FI123673B - Menetelmä, järjestelmä ja elementti yleiskäyttöiseen tietoliikenteen tietovirran hallintaan ja tietoliikenteen reititykseen - Google Patents

Description

MENETELMÄ, JÄRJESTELMÄ JA ELEMENTTI YLEISKÄYTTÖISEEN TIETOLIIKENTEEN TIETOVIRRAN HALLINTAAN JA TIETOLIIKENTEEN REITITYKSEEN

KEKSINNÖN ALA

5 Keksintö koskee tietoliikennettä ja tietoliikenneverkkoja.

TEKNIIKAN TASO

Moderni yhteiskunta on vahvasti riippuvainen luotettavasta tietoliikenteestä. Luotettavat menetelmät tiedon siirtämiseksi ovat elintärkeitä. Kau-ko-ohjattavien ja etävalvottavien kriittisten järjestelmien lukumäärä on jatku-10 vassa kasvussa modernissa yhteiskunnassa. Kauko-ohjauksen tarve esimerkiksi energia-alalla ja sähkönjakeluverkkojen sovelluksissa on lisääntymässä, turvallisuusetävalvonnan tarve on kasvamassa sekä kaupallisten alojen tietoturvallisten transaktioiden tarve on lisääntymässä ja niin edelleen.

Samanaikaisesti turvallisen tietoliikennetarpeen kasvaessa, riskit 15 ovat kasvamassa. Järjestelmiä uhkaa kyber hyökkäykset (engl. cyber attacks). Epäluotettava tietoliikenne voi vakavasti haavoittaa yhteiskuntaa. Lisäksi, kommunikaatiomenetelmät ja modeemi-teknologia on jatkuvassa kehityksessä. Edelleen, tietoliikennejärjestelmä joka on tiiviisti sidoksissa telekommunikaatio-operaattorin palveluihin voi myös muodostaa riskin - kriittisen kommunikaa-„ 20 tiojärjestelmän omistajalla saattaa olla vain vähän, tai ei ollenkaan mahdolli- ^ suutta vaikuttaa telekommunikaatio-operaattorin käyttäytymiseen. Telekom- i £5 munikaatio-operaattoreiden omistussuhteet voivat muuttua tai telekommuni- kaatio-operaattori voi lakkauttaa tiettyjä asiakkaan käyttämiä kriittisessä sovella luksissaan tarvitsemia palveluita.

CL

σ> g 25 Tietoliikenneverkkojen avulla toisiinsa kytkettyjen kommunikaatiojär-

CO

° jestelmien lukumäärä on jatkuvassa kasvussa. Samanaikaisesti verkottuneiden δ 00 sovellusten lukumäärän kasvaessa, järjestelmien haavoittuvuus kasvaa. Edel lämainittu johtuu muun muassa, mutta ei pelkästään, seuraavista tosiasioista: 2

Eräs ehkä laajimmiten käytetty tietoliikenneverkkojen säännöstö (eng. network protocol) tänä päivänä on IP-protokolla. IP, tai Internet Protokolla kehitettiin 1970-luvulla. Laajasti käytetty IP-protokolla sekä erityisesti sen TCP-osio (Transmission Control Protocol) on kiistatta robusti ja yleisesti ottaen ’’hyvä” 5 protokolla, mutta siitä puuttuu tietty määrä tärkeitä ominaisuuksia joita tarvitaan kokonaisvaltaisen tietoliikennejärjestelmän tekemiseksi luotettavaksi.

Sana “kokonaisvaltainen” on tärkeä, sillä se viittaa kokonaiseen tietoliikennejärjestelmään mukaan lukien kaikkiin siihen kuuluvine osineen jossa IP-protokolla on vain yksi osa tiedon siirtämisen toteuttamiseksi. Analogiana, ja 10 yleisin termein ilmaistuna, voidaan sanoa, että tiedon salaus lisää tietoliikennejärjestelmän turvallisuutta mutta ei välttämättä sen luotettavuutta. Yleisesti ottaen, tietoliikennejärjestelmän hyvyys on yhtä kuin sen heikoin kohta. Lopuksi, tietoliikennejärjestelmässä voidaan IP-protokollan lisäksi tarvita myös muita protokollia.

15 IP-protokollaa käyttävät tietokoneet ja laitteet (engl. devices) jotka kommunikoivat toistensa kanssa sisältävät tietokoneohjelman jota sanotaan IP-pinoksi (engl. IP-stack)

Kun TCP/IP yhteys avataan yhdestä pisteestä (engl. peer) toiseen pisteeseen, IP-pino hoitaa yhteyden muodostamisen pisteiden välillä. Jos so-20 vellus yhdessä pisteessä avaa yhteyden sovelluksen kanssa joka on toisessa pisteessä, yhteydenmuodostus tapahtuu muodostamalla TCP/IP-socket yhteys

CO

5 sovellusten välille. Tämä on yleisesti tilanne kun valvomossa oleva sovellus

(M

^ kommunikoi ’’kentällä” olevan sovelluksen kanssa.

cp

Tj- ™ Johtuen IP-protokollan rakenteesta, TCP/IP-socket yhteys joka on | 25 avattu yhden fyysisen median kautta, lue, modeemin tai verkkoliitynnän kautta, ^ ei säily katkeamattomana jos fyysinen media vaihtuu. Jos fyysinen media vaih- o g tuu IP-pinon täytyy muodostaa uusi socket-yhteys käyttämällä uutta fyysistä g mediaa. IP-pino ei voi itsenäisesti muodostaa socket-yhteksiä vaan sovellusten (engl. application) on oltava aloitteellisia niiden muodostamisessa.

3

Edellä mainittu tarkoittaa, että sovellusten on oltava aloitteellisia socket-yhteyksien muodostamisessa. Lisäksi, IP-pino ei voi muodostaa useita samanaikaisia rinnakkaisia socket-yhteyksia useiden fyysisten medioitten kautta, mikä on erittäin tärkeää kun ajatellaan redundanssia. Ratkaisumalli, jossa 5 sovellus olisi vastuussa useiden redundanttisten yhteyksien muodostamisesta on epäkäytännöllinen sillä ei ole olemassa yhdenmukaista tai standardoitua menetelmää monikanavaiseen redundanttiin kommunikaatioon.

IP-protokollaan perustuvan tietoliikenteen lisäksi on olemassa lukematon määrä, ei-IP pohjaisia tietoliikenteitä. Ei ole olemassa yhdenmukaista 10 tai standardoitua tapaa yhdistää IP-protokollaan pohjautuvia ja ei-IP-protokollaan pohjautuvia tietoliikenteitä.

Esimerkiksi tehtaassa voi olla suuri määrä tietoliikenteen avulla yhteenliitettyjä laitteita joiden välinen tietoliikenneyhteys perustuu fyysiseen sarjamuotoiseen tietoliikennemenetelmään nimeltä RS485 jossa RS485-15 tiedonsiirtoyhteys ei välttämättä pohjaudu IP-protokollan. Samassa tehtaassa voi myös olla toisia laitteita jotka hyödyntävät IP-protokollaa ja paikallisverkkoja kommunikoinissaan. Useasti esiintyy tarve liittää IP-pohjaista tietoliikennettä ja ja ei-IP pohjaista tietoliikennettä käyttävät laitteet yhteen siten, että koko järjestelmää voidaan valvoa ja monitoroida keskusvalvomosta. Kahden erilaisten 20 kommunikaatiomenetelmien yhteenliittäminen perustuu ad-hoc ratkaisuihin, ja kuten IP:n kohdalla, yhteyksiä täytyy valvoa sovellustasolla.

CO

5 Rinnakkainen, redundantti kommunikaatio on tärkeää järjestelmien

(M

^ luotettavuutta ajatellen. Jos yksi tietoliikenneyhteys ei toimi, toisten rinnakkais- o 4- ten tietoliikenneyhteyksien tulisi jatkaa. Tämä ei ole mahdollista saavuttaa mo-

C\J

x 25 ni-protokollaympäristöissä, eikä pelkästään niihin rajoittuen, ilman ad-hoc “ tyyppisiä ratkaisuja eli ratkaisuja, joita on räätälöity jokaista käyttötarkoitusta σ> § varten.

CD

o ° Kommunikaation redundanttisuuden lisäksi erilaiset tiedonsiirtorat kaisut saattavat toteuttaa tärkeitä seikkoja kuten tiedon salaukseen, tiedon 30 eheyden varmistamiseen ja tiedon tärkeysluokitukseen mutta ei-yhteen- 4 sopivasti: Jotkut yhteydet toteuttavat kaikki ja toiset yhteydet eivät toteuta yhtään mainituista tärkeistä seikoista. Ratkaisutavat saattavat olla erilaisia jolloin syntyy ei-yhteensopivuutta.

Tietoliikennejärjestelmissä saattaa olla muita ongelmia kommuni-5 kaation lisäksi. Ongelmat tai vaikeudet liittyvät laitteiden ja/tai ohjelmistojen ei-yhteensopiviin viestirakenteisiin ja tietoliikennesäännöstöihin (engl. protocols).

Asiakkaalla saattaa olla, ja hän saattaa käytää, laitteistoja joita on suunniteltu johonkin tietyyn käyttötarkoitukseen kuten esimerkiksi, mutta ei rajoittuen, liikennevalo-ohjauslaitteisiin. Ohjauslaitteet saattavat olla usealta eri 10 valmistajalta ja siksi ne saattavat olla ei-yhteensopivia mitä tulee tietoliikenteeseen ja/tai käytettyyn ohjausprotokollaan - jokainen eri valmistaja saattaa käyttää enemmän tai vähemmän omakohtaisia tietoliikenneratkaisuja mikä tekee laitteet ja/tai ohjelmistot ei-yhteensopiviksi. Edellämainitun tyyppiset ongelmat eivät liity pelkästään eri valmistajiin - laitteet jne. saattavat olla erilaisia ver-15 sioiltaan ja eri- ikäisiä jolloin niiden tietoliikenneprotokollat ovat saattaneet kehittyä siten, että vanhat ja uudet laitteet eivät ole yhteensopivia ja/tai yhteistoi-minallisia.

KEKSINNÖN TAVOITE

Eräs keksinnön tavoite on tarjota ratkaisu lisäämään kommunikaa- 20 tiokanavien luotettavuutta, robustisuutta ja turvallisuutta useiden potentiaali- co sesti epäluotettavien tietoliikennekommunikaatiokanavien yli.

δ

(M

rL Eräs toinen keksinnön tavoite on tarjota ratkaisu monentyyppisen ^ datan siirrolle valikoiman erilaisten fyysisten medioitten yli.

i KEKSINNÖN LYHYT KUVAUS

o> § 25 Keksinnössä julkaistaan (engl. disclose) laite, menetelmä, järjestel ee o mä ja tietokoneella luettavalla medialla oleva tietokoneohjelma jotka voivat pa rantaa tietoliikenteen luotettavuutta, robustisuutta ja turvallisuutta ollen samanaikaisesti loppukäyttäjän kannalta helppokäyttöinen.

5

Keksinnön ensimmäinen näkökulma on verkkojärjestelmän reiti-tinelementti. Reititinelementti käsittää välineet autentikoituneesti muodostaa ja vastaanottaa yhteys naapurireititinelementtiin lähettääkseen reititysinformaatio-ta naapurireititinelementille sekä vastaanottaakseen reititysinformaatiota naa-5 purinreititinelementiltä.

Reititinelementti on pääasiallisesti tunnettu siitä, että reititinelementti käsittää välineet vastaanottaa autentikaatiopyyntö noodielementiltä (engl. node element); luoda yhteys autentikoituneen noodielementin kanssa; reitittää paketteja ensimmäiseltä noodielementiltä toiselle noodielementille perustuen vas-10 taanotettuun ja/tai muodostuneeseen reititysinformaatioon yhden tai useamman rinnakkaisen tiedonsiirtokanavan kautta jotka ovat muodostuneet useammassa noodielementti-reititinelementti ja/tai reititinelementti-reititinelementti liitoksissa; ylläpitää tiedonsiirtokanava riippumatta muutoksista reititinelement-ti-reititinelementti yhteyksissä ensimmäisen ja toisen noodielementin välillä pe-15 rustuen vastaanotettuun ja/tai muodostuneeseen reititysinformaatioon niin kauan kun vähintään yksi jatkuva ja toiminnallinen tiedonsiirtokanava on olemassa noodielementtien välillä; lähettää reititysinformaatiota yhteydessä olevalle naapurireititinelementille kun tapahtuu muutoksia noodielementti-reititinelementti tai reititinelementti-reititinelementti yhteyksissä ja kun reiti-20 tinelementti vastaanottaa muuttunutta reititysinformaatiota naapuri reititinele-mentiltä; ja varastoida ja käyttää saatavuustietoa kaikista noodielementeistä ja reititinelementeistä jotka ovat verkossa. Saatavuustieto perustuu reititysinfor- ” maatioon jonka reititinelementti vastaanottaa tai lähettää.

o

C\J

i o Naapurireititinelementin saavutettavuus on joko määritelty osoit- i 25 teensä avulla reititinelementin muistissa tai se on saavutettavissa suoraan rei- | tinelementti-reititinelementti-yhteyden kautta.

CD

g Noodielementit ja reititinelementit voidaan toteuttaa ohjelmallisesti

CD

° tai laitteistolla ja/tai ohjelmisto-laitteisto yhdistelmällä o

CVJ

Eräässä keksinnön suoritusmuodossa reititinelementti käsittää väli-30 neet luoda ja ylläpitää yhden tai useamman samanaikaisen ja rinnakkaisen 6 tiedonsiirtokanavan ensimmäisen noodielementin ja toisen noodielementin välillä siten että yksi tai useampi tiedonsiirtokanava näyttäytyy yhtenä tiedonsiirtokanavana mille tahansa ulkoiselle elementille, joka on liitetty mihin tahansa noodielementtiin niin kauan kun yksikin jatkuva ja toimiva tiedonsiirtokanava on 5 olemassa. Ulkoinen elementti voi olla esimerkiksi laite, ohjelmisto ja/tai laitteisto.

Eräässä keksinnön suoritusmuodossa reititinelementtillä on välineet käyttää samanaikaisesti useita erilaisia kommunikaatiomedioita jotka voivat muodostaa mainittuja tiedonsiirtokanavia. Kommunikaatiomedia voi olla esi-10 merkiksi kuparijohdin, optinen kuitu, radiotaajuinen mobiiliyhteys, satelliitti-tiedonsiirtoverkko tai mikä tahansa muu kommunikaatiomedia jolla voidaan muodostaa kommunikaatioyhteyksiä ja/tai mikä tahansa yhdistelmä näistä. Kommunikaatiomedioitten lukumäärä voi olla esimerkiksi enemmän kuin kaksi, kolme, neljä, viisi, kuusi, seitsemän, kahdeksan, yhdeksän, kymmenen tai eräs 15 lukumäärä joukosta 2-10, 3-9, 4-8 tai 5-7.

Eräässä keksinnön suoritusmuodossa reititinelementillä on välineet havaita symmetrisesti- tai epäsymmetrisesti katkenneita noodielementti-reititinelementti- ja reititinelementti-reititinelementti-yhteyksiä lähettämällä yhteyden koestusviestin ja vastaanottamalla koestusviestin vastausviestin sekä 20 katkaista yhteys jota myöten koestusviestin vastausviestiä ei saada.

Eräässä keksinnön suoritusmuodossa reititinelementillä on välineet

CO

5 reitittää paketteja, jotka sisältävät useamman noodielementin vastaanotto- C\l ^ osoitteet ja reititinelementillä on välineet edelleenlähettää paketteja, jotka sisäl- o 4- tävät useamman noodielementin vastaanotto-osoitteet toiselle reititinelementil-

CM

x 25 le, jos tiedonsiirtoreitteillä vähintään kahdelle noodielementille on yhteinen toi-

CC

“ nen reititinelementti, ja välineet monistaa ja edelleenlähettää paketteja kol- σ> g mannelle reititinelementille ja neljännelle reititinelementille, kun reititinelementti <x» 5 on viimeinen yhteinen reititinelementti vähintään kahdelle noodielementille.

o 30 kahdella vastaanottavalla noodielementillä.

^ Tämä säästää kaistanleveyttä sellaisilla reiteillä, jotka ovat yhteisiä vähintään 7

Eräässä keksinnön suoritusmuodossa reititinelementillä on välineet havaita ruuhkaa tiedonsiirtoyhteydessä noodielementille ja liittää tieto ruuhka-ongelmasta naapuri reititinelementteille lähetettävään reititystietoon.

Eräässä keksinnön suoritusmuodossa reititinelementillä on välineet 5 päättää datapaketin edelleenlähetyksestä tai paketin hylkäyksestä perustuen verkon topologiaan ja/tai reititysinformaatioon. Joillakin paketeilla voi esimerkiksi olla tietty prioriteetti tai palveluluokka joka sallii niitten perille toimittamisen verkon ollessa täysin toiminnallinen mutta jotka hylätään kun verkko on vain osittain toimiva jotta säästetään kaistanleveyttä paketeille joilla on korkeampi 10 prioriteetti tai palveluluokka.

Keksinnön toinen näkökulma on menetelmä reitittää paketteja verkon noodielementtien välillä. Menetelmä on tunnettu siitä, että se käsittää välineet: luoda autentikoitu yhteys reititinelementistä naapurireititinelementtiin; lähettää reititysinformaatiota reititinelementistä siihen yhdistyneelle naapuri reiti-15 tinelementille; autentikoida ensimmäinen noodielementti reititinelementtiin; luoda yhteys ensimmäisen autentikoituneen noodielementin ja reititinelementin välille; luoda yhteys toiseen autentikoituneeseen noodielementtiin tai reititinelementtiin; reitittää paketteja ensimmäiseltä noodielementiltä toiselle noodielementille perustuen vastaanotettuun/kerättyyn reititysinformaatioon yhden 20 tai useamman samanaikaisen ja rinnakkaisen tiedonsiirtokanavan kautta joka on muodostunut useamman noodielementti-reititinelementti ja/tai reititinele-co mentti-reititinelementti yhteyksistä; ylläpitää tiedonsiirtokanava riippumatta ° muutoksista reititinelementti-reititinelementti yhteyksissä ensimmäisen ja toi- i o sen noodielementin välillä perustuen vastaanotettuun ja/tai muodostuneeseen i 25 reititysinformaatioon niin kauan kun vähintään yksi jatkuva ja toiminnallinen | tiedonsiirtokanava on olemassa noodielementtien välillä; lähettää reititysinfor- o) maatiota yhteydessä olevalle naapurireititinelementille kun tapahtuu muutoksia § noodielementti-reititinelementti tai reititinelementti-reititinelementti yhteyksissä o o ja kun reititinelementti vastaanottaa muuttunutta reititysinformaatiota naapuri 30 reititinelementiltä; ja varastoida ja käyttää saatavuustietoa kaikista noodiele- 8 meriteistä ja reititinelementeistä jotka ovat verkossa. Saatavuustieto perustuu reititysinformaatioon jonka reititinelementti vastaanottaa tai lähettää.

Eräässä keksinnön suoritusmuodossa menetelmä käsittää askelia luoda ja ylläpitää yhden tai useamman samanaikaisen ja rinnakkaisen tiedon-5 siirtokanavan ensimmäisen noodielementin ja toisen noodielementin välillä jossa yksi tai useampi tiedonsiirtokanava näyttäytyy yhtenä kommunikaatiokanavana mille tahansa ulkoiselle elementille joka liittyy mihin tahansa noo-dielementtiin niin kauan kun vähintään yksi jatkuva ja toiminnallinen tiedonsiirtokanava on olemassa. Ulkoinen elementti voi olla esimerkiksi laite, ohjelmisto 10 ja/tai laitteisto.

Eräässä keksinnön suoritusmuodossa menetelmä käsittää vaiheen lähettää reititysinformaatiota kytkeytyneelle naapurireititinelementille kun tapahtuu muutos noodielementti-reititinelementti- tai reititinelementti-reititin-elementtiyhteydessä ja kun reititinelementti vastaanottaa muuttuneen reititysin-15 formaation naapurireititinelementiltä.

Eräässä keksinnön suoritusmuodossa menetelmä käsittää lisäksi vaiheen havaita symmetrisesti- tai epäsymmetrisesti katkenneita noodiele-mentti-reititinelementti- ja reititinelementti-reititinelementti-yhteyksiä lähettämällä yhteyden koestusviestin ja vastaanottamalla koestusviestin vastausviestin 20 sekä välineet katkaista yhteys jonka kautta koestusviestin vastausviestiä ei saada.

CO

O

<m Eräässä keksinnön suoritusmuodossa menetelmä käsittää vaiheet i o reitittää (data)paketteja, jotka sisältävät useamman noodielementin vastaanotti to-osoitteet, ja reititinelementillä on välineet edelleenlähettää paketteja, jotka | 25 sisältävät useamman noodielementin vastaanotto-osoitteet toiselle reititinele- mentille, jos tiedonsiirtoreitillä kahdelle noodielementille on yhteinen toinen Γβίο g titinelementti, ja kyky monistaa ja edelleenlähettää paketteja kolmannelle reiti- g tinelementille ja neljännelle reititinelementille, kun reititinelementti on viimeinen yhteinen reititinelementti vähintään kahdelle noodielementille.

9

Eräässä keksinnön suoritusmuodossa menetelmä käsittää välineet havaita ruuhkaa tiedonsiirtoyhteydessä noodielementille ja liittää tieto ruuhka-ongelmasta naapuri reititinelementteille lähetettävään reititystietoon.

Eräässä keksinnön suoritusmuodossa menetelmässä on lisäksi tapa 5 päättää datapaketin edelleenlähetyksestä tai paketin hylkäyksestä perustuen verkon topologiaan ja/tai reititysinformaatioon

Keksinnön kolmas näkökulma on tietokoneella luettavalla medialla oleva tietokoneohjelmatuote, joka reitittää (data)paketteja noodielementtien välillä verkkojärjestelmässä. Tietokoneella luettava media on pääasiallisesti tun-10 nettu siitä, että sen sisältämä suoritettava tietokoneohjelma käsittää välineet: luoda autentikoitu yhteys reititinelementistä naapurireititinelementtiin; lähettää reititysinformaatiota reititinelementistä siihen yhdistyneelle naapurireititinele-mentille; vastaanottaa reititysinformaatiota yhdistyneeltä naapurireititinelemen-tiltä; hyväksyä autentikaatiopyyntö noodilelementiltä; luoda yhteys autentikoi-15 tuneeseen noodielementtiin; reitittää (data)paketteja ensimmäiseltä noodiele-mentiltä toiselle noodielementille nojautuen vastaanotettuun/kerättyyn reititysinformaatioon yhden tai useamman samanaikaisen ja rinnakkaisen tiedonsiirtokanavan kautta joka on muodostunut useamman noodielementti-reititinelementti ja/tai reititinelementti-reititinelementti-yhteyksien kautta; ylläpi-20 tää tiedonsiirtokanava riippumatta muutoksista reititinelementti-reititinelementti yhteyksissä ensimmäisen ja toisen noodielementin välillä perustuen vastaan-co otettuun/muodostuneeseen reititysinformaatioon niin kauan kun vähintään yksi ° jatkuva ja toiminnallinen tiedonsiirtokanava on olemassa noodielementtien vä- i o Iillä; lähettää reititysinformaatiota yhteydessä olevalle naapurireititinelementille i 25 kun tapahtuu muutos noodielementti-reititinelementti (ja)tai reititinelementti-| reititinelementti yhteyksissä ja kun reititinelementti vastaanottaa muuttunutta o) reititysinformaatiota naapurireititinelementiltä; ja varastoida ja käyttää saata- § vuustietoa kaikista noodielementeistä ja reititinelementeistä jotka ovat verkos-

O

o sa. Saatavuustieto perustuu reititysinformaatioon jonka reititinelementti vas- 30 taanottaa tai lähettää.

10

Keksinnön eräässä suoritusmuodossa tietokoneohjelmatuote käsittää suoritettavan tietokoneohjelman joka luo ja ylläpitää yhden tai useamman samanaikaisen ja rinnakkaisen tiedonsiirtokanavan ensimmäisen noodiele-mentin ja toisen noodielementin välillä jossa yksi tai useampi tiedonsiirtokana-5 va näyttäytyy yhtenä kommunikaatiokanavana mille tahansa ulkoiselle elementille joka liittyy mihin tahansa noodielementtiin niin kauan kun vähintään yksi jatkuva ja toiminnallinen tiedonsiirtokanava on olemassa. Ulkoinen elementti voi olla esimerkiksi laite, ohjelmisto ja/tai laitteisto.

Keksinnön eräässä suoritusmuodossa tietokoneohjelmatuote käsit-10 tää suoritettavan tietokoneohjelman joka lähettää reititysinformaatiota yhteydessä olevalle naapurireititinelementille kun tapahtuu muutoksia noodielement-ti-reititinelementti tai reititinelementti-reititinelementti yhteyksissä ja kun reiti-tinelementti vastaanottaa muuttunutta reititysinformaatiota naapuri reititinele-mentiltä 15 Keksinnön eräässä suoritusmuodossa tietokoneohjelmatuote käsit tää suoritettavan tietokoneohjelman joka havaitsee symmetrisesti- tai epäsymmetrisesti katkenneita noodielementti-reititinelementti- ja reititinelementti-reititinelementti-yhteyksiä lähettämällä yhteyden koestusviestin ja vastaanottamalla koestusviestin vastausviestin sekä välineet katkaista yhteys jonka 20 kautta koestusviestin vastausviestiä ei saada.

Keksinnön eräässä suoritusmuodossa tietokoneohjelmatuote käsit-co 5 tää suoritettavan tietokoneohjelman joka reitittää (data)paketteja jotka sisältä en ^ vät useamman noodielementin vastaanotto-osoitteet ja reititinelementillä on o 4· välineet edelleenlähettää paketteja jotka sisältävät useamman noodielementin

CVJ

x 25 vastaanotto-osoitteet toiselle reititinelementille, jos tiedonsiirtoreittillä kahdelle

CC

noodielementille on yhteinen toinen reititinelementti, ja kyky monistaa ja edel-cn g leenlähettää paketteja kolmannelle reititinelementille ja neljännelle reititinele- co ° mentille kun reititinelementti on viimeinen yhteinen reititinelementti vähintään o ^ kahdelle noodielementille.

11

Keksinnön eräässä suoritusmuodossa tietokoneohjelmatuote käsittää suoritettavan tietokoneohjelman, joka havaitsee ruuhkaa tiedonsiirtoyhteydessä noodielementille ja liittää tieto ruuhka-ongelmasta naapuri reititinele-mentteille lähetettävään reititystietoon ja lähettää muuttuneen reititysinformaa-5 tion naapuri reititityselementeille.

Keksinnön eräässä suoritusmuodossa tietokoneohjelmatuote käsittää suoritettavan tietokoneohjelman, joka päättää datapaketin edelleenlähe-tyksestä tai paketin hylkäyksestä perustuen verkon topologiaan ja/tai reititysin-formaatioon 10 Keksinnön neljäs näkökulma on verkkojärjestelmä. Verkkojärjestel mä on tunnettu siitä, että se käsittää keksinnön ensimmäisen näkökulman mukaisen reititinelementin.

Keksinnön neljännen näkökulman suoritusmuodossa verkkojärjestelmä käsittää kaksi noodielementtiä sekä ulkoisen elementin joka on kytketty 15 vähintään yhden noodielementin perään, missä vähintään yksi noodielementti käsittää käännösrajapinnan, jossa järjestelmäspesifisiä viestejä käännetään toisen järjestelmän viesteiksi.

KUVIOIDEN LYHYT KUVAUS

Keksintö on seuraavassa kuvattu tarkemmin viittauksin liitteenä ole-20 viin piirroksiin jossa: δ

C\J

^ Kuva 1 näyttää reititysjärjestelmän esimerkkikuvan o ^ Kuva 2 näyttää reititysjärjestelmän verkon esimerkkikuvan

CVJ

Kuva 3 näyttää esimerkin järjestelmästä jossa on Konfiguraatio-,

CC

Autentikaatio ja Verkonhallintapalvelinohjelmistot O) g 25 Kuva 4 näyttää monikanavaisen noodielementti-reititinelementti yh-

CO

° teyden δ 00 Kuva 5 näyttää ajallisesti tasaisesti jakautuneita paketteja useilla fyysisillä noodielementti-reititinelementti-yhteyksillä 12

Kuva 6 näyttää ajallisesti epätasaisesti jakautuneita paketteja useilla fyysisillä noodielementti-reititinelementti-yhteyksillä

Kuva 7 näyttää järjestelmän jossa reititinelementeillä on eri pilvinu- merot 5 Kuva 8 näyttää malleja järjestelmän topologialle

Kuva 9 näyttää reitityskustannukset Kuva 10 näyttää esimerkin paketin rakenteesta Kuva 11 näyttää esimerkin koteloidun paketin rakenteesta Kuva 12 näyttää esimerkin komennon rakenteesta 10 Kuva 13 on taulukko jossa Palveluluokka, Kustannustekijä ja Todel liset kustannustekijät

Kuva 14 on taulukko jossa komennon liput

Kuva 15 on taulukko jossa komennon tyyppimäärittely 15 Kuvissa ja yksityiskohtaisessa kuvauksessa olevat viitenumerot viit- taavat yleisesti ottaen elementtiin tietyin poikkeuksin. Yleensä pelkkä viitenumero, esimerkiksi 1, viittaa johonkin elementtiin. Viitenumero, jossa on kirjain viittaa tiettyyn elementtiin, esimerkiksi 11a, joka viittaa tietyy reititinelemttiin.

20 Viitenumeroluettelo: (1) Noodielementti eli noodi co (2) Laite ja/tai ohjelmiston liittymä noodielementtiin ° (3) Käännösrajapinta o (4) Ali-noodin kytkeytyminen noodiin 25 (5) DSiP järjestelmä: Yhteenliitettyjä reititinelementtejä jotka kuljetit tavat DSiP sanomia Q_ o (6) Noodielementti-reititinelementti-yhteys eli noodi-reititinyhteys § (7) Konfiguraatiopalvelinohjelmisto δ (8) Ali-noodi 30 (9) Ulkoinen laite ja/tai ohjelmisto (10) Reititinelementti-reititinelementti-yhteys eli reititin-reititin-yhteys 13 (11) Reititinelementti eli reititin (12) Verkon hallintapalvelinohjelmisto (13) Verkon hallintapalvelinohjelmiston lokitiedostot (14) Autentikaatiopalvelinohelmisto 5 (15) Autentikaatiotietokanta (16) Verkon hallintapalvelimen tietokanta (17) Reititinelementin eli reitittimen tuottamat lokitiedostot (18) Reititinelementin eli reitittimen konfiguraatiotieto (19) Synkronointinoodi 10 (20) Hälytysnoodi (21) Noodin konfiguraatio, eli määrittelytieto (22) Hälytysnoodin tuottamat lokitiedostot (23) Hälytysnoodin tuottamat hälytykset ulkoisille toimijoille (24) DSiP paketti (käytetään esimerkiksi IP-pohjaisissa verkoissa) 15 (2410) Kohde (reititys) Pilvi (2411) Kohde Organisaatio (2412) Kohdeosoite, tai Kohde (2413) Lähettäjä (reititys) Pilvi (2414) Lähettäjä Organisaatio 20 (2415) Lähettäjän Osoite, tai lähettäjä (2416) Prioriteetti (2417) Palveluluokka parametri (2418) Viestin tunnusnumero (message ID number) o (2419) Veistin pituus 25 (2420) Komento i (2421) Data, parametreja ja siirrettävä hyötykuorma g (25) DSiPS paketti (voidaan käyttää esimerkiksi sarjamuotoisessa

CL

kommunikaatiossa) § (2510) OFLAG - avaava lippu 5 30 (2511) CFLAG - kontrolli lippu

CVJ

(2512) Aikaleima (2513) Tilanvaraaja paketin mahdolliseen täyttöön 14 (2514) CRC tarkistussumma (2515) Kehyksen tarkistussumma (2516) CFLAG - sulkeva lippu (26) DSiP komennon tilaliput 5 (27) DSiP komento (28) Aloittaja ja/tai Lähettäjä (29) Kohde ja/tai vastaanottaja (30) Organisaationumero (31) (reititys) Pilvi 1 o (32) ACK - Hyväksyntä (33) NAK - Ei hyväksyntä (34) Kustannustekijä (reitityksessä) (35) Reitityksen tukkeutumisen estohallinta (36) DSiP palveluluokka 15 (37) Noodi-reititin kaistanleveyshallinta (38) Ylläpitoviestintä - Keepalive (39) Monireititys - Multi-routing

KEKSINNÖN YKSITYISKOHTAINEN KUVAUS

20 Seuraavassa on esimerkki keksinnön suoritusmuodosta yksityiskoh taisesti kuvattuna. Suoritusmuodon esimerkkiä ei saa pitää rajoittavana. Esi-„ merkki keskittyy kuvaamaan suoritusmuodon erilaisia piirteitä ja ominaisuuk- ° siä. Keksinnön suoritusmuodon nimi on DSiP® (Distributed Systems intercom- i o munication Protocol) vain erottaakseen suoritusmuodon näkökulmia

CVJ

x 25 Alan ammattilaiselle seuraavia esimerkkeinä esitetyttyjä suoritus- tr “ muotoja kuvaavat sovelluksen mallia jonka perusteella voidaan suunnitella eri-

CD

2 laisia metodeja ja järjestelyitä, jotka ovat ilmeisiä asiantuntijalle, käyttäen so-

CO

° velluksen keksinnöllisyyttä hyödyksi, o

C\J

15 DSiP järjestelmän rakenneosat: Noodit ia Reitittimet

Viitaten kuviin 1, 2 ja 3, DSiP järjestelmä 5 koostuu kahdentyyppisistä ohjelmamoduuleista: Reitittimistä 11 ja Noodeista 1 ja 8. DSiP järjestelmässä voi lisäksi myös esiintyä yksi tai useampi muu objekti, kuten esimerkiksi 5 yksi tai useampi Autentikaatiopalvelin 14, Konfiguraatiopalvelin 7, Verkon hallintapalvelu 12 sekä yksi tai useampi erikoisnoodi kuten Hälytysnoodi(s) 20 ja Synkronointinoodi 19.

Järjestelmässä olevien noodien lukumäärä on tyypillisesti suurempi kuin reitittimien. Noodi 1 voi rekisteröidä yhden tai useampia ali-noodeja 8 rei-10 tittimeen 11. DSiP järjestelmää voidaan täydentää erilaisilla ohjelmistomoduuleilla kuten Verkon hallintapalvelimella 12, Autentikaatiopalvelimella 14 ja Kon-figuraatiopalvelimella 7. Edellä mainitut ohjelmistomoduulit 7, 12 ja 14 tuovat järjestlmään hallinta-ja ylläpitotyökaluja.

Reitittimet vastaavat DSiP pakettien 24 ja/tai 25 reitittämisesti fyy-15 sisten kommunikaatioverkkojen tai linkkien kautta. Reitittimien, esimerkiksi 11a, 11b, 11c ja 11 d, sijainti määrittää kommunikaatioverkon topologian. DSiP järjestelmä voidaan toteuttaa minkälaisessa topologiassa tahansa, muodostaen tähtimäisen-, puumaisen- tai segmenttimäisen muodon jne. Topologian valinta päätetään kun tutkitaan sovelluksen tarvetta.

20 Noodit voivat vaihdella sekä lukumäärältää että tyypiltään. Noodit co edustavat DSiP järjestelmän päätepisteitä. Noodi 1 vastaa tyypillisesti jonkin o reaalimaailman laitteiston ja/tai ohjelmiston 9a, 9b, 9c liittämisestä DSiP reiti- i 0 tysjärjestelmään (Kuva 1). Pienin mahdollinen DSiP verkko koostuu yhdestä c\j reitittimestä 11 ja kahdesta noodista 1.

CC

CL

25 Noodit 1 edustavat DSiP reititysverkon 5 liityntäpisteitä (Kuva 1).

O) o o DSiP reititysverkko käsittää yhden tai useamman keskenään kytke- ° tyn DSiP reititinobjektin, jotka kuljettavat DSiP paketteja reitittimien ja noodien välillä. Yksittäinen noodi käsittelee tyypillisesti yhtä loogista tehtävää kuten 16 sähkönjakeluverkon katkaisijan (erottimen) 9a liittäminen DSiP verkkoon. Toinen noodi liittää sähkönjakeluverkon sähköaseman 9b, ja kolmas noodi liittää SCADA järjestelmän 9c (Supervisory Control And Data Acquisition) käyttöliittymineen DSiP:hen ja niin edelleen.

5 Noodit 1 ja reitittimet 11 kommunikoivat lähettämällä ja vastaanot tamalla DSiP 24 ja/tai DSiPS 25 paketteja DSiP verkossa.

DSiP järjestelmää ei tarvitse muuttaa riippumatta minkä tyyppisiä objekteja (noodeja) siihen liitetään riippumatta kommunikaatiomediasta. Tämä tarkoittaa, että: Kommunikaatiomenetelmä 2a, 2b, 2c, 6, 10, on epärelevantti 10 sovelluksen ja ulkoisten objektien kannalta 9a, 9b ja 9c. Fyysinen tiedonsiirto-menetelmä, tapa millä kommunikoidaan järjestelmässä, ei aseta rajoituksia sovellukselle. DSiP huolehtii siitä, että tieto tulee toimitetuksi, yhtä, tai toista reittiä myöten kirjaimellisesti. Kommunikaatiomenetelmää voidaan tarkastella tärkeänä mutta abstraktina kerroksena.

15 Noodin käynnistyminen

Kun noodi 1 käynnistyy sen tulee rekisteröidä (autentikoida) itsensä reitittimeen 11 noodi-reititin 6 yhteyksiä myöten.

Kun noodi 1 on onnistuneesti autentikoinut itsensä, noodin 1 olemassaolo ja sijainti verkossa päivittyy automaattisesti ja dynaamisesti reititti-20 meitä 11 reitittimelle 11 reititin-reititin yhteyksiä 10 myöten. Reitittimet 11 seu-

CO

o raavat dynaamisesti noodien 1 ja niiden liityntöjen 6 tiloja. Reitittimet ’’tietävät” ^ noodien sijainnin ja olemassaolon.

00 Noodin 1 tulee yrittää säilyä yhteydessä reitittimeen 11 niin kau-

X

£ an/paljon kuin mahdollista. Ideaalitila on se, että kun noodi 1 on oikein autenti- ^ 25 koitunut reitittimeen, se pysyy tilassa ikuisesti.

o

CO

o o Yksittäinen noodi 1 voi käyttää useampaa fyysistä tiedonsiirtokana-

C\J

vaa luodessaan yhteyden 6 reitittimeen 11. Noodi-reititin yhteys 6 voi muodostua esimerkiksi IP-pohjaisen verkon yli, sarjaliikennemuotoisen tietoliikenteen 17 kuten RS232 yli ja/tai väylämuotoisen sarjaliikenneyhteyden kuten RS485 yli ja/tai radio modeemiyhteyden yli ja/tai pienjänniteverkon (PLC) modeemiyhteyden yli mutta ei rajoittuen näihin. Fyysinen kommunikaatiomedia on periaatteessa epärelevantti niin kauan kun on mahdollista lähettää ja vastaanottaa in-5 formaatio-bittejä noodilta 1 reitittimelle 11 ja päinvastoin noodi-reititin yhteyden 6 yli.

Kun noodi 1 käynnistyy, se yrittää luoda yhteyden esimerkiksi reitittimeen 11a, perustuen tietoon joka on noodin konfigurointitiedoissa 21 ja/tai perustuen kiinteästi ohjelmoituihin tietoihin noodin itsensä sisällä. Konfiguraa-10 tiotiedot sisältävät yksityiskohtaisia tietoja mistä ja miten jokin reititin 11a ja/tai 11b ja/tai 11c löytyvät ja niin edelleen. Konfiguraatiotiedot 21 ovat riittävän yksityiskohtaisia jotta noodi voi lähettää ja vastaanottaa informaatiobittejä noodi-reititin yhteyden 6 yli.

Noodin konfiguraatiotiedoissa 21 saattaa olla tietoa kuten tiedonsiir-15 tonopeudet (baud nopeudet), radio-ja PLC modeemitaajuudet ja IP-osoitteita mutta ei rajoittuen näihin. Noodin konfiguraatiotiedot 21 sisältävät riittävästi tietoa että noodi pystyy hyödyntämään jotakin fyysistä kommunikaatiomenetelmää reitittimelle.

Jos noodi yrittää käyttää IP-pohjaisia verkkoja luodakseen noodi-20 reititinyhteyden 6, noodin konfiguraatiotiedoissa 21 on tyypillisesti reitittimen 11 a ja/tai 11 b ja/tai 11 c IP-osoitteet ja niin edelleen.

CO

o

Jos noodi 1 kytkeytyy reitittimeen käyttäen sarjamuotoista kommu- i o nikaatiota kuten RS232, mutta ei rajoittuen tähän, noodi konfiguraatiotiedoissa cm 21 on tarpeelliset ohjeet noodille tämän toteuttamiseksi. Sama asia pätee jos | 25 noodi pyrkii käyttämään radio- tai pienjänniteverkon (PLC) modeemeja tai jo- σ’ tain muuta mediaa.

O"

O

CD

T- Noodin konfiguraatiotiedoissa 21 on riittävästi ohjeita noodille 1 jotta

C\J

se pystyy lähettämään ja vastaanottamaan dataa reitittimelle/ltä 11.

18

Noodi voi luoda useamman samanaikaisen yhteyden 6 reitittimelle 11 käyttäen useaa fyysistä mediaa. Noodi-reititin yhteys 6 voi olla sekä IP-pohjainen että ei-IP pohjainen tietoliikenne.

Jos noodi 1 ei kykene luomaan yhteyden 6 ensisijaiseen reititti-5 meensä, esimerkiksi reitittimeen 11a, noodi saattaa yrittää luoda yhteyden 6 tois-sijaiseen reitittimeen, esimerkiksi 11b ja niin edelleen.

Jos noodi ei onnistu yhteyksien 6 luonnissa se saattaa luoda yhteyden Konfiguraatiopalvelinohjelmistoon 7 samoin menetelmin kuin mitä se käyttäisi yrittäessään luoda noodi-reititin yhteyksiä 6.

10 Konfiguraatiopalvelinohjelmisto 7 saattaa toimittaa noodille 1 uutta reititysinformaatiota, jonka noodi voi tallettaa itselleen konfiguraatiotietoihinsa 21 ja/tai käyttää reititysinformaatiota yrittääkseen suoraan luoda yhteyden rei-tittimiin kuten edellä kuvattu.

Noodi 1 on aina se, joka avaa yhteyden reitittimeen 11. Noodin 1 ei 15 tulisi vastata sille lähetettyhin yhteydenottopyyntöihin.

Noodin autentikaatio

Kun noodi 1 käynnistyy, sen täytyy yrittää luoda yhteys 6 reitittimeen. Ensimmäinen noodin reitittimelle lähettämä paketti 24, 25 täytyy olla au-tentikaatiopyyntö. Toisin sanoen, noodin täytyy esitellä itsensä reitittimelle oi- ” 20 kein muodostetuin tiedoin sisältäen noodin numeron 2415, salasanan 2421, o ™ optionaalisen noodinimen 2421, kustannustekijöin 34, 2421, (reititys)pilvi tie- 9 doin 31,2413 ja niin edelleen. Yhteys 6 noodilta 1 reitittimelle 11 voidaan pitää 00 onnistuneena kun noodi on esitellyt itsensä reitittimelle oikein muodostetulla £ DSiP paketilla 24 tai DSiPS paketilla 25 sisältäen AUTHENTICATE- 25 komentopyynnön 27 noodi-reititin yhteyden 6 yli. Vastaanottajaksi 2412 on lai-o o tettava ROUTER_REGISTER arvo, toisin sanoen vastaanottaja on reititin, δ

CVJ

19

Noodin 1 täytyy esitellä itsenä reitittimelle autentikaatioviestillä 24, 25 joka sisältää noodinumeron, reitityspilvinumeron, organisaationumeron sekä salasanan.

Noodin 1 lähettämä autentikaatiopyyntö voi olla salatussa muodos-5 sa. Salaus perustuu oletusarvoiseen salaukseen ja salausavaimeen, joka on tallennettu noodin konfiguraatiotietoihin 21 ja reitittimen konfiguraatiotietoihin 18. Huomaa, että tämä on suositeltava muoto kun siirrettävän paketin tyypi on DSiPS 25.

Jos noodi 1 kytkeytyy reitittimeen 11 IP-pohjaisen verkkoyhteyden 10 kautta, salausmenetelmä voi olla SSL-tyyppinen mutta ei rajoitettu tähän. SSL on lyhenne sanoisa Secure Socket Layer.

Huomaa, että salauksen käyttäminen ei ole pakollista. Salauksen käyttäminen on järjestelmän rakentajan/systeemisuunnittelijan päätettävissä. Salausta voidaan käyttää noodi-reititin yhteyksissä 6 ja/tai reititin-reititin yhteis yksissä 10. Salausta voidaan käyttää kaikissa tai joissain yhteyksissä.

Kun noodi 1 on lähettänyt oikein muodostetun salatun autentikaa- tiopyyntöpaketin 25 reitittimelle 11, reititin vastaa noodille onnistumisesta tai epäonnistumisesta kertovalla ACK 32 tai NAK 33 paketilla 25. Jos reititin 11 on indikoinut onnistumisesta noodille 1, reititin lähettää heti noodille 1 istuntokoh- 20 täisen salausavaimen. Noodin 1 on käytettävä tätä salausavainta koko istun- co non ajan.

δ

C\J

hL Reititin 11 lähettää salausavaimen noodille 1 ENCRYPTION KEY- o — i ^ komentona 27 jossa hyötykuorma 2421 sisältää salausavaimen.

X

£ Noodin 1 täytyy lähettää salausavaimen onnistuneesta vastaanotos- 25 ta kertovan (ACK) paketin 25 reitittimelle. ACK-paketin 25 täytyy olla salattu o o reitittimen lähettämällä istuntokohtaisella salausavaimella. Noodin 1 lähettä- ° män ACK-paketin hyötykuormassa on noodin 1 istuntokohtainen salausavain.

20

Seuraumuksellisesti, noodi ja reititin voivat käyttää erilaisia istuntokohtaisia salausavaimia keskinäisessä kommunikaatiossaa.

Jos noodi 1 ei lähetä reitittimelle onnistumisesta kertovan ACK-paketin, tai jos se ei lainkaan vastaa reitittimelle, reititin ei hyväksy autentikaa-5 tioyritystä.

Noodin on kuuluttava saamaan (reititys) pilveen 2410 2413 kuin reititin johon se yrittää autentikoitua.

Jokaisella DSiP järjestelmän 5 noodilla on oltava yksilölliset noodi-ja pilvinumero kombinaatiot.

10 DSiP järjestelmässä voi olla kaksi tai useampi reititin, joilla on eri pilvi 2410 2413 numerot ja reitittimet voivat olla kytkettyjä toisiinsa reititin-reititin yhteyksien kautta. Noodilla joka kuuluu yhteen pilveen voi olla sama noodinumero kuin noodilla, joka kuuluu toiseen pilveen.

Noodi 1, joka on autentikoitunut onnistuneesti tulee DSiP järjestel-15 män 5 jäseneksi ja reititystieto, missä noodi on sekä miten siihen saadan yhteys, välittyy reitittimeltä johon noodi on autentikoitunut naapuri-reitittimille. Noodilla ei automaattisesti ole mitään oikeuksia ohjata tai saada pääsyä muihin järjestelmän noodeihin sillä ne saattavat vaatia lisää salasanoja ja pääsyoikeuk-sia.

” 20 Autentikoituneella noodilla on oikeus vastaanottaa ja lähettää DSiP

o ^ 24 ja/tai DSiPS 25 paketteja ja sillä on oikeus pyytää reitittimeltä 11 tietoa mitä 9 muita noodeja on autentikoituneena ja reitittimelle näkyvinä.

C\J

g Autentikoitunut noodi voi pyytää reitittimeltä luetteloa sen tietämistä

CL

(jj noodeista ja noodi voi pyytää reititintä toimittamaan tietyn noodinumeroa vas- g 25 taavan nimen. Reititin lähettää nimeä pyytävälle noodille pyydetyn nimen edel- o 5 lyttäen että kyseinen noodi on aikaisemmin autentikoituessaan esittänyt oman

CVJ

nimensä reitittimelle.

21

On huomattava, että noodinimet ovat olemassa i h m iskäyttäj i I le vain lisäinformaatiota varten eikä reititystarkoitusta varten.

Jos noodi 1 esittäytyy reitittimelle 11 oikein muodostetulla DSiP 24 ja/tai DSiPS 25 paketeilla, joissa on AUTHENTICATE-komento 27 ja reititin ei 5 tunnista noodin esittämää salasanaa, reititin 11 voi pyytää Autentikaatiopalve-limelta 14 toimittamaan noodin 1 autentikaatiotiedot itselleen.

Saatuaan autentikaatiotiedot itselleen reititin 11 varmistaa että noodi 1 on esittänyt oikean salasanan. Jos salasana on oikea, autentikaatiopyyntö hyväksytään. Jos salasana on väärä, reititin hylkää noodin esittämän autenti-10 kaatiopyynnön.

Jos reititin ei ole asetettu kommunikoimaan autentikaatiopalvelimen 14 kanssa, ja noodin salasana on väärä, noodin autentikaatiopyyntö hylätään.

Jos noodi on lähettänyt oikein muodostetun autentikaatiopaketin 24, 25 reitittimelle ja asettanut DSiP komentotyypin liput 26 onnistumis/epä-15 onnistumistiedon saamiseksi reitittimeltä, reititin vastaa lähettällä noodille ACK 32 tai NAK 33 viestin 24, 25 riippuen autentikaatiotapahtuman onnistumisesta tai epäonnistumisesta.

Nodin pääsynhallinta

Noodi 1 voi implementoida omia turvallisuusvaatimuksia vaatimalla ” 20 salasanoja toiselta noodilta joka yrittää yhteyttä, tai yrittää saada siltä palvelui- o ™ ta. Jos esimerkiksi Aloitteentekijä noodi 28 (engl. Initiator node) lähettää ko- r- 9 mennon Kohdenoodille 29 (engl. Target node), Kohdenoodi saattaa vaatia 't ™ Aloitteentekijänoodilta CONTROL_GAIN-komennon 24, 25 ja salasanan ko-

X

£ mennon argumenttina. Jos Kohdenoodi on vapaasti saatavilla sekä hyväksyy ^ 25 Aloitteentekijänoodin CONTROL_GAIN-komennon, se voi hyväksyä Aloitteen- o o tekijänoodin esittämän pyynnön, δ C\1 22

Jos kohdenoodi on kiireinen, varattu tai toisen noodin ohjauksessa, se voi vastata CONTROL_GAIN-komentopyyntöön lähettämällä NAK 33 paketin 24, 25.

CONTROL-GAIN konsepti on käyttökelpoinen, mutta ei rajoittuen 5 tähän käyttötarkoitukseen, sellaisissa tapauksissa missä käyttäjä haluaa kontrolloida valvontakameraa, joka on liitetty DSiP järjestelmään 5. Jos kaikki järjestelmän käyttäjät voisivat samanaikaisesti kontrolloida valvontakameraa, kameran käyttö olisi vaikeaa - yksi käyttäjä kääntäisi kameraa vasemmalle ja toinen oikealle. Jos noodi vaatii CONTROL_GAIN-toiminnallisuutta, vain yksi 10 käyttäjä kerralla voisi käyttää valvontakameraa. Aloitteentekijänoodi voi lähettää CONTROL_GAIN-pyynnön noodille. Kohdenoodi voi vastata onnistumisesta tai epäonnistumisesta aloitteentekijänoodille, jos aloitteentekijänoodi on pyytänyt vastausta asettamalla DSiP-komennon vastausliput 26 pyytämään vastausta.

15 Sellaisissa tapauksissa missä yksi noodi on saanut kontrollin toises ta (kohde) noodista CONTROL_GAIN mekanismin kautta, toinen noodi voi (jos kohdenoodi tukee toiminnallisuutta komennolle) lähettää CONTROL_OVER-RIDE-komennon.

Override (ohitus?) - komentoa 24, 25 voidaan hyödyntää ohitta-20 maan alkuperäisen noodin ohjauksen korkeamman prioriteetin noodin ohjauksella.

CO

o

Kun aloitteentekijänoodi 28 lopettaa kohdenoodin 29 käy- i o tön/ohjauksen, se lähettää CONTROL_RELEASE-komennon kohdenoodille.

cm Kun kohdenoodi vastaanottaa CONTROL_RELEASE-komennon, se voi sallia | 25 muiden noodien lähettävän CONTROL_GAIN-komentoja itselleen.

CD

o Noodi-reititin-vhteys o ° Kuten aikaisemmin on kuvattu, noodin 1 tulee pyrkiä autentikoitu- maan ja rekisteröitymään reitittmeen 11 niin pian kuin mahdollista sen käynnis- 23 tyessä. Noodin tulee yrittää säilyttää yhteys reitittimeen niin pysyvästi kuin mahdollista jotta vältytään tarpeettomilta verkon topologiamuutos-viesteiltä jotka leviävät DSiP järjestelmässä.

Joka kerta noodin autentikoituessa tai irtikytkeytyessä reitittimestä, 5 reititin päivittää reititystaulukkoansa ja uusi reititysinformaatio leviää naapurirei-tittimille saman reitityspilven sisällä.

Noodi 1, joka autentikoituu ja kytkeytyy 6 reitittimeen 11, kutsutaan paikalliseksi noodiksi reitittimen näkökulmasta katsoen.

Noodin 1 käyttämä fyysinen tiedonsiirtomenetelmä, jolla se kytkey-10 tyy reitittmeen 11, ei ole olennainen edellyttäen että noodi 1 voi kytkeytyä reit-timeen 11 lähettäen ja vastaanottaen tiedonsiirtobittejä joiden avulla voidaan muodostaa kokonaisia DSiP 24 tai DsiPS 25 paketteja..

Noodi-reititin tiedonsiirtokanavan kapasiteetin rajoitus

Reititin 11 voi toteuttaa tiedonsiirron kapasiteetin rajoitusta noodi-15 reititin-yhteydessä 6 ilmaistuna bittiä sekunnissa.

Kun esimerkiksi noodi on autentikoitunut reitittimeen, reititin voi sallia noodin lähettävän dataa tietyllä maksiminopeudella, joka on asetettu reitittimen konfiguraatiotiedoissa 18.

m Koska kaikki tiedonsiirto DSiP-järjestelmässä on pakettipohjaista, ° 20 noodit ja reitittimet kättelevät paketti-tasolla 24, 25 eikä tavupohjaisesti. Mata- ^ lemman tason tiedonsiirtoyhteydet, jotka ovat DSiP:n ulkopuolella, voivat kätel- i lä tavupohjaisesti.

CC

Noodien ja reitittimien tulisi pyrkiä muodostamaan keskinäiset fyysi- cn g set yhteytensä esto-muodossa (blocking mode). Tämä pätee kaikkiin fyysisiin

CD

o 25 kommunikaatiokanaviin 6 noodien ja reitittimien välillä sekä reitittimien ja reitit- δ ^ timien 10 välillä.

24

Esto-muoto viittaa yleisesti ottaen menetelmään jossa paketin lähettäjä ja vastaanottaja ovat keskinäisessä vuorovaikutussuhteessa tietyllä tavalla: Kun vastaanottaja lukee dataa sisääntulostaan, se samalla tyhjentää lähettäjän ulostuloa, joka tarkoittaa, että lähettäjä ei voi lähettää paketteja nope-5 ämmin kuin mitä vastaanottaja voi lukea.

Fyysiset kättelymekanismit noodin ja reitittimen välillä hoitavat fyysistä tiedonsiirtovirtaa. Jos esimerkiksi noodi-reititinyhteys 6 on toteutettu paikallisverkon avulla ja tiedonsiirtoprotokollana käytetään TCP/IP:tä, noodin ja reitittimen välinen yhteys tulisi noudattaa TCP/IP esto-muotoa (engl. blocking 10 mode). Sama päteen reititin-reititin yhteyksien 10 kohdalla.

Noodi-reititin-yhteyksien 6 ollessa esto-muotoisia, reititin voi helposti hallita datan 24, 25 määrää jonka noodi lähettää reitittimelle eli tiedonsiirtokais-taa sillä kaistanleveys on suoraan verrannollinen siihen miten nopeasti reititin lukee dataa 24, 25 omasta sisääntulostaan. Noodi voi toteuttaa saman toimin-15 nallisuuden. Tiedonsiirron 24, 25 kaistanleveyttä voidaan rajoittaa sillä miten nopeasti noodi lukee dataa 24, 25 omasta sisääntulostaan.

Fyysisen tiedonsiirtokanavan protokollan vastuulla on toteuttaa sellaiset kättelymekanismit DSiP-järjestelmän 5 eri elementtien välille siten, että esto-muotoinen tiedonsiirto toteutuu elementtien välille.

20 Reitittimen konfigurointitiedoissa 18 voi olla asetuksia tiedonsiirron co kaistanleveydelle, ilmaistuna biteissä per sekunti, jokaiselle noodille jotka ovat ° kytkettyjä 6 reitittimeen 11. Tiedonsiirron kaistanleveysasetus vaikuttaa keski- i o määräiseen tiedonsiirtokaistanleveyteen, bittiä per sekunti, jolla noodi voi lä-

Tj- cv hettää dataa 24, 25 reitittimelle.

X

CC

25 Reitittimen konfiguraatiotiedoissa 18 voi olla ohjeistus rajoittaa tie- O) o donsiirtokapasiteetti/kaistanleveys 100 kilobittiin sekunnissa noodin ja reititti- ° men välillä.

o C\1 25

Edellä kuvattu mekanismi voi myös päteä kaistanleveyden asetuksille suunnassa reitittimeltä paikalliselle noodille.

Monet samanaikaiset noodi-reititin-vhteydet

Kuten aikaisemmin on kerrottu, noodin tulisi yrittää muodostaa yhte-5 ys 6 reitittimeen heti kun noodi 1 käynnistyy. Noodi voi muodostaa useita yhteyksiä reitittimiin, ks. kuva 4.

Noodi 1a voi esimerkiksi autentikoida itsensä onnistuneesti reitittimeen 11a fyysisen yhteyden linkki-1 kautta. Ensimmäistä noodi-reititin-yhteyttä kutsutaan ensiöyhteydeksi.

10 Samainen noodi 1a voi myös lähettää autentikaatiopyynnön reititti- melle 11a käyttäen toista fyysistä yhteyttä linkki-2 kautta, jota kutsutaan toisio-yhteydeksi.

Kun noodi 1a on jo olemassa reitittimen reititystaulussa ensimmäisen autentikaation ja linkki-1 :n muodostamisen jälkeen, reitittimen täytyy varis mistaa, että autentikaatiopyyntö koskien linkki-2:a on oikea ja validi. On huomattava, että kaksi erillistä noodia 1, jotka käyttävät samaa noodinumeroa 2415 ja reitityspilvimääritystä 2413 eivät voi esiintyä DSiP reitityksessä.

Reititin 11a testaa toisen autentikaatiopyynnön oikeellisuuden lähettämällä testi-viestin 24, 25 noodille ensiöyhteyden, eli linkki-1 :n kautta.

CO

° 20 Noodin 1a täytyy vastata palauttamalla saman testi-viestin 24, 25 ^ reitittimelle 11a toisioyhteyden linkki-2 kautta. Lyhykäisyydessään, reititin lä- i hettää testiviestin 24,25 linkki-1:n kautta noodille, jonka on vastattava samalla g viestillä reitittimelle linkki-2:n kautta. Mikäli reitittimelle tullut vastaus on oikea,

CL

(jj eli lähetettyjä vastaanotetuttu testi-viestit ovat oikein, samoja, reititin hyväksyy § 25 linkki-2:n kautta tapahtuneen autentikoinnin (kuva 4.) o ° Testi-viesti 24, 25 on komento 27 NODE_PROBE ja viestin data- osuus 2421 sisältää sattumanvaraisesti tuotetun viestitunnuksen.

26

Noodin 1 käyttämillä eri fyysisillä linkeillä voi olla eri kustannus-lukuarvoja 34. Kuvassa 4 esimerkiksi, fyysisellä linkillä 1 on kustannus-lukuarvo 34 joka on 100 ja fyysisellä linkillä 2 on kustannus-lukuarvo 5.

Noodin 1 fyysisten linkkien kustannus-lukuarvot ovat tallennettu-5 ja/tallennetaan noodin konfigurointitietoihin 21.

Noodi voi kytkeytyä konfiguraatiopalvelimeen 7, jos sellainen on olemassa DSiP järjestelmässä, hakeakseen uusia konfiguraatiotietoja 21. Uudessa konfiguraatiotiedoissa voi olla uusia kustannus-lukuarvoja 34 noodin 1 yhteyksille.

10 Onnistuneen autentikaation jälkeen noodi 1 voi lähettää linkin kautta kustannus-lukuarvon 34 joko autentikaatiopyyntö-paketissa 24,25 tai lähettämällä erikseen LINK_COST-komennon 24, 25 reitittimelle 11 käytetyn fyysisen linkin kautta. Tämä menetelmä kertoo paikalliselle reitittimelle kunkin yksilöllisen fyysisen linkin kustannus-lukuarvot noodille 1. Noodi 1 lähettää 15 LINK_COST-komennon 24,25 reitittimelle 11 fyysisen yhteyden kautta vas-taanottajaosoitteella 2412 ROUTER_REGISTER jossa komennon data-osiossa 2421 on kustannus-lukuarvo 34 käytetylle linkille. Kun reititin vastaanottaa LINK_COST paketin, reititin rekisteröi/tallentää kyseisen noodin 1 fyysisen linkin kustannus-lukuarvon ja käyttää arvoa reitityksessä.

20 Edellä kuvattu mekanismi on ainoa kohta missä noodi 1 voi vaikut- co taa kustannus-lukuarvoon 34 koskien reittiä. Kaikki muut kustannus-lukuarvot ° 34 asetetaan, nollataan ja muutetaan reitittimen toimesta.

i o ^ Reititin 11 raportoi matalimman kustannus-lukuarvon 34 naapureil- x leen joka kerta kun noodi 1 autentikoituu reitittimeen. Jos noodi 1 autentikoi

CC J

CL

25 useita fyysisiä yhteyksiä/linkkejä reititin 11 suosii/käyttää sellaista yhteyttä jolla O) o on matalin kustannus-lukuarvo ja reititin raportoi/kertoo tämän tiedon reitityspa- ° rametrien vaihdossa naapurireitittimille. DSiP järjestelmän 5 muut reitittimet

C\J

käyttävät matalinta kustannus-lukuarvoa reitityksessä.

27

Jos esimerkiksi noodi 1a kuvassa 4 kytkeytyy reitittimeen 11 fyysisten linkkien 1 ja 3 kautta, joilla on kustannus-lukuarvot 100 ja vastaavasti 5, reititin raportoi noodin kustannus-lukuarvoksi 5 kun reititystietoja päivitetään.

Reititin 11 suosii yhteyttä jolla on matalin kustannus-lukuarvo noodil-5 le. Kuvassa 4 reititys reitittimeltä noodille ja takaisin tapahtuu linkin 2 kautta, jolla on matalin kustannus-lukuarvo.

Noodi voi vaihtaa/muuttaa fyysisen linkkinsä/yhteytensä kustannus-lukuarvoa reitittimelle joka raportoi muuttuneet kustannus-lukuarvot naapurirei-tittim ille.

10 Rinnakkainen noodi-reititin kommunikaatio

Noodi 1, esimerkiksi 1a kuvassa 4, joka kytkeytyy reitittimeen 11 käyttämällä useita fyysistä linkkiä, voi raportoida reitittimelle samat kustannus-lukuarvot kaikille fyysisille yhteyksilleen.

Jos noodin fyysisten linkkien/yhteyksien kustannus-lukuarvot ovat 15 samat, reititin voi käyttää sekä linkkiä 1 ja 2, kuten kuvass 4, kommunikoides-saan noodin kanssa 1a. Jos kustannus-lukuarvot olisivat erilaisia, reititin suosisi yhtettä jolla on matalin kustannus-lukuarvo.

Jos esimerkiksi reitittimen 11a kuvassa 4 täytyy lähettää pakettivirta 24, 25 noodille 1a, ja jos linkkien kustannus-lukuarvot olisivat samat linkill 1 ja ” 20 2, reititin voi käyttää molempia linkkejä samanaikaisesti noodille, jotta tietovirta o ™ maksimoidaan, o i

Reititin ei takaa täydellistä ajallista rinnakkaisuutta fyysisten linkkien g ja niiden läpi kulkevien pakettien välillä. Fyysisten linkkien 1 ja 2 kautta lähette-

CL

(jj tyjen pakettien 24, 25 välinen ajallinen suhde ei taata olevan vakio, o

CD

o 25 Jokaisen reitittimen fyysiseen linkkiin liittyy lähetyspuskuri. Reititin δ ^ päättelee käytetyn linkin laadun tarkkailemalla lähetyspuskurin tilaa ja tyhje nemistä.

28

Jos kaikki reitittimen lähetyspuskurit tyhjenevät samalla tavalla reititin voi patella, että kaikilla fyysisillä linkeillä/yhteyksillä on samanlainen kapasiteetti kaistanleveyden suhteem. Jos fyysisillä linkeillä on samat kustannus-lukuarvot ja jos reititin havaitsee, että linkeillä on samanlainen suorituskyky, 5 reititin voi päättää joka toisen paketin 24, 25 ensimmäistä fyysistä linkkiä 1 kautta ja joka toisen paketin toisen fyysisen linkin 2 kautta maksimoidakseen tiedonsiirtomäärän kokonaissuorituskykyä.

Kuvassa 5 näytetään tasaisesti jakautuneita paketteja useiden lin-kin/yhteyden kautta. Reititin 11 lähettää pakettivirran 24,25 jonka se jakaa 10 kahdelle fyysiselle/yhteydelle, linkille 1 ja 2. Reititin 11 ei voi taata, että tietovirta fyysisten linkkien yli on tarkasti synkronoitu joka johtaa siihen, että pakettien saapumisaika noodissa 1 voi vaihdella. Aika [t1] voi muuttuua. Myös pakettien välinen viive [t2] voi vaihdella. On myös huomattava, että paketit 24, 25 voivat olla erisuuruisia, joka vaikuttaa fyysten linkkien ajoitukseen.

15 Jos fyysisillä linkeillä/yhteyksillä on erilaiset ominaisuudet, esimer kiksi tiedonsiirtokapasiteetin suhteen, reititin voi päätellä kuinka se jakaa pakettien lähetykset fyysisten linkkien/yhteyksien kautta. Reititin saattaa esimerkiksi lähettää kaksi pakettia fyysisen linkin 1 kautta, sitten yhden paketin fyysisen linkin 2 kautta, jonka jälkeen kaksi pakettia linkin 1 kautta ja niin edelleen.

20 Ks. kuva 6.

Kuvassa 6 näytetään epätasaisesti ajoittuvia paketteja usean fyysi-co g sen linkin/yhteyden yli. Vastaanottavan noodin 1 velvollisuus on koota paketit

C\J

^ 24, 25 oikeaan saapumisjärjestykseen mikäli tämä on sovelluksen kannalta o 4- oleellista. DSiP paketissa 24, 25 on viestin ID-tunnus 2418 jota noodi voi käyt-

CVJ

x 25 tää saattaakseen paketit oikeaan järjestykseen.

CC

CL

q> Ali-noodit - o

CD

T- Kun noodi 1 on onnistuneesti autentikoinut itsensä reitittimeen, se o ’ C\l voi yrittää rekisteröidä ali-noodeja 8. Noodia, joka rekisteröi ali-noodeja, sanotaan master-noodiksi.

29

Master-noodi, joka on autentikoinut/rekisteröinyt ali-noodeja, toimii reitityksen yhdyskäytävänä paikallisen reittimensä ja ali-noodien välillä. Ali-noodien on noudatettava samoja sääntöjä kuin noodit yleensä. Ainoa ero ali-noodien ja noodien välillä on, että ali-noodit eivät ole suoraan fyysisten linkkien 5 kautta yhteydessä reitittimeen. Kaikki ali-noodien ja reitittimien välinen kommunikaatio kulkee master-noodin läpi. Master-noodin rekisteröidessä ali-noodeja, se tarkoittaa myös, että jos ja kun master-noodin reititinyhteys lakkaa, myös ali-noodien yhteydet lakkaavat. Master-noodi 1 toimii yhdyskäytävänä reitittimen 11 ja ali-noodiensa 8 välillä.

10 Ali-noodit kytkeytyvät master-noodin käyttämällä ali-noodi/master- noodi yhteyttä 4. Ali-noodi voi käyttää samoja organisaationumeroita, joita master-noodi saa käyttää. Ali-noodilla on oltava sama reitityspilvinumero 31 kuin master-noodilla.

Master-noodi autentikoi ali-noodinsa lähettämällä AUTHENTICA- 15 TE_NAMED_LIST-komennon 27 reitittimelle 11. Reititin vastaa ACK/NAK viestillä 24, 25 jonka paketin sisällössä 2421 on tietoa mitkä ali-noodit autentikoitiin onnistuneesti ja mitkä eivät onnistuneet.

Jos reitittimen konfiguraatiotiedot 18 sallivat, ali-noodi voi rekisteröidä omat ali-noodinsa.

20 Ali-noodit ovat voivat olla käyttökelpoisia, mutta ei rajoittuen, sovel- co luksissa jossa yhdellä fyysisellä laitteella/sovelluksella on monta ali- o c\j laitetta/sovellusta ja DSiP järjestelmän 5 käyttäjä haluaa erotella ali- i o laitteiden/sovellusten kommunikaation toisistaan. Esimerkki, mutta ei rajoittu- ^ en, ali-noodien käyttösovelluksesta voi olla energia-alan automaattinen kulu- | 25 tusmittarin luenta.

CD

o Master-noodi voidaan asentaa esimerkiksi sähköjakeluverkon sällit köasemalle. Ali-noodit voidaan asentaa kulutusmittareiden lähelle pienjännite-

CNJ

verkossa. Fyysinen kommunikaatio ali-noodien ja master-noodin välillä voidaan toteuttaa käyttämällä esimerkisi pienjänniteverkon modeemi teknologiaa.

30

Ali-noodit voivat lukea energiankulutusmittareilta arvoja ja lähettää arvot pienjänniteverkon johdotuksen kautta käyttämällä PLC modeemeja. Mas-ter-noodi voi toimia tietoliikenteen keskittimenä, joka kommunikoi reittittmen kanssa 11. Täten, master-noodi/ali-noodi-konsepti on looginen ratkaisu.

5 Reittitimen käynnistys DSiP järjestelmässä 5 on oltava vähintään yksi reititin 11 toimiakseen. Reititin 11 reitittää DSiP paketteja 24, 25 lähettäjä/aloitteentekijänoodilta 28 kohde/vastaanottajanoodille 29 ohjeiden mukaan, jotka ovat reitittimen kon-figurointitiedoissa 18.

10 Kun reititin 11 käynnistyy se lukee alustustietonsa konfigurointitie- doistaan 18. Reitittimen konfigurointitiedoissa on informaatiota ja ohjeita reitit-timelle kuten esimerkiksi, mutta ei rajoittuen näihin, mitä IP-osoitetta, tai porttia tai portteja reititin tulisi käyttää odottaakseen noodien yhteydenottoja, sekä sar-jaliikenneporttien konfiguraatiotietoja kuten baud-nopeudet, tavun-pituudet, pa-15 riteettiarvot jne. Reitittimen konfiguraatiotietoihin 18 sisältyy myös noodien 1 autentikaatiotietoja noodeille, jotka saattavat kytkeyä siihen. Kun noodi luo noodi-reititin yhteytensä 6 lähettäen AUTHENTICATE-komennon 27 reitittimel-le, reititin vertaa noodin lähettämän autentikaatio-tiedon konfigurointitietoihin 18. Jos lähetetty autentikaatiotieto on yhteneväinen konfiguraatiotietojen kans-20 sa, noodin yhteyspyyntö hyväksytään.

co Reititin odottaa passiivisesti noodien yhteydenottoja määritellyillä o kommunikaatiokanavilla. Reititin ei koskaan pyri itse avaamaan yhteyttä noo- i o din suuntaan sillä yhteyden avauksen täytyy tapahtua noodin suunnasta.

CVJ

x Reitittimen konfiguraatiotiedoissa 18 voi myös olla tietoja reitittimelle

CL

25 kuinka muodostaa yhteys naapurireitittimiin. Reitittimelle voi olla ei-yhtään, yksi O) o tai useampia naapurireititinyhteyksiä. Katso kuva 3. Reititin 11a voi esimerkiksi ° olla kytkeytyneenä kahteen naapurireitittimeen 11b ja 11c reititin-reititin-

C\J

yhteyksiä 10b ja 10c vastaavasti kautta.

31

Jos reitittimen 11a konfigurointitiedoissa 18 on ohjeistus, että reititin 11b on 11a reitittimen naapuri, reititin 11a yrittää aktiivisti autentikoitua ja esitellä itsensä reitittimelle 11b muodostamalla DSiP 24 ja tai DSiPS paketin joka sisältää AUTHENTICATE-komennon 27, jossa kohde-osoite 29 on ROU-5 TER_CONTROL. DSiP 24 ja/tai DsiPS 25 paketeissa on myös oltava oikeat salasanat. Reititin 11a ei esittäydy reitittimelle 11c yhteyden 10c kautta ellei reititintä 11a ole konfiguroitu siten, että reititin 11c on reitittimen 11a naapuri.

Reitittimillä voi yksi, useampi tai ei yhtään naapuria.

Tilanne, jossa reititin 11a on määritelty pitämään reititintä 11b naa-10 purinaan ja reititin 11 b on määritelty pitämään reititintä 11a naapurinaan, ei ole sallittu. Reitittimen 11 konfiguraatiotiedoissa 18 oleva naapuri-parametri kertoo reitittimelle 11, että sen tulee olla aloitteentekijä muodostaakseen reititin-reititin-yhteyksiä 10 naapuriin. Toisin sanoen, naapuri-parametri määrittelee reititin-reititin-yhteyksien 10 muodostamissuunnan.

15 Tietty reititin 11, johon tietty noodi 1 on autentikoinut ja kytkenyt it sensä kutsutaan paikalliseksi reitittimeksi noodin kannalta.

Reititvspilvi konsepti

Reitittimen konfiguraatiotiedoissa 18 on oltava noodi autentikaatio-tietojen, reitittimen sisään-, ja ulostulokanavatietojen lisäksi asetus, jota kutsu-20 taan CLOUD-asetukseksi 31. CLOUD-asetus eli reitityspilvi-asetus, on rajoitin

CO

o sille tavalle kuinka dynaaminen reititystieto välittyy DSiP järjestelmässä 5. Yksi ι-t. reititin voi kuulua vain yhteen reitityspilveen kerralla.

i 00 DSiP järjestelmän 5 reitittimet 11, jotka kuuluvat samaan reitityspil-

X

£ veen, joilla siis on sama reitityspilvinumero, vaihtavat jatkuvasti ja dynaamisesti 25 ti reititystietoja toistensa kanssa. Toisin sanoen, verkon-ja reitityksen topologia o o päivittyy jatkuvasti ja dynaamisesti saman reitityspilven reitittimissä kun noodit S autentikoituvat ja kytkeytyvät tai poistuvat reitittimistä. Reitittimet, jotka kuulu vat eri reitityspilviin voivat muodostaa yhdyskäytäviä 10a, katso kuva 7.

32

Viitaten kuvaan 7, noodi 1o voi esimerkiksi autentikoitua reitittimeen 11 n. Noodi 1 o ja reititin 11 n kuuluvat reitityspilveen 1. Noodit 1 d ja 1 e ovat au-tentikoituneet reitittimeen 11 y ja noodi 1r on autentikoitunut reitittimeen 11 z, jotka kaikki kuuluvat reitityspilveen 2.

5 Jos esimerkiksi noodi 1r kytkeytyy irti reitittimestään, reitittimet 11 x, 11 y ja 11 z päivittävät automaattisesti ja dynaamisesti reitiystaulukkonsa poistamalla noodin 1r koskevat reititystiedot. Reititin 11 n ei saa tietoa muuttuneesta reititysinformaatiosta ja ei siten tiedä onko noodi 1r saavutettavissa kunnes esimerkiksi noodi 1p lähettää DSiP paketin 24, 25 vastaanottajaosoitteella 29 10 joka vastaa noodia 1 r.

Reititin joka kuuluu yhteen reitityspilveen, esimerkiksi 11 n pilvi 1, voi luoda ja avata naapuriyhteyden 10 toiseen reitittimeen 11x, joka kuuluu toiseen reitityspilveen 2. Reitittimet 11x, 11 y ja 11 z, jotka kuuluvat reitityspilveen 2 jakavat reititysinformaatiota keskenänsä jossa kerrotaan, reititin 11x toimii 15 yhdyskäytävänä reitityspilvestä 2 reitityspilveen 1.

Edellisestä johtuen, kun noodi 1r lähettää paketin 24, 25 noodille 1 o, jonka sijainti on toisessa reitityspilvessa, reititin 11 z toimittaa paketin yh-diskäytävä-reitittimelle 11x joko suoraan yhteyden 10b kautta tai sitten reitittimen 11 y:n kautta, riippuen reitittimen konfiguraatiotiedoista 18. Kun reititin 11x 20 vastaanottaa noodin 1r paketin, se lähettää paketin edelleen yhteyden 10a:n kautta reitittimelle 11 n, joka toimittaa paketin lopulta noodille 1o.

CO

o

Jos noodi 1 o jostain syystä on irtikytkeytynyt, reititin 11 n vastaa rei- i o tittimelle 11x DSiP paketilla 24, 25 jossa on informaationa NO_ROUTE, joka cm indikoi, että reititin 11 n ei voi toimittaa viestiä noodille 1o koska se ei ole saata- | 25 vana reitittimen 11 n reititystaulukossa. Seuraumuksellisesti, reititin 11x vastaa σ> noodille 1 r samalla viestillä.

O"

O

CD

T- Jos viesti voidaan onnistuneesti toimittaa noodilta 1r noodille 1o Γβί ο

C\J

titin 11 n/11 x yhdyskäytävän kautta, aloitteentekijänoodi 1r voi pyytää noodia 33 1o vastaamaan viestiin asettamalla oikeat DSiP-komennon liput 26 lähettämässään viestissä.

(Reititys)pilvi-konseptin 31 tarkoitus on rajoittaa reititysinformaa-tiopakettien määrää, jotka kulkevat DSiP järjestelmässä 5 sallien kokonaisuu-5 den segmentoimista ja noodien ryhmittelemistä toiminnallisiin lohkoihin.

DSiP Järjestelmän topologia Järjestelmän arkkitehti/suunnittelija päättää DSiP järjestelmän 5 topologian sen perusteella mikä on optimaalisin verkon topologia sovelluksen kannalta. Topologia määritellään valitsemalla reitittimien 11 lukumäärä ja mää-10 rittelemällä ja asettamalla naapuriyhteydet reitittimien välillä. DSiP järjestelmä 5 voi olla tähtimäinen, ympyrä, segmentti tai mikä tahansa kombinaatio edellä mainituista. Katso kuva 8.

Noodi 1 voi yrittää autentikoida itsensä yhteen tai useampaan reitittimeen 11, yksi reititin kerralla, kunnes reititin hyväksyy pyynnön ja autentikaa-15 tio onnistuu. Noodin autentikaatiokäyttäytyminen voidaan määritellä noodin konfigurointitiedoissa 21, tai voidaan tarvittaessa ohjelmoida noodi-ohjelmaan sisälle. Jos noodin kaikki autentikaatiopyynnöt epäonnistuvat noodi voi yrittää autentikoitua Konfiguraatio-palvelimeen 7, joka voi antaa uusia toimintaohjeita noodille.

20 Reititys

CO

δ ™ Kun DSiP järjestelmää 5 luodaan, administraattori tai suunnittelija 9 päättää reititysjärjestelmän topologian. Administraattori saattaa päättää käyttää 00 monia erilaisia fyysisiä medioita määritellessään kommunikaatiolinkkejä 10 rei-

X

£ tittimien 11 välillä. Kommunikaatiolinkit saattavat olla erilaisia kaistanleveyksil- 25 tään tai suorituskyvyiltään ja latensseiltaan ja/tai olla erihintaisia rahallisessa o o mielessä. Lyhin matka kahden kommunointipisteen välillä ei välttämättä ole ° edullisin rahallisessa mielessä.

34 Järjestelmän administraattori määrittelee kaikille yhteyksille 6, 10 kustannus-lukuarvon 34. Oletusarvoinen kustannus-lukuarvo kuvaa järjestelmän administraattorin käsityksestä DSiP järjestelmän 5 eri yhteyksistä. Korkeampi kustannus-lukuarvo indikoi DSiP järjestelmän 5 vähemmän käyttökelpoi-5 sesta reititistä eri yhteyksien 6,10 kautta. Edellisen lauseen ’’vähemmän käyttökelpoinen” voi tarkoittaa huonoa kaistanleveyttä, korkeaa latenssia tai korkeaa kustannusta rahallisessa mielessä jne. - Järjestelmän administraattori päättää mitä tekijöitä hän ottaa huomioon kun hän päättää kustannus-lukuarvon jollekin tietylle fyysiselle linkille.

10 Kun järjestelmän administraattori on päättänyt järjestelmän topolo gian hän, usein reaalimaailman- tai sovelluksen vaatimuksista johtuen, muok-kaa reitittimen konfiguraatiotietoja 18 päätöstensä mukaisesti huomioiden sovelluksen, kustannukset, kaistanleveydet ja yleisen tehokkuuden.

Administraattori asettaa jokaisen noodi/reititin- 6 ja reititin/reititin 10 15 linkin oletusarvoiset kustannus-lukuarvot 34 ja tallettaa nämä reitittimen konfi-guraationtietoihin 18 ja/tai noodin konfiguraatiotietoihin 21 ja/tai konfiguraatio palvelimen konfigurointitietoihin 24 riippuen järjestelmän 5 asettelusta (engl. layout).

Kun reititin 11 käynnistyy se lukee konfigurointitietonsa 18, alustaa 20 yhteytensä, esittäytyy ja autentikoituu naapurireitittimiin. Kustannus-lukuarvot 34 ohjaavat reititintä 11 lähettämään dataa 24, 25 käyttäen reittiä jolla on ma-

CO

5 talin kustannus-lukuarvo 34.

C\J

h*.

o Reitittimet 11 reitittävät data 24, 25 perustuen itse-oppivaan dynaa- cm miseen reititystaulukkoon, joka sijaitsee jokaisen reitittimen sisällä.

X

CC

CL

25 Reitittimet 11 käyttävät sisäistä reititystaulukkoa jossa on merkinnät O) o jokaisesta mahdollisesta reitistä noodiin 1.

o ^ Reititin saa naapurireitittimien/reitittimen osoitetiedot/tiedon käynnis tyessään ja yhteenkytketyt 10 reitittimet jakavat toistensa kanssa dynaamisesti 35 tietoa noodien 1 sijainnista/yhteyksistä/reitityksen kustannus-lukuarvoista käynnistyksen yhteydessä. Datan 24, 25 reititykseen vaikuttavat naapurireiti-tinyhteydet 10 ja kustannus-lukuarvot 34.

Reititin 11, joka hyväksyy noodin 1 autentikaation, tekee merkinnän 5 sisäiseen reititystaulukkoonsa. Toisin sanoen, reititin 11 päivittää dynaamisesti reititystaulukkoansa informaatiolla kuinka tavoittaa noodin 1.

Reitittimet seuraavat noodien kytkeytymistä ja irtikytkeytymistä, eli autentikoitumista ja/tai irroittautumista ja jakavat tämän tiedon naapurireitittimi-ensa kanssa - verkon topologia päivittyy ja ylläpidetään jatkuvasti tällä tavoin.

10 Reitittimet voivat myös raportoida epäonnistuneistä autentikaatioista ja muista poikkeamista erityiselle hälytys-noodille 20.

DSiP Järjestelmässä 5 voi myös olla Verkon hallinta palvelin 12, joka seuraaja tallettaa informatiota koko DSiP järjestelmän kaikista kytkennöistä sen muiden tehtäviensä lisäksi.

15 Reititysinformaatio jaetaan vain samaan reitityspilveen 31 kuuluvien reitittimien välillä.

DSiP järjestelmä 5 ei tukeudu tai käytä DNS- (Domain Name System) palveluita tai vastaavia toteuttaakseen reititystä. Vastaavasti, tiedoksi, DSiP ei ota kantaa IP-verkon versioihin, IPv4 tai IPv6 - niin kauan kun on £2 20 mahdollista lähettää ja vastaanottaa informaatiobittejä noodien ja reitittimien o ^ välillä DSiP toimii, cp

Reitittimet 11 käyttävät kustannus-lukuarvoja 34 päätelläkseen par-haan reititystien. Kuten aikaisemmin sanottu, järjestelmän administraattori

CL

^ asettaa oletusarvoiset kustannus-lukuarvot kun hän asentaa reitittimen 11 tai § 25 noodin 1 käyttöön.

o o ^ Viitaten kuvaan 9, esimerkiksi, kun noodi 1a haluaa kommunikoida noodin 1 b:n kanssa, se lähettää paketin 24, 25 ensimmäiselle reitittimelle 11a 36 joka päättelee tehokkaimman reitin, ilmaistuna ’’edullisimmalla” kustannus-lukuarvolla 34 reitille noodille 1b.

Tehokkain reitti noodilta 1a noodille 1b kulkee linkkien 10a, 10c ja 10f jonka yhteenlaskettu kustannus on 14 yksikköä. Lyhyempi mutta kalliimpi 5 reitti kulkee linkkien 10a ja 10e kautta, jonka kustannus on 103. Lyhyin yhteys ei välttämättä ole kustannustehokkain reitti. Syy miksi linkillä 10e on korkea kustannus-lukuarvo voi esimerkiksi olla että kyseinen reitti on rahallisesti kallis.

Jos reitittimellä 11 on mahdollisuus luoda kaksi tai useampia yhteyksiä (reittejä), joilla on samat kustannus-lukuarvot 34, toisiin reitittimiin 11, rei-10 titin arvioi linkki- hyppyjen lukumäärän päätellessään reittiä. Reiteillä saataa olla samat kustannus-lukuarvot 34 mutta eri määrä fyysisiä yhteyslinkkejä. Linkki-yhteyttä kutsutaan hypyksi.

Jos kaksi yhteyttä joilla on samat kustannus-lukuarvot 34 ja samat hyppy-lukumäärät on olemassa, sitä reittiä tai yhteyttä käytetään joka ensiksi 15 on luotu.

Esimerkiksi, viitaten kuvaan 9, kun reititin 11e vastaanottaa paketin 24, 25 noodilta 1c, se lukee paketin otsikkotiedoista kohdeosoitteen 2412 päätelläkseen käytettävän reitin.

Jos kohdeosoite on reitittimen paikallinen noodi 1b reititin 11e etsii 20 yhteyksiä 6 noodille 1b joilla on pienin kustannus-lukuarvo ja lähettää paketin δ noodille.

(M

r-L

Jos kohdeosoite on noodille 1a, reititin 11e tutkii sisäistä reititystau- 't ^ lukkoaan etsiäkseen reittiä noodille 1a jolla on pienin kustannus-lukuarvo. Rei-

X

£ titin tulee löytämään kaksi reittiä 10e ja 10f noodille 1a.

σ> § 25 Reitillä 10f on matalin kustannus-lukuarvo, ollen arvoltaan 13, jolloin o 5 reititin 11 e lähettää paketin 24, 25 reitittimelle 11 d.

C\1 37

Reititin 11 d selvittää reitin noodille 1a yhteyksien 10c, 10d ja 10f kautta, jossa reitillä 10c on matalin kustannus-lukuarvo, ollen 12, jolloin paketti lähetetään reitittimelle 11b.

Reititin 11b selvittää reitin noodille 1a yhteyksien 10a, 10c ja 10e 5 kautta, jossa reitillä 10a on kustannus-lukuarvoltaan pienin arvo, ollen 2. Siksi reititin 11b lähettää paketin reitittimelle 11a, joka toimittaa paketin noodille 1a, edellä kuvatun toimintaperiaatteen mukaisesti.

Noodi 1 saattaa yrittää lähettää data toiselle noodille, joka on ollut oikein autentikoituneena, mutta joka jostain syystä on irtikytkeytynyt. Jos vas-10 taanottaja ei ole tavoitettavissa reitittimen sisäisessä reititystaulukossa, reititin vastaa välittömästi paikalliselle lähettäjänoodilleen NO_ROUTE-paketilla, paketin lähettäjäosoite on tällöin ROUTER.

Kustannus-lukuarvo

Kustannus-lukuarvo 34 on yksittäisten linkkien yhteenlaskettu luku-15 arvo kahden DSiP järjestelmän 5 päätepisteen välillä. Katso kuvaa 9. Kustannus-lukuarvo 34 toimii reitittimien reitityksen ohjeistuksena. Reitittimet reitittävät data perustuen kahden verkon pätepisteen väliseen matalimpaan kustannus-lukuarvoon ja hyppy-määrään.

Järjestelmän administraattori asettaa oletusarvoiset kustannus-20 lukuarvot asennuksen yhteydessä ja kustannus-lukuarvot ovat kokonaan ad-

CO

o ministraattorin päätettävissä.

i 9 Kustannus-lukuarvot 34 voivat myös olla käytössä yhteyksissä 6 00 paikallisen noodin ja reitittimen välillä. Esimerkiksi, viitaten kuvaan 9, paikalli-

X

£ nen noodi 1c, joka kytkeytyy reitittimeen 11 e, voi käyttää kallista ja tehotonta 25 yhteyttä 6 jolla on kustannus-lukuarvo 34i. Toinen noodi 1b voi kytkeyä reititti- o o meensä 11 e toista yhteyttä 6 myöten jolla on erittäin matala kustannu-lukuarvo ° 34h.

38

Koska yksittäinen noodi 1 voi käyttää useampaa fyysistä yhteyttä 6 noodi-reititin yhteyksissään, noodi 1 voi esittää reitittimelle 11 kustannus-lukuarvon 34 jokaiselle yhteydelleen, jonka se onnistuneesti pystyy autentikoi-maan ja muodostamaan.

5 Esimerkiksi, noodi 1 voi kytkeytyä 6 reitittimeen käyttäen fyysisenä yhteytenä kallista, korkean tiedonsiirtolatenssin omaavaa, satelliitti-kommunikaatiokanavaa. Noodi voi samanaikaisesti myös kytkeytyä reitittimeen käyttämällä fyysisenä yhteytenä kustannuksiltaan edullista, matalan tiedonsiirtolatenssin omaavaa, optiseen kuituun perustuvaa kommunikaatiokanavaa. Mo-10 lemmissa tapauksissa, satelliitti-ja optisen kuitu-yhteyden kohdalla, noodi voi esittää korkeaa kustannus-lukuarvoa 34 satelliitti-yhteydelle ja matalaa kustannus-lukuarvoa 34 optiselle kuitu-yhteydelle. Reititin valitsee, ja preferoi käyttää fyysisenä tiedonsiirtokanavana sitä yhteyttä, jolla on matalin kustannus-lukuarvo.

15 Kustannus-lukuarvon dynaamisen muuttamisen mekanismi DSiP järjestelmässä 5 voi tapahtua dynaamisia muutoksia noodien ja reitittimien yhteyksien kustannus-lukuarvoissa.

Kustannus-lukuarvo 34 ei voi muuttua/olla pienempi/matalempi kuin mitä reitittimen konfigurointitietoihin 18 ja/tai noodin konfigurointitietoihin ja/tai 20 konfiguraatiopalvelimen konfiguraatiotietoihin 24 on alun perin asetettu.

CO

o Kustannus-lukuarvo 34 voi kasvaa/nousta järjestelmä 5 käytön ai- i4. kana, ja se voi laskea oletusarvoiseen asetusarvoon riippuen siitä kuinka fyysi-

O

^ set tiedonsiirtoyhteydet toimivat.

X

£ Noodi-reititin-yhteyksien 6 kustannus-lukuarvot 34 voivat dynaami- 25 sesti muuttua samoin periaattein kuin reititin-reititin-yhteyksissä 10.

o

CD

o 5 Jokaiselle reitittimellä 11 on ulostulopuskuri liittyen jokaiseen fyysi-

CVJ

seen kommunikaatiokanavaan, jota se käyttää. Tämä tarkoittaa, että reitittimel- 39 lä on ulostulopuskuri jokaiselle reitittimen naapuriyhteydelle 10 ja jokaiselle fyysiselle yhteydelle 6 paikallisille noodeilleen jne.

Kun reititin 11 aikoo lähettää paketin 24, 25 joko naapurireitittimel-leen tai paikalliselle noodilleen, reititin laittaa paketin fyysisen liityntänsä, eli 5 linkkinsä, ulostulopuskuriin johon muodostuu lähetysjono.

Jokaisen ulostulopuskurin lähetysjonossa voi olla tietty määrä paketteja 24, 25. Joka kerran kun reititin asettaa paketin lähetysjonoon, jono kasvaa, tai toisin sanoen täyttyy. Joka kerta kun paketin lähetys fyysisen yhteyden yli tapahtuu, jono pienee, tai toisin sanoen lähetyspuskuri tyhjenee.

10 Reitittimeen on ohjelmoitu sisäinen logiikka, joka jatkuvasti tarkkai- lee jokaisen ulostulospuskurin lähetysjonon tilaa ja tasoja. Jos ulostulopuskuri, toisin sanoen lähetysjono, kasvaa yli tietyn raja-arvon, reititin voi kasvattaa reittiin liittyvän fyysisen liitynnän kustannus-lukuarvoa 34.

Ohjelmoitu sisäinen logiikka voi korreloida lähetysjonon tilaa/tasoa 15 kustannus-lulkuarvon 34 kanssa. Mitä enemmän lähetysjono kasvaa, sitä korkeampi kustannus-lukuarvo. Kun lähetysjono on kasvanut tiettyyn täyttö-prosentti-lukuarvoon reititin 11 lähettää kaikille siihen sisään kytkeytyneille reitittimille 10 tiedon siitä, että reitittimen lähetysjonolla, tai lähetysjonoilla on kasvaneita kustannus-lukuarvo(ja) 34. Kasvaneet kustannus-lukuarvot toimivat 20 toisille reitittimille ohjeistuksena muuttaa omia reititystietojaan vastaavasti.

CO

o Uudet/uusi kustannus-lukuarvo(t) 34 koskien yhtä tai useampaa fyy- |4. sistä linkkiä, yhteyttä, kulkeutuu DSiP-järjestelmässä 5 saman reitityspilven si-

O

»a· säilä.

CVJ

X

£ Kun, ja jos, reitittimen ulostulopuskuri tai lähetysjono pieneni? 25 nee/lyhenee normaaliin täyttöasteeseen, reititin lähettää madaltuneen kustan- o o nus-lukuarvo-tiedon 34 naapurireitittimilleen reititin-reititin-yhteyksien 10 kaut- ° ta.

40

Reititin ei voi asettaa/lähettää kustannus-lukuarvoja 34 joiden arvo on pienempi kuin mitä järjestelmän administration alun perin on asettanut oletusarvoksi.

DSiP palvelu-luokka 5 DSiP-paketissa 24,25 on kohta johon voi merkitä palvelu-luokan 2417.

Palvelu-luokka-konseptin 36 tarkoitus on rajoittaa DSiP-järjestel-mässä 5 lähetettävien pakettien määrää kun kustannus-lukuarvot 34 muuttu vat.

10 Jokaisella palvelu-luokalla 2417 voi olla siihen assosioitunut kustan nus-lukuarvo 34.

Reititin 11 reitittää paketin 24, 25 lähettäjä/aloitteentekijältä 28 vas-taanottaja/kohteelle 29, ja päinvastoin jos paketin 24, 25 kustannus-lukuarvo-asetus 34 joka liittyy palvelu-luokka-asetukseen 2417 on korkeampi tai yhtä 15 suuri kuin reitin tosiasiallinen kustannus-lukuarvo.

Esimerkiksi, järjestelmän administraattori on saattanut asettaa palvelu-luokan 36 arvoksi 33 kustannus-lukuarvolla 50. Administraattori on myös saattanut asttaa palvelu-luokan numeroarvolta 11 kustannus-lukuarvoltaan 100.

CO

° 20 Jos noodi 1 yrittää lähettää paketin 24, 25 toiselle noodille ja noodi- ^ en välisellä reitillä on todellinen kustannus-lukuarvo numero-arvoltaan 70, pa- i ketit joilla on palvelu-luokka 11 reititetään perille kun taas paketit joiden palveja lu-luokka on 33 ei reititetä, jolloin paikallinen reititin 11 hylkää paketit. Toiminta

CL

(jj kuvataan taulukossa kuvassa 13.

o

CD

o 25 Siinä tapauksessa, että paikallinen reititin hylkää paketin, reititin in- δ ^ formoi tästä paikalliselle noodille lähettämällä sille NAK paketin 24, 25. NAK- paketin lähettäjätietoihin 2415 merkitään ROUTER ja data-osiossa 2421 on tie- 41 to PACKET_DROPPED_BY_ROUTER jonka mukana on tieto, että paketti hylättiin kustannus-lukuarvo perusteella.

Koska edellä kuvattu vastaus tulee paikalliselta reitittimeltä 11 verkkoa ei kuormiteta NAK-viesteillä 24,25 koska viesti lähetetään paikalliselta rei-5 tittimeltä 11 noodille. Noodin lähettämät paketit eivät myöskään kulje DSiP-järjestelmän 5 läpi koska paikallinen reititin 11 hylkää ne.

IP DSCP ia ECN kenttien kytkentä palvelu-luokkaan ia prioriteettiin IP protokollan (Internet Protocol) sisältämässä paketin otsikkotiedoissa on kenttä joka nimetään Differentiated Service Code Point (DSCP) -10 kentäksi. Tätä kenttää kutsuttiin aikaisemmin myös nimellä Type of Service (TOS) - Palvelun muoto. IP protokollan käyttämässä otsikkokentässä on myös kenttä, jota kutsutaan numellä Explicit Congestion Notification (ECN) - Erityisestä tukkeutumisesta kertova tieto.

DSCP kentän tarkoitus on tuottaa yksinkertainen, karkea ja skaalau-15 tuva mekanismi jolla luokitella ja hallita (IP) verkon tietoliikenne ja siten tuottamaan palvelun laatuluokitusta nimeltä Quality if Service (QoS).

ECN kentän tarkoitus on tuottaa (IP) verkon päästä-päähän tapahtuva notifikaatio verkon tukkeutumisesta kadottamatta paketteja. ECN on op-tionaalinen kenttä, jota käytetään (IP) verkoissa ainoastaan silloin kun verkos-20 sa kommunikoivien molempien päiden laitteistot/ohelmistot/liityntäpisteet tuke-

CO

o vat tätä (ECN:ää) ja haluavat käyttää sitä. ECN toimii ainoastaan siinä tapaukit sessa, että (IP) verkon rakenteen elementit tukevat sen käyttöä.

O

S

00 DSiP noodin 1 toimiessa yhdyskäytävänä, eli IP-liikenteelle tarkoi-

X

£ tettuna läpinäkyvänä liityntänä, ohjelmistoille ja ulkoisille laitteillle 9, DSiP jär- 25 jestelmä 5 voi yhdistää ulkoisten laitteiden ja ohjelmistojen käyttämiä DSCP ja o o ECN kenttiä vastaamaan DSiP järjestelmän 5 palvelu-luokkaa 36 ja prioriteetti- ° arvoja 2416.

42

Edellä mainittu tarkoittaa, että on mahdollista vaikuttaa DSiP järjestelmän reititykseen muuttamalla/säätämällä IP pakettien DSCP ja ECN kentiä. Esimerkiksi, mutta ei rajoittuen tähän, ulkoinen tietokone 9 saattaa olla kytkeytyneenä DSiP järjestelmään 5 yhdyskäytävänoodin 1 avulla. Tietokoneessa 5 saattaa olla käytössä selain-ohjelma. Tietokoneessa saattaa olla tietyt asetukset koskien sen IP-tietoliikenteen DSCP ja ECN kenttiä. Yhdyskäytävänä toimiva DSiP noodi 1 saattaa tutkia/avata tietokoneelta tulevat IP-paketit ja lukea DSCP ja ECN arvot, asettaen arvoja vastaavat DSiP palvelu-luokka-arvot 36 ja prioriteetti-arvot 2416. DSCP ja ECN arvot voidaan yhdistää DSiP:n palvelu-10 luokka ja prioriteettiarvoihin noodin siten kun on määritelty noodin konfiguraatio tiedoissa 21.

Edellä mainuttu tarkoittaa, että on mahdollista vaikuttaa DSiP reitityksen käyttäytymiseen, sekä siihen minkälaisia paketteja kuljetetaan DSiP järjestelmässä 5 ja sen läpi/kautta, esimerkiksi mutta ei rajoittuen, ulkoiselta tie-15 tokoneelta (toiselle) edellyttäen, että DSiP yhdyskäytävänoodi 1 on parametroi-tu yhdistämään DSCP/ECN arvoja DSiP palvelu-luokka/prioriteetti-arvoihin.

Edellä mainittu mahdollistaa IP-tietoliikenteen suodattamisen ja luokittelun yleisesti. Tärkeä data voidaan sallia kuljetettavan minkä tahansa yhteyksien kautta DSiP palvelu-luokka 36 ja kustannus-lukuarvo 34 asetusten mu-20 kaisesti. Järjestelmän administraattori tekee DSCP/ECN arvojen yhdistämisen DSiP arvoihin ja tallettaa tiedot noodin konfiguraatio-dataan 21.

CO

5 Moni-reitti toiminnallisuus c\j 9 DSiP paketissa 24, 25 voi olla monta vastaanottaja-osoitetta kerral- ''t , la.

CC

CL

25 Viitaten kuvaan 2, yksittäinen noodi 1f, joka toimii lähettäjänä, voi o laittaa lähettämiensä pakettien 24, 25 vastaanottajaosoitteiksi samanaikasesti ? useamman noodin, tässä esimerkissä osoitteet 1a, 1b ja 1c.

C\J

43 Tätä moni-vastaanottaja osoitusmekanismia kutsutaan moni-reitti toiminnallisuudeksi. Mekansmin tarkoitus on välttää redundantin tiedon lähettämistä DSiP järjestelmässä.

Moni-reitti toiminnallisuus tarkoittaa; yksi noodi voi lähettää paketin 5 jolla on monta vastaanottaja-noodia. Havaitessaan, että paketin vastaanottaja on reittimen paikallinen noodi, reititin kopioi paketin sisällön ja lähettää sen paikalliselle noodilleen.

Jos esimerkiksi noodi 1f toimii video-virran (engl. stream) lähettäjänä ja useampi käyttäjä haluaa katsoa video-virtaa, esimerkiksi noodeissa 1a, 10 1b ja 1c, video-virta lähetetään noodilta 1f reitittimelle 11b moni-reitti 39 muodossa. Moni-reitti muoto tarkoittaa, että noodin 1f lähettämässä paketissa 24, 25 on lueteltu 3 vastaanottajaa paketin data-osiossa 2421. Paketin 24,25 otsikkotietoihin on merkittävä vastaanottajaksi 2412 DSIP_ROUTER_MULTI-ROUTE. Noodin 1f reitittimelle 11b lähettämä paketti lähetetään reitittimelle 15 11a, joka toimittaa kopion paketista 24, 25 jokaiselle vastaanottajalle 1a, 1 b ja 1c paketin sisältämän jakelulistan 2421 mukaisesti.

Kun reititin 11 vastaanottaa paketin 24, 25 se tarkiostaa paketin osoitekentän 2412. Jos osoitekenttä on DSIP_ROUTER_MULTIROUTE, reititin lukee paketin data-osion 2421 selvittääkseen paketin vastaanottajanoodien 20 tiedot. Jos reititin löytää osoitteen, joka on sille paikallinen noodi, reititin tekee paketista kopion, asettaa paketin vastaanottaja-osoitteen 2412 vastaamaan

CO

5 paikallisen noodin osoitetta ja lähettää paketin paikalliselle noodille. Tämän jäl- c\j ^ keen reititin muokkaa alkuperäistä pakettia poistamalla paikallisen vastaanotta- o 4- janoodin osoitteen paketin vastaanottajalistasta. Kun em. on tehty, reititin lä-

C\J

x 25 hettää paketin eteenpäin seuraavalle reitittimelle topologian mukaisesti ja seu-

CC

“ raava reititin toimii samalla tavalla kuten edellä kuvattu kunnes moni-reitti pa- σ> g ketin sisältö on lähetetty/kopioitu kaikille vastaanottajaluettelon mukaisille noo-

CO

° deille.

o C\1 44 DSiP orqanisaationumero

Kaikkien DSiP järjestelmän 5 noodien 1 täytyy kuulua yhteen tai useampaan organisaatioon. DSiP organisaatio on parametri, jota noodit voivat käyttää luokittelemaan pääsyä ja kommunikaatiota. Noodi 1 saattaa kuulua 5 useampaan organisaatioon.

Järjestelmä administraattori, tai suunnittelija, voi päättää ja asettaa noodien organisaationumeroita. Organisaationumerot tallennetaan reitittimen konfiguraatiotietoihin 18 ja noodin konfiguraatiotietoihin 21.

Noodin 1 on käytettävä organisaationumeroita joita se on saanut. 10 Noodit 1, jotka kuuluvat yhteen organisaatioon, voivat lähettää paketteja 24, 25 noodeille, jotka kuuluvat toiseen organisaatioon kuin mihin itse kuuluvat. Vastaanottaja noodi voi vapaasti päättää vastaako se lähettäjänoodille, vai ei, riippumatta DSiP komennon lippu-asetuksista 26.

Jos esimerkiksi noodi A, joka kuuluu organisaatioon 10, lähettää 15 paketin 24,25 toiselle noodille B, joka esimerkiksi kuuluu organisaatioon 20, noodi B voi päättää jos se vastaa, tai ei vastaa noodin A:Ile.

Noodi ei voi väärentää omaa organisaationumeroaan/numeroitaan. Jos noodi A, joka kuuluu organisaatioon 10, lähettää paketin 24, 25 asettaen oman organisaationumeronsa esimerkiksi numeroksi 11, paikallinen reititin 11 20 hylkää noodin lähettämän paketin. Reititin, joka hylkää väärennetyn paketin, ei

CO

o vastaa lähettäjänoodille eikä anna sille hälytystä että paketti hylättiin. Noodi, ιν. joka väärentää organisaationumeronsa poistetaan DSiP järjestelmästä 5.

o ^ DSiP paketissa 24, 25 on kenttä, johon merkitään kohde-

X

£ organisaatio 2411, joka indikoi vastaanottavan noodin organisaatiota. Paketis- ^ 25 sa on myös kenttä johon merkitään lähettävän organisaation numero 2414.

o o Reititin tarkistaa viimeksi mainitun kentän 2414 oikeellisuuden, δ

C\J

45

Reitittimen ia Noodin konfigurointidatat Järjestelmän administraattori määrittelee ja asettaa DSiP järjestelmän perusasetukset eli konfiguraatiodatat, kun hän asentaa järjestelmää.

Kun DSiP järjestelmä 5 muodostetaan, reitittimen konfiguraatiotiedot 5 18 ja noodien konfiguraatiotiedot 21 täytyy vastata toisiaan siten, että noodi 1 voi tietää kuinka löytää reititin 11 voidakseen kytkeytyä ja autentikoitua reitittimeen.

Jos noodi 1 esimerkiksi, mutta ei rajoittuen tähän, kytkeytyy reitittimeen 11 käyttämällä IP-pohjaista verkkoa, noodilla 1 täytyy olla tiedossaan rei-10 tittimen IP-osoite sekä porttinumero konfigurointidatassaan 21 jotta noodi voi muodostaa DSiP paketin 24 ja lähettää sen reitittimelle IP-verkon kautta.

Vastaavasti, reittimellä on oltava konfiguraatiotiedoissaan 18 informaatiota, että sen tulee kuunnella sisääntulevaa IP-tietoliikennettä tietyllä IP-osoitteella tietyssä portissa. Kun reititin vastaanottaa IP paketin, jonka sisällä 15 on oikien muodostettu DSiP paketti 24, reititin alkaa prosessoimaan pakettia DSiP säännöstön mukaisesti.

Reitittimen ja noodin konfiguraatiodatat 18, 21 ovat useimmiten olemassa tiedostoina tietokone järjestelmässä.

Huomaa, että kaikki konfiguraatiotiedot reitittimelle 18, noodeille 21, ” 20 autentikaatiopalvelimelle 15, verkonhallintapalvelimille 16 ja konfiguraatio- o ™ palvelimille 24 voivat olla vahvasti salatussa muodossa.

0 i

Reitittimen tukkeutumisen hallinta

CC

Dynaamisesti muuttuvan kustannus-lukuarvon 34 lisäksi reititin voi O) g käyttää kättelymekanismia estääkseen yksittäistä noodia 1 lähettämästä ei- co o 25 toivottua määrää data paketteja 24, 25.

δ

CVJ

46

Viitaten kuvaan 3, esimerkiksi noodi 1a joka on kytkeytynyt reitittimeen 11a voi lähettää suuren määrän paketteja 24, 25 vastaanottajanoodille I d, joka on kytkeytynyt reitittimeen 11a.

Noodi 1d saattaa esimerkiksi olla kykenemätön käsittelemään/vas-5 taanottamaan kaikkia sille lähetettyjä paketteja mikä johtaa siihen, että reitti-men 11 d ulostulopuskuri, eli lähetysjono kasvaa. Tietyssä pisteessä reitittimen II d lähetysjono kasvaa ylittämään kynnysarvon joka on asetettu reittimen kon-figuraatiotiedoissa 18. Kynnysarvoa kutsutaan tietyn reittimen 11 XOFF (transmit OFF, lähetys SEIS) arvoksi.

10 Kun reitittimen 11 d lähetysjono laukaisee XOFF tilan, reititin 11 d lä hettää XOFF information kaikille muille reitittimille jotka ovat siihen kytkeytyneenä. Viitaten kuvaan 3, reititin 11 d lähettää XOFF-tiedon reitittimelle 11c, joka puolestaan lähettää XOFF-tiedon reitittimille 11b ja 11a.

Reitittimen 11 d muille reitittimille lähettämä XOFF-tieto sisältää tie-15 don, että noodi 1d on tällä hetkellä kykenemätön lukemaan paketteja 24, 25 ja siksi muita reitittimiä, lukuunottamatta reititintä 11 d kielletään lähettämästä dataa noodille 1d. Kaikkien muiden reitittimien noodille 1d suunnatut datan lähetykset pysähtyy hetkellisesti kunnes (normaali) tila palautuu.

Jos esimerkiksi, viitaten kuvaan 3, noodi 1d on kykenemätön vas- 20 taanottamaan dataa ja reitittimen 11 d lähetysjonossa on paketteja 24, 25 noo- co dille, reititin 11 d yrittää tietyn ajan toimittaa paketit noodille 1d. Jos reititin 11 d o ei saa paketit toimitettua tietyn ajan sisällä, se hylkää paketit.

i o »a· Siinä tapauksessa, että esimerkiksi reititin 11 d hylkää paketit, reititin

CVJ

x informoi lähettävälle noodille tapahtumasta, tässä tapauksessa noodille 1a, lä-

CL

25 hettämällä NAK paketin 24, 25 lähettävälle noodille. NAK paketin lähettäjä- O) o arvoksi 2415 asetetaan ROUTER ja data-osiossa 2421 on tieto

CD J

° PACKET_DROPPED_BY_ROUTER ja viestin tarkenteena on tieto, että paketti

C\J

hylättiin XOFF aikarajan ylityksestä johtuva hylkääminen.

47

Vastaus generoituu lähetysketjun viimeiseltä reitittimeltä ja lähetetään noodille, josta paketit alun perin olivat lähtöisin. Jos esimerkiksi noodi 1d on XOFF-tilassa ja noodi 1a noodin 1d tilasta huolimatta yrittää lähettää paketteja sille, noodin 1a paikallinen reititin hylkää paketit ja raportoi tästä paikalli-5 selle noodilleen kuten edellä on kuvattu.

Jonkin ajan kuluttua noodin 1d liittyvän reitittimen 11 d lähetysjono on saattanut tyhjentyä alle toisen kynnysarvon jota sanotaan XON-arvoksi (transmit ON, lähetys PÄÄLLE), joka myös on asetettu reitittimen konfiguraa-tiotiedoissa 18.

10 Kun paikallinen reititin havaitsee XON-kynnysarvon tietyn noodin kohdalla, se kertoo siihen kytkeytyneille muille reitittimille tilasta samaan tapaan kuin XOFF tilan kohdalla, joka indikoi muille reitittimille, että noodi, joka oli XOFF-tilassa on saatavilla jälleen ja datan lähetys sille voi jatkua.

Paikallinen reititin 11a ei lähetä XON tilanmuutoksesta tietoa noodil- 15 le 1 a kohdenoodin 1 d kyvystä vastaanottaa dataa taas.

Jos esimerkiksi noodi 1d on ollut XOFF tilassa ajallisesti yli Keepalive 38 asetusarvon reititin 11d voi päättää kytkeä noodin 1d DSiP järjestelmästä 5. Noodin 1d velvollisuuteen kuuluu yrittää uudelleen autentikoitua myöhemmin.

20 Reitittimellä 11 on myös aika-asetusarvo nimeltään Node-Drain- 00 o timeout, joka on tallennettu reitittimen konfiguraatiotietoihin 18. Node-Drain- ι-t. timeout on aikaraja, jonka sisällä reitittimen on voitava lähettää dataa paikalli- i ^ selle noodilleen. Jos Node-Drain-timeout-aikaraja ylittyy, reititin voi kytkeä irti x noodin DSiP järjestelmästä. Irtikytketyn noodin velvollisuuteen kuuluu yrittää

CL

25 uudelleen autentikoitua myöhemmin. Vastaavia aikarajoja esiintyy reititin- o reititin 10 yhteyksissä.

o δ

CVJ

48

Reititin reititin yhteydet

Kuten aikaisemmin on kuvattu, reititin 11 yrittää käynnistyessään luoda yhteyden/yhteydet naapurireitittimeen/reitittimiin reitittimen konfiguraatio-tietojen 18 perusteella. Reititin 11 voi luoda useita rinnakkaisia yhteyksiä naa-5 purireitittimeen. Toisin sanoen, yhteys 10 voi muodostua yhdestä tai useammasta, mutta ei rajoittuen näihin, IP verkko yhteydestä.

Aloitteentekijä ia kohde

Noodi 1a kommunikoi toisien noodien 1b, 1c, ja niin edelleen ja/tai reitittimen 11 kanssa lähettämällä paketteja, jotka noudattavat DSiP paketti-10 määrittelyltä 24 ja/tai DsiPS pakettimäärittelyitä 25.

Noodi, esimerkiksi 1a, joka haluaa lähettää DSiP viestin toiselle noodille tai reitittimelle, esimerkiksi 1b, 11b sanotaan olevan aloitteentekijä tai lähettäjä 28. Noodi 1 b tai reititin 11 b sanotaan olevan kohde tai vastaanottaja 29.

15 DSiP paketti DSiP paketit 24 ovat tyypillisesti käytössä, mutta ei rajoittuen tähän, IP verkoissa. DSiP paketin 24 kuljettaminen voi tapahtua esimerkiksi, mutta ei rajoittuen tähän, käyttämällä TCP/IP ja/tai UDP protokollia.

m Jos esimerkiksi noodilla 1 on pääsy IP verkkoyhteyteen ja noodi on ° 20 konfiguroitu luomaan noodi-reititin yhteytensä 6 IP verkon kautta, noodi käyttää ^ DSiP pakettimuotoa 24 kuten alla on kuvattu. Noodin konfiguraatiotiedoissa 21 i voi olla reitittimensä 11 IP osoite sekä porttinumero. Noodin tulisi lähettää pa-kettinsa reitittimelle DSiP paketti 24 muodossa ja reitittimen tulee vastata sa-

CL

(jj maila pakettimuodolla.

o <§ 25 DSiP paketissa 24 on elementit 2410:stä 2422:een.

δ

CVJ

DSiP paketti 24 voidaan siten laittaa TCP/IP ja/tai UDP paketin sisälle, mutta ei rajoittuen edellä mainittuihin, kuljetusta varten ja reitittimelle lä 49 hettämistä varten. Reititin 11a voi samoin laittaa DSiP pakettinsa TCP/IP ja/tai UDP paketin sisälle lähettettäväksi noodille 1a tai naapurireitittimelle 11b, joka toimittaa sen kohde- noodille.

DSiPS paketti 5 DSiP viestien lähettäminen ei-IP protokollaa käyttävien yhteyksien yli, kuten esimerkiksi mutta ei rajoittuen mainittuihin, asynkronisten sarjaliikenneyhteyksien kuten RS232 tai radio modeemi linnkine tai kun käytetään pien-jänniteverkon modeemeja (PLC), tapahtuu käyttämällä eritystä versiota DSiP paketista. Tämän DSiP paketin erityisversion nimi on DSiPS paketti 25.

10 DSiPS paketit 25 ovat tyypillisesti käytettyjä, mutta ei rajoittuen mai nittuihin, asynkronisella tiedonsiirrolla kuten esimerkiksi ei-IP protokollaa käyttävillä yhteyksillä. DsiPS paketteja 25 voidaan fyysisesti kuljettaa käyttäen, mutta ei rajoittuen mainittuihin, asynkronista tiedonsiirtoa esimerkiksi RS232, RS422, RS485, Radio- ja PLC-modeemien tai mitä tahansa tavu-orientoituntta 15 kahteen suuntaan toimivaa tietoliikennettä.

Jos noodille 1 on esimerkiksi yhteys RS232 sarjaliikenneporttiin, jonka kautta on kytkentä reitittimeen ja noodi on konfiguroitu luomaan noodi-reititin-yhteytensä 6 käyttämällä tätä porttia, noodi käyttää DSiPS 25 sanoma-muotoa kuten alla kuvattu. Noodin konfiguraatiotiedoissa 21 voi olla tarvittavia 20 parametrejä jotka liittyvät sarjaliikenneportin konfigurointiin tätä yhteyttä varten, co kuten baud nopeus, pariteetti arvot, sananpituusarvot sekä muita tarpeellisia o cm tietoja tätä yhteyttä varten reitittimeen 11.

r-t.

cp ^ Viitaten kuvaan 11: C\1

X

£ DSiPS paketti 25 on täsmälleen samanlainen kuin DSiP 24 paketti, 5 25 muutamin alla luetelluin lisäyksin/muokkauksin: o

CO

o 5 - Aikaleima on lisätty paketin loppuun C\1 - Salattu: Täytetavuja on lisätty paketin loppuun 50 - Salattu: Tarkistussumma on lisätty paketin loppuun - Salattu: Paketti on salattu - Paketin tarkistussumma lasketaan ja lisätään paketin loppuun DSiPS paketti 25 alkaa avaavalla lipulla 2510 ja päättyy sulkevalla 5 lipulla 2516. Sekä avaavaa että sulkevaa lippua seuraa tarkistuslippu 2511. Tämä kuvaa DSiPS paketin 25 kehystä alusta loppuun.

Yksittäisen tavu-arvon jälkeen, DSiPS kehyksen sisällä, jolla on sama arvo kuin avaavalla lipulla 2510 ja/tai sulkevalla lipulla 2516, täytyy lisätä sama tavu-arvo uudestaan kun DSiPS pakettia 25 muodostetaan.

10 Pakettia luettaessa/dekoodattaessa kaksi peräkkäistä samanlaista tavua joiden arvo on avaavaan- tai sulkevan-lipun arvo, luetaan/tulkitaan yhtenä tavuna.

DSiP paketin otsikkoteidot DSiP paketin otsikkotiedoissa on informaatiota ja ohjeita, jotka vai-15 kutiavat reititykseen ja paketin käsittelyyn sekä DSiP komento 27.

Kohde (reititys) pilvi (2410)

Kuten aikaisemmin on kuvattu, noodin 1 käynnistyessä, sen tulisi co autentikoitua ja rekisteröityä reitittimeen 11.

δ c\j i-i. Reititin 11 joka hyväksyy autentikaatiopyynnön noodilta 1 tekee i ^ 20 merkinnän sisäiseen reititystaulukkoonsa johon kirjataan noodin sijaintitiedot, x Toisin sanoen: reititin 11 päivittää dynaamisesti reititystaulukkonsa informaati-

CL

olla kuinka tavoittaa noodi 1.

O) o o Jos esimerkiksi reititin 11a on kytkeytynyt kahteen muuhun reititti- ° meen 11b, 11c reititin-reititin yhteyksien 10a, 10b, reititin 11 a voi dynaamisesti 25 jakaa reititystietonsa muille reitittimille kun noodi 1a on autentikoitunut oikein 51 itseensä eli reitittimeen 11a. Reitittimet 11 jakavat dynaamisesti reititystietonsa keskenään koskien noodien yhteyksien 6 tilaa. Reititystieto jaetaan noodi 1 kytkeytyy tai poistuu. Tämä menetelmä varmistaa, että kaikki reitittimet DSiP järjestelmässä 5 tietävät kuinka tavoittaa noodit 1.

5 (Reititys)Pilvi 31 konsepti on reititysinformaation rajoitin. DSiP jär jestelmässä 5 reitittimet 11 kuuluvat pilviin 31 kuten määritelty reitittimien kon-figuraatiotiedoissa 18.

Eri reitityspilviin kuuluvat, mutta yhteenliitetyt, reitittimet eivät jaa rei-titysinformaationta toistensa kanssa. Ne voivat tosin lähettää DSiP paketteja 10 24, 25 toisillensa.

Kohde organisaatio (2411) Tämän kentän sisältö kuvaa vastaanottavan noodin organisaatio-numeroa. Vastaaottava noodi voi itsenäisesti päättää vastaako se pakettiin jonka lähettäjä on toinen organisaationumeroltaan.

15 Kohde (2412) Tämän kentän sisältö kuvaa vastaanottajan noodi-numeroa. Kaikilla DSiP järjestelmän noodeilla, jotka kuuluvat samaan reitityspilveen 31, on oltava yksilölliset noodi-numerot.

m Lähettäjä (reititys) pilvi (2413) δ

C\J

^ 20 Lähettäjän pilvinumero toimii reitityksen ohjeistuksena reitittimelle.

0 ^ Lähettäjänoodilla on oltava sama reitityspilvinumero kuin reitittimellä johon

C\J

noodi on autentikoitunut.

cc

CL

σ> Lähettäjän organisaationumero (2414) o

CD

° Kaikkien DSiP reititysjärjestelmän noodien 1 täytyy kuulua yhteen

O

00 25 tai useampaan organisaation. Organisaationumerot määritellään reitittimen konfiguraatiotiedoissa 18 ja noodien konfiguraatiotiedoissa.

52 Tämä kenttä sisältää tiedon siitä mihin organisaatioon noodi kuuluu. Noodi ei voi väärentää omaa organisaationumeroaan. Reititin hylkää paketit jotka tulevat noodeilta, joilla ei ole voimassa olevaa organisaationumeroa.

Lähettäjä / Noodi numero (2415) 5 Kaikilla DSiP järjestelmän 5 noodeilla 1 on oltava uniikit noodinume- rot saman reitityspilven 31 sisällä. Noodinumerot ovat positiivisiä kokonaislukuja alkaen numerosta yksi (numero 1).

Kaksi tai useampi noodi, joilla on sama noodinumero ei voi esiintyä DSiP järjestelmässä 5. Ensimmäinen noodi, joka autentikoi itsenä menestyk-10 sekkäästi tietyllä noodi-numerolla hyväksytään. Toinen noodi, joka yrittää au-tentikoitua ja käyttää samaa tiettyä noodi-numeroa joutuu vastaamaan PRO-BE-koestukseen jolla vahvistetaan, että kyseessä itse asiassa on jo autentikoi-tunut noodi joka on luomassa itselleen toista fyysistä kytkentää reitittimeen.

Lähettäjän noodi numero toimii vastaanottajan paluu-osoitteena.

15 Prioriteetti (2416) DSiP paketin 24, 25 prioriteettikenttä vaikuttaa reitittimen 11 ulostu-lopuskuriin, tai lähetysjonon järjestykseen.

Paketit 24, 25 joilla on matalin prioriteetti täyttävät lähetysjonon siinä m järjestyksessä kuin ne saapuvat reitittimelle.

δ

C\J

^ 20 Paketit 24, 25 joilla on korkeampi prioriteetti asetetaan reitittimen lä- o ' hetysjonoon lähetettäväksi ensin.

C\J

| Paketit 24, 25 joilla on korkein prioriteetti lähetetään reitittimen lähe- σ> tysjonosta saapumisjärjestyksessä, toisin sanoen ensin saapunutta palvellaan § ensin, o δ " 25 53

Palvelu-luokka (2417)

Palvelu-luokka on parametri, jonka avulla tietoliikennettä voidaan suodattaa kustannus-lukuarvon perusteella. Kaikilla palvelu-luokilla on kytkös kustannus-lukuarvoihin.

5 Jos todellinen kustannus-lukuarvo reitille on vähemmän, tai yhtä suuri kuin tietyn palvelu-luokan kustannu-lukuarvo-asetus, paketti reititetään määränpäähänsä. Jollei ole, paketti hylätään ja lähettäjälle informoidaan asiasta.

Viestin ID tunnus (2418) 10 Paketit 24, 25 voidaan numeroida yksitellen. Tämä ominaisuus on käyttökelpoinen sellaisissa tapauksissa missä vastaus johonkin komentoon ei mahdu yhteen pakettiin 24, 25, esimerkiksi video-virta, joka lähetetään DSiP:n kautta. Lähettäjä numeroi jokaisen lähettämänsä paketin jatkuvasti kasvavalla pakettinumerolla. Pakettien vastaanottaja voi käyttää numerointia järjestääk-15 seen paketit oikeaan järjestykseen vastaanottopäässä. Viestin ID tunnus on myös käyttökelpoinen tapauksissa, missä noodi ja reititin kommunikoivat toistensa kanssa useamman fyysisen linkin kautta.

Viestin pituus (2419)

Viestin pituus kentässä ilmaistaan kuinka pitkä viesti on ilmaistuna ” 20 tavujen lukumääränä.

o

C\J

^ DSiP komento-sana (2420) i

CNJ

DSiP komento-sana 2420 sisältää DSiP komennon 27 joka määrit- * telee DSiP paketin 24 ja/tai DSiPS paketin 25 käyttötarkoituksen.

CD

§ Komento-sana 2420 sisältää myös DSiP komennon liput 26 jotka o 25 edelleen määrittelevät komennon tyypin ja toimintamallin.

54 DSiP komentoliput (26) DSiP komentoliput 26 määrittelevät DSiP paketin 24, 25 luonteen, toisin sanoen paketin tyypin. Paketin tyyppi on tärkeä koskien järjestelmän elementtien vuorovaikutusta.

5 Noodi 1 voi esimerkiksi lähettää paketin 24, 25 joka sisältää DSiP

komennon 27 vastaanottajalle 29. (Vastaanottaja) noodi 1 saattaa vastata kuittauksella, ja/tai noodi saattaa vastata komentoon ja niin edelleen.

Paketin tyyppi, onko paketti komento, kuittaus tai vastaus komentoon, päätellään komentolipuista 26.

10 DSiP määrittelee kahdeksan pakettityyppiä, jotka ovat listattuja tau lukoissa 14 ja 15.

DSiP paketin 24, 25 komentoliput 26 saattavat määrätä, että kohteen 29 täytyy vastata komentoon lähettämällä onnistumisesta kertovan ACK 32 -viestin tai epäonnistumisesta kertovan NAK 33 -viestin.

15 Toisaalta, noodi voi lähettää kohteelle/vastaanottajalle viestin pyy tämättä palautetta onnistumisesta tai epäonnistumisesta.

Aloitteentekijä/lähettäjä 28 päättää itsenäisesti jos se haluaa kuittauksen paketille asettamalla tarvittavat komennon liput 26.

” Tämän mekanismin tarkoitus on sallia aloitteentekijän 28 itse päät-

CNJ

^ 20 tää haluaako se, tai ei halua, kuittauksen DSiP paketille 24, 25. Monesti tilanne o ' on se, että erillistä kuittausta ei tarvita kohteelta 29.

"'T

C\J

jr DSiP komento saattaa esimerkiksi liittyä valvontakameran kääntäen miseen jolloin kääntämiskäskyn vaikutus näkyy videokuvasssa -siten erillisen § kuittauksen pyytäminen kääntymiskäskyyn olisi tarpeetonta koska käyttäjä pys- o 25 tyy näkemään kääntymisen videokuvasta. Toisaalta, toiset komennot saattavat ehdottomasti vaatia kuittauksen perillemenosta. Käyttäjä saattaa esimerkiksi ohjata kaupungin katuvalaistusta lähettämällä DSiP paketteja 24, 25 etäällä 55 olevalle valaistuksen ohjausjärjestelmälle. Tällaisessa tapauksessa käyttäjää kiinnostaa tieto siitä onnistuiko ohjaus vai ei. DSiP komennon liput 26 tulisi tässä tapauksessa asettaa pyytämään kuittausta kohteelta/vastaanottajalta 29.

Tiivistäen: Joissain tapauksissa kuittausviestit ovat vähemmän tär-5 keitä, toisissa tapauksissa kuittausviestit ovat elintärkeitä.

Huomaa, että DSiP komento lippu T3 on varattu ja sen arvo tulisi olla 0 (nolla).

Noodista noodiin kättely ia reittimen vastaukset DSiP:n ACK ja NAK viestit ovat tarkoitettuja indikoimaan onnistu-10 mistä tai epäonnistumista vastaavasti. Näiden viestien lähde voi olla noodi 1 ja/tai reititin 11.

Lähettäjä-noodi 1 voi pyytää vastaanottajalta, kohteelta 29, vastausta onnistumisesta tai epäonnistumista, toisin sanoen pyytää vastauksena ACK 32 tai NAK 33 viestin 24, 25.

15 Jos lähettäjä/aloitteentekijä haluaa saada ACK tai NAK palautteen, sen täytyy asettaa DSiP komennon liput 26 vastaavasti, eli lipuilla täytyy olla arvo INITIATORCMDACK.

Viestin vastaanottaja voi olla noodi 1 tai reititin 11. Esimerkiksi, kun m noodi 1 lähettää autentikaatiopyynnön se voi pyytää reititintä 11 vastaamaan ° 20 onnistuiko autentikaatio vai epäonnistuiko se.

i o

^ Reititin 11 voi joissain tilanteissa lähettää spontaanin ACK tai NAK

C\J

viestin 32, 33 noodille riippumatta siitä onko noodi pyytänyt tätä asettamalla cc DSiP komennon lippuja 26 tai ei. Noodin tulee aina tutkia vastaanottamiens O) g pakettien 24,25 sisällön.

CD

o o 25 Jos esimerkiksi aloitteentekijä-noodi lähettää viestin kohde-noodille, ja kohde-noodi on irtaantunut esimerkiksi katkenneen yhteyden takia, tai noodi ei ole toiminnassa ja niin edelleen, reititin 11 vastaa paikalliselle aloitteentekijä- 56 noodille NAK viestillä, jossa lähettäjä 28 on ROUTER. Noodin 1 täytyy lukea vastaanottamansa viestin 24, 25 ja sisällön joka on paketin data osiossa 2421.

Esimerkiksi, aloitteentekijä-noodi 1 lähettää data 24,25 kohde-noodille, ja kohde-noodi kytkeytyy irti DSiP järjestelmästä 5 heti sen jälkeen 5 kun aloitteentekijä-noodi on lähettänyt pakettinsa jolloin reititin vastaa aloitteentekijä-noodille NO_ROUTE-viestillä.

Reititin saattaa myös vastata noodille NAK-viestillä 24, 25 ja paketin data osio 2421 sisältää tiedon PACKET_DROPPED jos palvelu-luokka 36 ja reitityksen kustannus-lukuarvo 34 mekanismit ovat pakottaneet reitittimen 11 10 hylkäämään paketin 24, 25 jonka noodi lähetti.

Yhteenvetona: Reititin 11 voi tuottaa ACK/NAK-viestejä ja lähettää niitä paikalliselle noodille ilman, että noodi pyytää erikseen tätä asettamalla lähettämiensä pakettien DSiP komentojen liput 26 tätä varten.

DSiP ACK viesti (321 15 DSiP ACK viestejä käytetään noodien välisiin kättelytarkoituksiin.

Kun kohde 29, esimerkiksi noodi, vastaanottaa oikealla tavalla muodostetun DSiP komennon ja lähettäjä 28 on asettanut T2, T1 ja TO komen-toliput 26 DSiP komento sanassa 2420 pyytämään vastausta, kohteen 29 on vastattava lähettäjälle 28 kuittausviestillä.

CO

° 20 Kohteen kuittausviesti koostuu yksittäisestä DSIP ACK-viestistä 32.

^ ACK-viesti saattaa sisältää vaihtelevan määrän dataa riippuen aloitteentekijän i alkuperäisen pyynnön sisällöstä.

CC

Esimerkiksi, ACK vastaus komentoon “Get Focus” (hae focus-arvo) g mahtuu yksittäiseen ACK-viestiin 24, 25 jossa komennon liput 26 indikoivat

CD

o 25 viestin tyypiksi 2 tai 3.

δ

C\J

Toisaalta, vastaus komentoon “Get single image”-komentoon (hae yksittäinen kuva) ei yleensä mahdu yksittäiseen pakettiin 24, 25 ja tässä tapa- 57 uksessa kuva lähetetään aloitteentekijälle paketti-sekvenssinä joka indikoidaan pakettien komento lipuilla 26 tyyppinä 4 tai 5.

Onnistumisesta (SUCCESS) kertovan ACK-viestin tyyppi on 2 jos ACK-viesti lähetetään aloitteentekijältä kohteelle, tai tyyppi on 6 jos lähetys-5 suunta on kohteelta aloitteentekijälle. DSiP komento sanan 2420 muu osio sisältää DSiP komennon numeron 27.

Esimerkiksi, aloitteentekijä lähettää tyyppiä 1 olevan viestin 24, 25 kohteelle jossa “Get Focus”-komento 27 käsky on komento sanassa 2420. Kohteen täytyy vastata kuittausviestillä joka on tyyppiä 6 ja sama ”Get Focus” -10 komennon on oltava komento sanassa, jos komento vastaanotettiin onnistuneesti ja siihen voitiin vastata onnistumista ilmaisevalla viestillä. Varsinainen fokus-arvo on vastauksen data-osiossa 2421.

Kuittausviesti aloitteentekijältä kohteelle on toiminnaltaan sama paitsi, että viestin tyyppi on eri.

15 DSiP NAK viesti (33) DSiP NAK viestejä käytetään noodien välisiin kättelytarkoituksiin. Viestiä käytetään myös reitittimeltä 11 noodille 1 viestimässä epänormaalista toiminnasta.

Jos esimerkiksi noodi vastaanottaa viestin 25, jossa on virheellinen ” 20 tarkistussumma 2514, 2515 noodin 1 täytyy hylätä paketti, o

CvJ

^ Jos noodi 1 vastaanotti viestin 25 onnistuneesti, mutta varsinaiseen komentoon 27 ei voitu vastata, vastaanottajan täytyy vastata NAK viestillä, g jonka tyyppi on 7 (tai 3) jossa komennon osio 27 asetetaan vastaamaan sitä

CL

^ komentoa 27 jota ei voitu toteuttaa, o

CO

o 25 Jos vastaanottajan vastaanottopuskuri/jono on täynnä ja vastaanot- δ ^ taja ei voi tallettaa palvelupyyntöä, vastaanottajan täytyy vastata NAK viestillä, 58 jonka tyyppi on 3 tai 7 ja jonka komento osio 27 on asetettu “Buffer full” (puskuri täynnä).

IP ia ei-IP (Internet Protocol) tiedonsiirto ia verkot DSiP reititin 11 voi hyväksyä yhteyksiä 6, mutta ei rajoittuen mainit-5 tuihin, IP verkkojen kautta ja ei-IP pohjaisten yhteyksien kautta, esimerkiksi koko- tai puoli-duplex asynkronisten ja/tai synkroonisten sarjaliikenne yhteyksien kautta.

Noodit 1 käyttävät erilaisia pakettimuotoja 24, 25 riippuen siitä minkälaiset fyysiset tiedonsiirtokanavat sillä on saatavana. Noodi voi lähettää ja 10 vastaanottaa DSiP 24 paketteja kun se kommunikoi esimerkiksi IP verkkojen kautta ja se voi lähettää ja vastaanottaa DSiPS paketteja 25 kun se käyttää ei-IP pohjaisia yhteyksiä kuten esimerkiksi, mutta ei rajoittuen mainittuun, RS232 yhteyttä.

Kun reititin 11 vastaanottaa esimerkiksi DSiPS paketin 25 sarjalii-15 kennekanavan kautta ja paketin kohde on noodi 1 joka käyttää IP verkkoja, reititin kykenee muuntamaan DSiPS paketin 25 DSiP paketiksi 24 ja päinvastoin. Tämä mekanismi sallii pakettien lähettämisen noodilta toiselle käyttäen useita fyysisiä medioita ja siten yhteenliittää IP ja ei-IP pohjaista tiedonsiirtoa läpinäkyvästi jolloin noodien ei tarvitse huolehtia fyysisistä tiedonsiirtoon liittyvis-20 tä asioista.

CO

o Huomionarvoista on, että DSiPS paketit 25 ja DSiP paketit 24 ovat |4. hyvin samankaltaisia, o i 00 Katso kuvaa 3, esimerkiksi, edellä mainittu mekanismi sallii, mutta ei

X

£ rajoittuen tähän, VPN (Virtual Private Network) tunnelin luomista kahden tietoni? 25 koneen 9a ja 9d välille käyttäen useita fyysistä kanavaa, jotka voivat olla IP- tai o o ei-IP pohjaisia. VPN tunnelia ei oletusarvoisesti voi käyttää useita fyysistä tie- ° donsiirtokanavaa samanaikaisesti ja oletusarvoisesti sen on käytettävä IP poh jaista tiedonsiirtoa VPN palvelimen ja asiakasohjelman välillä.

59

Tietokone 9a saattaa suorittaa VPN-asiakasohjelmaa ja tietokoneessa 9d voi olla VPN-palvelinohjelma. VPN-palvelin/asiakasohjelmisto tietokoneissa 9a ja 9d yrittävät oletusarvoisesti muodostaa IP-pohjaisen yhtey-den/tunnelin tietokoneiden 9a ja 9d välille.

5 Noodit 1a ja 1d toimivat yhdyskäytävänä tietokoneille 9a ja 9d vas taavasti. Kun VPN-asiakasohjelma tietokoneessa 9a yrittää lähettää VPN-viestejä VPN-palvelimelle joka on tietokoneessa 9d noodi 1a kuljettaa (tunne-loi) VPN-sanomia ja toimii yhdyskäytävänä 9a:Ile. Kun VPN-ohjelmisto 9d:ssä yrittää lähettää yrittää lähettää viestejä/data 9a:Ile noodi 1d toimii yhdyskäytä-10 vänä tietokoneelle 9d. Koska reititys noodien 1a ja 1d välillä perustuu DSiP säännöstöön, VPN-tunneli voidaan nyt jakaa ja hajauttaa useammalle yhteydelle joissa tiedonsiirtotaso voi olla IP-ja/tai ei-IP pohjaista.

On huomionarvoista, että noodi-ohjelma 1a ja noodi-ohjelma 1d saattavat sijaita tietokoneissa 9a ja 9d vastaavasti. Koska noodeja voidaan 15 konfiguroida käyttämään mitä tahansa tiedonsiirron resursseja jotka ovat tietokoneiden 9a ja 9d saatavilla, ratkaisu muodostaa monikanavaiset yhteydet tietokoneiden 9a ja 9d välille.

Koska noodi-reititin-yhteydet 6 voidaan toteuttaa käyttämällä useaa fyysistä media ja reitittimet 11 voivat olla toisiinsa kytkeytyneenä usean fyysi-20 sen median, esimerkiksi mutta ei rajoittuen mainittuihin, 3G mobiilidata modeemin, ADSL-modeemin ja niin edelleen kautta, tietokoneiden 9a ja 9d välille

CO

5 muodostuu useita samanaikaisia fyysisiä yhteyksiä. Jos yksi tai useampi fyysi-

C\J

^ nen tiedonsiirtokanava vioittuu, se ei johda VPN palvelin/asiakasohelma- o 4. tunnelin katkeamiseen niin kauan kun vähintään yksi toimiva fyysinen yhteys

CVJ

x 25 on olemassa DSiP järjestelmän 5 päätepisteiden välillä.

CC

CL

σ> Tunnelointi DSiP:ssä - o

CO

? Kuten kerrottu, DSiP järjestelmän 5 reitittimet 11 ja noodit 1 lähettä- 00 vät ja vastaanottavat paketteja 24, 25. Paketilla on kyky kuljettaa hyötykuor maa, joka voi olla DSiP komento ja parametrejä 2420 ja 2421 vastaavasti.

60

Kun fyysisenä tiedonsiirto mediana käytetään IP verkkoja, DSiP paketteja voidaan kuljettaa IP pakettien sisällä. On myös mahdollista laittaa, esimerkiksi mutta ei rajoittuen mainittuihin, IP paketteja tai Ethernet paketteja ja niin edelleen DSiP paketin 24, 25 hyötykuorma osioon 2421.

5 Noodilla 1 voi olla yhdyskäytävä toiminnallisuus, eli noodia voidaan käyttää IP-yhdyskäytävänä. Ajatellaan esimerkiksi IP verkkosegmenttiä. Verkkosegmentti toteuttaa kaikki normaalit IP verkon tehtävät. Jos esimerkiksi, mutta ei rajoittuen mainittuihin, tietokoneella olisi tarve olla yhteydessä toiseen IP verkkosegmenttiin, esimerkiksi mutta ei rajoittuen tähän, toiseen tietokonee-10 seen tai palveluun toisessa IP verkkossa, noodit 1 joka toimivat yhdyskäytävänä voi kuljettaa IP-paketteja (DSiP pakettiensa) hyötykuormaosiossaan verk-kosegementtien välillä.

Edelläkerrottu mahdollisuus tunneloida IP- ja muita protokollia DSiP reitityksen läpi mahdollistaa esimerkiksi, mutta ei rajoittuen tähän, moni-15 kanavaisen reitityksen kahden erillisen IP verkon välillä.

DSiP kykenee kuljettamaan suuren määrän, enimmäkseen paketti-pohjaisia tietoliikenneprotokollia itsensä kautta. Tämä tekee mahdolliseksi yhdistää eri verkkoja, eri paketti protokollia ja niin edelleen käyttämällä sekä IP-että ei-IP pohjaista tiedonsiirtoa.

20 Protokolla- ia viesti-muunnokset

CO

δ Tausta (M - r-t.

S5 Suuri määrä laitteistoja, ohjelmistoja ja instrumentteja maailmassa 't ^ tekevät samanakaltaisia/samoja asioita mutta ovat ei-yhteensopivia koskien

X

£ niidne käyttämiä kommunikaatioprotokollia, ohjausviestejä ja niihin liittyviä oh- ^ 25 jelmistoja.

o <x» o δ

C\J

61 DSiP käännösraiapinta (3)

Erilaiset järjestelmät jotka toteuttavat/tekevät täysin samoja, tai hyvin samankaltaisia tehtäviä, ovat useasti ei-yhteensopivia mitä tulee tiedonsiirtoon ja protokollatason viesteihin. Tämä on yleistä kun järjestelmät tulevat eri 5 toimittajilta ja valmistajilta. Eri toimittajien järjestelmät eivät kykene yhteistoimintaan.

Edellä mainitun ongelman ratkaisu on käännösrajapinta 3.

Esimerkiksi liikennevalojen järjestelmät jotka tulevat kolmelta eri toimittajalta käsittävät valojen ohjausjärjestelmiä 9a, 9b ja 9c - yksi kutakin lii-10 kennevaloa varten. DSiP noodi on esimerkiksi, mutta ei rajoittuen tähän, mikrokontrolleri-tyyppisessä tietokoneessa joka sijaitsee fyysisesti ohjausjärjestelmien 9a, 9b ja 9c lähellä. Ohjausjärjestelmät ovat liitetty noodeihin 1a, 1b ja 1 c vastaavasti. Noodeissa on käännösrajapinnat 3a, 3b ja 3c vastaavasti. Ohjauskeskuksessa voi myös olla noodi 1 d, joka ohjaa laitetta 9d ja jossa on

15 käännösrajapinta 3d. Käännösrajapintojen 3a, 3b, 3c ja 3d:n välillä on DSiP

reititysverkko.

Mikrokontrollerit voivat fyysisesti kytkeytyä valo-ohjausyksikköihin, mutta ei rajoittuen mainittuihin, käyttämällä RS232/422/485 tai IP- tai muita yhteyksiä.

20 Kaikki kommunikaatio mikrokontrollereiden ja valo-ohjausyksikköjen

CO

o välillä tapahtuu kunkin ohjausyksikön ehdoin, säännöin ja protokollin. Kaikki ^ kommunikaation mikrokontrollereista kohti DSiP reititysjärjestelmää tapahtuu

O

τί DSiP sääntöjen mukaisesti.

C\J

X

EE Noodi 1d voi, riippuen käyttöliittymäkonsolista 9d, olla täysin ohjel- ^ 25 mallinen ja sijaita käyttiiittymätietokoneessa 9d.

o <x» o o Kuten mikrokontrollerinoodien kohdalla, noodi 1d kommunikoi käyt-

C\J

töliittymään päin sen ehdoin, säännöin ja protokollin ja DSiP säännöin kohti DSiP reititysjärjestelmää.

62 Käännösrajapinta 3a kääntää protokollat DSiP:n ja järjestelmän 9a välillä ja päinvastoin. Käännösrajapinta 3b tekee samanlaisen käännöksen järjestelmälle 9b ja niin edelleen.

Noodi 1d kääntää protokollat ja viestit 9d käyttöliittymästä DSiP:n 5 mukaiseksi ja päinvastoin.

Edellä kuvatun toiminnan tulos on, että kaikki liikennevalojen ohjausjärjestelmät tulevat täysin yhteensopiviksi toistensa kanssa. Yksi käyttöliittymä voi hoitaa kaikkien kolmen järjestelmä 9a, 9b ja 9c tehtävät. Kokonaisjärjestelmä hyötyisi myös kaikista DSiP:n mukana tulevista piirteistä ja toiminnois-10 ta, eli turvallisesta ja luotettavasta tietoliikenteestää ja yleisestä tehokkuudesta. Lisäksi, ohjauskeskusta ei kuormitettaisi usealla ei-yhteensopivalla käyttöliittymällä. Jos käyttäjä toivoisi, toinen käyttöliittymä voitaisiin lisätä järjestelmään tuloksena täysin reduntanttinen järjestelmä.

Salaus 15 Noodi-reititin 6 ja/tai reititin-reititin 10 yhteyksissä voidaan käyttää salausta. Salausmenetelmä voi tulla, mutta ei rajoittuen tähän, käytetyn käyttöjärjestelmän resursseista. Ei mikään, jokin tai kaikki yhteydet 6, 10 voivat olla salattuja.

Jos yhteys on esimerkiksi TCP/IP pohjainen, salausmenetelmä voi 20 perustua, mutta ei rajoittuen mainittuihin, Secure Socket Layer (SSL) AES256

CO

δ salaukseen jos se on saatavilla, tai XTEA 128bit salaukseen.

C\J

i 9 Kun käytetään DSiPS 25 yhteyksiä salausmenetelmä voi olla, mutta 00 ei rajoittuen mainittuun, XTEA 128 bit.

CC

CL

(jj Järjestelmän administraattori, tai rakentaja, voi päättää olla asetta- § 25 matta DSiP järjestelmään 5 salausta yhteyksissä. Jos esimerkiksi järjestelmää o 5 aiotaan käyttää VPN-tunnelien muodostamiseen, VPN sisältää itsessään sala-

CVJ

uksen joka tarkoittaa, että administrattori saattaa päättää, että tietoliikenne on riittävän salattua tarkoitusta varten. Toisaalta, administraattori saattaa haluta 63 rajoittaa kolmansien osapuolien mahdollisuutta tutkia tietoliikennettä, esimerkiksi DSiP pakettien 24, 25 siirrossa Internetin kautta, ja käyttää salausta DSiP yhteyksissä.

Huomaa, että kaikki reitittimien 18, noodien 21, autentikaatiopalve-5 limien 15 ja verkon hallintapalvelimien 16 ja konfiguraatiopalvelimien 24 konfi-guraatiotiedot voivat olla vahvasti salattuja.

Sertifikaattien käyttö Järjestelmän administraattori, tai suunnittelija, voi päättää lisätä noodin tunnistettavuutta DSiP järjestelmässä 5 käyttämällä virallisesti hyväk-10 syttyjä sertifikaatteja. Jos korkeampaa turvallisuusluokitusta vaaditaan, sertifikaatteja voidaan käyttää, mutta ei rajoittuen mainittuun, SSL salatuissa yhteyksissä.

Jos sertifikaatteja käytetään, sertifikaatinvaihto on kaksisuuntainen, toisin sanoen, yhteyksien molemmissa päissä on oltava voimassa oleva sertifi-15 kaatti.

DSiP järjestelmään liittyvät eritviselementit DSiP järjestelmässä 5 voi olla alla kuvattuja elementtjeä.

Verkon hallintapalvelin (12) ^ Verkon hallintapalvelimen, tai NM palvelimen (Network Manage-

CNJ

^ 20 ment), tehtävä on seurata DSiP verkon reaaliaikaista tilaa. Se vie lokitiedos- o ^ toon kaikki noodien 1 ja reitittimien 11 kytkeytymiset ja irtaantumiset.

CVJ

| Hallintapalvelin vastaanottaa myös tietoa noodien ja reitittimien da- σ> tavirroista, kuten lähetetyistä ja vastaanotetuista datamääristä, keep-alive- § viestien latensseista, joita tietoja voi käyttää, I mutta ei rajoittuen mainittuun, o 25 diagnostisiin tarpeisiin.

64

Hallintapalvelin (NM) vastaanottaa tietoja reitittimiltä 11, ja vie laittomia noodien autentikaatiotapahtumia lokitiedostoihin.

Hallintapalvelimessa (NM) on rajapinnat graafisia käyttöliittymiä varten. Graafinen käyttöliittymä (Graphical User Interface - GUI) voi tiedustella 5 noodien 1 ja reitittimien 11 tiloja.

Hallintapalvelin voi myös lähettää diagnostisia komentoja, kuten esimerkiksi mutta ei rajoittuen tähän, selvittää reitti noodille tai suorittaa etädiagnostiikkaa noodissa.

Autentikaatiopalvelin (14) 10 Autentikaatiopalvelin 14 ohjelmisto tarjoaa autentikaatiotietoja joita DSiP reitittimet 11 käyttävät noodien autentikoitumisprosessissa. Selvyyden vuoksi, reitittimen konfiguraatiodata 18 sisältää autentikaatio-informaatiota jota reititin 11 käyttää luodessaan yhteyksiä 10 naapurireitittimiin.

Autentikaatio-informaatio sisältää salasanoja, organisaationumeroi-15 ta, palvelu-luokkia, keep-alive intervalleja ja niin edelleen parametreja.

Jos tietty noodi 1 yrittää autentikoitua reitittimeen ja paketti 24, 25 on oikein muodostettu mutta reitittimellä 11 ei ole voimassa olevia tietoja koskien tiettyä noodia, reititin 11 voi lähettää pyynnön saada autentikaatio-tietoja 24, 25 autentikaatiopalvelimelta 14. Autentikaatiopalvelin vastaa reitittimen ” 20 pyyntöön lähettämällä noodia koskevat autentikaatiotiedot reitittimelle, joka o ^ tarkistaa tiedot ja hyväksyy noodin DSiP järjestelmään 5.

cp

Autentikaatiopalvelimen tieto voidaan asettaa olemaan voimassa £ tietyksi ajanjaksoksi. Jos autentikaatiopalvelimen lähettämän autentikaatiotieto

CL

^ ei enää ole voimassa, reitittimen täytyy lähettää uusi pyyntö saadakseen vali- 't § 25 dia autentikaatio-informaatiota koskien tiettyä noodia. Autentikaatiopalvelimen o o konfiguraatiotietoihin 15 tallennetaan autentikaatio-informaation voimassaolo-

C\J

aika.

65

Autentikaatio-informaation voidaa myös asettaa viimeinen voimassaolo-ajankohta, jonka jälkeen noodi ei enää voi autentikoitua DSiP järjestelmään 5.

Autentikaatiopalvelin 14 voi toimia kahdessa eri tilassa: LOCAL 5 (paikallinen) ja GLOBAL (globaali) tiloissa. Autentikaatiopalvelimen toimintatila on asetettu sen konfiguraatiodataan 15.

Kun toimintatila on LOCAL (paikallinen) autentikaatio-informaatio on lähetetty vain sille tietylle reitittimelle, joka on pyytänyt autentikaatiotietoja. Jos toimintatila on GLOBAL (globaali) autentikaatiopalvelin lähettää autentikaatio-10 tiedot koskien noodia 1 kaikille DSiP järjestelmän 5 reitittimille kun mikä tahansa reititin lähettää autentikaatiotietopyynnön autentikaatiopalvelimelle.

Tämä tarkoittaa, että kun globaalitilaa käytetään, autentikaatiopalvelin päivittää kaikkien järjestelmässä olevien reitittimien autentikaatiotietoja kun yksi reititin pyytää autentikaatio-informaatiota.

15 Konfiquraatiopalvelin (7) DSiP järjestelmään 5 voidaan lisätä konfiguraatiopalvelin (CS -Configuration Server). Konfiguraatiopalvelin on erillinen, sovellusidonnainen ohjelmistokokonaisuus, jota käytetään esimerkiksi sulautettujen ohjelmistojen ylläpitoon, mutta ei rajoittuen tähän. Konfiguraatiopalvelinta ei tyypillisesti kyt-20 ketä DSiP reititysverkkoon 5, se on erillinen kokonaisuus.

CO

δ ™ Konfiguraatiopalvelimen kanssa kommuninkointi voi perustua mui- r-- 9 hin protokolliin ja säännöstöihin kuin DSiP. Konfiguraatiopalvelin voi myös tar- 00 jota noodille 1 uutta tietoa miten tavoittaa ja saada yhteys reitittimeen 11. Kon-

X

£ figuraatiopalvelin voi myös tarjota noodille 1 kellonaika-asetuksen, jota kellon- 5 25 aikaa noodi voi käyttää omiin tarkoituksiinsa.

o

CO

o δ

(M

66

Svnkronointinoodi (19) DSiP järjestelmään 5 voidaan lisätä erityisiä Sync-noodeja 19. Sync-noodin tyypillinen käyttötarkoitus on esimerkiksi, mutta ei rajoittuen tähän, synkronoida autentikaatio-informaatiota ja dataa 15 järjestelmässä jos 5 käytetään useampaa autentikaatiopalvelinta 14.

Järjestelmän adiministraattori saattaa esimerkiksi syöttää uusia parametreja uusille noodeille ensimmäiseen autentikaatiopalvelimeen tietoihin 15a. Läheinen Sync-noodi 19a havaitsee, että uutta autentikaatiotietoa on syötetty ensimmäisen autentikaatiopalvelimen rekistereihin 15a, ja kopioi tiedot 10 toisen autentikaatiopalvelimen tietoihin 15b toisen Sync-noodin 19b, tai Sync-noodien kautta.

Katso kuva 3.

Hälytysnoodi (20)

Jos DSiP järjestelmässä 5 on hälytysnoodi 20, reititin 11 voi lähettää 15 sille viestejä 24, 25 indikoidakseen epänormaalista tapahtumasta, joka voi olla syntyjään useasta syystä kuten esimerkiksi autentikaatioon liittyen tai väärään salasanaan liittyen.

Keep-alive (elossa pysvmisviesti) (38) m Reititin koestaa säännöllisesti kaikkia yhteyksiään 10, 6 lähettämällä ° 20 erityisiä Keep-alive-paketteja 24, 25. Lähetysintervalli on säädettävissä ja tal- ^ lennettu reitittimen konfiguraatiotietoihin 18 ja/tai autentikaatiopalvelimen tie- i töihin 15. Keep-alive intervallitiedon lisäksi, konfiguraatiodatassa on tieto siitä, g kuinka monta Keep-alive viestejä sallitaan tapahtuvan ilman vastausta ennen

CL

(jj kuin kommunikaatio linkki 10, 6 katsotaan olevan rikki/poikki.

o

CD

o 25 Jos noodi-reititin yhteydessä 6 ei ole ollut tietoliikennettä eli reititti- δ ^ men kannalta sille lähetettyä data 24, 25, reititin 11 lähettää noodille 1 Keep- 67 alive-viestin. Noodin täytyy vastata tähän viestiin ACK-viestillä 32 sille asetetun Keep-alive aika-intervallin sisällä.

Jos tietty paikallinen noodi 1 ei vastaa ACK viestillä 32 sille lähettyyn Keep-Alive-viestiin, reititin saattaa lähettää tietyn määrän uusia Keep-5 alive-viestejä noodille.

Jos noodi 1 ei vastaa ainoaankaan Keep-alive viestiin, se katsotaan olevan vioittunut ja poistetaan reitittimestä.

Keep-alive viestien suunta on aina reitittimeltä sen paikalliselle noodille.

10 Noodi voi myös varmentaa yhteyden toimivuuden odottamalla pa ketteja 24, 25 reitittimeltä. Jos reititin on ollut vaiti tietyn ajan, noodi voi implementoida oman mekanisminsa havaitakseen assymetrisesti katkenneen reitittimen tietoliikenneyhteyden. Noodi voi esimerkiksi, mutta ei rajoittuen tähän, tiedustella reitittimeltä oman nimensä. Jos tiedusteluviestin 24, 25 DSiP ko-15 mento liput 26 ovat oikein asetettu, reitittimen on vastattava noodille.

Jos vastausta ei kuulu, noodi 1 voi olettaa noodi-reititinyhteyden 6 olevan poikki.

CO

δ cv i N- o

Tj· cv

X

IX

Q.

σ> o co o δ cv

Claims (11)

1. Reititinelementti (11) verkkojärjestelmää varten (5), käsittäen välineet luoda ja hyväksyä autentikoituneita yhteyksiä naapurireititinelementtiin lähettääk-seen reititysinformaatiota kytkeytyneelle naapurireititinelementille ja vas-5 taanottaakseen reititysinformaatiota kytkeytyneeltä naapurireititinelementil-tä, tunnettu siitä, että reititinelementti (11) lisäksi käsittää välineet: hyväksyä autentikaatiopyyntö noodielementiltä (1); luoda yhteys autentikoituneeseen noodielementtiin; reitittää paketteja ensimäiseltä noodielementiltä toiselle noo-10 dielementille perustuen vastaanotettuun reititysinformaatioon yhden tai useamman samanaikaisen ja rinnakkaisen tiedonsiirtokanavan, jotka ovat muodostuneet useiden noodi-reititin yhteyksien (6) ja/tai reititin-reititin yhteyksien (10), kautta; säilyttää tiedonsiirtokanava riippumatta muutoksista reititin-reititin 15 yhteyksissä (10) mainitun ensimmäisen ja mainitun toisen noodielementin välillä perustuen vastaanotettuun reititysinformaatioon niin kauan kuin vähintään yksi jatkuva ja toimiva tiedonsiirtokanava on olemassa mainittujen noodielementtien välillä; lähettää mainittu reititysinformaatio mainitulle kytkeytyneelle naa- ” 20 purireititinelementille kun tapahtuu muutos noodi-reititin yhteydessä (6) tai o ^ reititin-reititin yhteydessä (10) ja kun mainittu reititinelementti (11) vastaan- 9 ottaa muuttunutta reititysinformaatiota naapuri reititinelementiltä; ja CVJ g tallentaa ja käyttää saatavuustietoa kaikista noodielementeistä CL (jj (1) ja reititinelementeistä (11) verkkojärjestelmässä (5). o CD o 25

2. Patenttivaatimuksen 1 mukainen reititinelementti (11) tunnettu siitä, että δ ^ mainittu reititinelementti (11) käsittää välineet luoda ja ylläpitää yksi tai useampi samanaikainen ja rinnakkainen tiedonsiirtokanava ensimmäisen noodielementin ja toisen noodielementin välillä, missä mainittu yksi tai useampi tiedonsiirtokanava näyttäytyy yhtenä kommunikaatiokanavana mille tahansa ulkoiselle elementille (kojeille, ohjelmistoille, laitteille), joka on kytkeytyneenä mihin tahansa noodielementtiin niin kauan kuin vähintään yksi 5 jatkuva ja toiminnallinen tiedonsiirtokanava on olemassa.

3. Patenttivaatimuksen 2 mukainen reititinelementti (11), tunnettu siitä että mainitulla reititinelementillä (11) on välineet käyttää samanaikaisesti useita erilaisia kommunikaatio medioita, jotka voivat muodostaa tiedonsiirtolinkke-jä mainittuna tiedonsiirtokanavana.

4. Patenttivaatimuksen 1 mukainen reititinelementti (11), tunnettu siitä, että mainitulla reititinelementtillä (11) on välineet havaita symmetrisesti ja epäsymmetrisesti katkenneita noodi-reititin yhteyksiä (6) ja reititin-reititin yhteyksiä (10) lähettämällä koestusviestin ja vastaanottamalla vastausviestin, ja välineet katkaista yhteys, jonka kautta ei saada vastausta koestusviestiin.

5. Patenttivaatimuksen 1 mukainen reititinelementti (11), tunnettu siitä, että mainitulla reititinelementillä (11) on välineet reitittää paketteja (24, 25), joissa on usean vastaanottajanoodin osoitteet, missä mainitulla reititinelementillä on välineet toimittaa paketti (24, 25), jossa on usean vastaanottajanoodin osoitteet eteenpäin toiselle reititinelementille, jos tiedonsiirtoreiteillä vä- 20 hintään kahdelle noodille on yhteinen toinen reititinelementti, sekä välineet monistaa ja reitittää paketti (24, 25) joissa on usean vastaanottajanoodin CO g osoitteet kolmannelle ja neljännelle reititinelementille, kun reititinelementti C\J ^ (11) on viimeinen yhteinen reititinelementti vähintään kahden noodielemen- o 4. tin osoitteelle. CVJ | 25

6. Patenttivaatimuksen 1 mukainen reititinelementti (11), tunnettu siitä, että mainitulla reititinelementillä (11) on välineet havaita tukkeutumisongelma O g kytkeytyneen noodielementin (1) kohdalla, lisätä tietoa tukkeutumisongel- g masta reititystietoihin ja lähettää muuttunut reititystieto naapurireititinele- menteille.

7. Patenttivaatimuksen 1 mukainen reititinelementti (11), tunnettu siitä, että mainitulla reititinelementillä (11) on välineet päättää reitittääkö se paketin (24, 25) eteenpäin vai hylkääkö se paketin (24, 25) perustuen verkon topologiaan tai reititysinformaatioon.

8. Menetelmä pakettien (24, 25) reitittämiseksi verkkojärjestelmän noodien (1) välillä, tunnettu siitä, että menetelmä käsittää vaiheet: luoda autentikoitu yhteys reititinelementistä (11) toiseen naapu-rireititinelementtiin; lähettää reititysinformaatiota reititinelementistä kytkeytyneelle 10 naapurireititinelementille; autentikoida ensimmäinen noodielementti (1) reititinelementtiin (11); luoda yhteys ensimmäisen autentikoituneen noodielementin ja reititinelementin (11) välille; 15 luoda yhteys toisen autentikoituneen noodielementin ja reiti tinelementin (11) välille; reitittää paketteja (24, 25) ensimäiseltä noodielementiltä toiselle noodielementille perustuen vastaanotettuun reititysinformaatioon yhden tai m useamman samanaikaisen ja rinnakkaisen tiedonsiirtokanavan, jotka ovat ° 20 muodostuneet useiden noodi-reititin yhteyksien (6) ja/tai reititin-reititin yh- ^ teyksien (10), kautta; i C\J säilyttää tiedonsiirtokanava riippumatta muutoksista reititin- CC reititin yhteyksissä (10) mainitun ensimmäisen ja mainitun toisen noo- cn g dielementin välillä perustuen vastaanotettuun reititysinformaatioon niin CD o 25 kauan kuin vähintään yksi jatkuva ja toimiva tiedonsiirtokanava on olemas- δ ^ sa mainittujen noodielementtien välillä; lähettää mainittu reititysinformaatio mainitulle kytkeytyneelle naapurireititinelementille kun tapahtuu muutos noodi-reititin yhteydessä (6) tai reititin-reititin yhteydessä (10) ja kun mainittu reititinelementti (11) vastaanottaa muuttunutta reititysinformaatiota naapuri reititinelementiltä; ja 5 tallentaa ja käyttää saatavuustietoa kaikista noodielementeistä (1) ja reititinelementeistä (11) verkkojärjestelmässä (5).

9. Tietokoneella luettavalla medialla oleva tietokoneohjelma, joka pakettien (24, 25) reitittämiseksi noodielementtien (1) välillä verkkojärjestelmässä (5) tunnettu siitä, että tietokoneohjelma käsittää tietokoneella suoritettavan oh-10 jelman, jolla: luoda autentikoitu yhteys naapurireititinelementtiin; lähettää reititysinformaatiota kytkeytyneelle naapurireititinelementille; vastaanottaa reititysinformaatiota kytkeytyneeltä naapurireiti-15 tinelementiltä; hyväksytä autentikaatiopyyntö noodielementiltä; luoda yhteys autentikoituneeseen noodielementtiin; reitittää paketteja ensimmäiseltä noodielementiltä toiselle noo-” dielementille perustuen vastaanotettuun reititysinformaatioon yhden tai C\J ^ 20 useamman samanaikaisen ja rinnakkaisen tiedonsiirtokanavan, jotka ovat o ^ muodostuneet useiden noodi-reititin yhteyksien (6) ja/tai reititin-reititin yh- C\J teyksien (10), kautta; cc CL σ> säilyttää tiedonsiirtokanava riippumatta muutoksista reititin- § reititin yhteyksissä (10) mainitun ensimmäisen ja mainitun toisen noo- o 25 dielementin välillä perustuen vastaanotettuun reititysinformaatioon niin kauan kuin vähintään yksi jatkuva ja toimiva tiedonsiirtokanava on olemassa mainittujen noodielementtien välillä; lähettää mainittu reititysinformaatio mainitulle kytkeytyneelle naapurireititinelementille kun tapahtuu muutos noodi-reititin yhteydessä (6) tai reititin-reititin yhteydessä (10) ja kun mainittu reititinelementti (11) vastaanottaa muuttunutta reititysinformaatiota naapuri reititinelementiltä; ja 5 tallentaa ja käyttää saatavuustietoa kaikista noodielementeistä (1) ja reititinelementeistä (11) verkkojärjestelmässä (5).

10. Verkkojärjestelmä (5) tunnettu siitä, että verkkojärjestelmä (5) käsittää patenttivaatimuksen 1 mukaisen reititinelementin (11).

11. Patenttivaatimuksen 10 mukainen verkkojärjestelmä, tunnettu siitä, että 10 verkkojärjestelmä (5) käsittää kaksi noodielementtiä (1) sekä ulkoisen elementin joka on vähintään yhden noodielementin takana, missä vähintään toinen kahdesta noodielementistä käsittää käännösrajapinnan (3), jossa jär-jestelmäspesifejä viestejä käännetään toisiksi järjestelmäspesifeiksi viesteiksi. 15 CO δ c\j i o C\l X cc CL CD O CD O O CM