CN1726671A - 网络通信量的自适应分类 - Google Patents
网络通信量的自适应分类 Download PDFInfo
- Publication number
- CN1726671A CN1726671A CN200380106500.3A CN200380106500A CN1726671A CN 1726671 A CN1726671 A CN 1726671A CN 200380106500 A CN200380106500 A CN 200380106500A CN 1726671 A CN1726671 A CN 1726671A
- Authority
- CN
- China
- Prior art keywords
- traffic
- data
- classification
- principle
- traffic data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
- H04L41/5025—Ensuring fulfilment of SLA by proactively reacting to service quality change, e.g. by reconfiguration after service quality degradation or upgrade
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
Abstract
一种通过收集与输入到网络节点的通信量有关的通信量数据,处理该收集的通信量数据,以及响应于处理的通信量数据设置分类原则,从而设置用于对通信网络中的通信量进行分类的原则,其中该设置的分类原则用于对接下来输入的通信量进行分类。在一个实施例中,根据该设置的分类原则对接下来的通信量进行分类。在另一个实施例中,还响应于处理的通信量数据设置通信量调节原则以及根据该设置的通信量调节原则对接下来输入的通信量进行调节。
Description
技术领域
本发明涉及通信网络中的通信量管理,并具体而言涉及将网络通信量分类成各种通信量类别。
背景技术
巨大的通信网络,诸如基于用户的接入网络通过各种中间网络节点将许许多多的终端用户(即,从几十万到几百万)连接到因特网。图1描述了基于用户的网络100的实例,其中终端用户通过用户前端设备(CPE)104、中间网络节点106,和城域网(MAN)108连接到因特网102。该MAN包括一系列围绕城区环状连接的服务提供商边缘装置110。用于每个终端用户的CPE提供各种终端用户装置,诸如计算机、电话机和电视机以及中间网络节点之间的接口。该CPE可以包括调制解调器,诸如电缆调制解调器、数字用户线(DSL)调制解调器,或拨号调制解调器。所述中间网络节点提供CPE和服务提供商边缘装置之间的集合和通信量管理功能。所述服务提供商边缘装置进一步对从中间网络节点接收的通信量提供集合和通信量管理功能。
当接入因特网102时,为了给终端用户提供在给定范围内可接受质量等级的服务以及有限的资源,重要的是能够在网络的不同点控制到和来自终端用户的通信流。一种用于控制网络中通信流的技术是给每个终端用户分配静态带宽限制。例如,能够给每个终端用户分配某一特定的在任何时间都不能超出的带宽限制。通过控制每个终端用户的带宽,从而保证每个终端用户最小的服务质量等级,网络管理器能够将网络设计用于已知的峰值通信量状况。尽管给每个终端用户分配静态带宽限制对控制网络中的通信流作用很好并且保证了最小的服务质量等级,但是该静态带宽限制并没有考虑不同的通信量类型具有不同的带宽要求的事实。也就是,一些通信,诸如语音通信可能对延迟敏感以及需要相对小的带宽量,而其他通信,诸如大型文件下载,可能不会由于延迟而恶化,但可能需要相对大的带宽量。另外,由于要保留带宽资源以确保对其他终端用户的承诺的最小服务质量等级,因此分配静态带宽限制以保证最小服务质量等级能够导致某些用户的带宽需求不能得到满足。
一种控制通信流以满足用于不同类型通信的规定带宽要求的技术已知为区分服务(DiffServ)。在题为“用于区分服务的体系结构”(“An Architecture for Differentiated Services”)(IETF请求注解(RFC)2475,1998年12月)的文献中描述了DiffServ体系结构的一个实例,参考图2,在RFC 2475中描述的DiffServ体系结构214包括分类器216和通信量调节模块218,该通信量调节模块包括计量器220、标志器222,和整形器/丢弃器224。分类器根据所规定的分类原则基于数据包报头的内容识别数据包。所述计量器测量所述分类器所识别的通信流的临时属性(即,速率)并使用该测量的结果以影响标志器或者整形器/丢弃器的操作。所述标志器根据规定的原则在数据包报头中设置DiffServ码点,以及所述整形器/丢弃器能够延迟通信流中的数据包以导致通信流符合规定的通信量分布曲线或者放弃找到的位于规定通信量分布曲线之外的数据包。正如图2所描述,所述标志器和整形器/丢弃器响应于来自所述计量器的信息操作,并且所述计量器响应于来自所述分类器的信息而操作。
在大型用户网络中,诸如参考图1描述的基于用户的接入网络,DiffServ功能通常安装在中间网络节点106。例如,如图1所述该中间网络节点包括分类器116和通信量调节模块118,以用于控制中间网络节点输出端的通信流。为了控制在中间网络节点输出端的通信流,设置识别用于分类入局通信量准则的分类原则以及控制分类通信量的流速的调节原则。典型地,在初始化DiffServ特征时为所述分类和调节原则在整个网络中安装有同一静态设置。尽管该“设置和忽略”方法可能对应控制初始化DiffServ特征时的通信流作用很好,但是终端用户的通信量模式趋向于随时间而变化。例如,对于网络管理器先前未知的新应用可能在安装所述分类和调节原则后变得流行。
终端用户的通信量模式中的变化可能导致网络性能(即,如通过总的吞吐量所测量的)的恶化。性能恶化可能由于调节原则不适于新的通信量模式而产生。尽管在大型基于用户的网络中的调节原则典型为静态的,但是存在考虑到通信量模式的变化而用于动态调整所述调节原则的已知技术。尽管动态调整调节原则是可能的,但是当对通信量进行分类时,通信量调节器作用于该通信量。在已知的基于用户的DiffServ网络中,分类器的“设置和忽略”性质没有提供一种机制能够使分类原则适于通信量的变化性质。如果所述静态分类原则不足以对新的通信量模式进行分类,那么考虑到通信量模式中的变化而动态调整调节原则的效果存在局限性。例如,如果新的应用包括在具有其他应用的通信量类别中,则不可能利用对于新应用特定的调节原则单独地控制该新应用,除非能够单独地识别该新应用。另外,试图控制包括在具有其他已知应用的通信量类别中的新应用而不单独地对该应用进行分类,可能对该其他已知的应用产生负面的影响。
如上所述,对单个DiffServ实例来说适用分类和调节原则的任务是麻烦的。在基于用户的具有几十万到几百万终端用户的网络中,适用DiffServ实例的任务是巨大的。在题为“通信网络方法和设备”的国际公开专利申请(WO00/72516A1,1998年11月30日公开)中描述了能够适于大型网络的DiffServ体系结构的一个实例。该专利申请公开了一种用于在多个DiffServ实例中设置和分布调节原则的集中网络系统。尽管如上所述集中的设置和分布调节原则工作有效,但是适用调节原则的效果取决于通信量的分类。当分类原则不适于变化的通信量模式时,适用调节原则的效果当通信量模式变化时产生恶化。
就需要控制网络中的通信流,诸如大规模的基于用户的网络,以及改变终端用户通信量模式的性质而言,需要的是一种考虑到改变的通信量模式能够在DiffServ环境下实现的适应于网络通信量的分类,以及能够大规模应用于大型的基于用户的网络的技术。
发明内容
通过收集与输入到网络节点的通信量有关的通信量数据,处理该收集的通信量数据,以及响应于处理的通信量数据设置分类原则,从而设置用于对通信网络中的通信量进行分类的原则,其中该设置的分类原则用于对接下来的输入通信量进行分类。在一个实施例中,根据该设置的分类原则对接下来的通信量进行分类。在另一个实施例中,还响应于处理的通信量数据设置通信量调节原则以及根据该设置的通信量调节原则对接下来输入的通信量进行调节。
在另一个实施例中,为分布在通信网络中的多个网络节点内的多个分类器设置分类原则。通过从输入到网络节点的通信量收集通信量数据,传送该收集的通信量数据给公共分类控制模块,在该公共分类控制模块处理收集的通信量数据,从而设置分类原则,以及响应于处理的通信量数据设置分类原则,其中该设置的分类原则用于对接下来输入的通信量进行分类。在一个实施例中,为分类器分配该设置的分类原则,从而能够根据该设置的分类原则对接下来的通信量进行分类。
从以下结合附图的详细描述中,通过实例的方式示例本发明的原理,本发明的其他方面及优点将会变得显而易见。
附图说明
图1描述了已知的基于用户的网络体系结构的实例,其中终端用户通过用户前端设备(CPE)、中间网络节点,以及城域网(MAN)的组合连接到因特网。
图2是如RFC2475中所描述的DiffServ体系结构,包括分类器和通信量调节器,而该通信量调节器包括计量器、标志器,和整形器/丢弃器。
图3描述了根据本发明实施例的通信量控制体系结构,包括分类器、通信量调节模块、和分类控制模块,其中响应于分类控制模块所提供的分类原则适用该分类器。
图4描述了根据本发明实施例的类似于图3的通信量控制体系结构,其中分类控制模块包括数据收集模块、数据处理模块、和分类原则模块。
图5描述了根据本发明实施例的数据处理模块实施例的放大视图,包括用于增强通信量数据的数据增强模块,用于变换通信量数据的数据变换模块,用于集合通信量数据的数据集合模块,以及用于识别来自通信量数据趋向的趋向识别模块。
图6描述了根据本发明实施例的通信量控制体系结构的实例,包括多个DiffServ实例,具有并行实现的分类控制模块。
图7是根据本发明实施例的通信量控制体系结构的逻辑描述,该体系结构使用公共分类控制以服务多个DiffServ实例。
图8描述了根据本发明实施例的通信量控制体系结构的另一个实施例,该体系结构使用本地数据收集模块和公共分类控制模块以服务多个DiffServ实例。
图9描述了根据本发明实施例的应用于大规模网络,诸如基于用户的接入网络的通信量控制体系结构的实例以服务多个DiffServ实例,该网络包括位于多个网络节点的DiffServ实例和位于不同网络节点的公共分类控制模块。
图10描述了根据本发明实施例的通信量控制体系结构,包括分类器、通信量调节模块、和分类/调节控制模块,其中响应于分类/调节控制模块适用分类器和通信量调节模块。
图11描述了根据本发明实施例为对通信网络中的通信量进行分类而设置分类原则的方法的处理流程图。
图12描述了根据本发明实施例用于为在通信网络的多个网络节点中分布的多个分类器设置分类原则的方法的处理流程图。
具体实施方式
通过收集与输入到网络节点的通信量有关的通信量数据,处理该收集的通信量数据,以及响应于处理的通信量数据设置分类原则,设置用于对通信网络中通信量进行分类的原则,其中该设置的分类原则用于对接下来输入的通信量进行分类。在一个实施例中,根据该设置的分类原则对接下来的通信量进行分类。在另一个实施例中,还响应于处理的通信量数据设置通信量调节原则以及根据该设置的通信量调节原则对接下来的输入通信量进行调节。
图3描述了通信量控制体系结构314,包括分类器316、通信量调节模块318、以及分类控制模块326,其中响应于分类控制模块所提供的分类原则适用分类器。在图3的实施例中,分类器和通信量调节模块执行类似于在RFC 2475中所描述的功能,其内容在此包含引作参考。在全文中,相似的附图标记可以用于标识相似的元件。
分类器316根据规定的分类原则基于数据包报头内容分类数据包。在一个实施例中,该分类器读取入局数据包的报头信息和将所述分类原则应用于报头信息。在对数据包进行分类中感兴趣的报头字段包括在层2和以上层的字段,这里通国际标准化组织(ISO)在开放系统互连(OSI)模型中定义这些层。可用于分类数据包的感兴趣的特定字段包括层3字段诸如源IP地址、目的地IP地址、协议(即TCP、UDP)、服务类型(TOS)以及层4字段诸如源和目的地端口(用于识别更高层应用诸如HTTP、FTP、RTP和Gopher)。
通信量调节模块318控制分类通信量的流量以符合一定的通信量调节原则。该通信量调节模块可以包括如上参考图2所述的计量器、标志器、和/或整形器/丢弃器。所述计量器测量分类器所识别通信流的临时属性(即,速率)以及该测量的结果用于影响标志器和/或整形器/丢弃器的操作。所述标志器根据规定的原则设置数据包报头中的码点(即DiffServ码点)。所述整形器/丢弃器能够延迟通信流中的数据包以使该流符合规定的通信量分布曲线或者放弃找到的位于规定通信量分布曲线之外的数据包。如图2所示,标志器222和整形器/丢弃器224响应于来自计量器220的信息操作以及所述计量器响应于来自分类器的信息操作。应该注意的是,通信量调节模块318的每个实例不必都包括计量器、标志器、和整形器/丢弃器。例如,在没有通信量调节原则有效的情况下,所述调节模块可以仅包括分类器和标志器。另外,可以通过分类器执行部分计量功能。即,所述分类器可以对通信量进行分类并测量该分类的通信流的临时属性。
在整个说明书中,分类器316和通信量调节模块318的组合通常称之为“实例”,并具体而言称之为“DiffServ实例”。在一个实施例中,在每个端口的基础上将DiffServ实例应用于每个端口的物理端口,其中每个端口期望通信量控制。在一个实施例中,参考图3所描述的DiffServ实例位于DiffServ域中,其中通过一组连续的DiffServ实例形成DiffServ域,该DiffServ实例利用一组公共服务提供策略和每个跳跃行为定义操作。
参考图3,根据本发明的实施例,分类控制模块326从入局通信量收集通信量数据,处理该收集的通信量数据,并响应于处理的通信量数据设置分类原则。该分类原则被提供给分类器316,如通过通信路径328所指示,并由所述分类器用以对接下来的入局通信量进行分类。在一个实施例中,所述分类控制模块从分类器获得通信量数据,如通过通信路径328所指示。在一个实施例中,所述分类器执行部分通信量计量功能以及所产生的通信量数据被提供给分类控制模块。在另一个实施例中,从位于通信量调节模块318内的计量器获得通信量数据。典型地已经根据当前的分类原则将从所述分类器获得的通信量数据进行了分类,除非没有将任何分类原则已经安装到该分类器中(即,当分类器初始化)。所述分类控制模块可以直接从入局通信流获得未分类的通信量数据,如通过通信路径330所指示的。能够使用例如探查直接从入局通信流获得通信量数据。在一种实现中,通信量控制体系结构的元件以软件实施,但是,其他实现可以包括软件和硬件的组合。
图4描述了具有放大视图的分类控制模块420实施例的通信量控制体系结构414。在图4的实施例中,该分类控制模块包括数据收集模块432、数据处理模块434、和分类原则模块436。在图4的实施例中,该数据收集模块从分类器416获得通信量数据并执行数据收集功能。所述数据处理模块使用来自数据收集模块的通信量数据执行数据处理功能。该数据处理模块给所述分类原则模块提供处理的信息。该分类原则模块使用来自数据处理模块的处理信息以产生分类原则。该分类原则提供给所述分类器并由该分类器用以分类接下来的通信量。所述分类原则模块可以包括新的分类原则和/或现有原则的修改。在可替换的实施例中,数据收集模块从来源而不是从如上参考图3所述的分类器获得通信量数据。这里表示和描述的通信量控制体系结构能够使得分类原则响应于当前的通信量特性而智能地匹配。以下通过描述应用于多端口和多网络节点的通信量控制体系结构详细描述了所述数据收集模块、数据处理模块、以及分类原则模块。
参考图4,数据收集模块432收集从分类器416或者从其他来源获得的通信量数据。该数据收集模块可以收集用于多个不同通信量参数的通信量数据。在一个实施例中,所述数据收集模块收集通信量数据,诸如通信量量数据,用于所述分类器所识别的通信量分类。例如,所述数据收集模块可以在每一分类的基础上为所述分类器所识别的每个不同的通信量分类累计字节数量和/或数据包数量。在一个实施例中,该数据收集模块执行类似于计量器(即,如RFC2475中所定义)的功能,并且在某些情况下,可以集成这两个元件。在一个实施例中,计数器用于收集字节数量和/或数据包数量形式的通信量数据。能够为任何想要的通信量参数创建计数器。通过包括累计字节的时间周期能够将字节数量容易地转换成速率信息。所述数据收集模块可以收集其他通信量数据诸如;通信量的源和/目的地IP地址、通信量的协议、通信量的服务类型、通信量的源和/或目的地端口、通信量的自治系统(AS)号码、标记交换通道(LSPs)、路由前缀、输入端口标识符、每个服务质量等级协议(SLA)数据,或者任何能够从通信量收集的其他数据。附加的通信量数据可以包括通信量的临时特性。例如,可以收集与通信的每天时间和/或一周中每天有关的信息。
在一个实施例中,数据收集模块432收集位于包括分类器416的网络节点的通信量数据。在其他实施例中,在远程网络节点,例如收集用于多个网络节点的通信量数据的网络节点收集所述通信量数据。需要用于接下来通信量数据处理的细节可以指示如何以及在哪里收集通信量数据。例如,网络节点所使用的处理入局通信量的队列可能只有该网络节点知道,因此收集位于该网络节点的通信量数据可能是收集通信量数据的最为有效的方式。通过数据收集模块所收集的该数据被存储用于数据处理模块434使用,并且可以根据需要发送用于远程处理。
数据处理模块434处理通过数据收集模块432所收集的通信量数据。所述数据处理模块执行的数据处理功能可以包括例如,数据增强、数据变换、数据集合、以及趋向识别。图5描述了数据处理模块534的实施例的放大视图,其包括用于增强通信量数据的数据增强模块538,用于变换通信量数据的数据变换模块540,用于集合通信量数据的数据集合模块542,以及用于从所述通信量数据识别趋向的趋向识别模块544。在一个实施例中,所述数据处理模块位于网络节点内,该节点包括数据收集模块、分类器、和通信量调节模块。在另一个实施例中,所述数据处理模块位于远离数据收集模块、分类器和通信量调节模块的网络节点中。替换地,数据处理模块的某些元件可以和数据收集模块、分类器和通信量调节模块本地位于同一网络节点内,而其他元件可远程布置。
参考图5,数据增强模块538给通过数据收集模块所收集的通信量数据增加了附加的细节。在一个实施例中,从所述数据收集模块所收集的通信量数据中可以推导增强的通信量数据。在另一个实施例中,通过监听或参与网络协议诸如BGP、OSPF、RIP获得信息。该信息可以用于例如获得其他的通信相关信息诸如用于各种IP前缀的自治系统编号。在另一个实例中,可以在用户数据库中查询数据包的IP地址,以及可以将用户ID添加到记录的信息中。所述增强通信量数据被存储用于接下来的处理和/或建立分类原则使用。在数据收集之后的任何点能够发生数据增强。在变换和/或集合通信量数据的前后可以增强该通信量数据。
数据变换模块540修改所述通信量数据。典型地,将通信量数据修改成有利于进一步处理诸如集合和/或趋向分析的某种格式。数据变换的实例包括将各个IP地址转换成IP前缀,到服务SMTP通信类型的端口、BCST、MCST。在数据收集之后的任何点可能发生数据变换,以及在同一数据元件上可能多次发生数据变换。例如,可以将IP地址初始转换成具有24个分类因特网域路由(CIDR)网络掩码的前缀,并进一步转换成具有16个CIDR网络掩码的前缀。
数据集合模块542根据具体的集合原则集合所述通信量数据。数据集合能够根据一组具体的参数汇总通信量数据。能够集合任何通信量数据包括增强的和变换的数据。在一个实施例中,可以选择任何的记录字段、也就是原数据字段、添加数据增强的字段、或者变换数据字段作为集合原则的一部分。不是集合原则部分的任何字段都应该省略,所述字段对于集合的通信量数据中所汇总的全部记录并不是公共的。例如,如果集合原则规定了源和目的地IP地址字段,那么如果在集合的通信量数据中汇总的所有原数据记录不共享同一源和目的地端口值,那么必须省略该源和目的地端口字段。但是,由于源AS号码是从源IP地址推导的,那么源AS字段可以保留在集合的通信量数据内。所收集的通信量数据的字节和数据包字段能够相加起来得到用于该集合通信量数据的值。除了求和以外的集合功能可应用于收集的通信量数据以达到用于集合通信量数据的值,只要将一字段添加到所述记录中以指示使用哪一项功能。不同的集合规则可以应用于同一组收集的通信量数据以产生不同组的集合通信量数据。还可以集合集合的通信量数据记录。集合处理可以继续直到只剩下一个集合的数据记录。还可以通过增强和/或数据变换模块来增强和/或变换集合的通信量数据记录。另外,可以从集合的通信量数据记录中丢弃不感兴趣的字段。
趋向识别模块544使用所述通信量数据以识别在建立分类原则中可以使用的通信量趋向(也称之为通信量模式)。所述趋向识别模块可以使用任何格式的通信量数据例如,未处理的通信量数据、增强的通信量数据、变换的通信量数据、集合的通信量数据、或者这些数据的组合以识别特定的通信量趋向。可以根据在某时间点获得的所有数据的快拍来识别通信量趋向,例如已经接收或发送最大数量数据包的IP地址。还可以根据在给定时间周期上的数据来识别通信量趋向,例如在上一小时、上周、上个月或去年已经接收或发送最大数量数据包的IP地址。识别通信量趋向还可以包括一个或更多不同时间周期之间的通信量比较,例如就来自上一小时的第一IP地址来说,确定是否在下两个小时使用增加或减小。所述分类原则模块能够使用该识别的通信量趋向来设置用于识别感兴趣通信类别的分类原则。例如,能够建立分类原则以识别第一IP地址,其中在上两个时间周期的每个中已经将使用方式增加了超过50%。
再次参考图4,分类原则模块436使用来自数据处理模块434的通信量数据以为分类器416设置分类原则。该分类原则模块可以使用任何形式的通信量数据来设置分类原则。例如该分类原则模块可以使用增强的通信量数据、变换的通信量数据、集合的通信量数据、识别的趋向,或者其任何组合来设置分类原则。该分类原则模块还可以单独使用通过数据收集模块432所收集的未处理的通信量数据或者与任何其他通信量数据组合使用来设置分类原则。在一个实施例中,响应于来自数据处理模块的新通信量数据,动态地调整所述分类原则模块所设置的分类原则。即,响应于通信量数据和/或识别的通信量趋向的变化适用分类原则。例如,所述分类原则模块可以响应于当前的通信量趋向而设置用于识别更多的适当通信量类别的分类原则。动态调整分类原则能够依次启动更多有效的通信量调节。例如,通过安装针对特定通信流的通信量调节原则能够控制由动态调整分类原则所识别的特定通信流。具体而言,能够将分类原则适应于识别通信流中的特定应用,从而如果有必要,则能够监视和调节该特定应用。例如,产生电子邮件通信和文件传送协议(FTP)通信的终端用户能够具有受限制的FTP通信速率,不管电子邮件通信如何。
在一个实施例中,动态调整分类原则是一个连续的过程,其中以指定的间隔重复数据收集、数据处理、以及设置新的分类原则。例如,可以在固定的时间间隔或固定的通信量间隔(即,在已经接收规定的通信量之后)调整分类原则。通信量分类原则的调整能够导致通信量调节原则的改变,其中依次能够导致输入到分类器的通信量性质的改变。
在一个实施例中,网络操作员通过应用程序接口(API)管理分类控制模块426。例如,通过API安装并修改包含有数据收集、数据处理、和分类原则设置的逻辑。
如参考图3如上所述,典型在每个端口的基础上在期望通信量控制的每个端口上实现分类器和通信量调节模块。根据本发明的实施例,还可以在每个端口的基础上在实现分类器和通信量调节模块的每个端口上实现分类控制模块。在多端口网络节点和/或多节点网络中,可并行地实现通信量控制体系结构的多个实例。图6描述了包括并行实现的多个DiffServ实例648的通信量控制体系结构614的实例。所述多个DiffServ实例能够在同一网络节点的不同端口和通信网络中不同的网络节点实现。在图6的实施例中,通信量控制体系结构的每个DiffServ实例包括分类器616、通信量调节模块618、和专用的端口分类控制模块626。
在替换的实施例中,在每个端口的基础上实现分类器和通信量调节模块,同时实现对于多端口DiffServ实例公共的一个分类控制模块。图7是使用公共分类控制模块726服务多个DiffServ实例748的通信量控制体系结构714的实施例的逻辑描述。在图7的实施例中,公共分类控制模块收集并处理来自多端口分类器716的通信量数据,响应于处理的通信量数据为该特定端口的分类器设置分类原则,以及给特定端口的分类器分配分类原则。在使用公共分类控制途径的实施例中,用于每个端口的分类器和通信量调节模块718可以位于期望通信量分类的本地网络节点中,以及所述公共分类控制模块可以位于支持用于多端口和多网络节点的分类控制功能的远程网络节点中。在使用公共分类控制途径的实施例中,能够在每个端口和/或多端口的基础上设置通信量分类原则(即,能够为多端口的特定分类器设置同一分类原则)。
图8描述了使用公共分类控制模块826服务多个DiffServ实例848的通信量控制体系结构的另一个实施例。在图8的实施例中,对每个特定端口分类器816本地执行数据收集,同时通过公共分类控制模块远程执行处理通信量数据和设置分类原则。如图8所描述的,每个DiffServ实例包括本地数据收集模块850,其收集特定端口的通信量数据并将该特定端口通信量数据提供给所述公共分类控制模块。在一个实施例中,公共分类控制模块还包括数据收集模块,如图4所描述,该收集模块从本地数据收集模块收集特定端口的通信量数据。公共分类控制模块可以在特定端口的基础上处理特定端口通信量数据,从而能够建立特定端口的分类原则和/或所述公共分类控制模块可以组合多端口的特定端口的通信量数据以用于处理。对来自多端口的特定端口通信量的所述处理可以用于建立能够在多端口上应用的分类原则。
正如参考图7和8所描述的,利用所述公共分类控制途径的通信量控制体系结构能够应用于大规模网络诸如参考图1描述的基于用户的接入网络。图9描述了应用于大规模网络900诸如基于用户的接入网络的通信量控制体系结构的实例。通信量控制体系结构包括位于多个网络节点的DiffServ实例(分类器916和通信量调节模块918)以及位于不同网络节点的服务多个DiffServ实例的公共分类控制模块926。在图9的实施例中,DiffServ实例位于中间网络节点906(也称之为本地网络节点),该节点位于终端用户CPE 904和城域网(MAN)908之间。所述公共分类控制模块位于服务提供商边缘装置910(也称之为远程网络节点)内,它是MAN中的一个节点。尽管以一种特定的安排在基于用户的网络内描述了所述通信量控制体系结构,但是应该明白分类器、通信量调节模块、和公共分类控制模块的其他安排也是预期的。在一个实施例中,在每个端口的基础上在中间网络节点上安装分类器和通信量调节模块。
在结合图9描述的通信量控制体系结构的操作实例中,为每个DiffServ实例收集特定端口通信量数据,如逻辑通信路径928所指示的。所述特定端口通信量数据能够通过在参考图7所述的公共分类控制模块926远程地收集,以及能够通过在参考图8所述的每个DiffServ实例本地地收集,或者其任何组合。一旦在公共分类控制模块收集了该特定端口通信量数据,可以参考图5如上所述处理通信量数据。在公共分类控制模块处理之后,所述通信量数据用于建立分类原则。该分类原则可以是特定端口分类原则,应用于多个特定端口分类器的分类原则,或者其任何组合。在建立所述分类原则之后,将该原则经由逻辑通信路径928从公共分类控制模块分配给特定端口分类器916。然后,通过分类器适于最新设置的分类原则以分类接下来的网络通信量。由于从集中位置完成对分类器的控制,因此将大量分类器(即,几十万到几百万)匹配到当前通信量调节的任务更容易管理。例如,能够从单个位置管理用于处理通信量数据的算法和所设置的分类原则。在一个实施例中,适用的分类原则能够用于实现更有效的通信量调节。
正如参考图3和4所述,收集并处理通信量数据,以便能够响应于当前的通信量状况设置和适用分类原则。除了分类原则之外,还能够响应于当前的通信量状况设置并适用通信量调节原则。即,用于设置通信量分类原则收集和处理的数据还能够被收集和处理用于设置通信量调节原则。图10描述了通信量控制体系结构1014,包括分类器1016、通信量调节模块1018、和分类/调节控制模块1054,其中响应于分类/调节控制模块而适用该分类器和通信量调节模块。具体而言,所述分类/调节控制模块响应于收集和处理的通信量数据而建立通信量分类和调节原则。在图10的实施例中,分类/调节控制模块类似于参考图4描述的分类控制模块426,除了该分类/调节控制模块还包括附加对象、通信量调节原则模块1056以外。该通信量调节原则模块响应于数据处理模块所提供的通信量数据设置通信量调节原则。在操作中,所述通信量调节原则模块建立通信量调节原则并将该原则提供给通信量调节模块,如通过通信路径1058所指示。示意性的通信量调节原则可以包括经由令牌存储桶(bucket)的速率限制,改变DiffServ码点(即,从2到3),以及将通信量从高优先级队列改变成中间优先级队列。所述通信量调节原则模块和分类原则模块的组合能够使DiffServ实例适应于识别通信流中的特定应用,然后利用专用调节原则控制该特定应用。参考图10描述的通信量控制体系结构还能够适于参考图7-9描述的公共分类控制途径。
在图10的实施例中,通过计量器1020将所述通信量调节原则提供给通信量调节模块1018。在一个实施例中,该计量器监视所述原则所应用的通信量分类,然后应用所述通信量调节原则。通信量调节原则的应用可以导致标记、整形、和/或丢弃数据包。可以响应于来自数据处理模块的新的通信量数据适用通信量调节原则。
图11描述了为对通信网络中的通信量进行分类而设置分类原则的方法的处理流程图。在方块1102,收集与输入到网络节点的通信量有关的通信量数据。在方块1104,处理该收集的通信量数据。在方块1106,响应于该处理的通信量数据设置分类原则,其中该设置的分类原则用于对接下来输入的通信量进行分类。
图12描述了为在通信网络的多个网络节点中分布的多个分类器设置分类原则的方法的处理流程图。在方块1202,从输入到多个网络节点的通信量收集通信量数据。在方块1204,将该收集的通信量数据传送到公共分类控制模块。在方块1206,在所述公共分类控制模块处理所收集的通信量数据。在方块1208,响应于处理的通信量数据设置分类原则,其中该设置的分类原则用于分类接下来输入的通信量。
尽管已经描述和示例了本发明的特定实施例,但是本发明并不局限于这里描述和示例的部件的特定形式或者安排。本发明仅仅通过权利要求来进行限定。
Claims (59)
1.一种设置用于对通信网络中的通信量进行分类的分类原则的方法,所述方法包括:
收集与输入到网络节点中的通信量有关的通信量数据;
处理所述收集的通信量数据;以及
响应于所述处理的通信量数据设置分类原则,其中所述设置的分类原则用于对接下来输入的通信量进行分类。
2.根据权利要求1所述的方法,还包括根据所述设置的分类原则对所述接下来输入的通信量进行分类。
3.根据权利要求2所述的方法,还包括在接下来指定的时间隔重复所述收集、处理、设置、和分类。
4.根据权利要求3所述的方法,其中所述指定的间隔以时间术语定义。
5.根据权利要求3所述的方法,其中所述指定的间隔以通信量术语定义。
6.根据权利要求1所述的方法,其中收集通信量数据包括至少部分基于来自所述通信量的层3信息将所述通信量分类为通信量类别,其中通过国际标准化组织(ISO)在开放系统互连(OSI)模型中定义层3。
7.根据权利要求6所述的方法,收集通信量数据还包括至少部分基于来自所述通信量的层4信息将所述通信量分类为通信量类别,其中通过国际标准化组织(ISO)在开放系统互连(OSI)模型中定义层4。
8.根据权利要求1所述的方法,其中收集通信量数据包括收集通信量信息。
9.根据权利要求1所述的方法,还包括:
响应于所述处理的通信量数据设置通信量调节原则;和
根据所述设置的通信量调节原则调节所述接下来输入的通信量。
10.根据权利要求1所述的方法,其中:
收集通信量数据包括收集与多个网络节点相关的通信量数据;
处理所述通信量数据包括在公共分类控制模块处理所述通信量数据。
11.根据权利要求1所述的方法,其中:
收集通信量数据包括收集来自多个网络节点的通信量数据,并将所述通信量数据转发给公共分类控制模块;和
处理所述通信量数据包括在所述公共分类控制模块处理所述通信量数据。
12.根据权利要求11所述的方法,还包括:
在所述公共分类控制模块设置用于所述多个网络节点的分类原则;和
将所述设置的分类原则从所述公共分类控制模块分配到所述网络节点。
13.根据权利要求12所述的方法,其中所述多个网络节点远离所述公共分类控制模块。
14.根据权利要求12所述的方法,还包括根据从所述公共分类控制模块分配的所述设置的分类原则对所述接下来输入的通信量进行分类。
15.根据权利要求1所述的方法,还包括:
在收集所述通信量数据之前,对输入到所述网络节点的通信量进行分类;和
从所述分类的通信量收集所述通信量数据。
16.根据权利要求1所述的方法,其中所述网络节点位于差别服务域中。
17.根据权利要求1所述的方法,其中处理所述通信量数据包括增强所述通信量数据。
18.根据权利要求1所述的方法,其中处理所述通信量数据包括变换所述通信量数据。
19.根据权利要求1所述的方法,其中处理所述通信量数据包括集合所述通信量数据。
20.根据权利要求1所述的方法,其中处理所述通信量数据包括从所述通信量数据识别通信量趋向。
21.根据权利要求20所述的方法,其中设置分类原则包括响应于所述识别的通信量趋向设置所述分类原则。
22.根据权利要求20所述的方法,还包括响应于所述识别的通信量趋向设置通信量调节原则。
23.一种为在通信网络的多个网络节点中分布的多个分类器设置分类原则的方法,所述方法包括:
从输入到所述多个网络节点的通信量收集通信量数据;
将所述收集的通信量数据传送到公共分类控制模块;
在所述公共分类控制模块处理所述收集的通信量数据;和
响应于所述处理的通信量数据设置分类原则,其中所述设置的分类原则用于分类接下来输入的通信量。
24.根据权利要求23所述的方法,还包括将所述设置的分类原则分配给在所述多个网络节点中分布的所述分类器。
25.根据权利要求24所述的方法,还包括根据所述设置的分类原则对所述接下来输入的通信量进行分类。
26.根据权利要求24所述的方法,还包括在接下来指定的间隔重复收集、传送、处理、设置和分类的所述步骤。
27.根据权利要求26所述的方法,其中所述指定的间隔以时间术语定义。
28.根据权利要求26所述的方法,其中所述指定的间隔以通信量术语定义。
29.根据权利要求23所述的方法,还包括:
响应于所述处理的通信量数据设置通信量调节原则;
将所述设置的通信量调节原则分配给所述网络节点;和
根据所述设置的通信量调节原则调节所述接下来输入的通信量。
30.根据权利要求23所述的方法,其中所述多个网络节点位于给定的差别服务域中。
31.根据权利要求23所述的方法,其中处理所述通信量数据包括增强所述通信量数据。
32.根据权利要求23所述的方法,其中处理所述通信量数据包括变换所述通信量数据。
33.根据权利要求23所述的方法,其中处理所述通信量数据包括集合所述通信量数据。
34.根据权利要求23所述的方法,其中处理所述通信量数据包括从所述通信量数据识别通信量趋向。
35.根据权利要求34所述的方法,其中设置分类原则包括响应于所识别的趋向设置所述分类原则。
36.根据权利要求34所述的方法,还包括响应于识别的趋向而设置通信量调节原则。
37.一种用于对通信网络的通信量进行分类的系统,包括:
分类器,用于根据分类原则对输入的通信量进行分类;
与所述分类器关联的分类控制模块,配置用于:
收集与输入到网络节点中的通信量有关的通信量数据;
处理所述收集的通信量数据;以及
响应于所述处理的通信量数据设置分类原则,其中所述设置的分类原则用于对接下来输入的通信量进行分类。
38.根据权利要求37所述的系统,其中所述分类控制模块包括用于增强所述通信量数据的数据增强模块。
39.根据权利要求37所述的系统,其中所述分类控制模块包括用于变换所述通信量数据的数据变换模块。
40.根据权利要求37所述的系统,其中所述分类控制模块包括用于集合所述通信量数据的数据集合模块。
41.根据权利要求37所述的系统,其中所述分类控制模块包括用于识别所述通信量数据中趋向的趋向识别模块。
42.根据权利要求37所述的系统,还包括通信量调节模块,用于根据通信量调节原则对所述分类器已分类的通信量进行调节。
43.根据权利要求42所述的系统,还包括通信量调节原则模块,用于响应于所述处理的通信量数据以设置通信量调节原则。
44.一种用于控制通信网络中通信流的系统,包括:
与网络节点关联的分类器,用于根据分类原则对输入的通信量进行分类;
通信量调节模块,用于调节所述分类的通信流;
与所述分类器关联的数据收集模块,配置用于收集与输入到所述网络节点中的通信量有关的通信量数据;
与所述分类器关联的数据处理模块,配置用于处理通过所述数据收集模块收集的所述通信量数据;和
与所述分类器关联的分类原则模块,配置用于响应于所述处理的通信量数据设置分类原则,其中所述设置的分类原则用于分类接下来输入的通信量。
45.根据权利要求44所述的系统,其中所述数据处理模块包括用于增强所述通信量数据的数据增强模块。
46.根据权利要求44所述的系统,其中所述数据处理模块包括用于变换所述通信量数据的数据变换模块。
47.根据权利要求44所述的系统,其中所述数据处理模块包括用于集合所述通信量数据的数据集合模块。
48.根据权利要求44所述的系统,其中所述数据处理模块包括用于识别所述通信量数据中趋向的趋向识别模块。
49.根据权利要求44所述的系统,还包括通信量调节原则模块,用于响应于所述处理的通信量数据设置通信量调节原则。
50.一种用于控制在通信网络中多个网络节点端口处的通信流的系统,包括:
多个特定端口分类器;
公共分类控制模块配置用于;
从输入到所述多个网络节点的所述端口的通信量收集通信量数据;
处理所述收集的通信量数据;
响应于所述处理的通信量数据设置分类原则,其中所述设置的分类原则用于分类接下来的通信量;以及
将所述分类原则分配给所述特定端口的分类器。
51.根据权利要求50所述的系统,还包括与所述多个特定端口的分类器关联的本地数据收集模块,用于收集特定端口的通信量数据,并将所述收集的特定端口通信量数据提供给所述公共分类控制模块。
52.根据权利要求50所述的系统,其中所述特定端口分类器位于基于用户的网络的用户前端设备和因特网骨干之间。
53.根据权利要求50所述的系统,其中所述公共分类控制模块位于远离所述特定端口分类器的网络节点中。
54.根据权利要求50所述的系统,其中所述公共分类控制模块包括用于增强所述通信量数据的数据增强模块。
55.根据权利要求50所述的系统,其中所述公共分类控制模块包括用于变换所述通信量数据的数据变换模块。
56.根据权利要求50所述的系统,其中所述公共分类控制模块包括用于集合所述通信量数据的数据集合模块。
57.根据权利要求50所述的系统,其中所述公共分类控制模块包括用于识别所述通信量数据中趋向的趋向识别模块。
58.根据权利要求50所述的系统,还包括多个特定端口的通信量调节模块。
59.根据权利要求58所述的系统,还包括用于响应于所述处理的通信量数据设置通信量调节原则的通信量调节原则模块。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/321,924 US7366174B2 (en) | 2002-12-17 | 2002-12-17 | Adaptive classification of network traffic |
| US10/321,924 | 2002-12-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1726671A true CN1726671A (zh) | 2006-01-25 |
| CN100521624C CN100521624C (zh) | 2009-07-29 |
Family
ID=32507164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003801065003A Expired - Fee Related CN100521624C (zh) | 2002-12-17 | 2003-12-03 | 网络通信量的自适应分类 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7366174B2 (zh) |
| EP (1) | EP1573966B1 (zh) |
| JP (1) | JP2006511177A (zh) |
| CN (1) | CN100521624C (zh) |
| AT (1) | ATE422757T1 (zh) |
| AU (1) | AU2003298834A1 (zh) |
| DE (1) | DE60326165D1 (zh) |
| WO (1) | WO2004061572A2 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011023096A1 (en) * | 2009-08-24 | 2011-03-03 | Intel Corporation | Low power and fast application service transmission |
| CN102369703A (zh) * | 2009-03-30 | 2012-03-07 | 日本电气株式会社 | 通信流控制系统、通信流控制方法和通信流处理程序 |
| CN102630376A (zh) * | 2011-12-08 | 2012-08-08 | 华为技术有限公司 | 控制业务的传输的方法、装置和系统 |
| CN108075928A (zh) * | 2017-12-15 | 2018-05-25 | 中盈优创资讯科技有限公司 | 网络流量通用仿真模型及方法 |
Families Citing this family (88)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7400580B1 (en) * | 2002-12-30 | 2008-07-15 | Cisco Technology, Inc. | Method and apparatus for normalizing service level agreements in a network |
| US9137033B2 (en) | 2003-03-18 | 2015-09-15 | Dynamic Network Services, Inc. | Methods and systems for monitoring network routing |
| US8161152B2 (en) * | 2003-03-18 | 2012-04-17 | Renesys Corporation | Methods and systems for monitoring network routing |
| US7627669B2 (en) * | 2003-05-21 | 2009-12-01 | Ixia | Automated capturing and characterization of network traffic using feedback |
| US7840664B2 (en) * | 2003-05-21 | 2010-11-23 | Ixia | Automated characterization of network traffic |
| US7362763B2 (en) * | 2003-09-04 | 2008-04-22 | Samsung Electronics Co., Ltd. | Apparatus and method for classifying traffic in a distributed architecture router |
| US7366167B2 (en) * | 2003-09-19 | 2008-04-29 | Samsung Electronics Co., Ltd. | Apparatus and method for hairpinning data packets in an Ethernet MAC chip |
| US7899828B2 (en) | 2003-12-10 | 2011-03-01 | Mcafee, Inc. | Tag data structure for maintaining relational data over captured objects |
| US8656039B2 (en) | 2003-12-10 | 2014-02-18 | Mcafee, Inc. | Rule parser |
| US7814327B2 (en) * | 2003-12-10 | 2010-10-12 | Mcafee, Inc. | Document registration |
| US8548170B2 (en) | 2003-12-10 | 2013-10-01 | Mcafee, Inc. | Document de-registration |
| US20050131876A1 (en) * | 2003-12-10 | 2005-06-16 | Ahuja Ratinder Paul S. | Graphical user interface for capture system |
| US7984175B2 (en) | 2003-12-10 | 2011-07-19 | Mcafee, Inc. | Method and apparatus for data capture and analysis system |
| US7774604B2 (en) * | 2003-12-10 | 2010-08-10 | Mcafee, Inc. | Verifying captured objects before presentation |
| US7930540B2 (en) | 2004-01-22 | 2011-04-19 | Mcafee, Inc. | Cryptographic policy enforcement |
| US7962591B2 (en) * | 2004-06-23 | 2011-06-14 | Mcafee, Inc. | Object classification in a capture system |
| US8560534B2 (en) | 2004-08-23 | 2013-10-15 | Mcafee, Inc. | Database for a capture system |
| US7949849B2 (en) | 2004-08-24 | 2011-05-24 | Mcafee, Inc. | File system for a capture system |
| US7956890B2 (en) * | 2004-09-17 | 2011-06-07 | Proximex Corporation | Adaptive multi-modal integrated biometric identification detection and surveillance systems |
| US7467116B2 (en) * | 2004-09-17 | 2008-12-16 | Proximex Corporation | Incremental data fusion and decision making system and associated method |
| US20060075093A1 (en) * | 2004-10-05 | 2006-04-06 | Enterasys Networks, Inc. | Using flow metric events to control network operation |
| WO2006046577A1 (ja) * | 2004-10-29 | 2006-05-04 | Nippon Telegraph And Telephone Corporation | パケット通信ネットワーク及びパケット通信方法 |
| KR100728275B1 (ko) * | 2005-02-18 | 2007-06-13 | 삼성전자주식회사 | QoS 보장형 네트워크에서의 적응형 서비스 대역폭 조절장치 및 방법 |
| US20060239219A1 (en) * | 2005-04-22 | 2006-10-26 | At&T Corporation | Application signature based traffic classification |
| US7907608B2 (en) * | 2005-08-12 | 2011-03-15 | Mcafee, Inc. | High speed packet capture |
| US7818326B2 (en) | 2005-08-31 | 2010-10-19 | Mcafee, Inc. | System and method for word indexing in a capture system and querying thereof |
| US8259566B2 (en) * | 2005-09-20 | 2012-09-04 | Qualcomm Incorporated | Adaptive quality of service policy for dynamic networks |
| US7730011B1 (en) * | 2005-10-19 | 2010-06-01 | Mcafee, Inc. | Attributes of captured objects in a capture system |
| US7657104B2 (en) * | 2005-11-21 | 2010-02-02 | Mcafee, Inc. | Identifying image type in a capture system |
| DE602005013540D1 (de) * | 2005-12-02 | 2009-05-07 | Alcatel Lucent | Netzknoten mit modularer, mehrstufiger Paketklassifizierung |
| US20070226504A1 (en) * | 2006-03-24 | 2007-09-27 | Reconnex Corporation | Signature match processing in a document registration system |
| US8504537B2 (en) | 2006-03-24 | 2013-08-06 | Mcafee, Inc. | Signature distribution in a document registration system |
| US7958227B2 (en) | 2006-05-22 | 2011-06-07 | Mcafee, Inc. | Attributes of captured objects in a capture system |
| US8010689B2 (en) * | 2006-05-22 | 2011-08-30 | Mcafee, Inc. | Locational tagging in a capture system |
| US7689614B2 (en) * | 2006-05-22 | 2010-03-30 | Mcafee, Inc. | Query generation for a capture system |
| US7983164B2 (en) * | 2006-12-01 | 2011-07-19 | Electronics And Telecommunications Research Institute | Apparatus and method for merging internet traffic mirrored from multiple links |
| US8194679B2 (en) * | 2006-12-18 | 2012-06-05 | Elbit Systems Of America, Llc | System for data transfer in a wireless network |
| US7777783B1 (en) | 2007-03-23 | 2010-08-17 | Proximex Corporation | Multi-video navigation |
| US9544563B1 (en) | 2007-03-23 | 2017-01-10 | Proximex Corporation | Multi-video navigation system |
| US8717885B2 (en) * | 2007-04-26 | 2014-05-06 | Mushroom Networks, Inc. | Link aggregation methods and devices |
| US7904597B2 (en) | 2008-01-23 | 2011-03-08 | The Chinese University Of Hong Kong | Systems and processes of identifying P2P applications based on behavioral signatures |
| US8205242B2 (en) | 2008-07-10 | 2012-06-19 | Mcafee, Inc. | System and method for data mining and security policy management |
| US9253154B2 (en) | 2008-08-12 | 2016-02-02 | Mcafee, Inc. | Configuration management for a capture/registration system |
| US8850591B2 (en) | 2009-01-13 | 2014-09-30 | Mcafee, Inc. | System and method for concept building |
| US8706709B2 (en) | 2009-01-15 | 2014-04-22 | Mcafee, Inc. | System and method for intelligent term grouping |
| EP2211502A1 (en) * | 2009-01-22 | 2010-07-28 | IBBT vzw | Management system and method for configuring a network for transferring media data |
| US8473442B1 (en) | 2009-02-25 | 2013-06-25 | Mcafee, Inc. | System and method for intelligent state management |
| US8447722B1 (en) | 2009-03-25 | 2013-05-21 | Mcafee, Inc. | System and method for data mining and security policy management |
| US8667121B2 (en) | 2009-03-25 | 2014-03-04 | Mcafee, Inc. | System and method for managing data and policies |
| KR20100107801A (ko) * | 2009-03-26 | 2010-10-06 | 삼성전자주식회사 | 무선 통신 시스템에서 안테나 선택을 위한 장치 및 방법 |
| US8392698B2 (en) * | 2010-04-16 | 2013-03-05 | Cisco Technology, Inc. | System and method for providing prefixes indicative of mobility properties in a network environment |
| DE102010028225A1 (de) * | 2010-04-27 | 2011-10-27 | Robert Bosch Gmbh | Verfahren zur Bereitstellung einer Kommunikation für mindestens ein Gerät |
| US8806615B2 (en) | 2010-11-04 | 2014-08-12 | Mcafee, Inc. | System and method for protecting specified data combinations |
| US20130246431A1 (en) | 2011-12-27 | 2013-09-19 | Mcafee, Inc. | System and method for providing data protection workflows in a network environment |
| US8831019B2 (en) | 2012-05-18 | 2014-09-09 | Renesys | Path reconstruction and interconnection modeling (PRIM) |
| US9634945B2 (en) | 2012-08-30 | 2017-04-25 | Hughes Network Systems, Llc | Apparatus and method for staged traffic classification among terminal and aggregation nodes of a broadband communications system |
| US9137205B2 (en) | 2012-10-22 | 2015-09-15 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
| US9565213B2 (en) | 2012-10-22 | 2017-02-07 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
| US9203806B2 (en) | 2013-01-11 | 2015-12-01 | Centripetal Networks, Inc. | Rule swapping in a packet network |
| US9569232B1 (en) | 2013-02-19 | 2017-02-14 | Amazon Technologies, Inc. | Network traffic data in virtualized environments |
| US9608916B2 (en) * | 2013-03-11 | 2017-03-28 | Symantec Corporation | Collaborative application classification |
| US9124552B2 (en) | 2013-03-12 | 2015-09-01 | Centripetal Networks, Inc. | Filtering network data transfers |
| US9094445B2 (en) | 2013-03-15 | 2015-07-28 | Centripetal Networks, Inc. | Protecting networks from cyber attacks and overloading |
| US9672503B2 (en) | 2013-05-21 | 2017-06-06 | Amazon Technologies, Inc. | Bandwidth metering in large-scale networks |
| US9722954B2 (en) * | 2013-10-21 | 2017-08-01 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Dynamically tunable heterogeneous latencies in switch or router chips |
| DE102013021157A1 (de) * | 2013-12-10 | 2015-06-25 | Unify Gmbh & Co. Kg | Verfahren und Telekommunikationsanordnung zum Übertragen von Mediendaten mit unterschiedlichen Medientypen über ein dienstgütesensitives Netzwerk |
| WO2015149831A1 (en) | 2014-03-31 | 2015-10-08 | Telefonaktiebolaget L M Ericsson (Publ) | Handling of traffic flows in a communications system |
| US9264370B1 (en) | 2015-02-10 | 2016-02-16 | Centripetal Networks, Inc. | Correlating packets in communications networks |
| US10437707B2 (en) | 2015-03-19 | 2019-10-08 | Teachers Insurance And Annuity Association Of America | Evaluating and presenting software testing project status indicators |
| US9866576B2 (en) | 2015-04-17 | 2018-01-09 | Centripetal Networks, Inc. | Rule-based network-threat detection |
| US10310849B2 (en) * | 2015-11-24 | 2019-06-04 | Teachers Insurance And Annuity Association Of America | Visual presentation of metrics reflecting lifecycle events of software artifacts |
| US9917856B2 (en) | 2015-12-23 | 2018-03-13 | Centripetal Networks, Inc. | Rule-based network-threat detection for encrypted communications |
| US11729144B2 (en) | 2016-01-04 | 2023-08-15 | Centripetal Networks, Llc | Efficient packet capture for cyber threat analysis |
| US10885466B2 (en) | 2016-05-12 | 2021-01-05 | Nec Corporation | Method for performing user profiling from encrypted network traffic flows |
| US10897474B2 (en) | 2016-06-23 | 2021-01-19 | Cisco Technology, Inc. | Adapting classifier parameters for improved network traffic classification using distinct private training data sets |
| KR20190092510A (ko) * | 2016-12-08 | 2019-08-07 | 콤프텔 오와이 | 통신 네트워크에서의 적응형 트래픽 프로세싱 기법 |
| US10503899B2 (en) | 2017-07-10 | 2019-12-10 | Centripetal Networks, Inc. | Cyberanalysis workflow acceleration |
| US10798015B2 (en) | 2018-01-25 | 2020-10-06 | Cisco Technology, Inc. | Discovery of middleboxes using traffic flow stitching |
| US10333898B1 (en) | 2018-07-09 | 2019-06-25 | Centripetal Networks, Inc. | Methods and systems for efficient network protection |
| US11398968B2 (en) | 2018-07-17 | 2022-07-26 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for testing virtualized network functions and related infrastructure |
| US11323354B1 (en) | 2020-10-09 | 2022-05-03 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for network testing using switch emulation |
| US11483227B2 (en) | 2020-10-13 | 2022-10-25 | Keysight Technologies, Inc. | Methods, systems and computer readable media for active queue management |
| US11362996B2 (en) | 2020-10-27 | 2022-06-14 | Centripetal Networks, Inc. | Methods and systems for efficient adaptive logging of cyber threat incidents |
| US11483228B2 (en) | 2021-01-29 | 2022-10-25 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for network testing using an emulated data center environment |
| US11405302B1 (en) | 2021-03-11 | 2022-08-02 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for network testing using configurable test infrastructure |
| US11388081B1 (en) | 2021-03-30 | 2022-07-12 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for impairment testing using an impairment device |
| US11729087B2 (en) | 2021-12-03 | 2023-08-15 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for providing adaptive background test traffic in a test environment |
| US11765068B2 (en) | 2021-12-22 | 2023-09-19 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for programmable data plane processor based traffic impairment |
Family Cites Families (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6973034B1 (en) * | 1999-06-29 | 2005-12-06 | Cisco Technology, Inc. | Technique for collecting operating information from network elements, and for controlling network element behavior in a feedback-based, adaptive data network |
| US6023456A (en) * | 1996-12-23 | 2000-02-08 | Nortel Networks Corporation | Dynamic traffic conditioning |
| US5991292A (en) * | 1997-03-06 | 1999-11-23 | Nortel Networks Corporation | Network access in multi-service environment |
| US6137777A (en) * | 1997-05-27 | 2000-10-24 | Ukiah Software, Inc. | Control tool for bandwidth management |
| US6104700A (en) * | 1997-08-29 | 2000-08-15 | Extreme Networks | Policy based quality of service |
| US6412000B1 (en) * | 1997-11-25 | 2002-06-25 | Packeteer, Inc. | Method for automatically classifying traffic in a packet communications network |
| US6078953A (en) * | 1997-12-29 | 2000-06-20 | Ukiah Software, Inc. | System and method for monitoring quality of service over network |
| US6157955A (en) * | 1998-06-15 | 2000-12-05 | Intel Corporation | Packet processing system including a policy engine having a classification unit |
| US20020087393A1 (en) * | 1998-07-31 | 2002-07-04 | Laurent Philonenko | Dynamically updated QoS parameterization according to expected business revenue |
| US6167445A (en) * | 1998-10-26 | 2000-12-26 | Cisco Technology, Inc. | Method and apparatus for defining and implementing high-level quality of service policies in computer networks |
| US6529475B1 (en) * | 1998-12-16 | 2003-03-04 | Nortel Networks Limited | Monitor for the control of multimedia services in networks |
| US20020188720A1 (en) * | 1998-12-28 | 2002-12-12 | William F. Terrell | Method and apparatus for dynamically controlling the provision of differentiated services |
| CN1153427C (zh) * | 1999-01-26 | 2004-06-09 | 松下电器产业株式会社 | 数据中继处理方法和装置 |
| US6594268B1 (en) * | 1999-03-11 | 2003-07-15 | Lucent Technologies Inc. | Adaptive routing system and method for QOS packet networks |
| US6542466B1 (en) | 1999-05-20 | 2003-04-01 | Motorola, Inc. | Communication network method and apparatus |
| US6466984B1 (en) * | 1999-07-02 | 2002-10-15 | Cisco Technology, Inc. | Method and apparatus for policy-based management of quality of service treatments of network data traffic flows by integrating policies with application programs |
| IL130895A (en) * | 1999-07-12 | 2003-10-31 | Ectel Ltd | Method and system for controlling quality of service over a telecommunication network |
| JP2001168913A (ja) * | 1999-12-10 | 2001-06-22 | Hitachi Ltd | ネットワークポリシー転送方法および分散ルールベースプログラム転送方法 |
| JP2001203691A (ja) * | 2000-01-19 | 2001-07-27 | Nec Corp | ネットワークトラフィック監視システム及びそれに用いる監視方法 |
| US6768716B1 (en) * | 2000-04-10 | 2004-07-27 | International Business Machines Corporation | Load balancing system, apparatus and method |
| US6917588B1 (en) * | 2000-05-16 | 2005-07-12 | Nortel Networks Limited | Apparatus and method for classifying data packet flows |
| US6732168B1 (en) * | 2000-07-05 | 2004-05-04 | Lucent Technologies Inc. | Method and apparatus for use in specifying and insuring policies for management of computer networks |
| SE516515C2 (sv) * | 2000-07-07 | 2002-01-22 | Telia Ab | Arrangemang och metod för realisering av virtuellt delat medium för tjänstekvalitet |
| CN1592898A (zh) * | 2000-09-01 | 2005-03-09 | Tut系统公司 | 一种为数据通信设备预编译配置信息的方法和系统 |
| WO2002033428A1 (en) * | 2000-09-11 | 2002-04-25 | Sitara Networks, Inc. | Central policy manager |
| JP2002111729A (ja) * | 2000-09-29 | 2002-04-12 | Kddi Corp | ポリシーベース管理システムの管理装置および被管理装置 |
| US6914883B2 (en) * | 2000-12-28 | 2005-07-05 | Alcatel | QoS monitoring system and method for a high-speed DiffServ-capable network element |
| US7069337B2 (en) * | 2001-03-20 | 2006-06-27 | Mci, Inc. | Policy-based synchronization of per-class resources between routers in a data network |
| US7003578B2 (en) * | 2001-04-26 | 2006-02-21 | Hewlett-Packard Development Company, L.P. | Method and system for controlling a policy-based network |
| US7095715B2 (en) * | 2001-07-02 | 2006-08-22 | 3Com Corporation | System and method for processing network packet flows |
| US20030055920A1 (en) * | 2001-09-17 | 2003-03-20 | Deepak Kakadia | Method and apparatus for automatic quality of service configuration based on traffic flow and other network parameters |
| US7161942B2 (en) * | 2002-01-31 | 2007-01-09 | Telcordia Technologies, Inc. | Method for distributing and conditioning traffic for mobile networks based on differentiated services |
-
2002
- 2002-12-17 US US10/321,924 patent/US7366174B2/en active Active
-
2003
- 2003-12-03 EP EP03796592A patent/EP1573966B1/en not_active Expired - Lifetime
- 2003-12-03 JP JP2004565176A patent/JP2006511177A/ja active Pending
- 2003-12-03 AT AT03796592T patent/ATE422757T1/de not_active IP Right Cessation
- 2003-12-03 WO PCT/US2003/038359 patent/WO2004061572A2/en active Application Filing
- 2003-12-03 CN CNB2003801065003A patent/CN100521624C/zh not_active Expired - Fee Related
- 2003-12-03 DE DE60326165T patent/DE60326165D1/de not_active Expired - Lifetime
- 2003-12-03 AU AU2003298834A patent/AU2003298834A1/en not_active Abandoned
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102369703A (zh) * | 2009-03-30 | 2012-03-07 | 日本电气株式会社 | 通信流控制系统、通信流控制方法和通信流处理程序 |
| CN102369703B (zh) * | 2009-03-30 | 2014-10-29 | 日本电气株式会社 | 通信流控制系统、通信流控制方法和通信流处理程序 |
| US9635119B2 (en) | 2009-03-30 | 2017-04-25 | Nec Corporation | Communication flow control system, communication flow control method, and communication flow processing program |
| US10084714B2 (en) | 2009-03-30 | 2018-09-25 | Nec Corporation | Communication flow control system, communication flow control method, and communication flow processing program |
| WO2011023096A1 (en) * | 2009-08-24 | 2011-03-03 | Intel Corporation | Low power and fast application service transmission |
| US8649265B2 (en) | 2009-08-24 | 2014-02-11 | Intel Corporation | Low power and fast application service transmission |
| US9565681B2 (en) | 2009-08-24 | 2017-02-07 | Intel Corporation | Low power and fast application service transmission |
| CN102630376A (zh) * | 2011-12-08 | 2012-08-08 | 华为技术有限公司 | 控制业务的传输的方法、装置和系统 |
| WO2013082793A1 (zh) * | 2011-12-08 | 2013-06-13 | 华为技术有限公司 | 控制业务的传输的方法、装置和系统 |
| CN102630376B (zh) * | 2011-12-08 | 2014-11-05 | 华为技术有限公司 | 控制业务的传输的方法、装置和系统 |
| CN108075928A (zh) * | 2017-12-15 | 2018-05-25 | 中盈优创资讯科技有限公司 | 网络流量通用仿真模型及方法 |
| CN108075928B (zh) * | 2017-12-15 | 2020-12-08 | 中盈优创资讯科技有限公司 | 网络流量通用仿真模型及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2004061572A2 (en) | 2004-07-22 |
| ATE422757T1 (de) | 2009-02-15 |
| EP1573966A2 (en) | 2005-09-14 |
| WO2004061572A3 (en) | 2004-11-18 |
| US7366174B2 (en) | 2008-04-29 |
| JP2006511177A (ja) | 2006-03-30 |
| AU2003298834A8 (en) | 2004-07-29 |
| AU2003298834A1 (en) | 2004-07-29 |
| EP1573966B1 (en) | 2009-02-11 |
| CN100521624C (zh) | 2009-07-29 |
| DE60326165D1 (de) | 2009-03-26 |
| US20040114518A1 (en) | 2004-06-17 |
| EP1573966A4 (en) | 2008-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100521624C (zh) | 网络通信量的自适应分类 | |
| US7095715B2 (en) | System and method for processing network packet flows | |
| US6459682B1 (en) | Architecture for supporting service level agreements in an IP network | |
| US6625650B2 (en) | System for multi-layer broadband provisioning in computer networks | |
| CN1279728C (zh) | 在分组交换数据流之间调度可用链路带宽的方法和设备 | |
| CN1279717C (zh) | 面向分组的网络的网元的分类方法 | |
| CA2534448C (en) | Auto-ip traffic optimization in mobile telecommunications systems | |
| CN1910856A (zh) | 以太网区分服务 | |
| CN1541474A (zh) | 路由系统中差异排队的系统和方法 | |
| CN100337432C (zh) | 数据流量统计方法及装置 | |
| CN1638362A (zh) | 在网络交换设备中的并行数据链路层控制器 | |
| CN1638385A (zh) | 在网络交换设备中的并行数据链路层控制器 | |
| US9154429B2 (en) | System and method for providing differentiated services | |
| CN109039791A (zh) | 一种带宽管理方法、装置及计算机设备 | |
| Karamchati et al. | A novel architecture to enhance Quality of Service in IP networks | |
| US20150055471A1 (en) | System and method for quality-based optimization of network traffic | |
| CN1668026A (zh) | 网络品质服务系统及方法 | |
| CN1377161A (zh) | 分组丢弃优先选择标记的方法和电路 | |
| Jiang et al. | Name Weighted Round Robin (NWRR) Algorithm for Named Data Networking | |
| Ekstrand | Traffic Prioritization Subject to Cost | |
| WO2004057814A1 (en) | Method, resource manager and computer program for using reserved resources for data traffic in an ip-network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090729 Termination date: 20181203 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |