-
ALLGEMEINER STAND DER TECHNIK
-
1. ERFINDUNGSGEBIET
-
Die
vorliegende Erfindung bezieht sich auf Systeme und Verfahren zur
Implementierung von verbesserten Netzwerkarchitekturen und insbesondere
auf Systeme und Verfahren zum Routen von Internet Protokollpaketen
(IP) mit Hilfe modifizierter Frame Relay Protokolle.
-
2. BESCHREIBUNG DES STANDES DER TECHNIK
-
Seit
kurzem steigt die Beliebtheit großer Ameshed≡ Netzwerke. Große stark
vermaschte Netzwerke sind jedoch u.U. schwer mit konventionellen
Netzwerk-Technologien zu implementieren, zu betreiben und zu managen.
-
Ein
Beispiel einer konventionellen Vermaschungskonfiguration ist in 1 dargestellt.
Ein WAN (Weitbereichsnetz) 900 enthält eine Mehrzahl von Routern
RA, RB, RC, RD (Kundenstandort-Ausrüstung (CPE – Customer
Premises Equipment)), die jeweils an einer Mehrzahl von Endbenutzerorten
A, B, C bzw. D angeordnet und über
entsprechende Benutzernetzwerk-Schnittstellen (UNI – User Network
Interfaces) 920–1, –2, ..., –n mit einem
Dienst-Provider=s Netzwerk (SPN) 901 miteinander verbunden sind.
Die Benutzernetzwerk-Schnittstellen 920 können auf
verschiedene Weise, zum Beispiel als ATM-Schalter (ATM – Asynchronous
Transfer Mode) mit einer Frame Relay Schnittstelle zu CPE konfiguriert
sein. Die Standorte sind durch logische Pfade, zum Beispiel virtuelle
Schaltungen (PVCs), genannt PA–C, PA–D,
PB–C,
PA–B,
PC–B,
miteinander verbunden, die durch ihre Endpunkte an den UNIs 920–1, 920–2, ..., 920–n und
eine garantierte Bandbreite, genannt CIR (Committed Information
Rate – Garantierte
Informationsrate) gekennzeichnet sind.
-
In 2 ist
eine detaillierte Ansicht des Flusses von Daten durch das WAN 900 dargestellt.
Es existiert eine Mehrzahl von Protokollschichten, über welche
Kommunikationen laufen können.
Zum Beispiel umfasst das gut bekannte ISO (International Standards
Organisation) Open Systems Interconnect Modell Schichten einschließlich einer
Physikalischen Schicht (Schicht 1), einer Datenlink-Schicht (Schicht 2),
einer Netzwerkschicht (Schicht 4) bis hin zu und einschließlich einer
Anwendungsschicht (Schicht 7). Gemäß dieses Modells werden Benutzerdaten 902 mit
Hilfe einer Benutzeranwendung, die auf der Anwendungsschicht 903 läuft, erzeugt.
Auf der Transportschicht (Schicht 4) 904 kann eine Quellen-
und Ziel-Portadresse 906 (im Rahmen der TCP Kopfzeile (Schicht
4)) zu den Benutzerdaten 902 hinzugefügt werden. Auf der Netzwerkschicht
(Schicht 3) 905 kann eine zusätzliche Kopfzeile (das heißt eine
IP Kopfzeile (Schicht 3) die Quellen- und Ziel IP Adressen enthält) 908 hinzugefügt werden.
Somit enthält das
Benutzerdatenfeld von Schicht 3 die Benutzerdaten 902 von
Schicht 4 plus die Kopfzeile 906 von Schicht 4. Die Protokolldateneinheit
(PDU) 902, 906, 908 von Schicht 3, die
zum Beispiel ein IP Paket 950 bildet, wird nun nach unten
zu Schicht 2 909 in der CPE (RA,
RB, RC, RD) geleitet, die mit SPN 901 verbunden
ist. Im Router bildet eine Tabelle eine oder mehrere IP Adressen
(Schicht 3) 908 auf einen oder mehrere entsprechende PVCs
(PA–C,
PA–D,
PB–C,
PA–B, PC–B)
ab. Die Router-Tabelle wird vom Kunden gewartet. Nachdem die korrekte
PVC in der Routing-Tabelle gefunden ist, wird die entsprechende
Datenlinkverbindungs-Kennung (DLCI) (Schicht 2) 912 als
Code in die Kopfzeile des Frame Relay Frame 914 (Paket) gesetzt.
Anschließend
wird der übrige
Teil des Frame Relay Frame eingesetzt, und es wird eine Frame Prüfsumme (FCS)
berechnet. Dann wird das Frame nach unten in die physikalische Schicht
geleitet und an das SPN 901 übertragen.
-
An
der UNI 920 wird das Frame auf Gültigkeit geprüft, um zu
bestimmen, ob ein mit der DLCI 912 verknüpfter vordefinierter
PVC existiert. Falls ja, wird das Frame 914 auf dieser
PVC über
das Netzwerk entlang des gleichen Pfads und in der gleichen Reihenfolge
wie andere Frames mit dieser DLCI weitergeleitet, wie in 2 veranschaulicht.
Die Frame-Information von Schicht 2 bleibt bestehen, während das
Paket das Frame Relay Netzwerk durchquert, egal ob dieses Netzwerk
tatsächlich
als Frame Relay Netzwerk oder ein anderes Netzwerk, wie ein ATM-Netzwerk,
implementiert ist. Das Frame wird zu seinem Zielort befördert, ohne
dass irgendwelche weiteren Routing-Entscheidungen im Netzwerk getroffen
werden. Die FCS wird am UNI Ausgang geprüft, und wenn das Frame nicht
beschädigt
ist, wird es an die mit dem Endbenutzer verknüpfte UNI ausgegeben.
-
Wie
in der Technik gut bekannt, sind in 1–3 beispielhafte
Diagramme dargestellt, die zeigen, wie die Frame Relay Datenpakete
an den verschiedenen ISO Schichten zusammengestellt werden, wobei
das Beispiel des TCP/IP Protokoll Transports auf einer Frame Relay
Datenlink-Schicht verwendet wird. An diesem Beispiel ist zu sehen,
wie die Benutzerdaten auf der Anwendungsschicht in sukzessive Envelops
verpackt (Awrapped≡)
werden, die die PDUs bilden, während
sie den Protokollstapel durchlaufen. Insbesondere wird die Zusammensetzung
des Kopfzeilenfeldes erweitert, um die Details anzuzeigen, und dies
ist in 5 dargestellt. Das Datenlinkverbindungs-Kennung
(DLCI) Feld umfasst 10 Bits, die über das erste und zweite Oktett
ausgebreitet sind, und ermöglicht
die Eingabe von 1023 möglichen
Adressen, von denen einige für
spezifischen Einsatz durch die Standards reserviert sind. Wie in 3 dargestellt,
wird die DLCI je nachdem, welche Ziel IP Adresse im IP Paket angegeben
ist, zur Frame Relay Kopfzeile hinzugefügt. Diese Entscheidung, welche
DLCI gewählt
wird, wird von der CPE, gewöhnlich
einem Router, getroffen und basiert auf vom Kunden bereitgestellter
Konfigurationsinformation, die eine Abbildung von IP Adressen in
den PVCs bereitstellt, die den aktuellen Standort mit anderen Standorten
im WAN 900 verbinden.
-
In
einem konventionellen Frame Relay befördert ein Schicht 2 Q.922 Frame
die Kundendatenpakete von Schicht 3 auf dem Netzwerk in einer permanenten
virtuellen Schaltung (PVC), die durch eine Datenlinkverbindungs-Kennung
(DLCI) identifiziert ist. Somit werden die DLCIs vom Kunden als
Adressen benutzt, die die richtige PVC auswählen, um die Daten an das gewünschte Ziel
zu befördern.
Das Kundendatenpaket wird transparent durch das Netzwerk befördert, und
sein Inhalt wird nie vom Netzwerk geprüft.
-
Das
oben besprochene konventionelle vermaschte Frame Relay Netzwerk
ist in verschiedener Hinsicht eingeschränkt. Zum Beispiel, jedes Mal wenn
ein neuer Endbenutzerort zu dem vermaschten Netzwerk hinzugefügt wird,
muss an jedem anderen Endbenutzerort eine neue Verbindung hinzugefügt werden.
Folglich müssen
sämtliche
Routing-Tabellen an jedem Endbenutzerort aktualisiert werden. Somit pflanzt
sich für
jede Änderung
in der Netzwerk-Topologie ein Aripple≡ Effekt durch das gesamte
Netzwerk fort. Für
große
Netzwerke mit Tausenden von Endbenutzerorten erzeugt dieser Rippeleffekt
ein große
Belastung sowohl für
den Netzwerkprovider, der genügend
virtuelle Schaltungen (PVCs) bereitstellen muss, als auch für die Netzwerkkunden,
die sämtliche
Routing-Tabellen aktualisieren müssen.
Des Weiteren sind die meisten Router auf einen Zusammenschluss mit
einem Maximum von 10 anderen Router beschränkt, so dass diese Netzwerk-Topologie
nur schwer zu implementieren ist. Mit zunehmender Netzwerkgröße muss
die Anzahl von PVC Kunden die Zunahme in den DLCIs managen und mehr Abbildungen
auf die DLCIs vornehmen. Eine weitere Komplikation des Problems
entsteht durch den Trend, Netzwerke immer mehr zu verwaschen (Ameshedness≡), was
bedeutet, dass mehr Standorte direkt miteinander verbunden werden.
Das Ergebnis ist ein Anstieg in der Anzahl und Vermaschung von PVCs
in Netzwerken, was sich nicht gut mit den aktuellen Netzwerk-Technologien
vereinen lässt.
-
Eine
mögliche
Lösung
zur Handhabung von großen
vermaschten Netzwerken besteht darin, ein virtuelles privates Netzwerk
(VPN) zur Verbindung der Endbenutzerstandorte miteinander zu verwenden,
wobei verschlüsselter
Verkehr zum Einsatz kommt, der über
Atunnelings≡ über das
Internet gesendet wird. VPNs werden jedoch nicht weit verbreitet
von Internet-Dienstprovidern (ISPs) unterstützt, weisen anormale Informationsraten
auf und bringen eine Anzahl von Sicherheitsproblemen mit sich.
-
Eine
weitere mögliche
Lösung
wäre der
Einsatz von Frame Relay basierten geschalteten virtuellen Schaltungen
(SVCs). Während
PVCs (oben besprochen) auf Teilnehmerbasis definiert werden und sinngemäß Internet-Standleitungen
sind, handelt es sich bei SVCs um temporäre Leitungen, die nach Bedarf
definiert werden und dem Sinn nach Telefonanrufe sind. SVCs erfordern
jedoch kontinuierliche Kommunikationen zwischen allen Routern im
System, um die SVCs zu koordinieren. Des Weiteren, weil die Tabellen,
die IP Adressen auf SVC Adressen abbilden, typisch manuell gewartet
werden, sind SVCs oft unpraktisch für große stark vermaschte Netzwerke.
Sicherheit ist ein wesentliches Problem für SVC Netzwerke, in denen Tabellen
inkorrekt gemanagt werden oder das Netzwerk „spoofed" ist. Des Weiteren ist Interworking
zwischen SVCs und ATM SVCs (ATM = Asynchroner Transfer Modus) mit Schwierigkeiten
verbunden.
-
Keine
der obigen Lösungen
befasst sich hinreichend mit dem wachsenden Bedarf an großen vermaschten
Netzwerken. Folglich müssen
Netzwerk-Architekturen gefunden werden, die die Implementierung
großer
vermaschter Netzwerke, in denen Sicherheit besteht, ermöglichen,
und die niedrige Wartungskosten, effizienten Betrieb und Skalierbarkeit
bieten.
-
In
US Patent Nr. 5313454 von
Bustini ist ein „Rückkopplungssteuersystem
vorgeblich für
die Verhinderung von Stau in einem zellen-(paket-)vermittelten Kommunikationsnetzwerk
beschrieben. Die Steuerung von Stau wird durch Steuerung der Übertragungsrate
von burstartigem Verkehr in Gegenwart von Daten mit hoher Priorität, Sprachdaten,
langsamen statistischen, schnellen deterministischen und Multicast
Daten erzielt. Da burstartiger Verkehr relativ unempfindlich gegenüber Verzögerungen
ist, kann genügend
Pufferkapazität
an den Netzwerkknoten bereitgestellt werden, um burstartigen Datenzellenverlust
auf ein Minimum zu reduzieren. Durch Überwachen der Puffer-Warteschlangenlängen an
den Knoten kann ein Steuersignal an jedem Zwischenknoten erzeugt
werden, welches den Statuszustand anzeigt. Eine übertrieben lange Warteschlange
bedeutet beginnenden Stau, während
eine kurze Warteschlangenlänge
einen Überschuss
an Kapazität bedeutet.
Der Warteschlangenstatus wird an den Zielknoten weitergeleitet,
wo er interpretiert und als Rückkopplungsraten-Steuersignal
an den Quellenknoten unter Einsatz eines 2-Bit Codes zurückgeschickt
wird. Der Quellencode regelt die Geschwindigkeit der burstartigen
Datenübertragung über das Zellennetzwerk
entsprechend dem Rückkopplungs-Steuersignal,
so dass Stau und gleichzeitiger Datenverlust auf ein Minimum reduziert
sind, während
die verfügbare
Netzwerk-Bandbreite
effizient genutzt wird".
Siehe Abstrakt.
-
In
der Patent-Kooperation-Vertragsanmeldung Nr.
WO 96/19060 von Wolff wird ein „Verfahren in
einem Kommunikationssystem vorgeblich zum Steuern des übertriebenen
Einsatzes (der Überschuss- Verwendung?) einer
endlichen Ressource, durch welche Information fließt, mit
Hilfe einer Mehrzahl von Quellen mit einem „Überschuss-Zustand" beschrieben. Für jede Quelle
wird bestimmt, ob sich die Quelle im Überschuss-Zustand befindet.
Wenn die Überschuss-Informationsrate
unter einer vorherbestimmten gerechten Informationsrate liegt, wird
die Information an die Ressource weitergeleitet. Wenn die Überschuss-Information über der
gerechten Informationsrate liegt, wird die Information beseitigt". Siehe Abstrakt.
-
ZUSAMMENFASSUNG DER ERFINDUNG
-
Bestimmte
beispielhafte Ausführungsformen beinhalten
ein Verfahren, umfassend, in einem Schnell-Paket-Netzwerk, den Schritt
des Verwalten, gemäß einer
garantierten Zustellrate, mindestens einer aus einer Mehrzahl von
tatsächlichen
Netzwerkübertragungsraten
für mindestens
eine aus einer Mehrzahl von aktiven Quellen, wobei die garantierte Zustellrate
mit einem Zielort verknüpft
ist, wobei die garantierte Zustellrate eine auf einem Zeitfenster
mit variabler Länge
beruhende durchschnittliche Zustellrate ist, und die durchschnittliche
Zustellrate die Zustellung am Zielort garantiert.
-
Aspekte
der vorliegenden Erfindung lösen eins
oder mehrere der oben genannten Probleme und/oder stellen verbesserte
Systeme und Verfahren zur Implementierung einer Netzwerkarchitektur
bereit.
-
Ein
netzartiger Datentransportdienst macht sich die vorhandene Basis
von Frame Relay Kundenstandortausrüstungen (CPE) und Kunden zunutze, wobei
diesen Kunden ein neuer Mechanismus zur Bereitstellung von erweiterbaren
Dienstmerkmalen angeboten wird. In dem neuen Dienst können die
Datenlinkverbindungs-Kennungen (DLCIs) von der CPE dazu benutzt
werden, aus Diensttypen, Merkmalsets und geschlossenen Benutzergruppen
(CUGs) auszuwählen.
Die DLCI wird im Schicht 2 Frame benutzt, das die Benutzerdaten
dem Netzwerk zuführt.
Das Schicht 3 Datenpaket wird dem Schicht 2 Frame entnommen, und
die Schicht 3 Adressinformation für das (routing-fähige) Protokoll
wird dazu benutzt, das Benutzerdatenpaket gemäß der von der DLCI ausgewählten Dienstklasse
bzw. dem Merkmalset über
ein paketvermitteltes Hochleistungs-Netzwerk zu routen. Am Zielort
wird das Schicht 3 Datenpaket wieder in ein Schicht 2 Frame mit
einer DLCI aufgenommen, die anzeigt, zu welcher Dienstgruppe es
gehört.
Das Frame wird an die CPE weitergeleitet. Der Einsatz dieser Technik
gestattet der vorhandenen Frame Relay CPE, den konventionellen Frame
Relay Dienst mit einer Reihe von DLCIs, die mit logischen Pfaden wie
permanenten virtuellen Schaltungen (PVCs) verknüpft sind, sowie mit einer Reihe
von DLCIs, die mit Dienst- und/oder Merkmalsets verknüpft sind, über die
gleiche physikalische Schnittstelle zu unterstützen. Dies ermöglicht,
in robuster Weise, die Erweiterung der installierten Frame Relay
Basis durch neue Dienste, wobei die Auswirkungen auf vorhandene Kundenausrüstungen
minimal sind.
-
In
einigen Aspekten der Erfindung werden DLCIs zur Auswahl aus verschiedenen
Aservice Categories≡ benutzt.
Dies ist ein signifikanter Unterschied zu konventionellem Frame
Relay, bei welchem DLCIs nur zur Auswahl von PVCs und/oder geschalteten
virtuellen Schaltungen (SVCs) benutzt werden. Die Dienstkategorien
können
beinhalten, ohne darauf beschränkt
zu sein: die Kommunikation über
das öffentliche
Internet, die Kommunikation über
ein lokales Intranet, die Kommunikation innerhalb einer geschlossenen
Benutzergruppe (CUG), die Kommunikation mit einem Extraset (zum
Beispiel einem Netzwerk von zuverlässigen Lieferanten oder Firmengeschäftspartnern),
live Audio/Video Übertragung,
Multicasting, Telefonie über
Internet-Protokoll (IP) oder eine Kombination derselben. Somit wird
das Konzept einer Frame Relay PVC durch Aspekte der vorliegenden
Erfindung signifikant erweitert. Zum Beispiel wird der Standort
eines beabsichtigten Netzwerk-Endpunktempfängers nicht notwendigerweise durch
eine DLCI an einem sendenden Netzwerk-Endpunkt bestimmt. Die DLCI
könnte
eine Dienstkategorie sein, bei der der beabsichtigte Empfänger durch
eine IP Adresse innerhalb des Frame Relay Pakets angezeigt wird.
Daraus ergeben sich signifikante Vorteile für Netzwerkkunden, weil der
Kunde, um Gegensatz zum konventionellen Frame Relay, seine lokalen
DLCI Tabellen nicht jedes Mal neu aktualisieren muss, wenn ein Netzwerkkunde,
mit dem er kommunizieren möchte,
zum Netzwerk hinzugefügt
oder aus ihm entfernt wird. Somit ist die Belastung des Kunden durch
Netzwerkverwaltung weitgehend reduziert.
-
In
Unteraspekten der Erfindung könnten manche
DLCIs dazu benutzt werden, aus Dienstkategorien (Aservice Kategory
DLCI≡)
auszuwählen, während im
gleichen Netzwerk andere DLCIs dazu benutzt werden, konventionelle
PVCs und/oder SVCs (Aconventional DLCIs≡) auszuwählen. In anderen Worten, konventionelles
Frame Relay kann mit Aspekten der vorliegenden Erfindung innerhalb
des gleichen Netzwerks gemischt werden, was der vorliegenden Erfindung
in einigen Aspekten die inkrementale Implementierung in vorhandenen
konventionellen Frame Relay Netzwerken gestattet.
-
In
weiteren Aspekten der Erfindung wird in mehreren Schichten enthaltene
Adressierung (zum Beispiel wie im Open System Interconnection Modell definiert)
in einem Netzwerk miteinander verglichen, um Routing-Fehler zu bestimmen.
Wenn die Adressierung in allen Schichten konsistent ist, werden
die zugehörigen
Daten ohne Unterbrechung geroutet. Andererseits, wenn die Adressierung
in allen Schichten nicht konsistent ist, können die zugehörigen Daten
speziell gehandhabt werden. Zum Beispiel könnten die Daten beseitigt,
an eine vorherbestimmte Adresse gesendet und/oder an den Sender
zurückgeschickt
werden. Dieser Adressvergleich könnte
für die
sendende Adresse und/oder für
die Zieladresse verwendet werden. Ein Vorteil dieses Vergleichs mehrerer
Schichtadressen bedeutet erhöhte
Sicherheit. Zum Beispiel werden Probleme wie Aspoofing,≡, das heißt die Praktik,
absichtlich eine inkorrekte Internetprotokoll (IP) Sendeadresse
zu verwenden, mit einem solchen Verfahren besser gesteuert.
-
In
wiederum weiteren Aspekten der Erfindung werden Nachschlage-Tabellen
innerhalb des Netzwerks separat geroutet derart, dass zum Beispiel
jeder Kunde, jede geschlossene Benutzergruppe (CUG), das Extranet,
und/oder das Intranet ihre eigene private Partition und/oder separate
Tabelle haben kann. Hierdurch kann eine höhere Netzwerk-Geschwindigkeit
bereitgestellt werden, weil ein Router den insgesamt verfügbaren Adressraum
für alle
Netzwerkkunden nicht auf einmal scannen muss. Des Weiteren ist die
Datensicherheit verbessert, weil das Risiko des Sendens von Daten
an den falschen Empfänger
reduziert ist.
-
In
wiederum weiteren Aspekten der Erfindung wird Schicht 3 und/oder
Schicht 4 IP Adressinformation dazu benutzt, die Schnellpakete durch
das Netzwerk zu routen.
-
In
wiederum weiteren Aspekten der Erfindung wurden neue Netzwerk Verkehrsverwaltungs-Techniken und Messungen
definiert. Zum Beispiel könnten
in einigen Verkehrsverwaltungs-Aspekten der Erfindung garantierte
Zustellraten (CDRs) einer oder mehreren UNIS zugewiesen werden.
Eine CDR ist eine durchschnittliche Mindestdatenrate, die einer
gegebenen UNI garantiert zugestellt wird, wenn genügend Verkehr
an die UM gesendet wird. In wiederum weiteren Verkehrsverwaltungs-Aspekten
der Erfindung wird einer oder mehreren UNIS ein Zielortratenanteil
(DRS) zugewiesen. Mit dem DRS kann der Anteil des Verkehrs bestimmt
werden, den eine gegebene UNI über
das Netzwerk senden kann. Wenn mehrere UNIs gleichzeitig anbieten,
Verkehr an die gleiche Zielort UNI zu senden, kann jeder sendende
UNI=s Anteil des Netzwerks durch seine eigene DRS und die DRSs der
anderen sendenden UNIS bestimmt werden.
-
Diese
und andere Merkmale der Erfindung ergeben sich bei Betrachtung der
folgenden ausführlichen
Beschreibung der bevorzugten Ausführungsformen. Obwohl die Erfindung
durch die beigefügten Ansprüche definiert
wurde, dienen diese Ansprüche als
Beispiele insofern als beabsichtigt ist, die hier beschriebenen
Elemente und Schritte in die Erfindung in jeder beliebigen Kombination
oder Subkombination aufzunehmen. Dementsprechend gibt es jede beliebige
Anzahl von Kombinationsalternativen zum Definieren der Erfindung,
die ein oder mehrere Elemente der Spezifikation einschließlich der
Beschreibung, der Ansprüche
und Zeichnungen in verschiedenen Kombination oder Subkombinationen
beinhalten. Für
einen in Netzwerktheorie und Design bewanderten Fachmann ist erkennbar,
dass angesichts der vorliegenden Erfindung andere Kombinationen
der erfindungsgemäßen Aspekte,
entweder für
sich oder in Kombination mit einem oder mehreren hier definierten
Elementen oder Schritten als Modifikationen oder Änderungen
der Erfindung oder als Teil der Erfindung ausgenutzt werden können. Es
ist beabsichtigt, dass die hier enthaltene schriftliche Beschreibung
der Erfindung alle solchen Modifikationen und Änderungen abdeckt.
-
KURZBESCHREIBUNG DER ZEICHNUNGEN
-
Die
obige Zusammenfassung der Erfindung sowie die folgende ausführliche
Beschreibung der bevorzugten Ausführungsformen ist besser verständlich,
wenn sie im Zusammenhang mit den beigefügten Zeichnungen gelesen wird.
Zum Zwecke der Veranschaulichung sind in den Zeichnungen Ausführungsformen
dargestellt, die einen oder mehrere Aspekte der Erfindung zeigen.
Diese beispielhaften Ausführungsformen
sind jedoch nicht dazu gedacht, die Erfindung einzig und allein
darauf zu beschränken.
-
1 veranschaulicht
ein Weitbereich-Netzwerk (WAN) mit Routern wie CPEs und PVCs zwischen
den Kundenstandorten.
-
2 zeigt
den Datenfluss durch das in 1 dargestellte
WAN.
-
3 bis 5 zeigen
die Konstruktion und den Fluss von Datenpaketen durch das Netzwerk.
-
6 zeigt
ein detailliertes Blockdiagramm einer Netzwerkarchitektur gemäß Aspekten
der vorliegenden Erfindung.
-
7A–7B zeigen
einen Migrationspfad zum Einbauen von Aspekten der Erfindung in konventionelle
Netzwerkarchitekturen.
-
8 zeigt
den Datenfluss durch die Netzwerkarchitektur von 6.
-
9–11 veranschaulichen
den Datenfluss durch beispielhafte WANs 1.
-
AUSFÜHRLICHE
BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORMEN
-
Beispielhafte
Ausführungsformen
der vorliegenden Erfindung ermöglichen
das Betreiben der installierten großen Basis von Frame Relay Kundenstandortausrüstungen
(CPE) durch den Einsatz der gleichen Schnittstelle auf andere Weise,
so dass dem Kunden neue Dienstsets und Merkmalsets angeboten werden
können.
Zum Beispiel könnte
die aus dem Frame Relay Protokoll bekannte Datenlinkverbindungs-Kennung (DLCI) dazu
benutzt werden, aus mehreren virtuellen privaten Netzwerken mit
unterschiedlichen Adressräumen,
Merkmalsets und/oder konventionellen permanenten virtuellen Schaltungen (PVCs)
auszuwählen.
-
Unter
Bezugnahme auf 6 ist ein Blockdiagramm eines
Weitbereich-Netzwerks (WAN) 1 dargestellt, das Aspekte
der vorliegenden Erfindung beinhaltet. Das WAN 1 enthält eine
Mehrzahl von Kundenstandortausrüstungssystemen
(CPE), zum Beispiel Routers, die sich an jedem der Endbenutzerstandorte
befinden und über
einen oder mehrere Dienstprovider=s Netzwerke (SPNs) 500 miteinander verbunden
sind. Das SPN 500 ist typisch über eine Mehrzahl von entsprechenden
Benutzernetzwerk-Schnittstellen (UNIs) 402 und/oder ein
oder mehrere Internet-Protokoll (IP) Switches 502 an eine Mehrzahl
von Endpunkt-Routern 919 angeschlossen. Die IP Switches 502,
UNIs 402 und/oder Routers/Switches 501 könnten miteinander
zu einem vermaschten Netzwerk (zu einem teilweise oder vollständig vermaschten
Netzwerk) verbunden sein. Zusätzlich
könnte
das Weitbereich-Netzwerk (WAN) 1 eine Anzahl von IP Switches 502,
die sich im WAN 1 befinden, enthalten, so dass es nicht
direkt an irgendwelche Endpunkt Router 919 angeschlossen
ist, und/oder einer oder mehrere IP Switches 502 könnten an
einer Schnittstelle zwischen dem SPN 500 und einem Endpunkt
Router 919 angeordnet sein. In weiteren erfindungsgemäßen Ausführungsformen
könnte
es mehrere Endpunkt Router 919 geben, die zu einem UNI 402/IP
Switch 502 gehören,
und/oder es könnte
mehrere UNI 402/IP Switches 502 geben, die zu
einem Endpunkt-Router 919 gehören.
-
Die
Netzwerkarchitektur des WAN 1 ermöglicht den Einsatz von mehr
und mehr IP Switches, wenn Kunden auf den neuen Dienst umsteigen.
Zum Beispiel, wie in 7A dargestellt, könnte anfänglich nur
eine kleine Anzahl von IP Switches (zum Beispiel einer, zwei oder
drei) im System installiert sein. Wenn nur eine kleine Anzahl von
IP Switches im Netzwerk enthalten ist, könnte der Verkehr von UNIs 402,
die nicht IP benutzen (zum Beispiel UNI A), an einen IP Switch 502 an
anderer Stelle im Netzwerk geroutet werden. Obwohl dies einige vernachlässigbare
Ineffizienzen in Abacktracking≡ erzeugt,
wird dadurch ein Migrationspfad zur neuen Netzwerkarchitektur ermöglicht,
ohne dass alle Router 501 ausgewechselt werden müssen. Je
mehr Benutzer jedoch zu der neuen Netzwerkarchitektur von WAN 1 übergehen, umso
mehr IP Switches können
hinzugefügt
werden (7B), um die erhöhte Belastung
aufzunehmen. In vielen Ausführungsformen
ist es vielleicht wünschenswert,
im Endeffekt jede UNI 402 in einen IP Switch 502 umzuwandeln
derart, dass IP Routing bis zum Rand des Netzwerk erzielt wird.
-
In
einigen Ausführungsformen
könnte
das WAN 1 eine Kombination von konventionellen Netzwerk-Schaltern
und/oder Router 501 zusätzlich
zu IP Switches 502 beinhalten. Andererseits könnte jeder Schalter
im SPN 500 ein IP Switch 502 sein. Das WAN 1 könnte aber
auch nur einen einzelnen IP Switch 502 enthalten. Die IP
Switches 502 könnten auf
verschiedene Weise konfiguriert sein und einen geeigneten Mehrschicht-Routing
Switch wie einen Tag Switch von Cisco enthalten. Es könnten auch Mehrschicht-Routing
Switches von Lieferanten wie Ipsilon, Toshiba, IBM und/oder Telecom
eingesetzt werden. Entwickelt werden zur Zeit IP Switches, die die
Endpunkt Router ersetzen werden, damit Kundenstandortausrüstungen
(zum Beispiel Ausrüstungen
für Ethernet
Lokalbereichnetzwerke (LAN)) sich direkt an ein ATM Netzwerk (Asynchronous
Transfer Mode) anschließen
können.
In Aspekten der vorliegenden Erfindung wird vorgeschlagen, IP Switches
in verschiedener Weise zum Betreiben einer großen installierten Basis von
Kundenstandortausrüstungen unter
Vermeidung der Einschränkungen
vorhergehender Systeme zu benutzen. Dementsprechend sind die IP
Switches entsprechend erfindungsgemäßer Ausführungsformen derart innerhalb
des SPN 500 angeordnet und modifiziert, dass geeignete
Routing- und Schnittstellen-Funktionen bereitgestellt werden können.
-
In
einigen erfindungsgemäßen Ausführungsformen
fungiert ein IP Switch 502 als Mehrschicht Switch. Zum
Beispiel könnte
ein IP Switch 502 ATM Zellen empfangen und einige oder
alle ATM Zellen auf Basis des Inhalts von IP Paketen schalten, die
in den ATM Zellen verkapselt sind. Somit kann IP Adressierung von
einem IP Switch 502 zur Bestimmung eines virtuellen ATM-Pfads
zum Senden von ATM Zellen an eine Zielort-UNI 402 benutzt
werden. In weiteren erfindungsgemäßen Ausführungsformen könnte von
einem IP Switch 502 auch Höherebenen-Adressierung (zum
Beispiel logische Ports des Übertragungssteuerungsprogramms
(TCP) auf Schicht 4) als Basis zum Schalten von ATM Zellen verwendet
werden, um einen Pfad durch das SPN 500 bereitzustellen.
In wiederum weiteren erfindungsgemäßen Ausführungsformen benutzt ein IP Switch 502 die
IP Adressen und/oder logischen TCP Ports dazu, Dienstgüte-(QOS)
Entscheidungen zu treffen.
-
In
weiteren erfindungsgemäßen Ausführungsformen
könnte
ein Endpunkt Router 919 ein oder mehrere IP Pakete im Frame
Relay Frame 914 verkapseln. In diesem Fall könnten die
Frame Relay Frames zwischen einem Endpunkt Router 919 und einer
entsprechenden UNI 402 und/oder dem IP Switch 502 übertragen
werden. Der Endpunkt Router 919 verkapselt die IP Pakete 950 mit
Frame Relay Frames 914. Ferner könnte der Endpunkt Router 919 die
DLCI jedes Frame Relay Frames 914 auf eine bestimmte Dienstkategorie
(wenn eine Dienstkategorie DLCI benutzt wird) einstellen, die der
Benutzer ausgewählt
hat. Zum Beispiel könnten
die verschiedenen Dienstkategorien das öffentliche Internet, die Kommunikation über ein
lokales Intranet, die Kommunikation innerhalb einer geschlossenen
Benutzergruppe (CUG), die Kommunikation mit einem Extranet (zum
Beispiel einem Netzwerk von zuverlässigen Lieferanten oder Firmengeschäftspartnern),
live Audio/Video Übertragung,
Multicasting, Telefonie über Internet-Protokoll
(IP) oder eine Kombination derselben beinhalten. Somit wird das
Konzept einer Frame Relay PVC durch Aspekte der vorliegenden Erfindung
signifikant erweitert. Zum Beispiel wird der Standort eines beabsichtigten
Netzwerk-Endpunktempfängers
nicht notwendigerweise durch eine DLCI an den Endpunkt Router 919 bestimmt.
-
In
weiteren erfindungsgemäßen Ausführungsformen
könnte
eine UNI 402 Frame Relay Frames 914 von einem
Endpunkt Router 919 empfangen und die Frame Relay Frames
zum Beispiel in ATM-Zellen kleinerer Festlänge aufteilen und verkapseln.
Die UNI 402 könnte
ferner die Frame Relay DLCI in eine ATM-Adresse umsetzen (zum Beispiel eine
virtuelle Pfadkennung/eine virtuelle Kanalkennung (VPI/VCI)). Es
gibt verschiedene Verfahren, die zum Umsetzen von DLCIs in VPI/VCIs
verwendet werden können.
Zum Beispiel könnte
der im Implementationsabkommen Nr. 5 des Frame Relay Forums definierte
Network Interworking Standard und/oder der im Implementationsabkommen
Nr. 8 des Frame Relay Forums definierte Service Interworking Standard
verwendet werden. Eine mit einer Dienstkategorie DLCIs verknüpfte ATM-Adresse
definiert einen virtuellen ATM-Pfad über Netzwerk-Router zu einem
IP Switch 502. Somit werden mit einer Dienstkategorie DLCI
verknüpfte
ATM-Daten letztlich an einen IP Switch 502 gesendet. ATM-Daten
jedoch, die mit einer konventionellen DLCI verknüpft sind, könnten oder könnten nicht
an einen IP Switch 502 gesendet werden und könnten durch
das Netzwerk geroutet werden, ohne einen IP Switch 502 zu
durchlaufen. Somit könnten
sowohl umgesetzte IP Daten als auch konventionelle PVC Daten im
SPN 500 und/oder WAN 1 vorhanden sein.
-
In
weiteren erfindungsgemäßen Ausführungsformen
könnte
eine UNI 402 und/oder ein Netzwerk-Router 501 Daten an einen vorherbestimmten IP
Switch 502 senden. In wiederum weiteren erfindungsgemäßen Ausführungsformen
wählt eine
UNI 402 und/oder ein Netzwerk-Router 501 aus,
an welchen IP Switch 502 Daten basierend auf einem Algorithmus
zu senden sind (zum Beispiel basierend auf Verkehrsflüssen, der
relativen Entfernung/des Standorts eines IP Switch 502,
des gesendeten Datentyps und/oder der ausgewählten Dienstkategorie). In
wiederum weiteren erfindungsgemäßen Ausführungsformen
könnten
eine UNI 402, der Netzwerk-Router 501 und/oder
der IP Switch 502 die gleichen Daten, abhängig von
zum Beispiel einer oder mehreren Dienstkategorien, an mehr als eine
UNI 402, einen Netzwerk-Router 501 und/oder einen
IP Switch 502 senden.
-
In
weiteren erfindungsgemäßen Ausführungsformen
vergleicht eine UNI 402, ein IP Switch 502 und/oder
ein Netzwerk-Router 501 eine ATM VPI/VCI 303–305 Adresse
mit einer IP Adresse für die
gleichen Daten. Wenn die beiden Adressen nicht miteinander übereinstimmen,
kann die ATM-Zelle beseitigt werden, an eine vorherbestimmte Adresse
gesendet werden und/oder an den sendenden Standort zurückgeschickt
werden. In noch weiteren erfindungsgemäßen Ausführungsformen könnten über der
Schicht 3 IP Schicht liegende Schichten zur Erzeugung/Unterscheidung
von Adressen und/oder Dienstklassen verwendet werden. Zum Beispiel könnten Schicht
4 des ISO Adressiersystems und/oder andere Anwendungsebenen-Daten
zur Bestimmung bestimmter Dienstklassen verwendet werden.
-
Bezugnehmend
auf 8 ist der Pfad von Benutzerdaten, die durch ein
beispielhaftes WAN 1 fließen, dargestellt. Wie im Frame
Relay Fall muss zu den Benutzerdaten auf der Anwendungsschicht und auf
Schicht 4 eine Schicht 3 Netzwerkadressen-Kopfzeile hinzugefügt werden.
In der CPE wird aufgrund der Information in den Schichten 3 und
4 eine Entscheidung getroffen, an welches virtuelle private Netzwerk
(VPN), welche Dienstklasse oder konventionelle PVC das Paket geroutet
werden soll. Somit könnte
ein Paket mit Schicht 4 Information, bezeichnend eine (interaktive)
Telnet Anwendung, und Schicht 3 Information, bezeichnend eine interne
Firmenadresse, zu VPN A für
eine Intranet Dienstklasse mit geringer Verzögerung gehen. Ein anderes Paket, das
Teil einer FTP Dateiübertragung
ist (FTP = Dateiübertragungsprotokoll),
könnte
zu VPN B mit einer niedrigeren Dienstklasse gehen, und ein drittes
Paket, das zwischen zwei stark benutzten Anwendungen läuft, könnte zu
einer dedizierten PVC D gehen. Diese Entscheidungen werden als verschiedene DLCI
Werte codiert, in das Schicht 2 Frame eingefügt und an die UNI gesendet.
-
An
der UNI A 402 findet das auf der DLCI basierende Switching
(Schalten) statt. Das Paket kann an IP Switch 502 im Mittelpunkt
des SPN 500 geroutet werden. Das erste Paket verliert sein
Schicht 2 Frame während
der Weiterleitung an VPN A. Innerhalb von VPN A wird jetzt die Schicht
3 Adresse dazu benutzt, Routing-Entscheidungen zu treffen, die das Paket
an seine Ziel UNI senden. Somit ist es nicht erforderlich, vorweg
für diesen
Pfad eine PVC einzurichten, und es können konventionelle Routing-Verfahren und Protokolle
sowie auch neuere Ashsort-cut≡Routing-Techniken
verwendet werden. Dies ermöglicht
VPN A eine hohe Konnektivität
(Amesh≡) zwischen
den Anlagen bereitzustellen, ohne dass der Kunde Amesh≡als große Anzahl
von PVCs konfigurieren und warten muss. Das an VPN B weitergeleitete
Paket wird in ähnlicher
Weise behandelt, nur dass VPN B mit einer niedrigeren Dienstklasse
(zum Beispiel einer höheren
Verzögerung)
implementiert wird. Schließlich
hat das an PVC D weitergeleitete Paket ein Schicht 2 Frame, das
intakt ist, und durchläuft
das Netzwerk als konventionelles Frame Relay Frame. Dies erlaubt
den Kunden, ihre aktuelle Konnektivität von PVCs für ihre stark
benutzten Verkehrspfade beizubehalten und auch eine hoch vermaschte Konnektivität durch
verschiedene VPNs hindurch aufzuweisen.
-
Demnach
könnte
in verschiedenen Aspekten der Erfindung das WAN 1 und/oder
das SPN 500 jedes geeignete Schnellpaket-Netzwerk sein,
das Frame Relay Datenpakete mit Benutzerdaten in einem Benutzerdatenfeld
empfängt.
Das WAN 1 und/oder SPN 500 schaltet nun Pakete
unter Einsatz eines oder mehrerer IP Switches 502, die
auf die Benutzerdaten ansprechen. Die Benutzerdaten können zur Unterscheidung
zwischen einer Mehrzahl verschiedener Dienstkategorien auf der Basis
der Benutzerdaten verwendet werden. Das Routing über das WAN 1 und/oder
das SPN 500 könnte
auf mindestens eine von verschiedenen Dienstkategorien ansprechen
einschließlich
des Unterscheidens auf Basis von Multicast-Daten. Außerdem könnte das WAN ein Schnellpaket-Adressfeld
erzeugen, das auf die IP Paketdaten anspricht, und das IP Paket
durch das auf das Schnellpaket-Adressfeld ansprechende Schnellpaket-Netzwerk routen.
Des Weiteren könnte Schicht
4 Information zur Bestimmung der Dienstgüte verwendet werden. Die Dienstgüte könnte zum Beispiel
eine oder mehrere der folgenden beinhalten: eine Informationsrate,
Prioritätsinformation,
Verzögerung,
Verlust, Verfügbarkeit
usw. Im IP Switch könnten
Sicherheitsmerkmale implementiert werden, derart, dass die Routing-Tabellen
für jeden
Benutzer auf Basis einer oder mehrerer Dienstkategorien und/oder Benutzer
getrennt werden. In dieser Weise könnte die Sicherheit des Systems
erhöht
werden. Des weiteren könnte
das System eine Mehrzahl von Frame Relay Paketen über eine
permanente virtuelle Schaltung (PVC) an einem ersten Knoten in einem ATM-Netzwerk
(asynchroner Transfer-Modus) empfangen, eine Adresse auf Basis eines
anderen Datenfeldes als einer DLCI (Datenlinkverbindung-Kennung)
innerhalb der Frame Relay Pakete erzeugen und dann die Pakete über das
ATM-Netzwerk auf Basis der ATM-Adresse routen. Das Routing der Pakete könnte auf
eine Mehrzahl von Dienstkategorien ansprechen. Das System könnte separate
Routing-Tabellen innerhalb eines ATM-Schalters für jede einer Mehrzahl verschiedener
Dienstkategorien bereitstellen. Die verschiedenen Dienstkategorien
könnten
mit Hilfe von Internet-Protokolldaten (IP) innerhalb eines Datenfeldes
eines Pakets bestimmt werden, das vom ATM-Schalter weitergeleitet
wird. In einem Schnellpaket-Netzwerk könnte ein Schnellpaket Switch
eine Adresse eines Schnellpakets mit einer Schicht 3 Internet-Protokolladresse
(IP), die im Schnellpaket enthalten ist, vergleichen und bestimmen,
ob die Schnellpaketadresse mit der Schicht 3 IP Adresse übereinstimmt.
Des Weiteren könnten
aus Sicherheitsgründen
Hardware Schaltungen und/oder Software zur Prüfung einer Sendeadresse oder
Zielortadresse bereitgestellt werden. Des Weiteren könnten Pakete
beseitigt werden, die auf eine entdeckte Unstimmigkeit ansprechen.
Das WAN 1 könnte
Kundenstandortausrüstungen
(CPE) und einen ATM-Schalter
(Asynchroner Transfer Modus) enthalten, der an die CPE gekoppelt
ist und von dieser Frame Relay Datenpakete empfängt, und der Adressen-Umsetzungsschaltungen
zum Umsetzen von Datenlinkverbindungs-Kennungen aus den Frame Relay
Datenpaketen in ATM Adressen enthält, die eine Mehrzahl von virtuellen
privaten Netzwerken darstellen, die auf einer mit einer bestimmten
DLCI verknüpften
vorherbestimmten Dienstkategorie basieren; oder das WAN 1 könnte Kundenstandortausrüstungen
(CPE) und einen Schnellpaket Switch enthalten, der über einen oder
mehrere permanente virtuelle Schaltungen an die CPE gekoppelt ist
und Frame Relay Datenpakete empfängt,
wobei der Schnellpaket Switch Adressen-Umsetzungsschaltungen zum
Umsetzen von Benutzerdaten innerhalb der Frame Relay Datenpakete
in Schnellpaket-Adressen enthält.
-
In
Ausführungsformen
der vorliegenden Erfindung ist die Datensicherheit insofern verbessert, als
Daten leicht und genau am Zielort auf Unstimmigkeiten geprüft werden
können.
Der Grund dafür
ist, dass diese Ausführungsformen
sowohl mit Schicht 2 als auch Schicht 3 Adressinformation arbeiten.
Zur Veranschaulichung sei angenommen, dass ein Frame Relay Frame
mit einer DLCI, die ein VPN 1 anzeigt (zum Beispiel das Firmen-Intranet),
an einem Netzwerk Switch/Router mit einer IP Adresse eines bestimmten
Firmenbuchhaltungssystems ankommt. Da jedoch der VPN Prozessor die
DLCI des Pakets (und somit Information über die Quelle des Pakets) zur
Verfügung
hat, kann der VPN Prozessor die DLCI mit der Quellen-IP-Adresse
im Paket vergleichen, um zu sehen, ob die Quellen-IP-Adresse in
dem Bereich liegt, der aufgrund des ursprünglichen Standorts bekannt
ist. Somit kann das mit Spoofing von Quellen-IP-Adressen verknüpfte Problem signifikant reduziert
werden.
-
In
wiederum weiteren Ausführungsformen der
vorliegenden Erfindung hat eine UNI 402, ein IP Switch 502 und/oder
ein Netzwerk-Router 501 separate und/oder partitionierte
Routing Nachschlagetabellen. Routing-Tabellen könnten nach Dienstkategorie,
Kunde oder Benutzer, und/oder UNI 402 getrennt werden.
Somit könnte
in manchen Ausführungsformen
innerhalb eines VPN ein Kunde oder Benutzer eine individuelle Routing-Tabelle
haben, die customer=s Netzwerkadressinformation enthält. In manchen
Ausführungsformen,
da die DLCI die Quelle eines Frames identifiziert, könnte die
DLCI als Index von einem IP Switch, Netzwerk-Router und/oder einer
UNI dazu benutzt werden, zu bestimmen, welche Routing-Tabelle benutzt
werden soll. Dies ermöglicht Kunden,
die Größe und Geschwindigkeit
ihrer Routing-Tabelle von ihrem individuellen Adressraum abhängig zu
machen, wodurch der Routing-Prozess
beträchtlich
beschleunigt wird. Der Einsatz separater Routing-Tabellen führt ferner
zu einem zusätzlichen Maß an Sicherheit,
da dadurch das Fehlrouten von Paketen aufgrund von Fehlern oder
Aktualisieren der Routing-Information mit Bezug auf andere Kunden verhindert
wird.
-
In
einigen Ausführungsformen
weist ein Router mehrere Datenraumabbildungen auf, die mit einer einzelnen
Anweisungsraumabbildung der Routing Software gepaart sind. So zum
Beispiel, wenn Pakete vom Kunden A ankommen, benutzt die Routing Software
die Datenabbildung für
eine mit dem Kunden A verknüpfte
Routing-Tabelle zum Treffen einer Routing-Entscheidung. In weiteren
Ausführungsformen
wird eine einzelne Software-Abbildung benutzt, aber zusätzliche,
den Kunden entsprechende Indizes werden zu den Routing-Tabellen
hinzugefügt.
In wiederum weiteren Ausführungsformen
wird die Anweisungsausführung
und Datenhandhabung getrennt verarbeitet. Dies kann mit Hilfe von
separaten Prozessoren erfolgen – einem
für die
Anweisungsausführung
und einem für
die Datenhandhabung.
-
9 veranschaulicht
ein beispielhaftes WAN 1 mit sowohl konventionellen Routern
als auch IP Switches, die Aspekte der Erfindung beinhalten. In diesem
beispielhaften WAN 1 sind ein Routing-Element 1004 und
Switch 1003 über
Frame Relay Switch 1001 an die Kundenanlage A angeschlossen. Routing-Element 1007 und
Switch 1006 sind über Frame
Relay Switch 1009 an Kundenanlage B angeschlossen. Routing-Element 1012 und
Switch 1014 sind über
Frame Relay Switch 1016 an Kundenanlage C angeschlossen.
Routing-Element 1013 und Switch 1015 sind über Frame
Relay Switch 1017 an Kundenanlage D angeschlossen. In diesem
beispielhaften WAN 1 können
von Kundenanlage A eingehende Frames 1000 mit einer Schicht
2 DLCI codiert werden, wobei VPN Nr. 1 als Schicht 2 Zielort angegeben wird,
und eine Schicht 3 Adresse auf Kundenanlage B zeigt. In diesem Fall
schaltet Frame Relay Switch 1001 die Frames über eine
Frame Relay Amtsleitung 1002 zu Switch 1003, mit
dem das Schicht 3 Routing-Element 1004 verknüpft ist.
Nach Empfang des Frames durch Switch 1003 wird das Frame
an den Router 1004 weitergeleitet, der das oben beschriebene
Abkürzungs-Routing
implementiert. Der Router/Switch 1003, 1004 benutzt
die Schicht 2 Information zum Unterscheiden zwischen verschiedenen
Quellen-Kunden. Die Schicht 2 Information kann jetzt beseitigt werden.
Als Nächstes
wird die Schicht 3 Information in Kombination mit einer Routing-Tabelle
dazu benutzt, eine Routing-Entscheidung zu treffen. In diesem Fall
würde die
Routing-Entscheidung dazu führen,
dass eine Schicht 3 PDU 1011 an Router/Switch 1006, 1007 weitergeleitet
wird. Die Schicht 3 PDU 1011 wird nun mit einem Schicht
2 Frame verkapselt, wobei in diesem Fall das Frame an die Kundenanlage
B adressiert ist. Switch 1006 leitet nun das Frame über eine
Amtsleitung 1008 an Frame Relay Switch 1009 weiter.
Am Ausgangsport des Frame Relay Switch 1009 wird die DLCI
von Frame Relay Switch 1010 durch einen Wert ersetzt, der
anzeigt, dass das Frame in diesem Fall aus VPN Nr. 1 stammt. Dann
wird das Frame Relay Frame 1010 an den Kundenanlage B Router
geliefert.
-
Einhergehend
mit dem Wachstum des Dienstes kann die Funktionalität des Treffens
von VPN Routing-Entscheidungen näher
an den Kunden herangebracht werden und zum Schluss in jedem Schaltknoten
vorhanden sein, wie in 10 dargestellt. Dies kann die „Rückfracht" (Backhaul) reduzieren,
die früher
benötigt
wurde, um zu den Router/Switch Verarbeitungsknoten zu gelangen und
ermöglicht
optimales Routing unter Einsatz aller Knoten im WAN 1 und/oder
SPN 500. In der beispielhaften Ausführungsform von 10 ist
das VPN Nr. 1 an die Kundenanlagen A, B, C und D angeschlossen. Hier
enthält
jeder Schaltknoten einen Switch 1501 und ein Routing-Element 1502.
Frame Relay Frames 1500, die eine an Kundenanlage B gerichtete
DLCI aufweisen, können
von Kundenanlage A gesendet werden. In einem solchen Fall würden die
Frames 1503 durch VPN Nr. 1 über die Schaltknoten 1501, 1502 gesendet
und die Frames 1504 würden
an Kundenanlage B empfangen.
-
In
einigen Ausführungsformen
könnte
ein ATM-Kernnetzwerk für
den Datentransport benutzt werden, und die Frame Relay Schnittstellen
könnten als
Schnittstelle zu den Kunden dienen. Eine beispielhafte Ausführungsform,
die ein ATM-Kernnetzwerk verwendet, ist in 11 dargestellt.
In dieser Ausführugsform
sind Switch 2003 und Router 2004 über Switch 2000 und
eine Frame Relay/ATM Umwandlungseinheit 2001 an Kundenanlage
A angeschlossen. Switch 2019 und Router 2018 sind über Switch 2005 und
Frame Relay/ATM Umwandlungseinheit 2006 an Kundenanlage
B angeschlossen. Switch 2012 und Router 2010 sind über Switch 2015 und
Frame Relay/ATM Umwandlungseinheit 2014 an Kundenanlage
C angeschlossen. Switch 2013 und Router 2011 sind über Switch 2016 und
Frame Relay/ATM Umwandlungseinheit 2017 an Kundenanlage
D angeschlossen. In der Annahme, dass Kundenanlage A Frames 2020 sendet,
die für
Kundenanlage B bestimmt sind, könnten
zum Beispiel gemäß des Network
Interworking Standards die eingehenden Schicht 2 Frames zum Transport
in die ATM-Zellen am Switch 2000 verkapselt werden. Diese
Verkapselung könnte
zum Beispiel in Umwandlungseinheit 2001, außerhalb
ATM-Schalter 2000, erfolgen. Die ATM Zellen 2002 können auf
einer ATM PVC, die zur VPN Nr. 1 Verarbeitung bestimmt ist, gesendet
werden. Die ATM-Zellen 2002 können nun an Switch 2003 und
(den möglicherweise
an Switch 2003 angeschlossenen) Router/Switch 2004 weitergeleitet
werden, wo die ATM-Zellen wieder zusammengesetzt werden können, um
die Schicht 3 Paketinformation zum Routen innerhalb VPN Nr. 1 zu
erhalten. Nachdem die Adressinformation aus dem Schicht 3 Paket entnommen
wurde, kann das Paket wieder in ATM-Zellen 2009 zerteilt
werden, die über
das Netzwerk übertragen
werden können.
Nach Senden durch Router/Switch 2018, 2019 können die ATM-Zellen 2008 in
der externen Umwandlungseinheit 2006 und Switch 2005 von
Zellen in Frames umgewandelt werden. Kundenanlage B würde mm Frame
Relay Frames 2021 empfangen. Somit würde ein zusätzlicher Segmentierungs- und
Wiederzusammensetzungszyklus (SAR – Segmentation und Reassembly)
benötigt,
wenn ein ATM Backbone mit einem Kern aus Routern/Switches benutzt
wird. Wenn jedoch die VPN Verarbeitung nach außen an die Kanten-Switches
gedrückt
wird, kann der zusätzliche SAR
Zyklus ausgelassen werden. Der zusätzliche SAR Zyklus kann ausgelassen
werden, weil die Umwandlung von Frame Relay Frames in ATM-Zellen
in der gleichen Einheit, in der die VPN Routing-Entscheidung getroffen
werden, stattfinden kann.
-
Die
Verkehrsverwaltung kann nach Belieben im WAN 1 und/oder
im SPN 500 konfiguriert werden. Zum Beispiel kann von einem
customer=s Gesichtspunkt aus das WAN 1 und/oder SPN 500 bestimmte Verkehrsraten
für den
Kunden sicherstellen.
-
In
einem Netzwerk kann der Datenverkehr von vielen Quellen aus an einen
einzelnen Zielort (Multipunkt-zu-Punkt) gesendet werden. Eine Asource≡ (Quelle)
wird als benutzer-übertragende
Seite zum Beispiel einer UNI (das heißt der Kundenseite einer UNI,
die außerhalb
eines WAN und/oder eines VPN liegen kann), eines Switch, eines IP
Switch und/oder eines Routers am oder nahe des Randes eines Netzwerks
definiert. Ein Adestination≡ (Zielort) wird
als benutzer-empfangende Seite zum Beispiel einer UNI (das heißt der Netzwerkseite
einer UNI), eines Switch, eines IP Switch und/oder eines Routers am
oder nahe des Randes eines Netzwerks definiert. Der Verkehr, der
zur Übertragung
durch eine Quelle zum WAN 1 und/oder SPN 500 angeboten
wird, wird als Aoffered traffic.≡ (angebotener Verkehr) definiert. Ferner
sind ein A VPN source≡ und
ein A VPN destination≡ eine
Quelle bzw. ein Zielort, die zu einem gegebenen VPN gehören. Eine
gegebene UNI, wenn sie gleichseitig sendet und empfangt, kann gleichzeitig
eine Quelle und ein Zielort sein. Des Weiteren könnte eine gegebene Quelle Datenverkehr
an viele Zielorte anbieten, und ein gegebener Zielort könnte Verkehr
von vielen Quellen empfangen.
-
In
manchen Ausführungsformen
der Erfindung könnte
jedem Zielort eine garantierte Zustellrate (CDR) zugewiesen werden.
Die CDR ist definiert als die durchschnittliche Anzahl von Bits
pro Sekunde, die ein WAN
1 und/oder ein SPN
500 für die Zustellung
an einem gegebenen Zielort garantiert, wobei der Durchschnitt über ein
festes oder variables Zeitfenster berechnet wird. Obwohl durchweg
das Wort Aaverage≡ benutzt
wird, kann jeder andere ähnliche
Algorithmus, wie das Mittel, die Summe, oder jedes andere nützliche
Maß und/oder
jede statistische Berechnung benutzt werden. Wenn die Durchschnittsrate
des angebotenen Verkehrsaggregats (das heißt, der angebotenen Verkehrssumme) von
einer oder mehreren Quellen zu einem gegebenen Zielort größer als
oder gleich einer gegebenen destination=s zugewiesenen CDR ist,
kann das WAN
1 und/oder SPN
500 garantieren, den
an den Zielort adressierten Verkehr mit einer Durchschnittsrate
zuzustellen, die gleich der oder größer als die CDR ist. Wenn die
Durchschnittsrate des angebotenen Verkehrsaggregats kleiner als
die CDR ist, kann das WAN
1 und/oder SPN
500 den
angebotenen Verkehr am Zielort mit der angebotenen Gesamtverkehrsrate (100%
des angebotenen Verkehrs) zustellen. Zur näheren Erklärung sei die Anzahl der aktiven
Quellen, die Verkehr an einen bestimmten Zielort senden, N. Wie
im Folgenden im Detail beschrieben, könnte eine Quelle während eines gegebenen
Zeitfensters Aactive≡ sein,
wenn die Quelle dem WAN
1 und/oder SPN
500 eine
Schwellenmenge an Verkehr innerhalb des gegebenen Zeitfensters anbietet.
Zum Beispiel sei S
i die durchschnittliche
angebotene Verkehrsrate oder Aoffering rate≡ von jeder Quelle i in Richtung
eines einzelnen gegebenen Zielorts, wobei i = [1, ..., N]. Ferner
sei R die Gesamtrate, mit der das WAN
1 und/oder SPN
500 den
Verkehr tatsächlich
an den Zielort liefert. Dann stellt WAN
1 und/oder SPN
500 Folgendes
bereit:
-
Wenn
das Aggregat der angebotenen Verkehrsrate 3Si die
CDR nicht überschreitet,
kann 100% des von der Quelle i angebotenen Verkehrs durch das WAN 1 und/oder
SPN 500 an den Zielort geliefert werden. Wenn jedoch das
Aggregat der angebotenen Verkehrsrate die CDR überschreitet, liegt es am WAN 1 und/oder
SPN 500, die Zustellrate des angebotenen Verkehrs von einigen
oder allen aktiven Quellen zu drosseln oder zu reduzieren. Die Zustellung
kann derart um einen Betrag reduziert werden, dass die Gesamtverkehrs-Zustellrate
R an einem Zielort mindestens gleich der destination≡ zugewiesenen
CDR ist. In einer Situation, in der R vom Netzwerk reduziert wird,
kann es wünschenswert
sein, für jede
Quelle Afairness≡ zu
erzwingen. In anderen Worten, es mag wünschenswert sein zu erzwingen, keiner
einzigen Quelle zu erlauben, eine unangemessene Menge Netzwerkbandbreite
auf Kosten anderer Quellen zu erwerben.
-
Zur
Bereitstellung von fairem Zugang zum WAN 1 und/oder SPN 500 ist
jeder Quelle mindestens ein Zielortratenanteil (DRS) zugewiesen.
Ein DRS ist eine Rate, gemessen in Dateneinheiten pro Zeiteinheit
(zum Beispiel Bits pro Sekunde). Ein separater DRS und/oder ein
Satz von DRSs könnte
jeder Quelle und/oder jeder Gruppe von Quellen zugewiesen werden.
Ferner könnten
der oder die DRSs für
eine gegebene Quelle abhängig
sein vom Zielort oder Satz von Zielorten, an die die Quelle Verkehr senden
könnte.
In anderen Worten, jeder Quelle i könnte mindestens ein DRSi zugewiesen sein, entsprechend des DRS,
der zwischen einer Quelle i und einem gegebenen Zielort (oder Satz
von Zielorten) zugewiesen ist. Somit könnte der DRS in einigen Ausführungsformen
für eine
gegebene Quelle verschieden sein, je nachdem, an welchen Zielort
sie Verkehr sendet. In weiteren Ausführungsformen könnte der
DRS für
eine gegebene Quelle konstant, unabhängig vom Zielort, sein.
-
Wenn
eine Quelle i Verkehr mit einer Durchschnittsrate S
i anbietet,
die die CDR eines bestimmten Zielorts überschreitet, kann Fairness
dadurch erzielt werden, dass sichergestellt wird, dass jede Quelle
mindestens ihren fairen CDR-Anteil überträgt. Eine source=s Afair share≡ der destination=s
CDR wird definiert als der source=s DRS, dividiert durch das DRS
Aggregat aktiver, an einen bestimmten Zielort übertragenden Quellen. Somit
kann jeder aktive source=s faire Anteil r
i der
CDR wie folgt definiert werden:
-
Die
tatsächliche
Netzwerk-Übertragungsrate T
i, die das WAN
1 und/oder SPN
500 wählt als
konformen Verkehr, dessen Zustellung von jeder Quelle an einen gegebenen
Zielort garantiert wird, könnte folgenden
Ausdruck erfüllen:
Somit könnte in diesen Ausführungsformen
das WAN
1 und/oder SPN
500 Fairness durch Reduzierung
einer oder mehrerer source= tatsächlichen
Netzwerk-Übertragungsraten
T
i von höchstens
S
i zu r
i erzwingen
und sicherstellen, dass jede Quelle ihren fairen Anteil an der CDR
erhält.
In einigen Ausführungsformen,
um eine Rate von mindestens CDR zu erzielen, könnte das WAN
1 und/oder
SPN
500, nach eigenem Ermessen, Verkehr von einer gegebenen
aktiven Quelle oder Quellen mit einer Rate übertragen, die größer als
r
i ist. In der Tat könnte das WAN
1 und/oder
SPN
500, nach eigenem Ermessen, Daten von einer Quelle
i mit einer beliebigen Rate zwischen und einschließlich der
fairen Anteilsrate r
i und der vollen angebotenen
Rate S
i übertragen.
-
Wenn
Si größer als
Ti ist, könnte eine Quelle vom WAN 1 und/oder
SPN 500 als nicht konforme Quelle – Anon-conforming source≡ – betrachtet
werden. Die Konformität
einer Quelle kann mit Hilfe eines so genannten „Leaky Gucket" Standard-Algorithmus mit
variabler Drain-Rate berechnet werden. Somit wäre Adepth≡ eines Abucket≡ DRSi·W.
In anderen Worten, die maximale Anzahl von Bits, die innerhalb eines
gegebenen Zeitfensters mit der Länge
W gesendet werden, ist gleich DRSi·W. Während eines
gegebenen Zeitfensters mit der Länge
W ist die Adrain rate≡ des
Abucket≡ gleich
Ti, welches während früherer Zeitfenster berechnet
wurde. Somit können
Datenpakete, die Aabove≡ über der
konformen Bucket Tiefe eingefügt
wurden, als nicht-konforme Datenpakete bezeichnet werden. In anderen
Worten, Datenpakete, die über
einer DRSi·W Gesamtanzahl von Bits liegen,
können
als nicht-konforme Datenpakete bezeichnet werden. In einer solchen
Situation können
einige oder alle der Quellen-Datenpakete,
die gleich der Differenz zwischen Si und
Ti sind, als nicht-konforme Datenpakete
bezeichnet werden, und einige oder alle der nicht-konformen Datenpakete können fallengelassen
werden.
-
Dies
bedeutet nicht, dass Daten nicht von burstartiger Beschaffenheit
sein können
oder eine schwankende Rate aufweisen. Obwohl beispielhafte Ausführungsformen
als mit Durchschnittsraten arbeitend beschrieben wurden, können die
Echtzeitraten innerhalb jedes gegebenen Zeitfensters mit der Länge W variieren.
Diese maximale Burst-Größe ist die maximale
Anzahl von Bits, die das WAN 1 und/oder SPN 500 für ihre Zustellung
innerhalb eines Zeitfensters W garantieren.
-
In
weiteren Ausführungsformen
der Erfindung könnte
das WAN 1 und/oder SPN 500 eine FCN (Forward Congestion
Notification) an einen Zielort liefern. Zum Beispiel könnte das
WAN 1 und/oder SPN 500 eine Schicht 2 binäre Anzeige
liefern, dass die CDR überschritten
ist, indem es ein FECN-Bit (FECN = Frame Relay Forward Explicit
Congestion Notification) und/oder eine Schicht 3 Nachricht verwendet
die eine nicht-konforme Quelle anzeigt und wahlweise Rateninformation
für diese
Quelle (zum Beispiel die tatsächliche übertragene
Rate Ti und/oder die Überschussrate Si – Ti) enthält.
Des Weiteren könnten
in einigen Ausführungsformen
viele nicht-konforme Quellen, selbst innerhalb einer einzigen Nachricht,
aufgelistet werden. In diesen FCN Ausführungsformen (Forward Congestion
Notification) könnte
die Konformität
auf der Netzwerkseite eines Zielorts gemessen werden. In einigen
Ausführungsformen
könnte
eine FCN (Forward Congestion Notification) an einen gegebenen Zielort
geliefert werden, wenn die Angebotsrate Si einer
aktiven Quelle, die das Senden von Verkehr an einen Zielort anbietet,
die tatsächliche
Netzwerkübertragungsrate Ti für
die Quelle überschreitet.
-
Nicht-konforme
Pakete, die nicht an einem Ausgangsport einer Quelle übertragen
werden können,
können
mit oder ohne Benachrichtigung der Quelle oder des Zielorts fallengelassen
werden. Zum Messen der Konformität
einer Quelle muss die Menge der überschüssigen Bandbreite,
die den Quellen zur Übertragung
an den Zielort zur Verfügung
steht, bestimmt werden. Zum Berechnen der überschüssigen Bandbreite sei W
j das j-te Zeitfenster. Die überschüssige Bandbreite
mit Bezug auf die faire Anteils-Bandbreite
kann wie folgt berechnet werden:
wobei M als die Anzahl der
möglichen
Quellen definiert ist, von denen ein Zielort Verkehr empfangen kann,
und wobei B als die vorherbestimmte Bezugsrate definiert ist. Die
Einführung
der Bezugsrate B reserviert im Effekt Netzwerkbandbreite für eine inaktive
Quelle, so dass sichergestellt ist, dass eine früher inaktive Quelle, die aktiv
wird, mindestens während der
Zeitperiode W
j einigen Verkehr über des
Netzwerk senden kann. Insbesondere könnten das WAN
1 und/oder
SPN
500 sicherstellen, dass für jede source=s T
i mindestens
eine minimale Bezugsrate B garantiert wird. In dieser Situation
wird eine Quelle als aktiv während
W
j betrachtet, wenn mehr als B·W
j Dateneinheiten (zum Beispiel Bits) während W
j empfangen werden. Es ist wünschenswert,
dass für
B ein relativ kleiner Wert im Vergleich zu S
i definiert
wird, um so viel überschüssige Bandbreite
wie möglich
zurückzuhalten,
welcher Wert aber dennoch groß genug
ist, um Netzwerkverfügbarkeit
für eine
nicht-aktive Quelle (nicht-sendende Quelle mit Bezug auf einen gegebenen
Zielort) sicherzustellen, die vielleicht später mit Bezug auf einen gegebenen
Zielort aktiv wird. In einigen Ausführungsformen könnte B eine vorherbestimmte
Rate sein. In weiteren Ausführungsformen
könnte
B mit dem Zeitverlauf, mit der Anzahl inaktiver Quellen, mit der
Anzahl aktiver Quellen und/oder mit der Gesamtanzahl der Quellen
variieren. In wiederum weiteren Ausführungsformen könnte B für eine Quelle
von einer der Quelle zugewiesenen Prioritätsklassifikation abhängig sein.
In wiederum weiteren Ausführungsformen,
wenn eine früher
inaktive Quelle aktiv wird, könnte
die der Quelle zugewiesene Priorität abhängig vom Dateninhalt (zum Beispiel
Datennutzlast, DLCI und/oder Adresse) sein, der zum Senden angeboten
wird. Somit könnte
B nicht der gleiche Wert für
jede Quelle sein.
-
Nach
Bestimmen der überschüssigen Bandbreite
können
die maximal konformen tatsächlichen Netzwerkübertragungsraten
Ti berechnet werden. Um dies zu erreichen,
muss zuerst Ti für jede Quelle als Standard
auf min(ri, Si)
gesetzt werden. Dann kann die überschüssige Bandbreite
E auf einige oder alle der Quellen verteilt werden, die aktiv an
den gegebenen Zielort senden, so dass für diese Quellen Ti angepasst
oder erhöht
wird. In weiteren Ausführungsformen
könnte
die überschüssige Bandbreite gemäß Quellenpriorität, Datenpriorität und/oder
DLCI auf diese Quellen verteilt werden.
-
In
weiteren Ausführungsformen
könnten
das WAN 1 und/oder SPN 500 eine BCN (Backward
Congestion Notification) an die nicht-konforme Quelle senden. Diese
Benachrichtigung könnte
in Form einer Schicht 2 und/oder Schicht 3 Nachricht erfolgen, die
einen oder mehrere Zielorte, für
die die nicht-konforme
Quelle das Ti überschreitet, bezeichnet, und/oder
die Rateninformation für
die nicht-konforme Quelle (zum Beispiel die tatsächliche Übertragungsrate Ti und/oder
die Überschussrate
Si – Ti) angibt. Eine Schicht 2 Nachricht ist jedoch
nicht unbedingt vorzuziehen, da eine Quelle, die nur eine Schicht
2 Nachricht empfängt,
vielleicht nicht fähig
ist, zwischen Zielorten, mit denen die Quelle konform ist, und solchen,
mit denen sie nicht konform ist, zu unterscheiden. In einigen Ausführungsformen
könnte an
eine gegebene aktive Quelle eine BCN (Backward Congestion Notification)
geliefert werden, wenn die Angebotsrate Si der
Quelle die tatsächliche
Netzwerkübertragungsrate
Ti für
die Quelle überschreitet. In
weiteren Ausführungsformen
könnte
einem Benutzer an einer nicht-konformen Quelle Stau-Information,
die zugewiesene CDR, DRSi, ri und/oder
Ti mitgeteilt werden. In wiederum weiteren
Ausführungsformen
kann der Benutzer selbst die Reaktion auf eine Stau-Nachricht bestimmen.
In wiederum weiteren Ausführungsformen
könnte
eine Quelle ihre Angebotsrate Si in Reaktion
auf den Empfang einer BCN (Backward Congestion Notification) reduzieren.
-
In
diesen BCN (Backward Congestion Notification) Ausführungsformen
könnte
Konformität
auf der Netzwerkseite der Quellen-UNI implementiert werden. In solchen
Ausführungsformen
wird eventuell eine Rücknachricht
vom Zielort benötigt,
die die Zielortzustellrate betrifft. Die Rücknachricht könnte auch
Information über
den Ratenanteil der aktiven Quellen am Zielort und/oder die CDR,
dividiert durch die Gesamtrate, enthalten.
-
Obwohl
beispielhafte Systeme und Verfahren, die die vorliegende Erfindung
verkörpern,
anhand von Beispielen veranschaulicht wurden, versteht es sich selbstverständlich,
dass die Erfindung nicht auf diese Ausführungsformen beschränkt ist. Von
einem in der Technik bewanderten Fachmann könnten Modifikationen vorgenommen
werden, insbesondere angesichts der vorhergehenden Lehren. Zum Beispiel
könnte
jedes der Elemente der oben erwähnten
Ausführungsformen
für sich
allein oder in Kombination mit Elementen der anderen Ausführungsformen
verwendet werden. Ferner, obwohl ein vermaschtes Netzwerk in den
Beispielen dargestellt ist, ist die durch die beigefügten Ansprüche definierte Erfindung
nicht notwendigerweise durch diese Ansprüche eingeschränkt. Ferner
könnte
der IP Switch von jedem Höherebenen-IP-artigen
Protokoll in jedes Schnellpaket-artige Protokoll umgewandelt werden und
ist nicht unbedingt auf das oben beschriebene ATM/IP Beispiel beschränkt. Des
Weiteren sind beispielhafte Schritte, die bei der Implementierung
verschiedener Aspekte der Erfindung durchgeführt werden können, in
Verbindung mit dem Beispiel einer physikalischen Ausführungsform
beschrieben, wie in 5 dargestellt. Jedoch sind die
Schritte zum Implementieren des erfindungsgemäßen Verfahrens nicht auf diese
Schritte beschränkt.
Außerdem,
obwohl die Beispiele unter Einsatz des IP Protokolls für Schicht
drei abgeleitet wurden, ist für
einen in der Technik bewanderten Fachmann erkennbar, dass jede beliebige
Version von IP oder IPX als routing-fähiges Schicht 3 Protokoll verwendet
werden könnte. Des
Weiteren versteht es sich, dass, obwohl einige Implementierungsbeispiele
oben mit Bezug auf IP und ATM Protokolle besprochen wurden, es nicht
beabsichtigt ist, die Erfindung einzig und allein darauf zu beschränken, und
andere Protokolle, die kompatibel mit Aspekten der Erfindung sind,
können
ebenfalls verwendet werden.
-
Obwohl
auf die in einem Anspruch angegebenen technischen Merkmale Bezugszeichen
folgen, wurden diese Bezugszeichen einzig und allein zum Zwecke
der besseren Verständlichkeit
der Ansprüche
aufgenommen, und folglich haben diese Bezugszeichen keine einschränkende Wirkung
auf den Geltungsbereich jedes Elements, das beispielhaft durch diese
Bezugszeichen identifiziert ist.
