特許
J-GLOBAL ID:200903044083138184
パケット通過制御装置及びパケット通過制御方法
発明者:
,
,
,
,
,
,
出願人/特許権者:
,
,
代理人 (2件):
志賀 正武
, 村山 靖彦
公報種別:公開公報
出願番号(国際出願番号):特願2006-036773
公開番号(公開出願番号):特開2007-221240
出願日: 2006年02月14日
公開日(公表日): 2007年08月30日
要約:
【課題】中央演算装置におけるSPI処理を軽減することのできる、パケット通過制御装置を提供する。【解決手段】セッション開始のパケットについてフィルタリングを行う為のフィルタリング情報をパケット通過制御回路のフィルタリング記憶部に登録し、セッション開始のパケットを受信した場合に、動的にそのパケットの後に続くパケットの双方向のフィルタリングを行なう第2フィルタリング情報をパケット通過制御回路のフィルタリング記憶部に登録する。そして、セッション開始のパケット以後のパケットについては、パケット通過制御回路のフィルタリング処理部が中央演算処理回路に転送せずに、ダイレクトに転送の処理を行なう。【選択図】図1
請求項(抜粋):
中央演算処理部とパケット通過制御部とを備え、一方の通信ネットワーク経路から受信したパケットを他方の通信ネットワーク経路へ通過させるか否かを制御するパケット通過制御装置であって、
前記パケットの通過許可、廃棄の何れかの制御種別と、前記パケットのフィルタ規則適合判定条件を示す通信種別と、を示す第1フィルタリング情報を保持するフィルタリングテーブルから、該第1フィルタリングを読み取って、当該第1フィルタリングが前記通過許可を示す場合には中央演算処理転送の情報に書き換えて、前記パケット通過制御部のフィルタリング記憶部へ登録する、前記中央演算処理部の第1フィルタリング登録手段と、
パケットを受信した際に、当該パケットの通信種別と制御種別が、前記フィルタリング記憶部に登録されている前記第1フィルタリングに一致する場合に、その受信したパケットの少なくとも通信種別を前記中央演算処理部へ転送する、前記パケット通過制御部の中央演算処理部転送手段と、
前記受信したパケットの、前記一方の通信ネットワーク経路から前記他方の通信ネットワーク経路への通過、および前記他方の通信ネットワーク経路から前記一方の通信ネットワーク経路への通過、の両方の通過許可を示す第2フィルタリング情報それぞれを、前記第1フィルタリング情報よりフィルタ規則の優先度の高い情報として優先的に前記フィルタリング記憶部に登録する、前記中央演算処理部の第2フィルタリング情報登録手段と、
前記受信したパケットに関連する一連のパケット処理について、前記フィルタリング記憶部に登録された前記第2フィルタリング情報に一致するか否かを前記優先度順に判定し、一致している場合には前記中央演算処理部を介さずに通過処理を行なう、前記パケット通過制御部の通過処理手段と、
を備えることを特徴とするパケット通過制御装置。
IPC (3件):
H04L 12/66
, H04L 12/56
, G06F 13/00
H04L12/66 B
, H04L12/56 Z
, G06F13/00 351Z
5B089GA31
, 5B089GB01
, 5B089KA17
, 5K030GA03
, 5K030GA13
, 5K030HA08
, 5K030HD03
, 5K030KA05
, 5K030LC18
, 5K030LE03
出願人引用 (1件)
-
ネットワークに開いた穴を塞ぐ 開くポートを最小限にする技術
前のページに戻る
