JP5592012B2 - 進入vlan aclの退出処理 - Google Patents
進入vlan aclの退出処理 Download PDFInfo
- Publication number
- JP5592012B2 JP5592012B2 JP2013523330A JP2013523330A JP5592012B2 JP 5592012 B2 JP5592012 B2 JP 5592012B2 JP 2013523330 A JP2013523330 A JP 2013523330A JP 2013523330 A JP2013523330 A JP 2013523330A JP 5592012 B2 JP5592012 B2 JP 5592012B2
- Authority
- JP
- Japan
- Prior art keywords
- vlan
- network packet
- network
- source
- metadata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012545 processing Methods 0.000 title claims description 22
- 238000000034 method Methods 0.000 claims description 17
- 238000003672 processing method Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 8
- 239000004744 fabric Substances 0.000 description 3
- 201000011244 Acrocallosal syndrome Diseases 0.000 description 1
- 241000239226 Scorpiones Species 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5603—Access techniques
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本出願は、本出願の譲受人に譲渡され、引用により本明細書に組み込まれている2010年8月6日にJoseph F.Olakangilによって出願された「Egress Processing Of Ingress VLAN ACLS」という名称の米国仮特許出願第61/371,254号の利益を主張するものである。
本出願は、一般に仮想ローカルエリアネットワークを対象とし、より詳細にはネットワークパケット処理システムおよびネットワークパケット処理の方法を対象とする。
仮想ローカルエリアネットワーク(virtual local area network:VLAN)は通常は、それらの物理的位置に関わらずそれらがあたかも同じブロードキャストドメインに接続されたように通信する、共通の1組の要件を有する一群のローカルエリアネットワーク(LAN)である。いくつかのVLANは別の共通VLANと直接通信できるが、互いに直接通信することはできない。たとえば技術および顧客サポートVLANは、それぞれはトラフィックをインターネットVLANに経路設定できるが、一方、トラフィックを直接それらの間で経路設定することはできない。
VLANの構成は本質的に、パケットフィルタリングおよびトラフィックフロー制御を行うことができるアクセス制御リスト(access control list:ACL)を用いて、ソフトウェアにて行うことができる。ユーザは、特定の発信元VLANと宛先VLANの間のトラフィックを制御するポリシーを指定することができる簡単な形で、VLANの間のアクセス制御を実現することを望む。しかし、発信元VLANは経路設定前探索段階のみに利用可能であり、宛先VLANは経路設定後探索段階のみに利用可能である。したがって当技術分野では、ACLの実現におけるこれらの異種の情報を関連付けるやり方が有益となり得る。
本開示の実施形態は、ネットワークパケット処理システム、およびネットワークパケット処理の方法を提供する。一実施形態では、ネットワークパケット処理システムは、ネットワーク経路設定装置を通して間接的に接続された発信元および宛先仮想ローカルエリアネットワーク(VLAN)を含む。さらにネットワークパケット処理システムは、発信元VLANと宛先VLANの間で経路設定されるべきネットワークパケットに対するメタデータを提供するように接続されたメタデータ生成器を含み、メタデータはネットワークパケットから経路設定前発信元VLAN情報を捕捉している。ネットワークパケット処理システムはまた、メタデータからの経路設定前発信元VLAN情報とネットワークパケットからの経路設定後宛先VLAN情報とを使用する、発信元VLANと宛先VLANの間のネットワークパケットの経路設定を指定するアクセス制御リスト(ACL)を含む。
他の態様では、ネットワークパケット処理の方法は、ネットワーク経路設定装置を通して接続された、間接的に連結された発信元および宛先仮想ローカルエリアネットワーク(VLAN)を設けるステップと、発信元VLANと宛先VLANの間のネットワークトラフィックを指定するアクセス制御リスト(ACL)を規定するステップとを含む。方法はまた、発信元VLANと宛先VLANの間で経路設定されるべきネットワークパケットに対するメタデータを生成するステップを含み、メタデータはネットワークパケットから経路設定前発信元VLAN情報を捕捉している。方法は、メタデータからの経路設定前発信元VLAN情報とネットワークパケットからの経路設定後宛先VLAN情報とを使用して、ネットワークパケットを経路設定するためにACLを適用するステップをさらに含む。
上記は、当業者が以下の本開示の詳細な説明をより良く理解できるように、本開示の好ましいおよび代替の特徴の概要を述べたものである。本開示の特許請求の範囲の対象となる本開示のさらなる特徴については本明細書で以下に説明する。当業者は、本開示と同じ目的を実行するように他の構造を設計または変更するための基礎として、開示された概念および特定の実施形態を容易に使用できることが理解されるであろう。
次に、添付の図面と併せ読まれる以下の説明を参照する。
本開示の実施形態は、共に範囲が大きく変化し予測が難しいVLANのIPサブネットまたはネットワークパケット内のIPアドレスに無関係な、より簡単なやり方で仮想ローカルエリアネットワーク(VLAN)間のアクセス制御を実現する能力をユーザにもたらす。さらにユーザはVLANのIPアドレスを知る必要はなく、VLANまたはユーザはACLを構成するときに通信を続けそれによってより実用的で安定なユーザ構成を可能にする。
図1は全体的に100として示される、本開示の原理によって構成されたネットワークパケット処理システムの一実施形態のブロック図を示す。ネットワークパケット処理システム100は、発信元および宛先仮想ローカルエリアネットワーク(VLAN)105、110と、ネットワーク経路設定装置115とを含む。概して、ネットワーク経路設定装置115は、ルータまたは経路設定能力を有するスイッチとすることができ、いずれも相互接続するVLANの一部とすることができる。図示の実施形態ではネットワーク経路設定装置115は、経路設定能力を有するスイッチであり、パケットルータ120と、メタデータ生成器125と、アクセス制御リスト(ACL)130とを含む。
発信元および宛先VLAN105、110は、ネットワーク経路設定装置115を通して間接的に接続される。パケットルータ120は、ネットワーク経路設定装置115内でネットワークパケットを経路設定するために用いられる。直接示されていないが、ネットワーク経路設定装置115は、他の経路設定装置またはVLANに接続することができる。メタデータ生成器125は、発信元VLAN105と宛先VLAN110の間で経路設定されるべきネットワークパケットに対するメタデータを提供するように接続され、メタデータは、ネットワークパケットから経路設定前発信元VLAN情報を捕捉している。ACL130は、発信元VLAN105と宛先VLAN110の間のネットワークパケットの経路設定を指定し、メタデータからの経路設定前発信元VLAN情報と、ネットワークパケットからの経路設定後宛先VLAN情報とが使用される。
本開示の実施形態は、経路設定前探索段階のみに利用可能な発信元VLAN、および経路設定後探索段階のみに利用可能な宛先VLANに対する解決策をもたらす。経路設定前探索段階は、典型的には、経路設定探索段階の前に、VLAN割り当て段階と、OSIレイヤ2探索段階と、分類段階とを含む。経路設定後探索段階はパケット経路設定が達成された後に発生し、ネットワークパケットをどこに送るかが関係する(たとえば使用されるべき退出ポート、使用されるべき宛先VLANなど)。
図示の実施形態では、インターネットプロトコル(IP)パケットとすることができるネットワークパケットは、進入VLAN ID(識別番号)によって表される発信元VLAN105から進入し、退出VLAN IDによって表される宛先VLAN110に退出する。IEEE802.1Q仕様に準拠するVLANでは、VLAN IDは1から4094の間の番号である。メタデータは、ネットワーク経路設定装置115内のそのライフサイクルの間に、ネットワークパケットについての適切な決定を行うために、ネットワークパケットと共に運ばれる追加のパケットデータである。これは、ネットワークパケットがネットワーク経路設定装置115に進入し退出する時に、ネットワークパケットと共に入って来るまたは出て行く情報ではない。
メタデータは、パケット上にマップされる追加のヘッダ内に含めることができる。一実施例では、ネットワークパケットがネットワーク経路設定装置115を通過している時にメタデータをネットワークパケット上にマップするために、BroadcomのASIC(特定用途向け集積回路)で使用されるHiGigヘッダと呼ばれるヘッダが用いられる。
HiGigヘッダは、進入VLAN IDを記憶することができる、基本的にHiGigヘッダ内のフィールドである13ビットのフィールドの分類タグを使用する。すべてのネットワークパケットは、VLAN標準の一部として付加された802.1Q VLANタグを有してHiGigを通過する。このVLANタグは本質的に、その時点でネットワークパケットがメンバである、ネットワーク経路設定装置115(またはVLAN)上に退出VLANを付加する。VLANタグは4バイトの長さを使用する。
パケットルータ120はパケットプロセッサを含み、パケットプロセッサは、パケットを取り込み、VLAN割り当て(すなわちVLANをパケットに割り当てる)を行い、経路設定のためにレイヤを探索し、ACLに関してパケットに対してポリシーの他の分類を行い、パケットに対して経路設定を行い、最後にパケットをそのポートから外へ切り換えるための、退出VLAN上の退出ポートを規定する。パケットプロセッサは基本的に、パケットに対して切り換えおよび経路設定の決定を行うことによって、パケットに対して起こらなければならない変更を行う。
パケットプロセッサはメタデータに注目し、ACL130などのネットワークパケットに適用することができる退出ポリシー(ACL)を使用する。この特定の場合には、進入(発信元)VLAN情報を抽出するためにメタデータが調べられ、パケットプロセッサにこれらのACLポリシーを適用しながらネットワークパケットから宛先VLANが確定される。
図2A、図2B、図2C、および図2Dは、図1のネットワークパケット処理システムに使用できる、全体的に200、220、230、および240として示される経路設定の実施形態の選ばれた例を示す。図2Aではパケットプロセッサ205はTriumph/Scorpionプロセッサを使用し、キューイングエンジンおよびスイッチファブリック210はSIRIUSチップを使用する。すべてのネットワークパケットは、パケットプロセッサ205からHiGigポートA、Bを通してキューイングエンジンおよびスイッチファブリック210に経路設定され(切り換えられ)、パケットプロセッサ205に戻る。
パケットは、HiGigヘッダ内にカプセル化されてHiGigポートA、Bを通過する。TCAM(三値連想メモリ:ternary content addressable memory)エントリAは、発信元VLANに対する突き合わせをもたらし、ネットワークパケットがそこからHiGigヘッダ分類タグフィールド内に進入する発信元VLANの進入VLAN IDを記憶する。エントリは、パケットプロセッサの入力および出力ポート(すなわちフロントパネルポート)に対してのみ動作し、HiGigポートから進入するパケットに対しては効果をもたない。
TCAMエントリAは、分類タグ値Aと、ネットワークパケットの802.1Q VLANタグに記憶された退出VLAN ID Bとに対して突き合わせを行う。TCAMエントリBは、キューイングエンジンおよびスイッチファブリック210からのHiGigポートBにおいて進入するパケットのみに対して突き合わせを試みる。次いでTCAMエントリBに関連付けられたポリシーエントリBは、前もって規定されたACLに基づいてトラフィックを許可または削除する。
図2B、図2C、および図2Dは、様々な処理段階でネットワークパケットを突き合わせるのに必要なTCAMエントリ構成の例を示す。ポートAでのネットワークパケットの場合(図2B)は、必要なTCAMエントリ構成は、進入の時にネットワークパケットと突き合わせるのに必要なTCAMキーおよび値を示す。HiGigポートAおよびBでのネットワークパケットの場合(図2C)は、必要なTCAMエントリ構成は、退出の時にネットワークパケットと突き合わせるのに必要なTCAMキーおよび値を示す。ポートBでのネットワークパケットの場合(図2D)は、必要なTCAMエントリ構成は、退出の時にパケットと突き合わせる時のTCAMキーおよび値を示す。
図3は、全体的に300として示され本開示の原理により実行される、ネットワークパケット処理の方法の一実施形態のフロー図を示す。方法300はステップ305で開始し、ステップ310でネットワーク経路設定装置を通して接続された、間接的に連結された発信元および宛先仮想ローカルエリアネットワーク(VLAN)が設けられる。次いでステップ315で、発信元VLANと宛先VLANの間のネットワークトラフィックを指定するアクセス制御リスト(ACL)が規定される。
ステップ320では、発信元VLANと宛先VLANの間で経路設定されるべきネットワークパケットに対するメタデータが生成され、メタデータはネットワークパケットから経路設定前発信元VLAN情報を捕捉している。ステップ325では、メタデータからの経路設定前発信元VLAN情報と、ネットワークパケットからの経路設定後宛先VLAN情報とを使用して、ネットワークパケットを経路設定するためにACLが適用される。
一実施形態ではネットワークパケットは、インターネットプロトコル(IP)パケットである。他の実施形態ではメタデータは、パケット上にマップされた追加のヘッダ内に含められる。一実施例では追加のヘッダはHiGigヘッダである。他の実施形態ではメタデータは、ネットワークパケットの進入から退出までの期間の少なくとも一部分の間存続する。さらに他の実施形態ではメタデータおよびACLは、IEEE802.1Q仕様に準拠する。
さらに他の実施形態では、経路設定前発信元および経路設定後宛先VLAN情報は、それぞれ発信元および宛先VLAN識別(ID)番号を含む。発信元VLAN ID番号はHiGigヘッダの分類タグ内に記憶され、宛先VLAN ID番号はVLANタグ内に記憶される。発信元および宛先VLAN ID番号は、1から4094までの範囲である。方法300はステップ330で終了する。
本明細書で開示される方法について、特定の順序で行われる特定のステップを参照して説明し図示したが、これらのステップは本開示の教示から逸脱せずに等価な方法となるように、組み合わせる、さらに分割する、または順序を変え得ることが理解されるであろう。したがって、本明細書で別段の指定がない限り、ステップの順序およびグループ化は本開示を限定するものではない。
概して、これらの手法または方法論はまた、ネットワークパケット上の互いに排他的な進入および退出情報を融合する必要がある他のシナリオを包含するように拡張することができる。たとえばこれらの手法は、発信元VLANと退出ポート、または発信元VLANと宛先MACに適用することができる。すなわちそれらは、ネットワークパケットがネットワーク経路設定装置またはVLAN内でそれ自体のライフサイクルの間に変更を受け得るときはいつでも、入力情報を出力情報と組み合わせるために用いることができる。
説明した実施形態に対して他のおよびさらなる追加、削除、置き換え、および変更を行い得ることを、本出願が関連する当業者は理解するであろう。
Claims (10)
- ネットワーク経路設定装置を通して接続された、間接的に連結された発信元および宛先仮想ローカルエリアネットワーク(VLAN)を設けるステップと、
発信元VLANと宛先VLANの間のネットワークトラフィックを指定するアクセス制御リスト(ACL)を規定するステップと、
発信元VLANと宛先VLANの間で経路設定されるべきネットワークパケットに対するメタデータを生成するステップであって、メタデータは、ネットワークパケットから経路設定前発信元VLAN情報を捕捉しており及びネットワークパケットがネットワーク経路設定装置内にあるときにのみネットワークパケットにとどまる、ステップと、
メタデータからの経路設定前発信元VLAN情報とネットワークパケットからの経路設定後宛先VLAN情報とを使用して、ネットワークパケットを経路設定するためにACLを適用するステップと
を含む、ネットワークパケット処理の方法。 - 経路設定前発信元および経路設定後宛先VLAN情報が、それぞれ発信元および宛先VLAN識別(ID)番号を含む、請求項1に記載の方法。
- 発信元VLAN ID番号がHiGigヘッダの分類タグに記憶される、請求項2に記載の方法。
- 宛先VLAN ID番号がVLANタグに記憶される、請求項2に記載の方法。
- メタデータおよびACLがIEEE802.1Q仕様に準拠する、請求項1に記載の方法。
- ネットワーク経路設定装置を通して間接的に接続された発信元および宛先仮想ローカルエリアネットワーク(VLAN)と、
発信元VLANと宛先VLANの間で経路設定されるべきネットワークパケットに対するメタデータを提供するように接続されたメタデータ生成器であって、メタデータは、ネットワークパケットから経路設定前発信元VLAN情報を捕捉しており及びネットワークパケットがネットワーク経路設定装置内にあるときにのみネットワークパケットにとどまる、メタデータ生成器と、
メタデータからの経路設定前発信元VLAN情報とネットワークパケットからの経路設定後宛先VLAN情報とを使用する、発信元VLANと宛先VLANの間のネットワークパケットの経路設定を指定するアクセス制御リスト(ACL)と
を備える、ネットワークパケット処理システム。 - ネットワークパケットがインターネットプロトコル(IP)パケットである、請求項6に記載のシステム。
- メタデータが、パケット上にマップされた追加のヘッダ内に含まれる、請求項6に記載のシステム。
- 追加のヘッダがHiGigヘッダである、請求項8に記載のシステム。
- メタデータが、ネットワークパケットの進入から退出までの期間の少なくとも一部分の間存続する、請求項6に記載のシステム。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US37125410P | 2010-08-06 | 2010-08-06 | |
| US61/371,254 | 2010-08-06 | ||
| US13/196,782 US20120033670A1 (en) | 2010-08-06 | 2011-08-02 | EGRESS PROCESSING OF INGRESS VLAN ACLs |
| US13/196,782 | 2011-08-02 | ||
| PCT/US2011/046548 WO2012018984A1 (en) | 2010-08-06 | 2011-08-04 | Egress processing of ingress vlan acls |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013532933A JP2013532933A (ja) | 2013-08-19 |
| JP5592012B2 true JP5592012B2 (ja) | 2014-09-17 |
Family
ID=44543804
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013523330A Expired - Fee Related JP5592012B2 (ja) | 2010-08-06 | 2011-08-04 | 進入vlan aclの退出処理 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20120033670A1 (ja) |
| EP (1) | EP2601761A1 (ja) |
| JP (1) | JP5592012B2 (ja) |
| KR (1) | KR101530451B1 (ja) |
| CN (1) | CN103109503B (ja) |
| WO (1) | WO2012018984A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8687636B1 (en) * | 2010-06-02 | 2014-04-01 | Marvell Israel (M.I.S.L) Ltd. | Extended policy control list keys having backwards compatibility |
| CN104734986B (zh) * | 2013-12-19 | 2018-12-25 | 华为技术有限公司 | 一种报文转发方法和装置 |
| US9634927B1 (en) | 2015-03-13 | 2017-04-25 | Cisco Technology, Inc. | Post-routed VLAN flooding |
| CN112738081B (zh) * | 2020-12-28 | 2022-07-29 | 武汉长光科技有限公司 | 一种基于vxlan技术扩张pon局域网组群的通信协议的方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6058429A (en) * | 1995-12-08 | 2000-05-02 | Nortel Networks Corporation | Method and apparatus for forwarding traffic between locality attached networks using level 3 addressing information |
| US6167052A (en) * | 1998-04-27 | 2000-12-26 | Vpnx.Com, Inc. | Establishing connectivity in networks |
| US7051334B1 (en) * | 2001-04-27 | 2006-05-23 | Sprint Communications Company L.P. | Distributed extract, transfer, and load (ETL) computer method |
| US7161948B2 (en) * | 2002-03-15 | 2007-01-09 | Broadcom Corporation | High speed protocol for interconnecting modular network devices |
| US20040255154A1 (en) * | 2003-06-11 | 2004-12-16 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus |
| US7542476B2 (en) * | 2003-08-29 | 2009-06-02 | Flash Networks Ltd | Method and system for manipulating IP packets in virtual private networks |
| US7768918B2 (en) * | 2006-06-28 | 2010-08-03 | Via Technologies Inc. | Method for expanding the service VLAN space of a provider network |
| US8576840B2 (en) * | 2006-11-13 | 2013-11-05 | World Wide Packets, Inc. | Assigning packets to a network service |
| CN101022394B (zh) * | 2007-04-06 | 2010-05-26 | 杭州华三通信技术有限公司 | 一种实现虚拟局域网聚合的方法及汇聚交换机 |
| KR100994127B1 (ko) * | 2008-08-28 | 2010-11-15 | 한국전자통신연구원 | 이더넷 스위치의 성능 향상을 위한 패킷 처리 방법 |
-
2011
- 2011-08-02 US US13/196,782 patent/US20120033670A1/en not_active Abandoned
- 2011-08-04 WO PCT/US2011/046548 patent/WO2012018984A1/en not_active Ceased
- 2011-08-04 JP JP2013523330A patent/JP5592012B2/ja not_active Expired - Fee Related
- 2011-08-04 CN CN201180038820.4A patent/CN103109503B/zh not_active Expired - Fee Related
- 2011-08-04 EP EP11751695.5A patent/EP2601761A1/en not_active Withdrawn
- 2011-08-04 KR KR1020137003033A patent/KR101530451B1/ko not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP2601761A1 (en) | 2013-06-12 |
| CN103109503B (zh) | 2016-03-16 |
| CN103109503A (zh) | 2013-05-15 |
| KR101530451B1 (ko) | 2015-06-19 |
| JP2013532933A (ja) | 2013-08-19 |
| KR20130032386A (ko) | 2013-04-01 |
| US20120033670A1 (en) | 2012-02-09 |
| WO2012018984A1 (en) | 2012-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2580894B1 (en) | Switch, system and method for forwarding packets | |
| US7813337B2 (en) | Network packet processing using multi-stage classification | |
| EP3072264B1 (en) | Method for performing network service insertion | |
| US9407605B2 (en) | Routing a packet by a device | |
| US10193861B2 (en) | Method and apparatus for best effort propagation of security group information | |
| US7292573B2 (en) | Methods and apparatus for selection of mirrored traffic | |
| EP3300320B1 (en) | Packet prioritization in a software-defined network implementing openflow | |
| US8077608B1 (en) | Quality of service marking techniques | |
| US9319276B2 (en) | Client modeling in a forwarding plane | |
| US20060117058A1 (en) | Method and apparatus for ingress filtering using security group information | |
| JP2000156713A (ja) | ネットワ―クスイッチング装置におけるコンテントベ―スの転送/フィルタリング方法 | |
| CN104488235B (zh) | 报文转发方法和网络设备 | |
| US11463357B2 (en) | Method and system for propagating network traffic flows between end points based on service and priority policies | |
| JP5592012B2 (ja) | 進入vlan aclの退出処理 | |
| CN115348202B (zh) | 基于网络切片的数据传输方法、装置、设备及存储介质 | |
| US20170237691A1 (en) | Apparatus and method for supporting multiple virtual switch instances on a network switch | |
| CN101447945B (zh) | 用户配置信息获取方法和装置 | |
| US11637775B2 (en) | Methods and systems for location identifier based forwarding | |
| Filter-Based | I2RS Working Group L. Dunbar Internet-Draft S. Hares Intended status: Informational Huawei Expires: September 25, 2015 J. Tantsura Ericsson | |
| HK1229091B (en) | Method for performing network service insertion | |
| HK1229091A1 (en) | Method for performing network service insertion |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130405 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140228 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140311 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140606 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140701 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140730 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5592012 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5592012 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |