公开(公告)号：US20050094559A1

公开(公告)日：2005-05-05

申请号：US10981815

申请日：2004-11-05

申请人： Qingming Ma ,  Saravanan Agasaveeran ,  Satish Gannu

发明人： Qingming Ma ,  Saravanan Agasaveeran ,  Satish Gannu

IPC分类号： H04L12/56 ,  H04J3/14 ,  H04L12/28

CPC分类号： H04L49/90

摘要： A method includes a step of (A) determining which of multiple network interfaces indicates readiness to transmit a data element to a network and which of the multiple network interfaces indicates receipt of a data element from the network. The method further includes a step of (B) running, for each network interface indicating readiness to transmit a data element to the network, a transmit interrupt handler to load that network interface with a data element for transmission if such a data element is available for transmission within the data communications device, in response to giving higher priority to handling transmit interrupts relative to handling receive interrupts. The method further includes a step of (C) after step B, running, for at least one network interface which indicates receipt of a data element from the network, a receive interrupt handler to process that data element.

摘要翻译： 一种方法包括以下步骤：（A）确定多个网络接口中的哪一个指示准备将数据元素发送到网络，以及多个网络接口中的哪一个指示从网络接收数据元素。 该方法还包括以下步骤：（B）对于指示准备将数据元素发送到网络的每个网络接口，传送中断处理程序将该网络接口加载用于传输的数据元素，如果这样的数据元素可用于 响应于相对于处理接收中断处理发送中断的优先级更高，数据通信设备内的传输。 该方法还包括步骤B（C）之后，对于指示从网络接收到数据元素的至少一个网络接口，运行接收中断处理程序来处理该数据元素。

公开(公告)号：US20050083936A1

公开(公告)日：2005-04-21

申请号：US10958920

申请日：2004-10-04

申请人： Qingming Ma

发明人： Qingming Ma

IPC分类号： H04L12/56 ,  H04L12/28

CPC分类号： H04L47/10 ,  H04L45/04 ,  H04L45/34 ,  H04L45/54 ,  H04L47/125 ,  H04L47/17 ,  H04L47/2408 ,  H04L47/31

摘要： A global path identifier is assigned to each explicit route through a data communication network. The global path identifier is inserted into each packet as the packet enters a network and is used in selecting the next hop. When encountering a new selected path, an ingress router sends an explicit object to downstream nodes of the path to set up explicit routes by caching the next hop in an Explicit Forwarding Information Base (“EFIB”) table. Ingress routers maintain an Explicit Route Table (“ERT”) that tracks the global path identifier associated with each flow through the network. Multiple flows using the same path can be implemented by sharing the same global path identifier. In case of sudden network load changes, rerouting can be performed by changing the global path identifier associated with those flows that need to be rerouted and by then transmitting a new path object to downstream nodes.

摘要翻译： 全局路径标识符被分配给通过数据通信网络的每个显式路由。 当分组进入网络时，将全局路径标识符插入到每个分组中，并用于选择下一跳。 当遇到新的选定路径时，入口路由器通过在显式转发信息库（“EFIB”）表中缓存下一跳，将明确的对象发送到路径的下游节点，以建立显式路由。 入口路由器维护一个显式路由表（“ERT”），跟踪与通过网络的每个流相关联的全局路径标识符。 使用相同路径的多个流可以通过共享相同的全局路径标识符来实现。 在突然的网络负载变化的情况下，可以通过改变与需要重新路由的那些流相关联的全局路径标识符，然后将新的路径对象发送到下游节点来执行重新路由。

公开(公告)号：US06775280B1

公开(公告)日：2004-08-10

申请号：US09302311

申请日：1999-04-29

申请人： Qingming Ma ,  John G. Waclawsky

发明人： Qingming Ma ,  John G. Waclawsky

IPC分类号： H04L1256

CPC分类号： H04L45/38 ,  H04L45/00 ,  H04L45/20 ,  H04L45/302 ,  H04L47/10 ,  H04L47/11 ,  H04L47/122 ,  H04L47/125 ,  H04L47/2408 ,  H04L47/2433 ,  H04L47/2441

摘要： A technique routes packets in a data communications device having multiple output ports. The technique involves obtaining, from a network, data having an associated quality of service (QoS). The technique additionally involves choosing one of the multiple output ports of the data communications device based on the associated QoS of the data, a pre-established policy, and network efficiency information for the multiple output ports. The technique further involves transmitting the data to the network through the chosen one of the multiple output ports.

摘要翻译： 一种技术在具有多个输出端口的数据通信设备中路由分组。 该技术涉及从网络获得具有相关服务质量（QoS）的数据。 该技术还涉及基于数据的相关QoS，预先建立的策略和多个输出端口的网络效率信息来选择数据通信设备的多个输出端口之一。 该技术还涉及通过所选择的多个输出端口之一将数据发送到网络。

公开(公告)号：US06775231B1

公开(公告)日：2004-08-10

申请号：US09405458

申请日：1999-09-24

申请人： Frederick Baker ,  Qingming Ma

发明人： Frederick Baker ,  Qingming Ma

IPC分类号： H04J116

CPC分类号： H04L67/322 ,  H04L47/10 ,  H04L47/11 ,  H04L47/20 ,  H04L47/2408 ,  H04L47/2441 ,  H04L47/521 ,  H04L47/522 ,  H04L47/70 ,  H04L47/805 ,  H04L47/823

摘要： In one embodiment, the technique dynamically adjusts resource allocations for each traffic class based on actual traffic load measured for each service class. In this way, the per-hop-behavior required by a differentiated service model may be achieved. Core nodes of a network operating according to a differentiated service model dynamically adjust resource allocations for multiple traffic classes without requiring explicit signaling from other network nodes. Policies for sharing resources among multiple service classes can be enforced.

摘要翻译： 在一个实施例中，该技术基于针对每个服务类别测量的实际业务负载来动态调整每个业务类别的资源分配。 这样，可以实现差分服务模型所需的每跳行为。 根据差分服务模型运行的网络的核心节点动态地调整多个业务类别的资源分配，而不需要来自其他网络节点的显式信令。 可以执行在多个服务类之间共享资源的策略。

公开(公告)号：US08064344B2

公开(公告)日：2011-11-22

申请号：US12706478

申请日：2010-02-16

申请人： Qingming Ma

发明人： Qingming Ma

IPC分类号： H04L12/56

CPC分类号： H04L12/4625 ,  H04L47/10 ,  H04L47/2441 ,  H04L49/254 ,  H04L49/3045

摘要： A method is provided for queuing packets. A packet may be received and its flow identified. It may then be determined whether a flow queue has been assigned to the identified flow. The identified flow may be dynamically assigning to an available flow queue when it is determined that a flow queue has not been assigned to the identified flow. The packet may be enqueued into the available flow queue.

摘要翻译： 提供了一种用于排队数据包的方法。 可以接收分组并且识别它的流。 然后可以确定流队列是否已被分配给所识别的流。 当确定流队列尚未被分配给所识别的流时，所识别的流可以动态地分配给可用的流队列。 数据包可能会排入可用流队列。

公开(公告)号：US07983299B1

公开(公告)日：2011-07-19

申请号：US11433364

申请日：2006-05-15

申请人： Qingming Ma

发明人： Qingming Ma

IPC分类号： H04J3/24

CPC分类号： H04L47/622 ,  H04L45/02 ,  H04L47/52 ,  H04L47/627 ,  H04L47/6275

摘要： A network device may implement packet scheduling with administrator-configurable packet scheduling policies. In one implementation, the network device includes a filter component configured to assign priority levels to data units, the priority levels defining traffic classes for the data units. The network device may also include a scheduler component configured to schedule transmission of the traffic classes based on an assignment of weights to the traffic classes using at least one bandwidth allocation policy that exhibits a bandwidth allocation profile that varies based on one or more parameters of the bandwidth allocation policy that are configurable by an administrator.

摘要翻译： 网络设备可以实现具有管理员可配置分组调度策略的分组调度。 在一个实现中，网络设备包括被配置为向数据单元分配优先级的过滤器组件，优先级定义数据单元的业务类别。 网络设备还可以包括调度器组件，其被配置为基于使用至少一个带宽分配策略来调度业务类别的权重的分配，所述带宽分配策略呈现基于一个或多个 带宽分配策略，可由管理员配置。

公开(公告)号：US07936783B1

公开(公告)日：2011-05-03

申请号：US12494897

申请日：2009-06-30

申请人： Anupam Bharali ,  Qingming Ma

发明人： Anupam Bharali ,  Qingming Ma

IPC分类号： H04J3/24 ,  H04L12/56

CPC分类号： H04L47/10 ,  H04L45/00 ,  H04L45/64 ,  H04L47/125

摘要： In general, the invention is directed to techniques of load balancing network traffic among paths on a point-to-multipoint overlay network. In load balancing the network traffic, the techniques take into consideration costs associated with paths through the overlay network and costs associated with paths beyond the egress points of the overlay network, even when such costs may be unequal.

摘要翻译： 通常，本发明涉及在点对多点覆盖网络上的路径之间负载平衡网络业务的技术。 在负载平衡网络流量时，这些技术考虑到与通过覆盖网络的路径相关联的成本以及与覆盖网络的出口点之外的路径相关联的成本，即使这样的成本可能不相等。

公开(公告)号：US07904961B2

公开(公告)日：2011-03-08

申请号：US11738059

申请日：2007-04-20

申请人： Qingming Ma ,  Bryan Burns ,  Krishna Narayanaswamy ,  Vipin Rawat ,  Michael Chuong Shieh

发明人： Qingming Ma ,  Bryan Burns ,  Krishna Narayanaswamy ,  Vipin Rawat ,  Michael Chuong Shieh

IPC分类号： G06F11/00

CPC分类号： H04L63/1416 ,  G06F21/552 ,  G06F21/74 ,  G06F21/76 ,  G06F2221/2105 ,  H04L63/0227

摘要： This disclosure describes techniques for determining whether network traffic contains one or more computer security threats. In order to determine whether a symbol stream conforms to the symbol pattern, a security device stores a full deterministic finite automaton (fDFA) that accepts streams of symbols that conform to the symbol pattern. The security device also creates a partial deterministic finite automaton (pDFA) that includes nodes that correspond to the nodes in the fDFA that have the highest visitation levels. The security device processes each symbol in the symbol stream using the pDFA until a symbol causes the pDFA to transition to a failure node or to an accepting node. If the symbol causes the pDFA to transition to the failure node, the security device processes the symbol and subsequent symbols in the symbol stream using the fDFA.

摘要翻译： 本公开描述了用于确定网络流量是否包含一个或多个计算机安全威胁的技术。 为了确定符号流是否符合符号模式，安全设备存储接受符合符号模式的符号流的完全确定性有限自动机（fDFA）。 安全设备还创建一个部分确定性有限自动机（pDFA），其中包含与fDFA中具有最高访问级别的节点相对应的节点。 安全设备使用pDFA处理符号流中的每个符号，直到符号导致pDFA转换到故障节点或接受节点。 如果符号导致pDFA转换到故障节点，则安全设备使用fDFA处理符号流中的符号和后续符号。

公开(公告)号：US07899068B1

公开(公告)日：2011-03-01

申请号：US11869327

申请日：2007-10-09

申请人： Qingming Ma ,  Jiaxiang Su

发明人： Qingming Ma ,  Jiaxiang Su

IPC分类号： H04L12/28

CPC分类号： H04L49/30 ,  H04L47/6255 ,  H04L47/6275 ,  H04L49/254 ,  H04L49/90

摘要： A system determines a scheduling value based on a current length of a downstream queue in a network device. The system sends the scheduling value from the downstream queue to an upstream queue and schedules dequeuing of one or more data units, destined for the downstream queue, from the upstream queue based on the scheduling value.

摘要翻译： 系统基于网络设备中的下游队列的当前长度来确定调度值。 该系统将调度值从下游队列发送到上游队列，并根据调度值从上游队列调度去往下游队列的一个或多个数据单元的队列。

公开(公告)号：US07590149B1

公开(公告)日：2009-09-15

申请号：US11558625

申请日：2006-11-10

申请人： Anupam Bharali ,  Qingming Ma

发明人： Anupam Bharali ,  Qingming Ma

IPC分类号： H04L12/56 ,  H04J3/24 ,  G06F15/173

CPC分类号： H04L47/10 ,  H04L45/00 ,  H04L45/64 ,  H04L47/125

摘要： In general, the invention is directed to techniques of load balancing network traffic among paths on a point-to-multipoint overlay network. In load balancing the network traffic, the techniques take into consideration costs associated with paths through the overlay network and costs associated with paths beyond the egress points of the overlay network, even when such costs may be unequal.

摘要翻译： 通常，本发明涉及在点对多点覆盖网络上的路径之间负载平衡网络业务的技术。 在负载平衡网络流量时，这些技术考虑到与通过覆盖网络的路径相关联的成本以及与覆盖网络的出口点之外的路径相关联的成本，即使这样的成本可能不相等。