WO2003103233A1

WO2003103233A1 - パケット中継装置、ネットワーク接続デバイス、パケット中継方法、記録媒体、プログラム

Info

Publication number: WO2003103233A1
Application number: PCT/JP2002/005374
Authority: WO
Inventors: 横山　乾; 山島　弘之; 邦昭嶋田
Original assignee: Fujitsu Ltd
Current assignee: Fujitsu Ltd
Priority date: 2002-05-31
Filing date: 2002-05-31
Publication date: 2003-12-11
Anticipated expiration: 2004-11-30
Also published as: JPWO2003103233A1; EP1511229A1; US20050074000A1; EP1511229A4

Description

パケット中継装置、ネットワーク接続デバイス、パケット中継方法、記録媒体、

技術分野

明

本発明は、パケット中継装置等に関する。

田

書

背景技術

従来より、例えばプロキシ一■サーバやファイアウォールのような高機能のパケット中継装置を構築する場合、図 1 5に示すように、サーバ 200に、各ネットワーク 230、 240との接続を行う各ネットワークインタフェース力ード（N I C) 210、 220を装備し、サーバ 200上のパケット中継処理部 2 0 1 においてバケツトフイノレタリングゃ N A T ( Network Address Translation)、プロトコル変換などを伴うパケット中継処理を行う構成のパケット中継装置が一般的である。各 N I C 210， 220は、各々、ネットヮーク接続部 21 1、 221を有する。尚、上記ネットワーク 230、 240は、例えば、一方が外部ネットワーク（インターネット等）、他方が內部ネットヮ一ク（社内 LAN等）である。

ここで、最近の急激なインターネットの大規模化のため、ネットワークを流れるパケットの量は指数関数的な伸びを示している。このため、従来のパケット中継装置では、高速化するために CPUの性能を向上させたり、 CPUを複数搭載して処理性能を上げることが行われている。

し力し、従来のパケット中継装置では、 CPUを複数搭載しても、複数の C P Uを効率的に扱うことができないため、 C P Uの数に応じた処理性能を出せないことが知られている。

本発明の課題は、複数の C P Uを載せたパケット中継処理装置において、 C P U数に応じた性能を引き出すことにより、処理を高速化させることである。発明の開示本発明のバケツト中継装置は、各々が独立してバケツト中継処理を行う複数のパケット中継処理手段と、セッション管理を行ぅセッション管理手段と、該セッション管理手段によるセッション管理に基づいて、新規セッション登録毎に該セッションを前記複数のパケット中継処理部の何れかに振り分けるセッション振り分け手段とを有するように構成する。

上記構成のバケツト中継装置によれば、複数のパケット中継処理部が並列して動作することが可能になるため、 C P U数に応じたバケツト中継処理性能を得ることができる。

上記パケット中継装置は、例えば、前記複数のパケット中継処理手段をサーバに備え、前記セッション管理手段、及びセッション振り分け手段を、前記サーバに接続するネットワーク接続デバイスに備えるように構成する。

の場合、複数の C P Uを備えるサーバに対して、上記構成のネットワーク接続デバィスを接続するだけで、上記本発明のパケット中継装置を実現できるあるいは、このような構成例に限らず、例えば、前記複数のパケット中継処理手段、セッション管理手段、及びセッション振り分け手段を、サーバに接続するネットワーク接続デバィスに備えるように構成してもよい。

また、上記セッション振り分け手段によるセッション振り分け方法は、具体的には、例えば、新規セッション登録毎に順番に振り分け先を変えて行く方法や、バケツト内の情報に対してハッシュ関数を適用することで得られるハツシュ値に基づいて決定する方法や、各バケツト中継処理手段の負荷情報に基づいてセッションを振り分ける方法等である。

また、本発明は、上記構成のネットワーク接続デバイス自体として構成することもできるし、パケット中継方法として構成することもできるし、上記パケット中継装置の各種手段をコンピュータにより実現させる為のプログラムや、このプログラムを記録した記録媒体として構成することもできる。図面の簡単な説明

本発明は、後述する詳細な説明を、下記の添付図面と共に参照すればより明らかになるであろう。

図 1は、本実施の形態によるパケット中継装置の原理構成プロック図である図 2は、第 1の実施例によるバケツト中継装置の機能ブロック図である。図 3は、セッションテーブルの一例を示す図である。

図 4は、中継するパケットの入力時の処理を説明する為のフローチャート図である。

図 5は、中継するバケツトの中継■出力時の処理を説明する為のフローチヤ一ト図である。

図 6は、セッション振り分け先決定処理を、ラウンドロビン方式により行うことを示す図である。

図 7は、セッション振り分け先決定処理を、ハッシュ方式により行うことを示す図である。

図 8 ( a )、 ( b ) は、動的負荷分散方式によるセッション振り分け先決定処理を説明する為の図である。図 9は、第 2の実施例を説明するための図である。

図 10は、第 3の実施例を説明する為の図である。

図 1 1は、本例によるバケツト中継装置の具体的な使用例を説明する為の図である。

図 12は、サーバ（コンピュータ）のハードウェア構成の一例を示す図である。

図 13は、プログラムを記録した記録媒体又はプログラムのダウンロードの一例を示す図である。

図 14は、ネットワーク ·インタフェースカード（N I C) のハードウェア構成の一例を示す図である。

図 15は、従来のバケツト中継装置の構成図である。発明を実施するための最良の形態

以下、図面を参照して、本発明の実施の形態について説明する。

図 1は、本実施の形態によるパケット中継装置の原理構成ブロック図である同図に示すバケツト中継装置 10は、複数のパケット中継処理部 1 1 a、 1 1 b、 · · · 1 1 nと、 2つのネットワーク接続部 12 a、 12 bとを有する構成となっている。各パケット中継処理部 1 1 a、 1 1 b、 · · · 11 nは、各々、別々の CPUにより実現している。すなわち、本例によるパケット中継装置 20は、複数の CPUを搭載した構成であることを前提としている。

また、パケット中継処理部 1 1、ネットワーク接続部 12の機能自体は、上記従来のパケット中継装置におけるパケット中継処理部 201、ネットワーク接続部 21 1 (22 1) と同様であり、例えばパケット中継処理部 1 1では、ノケットフイノレタリングゃ NAT (Network Address Translation), プロトコル変換処理などを伴うパケット中継処理が行われる。

そして、本実施の形態によるパケット中継装置 1 0では、上記のような構成に対して、セッション管理部 1 3とセッション振り分け部 1 4が追加されていることを特徴とする。

セッション管理部 1 3は、パケットのへッダ情報を解析することにより、同じセッションのバケツトには同じセッション I Dが割り当てられるように管理する。この管理には、不図示のセッションテーブルを用いる。セッションテーブルについては、後に詳述する。 '

セッション振り分け部 1 4は、複数のパケット中継処理部 1 1に対して、各セッションを適切に振り分けるように制御する機能部であり、例えば後述するラウンド口ビン方式やハッシュ方式、動的負荷分散などが具体的な方式としてある。これら各方式については後に詳しく説明する。

セッション振り分け部 1 4は、同じセッシ 3ンのパケットは必ず同じパケット中継処理部 1 1に送る。プロキシ一 ·サーバやファイアウォールのような高機能のパケット中継処理を行う装置においては、同じセッションのパケットは同じパケット中継処理部 1 1で処理させるようにしないと、現実上、処理できなくなるからである（パケット中継処理部 1 1間でやりとりすれば処理可能ではあるが、余計な処理負荷が掛かり、現実的ではない)。

このように、本例によるパケット中継装置では、複数の C P Uを備えるパケット中継装置において、 C P Uを効率的に使うことができるため、 C P U数に応じたパケット中継処理性能を得ることが可能となる。

以下、まず、図 2〜図 5を参照して、第 1の実施例について説明する。

図 2は、第 1の実施例によるパケット中継装置の機能ブロック図である。図 2に示すパケット中継装置 2 0は、複数のパケット中継処理部 2 1 a、 2 1 b、 · · · 2 1 n、複数のネットワーク接続部 2 2 a、 2 2 b、 · · - 2 2 m 、セッション管理部 2 3、セッション振り分け部 2 4、及びセッションテープノレ 2 5を有する。

上記構成において、まず、不図示のネットワークからネットワーク接続部 2 2 a〜2 2 mの何れかを介して入力されたバケツトは、セッション管理部 2 3 に送られる。ネットワーク接続部 2 2 a〜2 2 mは、例えば、イーサネット（登録商標）コントローラである。尚、パケットの構成は、一般的なものであるので、特に図示しないが、例えばイーサネットヘッダ、 I Pヘッダ、 T C P /U D Pヘッダより成るヘッダ部と、データ部とを有する構成である。

上記パケットを受けたセッション管理部 2 3、及びセッション振り分け部 2 4の処理について、以下、図 3、図 4を参照して説明する。

まず、セッション管理部 2 3では、図 4のフローに示すようにまずセッションテーブル 2 5を検索し（ステップ S 1 1 )、入力されたバケツトのセッションが登録されているかどうかを判定する（ステップ S 1 2 )。セッションテーブルは例えば、図 3に示すような構成をとる。

図 3に示すセッションテーブル 3 0は、セッションを管理する為のセッション情報を格納するテーブルであり、 I D (セッション I D) 3 1、送信元 I P アドレス 3 2、送信元ポート 3 3、送信先 I Pアドレス 3 4、送信先ポート 3 5、セッション状態 3 6、及びセッション振り分け先 3 7の各データ項目より成る。

セッションは、上記パケットの I Pへッダ内の送信元/送信先 IPァドレスおよぴ T C Pへッダ内の送信元/送信先ポートの組で一意に決定することができるので、この糸且をセッション検索キーとして、セッションテーブル 3 0の検索を行う。そして、セッションテープノレ 3 0における送信元 I Pアドレス 3 2 /送信先 I Pアドレス 3 4、及び送信元ポート 3 3 /送信先ポート 3 5の組が、上記セッシヨン検索キーと一致するレコードが存在するか否かにより、上記ステップ S I 2の判定を行う。

I D (セッション I D) 31は、各セッションを識別する識別番号である。セッション振り分け先 37については、後にセッション振り分け部 24の説明の際に説明する。

再ぴ図 4を参照した説明に戻る。

上記ステップ S 12の判定において、もし、入力されたパケットのセッションが、セッションテーブル 30に登録されていないと判定された場合には（ステツプ S 1 2， NO)、このパケットは新規のセッションとして I D 31が割り当てられ、セッションテーブル 30に上記セッション検索キーとしての各データが新規登録される（ステップ S 17)。新規登録されたバケツトは、セッション振り分け部 24に送られる。

一方、セッションテーブル 30を検索した結果、セッションテーブル 30に既に登録されていた場合には（ステップ S 1 2、 YES), そのバケツトのへッダ内情報からセッション状態遷移を検査して、状態が遷移しているかどうかを判定する（ステップ S 13)。

状態が遷移している場合は（ステップ S 13、 YE S)、 'セッションテーブル 30のセッション状態 36を書き換える。セッション状態 36の書き換えについては、本出願人が既に提案している特願 2000— 308387号「パケット中継処理装置」と同様であってよく、ここでは詳細には説明しないが、例えば TCPプロトコルの場合、セッションが登録されていない状態で SYNパケットを受信すると、このバケツトのセッションを登録すると共にセッション状態は' S YN— RE C Vとし、続いて、セッション状態は， E S TAB ' (Established)に遷移し、この状態でパケット送受信が行われていく。そして、 F I Nパケットを受信すると（ステップ S 1 5、 YES)、セッションテープノレ 30から当該セッションのエントリを削除してから（ステップ S 16)、当該パケットをセッション振り分け部 2 4に送る。セッション状態が遷移していない場合は（ステップ S 1 3、 N O)、当該パケットは、そのまま、セッション振り分け部 2 4に送る。

セッション振り分け部 2 4は、送られてきたパケットが、セッション管理部 2 3が上記ステップ S 1 7の処理を行ってから送ってきたバケツトである場合、つまりそのセッションがセッションテーブル 3 0に新規登録されたバケツトである場合には、セッション振り分け先を決定する（ステップ S 2 2 )。つまり、このセッションのパケットの処理を、どのパケット中継処理部 2 1に行わせるかを決定する。そして、決定した内容をセッションテーブル 3 0のセッション振り分け先 3 7に登録する（ステップ S 2 3 )。

一方、セッション管理部 2 3から上記ステップ S 1 3〜S 1 6の処理を経て送られてきたバケツトは、既にセッションテーブル 3 0にセッション振り分け先 3 7が登録されているので、これを参照することで、当該パケットをどのパケット中継処理部 2 1に送るべきかを判別することができる（ステップ S 2 1 )。

そして、セッション振り分け部 2 4は、上述したステップ S 2 1の処理により判別したバケツト中継処理部 2 1、又はステップ S 2 2の処理により決定したバケツト中継処理部 2 1に、当該バケツトを転送する。

バケツト中継処理部 2 1では、バケツトのフィルタリング、 N A T (Network Address Translation) , プロトコル変換などのバケツト中継処理が行われる。また、ルーティング処理 (どのネットワーク（ネットワーク接続部 2 2 ) に送るかを決定する処理）も行われる。

上記バケツト中継処理部 2 1により中継 '出力されるパケットは、図 5のフローに示す処理によって、ルーティング先となるネットワーク接続部 2 2に送られる。まず、上記パケットは、パケット中継処理部 21からセッション管理部 23 に渡される。

セッション管理部 23は、このパケットを受け取ると、上記図 4に示す処理と同様に、まずセッションテーブル 30を検索し（ステップ S 31)、セッション登録済みである場合（ステップ S 32、 YES), 更に、セッション状態遷移がある場合には（ステップ S 33, YES) セッション状態 36の書き換え処理を実行し（ステップ S 34)、セッションクローズである場合には（ステップ S 35, YES) セッション削除処理を実行する '（ステップ S 36)。そして、当該バケツトを上記ルーテイング先となるネッ 1、ワーク接続部 22に渡す。一方、セッション未登録である場合には（ステップ S 32、 NO)、セッション新規登録処理を実行する (ステップ S 37)。そして、セッション振り分け先 37をセッションテーブル 30に登録する（ステップ S 38)。つまり、この場合、既にどのバケツト中継処理部 21から送られてきているかは決定しているので、セッション振り分け部 24で振り分け先を決定する必要はない。

セッション管理部 23で処理されたパケットは、上記ルーティング先となるネットワーク接続部 22に送られる。

尚、図 2において、パケット中継装置 20により中継されるパケットは、パケット中継装置 20に入力する方向と、パケット中継装置 20により中継 ·出力される方向とでは、異なるセッションとして管理される。例えば、図 2に示す例では、パケット中継処理部 21 aが振り分け先となつた任意のパケットは、ネットワーク接続部 22 aを介して入力される方向ではセッション 1 (I D = 1) として管理され、ネットワーク接続部 22 bを介して出力される方向ではセッション 2 ( I D=2) として管理される。同様に、例えばパケット中継処理部 21 bが振り分け先となつた任意のパケットは、ネットワーク接続部 2 2 aを介して入力される方向ではセッション 3 ( I D= 3) として管理され、ネットワーク接続部 2 2 bを介して出力される方向ではセッション 4 ( I D = 4 ) として管理される。

よって、あるパケットを中継するとき、上記図 4の処理と図 5の処理とでは、異なるセッションとして処理することになる。

セッション振り分け部 2 4によるセッション振り分け方法は、 C P U数に応じた性能を出せるようにできるものであれば何でもよいが、ここでは 3つの手法を提案する。すなわち、ラウンドロビン方式、ハッシュ方式、動的負荷分散方式について、以下、説明する。 - まず、ラウンドロビン方式について説明する。

図 6は、上記図 4のステップ S 1 7、 S 2 2、 S 2 3の処理において、ステップ S 2 2のセッション振り分け先決定処理を、ラウンド口ビン方式により行うことを示す図である。すなわち、セッション管理部 2 3においてステップ S 1 7のセッション新規登録処理が行われた場合、セッション振り分け部 2 4は、ラウンドロビン方式によって振り分け先を決定し（ステップ S 4 1 )、決定したセッション振り分け先をセッションテーブル 2 5に登録する（ステップ S 2 3 )。

上記ラウンド口ビン方式によるセッション振り分け処理では、セッション新規登録毎に、振り分けるバケツト中継処理部 2 1を順番に替えていく。

例えば、最初にセッシヨン 1が新規登録された場合、パケット中継処理部 2 1 aをセッション振り分け先とし、次にセッション 2が新規登録された場合、パケット中継処理部 2 1 bをセッション振り分け先とする、という様にセッションが新規登録される毎に、振り分け先のパケット中継処理部 2 1を順次変えていき、最後のパケット中継処理部 2 1 nまで振り分けたら、次のセッションの振り分け先はバケツト中継処理部 2 1 aに戻る。

このようにして、各パケット中継処理部 2 1に平均してセッションが割り当てられるようにすることで、複数の C P Uを効率的に使用でき、 C P U数に応じた処理性能を出すことが可能になる。

次に、以下、ハッシュ方式について説明する。

図 7は、上記図 4のステップ S 1 7、 S 2 2、 S 2 3の処理において、ステップ S 2 2のセッション振り分け先決定処理を、ハッシュ方式により行うことを示す図である。すなわち、セッション管理部 2 3においてステップ S 1 7のセッション新規登録処理が行われた場合、セッション振り分け部 2 4は、ハッシュ方式によって振り分け先を決定し (ステップ S 4 2 )、決定したセッション振り分け先をセッションテーブル 2 5に登録する（ステップ S 2 3 )。

上記ハッシュ方式による振り分け先決定処理では、受信したパケットに含まれる特定の情報に、ハッシュ関数を適用して得たハッシュ値に基づいて、振り分け先を決定する。例えば、振り分け先がバケツト中継処理部 2 1 aとバケツト中継処理部 2. 1 bの 2つであるとした場合、例えばハッシュ値が" 0000"〜 7FFF"の範囲であった場合にはパケット中継処理部 2 1 aに振り分け、ハツシュ値が" 800(T〜"FFFF〃の範囲であった場合にはパケット中継処理部 2 1 bに振り分ける、などというように、生成されたハッシュ値を、予め設定されている所定の範囲（又は閾値等）と比較することにより、振り分け先を決定する。ハッシュ関数に入力する情報としては、例えば送信元 I Pァドレスなどを用いる。送信元 IPアドレスを用いた場合、その I Pアドレスの情報処理端末から送られてくるパケットは、必ず同じパケット中継処理部 2 1に送られるようになる。このように、何らかの理由で特定のバケツト中継処理部 2 1で処理を行いたい場合、このハッシュ方式が有効である。

図 8 ( a )、 ( b ) は、動的負荷分散方式を説明する図である。

本方式では、図 8 ( a ) に示すように、各パケット中継処理部 2 1に負荷情報取得部 4 0を設けて、セッション振り分け部 2 4が、各パケット中継処理部 2 1の負荷情報を参照できるようにする。負荷情報としては、例えば C PUの使用率ゃセッションの処理数などを用いることができる。

図 8 (b) は、上記図 4のステップ S 1 7、 S 2 2、 S 23の処理において、ステップ S 2 2のセッション振り分け先決定処理を、動的負荷分散方式により行うことを示す図である。すなわち、セッション管理部 23においてステツプ S 1 7のセッション新規登録処理が行われた場合、セッション振り分け部 2 4は、動的負荷分散方式によって振り分け先を決定し（ステップ S 4 3)、決定したセッション振り分け先をセッションテーブル 2 5に登録する (ステップ S 23)。

動的負荷分散方式によるセッション振り分け決定処理では、上記負荷情報取得部 40から負荷情報を参照し、例えば CPUの使用率が比較的低いバケツト中継処理部 2 1、または現在のセッション処理数が比較的少ないパケット中継処理部 2 1を、振り分け先として決定する。あるいは、 CPUの使用率とセッション処理数の両方を考慮して、振り分け先を決定してもよい。

このようにして、各パケット中継処理部 2 1の処理負荷が略平均化するようにセッションを割り当てられることで、複数の CPUを効率的に使用でき、 C PU数に応じた処理性能を出すことが可能になる。

上記第 1の実施例によるパケット中継装置 20では、図 2に示す各機能部（パケット中継処理部 2 1〜セッション振り分け部 24) を、各々、どの様なハ一ドウエアに実装するかは自由であり、特に限定するものではなかった。

これに対して、以下、第 2の実施例、第 3の実施例について説明する。

図 9は、第 2の実施例を説明するための図である。

図 9に示す第 2の実施例の構成では、サーバ 5 0は複数のパケット中継処理部 5 1 a〜5 1 nを備え、ネットワークインタフェースカード（N I C) 6 0 、複数のネットワーク接続部 6 1 a〜 6 1 m、セッション管理部 6 2、セッションテーブル 63、セッション振り分け部 64を有する。 N I C 60は、サーノ 50の/ ス 52 ( x.¾P C I (Peripheral Components Interconnect) バス）のスロットに装着する。 N I C 60は、 1枚でもいいが、複数枚をサーパ 50に装着することにより、性能を上げることができる。また、 N.I C 60 は、ネットワーク接続デバイスの一例を示しているのであり、これに限るわけではない。

上述したように、従来より、サーバに複数の CPU (複数のパケット中継処理部）を設けることが行われており、第 2の実施例ではこの様な既存のサーバの構成を変更する必要なく、上記 N I C 60を装着することで、複数の CPU を効率的に扱うことができるようになり、 CPUの数に応じた処理性能が得られるようになる。

尚、上記バケツト中継処理部 5 l a〜51 n、ネットワーク接続部 6 1 a〜 6 1 m、セッション管理部 62、セッションテーブル 63、セッション振り分け部 64による処理の流れ自体は、第 1の実施例とほぼ同様であるので、その説明は省略する。第 1の実施例と異なる点は、セッション振り分け部 64とパケット中継処理部 51との間のパケットの送受信が、サーバ 50のバス 52を介して行われる点等であり、処理の流れ自体には特に影響しないので、上記の通り、説明は省略するものとする。 .

図 10は、第 3の実施例を説明する為の図である。

図 10に示す通り、第 3の実施例では、ネットワークインタフェースカード (N I C) 70力複数のパケット中継処理部 71 a〜 71 n、複数のネットワーク接続部 72 a〜 72 m、セッション管理部 73、セッションテーブル 7 4、セッション振り分け部 75を有する。この第 3実施例も、処理の流れ自体は、第 1の実施例と同様であるので、その説明は省略する。

上記第 2の実施例は、複数のパケット中継処理部を有するサーバ 50に、 N I C 60を装着することで、本例によるバケツト中継装置を実現できるものであつたが、第 3の実施例では、パケット中 ¾機能を有しないサーバ 80であつても、 N I C70を装着することで、本例によるパケット中継装置を実現できるものである。

第 3の実施例では、サーバ 80の CPUは、パケット処理には使われないで、他の何らかの処理に使用されることになる。

尚、第 3の実施例においても、上記他の実施例と同様、複数の CPUを効率的に扱うことができるようになり、 CPUの数に応じた処理性能が得られるようになる。

上述してあるように、本例によるパケット中継装置は、複数のネットワーク間でパケットを中継する装置である。よって、当然、この複数のネットワーク各々のプロトコルが異なる場合がある。ここでは、一方のネットワークのプロトコルが TCP/I Pv6で、他方が TCP/I P V 4である場合を例にして、これに対応して、パケット中継処理部においてプロトコル変換する構成を示す。図 1 1に示す構成では、各パケット中継処理部 90において、 T C P/ I Pv 6 (Internet Protocol Version 6) のプロトコノレスタック 92と、 TCP/I Pv4 (Internet Protocol Version 4) のプロトコ/レスタック 93を用意し、パケットを終端する。一旦終端することにより、 2つのコネクション各々を別々に制御できる。また、ー且終端することにより、パケット内のデータをキヤッシュすることができるようになる。

そして、プロトコル変換部 91においてプロトコルの変換を行う。例えば、セッション 1を IPv6ネットワークで終端し、セッション 2を IPv4ネットワークで終端することにより、 ΙΡν4/νδのプロトコル変換を行う。勿論、プロトコル変換は、 IPv4/v6のプロトコル変換に限るものではない。図 12は、上記サーバ（コンピュータ）のハードゥヱァ構成の一例を示す図である。

同図に示すコンピュータ 1 10は、 CPU1 1 1、メモリ 1 12、入力装置 1 1 3、出力装置 1 14、外部記憶装置 1 15、媒体駆動装置 1 1 6、ネットワーク接続装置 1 1 7等を有し、これらがバス 1 18に接続された構成となつている。同図に示す構成は一例であり、これに限るものではない。

CPU1 1 1は、当該コンピュータ 1 10全体を制御する中央処理装置である。

メモリ 1 12は、プログラム実行、データ更新等の際に、外部記憶装置 1 1 5 (あるいは可搬記録媒体 1 19) に記憶されているプログラムあるいはデータを一時的に格納する RAM等のメモリである。 CPU1 1 1は、メモリ 1 1 2に読み出したプログラム Zデータを用いて、上述してある各種処理を実行する。

入力装置 1 13は、例えばキーボード、マウス、タツチパネル等である。出力装置 1 14は、例えばディスプレイ、プリンタ等である。

尚、入力装置 1 13、出力装置 1 14は、無くてもよレヽ。

外部記憶装置 1 1 5は、例えばハードディスク装置等であり、上記各種機能を実現させる為のプログラム Zデータ等が格納されている。

媒体駆動装置 1 16は、可搬型記録媒体 1 19に記録されているプログラム/ データ等を読み出す（又は書き込む)。可搬型記録媒体は、例えば FD (フレキシブルディスク）、 CD-ROM, DVD, 光磁気ディスク等、持ち運び可能であって、ある程度以上の記憶容量を有する記録媒体であれば、何でも良い。 · ネットワーク接続装置 1 1 7は、ネットワーク（インターネット等）に接続して、外部の情報処理装置とプログラム/データ等の送受信を可能にする構成である。

図 1 3は、上記プログラムを記録した記録媒体又はプログラムのダウンロードの一例を示す図である。

図示のように、上記本発明の機能を実現するプログラム Zデータが記憶されている可搬型記録媒体 1 1 9をコンピュータ 1 1 0の本体に揷入する等して、当該プログラム/データを読み出してメモリ 1 1 2に格納し実行するものであつてもよいし、また、上記プログラム/データは、ネットワーク接続装置 1 1 7により接続しているネットワーク 1 3 0 (インターネット等）を介して、外部のプログラム Zデータ提供者側のサーバ 1 2 0に記憶されているプログラム (データ） 1 2 1をダウンロードするものであってもよい。

また、本発明は、装置/方法に限らず、上記プログラム Zデータを格納した記録媒体（可搬型記録媒体 1 1 9等）自体として構成することもできるし、これらプログラム自体として構成することもできるし、これらプログラムが有線/ 無線を介して伝送される伝送信号として構成することもできる。

図 1 4は、ネットワークインタフェースカード（N I C ) のハードウェア構成の一例を示す図である。

図示の例のネットワークインタフェースカード（N I C ) 1 4 0は、ネットワークプロセッサ 1 4 1、メモリ 1 4 2、ギガビット ·イーサネットコント口ーラ 1 4 3、 1 4 4を有する。

ネットワークプロセッサ 1 4 1は、一般的な構成でよく、特に説明しないが、メモリ 1 4 2に格納されているプログラム/データを読み出して、処理を実行する。メモリ 1 4 2に格納されているプログラム/データは、上述した各種処理 (図 4〜図 8に示す処理）を実現させるプログラムや、図 3に示すテーブル等である。

ネットワークプロセッサ 1 4 1は、サーバ 5 0 ( 8 0 ) の内部パス（P C I 1 5 0 ) に接続している。各ギガビット ·イーサネットコントローラ 1 4 3、 1 4 4は、各々、上記ネットワーク 1 , 2の一例である光テーブル 1 6 0、 1 7 0に接続している。勿論、これは一例であり、ネットワークは光ケーブルに限るものではなく、またイーサネットコントローラも、ギガビットタイプに限るものではない。産業上の利用の可能性

以上、詳細に説明したように、本発明のパケット中継装置、ネットワーク接続デバイス、パケット中継方法、記録媒体、プログラムによれば、セッション管理部とセッション捩り分け部とによって、複数のパケット中継処理部に対してセッション毎に適切にパケットを振り分けることにより、複数の C P Uを効率的に扱うことができるようになり、 C P U数に応じたパケット中継処理性能が得られるようになる。

Claims

請求の範囲

1 . 各々が独立してパケット中継処理を行う複数のパケット中継処理手段とセッション管理を行うセッション管理手段と、

該セッション管理手段によるセッション管理に基づいて、新規セッション登録毎に該セッションを前記複数のバケツト中継処理部の何れかに振り分けるセッション振り分け手段と、

を有することを特徴とするパケット中継装置。

2 . 前記複数のパケット中継処理手段をサーバに備え、

前記セッション管理手段、及びセッション振り分け手段を、前記サーバに接続するネットワーク接続デバィスに備えることを特徴とする請求項 1記載のパケット中継装置。

3 . 前記複数のパケット中継処理手段、セッション管理手段、及びセッション振り分け手段を、サーバに接続するネットワーク接続デバイスに備えることを特徴とする請求項 1記載のバケツト中継装置。

4 . 前記パケット中継処理手段は、パケットを終端することにより、プロトコルの変換を行うことを特徴とする請求項 1記載のパケット中継装置。

5 . 前記セッション振り分け手段は、セッションを振り分けるパケット中継処理手段を、新規セッション登録毎に順番に変えて行くことを特徴とする請求項 1記載のパケット中継装置。

6 . 前記セッション振り分け手段は、セッションを振り分けるパケット中継処理手段を、バケツト内の情報に対してハッシュ関数を適用することで得られるハッシュ値に基づいて決定することを特徴とする請求項 1記載のバケツト中継装置。

7 . 前記パケット中継処理手段は、更に負荷情報取得手段を有し、前記セッション振り分け手段は、該負荷情報取得手段より取得した負荷情報に基づいて、セッションを振り分けることを特徴とする請求項 1記載のパケット中継装置。

8 . 複数のパケット中継処理手段を有するサーバに接続する 1または複数のネットワーク接続デバィスであって、

セッション管理を行ぅセッション管理手段と、

該セッション管理手段によるセッション管理に基づいて、新規セッション登録毎に該セッションを前記複数のパケット中継処理部の何れかに振り分けるセッシヨン振り分け手段と、

を有することを特徴とするネットワーク接続デバイス。

9 . 新規セッション登録毎に該セッションを複数のパケット中継処理部の何れかに振り分け、該セッションのパケットは該振り分けたパケット中継処理部に渡してバケツト中継処理を行わせることを特徴とするバケツト中継装置。

1 0 . コンピュータに、

各々が独立してパケット中継処理を行う複数のパケット中継処理手段と、セッション管理を行ぅセッション管理手段と、

を実現させるプログラムを記録した前記コンピュータ読取り可能な記録媒体

1 1 . コンピュータに、

各々が独立してパケット中継処理を行う複数のパケット中継処理手段と、セッション管理を行うセッション管理手段と、該セッション管理手段によるセッション管理に基づいて、新規セッション登録毎に該セッションを前記複数のパケット中継処理部の何れかに振り分けるセッシヨン振り分け手段と、

を実現させる為のプログラム。