JP2020099058A - コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法 - Google Patents
コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法 Download PDFInfo
- Publication number
- JP2020099058A JP2020099058A JP2020008505A JP2020008505A JP2020099058A JP 2020099058 A JP2020099058 A JP 2020099058A JP 2020008505 A JP2020008505 A JP 2020008505A JP 2020008505 A JP2020008505 A JP 2020008505A JP 2020099058 A JP2020099058 A JP 2020099058A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- mac address
- port
- computing device
- forwarding device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000012545 processing Methods 0.000 title claims description 10
- 230000004044 response Effects 0.000 claims abstract description 16
- 238000012546 transfer Methods 0.000 claims description 55
- 230000008859 change Effects 0.000 claims description 4
- 238000011144 upstream manufacturing Methods 0.000 description 41
- 230000008569 process Effects 0.000 description 31
- 238000004590 computer program Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本願は、「コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法(SYSTEMS AND METHODS FOR PROCESSING PACKETS IN A COMPUTER NETWORK)」と題される2015年9月15日に出願された米国特許出願番号第14/854,939号の優先権を主張し、米国特許出願番号第14/854,939号の内容は、引用によって本明細書に援用される。
情報は、コンピュータネットワークを介して伝送される。情報は、パケットに分割されるビットとして表わされる。パケットは、スイッチおよびルータなどのネットワークデバイス間で受け渡され、コンピュータネットワーク中に情報を行き渡らせる。各パケットは、その送信元から、それぞれのパケット内のヘッダ情報によって指定される宛先の方に伝送される。パケットの送信元および宛先は、それぞれ、ネットワークの異なる部分にあってもよい。送信元と宛先との間には複数の想定されるルートがあってもよい。
いくつかの局面において、本開示はシステムに関する。上記システムは、第1のコンピューティングデバイスと、第2のコンピューティングデバイスと、第1のパケット転送デバイスとを含み得る。上記第1のコンピューティングデバイスおよび上記第2のコンピューティングデバイスの各々は、上記第1のパケット転送デバイスのそれぞれのポートに通信可能に結合され得る。上記第1のコンピューティングデバイスから受信した第1のパケットについて、上記第1のパケット転送デバイスは、上記第1のパケットの宛先MACアドレスが、上記第1のパケットを受信した上記ポートに関連付けられていることを判断するように構成され得る。また、上記第1のパケット転送デバイスは、上記第1のパケットの上記宛先MACアドレスが、上記第1のパケットを受信した上記ポートに関連付けられていると判断したことに応答して、上記第1のパケットを上記第2のコンピューティングデバイスに転送するように構成され得る。上記第2のコンピューティングデバイスから受信した第2のパケットについて、上記第1のパケット転送デバイスは、上記第2のパケットの送信元MACアドレスに関連付けられた上記ポートを介して上記第2のパケットを転送するように構成され得る。
トに割り当てられるMACアドレスは、上記第1のパケット転送デバイスのIPアドレスおよび上記少なくとも1つのポートを固有に識別する数字に基づく。いくつかの実現例において、上記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、上記第1のパケット転送デバイスの上記IPアドレスおよび上記少なくとも1つのポートを固有に識別する上記数字を含む。
上記方法は、上記第2のコンピューティングデバイスによって、第2のパケットを上記第1のパケット転送デバイスに送信するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第2のパケットの送信元MACアドレスに関連付けられた上記ポートを介して上記第2のパケットを転送するステップを含み得る。
送するステップを含み得る。
本開示のシステムおよび方法は、パケット処理に関する。特に、本開示には、ホストデバイスとルーティングデバイスとの間で送信されるパケットのポートレベルでの制御を提供することによってネットワークセキュリティを向上させることができるタイプのパケット転送デバイスについて記載されている。当該パケット転送デバイスは、複数の下流ポート(downward port)と単一の上流ポート(upward port)とを含み得て、上流のデバイスがホストデバイスから受信する各パケットの出所を確かめることができるように下流ポートと上流ポートとの間で全てのパケットを転送することができる。一般に、パケットの出所は、パケットの起点、および、パケットが上流のデバイスに向かう途中で通過するパケット転送デバイスの下流ポートの組を指し得る。また、上流のデバイスおよびパケット転送デバイスは、上流のデバイスによって伝送されたパケットを放出することになるパケット転送デバイスのポートの組を上流のデバイスが選択することができるように構成され得
る。
トであるかを示すテーブルを保持してもよい。パケット転送デバイス110が下流ポート114に結合されると、カスケード接続されたパケット転送デバイス110が接続される下流ポート114がカスケードポートであることを示すように当該テーブルが更新され得る。以下でさらに説明するように、カスケードポートとして機能する下流ポート114に対応する情報を保持することは、ルーティングデバイス122から受信されるパケットの処理に役立ち得る。
ドレスを割り当てられることができない。その代わりに、このような下流ポート114は、それらが接続されるカスケード接続されたパケット転送デバイス110の下流ポート114のMACアドレスに関連付けられ得る。たとえば、下流ポート114fは、それ自体のMACアドレスを割り当てられるのではなく、カスケード接続されたパケット転送デバイス110cの下流ポート114g〜114iのMACアドレスに関連付けられてもよい。いくつかの実現例では、下流ポート114は、パケット転送デバイス110のマルチレベルカスケードにおける全ての下流ポート114のMACアドレスに関連付けられ得る。したがって、一般に、所与の下流ポート114は、1つ以上のMACアドレスに関連付けられることができ、当該1つ以上のMACアドレスは、当該下流ポート114に割り当てられる固有のMACアドレスと、当該下流ポート114に接続されるカスケード接続されたパケット転送デバイス110上の下流ポート114のMACアドレスとを含み得る。
の上流ポート118eとを含む。下流ポート114j〜114Oを全体として下流ポート114と称し、上流ポート118dおよび118eを全体として上流ポート118と称する。
インターネットに接続されたデータセンタであってもよい。たとえば、ホストデバイス102は、データセンタによって提供されるデータを格納し、パケット転送デバイス110およびルーティングデバイス122を介してデータの要求を受信して応答するように構成され得る。一般に、データセンタは、リアルタイムのコンテンツ配信に関連付けられるトラフィックを含む幅広いコンピュータネットワークトラフィック、パーソナルコンピュータまたはモバイルコンピュータのユーザによってアクセスされるクラウドコンピューティングサービス、データストレージ、データ索引化、データバックアップ、大量データ転送およびデータアクセスをサポートし得る。いくつかの他の実現例では、システム100は、インターネットまたは別の外部ネットワークに接続される企業ネットワークに相当し得る。
ポート114dに接続されたデバイスは、ARP要求をパケット転送デバイス110bに送信し得る。MACアドレス通知モジュール201は、下流ポート114dのMACアドレスに対応する情報を、下流ポート114dに接続されたデバイスに送信することによって、ARP要求に応答し得る。ARP要求は、下流ポート114eに接続されたデバイスから受信され、処理され得る。したがって、パケット転送デバイス110bの異なる下流ポート114に接続されたデバイスは、ARP要求に対する異なる応答を受信し得る。対照的に、一般的なネットワークデバイスは、ARP要求を起動するデバイスが接続されるポートにかかわらず、単一のアドレスを有するARP要求に応答するように構成される。MACアドレス通知モジュール201は、さらに、その上流ポート118bを介してその下流ポート114のMACアドレスを通知するように構成され得る。上記のように、図1Aに示されるようにホストデバイス102ではなく別のパケット転送デバイス110cに接続された下流ポート114fは、MACアドレスを割り当てられるのではなく、図1Aに示されるパケット転送デバイス110cの下流ポート114などの、カスケード接続の態様でパケット転送デバイス110bに結合された他のパケット転送デバイスの下流ポート114のMACアドレスに関連付けられ得る。したがって、MACアドレス通知モジュールは、その上流ポート118bを介してこれらのポートのMACアドレスを通知するようにも構成され得る。
けられているか否かを判断するように構成され得る。いくつかの実現例では、各下流ポート114に関連付けられるMACアドレスは、メモリ208に格納され得る。パケット転送モジュール206は、メモリ208から当該情報を検索し得て、下流ポート114を介して受信したパケットの宛先MACアドレスと当該情報とを比較して、上流ポート118を介してパケットを転送するか否かを判断し得る。
付けられるMACアドレスの共通のプレフィックスのリストを格納し得る。上記のように、共通のプレフィックスは、パケット転送デバイス110の全ての下流ポート114にわたって同一であるMACアドレスの部分(すなわち、最初の10個の16進数字)であり得る。したがって、パケット転送モジュール206は、受信したパケットの宛先MACアドレス全体とカスケード接続されたパケット転送デバイス110のうちのいずれかの下流ポート114に関連付けられる固有のMACアドレスとの一致を判断するのではなく、受信したパケットの宛先MACアドレスのプレフィックスとカスケード接続されたパケット転送デバイス110の共通のプレフィックスとの一致を判断することによって、カスケード接続された下流ポート114を介して受信したパケットを転送するか否かをより効率的に判断することができる。
ュール204およびパケット転送モジュール206は、コンピュータ読取可能な媒体に格納されて1つ以上の汎用プロセッサ上で実行される1つ以上のソフトウェアモジュールとして実現されてもよい。いくつかの実現例では、MACアドレス通知モジュール201、ヘッダ変更モジュール204およびパケット転送モジュール206のうちのいくつかまたは全ての機能は、単一のモジュールに結合されてもよく、またはより小さなモジュールにさらに細分されてもよい。パケット転送デバイス110bは、ネットワークインターフェイスカード、さらなるメモリモジュールおよび入出力デバイスなどの図2に図示されていない他の通信ハードウェアも含んでいてもよい。
バイスに適切に向けられないパケットをドロップし、ルーティングデバイスがパケット転送デバイスによって転送されるパケットの出所を判断することを可能にすることができる。
トを生成するように構成される。したがって、パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられていなければ、パケット転送デバイスは、パケットが対応するホストデバイスから発生したものではないと判断し得て、パケットをドロップし得る(段階314)。そのため、ホストデバイスのアドレスと一致するように送信元MACアドレスが偽造されたパケットは、パケットが正しい宛先MACアドレス(すなわち、パケット転送デバイスによってパケットを受信した下流ポートに関連付けられるMACアドレス)も含まない限り、転送されることはない。同様に、上流のデバイスのアドレスと一致するように偽造された送信元MACアドレスを有する下流ポートで受信したパケットも、パケットが正しい宛先MACアドレス(すなわち、パケット転送デバイスによってパケットを受信した下流ポートに関連付けられるMACアドレス)も含まない限り、転送されることはない。したがって、偽造された送信元MACアドレスを有するパケットが第2のコンピューティングデバイスに到達する可能性は、低くなる。
のように、下流ポートは、当該下流ポートに割り当てられたMACアドレスおよび当該下流ポートに接続されるカスケード接続されたパケット転送デバイスの下流ポートのMACアドレスに関連付けられ得る。パケットの送信元MACアドレスがパケット転送デバイスの下流ポートに関連付けられている場合、プロセス400は、パケットの送信元MACアドレスに関連付けられた下流ポートを介してパケットを転送すること(段階406)を含む。パケットの送信元MACアドレスとパケット転送デバイスの下流ポートのうちの1つとの間の関連付けを判断することに基づいてパケットを転送することは、別のホストデバイスになりすまそうとしているかもしれないホストデバイスによる攻撃を防止することに役立ち得る。パケットを放出することになる下流ポートの選択は、パケット転送デバイスではなく上流のルーティングデバイスによってなされる。パケット転送デバイスは、パケットの宛先MACアドレスにかかわらず、MACアドレスがパケットの送信元MACアドレスに関連付けられる下流ポートを介してルーティングデバイスから受信した各パケットを転送する。ルーティングデバイスは、パケットの送信元MACアドレスをターゲットホストデバイスが選択される下流ポートに関連付けられたMACアドレスに設定することによって、パケットを受信するようにターゲットホストデバイスを選択し得る。その結果、ターゲットホストデバイスに向かうパケットを受信しようとする別のホストデバイスは、たとえばMACアドレスがターゲットホストデバイスのMACアドレスと一致することを通知することによって、このようなパケットを受信することができなくなる。対照的に、大半のネットワーキングデバイスは、送信元MACアドレスではなくパケットの宛先MACアドレスに基づいてパケットを転送するため、悪意をもってターゲットホストデバイスになりすましているホストデバイスにパケットを転送する可能性が高い。
は複数の箇所にわたって分散されて通信ネットワークによって相互接続されている複数のコンピュータ上で実行されるようにデプロイされてもよい。
Claims (20)
- システムであって、
第1のコンピューティングデバイスと、
第2のコンピューティングデバイスと、
第1のパケット転送デバイスとを備え、前記第1のコンピューティングデバイスおよび前記第2のコンピューティングデバイスの各々は、前記第1のパケット転送デバイスのそれぞれのポートに通信可能に結合され、前記第1のコンピューティングデバイスから受信した第1のパケットについて、前記第1のパケット転送デバイスは、
前記第1のパケットの宛先MACアドレスが、前記第1のパケットを受信した前記ポートに関連付けられていることを判断するように構成され、
前記第1のパケットの前記宛先MACアドレスが、前記第1のパケットを受信した前記ポートに関連付けられていると判断したことに応答して、前記第1のパケットを前記第2のコンピューティングデバイスに転送するように構成され、
前記第2のコンピューティングデバイスから受信した第2のパケットについて、前記第1のパケット転送デバイスは、前記第2のパケットの送信元MACアドレスに関連付けられた前記ポートを介して前記第2のパケットを転送するように構成される、システム。 - 前記第1のパケット転送デバイスは、さらに、前記第2のパケットの前記送信元MACアドレスが前記第1のパケット転送デバイスのいずれのポートにも関連付けられていないと判断したことに応答して、前記第2のパケットをドロップするように構成される、請求項1に記載のシステム。
- 前記第1のコンピューティングデバイスから受信した第3のパケットについて、前記第1のパケット転送デバイスは、
前記第3のパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであることを判断するように構成され、
前記第3のパケットの宛先MACアドレスを、前記第3のパケットを受信した前記ポートに割り当てられるMACアドレスに変更するように構成され、
前記第3のパケットを前記第2のコンピューティングデバイスに転送するように構成される、請求項1に記載のシステム。 - 前記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、前記第1のパケット転送デバイスのIPアドレスおよび前記少なくとも1つのポートを固有に識別する数字に基づく、請求項1に記載のシステム。
- 前記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、前記第1のパケット転送デバイスの前記IPアドレスおよび前記少なくとも1つのポートを固有に識別する前記数字を含む、請求項4に記載のシステム。
- 前記第1のパケット転送デバイスは、さらに、
前記第1のコンピューティングデバイスから受信した第4のパケットの宛先MACアドレスが、前記第4のパケットを受信した前記ポートに関連付けられていないことを判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないことを判断するように構成され、
前記第4のパケットの前記宛先MACアドレスが、前記第4のパケットを受信した前記ポートに関連付けられていないと判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないと判断したことに応答して、前記第4のパケットをドロップするように構成される、請求項1に記載のシステム。 - 複数のポートを含む第3のコンピューティングデバイスをさらに備え、前記第3のコンピューティングデバイスは、前記第1のパケット転送デバイスのそれぞれのポートに通信可能に結合され、前記第1のパケット転送デバイスは、さらに、
前記第3のコンピューティングデバイスから受信した第5のパケットの宛先MACアドレスが前記第3のコンピューティングデバイスのデバイスIDに関連付けられていることを判断するように構成され、
第5のパケットの前記宛先MACアドレスが前記第3のコンピューティングデバイスの前記デバイスIDに関連付けられていると判断したことに応答して、前記第5のパケットを前記第2のコンピューティングデバイスに転送するように構成される、請求項1に記載のシステム。 - 前記第3のコンピューティングデバイスは、
前記第1のパケット転送デバイスから受信した第6のパケットの送信元MACアドレスが、前記第3のコンピューティングデバイスが通信可能に結合される前記第1のパケット転送デバイスの前記ポートに関連付けられていることを判断するように構成され、
前記第6のパケットの前記送信元MACアドレスに関連付けられた前記第3のコンピューティングデバイスの前記ポートを介して前記第6のパケットを転送するように構成される、請求項1に記載のシステム。 - 前記第1のコンピューティングデバイスは、さらに、前記第2のコンピューティングデバイスに向かう各パケットが、前記第1のコンピューティングデバイスが通信可能に結合される前記第1のパケット転送デバイスの前記ポートに関連付けられた宛先MACアドレスを有することを確実にするように構成される、請求項1に記載のシステム。
- 前記第2のコンピューティングデバイスは、さらに、前記第1のコンピューティングデバイスに向かう各パケットが、前記第1のコンピューティングデバイスが通信可能に結合される前記第1のパケット転送デバイスの前記ポートに関連付けられた送信元MACアドレスを有することを確実にするように構成される、請求項1に記載のシステム。
- パケットを処理する方法であって、
第1のパケット転送デバイスによって、第1のコンピューティングデバイスから第1のパケットを受信するステップと、
前記第1のパケット転送デバイスによって、前記第1のパケットの宛先MACアドレスが、前記第1のパケットを受信したポートに関連付けられていることを判断するステップと、
前記第1のパケット転送デバイスによって、前記第1のパケットの前記宛先MACアドレスが、前記第1のパケットを受信した前記ポートに関連付けられていると判断したことに応答して、前記第1のパケットを第2のコンピューティングデバイスに転送するステップと、
前記第2のコンピューティングデバイスによって、第2のパケットを前記第1のパケット転送デバイスに送信するステップと、
前記第1のパケット転送デバイスによって、前記第2のパケットの送信元MACアドレスに関連付けられた前記ポートを介して前記第2のパケットを転送するステップとを備える、方法。 - 前記第1のパケット転送デバイスによって、前記第2のパケットの送信元MACアドレスが前記第1のパケット転送デバイスのいずれのポートにも関連付けられていないことを判断するステップと、
前記第1のパケット転送デバイスによって、前記第2のパケットの前記送信元MACア
ドレスが前記第1のパケット転送デバイスのいずれのポートにも関連付けられていないと判断したことに応答して、前記第2のパケットをドロップするステップとをさらに備える、請求項11に記載の方法。 - 前記第1のパケット転送デバイスによって、前記第1のコンピューティングデバイスから第3のパケットを受信するステップと、
前記第1のパケット転送デバイスによって、前記第3のパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであることを判断するステップと、
前記第1のパケット転送デバイスによって、前記第3のパケットの宛先MACアドレスを、前記第3のパケットを受信した前記ポートに割り当てられるMACアドレスに変更するステップと、
前記第1のパケット転送デバイスによって、前記第3のパケットを前記第2のコンピューティングデバイスに転送するステップとをさらに備える、請求項11に記載の方法。 - 前記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、前記第1のパケット転送デバイスのIPアドレスおよび前記少なくとも1つのポートを固有に識別する数字に基づく、請求項11に記載の方法。
- 前記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、前記第1のパケット転送デバイスの前記IPアドレスおよび前記少なくとも1つのポートを固有に識別する前記数字を含む、請求項14に記載の方法。
- 前記第1のパケット転送デバイスによって、前記第1のコンピューティングデバイスから第4のパケットを受信するステップと、
前記第1のパケット転送デバイスによって、前記第4のパケットの宛先MACアドレスが、前記第4のパケットを受信した前記ポートに関連付けられていないことを判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないことを判断するステップと、
前記第1のパケット転送デバイスによって、前記第4のパケットの前記宛先MACアドレスが、前記第4のパケットを受信した前記ポートに関連付けられていないと判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないと判断したことに応答して、前記第4のパケットをドロップするステップとをさらに備える、請求項11に記載の方法。 - 前記第1のパケット転送デバイスによって、第3のコンピューティングデバイスから第5のパケットを受信するステップをさらに備え、前記第3のコンピューティングデバイスは、複数のポートを含み、前記方法は、さらに、
前記第1のパケット転送デバイスによって、前記第3のコンピューティングデバイスから受信した前記第5のパケットの宛先MACアドレスが前記第3のコンピューティングデバイスのデバイスIDに関連付けられていることを判断するステップと、
前記第1のパケット転送デバイスによって、第5のパケットの前記宛先MACアドレスが前記第3のコンピューティングデバイスの前記デバイスIDに関連付けられていると判断したことに応答して、前記第5のパケットを前記第2のコンピューティングデバイスに転送するステップとを備える、請求項11に記載の方法。 - 前記第1のパケット転送デバイスによって、第6のパケットを前記第3のコンピューティングデバイスに送信するステップと、
前記第3のコンピューティングデバイスによって、前記第1のパケット転送デバイスから受信した第6のパケットの送信元MACアドレスが、前記第3のコンピューティングデバイスが通信可能に結合される前記第1のパケット転送デバイスの前記ポートに関連付け
られていることを判断するステップと、
前記第3のコンピューティングデバイスによって、前記第6のパケットの前記送信元MACアドレスに関連付けられた前記第3のコンピューティングデバイスの前記ポートを介して前記パケットを転送するステップとをさらに備える、請求項11に記載の方法。 - 前記第1のコンピューティングデバイスによって、前記第2のコンピューティングデバイスに向かう各パケットが、前記第1のコンピューティングデバイスが通信可能に結合される前記第1のパケット転送デバイスの前記ポートに関連付けられた宛先MACアドレスを有することを確実にするステップをさらに備える、請求項11に記載の方法。
- 前記第2のコンピューティングデバイスによって、前記第1のコンピューティングデバイスに向かう各パケットが、前記第1のコンピューティングデバイスが通信可能に結合される前記第1のパケット転送デバイスの前記ポートに関連付けられた送信元MACアドレスを有することを確実にするステップをさらに備える、請求項11に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/854,939 | 2015-09-15 | ||
US14/854,939 US10187218B2 (en) | 2015-09-15 | 2015-09-15 | Systems and methods for processing packets in a computer network |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017566100A Division JP6700318B2 (ja) | 2015-09-15 | 2016-09-14 | コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020099058A true JP2020099058A (ja) | 2020-06-25 |
JP6872647B2 JP6872647B2 (ja) | 2021-05-19 |
Family
ID=56997577
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017566100A Active JP6700318B2 (ja) | 2015-09-15 | 2016-09-14 | コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法 |
JP2020008505A Active JP6872647B2 (ja) | 2015-09-15 | 2020-01-22 | コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017566100A Active JP6700318B2 (ja) | 2015-09-15 | 2016-09-14 | コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法 |
Country Status (11)
Country | Link |
---|---|
US (2) | US10187218B2 (ja) |
EP (1) | EP3300546B1 (ja) |
JP (2) | JP6700318B2 (ja) |
KR (2) | KR102367307B1 (ja) |
CN (1) | CN107710700B (ja) |
DE (2) | DE112016002952T5 (ja) |
DK (1) | DK3300546T3 (ja) |
GB (1) | GB2555339B (ja) |
HK (1) | HK1244370A1 (ja) |
TW (2) | TWI761312B (ja) |
WO (1) | WO2017048841A1 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10567379B2 (en) * | 2017-06-26 | 2020-02-18 | Bank Of America Corporation | Network switch port access control and information security |
US10425473B1 (en) * | 2017-07-03 | 2019-09-24 | Pure Storage, Inc. | Stateful connection reset in a storage cluster with a stateless load balancer |
US11038887B2 (en) * | 2017-09-29 | 2021-06-15 | Fisher-Rosemount Systems, Inc. | Enhanced smart process control switch port lockdown |
CN110233799B (zh) * | 2018-03-05 | 2021-10-26 | 华为技术有限公司 | 一种端口配置的方法和通信设备 |
US10911296B2 (en) * | 2018-03-23 | 2021-02-02 | Juniper Networks, Inc. | Targeted selection of cascade ports |
CN111147372B (zh) * | 2018-11-05 | 2021-05-18 | 华为技术有限公司 | 下行报文发送、转发方法和装置 |
US11296783B2 (en) * | 2019-03-27 | 2022-04-05 | Juniper Networks, Inc. | Managing satellite devices within a branch network |
CN115567441A (zh) * | 2019-11-05 | 2023-01-03 | 华为技术有限公司 | 一种用于生成转发信息的方法、装置和系统 |
KR102309116B1 (ko) * | 2021-09-07 | 2021-10-08 | 프라이빗테크놀로지 주식회사 | 데이터 플로우 기반 애플리케이션의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012137646A1 (ja) * | 2011-04-04 | 2012-10-11 | 日本電気株式会社 | ネットワークシステム、スイッチ、及び接続端末検知方法 |
JP2013187707A (ja) * | 2012-03-07 | 2013-09-19 | Ntt Docomo Inc | ホスト提供システム及び通信制御方法 |
JP2014011674A (ja) * | 2012-06-29 | 2014-01-20 | Fujitsu Ltd | ストレージシステム管理プログラム及びストレージシステム管理装置 |
JP2016502795A (ja) * | 2012-11-13 | 2016-01-28 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッドAdvanced Micro Devices Incorporated | データフロー処理の方法および装置 |
Family Cites Families (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7089326B2 (en) * | 1997-10-14 | 2006-08-08 | Alacritech, Inc. | Fast-path processing for receiving data on TCP connection offload devices |
US7430164B2 (en) * | 1998-05-04 | 2008-09-30 | Hewlett-Packard Development Company, L.P. | Path recovery on failure in load balancing switch protocols |
GB2358761B (en) | 2000-01-25 | 2002-03-13 | 3Com Corp | Multi-port network communication device with selective mac address filtering |
GB2362289B (en) * | 2000-05-10 | 2002-04-03 | 3Com Corp | Distributed multicast routing in packet-based communication network devices |
US8949471B2 (en) * | 2000-11-02 | 2015-02-03 | Oracle America, Inc. | TCP/UDP acceleration |
US7463639B1 (en) * | 2001-09-26 | 2008-12-09 | Junpier Networks, Inc. | Edge devices for providing a transparent LAN segment service and configuring such edge devices |
TWI254527B (en) * | 2003-02-19 | 2006-05-01 | Nec Corp | Network system, spanning tree configuration method and spanning tree configuration node |
US7590114B1 (en) * | 2003-03-24 | 2009-09-15 | Marvell International Ltd | Efficient IP multicast bridging in ethernet switches |
US9014195B2 (en) | 2003-05-02 | 2015-04-21 | Vitesse Semiconductor Corporation | Packet forwarding method and system |
JP4464766B2 (ja) * | 2004-03-03 | 2010-05-19 | 株式会社日立製作所 | マルチキャスト配信制御装置 |
US7801125B2 (en) * | 2004-10-22 | 2010-09-21 | Cisco Technology, Inc. | Forwarding table reduction and multipath network forwarding |
US20060165108A1 (en) * | 2005-01-21 | 2006-07-27 | Mr. Sezen Uysal | Method and system for unidirectional packet processing at data link layer |
ES2383613T3 (es) * | 2005-10-05 | 2012-06-22 | Nortel Networks Limited | Formación de puentes del estado de enlaces de proveedores |
CN101102264B (zh) * | 2006-07-04 | 2011-07-20 | 华为技术有限公司 | 一种以太网转发数据的方法和一种以太网系统 |
US7957332B1 (en) * | 2006-11-15 | 2011-06-07 | Marvell International Ltd. | Memory efficient filtering |
IL189514A (en) | 2007-02-14 | 2011-12-29 | Marvell Israel Misl Ltd | Logical mediation system and method |
US8116310B2 (en) * | 2007-11-24 | 2012-02-14 | Cisco Technology, Inc. | Reducing packet flooding by a packet switch |
WO2009139465A1 (ja) * | 2008-05-16 | 2009-11-19 | 日本電気株式会社 | 通信装置、通信方法および通信制御プログラム |
US8134922B2 (en) * | 2008-09-12 | 2012-03-13 | Cisco Technology, Inc. | Reducing flooding in a bridged network |
CN101409685B (zh) * | 2008-12-01 | 2010-10-27 | 杭州华三通信技术有限公司 | 基于虚拟局域网映射的转发方法及接入设备 |
US8645567B2 (en) * | 2009-01-28 | 2014-02-04 | Broadcom Corporation | Method and system for packet filtering for local host-management controller pass-through communication via network controller |
ES2361545B1 (es) | 2009-02-24 | 2012-05-08 | Universidad De Alcala De Henares | Procedimiento de encaminamiento de tramas de datos y puente de red. |
US8274980B2 (en) * | 2009-02-26 | 2012-09-25 | International Business Machines Corporation | Ethernet link aggregation |
WO2010106772A1 (ja) * | 2009-03-17 | 2010-09-23 | 日本電気株式会社 | 分散処理システム及び分散処理方法 |
JP2010226455A (ja) * | 2009-03-24 | 2010-10-07 | Sony Corp | ネットワーク通信装置 |
JP5392003B2 (ja) * | 2009-03-30 | 2014-01-22 | 富士通株式会社 | 中継装置、状態通知方法、および、コンピュータプログラム |
US8175107B1 (en) * | 2009-08-18 | 2012-05-08 | Hewlett-Packard Development Company, L.P. | Network routing based on MAC address subnetting |
JP2012034353A (ja) * | 2010-06-28 | 2012-02-16 | Panasonic Corp | ネットワーク通信装置、通信方法および集積回路 |
US9608939B2 (en) * | 2010-12-22 | 2017-03-28 | Juniper Networks, Inc. | Methods and apparatus to reduce forwarding state on an FCoE-to-FC gateway using port-specific MAC addresses |
JP5648737B2 (ja) * | 2011-03-11 | 2015-01-07 | 富士通株式会社 | 通信装置および通信方法 |
US8537810B2 (en) * | 2011-06-29 | 2013-09-17 | Telefonaktiebolaget L M Ericsson (Publ) | E-tree using two pseudowires between edge routers with enhanced learning methods and systems |
US9729431B1 (en) * | 2011-08-16 | 2017-08-08 | Marvell International Ltd. | Using standard fields to carry meta-information |
US20130064246A1 (en) * | 2011-09-12 | 2013-03-14 | Cisco Technology, Inc. | Packet Forwarding Using an Approximate Ingress Table and an Exact Egress Table |
US20140241368A1 (en) * | 2011-10-21 | 2014-08-28 | Nec Corporation | Control apparatus for forwarding apparatus, control method for forwarding apparatus, communication system, and program |
US20140301403A1 (en) * | 2011-10-28 | 2014-10-09 | Nec Corporation | Node device and method for path switching control in a ring network |
CN103297354B (zh) * | 2012-03-02 | 2017-05-03 | 日电(中国)有限公司 | 服务器互连系统、服务器和数据转发方法 |
JP5888036B2 (ja) * | 2012-03-16 | 2016-03-16 | 富士通株式会社 | 中継装置、情報処理システム、中継方法および中継プログラム |
US9036638B2 (en) * | 2012-08-09 | 2015-05-19 | International Business Machines Corporation | Avoiding unknown unicast floods resulting from MAC address table overflows |
CN103259727B (zh) * | 2012-08-31 | 2016-12-28 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
CN103873368B (zh) * | 2012-12-11 | 2017-09-15 | 新华三技术有限公司 | 以太网报文转发方法和接入设备 |
CN104022960B (zh) * | 2013-02-28 | 2017-05-31 | 新华三技术有限公司 | 基于OpenFlow协议实现PVLAN的方法和装置 |
US9294396B2 (en) * | 2013-03-12 | 2016-03-22 | Dell Products L.P. | Port extender |
US9397912B2 (en) * | 2013-03-13 | 2016-07-19 | Arista Networks, Inc. | Method and system for active fabric management using unicast reachability monitoring |
CN104283811B (zh) * | 2013-07-09 | 2017-10-03 | 新华三技术有限公司 | 报文转发方法和装置 |
JP2017503405A (ja) * | 2013-12-13 | 2017-01-26 | 華為技術有限公司Huawei Technologies Co.,Ltd. | アドレス解決プロトコルメッセージを処理するための方法、スイッチ及びコントローラ |
US20150172222A1 (en) * | 2013-12-16 | 2015-06-18 | James Liao | Data center ethernet switch fabric |
US10110482B2 (en) * | 2013-12-23 | 2018-10-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for network service availability |
US9628382B2 (en) | 2014-02-05 | 2017-04-18 | Intel Corporation | Reliable transport of ethernet packet data with wire-speed and packet data rate match |
US9647883B2 (en) * | 2014-03-21 | 2017-05-09 | Nicria, Inc. | Multiple levels of logical routers |
CN105099960B (zh) * | 2014-04-30 | 2018-03-16 | 国际商业机器公司 | 用于实现服务链的方法和装置 |
CN105099847B (zh) * | 2014-05-05 | 2019-01-08 | 新华三技术有限公司 | 一种多归属接入方法和装置 |
US9762489B2 (en) * | 2014-09-24 | 2017-09-12 | Cisco Technology, Inc. | Local packet switching at a satellite device |
US9942144B1 (en) * | 2014-09-30 | 2018-04-10 | Juniper Networks, Inc. | Fibre channel over ethernet (FCoE) link aggregation group (LAG) support in data center networks |
CN106209554B (zh) * | 2015-05-04 | 2019-12-13 | 新华三技术有限公司 | 跨虚拟可扩展局域网的报文转发方法和设备 |
-
2015
- 2015-09-15 US US14/854,939 patent/US10187218B2/en active Active
-
2016
- 2016-09-14 DE DE112016002952.7T patent/DE112016002952T5/de not_active Withdrawn
- 2016-09-14 DE DE202016107382.0U patent/DE202016107382U1/de active Active
- 2016-09-14 CN CN201680038670.XA patent/CN107710700B/zh active Active
- 2016-09-14 KR KR1020207000164A patent/KR102367307B1/ko active IP Right Grant
- 2016-09-14 DK DK16770861.9T patent/DK3300546T3/da active
- 2016-09-14 KR KR1020187001190A patent/KR102064919B1/ko active IP Right Grant
- 2016-09-14 GB GB1720965.1A patent/GB2555339B/en active Active
- 2016-09-14 TW TW105129998A patent/TWI761312B/zh active
- 2016-09-14 EP EP16770861.9A patent/EP3300546B1/en active Active
- 2016-09-14 TW TW111109765A patent/TWI805279B/zh active
- 2016-09-14 JP JP2017566100A patent/JP6700318B2/ja active Active
- 2016-09-14 WO PCT/US2016/051734 patent/WO2017048841A1/en active Application Filing
-
2018
- 2018-03-19 HK HK18103790.6A patent/HK1244370A1/zh unknown
-
2019
- 2019-01-10 US US16/244,889 patent/US10855480B2/en active Active
-
2020
- 2020-01-22 JP JP2020008505A patent/JP6872647B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012137646A1 (ja) * | 2011-04-04 | 2012-10-11 | 日本電気株式会社 | ネットワークシステム、スイッチ、及び接続端末検知方法 |
JP2013187707A (ja) * | 2012-03-07 | 2013-09-19 | Ntt Docomo Inc | ホスト提供システム及び通信制御方法 |
JP2014011674A (ja) * | 2012-06-29 | 2014-01-20 | Fujitsu Ltd | ストレージシステム管理プログラム及びストレージシステム管理装置 |
JP2016502795A (ja) * | 2012-11-13 | 2016-01-28 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッドAdvanced Micro Devices Incorporated | データフロー処理の方法および装置 |
Also Published As
Publication number | Publication date |
---|---|
US10855480B2 (en) | 2020-12-01 |
JP6872647B2 (ja) | 2021-05-19 |
CN107710700B (zh) | 2020-10-27 |
GB2555339A (en) | 2018-04-25 |
JP6700318B2 (ja) | 2020-05-27 |
KR20180017172A (ko) | 2018-02-20 |
WO2017048841A1 (en) | 2017-03-23 |
GB201720965D0 (en) | 2018-01-31 |
US20180198634A1 (en) | 2018-07-12 |
HK1244370A1 (zh) | 2018-08-03 |
DE112016002952T5 (de) | 2018-03-15 |
TWI805279B (zh) | 2023-06-11 |
TWI761312B (zh) | 2022-04-21 |
US10187218B2 (en) | 2019-01-22 |
DK3300546T3 (da) | 2020-03-02 |
KR102367307B1 (ko) | 2022-02-23 |
EP3300546B1 (en) | 2019-11-27 |
EP3300546A1 (en) | 2018-04-04 |
KR102064919B1 (ko) | 2020-01-10 |
JP2018527776A (ja) | 2018-09-20 |
TW201720108A (zh) | 2017-06-01 |
US20190149345A1 (en) | 2019-05-16 |
DE202016107382U1 (de) | 2017-02-22 |
CN107710700A (zh) | 2018-02-16 |
GB2555339B (en) | 2021-05-05 |
KR20200003948A (ko) | 2020-01-10 |
TW202226791A (zh) | 2022-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6872647B2 (ja) | コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法 | |
US9590903B2 (en) | Systems and methods for optimizing layer three routing in an information handling system | |
US10050809B2 (en) | Adaptive load balancing for single active redundancy using EVPN designated forwarder election | |
KR101863024B1 (ko) | 분산 로드 밸런서 | |
US9973435B2 (en) | Loopback-free adaptive routing | |
US20140348170A1 (en) | Scalable forwarding table with overflow address learning | |
US11621853B1 (en) | Protocol-independent multi-table packet routing using shared memory resource | |
CN107154902B (zh) | 处理在以太网树中的vlan间的流量的方法和设备 | |
CN107786386B (zh) | 对用于验证多播连接的双向转发检测(bfd)消息的选择性传输 | |
US10205661B1 (en) | Control messages for scalable satellite device clustering control in a campus network | |
US10063675B2 (en) | Performing duplicate address detection for an integrated routing and bridging device | |
US10887223B1 (en) | Conserving memory resources of a provider edge device in an ethernet tree | |
US8948171B1 (en) | System and method for IP multicast | |
KR102286466B1 (ko) | 기능 기반 라우팅 방법 및 시스템 | |
US10284468B1 (en) | E-channel identifiers (ECIDS) for scalable satellite device clustering control in a campus network | |
US10397061B1 (en) | Link bandwidth adjustment for border gateway protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200220 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210323 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210419 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6872647 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |