分组中继设备的制作方法

专利名称：分组中继设备的制作方法
技术领域：
本发明涉及将多个网络相互连接，而在网络间对分组进行中继的分组中继设备。
随着因特网用户的增加，流过因特网上的业务量(分组)剧增。通过因特网使用的分组型通信方式，由于多个用户的分组能共用相同的电路，就可降低平均带宽的费用。此外，不对各用户进行质量控制等严密的管理也是能实现低费用的主要原因。
上述分组型通信方式由于具有低费用的优点，已出现了用因特网统一过去由专用网实现的电话网和企业网等以减低通信费用的动向。为了将上述多个网络统一，需要将现有的电话网与企业网等所实行的低延迟时间和低作废率等通信质量(QoS)以及保密性也都能在因特网上加以实现。
用来实现QoS的QoS控制，需要识别成为控制对象的具体用途(话务等)和个别用户(企业等)，同时要根据协定的优先度对各分组进行传送控制。QoS控制一般表现为ATM(异步传送方式)交换机。ATM交换机的QoS控制是由在网络入口处监控有无违反协定带宽的带宽监控设备，和对于遵守协定带宽的分组则按照协定的优先度进行优先转送的优先转送设备来实现。
有关ATM交换机中的优先转送设备，例如在特开平6-197128号(先有技术1)中已有记载。在此先有技术1中，于各个输出线路上设有CBR(恒定位速率)用和VBR(可变位速率)用的两种输出缓冲器，通过使CBR用缓冲器中所存储的信元比VBR用缓冲器中所存储的信元有更高的优先度，对于使通信延迟受到严格约束的CBR业务的信元群，就可在ATM交换机内将通信延迟时间限制到一定值之内。
对于ATM交换机中的带宽监控功能，例如已描述于《The ATMForum Traffic Management Specification Version 4.0》的第4章(先有技术2)中。先有技术2是在网络入口处进行以带宽监控算法GCRA(类信元速率算法)为基础的带宽监控，来防止特定用户占有网络资源。
ATM交换机是用于在终端间设定连接之后的定长用户分组通信的连接型通信的连接设备，从输入线路接收了信元之后，根据输入信元的标题中所含的连接信息(表明用户或用途的信息)，从ATM交换机所具有的连接信息表读出带宽监控信息和信元传送优先度信息等的QoS控制信息，根据此带宽监控信息进行带宽监控而根据优先度信息实行优先转送。
另一方面，路由选择设备是用在终端间预先没有设定连接时的用户分组通信的分组型(无连接型)通信的连接设备，不像ATM交换机那样具有用于存储带宽监控信息或QoS控制信息的连接信息表。为此，在路由选择设备中为了进行优先转送控制和带宽监控等，需设有用来从输入分组的各标题信息中检测带宽监控信息和优先度信息的信息流检测设备，根据此信息流检测设备检测出的带宽监控信息和优先度信息来控制带宽的监控和优先转送。
此外，在本申请文件中，把由分组标题中所含的多个项目的参数信息相组合而定义的分组识别条件称为“信息流条件”、把与此信息流条件一致的一列分组组成的业务称为“信息流”、把判定接收的分组的标题信息是否与预定的流程条件一致的判定称为“信息流检测”。
关于路由选择设备中的QoS控制，例如已公开于特开平6-232904号(先有技术3)中。此先有技术3中所公开的路由选择器为了实行QoS控制而备有变换表，其中保持有与分组标题内所含的优先度识别信息和协议(上一级应用)信息全部组合相对应的优先度，由上述变换表判定各输入分组的优先度来实行优先转送控制。
有关路由选择设备中QoS控制的其他先有技术，有IETF(因特网工程特别工作组)的RFC2475(先有技术4)所示的Diffserv(差分服务)。
根据此先有技术4，例如在企业网A、B、C、D与因特网325之间有QoS协定的图2的网络中，位于因特网325入口处的称作边界结点的边缘路由选择器326和327在从企业网321或324接收到分组后，根据称作为分类器的信息流检测设备，将TCP/IP标题内的发送端和目的IP地址、发送端和目的端口序号、协议等作为信息流条件，进行信息流的检测。各边界结点监控由分类器检测出的各个信息流对应的带宽，将表示因特网325中优先度的DS的判定结果写入各接收分组的DS域(TOS域)中。作为因特网325的核心结点的路由选择器(在先有技术4中称之为内结点)32j根据上述DS域的值对各个分组进行QoS控制。
信息流检测即使是在用于保密的过滤中也是必要的技术。例如在连接型的通信网中，通过在各个终端作这样的控制，即和允许通信的对方之间确立连接，而和不允许通信的对方之间则禁止设定连接，就能避免从未期望的终端接收到信元。但是，在开始了未进行连接设定的通信的分组型通信网中，由于各个终端有可能从与该网连接的所有其他终端接收到分组，就需要有能用来完全删除来自非期望的对方的分组的过滤功能。
为了对接收的分组进行过滤，路由选择器需要与QoS控制同样地，对于各个输入分组通过用于识别过滤对象分组的信息流检测，生成表示分组可否转送的控制信息，对输入分组作选择的转送或删除。
有关路由选择设备中的过滤问题例如记述于特开平6-104900(先有技术5)中。在此先有技术5中，于LAN间的连接设备中设有表明发送端地址和目的地址对应关系的过滤表。通过只把此过滤表上登录的发送端地址到目的地址的分组作为转送对象，实现过滤。
随着因特网用户的增加，由各个路由选择器可检测出的信息流数也增加，在各路由选择器中需要有能设定多种信息流条件的信息流检测设备。此外，伴随因特网上信息流的业务量的增加和线路速度的高速化，在各路由选择器中平均1分组所需的处理时间已经缩短，在大量的信息流条件入口之下，需要能高速地进行QoS控制(优先转送、带宽监控等)和过滤等。此外，对路由选择器的管理者来说，希望能将多种多样的条件容易地设定于路由选择器的入口表中。但在先有技术3、4和5中，未能解决这一课题。
本发明的主要目的在于提供能大量设定由用户识别信息、协议信息、优先度识别信息等多个项目组成的信息流条件，可高速地进行信息流检测、QoS控制、过滤的分组中继设备。
本发明的另一目的在于提供能灵活地适应路由选择器管理者的愿望，对多种多样的信息流条件容易登录的中继设备。
例如图46所示，在路由选择器间由ATM网和帧中继网连接的网络中，因公用ATM网4301中有过剩的业务量而发生挤塞，有可能无法维持QoS。为此，即使在连接路由选择器之间的ATM网和帧中继网也需要高速的QoS控制，而在先有技术3、4、5中，有关用于这类网络中必要的高速信息流检测和QoS控制的VC/VP(虚信道/虚通道)、DLCI等的网络确定方法，则缺乏有益技术的公开内容。
本发明又一目的在于提供能迅速地确定VC/VP或DLCI，可有效地控制ATM网和帧中继网的QoS的路由选择设备。
为了实现上述目的，本发明的分组中继设备的特征在于，把为了检测各输入分组所属的信息流而参考的入口表，分割成与附属各分组的信息流属性的值相对应的多个子表。
更详细地说，本发明的分组中继设备具有分别与各个输入电路和输出电路连接的多个电路对应部，且包括根据上述各电路对应部中由输入电路接收到的分组标题信息，参考路由表，将应输出各分组的上述输出电路中之一加以特定的路由处理单元；通过参考对包含各信息流条件和控制信息的多个入口登录的入口表，检索由上述接收分组的标题信息和信息流条件相一致的入口所定义的控制信息的信息流检测单元；将上述接收分组转送给与由上述分组处理单元特定的输出电路相连接的电路对应部的分组转送单元；上述入口表是由与附属于各分组的信息流属性的值相对应的多个子表组成；上述信息流检测单元是从与各接收分组相对应的信息流属性的值所特定的子表检索前述控制信息，而上述分组转送单元则根据所述信息流检测单元通知的控制信息，对向上述各接收分组的所述电路对应部的转送进行控制。
根据本发明的最佳实施例，上述入口表包括用于存储多个入口的第1表和存储用于对上述第1表内的入口进行存取的指针地址的清单表组成，此清单表分割成与上述信息流属性的值相对应的子清单表，上述信息流检测单元参考由对应于各接收分组的信息流属性的值特定的子清单表，根据该子清单表中所存储的指针地址，检索接收分组的标题信息与信息流条件一致的入口。
上述信息流属性例如是表明接收分组的输入电路的电路序号或是表明应输出的各接收分组的输出电路的电路序号。
作为上述信息流属性例如可以是由“接收分组的标题信息中所含发送端MAC地址”导出的MAC标识符、由“接收分组的标题信息中所含的目的MAC地址”导出的MAC标识符、用于识别“接收分组的标题信息中所含发送端IP地址”所属的子网的发送端子网标识符、或是用于识别“接收分组的标题信息中所含的目的IP地址”所属的子网络的目的子网络标识符。在上述入口表中登录的各个入口，作为上述信息流条件例如包括表示各接收分组的输入电路的电路序号、表示各接收分组的输出电路的电路序号、包含在各接收分组的标题中的地址信息、应用识别信息以及服务优先度的识别信息中的至少一种。
本发明的分组中继设备，例如对于在上述入口表中登录的各个入口，作为前述的控制信息包括表示向各接收分组的输出电路发送时优先度的优先度信息以及表示向各接收分组的其他输出电路有无转送要求的转送控制信息二者中的至少一方。
上述分组转送单元根据所述信息流检测单元通知的前述控制信息，进行上述各接收分组的过滤控制和在相对于输出电路分组转送中的优先控制中的至少一种。
本发明的特征之一是具有下述结构在上述入口表中登录的各个入口，作为控制信息包含了表示向各接收分组的输出电路的发送优先度的优先度信息与TOS(服务类型)信息，而上述分组转送单元根据来自上述信息流检测单元的作为控制信息通知的TOS信息，在把各接收分组的标题信息中所含TOS信息重写后，依据来自上述信息流检测单元作为前述控制信息所通知的优先度信息，对上述各接收分组的输出电路的转送优先度进行控制。
本发明的另一特征在于有下述结构在上述入口表中登录的各个入口，作为上述控制信息包含了优先度信息和连接识别信息，而分组转送单元在把来自上述信息流检测单元作为控制信息通知的连接信息附加到各接收分组之后，根据来自上述信息流检测单元作为控制信息通知的优先度信息，对向上述各接收分组的输出电路的转送优先度进行控制，上述各电路对应部把从上述分组转送单元所接收的分组输出到和输出电路上所形成的上述连接识别信息相对应的连接上。
本发明的又一特征在于具有下述的结构前述的清单表是由过滤用的第1清单表和转送控制用的第2清单表组成，此第1和第2清单表分割成与各个信息流属性值相对应的多个子表，而上述信息流检测单元对于各接收分组，通过有选择地参考上述第1和第2清单表，检索与该分组有关的过滤用控制信息和转送用控制信息。
本申请拟解决的其他问题、有关的解决这种问题的设备，通过本申请的发明的实施形式的描述和附图将更加明白。


图1是表示本发明的路由选择器结构的框图。
图2是因特网的结构图。
图3表示网络中分组的格式。
图4表示路由选择器内分组的格式。
图5表示IP地址的格式。
图6说明由线性搜索进行的入口表检索。
图7表示本发明的输入线路限定方式的入口表结构的一个实施例。
图8表示本发明的输入线路限定方式的入口表结构的另一个实施例。
图9表示本发明的SMAC限定方式的入口表结构的实施例。
图10表示本发明的发送端子网络限定方式的入口表结构的实施例。
图11是表示适用本发明的输入线路限定方式入口表的信息流检测部的工作的流程图。
图12是表示本发明的输入线路限定方式的信息流检测部一实施例的框图。
图13是表示本发明的SAMAC限定方式的信息流检测部一实施例的框图。
图14是适用本发明的发送端子网络限定方式的入口表的信息流检测部工作的流程图。
图15是表示本发明的发送端子网络限定方式的信息流检测部1012的实施例的框图。
图16A表示串行式进行多种处理的信息流检测的时序。
图16B表示按流水线处理进行的多种处理的信息流检测的时序。
图17说明入口表和清单表条件一致判定部的配置关系。
图18表示多个路由选择器由总线连接成的网络结构。
图19是由现有线性搜索方式进行的信息流检测和由本发明的输入线路限定方式进行的信息流检测的性能比较图。
图20是由现有线性搜索方式进行的信息流检测和由本发明的发送端子网络限定方式以及目的地子网络限定方式进行的信息流检测的性能比较图。
图21是串行式处理和流水线处理的性能比较图。
图22表示在优先度信息之外，由带宽监控信息和重写TOS信息所定义的本发明的入口表的另一实施例。
图23是表示用于判定优先度信息、带宽监控信息和重写TOS信息的条件检验结果判定部的一实施例的框图。
图24是表示标题处理部其他实施例的框图。
图25是表示除优先度信息之外，用于判定带宽监控信息和重写TOS信息的本发明的输入线路限定方式的信息流检测部另一实施例的流程图。
图26表示除优先度信息之外，由连接信息定义的本发明的入口表的又一实施例。
图27是表示用于判定优先度信息和连接信息的条件检测结果判定部一实施例的框图。
图28是表示用于判定优先度信息和连接信息的本发明输入电路限定方式的信息流检测部另一实施例的流程图。
图29表示用于实行过滤的控制信息定义的本发明入口表的另一实施例。
图30是表示用于实行过滤的条件检验结果判定部一实施例的框图。
图31是表示具有过滤功能的本发明的输入线路限定方式的信息流检测部的另一实施例的流程图。
图32表示QoS控制信息和过滤控制信息定义的本发明的入口表的另一实施例。
图33是表示用于同时判定QoS控制信息和过滤控制信息的条件检验结果判定部一实施例的框图。
图34是表示同时进行QoS控制和过滤的同时检测方式的信息流检测部的操作的流程图。
图35表示用于交互进行QoS控制和过滤的清单表和入口表的实施例。
图36是表示交互进行QoS控制和过滤的两阶段检测方式的信息流检测部一实施例的框图。
图37是表示两阶段检测方式的信息流检测部的操作的流程图。
图38表示同时检测方式用的入口表中，过滤和QoS控制的信息流条件同一时的入口内容的例子。
图39表示两阶段检测方式用的入口表中，过滤和QoS控制的信息流条件同一时的入口内容的例子。
图40表示同时检测方式用的入口表中，过滤和QoS控制的信息流条件相异时的入口内容的例子。
图41表示两阶段检测方式用入口表中，过滤和QoS控制的信息流条件不同时的入口内容的例子。
图42表示能变换同时检测方式和两阶段检测方式的入口表的实施例。
图43是表示能变换同时检测方式和两阶段检测方式的条件检验结果判定部的框图。
图44是表示检测方式能变换的信息流检测部的操作的流程图。
图45表明应用和端口序号的对应。
图46表示多个企业网由公用ATM网连接成的网络。
为便于理解本发明，首先参考图3～6来说明线性搜索方式信息流检测中的问题。
图3例示网络中的分组格式。
网络中分组的格式由标题部410和数据部420构成。标题部410包括表示将此分组直接送出的路由选择器的物理地址(硬件地址)的发送源MAC(源地址媒体存取控制)地址(SAMAC)400、表示随后接收此分组的路由选择器的物理地址的目的MAC(目的地址媒体存取控制)地址(DAMAC)401、表示分组发送源终端的地址的发送源IP地址(SIP)402、表示分组接收终端的地址的目的IP地址(DIP)403、表明协议(＝上位应用)的发送源口(以下称为SPORT)404以及目的端口(DPORT)405；表示网络内分组优先度的TOS(服务类型)或DS域411。此外，数据部420还包括用户数据406。
图3中，传输层的协议是TCP(传输控制协议)或UDP(用户数据极协议)，网络层的协议虽然表示了IP(因特网协议)的分组格式，但本发明也可以采用其他协议，例如网络层的协议也可以是IPX等。
图4例示能在路由选择器内部处理的分组的格式。
路由选择器内部的分组具有在网上分组的格式中附加有内部标题部430的格式。此内部标题部430具有输入电路序号407、输出电路序号408、QoS控制中的分组优先转送所用的优先度信息409。
图5表示IP地址440的格式。
IP地址440包括网络地址441和主机地址442，由网络地址441识别网络(或子网络)而由主机地址442识别各网络内的终端设备。
IP地址440由于高位成为网络地址，因而在同一网络内收容的多个终端具有连续的IP地址。于是根据IP地址的范围(上限值与下限值)能够指定一个网络内所包含的全部终端。
图6表示信息流检测中所用入口表的结构。
入口表550具有一或多个入口510-i＝(i＝1～H)，入口510-i由信息流条件部520-i和QoS控制信息部530-i组成。
上述QoS控制信息部530-i包含分组优先转送控制所用的优先度信息507。信息流条件部520-i则包括表示用于识别发送源用户或目的地用户的信息流条件、用于识别用途的信息流条件和用于识别优先度的信息流条件的多个项目参数的信息。
作为表示用于识别发送源用户或目的地用户的信息流条件的项目，例如有表示发送源IP地址范围的SIP上限值501和SIP下限值502、表示目的IP地址范围的DIP上限值503和DIP下限值504、表示这些上限值和下限值是否有效的IP有效表示位562、输入电路序号508、表示上述输入电路序号508的值是否有效的输入电路序号有效表示位561。
例如图2所示的网络的边缘路由选择器B327根据分组的输入电路序号，识别分组的发送源的企业网是企业网C323还是企业网C324。在上述边缘路由选择器具备的入口表中，如图6所示，若在各入口的信息流条件部520中设定SIP、DIP的上限值和下限值，在1个入口510-i处能以网络单位或子网络单位识别终端地址。
作为表示识别用途的信息流条件的项目有表示发送源端口的SPORT505、表示目的地端口的DPORT 506以及表示上述SOPRT 505和DPORT506的值是否有效的端口有效表示位563。现由图45例示端口序号分配的应用以及与端口序号的对应关系。
作为表示识别优先度信息流条件的项目，有TOS 515和TOS有效表示位564。在先有技术4所示Diffserv中各个互联结点通过上述TOS 515检测信息流，进行分组的优先转送控制。
有效表示位561、562、563和564分别在各入口表示输入电路序号508、IP地址501-504、端口序号505-506以及TOS 515的值能否有效用作信息流的识别信息。当这些项目的值能有效地作为信息流的识别信息时，将对应于各项目的有效表示位设定为“1”，对于未用于分组识别的项目则将和它对应的有效表示位设定为“0”。
在接收分组的信息流检测中，由入口表550顺次读出入口510-i(i＝1～H)，判定接收分组的内部标题部430和标题部410是否包含有与上述入口510-i的入口条件部520-i所定义的有效信息流条件相一致的标题信息。当接收分组的标题信息与上述信息流条件部520-i所定义的全部的有效信息流条件相一致时，则把该入口510-i定义的优先度信息507分配给上述接收分组，而相对于该接收分组的信息流检测即结束。
例如，当接收分组的标题信息与入口表550中所登录的第3号入口510-3的信息流条件相一致时，将由此入口510-3定义的优先度信息507-3给予接收分组，不进行与第4号起以后的入口的信息流条件的核对，结束信息流检测。这样，在本说明书中，将从入口表550按照登录顺序读出入口检验接收分组的信息流条件的信息流检测方法称为“线性搜索方式”的。
现在考虑在图2所示的因特网325中实行接收分组的QoS控制和过滤的情形。在图2的网络中，属于同一企业的企业网A、B、C(321、322、323)和属于另一企业的企业网D(324)由公用IP网因特网325连接。因特网325包括连接企业网321和322的边缘路由选择器A326、连接企业网323和324的边缘路由选择器B327、连接边缘路由选择器A326和边缘路由选择器B327的基于路由选择器328，而在企业网B322的相对因特网325的出入口处设有网间连接路由选择器。
QoS控制的优先转送主要是由因特网325内的边缘路由选择器A326、边缘路由选择器B327以及基干路由选择器328进行，QoS控制的带宽监控和TOS的重写主要是由因特网325内的边缘路由选择器A326以及B327进行。在因特网325中，由于要通过企业间通信的大量分组，每一分组允许的处理时间很短。为此，在路由选择器A326和B327以及基干路由选择器328中需要高速地进行QoS的控制。但当与因特网325连接的企业网增加时，为了识别许多企业网，在入口表550中设定了大量的入口510-i。上述的线性搜索方式的信息流检测由于是对各个接收分组的入口表550中登录的全体入口510-i为对象来判定信息流条件，因而不适合于边缘路由选择器A326和B327以及基干路由选择器328所必要的高速QoS控制。
另一方面，在用于过滤的信息流检测中，可以把由接收分组和信息流条件相一致的入口510所定义的优先度信息507用作表明可否进行上述接收分组转送的转送控制信息。这种过滤在图2的网络情形，由企业网B322内的网间连接路由选择器329进行。这种网间连接路由选择器329由于必须处理输入企业网B322中全体的分组，允许各个分组处理的时间极短，因而需要有高速的过滤能力。
在网间连接器的路由选择器329中，为了从接收分组之中选择地转送在同一企业的企业网A、B、C(321、322、323)之间的通信分组，在入口表550中设定了入口510-i。当同一企业中所属的网数超过3时，入口表550中所设的入口510-i数也增加。随着网间连接路由选择器329的入口表中所登录的入口510-i的数增加，顺次参考入口表550设定的全体入口510-i的线性搜索方式就难以高速地进行。
为此，在本发明中采用了，与线性搜索方式相比能高速地进行信息流检测的入口表结构和表存取方法，因而即使是入口表550中登录有大量的入口510时，也能高速地进行信息流检测。
现在相对于输入电路限定方式概要地说明本发明所采用的入口表结构的第一实施例。输入电路限定方式的入口表由与输入电路序号相对应的多个子表组成，具有与接收分组的输入电路序号相一致的输入电路序号的入口组，也就是说，仅仅以特定的子表作为检验对象，实行用于信息流检测的条件检验。
图7表示输入电路限定方式的入口表的实施例。
输入电路限定方式用的入口表551由与输入电路序号相对应的多个子表构成，在各个子表内所登录的多个入口551-i中，具有从图6所示的线性搜索方式用的入口510删除了输入电路序号508和输入电路序号有效表示位561内容的信息流条件部521。
根据上述表的结构，由于能以与接收分组的输入电路的序号相对应的子表中所登录的少数入口为检验对象来实行信息流的检测处理，即使是在子表内顺次地选择入口检验接收分组的标题信息与各入口的信息流条件的一致性时，在信息流检测中所需的时间也极短。此外，由于构成各入口511的信息流条件部521的项目数减少，即令入口表551形成中必需的存储容量少也无妨。
图8表示输入电路限定方式用入口表的最佳实施例。
在图7所示的入口表的结构中，当想由入口表来定义与输入电路序号无关的入口，例如“电信网的业务不论是由哪条输入电路输入时，也应以高的优先度进行转送”时，有必要在多个子表中设定同一内容的入口511，从而降低了入口表551的存储器的利用效率。
在图8所示的实施例中，除存储多个入口511-1、…、511-H的入口表750外，还设有由对应于输入电路序号的多个子清单表组成的清单表760，在各子清单表中存储着表示伴随各输入线路的入口的指针地址的数据块(数据表)组540。在想把一同信息流条件的入口定义到许多输入电路中时，可以把包含同一指针地址的清单登录到多个子清单表中。
图8中，和输入电路1相对应的第1子清单表是由G个清单(指针地址)组成，如箭头所示，具有清单表地址1的第1清单540-11包含入口511-1的指针地址，具有清单表地址2的第2清单540-12包含入口511-H的指针地址。在信息流检测时，与接收分组的输入线路序号相对应的特定子清单表成为检验对象，根据在该子清单表中登录的清单540所示的指针地址，从入口表750读出入口511-i，判定接收分组的标题信息是否与信息流条件一致。
根据上述图8中所示的表结构，由于此结构是使数据长度(位宽度)大的入口511-i存储于许多输入电路共有的入口表区域750，而将个数多的、位宽度小的(对于1024入口，各清单10位即可)清单540存储于输入电路序号对应的清单表区域中，因而能有效地利用存储器，能实现多个入口登录。
为了能在短时间完成入口表的参考，例如按图17所示，也可把入口表750配置到形成后述条件判定部720的半导体芯片1200上的内部存储器中。当把入口表用存储器和条件判定部配置到同一半导体芯片上时，可不使用半导体芯片1200的数据输入/输出引脚，而能通过在半导体芯片上形成的配线同时地读出位宽大小的数据。但在半导体芯片1200上能准备的外部连接引线数有限，若是在外存储器中形成入口表750，由于连接引线数有限，能同时读出的数据的位宽小，因而使入口读出的处理时间加长。
在图8所示实施例中，清单表760在各输入电路上分成包含G个清单540的子表。清单540的数G与收容于入口表750中的入口511的个数H存在G≤H的关系。
进行信息流检测时，在与接收分组的输入电路序号相对应的子清单表内，按照清单表地址的小的顺序读出清单数据(指针地址)，按照此指针地址对入口表750内的入口进行存取。
清单表760如图17所示，也可与半导体芯片1200设在不同的外存储器上。各清单540的数据块由于位宽小，可通过较少数的外部连接引线高速地按1个读周期读出1个清单。在各个子清单表中完整地登录有入口时，清单表760的存储容量成为“清单540的位宽×输入电路数×入口数H”，且随着路由选择器中收容的输入电路数的增加而增大。为了高效地利用半导体芯片1200的内存储器，清单表760也可形成在与半导体芯片1200不同的外部存储器中。
图1例示本发明的路由选择器的结构。
路由选择器100包括标题处理部110、相对于输入/输出线路123进行分组输入/输出的分组输入/输出部120以及处理器。
标题处理部110包括路由选择处理部111、信息流检测部112以及ARP(地址分辨协议)处理部113，分组输入/输出部120包括在路由选择器内进行分组转送控制和优先度控制的FIFO(先进先出)缓冲分配电路121、与各个输入/输出线路123-i连接的多个电路对应部122-i(i＝1～N)。
处理器130同路由选择器100外部的管理终端140连接。
当分组从第i电路123-i输入电路对应部122-i时，接收电路124-i通过附加上包含有作为输入电路序号407的电路序号i的内部标题，将接收分组变换为路由选择器内部的分组格式后，存储于输入FIFO缓冲器126-i中。这时，在内部标题的输出电路序号408和QoS控制信息409的域中设定无意义的值。存储于输入FIFO缓冲器126-i中的分组，按照输入顺序读出，传送给输出FIFO缓冲分配线路121。输出FIFO缓冲分配电路121在把接收分组存储于暂存缓冲器128的同时，将接收分组的标题信息11供给标题处理部110。上述标题信息11包括内标题部430和标题部410内的信息。
在标题处理部110中，路由选择处理部111根据标题信息11内的DIP，检索路由选择表，确定与上述DIP所属的子网络连接的输入线路的序号和接收的来自路由选择器100的发送分组的下一个路由选择器的IP地址(NIP下一个转接IP地址)。此路由选择处理部111还在把据前述路由选择表求得的输出电路序号作为输出电路信息12输出给输出FIFO缓冲分配电路121和信息流检测部112的同时，把NIP作为NIP信息14输出给ARP处理部113。此外，路由选择表的制作和管理是由处理器130进行，有关路由选择表的检索例如记述于特开平10-222535号中。输出FIFO缓冲分配电路121将从上述路由选择处理部111得到的输出电路信息12，作为输出电路序号408写入存储于暂存缓冲器128的相应分组的内部标题中。ARP处理部113从路由选择处理部111接收到NIP信息14后，确定与该NIP相对应的MAC地址，作为DAMAG信息15输出给输出FIFO缓冲分配线路121和信息流检测部112。输出FIFO缓冲分配电路121把从ARP处理部113接收到的DAMAC信息15，作为DAMAC 401写入存储于暂存缓冲器128中的相应分组的标题部内。
另一方面，信息流检测部112根据从输出FIFO缓冲分配电路121接收的标题信息11，检索入口表750(或551)，求出接收分组的优先度信息，以此优先度信息为分组优先度信息13输出给输出FIFO缓冲分配电路121。输出FIFO缓冲分配电路121接收上述分组优先度信息13后，作为QoS控制信息409写入存储于暂存缓冲器128的相应分组的标题内。
输出FIFO缓冲分配线路121在把前述输出电路序号408、DAMAC 401、QoS控制信息409完全写入接收分组的标题中时，即把接收分组写入与输出电路编号408相对应的电路对应部122-i中的由上述QoS控制信息409指示的输出FIFO缓冲器127-ij(j＝1或2)中。
电路对应部122-i内的发送电路125-i例如由“完全优先控制”和“加权巡回控制”等方法，对输出FIFO缓冲器127-ij中存储的分组进行读出控制。在“完全优先控制”中，限于在具有高优先度的输出FIFO缓冲器127-i1中存在的存储分组，从该输出FIFO缓冲器127-i1按存储顺序依次读出分组，而在高优先度输出FIFO缓冲器127-i1变空时，才从优先度低的输出FIFO缓冲器127-i2中存储顺序读出分组。另一方面，“加权巡回控制”则是根据预定的比例，从输出FIFO缓冲器127-i1和输出FIFO缓冲器127-i2读出分组。至于发送电路125-i中的读出控制方式，则由路由选择器100的管理者根据管理终端指定。
发送电路125-i在由输出FIFO缓冲器127读出的分组中删除内部标题部430而将电路123-i的MAC地址写入分组标题的SAMAC 400后，输出给输出电路123-i。
信息流检测部112的结构例示于图12中。
信息流检测部112包括条件检验结果判定部710、条件一致判定部720、清单读出部730、入口读出部740、入口表750和清单表760。
图11表示由上述信息流检测部112进行的处理流程图。
信息流检测部112大致进行检测开始处理600、清单读出处理630、入口读出处理640、条件一致判定处理620和条件检验结果判定处理610共5项处理。处理630由图12的清单读出部730进行，处理640由入口读出部740进行，处理620由条件一致判定部720进行，而处理610由条件检验结果判定部710进行。
下面参看图11说明输入电路限定方式的信息流检测处理。
当分组的标题信息11从分组输入/输出部120发送给处理部110时，即执行检测开始处理600，信息流检测部112将标题信息11中所含的输入电路序号407、SIP 402、DIP 403、SPORT 444、DPORT405与TOS 411，分别存储于清单读出部730内的输入/输出电路编号存储设备732、条件一致判定判定部720中分组内SIP存储设备722-2、分组内DIP存储设备723-2、分组内SPORT存储设备724-2、分组内DPORT存储设备725-2与分组内TOS存储设备728-2(步骤601)。
清单读出处理630中，由清单读出部730从清单表760只读出与标题信息11所示输入线路编号相对应的子清单表内的清单数据540，存储于清单存储设备741中。上述清单读出部730为了读出与输入电路序号i相对应的子清单表中最前的清单540-i1，首先将清单序号计数器733的初始值M置1(步骤631)。然后，清单表地址生成电路731根据输入/输出电路序号存储设备732中所存储的输入电路序号和清单序号计数器733的值M(在此，M＝1)，生成清单表760的地址，读出清单540-i1，存储于清单存储设备741中(步骤632)。此外，清单表760的地址成为输入电路序号-1)×G+M。这里的G表示各输入电路的清单的个数。清单表地址生成电路731把读出清单540通知清单序号计数器733，清单序号计数器733为要通过下述的清单读出处理630读出清单540-i2，可使清单序号计数器733的值M只加1(步骤633)。通过反复进行以上清单的读出处理630，清单读出部730即依清单表地址从小到大的顺序读出清单540。
在入口读出处理640中，由入口读出部740从入口表750读出入口511i。入口读出部740的入口表地址生成电路742将清单存储设备741中存储的值原样地用作为入口表地址，从入口表750读出入口511-i。SIP上限值501与SIP下限值502存储于条件一致判定部720的入口内SIP存储设备722-3中，DIP上限值503和DIP下限值504存储于入口内DIP存储设备723-3中，SPORT 505和DPORT 506分别存储于入口内SPORT存储设备724-3和入口内DPORT存储设备725-3中，TOS 515存储于入口内TOS存储设备728-3中，IP有效位562和端口有效位563以及TOS有效位564存储于有效位存储设备726中，而优先度信息507则存储于结果判定部710的QoS控制信息存储设备713中(步骤641)。
在条件一致判定处理620中，由条件一致判定部720判定在入口内SIP存储设备722-3、入口内DIP存储设备723-3、入口内SPORT存储设备724-3、入口内DPORT存储设备725-3、入口内TOS存储设备728-3中所设定的信息流条件是否一致。
图11的流程图中，对于接收分组的标题信息是否与根据入口表读出的入口的信息流条件部所示的SIP、DIP、SPORT、DPORT、TOS的各信息流条件一致的判定处理。对于各个检验项目按时序进行的形式写出，但在条件一致判定部720为了缩短条件一致判定处理620的所需时间，则对于各个检验项目(SIP、DIP、SPORT、DPORT、TOS)分别准备了专用的比较电路，而可平行进行多个条件判定。
SIP比较电路722-1，当分组内SIP存储设备722-2中所存储的SIP上限值与下限值以及入口内SIP存储设备722-3中所存储的SIP满足“SIP限值≤SIP≤SIP上限值”的条件时，或是在有效位存储设备726内的IP有效表示位为“0”时，即输出一致信号(步骤621-1)。DIP比较电路723-1对于DIP进行与SIP相同的处理(步骤621-2)。
SPORT比较电路724-1当分组内SPORT存储设备724-2中存储的SPORT和入口内SPORT存储设备724-3中存储的SPORT相等时，或是当有效位存储设备726内的端口有效表示位为0时，即判断为一致，输出一致信号(步骤623-1)。DPORT比较电路725-1对于DPORT进行与上述SPORT比较电路724-1相同的处理(步骤621-4)。
TOS比较电路728-1在分组内TOS存储设备728-2中存储的TOS和入口内TOS存储设备728-3中存储的TOS相等时，或是在有效位存储设备726内的TOS有效表示位为“0”时，即判断为一致(步骤621-6)。
条件一致判定电路721在步骤621-1、621-2、621-3、621-4、621-6的全体中判定“一致”时，将表示“一致”的信息存储于结果判定部710内的条件一致结果(条件检验结果)存储设备712中(步骤622-1)，除此则存储表示“不一致”的信息(步骤622-2)。
在上述实施例中，各个比较电路相对于IP有效表示位562、端口有效表示位563和TOS有效表示位564成“0”时的信息流条件，输出一致信号，由此，在有效表示位为“0”时，就能在相对于分组标题的相应项目(SIP/DIP、SPORT/DPORT或TOS)未作条件检验时获得同等的判定结果。通过设置这些有效表示位，由于也能在入口表750中定义与IP地址、端口序号或TOS无关的信息流条件，大大地提高了信息流条件的可描述性。由此能够灵活地适应路由选择器100管理者所希望的多种多样的信息流条件。
条件检验结果判定处理610在条件一致结果存储设备712中存储有表示与接收分组信息流条件相一致的信息时，检验结果判定电路711即把QoS控制信息存储设备713的值判断为接收分组的优先度信息。这时，QoS控制信息存储设备713中所存储的信息(优先度信息)即作为分组优先度信息13输出给分组输入/输出部120的输出FIFO的分配电路121，而结束信息流检测处理(步骤611)。当条件一致结果存储设备712中存储有表示“不一致”的信息时，信息流检测部112即返回步骤632，相对于下一入口定义的信息流条件重复上述的信息流检测处理。
如上所述，在本发明的输入电路限定方式的信息流检测中，通过把入口表中的检索对象限定到与接收分组的输入电路序号相一致的子表(入口组)中，可以实现处理的高速化。
现在研究图2网络中边缘路由选择器B327中，进行企业网C323和企业网D324所发送的分组的QoS控制的情形。企业网C323和企业网D324由于所有者不同，一般地说，信息流检测方法也各异。因此，边缘路由选择点B327必须具有企业网C323用的入口511-i和企业网D324用的入口511-i。线性收索方式的路由选择器是以表中所登录的全体入口511-i为检索对象，而本发明的输入电路限定方式的边缘路由选择器由于只是以特定输入电路(企业网)的入口组作为检索对象，这同线性搜索方式相比能使性能提高1倍以上。此时，如果引入清单(指针地址)表540，则能有效地利用存储器容量定义多个信息流条件。
作为本发明的第二实施例，说明输出线路限定方式的信息流检测。输出电路限定方式的信息流检测通过只是以信息流条件项目之一的输出电路序号相一致的入口组作为检索对象，就能使信息流检测高速化。下面以与前述输入电路限定方式的不同处为重点，说明输出电路限定方式的信息流检测。
输出电路限定方式中，清单表760由与输出电路序号相对应的多个子清单表组成。这样，信息流检测部112在图11的步骤601中，于输入/输出电路存储设备732内取代接收分组的标题所示输入电路的序号，而存储从路由选择处理部111供给的输出电路序号。此外，在步骤632，清单表地址生成电路731根据输入/输出电路序号存储设备732中存储的输出电路编号和清单序号计数器733的值M，生成清单表地址。除以上所述事项外，输出电路限定方式的信息流检测与输入电路限定方式的相同。
在图2的网络中，当路由选择器B327相对于企业网C323和企业网D324所发送的分组进行QoS控制时，若是向企业网C323发送的分组和向企业网D324发送的分组在信息流检测上不同时，则输出电路限定方式的信息流检测由于与前述输入电路限定方式中相同的理由，与线性搜索方式相比能使性能指数提高1倍以上。
取代上述的输入电路序号和输出电路序号，也可以用接收分组的标题信息11中所含的SAMAC，以SAMAC值限定的子表(入口组)为检索对象来进行信息流检测。SAMAC限定方式的信息流检测对于由多个SAMAC组成的每一SAMAC组准备子表，把用于与识别SAMAC组的SAMAC标识符相一致的入口表(或子清单表)作为检索对象。
作为本发明的第三实施例，下面对SAMAC限定方式的信息流检测以与输入电路限定方式不同之处为中心进行说明。
图9表示SAMAC限定方式用的入口表750和清单表860的格式。
在SAMAC限定方式用的入口表750中，登录有与图8所示输入电路限定方式同一格式的入口。清单表860分成与SAMAC标识符相对应的L个子清单区。信息流检测部812的清单读出部830，如图13所示，取代了输入/输出电路序号存储设备732而备有MAC标识符存储设备832和MAC标识符的生成电路834。
SAMAC限定方式的信息流检测在图11所示的流程图的步骤601中，由MAC标识符生成电路834根据散列函数散列SAMAC(8字节)，生成具有比SAMAC小的位宽的SAMAC标识符。由散列函数的散列结果为同一值的多个SAMAC构成1个SAMAC组。这时，在清单表的读出部830，取代输入电路序号，将上述SAMAC标识符存储于MAC标识符存储设备832中。在步骤632，借助清单表地址生成电路831，根据MAC标识符存储设备内的SAMAC标识符和清单序号计数器733的值M，生成清单表地址。其他的操作与输入电路限定方式的信息流检测相同。
图18表示了具有与路由选择器A1031连接的电路A1311、具有与路由选择器B1302连接的MAC地址B的电路B1312、具有与路由选择器C1303连接的MAC地址C的电路C1313由总线连接成的网络。在此考虑路由选择器A1301对从网络B1322和网络C1323发送出的分组进行QoS控制的情形。
在构成上述网络时，路由选择器A1301由于不能由输入电路序号来识别接收分组的发送网络，就需根据MAC目的地识别网络。当网络B1322和网络C1322的信息流检测方式不同时，在上述路由选择器A1301的入口表中虽然需要有网络B1322用的入口组和网络C1322用的入口组，但如第三实施例所示，若是把入口表分成各SAMAC标识符的多个组，则由于在接收分组时能只把上述任何一方的入口组作为检索对象来进行信息流检测，此SAMAC限定方式的信息流检测与线性检索方式相比，也能使性能指数提高1倍以上。
作为本发明的第4实施例，说明用ARP处理部113确定的DAMAC进行DAMAC限定方式的信息流检测。
DAMAC限定方式是和多个DAMAC构成的DAMAC组的标识符相对应地将入口表分成多个子表后，只以同接收分组的标题中所含DAMAC标识符一致的入口组为检索对象。下面说明SAMAC限定方式和DAMAC限定方式的不同处。
在DAMAC限定方式用的信息流检测部中，图13所示的清单表860具有用各个DAMAC标识符取代了各SAMAC识别符的子清单表。在前述的SAMAC限定方式的信息流检测中，图13的MAC标识符生成电路834是根据标题信息11内的SAMAC生成了SAMAC标识符。与此不同，在DAMAC限定方式中，则是按图11的步骤601，由MAC标识符生成电路834根据接收分组的DAMAC生成DAMAC标识符，并将其存储于MAC标识符存储设备832中。此外，在步骤632，清单表地址生成电路831根据MAC标识符存储设备内的DAMAC识别符和清单表序号计算器733的值M，生成清单表地址。其他方面的操作则与SAMAC限定方式相同。
在图18的网络中，当进行向网络B1322和网络C1323发送分组的信息流检测而MAC地址B和MAC地址C不同时，如果采用DAMAC限定方式的信息流检测，则由于能以与任何一方的标识符相对应的入口组为检索对象来判定接收分组的信息流条件，与线性搜索方式相比，DAMAC限定方式就可使性能指数提高1倍以上。
作为本发明的第五实施例，下面相对于由发送源子网络限定检索对象入口组的发送源子网络限定方式的信息流检测，来说明与输入电路限定方式的不同点。
图10表示发送源子网络限定方式用入口表1050和清单表1060的格式。登录于入口表1050中的各入口510-i与图6所示的线性搜索方式的入口相同，包含有输入电路序号508和输入电路序号有效表示位561。清单表1060分成与发送源子网络标识符相对应的R个子清单表区。
图15表示发送源子网络限定方式用信息流检测部1012的框图。信息流检测部1012取代图12的输入/输出电路序号存储设备732而具有子网络标识符存储设备1032，此外还设有电路序号比较电路1027-1、分组内电路序号存储设备1027-2、入口内电路编号存储设备1027-3。
路由选择处理部111也有变更。输入电路限定方式的路由选择处理部111判定用于转送给DIP所属的子网络的输出电路序号，但在发送源子网络限定方式中，除输出电路序号之外，还确定表示DIP所属的子网络的目的地子网络标识符。若是采用前述特开平10-222535号公报中所述的检索方式，则路由选择处理部111也能决定目的地子网络的标识符。此外，路由选择处理部111也以与DIP情形相同的方法确定表示SIP所属的子网络的发送源子网络标识符。上述发送源子网络和目的地子网络的标识符作为子网络标识符信息16发送给信息流检测部1012。
图14表示发送源子网络限定方式信息流检测出的控制流程图。下面以与图11所示输入电路限定方式处理不同处为中心来说明图14的流程图。
随着清单表1060格式的变更，在检测开始处理900的步骤901中，信息流检测部1012把接收分组的标题信息11中所含输入电路序号408存储于分组内电路序号存储设备1027-2中而不是输入/输出电路序号存储设备732中。信息流检测部1012从路由选择处理部111接收到子网络标识符信息16后，将发送源子网络标识符存储于子网络标识符存储设备1032中(步骤902)。在清单读出处理930中，清单表地址生成电路1031根据子网络标识符存储设备1032中所存储的发送源子网络标识符和清单序号计数器733的值M生成清单表地址，从清单表1060读出清单540(步骤932)。
下面说明在条件一致判定部1020进行的输入电路序号的比较处理中变动之处。在入口读出处理940的步骤941，除存储有图11所说明的条件项目SIP、DIP、SPORT、DPORT、TOS之外，还进行在入口内电路序号存储设备1027-3内存储输入电路序号508和在有效显示位存储设备1026中存储输入电路序号有效显示位561。此外，在条件一致判定处理920中，还通过电路序号比较电路1027-1，根据输入电路序号有效显示位的状态，判定分组内电路序号存储设备1027-2和入口内电路序号存储设备1027-3所存储的信息的一致性(步骤921-5)。除上述操作以外的操作则与输入电路限定方式的相同。
图2中网络的基干路由选择器328在进行企业网C323和企业网D324发送的分组的QoS控制时，不能如边缘路由选择器B327那样由输入电路序号来识别企业网。这时，发送源子网络特定使用企业网。当企业网C323和企业网D324的信息流检测不同时，基干路由选择器328必须具有企业网C323用的入口组和企业网D324用的入口组，但当采用发送源子网络限定方式的信息流检测时，由于只是以这些入口组之中同发送源子网络相对应的特定入口组为检索对象，与线性搜索方式相比就可使性能指数提高1倍以上。
作为本发明的第六实施例，下面相对由目的地子网络限定检索对象入口的目的地子网络限定方式的信息流检测，以与发送源子网络限定方式的不同处为中心进行说明。
在目的地子网络限定方式的信息流检测中是把图10所示的清单表1060通过以各个地址子网络标识符来取代发送源子网络的识别符，分成多个子清单表。此外，在图14的流程图中，于步骤902，把由路由选择处理部111给出的子网络标识符信息16中所含的目的地子网络标识符存储于子网络标识符存储设备1032中，在步骤932，清单表地址生成电路1031根据上述子网络标识符存储设备1032内的目的地子网络标识符和清单序号计数器733的值M，生成清单表地址。其他处理则与发送源子网络限定方式的相同。
在由图2网络中的基干路由选择器328进行向企业网C323和企业网D324转送分组的QoS控制时，当企业网C323和企业网D324的信息流检测不同，通过本实施例所示操作由目的地子网络限定检索对象入口，则可使性能指数与线性搜索方式相比提高1倍以上。
作为本发明的第七实施例，现在说明参考入口表对各个接收分组除优先度信息之外，决定带宽监控中必要的带宽监控信息和TOS 512重写时必要的信息的方法。把通过输入电路限定方式的信息流检测，用于确定优先度信息、带宽监控信息和重写TOS信息的表格式表示于图22中，把条件检验结果判定部2310的结构表示于图23中，把标题处理部2410的结构表示于图24中，把流程图表示于图25中。以下，作为QoS控制信息，只就决定优先度信息的第一实施例的信息流检测(输入电路限定方式)的不同处加以说明。
在入口表2250中登录的各入口除QoS控制信息部2230中的优先度信息507之外，还添加有它的信息流中所允许的带宽例如表示每单位时间能发送的数据量的带宽的监控信息和重写TOS信息2214。在信息流检测时，如图25所示，在入口读出处理2540的步骤2541中。与优先度信息一起还在QoS控制信息存储设备2316中存储有带宽监控信息2213和重写TOS信息2214。这时，从信息流检测部112把电路序号和清单表地址作为信息流识别信息17A给予带宽监控部2414。
在判定处理2510中，把条件检验结果判定电路2311从QoS控制信息存储设备中2316所读出的优先度信息和重写TOS信息，分别作为分组优先度信息13和分组重写TOS信息19发送给输出FIFO缓冲分配电路121，把由QoS控制信息存储设备2316中读出的带宽监控信息作为分组带宽监控信息17B，发送给带宽监控部2414(步骤2511)。
对于带宽监控部2414，除供给来自信息流检测部112的信息流识别信息17A、带宽监控信息17B之外，还由输出FIFO缓冲分配电路121，于步骤601供给表示接收分组的IP标题部中所含分组的总长(图3中省除)的信息。带宽监控部2414在接收到带宽监控信息178的时刻，累计与信息流识别信息17A对应的计数区中每单位时间的接收分组的总长，判定这一累计值是否超过作为带宽监控信息给定的带宽，把表示各接收分组的信息流遵守了协定带宽或是违反了协定的带宽判定信号18输出给输出FIFO缓冲分配电路121。
输出FIFO缓冲分配电路121把从信息流检测部112接收的分组优先度信息13和分组重写TOS信息19，作为QoS控制信息409和TOS 411分别写入存储于暂存缓冲器128中的接收分组的标题部中。此外，输出FIFO缓冲分配电路121在把输出电路序号408、DAMAC 401、QoS控制信息409与TOS 411的全体写入接收分组的标题中时，若是带宽判定信号表示遵守协定带宽，则把此存储于暂存缓冲器128中的接收分组，供给于上述输出电路序号408指明的电路对应部122-i的上述优先度信息13所指示的输出FIFO缓冲器127-ij(j＝1或2)。若是带宽判定信号18表示违反了协定带宽，则废弃暂存缓冲器128中的接收分组。也可以取代废弃接收分组，而把分组标题的TOS411或QoS控制信息409改写为表示低优先度的值，将接收分组供给于低优先度的输出FIFO。
为了在连接路由选择器间的ATM网络或帧中继网络上实现QoS控制，各个路由选择器需根据分组标题所示的用户和用途，给各个接收分组分配连接(VC/VP和DLCI等)，由数据链路层来进行QoS控制。这时在各路由选择器中需要用于决定连接的信息流检测。
现在参考图46说明连接分配的例子。图46所示的网络包括企业网A4302、企业网B4303以及连接这两个企业网的公用ATM网4301，此公用ATM网4301包括ATM开关A4310和ATM开关B4311。在此，于企业网A4302的路由选择器4312和企业网B4303的路由选择器4313之间，假定设置了CBR(恒定位速率)的连接VC1和VBR(未指定的位速率)的连接VC2。这时，连接VC1上的分组，在ATM开关4310和ATM开关4311中会比连接VC2上的分组更优先的转送，因而QoS有保证，而对于VC2上的分组则无QoS保证。路由选择器4312相对于由企业网4302发送给企业网B4303的分组实行信息流检测，为应保证QoS的分组分配CBR连接VC1，而在此以外的分组中则分配UBR连接VC2。
作为本发明的第八实施例，在图26、27、28中表示了为确定上述连接所用的输入电路限定方式的入口表2650、条件验证结果判定部2710、控制流程图的例子。下面说明与决定优先度信息的第一实施例的信息流检测的不同处。
如图26所示，在入口表2650的各入口中，新增加有用作QoS控制信息2360的连接信息2615。
如图28的流程图所示，于入口读出处理2840中，在QoS控制信息存储设备2716中与优先度信息507一起还存储有上述的连接信息2615。在条件检验结果判定处理2810中，结果判定电路2711根据存储设备712中所设的条件判定结果，从QoS控制信息存储设备2716读出连接信息和优先度信息，作为QoS信息20输出给输出FIFO缓冲分配电路121(步骤2811)。输出FIFO缓冲分配电路121把上述QoS信息20所表示的优先度信息与连接信息写入存储于暂存缓冲器128中的接收分组的QoS控制信息域409中，将此分组供给于输出电路序号408所示电路对应部122-i内上述优先度信息指明的输出FIFO缓冲器127-ij。上述分组根据发送电路125-i分配QoS控制信息域409的连接信息所指示的连接线，发送给电路123-i。
以上说明了QoS控制中的信息流检测，下面作为第九实施例说明过滤中的信息流检测。
图29、30、31表示了适于过滤用信息流检测的输入电路限定方式的入口表2950、条件检验结果判定部3010控制流程图的例子。以下说明与确定QoS控制的优先度信息的第一实施例中信息流检测的不同处。
在过滤处理中，相对于各电路对应部122所接收的分组，检验标题信息，决定是否可转送给其他电路对应部。在过滤用的入口表中所登录的各入口，如图29所示，取代第一实施例的QoS控制信息部530而包含表示转送控制信息2916的过滤控制信息部2931。再如图30所示，信息流检测部112的条件检验结果判定部3010取代了QoS控制信息存储设备713而设有过滤控制信息存储设备3016。
在图31的流程图中，于入口读出处理3140中，把从入口表读出的入口的转送控制信息2916存储于上述过滤控制信息存储设备3016中，此外，在条件检验结果判定处理3110中，当接收分组的标题信息与信息流条件一致时，条件检验结果判定电路3011取代第一实施例的优先度信息，而把从存储设备3016读出的过滤控制信息作为转送控制信息输出给输出FIFO缓冲分配电路121(步骤3111)。
在以上的实施例中是就以QoS控制和过滤任一方为目的过滤检测进行说明。例如在图2的网络中，因特网325内的路由选择器326一般地可只进行用于QoS控制的信息流检测，但对于与上述路由选择器326相连接的网接连接路由选择器329，则需进行QoS控制用和过滤用的两方信息流检测。
作为本发明的其他实施例，以下说明能适用于QoS控制和过滤的两方的信息流检测。本发明把QoS控制和过滤两方之中能适用1个入口的信息流检测改为“同时信息流检测方式”，把在QoS控制和过滤中分别适用各自入口的信息流检测改为“两阶段信息流检测方式”。
作为本发明的第10实施例，首先说明同时信息流检测方式的信息流检测。在同时信息流检测方式的信息流检测中，同时决定QoS控制所需的QoS控制信息和过滤所需的转送控制信息。图32、33、34分别表示了同时信息流检测中所用输入电路限定方式的入口表3250、条件检验结果判定部3310、控制流程图的例子。以下说明与判定QoS控制用优先度信息的第一实施例的流量检测的不同处。
如图32所示，入口表3250的各入口3211除包含优选度信息的QoS控制信息部530外，还包括包含转送控制信息2916的过滤控制信息部2931。
条件检验结果判定部3310如图33所示，除条件判定结果存储设备712和QoS控制信息存储设备713外，尚设有过滤控制信息存储设备3016。
在图34所示的信息流检测的流程图中，在入口读出处理3440的步骤3441，将各入口的优先度信息507和转送控制信息2916分别存储于上述存储设备713和3016中。此外，当接收分组的标题信息与入口的信息流条件一致时，在条件检验结果判定处理3410中，条件检验结果判定电路3311把从存储设备713、3016读出的优先度信息和转送控制信息输出给输出FIFO缓冲分配电路121。
在本发明的第11实施例的两阶段信息流检测方式的信息流检测中，按时序进行QoS控制用的信息流检测和过滤用的信息流检测。图35、36、37分别表示此两阶段信息流检测方式中所用输入电路设定方式的清单表3560和入口表3550、信息流检测部3612、控制流程图的例。在图37中，把各项目的条件检验步骤621-1～4和621-6集成为步骤621。
如图35所示，在入口表3550内混合登录着过滤用的入口2911和QoS控制用的入口511。另一方面，清单表3560则包括由含有过滤用入口2911的指针地址的多个清单3540组成的过滤用清单表，以及由含有QoS控制用入口511的指针地址的多个清单3541组成的QoS控制用清单表，各个清单表则分成与各个输入电路序号相对应的多个子表。在过滤用的信息流检测时读出过滤用清单3540，在QoS控制用的信息流检测时读出QoS控制用清单3541。
信息流检测部3612如图36所示，现在配备有表明过滤和QoS控制的任一信息流检测是否在进行中的信息流检测状态的存储设备3670。
信息流检测部3612如图37所示，当从分组输入/输出部120接收到标题信息11而进行检测始处理600后，首先，为了进行过滤用的信息流检测，于信息流检测状态存储设备3670中设定表示过滤状态的值(步骤3750)。
在清单读出处理3730中，清单读出部3630依据上述信息流检测状态存储设备3670的状态值，决定应存取的清单表。本例中，最初选择过滤用清单表，根据与接收分组的输入电路序号相对应的子表，顺次读出清单(步骤3732)。在入口读出处理3740中，根据上述清单所示的指针地址，从入口表2550读出入口。当信息流检测在过滤状态期间，读出的入口的信息流条件部521各个项目信息便存储于条件一致判定部720的存储设备722-3、…、728-3中，包含在过滤控制信息部3531中的转送控制信息则存储于过滤控制信息存储设备3013中(步骤3741)。在结果判定处理3710中，条件检验结果判定部3610判定信息流检测状态存储设备3670的状态值(步骤3713)，在过滤状态时，把存储于过滤控制信息存储设备3016中的值作为分组转送控制信息21发送给FIFO缓冲分配电路121(步骤3712)后，上述转送控制信息即判定所表示的是作废分组或是分组通过(步骤3714)。当转送控制信息表示的是分组作废时，即不执行QoS控制用信息流检测，结束上述有关接收分组的检测(步骤3715)。当上述转送控制信息表示分组通过时，为了转换到QoS控制用信息流检测，于信息流检测状态存储设备3670中设定表示QoS控制状态的状态值(步骤3760)，返回到清单读出处理3730。
通过变换上述信息流检测状态的方式变换，在清单读出处理3730中，顺次读出QoS控制用的清单表中所登录的清单3541，在入口读出处理3740中，根据上述清单3541从入口表读出QoS控制用入口的QoS控制信息部3532中所含的优先度信息，存储于QoS控制信息存储设备713中(步骤3741)。在条件检验结果判定处理3710中，由于信息流检测状态存储设备3670的状态值表示了QoS控制，结果判定电路3611就把存储于QoS控制信息存储设备713中的信息作为分组优先度信息13发送给FIFO缓冲分配电路121(步骤3711)后，即结束信息流检测(步骤3715)。
如上所述，在两阶段的信息流检测方式的信息流检测中，当最初实行过滤用的信息流检测后，由于能够省除相对于作废分组的QoS控制用的信息流检测，故可缩短信息流检测的所需时间。
上述的两阶段信息流检测方式和同时信息流检测方式的任一方都可以减少设定入口，但是否适于高速化则因信息流条件而异。在图2的网间连接路由选择器329中，说明了QoS控制用和过滤用的信息流条件参考同一入口实行信息流检测时的入口个数是不同的。
图38表示了同时信息流检测方式用的入口表3250的内容，图39表示了两阶段信息流检测方式用入口表3550的内容，在图39中，入口表3550上起的3个入口为过滤用，剩下的2个入口为QoS控制用。
这里对过滤用和QoS控制用的任何一方，信息流条件为SIP＝企业网A321、企业网C323、企业网D324，DIP＝企业网B322，而网间连接路由选择器329在过滤操作中，假定从企业网A321、企业网C323来的接收分组被转送而从另外的企业的企业网D324来的接收分组作废；在QoS控制中，假定来自企业网A321的接收分组是优先转送而来自企业网C323的分组为非优先转送。
在两阶段信息流检测方式情形，如图39所示，在入口表3550中登录有5个入口，而在同时信息流检测方式中，如图38所示，入口表3250的登录入口的个数3个即可。在两段信息流检测方式中，企业网D324的QoS控制用的入口没有登录的原因是，在步骤3714接收的分组作废时，信息流检测部3612没有进行QoS控制用的信息流检测而结束了信息流检测操作。
下面，在图2的网间连接路由选择器329中，参考QoS控制用和过滤用的信息流条件不同时的入口，来说明实行信息流检测时入口个数的不同。图40表示同时信息流检测方式用的入口表3250，图41表示两阶段信息流检测方式用的入口表3550的内容。
过滤的信息流条件是SIP＝企业网A321、企业网C323、企业网D324，DIP＝企业网B322。QoS控制的信息流条件是用途(FTP、TELNET、HTPP)，而FTP/HTTP的分组为非优先转送，TELNET的分组为优先转送。本例中，同时信息流检测方式的入口表3250中需要7个入口，而两阶段信息流检测方式的出口表3550有6个入口即可。本例中过滤用和QoS控制用的信息流条件的组合各约有3个，这些组合数越多，应登录的入口个数差别就增大。
根据以上所述，QoS控制和过滤的信息流条件相同时的同时信息流检测方式和信息流条件不同时的两阶段信息流检测方式，都使得入口表中应登录的入口数减少。
作为本发明第12实施例，是相对于通过变换上述两阶段信息流检测方法和同时信息流检测方式而可能减少入口个数的“方式变换型”的信息流检测，说明与两阶段信息流检测方式的比较结果。
图42、43、44分别表示适用于方式变换型信息流检测用的入口表3950、条件检验结果判定部4010控制流程图的例子。
如图42所示，入口表3950中的各个入口3911成为在同时信息流检测方式的入口3211中添加有信息流检测方式3965的内容。在上述信息流检测方式3965中，设定有表示同时信息流检测方式或两阶段信息流检测方式的值。条件检验结果判定部4010如图43所示，备有用来存储上述信息流检测方式3965的信息流检测方式存储设备4014。
在方式变换型的信息流检测中，如图44所示，于入口读出处理4140的步骤4141，与信息流检测状态存储设备3670的状态值无关，将读出的入口的优先度信息507、转送控制信息2916、信息流检测方式3965分别存储于QoS控制信息存储设备713、过滤控制信息存储设备3016、信息流检测方式存储设备4014中。此外，在条件检验结果判定处理4110中，结果判定电路4011参考信息流检测方式存储设备4014的状态值(步骤4116)，若是信息流检测方式表示的是同时信息流检测方式，则把从QoS控制信息存储设备713读出的优先度信息和从过滤控制信息存储设备3016读出的转送控制信息，分别作为分组优先度信息13和分组转送控制信息21输出给输出FIFO缓冲分配电路121(步骤4117)，结束信息流检测(步骤4115)。
当上述信息流检测方式表示的是两阶段信息流检测时，结果判定部4010判定信息流检测状态存储设备3670的状态值(步骤4113)，当上述值表示的是过滤状态时，把过滤控制信息存储设备3016的内容作为转送控制信息21，输出给输出FIFO缓冲分配电路121(步骤4112)。然后检验上述转送控制信息(步骤4114)，若是转送控制信息表示分组作废时，则不实行QoS控制用的信息流检测而结束信息流检测操作(步骤4115)。当上述转送控制信息表示的是分组通过时，为了继续进行QoS控制用的信息流检测，而把表示QoS控制状态的值设定于信息流检测状态存储设备3670中(步骤3760)，返回清单读出处理。当信息流检测状态存储设备3670的状态值表示的是QoS控制时，结果判定电路4011便把QoS控制信息存储设备713的内容作为分组优先度信息13输出给输出FIFO缓冲分配电路121(步骤4111)，结束信息流检测。
根据以上所述的方式变换型的信息流检测，由于能在各入口中变换两阶段信息流检测和同时信息流检测，于是路由选择器100的管理者便可对各个入口，通过指定与信息流条件相对应的适当的信息流检测方式，而可以减少入口数。
下面说明输入电路限定方式的信息流检测的流水线处理。
图16A表示在输入电路限定方式的信息流检测出，清单读出部730、入口读出部740、条件一致判定部720、条件检验结果判定部710按时间序列分别进行清单读出处理630、入口读出处理640、条件一致判定处理620、结果判定处理610的情形。图中的“分组1”表示信息流检测部112相对接收分组进行检测开始处理600，入口N(N＝1、2、…)表示结果判定部710、条件一致判定部720、清单读出部730、入口读出部740分别进行了相对于入口N的处理(条件检验结果判定处理610、条件一致判定处理620、清单读出处理630、入口读出处理640)。为了简化，图16A中把上述各处理的处理时间设为一致。
在串行处理中，当1个处理部进行处理之际，其他处理部不工作。例如当进行条件一致判定处理620时，入口读出740即中止处理操作。因此，当采取串行处理时，在各个入口的判定中需要有相当于各清单读出处理630、入口读出处理640、条件一致判定处理620、结果判定处理时间总和的处理时间。
为了使信息流检测高速化，最好如图16B所示，对上述多项操作(630、640、620、610)进行流水线处理，使四个处理部能经常工作。在流水线处理中，例如处理部A在入口N的处理结束后，可不论进行后工序处理的处理部B是否完成了上述入口N的处理，即可随后相对于入口(N+1)开始处理。这样，根据流水线处理来处理入口表的各入口时，可把每个入口的处理缩短到一种处理时间，在图16B的情形，与串行处理相比，使处理速度提高了3倍。
上述的流水线处理也能有效地用于输入电路限定方式以外的其他方式(输出电路限定方式、SAMAC限定方式、DAMAC限定方式、发送源子网络限定方式、目的地子网络限定方式)的信息流检测。
图1所示的标题处理部110和分组输入/输出部120分别由不同的半导体形成。例如，在确定QoS控制优先度信息时，在安装着标题处理部110的半导体芯片和构成分组输入/输出部120的半导体芯片组之间通信的信息，是标题信息11、输出电路信息12、分组优先度信息13、DAMAC信息15。这就是说，在标题处理部110和分组输入/输出部120之间，由于不转送信息量大的用户数据，没有必要把这些半导体芯片的输入/输出引脚分配给用户数据转送用。此外，用于安装着标题处理部110的半导体芯片为多个电路共用，就不需给每条电路设置标题处理用的半导体芯片。从而可以减少半导体芯片数。再有，对于标题处理部110，即使路由选择处理部111、信息流检测部112、ARP处理部113分别安装在不同的半导体芯片上，也不会改变这些部分(路由选择处理部111、信息流检测部112、ARP处理部113)通用化的效果。
图19～21表示本发明的效果。在这些图中以纵轴表示信息流检测性能(PPS1秒内能处理的字节数)横轴表示入口表中登录的入口数。
图19表示了线性搜索方式同输入电路限定方式、输出电路限定方式的比较曲线。路由选择器具有N条输入线路而所有输入电路的信息流检测条件不同时，例如当每条电路连接到不同的企业网上时，路由选择器对各输入电路就需具有不同的信息流检测用入口。线性搜索方式是把这些全体入口作为检索对象。但在输入电路限定方式中由于可以只把接收分组和输入电路一致的入口组作为检索对象，使应检索的入口数与线性搜索方法相比成为1/N，信息流检测时间也缩短到1/N，结果就能获得N倍的性能指标。与此相同，路由选择器具有N条输出电路而所有输出电路的信息流检测条件不同时，则输出电路限定方式也能实现线性搜索方式的N倍性能指数。
图20表示线性搜索方式同发送源子网络限定方式、目的地子网络限定方式的比较曲线。
在相对于R个发送源网络发送出的分组进行信息流检测时，假定这些发送源网络的信息流检测完全不同，则路由选择器需要为各发送源子网络准备R个以上的信息流检测用入口。线性搜索方式的信息流检测是以全体这些入口为检索对象，与此相反，发送源子网络限定方式的信息流检测则只以收发分组和信源子网络一致的入口组为检索对象。因此，发送源子网络限定方式与线性搜索方式相比能实现R倍的性能指数。同样，R个目的地网络具有分别不同的信息流检测条件时，则目的地子网络限定分式的信息流检测与线性搜索方式的相比能实现R倍的性能指数。
图21表示由串行处理进行的输入电路限定方式的信息流检测和由流水线处理进行的信息流检测两者性能的比较曲线。例如在由流水线处理进行图11与图12所示输入电路限定方式的信息流检测时，与串行处理相比，可以实现4倍的性能指数。当信息流检测是由能并行处理的P个处理组成时，流水线处理的性能指数就成为串行处理的P倍。
从以上所述可知，根据本发明，在将定义了用于QoS控制或过滤的信息流条件的入口表由与附属于分组标题信息的特定项目相对应的多个子表组成的情形，当把为了检验接收分组的信息流条件应参考的入口组限定于特定的子表时，例如即使是用户识别信息、协议信息、优先度信息等的信息流条件复杂化时，也能高速地进行信息流检测。
权利要求
1.一种具有与各输入电路和输出电路分别连接的多个电路对应部的分组中继设备，此设备包括在上述各电路对应部根据从输入电路接收到的分组的标题信息，参考路由选择表，对于应输出各分组的上述输出电路之一进行特定的路由选择处理单元；通过参考登录了包含有各个信息流条件和控制信息的多个入口的入口表，检索由上述接收分组的标题信息和信息流条件一致的入口所定义的控制信息的信息流检测单元；以及将上述接收分组转送给与由上述路由选择处理单元特定的输出电路相连接的电路对应部的分组转送单元，上述入口表由与各分组相关的信息流属性值相对应的多个子表组成，上述信息流检测单元是从由与各接收分组相对应的信息流属性值特定的子表来检索上述控制信息，而上述分组转送单元，则根据上述信息流检测单元所通知的控制信息，对将上述各接收分组转送到所述电路对应部的转送进行控制。
2.权利要求1所述的分组中继设备，其中上述入口表包括用来存储所述多个入口的第1表和存储用于对此第1表内入口进行存取的指针地址的清单表，而所述清单表则分成与所述信息流属性值相对应的许多子清单表；上述信息流检测单元参考根据各接收分组和对应的信息流属性的值所特定的子清单表，根据存储于此子清单表中的指针地址，检索接收分组的标题信息与信息流条件相一致的入口。
3.权利要求1所述的分组中继设备，其中前述信息流属性表示所述接收分组的输入电路的电路序号。
4.权利要求1所述的分组中继设备，其中前述信息流属性表示应输出所述接收分组的输出电路的电路序号，
5.权利要求1所述的分组中继设备，其中前述信息流属性是从上述接收分组的标题信息中所含发送源MAC地址导出的MAC标识符。
6.权利要求1所述的分组中继设备，其中前述信息流属性是从“上述接收分组的标题信息中所含目的地MAC地址”导出的MAC标识符。
7.权利要求1所述的分组中继设备，其中前述信息流属性是用于识别“前述接收分组的标题信息中所含发送源IP地址”所属的子网络的发送源子网络标识符。
8.权利要求1所述的分组中继设备，其中前述信息流属性是用于识别“前述接收分组的标题信息中所含目的地IP地址”所属的子网络的目的地子网络标识符。
9.权利要求1所述的分组中继设备，其中前述入口表中所登录的各个入口，作为所述信息流条件包含有表示各接收分组的输入电路的电路序号、表示各接收分组的输出电路的电路序号、各接收分组的标题中所含的地址信息、用途识别信息和服务优先度识别信息中的至少一种。
10.权利要求1所述的分组中继设备，其中前述入口表中所登录的各个入口，包含有作为上述控制信息表明向各接收分组的输出电路的发送优先度信息和表明是否要向各接收分组的其他输出电路进行转送的转送控制信息中两者中的至少一种，而前述分组转送单元根据所述信息流检测单元通知的上述控制信息，进行对上述各接收分组的过滤控制和相对输出电路的分组转送的优先控制这两者中的至少一种。
11.权利要求1所述的分组中继设备，其中在上述入口表中所登录的各入口，包括有作为前述控制信息表明向各接收分组的输出电路的发送优先度的优先度信息和表明是否要向各接收分组的其他输出电路进行转送的转送控制信息；前述分组转送单元根据来自上述信息流检测单元作为前述控制信息通知的优先度信息和转送控制信息，进行所述各接收分组的过滤处理和向输出电路的转送优先度控制。
12.权利要求1所述的分组中继设备，其中在上述入口表中所登录的各入口，作为前述控制信息包括有表明向各接收分组的输出电路的发送优先度的优先度信息和TOS(服务类型)信息；上述分组转送单元根据来自前述信息流检测单元作为所述控制信息通知的TOS信息，在各接收分组的标题信息中所含TOS信息被重写后，按照来自上述信息流检测单元作为所述控制通知的优先度信息，进行向上述各接收分组的输出电路的转送优先度控制。
13.权利要求2所述的分组中继设备，其中前述清单表包括过滤用的第一清单表和转送控制用的第二清单表，此第一和第二清单表分别分成各与前属信息流属性的值相对应的多个子表；前述信息流检测单元对于各接收分组通过有选择地参考上述第一和第二清单表，检索与该分组有关的过滤用控制信息和转送控制用信息。
14.权利要求12所述的分组中继设备，其中用于形成前述第一表的存储区和前述信息流检测单元集成化地形成于同一半导体基片上。
15.权利要求12所述的分组中继设备，其中前述用于形成所述第一表的存储区和前述信息流检测单元以及所述路由选择处理单元集成化地形成于同一半导体基片上。
16.权利要求1所述的分组中继设备，其中在前述入口表中登录的各入口，作为控制信息包括有优先度信息和连接识别信息；前述分组转送单元把作为来自所述信息流检测单元的控制信息所通知的连接识别信息附加到各接收分组后，根据作为来自所述信息流检测单元的控制信息而通知的优先度信息，进行对上述各接收分组的输出电路的转送优先度控制；而上述各电路对应部则把从上述分组转送单元所接收的分组，输出给与输出电路上形成的上述连接识别信息相对应的连接。
全文摘要
一种具有多个电路对应部的分组中继设备。包括:根据接收分组的标题信息,参考路由选择表,对于应输出各分组的上述输出电路中之一进行特定路由选择处理单元;通过参考包含有各信息流条件和控制信息的多个入口所登录的入口表,检索由上述接收分组的标题信息和信息流条件一致的入口所定义的控制信息的信息流检测单元;以及将上述接收分组转送给与由上述路由选择处理单元特定的输出电路相连接的电路对应部的分组转送单元。
文档编号H04L29/08GK1250290SQ9911864
公开日2000年4月12日 申请日期1999年9月10日 优先权日1998年10月5日
发明者矢崎武己, 相本毅, 须贝和雄, 松山信仁 申请人:株式会社日立制作所, 株式会社日立信息技术