ES2311752T3 - Etiquetas de flujo. - Google Patents
Etiquetas de flujo. Download PDFInfo
- Publication number
- ES2311752T3 ES2311752T3 ES03796234T ES03796234T ES2311752T3 ES 2311752 T3 ES2311752 T3 ES 2311752T3 ES 03796234 T ES03796234 T ES 03796234T ES 03796234 T ES03796234 T ES 03796234T ES 2311752 T3 ES2311752 T3 ES 2311752T3
- Authority
- ES
- Spain
- Prior art keywords
- flow
- data
- identifier
- value
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 3
- 238000000034 method Methods 0.000 claims description 39
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000010295 mobile communication Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 10
- 239000000872 buffer Substances 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000002650 habitual effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2408—Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Valve Device For Special Equipments (AREA)
- Led Devices (AREA)
- Engine Equipment That Uses Special Cycles (AREA)
- Lubricants (AREA)
Abstract
Procedimiento para asignar una etiqueta de flujo para un flujo de datos de paquetes, que comprende las etapas siguientes: determinar un identificador de calidad de servicio para el flujo de datos, caracterizada porque comprende las etapas siguientes: generar un valor codificado en función del identificador de calidad de servicio; y asignar el identificador de calidad de servicio y el valor codificado a la etiqueta de flujo para cada paquete de datos del flujo de datos.
Description
Etiquetas de flujo.
La presente invención se refiere a la asignación
de una etiqueta de flujo para un flujo de datos de paquetes.
Actualmente, las redes de comunicaciones son
habituales y proveen servicios de comunicación entre los usuarios.
Algunas de estas redes están adaptadas para tratar datos de
paquetes, utilizándose paquetes o unidades de datos individuales
para transferir los datos en la comunicación entre dos o más puntos
de señalización, tales como dos terminales u otros nodos del
sistema de comunicación. Las redes de datos de paquetes pueden
dividirse de una manera aproximada en dos categorías: redes
orientadas hacia la conexión y redes sin conexión.
En las redes orientadas a conexión, denominadas
también redes de circuitos conmutados, se establece un circuito
virtual entre el nodo de origen y el nodo de destino mediante
técnicas de establecimiento de llamadas y de control de admisión
adecuadas. Este circuito, que puede abarcar varios nodos intermedios
de la red, permanece abierto durante toda la comunicación, y todos
los paquetes de datos relativos a la comunicación se comunican a
través del circuito. El efecto es análogo a una llamada de voz en
una línea telefónica estándar, tal como una red telefónica pública
conmutada (PSTN). Un ejemplo de red orientada a conexión es una red
X.25 utilizada para transmitir paquetes de datos.
En las redes sin conexión, denominadas también
redes de paquetes conmutados, no se establece ningún circuito fijo
predeterminado entre los nodos de origen y destino para la
transferencia de los paquetes de datos en la comunicación. En su
lugar, los paquetes de datos se encaminan de "salto en salto"
desde el nodo de origen hasta el nodo de destino por medio de nodos
intermedios. Cuando se recibe un paquete de datos en cada nodo
intermedio, se examina la cabecera del paquete de datos y el paquete
de datos se encamina hacia otro nodo que está más cerca del nodo de
destino. Este procedimiento se repite en cada nodo intermedio hasta
que el paquete de datos llega al nodo de destino. Un ejemplo de red
sin conexión es Internet o una red de protocolo Internet (IP), que
funciona según los protocolos TCP/IP (protocolo de control de
transporte/protocolo Internet). Debe observarse que los términos
"nodo" y "encaminador" pueden intercambiarse en esta
descripción cuando se hace referencia a una red IP, ya que en ésta
los encaminadores actúan como nodos que encaminan datos.
En ambos tipos de redes, una secuencia de
paquetes de datos relacionados que comúnmente constituyen los datos
de una comunicación entre dos terminales se suele denominar "flujo
de datos" o "tren de datos".
Puede producirse una congestión de datos en los
nodos de la red si éstos reciben datos a una velocidad superior a
la capacidad de procesamiento de datos máxima de dicho nodo.
Habitualmente, la congestión se produce cuando un nodo tiene una
capacidad de procesamiento de datos inferior a la del nodo que le
precede en la misma dirección o flujo. De modo parecido, se produce
una congestión cuando un nodo recibe datos desde una pluralidad de
fuentes de datos y la suma de las velocidades de transmisión de los
datos de entrada sobrepasa la capacidad de procesamiento de datos
del nodo.
Muchas redes IP utilizan el denominado modelo
del "mejor esfuerzo", en el que no se garantiza que no se
produzcan pérdidas de paquetes ni retardos de transferencia. La
pérdida de paquetes generalmente se produce en las memorias tampón
de un encaminador IP. En el modelo del mejor esfuerzo, las memorias
tampón de salida de un encaminador IP son colas de tipo "primero
en entrar primero en salir" (FIFO). Si una memoria tampón se
llena, los paquetes de datos simplemente se rechazan, sin importar
ni su origen ni el flujo del que forman parte.
Se han elaborado procedimientos para administrar
las redes, de tal forma que el servicio de transporte de paquetes
facilitado por la red, particularmente de los paquetes de datos de
una comunicación que el usuario considera particularmente
importante, sea predecible y modificable. La administración de los
recursos de la red para obtener un rendimiento modificado de
acuerdo con los requisitos de los diferentes servicios puede
comprender la calidad del servicio (QoS).
Desde el punto de vista de la red, la QoS puede
considerarse como un conjunto de parámetros que indican la calidad
del servicio que se espera de la red en un momento determinado. Por
ejemplo, si a un flujo de datos se le asigna un conjunto de
parámetros QoS que definen la tasa de pérdidas de paquetes y el
retardo de envío de extremo a extremo para los paquetes de datos
del flujo, los nodos de la red que dirigen el encaminamiento de los
paquetes de datos debe-
rán dar prioridad al encaminamiento del nodo, de tal forma que se mantenga la QoS definida para el flujo de datos.
rán dar prioridad al encaminamiento del nodo, de tal forma que se mantenga la QoS definida para el flujo de datos.
El grupo de trabajo en ingeniería de Internet
(IETF) ha definido un campo de "etiqueta de flujo" para
utilizar en el protocolo IP versión 6 (IPv6). La etiqueta de flujo
es un campo de 20 bits para utilizar en la cabecera de un paquete
de datos IPv6. Se ha previsto que la etiqueta de flujo se utilice
para identificar el flujo de tráfico al cual pertenece un paquete
de datos o para dar al paquete de datos un tratamiento específico
para el flujo. Los nodos de la red IP pueden utilizar la información
almacenada dentro de cada nodo para procesar los datos de un flujo
de acuerdo con la etiqueta de flujo. De esta forma, cada nodo
gestiona de forma óptima los flujos de datos.
El IETF también ha diseñado una norma para la
propuesta de QoS, denominada "servicios diferenciados"
(DiffServ). En el modelo DiffServ, los paquetes de datos presentan
seis bits en la cabecera del paquete que constituyen lo que se
denomina "punto de código de DiffServ" (DSCP) y que indican
cómo debe tratar el encaminador IP un paquete de datos. El DSCP se
marca en un campo que puede encontrarse tanto en las cabeceras IPv4
como en las cabeceras IPv6. En las cabeceras IPv6, el DSCP se marca
en el campo de clase de tráfico de 8 bits. El DSCP corresponde a un
comportamiento por salto (PHB) para un paquete y provee una
indicación de la prioridad del paquete de datos. El PHB se asigna a
los paquetes que pertenecen a un flujo, basándose en el requisito
de QoS o de nivel de servicio de la aplicación. Los flujos de datos
que requieren una QoS alta se marcarán con un DSCP adecuado para
reflejar este hecho. Los paquetes marcados de diferentes maneras
pueden recibir diferentes prioridades en las colas o las
planificaciones de los nodos. El DSCP se utiliza como prueba del
PHB asignado al paquete en el límite del dominio DiffServ. En el
modelo DiffServ, se asigna una prioridad con respecto al envío y la
exclusión de los paquetes, basándose en los DSCP marcados en las
cabeceras de los paquetes. Por lo tanto, es posible empezar por
excluir, por ejemplo, los paquetes IP de baja prioridad en primer
lugar antes de que las memorias tampón de un encaminador IP estén
completamente llenas, y excluir solo los paquetes de prioridad más
alta cuando la congestión empeora. Esta técnica reserva un espacio
de memoria para los paquetes de prioridad alta, que no percibirán
en absoluto la congestión.
Las etiquetas de flujo se utilizan en conjunción
con un identificador de fuente o dirección de fuente y un
identificador de destino o dirección de destino para formar un
triplete que permite una adecuada clasificación del flujo. Todos
los paquetes de datos de un flujo de datos determinado se marcan con
la etiqueta de flujo asignada a ese flujo de datos. El triplete de
cada flujo de datos identifica de manera exclusiva el flujo y lo
diferencia de los otros flujos. La implementación práctica de lo
anterior requiere el apoyo del nodo IP emisor. Por lo tanto,
mientras que la incorporación de un DSCP, por ejemplo, a una clase
de tráfico sólo permite la identificación de un agregado de tráfico
(PHB), tal como la QoS, una etiqueta de flujo correctamente
implementada permite la identificación de flujos individuales de
manera exclusiva utilizando solo los datos de la cabecera IP
básica, es decir, la etiqueta de flujo, la dirección de fuente y la
dirección de destino. Sin la etiqueta de flujo, la información de
identificación del flujo debe obtenerse de las cabeceras de una
capa superior (p.ej., las cabeceras TCP (protocolo de control de
transporte) y UDP (protocolo de datagrama de usuario)). Cuando se
utilizan procedimientos criptográficos, tales como el IPSec
(protocolo IP de seguridad), puede ser que las cabeceras de las
capas superiores no estén disponibles en texto sin formato,
perdiéndose de ese modo la capacidad de identificar el flujo
mediante las cabeceras de capas superiores.
Además, habitualmente se asigna un DSCP por
dominio de transporte (denominado también "dominio autónomo o
AD"). La definición de un DSCP puede diferir a través de los AD
y, de esta manera, pueden realizarse diferentes marcados de DSCP a
lo largo de la trayectoria de extremo a extremo en los diferentes
dominios, para un flujo determinado. Por consiguiente, si se
utilizan DiffServ y DSCP solamente, no se dispondrá de ningún
registro de la QoS de extremo a extremo original asignada al flujo
en cuestión. La etiqueta de flujo puede utilizarse con este
propósito. No obstante, la utilización de los 20 bits de la etiqueta
de flujo todavía no está normalizada y a día de hoy no hay planes
para ello.
Una manera de utilizar la etiqueta de flujo para
registrar los requisitos de QoS de extremo a extremo es emplear
mecanismos de plano de datos adicionales, tales como la señalización
del estado asociado a la etiqueta de flujo a través de los límites
de los dominios. Como alternativa, el requisito de QoS para el flujo
puede marcarse directamente en la etiqueta de flujo. Dicho marcado
puede basarse en la clasificación para el retardo y la pérdida de
paquetes, por ejemplo. En otro ejemplo, puede marcarse un DSCP en la
etiqueta de flujo, para reflejar el PHB original asignado al
flujo.
La utilización de etiquetas de flujo constituye
una parte importante de las comunicaciones en las redes IP. Un área
problemática en su utilización es el denominado "robo de
servicio", que puede afectar al uso de una etiqueta de flujo
para la QoS. El robo de servicio puede producirse cuando una
etiqueta de flujo de un flujo de datos se marca con una clase de
QoS mejor que la que le corresponde. El resultado es que los datos
de paquetes del flujo de datos tal vez no se procesen de la manera
permitida al emisor por el operador de red. Por lo tanto, se
plantea la necesidad de autentificar el marcado de las etiquetas de
flujo cotejándolo con la QoS o el nivel de servicio asignado al
usuario, tal como un DSCP, para asegurar que la etiqueta de flujo
no ha sido alterada fraudulentamente.
La publicación de solicitud de patente US nº
200/0023443 describe un procedimiento para impedir que los usuarios
no autorizados, que utilizan flujos/etiquetas de
QoS/identificaciones aleatorias en los paquetes, reserven ancho de
banda en una red de paquetes conmutados. El usuario solicita ancho
de banda a un servidor de reserva, y éste realiza la autenticación
del usuario para determinar si se concede o no la reserva al
usuario. Si la reserva es aceptada por el servidor de reserva, el
usuario obtiene una etiqueta/identificación de QoS de flujo
definida por un ID de flujo que el usuario utilizará dentro de cada
cabecera de paquete para identificar el flujo/QoS al cual pertenece
el paquete. La etiqueta/identificación de flujo/QoS comprende,
aparte de un campo de ID de flujo, parámetros tales como la
dirección de fuente, la dirección de destino, la QoS, el número de
puerta, la duración, el ancho de banda y la ruta o trayectoria
dentro de la red. El servidor de reserva también envía el ID de
flujo a una base de datos, donde el ID de flujo se almacena. La
información almacenada se utilizará cuando se reciba un paquete en
la interfaz de un nodo de entrada de la red para verificar que el ID
de flujo es válido.
El documento de Rahul Banerjee et
al.:"A Modified Specification for use of the IPv6 Flow Label
for providing an efficient Quality of Service using a hybrid
approach", abril de 2002, XP002293008, IETF IPv6 WG, recuperado
a través de la dirección de Internet
http://www.mp.br/ietf/internet-drafts/draft-baneriee-flowlabel-ipv6-qos-03.txt,
es una especificación para definir el campo de la etiqueta de flujo
de 20 bits mediante una propuesta híbrida que comprende opciones
para proveer apoyo basado en IntServ y Diffserv (véase el resumen).
En este documento, se menciona que la etiqueta/identificador de QoS
no puede estar encriptada. Si está encriptada, cada encaminador
intermedio deberá desencriptar la cabecera para proporcionar la QoS
deseada al paquete. Puesto que la especificación de QoS requiere un
retardo mínimo para el paquete, la desencriptación de la cabecera de
cada paquete en cada encaminador no resulta una idea adecuada
debido al tiempo necesario para procesar el paquete.
El objetivo de las formas de realización de la
presente invención es mitigar por lo menos parcialmente los
problemas mencionados anteriormente.
Según un primer aspecto de la presente
invención, se proporciona un procedimiento para asignar una etiqueta
de flujo para un flujo de datos de paquetes, que comprende las
etapas siguientes: determinación de un identificador de calidad de
servicio para el flujo de datos, caracterizada por las etapas de
generación de un valor codificado en función del identificador de
calidad de servicio y asignación del identificador de calidad de
servicio y el valor codificado a la etiqueta de flujo para cada
paquete de datos del flujo de datos.
El procedimiento puede comprender además las
etapas de transmisión de cada paquete de datos del flujo de datos a
un dominio de encaminamiento; generación de un valor codificado
adicional en función del identificador de calidad de servicio;
comparación del valor codificado adicional con el valor codificado
de la etiqueta de flujo y encaminamiento selectivo de los paquetes
de datos en función de la etapa de comparación.
El valor codificado puede generarse además en
función de un identificador de fuente que identifica la fuente del
flujo de datos. El valor codificado adicional puede generarse
también en función del identificador de fuente.
El valor codificado puede generarse además en
función de un identificador de flujo que identifica de manera
exclusiva el flujo de datos. El valor codificado adicional puede
generarse también en función del identificador de flujo.
El valor codificado es preferentemente un valor
resumen, y la etapa de generación comprende preferentemente la
utilización de una función resumen.
El procedimiento puede comprender además las
etapas de transmisión de cada paquete de datos del flujo de datos a
un dominio de encaminamiento; generación de un valor codificado
adicional en función del identificador de calidad de servicio y el
identificador de flujo de la etiqueta de flujo; comparación del
valor codificado adicional con el valor codificado de la etiqueta
de flujo y encaminamiento o selección selectiva de un tratamiento
de QoS de los paquetes de datos en función de la etapa de
comparación.
Si el valor codificado adicional coincide con el
valor codificado, el paquete de datos puede enviarse al dominio de
encaminamiento.
Si el valor codificado adicional no coincide con
el valor codificado, el paquete de datos puede excluirse. Si el
valor codificado adicional no coincide con el valor codificado,
puede determinarse otro identificador de calidad de servicio
adicional y asignarse a la etiqueta de flujo, y el paquete de datos
puede encaminarse selectivamente en función del identificador de
calidad de servicio adicional. El identificador de calidad de
servicio adicional puede ser inferior al identificador de calidad de
servicio.
La etapa de comparación puede aplicarse al
primer paquete de datos del flujo de datos. Todos los paquetes
subsiguientes del flujo de datos pueden encaminarse selectivamente
en función de la etapa de comparación del primer paquete. La etapa
de comparación puede aplicarse a más de un paquete de datos del
flujo de datos. Cada paquete del flujo de datos puede encaminarse
selectivamente en función de la etapa de comparación de dicho
paquete de datos o uno o más paquetes de datos anteriores.
La etapa de determinación del identificador de
calidad de servicio puede comprender la petición de un nivel de
calidad de servicio para el flujo de datos y la recepción del
identificador de calidad de servicio para el flujo de datos.
El identificador de calidad de servicio puede
ser un punto de código de servicios diferenciados (DSCP). El
dominio de encaminamiento es preferentemente un dominio de
encaminamiento IP. El procedimiento funciona preferentemente en una
red de paquetes conmutados. El paquete de datos comprende
preferentemente una cabecera de paquete de datos, y dicha cabecera
de paquete de datos comprende la etiqueta de flujo.
Según otro aspecto de la presente invención, se
proporciona un dispositivo para asignar una etiqueta de flujo para
un flujo de datos de paquetes que comprende:
unos medios de determinación adaptados para
determinar un identificador de calidad de servicio para el flujo de
datos, caracterizados porque comprenden unos medios de generación
adaptados para generar un valor codificado en función del
identificador de calidad de servicio; y unos medios de asignación
adaptados para asignar el identificador de calidad de servicio y el
valor codificado a la etiqueta de flujo de cada paquete de datos
del flujo de datos.
Los medios de determinación pueden estar
adaptados para generar el identificador de calidad de servicio o
para recibir el identificador de calidad de servicio.
Dichos medios de generación pueden estar
adaptados para generar además el valor codificado en función de un
identificador de fuente, que identifica la fuente del flujo de
datos. Dichos medios de generación están adaptados para generar
además el valor codificado en función de un identificador de flujo,
que identifica de manera exclusiva el flujo de datos.
El dispositivo puede comprender además unos
medios de transmisión adaptados para transmitir cada paquete de
datos del flujo de datos, incluida la etiqueta de flujo, a un
dominio de encaminamiento.
En otro aspecto, la presente invención
proporciona un dispositivo de interfaz de dominio de encaminamiento
para recibir un flujo de datos que comprende paquetes de datos para
transmitir en el dominio de encaminamiento, caracterizado porque
dichos paquetes de datos comprenden una etiqueta de flujo que
comprende un identificador de calidad de servicio y un valor
codificado, siendo generado dicho valor codificado en función del
identificador de calidad de servicio, comprendiendo el dispositivo
de interfaz unos medios de generación adaptados para generar un
valor codificado adicional en función del identificador de calidad
de servicio de una etiqueta de flujo; unos medios de comparación
adaptados para comparar el valor codificado adicional con el valor
codificado de la etiqueta de flujo y unos medios de encaminamiento
adaptados para encaminar selectivamente los paquetes de datos en
función de la etapa de comparación.
La etiqueta de flujo puede comprender además un
identificador de fuente que identifica la fuente del flujo de
datos, generándose dicho valor codificado basándose también en dicho
identificador de fuente, estando además los medios de generación
adaptados para generar el valor codificado adicional también en
función del identificador de fuente, aparte de utilizar
preferentemente el identificador de calidad de servicio como
entrada. La etiqueta de flujo puede comprender además un
identificador de flujo que identifica de manera exclusiva el flujo
de datos, generándose dicho valor codificado también en función de
dicho identificador de fuente, estando además los medios de
generación adaptados para generar el valor codificado adicional
también en función del identificador de flujo.
Los medios de encaminamiento pueden estar
adaptados para enviar todos los paquetes de datos del flujo de datos
al dominio de encaminamiento si el valor codificado adicional
coincide con el valor codificado del primer paquete de datos. Los
medios de encaminamiento pueden estar adaptados para excluir todos
los paquetes de datos si el valor codificado adicional no coincide
con el valor codificado del primer paquete de datos.
El dispositivo de interfaz puede comprender
además unos medios que, en caso de que el valor codificado adicional
no coincida con el valor codificado, están adaptados para
determinar un identificador de calidad de servicio adicional y
asignar dicho identificador de calidad de servicio adicional a la
etiqueta de flujo, estando adaptados además los medios de
encaminamiento para encaminar selectivamente los paquetes de datos
en función del identificador de calidad de servicio adicional, o
para realizar otras operaciones que afectan a la calidad del
servicio asignada al flujo. El identificador de calidad de servicio
adicional puede indicar un nivel de calidad de servicio inferior al
asociado al identificador de calidad de servicio.
En otro aspecto, la presente invención
proporciona un Sistema para supervisar un flujo de datos de paquetes
que comprende: un elemento de fuente de flujo de datos que
comprende unos medios de determinación adaptados para determinar un
indicador de calidad de servicio para el flujo de datos,
caracterizados porque comprenden unos primeros medios de generación
adaptados para generar un valor codificado en función del
identificador de calidad de servicio; unos medios de asignación
adaptados para asignar el identificador de calidad de servicio y el
valor codificado a la etiqueta de flujo para cada paquete de datos
del flujo de datos y unos medios de transmisión para enviar los
paquetes de datos que comprenden etiquetas de flujo a un dominio de
encaminamiento y un elemento de interfaz de dominio de
encaminamiento que comprende unos medios de recepción para recibir
paquetes de datos desde la fuente de flujo de datos unos segundos
medios de generación adaptados para generar un valor codificado
adicional en función del identificador de calidad de servicio de la
etiqueta de flujo de un paquete de datos unos medios de comparación
adaptados para comparar el valor codificado adicional con el valor
codificado de la etiqueta de flujo y unos medios de
en-
caminamiento adaptados para encaminar selectivamente los paquetes de datos en función de la etapa de comparación.
caminamiento adaptados para encaminar selectivamente los paquetes de datos en función de la etapa de comparación.
Los medios de determinación pueden recibir el
identificador de calidad de servicio o generar el identificador de
calidad de servicio. El sistema puede comprender además una entidad
de señalización de calidad de servicio que puede generar el
identificador de calidad de servicio o puede generar la etiqueta de
flujo para los paquetes del flujo de datos.
Los medios de asignación pueden estar adaptados
para asignar un identificador de flujo que identifica de manera
exclusiva el flujo de datos a la etiqueta de flujo, siendo generado
dicho valor codificado basándose además en dicho identificador de
flujo, y estando adaptados además los medios de generación para
generar el valor codificado adicional también en función del
identificador de flujo.
Los medios de asignación pueden estar adaptados
para asignar un identificador de fuente que identifica la fuente
del flujo de datos a la etiqueta de flujo, siendo generado dicho
valor codificado basándose además en dicho identificador de fuente,
y estando adaptados además los medios de generación para generar el
valor codificado adicional también en función del identificador de
fuente.
Los medios de determinación pueden estar
adaptados para determinar el identificador de calidad de servicio
solicitando un nivel de calidad de servicio para el flujo de datos y
recibiendo el identificador de calidad de servicio para el flujo de
datos.
El valor codificado puede ser un valor resumen,
y los medios de generación pueden utilizar una función resumen. El
identificador de calidad de servicio puede ser un punto de código de
servicios diferenciados (DSCP).
Según otro aspecto de la presente invención, se
proporciona un procedimiento según la reivindicación 40.
El dominio de encaminamiento puede ser un
dominio de encaminamiento IP. Una red de paquetes conmutados puede
comprender un sistema como el definido. El paquete de datos puede
comprender una cabecera de paquete de datos, comprendiendo dicha
cabecera de paquete de datos la etiqueta de flujo. Un sistema de
comunicación móvil puede comprender un sistema como el
definido.
Las formas de realización de la presente
invención proporcionan un procedimiento para utilizar
simultáneamente la etiqueta de flujo, ya sea en una identificación
de nivel global, tal como para la QoS, o bien en una identificación
de nivel particular para cada flujo, tal como la identificación
exclusiva de un flujo.
Las formas de realización de la presente
invención también dan por resultado una utilización más segura de
la etiqueta de flujo, facilitando una forma eficaz de validar el
contenido de la etiqueta de flujo y rechazando los flujos de datos
sometidos a una alteración fraudulenta.
Además, las formas de realización de la presente
invención también permiten utilizar una etiqueta de flujo con un
dominio IP y varios encaminadores Diffserv de entrada (encaminadores
que introducen el flujo de datos en un dominio, tales como un
encaminador de borde), sin saber de antemano a través de qué
encaminador de entrada se introduce el flujo en el dominio. Esto es
posible, gracias a que cada encaminador de entrada puede verificar
la validez del marcado de la etiqueta de flujo sin necesidad de
configurar previamente cada encaminador. Un modelo alternativo a
éste requerirá configurar por separado un filtro específico para
cada flujo en cada encaminador de entrada.
Para permitir una mejor comprensión de la
presente invención, a continuación se hará referencia, únicamente a
título de ejemplo, a los dibujos adjuntos, en los cuales:
la figura 1 ilustra una red de comunicaciones
para una forma de realización de la presente invención;
la figura 2 representa la disposición habitual
de una cabecera IPv6;
la figura 3 representa una etiqueta de flujo de
una forma de realización de la presente invención;
la figura 4 representa una etiqueta de flujo de
una forma de realización preferida de la presente invención y
la figura 5 representa un diagrama de flujo de
mensajes de una forma de realización preferida de la presente
invención.
La figura 1 representa una red de comunicaciones
100 de una forma de realización de la presente invención que
comprende un servidor A 101, una entidad de señalización de QoS,
QSE, 102, un encaminador de borde A 103 y un encaminador de borde B
105, un encaminador central 104 y un cliente A 106. Los
encaminadores de borde, la QSE y el encaminador central pertenecen
al dominio de encaminamiento IP 110. La QSE establece la QoS en el
dominio IP. En una forma de realización preferida, la QoS en el
dominio IP se obtiene utilizando la tecnología DiffServ y
marcadores asociados (tal como el DSCP).
La QSE y el servidor A se pueden comunicar entre
sí por medio del enlace de comunicación 150. La QSE y el servidor A
también pueden conectarse por medio del encaminador de borde A. El
servidor A y el encaminador de borde A pueden comunicarse entre sí
por medio del enlace de comunicación 151. El encaminador de borde A
está situado en el borde del dominio IP. El encaminador de borde A
puede comunicarse con el encaminador central y el encaminador de
borde B por medio de los enlaces de comunicación 152 y 153,
respectivamente. Además, el encaminador de borde B, que está
situado en el borde del dominio IP, puede comunicarse con el
encaminador central por medio del enlace de comunicación 154. El
cliente A puede comunicarse con el encaminador de borde B por medio
del enlace de comunicación 155.
Las comunicaciones entre los elementos de las
formas de realización de la presente invención se realizan de
acuerdo con los protocolos TCP/IP o UDP/IP (protocolo de datagrama
de usuario/protocolo Internet), aunque puede utilizarse cualquier
otro protocolo de paquetes conmutados adecuado. Los datos enviados
en las comunicaciones entre una fuente y el destino adoptan la
forma de paquetes de datos individuales. Los grupos de paquetes de
datos relacionados entre dos puntos finales de comunicación forman
un flujo de datos. Cada paquete de datos presenta una cabecera que
contiene información que será utilizada por los elementos de la red,
tales como los encaminadores, para encaminar el paquete hacia el
destino.
La figura 2 representa la disposición de una
cabecera IPv6 habitual. La cabecera representada comprende 8 campos
en total: un campo de versión de 4 bits 201, un campo de clase de
tráfico de 8 bits 202, un campo de etiqueta de flujo de 20 bits
203, un campo de longitud de carga útil de 16 bits 204, un campo de
cabecera siguiente de 8 bits 205, un campo de límite de salto de 8
bits 206, un campo de dirección de fuente de 128 bits 207 y un
campo de dirección de destino de 128 bits 208.
La figura 3 representa una etiqueta de flujo
habitual 300 con un identificador de agregado de tráfico 302 que
forma parte de la etiqueta. El resto 304 de la etiqueta de flujo
puede utilizarse para otros propósitos, tales como un identificador
para cada flujo, relleno de bits de datos aleatorios o vacío. La
etiqueta de flujo definida en IPv6 es de 20 bits de longitud.
En una forma de realización de la presente
invención, el servidor A puede enviar datos al cliente A por medio
del dominio IP, y la QSE procesa las peticiones de QoS. El cliente A
puede ser cualquier elemento de red que esté configurado para
recibir un flujo de datos, tal como un servidor, un PC o un
ordenador portátil. Antes de que el servidor A envíe datos al
cliente A, primero solicita a la QSE una determinada calidad de
servicio para el flujo. Puede utilizarse cualquier protocolo de
señalización adecuado para este propósito, por ejemplo, el
protocolo de reserva de recursos (RSVP) definido por el IETF. La QSE
envía, al servidor A, una etiqueta de flujo 300 marcada con un
identificador de agregado de tráfico 302, correspondiente al nivel
de calidad de servicio deseado, que puede considerarse un
identificador de calidad de servicio. En las formas de realización
preferidas, el identificador puede ser un DSCP o cualquier otro
campo de datos adecuado que pueda ser utilizado por la arquitectura
descrita más adelante. Debe tenerse en cuenta que mientras que en
esta forma de realización la QSE facilita la etiqueta de flujo al
servidor A, también es posible que el cliente A facilite la etiqueta
de flujo al servidor A.
A continuación, el servidor A utiliza la
etiqueta de flujo para marcar todos los paquetes de datos del flujo
de datos que el servidor A pretende enviar al cliente A. La etiqueta
de flujo está situada en la cabecera del paquete de datos. La
cabecera también va a contener otro tipo de información de
encaminamiento tal como las direcciones de la fuente y el destino.
Como se ha descrito en los antecedentes de la presente invención,
el triplete de la etiqueta de flujo, la dirección de fuente y la
dirección de destino tienen por finalidad formar un clasificador
único para marcar todos los paquetes de datos de un flujo de
datos.
A continuación, se realiza el envío individual
de cada paquete de datos marcado desde el servidor A hasta el
encaminador de borde A, que examina la cabecera de cada paquete de
datos, incluida la etiqueta de flujo, y encamina adecuadamente cada
paquete de datos a través del dominio IP si puede determinarse que
la etiqueta de flujo es válida. Si, por ejemplo, el destino del
flujo de datos es el cliente A, entonces el encaminador de borde A
dirige todos los paquetes de datos del flujo de datos hacia el
cliente A. Esto puede realizarse mediante un encaminamiento directo
hacia el encaminador de borde B o por medio de algún elemento
intermedio, tal como el encaminador central 104.
En una forma de realización preferida de la
presente invención, el "robo de servicio" puede prevenirse
mediante la generación en la QSE de un valor codificado,
preferentemente un valor resumen criptográfico, que en la forma de
realización preferida se basa en el identificador de QoS (es decir,
el identificador de agregado de tráfico, tal como un DSCP) y la
dirección de la fuente de datos (es decir, la dirección del servidor
A), y a continuación el marcado del identificador de QoS y el valor
codificado en la etiqueta de flujo. El valor codificado puede
generarse utilizando cualquier algoritmo o función resumen adecuada
que utilice como entrada un bloque de datos y produzca una salida o
valor resumen que depende del bloque de datos de entrada.
Habitualmente, las funciones resumen generan el mismo valor resumen
si se facilita la misma entrada dos veces, pero la operación en
sentido inverso debería ser difícil.
Como resulta evidente a partir de lo anterior,
en la forma de realización preferida de la presente invención, el
valor codificado es un valor resumen criptográfico. No obstante, de
manera más general, la presente invención está dirigida a la
utilización de cualquier valor codificado que se basa, por lo menos
parcialmente, en el identificador de QoS. Asimismo, como resulta
evidente a partir de lo anterior, el identificador de QoS
(denominado también identificador de agregado de tráfico) de la
forma de realización preferida es un valor de DSCP. No obstante, la
presente invención no está limitada en particular a la utilización
de un valor de DSCP, utilizándose más generalmente el identificador
de QoS para indicar el nivel de servicio de una etiqueta de
flujo.
En la descripción anterior de una forma de
realización preferida, el valor codificado se genera basándose en
el identificador de QoS y la dirección de la fuente de datos, es
decir, la dirección de origen. No obstante, la presente invención
no está limitada a dicha limitación específica. Utilizando la
dirección de la fuente de datos en la generación del valor resumen,
puede impedirse la utilización de la misma etiqueta de flujo por
otros nodos de red, que tendrán direcciones de fuente diferentes.
Por lo tanto, la utilización de la dirección de origen en la
generación del valor codificado es una implementación preferida. No
obstante, de manera más general el valor codificado se basa
principalmente en el identificador de QoS. Como se describirá más
adelante, en otras formas de realización el valor codificado puede
basarse opcionalmente en otros parámetros aparte del identificador
de QoS.
En la forma de realización preferida, el
servidor A utiliza la etiqueta de flujo, marcada con un valor de
DSCP y un valor resumen, para marcar todos los paquetes de datos de
un flujo de datos que ser van a enviar al cliente A. Los paquetes
de datos se envían al borde del dominio IP, donde el encaminador de
borde A recalcula otro valor resumen basándose en el identificador
de QoS de la etiqueta de flujo y la dirección de la fuente de datos
de la cabecera del paquete de datos, y lo compara con el valor
resumen marcado en la etiqueta de flujo para validar la etiqueta de
flujo y, por lo tanto, el flujo de datos asociado a la etiqueta de
flujo. En el encaminador A se puede configurar un filtro, a través
del cual se pueden pasar y encaminar de la misma forma que la
descrita, todos los paquetes con un valor resumen validado
positivamente y pueden rechazarse todos los paquetes que presentan
un valor resumen validado negativamente.
Un marcado de QoS que haya sido alterado de
cualquier manera entre la QSE y el encaminador de borde A no
superará el procedimiento de validación, ya que el valor resumen
calculado en el encaminador de borde no coincidirá con el de la
etiqueta de flujo.
La figura 4 representa la disposición de una
etiqueta de flujo 400 en una forma de realización de la presente
invención tras la asignación de un DSCP y un valor resumen. La
etiqueta comprende un identificador de QoS o identificador de
agregado de tráfico 502, un valor resumen 504 y otro tipo de datos
506, que pueden comprender un identificador para cada flujo, como
el descrito en mayor detalle más adelante.
La figura 5 representa un flujo de mensajes
habitual desde el servidor A hasta el encaminador de borde A y las
etapas de procesamiento asociadas que se realizan en los elementos
durante el procedimiento de asignación de una etiqueta de flujo
para impedir el "robo de servicio" descrito anteriormente,
según una forma de realización preferida.
La función de los elementos de la figura 1, por
lo que a la asignación y posterior autentificación de una etiqueta
de flujo se refiere, se describirá en mayor detalle haciendo
referencia en primer lugar al diagrama del flujo de mensajes de la
figura 5.
En la figura 5, se describen las acciones
siguientes:
- 1.
- El servidor A 101 envía, en la etapa 500, un mensaje de petición de nivel de QoS a la QSE 102 para asignar un nivel de QoS a un flujo de datos.
- 2.
- La QSE determina un identificador de QoS o identificador de agregado de tráfico, tal como un DSCP, para el flujo correspondiente al mensaje de petición de nivel de QoS, en la etapa 502.
- 3.
- La QSE genera un valor resumen basándose en el DSCP y la dirección IP del servidor A, en la etapa 504.
- 4.
- La QSE asigna el DSCP y el valor resumen a los elementos 402 y 404 de la etiqueta de flujo, respectivamente, en la etapa 506, y envía la etiqueta de flujo completa al servidor A, en la etapa 508.
- 5.
- El servidor A asigna la etiqueta de flujo a todas las cabeceras de paquetes de datos del flujo de datos que se van a enviar, en la etapa 510.
- 6.
- El servidor A envía, en la etapa 512, los paquetes de datos marcados con las etiquetas de flujo al encaminador de borde A 103.
- 7.
- El encaminador de borde A recibe los paquetes de datos y, para el primer paquete de datos de un nuevo flujo, regenera el valor resumen en la etapa 514, basándose en los parámetros de DSCP y dirección IP del servidor A recibidos, que están contenidos en la etiqueta de flujo del paquete.
- 8.
- A continuación, el encaminador de borde A compara el valor resumen regenerado con el de la etiqueta de flujo, en la etapa 416.
- 9.
- Si los valores resumen coinciden, entonces se configura un filtro en el encaminador de borde A para pasar el paquete de datos y todos los subsiguientes paquetes de datos marcados con la misma etiqueta de flujo sin realizar ningún otro tipo de comprobación, en la etapa 518.
- 10.
- Si los valores resumen no coinciden, entonces se configura un filtro en el encaminador de borde A para excluir el paquete y todos los subsiguientes paquetes de datos marcados con la misma etiqueta de flujo, en la etapa 520.
Aunque en las etapas anteriores se indica que la
validación se aplica al primer paquete de datos de un flujo de
datos, en formas de realización diferentes la validación puede
aplicarse a otros o a todos los paquetes de datos de un flujo de
datos, de acuerdo con los requisitos de implementación.
Aunque en la etapa 10 de la forma de realización
preferida el primer y los subsiguientes paquetes de datos se
excluyen si la validación es infructuosa, en formas de realización
alternativas los paquetes de datos subsiguientes pueden enviarse,
pero con un identificador de calidad de servicio diferente insertado
que habitualmente es inferior al indicado en la etiqueta de flujo
original. El nuevo identificador sustituye al original contenido en
la etiqueta de flujo.
Aunque el marcado realizado en la forma de
realización anterior se describe con referencia a una función
resumen criptográfica, debe destacarse que es posible utilizar
cualquier técnica de comprobación adecuada además del procedimiento
descrito en la presente memoria para verificar si se ha producido
una alteración fraudulenta o no. Por ejemplo, puede utilizarse una
suma de verificación, una verificación de paridad u otro algoritmo
adecuado que pueda generar un valor basado en los valores de entrada
utilizados en la técnica.
El marcado de información adicional en la
etiqueta de flujo aparte del identificador de QoS o el identificador
de agregado de tráfico puede ser necesario para cumplir con el
requisito de exclusividad para el triplete que contiene la etiqueta
de flujo, la dirección IP de origen y la dirección IP de destino.
Por ejemplo, a dos flujos de la misma fuente se les puede asignar
el mismo identificador de QoS o identificador de agregado de
tráfico (y por consiguiente el mismo valor resumen), ya sea de
manera simultánea o secuencial, y en consecuencia tal vez no sea
posible realizar la identificación exclusiva del flujo únicamente
con el identificador de QoS.
Por consiguiente, en otra forma de realización
de la presente invención, este problema se supera utilizando por lo
menos parte del resto de bits 406 de la etiqueta de flujo como
identificador de cada flujo. El identificador de cada flujo
particular es un conjunto de bits exclusivo asignado a un flujo de
datos y de uso reservado para dicho flujo de datos. La generación
del conjunto de bits exclusivo que forma el identificador de cada
flujo se halla fuera del alcance de la presente invención, como
sabrán deducir los expertos en la materia.
En una forma de realización preferida
particular, el valor codificado se basa además en el identificador
de cada flujo. Por lo tanto, el valor codificado puede basarse en
ambos identificadores, es decir, el identificador de QoS y el
identificador de cada flujo. Cuando el valor codificado se basa
además en el identificador de cada flujo, aparte de proveer una
verificación para robo de servicio, también puede proveer por sí
mismo un identificador exclusivo para el flujo, que se basa
parcialmente en el identificador exclusivo de cada flujo. En una
forma de realización particularmente preferida, el valor codificado
se basa en el identificador de QoS, la dirección de fuente y el
identificador de cada flujo.
La asignación de los bits 406 que se van a
utilizar como identificador de cada flujo puede realizarse en la
QSE, ya sea cuando se asigna el identificador de QoS o bien
inicialmente en el servidor A o en cualquier otro elemento de red
configurado adecuadamente. El identificador de cada flujo puede
utilizarse entonces para generar el valor resumen.
En otra forma de realización, cuando se utiliza
el identificador de cada flujo para generar el valor resumen, el
identificador de cada flujo se pasa en la etapa 500 desde el
servidor A hasta la QSE junto con la petición de mensaje de QoS, o
es generado por la QSE en la etapa 502. Entonces, la QSE asigna el
DSCP, el valor resumen y el identificador de cada flujo a los
elementos 402, 404 y 406 de la etiqueta de flujo, respectivamente,
y envía la etiqueta de flujo al servidor A en la etapa 408.
Las formas de realización descritas presentan la
ventaja de que permiten verificar localmente la coherencia del
identificador de QoS insertado en la etiqueta de flujo, sin previa
configuración de ningún filtro en los encaminadores de borde. Por
lo tanto, la clase de QoS puede extraerse de la etiqueta de flujo de
un conjunto de encaminadores de borde sin temor a sufrir un robo de
servicio.
Debe tenerse en cuenta que aunque las formas de
realización de la presente invención se han descrito en el contexto
de una red IP que funciona de acuerdo con la tecnología DiffServ, es
posible utilizar otras redes de paquetes conmutados y modelos de
QoS adecuados.
Aunque el dominio IP representado sólo comprende
dos encaminadores de borde, un encaminador central y un servidor,
debe tenerse en cuenta que el dominio puede comprender otros
servidores y encaminadores centrales y de borde. Además, el
servidor A puede sustituirse por un cliente B, de tal forma que la
comunicación tiene lugar entre el cliente A y el cliente B. También
debe observarse que, debido a que la red IP es una red de paquetes
conmutados, las conexiones entre el servidor A y el cliente A o
entre dos clientes A y B pueden variar para cada paquete de datos
transmitido. Las conexiones representadas solo constituyen ejemplos
y, como sabrán reconocer los expertos en la materia, es posible
añadir otras conexiones y elementos, tales como otros encaminadores
centrales, sin apartarse por ello del alcance de la presente
invención.
Debe tenerse en cuenta asimismo que, aunque la
descripción anterior se refiere a unos ejemplos de formas de
realización de la presente invención, es posible realizar diversas
variantes y modificaciones sobre la propuesta dada a conocer sin
apartarse por ello del alcance de la presente invención definido en
las reivindicaciones adjuntas.
Claims (40)
1. Procedimiento para asignar una etiqueta de
flujo para un flujo de datos de paquetes, que comprende las etapas
siguientes:
determinar un identificador de calidad de
servicio para el flujo de datos, caracterizada porque
comprende las etapas siguientes:
- generar un valor codificado en función del identificador de calidad de servicio; y
- asignar el identificador de calidad de servicio y el valor codificado a la etiqueta de flujo para cada paquete de datos del flujo de datos.
2. Procedimiento según la reivindicación 1, que
comprende además las etapas siguientes:
- transmitir cada paquete de datos del flujo de datos a un dominio de encaminamiento;
- generar un valor codificado adicional en función del identificador de calidad de servicio;
- comparar el valor codificado adicional con el valor codificado de la etiqueta de flujo y
- encaminar selectivamente los paquetes de datos en función de la etapa de comparación.
3. Procedimiento según la reivindicación 1, en
el que el valor codificado se genera además en función de un
identificador de fuente que indica la fuente del flujo de datos.
4. Procedimiento según la reivindicación 3, que
comprende además las etapas siguientes:
- transmitir cada paquete de datos del flujo de datos a un dominio de encaminamiento;
- generar un valor codificado adicional en función del identificador de calidad de servicio y el identificador de fuente de la etiqueta de flujo;
- comparar valor codificado adicional con el valor codificado de la etiqueta de flujo; y
- encaminar selectivamente los paquetes de datos en función de la etapa de comparación.
5. Procedimiento según la reivindicación 1, que
comprende además la etapa de asignación de un identificador de
flujo a la etiqueta de flujo, en el que dicho identificador de flujo
identifica de manera exclusiva el flujo de datos, y en el que el
valor codificado se genera además en función del identificador de
flujo.
6. Procedimiento según la reivindicación 5, que
comprende además las etapas siguientes:
- transmitir cada paquete de datos del flujo de datos a un dominio de encaminamiento;
- generar un valor codificado adicional en función del identificador de calidad de servicio y el identificador de fuente de la etiqueta de flujo;
- comparar el valor codificado adicional con el valor codificado de la etiqueta de flujo; y
- encaminar selectivamente los paquetes de datos en función de la etapa de comparación.
7. Procedimiento según la reivindicación 2, en
el que, si el valor codificado adicional coincide con el valor
codificado, el paquete de datos se envía al dominio de
encaminamiento.
8. Procedimiento según la reivindicación 2, en
el que, si el valor codificado adicional no coincide con el valor
codificado, el paquete de datos se excluye.
9. Procedimiento según la reivindicación 2, que
comprende además la etapa de determinación de un identificador de
calidad de servicio adicional para el flujo de datos y de asignación
de éste a la etiqueta de flujo, cuando el valor codificado
adicional no coincide con el valor codificado, encaminándose el
paquete de datos selectivamente en función del identificador de
calidad de servicio adicional.
10. Procedimiento según la reivindicación 9, en
el que el identificador de calidad de servicio adicional indica un
nivel de calidad de servicio inferior al correspondiente nivel del
identificador de calidad de servicio marcado en la etiqueta de
flujo.
11. Procedimiento según la reivindicación 2, en
el que la etapa de comparación se aplica al primer paquete de datos
del flujo de datos.
12. Procedimiento según la reivindicación 11, en
el que el resto de paquetes subsiguientes del flujo de datos se
encamina selectivamente en función de la etapa de comparación del
primer paquete de datos.
13. Procedimiento según la reivindicación 1, en
el que la etapa de determinación del identificador de calidad de
servicio comprende la petición de un nivel de calidad de servicio
para el flujo de datos y la recepción del identificador de calidad
de servicio para el flujo de datos.
14. Procedimiento según la reivindicación 1, en
el que el valor codificado es un valor resumen y la etapa de
generación comprende la utilización de una función resumen.
15. Procedimiento según la reivindicación 1, en
el que el identificador de calidad de servicio es un punto de
código de servicios diferenciados.
16. Procedimiento según la reivindicación 2, en
el que el dominio de encaminamiento es un dominio de encaminamiento
IP.
17. Procedimiento para dirigir una red de
paquetes conmutados según la reivindicación 1.
18. Procedimiento según la reivindicación 1, en
el que el paquete de datos comprende una cabecera de paquete de
datos, y dicha cabecera de paquete de datos comprende la etiqueta de
flujo.
19. Dispositivo para asignar una etiqueta de
flujo para un flujo de datos de paquetes que comprende:
unos medios de determinación adaptados para
determinar un identificador de calidad de servicio para el flujo de
datos, caracterizados porque comprenden:
unos medios de generación adaptados para generar
un valor codificado en función del identificador de calidad de
servicio; y unos medios de asignación adaptados para asignar el
identificador de calidad de servicio y el valor codificado a la
etiqueta de flujo de cada paquete de datos del flujo de datos.
20. Dispositivo según la reivindicación 19, en
el que dichos medios de generación están adaptados para generar
además el valor codificado en función de un identificador de fuente
que identifica la fuente del flujo de datos.
21. Dispositivo según la reivindicación 19, en
el que dichos medios de generación están adaptados para generar
además el valor codificado en función de un identificador de flujo
que identifica de manera exclusiva el flujo de
datos.
datos.
22. Dispositivo según la reivindicación 19, que
comprende además unos medios de transmisión adaptados para
transmitir cada paquete de datos del flujo de datos, incluida la
etiqueta de flujo, a un dominio de encaminamiento.
23. Dispositivo de interfaz de dominio de
encaminamiento para recibir un flujo de datos que comprende paquetes
de datos para transmitir en el dominio de encaminamiento,
caracterizado porque dichos paquetes de datos comprenden una
etiqueta de flujo que comprende un identificador de calidad de
servicio y un valor codificado, siendo generado dicho valor
codificado en función del identificador de calidad de servicio,
comprendiendo el dispositivo de interfaz:
unos medios de generación adaptados para generar
un valor codificado adicional en función del identificador de
calidad de servicio de una etiqueta de flujo;
unos medios de comparación adaptados para
comparar el valor codificado adicional con el valor codificado de
la etiqueta de flujo; y
unos medios de encaminamiento adaptados para
encaminar selectivamente los paquetes de datos en función de la
etapa de comparación.
24. Dispositivo de interfaz según la
reivindicación 23, en el que la etiqueta de flujo comprende además
un identificador de fuente que identifica la fuente del flujo de
datos, siendo generado dicho valor codificado basándose además en
dicho identificador de fuente, y en el que los medios de generación
están adaptados también para generar el valor codificado adicional
en función también del identificador de fuente.
25. Dispositivo de interfaz según la
reivindicación 23, en el que la etiqueta de flujo comprende además
un identificador de flujo que identifica de manera exclusiva el
flujo de datos, siendo generado dicho valor codificado basándose
además en dicho identificador de fuente, y en el que los medios de
generación están adaptados también para generar el valor codificado
adicional también en función del identificador de flujo.
\newpage
26. Dispositivo de interfaz según la
reivindicación 23, en el que los medios de encaminamiento están
adaptados para enviar todos los paquetes de datos del flujo de
datos al dominio de encaminamiento si el valor codificado adicional
coincide con el valor codificado para el primer paquete de
datos.
27. Dispositivo de interfaz según la
reivindicación 23, en el que los medios de encaminamiento están
adaptados para excluir todos los paquetes de datos si el valor
codificado adicional no coincide con el valor codificado para el
primer paquete de datos.
28. Dispositivo de interfaz según la
reivindicación 23, que comprende además unos medios de respuesta
que, en caso de que el valor codificado adicional no coincida con
el valor codificado, están adaptados para determinar un
identificador de servicio adicional y asignar dicho identificador de
calidad de servicio adicional a la etiqueta de flujo, y los medios
de encaminamiento están adaptados además para encaminar
selectivamente el paquete de datos en función del identificador de
calidad de servicio adicional.
29. Dispositivo de interfaz según la
reivindicación 27, en el que el identificador de calidad de servicio
adicional identifica un nivel de calidad de servicio que es
inferior al asociado al identificador de calidad de servicio.
30. Sistema para supervisar un flujo de datos de
paquetes, que comprende:
un elemento de fuente de flujo de datos que
comprende:
unos medios de determinación adaptados para
determinar un indicador de calidad de servicio para el flujo de
datos, caracterizados porque comprenden:
unos primeros medios de generación adaptados
para generar un valor codificado en función del identificador de
calidad de servicio;
unos medios de asignación adaptados para asignar
el identificador de calidad de servicio y el valor codificado a la
etiqueta de flujo para cada paquete de datos del flujo de datos;
y
unos medios de transmisión para enviar los
paquetes de datos que comprenden etiquetas de flujo a un dominio de
encaminamiento; y
un elemento de interfaz de dominio de
encaminamiento que comprende:
unos medios de recepción para recibir paquetes
de datos desde la fuente de flujo de datos;
unos segundos medios de generación adaptados
para generar un valor codificado adicional en función del
identificador de calidad de servicio de la etiqueta de flujo de un
paquete de datos;
unos medios de comparación adaptados para
comparar el valor codificado adicional con el valor codificado de
la etiqueta de flujo y
unos medios de encaminamiento adaptados para
encaminar selectivamente los paquetes de datos en función de la
etapa de comparación.
31. Sistema según la reivindicación 30, en el
que los medios de asignación están adaptados para asignar, a la
etiqueta de flujo, un identificador de flujo que identifica de
manera exclusiva el flujo de datos, siendo generado dicho valor
codificado basándose además en dicho identificador de flujo, y en el
que los medios de generación están adaptados asimismo para generar
el valor codificado adicional en función también del identificador
de flujo.
32. Sistema según la reivindicación 30, en el
que los medios de asignación están adaptados para asignar, a la
etiqueta de flujo, un identificador de fuente que identifica la
fuente del flujo de datos, siendo generado dicho valor codificado
basándose además en dicho identificador de fuente, y en el que los
medios de generación están adaptados también para generar el valor
codificado adicional en función también del identificador de
fuente.
33. Sistema según la reivindicación 30, en el
que los medios de determinación están adaptados para determinar el
identificador de calidad de servicio solicitando un nivel de calidad
de servicio para el flujo de datos y recibiendo el identificador de
calidad de servicio para el flujo de datos.
34. Sistema según la reivindicación 30, en el
que el valor codificado es un valor resumen, y los medios de
generación utilizan una función resumen.
35. Sistema según la reivindicación 30, en el
que el identificador de calidad de servicio es un punto de código
de servicios diferenciados.
36. Sistema según la reivindicación 30, en el
que el dominio de encaminamiento es un dominio de encaminamiento
IP.
37. Sistema según la reivindicación 30 ofrecido
en una red de paquetes conmutados.
38. Sistema según la reivindicación 30, en el
que el paquete de datos comprende una cabecera de paquete de datos
y dicha cabecera de paquete de datos comprende la etiqueta de
flujo.
39. Sistema según la reivindicación 30 ofrecido
en un sistema de comunicación móvil.
40. Procedimiento para recibir un flujo de datos
que comprende paquetes de datos para transmitir en un dominio de
encaminamiento, caracterizado porque dicho paquete de datos
comprende una etiqueta de flujo que comprende un identificador de
calidad de servicio y un valor codificado, siendo generado dicho
valor codificado en función del identificador de calidad de
servicio, y comprendiendo el procedimiento las etapas
siguientes:
generar un valor codificado adicional en función
del identificador de calidad de servicio de una etiqueta de
flujo;
comparar el valor codificado adicional con el
valor codificado de la etiqueta de flujo; y
encaminar selectivamente los paquetes de datos
en función de la etapa de comparación.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US329750 | 2002-12-27 | ||
US10/329,750 US7266121B2 (en) | 2002-12-27 | 2002-12-27 | Flow labels |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2311752T3 true ES2311752T3 (es) | 2009-02-16 |
Family
ID=32654355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES03796234T Expired - Lifetime ES2311752T3 (es) | 2002-12-27 | 2003-12-24 | Etiquetas de flujo. |
Country Status (7)
Country | Link |
---|---|
US (1) | US7266121B2 (es) |
EP (1) | EP1586178B1 (es) |
AT (1) | ATE404003T1 (es) |
AU (1) | AU2003298489A1 (es) |
DE (1) | DE60322745D1 (es) |
ES (1) | ES2311752T3 (es) |
WO (1) | WO2004059923A2 (es) |
Families Citing this family (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020089973A1 (en) * | 2000-11-17 | 2002-07-11 | Yehuda Manor | System and method for integrating voice, video, and data |
JP2003304388A (ja) * | 2002-04-11 | 2003-10-24 | Sony Corp | 付加情報検出処理装置、コンテンツ再生処理装置、および方法、並びにコンピュータ・プログラム |
JP3754423B2 (ja) * | 2003-03-11 | 2006-03-15 | 株式会社東芝 | 電子機器およびプログラム |
US20040199604A1 (en) * | 2003-04-04 | 2004-10-07 | Dobbins Kurt A. | Method and system for tagging content for preferred transport |
DE102004012892B4 (de) * | 2004-03-16 | 2010-10-07 | Nokia Siemens Networks Gmbh & Co.Kg | Paketorientiertes Datenübertragungssystem mit für die jeweilige Datenübertragungsverbindung wählbaren Betriebsmodus |
WO2006067768A1 (en) * | 2004-12-23 | 2006-06-29 | Corvil Limited | A method and system for reconstructing bandwidth requirements of traffic streams before shaping while passively observing shaped traffic |
US20080137533A1 (en) * | 2004-12-23 | 2008-06-12 | Corvil Limited | Method and System for Reconstructing Bandwidth Requirements of Traffic Stream Before Shaping While Passively Observing Shaped Traffic |
US7869353B2 (en) * | 2005-06-23 | 2011-01-11 | International Business Machines Corporation | Method and system for transmitting a message between two isolated locations based on limited range communication means |
US8854965B1 (en) * | 2005-07-20 | 2014-10-07 | Avaya Inc. | Flow label systems and methods |
US7979549B2 (en) * | 2005-11-30 | 2011-07-12 | Microsoft Corporation | Network supporting centralized management of QoS policies |
US20070124485A1 (en) * | 2005-11-30 | 2007-05-31 | Microsoft Corporation | Computer system implementing quality of service policy |
US7782864B2 (en) * | 2005-12-06 | 2010-08-24 | Electronics And Telecommunications Research Institute | Apparatus and method for providing QoS for MPLS traffic |
US8170021B2 (en) * | 2006-01-06 | 2012-05-01 | Microsoft Corporation | Selectively enabled quality of service policy |
US7509434B1 (en) * | 2006-01-26 | 2009-03-24 | Rockwell Collins, Inc. | Embedded MILS network |
US8037516B2 (en) * | 2006-02-27 | 2011-10-11 | At&T Intellectual Property I, L.P. | Authentication tokens for use in voice over internet protocol |
KR100748095B1 (ko) * | 2006-09-29 | 2007-08-09 | 한국전자통신연구원 | 이동 인터넷 프로토콜(ip)을 수용하는 광대역 통합망에서서비스품질 제공 방법 및 시스템 |
US8281383B2 (en) * | 2006-12-11 | 2012-10-02 | Cisco Technology, Inc. | Secured IPv6 traffic preemption |
US7644187B2 (en) * | 2007-02-02 | 2010-01-05 | Harris Corporation | Internet protocol based encryptor/decryptor two stage bypass device |
FI121254B (fi) * | 2007-04-17 | 2010-08-31 | Teliasonera Ab | Palvelun laadun signalointi |
US8295166B2 (en) * | 2007-04-17 | 2012-10-23 | Rockwell Automation Technologies, Inc. | High speed industrial control and data acquistion system and method |
US8316442B2 (en) * | 2008-01-15 | 2012-11-20 | Microsoft Corporation | Preventing secure data from leaving the network perimeter |
US7957396B1 (en) * | 2008-01-29 | 2011-06-07 | Juniper Networks, Inc. | Targeted flow sampling |
US20090300207A1 (en) * | 2008-06-02 | 2009-12-03 | Qualcomm Incorporated | Pcc enhancements for ciphering support |
WO2010127706A1 (en) * | 2009-05-08 | 2010-11-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for handling qos relating to secure ip access |
WO2010142354A1 (en) * | 2009-06-09 | 2010-12-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Packet routing in a network |
EP2507945B1 (en) * | 2009-11-30 | 2015-09-09 | Entropic Communications Inc. | Method and apparatus for communicating unicast pqos dfid information |
CN102111322B (zh) * | 2009-12-28 | 2014-07-16 | 中兴通讯股份有限公司 | 一种ipv6中服务质量的控制方法及系统 |
US8942104B2 (en) * | 2010-08-05 | 2015-01-27 | Apple Inc. | Packet classification and prioritization using a UDP checksum in a mobile wireless device |
US20130155863A1 (en) * | 2010-10-22 | 2013-06-20 | Telefonaktiebolaget L M Ericsson | Adaptation of Quality of Service in Handling Network Traffic |
US8989029B2 (en) | 2011-06-10 | 2015-03-24 | Comcast Cable Communications, Llc | Quality of service in packet networks |
US8976813B2 (en) * | 2011-09-08 | 2015-03-10 | Motorola Solutions, Inc. | Secure quality of service |
DK2792112T3 (en) * | 2011-12-15 | 2018-11-26 | Ericsson Telefon Ab L M | Technology-conscious DIFFSERV marking |
US8938804B2 (en) * | 2012-07-12 | 2015-01-20 | Telcordia Technologies, Inc. | System and method for creating BGP route-based network traffic profiles to detect spoofed traffic |
JP5716712B2 (ja) * | 2012-07-24 | 2015-05-13 | 横河電機株式会社 | パケット転送装置及び方法 |
US20140050221A1 (en) * | 2012-08-16 | 2014-02-20 | Stmicroelectronics, Inc. | Interconnect arrangement |
US8937953B2 (en) * | 2012-08-28 | 2015-01-20 | Cisco Technology, Inc. | System and method for routing using path identifiers |
JP5938004B2 (ja) * | 2013-05-09 | 2016-06-22 | 日本電信電話株式会社 | 通信ポリシー制御システムおよび通信制御装置 |
CN107431664B (zh) * | 2015-01-23 | 2021-03-12 | 电子湾有限公司 | 消息传递系统和方法 |
US10425341B2 (en) | 2015-01-23 | 2019-09-24 | Ebay Inc. | Processing high volume network data |
US10938781B2 (en) | 2016-04-22 | 2021-03-02 | Sophos Limited | Secure labeling of network flows |
US11102238B2 (en) | 2016-04-22 | 2021-08-24 | Sophos Limited | Detecting triggering events for distributed denial of service attacks |
US10986109B2 (en) | 2016-04-22 | 2021-04-20 | Sophos Limited | Local proxy detection |
US11165797B2 (en) | 2016-04-22 | 2021-11-02 | Sophos Limited | Detecting endpoint compromise based on network usage history |
US11277416B2 (en) * | 2016-04-22 | 2022-03-15 | Sophos Limited | Labeling network flows according to source applications |
GB2551400B8 (en) | 2016-06-10 | 2021-12-08 | Sophos Ltd | Network security |
US10397226B2 (en) | 2016-11-08 | 2019-08-27 | Cisco Technology, Inc. | Methods and systems using trust-but-verify dynamic quality-of-service (QoS) |
FR3094590A1 (fr) * | 2019-03-28 | 2020-10-02 | Orange | Passerelle et procédé de différentiation de trafic émis par la passerelle, dispositif et procédé de gestion du trafic. |
US11044197B2 (en) * | 2019-07-15 | 2021-06-22 | Arista Networks, Inc. | System and method for protecting resources using network devices |
WO2021047321A1 (zh) * | 2019-09-11 | 2021-03-18 | 华为技术有限公司 | 一种数据传输的控制方法及装置 |
US11665099B2 (en) * | 2021-10-20 | 2023-05-30 | Hewlett Packard Enterprise Development Lp | Supervised quality of service change deduction |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6084855A (en) * | 1997-02-18 | 2000-07-04 | Nokia Telecommunications, Oy | Method and apparatus for providing fair traffic scheduling among aggregated internet protocol flows |
JPH1141293A (ja) * | 1997-07-15 | 1999-02-12 | Nec Corp | 交換装置 |
IL131595A0 (en) | 1998-08-28 | 2001-01-28 | Nokia Oy Ab | Internet protocol flow detection |
US7058728B1 (en) * | 1999-10-29 | 2006-06-06 | Nokia Corporation | Method and apparatus for initiating compression of headers of packets and refreshing the context related to the packets |
US7389356B2 (en) * | 1999-12-15 | 2008-06-17 | Microsoft Corporation | Generalized differentiation methods and arrangements for adaptive multimedia communications |
US7320034B2 (en) | 2000-03-20 | 2008-01-15 | International Business Machines Corporation | System and method for reserving a virtual connection in an IP network |
EP1315356B1 (en) * | 2001-11-24 | 2008-10-22 | Lg Electronics Inc. | Method for transmitting packet data in compressed form in a communication system |
JP3844686B2 (ja) * | 2001-12-13 | 2006-11-15 | 株式会社エヌ・ティ・ティ・ドコモ | ルータ装置、端末装置、通信システム及びルーティング方法 |
JP3621917B2 (ja) * | 2001-12-21 | 2005-02-23 | 株式会社日立製作所 | データ中継方法、及びその方法に用いられるデータ中継装置 |
-
2002
- 2002-12-27 US US10/329,750 patent/US7266121B2/en active Active
-
2003
- 2003-12-24 ES ES03796234T patent/ES2311752T3/es not_active Expired - Lifetime
- 2003-12-24 EP EP03796234A patent/EP1586178B1/en not_active Expired - Lifetime
- 2003-12-24 AU AU2003298489A patent/AU2003298489A1/en not_active Abandoned
- 2003-12-24 DE DE60322745T patent/DE60322745D1/de not_active Expired - Lifetime
- 2003-12-24 WO PCT/IB2003/006410 patent/WO2004059923A2/en active IP Right Grant
- 2003-12-24 AT AT03796234T patent/ATE404003T1/de not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
WO2004059923A3 (en) | 2004-11-11 |
US20040125797A1 (en) | 2004-07-01 |
EP1586178B1 (en) | 2008-08-06 |
EP1586178A2 (en) | 2005-10-19 |
ATE404003T1 (de) | 2008-08-15 |
US7266121B2 (en) | 2007-09-04 |
DE60322745D1 (de) | 2008-09-18 |
AU2003298489A1 (en) | 2004-07-22 |
WO2004059923A2 (en) | 2004-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2311752T3 (es) | Etiquetas de flujo. | |
US10033843B2 (en) | Network device and method for processing a session using a packet signature | |
ES2290327T3 (es) | Metodo y disposicion en una red ip. | |
US11050664B2 (en) | Encapsulation method, device and node | |
CN104272290B (zh) | 用于实时通信的冗余 | |
Manner et al. | Analysis of existing quality-of-service signaling protocols | |
CN103188351B (zh) | IPv6环境下IPSec VPN通信业务处理方法与系统 | |
US10091247B2 (en) | Apparatus and method for using certificate data to route data | |
CN107181663A (zh) | 一种报文处理方法、相关设备及计算机可读存储介质 | |
US20070147363A1 (en) | Network edge device configured for adding protocol service header identifying service encoding of IP packet payload | |
US20070165638A1 (en) | System and method for routing data over an internet protocol security network | |
US10425327B2 (en) | System and method for routing in software defined networks using a flow header | |
US20070214502A1 (en) | Technique for processing data packets in a communication network | |
KR20150020530A (ko) | 다중 터널 가상 사설 네트워크 | |
WO2012026855A1 (en) | Methods and arrangements for secure communication over an ip network | |
WO2017016473A1 (zh) | 用于进行隧道检测的方法、装置及系统 | |
KR100748698B1 (ko) | 보안 통신 시스템의 패킷 처리 방법 및 그 장치 | |
JP2006180280A (ja) | セキュア通信システム、および通信経路選択装置 | |
JP2016508682A (ja) | ドメインにまたがるvpnトラフィックのqosによる区別のための方法および配置構成 | |
ES2233866T3 (es) | Procedimiento y dispositivo para la comprension de la cabecera en redes orientadas a paquetes. | |
US20070133547A1 (en) | Method for providing QoS using flow label in providing multimedia service in IPV6 network and system applying the same | |
ES2536486T3 (es) | Procedimiento y aparato para realizar acciones en paquetes en nodos intermedios en una conexión entre un dispositivo de comunicación y un dispositivo de destino en una red objetivo | |
CN105635076B (zh) | 一种媒体传输方法和设备 | |
CN113114616A (zh) | 一种终端协议栈构建和解析方法、装置及终端 | |
TWI335160B (en) | Access-controlling method, pepeater, and sever |