CN101496365B - 用于数据交换机特征故障的可配置解决策略 - Google Patents
用于数据交换机特征故障的可配置解决策略 Download PDFInfo
- Publication number
- CN101496365B CN101496365B CN2006800542988A CN200680054298A CN101496365B CN 101496365 B CN101496365 B CN 101496365B CN 2006800542988 A CN2006800542988 A CN 2006800542988A CN 200680054298 A CN200680054298 A CN 200680054298A CN 101496365 B CN101496365 B CN 101496365B
- Authority
- CN
- China
- Prior art keywords
- interface
- strategy
- character chain
- feature
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Hardware Redundancy (AREA)
- Logic Circuits (AREA)
- Electronic Switches (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
- Monitoring And Testing Of Exchanges (AREA)
- Multi Processors (AREA)
Abstract
一种用于通信的方法包括将各个特征链(50、52)与数据交换机(20)的多个接口(24)关联起来。特征链包括服务特征(54、56、58、62)。为每个特征链中的一个或多个服务特征中的每一个定义相应的故障策略。在检测到与接口之一相关联的特征链中的服务特征中的故障时,在响应于故障向接口之一应用相应故障策略的同时,通过数据交换机路由数据分组。
Description
技术领域
本发明一般地涉及通信系统,具体而言涉及在数据交换机平台上提供的服务特征的配置。
背景技术
路由器是处理不同网络之间的连接的数据交换机。路由器识别经过交换机的数据分组上的地址,确定传送应当采取哪个路由,然后将分组转发到其目的地。路由器一般利用因特网协议(IP)寻址和路由公约工作在网络层(公知的开放系统互连(OSI)模型中的第3层)。
●服务质量(QoS)控制,带有服务的分层级别(包括承诺的访问速率、拥塞避免、优先级区分和低等待时间排队、速率限制和流量整形)。
●虚拟专用网(VPN)和隧道传输服务。
●安全性服务(例如访问控制列表[ACL]/分组过滤、单播反向路径转发[uRPF]、防火墙、入侵和流量异常检测、针对拒绝服务[DoS]攻击的保护、IPSec加密和解密)。
●记账、统计和计费服务。
发明内容
根据本发明的一个方面,公开了一种用于通信的方法,包括:将各个特征链与数据交换机的多个接口关联起来,所述特征链包括服务特征;为每个所述特征链中的一个或多个服务特征中的每一个定义相应的故障策略,其中所述故障策略通过改变接口状态、变更链中的其他服务特征的行为或者添加和/或去除服务特征而作用于整个特征链上;检测与所述接口之一相关联的特征链中的服务特征中的故障;以及在响应于所述故障向所述接口之一应用相应故障策略的同时,通过所述数据交换机路由数据分组。
根据本发明的另一个方面,公开了一种通信数据交换机,包括:用于耦合到通信线路的多个接口;交换机核心,该交换机核心可操作以用于在所述接口之间递送分组;以及至少一个服务处理器,该至少一个服务处理器被布置成将各个特征链与所述通信数据交换机的多个接口关联起来,所述特征链包括服务特征,并且该至少一个服务器被布置为接受针对每个所述特征链中的一个或多个服务特征中的每一个的相应故障策略的定义,从而在与所述接口之一相关联的特征链中的服务特征中发生故障时,所述至少一个服务处理器向所述接口之一应用相应故障策略,其中所述故障策略通过改变接口状态、变更链中的其他服务特征的行为或者添加和/或去除服务特征而作用于整个特征链上。
根据本发明的又一个方面,公开了用于通信的装置,包括:用于将各个特征链与数据交换机的多个接口关联起来的装置,所述特征链包括服务特征;用于为每个所述特征链中的一个或多个服务特征中的每一个定义相应的故障策略的装置,其中所述故障策略通过改变接口状态、变更链中的其他服务特征的行为或者添加和/或去除服务特征而作用于整个特征链上;用于检测与所述接口之一相关联的特征链中的服务特征中的故障的装置;以及用于在响应于所述故障向所述接口之一应用相应故障策略的同时,通过所述数据交换机路由数据分组的装置。
附图说明
从以下结合附图来理解的对本发明实施例的详细描述中将更充分理解本发明,附图中:
图1是示意性地示出根据本发明实施例的具备服务能力的路由器的框图;
图2是示意性地示出根据本发明实施例的被应用到由路由器处理的分组的特征链的流程图;并且
图3是示意性地示出根据本发明实施例的用于定义和实现特征故障策略的方法的流程图。
具体实施方式
图1是示意性地示出根据本发明实施例的具备服务能力的路由器20的框图。该路由器包括多个线路卡22,每个线路卡具有用于连接到通信线路的一个或多个接口24。线路卡是经由交换核心来互连的,该交换核心一般具有交换架构26的形式。路由器还可以包括一个或多个也连接到架构26的、用于向被路由器处理的数据分组应用某些服务的一个或多个服务卡28,如下所述。
一般来说,分组被第1层(物理层)处理器30在线路卡22中接收,然后被第2层(介质访问控制[MAC])处理器32和第3层(网络层)处理器34所处理,这是本领域中已知的。可选地,给定的接口24可提供多个虚拟子接口36,例如虚拟局域网(VLAN)。作为另一可选项,接口可以是不与特定物理接口相关的虚拟接口,例如隧道接口。第3层处理器34可以充当服务处理器,以向每个分组应用附加的服务特征。(或者,线路卡22可以为此包括图中未示出的单独的服务处理器)。图1所示的示例性特征包括ACL过滤器40和QoS控制器42。在向分组应用适当的服务之后,入线路卡将分组传递到架构26。
在一些情况下,分组可以经历在服务卡28上而不是线路卡22上执行的附加处理特征。例如,在图1所示的配置中,一些(或所有)分组被架构26传递到服务卡28上的防火墙46。该防火墙是由服务卡上的服务处理器44实现的。
架构26随后将分组传递到适当的出线路卡,该出线路卡可以在经由接口24之一将分组向前发送之前向分组应用附加的处理特征。
图1中的路由器20的结构和图中的处理操作的顺序在这里仅是作为示例示出的,用于说明本发明原理的一种可能的实现方式。替代路由器和服务特征配置对于本领域的技术人员来说是很明显的,并且被认为处于本发明的范围之内。在路由器内标识的功能块是为了概念上清晰起见而给出的,而不一定反映了路由器的实际硬件或软件结构。更确切地说,图中所示的各个块的功能在路由器的实际实现方式中可以被划分在多个物理块中,或者相反,若干个不同的块可以被组合成单个处理器的功能。路由器20的元件可以利用专用或可编程硬件元件来实现,或者作为替代,以在嵌入式微处理器或计算平台上运行的软件形式来实现。可以例如通过网络将该软件以电子形式下载到路由器,或者作为替代,可以在诸如光的、磁的或电子的存储介质之类的有形介质上提供该软件。
图2是示意性地示出根据本发明实施例的被应用到通过路由器20传送的分组的处理特征的流程图。这些特征被布置在入特征链50和出特征链52中。可以为路由器中的每个入接口(或者子接口)和出接口(或者子接口)单独定义入特征链和出特征链。因此,路由器20的操作者可以向连接到路由器的各个不同接口的不同用户提供不同特征集合。特征的顺序也可以依接口而不同。另外,对于给定接口,可以针对不同的流量方向(进入或外出)定义不同的特征链。
在图2所示的示例中,入特征链50包括入ACL过滤器54、QoS控制器56和防火墙58。(ACL过滤器是应用到传入分组的IP地址的一组许可和拒绝条件)。成功经过入特征链的分组被路由过程60转发到出路径。在此情况下,出链52只包括单个特征:出ACL过滤器62。取决于路由器的配置和能力,入和出特征链中的特征可以实现在线路卡22中或者实现在服务卡28中。
或者,在入和出特征链中的每一个中可以定义不同的特征和更多或更少的特征。代表性特征包括在以上背景技术中列出的那些,以及以下特征:
○聚集的或采样的净流(netflow)记账
○基于策略的路由(PBR)
○BGP策略记账(BGP-PA)
○经由BGP的QoS策略传播(QPPB)
○流量重定向,例如Web缓存重定向(WCCP)
○法定侦听(LI)
○网络地址转换(NAT/PAT)
○基于网络的应用识别(NBAR)
○语音会话边界控制(S/BC)
○服务器负载平衡。
其他可应用的特征对于本领域的技术人员来说将是很明显的,并且被认为处于本发明的范围之内。
在许多情况下,路由器20被配置有冗余的组件,从而即使运行特定特征的组件发生故障,服务特征也可得以维持。但是,在一些情况下,可能没有备份可用。例如,多个特征可能同时存在,或者操作路由器的服务提供者可能已选择通过减少(或消除)冗余来降低成本。在这种情况下,路由器20在判定如何对故障作出响应时应用预定的故障策略。本发明的实施例允许了针对路由器的每个接口24或子接口36以及该接口上的每个特征来单独配置和应用故障策略,如下所述。
图3是示意性地示出根据本发明实施例的用于在路由器20中定义和实现故障策略的方法的流程图。在特征定义步骤70中,最初为路由器中的每个接口24(并且可能为一些或所有子接口36)定义特征链。作为附加或替换,可以针对某些流量类别和/或特定协议来定义特征链。这些特定于类别或协议的特征链可以扩展到多个接口24或者跨所有接口。
然后,在故障定义步骤72中,为每个特征链中的每个特征(或特征类型)定义故障策略。换言之,出现在不同接口或子接口的特征链中的同一特征在每个链中可以具有不同的相关故障策略。故障策略可以例如通过改变接口状态、变更链中的其他服务特征的行为或者添加和/或去除服务特征,而作用于整个特征链上。
示例性的故障策略包括以下故障策略:
●流量丢弃策略73-在所讨论的特征发生故障的情况下,在所讨论的接口上接收到的或者以所讨论的接口为目的地的流量被简单地丢弃。此策略相当于将流量路由到不存在的出接口(这例如可能导致单播IPv4流量的丢失,而不一定影响IPv6、多播和其他流量类型)。
●服务绕过策略74-从特征链中临时去除发生故障的特征,从而分组沿着该链被传递到下一特征。
●接口关断策略76-当所讨论的特征发生故障时,一般地,第1层处理器30被关断。在此情况下(与丢弃流量策略72不同),所讨论的接口的上游路由器将会检测到接口停工,并且将尝试通过其他接口或路由器来重新路由分组。例如,当不同的特征链被指派给同一接口的不同子接口时,此策略可能是不合需要的,这是因为它将强迫所有子接口关断。
●协议关断策略78-第2层处理器32或第3层处理器34被关断。此策略可以针对每个子接口来应用。还可以针对每个协议来应用,从而例如给定的第3层协议(例如IPv4)被阻止,而其他第3层协议却被允许通过。
●特征链改变策略80-一般地,用另一特征来替换发生故障的特征。例如,在防火墙或者由服务卡28之一实现的其他安全性措施发生故障时,在提供所讨论的接口的线路卡22上可应用严格的ACL。又例如,语音相关服务的故障可能导致激活阻止语音流量的ACL。
●路由成本改变策略82-第3层处理器34可以利用本领域中已知的路由协议来通告通过所讨论的接口路由分组的不同(一般是更高的)成本。结果,其他路由器将会试图远离此接口来路由流量。
以上策略仅是作为示例列出的,其他策略也可被类似地使用。
一旦特征链和故障策略已被定义,路由器20就可工作,并且在路由步骤84着手通过接口24来路由分组,所述接口服从特征链指定的可应用服务。正常的路由以这种方式继续,除非并且直到在故障检测步骤86中在服务特征之一中检测到故障事件为止。在备份可用性检查步骤88中,路由器中的适当处理器随后判定是否存在冗余的备份组件可用来代替发生故障的特征。如果是,则在备份激活步骤90中激活该备份组件。受故障影响的(一个或多个)接口于是可继续工作,而无需改变特征链。
或者,当在步骤88中判定不存在可用备份时,在策略调用步骤92中,路由器实现预定的故障策略。结果,发生故障的服务可被绕过,受影响的接口可被关断,该接口上的分组可被丢弃,或者其他动作(例如以上列出的那些)可以被采取。在发生故障的特征恢复后,受影响的接口的操作一般返回正常。
虽然以上实施例是参考路由器即第3层数据交换机来描述的,但是当在诸如第2层数据交换机之类的其他类型的数据交换机中提供服务特征时,可以类似地应用本发明的原理。因此,将会明白,上述实施例是作为示例给出的,本发明并不限于以上具体示出和描述的内容。更确切地说,本发明的范围包括上述各种特征的组合和子组合,以及本领域的技术人员在阅读以上描述之后将会想到的、在现有技术中没有公开的上述各种特征的变化和修改。
Claims (29)
1.一种用于通信的方法,包括:
将各个特征链与数据交换机的多个接口关联起来,每个特征链包括一个或多个服务特征;
为每个所述特征链中的一个或多个服务特征中的每一个定义相应的故障策略,其中所述故障策略通过改变接口状态、变更链中的其他服务特征的行为或者添加和/或去除服务特征而作用于整个特征链上;
检测与所述接口之一相关联的特征链中的服务特征中的故障;以及
响应于所述故障,根据与故障的服务特征相关联的相应故障策略,通过所述数据交换机路由数据分组。
2.根据权利要求1所述的方法,其中所述多个接口至少包括第一和第二接口,并且其中关联各个特征链包括分别将不同的第一特征链和第二特征链与所述第一接口和第二接口关联起来。
3.根据权利要求1所述的方法,其中所述多个接口至少包括第一接口和第二接口,并且其中所述定义相应故障策略包括为与所述第一接口和第二接口相关联的特征链中的服务特征定义不同的第一故障策略和第二故障策略。
4.根据权利要求3所述的方法,其中所述与第一接口和第二接口相关联的特征链分别包括第一特征链和第二特征链,该第一特征链和第二特征链都包括共同的服务特征,并且
其中所述定义不同的第一故障策略和第二故障策略包括向所述第一特征链中的共同服务特征指派所述第一故障策略并且向所述第二特征链中的共同服务特征指派所述第二故障策略。
5.根据权利要求1所述的方法,其中所述服务特征是从包括以下各项的列表中选择出来的:服务质量QoS特征、虚拟专用网VPN特征、安全性特征、记账特征、统计和计费特征、净流特征、路由特征、流量重定向特征、侦听特征、网络地址转换NAT特征、应用识别特征和负载平衡特征。
6.根据权利要求1-5中任何一项所述的方法,其中所述定义相应故障策略包括定义流量丢弃策略。
7.根据权利要求1-5中任何一项所述的方法,其中所述定义相应故障策略包括定义服务绕过策略。
8.根据权利要求1-5中任何一项所述的方法,其中所述定义相应故障策略包括定义接口关断策略。
9.根据权利要求1-5中任何一项所述的方法,其中所述定义相应故障策略包括定义协议关断策略。
10.根据权利要求1-5中任何一项所述的方法,其中所述定义相应故障策略包括定义特征链改变策略。
11.根据权利要求10所述的方法,其中所述特征链包括防火墙,并且其中所述特征链改变策略包括在所述防火墙发生故障时作为响应激活访问控制列表ACL过滤。
12.根据权利要求1-5中任何一项所述的方法,其中所述定义相应故障策略包括定义路由成本改变策略。
13.根据权利要求1-5中任何一项所述的方法,其中还包括在冗余组件可用时调用该冗余组件来作为服务故障的备份,并且在没有冗余组件可用时应用相应故障策略。
14.根据权利要求1-5中任何一项所述的方法,其中所述关联各个特征链包括将不同的各个特征链与给定接口的不同子接口关联起来,并且其中所述定义相应故障策略包括为与所述不同子接口相关联的特征链中的服务特征定义不同的相应故障策略。
15.根据权利要求1-5中任何一项所述的方法,其中所述关联各个特征链包括跨所述多个接口的至少一个子集来定义类别特征链以应用到一种类别的流量。
16.一种用于通信的设备,包括:
用于将各个特征链与数据交换机的多个接口关联起来的装置,每个特征链包括一个或多个服务特征;
用于为每个所述特征链中的一个或多个服务特征中的每一个定义相应故障策略的装置,其中所述故障策略通过改变接口状态、变更链中的其他服务特征的行为或者添加和/或去除服务特征而作用于整个特征链上;
用于检测与所述接口之一相关联的特征链中的服务特征中的故障的装置;以及
用于响应于所述故障,根据与故障的服务特征相关联的相应故障策略,通过所述数据交换机路由数据分组的装置。
17.根据权利要求16所述的设备,其中所述多个接口至少包括第一接口和第二接口,并且其中所述特征链包括分别与所述第一接口和第二接口相关联的不同的第一特征链和第二特征链。
18.根据权利要求16所述的设备,其中所述多个接口至少包括第一接口和第二接口,并且其中为与所述第一接口和第二接口相关联的特征链中的服务特征定义不同的第一故障策略和第二故障策略。
19.根据权利要求18所述的设备,其中与所述第一接口和第二接口相关联的特征链分别包括第一特征链和第二特征链,该第一特征链和第二特征链都包括共同的服务特征,并且
其中向所述第一特征链中的共同服务特征指派所述第一故障策略并且向所述第二特征链中的共同服务特征指派所述第二故障策略,所述第二故障策略不同于所述第一故障策略。
20.根据权利要求16所述的设备,其中所述服务特征是从包括以下各项的列表中选择出来的:服务质量QoS特征、虚拟专用网VPN特征、安全性特征、记账特征、统计和计费特征、净流特征、路由特征、流量重定向特征、侦听特征、网络地址转换NAT特征、应用识别特征和负载平衡特征。
21.根据权利要求16-20中任何一项所述的设备,其中所述故障策略包括流量丢弃策略。
22.根据权利要求16-20中任何一项所述的设备,其中所述故障策略包括服务绕过策略。
23.根据权利要求16-20中任何一项所述的设备,其中所述故障策略包括接口关断策略。
24.根据权利要求16-20中任何一项所述的设备,其中所述故障策略包括协议关断策略。
25.根据权利要求16-20中任何一项所述的设备,其中所述故障策略包括特征链改变策略。
26.根据权利要求16-20中任何一项所述的设备,其中所述故障策略包括路由成本改变策略。
27.根据权利要求16-20中任何一项所述的设备,还包括用于在冗余组件可用时调用该冗余组件来作为服务故障的备份,并且在没有冗余组件可用时应用相应故障策略的装置。
28.根据权利要求16-20中任何一项所述的设备,其中所述接口中的一个或多个被配置为支持多个子接口,并且所述用于将各个特征链与数据交换机的多个接口关联起来的装置包括用于将不同的各个特征链与给定接口的不同子接口关联起来的装置,所述用于为每个所述特征链中的一个或多个服务特征中的每一个定义相应的故障策略的装置包括用于为与所述不同子接口相关联的特征链中的服务特征定义不同的相应故障策略的装置。
29.根据权利要求16-20中任何一项所述的设备,其中所述用于将各个特征链与数据交换机的多个接口关联起来的装置包括用于跨所述多个接口的至少一个子集来定义类别特征链以应用到一种类别的流量。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/409,475 US7877505B1 (en) | 2006-04-21 | 2006-04-21 | Configurable resolution policy for data switch feature failures |
US11/409,475 | 2006-04-21 | ||
PCT/IL2006/001429 WO2007122603A2 (en) | 2006-04-21 | 2006-12-12 | Configurable resolution policy for data switch feature failures |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101496365A CN101496365A (zh) | 2009-07-29 |
CN101496365B true CN101496365B (zh) | 2013-08-28 |
Family
ID=38625406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006800542988A Active CN101496365B (zh) | 2006-04-21 | 2006-12-12 | 用于数据交换机特征故障的可配置解决策略 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7877505B1 (zh) |
EP (1) | EP2014018B1 (zh) |
CN (1) | CN101496365B (zh) |
AT (1) | ATE519299T1 (zh) |
WO (1) | WO2007122603A2 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8630287B2 (en) * | 2010-08-20 | 2014-01-14 | Marvell Israel (M.I.S.L) Ltd. | Multiple core network device with core redundancy |
US20130332596A1 (en) * | 2012-06-11 | 2013-12-12 | James O. Jones | Network traffic tracking |
EP2808846A1 (en) * | 2013-05-31 | 2014-12-03 | Cabeco AB | Device and method for detecting faults in electronic systems |
CN104735047B (zh) * | 2014-12-02 | 2018-04-27 | 重庆晴彩科技有限公司 | 一种混合模式网络物理链路应急智能切换系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5260945A (en) * | 1989-06-22 | 1993-11-09 | Digital Equipment Corporation | Intermittent component failure manager and method for minimizing disruption of distributed computer system |
US6078953A (en) * | 1997-12-29 | 2000-06-20 | Ukiah Software, Inc. | System and method for monitoring quality of service over network |
US6151322A (en) * | 1997-02-14 | 2000-11-21 | Advanced Micro Devices, Inc. | Multiport data switch having data frame VLAN tagging and VLAN stripping |
CN1414757A (zh) * | 2002-05-08 | 2003-04-30 | 华为技术有限公司 | 自动按序配置访问控制列表规则的方法及其应用 |
CN1534926A (zh) * | 2003-04-01 | 2004-10-06 | 华为技术有限公司 | 一种基于承诺接入速率的带宽统计复用方法 |
CN1728679A (zh) * | 2004-07-31 | 2006-02-01 | 华为技术有限公司 | 路由器配置方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000051290A2 (en) | 1999-02-23 | 2000-08-31 | Alcatel Internetworking, Inc. | Multi-service network switch |
US7222147B1 (en) * | 2000-05-20 | 2007-05-22 | Ciena Corporation | Processing network management data in accordance with metadata files |
US7349960B1 (en) * | 2000-05-20 | 2008-03-25 | Ciena Corporation | Throttling distributed statistical data retrieval in a network device |
US20020165962A1 (en) * | 2001-02-28 | 2002-11-07 | Alvarez Mario F. | Embedded controller architecture for a modular optical network, and methods and apparatus therefor |
US20020184487A1 (en) * | 2001-03-23 | 2002-12-05 | Badamo Michael J. | System and method for distributing security processing functions for network applications |
US7269157B2 (en) | 2001-04-10 | 2007-09-11 | Internap Network Services Corporation | System and method to assure network service levels with intelligent routing |
WO2003003210A2 (en) | 2001-06-27 | 2003-01-09 | Arbor Networks | Method and system for monitoring control signal traffic over a computer network |
US6947375B2 (en) | 2003-01-27 | 2005-09-20 | Nokia Inc. | System and method for network card switchovers in an IP network |
US7606147B2 (en) * | 2005-04-13 | 2009-10-20 | Zeugma Systems Inc. | Application aware traffic shaping service node positioned between the access and core networks |
US8151339B2 (en) * | 2005-12-23 | 2012-04-03 | Avaya, Inc. | Method and apparatus for implementing filter rules in a network element |
US8730954B2 (en) * | 2008-09-11 | 2014-05-20 | Juniper Networks, Inc. | Methods and apparatus related to any-to-any connectivity within a data center |
US8340088B2 (en) * | 2008-09-11 | 2012-12-25 | Juniper Networks, Inc. | Methods and apparatus related to a low cost data center architecture |
-
2006
- 2006-04-21 US US11/409,475 patent/US7877505B1/en not_active Expired - Fee Related
- 2006-12-12 AT AT06832231T patent/ATE519299T1/de not_active IP Right Cessation
- 2006-12-12 WO PCT/IL2006/001429 patent/WO2007122603A2/en active Application Filing
- 2006-12-12 EP EP06832231A patent/EP2014018B1/en active Active
- 2006-12-12 CN CN2006800542988A patent/CN101496365B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5260945A (en) * | 1989-06-22 | 1993-11-09 | Digital Equipment Corporation | Intermittent component failure manager and method for minimizing disruption of distributed computer system |
US6151322A (en) * | 1997-02-14 | 2000-11-21 | Advanced Micro Devices, Inc. | Multiport data switch having data frame VLAN tagging and VLAN stripping |
US6078953A (en) * | 1997-12-29 | 2000-06-20 | Ukiah Software, Inc. | System and method for monitoring quality of service over network |
CN1414757A (zh) * | 2002-05-08 | 2003-04-30 | 华为技术有限公司 | 自动按序配置访问控制列表规则的方法及其应用 |
CN1534926A (zh) * | 2003-04-01 | 2004-10-06 | 华为技术有限公司 | 一种基于承诺接入速率的带宽统计复用方法 |
CN1728679A (zh) * | 2004-07-31 | 2006-02-01 | 华为技术有限公司 | 路由器配置方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2014018A4 (en) | 2010-06-09 |
WO2007122603A3 (en) | 2009-04-16 |
EP2014018B1 (en) | 2011-08-03 |
WO2007122603A2 (en) | 2007-11-01 |
US7877505B1 (en) | 2011-01-25 |
CN101496365A (zh) | 2009-07-29 |
ATE519299T1 (de) | 2011-08-15 |
EP2014018A2 (en) | 2009-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7224668B1 (en) | Control plane security and traffic flow management | |
US8839427B2 (en) | WAN defense mitigation service | |
CN101106518B (zh) | 为中央处理器提供负载保护的拒绝服务方法 | |
CN101390342B (zh) | 基于订户感知应用代理的网络保护技术 | |
KR102016461B1 (ko) | SDN 기반의 Slow HTTP DDoS 공격의 방어 시스템 및 그 방법 | |
US7898966B1 (en) | Discard interface for diffusing network attacks | |
WO2018108052A1 (zh) | 一种DDoS攻击的防御方法、系统及相关设备 | |
JP2008523735A (ja) | ネットワーク装置を有する電子メッセージ配信システム | |
CN106161333A (zh) | 基于sdn的ddos攻击防护方法、装置及系统 | |
WO2001089146A2 (en) | Intelligent feedback loop process control system | |
CN111788803A (zh) | 网络中的流管理 | |
CN108737217B (zh) | 一种抓包方法及装置 | |
US10536379B2 (en) | System and method for control traffic reduction between SDN controller and switch | |
CN101496365B (zh) | 用于数据交换机特征故障的可配置解决策略 | |
EP3292665A1 (en) | Reducing traffic overload in software defined network | |
CN108737273A (zh) | 一种报文处理方法和装置 | |
CN107645458B (zh) | 三层报文引流方法及控制器 | |
RU2576488C1 (ru) | СПОСОБ ПОСТРОЕНИЯ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ С ПОВЫШЕННЫМ УРОВНЕМ ЗАЩИТЫ ОТ DDоS-АТАК | |
CN101141396B (zh) | 报文处理方法和网络设备 | |
JP2013070325A (ja) | 通信システム、通信装置、サーバ、通信方法 | |
JP2010193083A (ja) | 通信システムおよび通信方法 | |
CN105850091A (zh) | 用于提供通信服务提供方和提供服务的互联网协议ip服务器之间的连接的方法、包括ip服务器的边界网络以及提供服务的ip服务器 | |
WO2017135246A1 (ja) | 制御装置、緩和システム、制御方法及びコンピュータプログラム | |
Nguyen et al. | Distributed defense of distributed DoS using pushback and communicate mechanism | |
CN114978563A (zh) | 一种封堵ip地址的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |