公开(公告)号：US08451863B2

公开(公告)日：2013-05-28

申请号：US12758484

申请日：2010-04-12

申请人： Uri Elzur

发明人： Uri Elzur

IPC分类号： H04J3/16

CPC分类号： H04L29/06217 ,  H04L69/16 ,  H04L69/161 ,  H04L69/166 ,  H04L69/22

摘要： Systems and methods that identify the Upper Layer Protocol (ULP) message boundaries are provided. In one example, a method that identifies ULP message boundaries is provided. The method may include one or more of the following steps: attaching a framing header of a frame to a data payload to form a packet, the framing header being placed immediately after the byte stream transport protocol header, the framing header comprising a length field comprising a length of a framing protocol data unit (PDU); and inserting a marker in the packet, the marker pointing backwards to the framing header and being inserted at a preset interval.

公开(公告)号：US08345689B2

公开(公告)日：2013-01-01

申请号：US12758511

申请日：2010-04-12

申请人： Uri Elzur

发明人： Uri Elzur

IPC分类号： H04L12/28

CPC分类号： H04L29/06217 ,  H04L69/16 ,  H04L69/161 ,  H04L69/166 ,  H04L69/22

摘要： Systems and methods that identify the Upper Layer Protocol (ULP) message boundaries are provided. In one example, a method that identifies ULP message boundaries is provided. The method may include one or more of the following steps: attaching a framing header of a frame to a data payload to form a packet, the framing header being placed immediately after the byte stream transport protocol header, the framing header comprising a length field comprising a length of a framing protocol data unit (PDU); and inserting a marker in the packet, the marker pointing backwards to the framing header and being inserted at a preset interval.

公开(公告)号：US08180928B2

公开(公告)日：2012-05-15

申请号：US11156206

申请日：2005-06-17

申请人： Uri Elzur ,  Kan Frankie Fan ,  Scott McDaniel

发明人： Uri Elzur ,  Kan Frankie Fan ,  Scott McDaniel

IPC分类号： G06F3/00

CPC分类号： H04L69/16 ,  H04L69/168 ,  H04L69/169

摘要： Certain embodiments of the invention may be found in a method and system for performing SCSI read operations with a CRC via a TCP offload engine. Aspects of the method may comprise receiving an iSCSI read command from an initiator. Data may be fetched from a buffer based on the received iSCSI read command. The fetched data may be zero copied from the buffer to the initiator and a TCP sequence may be retransmitted to the initiator. A digest value may be calculated, which may be communicated to the initiator. An accumulated digest value stored in a temporary buffer may be utilized to calculate a final digest value, if the buffer is posted. The retransmitted TCP sequence may be processed and the fetched data may be zero copied into an iSCSI buffer, if the buffer is posted. The calculated final digest value may be communicated to the initiator.

摘要翻译： 本发明的某些实施例可以在用于通过TCP卸载引擎用CRC执行SCSI读取操作的方法和系统中找到。 该方法的方面可以包括从启动器接收iSCSI读取命令。 可以根据接收的iSCSI读取命令从缓冲区中取出数据。 所获取的数据可以从缓冲器零被复制到发起者，并且可以将TCP序列重新发送到发起者。 可以计算摘要值，其可以被传达给发起者。 存储在临时缓冲器中的累积摘要值可以用于计算最终摘要值，如果缓冲器被发布。 如果缓冲区被发布，则可以处理重传的TCP序列，并且所获取的数据可以被零拷贝到iSCSI缓冲器中。 所计算的最终摘要值可以传达给发起者。

公开(公告)号：US08116203B2

公开(公告)日：2012-02-14

申请号：US11806427

申请日：2007-05-31

申请人： Shiri Kadambi ,  Shekhar Ambe ,  Mohan Kalkunte ,  Sandeep Relan ,  Allan Christie ,  Uri Elzur ,  Martin Lund ,  Daniel Talayco

发明人： Shiri Kadambi ,  Shekhar Ambe ,  Mohan Kalkunte ,  Sandeep Relan ,  Allan Christie ,  Uri Elzur ,  Martin Lund ,  Daniel Talayco

IPC分类号： H04L1/00 ,  H04J1/16

CPC分类号： H04L47/2433 ,  H04L12/4641 ,  H04L29/06 ,  H04L45/66 ,  H04L47/10 ,  H04L47/11 ,  H04L47/16 ,  H04L47/18 ,  H04L47/24 ,  H04L47/2441 ,  H04L47/266 ,  H04L47/29 ,  H04L47/30 ,  H04L47/33 ,  H04L47/50 ,  H04L47/6205 ,  H04L47/6215 ,  H04L47/6225 ,  H04L49/205 ,  H04L49/3018 ,  H04L49/351 ,  H04L49/50 ,  H04L49/508 ,  H04L49/90 ,  Y02D50/10

摘要： A method for establishing a virtual channel between network devices is disclosed. In the case of a local network device establishing a virtual channel with a remote network device, a virtual channel request message is sent from the local network device to the remote network device. A virtual channel acknowledgement message and a remote capability list are received and a virtual channel resume message and a local capability list are sent. The virtual channel is then enabled. In the case of a remote network device establishing a virtual channel with a local network device, a virtual channel request message is received from a local network device by a remote network device. A virtual channel acknowledgement message and a remote capability list are sent and a virtual channel resume message and a local capability list are received. The virtual channel is then enabled.

摘要翻译： 公开了一种在网络设备之间建立虚拟通道的方法。 在本地网络设备与远程网络设备建立虚拟信道的情况下，虚拟信道请求消息从本地网络设备发送到远程网络设备。 接收到虚拟信道确认消息和远程能力列表，并且发送虚拟信道恢复消息和本地能力列表。 然后启用虚拟通道。 在远程网络设备与本地网络设备建立虚拟信道的情况下，由远程网络设备从本地网络设备接收虚拟信道请求消息。 发送虚拟信道确认消息和远程能力列表，并且接收虚拟信道恢复消息和本地能力列表。 然后启用虚拟通道。

公开(公告)号：US08055895B2

公开(公告)日：2011-11-08

申请号：US12551381

申请日：2009-08-31

申请人： Mark Buer ,  Scott S. McDaniel ,  Uri Elzur ,  Joseph J. Tardo ,  Kan Fan

发明人： Mark Buer ,  Scott S. McDaniel ,  Uri Elzur ,  Joseph J. Tardo ,  Kan Fan

IPC分类号： H04L29/08 ,  H04L9/00

CPC分类号： H04L63/0485 ,  H04L63/0428 ,  H04L63/0823 ,  H04L63/0853 ,  H04L63/164 ,  H04L69/22

摘要： Methods and associated systems provide secured data transmission over a data network. A security device provides security processing in the data path of a packet network. The device may include at least one network interface to send packets to and receive packets from a data network and at least one cryptographic engine for performing encryption, decryption and/or authentication operations. The device may be configured as an in-line security processor that processes packets that pass through the device as the packets are routed to/from the data network.

摘要翻译： 方法和相关系统通过数据网络提供安全的数据传输。 安全设备在分组网络的数据路径中提供安全处理。 该设备可以包括至少一个网络接口，用于向数据网络发送分组并从数据网络接收分组，并且至少一个密码引擎用于执行加密，解密和/或认证操作。 该设备可以被配置为一个在线安全处理器，其处理在数据包被路由到/从数据网络时通过设备的分组。

公开(公告)号：US07934021B2

公开(公告)日：2011-04-26

申请号：US12480637

申请日：2009-06-08

申请人： Uri Elzur ,  Frankie Fan ,  Steven B. Lindsay ,  Scott S. McDaniel

发明人： Uri Elzur ,  Frankie Fan ,  Steven B. Lindsay ,  Scott S. McDaniel

IPC分类号： G06F15/16

CPC分类号： H04L67/1097

摘要： Systems and methods for network interfacing may include a communication data center with a first tier, a second tier and a third tier. The first tier may include a first server with a first single integrated convergent network controller chip. The second server may include a second server with a second single integrated convergent network controller chip. The third tier may include a third server with a third single integrated convergent network controller chip. The second server may be coupled to the first server via a single fabric with a single connector. The third server may be coupled to the second server via the single fabric with the single connector. The respective first, second and third server, each processes a plurality of different traffic types concurrently via the respective first, second and third single integrated convergent network chip over the single fabric that is coupled to the single connector.

摘要翻译： 用于网络接口的系统和方法可以包括具有第一层，第二层和第三层的通信数据中心。 第一层可以包括具有第一单一集成收敛网络控制器芯片的第一服务器。 第二服务器可以包括具有第二单一集成收敛网络控制器芯片的第二服务器。 第三层可以包括具有第三单一集成收敛网络控制器芯片的第三服务器。 第二服务器可以经由具有单个连接器的单个结构耦合到第一服务器。 第三服务器可以通过具有单个连接器的单个结构耦合到第二服务器。 相应的第一，第二和第三服务器各自通过耦合到单个连接器的单个结构上的相应的第一，第二和第三单个集成收敛网络芯片同时处理多个不同的业务类型。

公开(公告)号：US07849208B2

公开(公告)日：2010-12-07

申请号：US12032953

申请日：2008-02-18

申请人： Uri Elzur ,  Frankie Fan ,  Steven B. Lindsay ,  Scott S. McDaniel

发明人： Uri Elzur ,  Frankie Fan ,  Steven B. Lindsay ,  Scott S. McDaniel

IPC分类号： H04L12/56 ,  G06F15/16

CPC分类号： H04L29/06 ,  H04L47/193 ,  H04L47/2441 ,  H04L47/34 ,  H04L49/90 ,  H04L49/9063 ,  H04L49/9073 ,  H04L49/9094 ,  H04L69/10 ,  H04L69/12 ,  H04L69/16 ,  H04L69/161 ,  H04L69/162 ,  H04L69/163 ,  H04L69/166

摘要： A system for processing packets is disclosed and may including a network interface card (NIC). The NIC may include a TCP enabled Ethernet controller (TEEC). The TEEC may include an internal elastic buffer. The TEEC may process received incoming TCP packets once and may temporarily buffer at least a portion of the incoming TCP packets in the internal elastic buffer. The processing may occur without reassembly or retransmission. The internal elastic buffer may include a receive internal elastic buffer and a transmit internal elastic buffer. The receive internal elastic buffer may temporarily buffer at least a portion of the received incoming TCP packets. The transmit internal elastic buffer may temporarily buffer at least a portion of TCP packets to be transmitted. The TEEC may place at least a portion of the received incoming TCP packets data into at least a portion of a host memory.

摘要翻译： 公开了一种用于处理分组的系统，并且可以包括网络接口卡（NIC）。 NIC可以包括TCP启用的以太网控制器（TEEC）。 TEEC可以包括内部弹性缓冲器。 TEEC可以处理接收到的TCP分组一次，并且可以临时缓冲内部弹性缓冲器中的传入TCP分组的至少一部分。 该处理可以在没有重新组装或重传的情况下进行。 内部弹性缓冲器可以包括接收内部弹性缓冲器和传输内部弹性缓冲器。 接收内部弹性缓冲器可以临时缓冲所接收的进入TCP分组的至少一部分。 发送内部弹性缓冲器可以临时缓冲要发送的TCP分组的至少一部分。 TEEC可以将接收到的进入的TCP分组数据的至少一部分置于主机存储器的至少一部分中。

公开(公告)号：US20100223397A1

公开(公告)日：2010-09-02

申请号：US12714680

申请日：2010-03-01

申请人： Uri Elzur

发明人： Uri Elzur

IPC分类号： G06F15/16 ,  G06F15/173 ,  G06F9/455

CPC分类号： G06F9/455 ,  H04L41/0213 ,  H04L41/0803 ,  H04L45/586 ,  H04L49/15 ,  H04L49/70 ,  Y02D30/30

摘要： Aspects of a method and system for networking are provided. In this regard, one or more circuits and/or processors in a network adapter of a first network device may determine whether to communicate traffic between virtual machines running on the first network device via a path that resides solely within the first network device, or via a path that comprises a second network device that is external to the first network device. The determination may be based, at least in part, on characteristics of the traffic. The determination may be based, at least in part, on capabilities and/or available resources of the network adapter. The determination may be based, at least in part, on management information exchanged between the one or more circuits and/or processors and one or more of: software running on the first network device, the second network device, and a third network device.

摘要翻译： 提供了网络方法和系统的方面。 在这方面，第一网络设备的网络适配器中的一个或多个电路和/或处理器可以确定是否经由仅在第一网络设备内的路径，或者经由 包括在第一网络设备外部的第二网络设备的路径。 该决定可以至少部分地基于业务的特征。 该确定可以至少部分地基于网络适配器的能力和/或可用资源。 该确定可以至少部分地基于在一个或多个电路和/或处理器之间交换的管理信息以及在第一网络设备，第二网络设备和第三网络设备上运行的软件中的一个或多个。

公开(公告)号：US20100142534A1

公开(公告)日：2010-06-10

申请号：US12705688

申请日：2010-02-15

申请人： Uri Elzur

发明人： Uri Elzur

IPC分类号： H04L12/56

CPC分类号： H04L69/16 ,  H04L12/2856 ,  H04L12/2898 ,  H04L12/4633 ,  H04L29/06 ,  H04L47/10 ,  H04L47/193 ,  H04L47/2441 ,  H04L47/27 ,  H04L47/32 ,  H04L47/34 ,  H04L49/90 ,  H04L49/9063 ,  H04L63/1458 ,  H04L69/10 ,  H04L69/12 ,  H04L69/161 ,  H04L69/162 ,  H04L69/163 ,  H04L69/166

摘要： A system for reordering frames may include at least one processor that enable receiving of an out-of-order frame via a network subsystem. The at least one processor may enable placing data of the out-of-order frame in a host memory, and managing information relating to one or more holes resulting from the out-of-order frame in a receive window. The at least one processor may enable setting a programmable limit with respect to a number of holes allowed in the receive window. The out-of-order frame is received via a TCP offload engine (TOE) of the network subsystem or a TCP-enabled Ethernet controller (TEEC) of the network subsystem. The network subsystem may not store the out-of-order frame on an onboard memory, and may not store one or more missing frames relating to the out-of-order frame. The network subsystem may include a network interface card (NIC).

摘要翻译： 用于重新排序帧的系统可以包括能够经由网络子系统接收无序帧的至少一个处理器。 所述至少一个处理器可以使得将乱序帧的数据放置在主机存储器中，并且管理与在接收窗口中的无序帧产生的一个或多个孔有关的信息。 所述至少一个处理器可以使得能够相对于接收窗口中允许的多个孔设置可编程限制。 无序帧通过网络子系统的TCP卸载引擎（TOE）或网络子系统的TCP启用以太网控制器（TEEC）接收。 网络子系统可能不会将无序帧存储在板载存储器上，并且可能不存储与无序帧相关的一个或多个丢失帧。 网络子系统可以包括网络接口卡（NIC）。

公开(公告)号：US07587587B2

公开(公告)日：2009-09-08

申请号：US10727430

申请日：2003-12-04

申请人： Mark L. Buer ,  Scott S. McDaniel ,  Uri Elzur ,  Joseph J. Tardo ,  Kan Fan

发明人： Mark L. Buer ,  Scott S. McDaniel ,  Uri Elzur ,  Joseph J. Tardo ,  Kan Fan

IPC分类号： H04L29/08 ,  H04L9/00

CPC分类号： H04L63/0485 ,  H04L63/0428 ,  H04L63/0823 ,  H04L63/0853 ,  H04L63/164 ,  H04L69/22

摘要： Methods and associated systems provide secured data transmission over a data network. A security device provides security processing in the data path of a packet network. The device may include at least one network interface to send packets to and receive packets from a data network and at least one cryptographic engine for performing encryption, decryption and/or authentication operations. The device may be configured as an in-line security processor that processes packets that pass through the device as the packets are routed to/from the data network.

摘要翻译： 方法和相关系统通过数据网络提供安全的数据传输。 安全设备在分组网络的数据路径中提供安全处理。 该设备可以包括至少一个网络接口，用于向数据网络发送分组并从数据网络接收分组，并且至少一个密码引擎用于执行加密，解密和/或认证操作。 该设备可以被配置为一个在线安全处理器，其处理在数据包被路由到/从数据网络时通过设备的分组。