ES2348043T3 - Conexion en cascada de servicios externos. - Google Patents

Conexion en cascada de servicios externos. Download PDF

Info

Publication number
ES2348043T3
ES2348043T3 ES06008893T ES06008893T ES2348043T3 ES 2348043 T3 ES2348043 T3 ES 2348043T3 ES 06008893 T ES06008893 T ES 06008893T ES 06008893 T ES06008893 T ES 06008893T ES 2348043 T3 ES2348043 T3 ES 2348043T3
Authority
ES
Spain
Prior art keywords
external
packets
vlan
services
external server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES06008893T
Other languages
English (en)
Inventor
Stephan Maria Cauwells
Sebastianus Maria Samson
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke KPN NV
Original Assignee
Koninklijke KPN NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke KPN NV filed Critical Koninklijke KPN NV
Application granted granted Critical
Publication of ES2348043T3 publication Critical patent/ES2348043T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/56Routing software
    • H04L45/563Software download or update
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/561Adding application-functional data or data for application control, e.g. adding metadata
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/564Enhancement of application control based on intercepted application data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • H04L67/5651Reducing the amount or size of exchanged application data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Solid-Sorbent Or Filter-Aiding Compositions (AREA)
  • Oscillators With Electromechanical Resonators (AREA)
  • Medicines Containing Plant Substances (AREA)
  • Supports Or Holders For Household Use (AREA)
  • Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)

Abstract

- Sistema que comprende un encaminador de paquetes con interfaces externas y más de un servidor externo configurados para llevar a cabo servicios externos, caracterizado porque dichos servidores externos están configurados para formar una VLAN identificada por un ID de VLAN y dicho encaminador de paquetes está configurado para enviar paquetes a dicha VLAN con dicho ID de VLAN en una única acción para someter dichos paquetes a un número y a un orden específicos de dichos servicios externos.

Description

Campo de la invención
La invención se refiere a la conexión en cascada de servicios externos (out-of-box).
Antecedentes de la invención 5
Se sabe que los encaminadotes (routers), utilizados normalmente para el encaminamiento de capa 3, pueden ofrecer la oportunidad de encaminar paquetes de manera intermedia a un servicio externo para que el servicio externo lleve a cabo algún servicio avanzado o de capa superior tal como, 10 por ejemplo, compresión de datos, antes de encaminar los paquetes a su destino previsto. Tal y como se ilustra en la figura 1, este tipo de encaminamiento externo se proporciona en dos sentidos, de A a B y de B a A. Para cada sentido está configurado un flujo opuesto a través de interfaces externas 15 X e Y. De esta manera puede aplicarse un servicio inverso a cada sentido, tal como la compresión en el sentido de A a B y la descompresión en el sentido de B a A.
Por el documento WO 2006/000629 se sabe que los paquetes pueden someterse a más de un servicio externo o a 20 más de un servidor externo reencaminando paquetes de manera intermedia a través de un punto de observación y de una pluralidad de puntos de acción, pasando de ese modo por una interfaz externa más de una vez. Por lo tanto, se llevan a cabo una pluralidad de acciones de reencaminamiento 25 intermedias, hacia y desde del encaminador, cuyo número es igual al número de servicios externos que van a llevarse a cabo.
Definición del problema
La técnica anterior no es capaz de procesar paquetes de 30 una manera eficaz cuando los paquetes necesitan someterse a más de un servicio externo a través de más de un servidor externo.
El sistema conocido a partir del documento WO 2006/000629 consume muchos recursos en lo que respecta a la 35
carga de procesador, utilización de memoria y carga de interfaz.
Objetivo de la invención
El objetivo de la invención es dar a conocer un enfoque más eficaz para encaminar paquetes de manera intermedia 5 cuando los paquetes necesitan someterse a más de un servicio externo a través de más de un servidor externo.
Sumario de la invención
La invención proporciona un sistema en el que un encaminador de paquetes está conectado a más de un servidor 10 externo a través de una o más interfaces externas tal y como se define en el sistema de la reivindicación 1 y un procedimiento como el definido en la reivindicación 5.
Según un aspecto de la invención, la comunicación entre los servidores externos se basa en una o más VLAN. 15
Según otro aspecto de la invención, cada VLAN tiene asignado un ID de VLAN específico y un flujo de paquetes bidireccional específico a través de servidores externos.
Según otro aspecto adicional de la invención, los paquetes se someten a un número y a un orden específicos de 20 servicios externos enviando los paquetes a un ID de VLAN específico a través de la interfaz externa.
Según otro aspecto de la invención, una única acción de reencaminamiento intermedia por parte del encaminador da como resultado más de un servicio externo llevado a cabo 25 sobre los paquetes mediante más de un servidor externo. Esto es más beneficioso en comparación con la técnica anterior y con el enfoque alternativo dado a conocer en el documento WO 2006/000629, ya que puede aplicarse más de un servicio externo a paquetes encaminados de manera intermedia, 30 reduciéndose en gran medida el consumo de recursos con respecto a las interfaces externas, los puntos de observación y los puntos de acción.
Breve descripción de los dibujos
La invención se explicará en mayor detalle haciendo 35
referencia a las realizaciones a modo de ejemplo mostradas en los dibujos, en los que:
La fig. 1 muestra una vista esquemática de un encaminador que soporta un servicio externo según la técnica anterior. 5
La fig. 2 muestra una vista esquemática de un flujo de paquetes sometido a múltiples servicios externos según el documento WO 2006/000629.
La fig. 3 muestra una vista esquemática de una realización a modo de ejemplo según la invención. 10
Descripción detallada de la invención
Con el fin de enseñar la invención, a continuación se describen realizaciones preferidas del procedimiento y del sistema de la invención. Para un experto en la técnica resultará evidente que pueden concebirse otras realizaciones 15 alternativas y equivalentes de la invención y que pueden llevarse a la práctica sin apartarse del verdadero espíritu de la invención, estando limitado el alcance de la invención solamente por las reivindicaciones finalmente concedidas.
La invención proporciona un sistema en el que un 20 encaminador de paquetes está conectado a más de un servidor externo a través de una o más interfaces externas. Una realización a modo de ejemplo de la figura 3 ilustra un encaminador conectado a un servidor externo 1 a través de una interfaz externa X y a un servidor externo 3 a través de 25 una interfaz externa Y. La comunicación entre los servidores externos se basa en una o más LAN virtuales (VLAN). En general, las VLAN permiten que un grupo de servidores de diferentes segmentos LAN físicos se comuniquen entre sí como si estuvieran todos en el mismo segmento LAN físico, 30 mediante la difusión de información en la capa 2. Pueden configurarse diferentes dominios de difusión (VLAN) para definir grupos de servidores y mejorar la eficacia de la comunicación. Cada dominio de difusión puede tener asignado un ID de VLAN específico. 35
Según la invención, se configura una pluralidad de VLAN con un ID de VLAN específico. Cada VLAN comprende una pluralidad de servidores externos específicos que llevan a cabo uno o más servicios externos específicos sobre un flujo de paquetes. Cada servidor externo comprende una tabla de 5 reenvío que especifica a qué servidor externo o a qué interfaz externa van a reenviarse los paquetes después de llevar a cabo el o los servicios externos sobre el flujo de paquetes. En la realización a modo de ejemplo mostrada en la figura 3, la VLAN X, por ejemplo, comprende servidores 10 externos 1, 2 y 3, y los servicios externos que están llevándose a cabo mediante dichos servidores externos son, por ejemplo, bloqueo de correo no deseado, análisis de virus y compresión de datos. Los paquetes procesados por el servidor externo 1 se reenvían al servidor externo 2, tal y 15 como se especifica en la tabla de reenvío del servidor externo 1. Los paquetes procesados por el servidor externo 2 se reenvían al servidor externo 3, tal y como se especifica en la tabla de reenvío del servidor externo 2. Los paquetes procesados por el servidor externo 3 se reenvían a la 20 interfaz externa Y, tal y como se especifica en la tabla de reenvío del servidor externo 3. De esta manera, una pluralidad de servicios externos en una pluralidad de servidores externos puede llevarse a cabo de una manera muy eficaz. A diferencia de la solución de la técnica anterior 25 ilustrada en la figura 2, según la presente invención sólo es necesario invocar un punto de observación/acción en cada sentido (hacia y desde el encaminador) y sólo se pasa por una interfaz externa.
Para un experto en la técnica resultará evidente que lo 30 mismo se aplica a la trayectoria de comunicación inversa desde B hasta A. En este caso, los paquetes se envían a través de la interfaz externa Y al servidor externo 3. El servidor externo 3 lleva a cabo la operación inversa a la compresión de datos, es decir, la descompresión de datos, y 35
envía los paquetes procesados al servidor externo 2, tal y como se especifica en la tabla de reenvío. El servidor externo 2 y el servidor externo 1 llevan a cabo las operaciones inversas al análisis de virus y al bloqueo de correo no deseado respectivamente, y envían los paquetes 5 procesados al destino especificado en sus respectivas tablas de reenvío. Esto da como resultado que los paquetes de B se devuelvan al encaminador a través de la interfaz externa X y desde el encaminador hasta A.
Según la invención puede configurarse una pluralidad de 10 VLAN, comprendiendo cada VLAN una pluralidad específica de servidores externos. Cada servidor externo recibe paquetes con un ID de VLAN específico, lleva a cabo su o sus servicios externos y envía los paquetes al destino especificado en las tablas de reenvío de la VLAN específica. 15 De esta manera, para cada ID de VLAN, el encaminador puede invocar un número y un orden específicos de servicios externos dirigiéndose a la VLAN apropiada con su ID de VLAN correspondiente. En lo que respecta a los servicios, la invención será más beneficiosa mediante la implementación de 20 diferentes conjuntos de servicios de valor añadido para diferentes grupos de clientes. El encaminador puede reconocer un grupo de clientes específico mediante, por ejemplo, información IP básica, tal como la tupla 5 de la cabecera de paquete IP (dirección de destino, dirección de 25 origen, protocolo, puerto de destino, puerto de origen). Según la invención, el encaminador puede enviar los paquetes de un grupo de clientes reconocido a la VLAN apropiada, disparando de ese modo los servicios externos que coincidan con los servicios definidos por un grupo de clientes 30 específico.
Para un experto en la técnica resultará evidente que la aplicación de la invención es más beneficiosa en comparación con la técnica anterior y con el enfoque alternativo dado a conocer por el documento WO 2006/000629, ya que puede 35
aplicarse más de un servicio externo a paquetes encaminados de manera intermedia mediante una única acción de reencaminamiento en el encaminador y, por lo tanto, se reduce en gran medida el consumo de recursos con respecto a las interfaces externas, puntos de observación y puntos de 5 acción.
Además, resultará evidente que el encaminamiento puede referirse al encaminamiento en la capa 3, pero también a la conmutación en la capa 2 ó 4. Un paquete puede ser un paquete tal como un paquete IP, pero también una trama tal 10 como una trama Frame Relay o una célula tal como una célula ATM.

Claims (8)

  1. REIVINDICACIONES
    1.- Sistema que comprende un encaminador de paquetes con interfaces externas y más de un servidor externo configurados para llevar a cabo servicios externos, 5 caracterizado porque
    dichos servidores externos están configurados para formar una VLAN identificada por un ID de VLAN y dicho encaminador de paquetes está configurado para enviar paquetes a dicha VLAN con dicho ID de VLAN en una única 10 acción para someter dichos paquetes a un número y a un orden específicos de dichos servicios externos.
  2. 2.- Sistema según la reivindicación 1, en el que cada servidor externo comprende una tabla de reenvío que especifica a qué servidor externo o a qué interfaz externa 15 van a reenviarse los paquetes después de llevar a cabo el servicio externo.
  3. 3.- Sistema según la reivindicación 1 ó 2, en el que dichos servicios externos incluyen bloqueo de correo no deseado, análisis de virus y compresión de datos. 20
  4. 4.- Sistema según una o más de las reivindicaciones anteriores, en el que dicho encaminador de paquetes está configurado para reconocer información de un grupo de clientes específico a partir de dichos paquetes y para enviar dichos paquetes de dicho grupo de clientes reconocido 25 a una VLAN correspondiente a dicha información de dicho grupo de clientes.
  5. 5.- Procedimiento para encaminar paquetes en un sistema que comprende un encaminador de paquetes con interfaces externas y más de un servidor externo configurados para 30 llevar a cabo servicios externos, caracterizado porque
    dichos servidores externos están configurados para formar una VLAN identificada por un ID de VLAN y dicho procedimiento comprende someter dichos paquetes a un número y a un orden específicos de dichos servicios externos 35
    mediante el envío de paquetes en una única acción a dicha VLAN con dicho ID de VLAN.
  6. 6.- Procedimiento según la reivindicación 5, en el que cada servidor externo comprende una tabla de reenvío, comprendiendo el procedimiento reenviar paquetes a un 5 servidor externo o a una interfaz externa después de llevar a cabo el servicio externo según dicha tabla de reenvío.
  7. 7.- Procedimiento según la reivindicación 5 ó 6, en el que dichos servicios externos incluyen bloqueo de correo no deseado, análisis de virus y compresión de datos. 10
  8. 8.- Procedimiento según una o más de las reivindicaciones 5 a 7, que comprende las etapas de reconocer información de un grupo de clientes específico a partir de dichos paquetes y de enviar dichos paquetes de dicho grupo de clientes reconocido a una VLAN 15 correspondiente a dicha información de dicho grupo de clientes.
ES06008893T 2006-04-28 2006-04-28 Conexion en cascada de servicios externos. Active ES2348043T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP06008893A EP1850555B1 (en) 2006-04-28 2006-04-28 Out-of-box services cascading

Publications (1)

Publication Number Publication Date
ES2348043T3 true ES2348043T3 (es) 2010-11-29

Family

ID=36992586

Family Applications (1)

Application Number Title Priority Date Filing Date
ES06008893T Active ES2348043T3 (es) 2006-04-28 2006-04-28 Conexion en cascada de servicios externos.

Country Status (9)

Country Link
US (1) US8428058B2 (es)
EP (1) EP1850555B1 (es)
JP (1) JP4875746B2 (es)
CN (1) CN101433057B (es)
AT (1) ATE473586T1 (es)
DE (1) DE602006015286D1 (es)
ES (1) ES2348043T3 (es)
HK (1) HK1129177A1 (es)
WO (1) WO2007128405A1 (es)

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5963556A (en) * 1993-06-23 1999-10-05 Digital Equipment Corporation Device for partitioning ports of a bridge into groups of different virtual local area networks
US7032031B2 (en) * 2000-06-23 2006-04-18 Cloudshield Technologies, Inc. Edge adapter apparatus and method
JP4183379B2 (ja) * 2000-11-27 2008-11-19 富士通株式会社 ネットワーク及びエッジルータ
WO2002073933A1 (en) * 2001-03-08 2002-09-19 British Telecommunications Public Limited Company Address translator
DE60108404T2 (de) * 2001-12-10 2005-12-22 Alcatel Vorrichtung und Verfahren zum Ausrichten des Mehrfachdatenverkehrs in einem Ethernet-MAN
US7062566B2 (en) * 2002-10-24 2006-06-13 3Com Corporation System and method for using virtual local area network tags with a virtual private network
JP2004288025A (ja) * 2003-03-24 2004-10-14 Fuji Xerox Co Ltd サービス処理装置、サービス処理システム、サービス処理システムの元データ保管方法、及びサービス処理プログラム
WO2004114599A1 (ja) * 2003-06-20 2004-12-29 Fujitsu Limited ネットワークにおける機器の接続方法及びこれを用いるネットワークシステム
JP2005109694A (ja) * 2003-09-29 2005-04-21 Oki Electric Ind Co Ltd 中継処理装置、通信装置および通信システム
US20050080930A1 (en) * 2003-10-14 2005-04-14 International Business Machines Corporation Method and apparatus for processing service requests in a service-oriented architecture
US20050286512A1 (en) * 2004-06-28 2005-12-29 Atul Mahamuni Flow processing
JP2006262141A (ja) * 2005-03-17 2006-09-28 Fujitsu Ltd Ipアドレス適用方法、vlan変更装置、vlan変更システム、および検疫処理システム

Also Published As

Publication number Publication date
CN101433057B (zh) 2013-11-20
CN101433057A (zh) 2009-05-13
EP1850555B1 (en) 2010-07-07
JP4875746B2 (ja) 2012-02-15
DE602006015286D1 (de) 2010-08-19
US8428058B2 (en) 2013-04-23
US20090097482A1 (en) 2009-04-16
HK1129177A1 (en) 2009-11-20
EP1850555A1 (en) 2007-10-31
JP2009535871A (ja) 2009-10-01
ATE473586T1 (de) 2010-07-15
WO2007128405A1 (en) 2007-11-15

Similar Documents

Publication Publication Date Title
ES2396312T3 (es) Adaptaciones para transporte orientado a conexión en una red de comunicaciones de paquetes conmutados
ES2423658T3 (es) Método, sistema y equipo de conmutación y reenvío en Ethernet
US9749231B2 (en) Method and system for overlay routing with VXLAN on bare metal servers
US6256314B1 (en) Apparatus and methods for routerless layer 3 forwarding in a network
US9130774B2 (en) Data mirroring in a service
US8077613B2 (en) Pinning and protection on link aggregation groups
US9225656B2 (en) Quality of service in a heterogeneous network
US8284654B2 (en) Bandwidth admission control on link aggregation groups
US9735983B1 (en) Adaptive load balancing for single active redundancy using EVPN designated forwarder election
US20150319009A1 (en) Method and Device for VLAN Interface Routing
ATE549682T1 (de) Paketvermittlung mit dichtem virtuellem router
ES2569366T3 (es) Procedimiento y sistema de conmutación de túnel para servicios de conmutación por etiquetas multiprotocolo
TWI761312B (zh) 用於處理在一電腦網路中之封包的系統及方法
DE60334126D1 (de) Isolation von mit einem zugangsnetzwerk verbundenen hosts
JP2002064528A (ja) マルチプロトコル冗長ルータプロトコルサポート方法及び装置
US7613120B2 (en) Dynamic wide area network packet routing
WO2011113340A1 (zh) 一种多协议标签交换二层虚拟专用网的接入方法和装置
US6501749B1 (en) System and method for data transmission across a link aggregation
WO2011114318A1 (en) Packet node for applying service path routing at the mac layer
ES2306043T3 (es) Dispositivo y propcedimiento de tratamiento de tramas con campo de uso multiprotocolario para una red de comunicaciones.
CN111431798B (zh) 一种路由切换方法及装置
Bruschi et al. A scalable SDN slicing scheme for multi-domain fog/cloud services
US10104035B2 (en) Active-active access to transparent interconnection of lots of links (TRILL) edges
ES2348043T3 (es) Conexion en cascada de servicios externos.
CN115348202A (zh) 基于网络切片的数据传输方法、装置、设备及存储介质