JP5760012B2 - 通信ネットワーク環境での共通グループ動作フィルタリングのための方法およびシステム - Google Patents
通信ネットワーク環境での共通グループ動作フィルタリングのための方法およびシステム Download PDFInfo
- Publication number
- JP5760012B2 JP5760012B2 JP2012553419A JP2012553419A JP5760012B2 JP 5760012 B2 JP5760012 B2 JP 5760012B2 JP 2012553419 A JP2012553419 A JP 2012553419A JP 2012553419 A JP2012553419 A JP 2012553419A JP 5760012 B2 JP5760012 B2 JP 5760012B2
- Authority
- JP
- Japan
- Prior art keywords
- common group
- common
- group identifier
- data processing
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000001914 filtration Methods 0.000 title description 9
- 238000004891 communication Methods 0.000 title description 5
- 238000012545 processing Methods 0.000 claims description 38
- 230000000875 corresponding effect Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 8
- 230000006399 behavior Effects 0.000 claims description 3
- 230000002596 correlated effect Effects 0.000 claims 2
- 230000006870 function Effects 0.000 description 19
- 230000009471 action Effects 0.000 description 8
- 238000013459 approach Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 2
- 238000006731 degradation reaction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
- H04L49/3009—Header conversion, routing tables or routing tags
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本明細書での開示は一般に、通信ネットワークシステムおよびそれを用いた情報の通信の方法に関し、より詳細には通信ネットワークを通過するトラフィックにルールを適用するためのフィルタの使用に関する。
ネットワークプロセッサベースのルータおよびスイッチでは、着信および発信パケットに対する動作を起こすためにフィルタを用いることができる。本明細書ではネットワークプロセッサベースのルータは、フィールドプログラマブルゲートアレイ(FPGA)をベースとするルータおよびスイッチ(すなわちルーティング装置)を含むものと定義される。このような動作の例には、非限定的に、ルーティングテーブルマッピング、アクセス制御リストマッピングなどが含まれる。これらのフィルタは、着信パケットおよび/または着信インターフェースおよび/または構成要素から構文解析される予め定義されたフィールドを用いる。ルールは、何らかの動作を起こすための基準に突き合わせるために異なる値を用いてフィルタ上にプログラムされる。したがって図1に示されるように、共通グループ(たとえば、VPRN(1)またはVPRN(2))に属するインターフェース(図1では「IF」として示される)の数が大きく、フィルタがこれらすべてのインターフェースに対して共通動作(たとえば、それぞれのVPRNルーティングテーブルへの割り当て)を起こす必要がある場合は、インターフェース当たりをベースとしてフィルタ上に特定のルールが構成されなければならない。
今日まで、同じグループ挙動を得るために各インターフェース/構成要素に対して個々のルールを構成するこの手法は、着信および発信パケットに対する動作を起こすようにネットワークプロセッサベースのルータおよびスイッチ内のフィルタを構成するための最も知られているソリューションである。このルールを各インターフェースに対して構成する(すなわちインターフェースごとに一意のルール)必要性は、結果としてルールごとのメモリの望ましくない消費となり、メモリリソースがルール検索機構によって使用されることにより、性能悪化を生じ得る。たとえばこのようなフィルタリング機能の一実施形態では、高速検索機構のためにハードウェアベースのCAM(連想記憶メモリ(Content Addressable Memory))が用いられる。ハードウェアベースのCAMでは大量のルールを消費することによりメモリ使用量の点から費用がかかり望ましくない。
本発明の実施形態は、通信ネットワーク環境内で着信および発信パケットに対する動作を起こすためにフィルタを用いるメモリ効率の良い手段を提供する。図1に示されるようにこのようなフィルタリング機能を実施するための従来技術のソリューションは通常は、高速パケット処理を実現するために読み出し/書き込み時間を短縮するように、比較的高速のメモリ(たとえば、スタティックランダムアクセスメモリ(SRAM))に依存し、これは結果として追加のコストを生じ得る。このような従来技術のソリューションとは異なり、本発明の一実施形態によりこのようなフィルタリング機能を実装することはネットワークプロセッサおよび/またはFPGAの使用を伴い、これはフローコンテキストを記憶するのに必要なメモリを削減し、したがって有利にメモリコストを低減する。さらに本発明の一実施形態によりこのようなフィルタリング機能を実装する別の恩恵は、ネットワークプロセッサによって行われる検索の数を著しく低減することによって性能悪化を防止することである。このようにして本発明の実施形態は、メモリの使用を向上し、コストを低減し、メモリアクセス帯域幅を減少し、パケット処理性能を改善することができる。
本発明の一実施形態では、パケットルーティング装置によって処理されるパケットに対する共通グループ動作を提供する方法は、複数の動作を含む。少なくとも1つのデータ処理装置は、少なくとも1つのデータ処理装置に結合されたメモリから、少なくとも1つのデータ処理装置に、パケットに共通グループ識別子を関連付けさせる命令にアクセスする。共通グループ識別子は、少なくとも1つの共通ネットワークパラメータを有する一群のパケットを一意に示す。少なくとも1つのデータ処理装置に、パケットに共通グループ識別子を関連付けさせるステップは、少なくとも1つのデータ処理装置に、少なくとも1つの共通ネットワークパラメータに応じて、それぞれがそれぞれの記憶位置に保持された複数の使用可能な共通グループ識別子から、共通グループ識別子を選択させるステップを含む。少なくとも1つのデータ処理装置は、メモリから、少なくとも1つのデータ処理装置に、パケットに適用すべき共通グループ動作を決定させる命令にアクセスする。少なくとも1つのデータ処理装置に、パケットに適用すべき共通グループ動作を決定させるステップは、少なくとも1つのデータ処理装置に、関連付けられた共通グループ識別子に応じて、それぞれがそれぞれの記憶位置に保持された複数の使用可能な共通グループ動作から、共通グループ動作を選択させるステップを含む。
本発明の他の実施形態では、コンピュータ可読媒体は、それに有形に具現化されそれからアクセスすることができる、少なくとも1つのデータ処理装置によって解釈可能な命令のセットを有する。命令のセットは、少なくとも1つのデータ処理装置に、パケットに共通グループ識別子を関連付ける動作、およびパケットに適用すべき共通グループ動作を決定する動作を実行させるように構成される。共通グループ識別子は、少なくとも1つの共通ネットワークパラメータを有する一群のパケットを一意に示す。パケットに共通グループ識別子を関連付けることは、少なくとも1つの共通ネットワークパラメータに応じて、それぞれがそれぞれの記憶位置に保持された複数の使用可能な共通グループ識別子から、共通グループ識別子を選択することを含む。パケットに適用すべき共通グループ動作を決定することは、関連付けられた共通グループ識別子に応じて、それぞれがそれぞれの記憶位置に保持された複数の使用可能な共通グループ動作から共通グループ動作を選択することを含む。
本発明の他の実施形態では、ルーティング装置は、それぞれが指定のネットワークパラメータを用いて導出された複数の値に相互に関連付けられた共通グループ識別子を含むメモリと、共通グループ識別子に相互に関連付けられた共通グループ動作を含むメモリと、共通グループ識別子相互関連付けメモリにアクセスし、共通グループ識別子を、指定のネットワークパラメータで構成されたパケットと関連付けるように構成された構文解析動作モジュールと、共通グループ動作関連付けメモリにアクセスし、パケットに適用すべき共通グループ動作を決定するように構成された共通グループ動作モジュールとを備える。パケットに適用すべき共通グループ動作を決定することは、共通グループ識別子に応じて共通グループ動作を選択することを含む。
これらおよび他の本発明の目的、実施形態、利点、および/または特徴は、以下の明細書、関連する図面、および添付の特許請求の範囲をさらに読むことによって容易に明らかになるであろう。
通信ネットワーク環境内で着信および発信パケットに対する動作を起こすためにフィルタを用いる従来技術の手法とは異なり、本発明の実施形態は、特定のグループ構成要素の各インスタンスにどのルールを適用するかを決定するために、グループ識別子を利用する。このようなグループ構成要素の例は、非限定的に、共通ネットワークインターフェースパラメータ(たとえば、ネットワークインターフェース番号)を有するグループ、共通グループハンドラ(たとえばVPRN、VPLSなど)を有するグループ、共通のポート識別子を有するグループを含む。本発明の一実施形態によりイネーブルされるルータまたはスイッチの各着信パケットは、それに関連付けられた識別子を有する。各識別子は、共通グループ構成要素のインスタンスの間で共有されるグループ識別子であり、それによってその後に共通グループ識別子として用いることを可能にする。共通グループ識別子は、たとえば内部レジスタに、内部ランダムアクセスメモリ(RAM)に、および/またはパケットカプセル化を通じて保持することができる。共通グループ識別子がパケットに割り当てられると共に、これは複数のグループ構成要素インスタンス(すなわち、特定の共通グループ識別子によって定義されるもの)の間で共有される共通動作を起こすためのフィルタ内のルックアップパラメータ(たとえばフィールド)を供給する。識別子を関連付け、対応するルールをルックアップする(すなわち突き合わせる)ために識別子を用いるこの手法は、本明細書では共通グループ動作機能と呼ぶ。したがって本発明の実施形態は、フィルタに対して構成されるルールの数を著しく低減する。
図2を参照すると、本発明の一実施形態により共通グループ動作機能を生じる特定の実施形態が示される。図示の実施形態は内部レジスタをベースとする実施形態であるが、本明細書でなされる開示に鑑みて当業者なら、内部RAMベースの実施形態、パケットカプセル化実施形態、または他の適当なタイプの実施形態となるようにこのような実施形態を変更することができるであろう。インターフェースは、物理ポートによって、または物理ポートとVLAN識別子(IEEE802.1Q)の組合せのいずれかによって表すことができる論理構成要素である。特定のグループ構成要素に対する各インターフェース(たとえばVPRN−仮想プライベートネットワーク(Virtual Private Network)、rfc2547)インスタンス(矢印で示されるブロック200)、はグループ構成要素インスタンスを表す。VPRNインターフェースインスタンスのそれぞれ1つは、それぞれのポート(ブロック205および206)とフィルタ208の間に結合される。フィルタ208は、グループ動作機能を行うように構成される。
図2および図3を参照すると、構文解析動作ルックアップメモリ210内の記憶位置はそれぞれ、共通グループ識別子(ID)を対応するポートおよびVLAN IDの組合せと関連付けるための構文解析動作で予め構成される。本明細書において、このような記憶位置はまた、トラフィックの受け入れに関連する動作、TM(トラフィック管理(Traffic Management))キューの選択に関連する動作などに関する構文解析動作情報で構成できることが開示される。ポート205、206の1つにてフレームが受信されたときは、それのパケットはフィルタ208の構文解析動作モジュール212に供給され、そこでパケットのポートおよびVLAN IDに対して行われる構文解析動作ハッシュを受ける。巡回冗長検査32(Circular Redundancy Check−32(CRC−32))ハッシュは、このような構文解析動作ハッシュの一例である。(たとえば、構文解析動作ルックアップメモリ210の記憶位置215における)構文解析動作ハッシュからのハッシュ結果(たとえばハッシュ値)は、対応する共通グループIDの記憶位置(たとえば、構文解析動作ルックアップメモリ210の記憶位置218)を求めるために用いられ、続いて記憶位置の内容は、フィルタを実装する装置(たとえばルーティング装置またはスイッチ装置のネットワークプロセッサ(NP))の内部レジスタにフェッチされる。ネットワークプロセッサは、データ処理ユニットの一例である。その後に、次いでパケットは、フィルタ208の共通動作モジュール220に送られる。
本明細書では、本明細書で述べられるインターフェースは、イーサネット(登録商標)技術(すなわち、IEEE802.1Q)の場合におけるヌルカプセル化された(VLANヘッダなし)ポートの場合でのポート当たり1つ、またはポート当たり2つ以上のインターフェース(VLANヘッダを有する)とすることができることが開示される。VLAN IDは、12ビットフィールドであるので、最大でポート当たり4Kインターフェースとすることができる。本明細書ではまた、好ましくは構文解析動作ハッシュは、ポートおよびVLAN ID当たりに導出されることが開示される。各インターフェースはVPRNインスタンスの1つに属し、各VPRNインスタンスはそれ自体のルーティングテーブルを有する。
次に図2および図4を参照すると、共通グループ動作ルックアップメモリ225内の記憶位置、および対応するハッシュルールは、構文解析動作ハッシュを通じて可能な共通グループID当たりの共通グループ動作で構成される。パケットが共通動作モジュール220によって受け取られたときは、パケットの共通グループIDは、共通動作ハッシュを受ける。共通動作ハッシュからのハッシュ結果(たとえば、共通グループ動作ルックアップメモリ225の記憶位置227)は、対応する共通グループ動作の記憶位置(たとえば、共通グループ動作ルックアップメモリ225の記憶位置229)を求めるために用いられる。対応する共通グループ動作は記憶位置からフェッチされ、パケットはこのフェッチされた共通グループ動作を用いて処理される。
共通グループ動作のそれぞれは、特定の共通グループIDを有するパケットが、それぞれのVPRNルーティングテーブルなどの共通グループ動作ハンドラユニットに送られるようにする。したがってパケットがVPRNインターフェース(1)に対応する場合は、それがどのポートまたはポート/VLAN IDで受信されたかに関わらず、VPRN(1)ルーティングテーブル232に送られる。あるいはパケットがVPRNインターフェース(2)に対応する場合は、それがどのポートまたはポート/VLAN IDで受信されたかに関わらず、VPRN(2)ルーティングテーブル234に送られる。
本明細書ではVPRNは、多くの(たとえば数千の)インターフェースが同じ動作(すなわち共通グループ動作)をする必要がある共通グループハンドラの一例であることが開示される。したがってVPRNの代わりに、本発明による共通グループハンドラは、たとえばVPLS(仮想プライベートLANサービス(Virtual Private LAN(Local Area Network)Service))のような別のタイプの共通グループハンドラとすることができる。
本明細書では、構文解析動作モジュール212および共通グループ動作モジュールによって共同で行われる動作は、本発明の一実施形態による共通グループ動作機能を実行するための単一のルールを表すことが開示される。したがって当業者には、かなりの数のインターフェースが単一のVPRNインスタンス(たとえば、VPRN(1)またはVPRN(2))に属する実施形態では、本発明の一実施形態により構成されたフィルタでは、VPRNインスタンスごとに1つだけのルールおよび対応する動作を構成する必要があることが理解されるであろう。これと異なり図1に示される従来技術のフィルタの手法なら、各インターフェースインスタンスに対して、ルールおよび対応する動作を構成することが必要になる。
図2−図4を参照して上述したVPRNインターフェースフィルタリングは、本発明の一実施形態により共通グループ動作機能を実装する一実施例である。本明細書では、本発明による共通グループ動作機能は、共通動作が必要な他の用途に拡張できることが開示される。たとえば何らかの他の(1つまたは複数の)共通動作を起こすために、VPRNインスタンス当たりに図2のフィルタにおいてより多くのフィールドが必要な場合は、本発明による共通グループ動作機能を実装することにより、結果としてより多くの数のルール節約を得ることができる。
複数のインターフェースに対する共通グループ動作機能の従来技術の実施形態と比べて、本発明の一実施形態による共通グループ動作機能は、フィルタに対して構成されるルールの数を大幅に低減する。このような共通グループ動作機能の従来技術の実施形態では、記憶位置は、たとえば特定のポートおよびVLAN IDの組合せに対する、トラフィックの受け入れに関連する構文解析動作、TMキューの選択に関連する動作などの、従来技術の構文解析動作で予め構成される。異なる記憶位置およびハッシュルールは、ポートおよびVLAN IDの組合せ当たりの共通グループ動作で構成される。ルールベースのフィルタリングを行う装置のポート(たとえばイーサネットポート)上でフレームが受信されたときは、ポートおよびVLAN IDの組合せに対してハッシュ(たとえばcrs−32ハッシュ)が実行され、ハッシュルックアップの結果は、このように予め構成された記憶位置の対応する1つを指し示す。このような対応する記憶位置の内容は、ルールベースのフィルタリングを実行する装置の内部レジスタにフェッチされる。次いでパケットは次の処理モジュールに送られ、そこでパケットからの内向きポートおよびVLAN IDがハッシュされ、予め構成された共通グループ動作に対応する情報と比較される。その後で、共通グループ動作はそれぞれの記憶位置からフェッチされ、パケットはフェッチされた共通グループ動作を用いて処理される。これから分かるように、共通グループ動作機能のこの従来技術の実施形態では、ポートおよびVLAN IDの組合せ当たりをベースとして共通グループ動作のために構成する必要があるハッシュルールの数は、本発明により共通グループ動作のために構成する必要があるハッシュルールの数よりずっと大きい。したがって本発明の実施形態による共通グループ動作機能の実装は、共通グループ動作機能の従来技術の実施形態より、メモリ空間をより効率的に使用する。
次に、データ処理装置によって処理することができる命令について述べると、本明細書での開示から、本明細書で開示されるような共通グループ動作機能を実行するように構成された方法、プロセス、および/または動作は、このような機能を実行するように構成された命令をその上に有するコンピュータ可読媒体によって、有形に具現化されることが理解されるであろう。1つの特定の実施形態では、命令は、図2−図4を参照して上記に開示された方法を実行するように有形に具現化される。命令は、1つまたは複数のデータ処理装置によって、メモリ装置(たとえばRAM、ROM、仮想メモリ、ハードディスクメモリなど)から、データ処理システムの駆動装置によって読み出し可能な装置(たとえばディスケット、コンパクトディスク、テープカートリッジなど)から、またはその両方からアクセス可能とすることができる。このようにして、本明細書で開示される構文解析動作モジュールおよび共通グループ動作モジュールは、たとえばネットワークプロセッサおよび/またはパケットルーティング装置の中央処理ユニットなどの、データ処理装置によってメモリからアクセスすることができ、かつ実行される命令として具現化することができる。したがって本発明によるコンピュータ可読媒体の実施形態は、その上に本発明による共通グループ動作機能を実行するように適合されたコンピュータプログラム(すなわち命令)がイメージされたコンパクトディスク、ハードドライブ、RAM、または他のタイプの記憶装置を含む。
上記の詳細な説明において、本明細書の一部となる添付の図面が参照され、それらには例示として本発明を実施することができる特定の実施形態が示された。これらの実施形態およびそれらのいくつかの変形形態について、当業者が本発明の実施形態を実施できるように十分に詳細に述べてきた。このような本発明の開示の趣旨および範囲から逸脱せずに、他の適切な実施形態を利用することができ、論理的、機械的、化学的、および電気的な変更を行い得ることを理解されたい。不必要に詳細になるのを避けるために説明は、当業者には知られている一部の情報を省略している。したがって上記の詳細な説明は、本明細書に記載された特定の形に限定されるものではなく、添付の特許請求の範囲の趣旨および範囲に合理的に含むことができる代替形態、変更形態、および均等なものを包含するものである。
Claims (8)
- パケットルーティング装置によって処理されるパケットに対する共通グループ動作を提供する方法であって、
少なくとも1つのデータ処理装置が、前記少なくとも1つのデータ処理装置に、共通グループ識別子をパケットと関連付けさせる命令を、前記少なくとも1つのデータ処理装置に結合されたメモリから入手するステップであって、共通グループ識別子は、少なくとも1つの共通ネットワークパラメータを有する一群のパケットを一意に示し、前記少なくとも1つのデータ処理装置に、共通グループ識別子をパケットと関連付けさせるステップは、前記少なくとも1つのデータ処理装置に、前記少なくとも1つの共通ネットワークパラメータに応じて、それぞれがそれぞれの記憶位置に保持された複数の使用可能な共通グループ識別子から、共通グループ識別子を選択させるステップを含む、ステップと、
前記少なくとも1つのデータ処理装置が、前記少なくとも1つのデータ処理装置に、パケットに適用すべき共通グループ動作を決定させる命令を、前記メモリから入手するステップであって、前記少なくとも1つのデータ処理装置に、パケットに適用すべき共通グループ動作を決定させることは、前記関連付けられた共通グループ識別子を用いてハッシュ結果を導出させて、前記共通グループ識別子から導出されたハッシュ結果に応じて共通グループ動作を選択させることにより、前記少なくとも1つのデータ処理装置に、前記関連付けられた共通グループ識別子に応じて、それぞれがそれぞれの記憶位置に保持された複数の使用可能な共通グループ動作から、共通グループ動作を選択させることを含む、ステップと
を含む、方法。 - 前記少なくとも1つのデータ処理装置に、共通グループ識別子をパケットと関連付けさせるステップが、前記少なくとも1つのデータ処理装置に、
前記少なくとも1つの共通ネットワークパラメータを用いてハッシュ結果を導出させ、
前記共通ネットワークパラメータから導出されたハッシュ結果に応じて共通グループ識別子を選択させる
ステップを含む、請求項1に記載の方法。 - 前記少なくとも1つの共通ネットワークパラメータが、共通仮想ネットワークインターフェースパラメータを含み、
前記少なくとも1つのデータ処理装置に、前記共通ネットワークパラメータから導出されたハッシュ結果を発生させるステップが、前記少なくとも1つのデータ処理装置に、共通仮想ネットワークインターフェースパラメータを用いて前記共通ネットワークパラメータから導出されたハッシュ結果を発生させるステップを含む、請求項2に記載の方法。 - 前記少なくとも1つの共通ネットワークパラメータが、共通仮想ネットワークインターフェースパラメータを含み、
前記少なくとも1つのデータ処理装置に、共通グループ識別子をパケットと関連付けさせるステップが、前記少なくとも1つのデータ処理装置に、共通グループ識別子と、共通仮想ネットワークインターフェースパラメータを用いて導出された複数のハッシュ結果とを相互に関連付ける記憶位置にアクセスさせ、共通仮想ネットワークインターフェースパラメータを用いてパケットに対して導出されたハッシュ結果に応じて、共通グループ識別子を表す記憶位置の内容を内部レジスタにフェッチさせるステップを含む、請求項1に記載の方法。 - 前記少なくとも1つのデータ処理装置に、共通グループ動作を決定させるステップが、前記少なくとも1つのデータ処理装置に
前記関連付けられた共通グループ識別子を用いてハッシュ結果を導出させ、
共通グループ動作を共通グループ識別子に相互に関連付ける記憶位置にアクセスさせ、
共通グループ識別子から導出されたハッシュ結果に応じて、共通グループ動作に対応する記憶位置の内容をフェッチさせる
ステップを含む、請求項4に記載の方法。 - ルーティング装置中の少なくとも1つのデータ処理装置によって解釈可能な命令のセットを有するコンピュータ可読記憶媒体であって、前記命令のセットは、前記少なくとも1つのデータ処理装置に、
共通グループ識別子をパケットと関連付ける動作であって、共通グループ識別子は、少なくとも1つの共通ネットワークパラメータを有する一群のパケットを一意に示し、共通グループ識別子をパケットと関連付ける動作は、前記少なくとも1つの共通ネットワークパラメータに応じて、それぞれがそれぞれの記憶位置に保持された複数の使用可能な共通グループ識別子から、共通グループ識別子を選択する動作を含む、動作と、
パケットに適用すべき共通グループ動作を決定する動作であって、パケットに適用すべき共通グループ動作を決定する動作は、前記関連付けられた共通グループ識別子を用いてハッシュ結果を導出して、前記共通グループ識別子から導出されたハッシュ結果に応じて共通グループ動作を選択することにより、前記関連付けられた共通グループ識別子に応じて、それぞれがそれぞれの記憶位置に保持された複数の使用可能な共通グループ動作から、共通グループ動作を選択する動作を含む、動作と
を実行させるように構成される、コンピュータ可読記憶媒体。 - 共通グループ識別子をパケットと関連付けることが、
前記少なくとも1つの共通ネットワークパラメータを用いてハッシュ結果を導出すること、および、
前記共通ネットワークパラメータから導出されたハッシュ結果に応じて共通グループ識別子を選択すること
を含む、請求項6に記載のコンピュータ可読記憶媒体。 - それぞれが指定のネットワークパラメータを用いて導出された複数の値に相互に関連付けられた共通グループ識別子を含むメモリと、
共通グループ識別子に相互に関連付けられた共通グループ動作を含むメモリと、
前記共通グループ識別子相互関連付けメモリにアクセスし、共通グループ識別子を、指定のネットワークパラメータで構成されたパケットと関連付けるように構成された構文解析動作モジュールと、
前記共通グループ動作関連付けメモリにアクセスし、パケットに適用すべき共通グループ動作を決定するように構成された共通グループ動作モジュールであって、パケットに適用すべき共通グループ動作を決定することは、前記関連付けられた共通グループ識別子を用いてハッシュ結果を導出して、前記共通グループ識別子から導出されたハッシュ結果に応じて共通グループ動作を選択することにより、共通グループ識別子に応じて共通グループ動作を選択することを含む、共通グループ動作モジュールと
を備える、ルーティング装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/658,910 | 2010-02-17 | ||
| US12/658,910 US8537831B2 (en) | 2010-02-17 | 2010-02-17 | Method and system for common group action filtering in telecom network environments |
| PCT/IB2011/000714 WO2011101749A1 (en) | 2010-02-17 | 2011-02-07 | Method and system for common group action filtering in telecom network environments |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013526093A JP2013526093A (ja) | 2013-06-20 |
| JP5760012B2 true JP5760012B2 (ja) | 2015-08-05 |
Family
ID=44369608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012553419A Expired - Fee Related JP5760012B2 (ja) | 2010-02-17 | 2011-02-07 | 通信ネットワーク環境での共通グループ動作フィルタリングのための方法およびシステム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8537831B2 (ja) |
| EP (1) | EP2537300B1 (ja) |
| JP (1) | JP5760012B2 (ja) |
| KR (1) | KR101395502B1 (ja) |
| CN (1) | CN102763376B (ja) |
| WO (1) | WO2011101749A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8929379B2 (en) | 2012-06-21 | 2015-01-06 | Breakingpoint Systems, Inc. | High-speed CLD-based internal packet routing |
| US8811401B2 (en) * | 2012-06-21 | 2014-08-19 | Breakingpoint Systems, Inc. | Binding of network flows to process threads |
| US9832196B2 (en) | 2014-09-15 | 2017-11-28 | Bank Of America Corporation | Network monitoring device |
| US20200220865A1 (en) * | 2019-01-04 | 2020-07-09 | T-Mobile Usa, Inc. | Holistic module authentication with a device |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6122279A (en) * | 1995-10-02 | 2000-09-19 | Virata Limited | Asynchronous transfer mode switch |
| JP4023998B2 (ja) * | 2000-12-15 | 2007-12-19 | 沖電気工業株式会社 | データグラム転送装置 |
| US20030152075A1 (en) * | 2002-02-14 | 2003-08-14 | Hawthorne Austin J. | Virtual local area network identifier translation in a packet-based network |
| US7039914B2 (en) * | 2003-03-07 | 2006-05-02 | Cisco Technology, Inc. | Message processing in network forwarding engine by tracking order of assigned thread in order group |
| US7516119B1 (en) * | 2003-12-12 | 2009-04-07 | Rmi Corporation | Method and apparatus for action group generation and arbitration in a classification engine |
| JP4408052B2 (ja) * | 2004-04-07 | 2010-02-03 | 日本電信電話株式会社 | パケットクラシファイア装置 |
| US7706364B2 (en) * | 2004-05-19 | 2010-04-27 | Cisco Technology, Inc. | Virtual network device clusters |
| JP2006191468A (ja) * | 2005-01-07 | 2006-07-20 | Matsushita Electric Ind Co Ltd | パケット中継方法及びパケット中継装置 |
| US8009566B2 (en) * | 2006-06-26 | 2011-08-30 | Palo Alto Networks, Inc. | Packet classification in a network security device |
| JP2009017439A (ja) * | 2007-07-09 | 2009-01-22 | Sii Network Systems Kk | パケット転送装置およびパケット転送方法。 |
| KR100927126B1 (ko) * | 2007-11-26 | 2009-11-18 | 한국전자통신연구원 | 패킷 전송 속도를 개선한 mpls 네트워크의 입구 노드및 출구 노드와, mpls 네트워크 시스템의 패킷 전송속도 개선 방법 |
| US7796593B1 (en) * | 2007-12-21 | 2010-09-14 | Juniper Networks, Inc. | Router using internal flood groups for flooding VPLS traffic |
| JP4734374B2 (ja) * | 2008-06-04 | 2011-07-27 | アラクサラネットワークス株式会社 | ネットワーク中継装置、および、ネットワーク中継装置方法 |
-
2010
- 2010-02-17 US US12/658,910 patent/US8537831B2/en active Active
-
2011
- 2011-02-07 JP JP2012553419A patent/JP5760012B2/ja not_active Expired - Fee Related
- 2011-02-07 KR KR1020127021639A patent/KR101395502B1/ko not_active IP Right Cessation
- 2011-02-07 CN CN201180009943.5A patent/CN102763376B/zh not_active Expired - Fee Related
- 2011-02-07 WO PCT/IB2011/000714 patent/WO2011101749A1/en active Application Filing
- 2011-02-07 EP EP11717328.6A patent/EP2537300B1/en not_active Not-in-force
Also Published As
| Publication number | Publication date |
|---|---|
| KR20120112805A (ko) | 2012-10-11 |
| US8537831B2 (en) | 2013-09-17 |
| EP2537300A1 (en) | 2012-12-26 |
| WO2011101749A1 (en) | 2011-08-25 |
| CN102763376B (zh) | 2015-05-06 |
| US20110200050A1 (en) | 2011-08-18 |
| JP2013526093A (ja) | 2013-06-20 |
| KR101395502B1 (ko) | 2014-05-14 |
| CN102763376A (zh) | 2012-10-31 |
| EP2537300B1 (en) | 2014-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12095882B2 (en) | Accelerated network packet processing | |
| US11677719B2 (en) | Firewall in a virtualized computing environment using physical network interface controller (PNIC) level firewall rules | |
| CN107113240B (zh) | 可扩展虚拟局域网报文发送方法、计算机设备和可读介质 | |
| US9794263B2 (en) | Technologies for access control | |
| US8472452B2 (en) | Lookup cluster complex | |
| US8248928B1 (en) | Monitoring server load balancing | |
| US8296846B2 (en) | Apparatus and method for associating categorization information with network traffic to facilitate application level processing | |
| US9411908B2 (en) | Architecture for TCAM sharing | |
| US8346918B2 (en) | Apparatus and method for biased and weighted sampling of network traffic to facilitate network monitoring | |
| Pelissier | VNTag 101 | |
| US10397116B1 (en) | Access control based on range-matching | |
| US10873566B2 (en) | Distributed firewall in a virtualized computing environment | |
| US20120287782A1 (en) | Programmable and high performance switch for data center networks | |
| JP5661764B2 (ja) | ネットワークトラフィックの転送、分類および監視を向上させる装置および方法 | |
| JP5760012B2 (ja) | 通信ネットワーク環境での共通グループ動作フィルタリングのための方法およびシステム | |
| US11876696B2 (en) | Methods and systems for network flow tracing within a packet processing pipeline | |
| WO2016138845A1 (zh) | 一种实现协议报文上送cpu的方法和装置 | |
| US10887234B1 (en) | Programmatic selection of load balancing output amongst forwarding paths | |
| CN113395248A (zh) | 基于交换机的数据匿名化 | |
| US9258273B2 (en) | Duplicating packets efficiently within a network security appliance | |
| Fukuhara et al. | Implementation of content-based anonymization edge router on netfpga | |
| US20240354447A1 (en) | Methods and systems for running secure pipeline tasks and insecure pipeline tasks in the same hardware entities | |
| US11314711B2 (en) | Network switch with network analysis data producer-consumer shared memory |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131203 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140228 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140307 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140402 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140902 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150512 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150608 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5760012 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |