特許7193619 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 華為技術有限公司の特許一覧

特許7193619パケット処理方法及び装置、及び、関連するデバイス

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12
13

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2022-12-12

(45)【発行日】2022-12-20

(54)【発明の名称】パケット処理方法及び装置、及び、関連するデバイス

(51)【国際特許分類】

H04L 45/745 20220101AFI20221213BHJP

H04L 41/0896 20220101ALI20221213BHJP

H04L 47/10 20220101ALI20221213BHJP

【ＦＩ】

H04L45/745

H04L41/0896

H04L47/10

【請求項の数】 21

(21)【出願番号】P 2021510854

(86)(22)【出願日】2019-08-27

(65)【公表番号】

(43)【公表日】2021-12-16

(86)【国際出願番号】 CN2019102899

(87)【国際公開番号】W WO2020043107

(87)【国際公開日】2020-03-05

【審査請求日】2021-04-09

(31)【優先権主張番号】201811004608.6

(32)【優先日】2018-08-30

(33)【優先権主張国・地域又は機関】CN

(73)【特許権者】

【識別番号】503433420

【氏名又は名称】華為技術有限公司

【氏名又は名称原語表記】ＨＵＡＷＥＩＴＥＣＨＮＯＬＯＧＩＥＳＣＯ．，ＬＴＤ．

【住所又は居所原語表記】ＨｕａｗｅｉＡｄｍｉｎｉｓｔｒａｔｉｏｎＢｕｉｌｄｉｎｇ，Ｂａｎｔｉａｎ，ＬｏｎｇｇａｎｇＤｉｓｔｒｉｃｔ，Ｓｈｅｎｚｈｅｎ，Ｇｕａｎｇｄｏｎｇ５１８１２９，Ｐ．Ｒ．Ｃｈｉｎａ

(74)【代理人】

【識別番号】100107766

【弁理士】

【氏名又は名称】伊東忠重

(74)【代理人】

【識別番号】100070150

【弁理士】

【氏名又は名称】伊東忠彦

(74)【代理人】

【識別番号】100135079

【弁理士】

【氏名又は名称】宮崎修

(72)【発明者】

【氏名】ウー，ホーン

(72)【発明者】

【氏名】ジュウ，ジエンボー

(72)【発明者】

【氏名】ツァオ，ゥルイチーン

(72)【発明者】

【氏名】リー，ジェンビン

【審査官】岩田玲彦

(56)【参考文献】

【文献】特開２０１３－１０６３５４（ＪＰ，Ａ）

【文献】特開２００５－２５２４５０（ＪＰ，Ａ）

【文献】特開２００９－２８４４５６（ＪＰ，Ａ）

【文献】特開２０１１－２３４３３１（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ４１／００－１０１／６９５

(57)【特許請求の範囲】

【請求項1】

パケット処理方法であって、
第1のデバイスによって、フローフィルタリングルールを生成するステップであって、前記フローフィルタリングルールは、一致項目及び動作項目を含み、前記一致項目は、自律ドメイン識別子に基づいてソースIPアドレス又は宛先IPアドレスのクラスタリングを実行して、フローフィルタリングルールの数を減少させるのに使用される前記自律ドメイン識別子及びインターネットプロトコル(IP)アドレスを含む、ステップと、
前記第1のデバイスによって第2のデバイスに、前記フローフィルタリングルールを送信するステップであって、前記動作項目は、前記動作項目が示すパケット処理モードに基づいて前記一致項目と一致するパケットを処理するように前記第2のデバイスに指示するのに使用される、ステップと、を含む、
方法。

【請求項2】

前記IPアドレスは、前記パケットのソースIPアドレスであり、前記自律ドメイン識別子は、前記パケットの宛先IPアドレスに対応するデバイスが属する自律ドメインの識別子である、請求項1に記載の方法。

【請求項3】

前記IPアドレスは、前記パケットの宛先IPアドレスであり、前記自律ドメイン識別子は、前記パケットのソースIPアドレスに対応するデバイスが属する自律ドメインの識別子である、請求項1に記載の方法。

【請求項4】

前記自律ドメイン識別子は、前記第2のデバイスが属する自律ドメインの識別子である、請求項1乃至3のうちのいずれか1項に記載の方法。

【請求項5】

パケット処理方法であって、
第2のデバイスによって、第1のデバイスが送信するフローフィルタリングルールを受信するステップであって、前記フローフィルタリングルールは、一致項目及び動作項目を含み、前記一致項目は、自律ドメイン識別子に基づいてソースIPアドレス又は宛先IPアドレスのクラスタリングを実行して、フローフィルタリングルールの数を減少させるのに使用される前記自律ドメイン識別子及びインターネットプロトコル(IP)アドレスを含む、ステップと、
前記第2のデバイスによってパケットを受信し、そして、前記パケットの中の第1のアドレスに基づいて、ルーティング及び転送エントリを決定するステップであって、前記ルーティング及び転送エントリは、自律ドメイン識別子を含む、ステップと、
前記パケットの第2のアドレスが、前記フローフィルタリングルールの中の前記IPアドレスと一致し、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記フローフィルタリングルールの中の前記自律ドメイン識別子と同じであるということを決定するときに、前記第2のデバイスによって、前記動作項目が示すパケット処理モードに基づいて、前記パケットを処理するステップと、を含む、
方法。

【請求項6】

前記第1のアドレスは、前記パケットの宛先IPアドレスであり、前記第2のアドレスは、前記パケットのソースIPアドレスである、請求項5に記載の方法。

【請求項7】

前記第1のアドレスは、前記パケットのソースIPアドレスであり、前記第2のアドレスは、前記パケットの宛先IPアドレスである、請求項5に記載の方法。

【請求項8】

前記動作項目が示す前記パケット処理モードは、
前記パケットの破棄、前記パケットのリダイレクト、及び前記パケットにマークを付けること、
のうちの1つ又は複数を含む、請求項5乃至7のうちのいずれか1項に記載の方法。

【請求項9】

当該方法は、
前記フローフィルタリングルールにしたがってアクセス制御リストを生成するステップをさらに含み、前記アクセス制御リストは、前記IPアドレス、自律ドメインインデックス、及び前記動作項目を格納し、前記自律ドメインインデックスは、前記自律ドメイン識別子に対応し、
前記パケットの第2のアドレスが、前記フローフィルタリングルールの中の前記IPアドレスと一致し、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記フローフィルタリングルールの中の前記自律ドメイン識別子と同じであるということを決定するときに、前記第2のデバイスによって、前記動作項目が示すパケット処理モードに基づいて、前記パケットを処理する前記ステップは、
前記パケットの前記第2のアドレスが、前記アクセス制御リストの中の前記IPアドレスと同じであり、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記アクセス制御リストの中の前記自律ドメインインデックスと一致するということを決定するときに、前記第2のデバイスによって、前記アクセス制御リストの中に格納されている前記動作項目が示す前記パケット処理モードに基づいて、前記パケットを処理するステップを含む、請求項5に記載の方法。

【請求項10】

パケット処理装置であって、当該パケット処理装置は、第1のデバイスの中で使用され、
フローフィルタリングルールを生成するように構成されるルール生成ユニットであって、前記フローフィルタリングルールは、一致項目及び動作項目を含み、前記一致項目は、自律ドメイン識別子に基づいてソースIPアドレス又は宛先IPアドレスのクラスタリングを実行して、フローフィルタリングルールの数を減少させるのに使用される前記自律ドメイン識別子及びインターネットプロトコル(IP)アドレスを含む、ルール生成ユニットと、
第2のデバイスに前記フローフィルタリングルールを送信するように構成されるルール送信ユニットであって、前記動作項目は、前記動作項目が示すパケット処理モードに基づいて前記一致項目と一致するパケットを処理するように前記第2のデバイスに指示するのに使用される、ルール送信ユニットと、を含む、
装置。

【請求項11】

前記IPアドレスは、前記パケットのソースIPアドレスであり、前記自律ドメイン識別子は、前記パケットの宛先IPアドレスに対応するデバイスが属する自律ドメインの識別子である、請求項10に記載の装置。

【請求項12】

前記IPアドレスは、前記パケットの宛先IPアドレスであり、前記自律ドメイン識別子は、前記パケットのソースIPアドレスに対応するデバイスが属する自律ドメインの識別子である、請求項10に記載の装置。

【請求項13】

前記自律ドメイン識別子は、前記第2のデバイスが属する自律ドメインの識別子である、請求項10乃至12のうちのいずれか1項に記載の装置。

【請求項14】

パケット処理装置であって、当該パケット処理装置は、第2のデバイスの中で使用され、
第1のデバイスが送信するフローフィルタリングルールを受信するように構成されるルール受信ユニットであって、前記フローフィルタリングルールは、一致項目及び動作項目を含み、前記一致項目は、自律ドメイン識別子に基づいてソースIPアドレス又は宛先IPアドレスのクラスタリングを実行して、フローフィルタリングルールの数を減少させるのに使用される前記自律ドメイン識別子及びインターネットプロトコル(IP)アドレスを含む、ルール受信ユニットと、
パケットを受信し、そして、前記パケットの中の第1のアドレスに基づいて、ルーティング及び転送エントリを決定するように構成されるパケット受信ユニットであって、前記ルーティング及び転送エントリは、自律ドメイン識別子を含む、パケット受信ユニットと、
前記パケットの第2のアドレスが、前記フローフィルタリングルールの中の前記IPアドレスと一致し、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記フローフィルタリングルールの中の前記自律ドメイン識別子と同じであるということを決定するときに、前記動作項目が示すパケット処理モードに基づいて、前記パケットを処理するように構成されるパケット処理ユニットと、を含む、
装置。

【請求項15】

前記第1のアドレスは、前記パケットの宛先IPアドレスであり、前記第2のアドレスは、前記パケットのソースIPアドレスである、請求項14に記載の装置。

【請求項16】

前記第1のアドレスは、前記パケットのソースIPアドレスであり、前記第2のアドレスは、前記パケットの宛先IPアドレスである、請求項14に記載の装置。

【請求項17】

前記動作項目が示す前記パケット処理モードは、
前記パケットの破棄、前記パケットのリダイレクト、及び前記パケットにマークを付けること、
のうちの1つ又は複数を含む、請求項14乃至16のうちのいずれか1項に記載の装置。

【請求項18】

当該装置は、
前記フローフィルタリングルールにしたがってアクセス制御リストを生成するように構成されるリスト生成ユニットをさらに含み、前記アクセス制御リストは、前記IPアドレス、自律ドメインインデックス、及び前記動作項目を格納し、前記自律ドメインインデックスは、前記自律ドメイン識別子に対応し、
前記パケット処理ユニットは、前記第2のデバイスが、前記パケットの前記第2のアドレスが、前記アクセス制御リストの中の前記IPアドレスと同じであり、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記アクセス制御リストの中の前記自律ドメインインデックスと一致するということを決定するときに、前記アクセス制御リストの中に格納されている前記動作項目が示す前記パケット処理モードに基づいて、前記パケットを処理するように構成される、請求項14に記載の装置。

【請求項19】

第1のデバイス及び第2のデバイスを含むパケット処理システムであって、
前記第1のデバイスは、フローフィルタリングルールを生成し、そして、前記第2のデバイスに前記フローフィルタリングルールを送信する、ように構成され、前記フローフィルタリングルールは、一致項目及び動作項目を含み、前記一致項目は、自律ドメイン識別子に基づいてソースIPアドレス又は宛先IPアドレスのクラスタリングを実行して、フローフィルタリングルールの数を減少させるのに使用される前記自律ドメイン識別子及びインターネットプロトコル(IP)アドレスを含み、
前記第2のデバイスは、前記第1のデバイスが送信する前記フローフィルタリングルールを受信し、パケットを受信し、前記パケットの中の第1のアドレスに基づいて、自律ドメイン識別子を含むルーティング及び転送エントリを決定し、そして、前記パケットの第2のアドレスが、前記フローフィルタリングルールの中の前記IPアドレスと一致し、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記フローフィルタリングルールの中の前記自律ドメイン識別子と同じであるということを決定するときに、前記動作項目が示すパケット処理モードに基づいて、前記パケットを処理する、ように構成される、
パケット処理システム。

【請求項20】

命令を含むコンピュータ読み取り可能な記憶媒体であって、前記命令がコンピュータによって実行されるときに、前記コンピュータが、請求項1乃至4のうちのいずれか1項に記載の方法を実行することを可能とする、コンピュータ読み取り可能な記憶媒体。

【請求項21】

命令を含むコンピュータ読み取り可能な記憶媒体であって、前記命令がコンピュータによって実行されるときに、前記コンピュータが、請求項5乃至9のうちのいずれか1項に記載の方法を実行することを可能とする、コンピュータ読み取り可能な記憶媒体。

【発明の詳細な説明】

【技術分野】

【0001】

[関連出願への相互参照]
この出願は、2018年8月30日付で中国国家知的財産管理局に出願された"パケット処理方法及び装置、及び、関連するデバイス"と題する中国特許出願番号201811004608.6に基づく優先権を主張し、その内容は、その全体が参照により本明細書に組み込まれる。

【0002】

[技術分野]
この出願は、ネットワーク通信の分野に関し、特に、パケット処理方法及び装置、及び関連するデバイスに関する。

【背景技術】

【0003】

ネットワーク通信プロセスにおいて、パケットは、ルータ又はスイッチ等の転送デバイスによって転送されてもよい。例えば、ルータがパケットを受信した後に、そのルータは、ソースインターネットプロトコル(Internet Protocol, IP)アドレス及び宛先IPアドレス等のそのパケットに関する情報に基づいて、ルーティング及び転送テーブル(forwarding information base, FIB)を検索して、そのパケットに対応する次のホップ情報を決定し、そして、他のルータ、端末、又はサーバ等の対応するネットワークデバイスにそのパケットを転送してもよい。一方で、転送デバイスは、ネットワークリソースに依存して、パケット転送を実行する。ネットワークリソースは、例えば、転送デバイスの帯域幅、バッファスペース、及び処理能力を含む。必要とされるネットワークリソースが現時点で利用可能なネットワークリソースを超えているときに、ネットワーク輻輳が生起する場合がある。したがって、転送デバイスのフローは、ネットワーク輻輳を回避するように制御されてもよい。

【0004】

フロー制御を実装するために、制御デバイスは、転送デバイスのフローを分析して、フローフィルタリングルールを取得し、そして、その次に、転送デバイスにフローフィルタリングルールを配信してもよい。転送デバイスは、フローフィルタリングルールにしたがってパケットを処理し、例えば、パケットをリダイレクトし又はパケットを廃棄して、フロー制御を実装する。従来の方式においては、制御デバイスは、通信のために転送デバイスを使用するネットワークデバイスの各々の対のために1つのフローフィルタリングルールを構成する。大きな数のネットワークデバイスが存在するときには、大きな数のフローフィルタリングルールが構成され、それによって、制御デバイスから転送デバイスへのフローフィルタリングルールの配信のために、より多くのネットワークリソースを占有する必要があり、さらに、転送デバイスは、また、大きな数の記憶リソースを占有する。

【発明の概要】

【0005】

この出願の複数の実施形態は、パケット処理方法及び装置、及び、関連するデバイスを提供して、大きな数のフローフィルタリングルールの配信のために大量のネットワークリソースを占有するという問題を解決する。

【0006】

この出願のある1つの実施形態は、パケット処理方法を提供し、当該方法は、第1のデバイスに適用され、特に、以下のステップを含む。前記第1のデバイスは、最初に、フローフィルタリングルールを生成し、そして、その次に、第2のデバイスに前記フローフィルタリングルールを送信し、前記フローフィルタリングルールは、一致項目及び動作項目を含み、前記一致項目は、インターネットプロトコルIPアドレス及び自律ドメイン識別子を含み、前記動作項目は、前記動作項目が示すパケット処理モードに基づいて前記一致項目と一致するパケットを処理するように前記第2のデバイスに指示するのに使用される。第1のデバイスは、フローフィルタリングルールを生成し及び配信するための制御デバイスであってもよく、サーバ、端末、又はルータ等であってもよい。具体的には、第1のデバイスとしてボーダーゲートウェイプロトコルフロー仕様サーバを設定してもよい。第2のデバイスは、ルータ、スイッチ、ブリッジ、又はゲートウェイ等の転送デバイスであってもよい。

【0007】

すなわち、この出願のこの実施形態においては、自律ドメイン識別子に対応する自律ドメインの中のネットワークデバイスのIPアドレスは集約され、自律ドメイン識別子に基づいて、フローフィルタリングルールが生成される。例えば、一致項目の中のIPアドレスが、受信したパケットのソースIPアドレスであるときに、自律ドメインは、受信したパケットの宛先アドレスに対応するデバイスが属している自律ドメインであり、それによって、その自律ドメインの中の複数のネットワークデバイスのすべてについて1つのフィルタリングルールのみを生成する必要があるにすぎない。もはや、その自律ドメインの中の各々のデバイスについて、個別のフィルタリングルールを生成する必要はなく、それによって、生成されるフローフィルタリングルールの数を減少させるとともに、第2のデバイスにフローフィルタリングルールを配信するのに必要となるネットワークリソースを減少させる。

【0008】

選択的に、IPアドレスは、パケットのソースIPアドレスであってもよい。それに対応して、自律ドメイン識別子は、そのパケットの宛先IPアドレスに対応するデバイスが属している自律ドメインの識別子である。代替的に、IPアドレスは、パケットの宛先IPアドレスであってもよい。それに対応して、自律ドメイン識別子は、パケットのソースIPアドレスに対応するデバイスが属している自律ドメインの識別子である。自律ドメイン識別子は、複数の異なる自律ドメインを区別するのに使用される。例えば、チャイナテレコムの自律ドメイン識別子は、AS1000であってもよく、チャイナモバイルの自律ドメイン識別子は、AS2000であってもよい。

【0009】

選択的に、自律ドメイン識別子は、第2のデバイスが属している自律ドメインの識別子である。ソースIPアドレスに対応する第2のデバイス及びネットワークデバイスが、同じ自律ドメインに属している場合に、フローフィルタリングルールが生成されるときは、第2のデバイスが属している自律ドメインの自律ドメイン識別子を取得することによって、ソースIPアドレスに対応するデバイスが属している自律ドメインの自律ドメイン識別子を取得することが可能である。宛先IPアドレスに対応する第2のデバイス及びネットワークデバイスが、同じ自律ドメインに属している場合には、また、第2のデバイスが属している自律ドメインの自律ドメイン識別子を取得することによって、宛先IPアドレスが属している自律ドメインの自律ドメイン識別子を取得することが可能である。

【0010】

この出願のある1つの実施形態は、さらに、パケット処理方法を提供し、当該方法は、第2のデバイスに適用され、特に、以下のステップを含む。前記第2のデバイスが、第1のデバイスが送信するフローフィルタリングルールを受信するステップであって、前記フローフィルタリングルールは、一致項目及び動作項目を含み、前記一致項目は、インターネットプロトコルIPアドレス及び自律ドメイン識別子を含む、ステップと、前記第2のデバイスが、パケットを受信し、そして、前記パケットの中の第1のアドレスに基づいて、ルーティング及び転送エントリを決定するステップであって、前記ルーティング及び転送エントリは、自律ドメイン識別子を含む、ステップと、前記パケットの第2のアドレスが、前記フローフィルタリングルールの中の前記IPアドレスと一致し、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記フローフィルタリングルールの中の前記自律ドメイン識別子と同じであるということを決定するときに、前記第2のデバイスが、前記動作項目が示すパケット処理モードに基づいて、前記パケットを処理するステップと、を含む。

【0011】

この出願の実施形態においては、自律ドメイン識別子に対応する自律ドメインの中のネットワークデバイスのIPアドレスが集約され、自律ドメイン識別子に基づいて、フローフィルタリングルールが生成される。例えば、一致項目の中のIPアドレスが、受信したパケットの宛先IPアドレスであるときに、その自律ドメインは、パケットのソースIPアドレスに対応するデバイスが属している自律ドメインであり、それによって、自律ドメインの中の複数のネットワークデバイスのすべてについて、1つのフィルタリングルールのみを生成する必要があるにすぎない。もはや、その自律ドメインの中の各々のデバイスについて、個別のフィルタリングルールを生成する必要はなく、それによって、生成されるフローフィルタリングルールの数を減少させるとともに、第2のデバイスの中に格納されているフィルタリングルールの数を大幅に減少させ、それにより、第2のデバイスの記憶リソースを節約する。

【0012】

選択的に、第1のアドレスは、パケットの宛先IPアドレスであってもよく、それに対応して、第2のアドレスは、パケットのソースIPアドレスである。代替的に、第1のアドレスは、パケットのソースIPアドレスであってもよく、それに対応して、第2のアドレスは、パケットの宛先IPアドレスである。

【0013】

選択的に、前記動作項目が示す前記パケット処理モードは、
前記パケットの破棄、前記パケットのリダイレクト、及び前記パケットにマークを付けること、
のうちの1つ又は複数を含む。

【0014】

パケットの破棄は、パケットが転送されず、そのパケットが削除されるということを意味する。パケットのリダイレクトは、パケットに対応する次のホップの情報を変更して、パケットの転送経路及びネットワークにおける制御フローを変更するということを意味する。パケットにマークを付けることは、フロー統計情報の収集等のその後の処理のためにパケットに印をつけるということを意味する。

【0015】

選択的に、当該方法は、
前記フローフィルタリングルールにしたがってアクセス制御リストを生成するステップをさらに含み、前記アクセス制御リストは、前記IPアドレス、自律ドメインインデックス、及び前記動作項目を格納し、前記自律ドメインインデックスは、前記自律ドメイン識別子に対応する。アクセス制御リストは、一般的に、小さな数の文字を格納することが可能であるので、文字の数が小さな自律ドメインインデックスは、自律ドメイン識別子の代わりに、アクセス制御リストの中に格納され、自律ドメインインデックスと自律ドメイン識別子との間のマッピング関係を確立することが可能であり、それによって、自律ドメイン識別子に基づいて、以降に自律ドメインインデックスを発見することが可能である。

【0016】

その次に、前記パケットの第2のアドレスが、前記フローフィルタリングルールの中の前記IPアドレスと一致し、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記フローフィルタリングルールの中の前記自律ドメイン識別子と同じであるということを決定するときに、前記第2のデバイスが、前記動作項目が示すパケット処理モードに基づいて、前記パケットを処理する前記ステップは、

【0017】

前記パケットの前記第2のアドレスが、前記アクセス制御リストの中の前記IPアドレスと同じであり、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記アクセス制御リストの中の前記自律ドメインインデックスと一致するということを決定するときに、前記第2のデバイスが、前記アクセス制御リストの中に格納されている前記動作項目が示す前記パケット処理モードに基づいて、前記パケットを処理するステップを含む。

【0018】

この出願のある1つの実施形態は、さらに、パケット処理装置を提供し、当該装置は、第1のデバイスの中で使用され、
フローフィルタリングルールを生成するように構成されるルール生成ユニットであって、前記フローフィルタリングルールは、一致項目及び動作項目を含み、前記一致項目は、インターネットプロトコルIPアドレス及び自律ドメイン識別子を含む、ルール生成ユニットと、
第2のデバイスに前記フローフィルタリングルールを送信するように構成されるルール送信ユニットであって、前記動作項目は、前記動作項目が示すパケット処理モードに基づいて前記一致項目と一致するパケットを処理するように前記第2のデバイスに指示するのに使用される、ルール送信ユニットと、を含む。

【0019】

選択的に、前記IPアドレスは、前記パケットのソースIPアドレスであり、前記自律ドメイン識別子は、前記パケットの宛先IPアドレスに対応するデバイスが属している自律ドメインの識別子である。

【0020】

選択的に、前記IPアドレスは、前記パケットの宛先IPアドレスであり、前記自律ドメイン識別子は、前記パケットのソースIPアドレスに対応するデバイスが属している自律ドメインの識別子である。

【0021】

選択的に、前記自律ドメイン識別子は、前記第2のデバイスが属している自律ドメインの識別子である。

【0022】

この出願のある1つの実施形態は、さらに、パケット処理装置を提供し、当該装置は、第2のデバイスの中で使用され、
第1のデバイスが送信するフローフィルタリングルールを受信するように構成されるルール受信ユニットであって、前記フローフィルタリングルールは、一致項目及び動作項目を含み、前記一致項目は、インターネットプロトコルIPアドレス及び自律ドメイン識別子を含む、ルール受信ユニットと、
パケットを受信し、そして、前記パケットの中の第1のアドレスに基づいて、ルーティング及び転送エントリを決定するように構成されるパケット受信ユニットであって、前記ルーティング及び転送エントリは、自律ドメイン識別子を含む、パケット受信ユニットと、
前記パケットの第2のアドレスが、前記フローフィルタリングルールの中の前記IPアドレスと一致し、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記フローフィルタリングルールの中の前記自律ドメイン識別子と同じであるということを決定するときに、前記動作項目が示すパケット処理モードに基づいて、前記パケットを処理するように構成されるパケット処理ユニットと、を含む。

【0023】

選択的に、前記第1のアドレスは、前記パケットの宛先IPアドレスであり、前記第2のアドレスは、前記パケットのソースIPアドレスである。

【0024】

選択的に、前記第1のアドレスは、前記パケットのソースIPアドレスであり、前記第2のアドレスは、前記パケットの宛先IPアドレスである。

【0025】

【0026】

選択的に、当該装置は、
前記フローフィルタリングルールにしたがってアクセス制御リストを生成するように構成されるリスト生成ユニットをさらに含み、前記アクセス制御リストは、前記IPアドレス、自律ドメインインデックス、及び前記動作項目を格納し、前記自律ドメインインデックスは、前記自律ドメイン識別子に対応し、
前記パケット処理ユニットは、特に、前記パケットの前記第2のアドレスが、前記アクセス制御リストの中の前記IPアドレスと同じであり、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記アクセス制御リストの中の前記自律ドメインインデックスと一致するということを決定するときに、前記アクセス制御リストの中に格納されている前記動作項目が示す前記パケット処理モードに基づいて、前記パケットを処理するように構成される。

【0027】

この出願のある1つの実施形態は、さらに、パケット処理デバイスを提供し、当該デバイスは、第1のデバイスであり、前記第1のデバイスは、記憶ユニット、処理ユニット、及び通信ユニットを含み、
前記記憶ユニットは、命令を格納するように構成され、
前記処理ユニットは、前記記憶ユニットの中の前記命令を実行して、前記第1のデバイスに適用される上記のパケット処理方法を実行するように構成され、
前記通信ユニットは、第2のデバイスと通信するように構成される。

【0028】

この出願のある1つの実施形態は、さらに、パケット処理デバイスを提供し、当該デバイスは、第2のデバイスであり、前記第2のデバイスは、記憶ユニット、処理ユニット、及び通信ユニットを含み、
前記記憶ユニットは、命令を格納するように構成され、
前記処理ユニットは、前記記憶ユニットの中の前記命令を実行して、前記第2のデバイスに適用される上記のパケット処理方法を実行するように構成され、
前記通信ユニットは、第1のデバイスと通信するように構成される。

【0029】

この出願のある1つの実施形態は、さらに、コンピュータ読み取り可能な記憶媒体を提供し、当該コンピュータ読み取り可能な記憶媒体は、命令を格納し、そして、前記命令がコンピュータによって実行されるときに、前記コンピュータが、第1のデバイスに適用される上記のパケット処理方法及び/又は第2のデバイスに適用される上記のパケット処理方法を実行することを可能とする。

【0030】

この出願のある1つの実施形態は、さらに、命令を含むコンピュータプログラム製品を提供し、当該コンピュータプログラム製品が、コンピュータによって実行されるときに、前記コンピュータが、第1のデバイスに適用される上記のパケット処理方法及び/又は第2のデバイスに適用される上記のパケット処理方法を実行することを可能とする。

【0031】

この出願のある1つの実施形態は、さらに、パケット処理システムを提供し、当該パケット処理システムは、上記の第1のデバイス及び第2のデバイスを含む。

【図面の簡単な説明】

【0032】

【図1】この出願のある1つの実施形態にしたがった転送デバイスの概略的な図である。

【図2】この出願のある1つの実施形態にしたがったフロー制御システムの概略的な図である。

【図3】この出願のある1つの実施形態にしたがったパケット処理システムの構造的なブロック図である。

【図4】この出願のある1つの実施形態にしたがったパケット処理方法のフローチャートである。

【図5】この出願のある1つの実施形態にしたがった他のパケット処理方法のフローチャートである。

【図6】この出願のある1つの実施形態にしたがったパケットの概略的な図である。

【図7】従来技術におけるルーティング及び転送エントリの概略的な図である。

【図8】この出願のある1つの実施形態にしたがったルーティング及び転送エントリの概略的な図である。

【図9】この出願のある1つの実施形態にしたがったアクセス制御エントリの概略的な図である。

【図10】この出願のある1つの実施形態にしたがったパケット処理装置の構造的なブロック図である。

【図11】この出願のある1つの実施形態にしたがった他のパケット処理装置の構造的なブロック図である。

【図12】この出願のある1つの実施形態にしたがったパケット処理デバイスのハードウェアアーキテクチャの図である。

【図13】この出願のある1つの実施形態にしたがった他のパケット処理デバイスのハードウェアアーキテクチャの図である。

【発明を実施するための形態】

【0033】

この出願の複数の実施形態は、パケット処理方法及び装置、及び、関連するデバイスを提供して、各々の転送デバイスが大きな数のフローフィルタリングルールを配信するという問題を解決するとともに、ネットワークリソースの浪費を減少させる。

【0034】

この出願の明細書、特許請求の範囲、及び添付の図面において、(存在する場合には)"第1の"、"第2の"、"第3の"、及び"第4の"等の語は、複数の同様の対象物を判別することを意図しているが、必ずしも、ある特定の順番又は順序を示すものではない。そのような方法で表現されるデータは、適切な状況においては、交換可能となっており、それによって、本明細書において説明されている本発明の複数の実施形態は、本明細書において図示され又は説明されている順番以外の順番で実装されてもよいということを理解すべきである。加えて、"含む"及び"包含する"の語、及びあらゆる他の派生語は、例えば、ステップ又はユニットのリストを含むプロセス、方法、システム、製品、又はデバイスは、必ずしも、明確に列挙されているステップ又はユニットに限定されないが、明示的には列挙されていないか又はそれらのプロセス、方法、システム、製品、又はデバイスに固有ではない他のステップ又はユニットを含んでもよい、といったように、非排他的な包含を対象とすることを意味する。

【0035】

従来の技術においては、パケットは転送デバイスによって転送されてもよい。パケットを受信した後に、転送デバイスは、ルーティング及び転送テーブルに基づいて、パケットに対応する次のホップの情報を決定し、そして、他の対応するネットワークデバイスにパケットを転送してもよい。例えば、図1を参照すると、第1のユーザ101及び第2のユーザ102は、転送デバイス103にパケットを送信してもよく、転送デバイス103は、第1のデバイス104、第2のデバイス105、第3のデバイス106、及び第4のデバイス107に、受信したパケットを転送する。第1のデバイス104のアドレスは、第1のアドレスであり、第2のデバイス105のアドレスは、第2のアドレスであり、第3のデバイス106のアドレスは、第3のアドレスであり、第4のデバイス107のアドレスは、第4のアドレスである。

【0036】

しかしながら、転送デバイスは、転送デバイスの帯域幅、バッファスペース、及び処理能力等のパケット転送のためのネットワークリソースに依存する。必要とされるネットワークリソースが現時点で利用可能なネットワークリソースを超える場合に、ネットワーク輻輳が生起する場合がある。例えば、不正なユーザは、クライアント又はサーバを使用することによって、分散型サービス妨害(distributed denial of service, DDOS)による攻撃を開始することが可能である、すなわち、複数のコンピュータを攻撃プラットフォームとして組み合わせて、1つ又は複数のターゲットに対してDDOS攻撃を開始し、それによって、ネットワークは輻輳し、ターゲットデバイスに対する通常のサービス動作に影響を与え、攻撃目的を達成する。

【0037】

ネットワークが輻輳するのを効果的に防止するために、転送デバイスに対して、フロー制御を実行してもよい。具体的には、転送デバイスのフローを分析して、フローフィルタリングルールを取得してもよく、フローフィルタリングルールは、転送デバイスに対して発行される。転送デバイスは、フローフィルタリングルールにしたがってパケットを処理し、例えば、パケットをリダイレクトし又は廃棄して、フロー制御を実装する。

【0038】

例えば、図2は、この出願のある1つの実施形態にしたがったフロー制御システムの概略的な図である。転送デバイス103のフローは、制御デバイス108によって分析されて、フローフィルタリングルールを取得してもよく、フローフィルタリングルールは、転送デバイス103に対して発行される。転送デバイス103は、フローフィルタリングルールにしたがって、受信したパケットを処理してもよい。

【0039】

しかしながら、一般的に、あるネットワークの中には大きな数のネットワークデバイスが存在する。したがって、転送デバイスを通じて通信を実行する複数のネットワークデバイスの各々の対について、1つのフローフィルタリングルールを構成する必要がある。大きな数のネットワークデバイスが存在するときに、大きな数のフローフィルタリングルールが構成され、そして、各々の転送デバイスについてフロー制御を実装することが可能であるように、生成された大きな数のフローフィルタリングルールが、各々の転送デバイスに配信される。結果として、大きな数のネットワークリソースが占有される。

【0040】

例えば、図2を参照すると、第1のユーザ101は、転送デバイス103を介して第1のデバイス104にパケットを送信することが可能であり、それに対して、1つのフローフィルタリングルールを構成してもよく、例えば、そのフィルタリングルールの中の一致項目は、第1のユーザのIPアドレス及び第1のIPアドレスを含む。第2のユーザ102は、転送デバイス103を介して第1のデバイス104にパケットを送信することが可能であり、それに対応して、1つのフローフィルタリングルールを構成してもよく、例えば、そのフィルタリングルールの中の一致項目は、第2のユーザのIPアドレス及び第1のIPアドレスを含む。したがって、図2に示されている2つのユーザ及び4つのIPアドレスについて、8つのフローフィルタリングルールを構成する必要がある。同様に、mのユーザがソースIPアドレスを有するとともに、n個のIPアドレスにアクセスし、そして、ネットワークが宛先IPアドレスを有する場合に、n個のIPアドレスにアクセスするmのユーザのフローを制御するために、m個のソースIPアドレス及びn個の宛先IPアドレスに基づいて、m×n個のフローフィルタリングルールを生成する必要がある。それらのm×nのフローフィルタリングルールは、各々の転送デバイスに分配され、それによって、転送デバイスは、受信したパケットに対して対応する処理を実行することが可能である。フィルタリングルール分配プロセスは、大きな数のネットワークリソースを占有し、大きな数の記憶リソースが、これらのフィルタリングルールを格納するために転送デバイスによって占有される。

【0041】

この出願の複数の実施形態は、パケット処理方法及び装置、及び、関連するデバイスを提供して、大きな数のフローフィルタリングルールが生成され及び配信されるために、ネットワークリソースが浪費されるという技術的問題を解決する。具体的には、第1のデバイスは、フローフィルタリングルールを生成し、第2のデバイスにそのフローフィルタリングルールを送信する。フローフィルタリングルールは、一致項目及び動作項目を含み、一致項目は、IPアドレス及び自律システム(autonomous system, AS)識別子(identifier, ID)を含み、動作項目は、動作項目が示すパケット処理モードに基づいて、一致項目と一致するパケットを処理するように第2のデバイスに指示するのに使用される。すなわち、この出願のこの実施形態においては、自律ドメイン識別子に対応する自律ドメインの中のネットワークデバイスのIPアドレスを集約し、自律ドメイン識別子に基づいて、フローフィルタリングルールを生成する。このように、一致項目の中のIPアドレスに対応するネットワークデバイスと通信する自律ドメインの中の複数のネットワークデバイスのすべてについて1つのフローフィルタリングルールのみを生成する必要があり、もはや、従来技術におけるように自律ドメインの中の各々のネットワークデバイスについて1つのフローフィルタリングルールを生成する必要はなく、それによって、生成されるフローフィルタリングルールの数を減少させるとともに、また、第2のデバイスにフローフィルタリングルールを配信するのに必要となるネットワークリソースの数を減少させる。

【0042】

図3は、この出願のある1つの実施形態にしたがったシステムのフレームワークの概略的な図である。システムは、第1のデバイス100、第2のデバイス200、送信デバイス300、及び受信デバイス400を含む。第1のデバイス100は、第2のデバイス200に接続され、送信デバイス300及び受信デバイス400の双方は、第2のデバイス200に接続される。

【0043】

第1のデバイス100は、ソフトウェア定義ネットワーク(software defined network, SDN)の中のコントローラであってもよく、或いは、ネットワーク管理デバイス、サーバ、端末、又はルータ等の他のデバイスであってもよく、サーバは、例えば、ボーダーゲートウェイプロトコル(border gateway protocol, BGP)フロー仕様サーバ(flow specification server)である。第1のデバイス100は、フローフィルタリングルールを生成するように構成され、フローフィルタリングルールは、一致項目及び動作項目を含み、一致項目は、IPアドレス及び自律ドメイン識別子を含み、フローフィルタリングルールの中の動作項目は、動作項目が示すパケット処理モードにしたがって、一致項目に対応するパケットを処理するように第2のデバイスに指示するのに使用されてもよい。

【0044】

第2のデバイス200は、ルータ又はスイッチ等の転送デバイスであってもよく、送信デバイス300から受信デバイス400に受信パケットを送信するように構成される。送信デバイス300及び受信デバイス400の各々は、端末、サーバ、又はユーザに接続されるデバイスであってもよい。

【0045】

第2のデバイス200は、第1のデバイス100が送信するフローフィルタリングルールを受信する。送信デバイス300が送信するパケットを受信した後に、第2のデバイス200は、そのパケットの中の第1のアドレスに基づいて、ルーティング及び転送エントリを決定してもよく、ルーティング及び転送エントリは、自律ドメイン識別子を含む。パケットの第1のアドレスがフローフィルタリングルールの中のIPアドレスと一致し、ルーティング及び転送エントリの中の自律ドメイン識別子が、フローフィルタリングルールの中の自律ドメイン識別子と同じであるということを決定するときに、第2のデバイス200は、動作項目が示すパケット処理モードに基づいてパケットを処理する。

【0046】

第1のアドレスは、パケットの宛先IPアドレスであってもよく、第2のアドレスは、パケットのソースIPアドレスであってもよい。代替的に、第1のアドレスは、パケットのソースIPアドレスであり、第2のアドレスは、パケットの宛先IPアドレスである。

【0047】

例えば、フローフィルタリングルールの中の一致項目は、ソースIPアドレスIP-1、及び、宛先IPアドレスに対応するデバイスが属している自律ドメインの自律ドメイン識別子AS1000を含み、一致項目に対応する動作項目は、破棄することである。第2のデバイス200が、ソースIPアドレスがIP-1であり且つ宛先IPアドレスがIP-2であるパケットM1を受信する場合に、第2のデバイス200は、宛先IPアドレスに基づいて、ルーティング及び転送テーブルを探索して、宛先IPアドレスに対応するルーティング及び転送エントリを取得してもよく、ルーティング及び転送エントリは、宛先IPアドレスIP-2及び宛先IPアドレスが属している自律ドメインの自律ドメイン識別子を含む。宛先IPアドレスIP-2に対応する自律ドメイン識別子が、AS1000であり、且つ、パケットM1のソースIPアドレスが、フローフィルタリングルールの中のIPアドレスと同じであり、且つ、双方ともIP-1であることから、そのパケットは、フローフィルタリングルールの中の一致項目と一致していると考えられ、第2のデバイス200は、対応する動作項目が示すパケット処理モードに基づいて、パケットM1を破棄してもよい。

【0048】

理解を容易にするために、以下でこの出願のそれらの複数の実施形態を詳細に説明する。

【0049】

図4は、この出願のある1つの実施形態にしたがったパケット処理方法のフローチャートである。その方法は、第1のデバイスに適用されてもよく、以下のステップを含む。

【0050】

S101. フローフィルタリングルールを生成する。

【0051】

第1のデバイスは、フローフィルタリングルールを生成し及び配信するための制御デバイスであってもよく、サーバ、端末、又はルータ等であってもよい。具体的には、第1のデバイスとしてボーダーゲートウェイプロトコルフロー仕様サーバを設定してもよい。

【0052】

フローフィルタリングルールは、マッチングをとりそしてパケットを処理するように第2のデバイスに指示するのに使用されるルールであり、一致項目及び動作項目を含んでもよい。一致項目は、IPアドレス及び自律ドメイン識別子を含んでもよい。具体的には、IPアドレスがパケットのソースIPアドレスである場合には、自律ドメイン識別子は、パケットの宛先IPアドレスに対応するデバイスが属している自律ドメインの自律ドメイン識別子であり、又は、IPアドレスがパケットの宛先IPアドレスである場合には、自律ドメイン識別子は、パケットのソースIPアドレスに対応するデバイスが属している自律ドメインの自律ドメイン識別子である。自律ドメイン識別子は、複数の異なる自律ドメインを判別するのに使用される。例えば、チャイナテレコムの自律ドメイン識別子は、AS1000であってもよく、チャイナモバイルの自律ドメイン識別子は、AS2000であってもよい。

【0053】

第1のデバイスがフローフィルタリングルールを生成することを可能とするために、第1のデバイスは、第2のデバイスが受信するパケットに関する情報を取得してもよく、そのパケット情報は、パケットのソースIPアドレス及び宛先IPアドレスを含む。加えて、第1のデバイスは、ソースIPアドレス又は宛先IPアドレスに対応する自律ドメイン識別子を取得する必要がある。ソースIPアドレスに対応する第2のデバイス及びネットワークデバイスが、同じ自律ドメインに属している場合に、第2のデバイスが属している自律ドメインの自律ドメイン識別子を取得することによって、そのソースIPアドレスに対応するデバイスが属している自律ドメインの自律ドメイン識別子を取得することが可能である。宛先IPアドレスに対応する第2のデバイス及びネットワークデバイスが、同じ自律ドメインに属している場合には、また、第2のデバイスが属している自律ドメインの自律ドメイン識別子を取得することによって、宛先IPアドレスが属している自律ドメインの自律ドメイン識別子を取得することが可能である。すなわち、この場合には、一致項目の中の自律ドメイン識別子は、第2のデバイスが属している自律ドメインの自律ドメイン識別子である。一方で、第2のデバイスが、ソースIPアドレスに対応するデバイスが属している自律ドメイン又は宛先IPアドレスに対応するデバイスが属している自律ドメインとは無関係である場合には、例えば、ソースIPアドレス又は宛先IPアドレスに基づいて、第1のデバイスにおいて、対応する自律ドメイン識別子を直接的に構成する必要があるといったように、他の方法を使用して、自律ドメイン識別子を取得する必要がある。

【0054】

この出願のこの実施形態においては、生成されるフローフィルタリングルールの数を減少させるという目的は、自律ドメイン識別子に基づくソースIPアドレス又は宛先IPアドレスのクラスタリングによって達成される。

【0055】

例えば、mのユーザがn個のIPアドレスにアクセスする場合に、従来技術においては、m×n個のフローフィルタリングルールを生成して、フロー制御を実装する必要がある。これに対して、n個のIPアドレスが同じ自律ドメインに属し、n個のIPアドレスの自律ドメイン識別子がAである場合には、m×1個のフローフィルタリングルールを生成する必要があり、各々のフローフィルタリングルールの中の一致項目は、自律ドメイン識別子A及びそれらのmのユーザのうちの1つのユーザのIPアドレスを含み、それにより、フローフィルタリングルールの数を効果的に減少させる。

【0056】

図2を参照すると、第1のIPアドレス104及び第2のIPアドレス105が、第1の自律ドメインに属している場合に、一致項目は、第1のユーザ101のIPアドレス及び第1の自律ドメインの識別子を含んでもよく、一致項目は、転送デバイス103を介して第1のIPアドレス104及び/又は第2のIPアドレス105にアクセスすることによって、第1のユーザ101が生成するパケットのマッチングをとるのに使用されてもよい。第3のIPアドレス106及び第4のIPアドレス107が、第2の自律ドメインに属している場合に、一致項目は、第1のユーザ101のIPアドレス及び第2の自律ドメインの識別子を含んでもよく、一致項目は、転送デバイス103を介して第3のIPアドレス106及び/又は第4のIPアドレス107にアクセスすることによって、第1のユーザ101が生成するパケットのマッチングをとるのに使用される。したがって、第1の自律ドメインにアクセスする2つのユーザについて、2つのフローフィルタリングルールを生成してもよく、第2の自律ドメインにアクセスする2つのユーザについて、2つのフローフィルタリングルールを生成してもよい。

【0057】

同様に、mのユーザが同じ自律ドメインに属し、且つ、それらの自律ドメイン識別子がBである場合には、1×n個のフローフィルタリングルールを生成してもよく、各々のフローフィルタリングルールの中の一致項目は、自律ドメイン識別子B及びn個のIPアドレスのうちの1つを含む。また、従来技術と比較して、フローフィルタリングルールの数を効果的に減少させることが可能である。

【0058】

さらに、IPアドレス及び自律ドメイン識別子のほかに、一致項目は、また、IPプロトコル、ソースポート、宛先ポート、インターネット制御メッセージプロトコル(internet control message protocol, ICMP)タイプ、ICMPコード、伝送制御プロトコル(transmission control protocol, TCP)フラグ、パケット長、及び差分サービスコードポイント(differentiated services code point, DSCP)のうちの1つ又は複数等のパケットに関する他の情報も含んでもよい。

【0059】

フローフィルタリングルールの中の動作項目は、一致項目に対応し、動作項目が示すパケット処理モードに基づいて、一致項目に一致するパケットを処理するように第2のデバイスに指示するのに使用される。動作項目は、パケットの破棄、パケットのリダイレクト、及びパケットにマークを付けることを含んでもよい。パケットの破棄は、パケットが転送されず、そのパケットが削除されるということを意味する。パケットのリダイレクトは、パケットに対応する次のホップの情報を変更して、そのパケットの転送経路を変更し、そして、ネットワークにおけるフローを制御するということを意味する。パケットにマークを付けることは、フロー統計情報の収集等のその後の処理のためにパケットに印をつけるということを意味する。

【0060】

S102. 第2のデバイスにフローフィルタリングルールを送信する。

【0061】

第2のデバイスは、ルータ、スイッチ、ブリッジ、又はゲートウェイ等の転送デバイスであってもよい。第1のデバイスは、第2のデバイスに、一致項目及び動作項目を有するフローフィルタリングルールを送信してもよく、それによって、第2のデバイスは、そのパケットに対してマッチングを実行する。パケットが一致項目と一致するときは、第2のデバイスは、その一致項目に対応する動作項目が示すパケット処理モードに基づいて、そのパケットを処理する。

【0062】

生成されるフローフィルタリングルールの数が比較的小さいので、第1のデバイスは、第2のデバイスに小さな数のフローフィルタリングルールを送信し、それにより、ネットワークリソースを節約するとともに、第2のデバイスの記憶リソースを節約する。

【0063】

この出願のこの実施形態によって提供されるパケット処理方法においては、第1のデバイスは、最初に、フローフィルタリングルールを生成し、その次に、第2のデバイスにフローフィルタリングルールを送信し、フローフィルタリングルールは、一致項目及び動作項目を含み、一致項目は、IPアドレス及び自律ドメイン識別子を含み、動作項目は、動作項目が示すパケット処理モードに基づいて、一致項目と一致するパケットを処理するように第2のデバイスに指示するのに使用される。すなわち、この出願のこの実施形態においては、自律ドメイン識別子に対応する自律ドメインの中のネットワークデバイスのIPアドレスが集約され、自律ドメイン識別子に基づいて、フローフィルタリングルールが生成される。このように、一致項目の中のIPアドレスに対応するネットワークデバイスと通信する自律ドメインの中の複数のネットワークデバイスのすべてについて、1つのフローフィルタリングルールを生成する必要があるのみであり、従来技術の場合のように、もはや、自律ドメインの中の複数のネットワークデバイスの各々について、1つのフローフィルタリングルールを生成する必要はなく、それによって、生成されるフローフィルタリングルールの数を減少させるとともに、また、第2のデバイスにフローフィルタリングルールを配信するのに必要となるネットワークリソースの数を減少させる。

【0064】

図5は、この出願のある1つの実施形態にしたがった他のパケット処理方法のフローチャートである。その方法は、第2のデバイスに適用されてもよく、以下のステップを含む。

【0065】

S201. 第1のデバイスが送信するフローフィルタリングルールを受信する。

【0066】

上記で説明されているように、第2のデバイスは、ルータ、スイッチ、ブリッジ、又はゲートウェイ等の転送デバイスであってもよく、第2のデバイスは、第1のデバイスが送信するフローフィルタリングルールを受信してもよい。第1のデバイスは、フローフィルタリングルールを生成し及び配信するための制御デバイスであってもよく、サーバ、端末、又はルータ等であってもよい。具体的には、第1のデバイスとしてボーダーゲートウェイプロトコルフロー仕様サーバを使用してもよい。

【0067】

第2のデバイスが受信するフローフィルタリングルールは、一致項目及び動作項目を含んでもよく、一致項目は、IPアドレス及び自律ドメイン識別子を含んでもよい。具体的には、IPアドレスは、パケットのソースIPアドレスであってもよく、自律ドメイン識別子は、パケットの宛先IPアドレスに対応するデバイスが属している自律ドメインの識別子である。代替的に、IPアドレスは、パケットの宛先IPアドレスであってもよく、自律ドメイン識別子は、パケットのソースIPアドレスに対応するデバイスが属している自律ドメインの識別子であってもよい。

【0068】

第1のデバイスは、比較的小さな数のフローフィルタリングルールを生成するので、第2のデバイスは、比較的小さな数のフローフィルタリングルールを受信する。例えば、フロー制御は、mのユーザがn個のIPアドレスにアクセスするときに実行され、mのユーザが同じ自律ドメインに属している場合に、第2のデバイスは、1×n個のフローフィルタリングルールを受信し、n個のIPアドレスが同じ自律ドメインに属している場合に、第2のデバイスは、m×1個のフローフィルタリングルールを受信する。

【0069】

もちろん、一致項目は、また、IPプロトコル、ソースポート、宛先ポート、ICMPタイプ、ICMPコード、TCPフラグ、パケット長、及びDSCPのうちの1つ又は複数等のパケットに関する他の情報を含んでもよい。フローフィルタリングルールの中の動作項目は、一致項目に対応し、動作項目が示すパケット処理モードに基づいて、一致項目と一致するパケットを処理することを指示するのに使用される。動作項目は、パケットの破棄、パケットのリダイレクト、パケットにマークを付けることを含んでもよい。

【0070】

S202. パケットを受信し、そして、パケットの中の第1のアドレスに基づいて、ルーティング及び転送エントリを決定する。

【0071】

図6に示されているように、第2のデバイスが受信するパケットは、ソースIPアドレス201、宛先IPアドレス202、及びデータ203を含む。ソースIPアドレス201は、パケットを生成するネットワークデバイスのアドレスであり、宛先IPアドレス202は、パケットを受信することが予想されるネットワークデバイスのアドレスである。通常、第2のデバイスは、パケットを転送する必要があるが、パケットに対してフロー制御を実行するときは、そのパケットに対して他の処理を実行する必要がある。

【0072】

第2のデバイスの中にルーティング及び転送テーブルを格納してもよく、そのルーティング及び転送テーブルは、複数のルーティング及び転送エントリを含む。各々のルーティング及び転送エントリは、それに対応して、パケットの転送情報を格納する。図7は、パケットのソースIPアドレス301、パケットの宛先IPアドレス302、及び次のホップの情報303を含む従来技術におけるルーティング及び転送エントリの概略的な図である。したがって、第2のデバイスは、ソースIPアドレス及び宛先IPアドレス等のパケットに関する情報に基づいて、ルーティング及び転送テーブルを探索して、そのパケットに対応する次のホップの情報を決定し、そして、その次のホップの情報に基づいて、そのパケットを転送してもよい。

【0073】

この出願のこの実施形態においては、ルーティング及び転送テーブルに自律ドメイン識別子を追加してもよい。具体的には、ソースIPアドレスが属している自律ドメインの識別子を追加してもよく、又は、宛先IPアドレスに対応するデバイスが属している自律ドメインの識別子を追加してもよく、又は、ソースIPアドレスに対応するデバイスが属している自律ドメインの識別子及び宛先IPアドレスに対応するデバイスが属している自律ドメインの識別子の双方を追加してもよい。図8は、この出願のある1つの実施形態にしたがったルーティング及び転送エントリの概略的な図であり、図8は、ソースIPアドレス301、ソースAS-ID304、宛先IPアドレス302、宛先AS-ID305、及びパケットの次のホップの情報303を含み、ソースAS-ID304は、ソースIPアドレス301が属している自律ドメインの識別子であり、宛先AS-ID305は、宛先IPアドレス302が属している自律ドメインの識別子である。

【0074】

ルーティング及び転送エントリの中に、ソースIPアドレスに対応するデバイスが属している自律ドメインの識別子及び/又は宛先IPアドレスに対応するデバイスが属している自律ドメインの識別子を構成してもよい。

【0075】

第2のデバイスが内部ゲートウェイプロトコルデバイス又はボーダーゲートウェイプロトコルデバイスである場合には、一般的に、第2のデバイスは、1つ又は複数の自律ドメイン識別子を格納する。具体的には、第2のデバイスが内部ゲートウェイプロトコルデバイスであり、ソースIPアドレスに対応するネットワークデバイスと同じ自律ドメインに属している場合には、第2のデバイスの中に格納されている自律ドメイン識別子は、ソースIPアドレスに対応するデバイスが属している自律ドメインの識別子であり、又は、第2のデバイスが内部ゲートウェイプロトコルデバイスであり、宛先IPアドレスに対応するネットワークデバイスと同じ自律ドメインに属している場合には、第2のデバイスの中に格納されている自律ドメイン識別子は、宛先IPアドレスに対応するデバイスが属している自律ドメインの識別子である。第2のデバイスがボーダーゲートウェイプロトコルデバイスである場合、すなわち、第2のデバイスがソースIPアドレスに対応するネットワークデバイスと同じ自律ドメインに属し、且つ、宛先IPアドレスに対応するネットワークデバイスと同じ自律ドメインに属している場合には、第2のデバイスは、少なくとも2つの自律ドメイン識別子を格納する。したがって、ソースIPアドレス及び宛先IPアドレスに基づいて、ルーティング及び転送テーブルに追加する自律ドメイン識別子を取得する必要がある。

【0076】

パケットを受信した後に、第2のデバイスは、パケットの第1のアドレスに基づいて、ルーティング及び転送エントリを決定してもよく、そのエントリは、少なくとも第1のアドレス及び第1のアドレスが属している自律ドメインの識別子を含む。第1のアドレスは、パケットのソースIPアドレスであってもよく、第2のアドレスは、パケットの宛先IPアドレスであってもよい。それに対応して、第1のアドレスは、パケットの宛先IPアドレスであってもよく、第2のアドレスは、パケットのソースIPアドレスであってもよい。

【0077】

S203. パケットの第2のアドレスが、フローフィルタリングルールの中のIPアドレスと同じであり、ルーティング及び転送エントリの中の自律ドメイン識別子が、フローフィルタリングルールの中の自律ドメイン識別子と同じであるということを決定するときに、動作項目が示すパケット処理モードに基づいて、そのパケットを処理する。

【0078】

上記の説明から、第2のデバイスは、パケットの第1のアドレスに基づいて、ルーティング及び転送エントリを決定することが可能であり、そのエントリは、第1のアドレス及びその第1のアドレスが属している自律ドメインの識別子、すなわち、第1のAS-IDを含むということを理解することが可能である。その次に、第2のデバイスは、パケットの第2のアドレスと第1のAS-IDとフローフィルタリングルールの中の一致項目との間でマッチングを実行してもよい。具体的には、第2のデバイスは、パケットの第2のアドレスがフローフィルタリングルールの中のIPアドレスと同じであるか否か、及び、第1のAS-IDがフローフィルタリングルールの中の自律ドメイン識別子と同じであるか否かを決定してもよい。パケットの第2のアドレスが、フローフィルタリングルールの中のIPアドレスと同じであり、且つ、第1のAS-IDがフローフィルタリングルールの中の自律ドメイン識別子と同じである場合には、そのパケットは、フローフィルタリングルールの一致項目と一致すると考えられる。この場合には、動作項目が示すパケット処理モードに基づいて、そのパケットを処理してもよい。動作項目は、パケットの破棄、パケットのリダイレクト、パケットにマークを付けること、を含んでもよい

【0079】

例えば、フローフィルタリングルールの中の一致項目は、ソースIPアドレスIP-1、及び、宛先IPアドレスに対応するデバイスが属している自律ドメイン識別子AS1000を含んでもよく、一致項目に対応する動作項目は、破棄されてもよい。第2のデバイスが受信したパケットのソースIPアドレス及び宛先IPアドレスが、それぞれ、IP-1及びIP-2である場合には、宛先IPアドレスに基づいてルーティング及び転送テーブルを探索することによって、宛先IPアドレスに対応するルーティング及び転送エントリを取得することが可能であり、ルーティング及び転送エントリは、宛先IPアドレスIP-2、及び、宛先IPアドレスに対応するデバイスが属している自律ドメインの識別子を含む、すなわち、第1のAS-IDは、AS1000である。したがって、パケットのソースIPアドレスは、フローフィルタリングルールの中のIPアドレスと同じであるということを決定することが可能である。加えて、ルーティング及び転送エントリに基づいて取得した第1のAS-IDが、フローフィルタリングルールの中の自律ドメイン識別子と同じである場合に、そのパケットが、フローフィルタリングルールの中の一致項目と一致し、そのパケットが、対応する動作項目が示すパケット処理モードに基づいて処理されると考えることが可能である。具体的には、パケットは、破棄されてもよい。

【0080】

同様に、フローフィルタリングルールの中の一致項目は、宛先IPアドレスIP-2、及び、ソースIPアドレスに対応するデバイスが属している自律ドメイン識別子AS2000を含んでもよく、一致項目に対応する動作項目は、パケットのリダイレクトであってもよい。第2のデバイスが受信するパケットのソースIPアドレス及び宛先IPアドレスが、それぞれ、IP-1及びIP-2である場合に、フローフィルタリングルールのマッチングの原理にしたがって、ソースIPアドレスが第1のアドレスであり、宛先IPアドレスが第2のアドレスであるということを決定することが可能である。ソースIPアドレスに基づいてルーティング及び転送テーブルを探索することによって、ソースIPアドレスに対応するルーティング及び転送エントリを取得することが可能である。ルーティング及び転送エントリは、ソースIPアドレスIP-1、及び、ソースIPアドレスに対応するデバイスが属している自律ドメインの識別子を含む、すなわち、第1のAS-IDは、AS2000である。したがって、パケットの宛先IPアドレスは、フローフィルタリングルールのIPアドレスと同じであるということを決定することが可能である。加えて、ルーティング及び転送エントリに基づいて取得される第1のAS-IDが、フローフィルタリングルールの中の自律ドメイン識別子と同じである場合には、そのパケットが、フローフィルタリングルールの中の一致項目と一致し、そのパケットが、対応する動作項目が示すパケット処理モードに基づいて処理されると考えることが可能である。具体的には、パケットは、リダイレクトされてもよい。

【0081】

フローフィルタリングルールに基づいてフロー制御を容易にするために、この出願のこの実施形態においては、フローフィルタリングルールにしたがって、アクセス制御リスト(access control list, ACL)を生成することが可能であり、アクセス制御リストは、一致項目及び動作項目を含んでもよい。図9は、この出願のある1つの実施形態にしたがったアクセス制御エントリの概略的な図である。一致項目は、IPアドレス401及び自律ドメインインデックス402を含んでもよく、それらのIPアドレス401及び自律ドメインインデックス402は、それぞれ、フローフィルタリングルールの中のIPアドレス及び自律ドメイン識別子に対応する。自律ドメインインデックスは、フローフィルタリングルールの中の自律ドメイン識別子に対応する。実際の適用の場合には、フローフィルタリングルールの中の自律ドメイン識別子と自律ドメインインデックスとの間のマッピング関係を確立してもよく、マッピング関係を満足するときに、両者は一致していると考えられる。自律ドメイン識別子及び自律ドメインインデックスは、同じであっても、異なっていてもよい。

【0082】

したがって、第2のデバイスは、パケットの第1のアドレスに基づいて、ルーティング及び転送エントリを決定してもよく、そのエントリは、第1のアドレス、及び、第1のアドレスが属している自律ドメインの識別子、すなわち、第1のAS-IDを含む。その次に、第2のデバイスは、パケットの第2のアドレスとアクセス制御リストの中のIPアドレスとの間でマッチングを実行し、第1のAS-IDとアクセス制御リストの中の自律ドメインインデックスとの間でマッチングを実行してもよい。具体的には、第2のデバイスは、パケットの第2のアドレスが、アクセス制御リストの中のIPアドレスと同じであるか否か、及び、第1のAS-IDが、アクセス制御リストの中の自律ドメインインデックスと一致するか否かを決定してもよい。パケットの第2のアドレスが、アクセス制御リストの中のIPアドレスと同じであり、且つ、第1のAS-IDが、アクセス制御リストの中の自律ドメインインデックスと一致する場合には、そのパケットは、アクセス制御リストの中の一致項目と一致していると考えられる。この場合には、動作項目が示すパケット処理モードに基づいて、そのパケットを処理してもよい。

【0083】

この出願のこの実施形態によって提供される他のパケット処理方法においては、第2のデバイスは、第1のデバイスが送信するフローフィルタリングルールを受信し、その一致項目は、IPアドレス及び自律ドメイン識別子を含む。自律ドメイン識別子は、複数の異なる自律ドメインを判別するのに使用されてもよく、1つの自律ドメインは、複数のネットワークデバイスに関する情報に対応する複数のネットワークデバイスを含んでもよい。第2のデバイスは、パケットを受信し、そのパケットの中の第1のアドレスに基づいて、ルーティング及び転送エントリを決定し、ルーティング及び転送エントリは、自律ドメイン識別子を含み、パケットの第2のアドレスは、フローフィルタリングルールの中のIPアドレスと同じであり、ルーティング及び転送エントリの中の自律ドメイン識別子は、フローフィルタリングルールの中の自律ドメイン識別子と同じであるということを決定するときに、第2のデバイスは、動作項目が示すパケット処理モードに基づいて、そのパケットを処理する。すなわち、この出願のこの実施形態においては、自律ドメイン識別子に対応する自律ドメインの中のネットワークデバイスのIPアドレスは集約され、自律ドメイン識別子に基づいて、フローフィルタリングルールを生成する。このように、一致項目の中のIPアドレスに対応するネットワークデバイスと通信する自律ドメインの中の複数のネットワークデバイスのすべてについて、1つのフローフィルタリングルールのみを生成する必要があり、従来の技術におけるように、もはや、自律ドメインの中の複数のネットワークデバイスの各々について、1つのフローフィルタリングルールを生成する必要はなく、それによって、生成されるフローフィルタリングルールの数を減少させ、第1のデバイスは、比較的小さな数のフローフィルタリングルールに基づいて、受信したパケットに対してマッチングを実行し、そして、マッチングをとったパケットを処理することが可能であり、それにより、ネットワークリソースを節約する。

【0084】

図10を参照すると、この出願のある1つの実施形態は、さらに、パケット処理装置を提供し、当該装置は、第1のデバイスの中で使用される。前記第1のデバイスは、図4又は図5に示されている実施形態における第1のデバイスの機能を実装してもよい。前記第1のデバイスは、ルール生成ユニット101及びルール送信ユニット102を含む。前記ルール生成ユニット101は、図4に示されている実施形態においてステップS101を実行するように構成され、前記ルール送信ユニット102は、図4に示されている実施形態においてステップS102を実行するように構成される。具体的には、
前記ルール生成ユニット101は、フローフィルタリングルールを生成するように構成され、前記フローフィルタリングルールは、一致項目及び動作項目を含み、前記一致項目は、インターネットプロトコルIPアドレス及び自律ドメイン識別子を含み、
前記ルール送信ユニット102は、第2のデバイスに前記フローフィルタリングルールを送信するように構成され、前記動作項目は、前記動作項目が示すパケット処理モードに基づいて前記一致項目と一致するパケットを処理するように前記第2のデバイスに指示するのに使用される。

【0085】

【0086】

【0087】

選択的に、前記自律ドメイン識別子は、前記第2のデバイスが属している自律ドメインの識別子である。

【0088】

図11を参照すると、この出願のある1つの実施形態は、さらに、パケット処理装置を提供し、当該装置は、第2のデバイスの中で使用される。前記第2のデバイスは、図4又は図5に示されている実施形態における第2のデバイスの機能を実装してもよい。前記第2のデバイスは、ルール受信ユニット201、パケット受信ユニット202、及びパケット処理ユニット203を含む。前記ルール受信ユニット201は、図5に示されている実施形態におけるステップS201を実行するように構成され、前記パケット受信ユニット202は、図5に示されている実施形態におけるステップS202を実行するように構成され、前記パケット処理ユニット203は、図5に示されている実施形態におけるステップS203を実行するように構成される。具体的には、
前記ルール受信ユニット201は、第1のデバイスが送信するフローフィルタリングルールを受信するように構成され、前記フローフィルタリングルールは、一致項目及び動作項目を含み、前記一致項目は、インターネットプロトコルIPアドレス及び自律ドメイン識別子を含み、
前記パケット受信ユニット202は、パケットを受信し、そして、前記パケットの中の第1のアドレスに基づいて、ルーティング及び転送エントリを決定するように構成され、前記ルーティング及び転送エントリは、自律ドメイン識別子を含み、
前記パケット処理ユニット203は、前記パケットの第2のアドレスが、前記フローフィルタリングルールの中の前記IPアドレスと一致し、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記フローフィルタリングルールの中の前記自律ドメイン識別子と同じであるということを決定するときに、前記動作項目が示すパケット処理モードに基づいて、前記パケットを処理するように構成される。

【0089】

選択的に、前記第1のアドレスは、前記パケットの宛先IPアドレスであり、前記第2のアドレスは、前記パケットのソースIPアドレスである。

【0090】

選択的に、前記第1のアドレスは、前記パケットのソースIPアドレスであり、前記第2のアドレスは、前記パケットの宛先IPアドレスである。

【0091】

【0092】

選択的に、当該装置は、
前記フローフィルタリングルールにしたがってアクセス制御リストを生成するように構成されるリスト生成ユニットをさらに含み、前記アクセス制御リストは、前記IPアドレス、自律ドメインインデックス、及び前記動作項目を格納し、前記自律ドメインインデックスは、前記自律ドメイン識別子に対応する。

【0093】

前記パケット処理ユニットは、特に、前記第2のデバイスが、前記パケットの前記第2のアドレスが、前記アクセス制御リストの中の前記IPアドレスと同じであり、前記ルーティング及び転送エントリの中の前記自律ドメイン識別子が、前記アクセス制御リストの中の前記自律ドメインインデックスと一致するということを決定するときに、前記アクセス制御リストの中に格納されている前記動作項目が示す前記パケット処理モードに基づいて、前記パケットを処理するように構成される。

【0094】

図12を参照すると、この出願のある1つの実施形態は、さらに、第1のパケット処理デバイス300を提供し、そのデバイスは、第1のデバイスである。デバイス300は、図4又は図5に示されている実施形態における第1のデバイスの機能を実装してもよい。そのデバイスは、記憶ユニット301、処理ユニット302、及び通信ユニット303を含む。

【0095】

前記記憶ユニット301は、命令を格納するように構成される。

【0096】

前記処理ユニット302は、前記記憶ユニット301の中の前記命令を実行して、図4又は図5に示されている実施形態における第1のデバイスに適用される上記のパケット処理方法を実行するように構成される。

【0097】

前記通信ユニット303は、第2のデバイスと通信するように構成される。

【0098】

記憶ユニット301、処理ユニット302、及び通信ユニット303は、バス304を使用することによって相互に接続される。バス304は、周辺機器構成要素相互接続(peripheral component interconnect, 略称:PCI)バス又は拡張業界標準アーキテクチャ(extended industry standard architecture, 略称:EISA)バス等であってもよい。バスは、アドレスバス、データバス、及び制御バス等に分類されてもよい。表現を容易にするために、1つのみの太線を使用して、図12におけるバスを表現するが、このことは、1つのみのバスが存在する、又は、1つのタイプのバスのみが存在するということを意味するものではない。

【0099】

図13を参照すると、この出願のある1つの実施形態は、さらに、第2のパケット処理デバイス400を提供する。そのデバイス400は、図4又は図5に示されている実施形態における第2のデバイスの機能を実装してもよく、そのデバイスは、第2のデバイスである。第2のデバイスは、記憶ユニット401、処理ユニット402、及び通信ユニット403を含む。

【0100】

前記記憶ユニット401は、命令を格納するように構成される。

【0101】

前記処理ユニット402は、前記記憶ユニット401の中の前記命令を実行して、図4又は図5に示されている実施形態における第2のデバイスに適用される上記のパケット処理方法を実行するように構成される。

【0102】

前記通信ユニット403は、第1のデバイスと通信するように構成される。

【0103】

記憶ユニット401、処理ユニット402、及び通信ユニット403は、バス404を使用することによって相互に接続される。バス404は、周辺機器構成要素相互接続(peripheral component interconnect, 略称:PCI)バス又は拡張業界標準アーキテクチャ(extended industry standard architecture, 略称:EISA)バス等であってもよい。バスは、アドレスバス、データバス、及び制御バス等に分類されてもよい。表現を容易にするために、1つのみの太線を使用して、図13におけるバスを表現するが、このことは、1つのみのバスが存在する、又は、1つのタイプのバスのみが存在するということを意味するものではない。

【0104】

記憶ユニット301及び記憶ユニット401の各々は、ランダムアクセスメモリ(random-access memory, RAM)、フラッシュメモリ(flash)、読み取り専用メモリ(read only memory, ROM)、消去可能な且つプログラム可能な読み取り専用メモリ(erasable programmable read only memory, EPROM)、電気的に消去可能な且つプログラム可能な読み取り専用メモリ(electrically erasable programmable read only memory, EEPROM)、レジスタ(register)、ハードディスク、取り外し可能なハードディスク、CD-ROM、又は当業者に知られているいずれかの他の形態の記憶媒体であってもよい。

【0105】

処理ユニット302及び処理ユニット402の各々は、中央処理ユニット(central processing unit, CPU)、汎用プロセッサ、ディジタル信号プロセッサ(digital signal processor, DSP)、特定用途向け集積回路(application-specific integrated circuit, ASIC)、フィールドプログラマブルゲートアレイ(field programmable gate array, FPGA)、又は、他のプログラム可能な論理デバイス、トランジスタ論理デバイス、ハードウェア構成要素、又はそれらのいずれかの組み合わせであってもよい。処理ユニットは、この出願によって開示されている内容を参照して説明されているさまざまな例示的な論理ブロック、モジュール、及び回路を実装し又は実行することが可能である。代替的に、プロセッサは、例えば、1つ又は複数のマイクロプロセッサの組み合わせ或いはDSP及びマイクロプロセッサの組み合わせ等の計算機能を実装するプロセッサの組み合わせであってもよい。

【0106】

通信ユニット303及び通信ユニット403の各々は、例えば、インターフェイスカードであってもよく、或いは、イーサネット(ethernet)インターフェイス又は非同期転送モード(asynchronous transfer mode, ATM)インターフェイスであってもよい。

【0107】

本発明のある1つの実施形態は、パケット処理システムを提供し、そのシステムは、上記の方法の実施形態におけるパケット処理方法を実装するように構成される。そのシステムは、図10に示されている実施形態における第1のデバイス及び図11に示されている実施形態における第2のデバイスを含むか、或いは、そのシステムは、図12に示されている実施形態における第1のデバイス及び図13に示されている実施形態における第2のデバイスを含む。

【0108】

この出願のある1つの実施形態は、さらに、コンピュータ読み取り可能な記憶媒体を提供し、そのコンピュータ読み取り可能な記憶媒体は、命令を含み、命令がコンピュータによって実行されるときに、そのコンピュータは、第1のデバイスに適用される上記のパケット処理方法及び/又は第2のデバイスに適用される上記のパケット処理方法を実行することを可能とする。

【0109】

この出願のある1つの実施形態は、さらに、命令を含むコンピュータプログラム製品を提供し、そのコンピュータプログラム製品が、コンピュータによって実行されるときに、コンピュータが、第1のデバイスに適用される上記のパケット処理方法及び/又は第2のデバイスに適用される上記のパケット処理方法を実行することを可能とする。

【0110】

利便性及び説明の簡単さの目的で、上記のシステム、装置、及びユニットの詳細な動作プロセスについては、上記の方法の実施形態における対応するプロセスを参照すべきであるということを当業者は明確に理解することが可能である。本明細書においては、詳細は繰り返しては説明されない。

【0111】

この出願によって提供される複数の実施形態のうちのいくつかにおいては、他の方式によって、開示されているシステム、装置、及び方法を実装することが可能であるということを理解すべきである。例えば、説明されている装置の実施形態は、ある1つの例であるにすぎない。例えば、ユニットの分割は、論理的な機能の分割であるにすぎず、実際の実装の際には他の分割方式が存在してもよい。例えば、複数のユニット又は複数の構成要素を組み合わせ又は一体化して、他のシステムとしてもよく、或いは、複数の特徴のうちのいくつかを無視し又は実行しなくてもよい。加えて、いくつかのインターフェイスによって、示され又は説明されている相互の結合、直接的な結合、又は通信接続を実装してもよい。電気的な形態、機械的な形態、又は他の形態によって、複数の装置又は複数のユニットの間の非直接的な結合又は通信接続を実装してもよい。

【0112】

個別の部分として説明されているユニットは、物理的に分離されていてもよく、又は、物理的に分離されていなくてもよく、複数のユニットとして示される部品は、複数の物理的なユニットであってもよく、又は、複数の物理的なユニットでなくてもよく、すなわち、1つの場所に位置していてもよく、又は複数のネットワークユニットに分散されていてもよい。実際の要件に基づいて、ユニットの一部又はすべてを選択して、それらの複数の実施形態の解決方法の目的を達成してもよい。

【0113】

加えて、この出願のそれらの複数の実施形態における複数の機能ユニットを一体化して、1つの処理ユニットとしてもよく、或いは、それらの複数のユニットの各々は、物理的に単独で存在してもよく、又は、2つ又はそれ以上のユニットを一体化して、1つのユニットとしてもよい。上記の一体化されたユニットは、ハードウェアの形態で実装されてもよく、又は、ソフトウェア機能ユニットの形態で実装されてもよい。

【0114】

一体化されたユニットが、ソフトウェア機能ユニットの形態で実装され、独立した製品として販売され又は使用されるときに、その一体化されたユニットは、コンピュータ読み取り可能な記憶媒体の中に格納されてもよい。そのような理解に基づいて、この出願の複数の技術的解決方法は、本質的に、或いは、先行技術に対して寄与する部分、又は、それらの複数の技術的解決方法のすべて又は一部は、ソフトウェア製品の形態で実装されてもよい。コンピュータソフトウェア製品は、記憶媒体の中に格納され、複数の命令を含み、それらの複数の命令は、この出願のそれらの複数の実施形態において説明される方法の複数のステップのうちのすべて又は一部を実行するように、(パーソナルコンピュータ、サーバ、又はネットワークデバイス等であってもよい)コンピュータデバイスに指示する。上記の記憶媒体は、USBフラッシュドライブ、取り外し可能なハードディスク、読み取り専用メモリ(ROM, Read-Only Memory)、ランダムアクセスメモリ(RAM, Random Access Memory)、磁気ディスク、又は光ディスク等のプログラムコードを格納することが可能であるいずれかの媒体を含む。

【0115】

当業者は、上記の1つ又は複数の例において、ハードウェア、ソフトウェア、ファームウェア、又はそれらのいずれかの組み合わせによって、本発明によって説明される複数の機能を実装してもよいということを認識するはずである。本発明がソフトウェアによって実装されるときに、上記の機能は、コンピュータ読み取り可能な媒体の中に格納されてもよく、又は、コンピュータ読み取り可能な媒体の中の1つ又は複数の命令又はコードとして送信されてもよい。コンピュータ読み取り可能媒体は、コンピュータ記憶媒体及び通信媒体を含み、通信媒体は、一方の場所から他方の場所へとコンピュータプログラムを送信することを可能とするいずれかの媒体を含み、記憶媒体は、汎用コンピュータ又は専用コンピュータにアクセス可能ないずれかの利用可能な媒体であってもよい。

【0116】

上記の複数の具体的な実装において、本発明の目的、技術的解決方法、及び有益な効果をさらに詳細に説明している。上記の説明は、本発明の特定の実装であるにすぎないということを理解すべきである。

【0117】

結論として、上記の複数の実施形態は、この出願の複数の技術的解決方法を説明することを意図しているにすぎず、この出願を限定することを意図するものではない。この出願は、上記の複数の実施形態を参照して詳細に説明されているが、当業者は、上記の複数の実施形態において説明されている技術的解決方法をさらに修正することが可能であり、又は、それらの複数の技術的特徴のうちのいくつかの技術的特徴を同等に置き換えることが可能であるということを理解するはずである。一方で、これらの修正又は置換は、対応する技術的解決策の本質を、この出願の複数の実施形態における複数の技術的解決方法の範囲から離れるようにさせるものではない。

【図1】