CN1898917B - 移动分组流的控制 - Google Patents
移动分组流的控制 Download PDFInfo
- Publication number
- CN1898917B CN1898917B CN2004800382937A CN200480038293A CN1898917B CN 1898917 B CN1898917 B CN 1898917B CN 2004800382937 A CN2004800382937 A CN 2004800382937A CN 200480038293 A CN200480038293 A CN 200480038293A CN 1898917 B CN1898917 B CN 1898917B
- Authority
- CN
- China
- Prior art keywords
- middleboxes
- control
- middlebox communications
- middlebox
- agency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000011664 signaling Effects 0.000 claims abstract description 83
- 238000000034 method Methods 0.000 claims abstract description 36
- 238000004891 communication Methods 0.000 claims description 129
- 230000005641 tunneling Effects 0.000 claims description 5
- 230000007246 mechanism Effects 0.000 abstract description 2
- 108091006146 Channels Proteins 0.000 description 21
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 10
- 230000008901 benefit Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000007600 charging Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1043—Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及用于控制在基于IP的网络之间转发的移动分组流的方法、装置和系统。在IP用户平面(6)上的各个分组流遍历由中间盒通信代理(15,21)控制的中间盒(13、14、23、24)。每个用户流在用户平面上从其源(A)到目的地(B)的途中所碰到的每个中间盒上注册其存在(29)。作为响应,每个中间盒在中间盒通信代理上注册它自己以及它所处理的移动流,它们使用中间盒通信信令协议与中间盒通信代理进行通信。中间盒通信代理包括它所控制的中间盒所具有的功能,并能提供中间盒应如何处理所注册的流的控制消息。注册为中间盒通信代理(15、21)提供了注册流和中间盒的知识,这就允许中间盒通信代理能发送控制命令到为它们自己注册的中间盒,所述命令有关各个中间盒对流的处理。描述了IP控制平面上用于控制信令的机制。
Description
技术领域
本发明涉及使用中间盒和中间盒通信代理控制移动分组流的方法、网络和装置。
背景技术
移动分组流是在进行中的通信会话期间例如由于漫游的移动终端或由于漫游的移动网络的缘故而改变其通过网络的途径或路由的分组流。
引言
对中间盒和中间盒通信代理在〔1〕和〔2〕中作了说明。用一种非常简短和不全面的方式来说,中间盒是因特网中的中间装置,它们需要用于其操作的应用智能。
中间盒可以实现各种各样的网络节点,例如防火墙、网络地址转换器(NAT)、接入路由器以及许多其它类型的节点。中间盒通常具有嵌入在装置中的用于其操作的相应的应用智能。
中间盒可实施基于专用策略的功能,例如服务质量(QoS)控制、资源管理、分组过滤、虚拟专用网(VPN)隧道贯穿、侵入窃密检测、安全等等。
先有技术中的中间盒
图1示出按照先有技术〔1〕,〔2〕的中间盒的使用。终端设备TE 1的用户A与话路控制器2通信,以便与具有终端设备3的用户B通过蜂窝建立通信,例如视频通话。用户A向话路控制器发送通信请求,话路控制器与双方通信,以设定用于所请求会话的条件,例如通信类型、带宽和费用。所述信令称为话路信令,在话路层上发生。话路层信令协议的实例是话路启动协议(SIP)。IP电话是所述协议所支持的业务的实例。
在建立阶段,终端设备还需要向所请求的通信应经过的路径上的各节点发出信号,表明其各个需求,例如所需带宽。所述信令称为IP控制信令,在IP控制平面4上发生,而控制平面4则在IP层5上发生。话路控制器保留用于特定话路所需的资源。
在IP控制平面上使用的IP控制信令协议的实例是资源保留建立协议(RSVP),用于在因特网上的资源保留。因此,显然,为建立与所保留资源的会话,需要有话路层和IP层的信令。众所周知TCP/IP协议套具有两个分离的信令层,一个在话路层,一个在IP层。
建立阶段结束时,用户A被允许开始通信。通信开始,终端设备交换分组。从用户A到B和从B到A的分组包含用户数据,这些分组在一起形成用户数据流,沿IP层5上用户数据平面6上的用户数据路径传送。在图1中,示出IP层5包括IP控制平面4以及用户数据平面6。用户数据路径从源到目的地沿途经过许多中间盒和许多未示出的网络中的节点NO。图1中示出沿这条路径的两个中间盒7和8以及一个节点NO。用于用户数据流的控制功能分布在中间盒之间。
在图1中,未示出中间盒通信代理。但是,可以设想有一中间盒通信代理分布在中间盒之间。因此,每个中间盒包含一部分中间盒通信代理。在终端设备以及IP控制层上的节点和中间盒之间的上述IP控制信令用细双向箭头9表示,用户数据流沿用户数据路径传送,用粗双向箭头10表示。在先有技术中,用户数据平面和IP控制平面都在IP层5上,而IP控制信令路径9和用户数据路径10则沿共用信道11传输。话路信令用双向箭头12表示,可以沿不同于共用信道的路径传输。话路控制器必须确定用户数据流遍历哪些路由器和中间盒,从而可将有关用户数据流的控制消息引到这些节点。
还需要协调资源利用以及防火墙和其它类型中间盒的配置。为进行协调,使用中央控制实体较为有利。这种实体称为中间盒通信代理,其定义由IETF中间盒通信工作组〔midcom〕提出。按照工作组的建议,IP层分为IP控制平面和用户平面。
问题说明
先有技术的一个主要缺点涉及对移动用户数据流的控制。当流的路由改变时,组合的用户分组流和IP层信令流会碰到一些路由器、中间盒以及其它网络节点,它们没有这个流的知识,所以不知道如何处理这个流,应将其路由到何处,它需要哪些资源,有关认证和计费等问题以及许多其它考虑。
在先有技术中,这个难题用下述方式解决:位于网络边缘的中间盒(所以称为边缘中间盒)接收到一未知流,并开始对所述流的许可控制,以便确定是否应允许所述未知流接入网络。通过IP控制信令,边缘中间盒接收到所述流的知识、所述流需要的带宽、以及对所述未知流负责的实体标识。有了这种知识,边缘中间盒发信号到数据库,以验证对所述流负责的实体,通常为一用户,是可信实体并具有包含所用带宽的预定。所述许可控制的这一部分称为策略控制。所述许可控制的另一部分是检查网络具有可用于所述未知流的资源。这种检查通常是沿从源到目的地的路径从一个节点到另一节点使用逐跳信令完成的,以便验证链路具有足够的空闲带宽可容纳所述未知流的带宽。
Midcom工作组的现有建议的一个问题在于用于特定话路的信令消息没有必要和所述话路的用户数据流遍历同样的路由器和中间盒。所以IP控制平面必须确定特定用户流遍历哪些路由器和中间盒,从而能将有关所述流的控制消息引导到这些节点。先有技术的已有解决方案可处理策略控制,或控制防火墙和地址转换器,但不能提供中间盒通信代理和中间盒之间用于通用目的连接控制的通信。
在有多次无线电跳且在复杂切换情况下要求话路连续性的多路存取方案中,本发明建议使用IP层信令协议将控制消息传递到中间盒,以确定用户数据IP流被正确处理。
使用两个分离的信令协议来建立话路引入了不必要的复杂性,而且浪费带宽,特别是在无线电接口上。
信令信息的处理不是瞬时过程,而是在每个中间盒都要花一定的时间。所以信令是从一个中间盒跳到另一个中间盒的缓慢序列过程。在一个中间盒发生的信令延迟会加到下一中间盒的信令延迟上。这样,延迟相加,网络上的控制信令就很慢,特别是如果跳数很大的话。
因此,移动分组流的控制也是个缓慢的过程。在许可控制过程期间,要求在边缘中间盒存储未知流,以免分组丢失。这就要求有存储资源。
先有技术的另一主要缺点涉及中间盒的更新。网络中的所有中间盒必须单独更新。例如在中间盒的现有控制软件需用所述控制软件的演进版替代的情况下就需要进行更新。
先有技术还有另一缺点涉及中间盒中的特征交互。特征交互出现在中间盒接收到命令,要执行某些预定的第一过程,后来又接收到新的命令,要执行某些其它第二过程的时候。当第二过程执行时它们可能以不希望有的方式与第一过程交互。结果是中间盒的操作无法预计。不同的中间盒包含不同的功能,因此在不同的中间盒中会对这些流进行不同的处理。
发明概述
通过提供按照权利要求1、11和12的用于控制移动分组流的方法、装置和系统,本发明在很大程度上减少了上述问题。
通过将用户数据平面和IP控制平面分离并向中间盒通信代理注册这些流,中间盒通信代理就可以用很小的延迟将有关各个用户数据流的控制消息发送到各个流所遍历路径上的中间盒、路由器和其它节点。换句话说,信令较快且由一个单元,即中间盒通信代理完成。
软件的更新也容易进行,因为只有一个控制实体,即中间盒通信代理需要更新。更新的中间盒通信代理再使用扩展中间盒通信协议来更新中间盒,见下述。
有了中央中间盒通信代理,就能够以一致的方式来处理这些流,并避免特征交互。
使用中央中间盒通信代理时,所有信令处理都在此进行,且中间盒通信代理能向各种中间盒并行发送控制信号,从而允许有快的信令。信令以两步发生,即水平信令和垂直信令,见下述,但其延迟相对于按照先有技术的序列多跳信令来说是微不足道的。
通过把IP控制层与话路层组合,减少了空中信令开销。
按照本发明,在中间盒通信代理和中间盒之间的信令是主从关系,其中中间盒通信代理为主,而中间盒为从,以便提供上述优点。从向主注册。在参考文献〔4〕中,中间盒和策略决策点(PDP)之间的信令关系是客户服务器关系,其中中间盒或路由器为策略客户,而PDP为策略服务器,以便提供策略决策。参考文献〔4〕并未关注到在进行中的会话期间改变路由器、中间盒或策略服务器的移动流。而且,参考文献〔4〕也未关注到从控制平面对各个分组流的通用控制。
附图简要说明
图1是显示不同的、未示出网络中的中间盒的方框图并图解说明在两个终端设备间基于IP的通信中用于控制信令和用户数据传输的共用IP控制平面和IP用户数据平面;
图2是图解说明本发明第一实施例的方框图,其中IP控制平面与IP用户平面分离;
图3是图解说明本发明第二实施例的方框图,其中IP控制平面已经与话路控制平面汇合在一起;
图4是图解说明中间盒和分组流在中间盒通信代理处注册的方框图,所述方框图还图解说明中间盒通信代理如何互通;
图5是按照本发明的方法的流程图;
图6是图解说明各个域之间非所需控制层信令的方框图;
图7是图解说明按照本发明的各个域之间的控制层信令的方框图;以及
图8是图解说明使用本发明以便控制移动分组流的环境的示意方框图。
实施例的详细说明
图2中示出本发明的第一实施例。话路层和话路信令和图1中的相同。按照本发明,IP层5被分成IP控制平面4和用户数据平面6,并使IP控制信令路径和用户数据路径无关。IP控制平面上的IP控制信令路径是用双向箭头9所表示的IP控制信令路径。IP层6相应改变,并在IP用户数据平面上传送用户数据。用户数据流用粗箭头10表示,在终端1和3之间沿途经过中间盒13、14和以NO示意表示的多个其它节点。中间盒通信代理15设置在IP控制平面上,并控制这些中间盒。中间盒通信代理包括对它所控制的中间盒的控制功能,并提供有关中间盒应如何处理各个流的控制命令。这些功能涉及资源管理、资源控制、QoS控制、防火墙、网络地址转换器等等。控制功能按照使用话路层信令协议所协商的用于带宽和QoS的话路参数执行。
由于用户流可能因移动用户或网络而改变其路径,所以IP控制层不能完全控制用户流。按照本发明,这个难题是通过让这些用户流自己告诉中间盒通信代理它们在哪里来解决的。所以每个用户流在从源终端到目的终端的途中应在IP用户数据平面上它所碰到的中间盒处注册其存在。流所注册的中间盒再将所报告流的标识以及它自己的标识向中间盒通信代理作报告。中间盒报告其自己标识,使得中间盒通信代理能找到有关所述作报告的中间盒通信代理的控制功能并向所述中间盒发送相应的控制命令。这样,作报告的中间盒就其功能能力不断更新中间盒通信代理。
图中示意地以垂直箭头16表示这种组合流和中间盒注册。为作响应,中间盒通信搜索有关各个流的功能,并在找到这些功能时,中间盒通信代理向作报告的中间盒发送相应的流控制消息。图中示意地以垂直箭头17表示这种流控制。
中间盒通信工作组调查研究了在中间盒和中间盒通信代理之间可用作信令协议的一些协议,并找到一些候选协议,其中有标准通用开放策略服务(COPS)协议和简单网络管理协议(SNMP)。但这些建议的中间盒通信协议都不支持按照本发明的流注册。按照本发明,对现有的中间盒通信协议要补充为支持流注册和流控制所需的信息元素,为简单起见这样补充的协议称为扩展中间盒通信协议。因为明显的原因,见图2,扩展中间盒通信协议代表垂直信令,而在IP控制平面4的控制信令代表水平信令。
图1中,控制信令逐个节点分步发生。在每个节点对控制消息进行处理,使整个信令变慢。图2中,串联的处理单元数较少,在大多数有利情况下只有一个(1)。垂直信令是信令为何较快的原因。
在每个中间盒通信代理上的类似注册过程发生在所述流从源到目的地所遍历的每个中间盒和节点上。因此显然一旦进行了注册,中间盒通信代理就能控制启动所述注册的流。如果中间盒是防火墙,流控制活动的实例是防火墙将为中间盒通信代理所指定的流开放。
在中间盒通信代理和中间盒中的流专用状态机之间有主从关系。所述主从关系用来允许中间盒通信代理对中间盒中的流专用状态机实施控制。从属设备是中间盒,主机是中间盒通信代理,从属设备在主机上注册。在本说明书的引言部分中,通过使IP控制平面的信令与IP用户数据平面无关,对其优点作了说明。还有一个优点是信令协议中一定程度的模块化得以实现。
将IP层分成IP控制平面和用户数据平面的手段是区分控制分组和用户分组的分组标记机制,以下将结合图6说明。
图3中示出本发明的第二实施例,其中IP控制平面4和用户数据路径分离,和在第一实施例中相同,但这次IP控制平面及其控制节点,包括中间盒通信代理,共同位于话路层及其话路控制节点2。而且在此实施例中,用户数据流在它们遍历的中间盒和节点注册,而中间盒则在中间盒通信代理注册。用户数据流用粗双向箭头10表示,组合的话路层和IP控制信令用粗的点划线双向箭头18表示。
图3实施例的主要优点是可以使用单一公用话路和IP控制层信令协议,这样减少了信令协议数目以及使用分离话路协议和分离IP控制层信令协议时发生的开销信令。公用话路和IP信令协议承载着用于不同功能和用于建立网络资源所需的所有信息元素。由于中间盒通信代理和可能使用不同技术的许多网络交互,所以公共信令协议是与网络无关的,并且包含的信息元素也是如此。信息元素包含足够的信息,足以从各种局部条件进行转换。作为实例,考虑保留带宽。某些网络把带宽定义为峰值速率带宽,而其它网络将其定义为平均带宽。
图4更详细地图解说明按照第一实施例在用户终端1和3之间的信令如何在不同平面上发生。具体地说,将参考图5的流程图说明流注册过程。
图4中示出每个用户终端包括应用19、应用程序接口API、IP控制平面上的IP层控制20、以及IP用户数据平面6。在IP控制层上有两个中间盒通信代理15和21。中间盒通信代理15服务于中间盒13、14,中间盒13、14连接到未示出的不同网络。中间盒和节点受中间盒通信代理15和网络的控制,所述各中间盒连接起来形成第一域22。中间盒通信代理21服务于中间盒23、24,中间盒23、24连接到未示出的不同于第一域中的那些网络的其它网络。中间盒和节点受中间盒通信代理21和网络的控制,它们连接起来形成第二域25。
参阅图4对流注册作一般说明。IP层控制20在控制平面上向中间盒通信代理发出信号,以便保留控制平面资源用于即将到来的指定用户数据流。这样做是为了启动控制平面,用双向箭头26表示。其次,中间盒通信代理向其域中的所有中间盒发出通知,如箭头27所示。在通知中中间盒通信代理向中间盒通告其存在,使得中间盒知道它们将向其发送注册消息的实体。当指定流碰到中间盒或节点时,所述指定流被检测并且所述中间盒或节点(1)向中间盒通信代理发送中间盒注册消息28,以及(2)向中间盒通信代理发送用户数据流注册消息29。为作响应,中间盒通信代理向中间盒发送控制消息30,所述控制消息包括所述流应如何由中间盒处理和/或传送的指令。
为清晰起见,在中间盒24,将箭头27-30逐一地示出,而在其余的中间盒处将它们集体示为单一的双向箭头。
图5中更详细地说明流注册。在话路信令期间,终端1与话路控制器协商,并且话路控制器把流识别符FID分配给请求的通信,步骤31。在话路信令之后,控制平面被启动用于所述特定流。其做法是在中间盒通信代理中启动控制过程,步骤32,所述控制过程除了其它事情外还控制在话路信令期间所同意的带宽。然后,在用户终端1启动用户数据流,流程图中的步骤33。当这一步已完成且用户数据流启动时,所述用户数据流将被通过终端1的未示出存取网络传送并碰到中间盒(在此情况下为中间盒13),在此中间盒处所述流被检测到。中间盒例如通过读出输入分组标题中的源和目的地址以及可能还有端口号来检查输入流,以便建立其识别符。然后,中间盒找到中间盒通信代理的地址并将中间盒注册消息发送到中间盒通信代理,所述消息包含中间盒的识别符及其功能能力,步骤28,对应于图4中箭头28。在步骤29,对应于图4中箭头29,中间盒把关于所述流的流注册消息发送到中间盒通信代理,所述中间盒通信代理任选地又可能将其转发到话路控制器。
流识别符FID也用于IP控制平面信令;IP控制平面使话路信令中的流识别符与流注册消息中的流识别符FID匹配并且找出用于已标识的流的中间盒功能,步骤34。其次,中间盒通信代理找到用于已标识的中间盒处的已标识的流的控制过程,步骤35。最后,中间盒通信代理向已注册的中间盒发送控制消息,步骤30,对应于箭头30,使得其能正确处理所述流。由中间盒通信代理发送的这种控制消息是扩展中间盒通信协议的一部分。
如图4所示,用户流受两个中间盒通信代理15和21的控制。中间盒通信代理15处理域22中的流的一部分,而中间盒通信代理21处理域25中的相同的流的所述部分。因此,在任何给定时刻,都有两个中间盒通信代理对完全相同的流的不同部分负责。
作为仅向作报告的中间盒发送流控制消息的可供选择的放案,中间盒通信代理可将流控制消息发送到数个或所有中间盒以及IP流的路径上的其它节点。在移动多路存取方案中,在话路寿命期间这些节点中的一些节点会进入或离开所述流的路径。
图6示出包括数个域的系统,每个用云状网络符号代表。每个域具有入口中间盒、出口中间盒、中间盒通信代理、以及多个未示出的其它中间盒和节点。图6用来演示在用户数据和控制平面分离时可能发生的问题。用户A和B通信。用户数据沿用户数据平面6的用户数据路径传送,而路由表可能已指示控制数据应沿控制信令路径9传送,因为从控制平面视图看到,这条路径更短一些。这样做的后果就是最低域中的中间盒通信代理接收不到控制数据,所以不能控制其中的用户数据流。为避免这种情况,可以使用图7所述的任何过程。
图7一般地图解说明IP控制层信令,并且特别图解说明在各个域范围的IP控制层信令。如以上所定义的,域由受一个中间盒通信代理控制的各中间盒组成。所以,域也可称为中间盒通信域。IP控制层信令消息必须被路由通过与用户数据相同的域。而且,信令必须被路由通过特定的中间盒通信代理,所述特定的中间盒通信代理已经或能够与关联的用户数据流遍历的中间盒建立控制话路。这可以利用下述过程来实现(动作编号指图7中相应编号的箭头):用户数据和信令流一起路由。
当信令消息到达中间盒通信域的边缘时,边缘中间盒,即图中的入口中间盒IN,过滤所述信令消息并采用隧道技术将其传送到中间盒通信代理15,箭头36。
中间盒通信代理15处理所述信令消息并按照以下备选方案之一将其转发:
备选方案a:如果中间盒通信代理具有其域的路由图,那么它分析所述信令消息的目的地址,并将其转发到出口中间盒EN,箭头37A,从而确保用户数据和控制数据在完全相同的节点EN退出所述域。
备选方案b:如果中间盒通信代理没有其域的路由图,那么它将所述信令消息返回入口中间盒IN,而入口中间盒IN沿与用户数据相同的路径转发所述信令消息,箭头37B,在这种情况下,路由协议会将用户数据和控制数据发送到出口中间盒。
每次新的中间盒通信域被遍历,就重复所述过程。因此用户数据和信令就会遍历相同的入口和出口中间盒上的每个域。每个入口中间盒配置成将信令消息转发到所述域的中间盒通信代理。
使IP控制平面与IP用户数据平面分离的做法是:使中间盒分析每个输入分组的流识别符和分组类型,亦即所述分组是用户数据分组还是控制分组。从分组的标题读出所述信息。把控制分组过滤出来并采用隧道技术将其发送到中间盒通信代理。
图7中,用粗箭头6表示用户数据流,而用细箭头9、36、37A-B表示IP控制信令。在域间控制信令中,各自的中间盒通信代理可对入口或出口中间盒进行地址转换。入口或出口是指特定用户流及其相关的控制流分别进入或离开中间盒通信域的中间盒。
在图8中,示出使用按照本发明的中间盒注册过程的可能方案。用户A具有无线个人接入网PAN,38,其上例如连接有蜂窝电话39和数字式摄像机40。中间盒13连接到网络38上。所述用户乘坐在移动的汽车41上,车上有车载基于无线IP的网络42,网络42上连接有另一中间盒43。中间盒43通过空中接口与连接到4G无线接入网44上的未示出中间盒通信,接入网44又连接到基于IP的多网络(基干网)45。中间盒46连接到4G网。用户B的终端3(在此情况下为B的蜂窝电话)连接到B的接入网,即3G无线网47,3G无线网47上连接有中间盒48。中间盒可使用扩展中间盒通信协议向中间盒通信代理15发信号。话路控制器2允许在所示网络之间建立通信。用户A想和用户B电话通话,就向话路控制器发送相应的请求,话路控制器则按照上述原理在网络38、42、44、45和47中建立A和B之间的路径。所述路径包括多次无线电跳(radio hop)以及移动网络42,当汽车在所述地区移动时移动网络42改变接入网。
参考文献
〔1〕RFC 3303“Middlebox communication architecture andframework”.
〔2〕RFC 3304“Middlebox communication (Midcom)protocol Requirements”.
〔3〕3GPP specification 23.207:End-to-end QoS Conceptsand Architecture.rev.5.8.0.
〔4〕RFC 2748:The COPS(Common Open Policy Service)Protocol.
Claims (11)
1.用于控制在基于IP的用户平面上转发的移动分组流的方法,其特征在于:
a.从配备有中间盒通信代理(15)的基于公用IP的控制平面控制各个分组流,所述控制由以下各项提供:
b.每个流在它在所述用户平面上从其源到其目的地的途中所碰到的每个中间盒(13、14)上注册其存在,以及
c.对此作出响应,每个中间盒在所述控制平面上的中间盒通信代理(15)处注册(16)它本身以及它处理的所述移动分组流,它们使用扩展的中间盒通信信令协议与所述中间盒通信代理(15)通信,
d.所述中间盒通信代理,现已具有注册的移动分组流的知识、向注册的所述中间盒发出控制命令的信令(17),所述命令与在相应的中间盒上对所述流的处理有关。
2.如权利要求1所述的方法,其特征在于所述中间盒通信代理通过所述分组流注册的所述中间盒将其控制命令发送到各个流。
3.如权利要求1所述的方法,其特征在于所述中间盒通信代理通过另一中间盒通信代理(21),而不是所述流注册的那一个,将其控制命令发送到各个流。
4.如权利要求1所述的方法,其特征在于所述中间盒通信代理使用注册的所述中间盒的识别符(MID)以便找到所述中间盒具有的功能并提供它要发送到所述中间盒的相应的控制命令。
5.如权利要求1所述的方法,其特征在于所述中间盒通信代理控制设置在网络中的许多中间盒,其特征在于:
e.入口中间盒(IN),位于所述网络的边缘,各个流由此进入所述网络,它过滤出(36)控制分组并采用隧道技术将所述过滤出的控制分组发送到所述中间盒通信代理,以及
f.作为响应,所述中间盒通信代理把控制命令发送到它控制的每个所述中间盒,这就将IP层分为IP控制平面和IP用户平面。
6.如权利要求1所述的方法,其特征在于IP控制平面上的所述中间盒通信代理把路由表用于利用扩展的中间盒通信协议将所述控制命令发送到所述IP用户平面上的所述相应的中间盒。
7.如权利要求1所述的方法,其特征在于所述中间盒通信代理通过以下方法来向所述中间盒发送所述控制命令:首先将所述控制命令发送到入口中间盒(IN),再从入口中间盒(IN)在与用户数据相同的信道中将所述控制命令发送出去。
8.如权利要求1所述的方法,其特征在于当所述控制命令被在包括中间盒和控制这些中间盒的中间盒通信代理(15、21)的域(22、23)间发送时,所述控制命令通过以下步骤在所述域的所述中间盒和所述中间盒通信代理间路由:
g.通过具有各个流进入网络的位于网络边缘的入口中间盒,将控制命令从一个域转发到另一个域;
h.由入口中间盒过滤出控制分组并采用隧道技术将其发送到所述中间盒通信代理;以及
i.所述中间盒通信代理将所述控制分组转发到所述流退出所述网络的出口中间盒。
9.如权利要求8所述的方法,其特征在于将步骤c转换为以下步骤:使所述控制命令返回到所述入口中间盒(IN),从所述入口中间盒(IN)沿与用户数据相同的通道转发所述控制命令。
10.如权利要求1所述的方法,其特征在于设置在所述IP控制平面上若干个中间盒通信代理(15、21)同时控制同一个流。
11.一种通信系统,它包括多个基于IP的网络(38、42、44、45、48)和用于建立遍历所述网络中选择的一个的通信路径的话路控制器(2),每个选择的网络具有移动分组流进入所述网络的入口中间盒(IN)和所述移动分组流退出所述网络的出口中间盒(EN),其特征在于:每个网络包括位于IP控制平面(4)上的中间盒通信代理(15;21)、位于IP用户平面(6)上的多个中间盒(13、14、23、24)、为在所述中间盒通信代理和所述中间盒之间进行通信作好准备的扩展中间盒通信协议,所述中间盒适合于检测移动分组流并将移动分组流的识别符(FID)和所述中间盒的识别符一起注册在所述中间盒通信代理上,所述中间盒通信代理对组合了所述移动分组流的识别符和所述中间盒的识别符的流和中间盒注册作出响应而通过所述扩展的中间盒通信协议将控制命令(17)发送到所述中间盒,所述控制命令指示所述中间盒如何处理所检测到的流。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US53090403P | 2003-12-22 | 2003-12-22 | |
| US60/530,904 | 2003-12-22 | ||
| PCT/SE2004/000265 WO2005062558A1 (en) | 2003-12-22 | 2004-02-27 | Control of mobile packet streams |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1898917A CN1898917A (zh) | 2007-01-17 |
| CN1898917B true CN1898917B (zh) | 2011-06-08 |
Family
ID=34710185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800382937A Expired - Fee Related CN1898917B (zh) | 2003-12-22 | 2004-02-27 | 移动分组流的控制 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8155116B2 (zh) |
| EP (1) | EP1698118B1 (zh) |
| CN (1) | CN1898917B (zh) |
| ES (1) | ES2388667T3 (zh) |
| WO (1) | WO2005062558A1 (zh) |
Families Citing this family (62)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10353925B4 (de) * | 2003-11-18 | 2009-12-24 | Nec Europe Ltd. | Verfahren zum Austausch von Daten zwischen zwei Hosts |
| US8996722B2 (en) * | 2004-11-01 | 2015-03-31 | Alcatel Lucent | Softrouter feature server |
| US20080107124A1 (en) * | 2006-11-06 | 2008-05-08 | Jordi Ros-Giralt | System and method for supporting mobility and multipath packet delivery in ip communications and computer networks across nat and firewall boxes |
| WO2008071227A1 (en) * | 2006-12-12 | 2008-06-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Ip address distribution in middleboxes |
| CN104113433B (zh) | 2007-09-26 | 2018-04-10 | Nicira股份有限公司 | 管理和保护网络的网络操作系统 |
| US8493984B2 (en) * | 2008-06-13 | 2013-07-23 | Cisco Technology, Inc. | System and method for establishment of a multiprotocol label switching (MPLS) tunnel |
| CN104301242B (zh) * | 2009-03-30 | 2018-06-26 | 日本电气株式会社 | 通信流控制系统、通信流控制方法和通信流处理程序 |
| CA2913167C (en) | 2009-04-01 | 2018-06-12 | Nicira, Inc. | Method and apparatus for implementing and managing virtual switches |
| US9009293B2 (en) | 2009-11-18 | 2015-04-14 | Cisco Technology, Inc. | System and method for reporting packet characteristics in a network environment |
| US10383166B2 (en) | 2010-04-14 | 2019-08-13 | Qualcomm Incorporated | Method and apparatus for supporting location services via a home node B (HNB) |
| US9119028B2 (en) * | 2010-04-14 | 2015-08-25 | Qualcomm Incorporated | Method and apparatus for supporting location services via a Home Node B (HNB) |
| US9525647B2 (en) | 2010-07-06 | 2016-12-20 | Nicira, Inc. | Network control apparatus and method for creating and modifying logical switching elements |
| US10103939B2 (en) | 2010-07-06 | 2018-10-16 | Nicira, Inc. | Network control apparatus and method for populating logical datapath sets |
| US8761036B2 (en) | 2010-07-06 | 2014-06-24 | Nicira, Inc. | Network control apparatus and method with quality of service controls |
| US9680750B2 (en) | 2010-07-06 | 2017-06-13 | Nicira, Inc. | Use of tunnels to hide network addresses |
| US8964528B2 (en) | 2010-07-06 | 2015-02-24 | Nicira, Inc. | Method and apparatus for robust packet distribution among hierarchical managed switching elements |
| US8787303B2 (en) | 2010-10-05 | 2014-07-22 | Cisco Technology, Inc. | Methods and apparatus for data traffic offloading at a router |
| US9003057B2 (en) * | 2011-01-04 | 2015-04-07 | Cisco Technology, Inc. | System and method for exchanging information in a mobile wireless network environment |
| US9043452B2 (en) | 2011-05-04 | 2015-05-26 | Nicira, Inc. | Network control apparatus and method for port isolation |
| US8948013B1 (en) | 2011-06-14 | 2015-02-03 | Cisco Technology, Inc. | Selective packet sequence acceleration in a network environment |
| CN107071086B (zh) | 2011-08-17 | 2020-06-05 | Nicira股份有限公司 | 逻辑l3路由 |
| US9209998B2 (en) | 2011-08-17 | 2015-12-08 | Nicira, Inc. | Packet processing in managed interconnection switching elements |
| US9178833B2 (en) | 2011-10-25 | 2015-11-03 | Nicira, Inc. | Chassis controller |
| AU2015258160B2 (en) * | 2011-11-15 | 2017-04-20 | Nicira, Inc. | Network control system for configuring middleboxes |
| WO2013074844A1 (en) | 2011-11-15 | 2013-05-23 | Nicira, Inc. | Load balancing and destination network address translation middleboxes |
| US9838308B2 (en) | 2011-12-28 | 2017-12-05 | Futurewei Technologies, Inc. | Improving the architecture of middleboxes or service routers to better consolidate diverse functions |
| US9295020B2 (en) * | 2012-03-26 | 2016-03-22 | Harris Corporation | Systems and methods registration and maintenance of wireless clients via a proxy wireless network service |
| US9843476B2 (en) | 2012-04-18 | 2017-12-12 | Nicira, Inc. | Using transactions to minimize churn in a distributed network control system |
| US9104492B2 (en) * | 2012-09-04 | 2015-08-11 | Wisconsin Alumni Research Foundation | Cloud-based middlebox management system |
| US9787570B2 (en) * | 2012-10-17 | 2017-10-10 | Verizon Patent And Licensing Inc. | Dynamic feature peer network for application flows |
| US9571386B2 (en) | 2013-07-08 | 2017-02-14 | Nicira, Inc. | Hybrid packet processing |
| US9282019B2 (en) | 2013-07-12 | 2016-03-08 | Nicira, Inc. | Tracing logical network packets through physical network |
| US9197529B2 (en) | 2013-07-12 | 2015-11-24 | Nicira, Inc. | Tracing network packets through logical and physical networks |
| US9407580B2 (en) | 2013-07-12 | 2016-08-02 | Nicira, Inc. | Maintaining data stored with a packet |
| US9602398B2 (en) | 2013-09-15 | 2017-03-21 | Nicira, Inc. | Dynamically generating flows with wildcard fields |
| US9674087B2 (en) | 2013-09-15 | 2017-06-06 | Nicira, Inc. | Performing a multi-stage lookup to classify packets |
| US9967199B2 (en) | 2013-12-09 | 2018-05-08 | Nicira, Inc. | Inspecting operations of a machine to detect elephant flows |
| US10193771B2 (en) | 2013-12-09 | 2019-01-29 | Nicira, Inc. | Detecting and handling elephant flows |
| US9569368B2 (en) | 2013-12-13 | 2017-02-14 | Nicira, Inc. | Installing and managing flows in a flow table cache |
| US9996467B2 (en) | 2013-12-13 | 2018-06-12 | Nicira, Inc. | Dynamically adjusting the number of flows allowed in a flow table cache |
| US8989199B1 (en) * | 2014-02-24 | 2015-03-24 | Level 3 Communications, Llc | Control device discovery in networks having separate control and forwarding devices |
| US9686200B2 (en) | 2014-03-31 | 2017-06-20 | Nicira, Inc. | Flow cache hierarchy |
| US10193806B2 (en) | 2014-03-31 | 2019-01-29 | Nicira, Inc. | Performing a finishing operation to improve the quality of a resulting hash |
| US9385954B2 (en) | 2014-03-31 | 2016-07-05 | Nicira, Inc. | Hashing techniques for use in a network environment |
| US11178051B2 (en) | 2014-09-30 | 2021-11-16 | Vmware, Inc. | Packet key parser for flow-based forwarding elements |
| US10469342B2 (en) | 2014-10-10 | 2019-11-05 | Nicira, Inc. | Logical network traffic analysis |
| US9923760B2 (en) | 2015-04-06 | 2018-03-20 | Nicira, Inc. | Reduction of churn in a network control system |
| US10204122B2 (en) | 2015-09-30 | 2019-02-12 | Nicira, Inc. | Implementing an interface between tuple and message-driven control entities |
| US11019167B2 (en) | 2016-04-29 | 2021-05-25 | Nicira, Inc. | Management of update queues for network controller |
| US10243845B2 (en) | 2016-06-02 | 2019-03-26 | International Business Machines Corporation | Middlebox tracing in software defined networks |
| US11895177B2 (en) | 2016-09-30 | 2024-02-06 | Wisconsin Alumni Research Foundation | State extractor for middlebox management system |
| US10200306B2 (en) | 2017-03-07 | 2019-02-05 | Nicira, Inc. | Visualization of packet tracing operation results |
| US10608887B2 (en) | 2017-10-06 | 2020-03-31 | Nicira, Inc. | Using packet tracing tool to automatically execute packet capture operations |
| US11283699B2 (en) | 2020-01-17 | 2022-03-22 | Vmware, Inc. | Practical overlay network latency measurement in datacenter |
| US11558426B2 (en) | 2020-07-29 | 2023-01-17 | Vmware, Inc. | Connection tracking for container cluster |
| US11196628B1 (en) | 2020-07-29 | 2021-12-07 | Vmware, Inc. | Monitoring container clusters |
| US11570090B2 (en) | 2020-07-29 | 2023-01-31 | Vmware, Inc. | Flow tracing operation in container cluster |
| US11736436B2 (en) | 2020-12-31 | 2023-08-22 | Vmware, Inc. | Identifying routes with indirect addressing in a datacenter |
| US11336533B1 (en) | 2021-01-08 | 2022-05-17 | Vmware, Inc. | Network visualization of correlations between logical elements and associated physical elements |
| US11687210B2 (en) | 2021-07-05 | 2023-06-27 | Vmware, Inc. | Criteria-based expansion of group nodes in a network topology visualization |
| US11711278B2 (en) | 2021-07-24 | 2023-07-25 | Vmware, Inc. | Visualization of flow trace operation across multiple sites |
| US11706109B2 (en) | 2021-09-17 | 2023-07-18 | Vmware, Inc. | Performance of traffic monitoring actions |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3185762B2 (ja) * | 1998-07-08 | 2001-07-11 | 日本電気株式会社 | ネットワークアドレス設定方式 |
| JP4035803B2 (ja) * | 1999-02-19 | 2008-01-23 | 富士通株式会社 | 移動パケット通信システム |
| EP1032164A1 (en) * | 1999-02-26 | 2000-08-30 | International Business Machines Corporation | Method of self-learning for the switching nodes of a data transmission network |
| US6466964B1 (en) * | 1999-06-15 | 2002-10-15 | Cisco Technology, Inc. | Methods and apparatus for providing mobility of a node that does not support mobility |
| JP3994614B2 (ja) * | 2000-03-13 | 2007-10-24 | 株式会社日立製作所 | パケット交換機、ネットワーク監視システム及びネットワーク監視方法 |
| US8095668B2 (en) * | 2001-11-09 | 2012-01-10 | Rockstar Bidco Lp | Middlebox control |
| DE60234466D1 (de) * | 2001-12-06 | 2009-12-31 | Nokia Corp | Mechanismus zur Pinhole-Erzeugung für eine existierende Sitzung in einer Middlebox |
| US20030123388A1 (en) * | 2001-12-28 | 2003-07-03 | Patrick Bradd | Admissions control in a connectionless communications network |
| US7366524B2 (en) * | 2002-02-06 | 2008-04-29 | Ntt Docomo Inc. | Using subnet relations for paging, authentication, association and to activate network interfaces in heterogeneous access networks |
| US8184614B2 (en) * | 2002-05-01 | 2012-05-22 | Siemens Enterprise Communications, Inc. | System and method for automatic voice over IP endpoint configuration |
| JP2003338835A (ja) * | 2002-05-20 | 2003-11-28 | Fujitsu Ltd | パケットスイッチ及び方法 |
| US7039404B2 (en) * | 2002-06-27 | 2006-05-02 | Intel Corporation | Continuous mobility across wireless networks by integrating mobile IP and GPRS mobility agents |
| FR2853187B1 (fr) * | 2003-03-28 | 2006-01-13 | At & T Corp | Systeme permettant a toute application reseau de fonctionner de facon transparente a travers un dispositif de traduction d'adresse de reseau |
| US7453852B2 (en) * | 2003-07-14 | 2008-11-18 | Lucent Technologies Inc. | Method and system for mobility across heterogeneous address spaces |
| US7580401B2 (en) * | 2003-10-22 | 2009-08-25 | Nortel Networks Limited | Method and apparatus for performing routing operations in a communications network |
| JP4401913B2 (ja) * | 2004-09-17 | 2010-01-20 | 株式会社日立コミュニケーションテクノロジー | パケット転送装置およびアクセスネットワークシステム |
| JP4908819B2 (ja) * | 2004-12-01 | 2012-04-04 | キヤノン株式会社 | 無線制御装置、システム、制御方法、及びプログラム |
-
2004
- 2004-02-27 WO PCT/SE2004/000265 patent/WO2005062558A1/en active Application Filing
- 2004-02-27 ES ES04715612T patent/ES2388667T3/es not_active Expired - Lifetime
- 2004-02-27 US US10/583,962 patent/US8155116B2/en not_active Expired - Fee Related
- 2004-02-27 CN CN2004800382937A patent/CN1898917B/zh not_active Expired - Fee Related
- 2004-02-27 EP EP04715612A patent/EP1698118B1/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| US20070286185A1 (en) | 2007-12-13 |
| EP1698118A1 (en) | 2006-09-06 |
| CN1898917A (zh) | 2007-01-17 |
| WO2005062558A1 (en) | 2005-07-07 |
| US8155116B2 (en) | 2012-04-10 |
| ES2388667T3 (es) | 2012-10-17 |
| EP1698118B1 (en) | 2012-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1898917B (zh) | 移动分组流的控制 | |
| Yaqoob et al. | Overcoming the key challenges to establishing vehicular communication: Is SDN the answer? | |
| US9615318B2 (en) | Multiplexing core networks in RAN sharing | |
| Wang et al. | Improved rule installation for real-time query service in software-defined internet of vehicles | |
| CN102857491B (zh) | 集管理方案 | |
| CN109981457A (zh) | 一种报文处理的方法、网络节点和系统 | |
| US7246165B2 (en) | Policy co-ordination in a communications network | |
| Secinti et al. | Software defined architecture for VANET: A testbed implementation with wireless access management | |
| CN105813079A (zh) | 一种终端接入方法 | |
| CN101789904A (zh) | 流量控制的方法及设备 | |
| WO2016001727A1 (en) | Policy and charging control method and apparatus for an application service chain based on an sdn network | |
| CN106789725B (zh) | 一种实现流量重定向的方法、装置和系统 | |
| CN104620637A (zh) | 用于标签交换网络中的移动性管理的方法和系统 | |
| Füßler et al. | Thoughts on a protocol architecture for vehicular ad-hoc networks | |
| CN104753791B (zh) | 一种数据包处理方法、装置和系统 | |
| CN103796246A (zh) | 数据的分流方法、装置及系统 | |
| CN107294849B (zh) | 业务路径的建立方法、装置及系统 | |
| US7567560B1 (en) | System and method for securing a communication network | |
| CN106357443B (zh) | 一种网络配置的方法及设备 | |
| US20180123895A1 (en) | Method and system for establishing and managing multi-domain virtual topology (mdvt) | |
| CN101958910A (zh) | 基于双代理的一体化标识网络个人通信移动管理方法 | |
| CN105684362A (zh) | 流保留协议的第一协议实体与路由选择协议的第二协议实体之间的互相配合 | |
| Riebl et al. | Simulating LTE-Enabled vehicular communications | |
| CN1886962B (zh) | 用于处理数据包流的上下文的方法、系统及Midcom代理 | |
| CN101686174A (zh) | 基于mpls的实现服务流的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CLUSTER CO., LTD. Free format text: FORMER OWNER: TELEFONAKTIEBOLAGET LM ERICSSON (SE) S-126 25 STOCKHOLM, SWEDEN Effective date: 20150428 Owner name: OPTIS WIRELESS TECHNOLOGY LLC Free format text: FORMER OWNER: CLUSTER CO., LTD. Effective date: 20150428 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150428 Address after: Texas, USA Patentee after: Telefonaktiebolaget LM Ericsson (publ) Address before: Delaware Patentee before: Clastres LLC Effective date of registration: 20150428 Address after: Delaware Patentee after: Clastres LLC Address before: Stockholm Patentee before: Telefonaktiebolaget LM Ericsson |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110608 Termination date: 20180227 |