JP2006511177A - ネットワーク・トラフィックの適用分類 - Google Patents
ネットワーク・トラフィックの適用分類 Download PDFInfo
- Publication number
- JP2006511177A JP2006511177A JP2004565176A JP2004565176A JP2006511177A JP 2006511177 A JP2006511177 A JP 2006511177A JP 2004565176 A JP2004565176 A JP 2004565176A JP 2004565176 A JP2004565176 A JP 2004565176A JP 2006511177 A JP2006511177 A JP 2006511177A
- Authority
- JP
- Japan
- Prior art keywords
- traffic
- data
- traffic data
- classification
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
- H04L41/5025—Ensuring fulfilment of SLA by proactively reacting to service quality change, e.g. by reconfiguration after service quality degradation or upgrade
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
Abstract
通信ネットワーク内のトラフィックを分類する規則が、ネットワーク・ノードに入力されるトラフィックに関連するトラフィック・データを収集し、収集されたトラフィック・データを処理し、処理されたトラフィック・データに応じて分類規則を設定することにより設定され、設定された分類規則は引き続き入力されるトラフィックを分類するために用いられる。ある実施形態では引き続くトラフィックは、設定された分類規則に従って分類される。他の実施形態では、処理されたトラフィック・データに応じてトラフィック調整規則が同様に設定され、引き続くトラフィックは設定されたトラフィック調整規則に従って調整される。
Description
本発明は通信ネットワーク内のトラフィック管理に関し、特に種々のトラフィック・クラスへのネットワーク・トラフィックの分類に関する。
サブスクライバ・ベースのアクセス・ネットワークのような大きな通信ネットワークは、種々の中間ネットワーク・ノードを経由して、インターネットに多くのエンド・ユーザ(即ち数十万から数百万の)を接続する。図1は、顧客宅内装置(CPE)104、中間ネットワーク・ノード106、都市エリア・ネットワーク(MAN)108の組合せを経由して、エンド・ユーザがインターネット102に接続された、サブスクライバ・ベースのネットワーク100の一例を示す。MANは、都市エリアの周囲のリングに接続された、一連のサービス・プロバイダ・エッジ装置110を含んでいる。各々のエンド・ユーザのためにCPEは、コンピュータ、電話およびテレビジョンのような種々のエンド・ユーザ装置と中間ネットワーク・ノードの間のインターフェイスを提供する。CPEは、ケーブル・モデム、デジタル・サブスクライバ・ライン(DSL)・モデムまたはダイアル・アップ・モデムのような、モデムを含んでもよい。中間ネットワーク・ノードは、CPEとサービス・プロバイダ・エッジ装置の間の、集約とトラフィック管理機能を提供する。サービス・プロバイダ・エッジ装置は、中間ネットワーク・ノードから受信される、トラフィック上にさらなる集約とトラフィック管理機能を提供する。
エンド・ユーザがインターネット102にアクセスした時に、与えられたドメイン内で受け入れられるレベルのサービスと有界の資源を供給するために、ネットワーク内のあるエンド・ユーザから異なるポイントのエンド・ユーザへのトラフィック・フローを制御できることは重要である。ネットワーク内のトラフィック・フローを管理するための一つの技術は、各々のエンド・ユーザに対して静的な帯域幅限界を割り当てることである。例えば各々のエンド・ユーザは、いかなる時も超えられない、ある特定の帯域幅限界を割り当てられることができる。各々のエンド・ユーザが最低のサービスレベルを保証されるように各々のエンド・ユーザの帯域幅を制御することにより、既知であるピークのトラフィック条件に対して、ネットワークの管理者はネットワークをデザインすることができる。各々のエンド・ユーザに静的な帯域幅限界を割り当てることは、ネットワーク内のトラフィック・フローを制御し、最低のサービスレベルを保証するためにはうまく機能するにもかかわらず、静的な帯域幅限界は、異なるトラフィック型式は異なる帯域幅を必要とする、という事実を考慮に入れていない。即ち、音声トラフィックのようないくつかのトラフィックは遅延には敏感で相対的に少ない量の帯域幅しか必要としない一方で、大きなファイルのダウンロードのような他のトラフィックは遅延では質は落ちないが相対的に大きな量の帯域幅を必要とする。さらに最低のサービスレベルを保証するために静的な帯域幅限界を割り当てることは、他のエンド・ユーザに最低のサービスレベルを保証するために帯域幅資源が予約されているので、あるユーザの帯域幅への必要を満たさなくすることになる。
異なる型式のトラフィックに対する特定の帯域幅の必要性を満たすように、トラフィック・フローを制御する一つの技術は、クラス別サービス(DiffServ)として知られている。DiffServ構成の一例は、「DiffServの構成」(IETFコメント要請(RFC)2475ページ、1998年12月)と題された文献に記述されている。図2を参照すると、RFC2475ページに記述されたDiffServ構成214は、メータ220、マーカ222、およびシェイパ/ドロッパ224を含むトラフィック調節器モジュール218と、分類器216を含んでいる。分類器は、定義された分類規則に従いパケット・ヘッダの内容に基づいて、パケットを識別する。メータは分類器により識別されたトラフィック・ストリームの一時的な特性(即ちレート)を測定し、測定結果はマーカまたはシェイパ/ドロッパの動作を引き起こすために用いられる。マーカは定義された規則に基づいてパケット・ヘッダ内にDiffServのコード・ポイントを設定し、シェイパ/ドロッパはストリームを定義されたトラフィックのプロファイルと一致させるように、または定義されたトラフィック・プロファイル以外であることが見いだされたパケットを廃棄するように、トラフィック・ストリーム内でパケットを遅延させることができる。図2に示されるように、マーカおよびシェイパ/ドロッパはメータからの情報に応じて動作し、メータは分類器からの情報に応じて動作する。
図1に関して記述されたサブスクライバ・ベースのアクセス・ネットワークのような、大きなサブスクライバ・ネットワークでは、DiffServ機能はしばしば中間ネットワーク・ノード106にインストールされている。例えば中間ネットワーク・ノードは、中間ネットワーク・ノードの出力でトラフィック・フローを制御するために、図1に示されるように分類器116およびトラフィック調節器モジュール118を含んでいる。トラフィック・フローを中間ネットワーク・ノードの出力で制御するために、到来するトラフィックの分類のための基準を識別する分類規則と、分類されたトラフィックのフロー・レートを制御する調整規則が、設定される。一般的に分類規則と調整規則は、DiffServの特徴が起動されている時に、ネットワーク全体で同じ静的な設定にインストールされる。この「設定と忘却」のアプローチは、DiffServの特徴が起動されている時に、トラフィック・フローを制御するために上手く機能するにもかかわらず、エンド・ユーザのトラフィック・パターンは時とともに変化しがちである。例えばネットワーク管理者には以前には未知であった新しいアプリケーションは、分類規則と調整規則がインストールされた後に一般的になる。
エンド・ユーザのトラフィック・パターンの変化は、ネットワークの性能(即ち全スループットで測定されるような)を劣化させることがある。調整規則は新しいトラフィック・パターンには適切ではないので、性能の劣化が起こることがある。大きなサブスクライバ・ベースのネットワークが一般的には静的である一方で、トラフィック・パターン内の変化を計量するために調整規則を動的に適応させる既知の技術が存在する。調整規則を動的に適応させることは可能であるにもかかわらず、トラフィック調整器はそれが分類されているようにトラフィックに作用する。既知のサブスクライバ・ベースのDiffServネットワークにおいては、分類器の「設定と忘却」の性質は、トラフィックの変化する性質に適応される分類規則を可能にするメカニズムを提供しない。この静的分類規則が新しいトラフィック・パターンを適切に分類しない場合は、トラフィック・パターン内の変化を計量するために調整規則を動的に適応させることの有効性が限定される。例えば、新しいアプリケーションが他のアプリケーションとともにあるトラフィックのクラスに含まれる時には、その新しいアプリケーションが個々に識別されることができる場合以外は、その新しいアプリケーションに特有な調整規則で新しいアプリケーションを個々に制御することは不可能である。さらに、アプリケーションを個々に分類することなく、他の既知のアプリケーションと共にあるトラフィックのクラスに含まれる新しいアプリケーションを制御しようと試みることは、他の既知のアプリケーションに逆に不都合な影響を及ぼす。
以上に記述したように、単一のDiffServの実例に分類規則および調整規則を適用する作業は、厄介である。数十万から数百万のエンド・ユーザを有する、サブスクライバ・ベースのネットワークでは、DiffServの実例を適用する作業は莫大なものである。大きなネットワークに適用可能なDiffServ構成の一つの実例は、「通信ネットワーク方法および装置」と題された、下記の特許文献1(国際公開第WO00/72516号パンフレット)に記載されている。この特許文献1は、多くのDiffServの実例に調整規則を設定して分配するための、集中化したネットワークシステムを開示する。
しかしながら、この特許文献1においては、この調整規則の集中化した設定と分配は上手く動作するにもかかわらず、前述したように、調整規則の適用の実効性はトラフィックの分類に依存する。調整規則の適用の実効性は、その分類規則がトラフィック・パターンの変化に適用していない場合、トラフィック・パターンが変化するにつれて悪化する。
前記課題を解決するために、本発明においては、通信ネットワーク内のトラフィックを分類する規則が、ネットワーク・ノードに入力されるトラフィックに関連するトラフィック・データを収集し、収集されたトラフィック・データを処理し、処理されたトラフィック・データに応じて分類規則を設定することにより設定され、設定された分類規則は引き続き入力されるトラフィックを分類するために用いられる。 ある実施形態では引き続くトラフィックは、設定された分類規則に従って分類される。他の実施形態では、処理されたトラフィック・データに応じてトラフィック調整規則が同様に設定され、引き続き入力されるトラフィックは設定されたトラフィック調整規則に従って調整される。
他の実施形態では、通信ネットワーク内の多数のネットワーク・ノードの間で分配される多数の分類器のために、分類規則が設定される。分類規則は、ネットワーク・ノードに入力されたトラフィックから、トラフィック・データを収集し;収集されたトラフィック・データを、共通分類制御モジュールに伝送し;共通分類制御モジュールで、収集されたトラフィック・データを処理し;処理されたトラフィック・データに応じて、分類規則を設定することにより設定され、設定された分類規則は、引き続き入力されるトラフィックを分類するために用いられる。ある実施形態では設定された分類規則は、引き続くトラフィックが設定された分類規則に従って分類され得るように、分類器に分配される。
本発明の他の態様と利点は、本発明の一例として示される、添付された図面を参照しつつ以下の詳細な記述から自明になる。
通信ネットワークにおけるトラフィックを分類する規則は、あるネットワーク・ノードに入力されるトラフィックに関連するトラフィック・データを収集し、収集されたトラフィック・データを処理し、処理されたトラフィック・データに応じた分類規則を設定することにより設定され、設定された分類規則は引き続き入力されるトラフィックの分類に用いられる。ある実施形態では、引き続くトラフィックは設定されたその分類規則に従って分類される。他の実施形態では、トラフィック調整規則はまた、処理されたそのトラフィック・データに応じて設定され、引き続き入力されるトラフィックはその設定されたトラフィック調整規則に応じて調整される。
図3は、分類器316、トラフィック調節器モジュール318および分類制御モジュール326を含む、分類器が分類制御モジュールにより提供される分類規則に応じて適用される、トラフィック制御構成314を示す。図3の実施形態では、分類器及びトラフィック調節器モジュールは、ここに参考として添付される、RFC2475に記述されるものと同様の機能を実行する。明細書の全体に亘って、同様の参照番号は同様の要素を指定するために用いられる。
分類器316は、定義された分類規則に従いパケット・ヘッダの内容に基づいてパケットを分類する。ある実施形態では、分類器は到来するパケットのヘッダ情報を読み、ヘッダ情報にその分類規則を適用する。パケットの分類における関心のあるヘッダ・フィールドはレイヤが国際標準化機構(ISO)によりオープン・システム相互接続(OSI)モデルで定義される、レイヤ2以上のフィールドを含む。パケットの分類に用いられる関心のある特定のフィールドは、ソースIPアドレス、宛先IPアドレス、プロトコル(即ちTCP、UPD)、サービスの型式(TOS)のようなレイヤ3のフィールドと、ソース及び宛先ポート(HTTP、FTP、RTP及びゴーファーのようなより高いレイヤのアプリケーションを指定する)のようなレイヤ4のフィールドを含む。
トラフィック調節器モジュール318は、あるトラフィック制御規則に従わせるために、分類されたトラフィックのフローを制御する。トラフィック調節器モジュールは、図2について先に記述したように、メータ、マーカ及び/又はシェイパ/ドロッパを含んでもよい。メータは、分類器により特定されたトラフィック・ストリームの一時的な特性(即ちレート)を測定し、測定結果はマーカ及び/又はシェイパ/ドロッパの動作に影響を及ぼすために用いられる。マーカは、定義された規則に基づいて、パケット・ヘッダ内のコード・ポイント(即ちDiffServコード・ポイント)を設定する。シェイパ/ドロッパは、定義されたトラフィック特徴に従わせるためにトラフィック・ストリーム内でパケットを遅延させることができ、または定義されたトラフィック特徴以外であることが見いだされたパケットを廃棄することができる。図2に示されるように、マーカ222及びシェイパ/ドロッパ224はメータ220からの情報に応じて動作し、メータは分類器からの情報に応じて動作する。トラフィック調節器モジュール318の各々の実例が、メータ、マーカ及びシェイパ/ドロッパを含む必要が無いことに留意すべきである。例えばトラフィック調整規則がない場合には、トラフィック調節器モジュールは単一の分類器及びマーカを含むのみでよい。さらに、いくつかのメータ計測機能は分類器により実行されてもよい。これは即ち、分類器がトラフィックを分類して、分類されたトラフィック・ストリームの一時的特性を測定してもよい、ということである。
明細書の全体に亘って、分類器316とトラフィック調節器モジュール318の組合せは、一般的に「実例」として及びより詳しく「DiffServの実例」として参照される。ある実施形態ではDiffServの実例は、トラフィック制御が必要とされる各々のポートで、ポート毎のベースで物理ポートに適用される。ある実施形態では、図3を参照して記述されるDiffServの実例は、DiffServ領域に位置しており、DiffServ領域はサービス準備方針とパー・ホップ・ビヘイビアの定義の一般的な集合で動作する、DiffServの実例の間断のない集合により形成されている。
図4は、分類制御モジュール420の実施形態の拡大図を伴う、トラフィック制御構成414を示す。図4の実施形態では分類制御モジュールは、データ収集モジュール432、データ処理モジュール434及び分類規則モジュール436を含む。図4の実施形態では、データ収集モジュールは分類器416からトラフィック・データを得て、データ収集機能を実行する。データ処理モジュールは、データ収集モジュールからのトラフィック・データを用いて、データ処理機能を実行する。データ処理モジュールは、処理した情報を分類規則モジュールに提供する。分類規則モジュールはデータ処理モジュールからの処理された情報を、分類規則を生成するために用いる。分類規則は分類器に提供され、引き続くトラフィックを分類するために分類器により用いられる。この分類規則は、新しい分類規則及び/又は現存する分類規則の修正を含んでもよい。代替の実施形態では、データ収集モジュールは図3について記述された、分類器以外のソースからトラフィック・データを得る。以下に示され記述されるトラフィック制御構成は、現在のトラフィック特性に応じて分類規則が高度処理能力的に適用されることを可能にする。データ収集モジュール、データ処理モジュール及び分類規則モジュールは以下に詳細が記載され、多数のポート及び多数のネットワーク・ノードに適用されるトラフィック制御構成の記載がこれに続く。
図4を参照するとデータ収集モジュール432は、分類器416または他のソースから得られる、トラフィック・データを収集する。データ収集モジュールは、多数の異なるトラフィック・パラメータのためにトラフィック・データを収集する。ある実施形態ではデータ収集モジュールは、分類器により特定されるトラフィック・クラス用のトラフィック・ボリューム・データのような、トラフィック・データを収集する。例えばデータ収集モジュールは、分類器により特定される異なるトラフィック・クラスの各々に対して、クラス毎のベースでバイト・カウント及び/又はパケット・カウントを累積する。ある実施形態ではデータ収集モジュールはメータ(即ちRFC2475に定義されているような)と同様の機能を実行し、またある場合には二つの要素が統合されても良い。ある実施形態では、バイト・カウント及び/又はパケット・カウントの形式でトラフィック・データを収集するために、カウンタが用いられる。カウンタは所望のトラフィック・パラメータのどれについても、作られることができる。バイト・カウントは、そのバイトが累積される時間を含むことにより、容易にレート情報に変換されることができる。データ収集モジュールは、トラフィックのソースIPアドレス及び/又は宛先IPアドレス、トラフィックのプロトコル、トラフィックのサービスの型式、トラフィックのソース・ポート及び/又は宛先ポート、トラフィックの自律系(AS)の数、ラベル・スイッチ・パス(LSP)、ルート・プリフィックス、入力ポート識別子、サービスレベルの同意毎(SLA)のデータまたはトラフィックから拾い集めうる他の全てのデータのような、他のトラフィック・データを収集してもよい。追加のトラフィック・データは、トラフィックの時間的特性を含む。例えばトラフィックの1日のうちの時間、及び/又は週の曜日に関する情報が、収集されてもよい。
ある実施形態では、データ収集モジュール432は、分類器416を含む、ネットワーク・ノードでのトラフィック・データを収集する。他の実施形態ではトラフィック・データは、例えば多数のネットワーク・ノード用のトラフィック・データを収集するネットワーク・ノードである、リモート・ネットワーク・ノードで収集される。引き続くトラフィック・データ処理のために必要な詳細は、どこでどのようにトラフィック・データが収集されるかを指図する。例えば到来するトラフィックを処理するためにネットワーク・ノードにより用いられるキューは、確実にそのネットワーク・ノードによってのみ知られており、それ故そのネットワーク・ノードでローカルにトラフィック・データを収集することはトラフィック・データを収集するために最も効率的な方法である。データ収集モジュールにより収集されたデータは、データ処理モジュール434による使用のために記憶され、必要に応じてリモート処理のために送信される。
データ処理モジュール434は、データ収集モジュール432により収集されたトラフィック・データを処理する。データ処理モジュールにより実行されるデータ処理機能は、例えばデータ高度化、データ変換、データ集約及び傾向識別を含んでもよい。図5は、トラフィック・データを高度化するデータ高度化モジュール538、トラフィック・データを変換するデータ変換モジュール540、トラフィック・データを集約させるデータ集約モジュール542及びトラフィック・データから傾向を識別する傾向識別モジュール544を含む、データ処理モジュール534のある実施形態の拡大図である。ある実施形態ではデータ処理モジュールは、データ収集モジュール、分類器及びトラフィック調節器モジュールを含むネットワーク・ノード内に配置されている。他の実施形態ではデータ処理モジュールは、データ収集モジュール、分類器及びトラフィック調節器モジュールとは隔てられたネットワーク・ノードに配置される。代わりにデータ処理モジュールのいくつかの要素が、他は離れて配置される一方で、データ収集モジュール、分類器及びトラフィック調節器モジュールと同様に同じネットワーク・ノード内にローカルに配置されても良い。
図5を参照するとデータ高度化モジュール538は、データ収集モジュールにより収集されたトラフィック・データに追加の詳細を付加する。ある実施形態では高度化されたトラフィック・データは、データ収集モジュールにより収集されたトラフィック・データから誘導される。他の実施形態では情報は、BGP、OSPF、RIPのようなネットワーク・プロトコルから聞き出したり、それに参加することにより得られる。その情報は、種々のIPプリフィックスに対する自律系の数のような、追加のトラフィック関連情報を学習するために用いられてもよい。他の実施形態では、パケットのIPアドレスは顧客のデータベースに参照されてもよく、顧客IDが記録情報に付加されても良い。高度化されたトラフィック・データは、引き続く処理で用いられるため及び/又は分類規則を確立するために記憶される。データの高度化は、データ収集の後の何時の時点でも行うことができる。トラフィック・データは、それが変換され及び/又は集約される前または後に高度化されてもよい。
データ変換モジュール540は、トラフィック・データを変更する。一般的にトラフィック・データは、集約及び/又は傾向解析のようなさらなる処理に有利であるような、いくつかの形式に変更される。データ変換の例は、SMTPトラフィック型式BCST、MCSTをサービスするために、各々の個々のIPアドレスをIPプリフィックス、ポートに変換することを含む。データ変換はデータ収集の後の任意の時点に行ってよく、同じデータ要素に対して一度以上行っても良い。例えばあるIPアドレスが、24のネット・マスクのクラス・インターネット・ドメイン・ルーティング(CIDR)を伴うプリフィックスにまず変換され、後に16のネット・マスクのCIDRを伴うプリフィックスに変換されてもよい。
データ集約モジュール542は、指定された集約規則に従ってトラフィック・データを集約する。データ集約は、指定されたパラメータのセットに基づいて、トラフィック・データがまとめられることができるようにする。高度化され及び変換されたデータを含む任意のトラフィック・データが、集約されることができる。ある実施形態では、即ち生のデータ・フィールド、データ高度化により付加されたフィールドまたは変換されたデータ・フィールドである、どの記録されたフィールドもが集約規則の一部として選択されてよい。集約されたトラフィック・データにまとめられた、全てのレコードに共通ではない、集約規則の一部でない任意のフィールドは、除外されるべきである。例えば、集約規則がソース及び宛先IPアドレス・フィールドを指定した場合、集約されたトラフィック・データにまとめられた全ての生のデータ・レコードが、同じソース及び宛先ポート値を共有していなければ、ソース及び宛先ポート値フィールドは除外されなければならない。しかしながら、ソースAS数はソースIPアドレスから誘導されるので、ソースASフィールドは集約されたトラフィック・データ内に留まっても良い。収集されたトラフィック・データのバイト及びパケット・フィールドは、集約されたトラフィック・データの値を得るために合算されることができる。合算以外の集約機能は、どんな機能が用いられるかを示すためにレコードにフィールドが付加されている限り、集約されたトラフィック・データの値に到達するために、収集されたトラフィック・データに適用されてよい。異なる集約されたトラフィック・データのセットを生成するために、同じ収集されたトラフィック・データのセットに異なる集約規則が適用されてもよい。集約されたトラフィック・データのレコードが、さらに集約されてもよい。集約処理は、唯一の集約データ・レコードが残るまで続けられて良い。集約されたトラフィック・データ・レコードが、さらに高度化モジュール及び/又はデータ変換モジュールにより高度化及び/又は変換されてもよい。さらに、関心外のフィールドは集約されたトラフィック・データ・レコードから脱落されても良い。
傾向識別モジュール544は、分類規則を確立するために用いられる、トラフィック傾向(トラフィック・パターンとも呼ばれる)を識別するために用いられる。傾向識別モジュールは、例えば未処理のトラフィック・データ、高度化されたトラフィック・データ、変換されたトラフィック・データ、集約されたトラフィック・データまたはこれらの任意の組合せである任意の形式のトラフィック・データを、特定のトラフィック傾向を識別するために用いることができる。トラフィック傾向は、例えば最大の数のパケットを受信または送信したIPアドレスである、ある時点で利用可能な全てのデータの速写(スナップショット)に基づいて、識別されてもよい。トラフィック傾向はまた、例えばこの1時間で、この1週間で、このひと月またはこの1年で、最大の数のパケットを受信または送信したIPアドレスである、ある与えられた期間のデータに基づいて、識別されてもよい。トラフィック傾向の識別はまた、例えばこの1時間の最大IPアドレスを与えられ、次の2時間に亘ってその使用が増加しているか、減少しているかどうかを決定することである、一つまたはそれ以上の異なる期間の間のトラフィック比較に関わっている。識別されたトラフィック傾向は、関心のあるトラフィック・クラスを識別する、分類規則を設定するために分類規則モジュールにより用いられることができる。例えば分類規則は、最新のここ2回の期間の各々の間で、50%以上使用パターンが増加した、最大IPアドレスを識別するために確立されることができる。
図4に戻って参照すると分類規則モジュール436は、分類器416のための分類規則を設定するために、データ処理モジュール434からのトラフィック・データを用いる。分類規則モジュールは、分類規則を設定するために全ての形式のトラフィック・データを用いてよい。例えば分類規則モジュールは、高度化されたトラフィック・データ、変換されたトラフィック・データ、集約されたトラフィック・データ、識別された傾向またはこれらの任意の組合せを、分類規則を設定するために用いてよい。分類規則モジュールは、データ収集モジュール432により収集された未処理のトラフィック・データを単独で、または他の任意のトラフィック・データと組合せて、分類規則を設定するために用いてよい。ある実施形態では、分類規則モジュールにより設定された分類規則は、データ処理モジュールからの新しいトラフィック・データに応じて、動的に調整される。これは即ち、分類規則はトラフィック・データ及び/又は識別されたトラフィック傾向の変化に応じて適用される、ということである。例えば分類規則モジュールは、現在のトラフィック傾向に応じてより適切なトラフィック・クラスを識別する、分類規則を設定してよい。分類規則の動的な調整は、そのおかげでより効果的なトラフィック調整を可能にすることができる。例えばある分類規則の動的な調整を通して識別された特定のトラフィック・フローは、その特定のトラフィック・フローを指向するトラフィック調整規則をインストールすることにより制御することができる。具体的にいえば分類規則は、特定のアプリケーションがモニターされ、かつ必要があれば調整されるように、トラフィック・ストリーム内の特定のアプリケーションを識別するために適用されることができる。例えば、e−メール・トラフィックとファイル転送プロトコル(FTP)トラフィックを生成しているエンド・ユーザは、e−メール・トラフィックが単独で残る場合に限りそのFTPトラフィック・レートを有することができる。
ある実施形態では、分類規則の動的な調整は、ある定められた期間にデータ収集、データ処理及び新しい分類規則の設定が繰り返される、連続した処理である。例えば分類規則は、規則的な時間間隔でまたは規則的なトラフィック量の期間(即ちある定められた量のトラフィックが受信された後に)で、調整されてよい。トラフィック分類規則の調整は、トラフィック調整規則の変更をもたらすことができ、トラフィック調整規則の変更はそれにより分類器に入力されるトラフィックの特性の変更をもたらすことができる。
ある実施形態では分類制御モジュール426は、ネットワークのオペレータによりアプリケーション・プログラミング・インターフェイス(API)を通して管理される。例えば、データ収集、データ処理及び分類規則設定に関わるロジックは、APIを通してインストールされ修正される。
ある実施形態では分類制御モジュール426は、ネットワークのオペレータによりアプリケーション・プログラミング・インターフェイス(API)を通して管理される。例えば、データ収集、データ処理及び分類規則設定に関わるロジックは、APIを通してインストールされ修正される。
図3について以上に記述したように、分類器及びトラフィック調節器モジュールは、トラフィック制御が必要とされる各々のポートに、ポート毎のベースで一般的に実装されている。本発明の一実施形態に従えば、分類制御モジュールは同様に、分類器及びトラフィック調節器モジュールが実装されている各々のポートに、ポート毎のベースで一般的に実装されている。多数のポートネットワークノード及び/又は多数のノードネットワークでは、トラフィック制御構成の多数の実例が並行に実装されている。図6は、並行に実装された多数のDiffServの実例648を含む、トラフィック制御構成614の一例を示す。多数のDiffServの実例は、同じネットワーク・ノード内の異なるポートに実装されることができ、また一つの通信ネットワーク内の異なるネットワーク・ノードに実装されることができる。図6の実施形態ではトラフィック制御構成の各々のDiffServの実例は、分類器616,トラフィック調節器モジュール618及び専用のポート特有分類制御モジュール626を含んでいる。
代替の実施形態では、多数のポート特有DiffServの実例に共通に、一つの分類制御モジュールが実装される一方で、分類器及びトラフィック調節器モジュールはポート毎のベースで実装されている。図7は、多数のDiffServの実例748を提供するために、共通の分類制御モジュール726を用いる、トラフィック制御構成714の実施形態のブロック・ダイアグラムである。図7の実施形態では、分類制御モジュールは多数のポート特有分類器716からのトラフィック・データを収集して処理し、処理されたトラフィック・データに応じてポート特有分類器用の分類規則を設定し、ポート特有分類器にその分類規則を分配する。共通分類制御アプローチを利用する実施形態では、各々のポート用の分類器及びトラフィック調節器モジュール718はトラフィック分類が必要とされるローカルなネットワーク・ノードに配置され、共通分類制御モジュールは多数のポート及び多数のネットワーク・ノードの分類制御機能をサポートするリモートのネットワーク・ノードに配置される。共通分類制御アプローチを利用する実施形態では、トラフィック分類規則は、ポート毎のベース及び/又は多数のポートのベース(即ち同じ分類規則が多数のポート特有分類器に対して設定されることができる)で、設定されることができる。
図8は、多数のDiffServの実例848を提供する共通分類制御モジュール826を利用する、トラフィック制御構成の他の実施形態を示す。図8の実施形態では、トラフィック・データの処理と分類規則の設定は共通分類制御モジュールによりリモートで実行される一方で、データの収集は各々のポート特有分類器に対してローカルに実行される。図8に示されるように各々のDiffServの実例は、ポート特有トラフィック・データを収集して共通分類制御モジュールにポート特有トラフィック・データを提供する、ローカル・データ収集モジュール850を含む。ある実施形態では共通分類制御モジュールはまた、図4に示されるように、ローカル・データ収集モジュールからポート特有トラフィック・データを収集するデータ収集モジュールを含む。共通分類制御モジュールは、ポート特有分類規則が設定されることができるように、及び/又は共通分類制御モジュールが多数のポートの特有トラフィック・データを処理のために組合せてもよいように、ポート特有トラフィック・データをポートに特有なベースで処理する。多数のポートからのポート特有トラフィックの処理は、多数のポート全体に適用されうる分類規則を設定するために用いられてもよい。
図7,8を参照して記述されたような、共通分類制御アプローチを利用しているトラフィック制御構成は、図1を参照して記述されたサブスクライバ・ベースのアクセス・ネットワークのような、大規模なネットワークに適用することができる。図9は、サブスクライバ・ベースのアクセス・ネットワークのような、大規模なネットワーク900に適用されるトラフィック制御構成の一例を示す。トラフィック制御構成は、多数のネットワーク・ノードでのDiffServの実例(分類器916、及びトラフィック調節器モジュール918)と、多数のDiffServの実例を提供する、異なるネットワーク・ノードでの共通分類制御モジュール926を含む。図9の実施形態ではDiffServの実例は、エンド・ユーザCPE904と都市エリア・ネットワーク(MAN)908の間に配置された、中間ネットワーク・ノード906(ローカル・ネットワーク・ノードとも呼ばれる)内に配置される。共通分類制御モジュールは、MAN内のノードである、サービス・プロバイダ・エッジ装置910(リモート・ネットワーク・ノードとも呼ばれる)内に配置される。トラフィック制御構成は特定の配置ではサブスクライバ・ベースのネットワーク内に示されるにもかかわらず、分類器、トラフィック調節器モジュール及び共通分類制御モジュールの他の配置が考慮されることを理解すべきである。ある実施形態では、分類器及びトラフィック調節器モジュールは、中間ネットワーク・ノードにポート毎のベースでインストールされる。
図9を参照して記述されたトラフィック制御構成の実施形態の動作では、ポート特有トラフィック・データは論理通信パス928により示されるように、各々のDiffServの実例について収集される。ポート特有トラフィック・データは、図7を参照して記述されたように共通分類制御モジュール926でリモートに、および図8を参照して記述されたように各々のDiffServの実例でローカルに、またはこれらの任意の組合せで、収集されることができる。ポート特有トラフィック・データが共通分類制御モジュールで一度収集されると、図5を参照して以上に記述されたように、トラフィック・データが処理されてよい。共通分類制御モジュールでの処理の後、トラフィック・データは分類規則を設定するために用いられる。分類規則は、ポート特有分類規則、多数のポート特有分類器に適用される分類規則、またはこれらの任意の組合せであってよい。分類規則が確立された後に、それらは論理通信パス928を経由して、共通分類制御モジュールからポート特有分類器916に分配される。新たに設定された分類規則は、引き続くネットワーク・トラフィックを分類するために、分類器により用いられる。分類器の制御は集中化した位置から実行されるので、多数の分類器(即ち数千から数万)の適用化の業務は、制御するにはより容易である。例えば、トラフィック・データを処理し分類規則を設定するために用いられるアルゴリズムは、一つの場所から管理されることができる。ある実施形態では適用される分類規則は、より効果的なトラフィックの調整が達成されるように用いられることができる。
図3および4に関して記述されたように、分類規則が現在のトラフィック条件に応じて設定され適用されるように、トラフィック・データは収集され処理される。分類規則に加えて、トラフィック調整規則が現在のトラフィック条件に応じて設定され適用されることができる。これは即ち、トラフィック分類規則を設定するために収集されかつ処理されたデータが、トラフィック調整規則を設定するために収集され処理されることができる、ということである。図10は、分類器1016,トラフィック調節器モジュール1018および分類/調整制御モジュール1054を含み、分類器およびトラフィック調節器モジュールが分類/調整制御モジュールに応じて適用された、トラフィック制御構成1014を示す。具体的には、分類/調整制御モジュールは収集され処理されたトラフィック・データに応じて、トラフィック分類規則およびトラフィック調整規則を確立する。図10の実施形態では、分類/調整制御モジュールは、分類/調整制御モジュールが追加の物体トラフィック調整規則モジュール1056を含む以外は、図4を参照して記述された分類制御モジュール426と同様である。トラフィック調整規則モジュールは、データ処理モジュールにより提供されたトラフィック・データに応じてトラフィック調整規則を設定する。動作においてはトラフィック調整規則モジュールは、トラフィック調整規則を確立し、通信パス1058により示されるようにトラフィック調節器モジュールにその規則を提供する。トラフィック調整規則の例は、トークン経由のバケットを限定し、DiffServコード・ポイント(即ち2から3へ)を変更し、高い優先度のキューから中位の優先度のキューにトラフィックを変更する、レートを含んでもよい。トラフィック調整規則モジュールと分類規則モジュールの組合せは、DiffServの実例がトラフィック・ストリーム中の特定のアプリケーションを識別するために適用され、次にアプリケーションに特有な調整規則で特定のアプリケーションを制御することを可能にする。図10を参照して記述されたトラフィック制御構成は、図7〜図9を参照して記述された共通分類制御アプローチにも適用されることができる。
図10の実施形態では、トラフィック調整規則はメータ1020を通してトラフィック調節器モジュール1018に提供される。ある実施形態では、メータはその規則が適用されるトラフィック・クラスをモニターし、次にトラフィック調整規則を適用する。トラフィック調整規則の適用は、パケットがマークされ、成形され及び/又はドロップされるようにする。トラフィック調整規則は、データ処理モジュールからの新しいトラフィック・データに応じて適用されてもよい。
図11は、通信ネットワークにおけるトラフィックを分類するために分類規則を設定する方法の、処理フローダイアグラムを示す。ブロック1102で、ネットワーク・ノードに入力されるトラフィックに関連するトラフィック・データが収集される。ブロック1104で、収集されたトラフィック・データが処理される。ブロック1106で、処理されたトラフィック・データに応じて分類規則が設定され、設定された分類規則は引き続き入力されるトラフィックを分類するために用いられる。
図12は、通信ネットワークにおける複数のネットワーク・ノードの間で分配される、複数の分類器のための分類規則を設定する方法の、処理フローダイアグラムを示す。ブロック1202で、複数のネットワーク・ノードに入力されるトラフィックからのトラフィック・データが収集される。ブロック1204で、収集されたトラフィック・データが共通分類制御モジュールと通信される。ブロック1206で、収集されたトラフィック・データが共通分類制御モジュールで処理される。ブロック1208で、処理されたトラフィック・データに応じて分類規則が設定され、設定された分類規則は引き続き入力されるトラフィックを分類するために用いられる。
本発明の特定の実施形態が記述され図示されたにもかかわらず、本発明はここに記述され、図示されたような特定の形式または部品の配置に限定されない。本発明は、請求項の記載によってのみ限定される。
Claims (59)
- 通信ネットワーク内のトラフィックを分類するための、分類規則を設定する方法において、
ネットワーク・ノードに入力されたトラフィックに関連する、トラフィック・データを収集し、収集された、前記トラフィック・データを処理し、前記処理されたトラフィック・データに応じて、分類規則を設定することを含む方法であって、前記設定された分類規則は、引き続き入力されるトラフィックを分類するために用いられる方法。 - 前記引き続き入力されるトラフィックを、前記設定された分類規則に従って分類することをさらに含む、請求項1に記載の方法。
- 引き続く指定された期間に、前記収集、処理、設定および分類を繰り返すことをさらに含む、請求項2に記載の方法。
- 前記指定された期間は、時間について定義される、請求項3に記載の方法。
- 前記指定された期間は、トラフィック量について定義される、請求項3に記載の方法。
- トラフィック・データの収集は、前記トラフィックから少なくとも部分的にレイヤ3の情報に基づいて、前記トラフィックをトラフィック・クラスに分類することを含み、レイヤ3は国際標準化機構(ISO)によりオープン・システム相互接続(OSI)モデルで定義される、請求項1に記載の方法。
- トラフィック・データの収集は、前記トラフィックから少なくとも部分的にレイヤ4の情報に基づいて、前記トラフィックをトラフィック・クラスに分類することをさらに含み、レイヤ4は国際標準化機構(ISO)によりオープン・システム相互接続(OSI)モデルで定義される、請求項6に記載の方法。
- トラフィック・データの収集は、トラフィック量情報を収集することを含む、請求項1に記載の方法。
- 前記処理されたトラフィック・データに応じてトラフィック調整規則を設定し、かつ、前記設定されたトラフィック調整規則に従って前記引き続き入力されるトラフィックを調整することをさらに含む、請求項1に記載の方法。
- トラフィック・データの収集が、多数のネットワーク・ノードに関連するトラフィック・データを収集することを含み、前記トラフィック・データの処理が、共通分類制御モジュールで前記トラフィック・データを処理することを含む、請求項1に記載の方法。
- トラフィック・データの収集が、多数のネットワーク・ノードからトラフィック・データを収集することおよび前記トラフィック・データを共通分類制御モジュールに送ることを含み、かつ前記トラフィック・データの処理が前記共通分類制御モジュールで前記トラフィック・データを処理することを含む、請求項1に記載の方法。
- 前記共通分類制御モジュールで、前記多数のネットワーク・ノードのための分類規則を設定し、かつ前記共通分類制御モジュールから前記ネットワーク・ノードへ、前記設定された分類規則を分配することをさらに含む、請求項11に記載の方法。
- 前記多数のネットワーク・ノードは、前記共通分類制御モジュールから離れている、請求項12に記載の方法。
- 前記共通分類制御モジュールから分配された、前記設定された分類規則に従って、前記引き続き入力されるトラフィックを分類することをさらに含む、請求項12に記載の方法。
- 前記トラフィック・データが収集される前に、前記ネットワーク・ノードに入力されるトラフィックを分類し、かつ、前記分類されたトラフィックから前記トラフィック・データを収集することをさらに含む、請求項1に記載の方法。
- 前記ネットワーク・ノードが、あるクラス別サービス・ドメイン内に存在する、請求項1に記載の方法。
- 前記トラフィック・データの処理が、前記トラフィック・データを高度化することを含む、請求項1に記載の方法。
- 前記トラフィック・データの処理が、前記トラフィック・データを変換することを含む、請求項1に記載の方法。
- 前記トラフィック・データの処理が、前記トラフィック・データを集約することを含む、請求項1に記載の方法。
- 前記トラフィック・データの処理が、前記トラフィック・データからトラフィック傾向を識別することを含む、請求項1に記載の方法。
- 分類規則の設定が、前記識別されたトラフィック傾向に応じて前記分類規則を設定することを含む、請求項20に記載の方法。
- 前記識別されたトラフィック傾向に応じて、トラフィック調整規則を設定することをさらに含む、請求項20に記載の方法。
- 通信ネットワーク内の複数のネットワーク・ノードの間で分配される、複数の分類器のための分類規則を設定する方法において、
前記複数のネットワーク・ノードに入力されたトラフィックから、トラフィック・データを収集し、
収集された前記トラフィック・データを、共通分類制御モジュールに伝送し、
前記共通分類制御モジュールで、収集された前記トラフィック・データを処理し、
前記処理されたトラフィック・データに応じて、分類規則を設定することを含む方法であって、前記設定された分類規則は、引き続き入力されるトラフィックを分類するために用いられる方法。 - 前記設定された分類規則を、前記複数のネットワーク・ノードの間で分配される、前記分類器に分配することをさらに含む、請求項23に記載の方法。
- 前記引き続き入力されるトラフィックを、前記設定された分類規則に従って分類することをさらに含む、請求項24に記載の方法。
- 引き続く指定された期間に、前記収集、伝送、処理、設定および分類のステップを繰り返すことをさらに含む、請求項24に記載の方法。
- 前記指定された期間は、時間について定義される、請求項26に記載の方法。
- 前記指定された期間は、トラフィック量について定義される、請求項26に記載の方法。
- 前記処理されたトラフィック・データに応じてトラフィック調整規則を設定し、
前記ネットワーク・ノードに前記設定されたトラフィック調整規則を分配し、かつ、前記設定されたトラフィック調整規則に従って引き続き入力されるトラフィックを調整することをさらに含む、請求項23に記載の方法。 - 前記複数のネットワーク・ノードが、ある与えられたクラス別サービス・ドメイン内に存在する、請求項23に記載の方法。
- 前記トラフィック・データの処理が、前記トラフィック・データを高度化することを含む、請求項23に記載の方法。
- 前記トラフィック・データの処理が、前記トラフィック・データを変換することを含む、請求項23に記載の方法。
- 前記トラフィック・データの処理が、前記トラフィック・データを集約することを含む、請求項23に記載の方法。
- 前記トラフィック・データの処理が、前記トラフィック・データからトラフィック傾向を識別することを含む、請求項23に記載の方法。
- 分類規則の設定が、識別された傾向に応じて前記分類規則を設定することを含む、請求項34に記載の方法。
- 識別された傾向に応じて、トラフィック調整規則を設定することをさらに含む、請求項34に記載の方法。
- 通信ネットワーク内のトラフィックを分類するためのシステムにおいて、
分類規則に従って、入力されるトラフィックを分類する分類器と、
前記分類器と関連された分類制御モジュールであって、ネットワーク・ノードに入力されたトラフィックに関連するトラフィック・データを収集し、収集された、前記トラフィック・データを処理し、かつ、前記処理されたトラフィック・データに応じて、分類規則を設定するように構成された分類制御モジュールと、を含み、
前記設定された分類規則は、引き続き入力されるトラフィックを分類するために、前記分類器により用いられるシステム。 - 前記分類制御モジュールが、前記トラフィック・データを高度化するデータ高度化モジュールを含む、請求項37に記載のシステム。
- 前記分類制御モジュールが、前記トラフィック・データを変換するデータ変換モジュールを含む、請求項37に記載のシステム。
- 前記分類制御モジュールが、前記トラフィック・データを集約するデータ集約モジュールを含む、請求項37に記載のシステム。
- 前記分類制御モジュールが、前記トラフィック・データの傾向を識別する傾向識別モジュールを含む、請求項37に記載のシステム。
- トラフィック調整規則に従って、前記分類器により分類されたトラフィックを調整するトラフィック調節器モジュールをさらに含む、請求項37に記載のシステム。
- 前記処理されたトラフィック・データに応じてトラフィック調整規則を設定する、トラフィック調整規則モジュールをさらに含む、請求項42に記載のシステム。
- 通信ネットワーク内のトラフィックのフローを制御するためのシステムにおいて、
分類規則に従って入力されるトラフィックを分類する、ネットワーク・ノードと関連する分類器と、
前記分類されたトラフィックのフローを調整する、トラフィック調節器モジュールと、
前記ネットワーク・ノードに入力されるトラフィックに関連したトラフィック・データを収集するように構成された、前記分類器と関連するデータ収集モジュールと、
前記データ収集モジュールにより収集された、前記トラフィック・データを処理するように構成された、前記分類器と関連するデータ処理モジュールと、および、前記処理されたトラフィック・データに応じて、分類規則を設定するように構成された、前記分類器と関連する分類規則モジュールとを含み、
前記設定された分類規則は、引き続き入力されるトラフィックを分類するために用いられるシステム。 - 前記データ処理モジュールが、前記トラフィック・データを高度化するデータ高度化モジュールを含む、請求項44に記載のシステム。
- 前記データ処理モジュールが、前記トラフィック・データを変換するデータ変換モジュールを含む、請求項44に記載のシステム。
- 前記データ処理モジュールが、前記トラフィック・データを集約するデータ集約モジュールを含む、請求項44に記載のシステム。
- 前記データ処理モジュールが、前記トラフィック・データの傾向を識別する傾向識別モジュールを含む、請求項44に記載のシステム。
- 前記処理されたトラフィック・データに応じてトラフィック調整規則を設定する、トラフィック調整規則モジュールをさらに含む、請求項44に記載のシステム。
- 通信ネットワーク内の、多数のネットワーク・ノードのポートにおける、トラフィックのフローを制御するためのシステムにおいて、
多数のポート特有分類器と、
共通分類制御モジュールであって、前記多数のネットワーク・ノードの前記ポートに入力されるトラフィックからトラフィック・データを収集し、収集された、前記トラフィック・データを処理し、前記処理されたトラフィック・データに応じて、分類規則を設定して、前記設定された分類規則は引き続き入力されるトラフィックを分類するために用いられ、かつ、前記ポート特有分類器に前記分類規則を分配するように構成された、共通分類制御モジュールと、を含む、システム。 - 前記多数のポート特有分類器と関連し、ポート特有トラフィック・データを収集して、前記収集されたポート特有トラフィック・データを前記共通分類制御モジュールに提供する、ローカル・データ収集モジュールをさらに含む、請求項50に記載のシステム。
- 前記ポート特有分類器は、サブスクライバ・ベースのネットワークの顧客宅内装置とインターネット幹線の間に配置されている、請求項50に記載のシステム。
- 前記共通分類制御モジュールは、前記ポート特有分類器とは隔てられたネットワーク・ノード内に配置された、請求項50に記載のシステム。
- 前記共通分類制御モジュールが、前記トラフィック・データを高度化するデータ高度化モジュールを含む、請求項50に記載のシステム。
- 前記共通分類制御モジュールが、前記トラフィック・データを変換するデータ変換モジュールを含む、請求項50に記載のシステム。
- 前記共通分類制御モジュールが、前記トラフィック・データを集約するデータ集約モジュールを含む、請求項50に記載のシステム。
- 前記共通分類制御モジュールが、前記トラフィック・データの傾向を識別する傾向識別モジュールを含む、請求項50に記載のシステム。
- 多数のポート特有トラフィック調節器モジュールをさらに含む、請求項50に記載のシステム。
- 前記処理されたトラフィック・データに応じてトラフィック調整規則を設定する、トラフィック調整規則モジュールをさらに含む、請求項58に記載のシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/321,924 US7366174B2 (en) | 2002-12-17 | 2002-12-17 | Adaptive classification of network traffic |
PCT/US2003/038359 WO2004061572A2 (en) | 2002-12-17 | 2003-12-03 | Adaptive classification of network traffic |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006511177A true JP2006511177A (ja) | 2006-03-30 |
Family
ID=32507164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004565176A Pending JP2006511177A (ja) | 2002-12-17 | 2003-12-03 | ネットワーク・トラフィックの適用分類 |
Country Status (8)
Country | Link |
---|---|
US (1) | US7366174B2 (ja) |
EP (1) | EP1573966B1 (ja) |
JP (1) | JP2006511177A (ja) |
CN (1) | CN100521624C (ja) |
AT (1) | ATE422757T1 (ja) |
AU (1) | AU2003298834A1 (ja) |
DE (1) | DE60326165D1 (ja) |
WO (1) | WO2004061572A2 (ja) |
Families Citing this family (92)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7400580B1 (en) * | 2002-12-30 | 2008-07-15 | Cisco Technology, Inc. | Method and apparatus for normalizing service level agreements in a network |
US9137033B2 (en) | 2003-03-18 | 2015-09-15 | Dynamic Network Services, Inc. | Methods and systems for monitoring network routing |
US8161152B2 (en) * | 2003-03-18 | 2012-04-17 | Renesys Corporation | Methods and systems for monitoring network routing |
US7840664B2 (en) * | 2003-05-21 | 2010-11-23 | Ixia | Automated characterization of network traffic |
US7627669B2 (en) * | 2003-05-21 | 2009-12-01 | Ixia | Automated capturing and characterization of network traffic using feedback |
US7362763B2 (en) * | 2003-09-04 | 2008-04-22 | Samsung Electronics Co., Ltd. | Apparatus and method for classifying traffic in a distributed architecture router |
US7366167B2 (en) * | 2003-09-19 | 2008-04-29 | Samsung Electronics Co., Ltd. | Apparatus and method for hairpinning data packets in an Ethernet MAC chip |
US7899828B2 (en) | 2003-12-10 | 2011-03-01 | Mcafee, Inc. | Tag data structure for maintaining relational data over captured objects |
US8656039B2 (en) | 2003-12-10 | 2014-02-18 | Mcafee, Inc. | Rule parser |
US20050131876A1 (en) * | 2003-12-10 | 2005-06-16 | Ahuja Ratinder Paul S. | Graphical user interface for capture system |
US8548170B2 (en) | 2003-12-10 | 2013-10-01 | Mcafee, Inc. | Document de-registration |
US7984175B2 (en) | 2003-12-10 | 2011-07-19 | Mcafee, Inc. | Method and apparatus for data capture and analysis system |
US7774604B2 (en) | 2003-12-10 | 2010-08-10 | Mcafee, Inc. | Verifying captured objects before presentation |
US7814327B2 (en) * | 2003-12-10 | 2010-10-12 | Mcafee, Inc. | Document registration |
US7930540B2 (en) * | 2004-01-22 | 2011-04-19 | Mcafee, Inc. | Cryptographic policy enforcement |
US7962591B2 (en) * | 2004-06-23 | 2011-06-14 | Mcafee, Inc. | Object classification in a capture system |
US8560534B2 (en) | 2004-08-23 | 2013-10-15 | Mcafee, Inc. | Database for a capture system |
US7949849B2 (en) * | 2004-08-24 | 2011-05-24 | Mcafee, Inc. | File system for a capture system |
WO2006098766A2 (en) * | 2004-09-17 | 2006-09-21 | Proximex | Incremental data fusion and decision making system and associated method |
WO2006034135A2 (en) | 2004-09-17 | 2006-03-30 | Proximex | Adaptive multi-modal integrated biometric identification detection and surveillance system |
US20060075093A1 (en) * | 2004-10-05 | 2006-04-06 | Enterasys Networks, Inc. | Using flow metric events to control network operation |
CA2552153C (en) * | 2004-10-29 | 2013-01-29 | Nippon Telegraph And Telephone Corporation | Packet communication network and packet communication method |
KR100728275B1 (ko) * | 2005-02-18 | 2007-06-13 | 삼성전자주식회사 | QoS 보장형 네트워크에서의 적응형 서비스 대역폭 조절장치 및 방법 |
US20060239219A1 (en) * | 2005-04-22 | 2006-10-26 | At&T Corporation | Application signature based traffic classification |
US7907608B2 (en) | 2005-08-12 | 2011-03-15 | Mcafee, Inc. | High speed packet capture |
US7818326B2 (en) * | 2005-08-31 | 2010-10-19 | Mcafee, Inc. | System and method for word indexing in a capture system and querying thereof |
US8259566B2 (en) * | 2005-09-20 | 2012-09-04 | Qualcomm Incorporated | Adaptive quality of service policy for dynamic networks |
US7730011B1 (en) | 2005-10-19 | 2010-06-01 | Mcafee, Inc. | Attributes of captured objects in a capture system |
US7657104B2 (en) | 2005-11-21 | 2010-02-02 | Mcafee, Inc. | Identifying image type in a capture system |
ATE426980T1 (de) * | 2005-12-02 | 2009-04-15 | Alcatel Lucent | Netzknoten mit modularer, mehrstufiger paketklassifizierung |
US8504537B2 (en) | 2006-03-24 | 2013-08-06 | Mcafee, Inc. | Signature distribution in a document registration system |
US20070226504A1 (en) * | 2006-03-24 | 2007-09-27 | Reconnex Corporation | Signature match processing in a document registration system |
US7689614B2 (en) * | 2006-05-22 | 2010-03-30 | Mcafee, Inc. | Query generation for a capture system |
US7958227B2 (en) | 2006-05-22 | 2011-06-07 | Mcafee, Inc. | Attributes of captured objects in a capture system |
US8010689B2 (en) * | 2006-05-22 | 2011-08-30 | Mcafee, Inc. | Locational tagging in a capture system |
US7983164B2 (en) * | 2006-12-01 | 2011-07-19 | Electronics And Telecommunications Research Institute | Apparatus and method for merging internet traffic mirrored from multiple links |
US8194679B2 (en) * | 2006-12-18 | 2012-06-05 | Elbit Systems Of America, Llc | System for data transfer in a wireless network |
US9544563B1 (en) | 2007-03-23 | 2017-01-10 | Proximex Corporation | Multi-video navigation system |
US7777783B1 (en) | 2007-03-23 | 2010-08-17 | Proximex Corporation | Multi-video navigation |
WO2008134590A1 (en) * | 2007-04-26 | 2008-11-06 | Mushroom Networks | Link aggregation methods and devices |
US7904597B2 (en) | 2008-01-23 | 2011-03-08 | The Chinese University Of Hong Kong | Systems and processes of identifying P2P applications based on behavioral signatures |
US8205242B2 (en) | 2008-07-10 | 2012-06-19 | Mcafee, Inc. | System and method for data mining and security policy management |
US9253154B2 (en) | 2008-08-12 | 2016-02-02 | Mcafee, Inc. | Configuration management for a capture/registration system |
US8850591B2 (en) | 2009-01-13 | 2014-09-30 | Mcafee, Inc. | System and method for concept building |
US8706709B2 (en) | 2009-01-15 | 2014-04-22 | Mcafee, Inc. | System and method for intelligent term grouping |
EP2211502A1 (en) * | 2009-01-22 | 2010-07-28 | IBBT vzw | Management system and method for configuring a network for transferring media data |
US8473442B1 (en) | 2009-02-25 | 2013-06-25 | Mcafee, Inc. | System and method for intelligent state management |
US8667121B2 (en) | 2009-03-25 | 2014-03-04 | Mcafee, Inc. | System and method for managing data and policies |
US8447722B1 (en) | 2009-03-25 | 2013-05-21 | Mcafee, Inc. | System and method for data mining and security policy management |
KR20100107801A (ko) * | 2009-03-26 | 2010-10-06 | 삼성전자주식회사 | 무선 통신 시스템에서 안테나 선택을 위한 장치 및 방법 |
EP2741458A3 (en) * | 2009-03-30 | 2014-07-09 | Nec Corporation | Communication flow control system, communication flow control method, and communication flow processing program |
CN102960033B (zh) | 2009-08-24 | 2015-12-09 | 英特尔公司 | 低功率且快速的应用服务传输 |
US8392698B2 (en) * | 2010-04-16 | 2013-03-05 | Cisco Technology, Inc. | System and method for providing prefixes indicative of mobility properties in a network environment |
DE102010028225A1 (de) * | 2010-04-27 | 2011-10-27 | Robert Bosch Gmbh | Verfahren zur Bereitstellung einer Kommunikation für mindestens ein Gerät |
US8806615B2 (en) | 2010-11-04 | 2014-08-12 | Mcafee, Inc. | System and method for protecting specified data combinations |
CN102630376B (zh) * | 2011-12-08 | 2014-11-05 | 华为技术有限公司 | 控制业务的传输的方法、装置和系统 |
US20130246334A1 (en) | 2011-12-27 | 2013-09-19 | Mcafee, Inc. | System and method for providing data protection workflows in a network environment |
US8743893B2 (en) | 2012-05-18 | 2014-06-03 | Renesys | Path reconstruction and interconnection modeling (PRIM) |
US9634945B2 (en) | 2012-08-30 | 2017-04-25 | Hughes Network Systems, Llc | Apparatus and method for staged traffic classification among terminal and aggregation nodes of a broadband communications system |
US9565213B2 (en) | 2012-10-22 | 2017-02-07 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
US9137205B2 (en) | 2012-10-22 | 2015-09-15 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
US9203806B2 (en) | 2013-01-11 | 2015-12-01 | Centripetal Networks, Inc. | Rule swapping in a packet network |
US9569232B1 (en) | 2013-02-19 | 2017-02-14 | Amazon Technologies, Inc. | Network traffic data in virtualized environments |
US9608916B2 (en) * | 2013-03-11 | 2017-03-28 | Symantec Corporation | Collaborative application classification |
US9124552B2 (en) | 2013-03-12 | 2015-09-01 | Centripetal Networks, Inc. | Filtering network data transfers |
US9094445B2 (en) | 2013-03-15 | 2015-07-28 | Centripetal Networks, Inc. | Protecting networks from cyber attacks and overloading |
US9672503B2 (en) | 2013-05-21 | 2017-06-06 | Amazon Technologies, Inc. | Bandwidth metering in large-scale networks |
US9722954B2 (en) * | 2013-10-21 | 2017-08-01 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Dynamically tunable heterogeneous latencies in switch or router chips |
DE102013021157A1 (de) * | 2013-12-10 | 2015-06-25 | Unify Gmbh & Co. Kg | Verfahren und Telekommunikationsanordnung zum Übertragen von Mediendaten mit unterschiedlichen Medientypen über ein dienstgütesensitives Netzwerk |
EP3127286B1 (en) | 2014-03-31 | 2020-08-19 | Telefonaktiebolaget LM Ericsson (publ) | Handling of traffic flows in a communications system |
US9264370B1 (en) | 2015-02-10 | 2016-02-16 | Centripetal Networks, Inc. | Correlating packets in communications networks |
US10437707B2 (en) | 2015-03-19 | 2019-10-08 | Teachers Insurance And Annuity Association Of America | Evaluating and presenting software testing project status indicators |
US9866576B2 (en) | 2015-04-17 | 2018-01-09 | Centripetal Networks, Inc. | Rule-based network-threat detection |
US10310849B2 (en) * | 2015-11-24 | 2019-06-04 | Teachers Insurance And Annuity Association Of America | Visual presentation of metrics reflecting lifecycle events of software artifacts |
US9917856B2 (en) | 2015-12-23 | 2018-03-13 | Centripetal Networks, Inc. | Rule-based network-threat detection for encrypted communications |
US11729144B2 (en) | 2016-01-04 | 2023-08-15 | Centripetal Networks, Llc | Efficient packet capture for cyber threat analysis |
US10885466B2 (en) | 2016-05-12 | 2021-01-05 | Nec Corporation | Method for performing user profiling from encrypted network traffic flows |
US10897474B2 (en) | 2016-06-23 | 2021-01-19 | Cisco Technology, Inc. | Adapting classifier parameters for improved network traffic classification using distinct private training data sets |
KR20190092510A (ko) * | 2016-12-08 | 2019-08-07 | 콤프텔 오와이 | 통신 네트워크에서의 적응형 트래픽 프로세싱 기법 |
US10503899B2 (en) | 2017-07-10 | 2019-12-10 | Centripetal Networks, Inc. | Cyberanalysis workflow acceleration |
CN108075928B (zh) * | 2017-12-15 | 2020-12-08 | 中盈优创资讯科技有限公司 | 网络流量通用仿真模型及方法 |
US10798015B2 (en) | 2018-01-25 | 2020-10-06 | Cisco Technology, Inc. | Discovery of middleboxes using traffic flow stitching |
US10333898B1 (en) | 2018-07-09 | 2019-06-25 | Centripetal Networks, Inc. | Methods and systems for efficient network protection |
US11398968B2 (en) | 2018-07-17 | 2022-07-26 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for testing virtualized network functions and related infrastructure |
US11323354B1 (en) | 2020-10-09 | 2022-05-03 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for network testing using switch emulation |
US11483227B2 (en) | 2020-10-13 | 2022-10-25 | Keysight Technologies, Inc. | Methods, systems and computer readable media for active queue management |
US11362996B2 (en) | 2020-10-27 | 2022-06-14 | Centripetal Networks, Inc. | Methods and systems for efficient adaptive logging of cyber threat incidents |
US11483228B2 (en) | 2021-01-29 | 2022-10-25 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for network testing using an emulated data center environment |
US11405302B1 (en) | 2021-03-11 | 2022-08-02 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for network testing using configurable test infrastructure |
US11388081B1 (en) | 2021-03-30 | 2022-07-12 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for impairment testing using an impairment device |
US11729087B2 (en) | 2021-12-03 | 2023-08-15 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for providing adaptive background test traffic in a test environment |
US11765068B2 (en) | 2021-12-22 | 2023-09-19 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for programmable data plane processor based traffic impairment |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6973034B1 (en) * | 1999-06-29 | 2005-12-06 | Cisco Technology, Inc. | Technique for collecting operating information from network elements, and for controlling network element behavior in a feedback-based, adaptive data network |
US6023456A (en) * | 1996-12-23 | 2000-02-08 | Nortel Networks Corporation | Dynamic traffic conditioning |
US5991292A (en) * | 1997-03-06 | 1999-11-23 | Nortel Networks Corporation | Network access in multi-service environment |
US6137777A (en) * | 1997-05-27 | 2000-10-24 | Ukiah Software, Inc. | Control tool for bandwidth management |
US6104700A (en) * | 1997-08-29 | 2000-08-15 | Extreme Networks | Policy based quality of service |
AU1421799A (en) * | 1997-11-25 | 1999-06-15 | Packeteer, Inc. | Method for automatically classifying traffic in a packet communications network |
US6078953A (en) * | 1997-12-29 | 2000-06-20 | Ukiah Software, Inc. | System and method for monitoring quality of service over network |
US6157955A (en) * | 1998-06-15 | 2000-12-05 | Intel Corporation | Packet processing system including a policy engine having a classification unit |
US20020087393A1 (en) * | 1998-07-31 | 2002-07-04 | Laurent Philonenko | Dynamically updated QoS parameterization according to expected business revenue |
US6167445A (en) * | 1998-10-26 | 2000-12-26 | Cisco Technology, Inc. | Method and apparatus for defining and implementing high-level quality of service policies in computer networks |
US6529475B1 (en) * | 1998-12-16 | 2003-03-04 | Nortel Networks Limited | Monitor for the control of multimedia services in networks |
US20020188720A1 (en) * | 1998-12-28 | 2002-12-12 | William F. Terrell | Method and apparatus for dynamically controlling the provision of differentiated services |
CN1153427C (zh) * | 1999-01-26 | 2004-06-09 | 松下电器产业株式会社 | 数据中继处理方法和装置 |
US6594268B1 (en) * | 1999-03-11 | 2003-07-15 | Lucent Technologies Inc. | Adaptive routing system and method for QOS packet networks |
US6542466B1 (en) * | 1999-05-20 | 2003-04-01 | Motorola, Inc. | Communication network method and apparatus |
US6466984B1 (en) * | 1999-07-02 | 2002-10-15 | Cisco Technology, Inc. | Method and apparatus for policy-based management of quality of service treatments of network data traffic flows by integrating policies with application programs |
IL130895A (en) * | 1999-07-12 | 2003-10-31 | Ectel Ltd | Method and system for controlling quality of service over a telecommunication network |
JP2001168913A (ja) * | 1999-12-10 | 2001-06-22 | Hitachi Ltd | ネットワークポリシー転送方法および分散ルールベースプログラム転送方法 |
JP2001203691A (ja) * | 2000-01-19 | 2001-07-27 | Nec Corp | ネットワークトラフィック監視システム及びそれに用いる監視方法 |
US6768716B1 (en) * | 2000-04-10 | 2004-07-27 | International Business Machines Corporation | Load balancing system, apparatus and method |
US6917588B1 (en) * | 2000-05-16 | 2005-07-12 | Nortel Networks Limited | Apparatus and method for classifying data packet flows |
US6732168B1 (en) * | 2000-07-05 | 2004-05-04 | Lucent Technologies Inc. | Method and apparatus for use in specifying and insuring policies for management of computer networks |
SE516515C2 (sv) * | 2000-07-07 | 2002-01-22 | Telia Ab | Arrangemang och metod för realisering av virtuellt delat medium för tjänstekvalitet |
CN1751473A (zh) * | 2000-09-01 | 2006-03-22 | Tut系统公司 | 用于实现基于策略的网络业务管理的方法和系统 |
WO2002033428A1 (en) * | 2000-09-11 | 2002-04-25 | Sitara Networks, Inc. | Central policy manager |
JP2002111729A (ja) * | 2000-09-29 | 2002-04-12 | Kddi Corp | ポリシーベース管理システムの管理装置および被管理装置 |
US6914883B2 (en) * | 2000-12-28 | 2005-07-05 | Alcatel | QoS monitoring system and method for a high-speed DiffServ-capable network element |
US7069337B2 (en) * | 2001-03-20 | 2006-06-27 | Mci, Inc. | Policy-based synchronization of per-class resources between routers in a data network |
US7003578B2 (en) * | 2001-04-26 | 2006-02-21 | Hewlett-Packard Development Company, L.P. | Method and system for controlling a policy-based network |
US7095715B2 (en) * | 2001-07-02 | 2006-08-22 | 3Com Corporation | System and method for processing network packet flows |
US20030055920A1 (en) * | 2001-09-17 | 2003-03-20 | Deepak Kakadia | Method and apparatus for automatic quality of service configuration based on traffic flow and other network parameters |
US7161942B2 (en) * | 2002-01-31 | 2007-01-09 | Telcordia Technologies, Inc. | Method for distributing and conditioning traffic for mobile networks based on differentiated services |
-
2002
- 2002-12-17 US US10/321,924 patent/US7366174B2/en active Active
-
2003
- 2003-12-03 WO PCT/US2003/038359 patent/WO2004061572A2/en active Application Filing
- 2003-12-03 CN CNB2003801065003A patent/CN100521624C/zh not_active Expired - Fee Related
- 2003-12-03 JP JP2004565176A patent/JP2006511177A/ja active Pending
- 2003-12-03 AU AU2003298834A patent/AU2003298834A1/en not_active Abandoned
- 2003-12-03 DE DE60326165T patent/DE60326165D1/de not_active Expired - Lifetime
- 2003-12-03 EP EP03796592A patent/EP1573966B1/en not_active Expired - Lifetime
- 2003-12-03 AT AT03796592T patent/ATE422757T1/de not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
AU2003298834A8 (en) | 2004-07-29 |
EP1573966A2 (en) | 2005-09-14 |
DE60326165D1 (de) | 2009-03-26 |
AU2003298834A1 (en) | 2004-07-29 |
ATE422757T1 (de) | 2009-02-15 |
WO2004061572A2 (en) | 2004-07-22 |
CN100521624C (zh) | 2009-07-29 |
EP1573966A4 (en) | 2008-01-09 |
CN1726671A (zh) | 2006-01-25 |
EP1573966B1 (en) | 2009-02-11 |
US7366174B2 (en) | 2008-04-29 |
US20040114518A1 (en) | 2004-06-17 |
WO2004061572A3 (en) | 2004-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7366174B2 (en) | Adaptive classification of network traffic | |
US6459682B1 (en) | Architecture for supporting service level agreements in an IP network | |
KR100608904B1 (ko) | 서비스 품질 보장을 위한 시스템 및 방법 | |
US7289447B2 (en) | Method and packet-level device for traffic regulation in a data network | |
US7324553B1 (en) | Dynamic bandwidth management responsive to access link state in redundant network topologies | |
US10296551B2 (en) | Analytics for a distributed network | |
US20030055920A1 (en) | Method and apparatus for automatic quality of service configuration based on traffic flow and other network parameters | |
Lymberopoulos et al. | An adaptive policy based management framework for differentiated services networks | |
US20020040396A1 (en) | Management device and managed device in policy based management system | |
US9742680B2 (en) | Configuring traffic allocations in a router | |
Menth | Efficient admission control and routing for resilient communication networks | |
JP3962046B2 (ja) | 通信ネットワーク内の設備要素ごとにリソース使用のローカル課金を行うためパラメータおよび/またはトラフィックストリームの測定を処理する装置 | |
Ahmed et al. | A measurement-based approach for dynamic QoS adaptation in DiffServ networks | |
Filsfils et al. | Deploying diffserv in backbone networks for tight SLA control | |
Katsikogiannis et al. | Policy-based QoS management for SLA-driven adaptive routing | |
EP2192731B1 (en) | A method for performing data traffic control for a tree network | |
Mohi | A comprehensive solution to cloud traffic tribulations | |
Ahmed et al. | Dynamic QoS adaptation using COPS and network monitoring feedback | |
Bae et al. | Traffic engineering with OSPF multi-topology routing | |
Mota et al. | Quality of service management in IP networks using mobile agent technology | |
Kulatunga et al. | Implementation of a simple Bandwidth Broker for DiffServ networks | |
Sayenko et al. | Extension of the QoS policy information model to support adaptive queuing techniques | |
KR20090108562A (ko) | 서비스 품질을 보장하는 액세스 네트워크 장치 | |
Tang et al. | Internet flow blocking probability calculation | |
Stojanovic | An approach for planning and design of QoS enabled IP networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061201 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090706 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090820 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100202 |