Nothing Special   »   [go: up one dir, main page]

JP2002124990A - ポリシ実行スイッチ - Google Patents

ポリシ実行スイッチ

Info

Publication number
JP2002124990A
JP2002124990A JP2001262568A JP2001262568A JP2002124990A JP 2002124990 A JP2002124990 A JP 2002124990A JP 2001262568 A JP2001262568 A JP 2001262568A JP 2001262568 A JP2001262568 A JP 2001262568A JP 2002124990 A JP2002124990 A JP 2002124990A
Authority
JP
Japan
Prior art keywords
frame
switch
frames
routing
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001262568A
Other languages
English (en)
Inventor
Lior Shabtay
シャブティ リオル
Benny Rodrig
ロッドリッグ ベニー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Avaya Communications Israel Ltd
Original Assignee
Avaya Communications Israel Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Avaya Communications Israel Ltd filed Critical Avaya Communications Israel Ltd
Publication of JP2002124990A publication Critical patent/JP2002124990A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2408Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/30Routing of multiclass traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 ネットワーク内でアクセラレーションスイッ
チによってフレームのルーティングを加速する方法を提
供すること。 【解決手段】 この方法は、ネットワークの1つまたは
複数のルータまたはスイッチに向けられたフレームをア
クセラレーションスイッチによって受信するステップ
と、受信されたフレームの少なくともいくつかについ
て、そのフレームが複数のフレームパラメータの値によ
って定義されたフレームグループの第1のリストに属す
るかどうかを決定するステップと、受信されたフレーム
の少なくともいくつかをアクセラレーションスイッチに
よってルーティングするステップとを含み、ルーティン
グされるフレームは上記の決定に応答して選択される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は通信ネットワークに
関し、特にパケットに基づいたネットワークのスイッチ
に関する。
【0002】
【従来の技術】パケットに基づいたネットワークは、ル
ータによって接続された複数のレイヤ2のネットワーク
から形成される。レイヤ2のネットワークは、ローカル
エリアネットワーク(LAN)、メトロポリタンエリア
ネットワーク(MAN)、広域ネットワーク(WAN)
および簡単なリンクを含む場合がある。次の説明を簡単
にするために、別段の記載がない限り、LANという用
語はすべてのレイヤ2のネットワークを表すために使用
される。ルータは、ルータが接続されている1つのLA
Nからパケットを受信し、ルーティングと呼ばれる動作
で、同じLANまたは異なるLANを介してパケットを
通過させる。ルーティングの動作において、ルータはパ
ケットが送信されるLANを決定し、決定されたLAN
上でパケットが送信されるレイヤ2のMACアドレスを
選択する。ルーティング動作はルータがサービスを提供
するコンピュータおよびネットワークに従った、ルータ
の適切な構成を必要とする。レイヤ3のスイッチは、レ
イヤ2のブリッジングタスクの他に、ルータのタスクを
実行するスイッチである。
【0003】一部のルータおよびレイヤ3のスイッチ
は、ルーティング以外のタスクも実行する。これらのタ
スクの一部は漸増的に(cumulatively)ポリシの実行と
呼ばれ、たとえば、アクセス制御、サービス品質(Qo
S)の決定、スニフィング(すなわち、所定のパケット
を追加の局に渡すこと)、およびパケットのカウントを
含む。
【0004】ルータアクセラレーションスイッチは、1
つまたは複数の隣接するルータによって実行されるべき
ルーティングの一部を実行する(すなわち、同じレイヤ
2のネットワーク内に含まれるルータ)。ルーティング
は、たとえば隣接するルータへ情報/隣接するルータか
らの情報など、LAN内に送信される情報に基づいて、
アクセラレーションスイッチによって実行され、アクセ
ラレーションスイッチはルーティングを実行するための
構成を必要としない。アクセラレーションスイッチは、
どうルーティングすればよいかを知っているパケットが
隣接するルータへ向かう途中でパケットを遮断し、これ
らを直接宛先へルーティングするか、宛先の途中にある
次のホップへルーティングする。アクセラレーションス
イッチがどうルーティングすればよいかを知らないパケ
ットは、隣接するルータへ向けてレイヤ2の中でブリッ
ジングされる。したがって、アクセラレーションスイッ
チによってルーティングされたパケットは隣接するルー
タに届かず、隣接するルータ上の負荷が低減され、ネッ
トワークのスループットが増大する。これらの利点はル
ータアクセラレーションと呼ばれ、隣接するルータは加
速されたルータと呼ばれる。
【0005】一般に、ポリシ実行環境内で動作するに
は、ポリシルールをアクセラレーションスイッチ内に構
成しなければならない。しかしこれは、アクセラレーシ
ョンスイッチは構成を必要としないという、アクセラレ
ーションスイッチの利点の効果を低減する。
【0006】
【発明が解決しようとする課題】本発明の一部の実施形
態の態様は、加速されたルータによってすでにルーティ
ングされたパケットに基づいてどのようにパケットをル
ーティングするかを学ぶ、ルータアクセラレーションス
イッチに関する。
【発明の実施の形態】
【0007】本発明の一部の実施形態の態様は、所定の
タイプのパケットが、加速されたルータによって最近ル
ーティングされた1つまたは複数のパケットを伴う共通
グループに属する場合(複数の共通パラメータによって
識別される)、そのタイプのパケットのみをルーティン
グするアクセラレーションスイッチに関する。本発明の
一部の実施形態では、共通グループは、実質的に常に同
じポリシの実行を必要とするグループである。したがっ
て、アクセラレーションスイッチは、加速されたルータ
内のアクセス制御ルールに従って、破棄されるべきパケ
ットをルーティングしない。さらに、アクセラレーショ
ンスイッチはルーティングされたパケットにタグ付けさ
れるべき、サービス品質(QoS)を学ぶ場合もある。
【0008】本発明の一部の実施形態では、アクセラレ
ーションスイッチは加速されたルータへ送信されるパケ
ットおよびそこから受信されたパケットを確認する(li
stento)。オプションとして、アクセラレーションスイ
ッチは、加速されたルータへ向けられたパケットと加速
されたルータから受信された共通グループのパケットと
を一致させる。本発明の一部の実施形態では、そこから
アクセラレーションスイッチは、アクセラレーションス
イッチが加速されたルータへ向けられた一致するパケッ
トおよび加速されたルータから発せられた一致するパケ
ットがアクセラレーションスイッチによって受信された
グループのパケットのみをルーティングする。
【0009】本発明の一部の実施形態では、アクセラレ
ーションスイッチは、アクセラレーションスイッチによ
ってルーティングされるべきパケットのグループのリス
トを管理する。本発明の一部の実施形態では、パケット
グループは、ソースIPアドレスと宛先IPアドレス、
パケットのペイロードのプロトコル、および、プロトコ
ルがパケットのソースポートおよび宛先ポートを含む場
合にはそのソースポートおよび宛先ポートによって識別
される。オプションとしては、リストはグループごと
に、パケットと共に送信されるべきQoSを示す。
【0010】本発明の一部の実施形態では、アクセラレ
ーションスイッチはパケットグループを定義するパラメ
ータで構成される場合がある。たとえば、1つの定義で
は、ソースIPアドレスおよび/または宛先IPアドレ
スのみに従ってグループを定義する場合があるが、他の
定義ではプロトコルおよびソースIPアドレスおよび宛
先IPアドレスおよびポートによってグループを定義す
る場合もある。
【0011】本発明の一部の実施形態の態様は、異なる
タイプのパケットに関してパケットを異なるようにルー
ティングするかどうか(またどうルーティングするか)
を決定するアクセラレーションスイッチに関する。本発
明の一部の実施形態では、パケットが属するグループを
決定する際に、異なるタイプのパケットごとに異なるパ
ラメータの組が使用される。たとえば本発明の一部の実
施形態では、第1のタイプのパケットは複数のパラメー
タによって定義されたグループに基づいてルーティング
され(たとえばプロトコル、ソースIPアドレスおよび
宛先IPアドレスおよびポート)、第2のタイプのパケ
ットはIP宛先アドレスのみによって定義されたグルー
プに基づいてルーティングされる。
【0012】本発明の一部の実施形態では、第2のタイ
プのパケットは接続に基づいたプロトコルの非リーディ
ングパケットおよび/または、一時的な(ephemeral)
ポート(すなわち、特定の用途に割り当てられていない
ポート)に向けられたUDPパケットを含む。これらの
パケットは一般に、アクセス制御に関してチェックされ
た以前のパケットがルーティングされていない限り送信
されないため、これらのパケットは一般に、アクセス制
御を必要としない。
【0013】本発明の一部の実施形態では、異なるタイ
プのパケットはそれらが属するVLANおよび/また
は、それらが受信される物理ポートに応じて異なる。
【0014】したがって、本発明の一実施形態によれ
ば、ネットワーク内のアクセラレーションスイッチによ
ってフレームのルーティングを加速する方法が提供さ
れ、その方法は、ネットワークの1つまたは複数のルー
タまたはスイッチのうち1つに向けられたフレームをア
クセラレーションスイッチによって受信することと、受
信されたフレームの少なくとも一部に関して、複数のフ
レームパラメータの値によって定義されたフレームグル
ープの第1のリストにそのフレームが属するかどうかを
決定することと、受信されたフレームの少なくとも一部
をアクセラレーションスイッチによってルーティングす
ることを含み、ルーティングされるフレームは上記の決
定に応答して選択される。
【0015】オプションとしては、1つまたは複数のル
ータまたはスイッチのうち1つに向けられたフレームを
受信することは、1つまたは複数のルータまたはスイッ
チのうち1つの、レイヤ2の宛先アドレスを有するフレ
ームを受信することを含む。一部の実施形態では、受信
されたフレームの少なくとも一部をルーティングするこ
とは、実質的に、フレームの宛先アドレスのみに基づい
てフレームをルーティングすることを含む。別法または
追加としては、受信されたフレームの少なくとも一部を
ルーティングすることは、ルーティングされたフレーム
に一致するフレームグループの第1のリストのエントリ
内の情報を使用して、受信されたフレームをルーティン
グすることを含む。オプションとしては、受信されたフ
レームの少なくとも一部をルーティングすることは、第
1のリスト内のグループに属すると決定されたフレーム
をルーティングすることを含む。オプションとしては、
本方法は、フレームのレイヤ2の情報に従って、第1の
リスト内のグループに属さないと決定されたフレームを
ブリッジングすることを含む。一部の実施形態では、受
信されたフレームの少なくとも一部について決定するこ
とは、実質的にすべての受信されたフレームについて決
定することを含む。別法としては、受信されたフレーム
の少なくとも一部について決定することは、アクセス制
御を必要とする可能性のあるフレームについて決定する
ことを含む。オプションとしては、受信されたフレーム
のうち少なくとも一部について決定することは、接続の
ないプロトコルのフレームおよび/またはよく知られた
UDPポートへ向けられたフレームについて決定するこ
とを含む。オプションとしては、フレームグループの第
1のリストは、ネットワークの1つまたは複数のルータ
またはスイッチによってルーティングされたフレームを
含むグループのリストを含む。一部の実施形態では、フ
レームグループの第1のリストは、ネットワークの1つ
または複数のルータまたはスイッチによって最近ルーテ
ィングされたフレームを含むグループのリストを含む。
オプションとしては、フレームグループの第1のリスト
は、レイヤ2のソースアドレスおよび/または宛先アド
レスとして、1つまたは複数のルータまたはスイッチの
うち1つのアドレスを有するフレームから抽出された情
報を含む。
【0016】一部の実施形態では、フレームグループの
第1のリストは、1つまたは複数のルータまたはスイッ
チへ送信されたフレームまたはそこから受信されたフレ
ームを含むグループのみをリストする。オプションとし
ては、フレームグループを定義する複数のパラメータ
は、ルーティングを実行するためには必要ではない少な
くとも2つのパラメータおよび/または、IP宛先アド
レスの他に少なくとも1つのパラメータを含む。オプシ
ョンとしては、フレームグループを定義する複数のパラ
メータは、フレームの、ソースポート、宛先ポートおよ
び/またはプロトコルを含む。
【0017】一部の実施形態では、本発明の方法は、受
信されたフレームの少なくとも一部に関して、そのフレ
ームが、フレームグループの少なくとも1つの追加のリ
スト内のグループに属するかどうかを決定することと、
受信されたフレームの少なくとも一部をアクセラレーシ
ョンスイッチによってルーティングすることとを含み、
ルーティングされるフレームは、そのフレームが少なく
とも1つの追加のリスト内のグループに属するかどうか
の決定に応答して選択される。
【0018】オプションとしては、少なくとも1つの追
加リストのグループは、フレームをルーティングするた
めに必要な1つまたは複数のパラメータによって定義さ
れる。オプションとしては、少なくとも1つの追加リス
トのグループを定義する1つまたは複数のパラメータ
は、フレームの宛先アドレスのみを含む。オプションと
しては、受信されたフレームの少なくとも一部について
そのフレームが少なくとも1つの追加リスト内のグルー
プに属するかどうかを決定することは、アクセス制御を
必要としないフレーム、接続に基づいたプロトコルの非
リーディングフレーム、および/または、任意の既定の
ポートのグループに向けられたフレームについて決定す
ることを含む。一部の実施形態では、少なくとも1つの
追加リストのグループを定義する1つまたは複数のパラ
メータは、第1のリストのグループを定義する複数のパ
ラメータと同じパラメータではない。
【0019】オプションとしては、受信されたフレーム
の少なくとも一部は第1のリストと比較され、そのフレ
ームが第1のリスト内のグループに属するかどうかを決
定し、一致が見いだされない場合は少なくとも1つの追
加リストと比較される。オプションとしては、アクセラ
レーションスイッチは受信されたフレームを、第1のリ
ストまたは少なくとも1つの追加リストのうち1つと比
較する。一部の実施形態では、アクセラレーションスイ
ッチはフレームがスイッチによって受信された物理ポー
ト、フレームが関係するプロトコル、および/またはフ
レームが向けられたルータまたはスイッチに応答して、
受信されたフレームを比較するリストを決定する。
【0020】オプションとしては、フレームが少なくと
も1つの追加リスト内のグループに属するかどうかの決
定に応答して受信されたフレームの少なくとも一部をル
ーティングすることは、ルーティングされたフレームに
一致するフレームグループの追加リストのエントリ内の
情報を使用して、受信されたフレームをルーティングす
ることを含む。
【0021】さらに、本発明の実施形態によれば、ネッ
トワーク内のアクセラレーションスイッチによってフレ
ームのルーティングを加速する方法が提供され、その方
法は、アクセラレーションスイッチ内に、ルーティング
に使用されるフレームのグループの複数のリストを提供
することと、ネットワークの1つまたは複数のルータま
たはスイッチのうち1つに向けられたフレームをアクセ
ラレーションスイッチによって受信することと、受信さ
れたフレームのうち少なくとも1つを、複数のリストの
うち少なくとも1つと比較することと、比較において一
致が見いだされた受信されたフレームをアクセラレーシ
ョンスイッチによってルーティングすることとを含む。
【0022】オプションとしては、複数のリストを提供
することは、フレームのグループを定義する際に異なる
パラメータの組を使用するリストを提供することを含
む。一部の実施形態では、受信されたフレームのうち少
なくとも1つを複数のリストのうち少なくとも1つと比
較することは、受信されたフレームのうち少なくとも1
つを複数のリストと比較することを含む。別法または追
加としては、フレームの1つまたは複数のフィールドの
値に応答して、複数のリストのうち、少なくとも1つの
どのリストを各フレームと比較するかを決定する。
【0023】本発明の実施形態によればさらにアクセラ
レーションスイッチが提供され、アクセラレーションス
イッチはフレームの複数のパラメータによって定義され
たフレームのグループをリストする少なくとも1つの表
と、スイッチによって受信されたフレームに応答して少
なくとも1つの表の中にエントリを作成する表トレーナ
(table trainer)と、少なくとも1つの表のうち1つ
または複数の中のグループのうち1つにフレームが属す
るかどうかを決定するコンパレータと、コンパレータが
少なくとも1つの表のうち1つまたは複数の中に一致す
るグループを見いだした、少なくとも1つのルータまた
はルーティングスイッチに向けられたフレームをルーテ
ィングするルーティングユニットとを備える。
【0024】オプションとしては、表トレーナは、少な
くとも1つのルータまたはルーティングスイッチから受
信されたフレームに応答して少なくとも1つの表の中に
エントリを作成する。オプションとしては、表トレーナ
はフレームの少なくともソースMACアドレスに応答す
るか、かつ/またはフレームの宛先MACアドレスを無
視して、少なくとも1つの表の中にエントリを作成する
際に使用されるべきフレームを選択する。
【0025】一部の実施形態では、少なくとも1つの表
は、フレームの1つまたは複数のパラメータの異なる組
に基づいてフレームのグループを定義する複数の表を含
む。
【0026】オプションとしては、コンパレータは、フ
レームのタイプに応答してフレームが比較される少なく
とも1つの表のうち1つまたは複数を選択する。オプシ
ョンとしては、フレームのタイプはフレームのプロトコ
ルおよび/またはフレームのVLANに応答して決定さ
れる。さらに、本発明の一実施形態によれば、少なくと
も1つのルータと少なくとも1つのルータアクセラレー
ションスイッチとを含む通信ネットワークが提供され
る。
【0027】さらに、本発明の一実施形態によれば、ア
クセラレーションルーティング表を作成する方法が提供
され、その方法は、ルーティングデータを含むフレーム
を受信するステップと、実質的に受信されたフレーム内
の情報のみに応答して、受信されたフレームのルーティ
ングデータに基づいてルーティングされるフレームがポ
リシルールに違反する可能性があるかどうかを決定する
ステップと、この決定にしたがってポリシルールの違反
の原因とならないルーティングデータに基づいてアクセ
ラレーションルーティング表の中でエントリを作成する
ステップとを含み、エントリは、この決定にしたがって
ポリシルールの違反の原因となるルーティングデータに
基づいては作成されない。
【0028】オプションとしては、ルーティングデータ
に基づいてルーティングされるフレームがポリシルール
に違反する可能性があるかどうかを決定することは、ル
ーティングデータを有する(carry)受信されたフレー
ムが近隣のルータによってルーティングされたかどうか
を決定することを含む。オプションとしては、ルーティ
ングデータに基づいてルーティングされるフレームがポ
リシルールに違反する可能性があるかどうかを決定する
ことは、近隣のルータによってルーティングされたフレ
ームに関しては、ルーティングデータに基づいてルーテ
ィングされるフレームがポリシルールに違反しないと決
定することを含む。
【0029】本発明の特定の、非限定的な実施形態は、
図と共に以下の実施形態の説明を参照しながら説明され
る。複数の図に現れる同じ構造、要素または部分は、好
ましくは、これらが現れるすべての図の中で同一のまた
は同様の符号でラベルを付けられている。
【0030】図1は、本発明の実施形態によるアクセラ
レータスイッチ22の動作を示す、ローカルエリアネッ
トワーク20の概念的な構成図である。ネットワーク2
0は一般に、レイヤ2のスイッチ28によって、リンク
を介して接続されている複数のコンピュータ26(また
は他の終端デバイス)を含む。本発明の一実施形態で
は、スイッチ22およびスイッチ28は両方とも80
2.1+802.3のイーサネット(登録商標)スイッ
チを含む。レイヤ2のスイッチ28は、単一のローカル
エリアネットワーク(LAN)または単一の仮想LAN
(VLAN)全体にデータフレームを配信する。ルータ
24は、ルータ24が接続されているLANおよび/ま
たはVLANの間でレイヤ3のルーティングを実行す
る。オプションとしては、ルータ24はリンク29を介
してインターネットなどの広域ネットワークに接続す
る。当技術分野で知られているように、ネットワーク2
0はルータ24の代替として、レイヤ2のブリッジング
とレイヤ3のルーティングの両方を実行するレイヤ3の
スイッチを含む場合もある。ネットワーク管理者は、ル
ータ24をネットワーク20のルーティング情報および
ポリシ実行規則で構成する。ネットワーク20は説明の
目的でのみ示されており、本発明の種々の実施形態は実
質的に任意のネットワーク構成で実装される可能性があ
ることに留意されたい。
【0031】アクセラレータスイッチ22は、レイヤ2
のスイッチ28と同様なレイヤ2のブリッジングと、ル
ータ24に向けられたフレームの一部のレイヤ3のルー
ティングとを実行するレイヤ3のスイッチを含み、本明
細書では加速されたルータと呼ばれる。したがって、ア
クセラレータスイッチ22はルータ24上のデータトラ
フィック負荷を低減する。一般に、アクセラレータスイ
ッチ22は、ルーティングとポリシ実行規則の構成を必
要としない。代替として、必要であればカウンティング
および/またはスニッフィング実行規則が、ネットワー
ク管理者によってアクセラレータスイッチ22の中に構
成されるか、かつ/またはルータ24からアクセラレー
タスイッチ22に送信され、この方法はたとえば、米国
特許出願第09/132,030号に説明されたルーテ
ィング規則の移動と同様であり、この出願の開示は参照
により本明細書に援用される。
【0032】本発明の一部の実施形態では、アクセラレ
ータスイッチ22はスイッチ22によってルーティング
されるべきフレームのグループを識別するルックアップ
表30を含む。本発明の一部の実施形態では、フレーム
のグループは共通のポリシとルーティング挙動を有す
る。
【0033】図2は、本発明の実施形態によるルックア
ップ表30の概念的な図である。表30は、フレームグ
ループを識別する代表的なキーフィールド34と、グル
ープのフレームのルーティングに関する情報を含む結果
フィールド36を含む、複数のエントリ32を含む。本
発明の一部の実施形態では、キーフィールド34はルー
ティングを実行するためには必要ではない、少なくとも
1つのパラメータを含む。本発明の一部の実施形態で
は、キーフィールド34は、エントリ32によって識別
されたフレームのグループが常に(またはほとんどの場
合)ルータ24によって同じポリシを受け取るように、
パラメータの組を含む。本発明の例示的な実施形態で
は、キーフィールド34はプロトコルフィールド40、
ソースIPアドレスフィールド42と宛先IPアドレス
フィールド43、およびソースポートフィールド44と
宛先ポートフィールド45を含む。本発明の一部の実施
形態では、キーフィールド34はまた、たとえば、トン
ネリング(tunneling)フィールド、仮想私設網(VP
N)フィールド、および/またはURLフィールドな
ど、1つまたは複数のより高いレイヤのプロトコルフィ
ールド(プロトコルに一致するパケットに関して)を含
む。本発明の別の、例示的な実施形態では、キーフィー
ルド34はソースIPアドレスフィールド42と宛先I
Pアドレスフィールド43のみを含む。
【0034】図2の中のフィールドは例として示されて
おり、本発明によれば、キーフィールド34の中には追
加のフィールドまたは代替のフィールド(たとえばQo
S(DSCP/ToS)フィールド)が含まれる場合も
ある。さらに一部の実施形態では、キーフィールド34
はより少ないフィールドを含む場合もあり、たとえば、
プロトコルフィールド40、IPアドレスフィールド4
2および43、またはプロトコルフィールド40、ポー
トフィールド44および45のみしか含まない場合もあ
る。本発明の一部の実施形態では、1つまたは複数のキ
ーフィールド34が適用不可能なプロトコルのセッショ
ンを表す一部のエントリ32には、これらのキーフィー
ルドに関してすべてのフレームに一致する任意の値が割
り当てられる場合がある。
【0035】本発明の一部の実施形態では、たとえば、
ICMPパケットのポートフィールド44および45な
ど、1つまたは複数のフィールドがあてはまらないパケ
ットのグループを表すエントリには、これらのフィール
ド内に「無視(don't care)」値が与えられる。
【0036】本発明の一部の実施形態では、結果フィー
ルド36は、エントリに一致するフレームがルーティン
グされるべきMACアドレスおよびVLANフィールド
46と、フレームと共にルーティングされるべきQoS
をリストするQoSフィールド47を含む。本発明の一
実施形態では、キーフィールド34は、レイヤ3のIP
のQoS値を記述するフィールドと、一致するフレーム
に割り当てられるべきそれぞれのレイヤ2のQoSを記
述するQoSフィールド47とを含む。
【0037】本発明の一部の実施形態では、表30は各
エントリ32が表30内に保存されている時間の跡を記
録するために使用されるエイジング(aging)フィール
ド49を含む。オプションとしては、エイジングフィー
ルド49は、それぞれのエントリが作成された時間の跡
を記録する。別法または追加としては、エイジングフィ
ールド49は、エントリが使用された最も最近の時間の
跡を記録する。さらに別法または追加としては、エイジ
ングフィールド49は、FINフラグを伴うフレームが
受信されたかどうか、かつ/または、FINフラグを伴
うフレームが受信された時間を記述する。FINフラグ
は、そのエントリのフレームが属する接続が閉じている
ことを示す。
【0038】図3は、本発明の一実施形態による、アク
セラレータスイッチ22によって実行される動作のフロ
ーチャートである。スイッチ22はレイヤ2でブリッジ
ングするフレームの内容を監視する。スイッチ22はフ
レームごとに、たとえば、フレームのレイヤ2のMAC
ソースアドレスおよび/または宛先アドレスおよび/ま
たはVLANにしたがって、フレームのレイヤ2のソー
スおよび/または宛先を決定する。本発明の一部の実施
形態では、フレームが、加速されたルータ24から送信
された場合(50)、スイッチ22はフレームが属する
グループを識別する1つまたは複数のパラメータの値を
フレームから抽出する(52)。オプションとしては、
スイッチ22は、フレームのグループがそのスイッチの
表30内にエントリを有するかどうかをチェックする
(54)。フレームのグループがエントリを有さない場
合、スイッチ22はフレームが向けられている宛先MA
Cアドレスおよび/またはフレームのVLANを抽出し
(56)、フレームのグループのパラメータの値(キー
フィールド34内)、およびフィールド46の中の宛先
MACアドレスおよびVLAN値をリストする表30内
にエントリ32を作成する(60)。オプションとして
は、スイッチ22はフレームのレイヤ2の(802.1
P)QoS、および/またはレイヤ3のQoS、すなわ
ち、フレームのTOSまたはDSCPフィールドを抽出
し(58)、これらを、作成されたエントリ32のQo
Sフィールド47および/またはQoSキーフィールド
内に含める。好ましくは、フレームはエントリが作成さ
れた後、作成されている間、または作成される前に、宛
先に向けてブリッジングされる。
【0039】フレームが加速されたルータ24に向けら
れている場合(62)、スイッチ22は、フレームのグ
ループを識別する1つまたは複数のパラメータを抽出し
(64)、フレームに一致するエントリ32が表30内
に存在するかどうかを決定する(66)。一致するエン
トリ32が存在する場合、フレームはスイッチ22によ
ってルーティングされる(68)。オプションとして
は、スイッチ22は、一致するエントリ32のQoS4
7を、ルーティングされるフレームにタグ付けする(7
0)。したがって、フレームは、加速されたルータ24
のポリシアクセス規則を遵守している場合にのみにルー
ティングされ、オプションとしては、ルータ24がフレ
ームに与えるQoSを伴ってルーティングされる。エン
トリが存在しないフレームはルータ24へ向けてブリッ
ジングされる。
【0040】加速されたルータのMACアドレスおよび
VLANのどちらも、ソースまたは宛先として有さない
フレームは、通常のレイヤ2のブリッジング手順にした
がってブリッジングされる(72)。ルータ24は、M
ACアドレスおよびVLANの複数の異なる対を有する
場合があることに留意されたい。オプションとしては、
スイッチ22は、ルータ24のMACアドレスとVLA
Nの対の一部またはすべてに関係する。
【0041】一致するエントリを有するフレームのルー
ティング(68)に関してさらに詳細に記述すると、本
発明の一部の実施形態では、一致するエントリの中の宛
先MACアドレスおよびVLANフィールド46を使用
してルーティングが実行される。したがって、サーバ2
4がパケットのIP宛先アドレスのみに基づいてルーテ
ィングを実行しても、または、ルータ24が、表30の
キーフィールド内に含まれる追加のパラメータに基づい
てルーティングを実行しても、問題ではない。
【0042】別法としては、スイッチ22は、表30の
フィールド46を使用する代わりに、宛先IPアドレス
およびそれぞれの宛先MACアドレスおよびVLANフ
ィールドの間を相関させる別の表を含む。この代替例
は、表30を格納するために必要な格納スペースを低減
し(一般には、別の表の格納スペースを考慮しても)、
ルータ24によって実行されるルーティングが、実質的
にフレームの宛先IPアドレスのみに基づいて実行され
る場合に、すなわち、フレームが、そのフレームの宛先
IPアドレスのみに基づいて選択された宛先MACアド
レスおよびVLANでルーティングされる場合に適して
いる。表30の中のエントリが作成されると、スイッチ
22は、フレームの宛先IPアドレスが別の表の中にそ
れぞれのエントリを有するかどうかをチェックする。エ
ントリが見つからなかった場合、追加の表の中の新しい
エントリが、フレーム内の情報に基づいて作成される。
一致するエントリを伴うフレームが見いだされると、ス
イッチ22は別の表を参照して、ルーティングの際に使
用されるべきMACアドレスおよびVLANを決定す
る。
【0043】本発明の一部の実施形態によれば、スイッ
チ22は、1つまたは複数のハードウェア高速パスユニ
ット(hardware fast path unit)を使用して、表30
内のエントリをブリッジング、ルーティング、および作
成するタスクを実行する(60)。別法としては、スイ
ッチ22の実質的にすべてのタスクが、スイッチのプロ
セッサ上で実行する1つまたは複数のソフトウェアモジ
ュールによって実行される。さらに別法としては、スイ
ッチ22はスイッチのブリッジングタスクを実行するハ
ードウェア高速パスユニットを含み、表30内にエント
リを作成するタスク(60)は、スイッチ22のプロセ
ッサによって実行される。オプションとしては、プロセ
ッサの負荷を過重にしないため、ハードウェアユニット
は、エントリを作成するために必要な情報を有する場合
のある特定のフレームのみについて、エントリを作成す
るタスクをプロセッサに移す。本発明の一部の実施形態
では、表30内でエントリを作成するためにプロセッサ
に移される特定のフレームは、ソースMACアドレスと
してルータ24のアドレスを有するフレームを含む。本
発明の一部の実施形態では、フレームの宛先MACアド
レスにかかわらず、プロセッサへ移されて表30の中で
エントリを作成するフレームの決定が行われる。別法と
しては、プロセッサへ移されて表30の中でエントリを
作成するフレームの決定は、フレームのソースMACア
ドレスおよび宛先MACアドレスの両方に基づいて実行
される。
【0044】図3に説明された動作は実質的に任意の順
序で実行され、動作の一部は同時に実行される場合もあ
ることに留意されたい。さらに、動作の一部は、動作の
成果に関する条件が満たされる前に実行される場合もあ
り、この場合には、その成果は条件が満たされた場合の
みに用いられる。たとえば、受信されたフレームの宛先
MACアドレスが抽出されてから(56)、一致するエ
ントリが表の中に存在するかどうかが決定される(5
4)場合もある。
【0045】図4は、本発明の別の実施形態による、ア
クセラレータスイッチ22によって実行される動作のフ
ローチャートである。図4の実施形態は図3の実施形態
のより複雑な変形形態であり、スイッチ22は加速され
たルータ24に向けられたフレームに関して、そのフレ
ームに一致するエントリが表の中に存在するかどうかを
決定する(66)。一致するエントリが存在しない場
合、スイッチ22はフレームの一部またはすべてを一時
記憶域に格納して(80)、加速されたルータ24から
受信されたフレームと比較する。加速されたルータ24
から受信されたフレームは、ルータ24へ向けられた格
納されたフレームと比較され(82)、一致が見いださ
れると、そのフレームのグループに関してエントリが作
成される(60)。
【0046】本発明の一部の実施形態では、フレームの
部分を一時記憶域に格納すること(80)はフレームの
特定のフィールドの値を格納することを含み、この特定
のフィールドは2つの異なるフレーム内で意図的でなく
反復される可能性が比較的低い。本発明の一部の実施形
態では、特定のフィールドはフレームの種々のヘッダか
らとられる。本発明の例示的な実施形態では、TCPパ
ケットに関しては、特定のフィールドはTCPヘッダの
シーケンスおよび確認フィールド、および、パケットの
長さのうち1つまたは複数を含む。本発明の例示的な実
施形態では、HTTPパケットに関しては、特定のフィ
ールドはURLフィールドおよび/またはクッキーフィ
ールドを含む。
【0047】別法または追加としては、フレームの部分
を一時記憶域に格納すること(80)は、容易に比較さ
れるランダムなフィールドか、および/または、アクセ
ラレータスイッチ22を通過するランダムに選択された
任意の2つのフレームの間で低い相関関係しか有さない
かあるいはまったく相関関係を有さないランダムなフィ
ールドを格納することを含む。本発明の例示的な実施形
態では、ランダムなフィールドは、たとえば50〜10
0の間など、既定の数のリーディングバイトおよび/ま
たはエンディングバイトを含む。リーディングバイト
は、レイヤ2のフレームの最初から、IPパケットの最
初から、IPヘッダの後から、移動ヘッダの後から、ま
たは任意の他のヘッダの後からカウントされる。本発明
の一部の実施形態では、1つまたは複数の特定のフィー
ルドと、1つまたは複数のランダムなフィールドの組合
せが使用される。
【0048】本発明の一部の実施形態では、比較のため
に使用される格納された部分は、ルータ24によって変
更される可能性のあるフィールド、たとえば、フレーム
のVLANおよび/またはMACアドレスを含まない。
オプションとしては、比較のために使用される格納され
た部分は、たとえば、IPヘッダ長および/またはバー
ジョンなど、多数のフレームに関して同じ値を有するフ
ィールドを含まない。
【0049】図4の方法を使用すると、アクセラレータ
スイッチ22は、ルータ24へ向かう途中でスイッチ2
2を通過しないフレームに基づいてグループをルーティ
ングすることを学ばなくなることに留意されたい。さら
に、図4の方法は、ルータ24によって変更される可能
性のある1つまたは複数のパラメータを、表30のキー
フィールド34として使用することを可能にする。これ
らのパラメータは、エントリが、ルータ24からのパケ
ットへの一致に基づき、ルータ24に向けられたパケッ
トに基づいて作成されているために使用される可能性が
ある。キーフィールド34として使用されるパラメータ
の値は、比較の目的で格納されたフレームの一部と共に
一時記憶域内に格納されるので、一致が見いだされた場
合には使用される可能性があることに留意されたい。
【0050】本発明の例示的な実施形態では、キーフィ
ールド34は、パケットのソースMACアドレス、宛先
MACアドレス、および/またはVLANなど、パケッ
トの1つまたは複数のレイヤ2のパラメータを含む。ル
ータ24のポリシ実行規則がこれらのパラメータに依存
している場合には、これらのパラメータを使用すること
が望ましい。
【0051】本発明の一部の実施形態では、ルータ24
に向けられた受信されたパケットが一時記憶域内のエン
トリに一致すると、一時記憶域内のエントリが削除さ
れ、受信されたパケットに関してはエントリが作成され
ない。したがって、同一の格納された部分を有する追加
のパケットがネットワークを通過したことにより、一致
がエラーである場合には、スイッチ22は一致するパケ
ットに基づいて(ルータ24からおよびルータ24へ)
表30内にルーティングエントリを作成しない。
【0052】本発明の一部の実施形態では、フレームが
ルータ24によってルーティングされなかったか、また
はスイッチ22を通過しない方向にルーティングされた
と仮定された後に、フレームの部分は、既定の時間中格
納される。別法としては、一時記憶域が一杯になると最
も古いエントリが上書きされる。一致が見いだされエン
トリがLUT30の中に作成されると(60)、フレー
ムは一時メモリから消去される(86)。
【0053】本発明の一部の実施形態では、スイッチ2
2は、ルータ24へ向かう途中で受信されたフレーム
と、ルータ24から出発した途中で受信されたフレーム
とを一致させるために使用される一意的な識別番号で、
ルータ24へ向けられたフレームにタグを付ける。一意
的な識別番号は、種々の方法を使用してフレームにタグ
付けすることが可能である。本発明の一部の実施形態で
は、一意的な識別番号を含む、たとえば追加のヘッダま
たはテールなどの追加のフィールドが、ルータ24へ送
信されるフレームに追加される。別法または追加として
は、一意的な識別番号を含むIPオプションフィールド
および/またはTCPオプションフィールドがフレーム
に追加される。オプションとしては、最大長において、
フレームをフラグメント化しなければならない長さを超
えるパケットには、追加フィールドは追加されない。
【0054】本発明の一部の実施形態では、一意的な識
別番号は、フレームの既存のフィールド内に置かれる。
オプションとしては、一意的な識別番号は、使用されて
おらず、ルータ24によって変更されない予備フィール
ド、たとえば、IPヘッダのサービスのタイプ(TO
S)のフィールド内の予備ビット、および/または、フ
ラグメントを含まないフレーム内のIPヘッダのフラグ
メンテーションフィールドの中に置かれる場合がある。
オプションとしては、フラグメンテーションフィールド
が一意的な識別番号を格納するために使用された場合、
スイッチ22は変化せず、フラグメント化されたフレー
ムから学ばない。
【0055】別法または追加としては、スイッチ22
は、たとえばIPヘッダのフラグメンテーションフィー
ルドなど、使用される可能性のある1つまたは複数のフ
レームフィールドの値を置き換え、フレームが戻る時に
元の値を戻す。本発明の一部の実施形態では、スイッチ
22は置き換えられたフィールドの現在の値が必要かど
うかを識別し、値が必要である場合に、たとえばフレー
ムが実際にフラグメント化された場合にのみ、元の値を
格納する。
【0056】本発明の一部の実施形態では、スイッチ2
2を通過してルータ24へ向かうすべてのフレームがス
イッチ22を介して戻らなければならないことをスイッ
チ22が知っている場合にのみ、一意的な識別番号が、
受信されたフレームに追加される。これはたとえば、ル
ータ24がスイッチ22の1つまたは複数のポートを介
してのみ接続されている場合に起きる可能性がある。本
発明の一部の実施形態では、フレームがルータ24から
戻る時、スイッチ22は一意的な識別番号を除去する。
本発明の一部の実施形態では、システム管理者は、ルー
タ24がスイッチ22を介してのみ接続されているかど
うかについての通知によりスイッチ22を構成する。別
法または追加としては、スイッチ22はスイッチ22が
ルータ24から受信したフレームのIP宛先アドレスの
跡を記録し、フレームが以前にルータ24から受信され
たIP宛先アドレスを有するフレームのみに、一意的な
識別番号をタグ付けする。
【0057】別法としては、一意的な識別番号は、一意
的な識別番号の意味を知らないルータおよび/またはホ
ストをわずらわせるようにはフレームを変更せず、一意
的な識別番号はフレーム内に残される。
【0058】図5は、本発明の一実施形態による、アク
セラレータスイッチ22によって使用されるルーティン
グルックアップ表90の概念図である。表90は上記の
表30(図2)に相似するが、図9の結果フィールド3
6は、エントリに一致するフレームが受信されたかどう
かを示す受信フラグを含む2つのフィールド114およ
びフィールド116を追加として含む。ルータ24へ向
かう途中でフレームが受信されると、その受信がフィー
ルド114の中に示され、ルータ24から出発したフレ
ームが受信されると、その受信がフィールド116の中
に示される。フィールド114およびフィールド116
は、図4に関して上記に説明された一時記憶域と同様な
目的を果たすが、これらのフィールドは特定のフレーム
を識別せず、エントリに一致する1つまたは複数のフレ
ームがルータ24へ向かう途中またはルータ24から出
発した途中で受信されたことのみを識別する。
【0059】本発明の一部の実施形態では、それぞれの
エントリを有さない、ルータ24へ向かうフレームまた
はルータ24から出発したフレームが、スイッチ22に
よって検出されると、そのフレームのグループに関して
エントリが作成される。エントリは、フレームがルータ
24へ向かう途中である場合はフィールド114に、ル
ータ24から出発した途中である場合はフィールド11
6の中にその指示を含む。スイッチ22が、フィールド
114またはフィールド116における指示がフレーム
のそれぞれに対応するエントリに見られない方向におい
て、ルータ24へ向かうフレームまたはルータ24から
出発したフレームを検出する場合には、検出されたフレ
ームに応答して指示が追加される。ルータ24へ向かう
フレームは、そのフレームと一致するエントリがフィー
ルド114およびフィールド116の両方に指示を有す
る場合のみに、アクセラレータスイッチ22によってル
ーティングされる。
【0060】本発明の一部の実施形態では、フィールド
114およびフィールド116は、フレームが受信され
たかどうかについて、バイナリ(はい/いいえ)の指示
を含む。別法または追加としては、フィールド114お
よびフィールド116は、一致するフレームを最も最近
受信した時間を示す。さらに別法または追加としては、
フィールド114およびフィールド116は、それぞれ
ルータ24へ向かう方向またはルータ24から出発する
方向の一致するフレームをカウントする。オプションと
しては、エントリに基づいたルーティングは、フィール
ド114および/またはフィールド116内のカウント
が既定の閾値より多い場合にのみ、実行される。
【0061】本発明の一部の実施形態では、既定の時間
にフィールド114またはフィールド116のうちいず
れか1つのみに指示を有するエントリは消去される。オ
プションとしては、フィールド114およびフィールド
116のうち1つのみの中に指示があるエントリの消去
を認可する時間は、フィールド114およびフィールド
116の両方の中に指示を有するエントリの消去を認可
する時間とは異なり、たとえば前者の時間の方が後者の
時間より短い。
【0062】本発明の一実施形態では、表30および/
または表90のエントリは、作成後、既定の時間で消去
される。別法または追加としては、エントリが既定の時
間に使用されない場合には消去される。本発明の一部の
実施形態では、スイッチ22は、FINビット(接続の
終了を示す)がその中に設定されたTCPフレームを追
跡し、これらのフレームのそれぞれのエントリを表から
除去する(オプションとしては、たとえば30秒などの
既定の待ち時間後)。
【0063】図2および図5内に示された表30および
表90の構造は例としてのみ持ち出されるものであり、
他の表構造が使用される場合があることに留意された
い。たとえば、スイッチ22のルックアップ表は、異な
るキーフィールド34を有する複数のサブ表を含む場合
がある。オプションとしては、作成および/またはユー
ザの設定にしたがって、異なるサブ表が異なるカテゴリ
のフレームのために使用される。別法または追加として
は、1つまたは複数のキーフィールド34は、範囲の値
および/またはすべての可能な値に一致するワイルドカ
ード値を受信する場合もある。
【0064】本発明の一部の実施形態では、特徴が異な
るフレームに関してフレームグループを定義する際に
は、異なるパラメータの組が使用される。本発明の例示
的な実施形態では、第1の物理ポートを介して受信され
るフレームは、たとえば、ソースIPアドレスおよび宛
先IPアドレスなど、第1の組のパラメータに基づいて
グループ化され、一方、第2の物理ポートを介して受信
されるフレームは、たとえば図2に示されたパラメータ
など、第2のパラメータのグループに基づいてグループ
化される。本発明の一部の実施形態では、プロトコルの
異なるフレームは、異なるパラメータの組を使用してグ
ループ化される。たとえば、一実施形態では、UDPフ
レームはソースIPアドレスおよび宛先IPアドレスに
基づいてグループ化され、TCPフレームはソースIP
アドレスおよび宛先IPアドレス、ならびにポートに基
づいてグループ化され、非TCP非UDPフレームは、
ソースIPアドレスおよび宛先IPアドレス、ならびに
VLANに基づいてグループ化される。
【0065】次に説明するように、本発明の一部の実施
形態では、フレームのいくつかはルーティングに必要な
情報、すなわち宛先IPアドレスのみに基づいてグルー
プ化される。
【0066】図6は、本発明の一実施形態による、アク
セラレータスイッチ22の概念図である。アクセラレー
タスイッチ22は、グループアクセラレーション表13
2を含み、グループアクセラレーション表132は、共
通のルーティングおよびポリシ挙動を有する特定のフレ
ームのグループを識別する複数のキーフィールドを有す
る。表132はたとえば、表30または表90と同様で
ある場合もある。アクセラレータスイッチ22はまた、
IP宛先アドレス、および一致するレイヤ2のMACア
ドレスと、VLANとの間を相関するアドレス表134
も含む。本発明の一部の実施形態では、表132はま
た、MACアドレスおよびVLANフィールド46を含
む(図2)。別法としては、グループアクセラレーショ
ン表132は、MACアドレスおよびVLANフィール
ド46を含まず、情報は必要な時にアドレス表134か
ら受信される。
【0067】グループトレーナ136は、上記の任意の
方法を使用して、ルータ24から送信されたフレームを
受信し、オプションとしては、ルータ24へ送信される
フレームを受信し、グループアクセラレーション表13
2内にエントリを作成する。アドレストレーナ138
は、ルータ24に送信されたARP応答、および/また
はルータ24によってルーティングされたフレームを受
信し、これにしたがって、これらからアドレス表134
の中にエントリを作成する。別法または追加としては、
トレーナ138は、ネットワークを通過した他のパケッ
トからの情報を使用するが、これは必ずしもルータ24
から受信されたパケットまたはルータ24に向けられた
パケットではない。このようなパケットはたとえば、ル
ーティングプロトコルに関係するパケット、またはたと
えば、ルーティング情報プロトコル(RIP)および/
またはオープンショーテストパスファースト(open sho
rtest path first)(OSPF)パケットを含む場合が
ある。
【0068】アクセラレーションユニット140は、加
速されたルータ24へ向けられたフレームを確認し、こ
れらがアクセス制御を必要とするかどうかを決定する。
アクセス制御を必要とするフレームは、一致するエント
リが見つかった場合にはグループ表132に基づいてル
ーティングされる。アクセス制御を必要としないフレー
ムは、一致するエントリが存在する場合にはアドレス表
134に基づいてルーティングされる。フレームが比較
される表132および/または表134の中に一致する
エントリが見いだされない場合、フレームはルータ24
にブリッジングされてルーティングされる。
【0069】本発明の一部の実施形態では、アドレス表
134は単一のキーフィールド、すなわち宛先IPアド
レスフィールドを含む。別法としてはアドレス表134
はたとえば、ソースIPアドレスおよび宛先IPアドレ
スなど複数のキーフィールドを含む。この代替例では、
複数のキーフィールドによって定義されるフレームのグ
ループに関連するポリシルールはアドレス表134の中
で記述される場合がある。アドレス表134内に記述さ
れるポリシルールは、オプションとしては、ネットワー
ク管理者によってスイッチ22の中に構成される。
【0070】本発明の一部の実施形態では、アクセス制
御を必要としないフレームのうち少なくとも一部は、ま
ずグループ表132と比較されて、これらが、必要とさ
れる一意的なポリシを有するかどうかを決定する。一致
するエントリが見いだされた場合、フレームはそれにし
たがって送信される。一致が見いだされなかった場合に
は、フレームはアドレス表134と比較され、一致が見
いだされた場合には、フレームはそれにしたがってルー
ティングされる。このように、フレームが一般にアクセ
ス制御を必要としないカテゴリに属する場合でも、ポリ
シ実行タスクを特定のフレームのグループに適用するこ
とが可能である。たとえば、特定のグループに特定のQ
oSが割り当てられ、カテゴリの残りのフレームがデフ
ォルトのQoSと共に送信される場合がある。
【0071】本発明の一部の実施形態では、アクセス制
御は必要としないがデフォルトではないQoS挙動を必
要とするフレームのグループに関して、トレーナ136
は表132の中にエントリを作成する。別法としては、
トレーナ136はアクセス制御を必要としないフレーム
グループに関してエントリを作成せず、これらのフレー
ムはどのポリシ実行も必要としないと見なされる。
【0072】本発明の一部の実施形態では、たとえばT
CPなど接続に基づいたプロトコルに属するパケットを
含む、双方向のセッションのリーディングフレームでは
ないフレームは、アクセス制御を必要としないと見なさ
れ、そのためアドレス表134に基づいてルーティング
される。これは、パケットに基づいたセッションの非リ
ーディングパケットが、セッションのリーディングパケ
ットがルータ24によってルーティングされない限り送
信されないためである。
【0073】本発明の一部の実施形態では、たとえば、
ACKビットによって設定されていないと識別され、オ
プションとしては、SYNビットによって設定されてい
ると識別された、セッションの第1のパケットは、リー
ディングパケットと見なされる。別法としては、たとえ
ばSYNビットによって設定されていると識別された双
方向のセッションのうち最初の2つのフレームは、双方
向のセッションのリーディングパケットと見なされる。
【0074】本発明の一部の実施形態では、アクセラレ
ーションユニット140は、UDPポートに向けられて
いるフレームおよび/またはUDPポートから受信され
るフレームがアクセス制御を必要とすると見なされるU
DPポートのリスト(またはポートの範囲)を含む。一
部の実施形態では、ポートのリストは、一時的な(よく
知られていない)ポートとの接続が、よく知られたポー
トとの予備的な接続を使用して一時的なポートの番号を
接続の他の端に移動してからでないと確立されない場合
があるので、よく知られたUDPポートを含む。したが
って、予備的な接続のフレームをルーティングしない
と、一時的なポートとの接続の確立を防ぐ。
【0075】本発明の一部の実施形態では、非IPフレ
ームは、アクセス制御を必要としていないと見なされ、
アドレス表134、または非IPフレームに関する別の
表を使用して送信される。
【0076】本発明の一実施形態では、TCPセッショ
ンのリーディングフレームを除いて、すべてのTCPフ
レームはポリシ実行を必要としないので、グループトレ
ーナ136はTCPフレームに関してはエントリを作成
しない。TCPセッションに関してエントリを作成しな
いと、リーディングフレームはルータ24に送信され、
非リーディングフレームはスイッチ22によってルーテ
ィングされる。別法または追加としては、グループトレ
ーナ136は、ルータ24によってルーティングされた
パケットから検出されたように、非デフォルトのQoS
ポリシを有するTCPフレームに関してエントリを作成
する。たとえば、グループトレーナ136は、TCPセ
ッションのリーディングフレームと共に送信されるQo
Sを検出し、そのQoS挙動がデフォルトのQoS挙動
とは異なる場合、グループ表132の中にエントリが作
成される。オプションとしては、グループ表132の中
のエントリは、そのグループのフレームが宛先へ向かう
途中で実質的なパスを通過する場合にのみ、非デフォル
トのQoS挙動を必要とするグループについて作成され
る。こうして、短い距離の送信ではQoSはほとんど関
係ないので、表132の中の必要なエントリの数は、ル
ーティングされたフレームのQoSに実質的な影響を与
えずに限定される。
【0077】本発明の一部の実施形態では、表30、表
90、および/または表132の中のエントリは、フレ
ームがルーティングされた後にスイッチ22を通過しな
い、ルータ24へ向かう途中のフレームについては作成
されない。したがって、表の中のエントリの数は限定さ
れ、表30、表90、および/または表132は、より
簡単になり、かつ/またはより安くなる可能性がある。
別法または追加としては、他の方法を使用して、スイッ
チ22のアクセラレーション能力を最大限に活用しなが
ら表30または表90の中で必要なエントリの数を限定
する。本発明の一部の実施形態では、2000年6月1
5日に提出された米国特許出願第09/596、003
号の中で記述された任意の方法を使用して、グループト
レーナ136はグループ表132の中に作成されるエン
トリの数を限定し、この出願の開示はスイッチの高速パ
スポリシ実行表(fast path policy enforcement tabl
e)に関して、本明細書に参照により援用される。さら
に、表132がいっぱいである場合に上書きされるべき
エントリを決定するために、ポリシ実行表に関する米国
特許出願第09/596、003号に説明された任意の
方法が使用される場合がある。
【0078】上記の方法の一部または全部を使用して、
スイッチ22の表の大きさを限定すると、比較的小さな
表を使用しながら、アクセラレータスイッチ22が、ど
のようにルーティングすればよいかを学ぶことのできる
すべてのフレームを実質的にルーティングすることを可
能にする。本発明の一部の実施形態では、スイッチ22
の表は1000より少ないエントリのための場所を有
し、オプションとしては、500より少ないエントリの
ための場所を有する。オプションとしては、表のすべて
のエントリがいっぱいである場合にアクセラレータスイ
ッチ22がエントリを作成しなければならない必要性が
既定のレベルより下になるように、アクセラレータスイ
ッチ22が同時に処理することを期待される異なるタイ
プのセッションの数の統計的な測定値に基づいて、スイ
ッチ22の表の中に含まれるエントリの数が決定され
る。本発明の一部の実施形態では、表の中のエントリの
数を低減するために使用される代替の方法の数および性
質は、使用される表の大きさに基づいて選択される。
【0079】一般に、グループ表132を生成および/
または管理するグループごとのコストは、アドレス表1
34のコストよりも大きい。さらに、スイッチ22を通
過する平均のトラフィック負荷に関して、グループ表1
32の中で必要とされるエントリの数は、アドレス表1
34の中で必要とされる数よりはるかに多い。フレーム
の少なくともいくつかをルーティングするためにアドレ
ス表134を使用することにより、スイッチ22のコス
トを低減させることが可能である。
【0080】本発明の一部の実施形態では、アクセラレ
ータスイッチ22は、接続ベースのセッションの非リー
ディングフレームが到着したことに応答して、確立され
た状態にはないコンピュータのポートへ送信される、た
とえばICMPメッセージなどのエラーメッセージを追
跡し、破棄する。これは、ハッカによって使用されるス
クリーニング方法にしたがって送信されたパケットに応
答して、宛先コンピュータ上に情報を漏らす可能性のあ
る、ICMPメッセージの送信を防ぐ。
【0081】本発明の一部の実施形態では、システム管
理者はアクセラレータスイッチによってルーティングさ
れるべきではないフレームのグループに関する規則をア
クセラレータスイッチ22内に構成する場合がある。別
法または追加としては、構成された規則は、QoS、ス
ニッフィングおよび/またはカウンティングなど、他の
ポリシ実行動作に関連する。グループ表132および/
またはアドレス表134の中にエントリを作成する前
に、トレーナ136およびトレーナ138はそれぞれ規
則を参照し、エントリを作成すべきかどうか、および/
または、限定および/またはQoS動作をエントリに加
えるべきかどうかを決定する。別法または追加として
は、システム管理者は、グループ表132のみを使用し
てアドレス表134を使用せずにルーティングが実行さ
れるアドレスを示す場合もある。
【0082】本発明の一部の実施形態では、アクセラレ
ータスイッチ22はルータ24と通信して、スイッチが
実行するポリシ実行に関する情報を受信する。たとえ
ば、ルータ24はスイッチ22に、カウンティングおよ
び/またはスニッフィングを必要とするフレームグルー
プを通知する場合がある。
【0083】本発明の一部の実施形態では、上記の方法
のうち1つまたは複数が、ルーティングを実行しないレ
イヤ2のスイッチの中で実装される。たとえば、レイヤ
2のスイッチは、フレームの価値があるQoSのルータ
24によってルーティングされるフレームから学ぶ場合
がある。次に表30のエントリが使用されて、フレーム
のフレームグループを定義し、グループの対応するQo
Sを記述する。スイッチによって受信されたフレームは
表30と比較され、一致が見いだされた場合には、一致
するエントリのQoSがフレームにタグ付けされる。続
いて、QoSは初期の段階でフレームに割り当てられ、
その結果、緊急のパケットがより速く処理される。
【0084】上記の説明は単一の加速されたルータ24
に関するが、本発明は、互いに隣接する場合もあり、ま
たは、たとえばローカルエリアネットワークなどレイヤ
2のネットワーク全体に分散している場合もある複数の
ルータを加速するために使用される場合もある。本発明
の一部の実施形態では、スイッチ22は同じ表の中の異
なるルータから受信されたフレームをリストする。別法
または追加としては、スイッチ22は異なるルータの一
部またはすべてに関して異なる表を含む。異なる表が含
むキーフィールド34は同じ場合もあり、異なる場合も
ある。
【0085】本発明の一部の実施形態では、パケットが
ルーティングを必要とすれば、そのパケットがルータ2
4に向けられていなくてもスイッチ22はパケットをル
ーティングする。本発明の例示的な実施形態では、スイ
ッチ22はフレームのレイヤ2の宛先(たとえば、フレ
ームのレイヤ2(たとえばMAC)の宛先アドレスから
決定された宛先)がルータ24であるかどうかにかかわ
らず、受信されたフレームに関してエントリが存在する
かどうかを決定する。一致するエントリが見いだされた
場合、スイッチ22は、フレームのMACアドレスがフ
レームのIPアドレスに一致するかどうか、すなわち、
フレームのMACアドレスがフレームの宛先のMACア
ドレスであるかどうかを決定する。フレームのMACア
ドレスがフレームのIPアドレスに一致しない場合、フ
レームはルーティングを必要とし、そのため、一致する
エントリに従ってルーティングされる。オプションとし
ては、スイッチ22はフレームをルーティングする前に
追加の条件をチェックして、フレームの増加を防ぐ。こ
のような条件は、たとえば、上記の米国特許出願第09
/132,030号に記述された条件などである場合が
ある。
【0086】本発明の一部の実施形態では、表30、表
90、および/または表132は、各エントリごとに、
エントリの宛先IPアドレスに一致する最終的な宛先M
ACアドレスを格納するフィールドを含む。別法として
は、図6の実施形態では、宛先IPアドレスに一致する
宛先MACアドレスは、アドレス表134の中に格納さ
れる。オプションとしては、スイッチ22はスイッチを
通過するARPメッセージを確認する。ARPメッセー
ジの中で参照されているIPアドレスが表のエントリに
一致する場合、そのメッセージのIPアドレスに対応す
るARPメッセージ内のMACアドレスは、エントリの
最終的な宛先MACアドレスを記述するフィールド内に
格納される。
【0087】上記の説明は、複数のキーフィールド34
を伴う表を使用して、近隣のルータによってルーティン
グされたフレームに基づいて、フレームをルーティング
することを学ぶことに関する説明であるが、複数のキー
フィールド34を伴うルーティング表の使用は他の理由
でも有利であることに留意されたい。たとえば、アクセ
ラレーションスイッチ内で複数のキーフィールド34を
使用すると、スイッチがシステム管理者によって構成さ
れたポリシルール、および/または近隣のルータから受
信されたポリシルールを、より多いフレームのグループ
に適用することが可能になる。すなわち、表のエントリ
によって識別されるすべてのフレームに等しく適用され
る規則は、高速パスの中でアクセラレーションスイッチ
によって適用することが可能であり、フレームを近隣の
ルータに通過させて処理する必要はない。
【0088】さらに、上記の説明は本発明を実装するス
イッチに関連するが、本発明の一部の実施形態は、他の
ハードウェアまたはソフトウェアブリッジングおよび/
またはルーティングデバイスによって実装される場合も
あることに留意されたい。
【0089】本発明をTCP/IPプロトコルの組に関
連して説明してきたが、本発明の一部の実施形態は、た
とえばIPX、DECNET、およびISOプロトコル
など、他のパケットに基づいた送信プロトコルに関連し
て実装される場合もあることに注意されたい。さらに、
上記の実施形態はイーサネットリンクレイヤに関連する
が、本発明はフレームリレー、ポイント・ツー・ポイン
トモデム、ISDN、ASDL、およびATMを含む実
質的に任意のレイヤ2のプロトコルと共に使用すること
が可能であるが、使用されるレイヤ2のプロトコルはこ
れらに限定されるものではない。
【0090】上記の方法は、ステップの順序を変えるこ
と、使用される正確な実装を変えることなどを含む多く
の方法で変更される場合があることを理解されたい。ま
た、上記の方法および装置の記述は、この方法を実行す
る装置およびこの装置を使用した方法も含むものとして
解釈されるべきであることを理解されたい。
【0091】本発明は、例として提供され、本発明の範
囲を限定する目的で提供されたのではない、本発明の非
限定的な実施形態の詳細な説明を使用して記述された。
一実施形態に関して記述された特徴および/またはステ
ップは、ほかの実施形態でも使用される場合があり、本
発明のすべての実施形態が、特定の図の中に示される
か、または実施形態のうち1つに関して説明された特徴
および/またはステップのすべてを有するわけではない
ことを理解されたい。当業者であれば、記述された実施
形態の変形例を思いつくであろう。
【0092】上記の実施形態の一部は、発明者らによっ
て考案された最良の方法を記述しており、したがって、
本発明には本質的ではない、例として説明された構造、
動作、または構造および動作の詳細を含むことに留意さ
れたい。当技術分野で知られているように、本明細書に
説明された構造および動作は、構造または動作が異なる
場合でも、同じ機能を実行する等価物によって置き換え
可能である。したがって、本発明の範囲は、請求項に使
用された要素および限定によってのみ制限される。首記
の請求項の中では「備える」「含む」「有する」という
用語およびこれらの活用形は、「含むがこれに限定され
るものではない」という意味である。
【図面の簡単な説明】
【図1】本発明の一実施形態による、アクセラレータス
イッチの動作を示すローカルエリアネットワークの概念
的な構成図である。
【図2】本発明の一実施形態による、アクセラレータス
イッチのルックアップ表の概念図である。
【図3】本発明の一実施形態による、アクセラレータス
イッチによって実行される動作のフローチャートであ
る。
【図4】本発明の別の実施形態による、アクセラレータ
スイッチによって実行される動作のフローチャートであ
る。
【図5】本発明の一実施形態による、アクセラレータス
イッチによって使用されるルーティングルックアップ表
の概念図である。
【図6】本発明の一実施形態による、アクセラレータス
イッチの概念図である。
【符号の説明】
20 ローカルエリアネットワーク 22 アクセラレータスイッチ 24 ルータ 26 コンピュータ 28 スイッチ 29 リンク
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ベニー ロッドリッグ アメリカ合衆国 02420 マサチューセッ ツ,レキシントン,マイルナ ロード 4 Fターム(参考) 5K030 GA01 HA08 HD03 KA05 LB05 5K033 AA02 CB01 CB08 DA05 DB12 DB16 DB18 EC04

Claims (23)

    【特許請求の範囲】
  1. 【請求項1】 ネットワーク内でアクセラレーションス
    イッチによってフレームのルーティングを加速する方法
    であって、 ネットワークの1つまたは複数のルータまたはスイッチ
    のうち1つに向けられたフレームを、アクセラレーショ
    ンスイッチによって受信するステップと、 該受信されたフレームの少なくとも一部に関して、該フ
    レームが、複数のフレームパラメータの値によって定義
    されたフレームグループの第1のリストに属するかどう
    かを決定するステップと、 前記受信されたフレームの少なくとも一部を前記アクセ
    ラレーションスイッチによってルーティングするステッ
    プであって、該ルーティングされるフレームは前記決定
    に応答して選択されるステップとを含む方法。
  2. 【請求項2】 前記1つまたは複数のルータまたはスイ
    ッチのうち1つに向けられたフレームを受信するステッ
    プは、前記1つまたは複数のルータまたはスイッチのう
    ち1つのレイヤ2の宛先アドレスを有するフレームを受
    信するステップを含む請求項1に記載の方法。
  3. 【請求項3】 前記受信されたフレームの前記少なくと
    も一部をルーティングするステップは、実質的に、該フ
    レームの前記宛先アドレスのみに基づいて該フレームを
    ルーティングするステップを含む請求項2に記載の方
    法。
  4. 【請求項4】 フレームのレイヤ2の情報にしたがっ
    て、前記第1のリスト内のグループに属していないと決
    定されたフレームをブリッジングするステップを含む請
    求項1に記載の方法。
  5. 【請求項5】 前記フレームグループの前記第1のリス
    トは、前記ネットワークの1つまたは複数のルータまた
    はスイッチによってルーティングされたフレームを含む
    グループのリストを含む請求項1に記載の方法。
  6. 【請求項6】 前記フレームグループの前記第1のリス
    トは、レイヤ2のソースアドレスとして、前記1つまた
    は複数のルータまたはスイッチのうち1つのアドレスを
    有するフレームから抽出された情報を含む請求項1に記
    載の方法。
  7. 【請求項7】 前記フレームグループの前記第1のリス
    トは、レイヤ2の宛先アドレスとして、前記1つまたは
    複数のルータまたはスイッチのうち1つのアドレスを有
    するフレームから抽出された情報を含む請求項1に記載
    の方法。
  8. 【請求項8】 前記フレームグループの前記第1のリス
    トは、前記1つまたは複数のルータまたはスイッチへ送
    信されまたそこから受信されたフレームを含むグループ
    のみをリストする請求項1に記載の方法。
  9. 【請求項9】 前記フレームグループを定義する前記複
    数のパラメータは、該フレームのプロトコルを含む請求
    項1に記載の方法。
  10. 【請求項10】 前記受信されたフレームの少なくとも
    一部に関して、該フレームがフレームグループの少なく
    とも1つの追加リスト内のグループに属するかどうかを
    決定するステップと、 前記受信されたフレームの少なくとも一部を前記アクセ
    ラレーションスイッチによってルーティングするステッ
    プであって、該ルーティングされるフレームは、該フレ
    ームが前記少なくとも1つの追加リスト内のグループに
    属するかどうかの決定に応答して選択されるステップと
    を含む請求項1に記載の方法。
  11. 【請求項11】 前記少なくとも1つの追加リストの前
    記グループは、前記フレームをルーティングするために
    必要とされる1つまたは複数のパラメータによって定義
    される請求項10に記載の方法。
  12. 【請求項12】 前記少なくとも1つの追加リストの前
    記グループを定義する前記1つまたは複数のパラメータ
    は、前記フレームの宛先アドレスのみを含む請求項11
    に記載の方法。
  13. 【請求項13】 前記受信されたフレームの少なくとも
    一部は前記第1のリストと比較され、該フレームが該第
    1のリスト内のグループに属するかどうかを決定し、一
    致が見いだされない場合には、前記少なくとも1つの追
    加リストに比較される請求項10に記載の方法。
  14. 【請求項14】 ネットワーク内でアクセラレーション
    スイッチによってフレームのルーティングを加速する方
    法であって、 前記アクセラレーションスイッチ内で、ルーティングの
    ために使用される複数のフレームのグループのリストを
    提供するステップと、 前記ネットワークの1つまたは複数のルータまたはスイ
    ッチのうち1つに向けられたフレームを前記アクセラレ
    ーションスイッチによって受信するステップと、 該受信されたフレームのうち少なくとも1つを、前記複
    数のリストのうち少なくとも1つと比較するステップ
    と、 該比較の中で一致が見いだされた受信されたフレームを
    前記アクセラレーションスイッチによってルーティング
    するステップとを含む方法。
  15. 【請求項15】 フレームの複数のパラメータによって
    定義されたフレームのグループをリストする少なくとも
    1つの表と、 前記スイッチによって受信されたフレームに応答して、
    該少なくとも1つの表の中にエントリを作成する表トレ
    ーナ(table trainer)と、 前記フレームが前記少なくとも1つの表のうち1つまた
    は複数の中のグループのうち1つに属するかどうかを決
    定するコンパレータと、 該コンパレータが前記少なくとも1つの表のうち1つま
    たは複数の中で一致するグループを見いだした、少なく
    とも1つのルータまたはルーティングスイッチに向けら
    れたフレームをルーティングするルーティングユニット
    とを備えるアクセラレーションスイッチ。
  16. 【請求項16】 前記表トレーナは、前記少なくとも1
    つのルータまたはルーティングスイッチから受信された
    フレームに応答して、前記少なくとも1つの表の中にエ
    ントリを作成する請求項15に記載のスイッチ。
  17. 【請求項17】 前記表トレーナは、少なくとも前記フ
    レームのソースMACアドレスに応答して、前記少なく
    とも1つの表の中にエントリを作成する際に使用される
    べきフレームを選択する請求項15に記載のスイッチ。
  18. 【請求項18】 前記表トレーナは、前記フレームの前
    記宛先MACアドレスにかかわらず前記少なくとも1つ
    の表の中にエントリを作成する際に使用されるフレーム
    を選択する請求項15に記載のスイッチ。
  19. 【請求項19】 前記少なくとも1つの表は、前記フレ
    ームの1つまたは複数のパラメータの異なる組に基づい
    てフレームのグループを定義する複数の表を含む請求項
    15に記載のスイッチ。
  20. 【請求項20】 通信ネットワークであって、 少なくとも1つのルータと、 請求項15に記載の少なくとも1つのルータアクセラレ
    ーションスイッチとを備える通信ネットワーク。
  21. 【請求項21】 アクセラレーションルーティング表を
    作成する方法であって、 ルーティングデータを含むフレームを受信するステップ
    と、 実質的に該受信されたフレーム内の情報のみに応答し
    て、該受信されたフレームの前記ルーティングデータに
    基づいてルーティングされるフレームがポリシルールに
    違反する可能性があるかどうかを決定するステップと、 該決定に従ってポリシルールの違反を引き起す可能性が
    ないルーティングデータに基づいてアクセラレーション
    ルーティング表の中にエントリを作成するステップとを
    含み、 前記決定に従ってポリシルールの違反の原因となる可能
    性があるルーティングデータに基づいてはエントリが作
    成されないアクセラレーションルーティング表を作成す
    る方法。
  22. 【請求項22】 前記ルーティングデータに基づいて、
    ルーティングされたフレームがポリシルールに違反する
    可能性があるかどうかを決定するステップは、該ルーテ
    ィングデータを有する前記受信されたフレームが近隣の
    ルータによってルーティングされたかどうかを決定する
    ステップを含む請求項21に記載の方法。
  23. 【請求項23】 前記ルーティングデータに基づいて、
    ルーティングされたフレームがポリシルールに違反する
    可能性があるかどうかを決定するステップは、該ルーテ
    ィングデータに基づいてルーティングされたフレームが
    近隣のルータによってルーティングされたフレームに対
    してポリシルールに違反しないことを決定するステップ
    を含む請求項21に記載の方法。
JP2001262568A 2000-09-01 2001-08-31 ポリシ実行スイッチ Pending JP2002124990A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/653656 2000-09-01
US09/653,656 US6980549B1 (en) 2000-09-01 2000-09-01 Policy enforcing switch

Publications (1)

Publication Number Publication Date
JP2002124990A true JP2002124990A (ja) 2002-04-26

Family

ID=24621792

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001262568A Pending JP2002124990A (ja) 2000-09-01 2001-08-31 ポリシ実行スイッチ

Country Status (4)

Country Link
US (1) US6980549B1 (ja)
EP (1) EP1185039A3 (ja)
JP (1) JP2002124990A (ja)
CA (1) CA2354360A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014207504A (ja) * 2013-04-10 2014-10-30 富士通株式会社 通信システム、通信方法及び上位装置

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7739398B1 (en) * 2000-11-21 2010-06-15 Avaya Inc. Dynamic load balancer
US7200144B2 (en) * 2001-10-18 2007-04-03 Qlogic, Corp. Router and methods using network addresses for virtualization
US7447197B2 (en) * 2001-10-18 2008-11-04 Qlogic, Corporation System and method of providing network node services
US7283527B2 (en) * 2002-02-27 2007-10-16 International Business Machines Corporation Apparatus and method of maintaining two-byte IP identification fields in IP headers
US7328237B1 (en) * 2002-07-25 2008-02-05 Cisco Technology, Inc. Technique for improving load balancing of traffic in a data network using source-side related information
US20080008202A1 (en) * 2002-10-31 2008-01-10 Terrell William C Router with routing processors and methods for virtualization
GB0227614D0 (en) * 2002-11-27 2002-12-31 3Com Corp Packet-switched network and network switches having a network layer forwarding by data link switching
FR2851708B1 (fr) * 2003-02-24 2005-05-27 At & T Corp Methode pour transmettre des paquets de haute priorite dans un reseau de transmission ip
US20040235469A1 (en) * 2003-05-21 2004-11-25 Krug William P. High bandwidth open wired network
JP2007521693A (ja) * 2003-09-30 2007-08-02 トムソン ライセンシング 無線ローカルエリアネットワークにおけるサービス品質制御
US8121051B2 (en) * 2007-02-26 2012-02-21 Hewlett-Packard Development Company, L.P. Network resource teaming on a per virtual network basis
EP2073454B1 (en) * 2007-12-19 2011-02-16 Alcatel Lucent Updating a dynamic learning table
CN102100040B (zh) * 2008-06-09 2014-01-22 诺基亚公司 用于通信路由的方法、装置
CN101841387A (zh) * 2009-03-19 2010-09-22 中国移动通信集团江西有限公司 一种广域网数据提速方法、装置及系统
US8199655B2 (en) * 2009-08-21 2012-06-12 Verizon Patent And Licensing Inc. Optimized layer-2 network switching systems and methods
CN102148768B (zh) * 2011-05-26 2014-11-26 杭州华三通信技术有限公司 报文转发方法和报文转发设备
CA2848425C (en) 2011-09-12 2023-04-25 Netsweeper Inc. An intermediation server for cross-jurisdictional internet enforcement
US8938804B2 (en) * 2012-07-12 2015-01-20 Telcordia Technologies, Inc. System and method for creating BGP route-based network traffic profiles to detect spoofed traffic
US20150055655A1 (en) * 2013-08-26 2015-02-26 Cisco Technology, Inc. System and method for forwarding of a packet
US9900222B2 (en) * 2015-10-26 2018-02-20 Microsoft Technology Licensing, Llc Validating routing tables of routing devices

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU734747B2 (en) * 1996-01-31 2001-06-21 Ipsilon Networks, Inc. Improved method and apparatus for dynamically shifting between routing and switching packets in a transmission network
JP2944531B2 (ja) * 1996-09-12 1999-09-06 日本電気通信システム株式会社 Lan間接続装置
US5920699A (en) * 1996-11-07 1999-07-06 Hewlett-Packard Company Broadcast isolation and level 3 network switch
US5920566A (en) * 1997-06-30 1999-07-06 Sun Microsystems, Inc. Routing in a multi-layer distributed network element
US5938736A (en) * 1997-06-30 1999-08-17 Sun Microsystems, Inc. Search engine architecture for a high performance multi-layer switch element
US5978951A (en) * 1997-09-11 1999-11-02 3Com Corporation High speed cache management unit for use in a bridge/router
US6157644A (en) * 1997-10-07 2000-12-05 Northern Telecom Limited Method and apparatus for accelerating OSI layer 3 routers
US6147993A (en) * 1997-10-14 2000-11-14 Cisco Technology, Inc. Method and apparatus for implementing forwarding decision shortcuts at a network switch
US6115385A (en) * 1998-03-11 2000-09-05 Cisco Technology, Inc. Method and system for subnetting in a switched IP network
US6256314B1 (en) * 1998-08-11 2001-07-03 Avaya Technology Corp. Apparatus and methods for routerless layer 3 forwarding in a network
US6310881B1 (en) * 1998-10-20 2001-10-30 Terabeam Corporation Method and apparatus for network control
WO2000044139A1 (en) * 1999-01-21 2000-07-27 Nbase Communications Ltd. Booster for rapid network acceleration
EP1032164A1 (en) * 1999-02-26 2000-08-30 International Business Machines Corporation Method of self-learning for the switching nodes of a data transmission network
US6553028B1 (en) * 1999-04-30 2003-04-22 Cisco Technology, Inc. Method and apparatus for multicast switching using a centralized switching engine
US6636509B1 (en) * 1999-05-11 2003-10-21 Cisco Technology, Inc. Hardware TOS remapping based on source autonomous system identifier
US6807172B1 (en) * 1999-12-21 2004-10-19 Cisco Technology, Inc. Method and apparatus for learning and switching frames in a distributed network switch
US6674769B1 (en) * 2000-03-07 2004-01-06 Advanced Micro Devices, Inc. Simultaneous searching of layer 3 policy filter and policy cache in a network switch port

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014207504A (ja) * 2013-04-10 2014-10-30 富士通株式会社 通信システム、通信方法及び上位装置

Also Published As

Publication number Publication date
EP1185039A3 (en) 2004-03-03
CA2354360A1 (en) 2002-03-01
US6980549B1 (en) 2005-12-27
EP1185039A2 (en) 2002-03-06

Similar Documents

Publication Publication Date Title
US6980549B1 (en) Policy enforcing switch
JP3717836B2 (ja) ダイナミック・ロード・バランサ
US7031297B1 (en) Policy enforcement switching
US7746781B1 (en) Method and apparatus for preserving data in a system implementing Diffserv and IPsec protocol
US8588238B2 (en) Method and apparatus for self-learning of VPNS from combinations of unidirectional tunnels in MPLS/VPN networks
US7440405B2 (en) Apparatus and method for packet forwarding with quality of service and rate control
US20240121203A1 (en) System and method of processing control plane data
US8320249B2 (en) Method and system for controlling network access on a per-flow basis
EP3198822A1 (en) Computer network packet flow controller
EP3574617B1 (en) Method and apparatus for managing routing disruptions in a computer network
CN101106518B (zh) 为中央处理器提供负载保护的拒绝服务方法
CN100499529C (zh) 城域以太网中基于抖动检测的拥塞控制方法
Krishnan et al. Mechanisms for optimizing link aggregation group (LAG) and equal-cost multipath (ECMP) component link utilization in networks
US12021734B2 (en) Network-topology discovery using packet headers
JP4561980B2 (ja) セッション中継装置およびセッション中継方法
WO2021240215A1 (en) Reordering and reframing packets
JP2002368787A (ja) 明示的経路指定中継装置
CN113556345A (zh) 一种报文处理方法、装置、设备及介质
US20040057433A1 (en) Methods and systems for prioritizing packets of data in a communications system
KR20040027175A (ko) 전송제어프로토콜/인터넷프로토콜 네트워크에서 에지라우터의 트래픽 처리 방법 및 기록매체
JP2006246087A (ja) データフレーム転送装置およびデータフレーム転送方法
Manzoor et al. CHOKeD: fair active queue management
CN114450671A (zh) 用于网络设备中的高速缓存管理的方法和系统
CN112995037A (zh) 数据报文发生ARP Miss的防护方法及系统
Ghanwani et al. Internet Engineering Task Force (IETF) R. Krishnan Request for Comments: 7424 Brocade Communications Category: Informational L. Yong

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051005

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060301