公开(公告)号：US20090119399A1

公开(公告)日：2009-05-07

申请号：US11982433

申请日：2007-11-01

Applicant: Muhammad Raghib Hussain ,  Rajan Goyal ,  Imrar Badr

Inventor： Muhammad Raghib Hussain ,  Rajan Goyal ,  Imrar Badr

IPC: G06F15/173

CPC classification number: G06F17/30958 ,  H04L63/1441

Abstract: An apparatus, and corresponding method, for performing a search for a match of at least one expression in an input stream is presented. A graph including a number of interconnected nodes is generated. A compiler may assign at least one starting node and at least one ending node. The starting node includes a location table with node position information of an ending node and a sub-string value associated with the ending node. Using the node position information and a string comparison function, intermediate nodes located between the starting and ending nodes may be bypassed. The node bypassing may reduce the number of memory accesses required to read the graph.

Abstract translation: 呈现用于执行对输入流中的至少一个表达式的匹配的搜索的装置和相应方法。 生成包括多个互连节点的图形。 编译器可以分配至少一个起始节点和至少一个结束节点。 起始节点包括具有终止节点的节点位置信息的位置表和与结束节点相关联的子串值。 使用节点位置信息和字符串比较功能，可以绕过位于起始节点和结束节点之间的中间节点。 旁路节点可能会减少读取图形所需的存储器访问次数。

公开(公告)号：US07496955B2

公开(公告)日：2009-02-24

申请号：US10721571

申请日：2003-11-24

Applicant: Kamesh Akundi ,  Thomas Guerrette ,  John Gawf ,  Rajan Goyal

Inventor： Kamesh Akundi ,  Thomas Guerrette ,  John Gawf ,  Rajan Goyal

IPC: G06F9/00

CPC classification number: H04L63/0236 ,  H04L45/308

Abstract: Methods and devices are provided for implementing a dual mode firewall. Some implementions provide a firewall in a network device that acts as bridge for layer 2 traffic and acts as a router for layer 3 traffic. In some implementions, a determination of whether to act as a bridge or a router for a packet is based on the configuration of the interface handling the packet. In some implementations, the network device inspects a destination of each packet to determine whether to act as a bridge or a router for that packet. The firewall screens both the layer 2 and the layer 3 traffic according to policies implement in the firewall.

Abstract translation: 提供了实现双模式防火墙的方法和设备。 一些实现在网络设备中提供防火墙，作为第2层流量的桥梁，并充当第3层流量的路由器。 在一些实现中，确定是否用作分组的桥或路由器是基于处理分组的接口的配置。 在一些实现中，网络设备检查每个分组的目的地以确定是否充当该分组的桥接器或路由器。 防火墙根据防火墙中的策略来屏蔽第2层和第3层流量。

公开(公告)号：US20050114648A1

公开(公告)日：2005-05-26

申请号：US10721571

申请日：2003-11-24

Applicant: Kamesh Akundi ,  Thomas Guerrette ,  John Gawf ,  Rajan Goyal

Inventor： Kamesh Akundi ,  Thomas Guerrette ,  John Gawf ,  Rajan Goyal

IPC: H04L12/56 ,  H04L29/06 ,  H04L9/00

CPC classification number: H04L63/0236 ,  H04L45/308

Abstract: Methods and devices are provided for implementing a dual mode firewall. Some implementations provide a firewall in a network device that acts as a bridge for layer 2 traffic and acts as a router for layer 3 traffic. In some implementations, a determination of whether to act as a bridge or a router for a packet is based on the configuration of the interface handling the packet. In some implementations, the network device inspects a destination of each packet to determine whether to act as a bridge or a router for that packet. The firewall screens both the layer 2 and the layer 3 traffic according to policies implemented in the firewall.

Abstract translation: 提供了实现双模式防火墙的方法和设备。 一些实现在网络设备中提供防火墙，其作为用于第2层流量的桥接器，并且用作用于第3层流量的路由器。 在一些实现中，确定是否用作分组的桥或路由器是基于处理分组的接口的配置。 在一些实现中，网络设备检查每个分组的目的地以确定是否充当该分组的桥接器或路由器。 防火墙根据防火墙中实施的策略来屏蔽第2层和第3层流量。

公开(公告)号：US09729527B2

公开(公告)日：2017-08-08

申请号：US13599276

申请日：2012-08-30

Applicant: Rajan Goyal ,  Gregg A. Bouchard

Inventor： Rajan Goyal ,  Gregg A. Bouchard

IPC: H04Q11/00 ,  H04L29/06 ,  G06F13/16 ,  G06F12/0802 ,  G06F12/02 ,  G06F12/04 ,  G06F12/06 ,  G06F12/00 ,  G06F3/06 ,  G06F11/20 ,  G06F12/126 ,  G06N5/02 ,  H04L12/26 ,  H04L12/747 ,  H04L12/851 ,  H04L12/801 ,  H04L12/741 ,  G06F9/50 ,  H04L29/08 ,  G06F9/46 ,  G11C7/10 ,  G06F12/0868

CPC classification number: H04L63/06 ,  G06F3/0629 ,  G06F3/0647 ,  G06F9/46 ,  G06F9/5016 ,  G06F9/5027 ,  G06F11/203 ,  G06F12/00 ,  G06F12/0207 ,  G06F12/04 ,  G06F12/06 ,  G06F12/0623 ,  G06F12/0802 ,  G06F12/0868 ,  G06F12/126 ,  G06F13/16 ,  G06F13/1642 ,  G06N5/02 ,  G06N5/027 ,  G11C7/1075 ,  H04L43/18 ,  H04L45/742 ,  H04L45/745 ,  H04L47/2441 ,  H04L47/39 ,  H04L63/0227 ,  H04L63/0263 ,  H04L63/10 ,  H04L67/10 ,  H04L69/02 ,  H04L69/22 ,  Y02B70/30 ,  Y02B70/32 ,  Y02D10/14 ,  Y02D10/22

Abstract: A packet processor provides for rule matching of packets in a network architecture. The packet processor includes a lookup cluster complex having a number of lookup engines and respective on-chip memory units. The on-chip memory stores rules for matching against packet data. A lookup front-end receives lookup requests from a host, and processes these lookup requests to generate key requests for forwarding to the lookup engines. As a result of the rule matching, the lookup engine returns a response message indicating whether a match is found. The lookup front-end further processes the response message and provides a corresponding response to the host.

公开(公告)号：US09525630B2

公开(公告)日：2016-12-20

申请号：US13565746

申请日：2012-08-02

Applicant: Najeeb I. Ansari ,  Gregg A. Bouchard ,  Rajan Goyal ,  Jeffrey A. Pangborn

Inventor： Najeeb I. Ansari ,  Gregg A. Bouchard ,  Rajan Goyal ,  Jeffrey A. Pangborn

IPC: G06F13/00 ,  H04L12/741 ,  G06F13/16 ,  G06F12/08 ,  G06F12/02 ,  G06F12/04 ,  G06F12/06 ,  G06F12/00 ,  G06F3/06 ,  G06F11/20 ,  G06F12/12 ,  G06N5/02 ,  H04L12/26 ,  H04L29/06 ,  H04L12/747 ,  H04L12/851 ,  H04L12/801 ,  G06F9/50 ,  H04L29/08 ,  G06F9/46 ,  G11C7/10

CPC classification number: H04L63/06 ,  G06F3/0629 ,  G06F3/0647 ,  G06F9/46 ,  G06F9/5016 ,  G06F9/5027 ,  G06F11/203 ,  G06F12/00 ,  G06F12/0207 ,  G06F12/04 ,  G06F12/06 ,  G06F12/0623 ,  G06F12/0802 ,  G06F12/0868 ,  G06F12/126 ,  G06F13/16 ,  G06F13/1642 ,  G06N5/02 ,  G06N5/027 ,  G11C7/1075 ,  H04L43/18 ,  H04L45/742 ,  H04L45/745 ,  H04L47/2441 ,  H04L47/39 ,  H04L63/0227 ,  H04L63/0263 ,  H04L63/10 ,  H04L67/10 ,  H04L69/02 ,  H04L69/22 ,  Y02B70/30 ,  Y02B70/32 ,  Y02D10/14 ,  Y02D10/22

Abstract: A method, and corresponding apparatus, of assigning processing resources used to manage transport operations between a first memory cluster and one or more other memory clusters, include receiving information indicative of allocation of a subset of processing resources in each of the one or more other memory clusters to the first memory cluster, storing, in the first memory cluster, the information indicative of resources allocated to the first memory cluster, and facilitating management of transport operations between the first memory cluster and the one or more other memory clusters based at least in part on the information indicative of resources allocated to the first memory cluster.

Abstract translation: 一种用于分配用于管理第一存储器集群和一个或多个其他存储器集群之间的传输操作的处理资源的方法和相应的装置，包括：指示在所述一个或多个其他存储器的每一个中的处理资源的子集的分配的信息 集群到第一存储器集群，在第一存储器集群中存储指示分配给第一存储器集群的资源的信息，以及促进在第一存储器集群和一个或多个其他存储器集群之间的传输操作的管理，至少在 部分指示分配给第一存储器簇的资源的信息。

公开(公告)号：US08850125B2

公开(公告)日：2014-09-30

申请号：US13280756

申请日：2011-10-25

Applicant: Jeffrey Pangborn ,  Gregg A. Bouchard ,  Rajan Goyal ,  Richard E. Kessler ,  Aseem Maheshwari

Inventor： Jeffrey Pangborn ,  Gregg A. Bouchard ,  Rajan Goyal ,  Richard E. Kessler ,  Aseem Maheshwari

IPC: G06F13/00 ,  G06F13/28 ,  G06F12/08

CPC classification number: G06F12/0888 ,  G06F12/08 ,  G06F12/0831

Abstract: In one embodiment, a system comprises a memory and a memory controller that provides a cache access path to the memory and a bypass-cache access path to the memory, receives requests to read graph data from the memory on the bypass-cache access path and receives requests to read non-graph data from the memory on the cache access path. A method comprises receiving a request at a memory controller to read graph data from a memory on a bypass-cache access path, receiving a request at the memory controller to read non-graph data from the memory through a cache access path, and arbitrating, in the memory controller, among the requests using arbitration.

Abstract translation: 在一个实施例中，系统包括存储器和存储器控制器，其提供到存储器的高速缓存访​​问路径和到存储器的旁路高速缓存访​​问路径，接收从旁路高速缓存访​​问路径上的存储器读取图形数据的请求，以及 接收从缓存访问路径上的内存中读取非图形数据的请求。 一种方法包括在存储器控制器处接收来自旁路高速缓存访​​问路径上的存储器的图形数据的请求，在存储器控制器处接收请求以通过高速缓存访​​问路径从存储器读取非图形数据， 在内存控制器中，在使用仲裁的请求中。

公开(公告)号：US08606959B2

公开(公告)日：2013-12-10

申请号：US13565767

申请日：2012-08-02

Applicant: Rajan Goyal ,  Gregg A. Bouchard ,  Jeffrey R. Hardesty ,  Troy S. Dahlmann ,  Karen A. Szypulski

Inventor： Rajan Goyal ,  Gregg A. Bouchard ,  Jeffrey R. Hardesty ,  Troy S. Dahlmann ,  Karen A. Szypulski

IPC: G06F15/16

CPC classification number: H04L63/06 ,  G06F3/0629 ,  G06F3/0647 ,  G06F9/46 ,  G06F9/5016 ,  G06F9/5027 ,  G06F11/203 ,  G06F12/00 ,  G06F12/0207 ,  G06F12/04 ,  G06F12/06 ,  G06F12/0623 ,  G06F12/0802 ,  G06F12/0868 ,  G06F12/126 ,  G06F13/16 ,  G06F13/1642 ,  G06N5/02 ,  G06N5/027 ,  G11C7/1075 ,  H04L43/18 ,  H04L45/742 ,  H04L45/745 ,  H04L47/2441 ,  H04L47/39 ,  H04L63/0227 ,  H04L63/0263 ,  H04L63/10 ,  H04L67/10 ,  H04L69/02 ,  H04L69/22 ,  Y02B70/30 ,  Y02B70/32 ,  Y02D10/14 ,  Y02D10/22

Abstract: A packet processor provides for rule matching of packets in a network architecture. The packet processor includes a lookup cluster complex having a number of lookup engines and respective on-chip memory units. The on-chip memory stores rules for matching against packet data. A lookup front-end receives lookup requests from a host, and processes these lookup requests to generate key requests for forwarding to the lookup engines. As a result of the rule matching, the lookup engine returns a response message indicating whether a match is found. The lookup front-end further processes the response message and provides a corresponding response to the host.

Abstract translation: 分组处理器提供网络架构中分组的规则匹配。 分组处理器包括具有多个查找引擎和相应的片上存储器单元的查找集群复合体。 片上存储器存储与分组数据匹配的规则。 查找前端从主机接收查询请求，并处理这些查找请求以产生转发到查找引擎的密钥请求。 作为规则匹配的结果，查找引擎返回指示是否找到匹配的响应消息。 查找前端进一步处理响应消息并向主机提供相应的响应。

公开(公告)号：US08601139B2

公开(公告)日：2013-12-03

申请号：US12315080

申请日：2008-11-26

Applicant: Rajan Goyal ,  M. Raghib Hussain

Inventor： Rajan Goyal ,  M. Raghib Hussain

IPC: G06F15/16 ,  G06F15/173

CPC classification number: H04L65/1006 ,  H04L65/105 ,  H04L67/14 ,  H04L67/146 ,  H04L67/2804 ,  H04L69/22

Abstract: A Session Initiation Protocol (SIP) proxy server including a multi-core central processing unit (CPU) is presented. The multi-core CPU includes a receiving core dedicated to pre-SIP message processing. The pre-SIP message processing may include message retrieval, header and payload parsing, and Call-ID hashing. The Call-ID hashing is used to determine a post-SIP processing core designated to process messages between particular user pair. The pre-SIP and post-SIP configuration allows for the use of multiple processing cores to utilize a single control plane, thereby providing an accurate topology of the network for each processing core.

Abstract translation: 提出了一种包括多核心中央处理单元（CPU）的会话发起协议（SIP）代理服务器。 多核CPU包括专用于预SIP消息处理的接收核心。 预SIP消息处理可以包括消息检索，报头和有效载荷解析以及呼叫ID散列。 呼叫ID散列用于确定指定用于处理特定用户对之间的消息的后SIP处理核心。 SIP前和后SIP配置允许使用多个处理核心来利用单个控制平面，从而为每个处理核心提供网络的精确拓扑。

公开(公告)号：US20130036477A1

公开(公告)日：2013-02-07

申请号：US13565389

申请日：2012-08-02

Applicant: Rajan Goyal ,  Satyanarayana Lakshmipathi Billa ,  Gregg A. Bouchard ,  Gregory E. Lund

Inventor： Rajan Goyal ,  Satyanarayana Lakshmipathi Billa ,  Gregg A. Bouchard ,  Gregory E. Lund

IPC: G06F21/24

CPC classification number: H04L63/06 ,  G06F3/0629 ,  G06F3/0647 ,  G06F9/46 ,  G06F9/5016 ,  G06F9/5027 ,  G06F11/203 ,  G06F12/00 ,  G06F12/0207 ,  G06F12/04 ,  G06F12/06 ,  G06F12/0623 ,  G06F12/0802 ,  G06F12/0868 ,  G06F12/126 ,  G06F13/16 ,  G06F13/1642 ,  G06N5/02 ,  G06N5/027 ,  G11C7/1075 ,  H04L43/18 ,  H04L45/742 ,  H04L45/745 ,  H04L47/2441 ,  H04L47/39 ,  H04L63/0227 ,  H04L63/0263 ,  H04L63/10 ,  H04L67/10 ,  H04L69/02 ,  H04L69/22 ,  Y02B70/30 ,  Y02B70/32 ,  Y02D10/14 ,  Y02D10/22

Abstract: In one embodiment, a method includes encoding a key matching rule having at least one dimension by storing in a memory (i) a header of the key matching rule that has at least one header field, and (ii) at least one rule value field of the key matching rule corresponding to one of the dimensions.

Abstract translation: 在一个实施例中，一种方法包括通过在存储器（i）中存储具有至少一个报头字段的密钥匹配规则的报头来编码具有至少一个维度的密钥匹配规则，以及（ii）至少一个规则值字段 的关键匹配规则对应于其中一个维度。

公开(公告)号：US20130036185A1

公开(公告)日：2013-02-07

申请号：US13565741

申请日：2012-08-02

Applicant: Najeeb I. Ansari ,  Gregg A. Bouchard ,  Rajan Goyal ,  Jeffrey A. Pangborn

Inventor： Najeeb I. Ansari ,  Gregg A. Bouchard ,  Rajan Goyal ,  Jeffrey A. Pangborn

IPC: G06F15/167

CPC classification number: H04L63/06 ,  G06F3/0629 ,  G06F3/0647 ,  G06F9/46 ,  G06F9/5016 ,  G06F9/5027 ,  G06F11/203 ,  G06F12/00 ,  G06F12/0207 ,  G06F12/04 ,  G06F12/06 ,  G06F12/0623 ,  G06F12/0802 ,  G06F12/0868 ,  G06F12/126 ,  G06F13/16 ,  G06F13/1642 ,  G06N5/02 ,  G06N5/027 ,  G11C7/1075 ,  H04L43/18 ,  H04L45/742 ,  H04L45/745 ,  H04L47/2441 ,  H04L47/39 ,  H04L63/0227 ,  H04L63/0263 ,  H04L63/10 ,  H04L67/10 ,  H04L69/02 ,  H04L69/22 ,  Y02B70/30 ,  Y02B70/32 ,  Y02D10/14 ,  Y02D10/22

Abstract: A method and corresponding apparatus of managing transport operations between a first memory cluster and one or more other memory clusters, include receiving, in the first cluster, information related to one or more transport operations with related data buffered in an interface device, the interface device coupling the first cluster to the one or more other clusters, selecting at least one transport operation, from the one or more transport operations, based at least in part on the received information, and executing the selected at least one transport operation.

Abstract translation: 管理第一存储器集群与一个或多个其他存储器集群之间的传输操作的方法和对应的装置包括：在第一集群中，接收与接口设备中缓冲的相关数据相关的一个或多个传输操作的信息， 将所述第一集群耦合到所述一个或多个其他集群，至少部分地基于所接收的信息，从所述一个或多个传输操作中选择至少一个传输操作，以及执行所选择的至少一个传输操作。