JP5673557B2 - ネットワークシステム、コントローラ、ネットワーク制御方法 - Google Patents
ネットワークシステム、コントローラ、ネットワーク制御方法 Download PDFInfo
- Publication number
- JP5673557B2 JP5673557B2 JP2011547496A JP2011547496A JP5673557B2 JP 5673557 B2 JP5673557 B2 JP 5673557B2 JP 2011547496 A JP2011547496 A JP 2011547496A JP 2011547496 A JP2011547496 A JP 2011547496A JP 5673557 B2 JP5673557 B2 JP 5673557B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- switch
- entry
- information
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
Description
図1は、本実施の形態に係るネットワークシステム1の構成を概略的に示している。本実施の形態に係るネットワークシステム1は、例えば、データセンターに適用される。
図3は、本実施の形態に係るコントローラ200の構成を示すブロック図である。コントローラ200は、処理装置201、記憶装置202、及び通信装置203を備えている。処理装置201は、CPU(Central Processing Unit)を含む。記憶装置202は、例えば、RAM(Random Access Memory)やHDD(Hard Disk Drive)を含む。通信装置203は、例えば、外部との通信を行うネットワークカードを含む。
3−1.概要
図6及び図7のそれぞれは、本実施の形態に係る処理を示すフローチャート及び概念図である。図6及び図7を参照して、本実施の形態に係る処理の概要を説明する。
図7に示されるように、送信元50がパケットを送信する。そのパケットは、スイッチ300を通してアプライアンス100に到達する。アプライアンス100は、パケット廃棄機能を有しており、場合によっては受信パケットを廃棄する。パケットを廃棄した場合、アプライアンス100は、当該廃棄パケットに関する情報であるパケット廃棄情報DRPを、コントローラ200に送る。
コントローラ200は、パケット廃棄情報DRPに応答して「スイッチ制御処理」を行う。具体的には、コントローラ200は、送信元50とアプライアンス100との間の経路上のいずれかスイッチ300を、「対象スイッチ」として選択する。また、コントローラ200は、廃棄パケットと同じフローに属するパケットを廃棄(drop)するようなエントリの作成を指示するエントリ設定情報ENTを作成する。つまり、コントローラ200は、パケット廃棄情報DRPを、それに対応するエントリ設定情報ENTに変換する。そして、コントローラ200は、そのエントリ設定情報ENTを対象スイッチ300に送信する。すなわち、コントローラ200は、対象スイッチ300に対して、廃棄パケットと同じフローに属するパケットを廃棄するよう指示する。
エントリ設定情報ENTを受け取った対象スイッチ300は、そのエントリ設定情報ENTに従って、自身のフローテーブルTBL内にエントリを設定する。具体的には、対象スイッチ300は、アプライアンス100における廃棄パケットと同じフローに属するパケットを廃棄(drop)するようなエントリを作成する。その結果、当該フローに属する後続パケットは、対象スイッチ300によって廃棄されることになる。
図8は、アプライアンス100により行われるステップS100をより詳しく示すフローチャートである。
アプライアンス100は、パケットを受け取ると、予め設定されているルール(ポリシ)を参照し、受信パケットが当該ルールで指定された条件にマッチするか否かを調べる。受信パケットが当該ルールで指定された条件にマッチした場合、その受信パケットを廃棄する。
パケットを廃棄した場合(ステップS110;Yes)、アプライアンス100は、その廃棄パケットに関する情報をログに記録する。尚、このようなログ機能は、多くのアプライアンスにおいて一般に採用されている“syslog”により実現可能である。
更に、アプライアンス100は、上記ステップS120において記録されたログ情報をパケット廃棄情報DRPとして、コントローラ200に送信する。尚、このような送信機能も“syslog”により実現可能である。
処理装置201のアプライアンス通信部210は、通信装置203を通して、アプライアンス100からパケット廃棄情報DRPを受信(取得)する。アプライアンス通信部210は、パケット廃棄情報DRPを記憶装置202に格納する。このパケット廃棄情報DRPに応答して、処理装置201は、次のような「スイッチ制御処理(ステップS220〜S240)」を行う。
処理装置201のスイッチ選択部220は、ネットワークの中から対象スイッチ300を選択する。このとき、スイッチ選択部220は、廃棄パケットの送信元50になるべく近いスイッチ300を対象スイッチ300として選択する。そのために、スイッチ選択部220は、次のような方法で対象スイッチ300を選択する。
処理装置201の情報変換部230は、パケット廃棄情報DRPを記憶装置202から読み出す。そして、情報変換部230は、そのパケット廃棄情報DRPに基づいて、エントリ設定情報ENTを作成する。作成されるエントリ設定情報ENTは、アプライアンス100における廃棄パケットと同じフローに属するパケットを廃棄するようなエントリの作成を、対象スイッチ300に対して指示する。つまり、情報変換部230は、パケット廃棄情報DRPを、それに応じたエントリ設定情報ENTに変換する。情報変換部230は、作成したエントリ設定情報ENTを記憶装置202に格納する。
ネットワーク制御部240は、ステップS230で作成されたエントリ設定情報ENTを記憶装置202から読み出す。そして、ネットワーク制御部240は、エントリ設定情報ENTをスイッチ通信部250に渡し、そのエントリ設定情報ENTをステップS220で選択された対象スイッチ300へ送信するよう指示する。スイッチ通信部250は、通信装置203を通して、エントリ設定情報ENTを対象スイッチ300に送信する。
対象スイッチ300は、コントローラ200からエントリ設定情報ENTを受け取る。
対象スイッチ300は、そのエントリ設定情報ENTに従って、自身のフローテーブルTBL内にエントリを設定する。具体的には、対象スイッチ300は、アプライアンス100における廃棄パケットと同じフローに属するパケットを廃棄するようなエントリを作成する(図10、図11参照)。
図13及び図14は、本実施の形態に係る処理の変形例を示している。変形例では、上述のスイッチ制御処理(ステップS220〜S240)の後、更に次のような処理が実行される。
以上に説明されたように、本実施の形態によれば、アプライアンス100によってあるフローに属するパケットが廃棄された場合、同一フローに属する後続パケットは、アプライアンス100に転送されることなく、対象スイッチ300によって廃棄されることになる。その結果、廃棄されるべきフローのトラフィックがアプライアンス100に供給され続けることがなくなる。従って、アプライアンス資源及びネットワーク帯域幅の浪費が防止される。アプライアンス資源及びネットワーク帯域幅を効率的に使用することが可能となる。
Claims (8)
- ネットワーク中に配置されたアプライアンス及びスイッチと、
前記アプライアンス及び前記スイッチに接続されたコントローラと
を備え、
前記スイッチは、フローテーブルを備え、
前記フローテーブルの各エントリは、マッチ条件と、前記マッチ条件にマッチするパケットに対して行われるアクションを示し、
前記スイッチは、前記コントローラから送られるエントリ設定情報に応答して、前記フローテーブル内のエントリを設定し、
前記スイッチは、パケットを受信パケットとして受信すると前記フローテーブルを参照し、前記受信パケットにマッチするエントリで指定される前記アクションを前記受信パケットに対して実施し、
前記アプライアンスは、パケット廃棄機能を有し、パケットを廃棄した場合、前記廃棄されたパケットに関する情報であるパケット廃棄情報を前記コントローラへ送り、
前記コントローラは、前記パケット廃棄情報に応答してスイッチ制御処理を行い、
前記スイッチ制御処理において、前記コントローラは、前記ネットワークの中から対象スイッチを選択し、前記廃棄されたパケットと同じフローに属するパケットを廃棄するようなエントリの作成を指示する前記エントリ設定情報を作成し、前記作成したエントリ設定情報を前記対象スイッチに送信する
ネットワークシステム。 - 請求項1に記載のネットワークシステムであって、
前記コントローラは、前記ネットワークの接続関係を示す接続情報が格納される記憶装置を備え、
前記パケット廃棄情報は、前記廃棄されたパケットの送信元に関する情報を含み、
前記コントローラは、前記パケット廃棄情報及び前記接続情報を参照することにより、前記ネットワークに含まれる複数のスイッチの中から前記送信元に最も近い1つのスイッチを前記対象スイッチとして選択する
ネットワークシステム。 - 請求項2に記載のネットワークシステムであって、
前記ネットワーク中に含まれる所定のスイッチが前記送信元に接続されている場合、前記コントローラは、当該スイッチを前記対象スイッチとして選択し、
前記ネットワーク中に含まれる全てのスイッチが前記送信元に接続されていない場合、前記コントローラは、外部ネットワークに接続されているスイッチを前記対象スイッチとして選択する
ネットワークシステム。 - 請求項1乃至3のいずれか一項に記載のネットワークシステムであって、
前記スイッチ制御処理の後、前記コントローラは、前記アプライアンスに対して、前記廃棄されたパケットが属するフローに関するルールの無効化を指示する
ネットワークシステム。 - ネットワーク中に配置されたアプライアンス及びスイッチに接続されるコントローラであって、
前記スイッチは、フローテーブルを備え、
前記フローテーブルの各エントリは、マッチ条件と、前記マッチ条件にマッチするパケットに対して行われるアクションを示し、
前記スイッチは、前記コントローラから送られるエントリ設定情報に応答して、前記フローテーブル内のエントリを設定し、
前記スイッチは、パケットを受信パケットとして受信すると前記フローテーブルを参照し、前記受信パケットにマッチするエントリで指定される前記アクションを前記受信パケットに対して実施し、
前記アプライアンスは、パケット廃棄機能を有し、パケットを廃棄した場合、前記廃棄されたパケットに関する情報であるパケット廃棄情報を前記コントローラへ送り、
前記コントローラは、
前記パケット廃棄情報が格納される記憶装置と、
前記パケット廃棄情報に応答してスイッチ制御処理を行う処理装置と
を備え、
前記スイッチ制御処理において、前記処理装置は、前記ネットワークの中から対象スイッチを選択し、前記廃棄されたパケットと同じフローに属するパケットを廃棄するようなエントリの作成を指示する前記エントリ設定情報を作成し、前記作成したエントリ設定情報を前記対象スイッチに送信する
コントローラ。 - 請求項5に記載のコントローラであって、
前記記憶装置には更に、前記ネットワークの接続関係を示す接続情報が格納され、
前記パケット廃棄情報は、前記廃棄されたパケットの送信元に関する情報を含み、
前記処理装置は、前記パケット廃棄情報及び前記接続情報を参照することにより、前記ネットワークに含まれる複数のスイッチの中から前記送信元に最も近い1つのスイッチを前記対象スイッチとして選択する
コントローラ。 - アプライアンス及びスイッチが配置されたネットワークの制御方法であって、
前記スイッチは、フローテーブルを備え、
前記フローテーブルの各エントリは、マッチ条件と、前記マッチ条件にマッチするパケットに対して行われるアクションを示し、
前記スイッチは、エントリ設定情報に応答して、前記フローテーブル内のエントリを設定し、
前記スイッチは、パケットを受信パケットとして受信すると前記フローテーブルを参照し、前記受信パケットにマッチするエントリで指定される前記アクションを前記受信パケットに対して実施し、
前記制御方法は、
前記アプライアンスにおいてパケットが廃棄された場合、前記廃棄されたパケットに関する情報であるパケット廃棄情報を取得することと、
前記パケット廃棄情報に応答してスイッチ制御処理を行うことと
を含み、
前記スイッチ制御処理は、
前記ネットワークの中から対象スイッチを選択することと、
前記廃棄されたパケットと同じフローに属するパケットを廃棄するようなエントリの作成を指示する前記エントリ設定情報を作成することと、
前記作成したエントリ設定情報を前記対象スイッチに送信することと
を含む
制御方法。 - アプライアンス及びスイッチが配置されたネットワークの制御処理をコンピュータに実行させる制御プログラムが記録された記録媒体であって、
前記スイッチは、フローテーブルを備え、
前記フローテーブルの各エントリは、マッチ条件と、前記マッチ条件にマッチするパケットに対して行われるアクションを示し、
前記スイッチは、エントリ設定情報に応答して、前記フローテーブル内のエントリを設定し、
前記スイッチは、パケットを受信パケットとして受信すると前記フローテーブルを参照し、前記受信パケットにマッチするエントリで指定される前記アクションを前記受信パケットに対して実施し、
前記制御処理は、
前記アプライアンスにおいてパケットが廃棄された場合、前記廃棄されたパケットに関する情報であるパケット廃棄情報を取得することと、
前記パケット廃棄情報に応答してスイッチ制御処理を行うことと
を含み、
前記スイッチ制御処理は、
前記ネットワークの中から対象スイッチを選択することと、
前記廃棄されたパケットと同じフローに属するパケットを廃棄するようなエントリの作成を指示する前記エントリ設定情報を作成することと、
前記作成したエントリ設定情報を前記対象スイッチに送信することと
を含む
記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011547496A JP5673557B2 (ja) | 2010-01-04 | 2010-12-15 | ネットワークシステム、コントローラ、ネットワーク制御方法 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010000252 | 2010-01-04 | ||
JP2010000252 | 2010-01-04 | ||
PCT/JP2010/072581 WO2011081020A1 (ja) | 2010-01-04 | 2010-12-15 | ネットワークシステム、コントローラ、ネットワーク制御方法 |
JP2011547496A JP5673557B2 (ja) | 2010-01-04 | 2010-12-15 | ネットワークシステム、コントローラ、ネットワーク制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2011081020A1 JPWO2011081020A1 (ja) | 2013-05-09 |
JP5673557B2 true JP5673557B2 (ja) | 2015-02-18 |
Family
ID=44226432
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011547496A Expired - Fee Related JP5673557B2 (ja) | 2010-01-04 | 2010-12-15 | ネットワークシステム、コントローラ、ネットワーク制御方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8611220B2 (ja) |
JP (1) | JP5673557B2 (ja) |
WO (1) | WO2011081020A1 (ja) |
Families Citing this family (69)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8867552B2 (en) | 2010-05-03 | 2014-10-21 | Brocade Communications Systems, Inc. | Virtual cluster switching |
US9001824B2 (en) | 2010-05-18 | 2015-04-07 | Brocade Communication Systems, Inc. | Fabric formation for virtual cluster switching |
US9716672B2 (en) | 2010-05-28 | 2017-07-25 | Brocade Communications Systems, Inc. | Distributed configuration management for virtual cluster switching |
US9769016B2 (en) | 2010-06-07 | 2017-09-19 | Brocade Communications Systems, Inc. | Advanced link tracking for virtual cluster switching |
US8989186B2 (en) | 2010-06-08 | 2015-03-24 | Brocade Communication Systems, Inc. | Virtual port grouping for virtual cluster switching |
US9270486B2 (en) | 2010-06-07 | 2016-02-23 | Brocade Communications Systems, Inc. | Name services for virtual cluster switching |
US9608833B2 (en) | 2010-06-08 | 2017-03-28 | Brocade Communications Systems, Inc. | Supporting multiple multicast trees in trill networks |
US9246703B2 (en) | 2010-06-08 | 2016-01-26 | Brocade Communications Systems, Inc. | Remote port mirroring |
US9628293B2 (en) | 2010-06-08 | 2017-04-18 | Brocade Communications Systems, Inc. | Network layer multicasting in trill networks |
US8446914B2 (en) | 2010-06-08 | 2013-05-21 | Brocade Communications Systems, Inc. | Method and system for link aggregation across multiple switches |
US9806906B2 (en) | 2010-06-08 | 2017-10-31 | Brocade Communications Systems, Inc. | Flooding packets on a per-virtual-network basis |
US9807031B2 (en) | 2010-07-16 | 2017-10-31 | Brocade Communications Systems, Inc. | System and method for network configuration |
US9270572B2 (en) | 2011-05-02 | 2016-02-23 | Brocade Communications Systems Inc. | Layer-3 support in TRILL networks |
US8948056B2 (en) | 2011-06-28 | 2015-02-03 | Brocade Communication Systems, Inc. | Spanning-tree based loop detection for an ethernet fabric switch |
US9407533B2 (en) | 2011-06-28 | 2016-08-02 | Brocade Communications Systems, Inc. | Multicast in a trill network |
US9401861B2 (en) | 2011-06-28 | 2016-07-26 | Brocade Communications Systems, Inc. | Scalable MAC address distribution in an Ethernet fabric switch |
US8885641B2 (en) | 2011-06-30 | 2014-11-11 | Brocade Communication Systems, Inc. | Efficient trill forwarding |
US9736085B2 (en) | 2011-08-29 | 2017-08-15 | Brocade Communications Systems, Inc. | End-to end lossless Ethernet in Ethernet fabric |
JP2013070325A (ja) * | 2011-09-26 | 2013-04-18 | Nec Corp | 通信システム、通信装置、サーバ、通信方法 |
US9699117B2 (en) | 2011-11-08 | 2017-07-04 | Brocade Communications Systems, Inc. | Integrated fibre channel support in an ethernet fabric switch |
US9450870B2 (en) | 2011-11-10 | 2016-09-20 | Brocade Communications Systems, Inc. | System and method for flow management in software-defined networks |
US8995272B2 (en) | 2012-01-26 | 2015-03-31 | Brocade Communication Systems, Inc. | Link aggregation in software-defined networks |
JP2013161122A (ja) * | 2012-02-01 | 2013-08-19 | Canon Inc | データ処理装置、情報処理方法、及びプログラム |
US9742693B2 (en) | 2012-02-27 | 2017-08-22 | Brocade Communications Systems, Inc. | Dynamic service insertion in a fabric switch |
US9154416B2 (en) | 2012-03-22 | 2015-10-06 | Brocade Communications Systems, Inc. | Overlay tunnel in a fabric switch |
EP2824875B1 (en) * | 2012-04-12 | 2017-08-02 | Huawei Technologies Co., Ltd. | Information receiving and sending methods and apparatuses |
US9374301B2 (en) * | 2012-05-18 | 2016-06-21 | Brocade Communications Systems, Inc. | Network feedback in software-defined networks |
US10277464B2 (en) | 2012-05-22 | 2019-04-30 | Arris Enterprises Llc | Client auto-configuration in a multi-switch link aggregation |
US10454760B2 (en) | 2012-05-23 | 2019-10-22 | Avago Technologies International Sales Pte. Limited | Layer-3 overlay gateways |
US9602430B2 (en) | 2012-08-21 | 2017-03-21 | Brocade Communications Systems, Inc. | Global VLANs for fabric switches |
US9401872B2 (en) | 2012-11-16 | 2016-07-26 | Brocade Communications Systems, Inc. | Virtual link aggregations across multiple fabric switches |
KR20150098619A (ko) * | 2012-12-17 | 2015-08-28 | 엘지전자 주식회사 | 무선랜 시스템에서 서비스 발견 방법 및 장치 |
US9843516B2 (en) * | 2012-12-19 | 2017-12-12 | Nec Corporation | Communication node, control apparatus, method for management of control information entries and program |
EP2940937A4 (en) * | 2012-12-28 | 2016-08-24 | Nec Corp | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, COMMUNICATION NODE CONTROL METHOD AND PROGRAM |
US9413691B2 (en) | 2013-01-11 | 2016-08-09 | Brocade Communications Systems, Inc. | MAC address synchronization in a fabric switch |
US9548926B2 (en) | 2013-01-11 | 2017-01-17 | Brocade Communications Systems, Inc. | Multicast traffic load balancing over virtual link aggregation |
US9350680B2 (en) | 2013-01-11 | 2016-05-24 | Brocade Communications Systems, Inc. | Protection switching over a virtual link aggregation |
US9565113B2 (en) | 2013-01-15 | 2017-02-07 | Brocade Communications Systems, Inc. | Adaptive link aggregation and virtual link aggregation |
US9565099B2 (en) | 2013-03-01 | 2017-02-07 | Brocade Communications Systems, Inc. | Spanning tree in fabric switches |
WO2014145750A1 (en) | 2013-03-15 | 2014-09-18 | Brocade Communications Systems, Inc. | Scalable gateways for a fabric switch |
US9699001B2 (en) | 2013-06-10 | 2017-07-04 | Brocade Communications Systems, Inc. | Scalable and segregated network virtualization |
US9565028B2 (en) | 2013-06-10 | 2017-02-07 | Brocade Communications Systems, Inc. | Ingress switch multicast distribution in a fabric switch |
US9806949B2 (en) | 2013-09-06 | 2017-10-31 | Brocade Communications Systems, Inc. | Transparent interconnection of Ethernet fabric switches |
US9912612B2 (en) | 2013-10-28 | 2018-03-06 | Brocade Communications Systems LLC | Extended ethernet fabric switches |
CN108667853B (zh) * | 2013-11-22 | 2021-06-01 | 华为技术有限公司 | 恶意攻击的检测方法和装置 |
US9548873B2 (en) | 2014-02-10 | 2017-01-17 | Brocade Communications Systems, Inc. | Virtual extensible LAN tunnel keepalives |
US10581758B2 (en) | 2014-03-19 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Distributed hot standby links for vLAG |
US10476698B2 (en) | 2014-03-20 | 2019-11-12 | Avago Technologies International Sales Pte. Limited | Redundent virtual link aggregation group |
US10063473B2 (en) | 2014-04-30 | 2018-08-28 | Brocade Communications Systems LLC | Method and system for facilitating switch virtualization in a network of interconnected switches |
US9800471B2 (en) | 2014-05-13 | 2017-10-24 | Brocade Communications Systems, Inc. | Network extension groups of global VLANs in a fabric switch |
US10616108B2 (en) | 2014-07-29 | 2020-04-07 | Avago Technologies International Sales Pte. Limited | Scalable MAC address virtualization |
US9544219B2 (en) | 2014-07-31 | 2017-01-10 | Brocade Communications Systems, Inc. | Global VLAN services |
US9807007B2 (en) | 2014-08-11 | 2017-10-31 | Brocade Communications Systems, Inc. | Progressive MAC address learning |
US9524173B2 (en) | 2014-10-09 | 2016-12-20 | Brocade Communications Systems, Inc. | Fast reboot for a switch |
US9699029B2 (en) | 2014-10-10 | 2017-07-04 | Brocade Communications Systems, Inc. | Distributed configuration management in a switch group |
US9626255B2 (en) | 2014-12-31 | 2017-04-18 | Brocade Communications Systems, Inc. | Online restoration of a switch snapshot |
US9628407B2 (en) | 2014-12-31 | 2017-04-18 | Brocade Communications Systems, Inc. | Multiple software versions in a switch group |
US9942097B2 (en) | 2015-01-05 | 2018-04-10 | Brocade Communications Systems LLC | Power management in a network of interconnected switches |
US10003552B2 (en) | 2015-01-05 | 2018-06-19 | Brocade Communications Systems, Llc. | Distributed bidirectional forwarding detection protocol (D-BFD) for cluster of interconnected switches |
US9807005B2 (en) | 2015-03-17 | 2017-10-31 | Brocade Communications Systems, Inc. | Multi-fabric manager |
US10038592B2 (en) | 2015-03-17 | 2018-07-31 | Brocade Communications Systems LLC | Identifier assignment to a new switch in a switch group |
US10579406B2 (en) | 2015-04-08 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Dynamic orchestration of overlay tunnels |
US10439929B2 (en) | 2015-07-31 | 2019-10-08 | Avago Technologies International Sales Pte. Limited | Graceful recovery of a multicast-enabled switch |
US10171303B2 (en) | 2015-09-16 | 2019-01-01 | Avago Technologies International Sales Pte. Limited | IP-based interconnection of switches with a logical chassis |
US9912614B2 (en) | 2015-12-07 | 2018-03-06 | Brocade Communications Systems LLC | Interconnection of switches based on hierarchical overlay tunneling |
JP6542726B2 (ja) * | 2016-08-31 | 2019-07-10 | 日本電信電話株式会社 | 攻撃判定装置および攻撃判定方法 |
US10237090B2 (en) | 2016-10-28 | 2019-03-19 | Avago Technologies International Sales Pte. Limited | Rule-based network identifier mapping |
CN108965038A (zh) * | 2018-10-17 | 2018-12-07 | 盛科网络(苏州)有限公司 | 通过acl快速定位特定流报文丢弃原因的方法及装置 |
US20230198676A1 (en) * | 2021-12-17 | 2023-06-22 | Juniper Networks, Inc. | Packet drop monitoring in a virtual router |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006279691A (ja) * | 2005-03-30 | 2006-10-12 | Fujitsu Ltd | 不正アクセス探索方法及び装置 |
JP2007201966A (ja) * | 2006-01-30 | 2007-08-09 | Alaxala Networks Corp | トラフィック制御方式、装置及びシステム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09270813A (ja) * | 1996-04-01 | 1997-10-14 | Hitachi Cable Ltd | パケットフィルタ機能付きルータ装置 |
JP2006067078A (ja) | 2004-08-25 | 2006-03-09 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステムおよび攻撃防御方法 |
CN102217228B (zh) * | 2007-09-26 | 2014-07-16 | Nicira股份有限公司 | 管理和保护网络的网络操作系统 |
CA3081255C (en) * | 2009-04-01 | 2023-08-22 | Nicira, Inc. | Method and apparatus for implementing and managing virtual switches |
-
2010
- 2010-12-15 JP JP2011547496A patent/JP5673557B2/ja not_active Expired - Fee Related
- 2010-12-15 WO PCT/JP2010/072581 patent/WO2011081020A1/ja active Application Filing
-
2011
- 2011-09-30 US US13/200,756 patent/US8611220B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006279691A (ja) * | 2005-03-30 | 2006-10-12 | Fujitsu Ltd | 不正アクセス探索方法及び装置 |
JP2007201966A (ja) * | 2006-01-30 | 2007-08-09 | Alaxala Networks Corp | トラフィック制御方式、装置及びシステム |
Also Published As
Publication number | Publication date |
---|---|
US20120020220A1 (en) | 2012-01-26 |
US8611220B2 (en) | 2013-12-17 |
WO2011081020A1 (ja) | 2011-07-07 |
JPWO2011081020A1 (ja) | 2013-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5673557B2 (ja) | ネットワークシステム、コントローラ、ネットワーク制御方法 | |
JP5645139B2 (ja) | ネットワークシステム、コントローラ、ネットワーク制御方法 | |
JP5648926B2 (ja) | ネットワークシステム、コントローラ、ネットワーク制御方法 | |
JP5557066B2 (ja) | スイッチシステム、モニタリング集中管理方法 | |
TWI455532B (zh) | 交換器、以及流表控制方法 | |
JP6387195B2 (ja) | 通信装置及びシステム及び方法 | |
WO2013115177A1 (ja) | ネットワークシステム、及びトポロジー管理方法 | |
EP2482497B1 (en) | Data forwarding method, data processing method, system and device thereof | |
JP6433865B2 (ja) | 通信装置 | |
KR20090091144A (ko) | 네트워크 시스템에서의 경로 mtu 탐색 | |
JP2015511074A (ja) | 通信のためのシステム及び方法 | |
WO2005109797A1 (ja) | ネットワーク攻撃対策方法、ネットワーク攻撃対策装置及びネットワーク攻撃対策プログラム | |
JP2011159247A (ja) | ネットワークシステム、コントローラ、ネットワーク制御方法 | |
CN112073376A (zh) | 一种基于数据面的攻击检测方法及设备 | |
JP2013070325A (ja) | 通信システム、通信装置、サーバ、通信方法 | |
CN102546587B (zh) | 防止网关系统会话资源被恶意耗尽的方法及装置 | |
JP5178573B2 (ja) | 通信システムおよび通信方法 | |
US11159533B2 (en) | Relay apparatus | |
US20200213356A1 (en) | Malware inspection support system and malware inspection support method | |
JP2007208575A (ja) | 不正トラフィック管理装置およびシステム | |
JP6746541B2 (ja) | 転送システム、情報処理装置、転送方法及び情報処理方法 | |
US11316888B2 (en) | Malware inspection support system and malware inspection support method | |
US11418537B2 (en) | Malware inspection apparatus and malware inspection method | |
RU2656706C1 (ru) | Устройство связи, устройство управления, система связи, способ обработки принимаемого пакета, способ управления устройством связи и программа | |
JP2016116146A (ja) | ネットワーク接続制御装置、ネットワーク接続制御方法、ネットワーク接続制御プログラム、およびネットワーク接続制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140812 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141009 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141202 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5673557 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |