CN1879361A - 自适应网桥 - Google Patents
自适应网桥 Download PDFInfo
- Publication number
- CN1879361A CN1879361A CNA2004800328542A CN200480032854A CN1879361A CN 1879361 A CN1879361 A CN 1879361A CN A2004800328542 A CNA2004800328542 A CN A2004800328542A CN 200480032854 A CN200480032854 A CN 200480032854A CN 1879361 A CN1879361 A CN 1879361A
- Authority
- CN
- China
- Prior art keywords
- bridge
- rule
- adapting
- frame
- exchange
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/56—Routing software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/351—Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
例如以太网网桥(10)的自适应网桥包括根据一组交换规则处理数据帧的规则引擎(16)。每个交换规则标识该规则应用的一种类型的帧以及要如何处理该类型的帧。该网桥还包括响应网桥的状态信息中的改变或上下文信息中的改变来动态添加、减除或修改交换规则的部件(18)。如果该网桥包括多个输入/输出端口(14、15),则规则引擎(16)可包括多组交换规则,其中每组交换规则可应用于网桥中不同的端口。由此,不同的网络提供商可以共享相同的设备而具有不同的网络行为。
Description
相关申请的交叉引用
本非临时申请根据35U.S.C.§119(e)要求2003年11月6日提交的美国临时专利申请序列号60/517737名为Programmable Bridge的优先权,将其公开通过引用全部结合于本文。
发明背景
发明的技术领域
本发明一般涉及数字通信系统。更具体且以非限定的方式来说,本发明针对具有规则引擎的自适应网桥,该规则引擎简化调整网桥以适应动态变化的状况。
现有技术说明
以太网是主要用于局域网(LAN)的第2层基于分组的传输协议。以太网是电气和电子工程师协会(IEEE)802.3业界规范的通用名称。在以太网帧中传送数据。每个帧包括用于同步的64比特的同步码。帧起始定界符(SFD)、目的地址、源地址以及长度/类型标识符紧随同步码之后。媒体访问控制(MAC)客户数据连同分组拆装器(PAD)在长度上可以从46字节到1500字节(八位组)不等地变化。帧检验序列(FCS)添加四个多八位组。较高层协议驻留在帧的内容部分。帧大小是从目的地址计算到FCS且包含二者,因此可能在64与1518个八位组之间变化,不包括增加了4个八位组的虚拟局域网(VLAN)标记。
今天大多数基于分组的网络是在以太网技术上构建的,因为它是具有良好性能的成本低且可靠的技术。以太网已经在办公室网络中使用了很长时间,目前用于构建广域网(WAN)以及家庭中的小网络。通信业目前正在将以太网的使用扩充到称为“公众以太网”,其中数百万用户连接在相同的网络中。遗憾的是,因广播消息泛滥的原因,以太网不会伸缩以适应如此大的网络。已经提出一些解决方案,但若要在标准设备中实施这些解决方案则需要对现有标准进行修改。
以太网桥接是一种将网络连接在一起以形成大网络的方式。桥接的标准是ANSI/IEEE 802.1d,由此将它通过引用结合于本文。网桥是一种以协议无关的方式将两个单独的网络段连接的方式。基于以太网地址而非基于IP地址来转发分组。因为转发是在第2层实现的,所以所有的协议可以透明地通过网桥。
基本有两种方法来对以太网网桥(和其他以太网设备)添加新功能:通过IEEE的标准化或使设备不标准的专有解决方案。向IEEE802.1d MAC网桥、即以太网交换机(或其他以太网设备)添加新功能和行为是困难且耗时的过程,并且无任何成功的保证。每个新功能必须由IEEE标准化小组(需要接受现有的工作组或建立新工作组)来建议并验证。如果幸运的话,建议的功能会被接受并添加到标准中。然而,因为每个新功能需要在标准中进行更改,所以不愿意添加新功能。如果该建议被拒绝,则局限于非标准设备的专有解决方案。标准化小组的成员来自不同的供应商和其他组织,虽然假定他们在IEEE和整个社会利益下动作,但他们还是可能按他们自己的组织/公司的工作日程动作,这可能会与建议的功能冲突,由此建议的功能被拒绝。还应该注意的是,如果将新功能添加到标准中,则等于不同的供应商添加标准化的功能。特征可以被标准化,但不是强制进行的。
专有方法也存在缺点。例如,可编程网络处理器已经上市一段时间,而且可以购买到含有可编程网络处理器的网桥。可以在它们上实施专有解决方案。但是这些网络处理器是供应商专用的,该解决方案仅对该网络处理器或处理器系列起作用。该解决方案是不可移植的,而且不能在其他供应商设备上运行。此外,对网络处理器编程是在非常低的层上执行,基本使用汇编语言,而且编程模型是不容易的,需要特殊技能。还应该注意的是,专有解决方案使设备不标准,客户不愿意购买非标准的设备。还可能存在与其他设备互操作的问题。
发明概述
本发明是具有规则引擎的自适应网桥,该规则引擎简化调整网桥以适应与网络状况和用户上下文相关的动态变化的状况。通过指定应该如何根据交换规则来处理并交换数据帧来实现简单性。经协议通过使网桥中能够动态加载并更新规则来实现灵活性。此外,一个网桥可以生成或修改规则,用于在另一个相邻网桥上加载。在一个优选实施例中,网桥是以太网网桥。
由此,在一方面,本发明针对包括根据一组交换规则处理数据帧的规则引擎的自适应网桥。每个交换规则标识该规则应用的一种类型的帧以及要如何处理该类型的帧。网桥还包括用于动态修改交换规则的部件。具体来说,可以动态地加载并更新规则,例如响应网桥的状态信息的变化或上下文信息中的变化来加载并更新规则。在另一个实施例中,网桥包括多个输入/输出端口,规则引擎包括多组交换规则,其中每组交换规则可应用于网桥中不同的端口。
在一个方面,通过如网络管理系统(NMS)的外部单元将这些规则加于交换机。
在另一个方面,交换机生成或修改加于其他交换机的规则。
在再一个方面,本发明针对一种在自适应以太网网桥中处理并交换以太网帧的方法。该方法包括如下步骤:定义一组用于自适应以太网网桥的交换规则;在该网桥中接收给定的帧;判断是否有任何规则可应用于该给定的帧;以及当确定这些规则中的其中之一可应用于该给定帧,则根据该可应用的规则处理并交换该帧。例如响应状态或上下文信息中的变化来添加、减除或修改这些交换规则。
本发明的一个重要方面是如何在交换过程中以新方式利用扩充的状态矢量。可采用新方式控制并调整交换过程,从而能够以新方式控制网络。
附图简介
在下文中,将通过参考附图示出优选实施例来详细描述本发明的基本特征。
图1是本发明的自适应网桥中利用的规则引擎的简化框图;
图2是说明规则引擎执行的过程步骤的序列图;以及
图3是网络管理系统(NMS)控制的自适应以太网网桥的网络的图示。
发明的详细说明
在下文描述中,出于解释而非限定的目的,给出了一些特定的细节,如特定的实施例、电路、信号格式等,以便提供对本发明的透彻理解。对于本领域技术人员来说,显然本发明可以在不同于这些特定细节的其他实施例中实施。
在现有以太网网桥中,在交换过程中有两个可标识的阶段。在第一阶段,就特定信息检查帧标题的部分。例如,可以对照转发表、优先级比特、VLAN标记等检查每个帧的目的地址。在第二阶段,根据该检查的结果在网桥内执行不同的操作。例如,可以将该帧发送到转发表中指向的端口,或将该帧发送到除始发端口之外的所有端口,等等。这些步骤表征使一个帧通过过滤器的过程,该过滤器选择要执行的操作。另一个要素是,网桥以该网桥在过程中使用的转发表(即存储器)中的简单状态矢量的形式存储并检索信息。但是该过程的不同部分是固定的且不可更改。
本发明基于该交换过程的规范化,其中向交换添加多个新的关键方面,使调整并控制交换过程的新方式以及控制以太网网络的新方式能够得以实施。本发明提出一种具有规则引擎的自适应以太网网桥,该规则引擎简化了网桥内功能的添加或修改。自适应网桥的目的之一是提供一种简单的解决方案,使得拥有合理技能的任何人可采用标准方式在标准设备上实施并添加新功能。通过指定应该如何根据交换规则来处理并交换以太网帧来实现简单性。经协议通过使网桥中能够动态加载并更新、检验规则并对规则设置优先级来实现灵活性。
规范化的交换过程由规则引擎通过应用交换规则处理以太网帧来构成。交换规则将描述过滤器的特定交换行为和操作过程以及状态矢量一起封装。因此交换规则由三个部分组成:
1)可以过滤帧的任何一个或多个部分的过滤器功能(function)。过滤器的目的是判断该规则是否可应用于给定的帧。换言之,过滤器作为对帧的判定功能来工作。在该判断过程中,可以使用状态矢量中的信息。
2)操作功能,用于描述应该如何转换帧标题(或整个帧)以及应该如何交换该帧,即应该向哪个或哪些端口发送该帧。在该过程中,操作功能可以更改状态矢量。
3)在交换过程中过滤器功能和操作功能可以使用的状态矢量。
交换规则还可以包含其他信息,如版本、优先级规范、供应商信息等。
状态矢量是多个部分的抽象:
1)用于一个或一组规则的本地存储器,其中可以存储和更改规则专用的数据。特定“管理规则”使从例如管理系统访问该数据成为可能。
2)可以存储和更改可应用于所有规则并由所有规则访问的网桥专用数据的全局网桥存储器。一个示例是端口转发表。
3)对一组可作为库功能实施的网桥资源的访问。一些示例是检索处理的帧的源端口的功能、提供时间戳、计数器和定时器的功能以及描述网桥中的业务流量和负载的功能。本发明并不局限于这些示例;本领域技术人员还可以标识其他功能。
交换规则描述与规则匹配的帧的类型以及应如何处理这些帧(例如交换或交换之前转换)。对照存储在网桥中的该组规则检查每个输入帧。如果规则匹配,则根据规则中的规范处理并交换该帧。如果没有规则与该帧匹配,则可以利用缺省规则,或可以丢弃该帧。
利用规则的概念,将交换过程定义为一个简单且可理解的编程模型。将规则语言标准化并使在网桥中动态加载新规则成为可能,还可使添加新功能、调整标准设备以适应现场需要成为可能。如果一些功能变得陈旧,则可以通过移除实施它的规则或一组规则来移除该功能。
功能强大的扩充可使不同的规则组对于不同的端口有效,这可使例如不同的网络提供商共享相同的硬件而具有不同的网络特性。该扩充的不同实施例包括:基于端口、时刻、负载等选择可用的规则组并对其设置优先级的规则控制机制。或者,可以在过滤器功能中描述这种信息,并且规则引擎尝试所有规则,直到发现匹配为止。
另一个功能强大的扩充是,使规则能够监视状态矢量,而非对照以太网帧来执行匹配检查。即,过滤器功能监视状态矢量,并且当满足某些条件时,调用操作功能。可以通过在规则引擎中或单独的规则引擎中有规律地处理这些规则来实施监视过程。
注意使过滤器和操作功能可使用胜过转发表的状态矢量,这提供了处理并交换帧的新且功能强大的方式。
图1是本发明的动态自适应网桥10的示范实施例的简化框图。自适应网桥包括许多与现有网桥相同的组件,如交换结构11、帧缓冲器12a-12n和13a-13n以及端口14a-14n和15a-15n。但是此外,自适应网桥包括替代了一些或所有协议的实施的规则引擎16。自适应网桥还包括规则引擎可访问的状态矢量存储器17、规则控制功能18和规则引擎可通过规则控制功能访问的规则存储器19。总的来说,这些新网桥组件使自适应网桥能够从外部单元接收并存储规则、存储可以与外部源无关的状态矢量并存储施加于其他网桥的规则。
还可以实施同时具有规则引擎和现有网桥的一些协议的混合设计。规则引擎具有处理能力,即规则引擎可以(1)将过滤器功能应用于帧并计算结果;(2)如果规则匹配,则应用操作功能;(3)访问状态矢量;以及(4)访问交换机的其他资源。通过规则引擎16中的交换规则(包括过滤器功能、操作功能和状态矢量)操作经由如端口14a的输入端口和帧缓冲器12a进入自适应网桥的帧。结果是计算后的结果帧,它经由交换结构11以及诸如帧缓冲器13a和输出端口15a的适合帧缓冲器和输出端口来输出。
规则控制功能18动态地添加和移除规则,并对该组规则排序或设置优先级。可以作为协议并使用防止非法操纵的公知技术(例如使用数字签名和加密)的保密方式实施规则控制功能。此外,规则控制功能还可包括将交换规则从人可阅读的形式转换(或翻译)到规则引擎16可理解的有效形式。
访问不同网桥资源和状态信息(即状态矢量)的机制、访问库功能的机制以及用于在外部访问状态信息的协议都是自适应网桥的重要部分。可以经例如应用编程接口(API)来访问网桥资源和状态信息。可以作为一组规则来实施用于在外部访问状态信息的协议。网桥的状态可以动态地影响交换规则,即规则可以根据当前状态而有不同的表现。例如,可以根据时间、业务模式、业务负载等采用不同的方式来交换帧。还可以在外部由例如网络管理系统(NMS)来控制该行为。
图2是说明规则引擎16处理以太网帧的方法步骤的序列图。该过程开始于步骤21,进入步骤22,其中对于每个输入的以太网帧,将与源端口相关联的端口专用规则与网桥的所有端口之间共享的规则合并(可由优先级模块预先执行该合并作为排序的列表)。然后测试该列表中的规则,以判断帧是否与规则匹配。该过程开始于步骤23,其中执行判断是否还剩余其他规则有待测试。如果不匹配,且已测试完所有规则,则在步骤24将该帧丢弃。但是,在第一规则的情况中,还有剩余的规则有待测试,于是方法移至步骤25,其中将列表中的第一规则的过滤器功能应用于帧。过滤器功能使用帧中发现的信息连同当前的状态矢量来判断该帧是否与规则匹配。过滤器功能是判定功能,这样步骤26的结果将是真(帧与规则匹配)或假(帧与规则不匹配)。如果结果为假,则在步骤27放弃该规则,并且方法返回到步骤23,其中对列表中的下一个规则执行测试。
然后测试剩余的规则,直到没有剩余规则并在步骤24丢弃该帧为止,或在步骤26有匹配为止,然后方法移至步骤28,其中将规则的操作功能应用于该帧。操作功能可以使用库功能、帧中的信息和状态矢量来转换(或修改)帧。在该过程中,操作功能可以使用修改状态矢量的功能。例如,可以递增计数器,该计数器统计含有来自端口的特定高层协议的帧的数量。在步骤29,操作功能确定一个或多个目的端口并将(可能转换的)帧发送到所确定的一个或多个端口。然后方法于步骤30结束。
序列图中未示出的本发明的另一个重要方面是,网桥中的其他资源或模块可以持续地以并行方式监视并更改状态矢量。一种对所描述的规则引擎进行扩充的规则引擎则可以调用监视状态矢量而非对照以太网帧进行匹配的规则。当满足一个或多个预定义的条件(由过滤器功能确定)时,操作功能生成含有要发送到网桥本身或附近网桥以更改它们的行为的新规则的新帧。
图3是网络管理系统(NMS)36控制的自适应以太网网桥的网络35的图示。NMS监视网桥中的状态并相应地发布调整某些网桥的行为的规则。例如,如果网桥11大量加载业务,则NMS可以发布将一些业务从相关联的网桥(即网桥21-网桥23)移至网桥12的规则。例如,规则可以将承载特定协议的每个第三帧或一些帧传送到网桥12。还可以将上下文信息添加到状态矢量,由此使上下文能够影响交换。上下文信息可以包含但不限于有关附近网桥中业务负载的信息、期望的业务的预测或预报等的信息。该特征是移动环境中特定的兴趣。
NMS 36图示为通过虚线连接到网络,因为自适应网桥可以自动生成特定的上下文规则,并当用户在网络中来回移动时将它们分发到附近的网桥。当网桥自动生成发往其他网桥(以及它们自己)的规则时,可以实施其中网桥动态交换规则的自管理网络。例如可以使用该功能来设置特定的流路径(flow-path),在大量负载期间分发业务或在网络故障的情况中自动重定向业务。例如,如果当网桥11已经大量加载了业务时接收到高优先级帧流,则它可以向网桥22发布一个或一组规则,来将该流移至网桥12。
以太网网桥以“线速”工作,因此期望网桥尽可能引入少的延迟。添加规则引擎并基于规则交换可能增加延迟。但是,可以使用多种技术和机制来使规则引擎更有效率:
1)可采用并行方式测试过滤器功能,优先级模块可以选择具有最高优先级的匹配规则。可执行这些计算是因为过滤器功能是纯判定,即它们不含任何负面影响。
2)过滤器功能在大多数情况下是比较的合取(或析取)。可以直接将它们映射到硬件中的比较模块的管线式矩阵上。
3)可以实施实现用于操作功能中的语言结构的相似管线式硬件矩阵。
4)状态矢量的一些部分,例如反映网桥上下文和资源的库功能可采用如寄存器的硬件形式实施,由此提供对它们的“即时”访问。
在优选实施例中,用于描述过滤器和操作功能的规则语言不是通用的编程语言。编程语言应该仅具有表达对指定领域中问题的解决方案所需的必要结构和机制。如果语言功能太强,如通用语言,则可能表达无限循环(意外或故意地),由此将延迟增加到无限。因此,优选的交换规则语言是一种主要限于以太网交换(第2层)领域的语言,语言结构表达交换过程中所用的机制。但是,还可以包括不与基本要求冲突的、对于诸如网络管理等的其他目的有用的语言结构、与新规则的交换相关的结构等。
本发明提供多个优点。可以将以太网标准实施为交换规则组,并且随着标准的发展,更新这些规则组。然后可以容易地将这些更新的规则组加载到自适应网桥中。这些规则组可以是供应商无关的,例如由IEEE发布的。今天,每个供应商确定网桥中支持哪些协议(标准),除非供应商发布更新,否则无论何时只要标准被更新,用户若要跟随新标准就必须购买新的网桥。
在本发明中,可以将规则的“编程语言”标准化,由此允许任何人向具有规则引擎的任何网桥添加作为交换规则的新功能。如有需要,则可以更新或移除这些规则。还可以将专有解决方案作为一个或一组规则来实施,并加载在具有规则引擎的任何网桥中。如果用户稍后希望使用另一个解决方案,则只需以新规则组替换该规则组即可。这将成本远低廉地实施新功能,因为在大多数情况中,用户只需要以一组规则的形式写入某个软件。
本发明还大大增加了网络中的灵活性,因为每个网桥可加载它自己的下至个别端口层的规则组。本发明还提供基于时间、用户需求、服务协议等对每个端口调整功能的能力。例如,不同运营商可以共享相同的物理网桥(网络)并向它们各自用户提供不同的服务。
可采用交换规则实施的一些功能示例包括如下:
1)广播隧道。实施构建公共以太网网络所需的广播隧道是简单的。
2)添加到一组网桥的分布式路由器功能。
3)简单的防火墙功能。
4)端口层上的用户调整的服务。
5)对用户透明的端口层上的认证和安全机制。
6)自管理网络或半自管理网络。
该列表并不视为排他性的,还可采用交换规则实施其他功能,并将其加载到具有规则引擎的任何自适应网桥中。
如上述示例所示,可以在交换过程中利用动态自适应网桥的状态来使新功能完全得以实施,并提供在网络中使用网桥的新方法。
虽然附图中图示了并且前述详细描述中描述了本发明的优选实施例,但是可理解本发明不局限于所公开的实施例,而是可以在不背离本发明范围的前提下进行多种重新配置、修改和替代。本说明书设想落在所附权利要求定义的本发明范围内的任何所有修改。
Claims (28)
1.一种动态自适应网桥,包括:
根据一组交换规则处理数据帧的规则引擎,其中每个交换规则标识所述规则应用的一种类型的帧以及要如何处理所述类型的帧;以及
用于动态修改所述交换规则的部件。
2.如权利要求1所述的动态自适应网桥,其特征在于,用于动态修改所述交换规则的所述部件包括用于动态加载并更新所述交换规则的协议。
3.如权利要求1所述的动态自适应网桥,其特征在于,每个交换规则包括用于判断给定规则是否可应用于给定帧的过滤器功能。
4.如权利要求3所述的动态自适应网桥,其特征在于,每个交换规则还包括用于指定对所述给定帧的标题的更改以及应该如何交换所述给定帧的操作功能。
5.如权利要求1所述的动态自适应网桥,其特征在于,每个交换规则包括用于处理每个规则应用的所述类型的帧的状态矢量。
6.如权利要求5所述的动态自适应网桥,其特征在于,所述状态矢量包括用于存储每个交换规则的规则专用数据的本地存储器的抽象。
7.如权利要求6所述的动态自适应网桥,其特征在于,特定管理规则使所述规则引擎能够访问每个交换规则的所述规则专用数据。
8.如权利要求6所述的动态自适应网桥,其特征在于,所述状态矢量还包括用于存储可应用于所有所述交换规则并由所有所述交换规则访问的网桥专用数据的全局网桥存储器的抽象。
9.如权利要求8所述的动态自适应网桥,其特征在于,所述网桥专用数据包括端口转发表。
10.如权利要求8所述的动态自适应网桥,其特征在于,所述状态矢量还包括实施网桥资源的一组库功能。
11.如权利要求10所述的动态自适应网桥,其特征在于,所述一组库功能是从由如下项构成的组中选择的:
检索处理的帧的源端口的功能;
提供时间戳的功能;
描述所述网桥中的业务流量的功能;以及
指示所述网桥中的业务负载的功能。
12.如权利要求3所述的动态自适应网桥,其特征在于,如果所述过滤器功能确定所述给定规则可应用于所述给定帧,则根据所述给定规则处理所述给定帧,并且如果所述过滤器功能确定没有规则可应用于所述给定帧,则丢弃所述给定帧。
13.如权利要求1所述的动态自适应网桥,其特征在于,所述网桥包括多个输入/输出端口,并且所述规则引擎包括多组交换规则,其中每组交换规则可应用于所述网桥中的不同端口。
14.如权利要求1所述的动态自适应网桥,其特征在于,所述网桥是以太网网桥。
15.如权利要求1所述的动态自适应网桥,其特征在于,用于动态修改所述交换规则的部件包括动态地添加、移除和修改所述交换规则的协议。
16.如权利要求1所述的动态自适应网桥,其特征在于,还包括用于对所述一组交换规则内的规则设置优先级的部件。
17.如权利要求1所述的动态自适应网桥,其特征在于,还包括用于访问所述网桥的状态信息的部件,其中当所述状态信息改变时,给定规则促使以不同方式处理给定帧。
18.如权利要求17所述的动态自适应网桥,其特征在于,所述给定规则根据所述网桥中的业务负载以不同方式处理所述给定帧。
19.如权利要求17所述的动态自适应网桥,其特征在于,还包括用于从网络管理系统(NMS)接收规则的端口,其中所述NMS监视网络中多个自适应网桥的所述状态信息,并发布调整所述网桥的行为以优化网络性能的规则。
20.如权利要求17所述的动态自适应网桥,其特征在于,所述状态信息包括上下文信息,其中当所述上下文信息改变时,给定规则促使以不同方式处理给定帧。
21.如权利要求1所述的动态自适应网桥,其特征在于,所述网桥是网络中多个自适应网桥的其中之一,并且所述网桥还包括用于生成特定上下文规则并将所述上下文规则分发到所述网络中的其他自适应网桥的部件。
22.一种在自适应网桥中处理并交换数据帧的方法,所述方法包括如下步骤:
定义一组用于自适应网桥的交换规则;
在所述网桥中接收给定帧;
判断是否有任何规则可应用于所述给定帧;以及
当确定所述规则的其中之一可应用于所述给定帧时,根据可应用的规则处理并交换所述帧。
23.如权利要求22所述的方法,其特征在于,还包括动态地添加、移除和修改所述交换规则。
24.如权利要求23所述的方法,其特征在于,还包括访问所述网桥的状态信息,其中响应所述状态信息中的改变来执行动态地添加、移除和修改所述交换规则的步骤。
25.如权利要求24所述的方法,其特征在于,所述网桥是网络中多个自适应网桥的其中之一,并且所述方法还包括如下步骤:
从网络管理系统(NMS)接收新的或修改的交换规则,其中所述NMS监视网络中多个自适应网桥的所述状态信息,并发布调整所述网桥的行为以优化网络性能的规则;以及
根据从所述NMS接收到的所述新的或修改的交换规则处理并交换帧。
26.如权利要求24所述的方法,其特征在于,还包括将上下文信息添加到所述状态信息,其中响应所述上下文信息中的改变来执行动态地添加、移除和修改所述交换规则的所述步骤。
27.如权利要求22所述的方法,其特征在于,所述网桥是网络中多个自适应网桥的其中之一,并且所述方法还包括如下步骤:
生成特定上下文规则;以及
将所述上下文规则分发到所述网络中的其他自适应网桥。
28.如权利要求22所述的方法,其特征在于,所述网桥是以太网网桥。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US51773703P | 2003-11-06 | 2003-11-06 | |
| US60/517,737 | 2003-11-06 | ||
| US10/977,724 US7672318B2 (en) | 2003-11-06 | 2004-10-29 | Adaptable network bridge |
| US10/977,724 | 2004-10-29 | ||
| PCT/SE2004/001611 WO2005046145A1 (en) | 2003-11-06 | 2004-11-05 | Adaptable network bridge |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1879361A true CN1879361A (zh) | 2006-12-13 |
| CN1879361B CN1879361B (zh) | 2012-08-15 |
Family
ID=34576811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800328542A Active CN1879361B (zh) | 2003-11-06 | 2004-11-05 | 自适应网桥 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7672318B2 (zh) |
| EP (1) | EP1683313B1 (zh) |
| JP (1) | JP4323523B2 (zh) |
| CN (1) | CN1879361B (zh) |
| WO (1) | WO2005046145A1 (zh) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7146237B2 (en) * | 2004-04-07 | 2006-12-05 | Mks Instruments, Inc. | Controller and method to mediate data collection from smart sensors for fab applications |
| US7739424B2 (en) | 2005-04-18 | 2010-06-15 | Integrated Device Technology, Inc. | Packet processing switch and methods of operation thereof |
| US7787477B2 (en) * | 2005-07-11 | 2010-08-31 | Mks Instruments, Inc. | Address-transparent device and method |
| CN100502354C (zh) * | 2005-07-29 | 2009-06-17 | 华为技术有限公司 | 一种基于vlan的数据报文传输方法和以太网桥设备 |
| US8498297B2 (en) * | 2005-08-26 | 2013-07-30 | Rockstar Consortium Us Lp | Forwarding table minimisation in ethernet switches |
| US20070177597A1 (en) * | 2006-02-02 | 2007-08-02 | Yu Ju | Ethernet connection-based forwarding process |
| US7747904B1 (en) | 2006-05-12 | 2010-06-29 | Integrated Device Technology, Inc. | Error management system and method for a packet switch |
| US7817652B1 (en) * | 2006-05-12 | 2010-10-19 | Integrated Device Technology, Inc. | System and method of constructing data packets in a packet switch |
| US7706387B1 (en) | 2006-05-31 | 2010-04-27 | Integrated Device Technology, Inc. | System and method for round robin arbitration |
| US7693040B1 (en) | 2007-05-01 | 2010-04-06 | Integrated Device Technology, Inc. | Processing switch for orthogonal frequency division multiplexing |
| FR2941831B1 (fr) | 2009-02-05 | 2011-03-04 | Ipanema Technologies | Procede de gestion des echanges de flux de donnees dans un reseau de telecommunication autonomique |
| US9014017B2 (en) * | 2009-07-24 | 2015-04-21 | Broadcom Corporation | Method and system for associating physical link partners using a layer two mechanism |
| US8756344B2 (en) * | 2009-09-04 | 2014-06-17 | Equinix, Inc. | Network to network interface (NNI) for multiple private network service providers |
| CN102387042B (zh) * | 2011-11-22 | 2014-03-12 | 华为技术有限公司 | 自动配置的方法和系统以及网络节点 |
| FR2988251B1 (fr) * | 2012-03-13 | 2014-05-09 | Ipanema Technologies | Procede de gestion des echanges de flux de donnees dans un reseau de telecommunication autonomique |
| GB2505203B (en) * | 2012-08-22 | 2017-09-13 | Ge Aviat Systems Ltd | Method for allocation of network resources in an operations network for a selected environment |
| US9137205B2 (en) | 2012-10-22 | 2015-09-15 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
| US9565213B2 (en) | 2012-10-22 | 2017-02-07 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
| US9203806B2 (en) | 2013-01-11 | 2015-12-01 | Centripetal Networks, Inc. | Rule swapping in a packet network |
| US9124552B2 (en) | 2013-03-12 | 2015-09-01 | Centripetal Networks, Inc. | Filtering network data transfers |
| US9094445B2 (en) | 2013-03-15 | 2015-07-28 | Centripetal Networks, Inc. | Protecting networks from cyber attacks and overloading |
| US9264370B1 (en) | 2015-02-10 | 2016-02-16 | Centripetal Networks, Inc. | Correlating packets in communications networks |
| US9866576B2 (en) | 2015-04-17 | 2018-01-09 | Centripetal Networks, Inc. | Rule-based network-threat detection |
| US9917856B2 (en) | 2015-12-23 | 2018-03-13 | Centripetal Networks, Inc. | Rule-based network-threat detection for encrypted communications |
| US11729144B2 (en) | 2016-01-04 | 2023-08-15 | Centripetal Networks, Llc | Efficient packet capture for cyber threat analysis |
| US10503899B2 (en) | 2017-07-10 | 2019-12-10 | Centripetal Networks, Inc. | Cyberanalysis workflow acceleration |
| US11233777B2 (en) | 2017-07-24 | 2022-01-25 | Centripetal Networks, Inc. | Efficient SSL/TLS proxy |
| US10284526B2 (en) | 2017-07-24 | 2019-05-07 | Centripetal Networks, Inc. | Efficient SSL/TLS proxy |
| US10333898B1 (en) | 2018-07-09 | 2019-06-25 | Centripetal Networks, Inc. | Methods and systems for efficient network protection |
| US11362996B2 (en) | 2020-10-27 | 2022-06-14 | Centripetal Networks, Inc. | Methods and systems for efficient adaptive logging of cyber threat incidents |
| US11159546B1 (en) | 2021-04-20 | 2021-10-26 | Centripetal Networks, Inc. | Methods and systems for efficient threat context-aware packet filtering for network protection |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05114905A (ja) | 1991-04-08 | 1993-05-07 | Digital Equip Corp <Dec> | 単一アドレス及びプロトコール・テーブル・ブリツジを使用したメツセージの処置フイルタリング |
| US5396493A (en) * | 1992-08-31 | 1995-03-07 | Kabushiki Kaisha Toshiba | Local area network bridge apparatus with dedicated packet filtering mechanism |
| US5515376A (en) * | 1993-07-19 | 1996-05-07 | Alantec, Inc. | Communication apparatus and methods |
| US5790554A (en) * | 1995-10-04 | 1998-08-04 | Bay Networks, Inc. | Method and apparatus for processing data packets in a network |
| US5959976A (en) * | 1996-12-09 | 1999-09-28 | Kuo; Yung-Tien | Method and device for filtering transmission |
| US6356551B1 (en) * | 1997-02-14 | 2002-03-12 | Advanced Micro Devices, Inc. | Method and network switch having dual forwarding models with a virtual lan overlay |
| US6151316A (en) * | 1997-02-14 | 2000-11-21 | Advanced Micro Devices, Inc. | Apparatus and method for synthesizing management packets for transmission between a network switch and a host controller |
| US6084878A (en) * | 1997-12-18 | 2000-07-04 | Advanced Micro Devices, Inc. | External rules checker interface |
| US6876653B2 (en) * | 1998-07-08 | 2005-04-05 | Broadcom Corporation | Fast flexible filter processor based architecture for a network device |
| AU3529500A (en) | 1999-03-17 | 2000-10-04 | Broadcom Corporation | Network switch |
| US6952401B1 (en) * | 1999-03-17 | 2005-10-04 | Broadcom Corporation | Method for load balancing in a network switch |
| US6526044B1 (en) * | 1999-06-29 | 2003-02-25 | Wandel & Goltermann Technologies, Inc. | Real-time analysis through capture buffer with real-time historical data correlation |
| US7457279B1 (en) * | 1999-09-10 | 2008-11-25 | Vertical Communications Acquisition Corp. | Method, system, and computer program product for managing routing servers and services |
| US6522629B1 (en) * | 2000-10-10 | 2003-02-18 | Tellicent Inc. | Traffic manager, gateway signaling and provisioning service for all packetized networks with total system-wide standards for broad-band applications including all legacy services |
| US7031325B1 (en) * | 2001-04-04 | 2006-04-18 | Advanced Micro Devices, Inc. | Method and apparatus for enabling a network device to operate in accordance with multiple protocols |
| US20030123387A1 (en) * | 2001-12-31 | 2003-07-03 | Jackson Andrew Lloyd | Device and method for filtering network traffic |
| GB0227048D0 (en) * | 2002-11-20 | 2002-12-24 | 3Com Corp | Network units for use in and organisation of cascade systems |
| CN1190924C (zh) * | 2002-12-03 | 2005-02-23 | 北京朗通环球科技有限公司 | 一种对无线局域网内用户进行隔离的方法 |
| US7474666B2 (en) * | 2003-09-03 | 2009-01-06 | Cisco Technology, Inc. | Switch port analyzers |
-
2004
- 2004-10-29 US US10/977,724 patent/US7672318B2/en active Active
- 2004-11-05 EP EP04800274.5A patent/EP1683313B1/en active Active
- 2004-11-05 CN CN2004800328542A patent/CN1879361B/zh active Active
- 2004-11-05 JP JP2006537943A patent/JP4323523B2/ja active Active
- 2004-11-05 WO PCT/SE2004/001611 patent/WO2005046145A1/en active Search and Examination
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007534219A (ja) | 2007-11-22 |
| US20050111434A1 (en) | 2005-05-26 |
| EP1683313A1 (en) | 2006-07-26 |
| US7672318B2 (en) | 2010-03-02 |
| WO2005046145A1 (en) | 2005-05-19 |
| JP4323523B2 (ja) | 2009-09-02 |
| CN1879361B (zh) | 2012-08-15 |
| EP1683313B1 (en) | 2017-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1879361B (zh) | 自适应网桥 | |
| US7440415B2 (en) | Virtual network addresses | |
| US7315903B1 (en) | Self-configuring server and server network | |
| CN102461089B (zh) | 用于使用标签进行策略执行的方法和设备 | |
| US8078736B1 (en) | Virtual interface | |
| US20020120720A1 (en) | Method and system to pre-compile configuration information for a data communications device | |
| US20140056152A1 (en) | Port mirroring in distributed switching systems | |
| US7082138B2 (en) | Internal communication protocol for data switching equipment | |
| US20100172365A1 (en) | HiGig AUTOTRUNKING | |
| US20110128887A1 (en) | Method and apparatus for supporting network communications | |
| CN1826769A (zh) | 虚拟网络设备 | |
| EP1343083A2 (en) | Task-based hardware architecture for maximization of intellectual property reuse | |
| CN104283786B (zh) | 用于增加软件定义网络的可缩放性的系统和方法 | |
| US20100115032A1 (en) | Dynamic connectivity determination | |
| US7525973B1 (en) | Flexible software-based packet switching path | |
| US7394810B2 (en) | Layer 2 switch and method of processing expansion VLAN tag of layer 2 frame | |
| CN100492985C (zh) | 基于以太网媒体接入控制层的网络设备的管理方法 | |
| CN102265563B (zh) | 识别通信网络中的业务流的方法和设备 | |
| EP3691210B1 (en) | Flexible ethernet message forwarding method and apparatus | |
| US20120294307A1 (en) | Apparatus and Method for Identifier Management | |
| CN113395183B (zh) | 网络仿真平台vlan互联的虚拟节点调度方法与系统 | |
| KR19980064082A (ko) | 컴퓨터 기반 네트워크 시스템, 컴퓨터에 의해 판독가능한 매체,컴퓨터 기반 네트워킹 방법 | |
| Braun et al. | High performance internetworking protocol | |
| CN116367236A (zh) | 报文转发方法、装置和计算机可读存储介质 | |
| CN115834722A (zh) | 一种数据处理方法、装置、网元设备以及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |