FI112148B - Tietoliikenteen ohjausmenetelmä - Google Patents

Tietoliikenteen ohjausmenetelmä Download PDF

Info

Publication number
FI112148B
FI112148B FI20001703A FI20001703A FI112148B FI 112148 B FI112148 B FI 112148B FI 20001703 A FI20001703 A FI 20001703A FI 20001703 A FI20001703 A FI 20001703A FI 112148 B FI112148 B FI 112148B
Authority
FI
Finland
Prior art keywords
network
source
packet
service provider
site
Prior art date
Application number
FI20001703A
Other languages
English (en)
Swedish (sv)
Other versions
FI20001703A (fi
FI20001703A0 (fi
Inventor
Matti Halme
Original Assignee
Stonesoft Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Stonesoft Oyj filed Critical Stonesoft Oyj
Priority to FI20001703A priority Critical patent/FI112148B/fi
Publication of FI20001703A0 publication Critical patent/FI20001703A0/fi
Priority to US09/726,677 priority patent/US6912200B2/en
Publication of FI20001703A publication Critical patent/FI20001703A/fi
Application granted granted Critical
Publication of FI112148B publication Critical patent/FI112148B/fi
Priority to US11/039,138 priority patent/US7573823B2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/28Flow control; Congestion control in relation to timing considerations
    • H04L47/283Flow control; Congestion control in relation to timing considerations in response to processing delays, e.g. caused by jitter or round trip time [RTT]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

112148
Tietoliikenteen ohjausmenetelmä - Förfarande för kontroll av dataöverföring
KEKSINNÖN TAUSTATIEDOT
1. Keksinnön ala 5 Keksintö liittyy menetelmiin, joita käytetään tietoliikenteen ohjaamiseen IP-verkois-sa. Erityisesti keksintö liittyy sellaiseen menetelmään, joka määritellään itsenäisen patenttivaatimuksen johdannossa.
2. Tekniikan tason kuvaus
Julkista Internetiä käytetään nykyään yhä enemmän luottamuksellisten ja toiminnan 10 kannalta tärkeiden tietojen siirtämiseen. Koska Internetin perusmekanismien suunnittelussa ei ole alun perin otettu huomioon salassapitoa ja luottamuksellisuuden säilyttämistä, Internet on epäluotettava verkko. Ammattitaitoiset henkilöt voivat monissa tapauksissa salakuunnella tietoliikennettä ja ohjata sitä muualle, minkä vuoksi Internetin käyttäminen luottamuksellisten tietojen siirtämiseen edellyttää erilaisten 15 suojausmenetelmien käyttämistä.
Näennäinen yksityisverkko (VPN, Virtual Private Network) on yleisesti käytetty rakenne. Virtuaalinen yksityisverkko muodostetaan luomalla salattuja tiedonsiirto- < * t : kanavia epäluotettavan verkon, kuten Internetin, päälle. Virtuaalista yksityisverkkoa käytetään tyypillisesti yrityksen eri toimipaikkojen yhdistämiseen julkisen Internetin 20 välityksellä. Kaikki ensimmäisen toimipaikan lähiverkosta toiseen toimipaikkaan ·;·: ohjattu liikenne salataan verkkoelementillä ensimmäisessä toimipaikassa, lähetetään salatussa muodossa Internetin kautta toiseen toimipaikkaan, jossa verkkoelementti .···, purkaa lähetettyjen tietojen salauksen ja välittää nämä tiedot toisen toimipaikan lä hiverkkoon. Virtuaalinen yksityisverkko on tyypillisesti läpinäkyvä keskenään vies-25 tivien prosessien osalta.
• · 11 «
Virtuaalisten yksityisverkkojen muodostamisessa käytetään yleensä IPSec-protollia.
: ·’ IPSec-protokollat on määritelty standardissa RFC 2401 Security Architecture for the \. Internet Protocol. IPSec-protokollat antavat käyttöön käytönvalvonnan, yhteydettö- män integriteetin, datan alkuperän autentikoinnin, suojauksen toistamiselta, salauk-30 senja rajoitetun liikennevirtojen salassapidon. IPSec-protokollat antavat käyttöön : ’ ‘ : tietoliikenne- ja salausprosessien perusrakenteen, mutta ne eivät määritä mitään tiet tyä salausmenetelmää. IPSec-yhteyksissä voidaan käyttää monia erilaisia salausme- 112148 2 netelmiä. Virtuaalisissa yksityisverkoissa käytetään tyypillisesti niin kutsuttua tunne-lointimuotoa (Tunnel Mode), jossa koko datapaketti salataan ja salattu paketti lähetetään toisen datapaketin sisällä. IPSec-liikenne on yksisuuntaista. IPSec ei sisällä vuonohjausta tai virheenkorjausta, vaan nämä toiminnot jätetään IpSecin luoman 5 suojatun kanavan protokollien hoidettavaksi. IPSec-protokollasta ei näin ollen ole apua mitattaessa yhteyden laatua, kuten yhteyden suorituskykyä, yhteysviiveitä, tai edes tunnistettaessa, onko yhteys katkennut. Tämä on ongelma etenkin silloin, kun tiedonsiirtoon kahden osapuolen välillä käytetään useita erilaisia lähetysreittejä.
KEKSINNÖN TIIVISTELMÄ 10 Keksinnön tavoitteena on toteuttaa tekniikan tason ongelmat välttävä menetelmä reitin valitsemiseksi siirrettäessä datapaketteja kahden paikan välillä, jotka paikat on kytketty verkkoon käyttämällä joukkoa yhteyksiä.
Tavoitteet saavutetaan järjestämällä lähdeverkkopaikka valitsemaan, mitä yhteyttä käytetään lähdepäässä ja mitä yhteyttä käytetään kohdepäässä, ja tekemään valinnat 15 vähintään osittain kiertoviipeen arvon ja pakettien onnistumisprosentin arvon perusteella.
Keksinnön mukaiselle menetelmälle on tunnusomaista se, mikä on määritetty itsenäisen patenttivaatimuksen tunnusmerkkiosassa. Keksinnön mukaiselle verkkosolmulle on tunnusomaista se, mikä on määritetty verkkosolmua koskevan itsenäisen > * · • '.·* 20 patenttivaatimuksen tunnusmerkkiosassa. Keksinnön mukaiselle tietokoneohjelmis- : totuotteelle on tunnusomaista se, mikä on määritetty tietokoneohjelmistotuotetta koskevan itsenäisen patenttivaatimuksen tunnusmerkkiosassa. Epäitsenäisissä pa-tenttivaatimuksissa kuvaillaan muita keksinnön edullisia suoritusmuotoja.
• · ·
: · · ·: PIIRROSTEN LYHYT KUVAUS
* s *
• I
• I t · · 25 Jäljempänä kuvataan yksityiskohtaisesti keksinnön eri suoritusmuotoja, vain esi-: , ·. merkkitarkoituksessa, ja viitataan liitteenä oleviin kuviin, joista :’ kuvassa 1 esitetään klusteroitua VPN-yhdyskäytävärakennetta käyttävä verkkora- ; ’ .. kenne, . · · ·. kuvassa 2 esitetään Multi-ISP-rakennetta käyttävä verkkorakenne ja 30 kuvassa 3 esitetään sekä klusteroidun VPN-yhdyskäytävärakenteen että Multi-ISP- · ! rakenteen omaava verkkorakenne, 112148 3 kuvassa 4 esitetään ajan vaikutus reitinvalintaparametriin keksinnön edullisen suoritusmuodon mukaan, kuvassa 5 esitetään ajan vaikutus reitinvalintaparametriin keksinnön edullisen lisä-suoritusmuodon mukaan, 5 kuvassa 6 esitetään keksinnön edullisen suoritusmuodon mukainen menetelmä, kuvassa 7 esitetään keksinnön edullisen suoritusmuodon mukainen menetelmä, ja kuvassa 8 esitetään keksinnön lisänäkökohta.
Kuvissa käytetään samoja viitenumerolta kuvaamaan samanlaisia yksikköjä.
EDULLISTEN SUORITUSMUOTOJEN YKSITYISKOHTAINEN KUVAUS
10 A. KEKSINNÖN YLEINEN KUVAUS
Jäljempänä tässä asiakirjassa rakennetta "klusteroitu näennäinen Multi-ISP-yksityis-verkko" käytetään yleisesti havainnollistamaan koko järjestelmää, johon keksintö liittyy.
Klusteroidulla VPNrllä tarkoitetaan sitä, että paikassa käytetään useita yhdyskäytä-15 viä yhden VPN-yhdyskäytävän asemesta. Klusteroitu rakenne parantaa käytettävyyttä sekä jakaa salauksen ja salauksen purkamisen aiheuttamaa kuormitusta, minkä ansiosta seisokkiajan todennäköisyys lähestyy nollaa ja virtuaalisen yksityisverkon suorituskyky paranee. Solmujen eli yhdyskäytävien määrää voi olla erilainen virtu-; ’, , aalisen yksityisverkon eri päätepisteissä. Klusterointia voidaan myös käyttää ainoas- t · = 20 taan virtuaalisen yksityisverkon yhdessä päätepisteessä. Kuvassa 1 esitetään ko- t t .; ” koonpano, jossa paikassa A on 3 solua ja paikassa B on 5 solmua. Solmut AI, A2 ja : " A3 yhdistävät paikan A sisäisen verkon A Internetiin 10 ja solmut B1, B2, B3, B4 ja ’ * B5 yhdistävät paikan B sisäisen verkon B Internetiin 10. Kuvassa 1 esitetyssä raken- teessä kumpikin paikka on yhteydessä Internetiin vain yhden Intemet-palvelun-:...: 25 tarjoajan PA1, PB1 kautta.
Termillä "virtuaalinen Multi-ISP-yksityisverkko" viitataan sellaiseen kokoon- I * '..! panoon, jossa paikka on yhteydessä Internetiin käyttämällä useampaa kuin yhtä In- ’ ’;'' temet-palveluntarjoajien tarjoamaa yhteyttä. Edullisesti kukin yhteys on muodostet- ; ' · tu eri Intemet-palveluntarjoajan kanssa, jotta saavutettaisiin vakavat ongelmat eh- ; ‘ “: 30 käisevä rinnakkaisvarmennus niissä tilanteissa, kun yhden Intemet-palveluntarjoajan \( palvelussa on häiriöitä. Kuvassa 2 esitetään tällainen kokoonpano. Kuvassa 2 on
‘; paikan A sisäinen verkko A, Internet 10 ja paikan B sisäinen verkko B. Paikan A
‘ k • * ‘ virtuaalisen yksityisverkon yhdyskäytäväsolmu AI on yhteydessä kahteen eri Inter- net-palveluntarjoajaan, PA1 ja PA2. Paikan B virtuaalisen yksityisverkon yhdyskäy- 112148 4 täväsolmu B1 on yhteydessä kolmeen eri Intemet-palveluntarjoajaan, PB1, PB2 ja PB3. Tällainen kokoonpano parantaa yhteyden käytettävyyttä, koska jos yksi ISP-yhteyksistä ei toimi, liikenne voidaan ohjata kulkemaan toisen Intemet-palveluntarjoajan kautta.
5 Kuvassa 3 esitetään rakenne, jossa käytetään sekä klusterointia että yhteyksien muodostamista usean Intemet-palveluntarjoajan kautta. Kuvassa 3 on paikan A sisäinen verkko A, Internet 10 ja paikan B sisäinen verkko B. Paikassa A on kolme virtuaalisen yksityisverkon solmua AI, A2 ja A3, joista kukin on yhteydessä molempiin In-temet-palveluntarjoajiin PA1 ja PA2. Paikassa B on viisi virtuaalisen yksityisverkon 10 solmua Bl, B2, B3, B4 ja B5, joista kukin on kytketty kolmeen ISP-yhteyteen PB1, PB2 ja PB3. Tällaista rakennetta käyttämällä järjestelmän käytettävyys on hyvä eli sen palvelukatkosten todennäköisyys on erittäin pieni. Tällainen rakenne toimii, vaikka virtuaalisen yksityisverkon solmun toiminta keskeytyisi, paikan ja Intemet-palveluntarjoajan välinen yhteys katkeaisi ja Intemet-palveluntarjoajan Intemet-15 yhteyksissä olisi katkoksia. Tällainen rakenne myös antaa käyttöön enemmän laskentatehoa salaukseen ja salauksen purkamiseen. Toinen rakenteen kapasiteettia lisäävä tekijä on se, että eri Intemet-palveluntarjoajien välillä on Internetissä joukko yhteyksiä, jolloin rakenne pystyy valitsemaan käyttöön niistä nopeimman.
Kuvassa 3 esitetyn kaltaisessa rakenteessa ensimmäisen sisäisen verkon A isäntäko-20 neesta toisen sisäisen verkon B isäntäkoneeseen siirrettävä datapaketti voi käyttää · ·': useita eri reittejä. Kumman tahansa virtuaalisen yksityisverkon solmu voi käsitellä pakettia ja se voidaan lähettää kummassakin päässä minkä tahansa Intemet-palve- * * * _ luntarjoajan kautta. Tämän seurauksena lähetettäessä pakettia verkon A isäntäko-ifi<: neesta verkon B isäntäkoneeseen on tehtävä neljä reitinvalintapäätöstä. Nämä pää- 25 tökset ja tapa, jolla ne tehdään, ovat erittäin tärkeitä kokonaisjärjestelmän suoritus- ’;;; * kyvyn kannalta. Järjestelmässä on tehtävä seuraavat reitinvalintapäätökset: • · • · * · · 1. Lähtevän puolen käsittelevän VPN-solmun valitseminen.
; V; 2. Sen Intemet-palveluntarjoajan valitseminen, jolle paketti lähetetään lähdepaikas- .··. ta.
• * '·' 30 3. Sen Intemet-palveluntarjoajan valitseminen, jolta paketti vastaanotetaan kohde- : * ’ paikkaan.
• I » :.., ' 4. Vastaanottavan puolen käsittelevän VPN-solmun valitseminen.
•;;; Jotta suorituskyky olisi paras mahdollinen, valintojen tulee olla vakaita eli niiden on » » ’ · · · ‘ pakettien osalta pysyttävä suhteellisen kauan samoina tietyssä loogisessa yhteydessä 35 sisäisten verkkojen A ja B tiettyjen isäntäkoneiden välillä, elleivät käytettävyys- 112148 5 ja/tai suorituskykysyyt pakota vaihtamaan valintoja. Vakautta koskevat vaatimukset johtuvat tarpeesta yrittää säilyttää pakettien järjestys niiden kulkiessa Internetin läpi.
Tässä patenttihakemuksessa käsitellään edellä mainittuihin päätöksiin 2 ja 3 liittyvää ohjausta, kun taas päätöksiä 1 ja 4 ei kuvata tarkemmin tässä yhteydessä.
5 Keksinnön edullisessa lisäsuoritusmuodossa sen Intemet-palveluntarjoajan valitseminen, jonka kautta paketti lähetetään lähdepaikasta, tapahtuu lähdepaikan virtuaalisen yksityisverkon solmussa. Esimerkkejä valinnan suorittamistavoista on jäljempänä tässä patenttihakemuksessa.
Keksinnön edullisessa lisäsuoritusmuodossa sen Intemet-palveluntarjoajan valitse-10 minen, jonka kautta paketti reititetään Internetistä kohdepaikkaan, tapahtuu lähde-paikan virtuaalisen yksityisverkon solmussa. Esimerkkejä valinnan suorittamistavoista on jäljempänä tässä patenttihakemuksessa.
B. KEKSINNÖN ENSIMMÄISEN NÄKÖKOHDAN MUKAISET SUORITUSMUODOT
15 Keksinnön ensimmäisen näkökohdan mukaan kohteena on menetelmä IPSec-proto-kollaa käyttävän tiedonsiirtolinkin suorituskyvyn mittaamiseksi. Tässä menetelmässä ohjaaminen toteutetaan järjestämällä kohdeverkkosolmu lähettämään kuittauspa-ketti joka N:nnen lähdeverkkosolmusta vastaanotetun IPSec-paketin välein. Kuit-•' '; tauspaketissa on vähintään sen IPSec-paketin järjestysnumero, jonka mukaan kuit- I · . * * \ 20 tauspaketti lähetetään. Alan ammattimiehelle on selvää, että IPSec-paketin järjestys- :·" numero sisältyy ESP (Enhanced Security Payload)- tai AH (Authentication Header)
• « I
• . -otsikkoon vastaavissa RFC-asiakirjoissa kuvatulla tavalla.
• · :Keksinnön edullisessa lisäsuoritusmuodossa kuittauspaketin lähettäminen käynniste- tään myös silloin, kun tietty aikaraja saavutetaan. Jos tällaisessa suoritusmuodossa 25 edellisen kuittauspaketin lähettämisen jälkeen on kulunut ennalta määritettyä raja- arvoa T pidempi aika, kuittauspaketti lähetetään välittömästi IPSec-paketin vastaan- .···, ottamisen jälkeen, vaikka paketteja olisikin vastaanotettu vähemmän kuin N. Näin ollen jomman kumman ehdon - useamman kuin N:n paketin vastaanottaminen tai : · * ajan T kuluminen edellisen kuittauspaketin lähettämisen jälkeen - täyttyminen saa 30 aikaan kuittauspaketin lähettämisen. Tällainen suoritusmuoto antaa käyttöön ihan- .;. teellisen toimivuuden niissä tapauksissa, joissa liikennemäärä on pieni ja se vaihte- ’ · · ’. lee. Aika T vaihtelee keksinnön tietyn sovelluskohteen vaatimusten mukaan, minkä * · vuoksi arvolle T ei anneta kiinteitä arvoja. Ottaen huomioon pakettiverkkojen tyypillisen suorituskyvyn ja virtuaalisten yksityisverkkoyhteyksien tiedonsiirron tyypil- 6 112148 liset vaatimukset tämän patenttihakemuksen kirjoittamishetkellä, ajan T arvo voi edullisesti olla välillä 0,1 - 100 sekuntia, ja vielä edullisemmin välillä 1-10 sekuntia.
Keksinnön edullisessa lisäsuoritusmuodossa vastaanotettujen pakettien määrä ja/tai 5 vastaanotettujen tavujen määrä lasketaan kohdesolmussa ja kuittauspakettien muodostamisen ja lähettämisen yhteydessä niihin sisällytetään toisen laskurin tai molempien laskurien nykyinen arvo. Tämän ansiosta kohdesolmu voi säätää kuittaus-taajuutta (eli arvoa N) neuvottelematta lähdesolmun kanssa tai toimittamatta läh-desolmuun ilmoitusta N:n arvon muuttumisesta, koska lähdesolmu voi havaita, 10 kuinka monta pakettia on toimitettu kuittauspaketin vastaanottamisen jälkeen. Toisen laskuriarvon tai molempien laskuriarvojen sisällyttämisellä kuittauspakettiin on lisäksi se etu, että kuittauspaketin katoamisen aiheuttama mittausvirhe voidaan korjata nopeammin kuin silloin, jos nämä laskuriarvot puuttuisivat.
Lähdeverkkosolu vastaanottaa kuittauspaketit ja tunnistaa kuittauspaketin sisältä-15 män järjestysnumeron sekä tunnistaa lisäksi pakettilaskuriarvon sellaisessa suoritusmuodossa, jossa pakettilaskuriarvot sisältyvät kuittauspaketteihin.
Keksinnön edullisessa suoritusmuodossa lähdeverkkosolmu tallentaa tietyn ajanjakson aikana lähetettyjen IPSec-pakettien lähetysajat, SPI-kentän sisällön ja järjestysnumerot voidakseen määrittää yhteyden kiertoviipeen (RTT). Tallennettavien aika-.. . 20 leimojen tarvittava määrä vaihtelee N:n arvon, IPSec-pakettien lähetystaajuuden ja kiertoviipeen mukaan. Lähdeverkkosolmu voi tämän jälkeen laskea kiertoviipeen t * vertaamalla vastaanotetun kuittauspaketin järjestysnumeroa ja sen lähetysaikaa vas- • · • " taavan alkuperäisen IPSec-paketin tallennettuun lähetysaikaan. Lähdeverkkosolmu voi myös laskea yhteydelle pakettien onnistumisasteen laskemalla lähetettyjen IP- • · · :...: 25 Sec-pakettien ja vastaanotettujen kuittausten suhteen. Lähdeverkkosolmu voi edulli- sesti laskea onnistumisasteen liukuvan keskiarvon suodattaakseen pois kiertoviipeen tilapäisten muutoksen vaikutuksen.
:, #;' Sellaisessa suoritusmuodossa, jossa kuittauspaketit sisältävät pakettilaskuriarvot, läh- ‘ ·; · ’ deverkkosolmu voi laskea yhteydelle pakettien onnistumisasteen laskemalla lähetetty- 30 jen IPSec-pakettien ja vastaanotettujen kuittausten pakettilaskuriarvojen erojen suh-:: teen. Lisäksi sellaisessa suoritusmuodossa, jossa kuittauspaketit sisältävät tavulasku- riarvot, lähdeverkkosolmu voi laskea toteutuneen läpisyötön vastaanotettujen • t 112148 7 kuittauspakettien tavulaskuriarvojen ja niihin liittyvien aikaleimojen sekä aikaisemmin vastaanotettujen kuittausten perusteella. Lähdeverkkosolmu voi edullisesti laskea onnistumisasteen ja läpisyötön liukuvan keskiarvon suodattaakseen pois kiertoviipeen tilapäisten muutoksen vaikutuksen.
5 Arvo N on edullisesti luku väliltä 50 - 500. N:n ihanteellinen arvo riippuu kuitenkin tiedonsiirtolinkin laadusta ja tiedonsiirtolinkin laadun muutosten tilastollisista muutoksista. Jos linkin ominaisuudet, kuten läpisyöttö ja viive, eivät vaihtele paljon lyhyehköjen tarkkailujaksojen aikana, näitä muutoksia ei ole tarpeen seurata erittäin täsmällisesti, joten N:n arvoksi voidaan määrittää esimerkiksi 1000 tai jopa suurem-10 pi arvo. Käänteisesti jos tiedonsiirtolinkin ominaisuudet vaihtelevat huomattavasti lyhytkestoisestikin, voi olla edullista seurata vaihteluita täsmällisemmin, missä tapauksessa N:n arvoksi voidaan määrittää pieni arvo, kuten 50, 20 tai jopa 10. N:n arvon pienentäminen kuitenkin lisää suorituskyvyn valvonnan aiheuttamaa kuormitusta verkossa. Tämän vuoksi Nm ihanteellinen arvo riippuu keksinnön tietyn sovellus-15 kohteen vaatimuksista j a käytettyj en tiettyj en tiedonsiirtolinkkien ominaisuuksista.
Aikaväli T on edullisesti arvo välitä 1-10 sekuntia. T:n ihanteellinen arvo kuitenkin riippuu tiedonsiirtolinkin laadusta ja muista T:n ihanteelliseen arvoon vaikuttavista tekijöistä. Tämän vuoksi aikavälin T ihanteellinen arvo riippuu keksinnön tietyn sovelluskohteen vaatimuksista ja käytettyjen tiettyjen tiedonsiirtolinkkien ominaisuuk-20 sista.
Tämän mittausmenetelmän avulla voidaan mitata kiertoviive, pakettien onnistu- ’; · * ’ misaste ja läpisyöttö. Menetelmän avulla voidaan myös jatkuvasti tarkkailla näitä * · : * * parametreja sillä edellytyksellä, että yhteyden kautta tapahtuu liikennettä. Mittaus- ’·"· menetelmällä on myös se etu, että menetelmän aiheuttama lisäkuormitus on hyvin • · » 25 pieni.
• · • ·
Keksinnön edullisessa suoritusmuodossa edellä kuvatun aktiivisten reittien ohjaami-.. . sen lisäksi inaktiivisia reittejä valvotaan koettamalla. Tällaisessa suoritusmuodossa virtuaalisen yksityisverkon solmu lähettää yhden tai useita testipaketteja kaikkien * ·; · * mahdollisten yhteyksien kautta toisen paikan virtuaalisen yksityisverkon solmuun, jo- : ·.. 30 ka lähettää vastauspaketin vastauksena testipaketin vastaanottamiseen. Vastaanottaes- : ’ : saan vastauspakettia virtuaalisen yksityisverkon lähdesolmu voi mitata kyseisen reitin kiertoviipeen. Jos virtuaalisen yksityisverkon lähdesolmu lähettää joukon tesstipaket-; ; teja, lähdesolmu voi myös valvoa pakettien onnistumisastetta eli sitä, mikä osuus pa- ··' keteista kulkee onnistuneesti verkon läpi. Tällaista kokeilua voidaan käyttää ISP- 35 yhteyksien ja virtuaalisen yksityisverkon solmujen kaikissa yhdistelmissä.
112148 8
C. KEKSINNÖN TOISEN NÄKÖKOHDAN MUKAISET SUORITUSMUODOT
Kun lähtöpisteenä toimivassa palomuurisolmussa muodostetaan tunneloitu IPSec-paketti, sen IP-lähdeosoitteeksi määritetään lähdeklusterin IP-osoite ja sen IP-kohdeosoitteeksi kohdeklusterin IP-osoite. Näitä IP-osoitteita kutsutaan tunneloin-5 nin päätepisteiksi. Sellaisessa kokoonpanossa, jossa klusteri on yhteydessä Internetiin useiden ISP-yhteyksien kautta, klusterilla on useita IP-osoitteita, eli kullakin ISP-yhteydellä on oma osoitteensa. Näitä ISP-yhteyksiä voivat olla eri Intemet-palveluntarjoajien tarjoamat yhteydet. Sellaisessa kokoonpanossa näiden IP-osoitteiden valitseminen määrittää käytettävät ISP-yhteydet. Datapaketin IP-10 lähdeosoitteen ja IP-kohdeosoitteen valitseminen näin ollen valitsee lähdepaikan ISP-yhteyden ja datapaketin lähettämiseen käytettävän ISP-yhteyden. Koska datapaketin lähettäjä määrittää nämä molemmat IP-osoitteet, lähettäjä määrittää paketin ISP-yhteydet. Keksinnön tämä näkökohta määrittää edullisen tavan valita ISP-yhteydet lähde- ja kohdepaikassa.
15 Valintamenetelmän tulee valita sellainen yhdistelmä lähde- ja kohde-ISP-yhteyksiä, joka sillä hetkellä on toiminnassa, jos yksi tällainen yhdistelmä on olemassa; valita sellainen yhdistelmä lähde- ja kohde-ISP-yhteyksiä, jolla sillä hetkellä on paras lä-pisyöttö; ja minimoida muutokset lähde- ja kohde-ISP-yhteyksien yhdistelmässä, jotta IPSec-yhteyksien pystyttämisen kulut pysyisivät mahdollisimman pieninä.
20 Keksinnön edullisessa suoritusmuodossa lähde- ja kohde-ISP-yhteydet valitaan ai- • * nakin osittain vähintään seuraavan kolmen parametrin perusteella: - lähde- ja kohde-ISP-yhteyksien kunkin yhdistelmän viimeksi mitattu kiertoviive !’*· (RTT), *“ *: - lähde- ja kohde-ISP-yhteyksien kunkin yhdistelmän viimeksi mitattu pakettien on- :" ‘: 25 nistumisprosentti ja :" ‘: - lähde- ja kohde-ISP-yhteyksien kunkin yhdistelmän viimeksi mitattu läpisyöttö.
Keksinnön eräässä toisessa edullisessa suoritusmuodossa lähde- ja kohde-ISP- • · * yhteydet valitaan ainakin osittain vähintään seuraavan neljän parametrin perusteella: -lähde-ja kohde-ISP-yhteyksien kunkin yhdistelmän viimeksi mitattu kiertoviive 30 (RTT), . * ·. - lähde- ja kohde-ISP-yhteyksien kunkin yhdistelmän viimeksi mitattu läpisyöttö, - lähde- ja kohde-ISP-yhteyksien kunkin yhdistelmän viimeksi mitattu pakettien on-.nistumisaste ja :..,: - valintamenetelmän tuloksen muuttumisesta kulunut aika.
112148 9
Keksinnön eräässä edullisessa suoritusmuodossa lähde- ja kohde-ISP-yhteyksien valitsemisessa käytetään seuraavaa funktiota: P=A *R-,+B*S+C*tfi*T (1) jossa R on mitattu kiertoviive (RTT), S on pakettien onnistumisaste (PSR) arvoltaan 5 0 - 1 ja T on läpisyöttö (THR). A, B, C ja N ovat vakioita, jotka säädetään keksin nön tietyn sovelluskohteen vaatimusten mukaan. Sopivat arvot voidaan löytää esimerkiksi kokeilemalla. Koska käytännön suoritusmuotojen ominaisuudet vaihtelevat paljon, tässä yhteydessä ei voida antaa yksityiskohtaisia tietoja näiden vakioiden yleiskäyttöön soveltuvista arvoista. Kullekin reitille laskettua arvoa P käytetään jär-10 jestettäessä käytettävissä olevat reitit suosituimmuusjärjestykseen reitin, eli tiettyjen lähde- ja kohde-ISP-yhteyksien, valitsemista varten. Yhtälön (1) mukaan tietyn reitin suosituimmuus P on sitä suurempi, mitä lyhyempi on kiertoviive tai mitä suurempi on pakettien onnistumisaste. Yhtälön (1) kolmas termi painottaa läpisyöttöä vain niissä tapauksissa, joissa pakettien onnistumisaste lähestyy arvoa 1.
15 Koska näiden kolmen arvon, RTT, PSR ja THR, mittaustulosta ei ehkä aina ole käytettävissä, on käytettävä tiettyjä oletusarvoja. Jos esimerkiksi tietty reitti ei ole aktiivinen, tämän reitin läpisyöttöarvoa ei voida määrittää. Keksinnön edullisessa suoritusmuodossa pakettien onnistumisprosentin ja läpisyötön oletusarvo on nolla.
Keksinnön eräässä edullisessa suoritusmuodossa kiertoviipeen oletusarvo lasketaan
I I I
: 20 käyttämällä tiettyä funktiota, jos pakettien onnistumisaste on suurempi kuin nolla.
:' ”: Tämä perustuu patentinhakijan käytännön kokemukseen siitä, että käytännössä kier- toviive ja pakettien onnistumisaste korreloivat ainakin karkeasti. Kun pakettien on- • nistumisaste on 1 tai lähes 1, kiertoviive on minimissään, ja kun pakettien onnistu-. · · ·. misaste on lähes 0, kiertoviive on erittäin pitkä. Niinpä keksinnön eräässä edullises- 25 sa suoritusmuodossa kiertoviive määritetään pakettien onnistumisasteen avulla seu-raavalla funktiolla, jos kiertoviivettä ei voida mitata suoraan: i'V' R=D/SK (2) ': ‘ jossa R on kiertoviive, S on pakettien onnistumisaste, D on kiertoviipeen minimiä : ‘ · edustava vakio ja K on vakio. Muuttuja D arvo riippuu lähde- ja kohdesolmujen vä- :,,,: 30 Iissä olevan verkon ominaisuuksista ja se voidaan määrittää kokeellisesti. Muuttujan ,:. K sopiva arvo voidaan määrittää esimerkiksi korrelaatiokokeilla. Sellaisessa tapauk- ' i! I sessa, jossa pakettien onnistumisprosentti on nolla, kiertoviipeen arvona käytetään ♦ > ‘'' suurta aikavakiota, kuten 10 sekuntia.
112148 10
Muut lähde- ja kohde-ISP-yhteyksien valintaan vaikuttavat parametrit ovat edellä mainittujen parametrien painokertoimia eli ne määrittävät parametrien suhteellisen tärkeyden. Näiden painokerrointen arvot vaihtelevat keksinnön kunkin sovelluskohteen erityisolojen ja -vaatimusten mukaan ja ne voidaan määrittää esimerkiksi ko-5 keellisesti.
Keksinnön eräässä edullisessa suoritusmuodossa lähde- ja kohde-ISP-yhteyksien eri yhdistelmien ominaisuudet määritetään lähettämällä kunkin yhdistelmän kautta tes-tipaketteja, joihin kohdepaikka vastaa. Kunkin yhdistelmän kiertoviive voidaan sitten määrittää ajasta, joka on kulunut testipakettien lähettämisen ja vastausten vas-10 taanottamisen välillä. Jos esimerkiksi lähdepaikassa on kaksi ISP-yhteyttä ja kohde-paikassa on kolme ISP-yhteyttä, kaikkien kuuden yhdistelmän testaamiseen riittää kuusi testipakettia.
Keksinnön eräässä edullisessa suoritusmuodossa testipaketit lähetetään vain inaktiivisten yhdistelmien kautta ja aktiivisen yhdistelmän kiertoviive mitataan kohdepai-15 kan lähettämistä kuittauspaketeista aikaisemmin tässä patenttihakemuksessa kuvatulla tavalla.
Lisäksi jos yksi yhdistelmistä on aktiivinen, läpisyöttö voidaan mitata mittaamalla yhteyden läpi kulkeva liikenne. Tällainen mittaus ei kuitenkaan aina kuvaa todellista läpisyöttöä, koska yhteysyhdistelmän todellinen kapasiteetti voi olla paljon nykyistä 20 liikennettä suurempi. Keksinnön eräässä edullisessa suoritusmuodossa läpisyötön II· ·* · * mittausarvona käytetään tietyn pituisessa aikaikkunassa havaittua huippuarvoa.
Kt • · » · |1. Inaktiivisten yhteysyhdistelmien tapauksessa nykyisiä läpisyöttöarvoja ei voi mitata.
,,,,: Tämän vuoksi keksinnön eräässä edullisessa suoritusmuodossa käytetään aikaisem-
• I
min mitattuja läpisyöttöarvoja. Keksinnön edullisessa lisäsuoritusmuodossa aikai-;;; 25 semmin mitattuja arvoja ei käytetä enää tietyn ajan kuluttua mittauksesta, jotta väl-
» I
’ * · ’ tettäisiin vanhentuneiden ja virheellisten arvojen käyttäminen. Tällaisessa tapauk sessa linkin suorituskyvyn arvioimisessa voidaan käyttää läpisyötön oletusarvoa.
* * * * · .'". Keksinnön muussa edullisessa suoritusmuodossa linkin suorituskyvyn arvioimisessa käytettävä läpisyöttöarvo lasketaan tämän linkin kiertoviipeen perusteella käyttämäl-: 30 lä ennalta määritettyä funktiota. Tämän lähestymistavan avulla voidaan saavuttaa edullisia tuloksia, koska on havaittu, että lyhyet kiertoviipeet yleensä korreloivat ;. suurten läpisyöttöarvojen kanssa.
• tl » t ‘ ‘ Keksinnön eräässä edullisessa suoritusmuodossa yhdistelmien ominaisuuksia valvo taan puolijatkuvasti lähettämällä testipaketteja tietyin väliajoin. Jos aikavälit ovat 112148 11 melko pitkiä (useita sekunteja, esimerkiksi 30 sekuntia), testipakettien lähettäminen ei kuormita merkitsevästi lähetysverkkoa.
Keksinnön eräässä edullisessa suoritusmuodossa sitä aikaa, joka on kulunut ISP-yhteyden vaihtamisesta viimeksi jommassakummassa päässä, käytetään minimoi-5 maan muutokset, jotka edellyttävät uusien IPSec-yhteyksien pystyttämistä. Jos ISP-yhteyksien vaihtamisesta on kulunut vain lyhyt aika, uusi muutos tehdään vain siinä tapauksessa, että nykyinen yhteys on katkennut kokonaan tai lähes kokonaan. Myöhemmin valmius muutoksen tekemiseen kasvaa ja mahdollisesti saavuttaa pisteen, jossa suorituskyvyn suhteellisen pieni oletettu kasvu laukaisee vaihtamisen. Tämä 10 on esitetty kuvassa 4, jonka kaavio kuvaa sitä, kuinka pieneksi nykyisen linkin suo-rituskykytason on laskettava, ennen kuin käytettävien ISP-yhteyksien vaihtaminen käynnistetään. Pystyakseli kuvaa suorituskyvyltä vaadittavaa vähimmäistasoa ja vaaka-akseli kuvaa kokoonpanon edellisen vaihtamisen jälkeen kulunutta aikaa. Kuvan 4 mukaisesti heti kokoonpanon vaihtamisen jälkeen hetkeen Tl asti vaaditta-15 va suorituskyky on erittäin pieni eli raja-arvo on LI. Tämän ajan kuluessa ISP-yhteyskokoonpanoa vaihdetaan vain silloin, jos tiedonsiirtolinkin suorituskyvyn arvo laskee kynnysarvoa LI pienemmäksi. Hetkien Tl ja T2 välillä vaadittava raja-arvo kasvaa arvoksi L2, ja hetken T2 jälkeen raja-arvo on L2. Tällä on se vaikutus, että mitä kauemmin edellisen muutoksen tekemisestä on kulunut, sitä pienempi las-20 ku tiedonsiirtolinkin suorituskyvyssä tarvitaan saamaan aikaan kokoonpanon vaihtaminen. Parametrit LI, L2, Tl ja T2 riippuvat keksinnön tietyn sovelluksen ominai- I t t : ', * suuksista ja vaatimuksista, minkä vuoksi niille ei tässä yhteydessä voida antaa tietty jä arvoja.
• ·
Keksinnön eräässä edullisessa suoritusmuodossa pystyakselin yksiköt ja parametrit ... 25 LI ja L2 määrittävät tietyt absoluuttiset suorituskykyarvot. Tällaisessa suoritusmuo- ' dossa raja-arvot voidaan määrittää välille 0-100 % nykyisen linkin parhaasta havai- • · ’ · · · * tusta suorituskykyarvosta.
Keksinnön edullisessa lisäsuoritusmuodossa raja-arvot LI ja L2 määrittävät tietyt . · · *. suhteelliset suorituskykyarvot eli nykyisen linkin nykyisen suorituskyvyn ja kaikkien ’·' 30 käytettävissä olevien linkkien (ISP-yhteysyhdistelmien) parhaan mahdollisen suori- ’ * tuskyvyn suhteen.
» « ·
Kuvan 4 kaavion mukaiset päätöksenteon perustana käytetyt suorituskykyarvot voi-
* I I
;;; daan laskea monilla eri tavoilla havaittujen kiertoviipeiden, pakettien onnistumis prosentin ja läpisyöttömittausten avulla. Keksinnön esimerkkisuoritusmuodossa suo-35 rituskykyarvo P voidaan laskea seuraavasti: Ί12148 12 Ρ =A*R'1+B*S+C*Sn*T (3) jossa A, B, C ja N ovat vakioita, S on pakettien onnistumisaste, T on läpisyöttöarvo ja R on mitattu kiertoviive. Yhtälön (3) mukaisesti pakettien onnistumisasteen suureneminen, läpisyöttöarvon suureneminen tai kiertoviipeen pieneneminen kasvattaa 5 havaittua suorituskykyarvoa. Yhtälö (3) on kuitenkin vain esimerkki mahdollisesta laskentamenetelmästä, ja keksinnön eri suoritusmuodoissa voidaan käyttää monia erilaisia laskentamenetelmiä. Tämän vuoksi keksintö ei rajoitu vain yhtälön (3) käyttämiseen. Yleisempi esimerkki mahdolliseksi funktioksi arvon P laskemista varten: P = A*R'n+B*S+C*SN*Tm (4) 10 jossa n ja m ovat vakioita, jotka säädetään sopiviksi keksinnön tietyn sovelluksen vaatimusten mukaan.
Kuvassa 4 yksinkertainen paloittain lineaarinen funktio esitetään aikariippuvaisena kynnysfunktiona. Tällainen yksinkertainen funktio on edullinen, koska se on helppo ottaa käyttöön. Keksintö ei kuitenkaan rajoitu vain tällaiseen funktioon. Kuvassa 5 15 on toinen esimerkki soveltuvasta funktiosta, jossa raja-arvo muuttuu liukuvasti arvojen LI ja L2 välillä aikajakson kuluessa. Käytettävä ihanteellinen funktio riippuu keksinnön tietyn sovelluskohteen vaatimuksista, minkä vuoksi keksintö ei rajoitu minkään tietyn funktion käyttämiseen.
;· ·_ Keksinnön muussa edullisessa suoritusmuodossa useita linkkejä pidetään aktiivisena • « '20 ja liikenne jaetaan linkkien välillä suhteissa, jotka vastaavat kullekin linkille lasket-tua suorituskykyarvoa P samalla tavalla kuin yhtälöiden (3) ja (4) suorituskykyarvo-: '' jen osalta.
D. ENSIMMÄINEN JOUKKO KEKSINNÖN EDULLISIA LISÄSUORITUS- • ·
MUOTOJA
25 Keksinnön lisänäkökohdan mukaan kohteena on menetelmä IPSec-protokollaa läh-: ’.: deverkkosolmun ja kohdeverkkosolmun välillä käyttävän tiedonsiirtolinkin ohjaami- :,,,: seksi. Kuvassa 6 on keksinnön tämän näkökohdan mukaisia erilaisia suoritusmuoto- ; ’ ja. Keksinnön erään edullisen suoritusmuodon mukaan menetelmä sisältää vähintään ‘. seuraavat vaiheet: '; ‘ 30 - kunkin lähdeverkkosolmusta kohdeverkkosolmuun lähetetyn IPSec-paketin järjes- ..; ·' tysnumeron j a lähetysaj an tallentaminen 610 muistivälineisiin, 13 112 Ί 4 8 - kuittauspaketin lähettäminen 620 kohdeverkkosolmusta vastauksena joka N:nnen IPSec-paketin vastaanottamiseen lähdeverkkosolmusta tai minkä tahansa IPSec-paketin vastaanottamiseen lähdeverkkosolmusta T sekunnin kuluttua siitä, kun edellinen kuittauspaketti on lähetetty, jossa mainitussa kuittauspaketissa on sen paketin 5 järjestysnumero, johon kuittauspaketti on lähetetty vastauksena, ja laskuri, joka ilmaisee vastaanotettujen pakettien ja tavujen määrän, kun N on ennalta määritetty positiivinen kokonaisluku ja T on ennalta määritetty aika-arvo, - yhteyden kiertoviipeen määrittäminen 630 kuittauspaketin vastaanottoajan ja vastaavan lähetetyn paketin tallennetun lähetysajan perusteella.
10 Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmä sisältää lisäksi vaiheen, jossa lasketaan 640 pakettien onnistumisaste ja yhteyden läpisyöttöarvo lähetettyjen pakettien määrän ja kuittauspaketeissa lähetetyistä laskuriarvoista määritetyn vastaanotettujen pakettien ja tavujen määrän perusteella.
Keksinnön muun lisänäkökohdan mukaan kohteena on menetelmä tiedonsiirron oh-15 jäämiseksi lähdeverkkopaikan ja kohdeverkkopaikan välillä, jossa tiedonsiirrossa käytetään IPSec-protokollaa ja jossa tiedonsiirrossa voidaan käyttää joukkoa erilaisia reittejä lähdeverkkopaikan ja kohdeverkkopaikan välillä. Kuvassa 7 on keksinnön nykyisen näkökohdan mukaisia erilaisia suoritusmuotoja. Keksinnön erään edullisen suoritusmuodon mukaan menetelmä sisältää vähintään seuraavat vaiheet: 20 - kunkin lähdeverkkopaikan lähdeverkkosolmusta kohdeverkkopaikan kohdeverk- ;v kosolmuun lähetetyn IPSec-paketin järjestysnumeron ja lähetysajan tallentaminen 610 muistivälineisiin, ' - kuittauspaketin lähettäminen 620 mainitusta kohdeverkkosolmusta vastauksena jo- ; ka N:nnen IPSec-paketin vastaanottamiseen mainitusta lähdeverkkosolmusta tai
: : 25 minkä tahansa IPSec-paketin vastaanottamiseen mainitusta lähdeverkkosolmusta T
:sekunnin kuluttua siitä, kun edellinen kuittauspaketti on lähetetty, joka mainittu : : kuittauspaketti käsittää sen paketin järjestysnumeron, johon kuittauspaketti on lähe tetty vastauksena, ja laskurin, joka ilmaisee vastaanotettujen pakettien ja tavujen •'.': määrän, kun N on ennalta määritetty positiivinen kokonaisluku ja T on ennalta mää- . · ·. 30 ritetty aika-arvo, * * - yhteyden kiertoviipeen määrittäminen 630 kuittauspaketin vastaanottoajan ja vas- : ‘ ’ taavan lähetetyn paketin tallennetun lähetysajan perusteella.
t I
Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmä sisältää lisäksi ;;; vaiheen, jossa lasketaan 640 pakettien onnistumisaste ja yhteyden läpisyöttöarvo lä- 35 hetettyjen pakettien määrän ja kuittauspaketeissa lähetetyistä laskuriarvoista määritetyn vastaanotettujen pakettien ja tavujen määrän perusteella.
112148 14
Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmä sisältää lisäksi seuraavat vaiheet: - testipaketin tai testipakettien joukon lähettäminen 710 lähdepaikan lähdeverk-kosolmusta tietyn reitin kautta kohdepaikan kohdeverkkosolmuun, 5 - mainitun testipaketin lähetysajan tallentaminen muistivälineisiin, - vastauspaketin lähettäminen 720 mainitusta kohdesolmusta mainittuun lähdesol-muun vastauksena kunkin testipaketin vastaanottamiseen, - mainitun tietyn reitin kierto viipeen määrittäminen 730 vastauspaketin vastaanottoajan ja vastaavan testipaketin tallennetun lähetysajan eron perusteella ja pakettien 10 onnistumisasteen määrittäminen lähetettyjen testipakettien ja vastaanotettujen vasta- uspakettien perusteella.
Keksinnön lisäsuoritusmuodon mukaan kohteena on verkkosolmu IPSec-protokollaa käyttävän vastaanottotietoliikenteen vastaanottamista varten. Keksinnön edullisen suoritusmuodon mukaan solmu sisältää vähintään: 15 - menetelmän IPSec-pakettien vastaanottamiseksi, - välineet järjestysnumeron erottamiseksi vastaanotetusta IPSec-paketista ja - välineet kuittauspaketin lähettämiseksi vastauksena joka N:nteen vastaanotettuun IPSec-pakettiin tai mihin tahansa IPSec-pakettiin, jos edellisen kuittauspaketin lähettämisestä on kulunut T sekuntia, kun N on positiivinen kokonaisluku ja T on en- 20 naita määritetty arvo, ja mainitun erotetun järjestysnumeron ja vastaanotettujen pakettien ja tavujen määrän ilmaisevien laskuriarvojen sisällyttämiseksi mainittuun : ’ · *: kuittauspakettiin.
Keksinnön lisäsuoritusmuodon mukaan kohteena on verkkosolmu IPSec-protokollaa : ” käyttävän tietoliikenteen lähetystä varten. Keksinnön edullisen suoritusmuodon mu- ' ' 25 kaan solmu sisältää vähintään: • · · •... · - välineet IPSec-pakettien lähettämiseksi, :#: - välineet lähetettyjen IPSec-pakettien aikaleimojen ja järjestysnumeroiden tallenta miseksi, •' · *: - välineet kuittauspakettien vastaanottamiseksi,
• I
.··. 30 -välineet yhteyden kiertoviipeen määrittämiseksi vastaanotettuun kuittauspakettiin sisältyvien järjestysnumerotietojen ja lähetettyjen IPSec-pakettien tallennettujen ai- I » : ’ ’ kaleima- ja järjestysnumerotietojen perusteella, ·...' - välineet pakettien onnistumisasteen laskemiseksi lähetettyjen pakettien määrän ja :. vastaanotetun kuittauspaketin tiedon, joka ilmaisee vastaanotettujen pakettien mää- 35 rän, perusteella ja 112148 15 - välineet läpisyöttöarvon laskemiseksi vastaanotetun kuittauspaketin sisältämän tiedon, joka ilmaisee vastaanotettujen tavujen määrän, perusteella.
E. TOINEN JOUKKO KEKSINNÖN EDULLISIA LISÄSUORITUSMUOTOJA
Keksinnön lisänäkökohdan mukaan kohteena on menetelmä lähdeverkkosolmun ja 5 kohdeverkkosolmun välillä olevan tiedonsiirtolinkin valvomiseksi, joka tiedonsiirto-linkki käyttää IPSec-protokollaa. Suoritusmuodon mukaan menetelmä käsittää vähintään vaiheen, jossa kohdeverkkosolmu lähettää kuittauspaketin, jos vähintään jompikumpi ensimmäisestä ehdosta ja toisesta ehdosta täyttyy, joka mainittu ensimmäinen ehto on vähintään ennalta määritetyn IPSec-pakettimäärän vastaanottaminen 10 edellisen kuittauspaketin lähettämisen jälkeen ja joka mainittu toinen ehto on paketin vastaanottaminen tiedonsiirtolinkin kautta sen jälkeen, kun edellisen kuittauspaketin lähettämisestä on kulunut ennalta määritetty aika.
Tässä patenttihakemuksessa ja siihen sisältyvissä patenttivaatimuksissa termi aktiivinen yhteys viittaa yhteyteen, jota käytetään hyötykuormadatan lähettämiseen, kun 15 taas termi inaktiivinen yhteys viittaa yhteyteen, jota ei käytetä hyötykuormadatan lähettämiseen. Pelkkien testipakettien lähettämistä yhteyden ominaisuuksien mittaamiseksi ei pidetä tässä yhteydessä hyötykuormadatan lähettämisenä.
Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmässä kuittauspaket-ti käsittää vähintään edellisen vastaanotetun IPSec-paketin järjestysnumeron ja vä-.; 20 hintään yhden arvon, joka vastaa tiedonsiirtolinkin kautta vastaanotetun datan mää- rää.
Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmässä mainittu kuit-tauspaketti käsittää vähintään pakettilaskuriarvon, joka ilmaisee tiedonsiirtopaketin ;;; * kautta vastaanotettujen pakettien määrän.
♦ * * * · 25 Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmässä mainittu kuit-tauspaketti käsittää vähintään tavulaskuriarvon, joka ilmaisee tiedonsiirtopaketin • * ·. kautta vastaanotettujen tavujen määrän.
Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmässä mainittu kuit-tauspaketti käsittää vähintään tiedonsiirtolinkin kautta vastaanotettujen pakettien 30 määrän ilmaisevan pakettilaskuriarvon ja tiedonsiirtolinkin kautta vastaanotettujen ;; tavuj en määrän ilmaisevan tavulaskuriarvon.
112148 16
Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmä sisältää lisäksi vaiheen, jossa määritetään tiedonsiirtolinkin pakettien onnistumisaste vähintään osittain kuittauspaketin sisältämien tietojen perusteella.
Keksinnön erään edullisen suoritusmuodon mukaan menetelmä sisältää lisäksi vai-5 heen, jossa määritetään tiedonsiirtolinkin läpisyöttö vähintään osittain kuittauspaketin sisältämien tietojen perusteella.
Keksinnön erään edullisen suoritusmuodon mukaan menetelmä sisältää lisäksi vähintään vaiheet, joissa tallennetaan muistivälineisiin kunkin lähdeverkkosolmusta kohdeverkkosolmuun lähetetyn IPSec-paketin järjestysnumero ja lähetysaika ja 10 määritetään tiedonsiirtolinkin kiertoviive kuittauspaketin vastaanottoajan ja vastaavan lähetetyn paketin tallennetun lähetysajan perusteella.
F. KOLMAS JOUKKO KEKSINNÖN EDULLISIA LISÄSUORITUSMUOTOJA
Keksinnön lisänäkökohdan mukaan kohteena on menetelmä lähdeverkkopaikan ja kohdeverkkopaikan, joista kummassakin paikassa on vähintään yksi verkkosolmu, 15 välillä olevan tiedonsiirtolinkkien joukon valvomiseksi. Menetelmässä valvotaan aktiivista tiedonsiirtolinkkiä ja valvotaan inaktiivista tiedonsiirtolinkkiä, jossa menetelmässä vaiheet lähdeverkkopaikan ja kohdeverkkopaikan välillä olevan IPSec-pro-tokollaa käyttävän aktiivisen tiedonsiirtolinkin valvomiseksi käsittävät vähintään vaiheen, jossa kohdeverkkosolmu lähettää kuittauspaketin, jos vähintään jompi-: ·. *, 20 kumpi ensimmäisestä ehdosta ja toisesta ehdosta täyttyy, joka mainittu ensimmäinen '..' ehto on vähintään ennalta määritetyn IPSec-pakettimäärän vastaanottaminen edelli- .; ” sen kuittauspaketin lähettämisen jälkeen ja joka mainittu toinen ehto on paketin vas- • ** taanottaminen tiedonsiirtolinkin kautta sen jälkeen, kun edellisen kuittauspaketin lä- * * hettämisestä on kulunut ennalta määritetty aika, ja jossa menetelmässä vaiheet läh- :: 25 deverkkopaikan ja kohdeverkkopaikan välillä olevan IPSec-protokollaa käyttävän :: inaktiivisen tiedonsiirtolinkin ohjaamiseksi käsittävät vähintään seuraavat vaiheet: - testipakettien lähettäminen lähdeverkkopaikan lähdesolmusta mainitun inaktiivisen : ’ · ': tiedonsiirtolinkin kautta kohdeverkkopaikan kohdeverkkosolmuun, ; - mainitun testipaketin lähetysajan tallentaminen muistivälineisiin, 30 - vastauspaketin lähettäminen mainitusta kohdesolmusta mainittuun lähdesolmuun : ' * vastauksena testipaketin vastaanottamiseen, ..: - mainitun inaktiivisen tiedonsiirtolinkin kiertoviipeen määrittäminen vastauspaketin ; · vastaanottoajan ja vastaavan testipaketin tallennetun lähetysajan eron perusteella.
112148 17
Keksinnön erään edullisen suoritusmuodon mukaan menetelmä käsittää lisäksi vaiheet, joissa lähdeverkkopaikan mainitusta lähdeverkkosolmusta lähetetään joukko testipaketteja mainitun inaktiivisen tiedonsiirtolinkin kautta kohdeverkkopaikan mainittuun kohdeverkkosolmuun, vastaanotetaan vastauspaketit vasteena mainittui-5 hin testipaketteihin ja määritetään mainitun inaktiivisen tiedonsiirtolinkin pakettien onnistumisaste mainittujen vastaanotettujen vastauspakettien määrän ja lähetettyjen testipakettien määrän perusteella.
G. NELJÄS JOUKKO KEKSINNÖN EDULLISIA LISÄSUORITUSMUOTOJA
Keksinnön lisänäkökohdan mukaan kohteena on lähdeverkkosolmu 800 tiedonsiirto-10 linkin kautta tapahtuvaan tiedonsiirtoon kohdeverkkosolmun 820 kanssa IPSec-pro-tokollaa käyttämällä. Keksinnön tämä näkökohta esitetään kuvassa 8. Keksinnön edullisen suoritusmuodon mukaan verkkosolmu sisältää vähintään: -välineet 801 kuittauspakettien 870 vastaanottamiseksi vastauksena verkkosolmun lähettämiin IPSec-paketteihin 860, 15 - välineet 802 IPSec-paketin järjestysnumeron 874 saamiseksi vastaanotetusta kuit- tauspaketista 870, - välineet 803 arvon 872 saamiseksi kuittauspaketista 870, joka mainittu arvo vastaa toisen verkkosolmun tiedonsiirtolinkin kautta vastaanottaman datan määrääjä - välineet 804 tiedonsiirtolinkin pakettien onnistumisasteen määrittämiseksi vähin-20 tään osittain mainitun arvon perusteella.
* · Tällaista verkkosolmua voidaan edullisesti käyttää IPSec-yhteyden lähdesolmuna.
112148 18 suoritusmuodon mukaan verkkosolmu 820 käsittää vähintään välineet 821 kuittaus-paketin lähettämiseksi, jos vähintään jompikumpi ensimmäisestä ehdosta ja toisesta ehdosta täyttyy, joka mainittu ensimmäinen ehto on vähintään ennalta määritetyn IPSec-pakettimäärän vastaanottaminen edellisen kuittauspaketin lähettämisen jäl-5 keen ja joka mainittu toinen ehto on paketin vastaanottaminen tiedonsiirtolinkin kautta sen jälkeen, kun edellisen kuittauspaketin lähettämisestä on kulunut ennalta määritetty aika.
Tällaista verkkosolmua voidaan edullisesti käyttää IPSec-yhteyden kohdesolmuna.
Keksinnön erään edullisen lisäsuoritusmenetelmän mukaan verkkosolmussa on vä-10 hintään välineet 822 vastaanotetun IPSec-paketin 860 järjestysnumeron 862, 874 ja vähintään yhden arvon, joka vastaa tiedonsiirtolinkin kautta vastaanotetun datan määrää, sisällyttämiseksi mainittuun kuittauspakettiin 870.
Keksinnön erään edullisen lisäsuoritusmuodon mukaan verkkosolmussa on vähintään välineet 823 pakettilaskuriarvon sisällyttämiseksi mainittuun kuittauspakettiin 15 870, joka mainittu pakettilaskuriarvo ilmaisee tiedonsiirtolinkin kautta vastaanotet tujen pakettien määrän.
Keksinnön erään edullisen lisäsuoritusmuodon mukaan verkkosolmussa on vähintään välineet 824 tavulaskuriarvon 872 sisällyttämiseksi mainittuun kuittauspakettiin, joka mainittu tavulaskuriarvo ilmaisee tiedonsiirtolinkin kautta vastaanotettujen ; , ·. 20 tavujen määrän.
Keksinnön erään edullisen lisäsuoritusmuodon mukaan verkkosolmussa on IPSec-: '·· yhteyksien lähdeverkkosolmun 800 ja kohdeverkkosolmun 820 toiminnot. Tällaisen ’: · * i suoritusmuodon mukaan verkkosolmu sisältää vähintään: - välineet 821 kuittauspaketin lähettämiseksi, jos vähintään jompikumpi ensimmäi-25 sestä ehdosta ja toisesta ehdosta täyttyy, joka mainittu ensimmäinen ehto on vähintään ennalta määritetyn IPSec-pakettimäärän vastaanottaminen edellisen kuittaus- ; · (*, paketin lähettämisen jälkeen ja joka mainittu toinen ehto on paketin vastaanottami- » t ’,.! nen tiedonsiirtolinkin kautta sen jälkeen, kun edellisen kuittauspaketin lähettämises- ': · * tä on kulunut ennalta määritetty aika.
; 30 -välineet 801 kuittauspakettien 870 vastaanottamiseksi vastauksena verkkosolmun ; : lähettämiin IPSec-paketteihin 860, - välineet 802 IPSec-paketin järjestysnumeron 874 saamiseksi vastaanotetusta kuit- ’;;; tauspaketista 870, 112148 19 - välineet 803 arvon 872 saamiseksi kuittauspaketista 870, joka mainittu arvo vastaa toisen verkkosolmun tiedonsiirtolinkin kautta vastaanottaman datan määrääjä - välineet 804 tiedonsiirtolinkin pakettien onnistumisasteen määrittämiseksi vähintään osittain mainitun arvon perusteella.
5 Välineet 801 - 807 ja 821 - 824 voidaan edullisesti toteuttaa käyttämällä suoritinyk-sikössä suoritettavaa ohjelmistoa.
Keksinnön lisänäkökohdan mukaan kohteena on ohjelmistotuote sellaista verkko-solmua varten, joka siirtää tietoja IPSec-protokollaa käyttämällä toisen verkko-solmun kanssa tiedonsiirtolinkin kautta. Tällaista ohjelmistotuotetta voidaan käyttää 10 toteutettaessa verkkosolmuja, jotka voivat viestiä käyttämällä IPSec-protokollaa. Keksinnön edullisen suoritusmuodon mukaan ohjelmistotuote sisältää vähintään: - ohjelmakoodi välineet kuittauspaketin lähettämiseksi, jos vähintään jompikumpi ensimmäisestä ehdosta ja toisesta ehdosta täyttyy, joka mainittu ensimmäinen ehto on vähintään ennalta määritetyn IPSec-pakettimäärän vastaanottaminen edellisen 15 kuittauspaketin lähettämisen jälkeen ja joka mainittu toinen ehto on paketin vastaanottaminen tiedonsiirtolinkin kautta sen jälkeen, kun edellisen kuittauspaketin lähettämisestä on kulunut ennalta määritetty aika, - ohjelmakoodivälineet kuittauspakettien vastaanottamiseksi vastauksena verkkosolmun lähettämiin IPSec-paketteihin, 20 - ohjelmakoodivälineet IPSec-paketin järjestysnumeron hankkimiseksi vastaanote- j ‘ ‘. tusta kuittauspaketista, . * · ·. - ohjelmakoodivälineet arvon saamiseksi kuittauspaketista, joka mainittu arvo vastaa : · ‘ * toisen verkkosolmun tiedonsiirtolinkin kautta vastaanottaman datan määrää ja * · · [ . - ohjelmakoodivälineet tiedonsiirtolinkin pakettien onnistumisasteen määrittämisek- ... ’ 25 si vähintään osittain mainitun arvon perusteella.
• · • » • · ·
Ohjelmistotuote voidaan toteuttaa monilla eri tavoilla, kuten muihin tuotteisiin sisällytettävänä ohjelmistorutiinikirjastona tai erillissovelluksena, joka on valmis käytet-: v. täväksi verkkosolmussa, ja sen toimittamiseen voidaan käyttää eri tallennusvälineitä, . · *, kuten magneettisia, optisia tai magneto-optisia massamuistilaitteita, kuten CD-levy- ’ · ’ 30 jä, tai elektronisia muistimenetelmiä kuten puolijohdemuistipiirejä.
• · · | · * *. I. SEITSEMÄS JOUKKO KEKSINNÖN EDULLISIA LISÄSUORITUSMUO-
TOJA
- » · · : ‘ ”: Keksinnön erään lisänäkökohdan mukaan kohteena on menetelmä reitin valitsemi- t » » seksi datapakettien siirtämiseen lähdeverkkopaikasta kohdeverkkopaikkaan mainit- 112148 20 tujen kummankin verkkopaikan ollessa kytkettynä verkkoon käyttämällä joukkoa verkkopalveluntarjoajayhteyksiä. Keksinnön edullisen lisäsuoritusmuodon mukaan menetelmä sisältää vähintään vaiheet, joissa - valitaan ensimmäinen verkkopalveluntarjoajayhteys joukosta verkkopalveluntarjo-5 ajayhteyksiä, jotka yhdistävät lähdeverkkopaikan verkkoon, - valitaan toinen verkkopalveluntarjoajayhteys joukosta verkkopalveluntarjoajayhte-yksiä, jotka yhdistävät kohdeverkkopaikan verkkoon, jossa menetelmässä mainitut valinnat tehdään lähdeverkkopaikassa ja jossa valintojen perustana on ainakin osittain 10 - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän kiertoviivear- voja - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän pakettien on-nistumisaste ja - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän pakettien lä-15 pisyöttöarvo.
Verkko voi edullisesti olla Internet tai jokin muu julkinen pakettidataverkko.
Kiertoviivearvo voi olla viimeksi mitattu kiertoviivearvo tai oletusarvo, jos esimerkiksi tiettyä yhdistelmää ei ole mitattu tai mittauksesta on kulunut määritettyä raja-arvoa pitempi aika. Läpisyöttöarvo voi olla viimeksi mitattu läpisyöttöarvo tai ole-20 tusarvo, jos esimerkiksi tiettyä yhdistelmää ei ole mitattu tai mittauksesta on kulunut määritettyä raja-arvoa pitempi aika.
:. t. ·' Keksinnön erään lisäsuoritusmuodon mukaan mainitut valinnat tehdään ainakin osit- tain sen mukaan, kuinka kauan aikaa on kulunut reitinvalinnan edellisestä muutok-·;·· sesta.
25 Keksinnön erään edullisen lisäsuoritusmuodon mukaan reitinvalinnan muuttamisen • · * · · * laukaisemiseen tarvittava pakettien onnistumisasteen, läpisyötön ja/tai kiertoviipeen muutoksen suuruus pienenee ajan funktiona.
» · » , . Keksinnön erään edullisen lisäsuoritusmuodon mukaan mainittu aikafunktio on pa- < » • loittain lineaarinen funktio.
; : 30 Keksinnön erään lisänäkökohdan mukaan kohteena on verkkosolmu datapakettien siirtämiseksi lähdeverkkopaikasta kohdeverkkopaikkaan mainittujen kummankin •; 1 verkkopaikan ollessa kytkettynä verkkoon käyttämällä joukkoa verkkopalveluntar- ‘ ‘ joajayhteyksiä. Keksinnön erään edullisen lisäsuoritusmuodon mukaan verkkosolmu sisältää vähintään 112148 21 -välineet ensimmäisen verkkopalveluntarjoajayhteyden valitsemiseksi joukosta verkkopalveluntarjoajayhteyksiä, jotka yhdistävät lähdeverkkopaikan verkkoon, ja - välineet toisen verkkopalveluntarjoajayhteyden valitsemiseksi joukosta verkkopal-veluntarjoajayhteyksiä, jotka yhdistävät kohdeverkkopaikan verkkoon, 5 joiden valintojen perustana on ainakin osittain - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän kiertoviivear-voja - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän pakettien lä-pisyöttöarvo.
10 Keksinnön erään lisänäkökohdan mukaan kohteena on tietokoneohjelmistotuote järjestelmään datapakettien siirtämiseksi lähdeverkkopaikasta kohdeverkkopaikkaan mainittujen kummankin verkkopaikan ollessa kytkettynä verkkoon käyttämällä joukkoa verkkopalveluntarjoajayhteyksiä. Keksinnön erään edullisen lisäsuoritus-muodon mukaan tietokoneohjelmatuote sisältää vähintään 15 -välineet ensimmäisen verkkopalveluntarjoajayhteyden valitsemiseksi joukosta verkkopalveluntarjoajayhteyksiä, jotka yhdistävät lähdeverkkopaikan verkkoon, ja - välineet toisen verkkopalveluntarjoajayhteyden valitsemiseksi joukosta verkkopal-veluntarjoajayhteyksiä, jotka yhdistävät kohdeverkkopaikan verkkoon, joiden valintojen perustana on ainakin osittain 20 - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän kiertoviivear- voja • .·’ - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän pakettien on- : ”': nistumisaste arvo.
# · ·

Claims (6)

112148
1. Menetelmä reitin valitsemiseksi datapakettien siirtämiseen lähdeverkkopaikas-ta kohdeverkkopaikkaan mainittujen kummankin verkkopaikan ollessa kytkettynä verkkoon käyttämällä joukkoa verkkopalveluntarjoajayhteyksiä, tunnettu siitä, että 5 menetelmä sisältää vähintään vaiheet, joissa - valitaan ensimmäinen verkkopalveluntarjoajayhteys joukosta verkkopalveluntarjo-ajayhteyksiä, jotka yhdistävät lähdeverkkopaikan verkkoon, - valitaan toinen verkkopalveluntarjoajayhteys joukosta verkkopalveluntarjoajayh-teyksiä, jotka yhdistävät kohdeverkkopaikan verkkoon, 10 jossa menetelmässä mainitut valinnat tehdään lähdeverkkopaikassa ja jossa valintojen perustana on ainakin osittain - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän kiertoviivear-voja - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän pakettien on-15 nistumisaste arvo.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainitut valinnat tehdään ainakin osittain sen mukaan, kuinka kauan aikaa on kulunut reitinvalinnan edellisestä muutoksesta.
3. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että reitinvalinnan 20 muuttamisen laukaisemiseen tarvittava yhteyden pakettien onnistumisasteen ja/tai i .* kiertoviipeen muutoksen suuruus pienenee ajan funktiona. I · « ;·, 4. Patenttivaatimuksen 3 mukainen menetelmä, tunnettu siitä, että mainittu aika- I t · ),,,. funktio on paloittain lineaarinen funktio. • I < i *
5. Verkkosolmu datapakettien siirtämiseksi lähdeverkkopaikasta kohdeverkko-25 paikkaan mainittujen kummankin verkkopaikan ollessa kytkettynä verkkoon käyttämällä joukkoa verkkopalveluntarjoajayhteyksiä, tunnettu siitä, että ί' · ’; verkkosolmu sisältää vähintään -välineet ensimmäisen verkkopalveluntarjoajayhteyden valitsemiseksi joukosta verkkopalveluntarjoajayhteyksiä, jotka yhdistävät lähdeverkkopaikan verkkoon, ja 30 - välineet toisen verkkopalveluntarjoajayhteyden valitsemiseksi joukosta verkkopal- veluntarjoajayhteyksiä, jotka yhdistävät kohdeverkkopaikan verkkoon, joiden valintojen perustana on ainakin osittain - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän kiertoviivear-voja 112146 - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän pakettien onnistumisprosentin arvo.
6. Tietokoneohjelmatuote järjestelmään datapakettien siirtämiseksi lähdeverkko-paikasta kohdeverkkopaikkaan, mainittujen kummankin verkkopaikan ollessa kyt-5 kettynä verkkoon käyttämällä joukkoa verkkopalveluntarjoajayhteyksiä, tunnettu siitä, että tietokoneohjelmatuote sisältää vähintään - tietokoneohjelmakoodivälineet ensimmäisen verkkopalveluntarjoajayhteyden valitsemiseksi joukosta verkkopalveluntarjoajayhteyksiä, jotka yhdistävät lähdeverk- 10 kopaikan verkkoon, j a - tietokoneohjelmakoodivälineet toisen verkkopalveluntarjoajayhteyden valitsemiseksi joukosta verkkopalveluntarjoajayhteyksiä, jotka yhdistävät kohdeverkkopaikan verkkoon, joiden valintojen perustana on ainakin osittain 15 - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän kiertoviivear- voja - lähde- ja kohdeverkkopalveluntarjoajayhteyden kunkin yhdistelmän pakettien on-nistumisasteen arvo. t t 112148
FI20001703A 2000-07-24 2000-07-24 Tietoliikenteen ohjausmenetelmä FI112148B (fi)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI20001703A FI112148B (fi) 2000-07-24 2000-07-24 Tietoliikenteen ohjausmenetelmä
US09/726,677 US6912200B2 (en) 2000-07-24 2000-11-29 Data transmission control method
US11/039,138 US7573823B2 (en) 2000-07-24 2005-01-19 Measuring ipsec connection performance over multiple possible routes and using results for route selection

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20001703A FI112148B (fi) 2000-07-24 2000-07-24 Tietoliikenteen ohjausmenetelmä
FI20001703 2000-07-24

Publications (3)

Publication Number Publication Date
FI20001703A0 FI20001703A0 (fi) 2000-07-24
FI20001703A FI20001703A (fi) 2002-01-25
FI112148B true FI112148B (fi) 2003-10-31

Family

ID=8558813

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20001703A FI112148B (fi) 2000-07-24 2000-07-24 Tietoliikenteen ohjausmenetelmä

Country Status (2)

Country Link
US (2) US6912200B2 (fi)
FI (1) FI112148B (fi)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7716271B1 (en) * 2001-06-05 2010-05-11 Massachusetts Institute Of Technology Routing and wavelength assignment in optical networks
US20020199016A1 (en) * 2001-06-22 2002-12-26 Freedman Avraham T. Automated control of outbound transist links in a multi-homed BGP routing environment
US9332037B2 (en) * 2002-03-27 2016-05-03 Alcatel Lucent Method and apparatus for redundant signaling links
FR2843263B1 (fr) * 2002-07-30 2004-10-15 Cit Alcatel Dispositif et procede de determination de chemins de routage dans un reseau de communications, en presence d'attributs de selection
US7697568B1 (en) * 2003-03-03 2010-04-13 Cisco Technology, Inc. Method and system for automatic modem bandwidth detection in a router
US7257560B2 (en) * 2003-07-31 2007-08-14 Cisco Technology, Inc. Cost minimization of services provided by multiple service providers
US8068436B2 (en) * 2003-10-15 2011-11-29 Microsoft Corporation Methods and systems for estimating network available bandwidth using packet pairs and spatial filtering
EP1708429B1 (en) * 2004-01-14 2012-08-08 NEC Corporation Speed calculation system
US20050210181A1 (en) * 2004-03-22 2005-09-22 Bernadette Depke Systems and methods for the identification and/or distribution of music and other forms of useful information
US7660241B2 (en) * 2004-07-20 2010-02-09 Alcatel Lucent Load balancing in a virtual private network
EP1633088A1 (en) * 2004-09-02 2006-03-08 Deutsche Thomson-Brandt Gmbh Method and device for improving quality-of-service management in peer-to-peer networks
US9197533B1 (en) 2005-05-09 2015-11-24 Cisco Technology, Inc. Technique for maintaining and enforcing relative policies with thresholds
CN1327658C (zh) * 2005-08-09 2007-07-18 华为技术有限公司 网络通信状况探测方法
KR101409991B1 (ko) * 2007-04-16 2014-06-20 삼성전자주식회사 P2p 통신 환경에서의 데이터 전송 방법 및 장치
WO2008134590A1 (en) 2007-04-26 2008-11-06 Mushroom Networks Link aggregation methods and devices
EP2073478B1 (en) * 2007-12-20 2011-11-16 Electronics and Telecommunications Research Institute Encryption communication apparatus and method for controlling transfer period of key resynchronization information
JP4984162B2 (ja) * 2008-01-17 2012-07-25 日本電気株式会社 監視制御方法および監視制御装置
CA2729229C (en) * 2008-06-24 2019-08-20 Mushroom Networks Inc. Inter-office communication methods and devices
US8023513B2 (en) * 2009-02-24 2011-09-20 Fujitsu Limited System and method for reducing overhead in a wireless network
US9948392B2 (en) 2009-05-08 2018-04-17 Samsung Electronics Co., Ltd Apparatus and method for generating visible signal according to amount of data transmission in visible light communication system
KR101709348B1 (ko) * 2009-05-08 2017-02-23 삼성전자주식회사 가시광통신 시스템에서 데이터 전송량에 따른 가시적인 신호 생성 장치 및 방법
CN102130811A (zh) * 2010-01-14 2011-07-20 深圳市深信服电子科技有限公司 一种通过vpn接入应用服务器的方法及终端
US8340126B2 (en) 2010-06-07 2012-12-25 Lockheed Martin Corporation Method and apparatus for congestion control
WO2011160002A2 (en) * 2010-06-17 2011-12-22 Velocent Systems Incorporated Determining an average effective data throughput as corresponds to a network-served end user
CN104221344B (zh) * 2011-01-13 2017-05-31 塔塔咨询服务有限公司 用于分布式计算系统中的信任管理的方法和系统
US9716659B2 (en) 2011-03-23 2017-07-25 Hughes Network Systems, Llc System and method for providing improved quality of service over broadband networks
US10637782B2 (en) 2011-03-23 2020-04-28 Hughes Network Systems, Llc System and method for policy-based multipath WAN transports for improved quality of service over broadband networks
US9240950B2 (en) * 2011-03-23 2016-01-19 Hughes Network Systems, Llc System and method for providing quality of service over dedicated local loop networks
CN102158406B (zh) * 2011-04-01 2013-10-23 中国人民解放军国防科学技术大学 面向计算机网络链路的智能选路方法
US8780692B2 (en) * 2011-04-25 2014-07-15 Cisco Technology, Inc. Accelerated routing convergence
WO2013078051A1 (en) * 2011-11-21 2013-05-30 Johnson Jed K Fiber scaffolds for use in tracheal prostheses
US20130138764A1 (en) * 2011-11-30 2013-05-30 Soumendu S. Satapathy Method and system for virtual machine data migration
US9059934B2 (en) 2012-02-24 2015-06-16 Citrix Systems, Inc. Window regulator for improved performance in a communications network
JP5906896B2 (ja) * 2012-03-29 2016-04-20 富士通株式会社 ネットワークシステム及び通信制御方法
US9432458B2 (en) * 2013-01-09 2016-08-30 Dell Products, Lp System and method for enhancing server media throughput in mismatched networks
US10659332B2 (en) * 2014-11-26 2020-05-19 Nxp Usa, Inc. Network node, a communication system and associated methods
US9876724B2 (en) * 2014-12-23 2018-01-23 Jordan University Of Science And Technology Method for seamless multi-link network connectivity
US10523571B2 (en) 2015-03-30 2019-12-31 British Telecommunications Public Limited Company Processing data items in a communications network
US9894580B1 (en) 2016-09-30 2018-02-13 International Business Machines Corporation Access point selection
US10932130B2 (en) 2018-05-31 2021-02-23 Roku, Inc. System and method for configuring an extender device
US11395371B2 (en) * 2018-05-31 2022-07-19 Roku, Inc. Real-time assessment of multimedia service in a particular environment
US10992654B2 (en) 2018-08-17 2021-04-27 Cisco Technology, Inc. Secure WAN path selection at campus fabric edge
US20200076718A1 (en) * 2018-08-31 2020-03-05 Nokia Solutions And Networks Oy High bandwidth using multiple physical ports

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5233604A (en) * 1992-04-28 1993-08-03 International Business Machines Corporation Methods and apparatus for optimum path selection in packet transmission networks
CA2124974C (en) * 1993-06-28 1998-08-25 Kajamalai Gopalaswamy Ramakrishnan Method and apparatus for link metric assignment in shortest path networks
US5845091A (en) 1996-02-15 1998-12-01 Bay Networks, Inc. Forwarding of internetwork packets to a destination network via a selected one of a plurality of paths
US5870557A (en) * 1996-07-15 1999-02-09 At&T Corp Method for determining and reporting a level of network activity on a communications network using a routing analyzer and advisor
US6112239A (en) 1997-06-18 2000-08-29 Intervu, Inc System and method for server-side optimization of data delivery on a distributed computer network
US6683856B1 (en) 1998-10-09 2004-01-27 Lucent Technologies Inc. Method and apparatus for measuring network performance and stress analysis
FI107421B (fi) * 1999-06-28 2001-07-31 Stonesoft Oy Yhteyksien valintamenetelmä
US6366563B1 (en) * 1999-12-22 2002-04-02 Mci Worldcom, Inc. Method, computer program product, and apparatus for collecting service level agreement statistics in a communication network

Also Published As

Publication number Publication date
FI20001703A (fi) 2002-01-25
US6912200B2 (en) 2005-06-28
US7573823B2 (en) 2009-08-11
US20050132062A1 (en) 2005-06-16
FI20001703A0 (fi) 2000-07-24
US20020009072A1 (en) 2002-01-24

Similar Documents

Publication Publication Date Title
FI112148B (fi) Tietoliikenteen ohjausmenetelmä
FI112150B (fi) Tietoliikenteen ohjausmenetelmä
US11012353B2 (en) Using in-band operations data to signal packet processing departures in a network
US10355944B2 (en) Minimally invasive monitoring of path quality
EP3735762B1 (en) In-band telemetry with limited extra bytes
JP4567367B2 (ja) Oam機能を可能にするアドレスの挿入
US6668282B1 (en) System and method to monitor and determine if an active IPSec tunnel has become disabled
US20060274791A1 (en) Method measuring a delay time metric and measurement system
US20100150005A1 (en) System and method for determination of routing information in a network
US9130768B2 (en) Path characterisation in networks
US20110222412A1 (en) Operations, administration, and management fields for packet transport
US20140258524A1 (en) Detection of Load Balancing Across Network Paths in a Communication Network
US20070160050A1 (en) Diagnostic mechanism for Layer 2 and Layer 3 networks
JP2010515366A (ja) IPv6機能を使用した効果的なパフォーマンス監視
GB2415319A (en) Method of generating a monitoring datagram
Liu et al. End-to-end available bandwidth estimation and time measurement adjustment for multimedia QoS
Jiang et al. Detecting and measuring asymmetric links in an IP network
EP1289202B1 (en) Data transmission control method and network node for route selection using round trip time and packet success rate
US20230009602A1 (en) Path Assurance in Shared Transport
Iurman et al. Implementation of IPv6 IOAM in Linux Kernel
EP1289183B1 (en) Data transmission control method over an internet protocol network
WO2023287719A1 (en) Path assurance in shared transport

Legal Events

Date Code Title Description
MM Patent lapsed