structure in which the layer 3 IPv4 header and the layer 4 TCP header of the packet are combined after the typical field is deleted. 図7Aは、定型的なフィールドの削除前または挿入後の、パケットのレイヤ3のIPv4ヘッダとレイヤ4のUDPヘッダの組合せの構造の例を示している。図7Bは、定型的なフィールドを削除した後の、パケットのレイヤ3のIPv4ヘッダとレイヤ4のUDPヘッダの組合せの構造の例を示している。FIG. 7A shows an example of the structure of the combination of the layer 3 IPv4 header and the layer 4 UDP header of the packet before or after the typical field is deleted. FIG. 7B shows an example of the structure of the combination of the layer 3 IPv4 header and the layer 4 UDP header of the packet after the typical field is deleted. 図8Aは、GREプロトコルに従ってカプセル化のためにパケットの先頭に付加されるGREオーバヘッドのGREヘッダの構造の例を示している。図8Bは、GREヘッダ中のキー・フィールドの構造の例を示している。FIG. 8A shows an example of the structure of the GRE header of the GRE overhead added to the head of the packet for encapsulation according to the GRE protocol. FIG. 8B shows an example of the structure of the key field in the GRE header. 図9Aおよび9Bは、ルータ装置によって実行される、図4Aの2つのルータ装置の間での1つのフローの最初のパケットのトンネリング転送のための処理のフローチャートの例を示している。9A and 9B show an example of a flowchart of a process for tunneling transfer of the first packet of one flow between the two router devices of FIG. 4A executed by the router device. (図9Aで説明)(Explained in Figure 9A) 図10Aおよび10Bは、ルータ装置によって実行される、図4Bの2つのルータ装置の間での同じフローの後続のパケットのトンネリング転送のための処理のフローチャートの例を示している。10A and 10B show an example of a flowchart of a process for tunneling transfer of subsequent packets of the same flow between the two router devices of FIG. 4B performed by the router device. (図10Aで説明)(Explained in Fig. 10A) 図11は、ルータ装置によって実行される、フロー情報の保守のために送信用フローテーブルと受信用フローテーブルから不使用のフロー情報を削除する処理のフローチャートの例を示している。FIG. 11 shows an example of a flowchart of processing executed by the router device to delete unused flow information from the transmission flow table and the reception flow table for flow information maintenance. 図12Aおよび12Bは、ルータ装置によって実行される、改変された受信パケットのフロー情報が受信用フローテーブルにない場合にルータ装置から別のルータ装置へフロー情報を要求するための処理のフローチャートの例を示している。FIGS. 12A and 12B are examples of flowcharts of processing executed by the router device to request flow information from the router device to another router device when the flow information of the modified received packet is not in the reception flow table. Is shown. (図12Aで説明)(Explained in Fig. 12A)

発明の目的および利点は、請求の範囲に具体的に記載された構成要素および組み合わせによって実現され達成される。
前述の一般的な説明および以下の詳細な説明は、典型例および説明のためのものであって、本発明を限定するためのものではない、と理解される。 The objects and advantages of the invention will be realized and attained by means of the elements and combinations particularly pointed out in the appended claims.
It is understood that the foregoing general description and the following detailed description are exemplary and explanatory only and are not intended to limit the invention.

本発明の非限定的な実施形態を、図面を参照して説明する。図面において、同様のコンポーネントおよび要素には同じ参照番号が付されている。   Non-limiting embodiments of the present invention will be described with reference to the drawings. In the drawings, similar components and elements have the same reference numerals.

例えば、ネットワーク上の始端ルータと終端ルータの間でトンネリング用のGREプロトコルでパケットがカプセル化されて転送される場合、カプセル化されたパケットは、カプセル化用のヘッダまたはオーバヘッドが先頭に付加されるので、サイズが大きくなる。従って、カプセル化されたパケットは、ネットワーク上でIP(Internet Protocol)フラグメンテーションを受ける可能性が高くなり、従ってネットワーク上の始端ルータと終端ルータの間でトラフィックの増大およびパケットの転送遅延が生じる可能性が高くなる。   For example, when a packet is encapsulated and transferred by the tunneling GRE protocol between the start router and the end router on the network, the encapsulated packet is preceded by an encapsulation header or overhead. So the size increases. Therefore, the encapsulated packet is likely to be subject to IP (Internet Protocol) fragmentation on the network, and thus traffic may increase between the source router and the terminal router on the network, and packet transfer delay may occur. Becomes higher.

発明者たちは、始端ルータが、受信したパケットのヘッダの定型部分を削除し、そのパケットをトンネリング用のプロトコルでカプセル化して、終端ルータへ転送すれば、ネットワーク上でIPフラグメンテーションを受ける可能性が低くなる、と認識した。また、発明者たちは、終端ルータが、始端ルータから転送されたパケットをデカプセル化(カプセル化解除)し、削除された定型部分をそのヘッダに挿入すれば、送信元から受信したパケットを復元することができる、と認識した。   The inventors have the possibility of IP fragmentation on the network if the originating router deletes the standard part of the header of the received packet, encapsulates the packet with a tunneling protocol, and forwards it to the terminating router. Recognized that it would be lower. In addition, the inventors restore the packet received from the transmission source if the terminating router decapsulates (decapsulates) the packet transferred from the originating router and inserts the deleted fixed part in its header. Recognized that it was possible.

実施形態の目的は、2つのルータの間で転送されるパケットのヘッダの情報量を減らして2つのルータの間で転送されるカプセル化パケットのサイズを小さくし、それによって2つのルータの間のトラフィックを減らし、パケットの転送遅延を減らすことである。この目的は、実施形態によって達成することができる。   The purpose of the embodiment is to reduce the amount of information in the header of the packet transferred between the two routers, thereby reducing the size of the encapsulated packet transferred between the two routers, and thereby between the two routers. To reduce traffic and reduce packet transfer delay. This object can be achieved by the embodiment.

図1は、実施形態が適用できる、ネットワーク5上のルータ装置30および32を含むパケット中継システムの例を示している。   FIG. 1 shows an example of a packet relay system including router devices 30 and 32 on the network 5 to which the embodiment can be applied.

ネットワーク5は、例えば、インターネット、ISDN、パケット網、専用ネットワーク、等を含んでいてもよい。ルータ装置30は、パケット転送装置またはパケット中継装置のような、パケットを転送する通信装置であってもよい。ルータ装置30は、例えば、情報処理端末20に、または情報処理端末20および/またはサーバ装置等が接続された内部ネットワークに、隣接のリンクまたは方路56を介して接続されてもよい。ルータ装置32は、パケット転送装置またはパケット中継装置のような、パケットを転送する通信装置であってもよい。ルータ装置32は、例えば、情報処理端末22に、または情報処理端末22および/またはサーバ装置等が接続された別の内部ネットワークに、隣接のリンクまたは方路58を介して接続されてもよい。ルータ装置30および32の各々は、情報処理端末20から情報処理端末22までの間、および/または情報処理端末22から情報処理端末20までの間での、パケット転送の始端ルータおよび/または終端ルータであってもよい。   The network 5 may include, for example, the Internet, ISDN, packet network, dedicated network, and the like. The router device 30 may be a communication device that transfers packets, such as a packet transfer device or a packet relay device. For example, the router device 30 may be connected to the information processing terminal 20 or to an internal network to which the information processing terminal 20 and / or the server device is connected via an adjacent link or route 56. The router device 32 may be a communication device that transfers a packet, such as a packet transfer device or a packet relay device. The router device 32 may be connected to the information processing terminal 22 or another internal network to which the information processing terminal 22 and / or the server device is connected via an adjacent link or route 58, for example. Each of the router devices 30 and 32 includes a packet transfer start router and / or terminal router between the information processing terminal 20 and the information processing terminal 22 and / or between the information processing terminal 22 and the information processing terminal 20. It may be.

以下では、パケットが、情報処理端末20からネットワーク5上でルータ装置30、他のノードまたはルータ40、およびルータ装置32を介して、情報処理端末22へ転送される例が説明される。この場合、ルータ装置30は、情報処理端末20からのパケットをルータ装置32へ転送する始端ルータとして機能し、ルータ装置32は、ルータ装置30からのパケットを情報処理端末22へ転送する終端ルータとして機能する。パケットは、情報処理端末20が接続された内部ネットワークから、ネットワーク5上のルータ装置30および32を介して、情報処理端末22が接続された内部ネットワークへ転送されてもよい。但し、パケットが、情報処理端末22からネットワーク5上でルータ装置32および30を介して情報処理端末20へ、逆方向にも転送されてもよい。その際、パケットは、情報処理端末22が接続された内部ネットワークから、ネットワーク5上のルータ装置32および30を介して、情報処理端末20が接続された内部ネットワークへ転送されてもよい。   In the following, an example in which a packet is transferred from the information processing terminal 20 to the information processing terminal 22 via the router device 30, another node or router 40, and the router device 32 on the network 5 will be described. In this case, the router device 30 functions as a starting router that transfers a packet from the information processing terminal 20 to the router device 32, and the router device 32 serves as a termination router that transfers a packet from the router device 30 to the information processing terminal 22. Function. The packet may be transferred from the internal network to which the information processing terminal 20 is connected to the internal network to which the information processing terminal 22 is connected via the router devices 30 and 32 on the network 5. However, the packet may be transferred in the reverse direction from the information processing terminal 22 to the information processing terminal 20 via the router devices 32 and 30 on the network 5. At this time, the packet may be transferred from the internal network to which the information processing terminal 22 is connected to the internal network to which the information processing terminal 20 is connected via the router devices 32 and 30 on the network 5.

図2は、ルータ装置30および32の各々の概略的な構成(configuration)の例を示している。   FIG. 2 shows an example of a schematic configuration of each of the router devices 30 and 32.

ルータ装置30および32の各々は、例えば、内部バスを介して接続された、プロセッサ302、記憶部304、通信部312、および入出力インタフェース(I/O)316を含んでいる。   Each of the router devices 30 and 32 includes, for example, a processor 302, a storage unit 304, a communication unit 312 and an input / output interface (I / O) 316 connected via an internal bus.

プロセッサ302は、コンピュータ用のCPU(Central Processing Unit)であってもよい。記憶部304は、主記憶装置および補助記憶装置を含んでいる。主記憶装置は、半導体メモリ等の記憶装置を含んでいる。補助記憶装置は、例えば、フラッシュ・メモリのような半導体メモリを含んでいてもよい。プロセッサ302は、例えば集積回路として実装された専用のプロセッサであってもよい。また、プロセッサ302は、記憶部304に格納された通信用のアプリケーション・プログラムに従って動作するものであってもよい。   The processor 302 may be a CPU (Central Processing Unit) for a computer. The storage unit 304 includes a main storage device and an auxiliary storage device. The main storage device includes a storage device such as a semiconductor memory. The auxiliary storage device may include a semiconductor memory such as a flash memory, for example. The processor 302 may be a dedicated processor implemented as an integrated circuit, for example. Further, the processor 302 may operate according to a communication application program stored in the storage unit 304.

入出力インタフェース316は、例えば、それぞれの入出力端子318を介して、液晶表示装置のような表示装置、キーボードおよびポインティング・デバイスのような入力装置、等に接続することができる。通信部312には、複数の通信ポート314が設けられている。通信部312は、それぞれの通信ポート314を介して、情報処理端末20または22、ノード装置、ルータ装置、および/またはその他のネットワーク通信装置に接続することができる。   The input / output interface 316 can be connected to, for example, a display device such as a liquid crystal display device, an input device such as a keyboard and a pointing device, or the like via each input / output terminal 318. The communication unit 312 is provided with a plurality of communication ports 314. The communication unit 312 can be connected to the information processing terminal 20 or 22, the node device, the router device, and / or other network communication devices via each communication port 314.

図3は、ルータ装置30または32のプロセッサ302の概略的な構成(configuration)の例を示している。   FIG. 3 shows an example of a schematic configuration of the processor 302 of the router device 30 or 32.

プロセッサ302は、例えば、制御部3020、カプセル化パケット転送部3030、デカプセル化パケット転送部3040、およびその他の処理部3050を含んでいる。カプセル化パケット転送部3030は、パケット判定部3031、フロー登録転送部3032、パケット改変転送部3034、フロー情報保守部3036、およびフロー情報整合部3038を含んでいてもよい。デカプセル化パケット転送部3040は、パケット判定部3041、フロー登録転送部3042、パケット復元転送部3044、フロー情報保守部3046、およびフロー情報整合部3048を含んでいてもよい。制御部3020は、カプセル化パケット転送部3030、デカプセル化パケット転送部3040、および処理部3050に制御信号を供給して、これらの要素の動作を制御してもよい。   The processor 302 includes, for example, a control unit 3020, an encapsulated packet transfer unit 3030, a decapsulated packet transfer unit 3040, and another processing unit 3050. The encapsulated packet transfer unit 3030 may include a packet determination unit 3031, a flow registration transfer unit 3032, a packet modification transfer unit 3034, a flow information maintenance unit 3036, and a flow information matching unit 3038. The decapsulated packet transfer unit 3040 may include a packet determination unit 3041, a flow registration transfer unit 3042, a packet restoration transfer unit 3044, a flow information maintenance unit 3046, and a flow information matching unit 3048. The control unit 3020 may supply control signals to the encapsulated packet transfer unit 3030, the decapsulated packet transfer unit 3040, and the processing unit 3050 to control the operation of these elements.

ルータ装置30の記憶部304は、送信用フローテーブル342および受信用フローテーブル344を格納している。ルータ装置32の記憶部304は、送信用フローテーブル352および受信用フローテーブル354を格納している。   The storage unit 304 of the router device 30 stores a transmission flow table 342 and a reception flow table 344. The storage unit 304 of the router device 32 stores a transmission flow table 352 and a reception flow table 354.

次は、プロセッサ302のカプセル化パケット転送部3030およびデカプセル化パケット転送部3040の各部の概略的な動作を説明する。   Next, a schematic operation of each part of the encapsulated packet transfer unit 3030 and the decapsulated packet transfer unit 3040 of the processor 302 will be described.

始端側のルータ装置30において、カプセル化パケット転送部3030は、送信元から隣接のリンク56を介してカプセル化前のパケットを受信する。カプセル化パケット転送部3030のパケット判定部3031は、受信したカプセル化前のパケットのフロー情報が、送信用フローテーブル342に登録または保存されているかどうかを、パケットのヘッダに基づいて判定する。   In the router device 30 on the start end side, the encapsulated packet transfer unit 3030 receives a packet before encapsulation from the transmission source via the adjacent link 56. The packet determination unit 3031 of the encapsulated packet transfer unit 3030 determines whether the received flow information of the packet before encapsulation is registered or stored in the transmission flow table 342 based on the packet header.

ルータ装置30において、受信したパケットのフロー情報が送信用フローテーブル342に登録または保存されていない場合、フロー登録転送部3032は、登録されていないフローに対して、例えばフロー識別番号のようなフロー識別子を割り当てる。同じフローの各パケットは、同じ送信元と同じ宛先の組合せを含み、例えば、同じ送信元アドレスおよびポート番号および宛先アドレスおよびポート番号を含んでいる。次いで、フロー登録転送部3032は、パケットのヘッダの定型部分とフロー識別子とを対応づけてフロー情報として送信用フローテーブル342に保存して登録する。次いで、フロー登録転送部3032は、トンネリング・プロトコルにより、定型部分の登録要求およびフロー識別子を含むカプセル化ヘッダでパケットをカプセル化して、次の隣接のリンク52を介して終端側のルータ装置32へ転送する。登録要求は、命令種別の一種であり、パケットのヘッダの定型部分をフロー情報として受信用フローテーブル354に保存して登録することを要求するものである。   In the router device 30, when the flow information of the received packet is not registered or stored in the transmission flow table 342, the flow registration transfer unit 3032 handles a flow such as a flow identification number for the unregistered flow. Assign an identifier. Each packet of the same flow includes a combination of the same source and the same destination, for example, the same source address and port number, and a destination address and port number. Next, the flow registration transfer unit 3032 associates the fixed part of the header of the packet with the flow identifier and saves it as flow information in the transmission flow table 342 for registration. Next, the flow registration transfer unit 3032 encapsulates the packet with the encapsulation header including the registration request of the fixed part and the flow identifier by the tunneling protocol, and passes to the router device 32 on the terminal side via the next adjacent link 52. Forward. The registration request is a kind of instruction type, and requests that the fixed part of the packet header is stored as flow information in the reception flow table 354 and registered.

一方、受信したパケットのフロー情報が送信用フローテーブル342に登録または保存されている場合、パケット改変転送部3034は、受信したパケットから、ヘッダの定型部分を削除したヘッダを含む改変されたパケットを生成する。次いで、パケット改変転送部3034は、トンネリング・プロトコルにより、定型部分の改変情報または挿入要求およびフロー識別子を含むカプセル化ヘッダでパケットをカプセル化して、隣接のリンク52を介して終端側のルータ装置32へ転送する。改変情報または挿入要求は、命令種別の一種であり、定型部分の削除によってヘッダが改変されたことを表す情報であっても、または、ヘッダの変換または定型部分の挿入またはヘッダの復元を要求するものであってもよい。   On the other hand, when the flow information of the received packet is registered or stored in the transmission flow table 342, the packet modification transfer unit 3034 displays the modified packet including the header obtained by deleting the fixed part of the header from the received packet. Generate. Next, the packet modification transfer unit 3034 encapsulates the packet with the encapsulation header including the modification information of the fixed part or the insertion request and the flow identifier by the tunneling protocol, and the router device 32 on the terminal side via the adjacent link 52. Forward to. The modification information or insertion request is a kind of instruction type, and is information indicating that the header has been modified by deleting the fixed part, or requests conversion of the header or insertion of the fixed part or restoration of the header. It may be a thing.

次いで、終端側のルータ装置32において、デカプセル化パケット転送部3040は、ルータ装置30から隣接のリンク(52)を介してカプセル化されたパケットを受信する。デカプセル化パケット転送部3040のパケット判定部3041は、カプセル化されたパケットのカプセル化ヘッダ中の命令種別を判定する。カプセル化ヘッダ中の命令種別は、例えば、定型部分の登録要求、または定型部分の挿入の要求を表す改変情報もしくは挿入要求であってもよい。   Next, in the router device 32 on the end side, the decapsulated packet transfer unit 3040 receives the encapsulated packet from the router device 30 via the adjacent link (52). The packet determination unit 3041 of the decapsulated packet transfer unit 3040 determines the instruction type in the encapsulation header of the encapsulated packet. The instruction type in the encapsulation header may be, for example, modification information or insertion request indicating a request for registration of a fixed part or a request for insertion of a fixed part.

パケットのカプセル化ヘッダに登録要求が含まれている場合、フロー登録転送部3042は、受信したパケットをデカプセル化する。また、フロー登録転送部3042は、パケットのヘッダの定型部分とフロー識別子とを対応付けてフロー情報として受信用フローテーブル354に保存して登録する。次いで、フロー登録転送部3042は、デカプセル化したパケットを、隣接のリンク58を介して宛先へ転送する。   When the registration request is included in the packet encapsulation header, the flow registration transfer unit 3042 decapsulates the received packet. In addition, the flow registration transfer unit 3042 associates the fixed part of the packet header with the flow identifier, stores the flow information in the reception flow table 354 and registers it. Next, the flow registration transfer unit 3042 transfers the decapsulated packet to the destination via the adjacent link 58.

一方、カプセル化されたパケットのカプセル化ヘッダに改変情報が含まれている場合、パケット復元転送部3044は、受信したパケットをデカプセル化する。また、パケット復元転送部3044は、パケットのヘッダを、受信用フローテーブル354中の同じフロー識別子の定型部分を所定の位置に挿入することによって復元する。次いで、パケット復元転送部3044は、復元されたヘッダ含むデカプセル化されたパケットを、隣接のリンク58を介して宛先へ転送する。   On the other hand, when the modification information is included in the encapsulation header of the encapsulated packet, the packet restoration transfer unit 3044 decapsulates the received packet. Further, the packet restoration transfer unit 3044 restores the packet header by inserting a fixed part of the same flow identifier in the reception flow table 354 at a predetermined position. Next, the packet restoration transfer unit 3044 forwards the decapsulated packet including the restored header to the destination via the adjacent link 58.

ルータ装置30のフロー情報保守部3036とルータ装置32のフロー情報保守部3046は、ルータ装置30と32の間で、フロー情報が整合するように送信用フローテーブル342と受信用フローテーブル354を保守する。   The flow information maintenance unit 3036 of the router device 30 and the flow information maintenance unit 3046 of the router device 32 maintain the transmission flow table 342 and the reception flow table 354 so that the flow information matches between the router devices 30 and 32. To do.

終端側のルータ装置32において、改変情報を含む受信パケットのフロー情報が受信用フローテーブル354に登録または保存されていない場合、フロー情報整合部3048は、始端側のルータ装置30にフロー情報を問合せまたは要求する。その問合せまたは要求を受けた始端側のルータ装置30において、フロー情報整合部3038は、問合せまたは要求されたフロー情報について、送信用フローテーブル342に保存されているフロー情報をルータ装置32に応答送信する。終端側のルータ装置32において、フロー情報整合部3048は、フロー情報を受信して受信用フローテーブル354に保存して登録する。   If the flow information of the received packet including the modification information is not registered or stored in the reception flow table 354 in the termination side router device 32, the flow information matching unit 3048 inquires the flow information to the beginning side router device 30. Or request. In the router device 30 on the starting end that has received the inquiry or request, the flow information matching unit 3038 sends the flow information stored in the transmission flow table 342 to the router device 32 in response to the inquiry or requested flow information. To do. In the router device 32 on the end side, the flow information matching unit 3048 receives the flow information, saves it in the reception flow table 354, and registers it.

一方、ルータ装置32が始端側で、ルータ装置30が終端側である場合、ルータ装置32のカプセル化パケット転送部3030と、ルータ装置30のデカプセル化パケット転送部3040とは、それぞれ上述のルータ装置30および32の場合と同様に動作する。   On the other hand, when the router device 32 is the start side and the router device 30 is the end side, the encapsulated packet transfer unit 3030 of the router device 32 and the decapsulated packet transfer unit 3040 of the router device 30 are respectively the above-described router devices. The operation is the same as in the case of 30 and 32.

次は、ルータ装置30からルータ装置32への1つのフローの最初のパケットとその後続のパケットの転送について説明する。   Next, transfer of the first packet of one flow and the subsequent packet from the router device 30 to the router device 32 will be described.

図4Aは、ルータ装置30から別のルータ装置32への1つのフローの最初のパケット102を、トンネリング用のGREプロトコルによってカプセル化して転送する場合の例を示している。   FIG. 4A shows an example in which the first packet 102 of one flow from the router device 30 to another router device 32 is encapsulated and transferred by the GRE protocol for tunneling.

図4Aにおいて、ルータ装置30は、情報処理端末20の或るアプリケーションから、情報処理端末22の同じ種類のまたは対応するアプリケーション宛ての1つのフローの最初のパケット102を受信する。次いで、ルータ装置30は、パケット102の受信に応答して、GREオーバヘッド122を生成して、パケット102の先頭にGREオーバヘッド122を付加して、パケット102をカプセル化したパケット132を生成する。即ち、パケット132は、GREオーバヘッド122でカプセル化されたパケット102である。ここで、GREオーバヘッド122は、GREヘッダおよびGRE用のレイヤ3ヘッダを含んでいる。GREオーバヘッド122は、GREトンネリング用のカプセル化ヘッダである。   In FIG. 4A, the router device 30 receives from a certain application of the information processing terminal 20 the first packet 102 of one flow destined for the same type or corresponding application of the information processing terminal 22. Next, in response to receiving the packet 102, the router device 30 generates a GRE overhead 122, adds the GRE overhead 122 to the head of the packet 102, and generates a packet 132 that encapsulates the packet 102. That is, the packet 132 is the packet 102 encapsulated by the GRE overhead 122. Here, the GRE overhead 122 includes a GRE header and a layer 3 header for GRE. The GRE overhead 122 is an encapsulation header for GRE tunneling.

次いで、ルータ装置30は、パケット102のレイヤ3およびレイヤ4のヘッダ1022中の所定の定型的なフィールドの位置を判定する。次いで、ルータ装置30は、レイヤ3およびレイヤ4のヘッダ1022中の所定の定型的なフィールドを読み出して、送信用フローテーブル342に各フロー別に保存する。送信用フローテーブル342に保存された定型的なフィールドは、同じフローの後続のパケットに対して使用される。次いで、ルータ装置30は、カプセル化されたパケット132をルータ装置32へ転送する。カプセル化されたパケット132は、通信部312を介して、ルータ装置30と32の間の経路上のノードまたはルータ40を通る仮想的なトンネル54を通して転送される。   Next, the router device 30 determines the position of a predetermined routine field in the layer 3 and layer 4 header 1022 of the packet 102. Next, the router device 30 reads out predetermined fixed fields in the layer 3 and layer 4 headers 1022 and stores them in the transmission flow table 342 for each flow. The regular fields stored in the transmission flow table 342 are used for subsequent packets of the same flow. Next, the router device 30 transfers the encapsulated packet 132 to the router device 32. The encapsulated packet 132 is transferred through the communication unit 312 through a virtual tunnel 54 passing through a node or router 40 on the path between the router devices 30 and 32.

GREオーバヘッド122を含むカプセル化されたパケット132は、カプセル化前のパケット102よりも、GREオーバヘッド122の分だけサイズが大きい。従って、カプセル化されたパケット132は、ルータ装置30と32の間でIPフラグメンテーションを受ける可能性が高くなる。   The encapsulated packet 132 including the GRE overhead 122 is larger in size by the GRE overhead 122 than the packet 102 before encapsulation. Therefore, the encapsulated packet 132 is highly likely to undergo IP fragmentation between the router devices 30 and 32.

一方、ルータ装置32は、ルータ装置30から、1つのフローの最初のカプセル化されたパケット132を受信する。ルータ装置32は、カプセル化されたパケット132の受信に応答して、GREオーバヘッド122を削除して、それによってパケット132をデカプセル化して、デカプセル化されたパケット102を取り出す。次いで、ルータ装置32は、デカプセル化されたパケット102のレイヤ3およびレイヤ4のヘッダ1022中の所定の定型的なフィールドの位置を判定する。次いで、ルータ装置32は、パケット102のレイヤ3およびレイヤ4のヘッダ1022中の所定の定型的なフィールドを読み出して、受信用フローテーブル354に各フロー別に保存する。受信用フローテーブル354に保存された定型的なフィールドは、同じフローの後続のパケットに対して使用される。次いで、ルータ装置32は、デカプセル化されたパケット102を情報処理端末22のアプリケーションへ転送する。それによって、情報処理端末20と情報処理端末22が、ルータ装置30と32の間でトンネル54を通して仮想的に内部ネットワークで直接接続されているかのようにパケット通信を行うことが可能である。   On the other hand, the router device 32 receives the first encapsulated packet 132 of one flow from the router device 30. In response to receiving encapsulated packet 132, router device 32 deletes GRE overhead 122, thereby decapsulating packet 132 and retrieving decapsulated packet 102. The router device 32 then determines the position of a predetermined routine field in the layer 3 and layer 4 header 1022 of the decapsulated packet 102. Next, the router device 32 reads out predetermined fixed fields in the layer 3 and layer 4 headers 1022 of the packet 102 and stores them in the reception flow table 354 for each flow. The regular fields stored in the reception flow table 354 are used for subsequent packets of the same flow. Next, the router device 32 transfers the decapsulated packet 102 to the application of the information processing terminal 22. Thereby, the information processing terminal 20 and the information processing terminal 22 can perform packet communication between the router devices 30 and 32 as if they are virtually directly connected via the tunnel 54 via the internal network.

図4Bは、図4Aのパケット転送の後における、ルータ装置30からルータ装置32への同じフローの後続のパケット104を、トンネリング用のGREプロトコルによってカプセル化して転送する場合の例を示している。   FIG. 4B shows an example in which the subsequent packet 104 of the same flow from the router device 30 to the router device 32 after the packet transfer of FIG. 4A is encapsulated and transferred by the tunneling GRE protocol.

図4Bにおいて、その後、ルータ装置30は、情報処理端末20の前回と同じアプリケーションから、情報処理端末22の前回と同じ種類のまたは対応するアプリケーション宛ての後続のパケット104を受信する。次いで、ルータ装置30は、パケット104の受信に応答して、GREヘッダおよびGRE用のレイヤ3ヘッダを含むGREオーバヘッド126を生成して、パケット104の先頭にGREオーバヘッド126を付加して、パケット104をカプセル化する。   In FIG. 4B, thereafter, the router device 30 receives a subsequent packet 104 addressed to the same type or corresponding application as the previous information processing terminal 22 from the same application as the previous information processing terminal 20. Next, in response to receiving the packet 104, the router device 30 generates a GRE overhead 126 including a GRE header and a GRE layer 3 header, adds the GRE overhead 126 to the head of the packet 104, and transmits the packet 104. Is encapsulated.

次いで、ルータ装置30は、パケット104のレイヤ3およびレイヤ4の各ヘッダ1042中の定型的なフィールドの位置を判定する。次いで、ルータ装置30は、送信用フローテーブル342の同じフローのフロー情報を参照して、パケット104から、レイヤ3およびレイヤ4のヘッダ1042中の定型的なフィールドを削除したヘッダ1062を含む改変されたパケット106を形成する。それによって、パケット106をGREオーバヘッド126でカプセル化されたパケット136が形成される。次いで、ルータ装置30は、カプセル化されたパケット136をルータ装置32へ転送する。カプセル化されたパケット136は、通信部312を介して、ルータ装置30と32の間の経路上のノードまたはルータ40を通る仮想的なトンネル54を通して転送される。   Next, the router device 30 determines the position of a typical field in each of the layer 3 and layer 4 headers 1042 of the packet 104. Next, the router device 30 refers to the flow information of the same flow in the transmission flow table 342, and includes a header 1062 in which a typical field in the layer 3 and layer 4 header 1042 is deleted from the packet 104. Packet 106 is formed. Thereby, a packet 136 in which the packet 106 is encapsulated by the GRE overhead 126 is formed. Next, the router device 30 transfers the encapsulated packet 136 to the router device 32. The encapsulated packet 136 is transferred through the communication unit 312 through a virtual tunnel 54 passing through a node or router 40 on the path between the router devices 30 and 32.

パケット106のサイズは、パケット104のサイズよりも、削除された定型部分の情報量分だけ小さい。従って、GREオーバヘッド126を含むカプセル化されたパケット136は、GREオーバヘッド126でカプセル化されたパケット104よりも、削除された定型部分の情報量分だけサイズが小さい。従って、カプセル化されたパケット136は、ルータ装置30と32の間でIPフラグメンテーションを受ける可能性が低くなる。   The size of the packet 106 is smaller than the size of the packet 104 by the amount of information of the deleted fixed part. Therefore, the encapsulated packet 136 including the GRE overhead 126 is smaller in size than the packet 104 encapsulated by the GRE overhead 126 by the amount of information of the deleted fixed part. Accordingly, the encapsulated packet 136 is less likely to undergo IP fragmentation between the router devices 30 and 32.

一方、ルータ装置32は、ルータ装置30から、同じフローの後続のカプセル化されたパケット136を受信する。ルータ装置32は、カプセル化されたパケット136の受信に応答して、GREオーバヘッド126を削除して、パケット136をデカプセル化してパケット106を取り出す。次いで、ルータ装置32は、パケット106のレイヤ3およびレイヤ4のヘッダ1062中の定型的なフィールドが削除された位置に、受信用フローテーブル354に保存された同じフローの定型的なフィールドを挿入する。それによって、パケット106から、定型的なフィールドが挿入されて復元されたヘッダ1042を含むパケット104が復元される。次いで、ルータ装置32は、復元されたパケット104を情報処理端末22のアプリケーションへ転送する。それによって、情報処理端末20と情報処理端末22が、ルータ装置30と32の間でトンネル54を通して仮想的に内部ネットワークで直接接続されているかのようにパケット通信を行うことが可能である。   On the other hand, the router device 32 receives the subsequent encapsulated packet 136 of the same flow from the router device 30. In response to receiving the encapsulated packet 136, the router device 32 deletes the GRE overhead 126, decapsulates the packet 136, and takes out the packet 106. Next, the router device 32 inserts the standard field of the same flow stored in the reception flow table 354 at the position where the standard field in the layer 3 and layer 4 header 1062 of the packet 106 is deleted. . Thereby, the packet 104 including the header 1042 restored by inserting the standard field is restored from the packet 106. Next, the router device 32 transfers the restored packet 104 to the application of the information processing terminal 22. Thereby, the information processing terminal 20 and the information processing terminal 22 can perform packet communication between the router devices 30 and 32 as if they are virtually directly connected via the tunnel 54 via the internal network.

次は、図5Aおよび5Bにおける、ルータ装置30および32によって送受信される各パケットの構造の例について説明する。   Next, an example of the structure of each packet transmitted and received by the router devices 30 and 32 in FIGS. 5A and 5B will be described.

図5Aは、情報処理端末20から受信されるパケット102または104におけるレイヤ3のIPv4ヘッダの構造の例を示している。図5Bは、パケット102または104におけるレイヤ4のTCPヘッダの構造の例を示している。図5Cは、パケット102または104におけるレイヤ4のUDPヘッダの構造の例を示している。   FIG. 5A shows an example of the structure of the layer 3 IPv4 header in the packet 102 or 104 received from the information processing terminal 20. FIG. 5B shows an example of the structure of the layer 4 TCP header in the packet 102 or 104. FIG. 5C shows an example of the structure of the layer 4 UDP header in the packet 102 or 104.

図5Aにおいて、IPv4(Internet Protocol version 4)ヘッダは、レイヤ3の固定長20バイトの固定フィールドおよび可変長のオプション・フィールドを含んでいる。また、IPv4ヘッダは、定型的なフィールドとして、陰影を付けた背景上に示された、バージョン、ヘッダ長、TOS(Type Of Service)(サービス種別)、TTL(Time To Live)(生存時間)、プロトコル番号、送信元IPv4アドレス、及び宛先IPv4アドレスの各フィールドを含んでいる。一方、IPv4ヘッダは、非定型的または可変なフィールドとして、白い背景上に示された、パケット長、識別番号、フラグ、フラグメントオフセット、ヘッダチェックサム、および可変長のオプション+パッディングの各フィールドを含んでいる。   In FIG. 5A, an IPv4 (Internet Protocol version 4) header includes a layer 3 fixed length 20-byte fixed field and a variable-length option field. In addition, the IPv4 header has a version, header length, TOS (Type Of Service) (service type), TTL (Time To Live) (survival time) shown on a shaded background as a standard field. Each field includes a protocol number, a source IPv4 address, and a destination IPv4 address. On the other hand, the IPv4 header includes the packet length, identification number, flag, fragment offset, header checksum, and variable length option + padding fields shown on a white background as atypical or variable fields. Contains.

図5Bにおいて、TCP(Transmission Control Protocol)ヘッダは、レイヤ4の固定長20バイトの固定フィールドおよび可変長のオプション・フィールドを含んでいる。また、TCPヘッダは、定型的なフィールドとして、陰影を付けた背景上に示された、送信元ポート番号、および宛先ポート番号の各フィールドを含んでいる。一方、TCPヘッダは、非定型的または可変なフィールドとして、白い背景上に示された、シーケンス番号、確認応答番号、データオフセット、留保、コード・ビット、ウィンドウサイズ、チェックサム、および緊急ポインタの各フィールドを含んでいる。TCPヘッダは、さらに、可変長のオプション+パッディングのフィールドを含んでいる。   In FIG. 5B, a TCP (Transmission Control Protocol) header includes a fixed field of Layer 4 with a fixed length of 20 bytes and a variable length option field. Further, the TCP header includes fields of a transmission source port number and a destination port number shown on a shaded background as typical fields. The TCP header, on the other hand, is a sequence number, acknowledgment number, data offset, reservation, code bit, window size, checksum, and urgent pointer shown on a white background as an atypical or variable field. Contains fields. The TCP header further includes a variable length option + padding field.

図5Cにおいて、UDP(User Datagram Protocol)ヘッダは、レイヤ4の固定長8バイトの固定フィールドを含んでいる。UDPヘッダは、定型的なフィールドとして、陰影を付けた背景上に示された、送信元ポート番号、および宛先ポート番号の各フィールドを含んでいる。一方、UDPヘッダは、白い背景上に示された、非定型的または可変なフィールドとして、UDP長、およびチェックサムの各フィールドを含んでいる。   In FIG. 5C, the UDP (User Datagram Protocol) header includes a fixed field of layer 4 with a fixed length of 8 bytes. The UDP header includes, as typical fields, fields of a source port number and a destination port number shown on a shaded background. On the other hand, the UDP header includes UDP length and checksum fields as atypical or variable fields shown on a white background.

図6Aは、定型的なフィールドの削除前または挿入後の、パケット104のレイヤ3のIPv4ヘッダと、レイヤ4のTCPヘッダとの組合せの構造の例を示している。図6Bは、定型的なフィールドを削除した後の、パケット106のレイヤ3のIPv4ヘッダと、レイヤ4のTCPヘッダとの組合せの構造の例を示している。   FIG. 6A shows an example of the structure of the combination of the layer 3 IPv4 header and the layer 4 TCP header of the packet 104 before or after the typical field is deleted. FIG. 6B shows an example of the structure of the combination of the layer 3 IPv4 header and the layer 4 TCP header of the packet 106 after the typical field is deleted.

図6Aにおいて、パケット104のレイヤ3のIPv4ヘッダは、図5Aの固定長20バイトの固定フィールドおよび可変長のオプション・フィールドを含んでいる。また、パケット104のレイヤ4のTCPヘッダは、図5Bの固定長20バイトの固定フィールドおよび可変長のオプション・フィールドを含んでいる。   6A, the layer 3 IPv4 header of the packet 104 includes the fixed field of fixed length 20 bytes and the variable length option field of FIG. 5A. Further, the TCP header of the layer 4 of the packet 104 includes a fixed field of fixed length of 20 bytes and a variable length option field of FIG. 5B.

図6Bにおいて、パケット106のレイヤ3のIPv4ヘッダは、ルータ装置30によって図6Aの定型的なフィールドが削除された後の残りの図6Aの非定型的なフィールドを含んでいる。また、パケット106のレイヤ4のTCPヘッダは、ルータ装置30によって図6Aの定型的なフィールドが削除された後の残りの図6Aの固定長の固定フィールドおよび可変長のオプション・フィールドを含んでいる。従って、図6Bのパケット106のレイヤ3のIPv4ヘッダおよびレイヤ4のTCPヘッダは、定型部分が削除されて、圧縮されている。   6B, the layer 3 IPv4 header of the packet 106 includes the remaining atypical fields in FIG. 6A after the routine fields in FIG. 6A have been deleted by the router device 30. Further, the layer 4 TCP header of the packet 106 includes the remaining fixed-length fixed field and variable-length option field of FIG. 6A after the typical field of FIG. 6A is deleted by the router device 30. . Therefore, the layer 3 IPv4 header and the layer 4 TCP header of the packet 106 in FIG. 6B are compressed with the fixed portions deleted.

図6Bのパケット106のレイヤ3のIPv4ヘッダおよびレイヤ4のTCPヘッダに、ルータ装置32で図6Aの定型的なフィールドが挿入されることによって、図6Aのパケット104のレイヤ3のIPv4ヘッダおよびレイヤ4のTCPヘッダが復元される。従って、図6Bから上向きの矢印の方向に復元された図6Aのパケット104のレイヤ3のIPv4ヘッダおよびレイヤ4のTCPヘッダは、圧縮された図6Bのパケット106に対して、定型部分が挿入されて、伸張されている。   6B is inserted into the layer 3 IPv4 header and the layer 4 TCP header of the packet 106 of FIG. 6B by the router device 32, so that the layer 3 IPv4 header and the layer of the packet 104 of FIG. 4 TCP header is restored. Therefore, the fixed part is inserted into the compressed packet 106 of FIG. 6B in the layer 3 IPv4 header and the layer 4 TCP header of the packet 104 in FIG. 6A restored from the direction of the upward arrow from FIG. 6B. And stretched.

図7Aは、定型的なフィールドの削除前または挿入後の、パケット104のレイヤ3のIPv4ヘッダとレイヤ4のUDPヘッダの組合せの構造の例を示している。図7Bは、定型的なフィールドを削除した後の、パケット106のレイヤ3のIPv4ヘッダとレイヤ4のUDPヘッダの組合せの構造の例を示している。   FIG. 7A shows an example of the structure of the combination of the layer 3 IPv4 header and the layer 4 UDP header of the packet 104 before or after the typical field is deleted. FIG. 7B shows an example of the structure of the combination of the layer 3 IPv4 header and the layer 4 UDP header of the packet 106 after the typical field is deleted.

図7Aにおいて、パケット104のレイヤ3のIPv4ヘッダは、図5Aの固定長20バイトの固定フィールドおよび可変長のオプション・フィールドを含んでいる。また、パケット104のレイヤ4のUDPヘッダは、図5Cの固定長8バイトの固定フィールドを含んでいる。   In FIG. 7A, the layer 3 IPv4 header of the packet 104 includes the fixed field of fixed length 20 bytes and the variable length option field of FIG. 5A. Further, the layer 4 UDP header of the packet 104 includes a fixed field of 8 bytes in FIG. 5C.

図7Bにおいて、パケット106のレイヤ3のIPv4ヘッダは、ルータ装置30によって図7Aの定型的なフィールドが削除された後の残りの図7Aの非定型的なフィールドを含んでいる。また、パケット106のレイヤ4のUDPヘッダは、ルータ装置30によって図7Aの定型的なフィールドが削除された後の残りの図7Aの固定長の固定フィールドを含んでいる。従って、図7Bのパケット106のレイヤ3のIPv4ヘッダおよびレイヤ4のUDPヘッダは、図6Bのパケット104の定型部分が削除されて、圧縮されている。   7B, the layer 3 IPv4 header of the packet 106 includes the remaining atypical fields in FIG. 7A after the routine fields in FIG. 7A have been deleted by the router device 30. Further, the layer 4 UDP header of the packet 106 includes the remaining fixed field of FIG. 7A after the typical field of FIG. 7A is deleted by the router device 30. Therefore, the layer 3 IPv4 header and the layer 4 UDP header of the packet 106 of FIG. 7B are compressed by deleting the fixed part of the packet 104 of FIG. 6B.

図7Bのパケット106のレイヤ3のIPv4ヘッダおよびレイヤ4のUDPヘッダに、ルータ装置32によって、図7Aの定型的なフィールドが挿入されることによって、図7Aのパケット104のレイヤ3のIPv4ヘッダおよびレイヤ4のUDPヘッダが復元される。従って、図7Bから上向きの矢印の方向に復元された図7Aのパケット104のレイヤ3のIPv4ヘッダおよびレイヤ4のUDPヘッダは、圧縮された図7Bのパケット106に対して、定型部分が挿入されて、伸張されている。   7A is inserted into the layer 3 IPv4 header and the layer 4 UDP header of the packet 106 of FIG. 7B by the router device 32, so that the layer 3 IPv4 header of the packet 104 of FIG. The layer 4 UDP header is restored. Therefore, the layer 3 IPv4 header and the layer 4 UDP header of the packet 104 of FIG. 7A restored from the direction of the upward arrow from FIG. 7B are inserted into the compressed packet 106 of FIG. 7B. And stretched.

図8Aは、GREプロトコルに従ってカプセル化のためにパケットの先頭に付加されるGREオーバヘッド122のGREヘッダの構造の例を示している。図8Bは、GREヘッダ中のキー(Key)フィールドの構造の例を示している。   FIG. 8A shows an example of the structure of the GRE header of the GRE overhead 122 added to the head of a packet for encapsulation according to the GRE protocol. FIG. 8B shows an example of the structure of a key field in the GRE header.

図8AのGREヘッダにおいて、例えば、C(1ビット)はチェックサムの有無、スペースまたはR(1ビット)はルーティングの有無、K(1ビット)はキーの有無、S(1ビット)はシーケンス番号の有無を表す。GREヘッダは、さらに、留保(Reserved0)、バージョン(Ver)、プロトコルタイプ(Ptotocol Type)、チェックサム(Checksum)(オプション)、および留保(Reserved1)の各フィールドを含んでいる。GREヘッダは、さらに、キー(Key)(オプション)、およびシーケンス番号(Sequence Number)(オプション)の各フィールドを含んでいる。   8A, for example, C (1 bit) is presence / absence of checksum, space or R (1 bit) is presence / absence of routing, K (1 bit) is presence / absence of key, and S (1 bit) is sequence number. Indicates the presence or absence of The GRE header further includes reserved (Reserved 0), version (Ver), protocol type (Ptocol Type), checksum (Checksum) (optional), and reserved (Reserved 1) fields. The GRE header further includes fields for a key (option) and a sequence number (option).

図8Bにおいて、キー・フィールドは、命令種別、およびフロー識別番号の各サブフィールドを含んでいる。   In FIG. 8B, the key field includes sub-fields of instruction type and flow identification number.

図8Bにおいて、命令種別の値1は、フロー情報をフローテーブルに保存して登録するよう命令するフロー登録を表す。命令種別の値2は、フロー情報をフローテーブルから削除するよう命令するフロー情報削除またはフロー登録削除を表す。命令種別の値3は、フロー情報またはフロー内容の取得を要求するフロー情報または内容の問合せを表す。命令種別の値4は、フロー情報または内容の問合せに対するフロー情報または内容の回答を表す。命令種別の値255は、フロー識別子のフロー情報の保存されている定型的なフィールドをパケットのヘッダに設定し、即ち削除されている定型的なフィールドをヘッダ中の元の位置に挿入してパケットを復元するよう命令するパケット改変またはパケット変換を表す。   In FIG. 8B, the instruction type value 1 represents flow registration instructing to save and register the flow information in the flow table. The value 2 of the instruction type represents flow information deletion or flow registration deletion that instructs to delete the flow information from the flow table. The value 3 of the instruction type represents a flow information or content query requesting acquisition of flow information or flow content. The instruction type value 4 represents the flow information or content answer to the flow information or content inquiry. The instruction type value 255 is a packet in which the fixed field in which the flow information of the flow identifier is stored is set in the packet header, that is, the deleted fixed field is inserted into the original position in the header. Represents a packet modification or packet conversion that instructs to restore.

次は、図5Aおよび5Bにおけるルータ装置30および32によって実行される、より具体的な処理手順の例を説明する。   Next, an example of a more specific processing procedure executed by the router devices 30 and 32 in FIGS. 5A and 5B will be described.

図9Aおよび9Bは、ルータ装置30および32によって実行される、図4Aの2つのルータ装置30と32の間での1つのフローの最初のパケット102のトンネリング転送のための処理のフローチャートの例を示している。   FIGS. 9A and 9B are example flowcharts of processing for tunneling transfer of the first packet 102 of one flow between the two router devices 30 and 32 of FIG. Show.

ルータ装置30の通信部312は、情報処理端末20の或るアプリケーションから隣接のリンク56を介して、情報処理端末22の同じ種類のまたは対応するアプリケーションを宛先とする1つのフローの最初のパケット102を受信する。次いで、図9Aのフローチャートがルータ装置30によって実行される。   The communication unit 312 of the router device 30 transmits the first packet 102 of one flow destined for the same type or a corresponding application of the information processing terminal 22 from a certain application of the information processing terminal 20 via the adjacent link 56. Receive. Next, the flowchart of FIG. 9A is executed by the router device 30.

図9Aを参照すると、ステップ602において、ルータ装置30のプロセッサ302は、受信したパケット102の送信元と宛先の組合せに対応するフロー識別番号またはフロー情報が、記憶部304の送信用フローテーブル342に存在するかどうかを判定する。そのために、プロセッサ302は、パケット102のヘッダ1022中の送信元のIPアドレスおよびポート番号と、宛先のIPアドレスおよびポート番号との組合せに対するフロー識別番号またはフロー情報を求めて、送信用フローテーブル342を検索する。対応するフロー識別番号が送信用フローテーブル342中に存在しないと判定された場合、手順はステップ604に進む。対応するフロー情報が送信用フローテーブル342中に存在すると判定された場合、手順は図10Aのステップ614に進む。   Referring to FIG. 9A, in step 602, the processor 302 of the router device 30 stores the flow identification number or flow information corresponding to the combination of the transmission source and destination of the received packet 102 in the transmission flow table 342 of the storage unit 304. Determine if it exists. For this purpose, the processor 302 obtains a flow identification number or flow information for a combination of the source IP address and port number in the header 1022 of the packet 102 and the destination IP address and port number, and transmits the flow table 342 for transmission. Search for. If it is determined that the corresponding flow identification number does not exist in the transmission flow table 342, the procedure proceeds to step 604. If it is determined that the corresponding flow information exists in the transmission flow table 342, the procedure proceeds to step 614 in FIG. 10A.

ステップ604において、プロセッサ302は、受信したパケット102のヘッダ1022に基づいてルーティング・テーブルを参照して、パケット102を、トンネル54を通して転送することを決定する。例えば、ルーティング・テーブルにおいてネクストホップがGREトンネルであることを表している場合に、パケット102がGREトンネルを通して転送されると決定される。次いで、プロセッサ302は、GREヘッダおよびGRE用のレイヤ3ヘッダを含むGREオーバヘッド122を生成してパケット102の先頭に付加し、それによってパケット102をカプセル化する。   In step 604, the processor 302 refers to the routing table based on the received packet 102 header 1022 and determines to forward the packet 102 through the tunnel 54. For example, if the routing table indicates that the next hop is a GRE tunnel, it is determined that the packet 102 is forwarded through the GRE tunnel. The processor 302 then generates a GRE overhead 122 that includes a GRE header and a GRE layer 3 header and adds it to the beginning of the packet 102, thereby encapsulating the packet 102.

ステップ606において、プロセッサ302は、受信したパケット102のヘッダ1022中の送信元と宛先の特定の組合せに対して、排他的なフロー識別番号を割当てる。送信元および宛先の各々は、IPアドレスおよびポート番号を含んでいてもよい。次いで、プロセッサ302は、送信元および宛先に関する情報と、送信元と宛先の組合せに対して割り当てたフロー識別番号とを、記憶部304の送信用フローテーブル342に保存して登録する。次いで、プロセッサ302は、受信したパケット102のレイヤ3およびレイヤ4のヘッダ1022中の所定の定型的なフィールドの位置を判定する。次いで、プロセッサ302は、パケット102のレイヤ3およびレイヤ4のヘッダ1022中の定型的なフィールドを読み出してフロー識別番号に対応付けて、フロー情報として送信用フローテーブル342に保存し登録する。その際、プロセッサ302は、フロー情報の保存の日時を、フロー情報の最新の使用日時またはアクセス日時としてフロー情報に保存してもよい。また、送信用フローテーブル342中に空きスペースがない場合、プロセッサ302は、送信用フローテーブル342中の最も長い時間アクセスされていないフロー情報のスペースに新しいフロー情報を上書きしてもよい。それによって、上書きされたフロー情報は消去される。送信用フローテーブル342に保存された定型的なフィールドは、同じフローの後続のパケット(104)に対して使用される。   In step 606, the processor 302 assigns an exclusive flow identification number to the specific combination of source and destination in the header 1022 of the received packet 102. Each of the source and destination may include an IP address and a port number. Next, the processor 302 saves and registers in the transmission flow table 342 of the storage unit 304 the information regarding the transmission source and the destination and the flow identification number assigned to the combination of the transmission source and the destination. The processor 302 then determines the location of certain routine fields in the layer 3 and layer 4 headers 1022 of the received packet 102. Next, the processor 302 reads out a typical field in the layer 3 and layer 4 header 1022 of the packet 102, associates it with the flow identification number, and stores and registers it in the transmission flow table 342 as flow information. At that time, the processor 302 may store the flow information storage date / time in the flow information as the latest use date / time or access date / time of the flow information. Further, when there is no empty space in the transmission flow table 342, the processor 302 may overwrite the flow information space in the transmission flow table 342 that has not been accessed for the longest time with new flow information. As a result, the overwritten flow information is deleted. The typical field stored in the transmission flow table 342 is used for subsequent packets (104) of the same flow.

ステップ608において、プロセッサ302は、GREヘッダのキー・フィールドに命令種別およびフロー識別番号を設定する。この場合、ルータ装置32において受信用フローテーブル354に同じフローを登録させるために、例えば、登録要求を表す命令種別の値1が設定される。それによって、パケット102をGREオーバヘッド122でカプセル化することによって、GREオーバヘッド122を含むカプセル化されたパケット132が形成される。   In step 608, the processor 302 sets the instruction type and the flow identification number in the key field of the GRE header. In this case, in order to register the same flow in the reception flow table 354 in the router device 32, for example, the value 1 of the instruction type representing the registration request is set. Thereby, encapsulating packet 102 with GRE overhead 122 forms an encapsulated packet 132 that includes GRE overhead 122.

但し、ステップ604〜608の実行の順序は、上述の順序に限定されることなく、任意に変更することができる。例えば、ステップ606、604および608が、この順に実行されてもよい。また、例えば、ステップ606と同時に並行してステップ604および608が実行されてもよい。   However, the order of execution of steps 604 to 608 is not limited to the order described above, and can be arbitrarily changed. For example, steps 606, 604, and 608 may be performed in this order. Further, for example, steps 604 and 608 may be executed concurrently with step 606.

ステップ610において、プロセッサ302は、GREオーバヘッド122を含むカプセル化されたパケット132を、隣接のリンク52を介してルータ装置32へ転送する。その際、カプセル化されたパケット132は、通信部312を介して、ルータ装置30と32の間の経路上のルータまたはノード40を通るトンネル54を通して転送される。   In step 610, the processor 302 transfers the encapsulated packet 132 including the GRE overhead 122 to the router device 32 via the adjacent link 52. At that time, the encapsulated packet 132 is transferred through the communication unit 312 through the tunnel 54 passing through the router or the node 40 on the path between the router devices 30 and 32.

ステップ602は、ルータ装置30のプロセッサ302のカプセル化パケット転送部3030のパケット判定部3031によって実行されてもよい。また、ステップ604〜610は、ルータ装置30のプロセッサ302のカプセル化パケット転送部3030のフロー登録転送部3032によって実行されてもよい。   Step 602 may be executed by the packet determination unit 3031 of the encapsulated packet transfer unit 3030 of the processor 302 of the router device 30. Steps 604 to 610 may be executed by the flow registration transfer unit 3032 of the encapsulated packet transfer unit 3030 of the processor 302 of the router device 30.

ルータ装置32の通信部312は、ルータ装置30からリンク52を介して、1つのフローの最初のカプセル化されたパケット132を受信する。次いで、図9Bのフローチャートがルータ装置32によって実行される。   The communication unit 312 of the router device 32 receives the first encapsulated packet 132 of one flow from the router device 30 via the link 52. Next, the flowchart of FIG. 9B is executed by the router device 32.

図9Bを参照すると、ステップ702において、ルータ装置32のプロセッサ302は、GREオーバヘッド122を含むパケット132の受信に応答して、GREヘッダから命令種別およびフロー識別番号を取得して記憶部304に保持する。次いで、プロセッサ302は、GREヘッダ中の命令の種別を判定する。この場合、命令種別は登録要求である。   Referring to FIG. 9B, in step 702, the processor 302 of the router device 32 acquires the instruction type and the flow identification number from the GRE header in response to the reception of the packet 132 including the GRE overhead 122 and holds it in the storage unit 304. To do. Next, the processor 302 determines the type of instruction in the GRE header. In this case, the instruction type is a registration request.

ステップ704において、プロセッサ302は、パケット132から、GREオーバヘッド122を削除して、パケット132をデカプセル化しまたはそのカプセル化を解除して、デカプセル化されたパケット102を取り出す。   At step 704, the processor 302 removes the GRE overhead 122 from the packet 132, decapsulates or decapsulates the packet 132, and retrieves the decapsulated packet 102.

ステップ706において、プロセッサ302は、登録要求を表す命令種別に従って、受信したパケット102のレイヤ3およびレイヤ4のヘッダ1022中の所定の定型的なフィールドの位置を判定する。次いで、プロセッサ302は、パケット102のレイヤ3およびレイヤ4のヘッダ1022中の定型的なフィールドを読み出して、フロー識別番号に対応付けて、フロー情報として受信用フローテーブル354に保存し登録する。また、受信用フローテーブル354中に空きスペースがない場合、プロセッサ302は、受信用フローテーブル354中の最も長い時間アクセスされていないフロー情報のスペースに新しいフロー情報を上書きしてもよい。それによって、上書きされたフロー情報は消去される。受信用フローテーブル354に保存された定型的なフィールドは、同じフローの後続のパケットに対して使用される。   In step 706, the processor 302 determines the position of a predetermined routine field in the layer 3 and layer 4 header 1022 of the received packet 102 according to the instruction type representing the registration request. Next, the processor 302 reads out the standard fields in the layer 3 and layer 4 headers 1022 of the packet 102, stores them in the reception flow table 354 as flow information in association with the flow identification numbers, and registers them. When there is no empty space in the reception flow table 354, the processor 302 may overwrite the flow information space in the reception flow table 354 that has not been accessed for the longest time with new flow information. As a result, the overwritten flow information is deleted. The regular fields stored in the reception flow table 354 are used for subsequent packets of the same flow.

ステップ704と706の実行の順序は、上述の順序に限定されることなく、任意に変更することができる。例えば、ステップ706および704が、この順に実行されてもよい。また、例えば、ステップ706と同時に並行してステップ704が実行されてもよい。   The order of execution of steps 704 and 706 is not limited to the order described above, and can be arbitrarily changed. For example, steps 706 and 704 may be performed in this order. For example, step 704 may be executed concurrently with step 706.

ステップ708において、プロセッサ302は、デカプセル化されたパケット102を、隣接のリンク58を介して情報処理端末22へ転送する。   In step 708, the processor 302 transfers the decapsulated packet 102 to the information processing terminal 22 via the adjacent link 58.

ステップ702は、ルータ装置32のプロセッサ302のデカプセル化パケット転送部3040のパケット判定部3041によって実行されてもよい。また、ステップ704〜708は、ルータ装置32のプロセッサ302のデカプセル化パケット転送部3040のフロー登録転送部3042によって実行されてもよい。   Step 702 may be executed by the packet determination unit 3041 of the decapsulated packet transfer unit 3040 of the processor 302 of the router device 32. Steps 704 to 708 may be executed by the flow registration transfer unit 3042 of the decapsulated packet transfer unit 3040 of the processor 302 of the router device 32.

図10Aおよび10Bは、ルータ装置30および32によって実行される、図4Bの2つのルータ装置30と32の間での同じフローの後続のパケット104のトンネリング転送のための処理のフローチャートの例を示している。図10Aおよび10Bのフローチャートは、図9Aおよび9Bのフローチャートの後で実行される。   FIGS. 10A and 10B show example flow charts of processing for tunneling transfer of subsequent packets 104 of the same flow between the two router devices 30 and 32 of FIG. ing. The flowchart of FIGS. 10A and 10B is executed after the flowchart of FIGS. 9A and 9B.

ルータ装置30の通信部312は、情報処理端末20の前回と同じアプリケーションから隣接のリンク56を介して、情報処理端末22の前回と同じ種類のまたは対応するアプリケーションを宛先とする前回と同じフローの後続のパケット104を受信する。次いで、図10Aのフローチャートがルータ装置30によって実行される。   The communication unit 312 of the router device 30 has the same flow as that of the previous time with the same type or corresponding application as the previous time of the information processing terminal 22 through the adjacent link 56 from the same application as the previous time of the information processing terminal 20. A subsequent packet 104 is received. Next, the flowchart of FIG. 10A is executed by the router device 30.

図10Aを参照すると、ステップ602は図9Aのものと同様である。対応するフロー情報が送信用フローテーブル342中に存在すると判定された場合は、手順はステップ614に進む。対応するフロー識別番号が送信用フローテーブル342中に存在しないと判定された場合は、手順は上述のように図9Aのステップ604に進む。   Referring to FIG. 10A, step 602 is similar to that of FIG. 9A. If it is determined that the corresponding flow information exists in the transmission flow table 342, the procedure proceeds to step 614. If it is determined that the corresponding flow identification number does not exist in the transmission flow table 342, the procedure proceeds to step 604 in FIG. 9A as described above.

ステップ614において、プロセッサ302は、受信したパケット104のヘッダ1042に基づいてルーティング・テーブルを参照して、パケット104をGREトンネルを通して転送すると決定する。次いで、プロセッサ302は、GREヘッダおよびGRE用のレイヤ3ヘッダを含むGREオーバヘッド126を生成して、パケット104の先頭に付加し、それによってパケット104をカプセル化する。   At step 614, the processor 302 refers to the routing table based on the header 1042 of the received packet 104 and determines to forward the packet 104 through the GRE tunnel. The processor 302 then generates a GRE overhead 126 that includes a GRE header and a GRE layer 3 header and appends it to the beginning of the packet 104, thereby encapsulating the packet 104.

ステップ616において、プロセッサ302は、受信したパケット104のレイヤ3およびレイヤ4のヘッダ1042中の所定の定型的なフィールドの位置を判定して、その定型的なフィールドを削除する。その際、プロセッサ302は、送信用フローテーブル342に先に登録されたフロー識別番号のフロー情報の定型的なフィールドを参照してもよい。それによって、受信したパケット104のヘッダ1042から定型的なフィールドが削除されたヘッダ1062を含むパケット106が形成される。また、プロセッサ302は、フロー情報へのアクセスの日時を、フロー情報の最新の使用日時またはアクセス日時としてフロー情報に保存してもよい。   At step 616, the processor 302 determines the position of a predetermined routine field in the layer 3 and layer 4 header 1042 of the received packet 104 and deletes the routine field. At that time, the processor 302 may refer to a typical field of the flow information of the flow identification number previously registered in the transmission flow table 342. Thereby, a packet 106 including a header 1062 in which a typical field is deleted from the header 1042 of the received packet 104 is formed. Further, the processor 302 may store the date / time of access to the flow information in the flow information as the latest use date / time or access date / time of the flow information.

ステップ618において、プロセッサ302は、GREヘッダのキー・フィールドに命令種別およびフロー識別番号を設定する。この場合、ルータ装置32において受信用フローテーブル354に登録されたフローの定型的なフィールドを挿入させるために、例えば、パケット改変を表す命令種別の値255が設定される。それによって、パケット106をGREオーバヘッド126でカプセル化することによって、GREオーバヘッド126を含むパケット136が形成される。   In step 618, the processor 302 sets the instruction type and the flow identification number in the key field of the GRE header. In this case, in order to insert a routine field of a flow registered in the reception flow table 354 in the router device 32, for example, an instruction type value 255 indicating packet modification is set. Thereby, a packet 136 containing the GRE overhead 126 is formed by encapsulating the packet 106 with the GRE overhead 126.

但し、ステップ614〜618の実行の順序は、上述の順序に限定されることなく、任意に変更することができる。例えば、ステップ616、614および618が、この順に実行されてもよい。また、例えば、ステップ616と同時に並行してステップ614および618が実行されてもよい。   However, the execution order of steps 614 to 618 is not limited to the order described above, and can be arbitrarily changed. For example, steps 616, 614, and 618 may be performed in this order. Further, for example, steps 614 and 618 may be executed concurrently with step 616.

ステップ620において、プロセッサ302は、GREオーバヘッド126を含むカプセル化されたパケット136を、隣接のリンク52を介してルータ装置32へ転送する。その際、カプセル化されたパケット136は、通信部312を介して、ルータ装置30と32の間の経路上のルータまたはノード40を通るトンネル54を通して転送される。   In step 620, the processor 302 forwards the encapsulated packet 136 including the GRE overhead 126 to the router device 32 via the adjacent link 52. At that time, the encapsulated packet 136 is transferred through the communication unit 312 through the tunnel 54 passing through the router or the node 40 on the path between the router devices 30 and 32.

ステップ614〜620は、ルータ装置30のプロセッサ302のカプセル化パケット転送部3030のパケット改変転送部3034によって実行されてもよい。   Steps 614 to 620 may be executed by the packet modification transfer unit 3034 of the encapsulated packet transfer unit 3030 of the processor 302 of the router device 30.

ルータ装置32の通信部312は、ルータ装置30からリンク52を介して、同じフローの後続のカプセル化されたパケット136を受信する。次いで、図10Bのフローチャートがルータ装置32によって実行される。   The communication unit 312 of the router device 32 receives the subsequent encapsulated packet 136 of the same flow from the router device 30 via the link 52. Next, the flowchart of FIG. 10B is executed by the router device 32.

図10Bを参照すると、ステップ712において、ルータ装置32のプロセッサ302は、GREオーバヘッド126を含むパケット136の受信に応答して、GREヘッダから命令種別およびフロー識別番号を取得して記憶部304に保持する。次いで、プロセッサ302は、GREヘッダ中の命令の種別を判定する。この場合、命令種別はパケット改変である。   Referring to FIG. 10B, in step 712, the processor 302 of the router device 32 acquires the instruction type and the flow identification number from the GRE header in response to the reception of the packet 136 including the GRE overhead 126 and stores it in the storage unit 304. To do. Next, the processor 302 determines the type of instruction in the GRE header. In this case, the instruction type is packet modification.

ステップ714において、プロセッサ302は、パケット136から、GREオーバヘッド126を削除して、パケット136をデカプセル化しまたはそのカプセル化を解除して、デカプセル化されたパケット106を取り出す。   At step 714, the processor 302 removes the GRE overhead 126 from the packet 136 and decapsulates or decapsulates the packet 136 to retrieve the decapsulated packet 106.

ステップ716において、プロセッサ302は、パケット改変を表す命令種別に従って、受信用フローテーブル354から、フロー識別番号に対応するフロー情報の定型的なフィールドを取り出す。   In step 716, the processor 302 retrieves a typical field of flow information corresponding to the flow identification number from the reception flow table 354 according to the instruction type indicating packet modification.

ステップ718において、プロセッサ302は、デカプセル化されたパケット106のレイヤ3およびレイヤ4のヘッダ1062中の対応位置に定型的なフィールドを挿入する。それによって、パケット106のヘッダ1062に定型的なフィールドが挿入されて復元されたヘッダ1042、を含むパケット104が復元される。   In step 718, the processor 302 inserts a canonical field at the corresponding position in the layer 3 and layer 4 header 1062 of the decapsulated packet 106. Thereby, the packet 104 including the header 1042 restored by inserting a typical field into the header 1062 of the packet 106 is restored.

ステップ714〜718の実行の順序は、上述の順序に限定されることなく、任意に変更することができる。例えば、ステップ716、714および718が、この順に実行されてもよい。また、例えば、ステップ716と同時に並行してステップ714および718が実行されてもよい。   The order of execution of steps 714 to 718 is not limited to the order described above, and can be arbitrarily changed. For example, steps 716, 714, and 718 may be performed in this order. Further, for example, steps 714 and 718 may be executed concurrently with step 716.

ステップ720において、プロセッサ302は、デカプセル化されたパケット104を、隣接のリンク58を介して情報処理端末22へ転送する。   In step 720, the processor 302 transfers the decapsulated packet 104 to the information processing terminal 22 via the adjacent link 58.

ステップ712は、ルータ装置32のプロセッサ302のデカプセル化パケット転送部3040のパケット判定部3041によって実行されてもよい。また、ステップ714〜718は、ルータ装置32のプロセッサ302のデカプセル化パケット転送部3040のパケット復元転送部3044によって実行されてもよい。   Step 712 may be executed by the packet determination unit 3041 of the decapsulated packet transfer unit 3040 of the processor 302 of the router device 32. Steps 714 to 718 may be executed by the packet restoration transfer unit 3044 of the decapsulated packet transfer unit 3040 of the processor 302 of the router device 32.

次は、ルータ装置30および32による送信用フローテーブル342と受信用フローテーブル354のフロー情報の保守および整合処理のための処理手順の例を説明する。   Next, an example of a processing procedure for maintaining and matching the flow information of the transmission flow table 342 and the reception flow table 354 by the router devices 30 and 32 will be described.

図11は、ルータ装置30および32によって実行される、フロー情報の保守のために送信用フローテーブル342と受信用フローテーブル354から不使用のフロー情報を削除する処理のフローチャートの例を示している。   FIG. 11 shows an example of a flowchart of processing executed by the router devices 30 and 32 to delete unused flow information from the transmission flow table 342 and the reception flow table 354 for maintenance of flow information. .

ルータ装置30のプロセッサ302(またはそのフロー情報保守部3036)は、例えば30分毎のように定期的に、送信用フローテーブル342中に、例えば30分のような閾値より長い時間、使用またはアクセスされていないフロー情報の有無を検出する。使用されていないフロー情報がある場合、ステップ622〜628がルータ装置30によって実行される。   The processor 302 (or its flow information maintenance unit 3036) of the router device 30 uses or accesses the transmission flow table 342 periodically, for example, every 30 minutes, for a time longer than a threshold value, for example, 30 minutes. Detect the presence or absence of flow information that has not been performed. If there is unused flow information, steps 622 to 628 are executed by the router device 30.

図11を参照すると、ステップ622において、プロセッサ302は、その使用されていないフロー情報の検出に応答して、GREヘッダおよびGRE用のレイヤ3ヘッダを含む、フロー情報保守用のGREパケットを生成する。フロー情報保守用のGREパケットは、ルータ装置30と32の間だけで送受信され、その他のヘッダまたはペイロードを含まなくてよい。   Referring to FIG. 11, in step 622, the processor 302 generates a GRE packet for flow information maintenance including a GRE header and a GRE layer 3 header in response to detecting the unused flow information. . The GRE packet for maintaining the flow information is transmitted / received only between the router devices 30 and 32, and may not include other headers or payloads.

ステップ624において、プロセッサ302は、送信用フローテーブル342から、検出された不使用のフロー情報をフロー識別番号と共に削除する。代替形態として、プロセッサ302は、フロー情報中のフロー識別番号だけを削除し、他のフロー情報が新しい他のフロー情報で上書きされるようにしてもよい。   In step 624, the processor 302 deletes the detected unused flow information from the transmission flow table 342 together with the flow identification number. As an alternative, the processor 302 may delete only the flow identification number in the flow information so that other flow information is overwritten with new other flow information.

ステップ626において、プロセッサ302は、GREヘッダのキー・フィールドに、フロー情報保守用の命令種別およびフロー識別番号を設定する。この場合、受信用フローテーブル354に登録された対応するフロー識別番号のフロー情報を削除するために、例えば、フロー情報の削除要求を表す命令種別の値2が設定される。   In step 626, the processor 302 sets the flow type maintenance instruction type and flow identification number in the key field of the GRE header. In this case, in order to delete the flow information of the corresponding flow identification number registered in the reception flow table 354, for example, the value 2 of the instruction type indicating the flow information deletion request is set.

ステップ622〜626の実行の順序は、上述の順序に限定されることなく、任意に変更することができる。例えば、ステップ624、622および626が、この順に実行されてもよい。また、例えば、ステップ724と同時に並行してステップ622および626が実行されてもよい。   The order of execution of steps 622 to 626 is not limited to the order described above, and can be arbitrarily changed. For example, steps 624, 622, and 626 may be performed in this order. Further, for example, steps 622 and 626 may be executed concurrently with step 724.

ステップ628において、プロセッサ302は、フロー情報保守用のGREパケットを、隣接のリンク52を介してルータ装置32へ送信する。その際、GREパケットは、通信部312を介して、ルータ装置30と32の間の経路上のルータまたはノード40を通るトンネル54を通して転送される。   In step 628, the processor 302 transmits a GRE packet for flow information maintenance to the router device 32 via the adjacent link 52. At that time, the GRE packet is transferred through the communication unit 312 through the tunnel 54 passing through the router or the node 40 on the path between the router devices 30 and 32.

ステップ622〜628は、ルータ装置30のプロセッサ302のカプセル化パケット転送部3030のフロー情報保守部3036によって実行されてもよい。   Steps 622 to 628 may be executed by the flow information maintenance unit 3036 of the encapsulated packet transfer unit 3030 of the processor 302 of the router device 30.

ルータ装置32の通信部312は、ルータ装置30からリンク52を介して、GREパケットを受信する。次いで、ステップ722〜726がルータ装置32によって実行される。   The communication unit 312 of the router device 32 receives the GRE packet from the router device 30 via the link 52. Next, steps 722 to 726 are executed by the router device 32.

ステップ722において、ルータ装置32のプロセッサ302は、ルータ装置30から受信したGREパケットのGREヘッダのキー・フィールドから命令種別およびフロー識別番号を取得して、GREパケットを破棄する。   In step 722, the processor 302 of the router device 32 acquires the instruction type and the flow identification number from the key field of the GRE header of the GRE packet received from the router device 30, and discards the GRE packet.

ステップ724において、プロセッサ302は、命令種別に従って、フロー識別番号を求めて受信用フローテーブル354を検索する。   In step 724, the processor 302 searches the reception flow table 354 for the flow identification number according to the instruction type.

ステップ726において、プロセッサ302は、受信用フローテーブル354から、対応するフロー情報をそのフロー識別番号と共に削除する。それによって、受信用フローテーブル354から閾値より長い時間使用されていないフロー情報が確実に削除される。次いで、プロセッサ302は、受信したGREパケットに応答して、応答GREパケットをルータ装置30に送信してもよい。その際、応答GREパケットは、通信部312を介して、ルータ装置32と30の間の経路上のルータまたはノード40を通るトンネル54を通して転送される。   In step 726, the processor 302 deletes the corresponding flow information from the reception flow table 354 together with the flow identification number. Thereby, the flow information that has not been used for a time longer than the threshold value is reliably deleted from the reception flow table 354. Next, the processor 302 may transmit a response GRE packet to the router device 30 in response to the received GRE packet. At that time, the response GRE packet is transferred through the communication unit 312 through the tunnel 54 passing through the router or the node 40 on the path between the router devices 32 and 30.

ステップ722〜726の実行の順序は、上述の順序に限定されることなく、任意に変更することができる。例えば、ステップ724、726および722が、この順に実行されてもよい。また、例えば、ステップ722と同時に並行してステップ724および726が実行されてもよい。   The order of execution of steps 722 to 726 is not limited to the order described above, and can be arbitrarily changed. For example, steps 724, 726, and 722 may be performed in this order. Further, for example, steps 724 and 726 may be executed concurrently with step 722.

ステップ722〜726は、ルータ装置32のプロセッサ302のデカプセル化パケット転送部3040のフロー情報保守部3046によって実行されてもよい。   Steps 722 to 726 may be executed by the flow information maintenance unit 3046 of the decapsulated packet transfer unit 3040 of the processor 302 of the router device 32.

このようにして、ルータ装置30は、送信用フローテーブル342において、閾値より長い時間使用されてないフロー情報がある場合に、使用されていないフロー情報を削除または整理することができる。また、ルータ装置30は、送信用フローテーブル342において削除されたフロー情報を、ルータ装置32における受信用フローテーブル354から削除または整理して、送信用フローテーブル342と受信用フローテーブル354とを整合させることができる。それによって、送信用フローテーブル342と受信用フローテーブル354は、次の新しいフローの登録に備えることができる。   In this way, when there is flow information that has not been used for a time longer than the threshold in the transmission flow table 342, the router device 30 can delete or organize the unused flow information. In addition, the router device 30 deletes or arranges the flow information deleted in the transmission flow table 342 from the reception flow table 354 in the router device 32 so that the transmission flow table 342 and the reception flow table 354 are matched. Can be made. Thereby, the transmission flow table 342 and the reception flow table 354 can be prepared for registration of the next new flow.

図12Aおよび12Bは、ルータ装置30および32によって実行される、改変された受信パケットのフロー情報が受信用フローテーブル354にない場合にルータ装置32からルータ装置30へフロー情報を要求するための処理のフローチャートの例を示している。   12A and 12B show a process for requesting flow information from the router device 32 to the router device 30 when the flow information for the modified received packet is not in the reception flow table 354, which is executed by the router devices 30 and 32. The example of the flowchart of is shown.

図12Aを参照すると、ステップ632において、ルータ装置30のプロセッサ302は、図10Aのステップ602、および614〜620を実行して、GREオーバヘッド126を含むカプセル化されたパケット136をルータ装置32へ転送する。   Referring to FIG. 12A, in step 632, the processor 302 of the router device 30 executes steps 602 and 614 to 620 in FIG. 10A to transfer the encapsulated packet 136 including the GRE overhead 126 to the router device 32. To do.

ステップ732〜738はルータ装置32によって実行される。ステップ732において、ルータ装置32の通信部312は、カプセル化されたパケット136を受信する。次いで、ルータ装置32のプロセッサ302は、GREオーバヘッド126が付加されたパケット136の受信に応答して、GREヘッダから命令種別としての改変情報およびフロー識別番号を取得する。次いで、プロセッサ302は、受信したフロー識別番号のフロー情報が受信用フローテーブル354中に保存または登録されていないことを検出する。   Steps 732 to 738 are executed by the router device 32. In step 732, the communication unit 312 of the router device 32 receives the encapsulated packet 136. Next, the processor 302 of the router device 32 acquires the modification information and the flow identification number as the instruction type from the GRE header in response to the reception of the packet 136 to which the GRE overhead 126 is added. Next, the processor 302 detects that the flow information of the received flow identification number is not stored or registered in the reception flow table 354.

ステップ734において、プロセッサ302は、その登録されていないフロー情報の検出に応答して、GREヘッダおよびGRE用のレイヤ3ヘッダを含むGREパケットを生成する。ここで、GREパケットは、フロー情報を問合せるためのパケットであり、その他のヘッダまたはペイロードを含まなくてよい。   In step 734, in response to detecting the unregistered flow information, the processor 302 generates a GRE packet including a GRE header and a layer 3 header for GRE. Here, the GRE packet is a packet for inquiring flow information, and may not include other headers or payloads.

ステップ736において、プロセッサ302は、GREヘッダのキー・フィールドに、フロー情報問合せ用の命令種別および受信したフロー識別番号を設定する。この場合、ルータ装置30にフロー情報を問合せまたは要求するために、例えば、フロー情報の問合せまたは要求を表す命令種別の値3が設定される。   In step 736, the processor 302 sets the instruction type for the flow information inquiry and the received flow identification number in the key field of the GRE header. In this case, in order to inquire or request the flow information from the router device 30, for example, the value 3 of the instruction type representing the inquiry or request of the flow information is set.

ステップ738において、プロセッサ302は、GREパケットをルータ装置30へ送信する。GREパケットは、通信部312を介して、ルータ装置32と30の間の経路上のルータまたはノード40を通るトンネル54を通して転送される。   In step 738, the processor 302 transmits a GRE packet to the router device 30. The GRE packet is transferred through the tunnel 54 passing through the router or the node 40 on the path between the router devices 32 and 30 via the communication unit 312.

ステップ634〜642はルータ装置30によって実行される。ステップ634において、ルータ装置30の通信部312は、ルータ装置32から、GREパケットを受信する。   Steps 634 to 642 are executed by the router device 30. In step 634, the communication unit 312 of the router device 30 receives the GRE packet from the router device 32.

ステップ636において、ルータ装置30のプロセッサ302は、GREヘッダから命令種別およびフロー識別番号を取得し、GREパケットを破棄する。次いで、プロセッサ302は、命令種別に従って、フロー識別番号を求めて送信用フローテーブル342を検索して、フロー識別番号のフロー情報における定型的なフィールドを読み取る。   In step 636, the processor 302 of the router device 30 acquires the instruction type and the flow identification number from the GRE header, and discards the GRE packet. Next, the processor 302 obtains a flow identification number according to the instruction type, searches the transmission flow table 342, and reads a typical field in the flow information of the flow identification number.

ステップ638において、プロセッサ302は、GREヘッダおよびGRE用のレイヤ3ヘッダ、および、ヘッダの後に、送信用フローテーブル342から読み出したレイヤ3およびレイヤ4の定型的なフィールドを付加したGREパケットを生成する。   In step 638, the processor 302 generates a GRE packet in which the GRE header, the GRE layer 3 header, and the layer 3 and layer 4 typical fields read from the transmission flow table 342 are added after the header. .

ステップ640において、プロセッサ302は、GREヘッダのキー・フィールドに、命令種別およびフロー識別番号を設定して、GREパケットを送信する。この場合、フロー情報の問合せに対する回答として、例えば、問合せに対する回答を表す命令種別の値4が設定される。   In step 640, the processor 302 sets the instruction type and the flow identification number in the key field of the GRE header, and transmits the GRE packet. In this case, as an answer to the inquiry about the flow information, for example, an instruction type value 4 representing the answer to the inquiry is set.

ステップ642において、プロセッサ302は、GREパケットをルータ装置32へ送信する。GREパケットは、通信部312を介して、ルータ装置30と32の間の経路上のルータまたはノード40を通るトンネル54を通して転送される。   In step 642, the processor 302 transmits a GRE packet to the router device 32. The GRE packet is transferred through the communication unit 312 through the tunnel 54 passing through the router or the node 40 on the path between the router devices 30 and 32.

ステップ634〜642は、ルータ装置30のプロセッサ302のカプセル化パケット転送部3030のフロー情報整合部3038によって実行されてもよい。   Steps 634 to 642 may be executed by the flow information matching unit 3038 of the encapsulated packet transfer unit 3030 of the processor 302 of the router device 30.

図12Bを参照すると、ステップ740〜746はルータ装置32によって実行される。ステップ740において、ルータ装置32の通信部312は、ルータ装置30から、GREパケットを受信する。   Referring to FIG. 12B, steps 740 to 746 are executed by the router device 32. In step 740, the communication unit 312 of the router device 32 receives the GRE packet from the router device 30.

ステップ742において、ルータ装置32のプロセッサ302は、GREパケットの受信に応答して、GREパケットのGREヘッダから命令種別として回答およびフロー識別番号を取得し、GREパケットからフロー情報の定型的なフィールドを取得する。次いで、プロセッサ302は、GREパケットを削除する。   In step 742, in response to the reception of the GRE packet, the processor 302 of the router device 32 obtains a reply and a flow identification number as an instruction type from the GRE header of the GRE packet, and sets a typical field of flow information from the GRE packet. get. Next, the processor 302 deletes the GRE packet.

ステップ744において、プロセッサ302は、フロー情報の定型的なフィールドをフロー識別番号と共に受信用フローテーブル354に保存して登録する。受信用フローテーブル354に保存されたフロー情報は、ステップ732で受信した同じフローの現在のパケット136および後続のパケットに対して使用される。   In step 744, the processor 302 saves and registers the typical field of the flow information in the reception flow table 354 together with the flow identification number. The flow information stored in the reception flow table 354 is used for the current packet 136 and subsequent packets of the same flow received in step 732.

ステップ746において、ルータ装置32のプロセッサ302は、図10Bのステップ712〜720を実行して、デカプセル化されたパケット106中の対応位置に定型的なフィールドを挿入する。それによって、パケット106のヘッダに定型的なフィールドが挿入されたパケット104が復元される。次いで、プロセッサ302は、デカプセル化されたパケット104を、隣接のリンク58を介して情報処理端末22へ転送する。   In step 746, the processor 302 of the router device 32 executes steps 712 to 720 of FIG. 10B to insert a typical field at the corresponding position in the decapsulated packet 106. As a result, the packet 104 in which a typical field is inserted in the header of the packet 106 is restored. Next, the processor 302 transfers the decapsulated packet 104 to the information processing terminal 22 via the adjacent link 58.

図12Aのステップ732のプロセッサ302によって実行される部分は、ルータ装置32のプロセッサ302のデカプセル化パケット転送部3040のパケット判定部3041によって実行されてもよい。図12Aのステップ734〜738、および図12Bのステップ740〜744は、ルータ装置32のプロセッサ302のデカプセル化パケット転送部3040のフロー情報整合部3048によって実行されてもよい。   The portion executed by the processor 302 in step 732 of FIG. 12A may be executed by the packet determination unit 3041 of the decapsulated packet transfer unit 3040 of the processor 302 of the router device 32. Steps 734 to 738 in FIG. 12A and steps 740 to 744 in FIG. 12B may be executed by the flow information matching unit 3048 of the decapsulated packet transfer unit 3040 of the processor 302 of the router device 32.

このようにして、ルータ装置32において受信用フローテーブル354中にフロー識別番号が見つからない場合に、ルータ装置30からルータ装置32へフロー情報を転送することができる。それによって、何らかの理由で受信用フローテーブル354中のフロー情報が消失した場合にも、ルータ装置32は、デプセル化されたパケット106中の対応位置に定型的なフィールドを挿入することができる。   In this way, if the flow identification number is not found in the reception flow table 354 in the router device 32, the flow information can be transferred from the router device 30 to the router device 32. Thereby, even when the flow information in the reception flow table 354 is lost for some reason, the router device 32 can insert a standard field at a corresponding position in the packet 106 that has been converted into a depth.

ネットワーク5において複数の始端のルータ装置と複数の終端のルータ装置が使用される場合、送信用フローテーブル(342または352)および受信用フローテーブル(354または344)は、使用される始端の1つのルータ装置と終端の1つのルータ装置の組合せ毎に設けられる。   When a plurality of routers at the beginning and a plurality of routers at the end are used in the network 5, the transmission flow table (342 or 352) and the reception flow table (354 or 344) are one of the starting ends used. It is provided for each combination of a router device and one terminal router device.

以上の説明では、パケットが、情報処理端末20からネットワーク5上でルータ装置30および32をこの順に介して情報処理端末22へ転送されるものとして説明した。一方、上述の実施形態は、パケットが、情報処理端末22からネットワーク5上でルータ装置32および30をこの順に介して情報処理端末20へ、逆方向に転送される場合にも適用できる。この場合、ルータ装置32および30のそれぞれのプロセッサの動作は、それぞれルータ装置30および32のプロセッサの動作と同様である。また、実施形態のパケットのトンネリングのための処理は、GREに限定されることなく、例えばレイヤ3のIPsec(Security Architecture for Internet Protocol)のような他のトンネリング・プロトコルにも適用できる。また、実施形態のパケットのトンネリングのための処理は、L2F(Layer 2 Forwarding)、PPTP(Point-to-Point Tunneling Protocol)またはL2TP(Layer 2 Tunneling Protocol)のようなレイヤ2のノード間でのトンネリング・プロトコルにも適用できる。   In the above description, the packet has been described as being transferred from the information processing terminal 20 to the information processing terminal 22 via the router devices 30 and 32 in this order on the network 5. On the other hand, the above-described embodiment can also be applied to a case where a packet is transferred from the information processing terminal 22 to the information processing terminal 20 through the router devices 32 and 30 in this order on the network 5 in the reverse direction. In this case, the operations of the processors of the router devices 32 and 30 are the same as the operations of the processors of the router devices 30 and 32, respectively. Further, the processing for tunneling packets in the embodiment is not limited to GRE, and can be applied to other tunneling protocols such as Layer 3 IPsec (Security Architecture for Internet Protocol). The processing for tunneling packets in the embodiment is performed by tunneling between layer 2 nodes such as L2F (Layer 2 Forwarding), PPTP (Point-to-Point Tunneling Protocol), or L2TP (Layer 2 Tunneling Protocol). -It can also be applied to protocols.

ここで挙げた全ての例および条件的表現は、発明者が技術促進に貢献した発明および概念を読者が理解するのを助けるためのものであり、ここで具体的に挙げたそのような例および条件に限定することなく解釈され、また、明細書におけるそのような例の編成は本発明の優劣を示すこととは関係ない、と理解される。本発明の実施形態を詳細に説明したが、本発明の精神および範囲から逸脱することなく、それに対して種々の変更、置換および変形を施すことができる、と理解される。   All examples and conditional expressions given here are intended to help the reader understand the inventions and concepts that have contributed to the promotion of technology, such examples and It is understood that the present invention is not limited to the conditions, and that the organization of such examples in the specification is not related to the superiority or inferiority of the present invention. Although embodiments of the present invention have been described in detail, it will be understood that various changes, substitutions and variations can be made thereto without departing from the spirit and scope of the invention.

以上の実施例を含む実施形態に関して、さらに以下の付記を開示する。
(付記1)第1のパケット転送装置および第2のパケット転送装置を含むパケット中継システムであって、
前記第1のパケット転送装置は、
送信元から受信した第1のパケットのフロー情報が記憶されていないとき、前記第1のパケットの第1のヘッダ情報の所定部分とフロー識別子とを対応づけて記憶し、前記所定部分の登録要求を示す登録要求情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第1のパケットを前記第2のパケット転送装置へ転送し、
前記送信元から受信した第2のパケットのフロー情報が前記フロー識別子を含むフロー情報として記憶されているとき、前記第2のパケットから、前記第2のパケットの第2のヘッダ情報の前記所定部分を削除した第3のヘッダ情報を含む第3のパケットを生成し、前記所定部分の削除を示す改変情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第3のパケットを前記第2のパケット転送装置へ転送し、
前記第2のパケット転送装置は、
前記第1のパケット転送装置から、カプセル化された前記第1のパケットを受信したとき、デカプセル化された前記第1のパケットの前記第1のヘッダ情報の前記所定部分と前記フロー識別子とを対応付けて記憶し、デカプセル化された前記第1のパケットを所定の方路に転送し、
前記第1のパケット転送装置から、カプセル化された前記第3のパケットを受信したとき、前記第3のパケットから、記憶された前記所定部分に基づいて復元された前記第2のパケットを、前記所定の方路に転送するものである
ことを特徴とするパケット中継システム。
(付記2)送信元から受信した第1のパケットのフロー情報が記憶されていないとき、前記第1のパケットの第1のヘッダ情報の所定部分とフロー識別子とを対応づけて記憶し、前記所定部分の登録要求を示す登録要求情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第1のパケットを別のパケット中継装置へ転送する第1の転送部と、
前記送信元から受信した第2のパケットのフロー情報が前記フロー識別子を含むフロー情報として記憶されているとき、前記第2のパケットから、前記第2のパケットの第2のヘッダ情報の前記所定部分を削除した第3のヘッダ情報を含む第3のパケットを生成し、前記所定部分の削除を示す改変情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第3のパケットを前記別のパケット中継装置へ転送する第2の転送部と、
を含むことを特徴とするパケット中継装置。
(付記3)さらに、前記別のパケット中継装置から前記フロー識別子および前記所定部分の要求を示す情報を含むパケットを受信したとき、前記フロー識別子および記憶されている前記所定部分を含むパケットを生成して前記別のパケット中継装置へ送信する処理部を含むことを特徴とする、付記2に記載のパケット中継装置。
(付記4)さらに、記憶された前記フロー識別子を含むフロー情報のパケットが閾値より長い時間受信されないとき、記憶された前記フロー識別子を削除し、前記フロー識別子に関する削除要求情報を含むパケットを生成して前記別のパケット中継装置へ送信する処理部を含むことを特徴とする、付記2または3に記載のパケット中継装置。
(付記5)前記フロー識別子は、特定の送信元情報と特定の宛先情報の組合せに対して排他的に割り当てられるものであることを特徴とする、付記2乃至4のいずれかに記載のパケット中継装置。
(付記6)別のパケット中継装置から受信したカプセル化された第1のパケットのカプセル化ヘッダ情報に登録要求情報およびフロー識別子が含まれているとき、デカプセル化された前記第1のパケットのヘッダ情報の所定部分と前記フロー識別子とを対応付けて記憶し、デカプセル化された前記第1のパケットを所定の方路に転送する第1の転送部と、
前記別のパケット中継装置から受信したカプセル化された第2のパケットのカプセル化ヘッダ情報にパケット改変情報および前記フロー識別子が含まれているとき、デカプセル化された前記第2のパケットのヘッダ情報に、記憶された前記所定部分を挿入して得たヘッダ情報を含む、デカプセル化された前記第2のパケットを、前記所定の方路に転送する第2の転送部と、
を含むことを特徴とするパケット中継装置。
(付記7)前記別のパケット中継装置から受信したカプセル化された第3のパケットのカプセル化ヘッダ情報にパケット改変情報および或るフロー識別子が含まれているが、前記第3のパケットのフロー情報が記憶されていないとき、前記或るフロー識別子に対応する所定部分の要求を示す情報を含むパケットを生成して前記別のパケット中継装置に送信する処理部を含むことを特徴とする、付記6に記載のパケット中継装置。
(付記8)さらに、前記別のパケット中継装置から前記フロー識別子に関する削除要求情報を含むパケットを受信したとき、記憶された前記フロー識別子を削除する処理部を含むことを特徴とする、付記6または7に記載のパケット中継装置。
(付記9)パケット中継装置が、
送信元から受信した第1のパケットのフロー情報が記憶されていないとき、前記第1のパケットの第1のヘッダ情報の所定部分とフロー識別子とを対応づけて記憶し、前記所定部分の登録要求を示す登録要求情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第1のパケットを別のパケット中継装置へ転送し、
前記送信元から受信した第2のパケットのフロー情報が前記フロー識別子を含むフロー情報として記憶されているとき、前記第2のパケットから、前記第2のパケットの第2のヘッダ情報の前記所定部分を削除した第3のヘッダ情報を含む第3のパケットを生成し、前記所定部分の削除を示す改変情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第3のパケットを前記別のパケット中継装置へ転送する
処理を実行することを特徴とするパケット中継方法。
(付記10)パケット中継装置が、
別のパケット中継装置から受信したカプセル化された第1のパケットのカプセル化ヘッダ情報に登録要求情報およびフロー識別子が含まれているとき、デカプセル化された前記第1のパケットのヘッダ情報の所定部分と前記フロー識別子とを対応付けて記憶し、デカプセル化された前記第1のパケットを所定の方路に転送し、
前記別のパケット中継装置から受信したカプセル化された第2のパケットのカプセル化ヘッダ情報にパケット改変情報および前記フロー識別子が含まれているとき、デカプセル化された前記第2のパケットのヘッダ情報に、記憶された前記所定部分を挿入して得たヘッダ情報を含む、デカプセル化された前記第2のパケットを、前記所定の方路に転送する
処理を実行することを特徴とするパケット中継方法。
(付記11)第1のパケット転送装置が、
送信元から受信した第1のパケットのフロー情報が記憶されていないとき、前記第1のパケットの第1のヘッダ情報の所定部分とフロー識別子とを対応づけて記憶し、前記所定部分の登録要求を示す登録要求情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第1のパケットを前記第2のパケット転送装置へ転送し、
前記送信元から受信した第2のパケットのフロー情報が前記フロー識別子を含むフロー情報として記憶されているとき、前記第2のパケットから、前記第2のパケットの第2のヘッダ情報の前記所定部分を削除した第3のヘッダ情報を含む第3のパケットを生成し、前記所定部分の削除を示す改変情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第3のパケットを前記第2のパケット転送装置へ転送し、
前記第2のパケット転送装置が、
前記第1のパケット転送装置から、カプセル化された前記第1のパケットを受信したとき、デカプセル化された前記第1のパケットの前記第1のヘッダ情報(1022)の前記所定部分と前記フロー識別子とを対応付けて記憶し、デカプセル化された前記第1のパケットを所定の方路に転送し、
前記第1のパケット転送装置から、カプセル化された前記第3のパケットを受信したとき、前記第3のパケットから、記憶された前記所定部分に基づいて復元された前記第2のパケットを、前記所定の方路に転送する
処理を実行することを特徴とするパケット中継方法。 Regarding the embodiment including the above examples, the following additional notes are further disclosed.
(Supplementary note 1) A packet relay system including a first packet transfer device and a second packet transfer device,
The first packet transfer device includes:
When the flow information of the first packet received from the transmission source is not stored, the predetermined part of the first header information of the first packet is stored in association with the flow identifier, and the registration request for the predetermined part is stored. Transferring the first packet encapsulated with encapsulation header information including registration request information indicating the flow identifier and the flow identifier to the second packet transfer device;
When the flow information of the second packet received from the transmission source is stored as flow information including the flow identifier, the predetermined portion of the second header information of the second packet from the second packet Is generated, and the third packet encapsulated with the encapsulated header information including the modification information indicating the deletion of the predetermined portion and the flow identifier is generated. Forward to the second packet forwarding device,
The second packet transfer apparatus includes:
When the encapsulated first packet is received from the first packet transfer device, the predetermined portion of the first header information of the decapsulated first packet is associated with the flow identifier And store the decapsulated first packet to a predetermined route,
When the encapsulated third packet is received from the first packet transfer device, the second packet restored from the third packet based on the stored predetermined portion is A packet relay system that transfers data to a predetermined route.
(Supplementary Note 2) When the flow information of the first packet received from the transmission source is not stored, the predetermined portion of the first header information of the first packet and the flow identifier are stored in association with each other, and the predetermined information is stored. A first transfer unit configured to transfer the first packet encapsulated with encapsulation header information including registration request information indicating a registration request of a part and the flow identifier to another packet relay device;
When the flow information of the second packet received from the transmission source is stored as flow information including the flow identifier, the predetermined portion of the second header information of the second packet from the second packet Is generated, and the third packet encapsulated with the encapsulated header information including the modification information indicating the deletion of the predetermined portion and the flow identifier is generated. A second transfer unit for transferring to another packet relay device;
A packet relay device.
(Supplementary Note 3) Further, when a packet including information indicating the flow identifier and the request for the predetermined portion is received from the another packet relay device, a packet including the flow identifier and the predetermined portion stored is generated. The packet relay device according to appendix 2, further comprising a processing unit that transmits the packet to the other packet relay device.
(Supplementary note 4) Further, when a packet of flow information including the stored flow identifier is not received for a time longer than a threshold, the stored flow identifier is deleted, and a packet including deletion request information regarding the flow identifier is generated. The packet relay device according to appendix 2 or 3, further comprising a processing unit that transmits the packet to the other packet relay device.
(Supplementary note 5) The packet relay according to any one of supplementary notes 2 to 4, wherein the flow identifier is assigned exclusively to a combination of specific source information and specific destination information. apparatus.
(Supplementary note 6) When the registration request information and the flow identifier are included in the encapsulation header information of the encapsulated first packet received from another packet relay apparatus, the decapsulated header of the first packet A first transfer unit that stores a predetermined part of information and the flow identifier in association with each other, and transfers the decapsulated first packet to a predetermined route;
When packet modification information and the flow identifier are included in the encapsulation header information of the encapsulated second packet received from the other packet relay device, the header information of the decapsulated second packet A second transfer unit configured to transfer the decapsulated second packet including the header information obtained by inserting the stored predetermined part, to the predetermined route;
A packet relay device.
(Supplementary note 7) Although the packet modification information and a certain flow identifier are included in the encapsulation header information of the encapsulated third packet received from the other packet relay device, the flow information of the third packet And a processing unit that generates a packet including information indicating a request for a predetermined part corresponding to the certain flow identifier and transmits the packet to the other packet relay device when the message is not stored. The packet relay device described in 1.
(Supplementary note 8) Further, it further includes a processing unit for deleting the stored flow identifier when a packet including the deletion request information related to the flow identifier is received from the another packet relay device. 8. The packet relay device according to 7.
(Supplementary note 9) The packet relay device
When the flow information of the first packet received from the transmission source is not stored, the predetermined part of the first header information of the first packet is stored in association with the flow identifier, and the registration request for the predetermined part is stored. Transfer the first packet encapsulated with encapsulation header information including registration request information indicating the flow identifier and the flow identifier to another packet relay device;
When the flow information of the second packet received from the transmission source is stored as flow information including the flow identifier, the predetermined portion of the second header information of the second packet from the second packet Is generated, and the third packet encapsulated with the encapsulated header information including the modification information indicating the deletion of the predetermined portion and the flow identifier is generated. Forward to another packet relay device
A packet relay method characterized by executing processing.
(Supplementary Note 10) The packet relay device is
When the registration request information and the flow identifier are included in the encapsulated header information of the encapsulated first packet received from another packet relay device, the predetermined portion of the decapsulated header information of the first packet And the flow identifier are stored in association with each other, and the decapsulated first packet is transferred to a predetermined route,
When packet modification information and the flow identifier are included in the encapsulation header information of the encapsulated second packet received from the other packet relay device, the header information of the decapsulated second packet A packet relay method comprising: performing a process of transferring the decapsulated second packet including header information obtained by inserting the stored predetermined part to the predetermined route.
(Supplementary Note 11) The first packet transfer device is
When the flow information of the first packet received from the transmission source is not stored, the predetermined part of the first header information of the first packet is stored in association with the flow identifier, and the registration request for the predetermined part is stored. Transferring the first packet encapsulated with encapsulation header information including registration request information indicating the flow identifier and the flow identifier to the second packet transfer device;
When the flow information of the second packet received from the transmission source is stored as flow information including the flow identifier, the predetermined portion of the second header information of the second packet from the second packet Is generated, and the third packet encapsulated with the encapsulated header information including the modification information indicating the deletion of the predetermined portion and the flow identifier is generated. Forward to the second packet forwarding device,
The second packet transfer device comprises:
When the encapsulated first packet is received from the first packet transfer device, the predetermined portion of the first header information (1022) of the decapsulated first packet and the flow identifier Are stored in association with each other, and the decapsulated first packet is transferred to a predetermined route,
When the encapsulated third packet is received from the first packet transfer device, the second packet restored from the third packet based on the stored predetermined portion is A packet relay method characterized by executing a process of transferring to a predetermined route.

5 ネットワーク
20、22 情報処理端末
30、32 ルータ装置
102、104 パケット
106 改変されたパケット
122、126 GREオーバヘッド
132、136 カプセル化されたパケット
342、352 送信用フローテーブル
344、354 受信用フローテーブル
302 プロセッサ
3030 カプセル化パケット転送部
3040 デカプセル化パケット転送部 5 Network 20, 22 Information processing terminal 30, 32 Router device 102, 104 Packet 106 Modified packet 122, 126 GRE overhead 132, 136 Encapsulated packet 342, 352 Transmission flow table 344, 354 Reception flow table 302 Processor 3030 Encapsulated packet transfer unit 3040 Decapsulated packet transfer unit

Claims (8)

第1のパケット転送装置および第2のパケット転送装置を含むパケット中継システムであって、
前記第1のパケット転送装置は、
送信元から受信した第1のパケットのフロー情報が記憶されていないとき、前記第1のパケットの第1のヘッダ情報の所定部分とフロー識別子とを対応づけて記憶し、前記所定部分の登録要求を示す登録要求情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第1のパケットを前記第2のパケット転送装置へ転送し、
前記送信元から受信した第2のパケットのフロー情報が前記フロー識別子を含むフロー情報として記憶されているとき、前記第2のパケットから、前記第2のパケットの第2のヘッダ情報の前記所定部分を削除した第3のヘッダ情報を含む第3のパケットを生成し、前記所定部分の削除を示す改変情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第3のパケットを前記第2のパケット転送装置へ転送し、
前記第2のパケット転送装置は、
前記第1のパケット転送装置から、カプセル化された前記第1のパケットを受信したとき、デカプセル化された前記第1のパケットの前記第1のヘッダ情報の前記所定部分と前記フロー識別子とを対応付けて記憶し、デカプセル化された前記第1のパケットを所定の方路に転送し、
前記第1のパケット転送装置から、カプセル化された前記第3のパケットを受信したとき、前記第3のパケットから、記憶された前記所定部分に基づいて復元された前記第2のパケットを、前記所定の方路に転送するものである
ことを特徴とするパケット中継システム。 A packet relay system including a first packet transfer device and a second packet transfer device,
The first packet transfer device includes:
When the flow information of the first packet received from the transmission source is not stored, the predetermined part of the first header information of the first packet is stored in association with the flow identifier, and the registration request for the predetermined part is stored. Transferring the first packet encapsulated with encapsulation header information including registration request information indicating the flow identifier and the flow identifier to the second packet transfer device;
When the flow information of the second packet received from the transmission source is stored as flow information including the flow identifier, the predetermined portion of the second header information of the second packet from the second packet Is generated, and the third packet encapsulated with the encapsulated header information including the modification information indicating the deletion of the predetermined portion and the flow identifier is generated. Forward to the second packet forwarding device,
The second packet transfer apparatus includes:
When the encapsulated first packet is received from the first packet transfer device, the predetermined portion of the first header information of the decapsulated first packet is associated with the flow identifier And store the decapsulated first packet to a predetermined route,
When the encapsulated third packet is received from the first packet transfer device, the second packet restored from the third packet based on the stored predetermined portion is A packet relay system that transfers data to a predetermined route. 送信元から受信した第1のパケットのフロー情報が記憶されていないとき、前記第1のパケットの第1のヘッダ情報の所定部分とフロー識別子とを対応づけて記憶し、前記所定部分の登録要求を示す登録要求情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第1のパケットを別のパケット中継装置へ転送する第1の転送部と、
前記送信元から受信した第2のパケットのフロー情報が前記フロー識別子を含むフロー情報として記憶されているとき、前記第2のパケットから、前記第2のパケットの第2のヘッダ情報の前記所定部分を削除した第3のヘッダ情報を含む第3のパケットを生成し、前記所定部分の削除を示す改変情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第3のパケットを前記別のパケット中継装置へ転送する第2の転送部と、
を含むことを特徴とするパケット中継装置。 When the flow information of the first packet received from the transmission source is not stored, the predetermined part of the first header information of the first packet is stored in association with the flow identifier, and the registration request for the predetermined part is stored. A first transfer unit that transfers the first packet encapsulated in the encapsulation header information including registration request information indicating the flow identifier and the flow identifier to another packet relay device;
When the flow information of the second packet received from the transmission source is stored as flow information including the flow identifier, the predetermined portion of the second header information of the second packet from the second packet Is generated, and the third packet encapsulated with the encapsulated header information including the modification information indicating the deletion of the predetermined portion and the flow identifier is generated. A second transfer unit for transferring to another packet relay device;
A packet relay device. さらに、前記別のパケット中継装置から前記フロー識別子および前記所定部分の要求を示す情報を含むパケットを受信したとき、前記フロー識別子および記憶されている前記所定部分を含むパケットを生成して前記別のパケット中継装置へ送信する処理部を含むことを特徴とする、請求項2に記載のパケット中継装置。   Further, when a packet including information indicating the flow identifier and the request for the predetermined portion is received from the another packet relay device, a packet including the flow identifier and the stored predetermined portion is generated to generate the other packet The packet relay device according to claim 2, further comprising a processing unit that transmits to the packet relay device. さらに、記憶された前記フロー識別子を含むフロー情報のパケットが閾値より長い時間受信されないとき、記憶された前記フロー識別子を削除し、前記フロー識別子に関する削除要求情報を含むパケットを生成して前記別のパケット中継装置へ送信する処理部を含むことを特徴とする、請求項2または3に記載のパケット中継装置。   Further, when a packet of flow information including the stored flow identifier is not received for a time longer than a threshold, the stored flow identifier is deleted, and a packet including deletion request information regarding the flow identifier is generated to generate the other packet The packet relay device according to claim 2, further comprising a processing unit that transmits the packet to the packet relay device. 別のパケット中継装置から受信したカプセル化された第1のパケットのカプセル化ヘッダ情報に登録要求情報およびフロー識別子が含まれているとき、デカプセル化された前記第1のパケットのヘッダ情報の所定部分と前記フロー識別子とを対応付けて記憶し、デカプセル化された前記第1のパケットを所定の方路に転送する第1の転送部と、
前記別のパケット中継装置から受信したカプセル化された第2のパケットのカプセル化ヘッダ情報にパケット改変情報および前記フロー識別子が含まれているとき、デカプセル化された前記第2のパケットのヘッダ情報に、記憶された前記所定部分を挿入して得たヘッダ情報を含む、デカプセル化された前記第2のパケットを、前記所定の方路に転送する第2の転送部と、
を含むことを特徴とするパケット中継装置。 When the registration request information and the flow identifier are included in the encapsulated header information of the encapsulated first packet received from another packet relay device, the predetermined portion of the decapsulated header information of the first packet And the flow identifier in association with each other, a first transfer unit that transfers the decapsulated first packet to a predetermined route,
When packet modification information and the flow identifier are included in the encapsulation header information of the encapsulated second packet received from the other packet relay device, the header information of the decapsulated second packet A second transfer unit configured to transfer the decapsulated second packet including the header information obtained by inserting the stored predetermined part, to the predetermined route;
A packet relay device. 前記別のパケット中継装置から受信したカプセル化された第3のパケットのカプセル化ヘッダ情報にパケット改変情報および或るフロー識別子が含まれているが、前記第3のパケットのフロー情報が記憶されていないとき、前記或るフロー識別子に対応する所定部分の要求を示す情報を含むパケットを生成して前記別のパケット中継装置に送信する処理部を含むことを特徴とする、請求項5に記載のパケット中継装置。   Packet modification information and a certain flow identifier are included in the encapsulation header information of the encapsulated third packet received from the other packet relay device, but the flow information of the third packet is stored. The processing unit according to claim 5, further comprising: a processing unit that generates a packet including information indicating a request for a predetermined part corresponding to the certain flow identifier and transmits the packet to the other packet relay device when there is not. Packet relay device. パケット中継装置が、
送信元から受信した第1のパケットのフロー情報が記憶されていないとき、前記第1のパケットの第1のヘッダ情報の所定部分とフロー識別子とを対応づけて記憶し、前記所定部分の登録要求を示す登録要求情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第1のパケットを別のパケット中継装置へ転送し、
前記送信元から受信した第2のパケットのフロー情報が前記フロー識別子を含むフロー情報として記憶されているとき、前記第2のパケットから、前記第2のパケットの第2のヘッダ情報の前記所定部分を削除した第3のヘッダ情報を含む第3のパケットを生成し、前記所定部分の削除を示す改変情報と前記フロー識別子とを含むカプセル化ヘッダ情報でカプセル化された前記第3のパケットを前記別のパケット中継装置へ転送する
処理を実行することを特徴とするパケット中継方法。 The packet relay device
When the flow information of the first packet received from the transmission source is not stored, the predetermined part of the first header information of the first packet is stored in association with the flow identifier, and the registration request for the predetermined part is stored. Transfer the first packet encapsulated with encapsulation header information including registration request information indicating the flow identifier and the flow identifier to another packet relay device;
When the flow information of the second packet received from the transmission source is stored as flow information including the flow identifier, the predetermined portion of the second header information of the second packet from the second packet Is generated, and the third packet encapsulated with the encapsulated header information including the modification information indicating the deletion of the predetermined portion and the flow identifier is generated. A packet relay method characterized by executing a process of transferring to another packet relay device. パケット中継装置が、
別のパケット中継装置から受信したカプセル化された第1のパケットのカプセル化ヘッダ情報に登録要求情報およびフロー識別子が含まれているとき、デカプセル化された前記第1のパケットのヘッダ情報の所定部分と前記フロー識別子とを対応付けて記憶し、デカプセル化された前記第1のパケットを所定の方路に転送し、
前記別のパケット中継装置から受信したカプセル化された第2のパケットのカプセル化ヘッダ情報にパケット改変情報および前記フロー識別子が含まれているとき、デカプセル化された前記第2のパケットのヘッダ情報に、記憶された前記所定部分を挿入して得たヘッダ情報を含む、デカプセル化された前記第2のパケットを、前記所定の方路に転送する
処理を実行することを特徴とするパケット中継方法。 The packet relay device
When the registration request information and the flow identifier are included in the encapsulated header information of the encapsulated first packet received from another packet relay device, the predetermined portion of the decapsulated header information of the first packet And the flow identifier are stored in association with each other, and the decapsulated first packet is transferred to a predetermined route,
When packet modification information and the flow identifier are included in the encapsulation header information of the encapsulated second packet received from the other packet relay device, the header information of the decapsulated second packet A packet relay method comprising: performing a process of transferring the decapsulated second packet including header information obtained by inserting the stored predetermined part to the predetermined route.
JP2014139242A 2014-07-07 2014-07-07 Packet relay system, packet relay device, and packet relay method Pending JP2016019066A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014139242A JP2016019066A (en) 2014-07-07 2014-07-07 Packet relay system, packet relay device, and packet relay method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014139242A JP2016019066A (en) 2014-07-07 2014-07-07 Packet relay system, packet relay device, and packet relay method

Publications (1)

Publication Number Publication Date
JP2016019066A true JP2016019066A (en) 2016-02-01

Family

ID=55234017

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014139242A Pending JP2016019066A (en) 2014-07-07 2014-07-07 Packet relay system, packet relay device, and packet relay method

Country Status (1)

Country Link
JP (1) JP2016019066A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11870685B2 (en) 2019-03-01 2024-01-09 Nec Corporation Packet capsulation method and packet capsulation device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004147164A (en) * 2002-10-25 2004-05-20 Nippon Telegr & Teleph Corp <Ntt> Packet transmission device
JP2007158672A (en) * 2005-12-05 2007-06-21 Nippon Telegr & Teleph Corp <Ntt> Network tunneling device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004147164A (en) * 2002-10-25 2004-05-20 Nippon Telegr & Teleph Corp <Ntt> Packet transmission device
JP2007158672A (en) * 2005-12-05 2007-06-21 Nippon Telegr & Teleph Corp <Ntt> Network tunneling device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11870685B2 (en) 2019-03-01 2024-01-09 Nec Corporation Packet capsulation method and packet capsulation device

Similar Documents

Publication Publication Date Title
US9294302B2 (en) Non-fragmented IP packet tunneling in a network
US7969976B2 (en) Gateway apparatus, packet forwarding method, and program
TWI744359B (en) Method for data transmission and network equipment
US10038766B2 (en) Partial reassembly and fragmentation for decapsulation
US9894003B2 (en) Method, apparatus and system for processing data packet
JP6034979B2 (en) Packet transfer method and apparatus, and data center network
EP2958280A1 (en) Routing based on the content of packets
WO2020063298A1 (en) Method for processing tcp message, toe assembly, and network device
EP3243316B1 (en) Installation of cached downward paths based on upward data traffic in a non-storing low-power and lossy network
JP4764737B2 (en) Network system, terminal and gateway device
JP5871063B2 (en) Multi-tenant system, switch, controller, and packet transfer method
US20170373975A1 (en) Carrying tcp over an icn network
CN107770072B (en) Method and equipment for sending and receiving message
US9445384B2 (en) Mobile device to generate multiple maximum transfer units and data transfer method
WO2017133647A1 (en) Packet processing method, traffic classifier, and service function instance
CN109936492B (en) Method, device and system for transmitting message through tunnel
CN111510513B (en) MAP-E link acceleration method, device, storage medium and network equipment
WO2009124477A1 (en) Method, system and device for packet transmission
JP2014150364A (en) Address generation device
CN108075991B (en) Message forwarding method and device
CN108605012B (en) Communication device and computer-readable storage medium
JP7035771B2 (en) Packet acquisition device, packet acquisition method, and packet acquisition program
JP2016019066A (en) Packet relay system, packet relay device, and packet relay method
EP3518113B1 (en) Transfer device for a content distribution system
JP2017208718A (en) Communication device and communication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180529

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20181120