CN101068206A - 分组交换机、网络节点、分组交换架构及数据包路由方法 - Google Patents
分组交换机、网络节点、分组交换架构及数据包路由方法 Download PDFInfo
- Publication number
- CN101068206A CN101068206A CNA2007101029755A CN200710102975A CN101068206A CN 101068206 A CN101068206 A CN 101068206A CN A2007101029755 A CNA2007101029755 A CN A2007101029755A CN 200710102975 A CN200710102975 A CN 200710102975A CN 101068206 A CN101068206 A CN 101068206A
- Authority
- CN
- China
- Prior art keywords
- packet
- template
- treatment circuit
- packets
- service module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Abstract
一种可支持数据包分析、封装和引导以及交织应用的互联网架构,其中的网络设备和终端设备包括服务模块管理器和服务模块。一种网络设备,包括多个分组交换接口电路、用户接口电路、包含服务模块管理器软件和多个本地服务模块的本地存储器以及处理电路。处理电路运行服务模块管理器,分析数据包内容并利用数据包应用一个或多个选定的本地服务模块处理。处理电路对数据包采取一个或多个行动。一种分组交换机,包括多个互连交换机、多个线卡和通用主处理卡。一种客户端设备,包括多个网络接口、用户接口电路、本地存储器和处理电路。
Description
技术领域
本发明涉及通信架构,更具体地说,涉及分组交换通信网络内的交换节点操作。
背景技术
互联网迅速得到广泛应用,因为它可高速传输音频、视频和数据包。互联网架构通常包括交换设备,例如路由器、交换机、分组交换机,接入点和互联网服务提供商网络(ISPN)、互联网通信路径和终端设备。终端设备包括个人电脑或笔记本电脑、服务器、机顶盒、手持数据/通信设备和其它客户端设备。所有这些位于远程位置的终端设备通过可利用的互联网通信路径交换音频、视频和数据包。
传统终端设备可获得与通信数据相关的各种远程和本地服务。一般地,终端设备分析接收到的数据以判断能否保证该服务。在对分组接收数据进行分析之前,终端设备首先重构这些数据包(分段)并在本地保存该重构数据。如果对重构数据的分析表明可以得到保证,则终端设备将把重构数据转发到本地或远程服务——这一过程通常需要再分割或重传(对于远程服务而言)数据。该过程通常会导致浪费通信、本地存储、本地处理和路由架构资源。此外,即使终端设备可完成这样的分析和传输,也没必要这么做来阻碍非常期望的服务。这将应用到源和目的终端设备,例如,源和目的终端设备可以是客户端设备和服务器。
一般地,除了网络设备将数据包从源终端设备路由到一个或多个目的终端设备,通过互联网的音频、视频和数据包交换不包括对数据包的任何内部控制。换言之,互联网架构中通常的数据包流是无限制的。尽管这些数据包自由流一般是有益的,但是仍然有一些数据包有意或无意地包含一些破坏性内容(如,病毒、蠕虫或其它恶意软件)、非授权内容(如,视频、音频文本或程序代码的盗版)、有害内容(如,色情或成人主题)或不适当的内容(如,由于风俗习惯、区域局限或语言限制等对特定区域不宜的内容)。
传统终端设备必须背负限制这些破坏性、非授权、有害和不适当的内容的责任。然而,这些终端设备往往无法完成。例如,即使激活了恶意代码防护软件,终端设备往往还是会受感染。即使安装了屏蔽软件,色情内容仍然会显示在孩子面前。其它屏蔽这类内容的过滤器也经常会失败,出现不想要的结果。
通过与本发明的系统进行比较后,现有和传统的手段的其它局限和缺点对本领域的技术人员来说是很明显的。
发明内容
本发明提供一种装置和操作方法,结合至少一幅附图给出了充分地显示和/或描述,并更完整地在权利要求中阐明。
根据本发明提出的一种带有网络设备和终端设备的互联网架构,其中网络设备和终端设备包括服务模块管理器和服务模块,用于支持数据包分析、封装和引导(vectoring)以及交织应用。支持对到达数据包进行数据包内容分析的网络设备包括多个分组交换接口电路、用户接口电路、包含服务模块管理器软件和多个本地服务模块的本地存储器以及处理电路,其中处理电路与各分组交换接口、本地存储器和用户接口电路通信连接。处理电路运行服务模块管理器,然后分析数据包内容并利用数据包应用一个或多个选定的本地服务模块处理。进一步地,通过利用数据包来应用选定的本地服务模块处理,处理电路对数据包采取一个或多个行动。执行服务模块管理器包括将数据包内容与服务模块管理器中的触发模板相比较并执行适当的触发逻辑。该触发逻辑指示处理电路利用数据包来应用一个或多个选定的本地服务模块处理。
根据本发明提出的一种支持对到达数据包进行数据包内容分析、封装和引导的分组交换机,其中包括多个互连交换机,多个线卡和通用主处理卡。线卡包括网络接口、交换机接口和次处理电路,其中次处理电路包括次服务模块管理器和多个次服务模块。通用主处理卡包括核心主处理电路,该核心主处理电路包括本地主服务模块管理器软件和多个本地主服务模块。通过运行次服务模块管理器,次处理电路对数据包采取第一组行动。类似地,如有指明,通过运行主服务模块管理器,主处理电路利用数据包来应用一个或多个选定的本地主服务模块处理以对数据包采取第二组行动。
根据本发明提供的一种支持对到达数据包进行数据包内容分析的客户端设备,包括多个网络接口、用户接口电路、本地存储器和处理电路,其中处理电路与各网络接口、本地存储器和用户接口电路通信连接。该存储器进一步包括服务模块管理器软件和多个本地服务模块。
根据本发明的一方面,提供一种接收多个数据包的分组交换机,多个数据包中的每一个都包括载荷内容,该分组交换机包括:
多个交换机;
与多个交换机通信连接的第一线卡,其中包括第一网络接口和第一线卡处理电路;
与多个交换机通信连接的第二线卡,其中包括第二网络接口和第二线卡处理电路;
与多个交换机通信连接的主处理电路;
第一线卡将多个数据包中的每一个数据包的载荷内容与多个预设触发模板相比较,作为对多个数据包中的第一数据包与多个预设触发模板中的第一触发模板相比较的结果的响应,第一线卡将第一数据包和补充信息传送到主处理电路;以及
针对该传送,主处理电路将预设补充模板与第一数据包相比较,并根据该比较结果将第一数据包传送到多个服务模块中的第一个服务模块以进行处理。
优选地,上述分组交换机为路由器。
优选地,上述分组交换机为接入点。
优选地,上述补充信息与第一触发模板相关。
优选地,上述多个服务模块中的第一个服务模块包括本地服务模块。
优选地,上述多个服务模块中的第一个服务模块包括远程服务模块。
优选地,上述多个预设触发模板包括载荷触发模板。
优选地,上述补充信息包括与预设补充模板比较的请求信息。
优选地,上述补充信息包括与多个服务模块中的第一个服务模块相关的标识符。
根据本发明的一方面,提供一种分组交换网络中的网络节点,该节点参与到第一终端设备和第二终端设备间的通信路径中,该通信路径支持传送数据包,所述网络节点包括:
通过通信路径的第一部分与第一终端设备通信连接的第一通信接口电路;
通过通信路径的第二部分与第二终端设备通信连接的第二通信接口电路;
与第一通信接口和第二通信接口通信连接的处理电路;
与处理电路通信连接的存储器,其中包括多个模板;
处理电路将数据包和多个模板相比较,并根据比较结果选择性地将数据包引导(vector)到通信路径之外以进行服务功能应用。
优选地,上述引导到通信路径之外包括应用本地服务功能。
优选地,上述引导到通信路径之外包括将数据包传送到远程服务器。
优选地,上述网络节点包括接入点。
优选地,上述多个模板包括载荷模板。
优选地,上述处理电路执行触发逻辑以确定是否要将数据包引导到通信路径之外。
优选地,上述处理电路既将数据包引导到通信路径之外,又将数据包副本传送到通信路径中。
优选地,上述服务功能包括多个服务模块中的至少一个。
优选地,上述多个服务模块包括本地服务模块。
优选地,上述多个服务模块包括远程服务模块。
根据本发明的一个方面,提供一种用于传送多个数据包的分组交换架构,多个数据包中的每一个数据包均包含载荷内容,该分组交换架构包括:
用于传送多个数据包的分组交换路径;
多种服务功能;
多个预设模板;
处理电路,用于沿着至少一部分分组交换路径传送多个数据包,并将分组交换路径中的多个数据包中的每一个与预设模板相比较;和
处理电路至少部分地根据该比较结果选择多种服务功能中的一种。
优选地,上述处理电路包括交换节点电路。
优选地,上述处理电路包括终端设备电路。
优选地,上述处理电路包括接入点电路。
优选地,上述多种服务功能包括一种具有与上述处理电路不同前提的服务功能。
优选地,上述多种服务功能包括一种由上述处理电路执行的服务功能。
优选地,上述多种服务功能包括一种由远程处理电路执行的服务功能。
优选地,上述多个预设模板包括至少一个载荷模板。
优选地,上述多个预设模板包括至少一个报头模板。
根据本发明的一个方面,提供一种由分组交换通信路径中的网络节点执行的方法,该分组交换通信路径用于路由多个数据包,该方法包括:
将多个数据包中的每一个与多个预设模板相比较;
根据该比较结果,至少临时地中断多个数据包中的第一数据包的路由;
将多个数据包中的至少第一数据包传送到多种远程服务功能中的一个选定功能中。
根据后续结合附图对本发明具体实施例的详细介绍,本发明的特征和优点可以显而易见。
附图说明
图1是带有网络设备和终端设备的互联网架构的示意图,其中网络设备和终端设备包括服务模块管理器和服务模块,用于支持数据包分析、封装和引导以及交织应用;
图2是根据本发明图1所示实施例构造的网络设备(交换机/路由器/ISPN/AP)的方框示意图;
图3是根据本发明图1所示实施例构造的分组交换机的方框示意图;
图4是根据本发明图1所示实施例构造的终端设备(服务器和/或客户机)的方框示意图;
图5是根据本发明图1所示实施例构造的接入点的方框示意图;
图6A是集成到图2和图4所示的服务模块管理器(SMM)中的触发逻辑、报头模板和载荷模板实施例的方框示意图;
图6B是图6A所示的触发逻辑、报头模板和载荷模板实施例的另一方框示意图;
图7是集成到图3和图5所示的主、次服务模块管理器(SMM)中的触发逻辑、内容模板实施例的另一方框示意图;
图8是图2和图4所示的服务模块管理器的大概功能流程图;
图9是图2和图4所示的服务模块管理器的具体事件流程图;
图10是图3和图5所示的服务模块管理器(SSMM和PSMM)的大概功能流程图;
图11是图3和图5所示的服务模块管理器(SSMM和PSMM)的具体功能流程图。
具体实施方式
图1是带有网络设备和终端设备的互联网架构105的示意图,用于支持数据包分析、封装和引导(vectoring)以及交织应用,其中终端设备包括服务模块管理器和服务模块。互联网架构105一般包括互联网骨干网121,用于将数据包从源终端设备路由到目的终端设备。互联网骨干网121包括分组交换机(PSE)107-112,PSE处理数据包内容以得到目的地址并据此将数据包转发到下一PSE或互联网服务提供商网络(ISPN)125、127、129或171中。来自ISPN 125、127、129或171的数据包通过接入点(AP)135、137、139或173进一步路由到目的终端设备151、153、155、157、159或161。此外,任一终端设备151、153、155、157、159或161也可以是始发数据包的源设备。典型互联网架构105还包括与ISPN 125、127、129或171相连的服务器165、167或169,数据包可在服务器中发起或终止。
在本发明中,PSE 107-112,ISPN 125、127、129和171,AP 135、137、139和173,以及某些服务器165、167和169中的每一个在不同程度上(invarious capacities)集成了服务模块管理器(SMM)和服务模块(SM)。终端设备151、153、155、157、159和161中的一部分也集成了SM。某些传统和不兼容的路由和交换设备(PSE、ISPN、AP、终端设备或服务器)可能未集成SMM和/或SM。互联网架构105的路由和交换设备中的SMM在将数据包转发到下一设备之前,分析该数据包并应用一个或多个SM处理。SMM包含各种触发模板(trigger template),如报头触发模板和载荷触发模板,SMM进一步包含触发逻辑。一般地,触发模板根据数据包的形式而有所变化。IPv6(网际协议第6版本)数据包包括报头、扩展报头和在其它字段中的载荷。相应地,触发模板包括报头、扩展报头和载荷触发模板。
在分析数据包期间,SMM将数据包内容与触发模板进行比较,且如果出现完全或部分匹配,则执行与该匹配相关的触发逻辑。接着,SMM应用触发逻辑中指明的一个或多个SM处理。根据触发逻辑和模板中的指示为给定数据包选择特定SM处理。如果数据包中指明了独立请求,则SMM也可在包含SMM和SM的任何设备中对数据包应用SM处理。如果触发逻辑中指明的SM无法在设备中获得,则可以通过中断数据包路由并将数据包副本发送到另一个可能包含所需SM的设备来采用外部SM。SMM中包含的适用于互联网数据包的触发逻辑、报头模板和载荷模板实施例将结合图6A、图6B和图7进行说明。
根据本发明,典型PSE、路由器、交换机、ISPN、AP、服务器或终端设备包括处理电路、网络接口和本地存储器。这些电路实施例将结合图2、3、4和5进行说明。存储器包括一个或多个服务模块管理器(SMM)和本地服务模块(本地SM)。如果与任何一个触发模板比较时出现部分或完全匹配,该触发逻辑指示将一个或多个SM处理应用到数据包上。如果没有合适的本地SM,则可从其它网络设备上获取外部SM。在数据包到达时,处理电路根据与触发模板的比较结果执行SMM,并通过运行适当的触发逻辑,利用该数据包应用一个或多个SM处理(applies one or more SM processing using the packet)。
通过应用SM处理,处理电路可采取SM的多个选项中的一个,诸如中断路由器转发处理并将数据包返回到发送方。,如果没有发现匹配,处理电路将执行路由处理并将数据包转发到下一网络设备。另一方面,处理电路可执行路由处理,将数据包转发到下一网络设备,同时生成数据包副本并将该副本转发到另一SMM以做进一步分析。
通过处理电路执行的简单数据包分析(例如通过利用到达的被引导数据包执行SMM)是将IPv6数据包与触发列表进行比较。如果发现匹配,处理电路检查触发逻辑,如果有多个匹配或多个触发逻辑,处理电路还将进行协调。如果没有必要进行进一步分析,如所处理的是时间敏感的VoIP音频和/或视频数据包,处理电路执行路由处理并转发数据包。如果时间敏感性不是特别因素,则处理电路建立全部或部分载荷的关联。在此,处理电路尝试使载荷和签名模板相互关联。如果还是没有发现匹配,则路由并转发该数据包。如果在任何一个模板比较中,处理电路发现部分或完全匹配,则数据包被引导(vectored)到本地和/或远程服务模板。
例如,客户端设备157试图从服务器165中下载文件。数据包(即要下载的文件)一般会选择经过ISPN 127、PSE 108、PSE 111、ISPN 171、AP 173的路径并最终到达客户端157。数据包(来自下载文件)可包括对ISPN 127(或者PSE 108或111)的SMM的附加独立请求以应用某些SM处理。例如,如果与ISPN 171相连的客户端设备157来自特定区域或特定组织,或者因为某些特定目的,将丢弃该数据包(或将其发送回服务器165)或应用一些其它的特定SM处理。这种情况可发生在下载文件由于区域风俗习惯、其它区域局限或语言问题等不是该特定区域所想要的。或者,客户端157请求的文件可能不适用于该特定组织。
之后,出现在该通信路径中的首个SMM(在此例中是ISPN 127的SMM)将数据包内容与触发模板比较并运行触发逻辑以查找匹配。随后,SMM处理数据包随附的独立请求,在IPv6中该请求可能插入在数据包的扩展报头或载荷部分。根据该独立请求,SMM应用特定请求的SM处理。如果特定请求的SM无法在ISPN 127本地获得,则SMM中断该数据包流,将其与应用特定SM处理的请求封装在一起,并发送到另一服务器(也就是说,由于所请求的SM在本地无法获得,ISPN 127利用外部SM)。可选地,SMM可能不中断数据包流,只是同时生成副本并将副本应用SM处理以备将来使用。例如,ISPN 127可将封装后的数据包发送到服务器169以应用特定SM。这些数据包返回到ISPN 127时,再次封装数据包但不需另外封装应用SM处理的请求,并不经任何其它处理即路由到客户端157。在向服务器169发送数据包时,ISPN 127可根据触发逻辑的判断选择是否生成数据包副本。可选地,如果ISPN 127或服务器169中的SM处理已指示,则ISPN 127丢弃该数据包或将数据包返回到服务器165中。如果ISPN 127未集成SMM和SM,则上述处理可由PSE 108或111的SMM完成。
此外,来自服务器165的数据包有意或无意地可能包含隐藏的破坏性代码如,病毒、蠕虫或木马。在此,ISPN 127的SMM中的触发模板包括各种可识别破坏性代码的签名模板(signature template)。发现匹配时,应用SM处理期间在ISPN 127丢弃这些数据包。可选地,如果服务器165属于某个组织,则该服务器165发出的数据包可能包含限制信息。在此情况下,ISPN 127的SMM中的签名模板包含用于识别该限制信息的词组或短语。相应地,发现匹配时,SMM即运行触发逻辑。触发逻辑通常是条件代码,根据数据包和触发模板比较时出现的匹配应用特定SM处理。触发逻辑指明要采取的行动,并指示处理电路应用合适的SM处理。当识别出限制词组或短语时,SM处理应用可将数据包发送回服务器165,或者将数据包发送到另一路径,如个人计算机151,以得到进一步的人为识别。另外,如果ISPN 127未集成SMM和SM,则上述处理可由PSE 108或111的SMM完成。
进一步地,除了交换和路由装置具有本发明所述部件,服务器和客户端设备也可具有某些部件,如SMM和/或SM。例如,服务器169可具有SMM和SM,且在将数据包发送到ISPN 129之前,如上文所述对数据包进行预处理。根据本发明,一些其它的服务器,如服务器167,可以只具有SMM,其可利用外部SM来完成数据包处理。类似地,某些客户端设备,如客户端设备157,可具有专门针对客户端设备需求的SM。
图2是根据本发明图1所示实施例构造的网络设备207(交换机/路由器/ISPN/AP)的方框示意图。网络设备电路207可以是路由数据包的任意设备电路,该电路可部分或全部集成到图1所示任一网络设备中。特别地,网络设备电路207可为PSE 107-112,ISPN 125、127、129和171,AP 135、137、139和173,以及服务器165、167和169一部分中的任意一个或者任何其它节点装置(图中未示出)。网络设备电路207一般包括处理电路209、本地存储器211、管理员接口217和网络接口223。这些部件通过系统总线、专用通信路径或其他直接或间接通信路径中的一种或多种实现相互间的通信连接。在各实施例中,处理电路209可为微处理器、数字信号处理器、状态机、专用集成电路、现场可编程门阵列或其他处理电路。
本地存储器211可为随机存取存储器、只读存储器、闪存、硬盘、光驱或用于保存计算机指令和数据的其它类型的存储器。本地存储器包括本发明所述的SMM(服务模块管理器)247和本地SM(服务模块)245。SMM 247进一步包括触发逻辑255、报头模板241和载荷模板243。报头模板241和载荷模板243一般为内容模板,在其它实施例中可能在反映数据包形式上不尽相同。本地存储器211还包括路由规则257,用于控制数据包流。
进一步地,网络接口223包括有线和无线分组交换接口227、有线和无线电路交换接口229。此外,网络接口223还包括内置或独立接口处理电路225。网络接口223允许网络设备与其他网络设备通信,并允许处理电路在SM无法在本地存储器获得时利用其它网络设备的外部SM。管理员接口217包括显示器和键盘接口。这些管理员接口允许网络交换机一侧的用户控制触发模板、触发逻辑和服务模块的各方面。
在其它实施例中,本发明的网络设备207与图中所示的相比,可以包括更少或更多部件以及提供更少或更多功能,适合于数据分组交换功能而不是语音分组交换。换言之,图中示出的网络设备只是作为本发明的功能和构造的一个实施例。图3和图5分别针对PSE和AP描述了其它可能的网络设备实施例。
网络设备207通过网络285与外部网络设备(即设备271)实现通信连接。外部网络设备271也包括本发明各部件,诸如外部处理电路273、外部存储器275和外部服务模块277。
驻存在本地存储器中的SMM 247也包括内容模板,如报头模板241和载荷模板243。处理电路209在运行SMM 247时,将数据包的报头内容与报头模板241比较,并将数据包的载荷字段与载荷模板243比较。如果发现匹配,则SMM247运行该匹配中指明的触发逻辑255。这些触发逻辑255条件语句指示处理电路209运行合适的本地SM 245。如果无法获得合适的本地SM 245,将采用外部(远程)SM。例如,数据包将被封装并转发到外部网络设备271中,其中包括该外部SM 277的独立请求。外部处理电路273运行外部SM 277,并再次封装该数据包,然后发送回网络设备207中。可选地,如果在外部SM 277中指明,可将数据包返回到发送方或者丢弃。请注意,触发逻辑还包括分析数据包所需的程序。与当前图示相关的触发模板和触发逻辑的具体功能描述可参见关于图6A和图6B的说明。
图3是根据本发明图1所示实施例构造的分组交换机307的方框示意图。分组交换机电路307可以是图1所示的PSE 107-112中的任一个。PSE电路307一般包括路由器375,其中包括通用主处理卡355、交换机309和多个线卡315和381。此外,PSE 307还包括外部设备371,诸如存储单元或用户接口(图中未示出)。在某些情况下,线卡315和381可能各不相同。
第一线卡315包括网络接口325,用于与有线和无线网络交互,例如10M比特、1000M比特以太网和3G比特DWDM(密集波分复用)光纤网。第一线卡315还包括交换机接口345,以允许该线卡与互连交换机309交互。此外,第一线卡315包括次处理电路335,用于在互连交换机309转发数据包之前对该数据包进行预处理。次处理电路335包括转发引擎337、次服务模块管理器(SSMM)339和次服务模块(SM)341。
通用主处理卡355进一步包括核心主处理电路357和本地服务模块处理电路363。核心主处理电路357进一步包括用于路由数据包的路由管理359和主服务模块管理器(PSMM)361。本地SM处理电路363进一步包括本地主服务模块(PSM)365。将SMM和SM分离为主SMM361、次SMM339和主SM365、次SM341,有助于加速数据包处理和路由。
SSMM 339通过将数据包内容与触发模板相比较对数据包进行预处理。如果发现可通过应用SMM 341处理来迅速解决的匹配,则该解决方案由次处理电路315本身完成。接着,数据包可转发到另一PSE或ISPN。如果需要进一步分析,就利用PSMM 361和本地PSM 365处理该数据包。关于PSE 307的触发模板和触发逻辑的具体功能描述可参见图7的说明。当前电路的功能细节,特别是SSMM 339、SMM 341、PSMM361和本地PSM 365,可参见关于图10和11的说明。
图4是根据本发明图1所示实施例构造的终端设备(服务器和/或客户机)407的方框示意图。服务器/客户机电路407可认为是发起和/或终止数据包的任何设备电路,该电路部分或全部集成到图1所述的任何终端设备中。特别地,服务器/客户机电路407可为图1所示的终端设备151、153、155、157、159或161中的任一设备。
服务器/客户机电路407一般包括处理电路409、本地存储器411、用户接口417和网络接口423。这些部件通过系统总线、专用通信路径或其他直接或间接通信路径中的一种或多种实现相互间的通信连接。在各实施例中,处理电路409可为微处理器、数字信号处理器、状态机、专用集成电路、现场可编程门阵列或其他处理电路。
此外,网络接口423包括有线和无线分组交换接口427、有线和无线电路交换接口429。网络接口423还包括内置或独立接口处理电路425。网络接口423允许终端设备与所有其它终端设备通信,并在本地存储器无法获得某SM时允许处理电路利用其它网络设备的外部SM。用户接口417包括显示器和键盘接口。用户接口417允许终端设备的用户在与终端设备的其它普通用户交互间控制触发模板、触发逻辑和服务模块的各方面。终端设备407通过网络455与外部网络设备(如设备437等)通信连接。外部网络设备437也包括本发明部件,如SMM 439。SMM 439进一步包括触发逻辑441、报头模板443和载荷模板445。
本地存储器411可为随机存取存储器、只读存储器、闪存、硬盘、光驱或用于保存计算机指令和数据的其它类型的存储器。本地存储器411包括本发明所述的SMM(服务模块管理器)413和本地SM(服务模块)415,尽管SMM和SM可以简单形式存在。SMM 413进一步包括触发逻辑和内容模板。在另一实施例中,本发明的网络设备407与图中所示的相比,可以包括更少或更多部件,提供更少或更多功能。换而言之,示出的终端设备电路只是作为本发明功能和构造的一个实施例。
例如,服务器可采用SMM 413将数据包内容与内容模板相比较,如果发现匹配,则SMM 413运行该匹配中指明的触发逻辑。这些触发逻辑条件语句指示处理电路409运行合适的本地SM 415。如果无法获得合适的本地SM 415,将采用外部SM。请注意,触发逻辑可能还包含分析数据包所需要的程序。集成到客户机/服务器电路407中的SMM 413允许在数据包进入互联网经受进一步SM处理之前对数据包进行预先筛分。客户机电路可以没有SMM,但可具有一些服务模块,以便驻存于服务器或网络设备中的外部SMM在需要的时候能够获取。
图5是根据本发明图1所示实施例构造的接入点575的方框示意图505。接入点电路575可为图1所示的AP 135、139、137或173中的任一个。AP电路575一般包括多个通信路径电路515、581,核心主处理电路555和交换机509。在某些情况下,通信路径电路515-581可能各不相同。第一通信路径电路515包括有线和/或无线网络接口525,用于与有线和无线网络交互。第一通信路径电路515还包括交换机接口545,以允许该卡与互连交换机509交互。第一通信路径电路515还包括次处理电路535,用于在互连交换机509转发数据包之前对该数据包进行预处理。次处理电路535进一步包括转发引擎537、次服务模块管理器(SSMM)539和次服务模块(SSM)541。核心主处理电路555进一步包括用于路由数据包的路由管理559,主服务模块管理器(PSMM)561以及本地主SM(本地PSM)565。将SMM和SM分离为主SMM 561、次SMM539和主SM565、次SM 541,有助于加速数据包处理和路由。
如关于图3的说明一样,SSMM 539通过将数据包内容与触发模板相比较,对数据包进行预处理。如果发现可通过应用SMM 541处理来迅速解决的匹配,则该解决方案可由次处理电路515本身完成。接着,数据包可转发到另一网络设备。如果需要进一步分析,利用PSMM 561和本地PSM 565处理该数据包。关于AP 575的触发模板和触发逻辑的具体功能描述可参见图7的说明。当前电路的功能细节,特别是SSMM 539、SMM 541、PSMM 561和本地PSM 565,可参见关于图10和11的说明。
图6A是集成到图2和图4所示的服务模块管理器(SMM)600中的触发逻辑、报头模板和载荷模板实施例的方框示意图。在该实施例中,SMM 600包含触发逻辑601、报头触发模板621、报头补充模板671、载荷触发模板651和载荷补充模板685。
触发逻辑601包括参考标识符(ID)字段602和服务逻辑603。报头触发模板621包括Ref-ID(参考标识符)622、字段ID 623、比较模板624、操作符625和触发逻辑参考ID(TL-Ref ID)626。类似地,报头补充模板671包含参考ID 672、字段ID 673、比较模板674和操作符675。此外,载荷触发模板651包括参考ID 652、比较模板653、操作符654和TL-Ref ID 655。类似地,载荷补充模板685包括参考ID 686、比较模板687和操作符688。
Ref-ID 602允许处理电路从多个可用服务逻辑中识别各服务逻辑603(条件语句)。类似地,模板中的参考ID622、652、672和686允许处理电路从报头触发模板621、报头补充模板671、载荷触发模板651和载荷补充模板685中的可用模板之间识别出各模板。报头触发模板621和报头补充模板671中的字段ID 623和673允许处理电路识别数据包报头中的字段。例如,典型IPv6报头和扩展报头包括在其它字段中的源地址、目的地址和QoS(服务质量)字段。比较模板624、653、674和687允许识别需要比较的载荷关键字或报头关键字。操作符625、654、675和688是比较操作符,告知处理电路如何将称为数据包特定内容的字段ID与比较模板进行比较。例如,操作符625、654、675和688可以是等于、否(不等于)、大于或小于。触发逻辑、报头触发模板、报头补充模板、载荷触发模板和载荷补充模板的功能实例将结合图6B进行说明。
图6B是图6A所示的触发逻辑、报头模板和载荷模板实施例的另一方框示意图。图6A所示的SMM 600包括触发逻辑601、报头触发模板621和671,以及载荷触发模板651和685。在该图示中,只显示了少量服务逻辑和少量模板,尽管事实上,可以有多得多的服务逻辑和模板。此外,事实上,根据数据包内容即数据包字段的不同,触发逻辑、报头逻辑和载荷逻辑可各不相同。
触发逻辑601包括四个服务逻辑605、607、609和612,分别标示为TL-1到TL-4604、606、608和611。报头触发模板621包括三个Ref-ID,即HT-1到HT-3628、634和640,三个字段ID 629、635和641,三个比较模板630、636和642,三个操作符字段631、637和643,以及三个RL-Ref字段632、638和644。类似地,报头补充模板671包括两个Ref-ID,即HS-1和HS-2676和680,两个字段ID 677和681,两个比较模板678和682,以及两个操作符字段679和683。此外,载荷触发模板651包括两个Ref-ID,即PT-1和PT-2656和660,两个比较模板657和661,两个操作符字段658和662,以及两个TL-Ref字段659和663。类似地,载荷补充模板685包括两个Ref-ID,即PS-1689和PS-2692,两个比较模板690和693,以及两个操作符字段691和694。
该实施例的SMM 600功能实例中,考虑在载荷中包含限制信息而其它方面都没有问题的数据包。处理电路在运行SMM 600时,首先验证在报头触发模板621中是否有匹配。在该实例中,由于报头信息是正确的,所以在将数据包报头内容与标示为628、634和640的所有三个模板中的每一个相比较过程中都未发现匹配。类似地,将数据包报头内容与标示为676和680的所有二个模板676和680比较过程中也未发现匹配。接着,处理电路利用载荷触发模板651进行验证。运行标示为PT-1656的模板时,将第一比特序列/签名657(例如,识别限制信息的关键字)与数据包载荷内容相比较。操作符字段658包括“等于”,也就是说,第一比特序列657需要与数据包的载荷字段内容匹配。比特序列657可以是部分或全部匹配,用于产生触发。在此情况下,第一比特序列657可与载荷内容部分匹配,从而产生触发。接着SMM 600通过参考TL-Ref字段659指示处理电路到服务逻辑TL-3。处理电路随后运行TL-3608条件语句或服务逻辑609。条件语句609是“Copy_Remote_SM_2”,也就是说,复制该数据包并运行外部服务模块SM-2。因此,处理电路将数据包副本发送到外部网络设备、服务器或终端设备,以利用该数据包副本运行SM-2服务模块。上述实例只是一个可能情况,其中只有一个触发出现,但还有无数种其它情况,其中发生与上述实例类似的触发和操作。
图7是集成到图3和图5所示的主次服务模块管理器(PSMM和SSMM)700和770中的触发逻辑、内容模板实施例的又一方框示意图。在该实施例中,PSMM700包括触发逻辑701和内容补充模板705。类似地,SSMM 770包括内容触发模板775,且可选地包含触发逻辑771和内容补充模板791。
触发逻辑701包括参考标识符(ID)字段702和服务逻辑703。内容补充模板705包括Ref-ID 706、字段ID 707、比较模板708和操作符709。类似地,内容触发模板775包括Ref-ID 776、字段ID 777、比较模板778、操作符779和TL-Ref 780。此外,触发逻辑771包括参考标识符(ID)字段772和服务逻辑773。最后,内容补充模板791包括参考ID792、字段ID 793、比较模板794和操作符795。类似情况下,图6A和图6B的说明在此也适用。
图8是图2和图4所示的服务模块管理器(SMM)的大概功能流程图。在步骤811中,处理电路在运行SMM的同时,通过本地或远程服务分析来接收被引导数据包(vectored packet)。接着,利用该到达的被引导数据包,处理电路将数据包的报头信息和报头模板相比较。类似地,利用该被引导数据包,处理电路将数据包的载荷信息与载荷模板相比较。随后在下一步骤813中,处理电路根据该比较结果运行触发逻辑。也就是说,处理电路根据独立请求、报头信息、签名模板匹配或载荷内容匹配通过运行触发逻辑来选择SM。在下一步骤815中,处理电路利用该数据包和所有随附请求应用所选中的SM处理。接着,在下一步骤817中,如果有指示则继续数据包路由。
一般地,存储器包含一个或多个服务模块管理器(SMM)和多个本地服务模块(本地SM)。如果把到达的被引导数据包与任何一个触发模板比较时,出现部分或完全匹配,该触发逻辑将指示一个或多个SM处理应用到数据包上。如果没有合适的本地SM,则可使用其它网络设备上的外部SM。在数据包到达时,处理电路根据与触发模板的比较结果执行SMM,并通过运行适当的触发逻辑,利用该数据包应用一个或多个SM处理。关于该流程图的具体说明可参见关于图9的说明。
图9是图2和图4所示的服务模块管理器(SMM)的具体事件流程图905。在步骤911中,处理电路接收到达的被引导数据包并将报头信息与触发列表相比较。在下一步骤913中,发现匹配。而在下一步骤917中,处理电路检查触发逻辑并协调多个匹配或多个触发逻辑。如果发现多个匹配,则应运行多个触发逻辑且需要应用多个SM处理。这可能导致SM应用的冲突或重复。因此,关于多个匹配应采取解决方案。在下一步骤919中,如果已完成载荷关联或者没有必要(也就是说,如果没有必要将数据包载荷内容与载荷模板相比较),在下一步骤923中,处理电路将数据包引导到本地或远程SM,且如有指示则生成路由副本。如果没有必要进一步分析,诸如在时间敏感VoIP音频和/或视频数据包的情况下,将出现步骤919中的情形,处理电路执行路由处理并转发数据包。
如果时间敏感性不是特别因素,在下一步骤921中出现该指示。且在下一步骤925中,处理电路试图将载荷与所有或选中的一个或多个签名模板关联在一起。如果在下一步骤931中还是没有发现匹配,则在下一步骤933中路由并转发该数据包。如果在步骤929中,处理电路在与任何一个模板比较中发现部分或完整匹配,则返回到步骤917重新检查该数据包,并重复上述操作。在步骤915中,如果没有发现报头模板匹配,则在步骤925中,处理电路试图将载荷与所有或选中的一个或多个签名模板关联在一起。
图10是图3和图5所示的服务模块管理器(SSMM和PSMM)的大概功能流程图1005。SSMM的功能流程开始于步骤1007。在下一步骤1009中,次处理电路通过网络接口接收被引导数据包并将其引导到SSMM。在下一步骤1011中,次处理电路利用该数据包并开始运行SSMM,即与内容触发模板比较。换言之,SSMM通过将数据包内容和与内容触发模板相比较,对数据包进行预处理。接着,在下一模板1013中,利用该数据包和任何随附请求应用选定的次服务模板(SMM)处理。也就是说,如果在与内容触发模板比较期间发现匹配,其可通过应用SMM处理来迅速解决,则该解决方案可由次处理电路本身完成。接着,在下一步骤1015中,如果满足所有随附请求且在SSMM中指明,则利用转发引擎和交换机继续数据包路由。
在下一步骤1017中,如果并未满足所有随附请求且如果次处理电路已在步骤1015中解决了所有匹配,则将该数据包转发到PSMM做进一步分析。接着,在下一步骤1019中,利用该数据包和所有随附请求,应用选定的本地主服务模块(PSM)或远程SM处理。如果在PSMM中已指明,则在下一步骤1021中,主处理电路继续路由处理并转发该数据包。该方法结束于下一步骤1029。
图11是图3和图5所示的服务模块管理器(SSMM和PSMM)的具体功能流程图。在此说明的方法涉及特定实施例,当考虑其它实施例时可能有所不同。该方法开始于开始步骤1107。在下一步骤1109中,次处理电路通过网络接口接收被引导数据包并将其引导到SSMM。在下一步骤1111中,次处理电路检查该数据包并利用内容触发模板运行SSMM。也就是说,将数据包各字段与SSMM中的内容触发模板相比较。与PSMM相比,内容触发模板本身在SSMM之中因此可以简单,而触发逻辑可以存在于SSMM中也可以不存在。
接着,在下一判断步骤1113中,验证比较中是否有精确匹配,随后在另一判断步骤1115中,验证比较中是否有部分匹配。在下一步骤1117中,如果在步骤1113和1115中有部分或精确匹配,次处理电路按照SSMM的触发逻辑中的指示运行一个或多个次服务模块(SSM),并根据SSM的指示采取适当的行动。如果SSMM中没有触发逻辑,该数据包可引导到PSMM做进一步分析。此外,在步骤1117中,在一些情况下,SSM处理精确匹配和部分匹配可能有所区别。如果在判断步骤1113和1115中既没有精确匹配也没有部分匹配,则在下一步骤1121中,次处理电路利用转发引擎和交换机执行路由处理并将数据包转发到下一节点。该方法结束于下一结束步骤1137。
在步骤1119中,如已在SSM指明,则采取的其中一个行动是返回到发送方。接着,该处理结束于结束步骤1137。在步骤1123中,采取的另一行动是生成副本或者不生成副本而将数据包引导到远程网络设备以应用远程SM处理。该数据包可从远程网络设备直接转发到目的地,或者返回到本设备做进一步处理。接着该方法结束于结束步骤1137。一旦在步骤1117中完成了适当的SSM操作,在步骤1121中,次处理电路可采取另一行动,即利用转发引擎和交换机执行路由处理并将数据包转发到下一节点。接着,该方法结束于结束步骤1137。可采取的一种行动是在下一步骤1125中,如果有指示则将数据包引导到PSMM。
接着,在下一判断步骤1127中,主处理电路验证是否有与报头、扩展报头和/或内容补充触发模板的部分或全部匹配。如果没有发现全部或部分匹配,则在下一步骤1129中,主处理电路利用转发引擎和交换机执行路由处理并将数据包转发到下一节点。该方法结束于结束步骤1137。在下一步骤1131中,如果在步骤1127中发现部分或全部匹配,主处理电路运行一个或多个PSMM的触发逻辑中所指明的主服务模块(PSM),并根据PSM或触发逻辑的指示采取适当的行动。
在步骤1133中,如已在PSM指明,则采取的其中一个行动是返回到发送方。接着,该处理结束于结束步骤1137。在步骤1135中,采取的另一行动是生成副本或者不生成副本,将副本或数据包引导到远程网络设备以应用远程SM处理。该数据包可从远程网络设备直接转发到目的地,或者返回到本设备做进一步处理。接着该方法结束于结束步骤1137。一旦在步骤1131中完成了适当的PSM操作,在步骤1129中,主处理电路可采取另一行动,即利用转发引擎和交换机执行路由处理并将数据包转发到下一节点。接着,该方法结束于结束步骤1137。
本领域普通技术人员可知,本申请中所使用的短语“通信连接”包括有线的和无线的、直接的连接和通过其它组件、元件或模块的间接连接。本领域普通技术人员还可知,推定连接(即推定一个部件与另一个部件连接)包括两个部件之间与“通信连接”方式相同的无线的和有线的、直接的和间接的连接。
本发明通过借助方法步骤展示了本发明的特定功能及其关系。所述方法步骤的界限和顺序是为了便于描述任意定义的。只要能够执行特定的功能和顺序,也可应用其它界限和顺序。任何所述或选的界限或顺序因此落入本发明的范围和精神实质。
本发明还借助功能模块对某些重要的功能进行了描述。所述功能模块的界限和各种功能模块的关系是为了便于描述任意定义的。只要能够执行特定的功能,也可应用其它的界限或关系。所述其它的界限或关系也因此落入本发明的范围和精神实质。
本领域普通技术人员还可知,本申请中的功能模块和其它展示性模块和组件可实现为离散组件、专用集成电路、执行恰当软件的处理器和前述的任意组合。
此外,尽管以上是通过一些实施例对本发明进行的描述,本领域技术人员知悉,本发明不局限于这些实施例,在不脱离本发明的精神和范围的情况下,可以对这些特征和实施例进行各种改变或等效替换。本发明的保护范围仅由本申请的权利要求书来限定。
Claims (10)
1、一种接收多个数据包的分组交换机,多个数据包中的每一个都包括载荷内容,其特征在于,所述分组交换机包括:
多个交换机;
与多个交换机通信连接的第一线卡,其中包括第一网络接口和第一线卡处理电路;
与多个交换机通信连接的第二线卡,其中包括第二网络接口和第二线卡处理电路;
与多个交换机通信连接的主处理电路;
第一线卡将多个数据包中的每一个数据包的载荷内容与多个预设触发模板相比较,作为对多个数据包中的第一数据包与多个预设触发模板中的第一触发模板相比较的结果的响应,第一线卡将第一数据包和补充信息传送到主处理电路;以及
针对该传送,主处理电路将预设补充模板与第一数据包相比较,并根据比较结果将第一数据包传送到多个服务模块中的第一个服务模块以进行处理。
2、根据权利要求1所述的分组交换机,其特征在于,所述分组交换机为路由器。
3、根据权利要求1所述的分组交换机,其特征在于,所述分组交换机为接入点。
4、根据权利要求1所述的分组交换机,其特征在于,所述补充信息与第一触发模板相关。
5、一种分组交换网络中的网络节点,该节点参与到第一终端设备和第二终端设备间的通信路径中,该通信路径支持传送数据包,其特征在于,所述网络节点包括:
通过通信路径的第一部分与第一终端设备通信连接的第一通信接口电路;
通过通信路径的第二部分与第二终端设备通信连接的第二通信接口电路;
与第一通信接口和第二通信接口通信连接的处理电路;
与处理电路通信连接的存储器,其中包括多个模板;
处理电路将数据包与多个模板相比较,并根据比较结果选择性地将数据包引导到通信路径之外以进行服务功能应用。
6、根据权利要求5所述的网络节点,其特征在于,所述引导到通信路径之外包括应用本地服务功能。
7、根据权利要求5所述的网络节点,其特征在于,所述引导到通信路径之外包括将数据包传送到远程服务器。
8、根据权利要求5所述的网络节点,其特征在于,所述网络节点包括接入点。
9、一种用于传送多个数据包的分组交换架构,多个数据包中的每一个数据包均包含载荷内容,其特征在于,所述分组交换架构包括:
用于传送多个数据包的分组交换路径;
多种服务功能;
多个预设模板;
处理电路,用于沿着至少一部分分组交换路径传送多个数据包,并将分组交换路径中的多个数据包中的每一个与预设模板相比较;和
处理电路至少部分地根据该比较结果选择多种服务功能中的一种。
10、一种由分组交换通信路径中的网络节点执行的方法,该分组交换通信路径用于路由多个数据包,其特征在于,该方法包括:
将多个数据包中的每一个与多个预设模板相比较;
根据该比较结果,至少临时地中断多个数据包中的第一数据包的路由;
将多个数据包中的至少第一数据包传送到多种远程服务功能中的一个选定功能中。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/429,477 US7948977B2 (en) | 2006-05-05 | 2006-05-05 | Packet routing with payload analysis, encapsulation and service module vectoring |
| US11/429,477 | 2006-05-05 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101068206A true CN101068206A (zh) | 2007-11-07 |
| CN101068206B CN101068206B (zh) | 2011-12-14 |
Family
ID=38508901
Family Applications (7)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101013615A Expired - Fee Related CN101123583B (zh) | 2006-05-05 | 2007-04-17 | 网络节点设备及其方法 |
| CN200710101368.7A Expired - Fee Related CN101115003B (zh) | 2006-05-05 | 2007-04-19 | 支持传送带有媒体内容的数据包的通信设施及其方法 |
| CN2007101026278A Active CN101068142B (zh) | 2006-05-05 | 2007-04-24 | 一种通信架构及其内的中间路由节点和方法 |
| CN200710102676.1A Expired - Fee Related CN101068204B (zh) | 2006-05-05 | 2007-04-26 | 通信架构中的中间网络节点及其执行的方法 |
| CNA2007101029806A Pending CN101068207A (zh) | 2006-05-05 | 2007-04-26 | 一种通信架构、分组交换机、网络节点和数据包传送方法 |
| CN2007101029755A Expired - Fee Related CN101068206B (zh) | 2006-05-05 | 2007-04-27 | 分组交换机、网络节点、分组交换架构及数据包路由方法 |
| CN2007101031492A Expired - Fee Related CN101068253B (zh) | 2006-05-05 | 2007-04-28 | 通信系统、中间路由节点及其执行的方法 |
Family Applications Before (5)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101013615A Expired - Fee Related CN101123583B (zh) | 2006-05-05 | 2007-04-17 | 网络节点设备及其方法 |
| CN200710101368.7A Expired - Fee Related CN101115003B (zh) | 2006-05-05 | 2007-04-19 | 支持传送带有媒体内容的数据包的通信设施及其方法 |
| CN2007101026278A Active CN101068142B (zh) | 2006-05-05 | 2007-04-24 | 一种通信架构及其内的中间路由节点和方法 |
| CN200710102676.1A Expired - Fee Related CN101068204B (zh) | 2006-05-05 | 2007-04-26 | 通信架构中的中间网络节点及其执行的方法 |
| CNA2007101029806A Pending CN101068207A (zh) | 2006-05-05 | 2007-04-26 | 一种通信架构、分组交换机、网络节点和数据包传送方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101031492A Expired - Fee Related CN101068253B (zh) | 2006-05-05 | 2007-04-28 | 通信系统、中间路由节点及其执行的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7948977B2 (zh) |
| EP (1) | EP1853025B1 (zh) |
| CN (7) | CN101123583B (zh) |
| TW (1) | TWI363530B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011072514A1 (zh) * | 2009-12-18 | 2011-06-23 | 西安西电捷通无线网络通信股份有限公司 | 节点间保密通信方法及系统 |
| TWI825293B (zh) * | 2020-03-24 | 2023-12-11 | 瑞昱半導體股份有限公司 | 應用在網路裝置中的電路 |
Families Citing this family (89)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9386064B2 (en) * | 2006-06-09 | 2016-07-05 | Qualcomm Incorporated | Enhanced block-request streaming using URL templates and construction rules |
| US9432433B2 (en) | 2006-06-09 | 2016-08-30 | Qualcomm Incorporated | Enhanced block-request streaming system using signaling or block creation |
| CN101170413B (zh) * | 2007-12-06 | 2011-01-05 | 华为技术有限公司 | 一种数字证书及其私钥的获得、分发方法及设备 |
| US20100008358A1 (en) * | 2008-07-10 | 2010-01-14 | Utah State University | System and Methods for Content Insertion within a Router |
| CN101572700B (zh) * | 2009-02-10 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种HTTP Flood分布式拒绝服务攻击防御方法 |
| WO2010127717A1 (en) | 2009-05-08 | 2010-11-11 | Telefonaktiebolaget L M Ericsson (Publ) | Local switching |
| US9917874B2 (en) | 2009-09-22 | 2018-03-13 | Qualcomm Incorporated | Enhanced block-request streaming using block partitioning or request controls for improved client-side handling |
| US9001824B2 (en) | 2010-05-18 | 2015-04-07 | Brocade Communication Systems, Inc. | Fabric formation for virtual cluster switching |
| US8867552B2 (en) | 2010-05-03 | 2014-10-21 | Brocade Communications Systems, Inc. | Virtual cluster switching |
| US9716672B2 (en) | 2010-05-28 | 2017-07-25 | Brocade Communications Systems, Inc. | Distributed configuration management for virtual cluster switching |
| US9270486B2 (en) | 2010-06-07 | 2016-02-23 | Brocade Communications Systems, Inc. | Name services for virtual cluster switching |
| US9769016B2 (en) | 2010-06-07 | 2017-09-19 | Brocade Communications Systems, Inc. | Advanced link tracking for virtual cluster switching |
| US9689988B1 (en) | 2010-06-03 | 2017-06-27 | 8X8, Inc. | Systems, methods, devices and arrangements for emergency call services and emergency broadcasts |
| US9116223B1 (en) | 2010-06-03 | 2015-08-25 | 8X8, Inc. | Systems, methods, devices and arrangements for emergency call services and user participation incentives |
| US8879540B1 (en) | 2010-06-03 | 2014-11-04 | 8X8, Inc. | Systems, methods, devices and arrangements for emergency call services |
| US8422986B1 (en) * | 2010-06-03 | 2013-04-16 | 8X8, Inc. | Systems, methods, devices and arrangements for emergency call services using non-traditional endpoint devices |
| US9806906B2 (en) | 2010-06-08 | 2017-10-31 | Brocade Communications Systems, Inc. | Flooding packets on a per-virtual-network basis |
| US9246703B2 (en) * | 2010-06-08 | 2016-01-26 | Brocade Communications Systems, Inc. | Remote port mirroring |
| US9608833B2 (en) | 2010-06-08 | 2017-03-28 | Brocade Communications Systems, Inc. | Supporting multiple multicast trees in trill networks |
| US9628293B2 (en) | 2010-06-08 | 2017-04-18 | Brocade Communications Systems, Inc. | Network layer multicasting in trill networks |
| US9807031B2 (en) | 2010-07-16 | 2017-10-31 | Brocade Communications Systems, Inc. | System and method for network configuration |
| CN102469450B (zh) * | 2010-11-08 | 2014-06-04 | 中国移动通信集团广东有限公司 | 一种手机病毒特征的识别方法及装置 |
| CN102104872A (zh) * | 2011-02-23 | 2011-06-22 | 中兴通讯股份有限公司 | 安全访问wapi网络的方法、装置及系统 |
| US9270572B2 (en) | 2011-05-02 | 2016-02-23 | Brocade Communications Systems Inc. | Layer-3 support in TRILL networks |
| CN102299821A (zh) * | 2011-08-08 | 2011-12-28 | 北京安天电子设备有限公司 | 一种网络病毒监控设备测试系统及方法 |
| CN102957673B (zh) * | 2011-08-24 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 一种信息的处理方法、设备和系统 |
| US9736085B2 (en) | 2011-08-29 | 2017-08-15 | Brocade Communications Systems, Inc. | End-to end lossless Ethernet in Ethernet fabric |
| US9699117B2 (en) | 2011-11-08 | 2017-07-04 | Brocade Communications Systems, Inc. | Integrated fibre channel support in an ethernet fabric switch |
| US9450870B2 (en) | 2011-11-10 | 2016-09-20 | Brocade Communications Systems, Inc. | System and method for flow management in software-defined networks |
| US8995272B2 (en) | 2012-01-26 | 2015-03-31 | Brocade Communication Systems, Inc. | Link aggregation in software-defined networks |
| WO2013119802A1 (en) | 2012-02-11 | 2013-08-15 | Social Communications Company | Routing virtual area based communications |
| US9742693B2 (en) | 2012-02-27 | 2017-08-22 | Brocade Communications Systems, Inc. | Dynamic service insertion in a fabric switch |
| US9154416B2 (en) | 2012-03-22 | 2015-10-06 | Brocade Communications Systems, Inc. | Overlay tunnel in a fabric switch |
| US9374301B2 (en) | 2012-05-18 | 2016-06-21 | Brocade Communications Systems, Inc. | Network feedback in software-defined networks |
| US10277464B2 (en) | 2012-05-22 | 2019-04-30 | Arris Enterprises Llc | Client auto-configuration in a multi-switch link aggregation |
| EP2853066B1 (en) | 2012-05-23 | 2017-02-22 | Brocade Communications Systems, Inc. | Layer-3 overlay gateways |
| JP6007458B2 (ja) | 2012-06-30 | 2016-10-12 | ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. | パケット受信方法、ディープ・パケット・インスペクション装置及びシステム |
| US9602430B2 (en) | 2012-08-21 | 2017-03-21 | Brocade Communications Systems, Inc. | Global VLANs for fabric switches |
| US9330054B2 (en) | 2012-10-31 | 2016-05-03 | Freescale Semiconductor, Inc. | System and method for assigning a message |
| US9401872B2 (en) | 2012-11-16 | 2016-07-26 | Brocade Communications Systems, Inc. | Virtual link aggregations across multiple fabric switches |
| US9548926B2 (en) | 2013-01-11 | 2017-01-17 | Brocade Communications Systems, Inc. | Multicast traffic load balancing over virtual link aggregation |
| US9350680B2 (en) | 2013-01-11 | 2016-05-24 | Brocade Communications Systems, Inc. | Protection switching over a virtual link aggregation |
| US9413691B2 (en) | 2013-01-11 | 2016-08-09 | Brocade Communications Systems, Inc. | MAC address synchronization in a fabric switch |
| US9565113B2 (en) | 2013-01-15 | 2017-02-07 | Brocade Communications Systems, Inc. | Adaptive link aggregation and virtual link aggregation |
| US9565099B2 (en) | 2013-03-01 | 2017-02-07 | Brocade Communications Systems, Inc. | Spanning tree in fabric switches |
| US9401818B2 (en) | 2013-03-15 | 2016-07-26 | Brocade Communications Systems, Inc. | Scalable gateways for a fabric switch |
| US9699001B2 (en) | 2013-06-10 | 2017-07-04 | Brocade Communications Systems, Inc. | Scalable and segregated network virtualization |
| US9565028B2 (en) | 2013-06-10 | 2017-02-07 | Brocade Communications Systems, Inc. | Ingress switch multicast distribution in a fabric switch |
| CN104348795B (zh) * | 2013-07-30 | 2019-09-20 | 深圳市腾讯计算机系统有限公司 | 通用网关接口业务入侵防护的方法及装置 |
| US9806949B2 (en) | 2013-09-06 | 2017-10-31 | Brocade Communications Systems, Inc. | Transparent interconnection of Ethernet fabric switches |
| US9912612B2 (en) | 2013-10-28 | 2018-03-06 | Brocade Communications Systems LLC | Extended ethernet fabric switches |
| GB2520085B (en) * | 2013-11-11 | 2016-04-13 | Rosberg System As | Telecommunications system |
| US9548873B2 (en) | 2014-02-10 | 2017-01-17 | Brocade Communications Systems, Inc. | Virtual extensible LAN tunnel keepalives |
| US10581758B2 (en) | 2014-03-19 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Distributed hot standby links for vLAG |
| US10476698B2 (en) | 2014-03-20 | 2019-11-12 | Avago Technologies International Sales Pte. Limited | Redundent virtual link aggregation group |
| CN105024981B (zh) * | 2014-04-29 | 2019-08-16 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及相关路由设备 |
| US10063473B2 (en) | 2014-04-30 | 2018-08-28 | Brocade Communications Systems LLC | Method and system for facilitating switch virtualization in a network of interconnected switches |
| US9800471B2 (en) | 2014-05-13 | 2017-10-24 | Brocade Communications Systems, Inc. | Network extension groups of global VLANs in a fabric switch |
| US10616108B2 (en) | 2014-07-29 | 2020-04-07 | Avago Technologies International Sales Pte. Limited | Scalable MAC address virtualization |
| US9544219B2 (en) | 2014-07-31 | 2017-01-10 | Brocade Communications Systems, Inc. | Global VLAN services |
| US9807007B2 (en) | 2014-08-11 | 2017-10-31 | Brocade Communications Systems, Inc. | Progressive MAC address learning |
| US9524173B2 (en) | 2014-10-09 | 2016-12-20 | Brocade Communications Systems, Inc. | Fast reboot for a switch |
| US9699029B2 (en) | 2014-10-10 | 2017-07-04 | Brocade Communications Systems, Inc. | Distributed configuration management in a switch group |
| CA2968201C (en) * | 2014-11-25 | 2021-01-05 | enSilo Ltd. | Systems and methods for malicious code detection |
| US9626255B2 (en) | 2014-12-31 | 2017-04-18 | Brocade Communications Systems, Inc. | Online restoration of a switch snapshot |
| US9628407B2 (en) | 2014-12-31 | 2017-04-18 | Brocade Communications Systems, Inc. | Multiple software versions in a switch group |
| US9942097B2 (en) | 2015-01-05 | 2018-04-10 | Brocade Communications Systems LLC | Power management in a network of interconnected switches |
| US10003552B2 (en) | 2015-01-05 | 2018-06-19 | Brocade Communications Systems, Llc. | Distributed bidirectional forwarding detection protocol (D-BFD) for cluster of interconnected switches |
| CN105873090B (zh) * | 2015-01-21 | 2019-07-02 | 中国移动通信集团辽宁有限公司 | 一种信息传播跟踪方法及其装置 |
| US9807005B2 (en) | 2015-03-17 | 2017-10-31 | Brocade Communications Systems, Inc. | Multi-fabric manager |
| US10038592B2 (en) | 2015-03-17 | 2018-07-31 | Brocade Communications Systems LLC | Identifier assignment to a new switch in a switch group |
| CN107408181B (zh) * | 2015-03-18 | 2020-04-07 | 日本电信电话株式会社 | 恶意软件感染终端的检测装置、恶意软件感染终端的检测系统、恶意软件感染终端的检测方法以及记录介质 |
| US10579406B2 (en) | 2015-04-08 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Dynamic orchestration of overlay tunnels |
| US10439929B2 (en) | 2015-07-31 | 2019-10-08 | Avago Technologies International Sales Pte. Limited | Graceful recovery of a multicast-enabled switch |
| CN105187538A (zh) * | 2015-09-14 | 2015-12-23 | 北京星网锐捷网络技术有限公司 | 一种Web认证噪声处理方法及处理装置 |
| US10171303B2 (en) | 2015-09-16 | 2019-01-01 | Avago Technologies International Sales Pte. Limited | IP-based interconnection of switches with a logical chassis |
| US9912614B2 (en) | 2015-12-07 | 2018-03-06 | Brocade Communications Systems LLC | Interconnection of switches based on hierarchical overlay tunneling |
| EP3200037A1 (en) * | 2016-01-26 | 2017-08-02 | Basf Se | System and method for risk based control of a process performed by production equipment |
| US11076051B1 (en) | 2016-05-04 | 2021-07-27 | 8X8, Inc. | Endpoint location update control for call routing decisions |
| US10530934B1 (en) | 2016-05-04 | 2020-01-07 | 8X8, Inc. | Endpoint location determination for call routing decisions |
| US10326888B1 (en) | 2016-05-04 | 2019-06-18 | 8X8, Inc. | Location updates for call routing decisions |
| US10542150B1 (en) | 2016-05-04 | 2020-01-21 | 8X8, Inc. | Server generated timing of location updates for call routing decisions |
| US10237090B2 (en) | 2016-10-28 | 2019-03-19 | Avago Technologies International Sales Pte. Limited | Rule-based network identifier mapping |
| CN108427763B (zh) * | 2017-02-27 | 2020-08-18 | 伟迈云科技股份有限公司 | 一种网页显示装置 |
| CN107231360A (zh) * | 2017-06-08 | 2017-10-03 | 上海斐讯数据通信技术有限公司 | 基于云网络的网络病毒防护方法、安全无线路由器和系统 |
| CN107370747A (zh) * | 2017-08-14 | 2017-11-21 | 北京奇安信科技有限公司 | 一种阻止恶意文件传播的方法及装置 |
| US11080303B2 (en) * | 2017-09-08 | 2021-08-03 | Bank Of America Corporation | System and method of multiprotocol publisher and subscriber services |
| CN109684624B (zh) * | 2017-10-18 | 2023-12-08 | 北京京东尚科信息技术有限公司 | 一种自动识别订单地址路区的方法和装置 |
| CN111881450B (zh) * | 2020-08-04 | 2023-12-29 | 深信服科技股份有限公司 | 一种终端文件的病毒检测方法、装置、系统、设备和介质 |
Family Cites Families (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5608720A (en) * | 1993-03-09 | 1997-03-04 | Hubbell Incorporated | Control system and operations system interface for a network element in an access system |
| US5623600A (en) | 1995-09-26 | 1997-04-22 | Trend Micro, Incorporated | Virus detection and removal apparatus for computer networks |
| US6393568B1 (en) * | 1997-10-23 | 2002-05-21 | Entrust Technologies Limited | Encryption and decryption system and method with content analysis provision |
| US6195698B1 (en) * | 1998-04-13 | 2001-02-27 | Compaq Computer Corporation | Method for selectively restricting access to computer systems |
| US6512769B1 (en) * | 1998-06-03 | 2003-01-28 | Cisco Technology, Inc. | Method and apparatus for rate-based cell traffic arbitration in a switch |
| JP2001005757A (ja) | 1999-06-23 | 2001-01-12 | Hitachi Ltd | 電子透かしを利用したデータのフィルタリングシステム |
| US20020007453A1 (en) * | 2000-05-23 | 2002-01-17 | Nemovicher C. Kerry | Secured electronic mail system and method |
| US6678272B1 (en) * | 2000-05-24 | 2004-01-13 | Advanced Micro Devices, Inc. | Apparatus and method using a register scheme for efficient evaluation of equations in a network switch |
| US7016956B2 (en) * | 2000-07-31 | 2006-03-21 | Ellacoya Networks, Inc. | Directory-enabled intelligent broadband service switch |
| US6381242B1 (en) | 2000-08-29 | 2002-04-30 | Netrake Corporation | Content processor |
| US20020069370A1 (en) * | 2000-08-31 | 2002-06-06 | Infoseer, Inc. | System and method for tracking and preventing illegal distribution of proprietary material over computer networks |
| US7124440B2 (en) * | 2000-09-07 | 2006-10-17 | Mazu Networks, Inc. | Monitoring network traffic denial of service attacks |
| US6466591B1 (en) * | 2000-12-30 | 2002-10-15 | Redback Networks Inc. | Method and apparatus for processing of multiple protocols within data and control channels in data transmission signals |
| US7627897B2 (en) * | 2001-01-03 | 2009-12-01 | Portauthority Technologies Inc. | Method and apparatus for a reactive defense against illegal distribution of multimedia content in file sharing networks |
| US7404212B2 (en) * | 2001-03-06 | 2008-07-22 | Cybersoft, Inc. | Apparatus and methods for intercepting, examining and controlling code, data and files and their transfer |
| US7681032B2 (en) * | 2001-03-12 | 2010-03-16 | Portauthority Technologies Inc. | System and method for monitoring unauthorized transport of digital content |
| US7512980B2 (en) * | 2001-11-30 | 2009-03-31 | Lancope, Inc. | Packet sampling flow-based detection of network intrusions |
| US9392002B2 (en) | 2002-01-31 | 2016-07-12 | Nokia Technologies Oy | System and method of providing virus protection at a gateway |
| US7693285B2 (en) * | 2002-03-06 | 2010-04-06 | Entrust, Inc. | Secure communication apparatus and method |
| KR20050118305A (ko) | 2003-04-10 | 2005-12-16 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 멀티미디어 메시징 방법 및 시스템 |
| KR100534057B1 (ko) | 2003-05-30 | 2005-12-07 | 주식회사 마크애니 | 멀티미디어 콘텐츠의 불법유통 방지를 위한 방법 및 이를이용한 장치 |
| CN1332354C (zh) * | 2003-07-23 | 2007-08-15 | 索尼英国有限公司 | 数据内容识别 |
| US7769994B2 (en) * | 2003-08-13 | 2010-08-03 | Radware Ltd. | Content inspection in secure networks |
| US7444515B2 (en) | 2003-08-14 | 2008-10-28 | Washington University | Method and apparatus for detecting predefined signatures in packet payload using Bloom filters |
| US7606927B2 (en) * | 2003-08-27 | 2009-10-20 | Bbn Technologies Corp | Systems and methods for forwarding data units in a communications network |
| US20050050337A1 (en) * | 2003-08-29 | 2005-03-03 | Trend Micro Incorporated, A Japanese Corporation | Anti-virus security policy enforcement |
| JP4365672B2 (ja) * | 2003-12-04 | 2009-11-18 | 株式会社日立製作所 | パケット通信ノード装置 |
| US7436770B2 (en) | 2004-01-21 | 2008-10-14 | Alcatel Lucent | Metering packet flows for limiting effects of denial of service attacks |
| US20050251486A1 (en) * | 2004-02-03 | 2005-11-10 | Mark Nair | System and methods for protecting digital works using a watermark gateway |
| US7533415B2 (en) * | 2004-04-21 | 2009-05-12 | Trend Micro Incorporated | Method and apparatus for controlling traffic in a computer network |
| US7624445B2 (en) * | 2004-06-15 | 2009-11-24 | International Business Machines Corporation | System for dynamic network reconfiguration and quarantine in response to threat conditions |
| US7933208B2 (en) * | 2004-09-27 | 2011-04-26 | Polytechnic Institute Of New York University | Facilitating storage and querying of payload attribution information |
| US20060085528A1 (en) * | 2004-10-01 | 2006-04-20 | Steve Thomas | System and method for monitoring network communications for pestware |
| US20060075494A1 (en) * | 2004-10-01 | 2006-04-06 | Bertman Justin R | Method and system for analyzing data for potential malware |
| US20060092921A1 (en) * | 2004-10-12 | 2006-05-04 | Rajesh Narayanan | Configuration for using open programming languages to dynamically configure packet processing rules |
| US8238347B2 (en) * | 2004-10-22 | 2012-08-07 | Cisco Technology, Inc. | Fibre channel over ethernet |
| US10043008B2 (en) * | 2004-10-29 | 2018-08-07 | Microsoft Technology Licensing, Llc | Efficient white listing of user-modifiable files |
| US20060174345A1 (en) * | 2004-11-30 | 2006-08-03 | Sensory Networks, Inc. | Apparatus and method for acceleration of malware security applications through pre-filtering |
| US20070180227A1 (en) | 2005-03-01 | 2007-08-02 | Matsushita Electric Works, Ltd. | Decryption apparatus for use in encrypted communications |
| US20060248575A1 (en) * | 2005-05-02 | 2006-11-02 | Zachary Levow | Divided encryption connections to provide network traffic security |
| CN1330131C (zh) * | 2005-06-10 | 2007-08-01 | 广东省电信有限公司研究院 | 一种交互式的网络蠕虫检测系统和方法 |
| CN100464548C (zh) * | 2005-10-10 | 2009-02-25 | 广东省电信有限公司研究院 | 一种阻断蠕虫攻击的系统和方法 |
| US20070179799A1 (en) * | 2005-12-31 | 2007-08-02 | General Motors Corporation | User-initiated vehicle email notification |
-
2006
- 2006-05-05 US US11/429,477 patent/US7948977B2/en active Active
- 2006-12-29 EP EP06027102.0A patent/EP1853025B1/en not_active Expired - Fee Related
-
2007
- 2007-04-17 CN CN2007101013615A patent/CN101123583B/zh not_active Expired - Fee Related
- 2007-04-19 CN CN200710101368.7A patent/CN101115003B/zh not_active Expired - Fee Related
- 2007-04-24 CN CN2007101026278A patent/CN101068142B/zh active Active
- 2007-04-26 CN CN200710102676.1A patent/CN101068204B/zh not_active Expired - Fee Related
- 2007-04-26 CN CNA2007101029806A patent/CN101068207A/zh active Pending
- 2007-04-27 CN CN2007101029755A patent/CN101068206B/zh not_active Expired - Fee Related
- 2007-04-28 CN CN2007101031492A patent/CN101068253B/zh not_active Expired - Fee Related
- 2007-04-30 TW TW096115275A patent/TWI363530B/zh not_active IP Right Cessation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011072514A1 (zh) * | 2009-12-18 | 2011-06-23 | 西安西电捷通无线网络通信股份有限公司 | 节点间保密通信方法及系统 |
| US8966257B2 (en) | 2009-12-18 | 2015-02-24 | China Iwncomm Co., Ltd. | Method and system for secret communication between nodes |
| TWI825293B (zh) * | 2020-03-24 | 2023-12-11 | 瑞昱半導體股份有限公司 | 應用在網路裝置中的電路 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101068204B (zh) | 2012-12-12 |
| CN101068253B (zh) | 2010-11-24 |
| CN101068253A (zh) | 2007-11-07 |
| CN101068204A (zh) | 2007-11-07 |
| CN101068142B (zh) | 2012-09-05 |
| US7948977B2 (en) | 2011-05-24 |
| CN101123583A (zh) | 2008-02-13 |
| TWI363530B (en) | 2012-05-01 |
| TW200816712A (en) | 2008-04-01 |
| CN101068206B (zh) | 2011-12-14 |
| CN101123583B (zh) | 2011-04-20 |
| CN101068142A (zh) | 2007-11-07 |
| EP1853025A1 (en) | 2007-11-07 |
| CN101115003A (zh) | 2008-01-30 |
| EP1853025B1 (en) | 2013-12-18 |
| CN101115003B (zh) | 2016-02-03 |
| CN101068207A (zh) | 2007-11-07 |
| US20070258449A1 (en) | 2007-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101068206A (zh) | 分组交换机、网络节点、分组交换架构及数据包路由方法 | |
| CN101068205A (zh) | 互联网通信架构、网络设备及执行数据包内容分析的方法 | |
| CN1929472A (zh) | 数据网络中管理数据传输的方法、系统、信号及介质 | |
| CN1722681A (zh) | 便携分布式应用框架 | |
| CN1742473A (zh) | 用于在不同网络协议之间传输数据的通用协议层体系结构和方法、以及通用协议分组 | |
| CN1549531A (zh) | 测试网络设备传输性能的装置及其方法 | |
| CN1816011A (zh) | 数据传输装置、多播系统和程序 | |
| CN101035039A (zh) | Usb映射方法 | |
| CN1921457A (zh) | 一种网络设备和基于多核处理器的报文转发方法 | |
| CN1909553A (zh) | 信息处理设备、通信控制方法和通信控制程序 | |
| CN1567808A (zh) | 一种网络安全装置及其实现方法 | |
| CN1878118A (zh) | 一种实现数据通讯的系统及其方法 | |
| CN1655550A (zh) | 用于包括广播功能的简化文件传输协议的系统和方法 | |
| CN1921477A (zh) | 一种对分片报文进行复杂流分类的方法及系统 | |
| CN1889470A (zh) | 一种链路时延的检测方法 | |
| CN1805388A (zh) | 一种建立对等直连通道的方法 | |
| CN1874282A (zh) | 通信系统以及在这种系统中使用的计算机和设备 | |
| CN1946061A (zh) | 一种快速处理报文的方法及装置 | |
| CN1976289A (zh) | 一种基于分布式网络的程序部署方法和系统 | |
| CN1870660A (zh) | 一种更新地址解析协议表项的方法和节点设备 | |
| CN1207857C (zh) | 通讯协议一致性测试中的虚拟测试系统及方法 | |
| CN101060492A (zh) | 会话检测方法及会话检测系统 | |
| CN1859462A (zh) | 实现自动切换的方法、系统及装置 | |
| CN1305278C (zh) | 路径控制器、路径控制方法 | |
| CN1901478A (zh) | 一种基于snmp的网络管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111214 Termination date: 20140427 |