JP2005080297A - ルーティングポリシーを検出する非侵入的方法 - Google Patents
ルーティングポリシーを検出する非侵入的方法 Download PDFInfo
- Publication number
- JP2005080297A JP2005080297A JP2004245048A JP2004245048A JP2005080297A JP 2005080297 A JP2005080297 A JP 2005080297A JP 2004245048 A JP2004245048 A JP 2004245048A JP 2004245048 A JP2004245048 A JP 2004245048A JP 2005080297 A JP2005080297 A JP 2005080297A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- routing
- detected
- policies
- damping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/308—Route determination based on user's profile, e.g. premium users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】
本発明は、情報ネットワークのルーティングポリシーを検出するものである。ASのような大規模ネットワークは、1つのネットワークエレメントとして要約される。要約されたエレメントのボーダー上の複数のタップは、収集と関連づけのためにフォワードされる入口および出口データをフィルタリングする。異なるタップからの情報を関連づけることにより、ルーティングポリシーが検出される。これらの検出されたポリシーは、規定のポリシーと比較される。検出されたポリシー、および、検出されたポリシーと規定のポリシーとの比較は、規定のアクセスクラスに基づいて、アクセス制限される。
【選択図】図1
Description
要約されたルーティング要素内のポリシーを検出する方法であって、
前記要素に対する複数の接続において入口及び出口ストリームを傍受するステップと、
前記タップにおいて入口及び出口ストリームをフィルタリングするステップと、
前記タップからフィルタリングされた入口及び出口ストリームを収集するステップと、
前記収集された入口及び出口ストリームを関連付けるステップと、
前記関連付けられた入口及び出口情報から、前記要約されたルーティング要素内において使用されているポリシーを検出するステップと、
を有することを特徴とする方法。
前記要約されたルーティング要素は、ASであることを特徴とする請求項1記載の方法。
前記要約されたルーティング要素は、AS及びネットワークの組み合わせであることを特徴とする請求項1記載の方法。
前記検出されたポリシーは、ルーティングポリシーを含んでいることを特徴とする請求項1記載の方法。
入口ポイントにおいて通知されたプレフィックスを出口ポイントにおいて散布されたプレフィックスと比較することにより、ルーティングポリシーを検出することを特徴とする請求項4記載の方法。
前記検出されたポリシーは、ダンピングポリシーを含んでいることを特徴とする請求項1記載の方法。
関連付けられた入口データを分析し入口ノードにおけるフラッピングを検出するステップと、
フラッピングを示す関連付けられた入口データを出口データと比較しダンピングポリシーを検出するステップと、
により、ダンピングポリシーを検出することを特徴とする請求項6記載の方法。
検出したポリシーを既定のポリシーと比較するステップを更に有することを特徴とする請求項1記載の方法。
検出したルーティングポリシーを既定のルーティングポリシーと比較することを特徴とする請求項8記載の方法。
検出したダンピングポリシーを既定のダンピングポリシーと比較することを特徴とする請求項8記載の方法。
検出されたポリシーに対する制限されたアクセスを既定のアクセスクラスに基づいて提供するアクセス制御を更に有することを特徴とする請求項1記載の方法。
検出されたポリシーと既定のポリシーとの比較に対する制限されたアクセスを既定のアクセスクラスに基づいて提供するアクセス制御を更に有することを特徴とする請求項8記載の方法。
本明細書においては、本発明の特定の模範的な実施例との関連で、以下の図面を参照し、本発明について説明している。
200 要約されたルーティング要素
Claims (12)
- 要約されたルーティング要素内のポリシーを検出する方法であって、
前記要素に対する複数の接続において入口及び出口ストリームを傍受するステップと、
前記タップにおいて入口及び出口ストリームをフィルタリングするステップと、
前記タップからフィルタリングされた入口及び出口ストリームを収集するステップと、
前記収集された入口及び出口ストリームを関連付けるステップと、
前記関連付けられた入口及び出口情報から、前記要約されたルーティング要素内において使用されているポリシーを検出するステップと、
を有することを特徴とする方法。 - 前記要約されたルーティング要素は、ASであることを特徴とする請求項1記載の方法。
- 前記要約されたルーティング要素は、AS及びネットワークの組み合わせであることを特徴とする請求項1記載の方法。
- 前記検出されたポリシーは、ルーティングポリシーを含んでいることを特徴とする請求項1記載の方法。
- 入口ポイントにおいて通知されたプレフィックスを出口ポイントにおいて散布されたプレフィックスと比較することにより、ルーティングポリシーを検出することを特徴とする請求項4記載の方法。
- 前記検出されたポリシーは、ダンピングポリシーを含んでいることを特徴とする請求項1記載の方法。
- 関連付けられた入口データを分析し入口ノードにおけるフラッピングを検出するステップと、
フラッピングを示す関連付けられた入口データを出口データと比較しダンピングポリシーを検出するステップと、
により、ダンピングポリシーを検出することを特徴とする請求項6記載の方法。 - 検出したポリシーを既定のポリシーと比較するステップを更に有することを特徴とする請求項1記載の方法。
- 検出したルーティングポリシーを既定のルーティングポリシーと比較することを特徴とする請求項8記載の方法。
- 検出したダンピングポリシーを既定のダンピングポリシーと比較することを特徴とする請求項8記載の方法。
- 検出されたポリシーに対する制限されたアクセスを既定のアクセスクラスに基づいて提供するアクセス制御を更に有することを特徴とする請求項1記載の方法。
- 検出されたポリシーと既定のポリシーとの比較に対する制限されたアクセスを既定のアクセスクラスに基づいて提供するアクセス制御を更に有することを特徴とする請求項8記載の方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/652,678 US7376154B2 (en) | 2003-08-29 | 2003-08-29 | Non-intrusive method for routing policy discovery |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005080297A true JP2005080297A (ja) | 2005-03-24 |
Family
ID=34104755
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004245048A Pending JP2005080297A (ja) | 2003-08-29 | 2004-08-25 | ルーティングポリシーを検出する非侵入的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7376154B2 (ja) |
EP (1) | EP1511220B1 (ja) |
JP (1) | JP2005080297A (ja) |
DE (1) | DE602004029124D1 (ja) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7111163B1 (en) * | 2000-07-10 | 2006-09-19 | Alterwan, Inc. | Wide area network using internet with quality of service |
WO2003078459A2 (en) * | 2002-03-18 | 2003-09-25 | Matsushita Electric Industrial Co., Ltd. | Method and apparatus for configuring and controlling network resources in content delivery with distributed rules |
US7185015B2 (en) * | 2003-03-14 | 2007-02-27 | Websense, Inc. | System and method of monitoring and controlling application files |
US7529754B2 (en) | 2003-03-14 | 2009-05-05 | Websense, Inc. | System and method of monitoring and controlling application files |
US20050198269A1 (en) * | 2004-02-13 | 2005-09-08 | Champagne Andrew F. | Method and system for monitoring border gateway protocol (BGP) data in a distributed computer network |
GB2416879B (en) | 2004-08-07 | 2007-04-04 | Surfcontrol Plc | Device resource access filtering system and method |
GB2418037B (en) | 2004-09-09 | 2007-02-28 | Surfcontrol Plc | System, method and apparatus for use in monitoring or controlling internet access |
GB2418108B (en) * | 2004-09-09 | 2007-06-27 | Surfcontrol Plc | System, method and apparatus for use in monitoring or controlling internet access |
WO2007008696A2 (en) * | 2005-07-08 | 2007-01-18 | At & T Corp. | Method and system for gateway selection in inter-region communication on ip networks |
US7774822B2 (en) * | 2005-08-03 | 2010-08-10 | Novell, Inc. | Autonomous policy discovery |
US7551627B2 (en) * | 2005-11-18 | 2009-06-23 | At&T Intellecutal Property I, L.P. | Offloading routing functions from network routers |
US8020206B2 (en) | 2006-07-10 | 2011-09-13 | Websense, Inc. | System and method of analyzing web content |
US8615800B2 (en) | 2006-07-10 | 2013-12-24 | Websense, Inc. | System and method for analyzing web content |
US9654495B2 (en) | 2006-12-01 | 2017-05-16 | Websense, Llc | System and method of analyzing web addresses |
GB2445764A (en) | 2007-01-22 | 2008-07-23 | Surfcontrol Plc | Resource access filtering system and database structure for use therewith |
US8015174B2 (en) | 2007-02-28 | 2011-09-06 | Websense, Inc. | System and method of controlling access to the internet |
GB0709527D0 (en) | 2007-05-18 | 2007-06-27 | Surfcontrol Plc | Electronic messaging system, message processing apparatus and message processing method |
US7760745B2 (en) | 2007-09-17 | 2010-07-20 | The Boeing Company | Method and apparatus for network routing between a tactical network and a satellite network |
US7782882B2 (en) * | 2007-09-17 | 2010-08-24 | The Boeing Company | Method and apparatus for distributing dynamic auto-summarization of internet protocol reachable addresses |
US9378282B2 (en) | 2008-06-30 | 2016-06-28 | Raytheon Company | System and method for dynamic and real-time categorization of webpages |
US7881210B2 (en) * | 2008-10-09 | 2011-02-01 | At&T Intellectual Property I, L.P. | Method and apparatus for identifying label distribution protocol flapping events |
US7804781B2 (en) * | 2008-11-20 | 2010-09-28 | At&T Intellectual Property I, L.P. | Methods and apparatus to detect border gateway protocol session failures |
US7885277B2 (en) * | 2008-12-09 | 2011-02-08 | At&T Intellectual Property I, L.P. | Methods and apparatus to analyze autonomous system peering policies |
EP2443580A1 (en) | 2009-05-26 | 2012-04-25 | Websense, Inc. | Systems and methods for efficeint detection of fingerprinted data and information |
US8289856B2 (en) * | 2010-07-28 | 2012-10-16 | At&T Intellectual Property I, L.P. | Alarm threshold for BGP flapping detection |
US9117054B2 (en) | 2012-12-21 | 2015-08-25 | Websense, Inc. | Method and aparatus for presence based resource management |
DE102013221955A1 (de) * | 2013-10-29 | 2015-05-21 | Siemens Aktiengesellschaft | Sicherheitsrelevantes System |
DE102013223548A1 (de) * | 2013-11-19 | 2015-05-21 | Siemens Aktiengesellschaft | Verfahren zum Erfassen von in einem Rechner-Netzwerk mit mindestens einem Rechner ausgesendeten Daten und Daten-Erfassungsanordnung |
US10819597B2 (en) | 2018-12-18 | 2020-10-27 | At&T Intellectual Property I, L.P. | Network device measurements employing white boxes |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002518882A (ja) * | 1998-06-05 | 2002-06-25 | ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | 通信ネットワーク |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6728748B1 (en) * | 1998-12-01 | 2004-04-27 | Network Appliance, Inc. | Method and apparatus for policy based class of service and adaptive service level management within the context of an internet and intranet |
US6831890B1 (en) * | 2000-10-31 | 2004-12-14 | Agilent Technologies, Inc. | Measuring network performance parameters in data communication networks |
US7139242B2 (en) * | 2001-03-28 | 2006-11-21 | Proficient Networks, Inc. | Methods, apparatuses and systems facilitating deployment, support and configuration of network routing policies |
US7561517B2 (en) * | 2001-11-02 | 2009-07-14 | Internap Network Services Corporation | Passive route control of data networks |
US20030120769A1 (en) | 2001-12-07 | 2003-06-26 | Mccollom William Girard | Method and system for determining autonomous system transit volumes |
-
2003
- 2003-08-29 US US10/652,678 patent/US7376154B2/en not_active Expired - Fee Related
-
2004
- 2004-07-23 DE DE602004029124T patent/DE602004029124D1/de active Active
- 2004-07-23 EP EP04254406A patent/EP1511220B1/en active Active
- 2004-08-25 JP JP2004245048A patent/JP2005080297A/ja active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002518882A (ja) * | 1998-06-05 | 2002-06-25 | ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | 通信ネットワーク |
Also Published As
Publication number | Publication date |
---|---|
US20050050176A1 (en) | 2005-03-03 |
US7376154B2 (en) | 2008-05-20 |
EP1511220A2 (en) | 2005-03-02 |
EP1511220B1 (en) | 2010-09-15 |
EP1511220A3 (en) | 2007-02-14 |
DE602004029124D1 (de) | 2010-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7376154B2 (en) | Non-intrusive method for routing policy discovery | |
CN105991430B (zh) | 跨多个自治网络系统的数据路由 | |
US10708146B2 (en) | Data driven intent based networking approach using a light weight distributed SDN controller for delivering intelligent consumer experience | |
US7269157B2 (en) | System and method to assure network service levels with intelligent routing | |
US8942106B2 (en) | Method and apparatus for route optimization enforcement and verification | |
US7606160B2 (en) | System and method to provide routing control of information over networks | |
US7903573B2 (en) | Method and system for network traffic matrix analysis | |
US7027448B2 (en) | System and method for deriving traffic demands for a packet-switched network | |
Agarwal et al. | OPCA: Robust interdomain policy routing and traffic control | |
US8139475B2 (en) | Method and system for fault and performance recovery in communication networks, related network and computer program product therefor | |
US20090154348A1 (en) | Method for configuring ACLS on network device based on flow information | |
US20060056328A1 (en) | Identifying network rotuters and paths | |
US20160359728A1 (en) | Network description mechanisms for anonymity between systems | |
US9094297B2 (en) | Wide area network monitoring | |
Lumezanu et al. | Triangle inequality and routing policy violations in the Internet | |
US11956142B2 (en) | Path selection for data traffic within a software-defined wide area network using traffic metrics | |
Xia et al. | Resource optimization for service chain monitoring in software-defined networks | |
Dietzel | Improving Security and Resilience Capabilities of the Internet Infrastructure | |
CN111478808A (zh) | 协助配置更新验证的方法、系统、电子设备及存储介质 | |
Feamster | Implications of the software defined networking revolution for technology policy | |
Zhang et al. | Characterization and design of effective BGP AS-path prepending | |
Dayapala et al. | Investigation of Routing Techniques to Develop a Model for Software-Defined Networks using Border Gateway Protocol | |
Richter | Classification of origin AS behavior based on BGP update streams | |
Yannuzzi | Strategies for internet route control: past, present and future | |
Jiang et al. | Measuring and evaluating the current BGP policy model |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070726 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20070726 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070821 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100204 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100312 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100806 |