JP2004503986A - コンテンツ・アウェアネットワーク装置 - Google Patents

コンテンツ・アウェアネットワーク装置 Download PDF

Info

Publication number
JP2004503986A
JP2004503986A JP2002511505A JP2002511505A JP2004503986A JP 2004503986 A JP2004503986 A JP 2004503986A JP 2002511505 A JP2002511505 A JP 2002511505A JP 2002511505 A JP2002511505 A JP 2002511505A JP 2004503986 A JP2004503986 A JP 2004503986A
Authority
JP
Japan
Prior art keywords
network device
network
processor
data
payload
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002511505A
Other languages
English (en)
Inventor
メイハー,ロバート,ダニエル,ザ サード
ベネット,ヴィクター, エー.
ラナ,アスウインクマル,ヴィシャンジ
リー,ミルトン,アンドレ
ブランドン,ケヴィン,ウィリアム
ハーヴィン,マーク,ワーデン
ガーロウ,コレイ,アラン
Original Assignee
ネットレイク コーポレーション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ネットレイク コーポレーション filed Critical ネットレイク コーポレーション
Publication of JP2004503986A publication Critical patent/JP2004503986A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2425Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
    • H04L47/2433Allocation of priorities to traffic types
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本発明は、広帯域データネットワークキング装置の分野に関する。図2を参照すると、ネットワーク装置(100)は、アナログネットワーク信号をビットストリームに、あるいはその逆に変換するための物理インターフェース(102、120)を含む。物理インターフェース(102)からのビットストリームは、トラフィックフロー走査プロセッサ(40)に送信される。トラフィックフロー走査プロセッサ(40)は、ヘッダを走査し、ルーティング情報およびセッション識別情報を得るためのヘッダプロセッサ(104)と、ペイロードを走査し、対応するデータパケットをさらに分類するペイロードアナライザ(110)とに分割される場合がある。走査の結果は、トラフィック管理およびトラフィックシェーピングのためのサービス品質プロセッサ(116)によって用いられる。

Description

【0001】
[技術分野]
本発明は広帯域データネットワーキング装置に関する。具体的には、本発明は、プロトコル、宛先、転送元およびペイロード内容に基づいてトラフィックを分類し、変更するネットワーク装置に関する。
【0002】
[背景技術]
ネットワークおよびネットワークを構成するハードウエアの特性および要件は、ネットワークへの需要が変化するのに応じて劇的に変化しつつある。より広い帯域幅を求める需要が増加し続けているだけでなく、ネットワーク上を流れるトラフィックの特性も変化している。データに加えてネットワーク上で伝送される映像および音声の需要によって、エンドユーザおよびネットワークプロバイダは同様に、ネットワークがサービス品質(QoS)、トラフィック測定および高度なセキュリティのようなサービスを提供することを要求している。しかしながら、既存のインターネットプロトコル(IP)ネットワークは、その上で伝送されるデータの特性について限られた情報しか含んでいないため、そのようなサービスを提供するように設計されていなかった。
【0003】
インフラストラクチャを構成する既存のネットワーク装置は、トラフィックの特性にかかわらず、スイッチおよびルータからなる複雑なネットワークを経由してデータを転送するようにのみ設計されていた。ルータ、スイッチおよびリモートアクセスサーバ(RAS)のような、既存のネットワークにおいて用いられる装置は、パケットヘッダ以外のネットワークデータストリーム内の情報を処理することはできず、通常はネットワークの特定の層あるいは1組の特定のプロトコルに関連するヘッダしか処理することができない。特定のプロトコルによって、あるいはアドレスあるいはポート番号のようなパケットヘッダ内の他の情報によって、トラフィックのタイプについての推定を行うことはできるが、トラフィックの特性およびトラフィックの内容についての高いレベルの情報は、ワイヤスピードで判別することができない。
【0004】
既存のネットワーク装置のパケット処理および問題点をより明確に理解するために、その基本的な動作を理解することが有用である。大部分のネットワーク装置の機能は4つの基本的な構成要素に分解されることができる。第1の構成要素は、銅ペア線、同軸ケーブル、光ファイバあるいは空気のような物理的な媒体上で伝送されるアナログ波形をネットワーク装置が処理することができるビットストリームに、あるいはその逆に変換する物理層インターフェース(PHY層)である。PHY層は、トラフィックの方向に応じて、特定の装置においてネットワークデータが衝当するシリコンの最初あるいは最後の断片である。第2の基本機能構成要素はスイッチファブリックである。スイッチファブリックは、装置のバスあるいはバックプレーンを介して、その装置の入口ポートと出口ポートとの間でトラフィックを転送する。第3の構成要素はホスト処理であり、それは装置内を伝送するトラフィックの経路の外側にある動作範囲を含むことができる。これは、構成要素間の通信を制御すること、構成を有効化すること、ネットワーク管理機能を実行することを含むことができる。ホストプロセッサは通常、既製の汎用RISCあるいはCISCマイクロプロセッサである。
【0005】
最後の構成要素はパケット処理機能であり、PHY層とスイッチファブリックとの間に存在する。パケット処理は、高速パスとして分類される動作と、低速パスとして分類される動作との2つの動作カテゴリにおいて特徴付けられることができる。高速パス動作はライブデータストリーム上でリアルタイムに実行される動作である。低速パス動作は、フローまたはトラフィックの外側で実行されるが、処理されるパケットの一部を転送する必要がある。低速パス動作は、未知のアドレス分解と、ルート計算と、ルーティングおよび転送テーブル更新とを含む。低速パス動作のうちのいくつかは、必要に応じてホストプロセッサによって実行されることができる。
【0006】
1つのネットワーク装置が有用で、効果的であるためには、ネットワークトラフィックを遅滞なく処理してボトルネック(bottleneck)を回避するために、トラフィックの大部分が高速パスにおいて処理されなければならない。データフロー高速パス動作を遅滞なく処理することは常に数および範囲の両方において制限されている。従来では、5つの基本的な動作、すなわちフレーミング/構文解析、分類、変更、暗号化/圧縮およびキューイングが高速パス動作である。従来では、高速パス動作は、汎用のマイクロプロセッサあるいはカスタムASICによって実行されてきた。しかしながら、速度要件を維持しながら、ある程度のプログラム可能性を与えるために、数多くの企業が最近、高速パスデータストリーム上で動作するための極めて専用化されたネットワークプロセッサ(NPU)を導入している。OC−12、OC−48およびCO−192のようなNPUはASICと同じデータ速度で動作することができるが、ある程度のプログラム可能性を提供する。しかしながら、最新式のNPUを用いる場合でも、高速バス動作は依然として、データパケット内の非常に特殊なフィールドにおいてのみ動作する、特定の明確に定義された動作に限定されなければならない。現在のネットワーク装置は、NPUを用いるものであっても、データフローの高速パスの際、簡単なヘッダ情報以上のパケットに、かつパケット内容に深く踏み込むことができない。高速パスの際も、ヘッダ情報以上のパケット内容まで探索するための能力があれば、ネットワーク装置はパケットにおいて搬送される情報の特性を識別できるようになり、それによりさらに細かくパケットを分類できるようになるであろう。また、内容を知ることにより、特定の内容が識別され、走査されて、ウイルス検出、サービス拒否(DoS)防止等のようなセキュリティを提供できるようになる。さらに、トラフィックフロー全体にわたって、データパケットをより深く探索し、内容のアウェアネスを保持できるようにすることにより、ネットワークトラフィックフローの妥当性を検査し、ネットワークプロトコルを検証できるようになり、パケットダウンストリームを処理するのに有用であろう。したがって、1Gビット/秒以上のワイヤスピードにおいて高速パス上でペイロードを走査できるようにするために、かつデータトラフィックフロー全体を通して状態情報あるいはアウェアネスを保持できるようにするために、簡単なヘッダ情報以上のパケット内容あるいはペイロードまで探索できるネットワーク装置が必要とされる。
【0007】
[発明の概要]
本発明は、ネットワークデータフローを形成するデータパケットの内容全体を走査することができるネットワーク素子あるいは装置を提供する。そのネットワーク装置は、ネットワークから受信される任意のあるいは全てのデータパケットの内容を走査するように動作することができるトラフィックフロー走査プロセッサ、あるいはエンジンからなる。データパケットの内容は、ヘッダ情報およびペイロード内容の両方を含む。トラフィックフロー走査プロセッサは、ヘッダプロセッサと、ペイロードアナライザとに分割されることができる。ヘッダプロセッサは、ヘッダ情報を走査し、ヘッダ情報に基づいてルーティング要件を決定し、データパケットの所定の属性に基づいて、ネットワーク装置内のそれぞれの個々のアクティブトラフィックフローを特定するための固有のセッションIDを生成することができる。ペイロードアナライザは、データパケットのペイロードの内容を走査し、既知のストリングからなるデータベースに対してペイロード内容を一致させようとする。ペイロードアナライザにおいて一致が検出される場合には、ネットワーク装置は、そのデータパケット上で、あるいはそのデータパケットが関連付けられる特定のトラフィックフロー上で種々のプログラム可能な機能を実行するように動作することができる。さらに、トラフィックフロー走査プロセッサは、それぞれの個々のトラフィックフローにわたって状態アウェアネスを保持することができる。
【0008】
トラフィックフロー走査プロセッサに加えて、そのネットワーク装置はサービス品質プロセッサを含む。サービス品質プロセッサはトラフィックフロー走査エンジンに接続され、各データパケットに関連する走査エンジンから、1つあるいは複数の結果あるいは命令とともに走査されたデータパケットを受信する。その後、サービス品質プロセッサは、関連する結果にしたがって、各データパケットを複数のサービス品質キューのうちの1つに配置するように動作することができる。サービス品質キューは、その関連するデータをネットワークに返送するための優先順位を決定する。トラフィック管理およびトラフィックシェーピングのためのサービス品質キューに加えて、サービス品質プロセッサは、関連する結果にしたがってデータパケットの1つあるいは複数のビットを変更するように動作することができるパケット変更エンジンを含む。
【0009】
ルーティングネットワーク装置は、スイッチファブリックを通して接続され、管理カードによって制御される2つ以上のルートエンジンカードを用いて構成することができる。各ルートエンジンカードは、1つのトラフィックフロー走査エンジンと、少なくとも1つのサービス品質プロセッサとを含む。トラフィックフロー走査エンジンは、データパケットのうちの任意のパケットあるいは全てのパケットを走査し、データパケットの内容に基づいて命令あるいは結果を作成し、それぞれの個々のトラフィックフローにわたって状態アウェアネスを保持する。その後、サービス品質プロセッサが、ルーティング、品質あるいはセキュリティの目的を果たすために必要とされるように、そのデータパケットをサービス品質キューに配置し、パケットを変更する。その後、サービス品質プロセッサは、そのデータパケットをスイッチファブリックに送出し、スイッチファブリックはデータパケットを、物理的な出口ポートに関連するルートエンジンカードにルーティングする。出口ルートエンジンカード上にあるサービス品質プロセッサは、スイッチファブリックと物理的な出口ポートとの間でバッファとしての役割を果たし、パケット優先順位に基づいて物理的な出口ポートへのアクセスを割り当てる。
【0010】
トラフィックフロー走査エンジンおよびサービス品質プロセッサに加えて、ネットワーク装置はさらに物理インターフェース、フロー管理プロセッサあるいはマイクロプロセッサも備える場合がある。物理インターフェースは物理ネットワーク接続からアナログ信号を受信し、その信号を、ネットワーク装置によって処理されることができるビットストリームに変化させるか、あるいはその逆の処理を行う。フロー管理エンジンおよびマイクロプロセッサは、トラフィックフロー走査エンジンおよびサービス品質プロセッサを管理すなわち構成し、かつトラフィックフロー走査エンジンによって処理されることができない余分な(odd)パケットを処理し、トラフィック測定値および統計値を保持するように動作する。
【0011】
上記の説明は、当業者が以下に記載される本発明の詳細な説明をより深く理解できるように、ある程度広範に、本発明の好ましい機構および代替の機構の概要を述べている。本発明の特許請求の範囲の主題を形成する本発明のさらに別の機構が以下に記載されるであろう。本発明と同じ目的を実行するための他の構造を設計したり、変更したりするための基準として、開示される概念および特定の実施形態を容易に利用できることは、当業者には理解されよう。また当業者は、そのような等価な構成物が最も幅広い形態の本発明の精神および範囲から逸脱しないことも理解されよう。
【0012】
本発明をより完全に理解するために、ここで添付の図面とともに取り上げられる以下の説明が参照される。
【0013】
[発明を実施するための形態]
ここで図1を参照すると、インターネットのような広帯域の公衆IPネットワーク10にある態様で接続されるいくつかのネットワークインフラストラクチャの一例であるネットワークトポロジーが示される。図1は正確なネットワークアーキテクチャであることを意図しているわけではなく、広帯域IPネットワーク上に存在することができる種々のネットワーク構造の概略的な例示としての役割を果たすことのみが意図される。公衆IPネットワーク10には、様々な方法でアクセスすることができる。図1は、公衆IPネットワークが、私設コアネットワークを提供するMCIあるいはUUNETのような一企業のIPネットワークを用いることができる私設IPネットワーク12を通してアクセスされることを示す。私設IPネットワーク12に接続される他のネットワークにアクセスするために、あるいは公衆IPネットワーク10にアクセスするために、数限りない種々のネットワーク構造が私設IPネットワーク12に接続されることができる。
【0014】
私設IPネットワーク12に接続されるネットワーク構造の一例がホスティングネットワーク14である。ホスティングネットワーク14は、インターネットウェブサイトのためのホスティングサービスを提供するネットワーク構造の一例である。これらのホスティングサービスはウェブファーム16の形態をとることができる。ウェブファーム16は、amazon.comあるいはyahoo.comのような特定のウェブサイトに関連するウェブページ、プログラムおよびデータベースを含むウェブサーバ30およびデータベース32で開始する。ウェブサーバ30は、到来するインターネットトラフィックを受信し、それを特定のウェブサーバに割り当てて、全てのウェブサーバ30にわたって負荷を平均化させる二重の負荷バランサ28に接続される。二重の侵入検知システム26およびファイアウォールが負荷バランサ28に接続され、ウェブファーム16にセキュリティを提供する。個々のウェブファーム16および17は、スイッチ20およびルータ22のネットワークを介して、ホスティングネットワーク14の交換バックボーン18に接続される。ホスティングネットワーク14の交換バックボーン18自体はスイッチ20のネットワークから構成され、それらはその後、1つあるいは複数のルータ22に接続され、さらに私設IPネットワーク12に接続される。個々のウェブファーム16および17と、ホスティングネットワーク14の交換バックボーン18との間の接続は通常、OC−3あるいはOC−12のような速度(概ね、150Mビット/秒あるいは625Mビット/秒)で行われるが、一方、ホスティングネットワーク14のルータ22から私設IPネットワーク12への接続は概ねOC−48速度(概ね2.5Gビット/秒)である。
【0015】
私設IPネットワークに接続されるネットワーク構造の別の例がサービスプロバイダネットワーク34で示される。サービスプロバイダネットワーク34は、私設IPネットワーク12および公衆IPネットワーク10に対してデータおよび音声の両方でアクセスを提供できるようにするための、インターネットサービスプロバイダ(ISP)あるいは地域電話会社(LEC)のためのネットワーク構造の一例である。サービスプロバイダネットワーク34は、企業ネットワーク36および37に対してインターネットおよびイントラネットアクセスのようなサービスを提供する。企業ネットワーク36および37はたとえば、ルーセント・テクノロジーズ(Lucent Technologies)あるいはメリル・リンチ(Merrill Lynch)のための企業ネットワークのような企業ネットワークである。企業ネットワーク36のような各企業ネットワークは、交換バックボーン18に接続される複数のネットワークサーバおよび個別のワークステーションを含み、交換パックボーン18はルータ22によってサービスプロバイダネットワーク34に接続されることができる。
【0016】
企業ネットワークのためのインターネットアクセスに加えて、サービスプロバイダネットワーク34は、個人および小企業のためのダイヤルアップインターネットアクセスを提供する。ダイヤルアップアクセスは、サービスプロバイダネットワーク34においてリモートアクセスサーバ(RAS)42によって提供され、それによりパーソナルコンピュータ(PC)が、公衆交換電話網(PSTN)(図示せず)を通してサービスプロバイダネットワーク34に発呼できるようになる。一旦、PSTNを経由してPC50とRAS42との間の接続がなされたなら、PC50は私設あるいは公衆IPネットワーク12あるいは10にアクセスすることができる。
【0017】
またサービスプロバイダネットワーク34は、インターネットを用いて、ボイス・オーバ・IP(VoIP:voice over IP)と呼ばれる、データネットワーク上で音声通話を提供するための能力も提供する。VoIPネットワーク46および47によって、適当なソフトウエアを備えるIP電話48およびPC50が、インターネットに接続される他の電話またはPCに、またはさらにはPSTNに接続される通常の電話に電話をかけることができるようになる。VoIPネットワーク46のようなVoIPネットワークは、必要に応じてサービスプロバイダネットワーク34ならびに私設および公衆インターネット12および10を通して送信されるVoIP呼を収集し、集中させるために、メディアゲートウエイ52および他の装置(図示せず)を備える。上記のように、VoIP、およびビデオ・オーバ・インターネットのような他のリアルタイムサービスの出現は、従来からの電話会社によって提供される従来の電話サービスと競合するため、サービスプロバイダにとってサービス品質が優先事項になる。
【0018】
サービスプロバイダネットワーク34は、サービスプロバイダネットワーク34とそのエンドユーザとの間に、およびサービスプロバイダネットワーク34と私設IPネットワーク12との間に、スイッチ20およびルータ22によって形成される交換バックボーン18を備える。図には示されないが、ドメインネームサーバ44および他のネットワーキング装置もサービスプロバイダネットワーク34に備えられる。ホスティングネットワーク34と同様に、サービスプロバイダネットワーク34の場合の接続速度は、企業ネットワーク36および37ならびにVoIPネットワーク46および47に接続するためのT1、T3、OC−3およびOC−12から、私設IPネットワークに接続するためのOC−48および場合によってはOC−192に至るまでの範囲にわたることができる。
【0019】
OC−3、OC−12およびOC−48のような速度で1つのネットワーク構造から別のネットワーク構造までデータが渡される、これらの種々のネットワーク構造の端部に集合ポイント60が存在することは容易に明らかになろう。図1に示すネットワーク構造における1つの主な問題点は、ネットワークがセキュリティ、測定およびサービス品質のようなサービスを提供できるようになるこれらの集合ポイント60においてあらゆるタイプのインテリジェンスが欠如していることである。これらのサービスを提供するためのインテリジェンスは、ネットワークが、現時点では理解している内容の全てである宛先および/または転送元情報だけでなく、集約点60を通過するデータのタイプを理解することを要求するであろう。関連するペイロードの内容およびヘッダ情報を含む、データのタイプ、あるいはその内容を理解することにより、またそれぞれの個々のトラフィックフローにわたって状態アウェアネスを理解し、かつ保持することにより、そのネットワークは、サービス品質が根本的な要件であるVoIPあるいはビデオのような応用形態に対して、ネットワークへの帯域幅要件に合わせてリアルタイムに構成変更できるようになるであろう。インテリジェントあるいは「コンテンツ・アウェア」ネットワークは、電子メールワーム、ウイルス、サービス拒否(DoS)攻撃、および違法性のハッキングのような、エンドユーザに対してトランスペアレントな方法でセキュリティの問題を特定し、除去することもできるであろう。さらに、コンテンツ・アウェアネットワークは、企業およびサービスプロバイダをホスティングすることにより測定能力を提供し、これらの企業が個々の顧客に割り当てられる帯域幅の量を規制し、かつ帯域幅、およびセキュリティのような付加機能に対して正確に課金できるようにするであろう。
【0020】
上記の要件にしたがって、本発明は、OC−3、OC−12、OC−48の速度でペイロード情報を含むネットワークトラフィックを走査し、分類し、変更することができる装置を提供し、それによりさらに「コンテンツ・アウェア」なネットワークを提供する。
【0021】
ここで図2を参照すると、本発明によるネットワーク装置の一実施形態が示される。図に示されるネットワーク装置100は、高速ネットワークラインから受信されるデータを受け取り、そのデータを処理して、そのライン上にデータを戻して配置することにより、「バンプ・イン・ザ・ライン」タイプの(ライン上のバンプとして機能する)装置として動作する。ネットワーク装置100は、入力物理インターフェース102を用いてラインからデータを受信する。入力物理インターフェース102は複数のポートから構成されることができ、OC−3、OC−12、OC−48のような高速を含む任意の数のネットワーク速度およびプロトコル、ならびに10/100イーサネット(登録商標)、ギガビットイーサネット(登録商標)およびSONETを含むプロトコルを受け入れることができる。入力物理インターフェース102は物理ポートからデータを取得し、そのデータをフレーム処理して、好ましくはPOS−PHYレベル3あるいはATM UTOPIAレベル3タイプデータバスのような業界標準データバスである高速パスデータバス126上に配置するためにデータをフォーマットする。
【0022】
高速パスデータバス126はそのデータを、ヘッダプロセッサ104およびペイロードアナライザ110を備えるトラフィックフロー走査プロセッサ140に供給する。そのデータは最初にヘッダプロセッサ104に送信され、ヘッダプロセッサ104は、データパケットヘッダ内に含まれる情報を用いていくつかの演算を実行するように動作することができる。ヘッダプロセッサ104は、受信されたデータパケットをパケット記憶メモリ106に格納し、ヘッダ情報を走査する。ヘッダ情報が走査されて、データパケットのタイプ、すなわちプロトコルが特定され、それを用いてルーティング情報が判定され、かつデータパケットの所定の属性を用いてセッションIDが生成される。
【0023】
好ましい実施形態では、セッションIDは、転送元アドレス、宛先アドレス、転送元ポート、宛先ポートおよびプロトコルからなるセッション情報を用いて生成されるが、当業者であれば、本発明の範囲から逸脱することなく、セッションIDがデータパケット内の、リスト化されたフィールドの任意のサブセットあるいは任意の付加フィールドを用いて形成されることもできることは理解されよう。新たなセッション情報を有するデータパケットが受信されるとき、ヘッダプロセッサは、その特定のトラフィックフローを特定するために固有のセッションIDを生成する。同じセッション情報を含む一連のデータパケットはそれぞれ、そのフロー内の各パケットを特定するために同じセッションIDを割り当てられる。特定のトラフィックフローが明示的な動作を通して終了されるとき、あるいはトラフィックフローがタイムアウトするとき、それは、そのトラフィックフローのためのデータパケットが所定の時間量内に受信されなかったことを意味しており、セッションIDが破棄される。本明細書ではセッションIDはヘッダプロセッサ104によって生成されるものとして説明されるが、セッションIDは、ペイロードアナライザ110を含むトラフィックフロー走査エンジン140のいかなる場所においても生成されることができる。
【0024】
以下に説明されるように、ネットワーク装置100が適当に機能するためには、順序が変更されたデータパケットを並べ替えて、データパケットのフラグメントをアセンブルし直す必要がある。ヘッダプロセッサ104は、非同期転送モード(ATM)ヘッダ情報の除去(stripping)を含むことができる、ATMセルの完全なデータパケット(PDU)へのアセンブルを実行するように動作することができる。
【0025】
またヘッダプロセッサ104はルーティング機能を実行するように動作することができる。ルーティングテーブルおよび情報はデータベースメモリ108に格納されることができる。ネットワーク装置100によって受信されるルーティング命令は、ヘッダプロセッサ104によって特定され、記録され、さらにマイクロプロセッサ124に渡されて、それに応じてマイクロプロセッサ124がデータベースメモリ108内のルーティングテーブルを更新できるようになる。ネットワーク装置100は「バンプ・イン・ザ・ライン」装置として示されるが、入力および出力が多数のラインによって形成されることもでき、たとえば4本のOC−12ラインが、OC−48速度で動作するネットワーク装置100に接続されることもできる。そのような場合には、「バンプ・イン・ザ・ライン」ネットワーク装置100のルーティングおよびスイッチング能力は多数のライン間で制限されることなり、そのスイッチング能力は従来のルータあるいはスイッチよりも低くなるであろう。さらに、本発明の原理にしたがって、ネットワークルータあるいはスイッチとして動作することができるネットワーク装置を構成することができる。そのような実装形態は図4を参照しながらさらに詳細に記載されるであろう。
【0026】
ヘッダプロセッサ104によってデータパケットが処理された後に、データパケット、その関連するセッションID、およびルーティングあるいはQoS情報のような、ヘッダプロセッサによって形成される任意の結果が、高速データパス126上でトラフィックフロー走査エンジン140のうちのもう一方であるペイロードアナライザ110に送信される。受信されたパケットは、ペイロードアナライザ110によって処理されると同時に、パケット記憶メモリ112に格納される。ペイロードアナライザ110は、ヘッダプロセッサ104から受信されるデータパケットの内容、特にデータパケットのペイロード内容を走査するように動作することができるが、必要に応じてヘッダ情報も走査することができる。任意のあるいは全てのデータパケットの内容が既知のシグネチャのデータベースと比較され、1つあるいは複数のデータパケットの内容が既知のシグネチャと一致する場合には、そのシグネチャおよび/またはセッションIDに関連する動作がネットワーク装置100によって行われることができる。さらに、ペイロードアナライザ110は、個々のそれぞれのトラフィックフロー全体を通して状態アウェアネスを保持するように動作する。言い換えると、ペイロードアナライザ110は、トラフィックフローからの現在のデータパケットにのみ関連する状態情報だけでなく、トラフィックフローの全体に関連する状態情報を格納する、各セッションに対するデータベースを保持する。これにより、ネットワーク装置100は、走査されるデータパケットの内容に基づいてだけでなく、トラフィックフロー全体の内容に基づいて動作できるようになる。ペイロードアナライザ110の具体的な動作は図3を参照して記載されるであろう。
【0027】
一旦トラフィックフロー走査エンジン140によってパケットの内容が走査され、結果が得られたなら、ヘッダプロセッサあるいはペイロードアナライザのいずれかあるいは両方のパケットおよび関連する結果がサービス品質(QoS)プロセッサ116に送信される。再びQoSプロセッサ116はそのパケットを転送用に自らのパケット記憶メモリ118に格納する。QoSプロセッサ116は、ネットワーク装置100によって処理されるデータパケットのストリームのためのトラフィックフロー管理を実行するように動作することができる。QoSプロセッサは、トラフィック管理126、トラフィックシェーピング128およびパケット変更130のためのエンジンを備える。
【0028】
QoSプロセッサ116は、ヘッダプロセッサ104あるいはペイロードアナライザ110のいずれかあるいは両方の結果を取得し、その結果に基づいて、そのデータパケットを内部のサービス品質キュー132のうちの1つに割り当てる。サービス品質キュー132は、互いに対する優先順位を割り当てられることができるか、あるいはその装置内のトラフィックフローの最大あるいは最小パーセンテージを割り当てられることができる。これにより、QoSプロセッサは、VoIP、ビデオおよび高品質、高信頼性要件を有する他のフローのようなトラフィックフローに対して必要な帯域幅を割り当て、一方、低優先順位の電子メールおよび一般的なウェブサーフィンのような低品質要件を有するトラフィックフローに対して残りの帯域幅を割り当てることができるようになる。QoSエンジンにしたがってキュー内に現時点で存在する全てのデータを送信するために利用可能な帯域幅を持たないキュー内の情報は選択的に破棄され、それによりトラフィックフローからそのデータは除去される。
【0029】
またサービス品質キュー132によって、ネットワーク装置110は、サービス拒否(DoS)攻撃のようなネットワーク攻撃を管理できるようになる。ネットワーク装置100は、パケットの内容を走査し、その内容が既知の転送元と宛先との間の有効なネットワークトラフィックを含むことを確認することにより、トラフィックフローを識別するように動作することができる。未知の転送元に由来するために、あるいは新しい未分類のフローであるために確認されなかったトラフィックフローは、転送元が確認されるか、あるいはそのトラフィックフローが有効なトラフィックであると確認されるまで、低いサービス品質キューに割り当てられることができる。大部分のDoS攻撃は、新たなセッション情報、スプーフされた転送元からのデータあるいは意味のないデータのいずれかを送信するので、ネットワーク装置100はそれらのトラフィックフローに低品質のトラフィックキューを割り当てるであろう。これにより、DoSトラフィックは利用可能な帯域幅のうちの少ないパーセンテージ(すなわち5%)以下しか受信されないようになり、それにより攻撃者がダウンストリームネットワーク装置を輻輳させるのを防ぐことができるであろう。QoSプロセッサ116内のQoSキュー132(このQoSプロセッサの本実施形態では65kキューがあるが、任意の数のキューが用いられることができる)はスケジューラ134(本実施形態では1024)に接続され、それはさらに論理ポート136(本実施形態では256)に接続され、論理ポート136は、ネットワーク装置のための物理入口ポートに対応することができるフロー制御ポートマネージャ138(本実施形態では32)にデータを送信する。トラフィック管理エンジン126およびトラフィックシェーピングエンジン128は、プログラミングされたパラメータにしたがってトラフィックフローを保持するために、スケジューラおよび論理ポートの動作を決定する。
【0030】
またQoSプロセッサ116はパケット変更エンジン130も備え、パケット変更エンジン130はデータパケットのフィールドのうちの任意のフィールドにおいてビットを変更、付加あるいは削除するように動作することができる。これにより、QoSプロセッサ116はルーティングのためのアドレスを変更したり、あるいは必要とされるプロトコルのためにデータパケット上に適当なヘッダを配置したりできるようになる。またパケット変更エンジン130は、必要に応じてペイロード自体の内部情報を変更するために用いられる場合もある。その後、データパケットは高速データパス126に沿って出力PHYインターフェース120に送信され、そこで再びアナログ信号に変換され、ネットワーク上に出力される。
【0031】
全てのネットワーク装置と同様に、ある一定量のネットワークトラフィックは高速データパス126に沿って処理されることができないであろう。このトラフィックはオンボード・マイクロプロセッサ124によって処理される必要があるであろう。高速パストラフィックフロー走査エンジン140およびQoSプロセッサ116は、さらに処理する必要があるパケットをフロー管理プロセッサ122に送信し、フロー管理プロセッサ122はそれらを処理するためにマイクロプロセッサ124に転送する。その後、マイクロプロセッサ124は、再びフロー管理プロセッサ122を通して、トラフィックフロー走査エンジン140およびQoSプロセッサ116と通信を行う。フロー管理プロセッサ122は、ネットワーク装置100を通して、トラフィックフローの特性に関するデータおよび統計値を収集するように動作することもできる。余分なパケットあるいは紛失したパケットを処理するほかに、マイクロプロセッサ124はユーザ管理インターフェース142を制御し、新たなシグネチャを収容するためにデータベース108および114をコンパイルし直し、トラフィックフロー走査エンジン140によって特定されるセッションを記憶あるいは破棄するために用いられることができる。
【0032】
ネットワーク装置100の能力は多くの点において固有である。ネットワーク装置100は、1つのシグネチャあるいは一連のシグネチャとして表されることができる任意の情報のための任意の1つあるいは複数のデータパケットの内容を走査することができる能力を有する。シグネチャは任意の長さからなることができ、パケット内の如何なる場所においても開始および終了することができ、さらにパケット境界を越えることができる。さらに、ネットワーク装置100は、そのトラフィックフローの過程において一致する任意のあるいは全てのシグネチャを表す各トラフィックフローのための状態情報を格納することにより、個々のトラフィックフローの全てを通して状態アウェアネスを保持することができる。既存のネットワーク装置は、各データパケット内の正確な点で固定長の情報を探索することにより動作し、パケット境界を越えて探索することができない。パケット内の正確な点において固定長の情報を探索することしかできないことにより、既存のネットワーク装置は、あるレベルのパケットヘッダ内の特定可能の位置において含まれる情報に関して動作することに制限され、データパケットのペイロードを探索することはできず、トラフィックフロー全体のための状態情報、あるいはペイロードを含むデータパケットの内容に関してもほとんど判断することができない。
【0033】
ここで図3を参照すると、図2のペイロードアナライザ110がさらに詳細に示される。上記のように、ペイロードアナライザ110は、図2のヘッダプロセッサ104から転送されるデータパケットの内容を走査するように動作することができる。ペイロードアナライザ110は3つの個別のエンジン、すなわちキューエンジン302と、内容エンジン304と、ペイロード走査エンジン306とを備える。
【0034】
ペイロードアナライザ110はペイロードの内容を走査し、かつパケット境界を越えて走査することができるので、ペイロードアナライザ110は、セッション毎に、フラグメント化されたパケットをアセンブルし直し、順序を変更されたパケットを並べ替えることができなければならない。パケットを並べ替え、アセンブルし直すことは、キューエンジン302の機能である。キューエンジン302は高速パスインターフェース310を用いて高速パスデータバス126から離れてデータを受信する。その後、パケットはパケット並べ替えおよび再アセンブリエンジン312に送信され、パケット並べ替えおよび再アセンブリエンジン312はパケットメモリコントローラ316を用いて、そのパケットをパケットメモリ112に格納する。またパケット並べ替えおよび再アセンブリエンジン312は、リンクリストコントローラ314およびリンクリストメモリ318を用いて、処理するためのデータパケットを並べるために用いられる詳細なリンクリストを作成する。セッションCAM320は、ペイロードアナライザ110のキューエンジン302によって生成されるセッションIDを格納することができる。パケット並べ替えおよび再アセンブリエンジン312はそのセッションIDを用いて、同じデータフローに属するデータパケットをリンクする。
【0035】
必要とされる高スループット速度を得るために、ペイロードアナライザ110は多数のセッションからのパケットを同時に処理できなければならない。ペイロードアナライザ110は、関連するセッションIDを有する固有のトラフィックフローにそれぞれ属する多数のデータパケットからのデータのブロックを処理する。本発明の好ましい実施形態では、ペイロードアナライザ110は、固有のトラフィックフローからの64個の異なるデータパケットからなる64バイトブロックを同時に処理する。64個の異なるデータパケットからなる64バイトブロックはそれぞれ、ペイロードアナライザのための単一のコンテクストを表す。ペイロードアナライザ110のための全ての同時のコンテクストのスケジューリングおよび管理はコンテクストエンジン304によって処理される。
【0036】
コンテクストエンジン304はキューエンジン302と協動し、1つのコンテクストが処理を終えて、ペイロードアナライザ110から送信されたときに、新たなコンテクストを選択する。次フリーコンテクスト/次フリーブロックエンジン330はリンクリストコントローラ314と通信を行い、処理されることになるデータパケットの次のブロックを特定する。ペイロードアナライザ110はデータパケットを順番に走査しなければならないので、ある時点である特定のセッションIDを有する1つのデータパケットあるいはトラフィックフローだけがアクティブであることができる。アクティブコントロールリスト322は、アクティブコンテクストを有するセッションIDのリストを保持し、アクティブリストに対して新たなコンテクストを検査し、新たなコンテクストがイナクティブセッションIDに由来することを保証する。新たなコンテクストが特定されたとき、パケットローダ340は次フリーコンテクスト/次フリーブロックエンジンによって検索されるリンクリスト情報を用いて、パケットメモリコントローラ316を用いて、パケットメモリ112から必要とされるデータブロックを検索する。その後、新たなデータブロックはコンテクストバッファ342から空きバッファにロードされ、そこで、ペイロード走査エンジンインターフェース344によって検索されるのを待つ。
【0037】
ペイロード走査エンジンインターフェース344は、コンテクストエンジン304とペイロード走査エンジン306との間のインターフェースである。ペイロード走査エンジン306に、新たなコンテクストを走査するための余地があるとき、ペイロード走査エンジンインターフェース344は新たなコンテクストをペイロード走査エンジン306内のストリングプロセッサ360に送信する。ストリングプロセッサ360は、走査を簡略化するために、余白(すなわち、スペース、タブ、リターン)を単一の空間に圧縮するなどの動作を実行することにより、コンテクストを簡略化するように動作することができる。一旦ストリングプロセッサ360が終了したなら、そのコンテクストは、スケジューラ364によって検索されるまで、コンテクストバッファ362内のバッファのうちの1つにロードされる。スケジューラは、シグネチャメモリ366への入力および出力を制御する。それぞれが潜在的に多数のコンテクストを処理することができる4つのシグネチャメモリ366が示されるが、ペイロード走査エンジン110内のスループットを増減するために任意の数のメモリが用いられることができる。この実施形態では、シグネチャメモリ366はそれぞれ一度に4つのコンテクストを処理することができる。
【0038】
シグネチャメモリ366のうちの1つはスケジューラ364によってコンテクストを割り当てられ、その後、そのコンテクストの有意ビットを、シグネチャメモリ366内に存在する既知のストリングのデータベースと比較する。シグネチャメモリ366は、特定のシグネチャに固有のビットである有意ビットを用いて、コンテクストと既知のシグネチャのうちの1つとの間に一致する可能性があるか否かを判定する。一致する可能性がある場合には、そのコンテクストおよび一致する可能性のあるストリングはリーフストリング比較機構368に送信され、リーフストリング比較機構368はリーフストリングメモリ370を用いて、そのコンテクストと一致する可能性があるストリングとのビット毎の比較を実行する。
【0039】
その後、ペイロード走査の結果が、おそらく、走査されることになる新たなデータの要求とともにペイロード走査インターフェース344に返送される。ペイロード走査の結果は、多数の起こり得る結果のうちの任意のものであることができる。その走査は未だ結果に達していない場合もあり、シーケンス番号、カウンタ等のような他の適当な情報とともに、トラフィックフローの状態および任意の未完了の走査がセッションメモリ354に格納される場合には、走査を継続するために新たなデータパケットからのさらに別のデータを必要とする場合がある。シグネチャメモリ366によって到達された結果は、走査が完了し、一致するものが存在するか、あるいは存在しないかである場合があり、その場合には、データパケットおよび結果は図2のQoSプロセッサ116に渡すために送信エンジン352に送信される。またその走査は、データパケットがさらに処理されるために図2のマイクロプロセッサ124に転送される必要があるものと判定し、データパケットがホストインターフェース350に送信され、ホストインターフェースバス372上に配置されるようにすることもできる。余分なパケットを処理するほかに、ホストインターフェースバス350によって、マイクロプロセッサ124は、コンテクストエンジン304内の任意のバッファあるいはレジスタに書込みを行うことができるようになる。
【0040】
状態情報はセッションメモリ354に格納され、特定のトラフィックフローに関連するデータが走査された後に必要に応じて更新される。各トラフィックフローについての状態情報は図2のネットワーク装置100のコンテンツ・アウェアネスを表しており、それによりネットワーク装置は、走査される情報に基づいてだけでなく、各トラフィックフローの場合に走査された全ての情報に基づいて動作できるようになる。
【0041】
送信エンジン352、ホストインターフェース350およびセッションメモリコントローラ348の動作はスクリプトエンジン334によって制御され、セッションメモリコントローラ348はセッションメモリ354の利用を制御し、汎用の論理演算装置(GPALU)346から構成され、汎用の論理演算装置(GPALU)346はカウンタの増減、ポインタの移動等を行うために用いられる。スクリプトエンジン334は、必要に応じてレジスタ338を用いて、スクリプトメモリ336に格納されるプログラム可能なスクリプトを実行するように動作する。スクリプトエンジン334は制御バス374を用いて、コンテクストエンジン304内の任意の構成要素に命令を送信する。
【0042】
図3の説明から明らかなように、ペイロードアナライザ110によって、ネットワーク装置によって受信される任意のあるいは全てのデータパケットの内容全体が、既知のシグネチャのデータベースに対して走査されるようになる。走査された内容は任意の可変あるいは自由な長さを有することができ、パケット境界を越えることもできる。ペイロードアナライザ110の能力によって、本明細書において先に記載されたように、データパケットの内容に基づいてデータパケットに関して動作するための能力をネットワーク装置に付与するコンテンツ・アウェアなネットワーク装置を構成できるようになる。
【0043】
ここで図4を参照すると、ルーティング能力を有する本発明のネットワーク装置の一実施形態が示される。ルーティングネットワーク装置400は、スイッチファブリック404に接続される2つ以上のルートエンジンカード402によって形成される。ユーザインターフェースを提供し、ルートエンジンカード402を管理するために、1つあるいは複数の管理カード406も含まれる。ルートエンジンカード402はそれぞれ基本的には、図2のネットワーク装置100に関して記載されたように動作する。ヘッダプロセッサ410およびペイロードアナライザ412によって形成されるトラフィックフロー走査エンジン408が、データパケットの内容を走査し、その内容に基づく結果を生成する。パケットおよび関連する結果は、入口QoSプロセッサ414に転送され、そこでそのパケットはQoSキューに割り当てられる。その後、データパケットはスイッチファブリックに送信され、スイッチファブリックはそのデータパケットを、その割り当てられた出力ポートのために適したルートエンジンカード402に転送する。その後、そのデータパケットは出口QoSプロセッサ418内を流れ、その出口QoSプロセッサ418では、ネットワーク上に送信するための全てのルートエンジンカード402から受信されるトラフィックがスケジューリングされる。図2に示されるマイクロプロセッサ124は、ルートエンジンカード402上に存在することができるか、あるいは1つのマイクロプロセッサが多数のルートエンジンカード402をサポートできるようにするために、管理カード406に移されることもできる。ルートエンジンカード402はそれぞれ自らのマイクロプロセッサを有することもでき、1つの付加的なマイクロプロセッサが管理カード406上に存在する。多数の入口および出口パスを有する多数のルートエンジンカードを有することにより、ルーティングネットワーク装置は、図2に関して記載される「バンプ・イン・ザ・ライン」装置の単一の入口および出口パスとは対照的に、ルーティングネットワーク装置として機能できるようになる。これにより、ルーティングネットワーク装置400において、ヘッダプロセッサ410のルーティング機能を利用できるようになる。
【0044】
図2および図4を参照して記載されるヘッダプロセッサ、QoSプロセッサおよびフロー管理プロセッサには、記載された機能を実行することができる任意の適当なプロセッサを用いることができるが、好ましい実施形態では、ヘッダプロセッサには高速パターンプロセッサ(Fast Pattern Processor:FPP)が、QoSプロセッサにはルーティングスイッチプロセッサ(Routing Switch Processor:RSP)が、フロー管理プロセッサにはASIプロセッサが用いられ、それらは全て、ルーセント・テクノロジーズ(Lucent Technologies)(オースティン、テキサス)のアジェレ(Agere)事業部によって製造される。同様に、スイッチファブリックは、Power X Networks社(2833、Junction Ave、Suite、San Jose、CA)によって製造される製品を含む、当分野においてよく知られているような任意の適当なスイッチファブリックであることができる。図2および図4を参照して記載されるマイクロプロセッサは、モトローラ社(Motorola, Inc.)から市販されるPowerPCシリーズのマイクロプロセッサ、あるいはインテル社(Intel Corporation)から市販されるX86またはPentium(登録商標)シリーズのマイクロプロセッサを含む任意の適当なマイクロプロセッサであることができるであろう。特定のプロトコル、実装形態および構成要素が特に参照されてきたが、「バンプ・イン・ザ・ライン」およびルーティング装置両方のネットワーク装置が、本発明の範囲から逸脱することなく、プロトコルに関係なく、種々の異なる実装形態において機能することができることを当業者は理解されたい。
【0045】
本発明が詳細に記載されてきたが、その最も広範な形態において本発明の精神および範囲から逸脱することなく、当業者であれば、種々の変形形態、代替形態および変更形態を実施できることを当業者には理解されたい。
【図面の簡単な説明】
【図1】
本発明が動作することができる例示的な環境を示すネットワークトポロジー図である。
【図2】
本発明による「バンプ・イン・ザ・ライン」ネットワーク装置のブロック図である。
【図3】
図2のペイロード走査エンジンのブロック図である。
【図4】
本発明によるルーティングネットワーク装置のブロック図である。

Claims (30)

  1. 複数のタイプのデータパケットを伝送し、複数の宛先および転送元を有するデータネットワークに接続されるネットワーク装置であって、前記各データパケットはヘッダおよびペイロードからなり、前記ネットワーク装置は、
    前記データパケットのタイプ、前記データパケットの転送元および前記データパケットの宛先を判定し、かつ前記データパケットの属性に基づいて前記データパケットを分類するために、前記データネットワークから前記データパケットを受信し、前記ヘッダを走査するように動作することができるヘッダプロセッサと、
    前記ヘッダプロセッサに接続され、前記各データパケットの前記ペイロードを走査するように動作することができるペイロードアナライザであって、ペイロード内容に従ってデータパケットをさらに分類することができるペイロードアナライザと、
    前記ペイロードアナライザに接続され、その分類に基づいて前記各データパケットを処理するように動作することができるサービス品質プロセッサと、
    を含むネットワーク装置。
  2. ネットワーク伝送線からの入力アナログ信号を、前記データネットワークからの前記データパケットを含むビットストリームに変換するように動作することができ、前記サービス品質プロセッサからのビットストリームを、前記データネットワーク上で伝送できる出力アナログ信号に変換するようにさらに動作することができる物理インターフェースをさらに含む請求項1に記載のネットワーク装置。
  3. 前記ヘッダプロセッサと、前記ペイロードアナライザと、前記サービス品質プロセッサとを管理するように動作することができるフロー管理プロセッサおよびマイクロプロセッサをさらに含む請求項1に記載のネットワーク装置。
  4. 前記フロー管理プロセッサおよび前記マイクロプロセッサはさらに、ネットワークトラフィックフロー測定値および統計値を収集して、ネットワーク管理者に報告を返送するように動作することができる請求項3に記載のネットワーク装置。
  5. 前記ネットワーク装置は、転送元アドレス、宛先アドレス、転送元ポート、宛先ポートおよびプロトコルに基づいて個々のトラフィックフローのための固有のセッションIDを生成するように動作することができる請求項1に記載のネットワーク装置。
  6. 前記ネットワーク装置は、それぞれの個々のトラフィックフローのための状態を記憶し、保持することができる請求項5に記載のネットワーク装置。
  7. 前記ペイロードアナライザは、キューエンジンと、コンテクストエンジンと、ペイロード走査エンジンとを含み、前記キューエンジンはデータパケットを並べ替え、アセンブルし直すように動作することができ、前記コンテクストエンジンは複数のセッションIDに関連するデータパケットを管理し、かつ前記ペイロード走査エンジンの動作をスケジューリングするように動作することができ、前記ペイロード走査エンジンは前記データパケットの前記ペイロードを既知のストリングのデータベースと比較するように動作することができる請求項5に記載のネットワーク装置。
  8. 前記サービス品質プロセッサは、複数のサービス品質キューを含み、該サービス品質プロセッサは、前記ヘッダプロセッサおよび前記ペイロードアナライザからの分類に基づいて前記複数のサービス品質キューのうちの1つに前記データパケットを割り当てるように動作することができ、前記サービス品質キューは前記データネットワーク上の前記データパケットの優先順位を決定する請求項1に記載のネットワーク装置。
  9. 前記データパケットの前記属性は、前記データパケットのタイプ、宛先および転送元である請求項1に記載のネットワーク装置。
  10. データネットワークの一部としてのネットワーク装置であって、前記データネットワークは、複数のプロトコルと、複数の宛先および転送元とからなるデータパケットのストリームを含み、前記各データパケットはヘッダ情報とペイロード情報とを含み、前記ネットワーク装置は、
    前記各データパケットの前記ヘッダ情報および前記ペイロード情報を走査するように動作することができるトラフィックフロー走査プロセッサであって、前記トラフィックフロー走査プロセッサは、前記データパケットが適切にアセンブルされ、並べられることを確実にする、少なくとも1つの再アセンブリおよび並べ替えエンジンを含み、また前記トラフィックフロー走査プロセッサは、前記データパケットを走査し、前記データパケット内の情報と既知のシグネチャのデータベースとを一致させ、前記データパケット内の情報の一致に基づいて関連する結果を生成する少なくとも1つの走査エンジンをさらに含む、該トラフィックフロー走査プロセッサと、
    前記トラフィックフロー走査プロセッサに接続され、前記データパケットおよび前記関連する結果を受信するサービス品質プロセッサであって、前記サービス品質プロセッサは、前記結果を解釈し、前記データパケットを前記サービス品質プロセッサ内に収容される複数のサービス品質キューのうちの1つに配置するように動作することができ、前記サービス品質キューは前記関連する結果によって判定され、前記データパケットはその後、前記サービス品質キューから前記データネットワークに送信される、該サービス品質プロセッサとを含むネットワーク装置。
  11. 前記トラフィックフロー走査プロセッサと前記サービス品質プロセッサとに接続される物理インターフェースをさらに含み、前記物理インターフェースは、前記データネットワークから入力アナログ信号を受信し、前記入力アナログ信号を、前記データパケットを含む入力ビットストリームに変換する入力ポートと、出力ビットストリームを受信し、前記出力ビットストリームを、前記データネットワークに送出される出力アナログ信号に変換するための出力ポートとを含む請求項10に記載のネットワーク装置。
  12. 前記トラフィックフロー走査プロセッサは、前記各データパケットをセッションIDに関連付け、前記セッションIDは前記データネットワーク内の個々のトラフィックフローを表す請求項10に記載のネットワーク装置。
  13. 前記セッションIDは、転送元アドレスと、宛先アドレスと、転送元ポートと、宛先ポートと、プロトコルとから決定される請求項12に記載のネットワーク装置。
  14. 前記ネットワーク装置は、それぞれの個々のトラフィックフローのための状態を記憶し、保持することができる請求項12に記載のネットワーク装置。
  15. 前記トラフィックフロー走査プロセッサは、ヘッダプロセッサとペイロードアナライザとに分割される請求項10に記載のネットワーク装置。
  16. 前記ペイロードアナライザは、キューエンジンと、コンテクストエンジンと、ペイロード走査エンジンとを含む請求項15に記載のネットワーク装置。
  17. 前記コンテクストエンジンは、複数のセッションIDに関連するデータパケットを管理し、かつ前記ペイロード走査エンジンの動作をスケジューリングするように動作することができ、前記ペイロード走査エンジンは前記データパケットの前記ペイロードと既知のストリングのデータベースとを比較するように動作することができる請求項16に記載のネットワーク装置。
  18. 前記複数のサービスキューは、前記データネットワークへの前記データパケットの優先順位を決定する請求項10に記載のネットワーク装置。
  19. 前記トラフィックフロー走査プロセッサを制御し、かつネットワークトラフィックフロー測定値および統計値を収集して、ネットワーク管理者に報告を返送するように動作することができるフロー管理プロセッサおよびマイクロプロセッサをさらに含む請求項10に記載のネットワーク装置。
  20. 前記関連する結果は、前記ネットワーク装置によって実行されることができる命令である請求項10に記載のネットワーク装置。
  21. データネットワークの一部としてのネットワーク装置であって、前記データネットワークは、複数のプロトコルと、複数の宛先および転送元とからなるデータパケットのストリームを含み、前記各データパケットはヘッダ情報とペイロード情報とを含み、前記ネットワーク装置は、
    前記データネットワークから入力アナログ信号を受信し、前記入力アナログ信号を、前記データパケットを含む入力ビットストリームに変換する入力ポートと、出力ビットストリームを受信し、前記出力ビットストリームを、前記データネットワークに送出される出力アナログ信号に変換するための出力ポートとを含む物理インターフェースと、
    複数のルートエンジンとを含み、前記ルートエンジンはそれぞれ、
    前記物理インターフェースに接続され、前記入力ビットストリームを受信するトラフィックフロー走査プロセッサであって、該トラフィックフロー走査プロセッサは前記各データパケットのヘッダ情報とペイロード情報とを走査するように動作することができ、前記トラフィックフロー走査プロセッサは、前記データパケットが適切にアセンブルされ、並べられることを確実にする、少なくとも1つの再アセンブリおよび並べ替えエンジンを含み、また前記トラフィックフロー走査プロセッサは、前記データパケットを走査し、前記データパケット内の情報と既知のシグネチャのデータベースとを一致させ、前記データパケット内の情報の一致に基づいて関連する結果を生成する少なくとも1つの走査エンジンをさらに含む、該トラフィックフロー走査プロセッサと、
    前記トラフィックフロー走査プロセッサに接続され、前記データパケットおよび前記関連する結果を受信する少なくとも1つのサービス品質プロセッサであって、前記少なくとも1つのサービス品質プロセッサは、前記結果を解釈し、前記データパケットを前記少なくとも1つのサービス品質プロセッサ内に収容される複数のサービス品質キューのうちの1つに配置するように動作することができ、前記サービス品質キューは前記関連する結果によって判定され、前記データパケットはその後、前記サービス品質キューからスイッチファブリックインターフェースに送信される、該少なくとも1つのサービス品質プロセッサと、
    少なくとも2つ以上のルートエンジンのための前記少なくとも1つのサービス品質プロセッサ間に接続されるスイッチファブリックであって、それにより、前記データパケットは、前記データパケットのための入力ポートに関連する前記少なくとも1つのサービス品質プロセッサのうちの1つから、前記データパケットのための適当な出力ポートに関連する前記少なくとも1つのサービス品質プロセッサに送信され、それにより前記ネットワーク装置はネットワークルータとして動作することができる、該スイッチファブリックとを含むネットワーク装置。
  22. 前記トラフィックフロー走査プロセッサは、前記データパケットをそれぞれ1つのセッションIDに関連付け、前記セッションIDは前記データネットワーク内の個々のトラフィックフローを表す請求項21に記載のネットワーク装置。
  23. 前記セッションIDは、転送元アドレスと、宛先アドレスと、転送元ポートと、宛先ポートと、プロトコルとから決定される請求項22に記載のネットワーク装置。
  24. 前記ネットワーク装置は、それぞれの個々のトラフィックフローのための状態を記憶し、保持することができる請求項22に記載のネットワーク装置。
  25. 前記トラフィックフロー走査プロセッサは、ヘッダプロセッサとペイロードアナライザとに分割される請求項21に記載のネットワーク装置。
  26. 前記ペイロードアナライザは、キューエンジンと、コンテクストエンジンと、ペイロード走査エンジンとを含む請求項25に記載のネットワーク装置。
  27. 前記コンテクストエンジンは、複数のセッションIDに関連するデータパケットを管理し、かつ前記ペイロード走査エンジンの動作をスケジューリングするように動作することができ、前記ペイロード走査エンジンは前記データパケットの前記ペイロードと既知のストリングのデータベースとを比較するように動作することができる請求項26に記載のネットワーク装置。
  28. 前記サービス品質キューは、前記データネットワークへの前記データパケットの優先順位を決定する請求項21に記載のネットワーク装置。
  29. 前記フロー管理プロセッサおよび前記マイクロプロセッサは、ネットワークトラフィックフロー測定値および統計値を収集して、ネットワーク管理者に報告を返送するようにさらに動作することができる請求項22に記載のネットワーク装置。
  30. 前記関連する結果は、前記ネットワーク装置によって実行されることができる命令である請求項21に記載のネットワーク装置。
JP2002511505A 2000-06-12 2001-05-24 コンテンツ・アウェアネットワーク装置 Pending JP2004503986A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/591,728 US6654373B1 (en) 2000-06-12 2000-06-12 Content aware network apparatus
PCT/US2001/016918 WO2001097427A1 (en) 2000-06-12 2001-05-24 Content aware network apparatus

Publications (1)

Publication Number Publication Date
JP2004503986A true JP2004503986A (ja) 2004-02-05

Family

ID=24367658

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002511505A Pending JP2004503986A (ja) 2000-06-12 2001-05-24 コンテンツ・アウェアネットワーク装置

Country Status (5)

Country Link
US (1) US6654373B1 (ja)
EP (1) EP1297650A4 (ja)
JP (1) JP2004503986A (ja)
AU (1) AU2001264943A1 (ja)
WO (1) WO2001097427A1 (ja)

Families Citing this family (116)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7382736B2 (en) 1999-01-12 2008-06-03 Mcdata Corporation Method for scoring queued frames for selective transmission through a switch
US7116680B1 (en) * 2000-03-02 2006-10-03 Agere Systems Inc. Processor architecture and a method of processing
AU2001245827A1 (en) * 2000-03-17 2001-10-03 America Online, Inc. Home-networking
DE10016236C2 (de) * 2000-03-31 2003-12-24 Infineon Technologies Ag Modular aufgebauter Server
US7032023B1 (en) * 2000-05-16 2006-04-18 America Online, Inc. Throttling electronic communications from one or more senders
US7058974B1 (en) * 2000-06-21 2006-06-06 Netrake Corporation Method and apparatus for preventing denial of service attacks
US7111163B1 (en) 2000-07-10 2006-09-19 Alterwan, Inc. Wide area network using internet with quality of service
JP4351368B2 (ja) * 2000-08-11 2009-10-28 富士通株式会社 データ転送方法及びそれを用いた通信装置
US7586899B1 (en) 2000-08-18 2009-09-08 Juniper Networks, Inc. Methods and apparatus providing an overlay network for voice over internet protocol applications
US7002993B1 (en) * 2000-08-18 2006-02-21 Juniper Networks, Inc. Method and apparatus providing media aggregation in a packet-switched network
US7209473B1 (en) * 2000-08-18 2007-04-24 Juniper Networks, Inc. Method and apparatus for monitoring and processing voice over internet protocol packets
US7725587B1 (en) * 2000-08-24 2010-05-25 Aol Llc Deep packet scan hacker identification
US7711790B1 (en) 2000-08-24 2010-05-04 Foundry Networks, Inc. Securing an accessible computer system
US6975639B1 (en) * 2000-09-20 2005-12-13 Alcatel QoS shaping/provisioning for data communication switch
US7236490B2 (en) 2000-11-17 2007-06-26 Foundry Networks, Inc. Backplane interface adapter
US7596139B2 (en) 2000-11-17 2009-09-29 Foundry Networks, Inc. Backplane interface adapter with error control and redundant fabric
US20040034715A1 (en) * 2000-12-06 2004-02-19 Steven Dawson Content based routing devices and methods
US7002980B1 (en) 2000-12-19 2006-02-21 Chiaro Networks, Ltd. System and method for router queue and congestion management
US20020080822A1 (en) * 2000-12-22 2002-06-27 Brown Michael K. Address defined session management over stateless communications channels
US20020133586A1 (en) * 2001-01-16 2002-09-19 Carter Shanklin Method and device for monitoring data traffic and preventing unauthorized access to a network
US6918026B2 (en) * 2001-03-30 2005-07-12 Agere Systems Inc. External device transmission system and a fast pattern processor employing the same
US7158517B2 (en) * 2001-05-21 2007-01-02 Intel Corporation Method and apparatus for frame-based protocol processing
US20060089977A1 (en) * 2001-06-15 2006-04-27 Spencer Cramer System and method for providing virtual online engineering of a production environment
US7054919B2 (en) * 2001-06-15 2006-05-30 Ei3 Corporation System and method for providing virtual online engineering of a production environment
US7051116B1 (en) * 2001-06-21 2006-05-23 America Online, Inc. Client device identification when communicating through a network address translator device
US7225271B1 (en) * 2001-06-29 2007-05-29 Cisco Technology, Inc. System and method for recognizing application-specific flows and assigning them to queues
US20030061269A1 (en) * 2001-09-17 2003-03-27 Flow Engines, Inc. Data flow engine
US9392002B2 (en) * 2002-01-31 2016-07-12 Nokia Technologies Oy System and method of providing virus protection at a gateway
US7650634B2 (en) 2002-02-08 2010-01-19 Juniper Networks, Inc. Intelligent integrated network security device
US7668306B2 (en) * 2002-03-08 2010-02-23 Intel Corporation Method and apparatus for connecting packet telephony calls between secure and non-secure networks
US20030204741A1 (en) * 2002-04-26 2003-10-30 Isadore Schoen Secure PKI proxy and method for instant messaging clients
US7266117B1 (en) 2002-05-06 2007-09-04 Foundry Networks, Inc. System architecture for very fast ethernet blade
US7649885B1 (en) 2002-05-06 2010-01-19 Foundry Networks, Inc. Network routing system for enhanced efficiency and monitoring capability
US7468975B1 (en) 2002-05-06 2008-12-23 Foundry Networks, Inc. Flexible method for processing data packets in a network routing system for enhanced efficiency and monitoring capability
US7187687B1 (en) 2002-05-06 2007-03-06 Foundry Networks, Inc. Pipeline method and system for switching packets
US20120155466A1 (en) 2002-05-06 2012-06-21 Ian Edward Davis Method and apparatus for efficiently processing data packets in a computer network
US7251219B2 (en) * 2002-07-03 2007-07-31 Intel Corporation Method and apparatus to communicate flow control information in a duplex network processor system
US7324520B2 (en) * 2002-07-03 2008-01-29 Intel Corporation Method and apparatus to process switch traffic
US8788650B1 (en) 2002-07-19 2014-07-22 Fortinet, Inc. Hardware based detection devices for detecting network traffic content and methods of using the same
US20040158529A1 (en) * 2002-07-30 2004-08-12 Dynamic City Metronet Advisors, Inc. Open access data transport system and method
US7383339B1 (en) 2002-07-31 2008-06-03 Aol Llc, A Delaware Limited Liability Company Local proxy server for establishing device controls
US8351341B1 (en) * 2002-08-02 2013-01-08 Juniper Networks, Inc. Filtering to protect class of service
US6901072B1 (en) 2003-05-15 2005-05-31 Foundry Networks, Inc. System and method for high speed packet transmission implementing dual transmit and receive pipelines
US7337219B1 (en) 2003-05-30 2008-02-26 Aol Llc, A Delaware Limited Liability Company Classifying devices using a local proxy server
US7437457B1 (en) 2003-09-08 2008-10-14 Aol Llc, A Delaware Limited Liability Company Regulating concurrent logins associated with a single account
US7467202B2 (en) * 2003-09-10 2008-12-16 Fidelis Security Systems High-performance network content analysis platform
US7426574B2 (en) * 2003-12-16 2008-09-16 Trend Micro Incorporated Technique for intercepting data in a peer-to-peer network
US7730137B1 (en) 2003-12-22 2010-06-01 Aol Inc. Restricting the volume of outbound electronic messages originated by a single entity
US7817659B2 (en) 2004-03-26 2010-10-19 Foundry Networks, Llc Method and apparatus for aggregating input data streams
US7292591B2 (en) * 2004-03-30 2007-11-06 Extreme Networks, Inc. Packet processing system architecture and method
US8863277B2 (en) * 2004-04-07 2014-10-14 Fortinet, Inc. Systems and methods for passing network traffic content
US7533415B2 (en) * 2004-04-21 2009-05-12 Trend Micro Incorporated Method and apparatus for controlling traffic in a computer network
US8730961B1 (en) 2004-04-26 2014-05-20 Foundry Networks, Llc System and method for optimizing router lookup
US7333493B2 (en) * 2004-05-20 2008-02-19 International Business Machines Corporation Method for prevention of out-of-order delivery of data packets
IL163092A (en) * 2004-07-19 2010-11-30 Veraz Networks Ltd Processing of packets forwarded in communication networks
US7411975B1 (en) 2004-08-26 2008-08-12 Juniper Networks, Inc. Multimedia over internet protocol border controller for network-based virtual private networks
US8353003B2 (en) * 2004-10-01 2013-01-08 Exelis Inc. System and method for controlling a flow of data a network interface controller to a host processor
DE102004048167B4 (de) * 2004-10-02 2007-01-04 Siemens Ag Verfahren zur inhaltsbezogenen Handhabung eines Datenstroms
US7657703B1 (en) 2004-10-29 2010-02-02 Foundry Networks, Inc. Double density content addressable memory (CAM) lookup scheme
US20060111912A1 (en) * 2004-11-19 2006-05-25 Christian Andrew D Audio analysis of voice communications over data networks to prevent unauthorized usage
US7983291B2 (en) * 2005-02-18 2011-07-19 Broadcom Corporation Flexible packet modification engine for a network device
JP2007013262A (ja) * 2005-06-28 2007-01-18 Fujitsu Ltd ワーム判定プログラム、ワーム判定方法およびワーム判定装置
US20070078955A1 (en) * 2005-09-15 2007-04-05 Xelor Software Pty Ltd Service quality management in packet networks
US8234494B1 (en) * 2005-12-21 2012-07-31 At&T Intellectual Property Ii, L.P. Speaker-verification digital signatures
US8448162B2 (en) 2005-12-28 2013-05-21 Foundry Networks, Llc Hitless software upgrades
GB2432934B (en) * 2006-03-14 2007-12-19 Streamshield Networks Ltd A method and apparatus for providing network security
US8001601B2 (en) * 2006-06-02 2011-08-16 At&T Intellectual Property Ii, L.P. Method and apparatus for large-scale automated distributed denial of service attack detection
US7903654B2 (en) 2006-08-22 2011-03-08 Foundry Networks, Llc System and method for ECMP load sharing
US7644080B2 (en) * 2006-09-19 2010-01-05 Netlogic Microsystems, Inc. Method and apparatus for managing multiple data flows in a content search system
US8238255B2 (en) 2006-11-22 2012-08-07 Foundry Networks, Llc Recovering from failures without impact on data traffic in a shared bus architecture
US7725594B2 (en) * 2006-12-29 2010-05-25 Verizon Patent And Licensing Inc. Assigning priority to network traffic at customer premises
US7978614B2 (en) 2007-01-11 2011-07-12 Foundry Network, LLC Techniques for detecting non-receipt of fault detection protocol packets
US8320249B2 (en) * 2007-03-07 2012-11-27 Broadcom Corporation Method and system for controlling network access on a per-flow basis
US8982887B2 (en) * 2007-05-18 2015-03-17 International Business Machines Corporation System, method and program for making routing decisions
US8271859B2 (en) 2007-07-18 2012-09-18 Foundry Networks Llc Segmented CRC design in high speed networks
US8037399B2 (en) 2007-07-18 2011-10-11 Foundry Networks, Llc Techniques for segmented CRC design in high speed networks
US8149839B1 (en) 2007-09-26 2012-04-03 Foundry Networks, Llc Selection of trunk ports and paths using rotation
US9325951B2 (en) 2008-03-03 2016-04-26 Avigilon Patent Holding 2 Corporation Content-aware computer networking devices with video analytics for reducing video storage and video communication bandwidth requirements of a video surveillance network camera system
US8375453B2 (en) * 2008-05-21 2013-02-12 At&T Intellectual Property I, Lp Methods and apparatus to mitigate a denial-of-service attack in a voice over internet protocol network
US8675648B1 (en) 2008-09-30 2014-03-18 Juniper Networks, Inc. Methods and apparatus for compression in packet classification
US7835357B2 (en) 2008-09-30 2010-11-16 Juniper Networks, Inc. Methods and apparatus for packet classification based on policy vectors
US7961734B2 (en) * 2008-09-30 2011-06-14 Juniper Networks, Inc. Methods and apparatus related to packet classification associated with a multi-stage switch
US8798057B1 (en) 2008-09-30 2014-08-05 Juniper Networks, Inc. Methods and apparatus to implement except condition during data packet classification
US8804950B1 (en) 2008-09-30 2014-08-12 Juniper Networks, Inc. Methods and apparatus for producing a hash value based on a hash function
US7738454B1 (en) * 2008-09-30 2010-06-15 Juniper Networks, Inc. Methods and apparatus related to packet classification based on range values
US7796541B1 (en) 2008-09-30 2010-09-14 Juniper Networks, Inc. Methods and apparatus for range matching during packet classification based on a linked-node structure
EP2342940A4 (en) * 2008-10-07 2012-03-21 Velocent Systems Inc METHOD AND DEVICE FOR UPDATING A LOCAL SESSION CONTEXT DATABASE OF A HARDWARE-BASED PACKET PROCESSING PLATFORM WITH HIGH BANDWIDTH
KR101152958B1 (ko) * 2008-12-19 2012-06-08 한국전자통신연구원 계층적 패킷 처리 장치 및 방법
US8798045B1 (en) 2008-12-29 2014-08-05 Juniper Networks, Inc. Control plane architecture for switch fabrics
US8111697B1 (en) 2008-12-31 2012-02-07 Juniper Networks, Inc. Methods and apparatus for packet classification based on multiple conditions
US8488588B1 (en) 2008-12-31 2013-07-16 Juniper Networks, Inc. Methods and apparatus for indexing set bit values in a long vector associated with a switch fabric
US7889741B1 (en) 2008-12-31 2011-02-15 Juniper Networks, Inc. Methods and apparatus for packet classification based on multiple conditions
US8918631B1 (en) 2009-03-31 2014-12-23 Juniper Networks, Inc. Methods and apparatus for dynamic automated configuration within a control plane of a switch fabric
US8090901B2 (en) 2009-05-14 2012-01-03 Brocade Communications Systems, Inc. TCAM management approach that minimize movements
US8599850B2 (en) 2009-09-21 2013-12-03 Brocade Communications Systems, Inc. Provisioning single or multistage networks using ethernet service instances (ESIs)
US8953603B2 (en) 2009-10-28 2015-02-10 Juniper Networks, Inc. Methods and apparatus related to a distributed switch fabric
US8797864B2 (en) * 2010-01-21 2014-08-05 International Business Machines Corporation Adaptive traffic management via analytics based volume reduction
US9240923B2 (en) 2010-03-23 2016-01-19 Juniper Networks, Inc. Methods and apparatus for automatically provisioning resources within a distributed control plane of a switch
US9003022B2 (en) 2010-06-17 2015-04-07 Zettics, Inc. Determining an average effective data through-put as corresponds to a network-served end user
US8718063B2 (en) 2010-07-26 2014-05-06 Juniper Networks, Inc. Methods and apparatus related to route selection within a network
US8862603B1 (en) 2010-11-03 2014-10-14 Netlogic Microsystems, Inc. Minimizing state lists for non-deterministic finite state automatons
US8560660B2 (en) 2010-12-15 2013-10-15 Juniper Networks, Inc. Methods and apparatus for managing next hop identifiers in a distributed switch fabric system
US9282060B2 (en) 2010-12-15 2016-03-08 Juniper Networks, Inc. Methods and apparatus for dynamic resource management within a distributed control plane of a switch
US9391796B1 (en) 2010-12-22 2016-07-12 Juniper Networks, Inc. Methods and apparatus for using border gateway protocol (BGP) for converged fibre channel (FC) control plane
US9106527B1 (en) 2010-12-22 2015-08-11 Juniper Networks, Inc. Hierarchical resource groups for providing segregated management access to a distributed switch
US8694618B2 (en) 2011-04-13 2014-04-08 Microsoft Corporation Maximizing data transfer through multiple network devices
US8627412B2 (en) 2011-04-14 2014-01-07 Microsoft Corporation Transparent database connection reconnect
US9014003B2 (en) * 2011-11-08 2015-04-21 Futurewei Technologies, Inc. Decoupled and concurrent packet processing and packet buffering for load-balancing router architecture
US9531644B2 (en) 2011-12-21 2016-12-27 Juniper Networks, Inc. Methods and apparatus for a distributed fibre channel control plane
US9253062B2 (en) * 2011-12-23 2016-02-02 Ixia Byte by byte received data integrity check
US9866427B2 (en) 2015-02-16 2018-01-09 Juniper Networks, Inc. Multi-stage switch fabric fault detection and handling
US10437829B2 (en) * 2016-05-09 2019-10-08 Level 3 Communications, Llc Monitoring network traffic to determine similar content
US10594664B2 (en) 2017-03-13 2020-03-17 At&T Intellectual Property I, L.P. Extracting data from encrypted packet flows
US10951527B2 (en) * 2018-12-28 2021-03-16 Juniper Networks, Inc. Switch fabric packet flow reordering
CN110071972A (zh) * 2019-04-19 2019-07-30 国网甘肃省电力公司电力科学研究院 一种识别基于TeamViewer软件远程控制网络通道的方法
CN114338434A (zh) * 2020-09-25 2022-04-12 深圳市中兴微电子技术有限公司 激励报文发送方法、装置、电子设备及存储介质

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5813001A (en) 1993-10-22 1998-09-22 Nodel Corporation Method for performing optimized intelligent searches of knowledge bases using submaps associated with search objects
US5491693A (en) * 1993-12-30 1996-02-13 International Business Machines Corporation General transport layer gateway for heterogeneous networks
GB9419611D0 (en) * 1994-09-29 1994-11-16 Plessey Telecomm Constant bit rate synchronisation
WO1997008871A1 (fr) * 1995-08-31 1997-03-06 Ntt Mobile Communications Network Inc. Procede d'emission mta a fonction de compression des silences, et systeme, emetteur et recepteur fonctionnant selon ce procede
US5764626A (en) * 1995-11-17 1998-06-09 Telecommunications Techniques Corporation Rate-matched cell identification and modification, replacement, or insertion for test and measurement of ATM network virtual connections
US5761191A (en) * 1995-11-28 1998-06-02 Telecommunications Techniques Corporation Statistics collection for ATM networks
US6006264A (en) * 1997-08-01 1999-12-21 Arrowpoint Communications, Inc. Method and system for directing a flow between a client and a server
WO2000010297A1 (en) * 1998-08-17 2000-02-24 Vitesse Semiconductor Corporation Packet processing architecture and methods
US6347087B1 (en) * 1998-10-05 2002-02-12 Packet Engines Incorporated Content-based forwarding/filtering in a network switching device

Also Published As

Publication number Publication date
AU2001264943A1 (en) 2001-12-24
US6654373B1 (en) 2003-11-25
EP1297650A1 (en) 2003-04-02
WO2001097427A1 (en) 2001-12-20
EP1297650A4 (en) 2003-07-09

Similar Documents

Publication Publication Date Title
JP2004503986A (ja) コンテンツ・アウェアネットワーク装置
US6381242B1 (en) Content processor
JP3993092B2 (ja) サービス拒否攻撃を防ぐための方法
US6910134B1 (en) Method and device for innoculating email infected with a virus
US6625650B2 (en) System for multi-layer broadband provisioning in computer networks
US7272115B2 (en) Method and apparatus for enforcing service level agreements
US6957258B2 (en) Policy gateway
US7095715B2 (en) System and method for processing network packet flows
US7688727B1 (en) Filtering and route lookup in a switching device
US7215637B1 (en) Systems and methods for processing packets
JP2006513590A (ja) インターネット通信の合法的傍受のための装置
US7002974B1 (en) Learning state machine for use in internet protocol networks
US20030229710A1 (en) Method for matching complex patterns in IP data streams
US8630296B2 (en) Shared and separate network stack instances
US7206313B2 (en) Apparatus and method for using information in one direction of a bi-directional flow in a network to alter characteristics of the return direction flow
US20030229708A1 (en) Complex pattern matching engine for matching patterns in IP data streams
WO2002080417A1 (en) Learning state machine for use in networks
Kubisch et al. Wirespeed mac address translation and traffic management in access networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050420

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070115

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20070413

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20070420

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070717

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071001