JP2005502228A - データ通信処理方法、コンピューティングデバイス、および、コンピュータ可読媒体 - Google Patents
データ通信処理方法、コンピューティングデバイス、および、コンピュータ可読媒体 Download PDFInfo
- Publication number
- JP2005502228A JP2005502228A JP2002586210A JP2002586210A JP2005502228A JP 2005502228 A JP2005502228 A JP 2005502228A JP 2002586210 A JP2002586210 A JP 2002586210A JP 2002586210 A JP2002586210 A JP 2002586210A JP 2005502228 A JP2005502228 A JP 2005502228A
- Authority
- JP
- Japan
- Prior art keywords
- received data
- data
- protocol
- identified
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 title claims abstract description 155
- 238000004891 communication Methods 0.000 title claims abstract description 153
- 238000003672 processing method Methods 0.000 title description 3
- 238000000034 method Methods 0.000 claims abstract description 231
- 238000012545 processing Methods 0.000 claims abstract description 147
- 238000004458 analytical method Methods 0.000 claims abstract description 46
- 230000005540 biological transmission Effects 0.000 claims description 58
- 239000000835 fiber Substances 0.000 claims description 37
- 230000004044 response Effects 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 17
- 238000000354 decomposition reaction Methods 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000000903 blocking effect Effects 0.000 claims 2
- 239000000284 extract Substances 0.000 claims 1
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 20
- 238000006243 chemical reaction Methods 0.000 abstract description 9
- 239000004744 fabric Substances 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 238000003860 storage Methods 0.000 description 12
- 238000012546 transfer Methods 0.000 description 10
- 238000010224 classification analysis Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000006855 networking Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/61—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources taking into account QoS or priority requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/356—Switches specially adapted for specific applications for storage area networks
- H04L49/357—Fibre channel switches
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
複数の技術によって共有される処理ステップが重複して行われる必要のない複数のデータ通信の処理を統合化すること。
プロトコル変換を行う工程と、MPEX(300)が属するネットワークの1つまたは複数の上の複数の代替の宛先(347)の間で負荷バランシングを行う工程と、MPEX(300)が属するネットワークの1つまたは複数の上のノードのいずれか、またはすべてに関してファイアウォール解析およびその他のコンテンツベースの解析(345)を行う工程と、適切な宛先を特定するためにデータ通信のコンテンツベースの経路指定を提供する工程となどの、宛先に転送されるべき受信されたデータ通信に関する複数の処理技術(343、345、347、349)を、マルチプロトコルエッジスイッチ(「MPEX」300)を使用して、並列に処理する。
プロトコル変換を行う工程と、MPEX(300)が属するネットワークの1つまたは複数の上の複数の代替の宛先(347)の間で負荷バランシングを行う工程と、MPEX(300)が属するネットワークの1つまたは複数の上のノードのいずれか、またはすべてに関してファイアウォール解析およびその他のコンテンツベースの解析(345)を行う工程と、適切な宛先を特定するためにデータ通信のコンテンツベースの経路指定を提供する工程となどの、宛先に転送されるべき受信されたデータ通信に関する複数の処理技術(343、345、347、349)を、マルチプロトコルエッジスイッチ(「MPEX」300)を使用して、並列に処理する。
Description
【技術分野】
【0001】
本発明は、コンピュータ網における着信データ伝送の解析に関し、より詳細には、ネットワークを介して伝送される複数の通信データの処理を統合化することが可能な、データ通信処理方法、コンピューティングデバイス、および、コンピュータ可読媒体に関する。
【背景技術】
【0002】
インターネットが、世界中の企業および消費者のためのクリティカルな商業プラットフォームおよび通信プラットフォームとして台頭している。インターネットユーザの数の劇的な増加が、インターネット中でデータの開発、処理、および配布を可能にする強力な新しいツールおよび機器がますます利用できるようになっていることと相俟って、インターネットベースのアプリケーションの普及につながっている。それらのアプリケーションには、電子商取引、電子メール、電子ファイル転送、およびオンライン対話型アプリケーションが含まれる。
インターネットのユーザおよび用途の数が増大するにつれ、インターネットトラフィックの複雑さおよび量も増大している。このトラフィック、およびこのトラフィックのビジネス上の可能性のため、ますます多くの企業が、インターネットを中心にしたビジネスを構築しており、インターネットによって提供されるべきミッションクリティカルな(mission−critical)ビジネスアプリケーションを開発している。
【0003】
電子商取引アプリケーションをサポートする既存の企業データ網(「EDN」)は、顧客にさらなるパフォーマンスおよびサービスを提供するデマンドの下で極限まで使われている。詳細には、サービスに対する増大する顧客のデマンドが、ますます複雑な特定目的の(ad hoc)EDNを生じさせている。
EDNの現在のアーキテクチャは、通常、次の3つのサブネットワークを含む。すなわち、1)Webサーバのローカルエリアネットワーク(LAN)、2)アプリケーションサーバに関する計算ネットワーク、3)ストレージエリアネットワーク(SAN)である。
以上のサブネットワークに接続された処理要素および記憶要素は、エッジスイッチとして一般に知られるブリッジングデバイスを介してワイドエリアネットワーク(WAN)またはメトロポリタンエリアネットワーク(MAN)にアクセスを有することが可能である。
残念ながら、以上のサブネットワークのそれぞれは、通常、別個のプロトコル、ならびにネットワークインターフェースアダプタ、ネットワークスイッチ、ネットワークオペレーティングシステム、および管理アプリケーションを含む別個の関連する1組のハードウェアおよびソフトウェアを使用する。EDNを介する通信は、プロトコル変換およびプロトコル解釈のためのサーバ処理リソースのアクティブな参加を要するサブネットワーク間のブリッジングを要する。EDNの現在のアーキテクチャには様々な欠点が存在し、その多くは、サブネットワークおよび関連するアプリケーションが、異なるベンダによって開発されており、そのようなベンダ間のEDNを統合し、管理し、維持し、スケール変更することが困難であるために生じている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
EDNの現在のアーキテクチャの1つの特定の欠点は、複数の代替の宛先の間で負荷バランシングを提供すること、着信データ通信に関するファイアウォール機能を提供すること、宛先を特定するためにデータ通信のコンテンツベースの経路指定を提供すること、1つのネットワークプロトコルを使用して特定されたデータ通信が、異なるネットワークプロトコルを使用してネットワークを介して伝送されるのを可能にするプロトコル変換機能を提供すること、などのために、データ通信に対して様々なタイプの処理を行う必要があることに関連する。
多くのそのようなデータ通信処理技術は、様々な妥当なヘッダ情報およびペイロード情報を抽出するために、データを符号化するのに使用されたネットワークプロトコルに基づいて受信されたデータフレームまたはデータパケットを分解することなどの様々な共通のステップを含む。
しかし、現行の通常のマルチベンダEDNによって使用される様々な異なるハードウェアおよびソフトウェアにある程度、起因して、それぞれのそのようなデータ通信処理技術は、通常、異なるハードウェア構成要素およびソフトウェア構成要素によって提供される。それらの多くの異なる構成要素のそれぞれを提供する費用、ならびにそのような構成要素を一緒に組み込むことの困難さにより、多くのシステムが所望の有用な機能をあきらめることが生じている。
さらに、複数の異なる構成要素を使用して複数のそのようなデータ通信処理技術を提供する数少ないシステムでさえ、構成要素群が構成要素群の中の他の構成要素によって既に行われた冗長なステップを行うことによって生じさせられる遅延および非効率を被る。
したがって、大幅な拡張性、非常に高い可用性、および管理の容易さを備えた手頃なパフォーマンスの高いEDNソリューションを提供する能力をそのような特定目的の既存のシステムは相当に損なっているか、または完全に失っている。
【0005】
現在のEDNアーキテクチャに存在するベンダ間の問題に加えて、エッジスイッチなどの単一のデバイスでさえ、セキュアな仕方で適切な宛先にデータを転送するのを、特に伝送のサービス品質(「QOS」)について何らかの保証をして行うことが、しばしば困難である。
例えば、現在のアーキテクチャは、通常、ネットワーク内の各ノードに1つまたは複数のネットワークアドレス(例えば、IPアドレスなどの論理ネットワークアドレス、および/またはメディアアクセス制御(「MAC」)アドレスなどの物理ネットワークアドレス)を割り当て、ネットワーク経路指定−スイッチングデバイスが、宛先ノードのネットワークアドレスを使用して、送信元ノードからのデータの伝送をその宛先ノードに経路指定する。
しかし、許可のない送信元ノードが既知のネットワークアドレスを有する宛先ノードにデータを送信するのを防止することは、特にその送信元ノードが、自らのネットワークアドレスを詐称することによって自らの身元を隠している場合、困難であり、これに対応して、受信データが許可された送信元から来ていることを宛先ノードが確認することも困難である。
さらに、許可された送信元ノードでさえ、所望の宛先にデータを伝送することが困難である可能性がある。その理由としては、送信元ノードは、伝送を行うために宛先ノードに割り当てられている、またはマップされている適切なネットワークアドレス、またはその他の論理名(例えば、DNS名)を知らなければならないからである。
さらに困難なのが、様々な加入者となる可能性のある宛先の興味を引く可能性があるタイプのデータを公開する場合などの、適切な宛先を特定することが困難な状況である。
最後に、現在のアーキテクチャでは、通常、伝送されたデータが、最小ネットワーク待ち行列、または最小のスループットレベルなどの所望のQOSで処理されることが確実にならない。
そこで、本発明の目的は、重複して行われる必要のない複数の通信処理データ通信の処理を統合化することが可能な、データ通信処理方法、コンピューティングデバイス、および、コンピュータ可読媒体を提供することにある。
【0006】
【特許文献1】
米国特許仮出願第287,068号明細書
【特許文献2】
米国特許仮出願第287,121号明細書
【特許文献3】
米国特許仮出願第287,069号明細書
【特許文献4】
米国特許仮出願第287,120号明細書
【特許文献5】
米国特許仮出願第286,918号明細書
【特許文献6】
米国特許仮出願第286,922号明細書
【特許文献7】
米国特許仮出願第287,081号明細書
【特許文献8】
米国特許仮出願第287,075号明細書
【特許文献9】
米国特許仮出願第314,088号明細書
【特許文献10】
米国特許仮出願第314,158号明細書
【非特許文献1】
Robert W.Kembel, "Fibre Channel: A Comprehensive Introduction", Northwest Learning Associates, Inc.
【非特許文献2】
"InfiniBand Architecture Specification, Volume1 and 2, Release 1.0a"
【課題を解決するための手段】
【0007】
複数の技術によって共有される処理ステップの一部、またはすべてが1度だけ行われるようにデータ通信を処理するための複数の技術を統合するソフトウェア機構を以下に説明する。一部の実施形態では、複数の処理技術の一部、またはすべてが、パフォーマンスをさらに速めるために、異なるプロセッサ群上などで並列に行われる。複数の処理技術を統合することにより、以下により詳細に説明するとおり、様々な利点が提供される。
【0008】
一実施形態として、マルチプロトコルエッジスイッチ(「MPEX」)を使用して、異なるネットワーク上の宛先に転送されるべきあるネットワークからの受信データ通信に関する複数の処理技術が統合される。そのようなMPEXは、通常、イーサネット(登録商標)とファイバチャネルなどの複数のデータリンク層ネットワークプロトコル(すなわち、7層ISOネットワークモデルの層2)を使用するネットワークをブリッジするゲートウェイとして作用するように設計される。詳細には、そのようなMPEXは、通常、MPEXが属する送信元ネットワークによって使用される送信元ネットワークプロトコルを使用して符号化された着信データ通信を受け取り、受信データ通信に対応するが、異なる宛先ネットワークによって使用される異なる宛先ネットワークプロトコルを使用して符号化された発信データ通信を構成するためにプロトコル変換を行う。以下により詳細に説明する実施形態では、MPEXが、妥当なヘッダ情報およびペイロード情報を明らかにするために着信データフレームまたは着信データパケットを再構成することなどの共通の処理ステップが1度だけ行われるように1つまたは複数の追加のデータ通信処理技術を統合するように強化される。さらに、一部のMPEX実施形態は、ネットワークプロセッサ(例えば、CポートコーポレーションからのCポートC−5ネットワークプロセッサ)などの特殊化されたハードウェアを使用して、共通の処理ステップ、および/または共通でない処理ステップの速度を高める。
【0009】
一実施形態として、強化されたMPEXが、プロトコル変換処理、MPEXが属するネットワークの1つまたは複数の上の複数の代替の宛先の間における負荷バランシング、MPEXが属するネットワークの1つまたは複数の上のノードのいずれか、またはすべてに関するファイアウォール解析およびその他のコンテンツベースの解析、および適切な宛先および/または伝送経路を特定するためのデータ通信のコンテンツベースの経路指定のうちの一部、またはすべてを含むことが可能な複数の処理技術を提供する。様々な他のデータ通信処理技術も同様に一緒に統合することができる。さらに、MPEXの一部の実施形態は、適切に構成された個別の汎用プロセッサ(例えば、モトローラ社からのPowerPCプロセッサ)上などで、追加の処理技術の一部、またはすべて、およびプロトコル変換処理(例えば、共通でない処理ステップ)を並列に行う。
【0010】
その他の実施形態では、複数のデータ通信処理技術が、最終の宛先にデータ通信を転送する前にデータ通信を受け取る中間デバイスまたは中間構成要素が存在すれば、そのデバイスまたは構成要素によってなど、MPEX以外のデバイスによって一緒に統合される。さらに、様々な特殊化されたハードウェアを一部の実施形態を使用して、データ通信処理技術の一部、またはすべてのパフォーマンスを助けることができる。例えば、データ通信のコンテンツベースの経路指定(例えば、適切な宛先を特定するのを助けるなどのために、ISOネットワーキングモデルの層4〜7の一部、またはすべてにおいてデータ通信を解析することによる)、および/または負荷バランシングをCSS 11000系のスイッチ(例えば、CSS11154)、および/またはシスコシステムズ社からのContent Router 4400、IBMコーポレーションからのWebSphere Edge Server、およびアルテオンWebSystemsからのACEdirector Webスイッチなどの製品を使用して支援することができる。
【0011】
さらに、MPEXの一部の実施形態、またはその他の中間デバイスは、仮想識別子を使用して、そのMPEX、またはその他の中間デバイスが属するネットワークの1つまたは複数を介して通信を経路指定する。各仮想識別子が、一部の実施形態では、ネットワークを介して1つまたは複数の宛先に至るパスに、そのネットワークに関するネットワークマネージャによるなどして、割り当てられる。通信の経路指定のために、宛先に特有のネットワークアドレス、または論理名ではなく、仮想識別子を使用することにより、以下により詳細に説明する様々な利点が提供される。
【0012】
詳細には、仮想識別子を使用してデータ通信を経路指定するMPEXまたはその他の中間デバイスの実施形態は、1つまたは複数の仮想識別子(「VI」)ネットワークインターフェースコントローラ(「NIC」)機構(例えば、各ネットワークインターフェースに関して1つのVI NIC)を含む。VI NICは、ローカルのアプリケーション、または遠隔のアプリケーションからなど、ネットワーク上の1つまたは複数の遠隔ノードに対するデータ通信が生じるという指示を受け取った場合、ネットワークを介して適切な遠隔の宛先ノードに至るようにデータ通信を経路指定するのに使用されることが、その宛先ノードに割り当てられる、または直接に関連付けられることなく可能な適切な伝送仮想識別子を特定する。そのようなデータ通信には、データの一時的なコネクションレス伝送(例えば、送信元から宛先への単方向伝送)とデータの複数回の個別の伝送(例えば、コネクション開始側の宛先とコネクション宛先がデータをやりとりするように伝送するのを可能にする持続的な専用のコネクション)がともに含まれることが可能である。
【0013】
VI NICは、データ通信を様々な仕方で経路指定するために適切な伝送仮想識別子を特定することができる。一部の実施形態では、VI NICは、一部の、またはすべての発信データ通信をネットワークに関するネットワークマネージャに登録し、そのネットワークを介するその通信のために使用されるべき適切な伝送仮想識別子をネットワークマネージャから受け取る。ただし、示されたデータ通信が以前に登録されているデータ通信に(例えば、既存のコネクションに、または同じ宛先に対する以前の通信に同じ伝送の仕方で)対応する場合、VI NICは、代わりに、一部の実施形態では、示されたデータ通信に関してさらなる登録を行うのではなく、そのデータ通信に関する以前に受け取られた伝送仮想識別子を使用することが可能である。データ通信を伝送することができる仕方は、ネットワークによってサポートされる伝送特性とともに変わり、特定のサービスクラス(「COS」)、または伝送優先順位などの因子を含むことが可能である。
【0014】
仮想識別子がネットワークを介するパスに割り当てられる一部の実施形態では、そのような仮想パス識別子に対するパスの割当ては、データ通信登録の受領時にネットワークマネージャによるなどして、データ通信が生じるという指示が受け取られた後に動的な仕方で行われる。パスに仮想パス識別子を割り当てることには、ネットワークマネージャによるなどして、宛先に至るパス上の1つまたは複数の中間経路指定デバイス(例えば、ルータまたはスイッチ)のそれぞれを構成して、経路指定デバイスの1つが、仮想識別子を含むデータ通信を受信した際、その通信を適切な仕方で宛先に直接にか、または同様に構成されたパス上の次の経路指定デバイスに代わりに転送するようにすることが含まれることが可能である。
【0015】
また、VI NICは、一部の実施形態では、直接にか、またはネットワークマネージャと連携して(例えば、データ通信をネットワークマネージャに登録することにより)、示されたデータ通信に関する適切な宛先を特定するのを助けることができ、そのデータ通信に関する伝送仮想識別子は、データ通信をそれらの宛先に経路指定するように選択される。一部の状況では、示されたデータ通信は、宛先ネットワークアドレスを使用するなどして、宛先を明確に指定することが可能であり、他方、別の状況では、アプリケーションが情報を公開しており、情報をその情報に対する1名または複数名の現在の加入者に経路指定するのに第三者に頼っている場合などのように、宛先が指定されないことが可能である。ただし、宛先が指定されるかどうかにかかわらず、これらの実施形態におけるVI NICおよび/またはネットワークマネージャは、指定された宛先が選択された宛先のなかにない場合でも、示されたデータ通信に関して適切な1つまたは複数の宛先を選択することができる。この宛先選択は、指定された宛先が存在すれば、その宛先、データ通信に対して、受け手となる可能性のある人によって関心の表明(例えば、加入要求)が行われていれば、その表明、通信されているデータのタイプまたは分類、データ通信の仕方(例えば、指定されたCOS、および/または指定された伝送優先順位)、送信元ノード、および/または送信元アプリケーションの識別またはタイプ、宛先アプリケーションのタイプ等を含め、様々な因子の1つまたは複数を考慮して行うことができる。
【0016】
一部の状況では、示されたデータ通信の送信元が、ネットワーク内のいずれのノードにもマップされていない宛先ネットワークアドレスを使用して宛先を指定することができ、その場合、VI NIC、および/またはネットワークマネージャが、その宛先ネットワークアドレスに関する適切な宛先を選択することができる。また、示されたデータ通信に関して複数の宛先が選択されることも、そのデータ通信が単一の宛先(選択された宛先の1つであることも、そうでないことも可能な)を指定していた場合でも可能である。そうである場合、複数の宛先(または複数の次の経路指定デバイス)のそれぞれに受信された通信のコピーを転送するように伝送仮想識別子を使用する受信された通信を分割するように1つまたは複数の中間経路指定デバイスを構成することなどにより、単一の伝送仮想識別子を使用してデータ通信を複数の選択された宛先のそれぞれに経路指定することができる。
【0017】
一実施形態として、仮想識別子は、送信元に特有であるネットワークを介するパスに対応する。そうである場合、異なるパスが重なり合わない場合、異なる宛先に向かうなどの異なるパスに関して単一の仮想識別子が、異なる送信元によって使用されることが可能である。また、仮想アドレスの使用により、仮想識別子に対応するパスが、同一の宛先に至る異なるパスに、または異なる宛先に至るパスに対応するように、仮想識別子を使用する送信元にトランスペアレントな仕方で再構成されることも可能になる。
【0018】
一部の実施形態では、送信元によって示されたデータ通信が双方向通信(例えば、宛先の1つまたは複数からの応答)をもたらす可能性がある場合、VI NICは、宛先の1つまたは複数から送信元に戻るようにデータを経路指定するために使用することができる応答仮想識別子も特定する。VI NICがデータ通信をネットワークマネージャに登録する場合、この応答仮想識別子は、ネットワークマネージャから受け取られることが可能である。この応答仮想識別子を特定した後、VI NICは、応答仮想識別子を使用して経路指定される受信データ通信をどのように処理するかを示す情報にその識別子を関連付ける。そのような受信データ通信は、宛先ノードに関連する1つまたは複数のリソース(例えば、実行中のアプリケーションプログラム、ストレージ上のファイル、またはノードの一部であるデバイス)にそのデータ通信を転送することなどにより、様々な仕方で処理することができる。例えば、送信元ノード上の送信元アプリケーションが双方向通信を開始した場合、その送信元ノードに関するVI NICは、応答仮想識別子をその送信元アプリケーションに関連付けて、受信された応答が送信元アプリケーション(この場合、それらの受信された通信に関して宛先アプリケーションとなる)に転送されることが可能であるようにすることができる。代替として、MPEX上のVI NICは、前述した処理技術の1つまたは複数を使用して受信データ通信を処理してから、対応する生成された発信データ通信を別のネットワーク上の遠隔ノードに転送することも可能である。
【0019】
データ通信が転送される先の対応する宛先アプリケーションに仮想識別子を関連付けることは、様々な仕方で行うことができる。例えば、TCP/IP機構を使用して通信するソフトウェアアプリケーションは、しばしば、IPアドレスと、そのIPアドレスを使用するコンピューティングデバイスに特有のソフトウェアポート番号の組合せを含むTCP/IPソケットを使用する。したがって、それらの実施形態では、応答仮想識別子は、送信元アプリケーションに関するソケット情報に関連付けることができる。同様に、一部の実施形態では、宛先ノードは、その宛先ノードにデータ通信を経路指定するのに使用された伝送仮想識別子を、データ通信の登録の一環としてネットワークマネージャによって宛先ノードに提供される情報に基づき、かつ/またはデータ通信の一部として含まれる情報に基づくなどして、宛先ノードにローカルな適切なリソースに関連付ける。
【0020】
VI NICは、応答仮想識別子に関連するTCP/IPソケット情報などの受信された通信に関する宛先アプリケーションについてのアプリケーション特有の情報にアクセスを有する場合、その情報を使用してさらなる利点を提供することができる。例えば、多くのネットワークノード、および/またはそのようなノード上で実行されているアプリケーションは、セキュリティ上の理由などで、通信が受け入れ可能であるためには、様々な情報が受信された通信の中で正しく指定されていることを要する。一例は、TCP/IP通信機構を使用する宛先アプリケーションが、いずれの受信された伝送もそのアプリケーションに対応する正しいTCP/IPソケット情報を含むことを要する可能性があることである。ただし、伝送仮想識別子の前述した使用により、以下により詳細に説明するとおり、有効な通信が、宛先アプリケーションに関する誤ったTCP/IPソケット情報を有して受信されることがもたらされる可能性がある。これが生じた場合、通信を受信したVI NICは、その通信を経路指定するのに使用された伝送仮想識別子に関連するTCP/IPソケット情報を使用することにより、そのアプリケーションに関する正しい情報で誤った含まれるTCP/IPソケット情報を置き換えることができる。さらに、一部の実施形態では、VI NICは、受信された通信の正確さを様々な仕方で検証してから、そのような情報の置換えを行うことができる。
【0021】
仮想識別子の使用により、宛先アプリケーションに関して誤った情報を有する有効な受信された通信が様々な仕方でもたらされる可能性がある。例えば、送信元アプリケーションが宛先IPアドレスを指定し、その宛先IPアドレスが通信されるデータの中に(例えば、そのような宛先ネットワークアドレスのために確保された場所に)含められるが、その送信元アプリケーションに関するVI NICが、その宛先IPアドレスに対応しない(例えば、他のIPアドレスを有する)1つまたは複数の宛先を特定した場合、そのデータ通信は、特定された宛先におけるアプリケーションによって使用されるIPアドレスに対応しない指定された宛先IPアドレスを含む。さらに、単一の宛先IPアドレスだけが指定されていた場合に、異なるIPアドレスを有する複数の宛先がVI NICによって特定された場合、宛先のほとんどは、正しいIPアドレス情報を含まない通信を受信する。そのような状況では、通信を受信したVI NICは、その通信を経路指定するのに使用された仮想識別子に関連するTCP/IPソケット情報を使用することにより、アプリケーションに対する正しいIPアドレス情報で、誤った含まれるIPアドレス情報を置き換えることができる。同様の情報の置換えをその他の通信機構に関しても使用できることが、当分野の技術者には認められよう。さらに、データ通信が単一の宛先だけに経路指定されている状況では、データ通信を送信するVI NICは、そのVI NICが宛先アプリケーションに関する必要なアプリケーション特有の情報にアクセスを有する場合、情報の置換えを行うことができる。
【0022】
一実施形態として、VI NICは、直接に、またはネットワークマネージャと連携して(例えば、データ通信をネットワークマネージャに登録することにより)、伝送仮想識別子以外のデータ通信を経路指定することに関連する情報も特定することができる。例えば、VI NICは、データの伝送のために使用されるべき指定されたCOS、および/または優先順位などの、データ通信が行われるべき仕方に関連する1つまたは複数のQOSパラメータを特定することができる。そうである場合、VI NICは、そのデータ通信に関するデータを伝送する際にそのようなQOSパラメータを使用することもできる。
【0023】
複数のデータ通信処理技術を統合すること、および仮想識別子の使用に関するさらなる詳細は、それぞれ参照により全体が組み込まれている次の特許出願で説明されている。すなわち、「同期された50%デューティサイクルクロックの生成(GENERATION OF SYNCHRONIZED 50% DUTY CYCLE CLOCK)」という名称の2001年4月27日に出願した(特許文献1)(弁理士整理番号030048011US)、「位相ロックループのための周波数検出およびロック(FREQUENCY DETECTION AND LOCK FOR PHASED LOCK LOOP)」という名称の2001年4月27日に出願した(特許文献2)(弁理士整理番号030048012US)、「ファイバチャネルスイッチファブリックを使用して高いパフォーマンスおよび高い可用性のためにクラスタネットワークを実施するための方法(METHOD FOR IMPLEMENTING A CLUSTER NETWORK FOR HIGH PERFORMANCE AND HIGH AVAILABILITY USING A FIBRE CHANNEL SWITCH FABRIC)」という名称の2001年4月27日に出願した(特許文献3)(弁理士整理番号030048013US)、「企業データセンタのためのマルチプロトコルネットワーク(MULTI-PROTOCOL NETWORK FOR ENTERPRISE DATA CENTERS)」という名称の2001年4月27日に出願した(特許文献4)(弁理士整理番号030048014US)、「統一された企業ネットワークスイッチ(UENX)製品規格(UNIFIED ENTERPRISE NETWORK SWITCH (UENX) PRODUCT SPECIFICATION)」という名称の2001年4月27日に出願した(特許文献5)(弁理士整理番号030048015US)、「サービス品質の例(QUALITY OF SERVICE EXAMPLE)」という名称の2001年4月27日に出願した(特許文献6)(弁理士整理番号030048016US)、「通信モデル(COMMUNICATIONS MODEL)」という名称の2001年4月27日に出願した(特許文献7)(弁理士整理番号030048017US)、「均一な企業ネットワークシステム(UNIFORM ENTERPRISE NETWORK SYSTEM)」という名称の2001年4月27日に出願した(特許文献8)(弁理士整理番号030048018US)である。次の特許出願のそれぞれも同様に、複数のデータ通信処理技術を統合すること、および仮想識別子の使用に関するさらなる詳細を含み、やはりそれぞれ、参照により全体が本明細書に組み込まれている。すなわち、2001年8月21日に出願した「相互接続ファブリックモジュール(INTERCONNECT FABRIC MODULE)」という名称の(特許文献9)(弁理士整理番号030048015US1)、および2001年8月21日に出願した「仮想識別子を使用してネットワークを介して伝送されるデータを経路指定すること(USING VIRTUAL IDENTIFIERS TO ROUTE TRANSMITTED DATA THROUGH A NETWORK)」という名称の(特許文献10)(弁理士整理番号030048036US)である。
【発明の効果】
【0024】
本発明によれば、プロトコル変換を行う工程と、MPEX(300)が属するネットワークの1つまたは複数の上の複数の代替の宛先(347)の間で負荷バランシングを行う工程と、MPEX(300)が属するネットワークの1つまたは複数の上のノードのいずれか、またはすべてに関してファイアウォール解析およびその他のコンテンツベースの解析(345)を行う工程と、適切な宛先を特定するためにデータ通信のコンテンツベースの経路指定を提供する工程となどの、宛先に転送されるべき受信されたデータ通信に関する複数の処理技術(343、345、347、349)を、マルチプロトコルエッジスイッチ(「MPEX」300)を使用して、並列に処理するようにしたので、複数の技術によって共有化された処理ステップが、重複して行われる必要のない複数のデータ通信処理を統合化することができ、作業効率を高め、処理能力を向上させることができる。
【発明を実施するための最良の形態】
【0025】
例示の目的で、ファイバチャネルベースのネットワークを別のネットワークプロトコルを使用するネットワークに接続するのにMPEXが使用され、かつ/またはMPEXがEDNアーキテクチャの一環として使用される一部の実施形態を以下に説明する。
ただし、本発明の技術は、多種多様な他の状況で、InfiniBandベースのネットワークおよびデバイスを含む他のタイプのデバイスおよびネットワークとともに使用することもできること、ならびに本発明は、ファイバチャネルネットワークまたはEDNアーキテクチャとともに使用されることに限定されないことが、当分野の技術者には認められよう。ファイバチャネルについてのさらなる詳細は、参照により本明細書に全体が組み込まれている(非特許文献1)で見ることができる。InfiniBandについてのさらなる詳細は、参照により本明細書に全体が組み込まれている2001年6月19日付けの、「www.infinibandta.org」でInfiniBandトレードアソシエーションのWebサイトにおいて、この執筆の時点で入手可能である(非特許文献2)で見ることができる。
【0026】
図1は、仮想識別子を使用し互いに通信する例示的なファイバチャネルファブリックベースの相互接続ネットワークの様々なノードを示すネットワーク図である。この例示的な実施形態では、高速スイッチング機能を備えた複数の相互接続ファブリックモジュール(「IFM」)110が、中間経路指定デバイスとして使用されて相互接続ファブリックを形成し、複数のノード105、ネットワークマネージャ115、およびマルチプロトコルエッジスイッチ(「MPEX」)120がファブリックに接続されている。ノードのそれぞれは、データを通信する際、およびデータを受け取る際に仮想識別子を使用する少なくとも1つのVI NICを有する。MPEXは、ファイバチャネルネットワークをイーサネット(登録商標)ベースのネットワーク、またはInfiniBandベースのネットワークなどの外部ネットワークに接続するのに使用され、同様に、少なくとも1つのVI NICを含む。データは、ファイバチャネル標準によって規定されるようなフレームを使用して相互接続ファブリックを介して伝送される。
【0027】
この例示的な実施形態では、IFMは、データが互いに接続されたポートを介して伝送されることが可能であるように自らの通信ポートを互いに接続するように動的に構成されることが可能である。ネットワークマネージャは、送信元ノードから宛先ノードへのデータ通信に関してVI NICから登録指示を受け取った際、フレームを互いに送信する際に送信元ノードおよび宛先ノードによって使用される伝送仮想識別子および応答仮想識別子を選択する。VI NICがMPEXの一部である場合、伝送仮想識別子および応答仮想識別子は、MPEX、および/または遠隔ネットワーク上の送信元ノードまたは宛先ノードに使用のために供給されることが可能である。また、ネットワークマネージャは、フレームがノード間を移動する際に使用するIFMおよびIFMのポートを介する経路を特定することも行う。次に、ネットワークマネージャは、特定されたパスのIFMを構成して、伝送仮想識別子または応答仮想識別子がIFMの1つで受信されたことをフレームが示す場合、そのフレームが適宜、そのパスを介して宛先ノードまたは送信元ノードに転送されるようにする。したがって、伝送仮想識別子と応答仮想識別子は、この例示的な実施形態では同一のパスを(反対方向で)使用するが、他の実施形態では別々のパスを使用することも可能である。
【0028】
各IFMは、仮想識別子を宛先ポートにマップするポートのそれぞれに関して仮想識別子テーブルを保持することが可能である。フレームが送信元ポートで受信された場合、IFMは、そのフレームに関する仮想識別子とその送信元ポートに関する仮想識別子テーブルを使用して、そのフレームが経由して転送されるべき宛先ポートを特定する。したがって、この実施形態では、仮想識別子は、送信元デバイスまたは宛先デバイスを特定するのではなく、デバイス間のパスを特定する。一実施形態では、仮想識別子は、ドメインアドレスおよび仮想アドレスの両方を含む。各IFMにドメインアドレスが割り当てられ、同一のドメインアドレスを割り当てられたIFMは、同一のドメイン内にある。IFMは、ドメインアドレスを使用してドメイン間でフレームを転送し、ネットワークマネージャが、IFMをドメイン間パスを伴って構成することも可能である。IFMが、自らのドメインアドレスに一致するドメインアドレスを有する仮想識別子のフレームを受信した場合、そのフレームは、宛先ドメインに着信している。次に、IFMは、そのフレームを仮想識別子の仮想アドレスに従って転送する。しかし、ドメインアドレスが一致しない場合、フレームは、宛先ドメインに着信しておらず、IFMは、ドメイン間パスを使用してフレームを転送する。したがって、IFMポートに関する仮想識別子テーブルは、一部の実施形態では、ドメインアドレスおよび仮想アドレスをフレームが経由して転送されるべき宛先ポートにそれぞれマップするドメインアドレステーブルと仮想アドレステーブルに分割されることが可能である。
【0029】
第1のデータリンク層ネットワークプロトコル(すなわち、7層ISOネットワークモデルの層2)を使用して符号化されたデータフレームを処理することを図示する例として、図2Aが、着信のイーサネット(登録商標)符号化されたデータフレームを示している。この着信データフレームに対して複数の処理技術が施され、着信データフレームに対応するが、第2のデータリンク層ネットワークプロトコルを使用して符号化された新たなデータフレームが、例示的な発信のファイバチャネル符号化されたデータフレームで図2Bに示すとおり構成される。次に、このファイバチャネルデータフレームを、宛先ネットワークアドレスまたは仮想識別子を使用してファイバチャネルデータフレームをファイバチャネルネットワーク上のノードに経路指定することなどにより、所定の宛先に転送することができる。
【0030】
図示する実施形態では、図2Aに示すイーサネット(登録商標)データフレームは、HTTP要求メッセージをペイロードが含むカプセル化されたTCP/IPパケットであるペイロードを含む。このイーサネット(登録商標)データフレームのヘッダをエントリ202〜208の中で示しており、データフレームに関する宛先物理アドレス(例えば、MACアドレス)、送信元物理アドレス、およびイーサネット(登録商標)データフレームペイロードのタイプなどの情報を含む。この図示した実施形態では、イーサネット(登録商標)データフレームは、異なるデータリンク層ネットワークプロトコルを使用する2つまたはそれより多くの別個のローカルエリアネットワーク(「LAN」)を接続するMPEXに経路指定されており、したがって、エントリ204の中の宛先物理アドレスは、受信が行われたイーサネット(登録商標)データフレームの源であるイーサネット(登録商標)ベースのLAN上のMPEXに関する宛先物理アドレスである。
【0031】
イーサネット(登録商標)データフレームを受信すると、MPEXは、様々なタイプの処理を統合された仕方で行ってから、対応するデータフレームをファイバチャネルプロトコルを使用するMPEXが属する異なるLAN上の次の(そして、場合により、最終的な)宛先に転送する。詳細には、図示した実施形態におけるMPEXは、まず、処理のために使用されるべきイーサネット(登録商標)データフレームのヘッダおよびペイロードの中の様々な情報を明らかにするため、受信されたイーサネット(登録商標)データフレームを分解する。データフレームのこの分解は、ペイロードタイプ情報がデータフレームの第21番および第22番のバイトに存在し、ペイロード情報がデータフレームのバイト23から開始するという知識に基づくなど、イーサネット(登録商標)プロトコルに特有の仕方で行われる。この分解は、適切な仕方で構成された汎用プロセッサによる、または代わりに、分解を効率的に行うように最適化された適切なネットワークプロセッサによるなど、様々な仕方で行われることが可能である。
【0032】
受信されたデータフレームの分解が行われた後、分解されたデータフレーム情報は、逐次に、または並列に様々な処理技術によって使用されることが可能である。受信されたデータフレームを一度だけ分解し、次に、分解された情報を使用して複数の処理技術を施すことにより、処理を迅速に効率的に行うことが、特に、技術の一部、またはすべてが並列に行われることが可能な状況において可能になる。一部の実施形態では、複数の汎用プロセッサ、またはその他の別々の処理機能がMPEXに利用可能であり(例えば、ネットワークプロセッサの一部として)、そうである場合、各解析技術を別個の処理機能の1つで並列に行うことが可能である。
【0033】
図示した実施形態では、受信されたデータフレームに対して行われる解析技術には、データフレームペイロードの中に含まれるコンテンツのタイプを分類すること、ペイロードを解析して、許可されていないコンテンツタイプが存在しているかどうかを判定すること、対応するデータフレームが転送される先の複数の可能な宛先の1つまたは複数を選択すること(例えば、その可能な宛先の間で負荷のバランスをとるため)、ならびに選択された宛先が属するネットワークによって使用されるデータリンク層ネットワークプロトコルに基づいて新たなデータフレームを構成することが含まれる。
【0034】
コンテンツ分類解析は、宛先アプリケーションに最終的に供給される情報を決定するように行われ、したがって、7層ISOネットワーキングモデルの層4〜7における分類に対応する。図示した実施形態では、コンテンツ分類解析は、エントリ208の中に含まれるペイロードタイプ情報を使用して、そのイーサネット(登録商標)データフレームペイロードがIPパケットであることを判定する。次に、コンテンツ分類解析は、エントリ212の中のIPパケットペイロードのプロトコルのタイプを含め、エントリ210〜220の中のIPパケットヘッダの中の情報を解析する。IPパケットペイロードがTCPプロトコルベースのパケットであると判定すると、コンテンツ分類は、次に、エントリ224の中の宛先ソフトウェアポートアドレスを含め、エントリ222〜226の中のTCPパケットヘッダの中の様々な情報を解析する。図示した実施形態では、コンテンツ分類解析は、次に、そのTCPパケットのペイロードがHTTPプロトコルベースのメッセージである可能性が高いことを、HTTPアプリケーション層(すなわち、7層ISOモデルの層7)プロトコルベースのメッセージに関する周知のポート80の使用に基づいて判定する。
【0035】
一部の実施形態では、コンテンツタイプ分類は、コンテンツのアプリケーション層タイプがHTTPメッセージであると判定した後に終了することが可能であるが、図示した実施形態では、解析技術は、継続してTCPパケットペイロードを符号化するのに使用されたアプリケーション層プロトコルに特有の仕方でエントリ228〜236の中のTCPパケットペイロードを解析する。例えば、エントリ228の中に示されたHTTPメッセージの最初の行を解析することにより、コンテンツ分類技術は、そのHTTPメッセージが要求メッセージであると判定することができる(すなわち、「GET」コマンドの存在により)。さらに、そのメッセージによって要求された特定のユニフォームリソースアイデンティファイア(Uniform Resource Identifier)(「URI」)などの様々な他のタイプの情報も特定することができる。図示したメッセージでは、そのような解析は、エントリ230の中のホストHTTPメッセージヘッダフィールド値「www.XYZ.com」をエントリ228の中の「GET」コマンドの後のURIのパス部分と結合して、「http://www.XYZ.com/pub/text.html」という要求されたURIを形成することに関わる。その他のHTTPメッセージヘッダフィールドの存在または値、あるいはHTTPメッセージ本文の中の情報などのHTTPメッセージに関する他のタイプの情報が関心の対象となることが可能であること、ならびに他のアプリケーション層プロトコル(例えば、telnet、FTP、SMTP、DNS、NFS等)を使用して符号化された情報、および他のタイプのデータ(例えば、ビデオデータまたはストリーミング音声データ)も同様に、そのアプリケーション層プロトコル、またはデータのタイプに特有の仕方で解析できることが、当分野の技術者には認められよう。
【0036】
次に、コンテンツタイプ分類から得られた情報を、コンテンツ分類の後に行われる他の処理技術を支援し、かつ/または対応するデータフレームを選択された宛先に伝送する仕方を決めるのを支援する(例えば、ビデオデータに関する最小サービス品質(「QoS」)パラメータを指定して、または高い優先順位タイプの要求または応答のために選択された宛先に対する既存のコネクションに割り込みを行って)などの、様々な仕方で使用することができる。
【0037】
イーサネット(登録商標)データフレームペイロードのコンテンツタイプを分類することに加えて、分解されたデータフレーム情報を、ペイロードの中に必要とされるコンテンツまたは禁止されたコンテンツが存在すること、または存在しないことを検出するなどの様々な他の仕方で解析することも可能である。一部の実施形態では、コンテンツ解析技術により、禁止されたタイプのデータが宛先ネットワークに入ることが防止されるファイアウォール機能が提供される。例えば、ファイアウォールは、IPパケットヘッダのエントリ216および218の中の送信元IPアドレスや宛先IPアドレスなどの、ペイロードの中で指定された高レベルの送信元ネットワークアドレスおよび/または宛先ネットワークアドレスに基づいてデータフレームをブロックすることができる。さらに、イーサネット(登録商標)データフレーム、IPパケット、および/またはTCPパケットのペイロードを解析して、指定された情報(例えば、指定されたパターンに一致する文字のストリング)の存在または不在を検出することも可能である。より高いレベルの情報がコンテンツタイプ分類解析から利用できる場合、コンテンツ解析技術は、そのような情報をさらに使用してより高度な解析を行うことが可能である。例えば、ファイアウォールが、すべてのFTPトラフィック、すべてのHTTP要求(ただし、応答ではない)メッセージ、またはあるURIを指定するメッセージなどのあるタイプのメッセージだけを禁止することが可能である。
【0038】
コンテンツ解析技術が禁止された情報の存在を明らかにした場合、エントリ218の中で示される宛先IPアドレスに対応する選択された宛先への対応するデータフレームの転送を防止する、あるいは代わりに、禁止されたコンテンツ(例えば、実行可能コード、または特定のタイプの添付ファイル)を変更する、または除去するなどの、様々な応答を行うことが可能である。同様に、必要とされるコンテンツが存在しない場合、コンテンツ解析技術は、対応するデータフレームの転送を同様に防止する、あるいは代わりに、必要とされるコンテンツ(例えば、発信電子メールの終りの守秘義務通知)を対応するデータフレームに追加してから転送することができる。
【0039】
また、分解されたデータフレーム情報を解析して、対応するデータフレームが転送される先の適切な宛先を特定することも可能である。一部の実施形態では、宛先の特定は、対応するデータフレームの転送が防止されるべき場合、処理を行う必要性をなくする、あるいは他の技術によって提供される情報を使用して適切な宛先の特定を支援するなどのために、コンテンツタイプ分類および/またはコンテンツ解析の後に行われる。一部の実施形態では、宛先選択解析は、指定された論理宛先ネットワークアドレス情報(例えば、エントリ218の中で指定された宛先IPアドレス)だけを使用し、MPEXが属するネットワークの1つの上の宛先ネットワークアドレスに対応する単一のノードを特定する。他の実施形態では、示された宛先ネットワークアドレスに対応する複数の代替のノードの負荷バランシングを行い、かつ/または受信されたデータフレームの中に含まれるデータのタイプ(例えば、ビデオデータ)、またはアプリケーション層プロトコル情報のタイプ(例えば、FTPまたはHTTP)などの分解されたデータフレームからの他の情報に基づいて1つまたは複数の宛先を選択するなどのために、より高度な解析が行われる。コンテンツタイプ分類解析がコンテンツのタイプに特有の情報(例えば、HTTP要求メッセージにおいて要求された特定のURI)をさらに提供する場合、宛先を選択する際にそのような情報を同様に使用することができる。
【0040】
また、分解されたデータフレーム情報を使用して、分解されたデータフレームのプロトコルとは異なるデータリンク層ネットワークプロトコルを使用して符号化された新たなデータフレームを構成するプロトコル変換技術によるなどして、受信されたデータフレームに対応する新たなデータフレームを構成することも可能である。そのようなデータフレーム構成処理により、図示した実施形態におけるMPEXが、イーサネット(登録商標)ネットワークプロトコルを使用するネットワークとファイバチャネルネットワークプロトコルを使用するネットワークをブリッジするゲートウェイとして作用することが可能になる。コンテンツタイプ分類技術、コンテンツ解析技術、および/または宛先選択解析技術から情報が利用可能な場合、新たなデータフレームが構成される際に、新たなデータフレームにそのような情報を組み込むことができる。代替として、新たなデータフレームの構成が、それらの他の解析技術が完了する前に行われる場合(例えば、その他の技術と並列に行われる場合)、選択された宛先に関する高レベルの宛先ネットワークアドレスを追加するなどのために、それらの技術の完了後に新たに構成されたデータフレームに妥当な情報を追加することができる。
【0041】
図2Bは、分解されたイーサネット(登録商標)データフレームに対応する新たに構成されたファイバチャネルベースのデータフレームの例を示している。詳細には、図示した実施形態では、MPEXが属するファイバチャネルベースのネットワーク上で、ある宛先が選択されており、この宛先の指示は、データフレームを受信するノード上の宛先ハードウェアポートの物理アドレスを保持するものと規定される新しいデータフレームのエントリ256に置き換えられる。ただし、前述したとおり、一部の実施形態では、MPEXは、エントリ256の中の宛先物理アドレスを使用するが、他の実施形態では、宛先に関連付けられていない仮想識別子(例えば、ネットワークを介してMPEXから宛先に至るパスに関連付けられた)が代わりに、エントリ256の中で指定される。データフレームが既存の専用コネクションに関連する伝送優先順位情報および割込み(preemption)情報とともに伝送される仕方に影響を与える新たなデータフレームのエントリ258の中で指定されるクラス特有制御情報を含め、データフレームのヘッダに対応するエントリ252〜264の中で様々な他の情報が指定される。図示した実施形態では、新たなデータフレームのペイロードは、受信されたイーサネット(登録商標)データフレームのペイロードと同様の仕方で指定され、TCP/IPパケット情報が、ペイロードの中にカプセル化される。ただし、前述したとおり、他の状況では、コンテンツ解析技術によって行われた変更に応答してなど、ペイロードは、様々な理由で変更されることが可能である。新たなデータフレームを構成した後、そのデータフレームの転送を防止する指示が全く受け取られなかった場合、新たに構成されたデータフレームは、ファイバチャネルベースのネットワーク上で選択された宛先に転送される。転送を行う前に、一部の実施形態では、新たに構成されたデータフレームをファイバチャネルベースのネットワークに関するネットワークマネージャに登録する追加のステップが、そのデータフレームの伝送のために使用されるべき適切な仮想識別子を決め、かつ/またはそのデータフレームに関する1つまたは複数の適切な宛先を選択するのを助けるなどのために行われることが可能である。
【0042】
図3Aは、前述したデータフレーム分解技術、および統合されたデータ通信処理技術を行うのに適したMPEXコンピューティングデバイス300の実施形態を示し、MPEXが相互通信することができる様々なノードのコンピューティングデバイス355および365も示すブロック図である。図示したMPEXは、ノード355およびネットワークマネージャ357を含むファイバチャネルベースの相互接続ファブリックネットワーク350に属し、ノード365が属するイーサネット(登録商標)ベースのネットワーク360にも属する。
【0043】
MPEXの図示した実施形態は、1つまたは複数のCPU305と、様々なI/Oデバイス310と、ストレージ320と、メモリ330を含む。I/Oデバイスは、MPEXを相互接続ファブリックに接続するファイバチャネルネットワークインターフェース312と、MPEXをイーサネット(登録商標)ネットワークに接続するイーサネット(登録商標)ネットワークインターフェース316と、コンピュータ可読媒体ドライブ313と、様々な他のI/Oデバイス314とを含む。着信イーサネット(登録商標)フレームプロセッサ構成要素340の実施形態、および着信ファイバチャネルフレームプロセッサ構成要素331の実施形態がメモリの中で実行されており、オプションのノード負荷決定(Node Load Determiner)構成要素333およびオプションのVI NIC構成要素335も同様にメモリの中で実行されている。図示した実施形態におけるフレームプロセッサ構成要素331および340は、ノードのメインメモリの中で実行されている構成要素を含むが、他の実施形態では、MPEXに追加することができる単一のプラグインカード上で対応するネットワークインターフェースとともにフレームプロセッサ構成要素を実施し、プラグインカードが、独立型メモリを提供し、かつ/またはハードワイヤド論理を含む様々な処理機能を提供するなどの、その他の構成が可能であることが、当分野の技術者には認められよう。
【0044】
図示した実施形態では、着信イーサネット(登録商標)フレームプロセッサ構成要素は、イーサネット(登録商標)フレーム分解器341、コンテンツタイプ分類器343、ファイアウォール機能を備えたコンテンツ解析器345、負荷バランシング機能を備えた宛先選択器347、およびファイバチャネルフレーム構成器349を含む様々な下位構成要素を含む。図示する実施形態では、イーサネット(登録商標)ネットワーク上のノード365の1つが、イーサネット(登録商標)ネットワークインターフェースによって受信され、相互接続ファブリックネットワーク上のノード355の1つを宛先とする通信を送信した場合、着信イーサネット(登録商標)フレームプロセッサが、受信されたデータフレームの通知を受ける。これに応答して、イーサネット(登録商標)フレーム分解器が、受信されたデータフレームを分解して、そのデータフレームのペイロード、およびデータフレームヘッダの中の様々な情報を明らかにする。次に、この分解されたデータフレーム情報が、その他の下位構成要素343〜349に供与される。次に、コンテンツタイプ分類器下位構成要素、コンテンツ解析器下位構成要素、宛先選択器下位構成要素、およびファイバチャネルフレーム構成器下位構成要素が、逐次に、または並列に様々な仕方で分解されたデータフレーム情報を処理する。
【0045】
MPEXが複数のCPUを含む場合、例えば、解析技術のそれぞれを異なるCPU上で行うことができる。また、下位構成要素の1つまたは複数が、解析を行う際に様々なアクセス可能な情報を使用することも可能である。例えば、図示した実施形態における宛先選択器構成要素347が、着信イーサネット(登録商標)データフレームの中で指定された宛先IPアドレスを特定し、そのIPアドレスがそのデータフレームを受け取り、応答することができる複数の代替の宛先ノード355に対応しているかどうかを判定する。図示した実施形態では、負荷バランシングテーブル321がストレージ320上に存在し、テーブル321は、指定された宛先IPアドレスを、その指定された宛先IPアドレスの代わりに使用することができる複数の代替の宛先IPアドレスにマップする。一部の実施形態では、負荷バランシングテーブルは、ノード負荷決定構成要素が、ノード355の一部またはすべてに関するそのような負荷情報(例えば、ノードまたはネットワークマネージャからの)を獲得して、その情報を負荷バランシングテーブルの中に記憶する場合などに、代替の宛先IPアドレスに対応するノードの一部、またはすべてに関する様々な負荷情報(例えば、応答時間、または処理負荷のその他の指示)も含むことも可能である。
【0046】
着信ファイバチャネルフレームプロセッサは、一部の実施形態では、着信イーサネット(登録商標)フレームプロセッサと同じ下位構成要素を有し、そうである場合、それに対応する仕方でノード355から受信されたデータフレームを処理することが、当分野の技術者には認められよう。代替として、その他の実施形態では、コンテンツタイプ分類、コンテンツ解析、および/または負荷バランシングなどの追加の解析を行うことなくデータフレームが分解され、代替のデータリンク層ネットワークプロトコルを使用するデータフレームに変換される場合などに、ファイバチャネル相互接続ファブリックネットワークからの着信データフレームが別個の仕方で処理されることが可能である。
【0047】
さらに、一部の実施形態では、MPEXは、着信イーサネット(登録商標)データフレームを適切な宛先ノード355に経路指定することを前述したとおり、適切な仕方で行うのを助けるオプションのVI NIC構成要素を含む。そうである場合、VI NICは、選択された宛先IPアドレスについての情報、および/または通信されている日付のタイプの指示(例えば、コンテンツタイプ分類からの)を供給することなどにより、着信イーサネット(登録商標)データフレームの一部、またはすべてをネットワークマネージャに登録することができ、応答として、対応する新たに構成されたファイバチャネルベースのデータフレームを1つまたは複数の適切な宛先ノード355に伝送するのに使用する適切な伝送仮想識別子を受け取ることができる。VI NICは、ストレージ上のネットワークマネージャ通信パラメータ327を使用してネットワークマネージャと通信することができ、同一の、または同様のデータ通信の一部である追加の受信データフレームとともに使用する目的などで、選択された宛先IPアドレス(ならびに宛先アプリケーションソフトウェアポート番号)および/またはデータタイプ情報から仮想識別子変換テーブル325の中の対応する仮想識別子に対するマッピングをストレージ上に記憶することができる。
【0048】
MPEX300は、単に例示的であり、本発明の範囲を限定することを意図するものではないことが、当分野の技術者には認められよう。MPEXは、1つまたは複数の追加のネットワーク(例えば、インターネットの一部である)を含め、図示していない他のデバイスに接続することができる。さらに、MPEXは、EDNのストレージエリアネットワークをEDNの別の部分に接続することなどにより、EDNの一部となることが可能である。また、一部の実施形態では、図示したフレームプロセッサ構成要素によって提供される機能をより少ない構成要素において結合すること、または追加の構成要素において分散させることが可能であることも、当分野の技術者には認められよう。同様に、一部の実施形態では、図示した構成要素のうち一部の構成要素の機能が提供されず、かつ/または負荷バランシング以外の仕方で、またはそれに追加された仕方で宛先を選択することなどの、他のさらなる機能が利用できることが可能である。
【0049】
また、様々なアイテムが、使用されている最中にメモリの中に記憶されているのを示しているが、これらのアイテム、またはこれらのアイテムの部分をメモリ管理およびデータの完全性の目的でメモリと他の記憶デバイスの間で転送することが可能であることも、当分野の技術者には認められよう。同様に、使用されている最中にストレージ上に存在しているものとして示されているアイテムが、代わりに、メモリの中に存在し、ストレージとメモリの間で転送されることも可能である。また、構成要素およびデータ構造の一部、またはすべてを、ハードドライブ、メモリ、ネットワーク、または適切なドライブによって読み取られる可搬の品目などのコンピュータ可読媒体上に記憶することも可能である(例えば、命令または構造化されたデータとして)。また、構成要素、およびデータ構造を生成されたデータ信号として伝送することも可能である(無線ベースの媒体および有線/ケーブルベースの媒体を含む様々なコンピュータ可読伝送媒体上の搬送波の一部として)。したがって、本発明は、他のコンピュータシステム構成を使用して実施することが可能である。
【0050】
図3Bは、受信されたイーサネット(登録商標)データフレームの統合されたマルチ技術処理を助ける様々な専用ハードウェアを含むイーサネット(登録商標)フレームプロセッサ構成要素370の代替の実施形態を示すブロック図である。MPEXの一部であるプラグインカードとして実装することなどにより、図3Aに図示したソフトウェア構成要素340およびネットワークインターフェース316の代わりに、図示するイーサネット(登録商標)フレームプロセッサを使用することが可能である。他の実施形態では、イーサネット(登録商標)フレームプロセッサは、イーサネット(登録商標)と別のネットワーキングプロトコルの間で交互にプロトコル変換を提供し、オプションとして、一方のプロトコル、または両方のプロトコルで符号化された受信データフレームに対して他のタイプの処理を行う独立型デバイスとして作用することが可能である。
【0051】
図示した実施形態では、イーサネット(登録商標)フレームプロセッサ370は、イーサネット(登録商標)フレームを受信し、送信することができるイーサネット(登録商標)ネットワークインターフェース371を含む。イーサネット(登録商標)フレームが受信された場合、ネットワークプロセッサ372は、ネットワークインターフェースからデータフレームを受け取り、加速された分解を提供する特殊化されたハードウェア構成要素を使用することなどにより、イーサネット(登録商標)プロトコルに特有の仕方でデータフレームを分解する。次に、ネットワークプロセッサが、情報の解析のために分解されたデータフレーム情報を様々なプロセッサ373〜376に提供する。これらのプロセッサは、特定の仕方でプログラミングされた汎用プロセッサであること、あるいは、代わりに、様々な解析タスクのために特殊化されたハードウェアによることが可能であり、並列に、または逐次に解析技術を行うことができる。
【0052】
詳細には、コンテンツ分類器プロセッサ373は、分解されたデータフレームのコンテンツのタイプを分類し、コンテンツ解析器プロセッサ374は、ファイアウォール機能を提供するなどのために分解されたデータフレームのコンテンツを解析し、負荷バランシング器プロセッサ構成要素375は、負荷バランシング機能および/または他の宛先選択機能を提供し、イーサネット(登録商標)−他のプロトコル間のゲートウェイプロセッサ(Ethernet(登録商標)−To−Other Protocol Gateway Processor)376は、受信されたイーサネット(登録商標)データフレームに対応するイーサネット(登録商標)でないデータリンク層ネットワークプロトコルに特有のデータフレームを構成する。また、イーサネット(登録商標)フレームプロセッサ370は、プロセッサ372〜376の1つまたは複数がタスクを行う際に使用することが可能なメモリ379も含む。例えば、負荷バランシング器プロセッサ375は、負荷バランシング情報をそのメモリの中に記憶することができる。代替として、プロセッサ372〜376の1つまたは複数が、必要な情報を獲得するために外部リソース(例えば、メモリまたはストレージ)と通信することも可能である。
【0053】
イーサネット(登録商標)フレームプロセッサ370は、イーサネット(登録商標)以外のデータリンク層ネットワークプロトコルに特有のネットワークインターフェース378をさらに含む。例えば、ネットワークインターフェース378は、ファイバチャネルネットワークインターフェースであることが可能であり、そうである場合、ゲートウェイプロセッサ376は、選択された宛先に伝送するためにファイバチャネルベースのデータフレームを生成する。代替として、イーサネット(登録商標)フレームプロセッサは、対話する複数のフレームプロセッサの1つであることが可能であり、ネットワークインターフェース378が、そのフレームプロセッサのすべてに共通な中間プロトコル(例えば、PCIまたはInfiniBand)に対応することが可能である。そのような実施形態では、新たなデータフレームは、その中間フォーマットで構成されることが可能であり、その中間フォーマットのためのネットワークインターフェース上でデータフレームを受け取り、そのデータフレームをイーサネット(登録商標)ではないデータリンク層ネットワークプロトコル(例えば、ファイバチャネル)に変換する異なるフレームプロセッサ構成要素に転送されてから、そのフレームプロセッサの別のネットワークインターフェースが接続されている別個のネットワーク上の宛先に変換されたデータフレームが転送されることが可能である。そのような実施形態では、フレームプロセッサのそれぞれは、そのフレームプロセッサのネットワークインターフェースのいずれを介して受信されたデータフレームも処理する能力を有する。
【0054】
イーサネット(登録商標)フレームプロセッサ370の様々な下位構成要素は、PCIベースのバス、またはinifiniBandベースのバスを使用するなど、様々な仕方で通信できることが、当分野の技術者には認められよう。同様に、他の実施形態では、図示したフレームプロセッサは、追加の機能(例えば、ノード負荷決定機能および/またはVI NIC機能)を含み、かつ/または独立型MPEXとして使用されることが可能である。
【0055】
図3Cは、複数の異なるデータ通信処理技術を統合するMPEX380の代替の実施形態を示すブロック図である。詳細には、MPEXの図示する実施形態は、接続された先のネットワークに関するデータリンク層ネットワークプロトコルにそれぞれが特有の複数のフレームプロセッサを含み、フレームプロセッサはそれぞれ、着信データフレームに対して様々なタイプの処理技術を施し、それらのデータフレームを共通の中間フォーマット(図示した実施形態では、InfiniBand)に変換する。図示した実施形態におけるフレームプロセッサのそれぞれは、InfiniBandバックプレーン385に接続するブレードであり、ブレードスロットのそれぞれは、マルチポートInfiniBandスイッチ390上の対応するInfiniBandポート392に接続している。このスイッチは、着信InfiniBandポート392上で受信された各InfiniBandデータ通信を、その受信されたデータ通信の宛先が属するネットワークに接続されたフレームプロセッサブレードに対応する適切な発信InfiniBandポート392に経路指定する。図示した実施形態では、スイッチ390は、様々な管理機能およびマネージメント機能を行う統合されたマネージャ構成要素396、ならびに他の外部通信のための1つまたは複数の追加のInfiniBandポート394をさらに含む。
【0056】
図4は、着信フレームプロセッサルーチン400の実施形態の流れ図である。ルーチンは、1つまたは複数のデータリンク層ネットワークプロトコルで着信データフレームの指示を受け取り、それらのフレームを分解して、そのデータフレームが符号化されているデータリンク層ネットワークプロトコルに特有の仕方でペイロードおよびヘッダ情報を獲得し、分解されたデータフレーム情報を様々な仕方で解析し、適宜、転送するために異なるデータリンク層ネットワークプロトコルで符号化された対応するデータフレームを生成して伝送する。
【0057】
ルーチンは、着信データフレームの指示が受け取られるステップ405で始まる。ルーチンは、ステップ410に進み、データフレームを分解してデータフレームのヘッダ部分およびペイロード部分からの情報にアクセスする。ステップ415で、ルーチンは、その受信されたデータフレームに関する動的な指示に基づき、あるいは代わりに、受信されたデータフレームの一部またはすべてに対応するデータリンク層ネットワークプロトコルのタイプに基づくなどして、様々な解析技術を並列に行うか、または逐次に行うかを決める。
【0058】
処理が並列に行われない場合、ルーチンは、ステップ420に進み、データフレームのペイロードのコンテンツのタイプを分類する処理を行う。次に、ルーチンは、ステップ425に進み、様々なタイプの必要とされるコンテンツ、または禁止されたコンテンツに関してデータフレームのペイロードを解析し、一部の実施形態では、ステップ420からのコンテンツタイプ分類情報を解析の一環として使用することができる。一部の実施形態では、禁止されたコンテンツが検出され、かつ/または必要とされるコンテンツが存在していない場合、コンテンツ解析は、そのようなコンテンツを除去する、置き換える、または追加することができる。代替として、他の実施形態では、そのような情報の存在または不在により、コンテンツ解析技術がコンテンツが拒否されたことを示すようにさせられることが可能である。ステップ430で、コンテンツ解析技術がコンテンツを拒否するように指示したと判定された場合、ルーチンは、ステップ495に進み、そのように判定されなかった場合、ステップ435に進む。
【0059】
ステップ435で、データフレームの宛先が、着信データフレームに関して指定された宛先ネットワークアドレスに対して負荷バランシング技術を施すことによって選択される。一部の実施形態では、ステップ420からのコンテンツタイプ分類情報、および/またはステップ425からのコンテンツ解析情報を使用して、受信されたデータフレームの特定のコンテンツに併せて最適化された、またはコンテンツの解析中に特定された情報に基づく宛先を選択するなどのために、宛先選択プロセスを支援することができる。一部の実施形態では、ステップ435における宛先選択技術は、そのデータフレームを受信するのに現在、適切な宛先が全く存在しないと判定する可能性がある。ステップ440でそのように判定された場合、ルーチンは、ステップ495に進み、そのように判定されなかった場合、ルーチンは、ステップ445に進んで、受信されたデータフレームに対応するが、選択された宛先が属するネットワークに関する新たなデータリンク層ネットワークプロトコルに特有の新たなデータフレームを生成する。コンテンツタイプ分類処理、コンテンツ解析処理、および宛先選択処理の一部、またはすべてからの情報が、選択された宛先に関する宛先ネットワークアドレスを追加する、コンテンツの分類されたタイプ、またはコンテンツ解析に基づいて新たなデータフレームの伝送の仕方を指定する、またはコンテンツ解析プロセスによって行われた変更に基づいて新たなデータフレームのペイロードを変更するなどのために、新たなデータフレームの生成において使用されることが可能である。ステップ445の後、ルーチンは、ステップ450に進み、宛先が属するネットワークに関するネットワークインターフェースにフレームを送信するなどのために、フレームを出力する。代替の実施形態では、フレームは、さらなる処理のためにVI NICなどの他の構成要素に出力されてから伝送されることが可能である。ステップ450の後、ルーチンは、ステップ495に進み、受信されるべきさらなるデータフレームが存在するかどうかを判定する。存在する場合、ルーチンは、ステップ405に戻り、存在しない場合、ルーチンは、ステップ499に進んで終了する。
【0060】
ステップ415で、分解されたデータフレーム情報を並列で処理することが代わりに決定された場合、ルーチンは、別々のプロセッサ上で、またはマルチタスクシステム上の別々のプロセスとしてなど、ステップ455、460、465、および470を並列に行うことにとりかかる。ステップ455、460、465、および470の後、ルーチンは、ステップ475に進み、処理のなかで、生成された発信フレームの伝送を拒否するように示したものが存在するかどうかを判定し(例えば、コンテンツ解析、または負荷バランシングに基づき)、存在する場合、ルーチンは、ステップ495に進む。発信フレームが拒否されなかった場合、ルーチンは、ステップ480に代わりに進み、ステップ455、460、および465における処理からの情報をステップ470で生成されたフレームに適宜、結合する。次に、ルーチンは、ステップ485に進み、ステップ450と同様の仕方でフレームを出力し、ステップ495に進む。
【0061】
他の実施形態では、分解されたデータフレーム情報処理のタイプの一部は、行われない可能性があるか、または追加のタイプの処理が並列に、または逐次に行われる可能性があることが、当分野の技術者には認められよう。さらに、まず、コンテンツタイプ分類を行い、次に、コンテンツ解析と負荷バランシングを並列に行い、次にステップ480に関して示したのと同様の仕方で適切な発信フレームを生成するなどのために、受信されたデータフレームの一部、またはすべてに関して逐次処理と並列処理の混合を行うことが可能であることが、当分野の技術者には認められよう。さらに、処理が逐次式に行われる実施形態では、他の実施形態において処理が他の順序で行われる可能性があること、および図示した実施形態においてルーチンで早期に示されているステップ(例えば、コンテンツタイプ分類)が、図示した実施形態で後に処理されるものとして示されている他の解析技術によって提供される情報を使用する可能性があることが、当分野の技術者には認められよう。
【0062】
また、前述し、前掲の米国特許出願で説明している受信データ通信の処理、および仮想識別子の使用により、様々な他の利点も提供される。例えば、前述した技術により、一部の実施形態において伝送されるデータが、様々な仕方で特定されることが可能なタイプによって識別され、したがって、データの伝送をそのデータタイプに適合させることが可能な通信モデルを使用することが可能になる。例えば、一部の実施形態では、データタイプに対応する1つまたは複数の仮想識別子を使用することなどにより、そのデータタイプに適切な1つまたは複数の宛先が選択されることが可能である。同様に、1つまたは複数のQOS変数をそのデータタイプに適したデータ送信間に使用するように選択できる。さらに、仮想識別子の使用により、その仮想識別子を使用するデータの経路指定が、そのデータタイプに関するQOSを維持するなどのために、送信元および宛先にトランスペアレントな仕方で構成しなおされることが可能になる(例えば、その仮想識別子が対応するパスを変更することにより)。さらに、データのタイプを含む登録などの、伝送されるべきデータの登録により、ネットワークに関するネットワークマネージャが、様々な監視サービスおよび構成サービスを提供することが可能になる。以上の様々な技術は、任意の論理上の組合せで結合できることが、当分野の技術者には認められよう。
【0063】
また、前述した技術により、帯域幅、待ち時間、ジッタ、および/または可用性などに、様々なタイプのQOS保証を提供することができるように、一部の実施形態においてQOSモデルを使用することが可能になる。スイッチによる構成可能なラベルテーブルの使用により、ネットワークマネージャが、各スイッチ上の各リンクをどれだけの数の通信が通過し、どの通信が通過するかを制御することが可能になり、したがって、ネットワークマネージャは、ある通信に十分な帯域幅が利用できることを、同じリンク群のリンクを使用するその他の通信を制限することによって確実にすることができる。また、リンクに対する通信の割振りを必要に応じて調整することができるように、ネットワークトラフィックを監視することも可能である。これにより、専用物理コネクションが使用されない仮想コネクションに保証された帯域幅が提供される。さらに、スイッチ間のハント(hunt)グループを使用して、通信のための代替のパスを提供することによって最小レベルの帯域幅を提供することも可能である。データ通信に割り当てられた伝送優先順位を、その通信が中間経路指定デバイスをどれだけ迅速に通過するかを制御するのに使用することができ、したがって、待ち時間とジッタをともに制御するのに使用することができる。さらに、データ通信に割り当てられたCOSを変更することにより、配信に関する保証を行うことが可能になり、異なるCOSに異なる優先順位が中間経路指定デバイスによって与えられる場合、待ち時間およびジッタに影響を与えるように使用することも可能である。最後に、監視に基づいて初期にも、再構成中にも仮想識別子に割り当てられたパスの管理により、様々なQOSパラメータに関する保証を行うことが可能になる。以上の様々な技術は、任意の論理上の組合せで結合できることが、当分野の技術者には認められよう。
【0064】
また、前述した技術により、一部の実施形態においてセキュリティモデルを使用して様々なタイプの、様々なレベルのセキュリティを提供することが可能になる。仮想アドレス指定の使用によりノードが制約され、したがって、ノードは、ノードの対応するスイッチポート上のSPCのラベルテーブルが有効な仮想アドレスを有し、スイッチポートが通信を経路指定する宛先ノードとだけ通信することができる。さらに、ノードは、仮想アドレスに対応する宛先の実際の物理アドレスさえ知らないか、またはこの宛先の身元さえ知らないことが可能であり、別のノードは、その別のノードの対応するスイッチポート上のSPCラベルテーブルが同様の仕方で構成されていない限り、その仮想アドレスを利用して同じ宛先と通信することができない。さらに、データ通信登録に関して、ネットワークマネージャは、ノードが、そのノードに以前に(例えば、ノードの登録中、またはノードの製造中)供給された様々なタイプの許可情報(例えば、パスワード)を供給することを必須とすることが可能である。さらに、ノードがネットワークマネージャに登録してからでないと、その他の通信を全く行うことができないという要件により、ネットワークマネージャが、特にデータ通信登録と組み合わせてネットワークを介するデータ通信を監視し、制御することが可能になる。さらに、VI NICおよび/または中間経路指定デバイスが、伝送仮想識別子と応答仮想識別子の組合せが有効であることを検証でき、指定されたQOSパラメータがその仮想識別子に許可されていることを検証できることにより、様々なセキュリティ上の利点が提供される。中間経路指定デバイスに関する統合されたマネージャが互いに通信する場合(例えば、その統合されたマネージャ、または対応するスイッチの遠隔管理のために)、または統合されたマネージャに対するあらゆる他の通信に関して、様々なパスワード検証スキームまたは他の身元検証スキーム、あるいは許可検証スキームを使用して、受信された通信およびコマンドが有効であり、許可されていることを確実にすることができる。以上の様々な技術は、任意の論理上の組合せで結合できることが、当分野の技術者には認められよう。
【0065】
また、一部の実施形態では、前述したルーチンによって提供される機能は、より多くのルーチンの間に分割する、またはより少ないルーチンにまとめるなどして、代替のやり方で提供されることが可能であることも、当分野の技術者には認められよう。同様に、一部の実施形態では、図示したルーチンは、説明したのより多くの機能、または少ない機能を提供することが、他の図示したルーチンが代わりにそのような機能を欠いている場合、または含む場合にそれぞれ、あるいは提供される機能の量が変更された場合に可能である。また、単一のデータ構造を複数のデータ構造に分割する、または複数のデータ構造を単一のデータ構造にまとめることなどにより、前述したデータ構造を異なる仕方で構造化することができることも、当分野の技術者には認められよう。同様に、一部の実施形態では、図示したデータ構造は、説明したのよりも多くの情報、または少ない情報を記憶することが、他の図示するデータ構造が代わりに、そのような情報を欠いている場合、または含む場合にそれぞれ、あるいは記憶される情報の量またはタイプが変更された場合に可能である。
【0066】
以上のことから、例示の目的で特定の実施形態を本明細書で説明してきたが、本発明の趣旨および範囲を逸脱することなく様々な変更を行うことができることが認められよう。したがって、本発明は、頭記の特許請求の範囲による以外、限定されない。さらに、本発明のいくつかの態様をいくつかの請求項の形態で頭記に提示するが、本発明者は、本発明の様々な態様をいずれの用意された請求項の形態においても企図している。例えば、本発明のあるいくつかの態様だけが、コンピュータ可読媒体で実現されるものと記載されている可能性があるが、他の態様も同様にそのように実現することができる。したがって、本発明者は、本発明の他の態様に関してそのような追加の請求項の形態を追求するために出願を提出した後にさらなる特許請求の範囲を追加する権利を保留する。
【図面の簡単な説明】
【0067】
【図1】マルチプロトコルエッジスイッチを介して異なるネットワークプロトコルを使用する外部ネットワークに接続された例示的なファイバチャネルインターコネクトファブリックベースのネットワークを示すネットワーク図である。
【図2A】イーサネット(登録商標)ベースのネットワークからの着信データフレームがファイバチャネルベースのネットワーク上の発信データフレームに変換されている例を示す図である。
【図2B】イーサネット(登録商標)ベースのネットワークからの着信データフレームがファイバチャネルベースのネットワーク上の発信データフレームに変換されている例を示す図である。
【図3A】複数の異なるデータ通信処理技術を統合するマルチプロトコルエッジスイッチの実施形態を示すブロック図である。
【図3B】複数の異なるデータ通信処理技術を統合する構成要素の実施形態を示すブロック図である。
【図3C】複数の異なるデータ通信処理技術を統合するマルチプロトコルエッジスイッチの代替の実施形態を示すブロック図である。
【図4】着信フレームプロセッサルーチンの実施形態を示す流れ図である。
【0001】
本発明は、コンピュータ網における着信データ伝送の解析に関し、より詳細には、ネットワークを介して伝送される複数の通信データの処理を統合化することが可能な、データ通信処理方法、コンピューティングデバイス、および、コンピュータ可読媒体に関する。
【背景技術】
【0002】
インターネットが、世界中の企業および消費者のためのクリティカルな商業プラットフォームおよび通信プラットフォームとして台頭している。インターネットユーザの数の劇的な増加が、インターネット中でデータの開発、処理、および配布を可能にする強力な新しいツールおよび機器がますます利用できるようになっていることと相俟って、インターネットベースのアプリケーションの普及につながっている。それらのアプリケーションには、電子商取引、電子メール、電子ファイル転送、およびオンライン対話型アプリケーションが含まれる。
インターネットのユーザおよび用途の数が増大するにつれ、インターネットトラフィックの複雑さおよび量も増大している。このトラフィック、およびこのトラフィックのビジネス上の可能性のため、ますます多くの企業が、インターネットを中心にしたビジネスを構築しており、インターネットによって提供されるべきミッションクリティカルな(mission−critical)ビジネスアプリケーションを開発している。
【0003】
電子商取引アプリケーションをサポートする既存の企業データ網(「EDN」)は、顧客にさらなるパフォーマンスおよびサービスを提供するデマンドの下で極限まで使われている。詳細には、サービスに対する増大する顧客のデマンドが、ますます複雑な特定目的の(ad hoc)EDNを生じさせている。
EDNの現在のアーキテクチャは、通常、次の3つのサブネットワークを含む。すなわち、1)Webサーバのローカルエリアネットワーク(LAN)、2)アプリケーションサーバに関する計算ネットワーク、3)ストレージエリアネットワーク(SAN)である。
以上のサブネットワークに接続された処理要素および記憶要素は、エッジスイッチとして一般に知られるブリッジングデバイスを介してワイドエリアネットワーク(WAN)またはメトロポリタンエリアネットワーク(MAN)にアクセスを有することが可能である。
残念ながら、以上のサブネットワークのそれぞれは、通常、別個のプロトコル、ならびにネットワークインターフェースアダプタ、ネットワークスイッチ、ネットワークオペレーティングシステム、および管理アプリケーションを含む別個の関連する1組のハードウェアおよびソフトウェアを使用する。EDNを介する通信は、プロトコル変換およびプロトコル解釈のためのサーバ処理リソースのアクティブな参加を要するサブネットワーク間のブリッジングを要する。EDNの現在のアーキテクチャには様々な欠点が存在し、その多くは、サブネットワークおよび関連するアプリケーションが、異なるベンダによって開発されており、そのようなベンダ間のEDNを統合し、管理し、維持し、スケール変更することが困難であるために生じている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
EDNの現在のアーキテクチャの1つの特定の欠点は、複数の代替の宛先の間で負荷バランシングを提供すること、着信データ通信に関するファイアウォール機能を提供すること、宛先を特定するためにデータ通信のコンテンツベースの経路指定を提供すること、1つのネットワークプロトコルを使用して特定されたデータ通信が、異なるネットワークプロトコルを使用してネットワークを介して伝送されるのを可能にするプロトコル変換機能を提供すること、などのために、データ通信に対して様々なタイプの処理を行う必要があることに関連する。
多くのそのようなデータ通信処理技術は、様々な妥当なヘッダ情報およびペイロード情報を抽出するために、データを符号化するのに使用されたネットワークプロトコルに基づいて受信されたデータフレームまたはデータパケットを分解することなどの様々な共通のステップを含む。
しかし、現行の通常のマルチベンダEDNによって使用される様々な異なるハードウェアおよびソフトウェアにある程度、起因して、それぞれのそのようなデータ通信処理技術は、通常、異なるハードウェア構成要素およびソフトウェア構成要素によって提供される。それらの多くの異なる構成要素のそれぞれを提供する費用、ならびにそのような構成要素を一緒に組み込むことの困難さにより、多くのシステムが所望の有用な機能をあきらめることが生じている。
さらに、複数の異なる構成要素を使用して複数のそのようなデータ通信処理技術を提供する数少ないシステムでさえ、構成要素群が構成要素群の中の他の構成要素によって既に行われた冗長なステップを行うことによって生じさせられる遅延および非効率を被る。
したがって、大幅な拡張性、非常に高い可用性、および管理の容易さを備えた手頃なパフォーマンスの高いEDNソリューションを提供する能力をそのような特定目的の既存のシステムは相当に損なっているか、または完全に失っている。
【0005】
現在のEDNアーキテクチャに存在するベンダ間の問題に加えて、エッジスイッチなどの単一のデバイスでさえ、セキュアな仕方で適切な宛先にデータを転送するのを、特に伝送のサービス品質(「QOS」)について何らかの保証をして行うことが、しばしば困難である。
例えば、現在のアーキテクチャは、通常、ネットワーク内の各ノードに1つまたは複数のネットワークアドレス(例えば、IPアドレスなどの論理ネットワークアドレス、および/またはメディアアクセス制御(「MAC」)アドレスなどの物理ネットワークアドレス)を割り当て、ネットワーク経路指定−スイッチングデバイスが、宛先ノードのネットワークアドレスを使用して、送信元ノードからのデータの伝送をその宛先ノードに経路指定する。
しかし、許可のない送信元ノードが既知のネットワークアドレスを有する宛先ノードにデータを送信するのを防止することは、特にその送信元ノードが、自らのネットワークアドレスを詐称することによって自らの身元を隠している場合、困難であり、これに対応して、受信データが許可された送信元から来ていることを宛先ノードが確認することも困難である。
さらに、許可された送信元ノードでさえ、所望の宛先にデータを伝送することが困難である可能性がある。その理由としては、送信元ノードは、伝送を行うために宛先ノードに割り当てられている、またはマップされている適切なネットワークアドレス、またはその他の論理名(例えば、DNS名)を知らなければならないからである。
さらに困難なのが、様々な加入者となる可能性のある宛先の興味を引く可能性があるタイプのデータを公開する場合などの、適切な宛先を特定することが困難な状況である。
最後に、現在のアーキテクチャでは、通常、伝送されたデータが、最小ネットワーク待ち行列、または最小のスループットレベルなどの所望のQOSで処理されることが確実にならない。
そこで、本発明の目的は、重複して行われる必要のない複数の通信処理データ通信の処理を統合化することが可能な、データ通信処理方法、コンピューティングデバイス、および、コンピュータ可読媒体を提供することにある。
【0006】
【特許文献1】
米国特許仮出願第287,068号明細書
【特許文献2】
米国特許仮出願第287,121号明細書
【特許文献3】
米国特許仮出願第287,069号明細書
【特許文献4】
米国特許仮出願第287,120号明細書
【特許文献5】
米国特許仮出願第286,918号明細書
【特許文献6】
米国特許仮出願第286,922号明細書
【特許文献7】
米国特許仮出願第287,081号明細書
【特許文献8】
米国特許仮出願第287,075号明細書
【特許文献9】
米国特許仮出願第314,088号明細書
【特許文献10】
米国特許仮出願第314,158号明細書
【非特許文献1】
Robert W.Kembel, "Fibre Channel: A Comprehensive Introduction", Northwest Learning Associates, Inc.
【非特許文献2】
"InfiniBand Architecture Specification, Volume1 and 2, Release 1.0a"
【課題を解決するための手段】
【0007】
複数の技術によって共有される処理ステップの一部、またはすべてが1度だけ行われるようにデータ通信を処理するための複数の技術を統合するソフトウェア機構を以下に説明する。一部の実施形態では、複数の処理技術の一部、またはすべてが、パフォーマンスをさらに速めるために、異なるプロセッサ群上などで並列に行われる。複数の処理技術を統合することにより、以下により詳細に説明するとおり、様々な利点が提供される。
【0008】
一実施形態として、マルチプロトコルエッジスイッチ(「MPEX」)を使用して、異なるネットワーク上の宛先に転送されるべきあるネットワークからの受信データ通信に関する複数の処理技術が統合される。そのようなMPEXは、通常、イーサネット(登録商標)とファイバチャネルなどの複数のデータリンク層ネットワークプロトコル(すなわち、7層ISOネットワークモデルの層2)を使用するネットワークをブリッジするゲートウェイとして作用するように設計される。詳細には、そのようなMPEXは、通常、MPEXが属する送信元ネットワークによって使用される送信元ネットワークプロトコルを使用して符号化された着信データ通信を受け取り、受信データ通信に対応するが、異なる宛先ネットワークによって使用される異なる宛先ネットワークプロトコルを使用して符号化された発信データ通信を構成するためにプロトコル変換を行う。以下により詳細に説明する実施形態では、MPEXが、妥当なヘッダ情報およびペイロード情報を明らかにするために着信データフレームまたは着信データパケットを再構成することなどの共通の処理ステップが1度だけ行われるように1つまたは複数の追加のデータ通信処理技術を統合するように強化される。さらに、一部のMPEX実施形態は、ネットワークプロセッサ(例えば、CポートコーポレーションからのCポートC−5ネットワークプロセッサ)などの特殊化されたハードウェアを使用して、共通の処理ステップ、および/または共通でない処理ステップの速度を高める。
【0009】
一実施形態として、強化されたMPEXが、プロトコル変換処理、MPEXが属するネットワークの1つまたは複数の上の複数の代替の宛先の間における負荷バランシング、MPEXが属するネットワークの1つまたは複数の上のノードのいずれか、またはすべてに関するファイアウォール解析およびその他のコンテンツベースの解析、および適切な宛先および/または伝送経路を特定するためのデータ通信のコンテンツベースの経路指定のうちの一部、またはすべてを含むことが可能な複数の処理技術を提供する。様々な他のデータ通信処理技術も同様に一緒に統合することができる。さらに、MPEXの一部の実施形態は、適切に構成された個別の汎用プロセッサ(例えば、モトローラ社からのPowerPCプロセッサ)上などで、追加の処理技術の一部、またはすべて、およびプロトコル変換処理(例えば、共通でない処理ステップ)を並列に行う。
【0010】
その他の実施形態では、複数のデータ通信処理技術が、最終の宛先にデータ通信を転送する前にデータ通信を受け取る中間デバイスまたは中間構成要素が存在すれば、そのデバイスまたは構成要素によってなど、MPEX以外のデバイスによって一緒に統合される。さらに、様々な特殊化されたハードウェアを一部の実施形態を使用して、データ通信処理技術の一部、またはすべてのパフォーマンスを助けることができる。例えば、データ通信のコンテンツベースの経路指定(例えば、適切な宛先を特定するのを助けるなどのために、ISOネットワーキングモデルの層4〜7の一部、またはすべてにおいてデータ通信を解析することによる)、および/または負荷バランシングをCSS 11000系のスイッチ(例えば、CSS11154)、および/またはシスコシステムズ社からのContent Router 4400、IBMコーポレーションからのWebSphere Edge Server、およびアルテオンWebSystemsからのACEdirector Webスイッチなどの製品を使用して支援することができる。
【0011】
さらに、MPEXの一部の実施形態、またはその他の中間デバイスは、仮想識別子を使用して、そのMPEX、またはその他の中間デバイスが属するネットワークの1つまたは複数を介して通信を経路指定する。各仮想識別子が、一部の実施形態では、ネットワークを介して1つまたは複数の宛先に至るパスに、そのネットワークに関するネットワークマネージャによるなどして、割り当てられる。通信の経路指定のために、宛先に特有のネットワークアドレス、または論理名ではなく、仮想識別子を使用することにより、以下により詳細に説明する様々な利点が提供される。
【0012】
詳細には、仮想識別子を使用してデータ通信を経路指定するMPEXまたはその他の中間デバイスの実施形態は、1つまたは複数の仮想識別子(「VI」)ネットワークインターフェースコントローラ(「NIC」)機構(例えば、各ネットワークインターフェースに関して1つのVI NIC)を含む。VI NICは、ローカルのアプリケーション、または遠隔のアプリケーションからなど、ネットワーク上の1つまたは複数の遠隔ノードに対するデータ通信が生じるという指示を受け取った場合、ネットワークを介して適切な遠隔の宛先ノードに至るようにデータ通信を経路指定するのに使用されることが、その宛先ノードに割り当てられる、または直接に関連付けられることなく可能な適切な伝送仮想識別子を特定する。そのようなデータ通信には、データの一時的なコネクションレス伝送(例えば、送信元から宛先への単方向伝送)とデータの複数回の個別の伝送(例えば、コネクション開始側の宛先とコネクション宛先がデータをやりとりするように伝送するのを可能にする持続的な専用のコネクション)がともに含まれることが可能である。
【0013】
VI NICは、データ通信を様々な仕方で経路指定するために適切な伝送仮想識別子を特定することができる。一部の実施形態では、VI NICは、一部の、またはすべての発信データ通信をネットワークに関するネットワークマネージャに登録し、そのネットワークを介するその通信のために使用されるべき適切な伝送仮想識別子をネットワークマネージャから受け取る。ただし、示されたデータ通信が以前に登録されているデータ通信に(例えば、既存のコネクションに、または同じ宛先に対する以前の通信に同じ伝送の仕方で)対応する場合、VI NICは、代わりに、一部の実施形態では、示されたデータ通信に関してさらなる登録を行うのではなく、そのデータ通信に関する以前に受け取られた伝送仮想識別子を使用することが可能である。データ通信を伝送することができる仕方は、ネットワークによってサポートされる伝送特性とともに変わり、特定のサービスクラス(「COS」)、または伝送優先順位などの因子を含むことが可能である。
【0014】
仮想識別子がネットワークを介するパスに割り当てられる一部の実施形態では、そのような仮想パス識別子に対するパスの割当ては、データ通信登録の受領時にネットワークマネージャによるなどして、データ通信が生じるという指示が受け取られた後に動的な仕方で行われる。パスに仮想パス識別子を割り当てることには、ネットワークマネージャによるなどして、宛先に至るパス上の1つまたは複数の中間経路指定デバイス(例えば、ルータまたはスイッチ)のそれぞれを構成して、経路指定デバイスの1つが、仮想識別子を含むデータ通信を受信した際、その通信を適切な仕方で宛先に直接にか、または同様に構成されたパス上の次の経路指定デバイスに代わりに転送するようにすることが含まれることが可能である。
【0015】
また、VI NICは、一部の実施形態では、直接にか、またはネットワークマネージャと連携して(例えば、データ通信をネットワークマネージャに登録することにより)、示されたデータ通信に関する適切な宛先を特定するのを助けることができ、そのデータ通信に関する伝送仮想識別子は、データ通信をそれらの宛先に経路指定するように選択される。一部の状況では、示されたデータ通信は、宛先ネットワークアドレスを使用するなどして、宛先を明確に指定することが可能であり、他方、別の状況では、アプリケーションが情報を公開しており、情報をその情報に対する1名または複数名の現在の加入者に経路指定するのに第三者に頼っている場合などのように、宛先が指定されないことが可能である。ただし、宛先が指定されるかどうかにかかわらず、これらの実施形態におけるVI NICおよび/またはネットワークマネージャは、指定された宛先が選択された宛先のなかにない場合でも、示されたデータ通信に関して適切な1つまたは複数の宛先を選択することができる。この宛先選択は、指定された宛先が存在すれば、その宛先、データ通信に対して、受け手となる可能性のある人によって関心の表明(例えば、加入要求)が行われていれば、その表明、通信されているデータのタイプまたは分類、データ通信の仕方(例えば、指定されたCOS、および/または指定された伝送優先順位)、送信元ノード、および/または送信元アプリケーションの識別またはタイプ、宛先アプリケーションのタイプ等を含め、様々な因子の1つまたは複数を考慮して行うことができる。
【0016】
一部の状況では、示されたデータ通信の送信元が、ネットワーク内のいずれのノードにもマップされていない宛先ネットワークアドレスを使用して宛先を指定することができ、その場合、VI NIC、および/またはネットワークマネージャが、その宛先ネットワークアドレスに関する適切な宛先を選択することができる。また、示されたデータ通信に関して複数の宛先が選択されることも、そのデータ通信が単一の宛先(選択された宛先の1つであることも、そうでないことも可能な)を指定していた場合でも可能である。そうである場合、複数の宛先(または複数の次の経路指定デバイス)のそれぞれに受信された通信のコピーを転送するように伝送仮想識別子を使用する受信された通信を分割するように1つまたは複数の中間経路指定デバイスを構成することなどにより、単一の伝送仮想識別子を使用してデータ通信を複数の選択された宛先のそれぞれに経路指定することができる。
【0017】
一実施形態として、仮想識別子は、送信元に特有であるネットワークを介するパスに対応する。そうである場合、異なるパスが重なり合わない場合、異なる宛先に向かうなどの異なるパスに関して単一の仮想識別子が、異なる送信元によって使用されることが可能である。また、仮想アドレスの使用により、仮想識別子に対応するパスが、同一の宛先に至る異なるパスに、または異なる宛先に至るパスに対応するように、仮想識別子を使用する送信元にトランスペアレントな仕方で再構成されることも可能になる。
【0018】
一部の実施形態では、送信元によって示されたデータ通信が双方向通信(例えば、宛先の1つまたは複数からの応答)をもたらす可能性がある場合、VI NICは、宛先の1つまたは複数から送信元に戻るようにデータを経路指定するために使用することができる応答仮想識別子も特定する。VI NICがデータ通信をネットワークマネージャに登録する場合、この応答仮想識別子は、ネットワークマネージャから受け取られることが可能である。この応答仮想識別子を特定した後、VI NICは、応答仮想識別子を使用して経路指定される受信データ通信をどのように処理するかを示す情報にその識別子を関連付ける。そのような受信データ通信は、宛先ノードに関連する1つまたは複数のリソース(例えば、実行中のアプリケーションプログラム、ストレージ上のファイル、またはノードの一部であるデバイス)にそのデータ通信を転送することなどにより、様々な仕方で処理することができる。例えば、送信元ノード上の送信元アプリケーションが双方向通信を開始した場合、その送信元ノードに関するVI NICは、応答仮想識別子をその送信元アプリケーションに関連付けて、受信された応答が送信元アプリケーション(この場合、それらの受信された通信に関して宛先アプリケーションとなる)に転送されることが可能であるようにすることができる。代替として、MPEX上のVI NICは、前述した処理技術の1つまたは複数を使用して受信データ通信を処理してから、対応する生成された発信データ通信を別のネットワーク上の遠隔ノードに転送することも可能である。
【0019】
データ通信が転送される先の対応する宛先アプリケーションに仮想識別子を関連付けることは、様々な仕方で行うことができる。例えば、TCP/IP機構を使用して通信するソフトウェアアプリケーションは、しばしば、IPアドレスと、そのIPアドレスを使用するコンピューティングデバイスに特有のソフトウェアポート番号の組合せを含むTCP/IPソケットを使用する。したがって、それらの実施形態では、応答仮想識別子は、送信元アプリケーションに関するソケット情報に関連付けることができる。同様に、一部の実施形態では、宛先ノードは、その宛先ノードにデータ通信を経路指定するのに使用された伝送仮想識別子を、データ通信の登録の一環としてネットワークマネージャによって宛先ノードに提供される情報に基づき、かつ/またはデータ通信の一部として含まれる情報に基づくなどして、宛先ノードにローカルな適切なリソースに関連付ける。
【0020】
VI NICは、応答仮想識別子に関連するTCP/IPソケット情報などの受信された通信に関する宛先アプリケーションについてのアプリケーション特有の情報にアクセスを有する場合、その情報を使用してさらなる利点を提供することができる。例えば、多くのネットワークノード、および/またはそのようなノード上で実行されているアプリケーションは、セキュリティ上の理由などで、通信が受け入れ可能であるためには、様々な情報が受信された通信の中で正しく指定されていることを要する。一例は、TCP/IP通信機構を使用する宛先アプリケーションが、いずれの受信された伝送もそのアプリケーションに対応する正しいTCP/IPソケット情報を含むことを要する可能性があることである。ただし、伝送仮想識別子の前述した使用により、以下により詳細に説明するとおり、有効な通信が、宛先アプリケーションに関する誤ったTCP/IPソケット情報を有して受信されることがもたらされる可能性がある。これが生じた場合、通信を受信したVI NICは、その通信を経路指定するのに使用された伝送仮想識別子に関連するTCP/IPソケット情報を使用することにより、そのアプリケーションに関する正しい情報で誤った含まれるTCP/IPソケット情報を置き換えることができる。さらに、一部の実施形態では、VI NICは、受信された通信の正確さを様々な仕方で検証してから、そのような情報の置換えを行うことができる。
【0021】
仮想識別子の使用により、宛先アプリケーションに関して誤った情報を有する有効な受信された通信が様々な仕方でもたらされる可能性がある。例えば、送信元アプリケーションが宛先IPアドレスを指定し、その宛先IPアドレスが通信されるデータの中に(例えば、そのような宛先ネットワークアドレスのために確保された場所に)含められるが、その送信元アプリケーションに関するVI NICが、その宛先IPアドレスに対応しない(例えば、他のIPアドレスを有する)1つまたは複数の宛先を特定した場合、そのデータ通信は、特定された宛先におけるアプリケーションによって使用されるIPアドレスに対応しない指定された宛先IPアドレスを含む。さらに、単一の宛先IPアドレスだけが指定されていた場合に、異なるIPアドレスを有する複数の宛先がVI NICによって特定された場合、宛先のほとんどは、正しいIPアドレス情報を含まない通信を受信する。そのような状況では、通信を受信したVI NICは、その通信を経路指定するのに使用された仮想識別子に関連するTCP/IPソケット情報を使用することにより、アプリケーションに対する正しいIPアドレス情報で、誤った含まれるIPアドレス情報を置き換えることができる。同様の情報の置換えをその他の通信機構に関しても使用できることが、当分野の技術者には認められよう。さらに、データ通信が単一の宛先だけに経路指定されている状況では、データ通信を送信するVI NICは、そのVI NICが宛先アプリケーションに関する必要なアプリケーション特有の情報にアクセスを有する場合、情報の置換えを行うことができる。
【0022】
一実施形態として、VI NICは、直接に、またはネットワークマネージャと連携して(例えば、データ通信をネットワークマネージャに登録することにより)、伝送仮想識別子以外のデータ通信を経路指定することに関連する情報も特定することができる。例えば、VI NICは、データの伝送のために使用されるべき指定されたCOS、および/または優先順位などの、データ通信が行われるべき仕方に関連する1つまたは複数のQOSパラメータを特定することができる。そうである場合、VI NICは、そのデータ通信に関するデータを伝送する際にそのようなQOSパラメータを使用することもできる。
【0023】
複数のデータ通信処理技術を統合すること、および仮想識別子の使用に関するさらなる詳細は、それぞれ参照により全体が組み込まれている次の特許出願で説明されている。すなわち、「同期された50%デューティサイクルクロックの生成(GENERATION OF SYNCHRONIZED 50% DUTY CYCLE CLOCK)」という名称の2001年4月27日に出願した(特許文献1)(弁理士整理番号030048011US)、「位相ロックループのための周波数検出およびロック(FREQUENCY DETECTION AND LOCK FOR PHASED LOCK LOOP)」という名称の2001年4月27日に出願した(特許文献2)(弁理士整理番号030048012US)、「ファイバチャネルスイッチファブリックを使用して高いパフォーマンスおよび高い可用性のためにクラスタネットワークを実施するための方法(METHOD FOR IMPLEMENTING A CLUSTER NETWORK FOR HIGH PERFORMANCE AND HIGH AVAILABILITY USING A FIBRE CHANNEL SWITCH FABRIC)」という名称の2001年4月27日に出願した(特許文献3)(弁理士整理番号030048013US)、「企業データセンタのためのマルチプロトコルネットワーク(MULTI-PROTOCOL NETWORK FOR ENTERPRISE DATA CENTERS)」という名称の2001年4月27日に出願した(特許文献4)(弁理士整理番号030048014US)、「統一された企業ネットワークスイッチ(UENX)製品規格(UNIFIED ENTERPRISE NETWORK SWITCH (UENX) PRODUCT SPECIFICATION)」という名称の2001年4月27日に出願した(特許文献5)(弁理士整理番号030048015US)、「サービス品質の例(QUALITY OF SERVICE EXAMPLE)」という名称の2001年4月27日に出願した(特許文献6)(弁理士整理番号030048016US)、「通信モデル(COMMUNICATIONS MODEL)」という名称の2001年4月27日に出願した(特許文献7)(弁理士整理番号030048017US)、「均一な企業ネットワークシステム(UNIFORM ENTERPRISE NETWORK SYSTEM)」という名称の2001年4月27日に出願した(特許文献8)(弁理士整理番号030048018US)である。次の特許出願のそれぞれも同様に、複数のデータ通信処理技術を統合すること、および仮想識別子の使用に関するさらなる詳細を含み、やはりそれぞれ、参照により全体が本明細書に組み込まれている。すなわち、2001年8月21日に出願した「相互接続ファブリックモジュール(INTERCONNECT FABRIC MODULE)」という名称の(特許文献9)(弁理士整理番号030048015US1)、および2001年8月21日に出願した「仮想識別子を使用してネットワークを介して伝送されるデータを経路指定すること(USING VIRTUAL IDENTIFIERS TO ROUTE TRANSMITTED DATA THROUGH A NETWORK)」という名称の(特許文献10)(弁理士整理番号030048036US)である。
【発明の効果】
【0024】
本発明によれば、プロトコル変換を行う工程と、MPEX(300)が属するネットワークの1つまたは複数の上の複数の代替の宛先(347)の間で負荷バランシングを行う工程と、MPEX(300)が属するネットワークの1つまたは複数の上のノードのいずれか、またはすべてに関してファイアウォール解析およびその他のコンテンツベースの解析(345)を行う工程と、適切な宛先を特定するためにデータ通信のコンテンツベースの経路指定を提供する工程となどの、宛先に転送されるべき受信されたデータ通信に関する複数の処理技術(343、345、347、349)を、マルチプロトコルエッジスイッチ(「MPEX」300)を使用して、並列に処理するようにしたので、複数の技術によって共有化された処理ステップが、重複して行われる必要のない複数のデータ通信処理を統合化することができ、作業効率を高め、処理能力を向上させることができる。
【発明を実施するための最良の形態】
【0025】
例示の目的で、ファイバチャネルベースのネットワークを別のネットワークプロトコルを使用するネットワークに接続するのにMPEXが使用され、かつ/またはMPEXがEDNアーキテクチャの一環として使用される一部の実施形態を以下に説明する。
ただし、本発明の技術は、多種多様な他の状況で、InfiniBandベースのネットワークおよびデバイスを含む他のタイプのデバイスおよびネットワークとともに使用することもできること、ならびに本発明は、ファイバチャネルネットワークまたはEDNアーキテクチャとともに使用されることに限定されないことが、当分野の技術者には認められよう。ファイバチャネルについてのさらなる詳細は、参照により本明細書に全体が組み込まれている(非特許文献1)で見ることができる。InfiniBandについてのさらなる詳細は、参照により本明細書に全体が組み込まれている2001年6月19日付けの、「www.infinibandta.org」でInfiniBandトレードアソシエーションのWebサイトにおいて、この執筆の時点で入手可能である(非特許文献2)で見ることができる。
【0026】
図1は、仮想識別子を使用し互いに通信する例示的なファイバチャネルファブリックベースの相互接続ネットワークの様々なノードを示すネットワーク図である。この例示的な実施形態では、高速スイッチング機能を備えた複数の相互接続ファブリックモジュール(「IFM」)110が、中間経路指定デバイスとして使用されて相互接続ファブリックを形成し、複数のノード105、ネットワークマネージャ115、およびマルチプロトコルエッジスイッチ(「MPEX」)120がファブリックに接続されている。ノードのそれぞれは、データを通信する際、およびデータを受け取る際に仮想識別子を使用する少なくとも1つのVI NICを有する。MPEXは、ファイバチャネルネットワークをイーサネット(登録商標)ベースのネットワーク、またはInfiniBandベースのネットワークなどの外部ネットワークに接続するのに使用され、同様に、少なくとも1つのVI NICを含む。データは、ファイバチャネル標準によって規定されるようなフレームを使用して相互接続ファブリックを介して伝送される。
【0027】
この例示的な実施形態では、IFMは、データが互いに接続されたポートを介して伝送されることが可能であるように自らの通信ポートを互いに接続するように動的に構成されることが可能である。ネットワークマネージャは、送信元ノードから宛先ノードへのデータ通信に関してVI NICから登録指示を受け取った際、フレームを互いに送信する際に送信元ノードおよび宛先ノードによって使用される伝送仮想識別子および応答仮想識別子を選択する。VI NICがMPEXの一部である場合、伝送仮想識別子および応答仮想識別子は、MPEX、および/または遠隔ネットワーク上の送信元ノードまたは宛先ノードに使用のために供給されることが可能である。また、ネットワークマネージャは、フレームがノード間を移動する際に使用するIFMおよびIFMのポートを介する経路を特定することも行う。次に、ネットワークマネージャは、特定されたパスのIFMを構成して、伝送仮想識別子または応答仮想識別子がIFMの1つで受信されたことをフレームが示す場合、そのフレームが適宜、そのパスを介して宛先ノードまたは送信元ノードに転送されるようにする。したがって、伝送仮想識別子と応答仮想識別子は、この例示的な実施形態では同一のパスを(反対方向で)使用するが、他の実施形態では別々のパスを使用することも可能である。
【0028】
各IFMは、仮想識別子を宛先ポートにマップするポートのそれぞれに関して仮想識別子テーブルを保持することが可能である。フレームが送信元ポートで受信された場合、IFMは、そのフレームに関する仮想識別子とその送信元ポートに関する仮想識別子テーブルを使用して、そのフレームが経由して転送されるべき宛先ポートを特定する。したがって、この実施形態では、仮想識別子は、送信元デバイスまたは宛先デバイスを特定するのではなく、デバイス間のパスを特定する。一実施形態では、仮想識別子は、ドメインアドレスおよび仮想アドレスの両方を含む。各IFMにドメインアドレスが割り当てられ、同一のドメインアドレスを割り当てられたIFMは、同一のドメイン内にある。IFMは、ドメインアドレスを使用してドメイン間でフレームを転送し、ネットワークマネージャが、IFMをドメイン間パスを伴って構成することも可能である。IFMが、自らのドメインアドレスに一致するドメインアドレスを有する仮想識別子のフレームを受信した場合、そのフレームは、宛先ドメインに着信している。次に、IFMは、そのフレームを仮想識別子の仮想アドレスに従って転送する。しかし、ドメインアドレスが一致しない場合、フレームは、宛先ドメインに着信しておらず、IFMは、ドメイン間パスを使用してフレームを転送する。したがって、IFMポートに関する仮想識別子テーブルは、一部の実施形態では、ドメインアドレスおよび仮想アドレスをフレームが経由して転送されるべき宛先ポートにそれぞれマップするドメインアドレステーブルと仮想アドレステーブルに分割されることが可能である。
【0029】
第1のデータリンク層ネットワークプロトコル(すなわち、7層ISOネットワークモデルの層2)を使用して符号化されたデータフレームを処理することを図示する例として、図2Aが、着信のイーサネット(登録商標)符号化されたデータフレームを示している。この着信データフレームに対して複数の処理技術が施され、着信データフレームに対応するが、第2のデータリンク層ネットワークプロトコルを使用して符号化された新たなデータフレームが、例示的な発信のファイバチャネル符号化されたデータフレームで図2Bに示すとおり構成される。次に、このファイバチャネルデータフレームを、宛先ネットワークアドレスまたは仮想識別子を使用してファイバチャネルデータフレームをファイバチャネルネットワーク上のノードに経路指定することなどにより、所定の宛先に転送することができる。
【0030】
図示する実施形態では、図2Aに示すイーサネット(登録商標)データフレームは、HTTP要求メッセージをペイロードが含むカプセル化されたTCP/IPパケットであるペイロードを含む。このイーサネット(登録商標)データフレームのヘッダをエントリ202〜208の中で示しており、データフレームに関する宛先物理アドレス(例えば、MACアドレス)、送信元物理アドレス、およびイーサネット(登録商標)データフレームペイロードのタイプなどの情報を含む。この図示した実施形態では、イーサネット(登録商標)データフレームは、異なるデータリンク層ネットワークプロトコルを使用する2つまたはそれより多くの別個のローカルエリアネットワーク(「LAN」)を接続するMPEXに経路指定されており、したがって、エントリ204の中の宛先物理アドレスは、受信が行われたイーサネット(登録商標)データフレームの源であるイーサネット(登録商標)ベースのLAN上のMPEXに関する宛先物理アドレスである。
【0031】
イーサネット(登録商標)データフレームを受信すると、MPEXは、様々なタイプの処理を統合された仕方で行ってから、対応するデータフレームをファイバチャネルプロトコルを使用するMPEXが属する異なるLAN上の次の(そして、場合により、最終的な)宛先に転送する。詳細には、図示した実施形態におけるMPEXは、まず、処理のために使用されるべきイーサネット(登録商標)データフレームのヘッダおよびペイロードの中の様々な情報を明らかにするため、受信されたイーサネット(登録商標)データフレームを分解する。データフレームのこの分解は、ペイロードタイプ情報がデータフレームの第21番および第22番のバイトに存在し、ペイロード情報がデータフレームのバイト23から開始するという知識に基づくなど、イーサネット(登録商標)プロトコルに特有の仕方で行われる。この分解は、適切な仕方で構成された汎用プロセッサによる、または代わりに、分解を効率的に行うように最適化された適切なネットワークプロセッサによるなど、様々な仕方で行われることが可能である。
【0032】
受信されたデータフレームの分解が行われた後、分解されたデータフレーム情報は、逐次に、または並列に様々な処理技術によって使用されることが可能である。受信されたデータフレームを一度だけ分解し、次に、分解された情報を使用して複数の処理技術を施すことにより、処理を迅速に効率的に行うことが、特に、技術の一部、またはすべてが並列に行われることが可能な状況において可能になる。一部の実施形態では、複数の汎用プロセッサ、またはその他の別々の処理機能がMPEXに利用可能であり(例えば、ネットワークプロセッサの一部として)、そうである場合、各解析技術を別個の処理機能の1つで並列に行うことが可能である。
【0033】
図示した実施形態では、受信されたデータフレームに対して行われる解析技術には、データフレームペイロードの中に含まれるコンテンツのタイプを分類すること、ペイロードを解析して、許可されていないコンテンツタイプが存在しているかどうかを判定すること、対応するデータフレームが転送される先の複数の可能な宛先の1つまたは複数を選択すること(例えば、その可能な宛先の間で負荷のバランスをとるため)、ならびに選択された宛先が属するネットワークによって使用されるデータリンク層ネットワークプロトコルに基づいて新たなデータフレームを構成することが含まれる。
【0034】
コンテンツ分類解析は、宛先アプリケーションに最終的に供給される情報を決定するように行われ、したがって、7層ISOネットワーキングモデルの層4〜7における分類に対応する。図示した実施形態では、コンテンツ分類解析は、エントリ208の中に含まれるペイロードタイプ情報を使用して、そのイーサネット(登録商標)データフレームペイロードがIPパケットであることを判定する。次に、コンテンツ分類解析は、エントリ212の中のIPパケットペイロードのプロトコルのタイプを含め、エントリ210〜220の中のIPパケットヘッダの中の情報を解析する。IPパケットペイロードがTCPプロトコルベースのパケットであると判定すると、コンテンツ分類は、次に、エントリ224の中の宛先ソフトウェアポートアドレスを含め、エントリ222〜226の中のTCPパケットヘッダの中の様々な情報を解析する。図示した実施形態では、コンテンツ分類解析は、次に、そのTCPパケットのペイロードがHTTPプロトコルベースのメッセージである可能性が高いことを、HTTPアプリケーション層(すなわち、7層ISOモデルの層7)プロトコルベースのメッセージに関する周知のポート80の使用に基づいて判定する。
【0035】
一部の実施形態では、コンテンツタイプ分類は、コンテンツのアプリケーション層タイプがHTTPメッセージであると判定した後に終了することが可能であるが、図示した実施形態では、解析技術は、継続してTCPパケットペイロードを符号化するのに使用されたアプリケーション層プロトコルに特有の仕方でエントリ228〜236の中のTCPパケットペイロードを解析する。例えば、エントリ228の中に示されたHTTPメッセージの最初の行を解析することにより、コンテンツ分類技術は、そのHTTPメッセージが要求メッセージであると判定することができる(すなわち、「GET」コマンドの存在により)。さらに、そのメッセージによって要求された特定のユニフォームリソースアイデンティファイア(Uniform Resource Identifier)(「URI」)などの様々な他のタイプの情報も特定することができる。図示したメッセージでは、そのような解析は、エントリ230の中のホストHTTPメッセージヘッダフィールド値「www.XYZ.com」をエントリ228の中の「GET」コマンドの後のURIのパス部分と結合して、「http://www.XYZ.com/pub/text.html」という要求されたURIを形成することに関わる。その他のHTTPメッセージヘッダフィールドの存在または値、あるいはHTTPメッセージ本文の中の情報などのHTTPメッセージに関する他のタイプの情報が関心の対象となることが可能であること、ならびに他のアプリケーション層プロトコル(例えば、telnet、FTP、SMTP、DNS、NFS等)を使用して符号化された情報、および他のタイプのデータ(例えば、ビデオデータまたはストリーミング音声データ)も同様に、そのアプリケーション層プロトコル、またはデータのタイプに特有の仕方で解析できることが、当分野の技術者には認められよう。
【0036】
次に、コンテンツタイプ分類から得られた情報を、コンテンツ分類の後に行われる他の処理技術を支援し、かつ/または対応するデータフレームを選択された宛先に伝送する仕方を決めるのを支援する(例えば、ビデオデータに関する最小サービス品質(「QoS」)パラメータを指定して、または高い優先順位タイプの要求または応答のために選択された宛先に対する既存のコネクションに割り込みを行って)などの、様々な仕方で使用することができる。
【0037】
イーサネット(登録商標)データフレームペイロードのコンテンツタイプを分類することに加えて、分解されたデータフレーム情報を、ペイロードの中に必要とされるコンテンツまたは禁止されたコンテンツが存在すること、または存在しないことを検出するなどの様々な他の仕方で解析することも可能である。一部の実施形態では、コンテンツ解析技術により、禁止されたタイプのデータが宛先ネットワークに入ることが防止されるファイアウォール機能が提供される。例えば、ファイアウォールは、IPパケットヘッダのエントリ216および218の中の送信元IPアドレスや宛先IPアドレスなどの、ペイロードの中で指定された高レベルの送信元ネットワークアドレスおよび/または宛先ネットワークアドレスに基づいてデータフレームをブロックすることができる。さらに、イーサネット(登録商標)データフレーム、IPパケット、および/またはTCPパケットのペイロードを解析して、指定された情報(例えば、指定されたパターンに一致する文字のストリング)の存在または不在を検出することも可能である。より高いレベルの情報がコンテンツタイプ分類解析から利用できる場合、コンテンツ解析技術は、そのような情報をさらに使用してより高度な解析を行うことが可能である。例えば、ファイアウォールが、すべてのFTPトラフィック、すべてのHTTP要求(ただし、応答ではない)メッセージ、またはあるURIを指定するメッセージなどのあるタイプのメッセージだけを禁止することが可能である。
【0038】
コンテンツ解析技術が禁止された情報の存在を明らかにした場合、エントリ218の中で示される宛先IPアドレスに対応する選択された宛先への対応するデータフレームの転送を防止する、あるいは代わりに、禁止されたコンテンツ(例えば、実行可能コード、または特定のタイプの添付ファイル)を変更する、または除去するなどの、様々な応答を行うことが可能である。同様に、必要とされるコンテンツが存在しない場合、コンテンツ解析技術は、対応するデータフレームの転送を同様に防止する、あるいは代わりに、必要とされるコンテンツ(例えば、発信電子メールの終りの守秘義務通知)を対応するデータフレームに追加してから転送することができる。
【0039】
また、分解されたデータフレーム情報を解析して、対応するデータフレームが転送される先の適切な宛先を特定することも可能である。一部の実施形態では、宛先の特定は、対応するデータフレームの転送が防止されるべき場合、処理を行う必要性をなくする、あるいは他の技術によって提供される情報を使用して適切な宛先の特定を支援するなどのために、コンテンツタイプ分類および/またはコンテンツ解析の後に行われる。一部の実施形態では、宛先選択解析は、指定された論理宛先ネットワークアドレス情報(例えば、エントリ218の中で指定された宛先IPアドレス)だけを使用し、MPEXが属するネットワークの1つの上の宛先ネットワークアドレスに対応する単一のノードを特定する。他の実施形態では、示された宛先ネットワークアドレスに対応する複数の代替のノードの負荷バランシングを行い、かつ/または受信されたデータフレームの中に含まれるデータのタイプ(例えば、ビデオデータ)、またはアプリケーション層プロトコル情報のタイプ(例えば、FTPまたはHTTP)などの分解されたデータフレームからの他の情報に基づいて1つまたは複数の宛先を選択するなどのために、より高度な解析が行われる。コンテンツタイプ分類解析がコンテンツのタイプに特有の情報(例えば、HTTP要求メッセージにおいて要求された特定のURI)をさらに提供する場合、宛先を選択する際にそのような情報を同様に使用することができる。
【0040】
また、分解されたデータフレーム情報を使用して、分解されたデータフレームのプロトコルとは異なるデータリンク層ネットワークプロトコルを使用して符号化された新たなデータフレームを構成するプロトコル変換技術によるなどして、受信されたデータフレームに対応する新たなデータフレームを構成することも可能である。そのようなデータフレーム構成処理により、図示した実施形態におけるMPEXが、イーサネット(登録商標)ネットワークプロトコルを使用するネットワークとファイバチャネルネットワークプロトコルを使用するネットワークをブリッジするゲートウェイとして作用することが可能になる。コンテンツタイプ分類技術、コンテンツ解析技術、および/または宛先選択解析技術から情報が利用可能な場合、新たなデータフレームが構成される際に、新たなデータフレームにそのような情報を組み込むことができる。代替として、新たなデータフレームの構成が、それらの他の解析技術が完了する前に行われる場合(例えば、その他の技術と並列に行われる場合)、選択された宛先に関する高レベルの宛先ネットワークアドレスを追加するなどのために、それらの技術の完了後に新たに構成されたデータフレームに妥当な情報を追加することができる。
【0041】
図2Bは、分解されたイーサネット(登録商標)データフレームに対応する新たに構成されたファイバチャネルベースのデータフレームの例を示している。詳細には、図示した実施形態では、MPEXが属するファイバチャネルベースのネットワーク上で、ある宛先が選択されており、この宛先の指示は、データフレームを受信するノード上の宛先ハードウェアポートの物理アドレスを保持するものと規定される新しいデータフレームのエントリ256に置き換えられる。ただし、前述したとおり、一部の実施形態では、MPEXは、エントリ256の中の宛先物理アドレスを使用するが、他の実施形態では、宛先に関連付けられていない仮想識別子(例えば、ネットワークを介してMPEXから宛先に至るパスに関連付けられた)が代わりに、エントリ256の中で指定される。データフレームが既存の専用コネクションに関連する伝送優先順位情報および割込み(preemption)情報とともに伝送される仕方に影響を与える新たなデータフレームのエントリ258の中で指定されるクラス特有制御情報を含め、データフレームのヘッダに対応するエントリ252〜264の中で様々な他の情報が指定される。図示した実施形態では、新たなデータフレームのペイロードは、受信されたイーサネット(登録商標)データフレームのペイロードと同様の仕方で指定され、TCP/IPパケット情報が、ペイロードの中にカプセル化される。ただし、前述したとおり、他の状況では、コンテンツ解析技術によって行われた変更に応答してなど、ペイロードは、様々な理由で変更されることが可能である。新たなデータフレームを構成した後、そのデータフレームの転送を防止する指示が全く受け取られなかった場合、新たに構成されたデータフレームは、ファイバチャネルベースのネットワーク上で選択された宛先に転送される。転送を行う前に、一部の実施形態では、新たに構成されたデータフレームをファイバチャネルベースのネットワークに関するネットワークマネージャに登録する追加のステップが、そのデータフレームの伝送のために使用されるべき適切な仮想識別子を決め、かつ/またはそのデータフレームに関する1つまたは複数の適切な宛先を選択するのを助けるなどのために行われることが可能である。
【0042】
図3Aは、前述したデータフレーム分解技術、および統合されたデータ通信処理技術を行うのに適したMPEXコンピューティングデバイス300の実施形態を示し、MPEXが相互通信することができる様々なノードのコンピューティングデバイス355および365も示すブロック図である。図示したMPEXは、ノード355およびネットワークマネージャ357を含むファイバチャネルベースの相互接続ファブリックネットワーク350に属し、ノード365が属するイーサネット(登録商標)ベースのネットワーク360にも属する。
【0043】
MPEXの図示した実施形態は、1つまたは複数のCPU305と、様々なI/Oデバイス310と、ストレージ320と、メモリ330を含む。I/Oデバイスは、MPEXを相互接続ファブリックに接続するファイバチャネルネットワークインターフェース312と、MPEXをイーサネット(登録商標)ネットワークに接続するイーサネット(登録商標)ネットワークインターフェース316と、コンピュータ可読媒体ドライブ313と、様々な他のI/Oデバイス314とを含む。着信イーサネット(登録商標)フレームプロセッサ構成要素340の実施形態、および着信ファイバチャネルフレームプロセッサ構成要素331の実施形態がメモリの中で実行されており、オプションのノード負荷決定(Node Load Determiner)構成要素333およびオプションのVI NIC構成要素335も同様にメモリの中で実行されている。図示した実施形態におけるフレームプロセッサ構成要素331および340は、ノードのメインメモリの中で実行されている構成要素を含むが、他の実施形態では、MPEXに追加することができる単一のプラグインカード上で対応するネットワークインターフェースとともにフレームプロセッサ構成要素を実施し、プラグインカードが、独立型メモリを提供し、かつ/またはハードワイヤド論理を含む様々な処理機能を提供するなどの、その他の構成が可能であることが、当分野の技術者には認められよう。
【0044】
図示した実施形態では、着信イーサネット(登録商標)フレームプロセッサ構成要素は、イーサネット(登録商標)フレーム分解器341、コンテンツタイプ分類器343、ファイアウォール機能を備えたコンテンツ解析器345、負荷バランシング機能を備えた宛先選択器347、およびファイバチャネルフレーム構成器349を含む様々な下位構成要素を含む。図示する実施形態では、イーサネット(登録商標)ネットワーク上のノード365の1つが、イーサネット(登録商標)ネットワークインターフェースによって受信され、相互接続ファブリックネットワーク上のノード355の1つを宛先とする通信を送信した場合、着信イーサネット(登録商標)フレームプロセッサが、受信されたデータフレームの通知を受ける。これに応答して、イーサネット(登録商標)フレーム分解器が、受信されたデータフレームを分解して、そのデータフレームのペイロード、およびデータフレームヘッダの中の様々な情報を明らかにする。次に、この分解されたデータフレーム情報が、その他の下位構成要素343〜349に供与される。次に、コンテンツタイプ分類器下位構成要素、コンテンツ解析器下位構成要素、宛先選択器下位構成要素、およびファイバチャネルフレーム構成器下位構成要素が、逐次に、または並列に様々な仕方で分解されたデータフレーム情報を処理する。
【0045】
MPEXが複数のCPUを含む場合、例えば、解析技術のそれぞれを異なるCPU上で行うことができる。また、下位構成要素の1つまたは複数が、解析を行う際に様々なアクセス可能な情報を使用することも可能である。例えば、図示した実施形態における宛先選択器構成要素347が、着信イーサネット(登録商標)データフレームの中で指定された宛先IPアドレスを特定し、そのIPアドレスがそのデータフレームを受け取り、応答することができる複数の代替の宛先ノード355に対応しているかどうかを判定する。図示した実施形態では、負荷バランシングテーブル321がストレージ320上に存在し、テーブル321は、指定された宛先IPアドレスを、その指定された宛先IPアドレスの代わりに使用することができる複数の代替の宛先IPアドレスにマップする。一部の実施形態では、負荷バランシングテーブルは、ノード負荷決定構成要素が、ノード355の一部またはすべてに関するそのような負荷情報(例えば、ノードまたはネットワークマネージャからの)を獲得して、その情報を負荷バランシングテーブルの中に記憶する場合などに、代替の宛先IPアドレスに対応するノードの一部、またはすべてに関する様々な負荷情報(例えば、応答時間、または処理負荷のその他の指示)も含むことも可能である。
【0046】
着信ファイバチャネルフレームプロセッサは、一部の実施形態では、着信イーサネット(登録商標)フレームプロセッサと同じ下位構成要素を有し、そうである場合、それに対応する仕方でノード355から受信されたデータフレームを処理することが、当分野の技術者には認められよう。代替として、その他の実施形態では、コンテンツタイプ分類、コンテンツ解析、および/または負荷バランシングなどの追加の解析を行うことなくデータフレームが分解され、代替のデータリンク層ネットワークプロトコルを使用するデータフレームに変換される場合などに、ファイバチャネル相互接続ファブリックネットワークからの着信データフレームが別個の仕方で処理されることが可能である。
【0047】
さらに、一部の実施形態では、MPEXは、着信イーサネット(登録商標)データフレームを適切な宛先ノード355に経路指定することを前述したとおり、適切な仕方で行うのを助けるオプションのVI NIC構成要素を含む。そうである場合、VI NICは、選択された宛先IPアドレスについての情報、および/または通信されている日付のタイプの指示(例えば、コンテンツタイプ分類からの)を供給することなどにより、着信イーサネット(登録商標)データフレームの一部、またはすべてをネットワークマネージャに登録することができ、応答として、対応する新たに構成されたファイバチャネルベースのデータフレームを1つまたは複数の適切な宛先ノード355に伝送するのに使用する適切な伝送仮想識別子を受け取ることができる。VI NICは、ストレージ上のネットワークマネージャ通信パラメータ327を使用してネットワークマネージャと通信することができ、同一の、または同様のデータ通信の一部である追加の受信データフレームとともに使用する目的などで、選択された宛先IPアドレス(ならびに宛先アプリケーションソフトウェアポート番号)および/またはデータタイプ情報から仮想識別子変換テーブル325の中の対応する仮想識別子に対するマッピングをストレージ上に記憶することができる。
【0048】
MPEX300は、単に例示的であり、本発明の範囲を限定することを意図するものではないことが、当分野の技術者には認められよう。MPEXは、1つまたは複数の追加のネットワーク(例えば、インターネットの一部である)を含め、図示していない他のデバイスに接続することができる。さらに、MPEXは、EDNのストレージエリアネットワークをEDNの別の部分に接続することなどにより、EDNの一部となることが可能である。また、一部の実施形態では、図示したフレームプロセッサ構成要素によって提供される機能をより少ない構成要素において結合すること、または追加の構成要素において分散させることが可能であることも、当分野の技術者には認められよう。同様に、一部の実施形態では、図示した構成要素のうち一部の構成要素の機能が提供されず、かつ/または負荷バランシング以外の仕方で、またはそれに追加された仕方で宛先を選択することなどの、他のさらなる機能が利用できることが可能である。
【0049】
また、様々なアイテムが、使用されている最中にメモリの中に記憶されているのを示しているが、これらのアイテム、またはこれらのアイテムの部分をメモリ管理およびデータの完全性の目的でメモリと他の記憶デバイスの間で転送することが可能であることも、当分野の技術者には認められよう。同様に、使用されている最中にストレージ上に存在しているものとして示されているアイテムが、代わりに、メモリの中に存在し、ストレージとメモリの間で転送されることも可能である。また、構成要素およびデータ構造の一部、またはすべてを、ハードドライブ、メモリ、ネットワーク、または適切なドライブによって読み取られる可搬の品目などのコンピュータ可読媒体上に記憶することも可能である(例えば、命令または構造化されたデータとして)。また、構成要素、およびデータ構造を生成されたデータ信号として伝送することも可能である(無線ベースの媒体および有線/ケーブルベースの媒体を含む様々なコンピュータ可読伝送媒体上の搬送波の一部として)。したがって、本発明は、他のコンピュータシステム構成を使用して実施することが可能である。
【0050】
図3Bは、受信されたイーサネット(登録商標)データフレームの統合されたマルチ技術処理を助ける様々な専用ハードウェアを含むイーサネット(登録商標)フレームプロセッサ構成要素370の代替の実施形態を示すブロック図である。MPEXの一部であるプラグインカードとして実装することなどにより、図3Aに図示したソフトウェア構成要素340およびネットワークインターフェース316の代わりに、図示するイーサネット(登録商標)フレームプロセッサを使用することが可能である。他の実施形態では、イーサネット(登録商標)フレームプロセッサは、イーサネット(登録商標)と別のネットワーキングプロトコルの間で交互にプロトコル変換を提供し、オプションとして、一方のプロトコル、または両方のプロトコルで符号化された受信データフレームに対して他のタイプの処理を行う独立型デバイスとして作用することが可能である。
【0051】
図示した実施形態では、イーサネット(登録商標)フレームプロセッサ370は、イーサネット(登録商標)フレームを受信し、送信することができるイーサネット(登録商標)ネットワークインターフェース371を含む。イーサネット(登録商標)フレームが受信された場合、ネットワークプロセッサ372は、ネットワークインターフェースからデータフレームを受け取り、加速された分解を提供する特殊化されたハードウェア構成要素を使用することなどにより、イーサネット(登録商標)プロトコルに特有の仕方でデータフレームを分解する。次に、ネットワークプロセッサが、情報の解析のために分解されたデータフレーム情報を様々なプロセッサ373〜376に提供する。これらのプロセッサは、特定の仕方でプログラミングされた汎用プロセッサであること、あるいは、代わりに、様々な解析タスクのために特殊化されたハードウェアによることが可能であり、並列に、または逐次に解析技術を行うことができる。
【0052】
詳細には、コンテンツ分類器プロセッサ373は、分解されたデータフレームのコンテンツのタイプを分類し、コンテンツ解析器プロセッサ374は、ファイアウォール機能を提供するなどのために分解されたデータフレームのコンテンツを解析し、負荷バランシング器プロセッサ構成要素375は、負荷バランシング機能および/または他の宛先選択機能を提供し、イーサネット(登録商標)−他のプロトコル間のゲートウェイプロセッサ(Ethernet(登録商標)−To−Other Protocol Gateway Processor)376は、受信されたイーサネット(登録商標)データフレームに対応するイーサネット(登録商標)でないデータリンク層ネットワークプロトコルに特有のデータフレームを構成する。また、イーサネット(登録商標)フレームプロセッサ370は、プロセッサ372〜376の1つまたは複数がタスクを行う際に使用することが可能なメモリ379も含む。例えば、負荷バランシング器プロセッサ375は、負荷バランシング情報をそのメモリの中に記憶することができる。代替として、プロセッサ372〜376の1つまたは複数が、必要な情報を獲得するために外部リソース(例えば、メモリまたはストレージ)と通信することも可能である。
【0053】
イーサネット(登録商標)フレームプロセッサ370は、イーサネット(登録商標)以外のデータリンク層ネットワークプロトコルに特有のネットワークインターフェース378をさらに含む。例えば、ネットワークインターフェース378は、ファイバチャネルネットワークインターフェースであることが可能であり、そうである場合、ゲートウェイプロセッサ376は、選択された宛先に伝送するためにファイバチャネルベースのデータフレームを生成する。代替として、イーサネット(登録商標)フレームプロセッサは、対話する複数のフレームプロセッサの1つであることが可能であり、ネットワークインターフェース378が、そのフレームプロセッサのすべてに共通な中間プロトコル(例えば、PCIまたはInfiniBand)に対応することが可能である。そのような実施形態では、新たなデータフレームは、その中間フォーマットで構成されることが可能であり、その中間フォーマットのためのネットワークインターフェース上でデータフレームを受け取り、そのデータフレームをイーサネット(登録商標)ではないデータリンク層ネットワークプロトコル(例えば、ファイバチャネル)に変換する異なるフレームプロセッサ構成要素に転送されてから、そのフレームプロセッサの別のネットワークインターフェースが接続されている別個のネットワーク上の宛先に変換されたデータフレームが転送されることが可能である。そのような実施形態では、フレームプロセッサのそれぞれは、そのフレームプロセッサのネットワークインターフェースのいずれを介して受信されたデータフレームも処理する能力を有する。
【0054】
イーサネット(登録商標)フレームプロセッサ370の様々な下位構成要素は、PCIベースのバス、またはinifiniBandベースのバスを使用するなど、様々な仕方で通信できることが、当分野の技術者には認められよう。同様に、他の実施形態では、図示したフレームプロセッサは、追加の機能(例えば、ノード負荷決定機能および/またはVI NIC機能)を含み、かつ/または独立型MPEXとして使用されることが可能である。
【0055】
図3Cは、複数の異なるデータ通信処理技術を統合するMPEX380の代替の実施形態を示すブロック図である。詳細には、MPEXの図示する実施形態は、接続された先のネットワークに関するデータリンク層ネットワークプロトコルにそれぞれが特有の複数のフレームプロセッサを含み、フレームプロセッサはそれぞれ、着信データフレームに対して様々なタイプの処理技術を施し、それらのデータフレームを共通の中間フォーマット(図示した実施形態では、InfiniBand)に変換する。図示した実施形態におけるフレームプロセッサのそれぞれは、InfiniBandバックプレーン385に接続するブレードであり、ブレードスロットのそれぞれは、マルチポートInfiniBandスイッチ390上の対応するInfiniBandポート392に接続している。このスイッチは、着信InfiniBandポート392上で受信された各InfiniBandデータ通信を、その受信されたデータ通信の宛先が属するネットワークに接続されたフレームプロセッサブレードに対応する適切な発信InfiniBandポート392に経路指定する。図示した実施形態では、スイッチ390は、様々な管理機能およびマネージメント機能を行う統合されたマネージャ構成要素396、ならびに他の外部通信のための1つまたは複数の追加のInfiniBandポート394をさらに含む。
【0056】
図4は、着信フレームプロセッサルーチン400の実施形態の流れ図である。ルーチンは、1つまたは複数のデータリンク層ネットワークプロトコルで着信データフレームの指示を受け取り、それらのフレームを分解して、そのデータフレームが符号化されているデータリンク層ネットワークプロトコルに特有の仕方でペイロードおよびヘッダ情報を獲得し、分解されたデータフレーム情報を様々な仕方で解析し、適宜、転送するために異なるデータリンク層ネットワークプロトコルで符号化された対応するデータフレームを生成して伝送する。
【0057】
ルーチンは、着信データフレームの指示が受け取られるステップ405で始まる。ルーチンは、ステップ410に進み、データフレームを分解してデータフレームのヘッダ部分およびペイロード部分からの情報にアクセスする。ステップ415で、ルーチンは、その受信されたデータフレームに関する動的な指示に基づき、あるいは代わりに、受信されたデータフレームの一部またはすべてに対応するデータリンク層ネットワークプロトコルのタイプに基づくなどして、様々な解析技術を並列に行うか、または逐次に行うかを決める。
【0058】
処理が並列に行われない場合、ルーチンは、ステップ420に進み、データフレームのペイロードのコンテンツのタイプを分類する処理を行う。次に、ルーチンは、ステップ425に進み、様々なタイプの必要とされるコンテンツ、または禁止されたコンテンツに関してデータフレームのペイロードを解析し、一部の実施形態では、ステップ420からのコンテンツタイプ分類情報を解析の一環として使用することができる。一部の実施形態では、禁止されたコンテンツが検出され、かつ/または必要とされるコンテンツが存在していない場合、コンテンツ解析は、そのようなコンテンツを除去する、置き換える、または追加することができる。代替として、他の実施形態では、そのような情報の存在または不在により、コンテンツ解析技術がコンテンツが拒否されたことを示すようにさせられることが可能である。ステップ430で、コンテンツ解析技術がコンテンツを拒否するように指示したと判定された場合、ルーチンは、ステップ495に進み、そのように判定されなかった場合、ステップ435に進む。
【0059】
ステップ435で、データフレームの宛先が、着信データフレームに関して指定された宛先ネットワークアドレスに対して負荷バランシング技術を施すことによって選択される。一部の実施形態では、ステップ420からのコンテンツタイプ分類情報、および/またはステップ425からのコンテンツ解析情報を使用して、受信されたデータフレームの特定のコンテンツに併せて最適化された、またはコンテンツの解析中に特定された情報に基づく宛先を選択するなどのために、宛先選択プロセスを支援することができる。一部の実施形態では、ステップ435における宛先選択技術は、そのデータフレームを受信するのに現在、適切な宛先が全く存在しないと判定する可能性がある。ステップ440でそのように判定された場合、ルーチンは、ステップ495に進み、そのように判定されなかった場合、ルーチンは、ステップ445に進んで、受信されたデータフレームに対応するが、選択された宛先が属するネットワークに関する新たなデータリンク層ネットワークプロトコルに特有の新たなデータフレームを生成する。コンテンツタイプ分類処理、コンテンツ解析処理、および宛先選択処理の一部、またはすべてからの情報が、選択された宛先に関する宛先ネットワークアドレスを追加する、コンテンツの分類されたタイプ、またはコンテンツ解析に基づいて新たなデータフレームの伝送の仕方を指定する、またはコンテンツ解析プロセスによって行われた変更に基づいて新たなデータフレームのペイロードを変更するなどのために、新たなデータフレームの生成において使用されることが可能である。ステップ445の後、ルーチンは、ステップ450に進み、宛先が属するネットワークに関するネットワークインターフェースにフレームを送信するなどのために、フレームを出力する。代替の実施形態では、フレームは、さらなる処理のためにVI NICなどの他の構成要素に出力されてから伝送されることが可能である。ステップ450の後、ルーチンは、ステップ495に進み、受信されるべきさらなるデータフレームが存在するかどうかを判定する。存在する場合、ルーチンは、ステップ405に戻り、存在しない場合、ルーチンは、ステップ499に進んで終了する。
【0060】
ステップ415で、分解されたデータフレーム情報を並列で処理することが代わりに決定された場合、ルーチンは、別々のプロセッサ上で、またはマルチタスクシステム上の別々のプロセスとしてなど、ステップ455、460、465、および470を並列に行うことにとりかかる。ステップ455、460、465、および470の後、ルーチンは、ステップ475に進み、処理のなかで、生成された発信フレームの伝送を拒否するように示したものが存在するかどうかを判定し(例えば、コンテンツ解析、または負荷バランシングに基づき)、存在する場合、ルーチンは、ステップ495に進む。発信フレームが拒否されなかった場合、ルーチンは、ステップ480に代わりに進み、ステップ455、460、および465における処理からの情報をステップ470で生成されたフレームに適宜、結合する。次に、ルーチンは、ステップ485に進み、ステップ450と同様の仕方でフレームを出力し、ステップ495に進む。
【0061】
他の実施形態では、分解されたデータフレーム情報処理のタイプの一部は、行われない可能性があるか、または追加のタイプの処理が並列に、または逐次に行われる可能性があることが、当分野の技術者には認められよう。さらに、まず、コンテンツタイプ分類を行い、次に、コンテンツ解析と負荷バランシングを並列に行い、次にステップ480に関して示したのと同様の仕方で適切な発信フレームを生成するなどのために、受信されたデータフレームの一部、またはすべてに関して逐次処理と並列処理の混合を行うことが可能であることが、当分野の技術者には認められよう。さらに、処理が逐次式に行われる実施形態では、他の実施形態において処理が他の順序で行われる可能性があること、および図示した実施形態においてルーチンで早期に示されているステップ(例えば、コンテンツタイプ分類)が、図示した実施形態で後に処理されるものとして示されている他の解析技術によって提供される情報を使用する可能性があることが、当分野の技術者には認められよう。
【0062】
また、前述し、前掲の米国特許出願で説明している受信データ通信の処理、および仮想識別子の使用により、様々な他の利点も提供される。例えば、前述した技術により、一部の実施形態において伝送されるデータが、様々な仕方で特定されることが可能なタイプによって識別され、したがって、データの伝送をそのデータタイプに適合させることが可能な通信モデルを使用することが可能になる。例えば、一部の実施形態では、データタイプに対応する1つまたは複数の仮想識別子を使用することなどにより、そのデータタイプに適切な1つまたは複数の宛先が選択されることが可能である。同様に、1つまたは複数のQOS変数をそのデータタイプに適したデータ送信間に使用するように選択できる。さらに、仮想識別子の使用により、その仮想識別子を使用するデータの経路指定が、そのデータタイプに関するQOSを維持するなどのために、送信元および宛先にトランスペアレントな仕方で構成しなおされることが可能になる(例えば、その仮想識別子が対応するパスを変更することにより)。さらに、データのタイプを含む登録などの、伝送されるべきデータの登録により、ネットワークに関するネットワークマネージャが、様々な監視サービスおよび構成サービスを提供することが可能になる。以上の様々な技術は、任意の論理上の組合せで結合できることが、当分野の技術者には認められよう。
【0063】
また、前述した技術により、帯域幅、待ち時間、ジッタ、および/または可用性などに、様々なタイプのQOS保証を提供することができるように、一部の実施形態においてQOSモデルを使用することが可能になる。スイッチによる構成可能なラベルテーブルの使用により、ネットワークマネージャが、各スイッチ上の各リンクをどれだけの数の通信が通過し、どの通信が通過するかを制御することが可能になり、したがって、ネットワークマネージャは、ある通信に十分な帯域幅が利用できることを、同じリンク群のリンクを使用するその他の通信を制限することによって確実にすることができる。また、リンクに対する通信の割振りを必要に応じて調整することができるように、ネットワークトラフィックを監視することも可能である。これにより、専用物理コネクションが使用されない仮想コネクションに保証された帯域幅が提供される。さらに、スイッチ間のハント(hunt)グループを使用して、通信のための代替のパスを提供することによって最小レベルの帯域幅を提供することも可能である。データ通信に割り当てられた伝送優先順位を、その通信が中間経路指定デバイスをどれだけ迅速に通過するかを制御するのに使用することができ、したがって、待ち時間とジッタをともに制御するのに使用することができる。さらに、データ通信に割り当てられたCOSを変更することにより、配信に関する保証を行うことが可能になり、異なるCOSに異なる優先順位が中間経路指定デバイスによって与えられる場合、待ち時間およびジッタに影響を与えるように使用することも可能である。最後に、監視に基づいて初期にも、再構成中にも仮想識別子に割り当てられたパスの管理により、様々なQOSパラメータに関する保証を行うことが可能になる。以上の様々な技術は、任意の論理上の組合せで結合できることが、当分野の技術者には認められよう。
【0064】
また、前述した技術により、一部の実施形態においてセキュリティモデルを使用して様々なタイプの、様々なレベルのセキュリティを提供することが可能になる。仮想アドレス指定の使用によりノードが制約され、したがって、ノードは、ノードの対応するスイッチポート上のSPCのラベルテーブルが有効な仮想アドレスを有し、スイッチポートが通信を経路指定する宛先ノードとだけ通信することができる。さらに、ノードは、仮想アドレスに対応する宛先の実際の物理アドレスさえ知らないか、またはこの宛先の身元さえ知らないことが可能であり、別のノードは、その別のノードの対応するスイッチポート上のSPCラベルテーブルが同様の仕方で構成されていない限り、その仮想アドレスを利用して同じ宛先と通信することができない。さらに、データ通信登録に関して、ネットワークマネージャは、ノードが、そのノードに以前に(例えば、ノードの登録中、またはノードの製造中)供給された様々なタイプの許可情報(例えば、パスワード)を供給することを必須とすることが可能である。さらに、ノードがネットワークマネージャに登録してからでないと、その他の通信を全く行うことができないという要件により、ネットワークマネージャが、特にデータ通信登録と組み合わせてネットワークを介するデータ通信を監視し、制御することが可能になる。さらに、VI NICおよび/または中間経路指定デバイスが、伝送仮想識別子と応答仮想識別子の組合せが有効であることを検証でき、指定されたQOSパラメータがその仮想識別子に許可されていることを検証できることにより、様々なセキュリティ上の利点が提供される。中間経路指定デバイスに関する統合されたマネージャが互いに通信する場合(例えば、その統合されたマネージャ、または対応するスイッチの遠隔管理のために)、または統合されたマネージャに対するあらゆる他の通信に関して、様々なパスワード検証スキームまたは他の身元検証スキーム、あるいは許可検証スキームを使用して、受信された通信およびコマンドが有効であり、許可されていることを確実にすることができる。以上の様々な技術は、任意の論理上の組合せで結合できることが、当分野の技術者には認められよう。
【0065】
また、一部の実施形態では、前述したルーチンによって提供される機能は、より多くのルーチンの間に分割する、またはより少ないルーチンにまとめるなどして、代替のやり方で提供されることが可能であることも、当分野の技術者には認められよう。同様に、一部の実施形態では、図示したルーチンは、説明したのより多くの機能、または少ない機能を提供することが、他の図示したルーチンが代わりにそのような機能を欠いている場合、または含む場合にそれぞれ、あるいは提供される機能の量が変更された場合に可能である。また、単一のデータ構造を複数のデータ構造に分割する、または複数のデータ構造を単一のデータ構造にまとめることなどにより、前述したデータ構造を異なる仕方で構造化することができることも、当分野の技術者には認められよう。同様に、一部の実施形態では、図示したデータ構造は、説明したのよりも多くの情報、または少ない情報を記憶することが、他の図示するデータ構造が代わりに、そのような情報を欠いている場合、または含む場合にそれぞれ、あるいは記憶される情報の量またはタイプが変更された場合に可能である。
【0066】
以上のことから、例示の目的で特定の実施形態を本明細書で説明してきたが、本発明の趣旨および範囲を逸脱することなく様々な変更を行うことができることが認められよう。したがって、本発明は、頭記の特許請求の範囲による以外、限定されない。さらに、本発明のいくつかの態様をいくつかの請求項の形態で頭記に提示するが、本発明者は、本発明の様々な態様をいずれの用意された請求項の形態においても企図している。例えば、本発明のあるいくつかの態様だけが、コンピュータ可読媒体で実現されるものと記載されている可能性があるが、他の態様も同様にそのように実現することができる。したがって、本発明者は、本発明の他の態様に関してそのような追加の請求項の形態を追求するために出願を提出した後にさらなる特許請求の範囲を追加する権利を保留する。
【図面の簡単な説明】
【0067】
【図1】マルチプロトコルエッジスイッチを介して異なるネットワークプロトコルを使用する外部ネットワークに接続された例示的なファイバチャネルインターコネクトファブリックベースのネットワークを示すネットワーク図である。
【図2A】イーサネット(登録商標)ベースのネットワークからの着信データフレームがファイバチャネルベースのネットワーク上の発信データフレームに変換されている例を示す図である。
【図2B】イーサネット(登録商標)ベースのネットワークからの着信データフレームがファイバチャネルベースのネットワーク上の発信データフレームに変換されている例を示す図である。
【図3A】複数の異なるデータ通信処理技術を統合するマルチプロトコルエッジスイッチの実施形態を示すブロック図である。
【図3B】複数の異なるデータ通信処理技術を統合する構成要素の実施形態を示すブロック図である。
【図3C】複数の異なるデータ通信処理技術を統合するマルチプロトコルエッジスイッチの代替の実施形態を示すブロック図である。
【図4】着信フレームプロセッサルーチンの実施形態を示す流れ図である。
Claims (146)
- 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべきデータを受信する工程であって、該受信されたデータは、第1のプロトコルに従ってフォーマットされ、
複数の技術のそれぞれを並列に行うことによって妥当であると特定された前記受信されたデータの少なくとも部分を処理する工程と
を具え、前記複数の技術は、
指定されたタイプのコンテンツが存在するかどうかを判定するために前記特定された部分の少なくともいくつかの中に含まれるコンテンツを解析する工程と、
複数の可能な宛先の負荷バランシングを行うような仕方で前記受信されたデータに関する宛先を決定する工程と
を含むことを特徴とする方法。 - 前記受信されたデータを前記決定された宛先に通信する工程を含むことを特徴とする請求項1記載の方法。
- 前記ネットワークを介して前記決定された宛先に至るパスに対応し、かつ、前記ネットワークを介して前記受信されたデータを前記決定された宛先に経路指定するのに使用される仮想識別子を決定する工程
を含むことを特徴とする請求項1記載の方法。 - 前記処理されるべき前記受信されたデータの部分は、前記受信されたデータを分解することによって特定されることを特徴とする請求項1記載の方法。
- 前記受信されたデータを分解する工程は、前記第1のプロトコルに基づく仕方で行われることを特徴とする請求項4記載の方法。
- 前記受信されたデータを分解する工程は、単一回だけ行われることを特徴とする請求項4記載の方法。
- 前記第1のプロトコルは、データリンク層ネットワークプロトコルであることを特徴とする請求項1記載の方法。
- 前記第1のプロトコルは、ネットワーク層ネットワークプロトコルであることを特徴とする請求項1記載の方法。
- 前記第1のプロトコルは、トランスポート層ネットワークプロトコルであることを特徴とする請求項1記載の方法。
- 前記第1のプロトコルは、アプリケーション層ネットワークプロトコルであることを特徴とする請求項1記載の方法。
- 前記第1のプロトコルは、バスプロトコルであることを特徴とする請求項1記載の方法。
- 前記第1のプロトコルは、ファイバチャネルであることを特徴とする請求項1記載の方法。
- 前記第1のプロトコルは、InfiniBandであることを特徴とする請求項1記載の方法。
- 前記受信されたデータは、データフレームまたはデータパケットであり、前記受信されたデータの前記特定された部分は、前記受信されたデータのヘッダ部分を含むことを特徴とする請求項1記載の方法。
- 前記受信されたデータは、データフレームまたはデータパケットであり、前記受信されたデータの前記特定された部分は、前記受信されたデータのペイロード部分を含むことを特徴とする請求項1記載の方法。
- 前記受信されたデータの前記特定された部分は、前記受信されたデータのヘッダ部分の中のエントリを含むことを特徴とする請求項1記載の方法。
- 前記受信されたデータの前記特定された部分は、前記受信されたデータのペイロードの部分を含むことを特徴とする請求項1記載の方法。
- 前記特定された部分の中に含まれるコンテンツを解析する工程は、前記特定された部分の少なくともいくつかが、禁止されたコンテンツを含むかどうかを判定することを含むことを特徴とする請求項1記載の方法。
- 前記特定された部分の1つまたは複数が禁止されたコンテンツを含むと判定された場合、前記受信されたデータの伝送をブロックする工程を含むことを特徴とする請求項18記載の方法。
- 前記特定された部分の1つまたは複数が禁止されたコンテンツを含むと判定された場合、前記禁止されたコンテンツを前記受信されたデータから除去する工程を含むことを特徴とする請求項18記載の方法。
- 前記特定された部分の中に含まれるコンテンツを解析することは、前記特定された部分の少なくともいくつかが必要とされるコンテンツを含まないかどうかを判定する工程を含むことを特徴とする請求項1記載の方法。
- 前記特定された部分の中に含まれるコンテンツの解析に基づいてファイアウォール機能を提供することを含むことを特徴とする請求項1記載の方法。
- 前記並列に行われる複数の技術は、別個の第2のプロトコルに従って受信されたデータをフォーマットする工程をさらに含むことを特徴とする請求項1記載の方法。
- 前記並列に行われる複数の技術は、前記特定された部分の少なくともいくつかを、前記受信されたデータのそれらの部分のタイプを分類するために解析する工程をさらに含むことを特徴とする請求項1記載の方法。
- 前記受信されたデータの前記特定された部分の前記タイプを分類する工程は、それらの特定された部分のデータをフォーマットするのに使用されたアプリケーション層プロトコルに基づくやり方でそれらの特定された部分を分類する工程を含むことを特徴とする請求項24記載の方法。
- 別々のプロトコルをそれぞれが使用する少なくとも2つのネットワークに接続されたマルチプロトコルエッジスイッチによって行われることを特徴とする請求項1記載の方法。
- 前記複数の処理技術がそれぞれ、方法を行うコンピューティングシステムの別々の処理能力を使用して行われることを特徴とする請求項1記載の方法。
- 前記別々の処理能力は、前記コンピューティングシステムの別々のプロセッサであることを特徴とする請求項27記載の方法。
- 所定の方法を行うことによってコンピューティングデバイスに受信されたデータ通信を処理させるコンテンツを有するコンピュータ可読媒体であって、該方法は、
ネットワークを介して宛先に通信されるべきデータを受信する工程と、
複数の技術のそれぞれを並列に行うことによって興味の対象として特定された前記受信されたデータの少なくとも部分を処理する工程と
を具え、前記複数の技術は、
前記受信されたデータの前記特定された部分の少なくともいくつかの中に許可されないタイプのコンテンツが存在しているかどうかを判定する工程と、
前記受信されたデータが伝送される先の宛先を決定するために複数の可能な宛先の負荷バランシングを行う工程と
含むことを特徴とするコンピュータ可読媒体。 - 並列に行われる前記複数の技術は、前記受信されたデータの前記特定された部分の少なくともいくつかの部分のタイプを分類する工程をさらに含むことを特徴とする請求項29に記載のコンピュータ可読媒体。
- 並列に行われる前記複数の技術は、前記受信されたデータがフォーマットされるのに準拠している第1のプロトコルとは別個の第2のプロトコルに従って前記受信されたデータをフォーマットする工程をさらに含むことを特徴とする請求項29記載のコンピュータ可読媒体。
- 前記方法は、前記受信されたデータを前記決定された宛先に通信するように指示する工程をさらに含む方法を特徴とする請求項29記載のコンピュータ可読媒体。
- 前記処理されるべき受信されたデータの部分は、前記受信されたデータを単一回、分解することによって特定され、前記複数の技術のそれぞれは、前記分解された受信データを使用することを特徴とする請求項29記載のコンピュータ可読媒体。
- 該媒体は、コンピュータシステムのメモリであることを特徴とする請求項29記載のコンピュータ可読媒体。
- 該媒体は、前記コンテンツを含む生成されたデータ信号を伝送するデータ伝送媒体であることを特徴とする請求項29記載のコンピュータ可読媒体。
- 前記コンテンツは、実行された際に前記コンピューティングデバイスに、前記方法を行なわせる命令であることを特徴とする請求項29に記載のコンピュータ可読媒体。
- 受信されたデータ通信を処理するためのコンピューティングデバイスであって、
ネットワークを介して宛先に通信されるべきデータを受信することができる第1の構成要素と、
前記受信されたデータの少なくとも部分を処理するために複数の技術の1つをそれぞれ並列に行うことができる複数の処理構成要素であって、前記複数の技術は、
指定されたタイプのコンテンツが存在するかどうかを判定するために前記特定された部分の少なくともいくつかの中に含まれるコンテンツを解析する手段と、
複数の可能な宛先の負荷バランシングを行うような仕方で前記受信されたデータに関する宛先を決定する手段と
を含むことを特徴とするコンピューティングデバイス。 - 前記ネットワーク上のマルチプロトコルノードであるコンピューティングデバイスであって、
前記複数の技術は、前記受信されたデータがフォーマットされるのに準拠している第1のプロトコルとは別個の第2のプロトコルに従って前記受信されたデータをフォーマットする手段を含むことを特徴とする請求項37記載のコンピューティングデバイス。 - マルチプロトコルエッジスイッチであることを特徴とする請求項37記載のコンピューティングデバイス。
- 前記第1の構成要素は、コンピューティングデバイスのメモリの中で実行されることを特徴とする請求項37記載のコンピューティングデバイス。
- 前記処理構成要素はそれぞれ、コンピューティングデバイスの別個のプロセッサ上で実行されることを特徴とする請求項37記載のコンピューティングデバイス。
- 受信されたデータフレームを処理する方法であって、マルチプロトコルエッジスイッチは、別々のデータリンク層ネットワークプロトコルをそれぞれが使用する少なくとも2つのネットワークに接続され、該方法は、
第1のデータリンク層ネットワークプロトコルを使用する前記ネットワークの第1のネットワーク上の送信元ノードから伝送された複数のデータフレームを受信し、各データフレームは、前記第1のデータリンク層ネットワークプロトコルに特有の仕方で指定されたヘッダおよびペイロードを含み、各ヘッダは、前記ネットワークの第2のネットワーク上のノードに対応する宛先ネットワークアドレスの指示を含み、各ペイロードは、アプリケーション層ネットワークプロトコルを使用して指定されたメッセージを含み、
前記複数の受信されたデータフレームのそれぞれに関して、
前記データフレームを分解して前記指示された宛先ネットワークアドレス、および前記データフレームに関するペイロードを特定する工程と、
該分解は、前記第1のデータリンク層ネットワークプロトコルに基づく仕方で行われ、
前記データフレームを2回目に分解することなく、複数の処理技術のそれぞれを並列に行うことによって前記分解されたデータフレームを処理する工程と、
前記複数の処理技術は、
前記含まれるメッセージのタイプを判定するために前記特定されたペイロードを解析する工程と、該解析は、前記含まれるメッセージを指定するのに使用されたアプリケーション層ネットワークプロトコルに基づく仕方で行われ、
前記特定されたペイロードを解析して許可されないコンテンツの不在を検証する工程と、
前記特定された宛先ネットワークアドレスが対応する前記第2のネットワークの複数のノードの1つを選択する工程と、該複数のノードはそれぞれ、前記特定された宛先ネットワークアドレスに関連し、該選択は、前記複数のノード上の処理負荷のバランスをとるように行われ、
前記選択された1つのノードに伝送するために、別個のデータフレームを構成する工程と
を含み、
該データフレームは、ヘッダ、および前記特定されたペイロードを含み、前記第2のネットワークによって使用される前記データリンク層ネットワークプロトコルに特有の仕方で指定され、
前記構成された別個のデータフレームを前記第2のネットワーク上の前記選択された1つのノードに伝送する工程と
を具え、前記データフレームの前記ペイロードを宛先ノードに伝送する前に、前記受信されたデータフレームのそれぞれが前記データフレームの単一回の分解に基づいて並列に複数の仕方で処理することを特徴とする方法。 - 前記複数の処理技術がそれぞれ、前記マルチプロトコルエッジスイッチの別々の処理能力を使用して行われることを特徴とする請求項42に記載の方法。
- 前記別々の処理能力は、前記マルチプロトコルエッジスイッチの別々のプロセッサであることを特徴とする請求項43に記載の方法。
- 前記構成されたデータフレームを伝送する前に、前記特定されたペイロードを解析して前記含まれるメッセージのタイプを判定している間、前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証している間、および前記1つのノードを前記選択している間に、生成された情報に基づいて前記構成されたデータフレームを変更する工程を含むことを特徴とする請求項42記載の方法。
- 前記構成されたデータフレームのそれぞれを前記伝送する工程は、前記特定されたペイロードを前記解析して前記含まれるメッセージのタイプを判定する工程と、前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証する工程と、および前記1つのノードを選択する工程と
のうち1つまたは複数に基づく仕方で行われることを特徴とする請求項42記載の方法。 - 前記ネットワークの1つによって使用されるデータリンク層ネットワークプロトコルは、イーサネット(登録商標)プロトコルであることを特徴とする請求項42記載の方法。
- 前記ネットワークの1つによって使用されるデータリンク層ネットワークプロトコルは、ファイバチャネルプロトコルであることを特徴とする請求項42記載の方法。
- 前記ネットワークの1つによって使用されるデータリンク層ネットワークプロトコルは、InfiniBandプロトコルであることを特徴とする請求項42記載の方法。
- 前記データフレームのそれぞれを前記分解する工程は、前記マルチプロトコルエッジスイッチのネットワークプロセッサによって行われることを特徴とする請求項42記載の方法。
- 前記データフレームのそれぞれを前記分解する工程は、前記特定されたペイロードのタイプをさらに特定する工程であり、
前記処理技術の1つまたは複数は、前記特定されたペイロードの前記特定されたタイプに少なくともある程度、基づく仕方で行われることを特徴とする請求項42記載の方法。 - 前記特定されたペイロードの少なくともいくつかの中に含まれるメッセージは、HTTPメッセージであり、
該ペイロードのそれぞれを前記解析して前記含まれるメッセージのタイプを判定する工程は、前記メッセージの中で指定されたユニフォームリソースアイデンティファイアを特定する工程を含むことを特徴とする請求項42記載の方法。 - 前記受信されたデータフレームのそれぞれの前記特定されたペイロードを解析する工程は、前記メッセージを指定するのに使用されたアプリケーション層ネットワークプロトコルに基づく仕方でそのペイロードの中に含まれる前記メッセージのコンテンツを抽出する工程を含むことを特徴とする請求項42記載の方法。
- 受信されたデータフレームに関する構成された別個のデータフレームを伝送する工程は、前記受信されたデータフレームの前記特定されたペイロードを解析して許可されないコンテンツの不在を検証することに失敗した場合には、行われないことを特徴とする請求項42記載の方法。
- 受信されたデータフレームに関して構成された別個のデータフレームを伝送する工程は、前記複数のノードの前記1つを前記選択する工程が、前記複数のノード上の前記処理負荷のバランスを十分にとることができない場合には、行われないことを特徴とする請求項42記載の方法。
- 前記受信されたデータフレームのそれぞれに関して、前記選択された1つのノードに対応する第2の宛先ネットワークアドレスの指示を前記構成されたデータフレームのヘッダに追加する工程を含み、前記第2の宛先ネットワークアドレスは、その受信されたデータフレームに関して特定された宛先ネットワークアドレスとは別個であることを特徴とする請求項42記載の方法。
- 前記受信されたデータフレームのそれぞれに関して、前記選択された1つのノードにそのノードが属する前記第2のネットワークを介して至るパスに割り当てられた伝送仮想パス識別子を特定する工程を含み、
前記構成された別個のデータフレームを前記第2のネットワーク上の前記選択された1つのノードに伝送する工程は、前記データフレームが前記パス上を前記第2のネットワークを介して経路指定されるように前記特定された伝送仮想パス識別子を使用することを特徴とする請求項42記載の方法。 - 前記受信されたデータフレームのそれぞれに関して、前記選択された1つのノードに関する宛先ネットワークアドレスの代わりに、前記特定された伝送仮想パス識別子が前記別個のデータフレームのヘッダに追加されることを特徴とする請求項57記載の方法。
- 受信されたデータフレームに関して前記選択された1つのノードに至る前記パスに割り当てられた前記伝送仮想パス識別子を特定する工程は、前記選択された1つのノードが属する前記第2のネットワークに関するネットワークマネージャに登録を行い、応答として、前記伝送仮想パス識別子を受け取る工程を含むことを特徴とする請求項57記載の方法。
- 受信されたデータ通信を処理するためのコンピュータシステムであって、
ネットワークを介して宛先に通信されるべきデータを受信するための手段と、該受信したデータは、第1のプロトコルに従ってフォーマットされ、
複数の技術のそれぞれを並列に行うことによって前記受信されたデータの少なくとも妥当であるとして特定された部分を処理するための手段と
を具え、該複数の技術は、
指定されたタイプのコンテンツが存在するかどうかを判定するために特定された部分の少なくともいくつかの中に含まれるコンテンツを解析する手段と、
複数の可能な宛先の間で負荷のバランスをとるように前記受信されたデータの宛先を決定する手段と
を含むことを特徴とするコンピュータシステム。 - 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべき第1の仕方でフォーマットされたデータを受信する工程と、
コンテンツをそれぞれが有する前記受信されたデータの部分を特定するために前記受信されたデータを分解する工程と
を具え、複数の技術の少なくとも3つを並列に行うことによって前記分解されたデータを処理し、前記複数の技術は、
前記受信されたデータの前記コンテンツの少なくともいくつかのコンテンツのタイプを分類する工程と、
許容されないタイプのコンテントが存在するかどうかを決定するために少なくとも前記コンテンツのいくつかを分析する工程と、
複数の可能な宛先の間で負荷のバランスをとるように前記コンテンツの少なくともいくつかに関する宛先を決定する工程と、
前記コンテンツの少なくともいくつかを別個の第2の仕方でフォーマットする工程と
を含むことを特徴とする方法。 - 前記フォーマットされたコンテンツを前記決定された宛先に通信する工程を含むことを特徴とする請求項61記載の方法。
- 前記受信されたデータに基づいて前記複数の技術のいずれを行うかを決定する工程を含むことを特徴とする請求項61記載の方法。
- 前記複数の技術のそれぞれを行うことを含むことを特徴とする請求項61記載の方法。
- 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、
複数の技術の少なくとも2つを並列に行うことによって妥当であるとして特定された前記受信されたデータの少なくとも部分を処理する工程と
を具え、前記複数の技術は、
前記特定された部分の少なくともいくつかの部分のタイプを分類する工程と、
指定されたタイプのコンテンツが存在するかどうかを判定するために前記特定された部分の少なくともいくつかの中に含まれるコンテンツを解析する工程と、
前記特定された部分の少なくともいくつかを前記宛先に基づいて選択された別個の第2のプロトコルに従ってフォーマットする工程と
を含むことを特徴とする方法。 - 前記受信されたデータに基づいて前記複数の技術のいずれを行うかを決定することを含むことを特徴とする請求項65記載の方法。
- 前記複数の技術のそれぞれを行うことを含むことを特徴とする請求項65記載の方法。
- 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべきデータを受信する工程と、該受信されたデータは、第1のプロトコルに従ってフォーマットされ、
複数の技術の少なくとも2つを並列に行うことによって妥当であるとして特定された前記受信されたデータの少なくとも部分を処理する工程と
を具え、前記複数の技術は、
前記特定された部分の少なくともいくつかの部分のタイプを分類する工程と、
複数の可能な宛先の間で負荷のバランスをとるように前記特定された部分の少なくともいくつかに関する宛先を決定する工程と、
前記特定された部分の少なくともいくつかを前記決定された宛先に基づいて選択された別個の第2のプロトコルに従ってフォーマットする工程とを含むことを特徴とする方法。 - 前記受信されたデータに基づいて前記複数の技術のいずれを行うかを決定する工程を含むことを特徴とする請求項68記載の方法。
- 前記複数の技術のそれぞれを行うことを含むことを特徴とする請求項68記載の方法。
- 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべきデータを受信する工程と、
複数の技術のそれぞれを並列に行うことによって妥当であるとして特定された前記受信されたデータの少なくとも部分を処理する工程と
を具え、前記複数の技術は、
前記受信されたデータの前記特定された部分の少なくともいくつかの部分のコンテンツのタイプを分類する工程と、
許可されないタイプのコンテンツが存在するかどうかを判定するために前記特定された部分の少なくともいくつかの部分のコンテンツを解析する工程と、
複数の可能な宛先の間で負荷のバランスをとるように前記特定された部分の少なくともいくつかの部分のコンテンツに関する宛先を決定する工程と、
前記特定された部分の少なくともいくつかの部分のコンテンツを前記宛先に対応する第2のプロトコルに従ってフォーマットする工程と
を含むことを特徴とする方法。 - 別々のデータリンク層ネットワークプロトコルをそれぞれが使用する少なくとも2つのネットワークに接続されたマルチプロトコルエッジスイッチが受信されたデータフレームを処理するための方法であって、
第1のデータリンク層ネットワークプロトコルを使用する前記ネットワークの第1のネットワーク上の送信元ノードから伝送された複数のデータフレームを受信する工程と、
各データフレームは、前記第1のデータリンク層ネットワークプロトコルに特有の仕方で指定されたヘッダおよびペイロードを含み、各ヘッダは、前記ネットワークの第2のネットワーク上のノードに対応する宛先ネットワークアドレスの指示を含み、各ペイロードは、アプリケーション層ネットワークプロトコルを使用して指定されたメッセージを含み、
前記複数の受信されたデータフレームのそれぞれに関して、
前記データフレームを分解して前記指示された宛先ネットワークアドレス、および前記データフレームに関するペイロードを特定する工程と、
該分解は、前記第1のデータリンク層ネットワークプロトコルに基づく仕方で行われ、
前記データフレームを2回目に分解することなく、前記分解されたデータフレームを処理する工程と、
前記含まれるメッセージのタイプを判定するために前記特定されたペイロードを解析する工程と、
該解析は、前記含まれるメッセージを指定するのに使用されたアプリケーション層ネットワークプロトコルに基づく仕方で行われ、
前記特定されたペイロードを解析して許可されないコンテンツの不在を検証する工程と、
前記特定された宛先ネットワークアドレスが対応する前記第2のネットワークの複数のノードの1つを選択する工程と、
該複数のノードはそれぞれ、前記特定された宛先ネットワークアドレスに関連し、該選択は、前記複数のノード上の処理負荷のバランスをとるように行われ、
前記選択された1つのノードに伝送する別個のデータフレームを構成する工程と、
該データフレームは、ヘッダ、および前記特定されたペイロードを含み、前記第2のネットワークによって使用される前記データリンク層ネットワークプロトコルに特有の仕方で指定され、
前記構成された別個のデータフレームを前記第2のネットワーク上の前記選択された1つのノードに伝送する工程と、
前記データフレームの前記ペイロードを宛先ノードに伝送する前に、前記受信されたデータフレームのそれぞれは、前記データフレームの単一回の分解に基づいて複数の仕方で処理されることを特徴とする方法。 - 前記分解されたデータフレームのそれぞれを前記処理する工程は、
前記ペイロードを前記解析して前記含まれるメッセージのタイプを特定する工程と、前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証する工程と、前記1つのノードを前記選択する工程と、前記別個のデータフレームを前記構成することを並列に行う工程と
を含むことを特徴とする請求項72記載の方法。 - 前記ペイロードを前記解析して前記含まれるメッセージのタイプを判定する工程と、前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証する工程と、前記1つのノードを前記選択する工程と、前記別個のデータフレームを構成する工程とは、それぞれ、前記マルチプロトコルエッジスイッチの別々のプロセッサ上で行われることを特徴とする請求項73記載の方法。
- 前記データフレームのそれぞれの前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証する工程は、その特定されたペイロードを前記解析して前記含まれるメッセージのタイプを特定することの後に行われ、
前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証する工程は、その特定されたペイロードの前記含まれるメッセージの前記判定されたタイプに特有の仕方で行われることを特徴とする請求項72記載の方法。 - 前記データフレームのそれぞれに関して前記1つのノードを前記選択する工程は、そのデータフレームの前記特定されたペイロードを前記解析して前記含まれるメッセージのタイプを判定することの後に行われ、
前記データフレームのそれぞれに関して選択された前記1つのノードは、そのデータフレームに関する前記特定されたペイロードの前記含まれるメッセージの前記判定されたタイプに対するその1つのノードの対応に少なくともある程度、基づくことを特徴とする請求項72記載の方法。 - 受信されたデータフレームに基づいて構成された前記別個のデータフレームのそれぞれを前記伝送する工程は、その受信されたデータフレームに関する前記特定されたペイロードの前記含まれるメッセージの前記判定されたタイプに少なくともある程度、基づいて行われることを特徴とする請求項72記載の方法。
- 前記第1のネットワーク上の宛先ノードを示す発信データフレームを受信する工程は、
前記第1のデータリンク層ネットワークプロトコルとは別個の第2のデータリンク層ネットワークプロトコルを使用する前記別のネットワークの1つの上の送信元ノードによって伝送され、
前記発信データフレームを分解して前記宛先ノードの前記指示を特定し、前記データフレームに関するペイロードを特定する工程と、
該分解は、前記第2のデータリンク層ネットワークプロトコルに特有の仕方で行われ、
前記宛先ノードに伝送するために別個のデータフレームを構成する工程と、
前記別個のデータフレームが、前記第1のデータリンク層ネットワークプロトコルに特有の仕方で指定され、
前記構成された別個のデータフレームを前記宛先ノードに伝送する工程とを具えたことを特徴とする請求項72記載の方法。 - 前記ネットワークの1つによって使用されるデータリンク層ネットワークプロトコルは、イーサネット(登録商標)プロトコルであることを特徴とする請求項72記載の方法。
- 前記ネットワークの1つによって使用されるデータリンク層ネットワークプロトコルは、ファイバチャネルプロトコルであることを特徴とする請求項72記載の方法。
- 前記ネットワークの1つによって使用されるデータリンク層ネットワークプロトコルは、InfiniBandプロトコルであることを特徴とする請求項72記載の方法。
- 前記データフレームのそれぞれを前記分解することが、前記マルチプロトコルエッジスイッチのネットワークプロセッサによって行われることを特徴とする請求項72記載の方法。
- 前記データフレームのそれぞれを前記分解する工程は、
前記特定されたペイロードのタイプをさらに特定し、前記ペイロードを前記解析して前記含まれるメッセージのタイプを判定する工程と、前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証すること、前記1つのノードを前記選択する工程と、前記別個のデータフレームを前記構成する工程とのうち、
1つまたは複数が、前記特定されたペイロードの前記特定されたタイプに少なくともある程度、基づく仕方で行われることを特徴とする請求項72記載の方法。 - 前記特定されたペイロードの少なくともいくつかの中に含まれるメッセージは、HTTPメッセージであり、
それらのペイロードのそれぞれを前記解析して前記含まれるメッセージのタイプを判定する工程は、前記メッセージの中で指定されたユニフォームリソースアイデンティファイアを特定する工程を含むことを特徴とする請求項72記載の方法。 - 前記受信されたデータフレームのそれぞれの前記特定されたペイロードを解析する工程は、メッセージを指定するのに使用されたアプリケーション層ネットワークプロトコルに基づく仕方でそのペイロードの中に含まれる前記メッセージのコンテンツを抽出する工程を含むことを特徴とする請求項72記載の方法。
- 受信されたデータフレームに関して構成された別個のデータフレームを伝送する工程は、前記受信されたデータフレームの前記特定されたペイロードを前記解析して許可されないコンテンツの不在を検証することができなかった場合には、行われないことを特徴とする請求項72記載の方法。
- 受信されたデータフレームの前記特定されたペイロードを解析して許可されないコンテンツの不在を検証する代わりに、許可されないコンテンツの存在を特定する場合、前記許可されないコンテンツを取り除くように前記受信されたデータフレームに関して構成された別個のデータフレームの中に含まれる前記特定されたペイロードを変更することを含むことを特徴とする請求項72記載の方法。
- 受信されたデータフレームに関して構成された別個のデータフレームを前記伝送する工程は、前記複数のノードの前記1つを前記選択することが前記複数のノード上の前記処理負荷のバランスを十分にとることができない場合には、行われないことを特徴とする請求項72記載の方法。
- 前記第1のネットワーク以外の前記ネットワークの少なくとも1つのネットワークのノード群の複数のノード上の前記処理負荷を監視する工程を含み、
前記受信されたフレームの少なくともいくつかに関して前記複数のノード上の前記処理負荷のバランスをとるように前記複数のノードの前記1つを前記選択する工程は、前記監視された処理負荷を使用する工程を含むことを特徴とする請求項72記載の方法。 - 前記受信されたデータフレームのそれぞれに関して、前記選択された1つのノードに伝送するために前記別個のデータフレームを前記構成する工程は、
その受信されたデータフレームに関して特定された宛先ネットワークアドレスとは別個の前記選択された1つのノードに対応する第2の宛先ネットワークアドレスの指示を前記別個のデータフレームのヘッダに追加する工程
を含むことを特徴とする請求項72記載の方法。 - 前記受信されたデータフレームのそれぞれに関して、前記選択された1つのノードにそのノードが属する前記第2のネットワークを介して至るパスに割り当てられた伝送仮想パス識別子を特定することを含み、
前記第2のネットワーク上の前記選択された1つのノードに前記構成された別個のデータフレームを前記伝送する工程は、前記データフレームが前記パス上で前記第2のネットワークを介して経路指定されるように、前記特定された伝送仮想パス識別子を使用することを特徴とする請求項72記載の方法。 - 前記受信されたデータフレームのそれぞれに関して、前記特定された伝送仮想パス識別子が、前記選択された1つのノードに関する宛先ネットワークアドレスの代わりに前記別個のデータフレームのヘッダに追加されることを特徴とする請求項91記載の方法。
- 受信されたデータフレームに関して前記選択された1つのノードに至る前記パスに割り当てられた前記伝送仮想パス識別子を前記特定する工程は、
前記選択された1つのノードが属する前記第2のネットワークに関するネットワークマネージャに登録を行う工程と、応答として前記伝送仮想パス識別子を受け取る工程とを含むことを特徴とする請求項91記載の方法。 - 前記受信されたデータフレームのそれぞれに関して、1つまたは複数のサービス品質パラメータを決定する工程を含み、
前記構成された別個のデータフレームのそれぞれを前記伝送する工程は、そのデータフレームに関して決定された前記サービス品質パラメータに従って行われることを特徴とする請求項72記載の方法。 - 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、
関心対象となる前記受信されたデータの部分を特定するため、前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、
前記分解されたデータを処理する工程と
を具え、該処理は、
前記特定された部分の少なくともいくつかを前記受信されたデータのそれらの部分のタイプを分類するために解析する工程と、
指定されたタイプのコンテンツが存在するかどうかを判定するために前記特定された部分の少なくともいくつかの中に含まれるコンテンツを解析する工程と、
複数の可能な宛先の間で負荷のバランスをとるように前記受信されたデータの宛先を決定する工程とを含むことを特徴とする方法。 - 前記第1のプロトコルは、データリンク層ネットワークプロトコルであることを特徴とする請求項95記載の方法。
- 前記第1のプロトコルは、ネットワーク層ネットワークプロトコルであることを特徴とする請求項95記載の方法。
- 前記第1のプロトコルは、トランスポート層ネットワークプロトコルであることを特徴とする請求項95記載の方法。
- 前記第1のプロトコルは、アプリケーション層ネットワークプロトコルであることを特徴とする請求項95記載の方法。
- 前記第1のプロトコルは、バスプロトコルであることを特徴とする請求項95に記載の方法。
- 前記第1のプロトコルは、ファイバチャネルであることを特徴とする請求項95記載の方法。
- 前記第1のプロトコルは、InfiniBandであることを特徴とする請求項95記載の方法。
- 前記受信されたデータは、データフレームまたはデータパケットであり、前記受信されたデータの前記特定された部分は、前記受信されたデータのヘッダ部分を含むことを特徴とする請求項95記載の方法。
- 前記受信されたデータは、データフレームまたはデータパケットであり、
前記受信されたデータの前記特定された部分は、前記受信されたデータのペイロード部分を含むことを特徴とする請求項95記載の方法。 - 前記受信されたデータの前記特定された部分は、前記受信されたデータのヘッダ部分内のエントリを含むことを特徴とする請求項95記載の方法。
- 前記受信されたデータの前記特定された部分は、前記受信されたデータのペイロードの部分を含むことを特徴とする請求項95記載の方法。
- 前記受信されたデータを前記分解する工程は、単一回だけ行われることを特徴とする請求項95記載の方法。
- 前記受信されたデータを前記宛先に通信する工程を含むことを特徴とする請求項95記載の方法。
- 前記ネットワークを介して前記宛先に至るパスに対応し、かつ、前記ネットワークを介して前記受信されたデータを前記宛先に経路指定するのに使用される、仮想識別子を特定する工程を含むことを特徴とする請求項95記載の方法。
- 前記受信されたデータの前記特定された部分のタイプを前記分類する工程は、それらの特定された部分のデータをフォーマットするのに使用されたアプリケーション層プロトコルに基づく仕方でそれらの特定された部分を分類する工程を含むことを特徴とする請求項95記載の方法。
- 前記特定された部分の中に含まれる前記コンテンツを前記解析する工程は、前記特定された部分の少なくともいくつかが禁止されたコンテンツを含むかどうかを判定する工程を含むことを特徴とする請求項95記載の方法。
- 前記特定された部分の1つまたは複数が禁止されたコンテンツを含むと判定された場合、前記受信されたデータの伝送をブロックする工程を含むことを特徴とする請求項111記載の方法。
- 前記特定された部分の1つまたは複数が禁止されたコンテンツを含むと判定された場合、前記禁止されたコンテンツを前記受信されたデータから取り除く工程を含むことを特徴とする請求項111記載の方法。
- 前記特定された部分の中に含まれるコンテンツを解析する工程は、前記特定された部分の少なくともいくつかが必要とされるコンテンツを含まないかどうかを判定する工程を含むことを特徴とする請求項95記載の方法。
- 前記特定された部分の中に含まれるコンテンツを前記解析する工程に基づいてファイアウォール機能を提供する工程を含むことを特徴とする請求項95記載の方法。
- 前記分解されたデータを前記処理する工程は、別個の第2のプロトコルに従って前記受信されたデータをフォーマットする工程を含むことを特徴とする請求項95記載の方法。
- 前記特定された部分の中に含まれるコンテンツを解析する工程は、それらの特定された部分の前記分類されたタイプに少なくともある程度、基づく仕方で行われることを特徴とする請求項95記載の方法。
- 前記特定された部分をそれらの部分のタイプを分類するために解析する工程は、前記指定されたタイプのコンテンツが存在するかどうかの判定に少なくともある程度、基づく仕方で行われることを特徴とする請求項95記載の方法。
- 前記宛先を前記決定することが、前記解析を受けた特定された部分の前記分類されたタイプに少なくともある程度、基づく仕方でさらに行われることを特徴とする請求項95記載の方法。
- 前記宛先を前記決定する工程は、前記指定されたタイプのコンテンツが存在するかどうかの前記判定に少なくともある程度、基づく仕方でさらに実行されることを特徴とする請求項95記載の方法。
- 前記特定された部分を解析する工程は、それぞれが、前記含まれるコンテンツを解析する工程と、前記宛先を前記判定する工程とが、並列に実行されることを特徴とする請求項95記載の方法。
- 前記特定された部分を前記解析する工程と、前記含まれるコンテンツを前記解析する工程と、前記宛先を前記判定する工程とは、別個のプロセッサ上で実行されることを特徴とする請求項95記載の方法。
- 別々のプロトコルをそれぞれが使用する少なくとも2つのネットワークに接続されたマルチプロトコルエッジスイッチによって実行されることを特徴とする請求項95記載の方法。
- 所定の方法を行うことによってコンピューティングデバイスが受信されたデータ通信を処理するようにさせるコンテンツを有するコンピュータ可読媒体であって、該方法は、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、
前記受信されたデータの部分を特定するために前記受信されたデータを分解する工程と、
前記分解されたデータを処理する工程と
を具え、該処理は、
前記特定された部分の少なくともいくつかの中に指定されたタイプのコンテンツが存在するかどうかを検出する工程と、
前記指定されたタイプのコンテンツが存在することが検出されなかった場合、前記受信されたデータが通信される先の宛先を決定するために前記受信されたデータの複数の可能な宛先の間で負荷のバランスをとる工程と
を含むことを特徴とするコンピュータ可読媒体。 - コンピュータシステムのメモリであることを特徴とする請求項124記載のコンピュータ可読媒体。
- 前記コンテンツを含む生成されたデータ信号を伝送するデータ伝送媒体であることを特徴とする請求項124記載のコンピュータ可読媒体。
- 前記分解されたデータを前記処理することは、前記受信されたデータの前記特定された部分の少なくともいくつかの部分のタイプを分類することをさらに含むことを特徴とする請求項124に記載のコンピュータ可読媒体。
- 前記分解されたデータを前記処理する工程は、別個の第2のプロトコルに従って前記受信されたデータをフォーマットし、前記第2のプロトコルに従ってフォーマットされた前記データを前記決定された宛先に通信するように指示する工程をさらに含むことを特徴とする請求項124記載のコンピュータ可読媒体。
- 前記受信されたデータを前記分解する工程は、単一回だけ行われることを特徴とする請求項124記載のコンピュータ可読媒体。
- 受信されたデータ通信を処理するためのコンピューティングデバイスであって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信することができる第1の構成要素と、
受信されたデータの部分を特定するために前記受信されたデータを分解することができる分解構成要素と、
指定されたタイプのコンテンツが前記特定された部分の少なくともいくつかの中に存在するかどうかを検出する手段と、および前記指定されたタイプのコンテンツが存在することが検出されない場合、前記受信されたデータに関する複数の可能な宛先の間で負荷のバランスをとることによって受信されたデータが通信される先の宛先を決定する手段とによって、前記分解されたデータを処理することができる1つまたは複数の処理構成要素と
を具えたことを特徴とするコンピューティングデバイス。 - 前記1つまたは複数の処理構成要素は、前記受信されたデータの前記特定された部分の少なくともいくつかの部分のタイプを分類することによって前記分解されたデータを処理することがさらにできることを特徴とする請求項130記載のコンピューティングデバイス。
- 前記コンピューティングデバイスは、前記ネットワーク上のマルチプロトコルノードであり、
前記1つまたは複数の処理構成要素は、別個の第2のプロトコルに従って前記受信されたデータをフォーマットする手段と、前記第2のプロトコルに従ってフォーマットされた前記データを前記決定された宛先に通信するように指示する手段とによって、前記分解されたデータを処理することがさらにできることを特徴とする請求項130記載のコンピューティングデバイス。 - 前記第1の構成要素および前記分解構成要素は、前記コンピューティングデバイスのメモリの中で実行されることを特徴とする請求項130記載のコンピューティングデバイス。
- 前記処理構成要素は、並列に実行されることを特徴とする請求項130記載のコンピューティングデバイス。
- 前記処理構成要素はそれぞれ、前記コンピューティングデバイスの別個のプロセッサ上で実行されることを特徴とする請求項130記載のコンピューティングデバイス。
- 受信されたデータ通信を処理するためのコンピュータシステムであって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信するための手段と、
前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解するための手段と、
前記分解されたデータを処理する手段と
を具え、該処理は、
前記受信されたデータの前記特定された部分の少なくともいくつかの中に含まれるコンテンツのタイプを分類する手段と、
指定されたタイプのコンテンツが前記含まれるコンテンツの少なくともいくつかの中に存在するかどうかを検出する手段と、
前記指定されたタイプのコンテンツが存在することが検出されない場合には、前記受信されたデータが通信される先の宛先を決定するために前記受信されたデータに関する複数の可能な宛先の間で負荷のバランスをとる手段と
を含むことを特徴とするコンピュータシステム。 - 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、
コンテンツをそれぞれが有する前記受信されたデータの部分を特定するために前記受信されたデータを分解する工程と、
前記分解されたデータを処理する工程と
を具え、該処理は、
前記受信されたデータの前記特定された部分の少なくともいくつかの部分のコンテンツのタイプを分類する工程と、
前記コンテンツの前記分類されたタイプに少なくともある程度、基づき、許可されないタイプのコンテンツが存在するかどうかを判定するために前記コンテンツの少なくともいくつかを解析する工程と、
前記許可されないタイプのコンテンツが存在すると判定された場合には、前記受信されたデータが前記宛先に前記通信されるのを防止する工程と
を含むことを特徴とする方法。 - 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、
前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、
前記分解されたデータを処理する工程と
を具え、該処理は、
前記特定された部分の少なくともいくつかの部分のタイプを分類する工程と、
前記分類することに少なくともある程度、基づき、前記宛先に通信されるべき別個の第2のプロトコルに従ってフォーマットされた新しい一群のデータを構成する工程と
を含むことを特徴とする方法。 - 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、
前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、
前記分解されたデータを処理する工程と
を具え、該処理は、
前記特定された部分の少なくともいくつかの部分のタイプを分類する工程と、
前記分類することに少なくともある程度、基づく仕方で宛先に伝送されるべき受信されたデータを別個の第2のプロトコルに従ってフォーマットする工程と
を含むことを特徴とする方法。 - 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、
前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、
前記分解されたデータを処理する工程と
を具え、該処理は、
指定されたタイプのコンテンツが存在するかどうかを検出するために前記特定された部分の少なくともいくつかのコンテンツを解析する工程と、
前記指定されたタイプのコンテンツが存在することが検出されたかどうかに基づいて前記受信されたデータが前記宛先に通信されることを許すかどうかを決定する工程と、
前記受信されたデータが通信されるのを許すことが決定された場合、前記宛先に対応する別個の第2のプロトコルに従って前記受信されたデータをフォーマットし、前記第2のプロトコルに従ってフォーマットされた前記データを前記宛先に通信するように指示する工程と
を含むことを特徴とする方法。 - 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、
前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、
前記分解されたデータを処理する工程と
を具え、該処理は、
許可されないタイプのコンテンツが存在するかどうかを判定するために前記特定された部分の少なくともいくつかの中に含まれるコンテンツを解析する工程と、
前記許されないタイプのコンテンツが存在しないと判定された場合、複数の可能な宛先の間で負荷のバランスをとるように受信されたデータの宛先を決定する工程と、
前記決定された宛先に通信するために別個の第2のプロトコルに従って前記受信されたデータをフォーマットする工程と
を含むことを特徴とする方法。 - 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、
前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、
前記分解されたデータを処理する工程と
を具え、該処理は、
前記特定された部分の少なくともいくつかの部分のタイプを分類する工程と、
前記受信されたデータが通信される先の宛先を決定するために前記受信されたデータに関する複数の可能な宛先の間で負荷のバランスをとる工程と、
前記決定された宛先に対応する別個の第2のプロトコルを使用して前記受信されたデータをフォーマットする工程と
を含むことを特徴とする方法。 - 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、
前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、
前記分解されたデータを処理する工程と
を具え、該処理は、
前記特定された部分の少なくともいくつかの部分のタイプを分類する工程と、
前記特定された部分の少なくともいくつかの中に指定されたタイプのコンテンツが存在するかどうかを判定する工程と、
前記指定されたタイプのコンテンツが存在することが検出されなかった場合、別個の第2のプロトコルに従って前記受信されたデータをフォーマットする工程と
を含むことを特徴とする方法。 - 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、
前記受信されたデータの部分を特定するために前記受信されたデータを分解する工程と、
前記分解されたデータを処理する工程と
を具え、該処理は、
前記特定された部分の少なくともいくつかの部分に含まれるコンテンツのタイプを分類する工程と、
ファイアウォール機能を提供するために前記含まれるコンテンツを解析する工程と、
複数の可能な宛先の間で負荷のバランスをとるように前記受信されたデータの宛先を決定する工程と、
別個の第2のプロトコルに従って前記受信されたデータをフォーマットする工程と
を含むことを特徴とする方法。 - 受信されたデータ通信を処理するためのコンピュータによって実施される方法であって、
ネットワークを介して宛先に通信されるべき第1のプロトコルに従ってフォーマットされたデータを受信する工程と、
前記受信されたデータの部分を特定するために前記第1のプロトコルに基づく仕方で前記受信されたデータを分解する工程と、
前記分解されたデータを処理する工程と、
該処理は、
前記特定された部分の少なくともいくつかの部分に含まれるコンテンツのタイプを分類する工程と、
前記特定された部分の少なくともいくつかの部分の中に含まれるコンテンツを解析する工程と、
複数の可能な宛先の間で負荷のバランスをとるように前記受信されたデータの宛先を決定する工程と、
別個の第2のプロトコルを使用してフォーマットされた新しい一群のデータを構成する工程と
を含み、
前記構成された新しい一群のデータを前記決定された宛先に伝送する工程とを具えたことを特徴とする方法。 - 前記コンテンツは、実行された際に前記コンピューティングデバイスが前記方法を行うようにさせる命令であることを特徴とする請求項124記載のコンピュータ可読媒体。
Applications Claiming Priority (31)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US28691801P | 2001-04-27 | 2001-04-27 | |
| US28712001P | 2001-04-27 | 2001-04-27 | |
| US28712101P | 2001-04-27 | 2001-04-27 | |
| US28692201P | 2001-04-27 | 2001-04-27 | |
| US28708101P | 2001-04-27 | 2001-04-27 | |
| US28706901P | 2001-04-27 | 2001-04-27 | |
| US28707501P | 2001-04-27 | 2001-04-27 | |
| US28706801P | 2001-04-27 | 2001-04-27 | |
| US31415801P | 2001-08-21 | 2001-08-21 | |
| US31408801P | 2001-08-21 | 2001-08-21 | |
| US31428701P | 2001-08-22 | 2001-08-22 | |
| US10/039,703 US20020159458A1 (en) | 2001-04-27 | 2001-10-26 | Method and system for reserved addressing in a communications network |
| US10/039,814 US20020161923A1 (en) | 2001-04-27 | 2001-10-26 | Method and system for reconfiguring a path in a communications network |
| US10/066,014 US20020159453A1 (en) | 2001-04-27 | 2001-10-26 | Method and system for label table caching in a routing device |
| US10/039,784 US6993023B2 (en) | 2001-04-27 | 2001-10-26 | Parallel analysis of incoming data transmissions |
| US10/044,182 US20030204618A1 (en) | 2001-04-27 | 2001-10-26 | Using virtual identifiers to process received data routed through a network |
| US10/039,404 US6996058B2 (en) | 2001-04-27 | 2001-10-26 | Method and system for interswitch load balancing in a communications network |
| US10/046,334 US7068667B2 (en) | 2001-04-27 | 2001-10-26 | Method and system for path building in a communications network |
| US10/066,217 US20020159468A1 (en) | 2001-04-27 | 2001-10-26 | Method and system for administrative ports in a routing device |
| US10/068,329 US20020161887A1 (en) | 2001-04-27 | 2001-10-26 | Method and system for performing security via de-registration in a communications network |
| US10/046,333 US20020188754A1 (en) | 2001-04-27 | 2001-10-26 | Method and system for domain addressing in a communications network |
| US10/062,245 US20040004966A1 (en) | 2001-04-27 | 2001-10-26 | Using virtual identifiers to route transmitted data through a network |
| US10/046,572 US20030210685A1 (en) | 2001-04-27 | 2001-10-26 | Method and system for interswitch deadlock avoidance in a communications network |
| US10/039,877 US20020159389A1 (en) | 2001-04-27 | 2001-10-26 | Method and system for connection preemption in a communications network |
| US10/039,505 US20030189927A1 (en) | 2001-04-27 | 2001-10-26 | Method and system for multiframe buffering in a routing device |
| US10/062,199 US7068666B2 (en) | 2001-04-27 | 2001-10-26 | Method and system for virtual addressing in a communications network |
| US10/046,640 US20020159437A1 (en) | 2001-04-27 | 2001-10-26 | Method and system for network configuration discovery in a network manager |
| US10/066,159 US7042877B2 (en) | 2001-04-27 | 2001-10-26 | Integrated analysis of incoming data transmissions |
| US10/044,164 US20020167902A1 (en) | 2001-04-27 | 2001-10-26 | Method and system for performing security via virtual addressing in a communications network |
| US10/061,564 US20020159456A1 (en) | 2001-04-27 | 2001-10-26 | Method and system for multicasting in a routing device |
| PCT/US2002/012429 WO2002088981A1 (en) | 2001-04-27 | 2002-04-19 | Analysis of incoming data transmissions |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005502228A true JP2005502228A (ja) | 2005-01-20 |
Family
ID=27586863
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002586581A Pending JP2004537881A (ja) | 2001-04-27 | 2002-04-19 | ネットワーク管理のための方法とシステム |
| JP2002586210A Pending JP2005502228A (ja) | 2001-04-27 | 2002-04-19 | データ通信処理方法、コンピューティングデバイス、および、コンピュータ可読媒体 |
| JP2007041258A Pending JP2007166666A (ja) | 2001-04-27 | 2007-02-21 | ネットワーク管理のための方法とシステム |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002586581A Pending JP2004537881A (ja) | 2001-04-27 | 2002-04-19 | ネットワーク管理のための方法とシステム |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007041258A Pending JP2007166666A (ja) | 2001-04-27 | 2007-02-21 | ネットワーク管理のための方法とシステム |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP1388075A4 (ja) |
| JP (3) | JP2004537881A (ja) |
| AU (1) | AU2002258931A1 (ja) |
| WO (3) | WO2002088981A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017038256A (ja) * | 2015-08-11 | 2017-02-16 | 日本電信電話株式会社 | 局側光終端装置 |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020159389A1 (en) | 2001-04-27 | 2002-10-31 | Foster Michael S. | Method and system for connection preemption in a communications network |
| US8065161B2 (en) | 2003-11-13 | 2011-11-22 | Hospira, Inc. | System for maintaining drug information and communicating with medication delivery devices |
| US9123077B2 (en) | 2003-10-07 | 2015-09-01 | Hospira, Inc. | Medication management system |
| JP2007079885A (ja) * | 2005-09-14 | 2007-03-29 | Hitachi Ltd | データ入出力負荷分散方法、データ入出力負荷分散プログラム、計算機システムおよび管理サーバ |
| CA2666509C (en) | 2006-10-16 | 2017-05-09 | Hospira, Inc. | System and method for comparing and utilizing activity information and configuration information from multiple medical device management systems |
| US8982887B2 (en) | 2007-05-18 | 2015-03-17 | International Business Machines Corporation | System, method and program for making routing decisions |
| JP5164628B2 (ja) * | 2008-03-24 | 2013-03-21 | 株式会社日立製作所 | ネットワークスイッチ装置、サーバシステム及びサーバシステムにおけるサーバ移送方法 |
| US8271106B2 (en) | 2009-04-17 | 2012-09-18 | Hospira, Inc. | System and method for configuring a rule set for medical event management and responses |
| US8914482B2 (en) * | 2010-05-26 | 2014-12-16 | Microsoft Corporation | Translation of technology-agnostic management commands into multiple management protocols |
| US9332005B2 (en) * | 2011-07-11 | 2016-05-03 | Oracle International Corporation | System and method for providing switch based subnet management packet (SMP) traffic protection in a middleware machine environment |
| ES2959510T3 (es) | 2011-10-21 | 2024-02-26 | Icu Medical Inc | Sistema de actualización de dispositivos médicos |
| AU2014225658B2 (en) | 2013-03-06 | 2018-05-31 | Icu Medical, Inc. | Medical device communication method |
| CA2909888C (en) * | 2013-04-19 | 2018-06-12 | Entuity Limited | Identifying an egress port of a device |
| CA2922425C (en) | 2013-08-30 | 2023-05-16 | Hospira, Inc. | System and method of monitoring and managing a remote infusion regimen |
| US9662436B2 (en) | 2013-09-20 | 2017-05-30 | Icu Medical, Inc. | Fail-safe drug infusion therapy system |
| US10311972B2 (en) | 2013-11-11 | 2019-06-04 | Icu Medical, Inc. | Medical device system performance index |
| US10042986B2 (en) | 2013-11-19 | 2018-08-07 | Icu Medical, Inc. | Infusion pump automation system and method |
| US8954583B1 (en) | 2014-01-20 | 2015-02-10 | Shape Security, Inc. | Intercepting and supervising calls to transformed operations and objects |
| CA2945647C (en) | 2014-04-30 | 2023-08-08 | Hospira, Inc. | Patient care system with conditional alarm forwarding |
| FR3022420B1 (fr) * | 2014-06-13 | 2018-03-23 | Bull Sas | Methodes et systemes de gestion d'un reseau d'interconnexion |
| US9724470B2 (en) | 2014-06-16 | 2017-08-08 | Icu Medical, Inc. | System for monitoring and delivering medication to a patient and method of using the same to minimize the risks associated with automated therapy |
| US9539383B2 (en) | 2014-09-15 | 2017-01-10 | Hospira, Inc. | System and method that matches delayed infusion auto-programs with manually entered infusion programs and analyzes differences therein |
| CA2988094A1 (en) | 2015-05-26 | 2016-12-01 | Icu Medical, Inc. | Infusion pump system and method with multiple drug library editor source capability |
| AU2017295722B2 (en) | 2016-07-14 | 2022-08-11 | Icu Medical, Inc. | Multi-communication path selection and security system for a medical device |
| EP4297379A3 (en) | 2018-07-17 | 2024-01-10 | ICU Medical, Inc. | Systems and methods for facilitating clinical messaging in a network environment |
| ES2985889T3 (es) | 2018-07-17 | 2024-11-07 | Icu Medical Inc | Actualización de las bibliotecas de fármacos de bombas de infusión y software operacional en un entorno en red |
| US11139058B2 (en) | 2018-07-17 | 2021-10-05 | Icu Medical, Inc. | Reducing file transfer between cloud environment and infusion pumps |
| US10950339B2 (en) | 2018-07-17 | 2021-03-16 | Icu Medical, Inc. | Converting pump messages in new pump protocol to standardized dataset messages |
| US10692595B2 (en) | 2018-07-26 | 2020-06-23 | Icu Medical, Inc. | Drug library dynamic version management |
| EP3827337A4 (en) | 2018-07-26 | 2022-04-13 | ICU Medical, Inc. | MANAGEMENT SYSTEM FOR SUBSTANCES LIBRARY |
| AU2020267477A1 (en) | 2019-05-08 | 2022-01-06 | Icu Medical, Inc. | Threshold signature based medical device management |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0795245A (ja) * | 1993-09-24 | 1995-04-07 | Toshiba Corp | 網間接続方法及びこれを用いた通信システム |
| JPH07283820A (ja) * | 1994-04-13 | 1995-10-27 | Nec Corp | パス設定システム |
| JPH1084385A (ja) * | 1996-09-10 | 1998-03-31 | Nippon Telegr & Teleph Corp <Ntt> | 複数サーバとの通信接続装置及び通信接続方法 |
| JP2000132524A (ja) * | 1998-10-23 | 2000-05-12 | Fujitsu Ltd | 広域負荷分散装置及び方法 |
| JP2000183976A (ja) * | 1998-12-21 | 2000-06-30 | Matsushita Electric Ind Co Ltd | 集線/変換装置 |
| JP2000276455A (ja) * | 1999-03-26 | 2000-10-06 | Toshiba Corp | 耐障害コンピュータシステム |
| JP2000286863A (ja) * | 1999-03-31 | 2000-10-13 | Mitsubishi Electric Corp | Ipパケット転送システム |
| WO2001024478A2 (en) * | 1999-09-24 | 2001-04-05 | Dialpad Communications, Inc. | Scaleable communications system |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5250943A (en) * | 1991-03-29 | 1993-10-05 | International Business Machines Corporation | GVT-NET--A Global Virtual Time Calculation Apparatus for Multi-Stage Networks |
| JP3071007B2 (ja) * | 1991-10-22 | 2000-07-31 | 富士通株式会社 | 通信ネットワーク制御方式 |
| US5485455A (en) * | 1994-01-28 | 1996-01-16 | Cabletron Systems, Inc. | Network having secure fast packet switching and guaranteed quality of service |
| US5774067A (en) * | 1995-06-07 | 1998-06-30 | International Business Machines Corporation | Flash-flooding multi-stage interconnection network with parallel path seeking switching elements |
| US5689506A (en) * | 1996-01-16 | 1997-11-18 | Lucent Technologies Inc. | Multicast routing in multistage networks |
| US5781624A (en) * | 1996-02-16 | 1998-07-14 | Lucent Technologies Inc. | Method for sharing network resources by virtual partitioning |
| US5892766A (en) * | 1996-02-22 | 1999-04-06 | Fujitsu, Ltd. | Method and apparatus for coordinating access to an output of a routing device in a packet switching network |
| US5940596A (en) * | 1996-03-25 | 1999-08-17 | I-Cube, Inc. | Clustered address caching system for a network switch |
| US5892754A (en) * | 1996-06-07 | 1999-04-06 | International Business Machines Corporation | User controlled adaptive flow control for packet networks |
| US5917820A (en) * | 1996-06-10 | 1999-06-29 | Cisco Technology, Inc. | Efficient packet forwarding arrangement for routing packets in an internetwork |
| US6147976A (en) * | 1996-06-24 | 2000-11-14 | Cabletron Systems, Inc. | Fast network layer packet filter |
| US5872783A (en) * | 1996-07-24 | 1999-02-16 | Cisco Systems, Inc. | Arrangement for rendering forwarding decisions for packets transferred among network switches |
| JP3579208B2 (ja) * | 1997-03-11 | 2004-10-20 | 株式会社東芝 | ノード装置及びメッセージ交換方法 |
| US6195335B1 (en) * | 1997-06-27 | 2001-02-27 | International Business Machines Corporation | Data switch |
| US6006264A (en) | 1997-08-01 | 1999-12-21 | Arrowpoint Communications, Inc. | Method and system for directing a flow between a client and a server |
| US6091709A (en) * | 1997-11-25 | 2000-07-18 | International Business Machines Corporation | Quality of service management for packet switched networks |
| US6078963A (en) * | 1998-01-16 | 2000-06-20 | At&T Corp. | Router with de-centralized processing using intelligent ports |
| US6216173B1 (en) * | 1998-02-03 | 2001-04-10 | Redbox Technologies Limited | Method and apparatus for content processing and routing |
| US5999531A (en) * | 1998-04-17 | 1999-12-07 | Cabletron Systems, Inc. | Method and system for identifying ports and forwarding packets in a multiport switch |
| US6779016B1 (en) * | 1999-08-23 | 2004-08-17 | Terraspring, Inc. | Extensible computing system |
| US6598034B1 (en) * | 1999-09-21 | 2003-07-22 | Infineon Technologies North America Corp. | Rule based IP data processing |
| US6381242B1 (en) * | 2000-08-29 | 2002-04-30 | Netrake Corporation | Content processor |
-
2002
- 2002-04-19 JP JP2002586581A patent/JP2004537881A/ja active Pending
- 2002-04-19 JP JP2002586210A patent/JP2005502228A/ja active Pending
- 2002-04-19 WO PCT/US2002/012429 patent/WO2002088981A1/en active Application Filing
- 2002-04-19 AU AU2002258931A patent/AU2002258931A1/en not_active Abandoned
- 2002-04-19 WO PCT/US2002/012428 patent/WO2002088875A2/en not_active Application Discontinuation
- 2002-04-19 EP EP02731438A patent/EP1388075A4/en not_active Withdrawn
- 2002-04-19 WO PCT/US2002/012698 patent/WO2002088876A2/en not_active Application Discontinuation
-
2007
- 2007-02-21 JP JP2007041258A patent/JP2007166666A/ja active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0795245A (ja) * | 1993-09-24 | 1995-04-07 | Toshiba Corp | 網間接続方法及びこれを用いた通信システム |
| JPH07283820A (ja) * | 1994-04-13 | 1995-10-27 | Nec Corp | パス設定システム |
| JPH1084385A (ja) * | 1996-09-10 | 1998-03-31 | Nippon Telegr & Teleph Corp <Ntt> | 複数サーバとの通信接続装置及び通信接続方法 |
| JP2000132524A (ja) * | 1998-10-23 | 2000-05-12 | Fujitsu Ltd | 広域負荷分散装置及び方法 |
| JP2000183976A (ja) * | 1998-12-21 | 2000-06-30 | Matsushita Electric Ind Co Ltd | 集線/変換装置 |
| JP2000276455A (ja) * | 1999-03-26 | 2000-10-06 | Toshiba Corp | 耐障害コンピュータシステム |
| JP2000286863A (ja) * | 1999-03-31 | 2000-10-13 | Mitsubishi Electric Corp | Ipパケット転送システム |
| WO2001024478A2 (en) * | 1999-09-24 | 2001-04-05 | Dialpad Communications, Inc. | Scaleable communications system |
Non-Patent Citations (4)
| Title |
|---|
| "インターネット時代のセキュリティの常識 ファイアウォールの基礎技術と製品", ASCII NETWORK PRO, vol. 第5巻 第5号, CSND200200975006, 1 May 2000 (2000-05-01), pages 50 - 55, ISSN: 0000834637 * |
| "インターネット時代のセキュリティの常識 ファイアウォールの基礎技術と製品", ASCII NETWORK PRO, vol. 第5巻,第5号, JPN6008005361, 1 May 2000 (2000-05-01), ISSN: 0000974840 * |
| 田中 紀治: "コンテンツフィルタ機能を持ったファイアウォール", LAN TIMES, vol. 第8巻 第12号, CSND199801515006, 1 December 1998 (1998-12-01), pages 128 - 130, ISSN: 0000834636 * |
| 田中 紀治: "コンテンツフィルタ機能を持ったファイアウォール", LAN TIMES, vol. 第8巻 第12号, JPN6008005358, 1 December 1998 (1998-12-01), pages 128 - 130, ISSN: 0000974839 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017038256A (ja) * | 2015-08-11 | 2017-02-16 | 日本電信電話株式会社 | 局側光終端装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1388075A4 (en) | 2008-01-16 |
| WO2002088875A2 (en) | 2002-11-07 |
| EP1388075A1 (en) | 2004-02-11 |
| WO2002088981A1 (en) | 2002-11-07 |
| WO2002088876A3 (en) | 2003-10-30 |
| WO2002088876A2 (en) | 2002-11-07 |
| JP2007166666A (ja) | 2007-06-28 |
| JP2004537881A (ja) | 2004-12-16 |
| AU2002258931A1 (en) | 2002-11-11 |
| WO2002088875A3 (en) | 2003-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6993023B2 (en) | Parallel analysis of incoming data transmissions | |
| JP2005502228A (ja) | データ通信処理方法、コンピューティングデバイス、および、コンピュータ可読媒体 | |
| US7257817B2 (en) | Virtual network with adaptive dispatcher | |
| US7899047B2 (en) | Virtual network with adaptive dispatcher | |
| US7509431B2 (en) | Performing message and transformation adapter functions in a network element on behalf of an application | |
| US10230588B2 (en) | Dynamically deployable self configuring distributed network management system using a trust domain specification to authorize execution of network collection software on hardware components | |
| US7606267B2 (en) | Reducing the sizes of application layer messages in a network element | |
| CN101099345B (zh) | 利用采样和试探在网络元件处解释应用消息的方法和设备 | |
| EP1839174B1 (en) | Performing message payload processing functions in a network element on behalf of an application | |
| EP1839176B1 (en) | Data traffic load balancing based on application layer messages | |
| EP1820294B1 (en) | Performing security functions on a message payload in a network element | |
| CN102263646B (zh) | 交换机的分布式控制平面内的多播 | |
| US20070005786A1 (en) | XML message validation in a network infrastructure element | |
| US20110185082A1 (en) | Systems and methods for network virtualization | |
| CN102461089A (zh) | 用于使用标签进行策略执行的方法和设备 | |
| CN111355658B (zh) | 基于分布式服务框架的sdn跨域协作方法 | |
| WO2023040782A1 (zh) | 处理报文的方法、系统、设备和存储介质 | |
| US20070266127A1 (en) | Internal virtual local area network (lan) | |
| US8417788B1 (en) | File system for virtual local area network | |
| Siyan | Windows 2000 TCP/IP | |
| WO2002089384A2 (en) | Using virtual identifiers to route data and process data routed through a network | |
| CN119276697A (zh) | 网络配置方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050401 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070219 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070323 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070625 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20071102 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080205 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080502 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080513 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080604 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080701 |