SE523330C2 - Method, network port and computer software product for transmitting data packets in communication networks - Google Patents

Method, network port and computer software product for transmitting data packets in communication networks

Info

Publication number
SE523330C2
SE523330C2 SE0100708A SE0100708A SE523330C2 SE 523330 C2 SE523330 C2 SE 523330C2 SE 0100708 A SE0100708 A SE 0100708A SE 0100708 A SE0100708 A SE 0100708A SE 523330 C2 SE523330 C2 SE 523330C2
Authority
SE
Sweden
Prior art keywords
data
data stream
packet
interface
receiving
Prior art date
Application number
SE0100708A
Other languages
Swedish (sv)
Other versions
SE0100708L (en
SE0100708D0 (en
Inventor
Johan Svedberg
Jan Berglund
Jonas Rendel
Johan Gerhardsson
Peter Lindeberg
Dusan Stevanovic
Original Assignee
Operax Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Operax Ab filed Critical Operax Ab
Priority to SE0100708A priority Critical patent/SE523330C2/en
Publication of SE0100708D0 publication Critical patent/SE0100708D0/en
Priority to AU2002233902A priority patent/AU2002233902B2/en
Priority to EP02700969A priority patent/EP1374487A1/en
Priority to PCT/SE2002/000356 priority patent/WO2002071697A1/en
Publication of SE0100708L publication Critical patent/SE0100708L/en
Publication of SE523330C2 publication Critical patent/SE523330C2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1023Media gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

A method and gateway switch (110) for transferring data packets in a communication network between sevice providers (100) and end-users (102). The gateway switch (110) comprises a first set of interface units (200) for communicating data packets with the end-users (102) and a second set of interface units (204) for communicating data packets with the service providers (100). The gateway switch (110) further comprises at least one Routing and Stream Manger RSM (206) for initiating data streams through the gateway switch (110) and a switching unit (302) for transferring data packets. Incoming packets, not belonging to an already initiated data stream, are transferred to the RSM (206) which initiates a new data stream by assigning and updating interface units of the first and second sets of interface units (200, 204) with data stream characteristics.

Description

20 25 30 35 523 330 2 . ~ ~ | :u - ~ | o - q u o ~ . a. levererad från ände till ände, säkerhet och betalningsmekanismer. Det finns ett antal problemområden som behöver beaktas för att uppnå detta: a) Debitering. Debiteringen av tjänster skall vara baserad på den tjänst som levereras och vara relevant för slutanvändaren, snarare än baserad på tjänsteleverantörens kostnader såsom antalet transporterade bytes. b) Leverans. Det mäste verifieras att tjänsten verkligen har levererats med en viss känd nivå av QoS för att kunna utföra ordentlig debitering och för att hantera eventuella klagomål från slutanvändare eller debiteringskrav som kan uppstå. c) Kvalitet. En tillfredställande nivå av QoS, inklusive fördröjningsbegränsningar, måste säkerställas för att göra den erbjudna tjänsten attraktiv. d) Uppkoppling (access). För att tillhandahålla tjänster från ett flertal tredjepartsleverantörer av tjänster är det nödvändigt att utarbeta överenskommelser med var och en av dessa leverantörer beträffande debitering, säkerhet etc, och att definiera kommunikationsvägar som skall användas. e) Säkerhet. Pålitliga mekanismer behövs för identifiering och autentisering mellan slutanvändaren, leverantören av uppkoppling till multitjänster (multi-service access provider) och de olika tredjepartsleverantörerna av tjänster. Under leverans av en tjänst måste också dataströmmarna skyddas från manipulering och tjuvlyssning, exempelvis över Internet. 20 25 30 35 523 330 2. ~ ~ | : u - ~ | o - q u o ~. a. delivered from end to end, security and payment mechanisms. There are a number of problem areas that need to be considered to achieve this: a) Debiting. The charging of services should be based on the service provided and be relevant to the end user, rather than based on the service provider's costs such as the number of transports transported. b) Delivery. It must be verified that the service has indeed been delivered with a certain known level of QoS in order to perform proper billing and to handle any complaints from end users or billing claims that may arise. c) Quality. A satisfactory level of QoS, including delay constraints, must be ensured to make the service offered attractive. d) Connection (access). In order to provide services from a number of third party service providers, it is necessary to draw up agreements with each of these providers regarding billing, security, etc., and to define communication channels to be used. e) Security. Reliable mechanisms are needed for identification and authentication between the end user, the multi-service access provider and the various third-party service providers. During the delivery of a service, the data streams must also be protected from tampering and eavesdropping, for example over the Internet.

Idag existerar en mångfald av lösningar inriktade på att tillfredställa ett eller flera av ovannämnda behov, av vilka några kommer att beskrivas här kortfattat.Today, there are a variety of solutions aimed at satisfying one or more of the above needs, some of which will be briefly described here.

”Differentiated Services” i ett fördefinierat område försöker att säkerställa QoS genom att klassificera och markera datapaketen med en indikering av tjänstetyp. Routers längs vägen från avsändaren till mottagaren kommer då att 10 15 20 25 30 525 330 . .. .. . . . . , , ,,, ..- . Z', '_ ,'; ~ - - - - . . . . . n . , _ .O I o u. n n a 3 .... .. .. u.. . o ø o u nu behandla dessa paket därefter, exempelvis genom att tillskriva paketen olika prioriteter för köande, etc.Differentiated Services in a predefined area attempts to secure QoS by classifying and marking the data packets with a service type indication. Routers along the path from the sender to the receiver will then be 10 15 20 25 30 525 330. .. ... . . . ,, ,,, ..-. Z ',' _, '; ~ - - - -. . . . . n. , _ .O I o u. N n a 3 .... .. .. u ... o ø o u now treat these packages accordingly, for example by attributing the packages different priorities for queuing, etc.

”Integrated Services” säkerställer QoS genom att använda förflödessignalering för att reservera transmissionsresurser längs vägen för individuella dataströmmar."Integrated Services" secure QoS by using advance signaling to reserve transmission resources along the way for individual data streams.

”Multi Protocol Label Switching” MPLS kan betraktas som en kombination av "Differentiated Services” och ”Integrated Services” genom att datapaket i ett speciellt dataflöde klassificeras och reserverade MPLS-tunnlar etableras i ett MPLS-nätverkomràde för dataströmmen genom förflödessignalering. Varje tunnel tillskrives en prioritet för att uppnå den erfordrade QoS."Multi Protocol Label Switching" MPLS can be considered as a combination of "Differentiated Services" and "Integrated Services" by classifying data packets in a special data flow and establishing reserved MPLS tunnels in an MPLS network area for the data stream by flow signaling. priority to achieve the required QoS.

Dessa exempel på kända metoder avser att tillhandhàlla QOS ände till ände, inklusive begränsningar av fördröjningar.These examples of known methods are intended to provide end-to-end QOS, including limitations of delays.

Datapaketen överföres från ände till ände över ett antal ihopkopplade routrar eller växlar. Den grundläggande strukturen för en router innefattar gränssnittsenheter som är kopplade till en växelkärna.The data packets are transmitted from end to end over a number of interconnected routers or switches. The basic structure of a router includes interface devices that are connected to an exchange core.

Det finns också ett antal tillgängliga tekniker inom routrarna för att ge en erforderlig QOS. Det kan exempelvis kontrolleras vid såkallade kantdomänroutrar (domain edge routers) att ett dataflöde som kommer in till ett fördefinierad område inte bryter mot någon överenskommelse eller reservation. I gränssnittsenheterna upprätthälles köer för datapaket som är planlagda (scheduled) för avsändning och vidare överföring till nästa router.There are also a number of technologies available within the routers to provide the required QOS. For example, it can be checked with so-called domain edge routers that a data flow entering a predefined area does not violate any agreement or reservation. In the interface units, queues are maintained for data packets that are scheduled for transmission and further transmission to the next router.

Det finns också ett antal kända lösningar som är inriktade pà säkerhet, inklusive brandväggar och virtuella privata nätverk (Virtual Private Networks) VPN:s. En brandvägg agerar för att skydda en speciell domän och är i verkligheten en router som använder fördefinierade regler för att tillåta eller förhindra datapaket som kommer frän en oskyddad domän att gå in i den skyddade domänen. Ett VPN är ett privat skyddat nätverk som är logiskt utspritt över ett publikt 10 15 20 25 30 523 ÉÉÛ 4 5"É'finjíj¿i .Éuf'¿L nätverk, som exempelvis använder IP SEC- eller MPLS- mekanismer, vilka båda är kända inom området.There are also a number of known solutions that focus on security, including firewalls and Virtual Private Networks VPNs. A firewall acts to protect a particular domain and is in fact a router that uses predefined rules to allow or prevent data packets coming from an unprotected domain from entering the protected domain. A VPN is a private protected network that is logically distributed over a public 10 15 20 25 30 523 ÉÉÛ 4 5 "É 'fi njíj¿i .Éuf'¿L network, which uses, for example, IP SEC or MPLS mechanisms, both of which are known in the art.

Fastän det är möjligt att konfigurera ett system för att tillhandhàlla en mångfald av tjänster från en enda leverantör av uppkoppling till multitjänster genom att etablera olika förbindelser med tredjepartsleverantörer av tjänster med användning av ett antal kända tekniker, skulle detta innebära betydande komplexitet, eftersom dessa kända tekniker vanligtvis inte är utformade för att kombineras med varandra och fungera bra tillsammans sida vid sida. Det är tämligen svårt att integrera de separata hàrdvarukomponenterna och mjukvaruprogrammen som behövs, till en enhetlig och effektiv produkt/system. Således finns ett stor behov av en enkel och mer effektiv lösning som i princip uppfyller behoven för exempelvis tillgänglighet, säkerhet och tjänstkvalitet.Although it is possible to configure a system to provide a variety of services from a single multi-service connection provider by establishing different relationships with third-party service providers using a number of known technologies, this would involve significant complexity, as these known technologies are usually not designed to combine with each other and work well together side by side. It is rather difficult to integrate the separate hardware components and software programs needed into a single and efficient product / system. Thus, there is a great need for a simple and more efficient solution that in principle meets the needs for, for example, availability, security and quality of service.

REDoGÖRELsE FÖR UPPFINNINGEN Denna uppfinning är således inriktad på en enkel lösning för att erbjuda diverse olika tjänster från ett flertal tredjepartsleverantörer av tjänster genom en enda leverantör av uppkoppling till multitjänster för slutanvändare via ett accessnätverk. Uppfinningen implementeras i en nätportsväxel (gateway switch) som innefattar en första uppsättning av gränssnittsenheter för att kommunicera datapaket med slutanvändarna, en andra uppsättning av gränssnittenheter för att kommunicera datapaket med tjänsteleverantörerna, en vâxelenhet för att överföra datapaket, samt minst en dirigerings- och strömhanterare (Routing and Stream Manager) RSM för att initiera nya dataströmmar genom att etablera kommunikationsvägar genom nätportsväxeln.DISCLOSURE OF THE INVENTION This invention is thus directed to a simple solution for offering various different services from a plurality of third party service providers through a single multi-service provider of end users via an access network. The invention is implemented in a gateway switch comprising a first set of interface devices for communicating data packets with the end users, a second set of interface devices for communicating data packets with the service providers, a switching unit for transmitting data packets, and at least one routing and power Routing and Stream Manager) RSM to initiate new data streams by establishing communication paths through the gateway exchange.

Ett inkommande datapaket från endera en slutanvändare eller en tredjepartsleverantör av tjänster, mottages i en mottagande ingängsenhet i en första gränssnittsenhet, vilken avgör om det mottagna datapaketet tillhör en redan initierad dataström eller inte. I så fall överföres paketet till den 10 15 20 25 30 nu v a . n . z 1 l ß . ,' , _ I I I u q a 5 - - «--- .. .. u.. 2 sändande utgångsenheten i en andra grânssnittsenhet, vilken är utvald för den initierade dataströmmen, för överföring till dess destination. Om det mottagna datapaketet inte tillhör en initierad dataström, måste en ny dataström initieras. I det fallet överföres paketet till en RSM som bestämmer den nya strömmens karaktäristika baserat på paketets innehåll. I vissa fall behövs mer än ett paket för att bestämma strömmens karaktäristika. RSM:en initierar då en ny dataström genom att etablera en kommunikationsväg genom nàtportsvàxeln. Detta utförs genom att reservera transmissionsresurser, inklusive att utse och uppdatera ett par gränssnittsenheter, en enhet i varje uppsättning, med för strömmen bestämda karaktäristika.An incoming data packet from either an end user or a third party service provider is received in a receiving input unit in a first interface unit, which determines whether the received data packet belongs to an already initiated data stream or not. In that case, the packet is transferred to the 10 15 20 25 30 now v a. n. z 1 l ß. , ', _ I I I u q a 5 - - «--- .. .. u .. 2 transmitting the output unit in a second interface unit, which is selected for the initialized data stream, for transmission to its destination. If the received data packet does not belong to an initialized data stream, a new data stream must be initialized. In that case, the packet is transmitted to an RSM which determines the characteristics of the new stream based on the contents of the packet. In some cases, more than one package is needed to determine the characteristics of the current. The RSM then initiates a new data stream by establishing a communication path through the network port. This is done by reserving transmission resources, including designating and updating a pair of interface units, one unit in each set, with current-determined characteristics.

Gränssnittsenheten pá slutanvändarens sida är förutbestämd genom en dedicerad förbindelse med slutanvändaren, och gränssnittsenheten pà tjänsteleverantörens sida utväljs i enlighet med en uppslagstabell för vidarebefordring (look-up Forwarding Table). Nätportsväxeln är nu färdig att överföra datapaket som tillhör den initierade dataströmmen. Ytterligare mottagna datapaket identifieras således av de uppdaterade gränssnittsenheterna och överföres över den etablerade kommunikationsvägen om de matchar bestämda karaktäristika för strömmen.The interface unit on the end user's side is predetermined by a dedicated connection with the end user, and the interface unit on the service provider's side is selected in accordance with a look-up forwarding table. The gateway switch is now ready to transmit data packets belonging to the initiated data stream. Additional received data packets are thus identified by the updated interface units and transmitted over the established communication path if they match certain characteristics of the stream.

Den pågående datasessionen övervakas, och senare när det detekteras att datasessionen är avslutad termineras den etablerade kommunikationsvägen och en uppteckning (record) genereras för den avslutade datasessionen. Den generade uppteckningen kan inkludera längden pä datasessionen och mängden överförd data, och kan ytterligare inkludera kvalitetsparametrar såsom jitter, paketförluster, antalet paket som har levererats i fel ordning samt fördröjning, beroende på vilket protokoll som används.The current data session is monitored, and later when it is detected that the data session is terminated, the established communication path is terminated and a record is generated for the terminated data session. The generated record may include the length of the data session and the amount of data transmitted, and may further include quality parameters such as jitter, packet losses, the number of packets delivered in the wrong order, and the delay, depending on the protocol used.

KORTFATTAD BESKRIVNING AV RITNINGARNA Föreliggande uppfinning kommer nu att beskrivas mer i detalj med hänvisning till de bifogade ritningarna, i vilka: 10 15 20 25 30 5 '2 3 3 3 0 - Figur 1 är en schematisk vy av ett kommunikationssystem för att tillhandahålla ett flertal tjänster från tredjepartsleverantörer av tjänster till slutanvändare.BRIEF DESCRIPTION OF THE DRAWINGS The present invention will now be described in more detail with reference to the accompanying drawings, in which: Figure 15 is a schematic view of a communication system for providing a plurality of drawings. services from third party service providers to end users.

- Figur 2 är ett blockschema för en utföringsform av nätportsväxeln enligt uppfinningen.Figure 2 is a block diagram of an embodiment of the gateway exchange according to the invention.

- Figur 3 är ett blockschema för ett exempel på en gränssnittsenhet.Figure 3 is a block diagram of an example of an interface unit.

- Figur 4a är ett flödesschema som illustrerar de steg som utförs i en metod enligt en aspekt av uppfinningen.Figure 4a is a flow chart illustrating the steps performed in a method according to an aspect of the invention.

- Figur 4b är ett flödesschema som illustrerar mer i detalj ett av stegen i flödesschemat i fig. 4a.Figure 4b is a flow chart illustrating in more detail one of the steps in the flow chart in Figure 4a.

- Figur 5 är en schematiskt illustration av ett exempel på ett datapaket.Figure 5 is a schematic illustration of an example of a data packet.

BESKRIVNING Av FÖREDRAGNA UTFöRINGsFoRMER Figur 1 är en schematisk vy över ett kommunikationssystem för att tillhandahålla en mångfald av tjänster från ett flertal tredjepartsleverantörer av tjänster 100 till slutanvändare 102. Slutanvändarna 102 kan innefatta enskilda hushåll 104 och små eller mellanstora företag 106 där ett flertal slutstationer, ej visat, är ihopkopplade som ett lokalt nätverk (Local Area Network) LAN eller ett vidsträckt nätverk (Wide Area Network) WAN. Varje slutanvändare kan ha en eller flera terminaler eller slutstationer, såsom PC:s, stora datorer, telefoner, TV-apparater, nätsurfare (web browsers) eller spelstationer, för att ta emot och/eller sända information. Dessa terminaler är anslutna till ett accessnätverk 108 och använder en uppkopplingsmetod (access method) som är lämplig för respektive terminal.DESCRIPTION OF PREFERRED EMBODIMENTS Figure 1 is a schematic view of a communication system for providing a plurality of services from a plurality of third party service providers 100 to end users 102. End users 102 may include individual households 104 and small or medium sized businesses 106, not multiple shown, are interconnected as a Local Area Network (LAN) or a Wide Area Network (WAN). Each end user may have one or more terminals or terminals, such as PCs, large computers, telephones, televisions, web browsers or gaming stations, to receive and / or transmit information. These terminals are connected to an access network 108 and use an access method suitable for each terminal.

Nätverket 108 kan vara utformat att arbeta med en enda uppkopplingsmetod, eller kan vara utrustat att använda ett flertal olika uppkopplingsmetoder. Uppkopplingsmetoderna kan vara baserade på trådbundna eller trådlösa överföringar och kan använda någon teknik för multiplexing etc. Uppfinningen är 10 15 20 25 30 35 523 330 7 ø u « - u. n . - 0 ' ' ' I o I u n således inte begränsad till användning av några speciella terminaler eller uppkopplingsmetoder.The network 108 may be designed to operate with a single connection method, or may be equipped to use a plurality of different connection methods. The connection methods can be based on wired or wireless transmissions and can use any technique for multiplexing etc. The invention is 10 15 20 25 30 35 523 330 7 ø u «- u. N. - 0 '' 'I o I u n thus not limited to the use of any special terminals or connection methods.

Accessnätverket 108 är vidare förbundet med en nätportsväxel (gateway switch) 110 över ett accessgränssnitt 112. Enligt en aspekt av uppfinningen är all kommunikation mellan slutanvändarna 102 och tredjepartsleverantörerna av tjänster 100 styrd genom nätportsväxeln 110, vilket därmed möjliggör styrning och övervakning av dataströmmar för leverantören av uppkoppling till multitjänster.The access network 108 is further connected to a gateway switch 110 over an access interface 112. According to one aspect of the invention, all communication between the end users 102 and the third party providers of services 100 is controlled through the gateway exchange 110, thereby enabling control and monitoring of data streams for the provider. connection to multi-services.

Nätportsväxeln 110 är förbunden via en tjänsteleverantörs gränssnitt 116 med var och en av tredjepartsleverantörerna av tjänster 100, antingen över dedicerade förbindelser eller över ett IP stomnàt (IP backbone network) 114, såsom Internet. Vart och ett av gränssnitten 112, 116 kan vara vilket paketbaserat gränssnitt som helst, såsom "IP over ATM", ”Packet over SONET”, ”MPLS” eller ”Gigabit Ethernet”.The gateway exchange 110 is connected via a service provider's interface 116 to each of the third party providers of services 100, either over dedicated connections or over an IP backbone network 114, such as the Internet. Each of the interfaces 112, 116 can be any packet-based interface, such as "IP over ATM", "Packet over SONET", "MPLS" or "Gigabit Ethernet".

Varje tjänsteleverantör 100 kan använda ett virtuellt privat nätverk (Virtual Private Network) VPN 118, vilket är förknippat med tjänsteleverantören 100, som ett skyddat nätverk överlagrat på ett stomnätverk 114. I det fallet betraktas nätportsväxeln 110 som en del av VPN 118. Vidare kan en eller flera av tredjepartsleverantörerna av tjänster 100 vara en ytterligare leverantör av uppkoppling till multitjänster, exempelvis utrustad med en nätverksport liknande nätverksporten 110.Each service provider 100 may use a Virtual Private Network VPN 118, which is associated with the service provider 100, as a secure network superimposed on a backbone network 114. In that case, the gateway switch 110 is considered part of the VPN 118. Furthermore, a or more of the third party service providers 100 may be an additional multi-service connection provider, for example equipped with a network port similar to the network port 110.

Om tidigare tillgängliga tekniker skulle användas av en leverantör av uppkoppling till multitjänster för att agera som en försäljare av de flera tjänsterna, vore det nödvändigt att använda ett flertal olika växlar eller routers, inklusive brandväggar, utformade för specifika tredjepartsleverantörer av tjänster och/eller slutanvändare. Brandväggarna måste kunna identifiera och autentisera varje slutanvändare och tjänsteleverantör genom att tillämpa regler baserat på diverse profiler. Routrarna och brandväggarna mäste, utöver att ha de erforderliga säkerhetsfunktionerna, också vara kapabla att 10 15 20 25 30 523 530 a i' .af 5..==..='.=:. spåra sändningssessioner för att genera detaljerad information till grund för debitering. Vidare måste också funktionalitet finnas för VPN tunnelingångar/utgångar, när så är tillämpligt.If previously available technologies were to be used by a multi-service connection provider to act as a seller of the multiple services, it would be necessary to use a number of different switches or routers, including firewalls, designed for specific third party service providers and / or end users. Firewalls must be able to identify and authenticate each end user and service provider by applying rules based on various profiles. The routers and firewalls must, in addition to having the required security features, also be capable of 10 15 20 25 30 523 530 a i '.af 5 .. == .. ='. = :. track broadcast sessions to generate detailed information as a basis for billing. Furthermore, functionality must also be available for VPN tunnel inputs / outputs, when applicable.

Uppfinningen erbjuder en enda nätportsväxel som har dessa funktionaliteter genom vilken alla datapaket kan överföras mellan slutanvändare och tredjepartsleverantörer av tjänster.The invention offers a single gateway exchange having these functionalities through which all data packets can be transferred between end users and third party service providers.

Figur 2 är ett blockschema för en utföringsform av en nätportsväxel 110. Slutanvàndarna 102 är förbundna via uppkopplingsgränssnittet 112 på slutanvändarsidan 212 av nätportsväxeln 110, med en första uppsättning av gränssnittsenheter 200, vilka är vidare förbundna med en växelenhet 202. Tredjepartsleverantörerna av tjänster 100 är förbundna via tjänsteleverantörsgränssnittet 116 på tjánsteleverantörernas sida 216 av nätportsväxeln 110, med en andra uppsättning av gränssnittsenheter 204, vilka är likaledes förbundna med Växelenheten 202. Växelenheten 202 är också förbunden med åtminstone en första strömhanterarenhet, hädanefter benämnd dirigerings- och strömhanterare (Routing & Stream Manager) RSM 206, för att initiera nya dataströmmar eller sessioner. RSM:en innefattar en uppslagstabell för vidarebefordran (look-up Forwarding Table) 207. Företrâdesvis är också åtminstone en andra strömhanterarenhet, hädanefter benämnd Application Layer Gateway ALG 208, förbunden med vâxelenheten 202 för övervakning av kontrollsignaler och för att skapa exempelvis fördröjningskänsliga dataströmmar i enlighet med ”Real Time Streaming Protocol” RTSP eller ”Session Initiation Protocol” SIP, vilka båda är välkända inom området. Alternativt kan RSM:en 206 och ALG:n 208 implementeras i en enda allmän processorenhet (General Processor Unit GPU), ej visad, vilken också är förbunden med Växelenheten 202. Det är då inte nödvändigt att överföra information mellan RSM:en och ALG:n via Växelenheten 202. Det är också möjligt att implementera RSM:en och ALG:n i gränssnittsenheterna 200, 204. 10 15 20 25 30 35 523 330 9 ' I figur 3 illustreras ett exempel på en gränssnittsenhet 200, 204 mer i detalj. Varje gränssnittsenhet är uppdelad i en mottagande ingångsenhet (ingress unit) 302 för mottagning av paket, och en utsândande utgàngsenhet (egress unit) 304 för utsändning av paket. Ingångs- och utgångsenheterna 302, 304 kan vara implementerade pä samma fysiska kort eller platta (board) för hantering av trafik i endera riktningen.Figure 2 is a block diagram of an embodiment of a gateway switch 110. The end users 102 are connected via the connection interface 112 on the end user side 212 of the gate gate switch 110, to a first set of interface units 200, which are further connected to a switch unit 202. The third party providers 100 are services via the service provider interface 116 on the service providers' side 216 of the gateway exchange 110, with a second set of interface units 204, which are likewise connected to the exchange unit 202. The exchange unit 202 is also connected to at least one first power management unit, hereinafter referred to as Routing & RSM 206, to initiate new data streams or sessions. The RSM includes a look-up forwarding table 207. Preferably, at least a second power management unit, hereinafter referred to as Application Layer Gateway ALG 208, is also connected to the switching unit 202 for monitoring control signals and for creating, for example, delay sensitive data. with "Real Time Streaming Protocol" RTSP or "Session Initiation Protocol" SIP, both of which are well known in the field. Alternatively, the RSM 206 and the ALG 208 may be implemented in a single General Processor Unit GPU, not shown, which is also connected to the Switch Unit 202. It is then not necessary to transfer information between the RSM and the ALG: n via the Switching Unit 202. It is also possible to implement the RSM and the ALG in the interface units 200, 204. 10 15 20 25 30 35 523 330 9 'Figure 3 illustrates an example of an interface unit 200, 204 in more detail. Each interface unit is divided into a receiving input unit 302 for receiving packets, and an emitting output unit 304 for sending packets. The input and output units 302, 304 may be implemented on the same physical board or board for handling traffic in either direction.

Inkommande paket 306 identifieras och skickas vidare av ingángsenheten 302 till växelenheten 202, och paket som kommer från vàxelenheten 202 sänds till deras destination 308 av utgàngsenheten 304. Det bör noteras att grânssnittsenheter 200, 204 är arrangerade både på slutanvändarsidan 212 och tjänsteleverantörsidan 216 av nätportsvàxeln 210, såsom nämnts ovan. Gränssnittsenheterna 200, 204 innefattar vidare processorer, ej visade, för bearbetning av datapaketen. Varje gränssnittsenhet 200 på slutanvändarsidan 212 innehåller ett flertal gränssnittsidentiteter, vardera förknippad med en specifik slutanvändare 102. På motsvarande sätt innehåller gränssnittsenheterna 204 pà tjänsteleverantörens sida 216 identiteter som är kopplade till specifika tjänsteleverantörer 100. En gränssnittsidentitet kan innehålla information om följande: identiteter för gränssnittsenheten och den fysiska förbindningen med gränssnittsenheten, och en logiskt kanalidentitet såsom en identifierare av en virtuell kanal för ATM-gränssnitt, en MAC-adress för Ethernet, en PPP- länksidentitet eller en MPLS-etikett (MPLS tag). När ett datapaket mottages kan ingángsenheten 302 bifoga motsvarande gränssnittsidentitet för källan till det inkomna paketet innan det vidarebefordras till växelenheten 202.Incoming packets 306 are identified and forwarded by the input unit 302 to the exchange unit 202, and packets coming from the exchange unit 202 are sent to their destination 308 by the output unit 304. It should be noted that the interface units 200, 204 are arranged on both the end user side 212 and the service provider side 210 , as mentioned above. The interface units 200, 204 further comprise processors, not shown, for processing the data packets. Each interface unit 200 on the end user side 212 contains a plurality of interface identities, each associated with a specific end user 102. Similarly, the interface units 204 on the service provider side 216 contain identities associated with specific service providers 100. An interface identity may contain the following the physical connection to the interface unit, and a logical channel identity such as an identifier of a virtual channel for ATM interface, an MAC address for Ethernet, a PPP link identity or an MPLS tag (MPLS tag). When a data packet is received, the input unit 302 may attach the corresponding interface identity of the source to the received packet before it is forwarded to the exchange unit 202.

Med hänvisning till flödesschemat i fig. 4a arbetar nätportsvàxeln 110 enligt följande procedur: Ett inkommande datapaket från antingen en slutanvändare 102 eller en tredjepartsleverantör av tjänster 100 mottages vid ingángsenheten 302 av en gränssnittsenhet 200, 204 på ena sidan 212, 216 av nätportsvàxeln 110 i ett första steg 400. I 10 15 20 25 30 35 523 330 10 en nästa steg 403 bestämmer ingàngsenheten 301 om det mottagna datapaketet tillhör en redan initierad dataström eller inte, vilket kommer att förklaras nedan. Om den gör det vidarebefordras paketet via växelenheten 202 till utgàngsenheten 302 av en gränssnittsenhet 200, 204 som är utvald till den initierade dataströmmen pá andra sidan 216, 212 av nätportsväxeln 110 i steg 404, för utsändning till dess destination. Proceduren återvänder sedan till steg 400 för mottagning av nästa paket. Om ingàngsenheten 302 bestämmer i steg 402 att det mottagna datapaketet inte tillhör en redan initierad dataström, måste en ny dataström initieras. En motsvarande gränssnittsidentitet för källan bifogas då till paketet av ingàngsenheten 302 i steg 405. Paketet vidarebefordras sedan av ingàngsenheten 302 via växelenheten 202 till en RSM 206 i steg 406.Referring to the flow chart of Fig. 4a, the gateway exchange 110 operates according to the following procedure: An incoming data packet from either an end user 102 or a third party service provider 100 is received at the input unit 302 by an interface unit 200, 204 on one side 212, 216 of the gateway switch 110 in a first step 400. In a next step 403, the input unit 301 determines whether or not the received data packet belongs to an already initiated data stream, which will be explained below. If it does, the packet is forwarded via the exchange unit 202 to the output unit 302 of an interface unit 200, 204 selected to the initiated data stream on the other side 216, 212 of the gateway exchange 110 in step 404, for transmission to its destination. The procedure then returns to step 400 for receiving the next packet. If the input unit 302 determines in step 402 that the received data packet does not belong to an already initiated data stream, a new data stream must be initiated. A corresponding interface identity for the source is then attached to the packet by the input unit 302 in step 405. The packet is then forwarded by the input unit 302 via the exchange unit 202 to an RSM 206 in step 406.

RSM:en 206 läser paketets innehåll, inklusive ett huvud (header) och den bifogade gränssnittsidentiteten för källan, för bestämning av karaktäristika för den nya strömmen i steg 408, vilket kommer att förklaras mer i detalj nedan. Det bör noteras att i vissa fall är det nödvändigt att mottaga mer än ett datapaket för att kunna bestämma strömmens karaktäristika.The RSM 206 reads the contents of the packet, including a header and the attached interface identity of the source, to determine the characteristics of the new stream in step 408, which will be explained in more detail below. It should be noted that in some cases it is necessary to receive more than one data packet in order to determine the characteristics of the current.

Det mottagna paketet kan exempelvis innehålla en tjänsteförfràgan från en slutanvändare 102. RSM:en 206 initierar då en ny dataström i steg 410 genom att etablera en kommunikationsväg genom nätportsväxeln 110. Detta utförs genom att reservera transmissionsresurser, inklusive att utnämna och uppdatera ett par gränssnittsenheter 200, 204, en enhet på vardera sidan 212, 216 av nätportsväxeln 110, med bestämd karaktäristika för strömmen. För vissa strömmar uppdateras också en ALG 208 med karaktäristika för strömmen, vilket kommer att förklaras senare. Gränssnittsenheterna 200, 204 och ALG:n väljs, om tillämpligt, i enlighet med den bifogade gränssnittsidentiteten för källan och gränssnittsidentiteten för destinationen. Beroende på strömmens karaktäristika kan transmissionsresurser reserveras i antingen en riktning eller 10 15 20 25 30 35 5 5 330 I v: v. u - .v f. -.:'1' ' en. ø,, ,, . Ir- ' I . .. . ..' " ll ' " - -~~ 5 i båda riktningarna. Nåtportsväxeln 110 är nu klar att överföra datapaket som tillhör den initierade nya dataströmmen. I nästa steg 412 överförs slutligen paketet till utgångsenheten 304 i den utvalda grânssnittsenheten 200, 204 på andra sidan av nätportsväxeln 110 för utsändning till dess destination, efter vilket proceduren återvänder till steg 400.The received packet may, for example, contain a service request from an end user 102. The RSM 206 then initiates a new data stream in step 410 by establishing a communication path through the gateway exchange 110. This is done by reserving transmission resources, including naming and updating a pair of interface units 200. , 204, a unit on each side 212, 216 of the gate port 110, with determined characteristics of the current. For some currents, an ALG 208 with current characteristics is also updated, which will be explained later. The interface units 200, 204 and the ALG are selected, if applicable, according to the attached interface identity of the source and the interface identity of the destination. Depending on the characteristics of the current, transmission resources can be reserved in either one direction or 10 15 20 25 30 35 5 5 330 I v: v. U - .v f. -.:'1 '' en. ø ,, ,,. Ir- 'I. ... .. '"ll'" - - ~~ 5 in both directions. The gateway switch 110 is now ready to transmit data packets belonging to the initiated new data stream. Finally, in the next step 412, the packet is transmitted to the output unit 304 in the selected interface unit 200, 204 on the other side of the gateway switch 110 for transmission to its destination, after which the procedure returns to step 400.

Ytterligare mottagna datapaket identifieras således av den uppdaterade och mottagande grânssnittsenheten 200, 204 och vidarebefordras till den uppdaterade utsändande grânssnittsenheten 200, 204 om de matchar bestämd karaktäristika för strömmen.Additional received data packets are thus identified by the updated and receiving interface unit 200, 204 and forwarded to the updated transmitting interface unit 200, 204 if they match certain characteristics of the stream.

Med hänvisning till figur 4b kommer nu steget 408 att bestämma karaktäristika för strömmen av RSM:n 206 i figur 4a, att förklaras mer i detalj. Steget 408 i figur 4 är således uppdelat i delstegen 408.1 - 408.6 i figur 4b. När ett paket mottages från en ingångsenhet 302 enligt steg 406, läser RSM:en 206 paketets innehåll, inklusive ett huvud (header) och den bifogade gränssnittsidentiteten för källan. I delsteg 408.1 avgörs det om källan är auktoriserad att sända paketet.Referring to Figure 4b, step 408 will now determine the characteristics of the current of the RSM 206 in Figure 4a, which will be explained in more detail. Step 408 in Figure 4 is thus divided into sub-steps 408.1 - 408.6 in Figure 4b. When a packet is received from an input device 302 according to step 406, the RSM 206 reads the contents of the packet, including a header and the attached interface identity of the source. In sub-step 408.1, it is determined whether the source is authorized to send the packet.

Om inte kasseras paketet i steg 408.2. I annat fall tas ett vidarebefordringsbeslut i steg 408.3, vilket innebär att destinationen bestäms genom att kontrollera en uppslagstabell för vidarebefordring 207 i RSM:en 206 genom att exempelvis använda destinationsadressen, typ av protokoll och destinationsport, om befintlig, som ingångsdata (input). Denna information erhålls vanligtvis från paketets huvud. Tabellen för vidarebefordring 207 ger således gränssnittsidentiteten för destinationen av en sändande gränssnittsenhet 200, 204 eller, om tillämpligt, styrs paketet till en ALG 208, vilket kommer att beskrivas senare. Efter vidarebefordringsbeslutet i steg 408.3 bestäms det om paketet är tillåtet att bli skickat till dess destination i steg 408.4. Om inte så är fallet kasseras paketet i steg 408.5. I annat fall bestäms QoS- parametrarna som skall användas under dataströmmen i steg 408.6 baserat på protokollet, identitet och abonnemang för ~ - u v wo n 10 15 20 25 30 35 53330 12 5" n ocean- n n 1 oss. o ~ c vaun u uns- q slutanvändaren, tjänsteleverantörens överenskommelser, och också beroende av tillgängliga transmissionsresurser. QoS- parametrarna kan inkludera en erforderlig datatakt (data rate), prioritetsklass, fördröjningskänslighet etc. Efter detta steg 408.6 har karaktäristika för strömmen bestämts vilka inkluderar gránssnittsidentiteterna för källan och destinationen, adresserna för källan och destinationen, portar (ports) för källan och destinationen när så år tillämpbart, protokollet samt de bestämda QOS-parametrarna. Proceduren kan sedan gå vidare till ströminitieringssteget 410 i figur 4a.If not, discard the package in step 408.2. Otherwise, a forwarding decision is made in step 408.3, which means that the destination is determined by checking a forwarding lookup table 207 in the RSM 206 by using, for example, the destination address, type of protocol and destination port, if any, as input data. This information is usually obtained from the packet header. The forwarding table 207 thus provides the interface identity of the destination of a transmitting interface unit 200, 204 or, if applicable, the packet is routed to an ALG 208, which will be described later. Following the forwarding decision in step 408.3, it is determined whether the packet is allowed to be sent to its destination in step 408.4. If not, discard the package in step 408.5. Otherwise, the QoS parameters to be used during the data stream are determined in step 408.6 based on the protocol, identity, and subscription for ~ - uv wo n 10 15 20 25 30 35 53330 12 5 "n ocean- nn 1 oss. O ~ c vaun u The QoS parameters may include a required data rate, priority class, delay sensitivity, etc. After this step 408.6, the characteristics of the stream have been determined which include the interface identities and the destination identities, the addresses of the source and destination, ports for the source and destination when applicable, the protocol and the determined QOS parameters, the procedure can then proceed to the power initialization step 410 in Figure 4a.

Beslutsstegen 408.1 och 408.4 ger kontroll eller brandvägg vid två nivåer och kan resultera i ett beslut att specifika säkerhetsrutiner skall tillämpas, exempelvis autentisering, kryptering etc. I så fall inkluderar strömmens karaktäristika även motsvarande sâkerhetsparametrar och/eller protokoll.Decision steps 408.1 and 408.4 provide control or firewall at two levels and can result in a decision that specific security routines must be applied, such as authentication, encryption, etc. In that case, the current characteristics also include corresponding security parameters and / or protocols.

Fig. 5 illustrerar schematiskt ett exempel på ett inkommande datapaket 500 i vilket ett huvud (header) 502 inkluderar diverse fält 504-510m innehållande information om den nya strömmen. Huvudets fält kan inkludera ett IP- adressfält för källan 504, ett IP-adressfält för destinationen 506, ett protokollfâlt 508, ett fält för erforderlig QOS 510, etc. Beroende på protokollet kan huvudet därutöver inkludera portnummerfält för källan och destinationen, ej visat.Fig. 5 schematically illustrates an example of an incoming data packet 500 in which a header 502 includes various fields 504-510m containing information about the new stream. The header field may include an IP address field for the source 504, an IP address field for the destination 506, a protocol field 508, a required QOS 510 field, etc. Depending on the protocol, the header may additionally include the port number field for the source and destination, not shown.

Datapaketet kan också innehålla ett fält 512 för användardata (user data) utöver huvudet 502.The data packet may also contain a field 512 for user data (user data) in addition to the header 502.

Den pågående datasessionen övervakas av gränssnittsenheten 200, 204 vid utsändarsidan av nätportsväxeln 110. Senare när det detekteras att datasessionen har avslutats, termineras den etablerade kommunikationsvägen och en uppteckning (record) genereras vid den sändande gränssnittsenheten 200, 204 för den avslutade datasessionen. Om datasessionen innebär kommunikation av paket i båda riktningar kan en sessionsuppteckning genereras för vardera riktning. En sessionsuppteckning kan också valfritt 10 15 20 25 30 523 350 13 genereras av gränssnittsenheten 200, 204 vid den mottagande sidan. Avslutningen pä sessionen kan detekteras på olika sätt beroende på vilket protokoll som används. En tidsbegränsad (time-out) funktion kan användas när inget matchande paket har mottagits under en förutbestämd tidsperiod. Avslutningen kan i vissa fall detekteras genom övervakning av kontrollsignaler.The current data session is monitored by the interface unit 200, 204 at the transmitter side of the gateway exchange 110. Later, when it is detected that the data session has ended, the established communication path is terminated and a record is generated at the transmitting interface unit 200, 204 for the terminated data session. If the data session involves communication of packets in both directions, a session record can be generated for each direction. A session record can also optionally be generated by the interface unit 200, 204 at the receiving side. The end of the session can be detected in different ways depending on the protocol used. A time-out function can be used when no matching packet has been received for a predetermined period of time. The termination can in some cases be detected by monitoring control signals.

Vidare kan en indikation för ett sista paket vara inkluderad i det sista paketet för sessionen. Den genererade sessionsuppteckningen innefattar information om datasessionen, vilket kan inkludera varaktighet och mängd överförd data, såväl som diverse kvalitetsparametrar såsom jitter, paketförluster, antal paket som levererats i fel ordning och fördröjning beroende på vilket protokoll som använts.Furthermore, an indication for a last package may be included in the last package for the session. The generated session record includes information about the data session, which may include the duration and amount of data transmitted, as well as various quality parameters such as jitter, packet losses, number of packets delivered in the wrong order and delay depending on the protocol used.

Med hänvisning till figurerna 2 och 3 kommer nu exempel på funktionaliteter hos komponenterna i nätportsväxeln 110 att beskrivas mer i detalj.With reference to Figures 2 and 3, examples of functionalities of the components of the gate switch 110 will now be described in more detail.

Ingángsenheten 302 i varje gränssnittsenhet 200, 204 är företrädesvis konfigurerad för att utföra följande uppgifter för varje inkommande datapaket: 1. Lager 1 och lager 2 protokollterminering (Layer 1 and layer 2 protocol termination), inklusive identifiering av paketkällan för att bestämma gränssnittsidentiteten för källan. Paketet kan vara mottaget över en ATM virtuell kanal (ATM virtual channel), Ethernet, MPLS eller en PPP-länk.The input unit 302 of each interface unit 200, 204 is preferably configured to perform the following tasks for each incoming data packet: 1. Layer 1 and layer 2 protocol termination, including identifying the packet source to determine the interface identity of the source. The packet can be received over an ATM virtual channel, Ethernet, MPLS or a PPP link.

Paketet kan också vara mottaget från en säkerhetstunnel, såsom en ”IP SEC”. I detta fall utför ingångsenheten autentisering och avkryptering av paketet. 2. Strömidentifiering. Ingángsenheten 302 bestämmer om datapaketet tillhör en initierad dataström eller inte genom att läsa paketets innehåll inklusive vissa fält i huvudet, såsom adresser för destination och källa, protokoll, samt portar för destination och källa beroende på protokollet.The packet may also be received from a security tunnel, such as an "IP SEC". In this case, the input device performs authentication and decryption of the packet. 2. Power identification. The input unit 302 determines whether or not the data packet belongs to an initiated data stream by reading the contents of the packet including certain fields in the header, such as destination and source addresses, protocols, and port and source ports depending on the protocol.

Andra delar av paketet kan också läsas, såsom ett fält för användardata. 10 15 20 25 30 525 550 ., 14 3. Trafikkontroll (Traffic policing). Det bestäms om dataströmmen för datapaketet är inom fördefinierade gränser.Other parts of the package can also be read, such as a field for user data. 10 15 20 25 30 525 550., 14 3. Traffic policing. It is determined whether the data stream for the data packet is within predefined limits.

I annat fall slängs paketet eller så klassificeras dataströmmen om till en lägre prioritetsklass. 4. Vidarebefordring av ström (Stream forwarding).Otherwise, the packet is discarded or the data stream is reclassified to a lower priority class. 4. Stream forwarding.

Ingångsenheten 302 är kapabel att vidarebefordra inkommande datapaket till utgångsenheter 304, RSM:er 206 eller ALG:er 208, såsom bestäms av strömidentifieringen ovan.The input unit 302 is capable of forwarding incoming data packets to output units 304, RSMs 206 or ALGs 208, as determined by the current identification above.

Växelenheten 202 arbetar helt enkelt för att växla datapaket mellan de andra enheterna av nätportsväxeln 110 och kan vara av vilken sort som helst, såsom "shared memory" eller "cross bar".The switch unit 202 simply operates to switch data packets between the other units of the gateway switch 110 and can be of any kind, such as "shared memory" or "cross bar".

Utgàngenheten 402 i varje gränssnittsenhet 200, 204 är företrädesvis konfigurerad att utföra följande uppgifter för varje datapaket som skall sändas: 1. Strömidentifiering. Utgångenheten 302 bestämmer vilken dataström som paketet tillhör genom att läsa paketinnehållet. 2. Trafikhantering. En kö upprätthålls för varje dataström och varje paket inplaneras (is scheduled) för att skickas ut, baserat på transmissionsresurserna som är reserverade för strömmen. Inplaneringen beror vidare på prioritering av strömmen, vilket bestäms enligt QoS-parametrarna. 3. Strömredovisning (Stream accounting). Karaktäristika för transmission av dataströmmen övervakas och en uppteckning genereras för datasessionen med information om denna karaktäristika. Sessionsuppteckningen kan inkludera information om sessionens varaktighet och mängd överförd data, såväl som information med avseende på kvalitet såsom jitter, paketförluster och fördröjning, beroende av den tjänst och det protokoll som används. Den genererade uppteckningen för datasessionen används för att fastställa den QoS som upplevs av slutanvändaren, och för debitering av den levererade tjänsten. Det bör noteras att 10 15 20 25 30 35 '1 5 330 15 : ::-:'.mn. 5 funktionaliteten för strömredovisningen kan också implementeras i ingångsenheten. 4. Protokollinramning för lager 1 och lager 2 (Layer 1 and layer 2 protocol framing). Lager 2-protokollet som skall användas kan vara en säkerhetstunnel såsom ”IP SEC”. I det fallet utför utgàngsenheten kryptering och signering av paketet.The output unit 402 of each interface unit 200, 204 is preferably configured to perform the following tasks for each data packet to be transmitted: 1. Current identification. The output unit 302 determines which data stream the packet belongs to by reading the packet contents. 2. Traffic management. A queue is maintained for each data stream and each packet is scheduled to be sent out, based on the transmission resources reserved for the stream. The planning further depends on the prioritization of the current, which is determined according to the QoS parameters. 3. Stream accounting. Characteristics for transmission of the data stream are monitored and a record is generated for the data session with information about this characteristic. The session record may include information about the duration of the session and the amount of data transmitted, as well as information regarding quality such as jitter, packet loss and delay, depending on the service and protocol used. The generated record for the data session is used to determine the QoS experienced by the end user, and to charge for the delivered service. It should be noted that 10 15 20 25 30 35 '1 5 330 15: :: -:'. Mn. The functionality of the current accounting can also be implemented in the input unit. 4. Layer 1 and layer 2 protocol framing. The Layer 2 protocol to be used can be a security tunnel such as "IP SEC". In that case, the output device performs encryption and signing of the packet.

Dirigerings- och strömhanteraren (Routing and Stream Manager) RSM 206 mottager datapaket som inte tillhör någon initierad dataström, såsom beskrivits ovan. RSM:en 206 läser paketinnehállet inklusive fälten i huvudet, för att initiera en ny ström baserat på karaktäristika för strömmen som framtagits från detta. RSM:en 206 utför sedan antingen utnämning och uppdatering av gränssnittsenheter 200, 204 med bestämd karaktäristika för strömmen, eller överför paketet till en ALG 208.Routing and Stream Manager The RSM 206 receives data packets that do not belong to an initialized data stream, as described above. The RSM 206 reads the packet contents including the fields in the header, to initiate a new stream based on the characteristics of the stream generated therefrom. The RSM 206 then either performs the naming and updating of interface devices 200, 204 with specific characteristics of the stream, or transmits the packet to an ALG 208.

Nätporten för applikationslager (Application Layer Gateway) ALG 208 är utrustad att övervaka kontrollsignaler och att bestämma karaktäristika för strömmen från dessa. Nya dataströmmar kan initieras av RSM:en 206 baserat på åtminstone ett första mottaget paket för vissa tjänsteapplikationer, såsom nätsurfning. För andra tjänsteapplikationer måste en viss mängd kontrollsignalering utväxlas mellan slutanvändaren och tredjepartsleverantören av tjänster 100, innan någon användardata kan överföras. Kontrollsignalering utförs vanligtvis för relativt fördröjningskänsliga tjänster, såsom när ”Real Time Protocol" RTP används för mediaströmmar eller telefoni, och inkluderar en förhandling om strömparametrar.The Application Layer Gateway ALG 208 is equipped to monitor control signals and to determine the characteristics of the current from them. New data streams may be initiated by the RSM 206 based on at least one first received packet for certain service applications, such as web browsing. For other service applications, a certain amount of control signaling must be exchanged between the end user and the third party service provider 100, before any user data can be transmitted. Control signaling is usually performed for relatively delay sensitive services, such as when "Real Time Protocol" RTP is used for media streams or telephony, and includes a negotiation of power parameters.

Första paketet inkluderar således vanligtvis en tjänsteförfràgan från en slutanvändare 102. Första paketet, inklusive en bifogad identitet för destinationsgränssnittet, vidarebefordras därför av den mottagande gränssnittsenheten 200, 204 till RSM:en 206, vilken läser paketinnehállet inklusive vissa fält i huvudet och, genom att kontrollera uppslagstabellen för avsändning 207, bestämmer att identiteten 10 15 20 25 30 35 o- n nn o för destinationsgränssnittet pekar mot en ALG 208. RSM:en 206 skickar sedan vidare det första och de följande paketen av kontrollsignaleringen till ALG:n 208, vilken övervakar kontrollsignalerna för att bestämma karaktäristika för strömmen och för att initiera en ny dataström. ALG:n 208 utnämner också en utsàndande gränssnittsenhet 200, 204 och vidarebefordrar varje kontrollsignaleringspaket till denna.Thus, the first packet usually includes a service request from an end user 102. The first packet, including an attached identity for the destination interface, is therefore forwarded by the receiving interface unit 200, 204 to the RSM 206, which reads the packet contents including certain fields in the header and, by checking the look-up table for transmission 207, determines that the identity 10 15 20 25 30 35 o- n nn o of the destination interface points to an ALG 208. The RSM 206 then forwards the first and subsequent packets of the control signaling to the ALG 208, which monitors the control signals to determine current characteristics and to initiate a new data stream. The ALG 208 also designates an emitting interface unit 200, 204 and forwards each control signaling packet thereto.

RSM:en 206 kan alternativt initiera en första kontrolldataström mellan den mottagande grânssnittsenheten 200, 204 och ALG:n 208 när det första paketet tas emot, enligt en procedur liknande den som beskrivits ovan i samband med figurerna 4a och 4b. RSM:en 206 vidarebefordrar sedan det första paketet till ALG:n 208, vilken läser förekommande kontrollsignaleringsinformation och vidarebefordrar paketet till den sándande grânssnittsenheten 200, 204 för utsändning till dess destination. De finns då två möjliga scenarier: 1) Det existerar ingen andra kontrolldataström mellan ALG:n och den sándande grânssnittsenheten 200, 204, varvid paketet returneras till RSM:en 206 tillsammans med en order att initiera den andra strömmen. 2) Det existerar redan en andra kontrolldataström och paketet kan vidarebefordras således till den utvalda utsàndande grânssnittsenheten 200, 204.The RSM 206 may alternatively initiate a first control data stream between the receiving interface unit 200, 204 and the ALG 208 when the first packet is received, according to a procedure similar to that described above in connection with Figures 4a and 4b. The RSM 206 then forwards the first packet to the ALG 208, which reads existing control signaling information and forwards the packet to the sending interface unit 200, 204 for transmission to its destination. There are then two possible scenarios: 1) There is no second control data stream between the ALG and the sending interface unit 200, 204, whereby the packet is returned to the RSM 206 together with an order to initiate the second stream. 2) A second control data stream already exists and the packet can thus be forwarded to the selected transmitting interface unit 200, 204.

Två kontrolldataströmmar har nu initierats för kontrollsignaleringen, en från grânssnittsenheten 200 på slutanvändarsidan 212 till ALG:n, samt en från ALG:n till grânssnittsenheten 204 på tjänsteleverantörens sida 216. De mottagande och utsàndande grànssnittsenheterna 200, 204, såväl som ALG:n 208, har således blivit uppdaterade av RSM:en 206.Two control data streams have now been initiated for the control signaling, one from the interface unit 200 on the end user side 212 to the ALG, and one from the ALG to the interface unit 204 on the service provider side 216. The receiving and transmitting interface units 200, 204, as well as the ALG 208 has thus been updated by the RSM 206.

ALG:n 208 övervakar nu kontrollsignalerna som utväxlas över dessa tvà kontrolldataströmmar, vilka kan inkludera förhandlade strömparametrar. Efter att kontrollsignaleringen har övervakats beordrar ALG:n 208 RSM:en 206 att initiera en ny dataström för själva användardatan, och de utvalda grânssnittsenheterna 200, 204 uppdateras följaktligen, varvid överföring av användardatapaket kan börja. 10 15 20 25 30 35 :l il 330 v v: -u n . u u u u- - . n. a . . n .. n - - I f nu . i 17 0 I u I 0 o I g n g | g . . o c u - - un' n. u. ufo o ..- u- o v u» e. .n . . . . ,, ALG:n 208 kan således övervaka kontrollsignaleringen och beordra RSM:en att följaktligen initiera en ny dataström, eller så kan ALG:n fånga upp kontrollsignaleringen om det detekteras att slutanvändaren eller tjänsteleverantören bryter mot affârsöverenskommelser, eller att inga transmissionsresurser finns tillgängliga. ALG:n 208 kan också utföra autentisering i applikationslagret (application layer authentication) för slutanvändaren och/eller tjänsteleverantören, såsom verifiering av nycklar eller lösenord som definierats i det kontrollsignaleringsprotokoll som används. ALG:n 208 kan vidare också generera en uppteckning för den tjànsteinvokation (service invocation) som skall användas, utöver den eller de sessionsuppteckningar som genereras vid den eller de utsândande enheterna 200, 204, för att bestämma debitering.The ALG 208 now monitors the control signals exchanged over these two control data streams, which may include negotiated current parameters. After the control signaling has been monitored, the ALG 208 commands the RSM 206 to initiate a new data stream for the user data itself, and the selected interface units 200, 204 are consequently updated, whereby transmission of user data packets can begin. 10 15 20 25 30 35: l il 330 v v: -u n. u u u u- -. n. a. . n .. n - - I f nu. i 17 0 I u I 0 o I g n g | g. . o c u - - un 'n. u. ufo o ..- u- o v u »e. .n. . . . The ALG 208 can thus monitor the control signaling and order the RSM to consequently initiate a new data stream, or the ALG can intercept the control signaling if it is detected that the end user or service provider is violating business agreements, or that no transmission resources are available. The ALG 208 can also perform application layer authentication for the end user and / or service provider, such as verification of keys or passwords defined in the control signaling protocol used. The ALG 208 may further also generate a record for the service invocation to be used, in addition to the session record (s) generated at the sending unit (s) 200, 204, to determine billing.

De diverse olika metoder och steg som beskrivits ovan kan utföras av medel för en mjukvarukod som körs på datorer, ej visade, i nätportsväxeln 1101 En dataprogramprodukt, innehållande medlet för mjukvarukoden, kan vara direkt inladdningsbar i ett internminne i datorn. En dataprogramprodukt kan alternativt vara lagrad pà ett medium användbart i en dator, som innefattar läsbart program för att åstadkomma att datorn utför metoden.The various methods and steps described above may be performed by means of a software code running on computers, not shown, in the gateway switch 1101. Alternatively, a computer program product may be stored on a medium useful in a computer, which includes readable software to cause the computer to perform the method.

De beskrivna utföringsformerna av uppfinningen ger således fördelen att möjliggöra leverans av diverse tjänster till kunder från tredjepartsleverantörer av tjänster, från en enda leverantör av uppkoppling till multitjänster, som är utrustad att övervaka levererad QOS såsom den upplevs av kunden. Uppkopplingsleverantören av multitjänster är vidare utrustad att hålla detaljerade uppteckningar av individuella paketdatasessioner, för att redovisa och debitera för vad som verkligen har blivit levererat.The described embodiments of the invention thus provide the advantage of enabling delivery of various services to customers from third-party service providers, from a single provider of connection to multi-services, which is equipped to monitor delivered QOS as experienced by the customer. The multi-service connection provider is further equipped to keep detailed records of individual packet data sessions, to report and charge for what has actually been delivered.

Medan uppfinningen har beskrivits med hänvisning till särskilda exempel på utformningar är beskrivningen endast avsedd att illustrera uppfinningsidën och skall inte ses att gm w CN u 18 ' z z f v: begränsa uppfinningens omfång. Diverse olika alternativ, modifieringar och ekvivalenter kan användas utan att avvika från uppfinningstanken, vilken definieras av de bifogade kraven. . u . . .n u" >While the invention has been described with reference to particular examples of embodiments, the description is only intended to illustrate the inventive idea and should not be construed as limiting the scope of the invention. Various different alternatives, modifications and equivalents may be used without departing from the spirit of the invention, which is defined by the appended claims. . u. . .n u ">

Claims (30)

1. W Ü 20 30 523 530 IC! NYA PATENTKRAV 2003-ll-24 l. En metod att överföra datapaket över en nätportsväxel (110) i ett kommunikationsnätverk mellan en (102), (gateway switch) tredjepartstjänsteleverantör (l00) och en slutanvändare vid leverans av tjänster fràn flera tredjepartsleverantörer genom en leverantör av uppkoppling till multitjänster, varvid nätportsväxeln innefattar ett flertal gränssnittsenheter (200, 204) till vilka ett flertal tredjepartstjänstleverantörer och ett flertal slutanvändare är anslutna, kànnetecknad av följande steg, utförda i nämnda nätportsväxel: - mottaga från en sändare ett första datapaket som inte tillhör en redan initierad dataström, varvid paketet innehåller information i ett huvud, - bestämma dataströmskaraktäristika baserat på datapaketets innehall inklusive informationen i huvudet, - initiera en dataström i nätportsväxeln (110) för en datasession, genom att reservera transmissionsresurser inklusive (200, 204) utnämna en mottagande gränssnittsenhet och en utsändande gränssnittsenhet (200, 204) från nämnda flertal gränssnittsenheter baserat på den bestämda dataströmskaratäristikan och vidare innefattande att uppdatera nämnda mottagande och utsändande gränssnittsenheter med den för dataströmmen bestämda karaktäristikan, för att mottaga och avsända datapaket i dataströmmen, samt ~ överföra ytterligare mottagna datapaket som matchar bestämd karaktäristika för dataströmmen, över de utnämnda och uppdaterade mottagande och utsändande gränssnittsenheterna (200, 204) under datasessionen.1. W Ü 20 30 523 530 IC! NEW PATENT REQUIREMENTS 2003-ll-24 l. A method of transmitting data packets over a gateway switch (110) in a communication network between a (102), (gateway switch) third party service provider (l00) and an end user in the provision of services from several third party providers through a provider of connection to multi-services, the gateway exchange comprising a plurality of interface units (200, 204) to which a plurality of third party service providers and a plurality of end users are connected, characterized by the following steps, performed in said gateway exchange: receiving from a transmitter a first data packet not already initiated data stream, the packet containing information in a header, - determining data stream characteristics based on the contents of the data packet including the information in the header, - initiating a data stream in the gateway exchange (110) for a data session, by reserving transmission resources including (200, 204) appointing a receiver interface unit and a broadcast interface unit (200, 204) from said plurality of interface units based on the determined data stream characteristics and further comprising updating said receiving and transmitting interface units with the characteristic determined for the data stream, for receiving and sending data packets in the data stream, and transmitting further received data characteristics of the data stream, over the designated and updated receiving and transmitting interface units (200, 204) during the data session. 2. En metod enligt krav l, kännetecknad av det ytterligare steget att bifoga en gränssnittsidentitet för källan till paketet efter att paketet har mottagits för att bestämma sändarens identitet. W 20 25 30 35 523 330 10A method according to claim 1, characterized by the further step of attaching an interface identity of the source to the packet after the packet has been received to determine the identity of the transmitter. W 20 25 30 35 523 330 10 3. En metod enligt krav l eller 2, kännetecknad av att datapaketen överföres mellan de mottagande och utsändande gränssnittsenheterna (200, 204) över en växelenhet (202).A method according to claim 1 or 2, characterized in that the data packets are transmitted between the receiving and transmitting interface units (200, 204) over an exchange unit (202). 4. En metod enligt något av kraven l-3, kànnetecknad av att datapaketen mottages av en ingångsenhet (302) i den mottagande gränssnittsenheten (200, 204) och utsänds av en utgångsenhet (304) i den utsändande gränssnittsenheten (200, 204).A method according to any one of claims 1-3, characterized in that the data packets are received by an input unit (302) in the receiving interface unit (200, 204) and transmitted by an output unit (304) in the transmitting interface unit (200, 204). 5. En metod enligt något av kraven 1 - 4, kännetecknad av det ytterligare steget att inplanera varje datapaket för avgång från den utsändande gränssnittsenheten (200, 204) baserat på de reserverade transmissionsresurserna.A method according to any one of claims 1 to 4, characterized by the further step of scheduling each data packet for departure from the transmitting interface unit (200, 204) based on the reserved transmission resources. 6. En metod enligt något av kraven l - 5, kännetecknad av att bestämd karaktäristika för dataströmmen innefattar minst en av: gränssnittsidentiteter för källa och destination, adresser for källa och destination, portar för källa och destination, protokoll, parametrar för tjänstkvalitet (Quality of Service) samt säkerhetsparametrar.A method according to any one of claims 1 to 5, characterized in that certain characteristics of the data stream comprise at least one of: interface identities for source and destination, addresses for source and destination, ports for source and destination, protocols, parameters for service quality (Quality of Service) and security parameters. 7. En metod enligt något av kraven l - 6, kànnetecknad av att stegen att bestämma karaktäristika för dataströmmen och att initiera dataströmmen utföres av en dirigerings- och stromhanterare (Routing and Stream Manager) RSM (206).A method according to any one of claims 1 to 6, characterized in that the steps of determining characteristics of the data stream and initiating the data stream are performed by a Routing and Stream Manager (RSM) (206). 8. En metod enligt krav 7, kànnetecknad av att karaktäristika för datastrommen bestäms genom att läsa paketinnehållet inklusive information i huvudet och en gränssnittsidentitet for källan som är bifogad paketet, och genom att kontrollera en uppslagstabell for avsändning (Look-up Forwarding Table) (207) i RSM:en (206).A method according to claim 7, characterized in that the characteristics of the data stream are determined by reading the packet contents including information in the header and an interface identity for the source attached to the packet, and by checking a Look-up Forwarding Table (207). ) in the RSM (206). 9. En metod enligt något av kraven l - 7, kännetecknad av att steget att bestämma karaktäristika for datastrommen utförs av en 10 20 30 35 525 330 -- ll i . . . . nätport för applikationslager (Application Layer Gateway) ALG (208) genom att övervaka kontrollsignaler mellan tjänsteleverantören (100) och slutanvändaren (102).A method according to any one of claims 1 to 7, characterized in that the step of determining characteristics of the data stream is performed by a 525 330 - 11 i. . . . Application Layer Gateway ALG (208) by monitoring control signals between the service provider (100) and the end user (102). 10. En metod enligt krav 9, kännetecknad av att kontrollsignalerna övervakas genom att initiera en första kontrolldataström fran den mottagande gränssnittsenheten (200, (208), (208) till den utsändande gränssnittsenheten (200, 204). 204) till ALG:n och en andra kontrolldataström fran ALG:nA method according to claim 9, characterized in that the control signals are monitored by initiating a first control data stream from the receiving interface unit (200, (208), (208) to the transmitting interface unit (200, 204). 204) to the ALG and a second control data stream from the ALG 11. En metod enligt krav 9 eller 10, kännetecknad av att de övervakade kontrollsignalerna inkluderar förhandlade strömparametrar.A method according to claim 9 or 10, characterized in that the monitored control signals include negotiated current parameters. 12. En metod enligt nagot av kraven 1 - 11, kännetecknad av att steget att överföra datapaket innefattar delstegen att: - mottaga en ström av datapaket, - lasa innehallet i varje datapaket inklusive informationen i huvudet, och - jämföra det lästa innehållet med bestämd karaktäristika för dataströmmen.A method according to any one of claims 1 to 11, characterized in that the step of transmitting data packets comprises the sub-steps of: - receiving a stream of data packets, - reading the contents of each data packet including the information in the header, and - comparing the read content with certain characteristics for the data stream. 13. En metod enligt krav 12, kännetecknad av att delstegen att mottaga, läsa och jämföra utföres av den mottagande gränssnittsenheten (200, 204).A method according to claim 12, characterized in that the sub-steps of receiving, reading and comparing are performed by the receiving interface unit (200, 204). 14. En metod enligt något av kraven 1 - 13, kännetecknad av att steget att bestämma karaktaristika för dataströmmen innefattar delstegen att: - bestämma om källan är auktoriserad att sända paketet, och - bestämma om paketet är tillåtet att utsändas till dess destination.A method according to any one of claims 1 to 13, characterized in that the step of determining characteristics of the data stream comprises the sub-steps of: - determining whether the source is authorized to send the packet, and - determining whether the packet is allowed to be transmitted to its destination. 15. En metod enligt något av kraven 1 - 14, kännetecknad av de ytterligare stegen att: 10 Ü 20 30 523 330 22. - terminera den initierade dataströmmen som följd av att det . v Q - u detekteras att datasessionen är avslutad, och - generera en uppteckning (record) för den avslutade datasessionen.A method according to any one of claims 1 - 14, characterized by the further steps of: - terminating the initiated data stream as a result of it. v Q - u detects that the data session is completed, and - generates a record for the completed data session. 16. En metod enligt krav 15, kännetecknad av att steget att generera sessionsuppteckningen utförs av åtminstone den utsändande gränssnittsenheten (200, 204).A method according to claim 15, characterized in that the step of generating the session record is performed by at least the transmitting interface unit (200, 204). 17. En metod enligt krav 15 eller 16, kännetecknad av att den genererade sessionsuppteckningen inkluderar sessionstid och mängd överförd data.A method according to claim 15 or 16, characterized in that the generated session record includes session time and amount of transmitted data. 18. En metod enligt krav 17, kánnetecknad av att den genererade sessionsuppteckningen vidare inkluderar information om atminstone en av: antal paket levererade i jitter, paketförlust, fel ordning, samt fördröjning.A method according to claim 17, characterized in that the generated session record further includes information about at least one of: number of packets delivered in jitter, packet loss, wrong order, and delay. 19. En metod att överföra datapaket över en nätportsväxel (110) i ett kommunikationsnätverk mellan en (100) (102), (gateway switch) tredjepartstjänsteleverantör och en slutanvändare vid leverans av tjänster fran flera tredjepartsleverantörer genom en leverantör av uppkoppling till multitjanster, varvid nätportsväxeln innefattar ett flertal gränssnittsenheter (200, 204) till vilka ett flertal tredjepartstjänsteleverantörer och ett flertal slutanvändare är anslutna, kännetecknad av följande steg att: - mottaga från en sändare ett första datapaket som innehåller information i ett huvud, - detektera att paketet inte tillhör en redan initierad dataström, - bestämma en gränssnittsidentitet för källan associerad med sändaren och bifoga till paketet nämnda gränssnittsidentitet för datapaketets källa, samt W 20 25 30 35 523 330 2.3 - initiera en dataström i nätportsväxeln (110) for en datasession genom att reservera transmissionsresurser inklusive utnämna en mottagande gränssnittsenhet (200, 204) och en utsändande gränssnittsenhet (200, 204) från nämnda flertal gränssnittsenheter, baserat pa karaktäristika for datastrommen hämtat frän datapaketets innehåll inklusive informationen i huvudet och vidare baserat på den bifogade gränssnittsidentiteten för källan, och vidare inkluderande att uppdatera nämnda mottagande och utsändande gränssnittsenheter med nämnda dataströmskaraktäristika, for att mottaga och avsända datapaket i dataströmmen, och - överföra ytterligare mottagna datapaket som matchar nämnda dataströmskaraktäristika över de utnämnda och uppdaterade mottagande och utsändande gränssnittsenheterna under datasessionen.A method of transmitting data packets over a gateway exchange (110) in a communication network between a (100) (102), (gateway switch) third party service provider and an end user in the provision of services from several third party providers through a multi-service connection provider, wherein the gateway exchange comprises a plurality of interface units (200, 204) to which a plurality of third party service providers and a plurality of end users are connected, characterized by the following steps of: - receiving from a transmitter a first data packet containing information in a header, - detecting that the packet does not belong to an already initiated data stream, - determining an interface identity for the source associated with the transmitter and attaching to the packet said interface identity for the source of the data packet, and W 20 25 30 35 523 330 2.3 - initiating a data stream in the gateway exchange (110) for a data session by reserving transmission resources including receiving interface unit (200, 20 4) and a transmitting interface unit (200, 204) from said plurality of interface units, based on characteristics of the data stream retrieved from the contents of the data packet including the information in the header and further based on the attached interface identity of the source, and further including updating said receiving and transmitting interfaces said data stream characteristics, for receiving and sending data packets in the data stream, and - transmitting further received data packets matching said data stream characteristics over the named and updated receiving and transmitting interface units during the data session. 20. En metod enligt krav 19, kännetecknad av att datapaketet inkluderar en tjänstförfrågan och mottages från slutanvändaren (102) över ett accessnätverk (108).A method according to claim 19, characterized in that the data packet includes a service request and is received from the end user (102) over an access network (108). 21. En metod enligt krav 19 eller 20, kännetecknad av att dataströmmen initieras genom att utnämna och uppdatera en (200, 204) mottagande gränssnittsenhet och en utsändande gränssnittsenhet (200, 204), för att mottaga och utsända datapaket i datastrommen i nätportsväxeln (110), varvid (200, 204) gränssnittsenheterna uppdateras med karaktäristika for datastrommen.A method according to claim 19 or 20, characterized in that the data stream is initiated by naming and updating a receiving interface unit (200, 204) and a transmitting interface unit (200, 204), for receiving and transmitting data packets in the data stream in the gateway exchange (110). ), whereby (200, 204) the interface units are updated with characteristics of the data stream. 22. En metod enligt krav 21, kännetecknad av att karaktäristikan för dataströmmen är baserad på innehållet i datapaketet inklusive informationen i huvudet och den bifogade gränssnittsidentiteten för källan. (110) för överföring avA method according to claim 21, characterized in that the characteristics of the data stream are based on the contents of the data packet including the information in the header and the attached interface identity of the source. (110) for the transmission of 23. En nätportsväxel (gateway switch) datapaket mellan tredjepartstjänsteleverantörer (100) och lU 20 25 31) 523 330 24 slutanvändare (102), vid leverans av tjänster från I - ; c n av tredjepartsleverantörer genom en leverantör av uppkoppling till multitjänster i ett kommunikationsnätverk, varvid nämnda nätportsväxel innefattar en första uppsättning av gränssnittsenheter (200) (102), för att kommunicera datapaket med slutanvändare en andra uppsättning gränssnittsenheter (204) för att kommunicera datapaket med tredjepartstjänsteleverantörer (100) och en växelenhet (302) för att överföra datapeket mellan nämnda gränssnittsenheter, kännetecknad av att nätportsväxeln (ll0) vidare innefattar: - medel för att bestämma dataströmskaraktäristika baserat pà innehållet, inklusive informationen i huvudet, hos ett mottaget första datapaket som inte tillhör en redan initierad dataström, - medel för att initiera en dataström i nätportsväxeln (110) för en datasession, genom att reservera transmissionsresurser inklusive medel för att utnämna en mottagande gränssnittsenhet (200, 204) och en utsändande gränssnittsenhet (200, 204) från nämnda första och andra uppsättningar av gränssnittsenheter baserat på den bestämda dataströmskaratäristikan och vidare innefattande medel för att uppdatera nämnda mottagande och utsändande gränssnittsenheter med den för dataströmmen bestämda karaktäristikan, för att mottaga och avsända datapaket i dataströmmen, samt - medel för att överföra datapaket som detekterats tillhöra en initierad dataström, mellan nämnda utnämnda och uppdaterade mottagande och utsändande gränssnittsenheter via växelenheten.23. A gateway switch data packet between third party service providers (100) and IU 20 25 31) 523 330 24 end users (102), in the provision of services from I -; cn by third party providers through a provider of connection to multi-services in a communication network, said network exchange switch comprising a first set of interface units (200) (102), for communicating data packets with end users a second set of interface units (204) for communicating third party data packets with 100) and an exchange unit (302) for transmitting data packets between said interface units, characterized in that the gateway exchange (110) further comprises: - means for determining data stream characteristics based on the content, including the information in the header, of a received first data packet not belonging to a already initiated data stream, means for initiating a data stream in the gateway exchange (110) for a data session, by reserving transmission resources including means for designating a receiving interface unit (200, 204) and a transmitting interface unit (200, 204) from said first and other sets of gr interface units based on the determined data stream characteristics and further comprising means for updating said receiving and transmitting interface units with the characteristic determined for the data stream, for receiving and sending data packets in the data stream, and - means for transmitting data packets detected belonging to an initiator, appointed and updated receiving and sending interface units via the exchange unit. 24. En nätportsväxel (ll0) enligt krav 23, kännetecknad av att gränssnittsenheterna (200) hos den första uppsättningen innehaller gränssnittsidentiteter förknippade med specifika slutanvändare (102) och att gränssnittsenheterna (204) hos den andra uppsättningen innehåller gränssnittsidentiteter kopplade till specifika tjänsteleverantörer (100). 10 15 20 25 30 523 330 25'A gateway switch (110) according to claim 23, characterized in that the interface units (200) of the first set contain interface identities associated with specific end users (102) and that the interface units (204) of the second set contain interface identities linked to specific service providers (100). . 10 15 20 25 30 523 330 25 ' 25. En nätportsväxel (110) enligt krav 24, kännetecknad av att varje gränssnittsenhet (200, 204) inkluderar en ingångsenhet (302) för att ta emot inkommande datapaket och en utgàngsenhet (304) för att utsända datapaket till deras destination. (110) kännetecknad (110)A gateway switch (110) according to claim 24, characterized in that each interface unit (200, 204) includes an input unit (302) for receiving incoming data packets and an output unit (304) for transmitting data packets to their destination. (110) characterized (110) 26. En nätportsväxel enligt krav 24 eller 25, av att nätportsvaxeln innefattar åtminstone en dirigerings- och strömhanterare (Routing and Stream Manager) RSM (206) för initiering av dataströmmar genom nätportsväxeln (110) genom att utnämna och uppdatera gränssnittsenheter (200, 204) i den första och andra uppsättningen med karaktäristika för dataströmmarna.A gateway switch according to claim 24 or 25, wherein the gateway switch comprises at least one Routing and Stream Manager RSM (206) for initiating data streams through the gateway switch (110) by naming and updating interface units (200, 204). in the first and second sets of data stream characteristics. 27. En natportsvaxel (110) enligt krav 26, kànnetecknad av att RSM:en (206) innefattar en uppslagstabell för avsändning (look- (207) up forwarding table) för att bestämma karaktäristika för dataströmmarna.A night gate switch (110) according to claim 26, characterized in that the RSM (206) comprises a look-up table (207) for determining the characteristics of the data streams. 28. En nätportsväxel (110) enligt något av kraven 24 - 27, kànnetecknad av att nätportsväxeln (110) innefattar minst en natport för applikationslager (Application Layer Gateway) ALG (208) för övervakning av kontrollsignaler mellan (110) (102) för att tjänsteleverantören och slutanvändaren bestämma karaktaristika for dataströmmarna.A gateway switch (110) according to any one of claims 24 to 27, characterized in that the gateway switch (110) comprises at least one application layer gateway application (ALG) (208) for monitoring control signals between (110) (102) to the service provider and the end user determine the characteristics of the data streams. 29. En datorprogramprodukt direkt inladdningsbar till internminnet i en dator i en nätportsväxel (110), innehållande medel för mjukvarukod för att utföra metoden i något av kraven 1 - 22.A computer program product directly loadable into the internal memory of a computer in a gateway exchange (110), containing software code means for performing the method of any of claims 1-22. 30. En datorprogramprodukt lagrad på ett medium användbart av en dator, innehållande läsbart program för att åstadkomma att en dator i en nätportsväxel (110) utför metoden i något av kraven 1 - 22.A computer program product stored on a medium usable by a computer, containing readable software for causing a computer in a gateway exchange (110) to perform the method of any of claims 1-22.
SE0100708A 2001-03-01 2001-03-01 Method, network port and computer software product for transmitting data packets in communication networks SE523330C2 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
SE0100708A SE523330C2 (en) 2001-03-01 2001-03-01 Method, network port and computer software product for transmitting data packets in communication networks
AU2002233902A AU2002233902B2 (en) 2001-03-01 2002-02-28 A method and apparatus for transferring data packets in communication networks
EP02700969A EP1374487A1 (en) 2001-03-01 2002-02-28 A method and apparatus for transferring data packets in communication networks
PCT/SE2002/000356 WO2002071697A1 (en) 2001-03-01 2002-02-28 A method and apparatus for transferring data packets in communication networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0100708A SE523330C2 (en) 2001-03-01 2001-03-01 Method, network port and computer software product for transmitting data packets in communication networks

Publications (3)

Publication Number Publication Date
SE0100708D0 SE0100708D0 (en) 2001-03-01
SE0100708L SE0100708L (en) 2002-09-02
SE523330C2 true SE523330C2 (en) 2004-04-13

Family

ID=20283183

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0100708A SE523330C2 (en) 2001-03-01 2001-03-01 Method, network port and computer software product for transmitting data packets in communication networks

Country Status (4)

Country Link
EP (1) EP1374487A1 (en)
AU (1) AU2002233902B2 (en)
SE (1) SE523330C2 (en)
WO (1) WO2002071697A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5088032A (en) * 1988-01-29 1992-02-11 Cisco Systems, Inc. Method and apparatus for routing communications among computer networks
JP2793489B2 (en) * 1993-01-13 1998-09-03 インターナショナル・ビジネス・マシーンズ・コーポレイション Common data link interface
US5706507A (en) * 1995-07-05 1998-01-06 International Business Machines Corporation System and method for controlling access to data located on a content server
US6111877A (en) * 1997-12-31 2000-08-29 Cisco Technology, Inc. Load sharing across flows
AU5920000A (en) * 1999-07-09 2001-02-13 Malibu Networks, Inc. Method for transmission control protocol (tcp) rate control with link-layer acknowledgements in a wireless point to multi-point (ptmp) transmission system

Also Published As

Publication number Publication date
SE0100708L (en) 2002-09-02
AU2002233902B2 (en) 2006-06-29
SE0100708D0 (en) 2001-03-01
WO2002071697A1 (en) 2002-09-12
EP1374487A1 (en) 2004-01-02

Similar Documents

Publication Publication Date Title
US8542592B2 (en) Managing a network flow using application classification information and active signaling relay
EP1718011B1 (en) System for multi-layer provisioning in computer networks
CA2296213C (en) Distributed subscriber management
US7903553B2 (en) Method, apparatus, edge router and system for providing QoS guarantee
US8477620B2 (en) System and method to provide multiple private networks using PBB
US20040151206A1 (en) Packet data flow identification for multiplexing
JP2004529528A (en) Method and system for processing downstream packets of an optical network
US20110191223A1 (en) Internet Control Management and Accounting in a Utility Computing Environment
EP2636188B1 (en) Apparatus and methods for multimode internetworking connectivity
EP1775893A1 (en) A method for ensuring the quality of end-to-end service
US8582580B2 (en) System and method to provide multiple private networks using PBB/TE
US7843944B2 (en) System and method to provide multiple private networks using MPLS
Kundel et al. OpenBNG: Central office network functions on programmable data plane hardware
US20160380899A1 (en) Method and apparatus for dynamic traffic control in sdn environment
Joseph et al. Deploying QoS for Cisco IP and next generation networks: the definitive guide
US7280560B2 (en) Differentiated services with multiple tagging levels
US7061919B1 (en) System and method for providing multiple classes of service in a packet switched network
SE523330C2 (en) Method, network port and computer software product for transmitting data packets in communication networks
Cisco MPLS QoS Multi-VC Mode for PA-A3
Pujolle Management, control and evolution of IP networks
Wood et al. Network quality of service for the enterprise: A broad overview
AU2002233902A1 (en) A method and apparatus for transferring data packets in communication networks
Metz Differentiated services
Balmer et al. Virtual Private Network and Quality of Service Management Implementation
Riabov Gigabit Ethernet, QoS, and Multimedia Applications.

Legal Events

Date Code Title Description
NUG Patent has lapsed