EA004189B1 - Способы и устройство для управления трафиком интернет-протокола в глобальной или локальной сети - Google Patents

Способы и устройство для управления трафиком интернет-протокола в глобальной или локальной сети Download PDF

Info

Publication number
EA004189B1
EA004189B1 EA200200896A EA200200896A EA004189B1 EA 004189 B1 EA004189 B1 EA 004189B1 EA 200200896 A EA200200896 A EA 200200896A EA 200200896 A EA200200896 A EA 200200896A EA 004189 B1 EA004189 B1 EA 004189B1
Authority
EA
Eurasian Patent Office
Prior art keywords
network
active node
local
local active
nodes
Prior art date
Application number
EA200200896A
Other languages
English (en)
Other versions
EA200200896A1 (ru
Inventor
Кимберли Р. Пикок
Original Assignee
Кимберли Р. Пикок
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Кимберли Р. Пикок filed Critical Кимберли Р. Пикок
Publication of EA200200896A1 publication Critical patent/EA200200896A1/ru
Publication of EA004189B1 publication Critical patent/EA004189B1/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Способы и устройство для управления трафиком в сети связи (фиг. 5) включают в себя обеспечение множества локальных активных узлов и главного узла, причем локальные активные узлы опрашивают связанное с ними сетевое оборудование и передают информацию об использовании сети главному активному узлу. Периодически главный активный узел передает информацию статуса сети локальным активным узлам. Локальные активные узлы могут также запрашивать главный активный узел о статусе сети. Хост-компьютеры, подключенные к локальному активному узлу, запрашивают узел о статусе сети.

Description

Для данной заявки испрашивается приоритет предварительной заявки за номером 60/184,758, поданной 23 февраля 2000 г., полное раскрытие которой включено в настоящее описание посредством ссылки.
Предпосылки изобретения
Область, к которой относится изобретение
Изобретение относится к сетям связи, в которых применяется интернет-протокол (ΙΡ). В частности, изобретение относится к способам и устройству для управления передачей пакетов ΙΡ по сети.
Уровень техники
Уровень техники представлен следующими документами, краткое содержание которых приведено ниже, и которые приложены в полном объеме к вышеупомянутой предварительной заявке и составляют часть настоящего описания.
МигрЬу Ωανίά М., Вш1бшд ап Ас!туе Иобе оп !1е 1п1етпе1, ΜΙΤ, Мау 1997 г. (Мэрфи, Давид М. «Построение активного узла в Интернете», МТИ, май 1997 г.) «Активная ΙΡ-сеть объединяет в себе две весьма различные модели сетевого программирования: модель на основе пакетов ΙΡ и модель на основе капсулы активной сети. В этом докладе показано, как объединить эти две модели в одном узле, именуемом активным ΙΡ-узлом, и как встроить активный ΙΡ-узел в ΙΡ-сеть. В нем также представлены некоторые предварительные идеи, касающиеся ограничений, с которыми архитекторы сетей столкнутся при построении активных протоколов для неоднородной сети, содержащей активные и неактивные ΙΡ-узлы. Использование модели постоянной и переменной обработки, объединяющей активную и ΙΡархитектуру, обуславливает ясную и простую конструкцию и реализацию узла. Кроме того, механизмы, представленные в этом докладе, например, защищенные буферы, обеспечивают различные защитные ограничения, способствующие объединению. Наконец, в этом докладе представлены некоторые предварительные рабочие результаты, которые, в сочетании с вышеупомянутыми характеристиками, свидетельствуют о том, что активная ΙΡ-платформа будет привлекательна для исследователей, желающих изучать интернет-протоколы, ориентированные на приложения.»
Ьедепб/а И1апа; Уе!йета11 Όανίά 1. апб СиПад 1о1ш. Шртоушд ТЬе кегГогшапсе οί Ό181г1Ьи1е6 Аррйсабопа Иашд Асбуе ИеШотка, ΙΕΕΕ Шосот, §ап ЕтапсДсо, Аргй 1998 г. {Легендза Улана, Ветерал Давид Дж. и Гуттаг Джон «Улучшение характеристик распределенных приложений с использованием активных сетей», Инфоком ΙΕΕΕ, Сан-Франциско, апрель 1998 г.) «Активная сеть позволяет приложениям внедрять специализированные программы в сетевые узлы. Это дает возможность быстрее обновлять протокол, облегчая развертывание новых сетевых протоколов даже в глобальных сетях. В этой статье мы доказываем, что возможность внедрения активных протоколов дает большие возможности для улучшения характеристик передачи от точки к точке для распределенных приложений. Мы начинаем с описания активных протоколов, которые обеспечивают новые сетевые услуги, и обсуждаем влияние услуг на характеристики передачи от точки к точке для приложений. Затем мы рассматриваем два активных протокола, которые реализуют ранее изученную услугу надежного мультивещания. Один протокол оптимизирован для поддержки приложений пакетной обработки данных, а другой - для интерактивных приложений. Наконец, мы анализируем характеристики этих протоколов относительно традиционного неактивного протокола. Результаты отчетливо демонстрируют, что введение активных протоколов, приспособленных к потребностям отдельных приложений, может приводить к значительному улучшению характеристик.»
Уе!йета11 Ωηνίά 1.; Ьедепб/а И1апа апб Си!!ад 1ойп, Шгобисшд Шете! 8егу1сеа:
УЬу апб Ноу, ΙΕΕΕ №1уотк Мадахше 8рес1а1 Еще оп Асбуе апб Ριτ^ηιηιιτώΚ №1\\όγ1<5, 1и1у 1998 г. (Ветерал Давид Дж., Легендза Улана и Гуттаг Джон «Введение новых интернет-услуг: почему и как», специальный выпуск сетевого журнала ΙΕΕΕ, посвященный активным и программируемым сетям, июль 1998 г.) «Активные сети позволяют внедрять программы в узлы локальных и, что более важно, глобальных сетей. Это обеспечивает более быстрое обновление услуг за счет облегчения развертывания новых сетевых услуг. В этой статье мы рассматриваем как потенциальное влияние услуг активной сети на приложения, так и пути построения и развертывания таких услуг. Мы исследуем влияние, предлагая выборочные применения и показывая, как такие применения повышают характеристики приложения. Мы исследуем построение активных сетей, представляя новую архитектуру, ΛΝΤ3, которые добавляют расширяемость на сетевом уровне и обеспечивают возрастающее развертывание активных узлов в сети Интернет. При этом, ΛΝΤ3 берется доказать, что гибкость, обеспечиваемая активными сетями, не оказывает неблагоприятного влияния на характеристики или безопасность. Наконец, мы демонстрируем, как можно выразить новые сетевые услуги в ΛΝΤ3».
№1уотк Уоткшд Сгоир, Ведиеа! кот Соттеп!а: 2475, ЭесетЬег 1998 г. (Сетевая рабочая группа, «Запрос комментариев: 2475», декабрь 1998 г.)
В данном документе определена архитектура для реализации масштабируемой дифференциации услуг в Интернете. Эта архитектура обеспечивает масштабируемость за счет агрегирования состояния классификации трафика, которое передается посредством маркировки паке3 та на уровне ΙΡ с использованием поля Ό8 [Ό8ΕΙΕΕΌ]. Пакеты классифицируются и маркируются для получения конкретного поведения при передаче данных на узлах по путям их следования. Усложненные операции классификации, маркировки, выработки политики и формирования нужно реализовать только на границах сети или хост-компьютерах. Сетевые ресурсы выделяются потокам трафика услугой, обеспечивающей политику, определяющую, как маркируют и задают условия для трафика при вводе в сеть с функцией дифференцированных услуг и порядок передачи трафика в такой сети. Поверх этих стандартных блоков можно реализовать самые разнообразные услуги.
Архитектуру дифференцированных услуг, описанную в данном документе, можно противопоставить другим существующим моделям дифференциации услуг. Мы подразделяем эти альтернативные модели по следующим категориям: маркировка по относительному приоритету, маркировка по услуге, коммутация по признаку, интегрированные услуги/К8УР и статическая классификация при передаче по отрезку сети. Примеры модели маркировки по относительному приоритету включают в себя ΙΡν4 с маркировкой по старшинству, описанный в [КЕС791 <1Шр:/Лу\\лу.Гад5.огц/гГс5/гГс791.1и1п1> Р маркерное кольцо с приоритетом по стандарту ΙΕΕΕ 802.5 [ТК] и принимаемая по умолчанию интерпретация классов трафика по стандарту ΙΕΕΕ 802.1р [802.1р]. В этой модели приложение, хост-компьютер или узел-посредник выбирает относительный приоритет или «старшинство» для пакета (например, приоритет по задержке или отбрасыванию), и узлы сети, расположенные на пути передачи, применяют нужное поведение при передаче данных по приоритету, соответствующее значению приоритета, содержащемуся в заголовке пакета. Нашу архитектуру можно рассматривать как уточнение этой модели, поскольку мы более четко определяем роль и значение граничных узлов и формирователей трафика и поскольку наша модель поведения при передаче по отрезку сети допускает более общие варианты поведения при передаче данных, чем относительный приоритет по задержке или отбрасыванию.
Примером модели маркировки по услуге является ΙΡν4 ТО8 (Туре оГ 8еМсе) [тип услуги], описанный в [КЕС1349 <Н11р://мл\л\-.Гад5.огц/гГс5/гГс1349. Йт1>]. В данном примере каждый пакет маркируется запросом на «тип услуги», который может включать в себя «минимизировать задержку», «максимизировать пропускную способность», «максимизировать надежность» или «минимизировать затраты». Узлы сети могут выбирать пути маршрутизации или варианты поведения при передаче данных, которые оптимально удовлетворяют запрос на услугу. Эта модель немного отличается от нашей архитектуры. Заметим, что мы не описываем использование поля Ό8 в качестве входных данных для выбора маршрута. Маркировки по ТО8, заданные в [КЕС1349 <1Шр:/Лу\у\у.Гац8.огц/ гГсз/гГс1349.Йт1>], имеют очень общий характер и не охватывают диапазон возможных семантик услуг. Кроме того, запрос на услугу связывается с каждым отдельным пакетом, тогда как некоторые семантики услуг могут зависеть от агрегатного поведения при передаче последовательности пакетов. Модель маркировки по услугам не очень хорошо согласуется с ростом количества и диапазона перспективных услуг (поскольку пространство кодовых точек мало) и задействует конфигурацию связи «ТО8 поведение при передаче данных» на каждом узле базовой сети. Стандартизация маркировок по услугам подразумевает стандартизацию предложения услуг, что выходит за рамки деятельности ΣΕΊΕ. Заметим, что нововведения касаются выделения пространства кодовых точек Ό8 для обеспечения кодовых точек местного значения, которые поставщик услуг может использовать для поддержки семантик маркировки по услуге [Ό8ΕΙΕΕΌ].
Примеры модели коммутации по признаку (или виртуального канала) включают в себя Егате Ке1ау (протокол ретрансляции кадров), АТМ (режим асинхронной передачи) и МРЬ8 (МиШрто1осо1 ЬаЬе1 8уйЫид) [многопротокольная коммутация по признаку] [ΕΚΕΕΑΥ, АТМ]. В этой модели состояние передачи данных по пути и управление трафиком или состояние Оо8 (с.|иа1йу оГ зеМсе) [качество услуги] устанавливается для потоков трафика на каждом отрезке вдоль сетевого пути. На входном узле агрегаты данных трафика различной степени объединения связывают с путем, коммутированным по признаку, и, на каждом пути, коммутированном по признаку, пакеты/ячейки маркируют признаком передачи, который используется для поиска узла следующего отрезка сети, поведения при передаче данных и замены признака на каждом отрезке сети. Эта модель позволяет повысить степень разбиения при выделении ресурсов потокам трафика, поскольку значения признака не имеют глобальной значимости, но значимы только на одной линии связи; в результате, имеется возможность резервировать ресурсы для агрегата пакетов/ячеек, принимаемых по линии связи с тем или иным признаком, и семантики коммутации по признаку управляют выбором следующего отрезка сети, позволяя потоку трафика следовать по сети специально разработанным путем. Эта повышенная степень разбиения дается ценой дополнительных требований к управлению и конфигурации для установления и поддержки путей, коммутируемых по признаку. Кроме того, количественная характеристика состояния передачи данных, поддерживаемая на каждом узле, в лучшем случае, масштабируется пропорционально количеству периферийных узлов сети (при использовании путей, коммути руемых по признаку, соединяющий узел с несколькими узлами) и, в худшем случае, масштабируется пропорционально квадрату количества периферийных узлов, когда применяются пути, коммутируемые по признаку, соединяющие периферийные узлы, с обеспеченными ресурсами.
Модель интегрированных услуг/КБУР [протокол резервирования ресурсов] опирается на традиционную передачу датаграмм в случае, рассматриваемом по умолчанию, но позволяет источникам и приемникам обмениваться сообщениями сигнализации, которые устанавливают дополнительную классификацию пакетов и состояние передачи данных на каждом узле по пути между ними [КРС1633 <Н11р://м-м-м\Гаак.огй/гГск/гГс1633.Н1т1>· К8УР]. В отсутствие агрегирования состояния, количественная характеристика состояния на каждом узле масштабируется пропорционально количеству одновременных вариантов резервирования, которое может быть потенциально большим на высокоскоростных линиях связи. Эта модель также требует поддержки приложений для протокола сигнализации КБУР. Механизмы дифференцированных услуг можно использовать для агрегирования состояния интегрированных услуг/КБУР в ядре сети [Вете!].
Вариант модели интегрированных услуг/КБУР исключает требование к сигнализации от отрезка к отрезку маршрута за счет использования только «статической» классификации и политик передачи данных, которые реализуются на каждом узле вдоль сетевого пути. Периодичность обновления этих политик определяется административно, но не в порядке реакции на мгновенную смесь микропотоков, действующих в сети. Требования к состоянию для этого варианта потенциально хуже накладываемых при использовании КБУР, особенно в узлах магистрали, поскольку количество статических политик, которые можно применять в узле в течение времени, может быть больше количества активных сеансов отправитель-получатель, которые могут иметь установленное состояние резервации на узле. Хотя поддержка большого количества правил классификатора и политик передачи данных может быть вычислительно выполнимой, для установления и поддержки этих правил на каждом узле магистральной сети, через которые может проходить поток трафика, требуются значительные усилия по управлению.
Хотя мы противопоставляем нашу архитектуру этим альтернативным моделям дифференциации услуг, следует заметить, что линии связи и узлы, где применяются эти методы, можно использовать для расширения вариантов поведения и семантик дифференцированных услуг по коммутируемой инфраструктуре 2-го уровня (например, локальным сетям стандарта 802.1р, магистралям Ргате Ке1ау/АТМ), соединяющей между собой Б8-узлы, и, в случае МРЬ8, можно использовать в качестве альтернативной технологии внутридоменной реализа ции. Ограничения, накладываемые использованием конкретной технологии канального уровня в отдельных областях Б8-домена (или в сети, обеспечивающей доступ к Б8-доменам), могут предусматривать дифференциацию трафика с меньшей степенью разбиения. В зависимости от отображения РНВ на различные услуги канального уровня и способа диспетчеризации пакетов по ограниченному множеству классов приоритета (или виртуальных каналов различных категорий и емкости) все или подмножество используемых РНВ могут поддерживаться (или быть неразличимыми).» №1уогк Аогкшд Огоир, 1и1егие1 Бгай, Мн111рго1осо1 ЬаЬе1 8уйсЫпц АгсЫ1ес1иге, РеЬгиагу 2000 г. (Сетевая рабочая группа, Интернетпроект, «Архитектура многопротокольной коммутации по признакам», февраль 2000 г).
«В Интернет-проекте описана архитектура многопротокольной коммутации по признакам (МРЬ8).
Заголовки пакетов содержат значительно больше информации, чем необходимо для выбора следующего отрезка сети. Поэтому выбор следующего отрезка сети можно рассматривать как композицию двух функций. Первая функция разбивает все множество возможных пакетов на множество «классов эквивалентности по передаче данных (КЭП)». Вторая функция отображает каждый КЭП на следующий отрезок сети. В отношении принятия решения по передаче данных разные пакеты, отображенные в один и тот же КЭП, неразличимы. Все пакеты, принадлежащие конкретному КЭП и приходящие от конкретного узла, будут следовать одним и тем же путем (или, в случае использования определенных видов многопутевой маршрутизации, все они будут следовать одним из множества путей, связанных с КЭП). Розен, Вишванатхан и Кэллон (Кокен, У1куапа1йап & Оа11оп) [стр.4] Интернет-проект йгаП-1е1Г-тр1к-агс11-06.1х1, август 1999 г.
При традиционной 1Р-передаче данных конкретный маршрутизатор обычно рассматривает два пакета принадлежащими одному и тому же КЭП, если в таблицах маршрутизации этого маршрутизатора имеется некий префикс X адреса, такой, что X является «самым длинным участком совпадения» для адреса назначения каждого пакета. При прохождении пакета по сети каждый отрезок сети, в свою очередь, перепроверяет пакет и назначает его к КЭП. В МРЬ8 назначение отдельного пакета тому или иному КЭП производится только один раз, при входе пакета в сеть. КЭП, которому приписан пакет, кодируется коротким значением фиксированной длины, именуемым «признаком». При пересылке пакета на следующий отрезок сети признак посылают вместе с ним; таким образом, пакеты «снабжают признаками» до их пересылки. На последующих отрезках сети пакеты не подвергаются дополнительному анализу загоΊ ловка сетевого уровня. Вместо этого, признак используется в качестве индекса в таблице, задающей следующий отрезок сети и новый признак. Старый признак заменяется новым признаком, и пакет пересылается на следующий отрезок сети».
Ниже приведены краткие характеристики известных механизмов транспортировки пакетов ΙΡ по сети АТМ. Они включают в себя: классический ΙΡ, ΕΑΝΕ (эмуляция локальной сети), МРОА (мультипротокол над АТМ) и МРЬ8.
Классический ΙΡ над АТМ (С1Р) позволяет существующим пользователям ΙΡ мигрировать для использования АТМ в качестве технологии транспортировки данных более низкого уровня и, в то же время, использовать существующие приложения, разработанные для традиционных ΙΡ-систем. Для этого сети АТМ разбивают на логические ΙΡ-подсети (Ы8), сообщающиеся друг с другом через маршрутизаторы.
^ΑNΕ действует на уровне МАС и может использоваться совместно с любым протоколом 3 уровня. Напротив, классический ΙΡ над АТМ работает только с ΙΡ.
Организация АТМ Еогиш разработала мультипротокол над АТМ (МРОА) для преодоления одного существенного недостатка ^ΑNΕ и ΟΙΡ: эти протоколы требуют, чтобы хосткомпьютеры на разных подсетях (Ε^ΑN и Ы8) обменивались между собой через промежуточные маршрутизаторы, что значительно снижает пропускную способность пакетной передачи, поскольку каждому маршрутизатору приходится повторно собирать ячейки пакетов 3 уровня для маршрутизации и снова разбивать пакет на ячейки для пересылки. МРОА позволяет клиентам в разных подсетях устанавливать прямые соединения по виртуальному каналу (СВК), именуемые также «перемычками», друг с другом и пересылать пакеты непосредственно на 3 уровне, без какой-либо промежуточной повторной сборки и разбиения. В пределах подсети МРОА использует ЬА№.
МРОА предусматривает распределенный, виртуальный маршрутизатор. Пограничные устройства, которые подключают подсети АТМ к сегментам традиционной локальной сети ЛС, представляют собой что-то наподобие интерфейсных карт для виртуального маршрутизатора. Вся сеть АТМ, соединяющая пограничные устройства, является внутренней объединительной шиной передачи данных виртуального маршрутизатора. Функция передачи пакетов отделена от функции вычисления маршрута, которая осуществляется сервером маршрутизации.
В модели МΡ^8 каждый маршрутизатор является также коммутатором. Пакеты, которые были приписаны перемычке, имеют признаки фиксированной длины, помимо обычного заголовка 3 уровня. МΡ^8 позволяет устанавливать перемычки на основании нескольких критериев, например, ΙΡ-адреса назначения, классов услуг и политик обслуживания, что дает возможность очень гибко манипулировать сетью. МΡ^8 не привязан к АТМ; напротив, он призван работать над любой технологией канального уровня, которая способна поддерживать признаки фиксированной длины для идентификации перемычек.
Распределенный интеллект современных сетей пакетной передачи данных создает принципиальные ограничения для развертывания сетей с высокой пропускной способностью, в которых предусмотрены услуги следующего поколения, требующие высокой пропускной способности и/или передачи в режиме реального времени. Основным недостатком остается отсутствие общей координации при совместном использовании различных сетей и между услугами. Ниже приведен перечень принципиальных проблем.
1. Ограничение способности эффективно предоставлять услугу широкому кругу потребителей
2. Ограничение способности обеспечивать функцию контроля усовершенствованных услуг
3. Увеличение стоимости и сложности сетевого оборудования
4. Перегрузка процессоров сетевого оборудования задачами обслуживания, политики, формирования трафика, маршрутизации и коммутации
5. Такая перегрузка сетевого оборудования приводит к снижению Оо8. ухудшает обеспечение трафика, чувствительного к Оо8.
Согласно современной практике, архитектуры сети Интранет могут обеспечивать либо гарантированное качество обслуживания (Оо8), управление услугами интернет-протокола (ΙΡ), либо гибкость в адаптации новых приложений. Тем не менее, современные процедуры не позволяют решать эти три задачи одновременно. Обеспечение наивысшего качества обслуживания (Оо8) требует эмуляции сети с коммутацией каналов, из-за чего резервирование ресурсов происходит до передачи запроса. Однако такие технологии, как режим асинхронной передачи (АТМ), не в состоянии обеспечивать диапазон услуг ΙΡ, поскольку, по природе своей, не могут маршрутизировать или согласовать структуру адресации ΙΡ со своей собственной. Кроме того, активные сети способны динамично переконфигурировать элементы сети, адаптируя сеть к задачам конкретных приложений. Тем не менее, хотя активные сети имеют преимущества на уровне пакетов, они не могут определять общие потребности в сетевых ресурсах в сети Интранет.
Современная практика построения ΙΡсетей предусматривает структуру, которая грубо дифференцирует потоки пакетов через систему минимальных усилий. Спецификация СΟΡ8 (Общая услуга открытой политики, Соттоп
Ореп Ройсу 8егу1се) предусматривает структуру клиент/сервер между администратором политики и элементами сети. Эта структура способна отображать запросы политики интегрированных услуг (1п18егу), ориентированных на приложения, на уровень доступа и установки дифференцированных услуг (ЭИТЗегу) в ядре. Принципиальное строение этой архитектуры не в состоянии гарантировать Со 8 при передаче между конечными точками. Хост-компьютеры передают на основе минимальных усилий, причем политические решения принимаются при обработке на периферийном маршрутизаторе (ПМ).
Современная практика формирования сетей АТМ предусматривает структуру, которая неэффективно выступает в качестве посредника для 1Р-передач, жертвуя Со 8 передачи между конечными точками АТМ-передач. При 1Рмаршрутизации каждый маршрутизатор, через который проходит пакет, назначает пакет классу эквивалентности передачи. При многопротокольной коммутации по признаку (МРЬ8) пакет назначается к КЭП только один раз - при входе в сеть. Затем КЭП кодируется коротким значением фиксированной длины, именуемым признаком, и этот признак сопровождает пакет на каждом отрезке сети. Когда пакет достигает следующего узла на своем пути, признак используется в качестве индекса в таблице поиска на узле, которая затем обеспечивает новый признак. Старый признак заменяется новым признаком, и осуществляется пересылка пакета. При отображении признаков МРЬ8 на УР1/УС1 АТМ, МРЬ8 объединяет базовые функции 1Рмаршрутизации с АТМ-коммутацией. Однако МРЬ8 недостает некоторых возможностей архитектуры 1п18ег\7Э|ГГ8егу. Хост-компьютеры передают на основе минимальных усилий, причем политические решения принимаются при обработке на пограничном маршрутизаторе признаков (ПМП).
Сущность изобретения
Для решения этих проблем требуется развитие архитектуры, которая централизует интеллектуальные возможности сети, усиливает хост-компьютеры и модифицирует работу элементов сети. Согласно изобретению можно применять следующие стратегии:
1. Сбор информации из сети о наличии ресурсов
2. Централизация сбора данных и управления политикой/услугами в базах данных на внешних узлах обслуживания
3. Обеспечение хост-компьютеров интеллектуальными возможностями в виде программпосредников, чтобы они могли связываться с внешними узлами обслуживания и отвечать им
4. Разработка программ, которые принимают оптимальные решения для всей сети на основании информации, предоставляемой хосткомпьютерами и обеспеченной в базах данных
5. Разработка протокола сигнализации политики обслуживания, который обеспечивает связь между узлами обслуживания, хосткомпьютерами и элементами сети для манипуляции хост-компьютерами и элементами сети на основании решений узлов обслуживания.
Для хранения основной сетевой информации можно разработать объектно-ориентированную базу данных. Объекты можно согласовывать со многими переменными, включая базы управленческой информации (М1В), запросы хосткомпьютеров, адреса 1Р-мультивещания, 1Р- и АТМ-адреса или конкретную информацию по услугам. База данных может использовать иерархическую адресацию и таблицы маршрутизации, чтобы эффективно и экономично по времени принимать оптимальные решения. Во внешних узлах обслуживания программа обслуживания политики, использующая информацию, хранящуюся в этих базах данных, может принимать решения, касающиеся оптимального использования сети с учетом потребностей хост-компьютеров и имеющихся сетевых ресурсов. Каждый хосткомпьютер можно снабжать программойпосредником, которая позволяет взаимодействовать с узлом обслуживания, позволяя хосткомпьютерам сообщать узлу обслуживания параметры любой передачи, которую он запрашивает. Обмен между хост-компьютерами, узлами обслуживания и элементами сети обеспечивается протоколом сигнализации услуг/политики, который обеспечивает интегрированные интеллектуальные возможности (информацию) сигнализации по сети передачи пакетов.
Эта архитектура позволяет размещать на хост-компьютере увеличенные интеллектуальные возможности (информацию) и согласовывать по услугам решения программы услугполитики с вышеописанными протоколами. Кроме того, эта архитектура обеспечивает бесперебойный и эффективный крупномасштабный контроль предоставляемых услуг. Можно реализовать отслеживание времени и типов используемых услуг, обеспечивая интеллектуальный выбор и распределение перспективных услуг.
Эта архитектура обеспечивает широкое разнообразие практических инноваций в предоставлении услуг потребителям. Рассмотрим несколько общих примеров в областях, где можно лучше обслуживать потребителей. Допустим, потребитель запрашивает \геЬстраницу. Программа-посредник, установленная на хост-компьютере, использует протокол сигнализации, чтобы послать на узел обслуживания сообщение, извещающее сервер соответствующей информацией о доступе к \геЬ-странице. Программа на узле обслуживания обращается к базе данных и принимает решение о доступности ресурсов для доступа к такой тей-странице. Узел обслуживания может принять решение о недоступности ресурсов, о возможности обес печения доступности ресурсов путем манипуляции элементами сети, или о доступности ресурсов. Приняв решение о безусловной недоступности ресурсов, он может послать эквивалент сигнала «занято». При возможности сделать ресурсы доступными путем манипуляции сетевыми элементами он реализует решение и использует протокол сигнализации для взаимодействия с нужными сетевыми элементами. Таким образом, для обеспечения необходимых ресурсов по запросу, можно манипулировать маршрутизаторами, коммутаторами, протоколами маршрутизации, транспортными протоколами и т.д. Выполнив эти действия, он может сигнализировать \\'сЬ-странице. что пользователь желает просмотреть ее содержимое. Таким образом, узел обслуживания может реагировать на потребности хост-компьютеров.
Кроме того, узел обслуживания может профилактически реагировать на потенциальные проблемы в сети благодаря наличию функции принятия решения у программы обеспечения услуг-политики. Посредством протокола сигнализации решения программы могут манипулировать передачей хост-компьютера и сетевыми операциями. Например, программа может принять решение о том, что для снятия перегрузки сети хост-компьютеры должны отложить передачу определенных классов услуг. Программа-посредник на хост-компьютере выполняет такие запросы. Аналогично, программа услуг-политики может принять решение о том, что сетевые элементы должны прервать, отложить или выполнить различные политики формирования трафика. Порядок формирования трафика можно интеллектуально и централизованно определять на узлах обслуживания и выполнить, по необходимости, в надлежащих местах сети.
Эта архитектура позволяет значительно усовершенствовать предоставление видеоуслуг. Поскольку видеопередачи осуществляются в режиме реального времени и требуют высокой пропускной способности, их очень трудно доставлять широкой аудитории и с высоким Оо8. Эта архитектура позволяет усовершенствовать функции управления услугами и существенно усовершенствует функции политики/формирования трафика.
Развертывание большого количества средств ΙΡ-мультивещания по большой географической области является обязательным для тех, кто желает обеспечивать кабельное телевидение в среде передачи пакетов. Управление средствами ΙΡ-мультивещания, цифровое привставление и отслеживание запросов пользователей являются серьезными задачами. Эта архитектура позволяет переносить информацию запросов от хост-компьютеров, сохранять ее в централизованных базах данных и позволяет программе услуг-политики выполнять решения, относящиеся к транспортировке, регистрации и тарификации. Она позволяет отслеживать соединения и листья ЮМР (протокола управления интернет-группами), обеспечивая эффективное и универсальное управление услугами и политикой. Это позволяет поставщикам услуг интеллектуально принимать решения относительно того, как эффективнее осуществлять видеопередачи - в режиме двухточечной связи или в режиме мультивещания - исходя из общей ситуации в сети. Кроме того, возможность постоянно отслеживать запросы хост-компьютеров на эти услуги позволяет объективно оценивать рейтинг популярности программ, включающих в себя содержательный материал и рекламу. Это позволяет поставщику услуг оптимизировать как сетевые ресурсы, так и программы, предлагаемые потребителям.
Краткое описание чертежей
Фиг. 1 - упрощенная блок-схема последовательности операций взаимодействия хосткомпьютера и локального узла, согласно изобретению.
Фиг. 2 - упрощенная блок-схема последовательности операций взаимодействия локального узла и главного узла, согласно изобретению.
Фиг. 3 - упрощенная блок-схема последовательности операций взаимодействия локального узла и сетевого оборудования, согласно изобретению.
Фиг. 4 - упрощенная блок-схема последовательности операций архитектуры общественного \тсЬ-сервера сети Интернет.
Фиг. 5 - упрощенная схема, иллюстрирующая взаимодействие между хосткомпьютером, локальным узлом, главным узлом и сетевым оборудованием, согласно изобретению.
Подробное описание предпочтительных вариантов осуществления
Система управления интеллектуальными возможностями активной сети (ЫА1С8), согласно изобретению, предусматривает иерархическую структуру управления для сетей Интранет, охватывающую применение программыпосредника на хост-компьютерах и два уровня активных узлов, координирующих выполнение политики и управление услугами. Протокол сигнализации, ΑΙΡν6, разработанный для взаимодействия активных узлов, обеспечивает связь между хост-компьютерами и активными узлами. ΑΙΡν6 представляет собой простой протокол запросов и ответов, который можно использовать для обмена информацией о политике и услугах между активным узлом и его клиентами. ΑΙΡν6 использует опции, которые были разработаны для поддержки заранее заданной необязательной обработки, чтобы поддерживать динамически задаваемую необязательную обработку. Двухуровневая структура активных узлов играет двоякую роль. Во-первых, применяя ΑΙΡν6 для обмена запросами и ответами между хост-компьютерами, локальными узлами и главными узлами, можно распределять по сети решения относительно политики и услуг. Вовторых, эта структура позволяет распределять статистики использования сети, собранные в качестве основы для принятия решений по услугам и политике. Архитектура распределяет эту задачу между локальными активными узлами и главными активными узлами. Локальные активные узлы собирают информацию опроса 8ΝΜΡ (81шр1е Ые!теогк Маладешеп! Рго!оео1) [простой протокол сетевого управления, (ППСУ)] в заданной области, тогда как главные активные узлы объединяют информацию опроса, полученную локальными активными узлами в их областях. Главные активные узлы перенаправляют существенную информацию на локальные узлы и, по мере необходимости, отвечают на запросы локальных узлов на дополнительную информацию. Локальные узлы выполняют политические решения, передавая «извлечения» ППСУ, которые переконфигурируют сетевые устройства.
Архитектура ΝΆΙΟ8 позволяет хосткомпьютерам самостоятельно сигнализировать локальным активным узлам посредством запросов ΑΙΡν6. Ответы локального активного узла обеспечивают окончательный ответ на запросы хост-компьютеров, обеспечивая параметры услуг и передачи относительно соглашений по уровню услуг и использования сети. Параметры услуг и передачи, передаваемые через активные узлы, обеспечиваются по всей сети Интранет.
Современная практика в активных узлах обеспечивает распределенные интеллектуальные возможности для хост-компьютеров, но сетевые устройства еще не обеспечивают структуру для нисходящей политики и управления услугами сетей Интранет. С помощью активных узлов приложения задают процедуры, подлежащие выполнению, а не ΙΡ-передачу на активных сетевых узлах, которые пересылают их сообщения. Приложения распределяют часть своей обработки по сети. Современная практика формирования активной сети использует архитектуру, в которой сетевые устройства совместно решают задачу обработки и передачи по протоколу ΑΙΡν6. Архитектура ΝΑΙΟ8 дробит эту задачу, передавая задачу управления политикой и услугами отдельной структуре локальных и главных активных узлов. Сетевые устройства в Интранет передают пакеты на основании δΝΜΡ-сигнализации локальных активных узлов.
Преимущества ΝΑΙΟ8 в сети ЦАЛ/ГС
Существующая практика формирования сети типа цифровая абонентская линия (ЦАЛ)/глобальная сеть (ГС) состоит в обеспечении устройств модема/маршрутизатора ЦОЭ (центрального обрабатывающего элемента), мультиплексоров доступа к ЦДЛ, нескольких устройств управления, агрегаторов уровня 2/3 и коммутаторов ядра АТМ. Эта структура соединяет компьютеры конечных пользователей с глобальной сетью, связывающей между собой конечных пользователей и обеспечивающей доступ в общественный Интернет. Однако управление услугами и политикой остается децентрализованным, поскольку осуществляется на разных устройствах.
Конечные пользователи перенаправляют трафик на подключенные к ним модемы/маршрутизаторы ЦОЭ, которые передают пакеты по местной проводной линии связи на мультиплексор доступа к ЦАЛ. Динамическое выделение сетевых ресурсов невозможно. Например, запросы конечных пользователей не могут немедленно переконфигурировать сетевые устройства в соответствии с этим запросом. Передачи должны отвечать заранее заданным параметрам. Передача, которая не соответствует, наказывается потенциальным прерыванием или задержкой доставки. Оповещение конечных пользователей происходит только полагаясь на протоколы транспортного уровня, например, протокол управления передачей. Конечные пользователи не имеют универсального механизма определения статуса услуги или передачи.
В современной практике управление услугами осуществляется посредством нескольких по разному управляемых устройств. Серверы, работающие по протоколу Решо1е Ассекк И1а1 Ιη Икег 8етсе (К.АОШ8) [протокол аутентификации, используемый серверами доступа к сети], обеспечивают услуги аутентификации, авторизации и учета сетевых ресурсов (ААА), существенные для развертывания услуг ЦАЛ, поскольку они контролируют функции пользовательского, технического и делового управления. Сервер доменных имен (ΌΝ8) обеспечивает услугу поиска, которая ищет информацию, связанную с именами доменов. Услуги ΌΝ8 важны для простого и эффективного доступа в Интернет. Динамический протокол конфигурации хост-компьютера (ΌΗΟΡ) позволяет серверу динамически назначать ΙΡ-адреса конечным пользователям. ΌΝ8 и ΌΗΟΡ обычно объединяются в одно сетевое устройство. Механизмы управления подключения к услуге |8ег\зсе СоппесРоп Мападешеп!] обеспечивают подключение конечных пользователей к ЦАЛ, соотносят абонентов с услугами ЦАЛ, просматривают ловушки 8ΝΜΡ и обращаются к функциям сбоя, конфигурации, учета сетевых ресурсов, производительности, защиты (ΡСΑΡ8). Современная практика отличается наличием нескольких разных устройств, не оптимизированных для взаимодействия и согласованного осуществления услуг.
Наилучшим современным механизмом управления политикой для сетей ЦАЛ/ГС является выполнение механизма общей услуги открытой политики (0ΌΡ8). Спецификация СΟΡ8 обеспечивает структуру клиент/сервер между администратором политики и элементами сети. От периферии сети политику минимальных усилий можно предписывать на основании централизованного сервера политики. Однако эта архитектура обеспечивает сигнализацию между периферийными маршрутизаторами и сервером политики. Между хост-компьютерами сети ЦАЛ и централизованными серверами нет никакой сигнализации. Многочисленные устройства, обеспечивающие управление услугами, нельзя интегрировать в эту структуру управления политикой. Кроме того, никакие современные методы предоставления услуг ЦАЛ не могут динамически адаптироваться к потребностям новых и разнообразных приложений.
Задача поставщика услуг состоит в аутентификации и выделении ресурсов для тех или иных приложений по требованию своих абонентов ЦАЛ/ГС. В настоящее время наилучшая практика состоит в том, что сетевые устройства позволяют абонентам сигнализировать серверу управления услугами, осуществляющему авторизацию и учет сетевых ресурсов предоставления дополнительной услуги. Чтобы запросить такую услугу, обмениваться запросами и ответами с сервером управления услугами и получать авторизацию на эту услугу, абонент пользуется ГИП (графическим интерфейсом пользователя). Сервер может сигнализировать о доставке определенного приложения. Сервер не может устанавливать требования к политике запрашивающего хост-компьютера. Согласно современной практике, такие решения принимаются на периферии сети.
В системе активного управления интеллектуальными возможностями сети (ΝΑΙΟ8), для выполнения сетевых запросов используется заранее определенный, но динамически адаптируемый механизм. В современной практике хост-компьютер передает на основе минимальных усилий и принимает ААА через серверы, не выполняющие функции политики и передачи. ΝΑΙΟ8 использует программы-посредники на хост-компьютерах. Эти программы-посредники содержат базы данных, которые отображают типы приложений в параметры передачи и услуг. Запрашиваемые приложения соответствуют коду, представляющему параметры передачи и услуги. Эти параметры могут сигнализировать системе управления о потребностях конкретного хост-компьютера в услугах и политике. Хосткомпьютер передает пакет усовершенствованного интернет-протокола версии 6 [Абуаисеб 1п1сгпс1 Рто1осо1 Уегмоп 6] (ΑΙΡν6) на локальный активный узел. Локальный активный узел, в ответ, передает хост-компьютеру переменную, хранящуюся в кэш-памяти программ локального узла, которая отображает ΙΡ-адрес отправителя. Хост-компьютер, в ответ на эту передачу локального активного узла, передает переменную, присвоенную узлом, и код, представляющий параметры передачи и услуги, необходимые для данного приложения. Локальный активный узел сохраняет переменную, ΙΡ-адреса источника и назначения в таблице. Интерпретатор выполняет решение, основанное на содержимом таблицы. В базе данных локального активного узла хранится информация, существенная для выполнения решений по услугам и политике, в том числе, информация по использованию сети 8ΝΜΡ, таблица ΙΡ-маршрутизации, таблица маршрутизации интерфейса с частной сетью (ΡΝΝΙ), протокол управления интернет-группами (ΙΟΜΡ), дополнительные приложения, ААА, ΌΝ8 и ΌΗΟΡ. Локальный активный узел сообщает решение хост-компьютеру посредством передачи кода, содержащегося в пакете ΑΙΡν6, хост-компьютеру. На основании выполненного решения локальный активный узел использует «извлечения» 8ΝΜΡ для переконфигурации сетевых устройств. Передача «извлечений» 8ΝΜΡ облегчает предоставление хосткомпьютеру запросов на конкретные параметры передачи и услуги.
Механизм запросов и ответов ΑΙΡν6 между хост-компьютерами и локальными активными узлами упрощает существующую практику взаимодействия между хост-компьютерами и различными устройствами управления услугами и восполняет недостаток взаимодействия между хост-компьютерами - и устройствами управления политикой.
Механизм запросов и ответов ΑΙΡν6 дает возможность локальным активным узлам и главным активным узлам синхронизировать информацию об использовании сети масштабируемым образом. Посредством 8ΝΜΡ активные локальные узлы опрашивают сетевые устройства для определения текущего использования сети. С учетом ограниченного количества устройств и хост-компьютеров, одного локального активного узла достаточно для проверки информации использования сети и для ответа на запросы конечных пользователей. В крупномасштабной сети, например, ЦАЛ/ГС, для выполнения этой задачи требуется несколько локальных активных узлов, и для синхронизации действий локальных активных узлов необходимо устройство более высокого уровня. Главный активный узел отвечает на запросы локальных активных узлов, чтобы гарантировать такую синхронизацию. С определенной периодичностью главный узел принимает пакеты ΑΙΡν6 от локальных активных узлов. С определенной периодичностью главный узел передает пакеты ΑΙΡν6, содержащие существенную информацию об использовании сети, пересылаемые от других локальных активных узлов. На запрос сигнализации ΑΙΡνδ от локального активного узла, запрашивающего дополнительную сетевую информацию, главный узел отвечает посредством пакета ΑΙΡν6, предоставляющего необходимую информацию.
Такая практика обеспечивает прямую связь хост-компьютеров с платформами управления услугами/политикой, которые регистрируют параметры использования сети, передачи и услуг для централизованного выполнения запросов хост-компьютеров. В отличие от современной практики использования раздельных структур для разных платформ и функций, все функции управления услугами и политикой выполняются на единой платформе. Такое решение позволяет пользователям ЦАЛ использовать программу-посредник, которая поддерживает базу данных, обеспечивая сигнализацию ΑΙΡν6 системе локальный узел-главный узел, которая согласует запрашиваемые параметры с полномочиями уровня услуг и возможностями сети, тем самым обеспечивая преимущество над структурой управления услугами, основанной на принципах минимальных усилий, периферии и различных платформ, отвечающую уровню техники.
Архитектура тееб-сервера ΝΑΙΟ8
Стратегия ΝΑΙί’8 обеспечивает определение динамической политики, в отличие от современной практики статического применения административно определенных межсетевых фильтров. ΝΑΙί.'8 позволяет реализовать постоянный контроль, немедленную реакцию и динамическую политику, что гарантирует фильтрацию злонамеренного трафика и, в то же время, открывает доступ интернет-сообщества к теебсерверу. Принципиальная архитектура вебсервера ΝΑΙί’8 предусматривает три компонента. Первый компонент представляет собой граничный маршрутизатор, подключающий вебсервер! ы) к глобальной сети (ГС), локальной сети (ЛС) или общественному Интернету. Маршрутизатор сопрягается с платформой защиты активного узла ΝΑΙί.'8. которая служит посредником между маршрутизатором и вебсервером. Конечным компонентом этой архитектуры является тееб-сервер, играющий роль активного узла.
Маршрутизаторы пересылают запрос клиента на платформу защиты активного узла ΝΑΙί’8. ΝΑΙί’8 пассивно перенаправляет входящие передачи (т.е. передачи, поступающие из сети, через маршрутизатор, на тееб-сервер), если эти пакеты не отвечают ΑΙΡν6. Пакеты ΑΙΡν6 обрабатываются, содержащийся в них код считывается, и необходимые решения выполняются. Все остальные пакеты, без обработки, переправляются на тееб-сервер, выполняющий функцию активного узла. Для таких пакетов тееб-сервер выполняет решения в соответствии с современной практикой. Однако пакеты, переданные с тееб-сервера, инкапсулируются в пакеты ΑΙΡν6. В качестве посредника, платформа ΝΑΙΟ8 обрабатывает каждый пакет ΑΙΡν6, переданный с тееб-сервера на маршрутизатор. Платформа ΝΑΙΟ8 содержит таблицы, позволяющие ей считывать пакеты ΑΙΡν6 и записы вать содержимое пакета в соответствующие таблицы. Эта контрольная функция согласуется с основными функциями активного узла и строится на их основе. На основе алгоритмов, определенных для контроля действий, согласующихся с распределенными атаками отказа от обслуживания, платформа ΝΑΙΟ8 записывает пакеты, передаваемые с тееб-сервера, и согласует таблицы, детализирующие записи этих пакетов, с упомянутыми алгоритмами. Алгоритмы могут выполнять заранее определенные скриптпрограммы, манипулирующие сетевыми устройствами. Платформа ΝΑΙΟ8 использует два механизма адаптации сетевых устройств для исправления эффектов, снижающих производительность сети. Используя интерфейс к скриптам протокола Те1пе1, платформа ΝΑΙΟ8 переконфигурирует список доступа маршрутизатора, принимающего трафик, адресованный теебсерверу. Таким же образом, платформа ΝΑΙΟ8 выполняет скрипт, обеспечивающий осуществление команды 1тасегои1, определяющей источник атаки. Используя тот же механизм для переконфигурации списков доступа, платформа ΝΑΙΟ8 может переконфигурировать список доступа, включив в него диапазон адресов всего маршрутизатора, от которого исходит атака. Этот механизм пресекает попытку нападающего динамически применять новые ΙΡ-адреса посредством блокировки всего диапазона адресов, откуда исходит атака. Второй механизм позволяет платформе ΝΑΙΟ8 применять пакеты ΑΙΡν6 для переконфигурации тееб-сервера, выполняющего функцию активного узла. Платформа ΝΑΙΟ8 выбирает код, согласующийся со скриптом, вызванным из сервисной атаки. Пакет ΑΙΡν6 доставляет код, который переконфигурирует тееб-сервер так, чтобы он манипулировал сетевыми параметрами для блокировки ΙΡадресов и портов ΤΟΡ/υΌΡ, отвечающих за распределенные атаки отказа от обслуживания.
В этой архитектуре функции активного узла могут быть предоставлены конечным пользователям. Компонент тееб-сервера позволяет хост-компьютерам загружать программупосредник активного узла, которая оптимизирует передачу между хост-компьютерами и теебсервером. Входящие передачи от маршрутизатора, через платформу ΝΑΙΟ8 на тееб-сервер обрабатываются и оптимизируются платформой ΝΑΙΟ8. Хост-компьютеры передают пакеты ΑΙΡν6 на тееб-сервер. Эти пакеты обрабатываются платформой ΝΑΙΟ8, служащей посредником в передаче трафика между сетью и теебсервером. Платформа ΝΑΙΟ8 считывает код, содержащийся в платформе ΑΙΡν6, и соответственно обрабатывает пакет.
Выше были описаны и проиллюстрированы несколько вариантов осуществления способов и устройства для управления трафиком интернет-протокола в ГС или ЛС. Хотя были описаны конкретные варианты осуществления изо19 бретения, изобретение не ограничивается ими, но его нужно рассматривать в самом широком объеме, насколько это позволяет развитие техники и описание изобретения. Поэтому для специалистов в данной области должно быть очевидно, что предложенное изобретение допускает и другие модификации, не выходящие за рамки сущности и объема, определенных формулой изобретения.

Claims (10)

  1. ФОРМУЛА ИЗОБРЕТЕНИЯ
    1. Устройство для управления трафиком в сети связи, содержащее
    a) главный активный узел, подключенный к сети, и
    b) множество локальных активных узлов, подключенных к сети, причем каждый локальный активный узел содержит
    ΐ) средство опроса сетевых устройств для определения текущего использования сети, ΐΐ) средство направления запроса главному активному узлу и ίίί) средство приема ответа от главного активного узла, в котором локальные активные узлы направляют запрос главному активному узлу, запрашивая информацию о сетевых устройствах, опрашиваемых другим локальным активным узлом.
  2. 2. Устройство по п.1, отличающееся тем, что каждый локальный активный узел содержит средство передачи информации об опрашиваемых им сетевых устройствах главному активному узлу и главный активный узел содержит средство для периодической передачи информации использования сети локальным активным узлам.
  3. 3. Устройство по п.2, отличающееся тем, что локальные активные узлы опрашивают сетевые устройства посредством протокола 8ΝΜΡ (простой протокол управления сетью), и локальные активные узлы связываются с главным активным узлом посредством протокола ΑΙΡ (усовершенствованного Интернетпротокола).
  4. 4. Устройство по п.1, отличающееся тем, что дополнительно содержит совокупность хост-компьютеров, связанных с каждым локальным активным узлом, причем каждый хост-компьютер содержит средство направления запроса локальному активному узлу, с которым он связан.
  5. 5. Устройство по п.4, отличающееся тем, что упомянутые локальные активные узлы содержат средство ответа на запросы связанных с ними хост-компьютеров.
  6. 6. Способ управления трафиком в сети связи, содержащий этапы, на которых
    a) связывают группы сетевых устройств с локальными активными узлами,
    b) опрашивают сетевые устройства из связанных с ними локальных активных узлов и
    c) передают информацию об использовании сетевого устройства от локальных активных узлов на главный активный узел.
  7. 7. Способ по п.6, отличающийся тем, что дополнительно содержит по меньшей мере один из этапов, на которых
    б) направляют запрос от одного локального активного узла на главный активный узел, запрашивая информацию о сетевых устройствах, опрашиваемых другим локальным активным узлом,
    е) периодически передают информацию об использовании сети на локальные активные узлы от главного активного узла.
  8. 8. Способ по п.6, отличающийся тем, что локальные активные узлы опрашивают сетевые устройства посредством протокола 8ΝΜΡ, и локальные активные узлы связываются с главным активным узлом посредством протокола ΑΙΡ.
  9. 9. Способ по п.6, отличающийся тем, что дополнительно содержит этапы, на которых
    б) связывают совокупность хосткомпьютеров с каждым локальным активным узлом,
    е) направляют запрос статуса сети с хосткомпьютера на локальный активный узел, с которым он связан.
  10. 10. Способ по п.9, отличающийся тем, что дополнительно содержит этап, на котором
    £) отвечают на запрос хост-компьютера от локального активного узла, связанного с хосткомпьютером.
EA200200896A 2000-02-23 2001-02-22 Способы и устройство для управления трафиком интернет-протокола в глобальной или локальной сети EA004189B1 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US18475800P 2000-02-23 2000-02-23
PCT/US2001/005690 WO2001063809A1 (en) 2000-02-23 2001-02-22 Methods and apparatus for controlling internet protocol traffic in a wan or lan

Publications (2)

Publication Number Publication Date
EA200200896A1 EA200200896A1 (ru) 2003-02-27
EA004189B1 true EA004189B1 (ru) 2004-02-26

Family

ID=22678217

Family Applications (1)

Application Number Title Priority Date Filing Date
EA200200896A EA004189B1 (ru) 2000-02-23 2001-02-22 Способы и устройство для управления трафиком интернет-протокола в глобальной или локальной сети

Country Status (7)

Country Link
EP (1) EP1264431A1 (ru)
JP (1) JP2003524994A (ru)
CN (1) CN1426639A (ru)
AU (1) AU2001241664A1 (ru)
CA (1) CA2407557A1 (ru)
EA (1) EA004189B1 (ru)
WO (1) WO2001063809A1 (ru)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7111072B1 (en) 2000-09-13 2006-09-19 Cosine Communications, Inc. Packet routing system and method
US7444398B1 (en) 2000-09-13 2008-10-28 Fortinet, Inc. System and method for delivering security services
US7487232B1 (en) 2000-09-13 2009-02-03 Fortinet, Inc. Switch management system and method
US8250357B2 (en) 2000-09-13 2012-08-21 Fortinet, Inc. Tunnel interface for securing traffic over a network
US7181547B1 (en) 2001-06-28 2007-02-20 Fortinet, Inc. Identifying nodes in a ring network
US7161904B2 (en) 2002-06-04 2007-01-09 Fortinet, Inc. System and method for hierarchical metering in a virtual router based network switch
US7203192B2 (en) 2002-06-04 2007-04-10 Fortinet, Inc. Network packet steering
US7177311B1 (en) 2002-06-04 2007-02-13 Fortinet, Inc. System and method for routing traffic through a virtual router-based network switch
US7376125B1 (en) 2002-06-04 2008-05-20 Fortinet, Inc. Service processing switch
US7096383B2 (en) 2002-08-29 2006-08-22 Cosine Communications, Inc. System and method for virtual router failover in a network routing system
US7266120B2 (en) 2002-11-18 2007-09-04 Fortinet, Inc. System and method for hardware accelerated packet multicast in a virtual routing system
FR2852755B1 (fr) * 2003-03-21 2005-06-24 Peugeot Citroen Automobiles Sa Systeme de gestion de l'etat d'un reseau multiplexe de transmission d'informations et donc de stations raccordees par celui-ci, notamment pour vehicule automobile
US7720095B2 (en) 2003-08-27 2010-05-18 Fortinet, Inc. Heterogeneous media packet bridging
US7499419B2 (en) 2004-09-24 2009-03-03 Fortinet, Inc. Scalable IP-services enabled multicast forwarding with efficient resource utilization

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5615323A (en) * 1994-11-04 1997-03-25 Concord Communications, Inc. Displaying resource performance and utilization information
US5922051A (en) * 1997-05-14 1999-07-13 Ncr Corporation System and method for traffic management in a network management system

Also Published As

Publication number Publication date
AU2001241664A1 (en) 2001-09-03
EA200200896A1 (ru) 2003-02-27
CA2407557A1 (en) 2001-08-30
EP1264431A1 (en) 2002-12-11
WO2001063809A1 (en) 2001-08-30
CN1426639A (zh) 2003-06-25
JP2003524994A (ja) 2003-08-19

Similar Documents

Publication Publication Date Title
US7467225B2 (en) System, method and apparatus for network service load and reliability management
JP4696131B2 (ja) サービスバインディングを用いアクセスドメイン上でユニキャストメッセージを介してデータトラフィックを集合する方法およびノード
US7936762B2 (en) QOS provisioning in a network having dynamic link states
US7668164B2 (en) Methods and arrangements in a telecommunications system
JP3591996B2 (ja) 帯域確保型vpn構築方法
US10491716B2 (en) Providing functional requirements for a network connection from a local library
CN102202104A (zh) 管理网络设备内的分布式地址池
EA004189B1 (ru) Способы и устройство для управления трафиком интернет-протокола в глобальной или локальной сети
US7843944B2 (en) System and method to provide multiple private networks using MPLS
US20110038382A1 (en) System and method to provide multiple private networks using pbb/te
JP2000312226A (ja) 通信品質を保証する方法
US20030005147A1 (en) IP/HDLC addressing system for replacing frame relay based systems and method therefor
US20040044762A1 (en) Methods and apparatus for controlling internet protocol traffic in a wan or lan
US10277647B2 (en) Allocating capacity of a network connection to data streams based on type
EP2214359A1 (en) A policy control method and system for layer two device
CN101238683B (zh) 基于vlan的接入网络中的服务质量
WO2000052906A1 (en) System, method and apparatus for network service load and reliability management
Anerousis et al. Service level routing on the Internet
Arango et al. Guaranteed Internet Bandwidth
JP2002185521A (ja) ルーティング装置および記録媒体
Anerousis et al. View-based management of services in a programmable internetwork.
Tutschku Towards the Future Internet: virtual networks for convergent services
KR101231942B1 (ko) 인터넷 단말의 포트 정보 관리 방법 및 그 관리 시스템
Polese et al. Networked Cooperation for High Quality Communications
Tutschku Aufbruch zum Internet der Zukunft: virtuelle Netze für konvergente Dienste

Legal Events

Date Code Title Description
MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): AM AZ BY KZ KG MD TJ TM RU