公开(公告)号：US20070127491A1

公开(公告)日：2007-06-07

申请号：US11561400

申请日：2006-11-19

申请人： Nico VERZIJP ,  Erwin SIX ,  Hans Maurice DEQUEKER ,  Edith Beatrice GILON ,  Rafael HUYSEGEMS

发明人： Nico VERZIJP ,  Erwin SIX ,  Hans Maurice DEQUEKER ,  Edith Beatrice GILON ,  Rafael HUYSEGEMS

IPC分类号： H04L12/56 ,  H04L12/28

CPC分类号： H04L47/2483 ,  H04L47/10 ,  H04L47/11 ,  H04L47/12 ,  H04L47/20 ,  H04L47/2441 ,  H04L63/1458

摘要： A network node comprises at least one data plane processor (101) for handling data packets of a first type (144) and for redirecting and rate-limiting data packets of a second type (142). A control plane processor (102) in the network node handles the data packets of a second type (142) redirected by the data plane processor (101). In order to protect the control plane processor (102) against overload, e.g. caused by Denial of Service (DoS) attacks, individual flows of data packets of the second type are identified for enhanced rate-limiting by the data plane processor (101).

摘要翻译： 网络节点包括用于处理第一类型（144）的数据分组的至少一个数据平面处理器（101）并且用于重新定向和限速第二类型（142）的数据分组。 网络节点中的控制平面处理器（102）处理由数据平面处理器（101）重定向的第二类型（142）的数据分组。 为了保护控制平面处理器（102）免于过载，例如， 由拒绝服务（DoS）攻击引起的第二类型的数据分组的单独流被识别，以增强数据平面处理器（101）的速率限制。

公开(公告)号：US20060114896A1

公开(公告)日：2006-06-01

申请号：US11265247

申请日：2005-11-03

申请人： Michaël Beck ,  Eric Borghs ,  Paul Cautereels ,  Hans Maurice Dequeker ,  Tim Gyselings

发明人： Michaël Beck ,  Eric Borghs ,  Paul Cautereels ,  Hans Maurice Dequeker ,  Tim Gyselings

IPC分类号： H04L12/66

CPC分类号： H04L47/2441 ,  H04L47/10 ,  H04L47/2408

摘要： An access node (1) that is preferably a Flow-Aware Ethernet DSLAM adapted to transmit Ethernet data frames between subscribers (2) and an aggregation network (3). The access node comprises a first memory (4) for storing classification rules and a second memory (6) for storing flow rules. These rules are applied by a classification agent (5) and by a service agent (7) to information extracted from incoming data frames in order to infer flow awareness information of outgoing frames corresponding to these incoming data frame. In this way, the subscriber access network evolves to a multi-service architecture by replacing ATM with Ethernet for cost reasons. The concept of “flow awareness” is applied to the present access node. With respect to known tunnel-based Ethernet DSLAMs, the present access node removes all dependency on correct encapsulation or labeling at the customer side and at the service provider side. By removing the need for tunnels, traffic may be inserted at any intermediate point, as may be required for multicast.

摘要翻译： 接入节点（1），其优选地是适用于在订户（2）和聚合网络（3）之间传送以太网数据帧的流感知以太网DSLAM。 接入节点包括用于存储分类规则的第一存储器（4）和用于存储流规则的第二存储器（6）。 这些规则由分类代理（5）和服务代理（7）应用于从输入数据帧提取的信息，以便推断与这些输入数据帧相对应的输出帧的流量感知信息。 以这种方式，由于成本原因，用户接入网络通过用以太网替代ATM来演进到多业务架构。 “流量意识”的概念被应用于当前的接入节点。 对于已知的基于隧道的以太网DSLAM，本接入节点消除了在客户侧和服务提供方侧对正确封装或标签的所有依赖。 通过消除对隧道的需要，可以在任何中间点插入业务，这可能是组播所需要的。