JP2020099058A - コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法 - Google Patents

コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法 Download PDF

Info

Publication number
JP2020099058A
JP2020099058A JP2020008505A JP2020008505A JP2020099058A JP 2020099058 A JP2020099058 A JP 2020099058A JP 2020008505 A JP2020008505 A JP 2020008505A JP 2020008505 A JP2020008505 A JP 2020008505A JP 2020099058 A JP2020099058 A JP 2020099058A
Authority
JP
Japan
Prior art keywords
packet
mac address
port
computing device
forwarding device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020008505A
Other languages
English (en)
Other versions
JP6872647B2 (ja
Inventor
レンチュナー,マーク
Lentczner Mark
ツェン,ジーウェイ
Zhiwei Cen
ベネット,ジェームス・マイケル
Michael Bennett James
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Google LLC
Original Assignee
Google LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Google LLC filed Critical Google LLC
Publication of JP2020099058A publication Critical patent/JP2020099058A/ja
Application granted granted Critical
Publication of JP6872647B2 publication Critical patent/JP6872647B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】受信するパケットの出所を確かめることによりネットワークセキュリティを向上するシステム及び方法を提供する。【解決手段】方法において、、第1のパケット転送デバイスの各ポートを、固有のMACアドレスを割り当てる。第1のコンピューティングデバイスから受信した第1のパケットについて、第1のパケット転送デバイスは、第1のパケットの宛先MACアドレスが、第1のパケットを受信したポートに割り当てられるMACアドレスと一致することを判断する。当該判断に応答して、第1のパケットを第2のコンピューティングデバイスに転送する。第2のコンピューティングデバイスから受信した第2のパケットについて、第1のパケット転送デバイスは、MACアドレスが第2のパケットの送信元MACアドレスと一致するポートを介して第2のパケットを転送する。【選択図】図3

Description

関連出願の相互参照
本願は、「コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法(SYSTEMS AND METHODS FOR PROCESSING PACKETS IN A COMPUTER NETWORK)」と題される2015年9月15日に出願された米国特許出願番号第14/854,939号の優先権を主張し、米国特許出願番号第14/854,939号の内容は、引用によって本明細書に援用される。
背景
情報は、コンピュータネットワークを介して伝送される。情報は、パケットに分割されるビットとして表わされる。パケットは、スイッチおよびルータなどのネットワークデバイス間で受け渡され、コンピュータネットワーク中に情報を行き渡らせる。各パケットは、その送信元から、それぞれのパケット内のヘッダ情報によって指定される宛先の方に伝送される。パケットの送信元および宛先は、それぞれ、ネットワークの異なる部分にあってもよい。送信元と宛先との間には複数の想定されるルートがあってもよい。
概要
いくつかの局面において、本開示はシステムに関する。上記システムは、第1のコンピューティングデバイスと、第2のコンピューティングデバイスと、第1のパケット転送デバイスとを含み得る。上記第1のコンピューティングデバイスおよび上記第2のコンピューティングデバイスの各々は、上記第1のパケット転送デバイスのそれぞれのポートに通信可能に結合され得る。上記第1のコンピューティングデバイスから受信した第1のパケットについて、上記第1のパケット転送デバイスは、上記第1のパケットの宛先MACアドレスが、上記第1のパケットを受信した上記ポートに関連付けられていることを判断するように構成され得る。また、上記第1のパケット転送デバイスは、上記第1のパケットの上記宛先MACアドレスが、上記第1のパケットを受信した上記ポートに関連付けられていると判断したことに応答して、上記第1のパケットを上記第2のコンピューティングデバイスに転送するように構成され得る。上記第2のコンピューティングデバイスから受信した第2のパケットについて、上記第1のパケット転送デバイスは、上記第2のパケットの送信元MACアドレスに関連付けられた上記ポートを介して上記第2のパケットを転送するように構成され得る。
いくつかの実現例において、上記第1のパケット転送デバイスは、さらに、上記第2のパケットの上記送信元MACアドレスが上記第1のパケット転送デバイスのいずれのポートにも関連付けられていないと判断したことに応答して、上記第2のパケットをドロップするように構成される。いくつかの実現例において、上記第1のコンピューティングデバイスから受信した第3のパケットについて、上記第1のパケット転送デバイスは、上記第3のパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであることを判断するように構成され、上記第3のパケットの宛先MACアドレスを、上記第3のパケットを受信した上記ポートに割り当てられるMACアドレスに変更するように構成され、上記第3のパケットを上記第2のコンピューティングデバイスに転送するように構成される。
いくつかの実現例において、上記第1のパケット転送デバイスの少なくとも1つのポー
トに割り当てられるMACアドレスは、上記第1のパケット転送デバイスのIPアドレスおよび上記少なくとも1つのポートを固有に識別する数字に基づく。いくつかの実現例において、上記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、上記第1のパケット転送デバイスの上記IPアドレスおよび上記少なくとも1つのポートを固有に識別する上記数字を含む。
いくつかの実現例において、上記第1のパケット転送デバイスは、さらに、上記第1のコンピューティングデバイスから受信した第4のパケットの宛先MACアドレスが、上記第4のパケットを受信した上記ポートに関連付けられていないことを判断し、上記第4のパケットの上記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないことを判断するように構成され、上記第4のパケットの上記宛先MACアドレスが、上記第4のパケットを受信した上記ポートに関連付けられていないと判断し、上記第4のパケットの上記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないと判断したことに応答して、上記第4のパケットをドロップするように構成される。
いくつかの実現例において、上記システムは、複数のポートを含む第3のコンピューティングデバイスを含み得る。上記第3のコンピューティングデバイスは、上記第1のパケット転送デバイスのそれぞれのポートに通信可能に結合され得る。上記第1のパケット転送デバイスは、さらに、上記第3のコンピューティングデバイスから受信した第5のパケットの宛先MACアドレスが上記第3のコンピューティングデバイスのデバイスIDに関連付けられていることを判断するように構成され得る。また、上記第1のパケット転送デバイスは、さらに、第5のパケットの上記宛先MACアドレスが上記第3のコンピューティングデバイスの上記デバイスIDに関連付けられていると判断したことに応答して、上記第5のパケットを上記第2のコンピューティングデバイスに転送するように構成され得る。
いくつかの実現例において、上記第3のコンピューティングデバイスは、上記第1のパケット転送デバイスから受信した第6のパケットの送信元MACアドレスが、上記第3のコンピューティングデバイスが通信可能に結合される上記第1のパケット転送デバイスの上記ポートに関連付けられていることを判断するように構成され、上記第6のパケットの上記送信元MACアドレスに関連付けられた上記第3のコンピューティングデバイスの上記ポートを介して上記第6のパケットを転送するように構成される。いくつかの実現例において、上記第1のコンピューティングデバイスは、さらに、上記第2のコンピューティングデバイスに向かう各パケットが、上記第1のコンピューティングデバイスが通信可能に結合される上記第1のパケット転送デバイスの上記ポートに関連付けられた宛先MACアドレスを有することを確実にするように構成される。いくつかの実現例において、上記第2のコンピューティングデバイスは、さらに、上記第1のコンピューティングデバイスに向かう各パケットが、上記第1のコンピューティングデバイスが通信可能に結合される上記第1のパケット転送デバイスの上記ポートに関連付けられた送信元MACアドレスを有することを確実にするように構成される。
いくつかの局面において、本開示はパケットを処理する方法に関する。上記方法は、第1のパケット転送デバイスによって、第1のコンピューティングデバイスから第1のパケットを受信するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第1のパケットの宛先MACアドレスが、上記第1のパケットを受信したポートに関連付けられていることを判断するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第1のパケットの上記宛先MACアドレスが、上記第1のパケットを受信した上記ポートに関連付けられていると判断したことに応答して、上記第1のパケットを第2のコンピューティングデバイスに転送するステップを含み得る。
上記方法は、上記第2のコンピューティングデバイスによって、第2のパケットを上記第1のパケット転送デバイスに送信するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第2のパケットの送信元MACアドレスに関連付けられた上記ポートを介して上記第2のパケットを転送するステップを含み得る。
いくつかの実現例において、上記方法は、上記第1のパケット転送デバイスによって、上記第2のパケットの送信元MACアドレスが上記第1のパケット転送デバイスのいずれのポートにも関連付けられていないことを判断するステップと、上記第1のパケット転送デバイスによって、上記第2のパケットの上記送信元MACアドレスが上記第1のパケット転送デバイスのいずれのポートにも関連付けられていないと判断したことに応答して、上記第2のパケットをドロップするステップとを含み得る。
いくつかの実現例において、上記方法は、上記第1のパケット転送デバイスによって、上記第1のコンピューティングデバイスから第3のパケットを受信するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第3のパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであることを判断するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第3のパケットの宛先MACアドレスを、上記第3のパケットを受信した上記ポートに割り当てられるMACアドレスに変更するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第3のパケットを上記第2のコンピューティングデバイスに転送するステップを含み得る。
いくつかの実現例において、上記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、上記第1のパケット転送デバイスのIPアドレスおよび上記少なくとも1つのポートを固有に識別する数字に基づく。いくつかの実現例において、上記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、上記第1のパケット転送デバイスの上記IPアドレスおよび上記少なくとも1つのポートを固有に識別する上記数字を含む。
いくつかの実現例において、上記方法は、上記第1のパケット転送デバイスによって、上記第1のコンピューティングデバイスから第4のパケットを受信するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第4のパケットの宛先MACアドレスが、上記第4のパケットを受信した上記ポートに関連付けられていないことを判断し、上記第4のパケットの上記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないことを判断するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第4のパケットの上記宛先MACアドレスが、上記第4のパケットを受信した上記ポートに関連付けられていないと判断し、上記第4のパケットの上記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないと判断したことに応答して、上記第4のパケットをドロップするステップを含み得る。
いくつかの実現例において、上記方法は、上記第1のパケット転送デバイスによって、第3のコンピューティングデバイスから第5のパケットを受信するステップを含み得る。上記第3のコンピューティングデバイスは、複数のポートを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第3のコンピューティングデバイスから受信した上記第5のパケットの宛先MACアドレスが上記第3のコンピューティングデバイスのデバイスIDに関連付けられていることを判断するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、第5のパケットの上記宛先MACアドレスが上記第3のコンピューティングデバイスの上記デバイスIDに関連付けられていると判断したことに応答して、上記第5のパケットを上記第2のコンピューティングデバイスに転
送するステップを含み得る。
いくつかの実現例において、上記方法は、上記第1のパケット転送デバイスによって、第6のパケットを上記第3のコンピューティングデバイスに送信するステップを含み得る。上記方法は、上記第3のコンピューティングデバイスによって、上記第1のパケット転送デバイスから受信した第6のパケットの送信元MACアドレスが、上記第3のコンピューティングデバイスが通信可能に結合される上記第1のパケット転送デバイスの上記ポートに関連付けられていることを判断するステップを含み得る。上記方法は、上記第3のコンピューティングデバイスによって、上記第6のパケットの上記送信元MACアドレスに関連付けられた上記第3のコンピューティングデバイスの上記ポートを介して上記パケットを転送するステップを含み得る。
いくつかの実現例において、上記方法は、上記第1のコンピューティングデバイスによって、上記第2のコンピューティングデバイスに向かう各パケットが、上記第1のコンピューティングデバイスが通信可能に結合される上記第1のパケット転送デバイスの上記ポートに関連付けられた宛先MACアドレスを有することを確実にするステップを含み得る。いくつかの実現例において、上記方法は、上記第2のコンピューティングデバイスによって、上記第1のコンピューティングデバイスに向かう各パケットが、上記第1のコンピューティングデバイスが通信可能に結合される上記第1のパケット転送デバイスの上記ポートに関連付けられた送信元MACアドレスを有することを確実にするステップを含み得る。
本開示の上記のおよび関連する目的、特徴および利点は、添付の図面と併せて以下の詳細な説明を参照することによって十分に理解されるであろう。
パケットを転送するための例示的なシステムのブロック図である。 パケットを転送するための別の例示的なシステムのブロック図である。 図1Aに示される例示的なパケット転送デバイスのブロック図である。 パケットを転送するための例示的なプロセスを示すフローチャートである。 パケットを転送するための別の例示的なプロセスを示すフローチャートである。
明確にする目的で、全ての図面に全ての構成要素を記載しているとは限らない。図面は、一定の比率の縮尺で描かれるよう意図されてはいない。さまざまな図の中の同様の参照番号および符号は、同様の要素を示す。
詳細な説明
本開示のシステムおよび方法は、パケット処理に関する。特に、本開示には、ホストデバイスとルーティングデバイスとの間で送信されるパケットのポートレベルでの制御を提供することによってネットワークセキュリティを向上させることができるタイプのパケット転送デバイスについて記載されている。当該パケット転送デバイスは、複数の下流ポート(downward port)と単一の上流ポート(upward port)とを含み得て、上流のデバイスがホストデバイスから受信する各パケットの出所を確かめることができるように下流ポートと上流ポートとの間で全てのパケットを転送することができる。一般に、パケットの出所は、パケットの起点、および、パケットが上流のデバイスに向かう途中で通過するパケット転送デバイスの下流ポートの組を指し得る。また、上流のデバイスおよびパケット転送デバイスは、上流のデバイスによって伝送されたパケットを放出することになるパケット転送デバイスのポートの組を上流のデバイスが選択することができるように構成され得
る。
図1Aは、パケットを転送するための例示的なシステム100のブロック図である。システム100は、複数のホストデバイス102a〜102h(全体としてホストデバイス102と称する)と、3つのパケット転送デバイス110a〜110c(全体としてパケット転送デバイス110と称する)と、ルーティングデバイス122とを含む。また、システム100は、ルーティングデバイス122に接続されたネットワーク124を含む。いくつかの実現例では、ネットワーク124は、インターネットなどの大規模な外部コンピュータネットワークであってもよい。たとえば、ルーティングデバイス122は、ホストデバイス102へのインターネットアクセスを提供する企業ネットワークのゲートウェイデバイスであってもよい。いくつかの他の実現例では、ネットワーク124は、異なるコンピュータネットワークであってもよい。
パケット転送デバイス110aは、3つの下流ポート114a〜114cと、1つの上流ポート118aとを含む。同様に、パケット転送デバイス110bは、3つの下流ポート114d〜114fと、1つの上流ポート118bとを含み、パケット転送デバイス110cは、3つの下流ポート114g〜114iと、1つの上流ポート118cとを含む。下流ポート114a〜114iを全体として下流ポート114と称し、上流ポート118a〜118cを全体として上流ポート118と称する。「上流」ポートまたは「下流」ポートのいずれかとしてポートを表示することは、パケットがポートを通過している方向を指すものではない。それよりもむしろ、それは、システム100の階層全体に対するポートの相対的位置を指す。したがって、上流ポート118は、ルーティングデバイス122に近接して位置決めされているのに対して、下流ポート114は、ホストデバイス102に近接して位置決めされている。
パケット転送デバイス110aおよび110bは、それぞれの上流ポート118aおよび118bを介してルーティングデバイス122に直接接続されている。パケット転送デバイス110cの上流ポート118cは、パケット転送デバイス110bの下流ポート114fに接続されている。したがって、パケット転送デバイス110bおよびパケット転送デバイス110cは、「カスケード接続」配置で接続されている。その結果、ルーティングデバイス122とパケット転送デバイス110cとの間を通過するパケットは、パケット転送デバイス110bも通過しなければならない。パケット転送デバイス110bの下流ポート114fは、ホストデバイス102ではなくカスケード接続されたパケット転送デバイス110cに接続されているので、カスケードポートと呼ぶことができる。パケット転送デバイス110bおよび110cのカスケード接続配置により、パケット転送デバイス110bのみで可能であるよりも多くのホストデバイス102をルーティングデバイス122に接続することが可能になり得る。なぜなら、パケット転送デバイス110cが、各々がさらなるホストデバイス102に接続され得るさらなる下流ポート114を提供するからである。いくつかの実現例では、システム100は、3つ以上のレベルのカスケード接続されたパケット転送デバイス110を含み得る。たとえば、システム100は、3つ、4つ、5つまたはそれ以上のレベルのカスケード接続されたパケット転送デバイス110を含んでいてもよい。
いくつかの実現例では、下流ポート114fは、専用のカスケードポート(すなわち、パケット転送デバイス110cなどのカスケード接続されたパケット転送デバイス110のみに接続されるべきであり、ホストデバイス102に直接接続されるべきでないポート)であり得る。いくつかの他の実現例では、パケット転送デバイス110bの下流ポート114のうちのいずれかがカスケードポートとして構成されてもよく、カスケードポートとして機能するように下流ポート114fを選択することは任意であり得る。たとえば、パケット転送デバイス110bは、その下流ポート114のうちのどれがカスケードポー
トであるかを示すテーブルを保持してもよい。パケット転送デバイス110が下流ポート114に結合されると、カスケード接続されたパケット転送デバイス110が接続される下流ポート114がカスケードポートであることを示すように当該テーブルが更新され得る。以下でさらに説明するように、カスケードポートとして機能する下流ポート114に対応する情報を保持することは、ルーティングデバイス122から受信されるパケットの処理に役立ち得る。
各ホストデバイス102は、パケット転送デバイス110のうちの1つのそれぞれの下流ポート114に接続されている。各パケット転送デバイス110は3つの下流ポート114を含むものとして示されているが、この構成は例示に過ぎないということが理解されるべきである。他の実現例では、各パケット転送デバイス110は、より多くの下流ポート114を含んでいてもよい。たとえば、いくつかの実現例では、各パケット転送デバイス110は、16個、32個、64個または128個の下流ポート114を含んでいてもよい。いくつかの実現例では、各パケット転送デバイス110は、255個までの下流ポート114を含んでいてもよい。
パケット転送デバイス110は、着信パケットがどの下流ポート114からやって来たかをルーティングデバイス122が確かめることができるようにルーティングデバイス122とホストデバイス102との間のネットワークトラフィックのポートレベルでの制御を提供するように構成され得る。これにより、ルーティングデバイス122はパケットの送信元を追跡することが可能になり得て、システム100におけるセキュリティを向上させることができる。たとえば、ルーティングデバイス122が悪意のあるペイロードを含むパケットを受信すると、悪意のあるパケットを送信したホストデバイス102を識別することができる。ホストデバイス102を識別することにより、当該ホストデバイス102をシステム100から取り除くまたはホストデバイス102を修理するなどの修正措置を取ることが可能になり得る。また、パケット転送デバイス110は、どの下流ポート114が発信パケットを放出することになるかをルーティングデバイス122が選択することを可能にするように構成され得る。いくつかの実現例では、これにより、ルーティングデバイス122はシステム100内の負荷分散を実現することが可能になり得る。
ルーティングデバイス122が着信パケットの出所を確認して各発信パケットを放出することになる下流ポート114を選択することを可能にするために、パケット転送デバイス110の各下流ポート114は、1つ以上のMACアドレスに関連付けられ得る。たとえば、ホストデバイス102に直接接続される各下流ポート114は、当該下流ポート114に割り当てられた固有のMACアドレスに関連付けられてもよい。下流ポート114に割り当てられるMACアドレスは、同一のパケット転送デバイス110上の他の下流ポート114のMACアドレスに対してだけではなく、他のパケット転送デバイス110の下流ポート114に対しても固有であり得る。各ホストデバイス102は、ホストデバイス102が接続されるそれぞれの下流ポート114と一致する宛先MACアドレスを有するパケット転送デバイス110の方に向けられるパケットをアドレス指定するように構成され得る。パケット転送デバイス110aとは対照的に、スイッチなどの一般的なネットワークノードは、概して単一のMACアドレスを有し、ホストデバイスは、ホストデバイスがどのポートに接続されるかに関わらず、同一の宛先MACアドレスを有するノードに向けられるパケットをアドレス指定する。システム100内の各ホストデバイス102はそれぞれの下流ポート114に接続され、ホストデバイス102に直接接続された各下流ポート114は固有のMACアドレスを割り当てられるので、パケット転送デバイス110を介してルーティングデバイス122に到達するパケットは、当該パケットのヘッダに含まれる宛先情報に基づいて、特定のホストデバイス102から発生したと判断することができる。
いくつかの実現例では、パケット転送デバイス110の下流ポート114に割り当てられるMACアドレスは、パケット転送デバイス110を他のパケット転送デバイス110から固有に識別する情報、および、下流ポート114を当該パケット転送デバイス110上の他の下流ポート114から固有に識別する情報に基づき得る。たとえば、いくつかの実現例では、各パケット転送デバイス110を固有に識別する情報(デバイスIDと称することもある)は、パケット転送デバイス110に関連付けられるIPv4アドレスであってもよい。いくつかの他の実現例では、他の識別情報を使用して、各パケット転送デバイス110を区別してもよい。たとえば、パケット転送デバイス110は、シリアル番号などの値によって、または各パケット転送デバイス100に関連付けられるMACアドレスなどの別のハードウェアアドレスによって、互いに区別されてもよい。いくつかの実現例では、各パケット転送デバイス110上の下流ポート114を固有に識別する情報は、所与のパケット転送デバイス110上の各下流ポート114に固有であるが、異なるパケット転送デバイス110の下流ポート114に割り当てられる数字と比べて固有でないかもしれない任意の数字であり得る。たとえば、下流ポート114は、1からパケット転送デバイス100上のポートの個数までの整数によって固有に識別されてもよい。いくつかの実現例では、各ポートは、1から255までの整数を割り当てられてもよい。
いくつかの実現例では、下流ポート114をシステム100内の他の全ての下流ポート114から固有に識別する情報一式(すなわち、パケット転送デバイス110を他のパケット転送デバイス110から固有に識別する情報+下流ポート114を当該パケット転送デバイス110上の他の下流ポート114から固有に識別する情報)は、ホストデバイス102に直接接続される各下流ポート114に割り当てられるMACアドレスの形態をとり得る。この情報一式はシステム100内の各下流ポート114に固有であるので、このようなMACアドレスもシステム100内で固有であることができる。たとえば、いくつかの実現例では、下流ポート114に割り当てられるMACアドレスは、当該下流ポート114が位置するパケット転送デバイス110に割り当てられるIPアドレス、および、下流ポート114を当該パケット転送デバイス110上の他の下流ポートの中から固有に識別する数字に基づき得る。
いくつかの実現例では、下流ポート114に割り当てられるMACアドレスは、当該下流ポート114が位置するパケット転送デバイス110に割り当てられるIPアドレスと、下流ポート114を当該パケット転送デバイス110上の他の下流ポート114の中から固有に識別する数字とを含み得る。一般に、MACアドレスは、12個の16進数字の列として表わすことができる48ビットの数字である。いくつかの実現例では、MACアドレスの最初の2個の16進数字は、特定の値に限定され得る。下流ポート114に割り当てられるMACアドレスは、最初の2個の16進数字のいずれかの有効値を含み得る。たとえば、下流ポート114に割り当てられるMACアドレスの最初の2個の16進数字の有効値は、02または0Eを含んでいてもよい。下流ポート114に割り当てられるMACアドレスの次の8個の16進数字は、下流ポート114が位置するパケット転送デバイス110のIPv4アドレスに対応し得て、最後の2個の16進数字は、1からパケット転送デバイス110によってサポートされる下流ポート114の個数までの数字であり得る。この例では、特定のパケット転送デバイス110の下流ポート114に割り当てられるMACアドレスの最初の10個の16進数字は、同一であり、当該パケット転送デバイス110の全ての下流ポート114について共通のプレフィックスとして機能し得る。最後の2個の16進数字は、当該パケット転送デバイス110の各下流ポート114で異なっている。
いくつかの実現例では、(パケット転送デバイス110cに接続される下流ポート114fなどの)ホストデバイス102に直接接続されるのではなくカスケード接続の態様で他のパケット転送デバイス110に接続される下流ポート114は、それぞれのMACア
ドレスを割り当てられることができない。その代わりに、このような下流ポート114は、それらが接続されるカスケード接続されたパケット転送デバイス110の下流ポート114のMACアドレスに関連付けられ得る。たとえば、下流ポート114fは、それ自体のMACアドレスを割り当てられるのではなく、カスケード接続されたパケット転送デバイス110cの下流ポート114g〜114iのMACアドレスに関連付けられてもよい。いくつかの実現例では、下流ポート114は、パケット転送デバイス110のマルチレベルカスケードにおける全ての下流ポート114のMACアドレスに関連付けられ得る。したがって、一般に、所与の下流ポート114は、1つ以上のMACアドレスに関連付けられることができ、当該1つ以上のMACアドレスは、当該下流ポート114に割り当てられる固有のMACアドレスと、当該下流ポート114に接続されるカスケード接続されたパケット転送デバイス110上の下流ポート114のMACアドレスとを含み得る。
いくつかの実現例では、パケット転送デバイス110は、ルーティングデバイス122などの上流のデバイスが、ホストデバイス102から上流のデバイスに伝送される各パケットの出所を判断することができるように選択された一連のルールに従ってパケットを処理し得る。これらのルールは、一部にはパケットを伝送する下流ポート114に関連付けられるMACアドレスに基づき得て、これらのルールについては以下でさらに説明する。
いくつかの実現例では、パケット転送デバイス110は、ルーティングデバイス122から伝送されたパケットを放出することになる下流ポート114をルーティングデバイス122が選択することができるように構成され得る。たとえば、ルーティングデバイス122は、ホストデバイス102aに向かうパケットを生成し、当該生成されたパケットの送信元MACアドレスが、ホストデバイス102aが接続される下流ポート(すなわち、下流ポート114a)に割り当てられるMACアドレスと一致するように構成され得る。パケット転送デバイス110aは、ルーティングデバイス122から受信したパケットの送信元MACアドレスが、下流ポート114aに割り当てられるMACアドレスに関連付けられている(たとえば、一致する)ことを判断するように構成され得て、当該判断に応答して下流ポート114aを介してパケットを転送し得る。ルーティングデバイス122から受信したパケットの送信元MACアドレスが下流ポート114a〜114cのいずれにも関連付けられていないとパケット転送デバイス110aが判断すると、パケット転送デバイス110aは、パケットをドロップするように構成され得る。したがって、この例では、パケット転送デバイス110aは、パケットの送信元MACアドレスに基づいてパケットを転送し、送信元MACアドレスが下流ポート114a〜114cのいずれにも関連付けられていないパケットをドロップする。これは、ルーティングデバイス122のアドレスおよびホストデバイス102のうちの1つの宛先MACアドレスと一致するように偽造された送信元MACアドレスを有するパケットを作成するデバイスによる攻撃を防止することに役立ち得る。当該送信元MACアドレスは、パケット転送デバイス110の下流ポート114のうちのいずれかに関連付けられているMACアドレスではないので、このようなパケットはドロップされる。
図1Bは、パケットを転送するための別の例示的なシステム101のブロック図である。図1に示されるシステム100と同様に、システム101は、ネットワーク124に接続されたルーティングデバイス122を含む。また、システム101は、3つのホストデバイス102i〜102k(全体としてホストデバイス102と称する)と、2つのパケット転送デバイス110dおよび110e(全体としてパケット転送デバイス110と称する)とを含む。パケット転送デバイス110dおよび110eは、図1に示されるパケット転送デバイス110a〜110cと同様であり、ホストデバイス102i〜102kは、図1に示されるホストデバイス102と同様である。たとえば、パケット転送デバイス110dは、3つの下流ポート114j〜114lと、1つの上流ポート118dとを含み、パケット転送デバイス110eは、3つの下流ポート114m〜114oと、1つ
の上流ポート118eとを含む。下流ポート114j〜114Oを全体として下流ポート114と称し、上流ポート118dおよび118eを全体として上流ポート118と称する。
パケット転送デバイス110dおよび110eは、それらのそれぞれの上流ポート118dおよび118eを介してルーティングデバイス122に直接接続される。システム101では各ホストデバイス102とルーティングデバイス122との間に複数の経路があるという点で、システム101は図1に示されるシステム100とは異なっている。たとえば、ホストデバイス102iには下流ポート114jまたは下流ポート114kを介して到達することができ、ホストデバイス102jには下流ポート114lまたは下流ポート114mを介して到達することができ、ホストデバイス102kには下流ポート114nまたは下流ポート114oを介して到達することができる。図1Aに関連付けて上記したように、ホストデバイス102に直接接続される各下流ポート114には、固有のMACアドレスが割り当てられる。
下流ポート114に割り当てられる固有のMACアドレスにより、ルーティングデバイス122は、各ホストデバイス102への特定の経路を選択することが可能になり得る。たとえば、上記のように、ルーティングデバイス122は、送信元MACアドレスが、パケットを放出することになる下流ポート114のMACアドレスと一致するパケットを生成するように構成され得る。したがって、ルーティングデバイス122は、パケットの送信元MACアドレスを、所望のルートに沿って位置する下流ポート114のMACアドレスに設定することによって、パケットの特定のルートを選択することができる。
いくつかの実現例では、ルーティングデバイス122は、負荷分散スキームに基づいてルートを選択し得る。たとえば、ルーティングデバイス122は、対応するパケットの送信元MACアドレスフィールドにおいて所望のポートの識別子を指定することによって、パケット転送デバイス110dを介して、下流ポート114jまたは下流ポート114kのいずれかを経てホストデバイス102iにパケットまたはパケットのフローを選択的にルーティングしてもよい。そうすることにより、下流ポート114jおよび114kのいずれかが混雑することを防止することに役立ち得る。上記の機能は、アグリゲーションノードとさまざまなサーバラックとの間に複数のルートを提供するより複雑なスイッチファブリック(たとえば、データセンタネットワーク)を有する階層型ネットワークにおいて特に有益であり得る。
システム101のトポロジは例示に過ぎないということが理解されるべきである。たとえば、いくつかの実現例では、システム101は、さらなるパケット転送デバイス110を含んでいてもよく、そのうちのいくつかは、カスケード接続の態様で配置されてもよい。また、各ホストデバイス102は、3つ以上の下流ポート114に接続されてもよく、または単一の下流ポート114のみに接続されてもよい。
図1Aに示されるシステム100および図1Bに示されるシステム101における各パケット転送デバイス110は、一般に、他のデバイス(たとえば、他のパケット転送デバイス110)と通信することができるいずれかのタイプのデバイスを含み得る。たとえば、各パケット転送デバイス110は、コンピュータ、ルータ、スイッチ、サーバ、またはこれらの要素のいずれかの組み合わせであってもよい。同様に、ホストデバイス102およびルーティングデバイス122も、コンピュータ、ルータ、スイッチ、サーバ、またはこれらの要素のいずれかの組み合わせであってもよい。パケット転送デバイス110、ホストデバイス102およびルーティングデバイス122の各々は、少なくとも1つのプロセッサと、メモリと、ネットワークインターフェイスカードとを含み得る。いくつかの実現例では、ネットワーク124は、インターネットであってもよく、システム100は、
インターネットに接続されたデータセンタであってもよい。たとえば、ホストデバイス102は、データセンタによって提供されるデータを格納し、パケット転送デバイス110およびルーティングデバイス122を介してデータの要求を受信して応答するように構成され得る。一般に、データセンタは、リアルタイムのコンテンツ配信に関連付けられるトラフィックを含む幅広いコンピュータネットワークトラフィック、パーソナルコンピュータまたはモバイルコンピュータのユーザによってアクセスされるクラウドコンピューティングサービス、データストレージ、データ索引化、データバックアップ、大量データ転送およびデータアクセスをサポートし得る。いくつかの他の実現例では、システム100は、インターネットまたは別の外部ネットワークに接続される企業ネットワークに相当し得る。
図2は、図1Aに示される例示的なパケット転送デバイス110bのブロック図である。上記のように、パケット転送デバイス110bは、下流ポート114d〜114f(全体として下流ポート114と称する)と、上流ポート118bとを含む。また、パケット転送デバイス110bは、MACアドレス通知モジュール201と、ヘッダ変更モジュール204と、パケット転送モジュール206と、メモリ208とを含む。
いくつかの実現例では、MACアドレス通知モジュール201は、ホストデバイスに直接接続される下流ポート114の固有のMACアドレスを示す情報を、下流ポート114に接続された各デバイスに送信するように構成され得る。たとえば、MACアドレス通知モジュール201は、下流ポート114dおよび114eに関連付けられるMACアドレスを、それらのポートに接続されたデバイスにそれぞれ送信してもよい。
いくつかの実現例では、MACアドレス通知モジュール201は、下流ポート114に接続されたデバイスから要求を受信したことに応答して、適切なMACアドレスをそれぞれの下流ポート114に送信するように構成され得る。たとえば、MACアドレス通知モジュール201は、接続されたホストデバイスから受信したアドレス解決プロトコル(address resolution protocol:ARP)に応答するように構成され得る。たとえば、下流
ポート114dに接続されたデバイスは、ARP要求をパケット転送デバイス110bに送信し得る。MACアドレス通知モジュール201は、下流ポート114dのMACアドレスに対応する情報を、下流ポート114dに接続されたデバイスに送信することによって、ARP要求に応答し得る。ARP要求は、下流ポート114eに接続されたデバイスから受信され、処理され得る。したがって、パケット転送デバイス110bの異なる下流ポート114に接続されたデバイスは、ARP要求に対する異なる応答を受信し得る。対照的に、一般的なネットワークデバイスは、ARP要求を起動するデバイスが接続されるポートにかかわらず、単一のアドレスを有するARP要求に応答するように構成される。MACアドレス通知モジュール201は、さらに、その上流ポート118bを介してその下流ポート114のMACアドレスを通知するように構成され得る。上記のように、図1Aに示されるようにホストデバイス102ではなく別のパケット転送デバイス110cに接続された下流ポート114fは、MACアドレスを割り当てられるのではなく、図1Aに示されるパケット転送デバイス110cの下流ポート114などの、カスケード接続の態様でパケット転送デバイス110bに結合された他のパケット転送デバイスの下流ポート114のMACアドレスに関連付けられ得る。したがって、MACアドレス通知モジュールは、その上流ポート118bを介してこれらのポートのMACアドレスを通知するようにも構成され得る。
パケット転送モジュール206は、図3および図4に関連付けて以下で説明する一連のルールに基づいてパケットを転送するように構成され得る。たとえば、下流ポート114を介してホストデバイスからパケットを直接受信する場合、パケット転送モジュール206は、受信したの宛先MACアドレスが、パケットを受信した下流ポート114に関連付
けられているか否かを判断するように構成され得る。いくつかの実現例では、各下流ポート114に関連付けられるMACアドレスは、メモリ208に格納され得る。パケット転送モジュール206は、メモリ208から当該情報を検索し得て、下流ポート114を介して受信したパケットの宛先MACアドレスと当該情報とを比較して、上流ポート118を介してパケットを転送するか否かを判断し得る。
ヘッダ変更モジュール204は、パケット転送デバイス110bによって受信したパケットのヘッダ内に含まれる情報を変更するように構成され得る。いくつかの実現例では、図1Aに示されるルーティングデバイス122などの上流のデバイスが、下流(たとえば、パケットが通過したパケット転送デバイス110の下流ポート114の組)からやって来るパケットの出所を判断することを可能にするために、パケットヘッダ情報を変更する必要があるであろう。たとえば、いくつかの実現例では、ホストデバイスは、パケットをブロードキャストまたはマルチキャストパケットとして識別する宛先MACアドレスを有するパケットを送信してもよい。しかし、当該パケットがパケット転送デバイス110bを通過した後に元のままでルーティングデバイスによって受信されると、ルーティングデバイスにはパケットが通過した下流ポート114を判断するすべがない。この問題に対処するために、ヘッダ変更モジュール204は、下流ポート114のうちの1つから受信したパケットがブロードキャストまたはマルチキャストパケットであるかを判断し、そうであればパケットのヘッダを変更するように構成され得る。パケットのヘッダは、パケットを受信した下流ポート114に割り当てられる宛先MACアドレスと一致する宛先MACアドレスを含むように変更され得て、それにより、ルーティングデバイスは、パケットの宛先MACアドレスフィールドを調べることによってパケットの出所を判断することができる。
いくつかの実現例では、パケット転送モジュール206は、受信したパケットの宛先MACアドレスを判断し、当該宛先MACアドレスを、ブロードキャストおよびマルチキャストパケットに関連付けられる宛先MACアドレスのリストと比較するように構成され得る。たとえば、このようなリストは、メモリ208に保持され得る。受信したパケットがブロードキャストまたはマルチキャストパケットである場合、パケット転送モジュール206は、パケットをヘッダ変更モジュール204に送信し得て、当該ヘッダ変更モジュール204は、パケットを受信した下流ポート114に割り当てられるMACアドレスと一致するように、パケットのヘッダ内に含まれる宛先フィールドを変更するように構成され得る。パケット転送モジュール206は、変更されたパケットをルーティングデバイスに送信し得る。変更されたパケットがルーティングデバイスによって受信されると、ルーティングデバイスは、受信したパケットの宛先フィールドを調べることによって、パケットが通過した下流ポート114を判断し得る。
いくつかの実現例では、パケット転送モジュール206は、カスケード接続された下流ポート114を介して受信したパケットを転送するか否かを判断し得る。たとえば、パケット転送デバイス110bは、パケット転送デバイス110bの下流ポート114d〜114fと1つ以上のホストデバイス102との間に位置決めされる全てのカスケード接続されたパケット転送デバイス110の下流ポート114に関連付けられるMACアドレスのリストを格納してもよい。このようなリストは、たとえばメモリ208に格納され得る。パケット転送モジュール206は、下流ポート114を介して受信したパケットの宛先MACアドレスと、リストに格納されたMACアドレスとを比較するように構成され得る。一致が判断されると、パケット転送モジュール206は、上流ポート118bを介してパケットを転送し得る。一致が判断されなければ、パケットはドロップされ得る。いくつかの他の実現例では、パケット転送デバイス110bは、パケット転送デバイス110bの下流ポート114d〜114fと1つ以上のホストデバイス102との間に位置決めされる全てのカスケード接続されたパケット転送デバイス110の下流ポート114に関連
付けられるMACアドレスの共通のプレフィックスのリストを格納し得る。上記のように、共通のプレフィックスは、パケット転送デバイス110の全ての下流ポート114にわたって同一であるMACアドレスの部分(すなわち、最初の10個の16進数字)であり得る。したがって、パケット転送モジュール206は、受信したパケットの宛先MACアドレス全体とカスケード接続されたパケット転送デバイス110のうちのいずれかの下流ポート114に関連付けられる固有のMACアドレスとの一致を判断するのではなく、受信したパケットの宛先MACアドレスのプレフィックスとカスケード接続されたパケット転送デバイス110の共通のプレフィックスとの一致を判断することによって、カスケード接続された下流ポート114を介して受信したパケットを転送するか否かをより効率的に判断することができる。
いくつかの実現例では、パケット転送モジュール206は、図1Aに示されるルーティングデバイス122または別のパケット転送デバイス110などの上流のデバイスから下流ポート114を介して直接受信したパケットを転送するように構成され得る。たとえば、パケット転送モジュール206は、受信したパケットの送信元MACアドレスがいずれかの下流ポート114に関連付けられているか否かを判断するように構成され得る。いくつかの実現例では、各下流ポート114に関連付けられるMACアドレスは、メモリ208に格納され得る。パケット転送モジュール206は、当該情報をメモリ208から検索し得て、上流ポート118を介して受信したパケットの送信元MACアドレスと当該情報とを比較し得る。一致が判断されると、パケット転送モジュール206は、受信したパケットの送信元MACアドレスに関連付けられる下流ポート114を介して、受信したパケットを転送するように構成され得る。たとえば、下流ポート114のMACアドレスが、受信したパケットの送信元MACアドレスと一致する場合、または、MACアドレスが受信したパケットの送信元MACアドレスと一致する下流ポートを有する別のパケット転送デバイス110に下流ポート114が接続される場合に、関連付けがなされてもよい。したがって、上流のデバイスからパケットを受信する場合、パケット転送モジュール206は、受信したパケットの送信元アドレスとカスケード接続された下流ポート114に関連付けられるMACアドレスとの一致を判断したことに応答して、適切な下流ポート114を介してパケットを転送し得る。いくつかの実現例では、下流ポート114は、MACアドレスが受信したパケットの送信元MACアドレスと一致する下流ポートを有する別のパケット転送デバイス100に接続されるカスケード接続された下流ポート114であり得る。一致が判断されなければ、パケット転送モジュール206は、パケットをドロップするように構成され得る。
いくつかの他の実現例では、パケット転送モジュール206は、パケットの送信元mACアドレスが、パケット転送デバイス110bの下流ポート114d〜114fと1つ以上のホストデバイス102との間に位置決めされる全てのカスケード接続されたパケット転送デバイスの下流ポート114に関連付けられる送信元MACアドレスと一致することを判断することなく、パケットの送信元MACアドレスが、ホストデバイスに直接接続された下流ポート114のうちのいずれかに割り当てられるMACアドレスと一致しないと判断したことに応答して、カスケード接続されたパケット転送デバイス110にパケットを転送し得る。パケットがカスケード接続における最後のパケット転送デバイス110に到達すると、当該パケット転送デバイスは、パケットの送信元MACアドレスのそれ自体の調査に基づいて、パケットをドロップするかパケットを転送するかを判断し得る。
いくつかの実現例では、MACアドレス通知モジュール201、ヘッダ変更モジュール204およびパケット転送モジュール206の各々は、フィールドプログラマブルゲートアレイ(field programmable gate array:FPGA)または特定用途向け集積回路(application-specific integrated circuit:ASIC)などの特殊目的論理回路として実現されてもよい。他の実現例では、MACアドレス通知モジュール201、ヘッダ変更モジ
ュール204およびパケット転送モジュール206は、コンピュータ読取可能な媒体に格納されて1つ以上の汎用プロセッサ上で実行される1つ以上のソフトウェアモジュールとして実現されてもよい。いくつかの実現例では、MACアドレス通知モジュール201、ヘッダ変更モジュール204およびパケット転送モジュール206のうちのいくつかまたは全ての機能は、単一のモジュールに結合されてもよく、またはより小さなモジュールにさらに細分されてもよい。パケット転送デバイス110bは、ネットワークインターフェイスカード、さらなるメモリモジュールおよび入出力デバイスなどの図2に図示されていない他の通信ハードウェアも含んでいてもよい。
図1Aおよび図1Bに示されるシステム100に含まれるパケット転送デバイス110のうちのいずれも、パケット転送デバイス110bに関連付けて上記したモジュールと同様のモジュールを含み得る、ということが理解されるべきである。たとえば、パケット転送デバイス110aおよびパケット転送デバイス110dの各々は、それぞれのMACアドレス通知モジュール201と、それぞれのヘッダ変更モジュール204と、それぞれのパケット転送モジュール206と、それぞれのメモリ208とを含んでいてもよい。他のパケット転送デバイス110に含まれるモジュールは、パケット転送デバイス110bのモジュールに関連付けて上記した態様と同様の態様で動作し得る。
図3は、パケットを転送するための例示的なプロセス300を示すフローチャートである。いくつかの実現例では、図1Aおよび図1Bに示されるホストデバイス102のうちのいずれかなどのコンピューティングデバイスから、図1Aおよび図1Bに示されるパケット転送デバイス110などのパケット転送デバイスによって受信したパケットを処理するためのプロセス300が使用され得る。大まかにいうと、プロセス300は、パケット転送デバイスによって、第1のコンピューティングデバイスからパケットを受信すること(段階302)を含む。プロセス300は、受信したパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであるか否かを判断すること(段階304)を含む。パケットがブロードキャストパケットまたはマルチキャストパケットである場合、プロセス300は、パケットの宛先MACアドレスを、パケットを受信したポートのMACアドレスに変更すること(段階306)と、変更されたパケットを第2のコンピューティングデバイスに転送すること(段階308)とを含む。パケットがブロードキャストパケットでもマルチキャストパケットでもない場合、プロセス300は、パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられているか否かを判断すること(段階310)を含む。パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられている場合、プロセス300は、パケットを第2のコンピューティングデバイスに転送すること(段階312)を含む。パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられていない場合、プロセス300は、パケットをドロップすること(段階314)を含む。
再び図3を参照して、プロセス300は、パケット転送デバイスによって、第1のコンピューティングデバイスからパケットを受信すること(段階302)を含む。いくつかの実現例では、第1のコンピューティングデバイスは、図1Aおよび図1Bに示されるホストデバイス102のうちのいずれかなどのホストデバイスであってもよく、パケット転送デバイスの下流ポートを介してパケット転送デバイスに接続され得る。いくつかの他の実現例では、第1のコンピューティングデバイスは、第1のパケット転送デバイスとホストデバイスとの間に位置決めされた別のパケット転送デバイスであってもよい。さらに他の実現例では、第1のコンピューティングデバイスは、たとえばホストデバイスのうちの1つの送信元MACアドレスと一致するようにパケットの送信元MACアドレスを偽造する(または偽装する)ことによってホストデバイスのうちの1つになりすまそうとしているかもしれないコンピューティングデバイスであってもよい。プロセス300を使用して、図1Aおよび図1Bに示されるルーティングデバイス122などの上流のルーティングデ
バイスに適切に向けられないパケットをドロップし、ルーティングデバイスがパケット転送デバイスによって転送されるパケットの出所を判断することを可能にすることができる。
プロセス300は、受信したパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであるか否かを判断すること(段階304)を含む。いくつかの実現例では、ブロードキャストまたはマルチキャストパケットのために特定の宛先MACアドレスを取っておいてもよく、当該特定の宛先MACアドレスは、たとえばネットワーキングデバイス間でのセキュリティネゴシエーション、ARP要求、ルータ発見またはルーティングプロトコル通知で使用することができるが、これらに限定されるものではない。パケットがブロードキャストパケットまたはマルチキャストパケットであると判断されると、プロセス300は、パケットの宛先MACアドレスを、パケットを受信したポートのMACアドレスに変更すること(段階306)を含む。ブロードキャストパケットまたはマルチキャストパケットが元のままでルーティングデバイスに転送されると、ルーティングデバイスは、パケットを発生させた特定のホストデバイスまたはパケットを受信したパケット転送デバイスの下流ポートを判断することができない。たとえば、別のホストデバイスは、パケットで使用される送信元IPおよび送信元MACアドレスを偽装した可能性がある。この問題に対処するために、パケット転送デバイスは、パケットが到着した下流ポートのMACアドレスを含むようにパケットの宛先フィールドを変更し得る。いくつかの実現例では、宛先MACアドレスがパケット転送デバイスによって変更されていても、パケットのコンテンツは依然として、パケットがマルチキャストまたはブロードキャストパケットであることを示し得る。
プロセス300は、変更されたパケットを第2のコンピューティングデバイスに転送すること(段階308)を含む。いくつかの実現例では、第2のコンピューティングデバイスは、図1Aおよび図1Bに示されるルーティングデバイス122であってもよい。上記のように、ホストに直接結合されたパケット転送デバイスの各下流ポートは、固有のMACアドレスを有し得る。したがって、第2のコンピューティングデバイスは、変更されたパケットを受信すると、受信したパケットの変更された宛先MACアドレスを調べることによって、パケットが通過した下流ポートを判断することができる。
パケットがブロードキャストパケットでもマルチキャストパケットでもない場合、プロセス300は、パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられているか否かを判断すること(段階310)を含む。当該判断は、たとえば受信したパケットの宛先MACアドレスとパケットを受信したポートに関連付けられるMACアドレスとを比較することによってなされ得る。パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられている場合、プロセス300は、パケットを第2のコンピューティングデバイスに転送すること(段階312)を含む。いくつかの実現例では、カスケード接続された下流ポート(すなわち、別のパケット転送デバイスに接続された下流ポート)を介して受信したパケットは、検査なしに上流ポートを介して転送される。なぜなら、カスケード接続されたパケット転送デバイスがパケットを転送する前に、カスケード接続されたパケット転送デバイスによってパケットが適切に処理されているからである。
いくつかの実現例では、パケットの宛先MACアドレスが、パケットを受信した下流ポートに関連付けられていると判断したことに基づいて、パケットを転送することは、ホストデバイスになりすまそうとしているかもしれないデバイスによる攻撃を防止することに役立ち得る。たとえば、いくつかの実現例では、ホストデバイスは、パケットの宛先MACアドレスが、ホストデバイスがそれぞれ接続されるパケット転送デバイスの下流ポートのMACアドレスと一致するように、第2のコンピューティングデバイスに向かうパケッ
トを生成するように構成される。したがって、パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられていなければ、パケット転送デバイスは、パケットが対応するホストデバイスから発生したものではないと判断し得て、パケットをドロップし得る(段階314)。そのため、ホストデバイスのアドレスと一致するように送信元MACアドレスが偽造されたパケットは、パケットが正しい宛先MACアドレス(すなわち、パケット転送デバイスによってパケットを受信した下流ポートに関連付けられるMACアドレス)も含まない限り、転送されることはない。同様に、上流のデバイスのアドレスと一致するように偽造された送信元MACアドレスを有する下流ポートで受信したパケットも、パケットが正しい宛先MACアドレス(すなわち、パケット転送デバイスによってパケットを受信した下流ポートに関連付けられるMACアドレス)も含まない限り、転送されることはない。したがって、偽造された送信元MACアドレスを有するパケットが第2のコンピューティングデバイスに到達する可能性は、低くなる。
いくつかの実現例では、パケットの宛先MACアドレスが、パケットを受信した下流ポートに関連付けられていると判断したことに基づいて、パケットを転送することは、図1Aに示されるルーティングデバイス122などの上流のデバイスが、悪意のあるパケットの送信元を識別することを可能にし得る。たとえば、上流のデバイスが(たとえば、ウイルス感染の結果として生成された)悪意のあるペイロードを含むパケットを受信すると、悪意のあるパケットを送信したホストデバイスがパケットの宛先MACアドレスに基づいて識別され得て、ホストデバイスを取り除くまたは修正するように修正措置が実行され得る。
図4は、パケットを転送するための別の例示的なプロセス400を示すフローチャートである。いくつかの実現例では、図1Aおよび図1Bに示されるルーティングデバイス122などのコンピューティングデバイスから、図1Aおよび図1Bに示されるパケット転送デバイス110などのパケット転送デバイスによって受信したパケットを処理するためのプロセス400が使用され得る。大まかにいうと、プロセス400は、パケット転送デバイスによって、第2のコンピューティングデバイスからパケットを受信すること(段階402)を含む。プロセス400は、パケットの送信元MACアドレスがパケット転送デバイスのいずれかの下流ポートに関連付けられているか否かを判断すること(段階404)を含む。パケットの送信元MACアドレスがパケット転送デバイスの下流ポートに関連付けられている場合、プロセス400は、MACアドレスがパケットの送信元MACアドレスと一致する下流ポートを介してパケットを転送すること(段階406)を含む。パケットの送信元MACアドレスがパケット転送デバイスの下流ポートに関連付けられていない場合、プロセス400は、パケットをドロップすること(段階408)を含む。
再び図4を参照して、プロセス400は、パケット転送デバイスによって、第2のコンピューティングデバイスからパケットを受信すること(段階402)を含む。いくつかの実現例では、第2のコンピューティングデバイスは、図1Aおよび図1Bに示されるルーティングデバイス122などの、パケット転送デバイスの上流のルーティングデバイスであってもよく、パケット転送デバイスの上流ポートを介してパケット転送デバイスに接続され得る。いくつかの他の実現例では、第2のコンピューティングデバイスは、カスケード接続されたパケット転送デバイスであってもよい。プロセス400を使用して、上流のルーティングデバイスが、パケットを放出することになるパケット転送デバイスのポートを選択できるようにすることができる。
プロセス400は、パケットの送信元MACアドレスがパケット転送デバイスのいずれかの下流ポートに関連付けられているか否かを判断すること(段階404)を含む。当該判断は、たとえば受信したパケットの送信元MACアドレスとパケット転送デバイスの各下流ポートに関連付けられたMACアドレスとを比較することによってなされ得る。上記
のように、下流ポートは、当該下流ポートに割り当てられたMACアドレスおよび当該下流ポートに接続されるカスケード接続されたパケット転送デバイスの下流ポートのMACアドレスに関連付けられ得る。パケットの送信元MACアドレスがパケット転送デバイスの下流ポートに関連付けられている場合、プロセス400は、パケットの送信元MACアドレスに関連付けられた下流ポートを介してパケットを転送すること(段階406)を含む。パケットの送信元MACアドレスとパケット転送デバイスの下流ポートのうちの1つとの間の関連付けを判断することに基づいてパケットを転送することは、別のホストデバイスになりすまそうとしているかもしれないホストデバイスによる攻撃を防止することに役立ち得る。パケットを放出することになる下流ポートの選択は、パケット転送デバイスではなく上流のルーティングデバイスによってなされる。パケット転送デバイスは、パケットの宛先MACアドレスにかかわらず、MACアドレスがパケットの送信元MACアドレスに関連付けられる下流ポートを介してルーティングデバイスから受信した各パケットを転送する。ルーティングデバイスは、パケットの送信元MACアドレスをターゲットホストデバイスが選択される下流ポートに関連付けられたMACアドレスに設定することによって、パケットを受信するようにターゲットホストデバイスを選択し得る。その結果、ターゲットホストデバイスに向かうパケットを受信しようとする別のホストデバイスは、たとえばMACアドレスがターゲットホストデバイスのMACアドレスと一致することを通知することによって、このようなパケットを受信することができなくなる。対照的に、大半のネットワーキングデバイスは、送信元MACアドレスではなくパケットの宛先MACアドレスに基づいてパケットを転送するため、悪意をもってターゲットホストデバイスになりすましているホストデバイスにパケットを転送する可能性が高い。
本明細書に記載されている主題および動作の実現例は、デジタル電子回路で実現されてもよく、または本明細書に開示されている構造およびそれらの構造的等価物を含む、有形の媒体、ファームウェアもしくはハードウェアに組み入れられたコンピュータソフトウェアで実現されてもよく、またはそれらの1つ以上の組み合わせで実現されてもよい。本明細書に記載されている主題の実現例は、有形の媒体に組み入れられた1つ以上のコンピュータプログラム、すなわちコンピュータプログラム命令の1つ以上のモジュールとして実現されてもよく、当該コンピュータプログラム命令は、1つ以上のコンピュータ記憶媒体上で符号化されて、データ処理装置によって実行され、またはデータ処理装置の動作を制御する。コンピュータ記憶媒体は、コンピュータ読取可能な記憶装置、コンピュータ読取可能な記憶基板、ランダムもしくはシリアルアクセスメモリアレイもしくはデバイス、またはそれらの1つ以上の組み合わせであってもよく、またはそれらに含まれてもよい。また、コンピュータ記憶媒体は、1つ以上の別々のコンポーネントまたは媒体(たとえば、複数のCD、ディスクまたは他の記憶装置)であってもよく、またはそれらに含まれてもよい。コンピュータ記憶媒体は、有形であってもよく、非一時的であってもよい。
コンピュータプログラム(プログラム、ソフトウェア、ソフトウェアアプリケーション、スクリプトまたはコードとしても知られている)は、コンパイラ型言語、インタープリタ型言語、宣言型言語および手続き型言語を含むいずれかの形態のプログラミング言語で書かれてもよく、コンピュータプログラムは、スタンドアロンのプログラム、または、モジュール、コンポーネント、サブルーチン、オブジェクト、もしくはコンピューティング環境での使用に適した他のユニットを含むいずれかの形態でデプロイされてもよい。コンピュータプログラムは、ファイルシステムにおけるファイルに対応し得るが、そうである必要はない。プログラムは、他のプログラムもしくはデータ(たとえば、マークアップ言語ドキュメントに格納される1つ以上のスクリプト)を保持するファイルの一部に格納されてもよく、対象のプログラムに専用の単一のファイルに格納されてもよく、または複数の協調的なファイル(たとえば、1つ以上のモジュール、ライブラリ、サブプログラム、もしくはコードの一部を格納するファイル)に格納されてもよい。コンピュータプログラムは、1つのコンピュータ上で実行されるように、または、一箇所に位置しているもしく
は複数の箇所にわたって分散されて通信ネットワークによって相互接続されている複数のコンピュータ上で実行されるようにデプロイされてもよい。
本明細書に記載されているプロセスおよび論理フローは、入力データに対して作用して出力を生成することによって動作を行うように1つ以上のコンピュータプログラムを実行する1つ以上のプログラム可能なプロセッサによって実行することができる。また、プロセスおよび論理フローは、特殊目的論理回路、たとえばフィールドプログラマブルゲートアレイ(「FPGA」)または特定用途向け集積回路(「ASIC」)によって実行されてもよく、装置もこのような特殊目的論理回路として実現されてもよい。このような特殊目的回路は、汎用プロセッサでなくても、コンピュータプロセッサと称することができる。
本明細書は多くの具体的な実現例の詳細を含んでいるが、これらは、いずれの発明または記載され得る内容の範囲に対しても限定として解釈されるべきではなく、特定の発明の特定の実現例に特有の特徴を説明するものとして解釈されるべきである。別々の実現例の文脈の中で本明細書に記載されている特定の特徴は、組み合わせて単一の実現例において実現されてもよい。逆に、単一の実現例の文脈の中で記載されているさまざまな特徴は、複数の実現例において別々に実現されてもよく、または任意の好適なサブコンビネーションで実現されてもよい。さらに、特徴は特定の組み合わせで機能するものとして上記され、当初はそのようなものとしてクレームされていたが、記載の組み合わせからの1つ以上の特徴は、場合によっては当該組み合わせから削除されてもよく、記載の組み合わせは、サブコンビネーションまたはサブコンビネーションの変形例に向けられてもよい。
同様に、動作は特定の順序で図面に示されているが、これは、望ましい結果を達成するためにこのような動作を示されている特定の順序でまたはシーケンシャルな順序で実行しなければならないものとして理解されるべきではなく、または望ましい結果を達成するために示されている動作を全て実行しなければならないものとして理解されるべきではない。特定の状況では、マルチタスクおよび並列処理が有利である場合もある。さらに、上記の実現例におけるさまざまなシステムコンポーネントの分離は、全ての実現例においてこのような分離が必要であるものとして理解されるべきではなく、記載されているプログラムコンポーネントおよびシステムは、一般に、単一のソフトウェア製品に統合されてもよく、または複数のソフトウェア製品にパッケージングされてもよい、ということが理解されるべきである。
「または」への言及は、「または」を使用して記載されているいかなる用語も、記載されている用語のうちの1つ、2つ以上および全てのいずれかを示すように包括的であるものとして解釈され得る。「第1の」、「第2の」、「第3の」などの表示は、必ずしも順序付けを示すよう意図されているわけではなく、一般に同様または類似の項目または要素を区別するために使用しているに過ぎない。
このように、主題の特定の実現例について説明してきた。他の実現例も以下の特許請求の範囲の範囲内である。場合によっては、特許請求の範囲に記載されている動作は、異なる順序で実行されてもよく、それでもなお望ましい結果を達成することができる。また、添付の図面に示されているプロセスは、望ましい結果を達成するために、必ずしも示されている特定の順序またはシーケンシャルな順序を必要とするわけではない。特定の実現例では、マルチタスクまたは並列処理が使用されてもよい。

Claims (20)

  1. システムであって、
    第1のコンピューティングデバイスと、
    第2のコンピューティングデバイスと、
    第1のパケット転送デバイスとを備え、前記第1のコンピューティングデバイスおよび前記第2のコンピューティングデバイスの各々は、前記第1のパケット転送デバイスのそれぞれのポートに通信可能に結合され、前記第1のコンピューティングデバイスから受信した第1のパケットについて、前記第1のパケット転送デバイスは、
    前記第1のパケットの宛先MACアドレスが、前記第1のパケットを受信した前記ポートに関連付けられていることを判断するように構成され、
    前記第1のパケットの前記宛先MACアドレスが、前記第1のパケットを受信した前記ポートに関連付けられていると判断したことに応答して、前記第1のパケットを前記第2のコンピューティングデバイスに転送するように構成され、
    前記第2のコンピューティングデバイスから受信した第2のパケットについて、前記第1のパケット転送デバイスは、前記第2のパケットの送信元MACアドレスに関連付けられた前記ポートを介して前記第2のパケットを転送するように構成される、システム。
  2. 前記第1のパケット転送デバイスは、さらに、前記第2のパケットの前記送信元MACアドレスが前記第1のパケット転送デバイスのいずれのポートにも関連付けられていないと判断したことに応答して、前記第2のパケットをドロップするように構成される、請求項1に記載のシステム。
  3. 前記第1のコンピューティングデバイスから受信した第3のパケットについて、前記第1のパケット転送デバイスは、
    前記第3のパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであることを判断するように構成され、
    前記第3のパケットの宛先MACアドレスを、前記第3のパケットを受信した前記ポートに割り当てられるMACアドレスに変更するように構成され、
    前記第3のパケットを前記第2のコンピューティングデバイスに転送するように構成される、請求項1に記載のシステム。
  4. 前記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、前記第1のパケット転送デバイスのIPアドレスおよび前記少なくとも1つのポートを固有に識別する数字に基づく、請求項1に記載のシステム。
  5. 前記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、前記第1のパケット転送デバイスの前記IPアドレスおよび前記少なくとも1つのポートを固有に識別する前記数字を含む、請求項4に記載のシステム。
  6. 前記第1のパケット転送デバイスは、さらに、
    前記第1のコンピューティングデバイスから受信した第4のパケットの宛先MACアドレスが、前記第4のパケットを受信した前記ポートに関連付けられていないことを判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないことを判断するように構成され、
    前記第4のパケットの前記宛先MACアドレスが、前記第4のパケットを受信した前記ポートに関連付けられていないと判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないと判断したことに応答して、前記第4のパケットをドロップするように構成される、請求項1に記載のシステム。
  7. 複数のポートを含む第3のコンピューティングデバイスをさらに備え、前記第3のコンピューティングデバイスは、前記第1のパケット転送デバイスのそれぞれのポートに通信可能に結合され、前記第1のパケット転送デバイスは、さらに、
    前記第3のコンピューティングデバイスから受信した第5のパケットの宛先MACアドレスが前記第3のコンピューティングデバイスのデバイスIDに関連付けられていることを判断するように構成され、
    第5のパケットの前記宛先MACアドレスが前記第3のコンピューティングデバイスの前記デバイスIDに関連付けられていると判断したことに応答して、前記第5のパケットを前記第2のコンピューティングデバイスに転送するように構成される、請求項1に記載のシステム。
  8. 前記第3のコンピューティングデバイスは、
    前記第1のパケット転送デバイスから受信した第6のパケットの送信元MACアドレスが、前記第3のコンピューティングデバイスが通信可能に結合される前記第1のパケット転送デバイスの前記ポートに関連付けられていることを判断するように構成され、
    前記第6のパケットの前記送信元MACアドレスに関連付けられた前記第3のコンピューティングデバイスの前記ポートを介して前記第6のパケットを転送するように構成される、請求項1に記載のシステム。
  9. 前記第1のコンピューティングデバイスは、さらに、前記第2のコンピューティングデバイスに向かう各パケットが、前記第1のコンピューティングデバイスが通信可能に結合される前記第1のパケット転送デバイスの前記ポートに関連付けられた宛先MACアドレスを有することを確実にするように構成される、請求項1に記載のシステム。
  10. 前記第2のコンピューティングデバイスは、さらに、前記第1のコンピューティングデバイスに向かう各パケットが、前記第1のコンピューティングデバイスが通信可能に結合される前記第1のパケット転送デバイスの前記ポートに関連付けられた送信元MACアドレスを有することを確実にするように構成される、請求項1に記載のシステム。
  11. パケットを処理する方法であって、
    第1のパケット転送デバイスによって、第1のコンピューティングデバイスから第1のパケットを受信するステップと、
    前記第1のパケット転送デバイスによって、前記第1のパケットの宛先MACアドレスが、前記第1のパケットを受信したポートに関連付けられていることを判断するステップと、
    前記第1のパケット転送デバイスによって、前記第1のパケットの前記宛先MACアドレスが、前記第1のパケットを受信した前記ポートに関連付けられていると判断したことに応答して、前記第1のパケットを第2のコンピューティングデバイスに転送するステップと、
    前記第2のコンピューティングデバイスによって、第2のパケットを前記第1のパケット転送デバイスに送信するステップと、
    前記第1のパケット転送デバイスによって、前記第2のパケットの送信元MACアドレスに関連付けられた前記ポートを介して前記第2のパケットを転送するステップとを備える、方法。
  12. 前記第1のパケット転送デバイスによって、前記第2のパケットの送信元MACアドレスが前記第1のパケット転送デバイスのいずれのポートにも関連付けられていないことを判断するステップと、
    前記第1のパケット転送デバイスによって、前記第2のパケットの前記送信元MACア
    ドレスが前記第1のパケット転送デバイスのいずれのポートにも関連付けられていないと判断したことに応答して、前記第2のパケットをドロップするステップとをさらに備える、請求項11に記載の方法。
  13. 前記第1のパケット転送デバイスによって、前記第1のコンピューティングデバイスから第3のパケットを受信するステップと、
    前記第1のパケット転送デバイスによって、前記第3のパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであることを判断するステップと、
    前記第1のパケット転送デバイスによって、前記第3のパケットの宛先MACアドレスを、前記第3のパケットを受信した前記ポートに割り当てられるMACアドレスに変更するステップと、
    前記第1のパケット転送デバイスによって、前記第3のパケットを前記第2のコンピューティングデバイスに転送するステップとをさらに備える、請求項11に記載の方法。
  14. 前記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、前記第1のパケット転送デバイスのIPアドレスおよび前記少なくとも1つのポートを固有に識別する数字に基づく、請求項11に記載の方法。
  15. 前記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、前記第1のパケット転送デバイスの前記IPアドレスおよび前記少なくとも1つのポートを固有に識別する前記数字を含む、請求項14に記載の方法。
  16. 前記第1のパケット転送デバイスによって、前記第1のコンピューティングデバイスから第4のパケットを受信するステップと、
    前記第1のパケット転送デバイスによって、前記第4のパケットの宛先MACアドレスが、前記第4のパケットを受信した前記ポートに関連付けられていないことを判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないことを判断するステップと、
    前記第1のパケット転送デバイスによって、前記第4のパケットの前記宛先MACアドレスが、前記第4のパケットを受信した前記ポートに関連付けられていないと判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないと判断したことに応答して、前記第4のパケットをドロップするステップとをさらに備える、請求項11に記載の方法。
  17. 前記第1のパケット転送デバイスによって、第3のコンピューティングデバイスから第5のパケットを受信するステップをさらに備え、前記第3のコンピューティングデバイスは、複数のポートを含み、前記方法は、さらに、
    前記第1のパケット転送デバイスによって、前記第3のコンピューティングデバイスから受信した前記第5のパケットの宛先MACアドレスが前記第3のコンピューティングデバイスのデバイスIDに関連付けられていることを判断するステップと、
    前記第1のパケット転送デバイスによって、第5のパケットの前記宛先MACアドレスが前記第3のコンピューティングデバイスの前記デバイスIDに関連付けられていると判断したことに応答して、前記第5のパケットを前記第2のコンピューティングデバイスに転送するステップとを備える、請求項11に記載の方法。
  18. 前記第1のパケット転送デバイスによって、第6のパケットを前記第3のコンピューティングデバイスに送信するステップと、
    前記第3のコンピューティングデバイスによって、前記第1のパケット転送デバイスから受信した第6のパケットの送信元MACアドレスが、前記第3のコンピューティングデバイスが通信可能に結合される前記第1のパケット転送デバイスの前記ポートに関連付け
    られていることを判断するステップと、
    前記第3のコンピューティングデバイスによって、前記第6のパケットの前記送信元MACアドレスに関連付けられた前記第3のコンピューティングデバイスの前記ポートを介して前記パケットを転送するステップとをさらに備える、請求項11に記載の方法。
  19. 前記第1のコンピューティングデバイスによって、前記第2のコンピューティングデバイスに向かう各パケットが、前記第1のコンピューティングデバイスが通信可能に結合される前記第1のパケット転送デバイスの前記ポートに関連付けられた宛先MACアドレスを有することを確実にするステップをさらに備える、請求項11に記載の方法。
  20. 前記第2のコンピューティングデバイスによって、前記第1のコンピューティングデバイスに向かう各パケットが、前記第1のコンピューティングデバイスが通信可能に結合される前記第1のパケット転送デバイスの前記ポートに関連付けられた送信元MACアドレスを有することを確実にするステップをさらに備える、請求項11に記載の方法。
JP2020008505A 2015-09-15 2020-01-22 コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法 Active JP6872647B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/854,939 2015-09-15
US14/854,939 US10187218B2 (en) 2015-09-15 2015-09-15 Systems and methods for processing packets in a computer network

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2017566100A Division JP6700318B2 (ja) 2015-09-15 2016-09-14 コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法

Publications (2)

Publication Number Publication Date
JP2020099058A true JP2020099058A (ja) 2020-06-25
JP6872647B2 JP6872647B2 (ja) 2021-05-19

Family

ID=56997577

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2017566100A Active JP6700318B2 (ja) 2015-09-15 2016-09-14 コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法
JP2020008505A Active JP6872647B2 (ja) 2015-09-15 2020-01-22 コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2017566100A Active JP6700318B2 (ja) 2015-09-15 2016-09-14 コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法

Country Status (11)

Country Link
US (2) US10187218B2 (ja)
EP (1) EP3300546B1 (ja)
JP (2) JP6700318B2 (ja)
KR (2) KR102367307B1 (ja)
CN (1) CN107710700B (ja)
DE (2) DE112016002952T5 (ja)
DK (1) DK3300546T3 (ja)
GB (1) GB2555339B (ja)
HK (1) HK1244370A1 (ja)
TW (2) TWI761312B (ja)
WO (1) WO2017048841A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10567379B2 (en) * 2017-06-26 2020-02-18 Bank Of America Corporation Network switch port access control and information security
US10425473B1 (en) * 2017-07-03 2019-09-24 Pure Storage, Inc. Stateful connection reset in a storage cluster with a stateless load balancer
US11038887B2 (en) * 2017-09-29 2021-06-15 Fisher-Rosemount Systems, Inc. Enhanced smart process control switch port lockdown
CN110233799B (zh) * 2018-03-05 2021-10-26 华为技术有限公司 一种端口配置的方法和通信设备
US10911296B2 (en) * 2018-03-23 2021-02-02 Juniper Networks, Inc. Targeted selection of cascade ports
CN111147372B (zh) * 2018-11-05 2021-05-18 华为技术有限公司 下行报文发送、转发方法和装置
US11296783B2 (en) * 2019-03-27 2022-04-05 Juniper Networks, Inc. Managing satellite devices within a branch network
CN115567441A (zh) * 2019-11-05 2023-01-03 华为技术有限公司 一种用于生成转发信息的方法、装置和系统
KR102309116B1 (ko) * 2021-09-07 2021-10-08 프라이빗테크놀로지 주식회사 데이터 플로우 기반 애플리케이션의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012137646A1 (ja) * 2011-04-04 2012-10-11 日本電気株式会社 ネットワークシステム、スイッチ、及び接続端末検知方法
JP2013187707A (ja) * 2012-03-07 2013-09-19 Ntt Docomo Inc ホスト提供システム及び通信制御方法
JP2014011674A (ja) * 2012-06-29 2014-01-20 Fujitsu Ltd ストレージシステム管理プログラム及びストレージシステム管理装置
JP2016502795A (ja) * 2012-11-13 2016-01-28 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッドAdvanced Micro Devices Incorporated データフロー処理の方法および装置

Family Cites Families (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7089326B2 (en) * 1997-10-14 2006-08-08 Alacritech, Inc. Fast-path processing for receiving data on TCP connection offload devices
US7430164B2 (en) * 1998-05-04 2008-09-30 Hewlett-Packard Development Company, L.P. Path recovery on failure in load balancing switch protocols
GB2358761B (en) 2000-01-25 2002-03-13 3Com Corp Multi-port network communication device with selective mac address filtering
GB2362289B (en) * 2000-05-10 2002-04-03 3Com Corp Distributed multicast routing in packet-based communication network devices
US8949471B2 (en) * 2000-11-02 2015-02-03 Oracle America, Inc. TCP/UDP acceleration
US7463639B1 (en) * 2001-09-26 2008-12-09 Junpier Networks, Inc. Edge devices for providing a transparent LAN segment service and configuring such edge devices
TWI254527B (en) * 2003-02-19 2006-05-01 Nec Corp Network system, spanning tree configuration method and spanning tree configuration node
US7590114B1 (en) * 2003-03-24 2009-09-15 Marvell International Ltd Efficient IP multicast bridging in ethernet switches
US9014195B2 (en) 2003-05-02 2015-04-21 Vitesse Semiconductor Corporation Packet forwarding method and system
JP4464766B2 (ja) * 2004-03-03 2010-05-19 株式会社日立製作所 マルチキャスト配信制御装置
US7801125B2 (en) * 2004-10-22 2010-09-21 Cisco Technology, Inc. Forwarding table reduction and multipath network forwarding
US20060165108A1 (en) * 2005-01-21 2006-07-27 Mr. Sezen Uysal Method and system for unidirectional packet processing at data link layer
ES2383613T3 (es) * 2005-10-05 2012-06-22 Nortel Networks Limited Formación de puentes del estado de enlaces de proveedores
CN101102264B (zh) * 2006-07-04 2011-07-20 华为技术有限公司 一种以太网转发数据的方法和一种以太网系统
US7957332B1 (en) * 2006-11-15 2011-06-07 Marvell International Ltd. Memory efficient filtering
IL189514A (en) 2007-02-14 2011-12-29 Marvell Israel Misl Ltd Logical mediation system and method
US8116310B2 (en) * 2007-11-24 2012-02-14 Cisco Technology, Inc. Reducing packet flooding by a packet switch
WO2009139465A1 (ja) * 2008-05-16 2009-11-19 日本電気株式会社 通信装置、通信方法および通信制御プログラム
US8134922B2 (en) * 2008-09-12 2012-03-13 Cisco Technology, Inc. Reducing flooding in a bridged network
CN101409685B (zh) * 2008-12-01 2010-10-27 杭州华三通信技术有限公司 基于虚拟局域网映射的转发方法及接入设备
US8645567B2 (en) * 2009-01-28 2014-02-04 Broadcom Corporation Method and system for packet filtering for local host-management controller pass-through communication via network controller
ES2361545B1 (es) 2009-02-24 2012-05-08 Universidad De Alcala De Henares Procedimiento de encaminamiento de tramas de datos y puente de red.
US8274980B2 (en) * 2009-02-26 2012-09-25 International Business Machines Corporation Ethernet link aggregation
WO2010106772A1 (ja) * 2009-03-17 2010-09-23 日本電気株式会社 分散処理システム及び分散処理方法
JP2010226455A (ja) * 2009-03-24 2010-10-07 Sony Corp ネットワーク通信装置
JP5392003B2 (ja) * 2009-03-30 2014-01-22 富士通株式会社 中継装置、状態通知方法、および、コンピュータプログラム
US8175107B1 (en) * 2009-08-18 2012-05-08 Hewlett-Packard Development Company, L.P. Network routing based on MAC address subnetting
JP2012034353A (ja) * 2010-06-28 2012-02-16 Panasonic Corp ネットワーク通信装置、通信方法および集積回路
US9608939B2 (en) * 2010-12-22 2017-03-28 Juniper Networks, Inc. Methods and apparatus to reduce forwarding state on an FCoE-to-FC gateway using port-specific MAC addresses
JP5648737B2 (ja) * 2011-03-11 2015-01-07 富士通株式会社 通信装置および通信方法
US8537810B2 (en) * 2011-06-29 2013-09-17 Telefonaktiebolaget L M Ericsson (Publ) E-tree using two pseudowires between edge routers with enhanced learning methods and systems
US9729431B1 (en) * 2011-08-16 2017-08-08 Marvell International Ltd. Using standard fields to carry meta-information
US20130064246A1 (en) * 2011-09-12 2013-03-14 Cisco Technology, Inc. Packet Forwarding Using an Approximate Ingress Table and an Exact Egress Table
US20140241368A1 (en) * 2011-10-21 2014-08-28 Nec Corporation Control apparatus for forwarding apparatus, control method for forwarding apparatus, communication system, and program
US20140301403A1 (en) * 2011-10-28 2014-10-09 Nec Corporation Node device and method for path switching control in a ring network
CN103297354B (zh) * 2012-03-02 2017-05-03 日电(中国)有限公司 服务器互连系统、服务器和数据转发方法
JP5888036B2 (ja) * 2012-03-16 2016-03-16 富士通株式会社 中継装置、情報処理システム、中継方法および中継プログラム
US9036638B2 (en) * 2012-08-09 2015-05-19 International Business Machines Corporation Avoiding unknown unicast floods resulting from MAC address table overflows
CN103259727B (zh) * 2012-08-31 2016-12-28 杭州华三通信技术有限公司 一种报文转发方法及设备
CN103873368B (zh) * 2012-12-11 2017-09-15 新华三技术有限公司 以太网报文转发方法和接入设备
CN104022960B (zh) * 2013-02-28 2017-05-31 新华三技术有限公司 基于OpenFlow协议实现PVLAN的方法和装置
US9294396B2 (en) * 2013-03-12 2016-03-22 Dell Products L.P. Port extender
US9397912B2 (en) * 2013-03-13 2016-07-19 Arista Networks, Inc. Method and system for active fabric management using unicast reachability monitoring
CN104283811B (zh) * 2013-07-09 2017-10-03 新华三技术有限公司 报文转发方法和装置
JP2017503405A (ja) * 2013-12-13 2017-01-26 華為技術有限公司Huawei Technologies Co.,Ltd. アドレス解決プロトコルメッセージを処理するための方法、スイッチ及びコントローラ
US20150172222A1 (en) * 2013-12-16 2015-06-18 James Liao Data center ethernet switch fabric
US10110482B2 (en) * 2013-12-23 2018-10-23 Telefonaktiebolaget Lm Ericsson (Publ) Technique for network service availability
US9628382B2 (en) 2014-02-05 2017-04-18 Intel Corporation Reliable transport of ethernet packet data with wire-speed and packet data rate match
US9647883B2 (en) * 2014-03-21 2017-05-09 Nicria, Inc. Multiple levels of logical routers
CN105099960B (zh) * 2014-04-30 2018-03-16 国际商业机器公司 用于实现服务链的方法和装置
CN105099847B (zh) * 2014-05-05 2019-01-08 新华三技术有限公司 一种多归属接入方法和装置
US9762489B2 (en) * 2014-09-24 2017-09-12 Cisco Technology, Inc. Local packet switching at a satellite device
US9942144B1 (en) * 2014-09-30 2018-04-10 Juniper Networks, Inc. Fibre channel over ethernet (FCoE) link aggregation group (LAG) support in data center networks
CN106209554B (zh) * 2015-05-04 2019-12-13 新华三技术有限公司 跨虚拟可扩展局域网的报文转发方法和设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012137646A1 (ja) * 2011-04-04 2012-10-11 日本電気株式会社 ネットワークシステム、スイッチ、及び接続端末検知方法
JP2013187707A (ja) * 2012-03-07 2013-09-19 Ntt Docomo Inc ホスト提供システム及び通信制御方法
JP2014011674A (ja) * 2012-06-29 2014-01-20 Fujitsu Ltd ストレージシステム管理プログラム及びストレージシステム管理装置
JP2016502795A (ja) * 2012-11-13 2016-01-28 アドバンスト・マイクロ・ディバイシズ・インコーポレイテッドAdvanced Micro Devices Incorporated データフロー処理の方法および装置

Also Published As

Publication number Publication date
US10855480B2 (en) 2020-12-01
JP6872647B2 (ja) 2021-05-19
CN107710700B (zh) 2020-10-27
GB2555339A (en) 2018-04-25
JP6700318B2 (ja) 2020-05-27
KR20180017172A (ko) 2018-02-20
WO2017048841A1 (en) 2017-03-23
GB201720965D0 (en) 2018-01-31
US20180198634A1 (en) 2018-07-12
HK1244370A1 (zh) 2018-08-03
DE112016002952T5 (de) 2018-03-15
TWI805279B (zh) 2023-06-11
TWI761312B (zh) 2022-04-21
US10187218B2 (en) 2019-01-22
DK3300546T3 (da) 2020-03-02
KR102367307B1 (ko) 2022-02-23
EP3300546B1 (en) 2019-11-27
EP3300546A1 (en) 2018-04-04
KR102064919B1 (ko) 2020-01-10
JP2018527776A (ja) 2018-09-20
TW201720108A (zh) 2017-06-01
US20190149345A1 (en) 2019-05-16
DE202016107382U1 (de) 2017-02-22
CN107710700A (zh) 2018-02-16
GB2555339B (en) 2021-05-05
KR20200003948A (ko) 2020-01-10
TW202226791A (zh) 2022-07-01

Similar Documents

Publication Publication Date Title
JP6872647B2 (ja) コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法
US9590903B2 (en) Systems and methods for optimizing layer three routing in an information handling system
US10050809B2 (en) Adaptive load balancing for single active redundancy using EVPN designated forwarder election
KR101863024B1 (ko) 분산 로드 밸런서
US9973435B2 (en) Loopback-free adaptive routing
US20140348170A1 (en) Scalable forwarding table with overflow address learning
US11621853B1 (en) Protocol-independent multi-table packet routing using shared memory resource
CN107154902B (zh) 处理在以太网树中的vlan间的流量的方法和设备
CN107786386B (zh) 对用于验证多播连接的双向转发检测(bfd)消息的选择性传输
US10205661B1 (en) Control messages for scalable satellite device clustering control in a campus network
US10063675B2 (en) Performing duplicate address detection for an integrated routing and bridging device
US10887223B1 (en) Conserving memory resources of a provider edge device in an ethernet tree
US8948171B1 (en) System and method for IP multicast
KR102286466B1 (ko) 기능 기반 라우팅 방법 및 시스템
US10284468B1 (en) E-channel identifiers (ECIDS) for scalable satellite device clustering control in a campus network
US10397061B1 (en) Link bandwidth adjustment for border gateway protocol

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200220

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210225

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210323

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210419

R150 Certificate of patent or registration of utility model

Ref document number: 6872647

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250