TWI363530B - Packet routing with payload analysis, encapsulation and service module vectoring - Google Patents
Packet routing with payload analysis, encapsulation and service module vectoring Download PDFInfo
- Publication number
- TWI363530B TWI363530B TW096115275A TW96115275A TWI363530B TW I363530 B TWI363530 B TW I363530B TW 096115275 A TW096115275 A TW 096115275A TW 96115275 A TW96115275 A TW 96115275A TW I363530 B TWI363530 B TW I363530B
- Authority
- TW
- Taiwan
- Prior art keywords
- packet
- template
- processing circuit
- trigger
- service
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
1363530 九、發明說明: . 【發明所屬之技術領域】 - 本剌涉及通储構,更具魏說,涉及分組交換通信網 .· 路内的交換節點操作。 【先前技術】 互聯網迅速得到廣泛應用,因爲它可高速傳輪音頻、視頻 和資料包。互聯網架構通常包括交換設備,例如路由器、交換 • 機、分組交換機,接入點和互聯網服務提供商網路(ISPN)、 互聯網通信路徑和終端設備。終端設備包括個人電腦或筆記本 電腦、飼《、機頂盒、手持資料/通信設備和其侧戶端設 備。所有這些位於遠端位置的終端設備通過可利用的互聯網通 信路徑交換音頻、視頻和資料包。 傳統終端設備可獲得麵料_ _各種遠端和本地 服務。-般地,終端設備分析接收到师料明斷能雜證該 • 服務。在對分組触資料進行分析之前,終端設備首先重構這 些資料包(分段)並在本地保存該重構資料。如果對重構資料 的分析表明可以得到保證,則終端設備將把重構資料轉發到本 地或遠端服務--這i麵常需要再分割或重傳(對於遠端 服務而言)資料。該過程通常會導致浪費通信、本地存儲、本 地處理和路錄構資源。此外,即使終錢備可完成這樣的分 析和傳輸,也沒必要這麼做來阻礙非常期望的服務。這將應用 到源和目的終端設備,例如,源和目的終端設備可以是用戶端 6 設備和伺服器。 般地’除了網路設備將資料包從源終端設備路由到—個 或多個目的終端設備’通過互聯_音頻、視頻和資料包交換 不ο括對貝料包的任何内部控制。換言之,互聯網架構中通常 的貝料包流是無限_。儘f這歸料包自由流—般是有益 的’但是健有—㈣料包有意或無意地包含-些破壞性内容 ^如’病毒、蠕蟲或其他惡意軟體)、非授權内容(如,視頻、 曰頻文本或程式碼的盜版)、有害内容(如,色情或成人主題) 4+¾¾_&如’由於風俗習慣、區域局限或語言限制等 對特疋區域不宜的内容)。 傳、、’先、、、;螭叹備必須背負限制這些破壞性、非授權、有害和 不適當_容的餘。_,終端設備姉無法完成。例 如即使啟動了惡意代碼防護軟體,終端設備往往還是會受感 木即使安裝了遮罩軟體’色情内容仍然會顯示在孩子面前。 /、遮罩這類内谷#歸檢矛呈式也經常會失敗,出現不想要的結 果。 通過與本發明的系統進行比較後,現有和傳統的手段的其 他局限和缺點對本領域的技術人員來說是很明顯的。 【發明内容】 本發明提供—種裝置和操作方法,結合至少—幅附圖給出 了充刀地顯7F和/或描述,並更完整地在權利要求中鬧明。 纟根據本發明提出的一種帶有網路設備和終端設備的互聯 •^構’其中網路設備和終端設備包括服務模組管理器和服務 楔,、且’用於支援資料包分析、封裝和引導㈣0_以及交織 f用。、支援_達資料包進行麵包内容分析_路設備包括 多個分組交換介面電路、用戶介㈣路、包含服務模組管理器 -和夕個本地服務模組的本地記憶體以及處理電路,其中處 2電路與各分組交換介面、本地記憶體和用戶介面電路通信連 二處理電路運行服務模组管理器,然後分析資料包内容並利 用貧料包應用一個或多個選定的本地服務模組處理。進一步 通過利用資料包來應轉定的本龜務漁處理,處理電 、對貝料包知取-個或多個行動。執行服務模組管理器包括將 2料包内容與服務模組管理財的觸發模板相比較並執行適 虽的觸發邏輯。簡發邏輯細處理卿㈣包來應用一 個或多個選定的本地服務模組處理。 根據本發明提出的—種支援_達請包進行資料包内 容分析、雖何丨㈣分組交換機,財包括多個互連交換 機夕個線卡和通用主處理卡。線卡包括網路介面、交換機介 和人處理電路’射次翻電路包括魏频蜂理器和多 個次服務模組。通用域理卡包括核心域理電路,該核心主 處理電路包括本魅服務管理S錄衫個本地主服務 拉組。通過運行次服魏組管理器,錢理電路對資料包採取 第組行動。類似地’如有指明’通過運行主服務模組管理器, 主處理電路利用資料包來應用一個或多個選定的本地主服務 模組處理以對資料包採取第二組行動。 根據本發明提供的一種支援對到達資料包進行資料包内 容分析的用戶端設備,包括多個網路介面、用戶介面電路、本 地記憶體和處理電路’其巾處理電路與各_介面、本地記憶 體和用戶介面電路通信連接。該記憶體進一步包括服務模組管 理器軟體和多個本地服務模組。 根據本發明的一方面’提供一種接收多個資料包的分組交 換機’多個資料包中的每一個都包括載荷内容,該分組交換機 包括: 多個交換機; 與夕個父換機通彳§連接的第一線卡,其中包括第一網 路介面和第一線卡處理電路; 與夕個父換機通彳§連接的第二線卡,其中包括第二網 路介面和第二線卡處理電路; 與夕個父換機通信連接的主處理電路; 第一線卡將多個資料包中的每一個資料包的載荷内 4與夕個預設觸發模板相比較,作爲對多個資料包中的第 -資料包舒個預設觸發模板中的第—觸發模板相比較 的結果的回應’第一線卡將第一資料包和補充資訊傳送到 主處理電路;以及 針對該傳送’主處理電路將預設補充模板與第一資料 包椒t較’並根_比較結果將第料包傳送到多個服 務模組中的第一個服務模組以進行處理。 優選地,上述分組交換機爲路由器。 優選地,上述分組交換機爲接入點。 優選地’上述補充資訊與第—觸發模板相關。 L個服務模組中的第一個服務模組包括本地 服務模組。 優選地,上述多個服務模組中的第一個服務模組包括遠端 服務模組。 優選地,上述多個預設觸發模板包括載荷觸發模板。 優選地’上述補充資訊包括與預設補充模板比較的請求資 訊。 優選地,上述補充資訊包括與多個服務模組中的第一個服 務模組相關的識別字。 根據本發明的一方面,提供一種分組交換網路中的網路節 點’該即醇與到第-終端設備和第二終端設制的通信路徑 中,該通信路徑支援傳送龍包,所賴路節點包括:二 通過通信路徑的第-部分與第—終端設備通信連接 的第一通信介面電路; 1363530 通過通信路徑的第二部分與第二終端設備通信連接 的第二通信介面電路; /、第通彳面和第一通信介面通信連接的處理電 路; 與處理電路通信連接的記憶體,其中包括多麵板; 處理電路將資料包和多個模板相比較,並根據比較結 果選擇性地將資料包引導(vector)到通信路徑之外以進行 服務功能應用。 優選地,上述引導到通信路徑之外包括應用本地服務功 能。 優選地’上述引導到通信路徑之外包括將資料包傳送到遠 端伺服器。 優選地’上述網路節點包括接入點。 優選地,上述多個模板包括載荷模板。 優選地,上述處理電路執行觸發邏輯以確定是否要將資料 包引導到通信路徑之外。 優選地,上述處理電路既將資料包引導到通信路徑之外, 又將資料包副本傳送到通信路徑中。 優選地’上述服務功能包括多個服務模組中的至少一個。 優選地’上述多個服務模組包括本地服務模組。 優選地,上述多個服務模組包括遠端服務模組。 11 1363530 根據本發_-個方面,提供—_於傳送多個 攸交換架構,多個資料包中的每—個資料包均包含匕、 容’該分組交換架構包括: 用於傳送多個資料包的分組交換路徑; 多種服務功能; 多個預設模板;
處理電路,用於沿著至少一部分分組交換路徑傳送多 個剌包’並將分組交财徑中的多個簡包中的每—個 與預設模板相比較;和 處理電路至少部分地根據該比較結果選擇多種服務 功能中的一種。 優選地,上述處理電路包括交換節點電路。 優選地,上述處理電路包括終端設備電路。
•载荷内 優選地,上述處理電路包括接入點電路。 優選地’上述多種服務功能包括一種具有與上述處理電路 不同前提的服務功能。 優選地,上述多種服務功能包括一種由上述處理電路執行 的服務功能。 優選地’上述多種服務功能包括一種由遠端處理電路執行 的服務功能。 優選地,上述多個預設模板包括至少一個載荷模板。 c S ) 12 1363530 上述多個預設模板包括至少—個報頭模板。 X X月的—個方面’提供—種由分組交換通信路徑中 :路節點執行的方法,該分組交換通信路徑用於路由多個資 料包’該方法包括: 將多個資料包中的每一個與多個預設模板相比較; 根據該比較結果,至少臨時地中斷多個資料包中的第 一資料包的路由;
將多個資料包中的至少第—資料包傳送到多種遠端 服務功能中的一個選定功能中。 根據後續結合關對本發明具體實施躺詳細介紹,本發 明的特徵和優點可以顯而易見。 【實施方式】
圖1是帶有網路設備和終端設備的互聯贿構lG5的示意 圖用於支援資料包为析、封裳和引導(vect〇ring)以及交織應 用,其中終端設備包括服贿組管理器和服務模組。互聯網架 構105 -般包括_網骨幹網121,用於將資料包從源、終端設 備路由到目的終端設備。互聯網骨幹網121包括分組交換機 (PSE) 107-112,PSE處理資料包内容以得到目的地址並據此 將資料包轉發到下一 PSE或互聯網服務提供商網路(ISpN) 125、127、129 或 171 中。來自 ISPN 125、127、129 或 171 的資料包通過接入點(AP) 135、137 ' 139或173進一步路由 (S ) 1363530 到目的終端設備151、153、155、157、159或161。此外,任 一終端設備151、153、155、157、159或161也可以是始發資 料包的源設備。典型互聯網架構105還包括與ISPN125、127、 129或Π1相連的伺服器165、167或169,資料包可在伺服器 中發起或終止。 在本發明中 ’ PSE 107-112,ISPN 125、127、129 和 17卜 AP 135、137、139和173,以及某些伺服器165、167和169 中的母一個在不同程度上(in various capacities)集成了服務 模組官理器(SMM)和服務模組(sm)。終端設備151、153、 U5、U7、1S9和161中的一部分也集成了 SM。某些傳統和 不相容的路由和交換設備(PSE、IspN、^、終端設備或飼 服器)可能未集成SMM和/或脱。互聯網架構1〇5的路由和 交換設備巾的SMM在將雜包轉制下—設備之前,分析該
報頭和載荷觸發模板。
且如果出現完全或部分匹配, SMM將資料㈣容細發模板進行 部分匹配,則執行與該匹配相關的觸 14 又邏輯接著,SMM應用觸發邏輯中指明的一個或多個sm 處理根據觸發邏輯和模板中的指示爲給定資料包選擇特定 處理如果貝料包中指明瞭獨立請求,則§碰也可在包 含SMM和SM的任何設備中對資料包應用sm處理。如果觸 發邏輯中指明的SM無法在設備中獲得,則可以通過中斷資料 匕路由並將資料包副本發送到另—個可能包含所需 SM的設 備來採用外部SM。麵中包含的適用於互聯網資料包的觸 發邏輯、報麵板和絲模板實_將結合圖6A、圖6B和圖 7進行說明。 根據本發明,典型PSE、路由器、交換機、ispN、处、 祠服器或終端設備包括處理電路、網路介面和本地記憶體。這 些電路實_將結合Η 2、3、4和5進行制。記憶體包括一 個或多個聽模組管㈣(SMM)和极服義組(本地 SM)。如果與任何一個觸發模板比較時出現部分或完全匹配, 該觸發邏輯指示將一個或多個SM處理應用到資料包上。如果 沒有合適的本地SM,則可從其他網路設備上獲取外部SM。 在資料包到達時,處理電路根據與觸發模板的比較結果執行 SMM,並通過運行適當的觸發邏輯,利用該資料包應用一個 或多個 SM處理(applies one or more SM pr〇cessing using 恥 packet) ° 通過應用SM處理,處理電路可採取sm的多個選項中的 15 〜個,諸如中斷路由器轉發處理並將資料包返回到發送方。, 如果沒有發現匹配’處理電路將執行路由處理並將資料包轉發 至J下一網路設備。另一方面,處理電路可執行路由處理,將資 料包轉發到下一網路設備,同時生成資料包副本並將該副本轉 發到另一 SMM以做進一步分析。 通過處理電路執行的簡單資料包分析(例如通過利用到達 的被引導資料包執行SMM)是將IPv6資料包的報頭資訊與觸 發列表進行比較。如果發現匹配,處理電路檢查觸發邏輯,如 果有多個匹配或多個觸發邏輯,處理電路還將進行協調。如果 沒有必要進行進一步分析,如所處理的是時間敏感的ν〇ιρ音 頻和/或視頻資料包,處理電路執行路由處理並轉發資料包。 如果時間敏感性不是特別因素,則處理電路建立全部或部分載 荷的關聯。在此,處理電路嘗試使載荷和簽名模板相互關聯。 如果還是沒有發現匹配,則路由並轉發該資料包。如果在任何 個模板比較中,處理電路發現部分或完全匹配,則資料包被 引導(vectored)到本地和/或遠端服務模板。 例如,用戶端設備157試圖從伺服器165中下載文件。資 料包(即要下載的文件)一般會選擇經過IspN 127、pSE 1〇8、 PSE 111、ISPN 17卜AP 173的路徑並最終到達用戶端157。 資料包(來自下載文件)可包括對ISPN 127 (或者pSE 1〇8 或111)的SMM的附加獨立請求以應用某些SM處理。例如, 16 1363530 如果與ISPN 171相連的用戶端設備157來自特定區域或特定 組織,或者因爲某些特定目的,將丟棄該資料包(或將其發送 回伺服器165)或應用一些其他的特定8皿處理。這種情況可 發生在下載文件由於區域風俗習慣、其他區域局限或語言問題 等不是該特定區域所想要的。或者,用戶端157請求的文件可 能不適用於該特定組織。 之後,出現在該通信路徑中的首個SMM (在此例中是 ISPN 127的SMM)將資料包内容與觸發模板比較並運行觸發 邏輯以查找匹配。隨後,SMM處理資料包隨附的獨立請求, 在IPv6中該請求可能插入在資料包的擴展報頭或載荷部分。 根據該獨立請求,SMM應用特定請求的SM處理。如果特定 請求的SM無法在ISPN 127本地獲得,則SMM中斷該資料 包流’將其與應用蚊SM處理的請求封裝在一起,並發送到 另一伺服器(也就是說,由於所請求的SM在本地無法獲得, ISPN 127利用外部SM)。可選地,§ΜΜ可能不中斷資料包流, 只是同時生成副本並將副本應用SM處理以備將來使用。例 如,ISPN 127可將封裝後的資料包發送到^司服器169以應用 特定SM。這些資料包返回到IspN m時,再次封裝資料包但 不需另外封裝應用SM處理的請求,並不經任何其他處理即路 由到用戶端157。在向伺服器169發送資料包時,IspNi27可 根據觸發的躺麵衫生成資料包縣。可選地,如果 17 1363530
ISPN 127或伺服器169中的SM處理已指示,則ISPN 127丟 棄該資料包或將資料包返回到伺服器165中。如果ISPN 127 未集成SM1V[和SM’則上述處理可由PSE 108或111的SMM 完成。 此外,來自伺服器165的資料包有意或無意地可能包含隱 藏的破壞性代碼如,病毒、蠕蟲或木馬。在此,ISPN 127的 SMM中的觸發模板包括各種可識別破壞性代碼的簽名模板 (signature template)。發現匹配時,應用sm處理期間在ispn 12 7丟棄這些資料包。可選地,如果伺服器丨6 5屬於某個組織, 則該飼服器165發出的資料包可能包含限制資訊。在此情況 下’ISPN 127的SMM中的簽名模板包含用於識別該限制資訊 的片料短語。相應地,發現匹配時,SMM即運行觸發邏輯。 觸發邏輯通常是餅代碼,根據㈣包和觸賴板比較時出現 的匹配應用特定SM處理。觸發邏輯指明要採取的行動,並指 示處理電路應用合適的SM處理。當識別出限制片語或短^ 時’ SM處理應用可將資料包發送回飼職⑹,或者將資料 包發送到另—路徑,如個人_⑸,以得到進—步的人爲識 別另外如果ISPN127未集成8讀和撕,則上述處理可 由PSE 108或hi的SMM完成。 進一步地’除了交換和路由裝置具有本發明所述部 服_戶端設備也可具有某些部件,如簡和/或SM。例
18 1363530
- 如’飼服器169可具有SM^和齡且在將資料包發送到ispN 129之刖,如上文所述對資料包進行預處理。根據本發明,一 些其他_服11 ’如伺服n 167,可以只具有SMM,其可利 . 料部⑽來完成資料包處理。_地,某翻戶端設備,如 用戶端設備157,可具有專門針對用戶端設備需求的sm。 圖2疋根據本發明圖1所示實施例構造的網路設備浙(交 換機/路由益瓜爾則的方框示意圖。網路設備電路207可 以是路由資料包的任意設備t路,該電料部分或全部集成到 圖1所示任網路没備中。特別地,網路設備電路撕可爲 和Π3,以及舰器165、167和169 一部分中的任意一個或 者任何其他即點裝置(圖中未示出)。網路設備電路浙一般 包括處理電路209、本地記憶體2U、管理員介面217和網路 • 介面223。這些部件通過系統匯流排、專用通信路徑或其他直 接或間接通信路徑中的-種或多種實現相互間的通信連接。在 各實施例中,處理電路可爲微處職、數健號處理器、 狀癌機、專用積體電路、現場可編程閘陣列或其他處理電路。 本地記憶體211可爲隨機存取記憶體、唯讀記憶體、快閃 記憶體、硬碟、光碟機或用於保存電腦指令和資料的其他類型 的記憶體。本地記憶體包括本發明騎的SMM (服務模組管 理器)247和本地SM (服務模⑹245。SMM 247進一步包 19 1363530 括觸發邏輯255、報頭模板241和載荷模板243。報頭模板241 和載荷模板243 —般爲内容模板’在其他實施例中可能在反映 資料包形式上不盡相同。本地記憶體211還包括路由規則 257,用於控制資料包流。 進一步地,網路介面223包括有線和無線分組交換介面 227、有線和無線電路交換介面229。此外,網路介面223還 包括内置或獨立介面處理電路225。網路介面223允許網路設 備與其他網路設備通信,並允許處理電路在SM無法在本地記 憶體獲得時利用其他網路設備的外部SM。管理員介面217包 括顯示器和鍵盤介面。這些管理員介面允許網路交換機一側的 用戶控制觸發模板、觸發邏輯和服務模組的各方面。 在其他實施例中,本發明的網路設備2〇7與圖中所示的相 比,可以包括更少或更多部件以及提供更少或更多功能,適合 於賁料分組交換功能而不是語音分組交換。換言之,圖中示出 的、’祠路设備只是作爲本發明的功能和構造的一個實施例。圖3 和圖5分別針對PSE和Ap描述了其他可能的網路設備實施 例。 網路設備207通過網路285與外部網路設備(即設備271) 實現通信連接。外部網路設備271也包括本發明各部件,諸如 外°卩處理電路273、外部記憶體275和外部服務模組277。 駐存在本地記憶體中的SMM 247也包括内容模板,如報 20 頭板板241和載荷模板243。處理電路2〇9在運行smm 247 時’將資料包的報頭内容與報頭模板241比較,並將資料包的 載荷攔位與載荷模板243比較。如果發現匹配,則247 運行該匹配中指明的觸發邏輯扮。這些觸發邏輯條件語 勹才曰示處理電路2〇9運行合適的本地sm 245。如果無法獲得 合適的本地SM 245,將採用外部(遠端)sM。例如,資料包 將被封裝並轉發到外部網路設備271中,其中包括該外部⑽ 277的獨立請求.外部處理電路2乃運行外部π?,並再 次封裝該資料包,然後發送回網路設備浙中。可選地,如果 在外部SM277中指明’可將資料包返回到發送方或者丟棄。 請注意’觸發邏輯還包括分析資料包所需的程式。與當前圖示 相關的觸發模板和觸發邏輯的具體功能描述可參見關於圖认 和圖6B的說明。
圖3是根據本發明圖丨所示實施例構造的分組交換機兕7 的方框示意圖。分組交換機電路307可以是圖丨所示的pSE 1〇7_112中的任一個。pSE電路307 —般包括路由器375,其 中包括通用主處理卡355、交換機3〇9和多個線卡315和%卜 此外’ PSE 307還包括外部設備37卜諸如存儲單元或用戶介 面(圖中未示出)。在某些情況下,線卡315和381可能各不 相同。 第—線卡315包括網路介面325 ’用於與有線和無線網路 21 1363530
又互例如10M比特、1〇〇〇M比特乙太網和3G比特DWDM ' (密集波分複用)光纖網。第一線卡仍還包括交換機介面 345 ’以允許該線卡與互連交換機309交互。此外,第一線卡 315包括次處理電路335,用於在互連交換機309轉發資料包 之刖對該貢料包進行預處理。次處理電路335包括轉發引擎 337、次服務模組管理器(SSMM)辦和次服務模組(sm) 34卜 通用主處理卡355進一步包括核心主處理電路357和本地 服務核組處理電路363。核心主處理電路357進一步包括用於 路由=貝料包的路由官理359和主服務模組管理II (pSMM) 61本地SM處理電路363進-步包括本地主服務模組(pSM) 將SMM和S]V[分離爲主SMM361、次SMM339和主 SM365、次SM341,有助於加速資料包處理和路由。 • 沾應339通過將資料包内容與觸發模板相比較對資料 進行預處it如果發現可通過應用8驗! 341處理來迅速解 決的匹配’則該解決方案由次處理電路犯本身完成。接著, 資料包可碰郎-PSE或ISPN。如果需要進—步分析,就 利用PSMM361和本地PSM365處理該資料包。關於搬 :觸發模板和觸發邏輯的具體功能描述可參見圖7的說明。當 如電路的功月匕細節,特別是SSMM 339、湖旧4卜p湖痛i 和本地PSM 365,可參見關於圖10和11的說明。 (S ) 22 圖4是雜本侧丨所示實關構相終端設備(舰 戶機)407的方框示意圖。舰器/客戶機電路4〇7 ^爲是發触/或終續料㈣任何麟電路,該電路部分 或全部集成_丨所述的任何終端設備巾。_地,舰器/ 客戶機電路407可爲圖丨所示的終端設備151、i53、i55、i57、 159或丨61中的任一設備。
伺服器/客戶機電路4G7—般包域理電路.本地記憶 =4U、用戶介面417和網路介面423。這些部件通過系統匯 流排、專騎信路徑或其他直接或間接通信路徑中的一種或多 種實現相互間的通彳§連接。在各實施例中,處理電路彻可爲 微處理器、數健號處職、狀態機、專用積體電路、現場可 編程閘陣列或其他處理電路。
此外,網路介面423包括有線和無線分組交換介面似7、 有線和無線電路交換介面429。網路介面423還包括内置或獨 立介面處理電路425。網路介面423允許終端設備與所有其他 終端設傷通信,並在本地記憶體無法獲得某SM時允許處理電 路利用其他網路設備的外部SM。用戶介面417包括顯示器和 鍵盤介面。用戶介面417允許終端設備的用戶在與終端設備的 其他普通用戶交互間控制觸發模板、觸發邏輯和服務模組的各 方面。終端設備407通過網路455與外部網路設備(如設備437 等)通信連接。外部網路設備437也包括本發明部件,如SMM 23 1363530 439。SMM 439進一步包括觸發邏輯441、報頭模板443和載 荷模板445。 本地記憶體411可爲隨機存取記憶體、唯讀記憶體、快閃 記憶體、硬螺、光碟機或用於保存電腦指令和資料的其他類型 的記憶體。本地記憶體411包括本發明所述的smm (服務模
組管理器)413和本地SM (服務模組)415,儘管SMM和SM 可以簡單形式存在。SMM 413進一步包括觸發邏輯和内容模 板。在另一實施例中,本發明的網路設備4〇7與圖中所示的相 比,可以包括更少或更多部件,提供更少或更多功能。換而言 之,示出的終端設備電路只是作爲本發明功能和構造的一個實 施例。 例如’伺服器可採用SMM 413將資料包内容與内容模板 相比較’如果發現匹配,則SMM 413運行該匹配中指明的觸 發邏輯。這些觸發邏輯條件語句指示處理電路4〇9運行合適的 本地SM415。如果無法獲得合適的本地§訄415,將採用外部 SM。請注意’觸發邏輯可能還包含分析#料包所需要的程式。 集成到客戶機/伺服器電路術中的SMM 413允許在資料包進 入互象論叉進一步SM處理之前對資料包進行預先筛分。客 戶機電路可以沒有SMM,但可具有—些服務歡,以便駐存 於飼服器或網路設備中的外部讀在需要的時候能夠獲取。 圖5疋根據本發明圖!所示實施例構造的接入點$乃的方 24 1363530 框示意圖505。接入點電路575可爲圖!所示的Ap135、139、 137或173中的任一個。ap電路575 一般包括多個通信路徑 電路515、581,核心主處理電路555和交換機5〇9。在某些情 況下,通信路徑電路515-581可能各不相同。第一通信路徑電 路515包括有線和/或無線網路介面525,用於與有線和無線網 路交互。第-通信路徑電路515還包括交換機介面545,以允 許該卡與互連交換機5〇9交互。第一通信路徑電路515還包括 次處理電路S35 ’用於在互連交換機观轉發資料包之前對該 資料包進行預處理。次處理電路535進一步包括轉發引擎 人服務模組管理态(SSMM) 539和次服務模組(SSM) 541核、主處理電路555進一步包括用於路由資料包的路由 g理559’主服務模組管理器(pSMM)56i以及本地主版(本 地酿)565。將SMM和SM分離爲主8觀561、次§ΜΜ539 SM565夂SM541,有助於加速資料包處理。
如關於圖3的說明—樣,SSMM 539通過將資料包内容 ,、觸發权她咏,對㈣包進拥處理。如果魏可通過應 用SMMM1處理來迅速解決的匹配,則該解決方案可由次處 里電路M5本身完成。接著,資料包可轉發到另一網路設備。 =需要進—步分析’利用PSMM 561和本地PSM泌處理 ^貝料包。關於AP 575的觸發模板和觸發邏輯的具體功能描 “可參見圖7的說明。當前電路的功能細節,特別是SSMM (S ) 25 1363530 539、SMM541、PSMM 561和本地PSM 565,可參見關於圖 10和11的說明。 圖6A是集成到圖2和圖4所示的服務模組管理器(SMM) 600中的觸發邏輯、報頭模板和載荷模板實施例的方框示意 圖。在該實施例中,SMM 600包含觸發邏輯601、報頭觸發模 板62卜報頭補充模板671、載荷觸發模板651和載荷補充模 板 685。
觸發邏輯601包括參考識別字(Π))欄位6〇2和服務邏輯 6〇3。報頭觸發模板621包括Ref_ID (參考識別字)622、攔位 Π) 623、比較模板624、操作符625和觸發邏輯參考! ID) 626。類似地’報頭補充模板671包含參考ID 672、欄位 Π) 673、比較模板674和操作符675。此外,載荷觸發模板651 包括參考ID 652、比較模板653、操作符654和TL Ref仍仍5。
類似地,載荷補充模板685包括參考ID 686、比較模板687 和操作符688。
Ket-ΐυ 602 兀汁蛟埋電路從多個可用服務邏輯中識別各 服務邏輯_(條件語句)。_地趣中的參考㈣2、⑹、 672和686允許處理電路從報頭觸發模板奶、報頭補充模板 671、載荷觸發馳⑹和载荷補充模板嫩中的可用模板之 間識別出各模板。報頭觸發模板621和報頭補充模板671中的 搁位1〇 623和673允許處理電路識別資料包報頭中的欄位。 26 < S ) 例如,典型IPv6報頭和擴展報頭包括在其他欄位中的源地址、 目的地址和QoS (服務質量)欄位。比較模板似、⑹⑽ 和687允許識別需要比較的載荷關鍵字或報頭關鍵字。操作符 625、654、675和688是比較操作符,告知處理電路如何將稱 爲資料包特定内容的欄位ID與比較模板進行比較。例如,操 作符625、654、675和688可以是等於、否(不等於)、大於 或小於。觸發邏輯、報頭觸發模板、報頭補充模板、載荷觸發 模板和載荷補充模板的功能實例將結合圖6B進行說明。 圖6B是圖6A所示的觸發邏輯、報頭模板和載荷模板實 施例的另一方框示意圖。圖6A所示的SMM 600包括觸發邏 輯601、報頭觸發模板621和671,以及載荷觸發模板651和 685。在該圖示中,只顯示了少量服務邏輯和少量模板,儘管 事實上,可以有多得多的服務邏輯和模板。此外,事實上,根 據資料包内容即資料包欄位的不同,觸發邏輯、報頭邏輯和載 荷邏輯可各不相同。 觸發邏輯601包括四個服務邏輯605、607、609和612, 分別標示爲TL-1到TL-4 604、606、608和611。報頭觸發模 板 621 包括三個 Ref-ID,即 HT-1 到 HT-3 628、634 和 640, 三個攔位ID 629、635和641,三個比較模板630、636和642, 三個操作符攔位631、637和643,以及三個RL-Ref欄位632、 638和644。類似地,報頭補充模板671包括兩個Ref-ID,即 27 1363530 HS-1和HS-2 676和680 ’兩個攔位辽)677和68卜兩個比較 模板678和682,以及兩個操作符攔位679和683。此外,載 荷觸發模板651包括兩個Ref-ID ’即ρχ4和ρτ_2 656和66〇, 兩個比較模板657和661 ’兩個操作符攔位658和662,以及 兩個TL-Ref攔位659和663。類似地,載荷補充模板685包 括兩個Ref-ID,即PS-1 689和PS-2 692,兩個比較模板69〇 和693 ’以及兩個操作符攔位691和694。 該實施例的SMM 600功能實例中,考慮在載荷中包含限 制資訊而其他方面都沒有問題的資料包。處理電路在運行 SMM 600時,首先驗證在報頭觸發模板621中是否有匹配。 在該實例中,由於報頭資訊是正確的’所以在將資料包報頭内 容與標示爲628、634和640的所有三個模板中的每一個相比 較過程中都未發現匹配。類似地,將資料包報頭内容與標示爲 676和680的所有二個模板676和68〇比較過程中也未發現匹 配。接著,處理電路利用載荷觸發模板651進行驗證。運行標 示爲PT-1 656的模板時,將第一比特序列/簽名657 (例如, 識別限制資訊的關鍵字)與資料包載荷内容相比較。操作符棚 位658包括“等於”,也就是說,第一比特序列657需要與資 料包的載荷攔位内容匹配。比特序列657可以是部分或全部匹 配,用於產生觸發。在此情況下,第一比特序列657可與載荷 内容部分匹配’從而産生觸發。接著SMM 6〇〇通過參考TL_Ref (S ) 28 1363530 攔位659指示處理電路到服務邏輯TL-3。處理電路隨後運行 TL-3 608條件語句或服務邏輯609。條件語句6〇9是 “Copy_Rem〇te一SM_2”,也就是說,複製該資料包並運行外 部服務模組SM-2。因此’處理電路將資料包副本發送到外部 網路設備、飼服器或終端設備,以利用該資料包副本運行SM_2 服務模組。上述實例只是一個可能情況,其中只有一個觸發出 現,但還有無數種其他情況,其中發生與上述實例類似的觸發 和操作。 圖7是集成到圖3和圖5所示的主次服務模組管理器 (PSMM和SSMM) 700和770中的觸發邏輯、内容模板實施 例的又一方框示意圖。在該實施例中,PSMM7〇〇包括觸發邏 輯701和内容補充模板705。類似地,SSMM 770包括内容觸 發模板775,且可選地包含觸發邏輯771和内容補充模板791。 觸發邏輯701包括參考識別字(仍)襴位7〇2和服務邏輯 703。内容補充模板705包括Ref-ID 706、欄位ID 707、比較 模板708和操作符709。類似地,内容觸發模板775包括Ref-ID 776、欄位ID 777、比較模板778、操作符779和TL-Ref 780。 此外,觸發邏輯771包括參考識別字(ID)欄位772和服務邏 輯773。最後,内容補充模板791包括參考ID792、攔位ID 793、 比較模板794和操作符795。類似情況下,圖6A和圖6B的說 明在此也適用。 (S ) 29 1363530 圖8是圖2和圖4所示的服務模組管理器(SMM)的大 概功能流程圖。在步驟811 t,處理電路在運行3龐的同時, 通過本地或遠端服務分析來接收被弓丨導資料包(她㈣ packet)。接著’ _該到達的被引導請包,處理電路將資料 包的報頭資訊和_模板相比較。類似地,利用該被引導資料 包,處理電路將資料包的载荷資訊與載荷模板相比較。隨後在 下步驟813令,處理電路根據該比較結果運行觸發邏輯。也 就是說,處理電路根據獨立請求、報頭資訊、簽名模板匹配或 載荷内容匹配通過運行觸發邏輯來選擇SM。在下一步驟幻5 中,處理電路_該龍包和所紐晴求翻所射的sm 處理。接著,在下一步驟817中,如果有指示則繼續資料包路 由。 般地’ δ己憶體包含一個或多個服務模組管理器($μμ) 和夕個本地服務模組(本地SM)。如果把到達的被引導資料 包與任何—個觸發模板比較時,出現部分或完全匹配,該觸發 邏輯將指示-個或多個SM處理應用到資料包上。如果沒有合 適的本地SM,則可使用其他網路設備上的外部SM。在資料 包到達時’處理電路根據與觸發模板的比較結果執行SMM, 並通過運行適當的觸發邏輯,利用該資料包應用一個或多個 SM處理。關於該流程圖的具體說明可參見關於圖9的說明。 圖9是圖2和圖4所示的服務模組管理器(SMM)的具 (S > 30 1363530 ' 體事件流程圖905。在步驟911中’處理電路接收到達的被引 ' 導資料包並將報頭資訊與觸發列表相比較。在下一步驟913 中,發現匹配。而在下一步驟917中,處理電路檢查觸發邏輯 •. 並協調多個匹配或多個觸發邏輯。如果發現多個匹配,則應運 行多個觸發邏輯且需要應用多個SM處理。這可能導致SM應 用的衝突或重復。因此,關於多個匹配應採取解決方案。在下 ^ 一步驟919中,如果已完成載荷關聯或者沒有必要(也就是 說,如果沒有必要將資料包載荷内容與載荷模板相比較),在 下一步驟923中,處理電路將資料包引導到本地或遠端SM, 且如有指示則生成路由副本。如果沒有必要進一步分析,諸如 在時間敏感VoIP音頻和/或視頻資料包的情況下,將出現步驟 919中的情形,處理電路執行路由處理並轉發資料包。 如果時間敏感性不是特別因素,在下一步驟921中出現該 • ㉟不。且在下一步驟925中’處理電路試圖將載荷與所有或選 中的-個或多個簽名模板關聯在一起。如果在下一步驟931中 還是沒有發現匹配,則在下一步驟933中路由並轉發該資料 包。如果在步驟929中,處理電路在與任何一個模板比較中發 現部分或完整匹配,則返回到步驟917重新檢查該資料包,並 重復上述操作。在步驟915中,如果沒有發現報賴板匹配, 則在步驟925中’處理電路試圖將載荷與所有或選中的一個或 多個簽名模板關聯在一起。
31 1363530 圖10是圖3和® 5所示的服務模级管理器(SSMM和 PSMM)的大概功能流程圖1〇〇5。%譲的功能流程開始於 步驟1007。在下-步驟聰巾,次處理電路通過鱗介面接 收被引導資料包並將其引導到SSMM。在下一步驟ι〇ιι中, 人處理屯路利用該資料包並開始運行即與内容觸發模 板比較。換言之’ SSMM通過將資料包内容和與内容觸發模板 相比較,對資料包進行預處理。接著,在下一模板1〇13中, 利用該_包和任何隨晴求顧敎的次服麵板(SMM) 處理。也就是說,如果在與内容觸發模板比較期間發現匹配, 其可通過朗SMM處理來迅速解決,職解決賴可由次處 理电路本身完成。接著,在下—步驟1()15中,如果滿足所有 隨附請求且在SSMM巾_,_轉發引擎和交換機繼續 資料包路由。 在下-步驟1017中’如果並未滿足所有隨附請求且如果 次處理電路已在步驟刪中解決了所有匹配,則將該資料包 轉發到PSMM做進一步分析。接著,在下一步驟 1019中,利 用該貧料包和所有隨附請求’應㈣定的本地主服務模組 (PSM)或遠端SM處理。如果在psMM中已指明,則在下 一步驟1021中,主處理電路繼續路由處理並轉發該資料包。 該方法結束於下一步驟1029。 圖11是圖3和圖5所示的服務模組管理器(SSMM和 32 1363530
PSMM)的具體雜流糊。在魏明的妓涉及特定實施 例’當考慮魏實施_可能有所柯。財法開始於開= 驟1107/在下一步驟11〇9中,次處理電路通過網路介面接收 被引導資料包並將其引導到SSMM。在下—步驟lm中次 f理電路檢查料包並顧内糊魏板運行88咖。也就 是說,將資料包各嫩與SSMM巾_容觸發模板相比較。 與PSMM減,内容觸發模板本身在%雇之巾因此可以簡 單,而觸發邏輯可以存在於SSMM中也可以不存在。
接著,在下一判斷步驟1113中,驗證比較中是否有精確 匹配P現後在另一判斷步驟⑴5中,驗證比較中是否有部分 匹配。在下一步驟1117巾,如果在步驟1113和1115中有部 分或精確匹配,次處理電路按照SSMM的觸發邏輯中的指示 運行一個或多個次服務模組(SSM),並根據SSM的指示採取 適當的行動。如果SSMM中沒有觸發邏輯,該資料包可引導 到PSMM做進一步分析。此外,在步驟1117中,在一些情況 下,SSM處理精確匹配和部分匹配可能有所區別。如果在判 斷步驟1113和1115中既沒有精確匹配也沒有部分匹配,則在 下一步驟1121中’次處理電路利用轉發引擎和交換機執行路 由處理並將資料包轉發到下一節點。該方法結束於下一結束步 驟 1137。 在步驟1119中’如已在SSM指明,則採取的其中一個行 (S ) 33 牛^返回顺送方。接著,贿理縣聽束挪1137。在 將杳钮―、採取㈣—行動是生成副本或者*生成副本而 可"、1 ^丨導到遠端網路設備以應用遠端sm處理。該資料包 —牛、’端轉A備直接轉發到目的地,或者返闕本設備做進 7處理。接著财战束於結束步驟1137。—旦在步驟贿 fr適當的SSM操作,在步驟1121中,次處理電路可採
勺行動’即利用轉發引擎和交換機執行路由處理並將資料 ^下雜。接著’該方法結束於結束步驟1137。可 勺弓丨道種订動疋在下—步驟1125中,如果有指示則將資料 匕引導到PSMM。 接著在下一判斷步驟肪中,主處理電路驗證是否有 ”報頭#展報頭和/或内容補充觸發模板的部分 或全部匹 -己如果沒有發現全部或部分匹配,則在下一步驟⑽中,
处電路利用轉發引擎和交換機執行路由處理並將資料包 轉I至]下雜。該方法結束於結束步驟—。在下一步驟 1131中,如果在步驟1127中發現部分或全舰配,主處理電 路運行-麵彡個PSMM _魏财所綱駐服務模組 (M)並根據pSM或觸發邏輯的指示採取適當的行動。 在步驟II33巾,如已在PSM指明,則採取的其中一個行 動是返_發送方。縣’題職束於結束频ιΐ37。在 步驟1135 t ’採取的另—行動是生成副本或者不生成副本, 34 將田本或資料包51導到遠端網路設備以應用遠端SM處理。該 貝料包可從遠端網路設備直接轉發到目的地,或者返回到本設 備做進—步處理。接著該方法結束於結束步驟1137。-旦在 乂驟H31 成了適當的pSM操作,在步驟1129中主處 理電路可採取另—行動,即_轉發引擎和交賴執行路由處 理並將貝料包轉發到τ—節點。接著,該方法絲於結束步驟
本韻普通技術人員可知,本申請中所使用的短語“通信 連接包括有線的和無線的、直接的連接和通過其他元件、元 件或模組關接連接。本領域普通技術人員還可知,推定連接 γ即推疋—個部件與另—個部件連接)包括兩個部件之間與 “通信連接,,方式_的無線的和有線的、直接的和間接的連
本發明财借财法步了本發_特定功能及其 "所述方法步驟的界限和順序是爲了便於描述任意 ===_功_序,也可應_界限和順 實質。 、的界限或順序因此落人本發_範圍和精神 述功1日雜助舰模崎某些重要的概進行了描述。所 意定I:界:々各種功能模組的關係是爲了便於描述任 〜。只要能夠執行特^的功能,也可應用其他的界限或 35 (S ) 1363530 關係。所述其他的界限或關係也因此落入本發日月的範圍和精神 實質。 本領域普職術人貞4可知,材射㈣鎌組和其他 展示性模組和元件可實現爲離散元件、專用積體電路、執行恰 當軟體的處理器和前述的任意組合。 此外,儘管以上是通過—些實施例對本發明進行的描述, 本頃域技術人貞知悉’本㈣不局限於這些實補,在不脫離 本發明的精神和範_情況下,可以對這些特徵和實施例進行 各種改I或等效替換。本發明的保護範圍僅由本冑請的權利要 求書來限定。 【圖式簡單說明】 圖1是帶有網路設備和終端設備的互聯網架構的示意 圖,其中網路設備和終端設備包括服務模組管理器和服務模 組,用於支援資料包分析、封裝和引導以及交織應用; 圖2是根據本發明圖丨所示實施例構造的網路設備(交換 機/路由器/ISPN/AP)的方框示意圖; 圖3是根據本發明圖1所示實施例構造的分組交換機的方 框示意圖; 圖4是根據本發明圖1所示實施例構造的終端設備(伺服 器和/或客戶機)的方框示意圖; 圖5是根據本發明圖1所示實施例構造的接入點的方框示 c S ) 36 1363530 意圖; 圖6A是集成到圖2和圖4所示的服務模組管理器(SMM) 中的觸發邏輯、報頭模板和載荷模板實施例的方框示意圖; 圖6B是圖6A所示的觸發邏輯、報頭模板和載荷模板實 施例的另一方框示意圖; 圖7是集成到圖3和圖5所示的主、次服務模組管理器 (SMM)中的觸發邏輯、内容模板實施例的另一方框示意圖; 圖8是圖2和圖4所示的服務模組管理器的大概功能流程 圖; 圖9是圖2和圖4所示的服務模組管理器的具體事件流程 圖; 圖10是圖3和圖5所示的服務模組管理器(SSMM和 PSMM)的大概功能流程圖; 圖11是圖3和圖5所示的服務模組管理器(%ΜΜ和 PSMM)的具體功能流程圖。 【主要元件符號說明】 互聯網架構105 分組交換機(PSE) 107-112 互聯網骨幹網121 互聯網服務提供商網路(ISPN) 125、127、129、171 接入點(AP) 135、137、139、173 目的終端設備 151、153、155、157、159、161 (S ) 37 1363530
伺服器 165、167、169 用戶端設備157 處理電路209 管理員介面217 内置或獨立介面處理電路225 有線和無線分組交換介面227 有線和無線電路交換介面229 載荷範本243 SM]V[(服務模組管理器)247 路由規則257 外部處理電路273 外部服務模組277 分組交換機307 第一線卡315 次處理電路335 個人電腦151 網路設備電路207 本地記憶體211 網路介面223 報頭範本241 本地SM(服務模組)245 觸發邏輯255 外部網路設備271 外部記憶體275 網路285 交換機309 網路介面325 轉發引擎337 次服務模組管理器(SSMM) 339次服務模組(SM) 341 交換機介面345 通用主處理卡355 核心主處理電路357 路由管理359 主服務模組管理器(PSMM) 361 本地服務模組處理電路363 本地主服務模組(PSM) 365 外部設備371 38 1363530
路由器375 線卡381 伺服器/客戶機電路407 處理電路409 本地記憶體411 SMM (服務模組管理器)413 本地SM (服務模組)415 用戶介面417 網路介面423 内置或獨立介面處理電路425 有線和無線分組交換介面427 有線和無線電路交換介面429 外部網路設備437 SMM 439 觸發邏輯441 報頭範本443 載荷範本445 網路455 框示意圖505 交換機509 第一通信路徑電路515 有線和/或無線網路介面525 次處理電路535 轉發引擎537 次服務模組管理器(SSMM) 539次服務模組(SSM) 541 交換機介面545 核心主處理電路555 路由官理559 主服務模組管理器(PSMM) 561 本地主SM (本地PSM) 565 接入點575 通信路徑電路581 服務模組管理器(SMM) 600 觸發邏輯601 參考識別字(ID)欄位602 服務邏輯603 報頭觸發範本621 Ref-ID (參考識別字)6之2 攔位ID 623 (s ) 39 1363530 觸發邏輯參考ID (TL-RefID) 626 載荷觸發範本651 比較範本624 參考ID 652 操作符654 操作符625 比較範本653 TL-RefID 655
報頭補充範本671 攔位ID 673 操作符675 參考Π) 686 操作符688 參考ID 672 比較範本674 載荷補充範本685 比較範本687 TL-1 到 TL-4 604、606、608、611 服務邏輯 605、607、609、612
Ref-ID (參考識別字)HT-1 到 HT-3 628、634、640 攔位 ID 629、635、641 比較範本 630、636、642 操作符攔位 63 卜 637、643 RL-Ref 欄位 632、638、644
Ref-ID (參考識別字)PT-1 和 PT-2 656、660 比較範本657、661 操作符欄位658、662 TL-Ref 攔位 659、663
Ref-ID (參考識別字)HS-1 和 HS-2 676、680 欄位ID 677、681 比較範本678、682 操作符攔位679、683
Ref-Π)(參考識別字)pn 689
Ref-ID (參考識別字)pS_2 692 1363530 比較範本690、693 主服務模組管理器(PSMM) 參考識別字(ID)攔位702 内容補充範本705 攔位ID 707 操作符攔位691、694 700 觸發邏輯701 服務邏輯703 Ref-ID 706 比較範本708
操作符709 觸發邏輯771 服務邏輯773 Ref-ID 776 比較範本778 TL-Ref 780 參考ID 792 比較範本794 次服務模組管理器(SSMM) 770 參考識別字(ID)攔位772 内容觸發範本775 欄位ID 777 操作符779 内容補充範本791 攔位ID 793 操作符795
41
Claims (1)
- 十、申請專利範圍: 卜-種接收辣資料包的分岐換機,多個資料包中的每一個 都包括載荷内容,其特徵在於,所述分組交換機包括: 多個交換機; 與多個交換機通錢接的第一線卡,其巾包括第一網路 介面和第一線卡處理電路; 與多個交換機通信連接㈣二線卡,其中包括第二網路 介面和第二線卡處理電路; 與多個交換機通信連接的主處理電路; 第-線卡將多個資料包巾的每—姆料包的載荷内容與 多個預設觸發模板相比較,作爲對多個資料包中的第一資料 U個預。又觸發模板中的第一觸發模板相比較的結果的回 應’第-線卡將第-資料包和補充資訊傳制主處理電路; 以及 針對該傳送,域理魏將預設補充模板與第一資料包 相比較,並根據比較結果將第一資料包傳送到多個服務模組 中的第一個服務模組以進行處理。 2、 如申請專利細第i項所述的分組交換機,其中,所述分組 交換機爲路由器。 3、 如申明專利範圍第!項所述的分組交換機,其中,所述分組 交換機爲接入點。 4、 如申請專利範圍第i項所述的分組交換機,其中,所述補充 42
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/429,477 US7948977B2 (en) | 2006-05-05 | 2006-05-05 | Packet routing with payload analysis, encapsulation and service module vectoring |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200816712A TW200816712A (en) | 2008-04-01 |
| TWI363530B true TWI363530B (en) | 2012-05-01 |
Family
ID=38508901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW096115275A TWI363530B (en) | 2006-05-05 | 2007-04-30 | Packet routing with payload analysis, encapsulation and service module vectoring |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7948977B2 (zh) |
| EP (1) | EP1853025B1 (zh) |
| CN (7) | CN101123583B (zh) |
| TW (1) | TWI363530B (zh) |
Families Citing this family (92)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9432433B2 (en) | 2006-06-09 | 2016-08-30 | Qualcomm Incorporated | Enhanced block-request streaming system using signaling or block creation |
| US9386064B2 (en) * | 2006-06-09 | 2016-07-05 | Qualcomm Incorporated | Enhanced block-request streaming using URL templates and construction rules |
| CN101170413B (zh) * | 2007-12-06 | 2011-01-05 | 华为技术有限公司 | 一种数字证书及其私钥的获得、分发方法及设备 |
| US20100008358A1 (en) * | 2008-07-10 | 2010-01-14 | Utah State University | System and Methods for Content Insertion within a Router |
| CN101572700B (zh) * | 2009-02-10 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种HTTP Flood分布式拒绝服务攻击防御方法 |
| CN102577576B (zh) * | 2009-05-08 | 2017-03-01 | 瑞典爱立信有限公司 | 本地交换 |
| US9917874B2 (en) | 2009-09-22 | 2018-03-13 | Qualcomm Incorporated | Enhanced block-request streaming using block partitioning or request controls for improved client-side handling |
| CN101741547B (zh) * | 2009-12-18 | 2012-05-23 | 西安西电捷通无线网络通信股份有限公司 | 节点间保密通信方法及系统 |
| US9769016B2 (en) | 2010-06-07 | 2017-09-19 | Brocade Communications Systems, Inc. | Advanced link tracking for virtual cluster switching |
| US9716672B2 (en) | 2010-05-28 | 2017-07-25 | Brocade Communications Systems, Inc. | Distributed configuration management for virtual cluster switching |
| US9001824B2 (en) | 2010-05-18 | 2015-04-07 | Brocade Communication Systems, Inc. | Fabric formation for virtual cluster switching |
| US8867552B2 (en) | 2010-05-03 | 2014-10-21 | Brocade Communications Systems, Inc. | Virtual cluster switching |
| US9270486B2 (en) | 2010-06-07 | 2016-02-23 | Brocade Communications Systems, Inc. | Name services for virtual cluster switching |
| US8422986B1 (en) * | 2010-06-03 | 2013-04-16 | 8X8, Inc. | Systems, methods, devices and arrangements for emergency call services using non-traditional endpoint devices |
| US9116223B1 (en) | 2010-06-03 | 2015-08-25 | 8X8, Inc. | Systems, methods, devices and arrangements for emergency call services and user participation incentives |
| US8879540B1 (en) | 2010-06-03 | 2014-11-04 | 8X8, Inc. | Systems, methods, devices and arrangements for emergency call services |
| US9689988B1 (en) | 2010-06-03 | 2017-06-27 | 8X8, Inc. | Systems, methods, devices and arrangements for emergency call services and emergency broadcasts |
| US9628293B2 (en) | 2010-06-08 | 2017-04-18 | Brocade Communications Systems, Inc. | Network layer multicasting in trill networks |
| US9806906B2 (en) | 2010-06-08 | 2017-10-31 | Brocade Communications Systems, Inc. | Flooding packets on a per-virtual-network basis |
| US9608833B2 (en) | 2010-06-08 | 2017-03-28 | Brocade Communications Systems, Inc. | Supporting multiple multicast trees in trill networks |
| US9246703B2 (en) * | 2010-06-08 | 2016-01-26 | Brocade Communications Systems, Inc. | Remote port mirroring |
| US9807031B2 (en) | 2010-07-16 | 2017-10-31 | Brocade Communications Systems, Inc. | System and method for network configuration |
| CN102469450B (zh) * | 2010-11-08 | 2014-06-04 | 中国移动通信集团广东有限公司 | 一种手机病毒特征的识别方法及装置 |
| CN102104872A (zh) * | 2011-02-23 | 2011-06-22 | 中兴通讯股份有限公司 | 安全访问wapi网络的方法、装置及系统 |
| US9270572B2 (en) | 2011-05-02 | 2016-02-23 | Brocade Communications Systems Inc. | Layer-3 support in TRILL networks |
| CN102299821A (zh) * | 2011-08-08 | 2011-12-28 | 北京安天电子设备有限公司 | 一种网络病毒监控设备测试系统及方法 |
| CN102957673B (zh) * | 2011-08-24 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 一种信息的处理方法、设备和系统 |
| US9736085B2 (en) | 2011-08-29 | 2017-08-15 | Brocade Communications Systems, Inc. | End-to end lossless Ethernet in Ethernet fabric |
| US9699117B2 (en) | 2011-11-08 | 2017-07-04 | Brocade Communications Systems, Inc. | Integrated fibre channel support in an ethernet fabric switch |
| US9450870B2 (en) | 2011-11-10 | 2016-09-20 | Brocade Communications Systems, Inc. | System and method for flow management in software-defined networks |
| US8995272B2 (en) | 2012-01-26 | 2015-03-31 | Brocade Communication Systems, Inc. | Link aggregation in software-defined networks |
| WO2013119802A1 (en) | 2012-02-11 | 2013-08-15 | Social Communications Company | Routing virtual area based communications |
| US9742693B2 (en) | 2012-02-27 | 2017-08-22 | Brocade Communications Systems, Inc. | Dynamic service insertion in a fabric switch |
| US9154416B2 (en) | 2012-03-22 | 2015-10-06 | Brocade Communications Systems, Inc. | Overlay tunnel in a fabric switch |
| US9374301B2 (en) | 2012-05-18 | 2016-06-21 | Brocade Communications Systems, Inc. | Network feedback in software-defined networks |
| US10277464B2 (en) | 2012-05-22 | 2019-04-30 | Arris Enterprises Llc | Client auto-configuration in a multi-switch link aggregation |
| WO2013177289A1 (en) | 2012-05-23 | 2013-11-28 | Brocade Communications Systems, Inc. | Layer-3 overlay gateways |
| CN102884764B (zh) * | 2012-06-30 | 2015-05-27 | 华为技术有限公司 | 一种报文接收方法、深度包检测设备及系统 |
| US9602430B2 (en) | 2012-08-21 | 2017-03-21 | Brocade Communications Systems, Inc. | Global VLANs for fabric switches |
| US9330054B2 (en) | 2012-10-31 | 2016-05-03 | Freescale Semiconductor, Inc. | System and method for assigning a message |
| US9401872B2 (en) | 2012-11-16 | 2016-07-26 | Brocade Communications Systems, Inc. | Virtual link aggregations across multiple fabric switches |
| US9548926B2 (en) | 2013-01-11 | 2017-01-17 | Brocade Communications Systems, Inc. | Multicast traffic load balancing over virtual link aggregation |
| US9413691B2 (en) | 2013-01-11 | 2016-08-09 | Brocade Communications Systems, Inc. | MAC address synchronization in a fabric switch |
| US9350680B2 (en) | 2013-01-11 | 2016-05-24 | Brocade Communications Systems, Inc. | Protection switching over a virtual link aggregation |
| US9565113B2 (en) | 2013-01-15 | 2017-02-07 | Brocade Communications Systems, Inc. | Adaptive link aggregation and virtual link aggregation |
| US9565099B2 (en) | 2013-03-01 | 2017-02-07 | Brocade Communications Systems, Inc. | Spanning tree in fabric switches |
| WO2014145750A1 (en) | 2013-03-15 | 2014-09-18 | Brocade Communications Systems, Inc. | Scalable gateways for a fabric switch |
| US9699001B2 (en) | 2013-06-10 | 2017-07-04 | Brocade Communications Systems, Inc. | Scalable and segregated network virtualization |
| US9565028B2 (en) | 2013-06-10 | 2017-02-07 | Brocade Communications Systems, Inc. | Ingress switch multicast distribution in a fabric switch |
| CN104348795B (zh) * | 2013-07-30 | 2019-09-20 | 深圳市腾讯计算机系统有限公司 | 通用网关接口业务入侵防护的方法及装置 |
| US9806949B2 (en) | 2013-09-06 | 2017-10-31 | Brocade Communications Systems, Inc. | Transparent interconnection of Ethernet fabric switches |
| US9912612B2 (en) | 2013-10-28 | 2018-03-06 | Brocade Communications Systems LLC | Extended ethernet fabric switches |
| GB2520085B (en) * | 2013-11-11 | 2016-04-13 | Rosberg System As | Telecommunications system |
| US9548873B2 (en) | 2014-02-10 | 2017-01-17 | Brocade Communications Systems, Inc. | Virtual extensible LAN tunnel keepalives |
| US10581758B2 (en) | 2014-03-19 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Distributed hot standby links for vLAG |
| US10476698B2 (en) | 2014-03-20 | 2019-11-12 | Avago Technologies International Sales Pte. Limited | Redundent virtual link aggregation group |
| CN105024981B (zh) * | 2014-04-29 | 2019-08-16 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置及相关路由设备 |
| US10063473B2 (en) | 2014-04-30 | 2018-08-28 | Brocade Communications Systems LLC | Method and system for facilitating switch virtualization in a network of interconnected switches |
| US9800471B2 (en) | 2014-05-13 | 2017-10-24 | Brocade Communications Systems, Inc. | Network extension groups of global VLANs in a fabric switch |
| US10616108B2 (en) | 2014-07-29 | 2020-04-07 | Avago Technologies International Sales Pte. Limited | Scalable MAC address virtualization |
| US9544219B2 (en) | 2014-07-31 | 2017-01-10 | Brocade Communications Systems, Inc. | Global VLAN services |
| US9807007B2 (en) | 2014-08-11 | 2017-10-31 | Brocade Communications Systems, Inc. | Progressive MAC address learning |
| US9524173B2 (en) | 2014-10-09 | 2016-12-20 | Brocade Communications Systems, Inc. | Fast reboot for a switch |
| US9699029B2 (en) | 2014-10-10 | 2017-07-04 | Brocade Communications Systems, Inc. | Distributed configuration management in a switch group |
| US9954980B2 (en) * | 2014-11-25 | 2018-04-24 | enSilo Ltd. | Systems and methods for malicious code detection accuracy assurance |
| US9628407B2 (en) | 2014-12-31 | 2017-04-18 | Brocade Communications Systems, Inc. | Multiple software versions in a switch group |
| US9626255B2 (en) | 2014-12-31 | 2017-04-18 | Brocade Communications Systems, Inc. | Online restoration of a switch snapshot |
| US9942097B2 (en) | 2015-01-05 | 2018-04-10 | Brocade Communications Systems LLC | Power management in a network of interconnected switches |
| US10003552B2 (en) | 2015-01-05 | 2018-06-19 | Brocade Communications Systems, Llc. | Distributed bidirectional forwarding detection protocol (D-BFD) for cluster of interconnected switches |
| CN105873090B (zh) * | 2015-01-21 | 2019-07-02 | 中国移动通信集团辽宁有限公司 | 一种信息传播跟踪方法及其装置 |
| US10038592B2 (en) | 2015-03-17 | 2018-07-31 | Brocade Communications Systems LLC | Identifier assignment to a new switch in a switch group |
| US9807005B2 (en) | 2015-03-17 | 2017-10-31 | Brocade Communications Systems, Inc. | Multi-fabric manager |
| CN107408181B (zh) * | 2015-03-18 | 2020-04-07 | 日本电信电话株式会社 | 恶意软件感染终端的检测装置、恶意软件感染终端的检测系统、恶意软件感染终端的检测方法以及记录介质 |
| US10579406B2 (en) | 2015-04-08 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Dynamic orchestration of overlay tunnels |
| US10439929B2 (en) | 2015-07-31 | 2019-10-08 | Avago Technologies International Sales Pte. Limited | Graceful recovery of a multicast-enabled switch |
| CN105187538A (zh) * | 2015-09-14 | 2015-12-23 | 北京星网锐捷网络技术有限公司 | 一种Web认证噪声处理方法及处理装置 |
| US10171303B2 (en) | 2015-09-16 | 2019-01-01 | Avago Technologies International Sales Pte. Limited | IP-based interconnection of switches with a logical chassis |
| US9912614B2 (en) | 2015-12-07 | 2018-03-06 | Brocade Communications Systems LLC | Interconnection of switches based on hierarchical overlay tunneling |
| EP3200037A1 (en) * | 2016-01-26 | 2017-08-02 | Basf Se | System and method for risk based control of a process performed by production equipment |
| US10530934B1 (en) | 2016-05-04 | 2020-01-07 | 8X8, Inc. | Endpoint location determination for call routing decisions |
| US10326888B1 (en) | 2016-05-04 | 2019-06-18 | 8X8, Inc. | Location updates for call routing decisions |
| US10542150B1 (en) | 2016-05-04 | 2020-01-21 | 8X8, Inc. | Server generated timing of location updates for call routing decisions |
| US11076051B1 (en) | 2016-05-04 | 2021-07-27 | 8X8, Inc. | Endpoint location update control for call routing decisions |
| DE112016007289T5 (de) * | 2016-09-30 | 2019-06-19 | Intel Corporation | Erweiterter speicher für smm-transfermonitor |
| US10237090B2 (en) | 2016-10-28 | 2019-03-19 | Avago Technologies International Sales Pte. Limited | Rule-based network identifier mapping |
| CN108427763B (zh) * | 2017-02-27 | 2020-08-18 | 伟迈云科技股份有限公司 | 一种网页显示装置 |
| CN107231360A (zh) * | 2017-06-08 | 2017-10-03 | 上海斐讯数据通信技术有限公司 | 基于云网络的网络病毒防护方法、安全无线路由器和系统 |
| CN107370747A (zh) * | 2017-08-14 | 2017-11-21 | 北京奇安信科技有限公司 | 一种阻止恶意文件传播的方法及装置 |
| US11080303B2 (en) * | 2017-09-08 | 2021-08-03 | Bank Of America Corporation | System and method of multiprotocol publisher and subscriber services |
| CN109684624B (zh) * | 2017-10-18 | 2023-12-08 | 北京京东尚科信息技术有限公司 | 一种自动识别订单地址路区的方法和装置 |
| TWI825293B (zh) * | 2020-03-24 | 2023-12-11 | 瑞昱半導體股份有限公司 | 應用在網路裝置中的電路 |
| CN111881450B (zh) * | 2020-08-04 | 2023-12-29 | 深信服科技股份有限公司 | 一种终端文件的病毒检测方法、装置、系统、设备和介质 |
Family Cites Families (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5608720A (en) * | 1993-03-09 | 1997-03-04 | Hubbell Incorporated | Control system and operations system interface for a network element in an access system |
| US5623600A (en) | 1995-09-26 | 1997-04-22 | Trend Micro, Incorporated | Virus detection and removal apparatus for computer networks |
| US6393568B1 (en) | 1997-10-23 | 2002-05-21 | Entrust Technologies Limited | Encryption and decryption system and method with content analysis provision |
| US6195698B1 (en) | 1998-04-13 | 2001-02-27 | Compaq Computer Corporation | Method for selectively restricting access to computer systems |
| US6512769B1 (en) * | 1998-06-03 | 2003-01-28 | Cisco Technology, Inc. | Method and apparatus for rate-based cell traffic arbitration in a switch |
| JP2001005757A (ja) | 1999-06-23 | 2001-01-12 | Hitachi Ltd | 電子透かしを利用したデータのフィルタリングシステム |
| US20020007453A1 (en) | 2000-05-23 | 2002-01-17 | Nemovicher C. Kerry | Secured electronic mail system and method |
| US6678272B1 (en) * | 2000-05-24 | 2004-01-13 | Advanced Micro Devices, Inc. | Apparatus and method using a register scheme for efficient evaluation of equations in a network switch |
| US7016956B2 (en) * | 2000-07-31 | 2006-03-21 | Ellacoya Networks, Inc. | Directory-enabled intelligent broadband service switch |
| US6381242B1 (en) | 2000-08-29 | 2002-04-30 | Netrake Corporation | Content processor |
| US20020069370A1 (en) | 2000-08-31 | 2002-06-06 | Infoseer, Inc. | System and method for tracking and preventing illegal distribution of proprietary material over computer networks |
| US7124440B2 (en) | 2000-09-07 | 2006-10-17 | Mazu Networks, Inc. | Monitoring network traffic denial of service attacks |
| US6466591B1 (en) * | 2000-12-30 | 2002-10-15 | Redback Networks Inc. | Method and apparatus for processing of multiple protocols within data and control channels in data transmission signals |
| US7627897B2 (en) | 2001-01-03 | 2009-12-01 | Portauthority Technologies Inc. | Method and apparatus for a reactive defense against illegal distribution of multimedia content in file sharing networks |
| US7404212B2 (en) | 2001-03-06 | 2008-07-22 | Cybersoft, Inc. | Apparatus and methods for intercepting, examining and controlling code, data and files and their transfer |
| US7681032B2 (en) | 2001-03-12 | 2010-03-16 | Portauthority Technologies Inc. | System and method for monitoring unauthorized transport of digital content |
| US7512980B2 (en) | 2001-11-30 | 2009-03-31 | Lancope, Inc. | Packet sampling flow-based detection of network intrusions |
| US9392002B2 (en) | 2002-01-31 | 2016-07-12 | Nokia Technologies Oy | System and method of providing virus protection at a gateway |
| US7693285B2 (en) | 2002-03-06 | 2010-04-06 | Entrust, Inc. | Secure communication apparatus and method |
| CN1771702A (zh) | 2003-04-10 | 2006-05-10 | 皇家飞利浦电子股份有限公司 | 多媒体消息传递方法和系统 |
| KR100534057B1 (ko) | 2003-05-30 | 2005-12-07 | 주식회사 마크애니 | 멀티미디어 콘텐츠의 불법유통 방지를 위한 방법 및 이를이용한 장치 |
| CN1332354C (zh) * | 2003-07-23 | 2007-08-15 | 索尼英国有限公司 | 数据内容识别 |
| US7769994B2 (en) | 2003-08-13 | 2010-08-03 | Radware Ltd. | Content inspection in secure networks |
| US7444515B2 (en) | 2003-08-14 | 2008-10-28 | Washington University | Method and apparatus for detecting predefined signatures in packet payload using Bloom filters |
| US7606927B2 (en) * | 2003-08-27 | 2009-10-20 | Bbn Technologies Corp | Systems and methods for forwarding data units in a communications network |
| US7386888B2 (en) | 2003-08-29 | 2008-06-10 | Trend Micro, Inc. | Network isolation techniques suitable for virus protection |
| JP4365672B2 (ja) * | 2003-12-04 | 2009-11-18 | 株式会社日立製作所 | パケット通信ノード装置 |
| US7436770B2 (en) | 2004-01-21 | 2008-10-14 | Alcatel Lucent | Metering packet flows for limiting effects of denial of service attacks |
| WO2005074597A2 (en) | 2004-02-03 | 2005-08-18 | Mark Nair | System and method for protecting digital works using a watermark gateway |
| US7533415B2 (en) | 2004-04-21 | 2009-05-12 | Trend Micro Incorporated | Method and apparatus for controlling traffic in a computer network |
| US7624445B2 (en) | 2004-06-15 | 2009-11-24 | International Business Machines Corporation | System for dynamic network reconfiguration and quarantine in response to threat conditions |
| US7933208B2 (en) | 2004-09-27 | 2011-04-26 | Polytechnic Institute Of New York University | Facilitating storage and querying of payload attribution information |
| US20060085528A1 (en) | 2004-10-01 | 2006-04-20 | Steve Thomas | System and method for monitoring network communications for pestware |
| US20060075494A1 (en) | 2004-10-01 | 2006-04-06 | Bertman Justin R | Method and system for analyzing data for potential malware |
| US20060092921A1 (en) * | 2004-10-12 | 2006-05-04 | Rajesh Narayanan | Configuration for using open programming languages to dynamically configure packet processing rules |
| US8238347B2 (en) * | 2004-10-22 | 2012-08-07 | Cisco Technology, Inc. | Fibre channel over ethernet |
| US10043008B2 (en) | 2004-10-29 | 2018-08-07 | Microsoft Technology Licensing, Llc | Efficient white listing of user-modifiable files |
| EP1828919A2 (en) | 2004-11-30 | 2007-09-05 | Sensoy Networks Inc. | Apparatus and method for acceleration of security applications through pre-filtering |
| US20070180227A1 (en) | 2005-03-01 | 2007-08-02 | Matsushita Electric Works, Ltd. | Decryption apparatus for use in encrypted communications |
| US20060248575A1 (en) | 2005-05-02 | 2006-11-02 | Zachary Levow | Divided encryption connections to provide network traffic security |
| CN1330131C (zh) * | 2005-06-10 | 2007-08-01 | 广东省电信有限公司研究院 | 一种交互式的网络蠕虫检测系统和方法 |
| CN100464548C (zh) * | 2005-10-10 | 2009-02-25 | 广东省电信有限公司研究院 | 一种阻断蠕虫攻击的系统和方法 |
| CN101389943B (zh) * | 2005-12-31 | 2012-06-20 | 通用汽车有限责任公司 | 向所有者或其他接受者提供交通工具信息的方法 |
-
2006
- 2006-05-05 US US11/429,477 patent/US7948977B2/en active Active
- 2006-12-29 EP EP06027102.0A patent/EP1853025B1/en not_active Expired - Fee Related
-
2007
- 2007-04-17 CN CN2007101013615A patent/CN101123583B/zh not_active Expired - Fee Related
- 2007-04-19 CN CN200710101368.7A patent/CN101115003B/zh not_active Expired - Fee Related
- 2007-04-24 CN CN2007101026278A patent/CN101068142B/zh active Active
- 2007-04-26 CN CNA2007101029806A patent/CN101068207A/zh active Pending
- 2007-04-26 CN CN200710102676.1A patent/CN101068204B/zh not_active Expired - Fee Related
- 2007-04-27 CN CN2007101029755A patent/CN101068206B/zh not_active Expired - Fee Related
- 2007-04-28 CN CN2007101031492A patent/CN101068253B/zh not_active Expired - Fee Related
- 2007-04-30 TW TW096115275A patent/TWI363530B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| TW200816712A (en) | 2008-04-01 |
| EP1853025A1 (en) | 2007-11-07 |
| CN101123583A (zh) | 2008-02-13 |
| CN101123583B (zh) | 2011-04-20 |
| CN101068206B (zh) | 2011-12-14 |
| EP1853025B1 (en) | 2013-12-18 |
| CN101068142B (zh) | 2012-09-05 |
| CN101115003A (zh) | 2008-01-30 |
| US7948977B2 (en) | 2011-05-24 |
| CN101068204A (zh) | 2007-11-07 |
| US20070258449A1 (en) | 2007-11-08 |
| CN101068206A (zh) | 2007-11-07 |
| CN101068253B (zh) | 2010-11-24 |
| CN101068253A (zh) | 2007-11-07 |
| CN101115003B (zh) | 2016-02-03 |
| CN101068204B (zh) | 2012-12-12 |
| CN101068142A (zh) | 2007-11-07 |
| CN101068207A (zh) | 2007-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI363530B (en) | Packet routing with payload analysis, encapsulation and service module vectoring | |
| US8072976B2 (en) | Packet routing and vectoring based on payload comparison with spatially related templates | |
| WO2017071269A1 (zh) | 业务流的转发路径的重定向方法、装置和业务流转发系统 | |
| US9800502B2 (en) | Quantized congestion notification for computing environments | |
| US8954957B2 (en) | Network traffic processing according to network traffic rule criteria and transferring network traffic metadata in a network device that includes hosted virtual machines | |
| US20140230044A1 (en) | Method and Related Apparatus for Authenticating Access of Virtual Private Cloud | |
| US20110004877A1 (en) | Maintaining Virtual Machines in a Network Device | |
| KR101121853B1 (ko) | 패킷 전달 시스템 및 방법 | |
| CN107404470A (zh) | 接入控制方法及装置 | |
| TW200812318A (en) | Switching network employing virus detection | |
| WO2021083332A1 (zh) | 发送报文的方法、装置及系统 | |
| US8976644B2 (en) | Multicast traffic forwarding on pruned interface | |
| US20150381569A1 (en) | Local Internet with Quality of Service (QoS) Egress Queuing | |
| WO2023029871A1 (zh) | 发送报文的方法、发送报文的控制方法及装置 | |
| WO2007082405A1 (fr) | Procédé d'exécution pour détecter la légitimité d'un chemin de message à étiquette | |
| US20220210036A1 (en) | Network Measurement System And Method, Device, And Storage Medium | |
| WO2015024412A1 (zh) | 流映射处理方法及装置 | |
| CN113794641B (zh) | 报文处理方法及装置 | |
| CN113709016B (zh) | 通信系统以及通信方法、装置、设备和存储介质 | |
| WO2015188706A1 (zh) | 数据帧的处理方法、装置与系统 | |
| US9548964B1 (en) | VPN for containers and virtual machines in local area networks | |
| WO2008131665A1 (fr) | Procédé d'interception légale, système de communication, routeur et passerelle d'interception | |
| TWI826194B (zh) | 相容於雲原生虛擬網路層的使用者層功能(upf)封包處理方法及計算裝置 | |
| US9712650B2 (en) | PIM fast failover using PIM graft message | |
| WO2024114138A1 (zh) | 报文传输方法、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |