ES2348043T3 - Conexion en cascada de servicios externos. - Google Patents
Conexion en cascada de servicios externos. Download PDFInfo
- Publication number
- ES2348043T3 ES2348043T3 ES06008893T ES06008893T ES2348043T3 ES 2348043 T3 ES2348043 T3 ES 2348043T3 ES 06008893 T ES06008893 T ES 06008893T ES 06008893 T ES06008893 T ES 06008893T ES 2348043 T3 ES2348043 T3 ES 2348043T3
- Authority
- ES
- Spain
- Prior art keywords
- external
- packets
- vlan
- services
- external server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/56—Routing software
- H04L45/563—Software download or update
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/561—Adding application-functional data or data for application control, e.g. adding metadata
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/564—Enhancement of application control based on intercepted application data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
- H04L67/5651—Reducing the amount or size of exchanged application data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Solid-Sorbent Or Filter-Aiding Compositions (AREA)
- Oscillators With Electromechanical Resonators (AREA)
- Medicines Containing Plant Substances (AREA)
- Supports Or Holders For Household Use (AREA)
- Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)
Abstract
- Sistema que comprende un encaminador de paquetes con interfaces externas y más de un servidor externo configurados para llevar a cabo servicios externos, caracterizado porque dichos servidores externos están configurados para formar una VLAN identificada por un ID de VLAN y dicho encaminador de paquetes está configurado para enviar paquetes a dicha VLAN con dicho ID de VLAN en una única acción para someter dichos paquetes a un número y a un orden específicos de dichos servicios externos.
Description
Campo de la invención
La invención se refiere a la conexión en cascada de servicios externos (out-of-box).
Antecedentes de la invención 5
Se sabe que los encaminadotes (routers), utilizados normalmente para el encaminamiento de capa 3, pueden ofrecer la oportunidad de encaminar paquetes de manera intermedia a un servicio externo para que el servicio externo lleve a cabo algún servicio avanzado o de capa superior tal como, 10 por ejemplo, compresión de datos, antes de encaminar los paquetes a su destino previsto. Tal y como se ilustra en la figura 1, este tipo de encaminamiento externo se proporciona en dos sentidos, de A a B y de B a A. Para cada sentido está configurado un flujo opuesto a través de interfaces externas 15 X e Y. De esta manera puede aplicarse un servicio inverso a cada sentido, tal como la compresión en el sentido de A a B y la descompresión en el sentido de B a A.
Por el documento WO 2006/000629 se sabe que los paquetes pueden someterse a más de un servicio externo o a 20 más de un servidor externo reencaminando paquetes de manera intermedia a través de un punto de observación y de una pluralidad de puntos de acción, pasando de ese modo por una interfaz externa más de una vez. Por lo tanto, se llevan a cabo una pluralidad de acciones de reencaminamiento 25 intermedias, hacia y desde del encaminador, cuyo número es igual al número de servicios externos que van a llevarse a cabo.
Definición del problema
La técnica anterior no es capaz de procesar paquetes de 30 una manera eficaz cuando los paquetes necesitan someterse a más de un servicio externo a través de más de un servidor externo.
El sistema conocido a partir del documento WO 2006/000629 consume muchos recursos en lo que respecta a la 35
carga de procesador, utilización de memoria y carga de interfaz.
Objetivo de la invención
El objetivo de la invención es dar a conocer un enfoque más eficaz para encaminar paquetes de manera intermedia 5 cuando los paquetes necesitan someterse a más de un servicio externo a través de más de un servidor externo.
Sumario de la invención
La invención proporciona un sistema en el que un encaminador de paquetes está conectado a más de un servidor 10 externo a través de una o más interfaces externas tal y como se define en el sistema de la reivindicación 1 y un procedimiento como el definido en la reivindicación 5.
Según un aspecto de la invención, la comunicación entre los servidores externos se basa en una o más VLAN. 15
Según otro aspecto de la invención, cada VLAN tiene asignado un ID de VLAN específico y un flujo de paquetes bidireccional específico a través de servidores externos.
Según otro aspecto adicional de la invención, los paquetes se someten a un número y a un orden específicos de 20 servicios externos enviando los paquetes a un ID de VLAN específico a través de la interfaz externa.
Según otro aspecto de la invención, una única acción de reencaminamiento intermedia por parte del encaminador da como resultado más de un servicio externo llevado a cabo 25 sobre los paquetes mediante más de un servidor externo. Esto es más beneficioso en comparación con la técnica anterior y con el enfoque alternativo dado a conocer en el documento WO 2006/000629, ya que puede aplicarse más de un servicio externo a paquetes encaminados de manera intermedia, 30 reduciéndose en gran medida el consumo de recursos con respecto a las interfaces externas, los puntos de observación y los puntos de acción.
Breve descripción de los dibujos
La invención se explicará en mayor detalle haciendo 35
referencia a las realizaciones a modo de ejemplo mostradas en los dibujos, en los que:
La fig. 1 muestra una vista esquemática de un encaminador que soporta un servicio externo según la técnica anterior. 5
La fig. 2 muestra una vista esquemática de un flujo de paquetes sometido a múltiples servicios externos según el documento WO 2006/000629.
La fig. 3 muestra una vista esquemática de una realización a modo de ejemplo según la invención. 10
Descripción detallada de la invención
Con el fin de enseñar la invención, a continuación se describen realizaciones preferidas del procedimiento y del sistema de la invención. Para un experto en la técnica resultará evidente que pueden concebirse otras realizaciones 15 alternativas y equivalentes de la invención y que pueden llevarse a la práctica sin apartarse del verdadero espíritu de la invención, estando limitado el alcance de la invención solamente por las reivindicaciones finalmente concedidas.
La invención proporciona un sistema en el que un 20 encaminador de paquetes está conectado a más de un servidor externo a través de una o más interfaces externas. Una realización a modo de ejemplo de la figura 3 ilustra un encaminador conectado a un servidor externo 1 a través de una interfaz externa X y a un servidor externo 3 a través de 25 una interfaz externa Y. La comunicación entre los servidores externos se basa en una o más LAN virtuales (VLAN). En general, las VLAN permiten que un grupo de servidores de diferentes segmentos LAN físicos se comuniquen entre sí como si estuvieran todos en el mismo segmento LAN físico, 30 mediante la difusión de información en la capa 2. Pueden configurarse diferentes dominios de difusión (VLAN) para definir grupos de servidores y mejorar la eficacia de la comunicación. Cada dominio de difusión puede tener asignado un ID de VLAN específico. 35
Según la invención, se configura una pluralidad de VLAN con un ID de VLAN específico. Cada VLAN comprende una pluralidad de servidores externos específicos que llevan a cabo uno o más servicios externos específicos sobre un flujo de paquetes. Cada servidor externo comprende una tabla de 5 reenvío que especifica a qué servidor externo o a qué interfaz externa van a reenviarse los paquetes después de llevar a cabo el o los servicios externos sobre el flujo de paquetes. En la realización a modo de ejemplo mostrada en la figura 3, la VLAN X, por ejemplo, comprende servidores 10 externos 1, 2 y 3, y los servicios externos que están llevándose a cabo mediante dichos servidores externos son, por ejemplo, bloqueo de correo no deseado, análisis de virus y compresión de datos. Los paquetes procesados por el servidor externo 1 se reenvían al servidor externo 2, tal y 15 como se especifica en la tabla de reenvío del servidor externo 1. Los paquetes procesados por el servidor externo 2 se reenvían al servidor externo 3, tal y como se especifica en la tabla de reenvío del servidor externo 2. Los paquetes procesados por el servidor externo 3 se reenvían a la 20 interfaz externa Y, tal y como se especifica en la tabla de reenvío del servidor externo 3. De esta manera, una pluralidad de servicios externos en una pluralidad de servidores externos puede llevarse a cabo de una manera muy eficaz. A diferencia de la solución de la técnica anterior 25 ilustrada en la figura 2, según la presente invención sólo es necesario invocar un punto de observación/acción en cada sentido (hacia y desde el encaminador) y sólo se pasa por una interfaz externa.
Para un experto en la técnica resultará evidente que lo 30 mismo se aplica a la trayectoria de comunicación inversa desde B hasta A. En este caso, los paquetes se envían a través de la interfaz externa Y al servidor externo 3. El servidor externo 3 lleva a cabo la operación inversa a la compresión de datos, es decir, la descompresión de datos, y 35
envía los paquetes procesados al servidor externo 2, tal y como se especifica en la tabla de reenvío. El servidor externo 2 y el servidor externo 1 llevan a cabo las operaciones inversas al análisis de virus y al bloqueo de correo no deseado respectivamente, y envían los paquetes 5 procesados al destino especificado en sus respectivas tablas de reenvío. Esto da como resultado que los paquetes de B se devuelvan al encaminador a través de la interfaz externa X y desde el encaminador hasta A.
Según la invención puede configurarse una pluralidad de 10 VLAN, comprendiendo cada VLAN una pluralidad específica de servidores externos. Cada servidor externo recibe paquetes con un ID de VLAN específico, lleva a cabo su o sus servicios externos y envía los paquetes al destino especificado en las tablas de reenvío de la VLAN específica. 15 De esta manera, para cada ID de VLAN, el encaminador puede invocar un número y un orden específicos de servicios externos dirigiéndose a la VLAN apropiada con su ID de VLAN correspondiente. En lo que respecta a los servicios, la invención será más beneficiosa mediante la implementación de 20 diferentes conjuntos de servicios de valor añadido para diferentes grupos de clientes. El encaminador puede reconocer un grupo de clientes específico mediante, por ejemplo, información IP básica, tal como la tupla 5 de la cabecera de paquete IP (dirección de destino, dirección de 25 origen, protocolo, puerto de destino, puerto de origen). Según la invención, el encaminador puede enviar los paquetes de un grupo de clientes reconocido a la VLAN apropiada, disparando de ese modo los servicios externos que coincidan con los servicios definidos por un grupo de clientes 30 específico.
Para un experto en la técnica resultará evidente que la aplicación de la invención es más beneficiosa en comparación con la técnica anterior y con el enfoque alternativo dado a conocer por el documento WO 2006/000629, ya que puede 35
aplicarse más de un servicio externo a paquetes encaminados de manera intermedia mediante una única acción de reencaminamiento en el encaminador y, por lo tanto, se reduce en gran medida el consumo de recursos con respecto a las interfaces externas, puntos de observación y puntos de 5 acción.
Además, resultará evidente que el encaminamiento puede referirse al encaminamiento en la capa 3, pero también a la conmutación en la capa 2 ó 4. Un paquete puede ser un paquete tal como un paquete IP, pero también una trama tal 10 como una trama Frame Relay o una célula tal como una célula ATM.
Claims (8)
- REIVINDICACIONES1.- Sistema que comprende un encaminador de paquetes con interfaces externas y más de un servidor externo configurados para llevar a cabo servicios externos, 5 caracterizado porquedichos servidores externos están configurados para formar una VLAN identificada por un ID de VLAN y dicho encaminador de paquetes está configurado para enviar paquetes a dicha VLAN con dicho ID de VLAN en una única 10 acción para someter dichos paquetes a un número y a un orden específicos de dichos servicios externos.
- 2.- Sistema según la reivindicación 1, en el que cada servidor externo comprende una tabla de reenvío que especifica a qué servidor externo o a qué interfaz externa 15 van a reenviarse los paquetes después de llevar a cabo el servicio externo.
- 3.- Sistema según la reivindicación 1 ó 2, en el que dichos servicios externos incluyen bloqueo de correo no deseado, análisis de virus y compresión de datos. 20
- 4.- Sistema según una o más de las reivindicaciones anteriores, en el que dicho encaminador de paquetes está configurado para reconocer información de un grupo de clientes específico a partir de dichos paquetes y para enviar dichos paquetes de dicho grupo de clientes reconocido 25 a una VLAN correspondiente a dicha información de dicho grupo de clientes.
- 5.- Procedimiento para encaminar paquetes en un sistema que comprende un encaminador de paquetes con interfaces externas y más de un servidor externo configurados para 30 llevar a cabo servicios externos, caracterizado porquedichos servidores externos están configurados para formar una VLAN identificada por un ID de VLAN y dicho procedimiento comprende someter dichos paquetes a un número y a un orden específicos de dichos servicios externos 35mediante el envío de paquetes en una única acción a dicha VLAN con dicho ID de VLAN.
- 6.- Procedimiento según la reivindicación 5, en el que cada servidor externo comprende una tabla de reenvío, comprendiendo el procedimiento reenviar paquetes a un 5 servidor externo o a una interfaz externa después de llevar a cabo el servicio externo según dicha tabla de reenvío.
- 7.- Procedimiento según la reivindicación 5 ó 6, en el que dichos servicios externos incluyen bloqueo de correo no deseado, análisis de virus y compresión de datos. 10
- 8.- Procedimiento según una o más de las reivindicaciones 5 a 7, que comprende las etapas de reconocer información de un grupo de clientes específico a partir de dichos paquetes y de enviar dichos paquetes de dicho grupo de clientes reconocido a una VLAN 15 correspondiente a dicha información de dicho grupo de clientes.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP06008893A EP1850555B1 (en) | 2006-04-28 | 2006-04-28 | Out-of-box services cascading |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2348043T3 true ES2348043T3 (es) | 2010-11-29 |
Family
ID=36992586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES06008893T Active ES2348043T3 (es) | 2006-04-28 | 2006-04-28 | Conexion en cascada de servicios externos. |
Country Status (9)
Country | Link |
---|---|
US (1) | US8428058B2 (es) |
EP (1) | EP1850555B1 (es) |
JP (1) | JP4875746B2 (es) |
CN (1) | CN101433057B (es) |
AT (1) | ATE473586T1 (es) |
DE (1) | DE602006015286D1 (es) |
ES (1) | ES2348043T3 (es) |
HK (1) | HK1129177A1 (es) |
WO (1) | WO2007128405A1 (es) |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5963556A (en) * | 1993-06-23 | 1999-10-05 | Digital Equipment Corporation | Device for partitioning ports of a bridge into groups of different virtual local area networks |
US7032031B2 (en) * | 2000-06-23 | 2006-04-18 | Cloudshield Technologies, Inc. | Edge adapter apparatus and method |
JP4183379B2 (ja) * | 2000-11-27 | 2008-11-19 | 富士通株式会社 | ネットワーク及びエッジルータ |
WO2002073933A1 (en) * | 2001-03-08 | 2002-09-19 | British Telecommunications Public Limited Company | Address translator |
DE60108404T2 (de) * | 2001-12-10 | 2005-12-22 | Alcatel | Vorrichtung und Verfahren zum Ausrichten des Mehrfachdatenverkehrs in einem Ethernet-MAN |
US7062566B2 (en) * | 2002-10-24 | 2006-06-13 | 3Com Corporation | System and method for using virtual local area network tags with a virtual private network |
JP2004288025A (ja) * | 2003-03-24 | 2004-10-14 | Fuji Xerox Co Ltd | サービス処理装置、サービス処理システム、サービス処理システムの元データ保管方法、及びサービス処理プログラム |
WO2004114599A1 (ja) * | 2003-06-20 | 2004-12-29 | Fujitsu Limited | ネットワークにおける機器の接続方法及びこれを用いるネットワークシステム |
JP2005109694A (ja) * | 2003-09-29 | 2005-04-21 | Oki Electric Ind Co Ltd | 中継処理装置、通信装置および通信システム |
US20050080930A1 (en) * | 2003-10-14 | 2005-04-14 | International Business Machines Corporation | Method and apparatus for processing service requests in a service-oriented architecture |
US20050286512A1 (en) * | 2004-06-28 | 2005-12-29 | Atul Mahamuni | Flow processing |
JP2006262141A (ja) * | 2005-03-17 | 2006-09-28 | Fujitsu Ltd | Ipアドレス適用方法、vlan変更装置、vlan変更システム、および検疫処理システム |
-
2006
- 2006-04-28 EP EP06008893A patent/EP1850555B1/en active Active
- 2006-04-28 DE DE602006015286T patent/DE602006015286D1/de active Active
- 2006-04-28 AT AT06008893T patent/ATE473586T1/de not_active IP Right Cessation
- 2006-04-28 ES ES06008893T patent/ES2348043T3/es active Active
-
2007
- 2007-04-24 CN CN2007800152303A patent/CN101433057B/zh active Active
- 2007-04-24 US US12/226,400 patent/US8428058B2/en active Active
- 2007-04-24 JP JP2009506965A patent/JP4875746B2/ja not_active Expired - Fee Related
- 2007-04-24 WO PCT/EP2007/003587 patent/WO2007128405A1/en active Application Filing
-
2009
- 2009-08-10 HK HK09107331.4A patent/HK1129177A1/xx not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
CN101433057B (zh) | 2013-11-20 |
CN101433057A (zh) | 2009-05-13 |
EP1850555B1 (en) | 2010-07-07 |
JP4875746B2 (ja) | 2012-02-15 |
DE602006015286D1 (de) | 2010-08-19 |
US8428058B2 (en) | 2013-04-23 |
US20090097482A1 (en) | 2009-04-16 |
HK1129177A1 (en) | 2009-11-20 |
EP1850555A1 (en) | 2007-10-31 |
JP2009535871A (ja) | 2009-10-01 |
ATE473586T1 (de) | 2010-07-15 |
WO2007128405A1 (en) | 2007-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2396312T3 (es) | Adaptaciones para transporte orientado a conexión en una red de comunicaciones de paquetes conmutados | |
ES2423658T3 (es) | Método, sistema y equipo de conmutación y reenvío en Ethernet | |
US9749231B2 (en) | Method and system for overlay routing with VXLAN on bare metal servers | |
US6256314B1 (en) | Apparatus and methods for routerless layer 3 forwarding in a network | |
US9130774B2 (en) | Data mirroring in a service | |
US8077613B2 (en) | Pinning and protection on link aggregation groups | |
US9225656B2 (en) | Quality of service in a heterogeneous network | |
US8284654B2 (en) | Bandwidth admission control on link aggregation groups | |
US9735983B1 (en) | Adaptive load balancing for single active redundancy using EVPN designated forwarder election | |
US20150319009A1 (en) | Method and Device for VLAN Interface Routing | |
ATE549682T1 (de) | Paketvermittlung mit dichtem virtuellem router | |
ES2569366T3 (es) | Procedimiento y sistema de conmutación de túnel para servicios de conmutación por etiquetas multiprotocolo | |
TWI761312B (zh) | 用於處理在一電腦網路中之封包的系統及方法 | |
DE60334126D1 (de) | Isolation von mit einem zugangsnetzwerk verbundenen hosts | |
JP2002064528A (ja) | マルチプロトコル冗長ルータプロトコルサポート方法及び装置 | |
US7613120B2 (en) | Dynamic wide area network packet routing | |
WO2011113340A1 (zh) | 一种多协议标签交换二层虚拟专用网的接入方法和装置 | |
US6501749B1 (en) | System and method for data transmission across a link aggregation | |
WO2011114318A1 (en) | Packet node for applying service path routing at the mac layer | |
ES2306043T3 (es) | Dispositivo y propcedimiento de tratamiento de tramas con campo de uso multiprotocolario para una red de comunicaciones. | |
CN111431798B (zh) | 一种路由切换方法及装置 | |
Bruschi et al. | A scalable SDN slicing scheme for multi-domain fog/cloud services | |
US10104035B2 (en) | Active-active access to transparent interconnection of lots of links (TRILL) edges | |
ES2348043T3 (es) | Conexion en cascada de servicios externos. | |
CN115348202A (zh) | 基于网络切片的数据传输方法、装置、设备及存储介质 |