CN101473598B - 使用虚拟接口在转发上下文之间传送分组 - Google Patents
使用虚拟接口在转发上下文之间传送分组 Download PDFInfo
- Publication number
- CN101473598B CN101473598B CN2007800225041A CN200780022504A CN101473598B CN 101473598 B CN101473598 B CN 101473598B CN 2007800225041 A CN2007800225041 A CN 2007800225041A CN 200780022504 A CN200780022504 A CN 200780022504A CN 101473598 B CN101473598 B CN 101473598B
- Authority
- CN
- China
- Prior art keywords
- virtual interface
- forwarding
- grouping
- forwarding contexts
- contexts
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
Abstract
在通信和计算系统特别是路由器、分组交换系统和其他设备中,分组是通过虚拟接口(215,216,235,236)在转发上下文(210,230)(例如,虚拟路由器、逻辑路由器和/或私有网络)之间传送的。虚拟接口(215,216,235,236)指接口基础架构(例如,缓冲器、存储位置、其他数据结构),但不连接到诸如物理接口(217,218,237,238)之类的外部线缆或其他通信机制。通过将置于与第一转发上下文(210)相关联的第一虚拟接口(215)中的分组自动移动到与第二转发上下文(230)相关联的第二虚拟接口(236),分组在转发上下文(210,230)之间移动(假设由于应用到分组上的特征,分组在第一虚拟接口处未被丢弃)。
Description
技术领域
本发明的一个实施例涉及通信和计算机系统,尤其是路由器、分组交换系统和其他设备;更具体地,一个实施例涉及使用虚拟接口在转发上下文(forwarding context)之间传送分组。
背景技术
通信业正在迅速改变以适应新型技术和不断增加的客户需求。对新应用和现有应用的性能提高的该客户需求驱使通信网络和系统供应商采用具有更高速度和容量(例如,更大带宽)的网络和系统。在完成这些目标的尝试中,很多通信供应商采取的通用方法是使用分组交换技术。渐渐地,公共和私有通信网络通过诸如因特网协议(IP)之类的各种分组技术被构建和扩展。注意,除非明确指出,否则本文描述或引用的任何事物都不作为本申请的现有技术。
分组交换设备已从每个设备表示单个路由器或桥的设备演化成支持多“转发上下文”的设备。如这里所使用的,转发上下文包括但不限于虚拟路由器、逻辑路由器和/或虚拟私有网络。每个转发上下文维护或关联与其自身相关的分组转发信息。例如,两个逻辑路由器可以设在相同的物理设备中,但这些不同的转发上下文将维护不同的路由表和转发信息库,以在处理和转发分组时使用。
当然,分组在一个转发上下文中的该处理可以确定某些分组应被传送到一个不同的转发上下文中。过去,这意味着分组应被发送到一个不同的分组交换设备。然而如今,这些不同的转发上下文设在相同的物理分组交换机中是可能的,例如位于单个物理路由器的不同逻辑或虚拟路由器中。
用于在两个转发上下文之间特别是逻辑路由器之间(例如,其中每个线路卡只属于单个转发上下文)传送分组的一个现有方法例示于图1A。 示出分组交换机100,其包括三个转发上下文101、102和103,这些设备具有物理接口111-116。该方法使用物理线缆121-123来连接不同的转发上下文101-103,这要求技术员正确地连接用于每对转发上下文的物理线缆。
用于在两个转发上下文之间特别是虚拟路由器之间传送分组的另一个现有技术例示于图1B。示出分组交换机140,其包括三个转发上下文141、142和143。这些转发上下文使用进程间通信151-156(例如,标准IPC或专用硬件或软件)来在这些转发上下文141-143之间传送分组。为了传送分组并提供将特征应用于这些分组的机制,该方法需要专用硬件和软件研发。这些特征的示例包括但不限于:访问控制列表(ACL)、服务质量(QoS)(例如,承诺的访问速度,限速,成形,标记等)、累积的/采样的网络流量计费、单播逆向路径转发(uRPF)、基于策略的路由、边界网关协议(BGP)策略计费、经由BGP的QoS策略传播、计费、统计、网络缓存重定向、合法侦听、IPSec加密/解密,入侵检测和避免、满状态防火墙(state-full firewall)、网络地址转换以及基于网络的应用辨认。
发明内容
公开了在通信和计算系统特别是路由器、分组交换系统和其他设备中,使用虚拟接口在转发上下文之间传送分组的方法、设备、数据结构、计算机可读介质、机制和装置及其他。如这里使用的,虚拟接口指接口基础架构(例如,缓冲器、存储位置、其他数据结构),但不连接到如物理接口之类的外部线缆或其他通信机制。
一个实施例包括:第一转发上下文,其被配置成基于第一转发信息库来识别用于分组的转发信息;第二转发上下文,其被配置成基于第二转发信息库来识别用于分组的转发信息;第一虚拟接口,其被配置成接收分组,所述第一虚拟接口与所述第一转发上下文相关联;第二虚拟接口,其被配置成发送分组,所述第二虚拟接口与所述第二转发上下文相关联;上下文转发器,其耦合到所述第一和第二虚拟接口,被配置成将由第一虚拟接口接收到但在第一虚拟接口处未被丢弃的所有分组自动移动到第二虚拟接口;以及第一转发上下文应用处理器,其被配置成在移动由所述第一虚拟接口接收到的分组之前,将一个或多个特征应用到由所述第一虚拟接口接收的所述分组上。第一转发上下文被配置成基于第一转发信息库针对特定分组确定该特定分组将转发到第二转发上下文,并且响应于所述确定,第一转发上下文被配置成将该特定分组移动到第一虚拟接口;其中所述装置被配置使得该特定分组在第一虚拟接口处不会被丢弃;并且其中所述上下文转发器被配置成将未被所述特征的应用丢弃的所有分组自动移动到所述第二虚拟接口。一个实施例包括上下文转发器以提供多个转发上下文之间的互连,以便相同的虚拟接口可用于将分组传送到不同的转发上下文。在一个实施例中,第一和第二虚拟接口中的每一个是双向的,以便分组可以自动从第一虚拟接口移动到第二虚拟接口,并且从第二虚拟接口移动到第一虚拟接口。
附图说明
所附权利要求具体提出本发明的特征。本发明及其优点通过以下详细说明结合附图将得到最好的理解。
图1A-B现有网络配置;
图2A是例示分组交换机的框图,所述分组交换机使用虚拟接口在其多个转发上下文之间传送分组;
图2B是例示在一个实施例中使用的处理的流程图,所述处理使用虚拟接口在多个转发上下文之间传送分组;
图2C是例示在一个实施例中使用的处理的流程图,所述处理使用虚拟接口在多个转发上下文之间传送分组;
图3A是例示分组交换机的框图,所述分组交换机使用虚拟接口在其多个转发上下文之间传送分组;
图3B是例示分组交换机的框图,所述分组交换机使用虚拟接口在其多个转发上下文之间传送分组;
图3C例示可以在一个实施例中使用的示例性数据结构;
图3D是例示在一个实施例中使用的处理的流程图,所述处理使用虚拟接口在多个转发上下文之间传送分组;
图4是例示多个耦合的转发上下文的框图;以及
图5是在一个实施例中使用的系统或组件的框图。
具体实施方式
公开了在通信和计算系统特别是路由器、分组交换系统和其他设备中,使用虚拟接口在转发上下文之间传送分组的方法、设备、数据结构、计算机可读介质、机制和装置及其他。
注意,这里描述的实施例包括各种元素和限制,没有一个元素或限制被认为是关键元素或限制。每个权利要求各自完整地记述了发明的一个方面。另外,描述的某些实施例可包括但不限于系统、网络、集成电路芯片、嵌入式处理器、ASCI、方法和包含指令的计算机可读介质等。一个或多个系统、设备、组件等可包含一个或多个实施例,这些实施例可包括由相同或不同系统、设备、组件等执行的权利要求的某些元素或限制。之后描述的实施例体现了本发明的范围和精神内的各个方面和配置,附图例示示例性和非限制性配置。注意,用于执行方法和处理块操作的计算机可读介质和装置被公开并遵守本发明的可扩充范围和精神。
如这里所使用的,术语“分组”指代所有类型的分组或任何其他数据或信息单元,包括但不限于固定程度信元和可变长度分组,它们中的每一个可以或不可以被划分成更小的分组或信元。这里使用的术语“分组”还指代分组本身或分组指示符,例如但不限于分组或分组首部、数据结构值、指针或索引或任何其他部分或者分组或与之相关的信息的直接或间接指示符的全部或部分。例如,路由器常常在分组特别是首部的一个或多个字段或数据上操作,因此分组主体常常存储在单独的存储器中同时分组首部被操纵,并且基于分组(即,本例中的分组首部)的处理结果,整个分组被转发或丢弃等。此外,这些分组可包含一种或多种类型的信息,包括但不限于语音、数据、视频和音频信息。术语“项”在这里一般用于指代分组或任何其他信息或数据单元或段,或者设备、组件、元素或任何其他 实体。短语“处理分组”和“分组处理”通常指基于分组内容(例如,分组首部或其他字段)执行某些步骤或动作,并且这种步骤或动作可以或可以不包括修改、存储、丢弃和/或转发分组和/或相关数据。术语或引用“丢弃”分组或其等同物(例如,丢弃分组,分组被丢弃等)在这里用于识别分组的物理丢弃、导致分组被丢弃和/或标记或区分分组以便以后丢弃或者与“被承认”分组的处理可能不同的处理(例如,更有可能被后续处理丢弃、早期拥塞指示标记等)。术语联网设备的“接口”指物理接口、逻辑接口(例如,物理接口的一部分或者有时在业界被称为子接口-例如但不限于与网络接口相关的特定VLAN),以及/或者虚拟接口(例如,基于例如不限于隧道接口之类的某些特性组合在一起的流量)。
术语“系统”在这里一般用于描述任何数目的地组件、元素、子系统、设备、分组交换元素、分组交换机、路由器、网络、计算机和/或通信设备或机制或其组件的合并。术语“计算机”在这里一般用于描述任何数目的地计算机,包括但不限于个人计算机、嵌入式处理元素和系统、控制逻辑、ASIC、芯片、工作站、主机等。术语“处理元素”在这里一般用于描述任何类型的处理机制或设备,如处理器、ASCI、现场可编程门阵列、计算机等。术语“设备”在这里一般用于描述任何类型的机制,包括计算机或系统或其组件。术语“任务”和“处理”在这里一般用于描述任何类型的运行程序,包括但不限于计算机进程、任务、线程、执行应用、操作系统、用户进程、设备驱动器、本机代码、机器或其他语言等,并且可以是交互的或非交互的、逻辑地和/或远程地运行的、在前台和/或后台运行的、在用户和/或存在系统地址空间中运行的、库和/或独立应用程序的例程,并且不限于任何特定的存储器分割技术。附图中例示的步骤、连接和信号及信息的处理包括但不限于任何框图、流程图和消息序列图,通常可按相同或不同的串行或并行次序、并且/或者由不同组件和/或处理、线程等、并且/或者通过不同连接并与其他实施例中的其他功能相结合地执行,除非这使实施例失效或者明确或不明确地要求一个顺序(例如,对于读取值、处理值的顺序-在处理该值之前必须先获得该值,虽然相关的某些处理可以在读取操作之前、同时和/或之后执行)。另外,术语“识别”在这 里一般用于描述任何直接或间接确认某事物的方式或机制,可包括但不限于接收、从存储器中取得、确定、定义、计算、生成等。
另外,术语“网络”和“通信机制”在这里一般用于描述一个或多个网络、通信介质或通信系统,包括但不限于因特网、公共或私有电话、蜂窝、无线、卫星、有线、局域、城域和/或广域网络、线缆、电连接、总线等,以及诸如消息传递、进程间通信、共享存储器等的内部通信机制。术语“消息”在这里一般用于描述可以是也可以不是但通常经由任何类型的一种或多种通信机制来传送的一条消息。
术语“存储机制”包括任何类型的用于维护任何格式的指令或数据的存储器、存储设备或其他机制。“计算机可读介质”是包含任何存储器、存储设备和/或其他存储机制的可扩充术语。术语“存储器”包括但不限于任何随机存取存储器(RAM)、只读存储器(ROM)、闪存、集成电路和/或其他存储组件或元素。术语“存储设备”包括任何固态存储介质、磁盘驱动器、磁碟、联网服务、磁带驱动器和任何其他类型的存储设备。存储器和存储设备可存储将由处理元素和/或控制逻辑执行的计算机可执行指令,以及被处理元素和/或控制逻辑操纵的数据。术语“数据结构”是可扩充术语,指代任何数据元素、变量、数据结构、数据库和/或一种或多种可以应用于数据以方便解译数据或对其执行操作的组织方案,包括但不限于存储位置或器件、集、队列、数、堆、列表、链表、数组、表、指针等。数据结构通常以一种存储机制来维护。术语“指针”和“链接”在这里一般用来标识用于引用或标识另一元素、组件或其他实体的某些机制,它们可包括但不限于对存储器或其他存储机制或其位置的引用、数据结构中的索引、值等。
术语“一个实施例”在这里用于引用特定实施例,其中对“一个实施例”的每个引用可指代不同的实施例,并且描述相关特征、元素和/或限制时,该术语在此的重复使用不建立每一个实施例必须包含的相关特征、元素和/或限制的累积集合,虽然实施例通常可能包括所有这些特征、元素和/或限制。另外,短语“用于...的装置”通常包括包含用于执行...的计算机可执行指令的计算机可读介质。
另外,术语“第一”、“第二”等在这里通常用于表示不同单元(例如,第一元素、第二元素)。这些术语在这里的使用不一定暗含诸如一个单元或事件在另一个之前出现或到来之类的次序,而是提供在特定单元之间进行区分的机制。此外,名词的单数时态的使用是非限制性的,该使用通常包括一个或多个该特定事物而非仅一个(例如,单词“存储器”的使用通常指代一个或多个存储器,不必指明“存储器或多个存储器”或“一个或多个存储器”或“至少一个存储器”等)。此外,短语“基于x”和“响应于x”用于指示从中获取或导致某事物的项“x”的最小集合,其中“x”是可扩充的并且不一定必须描述对其执行了操作等的项的完整列表。另外,短语“耦合到”用于指示两个元素或设备之间的某种级别的直接或间接连接,耦合的设备或多个设备修改或不修改耦合的信号或传送的信息。术语“子集”用于指示一个集合的所有元素的全部或不到全部的组合。术语“子树”用于指示全部树的所有或不到全部。另外,术语“或”在这里用于标识连接项的一个或多个(包括全部)的选择。另外,与“包括”、“含有”或“特征是”是同义词的过渡术语“包含”是包含性的或开放式的,不排除附加的、未记载的元素或方法步骤。
公开了在通信和计算系统特别是路由器、分组交换系统和其他设备中,使用虚拟接口在转发上下文之间传送分组的方法、设备、数据结构、计算机可读介质、机制和装置及其他。一个实施例包括:第一转发上下文,被配置成基于第一转发信息库来识别用于分组的转发信息;第二转发上下文,被配置成基于第二转发信息库来识别用于分组的转发信息;第一虚拟接口,被配置成接收分组,所述第一虚拟接口与所述第一转发上下文相关联;第二虚拟接口,被配置成发送分组,所述第二虚拟接口与所述第二转发上下文相关联;以及上下文转发器,耦合到所述第一和第二虚拟接口,被配置成自动将由第一虚拟接口接收但在第一虚拟接口处未丢弃的所有分组移动到第二虚拟接口。第一转发上下文被配置成基于第一转发信息库针对特定分组进行确定以将该特定分组转发到第二转发上下文,并且响应于所述确定,第一转发上下文被配置成将该特定分组移动到第一虚拟接口;其中装置被配置使得该特定分组在第一虚拟接口不会被丢弃。
一个实施例包括:第一转发上下文应用处理器,被配置成将一个或多个特征应用到所述由第一虚拟接口接收的分组;并且其中所述上下文转发器被配置成自动将未被所述特征的应用丢弃的所有分组移动到第二虚拟接口。在一个实施例中,所述装置被配置成将一个或多个特征应用到第一虚拟接口和第二虚拟接口中的分组。一个实施例包括耦合到第二虚拟接口的统计信息收集器,该统计信息收集器被配置成收集用于处理所述移动到第二虚拟接口的分组的统计信息。在一个实施例中,所述装置被配置成对接收到第一虚拟接口中的分组收集用于处理第一虚拟接口中的所述分组的统计信息,并被配置成对接收到第二虚拟接口中的分组收集用于处理第二虚拟接口中的所述分组的统计信息。
一个用于处理分组的实施例包括在分组交换设备中的转发上下文之间移动分组的能力。一个实施例包括:多个不同的转发上下文,被配置成基于它们各自的转发信息库来识别用于分组的转发信息;上下文转发器,被配置成在所述多个不同的转发上下文之中转发分组;以及多个背靠背(back-to-back)虚拟接口对,每个所述背靠背虚拟接口对包括第一虚拟接口和第二虚拟接口,其中所述每个背靠背虚拟接口对的第一虚拟接口与所述多个不同的转发上下文中的一个不同转发上下文相关联,并且其中所述每个背靠背虚拟接口对的第二虚拟接口与所述上下文转发器相关联。在一个实施例中,上下文转发器被配置成在所述背靠背虚拟接口对的第二虚拟接口上接收分组,并且对于所述在第二虚拟接口上接收的多个分组的每个特定分组,识别向所述多个不同的转发上下文中的哪个特定转发上下文来转发所述特定分组并将所述特定分组移动到与所述特定转发上下文相对应的多个背靠背虚拟接口对的第二虚拟接口;并且其中所述装置被配置成自动将在所述第一接口上接收的分组移动到每个所述多个背靠背虚拟接口对的第二接口,并自动将在所述第二接口上接收的分组移动到每个所述多个背靠背虚拟接口对的第一接口。
在一个实施例中,多个转发上下文的每一个被配置成当分组基于其转发信息库被确定为转发到所述多个转发上下文的一个不同的目的地转发上下文时,将与所述不同的目的地转发上下文相对应的标签附加到该分组 上;并且其中上下文转发器被配置成响应于在多个第二虚拟接口之一上接收分组、基于附加到该分组的标签来识别向所述多个第二虚拟接口的哪一个来移动该分组。
在一个实施例中,多个转发上下文的每一个被配置成当分组基于其转发信息库被确定为转发到所述多个转发上下文的一个不同的目的地转发上下文时,将与所述多个转发上下文的当前转发上下文相对应的源标签和与所述不同目的地转发上下文相对应的目的地标签附加到该分组上;并且其中上下文转发器被配置成响应于在多个第二虚拟接口之一上接收分组、基于附加到该分组的源标签和目的地标签来识别向所述多个第二虚拟接口的哪一个来移动该分组。
一个实施例包括:第一转发上下文应用处理器,与多个不同的转发上下文的至少一个相关联,被配置成将一个或多个特征应用到由所述多个不同的转发上下文的至少一个转发上下文的第一虚拟接口接收的分组上。
一个实施例在分组交换系统中的转发上下文之间移动分组,所述分组交换系统包括多个虚拟接口,所述多个虚拟接口包括第一虚拟接口和第二虚拟接口,所述转发上下文包括与第一虚拟接口相关联的第一转发上下文和与第二虚拟接口相关联的第二转发上下文。对于被第一转发上下文确定为转发到第二转发上下文的多个分组的每个特定分组,所述特定分组被移动到第一虚拟接口。对于置于第一虚拟接口中的每个独特分组,所述独特分组被移动到第二虚拟接口,所述独特分组被第二转发上下文处理。在一个实施例中,特征被应用到这些虚拟接口的一个或多个虚拟接口上。
一个实施例包括:第一转发上下文,被配置成基于第一转发信息库来识别用于分组的转发信息;第二转发上下文,被配置成基于第二转发信息库来识别用于分组的转发信息;第一虚拟接口,被配置成接收分组,所述第一虚拟接口与第一转发上下文相关联;第二虚拟接口,被配置成发送分组,所述第二虚拟接口与第二转发上下文相关联;以及自动将由第一虚拟接口接收但在第一虚拟接口处未丢弃的所有分组移动到第二虚拟接口中的装置。一个实施例包括将特征应用到由第一虚拟接口接收的分组上的装置。一个实施例包括将特征应用到由第二虚拟接口接收的分组上的装置。
在一个实施例中,第一和第二转发上下文与不同的私有网络相关联。在一个实施例中,第一和第二转发上下文与不同的逻辑路由器相关联。在一个实施例中,第一转发上下文、第二转发上下文、第一虚拟接口、第二虚拟接口以及上下文转发器设于分组交换设备的单个线路卡上。在第一实施例中,第一转发上下文、第二转发上下文、第一虚拟接口、第二虚拟接口以及上下文转发器设于分组交换设备的单个线路卡上。
在一个实施例中,上下文转发器仅是自动将分组从虚拟接口对中的一个虚拟接口移动到虚拟接口对中的另一个虚拟接口的机制或处理。在一个实施例中,上下文转发器可以(例如,基于数据结构查找操作或通过另一途径)确定自动将置于其虚拟接口之一中的分组移动到多个虚拟接口中的哪一个。在一个实施例中,上下文转发器可提供其他功能,例如但不限于将特征应用到(例如,存储在其多个虚拟接口之一中的或从其多个虚拟接口之一移开的)分组。
转向附图,图2A例示分组交换机200,通过两个转发上下文210和230示出。为了便于解释,转发上下文210和230被例示为包含相同的组件;当然,在一个实施例中,转发上下文210和230以不同的方式来实现。另外,虽然一个实施例具有多于两个转发上下文,互连结构通常以满足特定应用需要的方式来实现,但是图2A例示两个转发上下文。
如所示,转发上下文210(例如,虚拟路由器,逻辑路由器、虚拟私有网络等)包括路由处理器212,路由处理器212使用转发信息库数据结构211来确定向哪儿转发分组(例如,向不同的转发上下文转发分组-这在一个实施例中是通过虚拟接口来执行的)。在一个实施例中,分组交换机制213以通信的方式耦合虚拟接口215-216和物理接口217-218。分组可以通过接口215-218被转发到不同的转发上下文。物理接口217-218例如使用共享端口适配卡226连接到外部通信机制。与转发上下文210类似,转发上下文230(例如,虚拟路由器、逻辑路由器、虚拟私有网络等)包括路由处理器232,路由处理器232使用转发信息库数据结构231来确定向哪儿转发分组。在一个实施例中,分组交换机制233以通信的方式耦合虚拟接口235-236和物理接口237-238。分组可以通过接口235-238被转发 到不同的转发上下文。物理接口237-238例如使用共享端口适配卡236连接到外部通信机制。
转发上下文210和230使用虚拟接口215和235来传送分组。在一个实施例中,当分组置于这些虚拟接口之一中时,它被上下文转发器220自动移动到其他转发上下文中它的成对的虚拟接口中。一个实施例允许特征被应用到接口处的分组上;并且在这种情况下,若分组未被特征的应用(214,234)丢弃,则上下文转发器220自动将置于接口215或235中的所有分组移动到其他接口。因此,一个实施例充分利用标准的接口机制(允许特征被应用到分组),但虚拟化该接口并添加上下文转发器220以自动将在虚拟接口处未丢弃的所有分组移动到其相应的成对虚拟接口。换言之,虚拟接口215和235在到达一个接口(但在该接口处未被丢弃)的所有分组将被移动到另一接口方面是“背靠背”接口。这提供了用于在转发上下文之间传送分组的有效机制,同时提供了将特征应用到每个虚拟接口处的这些分组的能力。转发上下文210被示为包括(一个或多个)其他虚拟接口(216),并且转发上下文230被示为包括(一个或多个)其他虚拟接口(236),所述虚拟接口允许分组在其他转发上下文(未示出)之间的成对方式的转发。
图2B是例示使用虚拟接口在多个转发上下文之间传送分组的一个实施例中所使用的处理的流程图。处理开始于处理块250。当处理块253中确定虚拟接口中存在分组时,处理块256-258例示的处理被执行。在处理块256中,虚拟接口对的相应目的地虚拟接口按需要被确定(例如,在一个实施例中,上下文转发器被用来在多个转发上下文之间移动分组,所以源虚拟接口可能需要确定虚拟接口对中它的相应目的地虚拟接口)。在处理块258中,特征被可选地应用到分组,任何该分组从第一(源)虚拟接口被移动到第二(目的地)虚拟接口。在一个实施例中,与第一虚拟接口/第一转发上下文相关联的第一组特征被应用到分组,然后/或者与第二虚拟接口/第二转发上下文相关联的特征被应用到分组。特征的应用可以由特征应用处理器、由上下文转发器、或由另一机制对虚拟接口中的或从虚拟接口移开的分组执行。处理返回处理块253。
图2C是例示使用虚拟接口在多个转发上下文之间传送分组的一个实施例中所使用的处理的流程图。处理开始于处理块270。当处理块273确定虚拟接口中存在分组时,处理块275-286例示的处理被执行。
如处理块275所确定,若一个或多个特征将被应用到分组上,则在处理块276中应用这些特征;若分组被处理块279确定的分组处理丢弃,则处理返回处理块273。否则,在处理块280中,虚拟接口对的相应目的地虚拟接口按需要被确定(例如,在一个实施例中,上下文转发器被用来在多个转发上下文之间移动分组,所以源虚拟接口可能需要确定虚拟接口对中它的相应目的地虚拟接口)。在处理块282中,分组从第一(源)虚拟接口被移动到第二(目的地)虚拟接口。如处理块285-286所例示,特征还可在虚拟接口对的第二(目的地)虚拟接口处应用。处理返回处理块273。
图3A是例示使用虚拟接口来在其多个转发上下文之间传送分组的分组交换机的框图。图3A例示包括多个(即,至少两个)转发上下文301和305的分组交换机300。上下文转发器309用来在这些转发上下文301和305之中移动分组。在一个实施例中,每个转发上下文301、305包括单个虚拟接口302、306。在基于第一虚拟接口本身、由路由处理器或由另一机制关联到分组上的目的地标签和/或源标签来确定目的地接口后,上下文转发器309将非丢弃的分组从虚拟接口302、306的第一(源)虚拟接口移动到第二(目的地)虚拟接口302、306。
图3B例示与图3A所示类似、但其上下文转发器实现方式不同的分组交换机310。如所示,分组交换机310包括多个(即,至少两个)转发上下文311和321,具有用于在这些转发上下文311、321之中移动分组的上下文转发器330。在一个实施例中,每个转发上下文311、321包括单个虚拟接口312、322。上下文转发器330包括多个虚拟接口332-333,使得通过转发上下文311、321的每一个中的虚拟接口312、322建立虚拟接口对。因此,置于虚拟接口312、322中的(非丢弃)分组被自动移动到上下文转发器330中它的相应虚拟接口332-333中。基于某种识别机制(例如,由路由处理器或由另一机制关联到分组上的目的地标签和/或源标 签),分组从(上下文转发器330内的)一个虚拟接口332-333被移动到与该分组将被移动到的转发上下文311、321相对应的(上下文转发器330内的)虚拟接口332-333。从另一虚拟接口332-333移动到虚拟接口332-333的分组被自动移动到转发上下文311、321内它们相应的虚拟接口312、322。当然,特征可以被应用到这些虚拟接口312、322、332和333中的任何一个,并且除了在虚拟接口处丢弃的分组之外的所有分组被转发到其相应的目的地转发上下文。在一个实施例中,上下文转发器与第三转发上下文相关联。虚拟接口对和分组在这些虚拟接口之间的自动移动是灵活的工具,并可以通过无限数目的地配置来互连。
图3C例示可在一个实施例中使用的示例性数据结构。在一个实施例中,虚拟接口配对数据结构340用于识别预定的虚拟接口对(例如,供上下文转发器使用)。该数据结构定义若分组被放在特定的源虚拟接口中(并且不被丢弃),则它将自动移动到其在数据结构340中定义的成对虚拟接口。在一个实施例中,标签到虚拟接口映射数据结构350用于识别(例如,以供上下文转发器使用)对应于标签的虚拟接口,所述标签通常由路由处理器或其他机制附加到分组上或与分组相关联。该数据结构可定义例如若分组与特定标签相关联,则它将被自动移动到数据结构350中定义的虚拟接口。
图3D是例示使用虚拟接口来在多个转发上下文之间传送分组的一个实施例中所使用的处理的流程图。处理开始于处理块360。如处理块363中所确定,若虚拟接口中存在非丢弃分组,则在处理块364中,配对的另一虚拟接口被识别。在处理块366中,分组从第一虚拟接口被移动到已识别的第二虚拟接口。处理返回处理块363。
虚拟接口对提供用于耦合多个转发上下文(及其他应用)的灵活、适应性强的机制,这里例示并讨论这些不同架构中的若干架构。图4进一步例示用于耦合转发上下文401-404的可扩展数目的地通信架构之一,所述转发上下文被示为使用背靠背虚拟接口对421、423、424来耦合。一个或多个上下文转发器自动在每个虚拟接口对的虚拟接口之间移动分组,并且可以按需要在分组交换机400中的虚拟接口或其他地方应用特征。
例如,若分组将从转发上下文-1401转发到转发上下文-4404,则在一个实施例中,转发上下文-1401将进行识别以将分组转发到转发上下文-2402(例如,“下一跳”转发上下文)并将分组放在虚拟接口对421中它的虚拟接口中。分组将被自动移动到转发上下文-2422中的相应虚拟接口。转发上下文-2通常基于转发信息库中的查找操作或可能基于与分组相关的标签或其他信息来进行识别,或者进行识别以将分组转发到转发上下文-4404,并且分组将被置于其在虚拟接口对424中的虚拟接口中。分组将被自动移动到转发上下文-4424内的相应虚拟接口,并可用于由转发上下文-4424进行的处理。
图5是使用虚拟接口在转发上下文之间移动分组的分组交换系统的一个实施例中所使用的系统或组件500的框图。在一个实施例中,系统或组件500执行与此处例示或以其他方式描述的流程图之一相对应的一个或多个处理。在一个实施例中,系统或组件500对应于上下文转发器或上下文转发器的一部分。在一个实施例中,系统或组件500对应于转发上下文或转发上下文的一部分。
在一个实施例中,系统或组件500包括处理元件501、存储器502、存储设备503、专用组件505(例如,分类或事件检测机制)和用于发送和接收分组并且/或者在转发上下文之间传送分组并/或与外部设备或组件传送分组的虚拟(以及可能的物理)接口507,它们通常经由一个或多个通信机制以通信的方式509来耦合,通信路径通常适合于满足应用的需要。
组件500的各种实施例可包括或多或少的元件。组件500的操作通常由处理元件501控制,处理元件501使用存储器502和存储设备503来执行一个或多个任务或处理。存储器502是一类计算机可读介质,并且通常包含随机存取存储器(RAM)、只读存储器(ROM)、闪存、集成电路以及/或者其他存储组件。存储器502通常存储将由处理元件501运行的计算机可执行指令和/或由处理元件501操纵以根据实施例实现功能的数据。存储设备503是另一类计算机可读介质,并且通常包含固态存储介质、磁盘驱动器、磁碟、联网业务、磁带驱动器和其他存储设备。存储设备503 通常存储将由处理元件501运行的计算机可执行指令和/或由处理元件501操纵以根据实施例实现功能的数据。
鉴于可以应用本发明的原理的很多可能的实施例,将理解这里参考图示/附图来描述的实施例和实施例的方面只是示意性的,不应视为限制本发明的范围。例如,并且对本领域技术人员明显的是,处理块操作的很多操作可以被重排序以在其他操作之前、之后或基本同时执行。另外,数据结构的很多不同形式可以在各种实施例中使用。这里描述的发明考虑了所有可能落入所附权利要求及其等同物的范围内的实施例。
Claims (27)
1.用于处理分组的装置,包括在分组交换设备中的转发上下文之间移动分组的能力,所述装置包括:
第一转发上下文,其被配置成基于第一转发信息库来识别用于分组的转发信息;
第二转发上下文,其被配置成基于第二转发信息库来识别用于分组的转发信息;
第一虚拟接口,其被配置成接收分组,所述第一虚拟接口与所述第一转发上下文相关联;
第二虚拟接口,其被配置成发送分组,所述第二虚拟接口与所述第二转发上下文相关联;
上下文转发器,其耦合到所述第一和第二虚拟接口,被配置成将由所述第一虚拟接口接收到但在所述第一虚拟接口处未被丢弃的所有分组自动移动到所述第二虚拟接口;以及
第一转发上下文应用处理器,其被配置成在移动由所述第一虚拟接口接收到的分组之前,将一个或多个特征应用到由所述第一虚拟接口接收的所述分组上,
其中,所述第一转发上下文被配置成基于所述第一转发信息库针对特定分组确定该特定分组将被转发到所述第二转发上下文,并且响应于所述确定,所述第一转发上下文被配置成将该特定分组移动到所述第一虚拟接口,
其中所述装置被配置使得该特定分组在所述第一虚拟接口处不会被丢弃,并且
其中所述上下文转发器被配置成将未被所述特征的应用丢弃的所有分组自动移动到所述第二虚拟接口。
2.如权利要求1所述的装置,其中所述第一和第二转发上下文与不同的私有网络相关联。
3.如权利要求1所述的装置,其中所述第一和第二转发上下文与不同虚拟路由器相关联。
4.如权利要求1所述的装置,其中所述第一和第二转发上下文与不同逻辑路由器相关联。
5.如权利要求4所述的装置,其中所述第一转发上下文、所述第二转发上下文、所述第一虚拟接口、所述第二虚拟接口和所述上下文转发器位于分组交换设备的单个线路卡上。
6.如权利要求1所述的装置,其中所述第一转发上下文、所述第二转发上下文、所述第一虚拟接口、所述第二虚拟接口和所述上下文转发器位于分组交换设备的单个线路卡上。
7.如权利要求1所述的装置,其中所述装置被配置成将一个或多个特征应用到第二虚拟接口中的所述分组上。
8.如权利要求1所述的装置,包括耦合到所述第二虚拟接口的统计信息收集器,其被配置成收集在处理移动到所述第二虚拟接口的所述分组时使用的统计信息。
9.如权利要求1所述的装置,其中所述装置被配置成收集关于接收到所述第一虚拟接口中的分组的统计信息,以用于处理所述第一虚拟接口中的所述分组,并被配置成收集关于接收到所述第二虚拟接口中的分组的统计信息,以用于处理所述第二虚拟接口中的所述分组。
10.一种用于处理分组的装置,包括在分组交换设备中的转发上下文之间移动分组的能力,所述装置包括:
多个不同的转发上下文,被配置成基于它们各自的转发信息库来识别用于分组的转发信息;
上下文转发器,其被配置成在所述多个不同的转发上下文之间转发分组;
多个背靠背虚拟接口对,每个所述背靠背虚拟接口对包括第一虚拟接口和第二虚拟接口,其中每个所述背靠背虚拟接口对中的第一虚拟接口与所述多个不同的转发上下文中的一个不同的转发上下文相关联,并且其中每个所述背靠背虚拟接口对中的第二虚拟接口与所述上下文转发器相关联;以及
与所述多个不同的转发上下文中的至少一个相关联的第一转发上下文应用处理器,
其中所述上下文转发器被配置成在所述背靠背虚拟接口对的第二虚拟接口上接收分组,并且对于在所述第二虚拟接口上接收的所述分组中的每个特定分组,识别将向所述多个不同的转发上下文中的哪个特定的转发上下文转发所述特定分组并将所述特定分组移动到所述多个背靠背虚拟接口对中与所述特定转发上下文相对应的第二虚拟接口;并且其中所述装置被配置成将在所述第一虚拟接口上接收的分组自动移动到所述多个背靠背虚拟接口对中的每一个的第二虚拟接口,并将在所述第二虚拟接口上接收的分组自动移动到所述多个背靠背虚拟接口对中的每一个的第一虚拟接口,
其中所述第一转发上下文应用处理器被配置成在移动由所述第一虚拟接口接收到的分组之前,将一个或多个特征应用到由所述多个不同的转发上下文中的所述至少一个转发上下文的第一虚拟接口接收的分组上。
11.如权利要求10所述的装置,其中所述多个转发上下文中的每一个被配置成当分组基于其转发信息库被确定为将被转发到所述多个转发上下文中的一个不同的目的地转发上下文时,将与所述不同的目的地转发上下文相对应的标签附加到该分组上;并且其中所述上下文转发器被配置成响应于在多个第二虚拟接口之一上接收到分组,基于附加到该分组的标签来识别将向所述多个第二虚拟接口中的哪一个移动该分组。
12.如权利要求10所述的装置,其中所述多个转发上下文中的每一个被配置成当分组基于其转发信息库被确定为将被转发到所述多个转发上下文中的一个不同的目的地转发上下文时,将与所述多个转发上下文中的当前转发上下文相对应的源标签和与所述不同的目的地转发上下文相对应的目的地标签附加到该分组上;并且其中所述上下文转发器被配置成响应于在多个第二虚拟接口之一上接收到分组,基于附加到该分组的源标签和目的地标签来识别将向所述多个第二虚拟接口中的哪一个移动该分组。
13.如权利要求10所述的装置,其中所述多个不同的转发上下文与不同的私有网络相关联。
14.如权利要求10所述的装置,其中所述多个不同的转发上下文的每一个与不同的虚拟路由器相关联。
15.如权利要求10所述的装置,其中所述多个不同的转发上下文的每一个与不同的逻辑路由器相关联。
16.如权利要求10所述的装置,其中所述多个不同的转发上下文中的每一个和所述上下文转发器位于分组交换设备的单个线路卡上。
17.一种用于在分组交换系统中的转发上下文之间移动分组的方法,所述分组交换系统包括多个虚拟接口,所述多个虚拟接口包括第一虚拟接口和第二虚拟接口,所述转发上下文包括与所述第一虚拟接口相关联的第一转发上下文和与所述第二虚拟接口相关联的第二转发上下文,所述方法包括:
对于被所述第一转发上下文确定为将被转发到所述第二转发上下文的多个分组中的每个特定分组,将该特定分组移动到所述第一虚拟接口;以及
对于被置于所述第一虚拟接口中的每个独特分组,将该独特分组移动到所述第二虚拟接口,所述独特分组被所述第二转发上下文所处理,
其中,在移动置于所述第一虚拟接口中的分组之前,一个或多个特征被应用到所述第一虚拟接口中的所述分组上。
18.如权利要求17所述的方法,其中所述第一和第二转发上下文与不同的私有网络相关联。
19.如权利要求17所述的方法,其中所述第一和第二转发上下文与不同的虚拟路由器相关联。
20.如权利要求17所述的方法,其中所述第一和第二转发上下文与不同的逻辑路由器相关联。
21.如权利要求17所述的方法,包括:对于被接收到所述第二虚拟接口中的每个所述被移动的分组,在所述第二转发上下文内确定将向哪里转发所述分组并转发所述分组。
22.一种用于在分组交换系统中的转发上下文之间移动分组的方法,所述分组交换系统包括多个虚拟接口,所述多个虚拟接口包括第一虚拟接口和第二虚拟接口,所述转发上下文包括与所述第一虚拟接口相关联的第一转发上下文和与所述第二虚拟接口相关联的第二转发上下文,所述方法包括:
对于被所述第一转发上下文确定为将被转发到所述第二转发上下文的多个分组中的每个特定分组,将该特定分组移动到所述第一虚拟接口,其中在移动所述第一虚拟接口处的分组之前,一个或多个第一接口特征在所述第一虚拟接口处被应用到所述特定分组;以及
对于被置于所述第一虚拟接口中且未被所述第一接口特征的应用丢弃的每个独特分组,将该独特分组移动到所述第二虚拟接口,其中所述独特分组被所述第二转发上下文所处理。
23.如权利要求22所述的方法,包括:对于被接收到所述第二虚拟接口中的每个被移动的分组,将一个或多个第二特征应用到该被移动的分组。
24.如权利要求23所述的方法,包括:对于被接收到所述第二虚拟接口中的、未被所述第二特征的应用丢弃的每个所述被移动的分组,在所述第二转发上下文内确定将向哪里转发所述分组并转发所述分组。
25.如权利要求22所述的方法,包括:对于被接收到所述第二虚拟接口中的每个所述被移动的分组,在所述第二转发上下文内确定将向哪里转发所述分组并转发所述分组。
26.一种设备,包括:
第一转发上下文,其被配置成基于第一转发信息库来识别用于分组的转发信息;
第二转发上下文,其被配置成基于第二转发信息库来识别用于分组的转发信息;
第一虚拟接口,其被配置成接收分组,所述第一虚拟接口与所述第一转发上下文相关联;
第二虚拟接口,其被配置成发送分组,所述第二虚拟接口与所述第二转发上下文相关联;
用于将由所述第一虚拟接口接收到但在所述第一虚拟接口处未被丢弃的所有分组自动移动到所述第二虚拟接口中的装置;以及
用于在移动由所述第一虚拟接口接收到的分组之前,将一个或多个特征应用到由所述第一虚拟接口接收的所述分组上的装置。
27.如权利要求26所述的设备,包括用于将特征应用到由所述第二虚拟接口接收的所述分组上的装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/454,278 | 2006-06-16 | ||
| US11/454,278 US7522595B2 (en) | 2006-06-16 | 2006-06-16 | Communicating packets between forwarding contexts using virtual interfaces |
| PCT/US2007/013113 WO2007149206A2 (en) | 2006-06-16 | 2007-06-04 | Communicating packets between forwarding contexts using virtual interfaces |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101473598A CN101473598A (zh) | 2009-07-01 |
| CN101473598B true CN101473598B (zh) | 2012-01-04 |
Family
ID=38833937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800225041A Active CN101473598B (zh) | 2006-06-16 | 2007-06-04 | 使用虚拟接口在转发上下文之间传送分组 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7522595B2 (zh) |
| EP (1) | EP2036260A4 (zh) |
| CN (1) | CN101473598B (zh) |
| WO (1) | WO2007149206A2 (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7787462B2 (en) * | 2006-03-06 | 2010-08-31 | Cisco Technology, Inc. | Applying features to packets in the order specified by a selected feature order template |
| US8169903B2 (en) * | 2006-03-07 | 2012-05-01 | Cisco Technology, Inc. | Managing traffic within and between virtual private networks when using a session border controller |
| CN101068185B (zh) * | 2007-06-19 | 2012-06-06 | 中兴通讯股份有限公司 | 以太环网报文处理方法及应用该方法的以太环网保护系统 |
| US8798056B2 (en) | 2007-09-24 | 2014-08-05 | Intel Corporation | Method and system for virtual port communications |
| US8254381B2 (en) * | 2008-01-28 | 2012-08-28 | Microsoft Corporation | Message processing engine with a virtual network interface |
| US8625592B2 (en) * | 2008-02-26 | 2014-01-07 | Cisco Technology, Inc. | Blade switch with scalable interfaces |
| JP5125793B2 (ja) * | 2008-06-18 | 2013-01-23 | 日本電気株式会社 | 通信システム、ネットワーク装置及びそれらに用いるネットワーク接続方法 |
| US8286176B1 (en) | 2008-09-29 | 2012-10-09 | Amazon Technologies, Inc. | Optimizing resource configurations |
| US8051166B1 (en) | 2008-09-29 | 2011-11-01 | Amazon Technologies, Inc. | Service provider optimization of content management |
| US8117306B1 (en) | 2008-09-29 | 2012-02-14 | Amazon Technologies, Inc. | Optimizing content management |
| US8122098B1 (en) | 2008-11-17 | 2012-02-21 | Amazon Technologies, Inc. | Managing content delivery network service providers by a content broker |
| US8521851B1 (en) | 2009-03-27 | 2013-08-27 | Amazon Technologies, Inc. | DNS query processing using resource identifiers specifying an application broker |
| US8331371B2 (en) * | 2009-12-17 | 2012-12-11 | Amazon Technologies, Inc. | Distributed routing architecture |
| US8331370B2 (en) * | 2009-12-17 | 2012-12-11 | Amazon Technologies, Inc. | Distributed routing architecture |
| US8325730B2 (en) * | 2009-12-17 | 2012-12-04 | Amazon Technologies, Inc. | Distributed routing architecture |
| US8750119B2 (en) * | 2010-07-06 | 2014-06-10 | Nicira, Inc. | Network control apparatus and method with table mapping engine |
| US9680750B2 (en) | 2010-07-06 | 2017-06-13 | Nicira, Inc. | Use of tunnels to hide network addresses |
| US8850062B2 (en) | 2010-08-09 | 2014-09-30 | Cisco Technology, Inc. | Distributed connectivity verification protocol redundancy |
| US8908527B2 (en) | 2011-01-31 | 2014-12-09 | Cisco Technology, Inc. | Using context labels to scale MAC tables on computer network edge devices |
| US8824471B2 (en) | 2011-06-01 | 2014-09-02 | Cisco Technology, Inc. | Maintained message delivery during routing domain migration |
| CN102843286B (zh) * | 2011-06-24 | 2017-04-12 | 中兴通讯股份有限公司 | 虚拟路由器的实现方法及系统 |
| EP2745208B1 (en) | 2011-08-17 | 2018-11-28 | Nicira, Inc. | Distributed logical l3 routing |
| US8621123B2 (en) * | 2011-10-06 | 2013-12-31 | Honeywell International Inc. | Device management using virtual interfaces |
| US9507630B2 (en) | 2012-02-09 | 2016-11-29 | Cisco Technology, Inc. | Application context transfer for distributed computing resources |
| US9374320B2 (en) * | 2012-07-27 | 2016-06-21 | Cisco Technology, Inc. | Investigating the integrity of forwarding paths within a packet switching device |
| US10205698B1 (en) | 2012-12-19 | 2019-02-12 | Amazon Technologies, Inc. | Source-dependent address resolution |
| EP2932694B1 (en) | 2013-01-07 | 2017-08-23 | Huawei Technologies Co., Ltd. | Contextualized information bus |
| US10225326B1 (en) | 2015-03-23 | 2019-03-05 | Amazon Technologies, Inc. | Point of presence based data uploading |
| US10616179B1 (en) | 2015-06-25 | 2020-04-07 | Amazon Technologies, Inc. | Selective routing of domain name system (DNS) requests |
| US11070526B2 (en) * | 2018-10-10 | 2021-07-20 | Cisco Technology, Inc. | Method and device for supporting multiple wireless protocols with a medium access control preprocessor |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1575462A (zh) * | 2001-09-28 | 2005-02-02 | 丛林网络公司 | 在第2层装置中实现第3层/第7层防火墙的方法和设备 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7242665B2 (en) * | 2001-01-25 | 2007-07-10 | Ericsson Ab | Network device virtual interface |
| US7039720B2 (en) | 2001-01-25 | 2006-05-02 | Marconi Intellectual Property (Ringfence) , Inc. | Dense virtual router packet switching |
| US7133365B2 (en) * | 2001-11-02 | 2006-11-07 | Internap Network Services Corporation | System and method to provide routing control of information over networks |
| US6895429B2 (en) * | 2001-12-28 | 2005-05-17 | Network Appliance, Inc. | Technique for enabling multiple virtual filers on a single filer to participate in multiple address spaces with overlapping network addresses |
| US7359387B2 (en) * | 2002-03-01 | 2008-04-15 | Verizon Business Global Llc | Systems and methods for implementing virtual router |
| US7263091B1 (en) * | 2002-05-23 | 2007-08-28 | Juniper Networks, Inc. | Scalable routing system |
| US7161904B2 (en) * | 2002-06-04 | 2007-01-09 | Fortinet, Inc. | System and method for hierarchical metering in a virtual router based network switch |
| US7340535B1 (en) | 2002-06-04 | 2008-03-04 | Fortinet, Inc. | System and method for controlling routing in a virtual router system |
| US6907039B2 (en) * | 2002-07-20 | 2005-06-14 | Redback Networks Inc. | Method and apparatus for routing and forwarding between virtual routers within a single network element |
| CN101848141B (zh) * | 2002-10-04 | 2013-05-08 | 思达伦特网络有限责任公司 | 管理用于ip联网的资源 |
| US7185106B1 (en) * | 2002-11-15 | 2007-02-27 | Juniper Networks, Inc. | Providing services for multiple virtual private networks |
| KR100459539B1 (ko) * | 2002-11-29 | 2004-12-03 | 한국전자통신연구원 | 외부네트워크 인터페이스에 대한 최대전송단위 조절기능을 가지는 라우터 및 그 방법 |
| US7461154B2 (en) * | 2004-11-18 | 2008-12-02 | Cisco Technology, Inc. | Communication arrangement between virtual routers of a physical router |
-
2006
- 2006-06-16 US US11/454,278 patent/US7522595B2/en active Active
-
2007
- 2007-06-04 CN CN2007800225041A patent/CN101473598B/zh active Active
- 2007-06-04 WO PCT/US2007/013113 patent/WO2007149206A2/en active Application Filing
- 2007-06-04 EP EP07809295A patent/EP2036260A4/en not_active Withdrawn
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1575462A (zh) * | 2001-09-28 | 2005-02-02 | 丛林网络公司 | 在第2层装置中实现第3层/第7层防火墙的方法和设备 |
Non-Patent Citations (1)
| Title |
|---|
| JP特開2001-345865A 2001.12.14 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20070291752A1 (en) | 2007-12-20 |
| WO2007149206A2 (en) | 2007-12-27 |
| EP2036260A2 (en) | 2009-03-18 |
| CN101473598A (zh) | 2009-07-01 |
| EP2036260A4 (en) | 2012-06-06 |
| US7522595B2 (en) | 2009-04-21 |
| WO2007149206A3 (en) | 2008-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101473598B (zh) | 使用虚拟接口在转发上下文之间传送分组 | |
| US10911355B2 (en) | Multi-site telemetry tracking for fabric traffic using in-band telemetry | |
| JP4057615B2 (ja) | ユーザmacフレーム転送方法、エッジ転送装置、およびプログラム | |
| CN104883326B (zh) | 交换机、通信系统和通信方法 | |
| CN100477620C (zh) | 利用单个物理端口的在线入侵检测 | |
| US8005012B1 (en) | Traffic analysis of data flows | |
| CN1875585B (zh) | 利用mac限制来控制动态未知l2泛滥的方法和系统 | |
| CN101573913B (zh) | 用于多播路由选择的方法和设备 | |
| CN102783098A (zh) | 通信系统、路径控制设备、分组转发设备以及路径控制方法 | |
| KR100425062B1 (ko) | 데이터 교환 장치용 내부 통신 프로토콜 | |
| CN103444132A (zh) | 网络系统及其交换方法 | |
| CN101779434A (zh) | 处理分组流 | |
| CN101827073A (zh) | 跟踪片段数据流 | |
| CN109120492B (zh) | 一种存储单元、源交换机、报文转发方法及镜像系统 | |
| CN104135548A (zh) | 基于fpga的静态nat实现方法及装置 | |
| CN101605069B (zh) | 一种采集流量信息的方法和装置 | |
| CN113347258A (zh) | 云流量下的数据采集监控分析的方法及系统 | |
| CN104579973B (zh) | 一种虚拟集群中的报文转发方法和装置 | |
| CN105052106A (zh) | 用于接收和传输互联网协议(ip)数据包的方法和系统 | |
| CN110121868A (zh) | 通过被配置为加速服务的加速组件的消息传输 | |
| CN113328956B (zh) | 一种报文处理方法及装置 | |
| JP5141830B2 (ja) | 通信装置、統計情報収集制御装置および統計情報収集制御方法 | |
| CN104768176B (zh) | 无线网络中sFlow采样的方法、装置 | |
| US8837474B2 (en) | Apparatus and methods for efficient network address translation and application level gateway processing | |
| US7969994B2 (en) | Method and apparatus for multiple connections to group of switches |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |