JP2005502228A - Data communication processing method, the computing device, and a computer readable medium - Google Patents

Data communication processing method, the computing device, and a computer readable medium Download PDF

Info

Publication number
JP2005502228A
JP2005502228A JP2002586210A JP2002586210A JP2005502228A JP 2005502228 A JP2005502228 A JP 2005502228A JP 2002586210 A JP2002586210 A JP 2002586210A JP 2002586210 A JP2002586210 A JP 2002586210A JP 2005502228 A JP2005502228 A JP 2005502228A
Authority
JP
Japan
Prior art keywords
data
step
method
protocol
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002586210A
Other languages
Japanese (ja)
Inventor
シー.ブラッツ ジェームズ
エイ.ダオ トゥラン
エイ.ドーセット マイケル
エス.フォスター マイケル
ヒューズ ロドニー
Original Assignee
ザ ボーイング カンパニー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to US28692201P priority Critical
Priority to US28708101P priority
Priority to US28707501P priority
Priority to US28712101P priority
Priority to US28712001P priority
Priority to US28706801P priority
Priority to US28706901P priority
Priority to US28691801P priority
Priority to US31415801P priority
Priority to US31408801P priority
Priority to US31428701P priority
Priority to US10/061,564 priority patent/US20020159456A1/en
Priority to US10/066,217 priority patent/US20020159468A1/en
Priority to US10/046,334 priority patent/US7068667B2/en
Priority to US10/046,640 priority patent/US20020159437A1/en
Priority to US10/068,329 priority patent/US20020161887A1/en
Priority to US10/039,814 priority patent/US20020161923A1/en
Priority to US10/062,245 priority patent/US20040004966A1/en
Priority to US10/044,164 priority patent/US20020167902A1/en
Priority to US10/039,784 priority patent/US6993023B2/en
Priority to US10/062,199 priority patent/US7068666B2/en
Priority to US10/066,159 priority patent/US7042877B2/en
Priority to US10/046,572 priority patent/US20030210685A1/en
Priority to US10/066,014 priority patent/US20020159453A1/en
Priority to US10/044,182 priority patent/US20030204618A1/en
Priority to US10/046,333 priority patent/US20020188754A1/en
Priority to US10/039,404 priority patent/US6996058B2/en
Priority to US10/039,505 priority patent/US20030189927A1/en
Priority to US10/039,877 priority patent/US20020159389A1/en
Priority to US10/039,703 priority patent/US20020159458A1/en
Application filed by ザ ボーイング カンパニー filed Critical ザ ボーイング カンパニー
Priority to PCT/US2002/012429 priority patent/WO2002088981A1/en
Publication of JP2005502228A publication Critical patent/JP2005502228A/en
Application status is Pending legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/32Network-specific arrangements or communication protocols supporting networked applications for scheduling or organising the servicing of application requests, e.g. requests for application data transmissions involving the analysis and optimisation of the required network resources
    • H04L67/322Network-specific arrangements or communication protocols supporting networked applications for scheduling or organising the servicing of application requests, e.g. requests for application data transmissions involving the analysis and optimisation of the required network resources whereby quality of service [QoS] or priority requirements are taken into account
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Application specific switches
    • H04L49/356Storage area network switches
    • H04L49/357Fibre channel switches

Abstract

A method, system, and computer-readable medium for integrating multiple techniques (343, 345, 347, 349) for processing data communications is described in which the processing steps shared by multiple of the techniques do not have to be duplicated by each of the techniques. In some situations, some or all of the multiple processing techniques are performed in parallel, such as on different processors. In some situations, a Multi-Protocol Edge Switch ("MPEX" 300) is used to integrate multiple processing techniques (343, 345, 347, 349) for received data communications that are to be forwarded to a destination, such as by performing protocol translation, performing load balancing between multiple alternative destinations (347) on one or more of the networks to which the MPEX (300) belongs, performing firewall and other content-based analysis (345) for any or all of the nodes on one or more of the networks to which the MPEX (300) belongs, and/or providing content-based routing of data communications in order to identify appropriate destinations.

Description

【技術分野】 【Technical field】
【0001】 [0001]
本発明は、コンピュータ網における着信データ伝送の解析に関し、より詳細には、ネットワークを介して伝送される複数の通信データの処理を統合化することが可能な、データ通信処理方法、コンピューティングデバイス、および、コンピュータ可読媒体に関する。 The present invention relates to the analysis of the incoming data transmission in computer networks, and more particularly, capable of processing a plurality of communication data transmitted over the network integrating data communication processing method, the computing device, and, a computer readable medium.
【背景技術】 BACKGROUND OF THE INVENTION
【0002】 [0002]
インターネットが、世界中の企業および消費者のためのクリティカルな商業プラットフォームおよび通信プラットフォームとして台頭している。 Internet has emerged as a critical commercial platform and communication platform for businesses and consumers around the world. インターネットユーザの数の劇的な増加が、インターネット中でデータの開発、処理、および配布を可能にする強力な新しいツールおよび機器がますます利用できるようになっていることと相俟って、インターネットベースのアプリケーションの普及につながっている。 A dramatic increase in the number of Internet users, the development of data in the Internet, processing, and I powerful new tools and equipment to enable the distribution cooperation with and that you have to be able to more and more available, Internet It has led to the spread of the base of the application. それらのアプリケーションには、電子商取引、電子メール、電子ファイル転送、およびオンライン対話型アプリケーションが含まれる。 In those applications, e-commerce, e-mail, electronic file transfer, and includes an online interactive application.
インターネットのユーザおよび用途の数が増大するにつれ、インターネットトラフィックの複雑さおよび量も増大している。 As the number of users and applications of Internet increases, which also increases the complexity and amount of Internet traffic. このトラフィック、およびこのトラフィックのビジネス上の可能性のため、ますます多くの企業が、インターネットを中心にしたビジネスを構築しており、インターネットによって提供されるべきミッションクリティカルな(mission−critical)ビジネスアプリケーションを開発している。 This traffic, and for possible business of this traffic, more and more companies, has built a business with a focus on the Internet, mission-critical to be provided by the Internet (mission-critical) business application have developed.
【0003】 [0003]
電子商取引アプリケーションをサポートする既存の企業データ網(「EDN」)は、顧客にさらなるパフォーマンスおよびサービスを提供するデマンドの下で極限まで使われている。 Existing corporate data network to support the e-commerce application ( "EDN") has been used to the limit under the demand to provide further performance and service to the customer. 詳細には、サービスに対する増大する顧客のデマンドが、ますます複雑な特定目的の(ad hoc)EDNを生じさせている。 In particular, customers demand to increase for the service, it is causing the (ad hoc) EDN of increasingly complex specific purpose.
EDNの現在のアーキテクチャは、通常、次の3つのサブネットワークを含む。 Current architecture of EDN typically includes the following three sub-networks. すなわち、1)Webサーバのローカルエリアネットワーク(LAN)、2)アプリケーションサーバに関する計算ネットワーク、3)ストレージエリアネットワーク(SAN)である。 That is, 1) a local area network of Web server (LAN), 2) application servers Calculated for network, 3) is a storage area network (SAN).
以上のサブネットワークに接続された処理要素および記憶要素は、エッジスイッチとして一般に知られるブリッジングデバイスを介してワイドエリアネットワーク(WAN)またはメトロポリタンエリアネットワーク(MAN)にアクセスを有することが可能である。 Processing elements and memory elements are connected to the subnetwork or more, it is possible to have access to a wide area network (WAN) or metropolitan area network (MAN) through the bridging device commonly known as edge switches.
残念ながら、以上のサブネットワークのそれぞれは、通常、別個のプロトコル、ならびにネットワークインターフェースアダプタ、ネットワークスイッチ、ネットワークオペレーティングシステム、および管理アプリケーションを含む別個の関連する1組のハードウェアおよびソフトウェアを使用する。 Unfortunately, each of the above sub-networks, typically using a separate protocol, and a network interface adapter, network switches, network operating system, and a separate associated set of hardware and software, including management application. EDNを介する通信は、プロトコル変換およびプロトコル解釈のためのサーバ処理リソースのアクティブな参加を要するサブネットワーク間のブリッジングを要する。 Communication via EDN requires a bridging between subnetworks requiring participation active server processing resources for protocol conversion and protocol interpretation. EDNの現在のアーキテクチャには様々な欠点が存在し、その多くは、サブネットワークおよび関連するアプリケーションが、異なるベンダによって開発されており、そのようなベンダ間のEDNを統合し、管理し、維持し、スケール変更することが困難であるために生じている。 There are various disadvantages in the current architecture of EDN, and many sub-networks and related applications have been developed by different vendors, integrating EDN between such vendors, manage, and maintain , it has arisen because it is difficult to scale change.
【発明の開示】 SUMMARY OF THE INVENTION
【発明が解決しようとする課題】 [Problems that the Invention is to Solve
【0004】 [0004]
EDNの現在のアーキテクチャの1つの特定の欠点は、複数の代替の宛先の間で負荷バランシングを提供すること、着信データ通信に関するファイアウォール機能を提供すること、宛先を特定するためにデータ通信のコンテンツベースの経路指定を提供すること、1つのネットワークプロトコルを使用して特定されたデータ通信が、異なるネットワークプロトコルを使用してネットワークを介して伝送されるのを可能にするプロトコル変換機能を提供すること、などのために、データ通信に対して様々なタイプの処理を行う必要があることに関連する。 EDN one particular disadvantage of the current architecture to provide load balancing among the plurality of alternative destinations, providing firewall functions related incoming data communication, content-based data communication to identify the destination providing routing, the data communication that is identified using one of the network protocols, to provide a protocol conversion function that enables the transmitted through the network using a different network protocol, for such, associated with the need to perform various types of processing for data communication.
多くのそのようなデータ通信処理技術は、様々な妥当なヘッダ情報およびペイロード情報を抽出するために、データを符号化するのに使用されたネットワークプロトコルに基づいて受信されたデータフレームまたはデータパケットを分解することなどの様々な共通のステップを含む。 Many such data communication processing techniques, in order to extract various reasonable header information and payload information, data frames or data packets received on the basis of the network protocol used to encode the data including various common steps such as the decomposition.
しかし、現行の通常のマルチベンダEDNによって使用される様々な異なるハードウェアおよびソフトウェアにある程度、起因して、それぞれのそのようなデータ通信処理技術は、通常、異なるハードウェア構成要素およびソフトウェア構成要素によって提供される。 However, to some extent in a variety of different hardware and software used by the current conventional multi-vendor EDN, due, each such data communication processing techniques usually by different hardware and software components It is provided. それらの多くの異なる構成要素のそれぞれを提供する費用、ならびにそのような構成要素を一緒に組み込むことの困難さにより、多くのシステムが所望の有用な機能をあきらめることが生じている。 Costs to provide their respective number of different components, as well as the difficulty of incorporating such components together, many systems have occurred giving up the desired useful functions.
さらに、複数の異なる構成要素を使用して複数のそのようなデータ通信処理技術を提供する数少ないシステムでさえ、構成要素群が構成要素群の中の他の構成要素によって既に行われた冗長なステップを行うことによって生じさせられる遅延および非効率を被る。 Furthermore, redundant steps already performed even the few systems that provide a plurality of such data communication processing technique, by other components within component group of component groups using a plurality of different components suffer delay and inefficiency are caused by performing.
したがって、大幅な拡張性、非常に高い可用性、および管理の容易さを備えた手頃なパフォーマンスの高いEDNソリューションを提供する能力をそのような特定目的の既存のシステムは相当に損なっているか、または完全に失っている。 Accordingly, substantial extensibility, or very high availability and ease of management such existing systems specific purpose the ability to provide affordable high-performance EDN solution with, is impaired considerably or completely They have lost to.
【0005】 [0005]
現在のEDNアーキテクチャに存在するベンダ間の問題に加えて、エッジスイッチなどの単一のデバイスでさえ、セキュアな仕方で適切な宛先にデータを転送するのを、特に伝送のサービス品質(「QOS」)について何らかの保証をして行うことが、しばしば困難である。 In addition to the problems between vendors in the current EDN architectures, even a single device such as an edge switch, to transfer data to the appropriate destination in a secure manner, in particular the transmission quality of service ( "QOS" be carried out by any guarantee) is, is often difficult.
例えば、現在のアーキテクチャは、通常、ネットワーク内の各ノードに1つまたは複数のネットワークアドレス(例えば、IPアドレスなどの論理ネットワークアドレス、および/またはメディアアクセス制御(「MAC」)アドレスなどの物理ネットワークアドレス)を割り当て、ネットワーク経路指定−スイッチングデバイスが、宛先ノードのネットワークアドレスを使用して、送信元ノードからのデータの伝送をその宛先ノードに経路指定する。 For example, current architecture is typically one or more network addresses (e.g., a logical network address such as an IP address, and / or media access control ( "MAC") physical network address, such as address to each node in the network ) Assigning a network routing - switching device, using the network address of the destination node, routing a transmission of data from the source node to the destination node.
しかし、許可のない送信元ノードが既知のネットワークアドレスを有する宛先ノードにデータを送信するのを防止することは、特にその送信元ノードが、自らのネットワークアドレスを詐称することによって自らの身元を隠している場合、困難であり、これに対応して、受信データが許可された送信元から来ていることを宛先ノードが確認することも困難である。 However, the absence of the source node unauthorized is prevented from transmitting data to the destination node with known network address, hide their identity by particularly that the source node, spoofing own network address If it is, it is difficult and, correspondingly, it is also difficult to destination node to verify that the received data is from the authorized source.
さらに、許可された送信元ノードでさえ、所望の宛先にデータを伝送することが困難である可能性がある。 Moreover, even allowed source node, it may be difficult to transmit data to a desired destination. その理由としては、送信元ノードは、伝送を行うために宛先ノードに割り当てられている、またはマップされている適切なネットワークアドレス、またはその他の論理名(例えば、DNS名)を知らなければならないからである。 The reason is that the source node is assigned to the destination node in order to perform the transmission or mapped to have suitable network address, or other logical name (eg, DNS name) from must know it is.
さらに困難なのが、様々な加入者となる可能性のある宛先の興味を引く可能性があるタイプのデータを公開する場合などの、適切な宛先を特定することが困難な状況である。 Even more difficult, such as when publishing the type of data that may appeal to the destination that can be a different subscriber, it is it is difficult to identify the appropriate destination.
最後に、現在のアーキテクチャでは、通常、伝送されたデータが、最小ネットワーク待ち行列、または最小のスループットレベルなどの所望のQOSで処理されることが確実にならない。 Finally, in the current architecture, typically, transmitted data is, is not sure to be processed at a desired QOS such minimum network queue or minimum throughput level.
そこで、本発明の目的は、重複して行われる必要のない複数の通信処理データ通信の処理を統合化することが可能な、データ通信処理方法、コンピューティングデバイス、および、コンピュータ可読媒体を提供することにある。 An object of the present invention is capable of integrating the overlapping plurality of communication processing of the data communication process that should not need to be performed, data communication processing method, the computing device, and provides a computer readable medium It lies in the fact.
【0006】 [0006]
【特許文献1】 [Patent Document 1]
米国特許仮出願第287,068号明細書【特許文献2】 U.S. Provisional Patent Application No. 287,068 [Patent Document 2]
米国特許仮出願第287,121号明細書【特許文献3】 U.S. Provisional Patent Application No. 287,121 [Patent Document 3]
米国特許仮出願第287,069号明細書【特許文献4】 U.S. Provisional Patent Application No. 287,069 [Patent Document 4]
米国特許仮出願第287,120号明細書【特許文献5】 U.S. Provisional Patent Application No. 287,120 [Patent Document 5]
米国特許仮出願第286,918号明細書【特許文献6】 U.S. Provisional Patent Application No. 286,918 [Patent Document 6]
米国特許仮出願第286,922号明細書【特許文献7】 U.S. Provisional Patent Application No. 286,922 [Patent Document 7]
米国特許仮出願第287,081号明細書【特許文献8】 U.S. Provisional Patent Application No. 287,081 [Patent Document 8]
米国特許仮出願第287,075号明細書【特許文献9】 U.S. Provisional Patent Application No. 287,075 [Patent Document 9]
米国特許仮出願第314,088号明細書【特許文献10】 U.S. Provisional Patent Application No. 314,088 [Patent Document 10]
米国特許仮出願第314,158号明細書【非特許文献1】 U.S. Provisional Patent Application No. 314,158 [Non Patent Document 1]
Robert W.Kembel, "Fibre Channel: A Comprehensive Introduction", Northwest Learning Associates, Inc. Robert W.Kembel, "Fibre Channel: A Comprehensive Introduction", Northwest Learning Associates, Inc.
【非特許文献2】 Non-Patent Document 2]
"InfiniBand Architecture Specification, Volume1 and 2, Release 1.0a" "InfiniBand Architecture Specification, Volume1 and 2, Release 1.0a"
【課題を解決するための手段】 In order to solve the problems]
【0007】 [0007]
複数の技術によって共有される処理ステップの一部、またはすべてが1度だけ行われるようにデータ通信を処理するための複数の技術を統合するソフトウェア機構を以下に説明する。 Some of the processing steps to be shared by a plurality of techniques, or all explaining software mechanism that integrates several techniques for processing data communications to take place only once below. 一部の実施形態では、複数の処理技術の一部、またはすべてが、パフォーマンスをさらに速めるために、異なるプロセッサ群上などで並列に行われる。 In some embodiments, a portion of the plurality of processing techniques, or all, to further increase the performance, is performed in parallel such as on different processors. 複数の処理技術を統合することにより、以下により詳細に説明するとおり、様々な利点が提供される。 By integrating a plurality of processing techniques, as described in more detail below, a variety of advantages are provided.
【0008】 [0008]
一実施形態として、マルチプロトコルエッジスイッチ(「MPEX」)を使用して、異なるネットワーク上の宛先に転送されるべきあるネットワークからの受信データ通信に関する複数の処理技術が統合される。 As an embodiment, using a multi-protocol edge switch ( "MPEX"), a plurality of processing techniques for received data communication from one network to be forwarded to the destination on a different network is integrated. そのようなMPEXは、通常、イーサネット(登録商標)とファイバチャネルなどの複数のデータリンク層ネットワークプロトコル(すなわち、7層ISOネットワークモデルの層2)を使用するネットワークをブリッジするゲートウェイとして作用するように設計される。 Such MPEX typically Ethernet plurality of data link layer network protocol, such as (R) and Fiber Channel (i.e., the layer 2 of the seven-layer ISO network model) network that uses to act as a gateway that bridges It is designed. 詳細には、そのようなMPEXは、通常、MPEXが属する送信元ネットワークによって使用される送信元ネットワークプロトコルを使用して符号化された着信データ通信を受け取り、受信データ通信に対応するが、異なる宛先ネットワークによって使用される異なる宛先ネットワークプロトコルを使用して符号化された発信データ通信を構成するためにプロトコル変換を行う。 In particular, such MPEX typically receives incoming data communication which has been encoded using the source network protocol used by the source network MPEX belongs, but corresponding to the received data communications, different destinations using a different destination network protocol used by the network performs protocol conversion in order to constitute the outgoing data communication is encoded. 以下により詳細に説明する実施形態では、MPEXが、妥当なヘッダ情報およびペイロード情報を明らかにするために着信データフレームまたは着信データパケットを再構成することなどの共通の処理ステップが1度だけ行われるように1つまたは複数の追加のデータ通信処理技術を統合するように強化される。 In the embodiment described in more detail below, MPEX is, common processing steps, such as reconfiguring the incoming data frames or incoming data packets to reveal reasonable header information and payload information are performed only once It is enhanced to integrate one or more of the additional data communication processing techniques as. さらに、一部のMPEX実施形態は、ネットワークプロセッサ(例えば、CポートコーポレーションからのCポートC−5ネットワークプロセッサ)などの特殊化されたハードウェアを使用して、共通の処理ステップ、および/または共通でない処理ステップの速度を高める。 Furthermore, some of MPEX embodiment, the network processor (e.g., C Port C-5 network processor from C port Corporation) using specialized hardware, such as, common processing steps, and / or common increase the speed of processing steps not.
【0009】 [0009]
一実施形態として、強化されたMPEXが、プロトコル変換処理、MPEXが属するネットワークの1つまたは複数の上の複数の代替の宛先の間における負荷バランシング、MPEXが属するネットワークの1つまたは複数の上のノードのいずれか、またはすべてに関するファイアウォール解析およびその他のコンテンツベースの解析、および適切な宛先および/または伝送経路を特定するためのデータ通信のコンテンツベースの経路指定のうちの一部、またはすべてを含むことが可能な複数の処理技術を提供する。 As an embodiment, enhanced MPEX is, the protocol conversion processing, load between one or more of the plurality of alternate top destination networks MPEX belongs balancing, MPEX one or more over the network belonging any or all of the firewall analysis and other content-based analysis of the nodes, and the appropriate destination and / or transmission path part of the communication content-based routing for identifying or including all to provide a plurality of processing techniques capable. 様々な他のデータ通信処理技術も同様に一緒に統合することができる。 Various other data communication processing techniques can be integrated together as well. さらに、MPEXの一部の実施形態は、適切に構成された個別の汎用プロセッサ(例えば、モトローラ社からのPowerPCプロセッサ)上などで、追加の処理技術の一部、またはすべて、およびプロトコル変換処理(例えば、共通でない処理ステップ)を並列に行う。 Furthermore, some embodiments of the MPEX is suitably configured separate general purpose processor (e.g., PowerPC processor from Motorola), etc. above, some additional processing techniques, or all, and the protocol conversion process ( for example, carried out in parallel processing steps) are not common.
【0010】 [0010]
その他の実施形態では、複数のデータ通信処理技術が、最終の宛先にデータ通信を転送する前にデータ通信を受け取る中間デバイスまたは中間構成要素が存在すれば、そのデバイスまたは構成要素によってなど、MPEX以外のデバイスによって一緒に統合される。 In other embodiments, a plurality of data communication processing techniques, if there is an intermediate device or intermediate component to receive data communications before forwarding the data communication to the final destination, such as by the device or component, except MPEX the device is integrated together. さらに、様々な特殊化されたハードウェアを一部の実施形態を使用して、データ通信処理技術の一部、またはすべてのパフォーマンスを助けることができる。 Furthermore, by using some embodiments various specialized hardware, some of the data communication processing techniques, or can help all performance. 例えば、データ通信のコンテンツベースの経路指定(例えば、適切な宛先を特定するのを助けるなどのために、ISOネットワーキングモデルの層4〜7の一部、またはすべてにおいてデータ通信を解析することによる)、および/または負荷バランシングをCSS 11000系のスイッチ(例えば、CSS11154)、および/またはシスコシステムズ社からのContent Router 4400、IBMコーポレーションからのWebSphere Edge Server、およびアルテオンWebSystemsからのACEdirector Webスイッチなどの製品を使用して支援することができる。 For example, the routing of content-based data communications (e.g., such as for help identify the appropriate destination, a portion of the layer 4-7 of ISO networking model, or by analyzing the data communication at all) , and / or load balancing CSS 11000 series of switches (for example, CSS11154), and / or Content Router 4400 from Cisco systems, Inc., WebSphere Edge Server from IBM Corporation, and products such as ACEdirector Web switch from Alteon WebSystems it is possible to support and use.
【0011】 [0011]
さらに、MPEXの一部の実施形態、またはその他の中間デバイスは、仮想識別子を使用して、そのMPEX、またはその他の中間デバイスが属するネットワークの1つまたは複数を介して通信を経路指定する。 Furthermore, some embodiments of MPEX or other intermediate device, uses the virtual identifier, the MPEX, or other intermediate device to route communications through one or more networks to which it belongs. 各仮想識別子が、一部の実施形態では、ネットワークを介して1つまたは複数の宛先に至るパスに、そのネットワークに関するネットワークマネージャによるなどして、割り当てられる。 Each virtual identifier is, in some embodiments, the path to the one or more destinations via a network, such as by network manager for that network is assigned. 通信の経路指定のために、宛先に特有のネットワークアドレス、または論理名ではなく、仮想識別子を使用することにより、以下により詳細に説明する様々な利点が提供される。 For routing of the communication, unique network address in the destination or not the logical name, by using the virtual identifier, which provides a number of advantages, described in more detail below.
【0012】 [0012]
詳細には、仮想識別子を使用してデータ通信を経路指定するMPEXまたはその他の中間デバイスの実施形態は、1つまたは複数の仮想識別子(「VI」)ネットワークインターフェースコントローラ(「NIC」)機構(例えば、各ネットワークインターフェースに関して1つのVI NIC)を含む。 In particular, embodiments of MPEX or other intermediate device that routes data communication using the virtual identifiers, one or more virtual identifiers ( "VI") network interface controller ( "NIC") mechanism (e.g. includes one VI NIC) for each network interface. VI NICは、ローカルのアプリケーション、または遠隔のアプリケーションからなど、ネットワーク上の1つまたは複数の遠隔ノードに対するデータ通信が生じるという指示を受け取った場合、ネットワークを介して適切な遠隔の宛先ノードに至るようにデータ通信を経路指定するのに使用されることが、その宛先ノードに割り当てられる、または直接に関連付けられることなく可能な適切な伝送仮想識別子を特定する。 VI NIC, such as a local application or remote applications, when receiving an indication that data communication may occur to one or more remote nodes on the network, so as to reach the appropriate remote destination node via a network it used the data communication to routed to is assigned to the destination node, or to identify the appropriate transmission virtual identifiers available without being directly associated. そのようなデータ通信には、データの一時的なコネクションレス伝送(例えば、送信元から宛先への単方向伝送)とデータの複数回の個別の伝送(例えば、コネクション開始側の宛先とコネクション宛先がデータをやりとりするように伝送するのを可能にする持続的な専用のコネクション)がともに含まれることが可能である。 Such data communication, temporary connectionless transmission of data (e.g., unidirectional transmission from source to destination) individual transmission of multiple data (e.g., of a connection start side destinations and connection destination it is possible sustained-only connections that enable the transmission to exchange data) are included together.
【0013】 [0013]
VI NICは、データ通信を様々な仕方で経路指定するために適切な伝送仮想識別子を特定することができる。 VI NIC can identify a suitable transmission virtual identifiers to route data communications in various ways. 一部の実施形態では、VI NICは、一部の、またはすべての発信データ通信をネットワークに関するネットワークマネージャに登録し、そのネットワークを介するその通信のために使用されるべき適切な伝送仮想識別子をネットワークマネージャから受け取る。 In some embodiments, VI NIC registers a portion of, or all of the outgoing data communication to the network manager of the network, the appropriate transmission virtual identifier to be used for the communication through the network network it receives from the manager. ただし、示されたデータ通信が以前に登録されているデータ通信に(例えば、既存のコネクションに、または同じ宛先に対する以前の通信に同じ伝送の仕方で)対応する場合、VI NICは、代わりに、一部の実施形態では、示されたデータ通信に関してさらなる登録を行うのではなく、そのデータ通信に関する以前に受け取られた伝送仮想識別子を使用することが可能である。 However, the data communication data communication indicated are previously registered (for example, the existing connection, or the same in the previous communication in the manner of the same transmission for the destination) if the corresponding, VI NIC is instead in some embodiments, it indicated rather than for further registered for data communication, it is possible to use a transmission virtual identifier previously received for the data communication. データ通信を伝送することができる仕方は、ネットワークによってサポートされる伝送特性とともに変わり、特定のサービスクラス(「COS」)、または伝送優先順位などの因子を含むことが可能である。 Manner capable of transmitting data communication, vary with transmission characteristics to be supported by the network, and may include such factors as the particular service class ( "COS"), or transmission priority.
【0014】 [0014]
仮想識別子がネットワークを介するパスに割り当てられる一部の実施形態では、そのような仮想パス識別子に対するパスの割当ては、データ通信登録の受領時にネットワークマネージャによるなどして、データ通信が生じるという指示が受け取られた後に動的な仕方で行われる。 In some embodiments the virtual identifier is assigned to a path through the network, the path assignment of for such a virtual path identifier, such as by network manager upon receipt of the data communication registration, data communication indication that arises received It carried out in a dynamic manner after being. パスに仮想パス識別子を割り当てることには、ネットワークマネージャによるなどして、宛先に至るパス上の1つまたは複数の中間経路指定デバイス(例えば、ルータまたはスイッチ)のそれぞれを構成して、経路指定デバイスの1つが、仮想識別子を含むデータ通信を受信した際、その通信を適切な仕方で宛先に直接にか、または同様に構成されたパス上の次の経路指定デバイスに代わりに転送するようにすることが含まれることが可能である。 To allocate virtual path identifier to a path, such as by network manager, and configure each one on a path leading to the destination or intermediate routing device (e.g., router or switch), routing device one of, when receiving the data communication including virtual identifiers, so as to transfer to the place of the next routing device on which the directly or to the communication destination in an appropriate manner, or similarly configured path it is possible to include.
【0015】 [0015]
また、VI NICは、一部の実施形態では、直接にか、またはネットワークマネージャと連携して(例えば、データ通信をネットワークマネージャに登録することにより)、示されたデータ通信に関する適切な宛先を特定するのを助けることができ、そのデータ通信に関する伝送仮想識別子は、データ通信をそれらの宛先に経路指定するように選択される。 Also, VI NIC, in some embodiments, either directly or in conjunction with the network manager (for example, by registering the data communication to the network manager), identify the appropriate destination regarding the indicated data communication to the can help, the transmission virtual identifier for the data communications is selected to route the data communications to their destination. 一部の状況では、示されたデータ通信は、宛先ネットワークアドレスを使用するなどして、宛先を明確に指定することが可能であり、他方、別の状況では、アプリケーションが情報を公開しており、情報をその情報に対する1名または複数名の現在の加入者に経路指定するのに第三者に頼っている場合などのように、宛先が指定されないことが可能である。 In some situations, the data communication shown, such as using the destination network address, it is possible to clearly specify the destination, while in other situations, have been published application information , such as when you are relying information to a third party to route the current subscriber of one person or more names for that information, it is possible that the destination is not specified. ただし、宛先が指定されるかどうかにかかわらず、これらの実施形態におけるVI NICおよび/またはネットワークマネージャは、指定された宛先が選択された宛先のなかにない場合でも、示されたデータ通信に関して適切な1つまたは複数の宛先を選択することができる。 However, regardless of whether the destination is specified, VI NIC and / or network manager in these embodiments, even when there is no Some of the designated destination the selected destination, indicated proper respect communication one or more destinations can be selected such. この宛先選択は、指定された宛先が存在すれば、その宛先、データ通信に対して、受け手となる可能性のある人によって関心の表明(例えば、加入要求)が行われていれば、その表明、通信されているデータのタイプまたは分類、データ通信の仕方(例えば、指定されたCOS、および/または指定された伝送優先順位)、送信元ノード、および/または送信元アプリケーションの識別またはタイプ、宛先アプリケーションのタイプ等を含め、様々な因子の1つまたは複数を考慮して行うことができる。 This destination selection, if there is the specified destination, the destination for data communication, expressions of interest by a person that might be recipient (e.g., the subscription request) If is performed and its assertion , type or classification of the data being communicated, data communication ways (e.g., designated COS, and / or designated transmission priority), the source node, and / or identification or type of source application, the destination including application type, etc., it can be performed by considering one or more of a variety of factors.
【0016】 [0016]
一部の状況では、示されたデータ通信の送信元が、ネットワーク内のいずれのノードにもマップされていない宛先ネットワークアドレスを使用して宛先を指定することができ、その場合、VI NIC、および/またはネットワークマネージャが、その宛先ネットワークアドレスに関する適切な宛先を選択することができる。 In some situations, the indicated data communication sender, using the destination network address that is not mapped to any node in the network can be specified destination, in which case, VI NIC, and / or network manager can select the appropriate destination for that destination network address. また、示されたデータ通信に関して複数の宛先が選択されることも、そのデータ通信が単一の宛先(選択された宛先の1つであることも、そうでないことも可能な)を指定していた場合でも可能である。 Further, it indicated also that a plurality of destinations are selected for data communication, not specify (also, also possible otherwise, which is one of the selected destinations) the data communication is a single destination it is possible even in the case was. そうである場合、複数の宛先(または複数の次の経路指定デバイス)のそれぞれに受信された通信のコピーを転送するように伝送仮想識別子を使用する受信された通信を分割するように1つまたは複数の中間経路指定デバイスを構成することなどにより、単一の伝送仮想識別子を使用してデータ通信を複数の選択された宛先のそれぞれに経路指定することができる。 If so, one so as to divide the plurality of destinations communications received using a transmission virtual identifier to forward a copy of the communications received in each of the (or more of the following routing device) or such as by configuring a plurality of intermediate routing device may be routed to the respective data communication of a plurality of selected destination using a single transmission virtual identifier.
【0017】 [0017]
一実施形態として、仮想識別子は、送信元に特有であるネットワークを介するパスに対応する。 As an embodiment, the virtual identifier, corresponding to the path through the network that are specific to the source. そうである場合、異なるパスが重なり合わない場合、異なる宛先に向かうなどの異なるパスに関して単一の仮想識別子が、異なる送信元によって使用されることが可能である。 If so, if the different paths do not overlap, a single virtual identifier for different paths, such as going to different destinations, can be used by different sources. また、仮想アドレスの使用により、仮想識別子に対応するパスが、同一の宛先に至る異なるパスに、または異なる宛先に至るパスに対応するように、仮想識別子を使用する送信元にトランスペアレントな仕方で再構成されることも可能になる。 Also, re the use of virtual addresses, the path corresponding to the virtual identifier, the different paths leading to the same destination, or as corresponding to the path leading to different destinations, in a transparent manner to the sender to use the virtual identifier it also becomes possible to be configured.
【0018】 [0018]
一部の実施形態では、送信元によって示されたデータ通信が双方向通信(例えば、宛先の1つまたは複数からの応答)をもたらす可能性がある場合、VI NICは、宛先の1つまたは複数から送信元に戻るようにデータを経路指定するために使用することができる応答仮想識別子も特定する。 In some embodiments, if the data communication indicated by the source of two-way communication (e.g., a response from one or more destination) may lead to, VI NIC has one destination or also specifies the response virtual identifier that can be used to route the data back to the source from. VI NICがデータ通信をネットワークマネージャに登録する場合、この応答仮想識別子は、ネットワークマネージャから受け取られることが可能である。 If the VI NIC registers the data communication to the network manager, the response virtual identifier may be received from the network manager. この応答仮想識別子を特定した後、VI NICは、応答仮想識別子を使用して経路指定される受信データ通信をどのように処理するかを示す情報にその識別子を関連付ける。 After identifying the response virtual identifier, VI NIC associates the identifier to the information indicating how to process the received data communications to be routed using the response virtual identifier. そのような受信データ通信は、宛先ノードに関連する1つまたは複数のリソース(例えば、実行中のアプリケーションプログラム、ストレージ上のファイル、またはノードの一部であるデバイス)にそのデータ通信を転送することなどにより、様々な仕方で処理することができる。 Such reception data communication, one or more resources associated with the destination node (e.g., application program being executed, which devices are part of a file or nodes, on storage) to transfer the data communication due, it can be treated in various ways. 例えば、送信元ノード上の送信元アプリケーションが双方向通信を開始した場合、その送信元ノードに関するVI NICは、応答仮想識別子をその送信元アプリケーションに関連付けて、受信された応答が送信元アプリケーション(この場合、それらの受信された通信に関して宛先アプリケーションとなる)に転送されることが可能であるようにすることができる。 For example, if the source application on the source node initiates a two-way communication, VI NIC is related to the source node, associate the response virtual identifier to the source application, received by the source application response (this case, it is possible to so that it can be forwarded to a destination application) for their received communication. 代替として、MPEX上のVI NICは、前述した処理技術の1つまたは複数を使用して受信データ通信を処理してから、対応する生成された発信データ通信を別のネットワーク上の遠隔ノードに転送することも可能である。 Transfer Alternatively, VI NIC on MPEX from processes the received data communications using one or more processing techniques described above, a remote node on the corresponding generated outgoing data communication of another network it is also possible to.
【0019】 [0019]
データ通信が転送される先の対応する宛先アプリケーションに仮想識別子を関連付けることは、様々な仕方で行うことができる。 Data communications to associate a virtual identifier ahead of the corresponding destination application to be transferred may be carried out in various ways. 例えば、TCP/IP機構を使用して通信するソフトウェアアプリケーションは、しばしば、IPアドレスと、そのIPアドレスを使用するコンピューティングデバイスに特有のソフトウェアポート番号の組合せを含むTCP/IPソケットを使用する。 For example, a software application that communicates using TCP / IP mechanisms often use an IP address, a TCP / IP socket comprising a combination of the IP address to a computing device that uses a unique software port number. したがって、それらの実施形態では、応答仮想識別子は、送信元アプリケーションに関するソケット情報に関連付けることができる。 Thus, in those embodiments, the response virtual identifier may be associated with the socket information about the source application. 同様に、一部の実施形態では、宛先ノードは、その宛先ノードにデータ通信を経路指定するのに使用された伝送仮想識別子を、データ通信の登録の一環としてネットワークマネージャによって宛先ノードに提供される情報に基づき、かつ/またはデータ通信の一部として含まれる情報に基づくなどして、宛先ノードにローカルな適切なリソースに関連付ける。 Similarly, in some embodiments, the destination node is provided to the destination node by a network manager data communications transmission virtual identifier used to route, as part of the registration of the data communication to the destination node based on the information, and / or the like based on the information included as part of the data communication, associating a local appropriate resources to the destination node.
【0020】 [0020]
VI NICは、応答仮想識別子に関連するTCP/IPソケット情報などの受信された通信に関する宛先アプリケーションについてのアプリケーション特有の情報にアクセスを有する場合、その情報を使用してさらなる利点を提供することができる。 VI NIC, when having access to the application-specific information about the destination application on the received communication, such as TCP / IP socket information relating to the response virtual identifier can provide additional advantages and uses that information . 例えば、多くのネットワークノード、および/またはそのようなノード上で実行されているアプリケーションは、セキュリティ上の理由などで、通信が受け入れ可能であるためには、様々な情報が受信された通信の中で正しく指定されていることを要する。 For example, an application running on a number of network nodes, and / or on such nodes, etc. for security reasons, since the communication is acceptable, in a communication of various information has been received in requiring that are specified correctly. 一例は、TCP/IP通信機構を使用する宛先アプリケーションが、いずれの受信された伝送もそのアプリケーションに対応する正しいTCP/IPソケット情報を含むことを要する可能性があることである。 One example is the destination application that uses TCP / IP communication mechanism is that it may take to include the correct TCP / IP socket information corresponding to any of the received transmission is also the application. ただし、伝送仮想識別子の前述した使用により、以下により詳細に説明するとおり、有効な通信が、宛先アプリケーションに関する誤ったTCP/IPソケット情報を有して受信されることがもたらされる可能性がある。 However, by the above-described use of the transmission virtual identifier, as described in more detail below, effective communication, there can result to be received with a TCP / IP socket incorrect information about the destination application. これが生じた場合、通信を受信したVI NICは、その通信を経路指定するのに使用された伝送仮想識別子に関連するTCP/IPソケット情報を使用することにより、そのアプリケーションに関する正しい情報で誤った含まれるTCP/IPソケット情報を置き換えることができる。 When this occurs, VI NIC that receives the communication, by using the TCP / IP socket information associated with the transmission virtual identifier that was used to route the communication, contains erroneous with correct information on the application TCP / IP socket information to be able to replace. さらに、一部の実施形態では、VI NICは、受信された通信の正確さを様々な仕方で検証してから、そのような情報の置換えを行うことができる。 Furthermore, in some embodiments, VI NIC is the accuracy of the received communication from the validation in various ways, it is possible to perform replacement of such information.
【0021】 [0021]
仮想識別子の使用により、宛先アプリケーションに関して誤った情報を有する有効な受信された通信が様々な仕方でもたらされる可能性がある。 The use of virtual identifiers, it is possible that valid received communication has incorrect information about the destination application is effected in various ways. 例えば、送信元アプリケーションが宛先IPアドレスを指定し、その宛先IPアドレスが通信されるデータの中に(例えば、そのような宛先ネットワークアドレスのために確保された場所に)含められるが、その送信元アプリケーションに関するVI NICが、その宛先IPアドレスに対応しない(例えば、他のIPアドレスを有する)1つまたは複数の宛先を特定した場合、そのデータ通信は、特定された宛先におけるアプリケーションによって使用されるIPアドレスに対応しない指定された宛先IPアドレスを含む。 For example, source application specifies a destination IP address, in the data to which the destination IP address is communicated (e.g., such in the location reserved for the destination network address), but included, that source IP VI NIC for the application does not correspond to the destination IP address (for example, with other IP addresses) when identifying the one or more destination, the data communication is used by the application at a particular destination including the specified destination IP address does not correspond to the address. さらに、単一の宛先IPアドレスだけが指定されていた場合に、異なるIPアドレスを有する複数の宛先がVI NICによって特定された場合、宛先のほとんどは、正しいIPアドレス情報を含まない通信を受信する。 Furthermore, if only a single destination IP address has been specified, when a plurality of destinations with different IP address is identified by the VI NIC, most of the destination, receiving a communication that does not contain the correct IP address information . そのような状況では、通信を受信したVI NICは、その通信を経路指定するのに使用された仮想識別子に関連するTCP/IPソケット情報を使用することにより、アプリケーションに対する正しいIPアドレス情報で、誤った含まれるIPアドレス情報を置き換えることができる。 In such situations, VI NIC that receives the communication, by using the TCP / IP socket information associated with the virtual identifier used to route the communication, with the correct IP address information for the application, incorrect You can replace the IP address information included with. 同様の情報の置換えをその他の通信機構に関しても使用できることが、当分野の技術者には認められよう。 It can also be used for similar information replaces the other communication mechanism, it will be appreciated by those skilled in the art. さらに、データ通信が単一の宛先だけに経路指定されている状況では、データ通信を送信するVI NICは、そのVI NICが宛先アプリケーションに関する必要なアプリケーション特有の情報にアクセスを有する場合、情報の置換えを行うことができる。 Furthermore, in situations where data communications is only routed single destination, VI NIC for transmitting data communication, when the VI NIC has access to the required application-specific information about the destination application, replacement information It can be performed.
【0022】 [0022]
一実施形態として、VI NICは、直接に、またはネットワークマネージャと連携して(例えば、データ通信をネットワークマネージャに登録することにより)、伝送仮想識別子以外のデータ通信を経路指定することに関連する情報も特定することができる。 Information As an embodiment, VI NIC is directly or in conjunction with the network manager (for example, by registering the data communication to the network manager), associated to route data communication other than transmission virtual identifier it can also be specific. 例えば、VI NICは、データの伝送のために使用されるべき指定されたCOS、および/または優先順位などの、データ通信が行われるべき仕方に関連する1つまたは複数のQOSパラメータを特定することができる。 For example, VI NIC is to identify one or more QOS parameters specified COS, and / or such as priority, data communication associated with the manner to be performed to be used for the transmission of data can. そうである場合、VI NICは、そのデータ通信に関するデータを伝送する際にそのようなQOSパラメータを使用することもできる。 If so, VI NIC may also be used such QOS parameter when transmitting the data for the data communication.
【0023】 [0023]
複数のデータ通信処理技術を統合すること、および仮想識別子の使用に関するさらなる詳細は、それぞれ参照により全体が組み込まれている次の特許出願で説明されている。 Integrating multiple data communication processing techniques, and further details on the use of virtual identifiers are described in the following patent applications entirely incorporated by reference. すなわち、「同期された50%デューティサイクルクロックの生成(GENERATION OF SYNCHRONIZED 50% DUTY CYCLE CLOCK)」という名称の2001年4月27日に出願した(特許文献1)(弁理士整理番号030048011US)、「位相ロックループのための周波数検出およびロック(FREQUENCY DETECTION AND LOCK FOR PHASED LOCK LOOP)」という名称の2001年4月27日に出願した(特許文献2)(弁理士整理番号030048012US)、「ファイバチャネルスイッチファブリックを使用して高いパフォーマンスおよび高い可用性のためにクラスタネットワークを実施するための方法(METHOD FOR IMPLEMENTING A CLUSTER NETWORK FOR HIGH PERFORMANCE AND HIGH AVAILABILITY USING A FIBRE CHANNEL SWITCH FABRIC)」という名称の2001年4月27日に出願した(特許文献3)(弁理士整理番 In other words, it was filed on April 27, 2001, entitled "generation (GENERATION OF SYNCHRONIZED 50% DUTY CYCLE CLOCK) of a 50% duty cycle clock that is synchronized" (Patent Document 1) (Attorney Docket number 030048011US), " was filed on April 27, 2001 the frequency detection and lock (fREQUENCY dETECTION aND lOCK fOR PHASED lOCK lOOP) "that the name for the phase-locked loop (Patent Document 2) (Attorney Docket number 030048012US)," fiber channel switch method for carrying out the cluster network using the fabric for high performance and high availability (mETHOD fOR iMPLEMENTING a cLUSTER nETWORK fOR hIGH pERFORMANCE aND hIGH aVAILABILITY uSING a FIBRE CHANNEL SWITCH fABRIC) "in April 2001, entitled 27 It was filed on the day (Patent Document 3) (Attorney Docket No. 030048013US)、「企業データセンタのためのマルチプロトコルネットワーク(MULTI-PROTOCOL NETWORK FOR ENTERPRISE DATA CENTERS)」という名称の2001年4月27日に出願した(特許文献4)(弁理士整理番号030048014US)、「統一された企業ネットワークスイッチ(UENX)製品規格(UNIFIED ENTERPRISE NETWORK SWITCH (UENX) PRODUCT SPECIFICATION)」という名称の2001年4月27日に出願した(特許文献5)(弁理士整理番号030048015US)、「サービス品質の例(QUALITY OF SERVICE EXAMPLE)」という名称の2001年4月27日に出願した(特許文献6)(弁理士整理番号030048016US)、「通信モデル(COMMUNICATIONS MODEL)」という名称の2001年4月27日に出願した(特許文献7)(弁理士整理番号03 030048013US), "multi-protocol network for the enterprise data center (MULTI-PROTOCOL NETWORK FOR ENTERPRISE DATA CENTERS)" was filed on April 27, 2001, entitled (Patent Document 4) (Attorney Docket number 030048014US), " unified enterprise network switch (UENX) product standards (uNIFIED eNTERPRISE nETWORK sWITCH (UENX) pRODUCT sPECIFICATION) "was filed on April 27, 2001, entitled (Patent Document 5) (Attorney Docket number 030048015US)," service filed as an example (qUALITY oF SERVICE eXAMPLE) "April 27, 2001, entitled the quality (Patent Document 6) (Attorney Docket number 030048016US), 4 May 2001, entitled" communication model (cOMMUNICATIONS mODEL) " It was filed on 27 days (Patent Document 7) (Attorney Docket No. 03 0048017US)、「均一な企業ネットワークシステム(UNIFORM ENTERPRISE NETWORK SYSTEM)」という名称の2001年4月27日に出願した(特許文献8)(弁理士整理番号030048018US)である。 0048017US), is a "uniform corporate network system (UNIFORM ENTERPRISE NETWORK SYSTEM)" was filed in 2001, April 27, entitled (Patent Document 8) (Attorney Docket number 030048018US). 次の特許出願のそれぞれも同様に、複数のデータ通信処理技術を統合すること、および仮想識別子の使用に関するさらなる詳細を含み、やはりそれぞれ、参照により全体が本明細書に組み込まれている。 Similarly each of the following patent applications, the integration of multiple data communication processing techniques, and include additional details regarding the use of the virtual identifier, also respectively, by reference in its entirety is incorporated herein. すなわち、2001年8月21日に出願した「相互接続ファブリックモジュール(INTERCONNECT FABRIC MODULE)」という名称の(特許文献9)(弁理士整理番号030048015US1)、および2001年8月21日に出願した「仮想識別子を使用してネットワークを介して伝送されるデータを経路指定すること(USING VIRTUAL IDENTIFIERS TO ROUTE TRANSMITTED DATA THROUGH A NETWORK)」という名称の(特許文献10)(弁理士整理番号030048036US)である。 In other words, 2001 August 21, "the interconnect fabric module (INTERCONNECT FABRIC MODULE)" was filed on days entitled (Patent Document 9) (Attorney Docket number 030048015US1), and was filed on Aug. 21, 2001 "virtual is to route the data transmitted over the network using the identifier (uSING VIRTUAL iDENTIFIERS tO rOUTE tRANSMITTED dATA tHROUGH a nETWORK) "(Patent Document 10) entitled (Attorney Docket No. 030048036US).
【発明の効果】 【Effect of the invention】
【0024】 [0024]
本発明によれば、プロトコル変換を行う工程と、MPEX(300)が属するネットワークの1つまたは複数の上の複数の代替の宛先(347)の間で負荷バランシングを行う工程と、MPEX(300)が属するネットワークの1つまたは複数の上のノードのいずれか、またはすべてに関してファイアウォール解析およびその他のコンテンツベースの解析(345)を行う工程と、適切な宛先を特定するためにデータ通信のコンテンツベースの経路指定を提供する工程となどの、宛先に転送されるべき受信されたデータ通信に関する複数の処理技術(343、345、347、349)を、マルチプロトコルエッジスイッチ(「MPEX」300)を使用して、並列に処理するようにしたので、複数の技術によって共有化された処理ステッ According to the present invention, the step of performing protocol conversion, and performing load balancing between the MPEX (300) is one of the network belonging or more of the plurality of alternate destinations on (347), MPEX (300) either one or a plurality of upper nodes belongs network, or a step of performing firewall analysis and other content-based analysis (345) with respect to all of the data communication in order to identify the appropriate destination content-based such as the step of providing routing, a plurality of processing techniques on the received data communications to be forwarded to the destination (343,345,347,349), using a multi-protocol edge switch ( "MPEX" 300) Te. Thus processed in parallel, the processing is shared by a plurality of techniques step が、重複して行われる必要のない複数のデータ通信処理を統合化することができ、作業効率を高め、処理能力を向上させることができる。 But it is possible to integrate the plurality of data communication processing do not need to be performed redundantly, increasing work efficiency, it is possible to improve the processing capacity.
【発明を実施するための最良の形態】 BEST MODE FOR CARRYING OUT THE INVENTION
【0025】 [0025]
例示の目的で、ファイバチャネルベースのネットワークを別のネットワークプロトコルを使用するネットワークに接続するのにMPEXが使用され、かつ/またはMPEXがEDNアーキテクチャの一環として使用される一部の実施形態を以下に説明する。 For illustrative purposes, to connect a Fiber Channel based networks to a network that uses a different network protocol MPEX is used and / or MPEX is below a portion of the embodiment used as part of EDN architectures explain.
ただし、本発明の技術は、多種多様な他の状況で、InfiniBandベースのネットワークおよびデバイスを含む他のタイプのデバイスおよびネットワークとともに使用することもできること、ならびに本発明は、ファイバチャネルネットワークまたはEDNアーキテクチャとともに使用されることに限定されないことが、当分野の技術者には認められよう。 However, the technique of the present invention, a wide variety of other situations, it can also be used with other types of devices and networks including InfiniBand-based networks and devices, as well as the present invention, together with a Fiber Channel network or EDN architectures it will not be limited to being used, it will be appreciated by those skilled in the art. ファイバチャネルについてのさらなる詳細は、参照により本明細書に全体が組み込まれている(非特許文献1)で見ることができる。 Further details about the Fiber Channel can be found throughout the present specification by reference is incorporated (Non-Patent Document 1). InfiniBandについてのさらなる詳細は、参照により本明細書に全体が組み込まれている2001年6月19日付けの、「www.infinibandta.org」でInfiniBandトレードアソシエーションのWebサイトにおいて、この執筆の時点で入手可能である(非特許文献2)で見ることができる。 Further details about InfiniBand, herein in its entirety by reference June 19 dated 2001, which is incorporated, in the Web site of the InfiniBand Trade Association in the "www.infinibandta.org", available at the time of this writing it can be seen in possible (non-patent document 2).
【0026】 [0026]
図1は、仮想識別子を使用し互いに通信する例示的なファイバチャネルファブリックベースの相互接続ネットワークの様々なノードを示すネットワーク図である。 Figure 1 is a network diagram showing the various nodes of an exemplary Fiber Channel fabric-based interconnection network that communicates using virtual identifiers to each other. この例示的な実施形態では、高速スイッチング機能を備えた複数の相互接続ファブリックモジュール(「IFM」)110が、中間経路指定デバイスとして使用されて相互接続ファブリックを形成し、複数のノード105、ネットワークマネージャ115、およびマルチプロトコルエッジスイッチ(「MPEX」)120がファブリックに接続されている。 In the exemplary embodiment, a plurality of interconnect fabric module ( "IFM") 110 with fast switching capability, is used as the intermediate routing device to form an interconnect fabric, a plurality of nodes 105, network manager 115, and multiprotocol edge switch ( "MPEX") 120 is connected to the fabric. ノードのそれぞれは、データを通信する際、およびデータを受け取る際に仮想識別子を使用する少なくとも1つのVI NICを有する。 Each node has at least one VI NIC using the virtual identifier in receiving when communicating data, and data. MPEXは、ファイバチャネルネットワークをイーサネット(登録商標)ベースのネットワーク、またはInfiniBandベースのネットワークなどの外部ネットワークに接続するのに使用され、同様に、少なくとも1つのVI NICを含む。 MPEX is used to connect a Fiber Channel network Ethernet based network or to an external network such as InfiniBand based networks, as well as at least one VI NIC. データは、ファイバチャネル標準によって規定されるようなフレームを使用して相互接続ファブリックを介して伝送される。 Data is transmitted over the interconnect fabric using frames as defined by Fiber Channel standards.
【0027】 [0027]
この例示的な実施形態では、IFMは、データが互いに接続されたポートを介して伝送されることが可能であるように自らの通信ポートを互いに接続するように動的に構成されることが可能である。 In the exemplary embodiment, IFM is can be dynamically configured to connect to each other their communication ports so that it can be transmitted via the port data is connected to each other it is. ネットワークマネージャは、送信元ノードから宛先ノードへのデータ通信に関してVI NICから登録指示を受け取った際、フレームを互いに送信する際に送信元ノードおよび宛先ノードによって使用される伝送仮想識別子および応答仮想識別子を選択する。 The network manager, upon receiving the registration instruction from the VI NIC for data communication to the destination node from the source node, the transmission virtual identifier and response virtual identifier is used by the source node and the destination node when transmitting a frame to each other select. VI NICがMPEXの一部である場合、伝送仮想識別子および応答仮想識別子は、MPEX、および/または遠隔ネットワーク上の送信元ノードまたは宛先ノードに使用のために供給されることが可能である。 If VI NIC is part of MPEX, transmission virtual identifier and response virtual identifier may be supplied for use in a source node or a destination node on the MPEX, and / or remote network. また、ネットワークマネージャは、フレームがノード間を移動する際に使用するIFMおよびIFMのポートを介する経路を特定することも行う。 The network manager also performs to identify the path through the ports of IFM and IFM use in frame moves between nodes. 次に、ネットワークマネージャは、特定されたパスのIFMを構成して、伝送仮想識別子または応答仮想識別子がIFMの1つで受信されたことをフレームが示す場合、そのフレームが適宜、そのパスを介して宛先ノードまたは送信元ノードに転送されるようにする。 Next, the network manager, and configure the IFM of the identified path, if indicated by the frames that transmit virtual identifier or response virtual identifier is received in one of IFM, the frame is appropriately through the path Te to be transferred to the destination node or source node. したがって、伝送仮想識別子と応答仮想識別子は、この例示的な実施形態では同一のパスを(反対方向で)使用するが、他の実施形態では別々のパスを使用することも可能である。 Therefore, the transmission virtual identifier and response virtual identifier is to use the same path in the exemplary embodiment (in the opposite direction), it is also possible to use separate paths in other embodiments.
【0028】 [0028]
各IFMは、仮想識別子を宛先ポートにマップするポートのそれぞれに関して仮想識別子テーブルを保持することが可能である。 Each IFM is possible to hold the virtual identifier table for each port that maps virtual identifier to the destination port. フレームが送信元ポートで受信された場合、IFMは、そのフレームに関する仮想識別子とその送信元ポートに関する仮想識別子テーブルを使用して、そのフレームが経由して転送されるべき宛先ポートを特定する。 If a frame is received at the source port, IFM may use the virtual identifier table and the virtual identifier of the frame about the source port, identifies the destination port to be forwarded through its frame. したがって、この実施形態では、仮想識別子は、送信元デバイスまたは宛先デバイスを特定するのではなく、デバイス間のパスを特定する。 Thus, in this embodiment, the virtual identifier, rather than specifying a source device or destination device to identify the path between devices. 一実施形態では、仮想識別子は、ドメインアドレスおよび仮想アドレスの両方を含む。 In one embodiment, the virtual identifier includes both the domain address and the virtual address. 各IFMにドメインアドレスが割り当てられ、同一のドメインアドレスを割り当てられたIFMは、同一のドメイン内にある。 Domain address is assigned to each IFM, the IFM assigned the same domain address, in the same domain. IFMは、ドメインアドレスを使用してドメイン間でフレームを転送し、ネットワークマネージャが、IFMをドメイン間パスを伴って構成することも可能である。 IFM the frame transfers between domains using domain addresses, network manager, it is also possible to configure with the inter-domain path IFM. IFMが、自らのドメインアドレスに一致するドメインアドレスを有する仮想識別子のフレームを受信した場合、そのフレームは、宛先ドメインに着信している。 IFM is, when receiving a frame of a virtual identifier with a domain address that matches the own domain address, the frame is coming into the destination domain. 次に、IFMは、そのフレームを仮想識別子の仮想アドレスに従って転送する。 Then, IFM forwards the frame according to the virtual address of the virtual identifier. しかし、ドメインアドレスが一致しない場合、フレームは、宛先ドメインに着信しておらず、IFMは、ドメイン間パスを使用してフレームを転送する。 However, if the domain address does not match, the frame is not arrived to the destination domain, IFM transfers the frames using inter-domain paths. したがって、IFMポートに関する仮想識別子テーブルは、一部の実施形態では、ドメインアドレスおよび仮想アドレスをフレームが経由して転送されるべき宛先ポートにそれぞれマップするドメインアドレステーブルと仮想アドレステーブルに分割されることが可能である。 Therefore, the virtual identifier table for IFM port, in some embodiments, be divided into domain address and the virtual address to a destination port to be transferred via the frame respectively mapped to domain address table virtual address table it is possible.
【0029】 [0029]
第1のデータリンク層ネットワークプロトコル(すなわち、7層ISOネットワークモデルの層2)を使用して符号化されたデータフレームを処理することを図示する例として、図2Aが、着信のイーサネット(登録商標)符号化されたデータフレームを示している。 A first data link layer network protocol (i.e., the layer 2 of the seven-layer ISO network model) as an example to illustrate the processing the encoded data frame using, FIG. 2A, the incoming Ethernet (registered trademark ) shows the encoded data frame. この着信データフレームに対して複数の処理技術が施され、着信データフレームに対応するが、第2のデータリンク層ネットワークプロトコルを使用して符号化された新たなデータフレームが、例示的な発信のファイバチャネル符号化されたデータフレームで図2Bに示すとおり構成される。 A plurality of processing techniques for this incoming data frame is subjected, inbound call corresponding to the data frame, new data frame encoded using a second data link layer network protocol, exemplary outgoing constructed as shown in Figure 2B by the fiber channel-coded data frame. 次に、このファイバチャネルデータフレームを、宛先ネットワークアドレスまたは仮想識別子を使用してファイバチャネルデータフレームをファイバチャネルネットワーク上のノードに経路指定することなどにより、所定の宛先に転送することができる。 Next, the Fiber Channel data frame, such as by routing the Fiber Channel data frames using the destination network address or virtual identifier to a node on a Fiber Channel network, can be transferred to a predetermined destination.
【0030】 [0030]
図示する実施形態では、図2Aに示すイーサネット(登録商標)データフレームは、HTTP要求メッセージをペイロードが含むカプセル化されたTCP/IPパケットであるペイロードを含む。 In the illustrated embodiment, Ethernet data frame shown in FIG. 2A, comprises a payload is TCP / IP packet encapsulated including HTTP request message payload. このイーサネット(登録商標)データフレームのヘッダをエントリ202〜208の中で示しており、データフレームに関する宛先物理アドレス(例えば、MACアドレス)、送信元物理アドレス、およびイーサネット(登録商標)データフレームペイロードのタイプなどの情報を含む。 The Ethernet shows the header of the (R) data frames in the entry 202-208, the destination physical address for a data frame (eg, MAC address), the source physical address, and Ethernet (registered trademark) data frame payload including information such as the type. この図示した実施形態では、イーサネット(登録商標)データフレームは、異なるデータリンク層ネットワークプロトコルを使用する2つまたはそれより多くの別個のローカルエリアネットワーク(「LAN」)を接続するMPEXに経路指定されており、したがって、エントリ204の中の宛先物理アドレスは、受信が行われたイーサネット(登録商標)データフレームの源であるイーサネット(登録商標)ベースのLAN上のMPEXに関する宛先物理アドレスである。 In the illustrated embodiment, an Ethernet data frame is routed to MPEX connecting two or more separate local area network using a different data link layer network protocol ( "LAN") and, therefore, the destination physical address in the entry 204 is received is a source of Ethernet data frames made Ethernet destination physical address for MPEX on the base of the LAN.
【0031】 [0031]
イーサネット(登録商標)データフレームを受信すると、MPEXは、様々なタイプの処理を統合された仕方で行ってから、対応するデータフレームをファイバチャネルプロトコルを使用するMPEXが属する異なるLAN上の次の(そして、場合により、最終的な)宛先に転送する。 Upon receiving the Ethernet data frame, MPEX from done in a manner that is integrated with various types of processing, the corresponding different MPEX using Fiber Channel protocol data frame belongs LAN of the following ( Then, optionally, transferred to final) destination. 詳細には、図示した実施形態におけるMPEXは、まず、処理のために使用されるべきイーサネット(登録商標)データフレームのヘッダおよびペイロードの中の様々な情報を明らかにするため、受信されたイーサネット(登録商標)データフレームを分解する。 Specifically, MPEX in the illustrated embodiment, first, to clarify the various information from the Ethernet to be used (R) in the header and payload of a data frame for processing the received Ethernet ( decompose the registered trademark) data frame. データフレームのこの分解は、ペイロードタイプ情報がデータフレームの第21番および第22番のバイトに存在し、ペイロード情報がデータフレームのバイト23から開始するという知識に基づくなど、イーサネット(登録商標)プロトコルに特有の仕方で行われる。 The degradation of the data frame payload type information is present in the 21 th and 22 th byte of the data frame, payload information, etc. based on the knowledge that starts at byte 23 of the data frame, an Ethernet protocol It carried out in a specific way in. この分解は、適切な仕方で構成された汎用プロセッサによる、または代わりに、分解を効率的に行うように最適化された適切なネットワークプロセッサによるなど、様々な仕方で行われることが可能である。 This degradation is due to a general purpose processor configured in an appropriate manner or alternatively, such as by optimized appropriate network processor to perform decomposition efficiently, it can be done in various ways.
【0032】 [0032]
受信されたデータフレームの分解が行われた後、分解されたデータフレーム情報は、逐次に、または並列に様々な処理技術によって使用されることが可能である。 After degradation of the received data frame is performed, resolved data frame information is sequentially, or can be used by various processing techniques in parallel. 受信されたデータフレームを一度だけ分解し、次に、分解された情報を使用して複数の処理技術を施すことにより、処理を迅速に効率的に行うことが、特に、技術の一部、またはすべてが並列に行われることが可能な状況において可能になる。 Decomposed once the received data frame, then, by performing a plurality of processing techniques using resolved information, be quickly performed efficiently processing, in particular, some technologies, or all is possible in that can be performed in parallel situation. 一部の実施形態では、複数の汎用プロセッサ、またはその他の別々の処理機能がMPEXに利用可能であり(例えば、ネットワークプロセッサの一部として)、そうである場合、各解析技術を別個の処理機能の1つで並列に行うことが可能である。 In some embodiments, a plurality of general purpose processors or other separate processing capabilities, are available to the MPEX (e.g., as part of a network processor), and if so, separate processing function of each analysis techniques can be in one of performing in parallel.
【0033】 [0033]
図示した実施形態では、受信されたデータフレームに対して行われる解析技術には、データフレームペイロードの中に含まれるコンテンツのタイプを分類すること、ペイロードを解析して、許可されていないコンテンツタイプが存在しているかどうかを判定すること、対応するデータフレームが転送される先の複数の可能な宛先の1つまたは複数を選択すること(例えば、その可能な宛先の間で負荷のバランスをとるため)、ならびに選択された宛先が属するネットワークによって使用されるデータリンク層ネットワークプロトコルに基づいて新たなデータフレームを構成することが含まれる。 In the illustrated embodiment, the analysis technique performed on the received data frame, classifying the type of content included in the data frame payload, by analyzing the payload, the content type is not allowed determining whether the presence of the corresponding data frame to select one or more of a plurality of possible destinations to which the transferred (e.g., to balance the load among the possible destinations ), as well as that the chosen destination constitutes a new data frame based on the data link layer network protocol used by the belonging network.
【0034】 [0034]
コンテンツ分類解析は、宛先アプリケーションに最終的に供給される情報を決定するように行われ、したがって、7層ISOネットワーキングモデルの層4〜7における分類に対応する。 Content classification analysis is performed to determine the information to be finally supplied to the destination application, therefore, it corresponds to the classification in a layer 4-7 seven layer ISO networking model. 図示した実施形態では、コンテンツ分類解析は、エントリ208の中に含まれるペイロードタイプ情報を使用して、そのイーサネット(登録商標)データフレームペイロードがIPパケットであることを判定する。 In the illustrated embodiment, content classification analysis uses the payload type information contained in the entry 208, determines that the Ethernet data frame payload is an IP packet. 次に、コンテンツ分類解析は、エントリ212の中のIPパケットペイロードのプロトコルのタイプを含め、エントリ210〜220の中のIPパケットヘッダの中の情報を解析する。 Next, content classification analysis, including the type of protocol of the IP packet payload in the entry 212, analyzes the information in the IP packet header in the entry 210-220. IPパケットペイロードがTCPプロトコルベースのパケットであると判定すると、コンテンツ分類は、次に、エントリ224の中の宛先ソフトウェアポートアドレスを含め、エントリ222〜226の中のTCPパケットヘッダの中の様々な情報を解析する。 When the IP packet payload is determined to be a TCP protocol based packet, content classification, then, including destination software port address in the entry 224, various information in the TCP packet header in the entry 222 to 226 the analyzes. 図示した実施形態では、コンテンツ分類解析は、次に、そのTCPパケットのペイロードがHTTPプロトコルベースのメッセージである可能性が高いことを、HTTPアプリケーション層(すなわち、7層ISOモデルの層7)プロトコルベースのメッセージに関する周知のポート80の使用に基づいて判定する。 In the illustrated embodiment, content classification analysis, then, that the payload of the TCP packet is likely to be the HTTP protocol-based message, HTTP application layer (i.e., 7-layer ISO layer model 7) protocol-based determining based on the use of well-known ports 80 regarding the message.
【0035】 [0035]
一部の実施形態では、コンテンツタイプ分類は、コンテンツのアプリケーション層タイプがHTTPメッセージであると判定した後に終了することが可能であるが、図示した実施形態では、解析技術は、継続してTCPパケットペイロードを符号化するのに使用されたアプリケーション層プロトコルに特有の仕方でエントリ228〜236の中のTCPパケットペイロードを解析する。 In some embodiments, the content type classification is the application layer types of content can be terminated after it is determined that the HTTP messages, in the illustrated embodiment, analysis techniques, TCP packets continuously analyzing the TCP packet payload in the entries 228-236 in the specific manner the payload to the application layer protocol that was used to encode. 例えば、エントリ228の中に示されたHTTPメッセージの最初の行を解析することにより、コンテンツ分類技術は、そのHTTPメッセージが要求メッセージであると判定することができる(すなわち、「GET」コマンドの存在により)。 For example, by analyzing the first line of the HTTP message shown in entry 228, content classification techniques, it can be determined that the HTTP message is a request message (i.e., the presence of the "GET" command by). さらに、そのメッセージによって要求された特定のユニフォームリソースアイデンティファイア(Uniform Resource Identifier)(「URI」)などの様々な他のタイプの情報も特定することができる。 Furthermore, it is possible to identify also various other types of information such as a specific uniform resource identifier requested by the message (Uniform Resource Identifier) ​​( "URI"). 図示したメッセージでは、そのような解析は、エントリ230の中のホストHTTPメッセージヘッダフィールド値「www.XYZ.com」をエントリ228の中の「GET」コマンドの後のURIのパス部分と結合して、「http://www.XYZ.com/pub/text.html」という要求されたURIを形成することに関わる。 In the illustrated message, such analysis is combined with the path portion of the URI after "GET" command in the host HTTP message header field value to "www.XYZ.com" entry 228 in the entry 230 , involved in forming the URI requested that "http://www.XYZ.com/pub/text.html". その他のHTTPメッセージヘッダフィールドの存在または値、あるいはHTTPメッセージ本文の中の情報などのHTTPメッセージに関する他のタイプの情報が関心の対象となることが可能であること、ならびに他のアプリケーション層プロトコル(例えば、telnet、FTP、SMTP、DNS、NFS等)を使用して符号化された情報、および他のタイプのデータ(例えば、ビデオデータまたはストリーミング音声データ)も同様に、そのアプリケーション層プロトコル、またはデータのタイプに特有の仕方で解析できることが、当分野の技術者には認められよう。 It other presence or value of the HTTP message header field or other types of information regarding the HTTP messages, such as information in the HTTP message body, it is possible to be of interest, as well as other application layer protocol (e.g. , telnet, FTP, SMTP, DNS, encoded information using the NFS, etc.), and other types of data (e.g., video data or streaming audio data) Similarly, the application layer protocol or data, that can be analyzed in a specific way to type, it will be appreciated by those skilled in the art.
【0036】 [0036]
次に、コンテンツタイプ分類から得られた情報を、コンテンツ分類の後に行われる他の処理技術を支援し、かつ/または対応するデータフレームを選択された宛先に伝送する仕方を決めるのを支援する(例えば、ビデオデータに関する最小サービス品質(「QoS」)パラメータを指定して、または高い優先順位タイプの要求または応答のために選択された宛先に対する既存のコネクションに割り込みを行って)などの、様々な仕方で使用することができる。 Then, the information obtained from the content type classification, to support other processing techniques performed after the content classification, and / or transmitted to the corresponding destination to the selected data frame to help decide how ( for example, by specifying a minimum quality of service ( "QoS") parameters relating to the video data, or high priority request type or performing interrupt existing connection to the selected destination for the response), such as, various it can be used in a way.
【0037】 [0037]
イーサネット(登録商標)データフレームペイロードのコンテンツタイプを分類することに加えて、分解されたデータフレーム情報を、ペイロードの中に必要とされるコンテンツまたは禁止されたコンテンツが存在すること、または存在しないことを検出するなどの様々な他の仕方で解析することも可能である。 In addition to classifying the content type of the Ethernet data frame payload, the decomposed data frame information, that the content that is content or prohibited is required in the payload exists, or the absence it is also possible to analyze a variety of other ways, such as detecting a. 一部の実施形態では、コンテンツ解析技術により、禁止されたタイプのデータが宛先ネットワークに入ることが防止されるファイアウォール機能が提供される。 In some embodiments, the content analysis techniques, the type of the data is prohibited firewall functions are prevented from entering the destination network is provided. 例えば、ファイアウォールは、IPパケットヘッダのエントリ216および218の中の送信元IPアドレスや宛先IPアドレスなどの、ペイロードの中で指定された高レベルの送信元ネットワークアドレスおよび/または宛先ネットワークアドレスに基づいてデータフレームをブロックすることができる。 For example, firewall, based on the transmission of such source IP addresses and destination IP address, source network address of the high-level specified in the payload and / or destination network address in the entry 216 and 218 of the IP packet header the data frame can be blocked. さらに、イーサネット(登録商標)データフレーム、IPパケット、および/またはTCPパケットのペイロードを解析して、指定された情報(例えば、指定されたパターンに一致する文字のストリング)の存在または不在を検出することも可能である。 Furthermore, an Ethernet data frame, analyzes the payload of the IP packet, and / or TCP packet, to detect the presence or absence of the specified information (e.g., a string of characters that match the specified pattern) it is also possible. より高いレベルの情報がコンテンツタイプ分類解析から利用できる場合、コンテンツ解析技術は、そのような情報をさらに使用してより高度な解析を行うことが可能である。 If a higher level of information is available from the content type classification analysis, content analysis techniques, it is possible to perform more and more advanced analysis using such information. 例えば、ファイアウォールが、すべてのFTPトラフィック、すべてのHTTP要求(ただし、応答ではない)メッセージ、またはあるURIを指定するメッセージなどのあるタイプのメッセージだけを禁止することが可能である。 For example, firewall, all FTP traffic, all HTTP requests can be only inhibited types of messages, such as message specifying the message or URI, (but not the response).
【0038】 [0038]
コンテンツ解析技術が禁止された情報の存在を明らかにした場合、エントリ218の中で示される宛先IPアドレスに対応する選択された宛先への対応するデータフレームの転送を防止する、あるいは代わりに、禁止されたコンテンツ(例えば、実行可能コード、または特定のタイプの添付ファイル)を変更する、または除去するなどの、様々な応答を行うことが可能である。 If the content analysis techniques has revealed the presence of the information is prohibited, to prevent the corresponding transfer of data frames to the selected destination corresponding to the destination IP address indicated in the entry 218, or alternatively, prohibition content (e.g., executable code, or a particular type of attachments), such as to change the, or removed, it is possible to perform various responses. 同様に、必要とされるコンテンツが存在しない場合、コンテンツ解析技術は、対応するデータフレームの転送を同様に防止する、あるいは代わりに、必要とされるコンテンツ(例えば、発信電子メールの終りの守秘義務通知)を対応するデータフレームに追加してから転送することができる。 Similarly, if there is no content that is required, content analysis technology, corresponding to prevent the transfer of data frames Similarly, or alternatively, the content is needed (e.g., outgoing email end of confidentiality it is possible to forward notifications) after adding the corresponding data frame.
【0039】 [0039]
また、分解されたデータフレーム情報を解析して、対応するデータフレームが転送される先の適切な宛先を特定することも可能である。 Further, by analyzing the decomposed data frame information, the corresponding data frame is also possible to identify the appropriate destination to which the transferred. 一部の実施形態では、宛先の特定は、対応するデータフレームの転送が防止されるべき場合、処理を行う必要性をなくする、あるいは他の技術によって提供される情報を使用して適切な宛先の特定を支援するなどのために、コンテンツタイプ分類および/またはコンテンツ解析の後に行われる。 In some embodiments, a particular destination, if should transfer of the corresponding data frame is prevented, treated it eliminates the need for, or appropriate to use the information provided by other techniques destination such as for supporting a particular performed after the content type classification and / or content analysis. 一部の実施形態では、宛先選択解析は、指定された論理宛先ネットワークアドレス情報(例えば、エントリ218の中で指定された宛先IPアドレス)だけを使用し、MPEXが属するネットワークの1つの上の宛先ネットワークアドレスに対応する単一のノードを特定する。 In some embodiments, the destination selection analysis using only logical destination network address information designated (e.g., designated destination IP address in the entry 218), a destination over one of the networks that MPEX belongs specifying a single node corresponding to the network address. 他の実施形態では、示された宛先ネットワークアドレスに対応する複数の代替のノードの負荷バランシングを行い、かつ/または受信されたデータフレームの中に含まれるデータのタイプ(例えば、ビデオデータ)、またはアプリケーション層プロトコル情報のタイプ(例えば、FTPまたはHTTP)などの分解されたデータフレームからの他の情報に基づいて1つまたは複数の宛先を選択するなどのために、より高度な解析が行われる。 In other embodiments, the type of data contained in a plurality of performs load balancing alternative nodes, and / or the received data frame corresponding to the indicated destination network address (e.g., video data), or type of application layer protocol information (e.g., FTP or HTTP), such as to select one or more destinations based on other information from the decomposed data frames, such as, more advanced analysis is performed. コンテンツタイプ分類解析がコンテンツのタイプに特有の情報(例えば、HTTP要求メッセージにおいて要求された特定のURI)をさらに提供する場合、宛先を選択する際にそのような情報を同様に使用することができる。 Content type classification analysis specific to the type of the content information (e.g., upon the particular URI request in an HTTP request message) can be used as well if, such information in selecting a destination further provide .
【0040】 [0040]
また、分解されたデータフレーム情報を使用して、分解されたデータフレームのプロトコルとは異なるデータリンク層ネットワークプロトコルを使用して符号化された新たなデータフレームを構成するプロトコル変換技術によるなどして、受信されたデータフレームに対応する新たなデータフレームを構成することも可能である。 Further, by using the decomposed data frame information, and the decomposed data frame protocol, such as by protocol conversion technique that constitutes the new data frame encoded using a different data link layer network protocol it is also possible to construct a new data frame corresponding to the received data frame. そのようなデータフレーム構成処理により、図示した実施形態におけるMPEXが、イーサネット(登録商標)ネットワークプロトコルを使用するネットワークとファイバチャネルネットワークプロトコルを使用するネットワークをブリッジするゲートウェイとして作用することが可能になる。 Such a data frame structure processing, MPEX in the illustrated embodiment is comprised of the network using network and a Fiber Channel network protocol that uses Ethernet network protocol can act as a gateway that bridges. コンテンツタイプ分類技術、コンテンツ解析技術、および/または宛先選択解析技術から情報が利用可能な場合、新たなデータフレームが構成される際に、新たなデータフレームにそのような情報を組み込むことができる。 Content type classification techniques, if the content analysis techniques, and / or information from the destination selection analysis techniques are available, when the new data frame is configured, it is possible to incorporate such information in the new data frame. 代替として、新たなデータフレームの構成が、それらの他の解析技術が完了する前に行われる場合(例えば、その他の技術と並列に行われる場合)、選択された宛先に関する高レベルの宛先ネットワークアドレスを追加するなどのために、それらの技術の完了後に新たに構成されたデータフレームに妥当な情報を追加することができる。 Alternatively, the configuration of the new data frame, if those other analysis techniques is performed before completion (e.g., if done in parallel with other techniques), the destination network address of the high level for the selected destination in order such as adding, it is possible to add appropriate information to the newly configured data frame after completion of those techniques.
【0041】 [0041]
図2Bは、分解されたイーサネット(登録商標)データフレームに対応する新たに構成されたファイバチャネルベースのデータフレームの例を示している。 Figure 2B shows an example of a decomposed Ethernet Fiber Channel based data frame newly structure corresponding to the data frame. 詳細には、図示した実施形態では、MPEXが属するファイバチャネルベースのネットワーク上で、ある宛先が選択されており、この宛先の指示は、データフレームを受信するノード上の宛先ハードウェアポートの物理アドレスを保持するものと規定される新しいデータフレームのエントリ256に置き換えられる。 In particular, in the illustrated embodiment, on the Fiber Channel-based network MPEX belongs, are selected is the destination, the physical address of the destination hardware ports of the destination instruction, the node receiving the data frame is replaced with an entry 256 of the new data frame is defined to hold a. ただし、前述したとおり、一部の実施形態では、MPEXは、エントリ256の中の宛先物理アドレスを使用するが、他の実施形態では、宛先に関連付けられていない仮想識別子(例えば、ネットワークを介してMPEXから宛先に至るパスに関連付けられた)が代わりに、エントリ256の中で指定される。 However, as described above, in some embodiments, MPEX is to use the destination physical address in the entry 256, in other embodiments, the virtual identifier that is not associated with the destination (e.g., via a network to the associated) is instead the path leading to the destination from the MPEX, as specified in entry 256. データフレームが既存の専用コネクションに関連する伝送優先順位情報および割込み(preemption)情報とともに伝送される仕方に影響を与える新たなデータフレームのエントリ258の中で指定されるクラス特有制御情報を含め、データフレームのヘッダに対応するエントリ252〜264の中で様々な他の情報が指定される。 Including transmission priority information and interrupt (preemption) class-specific control information specified in the entry 258 of the new data frame that affect the manner in which transmitted with the information data frame is associated with an existing dedicated connection, data various other information in the entries 252-264 that correspond to a frame of the header is specified. 図示した実施形態では、新たなデータフレームのペイロードは、受信されたイーサネット(登録商標)データフレームのペイロードと同様の仕方で指定され、TCP/IPパケット情報が、ペイロードの中にカプセル化される。 In the illustrated embodiment, the payload of the new data frame is specified in a manner similar to the payload of the received Ethernet data frames, TCP / IP packet information is encapsulated in the payload. ただし、前述したとおり、他の状況では、コンテンツ解析技術によって行われた変更に応答してなど、ペイロードは、様々な理由で変更されることが可能である。 However, as described above, in other situations, such as in response to changes made by the content analysis techniques, payload can be modified for a variety of reasons. 新たなデータフレームを構成した後、そのデータフレームの転送を防止する指示が全く受け取られなかった場合、新たに構成されたデータフレームは、ファイバチャネルベースのネットワーク上で選択された宛先に転送される。 After configuring the new data frame, in which case an instruction for preventing the transfer of data frames has not been completely received, the newly configured data frame is transferred to the selected destination on the Fiber Channel based networks . 転送を行う前に、一部の実施形態では、新たに構成されたデータフレームをファイバチャネルベースのネットワークに関するネットワークマネージャに登録する追加のステップが、そのデータフレームの伝送のために使用されるべき適切な仮想識別子を決め、かつ/またはそのデータフレームに関する1つまたは複数の適切な宛先を選択するのを助けるなどのために行われることが可能である。 Before performing the transfer, in some embodiments, should additional step of registering the newly configured data frame to the network manager of a fiber channel-based network is used for transmission of the data frame suitable decide Do virtual identifier, and / or help to select one or more appropriate destination for the data frame can be performed for such.
【0042】 [0042]
図3Aは、前述したデータフレーム分解技術、および統合されたデータ通信処理技術を行うのに適したMPEXコンピューティングデバイス300の実施形態を示し、MPEXが相互通信することができる様々なノードのコンピューティングデバイス355および365も示すブロック図である。 Figure 3A aforementioned data frame decomposition technique, and shows an embodiment of MPEX computing device 300 suitable for performing an integrated data communication processing technology, computing various nodes that can MPEX to communicate each other devices 355 and 365 also is a block diagram showing. 図示したMPEXは、ノード355およびネットワークマネージャ357を含むファイバチャネルベースの相互接続ファブリックネットワーク350に属し、ノード365が属するイーサネット(登録商標)ベースのネットワーク360にも属する。 MPEX illustrated belong to nodes 355 and Fiber Channel-based interconnection fabric network 350 that includes a network manager 357, belonging to an Ethernet-based network 360 node 365 belongs.
【0043】 [0043]
MPEXの図示した実施形態は、1つまたは複数のCPU305と、様々なI/Oデバイス310と、ストレージ320と、メモリ330を含む。 Illustrated embodiment of MPEX includes one or more of CPU 305, and various I / O devices 310, a storage 320, a memory 330. I/Oデバイスは、MPEXを相互接続ファブリックに接続するファイバチャネルネットワークインターフェース312と、MPEXをイーサネット(登録商標)ネットワークに接続するイーサネット(登録商標)ネットワークインターフェース316と、コンピュータ可読媒体ドライブ313と、様々な他のI/Oデバイス314とを含む。 I / O device includes a Fiber Channel network interface 312 that connects to the interconnect fabric and MPEX, the Ethernet network interface 316 that connects the MPEX to an Ethernet network, a computer-readable medium drive 313, various a and a other I / O device 314. 着信イーサネット(登録商標)フレームプロセッサ構成要素340の実施形態、および着信ファイバチャネルフレームプロセッサ構成要素331の実施形態がメモリの中で実行されており、オプションのノード負荷決定(Node Load Determiner)構成要素333およびオプションのVI NIC構成要素335も同様にメモリの中で実行されている。 Incoming ethernet embodiment of a frame processor components 340, and embodiments of the incoming Fiber Channel frame processor component 331 is running in the memory, optional node load determination (Node Load determiner) component 333 and optional VI NIC components 335 are also similarly performed in the memory. 図示した実施形態におけるフレームプロセッサ構成要素331および340は、ノードのメインメモリの中で実行されている構成要素を含むが、他の実施形態では、MPEXに追加することができる単一のプラグインカード上で対応するネットワークインターフェースとともにフレームプロセッサ構成要素を実施し、プラグインカードが、独立型メモリを提供し、かつ/またはハードワイヤド論理を含む様々な処理機能を提供するなどの、その他の構成が可能であることが、当分野の技術者には認められよう。 Frame processor components 331 and 340 in the illustrated embodiment includes a component that is running in the main memory of the node, in other embodiments, a single plug-in card that can be added to the MPEX along with the corresponding network interface on implement frame processor component, plug-in card, such as to provide a stand-alone memory, and / or provide a variety of processing functions including hardwired logic, other configurations it will be appreciated by those skilled in the art can be.
【0044】 [0044]
図示した実施形態では、着信イーサネット(登録商標)フレームプロセッサ構成要素は、イーサネット(登録商標)フレーム分解器341、コンテンツタイプ分類器343、ファイアウォール機能を備えたコンテンツ解析器345、負荷バランシング機能を備えた宛先選択器347、およびファイバチャネルフレーム構成器349を含む様々な下位構成要素を含む。 In the illustrated embodiment, incoming Ethernet frame processor components may Ethernet frame decomposer 341, a content type classifier 343, the content analyzer 345 with a firewall function, with a load balancing function It includes various subcomponents including the destination selector 347 and fiber channel frame constructor 349,. 図示する実施形態では、イーサネット(登録商標)ネットワーク上のノード365の1つが、イーサネット(登録商標)ネットワークインターフェースによって受信され、相互接続ファブリックネットワーク上のノード355の1つを宛先とする通信を送信した場合、着信イーサネット(登録商標)フレームプロセッサが、受信されたデータフレームの通知を受ける。 In the illustrated embodiment, one of the Ethernet node on the network 365, received by the Ethernet network interface, and transmits the communication to one of the nodes 355 on the interconnect fabric network destined If the incoming Ethernet frame processor notified of the received data frame. これに応答して、イーサネット(登録商標)フレーム分解器が、受信されたデータフレームを分解して、そのデータフレームのペイロード、およびデータフレームヘッダの中の様々な情報を明らかにする。 In response, the Ethernet frame decomposer is, by decomposing the received data frame, reveal a variety of information in the data frame payload, and the data frame header. 次に、この分解されたデータフレーム情報が、その他の下位構成要素343〜349に供与される。 Then, the decomposed data frame information is provided to the other sub-components 343 to 349. 次に、コンテンツタイプ分類器下位構成要素、コンテンツ解析器下位構成要素、宛先選択器下位構成要素、およびファイバチャネルフレーム構成器下位構成要素が、逐次に、または並列に様々な仕方で分解されたデータフレーム情報を処理する。 Next, content type classifier subcomponent, content analyzer subcomponent, the destination selector sub-components, and Fiber Channel frame configurer sub-components were decomposed sequentially, or in various ways to parallel data to process the frame information.
【0045】 [0045]
MPEXが複数のCPUを含む場合、例えば、解析技術のそれぞれを異なるCPU上で行うことができる。 If MPEX comprises a plurality of CPU, for example, it is possible to perform each analysis techniques on different CPU. また、下位構成要素の1つまたは複数が、解析を行う際に様々なアクセス可能な情報を使用することも可能である。 Also, one or more sub-components, it is also possible to use various accessible information when performing analysis. 例えば、図示した実施形態における宛先選択器構成要素347が、着信イーサネット(登録商標)データフレームの中で指定された宛先IPアドレスを特定し、そのIPアドレスがそのデータフレームを受け取り、応答することができる複数の代替の宛先ノード355に対応しているかどうかを判定する。 For example, it the destination selector component 347 in the illustrated embodiment is to identify the incoming Ethernet destination IP address specified in the data frame, the IP address receives the data frame, replies determining whether the corresponding to the destination node 355 of the plurality of alternative possible. 図示した実施形態では、負荷バランシングテーブル321がストレージ320上に存在し、テーブル321は、指定された宛先IPアドレスを、その指定された宛先IPアドレスの代わりに使用することができる複数の代替の宛先IPアドレスにマップする。 In the illustrated embodiment, present on the load balancing table 321 storage 320, table 321, the specified destination IP address, a number of alternative that can be used in place of the specified destination IP address Destination maps to the IP address. 一部の実施形態では、負荷バランシングテーブルは、ノード負荷決定構成要素が、ノード355の一部またはすべてに関するそのような負荷情報(例えば、ノードまたはネットワークマネージャからの)を獲得して、その情報を負荷バランシングテーブルの中に記憶する場合などに、代替の宛先IPアドレスに対応するノードの一部、またはすべてに関する様々な負荷情報(例えば、応答時間、または処理負荷のその他の指示)も含むことも可能である。 In some embodiments, the load balancing tables, node load determining component is acquired such a load information about some or all of the nodes 355 (e.g., from a node or network manager), the information for example, to store in the load balancing tables, some nodes that correspond to the alternate destination IP address, or a variety of load information for all (e.g., response time, or other indication of the processing load) also including possible it is.
【0046】 [0046]
着信ファイバチャネルフレームプロセッサは、一部の実施形態では、着信イーサネット(登録商標)フレームプロセッサと同じ下位構成要素を有し、そうである場合、それに対応する仕方でノード355から受信されたデータフレームを処理することが、当分野の技術者には認められよう。 Incoming Fiber Channel frame processor, in some embodiments, the incoming Ethernet has the same lower components as (registered trademark) frame processor, if so, the data frame received in a manner corresponding to the node 355 it to be processed, will be appreciated by those skilled in the art. 代替として、その他の実施形態では、コンテンツタイプ分類、コンテンツ解析、および/または負荷バランシングなどの追加の解析を行うことなくデータフレームが分解され、代替のデータリンク層ネットワークプロトコルを使用するデータフレームに変換される場合などに、ファイバチャネル相互接続ファブリックネットワークからの着信データフレームが別個の仕方で処理されることが可能である。 Alternatively, in other embodiments, the content type classification, content analysis, and / or data frames without additional analysis such as load balancing is decomposed, converted into a data frame using an alternate data link layer network protocol etc. when, it is possible to incoming data frames from the fiber channel interconnect fabric network are processed in a separate manner.
【0047】 [0047]
さらに、一部の実施形態では、MPEXは、着信イーサネット(登録商標)データフレームを適切な宛先ノード355に経路指定することを前述したとおり、適切な仕方で行うのを助けるオプションのVI NIC構成要素を含む。 Furthermore, in some embodiments, MPEX the incoming Ethernet data frames as described above to be routed to the proper destination node 355, optional VI NIC components that help perform in an appropriate manner including. そうである場合、VI NICは、選択された宛先IPアドレスについての情報、および/または通信されている日付のタイプの指示(例えば、コンテンツタイプ分類からの)を供給することなどにより、着信イーサネット(登録商標)データフレームの一部、またはすべてをネットワークマネージャに登録することができ、応答として、対応する新たに構成されたファイバチャネルベースのデータフレームを1つまたは複数の適切な宛先ノード355に伝送するのに使用する適切な伝送仮想識別子を受け取ることができる。 If so, VI NIC, such as by supplying information on the selected destination IP address, and / or type of instruction date being communicated (e.g., from the content type classification), the incoming Ethernet ( R) a portion of the data frame, or can register all the network manager, the transmission as a response, the corresponding newly configured fiber channel-based data frame to one or more appropriate destination node 355 You can receive appropriate transmission virtual identifier used to. VI NICは、ストレージ上のネットワークマネージャ通信パラメータ327を使用してネットワークマネージャと通信することができ、同一の、または同様のデータ通信の一部である追加の受信データフレームとともに使用する目的などで、選択された宛先IPアドレス(ならびに宛先アプリケーションソフトウェアポート番号)および/またはデータタイプ情報から仮想識別子変換テーブル325の中の対応する仮想識別子に対するマッピングをストレージ上に記憶することができる。 VI NIC uses the network manager communication parameters 327 on the storage can communicate with the network manager, object, etc. for use with additional received data frame identical, or similar data communication part of, it can store the mapping for the corresponding virtual identifiers in the chosen destination IP address (as well as the destination application software port number) and / or virtual from the data type information identifier conversion table 325 on the storage.
【0048】 [0048]
MPEX300は、単に例示的であり、本発明の範囲を限定することを意図するものではないことが、当分野の技術者には認められよう。 MPEX300 is merely exemplary, and is not intended to limit the scope of the present invention, it will be appreciated by those skilled in the art. MPEXは、1つまたは複数の追加のネットワーク(例えば、インターネットの一部である)を含め、図示していない他のデバイスに接続することができる。 MPEX is one or more additional networks (e.g., being part of the Internet), including, can be connected to other devices not shown. さらに、MPEXは、EDNのストレージエリアネットワークをEDNの別の部分に接続することなどにより、EDNの一部となることが可能である。 Furthermore, MPEX, due to connecting the storage area network EDN to another part of EDN, it is possible to become part of EDN. また、一部の実施形態では、図示したフレームプロセッサ構成要素によって提供される機能をより少ない構成要素において結合すること、または追加の構成要素において分散させることが可能であることも、当分野の技術者には認められよう。 Further, in some embodiments, also be attached at fewer components the functionality provided by the frame processor components illustrated, or may be dispersed in the additional components, the skill in the art it will be appreciated in person. 同様に、一部の実施形態では、図示した構成要素のうち一部の構成要素の機能が提供されず、かつ/または負荷バランシング以外の仕方で、またはそれに追加された仕方で宛先を選択することなどの、他のさらなる機能が利用できることが可能である。 Similarly, in some embodiments, not provided the functionality of some components among the components illustrated and / or in a manner other than load balancing or to select a destination in the manner that has been added to it, it is possible, such as, other additional functions can be utilized.
【0049】 [0049]
また、様々なアイテムが、使用されている最中にメモリの中に記憶されているのを示しているが、これらのアイテム、またはこれらのアイテムの部分をメモリ管理およびデータの完全性の目的でメモリと他の記憶デバイスの間で転送することが可能であることも、当分野の技術者には認められよう。 Also, various items, while indicating what is stored in the memory while being used, these items or in memory management and data integrity purposes of these items, it also will be appreciated by those skilled in the art can be transferred between memory and other storage devices. 同様に、使用されている最中にストレージ上に存在しているものとして示されているアイテムが、代わりに、メモリの中に存在し、ストレージとメモリの間で転送されることも可能である。 Similarly, items that are shown as being present on storage while being used, instead, present in the memory, it is also possible to be transferred between the storage and memory . また、構成要素およびデータ構造の一部、またはすべてを、ハードドライブ、メモリ、ネットワーク、または適切なドライブによって読み取られる可搬の品目などのコンピュータ可読媒体上に記憶することも可能である(例えば、命令または構造化されたデータとして)。 Also, some of the components and data structures, or all, hard drives, memory, network, or can be stored on a computer readable medium such as a portable item which is read by a suitable drive (e.g., instructions or as data structures). また、構成要素、およびデータ構造を生成されたデータ信号として伝送することも可能である(無線ベースの媒体および有線/ケーブルベースの媒体を含む様々なコンピュータ可読伝送媒体上の搬送波の一部として)。 It is also possible to transmit as a component, and the data signals generated data structure (as part of a carrier wave on a variety of computer readable transmission media, including wireless-based media and wired / cable-based medium) . したがって、本発明は、他のコンピュータシステム構成を使用して実施することが可能である。 Accordingly, the present invention can be implemented using other computer system configurations.
【0050】 [0050]
図3Bは、受信されたイーサネット(登録商標)データフレームの統合されたマルチ技術処理を助ける様々な専用ハードウェアを含むイーサネット(登録商標)フレームプロセッサ構成要素370の代替の実施形態を示すブロック図である。 Figure 3B is a block diagram illustrating an alternative embodiment of the Ethernet frame processor component 370 that includes a variety of dedicated hardware to assist the integrated multi-technology process the received Ethernet data frames is there. MPEXの一部であるプラグインカードとして実装することなどにより、図3Aに図示したソフトウェア構成要素340およびネットワークインターフェース316の代わりに、図示するイーサネット(登録商標)フレームプロセッサを使用することが可能である。 Due be implemented as plug-in card which is part of the MPEX, instead of the software component 340 and the network interface 316 shown in FIG. 3A, it is possible to use an Ethernet frame processor shown . 他の実施形態では、イーサネット(登録商標)フレームプロセッサは、イーサネット(登録商標)と別のネットワーキングプロトコルの間で交互にプロトコル変換を提供し、オプションとして、一方のプロトコル、または両方のプロトコルで符号化された受信データフレームに対して他のタイプの処理を行う独立型デバイスとして作用することが可能である。 In other embodiments, Ethernet (registered trademark) frame processor, Ethernet provides protocol conversion alternates between (R) and other networking protocols, as an option, encoded in one protocol, or both protocols It can act as a stand-alone device for other types of processing on the received data frame.
【0051】 [0051]
図示した実施形態では、イーサネット(登録商標)フレームプロセッサ370は、イーサネット(登録商標)フレームを受信し、送信することができるイーサネット(登録商標)ネットワークインターフェース371を含む。 In the illustrated embodiment, Ethernet (registered trademark) frame processor 370 receives the Ethernet frame includes an Ethernet network interface 371 that can be sent. イーサネット(登録商標)フレームが受信された場合、ネットワークプロセッサ372は、ネットワークインターフェースからデータフレームを受け取り、加速された分解を提供する特殊化されたハードウェア構成要素を使用することなどにより、イーサネット(登録商標)プロトコルに特有の仕方でデータフレームを分解する。 Ethernet If a frame is received, the network processor 372 receives data frames from the network interface, such as by using a specialized hardware components to provide an accelerated degradation, Ethernet (registered decomposing the data frames in the specific fashion trademark) protocol. 次に、ネットワークプロセッサが、情報の解析のために分解されたデータフレーム情報を様々なプロセッサ373〜376に提供する。 Next, the network processor provides the decomposed data frame information for analysis of information in various processors 373-376. これらのプロセッサは、特定の仕方でプログラミングされた汎用プロセッサであること、あるいは、代わりに、様々な解析タスクのために特殊化されたハードウェアによることが可能であり、並列に、または逐次に解析技術を行うことができる。 These processors, it is a general-purpose processor that is programmed in a particular manner, or, alternatively, it is possible by specialized hardware for various analysis tasks in parallel, or sequentially analyzed technology can be carried out.
【0052】 [0052]
詳細には、コンテンツ分類器プロセッサ373は、分解されたデータフレームのコンテンツのタイプを分類し、コンテンツ解析器プロセッサ374は、ファイアウォール機能を提供するなどのために分解されたデータフレームのコンテンツを解析し、負荷バランシング器プロセッサ構成要素375は、負荷バランシング機能および/または他の宛先選択機能を提供し、イーサネット(登録商標)−他のプロトコル間のゲートウェイプロセッサ(Ethernet(登録商標)−To−Other Protocol Gateway Processor)376は、受信されたイーサネット(登録商標)データフレームに対応するイーサネット(登録商標)でないデータリンク層ネットワークプロトコルに特有のデータフレームを構成する。 In particular, the content classifier processor 373 classifies the type of content of the decomposed data frames, the content analyzer processor 374 analyzes the content of the decomposed data frame such as to provide firewall functionality , the load balancing unit processor component 375 provides a load balancing and / or other destination selection function, an Ethernet (registered trademark) - a gateway processor among other protocols (Ethernet (registered trademark) -To-other protocol gateway Processor) 376 constitute the specific data frame received Ethernet data link layer network protocol is not Ethernet (registered trademark) corresponding to the data frame. また、イーサネット(登録商標)フレームプロセッサ370は、プロセッサ372〜376の1つまたは複数がタスクを行う際に使用することが可能なメモリ379も含む。 Also, Ethernet frame processor 370 also includes a memory 379 capable of one or more processors 372 to 376 is used in performing the task. 例えば、負荷バランシング器プロセッサ375は、負荷バランシング情報をそのメモリの中に記憶することができる。 For example, load balancing unit processor 375 may store the load balancing information in its memory. 代替として、プロセッサ372〜376の1つまたは複数が、必要な情報を獲得するために外部リソース(例えば、メモリまたはストレージ)と通信することも可能である。 Alternatively, one or more processors 372 to 376 are external resources in order to acquire the necessary information (e.g., memory or storage) can also communicate with.
【0053】 [0053]
イーサネット(登録商標)フレームプロセッサ370は、イーサネット(登録商標)以外のデータリンク層ネットワークプロトコルに特有のネットワークインターフェース378をさらに含む。 Ethernet frame processor 370 further includes a unique network interface 378 to the Ethernet (registered trademark) other than the data link layer network protocol. 例えば、ネットワークインターフェース378は、ファイバチャネルネットワークインターフェースであることが可能であり、そうである場合、ゲートウェイプロセッサ376は、選択された宛先に伝送するためにファイバチャネルベースのデータフレームを生成する。 For example, the network interface 378 is can be a Fiber Channel network interface, if so, the gateway processor 376 generates a Fiber Channel-based data frame for transmission to the selected destination. 代替として、イーサネット(登録商標)フレームプロセッサは、対話する複数のフレームプロセッサの1つであることが可能であり、ネットワークインターフェース378が、そのフレームプロセッサのすべてに共通な中間プロトコル(例えば、PCIまたはInfiniBand)に対応することが可能である。 Alternatively, the Ethernet frame processor can be one of a plurality of frames processors to interact, the network interface 378, all in a common intermediate protocol of the frame processor (e.g., PCI, or InfiniBand it is possible to correspond to). そのような実施形態では、新たなデータフレームは、その中間フォーマットで構成されることが可能であり、その中間フォーマットのためのネットワークインターフェース上でデータフレームを受け取り、そのデータフレームをイーサネット(登録商標)ではないデータリンク層ネットワークプロトコル(例えば、ファイバチャネル)に変換する異なるフレームプロセッサ構成要素に転送されてから、そのフレームプロセッサの別のネットワークインターフェースが接続されている別個のネットワーク上の宛先に変換されたデータフレームが転送されることが可能である。 In such embodiments, the new data frame can be composed of an intermediate format, it receives data frames over a network interface for the intermediate format, Ethernet data frame (R) no data link layer network protocol (e.g., fiber channel) after being transferred to a different frame processor components to convert and is converted to a separate destination on the network to another network interface in the frame processor is connected data frame is capable of being transferred. そのような実施形態では、フレームプロセッサのそれぞれは、そのフレームプロセッサのネットワークインターフェースのいずれを介して受信されたデータフレームも処理する能力を有する。 In such embodiments, each of the frame processors have the ability to process even data frames received via any network interface of the frame processor.
【0054】 [0054]
イーサネット(登録商標)フレームプロセッサ370の様々な下位構成要素は、PCIベースのバス、またはinifiniBandベースのバスを使用するなど、様々な仕方で通信できることが、当分野の技術者には認められよう。 Various sub-components of the Ethernet frame processor 370, such as using a PCI-based bus or inifiniBand based bus, and can communicate in a variety of ways, will be appreciated by those skilled in the art. 同様に、他の実施形態では、図示したフレームプロセッサは、追加の機能(例えば、ノード負荷決定機能および/またはVI NIC機能)を含み、かつ/または独立型MPEXとして使用されることが可能である。 Similarly, in other embodiments, the frame processor illustrated may be used as additional function (e.g., node load determination function and / or VI NIC function) comprises and / or standalone MPEX .
【0055】 [0055]
図3Cは、複数の異なるデータ通信処理技術を統合するMPEX380の代替の実施形態を示すブロック図である。 Figure 3C is a block diagram illustrating an alternative embodiment of MPEX380 integrating a plurality of different data communication processing techniques. 詳細には、MPEXの図示する実施形態は、接続された先のネットワークに関するデータリンク層ネットワークプロトコルにそれぞれが特有の複数のフレームプロセッサを含み、フレームプロセッサはそれぞれ、着信データフレームに対して様々なタイプの処理技術を施し、それらのデータフレームを共通の中間フォーマット(図示した実施形態では、InfiniBand)に変換する。 In particular, the illustrated embodiment of MPEX are connected respectively to the earlier network related data link layer network protocol comprises a plurality of frames processors unique, each frame processor, various types for incoming data frames subjected to processing techniques (in the illustrated embodiment, InfiniBand) those data frames common intermediate format into a. 図示した実施形態におけるフレームプロセッサのそれぞれは、InfiniBandバックプレーン385に接続するブレードであり、ブレードスロットのそれぞれは、マルチポートInfiniBandスイッチ390上の対応するInfiniBandポート392に接続している。 Each frame processor in the illustrated embodiment, a blade connected to the InfiniBand backplane 385, each of the blade slot, is connected to the InfiniBand ports 392 corresponding on multiport InfiniBand switch 390. このスイッチは、着信InfiniBandポート392上で受信された各InfiniBandデータ通信を、その受信されたデータ通信の宛先が属するネットワークに接続されたフレームプロセッサブレードに対応する適切な発信InfiniBandポート392に経路指定する。 This switch, each InfiniBand data communications received on the incoming InfiniBand ports 392 are routed to the appropriate outgoing InfiniBand ports 392 corresponding to the received communication frame processor blade destination is connected to the belonging network . 図示した実施形態では、スイッチ390は、様々な管理機能およびマネージメント機能を行う統合されたマネージャ構成要素396、ならびに他の外部通信のための1つまたは複数の追加のInfiniBandポート394をさらに含む。 In the illustrated embodiment, switch 390 further includes one or more additional InfiniBand ports 394 for various administrative functions and manager component 396 integrated performing management functions, as well as other external communication.
【0056】 [0056]
図4は、着信フレームプロセッサルーチン400の実施形態の流れ図である。 Figure 4 is a flow diagram of an embodiment of the incoming frame processor routine 400. ルーチンは、1つまたは複数のデータリンク層ネットワークプロトコルで着信データフレームの指示を受け取り、それらのフレームを分解して、そのデータフレームが符号化されているデータリンク層ネットワークプロトコルに特有の仕方でペイロードおよびヘッダ情報を獲得し、分解されたデータフレーム情報を様々な仕方で解析し、適宜、転送するために異なるデータリンク層ネットワークプロトコルで符号化された対応するデータフレームを生成して伝送する。 Routine accepts an indication of the incoming data frames in one or more data link layer network protocol, to decompose those frames, payload specific manner in the data frame has been encoded data link layer network protocol and acquiring header information, the decomposed data frame information analyzing in a variety of ways, as appropriate, to generate a corresponding data frame transmitted encoded with different data link layer network protocol to transfer.
【0057】 [0057]
ルーチンは、着信データフレームの指示が受け取られるステップ405で始まる。 Routine begins in step 405 an instruction to the incoming data frame is received. ルーチンは、ステップ410に進み、データフレームを分解してデータフレームのヘッダ部分およびペイロード部分からの情報にアクセスする。 The routine proceeds to step 410, accesses by decomposing the data frame to the information from the header portion and a payload portion of the data frame. ステップ415で、ルーチンは、その受信されたデータフレームに関する動的な指示に基づき、あるいは代わりに、受信されたデータフレームの一部またはすべてに対応するデータリンク層ネットワークプロトコルのタイプに基づくなどして、様々な解析技術を並列に行うか、または逐次に行うかを決める。 In step 415, the routine is based on dynamic instruction regarding the received data frame, or alternatively, by, for example, based on the type of data link layer network protocol corresponding to some or all of the received data frame , determine a variety of analysis techniques or performed in parallel, or performed sequentially.
【0058】 [0058]
処理が並列に行われない場合、ルーチンは、ステップ420に進み、データフレームのペイロードのコンテンツのタイプを分類する処理を行う。 If the process is not performed in parallel, the routine proceeds to step 420, it performs a process of classifying the type of content of the payload of the data frame. 次に、ルーチンは、ステップ425に進み、様々なタイプの必要とされるコンテンツ、または禁止されたコンテンツに関してデータフレームのペイロードを解析し、一部の実施形態では、ステップ420からのコンテンツタイプ分類情報を解析の一環として使用することができる。 Next, the routine proceeds to step 425 to analyze the payload of a data frame with respect to the various types of The required content or forbidden content, in some embodiments, the content type classification information from step 420 it can be used as part of the analysis. 一部の実施形態では、禁止されたコンテンツが検出され、かつ/または必要とされるコンテンツが存在していない場合、コンテンツ解析は、そのようなコンテンツを除去する、置き換える、または追加することができる。 In some embodiments, if the content is prohibited is not present content that is to and / or required detection, content analysis may be so removing content such replace, or add . 代替として、他の実施形態では、そのような情報の存在または不在により、コンテンツ解析技術がコンテンツが拒否されたことを示すようにさせられることが可能である。 Alternatively, in other embodiments, the presence or absence of such information, it is possible to content analysis techniques are then to indicate that the content is denied. ステップ430で、コンテンツ解析技術がコンテンツを拒否するように指示したと判定された場合、ルーチンは、ステップ495に進み、そのように判定されなかった場合、ステップ435に進む。 In step 430, if the content analysis techniques is determined to be instructed to reject the content, the routine proceeds to step 495, if it is not determined as such, the process proceeds to step 435.
【0059】 [0059]
ステップ435で、データフレームの宛先が、着信データフレームに関して指定された宛先ネットワークアドレスに対して負荷バランシング技術を施すことによって選択される。 In step 435, the destination of the data frame is selected by applying a load balancing technique against destination network address specified for the incoming data frame. 一部の実施形態では、ステップ420からのコンテンツタイプ分類情報、および/またはステップ425からのコンテンツ解析情報を使用して、受信されたデータフレームの特定のコンテンツに併せて最適化された、またはコンテンツの解析中に特定された情報に基づく宛先を選択するなどのために、宛先選択プロセスを支援することができる。 In some embodiments, the content type classification information from step 420, and / or using the content analysis information from step 425, is optimized in accordance with the specific content of the received data frame, or content for such selecting a destination based on specific information in the analysis, it is possible to support the destination selection process. 一部の実施形態では、ステップ435における宛先選択技術は、そのデータフレームを受信するのに現在、適切な宛先が全く存在しないと判定する可能性がある。 In some embodiments, the destination selection technique in step 435, it is possible to determine that the current for receiving the data frame, is completely absent appropriate destination. ステップ440でそのように判定された場合、ルーチンは、ステップ495に進み、そのように判定されなかった場合、ルーチンは、ステップ445に進んで、受信されたデータフレームに対応するが、選択された宛先が属するネットワークに関する新たなデータリンク層ネットワークプロトコルに特有の新たなデータフレームを生成する。 When so determined in step 440, the routine proceeds to step 495, if it is not determined as such, the routine proceeds to step 445, but corresponding to the received data frame, the selected destination to generate new data frame specific to the new data link layer network protocol for belong network. コンテンツタイプ分類処理、コンテンツ解析処理、および宛先選択処理の一部、またはすべてからの情報が、選択された宛先に関する宛先ネットワークアドレスを追加する、コンテンツの分類されたタイプ、またはコンテンツ解析に基づいて新たなデータフレームの伝送の仕方を指定する、またはコンテンツ解析プロセスによって行われた変更に基づいて新たなデータフレームのペイロードを変更するなどのために、新たなデータフレームの生成において使用されることが可能である。 Content type classification processing, content analysis process, and a part of the destination selection process, or the information from all, to add the destination network address for the selected destination, classified the type of content or new based on content analysis, specify how the transmission of a data frame, or such as to change the payload of a new data frame based on changes made by the content analysis process, can be used in the generation of a new data frame it is. ステップ445の後、ルーチンは、ステップ450に進み、宛先が属するネットワークに関するネットワークインターフェースにフレームを送信するなどのために、フレームを出力する。 After step 445, the routine proceeds to step 450, such as to transmit frames to the network interface for network the destination belongs, and outputs the frame. 代替の実施形態では、フレームは、さらなる処理のためにVI NICなどの他の構成要素に出力されてから伝送されることが可能である。 In an alternative embodiment, the frame may be transmitted from the output of the other components such as VI NIC for further processing. ステップ450の後、ルーチンは、ステップ495に進み、受信されるべきさらなるデータフレームが存在するかどうかを判定する。 After step 450, the routine proceeds to step 495 to determine whether further data frame exists to be received. 存在する場合、ルーチンは、ステップ405に戻り、存在しない場合、ルーチンは、ステップ499に進んで終了する。 When present, the routine returns to step 405, if not, the routine ends the process proceeds to step 499.
【0060】 [0060]
ステップ415で、分解されたデータフレーム情報を並列で処理することが代わりに決定された場合、ルーチンは、別々のプロセッサ上で、またはマルチタスクシステム上の別々のプロセスとしてなど、ステップ455、460、465、および470を並列に行うことにとりかかる。 In step 415, if it is determined instead of processing the degraded data frame information in parallel, the routine on separate processors, or the like as separate processes on a multitasking system, step 455, 460, 465, and 470 to get started to perform in parallel. ステップ455、460、465、および470の後、ルーチンは、ステップ475に進み、処理のなかで、生成された発信フレームの伝送を拒否するように示したものが存在するかどうかを判定し(例えば、コンテンツ解析、または負荷バランシングに基づき)、存在する場合、ルーチンは、ステップ495に進む。 Step 455,460,465, and after 470, the routine proceeds to step 475, among the process, or to determine whether those shown to reject the transmission of outgoing frames generated are present (e.g. based on content analysis, or load balancing), if present, the routine proceeds to step 495. 発信フレームが拒否されなかった場合、ルーチンは、ステップ480に代わりに進み、ステップ455、460、および465における処理からの情報をステップ470で生成されたフレームに適宜、結合する。 If the outgoing frames is not rejected, the routine proceeds instead to step 480, steps 455, 460, and appropriate information from the processing in 465 in frame generated in step 470, it binds. 次に、ルーチンは、ステップ485に進み、ステップ450と同様の仕方でフレームを出力し、ステップ495に進む。 Next, the routine proceeds to step 485, and outputs the frames in the same manner as step 450, the process proceeds to step 495.
【0061】 [0061]
他の実施形態では、分解されたデータフレーム情報処理のタイプの一部は、行われない可能性があるか、または追加のタイプの処理が並列に、または逐次に行われる可能性があることが、当分野の技術者には認められよう。 In other embodiments, some types of decomposed data frame processing, that there may not take place, or additional types of treatment could be performed in parallel, or sequentially , it will be appreciated by those skilled in the art. さらに、まず、コンテンツタイプ分類を行い、次に、コンテンツ解析と負荷バランシングを並列に行い、次にステップ480に関して示したのと同様の仕方で適切な発信フレームを生成するなどのために、受信されたデータフレームの一部、またはすべてに関して逐次処理と並列処理の混合を行うことが可能であることが、当分野の技術者には認められよう。 Furthermore, we first content type classification, then, subjected to content analysis and load balancing in parallel, such as for subsequently generating a similar manner at the appropriate outgoing frame to that illustrated with respect to step 480, it is received some of the data frame, or be a sequential processing can be performed mixing of parallel processing for all will recognize those skilled in the art. さらに、処理が逐次式に行われる実施形態では、他の実施形態において処理が他の順序で行われる可能性があること、および図示した実施形態においてルーチンで早期に示されているステップ(例えば、コンテンツタイプ分類)が、図示した実施形態で後に処理されるものとして示されている他の解析技術によって提供される情報を使用する可能性があることが、当分野の技術者には認められよう。 Furthermore, in embodiments which processes are performed sequentially where there is a possibility that processing in other embodiments is performed in another order, and steps shown earlier in the routine in the embodiment shown (e.g., content type classification) is, that there is a possibility to use the information provided by other analytical technique shown as being processed later in the illustrated embodiment is will be appreciated by those skilled in the art .
【0062】 [0062]
また、前述し、前掲の米国特許出願で説明している受信データ通信の処理、および仮想識別子の使用により、様々な他の利点も提供される。 Further, the above-described process of receiving the data communication described in supra US patent application, and by the use of the virtual identifier is also provided a variety of other advantages. 例えば、前述した技術により、一部の実施形態において伝送されるデータが、様々な仕方で特定されることが可能なタイプによって識別され、したがって、データの伝送をそのデータタイプに適合させることが可能な通信モデルを使用することが可能になる。 For example, the techniques described above, data to be transmitted in some embodiments is identified by the type that can be specified in various ways, therefore, possible to adapt the transmission of data to the data type it is possible to use Do communication model. 例えば、一部の実施形態では、データタイプに対応する1つまたは複数の仮想識別子を使用することなどにより、そのデータタイプに適切な1つまたは複数の宛先が選択されることが可能である。 For example, in some embodiments, such as by using one or more virtual identifiers corresponding to the data type, the data type appropriate one or more destinations can be selected. 同様に、1つまたは複数のQOS変数をそのデータタイプに適したデータ送信間に使用するように選択できる。 Similarly, it can be chosen to use one or more QOS variables between data transmission appropriate for the data type. さらに、仮想識別子の使用により、その仮想識別子を使用するデータの経路指定が、そのデータタイプに関するQOSを維持するなどのために、送信元および宛先にトランスペアレントな仕方で構成しなおされることが可能になる(例えば、その仮想識別子が対応するパスを変更することにより)。 In addition, the use of virtual identifiers, the routing of data using the virtual identifiers, such as to maintain QOS for the data type, can be re-constituted in a transparent manner on the source and destination to become (for example, by changing the path to which the virtual identifier corresponding). さらに、データのタイプを含む登録などの、伝送されるべきデータの登録により、ネットワークに関するネットワークマネージャが、様々な監視サービスおよび構成サービスを提供することが可能になる。 Furthermore, such register containing the type of data, the registration of the data to be transmitted, the network manager of the network is, it is possible to provide a variety of monitoring and configuration service. 以上の様々な技術は、任意の論理上の組合せで結合できることが、当分野の技術者には認められよう。 Or more of a variety of techniques, can be combined in combination on any logical will recognize those skilled in the art.
【0063】 [0063]
また、前述した技術により、帯域幅、待ち時間、ジッタ、および/または可用性などに、様々なタイプのQOS保証を提供することができるように、一部の実施形態においてQOSモデルを使用することが可能になる。 Further, the technique described above, the bandwidth, latency, jitter, and / or the like on the availability, in order to be able to provide various types of QOS guarantee, the use of QOS model in some embodiments possible to become. スイッチによる構成可能なラベルテーブルの使用により、ネットワークマネージャが、各スイッチ上の各リンクをどれだけの数の通信が通過し、どの通信が通過するかを制御することが可能になり、したがって、ネットワークマネージャは、ある通信に十分な帯域幅が利用できることを、同じリンク群のリンクを使用するその他の通信を制限することによって確実にすることができる。 The use of label table structure by the switch, the network manager, each link on each switch passes how much the number of communications, which communications becomes possible to control whether to pass, therefore, the network manager, that sufficient bandwidth to a communication utilization, can be ensured by limiting the other communications using the links of the same link group. また、リンクに対する通信の割振りを必要に応じて調整することができるように、ネットワークトラフィックを監視することも可能である。 Also, to be able to adjust as required the allocation of communication to link, it is also possible to monitor the network traffic. これにより、専用物理コネクションが使用されない仮想コネクションに保証された帯域幅が提供される。 Thus, a dedicated physical connection guaranteed bandwidth virtual connection that are not used are provided. さらに、スイッチ間のハント(hunt)グループを使用して、通信のための代替のパスを提供することによって最小レベルの帯域幅を提供することも可能である。 Further, by using the Hunt (hunt) group between switches, it is also possible to provide a minimum level of bandwidth by providing alternative paths for communication. データ通信に割り当てられた伝送優先順位を、その通信が中間経路指定デバイスをどれだけ迅速に通過するかを制御するのに使用することができ、したがって、待ち時間とジッタをともに制御するのに使用することができる。 A transmission priority assigned to the data communication can be used to control whether the communication is how quickly passes through the intermediate routing device, therefore, used to control both the latency and jitter can do. さらに、データ通信に割り当てられたCOSを変更することにより、配信に関する保証を行うことが可能になり、異なるCOSに異なる優先順位が中間経路指定デバイスによって与えられる場合、待ち時間およびジッタに影響を与えるように使用することも可能である。 Further, by changing the assigned to the data communication COS, it is possible to perform warranty regarding delivery, if different priorities to different COS are given by the intermediate routing device, it affects the latency and jitter it is also possible to use such. 最後に、監視に基づいて初期にも、再構成中にも仮想識別子に割り当てられたパスの管理により、様々なQOSパラメータに関する保証を行うことが可能になる。 Finally, initially it is based on the monitoring, by the management of the paths assigned to the virtual identifier even during reconstruction, it is possible to perform warranty on various QOS parameters. 以上の様々な技術は、任意の論理上の組合せで結合できることが、当分野の技術者には認められよう。 Or more of a variety of techniques, can be combined in combination on any logical will recognize those skilled in the art.
【0064】 [0064]
また、前述した技術により、一部の実施形態においてセキュリティモデルを使用して様々なタイプの、様々なレベルのセキュリティを提供することが可能になる。 Further, the technique described above, various types using a security model in some embodiments, it is possible to provide various levels of security. 仮想アドレス指定の使用によりノードが制約され、したがって、ノードは、ノードの対応するスイッチポート上のSPCのラベルテーブルが有効な仮想アドレスを有し、スイッチポートが通信を経路指定する宛先ノードとだけ通信することができる。 Virtual addressing is the node by the use restrictions, therefore, the node has a SPC label table valid virtual address on the corresponding switch port of a node, only the destination node switch port to route the communication communication can do. さらに、ノードは、仮想アドレスに対応する宛先の実際の物理アドレスさえ知らないか、またはこの宛先の身元さえ知らないことが可能であり、別のノードは、その別のノードの対応するスイッチポート上のSPCラベルテーブルが同様の仕方で構成されていない限り、その仮想アドレスを利用して同じ宛先と通信することができない。 Furthermore, the node is capable of not knowing or not even know the actual physical address of the destination corresponding to the virtual address, or even the identity of the destination, another node, corresponding on a switch port of another node as long as the SPC label table is not configured in a similar manner, it is impossible to communicate with the same destination by utilizing the virtual address. さらに、データ通信登録に関して、ネットワークマネージャは、ノードが、そのノードに以前に(例えば、ノードの登録中、またはノードの製造中)供給された様々なタイプの許可情報(例えば、パスワード)を供給することを必須とすることが可能である。 Further, with respect to the data communication registration, the network manager provides node before the node (e.g., during registration of a node or a node of manufacture) supplied various types of authorization information (e.g., password) it is possible to as essential. さらに、ノードがネットワークマネージャに登録してからでないと、その他の通信を全く行うことができないという要件により、ネットワークマネージャが、特にデータ通信登録と組み合わせてネットワークを介するデータ通信を監視し、制御することが可能になる。 Furthermore, the node is not a registered in the network manager, the requirement that it is not possible to perform other communication at all, the network manager monitors the data communication through the network in conjunction with a particular data communication registration, control It becomes possible. さらに、VI NICおよび/または中間経路指定デバイスが、伝送仮想識別子と応答仮想識別子の組合せが有効であることを検証でき、指定されたQOSパラメータがその仮想識別子に許可されていることを検証できることにより、様々なセキュリティ上の利点が提供される。 Furthermore, VI NIC and / or intermediate routing device is a combination of the response virtual identifier and transmitting the virtual identifier can verify that it is valid, by the specified QOS parameters can verify that it is allowed to the virtual identifier , the advantages of the various security is provided. 中間経路指定デバイスに関する統合されたマネージャが互いに通信する場合(例えば、その統合されたマネージャ、または対応するスイッチの遠隔管理のために)、または統合されたマネージャに対するあらゆる他の通信に関して、様々なパスワード検証スキームまたは他の身元検証スキーム、あるいは許可検証スキームを使用して、受信された通信およびコマンドが有効であり、許可されていることを確実にすることができる。 If the manager integrated relates to an intermediate routing devices to communicate with each other (e.g., the integrated manager or for the corresponding switch of the remote management), or for any other communication to the integrated manager, various passwords verification schemes or other identity verification schemes or using the authorization verification scheme, the received communication and command are valid, it is possible to ensure that it is permitted. 以上の様々な技術は、任意の論理上の組合せで結合できることが、当分野の技術者には認められよう。 Or more of a variety of techniques, can be combined in combination on any logical will recognize those skilled in the art.
【0065】 [0065]
また、一部の実施形態では、前述したルーチンによって提供される機能は、より多くのルーチンの間に分割する、またはより少ないルーチンにまとめるなどして、代替のやり方で提供されることが可能であることも、当分野の技術者には認められよう。 Further, in some embodiments, the functionality provided by the routine described above, divided into between more routines, or more and the like are summarized in less routine, it may be provided in alternative ways of it also will be appreciated by those skilled in the art that is. 同様に、一部の実施形態では、図示したルーチンは、説明したのより多くの機能、または少ない機能を提供することが、他の図示したルーチンが代わりにそのような機能を欠いている場合、または含む場合にそれぞれ、あるいは提供される機能の量が変更された場合に可能である。 Similarly, in some embodiments, the routine illustrated is more features that described, or fewer functions to provide, the other illustrated routines lacks such function instead, or respectively when it contains, or is possible when the amount of functionality provided is changed. また、単一のデータ構造を複数のデータ構造に分割する、または複数のデータ構造を単一のデータ構造にまとめることなどにより、前述したデータ構造を異なる仕方で構造化することができることも、当分野の技術者には認められよう。 Further, due to combine split a single data structure to a plurality of data structures, or a plurality of data structures into a single data structure, also it can be structured differently the above-mentioned data structure, those It will be appreciated by field technicians. 同様に、一部の実施形態では、図示したデータ構造は、説明したのよりも多くの情報、または少ない情報を記憶することが、他の図示するデータ構造が代わりに、そのような情報を欠いている場合、または含む場合にそれぞれ、あるいは記憶される情報の量またはタイプが変更された場合に可能である。 Similarly, in some embodiments, data structure illustrated, more information than that described or less able to store information, data structure, instead of the other illustrated, lack such information If it has, or the amount or type of information respectively, or are stored in the case of including is possible if it is changed.
【0066】 [0066]
以上のことから、例示の目的で特定の実施形態を本明細書で説明してきたが、本発明の趣旨および範囲を逸脱することなく様々な変更を行うことができることが認められよう。 From the above, although specific embodiments for illustrative purposes has been described herein, it should be appreciated that it is possible to perform various changes without departing from the spirit and scope of the present invention. したがって、本発明は、頭記の特許請求の範囲による以外、限定されない。 Accordingly, the present invention is, except as by the appended claims, is not limited. さらに、本発明のいくつかの態様をいくつかの請求項の形態で頭記に提示するが、本発明者は、本発明の様々な態様をいずれの用意された請求項の形態においても企図している。 Furthermore, although presented in appended hereto in several forms of some claims the aspect of the present invention, the inventor has also contemplated in the form of either prepared claims various aspects of the present invention ing. 例えば、本発明のあるいくつかの態様だけが、コンピュータ可読媒体で実現されるものと記載されている可能性があるが、他の態様も同様にそのように実現することができる。 For example, only some aspects of the present invention, there is a possibility that has been described as being implemented in a computer-readable medium, other aspects may also be implemented as its similarly. したがって、本発明者は、本発明の他の態様に関してそのような追加の請求項の形態を追求するために出願を提出した後にさらなる特許請求の範囲を追加する権利を保留する。 Accordingly, the present inventor has reserves the right to add a range of additional claims after filing the application to pursue other forms of such additional claims for embodiments of the present invention.
【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS
【0067】 [0067]
【図1】マルチプロトコルエッジスイッチを介して異なるネットワークプロトコルを使用する外部ネットワークに接続された例示的なファイバチャネルインターコネクトファブリックベースのネットワークを示すネットワーク図である。 1 is a network diagram illustrating an exemplary Fiber Channel interconnect fabric based network connected to an external network using different network protocols via the multi-protocol edge switch.
【図2A】イーサネット(登録商標)ベースのネットワークからの着信データフレームがファイバチャネルベースのネットワーク上の発信データフレームに変換されている例を示す図である。 2A is a diagram showing an example of Ethernet incoming data frames from (R) based network has been converted to outgoing data frame on a Fiber Channel based networks.
【図2B】イーサネット(登録商標)ベースのネットワークからの着信データフレームがファイバチャネルベースのネットワーク上の発信データフレームに変換されている例を示す図である。 2B is a diagram showing an example of Ethernet incoming data frames from (R) based network has been converted to outgoing data frame on a Fiber Channel based networks.
【図3A】複数の異なるデータ通信処理技術を統合するマルチプロトコルエッジスイッチの実施形態を示すブロック図である。 Is a block diagram illustrating an embodiment of a multiprotocol edge switch that integrates 3A is a plurality of different data communication processing techniques.
【図3B】複数の異なるデータ通信処理技術を統合する構成要素の実施形態を示すブロック図である。 3B is a block diagram showing an embodiment of a component integrating several different data communication processing techniques.
【図3C】複数の異なるデータ通信処理技術を統合するマルチプロトコルエッジスイッチの代替の実施形態を示すブロック図である。 Is a block diagram illustrating an alternative embodiment of a multiprotocol edge switch that integrates Figure 3C plurality of different data communication processing techniques.
【図4】着信フレームプロセッサルーチンの実施形態を示す流れ図である。 4 is a flow diagram of an embodiment of the incoming frame processor routine.

Claims (146)

  1. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべきデータを受信する工程であって、該受信されたデータは、第1のプロトコルに従ってフォーマットされ、 Via a network comprising the steps of receiving data to be communicated to a destination, the received data is formatted according to a first protocol,
    複数の技術のそれぞれを並列に行うことによって妥当であると特定された前記受信されたデータの少なくとも部分を処理する工程とを具え、前記複数の技術は、 Comprising the step of treating at least part of the received data identified as valid by performing a plurality of techniques in parallel, the plurality of technologies,
    指定されたタイプのコンテンツが存在するかどうかを判定するために前記特定された部分の少なくともいくつかの中に含まれるコンテンツを解析する工程と、 A step of analyzing the content contained in at least some of the contents of the specified type is the identified to determine whether there moiety,
    複数の可能な宛先の負荷バランシングを行うような仕方で前記受信されたデータに関する宛先を決定する工程とを含むことを特徴とする方法。 Method characterized by comprising the step of determining a destination related data the received in such a way as to perform a plurality of possible destinations of load balancing.
  2. 前記受信されたデータを前記決定された宛先に通信する工程を含むことを特徴とする請求項1記載の方法。 The method according to claim 1, comprising the step of communicating the received data to said determined destination.
  3. 前記ネットワークを介して前記決定された宛先に至るパスに対応し、かつ、前記ネットワークを介して前記受信されたデータを前記決定された宛先に経路指定するのに使用される仮想識別子を決定する工程を含むことを特徴とする請求項1記載の方法。 Process corresponds to a path leading to the determined destination through the network, and determines the virtual identifier used the received data to route to the determined destination through the network the method according to claim 1, comprising a.
  4. 前記処理されるべき前記受信されたデータの部分は、前記受信されたデータを分解することによって特定されることを特徴とする請求項1記載の方法。 Portion of the received data to be the processing method of claim 1, wherein the specified by decomposing the received data.
  5. 前記受信されたデータを分解する工程は、前記第1のプロトコルに基づく仕方で行われることを特徴とする請求項4記載の方法。 Decomposing the received data The method of claim 4, wherein a performed in a manner based on the first protocol.
  6. 前記受信されたデータを分解する工程は、単一回だけ行われることを特徴とする請求項4記載の方法。 Decomposing the received data The method of claim 4, wherein a performed only a single time.
  7. 前記第1のプロトコルは、データリンク層ネットワークプロトコルであることを特徴とする請求項1記載の方法。 The first protocol The method of claim 1, wherein that the data link layer network protocol.
  8. 前記第1のプロトコルは、ネットワーク層ネットワークプロトコルであることを特徴とする請求項1記載の方法。 The first protocol The method of claim 1, wherein it is a network layer network protocol.
  9. 前記第1のプロトコルは、トランスポート層ネットワークプロトコルであることを特徴とする請求項1記載の方法。 The first protocol The method of claim 1, wherein it is a transport layer network protocol.
  10. 前記第1のプロトコルは、アプリケーション層ネットワークプロトコルであることを特徴とする請求項1記載の方法。 The first protocol The method of claim 1, wherein it is an application layer network protocol.
  11. 前記第1のプロトコルは、バスプロトコルであることを特徴とする請求項1記載の方法。 The first protocol The method of claim 1, wherein it is a bus protocol.
  12. 前記第1のプロトコルは、ファイバチャネルであることを特徴とする請求項1記載の方法。 The first protocol The method of claim 1, wherein it is a Fiber Channel.
  13. 前記第1のプロトコルは、InfiniBandであることを特徴とする請求項1記載の方法。 The first protocol The method of claim 1, wherein it is InfiniBand.
  14. 前記受信されたデータは、データフレームまたはデータパケットであり、前記受信されたデータの前記特定された部分は、前記受信されたデータのヘッダ部分を含むことを特徴とする請求項1記載の方法。 The received data is data frame or data packet, the identified portion of the received data The method of claim 1, wherein the including the received header portion of the data.
  15. 前記受信されたデータは、データフレームまたはデータパケットであり、前記受信されたデータの前記特定された部分は、前記受信されたデータのペイロード部分を含むことを特徴とする請求項1記載の方法。 The received data is data frame or data packet, the identified portion of the received data The method of claim 1, wherein the including the received payload portion of the data.
  16. 前記受信されたデータの前記特定された部分は、前記受信されたデータのヘッダ部分の中のエントリを含むことを特徴とする請求項1記載の方法。 The identified portion of the received data The method of claim 1, wherein the containing entries in the received header portion of the data.
  17. 前記受信されたデータの前記特定された部分は、前記受信されたデータのペイロードの部分を含むことを特徴とする請求項1記載の方法。 The identified portion of the received data The method of claim 1, wherein the containing portion of the received payload data.
  18. 前記特定された部分の中に含まれるコンテンツを解析する工程は、前記特定された部分の少なくともいくつかが、禁止されたコンテンツを含むかどうかを判定することを含むことを特徴とする請求項1記載の方法。 Step of analyzing the content included in the identified portions, according to claim 1, wherein at least some of the identified portion, characterized in that it comprises determining whether to include prohibited content the method described.
  19. 前記特定された部分の1つまたは複数が禁止されたコンテンツを含むと判定された場合、前記受信されたデータの伝送をブロックする工程を含むことを特徴とする請求項18記載の方法。 Wherein when the one or more identified portion is determined to contain a forbidden content, method of claim 18, characterized in that it comprises a step of blocking the transmission of the received data.
  20. 前記特定された部分の1つまたは複数が禁止されたコンテンツを含むと判定された場合、前記禁止されたコンテンツを前記受信されたデータから除去する工程を含むことを特徴とする請求項18記載の方法。 If one or more of the identified portion is determined to contain a forbidden content, according to claim 18, characterized in that it comprises a step of removing the banned content from the received data Method.
  21. 前記特定された部分の中に含まれるコンテンツを解析することは、前記特定された部分の少なくともいくつかが必要とされるコンテンツを含まないかどうかを判定する工程を含むことを特徴とする請求項1記載の方法。 Wherein the analyzing the content included in the identified portion, claims, characterized in that it comprises the step of determining whether non-content of at least some of which are required for the identified portion the method of 1, wherein the.
  22. 前記特定された部分の中に含まれるコンテンツの解析に基づいてファイアウォール機能を提供することを含むことを特徴とする請求項1記載の方法。 The method of claim 1, wherein the comprises providing a firewall function based on the analysis of the content contained in said identified portion.
  23. 前記並列に行われる複数の技術は、別個の第2のプロトコルに従って受信されたデータをフォーマットする工程をさらに含むことを特徴とする請求項1記載の方法。 It said plurality of techniques to be performed in parallel, the method according to claim 1, further comprising the step of formatting the received data in accordance with separate second protocol.
  24. 前記並列に行われる複数の技術は、前記特定された部分の少なくともいくつかを、前記受信されたデータのそれらの部分のタイプを分類するために解析する工程をさらに含むことを特徴とする請求項1記載の方法。 Several techniques to be performed in the parallel, claim, characterized by further comprising the step of analyzing the at least some of the identified portion, in order to classify the type of those portions of the data the reception the method of 1, wherein the.
  25. 前記受信されたデータの前記特定された部分の前記タイプを分類する工程は、それらの特定された部分のデータをフォーマットするのに使用されたアプリケーション層プロトコルに基づくやり方でそれらの特定された部分を分類する工程を含むことを特徴とする請求項24記載の方法。 A step of classifying the type of the identified portion of the received data, their identified portion identified portion thereof data in a manner based on the application layer protocol used to format the the method of claim 24, characterized in that it comprises a classifying process.
  26. 別々のプロトコルをそれぞれが使用する少なくとも2つのネットワークに接続されたマルチプロトコルエッジスイッチによって行われることを特徴とする請求項1記載の方法。 The method of claim 1, wherein the respective different protocols is performed by a multi-protocol edge switches connected to at least two networks to use.
  27. 前記複数の処理技術がそれぞれ、方法を行うコンピューティングシステムの別々の処理能力を使用して行われることを特徴とする請求項1記載の方法。 The method of claim 1, wherein said plurality of processing techniques, respectively, are carried out using separate processing capability of a computing system to perform the method.
  28. 前記別々の処理能力は、前記コンピューティングシステムの別々のプロセッサであることを特徴とする請求項27記載の方法。 The separate processing capability The method of claim 27 which is a separate processor of the computing system.
  29. 所定の方法を行うことによってコンピューティングデバイスに受信されたデータ通信を処理させるコンテンツを有するコンピュータ可読媒体であって、該方法は、 A computer-readable medium having content to be processed the data communications received on the computing device by performing a predetermined method, the method comprising,
    ネットワークを介して宛先に通信されるべきデータを受信する工程と、 A step of receiving data to be communicated to the destination via the network,
    複数の技術のそれぞれを並列に行うことによって興味の対象として特定された前記受信されたデータの少なくとも部分を処理する工程とを具え、前記複数の技術は、 Comprising the step of treating at least part of the data to which the received identified as of interest by performing each of a plurality of techniques in parallel, the plurality of technologies,
    前記受信されたデータの前記特定された部分の少なくともいくつかの中に許可されないタイプのコンテンツが存在しているかどうかを判定する工程と、 A step of determining whether the content type is not allowed at least in some of the identified portion of the received data is present,
    前記受信されたデータが伝送される先の宛先を決定するために複数の可能な宛先の負荷バランシングを行う工程と含むことを特徴とするコンピュータ可読媒体。 Computer readable medium, characterized in that it includes a step of performing a load balancing a plurality of possible destinations to determine the previous destination which the received data is transmitted.
  30. 並列に行われる前記複数の技術は、前記受信されたデータの前記特定された部分の少なくともいくつかの部分のタイプを分類する工程をさらに含むことを特徴とする請求項29に記載のコンピュータ可読媒体。 Said plurality of techniques to be performed in parallel, a computer-readable medium of claim 29, further comprising a step of classifying the type of at least some portions of the identified portion of the received data .
  31. 並列に行われる前記複数の技術は、前記受信されたデータがフォーマットされるのに準拠している第1のプロトコルとは別個の第2のプロトコルに従って前記受信されたデータをフォーマットする工程をさらに含むことを特徴とする請求項29記載のコンピュータ可読媒体。 It said plurality of techniques to be performed in parallel, and the first protocol to the received data complies with being formatted further comprising the step of formatting the received data in accordance with separate second protocol the computer readable medium of claim 29, wherein a.
  32. 前記方法は、前記受信されたデータを前記決定された宛先に通信するように指示する工程をさらに含む方法を特徴とする請求項29記載のコンピュータ可読媒体。 The method computer-readable medium of claim 29, wherein the method further comprises the instruction to step to communicate the received data to the determined destination.
  33. 前記処理されるべき受信されたデータの部分は、前記受信されたデータを単一回、分解することによって特定され、前記複数の技術のそれぞれは、前記分解された受信データを使用することを特徴とする請求項29記載のコンピュータ可読媒体。 Portion of the received data to be the process, the received data of single one, identified by decomposition, each of the plurality of techniques, characterized by the use of the degradation reception data the computer readable medium of claim 29, wherein the.
  34. 該媒体は、コンピュータシステムのメモリであることを特徴とする請求項29記載のコンピュータ可読媒体。 The medium, a computer-readable medium of claim 29 which is a memory of a computer system.
  35. 該媒体は、前記コンテンツを含む生成されたデータ信号を伝送するデータ伝送媒体であることを特徴とする請求項29記載のコンピュータ可読媒体。 The medium, a computer-readable medium of claim 29, characterized in that the data transmission medium for transmitting a generated data signal containing the contents.
  36. 前記コンテンツは、実行された際に前記コンピューティングデバイスに、前記方法を行なわせる命令であることを特徴とする請求項29に記載のコンピュータ可読媒体。 The content on the computing device when executed, computer-readable medium of claim 29, characterized in that the instructions to perform the method.
  37. 受信されたデータ通信を処理するためのコンピューティングデバイスであって、 A computing device for processing the received data communications,
    ネットワークを介して宛先に通信されるべきデータを受信することができる第1の構成要素と、 A first component capable of receiving data to be communicated to the destination via the network,
    前記受信されたデータの少なくとも部分を処理するために複数の技術の1つをそれぞれ並列に行うことができる複数の処理構成要素であって、前記複数の技術は、 A plurality of processing components for one of several techniques can be performed in parallel in order to process at least part of data received; said plurality of techniques,
    指定されたタイプのコンテンツが存在するかどうかを判定するために前記特定された部分の少なくともいくつかの中に含まれるコンテンツを解析する手段と、 And means for analyzing the content contained in at least some of the contents of the specified type is the identified to determine whether there moiety,
    複数の可能な宛先の負荷バランシングを行うような仕方で前記受信されたデータに関する宛先を決定する手段とを含むことを特徴とするコンピューティングデバイス。 Computing device, characterized in that it comprises a means for determining the received destination about the data in such a way as to perform a plurality of possible destinations of load balancing.
  38. 前記ネットワーク上のマルチプロトコルノードであるコンピューティングデバイスであって、 A computing device is a multi-protocol node on the network,
    前記複数の技術は、前記受信されたデータがフォーマットされるのに準拠している第1のプロトコルとは別個の第2のプロトコルに従って前記受信されたデータをフォーマットする手段を含むことを特徴とする請求項37記載のコンピューティングデバイス。 Wherein the plurality of techniques, and the first protocol to the received data complies with being formatted is characterized in that it comprises means for formatting the received data in accordance with separate second protocol the computing device of claim 37, wherein.
  39. マルチプロトコルエッジスイッチであることを特徴とする請求項37記載のコンピューティングデバイス。 The computing device of claim 37, characterized in that the multiprotocol edge switch.
  40. 前記第1の構成要素は、コンピューティングデバイスのメモリの中で実行されることを特徴とする請求項37記載のコンピューティングデバイス。 The first component, the computing device of claim 37, characterized in that it is executed in the memory of the computing device.
  41. 前記処理構成要素はそれぞれ、コンピューティングデバイスの別個のプロセッサ上で実行されることを特徴とする請求項37記載のコンピューティングデバイス。 Wherein each of the processing components, computing device of claim 37, wherein the running on separate processors of a computing device.
  42. 受信されたデータフレームを処理する方法であって、マルチプロトコルエッジスイッチは、別々のデータリンク層ネットワークプロトコルをそれぞれが使用する少なくとも2つのネットワークに接続され、該方法は、 A method of processing a received data frame, multiprotocol edge switch, each separate data link layer network protocol is connected to at least two networks use, the method comprising,
    第1のデータリンク層ネットワークプロトコルを使用する前記ネットワークの第1のネットワーク上の送信元ノードから伝送された複数のデータフレームを受信し、各データフレームは、前記第1のデータリンク層ネットワークプロトコルに特有の仕方で指定されたヘッダおよびペイロードを含み、各ヘッダは、前記ネットワークの第2のネットワーク上のノードに対応する宛先ネットワークアドレスの指示を含み、各ペイロードは、アプリケーション層ネットワークプロトコルを使用して指定されたメッセージを含み、 Receiving a plurality of data frames transmitted from the first source node on the network of the network using the first data link layer network protocol, each data frame, the first data link layer network protocol includes a header and a payload specified in specific manner, each header includes an indication of the destination network address corresponding to the second node on the network of the network, each payload, using an application layer network protocol It includes the specified message,
    前記複数の受信されたデータフレームのそれぞれに関して、 For each of the plurality of received data frames,
    前記データフレームを分解して前記指示された宛先ネットワークアドレス、および前記データフレームに関するペイロードを特定する工程と、 Identifying a payload related to the data frame decomposing the indicated destination network address a and the data frame,
    該分解は、前記第1のデータリンク層ネットワークプロトコルに基づく仕方で行われ、 The decomposition is carried out in a manner based on the first data link layer network protocol,
    前記データフレームを2回目に分解することなく、複数の処理技術のそれぞれを並列に行うことによって前記分解されたデータフレームを処理する工程と、 And processing the without disassembling the data frame to the second, the decomposed data frames by performing each of the plurality of processing techniques in parallel,
    前記複数の処理技術は、 Wherein the plurality of processing techniques,
    前記含まれるメッセージのタイプを判定するために前記特定されたペイロードを解析する工程と、該解析は、前記含まれるメッセージを指定するのに使用されたアプリケーション層ネットワークプロトコルに基づく仕方で行われ、 A step of analyzing the identified payload to determine the type of message contained the, the analysis is carried out in a manner based on the application layer network protocol is used to specify the message containing the,
    前記特定されたペイロードを解析して許可されないコンテンツの不在を検証する工程と、 A step of verifying the absence of unacceptable content by analyzing the identified payload,
    前記特定された宛先ネットワークアドレスが対応する前記第2のネットワークの複数のノードの1つを選択する工程と、該複数のノードはそれぞれ、前記特定された宛先ネットワークアドレスに関連し、該選択は、前記複数のノード上の処理負荷のバランスをとるように行われ、 A step of selecting one of a plurality of nodes of the second network to which the specified destination network address corresponding, respectively nodes of the plurality of, in relation to the identified destination network address, the selection, done to balance the processing load on the plurality of nodes,
    前記選択された1つのノードに伝送するために、別個のデータフレームを構成する工程とを含み、 For transmission to one node said selected and a step of constituting a separate data frames,
    該データフレームは、ヘッダ、および前記特定されたペイロードを含み、前記第2のネットワークによって使用される前記データリンク層ネットワークプロトコルに特有の仕方で指定され、 The data frame includes a header, and the identified payload, designated by the specific manner in the data link layer network protocol used by said second network,
    前記構成された別個のデータフレームを前記第2のネットワーク上の前記選択された1つのノードに伝送する工程とを具え、前記データフレームの前記ペイロードを宛先ノードに伝送する前に、前記受信されたデータフレームのそれぞれが前記データフレームの単一回の分解に基づいて並列に複数の仕方で処理することを特徴とする方法。 Comprising the step of transmitting the constructed separate data frame to the selected one of the nodes on the second network, before transmitting the payload of the data frame to the destination node, it said received method characterized in that each data frame is processed in a plurality of ways in parallel based on a single one of the decomposition of the data frame.
  43. 前記複数の処理技術がそれぞれ、前記マルチプロトコルエッジスイッチの別々の処理能力を使用して行われることを特徴とする請求項42に記載の方法。 The method of claim 42, wherein the plurality of processing techniques, respectively, characterized by being performed using separate processing capability of the multi-protocol edge switch.
  44. 前記別々の処理能力は、前記マルチプロトコルエッジスイッチの別々のプロセッサであることを特徴とする請求項43に記載の方法。 The separate processing capability The method of claim 43 which is a separate processor of the multi-protocol edge switch.
  45. 前記構成されたデータフレームを伝送する前に、前記特定されたペイロードを解析して前記含まれるメッセージのタイプを判定している間、前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証している間、および前記1つのノードを前記選択している間に、生成された情報に基づいて前記構成されたデータフレームを変更する工程を含むことを特徴とする請求項42記載の方法。 Before transmitting the configured data frame, while analyzing the identified payload are determined the type of message contained the the absence of the not specific payload allowed by the analyzing content while validation, and said one node while the selection method of claim 42, characterized in that it comprises a step of changing the configuration data frame based on the generated information .
  46. 前記構成されたデータフレームのそれぞれを前記伝送する工程は、前記特定されたペイロードを前記解析して前記含まれるメッセージのタイプを判定する工程と、前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証する工程と、および前記1つのノードを選択する工程とのうち1つまたは複数に基づく仕方で行われることを特徴とする請求項42記載の方法。 Wherein the step of transmitting each of the configured data frame comprises the steps of type determines the message included the said specified payload with the analysis, it is not permitted to the identified payload by the analyzing content process and, and a method of claim 42, wherein the performed in a manner that is based on one or more of the step of selecting the one node to verify the absence of.
  47. 前記ネットワークの1つによって使用されるデータリンク層ネットワークプロトコルは、イーサネット(登録商標)プロトコルであることを特徴とする請求項42記載の方法。 Data link layer network protocol used by one of the network The method of claim 42, characterized in that the Ethernet protocol.
  48. 前記ネットワークの1つによって使用されるデータリンク層ネットワークプロトコルは、ファイバチャネルプロトコルであることを特徴とする請求項42記載の方法。 Data link layer network protocol used by one of the network The method of claim 42, characterized in that the fiber channel protocol.
  49. 前記ネットワークの1つによって使用されるデータリンク層ネットワークプロトコルは、InfiniBandプロトコルであることを特徴とする請求項42記載の方法。 Data link layer network protocol used by one of the network The method of claim 42, characterized in that the InfiniBand protocol.
  50. 前記データフレームのそれぞれを前記分解する工程は、前記マルチプロトコルエッジスイッチのネットワークプロセッサによって行われることを特徴とする請求項42記載の方法。 It said step of decomposing each of said data frames The method of claim 42, wherein the performed by the network processor of the multi-protocol edge switch.
  51. 前記データフレームのそれぞれを前記分解する工程は、前記特定されたペイロードのタイプをさらに特定する工程であり、 It said step of decomposing each of said data frames is a step of further identifying the type of the identified payload,
    前記処理技術の1つまたは複数は、前記特定されたペイロードの前記特定されたタイプに少なくともある程度、基づく仕方で行われることを特徴とする請求項42記載の方法。 One or more of the processing techniques, at least to some extent, the method of claim 42, wherein the performed in a manner that is based on the identified type of the identified payload.
  52. 前記特定されたペイロードの少なくともいくつかの中に含まれるメッセージは、HTTPメッセージであり、 Message contained in at least some of the identified payload is HTTP message,
    該ペイロードのそれぞれを前記解析して前記含まれるメッセージのタイプを判定する工程は、前記メッセージの中で指定されたユニフォームリソースアイデンティファイアを特定する工程を含むことを特徴とする請求項42記載の方法。 Step a type determining message containing the by the analyzing each of the payload, according to claim 42, wherein further comprising the step of identifying a Uniform Resource identifier specified in the message Method.
  53. 前記受信されたデータフレームのそれぞれの前記特定されたペイロードを解析する工程は、前記メッセージを指定するのに使用されたアプリケーション層ネットワークプロトコルに基づく仕方でそのペイロードの中に含まれる前記メッセージのコンテンツを抽出する工程を含むことを特徴とする請求項42記載の方法。 Step of analyzing each of the identified payload of the received data frame, the content of the message contained in the payload in a manner based on the application layer network protocol is used to specify the message the method of claim 42, characterized in that it comprises a step of extracting.
  54. 受信されたデータフレームに関する構成された別個のデータフレームを伝送する工程は、前記受信されたデータフレームの前記特定されたペイロードを解析して許可されないコンテンツの不在を検証することに失敗した場合には、行われないことを特徴とする請求項42記載の方法。 The step of transmitting a separate data frames that are configured on the received data frame, if it fails to verify the absence of the not permitted by analyzing the identified payload content of the received data frame the method of claim 42, wherein the not performed.
  55. 受信されたデータフレームに関して構成された別個のデータフレームを伝送する工程は、前記複数のノードの前記1つを前記選択する工程が、前記複数のノード上の前記処理負荷のバランスを十分にとることができない場合には、行われないことを特徴とする請求項42記載の方法。 The step of transmitting a separate data frames that are configured with respect to the received data frame, wherein one of the step of the selecting the plurality of nodes, sufficient to balance the processing load on the plurality of nodes If you can not the method of claim 42, wherein the not performed.
  56. 前記受信されたデータフレームのそれぞれに関して、前記選択された1つのノードに対応する第2の宛先ネットワークアドレスの指示を前記構成されたデータフレームのヘッダに追加する工程を含み、前記第2の宛先ネットワークアドレスは、その受信されたデータフレームに関して特定された宛先ネットワークアドレスとは別個であることを特徴とする請求項42記載の方法。 For each of the received data frame, comprising the step of adding an instruction to the second destination network address corresponding to a node of said selected in a header of the configured data frame, the second destination network address the method of claim 42, wherein the the destination network address specified for that received data frame is a separate.
  57. 前記受信されたデータフレームのそれぞれに関して、前記選択された1つのノードにそのノードが属する前記第2のネットワークを介して至るパスに割り当てられた伝送仮想パス識別子を特定する工程を含み、 For each of the received data frames comprises the step of identifying a transmission virtual path identifier assigned to the path extending through the second network to which the node belongs to one node said selected
    前記構成された別個のデータフレームを前記第2のネットワーク上の前記選択された1つのノードに伝送する工程は、前記データフレームが前記パス上を前記第2のネットワークを介して経路指定されるように前記特定された伝送仮想パス識別子を使用することを特徴とする請求項42記載の方法。 The step of transmitting the constructed separate data frame to the selected one of the nodes on the second network, so that the data frame is routed through the second network on the path the method of claim 42, wherein the use of the identified transmitted virtual path identifier.
  58. 前記受信されたデータフレームのそれぞれに関して、前記選択された1つのノードに関する宛先ネットワークアドレスの代わりに、前記特定された伝送仮想パス識別子が前記別個のデータフレームのヘッダに追加されることを特徴とする請求項57記載の方法。 For each of the received data frame, instead of the destination network address for a node that said selected and said specified transmission virtual path identifier is added to the header of the discrete data frames the method of claim 57.
  59. 受信されたデータフレームに関して前記選択された1つのノードに至る前記パスに割り当てられた前記伝送仮想パス識別子を特定する工程は、前記選択された1つのノードが属する前記第2のネットワークに関するネットワークマネージャに登録を行い、応答として、前記伝送仮想パス識別子を受け取る工程を含むことを特徴とする請求項57記載の方法。 The step of specifying the transmission virtual path identifier assigned to the paths to a node that said selected for the received data frame, the network manager about the second network one node said selected belongs to register, as a response, the method of claim 57, wherein further comprising the step of receiving the transmission virtual path identifier.
  60. 受信されたデータ通信を処理するためのコンピュータシステムであって、 A computer system for processing the received data communications,
    ネットワークを介して宛先に通信されるべきデータを受信するための手段と、該受信したデータは、第1のプロトコルに従ってフォーマットされ、 Means for receiving data to be communicated to a destination via a network, data thus received is formatted according to a first protocol,
    複数の技術のそれぞれを並列に行うことによって前記受信されたデータの少なくとも妥当であるとして特定された部分を処理するための手段とを具え、該複数の技術は、 And means for processing at least portions identified as being valid data that said received by performing each of a plurality of techniques in parallel, the plurality of technologies,
    指定されたタイプのコンテンツが存在するかどうかを判定するために特定された部分の少なくともいくつかの中に含まれるコンテンツを解析する手段と、 And means for analyzing the content contained in at least some of the identified portion to determine whether the content of the specified type is present,
    複数の可能な宛先の間で負荷のバランスをとるように前記受信されたデータの宛先を決定する手段とを含むことを特徴とするコンピュータシステム。 Computer system characterized in that it comprises a means for determining the received data destination to balance the load among a plurality of possible destinations.
  61. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべき第1の仕方でフォーマットされたデータを受信する工程と、 A step of receiving the formatted data in a first manner to be communicated to the destination via the network,
    コンテンツをそれぞれが有する前記受信されたデータの部分を特定するために前記受信されたデータを分解する工程とを具え、複数の技術の少なくとも3つを並列に行うことによって前記分解されたデータを処理し、前記複数の技術は、 Comprising a step of decomposing the received data to identify the received portion of data, respectively the content has, processing the decomposed data by performing at least three of the plurality of techniques in parallel and, wherein the plurality of technology,
    前記受信されたデータの前記コンテンツの少なくともいくつかのコンテンツのタイプを分類する工程と、 A step of classifying the type of at least some of the content of the content of data received;
    許容されないタイプのコンテントが存在するかどうかを決定するために少なくとも前記コンテンツのいくつかを分析する工程と、 A step of analyzing at least some of the content to determine whether the content of the unacceptable type exists,
    複数の可能な宛先の間で負荷のバランスをとるように前記コンテンツの少なくともいくつかに関する宛先を決定する工程と、 Determining a destination for at least some of the content to balance the load among a plurality of possible destinations,
    前記コンテンツの少なくともいくつかを別個の第2の仕方でフォーマットする工程とを含むことを特徴とする方法。 Method characterized by a step of formatting in a separate second manner at least some of the content.
  62. 前記フォーマットされたコンテンツを前記決定された宛先に通信する工程を含むことを特徴とする請求項61記載の方法。 The method of claim 61, characterized in that it comprises the step of communicating the formatted content to the determined destination.
  63. 前記受信されたデータに基づいて前記複数の技術のいずれを行うかを決定する工程を含むことを特徴とする請求項61記載の方法。 The method of claim 61, characterized in that it comprises the step of determining whether to perform one of the plurality of techniques based on the received data.
  64. 前記複数の技術のそれぞれを行うことを含むことを特徴とする請求項61記載の方法。 The method of claim 61, wherein the comprising performing each of the plurality of technologies.
  65. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、 Comprising: receiving formatted data according to a first protocol to be communicated to the destination via the network,
    複数の技術の少なくとも2つを並列に行うことによって妥当であるとして特定された前記受信されたデータの少なくとも部分を処理する工程とを具え、前記複数の技術は、 Comprising the step of treating at least part of the identified the received data as is appropriate by performing at least two of the plurality of techniques in parallel, the plurality of technologies,
    前記特定された部分の少なくともいくつかの部分のタイプを分類する工程と、 A step of classifying the type of at least some portions of the identified portion,
    指定されたタイプのコンテンツが存在するかどうかを判定するために前記特定された部分の少なくともいくつかの中に含まれるコンテンツを解析する工程と、 A step of analyzing the content contained in at least some of the contents of the specified type is the identified to determine whether there moiety,
    前記特定された部分の少なくともいくつかを前記宛先に基づいて選択された別個の第2のプロトコルに従ってフォーマットする工程とを含むことを特徴とする方法。 Method characterized by a step of formatting in accordance with separate second protocol at least some selected based on the destination of the identified portion.
  66. 前記受信されたデータに基づいて前記複数の技術のいずれを行うかを決定することを含むことを特徴とする請求項65記載の方法。 The method of claim 65, characterized in that it comprises determining whether to perform one of the plurality of techniques based on the received data.
  67. 前記複数の技術のそれぞれを行うことを含むことを特徴とする請求項65記載の方法。 The method of claim 65, wherein the comprising performing each of the plurality of technologies.
  68. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべきデータを受信する工程と、該受信されたデータは、第1のプロトコルに従ってフォーマットされ、 A step of receiving data to be communicated to the destination via the network, the received data is formatted according to a first protocol,
    複数の技術の少なくとも2つを並列に行うことによって妥当であるとして特定された前記受信されたデータの少なくとも部分を処理する工程とを具え、前記複数の技術は、 Comprising the step of treating at least part of the identified the received data as is appropriate by performing at least two of the plurality of techniques in parallel, the plurality of technologies,
    前記特定された部分の少なくともいくつかの部分のタイプを分類する工程と、 A step of classifying the type of at least some portions of the identified portion,
    複数の可能な宛先の間で負荷のバランスをとるように前記特定された部分の少なくともいくつかに関する宛先を決定する工程と、 Determining a destination for at least some of the identified portion to balance the load among a plurality of possible destinations,
    前記特定された部分の少なくともいくつかを前記決定された宛先に基づいて選択された別個の第2のプロトコルに従ってフォーマットする工程とを含むことを特徴とする方法。 Method characterized by a step of formatting in accordance with separate second protocol selected on the basis of the is the determined at least some of the identified portion destinations.
  69. 前記受信されたデータに基づいて前記複数の技術のいずれを行うかを決定する工程を含むことを特徴とする請求項68記載の方法。 The method of claim 68, characterized in that it comprises the step of determining on the basis of the received data do one of the plurality of technologies.
  70. 前記複数の技術のそれぞれを行うことを含むことを特徴とする請求項68記載の方法。 The method of claim 68, characterized in that it comprises to carry out each of the plurality of technologies.
  71. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべきデータを受信する工程と、 A step of receiving data to be communicated to the destination via the network,
    複数の技術のそれぞれを並列に行うことによって妥当であるとして特定された前記受信されたデータの少なくとも部分を処理する工程とを具え、前記複数の技術は、 Comprising the step of treating at least part of the identified data to which the received were as is reasonable by making each of a plurality of techniques in parallel, the plurality of technologies,
    前記受信されたデータの前記特定された部分の少なくともいくつかの部分のコンテンツのタイプを分類する工程と、 A step of classifying the type of content of at least some portions of the identified portion of the received data,
    許可されないタイプのコンテンツが存在するかどうかを判定するために前記特定された部分の少なくともいくつかの部分のコンテンツを解析する工程と、 A step of analyzing the content of at least some portions of the identified portion to determine whether the content of unacceptable type exists,
    複数の可能な宛先の間で負荷のバランスをとるように前記特定された部分の少なくともいくつかの部分のコンテンツに関する宛先を決定する工程と、 Determining a destination regarding the contents of at least some portions of the identified portion to balance the load among a plurality of possible destinations,
    前記特定された部分の少なくともいくつかの部分のコンテンツを前記宛先に対応する第2のプロトコルに従ってフォーマットする工程とを含むことを特徴とする方法。 Method characterized by a step of formatting in accordance with a second protocol corresponding content of at least some portions of the identified portion to the destination.
  72. 別々のデータリンク層ネットワークプロトコルをそれぞれが使用する少なくとも2つのネットワークに接続されたマルチプロトコルエッジスイッチが受信されたデータフレームを処理するための方法であって、 A method for processing a separate data link layer at least two network-connected multi-protocol data frames edge switch are received respectively the network protocol used,
    第1のデータリンク層ネットワークプロトコルを使用する前記ネットワークの第1のネットワーク上の送信元ノードから伝送された複数のデータフレームを受信する工程と、 A step of receiving a first plurality of data frames transmitted from the source node on the network of the network using the first data link layer network protocol,
    各データフレームは、前記第1のデータリンク層ネットワークプロトコルに特有の仕方で指定されたヘッダおよびペイロードを含み、各ヘッダは、前記ネットワークの第2のネットワーク上のノードに対応する宛先ネットワークアドレスの指示を含み、各ペイロードは、アプリケーション層ネットワークプロトコルを使用して指定されたメッセージを含み、 Each data frame includes a header and a payload that are specified in a manner specific to the first data link layer network protocol, each header, an instruction of the destination network address corresponding to the node on the second network of said network wherein the each payload includes a message specified by using an application layer network protocol,
    前記複数の受信されたデータフレームのそれぞれに関して、 For each of the plurality of received data frames,
    前記データフレームを分解して前記指示された宛先ネットワークアドレス、および前記データフレームに関するペイロードを特定する工程と、 Identifying a payload related to the data frame decomposing the indicated destination network address a and the data frame,
    該分解は、前記第1のデータリンク層ネットワークプロトコルに基づく仕方で行われ、 The decomposition is carried out in a manner based on the first data link layer network protocol,
    前記データフレームを2回目に分解することなく、前記分解されたデータフレームを処理する工程と、 Without disassembling the data frame to the second, and processing the decomposed data frames,
    前記含まれるメッセージのタイプを判定するために前記特定されたペイロードを解析する工程と、 A step of analyzing the identified payload to determine the type of message contained the,
    該解析は、前記含まれるメッセージを指定するのに使用されたアプリケーション層ネットワークプロトコルに基づく仕方で行われ、 The analysis is carried out in a manner based on the application layer network protocol is used to specify the message containing the,
    前記特定されたペイロードを解析して許可されないコンテンツの不在を検証する工程と、 A step of verifying the absence of unacceptable content by analyzing the identified payload,
    前記特定された宛先ネットワークアドレスが対応する前記第2のネットワークの複数のノードの1つを選択する工程と、 A step of selecting one of a plurality of nodes of the second network to which the specified destination network address corresponds,
    該複数のノードはそれぞれ、前記特定された宛先ネットワークアドレスに関連し、該選択は、前記複数のノード上の処理負荷のバランスをとるように行われ、 Each node of the plurality of, in relation to the identified destination network address, the selection is performed to balance the processing load on the plurality of nodes,
    前記選択された1つのノードに伝送する別個のデータフレームを構成する工程と、 A step of constituting a separate data frames to be transmitted to one node said selected
    該データフレームは、ヘッダ、および前記特定されたペイロードを含み、前記第2のネットワークによって使用される前記データリンク層ネットワークプロトコルに特有の仕方で指定され、 The data frame includes a header, and the identified payload, designated by the specific manner in the data link layer network protocol used by said second network,
    前記構成された別個のデータフレームを前記第2のネットワーク上の前記選択された1つのノードに伝送する工程と、 A step of transmitting the constructed separate data frame to the selected one of the nodes on the second network,
    前記データフレームの前記ペイロードを宛先ノードに伝送する前に、前記受信されたデータフレームのそれぞれは、前記データフレームの単一回の分解に基づいて複数の仕方で処理されることを特徴とする方法。 Before transmitting the payload of the data frame to a destination node, each of the received data frame, wherein the processed in a plurality of ways based on a single one of the decomposition of the data frame .
  73. 前記分解されたデータフレームのそれぞれを前記処理する工程は、 Said step of processing each of the decomposed data frame,
    前記ペイロードを前記解析して前記含まれるメッセージのタイプを特定する工程と、前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証する工程と、前記1つのノードを前記選択する工程と、前記別個のデータフレームを前記構成することを並列に行う工程とを含むことを特徴とする請求項72記載の方法。 Identifying a type of message contained the said payload to said analysis, the step of verifying the absence of the not specific payload allowed by the analysis content, and wherein the step of selecting said one node the method of claim 72, wherein the comprising the step of performing to the constituting said separate data frames in parallel.
  74. 前記ペイロードを前記解析して前記含まれるメッセージのタイプを判定する工程と、前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証する工程と、前記1つのノードを前記選択する工程と、前記別個のデータフレームを構成する工程とは、それぞれ、前記マルチプロトコルエッジスイッチの別々のプロセッサ上で行われることを特徴とする請求項73記載の方法。 A step of type determines the message included the said payload to said analysis, a step of the particular payload to verify the absence of unacceptable content by the analysis, the steps of the selecting the one node the the steps constituting a separate data frames, each method of claim 73, characterized in that it is performed on a separate processor of the multi-protocol edge switch.
  75. 前記データフレームのそれぞれの前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証する工程は、その特定されたペイロードを前記解析して前記含まれるメッセージのタイプを特定することの後に行われ、 Step of verifying the absence of each of the not specific payload allowed by the analyzing content of the data frame, line after identifying the type of message contained the by the analyzing the identified payload I,
    前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証する工程は、その特定されたペイロードの前記含まれるメッセージの前記判定されたタイプに特有の仕方で行われることを特徴とする請求項72記載の方法。 Step of verifying the absence of the not allow certain payload to the analysis content, billing, characterized in that it is performed in a specific manner to the said determined type of message contained in the identified payload the method of claim 72, wherein.
  76. 前記データフレームのそれぞれに関して前記1つのノードを前記選択する工程は、そのデータフレームの前記特定されたペイロードを前記解析して前記含まれるメッセージのタイプを判定することの後に行われ、 Wherein said step of selecting said one node for each data frame is performed after determining the type of message contained the the particular payload of the data frame by the analysis,
    前記データフレームのそれぞれに関して選択された前記1つのノードは、そのデータフレームに関する前記特定されたペイロードの前記含まれるメッセージの前記判定されたタイプに対するその1つのノードの対応に少なくともある程度、基づくことを特徴とする請求項72記載の方法。 Wherein the one node that is selected for each data frame, wherein at least some extent, be based on the corresponding of the one of the nodes for the determined type of the Included message payload that is the specified for a data frame the method of claim 72, wherein the.
  77. 受信されたデータフレームに基づいて構成された前記別個のデータフレームのそれぞれを前記伝送する工程は、その受信されたデータフレームに関する前記特定されたペイロードの前記含まれるメッセージの前記判定されたタイプに少なくともある程度、基づいて行われることを特徴とする請求項72記載の方法。 Wherein the step of transmitting each of the separate data frame configured in accordance with the received data frame, at least in the said determined type of message contained in the identified payload for that received data frame to some extent, the method of claim 72, wherein the performed based.
  78. 前記第1のネットワーク上の宛先ノードを示す発信データフレームを受信する工程は、 A step of receiving outgoing data frame indicating the destination node on the first network,
    前記第1のデータリンク層ネットワークプロトコルとは別個の第2のデータリンク層ネットワークプロトコルを使用する前記別のネットワークの1つの上の送信元ノードによって伝送され、 Wherein the first data link layer network protocol transmitted by the another one source node on the network using a separate second data link layer network protocol,
    前記発信データフレームを分解して前記宛先ノードの前記指示を特定し、前記データフレームに関するペイロードを特定する工程と、 A step of the outgoing data frame decompose the identifying the indication of the destination node, identifying the payload relating to the data frame,
    該分解は、前記第2のデータリンク層ネットワークプロトコルに特有の仕方で行われ、 The decomposition is carried out in a specific manner to the second data link layer network protocol,
    前記宛先ノードに伝送するために別個のデータフレームを構成する工程と、 A step of constituting a separate data frames for transmission to the destination node,
    前記別個のデータフレームが、前記第1のデータリンク層ネットワークプロトコルに特有の仕方で指定され、 The separate data frame is specified in the specific manner in the first data link layer network protocol,
    前記構成された別個のデータフレームを前記宛先ノードに伝送する工程とを具えたことを特徴とする請求項72記載の方法。 The method of claim 72, wherein the equipped with a step of transmitting the configured separate data frame to the destination node.
  79. 前記ネットワークの1つによって使用されるデータリンク層ネットワークプロトコルは、イーサネット(登録商標)プロトコルであることを特徴とする請求項72記載の方法。 Data link layer network protocol used by one of the network The method of claim 72, wherein the is an Ethernet protocol.
  80. 前記ネットワークの1つによって使用されるデータリンク層ネットワークプロトコルは、ファイバチャネルプロトコルであることを特徴とする請求項72記載の方法。 Data link layer network protocol used by one of the network The method of claim 72, wherein it is a fiber channel protocol.
  81. 前記ネットワークの1つによって使用されるデータリンク層ネットワークプロトコルは、InfiniBandプロトコルであることを特徴とする請求項72記載の方法。 Data link layer network protocol used by one of the network The method of claim 72, wherein it is InfiniBand protocol.
  82. 前記データフレームのそれぞれを前記分解することが、前記マルチプロトコルエッジスイッチのネットワークプロセッサによって行われることを特徴とする請求項72記載の方法。 It said that the degradation of each of the data frames The method of claim 72, wherein the performed by the network processor of the multi-protocol edge switch.
  83. 前記データフレームのそれぞれを前記分解する工程は、 It said step of decomposing each of said data frames,
    前記特定されたペイロードのタイプをさらに特定し、前記ペイロードを前記解析して前記含まれるメッセージのタイプを判定する工程と、前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証すること、前記1つのノードを前記選択する工程と、前記別個のデータフレームを前記構成する工程とのうち、 Said further identifies the type of the identified payload to verify the absence of a step of the type determining message containing the said payload to said analysis, said not the identified payload allowed by the analyzing content a step of the selecting the one node, one of the step of the forming the separate data frame,
    1つまたは複数が、前記特定されたペイロードの前記特定されたタイプに少なくともある程度、基づく仕方で行われることを特徴とする請求項72記載の方法。 One or more of, at least to some extent, the method of claim 72, wherein the performed in a manner that is based on the identified type of the identified payload.
  84. 前記特定されたペイロードの少なくともいくつかの中に含まれるメッセージは、HTTPメッセージであり、 Message contained in at least some of the identified payload is HTTP message,
    それらのペイロードのそれぞれを前記解析して前記含まれるメッセージのタイプを判定する工程は、前記メッセージの中で指定されたユニフォームリソースアイデンティファイアを特定する工程を含むことを特徴とする請求項72記載の方法。 Step of determining the type of messages each contain the by the analysis of their payload claim 72, wherein further comprising the step of identifying a Uniform Resource identifier specified in the message the method of.
  85. 前記受信されたデータフレームのそれぞれの前記特定されたペイロードを解析する工程は、メッセージを指定するのに使用されたアプリケーション層ネットワークプロトコルに基づく仕方でそのペイロードの中に含まれる前記メッセージのコンテンツを抽出する工程を含むことを特徴とする請求項72記載の方法。 Step of analyzing each of the identified payload of the received data frame, extracts the content of the message contained in the payload in a manner based on the application layer network protocol is used to specify the message the method of claim 72, wherein further comprising the step of.
  86. 受信されたデータフレームに関して構成された別個のデータフレームを伝送する工程は、前記受信されたデータフレームの前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証することができなかった場合には、行われないことを特徴とする請求項72記載の方法。 When the step of transmitting a separate data frames that are configured with respect to the received data frame, it has not been possible to verify the absence of a particular payload content that is not allowed by the analysis of the received data frame 72. the method according to, characterized in that the is not performed.
  87. 受信されたデータフレームの前記特定されたペイロードを解析して許可されないコンテンツの不在を検証する代わりに、許可されないコンテンツの存在を特定する場合、前記許可されないコンテンツを取り除くように前記受信されたデータフレームに関して構成された別個のデータフレームの中に含まれる前記特定されたペイロードを変更することを含むことを特徴とする請求項72記載の方法。 Instead of verifying the absence of received said not permitted by analyzing the identified payload contents of a data frame, to identify the presence of unacceptable content, the received data frame to remove the contents which the Unacceptable the method of claim 72, wherein said include changing the identified payload contained in a separate data frame configured with respect.
  88. 受信されたデータフレームに関して構成された別個のデータフレームを前記伝送する工程は、前記複数のノードの前記1つを前記選択することが前記複数のノード上の前記処理負荷のバランスを十分にとることができない場合には、行われないことを特徴とする請求項72記載の方法。 Wherein the step of the discrete data frames configured with respect to the received data frame transmission, it can be said selecting said one of said plurality of nodes takes a sufficient balance of the processing load on the plurality of nodes If you can not the method of claim 72, wherein the not performed.
  89. 前記第1のネットワーク以外の前記ネットワークの少なくとも1つのネットワークのノード群の複数のノード上の前記処理負荷を監視する工程を含み、 Comprising the step of monitoring the processing load on the plurality of nodes of the node group of the at least one network of the network other than the first network,
    前記受信されたフレームの少なくともいくつかに関して前記複数のノード上の前記処理負荷のバランスをとるように前記複数のノードの前記1つを前記選択する工程は、前記監視された処理負荷を使用する工程を含むことを特徴とする請求項72記載の方法。 Said step of selecting said one of said plurality of nodes to balance the processing load on the plurality of nodes with respect to at least some of the received frame, using said monitored process load the method of claim 72, wherein the containing.
  90. 前記受信されたデータフレームのそれぞれに関して、前記選択された1つのノードに伝送するために前記別個のデータフレームを前記構成する工程は、 For each of the received data frame, wherein the step of forming the separate data frames for transmission to a node wherein the selected,
    その受信されたデータフレームに関して特定された宛先ネットワークアドレスとは別個の前記選択された1つのノードに対応する第2の宛先ネットワークアドレスの指示を前記別個のデータフレームのヘッダに追加する工程を含むことを特徴とする請求項72記載の方法。 Including the step of adding an instruction to the second destination network address corresponding to a node which is distinct the selection in a header of the discrete data frames and destination network address specified for that it received data frame the method of claim 72, wherein.
  91. 前記受信されたデータフレームのそれぞれに関して、前記選択された1つのノードにそのノードが属する前記第2のネットワークを介して至るパスに割り当てられた伝送仮想パス識別子を特定することを含み、 For each of the received data frame, the method comprising identifying a transmission virtual path identifier assigned to the path extending through the second network to which the node belongs to one node said selected
    前記第2のネットワーク上の前記選択された1つのノードに前記構成された別個のデータフレームを前記伝送する工程は、前記データフレームが前記パス上で前記第2のネットワークを介して経路指定されるように、前記特定された伝送仮想パス識別子を使用することを特徴とする請求項72記載の方法。 Process, the data frame is routed through the second network on the path that the said configured separate data frame transmitted to the selected one of the nodes on the second network as method of claim 72, wherein the use of transmission virtual path identifier the identified.
  92. 前記受信されたデータフレームのそれぞれに関して、前記特定された伝送仮想パス識別子が、前記選択された1つのノードに関する宛先ネットワークアドレスの代わりに前記別個のデータフレームのヘッダに追加されることを特徴とする請求項91記載の方法。 For each of the received data frame, the identified transmission virtual path identifier, characterized in that it is added to the header of the discrete data frames instead of a destination network address for a node that said selected the method of claim 91.
  93. 受信されたデータフレームに関して前記選択された1つのノードに至る前記パスに割り当てられた前記伝送仮想パス識別子を前記特定する工程は、 The received process the transmission virtual path identifier assigned to the path leading to the selected one node was to the specific terms data frame,
    前記選択された1つのノードが属する前記第2のネットワークに関するネットワークマネージャに登録を行う工程と、応答として前記伝送仮想パス識別子を受け取る工程とを含むことを特徴とする請求項91記載の方法。 The method of claim 91, characterized in that it comprises a step of registering the network manager about the second network one node to said selected belongs, and the step of receiving the transmission virtual path identifier as a response.
  94. 前記受信されたデータフレームのそれぞれに関して、1つまたは複数のサービス品質パラメータを決定する工程を含み、 For each of the received data frames comprises the step of determining one or more quality of service parameters,
    前記構成された別個のデータフレームのそれぞれを前記伝送する工程は、そのデータフレームに関して決定された前記サービス品質パラメータに従って行われることを特徴とする請求項72記載の方法。 Wherein the step of transmitting each of the separate data frames the configuration method of claim 72, wherein the performed according to the quality of service parameters that have been determined for the data frame.
  95. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、 Comprising: receiving formatted data according to a first protocol to be communicated to the destination via the network,
    関心対象となる前記受信されたデータの部分を特定するため、前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、 For specifying the received portion of data to be interest, and decomposing the data the reception in a manner that is based on the first protocol,
    前記分解されたデータを処理する工程とを具え、該処理は、 Comprising a step of processing said decomposed data, the processing,
    前記特定された部分の少なくともいくつかを前記受信されたデータのそれらの部分のタイプを分類するために解析する工程と、 A step of analyzing to classify the type of those portions of the data at least some said received of the identified portion,
    指定されたタイプのコンテンツが存在するかどうかを判定するために前記特定された部分の少なくともいくつかの中に含まれるコンテンツを解析する工程と、 A step of analyzing the content contained in at least some of the contents of the specified type is the identified to determine whether there moiety,
    複数の可能な宛先の間で負荷のバランスをとるように前記受信されたデータの宛先を決定する工程とを含むことを特徴とする方法。 Method characterized by comprising the step of determining the received data destination to balance the load among a plurality of possible destinations.
  96. 前記第1のプロトコルは、データリンク層ネットワークプロトコルであることを特徴とする請求項95記載の方法。 The first protocol, The method of claim 95, characterized in that the data link layer network protocol.
  97. 前記第1のプロトコルは、ネットワーク層ネットワークプロトコルであることを特徴とする請求項95記載の方法。 The first protocol, The method of claim 95, which is a network layer network protocol.
  98. 前記第1のプロトコルは、トランスポート層ネットワークプロトコルであることを特徴とする請求項95記載の方法。 The first protocol, The method of claim 95, characterized in that the transport layer network protocol.
  99. 前記第1のプロトコルは、アプリケーション層ネットワークプロトコルであることを特徴とする請求項95記載の方法。 The first protocol The method of claim 95, wherein it is an application layer network protocol.
  100. 前記第1のプロトコルは、バスプロトコルであることを特徴とする請求項95に記載の方法。 The first protocol The method of claim 95, characterized in that a bus protocol.
  101. 前記第1のプロトコルは、ファイバチャネルであることを特徴とする請求項95記載の方法。 The first protocol, The method of claim 95, characterized in that the Fiber Channel.
  102. 前記第1のプロトコルは、InfiniBandであることを特徴とする請求項95記載の方法。 The first protocol, The method of claim 95, characterized in that the InfiniBand.
  103. 前記受信されたデータは、データフレームまたはデータパケットであり、前記受信されたデータの前記特定された部分は、前記受信されたデータのヘッダ部分を含むことを特徴とする請求項95記載の方法。 The received data is data frame or data packet, the identified portion of the received data The method of claim 95, wherein the including the received header portion of the data.
  104. 前記受信されたデータは、データフレームまたはデータパケットであり、 The received data is data frame or data packet,
    前記受信されたデータの前記特定された部分は、前記受信されたデータのペイロード部分を含むことを特徴とする請求項95記載の方法。 The identified portion of the received data The method of claim 95, wherein the comprising the received payload portion of the data.
  105. 前記受信されたデータの前記特定された部分は、前記受信されたデータのヘッダ部分内のエントリを含むことを特徴とする請求項95記載の方法。 The identified portion of the received data The method of claim 95, wherein it contains an entry in said header portion of the received data.
  106. 前記受信されたデータの前記特定された部分は、前記受信されたデータのペイロードの部分を含むことを特徴とする請求項95記載の方法。 The identified portion of the received data The method of claim 95, wherein the containing portion of the payload of the received data.
  107. 前記受信されたデータを前記分解する工程は、単一回だけ行われることを特徴とする請求項95記載の方法。 Said step of decomposing said received data The method of claim 95, wherein the performed only a single time.
  108. 前記受信されたデータを前記宛先に通信する工程を含むことを特徴とする請求項95記載の方法。 The method of claim 95, characterized in that it comprises the step of communicating the received data to the destination.
  109. 前記ネットワークを介して前記宛先に至るパスに対応し、かつ、前記ネットワークを介して前記受信されたデータを前記宛先に経路指定するのに使用される、仮想識別子を特定する工程を含むことを特徴とする請求項95記載の方法。 Corresponds to a path leading to the destination via the network, and used the data received via the network to route to the destination, characterized in that it comprises the step of identifying the virtual identifier the method of claim 95, wherein the.
  110. 前記受信されたデータの前記特定された部分のタイプを前記分類する工程は、それらの特定された部分のデータをフォーマットするのに使用されたアプリケーション層プロトコルに基づく仕方でそれらの特定された部分を分類する工程を含むことを特徴とする請求項95記載の方法。 Wherein the step of classifying the type of the identified portion of the received data, their identified portion identified portion thereof in a manner that is based on application layer protocol used to format data the method of claim 95, characterized in that it comprises a classifying process.
  111. 前記特定された部分の中に含まれる前記コンテンツを前記解析する工程は、前記特定された部分の少なくともいくつかが禁止されたコンテンツを含むかどうかを判定する工程を含むことを特徴とする請求項95記載の方法。 Wherein the step of analyzing the content included in the identified portions, claims, characterized in that it comprises a step of determining whether to include content that at least some have been banned in the identified portion the method described 95.
  112. 前記特定された部分の1つまたは複数が禁止されたコンテンツを含むと判定された場合、前記受信されたデータの伝送をブロックする工程を含むことを特徴とする請求項111記載の方法。 Wherein when the one or more identified portion is determined to contain a forbidden content, method of claim 111, wherein further comprising the step of blocking the transmission of data the received.
  113. 前記特定された部分の1つまたは複数が禁止されたコンテンツを含むと判定された場合、前記禁止されたコンテンツを前記受信されたデータから取り除く工程を含むことを特徴とする請求項111記載の方法。 If one or more of the identified portion is determined to contain a forbidden content, method of claim 111, wherein further comprising the step of removing the banned content from the received data .
  114. 前記特定された部分の中に含まれるコンテンツを解析する工程は、前記特定された部分の少なくともいくつかが必要とされるコンテンツを含まないかどうかを判定する工程を含むことを特徴とする請求項95記載の方法。 Step of analyzing the content included in the identified portions, claims, characterized in that it comprises the step of determining whether non-content of at least some of which are required for the identified portion the method described 95.
  115. 前記特定された部分の中に含まれるコンテンツを前記解析する工程に基づいてファイアウォール機能を提供する工程を含むことを特徴とする請求項95記載の方法。 The method of claim 95, characterized in that it comprises the step of providing a firewall function based on the contents contained in the identified portion of the step of the analysis.
  116. 前記分解されたデータを前記処理する工程は、別個の第2のプロトコルに従って前記受信されたデータをフォーマットする工程を含むことを特徴とする請求項95記載の方法。 It said step of processing said decomposed data The method of claim 95, characterized in that it comprises a step of formatting the received data in accordance with separate second protocol.
  117. 前記特定された部分の中に含まれるコンテンツを解析する工程は、それらの特定された部分の前記分類されたタイプに少なくともある程度、基づく仕方で行われることを特徴とする請求項95記載の方法。 Wherein the step of analyzing the content included in the identified portion is at least in part on the classified type of those identified portion The method of claim 95, wherein the performed in a manner based.
  118. 前記特定された部分をそれらの部分のタイプを分類するために解析する工程は、前記指定されたタイプのコンテンツが存在するかどうかの判定に少なくともある程度、基づく仕方で行われることを特徴とする請求項95記載の方法。 Step of analyzing to classify the type of those portions of the identified portion is at least in part on the determination of whether the content of the specified type is present claims characterized in that it is performed in a manner that is based the method of claim 95, wherein.
  119. 前記宛先を前記決定することが、前記解析を受けた特定された部分の前記分類されたタイプに少なくともある程度、基づく仕方でさらに行われることを特徴とする請求項95記載の方法。 Wherein the determining the destination, at least to some extent, further method of claim 95, characterized in that it is carried out in a manner that is based on the classified types identified portion receives the analysis.
  120. 前記宛先を前記決定する工程は、前記指定されたタイプのコンテンツが存在するかどうかの前記判定に少なくともある程度、基づく仕方でさらに実行されることを特徴とする請求項95記載の方法。 It said step of determining the destination, at least to some extent, the method of claim 95, wherein the further performed in a manner based on the determination of whether the content of the specified type is present.
  121. 前記特定された部分を解析する工程は、それぞれが、前記含まれるコンテンツを解析する工程と、前記宛先を前記判定する工程とが、並列に実行されることを特徴とする請求項95記載の方法。 Step of analyzing the identified portions, respectively, a step of analyzing the contents contained the said can and said determining step the destination, method of claim 95, characterized in that it is performed in parallel .
  122. 前記特定された部分を前記解析する工程と、前記含まれるコンテンツを前記解析する工程と、前記宛先を前記判定する工程とは、別個のプロセッサ上で実行されることを特徴とする請求項95記載の方法。 A step of the said identified portion analyzed, and wherein the step of analyzing the content included the, the and the said determining step the destination, according to claim 95, wherein the running on separate processors the method of.
  123. 別々のプロトコルをそれぞれが使用する少なくとも2つのネットワークに接続されたマルチプロトコルエッジスイッチによって実行されることを特徴とする請求項95記載の方法。 The method of claim 95, characterized in that it is performed by a multi-protocol edge switches connected to at least two networks used by each separate protocol.
  124. 所定の方法を行うことによってコンピューティングデバイスが受信されたデータ通信を処理するようにさせるコンテンツを有するコンピュータ可読媒体であって、該方法は、 A computer-readable medium having content to be adapted to process the data communications computing device has been received by performing a predetermined method, the method comprising,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、 Comprising: receiving formatted data according to a first protocol to be communicated to the destination via the network,
    前記受信されたデータの部分を特定するために前記受信されたデータを分解する工程と、 And decomposing the received data to identify the received portions of data,
    前記分解されたデータを処理する工程とを具え、該処理は、 Comprising a step of processing said decomposed data, the processing,
    前記特定された部分の少なくともいくつかの中に指定されたタイプのコンテンツが存在するかどうかを検出する工程と、 A step of detecting whether at least some of the contents of the specified type in the identified portion is present,
    前記指定されたタイプのコンテンツが存在することが検出されなかった場合、前記受信されたデータが通信される先の宛先を決定するために前記受信されたデータの複数の可能な宛先の間で負荷のバランスをとる工程とを含むことを特徴とするコンピュータ可読媒体。 If it is not detected that the contents of the specified type is present, the load among a plurality of possible destinations of the received data to determine the previous destination which the received data is communicated computer readable medium, characterized in that it comprises a step to balance.
  125. コンピュータシステムのメモリであることを特徴とする請求項124記載のコンピュータ可読媒体。 The computer readable medium of claim 124, wherein it is a memory of a computer system.
  126. 前記コンテンツを含む生成されたデータ信号を伝送するデータ伝送媒体であることを特徴とする請求項124記載のコンピュータ可読媒体。 The computer readable medium of claim 124, wherein it is a data transmission medium transmitting a generated data signal containing the contents.
  127. 前記分解されたデータを前記処理することは、前記受信されたデータの前記特定された部分の少なくともいくつかの部分のタイプを分類することをさらに含むことを特徴とする請求項124に記載のコンピュータ可読媒体。 Wherein the decomposed data to the process, according to claim 124, characterized in that it further includes classifying the type of at least some portions of the identified portion of the received data computer readable media.
  128. 前記分解されたデータを前記処理する工程は、別個の第2のプロトコルに従って前記受信されたデータをフォーマットし、前記第2のプロトコルに従ってフォーマットされた前記データを前記決定された宛先に通信するように指示する工程をさらに含むことを特徴とする請求項124記載のコンピュータ可読媒体。 Wherein the step of the decomposed data the processing is to format the received data in accordance with separate second protocol, the data formatted according to the second protocol to communicate on the determined destination the computer readable medium of claim 124, wherein further comprising instructions to process.
  129. 前記受信されたデータを前記分解する工程は、単一回だけ行われることを特徴とする請求項124記載のコンピュータ可読媒体。 The received data said decomposing step, computer-readable medium of claim 124, wherein the performed only a single time.
  130. 受信されたデータ通信を処理するためのコンピューティングデバイスであって、 A computing device for processing the received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信することができる第1の構成要素と、 A first component capable of receiving formatted data according to a first protocol to be communicated to the destination via the network,
    受信されたデータの部分を特定するために前記受信されたデータを分解することができる分解構成要素と、 And degradation components capable of degrading the received data to identify the portion of the received data,
    指定されたタイプのコンテンツが前記特定された部分の少なくともいくつかの中に存在するかどうかを検出する手段と、および前記指定されたタイプのコンテンツが存在することが検出されない場合、前記受信されたデータに関する複数の可能な宛先の間で負荷のバランスをとることによって受信されたデータが通信される先の宛先を決定する手段とによって、前記分解されたデータを処理することができる1つまたは複数の処理構成要素とを具えたことを特徴とするコンピューティングデバイス。 If the content of the specified type and means for detecting whether present in at least some of the identified portion, and said that the content of the specified type is present not detected, said received one or more that can be the means for determining a previous destination received data is communicated by balancing the load among a plurality of possible destinations on the data, processing said decomposed data computing device, characterized in that it comprises a processing component.
  131. 前記1つまたは複数の処理構成要素は、前記受信されたデータの前記特定された部分の少なくともいくつかの部分のタイプを分類することによって前記分解されたデータを処理することがさらにできることを特徴とする請求項130記載のコンピューティングデバイス。 The one or more processing components and features that can further be processed the decomposed data by classifying the type of at least some portions of the identified portion of the received data the computing device of claim 130 wherein the.
  132. 前記コンピューティングデバイスは、前記ネットワーク上のマルチプロトコルノードであり、 The computing device is a multi-protocol node on the network,
    前記1つまたは複数の処理構成要素は、別個の第2のプロトコルに従って前記受信されたデータをフォーマットする手段と、前記第2のプロトコルに従ってフォーマットされた前記データを前記決定された宛先に通信するように指示する手段とによって、前記分解されたデータを処理することがさらにできることを特徴とする請求項130記載のコンピューティングデバイス。 The one or more processing components, and means for formatting the received data in accordance with separate second protocol, to communicate the data formatted according to the second protocol to the determined destination the computing device of claim 130, wherein the means for instructing, characterized in that it is possible to further processing said decomposed data.
  133. 前記第1の構成要素および前記分解構成要素は、前記コンピューティングデバイスのメモリの中で実行されることを特徴とする請求項130記載のコンピューティングデバイス。 Said first component and said decomposition component computing device of claim 130, wherein the to be performed in the memory of the computing device.
  134. 前記処理構成要素は、並列に実行されることを特徴とする請求項130記載のコンピューティングデバイス。 Said processing component, the computing device of claim 130, wherein the are executed in parallel.
  135. 前記処理構成要素はそれぞれ、前記コンピューティングデバイスの別個のプロセッサ上で実行されることを特徴とする請求項130記載のコンピューティングデバイス。 Wherein each of the processing components, computing device of claim 130, wherein the running on separate processors of the computing device.
  136. 受信されたデータ通信を処理するためのコンピュータシステムであって、 A computer system for processing the received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信するための手段と、 It means for receiving the formatted data according to a first protocol to be communicated to the destination via the network,
    前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解するための手段と、 It means for decomposing the received data in a manner based on the first protocol to identify the received portions of data,
    前記分解されたデータを処理する手段とを具え、該処理は、 And means for processing said decomposed data, the processing,
    前記受信されたデータの前記特定された部分の少なくともいくつかの中に含まれるコンテンツのタイプを分類する手段と、 It means for classifying the type of content contained in at least some of the identified portion of the received data,
    指定されたタイプのコンテンツが前記含まれるコンテンツの少なくともいくつかの中に存在するかどうかを検出する手段と、 It means for content of the specified type to detect whether present in at least some of the content included above,
    前記指定されたタイプのコンテンツが存在することが検出されない場合には、前記受信されたデータが通信される先の宛先を決定するために前記受信されたデータに関する複数の可能な宛先の間で負荷のバランスをとる手段とを含むことを特徴とするコンピュータシステム。 When said that the content of the specified type is present is not detected, the load among a plurality of possible destinations for said received data in order to determine the previous destination which the received data is communicated computer system characterized in that it comprises a means to balance.
  137. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、 Comprising: receiving formatted data according to a first protocol to be communicated to the destination via the network,
    コンテンツをそれぞれが有する前記受信されたデータの部分を特定するために前記受信されたデータを分解する工程と、 And decomposing the received data to identify the received portion of data each content having,
    前記分解されたデータを処理する工程とを具え、該処理は、 Comprising a step of processing said decomposed data, the processing,
    前記受信されたデータの前記特定された部分の少なくともいくつかの部分のコンテンツのタイプを分類する工程と、 A step of classifying the type of content of at least some portions of the identified portion of the received data,
    前記コンテンツの前記分類されたタイプに少なくともある程度、基づき、許可されないタイプのコンテンツが存在するかどうかを判定するために前記コンテンツの少なくともいくつかを解析する工程と、 At least in part, based on a step of analyzing at least some of the content to determine whether there is a content type that is not allowed to the classified type of the content,
    前記許可されないタイプのコンテンツが存在すると判定された場合には、前記受信されたデータが前記宛先に前記通信されるのを防止する工程とを含むことを特徴とする方法。 Wherein when the content of the unauthorized type is determined to exist, the method characterized in that the received data includes a step of preventing from being the communication to the destination.
  138. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、 Comprising: receiving formatted data according to a first protocol to be communicated to the destination via the network,
    前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、 And decomposing the received data in a manner based on the first protocol to identify the received portions of data,
    前記分解されたデータを処理する工程とを具え、該処理は、 Comprising a step of processing said decomposed data, the processing,
    前記特定された部分の少なくともいくつかの部分のタイプを分類する工程と、 A step of classifying the type of at least some portions of the identified portion,
    前記分類することに少なくともある程度、基づき、前記宛先に通信されるべき別個の第2のプロトコルに従ってフォーマットされた新しい一群のデータを構成する工程とを含むことを特徴とする方法。 At least in part, based on a method which comprises the step of configuring the new group of data formatted according to the destination of the second distinct to be the communication protocol to the classification.
  139. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、 Comprising: receiving formatted data according to a first protocol to be communicated to the destination via the network,
    前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、 And decomposing the received data in a manner based on the first protocol to identify the received portions of data,
    前記分解されたデータを処理する工程とを具え、該処理は、 Comprising a step of processing said decomposed data, the processing,
    前記特定された部分の少なくともいくつかの部分のタイプを分類する工程と、 A step of classifying the type of at least some portions of the identified portion,
    前記分類することに少なくともある程度、基づく仕方で宛先に伝送されるべき受信されたデータを別個の第2のプロトコルに従ってフォーマットする工程とを含むことを特徴とする方法。 At least to some extent, a method which comprises a step of formatting in accordance with a second protocol the received data to be transmitted to the destination by way of a separate, which is based on the classification.
  140. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、 Comprising: receiving formatted data according to a first protocol to be communicated to the destination via the network,
    前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、 And decomposing the received data in a manner based on the first protocol to identify the received portions of data,
    前記分解されたデータを処理する工程とを具え、該処理は、 Comprising a step of processing said decomposed data, the processing,
    指定されたタイプのコンテンツが存在するかどうかを検出するために前記特定された部分の少なくともいくつかのコンテンツを解析する工程と、 A step of analyzing at least some of the contents of the identified portion to the content of the specified type to detect whether there,
    前記指定されたタイプのコンテンツが存在することが検出されたかどうかに基づいて前記受信されたデータが前記宛先に通信されることを許すかどうかを決定する工程と、 And determining whether allows the data that the content of the specified type is present said received based on whether or not the detection is communicated to the destination,
    前記受信されたデータが通信されるのを許すことが決定された場合、前記宛先に対応する別個の第2のプロトコルに従って前記受信されたデータをフォーマットし、前記第2のプロトコルに従ってフォーマットされた前記データを前記宛先に通信するように指示する工程とを含むことを特徴とする方法。 If it is determined to allow the the received data is communicated, to format the data the reception according separate second protocol corresponding to the destination, formatted according to the second protocol the method characterized by including the step of indicating to communicate the data to the destination.
  141. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、 Comprising: receiving formatted data according to a first protocol to be communicated to the destination via the network,
    前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、 And decomposing the received data in a manner based on the first protocol to identify the received portions of data,
    前記分解されたデータを処理する工程とを具え、該処理は、 Comprising a step of processing said decomposed data, the processing,
    許可されないタイプのコンテンツが存在するかどうかを判定するために前記特定された部分の少なくともいくつかの中に含まれるコンテンツを解析する工程と、 A step of analyzing the contents contained in the inside of at least some of the identified portion to determine whether the content of unacceptable type exists,
    前記許されないタイプのコンテンツが存在しないと判定された場合、複数の可能な宛先の間で負荷のバランスをとるように受信されたデータの宛先を決定する工程と、 If the content type is not permitted the is determined not to exist, and determining the destination of the received data to balance load among a plurality of possible destinations,
    前記決定された宛先に通信するために別個の第2のプロトコルに従って前記受信されたデータをフォーマットする工程とを含むことを特徴とする方法。 Method characterized by a step of formatting the received data in accordance with separate second protocol to communicate on the determined destination.
  142. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、 Comprising: receiving formatted data according to a first protocol to be communicated to the destination via the network,
    前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、 And decomposing the received data in a manner based on the first protocol to identify the received portions of data,
    前記分解されたデータを処理する工程とを具え、該処理は、 Comprising a step of processing said decomposed data, the processing,
    前記特定された部分の少なくともいくつかの部分のタイプを分類する工程と、 A step of classifying the type of at least some portions of the identified portion,
    前記受信されたデータが通信される先の宛先を決定するために前記受信されたデータに関する複数の可能な宛先の間で負荷のバランスをとる工程と、 A step of balancing the load among a plurality of possible destinations for said received data in order to determine the previous destination which the received data is communicated,
    前記決定された宛先に対応する別個の第2のプロトコルを使用して前記受信されたデータをフォーマットする工程とを含むことを特徴とする方法。 Method characterized by a step of formatting the received data using a separate second protocol corresponding to the determined destination.
  143. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、 Comprising: receiving formatted data according to a first protocol to be communicated to the destination via the network,
    前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、 And decomposing the received data in a manner based on the first protocol to identify the received portions of data,
    前記分解されたデータを処理する工程とを具え、該処理は、 Comprising a step of processing said decomposed data, the processing,
    前記特定された部分の少なくともいくつかの部分のタイプを分類する工程と、 A step of classifying the type of at least some portions of the identified portion,
    前記特定された部分の少なくともいくつかの中に指定されたタイプのコンテンツが存在するかどうかを判定する工程と、 And determining whether the contents of at least some types specified in the identified portion is present,
    前記指定されたタイプのコンテンツが存在することが検出されなかった場合、別個の第2のプロトコルに従って前記受信されたデータをフォーマットする工程とを含むことを特徴とする方法。 If it is not detected that the contents of the specified type is present, a method which comprises a step of formatting the received data in accordance with separate second protocol.
  144. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、 Comprising: receiving formatted data according to a first protocol to be communicated to the destination via the network,
    前記受信されたデータの部分を特定するために前記受信されたデータを分解する工程と、 And decomposing the received data to identify the received portions of data,
    前記分解されたデータを処理する工程とを具え、該処理は、 Comprising a step of processing said decomposed data, the processing,
    前記特定された部分の少なくともいくつかの部分に含まれるコンテンツのタイプを分類する工程と、 A step of classifying the type of content contained in at least some portions of the identified portion,
    ファイアウォール機能を提供するために前記含まれるコンテンツを解析する工程と、 A step of analyzing the content included the in order to provide a firewall function,
    複数の可能な宛先の間で負荷のバランスをとるように前記受信されたデータの宛先を決定する工程と、 And determining the received data destination to balance the load among a plurality of possible destinations,
    別個の第2のプロトコルに従って前記受信されたデータをフォーマットする工程とを含むことを特徴とする方法。 Method characterized by a step of formatting the received data in accordance with separate second protocol.
  145. 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、 A method implemented by a computer for processing received data communications,
    ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、 Comprising: receiving formatted data according to a first protocol to be communicated to the destination via the network,
    前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、 And decomposing the received data in a manner based on the first protocol to identify the received portions of data,
    前記分解されたデータを処理する工程と、 And processing the decomposed data,
    該処理は、 The treatment,
    前記特定された部分の少なくともいくつかの部分に含まれるコンテンツのタイプを分類する工程と、 A step of classifying the type of content contained in at least some portions of the identified portion,
    前記特定された部分の少なくともいくつかの部分の中に含まれるコンテンツを解析する工程と、 A step of analyzing the content contained in at least some parts of the identified portion,
    複数の可能な宛先の間で負荷のバランスをとるように前記受信されたデータの宛先を決定する工程と、 And determining the received data destination to balance the load among a plurality of possible destinations,
    別個の第2のプロトコルを使用してフォーマットされた新しい一群のデータを構成する工程とを含み、 And a step of configuring the new group of data formatted using a separate second protocol,
    前記構成された新しい一群のデータを前記決定された宛先に伝送する工程とを具えたことを特徴とする方法。 Method characterized by equipped with a step of transmitting a new set of data to which the constructed on the determined destination.
  146. 前記コンテンツは、実行された際に前記コンピューティングデバイスが前記方法を行うようにさせる命令であることを特徴とする請求項124記載のコンピュータ可読媒体。 The content, computer-readable medium of claim 124, wherein said computing device when executed is an instruction which to perform said method.
JP2002586210A 2001-04-27 2002-04-19 Data communication processing method, the computing device, and a computer readable medium Pending JP2005502228A (en)

Priority Applications (31)

Application Number Priority Date Filing Date Title
US28708101P true 2001-04-27 2001-04-27
US28707501P true 2001-04-27 2001-04-27
US28712101P true 2001-04-27 2001-04-27
US28712001P true 2001-04-27 2001-04-27
US28706801P true 2001-04-27 2001-04-27
US28692201P true 2001-04-27 2001-04-27
US28706901P true 2001-04-27 2001-04-27
US28691801P true 2001-04-27 2001-04-27
US31415801P true 2001-08-21 2001-08-21
US31408801P true 2001-08-21 2001-08-21
US31428701P true 2001-08-22 2001-08-22
US10/066,217 US20020159468A1 (en) 2001-04-27 2001-10-26 Method and system for administrative ports in a routing device
US10/046,334 US7068667B2 (en) 2001-04-27 2001-10-26 Method and system for path building in a communications network
US10/046,640 US20020159437A1 (en) 2001-04-27 2001-10-26 Method and system for network configuration discovery in a network manager
US10/068,329 US20020161887A1 (en) 2001-04-27 2001-10-26 Method and system for performing security via de-registration in a communications network
US10/039,814 US20020161923A1 (en) 2001-04-27 2001-10-26 Method and system for reconfiguring a path in a communications network
US10/062,245 US20040004966A1 (en) 2001-04-27 2001-10-26 Using virtual identifiers to route transmitted data through a network
US10/044,164 US20020167902A1 (en) 2001-04-27 2001-10-26 Method and system for performing security via virtual addressing in a communications network
US10/039,784 US6993023B2 (en) 2001-04-27 2001-10-26 Parallel analysis of incoming data transmissions
US10/062,199 US7068666B2 (en) 2001-04-27 2001-10-26 Method and system for virtual addressing in a communications network
US10/066,159 US7042877B2 (en) 2001-04-27 2001-10-26 Integrated analysis of incoming data transmissions
US10/046,572 US20030210685A1 (en) 2001-04-27 2001-10-26 Method and system for interswitch deadlock avoidance in a communications network
US10/066,014 US20020159453A1 (en) 2001-04-27 2001-10-26 Method and system for label table caching in a routing device
US10/044,182 US20030204618A1 (en) 2001-04-27 2001-10-26 Using virtual identifiers to process received data routed through a network
US10/046,333 US20020188754A1 (en) 2001-04-27 2001-10-26 Method and system for domain addressing in a communications network
US10/039,404 US6996058B2 (en) 2001-04-27 2001-10-26 Method and system for interswitch load balancing in a communications network
US10/039,505 US20030189927A1 (en) 2001-04-27 2001-10-26 Method and system for multiframe buffering in a routing device
US10/039,877 US20020159389A1 (en) 2001-04-27 2001-10-26 Method and system for connection preemption in a communications network
US10/039,703 US20020159458A1 (en) 2001-04-27 2001-10-26 Method and system for reserved addressing in a communications network
US10/061,564 US20020159456A1 (en) 2001-04-27 2001-10-26 Method and system for multicasting in a routing device
PCT/US2002/012429 WO2002088981A1 (en) 2001-04-27 2002-04-19 Analysis of incoming data transmissions

Publications (1)

Publication Number Publication Date
JP2005502228A true JP2005502228A (en) 2005-01-20

Family

ID=27586863

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2002586210A Pending JP2005502228A (en) 2001-04-27 2002-04-19 Data communication processing method, the computing device, and a computer readable medium
JP2002586581A Pending JP2004537881A (en) 2001-04-27 2002-04-19 Methods for network management and system
JP2007041258A Pending JP2007166666A (en) 2001-04-27 2007-02-21 Method and system for network management

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2002586581A Pending JP2004537881A (en) 2001-04-27 2002-04-19 Methods for network management and system
JP2007041258A Pending JP2007166666A (en) 2001-04-27 2007-02-21 Method and system for network management

Country Status (4)

Country Link
EP (1) EP1388075A4 (en)
JP (3) JP2005502228A (en)
AU (1) AU2002258931A1 (en)
WO (3) WO2002088875A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017038256A (en) * 2015-08-11 2017-02-16 日本電信電話株式会社 Station side optical termination device

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040004966A1 (en) 2001-04-27 2004-01-08 Foster Michael S. Using virtual identifiers to route transmitted data through a network
JP2007079885A (en) * 2005-09-14 2007-03-29 Hitachi Ltd Data input and output load distribution method, data input and output load distribution program, computer system, and management server
WO2008057729A2 (en) 2006-10-16 2008-05-15 Hospira, Inc. System and method for comparing and utilizing activity information and configuration information from mulitple device management systems
US8982887B2 (en) 2007-05-18 2015-03-17 International Business Machines Corporation System, method and program for making routing decisions
JP5164628B2 (en) * 2008-03-24 2013-03-21 株式会社日立製作所 Network switch device, server system, and server transfer method in server system
US8271106B2 (en) 2009-04-17 2012-09-18 Hospira, Inc. System and method for configuring a rule set for medical event management and responses
US8914482B2 (en) * 2010-05-26 2014-12-16 Microsoft Corporation Translation of technology-agnostic management commands into multiple management protocols
US9332005B2 (en) * 2011-07-11 2016-05-03 Oracle International Corporation System and method for providing switch based subnet management packet (SMP) traffic protection in a middleware machine environment
JP6033874B2 (en) 2011-10-21 2016-11-30 ホスピーラ インコーポレイテッド Medical device update system
EP2964079A4 (en) 2013-03-06 2016-11-23 Hospira Inc Medical device communication method
US9559909B2 (en) * 2013-04-19 2017-01-31 Entuity Limited Identifying an egress port of a device
US10311972B2 (en) 2013-11-11 2019-06-04 Icu Medical, Inc. Medical device system performance index
CA2930830A1 (en) 2013-11-19 2015-05-28 Hospira, Inc. Infusion pump automation system and method
US8954583B1 (en) 2014-01-20 2015-02-10 Shape Security, Inc. Intercepting and supervising calls to transformed operations and objects
FR3022420B1 (en) * 2014-06-13 2018-03-23 Bull Sas Methods and systems for managing an interconnection network
US9724470B2 (en) 2014-06-16 2017-08-08 Icu Medical, Inc. System for monitoring and delivering medication to a patient and method of using the same to minimize the risks associated with automated therapy
US9539383B2 (en) 2014-09-15 2017-01-10 Hospira, Inc. System and method that matches delayed infusion auto-programs with manually entered infusion programs and analyzes differences therein

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0505695A3 (en) * 1991-03-29 1993-11-03 Ibm All-node switch - an unclocked, unbuffered, asynchronous, switching apparatus
JP3071007B2 (en) * 1991-10-22 2000-07-31 富士通株式会社 Communication network control system
US5485455A (en) * 1994-01-28 1996-01-16 Cabletron Systems, Inc. Network having secure fast packet switching and guaranteed quality of service
US5774067A (en) * 1995-06-07 1998-06-30 International Business Machines Corporation Flash-flooding multi-stage interconnection network with parallel path seeking switching elements
US5689506A (en) * 1996-01-16 1997-11-18 Lucent Technologies Inc. Multicast routing in multistage networks
US5781624A (en) * 1996-02-16 1998-07-14 Lucent Technologies Inc. Method for sharing network resources by virtual partitioning
US5892766A (en) * 1996-02-22 1999-04-06 Fujitsu, Ltd. Method and apparatus for coordinating access to an output of a routing device in a packet switching network
US5940596A (en) * 1996-03-25 1999-08-17 I-Cube, Inc. Clustered address caching system for a network switch
US5892754A (en) * 1996-06-07 1999-04-06 International Business Machines Corporation User controlled adaptive flow control for packet networks
US5917820A (en) * 1996-06-10 1999-06-29 Cisco Technology, Inc. Efficient packet forwarding arrangement for routing packets in an internetwork
US6147976A (en) * 1996-06-24 2000-11-14 Cabletron Systems, Inc. Fast network layer packet filter
US5872783A (en) * 1996-07-24 1999-02-16 Cisco Systems, Inc. Arrangement for rendering forwarding decisions for packets transferred among network switches
JP3579208B2 (en) * 1997-03-11 2004-10-20 株式会社東芝 Node device and message exchange method
US6195335B1 (en) * 1997-06-27 2001-02-27 International Business Machines Corporation Data switch
US6006264A (en) 1997-08-01 1999-12-21 Arrowpoint Communications, Inc. Method and system for directing a flow between a client and a server
US6091709A (en) * 1997-11-25 2000-07-18 International Business Machines Corporation Quality of service management for packet switched networks
US6078963A (en) * 1998-01-16 2000-06-20 At&T Corp. Router with de-centralized processing using intelligent ports
US6216173B1 (en) * 1998-02-03 2001-04-10 Redbox Technologies Limited Method and apparatus for content processing and routing
US5999531A (en) * 1998-04-17 1999-12-07 Cabletron Systems, Inc. Method and system for identifying ports and forwarding packets in a multiport switch
US6779016B1 (en) * 1999-08-23 2004-08-17 Terraspring, Inc. Extensible computing system
US6598034B1 (en) * 1999-09-21 2003-07-22 Infineon Technologies North America Corp. Rule based IP data processing
US6381242B1 (en) * 2000-08-29 2002-04-30 Netrake Corporation Content processor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017038256A (en) * 2015-08-11 2017-02-16 日本電信電話株式会社 Station side optical termination device

Also Published As

Publication number Publication date
WO2002088875A3 (en) 2003-05-15
JP2007166666A (en) 2007-06-28
WO2002088876A3 (en) 2003-10-30
EP1388075A1 (en) 2004-02-11
WO2002088981A1 (en) 2002-11-07
EP1388075A4 (en) 2008-01-16
WO2002088875A2 (en) 2002-11-07
JP2004537881A (en) 2004-12-16
AU2002258931A1 (en) 2002-11-11
WO2002088876A2 (en) 2002-11-07

Similar Documents

Publication Publication Date Title
Carapinha et al. Network virtualization: a view from the bottom
US8427972B2 (en) Resource allocation in virtual routers
EP2534792B1 (en) Methods, systems, and computer readable media for inter-diameter-message processor routing
US9537824B2 (en) Transparent provisioning of network access to an application
CN101069169B (en) Caching content and state data at a network element
JP3993092B2 (en) Method for preventing denial-of-service attacks
US7406709B2 (en) Apparatus and method for allowing peer-to-peer network traffic across enterprise firewalls
US6625650B2 (en) System for multi-layer broadband provisioning in computer networks
KR101572771B1 (en) System and methods for controlling network traffic through virtual switches
US7787404B2 (en) Method and apparatus for measuring latency of a computer network
CN1310478C (en) Multi-business network switch with independent protocol stack system structure
US6535509B2 (en) Tagging for demultiplexing in a network traffic server
Arregoces et al. Data center fundamentals
AU2002327757B2 (en) Method and apparatus for implementing a layer 3/layer 7 firewall in an L2 device
JP3591996B2 (en) Bandwidth reservation type vpn construction method
JP4143544B2 (en) The method of transmitting the packet by the ingress card and ingress card
CA2319436C (en) Cross-platform server clustering using a network flow switch
US8370834B2 (en) Routing across a virtual network
US5563878A (en) Transaction message routing in digital communication networks
RU2269873C2 (en) Wireless initialization device
Hubert Linux advanced routing & traffic control HOWTO
US7697536B2 (en) Network communications for operating system partitions
US7644159B2 (en) Load balancing for a server farm
US10230586B2 (en) Dynamically deployable self configuring distributed network management system
US8443069B2 (en) Highly scalable architecture for application network appliances

Legal Events

Date Code Title Description
A621 Written request for application examination

Effective date: 20050401

Free format text: JAPANESE INTERMEDIATE CODE: A621

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070323

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070625

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20071102

RD04 Notification of resignation of power of attorney

Effective date: 20071112

Free format text: JAPANESE INTERMEDIATE CODE: A7424

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080205

A601 Written request for extension of time

Effective date: 20080502

Free format text: JAPANESE INTERMEDIATE CODE: A601

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080513

A521 Written amendment

Effective date: 20080604

Free format text: JAPANESE INTERMEDIATE CODE: A523

A02 Decision of refusal

Effective date: 20080701

Free format text: JAPANESE INTERMEDIATE CODE: A02