-
Ein
Teil der Offenbarung dieser Patentschrift enthält Material, das dem Urheberschutz
unterliegt. Der Inhaber des Urheberrechts hat keinen Einwand gegen
die Faksimilewiedergabe der Patentschrift oder der Patentoffenbarung
durch irgend jemanden, wie sie in den Patentakten oder Aufzeichnungen
des Patent- und Markenamtes erscheint. Ansonsten aber sind wem auch
immer alle Urheberrechte in den Urheberrechtswerken ausdrücklich vorbehalten.
-
HINTERGRUND DER ERFINDUNG
-
1. Gebiet der Erfindung
-
Die
vorliegende Erfindung bezieht sich auf das Gebiet der Datenvernetzung
und insbesondere auf ein Verfahren und eine Einrichtung zur dynamischen
Steuerung der Bereitstellung differenzierter Dienste.
-
2. Hintergrundinformationen
-
Wie
die Computertechnologie hat sich auch die Verwendung von Netzwerken
entwickelt, die Computersysteme zur Ermöglichung ihrer gegenseitigen
Kommunikation kommunikativ miteinander koppeln. Eines der populäreren Computernetzwerke wird
umgangssprachlich als das Internet bezeichnet, bei dem es sich um
einen netzüberschreitenden
Betrieb einer Anzahl weltweit verteilter, öffentlich zugängiger Netzwerke
und Server handelt. Das Internet stellt die Kommunikationsmittel
bereit, durch die einzelne Firmennetzwerke (z.B. lokale Netzwerke (LANs),
Weitverkehrsnetze (WANs) und ähnliche), Server
und andere Netzwerkeinrichtungen miteinander kommunizieren. Einzeln
betrachtet, erscheinen die im Internet eingeschlossenen Netzwerke/Server in
vielen verschiedenen Topologien, die eine entsprechende Anzahl alternativer
Kommunikationstechnologien einsetzen. Einer der großen Vorteile
des Internets besteht darin, dass die Kommunikation auf der Netzwerkschicht
auf der Basis einer Standardmenge von Kommunikationsprotokollen
standardisiert ist, die allgemein als die Internetkommunikationssuite bezeichnet
werden. Durch das Einhalten der Internetkommunikationssuite kann
jede Netzwerkeinrichtung mit jeder anderen Netzwerkeinrichtung kommunizieren,
was effektiv ein einzelnes, nahtloses allgegenwärtiges Netzwerk erzeugt.
-
Einst
die Domäne
von Regierungsbehörden und
akademischen Einrichtungen hat sich in vielen Teilen der Welt das
Internet zu einer Form von Unterhaltung sowie zu einer Wirtschaftsquelle
entwickelt. Die erhöhte
Beliebtheit des Internets hat jedoch auch einige seiner Beschränkungen
aufgedeckt. Eine derartige Beschränkung ist das Bandbreitenmanagement.
Das heißt,
die erhöhte
Beliebtheit des Internets hat zu einer verstärkten Überlastung geführt, für deren
Management das Internet schlecht ausgerüstet ist.
-
Eine
Ursache für
die beschränkte
Fähigkeit des
Internets zum Managen der Überlastung
konzentriert sich um sein "Beste-Leistung" bzw. "Best-Effort"-Dienstebenen-Paradigma
herum. Einfach ausgedrückt,
bei der Kommunikation von Datenpaketen von einer Netzwerkeinrichtung
zu einer anderen, verarbeitet jede dazwischen liegende Netzwerkeinrichtung
den Datenverkehr in der Reihenfolge, in der er empfangen wurde und
wählt zur
Auslieferung der Datenpakete an ihr Ziel die beste, gegenwärtig verfügbare Route.
Wenn eine Netzwerkeinrichtung überbelastet
ist oder die Datenpakete auf dem Transport beschädigt wurden (z.B. auf Grund
von Rauschen oder anderen Faktoren), können die Datenpakete zeitweilig
ausfallen [dropping], was eine erneute Übertragung erfordert. Während zeitweilig
ausgefallene oder erneut übertragene
Datenpakete für
viele Anwen dungen kein Problem sind, stellen sie für über das
Internet ausgeführte
Multimedia-Anwendungen ein Problem dar. Darüber hinaus berücksichtigt
die Best-Effort-Dienstebene des Internets nicht, dass bestimmte Datenpakete
zeitabhängiger
als andere sind.
-
Zur
Veranschaulichung dieses letzten Punktes betrachte man zum Beispiel
Computertelefonieanwendungen, die so genannten Internettelefone. Die
von Computertelefonieanwendungen bereitgestellte Sprachqualität und -Erkennung
sind stark von der Fähigkeit
eines Netzwerkes abhängig
Datenpakete von der Quelle zum Ziel in einer echtzeitnahen Art und
Weise zu übertragen,
ohne dass Pakete zeitweilig ausfallen oder anderweitig eine erneute Übertragung
erforderlich ist. Zeitweilig ausgefallene oder erneut übertragene
Datenpakete können
am Empfangsende der Kommunikation leicht zu abgehackter, unverständlicher
Sprache führen.
-
Um
die Beschränkungen
des Best-Effort-Dienstparadigmas zu überwinden, hat die Internet
Engineering Task Force (IETF), eine Vereinigung von Netzwerkexperten,
die Einbeziehung differenzierter Dienste in den Internetstandard
vorgeschlagen, die verschiedene Dienstebenen innerhalb der Bandbreite
des Internets bereitstellen. Differenzierte Dienste ermöglichen
einer Anwendung/Netzwerkeinrichtung/Firmennetzwerk/etc. eine Reservierung
einer Kommunikationsbandbreite, innerhalb der die Übertragung
von Datenpaketen zwischen einer Quelle und einem Ziel erleichtert
wird. Die Fachleute werden erkennen, dass die Reservierung einer
Bandbreite unter Verwendung des Paradigmas der differenzierten Dienste
seinen Preis hat. Das bedeutet, Internet-Provider (ISP) und andere
Internet-Zugriffspunkte berechnen für das Sicherstellen und Zuordnen
einer Bandbreite für
einzelne Kunden/Anwendungen ein Entgelt. Selbst wenn es keine der
Nutzung differenzierter Dienste zugeordneten Kosten pro Nutzung
gibt, gibt es auf einer anschlussbasierten Grund lage inhärente Kosten
für die
Zuordnung einer Einrichtung zur Unterstützung derartiger differenzierter
Dienste. Infolgedessen ist das einfache Hinzufügen von mehr Anschlüssen zur
Verringerung der Überlastung
und zur Bereitstellung differenzierter Dienste eine kostspielige
Lösung.
-
Um
die zur Bereitstellung differenzierter Dienste erforderlichen, kostspieligen
Ressourcen wirksamer zu verwalten, ist eine Installation von Filtern
auf Network-Edge[Zugangspunkt
an den Flanken eines Netzwerks]-Einrichtungen bekannt, die die Bereitstellung
differenzierter Dienste steuern. Folglich wird anstatt nur eine
Bandbreite zur Unterstützung
einer Dienstebene zwischen zwei Netzwerken zu zuordnen, eine derartige
Bandbreite bis zu dem Zeitpunkt nicht zugewiesen, bis zu dem ein
die Filterkriterien erfüllender
Netzwerkverkehr erfasst wird. Ein Fachmann wird jedoch verstehen,
dass die Netzwerkeinrichtungen mit derartigen Filtern schnell überlastet
werden können.
-
BARZILAI
et al. offenbart in „Design
and Implementation of an RSVP Quality of Service Architecture for
an Integrated Services Internet",
IEEE Journal on Selected Areas in Communication, April 1998, ISSN:
0733-8716 einen Aufbau und eine Architektur für ein Kommunikationsressourcenmanagement
zur Unterstützung
von QoS. WITTIG et al. offenbart in „Network Layer Scaling: Congestion
Control in Multimedia Communication with Heterogenous Networks and
Receivers", International
Cost 237 Workshop Proceedings, November 1994, ISBN: 3-540-58759-4 eine
Technik zur Netzwerkschicht-Skalierung. Ein Router erfasst Situationen,
in denen eine Ressource überlastet
wird und berichtet dies seiner Skalierungseinrichtung (WITTIG, Seite
281). Die Skalierungseinrichtung sendet dann zur entsprechenden
Skalierung des Verkehrs eine Nachricht an andere Router oder Sender.
Der Begriff „Filter", wie er von WITTIG
verwendet wird, bezeichnet lediglich eine Medien-Skalierungseinrichtung zwischen
einer Datenquelle und einer Datensenke zur Reduzierung der Bandbreite durch
einen zeitweiligen Ausfall von Paketen eines Multimedia-Stroms (WITTIG,
Seite 276).
-
Es
werden ein Verfahren und eine Einrichtung zur dynamischen Steuerung
der Bereitstellung differenzierter Dienste dargestellt, die nicht
durch die üblicherweise
den Netzwerkeinrichtungen des Standes der Technik zugeordneten Defizite
und inhärenten
Beschränkungen
belastet sind. Es wird für
die Fachleute aus der nachfolgenden Beschreibung ersichtlich sein,
dass die vorliegende Erfindung diese und andere gewünschte Ergebnisse
erreicht.
-
ZUSAMMENFASSUNG
DER ERFINDUNG
-
Gemäß der vorliegenden
Erfindung wird eine in der Kommunikation zwischen einer Client-Einrichtung
und einer entfernten Einrichtung verwendete Einrichtung bereitgestellt,
wie in Anspruch 1 dargelegt ist.
-
Ebenfalls
gemäß der vorliegenden
Erfindung wird ein Verfahren zur Steuerung der Bereitstellung differenzierter
Dienste in einem Datennetzwerk bereitgestellt, wie in Anspruch 18
beansprucht ist.
-
Weitere
Ausführungsbeispiele
gemäß der vorliegenden
Erfindung sind in den unabhängigen Ansprüchen 2–17 und
19–24
definiert.
-
KURZBESCHREIBUNG DER ZEICHNUNGEN
-
Die
vorliegende Erfindung wird durch beispielhafte Ausführungsbeispiele,
jedoch nicht zur Beschränkung,
beschrieben, die in den beigefügten Zeichnungen
veranschaulicht sind, in denen gleiche Bezugszeichen gleiche Elemente
bezeichnen und in denen:
-
1 gemäß einem
Ausführungsbeispiel der
vorliegenden Erfindung ein Blockdiagramm eines Beispieldatennetzwerkes
veranschaulicht, in dem die Lehre der vorliegenden Erfindung umgesetzt
werden kann;
-
2 veranschaulicht
gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung ein Blockdiagramm einer die Lehre der
vorliegenden Erfindung einschließende Netzwerkeinrichtung;
-
3 veranschaulicht
gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung ein Ablaufdiagramm eines Beispielverfahrens
zur dynamischen Steuerung der Bereitstellung differenzierter Dienste;
-
4 veranschaulicht gemäß einem Ausführungsbeispiel
der vorliegenden Erfindung ein zur Verwendung im Beispielnetzwerk
von 1 geeignetes Beispielkommunikationspaket;
-
5 veranschaulicht
graphisch gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung eine Beispielprofildatenbank, von der
Trigger-Filter und Zugriffsprofile dynamisch erzeugt werden; und
-
6 veranschaulicht
gemäß einem
alternativen Ausführungsbeispiel
der vorliegenden Erfindung ein Blockdiagramm einer die Lehre der
vorliegenden Erfindung einschließenden Beispielnetzwerkeinrichtung.
-
DETAILLIERTE
BESCHREIBUNG DER ERFINDUNG
-
In
der folgenden Beschreibung werden verschiedene Aspekte der vorliegenden
Erfindung beschrieben werden. Es wird jedoch für die Fachleute ersichtlich
sein, dass die vorliegende Erfindung mit nur einigen oder allen
Aspekten der vorliegenden Erfindung umgesetzt werden kann. Zu Erklärungszwecken
werden spezielle Zahlen und Konfigurationen dargelegt, um ein vollständiges Verständnis der
vorliegenden Erfindung bereitzustellen. Es wird jedoch für die Fachleute
auch ersichtlich sein, dass die vorliegende Erfindung ohne diese
speziellen Details umgesetzt werden kann. In anderen Fällen sind
bekannte Merkmale zur Übersichtlichkeit
weggelassen oder vereinfacht.
-
Ein
Teil der Offenbarung dieser Patentschrift enthält Material, das dem Urheberschutz
unterliegt. Der Inhaber des Urheberrechts hat keinen Einwand gegen
die Faksimilewiedergabe der Patentschrift oder der Patentoffenbarung
durch irgend jemanden, wie sie in den Patentakten oder Aufzeichnungen
des Patent- und Markenamtes erscheint. Ansonsten behält er sich
aber alle Urheberrechte an den Urheberrechtswerken ausdrücklich vor.
-
In
alternativen Ausführungsbeispielen
kann die vorliegende Erfindung auf Ausführungen der Erfindung in integrierten
Schaltungen oder Chipsätzen, drahtlosen
Ausführungen,
Vermittlungssystemprodukten und Übertragungssystemprodukten
anwendbar sein. Für
die Zwecke dieser Anmeldung sollen die Begriffe Vermittlungssystemprodukte
als Bezeichnung von Nebenstellenanlagen (PBXs), Teilnehmer verbindenden
Hauptvermittlungssystemen, Gebühren-/Durchgangsvermittlungssystemen
zur Verbindung von Fernleitungen zwischen Vermittlungszentren und
Broadband-Core-Switches
[zentrale Breitband-Vermittlungseinrichtungen] angesehen werden,
die im Zentrum eines Netzwerks eines Service-Providers vorgefunden werden, das durch Broadband-Edge-Switches
[Breitband-Flanken-Vermittlungseinrichtungen] oder Zugriffsmultiplexer
sowie die zugeordnete Signalgebung und Unterstützungssysteme und -Dienste
gespeist werden kann. Der Begriff Übertragungssystemprodukte soll
als Bezeichnung von Produkten angesehen werden, die von Service-Providern
zur Bereitstellung der Verbindung zwischen ihren Teilnehmern und
ihren Netzwerken, wie zum Beispiel Schleifensysteme, verwendet werden
und die ein Multiplexieren, eine Aggregation und den Transport zwischen
den Vermittlungssystemen eines Service-Pro viders über das
Weitverkehrsnetz und eine zugeordnete Signalgebung sowie Unterstützungssysteme
und -Dienste bereitstellen.
-
Es
wird sich zu 1 gewendet, in der ein Beispieldatennetzwerk
dargestellt ist, in dem gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung die Lehre der vorliegenden Erfindung
umgesetzt ist. Gemäß dem veranschaulichten
exemplarischen Ausführungsbeispiel
von 1 ist das eine Mehrzahl von Clients (112, 114, 116, 120, 122, 128 und 130)
aufweisende Datennetzwerk 100 gezeigt, das wie gezeigt über eine
Network-Edge-Einrichtung (110, 118 und 124)
mit einer Network-Core-Einrichtung 108 kommunikativ
gekoppelt ist. Die Fachleute werden der nachfolgenden Beschreibung
entnehmen, dass die die Lehren der vorliegenden Erfindung einschließenden Network-Edge-Einrichtungen 110, 118 und/oder 124 die
von und durch die Core-Einrichtung(en) 108 angebotenen
differenzierten Dienste auf einer bedarfsgemäßen und autorisierungsgemäßen Grundlage
dynamisch bereitstellen. Dadurch werden die von der Network-Edge-Einrichtung
und dem Netzwerk zur Unterstützung
differenzierter Dienste erforderlichen Ressourcen minimiert. Konkret
erzeugen und entfernen die Network-Edge-Einrichtungen 110, 118 und/oder 124 in
Verbindung mit einem Bandwidth Broker dynamisch Filter, die bei
einer Triggerung eine Bereitstellung einer Zugriffsentscheidungs-Steuerung
der und den Zugang zu den differenzierten Diensten des Datennetzwerkes 100 initiieren.
Dementsprechend gewährleistet
eine die Lehre der vorliegenden Erfindung einschließende Netzwerkeinrichtung,
dass die differenzierten Dienste des Datennetzwerkes 100 nicht
bereitgestellt werden, bis sie benötigt werden und autorisiert
sind. Dadurch wird die Zuweisung von nicht verwendeten Netzwerkressourcen
verhindert und die Betriebskosten des Datennetzwerkes 100 werden
reduziert. Diese und andere Aspekte der vorliegenden Erfindung werden
den Fachleuten basierend auf der nachfolgenden Beschreibung ersichtlich
werden.
-
Wie
in 1 anschaulich dargestellt ist, sind die Client-Computer 112, 114 und 116 mit
einem gemeinsamen Netzwerk 103 gekoppelt, das über die Network-Edge-Einrichtung 110 mit
einer Core-Einrichtung 108 gekoppelt ist. In einem Ausführungsbeispiel
bilden die Clients 112, 114 und 116 zusammen mit
der Network-Edge-Einrichtung 110 ein lokales Netzwerk (LAN) 102.
In ähnlicher
Weise bilden die über
das Netzwerk 105 gekoppelten Clients 128 und 130,
der Bandwidth Broker 126 und die Network-Edge-Einrichtung 124 das
LAN 104, während die über das
Netzwerk 107 mit der Network-Edge-Einrichtung 118 gekoppelten
Clients 120 und 122 das LAN 106 bilden.
Wie gezeigt, ist jedes der LANs 102, 104 und 106 mit
einer gemeinsamen Network-Core-Einrichtung, z.B. der Core-Einrichtung 108,
gekoppelt. In einem Ausführungsbeispiel
bildet die mit einer gemeinsamen Core-Einrichtung 108 gekoppelte
Kombination der LANs 102, 104 und 106 eine
Domäne
eines firmenweiten Netzwerkes, das allgemein als ein Weitverkehrsnetz
(WAN) oder ein Weitverkehrsinformationssystem (WAIS) bezeichnet wird.
In einem alternativen Ausführungsbeispiel
ist die Core-Einrichtung 108 eine einer Mehrzahl von, ein
globales Datennetzwerk bildenden Network-Core-Einrichtungen, z.B.
das Internet.
-
Wie
anschaulich dargestellt, ist das Beispieldatennetzwerk 100 von 1 sehr ähnlich zum
oben beschriebenen, typischen Netzwerk des Standes der Technik,
mit der beachtenswerten Ausnahme, dass zur Steuerung des Zugriffs
auf die von der Core-Einrichtung 108 angebotenen
differenzierten Dienste an den die Lehre der vorliegenden Erfindung
einschließenden
Network-Edge-Einrichtungen 110, 118 und 124 dynamisch
Zugriffsfilter errichtet und entfernt werden. Die Filter werden
auf einer bedarfsgemäßen und
autorisierungsabhängigen
Grundlage installiert. Dadurch werden sowohl Netzwerkressourcen
als auch Filterressourcen der Network-Edge-Einrichtung erhalten.
Dementsprechend werden die Fachleute verstehen, dass das Datennetz werk 100 zur
Repräsentation
einer beliebigen Anzahl von Netzwerkarchitekturen vorgesehen ist,
die irgendein Kommunikationsprotokoll einer Anzahl von im Stand
der Technik bekannten oder erwarteten, alternativen Kommunikationsprotokollen
einsetzt. Folglich wird der Begriff Netzwerkeinrichtung, wie er
hier verwendet wird, mit Ausnahme der nachstehend ausführlicher
zu beschreibenden Lehre der vorliegenden Erfindung, allgemein zur
Beschreibung irgendeines einer Anzahl von allgemein bekannten und
auf dem Gebiet der Datenvernetzung zur Unterstützung der Kommunikation zwischen
Netzwerkelementen verwendeten, alternativen Netzwerkeinrichtungen
eingesetzt.
-
Der
Bandwidth Broker 126 von LAN 104, wie er hier
verwendet wird, steuert die Bereitstellung differenzierter Dienste
auf einer Netzwerkebene für
die der Core-Einrichtung 108 zugeordneten Domäne. Dementsprechend
hält der
Bandwidth Broker „Bandbreiten-Pools" für jede von
der Network-Core-Einrichtung 108 unterstützte Dienstklasse
aufrecht. Gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung hält
der Bandwidth Broker 126 auch eine Zugriffs-Policy-Datenbank
aufrecht, die die vereinbarten Dienste mit den Zugriffsfiltern und
den Klassifiziererprofilen in Übereinstimmung
bringt, die bei einer Triggerung auf der die Lehre der vorliegenden
Erfindung einschließenden
Network-Edge-Einrichtung in geeigneter Weise installiert oder von
ihr entfernt werden. Folglich erzeugt oder entfernt gemäß einem Aspekt
der vorliegenden Erfindung der Bandwidth Broker 126 Zugriffsfilter
(auch als Zugangsfilter oder Policy-Filter bezeichnet) und Klassifiziererprofile
auf die Lehre der vorliegenden Erfindung einschließenden Network-Edge-Einrichtungen,
z.B. 110, 118 und/oder 124 zur Steuerung
der Bereitstellung von durch die Core-Einrichtung 108 angebotenen,
differenzierten Diensten. Obwohl er als eine getrennte Funktionseinheit
dargestellt ist, werden die Fachleute der nachfolgenden Beschreibung
entnehmen, dass der Band width Broker 126 in eine oder mehrere
der Network-Edge-Einrichtungen 110, 118 und/oder 124 integriert
werden kann.
-
Wie
hier verwendet, sind die Clients, z.B. 112, 114, 116, 120, 122, 128 und/oder 130,
zur Repräsentation
einer beliebigen von einer Anzahl von auf dem Fachgebiet bekannten,
alternativen Recheneinrichtungen bestimmt. In einem Ausführungsbeispiel
sind die Clients zum Beispiel typische Desktop-Computer, die mit
Teilnetzwerken gekoppelt sind, wie es auf dem Gebiet bekannt ist.
In einem alternativen Ausführungsbeispiel
sind die Clients sogenannte Netzwerkcomputer, d.h. Computer, die
zur Anwendungsunterstützung
und Festplattenspeicherung auf einen Netzwerkserver angewiesen sind.
In einem alternativen Ausführungsbeispiel
ist der Client 102 eine elektronische Vorrichtung, z.B.
ein von Sony Electronics, Inc. von Park Ridge, NJ, erhältliches
webTVTM-Internet-Terminal, die die Verwendung
der Ressourcen des Datennetzwerkes 100 ohne die Notwendigkeit
eines vollständig
ausgestatteten Computersystems ermöglicht.
-
Gemäß dem veranschaulichten
Beispieldatennetzwerk von 1 ist die
Core-Einrichtung(en) 108 zur Repräsentation irgendeiner einer
Anzahl von den Fachleuten bekannten Core-Netzwerkeinrichtungen bestimmt,
die differenzierte Dienstebenen der Kommunikation bereitstellen.
Zum Beispiel ist in einem Ausführungsbeispiel
die Core-Einrichtung 108 eine, eine Anzahl von Switches,
Hubs [Netzknoten], Routern und Servern aufweisende zentrale Netzwerkvermittlungseinrichtung.
In einem alternativen Ausführungsbeispiel
ist die Core-Einrichtung 108 ein Switch. In einem alternativen
Ausführungsbeispiel
ist die Core-Einrichtung 108 ein Netzwerkvermittlungen und
Kommunikationen unterstützender
Server.
-
In ähnlicher
Weise können
die in 1 veranschaulichten Kommunikationsverbindungen
ein beliebiges einer grobe Auswahl von herkömmlichen drahtgebundenen und
drahtlosen Kommunikationsmedien sein und können für verschiedene Clients, Server, Bandwidth
Broker und andere Netzwerkeinrichtungen verschieden sein. Eine Kommunikationsverbindung
kann zum Beispiel ein Kabel, ein faseroptisches Kabel oder repräsentativ
für ein
elektromagnetische Signale im elektromagnetischen Spektrum übertragendes
nichtphysikalisches Medium sein. Zusätzlich kann eine drahtlose
Kommunikationsverbindung auch irgendeine Anzahl herkömmlicher
Router- oder Repeater-[Leitungsverstärker]-Einrichtungen umfassen, wie zum Beispiel
Satelliten oder elektromagnetische Signal-Repeater oder Basisstationen. Ungeachtet
der Form des Kommunikationsmediums werden Daten zwischen den Netzwerkelementen üblicherweise
unter Verwendung irgendeines einer Anzahl von Datenkommunikationsprotokollen übertragen.
Gemäß derartigen
Datenkommunikationsprotokollen werden die Daten allgemein zwischen
den Netzwerkelementen in Einheiten übertragen, die allgemein als
Pakete, Rahmen [Frames], Datagramme und dergleichen bezeichnet werden. Üblicherweise umfasst
jedes Paket Daten, eine Quelladresse und eine Zieladresse. Wie nachstehend
ausführlicher
beschrieben werden wird, können
im Paket zusätzliche Steuerinformationen
enthalten sein, die allgemein in einem Header enthalten sind. Die
Anzahl der in einem Paket enthaltenen Datenbytes ist von den Kommunikationsressourcen
des Client, des Host und des eingesetzten Netzwerkprotokolls abhängig.
-
Nach
der Vorstellung der Betriebsumgebung für die vorliegende Erfindung
wird eine Blockdarstellung einer die Lehre der vorliegenden Erfindung
einschließenden
beispielhaften Network-Edge-Einrichtung
mit Bezug auf 2 bereitgestellt. Wie dargestellt
ist, veranschaulicht 2 eine Blockdarstellung einer
die Lehre der vorliegenden Erfindung einschließenden Beispielnetzwerkeinrichtung 200 gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung. In einem Ausführungsbeispiel kann die Netzwerkeinrichtung 200 in
das Netzwerk 100 als eine oder mehrere Network-Edge-Einrichtungen 110, 118 und/oder 124 vorteilhaft
einbezogen werden. Wie vorstehend erwähnt, ist ferner mit Ausnahme
der Lehre der vorliegenden Erfindung die Network-Edge-Einrichtung 200 zur
Repräsentation
irgendeiner einer Anzahl von auf dem Gebiet allgemein verwendeten
und bekannten, alternativen Netzwerkeinrichtungen bestimmt. Folglich
werden die Fachleute verstehen, dass die vorliegende Erfindung in
irgendeinem einer Anzahl alternativer Ausführungsbeispiele umgesetzt werden
kann, ohne vom Umfang der vorliegenden Erfindung abzuweichen.
-
Wie
im beispielhaften Ausführungsbeispiel von 2 dargestellt
ist, ist die Netzwerkeinrichtung 200 gezeigt mit Eingangs-/Ausgangstreibern 202 und 208,
einer Netzwerkschnittstelle 204 und einer Steuereinrichtung 206,
die untereinander so gekoppelt sind, wie es gezeigt ist. Gemäß einem
nachstehend ausführlicher
zu entwickelnden Aspekt der vorliegenden Erfindung steuert die Steuereinrichtung 206 zur Bereitstellung
eines Zugriffs auf die in der Domäne der residenten Core-Einrichtung(en)
angebotenen, differenzierten Dienste die dynamische Bereitstellung
der Filter 210 und der Klassifiziererprofile 222. Obwohl
sie als getrennte Funktionseinheiten anschaulich dargestellt sind,
werden die Fachleute verstehen, dass dies nur zur einfacheren Erklärung erfolgt
und dass die Steuereinrichtung 206 als Funktionsblock der
Netzwerkschnittstelle 204 einbezogen werden kann. In einem
alternativen Ausführungsbeispiel
kann die Steuereinrichtung 206 entfernt angeordnet und
mit der Netzwerkeinrichtung 200 und der Netzwerkschnittstelle 204 kommunikativ
gekoppelt sein. Die Steuereinrichtung 206 ist, so wie sie
hier verwendet wird, zur Repräsentation
irgendeines/-er einer Anzahl von Mikroprozessoren, Mikrocontrollern,
programmierbaren logischen Einrichtungen (PLDs), anwendungsspezifischen
integrierten Schaltungen (ASICs) und dergleichen bestimmt.
-
Wie
in 2 anschaulich dargestellt ist, stellen die I/O-Treiber 202 und 208 die
physikalische Schnittstelle zwischen der Netzwerkeinrichtung 200 und
dem Client-Netzwerk beziehungsweise dem Core-Netzwerk bereit. Das
heißt,
der I/O-Treiber 202 stellt
eine, eine (bidirektionale) Datenkommunikation mit Clients, z.B.
Client 112, unterstützende
Schnittstelle bereit, während
der I/O-Treiber 208 eine, eine (ebenfalls bidirektionale)
Datenkommunikation mit die Core-Einrichtungen, z.B. Core-Einrichtung 108, unterstützende Schnittstelle
bereitstellt. Derartige I/O-Einrichtungen sind auf dem Gebiet bekannt
und müssen
hier nicht weiter beschrieben werden.
-
Gemäß dem veranschaulichten
beispielhaften Ausführungsbeispiel
von 2 ist gezeigt, dass die Netzwerkschnittstelle 204 die
Decaps/DeMUX-Einheit 210, den/die Filter 212,
den die Profile 222 umfassenden Klassifizierer 214,
die Routing-Einheit 216, den Encaps/Muliplexer (MUX) 218 und
die Ablaufsteuerung 220 aufweist, die jeweils, wie gezeigt,
kommunikativ gekoppelt sind. Wie gezeigt, empfängt Decaps/DeMUX 210 von
einem kommunikativ gekoppelten Netzwerk über den I/O-Treiber 202 Datenpakete
und übersetzt
die Datenpakete vom durch das Netzwerk eingesetzten Kommunikationsprotokoll.
-
Der/die
Filter 212 und der Klassifizierer 214 werden zur
Identifizierung des Zugriffs-Policy-Kriterien einhaltenden, ankommenden
Datenverkehrs verwendet und kennzeichnen die Datenpakete mit einer geeigneten
Routing-Klassifikation gemäß einer
vorgegebenen differenzierten Dienstezugriffs-Policy. Das heißt, der
Filter 212 stellt eine den Empfang von Filterkriterien
erfüllenden
Datenpaketen bezeichnende Angabe oder Triggerung bereit. Gemäß einem
Aspekt der vorliegenden Erfindung werden die den/die Filter 212 bestückenden
Filter dynamisch durch die Steuereinrichtung 206 gemäß einer
Zugriffssteuerungs-Policy auf der Netzwerkschnittstelle 204 bereitgestellt.
-
In
einem Ausführungsbeispiel
erzeugt und entfernt die Steuereinrichtung 206 in Erwiderung
auf Steuernachrichten von einem entfernten Bandwidth Broker, z.B.
dem Bandwidth Broker 126, spezielle Filter vom Filter 212.
In einem alternativen Ausführungsbeispiel
ist die Steuereinrichtung 206 ein Bandwidth Broker und
erzeugt/entfernt nach eigener Festlegung mit Unterstützung einer
Zugriffssteuerungs-Policy spezielle Filter vom Filter 212.
Sobald er angeordnet ist, gibt der Filter 212 eine Trigger-Nachricht
zur Steuereinrichtung 206 aus, wenn die die Kriterien eines
installierten Filters erfüllenden
Datenpakete empfangen werden.
-
Der
Klassifizierer dient der Klassifikation und der Kennzeichnung von
Datenpaketen gemäß ihrer Dienstebene.
Im Betrieb aktualisiert die Steuereinrichtung 206 die installierten
Profile 222 des Klassifizierers 214 sobald eine,
den Empfang von Filterkriterien von mindestens einem Filter 212 erfüllende Datenpakete
bezeichnende Triggerung empfangen wurde, so dass jedes, mindestens
ein Profil 222 erfüllendes,
am Klassifizierer 214 empfangene Datenpaket gemäß seiner
vereinbarten Dienstebene gekennzeichnet wird. Konkreter wird gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung das Diensttyp(ToS)-Feld in einem dem
Datenpaket angehängten „Header" zur Bezeichnung
einer geeigneten Dienstebene zur Übertragung des Datenpaketes
gekennzeichnet. Ein Beispiel eines Headers wird mit Bezug auf 4 bereitgestellt.
-
Es
wird kurz auf 4 Bezug genommen, in der
eine graphische Veranschaulichung eines zur Verwendung in Verbindung
mit der vorliegenden Erfindung geeigneten Beispielheaders 400 anschaulich dargestellt
ist. Wie gemäß dem veranschaulichten beispielhaften
Ausführungsbeispiel
gezeigt ist, ist der Header 400 ein Byte groß und enthält bis zu
acht getrennte Datenfelder. Mit Bezug auf die vorliegende Erfindung
ist das Diensttyp(ToS)-Feld 402 von besonderem Interesse.
Die Fachleute wer den verstehen, dass die Anzahl der dem ToS-Feld 402 zugewiesenen
Bits die Anzahl der vom Header 400 unterstützten Dienstabstufungen
bestimmt. Gemäß dem veranschaulichten
beispielhaften Ausführungsbeispiel
ist das ToS-Feld 402 ein Ein-Bit-Feld. Folglich kann das
ToS-Feld 402 zur Differenzierung von zwei Dienstebenen
gekennzeichnet werden, die einem Eintrag von ,0' oder ,1' des ToS-Feldes 402 zugeordnet
sind. Zum Beispiel bezeichnet in einem Ausführungsbeispiel ein mit einer
,0' bestücktes ToS-Feld 402 eine
Best-Effort-Dienstebene. Wenn Datenpakete empfangen werden, die
nicht die Filterkriterien erfüllen,
aktualisiert der Klassifizierer 214 dementsprechend das
ToS-Feld 402 des einem derartigen Datenpaket beigefügten Headers
mit einer ,0'. Wie nachstehend
genauer beschrieben werden wird, kann alternativ der Empfang von
die Kriterien des Filters 212 erfüllenden Datenpaketen zur Kennzeichnung
des ToS-Feldes 402 des, einem derartigen Datenpaket beigefügten Headers
mit einer ,1' führen, die
eine Expressversand(EF-expedited
forwarding)-Dienstebene bezeichnet. Die Fachleute werden verstehen,
dass größere ToS-Felder 402 dem Header 400 eine
Unterstützung
zunehmender Abstufungen in den Dienstebenen ermöglichen. Tatsächlich kann
die Anzahl der Dienstebenen exponentiell mit der zunehmenden Anzahl
der dem ToS-Feld 402 zugewiesenen Bits steigen.
-
Es
wird zu 2 zurückgekehrt. Gemäß einem
Aspekt der vorliegenden Erfindung wird durch die Steuereinrichtung 206 die
Zuweisung von Profilen 222 zum Klassifizierer 214 genau überwacht.
Das heißt,
die Profile 222 werden von der Steuereinrichtung 206 zur
Erfüllung
einzelner Abläufe,
z.B. die Übertragung
einer Anzahl zugehöriger
Datenpakete, erzeugt und gemeinsam entfernt, wenn der Ablauf nicht
mehr existiert. Dementsprechend minimiert eine Netzwerkeinrichtung,
wie zum Beispiel die die Lehre der vorliegenden Erfindung einschließende Netzwerkeinrichtung 200,
durch eine Zuweisung von Ressourcen zu nur den gegenwärtig verwendeten Filtern/Klassifizierer-profilen
die zur Unterstützung von
Filtern und Klassifiziererprofilen reservierten Ressourcen.
-
Zusätzlich zum
Vorgenannten umfasst die Netzwerkschnittstelle 204, wie
gezeigt, die Routing-Einheit 216, den Encaps/MUX 218 und
die Ablaufsteuerung 220. Die Routing-Einheit 216 identifiziert und
kennzeichnet gemäß der vereinbarten Dienstebene
die Datenpakete mit Routing-Informationen. Der Encaps/MUX 218 bringt
die Datenpakete zur Übertragung über das
Datennetzwerk in das geeignete Format. Die Ablaufsteuerung 220 wird
zur Steuerung der Übertragung
von Datenpaketen über den
I/O-Treiber 208 gemäß ihrer
vereinbarten Dienstebene verwendet, wenn auf der abgehenden Kommunikationsverbindung
eine Überlastung
erfasst wird. Folglich werden die Fachleute verstehen, dass die
Routing-Einheit 216, der Encaps/MUX 218 und die
Ablaufsteuerung 220 typisch für die auf dem Gebiet der Datenvernetzung
verwendeten sind und folglich nicht weiter beschrieben werden müssen.
-
Folglich
steuert gemäß einem
Aspekt der vorliegenden Erfindung die Steuereinrichtung 206 dynamisch
gemäß einer
differenzierten Dienstzugriffs-Policy die Bereitstellung der Filter 212 und
der Klassifiziererprofile 222. Dadurch werden die zur Unterstützung differenzierter
Dienste reservierten Ressourcen reduziert.
-
In
Anbetracht der vorgenannten architektonischen Beschreibung wird
jetzt der Betrieb der die Lehre der vorliegenden Erfindung einschließenden Beispielnetzwerkeinrichtung 200 mit
Bezug auf das in 3 anschaulich dargestellte Ablaufdiagramm entwickelt.
Insbesondere wird ein Beispielverfahren zur dynamischen Steuerung
der Bereitstellung differenzierter Dienste in einem Datennetzwerk
mit Bezug auf das in 3 anschaulich dargestellte Ablaufdiagramm
gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung entwickelt.
-
Zur
einfacheren Erklärung
und nicht zur Beschränkung
wird das in 3 anschaulich dargestellte Beispielverfahren
gemäß einer
Bespielkommunikationssitzung mit fortgesetztem Bezug auf die 1 und 2 entwickelt.
Man betrachte das Folgende. Eine Firma weist eine Anzahl verteilter
Standorte auf, die jeweils ihr entsprechendes eigenes lokales Netzwerk,
z.B. die LANs 102, 104 und 106 aufweisen.
Um diese entfernten Standorte zu verbinden, hat die Firma mit einem
Internet-Service-Provider (ISP) einen Vertrag über die Bereitstellung hochwertiger
Netzwerkdienste zwischen LAN 102 und LAN 106 in
der Zeit zwischen 9 Uhr morgens und 5 Uhr abends über seine
Network-Core-Einrichtung 108 geschlossen.
-
Es
wird auf 3 Bezug genommen. Das Beispielverfahren
zur Steuerung der Bereitstellung differenzierter Dienste der Core-Einrichtung 108 beginnt,
wenn von einer Network-Edge-Einrichtung, z.B. der Network-Edge-Einrichtung 110,
Datenpakete mit einer anfänglichen
Bestimmung, ob ein dem empfangenen Datenpaket entsprechendes Filter
installiert ist, empfangen werden, 301. Wenn nicht, erfolgt eine
weitere Bestimmung, ob ein Filter auf einer Network-Edge-Einrichtung
installiert werden muss, Block 302.
-
Gemäß der vorstehenden
Beispielausführung
stellt der Bandwidth Broker 126 um 9 Uhr morgens fest,
dass ein Vertrag für
differenzierte Dienste zwischen LAN 102 und LAN 106 geschlossen
worden ist und gibt eine Installationsnachricht zur Installation
des geeigneten Filters auf einer geeigneten Network-Edge-Einrichtung
aus, Block 304. Konkret gibt der Bandwidth Broker 126 einen
Befehl an die Steuereinrichtung 206 der die Lehre der vorliegenden
Erfindung einschließende
Network-Edge-Einrichtung 110 zur
Installation eines Filters in den/die Filter 212 aus. In
einem Ausführungsbeispiel
gibt der neu installierte Filter einen Trigger aus, wenn eine Quelle
von LAN 102 (z.B. die Clients 112, 114 und/oder 116)
und ein Ziel von LAN 106 (z.B. die Clients 120 oder 122)
in den empfangenen Datenpaketen bezeichnet sind.
-
Im
Block 306 erfolgt eine Bestimmung, ob irgendeiner der installierten
Filter der/des Filter(s) 212 ungültig geworden ist. In diesem
Fall werden sie in Block 308 von der entsprechenden Network-Edge-Einrichtung
entfernt. Folglich weist gemäß einem
Aspekt der vorliegenden Erfindung eine die Lehre der vorliegenden
Erfindung einschließende Network-Edge-Einrichtung
nur die zur Unterstützung von
gegenwärtig
benötigten
Filtern notwendigen Ressourcen zu. Dadurch wird der Gesamtumfang der
von der Netzwerkeinrichtung erforderlichen Ressourcen reduziert.
Wenn der Filter nicht ungültig
ist, wird jedoch die Überwachung
der empfangenen Datenpakete nach einem „Treffer" fortgesetzt, z.B. nach einem die Filterkriterien
(z.B. Quelle aus LAN 102 und Ziel in LAN 106)
erfüllenden,
empfangenen Datenpaket, Block 310. Wenn die empfangenen
Datenpakete bei 310 nicht die Filterkriterien erfüllen, werden
sie gemäß dem Best-Effort-Dienstparadigma verarbeitet, 312.
Das heißt,
wenn eine vereinbarte Dienstebene nicht einhaltende Datenpakete
empfangen werden, wird das ToS-Feld 402 des den Datenpaketen
beigefügten
Headers 400 vom Klassifizierer 214 zur Bezeichnung
einer Best-Effort-Dienstebene gekennzeichnet.
-
Wenn
jedoch die empfangenen Datenpakete mindestens einen installierten
Filter 212 in 310 erfüllen, erfolgt eine weitere
Bestimmung von der Steuereinrichtung 206, ob im Klassifizierer 214 ein
geeignetes Klassifiziererprofil 222 zur geeigneten Kennzeichnung
der Datenpakete gemäß ihrer
vereinbarten Dienstebene installiert ist, 314. Wenn die
Steuereinrichtung 206 bestimmt, dass das erforderliche
Profil 222 nicht installiert ist, leitet die Steuereinrichtung 206 die
vom Filter 212 empfangene Trigger-Meldung zum Bandwidth
Broker 126 weiter, der die Trigger-Meldung mit dem geeigneten
Klassifiziererprofil korreliert und über die Steuereinrichtung 206 eine
Aktualisie rungsnachricht an den Klassifizierer 214 ausgibt,
Block 316. In einem Ausführungsbeispiel schlägt der Bandwidth
Broker 126 in Erwiderung des Empfangs einer Trigger-Meldung
von der Steuereinrichtung 206 den empfangenen Trigger zur
Identifizierung eines zugeordneten Klassifiziererprofils 222 in
der Zugriffs-Policy-Datenbank
nach, 316. Sobald das geeignete Klassifiziererprofil 222 identifiziert
ist, wird es in einer Aktualisierungsnachricht über die Steuereinrichtung 206 zum
Klassifizierer 214 gesendet. Sobald das geeignete Profil 222 im
Klassifizierer 214 installiert wurde, kennzeichnet der
Klassifizierer 214 das ToS-Feld 402 des den empfangenen
Datenpaketen beigefügten
Headers 400 gemäß ihrer
vereinbarten Dienstebene. In einem Ausführungsbeispiel ist zum Beispiel
das ToS-Feld 402 zur Bezeichnung einer Best-Effort-Dienstebene
gekennzeichnet und die Datenpakete werden anschließend gemäß ihrer
vereinbarten Dienstebene geroutet, 318. In 320 erfolgt
eine Bestimmung, ob die Übertragung
vollständig
ist. Wenn nicht, setzt das Verfahren mit Block 318 fort.
-
Wenn
die Übertragung
vollständig
ist, führt die
Steuereinrichtung 206 eine Bestimmung durch, ob das Klassifiziererprofil 222 zu
entfernen ist. Zum Beispiel führt
die Steuereinrichtung 206 in einem Ausführungsbeispiel diese Bestimmung
gemäß der von
ihr unterstützten
Dienstebene durch. Wenn zum Beispiel das Profil 222 die
höchste
Dienstebene unterstützt
und der Filter für
diese Dienstebene noch nicht ungültig
ist, hält
die Steuereinrichtung 206 das Profil zur Unterstützung der
Dienstebene mit einer minimalen Verzögerung aufrecht. Wenn das Profil 222 jedoch
mit einer niedrigeren Dienstebene korrespondiert, kann die Steuereinrichtung 206 das
Profil zur Freisetzung der Ressourcen der Netzwerkschnittstelle 204 entfernen,
obwohl das entsprechende Filter an der Stelle verbleibt. Wenn in 322 eine
Bestimmung zur Entfernung des Filters erfolgt, weist die Steuereinrichtung 206 den
Klassifizierer 214 an, den Filter 222 zu eliminieren,
und eine die Aktualisierung bezeichnende Aktualisierungsnachricht
wird zum Bandwidth Broker 126 gesendet. Anschließend setzt der
Prozess fort mit
Folglich ist gemäß dem vorstehenden Beispiel
die Steuereinrichtung 206 für die Bereitstellung der zur Unterstützung differenzierter
Dienste notwendigen Filter 212 und Klassifiziererprofile 222 über die
Network-Edge-Einrichtung 110 zuständig. In einem Ausführungsbeispiel
ist die Steuereinrichtung 206 von den von einem entfernten
Bandwidth Broker 126 oder einem anderen Policy-Server bereitgestellten
Informationen abhängig.
In einem alternativen Ausführungsbeispiel
greift die Steuereinrichtung 206 selbstständig auf
eine nicht abgesetzte Zugriffs-Policy-Datenbank zu. Ungeachtet wo
die Zugriffs-Policy-Datenbank angeordnet ist, wird der Zugriff auf
die differenzierten Dienste der Core-Einrichtung 108 durch die
selektive Bereitstellung von Trigger-Filtern und Klassifiziererprofilen
auf den Netzwerkeinrichtungen, z.B. der Netzwerkeinrichtung 110,
in geeigneter weise dynamisch gesteuert.
-
Folglich
wurde ein Verfahren zur Ausführung der
Lehre der vorliegenden Erfindung mit Bezug auf die 1–4 beschrieben. Die Fachleute werden jedoch
verstehen, dass Modifikationen und Änderungen an der Netzwerktopologie,
der Headergröße, den
Netzwerkelementen und der Zugriffs-Policy der differenzierten Dienste
vorgenommen werden können,
ohne vom Umfang der vorliegenden Erfindung abzuweichen. Zum Beispiel
kann zusätzlich
zu der vorstehenden Lehre in 3 die Steuereinrichtung 206 den/die
Filter 212 oder die Klassifiziererprofile 222 auf
der Grundlage der Tageszeit, dem empfangenen Netzwerkverkehr und
irgendeinem einer Anzahl von Core-Netzwerkbetriebsparametern (z.B. identifizierten
Fehlern etc.) installieren oder entfernen. Tatsächlich werden derartige Modifikationen und Änderun gen
der vorstehenden Beschreibung im Umfang der vorliegenden Erfindung
erwartet.
-
Nach
der Beschreibung einer die Lehre der vorliegenden Erfindung einschließenden Beispielnetzwerkeinrichtung
mit Bezug auf 2 und eines Betriebsverfahrens
in 3 wird ein Ausführungsbeispiel einer Beispielzugriffsprofildatenbank
mit kurzem Bezug auf 5 bereitgestellt. Dementsprechend
veranschaulicht 5 ein Beispiel einer zweidimensionalen
Zugriffsprofildatenbank 500, in der ein Netzwerkadministrator
die Filter und Profile für
den bereitzustellenden Zugriff auf die, die differenzierten Dienste
steuernden, geeigneten Netzwerkeinrichtungen einrichtet. Obwohl
sie als eine zweidimensionale Datenbank dargestellt ist, werden
die Fachleute verstehen, dass dies nur zur einfacheren Erklärung erfolgt
und dass die Datenbank 500 durch eine Datenbank größerer oder
geringerer Komplexität
ersetzt werden kann, ohne den Schutzbereich der vorliegenden Erfindung
zu verlassen.
-
Es
wird auf 5 Bezug genommen. Die Beispielzugriffsprofildatenbank 500 ist
gezeigt, die die auf den Tageszeitanzeigen 506, 508 und 510 differenziert
basierenden Klassifizierer 502 und 504 und die
zugeordneten Profile 512–522 umfasst. Gemäß dem veranschaulichten
beispielhaften Ausführungsbeispiel
entsprechen die auf einer Network-Edge-Einrichtung eingerichteten
Filter einem oder mehreren geeigneten Klassifizierern 502 und 504,
so dass der dem Klassifizierer 502 zugeordnete Filter den
empfangenen Netzwerkverkehr auf vom Netzwerk A (z.B. LAN 102)
ausgehende und für
Netzwerk B (z.B. LAN 106) bestimmte Datenpakete überwacht.
Wenn dementsprechend während
der Zeit von 9–5
ein dem Klassifizierer 502 entsprechender Treffer empfangen
wird, wird das Profil 512 im Klassifizierer 214 der
Network-Edge-Einrichtung 110 von LAN 102 zur Kennzeichnung
von die Filterkriterien erfüllenden
Datenpaketen gemäß ihrer
vereinbarten Dienstebene installiert. Gemäß den von der Zugriffssteuerungs-Policy-Datenbank 500 bereitgestellten Informationen
werden derartige Pakete für
den Expressversand (EF) mit einer Durchsatzrate von 10 Mbps gekennzeichnet,
kein Burst gemäß Profil 512. Vor
9 Uhr morgens oder nach 5 Uhr abends empfangene, dem Klassifizierer 502 entsprechende
Pakete werden gemäß den Profilen 514 und 516 für eine Best-Effort-Auslieferung gekennzeichnet.
In gleicher Weise bezeichnen die Profile 518–522 eine
Dienstebenenunterstützung
für vom
Klassifizierer 504 definierten Netzwerkverkehr. Folglich
installiert und entfernt eine die Lehre der vorliegenden Erfindung
einschließende
Netzwerkeinrichtung in einer Zugriffs-Policy-Datenbank definierte Filter und Klassifiziererprofile
auf einer bedarfsgemäßen und
autorisierungsgemäßen Grundlage.
Dadurch werden die zur Unterstützung
differenzierter Dienste eines zugeordneten Datennetzwerkes reservierten
Netzwerk- und Einrichtungsressourcen beschränkt.
-
Es
wird sich als nächstes
zu 6 gewandt, in der ein alternatives Ausführungsbeispiel
einer die Lehre der vorliegenden Erfindung einschließenden Beispielnetzwerkeinrichtung
dargestellt ist. Die Fachleute werden erkennen, dass die Beispielnetzwerkeinrichtung 600 der
vorstehend dargestellten Netzwerkeinrichtung 200 ähnlich ist,
mit den beachtenswerten Ausnahmen, dass die Steuereinrichtung 206 als
in die Netzwerkschnittstelle 204 integriert dargestellt
ist und der Ausgangsklassifizierer/Profiler 602 hinzugefügt ist.
Folglich werden die Fachleute verstehen, dass die Netzwerkeinrichtung 600 gemäß einer Zugriffssteuerungs-Policy
die Bereitstellung differenzierter Dienste durch die dynamische
Installation/Entfernung von Trigger-Filtern und Klassifiziererprofilen
steuert. Durch dieses Vorgehen reduziert die Netzwerkeinrichtung 600 wie
die vorstehend ausführlicher
beschriebene Netzwerkeinrichtung 200 den Umfang der zur
Unterstützung
der differenzierten Dienste erforderlichen Netzwerk- und Verwaltungs ressourcen.
Dadurch werden die der Unterstützung derartiger
Dienste zugeordneten Gesamtkosten reduziert.
-
Die
Fachleute werden verstehen, dass zusätzlich zu den vorstehend beschriebenen
Ausführungsbeispielen
die Lehre der vorliegenden Erfindung in eine einzige integrierte
Schaltung (nicht gezeigt) integriert werden kann. Das heißt, die
Fachleute werden verstehen, dass Fortschritte in der IC-Herstellungstechnologie
jetzt die Integration komplexer Systeme in einem einzigen IC ermöglichen.
Folglich kann gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung die Lehre der vorliegenden Erfindung
in einer anwendungsspezifischen integrierten Schaltung[en] (ASIC),
einer programmierbaren logischen Einrichtung[en] (PLD), einem Mikrocontroller, einem
Prozessor und dergleichen umgesetzt werden.
-
Während die
innovativen Merkmale zur Steuerung des Zugriffs auf Netzwerkinformationsquellen
der vorliegenden Erfindung in Form der vorstehend veranschaulichten
Ausführungsbeispiele
beschrieben wurden, werden die Fachleute erkennen, dass die Erfindung
nicht auf die beschriebenen Ausführungsbeispiele
beschränkt
ist. Die vorliegende Erfindung kann mit einer Modifikation und Änderung
innerhalb des Schutzbereichs der beigefügten Ansprüche umgesetzt werden. Insbesondere
kann die vorliegende Erfindung mit anderen Merkmalen und/oder Merkmalseinstellungen
umgesetzt werden. Besondere Bespiele anderer Merkmale umfassen,
sind aber nicht beschränkt
auf Transaktionskommunikationsprotokolle und architektonische Attribute.
Dementsprechend ist die Beschreibung als Veranschaulichung anstatt
als Beschränkung
der vorliegenden Erfindung zu betrachten.
-
Folglich
wurden alternative Verfahren und Einrichtungen zur dynamischen Steuerung
der Bereitstellung von die Lehre der vorliegenden Erfindung einschließenden,
differenzierten Diensten beschrieben.