公开(公告)号：US08576845B2

公开(公告)日：2013-11-05

申请号：US13059515

申请日：2008-08-22

申请人： András Császár ,  Lars Westberg ,  Mats Näslund ,  Lars G. Magnusson

发明人： András Császár ,  Lars Westberg ,  Mats Näslund ,  Lars G. Magnusson

IPC分类号： H04L12/26

CPC分类号： H04L45/00 ,  H04L9/083 ,  H04L29/12066 ,  H04L29/12207 ,  H04L45/50 ,  H04L61/1511 ,  H04L61/20 ,  H04L63/08 ,  H04L63/14

摘要： Method and apparatus for controlling transmission of data packets in a packet-switched network. When a first end-host (A) sends an address query to a DNS system (300) for a second end-host, the DNS system responds by providing a sender key created from a destination key registered for the second end-host, if the first end-host is authorized to send packets to the second end-host. Thereby, the first end-host, if authorized, is able to get across data packets to the second end-host by attaching a sender tag (TAG) generated from the sender key, as ingress tag to each transmitted data packet. A router (302) in the network matches an ingress tag in a received packet with entries in a forwarding table and sends out the packet on an output port (X) according to a matching entry. Otherwise, the router discards the packet if no matching entry is found in the table.

摘要翻译： 用于控制分组交换网络中数据分组传输的方法和装置。 当第一终端主机（A）向第二终端主机的DNS系统（300）发送地址查询时，DNS系统通过提供从为第二终端主机注册的目的地密钥创建的发送者密钥进行响应，如果 第一个终端主机被授权将数据包发送到第二个终端主机。 因此，如果授权，第一终端主机能够通过将从发送方密钥生成的发送者标签（TAG）作为入口标签附加到每个发送的数据分组，来跨越数据分组到达第二终端主机。 网络中的路由器（302）将接收到的分组中的入口标签与转发表中的条目匹配，并根据匹配条目在输出端口（X）上发送分组。 否则，如果表中没有匹配的条目，路由器将丢弃该数据包。

公开(公告)号：US20110274112A1

公开(公告)日：2011-11-10

申请号：US13128012

申请日：2008-11-07

申请人： Andras Czaszar ,  Lars G. Magnusson ,  Mats Naslund ,  Lars Westberg

发明人： Andras Czaszar ,  Lars G. Magnusson ,  Mats Naslund ,  Lars Westberg

IPC分类号： H04L12/56

CPC分类号： H04L45/00 ,  H04L63/0227

摘要： Method and apparatus for supporting the forwarding of received data packets in a router (402,702) of a packet-switched network. A forwarding table (706a) is configured in the router based on aggregating router keys and associated aggregation related instructions received from a key manager (400,700). Each aggregating router key represents a set of destinations. When a data packet (P) is received comprising an ingress tag derived from a sender key or router key, the ingress tag is matched with entries in the forwarding table. An outgoing port is selected for the packet according to a found matching table entry that further comprises an associated aggregation related instruction. An egress tag is then created according to the aggregation related instruction, and the packet with the created egress tag attached is sent from the selected outgoing port to a next hop router.

摘要翻译： 用于支持在分组交换网络的路由器（402,702）中转发所接收的数据分组的方法和装置。 基于从密钥管理器（400,700）接收的聚合路由器密钥和相关联的聚合相关指令，在路由器中配置转发表（706a）。 每个聚合路由器密钥代表一组目的地。 当接收到包含从发送方密钥或路由器密钥导出的入口标签的数据分组（P）时，入口标签与转发表中的条目匹配。 根据发现的匹配表条目，为分组选择输出端口，进一步包括相关联的聚合相关指令。 然后根据聚合相关指令创建出口标签，并将附加了创建的出口标签的数据包从所选出口端口发送到下一跳路由器。

公开(公告)号：US08665874B2

公开(公告)日：2014-03-04

申请号：US13128012

申请日：2008-11-07

申请人： Andras Czaszar ,  Lars G. Magnusson ,  Mats Naslund ,  Lars Westberg

发明人： Andras Czaszar ,  Lars G. Magnusson ,  Mats Naslund ,  Lars Westberg

IPC分类号： H04L12/28 ,  H04L12/56

CPC分类号： H04L45/00 ,  H04L63/0227

摘要： Method and apparatus for supporting the forwarding of received data packets in a router (402,702) of a packet-switched network. A forwarding table (706a) is configured in the router based on aggregating router keys and associated aggregation related instructions received from a key manager (400,700). Each aggregating router key represents a set of destinations. When a data packet (P) is received comprising an ingress tag derived from a sender key or router key, the ingress tag is matched with entries in the forwarding table. An outgoing port is selected for the packet according to a found matching table entry that further comprises an associated aggregation related instruction. An egress tag is then created according to the aggregation related instruction, and the packet with the created egress tag attached is sent from the selected outgoing port to a next hop router.

摘要翻译： 用于支持在分组交换网络的路由器（402,702）中转发所接收的数据分组的方法和装置。 基于从密钥管理器（400,700）接收的聚合路由器密钥和相关联的聚合相关指令，在路由器中配置转发表（706a）。 每个聚合路由器密钥代表一组目的地。 当接收到包含从发送方密钥或路由器密钥导出的入口标签的数据分组（P）时，入口标签与转发表中的条目匹配。 根据发现的匹配表条目，为分组选择输出端口，进一步包括相关联的聚合相关指令。 然后根据聚合相关指令创建出口标签，并将附加了创建的出口标签的数据包从所选出口端口发送到下一跳路由器。

公开(公告)号：US20110142044A1

公开(公告)日：2011-06-16

申请号：US13059515

申请日：2008-08-22

申请人： Andras Csaszar ,  Lars Westberg ,  Mats Naslund ,  Lars G. Magnusson

发明人： Andras Csaszar ,  Lars Westberg ,  Mats Naslund ,  Lars G. Magnusson

IPC分类号： H04L12/56

CPC分类号： H04L45/00 ,  H04L9/083 ,  H04L29/12066 ,  H04L29/12207 ,  H04L45/50 ,  H04L61/1511 ,  H04L61/20 ,  H04L63/08 ,  H04L63/14

摘要： Method and apparatus for controlling transmission of data packets in a packet-switched network. When a first end-host (A) sends an address query to a DNS system (300) for a second end-host, the DNS system responds by providing a sender key created from a destination key registered for the second end-host, if the first end-host is authorised to send packets to the second end-host. Thereby, the first end-host, if authorised, is able to get across data packets to the second end-host by attaching a sender tag (TAG) generated from the sender key, as ingress tag to each transmitted data packet. A router (302) in the network matches an ingress tag in a received packet with entries in a forwarding table and sends out the packet on an output port (X) according to a matching entry. Otherwise, the router discards the packet if no matching entry is found in the table.

摘要翻译： 用于控制分组交换网络中数据分组传输的方法和装置。 当第一终端主机（A）向第二终端主机的DNS系统（300）发送地址查询时，DNS系统通过提供从为第二终端主机注册的目的地密钥创建的发送者密钥进行响应，如果 第一个终端主机被授权将数据包发送到第二个终端主机。 因此，如果授权，第一终端主机能够通过将从发送方密钥生成的发送者标签（TAG）作为入口标签附加到每个发送的数据分组，来跨越数据分组到达第二终端主机。 网络中的路由器（302）将接收到的分组中的入口标签与转发表中的条目匹配，并根据匹配条目在输出端口（X）上发送分组。 否则，如果表中没有匹配的条目，路由器将丢弃该数据包。