JP4457058B2 - フィルタリングを備えるパケット転送装置 - Google Patents
フィルタリングを備えるパケット転送装置 Download PDFInfo
- Publication number
- JP4457058B2 JP4457058B2 JP2005245236A JP2005245236A JP4457058B2 JP 4457058 B2 JP4457058 B2 JP 4457058B2 JP 2005245236 A JP2005245236 A JP 2005245236A JP 2005245236 A JP2005245236 A JP 2005245236A JP 4457058 B2 JP4457058 B2 JP 4457058B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- filtering
- information
- input
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
- H04L49/3009—Header conversion, routing tables or routing tags
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
(1)ネットワーク及びルータの概要
まず、本実施例が考慮するネットワークの一例を図1で説明する。図1ではISP-AとISP-BのネットワークとがIXにより接続されている。なおISPとはInternet Service Providerの略である。ISP-Aは4台のルータR0〜R3により、6つのネットワークN1〜N6により分割され、ISP-BはN7を含む複数のネットワークに分割されている。ネットワークN1〜N7のIPアドレスは、それぞれ12.13.0.0/16, 13.14.0.0/16, 14.15.0.0/16, 15.16.17.0/24, 16.17.0.0/16, 18.19.20.0/24, 19.20.0.0/16である。ここで”/”の前の数字がIPアドレスを、後の数字が該IPアドレスのプリフィックスのビット長(プリフィックス長)を表している。例えば、12.13.0.0/16のプリフィックスは12.13となる。なお、ISP-BにはN7以外のネットワークも存在するが、図面が煩雑となるため省略している。
図2で示した宛先判定・フィルタリング部100の入力側フィルタリング時の詳細な実施例を、図6のブロック図及び図7のフローチャートを用いて説明する。
一致する経路エントリ501-iが存在する場合、入力インターフェース番号と第二の入力インターフェース番号の一致/不一致に応じて処理が分岐する(ステップ708)。フィルタリング結果判定部113は、入力インターフェース番号と第二の入力インターフェース番号が同一であれば、パケット送受信回路230内のパケットは正しい入力インターフェースより入力されているため、「転送」と判定する(ステップ709)。一方、異なる場合には、該パケットは不正な入力インターフェースより入力されているため、「廃棄」と判定する(ステップ710)。一致する経路エントリ501-iが存在しない場合、ステップ708を行わず、無条件に「廃棄」と判定する(ステップ710)。
ISP-Aの管理者はルータ200外部の管理端末10から、実行有無テーブル1000の設定を行う。実行有無テーブル1000-A, Bに設定する際に、管理端末10に入力されるコマンドの一例を図15に示す。これらのコマンド:out_interface_filterは、出力インターフェース毎のOn/Off情報をエントリ1001-A1、1001-A2に設定するコマンドである。151は出力インターフェース番号を、152はOn/Off情報を示す。1、2行目は、出力インターフェース1、2のOn/Off情報をOffと、3行目は、出力インターフェース3をOn/Off情報をOnとするコマンドである。また、出力インターフェース毎、入力回線毎、出力回線毎のOn/Off情報を設定する場合にはコマンド:”out_interface_filter”の代わりに、”in_interface_filter”、”in_port_filter”、 ”out_port_filter”を使用する。
115…実行有無判定部
130…経路テーブル検索部
200…ルータ
230…パケット受信回路
500…経路テーブル
1000…実行有無テーブル
21…パケットヘッダ情報
22…パケット出力回線情報
23…フィルタリング情報
24…次ホップIPアドレス情報
25…MACアドレス情報
Claims (17)
- パケットを中継する中継装置であって、
回線からパケットを受信するパケット受信部と、
宛先情報と出力先情報とを対応づけた経路情報を保持する経路情報保持部と、
前記パケット受信部で受信した第1のパケットに含まれる宛先情報を用いて前記経路情報保持部が保持する前記経路情報を検索し、前記第1のパケットに含まれる宛先情報に対応する出力先情報を決定する宛先判定部と、
前記第1のパケットの情報又は当該パケット受信部の入力情報に基づいてフィルタリングの実行有無を判定する実行有無判定部と、
前記実行有無判定部がフィルタリングの実行有と判定した場合に、前記第1のパケットの転送または廃棄を判定するフィルタリング処理部とを有する。 - 請求項1記載の中継装置であって、
前記実行有無判定部は、前記宛先判定部が決定した出力先情報に基づいてフィルタリングの実行有無を判定する。 - 請求項1または請求項2記載の中継装置であって、
前記フィルタリング処理部は、前記第1のパケットに含まれる送信元情報を用いて前記経路情報保持部が保持する前記経路情報を検索し、前記検索した結果に基づいて前記第1のパケットの転送または廃棄を判定する。 - 請求項1記載の中継装置であって、
前記出力先情報は、前記第1のパケットを出力するネットワークを示すインターフェース番号と前記第1のパケットを出力する回線の番号を示す出力回線番号と前記第1のパケットを送る次の中継装置のアドレスを示す次ホップアドレスの少なくとも一部を含む。 - 請求項1記載の中継装置であって、
前記受信部の入力情報は、前記第1のパケットを入力した回線の番号を示す入力回線番号又は前記第1のパケットを入力したインターフェースの番号を示す入力インターフェース番号を含む。 - 請求項1記載の中継装置であって、
前記パケット受信部は、前記第1のパケットを受信した回線に対応する入力回線番号を前記第1パケットに付加する内部ヘッダ付加部を有し、
前記実行有無判定部は、前記内部ヘッダ付加部で付加された入力回線番号に基づいて入力したフィルタリングの実行有無を判定する。 - 請求項1記載の中継装置であって、
前記パケット受信部は、前記第1のパケットに含まれるヘッダ情報又は入力回線番号に基づいて入力インターフェース番号を判定するインターフェース判定部を有し、
前記実行有無判定部は、前記インターフェース判定部で判定されたインターフェース番号に基づいてフィルタリングの実行有無を判定する。 - 請求項1記載の中継装置であって、
前記パケット受信部で受信した第1のパケットの情報又は当該パケット受信部の入力情報は、前記第1のパケットのフローを特定する。 - 請求項8記載の中継装置であって、
前記第1のパケットのフローは、前記第1のパケットを入力した回線を示す入力回線番号、出力する回線を示す出力回線番号、前記第1のパケットを入力したインターフェースを示す入力インターフェース番号、出力するインターフェースを示す出力インターフェース番号、及び、前記第1のパケットのヘッダに含まれる送信元アドレスと宛先アドレスのうち少なくとも一つの情報を含む。 - 請求項1記載の中継装置であって、更に、
前記実行有無判定部へ設定入力するフィルタリング実行条件設定入力部とを有する。 - 装置外回線及び装置内回線に接続する複数の回線部を有する中継装置であって、
前記複数の回線部のうち第1の回線部の第1の装置外回線から第1のパケットを受信するパケット受信部と、
前記パケット受信部で受信した第1のパケットに含まれる宛先に対応する出力先情報を決定する入力側宛先判定部と、
前記入力側宛先判定部で決定した出力先情報を基にフィルタリングの実行有無を判定するフィルタリング実行有無判定部と、
前記フィルタリング実行有無判定部によってフィルタリング実行有と判定された場合、前記第1のパケットの転送可否を判定するフィルタリング結果判定部と、
前記フィルタリング実行有無判定部によってフィルタリング実行無と判定された場合、及び、前記フィルタリング結果判定部によって転送可と判定された場合に、前記入力側宛先判定部で決定した出力先情報へ前記装置内回線を介して前記第1のパケットの情報を送信するパケット送信部とを有する。 - 請求項11記載の中継装置であって、更に、
宛先情報と出力先情報とを対応づけた経路情報を保持する経路情報保持部を有し、
前記入力側宛先判定部は、前記第1のパケットに含まれる宛先を検索キーとして前記経路情報を検索することにより前記出力先情報を決定し、
前記フィルタリング結果判定部は、前記第1のパケットに含まれる送信元を検索キーとして前記経路情報を検索することにより前記第1のパケットの転送可否を判定する。 - 請求項11記載の中継装置であって、
前記フィルタリング結果判定部は、前記第1のパケットに含まれる送信元アドレスに基づいて転送可否を判定する。 - 請求項11記載の中継装置であって、更に、
パケットを受信した装置外回線に対応する回線番号又はパケットのヘッダ内の情報によって、入力インターフェース番号を判定するインターフェース番号判定部を有し、
前記前記フィルタリング結果判定部は、前記第1のパケットに含まれる送信元アドレスに加えて、前記インターフェース番号判定部で前記第1の装置外回線に対応して判定した第1のインターフェース番号に基づいて転送可否を判定する。 - 装置外回線及び装置内回線に接続する複数の回線部を有する中継装置であって、
前記複数の回線部のうち第1の回線部の装置外回線から第1のパケットを受信するパケット受信部と、
前記パケット受信部で受信した第1のパケットに含まれる宛先に対応する第2の回線部へ、前記第1の装置外回線に対応する入力元情報を付加した前記第1のパケットの情報を転送する装置内転送部と、
前記第2の回線部で、受信した前記第1のパケットの情報と入力元情報との少なくとも一方に基づいてフィルタリングの実行有無を判定するフィルタリング実行有無判定部と、
前記フィルタリング実行有無判定部によってフィルタリング実行有と判定された場合、前記第1のパケットの転送可否を判定するフィルタリング結果判定部と、
前記フィルタリング実行有無判定部によってフィルタリング実行無と判定された場合、及び、前記フィルタリング結果判定部によって転送可と判定された場合に、前記第の回線部の装置外回線を介して前記第1のパケットを送信するパケット送信部とを有する。 - 請求項15記載の中継装置であって、更に、
宛先情報と出力先情報とを対応づけた経路情報を保持する経路情報保持部を有し、
前記装置内転送部は、前記第1のパケットに含まれる宛先を検索キーとして前記経路情報を検索することにより前記第1のパケットの出力先を決定し、
前記フィルタリング結果判定部は、前記第1のパケットに含まれる送信元を検索キーとして前記経路情報を検索することにより前記第1のパケットの転送可否を判定する。 - 請求項15記載の中継装置であって、
前記入力元情報は、入力インターフェース番号又は入力回線番号を含む。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005245236A JP4457058B2 (ja) | 2005-08-26 | 2005-08-26 | フィルタリングを備えるパケット転送装置 |
US11/366,443 US7680114B2 (en) | 2005-08-26 | 2006-03-03 | Packet forwarding device with packet filter |
US12/694,430 US7894441B2 (en) | 2005-08-26 | 2010-01-27 | Packet forwarding device with packet filter |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005245236A JP4457058B2 (ja) | 2005-08-26 | 2005-08-26 | フィルタリングを備えるパケット転送装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007060456A JP2007060456A (ja) | 2007-03-08 |
JP4457058B2 true JP4457058B2 (ja) | 2010-04-28 |
Family
ID=37803992
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005245236A Expired - Fee Related JP4457058B2 (ja) | 2005-08-26 | 2005-08-26 | フィルタリングを備えるパケット転送装置 |
Country Status (2)
Country | Link |
---|---|
US (2) | US7680114B2 (ja) |
JP (1) | JP4457058B2 (ja) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101473632B (zh) * | 2006-06-20 | 2013-06-19 | 艾利森电话股份有限公司 | 移动网络中的装置和方法 |
CA3045683C (en) | 2006-11-02 | 2021-10-26 | Voip-Pal.Com, Inc. | Producing routing messages for voice over ip communications |
CA2670510C (en) | 2006-11-29 | 2020-12-22 | Digifonica (International) Limited | Intercepting voice over ip communications and other data communications |
JP4793491B2 (ja) * | 2007-03-20 | 2011-10-12 | 富士通株式会社 | パケット中継装置、パケット中継装置における廃棄パケットの転送方法、およびそのプログラム |
WO2008116296A1 (en) | 2007-03-26 | 2008-10-02 | Digifonica (International) Limited | Emergency assistance calling for voice over ip communications systems |
US20080298354A1 (en) * | 2007-05-31 | 2008-12-04 | Sonus Networks, Inc. | Packet Signaling Content Control on a Network |
JP4677501B2 (ja) | 2007-07-09 | 2011-04-27 | 富士通株式会社 | 中継装置および中継方法 |
US8630234B2 (en) | 2008-07-28 | 2014-01-14 | Digifonica (International) Limited | Mobile gateway |
EP2478678B1 (en) * | 2009-09-17 | 2016-01-27 | Digifonica (International) Limited | Uninterrupted transmission of internet protocol transmissions during endpoint changes |
JP5506444B2 (ja) * | 2010-02-18 | 2014-05-28 | 株式会社日立製作所 | 情報システム、装置および方法 |
WO2012068579A2 (en) * | 2010-11-19 | 2012-05-24 | Extreme Networks, Inc. | Methods, systems, and computer readable media for next hop scaling with link aggregation |
US8660118B2 (en) | 2010-11-19 | 2014-02-25 | Extreme Networks, Inc. | Methods, systems, and computer readable media for next hop scaling |
US8605726B2 (en) | 2010-11-19 | 2013-12-10 | Extreme Networks, Inc. | Methods, systems, and computer readable media for next hop scaling with link aggregation |
JP2012160889A (ja) * | 2011-01-31 | 2012-08-23 | Nec Access Technica Ltd | フィルタリング回路及びフィルタリング回路を備えたデータ中継装置 |
US20120213226A1 (en) * | 2011-02-23 | 2012-08-23 | Alcatel-Lucent Canada Inc. | Processing data packet traffic in a distributed router architecture |
CN103139071B (zh) * | 2011-11-29 | 2016-07-13 | 华为技术有限公司 | 报文转发方法、装置和*** |
US9313238B2 (en) * | 2011-12-26 | 2016-04-12 | Vonage Network, Llc | Systems and methods for communication setup via reconciliation of internet protocol addresses |
US8625421B2 (en) * | 2012-02-03 | 2014-01-07 | Telefonaktiebolaget L M Ericsson (Publ) | DAD-NS triggered address resolution for DoS attack protection |
JP2015119274A (ja) * | 2013-12-17 | 2015-06-25 | ソニー株式会社 | 通信装置、パケット監視方法、通信方法及びコンピュータプログラム |
US10367732B2 (en) | 2014-12-17 | 2019-07-30 | Futurewei Technologies, Inc. | Route control for internet exchange point |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6105027A (en) * | 1997-03-10 | 2000-08-15 | Internet Dynamics, Inc. | Techniques for eliminating redundant access checking by access filters |
US6092110A (en) * | 1997-10-23 | 2000-07-18 | At&T Wireless Svcs. Inc. | Apparatus for filtering packets using a dedicated processor |
US6628653B1 (en) * | 1998-06-04 | 2003-09-30 | Nortel Networks Limited | Programmable packet switching device |
US20020032797A1 (en) * | 2000-09-08 | 2002-03-14 | Wei Xu | Systems and methods for service addressing |
JP3874628B2 (ja) * | 2001-05-17 | 2007-01-31 | 富士通株式会社 | パケット転送装置、半導体装置 |
JP3965283B2 (ja) * | 2001-07-02 | 2007-08-29 | 株式会社日立製作所 | 複数種類のパケット制御機能を備えたパケット転送装置 |
US6983323B2 (en) * | 2002-08-12 | 2006-01-03 | Tippingpoint Technologies, Inc. | Multi-level packet screening with dynamically selected filtering criteria |
US7299296B1 (en) * | 2002-09-18 | 2007-11-20 | Juniper Networks, Inc. | Filtering data flows based on associated forwarding tables |
-
2005
- 2005-08-26 JP JP2005245236A patent/JP4457058B2/ja not_active Expired - Fee Related
-
2006
- 2006-03-03 US US11/366,443 patent/US7680114B2/en not_active Expired - Fee Related
-
2010
- 2010-01-27 US US12/694,430 patent/US7894441B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20100128729A1 (en) | 2010-05-27 |
US20070047548A1 (en) | 2007-03-01 |
US7894441B2 (en) | 2011-02-22 |
US7680114B2 (en) | 2010-03-16 |
JP2007060456A (ja) | 2007-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4457058B2 (ja) | フィルタリングを備えるパケット転送装置 | |
US8462790B2 (en) | Label switching in fibre channel networks | |
US6798788B1 (en) | Arrangement determining policies for layer 3 frame fragments in a network switch | |
US8194664B2 (en) | Two-level load-balancing of network traffic over an MPLS network | |
US8189585B2 (en) | Techniques for virtual private network fast convergence | |
US8630294B1 (en) | Dynamic bypass mechanism to alleviate bloom filter bank contention | |
US7639705B2 (en) | Packet forwarding apparatus with function of diverting traffic | |
US7639688B2 (en) | Automatic protection of an SP infrastructure against exterior traffic | |
US20040225725A1 (en) | Network system, learning bridge node, learning method and its program | |
US20060203721A1 (en) | Apparatus and method for packet forwarding with quality of service and rate control | |
JP2005130228A (ja) | As間の経路制御を行う通信装置およびその経路制御方法 | |
EP3253006A1 (en) | Mapping server, network system, packet forwarding method and program | |
US20110007743A1 (en) | Filter-based forwarding in a network | |
WO2021093463A1 (zh) | 报文转发的方法、第一网络设备以及第一设备组 | |
JP2009239401A (ja) | パケット転送装置 | |
US20060153193A1 (en) | Network routing control method and apparatus | |
EP2916497A1 (en) | Communication system, path information exchange device, communication node, transfer method for path information and program | |
EP3477897B1 (en) | Method for routing data packets in a network topology | |
US8837474B2 (en) | Apparatus and methods for efficient network address translation and application level gateway processing | |
JP2022074129A (ja) | BIERv6パケットを送信するための方法および第1のネットワークデバイス | |
WO2011012081A1 (zh) | 一种通信设备路由转发表的压缩方法和装置 | |
US7454522B2 (en) | Connection management apparatus for network devices | |
KR100552518B1 (ko) | 네트워크 프로세서에서의 ecmp 구현장치 | |
KR20020091203A (ko) | 네트워크 스위치에서 프로그램 가능한 층 3 어드레스자가학습 계획 | |
JP2021150677A (ja) | ルータ、通信システム及びルータの制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070709 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070709 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090626 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090707 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090903 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100202 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100208 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4457058 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140212 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |