具有通信量產(chǎn)生能力的網(wǎng)絡(luò)交換的制造方法
【專利摘要】一種分組交換機系統(tǒng)�,包括:分組交換機設(shè)備,所述分組交換機設(shè)備具有被配置成接收分組的第一網(wǎng)絡(luò)端口和被配置成與網(wǎng)絡(luò)監(jiān)測工具通信的第一儀器端口�����;用于存儲所述分組的存儲系統(tǒng)�;以及集成電路�����,所述集成電路被配置成從所述存儲系統(tǒng)檢索所述分組��,并且響應(yīng)于用戶命令�����,所述集成電路在回放配置中將所述分組逆動地傳輸至所述第一儀器端口。
【專利說明】具有通信量產(chǎn)生能力的網(wǎng)絡(luò)交換機
【技術(shù)領(lǐng)域】
[0001 ] 本申請總體涉及網(wǎng)絡(luò)交換機裝置�����。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)交換機已經(jīng)被用來將分組從一個節(jié)點轉(zhuǎn)發(fā)至另一個節(jié)點���。這樣的網(wǎng)絡(luò)交換機裝置包括用于從第一節(jié)點接收分組的第一網(wǎng)絡(luò)端口和用于將分組傳遞至第二節(jié)點的第二網(wǎng)絡(luò)端口���。
[0003]本申請的 申請人:已經(jīng)判定,將有利的是�����,將接收的分組存儲在與網(wǎng)絡(luò)交換機裝置相關(guān)聯(lián)的介質(zhì)處����,并且在回放配置中逆動地傳輸分組,由此提供具有網(wǎng)絡(luò)通信量再生特征的網(wǎng)絡(luò)交換機裝置���。這樣的分組交換機裝置可以具有用于連接到分組交換網(wǎng)絡(luò)的一個或多個網(wǎng)絡(luò)端口和連接到用于監(jiān)測分組通信量的一個或多個網(wǎng)絡(luò)儀器的一個或多個儀器端口���,所述一個或多個網(wǎng)絡(luò)儀器諸如分組嗅探器、入侵檢測系統(tǒng)、應(yīng)用監(jiān)測����、或法庭用記錄器。
【發(fā)明內(nèi)容】
[0004]根據(jù)一些實施方案����,一種分組交換機系統(tǒng),包括:分組交換機設(shè)備��,所述分組交換機設(shè)備具有被配置成接收分組的第一網(wǎng)絡(luò)端口和被配置成與網(wǎng)絡(luò)監(jiān)測工具通信的第一儀器端口 ����;用于存儲所述分組的存儲系統(tǒng);以及集成電路�����,所述集成電路被配置成從所述存儲系統(tǒng)檢索分組��,并且響應(yīng)于用戶的命令���,所述集成電路在回放配置中將所述分組逆動地傳輸至所述第一儀器端口。
[0005]根據(jù)其它實施方案�����,一種分組處理的方法,所述方法包括:接收在網(wǎng)絡(luò)交換設(shè)備的第一網(wǎng)絡(luò)端口處的分組�;將所述分組存儲在存儲裝置中;接收來自用戶的命令����,響應(yīng)于所述接收的命令,從所述存儲裝置檢索所述分組���,并且在回放配置中����,將所述分組逆動地傳輸至所述第一儀器端口����。
[0006]根據(jù)其它實施方案,一種分組交換機系統(tǒng)�����,包括:分組交換機設(shè)備�����,所述分組交換機設(shè)備具有被配置成接收分組的第一網(wǎng)絡(luò)端口和被配置成與網(wǎng)絡(luò)監(jiān)測工具通信的第一儀器端口 ;和集成電路��,所述集成電路被配置成從存儲系統(tǒng)檢索分組����,并且響應(yīng)于用戶的命令,所述集成電路在回放配置中將所述分組逆動地傳輸至所述第一儀器端口��;其中����,所述集成電路被配置成基于預定的分組傳輸方案將所述分組逆動地傳輸至所述第一儀器端口 ;并且其中���,所述預定的分組傳輸方案包括:從所述第一網(wǎng)絡(luò)端口到所述第一儀器端口的分組傳輸�����;從在包括所述第一網(wǎng)絡(luò)端口的所述分組交換機設(shè)備處的多個網(wǎng)絡(luò)端口到所述第一儀器端口的分組傳輸����;從包括所述第一網(wǎng)絡(luò)端口的多個網(wǎng)絡(luò)端口到在包括所述第一儀器端口的所述分組交換機設(shè)備處的多個儀器端口的分組傳輸�;或從所述第一網(wǎng)絡(luò)端口到包括所述第一儀器端口的所述多個儀器端口的分組傳輸����。
[0007]根據(jù)其它實施方案����,一種分組交換機系統(tǒng)����,包括:存儲系統(tǒng),所述存儲系統(tǒng)被配置成從分組交換機設(shè)備接收分組�����,并且存儲所述分組以便稍后處理��;和集成電路���,所述集成電路被配置成從所述存儲系統(tǒng)檢索分組�����,并且響應(yīng)于用戶的命令����,所述集成電路在回放配置中將所述分組通過在所述分組交換機設(shè)備處的儀器端口逆動地傳輸至網(wǎng)絡(luò)監(jiān)測工具�。
[0008]其它和進一步的方面和特征將從閱讀實施方案的下列詳細描述顯然����。
【專利附圖】
【附圖說明】
[0009]附圖圖示出實施方案的設(shè)計和效用�,其類似的元件由共用的附圖標記引用。這些附圖不一定按比例繪制��。為了更好地領(lǐng)會如何獲得所述以及其它優(yōu)勢和目的����,將提出在隨附的附圖中圖示出的實施方案的更特定的描述。這些附圖僅描繪典型的實施方案并且因此不應(yīng)視為對其范圍的限制�����。
[0010]圖1圖示根據(jù)一些實施方案的分組交換機裝置��;
[0011]圖2圖示根據(jù)其它實施方案的另一個分組交換機裝置�����;
[0012]圖3圖示根據(jù)一些實施方案的提供使用圖1的分組交換機裝置執(zhí)行的網(wǎng)絡(luò)通信量數(shù)據(jù)的方法����;
[0013]圖4圖示根據(jù)一些實施方案的圖1的分組交換機裝置的實施方案的示例;
[0014]圖5圖示根據(jù)一些實施方案的由圖4的分組交換機裝置進行的處示例性分組處理過程����;并且
[0015]圖6示出根據(jù)一些實施方案的在網(wǎng)絡(luò)環(huán)境中的圖1的網(wǎng)絡(luò)交換機裝置的布置的示例。
【具體實施方式】
[0016]在下文中參照這些圖來描述各個實施方案��。應(yīng)注意的是����,這些圖不按比例繪制并且類似的結(jié)構(gòu)或功能的元件貫穿這些圖由相似的附圖標記代表。還應(yīng)注意的是���,這些僅旨在用以有利于實施方案的描述��。它們不旨在作為本發(fā)明的詳盡描述或作為對本發(fā)明的范圍的限制�。此外����,所示實施方案不需要具有示出的所有方面或優(yōu)勢。結(jié)合特定實施方案描述的方面或優(yōu)勢不必限制那個實施方案���,并且即使不被如此圖示�����,也能夠在任何其它實施方案中被實踐�����。
[0017]圖1圖示根據(jù)一些實施方案的包括通信量產(chǎn)生能力的網(wǎng)絡(luò)交換機裝置300�。網(wǎng)絡(luò)交換機裝置300包括第一網(wǎng)絡(luò)端口 312、第二網(wǎng)絡(luò)端口 314�、第一儀器端口 328、和第二儀器端口 329�。裝置300還包括分組交換機340和用于包含分組交換機340的網(wǎng)絡(luò)交換機殼體341。在圖示的實施方案中���,裝置300還包括其它部件�����,諸如耦接到各個相應(yīng)的端口 312��、314的網(wǎng)絡(luò)PHY(未示出)�,其中��,網(wǎng)絡(luò)PHY可以被視為分組交換機340的部分��?�?蛇x地����,網(wǎng)絡(luò)PHY可以被視為與集成電路340分離的部件�。PHY被配置成將鏈路層裝置連接至諸如光纖����、銅電纜等的物理介質(zhì)��。在其它實施方案中�,代替PHY,裝置300可以包括光收發(fā)機或SERDES等殼體341允許裝置300作為單個單元被攜載����、傳送、出售�、和/或操作。端口 312�����、314���、328����、329定位在殼體341的周邊。在其它實施方案中�����,端口 312���、314����、328�����、329可以相對于殼體341定位在其它位置處�。雖然示出兩個網(wǎng)絡(luò)端口 312、314�����,但是在其它實施方案中�,裝置300可以包括多于兩個網(wǎng)絡(luò)端口。另外�����,雖然示出兩個儀器端口 328、329�,在其它實施方案中,裝置300可以包括僅一個儀器端口或多于兩個儀器端口���。
[0018]在圖示的實施方案中���,網(wǎng)絡(luò)交換機裝置300還包括集成電路380����,該集成電路380用于從端口 312和/或314接收網(wǎng)絡(luò)通信量數(shù)據(jù),處理網(wǎng)絡(luò)通信量數(shù)據(jù)����,和將網(wǎng)絡(luò)通信量數(shù)據(jù)傳輸至儀器370和/或372。如在該說明書中所使用的�,術(shù)語“集成電路”可以指一個電路或多個電路。根據(jù)一些實施方案�����,集成電路380也被配置用于使用已存儲的數(shù)據(jù)來產(chǎn)生網(wǎng)絡(luò)通信量�。在圖示的實施方案中,集成電路380圖示為分組交換機340的部件。在其它實施方案中�,集成電路380可以與分組交換機340獨立的部件。集成電路380可以使用諸如一般處理器����、網(wǎng)絡(luò)處理器、ASIC處理器�、FPGA處理器等的處理器來實施。另外����,在一些實施方案中,用來實施分組交換機340的相同的處理器也可以用來實施集成電路380的功能�����。
[0019]在圖示的實施方案中�����,裝置300還包括用于通信地連接至存儲裝置342的端口330�����。存儲裝置342包括用于與裝置300通信的端口 344�����、用于處理數(shù)據(jù)的集成電路346、和用于存儲網(wǎng)絡(luò)通信量數(shù)據(jù)的非暫態(tài)介質(zhì)348���。端口 330和344可以被配置成通過網(wǎng)絡(luò)或經(jīng)直接連接通信����。在一些實施方案中��,非暫態(tài)介質(zhì)348被配置成存儲大文件�����,并且可以具有在任何位置從500吉字節(jié)到6太字節(jié)��,并且更優(yōu)選地在任何位置從500吉字節(jié)以3太字節(jié)的存儲空間�。在其它實施方案中�����,非暫態(tài)介質(zhì)348可以具有高于6太字節(jié)�����,諸如30太字節(jié)的存儲空間。在進一步的實施方案中非暫態(tài)介質(zhì)348可以具有高于100太字節(jié)(例如�����,幾百太字節(jié))或高于1000太字節(jié)(例如���,幾千太字節(jié))的存儲空間�����。應(yīng)注意的是�,非暫態(tài)介質(zhì)348可以被配置成具有任意尺寸���,取決于用戶希望支持的網(wǎng)絡(luò)深度�����。
[0020]集成電路346可以使用諸如一般處理器���、網(wǎng)絡(luò)處理器、ASIC處理器���、FPGA處理器����、或其組合的處理器來實施。另外����,在一些實施方案中,集成電路346可以是單個電路或多于一個電路���,例如����,它可以是上文提及的任意示例性部件的組合��。在一些實施方案中����,存儲裝置342可以不包括集成電路346����。例如,如果集成電路380被配置成提供集成電路346的功能��,則可以不需要存儲裝置342的集成電路346�����。集成電路346和/或集成電路380可以被配置成在數(shù)據(jù)被存儲在介質(zhì)348中之前處理網(wǎng)絡(luò)通信量數(shù)據(jù),以及響應(yīng)于請求(例如��,用戶請求�,諸如從工具傳輸?shù)恼埱?檢索已存儲的數(shù)據(jù),以及為用戶提供已存儲的數(shù)據(jù)��。在圖示的實施方案中�����,裝置300被配置成提供已存儲的數(shù)據(jù)�����,通過使用已存儲的數(shù)據(jù)來再生網(wǎng)絡(luò)通信量�。在一個實施方式中,該裝置被配置成在回放配置中通過逆動地傳輸先前已存儲的數(shù)據(jù)����、使用所述已存儲的數(shù)據(jù)來生成網(wǎng)絡(luò)通信量,使得像在包括數(shù)據(jù)的初始通信量流中那樣提供數(shù)據(jù)���。下面將進一步詳細地描述用于存儲網(wǎng)絡(luò)通信量數(shù)據(jù)和使用已存儲的數(shù)據(jù)逆動地再生網(wǎng)絡(luò)通信量的方法的實施方案���。
[0021]在圖示的實施方案中��,存儲裝置342進一步包括殼體350���,該殼體350允許存儲裝置342作為單個單元被攜載、傳送�、出售、和/或操作��。在一些實施方案中���,存儲裝置342可以被視為網(wǎng)絡(luò)交換機裝置300的一部分�。在其它實施方案中����,網(wǎng)絡(luò)交換機裝置300和存儲裝置342可以被視為部分的網(wǎng)絡(luò)交換系統(tǒng)。另外�,在一些實施方案中,存儲裝置可能是自包含的��,具有在單個機箱中的處理器�����。在其它實施方案中���,存儲裝置可以在其自身的機箱中����。各存儲裝置可以是單個存儲單元�����,或陣列(例如�,可以具有一個或多個磁盤驅(qū)動器)。
[0022]在使用期間����,裝置300的第一網(wǎng)絡(luò)端口 312可通信地耦接到第一節(jié)點360,并且第二端口 314可通信地耦接到第二節(jié)點362�。裝置300被配置成通過網(wǎng)絡(luò)374(例如,因特網(wǎng))經(jīng)網(wǎng)絡(luò)端口 312��、314在第一節(jié)點360和第二節(jié)點362之間傳達分組�。另外,在使用期間�����,裝置300的儀器端口 328、329可通信地耦接到相應(yīng)的儀器370����、372。儀器370��、372可以直接耦接到裝置300�����,或通過網(wǎng)絡(luò)374可通信地耦接到裝置300��。在一些情況下�,裝置300作為單個單元被提供,其允許裝置300沿著通信路徑布置在單個點處��。在圖示的實施方案中��,分組交換機340被配置成經(jīng)網(wǎng)絡(luò)端口 312����、314從節(jié)點360、362接收分組����,并且根據(jù)預先定義的方案處理分組。例如����,分組交換機340可以將從一個或多個節(jié)點接收的分組傳遞到連接到相應(yīng)的(一個或多個)儀器端口 328、329的一個或多個儀器�����。
[0023]在任意實施方案中�,分組交換機340可以是根據(jù)預定的傳輸方案提供分組傳輸?shù)娜我饨粨Q模塊。在一些實施方案中�����,分組交換機340可以是用戶可配置的�,使得分組可以在一對一配置(即,從一個網(wǎng)絡(luò)端口到一個儀器端口)中被傳輸�。如在該說明書中所使用的,術(shù)語“儀器端口 ”是指被配置成將分組傳輸至儀器的任意端口����,其中,所述儀器可以是非經(jīng)過裝置(即����,它能夠僅接收預期在兩個節(jié)點之間被傳達的分組�����,并且不能傳輸下游的這樣的分組)��,諸如嗅探器�����、網(wǎng)絡(luò)監(jiān)測系統(tǒng)�、應(yīng)用監(jiān)測系統(tǒng)����、入侵檢測系統(tǒng)、法庭用存儲系統(tǒng)��、應(yīng)用安全防范系統(tǒng)等��,或所述儀器可以是通過裝置(即�,它能夠接收分組,并且在分組已經(jīng)被處理之后將分組傳輸返回至裝置300)�����,諸如入侵防御系統(tǒng)。在其它實施方案中���,分組交換機340可以被配置成使得分組可以在一對多配置(即�����,從一個網(wǎng)絡(luò)端口到多個儀器端口)中被傳輸。在其它實施方案中��,分組交換機340可以被配置成使得分組可以在多對多配置(S卩�����,從多個網(wǎng)絡(luò)端口到多個儀器端口)中被傳輸�����。在進一步的實施方案中���,分組交換機340可以被配置成使得分組可以在多對一配置(即�����,從多個網(wǎng)絡(luò)端口到一個儀器端口)中被傳輸��。在一些實施方案中��,一對一���、一對多����、多對多���、和多對一配置均是可用的以便允許用戶選擇性地配置裝置300���,使得分組(或某些類型的分組)根據(jù)這些配置中的任一個被路由。在一些實施方案中�,分組移動配置是預定的,使得當裝置300接收分組時�,裝置300將基于預定的分組移動配置(例如,一對一�����、一對多�����、多對多、和多對一)將分組自動地轉(zhuǎn)發(fā)至端口����,無需分析分組(例如,無需檢查標頭��、判定分組的類型等)��。
[0024]可以用來實施本文中所描述的特征的分組交換機340的示例包括任意在商業(yè)上可獲得的網(wǎng)絡(luò)交換機裝置�,諸如在Gigamon LLC處可獲得的GigaVUE?����。在美國專利申請N0.12/148,481,12/255, 561,11/123, 273,11/123, 465���、和 11/123�,377 中描述了可以用來實施本文中所描述的特征的分組交換機340的其它示例���,這些美國專利申請的整個公開內(nèi)容明確地通過引用并入本文��。
[0025]根據(jù)一些實施方案�����,分組交換機340可以具有傳統(tǒng)分組交換機的功能����,除了它提供到網(wǎng)絡(luò)的各部分中的可見度之外。因此�,分組交換機340的實施方案可以像傳統(tǒng)管理型分組交換機那樣工作,但是提供分組監(jiān)測功能�����。這在某些情況下通過將分組交換機340配置成作為電路交換機工作而完成�。在一些實施方案中,管理型分組交換機的配置可以通過利用交換機的CPU接口以修改交換機中適當?shù)募拇嫫饕栽试S期望的操作來執(zhí)行����。
[0026]應(yīng)注意的是,可以與裝置300 —起使用的分組交換機340并不限于上述示例����,并且具有不同的配置的其它分組交換機340也可以使用。另外���,在本文中所描述的實施方案的任一個中���,分組交換機340可以使用集成電路來實施���,所述集成電路諸如處理器(例如,通用處理器�����、網(wǎng)絡(luò)處理器���、ASIC處理器�、FPGA處理器等)�����。
[0027]在上文的實施方案中���,存儲裝置342圖示為具有與殼體341分離的殼體350。在其它實施方案中����,存儲裝置342可以被實施為在網(wǎng)絡(luò)交換機裝置300的殼體341的內(nèi)部的部件。在這些情況下�,存儲裝置342的部件中的一個或多個可以定位在網(wǎng)絡(luò)交換機裝置300的殼體341的內(nèi)部。圖2圖示根據(jù)其它實施方案的另一個網(wǎng)絡(luò)交換機裝置300�����。網(wǎng)絡(luò)交換機裝置300與圖1的網(wǎng)絡(luò)交換機裝置300相同,除了集成電路346和非暫態(tài)介質(zhì)348位于網(wǎng)絡(luò)交換機裝置300的殼體341內(nèi)部之外����。在一些實施方案中,集成電路346可以被配置成實施集成電路380的功能��,并且因此�,裝置300不包括兩個獨立的集成電路380、346。在其它實施方案中����,集成電路346可以是處理器����,并且交換340還可以包括其自身的處理器380(像在圖1中所示的處理器)��,在該情況下�,裝置300將包括兩個處理器346��、380�����。
[0028]圖3圖示根據(jù)一些實施方案的用于存儲網(wǎng)絡(luò)通信量數(shù)據(jù)和提供已存儲的數(shù)據(jù)的方法400�����。將參照圖1或圖2的裝置300的實施方案來描述方法400。然而,應(yīng)理解��,可以使用其它裝置來執(zhí)行方法400�����,并且因此,方法400不應(yīng)被限制于本文中所描述的示例。首先,在網(wǎng)絡(luò)交換機裝置300的網(wǎng)絡(luò)端口 312處接收分組(項402)。響應(yīng)于節(jié)點360通過網(wǎng)絡(luò)374傳輸包括分組的通信量流�����,由裝置300執(zhí)行對分組的接收��。
[0029]接收���,將已接收的分組存儲在存儲裝置342中(項404)�。在圖示的實施方案中�����,在交換機340接收分組之后����,交換機340對分組進行時間標記��,然后將時間標記的分組傳輸至介質(zhì)348以便存儲�。在其它實施方案中,如果存儲裝置342包括部件346�����,則部件346可以用來在分組被存儲在介質(zhì)348中之前對分組進行時間標記。已存儲的分組允許它們稍后被檢索和被處理���。在一些實施方案中��,分組的僅在相同會話中的(一個或多個)部分是時間標記的����。這避免對經(jīng)過裝置300的每個分組進行時間標記的需要,對每個分組進行時間標記可能是效率低下的�。在其它實施方案中��,經(jīng)過裝置300的所有分組可以是時間標記的。
[0030]接著,裝置300從用戶接收對某些存儲的分組作出請求的命令(項406),并且響應(yīng)于已接收的命令同��,裝置300從存儲裝置342檢索分組(項408)�����。在一些實施方案中�,來自用戶的命令可以從計算機被傳輸至裝置300��。用于傳輸命令的計算機可以直接耦接到裝置300�,或可替代地,通過網(wǎng)絡(luò)(例如�����,網(wǎng)絡(luò)374)可通信地聯(lián)接到裝置300。在進一步的實施方案中����,裝置300可以被配置(例如,構(gòu)建和/或程控)成使得當預定的條件發(fā)生時(例如����,當預定的時間到達時、當涉及某一目的地址的分組被接收時等)裝置300將自動地生成命令�����。在這些情況下,接收命令的動作可以被視為在裝置300的配置和/或編程期間執(zhí)行�����。在圖示的實施方案中����,響應(yīng)于接收的命令,集成電路380和/或集成電路346查閱存儲在非暫態(tài)介質(zhì)348中的信息����,并且從非暫態(tài)介質(zhì)348檢索被請求的分組。例如����,命令可以對具有在某一規(guī)定范圍內(nèi)的時間標記的分組作出請求。在這些情況下���,集成電路380和/或電路346可以訪問介質(zhì)348,并且檢索滿足命令的具有時間標記的分組���。在一些實施方案中����,分組的僅屬于相同會話的子集是時間標記的,集成電路380和/或電路346可以檢索該(這些)分組的時間標記的子集以及屬于相同會話的所有其它無時間標記的分組����。在其它實施方案中,代替通過時間標記信息來查閱已存儲的分組���,裝置300可以被配置成基于會話識別�����、源IP地址�����、目的IP地址�、或其組合(例如�����,源地址和目的IP地址)來查閱已存儲的分組��。
[0031]接著����,裝置300將已檢索的分組逆動地傳輸至儀器端口 328�����,使得耦接到儀器端口328的儀器370在回放配置中將接收分組(項410)���。回放配置允許可通信地聯(lián)接到儀器端口 328的儀器不僅接收先前由裝置300接收的分組����,而且還允許該儀器接收這樣的分組猶如這樣的分組在初始網(wǎng)絡(luò)通信量流一樣。在一些實施方案中���,分組的“回放”可能涉及將分組傳遞通過交換機340�,該交換機340根據(jù)預定的分組處理方案(例如�,從任意網(wǎng)絡(luò)端口到任意儀器端口(任意對任意)的分組、從網(wǎng)絡(luò)端口到多個儀器端口(一對多)的分組�、從多個網(wǎng)絡(luò)端口到儀器端口(多對一)的分組、或從多個網(wǎng)絡(luò)端口到多個儀器端口(多對多)的分組)傳輸回放的分組�����。另外��,或可替代地����、分組的“回放”可能涉及由交換機340處理分組,該交換機340執(zhí)行分組濾波和/或映射在已檢索的分組上�����、經(jīng)過所有已檢索的分組等�����。
[0032]在一些實施方案中�,存儲在介質(zhì)348中的分組在規(guī)定的周期之后時效老化(ageout),并且然后從介質(zhì)348被刪除(例如�,由較新的已接收的分組取代)。在一個實施方式中�����,分組的存儲和在規(guī)定的周期之后分組的時效老化可以基于先進先出(FIFO)規(guī)則來執(zhí)行��。借助于非限制性示例���,規(guī)定的周期可以是I小時�����、5小時�����、I天�����、3天�����、I周���、或任意其它持續(xù)期�,這取決于介質(zhì)348的存儲空間和/或網(wǎng)絡(luò)通信量條件�。具有相對更大的存儲空間的介質(zhì)348可以存儲更多數(shù)據(jù),并且因此��,可以允許數(shù)據(jù)在它們時效老化之前在被存儲在介質(zhì)348中更長的持續(xù)時間內(nèi)被接收�����。另外����,如果網(wǎng)絡(luò)通信量條件是忙的,則裝置300可以在一個時間段內(nèi)接收相對更多的分組�。在這些情況下,裝置300可以被配置(例如����,由對電路380和/或電路346進行構(gòu)建和/或編程)成存儲在更短的持續(xù)時間(即,具有更短的時效老化周期)內(nèi)被接收的數(shù)據(jù)��。在進一步的實施方案中�,裝置300可以被配置(例如,由對電路380和/或電路346進行構(gòu)建和/或編程)成動態(tài)地調(diào)節(jié)規(guī)定的周期以便使已存儲的數(shù)據(jù)時效老化���。在一個實施方式中��,對規(guī)定周期的動態(tài)地調(diào)節(jié)可以至少部分地基于介質(zhì)348中的剩余存儲空間量來執(zhí)行�。例如����,當裝置300檢測到存在相對更多的剩余存儲空間時,則它可以將時效老化周期動態(tài)地調(diào)節(jié)為更長�����,并且反之亦然。在另一個示例中��,當裝置300檢測到存在相對更多的網(wǎng)絡(luò)通信量時���,則它可以將時效老化周期動態(tài)地調(diào)節(jié)為更短�����,并且反之亦然�����。
[0033]本文中所描述的通信量再生特征是有利的��,因為它避免在裝置300處最初接收分組時對耦接到裝置300的工具(例如�,370)的需要����。例如,工具370可能是在建筑物之間共享的昂貴的一件設(shè)備�����,并且因此,它不能被用作裝置300的固定裝置���。在這些情況下����,裝置300可以首先在沒有工具耦接到其的情況下接收分組�����。在稍后的時候����,然后可以將工具耦接到裝置300���,并且裝置300然后使用已存儲的分組再生網(wǎng)絡(luò)通信量���,使得工具在回放配置中接收分組,猶如這些分組在初始網(wǎng)絡(luò)通信量流中被傳輸一樣�����。在回放配置中傳輸先前已存儲的數(shù)據(jù)是有利的���,因為它允許數(shù)據(jù)像在初始通信量流中那樣被提供��。特別地�����,在一個場景中��,回放通過裝置300的“整個流”允許用戶使用可能已經(jīng)不可用的(一個或多個)工具重新播放或重新分析初始通信量流��。
[0034]另外���,時間標記特征是有利的����,因為它允許裝置300將分組非常迅速地(例如����,比在初始網(wǎng)絡(luò)通信量傳輸中更快)回放至工具。如果工具(例如�����,工具370)理解來自裝置300的時間標記分組�,則它可以迅速地分析通信量�。例如�����,如果分組在10小時的周期內(nèi)進入但是存在僅幾個分組����,則工具(沒有利用來自裝置300的時間標記的分組)將需要等待10小時以接收所有相關(guān)的分組。在由裝置300提供的時間標記特征內(nèi)��,裝置300可以檢索在長周期(在上述示例中是10小時)內(nèi)存儲的分組���,將它們組織到網(wǎng)絡(luò)通信量流中(即,使得分組在處于正確的順序中)�����,并且將時間標記的分組傳輸至工具370���。因為僅相關(guān)的分組基于(一個或多個)時間標記被檢索并且被組織到網(wǎng)絡(luò)通信量流中�����,所以在相關(guān)的分組之間從初始網(wǎng)絡(luò)通信量傳輸接收的不恰當?shù)姆纸M(例如�����,屬于其它會話的分組)從重新創(chuàng)建的網(wǎng)絡(luò)通信量流被排除�����。因此���,在該示例中��,工具可以非常迅速地接收由裝置300在10小時內(nèi)獲得的所有相關(guān)的分組�,并且非常迅速地處理分組�。就像快速轉(zhuǎn)發(fā)分組那樣。
[0035]在其它實施方案中���,集成電路380和/或電路346可以被配置成在分組被傳輸至儀器端口之前為分組除去時間標記���。這樣的配置在耦接到儀器端口的工具不理解時間標記的情形下是有利的。[0036]另外����,在其它實施方案中,代替快速轉(zhuǎn)發(fā)分組�,裝置300可以被配置成傳輸在減速配置中的已檢索的分組�。在進一步的實施方案中裝置300可以提供用戶接口以便允許用戶規(guī)定將已檢索的分組從介質(zhì)348傳輸至工具(例如���,工具370)的快速程度�。減速配置的一個益處是��,它使得耦接到(一個或多個)儀器端口的(一個或多個工具)能夠執(zhí)行分組分析且無需放棄或丟棄分組����,如果網(wǎng)絡(luò)通信量流對于(一個或多個)而言太快速地被傳輸(例如,以初始速度被傳輸?shù)木W(wǎng)絡(luò)通信量流)�����,則可能出現(xiàn)掉下或丟棄分組���。在其它實施方案中,裝置300 (例如��,集成電路380和/或電路346)可以被配置成接收來自工具的用以指示工具的處理能力的反饋�,并且裝置300 (例如,集成電路380和/或電路346)然后動態(tài)地調(diào)整回放速度以自適應(yīng)地維持對于工具的通信量處理的最大吞吐量���。
[0037]圖4圖示根據(jù)一些實施方案的圖1的網(wǎng)絡(luò)交換機裝置300的實施方案的示例����。在圖示的實施方案中,網(wǎng)絡(luò)交換機裝置300包括母板802�,該母板802是用于網(wǎng)絡(luò)交換機裝置300的中心或一次電路板。母板802包括系統(tǒng)CPU (中央處理單元)804�����、網(wǎng)絡(luò)交換機芯片806�、和連接器808。除其它功能之外�����,CPU804被配置成解釋編程指令和過程數(shù)據(jù)��。網(wǎng)絡(luò)交換機芯片806���,也被稱為“以太網(wǎng)交換機芯片”或“芯片上交換機”�����,在集成電路芯片或微芯片設(shè)計提供分組交換和過濾能力����。連接器808提供具有可移動地接受外圍裝置或附加板或卡的能力的母板802。在一些實施方案中��,連接器808允許諸如子板或擴充板裝置直接連接到母板802的電路�����。母板802還可以包括許多其它部件���,諸如但不限于易失性計算機可讀存儲介質(zhì)和/或非易失性計算機可讀存儲介質(zhì)(兩者均可以被視為非暫態(tài)介質(zhì)的示例)��、顯示處理器�����、和/或附加外圍連接器��。分組交換機裝置300也可以被配置成具有一個或多個硬件端口或連接器用于將服務(wù)器、端子���、IP電話�、網(wǎng)絡(luò)儀器����、或其它裝置連接到分組交換機裝置300�����。
[0038]網(wǎng)絡(luò)交換機芯片806設(shè)置有多個端口并且也可以設(shè)置有一個或多個過濾器����。端口可以各自為半雙工傳輸或全雙工傳輸�。端口中的每一個可以獨立地或以組合方式被配置為網(wǎng)絡(luò)端口、儀器端口��、傳送端口���、或回送端口��。網(wǎng)絡(luò)端口被配置用于連接到網(wǎng)絡(luò)和/或從網(wǎng)絡(luò)連接����。儀器端口被配置用于連接到網(wǎng)絡(luò)儀器和/或從網(wǎng)絡(luò)儀器連接�����,所述網(wǎng)絡(luò)儀器諸如分組嗅探器����、入侵檢測系統(tǒng)等��。傳送端口被配置用于連接到另一個網(wǎng)絡(luò)船用交換機(switchShip )��、另一個交換機裝置(設(shè)備)����、或處理器單元和/或從另一個網(wǎng)絡(luò)船用交換機����、另一個交換機裝置(設(shè)備)、或處理器單元連接�����。
[0039]在一些實施方案中�����,網(wǎng)絡(luò)交換機裝置300可以包括已存儲在計算機可讀介質(zhì)上用于配置單或雙端口回送端口的指令��。這些指令可以在CPU804上執(zhí)行���。各回送端口將可用于配置為網(wǎng)絡(luò)、儀器����、或傳送端口的端口數(shù)量減小至少一個���。
[0040]另外,在一些實施方案中�,網(wǎng)絡(luò)交換機芯片806的各個端口可以基于準則與放棄或轉(zhuǎn)發(fā)分組的一個或多個分組過濾器相關(guān)聯(lián)。
[0041]如圖4的圖示的實施方案中所示�,分組交換機裝置300可以包括子板810,該子板810被配置成經(jīng)連接器808可移動地連接到母板802���。子板810可以平行于母板802被連接或在與母板802相同的平面內(nèi)����,如所示的�����。在平行配置中��,子板810也可被稱為中層板���?�?蛇x地�����,子板810可以被取向為垂直于母板802的平面�����,或它可以以不同的取向被連接��。除了分組分配能力�����,子板810還提供其它分組處理能力�����。子板810具有處理器單元814和存儲器816����。與母板802 —樣,子板810還可以包括許多其它部件(像參照母板802所論述的那些部件)����。處理器單元814可以是能夠路由和處理分組(諸如在裝置300處接收的時間標記分組)��、從介質(zhì)檢索已存儲的分組、和/或使用已檢索的分組再生網(wǎng)絡(luò)通信量的任意集成電路��?����?蛇x地�,任意或所有這些功能可以使用系統(tǒng)CPU804執(zhí)行。存儲器816可以用來實施圖1或圖2的存儲器348�����。
[0042]在一些實施方案中��,子板810可以用來實施集成電路380和/或電路346以便從介質(zhì)檢索分組以及使用已檢索的分組再生網(wǎng)絡(luò)通信量�。在其它實施方案中,母板802可以用來實施集成電路380和/或電路346以便從介質(zhì)檢索分組以及使用已檢索的分組再生網(wǎng)絡(luò)通信量��。在進一步的實施方案中�����,母板802和子板810兩者可以用來實施集成電路380和/或電路346以便從介質(zhì)檢索分組以及使用已檢索的分組再生網(wǎng)絡(luò)通信量��。
[0043]在其它實施方案中,處理單元814和存儲器816是刀片式服務(wù)器的部分���、母板802的部分����、或網(wǎng)絡(luò)交換機芯片中的模塊的部分����。
[0044]圖5在邏輯上圖示根據(jù)一些實施方案的圖4的在網(wǎng)絡(luò)交換機裝置300中分組流的示例。在一些情況下����,分組可以從入站端口被路由到出站端口,所述入站端口和出站端口兩者都位于網(wǎng)絡(luò)交換機芯片806上�。假設(shè)端口 902a是網(wǎng)絡(luò)交換機芯片806上的網(wǎng)絡(luò)端口,假設(shè)端口 902b是網(wǎng)絡(luò)交換機芯片806上的儀器端口�����,假設(shè)端口 904a和904b是網(wǎng)絡(luò)交換機芯片806上的傳送端口�,并且假設(shè)連接部912a和912b是網(wǎng)絡(luò)交換機芯片806和處理器單元814之間的連接部。進一步假設(shè)�,分組交換機裝置300被配置成將所有的分組從網(wǎng)絡(luò)端口902a路由到儀器端口 902b。在網(wǎng)絡(luò)端口 902a處接收的入站分組由網(wǎng)絡(luò)交換機芯片806路由至傳送端口 904a以便出站����。分組由處理器單元814經(jīng)連接部912a接收����。在其它實施方案中����,進入分組經(jīng)傳送端口 904b被路由并且在連接部912b處被接收����。分組通過它連接件912a和傳送端口 904a路由返回至網(wǎng)絡(luò)交換機芯片806以便在儀器端口 902b處出站。使用本文中所描述的先前已存儲的分組的網(wǎng)絡(luò)通信量再生可以由在子板810處的(一個或多個)部件��、在母板802處的(一個或多個)部件��、或在母板802和子板810兩者處的部件執(zhí)行�����。
[0045]應(yīng)注意的是����,分組交換機裝置300并不限于先前描述的配置,并且分組交換機裝置300在其它實施方案中可以具有不同的配置����。例如���,在其它實施方案中,裝置300可以不具有任何子板���。在這些情況下�����,本文中所描述的分組二分特征可以由處理器或定位在上母板802的另一個集成電路執(zhí)行�。
[0046]圖6示出根據(jù)一些實施方案的在網(wǎng)絡(luò)環(huán)境1000中的網(wǎng)絡(luò)交換機裝置300的布置�����。因特網(wǎng)1004經(jīng)路由器1006a-b和防火墻1068a_b耦接到兩個交換機IOlOa和1010b�。交換機IOlOa耦接到服務(wù)器1012a-b和IP電話1014a_c。交換機IOlOb耦接到服務(wù)器1012c_e�。嗅探器1016、IDS1018和法庭用記錄器1020 (總體地�,“非通經(jīng)儀器”)耦接到裝置300。如圖6中所圖示���,在該布置中與傳統(tǒng)配置(其中�,在路由器1066a和防火墻1068a之間可能存在一個或多個非通經(jīng)儀器,在防火墻1068a和交換機IOlOa之間可能存在一個或多個非通經(jīng)儀器�����,在路由器1066b和防火墻1068b之間以及在防火墻1068b和交換機IOlOb之間可能存在非通經(jīng)儀器)相比��,存在非通經(jīng)儀器的數(shù)量上的下降�,因為相同的非通經(jīng)儀器現(xiàn)在能夠通過裝置300訪問網(wǎng)絡(luò)環(huán)境1000中任意位置的信息。根據(jù)本文中所描述的不同的實施方案��,使用系統(tǒng)的任意對任意�、任意對多���、多對一����、和多對多能力���,用戶具有將任何通信量傳遞到任何儀器非通經(jīng)儀器組完全的靈活性��。例如�����,IP電話1014a-c的所有會話能夠容易地被配置成發(fā)送至IDS1018�����。特定IP電話1014a-c連接部內(nèi)部的通信量能夠經(jīng)一對多功能同時地被發(fā)送至嗅探器1016�����、和入侵檢測系統(tǒng)1018和法庭用記錄器1020也是可能的�����。本文中所描述的裝置300的網(wǎng)絡(luò)通信量再生特征允許裝置300存儲已接收的分組��,在稍后的時間檢索已存儲的分組����,以及使用已檢索的分組再生網(wǎng)絡(luò)通信量。
[0047]在一些實施方案中��,當使用裝置300時����,一個或多個非通經(jīng)儀器(諸如IDS、嗅探器、法庭用記錄器等)可以連接到(一個或多個)儀器端口����,并且一個或多個通經(jīng)儀器140a、140b (例如��,IPS)可以連接到(一個或多個)其它儀器端口(例如�,(一個或多個)內(nèi)嵌端口)。這樣的配置允許非該(這些)通經(jīng)儀器和該(這些)通經(jīng)儀器同時地監(jiān)測網(wǎng)絡(luò)通信量����。各非通經(jīng)儀器處于聆聽模式(即,它接收預期將在兩個節(jié)點之間通信的分組)���,并且各通經(jīng)儀器處于通過模式中(即,它接收預期將在兩個節(jié)點之間通信的分組���,處理它們��,然后朝預期的接收方節(jié)點向下游傳遞分組)�。在一些情況下�,通過讓IDS和IPS兩者連接到裝置300,裝置300能夠比較IDS或IPS是否看到更多的威脅�����,和/或能夠具有冗余保護,使得如果IPS錯過程任意威脅���,則IDS可以拾起它����。
[0048]應(yīng)注意的是���,當在該應(yīng)用中描述“分組”時���,應(yīng)理解,它可以指從節(jié)點傳輸?shù)某跏嫉姆纸M或其拷貝��。
[0049]應(yīng)注意的是��,術(shù)語“第一”(如例如在“第一分組”中)和術(shù)語“第二”(如例如在“第二分組”中)用來指不同的事物����,并且不一定指事物的順序。因此���,術(shù)語“第一分組”不一定指“首先”被接收的分組�����,并且可以指不同于“第二”分組的任意分組���。同樣地����,術(shù)語“第二分組”不一定指以“第二”順序被接收的分組���,并且可以指不同于“第一”分組的任意分組��。
[0050]雖然已經(jīng)示出并且描述了特定實施方案���,但是應(yīng)理解,它們不旨在限制本發(fā)明����,并且對于本領(lǐng)域的技術(shù)人員來說將顯而易見的是��,在不脫離存在的發(fā)明的精神和范圍的情況下�����,可以作出各種改變和修改。說明書和附圖相應(yīng)地將被視為在說明性的而非限制性的意義上�。本發(fā)明旨在覆蓋可能被包括在如由權(quán)利要求定義的精神和范圍內(nèi)的替代物、修改���、和等同物��。
【權(quán)利要求】
1.一種分組交換機系統(tǒng),包括: 分組交換機設(shè)備����,所述分組交換機設(shè)備具有被配置成接收分組的第一網(wǎng)絡(luò)端口和被配置成與網(wǎng)絡(luò)監(jiān)測工具通信的第一儀器端口����; 用于存儲所述分組的存儲系統(tǒng);以及 集成電路�,所述集成電路被配置成從所述存儲系統(tǒng)檢索所述分組,并且響應(yīng)于用戶的命令�,所述集成電路在回放配置中將所述分組逆動地傳輸至所述第一儀器端口。
2.根據(jù)權(quán)利要求1所述的分組交換機系統(tǒng)��,其中�����,所述集成電路被配置成在比在所述分組交換機設(shè)備處接收所述分組的總時間更短的周期內(nèi)傳輸所述分組��。
3.根據(jù)權(quán)利要求1所述的分組交換機系統(tǒng),其中�,所述集成電路位于所述分組交換機設(shè)備中。
4.根據(jù)權(quán)利要求1所述的分組交換機系統(tǒng)���,其中�,所述集成電路被配置成提供用戶接口以便允許所述用戶以輸入所述命令�����。
5.根據(jù)權(quán)利要求1所述的分組交換機系統(tǒng)���,其中�����,所述存儲系統(tǒng)包括多個磁盤����。
6.根據(jù)權(quán)利要求1所述的分組交換機系統(tǒng)���,其中����,所述存儲系統(tǒng)包括至少500吉字節(jié)的空間��。
7.根據(jù)權(quán)利要求1所 述的分組交換機系統(tǒng)�,其中,所述存儲系統(tǒng)包括至少3太字節(jié)的空間��。
8.根據(jù)權(quán)利要求1所述的分組交換機系統(tǒng)���,其中����,所述集成電路被配置成在存儲所述存儲系統(tǒng)中的分組之前通過對所述分組中的至少一些進行時間標記來處理所述分組���。
9.根據(jù)權(quán)利要求1所述的分組交換機系統(tǒng)��,其中�,所述存儲系統(tǒng)位于所述分組交換機設(shè)備中�。
10.根據(jù)權(quán)利要求1所述的分組交換機系統(tǒng),其中���,所述存儲系統(tǒng)在所述分組交換機設(shè)備的外部����。
11.根據(jù)權(quán)利要求1所述的分組交換機,其中�,所述集成電路被配置成基于預定的分組傳輸方案將所述分組逆動地傳輸至所述第一儀器端口。
12.根據(jù)權(quán)利要求11所述的分組交換機��,其中��,所述預定的分組傳輸方案選自由下列各分組傳輸組成的組:從所述第一網(wǎng)絡(luò)端口到所述第一儀器端口的分組傳輸����;從在包括所述第一網(wǎng)絡(luò)端口的所述分組交換機設(shè)備處的多個網(wǎng)絡(luò)端口到所述第一儀器端口的分組傳輸;從包括所述第一網(wǎng)絡(luò)端口的多個網(wǎng)絡(luò)端口到在包括所述第一儀器端口的所述分組交換機設(shè)備處的多個儀器端口的分組傳輸��;以及從所述第一網(wǎng)絡(luò)端口到包括所述第一儀器端口的所述多個儀器端口的分組傳輸�����。
13.一種分組處理的方法��,所述方法包括: 接收在網(wǎng)絡(luò)交換設(shè)備的第一網(wǎng)絡(luò)端口處的分組���; 將所述分組存儲在存儲裝置中���; 從用戶接收命令; 響應(yīng)于所述接收的命令���,從所述存儲裝置檢索所述分組���,并且在回放配置中,將所述分組逆動地傳輸至所述第一儀器端口����。
14.根據(jù)權(quán)利要求13所述的方法,其中���,在比在所述交換設(shè)備處接收所述分組的總時間更短的周期內(nèi)傳輸所述分組�����。
15.根據(jù)權(quán)利要求13所述的方法��,進一步包括在存儲所述分組之前對所述分組中的至少一些進行時間標記�����。
16.根據(jù)權(quán)利要求13所述的方法��,其中��,基于預定的分組傳輸方案����,將所述分組逆動地傳輸至所述第一儀器端口。
17.根據(jù)權(quán)利要求16所述的方法�����,其中����,所述預定的分組傳輸方案選自由下列各分組傳輸組成的組:從所述第一網(wǎng)絡(luò)端口到所述第一儀器端口的分組傳輸;從在包括所述第一網(wǎng)絡(luò)端口的所述分組交換機設(shè)備處的多個網(wǎng)絡(luò)端口到所述第一儀器端口的分組傳輸��;從包括所述第一網(wǎng)絡(luò)端口的多個網(wǎng)絡(luò)端口到在包括所述第一儀器端口的所述分組交換機設(shè)備處的多個儀器端口的分組傳輸���;以及從所述第一網(wǎng)絡(luò)端口到包括所述第一儀器端口的所述多個儀器端口的分組傳輸�。
18.—種分組交換機系統(tǒng),包括: 分組交換機設(shè)備���,所述分組交換機設(shè)備具有被配置成接收分組的第一網(wǎng)絡(luò)端口和被配置成與網(wǎng)絡(luò)監(jiān)測工具通信的第一儀器端口 �;和 集成電路���,所述集成電路被配置成從存儲系統(tǒng)檢索所述分組���,并且響應(yīng)于用戶的命令����,所述集成電路在回放配置中將所述分組逆動地傳輸至所述第一儀器端口�����; 其中�,所述集成電路被配置成基于預定的分組傳輸方案將所述分組逆動地傳輸至所述第一儀器端口 ���;并且 其中���,所述預定的分組傳輸方案包括:從所述第一網(wǎng)絡(luò)端口到所述第一儀器端口的分組傳輸;從在包括所述第一網(wǎng)絡(luò)端口的所述分組交換機設(shè)備處的多個網(wǎng)絡(luò)端口到所述第一儀器端口的分組傳輸����;從包括所述第一網(wǎng)絡(luò)端口的多個網(wǎng)絡(luò)端口到在包括所述第一儀器端口的所述分組交換機設(shè)備處的多個儀器端口的分組傳輸;或從所述第一網(wǎng)絡(luò)端口到包括所述第一儀器端口的所述多個儀器端口的分組傳輸�����。
19.根據(jù)權(quán)利要求18所述的分組交換機系統(tǒng)�,其中,所述集成電路被配置成在比在所述分組交換機設(shè)備處接收所述分組的總時間更短的周期內(nèi)傳輸所述分組。
20.根據(jù)權(quán)利要求18所述的分組交換機系統(tǒng)��,進一步包括存儲系統(tǒng)�����,其中�,所述存儲系統(tǒng)包括多個磁盤。
21.根據(jù)權(quán)利要求20所述的分組交換機系統(tǒng)�����,其中��,所述存儲系統(tǒng)包括至少500吉字節(jié)的空間��。
22.根據(jù)權(quán)利要求20所述的分組交換機系統(tǒng)�����,其中�,所述存儲系統(tǒng)包括至少3太字節(jié)的空間。
23.根據(jù)權(quán)利要求18所述的分組交換機系統(tǒng)����,其中����,所述集成電路被配置成在存儲所述存儲系統(tǒng)中的分組之前通過對所述分組中的至少一些進行時間標記來處理所述分組�����。
24.—種分組交換機系統(tǒng),包括: 存儲系統(tǒng)��,所述存儲系統(tǒng)被配置成從分組交換機設(shè)備接收分組��,并且存儲所述分組以便稍后處理�;和 集成電路�,所述集成電路被配置成從所述存儲系統(tǒng)檢索所述分組,并且響應(yīng)于用戶的命令�,所述集成電路在回放配置中將所述分組通過在所述分組交換機設(shè)備處的儀器端口逆動地傳輸至網(wǎng)絡(luò)監(jiān)測工具。
25.根據(jù)權(quán)利要求24所述的分組交換機系統(tǒng)��,其中�����,所述集成電路被配置成在比在存儲系統(tǒng)處接收所述分組的總時間更短的周期內(nèi)傳輸所述分組�����。
26.根據(jù)權(quán)利要求24所述的分組交換機系統(tǒng),其中���,所述存儲系統(tǒng)包括多個磁盤��。
27.根據(jù)權(quán)利要求24所述的分組交換機系統(tǒng)����,其中�����,所述存儲系統(tǒng)包括至少500吉字節(jié)的空間�����。
28.根據(jù)權(quán)利要求24所述的分組交換機系統(tǒng)��,其中���,所述存儲系統(tǒng)包括至少3太字節(jié)的空間���。
29.根據(jù)權(quán)利要求24所述的分組交換機系統(tǒng),其中�,所述集成電路進一步被配置成對所述分組中的至少一些進行時間標記���。
30.根據(jù)權(quán)利要求24所述的分組交換機系統(tǒng),其中����,所述集成電路被配置成基于預定的分組傳輸方案將所述分組逆動地傳輸至所述第一儀器端口。
31.根據(jù)權(quán)利要求30所述的分組交換機系統(tǒng)�,其中,所述預定的分組傳輸方案選自由下列各分組傳輸組成的組:從所述第一網(wǎng)絡(luò)端口到所述第一儀器端口的分組傳輸��;從在包括所述第一網(wǎng)絡(luò)端口的所述分組交換機設(shè)備處的多個網(wǎng)絡(luò)端口到所述第一儀器端口的分組傳輸���;從包括所述第一網(wǎng)絡(luò)端口的多個網(wǎng)絡(luò)端口到在包括所述第一儀器端口的所述分組交換機設(shè)備處的多個儀器端口的分組傳輸���;以及從所述第一網(wǎng)絡(luò)端口到包括所述第一儀器端口的所述多個儀器端口的分組傳輸���。
【文檔編號】G06F15/173GK103649939SQ201180072317
【公開日】2014年3月19日 申請日期:2011年7月28日 優(yōu)先權(quán)日:2011年7月6日
【發(fā)明者】D·卡法雷利, P·P·T·梁 申請人:吉蓋蒙公司