CN110679122B - 用于适应性地和选择性地保护通信网络的控制平面的技术 - Google Patents
用于适应性地和选择性地保护通信网络的控制平面的技术 Download PDFInfo
- Publication number
- CN110679122B CN110679122B CN201880035999.XA CN201880035999A CN110679122B CN 110679122 B CN110679122 B CN 110679122B CN 201880035999 A CN201880035999 A CN 201880035999A CN 110679122 B CN110679122 B CN 110679122B
- Authority
- CN
- China
- Prior art keywords
- bandwidth
- network element
- tcp
- value indicated
- option field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/35—Flow control; Congestion control by embedding flow control information in regular packets, e.g. piggybacking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/11—Identifying congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/129—Avoiding congestion; Recovering from congestion at the destination endpoint, e.g. reservation of terminal resources or buffer space
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/25—Flow control; Congestion control with rate being modified by the source upon detecting a change of network conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/26—Flow control; Congestion control using explicit feedback to the source, e.g. choke packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/26—Flow control; Congestion control using explicit feedback to the source, e.g. choke packets
- H04L47/263—Rate modification at the source after receiving feedback
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/26—Flow control; Congestion control using explicit feedback to the source, e.g. choke packets
- H04L47/265—Flow control; Congestion control using explicit feedback to the source, e.g. choke packets sent by intermediate network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/355—Application aware switches, e.g. for HTTP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
描述了一种方法,在一些实施例中,该方法包括:在网络元件处接收传输控制协议TCP分组,该TCP分组具有针对控制器和目的节点之间的链路所设置的TCP选项;如果该网络元件包括传输节点,则将所接收的TCP分组的TCP选项字段中指示的带宽值与该网络元件的出链路带宽进行比较;如果该TCP选项字段中指示的带宽值大于该网络元件的出链路带宽,则将该TCP选项字段中指示的带宽值更新为等于该网络元件的出链路带宽;以及将该TCP分组转发到下一网络元件。如果TCP选项字段中指示的带宽值不大于网络元件的出链路带宽,则不更改TCP选项字段中指示的带宽值。
Description
技术领域
本公开总体涉及通信网络领域,并且更具体地,涉及利用使用传输控制协议(TCP)选项的着色机制来适应性地和选择性地保护诸如软件定义网络(SDN)之类的通信网络的控制平面的技术。
背景技术
软件定义的网络(SDN)是一种计算机联网方法,旨在允许网络工程师和管理员快速响应不断变化的网络需求。使用SDN,网络管理员可以通过集中式控制台来初始化、控制、更改和管理网络行为,而无需触碰单独的交换机,并且可以向网络中任何需要的地方提供服务,而无需考虑服务器或其他硬件组件连接到了哪些特定设备。SDN的一关键组成部分是决定将业务发送到何处以及如何发送业务的系统(即,控制平面或SDN控制器)和将业务转发到预期目的地的底层设备(即,数据平面)之间的分离。
当前,指定用于SDN控制器和网络设备之间的用于监视和配置目的的控制平面通信的带宽是基于控制器向网络设备请求的内容的。例如,如果SDN控制器要求网络设备启用包括系统日志(Syslog)、网络流量(netflow)和设备配置文件的监视,则设备和控制器都不会考虑网络状况。相反,试图简单地在控制信道中尽可能多地推送数据。
发明内容
在独立权利要求中陈述了本发明的各个方面,并且在从属权利要求中陈述了优选特征。一个方面的特征可以单独地应用于每个方面或与其他方面结合地应用。
描述了一种方法,在一些实施例中,该方法包括:在网络元件处接收传输控制协议TCP分组,该TCP分组具有针对控制器和目的节点(destination node)之间的链路所设置的TCP选项;如果该网络元件包括传输节点,则将所接收的TCP分组的TCP选项字段中指示的带宽值与该网络元件的外出链路带宽进行比较;如果该TCP选项字段中指示的带宽值大于该网络元件的外出链路带宽,则将该TCP选项字段中指示的带宽值更新为等于该网络元件的外出链路带宽;以及将该TCP分组转发到下一网络元件。该方法还可以包括:如果该TCP选项字段中指示的带宽值不大于该网络元件的外出链路带宽,则不去更改该TCP选项字段中指示的带宽值。
在某些实施例中,该方法包括:如果该网络元件被指定为控制器,则在该控制器处,将用于该链路的最大端到端带宽设置为该TCP分组的该TCP选项字段中指示的带宽值。该方法还可以包括:在该目的节点处,将用于该链路的最大端到端带宽设置为该TCP分组的该TCP选项字段中指示的带宽值;并且沿着该链路、朝向该控制器发送新TCP分组,该新TCP分组中设置有TCP选项并且在TCP选项字段中指示的带宽值被设置为等于该网络元件的外出链路带宽。
在附加实施例中,该最大端到端值被该控制器用于确定在不独占该链路的情况下,该链路上可以发送多少控制数据。此外,该网络元件可以包括路由器和交换机中的至少一者。在某些实施例中,该方法还可以包括:如果在该网络元件的接口上检测到拥塞,则更新该TCP选项字段中指示的该带宽值。在一些实施例中,其中该链路包括控制平面链路。
附图说明
为了提供对本公开及其特征和优点的更完整的理解,结合附图并参考以下描述,其中,类似的附图标记表示类似的部分,在附图中:
图1示出了根据本文描述的实施例的SDN的简化框图,其中该SDN用于实现使用TCP选项来适应性地和选择性地保护通信网络的控制平面的技术;
图2示出了根据本文描述的实施例的TCP头部格式,其中在实现使用TCP选项来适应性地和选择性地保护通信网络的控制平面的技术时使用该TCP头部格式;
图3示出了根据本文描述的实施例的另一SDN的简化框图,其中该另一SDN用于实现使用TCP选项来适应性地和选择性地保护通信网络的控制平面的技术;
图4示出了根据本文描述的实施例的使用TCP选项来适应性地和选择性地保护通信网络的控制平面的技术的示例性步骤;
图5是根据本文描述的实施例的SDN节点的简化框图,其中该SDN节点用于实现使用TCP选项来适应性地和选择性地保护通信网络的控制平面的技术;以及
图6是根据本文描述的实施例的包括通信网络元件的机器的简化框图,其中实现了使用TCP选项来适应性地和选择性地保护通信网络的控制平面的技术。
具体实施方式
最初,SDN主要聚焦于网络控制平面与网络数据平面的分离。当分组到达SDN网络中的交换机时,在交换机中构建的规则指示分组被转发到何处;交换机沿着相同路径发送去往相同目的地的所有分组,并且完全相同地对待所有分组。在经典的SDN场景中,用于分组处理的规则由控制器发送到交换机或数据平面设备,并且交换机根据需要向控制器查询指导并向控制器提供关于其正在处理的业务的信息。
图1示出了根据本文描述的实施例的示例性SDN 10的简化框图。如图1所示,SDN10包括应用层12、控制层14和转发(或基础结构)层16。控制层14包括SDN控制器(或简称为“控制器”)18,该SDN控制器18包括用于实现控制平面以提供各种网络服务的SDN控制软件。基础结构层16包括一个或多个网络设备22,该网络设备22中的一个或多个可以实现为交换设备,该交换设备中的每个实现数据平面并使用OpenFlow或其他一些通信协议通过控制器的南向接口(SBI)(或控制和数据平面接口)24和与控制器18通信。
SDN 10在应用层12中部署一个或多个业务应用程序26,该业务应用程序26中的一个或多个可以与控制器18交互以管理数据平面行为,而非部署如可在传统网络中使用的防火墙或负载平衡器。应用程序26通过控制器的北向接口(NBI)(或应用程序接口(API))28与控制器18通信。
应用程序26包括软件指令,这些指令通过API 18将应用程序26的网络需求和期望的网络行为显式地且直接地传达给SDN控制器18。应用程序26还可以使用SDN 10的抽象视图来进行内部决策。应用程序26包括应用程序逻辑和一个或多个接口驱动程序,并且在某些实施例中应用程序26可以暴露抽象网络控制的另一层。
控制器18是逻辑上集中的实体,其执行用于SDN 10的各种功能,包括将需求从应用层12转换到转发层16,并且向应用程序26提供SDN 10的抽象视图(例如,统计和事件)控制器18可以包括一个或多个NBI代理、SDN控制逻辑和SBI驱动器。将控制器18指定为“逻辑集中式”并不指定诸如多个控制器的联合、控制器的分层连接、控制器之间的通信接口或网络资源的虚拟化/切片之类的实现细节。
每个网络设备22是逻辑网络设备,其公开对其通告的转发和数据处理功能的可见性和无争议的控制。网络设备的逻辑表示可以包括其所属物理设备的全部或部分资源。每个网络设备22可以包括SBI代理、一个或多个业务转发引擎和一个或多个业务处理引擎。由业务转发和处理引擎执行的功能可以包括设备的外部接口之间的简单转发和/或内部业务处理或终止功能。一个或多个网络设备22可以部署在单个(物理)网络元件上并作为一个单元进行管理,该网络元件包括通信资源的集成的物理组合。也可以跨多个物理网络元件定义网络设备。该逻辑定义既未规定也未排除实现细节,例如逻辑到物理的映射,共享物理资源的管理,网络设备的虚拟化/切片,与非SDN网络的互操作性以及可以包括OSI层4-7功能的数据处理功能。
SBI 24是在控制器18和网络设备22之间定义的接口,其可以提供对转发操作、能力通告、统计报告和/或事件通知的编程控制。SDN的优势在于,预期以开放的、供应商中立和可互操作的方式实现SBI 24和NBI28。
在SDN中,网络管理员可以在必要的情况下更改任何网络设备实施的规则,从而可以在高度精细的控制水平上优先化、去优先化和/或阻止特定类型的分组。这在多租户云计算环境中特别有用,因为通过有效地允许管理员使用较便宜的商品交换机实现网络并且同时保持对网络业务流比先前可能的控制更多的控制,其使得管理员能够以灵活且高效的方式管理业务负载。根据本文描述的实施例的特征,在网络设备和SDN控制器之间传送的TCP分组中的TCP选项字段用于确定控制器和网络设备之间的最大可用带宽。所确定的最大可用带宽的一部分用于控制信道通信;换句话说,实施例基于网络设备和控制器之间的端到端带宽来适应性地按比例缩减(或按比例增大)带宽使用。针对发送的TCP选项,检查通过网络设备的其他监视数据,并且此信息可以用于适应性地增加或减少使用的带宽。TCP选项中的颜色用于描述流经过的路径。颜色还可以通过适应性地确定要发送的内容来减少网络中的监视业务的量。例如,如果带宽较小,则仅发送关键的监视数据,而所有其他(较不重要的)数据则被抑制或推迟。如本文所用,“着色”是指用信息标记分组;在本文描述的实施例中,使用TCP选项字段对分组进行“着色”。
TCP从数据流中获取数据,将其分成块并添加TCP头部以创建TCP段。然后将TCP段封装到Internet协议(IP)数据报中,并与对等层交换。TCP段由段头部和数据部分组成。段头部包括十个必填字段和一个可选的扩展字段。数据部分跟随段头部,并包含为应用程序携带的有效载荷数据。不在TCP段头部中指定数据部分的长度,该长度可以通过从IP头部指定的总IP数据报长度中减去TCP头部和封装IP头部的组合长度来计算。
图2中示出了TCP头部的一个实施例,该TCP头部由附图标记40表示。如图2所示,TCP头部40包括源端口字段42、目的端口字段44、序列号字段46、确认号字段48、头部长度字段50、保留字段52、若干个标志54,窗口大小字段56、TCP校验和字段58,紧急指针60和选项字段62。
根据本文描述的实施例的特征,TCP头部40的选项字段62用于适应性地确定何时发送控制信道通信以及发送内容,例如监视和配置信息。其用于控制器和网络设备中传输的控制平面信息。TCP选项字段62具有以下特性。首先,头部长度字段50指示选项字段62的长度。此外,在不带有选项字段62的情况下,TCP头部为20个字节,或者当带有选项字段的情况下,TCP头部为最大60个字节。最后,选项字段是零填充的,以使头部40为四个字节的倍数。
图3示出了用于实现本文中描述的实施例的各方面的SDN 80。如图3所示,SDN 80包括控制器82和多个网络设备(在图3中以网络设备N1-N5表示)。如图3所示,网络设备N1和N2之间存在1Gbps的连接,网络设备N2和N3之间存在100M bps的连接,网络设备N3和N4之间存在10M bps的连接,网络设备N4和N5之间存在1Gbps连接。根据本文中描述的实施例的特征,控制器82在其自身与网络设备N5之间建立控制信道连接。然后,控制器82发送TCP分组,其中设置有TCP_OPTIONS并且在TCP选项字段62(图2)中带宽设置为1Gbps。当网络设备N2接收到TCP分组,其观察到在选项字段中指示的带宽被设置为1Gbps,而外出链路带宽为小于1Gbps的100Mbps。作为响应,网络设备N2更新选项字段以指示带宽为100Mbps,并将更新后的TCP分组转发到网络设备N3。当网络设备N3收到分组时,其观察到选项字段中的带宽设置为100Mbps,而出接口带宽为10Mbps。作为响应,网络设备N3更新选项字段以指示带宽为10Mbps,并将更新后的TCP分组转发到网络设备N4。
当网络设备N4接收到TCP分组时,它观察到选项字段中的带宽设置为10Mbps,而出接口带宽为1Gbps。由于1Gbps不小于10Mbps,因此网络设备N4不会更改选项字段中指示的带宽,并将TCP分组转发到网络设备N5。接收到目的地的分组网络设备N5后,观察到选项字段中指示的带宽为10Mbps。在作为目的地的网络设备N5接收到分组后,网络设备N5观察到选项字段中的指示的带宽是10Mbps。作为响应,网络设备N5将控制器的MAX_BANDWIDTH设置为10Mbps。根据来自控制器的配置信息,该带宽的仅一部分将用于控制信道通信。对于每个网络设备,还以相反的顺序执行此过程,使得控制器知道相对于每个这样的设备的最大可用端到端带宽。在某些实施例中,网络设备N5发送去往控制器的TCP分组,其中设置有TCP选项并且TCP选项字段中的带宽设置为1Gbps。如前所述,在每个传输节点处重复上述过程,直到控制器接收到TCP组,该控制器将链路的最大端到端开销设置为接收到的分组的TCP选项段中指示的值。
图4是示出在实施本文描述的用于使用TCP选项来适应性地和选择性地保护网络的控制平面的技术中可以由每个SDN节点执行的步骤的流程图。参考图4,在步骤100中,在SDN节点处接收设置有TCP选项的TCP分组。在步骤102中,确定SDN节点是否是传输节点。如果确定该节点为传输节点,则在步骤104中,将接收到的TCP分组的TCP选项字段中指示的带宽与该节点的外出链路带宽进行比较。在步骤106中,确定TCP选项段中指示的带宽是否大于外出链路带宽。如果在步骤106中做出肯定确定,则执行进行到步骤108,在步骤108中,TCP选项字段被更新为等于外出链路带宽。然后,执行进行到步骤110。如果在步骤106中做出否定确定,则执行直接进行到步骤110。在步骤110,将TCP分组转发到下一节点。
如果在步骤102中确定当前的节点不是传输节点,则执行进行到步骤112,在步骤112中,确定该节点是否是控制器。如果确定该微处理器是控制器,则执行进行到步骤114,在步骤114中,该节点将链路的最大端到端带宽设置为TCP选项字段中指示的值。如果在步骤112中确定该节点不是控制器,则执行进行到步骤116,在步骤116中,该节点将链路的最大端到端带宽设置为TCP选项中指示的值,然后进行到步骤118,在步骤118中,将设置有选项并且最大带宽设置为1Gbps的TCP分组沿着链路发送到控制器。
目的网络元件和控制器使用接收到的带宽部分在它们之间交换控制平面信息。以这种方式,本文中描述的实施例确保网络不被控制平面信息所淹没;相反,仅最大端到端带宽的一部分(而不是最大总带宽的一部分)被用于发送控制平面信息。在发生拥塞的情况下,本文中描述的实施例还可有助于指示端到端拥塞。如果任何接口上发生拥塞,则中间节点可以在TCP选项字段中进行更新。基于此,可以通过控制器和设备来调整控制平面速率。这很重要,因为控制平面通信被标记为“高优先级”,如果监管不当,则可能会过度挤占正常的数据通信。
本文中描述的实施例适应性地和选择性地保护网络的控制平面,以提供控制器和网络设备之间的带宽的端到端信令以及端到端拥塞指示,从而消除了控制平面可以完全挤占数据业务的情况。了解端到端最大带宽可以使控制平面能够选择性地发送控制平面信息,同时抑制低价值信息。可以用分支颜色和WAN(双色)标记控制平面数据(例如,netflow),以优化控制平面信息。例如,分支WAN路由器可以发送颜色为{LAN,WAN}的netflow数据。这有助于避免重复的控制平面信息。通常,在设备上启用netflow会导致重复的netflow记录,通过标记或着色可以标记网络元件输出的netflow数据。例如,WAN路由器可以用{LAN,WAN}标记数据,而访问交换机可以用{LAN}标记数据。Netflow收集器可以使用此信息对从多个源收到的Netflow记录进行重复数据删除。在发生拥塞的情况下,TCP选项端口也可以以本文中描述的相同方式帮助指示端到端拥塞。
在示例性实现方式中,与本文描述的技术有关的活动的至少某些部分可以在例如服务器,路由器等中的软件中实施。在一些实施例中,该软件可以从网络服务器上接收或下载、在计算机可读介质上提供或者由特定元件的制造商进行配置,以提供根据本文中描述的实施例的特征的系统。在一些实施例中,这些特征中的一个或多个可以以硬件实现、在这些元件的外部提供或以任何适当的方式合并以实现预期的功能。
例如,参照图5,可以被实现为交换机、路由器或控制器的SDN路由器160可以包括最大带宽确定模块162,该最大带宽确定模块162包括在一个或多个有形介质中实现的、用于促进本文中描述的活动的软件。特别地,模块142可以包括用于促进参考图4示出和描述的过程的软件。节点140还可以包括存储器装置144,该存储器装置144用于存储要用于实现本文概述的功能的信息。此外,节点140可以包括处理器146,该处理器146能够执行软件或算法(例如体现在模块142中的)以执行本说明书中讨论的功能。节点140还可包括执行本文中描述的功能所必需的各种I/O148。
结合本文中描述的实施例,要实现的目标是具有用于配置和监视数据二者的单个安全会话,以及使用Netconf/yang将其传送到设备,因此底层连接成为TCP连接。现有的TCP拥塞机制(例如,滑动窗口协议)是基于丢弃数据报而不是实际的带宽利用率。就算法的收敛性而言,这等于“往返时间+处理延迟”。在当今的大多数网络中,该数字需要小于100ms。
将认识到,在本文中描述的实施例中,控制器和网络元件二者都在带外通信,并且使用控制器和网络元件之间的带外通信来缝合单向带宽发现,使得双方都有了解。控制器了解网络中的路由信息,并且每当路由更改时,控制器都会向网络元件发送新的TCP发现消息,这将使得网络元件产生往复消息,从而使两端能够发现链路上的最大带宽。周期性地(例如,以可配置的间隔)交换TCP分组和/或响应于控制器检测到的拓扑/路由信息的更改而交换TCP分组。这些事件中的任何一个都会导致如上所述的重新协商入口和出口的带宽。
现在转到图6,其中示出了可以在本文中描述的实施例中实现的示例性机器(或设备)170的简化框图,该示例性机器(或设备)在某些实施例中可以是SDN节点。示例性机器170对应于可以部署在通信网络中的网络元件和计算设备,例如SDN节点。特别地,图6示出了机器的示例性形式的框图表示,在该机器中,软件和硬件使机器170执行本文所讨论的活动或操作中的任何一个或多个。如图6所示、机器170可以包括处理器172、主存储器173、辅存储174、无线网络接口175、有线网络接口176、用户接口177和包括计算机可读介质179的可移动介质驱动器178。诸如系统总线和存储器总线等的总线171可以提供处理器172与机器170的存储器、驱动器、接口和其他组件之间的电子通信。
处理器172(也可以称为中央处理单元(CPU))可以包括能够执行机器可读指令并按照机器可读指令的指令对数据执行操作的任何通用或专用处理器。主存储器173可以由处理器172直接访问以访问机器指令,并且主存储器173可以是随机存取存储器(RAM)或任何类型的动态存储器(例如,动态随机存取存储器(DRAM))的形式。辅存储174可以是任何非易失性存储器,例如硬盘,其能够存储包括可执行软件文件的电子数据。可以通过一个或多个可移动介质驱动器178将外部存储的电子数据提供给计算机170,该可移动介质驱动器178可以用于接收任何类型的外部介质,例如光盘(CD)、数字视频光盘(DVD)、闪存驱动器、外部硬盘驱动器等。
可以提供无线和有线网络接口175和176,以实现机器170和其他机器或节点之间的电子通信。在一个示例中,无线网络接口175可以包括无线网络控制器(WN IC),该无线网络控制器具有用于在网络内进行无线通信的合适的发送和接收组件,例如收发器。有线网络接口176可以使机器170通过诸如以太网电缆的电线与网络物理连接。无线网络接口175和有线网络接口176二者都可以用于促进使用诸如因特网协议族(TCP/IP)之类的合适的通信协议的通信。仅出于说明性目的,示出了具有无线网络接口175和有线网络接口176二者的机器170。虽然一个或多个无线和硬线接口可以设置在机器170中或者从外部连接到机器170,但是使得机器170能够连接到网络只需一个连接选项。在一些机器中可以提供用户接口177,以允许用户与机器170交互。用户接口177可以包括诸如图形显示设备的显示设备,例如,等离子显示面板(PDP)、液晶显示器(LCD)、阴极射线管(CRT)等。此外,还可以包括任何适当的输入机制,例如键盘、触摸屏、鼠标、轨迹球、语音识别、触摸板等。
可移动介质驱动器178表示用于接收任何类型的外部计算机可读介质(例如,计算机可读介质179)的驱动器。体现本文中描述的活动或功能的指令可以存储在一个或多个外部计算机可读介质上。此外,在执行期间,这些指令还可以或可替代地至少部分地驻留在机器170的存储器元件内(例如,在主存储器173或处理器172的高速缓冲存储器中),或机器170的非易失性存储器元件内(例如,辅存储174中)。因此,机器170的其他存储器元件也构成计算机可读介质。因此,“计算机可读介质”旨在包括能够存储由机器170执行的指令的任何介质,该指令使机器执行本文中公开的活动中的任何一个或多个。
存在图6中未显示的附加的硬件,这些硬件可以适当地以以下形式耦合到处理器172和其他组件:存储器管理单元(MMU)、附加对称多处理(SMP)元件、物理存储器、外围组件互连(PCI)总线和相应的桥接器、小型计算机系统接口(SCSI)/集成驱动电子设备(IDE)元件等。机器170可以包括促进其操作的任何附加的合适的硬件、软件、组件、模块、接口或对象。这可以包括适当的算法和通信协议,该算法和通信协议允许对数据的有效保护和通信。此外,机器170中还可以配置任何合适的操作系统,以适当地管理其中的硬件组件的操作。
参考机器170示出和/或描述的元件旨在用于说明性目的,而不旨在暗示诸如根据本公开使用的那些机器的结构限制。此外,根据特定需要,在适当的情况下,每台机器可以包含更多或更少的组件。如本说明书中所使用的,术语“机器”旨在涵盖任何计算设备或网络元件,例如服务器、路由器、个人计算机、客户端计算机、网络设备、交换机、网桥、网关、处理器、负载平衡器,无线LAN控制器,防火墙或可操作以影响或处理网络环境中的电子信息的任何其他合适的设备、组件、元素或对象。
在示例实施方式中,本文中描述的活动的至少一些部分可以用软件实现。在一些实施例中,该软件可以从网络服务器上接收或下载、在计算机可读介质上提供、或者可以由特定元件的制造商配置,以实施本文所述的实施例。在一些实施例中,这些特征中的一个或多个可以以硬件实现、在这些元件外部提供、或以任何适当的方式合并,以实现预期的功能。
此外,在本文中描述和示出的实施例中,与各种网络元件相关联的处理器和存储器元件中的一部分可以被去除或以其他方式合并,使得单个处理器和单个存储器位置负责某些活动。替代性地,可以将某些处理功能分开,并且单独的处理器和/或物理机器可以实现各种功能。从一般意义上讲,在附图中描绘的布置在它们的表示上可能是更逻辑性的,而物理结构可以包括这些元件的各种排列,组合和/或混合。必须注意,可以使用无数种可能的设计配置来实现本文中概述的操作目标。因此,相关的基础结构具有无数的替代布置、设计选择、设备可能性、硬件配置、软件实现、设备选项等。
在一些示例实施例中,一个或多个存储器元件(例如,主存储器173、辅存储174、计算机可读介质179)可以存储用于实现本文中描述和示出的实施例的数据。这包括至少一些能够存储指令(例如,软件、逻辑、代码等)的存储器元件,这些指令被执行以执行本说明书中描述的活动。处理器可以执行与数据相关的任何类型的指令,以实现本说明书中详述的操作。在一个示例中,一个或多个处理器(例如,处理器172)可以将元素或物(例如,数据)从一种状态或事物转换为另一种状态或事物。在另一个示例中,本文概述的活动可以用固定逻辑或可编程逻辑(例如,由处理器执行的软件/计算机指令)来实现,并且本文标识的元素可以是某种类型的可编程处理器、可编程数字逻辑(例如,现场可编程门阵列(FPGA)、可擦可编程只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)),包括数字逻辑的ASIC、软件、代码、电子指令、闪存、光盘、CD-ROM、DVD ROM、磁卡或光卡、适用于存储电子指令的其他类型的机器可读介质或其任何合适的组合。
本文所述的通信网络的组件可以根据需要在适当地情况下,将信息保存在任何合适类型的存储器(例如,随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程ROM(EPROM)、电可擦除的可编程ROM(EEPROM)等)、软件、硬件,或任何合适的组件、设备、元件或对象中。本文中讨论的任何存储器项目都应解释为包含在广义的“存储器元件”之内。网络环境中读取、使用、跟踪、发送、传输、通信或接收的信息可以在任何数据库、寄存器、队列、表、缓存、控制列表或其他存储结构中提供,所有这些都可以在任何适当的时间线上参考。任何这样的存储选项都可以包含在本文所用的广义的“存储器元件”之内。同样,本说明书中描述的任何潜在处理元件和模块都应解释为包含在广义的“处理器”之内。
注意,利用以上提供的示例以及本文提供的若干其他示例,可以按照两个,三个或四个网络元件来描述交互。但是,这仅出于清楚性和示例性的目的。在某些情况下,通过仅引用有限数量的网络元件来描述给定流程集的一个或多个功能可能会更容易。应当理解,在附图中示出并参考附图(及其教导)描述的拓扑易于扩展,并且可以容纳大量组件,以及更复杂/更精细的布置和配置。因此,所提供的示例不应限制范围或抑制图示的拓扑的广泛教导,因为其可能适用于多种其他架构。
同样重要的是要注意,上述流程图中的步骤仅图示了可能由图中所示的通信系统执行的或在所示的通信系统中执行的一些可能的信令场景和模式。在不脱离本公开的范围的情况下,可以适当地删除或移除这些步骤中的一部分,或者可以对这些步骤进行相当大的修改或改变。
此外,这些操作中的若干个已被描述为与一个或多个附加操作同时执行或并行执行。但是,这些操作的时机可以相当大的改变。出于举例和讨论的目的,提供了上述操作流程。附图中所示的通信系统提供了客观的灵活性,其中在不脱离本公开的教导的情况下,可以提供任何合适的布置、时序、配置和时机机制。
综上,描述了一种方法,在一些实施例中,该方法包括:在网络元件处接收传输控制协议(TCP)分组,该TCP分组具有针对控制器和目的节点之间的链路所设置的TCP选项;如果该网络元件包括传输节点,则将所接收的TCP分组的TCP选项字段中指示的带宽值与该网络元件的外出链路带宽进行比较;如果该TCP选项字段中指示的带宽值大于该网络元件的外出链路带宽,则将该TCP选项字段中指示的带宽值更新为等于该网络元件的外出链路带宽;以及将该TCP分组转发到下一网络元件。如果TCP选项字段中指示的带宽值不大于网络元件的外出链路带宽,则不更改TCP选项字段中指示的带宽值。
尽管已经参考特定的布置和配置详细描述了本公开,但是在不脱离本公开的范围的情况下,可以对这些示例性的配置和布置进行显着改变。例如,尽管已经参照特定的通信交换描述了本公开,但本文中描述的实施例可以适用于其他架构。
本领域技术人员可以确定许若干其他改变、替代、变化、变更和修改,并且本发明旨在涵盖落入所附权利要求范围内的所有这样的改变、替代、变化、变更和修改。为了帮助美国专利商标局(USPTO)以及,附加地,帮助根据本申请的任何专利的任何读者诠释本申请所附的权利要求,申请人希望请注意,申请人:(a)除非在特定权利要求中特别使用了“用于……的装置”、“用于……的方法”的表述,否则不期望所述权利要求中任一项触发美国专利法第35卷第142条第(6)段,因为该法条在本申请日时即已存在;并且(b)不期望通过说明书中的任何陈述以任何未在所附权利要求中反映的方式来限制本公开。
Claims (19)
1.一种动态地调整用于网络中的通信链路中的控制平面数据的带宽数量的方法,所述方法包括:
在网络元件处接收传输控制协议(“TCP”)分组,所述TCP分组具有针对控制器和目的节点之间的通信链路所设置的TCP选项,其中,所述TCP分组是由所述控制器响应于所述网络的拓扑改变而发送的;
确定所述网络元件是否是传输节点;
在确定所述网络元件是所述传输节点时,将所述TCP分组的TCP选项字段中指示的带宽值与所述网络元件的外出链路带宽进行比较;
在确定所述TCP选项字段中指示的带宽值大于所述网络元件的外出链路带宽时,将所述TCP选项字段中指示的带宽值更新为等于所述网络元件的外出链路带宽;
将所述通信链路的最大端到端带宽设置为所述TCP分组的TCP选项字段中指示的带宽值;
将所述网络元件处的控制平面数据的可用带宽数量调整为所述最大端到端带宽的一部分;
用所述最大端到端带宽的剩余部分来处理数据平面流量,所述最大端到端带宽的剩余部分等于所述网络元件的外出链路带宽与所述最大端到端带宽的所述一部分之间的差;以及
将所述TCP分组转发到下一网络元件。
2.根据权利要求1所述的方法,还包括:
在确定所述TCP选项字段中指示的带宽值不大于所述网络元件的外出链路带宽时,不去更改所述TCP选项字段中指示的带宽值。
3.根据权利要求1至2中任一项所述的方法,还包括:在确定所述网络元件是目的节点时:
在所述目的节点处,将用于所述通信链路的最大端到端带宽设置为所述TCP分组的所述TCP选项字段中指示的带宽值;并且
沿着所述通信链路、朝向所述控制器发送新TCP分组,所述新TCP分组中设置有新TCP选项并且在新TCP选项字段中指示的带宽值被设置为等于所述网络元件的外出链路带宽。
4.根据权利要求1所述的方法,其中,所述最大端到端带宽被所述控制器用于确定在不独占所述通信链路的情况下,在所述通信链路上发送的控制数据数量,其中,所述控制数据数量是所述最大端到端带宽的所述一部分。
5.根据权利要求1至2中任一项所述的方法,其中,所述网络元件包括路由器和交换机中的至少一者。
6.根据权利要求1至2中任一项所述的方法,还包括:如果在所述网络元件的接口上检测到拥塞,则对所述TCP选项字段中指示的带宽值进行更新。
7.一个或多个非暂态有形介质,包括用于执行的代码,并且当所述代码由处理器执行时,能操作用于执行动态地调整用于网络中的通信链路中的控制平面数据的带宽数量的操作,所述操作包括:
在网络元件处接收传输控制协议(“TCP”)分组,所述TCP分组具有针对控制器和目的节点之间的通信链路所设置的TCP选项,其中,所述TCP分组是由所述控制器响应于所述网络的拓扑改变而发送的;
确定所述网络元件是否是传输节点;
在确定所述网络元件是所述传输节点时,将所述TCP分组的TCP选项字段中指示的带宽值与所述网络元件的外出链路带宽进行比较;
在确定所述TCP选项字段中指示的带宽值大于所述网络元件的外出链路带宽时,将所述TCP选项字段中指示的带宽值更新为等于所述网络元件的外出链路带宽;
将所述通信链路的最大端到端带宽设置为所述TCP分组的TCP选项字段中指示的带宽值;
将所述网络元件处的控制平面数据的可用带宽数量调整为所述最大端到端带宽的一部分;
用所述最大端到端带宽的剩余部分来处理数据平面流量,所述最大端到端带宽的剩余部分等于所述网络元件的外出链路带宽与所述最大端到端带宽的所述一部分之间的差;以及
将所述TCP分组转发到下一网络元件。
8.根据权利要求7所述的介质,其中,所述操作还包括:
在确定所述TCP选项字段中指示的带宽值不大于所述网络元件的外出链路带宽时,不去更改所述TCP选项字段中指示的带宽值。
9.根据权利要求7至8中任一项所述的介质,其中,所述操作还包括:在确定所述网络元件是目的节点时:
在所述目的节点处,将用于所述通信链路的最大端到端带宽设置为所述TCP分组的所述TCP选项字段中指示的带宽值;并且
沿着所述通信链路、朝向所述控制器发送新TCP分组,所述新TCP分组中设置有新TCP选项并且在新TCP选项字段中指示的带宽值被设置为等于所述网络元件的外出链路带宽。
10.根据权利要求7所述的介质,其中,所述最大端到端带宽被所述控制器用于确定在不独占所述通信链路的情况下,在所述通信链路上发送的控制数据数量,其中,所述控制数据数量是所述最大端到端带宽的所述一部分。
11.根据权利要求7至8中任一项所述的介质,其中,所述网络元件包括路由器和交换机中的至少一者。
12.一种动态地调整用于网络中的通信链路中的控制平面数据的带宽数量的设备,所述设备包括:
存储器元件,被配置来存储数据;以及
处理器,能操作用于执行与所述数据关联的指令;
所述设备被配置用以:
在网络元件处接收传输控制协议(“TCP”)分组,所述TCP分组具有针对控制器和目的节点之间的通信链路所设置的TCP选项,其中,所述TCP分组是由所述控制器响应于所述网络的拓扑改变而发送的;
确定所述网络元件是否是传输节点;
在确定所述网络元件是所述传输节点时,将所述TCP分组的TCP选项字段中指示的带宽值与所述网络元件的外出链路带宽进行比较;
在确定所述TCP选项字段中指示的带宽值大于所述网络元件的外出链路带宽时,将所述TCP选项字段中指示的带宽值更新为等于所述网络元件的外出链路带宽;
将所述通信链路的最大端到端带宽设置为所述TCP分组的TCP选项字段中指示的带宽值;
将所述网络元件处的控制平面数据的可用带宽数量调整为所述最大端到端带宽的一部分;
用所述最大端到端带宽的剩余部分来处理数据平面流量,所述最大端到端带宽的剩余部分等于所述网络元件的外出链路带宽与所述最大端到端带宽的所述一部分之间的差;以及
将所述TCP分组转发到下一网络元件。
13.根据权利要求12所述的设备,还被配置用以:
在确定所述TCP选项字段中指示的带宽值不大于所述网络元件的外出链路带宽时,不去更改所述TCP选项字段中指示的带宽值。
14.根据权利要求12至13中任一项所述的设备,还被配置用以:在确定所述网络元件是目的节点时:
在所述目的节点处,将用于所述通信链路的最大端到端带宽设置为所述TCP分组的所述TCP选项字段中指示的带宽值;并且
沿着所述通信链路、朝向所述控制器发送新TCP分组,所述新TCP分组中设置有新TCP选项并且在新TCP选项字段中指示的带宽值被设置为等于所述网络元件的外出链路带宽。
15.根据权利要求12所述的设备,其中,所述最大端到端带宽被所述控制器用于确定在不独占所述通信链路的情况下,在所述通信链路上发送的控制数据数量,其中,所述控制数据数量是所述最大端到端带宽的所述一部分。
16.根据权利要求12至13中任一项所述的设备,其中,所述网络元件包括路由器和交换机中的至少一者。
17.一种动态地调整用于网络中的通信链路中的控制平面数据的带宽数量的设备,所述设备包括:
用于在网络元件处接收传输控制协议(“TCP”)分组的装置,其中,所述TCP分组具有针对控制器和目的节点之间的通信链路所设置的TCP选项,其中,所述TCP分组是由所述控制器响应于所述网络的拓扑改变而发送的;
用于确定所述网络元件是否是传输节点的装置;
用于在确定所述网络元件是所述传输节点时将所述TCP分组的TCP选项字段中指示的带宽值与所述网络元件的外出链路带宽进行比较的装置;
用于在确定所述TCP选项字段中指示的带宽值大于所述网络元件的外出链路带宽时将所述TCP选项字段中指示的带宽值更新为等于所述网络元件的外出链路带宽的装置;
用于将所述通信链路的最大端到端带宽设置为所述TCP分组的TCP选项字段中指示的带宽值的装置;
用于将所述网络元件处的控制平面数据的可用带宽数量调整为所述最大端到端带宽的一部分的装置;
用于用所述最大端到端带宽的剩余部分来处理数据平面流量的装置,所述最大端到端带宽的剩余部分等于所述网络元件的外出链路带宽与所述最大端到端带宽的所述一部分之间的差;以及
用于将所述TCP分组转发到下一网络元件的装置。
18.根据权利要求17所述的设备,还包括用于实现根据权利要求2至6中任一项所述的方法的装置。
19.一种计算机可读介质,包括指令,所述指令在被计算机执行时,使得所述计算机执行根据权利要求1至6中任一项所述的方法的步骤。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/610,475 | 2017-05-31 | ||
US15/610,475 US10637734B2 (en) | 2017-05-31 | 2017-05-31 | Techniques for adaptively and selectively protecting control plane of communications network |
PCT/US2018/034281 WO2018222474A1 (en) | 2017-05-31 | 2018-05-24 | Techniques for adaptively and selectively protecting control plane of communications network |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110679122A CN110679122A (zh) | 2020-01-10 |
CN110679122B true CN110679122B (zh) | 2023-09-26 |
Family
ID=62599721
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880035999.XA Active CN110679122B (zh) | 2017-05-31 | 2018-05-24 | 用于适应性地和选择性地保护通信网络的控制平面的技术 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10637734B2 (zh) |
EP (1) | EP3635921A1 (zh) |
CN (1) | CN110679122B (zh) |
WO (1) | WO2018222474A1 (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101360046A (zh) * | 2008-08-08 | 2009-02-04 | 中兴通讯股份有限公司 | 一种带宽资源的节约方法 |
CN106027412A (zh) * | 2016-05-30 | 2016-10-12 | 南京理工大学 | 一种基于拥塞队列长度的tcp拥塞控制方法 |
CN106102094A (zh) * | 2016-07-06 | 2016-11-09 | 广州海格通信集团股份有限公司 | 一种基于sdn网络的tcp拥塞控制方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0781068A1 (en) * | 1995-12-20 | 1997-06-25 | International Business Machines Corporation | Method and system for adaptive bandwidth allocation in a high speed data network |
JP4736549B2 (ja) * | 2005-06-10 | 2011-07-27 | 日本電気株式会社 | 帯域制御装置、帯域制御方法、帯域制御プログラム及び帯域制御システム |
US8654638B2 (en) | 2006-12-19 | 2014-02-18 | Marcin Godlewski | Dynamically adjusting bandwidth usage among subscriber streams |
US8004983B2 (en) * | 2007-08-15 | 2011-08-23 | Blue Coat Systems, Inc. | Methods to improve transmission control protocol (TCP) performance over large bandwidth long delay links |
WO2013053404A1 (en) | 2011-10-14 | 2013-04-18 | Telefonaktiebolaget L M Ericsson (Publ) | Service-aware profiling for transport networks |
US9013995B2 (en) | 2012-05-04 | 2015-04-21 | Telefonaktiebolaget L M Ericsson (Publ) | Congestion control in packet data networking |
US9847951B2 (en) | 2013-11-04 | 2017-12-19 | Ciena Corporation | Dynamic bandwidth allocation systems and methods using content identification in a software-defined networking controlled multi-layer network |
US10015057B2 (en) | 2015-01-26 | 2018-07-03 | Ciena Corporation | Representative bandwidth calculation systems and methods in a network |
US10374964B2 (en) * | 2016-03-07 | 2019-08-06 | Huawei Technologies Co., Ltd. | Control channel compression upon congestion detection |
-
2017
- 2017-05-31 US US15/610,475 patent/US10637734B2/en active Active
-
2018
- 2018-05-24 WO PCT/US2018/034281 patent/WO2018222474A1/en active Application Filing
- 2018-05-24 CN CN201880035999.XA patent/CN110679122B/zh active Active
- 2018-05-24 EP EP18731280.6A patent/EP3635921A1/en not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101360046A (zh) * | 2008-08-08 | 2009-02-04 | 中兴通讯股份有限公司 | 一种带宽资源的节约方法 |
CN106027412A (zh) * | 2016-05-30 | 2016-10-12 | 南京理工大学 | 一种基于拥塞队列长度的tcp拥塞控制方法 |
CN106102094A (zh) * | 2016-07-06 | 2016-11-09 | 广州海格通信集团股份有限公司 | 一种基于sdn网络的tcp拥塞控制方法 |
Non-Patent Citations (3)
Title |
---|
AVAILABLE NETWORK BANDWIDTH SCHEMA TO IMPROVE PERFORMANCE IN TCP PROTOCOLS;Marcos Talau et al;《International Journal of Computer Networks & Communications (IJCNC)》;20130930;第5卷(第5期);全文 * |
Generalized Window Advertising for TCP Congestion Control;M. Gerla et al;《Computer Science》;20021101;第1-14页 * |
TCP MaxNet - Implementation and Experiments on the WAN in Lab;Martin Suchara et al;《IEEE Xplore》;20051130;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110679122A (zh) | 2020-01-10 |
WO2018222474A1 (en) | 2018-12-06 |
EP3635921A1 (en) | 2020-04-15 |
US10637734B2 (en) | 2020-04-28 |
US20180351810A1 (en) | 2018-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102620026B1 (ko) | 패킷 처리 방법, 관련 기기 및 컴퓨터 저장 매체 | |
US11411770B2 (en) | Virtual port channel bounce in overlay network | |
US11736402B2 (en) | Fast data center congestion response based on QoS of VL | |
US10135636B2 (en) | Method for generating forwarding information, controller, and service forwarding entity | |
US9882776B2 (en) | Methods and apparatus for configuring a virtual network switch | |
US9379973B2 (en) | Binary compatible extension architecture in an openflow compliant network environment | |
CN104954251B (zh) | 高性能、可扩展和无掉话的数据中心交换结构 | |
US8976697B2 (en) | Network status mapping | |
US9071529B2 (en) | Method and apparatus for accelerating forwarding in software-defined networks | |
US7500014B1 (en) | Network link state mirroring | |
US9743367B2 (en) | Link layer discovery protocol (LLDP) on multiple nodes of a distributed fabric | |
EP3541028B1 (en) | Adaptive load-balancing over a multi-point logical interface | |
CN112491707B (zh) | 一种转发路径的确定方法及装置 | |
US10193811B1 (en) | Flow distribution using telemetry and machine learning techniques | |
US20180139136A1 (en) | Transmission processing method and device | |
Kawashima et al. | Non-tunneling edge-overlay model using openflow for cloud datacenter networks | |
EP2763352A1 (en) | Communication device, communication method, and program | |
CN110679122B (zh) | 用于适应性地和选择性地保护通信网络的控制平面的技术 | |
US11805071B2 (en) | Congestion control processing method, packet forwarding apparatus, and packet receiving apparatus | |
US10547561B1 (en) | Queuing system to achieve maximum queuing latency in a computing device | |
CN109861912B (zh) | 优化用于电子设备内的虚拟节点的结构路径转发 | |
CN116264514A (zh) | 使用基于网络设备的区域将安全策略应用于网络业务 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |