公开(公告)号：US20160359897A1

公开(公告)日：2016-12-08

申请号：US15132086

申请日：2016-04-18

Applicant: Cisco Technology, Inc.

Inventor： Navindra Yadav ,  Supreeth Hosur Nagesh Rao ,  Ashutosh Kulshreshtha ,  Omid Madani ,  Jackson Ngoc Ki Pang ,  Khawar Deen ,  Ellen Christine Scheib

IPC: H04L29/06 ,  H04L12/833 ,  H04L12/26

CPC classification number: H04L43/045 ,  G06F3/0482 ,  G06F3/04842 ,  G06F3/04847 ,  G06F9/45558 ,  G06F17/30241 ,  G06F17/3053 ,  G06F17/30554 ,  G06F17/30598 ,  G06F17/30604 ,  G06F17/30867 ,  G06F21/53 ,  G06F21/552 ,  G06F21/566 ,  G06F2009/4557 ,  G06F2009/45587 ,  G06F2009/45591 ,  G06F2009/45595 ,  G06F2221/033 ,  G06F2221/2101 ,  G06F2221/2105 ,  G06F2221/2111 ,  G06F2221/2115 ,  G06F2221/2145 ,  G06N99/005 ,  G06T11/206 ,  H04J3/0661 ,  H04J3/14 ,  H04L1/242 ,  H04L9/0866 ,  H04L9/3239 ,  H04L9/3242 ,  H04L41/046 ,  H04L41/0668 ,  H04L41/0803 ,  H04L41/0806 ,  H04L41/0816 ,  H04L41/0893 ,  H04L41/12 ,  H04L41/16 ,  H04L41/22 ,  H04L43/02 ,  H04L43/04 ,  H04L43/062 ,  H04L43/08 ,  H04L43/0805 ,  H04L43/0811 ,  H04L43/0829 ,  H04L43/0841 ,  H04L43/0858 ,  H04L43/0864 ,  H04L43/0876 ,  H04L43/0882 ,  H04L43/0888 ,  H04L43/10 ,  H04L43/106 ,  H04L43/12 ,  H04L43/16 ,  H04L45/306 ,  H04L45/38 ,  H04L45/46 ,  H04L45/507 ,  H04L45/66 ,  H04L45/74 ,  H04L47/11 ,  H04L47/20 ,  H04L47/2441 ,  H04L47/2483 ,  H04L47/28 ,  H04L47/31 ,  H04L47/32 ,  H04L61/2007 ,  H04L63/0227 ,  H04L63/0263 ,  H04L63/06 ,  H04L63/0876 ,  H04L63/1408 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1458 ,  H04L63/1466 ,  H04L63/16 ,  H04L63/20 ,  H04L67/10 ,  H04L67/1002 ,  H04L67/12 ,  H04L67/16 ,  H04L67/22 ,  H04L67/36 ,  H04L67/42 ,  H04L69/16 ,  H04L69/22 ,  H04W72/08 ,  H04W84/18

Abstract: An example method can include monitoring a network to identify flows between nodes in the network. Once flows have been identified, the flows can be tagged and labelled according to the type of traffic they represent. If a flow represents malicious or otherwise undesirable traffic, it can be tagged accordingly. A request can then be made for a reputation score of an entity which can identify one or more nodes of the network.

Abstract translation: 示例性方法可以包括监视网络以识别网络中的节点之间的流。 一旦确定了流量，流量可以根据它们所代表的流量类型进行标记和标记。 如果流代表恶意或其他不合需要的流量，则可以相应地标记该流。 然后可以对可以识别网络的一个或多个节点的实体的信誉分数进行请求。

公开(公告)号：US20160359891A1

公开(公告)日：2016-12-08

申请号：US15173477

申请日：2016-06-03

Applicant: Cisco Technology, Inc.

Inventor： Jackson Ngoc Ki Pang ,  Navindra Yadav ,  Anubhav Gupta ,  Shashidhar Gandham ,  Supreeth Hosur Nagesh Rao ,  Sunil Kumar Gupta

IPC: H04L29/06 ,  H04L12/851 ,  G06F17/30 ,  H04L12/26

CPC classification number: H04L43/045 ,  G06F3/0482 ,  G06F3/04842 ,  G06F3/04847 ,  G06F9/45558 ,  G06F16/122 ,  G06F16/137 ,  G06F16/162 ,  G06F16/17 ,  G06F16/173 ,  G06F16/174 ,  G06F16/1744 ,  G06F16/1748 ,  G06F16/2322 ,  G06F16/235 ,  G06F16/2365 ,  G06F16/24578 ,  G06F16/248 ,  G06F16/285 ,  G06F16/288 ,  G06F16/29 ,  G06F16/9535 ,  G06F21/53 ,  G06F21/552 ,  G06F21/566 ,  G06F2009/4557 ,  G06F2009/45587 ,  G06F2009/45591 ,  G06F2009/45595 ,  G06F2221/033 ,  G06F2221/2101 ,  G06F2221/2105 ,  G06F2221/2111 ,  G06F2221/2115 ,  G06F2221/2145 ,  G06N20/00 ,  G06N99/00 ,  G06T11/206 ,  H04J3/0661 ,  H04J3/14 ,  H04L1/242 ,  H04L9/0866 ,  H04L9/3239 ,  H04L9/3242 ,  H04L41/046 ,  H04L41/0668 ,  H04L41/0803 ,  H04L41/0806 ,  H04L41/0816 ,  H04L41/0893 ,  H04L41/12 ,  H04L41/16 ,  H04L41/22 ,  H04L43/02 ,  H04L43/04 ,  H04L43/062 ,  H04L43/08 ,  H04L43/0805 ,  H04L43/0811 ,  H04L43/0829 ,  H04L43/0841 ,  H04L43/0858 ,  H04L43/0864 ,  H04L43/0876 ,  H04L43/0882 ,  H04L43/0888 ,  H04L43/10 ,  H04L43/106 ,  H04L43/12 ,  H04L43/16 ,  H04L45/306 ,  H04L45/38 ,  H04L45/46 ,  H04L45/507 ,  H04L45/66 ,  H04L45/74 ,  H04L47/11 ,  H04L47/20 ,  H04L47/2441 ,  H04L47/2483 ,  H04L47/28 ,  H04L47/31 ,  H04L47/32 ,  H04L61/2007 ,  H04L63/0227 ,  H04L63/0263 ,  H04L63/06 ,  H04L63/0876 ,  H04L63/1408 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1458 ,  H04L63/1466 ,  H04L63/16 ,  H04L63/20 ,  H04L67/10 ,  H04L67/1002 ,  H04L67/12 ,  H04L67/16 ,  H04L67/22 ,  H04L67/36 ,  H04L67/42 ,  H04L69/16 ,  H04L69/22 ,  H04W72/08 ,  H04W84/18

Abstract: An approach for establishing a priority ranking for endpoints in a network. This can be useful when triaging endpoints after an endpoint becomes compromised. Ensuring that the most critical and vulnerable endpoints are triaged first can help maintain network stability and mitigate damage to endpoints in the network after an endpoint is compromised. The present technology involves determining a criticality ranking and a secondary value for a first endpoint in a datacenter. The criticality ranking and secondary value can be combined to form priority ranking for the first endpoint which can then be compared to a priority ranking for a second endpoint to determine if the first endpoint or the second endpoint should be triaged first.

Abstract translation: 建立网络端点优先级排序的方法。 在端点受到攻击后对端点进行分类时，这可能很有用。 确保最关键和最脆弱的端点首先被分类，可以帮助维护网络的稳定性，并在端点受到破坏后减轻网络端点的损坏。 本技术涉及确定数据中心中的第一端点的关键性排序和次要值。 可以将关键性排名和次要值组合以形成第一端点的优先级排序，然后将其与第二端点的优先级排序进行比较，以确定第一端点或第二端点是否应首先被分类。

公开(公告)号：US20160359887A1

公开(公告)日：2016-12-08

申请号：US15097236

申请日：2016-04-12

Applicant: CISCO TECHNOLOGY, INC.

Inventor： Navindra Yadav ,  Ellen Scheib ,  Rachita Agasthy

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/1425 ,  H04L61/1511 ,  H04L61/2514

Abstract: In one embodiment, a method includes receiving at an analytics module operating at a network device, network traffic data collected from a plurality of sensors distributed throughout a network and installed in network components to obtain the network traffic data, identifying at the analytics module, Domain Name System (DNS) exchanges within the network, associating at the analytics module, the DNS exchanges with process, user, and host information, and identifying at the analytics module, anomalies in the DNS exchanges. An apparatus and logic are also disclosed herein.

Abstract translation: 在一个实施例中，一种方法包括：在分布在网络设备上的分析模块接收从分布在整个网络上的多个传感器收集并安装在网络组件中的网络流量数据，以获得网络流量数据，在分析模块识别域 在网络内的名称系统（DNS）交换，在分析模块关联，DNS与进程，用户和主机信息交换，以及在分析模块识别DNS交换中的异常。 本文还公开了一种装置和逻辑。

公开(公告)号：US20160359686A1

公开(公告)日：2016-12-08

申请号：US15140395

申请日：2016-04-27

Applicant: Cisco Technology, Inc.

Inventor： Ali Parandehgheibi ,  Abhishek Ranjan Singh ,  Omid Madani ,  Vimalkumar Jeyakumar ,  Ellen Christine Scheib ,  Navindra Yadav ,  Mohammadreza Alizadeh Attar

IPC: H04L12/24 ,  G06N99/00 ,  H04L29/06

Abstract: Systems, methods, and computer-readable media are provided for determining whether a node in a network is a server or a client. In some examples, a system can collect, from one or more sensors that monitor at least part of data traffic being transmitted via a pair of nodes in a network, information of the data traffic. The system can analyze attributes of the data traffic such as timing, port magnitude, degree of communication, historical data, etc. Based on analysis results and a predetermined rule associated with the attributes, the system can determine which node of the pair of nodes is a client and which node is a server.

Abstract translation: 系统，方法和计算机可读介质被提供用于确定网络中的节点是服务器还是客户端。 在一些示例中，系统可以从监视经由网络中的一对节点传输的数据流量的至少一部分的一个或多个传感器收集数据流量的信息。 系统可以分析数据流量的属性，如定时，端口大小，通信程度，历史数据等。基于分析结果和与属性相关联的预定规则，系统可以确定该对节点的哪个节点是 客户端和哪个节点是服务器。

公开(公告)号：US20160359658A1

公开(公告)日：2016-12-08

申请号：US15170765

申请日：2016-06-01

Applicant: Cisco Technology, Inc.

Inventor： Navindra Yadav ,  Abhishek Ranjan Singh ,  Anubhav Gupta ,  Shashidhar Gandham ,  Jackson Ngoc Ki Pang ,  Shih-Chun Chang ,  Hai Trong Vu

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

CPC classification number: H04L43/045 ,  G06F3/0482 ,  G06F3/04842 ,  G06F3/04847 ,  G06F9/45558 ,  G06F16/122 ,  G06F16/137 ,  G06F16/162 ,  G06F16/17 ,  G06F16/173 ,  G06F16/174 ,  G06F16/1744 ,  G06F16/1748 ,  G06F16/2322 ,  G06F16/235 ,  G06F16/2365 ,  G06F16/24578 ,  G06F16/248 ,  G06F16/285 ,  G06F16/288 ,  G06F16/29 ,  G06F16/9535 ,  G06F21/53 ,  G06F21/552 ,  G06F21/566 ,  G06F2009/4557 ,  G06F2009/45587 ,  G06F2009/45591 ,  G06F2009/45595 ,  G06F2221/033 ,  G06F2221/2101 ,  G06F2221/2105 ,  G06F2221/2111 ,  G06F2221/2115 ,  G06F2221/2145 ,  G06N20/00 ,  G06N99/00 ,  G06T11/206 ,  H04J3/0661 ,  H04J3/14 ,  H04L1/242 ,  H04L9/0866 ,  H04L9/3239 ,  H04L9/3242 ,  H04L41/046 ,  H04L41/0668 ,  H04L41/0803 ,  H04L41/0806 ,  H04L41/0816 ,  H04L41/0893 ,  H04L41/12 ,  H04L41/16 ,  H04L41/22 ,  H04L43/02 ,  H04L43/04 ,  H04L43/062 ,  H04L43/08 ,  H04L43/0805 ,  H04L43/0811 ,  H04L43/0829 ,  H04L43/0841 ,  H04L43/0858 ,  H04L43/0864 ,  H04L43/0876 ,  H04L43/0882 ,  H04L43/0888 ,  H04L43/10 ,  H04L43/106 ,  H04L43/12 ,  H04L43/16 ,  H04L45/306 ,  H04L45/38 ,  H04L45/46 ,  H04L45/507 ,  H04L45/66 ,  H04L45/74 ,  H04L47/11 ,  H04L47/20 ,  H04L47/2441 ,  H04L47/2483 ,  H04L47/28 ,  H04L47/31 ,  H04L47/32 ,  H04L61/2007 ,  H04L63/0227 ,  H04L63/0263 ,  H04L63/06 ,  H04L63/0876 ,  H04L63/1408 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1458 ,  H04L63/1466 ,  H04L63/16 ,  H04L63/20 ,  H04L67/10 ,  H04L67/1002 ,  H04L67/12 ,  H04L67/16 ,  H04L67/22 ,  H04L67/36 ,  H04L67/42 ,  H04L69/16 ,  H04L69/22 ,  H04W72/08 ,  H04W84/18

Abstract: Systems, methods, and computer-readable media for updating configurations in sensors deployed in multi-layer virtualized environments. In some examples, a system can track information of sensors and collectors in the network. In response to determining that a specific collector becomes unavailable (e.g., the specific collector is down, offline or becomes unsupported), the system can determine affected sensors corresponding to the specific collector, determine a new collector among active collectors of the network for each of the affected sensors, and dynamically update configuration and settings of the affected sensors to maintain proper collector-to-sensor mappings and other settings on the affected sensors.

Abstract translation: 用于更新在多层虚拟化环境中部署的传感器中的配置的系统，方法和计算机可读介质。 在一些示例中，系统可以跟踪网络中的传感器和收集器的信息。 响应于确定特定收集器变得不可用（例如，特定收集器关闭，离线或不被支持），系统可以确定与特定收集器相对应的受影响的传感器，确定网络的活动收集器中的每个的新收集器 受影响的传感器，并动态更新受影响的传感器的配置和设置，以便在受影响的传感器上保持适当的收集器到传感器的映射和其他设置。

公开(公告)号：US09444634B2

公开(公告)日：2016-09-13

申请号：US14448733

申请日：2014-07-31

Applicant: Cisco Technology, Inc.

Inventor： Ayaskant Pani ,  Navindra Yadav ,  Krishna Doddapaneni

IPC: H04L12/18 ,  H04L12/26 ,  H04L12/733 ,  H04L12/24 ,  H04L12/751 ,  H04L12/947 ,  H04L12/931 ,  H04L12/715 ,  H04L29/12 ,  H04L29/06 ,  H04L12/46

CPC classification number: H04L12/18 ,  H04L12/4633 ,  H04L41/082 ,  H04L41/12 ,  H04L41/22 ,  H04L43/0811 ,  H04L43/50 ,  H04L45/02 ,  H04L45/12 ,  H04L45/16 ,  H04L45/18 ,  H04L45/20 ,  H04L45/28 ,  H04L45/48 ,  H04L45/64 ,  H04L49/201 ,  H04L49/25 ,  H04L61/103 ,  H04L61/2007 ,  H04L61/2061 ,  H04L61/6004 ,  H04L69/22

Abstract: Systems, methods, and non-transitory computer-readable storage media for a miscabling detection protocol. One or more switches can periodically send miscabling protocol (MCP) packets on non-fabric ports on all configured EPG VLANs. A first switch located at a network fabric receives a miscabling protocol (MCP) packet indicating an identity of an originating switch and a port number of an originating port of the MCP packet via a receiving port on the first switch, wherein the MCP packet is received from an external network connected to the receiving port, and wherein the originating switch and originating port are also located at the network fabric and connected to the external network. Based on the MCP packet, the first switch then detects a loop between the receiving port, the originating port, and the external network. Next, the first switch blocks the receiving port or the originating port in response to detecting the loop.

Abstract translation: 系统，方法和非暂时的计算机可读存储介质，用于混合检测协议。 一个或多个交换机可以在所有配置的EPG VLAN上的非Fabric端口周期性地发送miscable协议（MCP）数据包。 位于网络结构的第一交换机经由第一交换机上的接收端口接收指示发起交换机的标识和MCP分组的始发端口的端口号的混合协议（MCP）分组，其中接收到该MCP分组 来自连接到接收端口的外部网络，并且其中始发交换机和始发端口也位于网络结构处并连接到外部网络。 基于MCP分组，第一交换机然后检测接收端口，始发端口和外部网络之间的环路。 接下来，响应于检测到环路，第一交换机阻塞接收端口或始发端口。

公开(公告)号：US09438512B2

公开(公告)日：2016-09-06

申请号：US14851236

申请日：2015-09-11

Applicant: Cisco Technology, Inc.

Inventor： James Guichard ,  Paul Quinn ,  David Ward ,  Surendra Kumar ,  Nagaraj A. Bagepalli ,  Michael R. Smith ,  Navindra Yadav

IPC: H04L12/721 ,  H04L12/725 ,  H04L29/06

CPC classification number: H04L45/566 ,  H04L45/306 ,  H04L69/22

Abstract: Presented herein are techniques useful in a network comprising a plurality of network nodes each configured to apply one or more service functions to traffic that passes through the respective network nodes. A network node receives packets encapsulated in a service header that includes information defining a first set of context headers stacked into an association of metadata that is relevant to one or more service functions within a service path comprised of one or more network nodes. The network node performs at least one of the service functions in the service path and rewrites the service header with a second set of context headers. The second set of context headers include metadata derived from performing the service function(s) at the network node.

Abstract translation: 这里呈现的是在网络中有用的技术，其包括多个网络节点，每个网络节点被配置为将一个或多个服务功能应用于通过各个网络节点的业务。 网络节点接收封装在服务头部中的分组，其包括定义堆叠成与由一个或多个网络节点组成的服务路径内的一个或多个服务功能相关的元数据关联的第一组上下文标题的信息。 网络节点执行服务路径中的至少一个服务功能，并用第二组上下文头重写服务头部。 第二组上下文报头包括从在网络节点处执行服务功能导出的元数据。

公开(公告)号：US20160006651A1

公开(公告)日：2016-01-07

申请号：US14851236

申请日：2015-09-11

Applicant: Cisco Technology, Inc.

Inventor： James Guichard ,  Paul Quinn ,  David Ward ,  Surendra Kumar ,  Nagaraj A. Bagepalli ,  Michael R. Smith ,  Navindra Yadav

IPC: H04L12/721 ,  H04L29/06 ,  H04L12/725

CPC classification number: H04L45/566 ,  H04L45/306 ,  H04L69/22

Abstract: Presented herein are techniques useful in a network comprising a plurality of network nodes each configured to apply one or more service functions to traffic that passes through the respective network nodes. A network node receives packets encapsulated in a service header that includes information defining a first set of context headers stacked into an association of metadata that is relevant to one or more service functions within a service path comprised of one or more network nodes. The network node performs at least one of the service functions in the service path and rewrites the service header with a second set of context headers. The second set of context headers include metadata derived from performing the service function(s) at the network node.

Abstract translation: 这里呈现的是在网络中有用的技术，其包括多个网络节点，每个网络节点被配置为将一个或多个服务功能应用于通过各个网络节点的业务。 网络节点接收封装在服务头部中的分组，其包括定义堆叠成与由一个或多个网络节点组成的服务路径内的一个或多个服务功能相关的元数据关联的第一组上下文标题的信息。 网络节点执行服务路径中的至少一个服务功能，并用第二组上下文头重写服务头部。 第二组上下文报头包括从在网络节点处执行服务功能导出的元数据。

公开(公告)号：US20150365245A1

公开(公告)日：2015-12-17

申请号：US14837845

申请日：2015-08-27

Applicant: CISCO TECHNOLOGY, INC.

Inventor： Jeffrey D. Taft ,  Navindra Yadav

IPC: H04L12/18 ,  H04L29/06 ,  H04L29/08 ,  H04L12/931

CPC classification number: H04L12/1863 ,  H04L12/1836 ,  H04L12/185 ,  H04L45/16 ,  H04L49/15 ,  H04L49/35 ,  H04L67/125 ,  H04L69/22

Abstract: A method is provided in one example embodiment and includes receiving a request for a service that involves phasor measurement unit (PMU) data; identifying a service device in a network to perform the service; and multicasting one or more results of the service to a group of subscribers identified by a multicast group address. In more particular embodiments, particular PMU data is redirected to the service device via a service insertion architecture (SIA) protocol. In addition, the service can include replicating packets and masking a subset of traffic for forwarding to a first hop router of the network. In certain example instances, metadata is used in order to apply the service to certain traffic propagating in the network.

Abstract translation: 在一个示例实施例中提供了一种方法，并且包括接收对涉及相量测量单元（PMU）数据的服务的请求; 识别网络中的服务设备来执行所述服务; 以及将一个或多个服务结果多播到由多播组地址标识的一组订户。 在更具体的实施例中，特定PMU数据经由服务插入架构（SIA）协议被重定向到服务设备。 此外，该服务可以包括复制分组并且掩蔽用于转发到网络的第一跳路由器的流量子集。 在某些示例实例中，使用元数据来将服务应用于在网络中传播的某些流量。

公开(公告)号：US20150124826A1

公开(公告)日：2015-05-07

申请号：US14530550

申请日：2014-10-31

Applicant: Cisco Technology, Inc.

Inventor： Thomas James Edsall ,  Navindra Yadav ,  Francisco M. Matus ,  Kit Chiu Chu ,  Michael R. Smith ,  Sameer Merchant ,  Krishna Doddapaneni ,  Satyam Sinha

IPC: H04L12/741

CPC classification number: H04L45/74 ,  G06F9/45558 ,  G06F2009/45595 ,  H04L12/4633 ,  H04L45/66 ,  H04L49/10

Abstract: Disclosed herein are methods of forwarding packets on a network, such as a leaf-spine network having leaf devices and spine devices. The methods may include receiving a packet at an ingress leaf device, and determining based, at least in part, on a header of the packet whether the packet is to be transmitted to a spine device. The methods may further include ascertaining based, at least in part, on a header of the packet whether to perform encapsulation on the packet, encapsulating the packet according to a result of the ascertaining, and then transmitting the packet to a spine device according to a result of the determining. Also disclosed herein are network apparatuses which include a processor and a memory, at least one of the processor or the memory being configured to perform some or all of the foregoing described methods.

Abstract translation: 这里公开了在诸如具有叶装置和脊柱装置的叶脊网络的网络上转发分组的方法。 所述方法可以包括在入口叶设备处接收分组，以及至少部分地基于所述分组的报头确定所述分组是否要传送到脊柱设备。 所述方法可以进一步包括至少部分地基于分组的报头来确定是否对分组进行封装，根据确定的结果封装分组，然后根据所述分组将分组发送到脊柱设备 决定的结果。 本文还公开了包括处理器和存储器的网络设备，处理器或存储器中的至少一个被配置为执行前述所描述的方法中的一些或全部。