KR101466937B1 - Smart Tapping Apparatus and Method for Processing Network Packet thereof - Google Patents

Smart Tapping Apparatus and Method for Processing Network Packet thereof Download PDF

Info

Publication number
KR101466937B1
KR101466937B1 KR1020130101321A KR20130101321A KR101466937B1 KR 101466937 B1 KR101466937 B1 KR 101466937B1 KR 1020130101321 A KR1020130101321 A KR 1020130101321A KR 20130101321 A KR20130101321 A KR 20130101321A KR 101466937 B1 KR101466937 B1 KR 101466937B1
Authority
KR
South Korea
Prior art keywords
packet
network
frame
packets
control command
Prior art date
Application number
KR1020130101321A
Other languages
Korean (ko)
Inventor
최간호
조현구
김대현
김명석
Original Assignee
(주) 시스메이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 시스메이트 filed Critical (주) 시스메이트
Priority to KR1020130101321A priority Critical patent/KR101466937B1/en
Application granted granted Critical
Publication of KR101466937B1 publication Critical patent/KR101466937B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a method of processing a network packet in a smart tap apparatus, which is connected inline in a network connected to a network management system. The method includes: collecting and storing one or more network packets, generating a packet frame of a predetermined size by gathering at least one stored network packet, and transmitting the packet frame to a universal network interface included in a network management system; and receiving a command frame from the universal network interface, and blocking or transmitting the at least one stored network packet according to a control command included in the command frame.

Description

스마트탭 장치 및 스마트 탭 장치에서의 네트워크 패킷 처리 방법{Smart Tapping Apparatus and Method for Processing Network Packet thereof}TECHNICAL FIELD [0001] The present invention relates to a smart tap device and a smart tap device,

본 발명은 패킷 처리 기술에 관한 것으로, 특히 고속화된 네트워크 환경에서 다양한 크기를 갖는 패킷을 처리하기 위한 장치 및 방법에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to packet processing technology, and more particularly, to an apparatus and method for processing packets having various sizes in a high-speed network environment.

스마트 기기의 보급과 다양한 서비스들이 등장하면서 네트워크 사용자 및 트래픽은 급격히 증가하고 있다. 이에 따라 네트워크 서비스의 품질 보장과 보안을 위해 네트워크 트래픽의 패킷을 분석하여 관리 제어하는 시스템들은 이를 위한 성능 향상이 중요한 이슈로 대두되고 있다. 많은 네트워크 데이터 처리를 요구하는 서비스가 증가함에 따라 범용 네트워크 인터페이스를 통하여 데이터를 수신하고 처리하는 시스템에서는 네트워크 트래픽 수신 성능을 향상하는데 문제점을 가지고 있으며, 작은 단위의 패킷의 경우 수신 성능이 떨어지는 문제점을 가지고 있다. With the spread of smart devices and various services, network users and traffic are increasing rapidly. Therefore, systems for analyzing and managing packets of network traffic for quality assurance and security of network services are becoming important issues for performance enhancement. As the number of services requiring a large amount of network data processing increases, a system for receiving and processing data through a general-purpose network interface has a problem in improving network traffic reception performance. In the case of a small unit packet, have.

또한 IDS나 IPS, 방화벽 같은 어플리케이션 시스템의 경우 대용량, 고속망으로 발전함에 따라 효율적 트래픽 제어를 위해 In-Line 모드로 패킷 처리가 요구되나 범용 네트워크 인터페이스를 이용시 네트워크 서비스 품질과 안정성을 보장하며, 패킷을 처리하여 제어하는데 어려움 및 성능 문제를 겪고 있다. In addition, in the case of application systems such as IDS, IPS, and firewall, packet processing is required in an in-line mode for efficient traffic control as a large capacity and high-speed network are developed. However, when using a general network interface, And difficulty in controlling them, and performance problems.

그런데, 종래에는 범용 탭(General Tap)에서 네트워크 패킷을 태핑(Tapping)하여 시스템으로 전송하는데, 범용 탭은 단순히 패킷 데이터를 시스템에 전달해주는 기능만을 수행하므로, 작은 단위의 다수의 패킷들이 시스템에 그대로 전달된다. 그러면, 시스템은 수신되는 다수의 패킷들을 각각 별도로 처리하고, 처리된 패킷을 전달하게 되는데, 트래픽 증가에 따라 처리해야할 패킷을 다 처리하지 못하고 출력되는 패킷도 있을 수 있다.
도 8은 종래의 범용탭을 이용한 네트워크 시스템을 도시한 도면이다.
도 8을 참조하면, 네트워크 트래픽을 태핑(Tapping)하여 패킷을 처리하기 위한 범용 네트워크 인터페이스(General Network Interface)를 사용하는 네트워크 관리 시스템(Network Management System)(20)이 도시되어 있다.
종래에는 범용 탭(General Tap)(40)에서 네트워크 패킷을 태핑(Tapping)하여 네트워크 관리 시스템(20)으로 전송하였는데, 도 8에 도시된 바와 같이 범용 탭(40)은 단순히 패킷 데이터를 네트워크 관리 시스템에 전달해주는 기능만을 수행하므로, 작은 단위의 다수의 패킷들이 네트워크 관리 시스템(20)에 그대로 전달된다. 그러면, 네트워크 관리 시스템(20)은 수신되는 다수의 패킷들을 각각 별도로 처리하고, 처리된 패킷을 전달하게 되는데, 트래픽 증가에 따라 처리해야할 패킷을 다 처리하지 못하고 출력되는 패킷도 있을 수 있다. 즉, 도 8에 도시된 패킷 2(pkt 2)가 처리되지 못한 패킷이다. 그러면, 범용 탭(40)은 패킷 1(pkt 1) 및 패킷 3(pkt 3)에 대해서는 네트워크 관리 시스템(20)에 의해 제어 처리되어 출력되나, 패킷 2(pkt 2)에 대해서는 어떠한 처리도 하지 못하고 출력되게 된다.
즉, 시스템에서의 수많은 작은 단위의 패킷들을 각각 처리해야 하므로 있어 프로세싱 속도가 저하될 뿐만 아니라, 처리되지 못한 패킷이 발생되어 안정성이 떨어질 수 있다.
Conventionally, a network packet is tapped in a general tap and transmitted to a system. Since the general-purpose tap simply performs a function of transmitting packet data to the system, a plurality of small packets are transmitted to the system . Then, the system processes a plurality of received packets separately and delivers the processed packets. However, there may be a packet that can not process the packets to be processed according to the increase in traffic and output the packets.
8 is a diagram showing a conventional network system using a general-purpose tap.
Referring to FIG. 8, there is shown a network management system 20 using a general network interface for tapping network traffic to process packets.
Conventionally, a general tap 40 tapes a network packet and transmits it to the network management system 20. As shown in FIG. 8, the general tap 40 simply transmits the packet data to the network management system 20, So that a large number of packets of a small unit are transmitted to the network management system 20 as it is. Then, the network management system 20 processes a plurality of received packets separately and delivers the processed packets. However, there may be packets that are output without processing all the packets to be processed according to the increase in traffic. That is, the packet 2 (pkt 2) shown in FIG. 8 is not processed. Then, the general-purpose tab 40 is controlled and output by the network management system 20 with respect to the packet 1 (pkt 1) and the packet 3 (pkt 3), but does not perform any processing on the packet 2 (pkt 2) .
In other words, it is necessary to process a large number of small units of packets in the system, which may not only degrade the processing speed but also cause untreated packets to degrade stability.

본 발명은 둘 이상의 네트워크 패킷들을 묶어서 소정 크기의 프레임으로 생성하여 시스템에 전송하도록 하여, 시스템에서 패킷 처리에 따른 부하를 줄여주어 패킷 처리 및 제어하는데 안정성이 있는 스마트탭 장치 및 스마트탭 장치에서의 네트워크 패킷 처리 방법을 제공한다.
The present invention relates to a smart tap device and a network device in a smart tap device, which can securely process and control a packet by reducing a load due to packet processing in the system by transmitting two or more network packets in a frame of a predetermined size, And provides a packet processing method.

본 발명은 네트워크 관리 시스템으로 연결되는 네트워크에 인라인으로 연결되는 스마트탭 장치에서의 네트워크 패킷 처리 방법으로, 하나 이상의 네트워크 패킷을 수집하여 저장하고, 상기 저장된 하나 이상의 네트워크 패킷을 취합하여 소정 크기의 패킷 프레임으로 생성하여 네트워크 관리 시스템에 포함된 범용 네트워크 인터페이스에 전송하는 단계와, 상기 범용 네트워크 인터페이스로부터 명령 프레임을 수신하고, 상기 명령 프레임에 포함된 제어 명령에 따라 상기 저장된 하나 이상의 네트워크 패킷을 차단 또는 전송하는 단계를 포함한다.The present invention relates to a method of processing a network packet in a smart tap apparatus connected in-line to a network connected to a network management system, which collects and stores one or more network packets, collects the stored one or more network packets, And transmitting to the general purpose network interface included in the network management system, receiving the command frame from the general purpose network interface, and blocking or transmitting the stored one or more network packets according to the control command included in the command frame .

본 발명은 네트워크 관리 시스템으로 연결되는 네트워크에 인라인으로 연결되는 스마트탭 장치로, 하나 이상의 네트워크 패킷이 저장되는 패킷 풀과, 하나 이상의 네트워크 패킷을 수집하여 상기 패킷 풀에 저장하고, 상기 저장된 하나 이상의 네트워크 패킷을 취합하여 소정 크기의 패킷 프레임으로 생성하여 네트워크 관리 시스템에 포함된 범용 네트워크 인터페이스에 전송하는 패킷 수집부와, 상기 범용 네트워크 인터페이스로부터 명령 프레임을 수신하고, 상기 명령 프레임에 포함된 제어 명령에 따라 상기 패킷 풀에 저장된 하나 이상의 네트워크 패킷을 차단 또는 전송하는 명령 수행부를 포함한다.
A smart tap device connected in-line to a network connected to a network management system, the smart tap device comprising: a packet pool storing one or more network packets; one or more network packets collected and stored in the packet pool; A packet collecting unit for collecting packets to generate packet frames of a predetermined size and transmitting them to a general-purpose network interface included in a network management system; and a control unit for receiving an instruction frame from the general-purpose network interface, And an instruction execution unit for interrupting or transmitting one or more network packets stored in the packet pool.

본 발명은 다양한 네트워크 서비스와 대용량 트래픽이 증가하는 환경에서 기존 시스템의 기능 변경 또는 교체없이 패킷 처리 및 제어 성능을 향상시킬 수 있다. 또한, 본 발명은 네트워크 인터페이스 카드나 시스템, OS 환경에 독립적인 장점을 가짐으로써 네트워크 트래픽 증가와 이에 따른 트래픽 관리를 위한 패킷 처리 성능 향상을 위한 핵심 기술로 활용도가 높다.
The present invention can improve packet processing and control performance without changing or replacing the functions of existing systems in an environment where various network services and high-capacity traffic increase. In addition, the present invention has an advantage of being independent of a network interface card, a system, and an OS environment, thereby being utilized as a core technology for improving packet processing performance for increasing network traffic and traffic management accordingly.

도 1은 본 발명의 일 실시 예에 따른 스마트탭 장치를 이용한 트래픽 처리 네트워크 시스템의 구성도이다.
도 2는 본 발명의 일 실시 예에 따른 스마트탭 장치를 이용한 패킷 수집 및 처리를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시 예에 따른 스마트탭 장치를 이용한 호스트(Host) 기반의 패킷 분산 처리를 설명하기 위한 도면이다.
도 4는 본 발명의 다른 실시 예에 따른 스마트탭 장치를 이용한 스위치(Switch) 기반의 패킷 분산 처리를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시 예에 따른 스마트탭 장치의 구성도이다.
도 6a는 본 발명에 따른 패킷 프레임 구성의 일 예를 도시한 도면이다.
도 6b는 본 발명에 따른 명령 프레임 구성의 일 예를 도시한 도면이다.
도 6c는 본 발명에 따른 패킷 풀에 저장 형태를 도시한 도면이다.
도 7은 본 발명의 일 실시 예에 따른 스마트탭 장치를 이용한 네트워크 패킷 처리 방법을 설명하기 위한 순서도이다.
도 8은 종래의 범용탭을 이용한 네트워크 시스템을 도시한 도면이다. 1 is a configuration diagram of a traffic processing network system using a smart tap apparatus according to an embodiment of the present invention.
2 is a diagram for explaining packet collection and processing using a smart tap apparatus according to an embodiment of the present invention.
3 is a diagram for explaining host-based packet distribution processing using a smart tap apparatus according to an embodiment of the present invention.
4 is a diagram for explaining a switch-based packet distribution process using a smart tap device according to another embodiment of the present invention.
5 is a configuration diagram of a smart tap device according to an embodiment of the present invention.
6A is a diagram illustrating an example of a packet frame structure according to the present invention.
6B is a diagram illustrating an example of a command frame structure according to the present invention.
6C is a diagram showing a storage format in a packet pool according to the present invention.
7 is a flowchart illustrating a network packet processing method using a smart tap apparatus according to an embodiment of the present invention.
8 is a diagram showing a conventional network system using a general-purpose tap.

이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시 예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout.

본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시 예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

명세서 전반에 걸쳐 사용되는 용어들은 본 발명 실시 예에서의 기능을 고려하여 정의된 용어들로서, 사용자 또는 운용자의 의도, 관례 등에 따라 충분히 변형될 수 있는 사항이므로, 이 용어들의 정의는 본 발명의 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
The terms used throughout the specification are defined in consideration of the functions in the embodiments of the present invention and can be sufficiently modified according to the intentions and customs of the user or the operator. It should be based on the contents of.

도 1은 본 발명의 일 실시 예에 따른 스마트탭 장치를 이용한 트래픽 처리 네트워크 시스템의 구성도이고, 도 2는 본 발명의 일 실시 예에 따른 스마트탭 장치를 이용한 패킷 수집 및 처리를 설명하기 위한 도면이다.FIG. 1 is a block diagram of a traffic processing network system using a smart tap apparatus according to an embodiment of the present invention. FIG. 2 is a view for explaining packet collection and processing using a smart tap apparatus according to an embodiment of the present invention. to be.

도 1을 참조하면, 본 발명의 일 실시 예에 따라 네트워크 트래픽을 태핑(Tapping)하여 패킷을 처리하기 위한 범용 네트워크 인터페이스(General Network Interface)(10)를 사용하는 네트워크 관리 시스템(Network Management System)(20)으로 연결되는 네트워크에 인라인으로 스마트탭 장치(Smart Tap)(30)가 연결된다. Referring to FIG. 1, a network management system (Network Management System) 10 using a general network interface 10 for processing packets by tapping network traffic according to an embodiment of the present invention (Smart Tap) 30 is connected in-line to a network connected to a network (not shown).

스마트탭 장치(30)는 인바운드 네트워크로부터 수신된 다양한 크기의 다수의 패킷들을 취합하여 일정 크기의 패킷 프레임으로 생성하여 범용 네트워크 인터페이스(10)로 송신하고, 네트워크 관리 시스템(20)에서 처리된 패킷 프레임 각각에 포함된 패킷들에 관해 어떻게 처리할지가 포함된 명령 프레임을 수신하여, 패킷별로 해당 명령을 적용하여 아웃바운드 네트워크에 송신한다.The smart tap apparatus 30 collects a plurality of packets of various sizes received from the inbound network, generates packet frames of a predetermined size, transmits them to the general-purpose network interface 10, Receives an instruction frame including how to process packets included in each packet, and transmits the packet to the outbound network by applying the corresponding command on a packet-by-packet basis.

도 2를 참조하여 좀 더 상세히 설명하면, 스마트탭 장치(30)는 네트워크로부터 수신한 하나 이상의 패킷들 Packet 0, Packet 1, Packet 2를 분석 및 구분하여 수집된 패킷을 하나의 패킷 프레임으로 생성한다. 여기서, 하나의 패킷 프레임의 크기는 범용 인터페이스(10)가 수신할 수 있는 가장 큰 크기일 수 있다. 2, the smart tap device 30 analyzes and separates one or more packets Packet 0, Packet 1, and Packet 2 received from the network, and generates the collected packets in one packet frame . Here, the size of one packet frame may be the largest size that the general-purpose interface 10 can receive.

그러면, 범용 네트워크 인터페이스(10)를 통하여 패킷을 전달받은 네트워크 관리 시스템(20)의 어플리케이션(IPS, IDS, DLP, Firewall 등)은 해당 패킷을 처리한 후, 각 패킷에 대한 전송 또는 차단 등의 명령이 설정된 패킷 인덱스와 해당 패킷에 대한 제어 명령(cmd)을 명령 프레임으로 생성하여, 이를 스마트탭(30)에 전송하게 된다. 그러면, 스마트탭 장치(30)는 패킷들 각각에 대한 명령에 따른 처리를 수행하여 이를 네트워크로 출력한다. 즉, 도 2를 참조하면, 패킷 인덱스 1에 매핑된 명령어가 'drop'이므로, 스마트탭 장치(30)는 Packet 1을 차단 처리한다. Then, the application (IPS, IDS, DLP, Firewall, etc.) of the network management system 20 that has received the packet through the general-purpose network interface 10 processes the packet and then transmits or blocks (Cmd) for the set packet index and the packet is generated as an instruction frame and transmitted to the smart tab 30. Then, the smart tap device 30 performs processing according to the command for each of the packets and outputs it to the network. That is, referring to FIG. 2, since the command mapped to the packet index 1 is 'drop', the smart tap apparatus 30 blocks Packet 1.

그런데, 종래에는 스마트탭 장치(30) 대신에 범용 탭(General Tap)(40)에서 네트워크 패킷을 태핑(Tapping)하여 네트워크 관리 시스템(20)으로 전송하였는데, 도 1에 도시된 바와 같이 범용 탭(40)은 단순히 패킷 데이터를 네트워크 관리 시스템에 전달해주는 기능만을 수행하므로, 작은 단위의 다수의 패킷들이 네트워크 관리 시스템(20)에 그대로 전달된다. 그러면, 네트워크 관리 시스템(20)은 수신되는 다수의 패킷들을 각각 별도로 처리하고, 처리된 패킷을 전달하게 되는데, 트래픽 증가에 따라 처리해야할 패킷을 다 처리하지 못하고 출력되는 패킷도 있을 수 있다. 즉, 도 1에 도시된 패킷 2(pkt 2)가 처리되지 못한 패킷이다. 그러면, 범용 탭(40)은 패킷 1(pkt 1) 및 패킷 3(pkt 3)에 대해서는 네트워크 관리 시스템(20)에 의해 제어 처리되어 출력되나, 패킷 2(pkt 2)에 대해서는 어떠한 처리도 하지 못하고 출력되게 된다.Conventionally, instead of the smart tap device 30, a network packet is tapped by a general tap 40 and transmitted to the network management system 20. However, as shown in FIG. 1, 40 perform only a function of transmitting packet data to the network management system, so that a plurality of small packets are directly transmitted to the network management system 20. Then, the network management system 20 processes a plurality of received packets separately and delivers the processed packets. However, there may be packets that are output without processing all the packets to be processed according to the increase in traffic. That is, the packet 2 (pkt 2) shown in FIG. 1 is not processed. Then, the general-purpose tab 40 is controlled and output by the network management system 20 with respect to the packet 1 (pkt 1) and the packet 3 (pkt 3), but does not perform any processing on the packet 2 (pkt 2) .

반면, 본원 발명에 의한 스마트탭 장치(30)에서는 다수의 패킷들을 묶어서 하나의 패킷 프레임으로 생성하여 네트워크 관리 시스템(20)에 전달하므로, 네트워크 관리 시스템(20)에서의 한번에 다수개의 패킷을 처리할 수 있어 프로세싱 속도가 증가되고, 종래와 같이 처리되지 못한 패킷이 발생되지 않으므로 안정성이 향상될 수 있다.On the other hand, in the smart tap apparatus 30 according to the present invention, a plurality of packets are grouped into one packet frame and transmitted to the network management system 20, so that a plurality of packets are processed at one time in the network management system 20 So that the processing speed is increased, and the unprocessed packets are not generated as in the conventional art, so that the stability can be improved.

또한, 본 발명의 일 실시 예에 따른 스마트탭 장치(30)는 네트워크상의 대용량 트래픽의 처리를 위해 연동되는 시스템에 따른 태그 정보를 이용하여 수신된 패킷을 분산하여 처리할 수 있도록 확장 기능을 제공한다. 예컨대, 호스트 기반, 스위치 기반으로 연동 시스템으로 스마트탭 장치에 수신된 패킷을 분산시켜 전달할 수 있다.In addition, the smart tap device 30 according to an embodiment of the present invention provides an extension function for distributing received packets using tag information according to a system interworking for processing a large amount of traffic on a network . For example, host-based and switch-based interworking systems can distribute and deliver packets received by smart tab devices.

도 3은 본 발명의 일 실시 예에 따른 스마트탭 장치를 이용한 호스트(Host) 기반의 패킷 분산 처리를 설명하기 위한 도면이고, 도 4는 본 발명의 다른 실시 예에 따른 스마트탭 장치를 이용한 스위치(Switch) 기반의 패킷 분산 처리를 설명하기 위한 도면이다.FIG. 3 is a diagram for explaining a host-based packet distribution process using a smart tap device according to an embodiment of the present invention. FIG. 4 is a block diagram illustrating a switch using a smart tap device according to another embodiment of the present invention. Switch-based packet distribution processing.

도 3에 도시된 호스트 기반 분산 처리 방법은 스마트탭 장치(30)와 직접 연결된 연동 시스템 내 복수의 어플리케이션을 구동하여 분산 처리하는 방법으로 이는 연동 시스템의 범용 네트워크 인터페이스 드라이버에서 제공하는 VMDq, VMWARE같은 가상화 시스템을 통하여 시스템에 여러 어플리케이션을 구동하여 한 시스템이 분산 처리하여 네트워크 패킷 처리 성능을 향상시킬 수 있다.The host-based distributed processing method shown in FIG. 3 is a method for distributing processing by driving a plurality of applications in an interworking system directly connected to the smart tap device 30. This is a method for distributing virtualization such as VMDq and VMWARE provided by a universal network interface driver of an interworking system System, it is possible to improve performance of network packet processing by distributing one system by driving various applications to the system.

도 4에 도시되 스위치 기반의 분산 처리 방법은 복수의 시스템을 스위치(50)를 이용하여 스마트탭 장치와 연동하여 각 시스템 단위로 네트워크 패킷을 분산 처리하여 네트워크 패킷 처리 성능을 향상시킬 수 있다.In the switch-based distributed processing method shown in FIG. 4, a network packet processing performance can be improved by distributing network packets in units of systems by interworking a plurality of systems with a smart tap device using a switch 50.

도 5는 본 발명의 일 실시 예에 따른 스마트탭 장치의 구성도이다.5 is a configuration diagram of a smart tap device according to an embodiment of the present invention.

도 5를 참조하면, 스마트탭 장치는 크게 하나 이상의 네트워크 패킷을 수집하여 소정 크기의 프레임으로 생성하여 범용 네트워크 인터페이스에 전달하는 패킷 수집부(100)와, 범용 네트워크 인터페이스로부터 수신된 각 패킷들에 대한 명령 프레임을 처리하는 명령 수행부(200) 및 하나 이상의 패킷이 저장되는 패킷 풀(300)을 포함한다. Referring to FIG. 5, the smart tap device includes a packet collecting unit 100 for collecting one or more network packets and generating a frame of a predetermined size, and transmitting the frame to a general-purpose network interface, An instruction execution unit 200 for processing an instruction frame, and a packet pool 300 for storing one or more packets.

패킷 수집부(100)는 상세하게는 네트워크 패킷 수신부(110)와, 패킷 전처리부(120)와, 패킷 구분부(130)와, 둘 이상의 패킷 구분 큐들(140-1, 140-2, ...,140-n)과, 패킷 프레임 생성부(150) 및 패킷 프레임 송신부(160)를 포함한다.The packet collecting unit 100 includes a network packet receiving unit 110, a packet preprocessing unit 120, a packet dividing unit 130, and two or more packet sorting queues 140-1, 140-2,. And 140-n, a packet frame generator 150, and a packet frame transmitter 160. [

네트워크 패킷 수신부(110)는 하나 이상의 네트워크 패킷을 수신하여, 전처리부(120)에 전달한다. The network packet receiving unit 110 receives one or more network packets and transmits them to the preprocessing unit 120.

패킷 전처리부(120)는 네트워크 패킷 수신부(110)가 수신한 하나 이상의 네트워크 패킷들을 분석하고 미리 정의된 규칙에 따라 인덱싱하여, 패킷 인덱스와 패킷 데이터를 패킷 풀(300)에 저장한다. The packet preprocessing unit 120 analyzes one or more network packets received by the network packet receiving unit 110 and indexes according to a predetermined rule to store the packet index and the packet data in the packet pool 300.

패킷 구분부(130)는 패킷 전처리부(120)에 의해 인덱스가 설정된 하나 이상의 패킷들을 소정 기준에 따라, 패킷 구분 큐로 분류한다. 예컨대, vlan, 5-tuple 및 mac address 중 적어도 하나 이상을 기준으로 패킷을 분류하여, 분류된 패킷에 상응하는 패킷 구분 큐(140-1, 140-2,...,140-n)에 패킷 데이터와 패킷 인덱스를 삽입한다. The packet classifying unit 130 classifies one or more packets indexed by the packet preprocessing unit 120 into a packet classification queue according to a predetermined criterion. For example, packets are classified based on at least one of vlan, 5-tuple, and mac address, and packet classification queues 140-1, 140-2, ..., 140- Insert data and packet indexes.

패킷 프레임 생성부(150)는 패킷 구분 큐(140-1, 140-2,...,140-n)에 큐잉된 패킷을 소정 정책에 따라 패킷 프레임 헤더를 생성하고, 생성된 패킷 프레임 헤더와 패킷 구분 큐(140-1, 140-2,...,140-n)에 저장된 하나 이상의 인덱스가 설정된 패킷 데이터를 조합하여 하나의 패킷 프레임으로 생성한다. 이때, 패킷 프레임의 크기는 범용 네트워크 인터페이스가 수신할 수 있는 최대 크기이다. The packet frame generation unit 150 generates a packet frame header according to a predetermined policy on the packets queued in the packet classification queues 140-1, 140-2, ..., 140-n, And combines the packet data set with one or more indexes stored in the packet classification queues 140-1, 140-2, ..., 140-n into one packet frame. At this time, the size of the packet frame is the maximum size that the general-purpose network interface can receive.

도 6a는 본 발명에 따른 패킷 프레임의 구성의 일 예를 도시한 도면이다. 6A is a diagram showing an example of the configuration of a packet frame according to the present invention.

도 6a를 참조하면, 전술한 바와 같이 패킷 프레임은 헤더와, 패킷 인덱스 및 그에 해당하는 패킷 데이터가 포함된다. Referring to FIG. 6A, as described above, a packet frame includes a header, a packet index, and packet data corresponding thereto.

그러면, 패킷 프레임 송신부(160)는 생성된 각각의 패킷 프레임을 네트워크 관리 시스템의 범용 네트워크 인터페이스로 송신하게 된다.Then, the packet frame transmitting unit 160 transmits each generated packet frame to the general-purpose network interface of the network management system.

그러면, 범용 네트워크 인터페이스(10)를 통하여 패킷을 전달받은 네트워크 관리 시스템(20)의 어플리케이션(IPS, IDS, DLP, Firewall 등)은 해당 패킷을 처리한 후, 각 패킷에 대한 전송 또는 차단 등의 명령이 설정된 패킷 인덱스와 해당 패킷에 대한 제어 명령(cmd)을 명령 프레임으로 생성하여, 이를 스마트탭(30)에 전송하게 된다. Then, the application (IPS, IDS, DLP, Firewall, etc.) of the network management system 20 that has received the packet through the general-purpose network interface 10 processes the packet and then transmits or blocks (Cmd) for the set packet index and the packet is generated as an instruction frame and transmitted to the smart tab 30.

도 6b는 본 발명에 따른 명령 프레임의 구성의 일 예를 도시한 도면이다. 6B is a diagram showing an example of the configuration of an instruction frame according to the present invention.

도 6b를 참조하면, 전술한 바와 같이 명령 프레임은 헤더와, 패킷 인덱스 및 상응하는 제어 명령이 포함된다. Referring to FIG. 6B, as described above, the command frame includes a header, a packet index, and a corresponding control command.

명령 수행부(200)는 명령 프레임 수신부(210)와, 명령 프레임 매핑부(220)와, 패킷 제어부(230) 및 네트워크 패킷 송신부(240)를 포함한다.The instruction execution unit 200 includes an instruction frame receiving unit 210, an instruction frame mapping unit 220, a packet control unit 230, and a network packet transmission unit 240.

명령 프레임 수신부(210)는 네트워크 관리 시스템(20)의 처리 결과인 명령 프레임을 수신하여, 명령 프레임 매핑부(220)에 전달한다. The command frame receiving unit 210 receives the command frame, which is a processing result of the network management system 20, and transmits the command frame to the command frame mapping unit 220.

명령 프레임 매핑부(220)는 수신된 명령 프레임에 포함된 제어 명령을 패킷 풀(300)의 각 인덱스에 해당하는 패킷의 제어 명령으로 매핑시켜 저장한다. The command frame mapping unit 220 maps the control command included in the received command frame to a control command of a packet corresponding to each index of the packet pool 300 and stores the control command.

도 6c는 본 발명에 따라 패킷 풀에 저장되는 패킷의 구성도이다. 6C is a block diagram of a packet stored in a packet pool according to the present invention.

도 6c를 참조하면, 패킷 전처리부(120)에 의해 패킷 인덱스와 각 패킷 인덱스에 해당하는 패킷 데이터가 저장되는데, 명령 프레임 매핑부(220)는 명령(cmd)를 매핑시켜 저장한다.Referring to FIG. 6C, the packet preprocessing unit 120 stores the packet index and the packet data corresponding to each packet index. The command frame mapping unit 220 maps and stores the command cmd.

패킷 제어부(230)는 패킷풀(300)에서 제어 명령이 매핑된 패킷에 대해, 인덱스 순서대로 패킷에 저장된 제어 명령에 따라 차단 명령된 패킷은 드롭시키고, 전송 명령된 패킷만을 네트워크 패킷 송신부(340)로 전달한다. The packet control unit 230 drops a packet for which a control command is mapped in the packet pool 300 according to a control command stored in a packet in the index order, .

네트워크 패킷 송신부(240)는 패킷 제어부(230)로부터 전달된 패킷을 네트워크로 송신한다. The network packet transmission unit 240 transmits the packet transmitted from the packet control unit 230 to the network.

도 7은 본 발명의 일 실시 예에 따른 스마트탭 장치를 이용한 네트워크 패킷 처리 방법을 설명하기 위한 순서도이다.7 is a flowchart illustrating a network packet processing method using a smart tap apparatus according to an embodiment of the present invention.

도 7을 참조하면, 스마트탭 장치에서의 네트워크 패킷 처리 방법은 크게 하나 이상의 네트워크 패킷을 수집하여 소정 크기의 프레임으로 생성하여 범용 네트워크 인터페이스에 전달하는 단계(700)와, 범용 네트워크 인터페이스로부터 수신된 각 패킷들에 대한 명령 프레임을 처리하는 단계(800)를 포함한다. Referring to FIG. 7, a method of processing a network packet in a smart tap device includes collecting at least one network packet, generating a frame of a predetermined size, and transmitting the packet to a general-purpose network interface 700, And processing (800) an instruction frame for the packets.

700 단계는 상세히는 710 단계에서 750 단계를 포함하는데, 710 단계에서 스마트탭 장치는 네트워크로부터 전송되는 하나 이상의 네트워크 패킷을 수신한다. 그러면, 720 단계에서, 스마트탭 장치는 수신한 하나 이상의 네트워크 패킷들을 분석하고 미리 정의된 규칙에 따라 인덱싱하여, 패킷 인덱스와 패킷 데이터를 저장한다. Step 700 includes steps 710 and 750 in step 710. In step 710, the smart tap device receives one or more network packets transmitted from the network. Then, in step 720, the smart tap device analyzes one or more received network packets and indexes them according to a predefined rule to store the packet index and packet data.

730 단계에서, 스마트탭 장치는 인덱스가 설정된 하나 이상의 패킷들을 소정 기준에 따라, 패킷 구분 큐로 분류한다. 예컨대, vlan, 5-tuple 및 mac address 중 적어도 하나 이상을 기준으로 패킷을 분류한다. In step 730, the smart tap apparatus classifies one or more packets having indexes into packet classification queues according to a predetermined criterion. For example, packets are classified based on at least one of vlan, 5-tuple, and mac address.

740 단계에서, 스마트탭 장치는 분류된 패킷들을 소정 정책에 따라 패킷 프레임 헤더를 생성하고, 생성된 패킷 프레임 헤더와 하나 이상의 인덱스가 설정된 패킷 데이터를 조합하여 하나의 패킷 프레임으로 생성한다. 이때, 패킷 프레임의 크기는 범용 네트워크 인터페이스가 수신할 수 있는 최대 크기이다. In step 740, the smart tap device generates a packet frame header of the classified packets according to a predetermined policy, and generates a packet frame by combining the generated packet frame header and packet data set with one or more indexes. At this time, the size of the packet frame is the maximum size that the general-purpose network interface can receive.

750 단계에서, 스마트탭 장치는 생성된 각각의 패킷 프레임을 네트워크 관리 시스템의 범용 네트워크 인터페이스로 송신하게 된다.In step 750, the smart tap device transmits each generated packet frame to the general purpose network interface of the network management system.

또한, 800 단계는 상세히는 810 단계에서 850 단계를 포함하는데, 810 단계에서 스마트탭 장치는 네트워크 관리 시스템(20)의 처리 결과인 명령 프레임을 수신한다. In step 810, the smart tap device receives an instruction frame, which is a result of processing by the network management system 20, in step 810.

820 단계에서, 스마트탭 장치는 수신된 명령 프레임에 포함된 제어 명령을 각 인덱스에 해당하는 패킷의 제어 명령으로 매핑한다. In step 820, the smart tap device maps the control command included in the received command frame to the control command of the packet corresponding to each index.

830 단계에서, 스마트탭 장치는 제어 명령이 매핑된 패킷에 대해, 인덱스 순서대로 패킷에 저장된 제어 명령에 따라 패킷의 드롭 명령이 매핑되었는지를 판단한다.In step 830, the smart tap apparatus judges whether or not the drop command of the packet is mapped according to the control command stored in the packet in the index order, with respect to the packet to which the control command is mapped.

830 단계의 판단 결과 드롭 명령이 매핑되어 있을 경우, 스마트탭 장치는 840 단계에서 해당 패킷을 차단한다. 반면, 830 단계의 판단 결과 전송 명령이 매핑되어 있을 경우, 스마트탭 장치는 850 단계에서 해당 패킷을 네트워크로 전송한다. If it is determined in step 830 that the drop command is mapped, the smart tap device blocks the packet in step 840. On the other hand, if it is determined in step 830 that the transmission command is mapped, the smart tap apparatus transmits the packet to the network in step 850.

Claims (9)

하나 이상의 네트워크 패킷이 저장되는 패킷 풀과,
하나 이상의 네트워크 패킷을 미리 정의된 규칙에 따라 인덱스를 설정하고, 인덱스가 설정된 네트워크 패킷을 상기 패킷 풀에 저장하고, 상기 저장된 하나 이상의 네트워크 패킷을 취합하여 소정 정책에 따라 패킷 프레임 헤더를 생성하고, 생성된 패킷 프레임 헤더와 하나 이상의 인덱스가 설정된 패킷 데이터를 조합하여 소정 크기의 패킷 프레임으로 생성하여 네트워크 관리 시스템에 포함된 범용 네트워크 인터페이스에 전송하는 패킷 수집부와,
상기 범용 네트워크 인터페이스로부터 명령 프레임을 수신하고, 상기 명령 프레임에 포함된 제어 명령에 따라 상기 패킷 풀에 저장된 하나 이상의 네트워크 패킷을 차단 또는 전송하는 명령 수행부를 포함함을 특징으로 하는 스마트탭 장치.
A packet pool in which one or more network packets are stored,
Storing one or more network packets in an index according to a predefined rule, storing an indexed network packet in the packet pool, collecting the stored one or more network packets to generate a packet frame header according to a predetermined policy, A packet collector for generating a packet frame of a predetermined size by combining the packet frame header and the packet data set with one or more indexes and transmitting the generated packet frame to the general purpose network interface included in the network management system;
And an instruction execution unit for receiving an instruction frame from the general purpose network interface and for blocking or transmitting one or more network packets stored in the packet pool according to a control command included in the instruction frame.
제 1항에 있어서, 상기 패킷 수집부는
상기 범용 네트워크 인터페이스로부터 하나 이상의 네트워크 패킷을 수신하는 패킷 수신부와,
상기 네트워크 패킷 수신부가 수신한 하나 이상의 네트워크 패킷들을 미리 정의된 규칙에 따라 인덱스를 설정하고, 인덱스가 설정된 네트워크 패킷을 상기 패킷 풀에 저장하는 패킷 전처리부와,
상기 패킷 전처리부에 의해 인덱스가 설정된 하나 이상의 패킷들을 소정 기준에 따라 분류하여, 하나 이상의 패킷 구분 큐에 입력하는 패킷 구분부와,
상기 분류된 네트워크 패킷을 저장하는 하나 이상의 패킷 구분 큐와,
상기 패킷 구분 큐에 저장된 네트워크 패킷들을 소정 정책에 따라 패킷 프레임 헤더를 생성하고, 생성된 패킷 프레임 헤더와 패킷 구분 큐에 저장된 하나 이상의 인덱스가 설정된 패킷 데이터를 조합하여 하나의 패킷 프레임으로 생성하는 패킷 프레임 생성부와,
상기 생성된 패킷 프레임을 네트워크 관리 시스템의 범용 네트워크 인터페이스에 전송하는 패킷 프레임 송신부를 포함함을 특징으로 하는 스마트탭 장치.
The apparatus of claim 1, wherein the packet collector
A packet receiver for receiving one or more network packets from the general purpose network interface;
A packet preprocessing unit for setting one or more network packets received by the network packet receiving unit according to a predefined rule and storing an indexed network packet in the packet pool,
A packet classifier for classifying one or more packets indexed by the packet preprocessor according to a predetermined criterion and inputting the classified class into one or more packet classification queues,
One or more packet classification queues for storing the classified network packets,
Generating a packet frame header based on a predetermined policy of network packets stored in the packet classification queue, generating a packet frame by combining the generated packet frame header and packet data set with one or more indexes stored in a packet classification queue into one packet frame A generating unit,
And a packet frame transmitter for transmitting the generated packet frame to the general-purpose network interface of the network management system.
제 2항에 있어서, 상기 패킷 구분부는
vlan, 5-tuple 및 mac address 중 적어도 하나 이상을 기준으로 패킷을 분류함을 특징으로 하는 스마트탭 장치.
3. The apparatus of claim 2, wherein the packet classification unit
vlan, a 5-tuple, and a MAC address based on at least one of the plurality of packets.
제 2항에 있어서, 상기 패킷 프레임 송신부는
패킷 프레임의 크기는 범용 네트워크 인터페이스가 수신할 수 있는 최대 크기로 생성함을 특징으로 하는 스마트탭 장치.
3. The apparatus of claim 2, wherein the packet frame transmitter
Wherein the size of the packet frame is generated with a maximum size that can be received by the general-purpose network interface.
제 1항에 있어서, 상기 명령 수행부는
네트워크 관리 시스템에서의 상기 패킷 프레임의 처리 결과인 명령 프레임을 수신하는 명령 프레임 수신부와,
상기 명령 프레임 수신부가 수신한 명령 프레임에 포함된 제어 명령을 상기 패킷 풀의 각 인덱스에 해당하는 패킷의 제어 명령으로 매핑시켜 저장하는 명령 프레임 매핑부와,
상기 패킷풀에서 제어 명령이 매핑된 패킷에 대해, 인덱스 순서대로 패킷에 저장된 제어 명령에 따라 차단 명령된 패킷은 드롭시키고, 전송 명령된 패킷만을 출력시키는 패킷 제어부와,
상기 패킷 제어부에서 전달된 패킷을 네트워크로 송신하는 네트워크 패킷 송신부를 포함함을 특징으로 하는 스마트탭 장치.
The apparatus of claim 1, wherein the instruction execution unit
An instruction frame receiving unit for receiving an instruction frame as a result of processing of the packet frame in the network management system;
A command frame mapping unit for mapping the control command included in the command frame received by the command frame receiving unit to a control command for a packet corresponding to each index of the packet pool,
A packet controller for dropping a packet for which a control command is mapped in the packet pool according to a control command stored in a packet in an index order and outputting only a packet for which a control command has been transmitted;
And a network packet transmitter for transmitting the packet transmitted from the packet controller to the network.
네트워크 관리 시스템으로 연결되는 네트워크에 인라인으로 연결되는 스마트탭 장치에서의 네트워크 패킷 처리 방법에 있어서,
하나 이상의 네트워크 패킷을 수신하여 미리 정의된 규칙에 따라 인덱스를 설정하고, 인덱스가 설정된 네트워크 패킷을 저장하고, 상기 저장된 하나 이상의 네트워크 패킷을 취합하여 소정 크기의 패킷 프레임으로 생성하여 네트워크 관리 시스템에 포함된 범용 네트워크 인터페이스에 전송하는 단계와,
상기 범용 네트워크 인터페이스로부터 명령 프레임을 수신하고, 상기 명령 프레임에 포함된 제어 명령에 따라 상기 저장된 하나 이상의 네트워크 패킷을 차단 또는 전송하도록 처리하는 단계를 포함함을 특징으로 하는 네트워크 패킷 처리 방법.
A network packet processing method in a smart tap apparatus connected in-line to a network connected to a network management system,
Receiving the one or more network packets, setting an index according to a predefined rule, storing an index-configured network packet, collecting the stored one or more network packets, generating a packet frame of a predetermined size, To a general purpose network interface;
Receiving an instruction frame from the general purpose network interface and processing to block or transmit the stored one or more network packets according to a control command included in the instruction frame.
제 6항에 있어서, 상기 전송하는 단계는
상기 수신한 하나 이상의 네트워크 패킷들을 분석하고 미리 정의된 규칙에 따라 인덱스를 설정하고, 인덱스가 설정된 네트워크 패킷을 저장하는 단계를 포함함을 특징으로 하는 네트워크 패킷 처리 방법.
7. The method of claim 6, wherein the transmitting comprises:
Analyzing the received one or more network packets, setting an index according to a predefined rule, and storing an indexed network packet.
제 6항에 있어서, 상기 전송하는 단계는
상기 인덱스가 설정된 하나 이상의 네트워크 패킷들을 소정 기준에 따라 분류하는 단계와,
상기 분류된 네트워크 패킷들을 소정 정책에 따라 패킷 프레임 헤더를 생성하고, 생성된 패킷 프레임 헤더와 인덱스가 설정된 하나 이상의 패킷 데이터를 조합하여 하나의 패킷 프레임으로 생성하는 단계를 포함함을 특징으로 하는 네트워크 패킷 처리 방법.
7. The method of claim 6, wherein the transmitting comprises:
Classifying one or more network packets to which the index is set according to a predetermined criterion;
Generating a packet frame header of the classified network packets according to a predetermined policy, and generating one packet frame by combining the generated packet frame header and at least one packet data set with an index, Processing method.
제 6항에 있어서, 상기 처리하는 단계는
상기 수신한 명령 프레임에 포함된 제어 명령을 상기 패킷 풀의 각 인덱스에 해당하는 패킷의 제어 명령으로 매핑하는 단계와,
상기 인덱스 순서대로 패킷에 저장된 제어 명령에 따라 패킷을 차단 또는 전달하는 단계를 포함함을 특징으로 하는 네트워크 패킷 처리 방법.7. The method of claim 6, wherein the processing further comprises:
Mapping a control command included in the received command frame to a control command of a packet corresponding to each index of the packet pool;
And blocking or transmitting a packet according to a control command stored in the packet in the index order.
KR1020130101321A 2013-08-26 2013-08-26 Smart Tapping Apparatus and Method for Processing Network Packet thereof KR101466937B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130101321A KR101466937B1 (en) 2013-08-26 2013-08-26 Smart Tapping Apparatus and Method for Processing Network Packet thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130101321A KR101466937B1 (en) 2013-08-26 2013-08-26 Smart Tapping Apparatus and Method for Processing Network Packet thereof

Publications (1)

Publication Number Publication Date
KR101466937B1 true KR101466937B1 (en) 2014-12-03

Family

ID=52676965

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130101321A KR101466937B1 (en) 2013-08-26 2013-08-26 Smart Tapping Apparatus and Method for Processing Network Packet thereof

Country Status (1)

Country Link
KR (1) KR101466937B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017192272A1 (en) * 2016-05-05 2017-11-09 Ixia Network packet forwarding systems and methods to push packet pre-processing tasks to network tap devices

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070059447A (en) * 2005-12-06 2007-06-12 한국전자통신연구원 Packet processing apparatus and method with multiple switching ports support structure and packet processing system using the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070059447A (en) * 2005-12-06 2007-06-12 한국전자통신연구원 Packet processing apparatus and method with multiple switching ports support structure and packet processing system using the same

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017192272A1 (en) * 2016-05-05 2017-11-09 Ixia Network packet forwarding systems and methods to push packet pre-processing tasks to network tap devices
CN109479012A (en) * 2016-05-05 2019-03-15 是德科技新加坡(销售)私人有限公司 The network packet repeater system and method for being pushed to network shunt device for preprocessing tasks will to be grouped
US10511508B2 (en) 2016-05-05 2019-12-17 Keysight Technologies Singapore (Sales) Pte. Ltd. Network packet forwarding systems and methods to push packet pre-processing tasks to network tap devices
CN109479012B (en) * 2016-05-05 2022-05-03 是德科技新加坡(销售)私人有限公司 Network packet forwarding system and method for pushing packet preprocessing tasks to network offload devices

Similar Documents

Publication Publication Date Title
US10003544B2 (en) Method and apparatus for priority flow and congestion control in ethernet network
US9455915B2 (en) Hierarchical congestion control with congested flow identification hardware
US7764678B2 (en) Routing based on dynamic classification rules
EP2256640A1 (en) Managing traffic on virtualized lanes between a network switch and a virtual machine
US9059965B2 (en) Method and system for enforcing security policies on network traffic
US7742474B2 (en) Virtual network interface cards with VLAN functionality
AU2015231197B2 (en) System and method for low-latency network data switching
US7715416B2 (en) Generalized serialization queue framework for protocol processing
US9590922B2 (en) Programmable and high performance switch for data center networks
US7613132B2 (en) Method and system for controlling virtual machine bandwidth
CN103929334A (en) Network abnormity notification method and apparatus
EP3033687A1 (en) Application-aware network management
EP3217613B1 (en) Systems and method for single queue multi-stream traffic shaping with delayed completions to avoid head of line blocking
CN106571978B (en) Data packet capturing method and device
US10243799B2 (en) Method, apparatus and system for virtualizing a policy and charging rules function
CN112165435A (en) Bidirectional flow control method and system based on network service quality of virtual machine
CN110519302A (en) A kind of method and apparatus of anti-message aggression
US20090198826A1 (en) Apparatus and method for passing metadata in streams modules
KR101466937B1 (en) Smart Tapping Apparatus and Method for Processing Network Packet thereof
CN116743883B (en) Intelligent network card, data processing system and working method thereof
US11528187B1 (en) Dynamically configurable networking device interfaces for directional capacity modifications
US20190044873A1 (en) Method of packet processing using packet filter rules
US7623538B1 (en) Hardware-based network interface per-ring resource accounting
KR101850749B1 (en) Method for dynamic packet buffer allocation in multi-core based Network Interface Card
CN107168812A (en) Obtain the method and device of process data

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171226

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181226

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191125

Year of fee payment: 6