CN112491689A - 一种vpn环境下的多级资源动态分配方法 - Google Patents

一种vpn环境下的多级资源动态分配方法 Download PDF

Info

Publication number
CN112491689A
CN112491689A CN202011418292.2A CN202011418292A CN112491689A CN 112491689 A CN112491689 A CN 112491689A CN 202011418292 A CN202011418292 A CN 202011418292A CN 112491689 A CN112491689 A CN 112491689A
Authority
CN
China
Prior art keywords
service
code point
tenant
service code
vpn
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011418292.2A
Other languages
English (en)
Inventor
武筠
杨军
杨阳
周友龙
张利达
郑波
周愚
淳增辉
印涛
徐海鑫
张昕
任路江
叶飞
梁玉涛
金文�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
722th Research Institute of CSIC
Original Assignee
722th Research Institute of CSIC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 722th Research Institute of CSIC filed Critical 722th Research Institute of CSIC
Priority to CN202011418292.2A priority Critical patent/CN112491689A/zh
Publication of CN112491689A publication Critical patent/CN112491689A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria
    • H04L47/625Queue scheduling characterised by scheduling criteria for service slots or service orders
    • H04L47/6275Queue scheduling characterised by scheduling criteria for service slots or service orders based on priority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种VPN环境下的多级资源动态分配方法,该方法包括获取租户等级和所述租户等级对应的业务类型,基于所述租户等级以及所述业务类型确定差分服务码点;在隧道模式下对所述差分服务码点进行透明传输,确定外层差分服务码点;基于所述外层差分服务码点对所述IPSEC VPN的端口进行带宽分配和流量控制。本方案实现了满足云数据中心VPN环境下网络传输的要求,通过对业务流进行多级资源分配和标识,并在VPN网络中通过标识实现云数据中心出入口IPSEC VPN的带宽分配和流量控制,提高云数据中心VPN环境下网络资源利用率,提升网络传输质量。

Description

一种VPN环境下的多级资源动态分配方法
技术领域
本申请涉及云数据中心VPN环境下网络传输的技术领域,具体而言,涉及一种VPN环境下的多级资源动态分配方法。
背景技术
随着计算机信息计算的高速发展,大数据时代的来临,云计算技术在军事领域得到了迅速的发展和应用。军事云对基础设施进行集中管理,通过虚拟化技术共享基础物理资源,按需可为多租户提供应用服务。由于多租户基于虚拟化技术共用相同的物理资源和网络资源,从而致使租户系统边界模糊,因此网络、安全、可信结合密码技术加固的方式来实现逻辑隔离,从而实现边界的安全隔离。在云数据中心的出入口处部署的IPSEC VPN通过实现加密、安全隔离等功能来满足云数据中心网络传输的各种需求,其中面向租户和业务的多级动态网络资源分配就是需求之一。
云数据中心不同流的大小差别较大,部分流大小很小(处于100KB到1MB之间),以远程访问的业务系统为主(例如远程办公等),具有突发性的特点;而其他流大小能够达到数百MB甚至GB级别(处于100MB到1GB之间),以后台业务为主(例如虚机迁移,数据运算等),具有流量密集、持续时间较为稳定的特点。由此需要在峰值时刻合理分配网络资源,以保障某些关键突发业务的无阻塞运行。但是业务流加密之后,租户和业务的标识信息会被隐藏,导致在IPSEC VPN出口处无法对租户等级和业务类别进行识别,进而使IPSEC VPN无法根据租户和业务进行网络资源分配。而云数据中心租户多,业务种类多,并且变化频繁,如果不能灵活的进行动态分配,就会直接影响云数据中心的网络传输质量。
发明内容
为了解决上述问题,本申请实施例提供了一种VPN环境下的多级资源动态分配方法。
第一方面,本申请实施例提供了一种VPN环境下的多级资源动态分配方法,应用于一种云数据中心的VPN网络传输控制系统,所述系统包括若干云数据中心的出入口、若干IPSEC VPN和若干个云终端,每个所述云数据中心的出入口包含至少一台同时与其余所述IPSEC VPN与所述云终端进行通信的所述IPSEC VPN,所述方法包括:
获取租户等级和所述租户等级对应的业务类型,基于所述租户等级以及所述业务类型确定差分服务码点;
在隧道模式下对所述差分服务码点进行透明传输,确定外层差分服务码点;
基于所述外层差分服务码点对所述IPSEC VPN的端口进行带宽分配和流量控制。
优选的,所述获取租户等级和所述租户等级对应的业务类型,基于所述租户等级以及所述业务类型确定差分服务码点,包括:
获取租户等级,识别所述租户等级对应的业务类型;
基于预设的对应关系确定所述租户等级和所述业务类型共同对应的差分服务码点;
基于所述差分服务码点对业务IP报文进行标记。
优选的,所述识别所述租户等级对应的业务类型,包括:
通过DPI计算方法,或通过字段匹配来识别所述租户等级对应的业务类型,所述字段匹配的字段包括物理端口、IP地址、协议类型、协议端口。
优选的,所述基于所述差分服务码点对业务IP报文进行标记,包括:
将所述差分服务码点的字段设置于业务IP报文头部TOS字段的高六位。
优选的,所述在隧道模式下对所述差分服务码点进行透明传输,确定外层差分服务码点,包括:
对业务IP分组经过隧道模式加密后,将内层局域网IP分组的所述差分服务码点的字段复制到外层隧道IP头部,将复制的所述差分服务码点确定为外层差分服务码点,所述外部隧道用于进行外部公共网络传输。
优选的,所述基于所述外层差分服务码点对所述IPSEC VPN的端口进行带宽分配和流量控制,包括:
根据权重配置对各所述IPSEC VPN的端口进行负载分担,并确定所述外层差分服务码点对应的所述IPSEC VPN的端口,不同所述IPSEC VPN的端口的业务传输质量不同;
确定所述外层差分服务码点对应的业务优先级;
基于所述外层差分服务码点的业务优先级进行带宽分配和流量控制。
优选的,所述确定所述外层差分服务码点对应的业务优先级,包括:
通过所述IPSEC VPN的端口的队列调度方式确认所述外层差分服务码点对应的业务优先级。
本发明的有益技术效果为:1.满足云数据中心VPN环境下网络传输的要求,通过对业务流进行多级资源分配和标识,并在VPN网络中通过标识实现云数据中心出入口IPSECVPN的带宽分配和流量控制,提高云数据中心VPN环境下网络资源利用率,提升网络传输质量。2.通过加密隧道中差分服务码点的透明传输,保证了加密后仍能够通过复制得到的外部差分服务码点确定租户和业务的情况,进而进行网络资源分配。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种VPN环境下的多级资源动态分配方法的流程示意图;
图2为本申请实施例提供的云数据中心VPN网络多级资源动态分配的举例示意图;
图3为本申请实施例提供的IPv4包头中DSCP报文格式的举例示意图;
图4为本申请实施例提供的加密隧道DSCP透明传输的举例示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
在下述介绍中,术语“第一”、“第二”仅为用于描述的目的,而不能理解为指示或暗示相对重要性。下述介绍提供了本申请的多个实施例,不同实施例之间可以替换或者合并组合,因此本申请也可认为包含所记载的相同和/或不同实施例的所有可能组合。因而,如果一个实施例包含特征A、B、C,另一个实施例包含特征B、D,那么本申请也应视为包括含有A、B、C、D的一个或多个所有其他可能的组合的实施例,尽管该实施例可能并未在以下内容中有明确的文字记载。
下面的描述提供了示例,并且不对权利要求书中阐述的范围、适用性或示例进行限制。可以在不脱离本申请内容的范围的情况下,对描述的元素的功能和布置做出改变。各个示例可以适当省略、替代或添加各种过程或组件。例如所描述的方法可以以所描述的顺序不同的顺序来执行,并且可以添加、省略或组合各种步骤。此外,可以将关于一些示例描述的特征组合到其他示例中。
参见图1,图1是本申请实施例提供的一种VPN环境下的多级资源动态分配方法的流程示意图。在本申请实施例中,所述方法应用于一种云数据中心的VPN网络传输控制系统,所述系统包括若干云数据中心的出入口、若干IPSEC VPN和若干个云终端,每个所述云数据中心的出入口包含至少一台同时与其余所述IPSEC VPN与所述云终端进行通信的所述IPSEC VPN,所述方法包括:
S101、获取租户等级和所述租户等级对应的业务类型,基于所述租户等级以及所述业务类型确定差分服务码点。
所述租户在本申请实施例中可以理解为为了自身业务发展的需求,租借云数据中心的计算、网络和存储资源的虚拟用户。所述租户等级在本申请实施例中可以理解为每一个租户在云数据中心中对应的等级。
所述业务类型在本申请实施例中可以理解为租户在云数据中心所进行的业务的类型,具体而言,业务类型可以是协议报文、语音、视频、视频会议、短信、邮件等。
差分服务码点(Differentiated Services Code Point,DSCP)是一种QoS分类标准,它在每个数据包IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,通过编码值来区分优先级。
具体的,在本申请实施例中,云数据中心网络应包括IPSEC VPN、租户和终端,如图2所示,以最简单组成示意,其可以包括一个云数据中心,其中云数据中心出入口部署一个IPSEC VPN,内部划分了两个租户的计算和存储资源。
在一种可实施方式中,步骤S103包括:
获取租户等级,识别所述租户等级对应的业务类型;
基于预设的对应关系确定所述租户等级和所述业务类型共同对应的差分服务码点;
基于所述差分服务码点对业务IP报文进行标记。
在本申请实施例中,每一个租户拥有一个单独且唯一的租户ID,根据租户ID即可确定租户等级,并识别出租户等级对应的业务类型。不同的租户等级和业务类型预先设置有不同的对应关系,故在确定了具体的租户等级和业务类型后即可确定对应的差分服务码点的具体数值。在确定了差分服务码点后,即可对业务IP报文进行标记,以便后续的识别。
在一种可实施方式中,所述识别所述租户等级对应的业务类型,包括:
通过DPI计算方法,或通过字段匹配来识别所述租户等级对应的业务类型,所述字段匹配的字段包括物理端口、IP地址、协议类型、协议端口。
所述DPI在本申请实施例中可以理解为深度包检测技术,是一种基于应用层的流量检测和控制技术,通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容。
所述IP地址在本申请实施例中可以理解为TCP/IP协议中规定的IPv4的地址。
所述协议类型在本申请实施例中可以理解为应用层协议类型。
在本申请实施例中,不同的业务类型对应的具体字段是不同的,故根据字段匹配可以确定业务类型。例如,业务类型为协议报文、语音、视频、视频会议时,可以通过协议类型加上协议端口确定;业务类型为短信时,可以通过协议类型确定;业务类型为邮件时,可以通过IP地址和物理端口确定。
在一种可实施方式中,所述基于所述差分服务码点对业务IP报文进行标记,包括:
将所述差分服务码点的字段设置于业务IP报文头部TOS字段的高六位处。
在本申请实施例中,如图3所示,采用差分服务码点值对业务IP报文进行标记,使得DSCP字段位于IP报文头部TOS字段的高6位。以此保证后续进行加密后仍能够通过标记来识别出租户等级和业务类型。
S102、在隧道模式下对所述差分服务码点进行透明传输,确定外层差分服务码点。
在一种可实施方式中,步骤S102包括:
对业务IP分组经过隧道模式加密后,将内层局域网IP分组的所述差分服务码点的字段复制到外层隧道IP头部,将复制的所述差分服务码点确定为外层差分服务码点,所述外部隧道用于进行外部公共网络传输。
所述隧道模式在本申请实施例中可以理解为一种IPSEC的模式,能够对IP报头和有效负载进行加密。使用隧道模式时,会通过AH或ESP报头与其他IP报头来封装整个IP数据包。
在本申请实施例中,如图4所示,在对业务IP的分组进行隧道模式加密后,由于已经确定了差分服务码点,将内部隧道即内层局域网IP分组的差分服务码点对应字段复制到外部隧道IP头部,即可保证在后续步骤仍能够通过复制到外部隧道IP头部的外层差分服务码点来识别租户等级等内容。
S103、基于所述外层差分服务码点对所述IPSEC VPN的端口进行带宽分配和流量控制。
在一种可实施方式中,步骤S103包括:
根据权重配置对各所述IPSEC VPN的端口进行负载分担,并确定所述外层差分服务码点对应的所述IPSEC VPN的端口,不同所述IPSEC VPN的端口的业务传输质量不同;
确定所述外层差分服务码点对应的业务优先级;
基于所述外层差分服务码点的业务优先级进行带宽分配和流量控制。
所述权重配置在本申请实施例中可以理解为按照预先设置的权重进行返回不同的解析结果,并将解析流量分配到不同的IPSEC VPN端口上,从而达到负载分担的目的。
在本申请实施例中,首先将基于权重配置对各端口进行负载分担,接着确定于外层差分服务码点对应的IPSEC VPN端口,由于进行权重配置,不同的端口的业务传输质量是不同的,与外层差分服务码点对应的端口需要满足该外层差分服务码点的业务传输质量要求,再确定外层差分服务码点对应的业务优先级,进而根据业务优先级再进行带宽分配和流量控制,以此来提高云数据中心VPN环境下网络资源利用率和网络传输质量,保障关键突发业务能够无阻塞运行。
在一种可实施方式中,所述确定所述外层差分服务码点对应的业务优先级,包括:
通过所述IPSEC VPN的端口的队列调度方式确认所述外层差分服务码点对应的业务优先级。
在本申请实施例中,不同的业务传输质量将被分为不同的业务优先级,而不同的业务优先级在数据转发时将被采取不同的调度策略。该过程具体可以通过配置IPSEC VPN端口的队列调度来实现的,故基于此便能够确定外层差分服务码点对应的业务优先级。
以上所述者,仅为本公开的示例性实施例,不能以此限定本公开的范围。即但凡依本公开教导所作的等效变化与修饰,皆仍属本公开涵盖的范围内。本领域技术人员在考虑说明书及实践这里的公开后,将容易想到本公开的其实施方案。本发明旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未记载的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的范围和精神由权利要求限定。

Claims (7)

1.一种VPN环境下的多级资源动态分配方法,其特征在于,应用于一种云数据中心的VPN网络传输控制系统,所述系统包括若干云数据中心的出入口、若干IPSEC VPN和若干个云终端,每个所述云数据中心的出入口包含至少一台同时与其余所述IPSEC VPN与所述云终端进行通信的所述IPSEC VPN,所述方法包括:
获取租户等级和所述租户等级对应的业务类型,基于所述租户等级以及所述业务类型确定差分服务码点;
在隧道模式下对所述差分服务码点进行透明传输,确定外层差分服务码点;
基于所述外层差分服务码点对所述IPSEC VPN的端口进行带宽分配和流量控制。
2.根据权利要求1所述的方法,其特征在于,所述获取租户等级和所述租户等级对应的业务类型,基于所述租户等级以及所述业务类型确定差分服务码点,包括:
获取租户等级,识别所述租户等级对应的业务类型;
基于预设的对应关系确定所述租户等级和所述业务类型共同对应的差分服务码点;
基于所述差分服务码点对业务IP报文进行标记。
3.根据权利要求2所述的方法,其特征在于,所述识别所述租户等级对应的业务类型,包括:
通过DPI计算方法,或通过字段匹配来识别所述租户等级对应的业务类型,所述字段匹配的字段包括物理端口、IP地址、协议类型、协议端口。
4.根据权利要求2所述的方法,其特征在于,所述基于所述差分服务码点对业务IP报文进行标记,包括:
将所述差分服务码点的字段设置于业务IP报文头部TOS字段的高六位处。
5.根据权利要求4所述的方法,其特征在于,所述在隧道模式下对所述差分服务码点进行透明传输,确定外层差分服务码点,包括:
对业务IP分组经过隧道模式加密后,将内层局域网IP分组的所述差分服务码点的字段复制到外层隧道IP头部,将复制的所述差分服务码点确定为外层差分服务码点,所述外部隧道用于进行外部公共网络传输。
6.根据权利要求1所述的方法,其特征在于,所述基于所述外层差分服务码点对所述IPSEC VPN的端口进行带宽分配和流量控制,包括:
根据权重配置对各所述IPSEC VPN的端口进行负载分担,并确定所述外层差分服务码点对应的所述IPSEC VPN的端口,不同所述IPSEC VPN的端口的业务传输质量不同;
确定所述外层差分服务码点对应的业务优先级;
基于所述外层差分服务码点的业务优先级进行带宽分配和流量控制。
7.根据权利要求6所述的方法,其特征在于,所述确定所述外层差分服务码点对应的业务优先级,包括:
通过所述IPSEC VPN的端口的队列调度方式确认所述外层差分服务码点对应的业务优先级。
CN202011418292.2A 2020-12-07 2020-12-07 一种vpn环境下的多级资源动态分配方法 Pending CN112491689A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011418292.2A CN112491689A (zh) 2020-12-07 2020-12-07 一种vpn环境下的多级资源动态分配方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011418292.2A CN112491689A (zh) 2020-12-07 2020-12-07 一种vpn环境下的多级资源动态分配方法

Publications (1)

Publication Number Publication Date
CN112491689A true CN112491689A (zh) 2021-03-12

Family

ID=74939942

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011418292.2A Pending CN112491689A (zh) 2020-12-07 2020-12-07 一种vpn环境下的多级资源动态分配方法

Country Status (1)

Country Link
CN (1) CN112491689A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859294A (zh) * 2005-12-30 2006-11-08 华为技术有限公司 一种为虚拟专用网用户提供QoS服务的方法
CN102035814A (zh) * 2009-09-30 2011-04-27 丛林网络公司 通过vpn ipsec隧道确保服务质量
CN103986741A (zh) * 2013-02-08 2014-08-13 株式会社日立制作所 云数据系统、云数据中心及其资源管理方法
US20160057116A1 (en) * 2013-11-27 2016-02-25 Architecture Technology Corporation Method for network communication past encryption devices
CN106559683A (zh) * 2016-11-16 2017-04-05 浙江宇视科技有限公司 监控业务的QoS优先级动态调节方法及装置
CN107078921A (zh) * 2014-09-16 2017-08-18 云端吉尼斯公司 用于基于商业意图驱动策略的网络业务表征、监视和控制的方法和系统
CN109076006A (zh) * 2016-04-13 2018-12-21 诺基亚技术有限公司 基于覆盖网络的多租户虚拟专用网络

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859294A (zh) * 2005-12-30 2006-11-08 华为技术有限公司 一种为虚拟专用网用户提供QoS服务的方法
CN102035814A (zh) * 2009-09-30 2011-04-27 丛林网络公司 通过vpn ipsec隧道确保服务质量
CN103986741A (zh) * 2013-02-08 2014-08-13 株式会社日立制作所 云数据系统、云数据中心及其资源管理方法
US20160057116A1 (en) * 2013-11-27 2016-02-25 Architecture Technology Corporation Method for network communication past encryption devices
CN107078921A (zh) * 2014-09-16 2017-08-18 云端吉尼斯公司 用于基于商业意图驱动策略的网络业务表征、监视和控制的方法和系统
CN109076006A (zh) * 2016-04-13 2018-12-21 诺基亚技术有限公司 基于覆盖网络的多租户虚拟专用网络
CN106559683A (zh) * 2016-11-16 2017-04-05 浙江宇视科技有限公司 监控业务的QoS优先级动态调节方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王晓东: "《网络通信与网络互联》", 31 March 2014 *
黄志洪: "《现代计算机信息安全技术》", 31 July 2004 *

Similar Documents

Publication Publication Date Title
US7623458B2 (en) System and method for providing integrated services across cryptographic boundaries in a network
CN110546920B (zh) 使用切片的服务提供步骤及相关定义
US6092113A (en) Method for constructing a VPN having an assured bandwidth
US8614951B2 (en) Guaranteed bandwidth sharing in a traffic shaping system
US9106446B1 (en) Method and apparatus for assigning and allocating network resources to packet-based virtual private networks
EP1021015B1 (en) System for policy-based network configuration
US7478161B2 (en) Network quality of service for qualitative applications
US7185073B1 (en) Method and apparatus for defining and implementing high-level quality of service policies in computer networks
CN108040019B (zh) 报文转发的方法及装置
US20020075901A1 (en) Bandwidth management for tunneling servers
CN108259632B (zh) 一种cgn实现方法及装置
RU2643666C2 (ru) Способ и устройство для управления авторизацией виртуальной очереди вывода, а также компьютерный носитель информации
US6205484B1 (en) Controlling access to resources in a connectionless network using a ticket message containing reserved network resource allocation information
WO2019024671A1 (zh) 部署网络切片的方法、设备及系统
US7591011B1 (en) Assigning higher priority to transactions based on subscription level
US11665202B2 (en) Method device and system for policy based packet processing
EP1978682B1 (en) QoS CONTROL METHOD AND SYSTEM
CN108270856A (zh) 基于Docker技术的逻辑CPE设备的虚拟化管理系统及其配置方法
CN112491689A (zh) 一种vpn环境下的多级资源动态分配方法
CN116708083A (zh) 自愈网络中的系统资源管理
Khalil et al. Implementation of a bandwidth broker for dynamic end-to-end capacity reservation over multiple diffserv domains
Goode et al. Quality of service in an IP crypto partitioned network
Wei et al. A performance simulation and verification method of packet scheduling algorithms for data stream based on QoS
EP1496647A1 (en) Programmable network node configuration
CN118369901A (zh) 在通信网络中发送数据流的方法、处理数据流的方法、控制数据流的处理的方法、以及相应的装置、终端设备、执行实体、控制实体、系统和计算机程序

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210312

RJ01 Rejection of invention patent application after publication