FI112150B - Tietoliikenteen ohjausmenetelmä - Google Patents

Tietoliikenteen ohjausmenetelmä Download PDF

Info

Publication number
FI112150B
FI112150B FI20001702A FI20001702A FI112150B FI 112150 B FI112150 B FI 112150B FI 20001702 A FI20001702 A FI 20001702A FI 20001702 A FI20001702 A FI 20001702A FI 112150 B FI112150 B FI 112150B
Authority
FI
Finland
Prior art keywords
packet
network node
packets
data link
ipsec
Prior art date
Application number
FI20001702A
Other languages
English (en)
Swedish (sv)
Other versions
FI20001702A0 (fi
FI20001702A (fi
Inventor
Matti Halme
Original Assignee
Stonesoft Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Stonesoft Oyj filed Critical Stonesoft Oyj
Priority to FI20001702A priority Critical patent/FI112150B/fi
Publication of FI20001702A0 publication Critical patent/FI20001702A0/fi
Priority to US09/727,147 priority patent/US7099284B2/en
Publication of FI20001702A publication Critical patent/FI20001702A/fi
Application granted granted Critical
Publication of FI112150B publication Critical patent/FI112150B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/34Flow control; Congestion control ensuring sequence integrity, e.g. using sequence numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/11Identifying congestion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/27Evaluation or update of window size, e.g. using information derived from acknowledged [ACK] packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/28Flow control; Congestion control in relation to timing considerations
    • H04L47/283Flow control; Congestion control in relation to timing considerations in response to processing delays, e.g. caused by jitter or round trip time [RTT]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/0864Round trip delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0888Throughput
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • H04L43/106Active monitoring, e.g. heartbeat, ping or trace-route using time related information in packets, e.g. by adding timestamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/324Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC

Description

112150 f
Tietoliikenteen ohjausmenetelmä - Förfarande for styrning av dataöverföring
KEKSINNÖN TAUSTATIEDOT
1. Keksinnön ala 5 Keksintö liittyy menetelmiin, joita käytetään tietoliikenteen ohjaamiseen IP-verkois-sa. Erityisesti keksintö liittyy sellaiseen menetelmään, joka määritellään itsenäisen patenttivaatimuksen johdannossa.
2. Tekniikan tason kuvaus
Julkista Internetiä käytetään nykyään yhä enemmän luottamuksellisten ja toiminnan 10 kannalta tärkeiden tietojen siirtämiseen. Koska Internetin perusmekanismien suunnittelussa ei ole alun perin otettu huomioon salassapitoa ja luottamuksellisuuden säilyttämistä, Internet on epäluotettava verkko. Ammattitaitoiset henkilöt voivat monissa tapauksissa salakuunnella tietoliikennettä ja ohjata sitä muualle, minkä vuoksi Internetin käyttäminen luottamuksellisten tietojen siirtämiseen edellyttää erilaisten suo-15 jausmenetelmien käyttämistä.
Virtuaalinen yksityisverkko (VPN, Virtual Private Network) on yleisesti käytetty rakenne. Virtuaalinen yksityisverkko muodostetaan luomalla salattuja tiedonsiirto- • · kanavia epäluotettavan verkon, kuten Internetin, päälle. Virtuaalista yksityisverkkoa käytetään tyypillisesti yrityksen eri toimipaikkojen yhdistämiseen julkisen Internetin :' \. 20 välityksellä. Kaikki ensimmäisen toimipaikan lähiverkosta toiseen toimipaikkaan oh- •: · · j jattu liikenne salataan verkkoelementillä ensimmäisessä toimipaikassa, lähetetään sa- . * · ·. latussa muodossa Internetin kautta toiseen toimipaikkaan, jossa verkkoelementti pur- , * · ·, kaa lähetettyjen tietojen salauksen ja välittää nämä tiedot toisen toimipaikan lähi verkkoon. Virtuaalinen yksityisverkko on tyypillisesti läpinäkyvä keskenään viesti-25 vien prosessien osalta.
t •
Virtuaalisten yksityisverkkojen muodostamisessa käytetään yleensä IPSec-protollia.
; · ’ IPSec-protokollat on määritelty standardissa RFC 2401 Security Architecture for the |... Internet Protocol. IPSec-protokollat antavat käyttöön käytönvalvonnan, yhteydettö män integriteetin, datan alkuperän autentikoinnin, suojauksen toistamiselta, salauksen 30 ja rajoitetun liikennevirtojen salassapidon. IPSec-protokollat antavat käyttöön tieto-: liikenne- ja salausprosessien perusrakenteen, mutta ne eivät määritä mitään tiettyä sa lausmenetelmää. IPSec-yhteyksissä voidaan käyttää monia erilaisia salausmenetel- 2 112150 miä. Virtuaalisissa yksityisverkoissa käytetään tyypillisesti niin kutsuttua tunneloin-timuotoa (Tunnel Mode), jossa koko datapaketti salataan ja salattu paketti lähetetään toisen datapaketin sisällä. IPSec-liikenne on yksisuuntaista. IPSec ei sisällä vuonohjausta tai virheenkorjausta, vaan nämä toiminnot jätetään IPSecin luoman suojatun 5 kanavan protokollien hoidettavaksi. IPSec-protokollasta ei näin ollen ole apua mitattaessa yhteyden laatua, kuten yhteyden suorituskykyä, yhteysviiveitä, tai edes tunnistettaessa, onko yhteys katkennut Tämä on ongelma etenkin silloin, kun tiedonsiirtoon kahden osapuolen välillä käytetään useita erilaisia lähetysreittejä.
KEKSINNÖN TIIVISTELMÄ 10 Keksinnön tavoite on toteuttaa mittausmenetelmä, jonka avulla voidaan valvoa IP-Sec-linkin suorituskykyä. Keksinnön toisena tavoitteena on toteuttaa mittausmenetelmä, jonka avulla voidaan valvoa joukkoa linkkejä.
Tavoitteet saavutetaan lähettämällä kuittauspaketteja joka Nimien vastaanotetun paketin jälkeen tai minkä tahansa paketin vastaanottamisen jälkeen, kun edellisen kuit-15 tauspaketin lähettämisestä on kulunut ennalta määritetty aika, jotka kuittauspaketit sisältävät vähintään vastaanotetun IPSec-paketin jäqestysnumeron ja edullisesti myös laskuriarvon, joka ilmaisee kyseisestä linkistä vastaanotettujen pakettien määrän ja/tai kyseisestä linkistä vastaanotettujen tavujen määrän, minkä ansiosta voidaan määrittää pakettien onnistumisaste ja/tai linkin suorituskyky. Lisätietoja, kuten lirikin kiertovii-: 20 ve, voidaan saada tallentamalla lähetettyjen IPSec-pakettien lähetysajat sekä järjes- • t · !.. ‘ tysnumerot ja vertaamalla niitä saman järjestysnumeron sisältävien kuittauspakettien .; *' ’ vastaanottoaikojen kanssa. Lisätietoja, kuten sen linkin kiertoviive, jonka läpi ei kulje • · : " parhaillaan liikennettä, voidaan saada lähettämällä erityisiä testipaketteja, tallenta- ‘ * maila näiden pakettien lähetysajat ja vähentämällä tämä aika testipakettiin saadun 25 vastauksen vastaanottoajasta. Lisäksi lähettämällä joukko tällaisia testipaketteja voi-daan määrittää sellaisen linkin, jota ei parhaillaan käytetä liikenteen välittämiseen, pakettien onnistumisaste.
.Keksinnön mukaiselle menetelmälle lähde- ja kohdeverkkosolmun välissä olevan tie-:' donsiirtolinkin valvomiseksi on tunnusomaista se, mikä on määritetty lähde- ja koh- '· 30 deverkkosolmun välissä olevan tiedonsiirtolinkin valvomismenetelmää koskevan it- senäisen patenttivaatimuksen tunnusmerkkiosassa. Keksinnön mukaiselle menetel-':, mälle lähde- ja kohdeverkkosolmun välissä olevan tiedonsiirtolinkkijoukon valvomi- ‘IlI seksi on tunnusomaista se, mikä on määritetty lähde- ja kohdeverkkosolmun välissä olevaa tiedonsiirtolinkkijoukkoa koskevan valvomismenetelmän itsenäisen patentti-35 vaatimuksen tunnusmerkkiosassa. Keksinnön mukaisille verkkosolmuille on tunnus- 3 112150 omaista se, mikä on määritetty verkkosolmuja koskevan itsenäisen patenttivaatimuksen tunnusmerkkiosassa. Keksinnön mukaiselle tietokoneohjelmistotuotteelle on tunnusomaista se, mikä on määritetty tietokoneohjelmistotuotetta koskevan itsenäisen patenttivaatimuksen tunnusmerkkiosassa. Epäitsenäisissä patenttivaatimuksissa ku-5 väillään muita keksinnön edullisia suoritusmuotoja.
PIIRROSTEN LYHYT KUVAUS
Jäljempänä kuvataan yksityiskohtaisesti keksinnön eri suoritusmuotoja, vain esimerk-kitarkoituksessa, ja viitataan liitteenä oleviin kuviin, joista kuvassa 1 esitetään klusteroitua VPN-yhdyskäytävärakennetta käyttävä verkkora- 10 kenne, kuvassa 2 esitetään Multi-ISP-rakennetta käyttävä verkkorakenne ja kuvassa 3 esitetään sekä klusteroidun VPN-yhdyskäytävärakenteen että Multi-ISP-rakenteen omaava verkkorakenne, kuvassa 4 esitetään ajan vaikutus reitmvalintaparametriin keksinnön edullisen suo- 15 ritusmuodon mukaan, kuvassa 5 esitetään ajan vaikutus reitmvalintaparametriin keksinnön edullisen lisä- suoritusmuodon mukaan, « · • * · !.. ’ kuvassa 6 esitetään keksinnön edullisen suoritusmuodon mukainen menetelmä, » 1 » • » • ' · · kuvassa 7 esitetään keksinnön edullisen suoritusmuodon mukainen menetelmä, ja • · ... 20 kuvassa 8 esitetään keksinnön lisänäkökohta.
» · • ·
Kuvissa käytetään samoja viitenumerolta kuvaamaan samanlaisia yksikköjä.
: ·. ·. EDULLISTEN SUORITUSMUOTOJEN YKSITYISKOHTAINEN KUVAUS
;: A. KEKSINNÖN YLEINEN KUVAUS
I » Jäljempänä tässä asiakirjassa rakennetta "klusteroitu virtuaalinen Multi-ISP-yksityis-•; · * 25 verkko" käytetään yleisesti havainnollistamaan koko jäijestelmää, johon keksintö liit- tyy·
Klusteroidulla VPN:llä tarkoitetaan sitä, että paikassa käytetään useita yhdyskäytäviä yhden VPN-yhdyskäytävän asemesta. Klusteroitu rakenne parantaa käytettävyyttä se- 4 112150 kä jakaa salauksen ja salauksen purkamisen aiheuttamaa kuormitusta, minkä ansiosta seisokkiajan todennäköisyys lähestyy nollaa ja virtuaalisen yksityisverkon suorituskyky paranee. Solmujen eli yhdyskäytävien määrä voi olla erilainen virtuaalisen yksityisverkon eri päätepisteissä. Klusterointia voidaan myös käyttää ainoastaan vir-5 tuaalisen yksityisverkon yhdessä päätepisteessä. Kuvassa 1 esitetään kokoonpano, jossa paikassa A on 3 solua ja paikassa B on 5 solmua. Solmut AI, A2 ja A3 yhdistävät paikan A sisäisen verkon A Internetiin 10 ja solmut Bl, B2, B3, B4 ja B5 yhdistävät paikan B sisäisen verkon B Internetiin 10. Kuvassa 1 esitetyssä rakenteessa kumpikin paikka on yhteydessä Internetiin vain yhden Intemet-palveluntaijoajan 10 ΡΑΙ,ΡΒΙ kautta.
Termillä "virtuaalinen Multi-ISP-yksityisverkko" viitataan sellaiseen kokoonpanoon, jossa paikka on yhteydessä Internetiin käyttämällä useampaa kuin yhtä Intemet-pal-veluntarjoajien tarjoamaa yhteyttä. Edullisesti kukin yhteys on muodostettu eri Inter-net-palveluntaijoajan kanssa, jotta saavutettaisiin vakavat ongelmat ehkäisevä rin-15 nakkaisvarmennus niissä tilanteissa, kun yhden Intemet-palveluntaijoajan palvelussa on häiriöitä. Kuvassa 2 esitetään tällainen kokoonpano. Kuvassa 2 on paikan A sisäinen verkko A, Internet 10 ja paikan B sisäinen verkko B. Paikan A virtuaalisen yksityisverkon yhdyskäytäväsolmu AI on yhteydessä kahteen eri Intemet-palvelun-tarjoajaan, PA1 ja PA2. Paikan B virtuaalisen yksityisverkon yhdyskäytäväsolmu Bl 20 on yhteydessä kolmeen eri Intemet-palveluntaijoajaan, PB1, PB2 ja PB3. Tällainen kokoonpano parantaa yhteyden käytettävyyttä, koska jos yksi ISP-yhteyksistä ei toi- • · mi, liikenne voidaan ohjata kulkemaan toisen Intemet-palveluntaijoajan kautta.
• · :·“ Kuvassa 3 esitetään rakenne, jossa käytetään sekä klusterointia että yhteyksien muo- • * * ‘ . dostamista usean Intemet-palveluntaijoajan kautta. Kuvassa 3 on paikan A sisäinen 25 verkko A, Internet 10 ja paikan B sisäinen verkko B. Paikassa A on kolme virtuaali- • t sen yksityisverkon solmua AI, A2 ja A3, joista kukin on yhteydessä molempiin In-"··* temet-palveluntaijoajiin PA1 ja PA2. Paikassa B on viisi virtuaalisen yksityisverkon solmua Bl, B2, B3, B4 ja B5, joista kukin on kytketty kolmeen ISP-yhteyteen PB1, • V PB2 ja PB3. Tällaista rakennetta käyttämällä järjestelmän käytettävyys on hyvä eli 30 sen palvelukatkosten todennäköisyys on erittäin pieni. Tällainen rakenne toimii, ; · * vaikka virtuaalisen yksityisverkon solmun toiminta keskeytyisi, paikan ja Intemet- palveluntaijoajan välinen yhteys katkeaisi ja Intemet-palveluntaijojan Intemet-*: * * yhteyksissä olisi katkoksia. Tällainen rakenne myös antaa käyttöön enemmän lasken- tatehoa salaukseen ja salauksen purkamiseen. Toinen rakenteen kapasiteettia lisäävä 35 tekijä on se, että eri Intemet-palveluntaijoajien välillä on Internetissä joukko yhteyksiä, jolloin rakenne pystyy valitsemaan käyttöön niistä nopeimman.
5 112150
Kuvassa 3 esitetyn kaltaisessa rakenteessa ensimmäisen sisäisen verkon A isäntäkoneesta toisen sisäisen verkon B isäntäkoneeseen siirrettävä datapaketti voi käyttää useita eri reittejä. Kumman tahansa virtuaalisen yksityisverkon solmu voi käsitellä pakettia ja se voidaan lähettää kummassakin päässä minkä tahansa Intemet-palvelun-5 taqojan kautta. Tämän seurauksena lähetettäessä pakettia verkon A isäntäkoneesta verkon B isäntäkoneeseen on tehtävä neljä reitinvalintapäätöstä. Nämä päätökset ja tapa, jolla ne tehdään, ovat erittäin tärkeitä kokonaisjärjestelmän suorituskyvyn kannalta. Järjestelmässä on tehtävä seuraavat reitinvalintapäätökset: 1. Lähtevän puolen käsittelevän VPN-solmun valitseminen.
10 2. Sen Intemet-palveluntarjoajan valitseminen, jolle paketti lähetetään lähdepaikasta.
3. Sen Intemet-palveluntarjoajan valitseminen, jolta paketti vastaanotetaan kohde-paikkaan.
4. Vastaanottavan puolen käsittelevän VPN-solmun valitseminen.
Jotta suorituskyky olisi paras mahdollinen, valintojen tulee olla vakaita eli niiden on 15 pakettien osalta pysyttävä suhteellisen kauan samoina tietyssä loogisessa yhteydessä sisäisten verkkojen A ja B tiettyjen isäntäkoneiden välillä, elleivät käytettävyys- ja/tai suorituskykysyyt pakota vaihtamaan valintoja. Vakautta koskevat vaatimukset johtuvat tarpeesta yrittää säilyttää pakettien järjestys niiden kulkiessa Internetin läpi.
Tässä patenttihakemuksessa käsitellään edellä mainittuihin päätöksiin 2 ja 3 liittyvää . ·. : 20 ohjausta, kun taas päätöksiä 1 ja 4 ei kuvata tarkemmin tässä yhteydessä.
• · · • · :: Keksinnön edullisessa lisäsuoritusmuodossa sen Intemet-palveluntarjoajan valitsemi- '*· nen, jonka kautta paketti lähetetään lähdepaikasta, tapahtuu lähdepaikan virtuaalisen ’: ·': yksityisverkon solmussa. Esimerkkejä valinnan suorittamistavoista on jäljempänä täs- : ‘ : sä patenttihakemuksessa.
• · "· 25 Keksinnön edullisessa lisäsuoritusmuodossa sen Intemet-palveluntarjoajan valitsemi nen, jonka kautta paketti reititetään Internetistä kohdepaikkaan, tapahtuu lähdepaikan * * * : ·* virtuaalisen yksityisverkon solmussa. Esimerkkejä valinnan suorittamistavoista on :: jäljempänä tässä patenttihakemuksessa.
»*
B. KEKSINNÖN ENSIMMÄISEN NÄKÖKOHDAN MUKAISET SUORITUS-30 MUODOT
‘ ! Keksinnön ensimmäisen näkökohdan mukaan kohteena on menetelmä IPSec-proto- 3 · _ kollaa käyttävän tiedonsiirtolinkin suorituskyvyn mittaamiseksi. Tässä menetelmässä ohjaaminen toteutetaan järjestämällä kohdeverkkosolmu lähettämään kuittauspaketti 6 112150 joka N:nnen lähdeverkkosolmusta vastaanotetun IPSec-paketin välein. Kuittauspake-tissa on vähintään sen IPSec-paketin järjestysnumero, jonka mukaan kuittauspaketti lähetetään. Alan ammattimiehelle on selvää, että IPSec-paketin järjestysnumero sisältyy ESP (Enhanced Security Payload)- tai AH (Authentication Header) -otsikkoon 5 vastaavissa RFC-asiakiqoissa kuvatulla tavalla.
Keksinnön edullisessa lisäsuoritusmuodossa kuittauspaketin lähettäminen käynnistetään myös silloin, kun tietty aikaraja saavutetaan. Jos tällaisessa suoritusmuodossa edellisen kuittauspaketin lähettämisen jälkeen on kulunut ennalta määritettyä raja-arvoa T pidempi aika, kuittauspaketti lähetetään välittömästi IPSec-paketin vastaan-10 ottamisen jälkeen, vaikka paketteja olisikin vastaanotettu vähemmän kuin N. Näin ol len jommankumman ehdon - useamman kuin N:n paketin vastaanottaminen tai ajan T kuluminen edellisen kuittauspaketin lähettämisen jälkeen - täyttyminen saa aikaan kuittauspaketin lähettämisen. Tällainen suoritusmuoto antaa käyttöön ihanteellisen toimivuuden niissä tapauksissa, joissa liikennemäärä on pieni ja se vaihtelee. Aika T 15 vaihtelee keksinnön tietyn sovelluskohteen vaatimusten mukaan, minkä vuoksi arvolle T ei anneta kiinteitä arvoja. Ottaen huomioon pakettiverkkojen tyypillisen suorituskyvyn ja virtuaalisten yksityisverkkoyhteyksien tiedonsiirron tyypilliset vaatimukset tämän patenttihakemuksen kirjoittamishetkellä, ajan T arvo voi edullisesti olla välillä 0,1 -100 sekuntia, ja vielä edullisemmin välillä 1-10 sekuntia.
20 Keksinnön edullisessa lisäsuoritusmuodossa vastaanotettujen pakettien määrä ja/tai vastaanotettujen tavujen määrä lasketaan kohdesolmussa ja kuittauspakettien muo- :"': dostamisen ja lähettämisen yhteydessä niihin sisällytetään toisen laskurin tai molem- *«· j\t pien laskurien nykyinen arvo. Tämän ansiosta kohdesolmu voi säätää kuittaustaajuut- ....: ta (eli arvoa N) neuvottelematta lähdesolmun kanssa tai toimittamatta lähdesolmuun • · .···, 25 ilmoitusta N:n arvon muuttumisesta, koska lähdesolmu voi havaita, kuinka monta pa- • » !!! kettia on toimitettu kuittauspaketin vastaanottamisen jälkeen. Toisen laskuriarvon tai molempien laskuriarvojen sisällyttämisellä kuittauspakettiin on lisäksi se etu, että kuittauspaketin katoamisen aiheuttama mittausvirhe voidaan korjata nopeammin kuin : ' silloin, jos nämä laskuriarvot puuttuisivat.
/ 30 Lähdeverkkosolmu vastaanottaa kuittauspaketit ja tunnistaa kuittauspaketin sisältä män järjestysnumeron sekä tunnistaa lisäksi pakettilaskuriarvon sellaisessa suoritus-: · ‘ muodossa, jossa pakettilaskuriarvot sisältyvät kuittauspaketteihin.
- Keksinnön edullisessa suoritusmuodossa lähdeverkkosolmu tallentaa tietyn ajanjak son aikana lähetettyjen IPSec-pakettien lähetysajat, SPI-kentän sisällön ja järjestys-35 numerot voidakseen määrittää yhteyden kiertoviipeen (RTT). Tallennettavien aika- 7 112150 leimojen tarvittava määrä vaihtelee N:n arvon, IPSec-pakettien lähetystaajuuden ja kiertoviipeen mukaan. Lähdeverkkosolmu voi tämän jälkeen laskea kiertoviipeen vertaamalla vastaanotetun kuittauspaketin järjestysnumeroa ja sen lähetysaikaa vastaavan alkuperäisen IPSec-paketin tallennettuun lähetysaikaan. Lähdeverkkosolmu 5 voi myös laskea yhteydelle pakettien onnistumisasteen laskemalla lähetettyjen IPSec-pakettien ja vastaanotettujen kuittausten suhteen. Lähdeverkkosolmu voi edullisesti laskea onnistumisasteen liukuvan keskiarvon suodattaakseen pois kiertoviipeen tilapäisten muutosten vaikutuksen.
Sellaisessa suoritusmuodossa, jossa kuittauspaketit sisältävät pakettilaskuriarvot, läh-10 deverkkosolmu voi laskea yhteydelle pakettien onnistumisasteen laskemalla lähetettyjen IPSec-pakettien ja vastaanotettujen kuittausten pakettilaskuriarvojen erojen suhteen. Lisäksi sellaisessa suoritusmuodossa, jossa kuittauspaketit sisältävät tavulasku-riarvot, lähdeverkkosolmu voi laskea toteutuneen läpisyötön vastaanotettujen kuit-tauspakettien tavulaskuriarvojen ja niihin liittyvien aikaleimojen sekä aikaisemmin 15 vastaanotettujen kuittausten perusteella. Lähdeverkkosolmu voi edullisesti laskea onnistumisasteen ja läpisyötön liukuvan keskiarvon suodattaakseen pois kiertoviipeen tilapäisten muutosten vaikutuksen.
Arvo N on edullisesti luku väliltä 50 - 500. N:n ihanteellinen arvo riippuu kuitenkin tiedonsiirtolinkin laadusta ja tiedonsiirtolinkin laadun muutosten tilastollisista muu-20 toksista. Jos linkin ominaisuudet, kuten läpisyöttö ja viive, eivät vaihtele paljon lyhy-ehköjen tarkkailujaksojen aikana, näitä muutoksia ei ole tarpeen seurata erittäin täs-mällisesti, joten N:n arvoksi voidaan määrittää esimerkiksi 1000 tai jopa suurempi arvo. Käänteisesti jos tiedonsiirtolinkin ominaisuudet vaihtelevat huomattavasti ly-....: hytkestoisestikin, voi olla edullista seurata vaihteluita täsmällisemmin, missä tapauk- .···. 25 sessa N:n arvoksi voidaan määrittää pieni arvo, kuten 50, 20 tai jopa 10. N:n arvon ,···, pienentäminen kuitenkin lisää suorituskyvyn valvonnan aiheuttamaa kuormitusta I · verkossa. Tämän vuoksi N :n ihanteellinen arvo riippuu keksinnön tietyn sovelluskoh-. , teen vaatimuksista ja käytettyjen tiettyjen tiedonsiirtolinkkien ominaisuuksista.
I » ’ >
Aikaväli T on edullisesti arvo välitä 1-10 sekuntia. T:n ihanteellinen arvo kuitenkin
t I
’ 30 riippuu tiedonsiirtolinkin laadusta ja muista T:n ihanteelliseen arvoon vaikuttavista tekijöistä. Tämän vuoksi aikavälin T ihanteellinen arvo riippuu keksinnön tietyn so-': · * velluskohteen vaatimuksista ja käytettyjen tiettyjen tiedonsiirtolinkkien ominaisuuk- t ,,;: * sista.
» » Tämän mittausmenetelmän avulla voidaan mitata kiertoviive, pakettien onnistumisas-35 te ja läpisyöttö. Menetelmän avulla voidaan myös jatkuvasti tarkkailla näitä paramet- 8 112150 reja sillä edellytyksellä, että yhteyden kautta tapahtuu liikennettä. Mittausmenetelmällä on myös se etu, että menetelmän aiheuttama lisäkuormitus on hyvin pieni.
Keksinnön edullisessa suoritusmuodossa edellä kuvatun aktiivisten reittien ohjaamisen lisäksi inaktiivisia reittejä valvotaan testaamalla. Tällaisessa suoritusmuodossa 5 virtuaalisen yksityisverkon solmu lähettää yhden tai useita testipaketteja kaikkien mahdollisten yhteyksien kautta toisen paikan virtuaalisen yksityisverkon solmuun, joka lähettää vastauspaketin vastauksena testipaketin vastaanottamiseen. Vastaanottaessaan vastauspakettia virtuaalisen yksityisverkon lähdesolmu voi mitata kyseisen reitin kiertoviipeen. Jos virtuaalisen yksityisverkon lähdesolmu lähettää joukon testi-10 paketteja, lähdesolmu voi myös valvoa pakettien onnistumisastetta eli sitä, mikä osuus paketeista kulkee onnistuneesti verkon läpi. Tällaista kokeilua voidaan käyttää ISP-yhteyksien ja virtuaalisen yksityisverkon solmujen kaikissa yhdistelmissä.
C. KEKSINNÖN TOISEN NÄKÖKOHDAN MUKAISET SUORITUSMUODOT
Kun lähtöpisteenä toimivassa palomuurisolmussa muodostetaan tunneloitu IPSec-15 paketti, sen IP-lähdeosoitteeksi määritetään lähdeklusterin IP-osoite ja sen IP-kohde-osoitteeksi kohdeklusterin IP-osoite. Näitä IP-osoitteita kutsutaan tunneloinnin päätepisteiksi. Sellaisessa kokoonpanossa, jossa klusteri on yhteydessä Internetiin useiden ISP-yhteyksien kautta, klusterilla on useita IP-osoitteita, eli kullakin ISP-yhtey-dellä on oma osoitteensa. Näitä ISP-yhteyksiä voivat olla eri Intemet-palveluntaijoa-. . 20 jien taijoamat yhteydet. Sellaisessa kokoonpanossa näiden IP-osoitteiden valitsemi- ’;, ’: nen määrittää käytettävät ISP-yhteydet. Datapaketin IP-lähdeosoitteen ja IP-kohde- • » *;·· osoitteen valitseminen näin ollen valitsee lähdepaikan ISP-yhteyden ja datapaketin : ’* lähettämiseen käytettävän ISP-yhteyden. Koska datapaketin lähettäjä määrittää nämä ’: : molemmat IP-osoitteet, lähettäjä määrittää paketin ISP-yhteydet. Keksinnön tämä nä- :: 25 kökohta määrittää edullisen tavan valita ISP-yhteydet lähde- ja kohdepaikassa.
• * · • ·
Valintamenetelmän tulee valita sellainen yhdistelmä lähde- ja kohde-ISP-yhteyksiä, .. . joka sillä hetkellä on toiminnassa, jos yksi tällainen yhdistelmä on olemassa; valita sellainen yhdistelmä lähde- ja kohde-ISP-yhteyksiä, jolla sillä hetkellä on paras lä-' ·; * * pisyöttö; ja minimoida muutokset lähde- ja kohde-ISP-yhteyksien yhdistelmässä, jotta I' ·.. 30 IPSec-yhteyksien pystyttämisen kulut pysyisivät mahdollisimman pieninä.
‘Keksinnön edullisessa suoritusmuodossa lähde- ja kohde-ISP-yhteydet valitaan aina-..il" kin osittain vähintään seuraavan kolmen parametrin perusteella: - lähde- ja kohde-ISP-yhteyksien kunkin yhdistelmän viimeksi mitattu kiertoviive (RTT), Ί12150 9 - lähde- ja kohde-ISP-yhteyksien kunkin yhdistelmän viimeksi mitattu pakettien on-nistumisaste ja - lähde- ja kohde-ISP-yhteyksien kunkin yhdistelmän viimeksi mitattu läpisyöttö.
Keksinnön eräässä toisessa edullisessa suoritusmuodossa lähde- ja kohde-ISP-yhtey-5 det valitaan ainakin osittain vähintään seuraavan neljän parametrin perusteella: - lähde- ja kohde-ISP-yhteyksien kunkin yhdistelmän viimeksi mitattu kiertoviive (RTT), - lähde- ja kohde-ISP-yhteyksien kunkin yhdistelmän viimeksi mitattu läpisyöttö, - lähde- ja kohde-ISP-yhteyksien kunkin yhdistelmän viimeksi mitattu pakettien on-10 nistumisaste ja - valintamenetelmän tuloksen muuttumisesta kulunut aika.
Keksinnön eräässä edullisessa suoritusmuodossa lähde- ja kohde-ISP-yhteyksien valitsemisessa käytetään seuraavaa funktiota: P = A *R~I +B *S+C*^*T (1) 15 jossa R on mitattu kiertoviive (RTT), S on pakettien onnistumisaste (PSR) arvoltaan 0 - 1 ja T on läpisyöttö (THR). A, B, C ja N ovat vakioita, jotka säädetään keksinnön tietyn sovelluskohteen vaatimusten mukaan. Sopivat arvot voidaan löytää esimerkiksi kokeilemalla. Koska käytännön suoritusmuotojen ominaisuudet vaihtelevat paljon, . . tässä yhteydessä ei voida antaa yksityiskohtaisia tietoja näiden vakioiden yleiskäyt- ’;. ’: 20 töön soveltuvista arvoista. Kullekin reitille laskettua arvoa P käytetään jäljestettäessä käytettävissä olevat reitit suosituimmuusjärjestykseen reitin, eli tiettyjen lähde- ja • “ kohde-ISP-yhteyksien, valitsemista varten. Yhtälön (1) mukaan tietyn reitin suosi- tuimmuus P on sitä suurempi, mitä lyhyempi on kiertoviive tai mitä suurempi on pa-kettien onnistumisaste. Yhtälön (1) kolmas termi painottaa läpisyöttöä vain niissä ta-:' ’ [: 25 pauksissa, joissa pakettien onnistumisaste lähestyy arvoa 1.
... Koska näiden kolmen arvon, RTT, PSR ja THR, mittaustulosta ei ehkä aina ole käy- *,,; ’ tettävissä, tarvitaan tiettyjä oletusarvoja. Jos esimerkiksi tietty reitti ei ole aktiivinen, ; » ‘1; · ’ tämän reitin läpisyöttöarvoa ei voida määrittää. Keksinnön eräässä edullisessa suori- : ’ .. tusmuodossa pakettien onnistumisasteen ja läpisyötön oletusarvo on nolla.
V t » * » ’!* 30 Keksinnön eräässä edullisessa suoritusmuodossa kiertoviipeen oletusarvo lasketaan » ., l i * käyttämällä tiettyä funktiota, jos pakettien onnistumisaste on suurempi kuin nolla.
Tämä perustuu patentinhakijan käytännön kokemukseen siitä, että käytännössä kiertoviive ja pakettien onnistumisaste korreloivat ainakin karkeasti. Kun pakettien onnistumisaste on 1 tai lähes 1, kiertoviive on minimissään, ja kun pakettien onnistu- 10 112150 misaste on lähes 0, kiertoviive on erittäin pitkä. Niinpä keksinnön eräässä edullisessa suoritusmuodossa kiertoviive määritetään pakettien onnistumisasteen avulla seuraa-valla funktiolla, jos kiertoviivettä ei voida mitata suoraan: R=D/SK (2) 5 jossa R on kiertoviive, S on pakettien onnistumisaste, D on kiertoviipeen minimiä edustava vakio ja K on vakio. Muuttuja D arvo riippuu lähde- ja kohdesolmujen välissä olevan verkon ominaisuuksista ja se voidaan määrittää kokeellisesti. Muuttujan K sopiva arvo voidaan määrittää esimerkiksi korrelaatiokokeilla. Sellaisessa tapauksessa, jossa pakettien onnistumisaste on nolla, kiertoviipeen arvona käytetään suurta 10 aikavakiota, kuten 10 sekuntia.
Muut lähde- ja kohde-ISP-yhteyksien valintaan vaikuttavat parametrit ovat edellä mainittujen parametrien painokertoimia eli ne määrittävät parametrien suhteellisen tärkeyden. Näiden painokerrointen arvot vaihtelevat keksinnön kunkin sovelluskohteen erityisolojen ja -vaatimusten mukaan, ja ne voidaan määrittää esimerkiksi ko-15 keellisesti.
Keksinnön eräässä edullisessa suoritusmuodossa lähde- ja kohde-ISP-yhteyksien eri yhdistelmien ominaisuudet määritetään lähettämällä kunkin yhdistelmän kautta testi-paketteja, joihin kohdepaikka vastaa. Kunkin yhdistelmän kiertoviive voidaan sitten . . määrittää ajasta, joka on kulunut testipakettien lähettämisen ja vastausten vastaanot- ’;, / 20 tamisen välillä. Jos esimerkiksi lähdepaikassa on kaksi ISP-yhteyttä ja kohdepaikassa • f ’; · ‘ on kolme ISP-yhteyttä, kaikkien kuuden yhdistelmän testaamiseen riittää kuusi testi- : " pakettia.
MIM
.*··. Keksinnön eräässä edullisessa suoritusmuodossa testipaketit lähetetään vain inaktii- »t · . · ·. visten yhdistelmien kautta ja aktiivisen yhdistelmän kiertoviive mitataan kohdepaikan • * 25 lähettämistä kuittauspaketeista aikaisemmin tässä patenttihakemuksessa kuvatulla ta- ... valla.
* »
Lisäksi jos yksi yhdistelmistä on aktiivinen, läpisyöttö voidaan mitata mittaamalla yh-; ’ teyden läpi kulkeva liikenne. Tällainen mittaus ei kuitenkaan aina kuvaa todellista lä- ... pisyöttöä, koska yhteysyhdistelmän todellinen kapasiteetti voi olla paljon nykyistä 30 liikennettä suurempi. Keksinnön eräässä edullisessa suoritusmuodossa läpisyötön » ,.! ’ mittausarvona käytetään tietyn pituisessa aikaikkunassa havaittua huippuarvoa.
*
Inaktiivisten yhteysyhdistelmien tapauksessa nykyisiä läpisyöttöarvoja ei voi mitata. Tämän vuoksi keksinnön eräässä edullisessa suoritusmuodossa käytetään aikaisem 11 112150 min mitattuja läpisyöttöarvoja. Keksinnön edullisessa lisäsuoritusmuodossa aikaisemmin mitattuja arvoja ei käytetä enää tietyn ajan kuluttua mittauksesta, jotta vältettäisiin vanhentuneiden ja virheellisten arvojen käyttäminen. Tällaisessa tapauksessa Unkin suorituskyvyn arvioimisessa voidaan käyttää läpisyötön oletusarvoa.
5 Keksinnön muussa edullisessa suoritusmuodossa Unkin suorituskyvyn arvioimisessa käytettävä läpisyöttöarvo lasketaan tämän Unkin kiertoviipeen perusteella käyttämällä ennalta määritettyä funktiota. Tämän lähestymistavan avulla voidaan saavuttaa edul-Usia tuloksia, koska on havaittu, että lyhyet kiertoviipeet yleensä korreloivat suurten läpisyöttöarvojen kanssa.
10 Keksinnön eräässä edulUsessa suoritusmuodossa yhdistelmien ominaisuuksia valvotaan puoUjatkuvasti lähettämällä testipaketteja tietyin väUajoin. Jos aikavälit ovat melko pitkiä (useita sekunteja, esimerkiksi 30 sekuntia), testipakettien lähettäminen ei kuormita merkitsevästi lähetysverkkoa.
Keksinnön eräässä edulUsessa suoritusmuodossa sitä aikaa, joka on kulunut ISP-15 yhteyden vaihtamisesta viimeksi jommassakummassa päässä, käytetään minimoimaan muutokset, jotka edellyttävät uusien IPSec-yhteyksien pystyttämistä. Jos ISP-yhteyksien vaihtamisesta on kulunut vain lyhyt aika, uusi muutos tehdään vain siinä tapauksessa, että nykyinen yhteys on katkennut kokonaan tai lähes kokonaan. Myöhemmin valmius muutoksen tekemiseen kasvaa ja mahdollisesti saavuttaa pisteen, . ·. : 20 jossa suorituskyvyn suhteelhsen pieni oletettu kasvu laukaisee vaihtamisen. Tämä on .' · · ’ esitetty kuvassa 4, jonka kaavio kuvaa sitä, kuinka pieneksi nykyisen linkin suoritus- » · kykytason on laskettava, ennen kuin käytettävien ISP-yhteyksien vaihtaminen käyn- • * * ’ . riistetään. Pystyakseli kuvaa suorituskyvyltä vaadittavaa vähimmäistasoa ja vaaka- akseli kuvaa kokoonpanon edellisen vaihtamisen jälkeen kulunutta aikaa. Kuvan 4 ·*;' 25 mukaisesti heti kokoonpanon vaihtamisen jälkeen hetkeen Tl asti vaadittava suori- *... * tuskyky on erittäin pieni eli raja-arvo on LI. Tämän ajan kuluessa ISP-yhteyskokoon- panoa vaihdetaan vain silloin, jos tiedonsiirtolinkin suorituskyvyn arvo laskee kyn-j V nysarvoa LI pienemmäksi. Hetkien Tl ja T2 välillä vaadittava raja-arvo kasvaa ar- :' ”: voksi L2, ja hetken T2 jälkeen raja-arvo on L2. Tällä on se vaikutus, että mitä kau- ·’ 30 emmin edellisen muutoksen tekemisestä on kulunut, sitä pienempi lasku tiedonsiirto- I · >
Unkin suorituskyvyssä tarvitaan saamaan aikaan kokoonpanon vaihtaminen. Paramet-; · ‘ rit LI, L2, Tl ja T2 riippuvat keksinnön tietyn sovelluksen ominaisuuksista ja vaati- ,.;: ’ muksista, minkä vuoksi niille ei tässä yhteydessä voida antaa tiettyjä arvoja.
I I I * I
»
Keksinnön eräässä edullisessa suoritusmuodossa pystyaksehn yksiköt ja parametrit 35 LI ja L2 määrittävät tietyt absoluuttiset suorituskykyarvot. Tällaisessa suoritusmuo- 12 112150 dossa raja-arvot voidaan määrittää välille 0 - 100 % nykyisen linkin parhaasta havaitusta suorituskykyarvosta.
Keksinnön edullisessa lisäsuoritusmuodossa raja-arvot LI ja L2 määrittävät tietyt suhteelliset suorituskykyarvot eli nykyisen linkin nykyisen suorituskyvyn ja kaikkien 5 käytettävissä olevien linkkien (ISP-yhteysyhdistelmien) parhaan mahdollisen suorituskyvyn suhteen.
Kuvan 4 kaavion mukaiset päätöksenteon perustana käytetyt suorituskykyarvot voidaan laskea monilla eri tavoilla havaittujen kiertoviipeiden, pakettien onnistumisas-teen ja läpisyöttömittausten avulla. Keksinnön esimerkkisuoritusmuodossa suoritus-10 kykyarvo P voidaan laskea seuraavasti: P = A *R1+B*S+C*Sn*T (3) jossa A, B, C ja. N ovat vakioita, S on pakettien onnistumisaste, T on läpisyöttöarvo ja R on mitattu kiertoviive. Yhtälön (3) mukaisesti pakettien onnistumisasteen suureneminen, läpisyöttöarvon suureneminen tai kiertoviipeen pieneneminen kasvattaa ha-15 vaittua suorituskykyarvoa. Yhtälö (3) on kuitenkin vain esimerkki mahdollisesta laskentamenetelmästä, ja keksinnön eri suoritusmuodoissa voidaan käyttää monia erilaisia laskentamenetelmiä. Tämän vuoksi keksintö ei rajoitu vain yhtälön (3) käyttämiseen. Yleisempi esimerkki mahdolliseksi funktioksi arvon P laskemista varten:
Oi P= A *Rn+B*S+C*SN*Tm (4) • · :·. 20 jossa n ja m ovat vakioita, jotka säädetään sopiviksi keksinnön tietyn sovelluksen ' t f (: vaatimusten mukaan.
• ·
Kuvassa 4 yksinkertainen paloittain lineaarinen funktio esitetään aikariippuvaisena : kynnysfunktiona. Tällainen yksinkertainen funktio on edullinen, koska se on helppo ottaa käyttöön. Keksintö ei kuitenkaan rajoitu vain tällaiseen funktioon. Kuvassa 5 on 25 toinen esimerkki soveltuvasta funktiosta, jossa raja-arvo muuttuu liukuvasti arvojen . 1 ·. LI ja L2 välillä aikajakson kuluessa. Käytettävä ihanteellinen funktio riippuu keksin nön tietyn sovelluskohteen vaatimuksista, minkä vuoksi keksintö ei rajoitu minkään : ’ * tietyn funktion käyttämiseen.
• · I · '. Keksinnön muussa edullisessa suoritusmuodossa useita linkkejä pidetään aktiivisena ;;; 30 ja liikenne jaetaan linkkien välillä suhteissa, jotka vastaavat kullekin linkille laskettua I » '···* suorituskykyarvoa P samalla tavalla kuin yhtälöiden (3) ja (4) suorituskykyarvojen osalta.
13 112150
D. ENSIMMÄINEN JOUKKO KEKSINNÖN EDULLISIA LISÄSUORITUSMUO-TOJA
Keksinnön lisänäkökohdan mukaan kohteena on menetelmä IPSec-protokollaa läh-deverkkosolmun ja kohdeverkkosohmm välillä käyttävän tiedonsiirtolinkin ohjaami-5 seksi. Kuvassa 6 on keksinnön tämän näkökohdan mukaisia erilaisia suoritusmuotoja. Keksinnön erään edullisen suoritusmuodon mukaan menetelmä sisältää vähintään seuraavat vaiheet: - kunkin lähdeverkkosolmusta kohdeverkkosolmuun lähetetyn IPSec-paketin järjestysnumeron ja lähetysajan tallentaminen 610 muistivälineisiin, 10 - kuittauspaketin lähettäminen 620 kohdeverkkosolmusta vastauksena joka N:nnen IPSec-paketin vastaanottamiseen lähdeverkkosolmusta tai minkä tahansa IPSec-paketin vastaanottamiseen lähdeverkkosolmusta T sekunnin kuluttua siitä, kun edellinen kuittauspaketti on lähetetty, jossa mainitussa kuittauspaketissa on sen paketin järjestysnumero, johon kuittauspaketti on lähetetty vastauksena, ja laskuri, joka ilmaisee 15 vastaanotettujen pakettien ja tavujen määrän, kun N on ennalta määritetty positiivinen kokonaisluku ja T on ennalta määritetty aika-arvo, - yhteyden kiertoviipeen määrittäminen 630 kuittauspaketin vastaanottoajan ja vastaavan lähetetyn paketin tallennetun lähetysajan perusteella.
Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmä sisältää lisäksi 20 vaiheen, jossa lasketaan 640 pakettien onnistumisaste ja yhteyden läpisyöttöarvo lä-*.' : hetettyjen pakettien määrän ja kuittauspaketeissa lähetetyistä laskuriarvoista määrite- :: tyn vastaanotettujen pakettien ja tavujen määrän perusteella.
• * · ’,,,: Keksinnön muun lisänäkökohdan mukaan kohteena on menetelmä tiedonsiirron oh- ... jäämiseksi lähdeverkkopaikan ja kohdeverkkopaikan välillä, jossa tiedonsiirrossa > · ;;; 25 käytetään IPSec-protokollaa ja jossa tiedonsiirrossa voidaan käyttää joukkoa erilaisia • · reittejä lähdeverkkopaikan ja kohdeverkkopaikan välillä. Kuvassa 7 on keksinnön nykyisen näkökohdan mukaisia erilaisia suoritusmuotoja. Keksinnön erään edullisen : ’. * suoritusmuodon mukaan menetelmä sisältää vähintään seuraavat vaiheet:
I I I
:... ·' - kunkin lähdeverkkopaikan lähdeverkkosolmusta kohdeverkkopaikan kohdeverkko- ;·. 30 solmuun lähetetyn IPSec-paketin järjestysnumeron ja lähetysajan tallentaminen 610 , · ·, muistivälineisiin, » t ’ ·' - kuittauspaketin lähettäminen 620 mainitusta kohdeverkkosolmusta vastauksena joka N:nnen IPSec-paketin vastaanottamiseen mainitusta lähdeverkkosolmusta tai minkä * · » \: tahansa IPSec-paketin vastaanottamiseen mainitusta lähdeverkkosolmusta T sekunnin 35 kuluttua siitä, kun edellinen kuittauspaketti on lähetetty, joka mainittu kuittauspaketti käsittää sen paketin järjestysnumeron, johon kuittauspaketti on lähetetty vastauksena, 14 112150 ja laskurin, joka ilmaisee vastaanotettujen pakettien ja tavujen määrän, kun N on ennalta määritetty positiivinen kokonaisluku ja T on ennalta määritetty aika-arvo, - yhteyden kiertoviipeen määrittäminen 630 kuittauspaketin vastaanottoajan ja vastaavan lähetetyn paketin tallennetun lähetysajan perusteella.
5 Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmä sisältää lisäksi vaiheen, jossa lasketaan 640 pakettien onnistumisaste ja yhteyden läpisyöttöarvo lähetettyjen pakettien määrän ja kuittauspaketeissa lähetetyistä laskuriarvoista määritetyn vastaanotettujen pakettien ja tavujen määrän perusteella.
Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmä sisältää lisäksi 10 seuraavat vaiheet: - testipaketin tai testipakettien joukon lähettäminen 710 lähdepaikan lähdeverk-kosolmusta tietyn reitin kautta kohdepaikan kohdeverkkosolmuun, - mainitun testipaketin lähetysajan tallentaminen muistivälineisiin, - vastauspaketin lähettäminen 720 mainitusta kohdesolmusta mainittuun lähdesol-15 muun vastauksena kunkin testipaketin vastaanottamiseen, - mainitun tietyn reitin kiertoviipeen määrittäminen 730 vastauspaketin vastaanottoajan ja vastaavan testipaketin tallennetun lähetysajan eron perusteella ja pakettien onnistumisasteen määrittäminen lähetettyjen testipakettien ja vastaanotettujen vasta-uspakettien perusteella.
:' ·.: 20 Keksinnön lisäsuoritusmuodon mukaan kohteena on verkkosolmu IPSec-protokollaa käyttävän vastaanottotietoliikenteen vastaanottamista varten. Keksinnön edullisen : ·. suoritusmuodon mukaan solmu sisältää vähintään: ..,.: - välineet IPSec-pakettien vastaanottamiseksi, t ·.. # - välineet järjestysnumeron erottamiseksi vastaanotetusta IPSec-paketista ja • · il! 25 - välineet kuittauspaketin lähettämiseksi vastauksena joka N:nteen vastaanotettuun IPSec-pakettiin tai mihin tahansa IPSec-pakettiin, jos edellisen kuittauspaketin lähettämisestä on kulunut T sekuntia, kun N on positiivinen kokonaisluku ja T on επί ‘ naita määritetty arvo, ja mainitun erotetun jäijestysnumeron ja vastaanotettujen pa- * * * kettien ja tavujen määrän ilmaisevien laskuriarvojen sisällyttämiseksi mainittuun :·_ 30 kuittauspakettiin.
» » > * » > ’ ·; · * Keksinnön lisäsuoritusmuodon mukaan kohteena on verkkosolmu IPSec-protokollaa ;: · käyttävän tietoliikenteen lähetystä varten. Keksinnön edullisen suoritusmuodon mu- ;' ”; kaan solmu sisältää vähintään: * · · - välineet IPSec-pakettien lähettämiseksi, 15 112150 - välineet lähetettyjen IPSec-pakettien aikaleimojen ja järjestysnumeroiden tallentamiseksi, - välineet kuittauspakettien vastaanottamiseksi, -välineet yhteyden kiertoviipeen määrittämiseksi vastaanotettuun kuittauspakettiin 5 sisältyvien järjestysnumerotietojen ja lähetettyjen IPSec-pakettien tallennettujen aika-leima- ja järjestysnumerotietojen perusteella, - välineet pakettien onnistumisasteen laskemiseksi lähettyjen pakettien määrän ja vastaanotetun kuittauspaketin tiedon, joka ilmaisee vastaanotettujen pakettien määrän, perusteella ja 10 - välineet läpisyöttöarvon laskemiseksi vastaanotetun kuittauspaketin sisältämän tie don, joka ilmaisee vastaanotettujen tavujen määrän, perusteella.
E. TOINEN JOUKKO KEKSINNÖN EDULLISIA LISÄSUORITUSMUOTOJA
Keksinnön lisänäkökohdan mukaan kohteena on menetelmä lähdeverkkosolmun ja kohdeverkkosolmun välillä olevan tiedonsiirtolinkin valvomiseksi, joka tiedonsiirto-15 linkki käyttää IPSec-protokollaa. Suoritusmuodon mukaan menetelmä käsittää vähintään vaiheen, jossa kohdeverkkosolmu lähettää kuittauspaketin, jos vähintään jompikumpi ensimmäisestä ehdosta ja toisesta ehdosta täyttyy, joka mainittu ensimmäinen ehto on vähintään ennalta määritetyn IPSec-pakettimäärän vastaanottaminen edellisen kuittauspaketin lähettämisen jälkeen ja joka mainittu toinen ehto on paketin vas-20 taanottaminen tiedonsiirtolinkin kautta sen jälkeen, kun edellisen kuittauspaketin lä- '. ’: hettämisestä on kulunut ennalta määritetty aika.
* · • · t t t j \ Tässä patenttihakemuksessa ja siihen sisältyvissä patenttivaatimuksissa termi aktiivi- nen yhteys viittaa yhteyteen, jota käytetään hyötykuormadatan lähettämiseen, kun • · ...( taas termi inaktiivinen yhteys viittaa yhteyteen, jota ei käytetä hyötykuormadatan lä- « · I;; 25 hettämiseen. Pelkkien testipakettien lähettämistä yhteyden ominaisuuksien mittaami- ’ * ” ’ seksi ei pidetä tässä yhteydessä hyötykuormadatan lähettämisenä.
i ‘ · ‘: Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmässä kuittauspaketti käsittää vähintään edellisen vastaanotetun IPSec-paketin järjestysnumeron ja vähin- ,, · tään yhden arvon, joka vastaa tiedonsiirtolinkin kautta vastaanotetun datan määrää.
» · · i“i 30 Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmässä mainittu kuit- |; t tauspaketti käsittää vähintään paketlilaskuriarvon, joka ilmaisee tiedonsiirtopaketin » ]!!! kautta vastaanotettujen pakettien määrän.
• » 16 112150
Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmässä mainittu kuit-tauspaketti käsittää vähintään tavulaskuriarvon, joka ilmaisee tiedonsiirtopaketin kautta vastaanotettujen tavujen määrän.
Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmässä mainittu kuit-5 tauspaketti käsittää vähintään tiedonsiirtolinkin kautta vastaanotettujen pakettien määrän ilmaisevan pakettilaskuriarvon ja tiedonsiirtolinkin kautta vastaanotettujen tavujen määrän ilmaisevan tavulaskuriarvon.
Keksinnön erään edullisen lisäsuoritusmuodon mukaan menetelmä sisältää lisäksi vaiheen, jossa määritetään tiedonsiirtolinkin pakettien onnistumisaste vähintään osit-10 tain kuittauspaketin sisältämien tietojen perusteella.
Keksinnön erään edullisen suoritusmuodon mukaan menetelmä sisältää lisäksi vaiheen, jossa määritetään tiedonsiirtolinkin läpisyöttö vähintään osittain kuittauspaketin sisältämien tietojen perusteella.
Keksinnön erään edullisen suoritusmuodon mukaan menetelmä sisältää lisäksi vähin-15 tään vaiheet, joissa tallennetaan muistivälineisiin kunkin lähdeverkkosolmusta koh-deverkkosolmuun lähetetyn IPSec-paketin järjestysnumero ja lähetysaika ja määritetään tiedonsiirtolinkin kiertoviive kuittauspaketin vastaanottoajan ja vastaavan lähetetyn paketin tallennetun lähetysajan perusteella.
\: F. KOLMAS JOUKKO KEKSINNÖN EDULLISIA LISÄSUORITUSMUOTOJA
• · »* · 20 Keksinnön lisänäkökohdan mukaan kohteena on menetelmä lähdeverkkopaikan ja kohdeverkkopaikan, joista kummassakin paikassa on vähintään yksi verkkosolmu, ... välillä olevan tiedonsiirtolinkkien joukon valvomiseksi. Menetelmässä valvotaan ak- • ♦ !” tiivistä tiedonsiirtolinkkiä ja valvotaan inaktiivista tiedonsiirtolinkkiä, jossa mene- ’" · * telmässä vaiheet lähdeverkkopaikan ja kohdeverkkopaikan välillä olevan IPSec-pro- 25 tokollaa käyttävän aktiivisen tiedonsiirtolinkin valvomiseksi käsittävät vähintään vai-: heen, jossa kohdeverkkosolmu lähettää kuittauspaketin, jos vähintään jompikumpi
t I I
:: ensimmäisestä ehdosta ja toisesta ehdosta täyttyy, joka mainittu ensimmäinen ehto on :vähintään ennalta määritetyn IPSec-pakettimäärän vastaanottaminen edellisen kuit-. · . tauspaketin lähettämisen jälkeen ja joka mainittu toinen ehto on paketin vastaanotta- ’ · ’ 30 minen tiedonsiirtolinkin kautta sen jälkeen, kun edellisen kuittauspaketin lähettämi- ..: sestä on kulunut ennalta määritetty aika, ja jossa menetelmässä vaiheet lähdeverkko- :... · paikan ja kohdeverkkopaikan välillä olevan IPSec-protokollaa käyttävän inaktiivisen tiedonsiirtolinkin ohjaamiseksi käsittävät vähintään seuraavat vaiheet: 17 112150 - testipakettien lähettäminen lähdeverkkopaikan lähdesolmusta mainitun inaktiivisen tiedonsiirtolinkin kautta kohdeverkkopaikan kohdeverkkosolmuun, - mainitun testipaketin lähetysajan tallentaminen muistivälineisiin, - vastauspaketin lähettäminen mainitusta kohdesolmusta mainittuun lähdesolmuun 5 vastauksena testipaketin vastaanottamiseen, - mainitun inaktiivisen tiedonsiirtolinkin kiertoviipeen määrittäminen vastauspaketin vastaanottoajan ja vastaavan testipaketin tallennetun lähetysajan eron perusteella.
Keksinnön erään edullisen suoritusmuodon mukaan menetelmä käsittää lisäksi vaiheet, joissa lähdeverkkopaikan mainitusta lähdeverkkosolmusta lähetetään joukko 10 tesdpaketteja mainitun inaktiivisen tiedonsiirtolinkin kautta kohdeverkkopaikan mainittuun kohdeverkkosolmuun, vastaanotetaan vastauspaketit vasteena mainittuihin testipaketteihin ja määritetään mainitun inaktiivisen tiedonsiirtolinkin pakettien on-nistumisaste mainittujen vastaanotettujen vastauspakettien määrän ja lähetettyjen testipakettien määrän perusteella.
15 G. NELJÄS JOUKKO KEKSINNÖN EDULLISIA LISÄSUORITUSMUOTOJA
Keksinnön lisänäkökohdan mukaan kohteena on lähdeverkkosolmu 800 tiedonsiirto-linkin kautta tapahtuvaan tiedonsiirtoon kohdeverkkosolmun 820 kanssa IPSec-pro-tokollaa käyttämällä. Keksinnön tämä näkökohta esitetään kuvassa 8. Keksinnön edullisen suoritusmuodon mukaan verkkosolmu sisältää vähintään: 20 -välineet 801 kuittauspakettien 870 vastaanottamiseksi vastauksena verkkosolmun :' ”: lähettämiin IPSec-paketteihin 860, :·. - välineet 802 IPSec-paketin jäijestysnumeron 874 saamiseksi vastaanotetusta kuit- tauspaketista 870, - välineet 803 arvon 872 saamiseksi kuittauspaketista 870, joka mainittu arvo vastaa !" 25 toisen verkkosolmun tiedonsiirtolinkin kautta vastaanottaman datan määrää ja -välineet 804 tiedonsiirtolinkin pakettien onnistumisasteen määrittämiseksi vähintään osittain mainitun arvon perusteella.
:" ‘: Tällaista verkkosolmua voidaan edullisesti käyttää IPSec-yhteyden lähdesolmuna.
; '·· Keksinnön erään edullisen lisäsuoritusmuodon mukaan verkkosolmussa on lisäksi 30 vähintään välineet 805 tiedonsiirtolinkin läpisyötön määrittämiseksi vähintään osit-':, tain mainitun arvon 872 perusteella.
Keksinnön erään edullisen lisäsuoritusmuodon mukaan verkkosolmu sisältää vähintään välineet 806 verkkosolmun tiedonsiirtolinkin kautta lähettämän kunkin IPSec-paketin järjestysnumeron ja lähetysajan tallentamiseksi muisvälineisiin 819 ja väli- 18 112150 neet 807 tiedonsiirtolinkin kiertoviipeen määrittämiseksi kuittauspaketin vastaanottoajan ja vastaavan lähetetyn paketin tallennetun lähetysajan perusteella.
H. VIIDES JOUKKO KEKSINNÖN EDULLISIA LISÄSUORITUSMUOTOJA
Keksinnön lisänäkökohdan mukaan kohteena on kohdeverkkosolmu 820 tiedonsiirto-5 linkin kautta tapahtuvaan tiedonsiirtoon lähdeverkkosolmun 800 kanssa IPSec-proto-kollaa. Keksinnön tämä näkökohta esitetään kuvassa 8. Keksinnön edullisen suoritusmuodon mukaan verkkosolmu 820 käsittää vähintään välineet 821 kuittauspaketin lähettämiseksi, jos vähintään jompikumpi ensimmäisestä ehdosta ja toisesta ehdosta täyttyy, joka mainittu ensimmäinen ehto on vähintään ennalta määritetyn IPSec-10 pakettimäärän vastaanottaminen edellisen kuittauspaketin lähettämisen jälkeen ja joka mainittu toinen ehto on paketin vastaanottaminen tiedonsiirtolinkin kautta sen jälkeen, kun edellisen kuittauspaketin lähettämisestä on kulunut ennalta määritetty aika.
Tällaista verkkosolmua voidaan edullisesti käyttää IPSec-yhteyden kohdesolmuna.
Keksinnön erään edullisen lisäsuoritusmenetelmän mukaan verkkosolmussa on vä-15 hintään välineet 822 vastaanotetun IPSec-paketin 860 järjestysnumeron 862, 874 ja vähintään yhden arvon, joka vastaa tiedonsiirtolinkin kautta vastaanotetun datan määrää, sisällyttämiseksi mainittuun kuittauspakettiin 870.
Keksinnön erään edullisen lisäsuoritusmuodon mukaan verkkosolmussa on vähintään välineet 823 pakettilaskuriarvon sisällyttämiseksi mainittuun kuittauspakettiin 870, .···. 20 joka mainittu pakettilaskuriarvo ilmaisee tiedonsiirtolinkin kautta vastaanotettujen : ·" pakettien määrän.
• · · » ':: Keksinnön erään edullisen lisäsuoritusmuodon mukaan verkkosolmussa on vähintään • · · '.., · välineet 824 tavulaskuriarvon 872 sisällyttämiseksi mainittuun kuittauspakettiin, joka mainittu tavulaskuriarvo ilmaisee tiedonsiirtolinkin kautta vastaanotettujen tavujen 25 määrän.
I I · » · *
Keksinnön erään edullisen lisäsuoritusmuodon mukaan verkkosolmussa on IPSec-
t I
’ ·; · * yhteyksien lähdeverkkosolmun 800 ja kohdeverkkosolmun 820 toiminnot. Tällaisen i' ·.. suoritusmuodon mukaan verkkosolmu sisältää vähintään: - välineet 821 kuittauspaketin lähettämiseksi, jos vähintään jompikumpi ensimmäi-*, 30 sestä ehdosta ja toisesta ehdosta täyttyy, joka mainittu ensimmäinen ehto on vähin- ‘;;; tään ennalta määritetyn IPSec-pakettimäärän vastaanottaminen edellisen kuittauspa- ' · · · ’ ketin lähettämisen jälkeen ja joka mainittu toinen ehto on paketin vastaanottaminen 19 112150 tiedonsiirtolinkin kautta sen jälkeen, kun edellisen kuittauspaketin lähettämisestä on kulunut ennalta määritetty aika, - välineet 801 kuittauspakettien 870 vastaanottamiseksi vastauksena verkkosolmun lähettämiin IPSec-paketteihin 860, 5 - välineet 802 IPSec-paketin jäqestysnumeron 874 saamiseksi vastaanotetusta kuit- tauspaketista 870, - välineet 803 arvon 872 saamiseksi kuittauspaketista 870, joka mainittu arvo vastaa toisen verkkosolmun tiedonsiirtolinkin kautta vastaanottaman datan määrää ja - välineet 804 tiedonsiirtolinkin pakettien onnistumisasteen määrittämiseksi vähin-10 tään osittain mainitun arvon perusteella.
Välineet 801 - 807 ja 821 - 824 voidaan edullisesti toteuttaa käyttämällä suoritinyksi-kössä suoritettavaa ohjelmistoa.
Keksinnön lisänäkökohdan mukaan kohteena on ohjelmistotuote sellaista verkkosolmua varten, joka siirtää tietoja IPSec-protokollaa käyttämällä toisen verkkosolmun 15 kanssa tiedonsiirtolinkin kautta. Tällaista ohjelmistotuotetta voidaan käyttää toteutettaessa verkkosolmuja, jotka voivat viestiä käyttämällä IPSec-protokollaa. Keksinnön edullisen suoritusmuodon mukaan ohjelmistotuote sisältää vähintään: - ohjelmakoodivälineet kuittauspaketin lähettämiseksi, jos vähintään jompikumpi ensimmäisestä ehdosta ja toisesta ehdosta täyttyy, joka mainittu ensimmäinen ehto on 20 vähintään ennalta määritetyn IPSec-pakettimäärän vastaanottaminen edellisen kuit-: ’ ·. ί tauspaketin lähettämisen jälkeen ja joka mainittu toinen ehto on paketin vastaanotta- minen tiedonsiirtolinkin kautta sen jälkeen, kun edellisen kuittauspaketin lähettämi- • \ # sestä on kulunut ennalta määritetty aika, • ....: - ohjelmakoodivälineet kuittauspakettien vastaanottamiseksi vastauksena verkkosol- . · · ·. 25 mun lähettämiin IPSec-paketteihin, • » - ohjelmakoodivälineet IPSec-paketin järjestysnumeron hankkimiseksi vastaanotetus- I · * * * ta kuittauspaketista, - ohjelmakoodivälineet arvon saamiseksi kuittauspaketista, joka mainittu arvo vastaa toisen verkkosolmun tiedonsiirtolinkin kautta vastaanottaman datan määrää ja ...: 30 - ohjelmakoodivälineet tiedonsiirtolinkin pakettien onnistumisasteen määrittämiseksi vähintään osittain mainitun arvon perusteella.
t * » » •; · * Ohjelmistotuote voidaan toteuttaa monilla eri tavoilla, kuten muihin tuotteisiin sisäl- ·;· lytettävänä ohjelmistorutiinikiqastona tai erillissovelluksena, joka on valmis käytet- ' ‘: täväksi verkkosolmussa, ja sen toimittamiseen voidaan käyttää eri tallennusvälineitä, » 1 · 35 kuten magneettisia, optisia tai magneto-optisia massamuistilaitteita, kuten CD-levyjä, tai elektronisia muistimenetelmiä kuten puolijohdemuistipiirejä.
20 112150
I. SEITSEMÄS JOUKKO KEKSINNÖN EDULLISIA LISÄSUORITUSMUOTOJA
Keksinnön lisänäkökohdan mukaan kohteena on menetelmä reitin valitsemiseksi datapakettien siirtämiseen lähdeverkkopaikasta kohdeverkkopaikkaan. Keksinnön edullisen lisäsuoritusmuodon mukaan menetelmä sisältää vähintään vaiheet, joissa 5 - valitaan ensimmäinen ISP-yhteys joukosta ISP-yhteyksiä, joiden avulla lähdeverk- kopaikka on yhteydessä Internetiin, - vahtaan toinen ISP-yhteys joukosta ISP-yhteyksiä, joiden avulla kohdeverkkopaik-ka on yhteydessä Internetiin.
jossa menetelmässä lähdeverkkopaikka tekee mainitut valinnat 10 ja jossa valintojen perustana on ainakin osittain - lähde- ja kohde-ISP-yhteyden kunkin yhdistelmän kiertoviivearvo, - lähde- ja kohde-ISP-yhteyden kunkin yhdistelmän pakettien onnistumisaste ja - lähde- ja kohde-ISP-yhteyden kunkin yhdistelmän pakettien läpisyöttöarvo.
Kiertoviivearvo voi olla viimeksi mitattu kiertoviivearvo tai oletusarvo, jos esimer-15 kiksi tiettyä yhdistelmää ei ole mitattu tai mittauksesta on kulunut määritettyä raja-arvoa pitempi aika. Läpisyöttöarvo voi olla viimeksi mitattu läpisyöttöarvo tai oletusarvo, jos esimerkiksi tiettyä yhdistelmää ei ole mitattu tai mittauksesta on kulunut määritettyä raja-arvoa pitempi aika.
Keksinnön erään lisäsuoritusmuodon mukaan mainitut valinnat tehdään ainakin osit- : ‘ , j 20 tain sen mukaan, kuinka kauan aikaa on kulunut reitinvalinnan edellisestä muutokses- .·*·. ta.
• · ·' " Keksinnön erään edullisen lisäsuoritusmuodon mukaan reitinvalinnan muuttamisen ""·* laukaisemiseen tarvittava pakettien onnistumisasteen, läpisyötön ja/tai kiertoviipeen :: muutoksen suuruus pienenee ajan funktiona.
I ( »
* I
• · 25 Keksinnön erään edullisen lisäsuoritusmuodon mukaan mainittu aikafunktio on pa- .. . loittain lineaarinen funktio.
* · > * · • » * i ►
Keksinnön erään lisänäkökohdan mukaan kohteena on verkkosolmu datapakettien lähettämiseen lähdeverkkosolmusta kohdeverkkosolmuun. Keksinnön edullisen lisä-suoritusmuodon mukaan verkkosolmu sisältää vähintään I · 30 - välineet ensimmäisen ISP-yhteyden valitsemiseksi joukosta ISP-yhteyksiä, joiden avulla lähdeverkkopaikka on yhteydessä Internetiin, - välineet toisen ISP-yhteyden valitsemiseksi joukosta ISP-yhteyksiä, joiden avulla kohdeverkkopaikka on yhteydessä Internetiin, joiden valintojen perustana on ainakin osittain 21 112150 - lähde- ja kohde-ISP-yhteyden kunkin yhdistelmän kiertoviivearvo, - lähde- ja kohde-ISP-yhteyden kunkin yhdistelmän pakettien läpisyöttöarvo.
Keksinnön erään lisänäkökohdan mukaan kohteena on tietokoneohjelmistotuote, joka muodostaa järjestelmän datapakettien siirtämiseen lähdeverkkopaikasta kohdeverk-5 kopaikkaan. Keksinnön edullisen lisäsuoritusmuodon mukaan tietokoneohjelmatuote sisältää vähintään - välineet ensimmäisen ISP-yhteyden valitsemiseksi joukosta ISP-yhteyksiä, joiden avulla lähdeverkkopaikka on yhteydessä Internetiin, ja - välineet toisen ISP-yhteyden valitsemiseksi joukosta ISP-yhteyksiä, joiden avulla 10 kohdeverkkopaikka on yhteydessä Internetiin, joiden valintojen perustana on ainakin osittain - lähde- ja kohde-ISP-yhteyden kunkin yhdistelmän kiertoviivearvo ja - lähde- ja kohde-ISP-yhteyden kunkin yhdistelmän pakettien onnistumisaste.
J. MUITA NÄKÖKOHTIA
15 Alan ammattimiehelle on edellä olevan kuvauksen perusteella selvää, että keksinnön puitteissa voidaan tehdä erilaisia muunnelmia. Vaikka keksinnön edullinen suoritusmuoto on kuvattu yksityiskohtaisesti, on ilmeistä, että monet keksinnön muutokset ja variaatiot ovat mahdollisia, jotka kaikki kuuluvat keksinnön todelliseen suojapiiriin.
» · • 1 · * 1 · I t » τ 1 * » · * ·
* | I
• I
• 1 · » 1 » · • · · » * » * > f » » * 1 ·

Claims (19)

112150
1. Menetelmä lähdeveikkosolmun ja kohdeverkkosolmun välissä olevan tiedonsiir-tolinkin valvomiseksi, jossa tiedonsiirtolinkissä käytetään IPSec-protokollaa, tunnettu siitä, että menetelmä käsittää vähintään vaiheen, jossa kohdeverkkosolmusta lähe- 5 tetään kuittauspaketti, jos vähintään jompikumpi ensimmäisestä ehdosta ja toisesta ehdosta täyttyy, jossa mainittu ensimmäinen ehto on vähintään ennalta määritetyn määrän EPSec-pa-ketteja vastaanottaminen edellisen kuittauspaketin lähettämisen jälkeen ja jossa mainittu toinen ehto on paketin vastaanottaminen tiedonsiirtolinkin kautta, kuri 10 edellisen kuittauspaketin lähettämisestä on kuhmut ennalta määritetty aika.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainittu kuittauspaketti käsittää vähintään edellisen vastaanotetun IPSec-paketin järjestysnumeron ja vähintään yhden arvon, joka vastaa tiedonsiirtolinkin kautta vastaanotetun datan määrää.
3. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että mainittu kuit tauspaketti käsittää vähintään tiedonsiirtolinkin kautta vastaanotettujen pakettien määrän ilmaisevan pakettilaskuriarvon.
4. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että mainittu kuit- . . tauspaketti käsittää vähintään tiedonsiirtolinkin kautta vastaanotettujen tavujen mää- • · · • · 20 rän ilmaisevan tavulaskuriarvon. * · · • · < ·
5. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että mainittu kilit-• 1 ·:··· tauspaketti käsittää vähintään tiedonsiirtolinkin kautta vastaanotettujen pakettien .**·. määrän ilmaisevan pakettilaskuriarvon ja tiedonsiirtolinkin kautta vastaanotettujen .··. tavujen määrän ilmaisevan tavulaskuriarvon. • · • · ·
6. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että menetelmä si- : V sältää lisäksi vaiheen, jossa määritetään tiedonsiirtolinkin pakettien onnistumisaste : ‘ ‘ ’: vähintään osittain kuittauspaketin sisältämien tietojen perusteella.
> 7. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että menetelmä si- sältää lisäksi vaiheen, jossa määritetään tiedonsiirtolinkin läpisyöttö vähintään osit-. . 30 tain kuittauspaketin sisältämien tietojen perusteella.
···* 8. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että menetelmä si sältää lisäksi vähintään seuraavat vaiheet: 112150 - kunkin lähdeverkkosolmusta kohdeverkkosolmuun lähetetyn IPSec-paketin järjestysnumeron ja lähetysajan tallentaminen muistivälineisiin, ja - tiedonsiirtolinkin kiertoviipeen määrittäminen kuittauspaketin vastaanottoajan ja vastaavan lähetetyn paketin tallennetun lähetysajan perusteella.
9. Menetelmä lähdeverkkopaikan ja kohdeverkkopaikan, joista kummassakin pai kassa on vähintään yksi verkkosolmu, välillä olevan tiedonsiirtolinkkien joukon valvomiseksi, tunnettu siitä, että menetelmässä valvotaan aktiivista tiedonsiirtolinkkiä ja valvotaan inaktiivista tiedon-siirtolinkkiä, 10 jossa menetelmässä vaiheet lähdeverkkopaikan ja kohdeverkkopaikan välillä olevan IPSec-protokollaa käyttävän aktiivisen tiedonsiirtolinkin valvomiseksi käsittävät vähintään vaiheen, jossa kuittauspaketti lähetetään kohdeverkkosolmusta, jos vähintään jompikumpi ensimmäisestä ehdosta ja toisesta ehdosta täyttyy, 15 jossa mainittu ensimmäinen ehto on vähintään ennalta määritetyn määrän IPSec-paketteja vastaanottaminen edellisen kuittauspaketin lähettämisen jälkeen ja jossa mainittu toinen ehto on paketin vastaanottaminen tiedonsiirtolinkin kautta, kun edellisen kuittauspaketin lähettämisestä on kulunut ennalta määritetty aika, ja jossa menetelmässä vaiheet lähdeverkkopaikan ja kohdeverkkopaikan välillä ole-20 van IPSec-protokollaa käyttävän inaktiivisen tiedonsiirtolinkin valvomiseksi käsittä- . . vät vähintään seuraavat vaiheet: • « · / - testipakettien lähettäminen lähdeverkkopaikan lähdesolmusta mainitun inaktiivisen • · *···' tiedonsiirtolinkin kautta kohdeverkkopaikan kohdeverkkosolmuun, : ’·· - mainitun testipaketin lähetysajan tallentaminen muistivälineisiin, 25. vastauspaketin lähettäminen mainitusta kohdesolmusta mainittuun lähdesolmuun :,, t: vastauksena testipaketin vastaanottamiseen, - mainitun inaktiivisen tiedonsiirtolinkin kiertoviipeen määrittäminen vastauspaketin vastaanottoajan ja vastaavan testipaketin tallennetun lähetysajan eron perusteella.
· 10. Patenttivaatimuksen 9 mukainen menetelmä, tunnettu siitä, että menetelmä si- ’ ·; · ‘ 30 sältää lisäksi seuraavat vaiheet: : ’ ·.. - testipakettien joukon lähettäminen lähdeverkkopaikan mainitusta lähdesolmusta : ’' *. mainitun inaktiivisen tiedonsiirtolinkin kautta kohdeverkkopaikan mainittuun kohde- »·» ’. verkkosolmuun, I I I •;;; - vastauspakettien vastaanottaminen vastauksena mainittuihin testipaketteihin, • · • · 112150 - määritetään mainitun inaktiivisen tiedonsiirtolinkin pakettien onnistumisaste mainittujen vastaanotettujen vastauspakettien määrän ja lähetettyjen testipakettien määrän perusteella.
11. Verkkosolmu tiedonsiirtoon IPSec-protokollaa käyttäen toisen verkkosolmun 5 kanssa tiedonsiirtolinkin kautta, tunnettu siitä, että verkkosolmu sisältää vähintään - välineet kuittauspakettien vastaanottamiseksi vastauksena verkkosolmun lähettämiin IPSec-paketteihin, - välineet IPSec-paketin jäijestysnumeron hankkimiseksi vastaanotetusta kuittauspa-ketista, 10. välineet arvon saamiseksi kuittauspaketista, joka mainittu arvo vastaa toisen verk kosolmun tiedonsiirtolinkin kautta vastaanottaman datan määrääjä -välineet tiedonsiirtolinkin pakettien onnistumisasteen määrittämiseksi vähintään osittain mainitun arvon perusteella.
12. Patenttivaatimuksen 11 mukainen verkkosolmu, tunnettu siitä, että verkko-15 solmussa on lisäksi vähintään välineet tiedonsiirtolinkin läpisyötön määrittämiseksi vähintään osittain mainitun arvon perusteella.
13. Patenttivaatimuksen 11 mukainen verkkosolmu, tunnettu siitä, että verkkosolmu sisältää lisäksi vähintään - välineet verkkosolmun tiedonsiirtolinkin kautta lähettämän kunkin IPSec-paketin :' ·,; 20 jäijestysnumeron ja lähetysajan tallentamiseksi muistivälineisiin, ja • · .···. - välineet tiedonsiirtolinkin kiertoviipeen määrittämiseksi kuittauspaketin vastaanot- * · · : ·. toajan ja vastaavan lähetetyn paketin tallennetun lähetysajan perusteella.
14. Verkkosolmu tiedonsiirtoon IPSec-protokollaa käyttäen toisen verkkosolmun • · * kanssa tiedonsiirtolinkin kautta, tunnettu siitä, että verkkosolmu sisältää vähintään ·.,.·* 25 välineet kuittauspaketin lähettämiseksi, jos vähintään jompikumpi ensimmäisestä eh dosta ja toisesta ehdosta täyttyy, jossa mainittu ensimmäinen ehto on vähintään ennalta määritetyn määrän IPSec-pa- • · ;"1. ketteja vastaanottaminen edellisen kuittauspaketin lähettämisen jälkeen ja f * ♦ jossa mainittu toinen ehto on paketin vastaanottaminen tiedonsiirtolinkin kautta, kun ' ‘ 30 edellisen kuittauspaketin lähettämisestä on kulunut ennalta määritetty aika.
\ 15. Patenttivaatimuksen 14 mukainen verkkosolmu, tunnettu siitä, että verkko- ; solmussa on vähintään välineet vastaanotetun IPSec-paketin jäijestysnumeron ja vä hintään yhden arvon, joka vastaa tiedonsiirtolinkin kautta vastaanotetun datan määrää, sisällyttämiseksi mainittuun kuittauspakettiin. 112150
16. Patenttivaatimuksen 15 mukainen verkkosolmu, tunnettu siitä, että verkkosolmussa on vähintään välineet pakettilaskuriarvon sisällyttämiseksi mainittuun kuit-tauspakettiin, joka mainittu pakettilaskuriarvo ilmaisee tiedonsiirtolinkin kautta vastaanotettujen pakettien määrän.
17. Patenttivaatimuksen 15 mukainen verkkosolmu, tunnettu siitä, että verkkosol mussa on vähintään välineet tavulaskuriarvon sisällyttämiseksi mainittuun kuittaus-pakettiin, joka mainittu tavulaskuriarvo ilmaisee tiedonsiirtolinkin kautta vastaanotettujen tavujen määrän.
18. Verkkosolmu tiedonsiirtoon IPSec-protokollaa käyttäen toisen verkkosolmun 10 kanssa tiedonsiirtolinkin kautta, tunnettu siitä, että verkkosolmu sisältää vähintään - välineet kuittauspaketin lähettämiseksi, jos vähintään jompikumpi ensimmäisestä ehdosta ja toisesta ehdosta täyttyy, jossa mainittu ensimmäinen ehto on vähintään ennalta määritetyn määrän IPSec-paketteja vastaanottaminen edellisen kuittauspaketin lähettämisen jälkeen ja 15 jossa mainittu toinen ehto on paketin vastaanottaminen tiedonsiirtolinkin kautta, kun edellisen kuittauspaketin lähettämisestä on kulunut ennalta määritetty aika, - välineet kuittauspakettien vastaanottamiseksi vastauksena verkkosolmun lähettämiin IPSec-paketteihin, - välineet IPSec-paketin järjestysnumeron hankkimiseksi vastaanotetusta kuittauspa-20 ketista, :' · | - välineet arvon saamiseksi kuittauspaketista, joka mainittu arvo vastaa toisen verk- . · . kosolmun tiedonsiirtolinkin kautta vastaanottaman datan määrää ja :·. -välineet tiedonsiirtolinkin pakettien onnistumisasteen määrittämiseksi vähintään • » · ’,.,; osittain mainitun arvon perusteella. * · *
19. Ohjelmistotuote verkkosolmua varten tietojen siirtämiseksi IPSec-protokollaa :,.,: käyttäen toisen verkkosolmun kanssa tiedonsiirtolinkin kautta, tunnettu siitä, että oh jelmistotuote sisältää vähintään *' ·'; - ohjelmakoodivälineet kuittauspaketin lähettämiseksi, jos vähintään jompikumpi en- .'1 ’. simmäisestä ehdosta ja toisesta ehdosta täyttyy, * I · 30 jossa mainittu ensimmäinen ehto on vähintään ennalta määritetyn määrän IPSec-pa-; | ’ ketteja vastaanottaminen edellisen kuittauspaketin lähettämisen jälkeen ja ’...: jossa mainittu toinen ehto on paketin vastaanottaminen tiedonsiirtolinkin kautta, kun •; · edellisen kuittauspaketin lähettämisestä on kulunut ennalta määritetty aika, . * *. - ohjelmakoodivälineet kuittauspakettien vastaanottamiseksi vastauksena verkkosol- I > · 35 mun lähettämiin IPSec-paketteihin, 112150 - ohjelmakoodivälineet IPSec-paketin järjestysnumeron hankkimiseksi vastaanotetusta kuittauspaketista, - ohjelmakoodivälineet arvon saamiseksi kuittauspaketista, joka mainittu arvo vastaa toisen verkkosolmun tiedonsiirtolinkin kautta vastaanottaman datan määrääjä 5. ohjelmakoodivälineet tiedonsiirtolinkin pakettien onnistumisasteen määrittämiseksi vähintään osittain mainitun arvon perusteella. « · • · · • » 1 • · • · • · * · • · · * * · • · • φ t 1 1 • · • · · » t I • Il * I » » » : t ? i » i » * » » 4 > » I » # * I I 112150
FI20001702A 2000-07-24 2000-07-24 Tietoliikenteen ohjausmenetelmä FI112150B (fi)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FI20001702A FI112150B (fi) 2000-07-24 2000-07-24 Tietoliikenteen ohjausmenetelmä
US09/727,147 US7099284B2 (en) 2000-07-24 2000-11-29 Data transmission control and performance monitoring method of an IPSec link in a virtual private network

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20001702 2000-07-24
FI20001702A FI112150B (fi) 2000-07-24 2000-07-24 Tietoliikenteen ohjausmenetelmä

Publications (3)

Publication Number Publication Date
FI20001702A0 FI20001702A0 (fi) 2000-07-24
FI20001702A FI20001702A (fi) 2002-01-25
FI112150B true FI112150B (fi) 2003-10-31

Family

ID=8558812

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20001702A FI112150B (fi) 2000-07-24 2000-07-24 Tietoliikenteen ohjausmenetelmä

Country Status (2)

Country Link
US (1) US7099284B2 (fi)
FI (1) FI112150B (fi)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7380272B2 (en) * 2000-05-17 2008-05-27 Deep Nines Incorporated System and method for detecting and eliminating IP spoofing in a data transmission network
US8601566B2 (en) * 2001-10-23 2013-12-03 Intel Corporation Mechanism supporting wired and wireless methods for client and server side authentication
US8020201B2 (en) 2001-10-23 2011-09-13 Intel Corporation Selecting a security format conversion for wired and wireless devices
US7009957B2 (en) * 2002-02-28 2006-03-07 Airmagnet, Inc. Measuring the throughput of transmissions over wireless local area networks
US20040146006A1 (en) * 2003-01-24 2004-07-29 Jackson Daniel H. System and method for internal network data traffic control
US20040236855A1 (en) * 2003-05-23 2004-11-25 Amir Peles Multi-link tunneling
JP4495085B2 (ja) * 2003-09-18 2010-06-30 株式会社野村総合研究所 通信システム、通信装置、およびデータの再送制御方法
CN1910872A (zh) * 2004-01-14 2007-02-07 日本电气株式会社 速度计算系统
US8364948B2 (en) * 2004-07-02 2013-01-29 Hewlett-Packard Development Company, L.P. System and method for supporting secured communication by an aliased cluster
US8024523B2 (en) 2007-11-07 2011-09-20 Endeavors Technologies, Inc. Opportunistic block transmission with time constraints
KR101141645B1 (ko) * 2005-03-29 2012-05-17 엘지전자 주식회사 데이터 블록 전송 제어 방법
US9197533B1 (en) * 2005-05-09 2015-11-24 Cisco Technology, Inc. Technique for maintaining and enforcing relative policies with thresholds
US8892738B2 (en) 2007-11-07 2014-11-18 Numecent Holdings, Inc. Deriving component statistics for a stream enabled application
EP2381621A1 (en) * 2010-04-21 2011-10-26 Thomson Licensing Method for evaluating an available path bitrate based on an acknowledgment path selection
US9003022B2 (en) * 2010-06-17 2015-04-07 Zettics, Inc. Determining an average effective data through-put as corresponds to a network-served end user
US8659995B2 (en) * 2010-11-11 2014-02-25 Oracle International Corporation Transitive probing for failure detection of network interfaces
KR101862326B1 (ko) * 2011-09-19 2018-05-29 텔레콤 이탈리아 소시에떼 퍼 아찌오니 통신 네트워크에서의 데이터 흐름에 대한 측정
AU2012384931A1 (en) * 2012-07-13 2015-03-05 Adaptive Spectrum And Signal Alignment, Inc. Method and system for performance measurement of a communication link
US9432458B2 (en) * 2013-01-09 2016-08-30 Dell Products, Lp System and method for enhancing server media throughput in mismatched networks
JP5815661B2 (ja) * 2013-12-25 2015-11-17 ファナック株式会社 複数のcpuと通信するioユニットを用いた安全通信システム
EP3179676B1 (en) * 2014-09-16 2019-12-04 Mitsubishi Electric Corporation Delay measuring apparatus, measuring object apparatus and communication system
US10756997B2 (en) 2015-09-28 2020-08-25 Cybrook Inc. Bandwidth adjustment for real-time video transmission
US10506257B2 (en) 2015-09-28 2019-12-10 Cybrook Inc. Method and system of video processing with back channel message management
US10516892B2 (en) 2015-09-28 2019-12-24 Cybrook Inc. Initial bandwidth estimation for real-time video transmission
US20170094301A1 (en) * 2015-09-28 2017-03-30 Cybrook Inc. Initial Bandwidth Estimation For Real-time Video Transmission
US10230543B2 (en) 2016-07-20 2019-03-12 Cisco Technology, Inc. Reducing data transmissions in a virtual private network
US10355944B2 (en) * 2016-10-31 2019-07-16 Riverbed Technology, Inc. Minimally invasive monitoring of path quality
EP3884631A1 (en) * 2018-11-20 2021-09-29 Nokia Technologies Oy Latency-bounded packet delivery in mobile communication system
US11252074B2 (en) * 2020-03-25 2022-02-15 Juniper Networks, Inc. Detection of multihoming misconfiguration
EP3905617A1 (en) * 2020-04-17 2021-11-03 Sandvine Corporation Method and system for managing access congestion

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1220830A (en) * 1984-12-28 1987-04-21 David S. Drynan Transmitting sequence numbers of information in a packet data transmission system
US6324280B2 (en) * 1998-05-05 2001-11-27 Lucent Technologies, Inc. Optimum routing of calls over the public switched telephone network and the internet
US6526022B1 (en) * 1998-06-30 2003-02-25 Sun Microsystems Detecting congestion by comparing successive loss of packets in windows to provide congestion control in reliable multicast protocol
US6680922B1 (en) * 1998-07-10 2004-01-20 Malibu Networks, Inc. Method for the recognition and operation of virtual private networks (VPNs) over a wireless point to multi-point (PtMP) transmission system
US6674713B1 (en) * 1999-02-23 2004-01-06 Cisco Technology, Inc. Method and apparatus for providing continuous voice and call communications between a data network and a telephony network
US6446200B1 (en) * 1999-03-25 2002-09-03 Nortel Networks Limited Service management
SG87029A1 (en) 1999-05-08 2002-03-19 Kent Ridge Digital Labs Dynamically delayed acknowledgement transmission system
US6636596B1 (en) * 1999-09-24 2003-10-21 Worldcom, Inc. Method of and system for providing intelligent network control services in IP telephony
US6785823B1 (en) * 1999-12-03 2004-08-31 Qualcomm Incorporated Method and apparatus for authentication in a wireless telecommunications system
US6775553B1 (en) * 2000-01-14 2004-08-10 Qualcomm Incorporated Method of avoiding PPP time-outs during IPCP negotiations
US7213063B2 (en) * 2000-01-18 2007-05-01 Lucent Technologies Inc. Method, apparatus and system for maintaining connections between computers using connection-oriented protocols
US20020119821A1 (en) * 2000-05-12 2002-08-29 Sanjoy Sen System and method for joining a broadband multi-user communication session

Also Published As

Publication number Publication date
FI20001702A0 (fi) 2000-07-24
US20020027884A1 (en) 2002-03-07
FI20001702A (fi) 2002-01-25
US7099284B2 (en) 2006-08-29

Similar Documents

Publication Publication Date Title
FI112150B (fi) Tietoliikenteen ohjausmenetelmä
FI112148B (fi) Tietoliikenteen ohjausmenetelmä
US11012353B2 (en) Using in-band operations data to signal packet processing departures in a network
US11411770B2 (en) Virtual port channel bounce in overlay network
US10355944B2 (en) Minimally invasive monitoring of path quality
US10666729B2 (en) Steering network flows away from congestion and high latency hotspots
US20180131617A1 (en) Congestion-aware load balancing
US9300579B2 (en) Packet metadata channels carrying infrastructure metadata in networks
US7277954B1 (en) Technique for determining multi-path latency in multi-homed transport protocol
US8149722B2 (en) Method and apparatus for detecting VPN communication
US20060274791A1 (en) Method measuring a delay time metric and measurement system
US9130768B2 (en) Path characterisation in networks
JPH11275150A (ja) ネットワーク帯域幅制御
GB2415319A (en) Method of generating a monitoring datagram
US11943326B2 (en) Providing multiple TCP connections between a client and server
US20070160050A1 (en) Diagnostic mechanism for Layer 2 and Layer 3 networks
US10972381B2 (en) Network operations reactive to operations data included in seamless bidirectional forwarding detection (S-BFD) packets
Liu et al. End-to-end available bandwidth estimation and time measurement adjustment for multimedia QoS
Jiang et al. Detecting and measuring asymmetric links in an IP network
Tsugawa et al. Background TCP data transfer with inline network measurement
EP1289202B1 (en) Data transmission control method and network node for route selection using round trip time and packet success rate
US11082540B2 (en) Network operations including protocol processing of a packet updating an operations data field of a different protocol
Iurman et al. Implementation of Ipv6 Ioam in Linux Kernel
EP1879349A1 (en) Method of measuring packet loss
JP2015032985A (ja) 通信制御装置、通信制御方法、および通信制御システム

Legal Events

Date Code Title Description
MM Patent lapsed