JP2005130489A - ルータ用の改良型アクセス制御リスティング機構 - Google Patents
ルータ用の改良型アクセス制御リスティング機構 Download PDFInfo
- Publication number
- JP2005130489A JP2005130489A JP2004290994A JP2004290994A JP2005130489A JP 2005130489 A JP2005130489 A JP 2005130489A JP 2004290994 A JP2004290994 A JP 2004290994A JP 2004290994 A JP2004290994 A JP 2004290994A JP 2005130489 A JP2005130489 A JP 2005130489A
- Authority
- JP
- Japan
- Prior art keywords
- rules
- interface
- sets
- packet
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/308—Route determination based on user's profile, e.g. premium users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
- H04L45/7453—Address table lookup; Address filtering using hashing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2425—Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】各インターフェースは、複数のACLと関連付けることができ、複数のインターフェースは、単一の共用ACLと関連付けることができる。共用ACLは、複数のインターフェースに適用可能な規則を含む。他のACLは、特定のインターフェースに特有である。着信データパケットに適用する規則を探索するとき、フィルタは、データパケットがそれを介して到着したインターフェースに関連する特有のACLと共用ACLを共に探索する。共用ACLを使用して、共通規則の複製が削減され、それによってラインカード上に格納される全規則数が削減され、メモリ記憶空間が節約される。本発明は、ACL以外の規則の組にも適用可能である。
【選択図】 図1
Description
12、36 ラインカード
14、16、18、20 インターフェース
24 3進コンテンツアドレス指定可能メモリ(TCAM)
26 特有のACL
28、28a、28b 共用ACL
34 フィルタ
Claims (21)
- データパケットルータ内の第1インターフェースに到着するデータパケットに適用すべき規則を決定する方法であって、
a.少なくとも2つの組の規則を第1インターフェースと関連付けるステップであって、少なくとも1つの組の規則が、第2インターフェースとも関連付けられる1組の共用規則であるステップと、
b.データパケットのキーを決定するステップと、
c.キーに合致する少なくとも1つの規則を求めて、少なくとも2つの組の規則を探索するステップとを含む方法。 - 少なくとも2つの組の規則を第1インターフェースと関連付けるステップが、少なくとも1つの組の規則を第1インターフェースだけと関連付けるステップを含む請求項1に記載の方法。
- データパケットがインターネットプロトコル(IP)パケットであり、インターフェースがルータ内に位置し、少なくとも2つの組の規則を第1インターフェースと関連付けるステップが、少なくとも2つのアクセス制御リスト(ACL)を第1インターフェースと関連付けるステップを含む請求項1に記載の方法。
- 各規則が、関連するアクションを有し、関連する各アクションが、パケット拒否、パケット許可、パケット計数、パケット複写のうちの1つである請求項3に記載の方法。
- キーが、IPパケットのヘッダ内に含まれる情報から決定される請求項3に記載の方法。
- キーを決定する情報が、IPソースアドレス、IP宛先アドレス、プロトコル番号、伝送制御プロトコル/ユーザデータグラムプロトコル(TCP/UDP)ソースポート、TCP/UDP宛先ポート、およびインターネット制御メッセージプロトコルコードのうち少なくとも1つを含む請求項5に記載の方法。
- 少なくとも2つの組の規則を探索するステップが、
a.少なくとも2つの組の規則に関する優先順位を決定するステップと、
b.優先順位に合致する順序で、キーに合致する規則を求めて少なくとも2つの組の規則内を探索するステップとを含む請求項1に記載の方法。 - データパケットが第1インターフェースに到着するデータパケットルータでセキュリティを設ける方法であって、
a.少なくとも2つの組の規則を第1インターフェースと関連付けるステップであって、少なくとも1つの組の規則が、第2インターフェースとも関連付けられる1組の共用規則であり、少なくとも2つの組の規則内の各規則が、関連するアクションを有するステップと、
b.データパケットのキーを決定するステップと、
c.キーに合致する少なくとも1つの規則を求めて、少なくとも2つの組の規則を探索するステップと、
d.キーに合致する少なくとも1つの規則が見つかった場合、少なくとも1つの規則のそれぞれに関連するアクションをデータパケットに適用するステップとを含む方法。 - 少なくとも2つの組の規則を第1インターフェースと関連付けるステップが、少なくとも1つの組の規則を第1インターフェースだけと関連付けるステップを含む請求項8に記載の方法。
- データパケットがインターネットプロトコル(IP)パケットであり、インターフェースがルータ内に位置し、少なくとも2つの組の規則を第1インターフェースと関連付けるステップが、少なくとも2つのアクセス制御リスト(ACL)を第1インターフェースと関連付けるステップを含む請求項8に記載の方法。
- 関連する各アクションが、パケット拒否、パケット許可、パケット計数、パケット複写のうちの1つである請求項10に記載の方法。
- キーが、IPパケットのヘッダ内に含まれる情報から決定される請求項10に記載の方法。
- キーを決定する情報が、IPソースアドレス、IP宛先アドレス、プロトコル番号、伝送制御プロトコル/ユーザデータグラムプロトコル(TCP/UDP)ソースポート、TCP/UDP宛先ポート、およびインターネット制御メッセージプロトコルコードのうち少なくとも1つを含む請求項12に記載の方法。
- 少なくとも2つの組の規則を探索するステップが、
a.少なくとも2つの組の規則に関する優先順位を決定するステップと、
b.優先順位に合致する順序で、キーに合致する規則を求めて少なくとも2つの組の規則内を探索するステップとを含む請求項8に記載の方法。 - a.第1インターフェースと、
b.第2インターフェースと、
c.少なくとも第1インターフェースと関連する第1の組の規則と、
d.第1インターフェースおよび第2インターフェースと関連する第2の組の規則と、
e.第1インターフェースに到着する個々のデータパケットに特有の少なくとも1つの規則を求めて、第1の組の規則および第2の組の規則を探索する手段とを備えるラインカード。 - 第1の組の規則および第2の組の規則がアクセス制御リスト(ACL)である請求項15に記載のラインカード。
- 第1の組の規則が第1インターフェースだけと関連付けられる請求項15に記載のラインカード。
- a.第3インターフェースと、
b.第1インターフェースおよび第2インターフェースと関連する第3の組の規則とをさらに含み
第1インターフェースに到着する個々のデータパケットに特有の少なくとも1つの規則を求めて探索する手段が、そのような規則を求めて第3の組の規則を探索することを含む請求項17に記載のラインカード。 - 優先順位に従って第1の組の規則および第2の組の規則を第1インターフェースに関連付ける手段をさらに備え、規則を求めて探索する手段が、優先順位で指定される順序で、第1の組の規則および第2の組の規則を探索することを含む請求項15に記載のラインカード。
- 請求項15に記載のラインカードを備えるパケット交換機。
- データパケットが第1インターフェースに到着するデータパケットルータでセキュリティを設けるための命令を含むコンピュータ可読媒体であって、
a.少なくとも2つの組の規則を第1インターフェースと関連付ける命令であって、少なくとも1つの組の規則が、第2インターフェースとも関連付けられる1組の共用規則であり、少なくとも2つの組の規則内の各規則が、関連するアクションを有する命令と、
b.データパケットのキーを決定する命令と、
c.キーに合致する少なくとも1つの規則を求めて、少なくとも2つの組の規則を探索する命令と、
d.キーに合致する少なくとも1つの規則が見つかった場合、少なくとも1つの規則のそれぞれに関連するアクションをデータパケットに適用する命令とを含む方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/679,288 US7509674B2 (en) | 2003-10-07 | 2003-10-07 | Access control listing mechanism for routers |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005130489A true JP2005130489A (ja) | 2005-05-19 |
JP2005130489A5 JP2005130489A5 (ja) | 2007-11-15 |
Family
ID=34314086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004290994A Pending JP2005130489A (ja) | 2003-10-07 | 2004-10-04 | ルータ用の改良型アクセス制御リスティング機構 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7509674B2 (ja) |
EP (1) | EP1523138B1 (ja) |
JP (1) | JP2005130489A (ja) |
CN (1) | CN1606294B (ja) |
AT (1) | ATE386389T1 (ja) |
DE (1) | DE602004011721T2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8223756B2 (en) | 2006-08-04 | 2012-07-17 | Fujitsu Limited | Network device and computer product |
Families Citing this family (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050172132A1 (en) | 2004-01-30 | 2005-08-04 | Chen Sherman (. | Secure key authentication and ladder system |
US9461825B2 (en) | 2004-01-30 | 2016-10-04 | Broadcom Corporation | Method and system for preventing revocation denial of service attacks |
US9094699B2 (en) * | 2004-02-05 | 2015-07-28 | Broadcom Corporation | System and method for security key transmission with strong pairing to destination client |
US7607166B2 (en) * | 2004-07-12 | 2009-10-20 | Cisco Technology, Inc. | Secure manufacturing devices in a switched Ethernet network |
US7546601B2 (en) * | 2004-08-10 | 2009-06-09 | International Business Machines Corporation | Apparatus, system, and method for automatically discovering and grouping resources used by a business process |
US7630955B2 (en) * | 2004-08-10 | 2009-12-08 | International Business Machines Corporation | Apparatus, system, and method for analyzing the association of a resource to a business process |
US7661135B2 (en) * | 2004-08-10 | 2010-02-09 | International Business Machines Corporation | Apparatus, system, and method for gathering trace data indicative of resource activity |
US7725708B2 (en) * | 2004-10-07 | 2010-05-25 | Genband Inc. | Methods and systems for automatic denial of service protection in an IP device |
US8407778B2 (en) | 2005-08-11 | 2013-03-26 | International Business Machines Corporation | Apparatus and methods for processing filter rules |
CN100433715C (zh) * | 2005-08-19 | 2008-11-12 | 华为技术有限公司 | 给数据流提供不同的服务质量策略的方法 |
CN100433009C (zh) * | 2005-11-24 | 2008-11-12 | 华为技术有限公司 | 静态范围匹配表的管理维护方法 |
CN100386762C (zh) * | 2006-03-02 | 2008-05-07 | 华为技术有限公司 | 动态范围匹配表维护方法 |
US20070271362A1 (en) * | 2006-05-18 | 2007-11-22 | Yehuda Bamnolker | Implementation of reflexive access control lists on distributed platforms |
US7861291B2 (en) * | 2006-06-02 | 2010-12-28 | Freescale Semiconductor, Inc. | System and method for implementing ACLs using standard LPM engine |
US8700771B1 (en) * | 2006-06-26 | 2014-04-15 | Cisco Technology, Inc. | System and method for caching access rights |
CN101146027B (zh) * | 2006-09-14 | 2010-08-18 | 中兴通讯股份有限公司 | 基于访问控制列表分类的方法 |
CN101068178B (zh) * | 2007-06-08 | 2010-12-01 | 华为技术有限公司 | 使用、管理mac地址表的方法、系统、及搜索引擎 |
CN101355499B (zh) * | 2008-09-02 | 2011-06-22 | 中兴通讯股份有限公司 | 一种访问控制列表业务处理装置及方法 |
US9894093B2 (en) | 2009-04-21 | 2018-02-13 | Bandura, Llc | Structuring data and pre-compiled exception list engines and internet protocol threat prevention |
US8468220B2 (en) | 2009-04-21 | 2013-06-18 | Techguard Security Llc | Methods of structuring data, pre-compiled exception list engines, and network appliances |
US8488489B2 (en) * | 2009-06-16 | 2013-07-16 | Lsi Corporation | Scalable packet-switch |
US8700751B2 (en) * | 2009-07-24 | 2014-04-15 | Cisco Technology, Inc. | Optimizing fibre channel zoneset configuration and activation |
US8345688B2 (en) * | 2010-02-23 | 2013-01-01 | Google Inc. | System and method for managing flow of packets |
US8750144B1 (en) * | 2010-10-20 | 2014-06-10 | Google Inc. | System and method for reducing required memory updates |
CN102508813B (zh) * | 2011-10-11 | 2013-07-31 | 盛科网络(苏州)有限公司 | 单接口芯片及应用该芯片实现芯片与多tcam之间数据传输的方法 |
US9130885B1 (en) * | 2012-09-11 | 2015-09-08 | Mellanox Technologies Ltd. | End-to-end cache for network elements |
US9411908B2 (en) * | 2013-01-30 | 2016-08-09 | Marvell Israel (M.I.S.L) Ltd. | Architecture for TCAM sharing |
US9529612B2 (en) | 2013-03-18 | 2016-12-27 | International Business Machines Corporation | Scalable policy assignment in an edge virtual bridging (EVB) environment |
US9535728B2 (en) | 2013-03-18 | 2017-01-03 | International Business Machines Corporation | Scalable policy management in an edge virtual bridging (EVB) environment |
CN105227463B (zh) * | 2014-06-13 | 2018-09-04 | 杭州迪普科技股份有限公司 | 一种分布式设备中业务板间的通信方法 |
CN104092678B (zh) * | 2014-07-02 | 2018-12-25 | 新华三技术有限公司 | 一种访问控制列表的配置方法和装置 |
US9584429B2 (en) | 2014-07-21 | 2017-02-28 | Mellanox Technologies Ltd. | Credit based flow control for long-haul links |
CN107800627B (zh) * | 2016-09-06 | 2021-04-06 | 中兴通讯股份有限公司 | 三态内容寻址存储器tcam表的写入方法及装置 |
US10530712B2 (en) | 2016-12-09 | 2020-01-07 | Cisco Technology, Inc. | Handling reflexive ACLs with virtual port-channel |
US10397116B1 (en) * | 2017-05-05 | 2019-08-27 | Amazon Technologies, Inc. | Access control based on range-matching |
US11483313B2 (en) * | 2018-06-28 | 2022-10-25 | Intel Corporation | Technologies for updating an access control list table without causing disruption |
US10951549B2 (en) | 2019-03-07 | 2021-03-16 | Mellanox Technologies Tlv Ltd. | Reusing switch ports for external buffer network |
US11588821B1 (en) | 2020-03-13 | 2023-02-21 | Adtran, Inc. | Systems and methods for access control list (ACL) filtering |
CN111654491A (zh) * | 2020-05-29 | 2020-09-11 | 新华三信息安全技术有限公司 | 一种acl共享方法、装置、设备及机器可读存储介质 |
US11658976B2 (en) * | 2021-01-27 | 2023-05-23 | Arista Networks, Inc. | Captive portal redirection and network access restriction of device using a single access control list |
US11558316B2 (en) | 2021-02-15 | 2023-01-17 | Mellanox Technologies, Ltd. | Zero-copy buffering of traffic of long-haul links |
US11973696B2 (en) | 2022-01-31 | 2024-04-30 | Mellanox Technologies, Ltd. | Allocation of shared reserve memory to queues in a network device |
US11979292B1 (en) * | 2022-12-14 | 2024-05-07 | Ca, Inc. | Virtual network interface management for network functions using network definitions |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1051469A (ja) * | 1996-08-02 | 1998-02-20 | Nec Corp | Atmスイッチ |
JPH11308228A (ja) * | 1998-04-20 | 1999-11-05 | Nec Corp | Atmネットワーク通信システムおよびそのアドレス情報記憶方法と記録媒体 |
JP2000244574A (ja) * | 1999-02-24 | 2000-09-08 | Hitachi Ltd | ネットワーク中継装置及びネットワーク中継方法 |
JP2000349851A (ja) * | 1999-06-02 | 2000-12-15 | Fujitsu Ltd | パケット転送装置 |
JP2001156831A (ja) * | 1999-11-29 | 2001-06-08 | Mitsubishi Electric Corp | 電子メールシステム |
JP2001184290A (ja) * | 1999-12-27 | 2001-07-06 | Nec Corp | Ip網サービス管理のためのサービス指向dit構成を記録したコンピュータ読み取り可能な記録媒体 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7143438B1 (en) * | 1997-09-12 | 2006-11-28 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with multiple domain support |
US6377577B1 (en) | 1998-06-30 | 2002-04-23 | Cisco Technology, Inc. | Access control list processing in hardware |
US6600744B1 (en) * | 1999-03-23 | 2003-07-29 | Alcatel Canada Inc. | Method and apparatus for packet classification in a data communication system |
US6535879B1 (en) * | 2000-02-18 | 2003-03-18 | Netscape Communications Corporation | Access control via properties system |
US6854063B1 (en) * | 2000-03-03 | 2005-02-08 | Cisco Technology, Inc. | Method and apparatus for optimizing firewall processing |
US7028098B2 (en) * | 2001-07-20 | 2006-04-11 | Nokia, Inc. | Selective routing of data flows using a TCAM |
US20030067874A1 (en) | 2001-10-10 | 2003-04-10 | See Michael B. | Central policy based traffic management |
US7133914B1 (en) * | 2001-10-31 | 2006-11-07 | Cisco Technology, Inc. | Statistics-preserving ACL flattening system and method |
CN1414757A (zh) * | 2002-05-08 | 2003-04-30 | 华为技术有限公司 | 自动按序配置访问控制列表规则的方法及其应用 |
US7225263B1 (en) * | 2002-12-04 | 2007-05-29 | Cisco Technology, Inc. | Method and apparatus for retrieving access control information |
US7366830B1 (en) * | 2005-09-01 | 2008-04-29 | Netlogic Microsystems, Inc. | Row expansion reduction by inversion for range representation in ternary content addressable memories |
-
2003
- 2003-10-07 US US10/679,288 patent/US7509674B2/en active Active
-
2004
- 2004-10-04 DE DE602004011721T patent/DE602004011721T2/de not_active Expired - Lifetime
- 2004-10-04 AT AT04300647T patent/ATE386389T1/de not_active IP Right Cessation
- 2004-10-04 EP EP04300647A patent/EP1523138B1/en not_active Expired - Lifetime
- 2004-10-04 JP JP2004290994A patent/JP2005130489A/ja active Pending
- 2004-10-08 CN CN2004100959096A patent/CN1606294B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1051469A (ja) * | 1996-08-02 | 1998-02-20 | Nec Corp | Atmスイッチ |
JPH11308228A (ja) * | 1998-04-20 | 1999-11-05 | Nec Corp | Atmネットワーク通信システムおよびそのアドレス情報記憶方法と記録媒体 |
JP2000244574A (ja) * | 1999-02-24 | 2000-09-08 | Hitachi Ltd | ネットワーク中継装置及びネットワーク中継方法 |
JP2000349851A (ja) * | 1999-06-02 | 2000-12-15 | Fujitsu Ltd | パケット転送装置 |
JP2001156831A (ja) * | 1999-11-29 | 2001-06-08 | Mitsubishi Electric Corp | 電子メールシステム |
JP2001184290A (ja) * | 1999-12-27 | 2001-07-06 | Nec Corp | Ip網サービス管理のためのサービス指向dit構成を記録したコンピュータ読み取り可能な記録媒体 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8223756B2 (en) | 2006-08-04 | 2012-07-17 | Fujitsu Limited | Network device and computer product |
Also Published As
Publication number | Publication date |
---|---|
DE602004011721D1 (de) | 2008-03-27 |
EP1523138A3 (en) | 2005-04-20 |
US20050076138A1 (en) | 2005-04-07 |
EP1523138B1 (en) | 2008-02-13 |
EP1523138A2 (en) | 2005-04-13 |
ATE386389T1 (de) | 2008-03-15 |
CN1606294A (zh) | 2005-04-13 |
US7509674B2 (en) | 2009-03-24 |
CN1606294B (zh) | 2012-04-04 |
DE602004011721T2 (de) | 2009-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7509674B2 (en) | Access control listing mechanism for routers | |
US6988106B2 (en) | Strong and searching a hierarchy of items of particular use with IP security policies and security associations | |
US7525958B2 (en) | Apparatus and method for two-stage packet classification using most specific filter matching and transport level sharing | |
EP1779605B1 (en) | Forwarding database in a network switch device | |
US20080198853A1 (en) | Apparatus for implementing actions based on packet classification and lookup results | |
US7149214B2 (en) | Dynamic unknown L2 flooding control with MAC limits | |
US6886073B2 (en) | Method and system for performing range rule testing in a ternary content addressable memory | |
US20070028039A1 (en) | Controlling a searchable range within a network search engine | |
US6529897B1 (en) | Method and system for testing filter rules using caching and a tree structure | |
JP2005130489A5 (ja) | ||
US7624226B1 (en) | Network search engine (NSE) and method for performing interval location using prefix matching | |
US7739445B1 (en) | Circuit, apparatus, and method for extracting multiple matching entries from a content addressable memory (CAM) device | |
CN105760411B (zh) | 混合通配符匹配表 | |
CN110557335A (zh) | 三态内容寻址存储器tcam表项处理方法及装置 | |
EP2898640B1 (en) | Ultra low latency multi-protocol network device | |
US20120134360A1 (en) | Device and method for processing network packet | |
US7177313B2 (en) | Method and system for converting ranges into overlapping prefixes for a longest prefix match | |
CN106487769A (zh) | 一种访问控制列表acl的实现方法及装置 | |
US20050262294A1 (en) | Method for policy matching using a hybrid TCAM and memory-based scheme | |
JP2007166513A (ja) | 通信処理装置及び通信処理方法 | |
US7240149B1 (en) | Multiple branch operations in an associative memory | |
US20090100219A1 (en) | Method and apparatus for efficient cam lookup for internet protocol addresses | |
US7411956B2 (en) | Methods and apparatus for routing packets | |
US11316828B2 (en) | Networking sub-ranges | |
US7610440B2 (en) | Content addressable memory with automated learning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070928 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091117 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100212 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100217 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100513 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100831 |