CN105830395B - 用于促进分析的基于会话的分组路由 - Google Patents
用于促进分析的基于会话的分组路由 Download PDFInfo
- Publication number
- CN105830395B CN105830395B CN201580003262.6A CN201580003262A CN105830395B CN 105830395 B CN105830395 B CN 105830395B CN 201580003262 A CN201580003262 A CN 201580003262A CN 105830395 B CN105830395 B CN 105830395B
- Authority
- CN
- China
- Prior art keywords
- grouping
- network
- attributes
- combinations
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
GTP相关集群GCC(120)可自动地编程网络元件以将源自于移动装置且具有共享属性的分组的副本转发到同一分析服务器,而无关于所述移动装置移动进入的区域。所述GCC可监测所述网络元件(118)接收到的控制分组的副本的属性。响应于在源自于移动装置的控制分组内检测到经改变属性,所述GCC可更新所述移动装置所特有的会话映射以便使具有所述经改变属性的分组被转发到具有前一属性的分组在所述改变之前被转发到的同一端口。因此,所述网络元件可确保属于特定会话的分组仍然被转发到同一分析服务器(130A、130B、130N),即便所述移动装置已移动到不同区域。
Description
优先权声明
本申请案根据35U.S.C.§119(e)主张以下专利申请案的优先权:2014年1月28日申请的标题是“GTP相关集群(GTP CORRELATION CLUSTER)”的第61/932,650号美国临时专利申请案;2014年5月16日申请的标题是“通用分组无线服务穿隧协议相关集群(GENERALPACKET RADIO SERVICE TUNNELING PROTOCOL CORRELATION CLUSTER)”的第61/994,693号美国临时专利申请案;2014年12月5日申请的标题是“用于促进分析的基于会话的分组路由(SESSION-BASED PACKET ROUTING FOR FACILITATING ANALYTICS)”第62/088,434号美国临时专利申请案;及2015年1月22日申请的标题是“用于促进分析的基于会话的分组路由(SESSION-BASED PACKET ROUTING FOR FACILITATING ANALYTICS)”的第14/603,304号美国专利申请案;所述申请案中的每一者的全部内容是针对所有目的以引用方式并入本文中。
背景技术
本发明大体上涉及电信领域且更具体地说涉及用于将数据分组的复制路由到分析服务器的技术。
与全球移动通信(GSM)系统的9.6千比特/每秒相比,通用分组无线服务(GPRS)是实现以高达115千比特/每秒的速度传输数据的无线通信标准。支持范围广泛的带宽的GPRS有效地使用有限带宽且适用于发送及接收小的数据突发(例如电子邮件及网页浏览)以及大量数据。
GPRS穿隧协议(GTP)是用于在GSM、UMTS及LTE网络内携载符合GPRS标准的分组的基于因特网协议(IP)的通信协议的群组。在第三代合作伙伴计划架构中,各个接口点上指定GTP及基于代理移动IPv6的接口。GTP可被分解为分离协议,所述协议包含GTP-C及GTP-U。在3G及4G无线网络中,GTP-C消息是网络元件之间使用以启动及撤销源自于移动用户端点的会话的控制消息。作为实例,在3G网络中,在GPRS核心网络内使用GTP-C以用于网关GPRS支持节点(GGSN)与服务GPRS支持节点(SGSN)之间的传讯。此情形允许SGSN启动代表用户的会话、撤销同一会话、调整服务参数的质量或更新刚刚从另一SGSN到达的订户的会话。GTP-U用于在GPRS核心网络内及无线电接入网络与核心网络之间携载用户数据。所传送的用户数据可为呈IPv4、IPv6或点对点协议(PPP)格式中的任一者的分组。
电信网络的运营商可发现,有利的是分析流过所述网络的业务。此分析可能出于多种不同原因来执行。例如,运营商可能想要获得可用作商业智能的信息。对于另一实例,运营商可能想要检测并先占通过网络进行的攻击。为了帮助防止此类攻击,运营商可能想要分析业务以确定产生不同类型的业务起源的来源。
此业务分析可在运营商维护的分析服务器处执行。流过网络的数据分组可被复制,且复制分组可被转移到此分析服务器。归因于流过网络的大量业务,运营商可能维护能够同时分析总业务的不同部分的众多分离的分析服务器。
流过电信网络的业务通常将表示多个分离且相异的通信会话。此类会话可源自于不同的移动装置。关于GPRS,会话是建立在通信网络中的两个端点之间的隧道。所述端点之间的通信行进通过此所建立隧道。在3G网络中,会话是通过在SGSN端点及GGSN端点两者上创建分组数据协议(PDP)上下文-数据结构-来建立。此数据结构含有会话信息,所述会话的内容在下文予以进一步描述。会话的建立将PDP上下文分配在当前与移动装置通信的SGSN中。会话的建立进一步将所述PDP上下文分配在服务于移动装置用户的接入点的GGSN中。记录在PDP上下文中的数据包含:移动装置的因特网协议(IP)地址、移动装置的国际移动订户身份(IMSI)、GGSN处的隧道端点ID(TEID)及SGSN处的隧道端点ID(TEID)。
如上文提及,业务分析可在运营商维护的分析服务器处执行。为了使分析完成,可希望属于特定通信会话的所有业务在多个分析服务器正分析网络业务的境况下被转移到同一分析服务器。
归因于以下事实可能难以达成此结果:移动电信网络中的业务可源自于本质上趋向于在地理位置上四处移动的移动装置。由于移动装置从一个区域移动到另一区域,因此移动装置可离开一个蜂窝电话塔的范围并开始进入另一蜂窝电话塔的范围。移动装置接入电信网络通过的点可因此随着装置从一个点(例如,第一蜂窝电话塔)移动到另一点(例如,第二蜂窝电话塔)而改变。当发生此改变时,与移动装置的当前活动通信会话相关联的参数有可能也发生改变。
这些通信会话参数的改变将使如下任务复杂化:对于每一通信会话,确保所有所述通信会话的业务将被发送到此类服务器的群组中的同一分析服务器。如果与特定通信会话相关联的参数归因于移动装置移动而改变,那么选择复制分组应被转发到分析服务器的网络元件可能意外地将属于所述特定通信会话的后续业务发送到分析服务器,所述分析服务器不同于所述网络元件在改变之前发送所述业务到的分析服务器。
发明内容
在某些实施例中,GTP相关集群(GCC)可将例如交换机等的网络元件自动地编程以将源自于移动装置且具有共享属性的分组的副本转发到所述网络元件的同一端口。网络元件借此发送具有共享属性的分组副本到同一分析服务器,而无关于移动装置移动进入的区域。
为了实现此情形,GCC可监测网络元件接收到的控制分组的副本的属性。例如,GCC可观察控制分组副本内的来源及目的地属性。响应于检测到源自于移动装置的控制分组内的经改变来源属性(例如,SGSN),GCC可更新所述移动装置所特有的会话映射以便使具有所述经改变来源属性的分组被转发到具有前一来源属性的分组在所述改变之前转发到的同一端口。因此,网络元件可确保属于特定会话的分组仍然被转发到同一分析服务器,即便移动装置已移动到不同区域。
当网络元件接收到源自于移动装置的控制分组的副本时,网络元件可将所述控制分组副本转发到GCC。控制分组副本内的信息唯一地识别移动装置。GCC可维持每一分离移动装置的分离会话映射。
使用控制分组中所含的属性,如果一个会话映射已经不存在,那么GCC可特定地为移动装置创建新的会话映射。新的会话映射可使网络元件的特定端口的识别符与控制分组内所含的来源及目的地属性(例如,SGSN及GGSN)的组合相关联。GCC可通过将来源及目的地属性值的组合输入到指定函数中来选取特定端口。
通过确定指定函数的输出是否产生与移动装置的现有会话映射内指定的一个端口识别符相同的端口识别符,GCC可确定所述会话映射的一部分是否已变为无效的。此无效性可起因于移动装置从一个区移动到另一区,因此产生具有相同目的地属性(例如,GGSN)但不同源属性(例如,SGSN)的控制分组。
响应于确定会话映射的一部分已变为无效的,GCC可通过改变会话映射的所述部分中的源属性而更新其用于移动装置的会话映射。此改变可涉及用控制分组的来源属性替换会话映射的所述部分的前一来源属性,同时保留先前指定于会话映射的所述部分中的端口。结合更新会话映射,GCC可将网络元件内的转发规则(例如,接入控制列表)编程。网络元件遵循这些转发规则以将具有此经更新属性组合的分组副本转发到具有先前属性组合的分组副本先前被转发到的同一端口。
附图说明
图1是根据一些实施例的说明包含GTP相关集群(GCC)的移动电信网络的实例的系统图。
图2是根据一些实施例的说明包含网络交换机的系统的实例的系统图,所述网络交换机包含将控制分组转发到GCC的GTP服务卡。
图3A是根据一些实施例的说明一种技术的部分的流程图,网络交换机可相对于复制GTP分组执行所述技术以便确保属于特定通信会话的此类分组将继续被引导到同一分析服务器,而无关于所述分组从哪个子网络到达网络交换机。
图3B是根据一些实施例的说明一种技术的部分的流程图,网络交换机可特定地相对于复制GTP-C分组执行所述技术以便确定通信会话是否已移动到不同的子网络且因此将网络交换机的GCL编程以确保通信会话的复制分组一致地转发到特定的分析服务器。
图4是根据一些实施例的说明包含GCC的系统的实例的系统图,所述GCC存储用于多个不同通信会话的多个不同会话映射。
图5是根据一些实施例的说明经填充会话映射的实例的图。
图6描绘可并有一些实施例的网络装置的简化方框图。
图7是根据一些实施例的说明一种技术的概述的流程图,例如网络交换机等的网络节点可通过所述技术将属于同一会话的分组转发到关于所述分组进入电信网络的多种网络进入点的同一分析服务器。
图8是根据一些实施例的说明含有GCC及分析模块的网络交换机的实例的系统图。
图9是根据一些实施例的说明经填充会话映射的另一实例的图。
具体实施方式
在以下描述中,出于解释目的,陈述了具体细节以便提供对本发明的实施例的透彻理解。然而,将显而易见的是,可在无此类具体细节的情况下实践各个实施例。图式及描述不旨在为约束性。
本文中揭示的技术可用于确保例如网络交换机的网络元件等继续将源自于移动装置且具有共同属性(例如,目的地属性)值的分组副本转发到所述网络元件的同一端口,借此被发送到同一分析服务器,而无关于移动装置移动进入的区域。此类技术可用于确保网络元件将不会使源自于移动装置且具有共同属性值的分组副本由于随着移动装置在区域之间移动而与不同的网络进入点介接而被转发到不同分析服务器。
图7是根据一些实施例的说明一种技术的概述的流程图,例如网络交换机等的网络节点通过所述技术可将属于同一会话的分组转发到关于所述分组进入电信网络的多种网络进入点的同一分析服务器。虽然图7说明以某次序执行的某些操作,但是一些实施例可涉及以潜在不同次序执行的额外、更少或不同操作。
在方框702中,网络节点从第一网络进入点接收第一分组。例如,网络交换机可经由第一蜂窝电话塔接收第一分组,当移动装置发起第一分组时,所述移动装置通过第一蜂窝电话塔与电信网络介接。
在方框704中,网络节点从第二网络进入点接收第二分组。继续所述实例,网络交换机可经由第二蜂窝电话塔接收第二分组,当移动装置发起第二分组时,所述移动装置通过第二蜂窝电话塔与电信网络介接。第二蜂窝电话塔可在不同于第一蜂窝电话塔的位置中。在移动装置发起第一分组及第二分组的时间之间,移动装置可能从第一蜂窝电话塔的通信范围中移出且移入第二蜂窝电话塔的通信范围中。
在方框706中,网络节点确定第二分组是否属于第一分组所属的同一会话。继续所述实例,网络交换机可基于移动装置的识别符与第二分组的属性之间的会话映射而作出此确定。下文更详细地描述用于产生此映射的技术。
在方框708中,响应于确定第二分组属于第一分组所属的同一会话,网络节点将第二分组转发到第一分组被转发到的分析服务器。继续所述实例,基于会话映射,网络交换机可确定第二分组的属性被映射到第一分组的属性以前被映射到的同一识别符,且可因此推断第二分组属于第一分组属于的同一会话。因此,网络交换机可将第二分组转发到网络交换机先前将第一分组所转发到的同一服务器,借此确保来自同一会话的分组将不会转移到不同的分析服务器,即便发起移动装置已从不同的网络进入点接入电信网络。
将复制GTP业务转移到分析服务器
在电信网络中,网络交换机可接收源自于不同的移动装置且流过不同的蜂窝塔及网络进入点的分组。此类分组可属于不同会话,其中每一会话由属性组合(例如,IMSI及目的地属性值)识别。网络交换机可将此类分组的副本转发到各种分离的分析服务器。网络交换机还可将原始分组朝其期望目的地转发。使用分组副本内指定的属性值,网络交换机可选取分组副本将要转发到的网络交换机的端口。本文中描述的一些实施例确保,属于特定会话的分组副本继续被转发到同一端口,且因此被转发到分析服务器,即便分组的某个属性值(例如,来源属性值)改变。在下文描述的一些实施例中,网络交换机可使用GTP相关集群(GCC)以便达成此结果。
图1是根据一些实施例的说明包含GTP相关集群(GCC)的移动电信网络100的实例的系统图。GCC可为如下装置或程序:维持用于分离移动装置的分离会话映射,使用控制分组的副本中所含的信息以更新会话映射,且基于会话映射将网络元件中的数据结构自动地编程以便使网络元件以一致方式将分组副本转发到分析服务器。网络100包含3G网络及4G/LTE网络两者。3G网络包含移动装置102、支持GPRS的支持节点(SGSN)106及网关GPRS支持节点(GGSN)108。4G/LTE网络包含移动装置110、演进型节点B(eNodeB)112、移动管理实体(MME)113、服务网关(SGW)114及分组数据网络网关(PGW)116。来自所述两个网络的业务流入网络交换机118中。网络交换机118的实例是来自圣何塞(San Jose)博科(Brocade)通信系统公司的MLXe L2/L3交换机。网络交换机118与GTP相关集群(GCC)120介接。网络交换机118还存储流动规则132的集合。
可为每一通信会话产生通过网络、由通信会话的创建期间建立在网络端点处的数据结构内的值界定的隧道。每一通信会话可由经传输以建立通信会话的控制分组内所含的属性值的组合来识别(也可在移动装置开始与不同的网络进入点(例如,小区塔)介接时传输此类控制分组)。在一些实施例中,每当移动装置与不同的蜂窝塔或其它无线网络接入点介接,移动装置传输识别对应于所述无线网络接入点的来源的新控制分组。其值界定会话的属性可包含(例如)IMSI及目的地属性(例如,GGSN)。行进通过为会话产生的隧道的分组属于所述会话。
进入网络交换机118的业务的不同子集属于的通信会话可使用GTP相关集群(GCC)120来识别。基于此类经识别通信会话,网络交换机118通过其端口将属于所述子集的分组副本朝向相对于与所述会话相关联的业务正执行分析的分析服务器130A到130N中的各种分析服务器。网络交换机118将原始分组朝向其期望目的地转发。分析服务器130A到130N中的每一者可与通信会话的不同集合相关联。分析服务器130A到130N中的每一者可相对于属于其相关联的通信会话的分组副本执行分析。因此,没有通信会话被划分在分析服务器130A到130N中的分离分析服务器之间。在一个实施例中,存在48个分离的分析服务器130A到130N,其各自连接到网络交换机118的分离端口。分析服务器130A到130N中的每一者可接收分组副本,基于规则及分组属性值将所述分组副本分类为不同类型,且确定发起不同类型的业务的网络来源。以此方式,例如,可识别表现为与例如服务拒绝攻击等攻击相关联的网络业务,且可确认攻击的来源。
在一些电信网络(一个实例是图1中描绘的3G网络)中,源自于例如移动装置102等的移动装置的业务可从移动装置流向小区电话塔104、流向SGSN 106、流向GGSN 108、流向网络交换机118。网络交换机118可将此原始业务转发到其期望目的地。此外,分接头可插入SGSN 106与GGSN 108之间的连接上。流过所述连接的业务信号的一部分借此被复制且被转移到网络交换机118以用于分析目的。此复制数据包含GTP-C(控制分组)及GTP-U(数据分组)126。从网络交换机118返回流向移动装置的业务以相反方向在GGSN 108与SGSN 106之间传递。连接上的分接头因此另外复制返回流过所述连接的业务信号的一部分且还将所述业务信号转移到网络交换机118以用于分析目的。
网络交换机118接收到的业务可包含来自多个不同的通信会话的分组。各自涉及属于所述会话中的特定会话的分组的多个通信会话可被指派到分析服务器130A到130N中的特定分析服务器。可被指派到特定分析服务器的若干通信会话构成了网络交换机118接收到的总业务的子集。分析服务器130A到130N中的每一者可被指派有总业务的不同子集,其中每一子集包含多个通信会话。潜在地通过与GCC 120协商(可能通过应用散列值算法),网络交换机118可识别经复制业务的子集及其构成分组属于的通信会话。对于每一经复制分组,网络交换机118可从其端口中选择与所述分组属于的通信会话相关联的特定端口。网络交换机118接着可通过所述选定端口将复制分组转发到分析服务器130A到130N中的正处置用于所述特定通信会话的分析的适当服务器。
在一些电信网络(一个实例是图1中描绘的4G网络)中,源自于移动装置的业务可从移动装置110流向eNodeB 112、流向服务网关(SGW)114、流向分组数据网络网关(PGW)116、流向网络交换机118。业务还可从eNodeB 112流向MME 113、流向SGW 114。网络交换机118可将此原始业务转发到其期望目的地。此外,沿从移动装置110到网络交换机118的路径的复制机制可产生沿所述路径流动的分组的复制。此复制机制的一个实例是可插入在SGW114与PGW 116之间的连接上的分接头。流过所述连接的分组借此被复制且转移到网络交换机118以用于分析目的。此类复制分组可包含GTP-C(控制分组)及GTP-U(数据分组)数据128。返回流向移动装置的分组以相反方向在SGW 114与移动装置110之间传递。复制机制(例如,连接上的分接头)因此另外复制返回流过所述连接的分组且还将所述经复制分组转移到网络交换机118以用于分析目的。此外或替代地,复制机制可包含沿移动装置110与网络交换机118之间的路径在任意处的分接头。例如,分接头可插入在eNodeB 112与SGW 114之间的连接上。流过所述连接的GTP-U分组127借此被复制且被转移到网络交换机118以用于分析目的。对于另一实例,分接头可被插入在MME 113与SGW 114之间的连接上。流过所述连接的GTP-C分组125借此被复制且被转移到网络交换机118以用于分析目的。
再者,通过与GCC 120协商,网络交换机118可识别复制分组属于的通信会话。对于每一复制分组,网络交换机118可从其端口中选择与所述分组的通信会话相关联的特定端口。网络交换机118接着可通过所述端口将复制分组转发到分析服务器130A到130N中的正处置用于所述分组属于的通信会话的所有复制数据分组的适当服务器。
如果特定移动装置正执行与特定通信会话相关联的应用程序,那么在所述特定通信会话的过程期间,移动装置可移出一个蜂窝电话塔的范围且进入另一蜂窝电话塔的范围。此接入点改变可导致特定通信会话的至少一些参数(例如,来源)改变。然而,使用本文中所描述的技术,尽管存在此改变,网络交换机118仍然可继续将移动之前及之后的所述通信会话的经复制业务发送到分析服务器130A到130N中的同一分析服务器。
每一移动装置通常与唯一的国际移动订户身份(IMSI)号码相关联。当移动装置建立新的通信会话时,移动装置将其唯一的IMSI包含在移动装置通过电信网络发送的第一控制分组内。例如,每一通信会话可基于属性的组合(例如IMSI及目的地地址)而识别。控制分组指示将发起属于与控制分组相同的通信会话的后续非控制数据分组的来源IP地址。然而,虽然所述后续非控制数据分组通常的确指示来源IP地址,但是其通常不指示IMSI号码。一些实施例可结合或取代如本文描述的IMSI而使用移动装置的国际移动站设备身份(IMEI)。
归因于由移动装置如上文论述般在区域之间行进而引起的来源IP地址的潜在改变,属于特定通信会话的非控制数据分组可能或可能不指定建立所述会话的控制分组指定的所有相同IP地址。数据分组可能无法遵循通过控制分组遵循的网络的同一路径。当移动装置正通过第一小区塔与移动电信网络通信时,来自所述移动装置的数据分组可指示第一来源IP地址(例如,对于SGSN)及目的地IP地址(例如,对于GGSN)对,但是随后,当同一移动装置在同一会话期间正通过第二小区塔与移动电信网络通信时,现在源自于所述同一移动装置的数据分组可指示不同于第一对的第二来源IP地址(例如,对于不同SGSN)及目的地IP地址(例如,对于相同GGSN)对。此类非控制数据分组通常不指定由控制分组针对同一会话指定的IMSI号码。
在已建立通信会话之后,属于所述通信会话的数据分组开始流过网络。如上文所论述,移动装置从一个区域移动到另一区域从而使得移动装置通过不同的网络进入点与电信网络介接可使得会话的数据分组中的一者中较早指定的进入点不同于属于同一会话的后续数据分组中稍迟指定的进入点。网络交换机118的任务是负责确保无关于属于特定通信会话的经复制数据分组的进入点且无关于所述经复制数据分组所到达的网络交换机118的端口,属于特定通信会话的所有所述经复制数据分组均将被转发到分析服务器130A到130N中的同一分析服务器。网络交换机118不可依赖于其接收以供应非控制分组的起点的IMSI号码的复制非控制数据分组,此是因为所述号码通常并不存在于所述非控制分组内;IMSI号码通常在传输属于会话的非控制数据分组之前被指定于在所述会话建立期间传输的控制数据分组内。
在一些实施例中,网络交换机118可确保非控制数据分组变为与分析服务器130A到130N中的适当分析服务器相关联,不管所述非控制数据分组内指定的一些参数(例如,来源IP地址)中的可能差异。网络交换机118可使用GCC 120的服务以确定分组被转发到特定分析服务器,而无关于所述分组的参数中一些是否不同于属于同一通信会话的其它分组的参数。在某些实施例中,每当移动装置开始与不同的网络进入点(例如,小区塔)介接,GCC120可观察移动装置传输的控制分组。GCC 120可更新所述控制分组中指定的IMSI与所述控制分组内所含的新参数值之间的映射。GCC 120可使用此更新映射以将网络交换机118编程以将具有所述新参数值的非控制分组转发到具有先前参数值的非控制分组先前转发到的同一分析服务器。GCC 120可在与网络交换机118分离的装置上或在网络交换机118本身之内执行。通过此编程,GCC 120可在网络交换机118中更新转发规则124(例如,GCL),网络交换机118在选择复制业务被转发到分析服务器130A到130N中的各种分析服务器通过的端口中遵循所述转发规则124业务。网络交换机118将GTP-C(控制分组)122发送到GCC 120。
通过补偿移动装置移动进行的一致路由
属于特定通信会话的一个控制分组中指定的来源IP地址及目的地IP地址归因于(例如)当移动装置移动到不同区域时来源IP地址改变而可能与属于同一特定通信会话的后续控制分组中指定的来源IP地址及目的地IP地址相同或不同,如上所论述。当控制分组的地址对匹配时,此指示如下情形:所述分组通过同一蜂窝电话塔进入网络且因此行进通过同一SGSN-GGSN对(在3G网络的情况下)或同一MME-SGW对(在4G/LTE网络的情况下)。下文论述用于确保以下情形的系统及技术:网络交换机将会将属于特定通信会话的非控制分组的副本转发到同一分析服务器,即便所述特定通信会话内的非控制分组的地址对归因于移动装置移动而不同。如进一步更详细地描述,网络交换机可使用GCC的服务以确保此一致转发行为。下文结合图2描述包含GCC的系统。
图2是根据一些实施例的说明包含网络交换机的系统200的实例的系统图,所述网路交换机包含将经镜像控制分组转发到GCC的GPRS穿隧协议(GTP)服务卡。网络交换机118及更具体地说线卡(例如,10G线卡)206可利用配置数据进行配置,所述配置数据指示通过交换机118的特定入口端口X(及卡206)接收到的分组将在内部路由到交换机118的特定服务卡(例如,线卡208)。卡206可通过网络202接收分组,网络202可包含各种子网络,所述子网路包含因特网或其部分。在图2中,卡206经配置以将指定分组被转发到的特定服务卡是交换机118的线卡208。卡208可经配置以用作专用GTP服务卡而非将分组从交换机118中发出或接收分组到交换机118中。线卡208又可在内部将某些分组路由到GCC,如下文将更详细地论述。
存储在卡206上的配置可能指定入口端口1到4中的任一者上接收到的分组将在内部被路由到卡208位于的特定槽。在此类境况下,入口端口1到4将是网络交换机118经配置以接收经复制业务所通过的端口;此类入口端口将是上述复制机制(例如,分接头)通过网络线缆或通过无线通信介接的端口。因此,从复制机制(例如,分接头)转移的经复制业务在网络交换机118内路由到配置数据中指定的专用GTP服务卡-在此实例中为卡208。专用GTP服务卡208经配置以从各种线卡接收分组并将分组发送到网络L2/L3交换机118内的其它线卡。
专用GTP服务卡-在此实例中为卡208-可经配置以存储指定网络交换机118的连接到分析服务器130A到130N的出口端口中的每一者的数据。配置数据可存储在卡208上。此类出口端口-又称为遥测端口-可由例如槽及端口组合指定。例如,假设存在48个分析服务器130A到130N,可在专用GTP服务卡(其可能在槽10中)的配置中将端口15/1到15/24(或网络交换机118的槽15中的线卡的端口1到24)及端口16/1到16/24(或网络交换机118的槽16中的线卡的端口1到24)指定为连接到分析服务器130A到130N的出口端口或遥测端口。虽然端口在本文是就“入口”或“出口”端口描述,但是此类端口不一定专用于只发送或接收分组;确切而言,在本文中,端口在其出于入口端口目的而相对于数据分组使用时被描述为入口端口,且端口出于出口端口目的而相对于数据分组使用时被描述为出口端口。特定端口相对于不同分组可替代地用作入口端口或出口端口。在图2中,包含此类出口端口的线卡被展示为线卡212(例如,在槽15中)及线卡214(例如,在槽16中)。
在网络交换机118内,原始分组可在内部朝其期望目的地路由,而复制分组(已知为归因于在上面接收到复制分组的端口的复制)可基于其是控制分组还是非控制分组而在内部被路由。复制分组(控制及非控制两者)可在内部朝向分析服务器130A到130N中的适当分析服务器路由,而复制控制分组(或所述复制控制分组的镜像)具体来说还可在内部朝GCC路由。复制控制分组的内部路由可从含有上面接收所述分组的入口端口的线卡进行到专用GTP服务卡、将分组转发到GCC的另一线卡。在一些实施例中,复制控制分组的内部路由可涉及交换机118内到达GCC的其它路径。以下论述具体来说涉及复制控制分组的内部路由。借助于实例,专用GTP服务卡-在此实例中,卡208-可经配置以存储指导由专用GTP服务卡接收到的复制控制分组(即,GTP-C分组)在内部被转发到网络交换机118的指定槽中的线卡的指定入口端口的数据。例如,专用GTP服务卡可能经配置以将控制分组镜像复制到端口13/1(或网络交换机118的槽13中的线卡的端口1)。接收复制控制分组的线卡将复制控制分组发送到GCC 120。在图2中,此线卡被展示为线卡210(例如,槽13中)。
基于GCC 120随时间接收到的信息,GCC 120可创建并维持会话映射204。会话映射204的目的及用途在下文进一步论述。通常,会话映射204可用于确保属于特定通信会话的数据分组将继续被引导到分析服务器130A到130N中的同一者,而无关于所述数据分组从哪个子网络到达网络交换机118。
充当专用GTP服务卡的线卡208可存储被称为GTP控制列表(GCL)的特殊类型的接入控制列表(ACL),其在图2中展示为GCL 216。GCL 216是针对GTP业务而具体定制的ACL。在一些实施例中,上文论述的转发规则被界定在GCL 216内。到达线卡208的分组拥有当前可能或可能不反映在任何GCL条目内的指定属性。如果特定分组的指定属性当前包含在GCL条目中,那么所述特定分组相对于GCL 216被视为“命中”。相反地,如果特定分组的指定属性当前不包含在任何GCL条目中,那么所述特定分组相对于GCL 216被视为“未命中”。如果特定分组相对于GCL 216是“未命中”,那么其意指GCL 216尚未经编程有指示具有特定分组的指定属性值的分组将要转发到的出口端口的条目。此情形可归因于特定分组属于新会话或归因于特定分组的指定属性的值中的一或多者不同于属于相同会话的其它分组的指定属性的值(例如,归因于如上文论述原始移动装置移动到不同区域)而出现。随着时间过去,GCL 216可经更新及扩增以包含额外条目。GCC 120可通过编程、通过自动地添加或修改GCL216内的条目而更新GCL 216。GCL 216内的条目可将分组属性值(例如,来源IP地址及目的地IP地址的值)映射到所述线卡的特定出口线卡及特定出口端口。下文更详细地论述GCC120确定如何修改GCL 216内的条目通过的技术。
GTP相关集群技术
如上文所论述,GCC可自动地添加或修改GCL内的条目,网络交换机使用所述条目以确定含有各种属性值的复制非控制分组将要被转发到的出口端口。通过以此方式自动地编程GCL,GCC确保属于特定会话的分组将继续朝向属于所述会话的先前分组被路由到的同一分析服务器路由。GCC可改变与网络交换机的特定出口端口相关联的GCL条目以反映起因于发起移动装置移动到不同区域(且进入不同的子网路中)的新分组属性值(例如,来源/GGSN IP地址),使得网络交换机将朝向所述同一出口端口路由具有所述新属性值的分组。图3A是根据一些实施例的说明一种技术的部分的流程图,网络交换机可相对于复制GTP分组执行所述技术以便确保属于特定通信会话的此类分组将继续被引导到同一分析服务器,而无关于所述分组从哪个子网络到达网络交换机。图3A中说明的技术可由例如网络交换机118执行。网络交换机118可相对于复制GTP-C(控制)分组执行的技术的相关部分具体地在下文结合图3B加以进一步论述。
在方框302中,交换机的入口线卡可接收复制GTP分组,所述复制GTP分组可能是GTP-C分组或GTP-U分组。分组归因于分组已到达仅复制分组可到达的入口端口(例如,通信地耦合到例如分接头的复制机制的端口)而已知为复制分组。虽然一些实施例具体应用于GTP分组及GTP协议,但是本文描述的技术可适用于符合除GTP之外的协议的分组。例如,线卡206可通过网络202接收此分组。在方框304中,入口线卡可从经接收分组移除多协议标签交换(MPLS)标签(如果存在)。例如,线卡206可除去此MPLS标签。在方框306中,入口线卡可将经处理分组转发到GTP服务卡。例如,线卡206可将已移除MPLS标签所自的分组转发到线卡208,所述线卡208是经指定GTP服务卡。
在方框316中,GTP服务卡可确定分组是否为GTP-C(控制)分组。例如,线卡208可基于分组内所含的例如传输控制协议(TCP)端口号的信息来作出此确定。如果分组是GTP-C分组,那么在方框308中,GTP服务卡可朝向GCC发送GTP-C的副本。相对于GTP-C分组的副本执行的后续操作在图3B中予以展示。在方框308的操作之后或如果分组并非GTP-C分组,那么控制进行到方框310。
在一些实施例中,GCC将负载平衡某些GTP分组属性范围(例如,SGW或SGSN IP地址范围)的GCL规则存储到特定分析服务器。在一些实施例中,GCC存储动态GCL规则以确保移动装置的移动将不会引起改变属于特定会话的GTP分组被转发到的分析服务器。GCC可利用默认及动态GCL规则两者将网络交换机编程。
在方框310中,GTP服务卡可尝试匹配分组的属性与由GCC安装的动态GCL规则,以确定分组将被转发通过的分析端口。在方框311中,GTP服务卡可确定分组的属性是否匹配动态GCL规则中的任一者。如果分组的属性匹配动态GCL规则,那么控制进行到方框314。否则,控制进行到方框312。
在方框312中,如果不存在动态GCL规则匹配,那么GTP服务卡可匹配由GCC安装的默认GCL规则(如动态GCL规则)以确定分组将被转发通过的分析端口。GTP服务卡可选择被映射到默认GCL规则或由默认GCL规则识别的特定线卡端口以从网络交换机中转发出来。例如,线卡208可取决于经确定分析端口选择线卡212或10G线卡214上的端口。所述端口可连接到分析服务器130A到130N中的对应分析服务器。具有来源IP地址及目的地IP地址的特定组合的复制分组可被引导到同一端口且因此引导到分析服务器130A到130N中的相同分析服务器,但是具有不同来源IP地址及目的地IP地址的分组可被引导到线卡212到214的不同端口且因此被引导到分析服务器130A到130N中的不同分析服务器。控制接着进行到方框314。
在方框314中,GTP服务卡可将分组转发到被映射到匹配动态或默认GCL规则或由匹配动态或默认GCL规则识别的特定线卡的端口。例如,线卡208可取决于经匹配规则中所含的信息将特定分组转发到线卡212或线卡214。所述线卡可通过连接到分析服务器130A到130N中的对应分析服务器的规则指定端口将特定分组转发出去。图3A中说明的技术相对于特定分组作出推断,但是所述技术可再次相对于其它复制GTP分组而执行。
在一些情况下,与一或多个分析端口相关联的分析服务器识别符可基于特定分组的来源IP地址及目的地IP地址的组合而确定。GTP服务卡可从特定分组的外部标首获得此类地址。例如,使用指定函数,线卡208可将此类地址转译为分析服务器识别符。例如,指定函数可包含散列值算法。在概念上,应用指定函数于地址组合将通信会话分布在不同的分析服务器之间,使得产生相同的分析服务器识别符的组合变为与同一分析服务器相关联。此情形导致具有相同地址的复制分组被路由到同一分析服务器,使得只要所述地址不在属于同一通信会话的分组之间改变,所述通信会话的所有复制分组将被路由到同一分析服务器。在一些实施例中,所述组合可包含额外或替代数据。在一些实施例中,指定函数经设计以产生相同输出,而无关于来源IP地址是否与输入中的目的地IP地址调换。在一些实施例中,分析服务器识别符指示复制分组可从网络交换机中朝向相关联的分析服务器转发通过的线卡的端口(例如,卡及端口组合)。
图3B是根据一些实施例的说明一种技术的部分的流程图,网络交换机可特定地相对于复制GTP-C分组执行所述技术以便确定通信会话是否移动到不同的子网络且因此将网络交换机的GCL编程以确保通信会话的复制分组一致地转发到特定分析服务器。于在图3A的方框316中确定分组是GTP-C分组后,在图3B的方框318中,GTP服务卡便可将特定GTP-C分组的副本转发到与GCC介接的指定线卡。例如,线卡208可将特定GTP-C分组转发到线卡210。鉴于一些实施例可涉及被发送到分析服务器(连同所有通信会话的其他复制分组一起用于分析)及GCC两者的复制GTP-C分组,一些实施例可涉及创建每一复制GTP-C分组的其他副本或镜像副本以具体传输到GCC。其可为GTP服务卡传输到GCC的GTP-C分组的此镜像副本。在方框320中,与GCC介接的指定线卡可将特定GTP-C分组发送到GCC。例如,线卡210可将特定GTP-C分组发送到GCC 120。在一些实施例中,此发送可涉及将GTP-C分组的副本从线卡210的端口中转发出来。在一些实施例中,此发送可涉及将特定GTP-C分组的副本传递到GCC120的输入数据接口。控制进行到方框330。
在方框330中,GCC可通过确定特定GTP-C分组中所含的识别符是否匹配由GCC维持的现有会话映射的识别符来确定是否存在发起特定GTP-C分组的移动装置的会话映射。例如,假设会话映射204已经存在,GCC 120可确定特定GTP-C分组中指定的IMSI(其识别移动装置)是否匹配会话映射204内指定的IMSI。如果存在移动装置的会话映射,如由匹配特定GTP-C分组的识别符(例如,IMSI)的现有会话映射的识别符表明,那么控制进行到方框332。否则,控制进行到方框322。
在方框332中,GCC可产生基于特定GTP分组的来源IP地址及目的地IP地址的组合的分析服务器识别符。在一些实施例中,GCC通过将所述组合输入到指定函数-图3A的方框310中使用的相同指定函数-来产生分析服务器识别符。GCC可从特定GTP-C分组的外部标首获得此类地址。如上文结合图3A的方框310论述,指定函数可包含散列算法。在一个实施例中,GCC可将额外或替代数据输入到指定函数中。在一些实施例中,分析服务器识别符指示复制分组可从网络交换机朝向相关联分析服务器转发的线卡端口(例如,卡及端口组合)。
在方框334中,GCC可确定方框332中产生的分析服务器识别符是否与匹配会话映射与其会话映射条目相关联的分析服务器识别符(潜在地,分析服务器可到达通过的卡及端口对)相同。为此,GCC确定匹配会话映射中的会话映射条目是否含有过期信息。例如,如果方框332中产生的分析服务器识别符与匹配会话映射条目中的分析服务器识别符不同,那么此情形暗示输入到用于产生分析服务器识别符的函数中的组合的某个部分已因为构建会话映射(开始于方框322中的下文描述的过程)而改变。GTP-C分组中指定的来源(例如,SGSN)IP地址可能不同于(例如)先前在会话映射产生时在前一GTP-C分组中检测到的来源IP地址。下文进一步详细地论述会话映射条目。GCC 120可基于存储在会话映射204中的会话映射条目作出此确定,假设会话映射204为匹配会话映射。如果所述对匹配,那么此情形暗示移动装置尚未移动到不同子网络,且因此GCC无需更新GCL;在此类境况下,图3B中说明的技术相对于特定GTP-C分组来推断。替代地,如果来自指定函数及匹配会话映射条目的分析服务器识别符不相同,那么控制进行到方框336。如果图3A的方框308中不存在命中,那么此情形暗示GCC尚未从移动装置接收到任何复制GTP-C分组或移动装置已移动到不同子网络中,从而使得当前复制GTP-C分组的属性值的组合不同于最后插入到GCL中及匹配会话映射条目中的属性值的组合。
如果分析服务器识别符归因于属性值的组合如上文论述般改变而不匹配,那么此情形指示移动装置已从一个蜂窝电话塔(或其它网络进入点)的范围中移出且移入另一蜂窝电话塔(或其它网络进入点)的范围中。因此,具有特定IMSI的特定GTP-C分组中指示的来源IP地址及目的地IP地址的组合(例如,对于3G网络的情况下的SGSN及GGSN)不同于也指定所述特定IMSI的会话映射的会话映射条目中指示的组合。通常,在失配的情况下,来源IP地址将不同,而目的地IP地址将保持相同。在方框336中,GCC可更新匹配会话映射的会话映射条目以反映特定GTP-C分组的新的来源IP地址及目的地IP地址,从而替换所述会话映射条目中的现有来源IP地址及目的地IP地址-尽管如上文论述般,目的地IP地址可能保持相同。然而,所述更新的会话映射条目被映射到的分析服务器识别符(潜在地卡及端口对)保持相同,以确保属于由特定IMSI识别的会话的分组继续在内部朝向分析服务器130A到130N中的同一分析服务器路由,如在移动装置移动之前发生一般。控制进行到方框328。
替代地,在方框322中,GCC可基于特定GTP-C分组中所含的信息创建新会话映射。例如,GCC 120可创建并存储会话映射204。在一个实施例中,会话映射将特定GTP-C分组中指定的会话识别符(例如,IMSI)映射到还指定在特定GTP-C分组中的指定属性。例如,GCC120可创建会话映射204以将特定GTP-C分组的IMSI映射到指定属性,例如来源IP地址、目的地IP地址、传输控制协议(TCP)端口及特定GTP-C分组中指定的隧道识别符(TEID)。
在实施例中,会话映射204使GTP-C分组的IMSI与四个分离会话映射条目中的每一者相关联。两个会话映射条目是分别用于从移动装置出站的GTP-C分组(GTP-C上行链路)及从移动装置出站的GTP-U分组(GTP-U上行链路)。两个会话映射条目是分别用于入站到移动装置的GTP-C分组(GTP-C下行链路)及入站到移动装置的GTP-U分组(GTP-U下行链路)。在接收到出站GTP-C分组后,GCC便可填充用于GTP-C及GTP-U上行链路的会话映射条目。在接收到入站GTP-C分组后,GCC便可填充用于GTP-C及GTP-U下行链路的会话映射条目。无关于特定GTP-C分组是入站还是出站,GCC 120均归因于特定GTP-C分组指定存储在会话映射204中的同一IMSI(或替代的会话识别符)确定特定GTP-C分组涉及会话映射204(如与一些其它会话映射相对)。
参考图1,在3G网络的情况下,以下事实涉及会话映射条目。GTP-C上行链路条目指定具有SGSN(例如,SGSN 106)的来源IP地址及GGSN(例如,GGSN 108)的目的地IP地址的GTP-C业务的属性。GTP-C下行链路条目指定具有GGSN(例如,GGSN 108)的来源IP地址及SGSN(例如,SGSN 106)的目的地IP地址的GTP-C业务的属性。类似地,GTP-U上行链路条目指定具有SGSN(例如,SGSN 106)的来源IP地址及GGSN(例如,GGSN 108)的目的地IP地址的GTP-U业务的属性。GTP-U下行链路条目指定具有GGSN(例如,GGSN 108)的来源IP地址及SGSN(例如,SGSN 106)的目的地地址的GTP-U业务的属性。
SGSN及GGSN的IP地址在3G网络的情况下是相关的,因为将复制业务转移到网络交换机118的分接头或其它复制机制位于SGSN(例如,SGSN 106)与GGSN(例如,GGSN 108)之间。放置在会话映射204的条目中的实际SGSN及GGSN IP地址可取决于业务流过若干子网络(各自具有分离的SGSN及GGSN)中的哪一个,以上情形又可取决于若干蜂窝电话塔(或其它网络进入点)中的哪一个无线地与移动装置介接。
再次参考图3,在方框324中,GCC可基于GTP-C分组的属性值的组合产生分析服务器识别符。例如,GCC可通过将特定GTP-C分组的来源IP地址及目的地IP地址的组合输入到指定函数-图3A的方框310中使用的同一指定函数-中来产生分析服务器识别符。GCC可从特定GTP-C分组的外部标首获得此类地址。在一些实施例中,GCC可将额外或替代数据输入到指定函数中。
在方框326中,GCC可将会话映射中的每一会话映射条目映射到方框324中(例如,由指定函数)产生的分析服务器识别符(例如,卡及端口对(例如,15/1))。此分析服务器识别符可识别具有条目的指定属性的分组在内部于网络交换机内被引导到的线卡及端口。例如,特定会话映射的每一会话映射条目最初可被映射到卡及端口对15/1,从而指示条目匹配分组在内部被路由到线卡212(槽15中)且更具体来说所述线卡的端口1。
在方框328中,GCC可将具有反映会话映射条目中的信息的GCL条目的GCL编程。例如,对于会话映射204中的每一会话映射条目,GCC 120可将由线卡208维持的GCL 216编程以包含指示具有指定来源IP地址、目的地IP地址、TCP端口及隧道识别符的分组被转发到指定卡及端口对(例如,15/1)的GCL条目。GCL借此变为与会话映射一致。因此,在内部响应于GCL命中(按图3A的方框314)路由的复制分组可在内部基于适当会话映射中所含或从适当会话映射导出的信息而被路由。图3B中说明的技术接着相对于特定GTP-C分组而推断。
用于多个通信会话的多个会话映射
图4是根据一些实施例的说明包含GCC的系统400的实例的系统图,所述GCC存储用于多个不同通信会话的多个不同会话映射。系统400包含类似于图2的系统200中包含的组件的组件。然而,在系统400中,GCC 120存储两个不同的会话映射:会话映射204(上文引用)及另一会话映射402。如上文结合图3B的方框322到326所论述,当GCC接收到含有不匹配由GCC维持的任何现有会话映射的会话识别符的会话识别符(例如,IMSI号码)时,GCC可相应地创建新的会话映射且将所述新会话映射中的GTP-C分组的会话识别符存储为所述会话映射的会话识别符。
因此,例如,如果GCC 120接收到指定第一IMSI但是确定没有现有会话映射与第一IMSI相关联(可能因为GCC 120最初没有存储任何会话映射)的第一GTP-C分组,那么GCC120可创建第一会话映射,例如会话映射204,且将第一会话映射与第一IMSI相关联。GCC120可用第一GTP-C分组的属性(例如,第一GTP-C分组的来源IP地址及目的地IP地址)填充第一会话映射的会话映射条目。GCC 120可将第一会话映射的会话映射条目映射到卡及端口对,所述卡及端口对是由GCC 120将第一GTP-C分组的属性中的至少一些作为输入供应到的指定函数的输出来识别。
继续所述实例,如果GCC 120随后接收到指定不同于第一IMSI的第二IMSI的第二GTP-C分组且因此再次确定没有现有会话映射与第二IMSI相关联,那么GCC 120可创建第二会话映射(例如会话映射402)且将第二会话映射与第二IMSI相关联。GCC 120可用第二GTP-C分组的属性(例如第二GTP-C分组的来源IP地址及目的地IP地址)填充第二会话映射的会话映射条目。GCC 120可将第二会话映射的会话映射条目映射到卡及端口对,所述卡及端口对是由GCC 120将第二GTP-C分组的属性中的至少一些作为输入供应到的指定函数的输出来识别。
继续所述实例,如果GCC 120随后接收到指定第一或第二IMSI的第三GTP-C分组,那么取代创建新会话映射,GCC 120可从现有第一及第二会话映射中选择已经与第三GTP-C分组的IMSI相关联的特定会话映射。GCC 120可确定将第三GTP-C分组的属性输入到指定函数中是否产生输出,所述输出识别已经与特定会话映射的会话映射条目相关联的同一卡及端口对。如果卡及端口对相同,那么特定会话映射无需被更新。
然而,如果卡及端口对不相同,那么GCC 120可采取措施以确保第三GTP-C分组的属性将被映射到最初与特定会话映射的会话映射条目相关联的同一卡及端口对。在一个实施例中,GCC 120可通过更新特定会话映射的会话映射条目实现此情形以含有第三GTP-C分组的修订属性,但是使已经与所述会话映射条目相关联的原始卡及端口对保持不变。
在以此方式更新任何会话映射之后,GCC 120可将GCL 216编程以反映已更新的会话映射信息,使得属于相同会话但是含有第三GTP-C分组的属性(仍无IMSI)的后续GTP-U分组将产生GCL命中,所述GCL命中使得所述GTP-U分组被引导到分析服务器130A到130N中的同一分析服务器作为其指定不同属性的前导GTP-U分组。
由于前述技术,在一些实施例中,只要特定移动装置经由用于所述移动装置的IMSI的会话映射的创建变得与分析服务器130A到130N中的特定者相关联,从流向所述移动装置或从所述移动装置流动的业务复制的所有分组此后将被引导到所述特定分析服务器。情况就是如此,即便移动装置的移动使得其业务随时间流过各种不同的SGSN-GGSN对或MME-SGW对。移动装置变得“陷入”到同一特定分析服务器,使得当相对于移动装置的所有业务执行分析时特定分析服务器具有所述业务的完整图片。
实例会话映射
图5是根据一些实施例的说明经填充会话映射500的实例的图。会话映射500包含IMSI号码502、GTP-C上行链路会话映射条目504、GTP-C下行链路会话映射条目506、GTP-U上行链路会话映射条目508、GTP-U下行链路会话映射条目510、GTP-U上行链路会话映射条目511及GTP-U下行链路会话映射条目512。会话映射条目504到512中的每一者包含各种属性,例如来源IP地址513、目的地IP地址514、TCP端口516及隧道识别符518。
用于上行链路会话映射条目504及506的来源IP地址将通常匹配用于下行链路会话映射条目508及510的目的地IP地址。相反地,用于上行链路会话映射条目504及506的目的地IP地址将通常匹配用于下行链路会话映射条目508及510的来源IP地址。
在GTP-C分组通过3G网络到达网络交换机118的情形中,上行链路来源IP地址及下行链路目的地IP地址将通常是SGSN的IP地址,且下行链路来源IP地址及上行链路目的地IP地址将通常是GGSN的IP地址。如果分接头用作复制机制,那么此类地址将是经分接连接的任一端上的SGSN及GGSN的IP地址。
会话映射条目504到510中的每一者被映射到可从指定函数的输出确定的卡及端口对520,使得GCC 120创建会话映射500的初始GTP-C分组的属性(例如,来源IP地址及目的地IP地址组合)被输入到所述指定函数中。如上文所论述,在实施例中,被映射到会话映射条目504到510的此类卡及端口对520保持恒定,即便承载相同IMSI号码502的后续GTP-C分组引起任何或所有属性513到518改变。
图9是根据一些实施例的说明经填充会话映射900的另一实例的图。会话映射900包括IMSI号码902、GTP-C上行链路会话映射条目904、GTP-C下行链路会话映射条目906、GTP-U上行链路会话映射条目908、GTP-U下行链路会话映射条目910、GTP-U上行链路会话映射条目911及GTP-U下行链路会话映射条目912。会话映射条目904到910中的每一者包含各种属性,例如来源IP地址913、目的地IP地址914、TCP端口916及隧道识别符918。
用于上行链路会话映射条目904及906的来源IP地址将通常匹配用于下行链路会话映射条目908及910的目的地IP地址。相反地,用于上行链路会话映射条目904及906的目的地IP地址将通常匹配用于下行链路会话映射条目908及910的来源IP地址。
在GTP-C分组通过4G/LTE网络到达网络交换机118的情形中,上行链路来源IP地址及下行链路目的地IP地址将通常是MME的IP地址,且下行链路来源IP地址及上行链路目的地IP地址将通常是SGW的IP地址。如果分接头用作复制机制,那么此类地址将是经分接连接的任一端上的MME及SGW的IP地址。
会话映射条目904到910中的每一者被映射到可从指定函数的输出确定的卡及端口对920,使得GCC 120创建会话映射900的初始GTP-C分组的属性(例如,来源IP地址及目的地IP地址组合)被输入到所述指定函数中。如上文论述,在实施例中,被映射到会话映射条目904到910的此类卡及端口对920保持恒定,即便承载相同IMSI号码902的后续GTP-C分组引起任何或所有属性913到918改变。
含有GCC及分析模块的网络交换机
图8是根据一些实施例的说明含有GCC及分析模块的网络交换机的实例的系统图。虽然上述一些实施例涉及与GCC及分析服务器交互的网络交换机(GCC及分析服务器可在网络交换机外部),但是图8中说明的网络交换机含有执行由上述分析服务器执行的相同功能的GCC及分析模块两者。
系统800包含类似于图4的系统400中说明的组件的组件。然而,在系统800中,网络交换机818包含GCC 820及分析模块830A到830N。分析模块830A到830N执行上述如由分析服务器执行的功能。在图8中说明的实施例中,网络交换机818无需与任何外部分析服务器介接。
分析模块830A到830N可为在网络交换机818内并行执行的过程。此类过程可在线卡内所含的硬件上执行,其可经具体修改以存储并执行此类过程。分析模块830A到830N可将其相对于复制分组的分析处理的结果存储在此线卡内所含的存储器内。此外或替代地,分析模块830A到830N可在一或多个主中央处理单元上或在网络交换机818内所含的此类中央处理单元中的一或多个核心上并行执行。此外或替代地,分析模块830A到830N可于在上述硬件组件中的任一者上的网络交换机818内执行的虚拟机内执行。
分析模块830A到830N可相对于流过网络的数据分组执行业务分析。此类分组可为已转移到分析模块830A到830N的复制分组。在一些实施例中,属于特定通信会话的所有业务在多个分析模块分析网络业务的境况下被转移到相同分析模块。分析模块830A到830N中的每一者可接收分组副本、基于规则及分组属性值将所述分组副本分类为不同类型,且确定发起不同类型的业务的网络来源。以此方式,例如,可识别表现为与攻击(例如,服务拒绝攻击)相关联的网络业务且可确认攻击来源。
GCC 820可将网络交换机818自动地编程以将源自于移动装置且具有共享属性的分组副本转发到分析模块830A到830N中的同一分析模块。网络交换机818借此将具有共享属性的分组副本发送到同一分析模块,而无关于移动装置移动进入的区域。
响应于在源自于移动装置的控制分组内检测到经改变来源属性(例如,SGSN),GCC820可更新所述移动装置特有的会话映射以便使得具有所述经改变来源属性的分组转发到具有前一来源属性的分组在改变之前将被转发到的分析模块830A到830N中的相同分析模块。因此,网络交换机818可确保属于特定会话的分组仍然被转发到同一分析模块,即便移动装置已移动到不同区域。
取代计算如上所述的分析服务器识别符,GTP服务卡(例如,卡208)可计算分析模块识别符。分析模块830A到830N中的每一者可与分离且唯一的分析模块识别符相关联。此识别符可但不需要指定卡及端口对。在一些实施例中,GTP服务卡包含多个端口,其每一者与分析模块830A到830N中的分离分析模块介接。在此类实施例中,GTP服务卡可通过与使用类似于上述技术的技术选择的分析模块830A到830N中的一者相关联的端口转发复制分组。GCL 216及会话映射202及402可存储并使用分析模块来代替上文论述的分析服务器识别符。
实例网络节点
各种不同的系统及装置可并有本发明的实施例。图6提供可并有本发明的实施例的网络装置的实例。图6描绘可并有本发明的实施例的网络装置600(例如,网络装置600可对应于上图中描绘的节点)的简化框图。在图6中描绘的实施例中,网络装置600包括用于接收并转发数据分组的多个端口612及多个卡,所述多个卡经配置以执行处理以促进数据分组到其期望目的地的转发。多个卡可包含一或多个线卡604及管理卡602。在一个实施例中,有时候又称为刀锋服务器或模块的卡可插入到网络装置600的机箱上的多个槽中的一者中。此模块化设计允许根据不同网络拓扑及交换需求进行装置的各种槽中的卡的不同组合的灵活配置。图6中描绘的网络装置600的组件仅意欲为说明性目的且不旨在以任何方式限制本发明的范围。替代实施例可具有多于或少于图6中所示的组件的组件。
端口612表示网络装置600的I/O平面。网络装置600经配置以使用端口612接收并转发分组。端口612内的端口可取决于网络装置600是使用端口接收还是传输数据分组而被分类为输入端口或输出端口。分组由网络装置600接收通过的端口被称为输入端口。用于从网络装置600传达或转发分组的端口被称为输出端口。特定端口可用作输入端口及输出端口两者。端口可由链路或介接到相邻网络装置或网络。端口612可能能够以包含1千兆比特/秒、6千兆比特/秒、60千兆比特/秒或甚至更大的不同速度接收及/或传输不同类型的业务。在一些实施例中,网络装置600的多个端口可在逻辑上分组为一或多个主干。
在经由输入端口接收数据分组时,网络装置600经配置以确定装置600的输出端口用于从网络装置600传输数据分组以促进将分组传达到其期望目的地。在网络装置600内,分组是从输入端口转发到所确定输出端口且接着使用输出端口从网络装置600传输。在一个实施例中,分组从输入端口到输出端口的转发是由一或多个线卡604执行。线卡604表示网络装置600的数据转发平面。每一线卡可包括经编程以执行数据分组从输入端口到输出端口的转发的一或多个分组处理器。在一个实施例中,由线卡执行的处理可包括从经接收分组提取信息、使用经提取信息执行查找以确定分组的输出端口使得分组可被转发到其期望目的地且将分组转发到输出端口。经提取信息可包含(例如)经接收分组的标首。
管理卡602经配置以执行用于网络装置600的管理及控制功能并表示网络装置600的管理平面。在一个实施例中,管理卡602经由交换机组构606通信地耦合到线卡604。管理卡602可包括一或多个物理处理器608,其中的一或多者可为多核处理器。此类管理卡处理器可为在存储在相关联的存储器610中的软件的控制下操作的通用多核微处理器,例如由英特尔(Intel)、AMD、ARM、飞思卡尔(Freescale)半导体公司及类似公司提供的微处理器。处理器可运行一或多个VM。被分配到此类VM的资源可被动态改变。在一些实施例中,多个管理卡可被提供用于冗余且增加可用性。
在一些实施例中,一或多个线卡604可各自包括一或多个物理处理器614,处理器中的一些可为多核的。此类处理器可运行一或多个VM。被分配到此类VM的资源可被动态改变。
图6中描绘的实施例描绘了基于机箱的系统。然而此情形并不旨在为限制性的。本发明的某些实施例还可被体现在基于非机箱的网络装置中,所述基于非机箱的网络装置有时候称为“披萨箱(pizza box)”。此网络装置可包括单个物理多核CPU或多个物理多核CPU。
上述各个实施例可使用专用组件及/或可编程处理器及/或其它可编程装置的任何组合来实现。各个实施例可仅以硬件或仅以软件或使用其组合而实施。例如,软件可呈存储在计算机可读存储器中的指令、程序等的形式且可由一或多个处理单元执行,其中处理单元是处理器、处理器的核心或核心的百分比。在某些实施例中,上述各种处理(包含上述流程图中描绘的处理)可在软件中执行而无需改变现有装置硬件(例如,路由器硬件),借此增加解决方案的经济可行性。因为某些发明实施例可完全以软件实施,所以其允许快速转出或周转连同更少的资本投资,以上情形进一步增加解决方案的经济可行性及吸引力。
本文中描述的各个过程可以任何组合在相同处理器或不同处理器上实施,其中每一处理器具有一或多个核心。因此,在组件或模块被描述为适应于或经配置以执行某个操作时,此配置可(例如)通过设计电子电路以执行操作、通过将可编程电子电路(例如微处理器)编程以执行操作、通过提供可由组件或模块(例如,一或多个处理器)执行的软件或代码指令以执行操作或其任何组合而实现。过程可使用各种技术(包含(但不限于)用于过程间通信的常规技术)通信,且不同对过程可使用不同技术,或相同对过程可在不同时间使用不同技术。此外,虽然上述实施例可参考特定硬件及软件组件,但是所属领域技术人员将明白,也可使用硬件及/或软件组件的不同组合且也可能以软件实施被描述为以硬件实施的特定操作,或反之亦然。
各个实施例不约束于某些特定数据处理环境内的操作,而是在多个数据处理环境内自由操作。此外,虽然实施例已使用特定系列的事务描述,但是此不旨在为限制性的。
因此,虽然已描述了特定的发明实施例,但是此类实施例不旨在为限制性的。各种修改及等效物在以下权利要求书的范围内。
Claims (16)
1.一种网络节点,包括
具有存储于其上的指令的计算机可读设备,以及
一个或多个处理器;
其中当所述指令被一个或多个处理器执行时,使得网络节点执行包括以下项的操作:
从第一网络进入点接收第一分组;
从不同于所述第一网络进入点的第二网络进入点接收第二分组;
确定所述第二分组属于所述第一分组属于的同一会话;
确定所述第二分组含有不同于所述第一分组中所含的第一属性组合的第二属性组合;
响应于确定所述第二属性组合不同于所述第一属性组合,用所述第二属性组合与分析服务器的识别符之间的映射替换所述第一属性组合与所述分析服务器的所述识别符之间的映射,其中所述第一分组被转发到所述分析服务器;及
在所述替换之后,将含有所述第二属性组合的分组转发到具有被映射到所述第二属性组合的所述识别符的所述分析服务器。
2.根据权利要求1所述的网络节点,其中:所述第一分组及第二分组是GTP-C分组。
3.根据权利要求1所述的网络节点,其中所述替换包括:更新与所述第一分组发源于的移动装置的IMSI相关联的映射。
4.根据权利要求1所述的网络节点,其中:路由含有所述第二属性组合的所述分组包括路由指定所述第二属性集合的GTP-U分组。
5.根据权利要求1所述的网络节点,其中:所述分析服务器的所述识别符被映射到的属性集合包含来源IP地址、目的地IP地址、TCP端口及隧道识别符。
6.根据权利要求5所述的网络节点,其中所述来源IP地址是SGSNIP地址;且其中所述目的地IP地址是GGSNIP地址。
7.根据权利要求5所述的网络节点,其中所述来源IP地址是MMEIP地址;且其中所述目的地IP地址是SGWIP地址。
8.根据权利要求1所述的网络节点,其中用所述第二属性组合与所述分析服务器的所述识别符之间的所述映射替换所述第一属性组合与所述分析服务器的所述识别符之间的所述映射包括:
将所述第二属性组合的至少一子集输入到指定函数中;及
基于所述指定函数的输出确定卡及端口对。
9.根据权利要求8所述的网络节点,其中将含有所述第二属性组合的分组路由到具有被映射到所述第二属性组合的所述识别符的所述分析服务器包括:
确定接入控制列表是否含有了含有所述第二属性组合的条目;及
响应于确定所述接入控制列表不含有任何含有所述第二属性组合的条目,基于所述指定函数的所述输出确定所述卡及端口对。
10.根据权利要求1所述的网络节点,其进一步包括:
响应于所述替换,更改接入控制列表以反映由所述替换产生的改变。
11.根据权利要求1所述的网络节点,其中:
所述第一网络进入点是第一蜂窝电话塔,当移动装置发起所述第一分组时,所述移动装置与所述第一蜂窝电话塔介接;且
所述第二网络进入点是第二蜂窝电话塔,当移动装置发起所述第二分组时,所述移动装置与所述第二蜂窝电话塔介接。
12.根据权利要求1所述的网络节点,其中:
所述第一分组指定第一来源IP地址及特定目的地IP地址;
所述第二分组指定第二来源IP地址及所述特定目的地IP地址;且
所述第一来源IP地址不同于所述第二来源IP地址。
13.根据权利要求1所述的网络节点,其中:
所述第一分组指定第一SGSN及特定GGSN;
所述第二分组指定第二SGSN及所述特定GGSN;且
所述第一SGSN不同于所述第二SGSN。
14.根据权利要求1所述的网络节点,其中:
所述第一分组指定IMSI;且
所述第二分组未指定所述IMSI。
15.一种用于分组路由的方法,其包括:
由网络节点从第一网络进入点接收第一分组;
由所述网络节点从不同于所述第一网络进入点的第二网络进入点接收第二分组;
由所述网络节点确定所述第二分组属于所述第一分组属于的同一会话;
由所述网络节点确定所述第二分组含有不同于所述第一分组中所含的第一属性组合的第二属性组合;
响应于确定所述第二属性组合不同于所述第一属性组合,由所述网络节点用所述第二属性组合与分析服务器的识别符之间的映射替换所述第一属性组合与所述分析服务器的所述识别符之间的映射,其中所述第一分组被转发到所述分析服务器;及
在所述替换之后,由所述网络节点将含有所述第二属性组合的分组转发到具有被映射到所述第二属性组合的所述识别符的所述分析服务器。
16.一种非易失性计算机可读存储媒体,其上存储有程序代码,当网络节点执行所述程序代码时,引起所述网络节点执行以下操作:
从第一网络进入点接收第一分组;
从不同于所述第一网络进入点的第二网络进入点接收第二分组;
确定所述第二分组属于所述第一分组属于的同一会话;
确定所述第二分组含有不同于所述第一分组中所含的第一属性组合的第二属性组合;
响应于确定所述第二属性组合不同于所述第一属性组合,用所述第二属性组合与分析服务器的识别符之间的映射替换所述第一属性组合与所述分析服务器的所述识别符之间的映射,其中所述第一分组被转发到所述分析服务器;及
在所述替换之后,将含有所述第二属性组合的分组转发到具有被映射到所述第二属性组合的所述识别符的所述分析服务器。
Applications Claiming Priority (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201461932650P | 2014-01-28 | 2014-01-28 | |
| US61/932,650 | 2014-01-28 | ||
| US201461994693P | 2014-05-16 | 2014-05-16 | |
| US61/994,693 | 2014-05-16 | ||
| US201462088434P | 2014-12-05 | 2014-12-05 | |
| US62/088,434 | 2014-12-05 | ||
| US14/603,304 US9648542B2 (en) | 2014-01-28 | 2015-01-22 | Session-based packet routing for facilitating analytics |
| US14/603,304 | 2015-01-22 | ||
| PCT/US2015/012915 WO2015116538A1 (en) | 2014-01-28 | 2015-01-26 | Session-based packet routing for facilitating analytics |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105830395A CN105830395A (zh) | 2016-08-03 |
| CN105830395B true CN105830395B (zh) | 2019-06-21 |
Family
ID=53680407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580003262.6A Active CN105830395B (zh) | 2014-01-28 | 2015-01-26 | 用于促进分析的基于会话的分组路由 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9648542B2 (zh) |
| EP (1) | EP3100414B1 (zh) |
| CN (1) | CN105830395B (zh) |
| WO (1) | WO2015116538A1 (zh) |
Families Citing this family (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8615008B2 (en) | 2007-07-11 | 2013-12-24 | Foundry Networks Llc | Duplicating network traffic through transparent VLAN flooding |
| US8248928B1 (en) | 2007-10-09 | 2012-08-21 | Foundry Networks, Llc | Monitoring server load balancing |
| US9565138B2 (en) | 2013-12-20 | 2017-02-07 | Brocade Communications Systems, Inc. | Rule-based network traffic interception and distribution scheme |
| US9648542B2 (en) | 2014-01-28 | 2017-05-09 | Brocade Communications Systems, Inc. | Session-based packet routing for facilitating analytics |
| KR101541348B1 (ko) * | 2014-04-09 | 2015-08-05 | 주식회사 윈스 | Gtp 네트워크 기반 세션 관리 방법 및 장치 |
| US10129110B2 (en) * | 2014-07-01 | 2018-11-13 | Cellos Software Ltd | Apparatus and method of identifying a user plane identifier of a user device by a monitoring probe |
| US10735402B1 (en) | 2014-10-30 | 2020-08-04 | Pearson Education, Inc. | Systems and method for automated data packet selection and delivery |
| US10110486B1 (en) | 2014-10-30 | 2018-10-23 | Pearson Education, Inc. | Automatic determination of initial content difficulty |
| US10116563B1 (en) * | 2014-10-30 | 2018-10-30 | Pearson Education, Inc. | System and method for automatically updating data packet metadata |
| US10333857B1 (en) | 2014-10-30 | 2019-06-25 | Pearson Education, Inc. | Systems and methods for data packet metadata stabilization |
| US10771475B2 (en) | 2015-03-23 | 2020-09-08 | Extreme Networks, Inc. | Techniques for exchanging control and configuration information in a network visibility system |
| US20160285735A1 (en) * | 2015-03-23 | 2016-09-29 | Brocade Communications Systems, Inc. | Techniques for efficiently programming forwarding rules in a network system |
| US10911353B2 (en) | 2015-06-17 | 2021-02-02 | Extreme Networks, Inc. | Architecture for a network visibility system |
| US10129088B2 (en) | 2015-06-17 | 2018-11-13 | Extreme Networks, Inc. | Configuration of rules in a network visibility system |
| US9866478B2 (en) | 2015-03-23 | 2018-01-09 | Extreme Networks, Inc. | Techniques for user-defined tagging of traffic in a network visibility system |
| US10057126B2 (en) | 2015-06-17 | 2018-08-21 | Extreme Networks, Inc. | Configuration of a network visibility system |
| US10530688B2 (en) | 2015-06-17 | 2020-01-07 | Extreme Networks, Inc. | Configuration of load-sharing components of a network visibility router in a network visibility system |
| EP3206344B1 (en) * | 2016-02-12 | 2020-06-03 | Extreme Networks, Inc. | Packet broker |
| EP3609140B1 (en) * | 2016-02-12 | 2021-09-08 | Extreme Networks, Inc. | Traffic deduplication in a visibility network |
| US10243813B2 (en) | 2016-02-12 | 2019-03-26 | Extreme Networks, Inc. | Software-based packet broker |
| EP3430768B1 (en) * | 2016-03-17 | 2020-05-13 | Telefonaktiebolaget LM Ericsson (PUBL) | Management of analytics tasks in a programmable network |
| US10999200B2 (en) | 2016-03-24 | 2021-05-04 | Extreme Networks, Inc. | Offline, intelligent load balancing of SCTP traffic |
| US10091099B2 (en) | 2016-05-31 | 2018-10-02 | 128 Technology, Inc. | Session continuity in the presence of network address translation |
| US11075836B2 (en) * | 2016-05-31 | 2021-07-27 | 128 Technology, Inc. | Reverse forwarding information base enforcement |
| US10257061B2 (en) | 2016-05-31 | 2019-04-09 | 128 Technology, Inc. | Detecting source network address translation in a communication system |
| US10841206B2 (en) | 2016-05-31 | 2020-11-17 | 128 Technology, Inc. | Flow modification including shared context |
| EP3479532B1 (en) * | 2016-07-27 | 2020-07-15 | Huawei Technologies Co., Ltd. | A data packet forwarding unit in software defined networks |
| JP6838343B2 (ja) * | 2016-10-07 | 2021-03-03 | 株式会社リコー | 通信制御装置、通信制御プログラムおよび通信システム |
| US10567259B2 (en) | 2016-10-19 | 2020-02-18 | Extreme Networks, Inc. | Smart filter generator |
| US10291509B2 (en) * | 2017-04-17 | 2019-05-14 | Ciena Corporation | Threshold crossing events for network element instrumentation and telemetric streaming |
| US10791132B1 (en) * | 2017-06-09 | 2020-09-29 | Amazon Technologies, Inc. | System and method for identifying suspicious network traffic |
| US20190007302A1 (en) * | 2017-06-29 | 2019-01-03 | Cisco Technology, Inc. | Mechanism for Dual Active Detection Link Monitoring in Virtual Switching System with Hardware Accelerated Fast Hello |
| US11190418B2 (en) | 2017-11-29 | 2021-11-30 | Extreme Networks, Inc. | Systems and methods for determining flow and path analytics of an application of a network using sampled packet inspection |
| US11153920B2 (en) | 2017-12-15 | 2021-10-19 | Hewlett Packard Enterprise Development Lp | Establishing a GTP session |
| US11025541B2 (en) | 2017-12-15 | 2021-06-01 | Hewlett Packard Enterprises Development LP | Transporting a GTP message to a termination device |
| US11233856B2 (en) | 2017-12-15 | 2022-01-25 | Hewlett Packard Enterprise Development Lp | Selecting an address of a device |
| JP2019165301A (ja) * | 2018-03-19 | 2019-09-26 | 富士通株式会社 | パケット検出プログラム、パケット検出装置及びパケット検出方法 |
| US11962492B2 (en) * | 2018-12-16 | 2024-04-16 | Kulcloud | Wired/wireless convergence network packet relay device and packet timestamp assigning method thereof |
| US11444877B2 (en) * | 2019-03-18 | 2022-09-13 | At&T Intellectual Property I, L.P. | Packet flow identification with reduced decode operations |
| US11665594B2 (en) | 2019-12-02 | 2023-05-30 | Cisco Technology, Inc. | Telemetry data correlation for device-level assurance in wireless networks |
| JP7431634B2 (ja) * | 2020-03-23 | 2024-02-15 | 株式会社日立製作所 | 通信システム、及び通信管理方法 |
| US11212219B1 (en) * | 2020-06-26 | 2021-12-28 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | In-band telemetry packet size optimization |
| US11783220B1 (en) | 2022-03-25 | 2023-10-10 | Bank Of America Corporation | Quantum dynamic network sever load management system |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IE20070438A1 (en) * | 2006-06-21 | 2008-02-20 | Bua Ltd | Mobile network user activity monitoring |
| CN103380640A (zh) * | 2010-12-22 | 2013-10-30 | 思科技术公司 | 通信系统中的自适应智能路由 |
Family Cites Families (248)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5031094A (en) | 1984-12-14 | 1991-07-09 | Alcatel Usa Corp. | Switch controller |
| US5359593A (en) | 1993-08-26 | 1994-10-25 | International Business Machines Corporation | Dynamic bandwidth estimation and adaptation for packet communications networks |
| FR2722591B1 (fr) | 1994-07-13 | 1996-08-30 | Bull Sa | Systeme informatique ouvert a serveurs multiples |
| US5684800A (en) | 1995-11-15 | 1997-11-04 | Cabletron Systems, Inc. | Method for establishing restricted broadcast groups in a switched network |
| US6006333A (en) | 1996-03-13 | 1999-12-21 | Sun Microsystems, Inc. | Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server |
| US6182139B1 (en) | 1996-08-05 | 2001-01-30 | Resonate Inc. | Client-side resource-based load-balancing with delayed-resource-binding using TCP state migration to WWW server farm |
| US6195691B1 (en) | 1996-09-17 | 2001-02-27 | National Systems Corporation | Method and apparatus for creating and using dynamic universal resource locators |
| US5974572A (en) | 1996-10-15 | 1999-10-26 | Mercury Interactive Corporation | Software system and methods for generating a load test using a server access log |
| US5948061A (en) | 1996-10-29 | 1999-09-07 | Double Click, Inc. | Method of delivery, targeting, and measuring advertising over networks |
| US6470389B1 (en) | 1997-03-14 | 2002-10-22 | Lucent Technologies Inc. | Hosting a network service on a cluster of servers using a single-address image |
| US6112239A (en) | 1997-06-18 | 2000-08-29 | Intervu, Inc | System and method for server-side optimization of data delivery on a distributed computer network |
| US6128642A (en) | 1997-07-22 | 2000-10-03 | At&T Corporation | Load balancing based on queue length, in a network of processor stations |
| US7136932B1 (en) | 1999-03-22 | 2006-11-14 | Eric Schneider | Fictitious domain name method, product, and apparatus |
| US5987430A (en) | 1997-08-28 | 1999-11-16 | Atcom, Inc. | Communications network connection system and method |
| US6286039B1 (en) | 1997-08-28 | 2001-09-04 | Cisco Technology, Inc. | Automatic static to dynamic IP address and DNS address management for remote communications network access |
| US6078956A (en) | 1997-09-08 | 2000-06-20 | International Business Machines Corporation | World wide web end user response time monitor |
| US6148410A (en) | 1997-09-15 | 2000-11-14 | International Business Machines Corporation | Fault tolerant recoverable TCP/IP connection router |
| US6128279A (en) | 1997-10-06 | 2000-10-03 | Web Balance, Inc. | System for balancing loads among network servers |
| US6167446A (en) | 1997-11-03 | 2000-12-26 | Inca Technology, Inc. | Automatically configuring network-name-services |
| US20020018796A1 (en) | 1998-01-28 | 2002-02-14 | John F. Wironen | Thermally sterilized bone paste |
| US6006269A (en) | 1998-03-11 | 1999-12-21 | Hewlett-Packard Company | Admission control system with messages admitted or deferred for re-submission at a later time on a priority basis |
| US6115752A (en) | 1998-05-21 | 2000-09-05 | Sun Microsystems, Inc. | System and method for server selection for mirrored sites |
| US6260070B1 (en) | 1998-06-30 | 2001-07-10 | Dhaval N. Shah | System and method for determining a preferred mirrored service in a network by evaluating a border gateway protocol |
| US6446121B1 (en) | 1998-05-26 | 2002-09-03 | Cisco Technology, Inc. | System and method for measuring round trip times in a network using a TCP packet |
| US6490624B1 (en) | 1998-07-10 | 2002-12-03 | Entrust, Inc. | Session management in a stateless network system |
| US6665702B1 (en) | 1998-07-15 | 2003-12-16 | Radware Ltd. | Load balancing |
| US6963914B1 (en) | 1998-09-01 | 2005-11-08 | Lucent Technologies Inc. | Method and apparatus for retrieving a network file using a logical reference |
| US6092178A (en) | 1998-09-03 | 2000-07-18 | Sun Microsystems, Inc. | System for responding to a resource request |
| US6327622B1 (en) | 1998-09-03 | 2001-12-04 | Sun Microsystems, Inc. | Load balancing in a network environment |
| US6324580B1 (en) | 1998-09-03 | 2001-11-27 | Sun Microsystems, Inc. | Load balancing for replicated services |
| US6286047B1 (en) | 1998-09-10 | 2001-09-04 | Hewlett-Packard Company | Method and system for automatic discovery of network services |
| US6381627B1 (en) | 1998-09-21 | 2002-04-30 | Microsoft Corporation | Method and computer readable medium for discovering master DNS server computers for a given domain name in multiple master and multiple namespace configurations |
| US6578066B1 (en) | 1999-09-17 | 2003-06-10 | Alteon Websystems | Distributed load-balancing internet servers |
| US6438652B1 (en) | 1998-10-09 | 2002-08-20 | International Business Machines Corporation | Load balancing cooperating cache servers by shifting forwarded request |
| US6205477B1 (en) | 1998-10-20 | 2001-03-20 | Cisco Technology, Inc. | Apparatus and method for performing traffic redirection in a distributed system using a portion metric |
| US6167445A (en) | 1998-10-26 | 2000-12-26 | Cisco Technology, Inc. | Method and apparatus for defining and implementing high-level quality of service policies in computer networks |
| US6304913B1 (en) | 1998-11-09 | 2001-10-16 | Telefonaktiebolaget L M Ericsson (Publ) | Internet system and method for selecting a closest server from a plurality of alternative servers |
| US6691165B1 (en) | 1998-11-10 | 2004-02-10 | Rainfinity, Inc. | Distributed server cluster for controlling network traffic |
| US6427170B1 (en) | 1998-12-08 | 2002-07-30 | Cisco Technology, Inc. | Integrated IP address management |
| US6389462B1 (en) | 1998-12-16 | 2002-05-14 | Lucent Technologies Inc. | Method and apparatus for transparently directing requests for web objects to proxy caches |
| US6434118B1 (en) | 1999-01-11 | 2002-08-13 | 3Com Corporation | Method for determining round trip time utilizing ATM traffic management mechanism |
| US6850995B1 (en) | 1999-01-25 | 2005-02-01 | Canon Kabushiki Kaisha | Control unit selectively connected with a first bus and a second bus for controlling a displaying process in parallel with a scanning process |
| US6567377B1 (en) | 1999-03-18 | 2003-05-20 | 3Com Corporation | High performance load balancing of outbound internet protocol traffic over multiple network interface cards |
| US6745241B1 (en) | 1999-03-31 | 2004-06-01 | International Business Machines Corporation | Method and system for dynamic addition and removal of multiple network names on a single server |
| EP1049307A1 (en) | 1999-04-29 | 2000-11-02 | International Business Machines Corporation | Method and system for dispatching client sessions within a cluster of servers connected to the World Wide Web |
| US7197547B1 (en) | 1999-05-11 | 2007-03-27 | Andrew Karl Miller | Load balancing technique implemented in a data network device utilizing a data cache |
| US6480508B1 (en) | 1999-05-12 | 2002-11-12 | Westell, Inc. | Router-based domain name system proxy agent using address translation |
| US20010049741A1 (en) | 1999-06-18 | 2001-12-06 | Bryan D. Skene | Method and system for balancing load distribution on a wide area network |
| US6374300B2 (en) | 1999-07-15 | 2002-04-16 | F5 Networks, Inc. | Method and system for storing load balancing information with an HTTP cookie |
| US6449657B2 (en) | 1999-08-06 | 2002-09-10 | Namezero.Com, Inc. | Internet hosting system |
| US6879995B1 (en) | 1999-08-13 | 2005-04-12 | Sun Microsystems, Inc. | Application server message logging |
| EP1077559A1 (en) | 1999-08-17 | 2001-02-21 | Telefonaktiebolaget Lm Ericsson | Method and device for determining a time-parameter |
| US6928485B1 (en) | 1999-08-27 | 2005-08-09 | At&T Corp. | Method for network-aware clustering of clients in a network |
| GB2354350B (en) | 1999-09-17 | 2004-03-24 | Mitel Corp | Policy representations and mechanisms for the control of software |
| US7257642B1 (en) | 1999-11-11 | 2007-08-14 | Surp Communication Solutions Ltd. | Channel load balancing |
| US6894972B1 (en) | 1999-11-12 | 2005-05-17 | Inmon Corporation | Intelligent collaboration across network system |
| US7523181B2 (en) | 1999-11-22 | 2009-04-21 | Akamai Technologies, Inc. | Method for determining metrics of a content delivery and global traffic management network |
| US6681323B1 (en) | 1999-11-29 | 2004-01-20 | Toshiba America Information Systems, Inc. | Method and system for automatically installing an initial software configuration including an operating system module from a library containing at least two operating system modules based on retrieved computer identification data |
| US7117530B1 (en) | 1999-12-07 | 2006-10-03 | Watchguard Technologies, Inc. | Tunnel designation system for virtual private networks |
| US7441045B2 (en) | 1999-12-13 | 2008-10-21 | F5 Networks, Inc. | Method and system for balancing load distribution on a wide area network |
| US6754706B1 (en) | 1999-12-16 | 2004-06-22 | Speedera Networks, Inc. | Scalable domain name system with persistence and load balancing |
| US6606643B1 (en) | 2000-01-04 | 2003-08-12 | International Business Machines Corporation | Method of automatically selecting a mirror server for web-based client-host interaction |
| US7000007B1 (en) | 2000-01-13 | 2006-02-14 | Valenti Mark E | System and method for internet broadcast searching |
| US6938256B2 (en) | 2000-01-18 | 2005-08-30 | Galactic Computing Corporation | System for balance distribution of requests across multiple servers using dynamic metrics |
| US6751616B1 (en) | 2000-01-28 | 2004-06-15 | Oracle International Corp. | Techniques for DLM optimization with re-mapping responsibility for lock management |
| US6977930B1 (en) | 2000-02-14 | 2005-12-20 | Cisco Technology, Inc. | Pipelined packet switching and queuing architecture |
| US7039641B2 (en) | 2000-02-24 | 2006-05-02 | Lucent Technologies Inc. | Modular packet classification |
| US7058706B1 (en) | 2000-03-31 | 2006-06-06 | Akamai Technologies, Inc. | Method and apparatus for determining latency between multiple servers and a client |
| US6336137B1 (en) | 2000-03-31 | 2002-01-01 | Siebel Systems, Inc. | Web client-server system and method for incompatible page markup and presentation languages |
| AU2001249893A1 (en) | 2000-04-06 | 2001-10-23 | Rensselaer Polytechnic Institute | System and method of source based multicast congestion control |
| US7240100B1 (en) | 2000-04-14 | 2007-07-03 | Akamai Technologies, Inc. | Content delivery network (CDN) content server request handling mechanism with metadata framework support |
| US6996616B1 (en) | 2000-04-17 | 2006-02-07 | Akamai Technologies, Inc. | HTML delivery from edge-of-network servers in a content delivery network (CDN) |
| WO2001080033A2 (en) | 2000-04-17 | 2001-10-25 | Circadence Corporation | System and method for implementing application -independent functionality within a network infrastructure |
| US7215637B1 (en) | 2000-04-17 | 2007-05-08 | Juniper Networks, Inc. | Systems and methods for processing packets |
| US6874152B2 (en) | 2000-04-19 | 2005-03-29 | Nowavision, Llc | System for accessing content by virtual remote control through mapping channel codes to network addresses |
| IL142969A (en) | 2000-05-04 | 2007-02-11 | Comverse Ltd | Load balancing |
| US6789125B1 (en) | 2000-05-10 | 2004-09-07 | Cisco Technology, Inc. | Distributed network traffic load balancing technique implemented without gateway router |
| US7562153B2 (en) | 2000-05-12 | 2009-07-14 | AT&T Intellectual Property II, L. P. | Method and apparatus for content distribution network brokering and peering |
| US7062642B1 (en) | 2000-05-20 | 2006-06-13 | Ciena Corporation | Policy based provisioning of network device resources |
| US6978304B2 (en) | 2000-05-26 | 2005-12-20 | Pearl Software, Inc. | Method of remotely monitoring an internet session |
| US7028083B2 (en) | 2000-05-26 | 2006-04-11 | Akomai Technologies, Inc. | Method for extending a network map |
| US7020698B2 (en) | 2000-05-31 | 2006-03-28 | Lucent Technologies Inc. | System and method for locating a closest server in response to a client domain name request |
| JP2001350713A (ja) | 2000-06-07 | 2001-12-21 | Hitachi Ltd | 転送制御装置 |
| US6681232B1 (en) | 2000-06-07 | 2004-01-20 | Yipes Enterprise Services, Inc. | Operations and provisioning systems for service level management in an extended-area data communications network |
| US7009968B2 (en) | 2000-06-09 | 2006-03-07 | Broadcom Corporation | Gigabit switch supporting improved layer 3 switching |
| JP2002084338A (ja) | 2000-07-07 | 2002-03-22 | Matsushita Electric Ind Co Ltd | データ送信装置、データ受信装置、およびデータ通信システム |
| US7155723B2 (en) | 2000-07-19 | 2006-12-26 | Akamai Technologies, Inc. | Load balancing service |
| US7177945B2 (en) | 2000-08-04 | 2007-02-13 | Avaya Technology Corp. | Non-intrusive multiplexed transaction persistency in secure commerce environments |
| JP4520032B2 (ja) | 2000-08-17 | 2010-08-04 | パナソニック株式会社 | ヘッダ圧縮装置およびヘッダ圧縮方法 |
| US6920498B1 (en) | 2000-08-31 | 2005-07-19 | Cisco Technology, Inc. | Phased learning approach to determining closest content serving sites |
| US6850984B1 (en) | 2000-09-08 | 2005-02-01 | Intel Corporation | System for isolating other clients that experience different connection performance than the client and directing the other clients to another different mirrored server |
| US7657629B1 (en) | 2000-09-26 | 2010-02-02 | Foundry Networks, Inc. | Global server load balancing |
| US7454500B1 (en) | 2000-09-26 | 2008-11-18 | Foundry Networks, Inc. | Global server load balancing |
| US6996615B1 (en) | 2000-09-29 | 2006-02-07 | Cisco Technology, Inc. | Highly scalable least connections load balancing |
| US20030035430A1 (en) | 2000-10-03 | 2003-02-20 | Junaid Islam | Programmable network device |
| US6898633B1 (en) | 2000-10-04 | 2005-05-24 | Microsoft Corporation | Selecting a server to service client requests |
| US6754621B1 (en) | 2000-10-06 | 2004-06-22 | Andrew Cunningham | Asynchronous hypertext messaging system and method |
| US6963917B1 (en) | 2000-10-20 | 2005-11-08 | International Business Machines Corporation | Methods, systems and computer program products for policy based distribution of workload to subsets of potential servers |
| US8949471B2 (en) | 2000-11-02 | 2015-02-03 | Oracle America, Inc. | TCP/UDP acceleration |
| US6985956B2 (en) | 2000-11-02 | 2006-01-10 | Sun Microsystems, Inc. | Switching system |
| US20020055939A1 (en) | 2000-11-06 | 2002-05-09 | Joseph Nardone | System for a configurable open database connectivity conduit |
| US6735218B2 (en) | 2000-11-17 | 2004-05-11 | Foundry Networks, Inc. | Method and system for encoding wide striped cells |
| US7296088B1 (en) | 2000-11-17 | 2007-11-13 | Microsoft Corporation | System and method for determining the geographic location of internet hosts |
| US6697368B2 (en) | 2000-11-17 | 2004-02-24 | Foundry Networks, Inc. | High-performance network switch |
| US20020091840A1 (en) | 2000-11-28 | 2002-07-11 | Gregory Pulier | Real-time optimization of streaming media from a plurality of media sources |
| US7103651B2 (en) | 2000-11-30 | 2006-09-05 | Nortel Networks Limited | Method and apparatus for discovering client proximity network sites |
| US6826198B2 (en) | 2000-12-18 | 2004-11-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Signaling transport protocol extensions for load balancing and server pool support |
| US7177933B2 (en) | 2000-12-29 | 2007-02-13 | Pitney Bowes Inc. | Method for load balancing of requests for service by devices on a network and a device and a network for carrying out such method |
| US7478148B2 (en) | 2001-01-16 | 2009-01-13 | Akamai Technologies, Inc. | Using virtual domain name service (DNS) zones for enterprise content delivery |
| US6907460B2 (en) | 2001-01-18 | 2005-06-14 | Koninklijke Philips Electronics N.V. | Method for efficient retransmission timeout estimation in NACK-based protocols |
| US20020120743A1 (en) | 2001-02-26 | 2002-08-29 | Lior Shabtay | Splicing persistent connections |
| US6831891B2 (en) | 2001-03-06 | 2004-12-14 | Pluris, Inc. | System for fabric packet control |
| US20020129159A1 (en) | 2001-03-09 | 2002-09-12 | Michael Luby | Multi-output packet server with independent streams |
| US20020133601A1 (en) | 2001-03-16 | 2002-09-19 | Kennamer Walter J. | Failover of servers over which data is partitioned |
| US7139242B2 (en) | 2001-03-28 | 2006-11-21 | Proficient Networks, Inc. | Methods, apparatuses and systems facilitating deployment, support and configuration of network routing policies |
| US7093279B2 (en) | 2001-03-28 | 2006-08-15 | Intel Corporation | Method and system for automatic invocation of secure sockets layer encryption on a parallel array of Web servers |
| US7099273B2 (en) | 2001-04-12 | 2006-08-29 | Bytemobile, Inc. | Data transport acceleration and management within a network communication system |
| EP1381977A1 (en) | 2001-04-26 | 2004-01-21 | Creekpath Systems, Inc. | A system for global and local data resource management for service guarantees |
| US7185052B2 (en) | 2001-05-16 | 2007-02-27 | Akamai Technologies, Inc. | Meta content delivery network system |
| US6839700B2 (en) | 2001-05-23 | 2005-01-04 | International Business Machines Corporation | Load balancing content requests using dynamic document generation cost information |
| US7206806B2 (en) | 2001-05-30 | 2007-04-17 | Pineau Richard A | Method and system for remote utilizing a mobile device to share data objects |
| US6944678B2 (en) | 2001-06-18 | 2005-09-13 | Transtech Networks Usa, Inc. | Content-aware application switch and methods thereof |
| US8180921B2 (en) | 2001-06-19 | 2012-05-15 | Intel Corporation | Method and apparatus for load balancing |
| JP3696806B2 (ja) | 2001-06-19 | 2005-09-21 | 富士通株式会社 | 通信性能測定装置 |
| US7406524B2 (en) * | 2001-07-26 | 2008-07-29 | Avaya Communication Isael Ltd. | Secret session supporting load balancer |
| US7209977B2 (en) | 2001-10-01 | 2007-04-24 | International Business Machines Corporation | Method and apparatus for content-aware web switching |
| US7200144B2 (en) | 2001-10-18 | 2007-04-03 | Qlogic, Corp. | Router and methods using network addresses for virtualization |
| CA2410172A1 (en) | 2001-10-29 | 2003-04-29 | Jose Alejandro Rueda | Content routing architecture for enhanced internet services |
| US6821891B2 (en) | 2001-11-16 | 2004-11-23 | Applied Materials, Inc. | Atomic layer deposition of copper using a reducing gas and non-fluorinated copper precursors |
| US20030105797A1 (en) | 2001-12-04 | 2003-06-05 | Dan Dolev | Dynamic load balancing among a set of servers |
| US7126910B1 (en) | 2001-12-13 | 2006-10-24 | Alcatel | Load balancing technique for a resilient packet ring |
| US8429221B2 (en) | 2001-12-13 | 2013-04-23 | Rockstar Consortium Us Lp | Content request routing method |
| US7177943B1 (en) | 2001-12-27 | 2007-02-13 | Cisco Technology, Inc. | System and method for processing packets in a multi-processor environment |
| WO2003060707A1 (en) | 2002-01-11 | 2003-07-24 | Akamai Technologies, Inc. | Java application framework for use in a content delivery network (cdn) |
| US7321926B1 (en) | 2002-02-11 | 2008-01-22 | Extreme Networks | Method of and system for allocating resources to resource requests |
| US6856991B1 (en) | 2002-03-19 | 2005-02-15 | Cisco Technology, Inc. | Method and apparatus for routing data to a load balanced server using MPLS packet labels |
| US7036039B2 (en) | 2002-03-29 | 2006-04-25 | Panasas, Inc. | Distributing manager failure-induced workload through the use of a manager-naming scheme |
| US7209435B1 (en) | 2002-04-16 | 2007-04-24 | Foundry Networks, Inc. | System and method for providing network route redundancy across Layer 2 devices |
| US7260645B2 (en) | 2002-04-26 | 2007-08-21 | Proficient Networks, Inc. | Methods, apparatuses and systems facilitating determination of network path metrics |
| US7239608B2 (en) | 2002-04-26 | 2007-07-03 | Samsung Electronics Co., Ltd. | Router using measurement-based adaptable load traffic balancing system and method of operation |
| US7277954B1 (en) | 2002-04-29 | 2007-10-02 | Cisco Technology, Inc. | Technique for determining multi-path latency in multi-homed transport protocol |
| US7187687B1 (en) | 2002-05-06 | 2007-03-06 | Foundry Networks, Inc. | Pipeline method and system for switching packets |
| US7266117B1 (en) | 2002-05-06 | 2007-09-04 | Foundry Networks, Inc. | System architecture for very fast ethernet blade |
| US7305429B2 (en) | 2002-06-10 | 2007-12-04 | Utstarcom, Inc. | Method and apparatus for global server load balancing |
| US7555562B2 (en) | 2002-06-27 | 2009-06-30 | Alcatel Lucent | Method and apparatus for mirroring traffic over a network |
| US7418494B2 (en) | 2002-07-25 | 2008-08-26 | Intellectual Ventures Holding 40 Llc | Method and system for background replication of data objects |
| US7058717B2 (en) | 2002-07-25 | 2006-06-06 | International Business Machines Corporation | Method and system for providing highly available services based on a load balancing policy and a reusable connection context object |
| US7225272B2 (en) | 2002-07-31 | 2007-05-29 | Web.Com, Inc. | Method and apparatus for providing name services |
| US7086061B1 (en) | 2002-08-01 | 2006-08-01 | Foundry Networks, Inc. | Statistical tracking of global server load balancing for selecting the best network address from ordered list of network addresses based on a set of performance metrics |
| US6671275B1 (en) | 2002-08-02 | 2003-12-30 | Foundry Networks, Inc. | Cross-point switch with deadlock prevention |
| US7574508B1 (en) | 2002-08-07 | 2009-08-11 | Foundry Networks, Inc. | Canonical name (CNAME) handling for global server load balancing |
| JP2004080323A (ja) | 2002-08-16 | 2004-03-11 | Fujitsu Ltd | Lanスイッチング方法及びlanスイッチ |
| US7251215B1 (en) * | 2002-08-26 | 2007-07-31 | Juniper Networks, Inc. | Adaptive network router |
| US7031304B1 (en) | 2002-09-11 | 2006-04-18 | Redback Networks Inc. | Method and apparatus for selective packet Mirroring |
| US7647427B1 (en) | 2002-10-18 | 2010-01-12 | Foundry Networks, Inc. | Redundancy support for network address translation (NAT) |
| US7009086B2 (en) | 2002-10-29 | 2006-03-07 | Exxonmobil Chemical Patents Inc. | Use of molecular sieves for the conversion of oxygenates to olefins |
| US7266120B2 (en) | 2002-11-18 | 2007-09-04 | Fortinet, Inc. | System and method for hardware accelerated packet multicast in a virtual routing system |
| US7447798B2 (en) | 2003-02-10 | 2008-11-04 | Internap Network Services Corporation | Methods and systems for providing dynamic domain name system for inbound route control |
| US7188189B2 (en) | 2003-04-02 | 2007-03-06 | Avaya Technology Corp. | System and method to improve the resiliency and performance of enterprise networks by utilizing in-built network redundancy |
| US20040210663A1 (en) | 2003-04-15 | 2004-10-21 | Paul Phillips | Object-aware transport-layer network processing engine |
| US6901072B1 (en) | 2003-05-15 | 2005-05-31 | Foundry Networks, Inc. | System and method for high speed packet transmission implementing dual transmit and receive pipelines |
| US20040249939A1 (en) | 2003-05-23 | 2004-12-09 | International Business Machines Corporation | Methods and apparatus for dynamic and optimal server set selection |
| JP4196732B2 (ja) * | 2003-05-26 | 2008-12-17 | 日本電気株式会社 | データ転送装置及びプログラム |
| US7706363B1 (en) | 2003-06-11 | 2010-04-27 | Radlan Computer Communications, Ltd | Method and apparatus for managing packets in a packet switched network |
| US7606203B1 (en) | 2003-07-30 | 2009-10-20 | Atrica Israel Ltd. | Packet/octet loss measurement for bridging domains |
| US7483374B2 (en) | 2003-08-05 | 2009-01-27 | Scalent Systems, Inc. | Method and apparatus for achieving dynamic capacity and high availability in multi-stage data networks using adaptive flow-based routing |
| US7317722B2 (en) | 2003-08-20 | 2008-01-08 | 3Com Corporation | System and method for distributed multicast routing |
| US20050060418A1 (en) | 2003-09-17 | 2005-03-17 | Gennady Sorokopud | Packet classification |
| US7774833B1 (en) | 2003-09-23 | 2010-08-10 | Foundry Networks, Inc. | System and method for protecting CPU against remote access attacks |
| US7506065B2 (en) | 2003-11-26 | 2009-03-17 | Hewlett-Packard Development Company, L.P. | Remote mirroring using IP encapsulation |
| US7587487B1 (en) | 2003-12-10 | 2009-09-08 | Foundry Networks, Inc. | Method and apparatus for load balancing based on XML content in a packet |
| US7690040B2 (en) | 2004-03-10 | 2010-03-30 | Enterasys Networks, Inc. | Method for network traffic mirroring with data privacy |
| JP4394988B2 (ja) | 2004-03-19 | 2010-01-06 | 富士通株式会社 | パケット読出し制御方法及び装置 |
| US7292573B2 (en) | 2004-03-31 | 2007-11-06 | Hewlett-Packard Development Company, L.P. | Methods and apparatus for selection of mirrored traffic |
| US7436832B2 (en) | 2004-05-05 | 2008-10-14 | Gigamon Systems Llc | Asymmetric packets switch and a method of use |
| US7496651B1 (en) | 2004-05-06 | 2009-02-24 | Foundry Networks, Inc. | Configurable geographic prefixes for global server load balancing |
| US7584301B1 (en) | 2004-05-06 | 2009-09-01 | Foundry Networks, Inc. | Host-level policies for global server load balancing |
| US8125910B2 (en) | 2004-06-25 | 2012-02-28 | Nec Corporation | Communication system |
| US7450527B2 (en) | 2004-11-23 | 2008-11-11 | Nortel Networks Limited | Method and apparatus for implementing multiple portals into an Rbridge network |
| EP1847071A4 (en) | 2005-01-26 | 2010-10-20 | Internet Broadcasting Corp B V | MULTI-DIFFUSION IN LAYERS AND EXACT ATTRIBUTION OF BANDWIDTH AND PRIORIZATION OF PACKETS |
| ATE383009T1 (de) | 2005-05-13 | 2008-01-15 | Qosmos | Verteilte verkehrsanalyse |
| US7836488B2 (en) | 2005-08-18 | 2010-11-16 | Hong Kong Applied Science And Technology Research Institute Co. Ltd. | Authentic device admission scheme for a secure communication network, especially a secure IP telephony network |
| JP4547341B2 (ja) | 2005-09-05 | 2010-09-22 | アラクサラネットワークス株式会社 | 通信品質制御機能を備えるパケット中継装置 |
| JP4834410B2 (ja) | 2006-01-26 | 2011-12-14 | 株式会社日立製作所 | フレーム転送装置 |
| US7809009B2 (en) | 2006-02-21 | 2010-10-05 | Cisco Technology, Inc. | Pipelined packet switching and queuing architecture |
| US7747737B1 (en) | 2006-05-12 | 2010-06-29 | Juniper Networks, Inc. | Network device having service card for dynamic flow capture and monitoring of packet flows |
| US7953089B1 (en) | 2006-05-16 | 2011-05-31 | Cisco Technology, Inc. | Systems and methods for multicast switching in a private VLAN |
| JP4722780B2 (ja) | 2006-06-29 | 2011-07-13 | 富士通株式会社 | マルチキャストネットワーク監視方法,及びこれを適用するマルチキャストネットワークシステム |
| JP4732974B2 (ja) | 2006-07-27 | 2011-07-27 | 株式会社日立製作所 | パケット転送制御方法およびパケット転送装置 |
| US8179895B2 (en) | 2006-08-01 | 2012-05-15 | Tekelec | Methods, systems, and computer program products for monitoring tunneled internet protocol (IP) traffic on a high bandwidth IP network |
| US20080089336A1 (en) | 2006-10-17 | 2008-04-17 | Christina Woody Mercier | Location of a probe algorithm |
| US7940766B2 (en) | 2006-12-08 | 2011-05-10 | Alcatel Lucent | Multicasting unicast packet/multiple classification of a packet |
| US20080159141A1 (en) | 2006-12-28 | 2008-07-03 | Nortel Networks Limited | Load balancing for multicast stream processors |
| US7835348B2 (en) * | 2006-12-30 | 2010-11-16 | Extreme Networks, Inc. | Method and apparatus for dynamic anomaly-based updates to traffic selection policies in a switch |
| US8102777B2 (en) | 2007-01-26 | 2012-01-24 | Jds Uniphase Corporation | Network diagnostic systems and methods for aggregated links |
| US7889748B1 (en) | 2007-02-02 | 2011-02-15 | Gigamon Llc. | Mapping a port on a packet switch appliance |
| US8291108B2 (en) | 2007-03-12 | 2012-10-16 | Citrix Systems, Inc. | Systems and methods for load balancing based on user selected metrics |
| US8238344B1 (en) | 2007-03-30 | 2012-08-07 | Juniper Networks, Inc. | Multicast load balancing |
| US7848326B1 (en) | 2007-04-25 | 2010-12-07 | Gigamon Llc. | Packet switch appliance with a packet switching and packet processing daughter board |
| US8358591B2 (en) | 2007-06-06 | 2013-01-22 | Hewlett-Packard Development Company, L.P. | Network traffic monitoring in a server network environment |
| US8615008B2 (en) | 2007-07-11 | 2013-12-24 | Foundry Networks Llc | Duplicating network traffic through transparent VLAN flooding |
| US8248928B1 (en) | 2007-10-09 | 2012-08-21 | Foundry Networks, Llc | Monitoring server load balancing |
| US7787454B1 (en) | 2007-10-31 | 2010-08-31 | Gigamon Llc. | Creating and/or managing meta-data for data storage devices using a packet switch appliance |
| US8315256B2 (en) | 2008-04-17 | 2012-11-20 | Gigamon Llc | State-based filtering on a packet switch appliance |
| US8208494B2 (en) | 2008-12-03 | 2012-06-26 | Gigamon Llc | Intelligent packet slicing |
| US8270845B2 (en) | 2009-02-17 | 2012-09-18 | Gigamon Llc | Multimode fiber tap for a LRM connection |
| US8181009B2 (en) | 2009-03-03 | 2012-05-15 | Harris Corporation | VLAN tagging over IPSec tunnels |
| US8797949B2 (en) | 2009-05-22 | 2014-08-05 | Qualcomm Incorporated | Announcing a communication session within a wireless communications system |
| US20110091433A1 (en) * | 2009-10-19 | 2011-04-21 | Ilham Mohamed Saleh Saeed Abuljadayel | Treatment using reprogrammed mature adult cells |
| US8780744B2 (en) * | 2010-01-25 | 2014-07-15 | Qualcomm Incorporated | Selective allocation of dedicated channel (DCH) resources within a wireless communications system |
| US8537697B2 (en) | 2010-02-19 | 2013-09-17 | Gigamon Inc. | Packet timing measurement |
| US8830819B2 (en) | 2010-02-26 | 2014-09-09 | Gigamon Inc. | Network switch with by-pass tap |
| US8386846B2 (en) | 2010-05-06 | 2013-02-26 | Gigamon Llc | Network switch with backup power supply |
| US20120023340A1 (en) | 2010-07-23 | 2012-01-26 | Gigamon, Llc. | Network switch with power over ethernet |
| JP5544343B2 (ja) | 2010-10-29 | 2014-07-09 | 東京エレクトロン株式会社 | 成膜装置 |
| US8694627B2 (en) | 2010-12-15 | 2014-04-08 | At&T Intellectual Property I, L.P. | Method and apparatus for correlating end to end measurements through control plane monitoring of wireless traffic |
| IL210900A (en) * | 2011-01-27 | 2015-08-31 | Verint Systems Ltd | System and method for efficient classification and processing of network traffic |
| US8724467B2 (en) | 2011-02-04 | 2014-05-13 | Cisco Technology, Inc. | System and method for managing congestion in a network environment |
| US8873557B2 (en) | 2011-04-08 | 2014-10-28 | Gigamon Inc. | Systems and methods for packet de-duplication |
| US9219700B2 (en) | 2011-07-06 | 2015-12-22 | Gigamon Inc. | Network switch with traffic generation capability |
| US8705551B2 (en) | 2011-07-27 | 2014-04-22 | Fujitsu Limited | Method and system for management of flood traffic over multiple 0:N link aggregation groups |
| US8863027B2 (en) | 2011-07-31 | 2014-10-14 | International Business Machines Corporation | Moving object on rendered display using collar |
| EP2761820B1 (en) | 2011-09-30 | 2018-03-07 | Gigamon Inc. | Systems and methods for implementing a traffic visibility network |
| US8891527B2 (en) | 2012-02-03 | 2014-11-18 | Gigamon Inc. | Systems and methods for packet filtering and switching |
| WO2013133227A1 (ja) | 2012-03-05 | 2013-09-12 | 日本電気株式会社 | ネットワークシステム、スイッチ、及びネットワーク構築方法 |
| US9184995B2 (en) | 2012-04-11 | 2015-11-10 | Gigamon Inc. | Traffic visibility in an open networking environment |
| US20130272136A1 (en) | 2012-04-17 | 2013-10-17 | Tektronix, Inc. | Session-Aware GTPv1 Load Balancing |
| EP2849397A4 (en) | 2012-05-09 | 2015-12-23 | Nec Corp | COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION PROCESS AND PROGRAM |
| US9769049B2 (en) | 2012-07-27 | 2017-09-19 | Gigamon Inc. | Monitoring virtualized network |
| US8897138B2 (en) | 2013-01-22 | 2014-11-25 | Gigamon Inc. | Systems and methods for configuring a network switch appliance |
| US9253035B2 (en) | 2013-02-21 | 2016-02-02 | International Business Machines Corporation | Reducing switch state size in flow-based networks |
| US10243862B2 (en) | 2013-03-15 | 2019-03-26 | Gigamon Inc. | Systems and methods for sampling packets in a network flow |
| CN105659533B (zh) * | 2013-08-23 | 2019-06-25 | 诺基亚通信公司 | 在通信中的订户追踪 |
| US9819578B2 (en) | 2013-08-26 | 2017-11-14 | Nec Corporation | Communication device and method in a communication system, and device and method for communication path control |
| US9380002B2 (en) * | 2013-12-17 | 2016-06-28 | Anue Systems, Inc. | Pre-sorter systems and methods for distributing GTP packets |
| US9263278B2 (en) | 2013-12-17 | 2016-02-16 | Applied Materials, Inc. | Dopant etch selectivity control |
| US9565138B2 (en) | 2013-12-20 | 2017-02-07 | Brocade Communications Systems, Inc. | Rule-based network traffic interception and distribution scheme |
| US9413859B2 (en) | 2014-01-17 | 2016-08-09 | Gigamon Inc. | Systems and methods for processing packets |
| US9648542B2 (en) | 2014-01-28 | 2017-05-09 | Brocade Communications Systems, Inc. | Session-based packet routing for facilitating analytics |
| US9686200B2 (en) | 2014-03-31 | 2017-06-20 | Nicira, Inc. | Flow cache hierarchy |
| US9825858B2 (en) | 2014-11-25 | 2017-11-21 | Huawei Technologies Co., Ltd. | Method to optimize flow-based network function chaining |
| US10129088B2 (en) | 2015-06-17 | 2018-11-13 | Extreme Networks, Inc. | Configuration of rules in a network visibility system |
| US20160285735A1 (en) | 2015-03-23 | 2016-09-29 | Brocade Communications Systems, Inc. | Techniques for efficiently programming forwarding rules in a network system |
| US9866478B2 (en) | 2015-03-23 | 2018-01-09 | Extreme Networks, Inc. | Techniques for user-defined tagging of traffic in a network visibility system |
| US10911353B2 (en) | 2015-06-17 | 2021-02-02 | Extreme Networks, Inc. | Architecture for a network visibility system |
| US10771475B2 (en) | 2015-03-23 | 2020-09-08 | Extreme Networks, Inc. | Techniques for exchanging control and configuration information in a network visibility system |
| US10530688B2 (en) | 2015-06-17 | 2020-01-07 | Extreme Networks, Inc. | Configuration of load-sharing components of a network visibility router in a network visibility system |
| US10057126B2 (en) | 2015-06-17 | 2018-08-21 | Extreme Networks, Inc. | Configuration of a network visibility system |
-
2015
- 2015-01-22 US US14/603,304 patent/US9648542B2/en active Active
- 2015-01-26 EP EP15702948.9A patent/EP3100414B1/en active Active
- 2015-01-26 WO PCT/US2015/012915 patent/WO2015116538A1/en active Application Filing
- 2015-01-26 CN CN201580003262.6A patent/CN105830395B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IE20070438A1 (en) * | 2006-06-21 | 2008-02-20 | Bua Ltd | Mobile network user activity monitoring |
| CN103380640A (zh) * | 2010-12-22 | 2013-10-30 | 思科技术公司 | 通信系统中的自适应智能路由 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3100414B1 (en) | 2018-09-26 |
| WO2015116538A1 (en) | 2015-08-06 |
| EP3100414A1 (en) | 2016-12-07 |
| CN105830395A (zh) | 2016-08-03 |
| US9648542B2 (en) | 2017-05-09 |
| US20150215841A1 (en) | 2015-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105830395B (zh) | 用于促进分析的基于会话的分组路由 | |
| Jin et al. | Softcell: Scalable and flexible cellular core network architecture | |
| US20150350912A1 (en) | Residential service delivery based on unique residential apn | |
| JP2017518710A (ja) | サービスフロー処理方法、装置、およびデバイス | |
| CN107046506B (zh) | 一种报文处理方法、流分类器和业务功能实例 | |
| KR101995145B1 (ko) | Ue들 및 고정 액세스 네트워크에서 작동하는 방법 | |
| US11337084B2 (en) | Control apparatus for gateway in mobile communication system | |
| JP2018521573A (ja) | Sdnセキュリティ | |
| JP2022092005A (ja) | ハイブリッドネットワーク内のルーティング | |
| CN105874756B (zh) | 控制信令的传输方法及设备 | |
| CN107566292B (zh) | 报文转发方法及装置 | |
| CN109691026A (zh) | 用于更新多个多协议标签切换(mpls)双向转发检测(bfd)会话的方法和装置 | |
| KR101155386B1 (ko) | 네트워크에서 데이터 유닛을 라우팅하기 위한 장치 및 방법 | |
| CN104980368A (zh) | 软件定义网络中的带宽保障方法及装置 | |
| JP2019041266A (ja) | 通信システム及び方法 | |
| EP3152873B1 (en) | Communication apparatus, communication method, and communication system | |
| US10805826B2 (en) | Quality of service (QoS) support for tactile traffic | |
| TWI504213B (zh) | 第三代合作夥伴計劃網路中位址轉譯器穿越方法 | |
| KR20160002154A (ko) | Ccn 이름 구성 방법과 ccn 이름 기반 라우팅 방법 및 장치 | |
| CN105991629B (zh) | Tcp连接建立方法及装置 | |
| CN115150312A (zh) | 一种路由方法及设备 | |
| WO2023228249A1 (ja) | 通信経路制御システム、通信端末、中継装置、通信経路制御方法及びプログラム | |
| CN115883256B (zh) | 基于加密隧道的数据传输方法、装置及存储介质 | |
| EP3228048B1 (en) | Method and apparatus for routing data to cellular network | |
| WO2023228250A1 (ja) | 通信経路制御装置、通信経路制御方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: California, USA Applicant after: BROCADE COMMUNICATIONS SYSTEMS, Inc. Address before: California, USA Applicant before: BROCADE COMMUNICATIONS SYSTEMS, INC. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180606 Address after: American California Applicant after: EXTREME NETWORKS, Inc. Address before: California, USA Applicant before: Brocade Communications Systems, Inc. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |