專利名稱:用于分組分類和重寫的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息網(wǎng)絡(luò)領(lǐng)域�����,更具體地說�����,涉及用于對網(wǎng)絡(luò)分組進行分類和處理的方法和裝置�����。
背景技術(shù):
生存時間(TTL)是這樣的一個值(例如在因特網(wǎng)協(xié)議(IP)分組中)����,其被諸如網(wǎng)絡(luò)路由器之類的網(wǎng)絡(luò)設(shè)備用來確定分組是否已在網(wǎng)絡(luò)中存在了太長時間���,如果是的話,則分組應(yīng)被丟棄�。由于某些原因,分組可能不能在合理長度的時間內(nèi)被傳遞到它們的目的地��。例如����,錯誤的路由選擇(routing)表的組合可能導(dǎo)致分組無休止地循環(huán)。一種解決方案是在一定時間后丟棄分組����,并向發(fā)起者發(fā)送消息����,發(fā)起者可決定是否重發(fā)該分組。在因特網(wǎng)協(xié)議下��,初始TTL值通常被系統(tǒng)默認(rèn)地設(shè)定在分組頭部的8位2進制字段中����。最初,TTL被定義為指定了一個以秒為單位的時間間隔,當(dāng)該時間間隔用盡時��,分組將被丟棄���,從而限制了因特網(wǎng)中分組的壽命�����。
但是���,在實踐中,TTL一般并未被實現(xiàn)為準(zhǔn)確地反映時期(有時會有異常)�����,這是由于排隊的分組所耗費的時間的成本所造成的��。于是��,所通過的每個路由器一般使用簡化的處理�,即從TTL字段減去一個計數(shù),而不是基于時間值來調(diào)整TTL����。
-因此,實際上,計數(shù)通常被視為表明了在分組必須被丟棄前���,分組被允許的路由器跳數(shù)(即TTL實際上被實現(xiàn)為跳計數(shù))�����。實際上�����,該情況已被IPv6(其中該字段已被相應(yīng)地重命名)認(rèn)識到了��。于是��,在操作中�,接收到分組的每個路由器都從TTL字段的計數(shù)中減1����。當(dāng)計數(shù)達到0時����,檢測到該條件的路由器丟棄分組,并將因特網(wǎng)控制消息協(xié)議(ICMP)消息發(fā)送回發(fā)起主機�。
不幸的是,關(guān)于TTL的正確設(shè)置還沒有清楚的協(xié)定,而且將TTL值設(shè)置得過低可能會產(chǎn)生問題(即失敗的連接性)���。當(dāng)前的TTL默認(rèn)值64(如在網(wǎng)絡(luò)工作組RFC 1340中指定)是在3年多以前提出的�����。此外���,在各種操作系統(tǒng)中使用的默認(rèn)值覆蓋了相當(dāng)大的范圍。例如��,各種操作系統(tǒng)使用的TCP分組中的TTL值在30到255之間變化���,UDP分組中的TTL值也是這樣��。在該范圍的低端��,分組可能永遠(yuǎn)也不能到達它們想去的目的地�,而在該范圍的高端���,分組可能在因特網(wǎng)中漂浮遠(yuǎn)長于所希望的時間(導(dǎo)致不必要的資源消耗(帶寬����、路由器處理資源等等))。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的方法和裝置通過基于與分組相關(guān)聯(lián)的信息來對分組進行分類和處理����,從而解決了上述問題。使用所述信息���,根據(jù)本發(fā)明的方法和裝置基于與分組相關(guān)聯(lián)的信息對分組分類���,然后基于對分組執(zhí)行的分類來處理分組。所述處理例如可包括丟棄分組��、重路由分組��、重寫分組的部分和其他分組處理��。用于對分組進行分類的與分組相關(guān)聯(lián)的信息例如可以是諸如源和/或目的地IP地址之類的分組中的信息��、對應(yīng)于分組的生存時間(TTL)數(shù)據(jù)或其他信息����。
在一個實施例中,公開了一種用于處理分組的方法��。該方法包括對分組進行分類并確定要對分組采取的動作�����。對分組進行分類包括使用分組中的信息來執(zhí)行分類����。確定要對分組采取的動作基于所執(zhí)行的分類,并使用多個規(guī)則而被執(zhí)行��。至少一個規(guī)則是可配置的����。分組中的信息與對應(yīng)于分組的生存時間(TTL)數(shù)據(jù)有關(guān)。
在另一個實施例中��,公開了網(wǎng)絡(luò)設(shè)備��。該網(wǎng)絡(luò)設(shè)備包括分類單元��。該分類單元被配置為通過被配置為使用分組中的信息對分組進行分類�,從而使用多個規(guī)則來確定要對分組采取的動作。至少一個規(guī)則是可配置的�����,并且分組中的信息與對應(yīng)于分組的生存時間(TTL)數(shù)據(jù)有關(guān)�����。
上面是一個概括,因而必要地包含了對細(xì)節(jié)的簡化���、歸納和省略�;因此����,本領(lǐng)域的技術(shù)人員將認(rèn)識到,該概括僅是示例性的���,而并非限制性的���。本發(fā)明的其他方面、創(chuàng)造性特征以及優(yōu)點僅由權(quán)利要求限定�,并將從下面的非限制性詳細(xì)描述中變得很清楚。
參照附圖可更好地理解本發(fā)明��,并且本領(lǐng)域的技術(shù)人員將更加清楚各種目的�、特征和優(yōu)點。
圖1是示出了包含本發(fā)明實施例的網(wǎng)絡(luò)設(shè)備的框圖����。
圖2是示出了根據(jù)本發(fā)明實施例來對分組進行分類和處理的過程的流程圖�����。
圖3是更詳細(xì)地示出了根據(jù)本發(fā)明實施例來對分組進行分類的過程的流程圖。
圖4是示出了根據(jù)本發(fā)明實施例來處理分組的過程的流程圖���。
圖5是更詳細(xì)地示出了根據(jù)本發(fā)明實施例來處理分組的過程的流程圖����。
在不同附圖中的相同標(biāo)號標(biāo)示類似或相同的對象�。
具體實施例方式
下面將提供對本發(fā)明的一個示例的詳細(xì)描述,該描述不應(yīng)當(dāng)被認(rèn)為是對本發(fā)明本身的限定�。相反,很多修改都可能落在本發(fā)明的范圍內(nèi)����,該范圍由所附權(quán)利要求限定。
概述本發(fā)明提供了這樣的方法和裝置���,其允許網(wǎng)絡(luò)設(shè)備(例如路由器)基于對應(yīng)于分組的生存時間(TTL)數(shù)據(jù)�、在與對應(yīng)于分組的TTL數(shù)據(jù)有關(guān)的分組中的信息或分組中的其他此類信息來對分組進行分類�,還允許網(wǎng)絡(luò)設(shè)備基于一個或多個規(guī)則將外出(egress)的分組的TTL信息重寫為任意多個值中的一個。該手段可用來允許分組的TTL信息被使用(例如作為分組已經(jīng)過的運送鏈路的總數(shù)的指示)����,還可用來允許使用TTL標(biāo)簽(分組的TTL信息到對應(yīng)于一個或多個規(guī)則的給定TTL標(biāo)簽值的N1映射)���。作為替換,與分組相關(guān)聯(lián)的其他信息(諸如源和/或目的地IP地址或其他IP頭部信息之類的分組中的信息)可被用來控制對分組的處理�����,這些信息在這里統(tǒng)稱為與對應(yīng)于分組的TTL數(shù)據(jù)相關(guān)的信息�����。于是�����,諸如分組的TTL信息或TTL標(biāo)簽之類的TTL數(shù)據(jù)可被用來控制對分組的處理����。
更具體地說,在一個實施例中��,在接收到因特網(wǎng)協(xié)議(IP)分組后���,數(shù)據(jù)路徑芯片將可能的TTL值分隔到一組對應(yīng)的特定范圍中�。然后,每個范圍都被分派了一個TTL分類��。這些值范圍例如可被指定為網(wǎng)絡(luò)設(shè)備的配置�。例如,范圍0-1���、1-254和255-255可被包括在網(wǎng)絡(luò)設(shè)備的啟動配置中。然后����,這些范圍可被分別映射到TTL分類0、1和2�����。在示例將結(jié)合圖3和5來描述�����。
一旦TTL值被映射到TTL分類�����,TTL分類(這里也稱為TTL標(biāo)簽)就作為流標(biāo)記的一部分和由網(wǎng)絡(luò)設(shè)備中的分類機制所確定的動作而被傳送。該功能例如可使用內(nèi)容可尋址存儲器(CAM)(例如三重內(nèi)容可尋址存儲器(TCAM)或某些其他類型的CAM)在硬件中實現(xiàn)�。流標(biāo)記可用來執(zhí)行查找操作。該查找操作將流標(biāo)記(包括TTL標(biāo)簽)與用于確定要對分組采取的一組動作的條目進行匹配��。所述動作包括關(guān)于分組的TTL應(yīng)被如何處理(例如被重寫)的指示�����。所述動作可包括將TTL設(shè)置為給定值�、減少TTL或不修改TTL,還包括傳統(tǒng)動作例如使得分組被丟棄或轉(zhuǎn)發(fā)到網(wǎng)絡(luò)設(shè)備的處理器(中央處理單元�,或者說CPU)。
網(wǎng)絡(luò)設(shè)備也可被配置為通過對每個TCAM條目使用傳統(tǒng)計數(shù)器�����,來基于TTL維護對分組的統(tǒng)計����。對特定值的外出重寫可被直接確定為0和255之間的任意TTL值,或可以是到一組TTL重寫寄存器的索引�,其支持較小的一組值,從而降低了實現(xiàn)的空間成本�。這在僅關(guān)心少量值的情況下尤為有用,而該情況是經(jīng)常出現(xiàn)的��。
-作為可替換實現(xiàn),完整的TTL值可被之間傳送到分類機制�����,這樣做的成本是傳送了額外的信息和分類機制中的更大的成本����。但是,這使得分組處理和分類電路局限于本地���,從而簡化了相關(guān)電路的修改,并提供了更有效率的操作�。如本文別處所述,其他信息(例如源和/或目的地IP地址)可被用于對分組的分類���,以及對分組的處理和對應(yīng)于分組的TTL數(shù)據(jù)的處理的確定����。
根據(jù)本發(fā)明的機制是對傳統(tǒng)的分組TTL信息處理的重要和新穎的推廣�,其中網(wǎng)絡(luò)設(shè)備(例如路由器)僅對進入的TTL為0或1進行檢查,并且遞減外出TTL或丟棄分組(作為分組的TTL為0的結(jié)果)��。
用于分組分類和重寫的裝置示例圖1的框圖示出了根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)設(shè)備100的體系結(jié)構(gòu)�����。網(wǎng)絡(luò)設(shè)備100包括分組處理器110和轉(zhuǎn)發(fā)引擎120。分組處理器110和轉(zhuǎn)發(fā)引擎120例如通過允許數(shù)據(jù)和控制信息在它們二者之間傳送的總線結(jié)構(gòu)來彼此通信�。此外,轉(zhuǎn)發(fā)引擎120與控制處理器(在圖1中示為中央處理單元(CPU)125)通信并受其控制�����。分組處理器110還與若干端口(圖1中示為端口130(1)-(N))通信��。
分組處理器110包括分組處理單元140��。分組處理單元140接收流入分組流141(從一個或多個端口130(1)-(N)接收)�,以及分組處理動作142(從轉(zhuǎn)發(fā)引擎120接收)。分組處理單元140使用分組處理動作142來確定要對流入分組流141中的流入分組采取的一個或多個動作�。這些操作產(chǎn)生了流出分組流143。流出分組流143一般地代表處理后的分組��,應(yīng)當(dāng)理解�����,這種處理可包括給定分組被重定向到網(wǎng)絡(luò)設(shè)備100的另一部分�����,以進行進一步處理(而不是僅重寫分組的TTL信息)。所述進一步處理的示例是將轉(zhuǎn)發(fā)分組到CPU 125以進行進一步處理(其中CPU 125充當(dāng)異常處理單元��,其處理在本發(fā)明的所述實現(xiàn)所實現(xiàn)的規(guī)則之下被示為異常分組的分組)���。
分組處理器110還包括標(biāo)簽生成器145��。標(biāo)簽生成器145接收給定分組的存活時間(TTL)信息(在圖1中示為存活時間(TTL)146)����,并從而生成TTL標(biāo)簽147�����,TTL標(biāo)簽147作為流標(biāo)記148的一部分被提供到轉(zhuǎn)發(fā)引擎120��。標(biāo)簽生成器145例如可使用若干比較器(如在圖3的流程圖中清晰示出的比較)來實現(xiàn)�����。在此情形下�,在每個比較器�����、TTL的分類和對每個所述分類實現(xiàn)的一個或多個規(guī)則之間將存在對應(yīng)關(guān)系。
接下來�,轉(zhuǎn)發(fā)引擎120接收作為流標(biāo)記148的一部分的TTL標(biāo)簽147,并且基于轉(zhuǎn)發(fā)引擎120(可能是CPU 125)執(zhí)行的處理��,向分組處理器110提供分組處理信息142��。轉(zhuǎn)發(fā)引擎120的內(nèi)部包括分類單元150����。分類單元150接收TTL標(biāo)簽147作為TTL標(biāo)簽155,并從而生成分組處理動作160����。本領(lǐng)域的技術(shù)人員將很清楚,分組處理動作160被分組處理器110接收作為分組處理動作142��,TTL標(biāo)簽147被轉(zhuǎn)發(fā)引擎120接收作為TTL標(biāo)簽155�。在某些實施例中,分類單元150采用內(nèi)容可尋址存儲器(CAM)���,例如CAM 170��。分類單元150使用CAM接口175與CAM170通信����。
在操作中,網(wǎng)絡(luò)設(shè)備100以下列方式處理分組����。首先,分組在端口130(1)-(N)之一被接收��,并且作為流入分組流141的一部分出現(xiàn)在分組處理器110中����,流入分組流141被傳送給分組處理單元140。分組的TTL信息(TTL 146)被傳送給標(biāo)簽生成器145���,標(biāo)簽生成器145從而生成TTL標(biāo)簽147����。TTL標(biāo)簽147作為流標(biāo)記148的一部分被傳送給轉(zhuǎn)發(fā)引擎120���,并作為TTL標(biāo)簽155被接收。TTL標(biāo)簽155被分類單元150處理���,分類單元150從而生成分組處理動作160�。
分組處理動作160從轉(zhuǎn)發(fā)引擎120被傳送到分組處理器110(在分組處理器110處作為分組處理動作142出現(xiàn))�����。分組處理動作142被分組處理單元140接收,接下來���,分組處理單元140執(zhí)行由分組處理動作142所指示的分組處理�。這使得當(dāng)前處理的分組從分組處理單元140作為流出分組流143被輸出����。然后,流出分組流143被導(dǎo)向端口130(1)-(N)之一�,以被傳輸?shù)骄W(wǎng)絡(luò)上。
或者��,由標(biāo)簽生成器145和分類單元150執(zhí)行的功能可在單個模塊(例如在轉(zhuǎn)發(fā)引擎120中)實現(xiàn)��。在此情形下���,TTL 146(整個地)從分組處理器110被傳送到轉(zhuǎn)發(fā)引擎120�����。當(dāng)?shù)竭_轉(zhuǎn)發(fā)引擎120中之后����,TTL146被分類,并且合適的分組處理動作被生成和發(fā)送(作為分組處理動作160)�,并且在分組處理器110處作為分組處理動作142出現(xiàn)。
這兩種手段之間的平衡點涉及網(wǎng)絡(luò)設(shè)備100的資源以及網(wǎng)絡(luò)設(shè)備100的體系結(jié)構(gòu)所需的靈活性����。很明顯,標(biāo)簽生成器145和分類單元150的功能可被組合在單個模塊中(例如轉(zhuǎn)發(fā)引擎120)����。如果采用這種手段,則對實現(xiàn)分組處理器110和轉(zhuǎn)發(fā)引擎120的集成電路(IC)的修改被簡化了��,因為對TTL分類電路的任何改變都被局限于本地�����,僅影響一個IC(或一組IC)����。
作為比較,如圖1所示�����,標(biāo)簽生成器145可被置于分組處理器110內(nèi)���。在此情形下���,實現(xiàn)分組處理器110和轉(zhuǎn)發(fā)引擎120的IC的引腳數(shù)減少,因為僅(較小的)TTL標(biāo)簽從分組處理器110被傳送到轉(zhuǎn)發(fā)引擎120�����。一般地��,代表分組的TTL信息的位數(shù)將多于用于代表TTL標(biāo)簽的位數(shù)����,因為在TTL信息和與其對應(yīng)的TTL標(biāo)簽之間存在N1映射。例如�,被實現(xiàn)為跳計數(shù)的IP分組的TTL信息將使用8位,其允許值為0-255��。在此處示例中����,這些值被映射到3個可能的TTL分類(0、1���、2)之一中��,這3個分類可使用2位來代表����。于是,在此示例中��,當(dāng)在并行總線中實現(xiàn)時��,用于TTL信息的線數(shù)從8條線(位)減少到2條線(位)��。
如果TTL信息被串行傳送����,則使用2位而非8位簡化了傳輸線兩端的電路。這是因為僅有2位而非8位必須根據(jù)時鐘出入�����。因此���,例如通過使用更小的寄存器���,用于2位實現(xiàn)的電路將更簡單和更緊湊�����。因此,在隨著分類數(shù)增加(從而增加了TTL標(biāo)簽所需的位數(shù))而模塊之間劃分標(biāo)簽生成器145和分類單元150的優(yōu)點減小這種情況下��,可在引腳數(shù)與體系結(jié)構(gòu)簡單性之間權(quán)衡�����。
應(yīng)當(dāng)注意�,TTL標(biāo)簽的使用還提供了額外的好處,因為用于實現(xiàn)CAM接口175所需的線數(shù)可受到TTL標(biāo)簽(而非全部TTL信息)所需的較少線(位)數(shù)的有益影響��。這意味著需要向CAM 170提供的線(位)數(shù)減少�,減少了轉(zhuǎn)發(fā)引擎120與CAM 170之間節(jié)點的成本和復(fù)雜度。此外�,更少的位意味著CAM 170中所需的存儲器空間量減少,進一步減少了支持本發(fā)明的實現(xiàn)所必需的資源��。
-應(yīng)當(dāng)注意�,在此處所述的圖中,變量標(biāo)識符“N”被用在幾種情形下��,以更簡單地指代一系列相關(guān)或類似元素中的最后一個元素��。這種變量標(biāo)識符的重復(fù)使用并不一定表示這些元素系列的大小之間存在關(guān)聯(lián),雖然這種關(guān)聯(lián)可能是存在的�。這種變量標(biāo)識符的使用不需要每個元素系列具有與用同一變量標(biāo)識符標(biāo)示的另一系列相同的元素數(shù)量。相反����,在每次使用時,由“N”(或任何其他此類標(biāo)識符)標(biāo)識的變量可具有與同一變量標(biāo)識符的其他情形相同或不同的值�����。
此外���,關(guān)于此處所述的信號�����,本領(lǐng)域的技術(shù)人員將認(rèn)識到����,信號可被直接從第一塊傳輸?shù)降诙K��,或者信號可在塊之間被修改(例如放大�、衰減、延遲�����、鎖存、緩沖�、反相、濾波或進行其他修改)����。雖然上述實施例的信號被表征為從一個塊傳輸下一個�����,但是本發(fā)明的其他實施例可包括用修改后的信號代替這種直接傳輸?shù)男盘?����,只要信號的信息?或功能方面在塊之間被傳輸即可���。在某種程度上���,由于所涉及的電路的物理限制(例如不可避免地存在某些衰減和延遲),在第二塊輸入的信號可被概念化為源于第一塊所輸出的第一信號的第二信號�����。因此,如此處所使用的那樣�����,源于第一信號的第二信號包括第一信號或?qū)Φ谝恍盘柕娜魏涡薷?��,這或者是由于電路限制�����,或者是由于通過其他不改變第一信號的信息和/或最終功能方面的電路元件��。
在上述實施例中����,不同的組件被包含在不同的其他組件(例如被示為網(wǎng)絡(luò)設(shè)備100的組件的各種元件)中�。應(yīng)當(dāng)理解,所述體系結(jié)構(gòu)僅是示例��,事實上����,可實現(xiàn)很多獲得相同功能的其他體系結(jié)構(gòu)。簡言之(但仍是明確的)�����,獲得相同功能的組件的任何布置事實上都是“相關(guān)的”,從而可獲得所希望的功能���。因此�����,組合起來以獲得特定功能的這里的任意兩個元件可被視為彼此“相關(guān)”����,從而可獲得所希望的功能�,不論體系結(jié)構(gòu)或中間組件如何��。類似地�����,任意兩個如此相關(guān)的的組件也可被示為彼此“可操作地連接”����,或“可操作地耦合”,以獲得所希望的功能����。
雖然在硬件中實現(xiàn)合理大量的這種處理是所希望的���,但是本領(lǐng)域的技術(shù)人員將很清楚,以根據(jù)本發(fā)明實施例的方式來加載用于分析分組的規(guī)則的能力也是所希望的���,因為使用基于軟件的規(guī)則允許很容易的升級��、動態(tài)分析���、更簡單的硬件導(dǎo)致的更低成本以及其他此類優(yōu)點。因此�,例如對TTL標(biāo)簽的使用可被包括在訪問控制列表(ACL)信息中,允許管理員很容易地修訂與一個或多個給定TTL值相關(guān)的規(guī)則(從而修訂動作)���。
分組分類和重寫的示例性處理圖2的流程圖根據(jù)本發(fā)明實施例��,一般地示出了用于分組分類和重寫的處理�����。該處理開始于接收到分組(或幀或通信的其他單元)(步驟200)�。如圖2所示,處理簡單地循環(huán)����,直到接收到新分組。在接收到分組后�����,分組首先被分類(步驟210)�����。分類基于接收分組的生存時間信息����。該信息可包括分組的生存時間、分組的跳計數(shù)或某些其他有關(guān)分組年齡的生存時間信息��。分組分類的一個示例結(jié)合圖3被提供�。一旦分組被分類��,然后分組就可基于分組分類而被處理(步驟220)�。基于分組分類來處理分組的步驟結(jié)合圖4和5被更詳細(xì)地描述�����。
很明顯,基于給定分組的TTL信息值�����,通過允許實現(xiàn)多種規(guī)則�,可提供大量靈活性。當(dāng)所述規(guī)則可在軟件(例如前面的ACL示例)中實現(xiàn)時尤其是這樣���。關(guān)于TTL信息的可能值(或多個可能值)的每種情況都可被編碼在由分類單元150實現(xiàn)的規(guī)則中(在硬件或軟件中)�。通過將TTL信息的多個可能值映射到TTL標(biāo)簽值(即N1映射)����,可對其相關(guān)聯(lián)的分組采取合適的一個或多個動作。這提供了若干益處(某些已在前面提到)�,例如減少電路復(fù)雜度、減少訪問控制列表(ACL)的大小����、減少各存儲器元件(包括CAM 170)的大小、減少IC面積需求����,等等。
此外,應(yīng)當(dāng)理解���,在該處理中����,對應(yīng)于分組的生存時間(TTL)數(shù)據(jù)之外的信息可被用來對所關(guān)心的分組進行分類�����。事實上���,路由選擇����、網(wǎng)絡(luò)或分組中的其他此類信息中的任意一個都可被用于進行這種確定�����,雖然被如此使用的信息通常在分組處理器110與轉(zhuǎn)發(fā)引擎120之間傳送的元組例如流標(biāo)記148中����。更具體地說�,該信息可包括例如源和/或目的地IP地址等,其可被用來進行所述確定,而無需檢查對應(yīng)于分組的TTL數(shù)據(jù)����。例如,通過僅使用分組IP目的地地址來匹配訪問控制列表條目�����,分組步驟可確定對應(yīng)于分組的TTL數(shù)據(jù)應(yīng)被重寫為特定值����。因此,對應(yīng)于分組的TTL數(shù)據(jù)的值可在該分類階段被忽略��。
注意�,圖2所示的流程圖示出了根據(jù)本發(fā)明實施例的處理。應(yīng)當(dāng)理解�����,這里討論的操作可由計算機系統(tǒng)用戶或?qū)S糜布K所執(zhí)行的步驟直接輸入的命令組成����,但是優(yōu)選實施例包括由軟件模塊執(zhí)行的步驟。這里所述步驟的功能可對應(yīng)于模塊的功能或模塊的部分功能���。這里所述的操作可以是模塊(例如軟件��、固件或硬件模塊)或模塊的部分�����。例如�,雖然所述實施例包括軟件模塊并且/或者包括手工輸入的用戶命令,但是各種示例性模塊可以是專用硬件模塊�。這里討論的軟件模塊可包括腳本、批處理或其他可執(zhí)行文件�����,或者此類文件的組合以及/或者部分���。軟件模塊可包括在計算機可讀介質(zhì)上編碼的計算機程序或其子例程���。
此外,本領(lǐng)域的技術(shù)人員將理解���,模塊之間的邊界僅是示例性的���,可替換實施例可合并模塊或?qū)δK的功能進行其他分解。例如�,這里討論的模塊可被分解成作為多個計算機處理和可選地在多個計算機上執(zhí)行的子模塊。此外����,可替換實施例可組合多個特定模塊或子模塊的實例。此外��,本領(lǐng)域的技術(shù)人員將理解�����,在示例性實施例中描述的操作僅用于說明����。根據(jù)本發(fā)明,操作可被組合��,或者操作的功能可被分配在額外的操作中���。
或者��,所述動作可實現(xiàn)在實現(xiàn)了所述功能的電路結(jié)構(gòu)中��,例如復(fù)雜指令集計算機(CISC)的微代碼���、在可編程或可擦除/可編程器件中編程的固件���、現(xiàn)場可編程門陣列(FPGA)的配置、門陣列或全定制專用集成電路(ASIC)的設(shè)計����,等等�����。
流程圖的每個塊都可由模塊(例如軟件模塊)或模塊的部分或計算機系統(tǒng)用戶來執(zhí)行�。因此,上述方法����、其操作及其模塊可在被配置為執(zhí)行該方法的操作的計算機系統(tǒng)上執(zhí)行,并/或可從計算機可讀介質(zhì)執(zhí)行�。該方法可被實現(xiàn)為計算機可讀,并/或在將計算機系統(tǒng)配置為執(zhí)行所述方法的計算機可讀介質(zhì)上實現(xiàn)����。因此,軟件模塊可被存儲在計算機系統(tǒng)存儲器中和/或被傳輸?shù)接嬎銠C系統(tǒng)存儲器��,以將計算機系統(tǒng)配置為執(zhí)行模塊的功能。
所述計算機系統(tǒng)一般根據(jù)程序(一列內(nèi)部存儲的指令����,例如特定應(yīng)用程序和/或操作系統(tǒng))來處理信息���,并產(chǎn)生經(jīng)由I/O設(shè)備輸出的信息����。計算機進程一般包括正在執(zhí)行(運行)的程序或程序的部分���,當(dāng)前程序值和狀態(tài)信息��、以及操作系統(tǒng)用來管理進程執(zhí)行的資源�����。父進程可包含其他子進程�,以幫助執(zhí)行父進程的整體功能��。因為父進程特別地包含子進程以執(zhí)行父處理的整體功能的部分���,因此由子進程(以及孫子進程等)所執(zhí)行的功能有時可被描述為由父進程執(zhí)行���。
所述計算機系統(tǒng)一般包括多個“同時”執(zhí)行的計算機進程��。通常��,計算機系統(tǒng)包括單個計算單元�����,其能夠交替地支持很多活動進程����。雖然多個進程可能看上去是在同時執(zhí)行��,但是在任意給定時間點�����,只有一個進程實際上在被單個處理單元處理���。通過迅速改變進程執(zhí)行�,計算機系統(tǒng)給出了同時執(zhí)行進程的表象����。計算機系統(tǒng)在多個執(zhí)行階段的多個進程間復(fù)用計算機系統(tǒng)的資源的能力被稱為多任務(wù)����。具有多個處理單元的系統(tǒng)(其被定義為可支持真實的并發(fā)處理)被稱為多處理系統(tǒng)�。活動進程通常指當(dāng)所述進程在多任務(wù)和/或多重處理環(huán)境重被執(zhí)行時�����,被并發(fā)執(zhí)行的進程���。
此處所述的軟件模塊可被所述計算機系統(tǒng)例如從計算機可讀介質(zhì)接收。計算機可讀介質(zhì)可以永久地�����、可移除地或遠(yuǎn)程地耦合到計算機系統(tǒng)����。計算機可讀介質(zhì)可不排他地包括例如下列介質(zhì)中任意數(shù)量的介質(zhì)磁存儲介質(zhì),包括磁盤和磁帶存儲介質(zhì)��;光存儲介質(zhì)例如光盤介質(zhì)(例如CD-ROM���、CD-R��,等等)�;以及數(shù)字視頻盤存儲介質(zhì);非易失性存儲器單元�,例如FLASH存儲器、EEPROM�、EPROM、ROM或?qū)S眉呻娐?���;易失性存儲介質(zhì),包括寄存器���、緩沖器或緩存��、主存儲器���、RAM等;以及數(shù)據(jù)傳輸介質(zhì)��,包括計算機網(wǎng)絡(luò)�����、點到點電信以及載波傳輸介質(zhì)。在基于UNIX的實施例中����,軟件模塊可被實現(xiàn)在文件中,所述文件可以是設(shè)備��、終端���、本地或遠(yuǎn)程文件��、插座����、網(wǎng)絡(luò)連接�、信號或通信或狀態(tài)改變的其他手段����。其他新的和各種類型的計算機可讀介質(zhì)可用來存儲和/或傳輸這里討論的軟件模塊。
圖3的流程圖示出了根據(jù)本發(fā)明來基于所接收的分組的生存時間信息對分組進行分類的流程圖����。該處理開始于確定生存時間(TTL)是否大于1(TTL>1)(步驟300)。如果TTL不大于1(TTL<=1)�,則所接收的分組被分類為第0類分組(步驟310)。或者�����,如果所接收的分組的TTL大于1(TTL>1)��,則確定該分組的TTL是否小于255(TTL<255)(步驟320)���。如果所接收的分組的TTL不小于255(TTL>=255)��,則分組被分類為第2類分組(步驟330)��。如果分組的TTL小于255(TTL<255)��,則分組被分類為第1類分組(步驟340)���。
圖4的流程圖示出了基于分組分類來處理分組時所執(zhí)行的操作。在本發(fā)明的一個實施例中�,該處理開始于查找分組分類(步驟400)。一旦分組分類被確定����,則基于分組分類執(zhí)行一個或多個動作(步驟410)。結(jié)合圖5提供分類查找和基于分類的動作執(zhí)行的一個示例�����。
圖5的流程圖示出了在本發(fā)明的一個實施例中,查找分組分類和基于分組分類來執(zhí)行一個或多個動作時所執(zhí)行的動作的示例���。該處理開始于確定分組分類是否是第0類(步驟500)����。如果是��,則分組被簡單地丟棄(步驟510)�����。如果分組分類不是0�����,則確定分組分類是否是第2類(步驟520)�����。如果分組分類是第2類��,則分組被轉(zhuǎn)發(fā)到網(wǎng)絡(luò)設(shè)備的CPU以進行處理(步驟530)���。但是��,如果分組的分組不是第2類����,則分組的TTL被重寫(步驟540)���。
雖然上面的配置是針對單個分類操作討論的����,但是應(yīng)當(dāng)注意�����,可對給定分組采取的動作的范圍事實上是經(jīng)由多個分類階段確定的�����。例如�,所述確定可被劃分為導(dǎo)致TTL信息重寫和丟棄/進一步處理分組的確定。在此情形下���,將TTL信息重寫為特定值可通過網(wǎng)絡(luò)設(shè)備100中的路由選擇查找階段來確定�����,而丟棄具有某些TTL值的分組或?qū)⑺龇纸M重定向到CPU125以進行進一步處理可由輸入分組分類階段(例如經(jīng)由網(wǎng)絡(luò)設(shè)備100的訪問控制列表)實現(xiàn)��。
應(yīng)當(dāng)注意�,前述附圖和描述僅是根據(jù)本發(fā)明的方法和裝置所實現(xiàn)的處理的示例。因此�,圖2和4所示的流程圖意為描述這一事實,即本發(fā)明可實現(xiàn)一組非常靈活����、復(fù)雜的規(guī)則。此外��,圖3和5所示的情形描述了一組簡單規(guī)則的實現(xiàn)����,并且僅用于充當(dāng)討論的載體。一般地�,將實現(xiàn)復(fù)雜得多的規(guī)則集。因此���,可實現(xiàn)復(fù)雜度不同的大量規(guī)則,以允許基于分組的TTL信息來對分組進行復(fù)雜處理?�,F(xiàn)在描述本發(fā)明的一些可能實現(xiàn)。
一個這種實現(xiàn)允許網(wǎng)絡(luò)辨識分組源于企業(yè)網(wǎng)外部還是內(nèi)部�����。例如���,企業(yè)/校園邊緣路由器可用來強制將所有的客戶主機分組的TTL設(shè)置為255��。這使得可在企業(yè)內(nèi)的每個接收主機處對分組已經(jīng)過的跳數(shù)進行可靠的確定�。如果分組的TTL指示分組源于過遠(yuǎn)處�����,則分組可被丟棄���。更具體地說����,僅接受來自企業(yè)內(nèi)部主機的分組的服務(wù)器可拒絕TTL小于255-R的分組����,其中R是企業(yè)的已知半徑。該過濾還可由該服務(wù)器之前的路由器執(zhí)行����,避免了需要修改服務(wù)器以提供該功能��。還應(yīng)當(dāng)注意�����,當(dāng)企業(yè)網(wǎng)絡(luò)的拓?fù)涓淖儠r(例如企業(yè)網(wǎng)絡(luò)變大)�����,在軟件中修改所述規(guī)則的能力可被證明為是很有用的��。
同樣的手段可用來限制在企業(yè)網(wǎng)絡(luò)的區(qū)域中的訪問��。例如�����,向某個群組的服務(wù)器(例如機構(gòu)的財務(wù)服務(wù)器)提供的訪問可被限制為僅僅是那些鄰近(即在財務(wù)子網(wǎng)內(nèi))的節(jié)點(機器)���。雖然傳統(tǒng)的地址過濾技術(shù)可用來達到此目的,但是如果發(fā)生內(nèi)部攻擊的可能性較高��,則通過本發(fā)明使用TTL信息而提供的額外保護正是所希望的。在存在與TTL竊聽相關(guān)聯(lián)的情形中��,尤其是這樣�。�����。
類似地��,防火墻路由器例如可將所有遠(yuǎn)程分組的TTL減少到R����,從而這些分組被清楚地與本地分組區(qū)分開來。于是��,關(guān)鍵服務(wù)器之前的路由器上的過濾器可為這些服務(wù)器阻止可能從保護這些服務(wù)器的一個或多個防火墻泄漏的外部分組����。
此外,本發(fā)明可與控制到路由器的流量一起使用��,以避免對路由器的CPU的拒絕訪問(DOS)攻擊�����。這包括所有路由選擇協(xié)議和遠(yuǎn)程控制訪問。此外�����,不修改駐留在路由器上的路由選擇代碼也可獲得此效果���。
本發(fā)明還允許網(wǎng)絡(luò)管理員監(jiān)控和矯正由端點主機使用的TTL����,而無需修改主機系統(tǒng)��。例如��,如果企業(yè)正在運行具有低TTL(例如TTL是30)的遺留系統(tǒng)�����,并且在與某個目的地通信時遇到了困難(例如由于網(wǎng)絡(luò)直徑增加而停止工作)�,則鄰近路由器可用來增加該路由器發(fā)送的分組的TTL,而無需修改遺留系統(tǒng)����。
此外,本發(fā)明提供了用于現(xiàn)存和建議的TTL信息處理的靈活的實現(xiàn)����,避免了在現(xiàn)有硬件路由器中使用的TTL信息硬連線處理中存在的困難����。在管理安全和網(wǎng)絡(luò)訪問中�,本發(fā)明一般地為實現(xiàn)本發(fā)明的路由器提供了增值角色��。
-雖然已示出并描述了本發(fā)明的特定實施例�,但是本領(lǐng)域的技術(shù)人員將很清楚,基于此處的教導(dǎo)�,可在不偏離本發(fā)明及其更廣范圍的情況下作出改變和修改,因此�����,所附權(quán)利要求將在其范圍內(nèi)包括所有這些改變和修改���,它們都落在本發(fā)明的范圍內(nèi)�����。此外��,雖然已參照這些特定實施例具體示出和描述了本發(fā)明�,但是本領(lǐng)域的技術(shù)人員將理解,可在形式和細(xì)節(jié)方面作出上述和其他改變�����,而不偏離本發(fā)明的范圍����。
權(quán)利要求
1.一種網(wǎng)絡(luò)設(shè)備,包括分類單元���,其中所述分類單元被配置為通過被配置為使用分組中的信息來對所述分組進行分類���,從而使用多個規(guī)則來確定要對所述分組采取的動作,其中所述規(guī)則中的至少一個是可配置的��,并且所述分組中的所述信息與對應(yīng)于所述分組的生存時間(TTL)數(shù)據(jù)有關(guān)����。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,其中所述分組中的所述信息包括對應(yīng)于所述分組的所述生存時間(TTL)數(shù)據(jù)���。
3.如權(quán)利要求2所述的網(wǎng)絡(luò)設(shè)備����,其中所述TTL數(shù)據(jù)對應(yīng)于所述分組的生存時間信息,所述分類單元還被配置為通過被配置為確定所述分組的分類來對所述分組進行分類��,并且所述分類對應(yīng)于所述分組的所述生存時間信息的生存時間值的多個范圍之一��。
4.如權(quán)利要求3所述的網(wǎng)絡(luò)設(shè)備���,其中所述分組的所述生存時間信息對應(yīng)于所述分組的生存時間�,每個所述生存時間值的范圍對應(yīng)于多個動作之一����,并且所述動作包括下述動作中的至少一種丟棄所述分組�����,減少所述分組的所述生存時間��,減少所述分組的所述生存時間以生成所述分組的減少的生存時間���,并且如果所述分組的所述減少的生存時間小于第一值���,則丟棄所述分組,以及將所述分組的所述生存時間設(shè)置為第二值��。
5.如權(quán)利要求4所述的網(wǎng)絡(luò)設(shè)備,還包括異常處理單元��,其中所述動作還包括重定向所述分組到所述異常處理單元��。
6.如權(quán)利要求2所述的網(wǎng)絡(luò)設(shè)備����,其中所述分類單元還被配置為通過被配置為生成分類來對所述分組進行分類,所述分類對應(yīng)于生存時間值的多個范圍之一����。
7.如權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備,其中所述TTL數(shù)據(jù)對應(yīng)于所述分組的生存時間信息�,所述分組的所述生存時間信息對應(yīng)于所述分組的生存時間,每個所述生存時間值的范圍對應(yīng)于多個動作之一��,并且所述動作包括下述動作中的至少一種丟棄所述分組��,減少所述分組的所述生存時間���,減少所述分組的所述生存時間以生成所述分組的減少的生存時間�����,并且如果所述分組的所述減少的生存時間小于第一值��,則丟棄所述分組����,以及將所述分組的所述生存時間設(shè)置為第二值。
8.如權(quán)利要求7所述的網(wǎng)絡(luò)設(shè)備�����,還包括異常處理單元�,其中所述動作還包括重定向所述分組到所述異常處理單元。
9.如權(quán)利要求2所述的網(wǎng)絡(luò)設(shè)備����,其中所述TTL數(shù)據(jù)對應(yīng)于所述分組的生存時間信息。
10.如權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備�����,其中所述分組的所述生存時間信息是所述分組的生存時間�����,并且所述動作是重寫所述分組的所述生存時間�����。
11.如權(quán)利要求10所述的網(wǎng)絡(luò)設(shè)備�����,其中對應(yīng)于所述動作的規(guī)則指示當(dāng)所述分組的所述生存時間的值低于最小生存時間值時�,執(zhí)行所述重寫。
12.如權(quán)利要求10所述的網(wǎng)絡(luò)設(shè)備����,其中對應(yīng)于所述動作的規(guī)則指示當(dāng)所述分組的所述生存時間值高于最大生存時間值時,執(zhí)行所述重寫�。
13.如權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備,其中所述生存時間信息是所述分組的生存時間�����。
14.如權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備��,其中所述生存時間信息是所述分組的跳計數(shù)���。
15.如權(quán)利要求2所述的網(wǎng)絡(luò)設(shè)備��,其中每個所述規(guī)則將所述TTL數(shù)據(jù)的值與多個動作之一聯(lián)系起來�,并且所述多個動作包括所述動作。
16.如權(quán)利要求15所述的網(wǎng)絡(luò)設(shè)備����,其中所述分類單元包括內(nèi)容可尋址存儲器,其中使用存儲在所述內(nèi)容可尋址存儲器中的訪問控制列表來實現(xiàn)所述規(guī)則�。
17.如權(quán)利要求15所述的網(wǎng)絡(luò)設(shè)備,其中所述TTL數(shù)據(jù)對應(yīng)于所述分組的生存時間信息�����,并且還包括標(biāo)簽生成器�����,其中所述標(biāo)簽生成器耦合到所述分類單元��,并且所述標(biāo)簽生成器被配置為基于所述分組的所述生存時間信息來生成所述TTL數(shù)據(jù)�����。
18.如權(quán)利要求17所述的網(wǎng)絡(luò)設(shè)備����,其中所述分組的所述生存時間信息對應(yīng)于所述分組的生存時間��。
19.如權(quán)利要求18所述的網(wǎng)絡(luò)設(shè)備�,其中所述分組的所述生存時間是跳計數(shù)�����。
20.如權(quán)利要求18所述的網(wǎng)絡(luò)設(shè)備��,其中所述動作是重寫所述分組的所述生存時間��。
21.如權(quán)利要求17所述的網(wǎng)絡(luò)設(shè)備�����,還包括轉(zhuǎn)發(fā)引擎���,其中所述轉(zhuǎn)發(fā)引擎包括所述分類單元。
22.如權(quán)利要求21所述的網(wǎng)絡(luò)設(shè)備���,其中所述分類單元包括內(nèi)容可尋址存儲器���,其中使用存儲在所述內(nèi)容可尋址存儲器中的訪問控制列表來實現(xiàn)所述規(guī)則。
23.如權(quán)利要求21所述的網(wǎng)絡(luò)設(shè)備��,還包括分組處理器���,其中所述分組處理器包括所述標(biāo)簽生成器����。
24.如權(quán)利要求23所述的網(wǎng)絡(luò)設(shè)備,其中所述標(biāo)簽生成器包括多個比較器�,其中所述比較器被配置成為所述分組的所述生存時間信息的值的范圍產(chǎn)生所述TTL數(shù)據(jù)的值。
25.如權(quán)利要求23所述的網(wǎng)絡(luò)設(shè)備�����,其中所述分類單元還包括內(nèi)容可尋址存儲器�,其中使用存儲在所述內(nèi)容可尋址存儲器中的訪問控制列表來實現(xiàn)所述規(guī)則。
26.如權(quán)利要求23所述的網(wǎng)絡(luò)設(shè)備�����,其中所述轉(zhuǎn)發(fā)引擎被配置為向所述分組處理器提供所述動作����,并且所述分組處理器被配置為基于所述動作來處理所述分組。
27.如權(quán)利要求15所述的網(wǎng)絡(luò)設(shè)備���,其中所述TTL數(shù)據(jù)對應(yīng)于所述分組的生存時間信息���。
28.如權(quán)利要求27所述的網(wǎng)絡(luò)設(shè)備,其中所述分組的所述生存時間信息是所述分組的生存時間��,并且所述動作是重寫所述分組的所述生存時間�。
29.如權(quán)利要求27所述的網(wǎng)絡(luò)設(shè)備,其中第一數(shù)量的位用于代表所述分組的所述生存時間信息的第一值�����,第二數(shù)量的位用于代表所述分組的所述生存時間的第二值�����,所述標(biāo)簽生成器被配置為響應(yīng)于所述第二值來生成所述第一值����,并且所述第一數(shù)量小于所述第二數(shù)量。
30.如權(quán)利要求2所述的網(wǎng)絡(luò)設(shè)備��,其中所述TTL數(shù)據(jù)等于多個生存時間值之一����,每個所述規(guī)則將所述生存時間值之一與多個動作之一聯(lián)系起來。
31.如權(quán)利要求30所述的網(wǎng)絡(luò)設(shè)備�,其中所述規(guī)則之一包括如果所述TTL數(shù)據(jù)的值小于最小極限,則從所述動作中選擇要被執(zhí)行的動作�,并且所述最小極限指示所述分組源于由所述最小極限代表的半徑之外����。
32.如權(quán)利要求30所述的網(wǎng)絡(luò)設(shè)備�,其中所述規(guī)則之一包括如果所述分組來自本地網(wǎng)絡(luò)外部,則從所述動作中選擇要被執(zhí)行的動作�����,并且所述動作包括將所述分組的生存時間值設(shè)置為預(yù)定值���。
33.如權(quán)利要求30所述的網(wǎng)絡(luò)設(shè)備����,其中所述TTL數(shù)據(jù)對應(yīng)于所述分組的生存時間信息����,并且所述分組的所述生存時間信息對應(yīng)于所述分組的生存時間���。
34.如權(quán)利要求33所述的網(wǎng)絡(luò)設(shè)備,其中所述規(guī)則之一包括如果所述TTL數(shù)據(jù)的值在一個值范圍內(nèi)��,則從所述動作中選擇要被執(zhí)行的動作���,并且所述動作包括減少所述分組的所述生存時間的所述值����,其中所述值范圍指示所述分組源于由所述值范圍所代表的半徑之內(nèi)。
35.如權(quán)利要求33所述的網(wǎng)絡(luò)設(shè)備��,其中所述規(guī)則之一包括如果所述TTL數(shù)據(jù)的值在一個值范圍內(nèi)����,則從所述動作中選擇要被執(zhí)行的動作�,并且所述動作包括將所述分組的所述生存時間設(shè)置為預(yù)定值。
36.一種處理分組的方法���,包括使用所述分組中的信息對所述分組進行分類�����;以及基于所述分類來確定要對所述分組采取的動作���,其中使用多個規(guī)則來執(zhí)行所述確定,所述規(guī)則中的至少一個是可配置的�,并且所述分組中的所述信息與對應(yīng)于所述分組的生存時間(TTL)數(shù)據(jù)有關(guān)。
37.如權(quán)利要求36所述的方法����,其中所述分組中的所述信息包括對應(yīng)于所述分組的所述生存時間(TTL)數(shù)據(jù)����。
38.如權(quán)利要求37所述的方法��,其中所述分類單元還被配置為通過被配置為基于所述TTL數(shù)據(jù)來確定所述分組的分類��,從而對所述分組進行分類�����,并且所述分類對應(yīng)于所述TTL數(shù)據(jù)的生存時間值的多個范圍之一�����。
39權(quán)利要求38述的方法�����,其中所述TTL數(shù)據(jù)是所述分組的生存時間信息�,所述分組的所述生存時間信息是所述分組的生存時間,每個所述生存時間值的范圍對應(yīng)于多個動作之一��,并且所述動作包括下述動作中的至少一種丟棄所述分組����,減少所述分組的所述生存時間�,減少所述分組的所述生存時間以生成所述分組的減少的生存時間�����,并且如果所述分組的所述減少的生存時間小于第一值����,則丟棄所述分組����,以及將所述分組的所述生存時間設(shè)置為第二值。
40.如權(quán)利要求39所述的方法�,還包括重定向所述分組到所述異常處理單元。
41.如權(quán)利要求37所述的方法�,其中所述TTL數(shù)據(jù)是所述分組的生存時間信息。
42.如權(quán)利要求41所述的方法����,其中所述分組的所述生存時間信息是所述分組的生存時間。
43.如權(quán)利要求42所述的方法���,其中所述動作包括重寫所述分組的所述生存時間����。
44.如權(quán)利要求43所述的方法,其中當(dāng)所述分組的所述生存時間的值低于最小生存時間值時���,執(zhí)行所述重寫�����。
45.如權(quán)利要求43所述的方法�,其中當(dāng)所述分組的所述生存時間的值高于最大生存時間值時��,執(zhí)行所述重寫���。
46.如權(quán)利要求41所述的方法�,其中所述分組的所述生存時間信息是所述分組的跳計數(shù)���。
47.如權(quán)利要求41所述的方法�,其中所述分組的所述生存時間信息等于多個生存時間值之一����,每個所述規(guī)則將所述生存時間值之一與多個動作之一聯(lián)系起來,并且所述多個動作包括所述動作����。
48.如權(quán)利要求47所述的方法���,其中,所述分組的所述生存時間信息是所述分組的生存時間����,并且還包括重寫所述分組的所述生存時間。
49.如權(quán)利要求47所述的方法�,其中使用訪問控制列表來實現(xiàn)所述規(guī)則。
50.如權(quán)利要求47所述的方法�,還包括將所述分組的生存時間轉(zhuǎn)換為所述分組的所述生存時間信息。
51.如權(quán)利要求50所述的方法�����,其中所述分組的所述生存時間是跳計數(shù)��。
52.如權(quán)利要求50所述的方法����,其中所述動作是重寫所述分組的所述生存時間��。
53.如權(quán)利要求50所述的方法�����,其中第一數(shù)量的位用于代表所述生存時間信息的第一值,第二數(shù)量的位用于代表所述分組的所述生存時間的第二值�,所述轉(zhuǎn)換將所述分組的所述生存時間的所述第二值轉(zhuǎn)換為所述分組的所述生存時間信息,并且所述第一數(shù)量小于所述第二數(shù)量�。
54.如權(quán)利要求47所述的方法,還包括通過執(zhí)行所述動作來處理所述分組���。
55.如權(quán)利要求54所述的方法����,還包括根據(jù)所述規(guī)則之一來改變所述分組的所述生存時間��。
56.如權(quán)利要求54所述的方法���,其中所述處理還包括重寫所述分組的生存時間�����。
57.如權(quán)利要求47所述的方法��,其中所述分組的所述生存時間信息是所述分組的生存時間�����,所述動作包括根據(jù)所述規(guī)則之一來改變所述分組的生存時間����。
58.如權(quán)利要求47所述的方法,其中所述分組的所述生存時間信息是所述分組的生存時間�。
59.如權(quán)利要求58所述的方法,其中所述規(guī)則包括如果所述分組的生存時間值在一個值范圍內(nèi)���,則選擇所述要被執(zhí)行的動作�����,并且所述動作包括將所述分組的所述生存時間設(shè)置為預(yù)定值���。
60.如權(quán)利要求58所述的方法,其中所述規(guī)則包括如果所述分組來自本地網(wǎng)絡(luò)之外�,則選擇所述要被執(zhí)行的動作�,并且所述動作包括將所述分組的生存時間值設(shè)置為預(yù)定值。
61.如權(quán)利要求60所述的方法��,其中所述規(guī)則包括如果所述分組的所述生存時間的所述值小于最小極限�����,則選擇所述要被執(zhí)行的動作,并且所述動作包括丟棄所述分組�����,其中所述最小極限指示所述分組源于所述本地網(wǎng)絡(luò)之外�。
62.如權(quán)利要求60所述的方法,其中所述規(guī)則包括如果所述分組的所述生存時間的所述值在一個值范圍內(nèi)�,則選擇所述要被執(zhí)行的動作,并且所述動作包括減少所述分組的所述生存時間的所述值����,其中所述值范圍指示所述分組源于由所述值范圍所代表的半徑之內(nèi)。
63.如權(quán)利要求58所述的方法����,其中所述規(guī)則包括如果所述分組的生存時間值小于最小極限,則選擇所述要被執(zhí)行的動作����,并且所述動作包括丟棄所述分組,其中所述最小極限指示所述分組源于由所述最小極限所代表的半徑之外���。
64.如權(quán)利要求63所述的方法�����,其中所述分組是控制分組����。
65.如權(quán)利要求58所述的方法,其中所述規(guī)則包括如果所述分組的所述生存時間值在一個值范圍內(nèi)���,則選擇所述要被執(zhí)行的動作�,并且所述動作包括減少所述分組的所述生存時間的所述值����,其中所述值范圍指示所述分組源于由所述值范圍所代表的半徑之內(nèi)。
66.一種計算機系統(tǒng)�,包括處理器;耦合到所述處理器的計算機可讀介質(zhì)�����;以及在所述計算機可讀介質(zhì)中編碼的用于處理分組的計算機代碼���,其被配置為使所述處理器執(zhí)行以下步驟通過被配置為使用所述分組中的信息來對所述分組進行分類,從而生成分類�����;以及基于所述分類來確定要對所述分組采取的動作,其中所述計算機代碼還被配置為使所述處理器使用多個規(guī)則來確定所述動作�,并且所述規(guī)則中的至少一個是可配置的,并且所述分組中的所述信息與對應(yīng)于所述分組的生存時間(TTL)數(shù)據(jù)有關(guān)���。
67.如權(quán)利要求66所述的計算機系統(tǒng)�,其中所述分組中的所述信息包括對應(yīng)于所述分組的生存時間(TTL)數(shù)據(jù)�。
68.如權(quán)利要求67所述的計算機系統(tǒng),還包括分類單元�,其中所述分類單元被配置為通過被配置為確定所述分類來對所述分組進行分類,所述分類是基于所述TTL數(shù)據(jù)來對所述分組進行分類���,并且所述分類對應(yīng)于所述TTL數(shù)據(jù)的生存時間值的多個范圍之一�����。
69.如權(quán)利要求67所述的計算機系統(tǒng)��,其中所述TTL數(shù)據(jù)是所述分組的生存時間信息����,并且所述分組的生存時間信息是所述分組的生存時間�����。
70.如權(quán)利要求69所述的計算機系統(tǒng),其中所述計算機代碼還被配置為使所述處理器通過重寫所述分組的所述生存時間來執(zhí)行所述動作��。
71.如權(quán)利要求67所述的計算機系統(tǒng)���,其中所述TTL數(shù)據(jù)是所述分組的生存時間信息�����,所述分組的所述生存時間信息等于多個生存時間值之一���,每個所述規(guī)則將所述生存時間值之一與多個動作之一聯(lián)系起來,并且所述多個動作包括所述動作���。
72.如權(quán)利要求71所述的計算機系統(tǒng)��,其中所述分組的所述生存時間信息是所述分組的生存時間�,所述計算機代碼還被配置為使所述處理器重寫所述分組的所述生存時間�。
73.如權(quán)利要求71所述的計算機系統(tǒng),其中使用訪問控制列表來實現(xiàn)所述規(guī)則�����。
74.如權(quán)利要求71所述的計算機系統(tǒng)���,其中所述計算機代碼還被配置為使所述處理器通過執(zhí)行所述動作來處理所述分組�,其中對所述分組的所述處理包括根據(jù)所述規(guī)則之一來改變所述分組的所述生存時間��。
75.如權(quán)利要求71所述的計算機系統(tǒng)����,其中所述分組的所述生存時間信息是所述分組的生存時間,并且所述計算機代碼還被配置為使所述處理器根據(jù)所述規(guī)則之一來改變所述分組的生存時間���。
76.一種用于處理分組的計算機程序產(chǎn)品��,包括可在計算機系統(tǒng)上執(zhí)行的第一指令集��,其被配置為通過被配置為使用所述分組中的信息來對所述分組進行分類����,從而生成分類����;可在所述計算機系統(tǒng)上執(zhí)行的第二指令集,其被配置為基于所述分類來確定要對所述分組采取的動作����,其中所述計算機代碼還被配置為使所述處理器使用多個規(guī)則來確定所述動作�����,并且所述規(guī)則中的至少一個是可配置的�����,并且所述分組中的所述信息與對應(yīng)于所述分組的生存時間(TTL)數(shù)據(jù)有關(guān)���;以及計算機可讀介質(zhì),其中所述計算機程序產(chǎn)品被編碼在所述計算機可讀介質(zhì)中���。
77.如權(quán)利要求76所述的計算機程序產(chǎn)品��,其中所述TTL數(shù)據(jù)是所述分組的生存時間信息���,并且所述分組的所述生存時間信息是所述分組的生存時間。
78.如權(quán)利要求77所述的計算機程序產(chǎn)品����,其中所述分組中的所述信息包括對應(yīng)于所述分組的所述生存時間(TTL)數(shù)據(jù)。
79.如權(quán)利要求78所述的計算機程序產(chǎn)品��,還包括可在所述計算機系統(tǒng)上執(zhí)行的第三指令集,其被配置為通過重寫所述分組的所述生存時間來執(zhí)行所述動作����。
80.如權(quán)利要求77所述的計算機程序產(chǎn)品,其中所述TTL數(shù)據(jù)是所述分組的生存時間信息����,所述所述分組的所述生存時間信息等于多個生存時間值之一���,每個所述規(guī)則將所述生存時間值之一與多個動作之一聯(lián)系起來�,并且所述多個動作包括所述動作��。
81.如權(quán)利要求80所述的計算機程序產(chǎn)品��,其中���,所述分組的所述生存時間信息是所述分組的生存時間�,并且還包括可在所述計算機系統(tǒng)上執(zhí)行的第三指令集����,其被配置重寫所述分組的所述生存時間。
82.如權(quán)利要求80所述的計算機程序產(chǎn)品���,其中使用訪問控制列表來實現(xiàn)所述規(guī)則��。
83.如權(quán)利要求80所述的計算機程序產(chǎn)品���,還包括可在所述計算機系統(tǒng)上執(zhí)行的第三指令集��,其被配置為通過被配置為執(zhí)行所述動作來處理所述分組����,其中處理所述分組包括根據(jù)所述規(guī)則之一來改變所述分組的所述生存時間�。
84.如權(quán)利要求80所述的計算機程序產(chǎn)品,其中���,所述分組的所述生存時間信息是所述分組的生存時間���,并且還包括可在所述計算機系統(tǒng)上執(zhí)行的第三指令集,其被配置為根據(jù)所述規(guī)則之一來改變所述分組的生存時間����。
85.一種用于處理分組的裝置,包括用于使用所述分組中的信息來對所述分組進行分類的裝置�����,其中所述用于分類的裝置被配置為生成所述分組的分類;以及用于基于所述分類來確定要對所述分組采取的動作的裝置���,其中所述用于確定的裝置被配置為使用多個規(guī)則�,所述規(guī)則中的至少一個是可配置的����,并且所述分組中的所述信息與對應(yīng)于所述分組的生存時間(TTL)數(shù)據(jù)有關(guān)。
86.如權(quán)利要求85所述的裝置��,其中所述分組中的所述信息包括對應(yīng)于所述分組的所述生存時間(TTL)數(shù)據(jù)���。
87.如權(quán)利要求86所述的裝置,還包括用于分類的裝置�����,其中所述用于分類的裝置被配置為通過被配置為基于所述TTL數(shù)據(jù)來確定所述分組的所述分類�,從而對所述分組進行分類,并且所述分類對應(yīng)于所述TTL數(shù)據(jù)的生存時間值的多個范圍之一��。
88.如權(quán)利要求86所述的裝置�����,其中所述TTL數(shù)據(jù)是所述分組的生存時間信息,并且所述分組的所述生存時間信息是所述分組的生存時間���。
89.如權(quán)利要求88所述的裝置����,還包括用于重寫所述分組的所述生存時間的裝置����,其中所述用于重寫的裝置執(zhí)行所述動作。
90.如權(quán)利要求86所述的裝置����,其中所述TTL數(shù)據(jù)是所述分組的生存時間信息,所述分組的所述生存時間信息等于多個生存時間值之一��,每個所述規(guī)則將所述生存時間值之一與多個動作之一聯(lián)系起來���,并且所述多個動作包括所述動作��。
91.如權(quán)利要求90所述的裝置���,其中所述分組的生存時間信息是所述分組的生存時間,并且還包括用于重寫所述分組的所述生存時間的裝置�����。
92.如權(quán)利要求90所述的裝置,其中使用訪問控制列表來實現(xiàn)所述規(guī)則�����。
93.如權(quán)利要求90所述的裝置�����,還包括用于通過執(zhí)行所述動作來處理所述分組的裝置�����,其中所述用于處理的裝置包括用于根據(jù)所述規(guī)則之一來改變所述分組的所述生存時間的裝置����。
94.如權(quán)利要求90所述的裝置����,其中所述分組的所述生存時間信息是所述分組的生存時間,并且還包括用于根據(jù)所述規(guī)則之一改變所述分組的生存時間的裝置�����。
全文摘要
本發(fā)明在一個實施例中公開了一種處理分組的方法。該方法包括對分組進行分類�����,并確定要對分組采取的動作��。對分組進行分類包括使用分組中的信息來執(zhí)行分類�。確定要對分組采取的動作基于所執(zhí)行的分類,并使用多個規(guī)則而被執(zhí)行����。至少一個規(guī)則是可配置的。分組中的信息與對應(yīng)于分組的生存時間(TTL)數(shù)據(jù)有關(guān)����。
文檔編號H04L29/06GK1781286SQ200480011092
公開日2006年5月31日 申請日期2004年6月10日 優(yōu)先權(quán)日2003年6月10日
發(fā)明者戴維·R·徹里騰, 菲松·埃爾馬普 申請人:思科技術(shù)公司