CN102265566A - 用于配置用以管理附属于数据流的数据分组的参数的方法 - Google Patents
用于配置用以管理附属于数据流的数据分组的参数的方法 Download PDFInfo
- Publication number
- CN102265566A CN102265566A CN200980152022.7A CN200980152022A CN102265566A CN 102265566 A CN102265566 A CN 102265566A CN 200980152022 A CN200980152022 A CN 200980152022A CN 102265566 A CN102265566 A CN 102265566A
- Authority
- CN
- China
- Prior art keywords
- management parameters
- data
- message
- packet
- parameters value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/80—Responding to QoS
Abstract
本发明涉及一种用于配置用以管理附属于数据流的数据消息的参数的方法,所述方法包括:第一步骤,用于从第一通信网络向第二通信网络传送该数据流的第一消息,该第一消息包括第一数据消息管理参数;以及第二步骤,用于从第二网络向第一网络传送第二数据流消息,该第二数据流消息包括第二数据消息管理参数。这种方法还包括:用于从第一和第二管理参数值中选择要向附属于该数据流的所有数据消息应用的管理参数的步骤。
Description
技术领域
本发明涉及一种用于管理在两个相异通信网络之间传送的数据流的数据消息的技术。
背景技术
随着电信的发展,正在要求增加数目的终端设备来交换数据消息流。这些终端经常属于相异的通信网络。在这些通信网络的每一个中,网络资源管理者(例如,电信运营商)定义了要向跨越该网络而传送的不同数据消息流应用的管理参数值。例如,这些数据消息流中的每一个对应于诸如因特网服务、基于IP传送语音(VoIP)服务、或视听服务(诸如,IPTV服务)之类的服务。例如,这些管理参数值是服务级别或差分服务代码点(DSCP)、和要作为该服务级别的函数而给予数据消息的优先级。管理参数值被包含在所述数据消息的报头字段中。
所经过的每一个网络的资源管理者检查数据流收到提供对应服务所必须的资源的利益。相应地,针对相同的数据流,并因而针对相同的服务,取决于是从第一网络向第二网络发送数据消息还是反过来发送数据消息,向它们应用不同的管理参数值,这是因为管理者是不同的。
参考图1,该图中的虚线所表现的数据流S在第一终端T1和设备T2之间传送。终端T1属于第一通信网络R1(例如,家庭或商业局域网),而设备T2属于电信运营商所管理的广域网(WAN)类型的通信网络R2。设备E提供局域网R1和网络R2之间的接口。
如果第一网络R1是家庭局域网,则设备E是家庭网关。在此情况下,该设备管理局域网R1内的资源、以及要向从网络R1发送到网络R2的数据流分配的资源。作为服务级别的函数,设备E在拥塞的情况下向从局域网R1发送到网络R2的数据消息应用优先级,以便实现用于所述数据流的不同处理策略,并由此确保令人满意的服务质量。终端T1自身将管理参数值引入到数据消息的报头中。然而,由于终端T1未必由管理网络R2的运营商进行控制,所以在终端T1所发送的数据消息的报头中包含的管理参数值的值对于网络R2而言是不可靠的。局域网R1的终端可能将错误的或恶意的管理参数值引入到数据消息的报头中。数据消息的这种错误或恶意的标记导致数据消息的不正确处理,由此导致在不同的网络中出现拥塞以及针对所有用户的劣化服务质量。
为了消除这个缺陷,第一解决方案使用设备T2的IP(因特网协议)地址,以便有权访问要向终端T1所发送的数据消息分配的服务级别,该IP地址是可靠的,这是因为它是由管理网络R2的电信运营商所分配的。然而,如果在修改该网络的架构或寻址方案的情况下修改这个IP地址,则与服务级别相关的信息丢失。而且,相同的终端T1可能希望接连地使用多个不同的服务,并因此,接连地使用多个不同的服务级别。因而,根据终端T1的地址来确定服务级别不总是令人满意的解决方案。
因此,存在对于以下技术的需求,该技术没有这样的缺陷,并且使得针对由不可靠的通信网络发送到另一网络的每一个数据消息可能确定要应用到这些数据消息的QoS管理参数值,其中“不可靠的”网络是并非由电信运营商管理的网络,诸如商业局域网或家庭网络。
发明内容
本发明通过提供一种配置数据流的数据消息的管理参数值的方法来响应于此需求,该方法包括:
·第一步骤,用于从第一通信网络向第二通信网络发送该数据流的第一消息,该第一消息包括第一数据消息管理参数值;以及
·第二步骤,用于从第二网络向第一网络发送该数据流的第二消息,该第二消息包括第二数据消息管理参数值。
此方法还包括:用于从第一和第二管理参数值中选择要向该数据流的所有数据消息应用的管理参数值的步骤。
这种解决方案确保在不同终端之间建立信任的关系,在所述不同终端之间同时设立了对于在所述两个网络之一中可能出现的不同修改是透明的该数据流。
贯穿本文献中,表述“数据消息”是指数据流的数据分组或者数据分组集。
通过使用单一管理参数值并且将它应用到数据流的消息的所有数据分组,可能考虑在一个或多个网络中出现的修改,而不中断该服务,并且不必修改布置于所述两个网络边界的设备。例如,如果第一网络的新终端与第二网络的终端交换数据流,则不必为了在所述两个终端之间设立信任关系、而修改布置于所述两个网络的边界处的设备或者中断该服务。确定要用于此数据流的管理参数值并且将它应用到此流的所有数据分组就已足够。
如果第一网络是家庭局域网、而第二网络是优选地由电信运营商所管理的WAN,则要应用的管理参数值是来自WAN的第二管理参数值。由于电信运营商管理该WAN,所以来自这个网络的管理参数值是可靠的。因而,从第一网络发送到第二网络的数据分组承袭了从第二网络发送到第一网络的数据分组的管理参数值。
根据本发明的配置方法的一个特征,该第一和第二管理参数值包含在该数据流的数据消息的报头字段中。
例如,此字段对应于IETF(因特网工程任务组)文献(请求注解)RFC2474所定义的DSCP字段。这种字段包括与数据消息所属的流的特性相关的、并且与该数据流所经过的不同设备必须如何处置这种流相关的信息。结果,不必修改传送消息的数据分组的报头。
根据本发明的配置方法的一个特征,在该选择要应用的管理参数值的步骤之前,向该数据流的数据消息应用预定的管理参数值。
当尚未确定要应用的管理参数值时向该消息的数据分组应用默认的管理参数值限制了与数据分组的不恰当处理关联的网络中拥塞的风险。因而,保证了每个用户对于该网络资源的访问。
根据本发明的配置方法的一个特征,在所述选择要应用的管理参数值的步骤之前,该方法包括:将在该数据流的数据消息的报头字段中包括的参数ECN(显式拥塞通知)与先前与该数据流相关联的所述参数ECN的值进行比较的步骤。
通过将在该消息的数据分组的报头字段中包含的参数ECN的值与先前与该数据流相关联的所述参数的值进行比较,可能确定是否已经更新了在所述数据分组的报头字段中包含的管理参数值。该参数ECN定义在IETF文献RFC 3168中。
如果经由诸如IPsec隧道之类的安全隧道来发送该数据流,则此参数得到了特别有益的应用。在此情况下,布置于所述两个网络之间的边界处的设备将此安全隧道感知为数据流。然后,参数ECN使得可能区分经由该安全隧道而传送的多个相异数据流,因而确保将恰当的管理参数值与每个数据流相关联。
本发明还涉及一种用于配置数据流的数据消息的管理参数值的装置,该装置包括:
·第一部件,用于从第一通信网络向第二通信网络发送该数据流的第一消息,该第一消息包括第一数据消息管理参数值;以及
·第二部件,用于从第二网络向第一网络发送该数据流的第二消息,该第二消息包括第二数据消息管理参数值。
这种装置还包括:用于从所述第一和第二管理参数值中选择要向该数据流的所有数据消息应用的管理参数值的部件。
本发明还涉及一种用于提供第一和第二通信网络之间的接口的设备,该设备包括用于配置属于数据流的数据消息的管理参数值的装置,该装置包括:
·第一部件,用于从第一通信网络向第二通信网络发送该数据流的第一消息,该第一消息包括第一数据消息管理参数值;
·第二部件,用于从第二网络向第一网络发送该数据流的第二消息,该第二消息包括第二数据消息管理参数值;以及
·用于从所述第一和第二管理参数值中选择要向该数据流的所有数据消息应用的管理参数值的部件。
这种设备可以是家庭或商业网关、数字订户线多路复用器(DSLAM)、路由器、光线路终端(OLT)或多服务接入节点。
本发明还涉及一种计算机程序,该计算机程序包括:程序代码指令,用于当由处理器来执行该程序时,执行本发明的配置方法的步骤。
本发明最终涉及一种存储介质,该存储介质能够由配置装置来读取,并且其中存储了本发明的计算机程序。
附图说明
一旦阅读了参考附图而给出的本发明实现的描述,本发明的其他特征和优点就变得明显,其中:
·图1表现了现有技术中的在两个相异通信网络的两个终端之间交换的数据流;
·图2表现了根据本发明的在第一通信网络的终端和第二通信网络的设备之间交换的数据流;
·图3表现了在使用本发明的配置方法期间在第一通信网络的终端和第二通信网络的设备之间数据分组的交换的时序图;
·图4表现了本发明第一实现的配置方法的步骤;
·图5表现了适于使用本发明的配置方法的装置;
·图6表现了根据本发明的在第一通信网络的终端和第二通信网络的设备之间设立的加密隧道;以及
·图7表现了本发明第二实现的配置方法的步骤。
具体实施方式
参考图2,第一终端T1属于第一通信网络R1。设备E放置于网络R1的边缘处,并且提供网络R1和第二通信网络R2之间的接口。例如,通信网络R2包括网络设备T2。
网络R1例如是家庭或商业局域网。在此情况下,终端T1可以是个人计算机(PC)、视频解码器(机顶盒)、IP电话等。网络R2例如是电信运营商所管理的WAN。在此情况下,设备T2可以是用于提供诸如因特网连接、IP电视、IP视频等之类服务的服务器。
那么在这种实施例中,接口设备E是家庭或商业网关。
如果用户希望在终端T1上获得服务的利益,则该终端必须设立与用于提供所需服务的网络R2的设备T2的数据流。
然后,终端T1和设备T2交换数据流的消息。这种消息包括该流的一个或多个数据分组。在本描述的剩余部分中,为了简明起见,描述了在构成所述消息的数据分组的级别处使用本发明的示例。读者可以容易地将此教导延伸到其每一个包括一个或多个数据分组的数据消息。
经由中间设备E而在网络R1的终端T1和网络R2的设备T2之间交换图1中的虚线所表现的数据流S1。例如,借助于终端T1的IP地址、设备T2的UDP(用户数据报协议)端口(称为源UDP端口)、和终端T1的UDP端口(称为目的UDP端口)来标识这种数据流。在本发明的一个具体实现中,例如,通过终端T1的IP地址、设备T2的TCP(传送控制协议)端口(称为源TCP端口)、和终端T1的TCP端口(称为目的TCP端口)来标识该数据流。
数据流S1的数据分组还包括管理参数值(诸如,DSCP服务级别、和当它们由数据流S1传送经过的不同网络设备处理时要作为该服务级别的函数来向数据分组分配的优先级)、以及如IETF文献RFC 3168所定义的参数ECN(显式拥塞通知)。DSCP服务级别定义在文献RFC 2474中。
此信息(管理参数值、服务级别、参数ECN等)对于相同消息中的所有数据分组是公共的。因而,在数据分组的报头中包括的管理参数值也是包含该数据分组的消息的管理参数值。其同样适用于在数据分组的报头中包含的其他参数。因而,在数据分组的报头中包含的参数ECN也是包含该数据分组的消息的参数ECN。
在本发明的此第一实现中,没有使用参数ECN。在使用该配置方法时,参数ECN的值保持不变。例如,参数ECN的值为0。
数据分组的管理参数值对于所供应或所请求的每一类型的服务而言是特定的,并因而对于每一数据流而言是特定的,并且通常由通信网络管理者来确定。因而,在通信网络R1、R2的每一个中,网络资源管理者(例如,网络R2的电信运营商)定义了要向跨越该网络传送的数据分组的不同流应用的管理参数值。管理参数值和参数ECN分别被包含在数据分组的报头字段的字段DSCP和ECN中。
在网络R1是家庭局域网的情况下,不同的终端向接口设备E供应要向在该网络中运送的数据分组应用(并因而,向数据消息应用)的管理参数值。设备E确保所述数据流具有提供对应服务必须的资源的利益。
相似地,管理网络R2的电信运营商确定要向在网络R2中运送的数据分组应用(并因而,向数据消息应用)的管理参数值。该运营商确保所述数据流具有提供对应服务必须的资源的利益。
相应地,针对诸如数据流S1之类的相同数据流,并因此针对相同的服务,取决于是从第一网络R1向第二网络R2传送数据分组还是反过来传送数据分组,向它们应用不同的管理参数值,这是因为网络R1和R2的管理者是不同的。
网络R1的终端所供应的管理参数值不是由管理网络R2的电信运营商所定义的,并且被认为是不可靠的。于是,必须向来自网络R1并去往网络R2的数据分组应用可靠的管理参数值。
图3表现了当使用本发明的配置方法时在第一终端T1、接口设备E和设备T2之间数据分组的不同交换。
如果用户希望在终端T1上具有服务的利益,则该终端必须设立与用于提供所需服务的网络R2的设备T2的数据流S1。
终端T1向接口设备E发送数据流S1的第一数据分组P1。这种数据分组P1包括要向终端T1发送到设备T2的数据流S1的所有数据分组应用的管理参数值Param1和参数ECN,例如该参数ECN的值为0。
一旦接收到该数据分组P1,在本发明的一个具体实现中,接口设备E可以利用预定的管理参数值ParamBE来替换在终端T1所发送的数据分组的报头中包含的管理参数值Param1。
然后,接口设备E发送数据流S1的第二数据分组P1′,其中管理参数值是ParamBE,而不再是Param1。通过利用管理参数值ParamBE来替换在数据分组P1中包含的管理参数值,终端T1所发送的数据分组将必然具有网络R2的设备向它们应用的处理策略,该处理策略确保了令人满意的服务质量。
一旦接收到该数据分组P1′,设备T2向终端T1发送数据流S1的第三数据分组P2。这种数据分组P2包括要向终端T1发送到设备T2的数据流S1的所有数据分组应用的管理参数值Param2和参数ECN,该参数ECN的值还为0。
接口设备E对数据分组P2进行侦听(intercept),该接口设备E提取管理参数值Param2和参数ECN,以便将它们与在所设立的数据分组P2中包含的其他信息(诸如,终端T1和设备T2或者数据流S1的标识符,例如,终端T1的IP地址、源UDP端口、和目的UDP端口)一起存储。
一旦接收到该数据分组P2,在本发明的一个具体实现中,接口设备E可以利用在网络R1中使用的管理参数值Param1来替换在设备T2所发送的数据分组的报头中包含的管理参数值Param2。然后,接口设备E发送数据流S1的第二数据分组P2′,其中管理参数值是Param1,而不再是Param2。参数ECN的值保持不变,并仍为0。在本发明的一个具体实现中,接口设备E可以利用默认值来替换参数ECN的值。
在本发明另一具体实现中,可以通过新的管理参数值Param3来替换在设备T2所发送的数据分组的报头中包含的管理参数值Param2。该管理参数值Param3存储在接口设备E的表格T中。在此实现中,参数ECN的值保持不变。
然后,向终端T1发送数据分组P2、P2′。
一旦已经配置了接口设备E,接口设备E就对终端T1所发送的数据流S1的数据分组P3进行侦听。
接口设备E借助于其中存储的用于终端T1和设备T2的标识信息、或者用于标识数据流S1的信息(诸如,终端T1的IP地址、源UDP端口和目的UDP端口)来标识数据分组P3所属的数据流。使用此信息,接口设备E确定了要向数据分组P3应用的管理参数值。一旦已经确定了要应用的管理参数值,接口设备E就利用当对接口设备E进行配置时存储的管理参数值(即,Param2)来替换在数据分组P1的报头中包含的管理参数值(即,Param1)。
然后,接口设备E向设备T2发送数据分组P3′。这些数据分组P3′在报头中包括管理参数值Param2。因而,在接口设备E进行的处理期间,终端T1所发送的数据分组承袭了(inherit)网络R2的管理者所确定的管理参数值Param2。
图4表现了本发明的配置方法的不同步骤。
在步骤E1期间,网络R1的终端T1发送数据流S1的第一数据分组P1。数据分组P1包含用于要在数据流S1中发送的数据分组的管理参数值Param1以及参数ECN,该参数ECN的值例如为0。
在步骤E2期间,用于标记网络R1和网络R2之间的边界的接口设备E接收数据分组P1。
在步骤E3期间,接口设备E利用默认的参数ParamBE来替换在数据分组P1中包含的管理Param1。
在步骤E4期间,接口设备向网络R2的设备T2发送数据流S1的数据分组P1′。这种数据分组P1′与数据分组P1的不同之处在于,它包含的管理参数值是ParamBE。
在步骤E5期间,设备T2接收数据分组P1′,并且在步骤E6期间,作为响应来发送数据流S1的第二数据分组。数据分组P2包含用于数据流S1的数据分组的管理参数值Param2以及参数ECN,该参数ECN的值为0。
在步骤E7期间,接口设备E接收数据分组P2。接口设备E在表格T中存储在数据分组P2中包含的管理参数值Param2以及参数ECN。还在该表格T中存储用于标识数据流S1的信息,诸如终端T1的IP地址、源UDP端口和目的UDP端口。
在步骤E8期间,接口设备E取决于所使用的本发明的实现,利用值Param 1或Param3来替换在数据分组P2中包含的管理参数值Param2。在步骤E9期间,接口设备向网络R1的终端T1发送数据流S1的数据分组P2′。这种数据分组P2′与数据分组P2的不同之处在于,它包含的管理参数值是Param1或Param3。
在步骤E10期间,终端T1向设备T2发送数据分组P3。接口设备E侦听这些分组。
在步骤E11期间,接口设备E标识数据分组P3所属的数据流,以便确定要向数据分组P3应用的管理参数值的值。此标识借助于在表格T中包含的信息和在数据分组P3的报头中包含的信息来实行。在步骤E12期间,一旦已经确定了要应用的管理参数值的值,接口设备E就利用在对接口设备E进行配置期间存储的管理参数值(即,Param2)来替换在数据分组P3的报头中包含的管理参数值(即,Param1)。
然后,在步骤E13期间,接口设备E向设备T2发送数据分组P3′。
在步骤E14期间,设备T2向终端T1发送数据分组P4。接口设备E侦听这些分组。
在步骤E15期间,接口设备E标识数据分组P4所属的数据流,以便确定要向数据分组P4应用的管理参数值。此标识借助于在表格T中包含的信息和在数据分组P4的报头中包含的信息来实行。在步骤E16期间,一旦已经确定了要应用的管理参数值,接口设备E就利用在对接口设备E进行配置期间存储的管理参数值(即,Param1或Param3)来替换在数据分组P4的报头中包含的管理参数值(即,Param2)。
然后,在步骤E17期间,接口设备E向终端T1发送数据分组P4、P4′。
本发明的配置方法还使得易于考虑网络R2的管理策略的任何修改,诸如要向数据流S1的数据分组应用的管理参数值的修改。
因为接口设备E侦听从设备T2发送到终端T1的数据分组,所以可能通过利用要向在某一数据流中发送的数据分组应用的新参数来替换用于这个数据流的在表格T中存储的旧管理参数值,从而更新该表格T。
与某些服务(诸如,基于IP传送话音、文件传输服务、或基于诸如IWLAN(交互无线LAN)、UMA(非授权移动接入)或IPsec(因特网协议安全)之类技术的会聚电话(convergent telephone)的使用)相关的数据流需要安全传送。为了使得传送安全,例如通过应用加密算法来将与这些服务相关的数据流呈现为仅仅由最终的目的地(这里,终端T1)可理解。
经由IPsec隧道来传送这种数据流。IPsec技术基于使用用于在IP网络上传输安全数据流的算法的协议集。借助于用于确保传送的完整性和保密性的协议来设立IPsec隧道。这种协议的一个示例是IETF文献RFC 2406所定义的ESP(封装安全有效载荷)协议。
表述IPsec隧道用于表征以下事实,即对在构成IPsec隧道端点的第一和第二网络设备之间(例如,在设备T2和终端T1之间)传送的数据进行加密,并因而该数据通常来说对于位于IPsec隧道两端之间的任何网络设备(诸如,中间设备E)而言是不可理解的。
经由中间设备E而在网络R1的终端T1和网络R2的设备T2之间设立图6中的虚线所表现的IPsec隧道。例如,通过终端T1的IP地址、设备T2的UDP端口(称为源UDP端口)、和终端T1的UDP端口(称为目的UDP端口)来标识这种IPsec隧道。从中间设备E的角度来看,此IPsec隧道被感知为数据流,这是因为使得中间设备E能够标识该数据流的数据与使得能够标识标准数据流的数据(即,并非经过IPsec隧道而传送的数据)是相同种类的。
在这种IPsec隧道中,在终端T1和设备T2之间交换其每一个与具体服务相关的多个加密数据流。
例如,经由IPsec隧道所交换的每个数据流的数据分组包括管理参数值,诸如DSCP服务级别和参数ECN。在IPsec隧道的数据分组中封装与经由IPsec隧道所交换的不同加密数据流相关的数据分组。IPsec隧道的数据分组包括:包含与不同加密数据流相关的管理参数值和参数ECN的副本的报头。
在本发明的此第二实现中,特别关注参数ECN。在这种实现中,参数ECN在中间设备E的级别处对通过相同IPsec隧道所传送的不同数据流进行区分。
数据分组管理参数值对于所供应或所请求的每一类型的服务而言是特定的,并且通常由通信网络的管理者来确定。管理参数值和参数ECN分别包括在数据分组的报头字段的字段DSCP和ECN中。
在网络R1是家庭局域网的情况下,不同的终端向接口设备E供应要向在该网络中运送的数据分组应用的管理参数值。设备E验证所述数据流具有提供对应服务必须的资源的利益。
相似地,管理网络R2的电信运营商确定要向在网络R2中运送的数据分组应用的管理参数值,该电信运营商验证所述数据流具有提供对应服务必须的资源的利益。
然而,当经由IPsec隧道来传送不同的数据流时,从中间设备E的角度来看,仿佛仅仅是在终端T1和设备T2(即,IPsec隧道)之间交换单一数据流。于是,中间设备不能独立地处理经由IPsec隧道所交换的不同数据流。
因而,如果经由相同的IPsec隧道来交换两个相异的数据流,则中间设备E无法确定要向所接收到的数据分组应用哪些管理参数值。更一般地,这对于在加密的另一数据流中封装的所有数据流也是成立的。
图7表现了本发明第二实现中的配置方法的不同步骤。
希望在终端T1上获得需要设立IPsec隧道的第一服务的利益的用户必须设立与用于提供所请求服务的网络R2的设备T2的数据流G1。
在步骤F1期间,终端T1向接口设备E发送加密数据流G1的第一数据分组M1。这种数据分组M1包括要向终端T1经由IPsec隧道而发送到设备T2的加密数据流G1的所有数据分组应用的管理参数值Param1和参数ECN,该参数ECN的值为0。此数据分组M1封装在IPsec隧道的数据分组m1中,并且在其报头中包括管理参数值Param1和参数ECN。
在步骤F2期间,一旦接收到该数据分组m1,在本发明的一个具体实现中,接口设备E可以利用预定的管理参数值ParamBE来替换在终端T1所发送的数据分组的报头中包括的管理参数值Param1。在此实现中,参数ECN的值保持不变,并仍为0。在本发明的一个具体实现中,接口设备E可以利用默认值来替换参数ECN的值。
然后,在步骤F3期间,接口设备E发送IPsec隧道的第二数据分组m1′,其中管理参数值是ParamBE,而不再是Param1。利用管理参数值ParamBE来替换在数据分组m1中包括的管理参数值确保了:终端T1所发送的并且在数据分组m1中封装的数据分组M1将具有网络R2的设备向它们应用的处理策略,该处理策略确保了令人满意的服务质量。
在步骤F4期间,一旦接收到此数据分组m1′,设备T2就在步骤F5期间向终端T1发送加密数据流G1的第三数据分组M2。这种数据分组M2包括要向终端T1经由IPsec隧道而发送到设备T2的加密数据流G1的所有数据分组应用的管理参数值Param2和参数ECN,该参数ECN的值例如为1。此数据分组M2封装在IPsec隧道的数据分组m2中,并且在其报头中包括管理参数值Param2和参数ECN。
在步骤F6期间,接口设备E侦听数据分组m2,该接口设备E在步骤F7期间提取管理参数值Param2和参数ECN。中间设备可以访问这两个参数,即使它没有构成IPsec隧道的一端。将这两个参数与在设立的数据分组m2中包含的其他信息(诸如,终端T1的IP地址、源UDP端口和目的UDP端口)一起存储在表格T中。因而,在步骤F8期间将参数Param2和ECN、与从中间设备E的角度来看用于标识该IPsec隧道而不再标识该加密的数据流G1的信息一起存储在表格T中。
一旦接收到该数据分组m2,在本发明的一个具体实现中,接口设备E可以利用在网络R1中使用的管理参数值Param1来替换在设备T2所发送的数据分组的报头中包括的管理参数值Param2。然后,接口设备E发送IPsec隧道的第二数据分组m2′,其中管理参数值是Param1,而不再是Param2。参数ECN的值保持不变,并仍为1。在本发明的一个具体实现中,接口设备E可以利用默认值来替换参数ECN的值。
在本发明另一具体实现中,可以利用新的管理参数值Param3来替换在设备T2所发送的数据分组的报头中包括的管理参数值Param2。该管理参数值Param3存储在接口设备E的表格T中。在此实现中,参数ECN的值保持不变并且为1。
然后,在步骤F9期间,向终端T1发送数据分组m2、m2′。
当已经对接口设备E进行了配置时,终端T1在步骤F10期间发送在IPsec隧道的数据分组m3中封装的加密数据流G1的数据分组M3,该数据分组m3在报头中包括管理参数值Param2和参数ECN。接口设备E在步骤F11期间侦听该数据分组m3。
在步骤F12期间,接口设备E借助于在表格T中包含的标识信息来标识IPsec隧道,经由该IPsec隧道来发送数据分组m3。使用此信息,它在步骤F13期间确定出要向数据分组m3应用的管理参数值。当已经确定了要应用的管理参数值时,接口设备E在步骤F14期间利用当对接口设备E进行配置时存储的管理参数值(即,Param2)来替换在数据分组m3的报头中包括的管理参数值(即,Param1)。
然后,在步骤F15期间,接口设备E向设备T2发送数据分组m3′。这种数据分组m3′在报头中包括管理参数值Param2。因而,在接口设备E进行的处理期间,终端T1所发送的数据分组承袭了网络R2的管理者所确定的管理参数值Param2。
希望在终端T1上获得需要经由相同IPsec隧道发送的第二服务的利益的用户必须设立与用于提供所请求服务的网络R2的设备T2的加密流G2。
然后,在步骤F16期间,终端T1向接口设备E发送加密数据流G2的第一数据分组N1。此数据分组N1包括要向终端T1经由IPsec隧道而发送到设备T2的数据流G2的所有数据分组应用的管理参数值Param10和参数ECN,该参数ECN的值为0。此数据分组N1封装在IPsec隧道的数据分组n1中,该数据分组n1在报头中包括管理参数值Param10和参数ECN。
在步骤F17期间,一旦接收到该数据分组n1,在本发明的一个具体实现中,接口设备E可以利用预定的管理参数值ParamBE来替换在终端T1所发送的数据分组n1的报头中包括的管理参数值Param10。在此实现中,参数ECN的值保持不变,并且仍为0。
然后,在步骤F18期间,接口设备E发送IPsec隧道的第二数据分组n1′,其中管理参数值是ParamBE,而不再是Param10。
在步骤F19期间,一旦接收到此数据分组n1′,设备T2就在步骤F20期间向终端T1发送加密数据流G2的第三数据分组N2。此数据分组N2包括要向终端T1经由IPsec隧道而发送到设备T2的数据流G2的所有数据分组应用的管理参数值Param20和参数ECN,该参数ECN的值例如为2。此数据分组N2封装在IPsec隧道的数据分组n2中,并且该数据分组n2在报头中包括管理参数值Param20和参数ECN。
与数据流G2相关联的IPsec隧道的数据分组的参数ECN的值不同于与数据流G1相关联的IPsec隧道的数据分组的参数ECN的值,这是因为它在中间设备E中对经由相同IPsec隧道所传送的两个数据流进行区分。
一旦接收到此数据分组n2,接口设备E就在步骤F21期间根据已经在表格T中包括的标识信息(即,终端T1的IP地址、源UDP端口和目的UDP端口)来标识IPsec隧道,经由该IPsec隧道来发送数据分组n2。如果中间设备E在其表格T中标识出IPsec隧道,则然后,它在步骤F22期间将在表格T中存储的参数ECN的值与在数据分组n2中包括的参数ECN的值进行比较。
如果参数ECN的两个值一致,则这意味着必须更新表格T。在步骤F23期间,中间设备E从表格T中删除在表格T中存储的管理参数值和参数ECN的值,并且在步骤F24期间,利用在数据分组n2中包含的管理参数值和参数ECN的值来替换它们。按照这种方式存储的包括终端T1的IP地址、源UDP端口、目的UDP端口、参数ECN和管理参数值的信息对应于具体的数据流,并因而对应于已经修改了其管理参数值的具体的服务。
如果参数ECN的两个值不同,则这意味着在步骤F25期间必须在表格T中创建新的条目,这是因为所接收到的数据分组与不同数据流有关,并因而与已经在表格T中创建了条目的不同服务有关。表格T于是包含两个相异的条目:与经由第一信息集所标识的IPsec隧道而发送的第一加密数据流G1对应的第一条目,该第一信息集包括终端T1的IP地址、源UDP端口、目的UDP端口、第一参数ECN(其值例如为1)和第一管理参数值Param2;以及与同样经由第二信息集所标识的IPsec隧道而发送的第二加密数据流G2对应的第二条目,该第二信息集包括终端T1的IP地址、源UDP端口、目的UDP端口、第二参数ECN(其值例如为2)和第二管理参数值Param20。
一旦接收到该数据分组n2,在本发明的一个具体实现中,接口设备E可以利用在网络R1中使用的管理参数值Param10来替换在设备T2所发送的数据分组的报头中包括的管理参数值Param20。然后,接口设备E发送加密数据流G1的第二数据分组n2′,其中管理参数值是Param10,而不再是Param20。参数ECN的值保持不变,并仍为2。在本发明的一个具体实现中,接口设备E可以利用默认值来替换参数ECN的值。
在本发明另一具体实现中,可以通过新的管理参数值Param30来替换在设备T2所发送的数据分组的报头中包括的管理参数值Param20。该管理参数值Param30存储在接口设备E的表格T中。在此实现中,参数ECN的值保持不变并且仍为2。
然后,在步骤F26期间,向终端T1发送数据分组n2、n2′。
当已经对接口设备E进行了配置时,终端T1在步骤F27期间发送在IPsec隧道的数据分组n3中封装的加密数据流G2的数据分组N3,其中该数据分组n3在报头中包括管理参数值Param20和参数ECN。接口设备E侦听数据分组n3。
在步骤F28期间,接口设备E借助于在表格T中包含的标识信息(且具体地,借助于在与每个数据流相关的数据分组的报头中的字段ECN中的参数ECN的值),来标识经由其发送所述数据分组n3的IPsec隧道、和数据分组n3所属的加密服务流G1、G2。即使终端T1发送该数据流,参数ECN的值也是可靠的,这是因为该流是经由IPsec隧道而发送的,并因此该流符合对于IPsec技术特定的规则。
使用此信息,它在步骤F29期间确定出所侦听的数据分组所属的数据流,并结果确定出要向数据分组n3应用的管理参数值,即Param2或Param20。当已经确定了要应用的管理参数值时,接口设备E在步骤F30期间,利用当对接口设备E进行配置时存储的管理参数值来替换在数据分组n3的报头中包括的管理参数值。
然后,在步骤F31期间,接口设备E向设备T2发送数据分组n3′。这些数据分组n3′在报头中包括管理参数值Param2或Param20。因而,在接口设备E进行的处理期间,终端T1所发送的数据分组承袭了网络R2的管理者所确定的管理参数值Param2或Param20,即使它们是经由IPsec隧道而发送的。
在图5中示出了能够使用本发明方法的装置。此装置10布置在第一网络R1和第二网络R2之间的接口处。
装置10包括用于接收来自网络R1的数据流的数据分组的部件11。
接收机部件11连接到用于利用预定的参数来替换要向网络R1的终端T1所发送的数据分组应用的管理参数值的部件12的输入。
替换部件12连接到用于向网络R2发送该数据流的数据分组的部件13的输入。
装置10还包括用于接收来自网络R2的数据流的数据分组的部件14。这些存储部件15可以包括表格T,其中存储了管理参数值。
这些接收机部件14连接到用于存储要向在终端T1和网络R2的设备T2之间交换的数据流S1的数据分组应用的管理参数值的部件15的输入。
这些存储部件15连接到用于向网络R1发送数据分组的部件16的输入。
装置10最终包括用于标识数据分组所属的数据流的部件17。标识部件17连接到接收机部件11的输出和发送部件16的输入。此标识部件17使得可能确定要向正在处理的数据分组应用的管理参数值。
本发明的装置10可以布置在用于提供两个相异通信网络之间的接口的设备(诸如,家庭或商业网关、数字订户线多路复用器(DSLAM)、路由器、光线路终端(OLT)或多服务接入节点(MSAN))中。
最终,本发明还提供了计算机程序,特别地,适于实现本发明的信息介质或存储器上或中的计算机程序。此程序可以使用任何编程语言,并且可以采取源代码、目标代码、或介于源代码与目标代码之间的中间代码的形式(诸如,部分编译形式),或采取用于实现本发明所期望的任何其他形式。
该信息介质可以是能够存储该程序的任何实体或装置。例如,该介质可以包括诸如ROM(例如,CD ROM或微电子电路ROM)之类的存储部件、或者例如软盘或硬盘的磁存储部件。
而且,该信息介质可以是诸如电信号或光信号之类的可传送介质,其可以经由电缆或光缆、通过无线电或通过其他手段而进行路由。具体地,可以在因特网类型的网络上下载本发明的程序。
Claims (8)
1.一种配置数据流的数据消息的管理参数值的方法,该方法包括:
·第一步骤,用于从第一通信网络向第二通信网络发送该数据流的第一消息,该第一消息包括第一数据消息管理参数值;以及
·第二步骤,用于从第二网络向第一网络发送该数据流的第二消息,该第二消息包括第二数据消息管理参数值;
该方法的特征在于,该方法还包括:
·用于从第一和第二管理参数值中选择要向该数据流的所有数据消息应用的管理参数值的步骤。
2.根据权利要求1的配置方法,其中该第一和第二管理参数值包含在该数据流的数据消息的报头字段中。
3.根据权利要求1的配置方法,其中,在该选择要应用的管理参数值的步骤之前,向该数据流的数据消息应用预定的管理参数值。
4.根据权利要求1的配置方法,在所述选择要应用的管理参数值的步骤之前,包括:将在该数据流的数据消息的报头字段中包括的参数ECN与先前与该数据流相关联的所述参数ECN的值进行比较的步骤。
5.一种用于配置数据流的数据消息的管理参数值的装置,该装置包括:
·第一部件,用于从第一通信网络向第二通信网络发送该数据流的第一消息,该第一消息包括第一数据消息管理参数值;以及
·第二部件,用于从第二网络向第一网络发送该数据流的第二消息,该第二消息包括第二数据消息管理参数值;
该装置的特征在于,该装置还包括:
·用于从所述第一和第二管理参数值中选择要向该数据流的所有数据消息应用的管理参数值的部件。
6.一种用于提供第一和第二通信网络之间的接口的设备,其特征在于,该设备包括用于配置数据流的传送数据消息的管理参数值的装置,该装置包括:
·第一部件,用于从第一通信网络向第二通信网络发送该数据流的第一消息,该第一消息包括第一数据消息管理参数值;
·第二部件,用于从第二网络向第一网络发送该数据流的第二消息,该第二消息包括第二数据消息管理参数值;以及
·用于从所述第一和第二管理参数值中选择要向该数据流的所有数据消息应用的管理参数值的部件。
7.一种计算机程序,其特征在于,该计算机程序包括:程序代码指令,用于当由处理器来执行该程序时,执行根据权利要求1的配置方法的步骤。
8.一种存储介质,该存储介质能够由配置装置来读取,并且其中存储了根据权利要求7的程序。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0857195 | 2008-10-23 | ||
| FR0857195A FR2937818A1 (fr) | 2008-10-23 | 2008-10-23 | Procede de configuration de parametres de gestion de messages de donnees appartenant a un flux de donnees |
| FR0952915 | 2009-04-30 | ||
| FR0952915 | 2009-04-30 | ||
| PCT/FR2009/052018 WO2010046598A2 (fr) | 2008-10-23 | 2009-10-22 | Procede de configuration de parametres de gestion de paquets de donnees appartenant a un flux de donnees |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102265566A true CN102265566A (zh) | 2011-11-30 |
| CN102265566B CN102265566B (zh) | 2014-10-15 |
Family
ID=42119746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980152022.7A Active CN102265566B (zh) | 2008-10-23 | 2009-10-22 | 用于配置用以管理附属于数据流的数据分组的参数的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8793395B2 (zh) |
| EP (1) | EP2359546B1 (zh) |
| CN (1) | CN102265566B (zh) |
| ES (1) | ES2672112T3 (zh) |
| PL (1) | PL2359546T3 (zh) |
| WO (1) | WO2010046598A2 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106250169A (zh) * | 2015-06-15 | 2016-12-21 | 李尔公司 | 用于软件更新车辆组件的集中系统 |
| CN108604997A (zh) * | 2016-02-05 | 2018-09-28 | 瑞典爱立信有限公司 | 用于对差异化服务编码点(dscp)和显式拥塞通知(ecn)的监视进行配置的控制平面的方法和设备 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9007914B2 (en) * | 2009-09-30 | 2015-04-14 | Qualcomm Incorporated | Methods and apparatus for enabling rate adaptation across network configurations |
| US20120087245A1 (en) | 2010-10-06 | 2012-04-12 | Qualcomm Incorporated | Methods and apparatus for ecn receiver driven congestion control |
| WO2012082036A1 (en) * | 2010-12-17 | 2012-06-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Performance monitoring in a mobile communication network |
| US9058323B2 (en) | 2010-12-30 | 2015-06-16 | Ss8 Networks, Inc. | System for accessing a set of communication and transaction data associated with a user of interest sourced from multiple different network carriers and for enabling multiple analysts to independently and confidentially access the set of communication and transaction data |
| US8938534B2 (en) | 2010-12-30 | 2015-01-20 | Ss8 Networks, Inc. | Automatic provisioning of new users of interest for capture on a communication network |
| US8972612B2 (en) | 2011-04-05 | 2015-03-03 | SSB Networks, Inc. | Collecting asymmetric data and proxy data on a communication network |
| FR2987206A1 (fr) * | 2012-02-16 | 2013-08-23 | France Telecom | Technique de traitement d'un flux de donnees entre un serveur et une entite cliente |
| US9350762B2 (en) | 2012-09-25 | 2016-05-24 | Ss8 Networks, Inc. | Intelligent feedback loop to iteratively reduce incoming network data for analysis |
| US9830593B2 (en) | 2014-04-26 | 2017-11-28 | Ss8 Networks, Inc. | Cryptographic currency user directory data and enhanced peer-verification ledger synthesis through multi-modal cryptographic key-address mapping |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7050396B1 (en) * | 2000-11-30 | 2006-05-23 | Cisco Technology, Inc. | Method and apparatus for automatically establishing bi-directional differentiated services treatment of flows in a network |
| US6996102B2 (en) * | 2000-12-21 | 2006-02-07 | Nortel Networks Limited | Method and apparatus for routing data traffic across a multicast-capable fabric |
| US7698457B2 (en) * | 2003-11-12 | 2010-04-13 | Andrei Ghetie | Scalable and dynamic quality of service control |
| US7843843B1 (en) * | 2004-03-29 | 2010-11-30 | Packeteer, Inc. | Adaptive, application-aware selection of differntiated network services |
| CN101120553B (zh) * | 2005-02-14 | 2010-10-13 | 艾利森电话股份有限公司 | 用于聚合接入域和节点上的数据通信的方法 |
| US7697422B1 (en) * | 2006-01-17 | 2010-04-13 | Marvell Israel (M.I.S.L.) Ltd. | Quality of service marking techniques |
| US7796535B2 (en) * | 2006-09-01 | 2010-09-14 | Comcast Cable Holdings, Llc | System and method for monitoring a data packet |
| US7983170B2 (en) * | 2006-12-19 | 2011-07-19 | Citrix Systems, Inc. | In-band quality-of-service signaling to endpoints that enforce traffic policies at traffic sources using policy messages piggybacked onto DiffServ bits |
-
2009
- 2009-10-22 WO PCT/FR2009/052018 patent/WO2010046598A2/fr active Application Filing
- 2009-10-22 CN CN200980152022.7A patent/CN102265566B/zh active Active
- 2009-10-22 ES ES09760189.2T patent/ES2672112T3/es active Active
- 2009-10-22 US US13/125,714 patent/US8793395B2/en active Active
- 2009-10-22 EP EP09760189.2A patent/EP2359546B1/fr active Active
- 2009-10-22 PL PL09760189T patent/PL2359546T3/pl unknown
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106250169A (zh) * | 2015-06-15 | 2016-12-21 | 李尔公司 | 用于软件更新车辆组件的集中系统 |
| CN106250169B (zh) * | 2015-06-15 | 2019-07-12 | 李尔公司 | 用于软件更新车辆组件的集中系统 |
| CN108604997A (zh) * | 2016-02-05 | 2018-09-28 | 瑞典爱立信有限公司 | 用于对差异化服务编码点(dscp)和显式拥塞通知(ecn)的监视进行配置的控制平面的方法和设备 |
| CN108604997B (zh) * | 2016-02-05 | 2021-03-02 | 瑞典爱立信有限公司 | 用于对差异化服务编码点(dscp)和显式拥塞通知(ecn)的监视进行配置的控制平面的方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2672112T3 (es) | 2018-06-12 |
| US8793395B2 (en) | 2014-07-29 |
| WO2010046598A2 (fr) | 2010-04-29 |
| WO2010046598A3 (fr) | 2010-09-02 |
| EP2359546A2 (fr) | 2011-08-24 |
| PL2359546T3 (pl) | 2018-08-31 |
| EP2359546B1 (fr) | 2018-03-07 |
| CN102265566B (zh) | 2014-10-15 |
| US20110202622A1 (en) | 2011-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102265566B (zh) | 用于配置用以管理附属于数据流的数据分组的参数的方法 | |
| US11088942B2 (en) | Method of QUIC communication via multiple paths | |
| Boucadair et al. | Software-defined networking: A perspective from within a service provider environment | |
| US6661780B2 (en) | Mechanisms for policy based UMTS QoS and IP QoS management in mobile IP networks | |
| JP5537560B2 (ja) | Tr−069オブジェクトを管理するためのモジュールおよび関連する方法 | |
| EP3201777B1 (en) | Providing functional requirements for a network connection from a local library | |
| US20110064093A1 (en) | Method and apparatus for controlling data communication sessions | |
| CN101399816B (zh) | 一种动态配置数字用户线路设备端口的方法 | |
| KR102055686B1 (ko) | 오픈 플로우 스위치와 컨트롤러를 사용한 가상망 구현 방법 및 그 장치 | |
| US20110090849A1 (en) | Approach for QoS control on un-wanted services (e.g. VoIP or Multimedia) over wireless and wireless IP network | |
| EP3292655B1 (en) | Method and network entity for control of value added service (vas) | |
| US8055742B2 (en) | Network management system for managing networks and implementing services on the networks using rules and an inference engine | |
| US20110019684A1 (en) | Multimedia Content Sharing Via Audio-Video Communication | |
| US20210273926A1 (en) | Method for editing messages by a device on a communication path established between two nodes | |
| US20190149513A1 (en) | Packet transmission method, apparatus, and system | |
| US20070195694A1 (en) | System for dynamic control of an ip network | |
| Ayadi et al. | Adaptive provisioning of connectivity-as-a-service for mobile cloud computing | |
| CN116635880A (zh) | 核心网域中的可信服务业务处置 | |
| AU2002233902B2 (en) | A method and apparatus for transferring data packets in communication networks | |
| KR101352292B1 (ko) | 유무선통합망에서의 서비스 품질 제어 시스템 및 그 방법 | |
| Shibly | Contemporary Issues in Computer Network Engineering:-Analysis of Quality of Service (QoS), IPV6, Internet Control Message Protocol and Next Generation Network | |
| Leisse | IPCablecom as transport platform for interactive multimedia services in cable TV networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |