【技术实现步骤摘要】
流表管理的系统及方法
[0001]本公开大体上涉及用于在网络环境中传达数据的系统及方法。更具体地说,本公开涉及用于网络中的流管理的系统及方法。
技术介绍
[0002]通信行业正在迅速变化以适应新兴技术及不断增长的客户需求。对新的网络应用及较高性能的需求要求通信网络以更快速度(例如,更高带宽)操作。许多通信提供商正在使用分组交换技术来实现这些目标。存储、通信、娱乐及计算机系统利用例如路由器、分组交换系统及其它网络数据处理装置的交换机来传达分组、帧或其它数据单元。
[0003]交换机是基于每个数据分组内所含的地址信息来控制消息或数据分组、帧或其它数据单元的分发的网络的组件。如本文中所使用的术语“数据分组”不限于数据单元或帧的特定协议或格式。术语“数据分组”包含但不限于小区、帧、数据报、网桥协议数据单元分组、分组数据及在网络通信中使用的其它数据结构。计算机及网络安全可受到软件漏洞及其它问题的安全攻击的严重威胁。网络中的信息流跟踪可用于检测各种各样的安全攻击。网络中的安全交换机使用大型流表来执行流跟踪,所述流表与例如处理器、...
【技术保护点】
【技术特征摘要】
1.一种交换机,其包括:存储器,其包括流表,所述流表包括用于与所述交换机相关联的网络中的流的流键数据库及流策略数据库;及处理器,其包括引擎,其中所述引擎是经配置以管理所述存储器中的所述流表的硬件组件,其中所述引擎包括经配置以存储用于存储在所述流键数据库中的键条目的高速缓存。2.根据权利要求1所述的交换机,其中所述流表配置成具有与所述流策略数据库分开的所述流键数据库,且其中所述处理器是安全处理器且所述交换机是安全交换机。3.根据权利要求1所述的交换机,其中所述安全处理器经配置以提供学习速率增强、老化速率增强及表间接取值以实现规模,同时执行复杂的流管理。4.根据权利要求1所述的交换机,其中所述安全处理器安置在单个集成电路衬底上。5.根据权利要求4所述的交换机,其中所述存储器安置在单独的集成电路装置上,且所述安全处理器经配置以执行基于硬件的重新排序,其中当所述流键数据库的条目被重新排序时,所述流策略数据库的条目不需要移动条目。6.根据权利要求5所述的交换机,其中所述安全处理器及所述存储器在单个封装中。7.根据权利要求5所述的交换机,其中所述安全处理器及所述存储器安置在中介板上。8.根据权利要求5所述的交换机,其中所述学习高速缓存经配置以存储与所述流键数据库链接的短策略数据库。9.根据权利要求1所述的交换机,其中所述安全处理器经配置以在处理包含重新排序操作的学习操作之前处理非重新排序学习操作。10.根据权利要求1所述的交换机,其中所述安全处理器包括基于硬件的重新排序引擎,其经配置以在为所述高速缓存中的所述键条...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:安华高科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。