CN1388678A - 在虚拟网络环境下分离公共访问的方法 - Google Patents
在虚拟网络环境下分离公共访问的方法 Download PDFInfo
- Publication number
- CN1388678A CN1388678A CN02119759A CN02119759A CN1388678A CN 1388678 A CN1388678 A CN 1388678A CN 02119759 A CN02119759 A CN 02119759A CN 02119759 A CN02119759 A CN 02119759A CN 1388678 A CN1388678 A CN 1388678A
- Authority
- CN
- China
- Prior art keywords
- data network
- input port
- data
- network node
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/50—Circuit switching systems, i.e. systems in which the path is physically permanent during the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种在虚拟网络环境下传输有效负载数据单元的方法。所述方法使得数据交换节点能将公共访问数据通信与个人访问数据通信分离开来。所述方法还将一个预定的服务等级分配给公共访问数据通信。其优点在于使得多端口数据网络节点在管理软件的帮助下能传输公共和个人数据通信。任何连接到公共访问点上的不适当构成的网络装置,不管是有意的还是无意的,都不能影响其所参与的数据网络环境的数据传输性能。
Description
发明领域
本发明涉及数据网络,更具体而言,本发明涉及在虚拟数据网络环境下将数据服务的公共访问与数据服务的个人访问区分开来的方法。
发明背景
虚拟数据网络使得数据网络节点的虚拟排列成为可能,所述数据网络节点连接到数据网络部分上,所述数据网络部分与由较大的地理距离分隔开的多个位置有关。更具体而言,虚拟数据网络使得如果所有的参与虚拟局部网(VLAN)的数据网络节点是同一数据网络部分的一部分,那么这些数据网络节点彼此相通。
在虚拟数据网络领域中,数据交换设备,例如数据交换节点根据存储在PDU首部的信息传输有效负载数据单元(PDU)。在数据交换节点处处理PUD能根据在PDU首部的VLAN传输优先级字段中确定的传输优先级来优先进行。
一般所述VLAN传输优先级字段通过一个源数据网络节点插入到PDU首部中,所述源数据网络节点产生所述PDU并参与到一虚拟数据网络环境中。所述VLAN传输优先级说明用于表明服务级(CoS),所述服务级是为提供服务而保存网络资源所需的。一般所述VLAN传输优先级信息通过参与到数据网络环境下的节点来实现。
虚拟数据网络还使得移动式数据网络节点无需重建就可以通过数据网络访问点连接到同一VLAN的不同部分上。移动式数据网络节点,例如笔记本电脑,但不限于此,使得当用户有能力在会议环境下相接触时,用户之间能更好地合作,同时还具有对数据网络资源的访问。
在由个人VLAN服务的合作环境下,其中能对每个数据网络节点进行控制,在虚拟网络环境下的数据传输优选能优选根据预定的服务级保证来进行。
一般,合作环境还提供了从公共访问点对数据服务的访问,所述公共访问点一般在会议室中可为访问用户所使用。一般访问数据网络设备,包括连接到公共访问点的便携式数据网络节点,网络设施等,设备只能从最小的结构受益,如果有任何控制能施加在其上,那么其好处是非常小的。因此访问数据网络节点能以高的CoS请求,例如高的传输优先级请求访问数据服务。结果,数据网络的性能会收到负面影响。
目前除了专用于访问数据网络节点的结构的经营分裂额外时间(business disruptive extra time),没有其它的保护数据网络环境免受通过访问节点对数据网络资源进行干扰的方式。
因此需要提供用于区分公共访问点并对在公共访问点处产生的数据流实施网络中心控制的方法和装置。
发明概述
根据本发明的一个方面,提供一数据网络节点,其对在向个人数据网络环境的数据网络设施传输数据通信实施流量控制。所述数据网络节点根据数据流传输特征传输数据流,所述数据流传输特征在与输入端口相关的服务等级说明符中详细给出。选定的输入端口可以被指定为一个公共访问端口,其数据通信流被调节以保护其免受个人网络环境的资源的干扰。
根据本发明的另一个方面,提供一种实施对向个人数据网络的数据网络设施传输数据通信流进行控制的方法。所述数据流的传输根据与其相关的服务等级说明进行,所述服务等级是一预定的服务等级,其附属于与一输入端口相关的传输的数据通信,所述输入端口被指定为传输公共访问数据通信。将预定的服务等级分配给公共访问数据通信能防止个人数据网络环境资源的滥用。
数据交换节点的优点在于能适于在个人和公共虚拟网络环境下运行,避免通过访问数据网络节点的数据网络资源的滥用。任何连接到公共访问点的不适当构成的数据网络节点,无论是有意的还是无意的都不能影响其所参与的虚拟数据网络环境的特征。
附图简述
本发明的特征、优点通过下面参照附图对优选实施例的描述将更加清楚。
图1是根据本发明的实施例参与虚拟数据网络环境的网络元件的示意图,所述虚拟数据网络环境具有个人和公共入口点;
图2是根据本发明的示例性实施例实施数据网络服务入口控制的示例性控制机构的示意图;
图3是根据本发明另一个实施例实施数据网络服务访问控制的示例性控制机构的示意图;
图4是示出根据本发明一个实施例实施数据网络服务访问控制的方法的流程图。
可以注意到,相同的特征用相同的标号表示。
实施例的详述
图1是示出根据本发明实施例的虚拟数据网络环境中的网络元件的示意图,所述虚拟数据网络环境具有公共访问点和个人访问点。
一具有控制器102的数据交换节点100维护一个交换数据库(SW DB)102。下面将参照图2和图3详细描述所述SW DB102,所述SW DB存储连接到数据交换节点100上的数据网络部分的电路结构(拓扑布局)和其它必要的实施数据流控制的信息。存储在SWDB102中的拓扑结构信息说明了哪个数据网络节点106连接到哪个物理端口108。当数据网络部分可以有多过一个的数据网络节点时,例如总线网络部分,环形网络部分等,存在数据网络节点结构(未示出),其中多过一个的数据网络节点106与一物理端口108相连。每个数据网络节点106通过一个专用的通信链路,例如一个网络电缆110连接到一个单独的物理端口108上。
在图中示出所述数据交换节点100在虚拟数据网络环境下运行,所述虚拟数据网络环境具有个人访问点和公共访问点(未示出)。更具体而言,数据网络节点106-A和106-B连接到个人访问点上。数据网络节点106-C是一个连接到公共访问点上的访问数据网络节点。
一系统管理员指定特定的数据访问点,例如在会议室中提供的访问点,但不限于此,以及公共访问点。任何在与公共访问点相连的输入端口上接收到的PDU都根据预定的VLAN传输优先级、通过替换PDU首部中的传输优先级说明被处理。或者如果一个接收的PDU没有VLAN指定,那么一VLAN首部信息和一个VLAN指定被增加到所述PDU的首部,所述PDU具有预定的传输优先级。
图2是根据本发明的示例性实施例的示例性控制机构的示意图,所述示例性控制机构实施对数据网络服务的访问的控制。
所述访问控制机构104通过一个查询表格来实施,所述查询表格表示所述交换数据库的一部分。所述查询表格具有访问控制入口202,其说明了用于每个端口的访问类型以及一个相关的VLAN系统默认传输优先级。
图3是示出另一个控制机构的示意图,其根据本发明的另一个示意性实施例,实施对数据网络服务访问的控制。
所述控制访问机构104通过端口访问类型查询表格210和系统默认传输优先级查询表格220来实施。所述访问类型查询表格210存储在表格入口212中确定的用于每个端口的访问类型。所述系统默认的传输优先级查询表格220存储在表格入口222中确定的用于每种访问类型的系统默认传输优先级。虽然,本发明参照作为访问控制结构的查询表格104,210和220进行描述,但本发明不限于此,也能采用其它形式的访问控制机构。
图4是根据本发明的示例性实施例的实施控制性地访问数据网络服务的过程的流程图。
所述交换过程在步骤302通过接收在数据交换节点100处的PDU而开始。所述输入端口ID在步骤304处确定。一般在处理PDU时,所述PDU在输入缓冲器中排队,所述输入缓冲器与接收PDU的输入端口相连。所识别的端口ID的访问类型在步骤306中确定。
如果所确定的访问类型是“个人”,那么在步骤308所述过程传输所述PDU并且从步骤302继续进行。
如果所确定的访问类型是“公共”的,那么在步骤310所述过程检验用于任何已有VLAN信息的PDU。
如果在步骤310在PDU首部发现VLAN信息,所述过程在步骤312分配一个通过所述控制机构104确定的系统默认传输优先级,并且所述过程从步骤308继续进行。所述系统默认传输优先级可以通过一个如上所述的系统管理器来确定。
如果没有发现PDU首部包括VLAN信息,VLAN特定的首部在步骤314被增加到PDU上,并且所述过程从步骤312重新进行。所增加的PDU首部具有通过所述控制机构104确认的系统默认传输优先级。
本发明所提供的优点在于,任何与公共访问点相连接的、不适当地构成的数据网络节点无论是有意地还是无意地都不能影响虚拟数据网络环境的性能,所述虚拟数据网络环境是所述数据网络节点允许参与的网络环境。
本发明是参照一个实施例描述的,在所述实施例中,对在个人网络环境下对公共访问数据传输的控制是在开放式系统互联(OSI)标准层的层2进行的。本发明不限于此,并且在不脱离本发明实质的前提下可以以其它的实施例实施,所述实施例对在个人网络环境下的公共访问数据传输的控制是在OSI层3进行的。被区分开的服务实施使得能通过更多的数据传输流成形参数而不是前述的传输优先级参数对在个人网络环境下传输的公共访问数据的服务等级进行控制。
此处的实施例是示例性的,本领域技术人员可以理解在不脱离本发明的实质的前提下可以对上述实施例进行各种变化。本发明的范围仅仅通过所附权利要求书来限定。
Claims (14)
1.一数据网络节点,对向个人数据网络环境的数据网络设施传输数据流进行流量控制,所述数据网络节点包括:
a.至少一个输入端口;和
b.一个与至少一个输入端口相连的服务级说明符,其说明用于
传输公共访问数据流的预定的服务等级。
2.一如权利要求1所述的数据网络节点,其中所述服务等级说明符还指定至少一个输入端口作为传输公共访问数据通信的输入端口。
3.如权利要求2所述的数据网络节点,其中所述数据网络节点是具有多个输入端口的数据交换节点。
4.如权利要求3所述的数据网络节点,其中多个输入端口中的每一个都与多个服务级说明符中的一个相连。
5.如权利要求4所述的数据网络节点,其中多个所述服务级说明符存储在查询表中。
6.如权利要求5所述的数据网络节点,其中所述查询表被包括在与数据网络节点相连的交换数据库中。
7.一种对在个人数据网络环境下向数据网络设施传输数据通信实施流量控制的方法,所述方法包括以下步骤:
a.如果接收PDU的输入端口被指定为传输公共访问数据通信
的端口,那么选择性地向有效负载数据单元(PDU)分配预定的服
务级;
b.根据与PDU有关的服务等级传输PDU。
8.如权利要求7所述的方法,其中在向PDU分配预定的服务等级之前,所述方法还包括从多端口数据网络节点的多个端口确定接收PDU的输入端口的步骤。
9.如权利要求8所述的方法,其中分配预定的服务等级,所述方法还包括以下步骤,使用与输入端口相连的输入端口标识符作为关键词来查询一数据库的步骤。
10.如权利要求8所述的方法,其中向PDU分配预定的服务等级,所述方法还包括确定与输入端口相关的访问类型的步骤。
11.如权利要求10所述的方法,其中确定归属于输入端口的访问类型,所述方法还包括以与输入端口相关的输入端口标识符作为关键词查询一数据库的步骤。
12.如权利要求10所述的方法,其中向PDU分配预定的服务等级,所述方法还包括确定服务的预定等级的步骤。
13.如权利要求12所述的方法,其中确定服务的预定等级,所述方法还包括利用与所述输入端口相关联的输入端口标识符作为关键词来查询一数据库的步骤。
14.如权利要求12所述的方法,其中确定服务的预定等级,所述方法还包括利用与输入端口相关的接入类型作为关键词查询数据库的步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/865,592 | 2001-05-25 | ||
| US09/865,592 US20030206518A1 (en) | 2001-05-25 | 2001-05-25 | Public access separation in a virtual networking environment |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1388678A true CN1388678A (zh) | 2003-01-01 |
Family
ID=25345840
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN02119759A Pending CN1388678A (zh) | 2001-05-25 | 2002-05-17 | 在虚拟网络环境下分离公共访问的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20030206518A1 (zh) |
| KR (1) | KR20020090141A (zh) |
| CN (1) | CN1388678A (zh) |
| CA (1) | CA2356647A1 (zh) |
| TW (1) | TW591913B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7782854B2 (en) | 2003-08-07 | 2010-08-24 | Canon Kabushiki Kaisha | Network switching apparatus, route management server, network interface apparatus, control method therefor, computer program for route management server, and computer-readable storage medium |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7010613B2 (en) * | 2001-09-07 | 2006-03-07 | Intel Corporation | Methods and apparatus for reducing frame overhead on local area networks |
| US7986937B2 (en) * | 2001-12-20 | 2011-07-26 | Microsoft Corporation | Public access point |
| US7188364B2 (en) | 2001-12-20 | 2007-03-06 | Cranite Systems, Inc. | Personal virtual bridged local area networks |
| AU2013211556B2 (en) * | 2008-03-12 | 2015-07-16 | Qualcomm Incorporated | Providing multiple levels of service for wireless communication |
| US8179903B2 (en) * | 2008-03-12 | 2012-05-15 | Qualcomm Incorporated | Providing multiple levels of service for wireless communication devices communicating with a small coverage access point |
| US8121133B2 (en) * | 2008-05-15 | 2012-02-21 | Cisco Technology, Inc. | Stream regulation in a peer to peer network |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5621727A (en) * | 1994-09-16 | 1997-04-15 | Octel Communications Corporation | System and method for private addressing plans using community addressing |
| US5872783A (en) * | 1996-07-24 | 1999-02-16 | Cisco Systems, Inc. | Arrangement for rendering forwarding decisions for packets transferred among network switches |
| JP3545570B2 (ja) * | 1997-03-18 | 2004-07-21 | 富士通株式会社 | スイッチングハブ |
| US6181699B1 (en) * | 1998-07-01 | 2001-01-30 | National Semiconductor Corporation | Apparatus and method of assigning VLAN tags |
| US6445709B1 (en) * | 1999-05-13 | 2002-09-03 | Advanced Micro Devices, Inc. | Method and apparatus for finding a match entry using receive port number embedded in the port vector |
| US6798775B1 (en) * | 1999-06-10 | 2004-09-28 | Cisco Technology, Inc. | Virtual LANs over a DLSw network |
| US6760330B2 (en) * | 2000-12-18 | 2004-07-06 | Sun Microsystems, Inc. | Community separation control in a multi-community node |
| US6778498B2 (en) * | 2001-03-20 | 2004-08-17 | Mci, Inc. | Virtual private network (VPN)-aware customer premises equipment (CPE) edge router |
-
2001
- 2001-05-25 US US09/865,592 patent/US20030206518A1/en not_active Abandoned
- 2001-09-04 CA CA002356647A patent/CA2356647A1/en not_active Abandoned
-
2002
- 2002-04-26 TW TW091108739A patent/TW591913B/zh not_active IP Right Cessation
- 2002-05-17 CN CN02119759A patent/CN1388678A/zh active Pending
- 2002-05-21 KR KR1020020028247A patent/KR20020090141A/ko not_active Application Discontinuation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7782854B2 (en) | 2003-08-07 | 2010-08-24 | Canon Kabushiki Kaisha | Network switching apparatus, route management server, network interface apparatus, control method therefor, computer program for route management server, and computer-readable storage medium |
| CN1592259B (zh) * | 2003-08-07 | 2011-01-05 | 佳能株式会社 | 网络用交换装置、路径管理服务器、网络接口装置及其控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2356647A1 (en) | 2002-11-25 |
| TW591913B (en) | 2004-06-11 |
| KR20020090141A (ko) | 2002-11-30 |
| US20030206518A1 (en) | 2003-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4053967B2 (ja) | Vlanサーバ | |
| US8095686B2 (en) | Method and system for communicating information between a switch and a plurality of servers in a computer network | |
| CN101582822B (zh) | 开放式网络连接 | |
| US20110128887A1 (en) | Method and apparatus for supporting network communications | |
| US6111883A (en) | Repeater and network system utilizing the same | |
| US20130070762A1 (en) | System and methods for controlling network traffic through virtual switches | |
| EP0478486A2 (en) | Method and system for providing communication in a layered communication architecture | |
| CZ250296A3 (en) | System for controlling applications of a network computer | |
| CN101313534A (zh) | 一种实现vpn配置服务的方法、装置和系统 | |
| CN1543163A (zh) | 利用公共组标签组建对等家庭网络的方法 | |
| CN1401178A (zh) | 使用ip地址作为无线设备标识符的系统和方法 | |
| CN1333613A (zh) | 能够发送标记帧的虚拟局域网系统 | |
| CN1521993A (zh) | 网络控制方法和设备 | |
| US20040076121A1 (en) | Method for an internet communication | |
| CN1388678A (zh) | 在虚拟网络环境下分离公共访问的方法 | |
| US8914480B1 (en) | Method and device for transparent interception of socket connections | |
| CN108234305A (zh) | 一种跨机框链路冗余保护的控制方法及设备 | |
| US6823386B1 (en) | Correlating data streams of different protocols | |
| JP2003224576A (ja) | Lan型インタネット・アクセス網及びそれに用いる加入者線収容方法 | |
| US20120269196A1 (en) | Method and Device for Transparent Interception of Socket Connections | |
| US20160365987A1 (en) | Personal computer network | |
| CN106059724B (zh) | 一种报文传输方法和装置 | |
| JP2006013732A (ja) | ルーティング装置および情報処理装置の認証方法 | |
| JP3771523B2 (ja) | ゲートウェイ装置 | |
| CN1423905A (zh) | 业务控制信息经过至少一个中间站的传递 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |