專利名稱:數(shù)據(jù)處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理技術(shù)����,尤其涉及操作多個(gè)數(shù)據(jù)庫的技術(shù)���。
技術(shù)背景在互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施得以完善���,便攜式電話終端、個(gè)人電腦�����、VoIP (Voice over Internet Protocol:基于因特網(wǎng)協(xié)議的語音傳輸)電話終端等 通信終端得到廣泛普及的今天,互聯(lián)網(wǎng)的用戶正在激增�。在這種狀況下, 計(jì)算機(jī)病毒���、黑客�����、垃圾郵件等與安全有關(guān)的問題越來越顯著���,因此需 要有對通信進(jìn)行適當(dāng)控制的技術(shù)。雖然使用因特網(wǎng)易于對大量的信息進(jìn)行訪問����,但是有害信息泛濫也 是事實(shí),呈現(xiàn)出一種來不及對有害信息的發(fā)出源進(jìn)行限制的狀態(tài)�。為了 對任何人都能夠安心且有效地使用因特網(wǎng)的環(huán)境進(jìn)行整頓,需要有對有 害的內(nèi)容的訪問進(jìn)行適當(dāng)控制的技術(shù)��。例如�,準(zhǔn)備好允許訪問的網(wǎng)站清單、禁止訪問的網(wǎng)站清單、禁止語 關(guān)鍵詞�����、有用語關(guān)鍵詞等的數(shù)據(jù)庫��,當(dāng)通過因特網(wǎng)對外部信息進(jìn)行訪問 時(shí)���,參照這些數(shù)據(jù)庫來控制訪問�����,這樣的技術(shù)已經(jīng)被提出了 (例如,參 照專利文獻(xiàn)1 )�。專利文獻(xiàn)l:特開2001-282797號公報(bào)
發(fā)明內(nèi)容
發(fā)明要解決的課題在專利文獻(xiàn)l所記載的實(shí)現(xiàn)訪問控制的系統(tǒng)中,當(dāng)用戶數(shù)量增加時(shí)��, 數(shù)據(jù)庫將變得龐大�����,可能會(huì)超出可儲(chǔ)存的容量��。此時(shí)�����,如果是必須更換 系統(tǒng)整體的話,將造成不必要的浪費(fèi)���,因而效率低�。而且�����,當(dāng)必須停止 操作時(shí)���,再準(zhǔn)備一臺(tái)代為操作的系統(tǒng)�,這樣����,系統(tǒng)規(guī)模變得越大浪費(fèi)就 越多,因而效率也越低����。
本發(fā)明是鑒于這樣的狀況而提出的,其目的在于提供一種適當(dāng)?shù)夭?作多個(gè)數(shù)據(jù)庫的技術(shù)���。解決課題的方法本發(fā)明的一個(gè)方面涉及數(shù)據(jù)處理裝置����。這種數(shù)據(jù)處理系統(tǒng)包括處 理獲取的數(shù)據(jù)的數(shù)據(jù)處理單元;多個(gè)數(shù)據(jù)保持單元����,儲(chǔ)存所述數(shù)據(jù)的 處理所使用的數(shù)據(jù)庫,其特征在于��,所述多個(gè)數(shù)據(jù)保持單元共同保持 第一數(shù)據(jù)庫�����,并將第二數(shù)據(jù)庫分開而分別保持�,所述數(shù)據(jù)處理系統(tǒng)還 包括至少 一個(gè)能夠保持所述第 一數(shù)據(jù)庫和分開后的所述第二數(shù)據(jù)庫的 數(shù)據(jù)保持單元。通過將數(shù)據(jù)庫分開保持到多個(gè)數(shù)據(jù)保持單元中并使多個(gè)數(shù)據(jù)保持 單元協(xié)同操作����,可以控制各個(gè)數(shù)據(jù)保持單元的規(guī)模�����,可以在由于數(shù)據(jù) 量的增大等原因帶來系統(tǒng)規(guī)模增大時(shí)�����,降低費(fèi)用和節(jié)省工時(shí)。而且����, 沒有必要為了數(shù)據(jù)庫更新等目的而對大規(guī)模的數(shù)據(jù)處理裝置整體進(jìn)行 雙重備份和使其待機(jī),只要另外準(zhǔn)備至少 一 臺(tái)較小規(guī)模的數(shù)據(jù)保持單 元使其處于待機(jī)狀態(tài)就可以���,使得系統(tǒng)構(gòu)成單純化���,能夠控制初期投 資和操作費(fèi)用。在上述第 一數(shù)據(jù)庫中可以儲(chǔ)存用于判斷應(yīng)使用被分開的第二數(shù)據(jù) 庫中的哪個(gè)來處理上述數(shù)據(jù)的數(shù)據(jù)���。例如����,在第一數(shù)據(jù)庫中儲(chǔ)存用于 認(rèn)證用戶的數(shù)據(jù)��,在第二數(shù)據(jù)庫中����,可以儲(chǔ)存對于每個(gè)用戶的數(shù)據(jù)處 理內(nèi)容等的信息。數(shù)據(jù)處理系統(tǒng)的特征在于�����,還可包括管理上述多個(gè)數(shù)據(jù)保持單元 的操作狀況的操作管理單元,上述操作管理單元在使分開保持上述第 二數(shù)據(jù)庫所需個(gè)數(shù)的數(shù)據(jù)保持單元操作的同時(shí)���,使其它的數(shù)據(jù)保持單 元處于待機(jī)狀態(tài)����。上述操作管理單元可以在更新上述數(shù)據(jù)保持單元中 所保持的數(shù)據(jù)庫時(shí)��,將操作中的數(shù)據(jù)保持單元中的某一個(gè)所保持的數(shù) 據(jù)庫更新數(shù)據(jù)儲(chǔ)存到待機(jī)中的數(shù)據(jù)保持單元后����,將從保持更新前數(shù)據(jù) 庫的上述數(shù)據(jù)保持單元的操作切換至保持更新后數(shù)據(jù)庫的數(shù)據(jù)保持單 元的操作。因此����,不停止操作也能夠更新數(shù)據(jù)庫。上述操作管理單元在檢測到操作中的數(shù)據(jù)保持單元處于不能操作 的狀態(tài)時(shí)�����,可以將該數(shù)據(jù)保持單元所保持的數(shù)據(jù)庫保持到待機(jī)中的數(shù) 據(jù)保持單元���,并將待機(jī)中的數(shù)據(jù)保持單元切換為操作狀態(tài)。因此����,即使是某個(gè)數(shù)據(jù)保持單元由于故障等原因而停止的場合��,也可以適當(dāng)?shù)?繼續(xù)操作�。在上述待機(jī)的數(shù)據(jù)保持單元中可以預(yù)先儲(chǔ)存上述第 一數(shù)據(jù)庫�。所 述第 一數(shù)據(jù)庫為共同使用的數(shù)據(jù)庫,并儲(chǔ)存有用于判斷使用分開的第二 數(shù)據(jù)庫中哪一個(gè)來對數(shù)據(jù)進(jìn)行處理的數(shù)據(jù)�����。通過預(yù)先將第 一數(shù)據(jù)庫儲(chǔ)存 起來�����,當(dāng)某個(gè)數(shù)據(jù)保持單元處于不能操作的狀態(tài)時(shí)���,可以立即將待機(jī) 中的數(shù)據(jù)保持單元切換為操作狀態(tài)����。上述數(shù)據(jù)處理單元可以設(shè)置有多個(gè)����,并與上述多個(gè)數(shù)據(jù)保持單元 的分別相對應(yīng)。上述數(shù)據(jù)處理系統(tǒng)還可以包括數(shù)據(jù)提供單元���,其將獲 取的數(shù)據(jù)向上述多個(gè)數(shù)據(jù)處理單元并行提供����。因此,即使追加數(shù)據(jù)保 持單元�����,以及由于數(shù)據(jù)庫的更新導(dǎo)致各個(gè)數(shù)據(jù)保持單元所保持的數(shù)據(jù) 庫內(nèi)容發(fā)生變化時(shí)�����,也可以適當(dāng)?shù)赝ㄟ^數(shù)據(jù)處理單元處理數(shù)據(jù)����。上述數(shù)據(jù)提供單元,可以對獲取的數(shù)據(jù)不作任何加工�����,以原樣向 所述多個(gè)數(shù)據(jù)處理單元并行提供�。因此,數(shù)據(jù)提供單元省去了對數(shù)據(jù) 進(jìn)行加工的處理����,能夠提高數(shù)據(jù)處理速度。上述多個(gè)數(shù)據(jù)處理單元在從上述數(shù)據(jù)提供單元獲取數(shù)據(jù)時(shí)�,可以 參照對應(yīng)的上述數(shù)據(jù)保持單元所保持的數(shù)據(jù)庫,來判斷是否為自己應(yīng) 處理的數(shù)據(jù)���。因此�����,可以使應(yīng)進(jìn)行處理的數(shù)據(jù)處理單元適當(dāng)?shù)靥幚頂?shù) 據(jù)�����。上述數(shù)據(jù)處理單元可以是獲取數(shù)據(jù)包以控制通信的通信控制裝 置��,在從上述數(shù)據(jù)提供單元獲取數(shù)據(jù)包時(shí)��,可以不判斷數(shù)據(jù)包是否是 發(fā)給自己的而直接獲取該數(shù)據(jù)包�,然后參照對應(yīng)的上述數(shù)據(jù)保持單元 所保持的數(shù)據(jù)庫��,來判斷所獲取數(shù)據(jù)包是否為自己應(yīng)處理的數(shù)據(jù)包�。因此,數(shù)據(jù)處理單元可以省去核對MAC地址或者IP地址等的處理���, 從而提高數(shù)據(jù)包的處理速度�����。上述通信控制裝置可以不使用上述數(shù)據(jù)包的報(bào)頭部分所儲(chǔ)存的信 息��,而是使用其數(shù)據(jù)部所儲(chǔ)存的信息來判斷是否為自己應(yīng)處理的數(shù)據(jù) 包����。上述通信控制裝置可以參照對應(yīng)的上述數(shù)據(jù)保持單元所保持的第
一數(shù)據(jù)庫,來判斷是否為自己應(yīng)處理的數(shù)據(jù)包����。判斷數(shù)據(jù)包為自己應(yīng)處理的數(shù)據(jù)包的數(shù)據(jù)處理單元可以對該數(shù)據(jù) 包進(jìn)行處理,而判斷所獲取的數(shù)據(jù)包不是自己應(yīng)處理的數(shù)據(jù)包的數(shù)據(jù) 處理單元可以將該數(shù)據(jù)包廢棄�。在上述第一數(shù)據(jù)庫中,可以儲(chǔ)存用于識(shí)別數(shù)據(jù)應(yīng)由上述多個(gè)處理單元中的哪一個(gè)來處理的ID清單�����。上述數(shù)據(jù)處理單元可以在得到關(guān)于 所述第一數(shù)據(jù)庫所儲(chǔ)存的ID清單中包含的應(yīng)由自己處理的ID范圍的 通知��、并獲取含有位于所述應(yīng)處理的ID范圍中的相應(yīng)ID的數(shù)據(jù)包時(shí)����, 對該數(shù)據(jù)包進(jìn)行處理。上述多個(gè)數(shù)據(jù)處理單元中至少之一可以在獲取 的數(shù)據(jù)包中不包含上述第一數(shù)據(jù)庫所儲(chǔ)存的ID清單中的任何一個(gè)ID 時(shí),不對該數(shù)據(jù)包作處理而使其按原樣通過�。上述數(shù)據(jù)提供單元可以對獲取的數(shù)據(jù)包不進(jìn)行廣播變換,而是將 其作為單播向多個(gè)通信控制裝置并行提供���。因此,數(shù)據(jù)提供單元可以省去為對數(shù)據(jù)包進(jìn)行廣播變換而對報(bào)頭進(jìn)行加工等處理��,從而提高數(shù) 據(jù)包的處理速度�����。另外�����,作為本發(fā)明的實(shí)施方式�,以上構(gòu)成要素的任意組合、以及 將本發(fā)明的描述在方法����、裝置、系統(tǒng)�、記錄介質(zhì)、計(jì)算機(jī)程序等之間 進(jìn)行變換的方式也是有效的��。發(fā)明的效果根據(jù)本發(fā)明,提供一種可以適當(dāng)?shù)夭僮鞫鄠€(gè)數(shù)據(jù)庫的技術(shù)����。
圖1是表示前提技術(shù)涉及的通信控制系統(tǒng)的構(gòu)成的圖。圖2是表示現(xiàn)有的通信控制裝置的構(gòu)成的圖����。圖3是表示前提技術(shù)涉及的通信控制裝置的構(gòu)成的圖。圖4是表示數(shù)據(jù)包處理電路的內(nèi)部構(gòu)成的圖�����。圖5是表示位置檢測電路的內(nèi)部構(gòu)成的圖�。圖6是表示第 一數(shù)據(jù)庫的內(nèi)部數(shù)據(jù)的例子的圖。圖7是表示第一數(shù)據(jù)庫的內(nèi)部數(shù)據(jù)的另一個(gè)例子的圖��。
圖8是表示第一數(shù)據(jù)庫的內(nèi)部數(shù)據(jù)的又一個(gè)例子的圖���。圖9是表示對分檢索電路中所包含的比較電路的構(gòu)成的圖�。圖IO是表示第二數(shù)據(jù)庫的內(nèi)部數(shù)據(jù)的例子的圖��。圖11是表示第二數(shù)據(jù)庫的內(nèi)部數(shù)據(jù)的另一個(gè)例子的圖�。圖12是表示前提技術(shù)涉及的通信控制裝置的另外構(gòu)成例子的圖。圖13是表示用于URL過濾的數(shù)據(jù)包處理電路的內(nèi)部構(gòu)成的圖�����。圖14 (a)是表示病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單的內(nèi)部數(shù)據(jù)的例子的圖,圖14 (b)是表示白清單的內(nèi)部數(shù)據(jù)的例子的圖�����,圖14 (c)是表示黑清單的內(nèi)部數(shù)據(jù)的例子的圖�����。圖15是表示公共類別清單的內(nèi)部數(shù)據(jù)的例子的圖��。圖16 (a)���、 (b)、 (c)�����、 (d)是表示第二數(shù)據(jù)庫的內(nèi)部數(shù)據(jù)的例子的圖�。圖17是表示病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單、白清單��、黑清單以及公共類別 清單的優(yōu)先順序的圖�����。圖18是表示涉及實(shí)施方式的通信控制系統(tǒng)的構(gòu)成的圖。 圖19是表示涉及實(shí)施方式的通信控制裝置的構(gòu)成的圖�����。 圖20是表示設(shè)置在操作監(jiān)視服務(wù)器的管理表的內(nèi)部數(shù)據(jù)例子的圖�����。 圖21是表示用于說明通信控制裝置發(fā)生故障時(shí)運(yùn)行方法的圖���。 圖22 (a)���、 (b)、 (c)表示用于說明更新通信控制裝置的數(shù)據(jù)庫的方 法的圖�����。圖23表示用于通過多個(gè)通信控制裝置處理凄t據(jù)包而設(shè)置的通信路徑 控制裝置的構(gòu)成圖���。圖24表示通過多個(gè)通信控制裝置中的某一個(gè)來處理數(shù)據(jù)包的示意圖����。圖25表示通過多個(gè)通信控制裝置中的某一個(gè)來^f吏數(shù)據(jù)包透傳的示意圖。符號說明10通信控制裝置��、12通信控制單元���、14切換控制部����、20數(shù)據(jù)包處 理電路����、30 4企索電3各��、32位置4全測電路�����、33比庫交電路���、34索引電路�、 35比較電路����、36對分檢索電路���、40處理執(zhí)行電路、50第一數(shù)據(jù)庫���、 57用戶數(shù)據(jù)庫���、60第二數(shù)據(jù)庫、100通信控制系統(tǒng)�����、110操作監(jiān)視服 務(wù)器���、111管理表�、120連接管理服務(wù)器�����、130信息輸出服務(wù)器�����、140日 志管理服務(wù)器����、150數(shù)據(jù)庫服務(wù)器�、160URL數(shù)據(jù)庫�,161病毒/網(wǎng)絡(luò)釣 魚網(wǎng)站清單、162白清單�����、163黑清單��、164公共類別清單�����、200通信 路徑控制裝置�����、210開關(guān)�、220光分路器�����、230開關(guān)�����。
具體實(shí)施方式
(前提技術(shù))首先,作為前提技術(shù)���,對作為數(shù)據(jù)處理裝置一例的通信控制裝置及 其外圍裝置的構(gòu)成和操作概要進(jìn)行說明�,而且�,對使用通信控制裝置的 URL過濾技術(shù)進(jìn)行說明,然后����,作為實(shí)施方式,對運(yùn)用多個(gè)通信控制裝 置的技術(shù)進(jìn)行說明���。圖1示出了前提技術(shù)涉及的通信控制系統(tǒng)的構(gòu)成����。通信控制系統(tǒng)100 包括通信控制裝置10和為支持通信控制裝置10的操作而設(shè)置的各種外 圍裝置�����。作為前提技術(shù)的通信控制裝置10實(shí)現(xiàn)由因特網(wǎng)服務(wù)提供商等提 供的URL過濾功能�����。設(shè)置在網(wǎng)絡(luò)路徑上的通信控制裝置10獲取對內(nèi)容 的訪問請求,對該內(nèi)容進(jìn)行分析�,判斷對該內(nèi)容的訪問是否許可。當(dāng)對 內(nèi)容的訪問被許可時(shí)�����,通信控制裝置IO將該訪問請求發(fā)送給保持有該內(nèi) 容的服務(wù)器�。當(dāng)對內(nèi)容的訪問被禁止時(shí),通信控制裝置IO將廢棄該訪問 請求�,并對請求源返回警告信息等。在前提技術(shù)中����,通信控制裝置10接 收HTTP (HyperText Transfer Protocol:超級文本傳輸協(xié)議)的"GET"請 求消息等訪問請求,對要被訪問的內(nèi)容的URL是否與用于判斷訪問是否 許可的基準(zhǔn)數(shù)據(jù)的清單相一致進(jìn)行;險(xiǎn)索��,判斷是否允許訪問該內(nèi)容�����。外圍裝置包括操作監(jiān)視服務(wù)器110����、連接管理服務(wù)器120�、消息輸 出服務(wù)器130�、日志管理服務(wù)器140和數(shù)據(jù)庫服務(wù)器150�。連接管理服務(wù) 器120管理對通信控制裝置10的連接。例如當(dāng)通信控制裝置10對由移 動(dòng)電話終端送出的數(shù)據(jù)包進(jìn)行處理時(shí)����,連接管理服務(wù)器120使用數(shù)據(jù)包 中所含的唯一識(shí)別移動(dòng)電話終端的信息來對通信控制裝置10的用戶進(jìn)行 認(rèn)證。 一旦認(rèn)證成功�����,則從暫時(shí)賦予該移動(dòng)電話終端的IP地址送出的數(shù)
據(jù)包在一定的期間內(nèi)無需通過連接管理服務(wù)器120認(rèn)證而發(fā)送到通信控 制裝置10進(jìn)行處理���。消息輸出服務(wù)器130根據(jù)由通信控制裝置10判斷 的訪問是否許可的結(jié)果��,對訪問的被請求目標(biāo)或者請求源輸出消息���。曰 志管理服務(wù)器140管理通信控制裝置10的操作歷史。數(shù)據(jù)庫服務(wù)器150 從URL數(shù)據(jù)庫獲取最新的數(shù)據(jù)庫�,并將其輸入到通信控制裝置10。為了 在不停止通信控制裝置10的情況下更新數(shù)據(jù)庫����,通信控制裝置10可以 有備份用的數(shù)據(jù)庫。操作監(jiān)視服務(wù)器IIO對通信控制裝置10、連接管理 服務(wù)器120�����、消息輸出服務(wù)器130�、日志管理服務(wù)器140和數(shù)據(jù)庫服務(wù)器 150等外圍裝置的操作狀況進(jìn)行監(jiān)視。操作監(jiān)視服務(wù)器IIO在通信控制系 統(tǒng)100中優(yōu)先級最高��,并對通信控制裝置10及全部的外圍裝置進(jìn)行監(jiān)-見 控制�����。通信控制裝置IO如下面所述�����,由專用的硬件電路構(gòu)成���,而操作監(jiān) 視服務(wù)器110使用本申請人的專利第3041340號等技術(shù)����,通過利用邊界 掃描電路使用于監(jiān)視的數(shù)據(jù)在通信控制裝置IO等之間進(jìn)行輸入輸出�����,從 而即使在通信控制裝置IO的操作中�����,也可以對操作狀況進(jìn)行監(jiān)視�����。前提技術(shù)的通信控制系統(tǒng)IOO如以下所述�,由在外圍連接的具有各 種功能的服務(wù)器群對為實(shí)現(xiàn)高速化而以專用硬件電路構(gòu)成的通信控制裝 置IO進(jìn)行控制,由此��,通過適當(dāng)替換服務(wù)器群的軟件���,可以由同樣的構(gòu) 成實(shí)現(xiàn)各種功能���。根據(jù)前提技術(shù),可以提供這種靈活性好的通信控制系 統(tǒng)�。圖2示出了現(xiàn)有的通信控制裝置1的構(gòu)成.。現(xiàn)有的通信控制裝置1 包括接收側(cè)的通信控制部2���、數(shù)據(jù)包處理部3�、和發(fā)送側(cè)的通信控制部 4�����。通信控制部2及4分別包括PHY處理部5a及5b,進(jìn)行數(shù)據(jù)包的物 理層的處理���;MAC處理部6a及6b,進(jìn)行數(shù)據(jù)包的MAC層的處理����。數(shù) 據(jù)包處理部3包括IP處理部7����,進(jìn)行IP (Internet Protocol:互聯(lián)網(wǎng)協(xié)i義) 的協(xié)議處理;TCP處理部8等�,進(jìn)行TCP (Transport Control Protocol: 傳送控制協(xié)議)的協(xié)議處理;協(xié)議處理部����,進(jìn)行與協(xié)議對應(yīng)的處理;AP 處理部9�,進(jìn)行應(yīng)用層的處理。AP處理部9根據(jù)數(shù)據(jù)包中包含的數(shù)據(jù)���, 執(zhí)行過濾等處理��。在現(xiàn)有的通信控制裝置1中����,數(shù)據(jù)包處理部3是利用作為通用處理 器的CPU和在CPU上操作的OS,通過軟件來實(shí)現(xiàn)的。但是����,在這種構(gòu)
成中�����,通信控制裝置1的性能將依賴于CPU的性能���,想要實(shí)現(xiàn)能夠高速 地對大容量的數(shù)據(jù)包進(jìn)行處理的通信控制裝置��,自然存在限制����。例如�����,如果是64位的CPU�, 一次同時(shí)能夠處理的數(shù)據(jù)量最大是64位,具有在 此以上性能的通信裝置不存在����。而且��,由于將具有通用功能的OS的存在 作為前提����,因此存在安全漏洞等的可能性不是絕對沒有的��,OS的版本升 級等的維護(hù)作業(yè)是必要的����。圖3示出了前提技術(shù)的通信控制裝置的構(gòu)成。通信控制裝置10包括 由基于布線邏輯電路的專用硬件構(gòu)成的數(shù)據(jù)包處理電路20���,以取代圖2 所示的現(xiàn)有通信控制裝置1中由包含CPU及OS的軟件實(shí)現(xiàn)的數(shù)據(jù)包處 理部3��。不是通過在作為通用處理電路的CPU中操作的OS和軟件來處 理通信數(shù)據(jù)��,而是設(shè)置對通信數(shù)據(jù)進(jìn)行處理的專用硬件電路��,由此能夠 克服由CPU和OS等造成的性能限制�����,實(shí)現(xiàn)高處理能力的通信控制裝置����。例如,在為了執(zhí)行數(shù)據(jù)包過濾等而檢索數(shù)據(jù)包所含的數(shù)據(jù)中是否含 有作為過濾判斷基準(zhǔn)的基準(zhǔn)數(shù)據(jù)的情況下����,在使用CPU對通信數(shù)據(jù)和基 準(zhǔn)數(shù)據(jù)進(jìn)行比較時(shí), 一次最多只能比較64比特��,所以存在的問題是���,即 使想提高處理速度也將受到CPU性能的限制。由于在CPU中必須無數(shù) 次重復(fù)進(jìn)行以下處理����,即,從通信數(shù)據(jù)將64比特讀入到存儲(chǔ)器����,將其與 基準(zhǔn)數(shù)據(jù)進(jìn)行比較,接著再把下一64比特讀入到存儲(chǔ)器����,因此讀入到存 儲(chǔ)器的時(shí)間將制約速度,處理速度存在極限��。相反,在前提技術(shù)中��,設(shè)置了由布線邏輯電路構(gòu)成的專用硬件電路����, 以對通信數(shù)據(jù)和基準(zhǔn)數(shù)據(jù)進(jìn)行比較。該電路包括并列設(shè)置的多個(gè)比較器�����, 以能夠?qū)Ρ?4位更長的數(shù)據(jù)長度��、例如1024位的數(shù)據(jù)長度進(jìn)行比較��。 這樣�,通過設(shè)置有專用的硬件,可以同時(shí)并行執(zhí)行許多的位匹配����。可以 從現(xiàn)有的使用CPU的通信控制裝置1 一次只能處理64位提高到一次可 以處理1024位����,可以使處理速度有一個(gè)飛躍。雖然增多比較器的數(shù)量也 能夠提高處理能力,但是成本和尺寸也會(huì)增大����,因此可以在考慮預(yù)期的 處理性能和成本、尺寸等條件下��,設(shè)計(jì)最適當(dāng)?shù)挠布娐?�。專用的硬?電^各可以-使用FPGA( Field Programmable Gate Array::見場可編牙呈門陣列) 等實(shí)現(xiàn)�。此外,由于前提技術(shù)的通信控制裝置IO是由布線邏輯電路形成的專
用硬件構(gòu)成的�,因此不需要OS (Operating System:操作系統(tǒng))。為此�, 不需要OS的安裝���、故障處理�、版本升級等作業(yè)�����,從而可以減少用于管理 和維護(hù)的費(fèi)用和工時(shí)���。此外�,與要求具有通用功能的CPU不同,由于不 包含不必要的功能�����,因此有望實(shí)現(xiàn)不使用多余的資源��、低成本化����、電路 面積減小、以及處理速度的提高���。而且����,與使用OS的現(xiàn)有通信控制裝置 不同���,由于沒有多余的功能�����,因此降低了安全漏洞等發(fā)生的可能性����,對 于惡意第三者通過網(wǎng)絡(luò)的攻擊具有優(yōu)良的抵抗性。現(xiàn)有的通信控制裝置1通過基于CPU和OS的軟件對數(shù)據(jù)包進(jìn)行處 理����,在進(jìn)行協(xié)議處理之前需要接收所有數(shù)據(jù)包數(shù)據(jù),然后將數(shù)據(jù)交給應(yīng) 用程序����。相反,在本前提技術(shù)的通信控制裝置10中��,由于使用專用的硬 件電路進(jìn)行處理�����,因此沒有必要在協(xié)議處理之前接收數(shù)據(jù)包的所有數(shù)據(jù)��。 如果接收到處理所需的數(shù)據(jù)����,則不用等待接收后續(xù)的數(shù)據(jù)就可以在任何 時(shí)候開始處理����。例如,在后述的位置檢測電路中進(jìn)行的位置檢測處理可 以是在接收到用于確定比較對象數(shù)據(jù)位置的位置確定數(shù)據(jù)時(shí)開始�����。這樣,理����,因此能夠縮短處理數(shù)據(jù)包的數(shù)據(jù)所需的時(shí)間。圖4示出了數(shù)據(jù)包處理電路的內(nèi)部構(gòu)成���。數(shù)據(jù)包處理電路20包括 第一數(shù)據(jù)庫50�����,存儲(chǔ)基準(zhǔn)數(shù)據(jù)���,所述基準(zhǔn)數(shù)據(jù)作為基準(zhǔn),用于決定對通 信數(shù)據(jù)執(zhí)行的處理內(nèi)容��;檢索電路30,通過比較通信數(shù)據(jù)和基準(zhǔn)數(shù)據(jù)���, 對接收的通信數(shù)據(jù)中是否含有基準(zhǔn)數(shù)據(jù)進(jìn)行檢索�����;第二數(shù)據(jù)庫60���,將檢 索電路30的檢索結(jié)果和對通信數(shù)據(jù)執(zhí)行處理的內(nèi)容進(jìn)行關(guān)聯(lián)對應(yīng)存儲(chǔ)��; 處理執(zhí)行電路40�����,基于檢索電路30的檢索結(jié)果和第二數(shù)據(jù)庫60所存儲(chǔ) 的條件對通信數(shù)據(jù)進(jìn)行處理����。檢索電路30包括位置檢測電路32�����,從通信數(shù)據(jù)中檢測應(yīng)與基準(zhǔn)數(shù) 據(jù)進(jìn)行比較的比較對象數(shù)據(jù)的位置����;作為判斷電路的實(shí)施例的索引電路 34,當(dāng)把所述第一數(shù)據(jù)庫50所存儲(chǔ)的基準(zhǔn)數(shù)據(jù)分成3個(gè)以上的范圍時(shí), 判斷比較對象數(shù)據(jù)屬于這些范圍中的哪一個(gè)����;對分檢索電路36,在所判 斷的范圍中�,檢索與比較對象數(shù)據(jù)一致的基準(zhǔn)數(shù)據(jù)。作為從基準(zhǔn)數(shù)據(jù)中 檢索比較對象數(shù)據(jù)的方法����,可以使用任意的檢索技術(shù)�����,但在前提技術(shù)中 使用的是對分檢索法���。
圖5示出了位置檢測電路的內(nèi)部構(gòu)成。位置檢測電路32包括多個(gè) 比較電路33a 33f���,用于將確定比較對象數(shù)據(jù)位置的位置確定數(shù)據(jù)和通信 數(shù)據(jù)進(jìn)行比較�����。在此�,設(shè)置有6個(gè)比較電路33a 33f��,但如后所述����,比較 電路的個(gè)數(shù)可以是任意的。通信數(shù)據(jù)以各錯(cuò)開預(yù)定的數(shù)據(jù)長度(例如1 字節(jié))的形式輸入到各比較電路33a 33f中����。然后�,在這些比較電路 33a 33f中�,同時(shí)并行地進(jìn)行應(yīng)檢測的位置確定數(shù)據(jù)和通信數(shù)據(jù)的比較。在前提技術(shù)中��,將進(jìn)行以下處理時(shí)的情況作為用于說明通信控制裝 置IO操作的例子進(jìn)行說明���,即����,檢測通信數(shù)據(jù)中包含的"No.弁# #"的字 符串�,將該字符串中包含的數(shù)字"# # #"與基準(zhǔn)數(shù)據(jù)進(jìn)行比較,與基準(zhǔn) 數(shù)據(jù)一致時(shí)允許數(shù)據(jù)包通過����,不一致時(shí)將數(shù)據(jù)包廢棄。在圖5的例子中���,為了從通信數(shù)據(jù)中檢測用于確定數(shù)字"# # #"位 置的位置確定數(shù)據(jù)"No."����,將通信數(shù)據(jù)"OlNo. 361..."各錯(cuò)開1個(gè)字符而輸 入到比4交電3各33a 33f中����。即���,比專交電-各33a中輸入"01N"�,比4交電路33b 中輸入"lNo"����,比較電路33c中輸入"No."�����,比較電路33d中輸入"o.", 比專交電3各中33e輸入".3",比較電路33f中輸入"36"�。在此��,比較電 路33a 33f同時(shí)執(zhí)行與位置確定數(shù)據(jù)"No."的比較����。由此,比較電路33c 進(jìn)行比對�,從而檢測出在通信數(shù)據(jù)的最前頭開始第3個(gè)字符處存在"No." 的字符串���。這樣,在由位置檢測電路32檢測出的位置確定數(shù)據(jù)"No."之后��, 將檢測出存在作為比較對象數(shù)據(jù)的數(shù)字?jǐn)?shù)據(jù)���。如果由CPU進(jìn)行同樣的處理�,則首先將字符串"01N"與"No."進(jìn)行比 較�,然后將字符串"lNo"與"No."進(jìn)行比較,由于必須從最前頭開始依次 逐一執(zhí)行比較處理�,因此無法期待提高檢測速度。相反�,在前提技術(shù)的 通信控制裝置10中,通過并列設(shè)置多個(gè)比較電路33a 33f,使得CPU中 無法實(shí)現(xiàn)的同時(shí)并列的比較處理成為可能���,可以極大地提高處理速度�����。 雖然比較電路越多能夠同時(shí)比較的位置就越多�����,檢測速度也將提高�,但 是在考慮到成本和尺寸等條件下,設(shè)置用于獲得所需檢測速度的足夠數(shù) 量的比較電路就可以了�����。位置檢測電路32不只用于檢測位置確定數(shù)據(jù)�,也可以用作檢測通用 的字符串的電路���。此外�,不^f義可以;f企測字符串���,而且還可以檢測以位為單位的位置確定數(shù)據(jù)�����。
圖6示出了第一數(shù)據(jù)庫的內(nèi)部數(shù)據(jù)的例子�。作為用于決定數(shù)據(jù)包的 過濾����、路徑選擇、交換��、置換等處理內(nèi)容基準(zhǔn)的基準(zhǔn)數(shù)據(jù)按照某種分類 條件進(jìn)行分類并儲(chǔ)存在第一數(shù)據(jù)庫50中。在圖6的例子中���,存儲(chǔ)有1000 個(gè)基準(zhǔn)數(shù)據(jù)�����。在第一數(shù)據(jù)庫50的最前面的紀(jì)錄中��,儲(chǔ)存有表示通信數(shù)據(jù)中的比較 對象數(shù)據(jù)位置的偏移量51����。例如���,在TCP數(shù)據(jù)包中��,由于數(shù)據(jù)包內(nèi)的數(shù) 據(jù)結(jié)構(gòu)以位為單位確定���,因此如果將用于決定數(shù)據(jù)包的處理內(nèi)容的標(biāo)記 信息等位置以偏移量51的形式設(shè)定,則可以只比較必要的位來決定處理 內(nèi)容���,從而可以提高處理效率��。此外�,即使在數(shù)據(jù)包的數(shù)據(jù)結(jié)構(gòu)變更的 情況下,也可以通過改變偏移量51來進(jìn)行對應(yīng)���。在第一數(shù)據(jù)庫50中��, 也可以儲(chǔ)存比較對象數(shù)據(jù)的數(shù)據(jù)長度����。由此�����,可以只使必要的比較器操 作來進(jìn)行比較�����,從而可以提高檢索效率�����。索引電路34在將第一數(shù)據(jù)庫50儲(chǔ)存的基準(zhǔn)數(shù)據(jù)分成3個(gè)以上的范 圍52a 52d時(shí)�,判斷比較對象數(shù)據(jù)屬于這些范圍中的哪一個(gè)���。在圖6的 例子中���,1000個(gè)基準(zhǔn)數(shù)據(jù)被分成4個(gè)范圍52a 52d����,每個(gè)范圍有250個(gè) 基準(zhǔn)數(shù)據(jù)����。索引電路34包括對范圍的邊界的基準(zhǔn)數(shù)據(jù)與對象數(shù)據(jù)進(jìn)行比 較的多個(gè)比較電路35a 35c。通過比較電路35a 35c對比較對象數(shù)據(jù)與邊 界的基準(zhǔn)數(shù)據(jù)同時(shí)并行地進(jìn)行比較��,從而用 一次比較處理就可以判斷比 較對象數(shù)據(jù)屬于哪個(gè)范圍�。輸入到索引電路34的比較電路35a 35c中的邊界基準(zhǔn)數(shù)據(jù)可以通過 通信控制裝置10外部所設(shè)置的裝置來設(shè)定,也可以事先將第一數(shù)據(jù)庫50 預(yù)定位置的基準(zhǔn)數(shù)據(jù)自動(dòng)地輸入�。在后一種情況下,即使更新第一數(shù)據(jù) 庫50�,也可以自動(dòng)地將第一數(shù)據(jù)庫50預(yù)定位置的基準(zhǔn)數(shù)據(jù)輸入到比較電 路35a 35c中,因此無需進(jìn)行初始設(shè)定就能立即執(zhí)行通信控制處理��。如上所述���,在由CPU執(zhí)行對分檢索的場合,不能同時(shí)執(zhí)行多個(gè)比較�, 而在前提技術(shù)的通信控制裝置10中,通過并列設(shè)置有多個(gè)比較電路 35a 35c����,可以同時(shí)并行地進(jìn)行比較處理����,從而極大地提高了檢索速度��。當(dāng)由索引電路34判斷了范圍時(shí)����,對分檢索電路36以對分檢索法執(zhí) 行檢索。對分檢索電路36將由索引電路34判斷的范圍進(jìn)一步分成2個(gè)���, 通過對位于該邊界位置的基準(zhǔn)數(shù)據(jù)和比較對象數(shù)據(jù)進(jìn)行比較����,來判斷比
較對象數(shù)據(jù)屬于哪個(gè)范圍���。對分檢索電路36包括以位為單位對基準(zhǔn)數(shù)據(jù) 和比較對象數(shù)據(jù)進(jìn)行比較的多個(gè)比較電路,例如在前提技術(shù)中包括1024 個(gè)����,同時(shí)執(zhí)行1024位的位比對。當(dāng)判斷了比較對象數(shù)據(jù)屬于被分成2個(gè) 的范圍中的哪一個(gè)時(shí)�,進(jìn)一步將該范圍分成2個(gè)并讀出位于邊界位置的 基準(zhǔn)數(shù)據(jù)����,將其與對象數(shù)據(jù)進(jìn)行比較�。之后,通過重復(fù)該處理來進(jìn)一步 限定范圍�,最后檢索出與比較對象數(shù)據(jù)一致的基準(zhǔn)數(shù)據(jù)。使用上述的例子進(jìn)一步對操作進(jìn)行詳細(xì)說明����。在圖5所示的通信數(shù) 據(jù)中,位置確定數(shù)據(jù)"No."之后的比較對象數(shù)據(jù)是數(shù)字"361"�。由于在確 定數(shù)據(jù)"No."與比較對象數(shù)據(jù)"361"之間存在一個(gè)字符的空格,因此為了 從比較對象數(shù)據(jù)中除去該空格����,偏移量51被設(shè)定為"8"位。對分檢索電 路36從位置確定數(shù)據(jù)"No."之后的通信數(shù)據(jù)跳過"8"位���,即l個(gè)字節(jié)�,將 之后的"361"作為比較對象數(shù)據(jù)讀入�����。在索引電路34的比較電路35a 35c中���,輸入"361 "作為比較對象數(shù)據(jù)�����, 作為基準(zhǔn)數(shù)據(jù)�,在比較電路35a中輸入位于范圍52a和52b邊界的基準(zhǔn) 數(shù)據(jù)"378",在比較電路35b中輸入位于范圍52b和52c邊界的基準(zhǔn)數(shù)據(jù) "704"����,在比較電路35c中輸入位于范圍52c和52d邊界的基準(zhǔn)數(shù)據(jù)"937"。 由比較電路35a 35c同時(shí)進(jìn)行比較��,判斷出比較對象數(shù)據(jù)"361"屬于范圍 52a���。之后����,對分檢索電路36將檢索基準(zhǔn)數(shù)據(jù)中是否存在比較對象數(shù)據(jù) "361"��。圖7示出了第一凄t據(jù)庫內(nèi)部數(shù)據(jù)的另一個(gè)例子����。在圖7的例子中����, 基準(zhǔn)數(shù)據(jù)的數(shù)據(jù)個(gè)數(shù)比第一數(shù)據(jù)庫50所能夠保持的數(shù)據(jù)數(shù)1000個(gè)少�����。 此時(shí)�,在第一數(shù)據(jù)庫50中�,從最后數(shù)據(jù)位置開始降序儲(chǔ)存基準(zhǔn)數(shù)據(jù)。然 后���,將剩余的數(shù)據(jù)位置中儲(chǔ)存O�。作為數(shù)據(jù)庫的加載方法�,不是從最前面 配置數(shù)據(jù)而是從加載區(qū)域的后方配置,當(dāng)加載區(qū)域的開頭產(chǎn)生空位時(shí)���, 對所有的空位進(jìn)行清零����,由此使數(shù)據(jù)庫一直處于滿的狀態(tài)����,從而可以使 對分檢索時(shí)的最大時(shí)間恒定。此外���,當(dāng)對分檢索電路36在檢索中讀入"0" 作為基準(zhǔn)數(shù)據(jù)時(shí)�,由于比較結(jié)果是明顯的,因此可以不進(jìn)行比較而確定 范圍�����,并轉(zhuǎn)到下一比較�����。由此��,可以提高檢索速度����。在基于CPU的軟件處理中,在將基準(zhǔn)數(shù)據(jù)儲(chǔ)存到第一數(shù)據(jù)庫50時(shí)��, 從最初的數(shù)據(jù)位置以升序儲(chǔ)存基準(zhǔn)數(shù)據(jù)��。在剩余的數(shù)據(jù)中例如儲(chǔ)存最大 值���,在這種情況下,在對分檢索中不可能省略上述的比較處理���。上述的比較技術(shù)通過由專用的硬件電路構(gòu)成檢索電路30來實(shí)現(xiàn)����。圖8示出了第一數(shù)據(jù)庫內(nèi)部數(shù)據(jù)的又一個(gè)例子。在圖8的例子中���, 不是把基準(zhǔn)數(shù)據(jù)均等地分成3個(gè)以上的范圍�����,而是范圍所屬的基準(zhǔn)數(shù)據(jù) 的個(gè)數(shù)是不均等的���,例如范圍52a為500個(gè),范圍52b為100個(gè)��。這些 范圍可以根據(jù)通信數(shù)據(jù)中的基準(zhǔn)數(shù)據(jù)的出現(xiàn)頻度的分布來進(jìn)行設(shè)定����。也 就是說,可以對范圍進(jìn)行設(shè)定以使各范圍所屬的基準(zhǔn)數(shù)據(jù)的出現(xiàn)頻度的 和大致相同��。由此����,可以提高檢索效率�。輸入到索引電路34的比較電路 35a 35c中的基準(zhǔn)數(shù)據(jù)�����,也可以從外部進(jìn)行變更��。由此�,能夠動(dòng)態(tài)地設(shè)定 范圍,從而可以使;險(xiǎn)索效率最佳化�����。圖9示出了對分4全索電路中包含的比較電路的構(gòu)成���。如上所述��,對分檢索電路36包括1024個(gè)比較電路36a�、 36b.....�。在各個(gè)比較電路36a、 36b.....中�����,基準(zhǔn)數(shù)據(jù)54和比較對象數(shù)據(jù)56按每1位來輸入,并比較其大小�。索引電路34的各比較電路35a 35c的內(nèi)部構(gòu)成也是同樣 的����。這樣,通過以專用的硬件電路執(zhí)行比較處理����,可以使多個(gè)比較電路 并行操作,同時(shí)對多位進(jìn)行比較�����,從而可以使比較處理高速化�。圖10示出了第二數(shù)據(jù)庫內(nèi)部數(shù)據(jù)的例子。第二數(shù)據(jù)庫60包括儲(chǔ)存 檢索電路30的檢索結(jié)果的檢索結(jié)果欄62�����、以及儲(chǔ)存對通信數(shù)據(jù)執(zhí)行的處 理內(nèi)容的處理內(nèi)容欄64�,并將檢索結(jié)果和處理內(nèi)容對應(yīng)地保持。在圖10 的例子中設(shè)定如下條件當(dāng)通信數(shù)據(jù)中包含基準(zhǔn)數(shù)據(jù)時(shí)���,允許該數(shù)據(jù)包 通過��;當(dāng)不包含基準(zhǔn)數(shù)據(jù)時(shí)��,將該數(shù)據(jù)包廢棄����。處理執(zhí)行電路40根據(jù)檢 索結(jié)果從第二數(shù)據(jù)庫60檢索處理內(nèi)容,對通信數(shù)據(jù)執(zhí)行處理�����。處理執(zhí)行 電路40也可以由布線邏輯電路來實(shí)現(xiàn)��。圖11示出了第二婆:據(jù)庫內(nèi)部數(shù)據(jù)的另一個(gè)例子�����。在圖ll的例子中����, 對每個(gè)基準(zhǔn)數(shù)據(jù)設(shè)定處理內(nèi)容。當(dāng)進(jìn)行數(shù)據(jù)包的置換時(shí)���,可以將待置換 的數(shù)據(jù)儲(chǔ)存到第二數(shù)據(jù)庫60中�����。在進(jìn)行數(shù)據(jù)包的路徑選擇或者交換時(shí)���, 可以將與路經(jīng)有關(guān)的信息儲(chǔ)存到第二數(shù)據(jù)庫60中��。處理執(zhí)行電路40根 據(jù)-險(xiǎn)索電路30的檢索結(jié)果�,執(zhí)行第二數(shù)據(jù)庫60中儲(chǔ)存的過濾�、路徑選 擇���、交換����、置換等處理��。如圖11所示�,當(dāng)對每個(gè)基準(zhǔn)數(shù)據(jù)設(shè)定處理內(nèi)容 時(shí),可以對第一數(shù)據(jù)庫50和第二數(shù)據(jù)庫60進(jìn)行合并�����。
第一數(shù)據(jù)庫及第二數(shù)據(jù)庫被設(shè)置為可以從外部進(jìn)行重寫�。通過對這些數(shù)據(jù)庫進(jìn)行替換,可以使用相同的通信控制裝置10實(shí)現(xiàn)各種各樣的數(shù) 據(jù)處理或者通信控制�。此外��,也可以設(shè)置2個(gè)以上儲(chǔ)存作為檢索對象的 基準(zhǔn)數(shù)據(jù)的數(shù)據(jù)庫���,來進(jìn)行多階段的檢索處理。此時(shí)����,也可以設(shè)置2個(gè) 以上關(guān)聯(lián)對應(yīng)儲(chǔ)存了;f全索結(jié)果和處理內(nèi)容的數(shù)據(jù)庫,來實(shí)現(xiàn)更復(fù)雜的條 件分支�����。這樣�,當(dāng)設(shè)置多個(gè)數(shù)據(jù)庫進(jìn)行多階段的檢索時(shí),也可以設(shè)置多 個(gè)位置檢測電路32���、索引電路34�����、對分檢索電路36等�。上述用于比較的數(shù)據(jù)可以用同樣的壓縮邏輯進(jìn)行壓縮�����。在進(jìn)行比較 時(shí),如果比較源數(shù)據(jù)與比較目標(biāo)數(shù)據(jù)用同樣的方式壓縮�,則可以像通常 一樣進(jìn)行比較。由此����,比較時(shí)可以減少載入的數(shù)據(jù)量。如果載入的數(shù)據(jù) 量變少�,則從存儲(chǔ)器讀出數(shù)據(jù)所需的時(shí)間就會(huì)縮短,全部的處理時(shí)間也 可以縮短����。此外����,由于可以削減比較器的數(shù)量,因而有助于裝置的小型 化�、輕型化、低成本化���。用于比較的數(shù)據(jù)可以用壓縮的形式儲(chǔ)存��,也可 以在從存儲(chǔ)器讀出后���,在比較之前進(jìn)行壓縮�����。圖12示出了前提技術(shù)的通信控制裝置的另外的構(gòu)成例子��。本圖所示 的通信控制裝置10包括兩個(gè)具有與圖3所示的通信控制裝置10同樣構(gòu) 成的通信控制單元12�����。此外�,設(shè)有對各通信控制單元12的操作進(jìn)行控制 的切換控制部14����。各通信控制單元12包括兩個(gè)輸入輸出接口 16,通過 各輸入輸出接口 16連接到上游側(cè)和下游側(cè)兩個(gè)網(wǎng)絡(luò)上。通信控制單元12 從任一側(cè)的網(wǎng)絡(luò)輸入通信數(shù)據(jù)���,將處理后的數(shù)據(jù)輸出到另 一側(cè)的網(wǎng)絡(luò)��。 切換控制部14通過切換各通信控制單元12設(shè)置的輸入輸出接口 16的輸 入輸出�����,對通信控制單元12中的通信數(shù)據(jù)的流向進(jìn)行切換�。由此,不僅 可以進(jìn)行單向的通信控制�����,而且還可以進(jìn)行雙向的通信控制���。切換控制部14也可以進(jìn)行控制以使通信控制單元12之一處理入站 的數(shù)據(jù)包�、另一個(gè)則處理出站的數(shù)據(jù)包����,也可以進(jìn)行控制以使雙方都處 理出站的數(shù)據(jù)包。由此�����,例如根據(jù)業(yè)務(wù)量的狀況或者目的等���,可以使進(jìn) 行控制的通信方向變化。切換控制部14也可以通過獲取各通信控制單元12的操作狀況����、并 根據(jù)該操作狀況對通信控制的方向進(jìn)行切換。例如��,在使通信控制單元 12之一處于待機(jī)狀態(tài)�����,而使另一通信控制單元12操作的情況下,當(dāng)檢測
到該通信控制單元12由于故障等原因停止時(shí)��,可以使待機(jī)中的通信控制 單元12工作以作為替代��。由此��,可以提高通信控制裝置10的容錯(cuò)度��。 此外����,當(dāng)對一方的通信控制單元12進(jìn)行數(shù)據(jù)庫的更新等維護(hù)時(shí),也可以 使另一方通信控制單元12工作以作為替代�����。由此�����,在不停止通信控制裝 置10運(yùn)行的情況下�,能夠適當(dāng)?shù)剡M(jìn)行維護(hù)。在通信控制裝置10中也可以設(shè)置3個(gè)以上的通信控制單元12。切換 控制部14例如可以獲取業(yè)務(wù)量的狀況�����,并對各通信控制單元12的通信 方向進(jìn)行控制�����,以便將更多的通信控制單元12分配給通信量多的方向的 通信控制處理��。由此�,即使某個(gè)方向的通信量增加,也可以將通信速度 的降低限制到最小程度�。另外,在多個(gè)通信控制單元12之間可以共用通信控制部2或者4的 一部分����。此外,數(shù)據(jù)包處理電路20的一部分也可以共用�����。作為上述的數(shù)據(jù)處理裝置����,可以考慮采用以下的方式實(shí)現(xiàn)。 [方式1]一種數(shù)據(jù)處理裝置���,其特征在于��,包括第一存儲(chǔ)部����,存儲(chǔ)基準(zhǔn)數(shù)據(jù)以作為決定的基準(zhǔn)�,來決定對獲取的數(shù) 據(jù)執(zhí)行的處理內(nèi)容;檢索部��,通過對所述數(shù)據(jù)和所述基準(zhǔn)數(shù)據(jù)進(jìn)行比較���,檢索所述數(shù)據(jù) 中是否包含所述基準(zhǔn)數(shù)據(jù)��;第二存儲(chǔ)部��,將所述檢索部的檢索結(jié)果與所述處理的內(nèi)容對應(yīng)地存儲(chǔ)��;處理部,根據(jù)所述檢索結(jié)果��,對所述數(shù)據(jù)執(zhí)行與所述檢索結(jié)果進(jìn)行 關(guān)耳關(guān)對應(yīng)的處理���,所述檢索部由布線邏輯電路構(gòu)成。 [方式2]在上述方式1的數(shù)據(jù)處理裝置中��,所述布線邏輯電^^包括多個(gè)第 一比較電路���,以位為單位對所述數(shù)據(jù)和所述基準(zhǔn)數(shù)據(jù)進(jìn)行比較����。 [方式3]在上述方式1的數(shù)據(jù)處理裝置中����,所述檢索部包括位置檢測電路, 從所述數(shù)據(jù)中檢測要與所述基準(zhǔn)數(shù)據(jù)進(jìn)行比較的比較對象數(shù)據(jù)的位置。[方式4]在上述方式3的數(shù)據(jù)處理裝置中,所述位置檢測電路包括對所述 數(shù)據(jù)和用于確定所述比較對象數(shù)據(jù)位置的位置確定數(shù)據(jù)進(jìn)行比較的多個(gè) 第二比較電路���,所述數(shù)據(jù)每錯(cuò)開預(yù)定數(shù)據(jù)長度的位輸入到所述多個(gè)第二 比較電路�,并與所述位置確定數(shù)據(jù)同時(shí)并行地進(jìn)行比較�����。 [方式5]在上述方式1至方式2任一項(xiàng)的數(shù)據(jù)處理裝置中�����,所述檢索部包括 對分檢索電路����,通過對分檢索對所述數(shù)據(jù)中是否包含所述基準(zhǔn)數(shù)據(jù)進(jìn)行 檢索���。 [方式6]在上述方式5的數(shù)據(jù)處理裝置中,所述基準(zhǔn)數(shù)據(jù)的數(shù)據(jù)數(shù)比所述第 一存儲(chǔ)部所能保持的數(shù)據(jù)數(shù)少時(shí),從所述第 一存儲(chǔ)部的最后數(shù)據(jù)位置開 始降序儲(chǔ)存所述基準(zhǔn)數(shù)據(jù)����,并將0儲(chǔ)存到剩余的數(shù)據(jù)中。 [方式7]在上述方式1至方式6任一項(xiàng)的ft據(jù)處理裝置中�,所述^f企索部包括 判斷電路,當(dāng)所述第一存儲(chǔ)部所存儲(chǔ)的多個(gè)基準(zhǔn)數(shù)據(jù)分成三個(gè)以上的范 圍時(shí)��,判斷應(yīng)與所述基準(zhǔn)數(shù)據(jù)進(jìn)行比較的對象數(shù)據(jù)屬于這些范圍中的哪 一個(gè)。 [方式8]在上述方式7的數(shù)據(jù)處理裝置中�����,所述判斷電路包括對作為所述 范圍的邊界的基準(zhǔn)數(shù)據(jù)和所述比較對象數(shù)據(jù)進(jìn)行比較的多個(gè)第三比較電 路�����,由所述多個(gè)第三比較電路同時(shí)并行地對所述比較對象數(shù)據(jù)屬于所述 三個(gè)以上范圍中的哪一個(gè)進(jìn)行判斷��。 [方式9]在上述方式8的數(shù)據(jù)處理裝置中����,所述第一存儲(chǔ)部的預(yù)定位置儲(chǔ)存 的所述基準(zhǔn)數(shù)據(jù)輸入到所述第三比較電路,以作為所述邊界的基準(zhǔn)數(shù)據(jù)�����。[方式10]在上述方式7或方式8的數(shù)據(jù)處理裝置中�����,根據(jù)所述數(shù)據(jù)中的所述 基準(zhǔn)數(shù)據(jù)的出現(xiàn)頻率的分布來設(shè)定所述范圍��。[方式ll]在上述方式1至方式10中任一方式的數(shù)據(jù)處理裝置中�����,所述第一存儲(chǔ)部還存儲(chǔ)有表示所述數(shù)據(jù)中的比較對象數(shù)據(jù)位置的信息,所述檢索部 基于表示所述位置的信息提取所述比較對象數(shù)據(jù)�����。[方式12]在上述方式1至方式11中任一方式的數(shù)據(jù)處理裝置中���,所述第一存 儲(chǔ)部或者所述第二存儲(chǔ)部被設(shè)置為能夠從外部進(jìn)行重寫�����。 [方式13]在上述方式1至方式12任一項(xiàng)的數(shù)據(jù)處理裝置中���,所述檢索部不等 到獲取通信數(shù)據(jù)包的所有數(shù)據(jù),而是在獲取了應(yīng)與所述基準(zhǔn)數(shù)據(jù)進(jìn)行比 較的數(shù)據(jù)時(shí)�����,就開始對該數(shù)據(jù)和所述基準(zhǔn)數(shù)據(jù)進(jìn)行比較�����。 [方式14]一種數(shù)據(jù)處理裝置���,其特征在于��,包括多個(gè)上述方式1至13任一 項(xiàng)所述的數(shù)據(jù)處理裝置�,各所述數(shù)據(jù)處理裝置包括兩個(gè)在與通信線路之 間輸入輸出數(shù)據(jù)的接口��,通過切換各所述接口的輸入和輸出���,對處理所 述數(shù)據(jù)的方向進(jìn)行可變控制�����。接下來�����,對使用上述通信控制裝置10的URL過濾技術(shù)進(jìn)行說明�����。 圖13示出了用于URL過濾的數(shù)據(jù)包處理電路20的內(nèi)部結(jié)構(gòu)����。數(shù)據(jù) 包處理電路20包括作為第一數(shù)據(jù)庫50的用戶數(shù)據(jù)庫57�、病毒/網(wǎng)絡(luò)釣 魚網(wǎng)站清單161���、白清單162、黑清單163以及公共類別清單164�����。用戶 數(shù)據(jù)庫57儲(chǔ)存使用通信控制裝置10的用戶的信息�����。通信控制裝置10從 用戶接收識(shí)別用戶的信息���,將檢索電路30接收的信息與用戶數(shù)據(jù)庫57 進(jìn)行匹配來對用戶進(jìn)行認(rèn)證���。作為識(shí)別用戶的信息,可以使用TCP/IP數(shù) 據(jù)包的IP才艮頭中儲(chǔ)存的源地址�����,也可以從用戶接收用戶ID和口令��。在 前者的情況下�����,由于數(shù)據(jù)包中的源地址的儲(chǔ)存位置已經(jīng)確定了�����,因此在 檢索電路30中與用戶數(shù)據(jù)庫57進(jìn)行匹配時(shí)�,沒有必要通過位置檢索電 路32檢測位置,以偏移量51的方式來指定源地址的儲(chǔ)存位置就可以了 ����。 當(dāng)認(rèn)證了是登記在用戶數(shù)據(jù)庫57中的用戶時(shí),接著將內(nèi)容的URL參照 病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161���、白清單162����、黑清單163以及公共類別清單 164進(jìn)行核對��,以判斷對內(nèi)容的訪問是否許可�����。由于白清單162和黑清單 163按每個(gè)用戶設(shè)置����,因此當(dāng)用戶被認(rèn)證并唯一地確定了用戶ID時(shí)�,將 該用戶的白清單162和黑清單163提供給檢索電路30���。病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161儲(chǔ)存包含計(jì)算機(jī)病毒的內(nèi)容的URL清 單�����,以及網(wǎng)絡(luò)釣魚詐騙中使用的"陷阱"網(wǎng)站的URL清單����。對儲(chǔ)存在病 毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161中的URL的內(nèi)容的訪問請求將被拒絕���。這樣����, 即使在用戶不注意或者被騙而要訪問病毒網(wǎng)站或者網(wǎng)絡(luò)釣魚網(wǎng)站的情況 下�,也可以適當(dāng)?shù)亟乖L問,保護(hù)用戶免受病毒網(wǎng)站或者網(wǎng)絡(luò)釣魚詐騙 所害��。此外�,由于不是在用戶終端中儲(chǔ)存病毒或網(wǎng)絡(luò)釣魚網(wǎng)站清單從而 在終端側(cè)進(jìn)行訪問限制,而是由設(shè)置在通信路徑上的通信控制裝置10集 中進(jìn)行訪問限制��,從而能夠可靠且高效地進(jìn)行訪問限制。通信控制裝置 10可以獲取并保持由認(rèn)證機(jī)構(gòu)證明為不是病毒或者網(wǎng)絡(luò)釣魚網(wǎng)站而是正 當(dāng)網(wǎng)站的認(rèn)證后的網(wǎng)站清單�,從而許可對該清單中保存的URL進(jìn)行訪問�。 此外,當(dāng)正當(dāng)?shù)木W(wǎng)站被黑客等攻陷��、被嵌入病毒����、被用于網(wǎng)絡(luò)釣魚詐騙 等事態(tài)發(fā)生時(shí),正當(dāng)網(wǎng)站的運(yùn)營者等可以將被攻陷的網(wǎng)站的URL登記到 病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161中����,在網(wǎng)站恢復(fù)到正常狀態(tài)之前,暫時(shí)禁止 對網(wǎng)站的訪問����。此外,可以將IP號���、TCP號�����、MAC地址等信息與URL 的清單組合進(jìn)行校驗(yàn)���。由此���,可以設(shè)定更高精度的檢索條件,從而能夠 更可靠地對病毒或者網(wǎng)絡(luò)釣魚網(wǎng)站進(jìn)行過濾����。白清單162是對每個(gè)用戶設(shè)定的,儲(chǔ)存了允許訪問其內(nèi)容的URL清 單�。黑清單163也是對每個(gè)用戶設(shè)定的,儲(chǔ)存了禁止訪問其內(nèi)容的URL 清單�����。圖14 (a)示出了病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161內(nèi)部數(shù)據(jù)的例子�����, 圖14 (b)示出了白清單162內(nèi)部數(shù)據(jù)的例子����,圖14 (c)示出了黑清單 163內(nèi)部數(shù)據(jù)的例子。在病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161���、白清單162和黑清 單163中�,分別設(shè)有類別號欄165、 URL欄166和標(biāo)題欄167����。 URL欄 166中儲(chǔ)存允許訪問或者禁止訪問內(nèi)容的URL。類別欄165中儲(chǔ)存內(nèi)容 的類別號���。標(biāo)題欄167中儲(chǔ)存內(nèi)容的標(biāo)題。公共類別清單164中儲(chǔ)存用于將URL所示的內(nèi)容按多個(gè)類別分類的 清單����。圖15示出了公共類別清單164內(nèi)部數(shù)據(jù)的例子。在公共類別清單 164中也設(shè)有類別號欄165�����、 URL欄166和標(biāo)題欄167��。通信控制裝置10在從"GET"請求消息中提取URL后�,通過檢索電路
30來檢索該URL是否包含在病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161、白清單162��、 黑清單163或公共類別清單164中��。此時(shí)�,例如,可以由位置檢測電路 32檢測"http:〃"的字符串,并提取該字符串后續(xù)的數(shù)據(jù)串作為對象數(shù)據(jù)�。 提取的URL通過索引電路34及對分檢索電路36與病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清 單161、白清單162�����、黑清單163以及公共類別清單164的基準(zhǔn)數(shù)據(jù)進(jìn)行 比對���。圖16 (a)���、 (b)、 (c)及(d)示出了用于URL過濾的第二數(shù)據(jù)庫 60的內(nèi)部數(shù)據(jù)的例子��。圖16 (a)示出了對病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161 的檢索結(jié)果和處理內(nèi)容�����。當(dāng)"GET"請求中包含的URL與病毒/網(wǎng)絡(luò)釣魚網(wǎng) 站清單161中包含的URL —致時(shí)�,對該URL的訪問將被禁止。圖16(b) 示出了對白清單162的檢索結(jié)果和處理內(nèi)容��。當(dāng)"GET"請求中包含的URL 與白清單162中包含的URL —致時(shí)���,對該URL的訪問將被許可��。圖16 (c)示出了對黑清單163的檢索結(jié)果和處理內(nèi)容�。當(dāng)"GET"請求中包含 的URL與黑清單163中包含的URL —致時(shí),對該URL的訪問將被禁止�。圖16 (d)示出了對公共類別清單164的檢索結(jié)果和處理內(nèi)容。如圖 16(d)所示�,對于對公共類別清單164的檢索結(jié)果,用戶可以按各個(gè)類 別對屬于該類別的內(nèi)容的訪問是許可還是禁止分別進(jìn)行設(shè)定����。在與公共 類別清單164有關(guān)的第二凝:據(jù)庫60中�����,設(shè)置有用戶ID欄168及類別欄 169���。在用戶ID欄168中儲(chǔ)存有用于識(shí)別用戶的ID���。在類別欄169中, 對于被分為57種的各個(gè)類別�����,儲(chǔ)存有表示用戶對屬于某類別的內(nèi)容的訪 問是許可還是禁止的信息�。當(dāng)"GET"請求中包含的URL與公共類別清單 164中包含的URL —致時(shí)�,根據(jù)該URL的類別和用戶ID,將判斷對該 URL的訪問是否許可�。此外,在圖16 (d)中��,公共類別的個(gè)數(shù)是57,但也可以是其他個(gè)it��。圖17示出了病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161�、白清單162、黑清單163 以及公共類別清單164的優(yōu)先級����。在前提技術(shù)中,優(yōu)先級的高低是按照 病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161���、白清單162����、黑清單163�����、公共類別清單164 的順序����,例如����,即使是白清單162中儲(chǔ)存的允許訪問內(nèi)容的URL,如果 該URL儲(chǔ)存在病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161中����,則也將被一見作含有計(jì)算機(jī) 病毒或用于網(wǎng)絡(luò)釣魚詐騙的內(nèi)容而^皮禁止訪問。
以往��,當(dāng)使用軟件來進(jìn)行考慮了這樣的優(yōu)先級的匹配時(shí)����,例如,可以采用以下方法之一從優(yōu)先級高的清單開始依次進(jìn)行比對并采用最初 命中者����,或者從優(yōu)先級低的清單開始依次進(jìn)行比對并用后命中的替換先 命中的�。但是,在前提技術(shù)中�,通過使用由專用的硬件電路構(gòu)成的通信 控制裝置10,設(shè)置有進(jìn)行病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161比對的檢索電路 30a、進(jìn)行白清單162比對的檢索電路30b�、進(jìn)行黑清單163比對的檢索 電路30c和進(jìn)行公共類別清單164比對的檢索電路30d,在各檢索電路 30中同時(shí)并行地進(jìn)行匹配。其次����,在多個(gè)清單的比對中都有命中的情況 下�,則采用優(yōu)先級最高的����。由此,即使在設(shè)有多個(gè)數(shù)據(jù)庫時(shí)�,在對其設(shè) 定了優(yōu)先級的情況下,也可以大幅度縮短^r索時(shí)間����。對病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161、白清單162��、黑清單163以及公共類 別清單164中之一是否許可訪問進(jìn)行判斷的優(yōu)先級例如可以在第二數(shù)據(jù) 庫60中設(shè)定�����。才艮據(jù)哪個(gè)清單被設(shè)定為優(yōu)先����,可以對第二數(shù)據(jù)庫60的條 件進(jìn)行修改。這樣����,當(dāng)使用多個(gè)數(shù)據(jù)庫進(jìn)行基于URL的過濾時(shí),可以對數(shù)據(jù)庫設(shè) 定優(yōu)先級并根據(jù)所設(shè)定的優(yōu)先級進(jìn)行過濾處理。而且����,通過將病毒/網(wǎng)絡(luò) 釣魚網(wǎng)站清單161的過濾設(shè)定為最優(yōu)先,而不管用戶對白清單162等的 設(shè)定狀況如何�,都能夠可靠地禁止對病毒網(wǎng)站或者網(wǎng)絡(luò)釣魚網(wǎng)站的訪問。 由此��,可以適當(dāng)?shù)乇Wo(hù)用戶免受病毒或者網(wǎng)絡(luò)釣魚詐騙所害�。當(dāng)對內(nèi)容的訪問被許可時(shí),處理執(zhí)行電路40向消息輸出服務(wù)器130 輸出用于通知該情況的信號�。消息輸出服務(wù)器130向保持有該內(nèi)容的服 務(wù)器發(fā)送"GET"請求消息。當(dāng)對內(nèi)容的訪問被禁止時(shí)�,處理執(zhí)行電路40 向消息輸出服務(wù)器130輸出用于通知該情況的信號,而消息輸出服務(wù)器 130不向訪問目標(biāo)的服務(wù)器發(fā)送"GET"請求消息而是將其廢棄��。此時(shí)���,也 可以將訪問被禁止的響應(yīng)消息發(fā)送給請求源����。此外��,也可以強(qiáng)制地轉(zhuǎn)送 到其他網(wǎng)頁�����。這時(shí)�����,處理執(zhí)行電路40將目的地址和URL更換為轉(zhuǎn)送目 標(biāo)的目的地址和URL并進(jìn)行發(fā)送��。諸如響應(yīng)消息和轉(zhuǎn)送目標(biāo)的URL等 信息也可以儲(chǔ)存在第二數(shù)據(jù)庫60或消息輸出服務(wù)器130中���。消息輸出服務(wù)器130也可以使用ping命令等來確認(rèn)實(shí)際存在請求源�����, 并且當(dāng)請求源存在時(shí)對其狀態(tài)進(jìn)行確認(rèn)��,然后對該請求源輸出信息�����。從 消息輸出服務(wù)器130向請求源發(fā)送的消息也可以按每個(gè)用戶進(jìn)行設(shè)定��, 也可以按每個(gè)訪問目標(biāo)的內(nèi)容���、按每個(gè)類別、或者按每個(gè)白清單162或 黑清單163等的數(shù)據(jù)庫進(jìn)行設(shè)定。例如�����,在訪問被禁止時(shí)�,用戶可以對 顯示的畫面進(jìn)行定制并登記到消息輸出服務(wù)器130。此外����,如上所述,當(dāng) 正當(dāng)?shù)木W(wǎng)站被黑客攻擊并且暫時(shí)限制訪問時(shí)�,可以輸出向正當(dāng)網(wǎng)站的鏡 像網(wǎng)站引導(dǎo)的消息。消息輸出服務(wù)器130可以管理信息的輸送歷史�,并可以將該消息輸 送歷史信息用于各種控制。例如�����,當(dāng)從相同的請求源在短時(shí)間內(nèi)發(fā)出多 次訪問請求時(shí)����,由于有可能是服務(wù)妨礙攻擊(Denial of Service attack: Dos 攻擊)等,因而可以將該請求源登記到訪問拒絕清單中�,截?cái)鄟碜栽撜?求源的數(shù)據(jù)包而不將其向請求目的地發(fā)送。另外���,可以對信息輸送歷史 進(jìn)行統(tǒng)計(jì)處理����,并將其提供給WEB網(wǎng)站的管理者等����。由此,用戶的訪問 歷史可以用于市場營銷或者或用于通信狀況的控制等���。此外����,可以根據(jù) 狀況減少消息送出的次數(shù)�����,或者相反也可以增加次數(shù)���。例如�,從特定的 IP號碼發(fā)出訪問請求時(shí)�����,對其一條請求消息,可以發(fā)送多倍的消息����。通過以上的構(gòu)成及才喿作,可以禁止對不適當(dāng)?shù)膬?nèi)容進(jìn)行訪問���。此外����, 由于檢索電路30是由FPGA等構(gòu)成的專用硬件電路�,因此,如上所述�����, 可以實(shí)現(xiàn)高速的檢索處理���,并將對通信量的影響抑制到最小限度���,而且 可以執(zhí)行過濾處理。因特網(wǎng)服務(wù)提供商等通過提供這樣的過濾服務(wù)�����,可 以提高附加價(jià)值,爭取更多的用戶���。白清單162或者黑清單163也可以設(shè)為對所有的用戶共享。 (實(shí)施方式)接下來�����,對通信控制系統(tǒng)100中設(shè)置多個(gè)通信控制裝置10時(shí)的操作 技術(shù)進(jìn)行說明��。例如�����,上述的通過URL進(jìn)行濾波控制的通信控制裝置10, 假定用于儲(chǔ)存數(shù)據(jù)庫的RAM (Random Access Memory)等存儲(chǔ)裝置具有 可容納10萬用戶所對應(yīng)的數(shù)據(jù)的容量��。此時(shí)�,如果通信控制裝置10的 用戶超過10萬人時(shí),按以往技術(shù)���,需要更換為設(shè)置有可容納10萬人以 上的用戶數(shù)據(jù)的存儲(chǔ)裝置的通信控制裝置10�。但是���,根據(jù)本實(shí)施方式�, 設(shè)置多個(gè)通信控制裝置,并在這些通信控制裝置的存儲(chǔ)裝置中將白清單 和黑清單等數(shù)據(jù)庫分開來保持��,通過它們的協(xié)同才喿作���,可以實(shí)現(xiàn)1臺(tái)大
規(guī)模通信控制裝置IO的功能����。因此�����,即使用戶數(shù)超過了通信控制裝置10的容量��,通過新增加通信控制裝置�����,可以適應(yīng)用戶的增加���。這樣��,本實(shí)施方式中提出對具有通用性和高靈活性的通信控制系統(tǒng)10的操作技術(shù)方案�����。根據(jù)該技術(shù)�����,可以降低隨著用戶的增加而變更系統(tǒng)所需的工時(shí)和費(fèi) 用�����,同時(shí)����,沒有必要在最初就考慮到用戶的增加而構(gòu)筑大規(guī)模的系統(tǒng)����, 根據(jù)用戶數(shù)量來設(shè)置適當(dāng)?shù)耐ㄐ趴刂葡到y(tǒng)就可以,能夠控制最初的投資����。圖18示出了涉及實(shí)施方式通信控制系統(tǒng)100的構(gòu)成。在本實(shí)施方式 的通信控制系統(tǒng)100中�,設(shè)置有多個(gè)通信控制裝置10a、 10b�、 10c、…����, 并使它們協(xié)同操作���,實(shí)現(xiàn)前提技術(shù)中說明的通信控制裝置IO的功能。其 他的構(gòu)成以及操作與圖1所示的前提技術(shù)的通信控制裝置100相同��。在本實(shí)施方式的通信控制系統(tǒng)100中���,設(shè)置比用于將數(shù)據(jù)包處理所 需的數(shù)據(jù)庫中的至少一部分分開保持所需的臺(tái)數(shù)至少多 一臺(tái)的通信控制 裝置�����。例如�,對于上述的例子����,當(dāng)用戶數(shù)在30萬以上和不超過40萬的 場合,操作所需的通信控制裝置的臺(tái)數(shù)是4臺(tái)��,另外可設(shè)置一臺(tái)以上的 通信控制裝置作為當(dāng)某個(gè)通信控制裝置發(fā)生故障時(shí)替代操作的待機(jī)用 機(jī)�����,因此總計(jì)最少設(shè)置5臺(tái)通信控制裝置。在現(xiàn)有技術(shù)中��,為了容錯(cuò)����, 需要對系統(tǒng)整體實(shí)行雙機(jī)化,根據(jù)本實(shí)施方式的技術(shù)�����,只要冗余設(shè)置分 開的通信控制裝置10��,就能夠降低成本���。這樣多個(gè)通信控制裝置10a、 10b��、 10c�����、…的操作狀況由操作監(jiān)視服務(wù)器IIO管理�����。本實(shí)施方式的操作 監(jiān)視服務(wù)器110包含用于管理通信控制裝置的操作狀況的管理表。圖19示出了涉及本實(shí)施方式的通信控制裝置IO的構(gòu)成���。關(guān)于圖18 的構(gòu)成����,檢索電路30及處理執(zhí)行電路40相當(dāng)于本發(fā)明的數(shù)據(jù)處理單元��, 保持第一數(shù)據(jù)庫50及第二數(shù)據(jù)庫60的構(gòu)成相當(dāng)于數(shù)據(jù)保持單元����。在圖 18所示的例子中,每個(gè)通信控制裝置10a�����、 10b����、 10c中設(shè)置有數(shù)據(jù)保持 單元以及與其對應(yīng)的數(shù)據(jù)處理單元,這些通信控制裝置也可以集中設(shè)置 在一個(gè)裝置內(nèi)�。此外,上述構(gòu)成也可以是一個(gè)數(shù)據(jù)處理單元參照多個(gè)數(shù) 據(jù)保持單元所保持的數(shù)據(jù)庫來進(jìn)行數(shù)據(jù)處理�����。此外,數(shù)據(jù)保持單元可以 相當(dāng)于RAM等存儲(chǔ)裝置�,也可以相當(dāng)于存儲(chǔ)裝置內(nèi)部的一部分區(qū)域,多 個(gè)存儲(chǔ)裝置也可以相當(dāng)于一個(gè)數(shù)據(jù)保持單元��。在通信控制裝置10的用于數(shù)據(jù)包處理的數(shù)據(jù)庫中����,第一數(shù)據(jù)庫50 的白清單162 (圖14 (b))、黑清單163 (圖14 ( c))以及第二數(shù)據(jù)庫60 儲(chǔ)存的對于每個(gè)用戶確定可否訪問的公共類別清單部分(圖16 (d))需 要與用戶數(shù)成比例的大容量�。因此,將這些數(shù)據(jù)庫分開保持在通信控制 裝置10a���、 10b��、 10c�、…的數(shù)據(jù)保持單元中���。也就是說,白清單162�����、黑 清單163相當(dāng)于本發(fā)明的第二數(shù)據(jù)庫����。病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161 (圖 14 (a))及公共類別清單164 (圖15)由所有用戶共同使用并且沒有多 大的容量����,故共同保持在所有通信控制裝置10a����、 10b、 10c���、…的lt據(jù)保 持單元中��。如下面所述���,在本實(shí)施方式的通信控制裝置100中,將要處理的通 信數(shù)據(jù)包提供給操作中的所有通信控制裝置10a�����、 10b�����、 10c�����、…,各個(gè)通 信控制裝置對提供的數(shù)據(jù)包是否處理進(jìn)行判斷�����。只有擔(dān)任該數(shù)據(jù)包處理 的通信控制裝置(即保持有發(fā)送該ft據(jù)包的用戶的凄t據(jù)的通信控制裝置) 才對數(shù)據(jù)包進(jìn)行處理���,其他的通信控制裝置將該數(shù)據(jù)包廢棄����。為此��,用 戶數(shù)據(jù)庫57是必須的�,用戶數(shù)據(jù)庫57儲(chǔ)存的數(shù)據(jù)用于判斷是哪個(gè)通信 控制裝置應(yīng)處理數(shù)據(jù)包,如果沒有的話將無法處理數(shù)據(jù)包���。也就是說��, 用戶數(shù)據(jù)庫57相當(dāng)于本發(fā)明的第 一數(shù)據(jù)庫。本實(shí)施方式中��,在所有的通信控制裝置10a�、 10b�、 10c��、…中保持儲(chǔ) 存所有用戶數(shù)據(jù)的用戶數(shù)據(jù)庫57��。通信控制裝置在得到操作監(jiān)視服務(wù)器 110通知的自己所應(yīng)負(fù)責(zé)的用戶的用戶ID范圍后�,使用用戶數(shù)據(jù)庫57 中被通知范圍的用戶ID的數(shù)據(jù)進(jìn)行用戶認(rèn)證,判斷是否處理接收的數(shù)據(jù) 包���。圖20示出了設(shè)在操作監(jiān)視服務(wù)器110中的管理表111的內(nèi)部數(shù)據(jù)的 例子�。在管理表lll中設(shè)有裝置ID欄112���、操作狀況欄113����、用戶ID欄 114�����。在裝置ID欄112中儲(chǔ)存通信控制裝置10a�、 10b、…的裝置ID�����,在 操作狀況欄113中儲(chǔ)存該通信控制裝置的操作狀況,在用戶ID欄114中 儲(chǔ)存該通信控制裝置應(yīng)負(fù)責(zé)的用戶的ID范圍���。操作狀況例如有"操作中"����、 "待機(jī)中"�����、"故障中"�����、"數(shù)據(jù)更新中"等����。在每次通信控制裝置10a、 10b�����、…的 操作狀況發(fā)生變化時(shí)�����,都由操作監(jiān)視服務(wù)器110來更新操作狀況欄113���。 在圖20所示的例子中�����,由于有"465183"名用戶在使用通信控制系統(tǒng)100�, 裝置ID為'T��, ~ "5"的5臺(tái)通信控制裝置10在操作中����,裝置ID為"6"的通
信控制裝置IO處于待機(jī)狀態(tài)。操作監(jiān)視服務(wù)器110監(jiān)視多個(gè)通信控制裝置IO操作狀況���,在檢測到 某一個(gè)通信控制裝置IO發(fā)生了問題而處于不能操作的狀態(tài)時(shí)����,在將與停 止的通信控制裝置IO相同的數(shù)據(jù)儲(chǔ)存在處于待機(jī)狀態(tài)的通信控制裝置10 中后��,將該通信控制裝置IO切換為才喿作�����。例如,如圖21所示����,在裝置 ID為"2"的通信控制裝置10由于故障停止操作的場合,向待機(jī)中的裝置 ID為"6"的通信控制裝置IO儲(chǔ)存用戶ID為"100001 200000"的數(shù)據(jù)并使 其開始操作�。因此,即使由于某種問題使通信控制裝置IO處于停止的狀 態(tài)���,也能夠適當(dāng)?shù)乩^續(xù)操作����。在通信控制裝置10中��,可以預(yù)先將某個(gè)通 信控制裝置10的數(shù)據(jù)儲(chǔ)存起來��,使其處于熱待機(jī)狀態(tài)�,也可以使其處于冷待才幾狀態(tài)。在本實(shí)施方式中�����,在待機(jī)中的通信控制裝置IO的數(shù)據(jù)保持單元中預(yù) 先儲(chǔ)存有用戶數(shù)據(jù)庫57���。因此����,即^f吏某個(gè)通信控制裝置IO處于不能操作 的狀態(tài),也可以立即將待機(jī)中的通信控制裝置IO切換為操作�����。如上所述�����, 由于每個(gè)通信控制裝置IO使用用戶ID判斷是否處理數(shù)據(jù)包��,則當(dāng)某個(gè) 通信控制裝置IO成為不能操作的狀態(tài)的情況下��,在接收該通信控制裝置 10負(fù)責(zé)的用戶的數(shù)據(jù)包時(shí)����,處理該數(shù)據(jù)包的通信控制裝置IO將處于不存 在的狀態(tài)��,從而將發(fā)生數(shù)據(jù)包不被處理的情況���。為了能盡快從這種情況 中恢復(fù)��,在待機(jī)中的通信控制裝置IO的數(shù)據(jù)保持單元中也預(yù)先將用戶數(shù) 據(jù)庫57儲(chǔ)存起來�����。這樣���,操作監(jiān)視服務(wù)器IIO為使處于不能操作狀態(tài)的 通信控制裝置10所負(fù)責(zé)的用戶改由待機(jī)中的通信控制裝置10來負(fù)責(zé)��, 要通知用戶ID的范圍�。因此���,可以使待機(jī)中的通信控制裝置10立即投 入操作���,使得數(shù)據(jù)包不被處理的情況被限制在最小卩艮度。如果把白清單162和黑清單163等數(shù)據(jù)庫完全儲(chǔ)存到待機(jī)中的通信 控制裝置IO后才開始切換的話�,數(shù)據(jù)庫的存儲(chǔ)要花費(fèi)時(shí)間,有可能使數(shù) 據(jù)包不被處理的情況長時(shí)間持續(xù)�����。因此���,可以在只儲(chǔ)存有用戶數(shù)據(jù)庫57 后的狀態(tài)下將待機(jī)中的通信控制裝置IO切換為操作��。由此��,雖然不能提 供完全的URL過濾服務(wù)��,但是可以避免數(shù)據(jù)包不被處理的情況�����。而沒有絡(luò)釣魚網(wǎng)站清單161以及公共類別清單164等共同使用的數(shù)據(jù)庫也可以
預(yù)先儲(chǔ)存到待機(jī)中的通信控制裝置10中����。這樣���,當(dāng)操作切換后���,可以提供拒絕訪問儲(chǔ)存在病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161中的URL等一部分服務(wù)。接下來���,對更新通信控制裝置10中包含的數(shù)據(jù)庫的步驟進(jìn)行說明��。 數(shù)據(jù)庫服務(wù)器150在預(yù)定的時(shí)機(jī)從URL數(shù)據(jù)庫160獲取最新數(shù)據(jù)庫并保 持�����。此外����,隨著用戶的新注冊或者退出來更新和保持用戶數(shù)據(jù)庫。操作 監(jiān)視服務(wù)器110為了在預(yù)定的時(shí)機(jī)使數(shù)據(jù)庫服務(wù)器150所保持的最新數(shù) 據(jù)反映到通信控制裝置10����,由數(shù)據(jù)庫服務(wù)器150向通信控制裝置10傳送 數(shù)據(jù)并使其儲(chǔ)存該數(shù)據(jù)。圖22(a)�、 (b)、 (c)是用于說明更新數(shù)據(jù)庫的情形的圖�。圖22(a) 與圖20同樣,裝置ID為'T����, ~ "5"的通信控制裝置10處于操作中,裝置 ID為"6"的通信控制裝置10處于待機(jī)中的狀態(tài)�����。操作監(jiān)視服務(wù)器110在 更新數(shù)據(jù)庫的時(shí)機(jī)到來時(shí)��,確定處于待機(jī)中的通信控制裝置IO后���,向數(shù) 據(jù)庫服務(wù)器150發(fā)出對該通信控制裝置IO儲(chǔ)存數(shù)據(jù)的指示����。在圖22 (a) 的例子中,由于裝置ID為"6"的通信控制裝置IO處于待機(jī)中�,數(shù)據(jù)庫服 務(wù)器150將向該通信控制裝置IO儲(chǔ)存數(shù)據(jù)。此時(shí)���,操作監(jiān)視服務(wù)器110 將裝置ID為"6"的4喿作狀況欄113變更為"數(shù)據(jù)更新中"����。圖22 (b)示出了通信控制裝置10的數(shù)據(jù)庫是更新中的狀態(tài)�。數(shù)據(jù) 庫服務(wù)器150將才喿作中的通信控制裝置IO的其中某一個(gè)所負(fù)責(zé)的用戶的 數(shù)據(jù)儲(chǔ)存到待機(jī)中的裝置ID為"6"的通信控制裝置10的用戶數(shù)據(jù)庫57 中。同時(shí)�����,也儲(chǔ)存病毒/網(wǎng)絡(luò)釣魚網(wǎng)站清單161�����、白清單162���、黑清單163、 公共類別清單164以及第二數(shù)據(jù)庫60的數(shù)據(jù)����。在圖22 (b)的例子中��, 裝置ID為"l"的通信控制裝置10所負(fù)責(zé)的用戶ID為"OOOOOl ~ 100000" 的用戶數(shù)據(jù)儲(chǔ)存在裝置ID為"6"的通信控制裝置10中�����。圖22 (c)示出了裝置ID為"6"的通信控制裝置10的數(shù)據(jù)庫被更新 并且開始操作��,而裝置ID為'T�,的通信控制裝置10成為待機(jī)狀態(tài)的狀況����。 操作監(jiān)視服務(wù)器110在對裝置ID為"6"的通信控制裝置IO儲(chǔ)存完數(shù)據(jù)后, 在啟動(dòng)保持有更新后數(shù)據(jù)庫的裝置ID為"6"的通信控制裝置10的同時(shí)�, 停止保持有更新前數(shù)據(jù)的裝置ID"1"的通信控制裝置10的操作并使其處 于待機(jī)狀態(tài)。這樣���,切換至lt據(jù)庫更新后的通信控制裝置10的4乘作��。接 下來�����,在將用戶ID為"IOOOOI 200000"的用戶數(shù)據(jù)儲(chǔ)存到裝置ID為"l"
的通信控制裝置io后���,啟動(dòng)裝置id為"r的通信控制裝置10的才喿作���,停止裝置ID為"2"的通信控制裝置IO的操作。之后����,同樣以巡回的方式 對數(shù)據(jù)庫進(jìn)行更新,在不停止通信控制系統(tǒng)IOO操作的情況下�,能夠?qū)?所有的通信控制裝置10的數(shù)據(jù)庫進(jìn)行后臺(tái)更新。這樣����,在本實(shí)施方式的通信控制裝置10中,各個(gè)通信控制裝置10 中儲(chǔ)存的數(shù)據(jù)不是固定的����,某個(gè)用戶的數(shù)據(jù)儲(chǔ)存在哪個(gè)通信控制裝置10 中是隨時(shí)間而變化的��。在向各個(gè)通信控制裝置IO發(fā)送數(shù)據(jù)包之前�,如果 要對該用戶的數(shù)據(jù)存在于哪個(gè)通信控制裝置10中進(jìn)行判斷,則該處理將更費(fèi)時(shí)間���。為此���,在本實(shí)施方式中�,將接收的數(shù)據(jù)包提供給所有的通信控制裝置10�,各通信控制裝置IO對其是否保持有發(fā)出數(shù)據(jù)包的用戶的數(shù) 據(jù)進(jìn)行判斷,只有保持有該用戶數(shù)據(jù)的通信控制裝置IO才對該數(shù)據(jù)包進(jìn) 行處理�����,沒有保持有該用戶數(shù)據(jù)的通信控制裝置IO對該數(shù)據(jù)包不作處理���。下面對實(shí)現(xiàn)這種結(jié)構(gòu)的技術(shù)進(jìn)行說明����。圖23示出了通過多個(gè)通信控制裝置IO對數(shù)據(jù)包進(jìn)行處理而設(shè)置的 通信路徑控制裝置的構(gòu)成���。通信路徑控制裝置200包括開關(guān)210�����、作為 數(shù)據(jù)提供單元一例的光分路器220和開關(guān)230��。開關(guān)210將接收的數(shù)據(jù)包 發(fā)送給通信控制裝置10����。在此,在開關(guān)210與通信控制裝置IO之間�,設(shè) 置有向多個(gè)通信控制裝置10a、 10b�、 10c并行提供數(shù)據(jù)包的光分路器220, 實(shí)際上�����,開關(guān)210向光分路器220發(fā)送數(shù)據(jù)包�,光分路器220向各個(gè)通 信控制裝置并行發(fā)送數(shù)據(jù)包。為了向多個(gè)通信控制裝置10a�、 10b、 10c發(fā)送數(shù)據(jù)包�,如果將數(shù)據(jù) 包進(jìn)行廣播變換,將會(huì)發(fā)生諸如將時(shí)間標(biāo)記附加到報(bào)頭中等多余的處 理�����,從而降低處理速度�����。為此�����,對數(shù)據(jù)包不作變更�,通過光分路器220 進(jìn)行分路后,按單播原樣向多個(gè)通信控制裝置10a�����、 10b�����、 10c發(fā)送數(shù)據(jù) 包��。這種方式在本說明書中稱作"并行傳播(Z�, k》《Y久卜)"。各個(gè)通信控制裝置不限于只接收發(fā)給自己的MAC地址的數(shù)據(jù)包 的模式�����,而可以設(shè)定為對所有的數(shù)據(jù)包進(jìn)行接收而不管其發(fā)送目標(biāo)的 MAC地址�����,即所謂的混雜模式��。各個(gè)通信控制裝置在從光分路器220 接收混雜模式變換后的數(shù)據(jù)包時(shí),省去MAC地址的匹配處理�����,而是 在暫時(shí)獲取所有的數(shù)據(jù)包后��,參照數(shù)據(jù)保持單元所保持的用戶數(shù)據(jù)庫 57進(jìn)行在前提技術(shù)中說明的用戶ID的比對處理����,從而判斷是否為要 由自己處理的數(shù)據(jù)包。在圖23示出的例子中��,由于發(fā)出數(shù)據(jù)包的用戶 數(shù)據(jù)存在于通信控制裝置10c中�����,所以���,通信控制裝置10a以及10b將 該數(shù)據(jù)包廢棄�����,通信控制裝置10c執(zhí)行上述的URL過濾處理��。通信控制裝置10c在訪問被禁止等情況下向用戶返回?cái)?shù)據(jù)包時(shí)�����,不 經(jīng)過光分路器220而是向開關(guān)210發(fā)送應(yīng)答數(shù)據(jù)包�。通信控制裝置10c 在處理數(shù)據(jù)包的結(jié)果為允許訪問的場合�,將該數(shù)據(jù)包向請求該內(nèi)容的目 標(biāo)方發(fā)送。在通信控制裝置10c與上游通信線路之間設(shè)置有用于匯總由 多個(gè)通信控制裝置10a�����、 10b����、 10c發(fā)出數(shù)據(jù)包的開關(guān)230。實(shí)際上�,通信 控制裝置10c向開關(guān)230發(fā)送數(shù)據(jù)包,而開關(guān)230將數(shù)據(jù)包向上游的通 信線路送出���。當(dāng)開關(guān)230接收到由請求該內(nèi)容的目標(biāo)方返回的數(shù)據(jù)包時(shí)����,由于該 數(shù)據(jù)包沒有必要通過通信控制裝置10處理�,所以從開關(guān)230的端口 232 向開關(guān)210的端口 212發(fā)送,由開關(guān)210向用戶送出��。 一般來講,在因 特網(wǎng)中���,為了確?����;匦怕窂揭员WC將對于數(shù)據(jù)包的應(yīng)答數(shù)據(jù)包可靠地返 回給發(fā)信源����,要將發(fā)送的路徑記錄在數(shù)據(jù)包中�����。但是��,在本實(shí)施方式中����, 由于在通信控制路徑裝置200中預(yù)先準(zhǔn)備有回信路徑,所以不用記錄路 徑����,即不對數(shù)據(jù)包進(jìn)行加工而在裝置之間進(jìn)行通信。這樣����,可以省去不 必要的處理���,從而提高處理速度。在圖23的例子中����,描述了只在將用戶發(fā)出的包含有內(nèi)容獲取要求的 數(shù)據(jù)包向保持有內(nèi)容的服務(wù)器發(fā)送時(shí)才處理數(shù)據(jù)包��、而對保持有內(nèi)容的 服務(wù)器向用戶發(fā)送的數(shù)據(jù)包則不作處理而使其通過�����。然而���,通信控制裝 置IO也可以對雙方向的數(shù)據(jù)包進(jìn)行處理�����。而且��,也可以不設(shè)置由開關(guān)230 至開關(guān)210的旁路路徑����。這樣,即使不是預(yù)先確定多個(gè)通信控制裝置之中應(yīng)處理數(shù)據(jù)包的通 信控制裝置�����,通過對所有的通信控制裝置并行傳播相同的數(shù)據(jù)包����,能夠 使應(yīng)處理數(shù)據(jù)包的通信控制裝置適當(dāng)?shù)靥幚碓摂?shù)據(jù)包。當(dāng)多個(gè)通信控制裝置中的至少一個(gè)通信控制裝置接收到數(shù)據(jù)包���,而 該數(shù)據(jù)包中不包含用戶數(shù)據(jù)庫57中所儲(chǔ)存的用戶ID清單中的任何一個(gè) 用戶ID時(shí)�����,可以將數(shù)據(jù)包按原樣向網(wǎng)絡(luò)送出���。因此,在接收到任何一個(gè)
通信控制裝置都沒有必要處理的數(shù)據(jù)包時(shí)�,都可以使該數(shù)據(jù)包適當(dāng)?shù)赝?傳。當(dāng)多個(gè)通信控制裝置使數(shù)據(jù)包透傳時(shí)���,將會(huì)有多個(gè)相同的數(shù)據(jù)包被 送出�,因而優(yōu)選只由其中的某一個(gè)通信控制裝置使數(shù)據(jù)包透傳�。具有這 種功能的通信控制裝置稱作"主裝置"����,其他通信控制裝置稱作"次裝置"���。操作監(jiān)^L服務(wù)器110可以進(jìn)行控制�,將任意一個(gè)通信控制裝置指定為主裝置并使其執(zhí)行上述功能����,將其他通信控制裝置指定為次裝置并使 其只對自己應(yīng)負(fù)責(zé)的數(shù)據(jù)包進(jìn)行處理��。在這種情況下�,主裝置對與儲(chǔ)存于用戶數(shù)據(jù)庫57中的ID清單中自己應(yīng)處理的用戶ID范圍相符合的數(shù)據(jù) 包進(jìn)行處理,而廢棄具有與儲(chǔ)存于用戶數(shù)據(jù)庫57中的ID相一致�����、但不 屬于自己應(yīng)負(fù)責(zé)范圍的用戶ID的凝:據(jù)包���。此外��,在數(shù)據(jù)包的用戶ID與 儲(chǔ)存于用戶婆:據(jù)庫57中的任何用戶ID都不一致的場合�����,對該婆:據(jù)包不 作處理而使其透傳�����。次裝置只對符合儲(chǔ)存于用戶數(shù)據(jù)庫57的ID清單中 自己應(yīng)處理的用戶ID范圍的數(shù)據(jù)包進(jìn)行處理�����,而廢棄其他的數(shù)據(jù)包����。圖24示出了由多個(gè)通信控制裝置中的任意一個(gè)對數(shù)據(jù)包進(jìn)行處理的 情形。在圖24的例子中�,通信控制裝置10包括通信控制裝置10a、 10b�����、 10c的3臺(tái)�,在用戶數(shù)據(jù)庫57中儲(chǔ)存有"000001-300000"的用戶ID清 單。通信控制裝置10a處理用戶ID為"000001-100000"的用戶的數(shù)據(jù)包�����, 通信控制裝置10b處理用戶ID為"100001-200000"的用戶的數(shù)據(jù)包, 通信控制裝置10c處理用戶ID為"200001-300000"的用戶的數(shù)據(jù)包�����。此 外����,通信控制裝置10a被指定為主裝置,通信控制裝置10b和10c為次 裝置���。在此����,^底定4^收了用戶ID為"148890"的用戶的凝:據(jù)包�。由于該用 戶ID包含在儲(chǔ)存于用戶數(shù)據(jù)庫57的清單中����,所以,該數(shù)據(jù)包必須由某 個(gè)通信控制裝置處理��。在此�,處理用戶ID為"100001-200000"的數(shù)據(jù) 包的通信控制裝置10b對該數(shù)據(jù)包進(jìn)行處理,而通信控制裝置10a和10c 廢棄該數(shù)據(jù)包����。圖25示出了由多個(gè)通信控制裝置中的任意一個(gè)使數(shù)據(jù)包通過的情 形����。與圖24的例子同樣�,假定接收了用戶ID為"513482"的用戶的數(shù) 據(jù)包。由于該用戶ID未包含在儲(chǔ)存于用戶數(shù)據(jù)庫57的清單中����,所以任 何通信控制裝置都沒有必要處理。于是��,為了對該數(shù)據(jù)包不作處理而使 其透傳�,只有被指定為主裝置的通信控制裝置10a使該數(shù)據(jù)包通過,其 他的通信控制裝置10b���、 10c則廢棄該數(shù)據(jù)包����。通過這樣的技術(shù)�����,可以對 應(yīng)處理的數(shù)據(jù)包通過某一個(gè)通信控制裝置進(jìn)行適當(dāng)處理的同時(shí)��,而使不 應(yīng)處理的數(shù)據(jù)包按原樣通過。如上所述���,這些通信控制裝置由于對通過通信^4圣控制裝置200進(jìn) 行并行傳播的所有數(shù)據(jù)包進(jìn)行處理或者廢棄���,因此沒有必要預(yù)先賦予在 互聯(lián)網(wǎng)上唯一地識(shí)別該裝置的IP地址。在如上所述的通過服務(wù)器裝置等 執(zhí)行數(shù)據(jù)包處理的場合�,有必要考慮服務(wù)器裝置受到的攻擊,而本實(shí)施 方式的通信控制裝置不會(huì)受到來自惡意第三者通過互聯(lián)網(wǎng)的直接攻擊���, 因而能夠安全地進(jìn)行通信控制��。以上��,通過實(shí)施方式對本發(fā)明進(jìn)行了說明���。本領(lǐng)域的技術(shù)人員應(yīng)該 理解,實(shí)施方式僅為示例�����,本發(fā)明還存在對各構(gòu)成元素或各處理過程進(jìn) 行組合的各種各樣的變型實(shí)施例�����,這些變型實(shí)施例也包含在本發(fā)明的范 圍內(nèi)����。雖然在實(shí)施方式中對于為多臺(tái)通信控制裝置中的每一 臺(tái)設(shè)置數(shù)據(jù)處 理單元和數(shù)據(jù)保持單元的通信控制系統(tǒng)進(jìn)行了說明,本發(fā)明的技術(shù)同樣 可以適用于一 臺(tái)數(shù)據(jù)處理裝置內(nèi)部包含多個(gè)數(shù)據(jù)保持單元的場合��。此外��, 在一個(gè)數(shù)據(jù)處理單元參照多個(gè)數(shù)據(jù)保持單元所保持的數(shù)據(jù)庫處理數(shù)據(jù)的 場合�����,本發(fā)明也同樣可以適用����。此外,也可以設(shè)置兩個(gè)以上的用于待機(jī) 的數(shù)據(jù)保持單元���。產(chǎn)業(yè)上的可利用性本發(fā)明可以適用于包含多個(gè)數(shù)據(jù)庫的數(shù)據(jù)處理系統(tǒng)�。
權(quán)利要求
1.數(shù)據(jù)處理系統(tǒng)�����,包括數(shù)據(jù)處理單元��,處理獲取的數(shù)據(jù);多個(gè)數(shù)據(jù)保持單元��,儲(chǔ)存處理所述數(shù)據(jù)所使用的數(shù)據(jù)庫���,其特征在于���,所述多個(gè)數(shù)據(jù)保持單元共同保持第一數(shù)據(jù)庫,并將第二數(shù)據(jù)庫分開而分別保持����,所述數(shù)據(jù)處理系統(tǒng)還包括至少一個(gè)能夠保持所述第一數(shù)據(jù)庫和被分開的所述第二數(shù)據(jù)庫的數(shù)據(jù)保持單元。
2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)��,其特征在于��,在所述第 一數(shù)據(jù)庫中�,儲(chǔ)存有用于對應(yīng)使用被分開的第二數(shù)據(jù)庫中的哪個(gè)來處 理所述數(shù)據(jù)進(jìn)行判斷的數(shù)據(jù)。
3. 根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)處理系統(tǒng)�,其特征在于,還包 括管理所述多個(gè)數(shù)據(jù)保持單元的操作狀況的操作管理單元�,所述操作管理單元使分開并保持所述第二數(shù)據(jù)庫所需要個(gè)數(shù)的數(shù) 據(jù)保持單元操作,并使除此以外的數(shù)據(jù)保持單元待機(jī)��,在所述數(shù)據(jù)保持單元中所保持的數(shù)據(jù)庫被更新時(shí)�,所述操作管理 單元將操作中的數(shù)據(jù)保持單元中的任意之一所保持的數(shù)據(jù)庫的更新數(shù) 據(jù)儲(chǔ)存到待機(jī)中的數(shù)據(jù)保持單元后,從保持更新前數(shù)據(jù)庫的所述數(shù)據(jù) 保持單元的操作切換至保持更新后數(shù)據(jù)庫的所述數(shù)據(jù)保持單元的操 作����。
4. 根據(jù)權(quán)利要求3所述的數(shù)據(jù)處理系統(tǒng),其特征在于�����,所述操作 管理單元在檢測到操作中的數(shù)據(jù)保持單元處于不能操作的狀態(tài)時(shí)�,將 該數(shù)據(jù)保持單元所保持的數(shù)據(jù)庫保持到待機(jī)中的數(shù)據(jù)保持單元中,并 將待機(jī)中的數(shù)據(jù)保持單元切換為操作狀態(tài)�。
5. 根據(jù)權(quán)利要求3或4所述的數(shù)據(jù)處理系統(tǒng),其特征在于��,將所 述第一數(shù)據(jù)庫預(yù)先儲(chǔ)存在所述待機(jī)中的數(shù)據(jù)保持單元中�����。
6. 根據(jù)權(quán)利要求3至5的任意一項(xiàng)所述的數(shù)據(jù)處理系統(tǒng)�����,其特征 在于��,設(shè)置有與所述多個(gè)數(shù)據(jù)保持單元分別相對應(yīng)的多個(gè)所述數(shù)據(jù)處 理單元�,所述數(shù)據(jù)處理系統(tǒng)還包括數(shù)據(jù)提供單元�����,其向所述多個(gè)數(shù)據(jù)處理 單元并行提供所獲取的數(shù)據(jù)�����。
7. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)處理系統(tǒng)���,其特征在于,所述數(shù)據(jù) 提供單元將獲取的數(shù)據(jù)原樣地并行提供給所述多個(gè)數(shù)據(jù)處理單元而不 做任何加工���。
8. 根據(jù)權(quán)利要求6或7所述的數(shù)據(jù)處理系統(tǒng)��,其特征在于���,所述 多個(gè)數(shù)據(jù)處理單元在從所述數(shù)據(jù)提供單元獲取數(shù)據(jù)時(shí),參照對應(yīng)的所 述數(shù)據(jù)保持單元所保持的第一數(shù)據(jù)庫��,來判斷所獲取的數(shù)據(jù)是否為自 己應(yīng)處理的數(shù)據(jù)����。
9. 根據(jù)權(quán)利要求8所述的數(shù)據(jù)處理系統(tǒng),其特征在于���,所述數(shù)據(jù) 處理單元是獲取數(shù)據(jù)包以控制通信的通信控制裝置���,在從所述數(shù)據(jù)提 供單元獲取數(shù)據(jù)包時(shí),所述數(shù)據(jù)處理單元直接獲取該數(shù)據(jù)包而不判斷 該數(shù)據(jù)包是否為發(fā)給自己的�,并參照對應(yīng)的所述數(shù)據(jù)保持單元所保持 的數(shù)據(jù)庫,來判斷所獲取的數(shù)據(jù)包是否為自己應(yīng)處理的數(shù)據(jù)包��。
10. 根據(jù)權(quán)利要求所述的數(shù)據(jù)處理系統(tǒng)�,其特征在于,所述通信 控制裝置不是使用所述數(shù)據(jù)包的報(bào)頭部分所儲(chǔ)存的信息��,而是使用數(shù) 據(jù)部分所儲(chǔ)存的信息來判斷所獲取的數(shù)據(jù)包是否為自己應(yīng)處理的數(shù)據(jù)包��。
11. 根據(jù)權(quán)利要求9或IO所述的數(shù)據(jù)處理系統(tǒng)����,其特征在于,所述通信控制裝置參照對應(yīng)的所述數(shù)據(jù)保持單元所保持的第 一數(shù)據(jù)庫�����, 來判斷所述數(shù)據(jù)包是否為自己應(yīng)處理的數(shù)據(jù)包�����。
12.根據(jù)權(quán)利要求9至11的任意一項(xiàng)所述的數(shù)據(jù)處理系統(tǒng),其特?fù)?jù)包進(jìn)行處理��,判斷出數(shù)據(jù)包不是自己應(yīng)處理的數(shù)據(jù)包的數(shù)據(jù)處理單 元將該數(shù)據(jù)包廢棄���。
13.根據(jù)權(quán)利要求9至12的任意一項(xiàng)所述的數(shù)據(jù)處理系統(tǒng)�����,其特 征在于����,在所述第一數(shù)據(jù)庫中儲(chǔ)存有ID清單��,所述ID清單用于識(shí)別 所述多個(gè)處理單元中之一處理的數(shù)據(jù)�����,所述數(shù)據(jù)處理單元在得到關(guān)于所述第一數(shù)據(jù)庫所儲(chǔ)存的ID清單 中包含的應(yīng)由自己處理的ID范圍的通知����,并獲取了含有處于所述應(yīng)處 理的ID范圍中的相應(yīng)ID的數(shù)據(jù)包時(shí),對該數(shù)據(jù)包進(jìn)行處理��。
14.根據(jù)權(quán)利要求13所述的數(shù)據(jù)處理系統(tǒng),其特征在于���,所述多 個(gè)數(shù)據(jù)處理單元中的至少之一在獲取的數(shù)據(jù)包中不包含所述第 一數(shù)據(jù) 庫所儲(chǔ)存的ID清單中的任何一個(gè)ID時(shí)�,不對該數(shù)據(jù)包作處理而使其 按原樣通過�。
15.根據(jù)權(quán)利要求9至14的任意一項(xiàng)所述的數(shù)據(jù)處理系統(tǒng),其特 征在于�,所述數(shù)據(jù)提供單元不將獲取的數(shù)據(jù)包變換為廣播形式�����,而以 單播形式原樣向所述多個(gè)通信控制裝置并行提供�。
全文摘要
本發(fā)明提供適當(dāng)?shù)夭僮鞫鄠€(gè)數(shù)據(jù)庫的技術(shù)。通信控制系統(tǒng)(100)包括用于處理數(shù)據(jù)包的多個(gè)通信控制裝置10a��、10b��、10c�����、…以及管理多個(gè)通信控制裝置(10)的操作狀況的操作監(jiān)視服務(wù)器(110)����。多個(gè)通信控制裝置(10)將數(shù)據(jù)包的處理所使用的數(shù)據(jù)庫拆分開進(jìn)行保持。為分開保持?jǐn)?shù)據(jù)庫,設(shè)置比必需的臺(tái)數(shù)至少多一臺(tái)以上的通信控制裝置(10)�����。操作監(jiān)視服務(wù)器(110)操作分開保持?jǐn)?shù)據(jù)庫所需臺(tái)數(shù)的通信控制裝置(10)的同時(shí)����,至少使一臺(tái)通信控制裝置(10)待機(jī)。操作監(jiān)視服務(wù)器(110)在更新數(shù)據(jù)庫的同時(shí)����,將操作中的通信控制裝置(10)之一所保持的數(shù)據(jù)庫更新數(shù)據(jù)保存到待機(jī)中的通信控制裝置(10)中后,從保持更新前的數(shù)據(jù)庫的通信控制裝置(10)的操作切換至保持更新后的數(shù)據(jù)庫的通信控制裝置(10)的操作���。
文檔編號G06F13/00GK101213529SQ200580050928
公開日2008年7月2日 申請日期2005年7月27日 優(yōu)先權(quán)日2005年5月20日
發(fā)明者名古屋貢 申請人:Duaxes株式會(huì)社