特許

J-GLOBAL ID：200903035656541532

パケット処理装置

発明者： 三栄 武 ,  丸山 充 ,  八木 哲 ,  小倉 毅
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 若林 忠
公報種別：公開公報
出願番号（国際出願番号）：特願平8-225239
公開番号（公開出願番号）：特開平10-070570
出願日： 1996年08月27日
公開日（公表日）： 1998年03月10日
要約：

【要約】【課題】 行数の多いアクセス制御プログラムを与えられた場合にも、高速、かつ、効果的な、パケットフィルタ処理が可能なパケット処理装置の提供。【解決手段】 パケットフィルタ部2に、逐次的解釈が、必要なアクセス制御プログラムの依存関係を解析し、経路条件に基づき、並列に解釈可能なアクセス制御規則からなる中間コード4に変換し、中間コード4のパケット条件に含まれる同一な比較パラメータ、あるいは、包含関係を持つ比較パラメータを検出して、これを簡単化するアクセス制御プログラム並列化コンパイラ部3と、該中間コード4に基づいて、パケットの転送、または、廃棄を決定する、パケットフィルタ実行部5を有する。

請求項（抜粋）：

複数種類の比較パラメータからなるパケット条件、および、パケット条件に一致したパケットの転送、あるいは、廃棄を定義する複数行のアクセス制御規則からなるアクセス制御プログラムを入力し、該アクセス制御プログラムに従ってパケットのヘッダを解析し、パケットの転送、または、廃棄を決定するパケットフィルタ部と、経路情報を検索して、転送パケットの回線を決定するルートテーブル検索部を有するパケット処理装置において、前記パケットフィルタ部がアクセス制御プログラムコンパイラ部とパケットフィルタ実行部とからなり、アクセス制御プログラムコンパイラ部は、アクセス制御プログラムを変換して中間コードを生成する手段を有し、パケットフィルタ実行部は、前記中間コードを解釈して、通信回線から受信したパケットのヘッダ部分と比較し、比較結果に従ってパケットの転送あるいは廃棄を決定する手段を有することを特徴とするパケット処理装置。

引用特許：

審査官引用 (4件)

• コンピュータネットワークの制御方法及び保安システム
  公報種別：公開公報   出願番号：特願平6-333261   出願人：チェックポイントソフトウェアーテクノロジーズリミテッド
• ネットワーク用中継装置
  公報種別：公開公報   出願番号：特願平5-136227   出願人：住友電気工業株式会社
• 中継装置
  公報種別：公開公報   出願番号：特願平7-289657   出願人：富士通株式会社
• 光ATM交換機
  公報種別：公開公報   出願番号：特願平5-185866   出願人：日本電信電話株式会社