JP2013501434A - 制御ネットワーク要素、転送ネットワーク要素及びインターネットプロトコルネットワークのルーティング方法 - Google Patents
制御ネットワーク要素、転送ネットワーク要素及びインターネットプロトコルネットワークのルーティング方法 Download PDFInfo
- Publication number
- JP2013501434A JP2013501434A JP2012523188A JP2012523188A JP2013501434A JP 2013501434 A JP2013501434 A JP 2013501434A JP 2012523188 A JP2012523188 A JP 2012523188A JP 2012523188 A JP2012523188 A JP 2012523188A JP 2013501434 A JP2013501434 A JP 2013501434A
- Authority
- JP
- Japan
- Prior art keywords
- network element
- module
- identification
- policy
- routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000007689 inspection Methods 0.000 claims abstract description 25
- 238000012546 transfer Methods 0.000 claims description 49
- 238000012545 processing Methods 0.000 claims description 20
- 238000012790 confirmation Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 8
- 238000000926 separation method Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012407 engineering method Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000002459 sustained effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本発明は、制御ネットワーク要素、転送ネットワーク要素及びインターネットプロトコルネットワークのルーティング方法を提供し、転送ネットワーク要素が制御ネットワーク要素により送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って識別結果を得るとともに、前記制御ネットワーク要素に報告することと、制御ネットワーク要素が前記識別結果に基づいてルーティングポリシーを作成することと、制御ネットワーク要素が前記ルーティングポリシーを前記転送ネットワーク要素に送信することと、転送ネットワーク要素が前記ルーティングポリシーに基づいて前記データメッセージを転送することとを含み、本発明はさらに、制御ネットワーク要素と転送ネットワーク要素を提供する。本発明に係る技術方案によれば、できるだけ多くのルーティング方案を提供し、異なる需要を満足することができる。
【選択図】図4
【選択図】図4
Description
本発明はIP(Internet Protocol、インターネットプロトコル)ネットワーク技術分野に関し、特に、制御ネットワーク要素、転送ネットワーク要素及びインターネットプロトコルネットワークのルーティング方法に関する。
インターネット技術の急速な発展につれて、IPネットワークが広く、大規模的に商用されるとともに、商用ネットワークの規模とユーザー数とが持続、急速に発展している。
より多くの新業務、新機能がネットワークに導入されることにつれて、IPネットワークの制御プレーンがますます複雑になり、制御プレーン、データプレーン及び管理プレーンの拡張可能性が、IPネットワーク進化過程に直面する主な問題になる。
従来のIPネットワークアーキテクチャー設計の欠陥が、極めてネットワーク容量、ネットワーク拡張可能性、制御可能性、安全性及びQoS(Quality of Service、サービスの品質)などを制限する。従来のIPネットワークにおいて、制御プレーンとデータプレーンとが同一のネットワークノードに集積するため、より多くの業務と制御シグナリングとがネットワークノードに加えられるとき、全体のネットワークを極めて複雑にさせ、維持しにくく、拡張しにくくさせる。
以上のネットワーク問題を対応するために、現在、業界が制御転送分離の理念を提案し、即ち、制御プレーンをデータプレーンから分離して、それぞれに維持することにより、ネットワーク拡張と制御能力の圧力を減軽し、ネットワークの堅牢性を増加する。
図1は従来の制御転送分離のIPネットワークの構造模式図である。図1におけるネットワークは、制御プレーンとデータプレーンとが分離するネットワークであり、そのうち、制御プレーンが複数のCE(Control Element、制御ネットワーク要素)からなり、主に、ルーティング計算、ルーティング選択、業務処理などを含むすべてのネットワークプロトコルの運行を制御、管理することに用いられ、データプレーンがFE(Forwarding Element、転送ネットワーク要素)とIFE(Internal forwarding element、内部転送ネットワーク要素)とからなり、主に、業務データの転送を完成することに用いられる。
それ以外に、さらに1つの管理ネットワーク要素ME(Management Element)を含み、CE、FEなどのネットワーク要素のネットワークエンティティを管理することに用いられ、MEが、各ネットワーク要素の静的情報、状態情報などを監視し、且つ収集するとともに、これらの情報と配置コマンドに基づいて各ネットワーク要素を管理する。
図1は従来の技術の制御転送分離のIPネットワークの構造模式図であり、図1に示すように、データプレーンにおけるデータの転送が、複数のルーティング方案に応じて実現することができ、例えば、ネットワーク管理がMEによってそれのために静的に配置したルーティング情報に応じて転送することができ、CEが算出したルーティング情報(CEが収集したFEとIFEとの接続リンクのネットワーク情報に基づいて計算する)に応じて転送することができる。
しかしながら、従来の技術は少なくとも以下の欠点がある。
従来の技術のデータプレーンにおけるルーティング方案において、データメッセージの層4 以下の内容、つまり、ネットワーク層情報を利用することでルーティング方案を取得することしかできなく、このようなルーティング方案は大きな制限があり、ユーザーの異なる需要、例えば差異化サービス需要、安全需要などを満足できない。
従来の技術のデータプレーンにおけるルーティング方案において、データメッセージの層4 以下の内容、つまり、ネットワーク層情報を利用することでルーティング方案を取得することしかできなく、このようなルーティング方案は大きな制限があり、ユーザーの異なる需要、例えば差異化サービス需要、安全需要などを満足できない。
[発明の開示]
[発明が解決しようとする課題]
本発明は、制御ネットワーク要素、転送ネットワーク要素及びインターネットプロトコルネットワークのルーティング方法を提供し、できるだけ多くのルーティング方案を提供し、異なる需要を満足することを目的とする。
[発明が解決しようとする課題]
本発明は、制御ネットワーク要素、転送ネットワーク要素及びインターネットプロトコルネットワークのルーティング方法を提供し、できるだけ多くのルーティング方案を提供し、異なる需要を満足することを目的とする。
[課題を解決するための手段]
前記目的を実現するために、本発明は、ポリシー作成モジュールと、ポリシー送信モジュールとを含む制御ネットワーク要素を提供し、そのうち、
ポリシー作成モジュールは、転送ネットワーク要素により報告された識別結果に基づいてルーティングポリシーを作成することに用いられ、前記識別結果は、前記転送ネットワーク要素が識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って得た結果であり、
ポリシー送信モジュールは、前記ルーティングポリシーを前記転送ネットワーク要素に送信し、前記転送ネットワーク要素に前記ルーティングポリシーに基づいてデータメッセージを転送させることに用いられる。
前記目的を実現するために、本発明は、ポリシー作成モジュールと、ポリシー送信モジュールとを含む制御ネットワーク要素を提供し、そのうち、
ポリシー作成モジュールは、転送ネットワーク要素により報告された識別結果に基づいてルーティングポリシーを作成することに用いられ、前記識別結果は、前記転送ネットワーク要素が識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って得た結果であり、
ポリシー送信モジュールは、前記ルーティングポリシーを前記転送ネットワーク要素に送信し、前記転送ネットワーク要素に前記ルーティングポリシーに基づいてデータメッセージを転送させることに用いられる。
前記制御ネットワーク要素において、前記識別結果は、ユーザー情報、業務情報及びデータ内容情報の少なくとも1つを含む。
前記制御ネットワーク要素において、前記ポリシー作成モジュールはさらに、
管轄範囲内の転送ネットワーク要素にメッセージ識別規則を送信するための規則送信モジュールと、
前記転送ネットワーク要素により報告された識別結果を受信するための結果受信モジュールと、
前記識別結果に基づいて、ルーティング転送情報を含むルーティングポリシーを確定することに用いられるためのポリシー確定モジュールとを含む。
管轄範囲内の転送ネットワーク要素にメッセージ識別規則を送信するための規則送信モジュールと、
前記転送ネットワーク要素により報告された識別結果を受信するための結果受信モジュールと、
前記識別結果に基づいて、ルーティング転送情報を含むルーティングポリシーを確定することに用いられるためのポリシー確定モジュールとを含む。
前記制御ネットワーク要素において、前記識別結果には、開放型システム間相互接続モデルにおける層2から層7までの情報を含む。
本発明はさらに、識別処理モジュールと、転送処理モジュールとを含む転送ネットワーク要素を提供し、そのうち、
識別処理モジュールは、制御ネットワーク要素により送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行い、識別結果を得るとともに、前記識別結果を前記制御ネットワーク要素に報告することに用いられ、
転送処理モジュールは、ルーティングポリシーに基づいて前記データメッセージを転送することに用いられ、前記ルーティングポリシーが前記制御ネットワーク要素により前記識別結果に基づいて確定され、且つ送信される。
識別処理モジュールは、制御ネットワーク要素により送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行い、識別結果を得るとともに、前記識別結果を前記制御ネットワーク要素に報告することに用いられ、
転送処理モジュールは、ルーティングポリシーに基づいて前記データメッセージを転送することに用いられ、前記ルーティングポリシーが前記制御ネットワーク要素により前記識別結果に基づいて確定され、且つ送信される。
前記転送ネットワーク要素において、前記識別結果は、ユーザー情報、業務情報及びデータ内容情報の少なくとも1つを含む。
前記転送ネットワーク要素において、前記識別処理モジュールはさらに、
制御ネットワーク要素により送信されたメッセージ識別規則を受信するための規則受信モジュールと、
前記識別規則に基づいて受信したデータメッセージに対してディープパケットインスペクションを行い、前記識別結果を得るためのメッセージ識別モジュールと、
前記識別結果を前記制御ネットワーク要素に報告するための結果報告モジュールとを含み、
前記転送ネットワーク要素において、前記転送処理モジュールはさらに、ポリシー受信モジュールと、転送制御モジュールとを含み、そのうち、
ポリシー受信モジュールは、前記制御ネットワーク要素が前記識別結果に基づいて確定し、且つ送信したルーティングポリシーを受信することに用いられ、
転送制御モジュールは、前記ルーティングポリシーに基づいて前記データメッセージを転送することに用いられる。
制御ネットワーク要素により送信されたメッセージ識別規則を受信するための規則受信モジュールと、
前記識別規則に基づいて受信したデータメッセージに対してディープパケットインスペクションを行い、前記識別結果を得るためのメッセージ識別モジュールと、
前記識別結果を前記制御ネットワーク要素に報告するための結果報告モジュールとを含み、
前記転送ネットワーク要素において、前記転送処理モジュールはさらに、ポリシー受信モジュールと、転送制御モジュールとを含み、そのうち、
ポリシー受信モジュールは、前記制御ネットワーク要素が前記識別結果に基づいて確定し、且つ送信したルーティングポリシーを受信することに用いられ、
転送制御モジュールは、前記ルーティングポリシーに基づいて前記データメッセージを転送することに用いられる。
本発明はさらに、インターネットプロトコルネットワークのルーティング方法を提供し、
前記転送ネットワーク要素は、制御ネットワーク要素により送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って識別結果を得るとともに、前記制御ネットワーク要素に報告することと、
前記制御ネットワーク要素は、前記識別結果に基づいてルーティングポリシーを作成することと、
前記制御ネットワーク要素は、前記ルーティングポリシーを前記転送ネットワーク要素に送信することと、
前記転送ネットワーク要素は、前記ルーティングポリシーに基づいて前記データメッセージを転送することとを含む。
前記転送ネットワーク要素は、制御ネットワーク要素により送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って識別結果を得るとともに、前記制御ネットワーク要素に報告することと、
前記制御ネットワーク要素は、前記識別結果に基づいてルーティングポリシーを作成することと、
前記制御ネットワーク要素は、前記ルーティングポリシーを前記転送ネットワーク要素に送信することと、
前記転送ネットワーク要素は、前記ルーティングポリシーに基づいて前記データメッセージを転送することとを含む。
前記インターネットプロトコルネットワークのルーティング方法において、前記識別結果は、ユーザー情報、業務情報及びデータ内容情報の少なくとも1つを含む。
[発明の効果]
本発明は以下の有益な効果を有する。
本発明において、FEにディープパケットインスペクションモジュールを設置することによって、データメッセージを受信した後、ディープパケットインスペクションモジュールによりデータメッセージの応用層情報を取得し、且つCEに報告し、CEにより前記データメッセージの応用層情報に基づいてルーティングポリシー計算を行い、FEがさらに、CEにより計算したルーティングポリシーに基づいてデータメッセージの転送を行い、従って、従来の方式に基づいてルーティングを行うことができるだけではなく、さらにディープパケットインスペクションの結果に基づいて対応のルーティングポリシーを作成することもでき、できるだけ多くのルーティング方案を提供することができ、異なる需要を満足する。
本発明は以下の有益な効果を有する。
本発明において、FEにディープパケットインスペクションモジュールを設置することによって、データメッセージを受信した後、ディープパケットインスペクションモジュールによりデータメッセージの応用層情報を取得し、且つCEに報告し、CEにより前記データメッセージの応用層情報に基づいてルーティングポリシー計算を行い、FEがさらに、CEにより計算したルーティングポリシーに基づいてデータメッセージの転送を行い、従って、従来の方式に基づいてルーティングを行うことができるだけではなく、さらにディープパケットインスペクションの結果に基づいて対応のルーティングポリシーを作成することもでき、できるだけ多くのルーティング方案を提供することができ、異なる需要を満足する。
[具体的な実施形態]
本発明の基本方案は、転送ネットワーク要素が制御ネットワーク要素により送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って識別結果を得るとともに、前記制御ネットワーク要素に報告し、制御ネットワーク要素が前記識別結果に基づいてルーティングポリシーを作成し、制御ネットワーク要素が前記ルーティングポリシーを前記転送ネットワーク要素に送信し、転送ネットワーク要素が前記ルーティングポリシーに基づいて前記データメッセージを転送することである。
本発明の基本方案は、転送ネットワーク要素が制御ネットワーク要素により送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って識別結果を得るとともに、前記制御ネットワーク要素に報告し、制御ネットワーク要素が前記識別結果に基づいてルーティングポリシーを作成し、制御ネットワーク要素が前記ルーティングポリシーを前記転送ネットワーク要素に送信し、転送ネットワーク要素が前記ルーティングポリシーに基づいて前記データメッセージを転送することである。
次に、図面及び具体的な実施例によって本発明についてさらに詳しく説明する。
本発明は制御ネットワーク要素と転送ネットワーク要素とを提供し、図2が本発明CEとFEとの構造及びそれらの接続関係の模式図であり、図2に示すように、CE21は、ポリシー作成モジュール211とポリシー送信モジュール212を含み、
ポリシー作成モジュール211はFE22により報告された識別結果に基づいて、ルーティングポリシーを作成することに用いられ、前記識別結果は、前記FE22が識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って得た結果であり、
ポリシー送信モジュール212は前記ルーティングポリシーを前記FE22に送信し、前記FE22に前記ルーティングポリシーに基づいてデータメッセージを転送させることに用いられ、
その中に、当該ポリシー作成モジュール211は具体的に、規則送信モジュール2111と、結果受信モジュール2112と、ポリシー確定モジュール2113とを含み、
規則送信モジュール2111は管轄範囲内のFE22にメッセージ識別規則を送信することに用いられ、
結果受信モジュール2112はFE22により報告された識別結果を受信することに用いられ、前記識別結果は、前記FE22が前記識別規則に基づいて受信したデータメッセージに対してディープパケットインスペクションを行って得た前記データメッセージの応用層情報を含む結果であり、
ポリシー確定モジュール2113は前記識別結果に基づいて、ルーティング転送情報を含むルーティングポリシーを確定することに用いられる。
ポリシー作成モジュール211はFE22により報告された識別結果に基づいて、ルーティングポリシーを作成することに用いられ、前記識別結果は、前記FE22が識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って得た結果であり、
ポリシー送信モジュール212は前記ルーティングポリシーを前記FE22に送信し、前記FE22に前記ルーティングポリシーに基づいてデータメッセージを転送させることに用いられ、
その中に、当該ポリシー作成モジュール211は具体的に、規則送信モジュール2111と、結果受信モジュール2112と、ポリシー確定モジュール2113とを含み、
規則送信モジュール2111は管轄範囲内のFE22にメッセージ識別規則を送信することに用いられ、
結果受信モジュール2112はFE22により報告された識別結果を受信することに用いられ、前記識別結果は、前記FE22が前記識別規則に基づいて受信したデータメッセージに対してディープパケットインスペクションを行って得た前記データメッセージの応用層情報を含む結果であり、
ポリシー確定モジュール2113は前記識別結果に基づいて、ルーティング転送情報を含むルーティングポリシーを確定することに用いられる。
図2に示すように、FE22は、識別処理モジュール221と転送処理モジュール222とを含め、
識別処理モジュール221はCE21により送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行い、識別結果を得るとともに、前記識別結果を前記CE21に報告することに用いられ、
転送処理モジュール222はルーティングポリシーに基づいて前記データメッセージを転送することに用いられ、前記ルーティングポリシーが前記CE21により前記識別結果に基づいて確定され、且つ送信される。
識別処理モジュール221はCE21により送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行い、識別結果を得るとともに、前記識別結果を前記CE21に報告することに用いられ、
転送処理モジュール222はルーティングポリシーに基づいて前記データメッセージを転送することに用いられ、前記ルーティングポリシーが前記CE21により前記識別結果に基づいて確定され、且つ送信される。
識別処理モジュール221は、
CE21により送信されたメッセージ識別規則を受信するための規則受信モジュール2211と、
前記メッセージ識別規則に基づいて受信したデータメッセージに対してディープパケットインスペクションを行い、前記データメッセージの応用層情報を含む識別結果を得るためのメッセージ識別モジュール2212と、
前記識別結果を前記CE21に報告するための結果報告モジュール2213とを含み、
転送処理モジュール222は具体的に、
前記CE21が前記識別結果に基づいて確定したルーティングポリシーを受信するためのポリシー受信モジュール2221と、
前記ルーティングポリシーに基づいて前記データメッセージを転送するための転送制御モジュール2222とを含む。
CE21により送信されたメッセージ識別規則を受信するための規則受信モジュール2211と、
前記メッセージ識別規則に基づいて受信したデータメッセージに対してディープパケットインスペクションを行い、前記データメッセージの応用層情報を含む識別結果を得るためのメッセージ識別モジュール2212と、
前記識別結果を前記CE21に報告するための結果報告モジュール2213とを含み、
転送処理モジュール222は具体的に、
前記CE21が前記識別結果に基づいて確定したルーティングポリシーを受信するためのポリシー受信モジュール2221と、
前記ルーティングポリシーに基づいて前記データメッセージを転送するための転送制御モジュール2222とを含む。
本発明におけるインターネットプロトコルネットワークは、少なくとも1つの制御ネットワーク要素と、複数の転送ネットワーク要素と、複数の内部転送ネットワーク要素とを含み、その中のCEとFEとがすでに前で詳しく説明したため、ここでは贅言しない。
制御ネットワーク要素は、1つであってもよく、複数であってもよく、制御ネットワーク要素の数量が複数であるとき、CEのロードシェア及び/又は冗長バックアップを実現することができる。
本発明は、インターネットプロトコルネットワークのルーティング方法を提供し、図3は本発明インターネットプロトコルネットワークのルーティング方法のフロー模式図であり、図3に示すように、当該方法は以下のステップを含め、
ステップ31、前記転送ネットワーク要素は、CEにより送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って識別結果を得るとともに、前記CEに報告し、
ステップ32、前記CEは、前記識別結果に基づいてルーティングポリシーを作成し、
ステップ33、前記CEは、前記ルーティングポリシーを前記FEに送信し、
ステップ34、前記FEは、前記ルーティングポリシーに基づいて前記データメッセージを転送する。
ステップ31、前記転送ネットワーク要素は、CEにより送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って識別結果を得るとともに、前記CEに報告し、
ステップ32、前記CEは、前記識別結果に基づいてルーティングポリシーを作成し、
ステップ33、前記CEは、前記ルーティングポリシーを前記FEに送信し、
ステップ34、前記FEは、前記ルーティングポリシーに基づいて前記データメッセージを転送する。
図4は本発明が制御層面にインターネットプロトコルネットワークのルーティング方法を実現するフロー模式図であり、図4に示すように、当該方法は以下のステップを含め、
ステップ41、CEは管轄範囲内のFEにメッセージ識別規則を送信し、
ステップ42、CEはFEにより報告された識別結果を受信し、前記識別結果は、前記FEが前記識別規則に基づいて、受信したデータメッセージに対してディープパケットインスペクションを行って得た、前記データメッセージの応用層情報を含む結果であり、
ステップ43、CEは前記識別結果に基づいてルーティングポリシーを確定し、
ステップ44、CEは前記ルーティングポリシーを前記FEに送信し、前記FEに前記ルーティングポリシーに基づいて前記データメッセージを転送させる。
ステップ41、CEは管轄範囲内のFEにメッセージ識別規則を送信し、
ステップ42、CEはFEにより報告された識別結果を受信し、前記識別結果は、前記FEが前記識別規則に基づいて、受信したデータメッセージに対してディープパケットインスペクションを行って得た、前記データメッセージの応用層情報を含む結果であり、
ステップ43、CEは前記識別結果に基づいてルーティングポリシーを確定し、
ステップ44、CEは前記ルーティングポリシーを前記FEに送信し、前記FEに前記ルーティングポリシーに基づいて前記データメッセージを転送させる。
図5は本発明が転送層面にインターネットプロトコルネットワークのルーティング方法を実現するフロー模式図であり、図5に示すように、当該方法は以下のステップを含め、
ステップ51、FEはCEにより送信されたメッセージ識別規則を受信し、
ステップ52、FEは前記識別規則に基づいて、受信したデータメッセージに対してディープパケットインスペクションを行い、前記データメッセージの応用層情報を含む識別結果を得る。
ステップ53、FEは前記識別結果を前記CEに報告することに用いられ、
ステップ54、FEは前記CEが前記識別結果に基づいて確定したルーティングポリシーを受信し、
ステップ55、FEは前記ルーティングポリシーに基づいて前記データメッセージを転送する。
ステップ51、FEはCEにより送信されたメッセージ識別規則を受信し、
ステップ52、FEは前記識別規則に基づいて、受信したデータメッセージに対してディープパケットインスペクションを行い、前記データメッセージの応用層情報を含む識別結果を得る。
ステップ53、FEは前記識別結果を前記CEに報告することに用いられ、
ステップ54、FEは前記CEが前記識別結果に基づいて確定したルーティングポリシーを受信し、
ステップ55、FEは前記ルーティングポリシーに基づいて前記データメッセージを転送する。
本発明により提供されたIPネットワークは、制御と転送とが分離するネットワークであり、FPBN (Future Packet Based Networks、将来のパケット型ベースネットワーク)であってもよく、CEはiSCP (independent Scalable Control Plane、独立拡張可能な制御プレーン)技術に基づいて実現する制御設備であってもよい。
前記叙述は、本発明の新に増加の部分について説明するものであり、それ以外、本発明におけるCEもその他のルーティングポリシーの計算モジュールを有し、それぞれ以下のように説明する。
本発明に係るCEはさらに、
FEにより報告された接続リンクのネットワーク情報に応じてルーティングを計算するためのルーティング計算モジュールと、
ルーティング関係のポリシー決定(MEから)を執行し、ルーティングプロトコルを運行し、経路表RIB(Routing Information Base) を計算、維持し、データプレーンに、ネクストホップ情報を含む隣接表と転送表FIB(Forwarding Information Base)などを発信するための決定モジュールとを含み、
経路表RIBには各種のルーティングプロトコル、例えばOSPF、BGPなどからのルーティングを記録し、FIBは、RIBから選択した最適ルーティングを関係の転送情報、例えばネクストホップアドレス、出力インターフェース(egress)情報などを付加して一体に結合してなる情報表である。
FEにより報告された接続リンクのネットワーク情報に応じてルーティングを計算するためのルーティング計算モジュールと、
ルーティング関係のポリシー決定(MEから)を執行し、ルーティングプロトコルを運行し、経路表RIB(Routing Information Base) を計算、維持し、データプレーンに、ネクストホップ情報を含む隣接表と転送表FIB(Forwarding Information Base)などを発信するための決定モジュールとを含み、
経路表RIBには各種のルーティングプロトコル、例えばOSPF、BGPなどからのルーティングを記録し、FIBは、RIBから選択した最適ルーティングを関係の転送情報、例えばネクストホップアドレス、出力インターフェース(egress)情報などを付加して一体に結合してなる情報表である。
FEはFIBに基づいて自身が記憶したFIBをアップデートし、且つFIBに基づいてネクストホップ情報を調べてデータメッセージの転送を実現し、すべてのパケット転送機能が必要であるFEとIFEとがいずれもFIB表を保存する必要がある。
FEにはさらに、
FEが、ルーティングプロトコル関係のメッセージをデータメッセージから分離し出すとともに、CEにリダイレクトするリダイレクトモジュールと、
接続リンクのネットワーク情報をCEに報告してルーティング計算を行うための情報報告モジュールとを含む。
FEが、ルーティングプロトコル関係のメッセージをデータメッセージから分離し出すとともに、CEにリダイレクトするリダイレクトモジュールと、
接続リンクのネットワーク情報をCEに報告してルーティング計算を行うための情報報告モジュールとを含む。
本発明の具体的な実施方式において、主に、FEにメッセージ識別モジュールを設置することによって、ディープパケットインスペクション技術を利用して、データメッセージの層2-層7間の内容を取得するとともに、データメッセージの層2-層7間の情報に基づいて対応のルーティングポリシーを確定し、できるだけ多くの需要を満足する。
次に、異なる実例で本発明について、詳しく説明する。
本発明に係る第1実施例
従来のP2P業務(例えばBT業務、イーミュール業務など)について、多くの帯域幅リソースを占用し、その他のユーザーが正常のサービスを得ない恐れがあり、このような場合に対して、従来のIPネットワークは目標性のルーティングポリシー計算を行うことができないが、本発明の実施例はこのようなP2P業務に対して対応のルーティングポリシーを設置することができ、次にBT業務を例として処理過程を詳しく説明する。
従来のP2P業務(例えばBT業務、イーミュール業務など)について、多くの帯域幅リソースを占用し、その他のユーザーが正常のサービスを得ない恐れがあり、このような場合に対して、従来のIPネットワークは目標性のルーティングポリシー計算を行うことができないが、本発明の実施例はこのようなP2P業務に対して対応のルーティングポリシーを設置することができ、次にBT業務を例として処理過程を詳しく説明する。
CEは予めにメッセージ識別規則を設定し、例えば、データメッセージの層2-層7にBT特徴字(19BitTorrent Protocol)を含むメッセージがP2P業務のデータメッセージであり、例えば、Bittorrentプロトコルの識別は、リバースエンジニアリングの方法によって、それの対等プロトコルに対して分析し、対等プロトコルとは、PeerとPeerとの間に情報を交換するプロトコルである。対等プロトコルは、1つのハンドシェイクから始まり、後には循環のメッセージフローであり、各メッセージの前に、1つの数字があってメッセージの長さを表し、例えばハンドシェイク過程で、まず19を発信し、次は文字列「BitTorrent protocol」であり、それでは「19BitTorrent Protocol」はBittorrentの「特徴字」である。
CEにおける規則送信モジュールは当該メッセージ識別規則をFEに送信し、
FEの規則受信モジュールは当該メッセージ識別規則を受信して記憶し、データメッセージを受信されたとき、メッセージ識別モジュールがディープインスペクション技術で、全面的にメッセージを分析し、当該メッセージが、BT業務のデータメッセージであれば、得た識別結果が、データメッセージの業務類型がBT業務であることを指示し、且つ結果報告モジュールにより当該識別結果をCEの結果受信モジュールに報告し、
ディープインスペクション技術を利用して、BTメッセージを識別することについて、具体的に以下のように説明する。
FEの規則受信モジュールは当該メッセージ識別規則を受信して記憶し、データメッセージを受信されたとき、メッセージ識別モジュールがディープインスペクション技術で、全面的にメッセージを分析し、当該メッセージが、BT業務のデータメッセージであれば、得た識別結果が、データメッセージの業務類型がBT業務であることを指示し、且つ結果報告モジュールにより当該識別結果をCEの結果受信モジュールに報告し、
ディープインスペクション技術を利用して、BTメッセージを識別することについて、具体的に以下のように説明する。
対等プロトコルが1つのハンドシェイクから始まり、後には循環のメッセージフローであり、各メッセージの前に、1つの数字があってメッセージの長さを表すため、従って、メッセージ識別モジュールが、受信したデータメッセージを分析し、メッセージに文字列「19BitTorrent Protocol」が存在するかどうかを判断することができ、もし存在すれば、当該データメッセージがBT業務のデータメッセージであることを判断することができ、得た識別結果が、データメッセージの業務類型がBT業務であることを指示し、且つデータメッセージの業務類型がBT業務であることを指示する識別結果を発生する。
CEの結果受信モジュールが、当該識別結果を受信した後、ポリシー確定モジュールは、当該識別結果がデータメッセージの業務類型を指示することを発見し、データメッセージが属する業務類型に基づいて対応のルーティングポリシーを確定し、ルーティングポリシーを以下のようにとする。
すべてのP2P業務に対して、CEがデータ転送面の特定のリンクを単独にP2P業務に配分することができ、P2P業務のデータメッセージが、これらの特定のリンクだけによってネットワーク内に転送し(つまり、ルーティング転送情報を確定する)、その他の非P2P
業務の帯域幅を占用しなく、その他の業務の正常運行を保証することができる。
CEのポリシー送信モジュールは確定したルーティングポリシーをFEに発信し、
FEのポリシー受信モジュールは当該ルーティングポリシーを受信し、且つ転送制御モジュールにより当該ルーティングポリシーに基づいてBT業務のデータメッセージの転送を行う。
CEのポリシー送信モジュールは確定したルーティングポリシーをFEに発信し、
FEのポリシー受信モジュールは当該ルーティングポリシーを受信し、且つ転送制御モジュールにより当該ルーティングポリシーに基づいてBT業務のデータメッセージの転送を行う。
前記ポリシーはその他のポリシーであってもよく、本発明の実施例は、メッセージ識別モジュールにより識別されたデータメッセージの情報に基づいてルーティングポリシーの作成を行うことにより、できるだけ多くの需要を満足することだけを注目し、具体的なルーティングポリシーを限定しない。
本発明に係る第2実施例
従来の異なる業務について、それぞれのQoS需要があり、そのQoS需要に応じてルーティングポリシーを確定しないと、業務需要を満足できなく、ユーザー満足度の低下を引き起こす恐れがあり、本発明は業務のQoSに対して対応のルーティングポリシーを設置することができ、処理過程を以下のように詳しく説明する。
従来の異なる業務について、それぞれのQoS需要があり、そのQoS需要に応じてルーティングポリシーを確定しないと、業務需要を満足できなく、ユーザー満足度の低下を引き起こす恐れがあり、本発明は業務のQoSに対して対応のルーティングポリシーを設置することができ、処理過程を以下のように詳しく説明する。
CEは予めに1つのメッセージ識別規則を設置し、本実施例における情況に対して、メッセージ識別規則がデータメッセージにおけるQoSフィールドを取得することであり、
CEにおける規則送信モジュールは当該メッセージ識別規則をFEに送信し、
FEの規則受信モジュールは当該メッセージ識別規則を受信して記憶し、データメッセージを受信するとき、メッセージ識別モジュールがディープインスペクション技術を利用して、全面的にメッセージを分析し、データメッセージのQoSフィールドの情報を取得し、対応の識別結果がデータメッセージのQoS需要を指示し、且つ結果報告モジュールにより当該識別結果をCEの結果受信モジュールに報告し、
CEの結果受信モジュールが当該識別結果を受信した後、ポリシー確定モジュールは、当該識別結果がデータメッセージのQoSを指示することを発見すると、データメッセージのQoSに基づいて対応のルーティングポリシーを確定し、ルーティングポリシーを以下のようにとする。
CEにおける規則送信モジュールは当該メッセージ識別規則をFEに送信し、
FEの規則受信モジュールは当該メッセージ識別規則を受信して記憶し、データメッセージを受信するとき、メッセージ識別モジュールがディープインスペクション技術を利用して、全面的にメッセージを分析し、データメッセージのQoSフィールドの情報を取得し、対応の識別結果がデータメッセージのQoS需要を指示し、且つ結果報告モジュールにより当該識別結果をCEの結果受信モジュールに報告し、
CEの結果受信モジュールが当該識別結果を受信した後、ポリシー確定モジュールは、当該識別結果がデータメッセージのQoSを指示することを発見すると、データメッセージのQoSに基づいて対応のルーティングポリシーを確定し、ルーティングポリシーを以下のようにとする。
QoS需要が第1プリセット値よりも大きいメッセージに対して、CEがそれに、データ転送面の、当該メッセージのためにサービスする可能性があるリンクにおいてサービスの品質が一番であるリンクを配分することができ、当該データメッセージが、これらの特定のリンクによってネットワーク内に転送し(つまり、ルーティング転送情報を確定する)、QoS需要を保証できる。
CEのポリシー送信モジュールは確定したルーティングポリシーをFEに発信し、
FEのポリシー受信モジュールは当該ルーティングポリシーを受信し、且つ転送制御モジュールにより当該ルーティングポリシーに基づいてデータメッセージの転送を行う。
FEのポリシー受信モジュールは当該ルーティングポリシーを受信し、且つ転送制御モジュールにより当該ルーティングポリシーに基づいてデータメッセージの転送を行う。
前記ポリシーがその他のポリシーであってもよく、本発明の実施例は、メッセージ識別モジュールにより識別されたデータメッセージの情報に基づいてルーティングポリシーを作成することで、できるだけ多くの需要を満足することだけを注目し、具体的なルーティングポリシーを限定しない。
本発明に係る第3実施例
現在の異なるユーザーにおいて、あるユーザーが高い優先レベルを有し、あるユーザーの優先レベルが相対的に低下し、従って、サービス過程で、区別に扱う必要があり、区別に扱わないと不公平を引き起こす恐れがある。本発明は異なるユーザーに対して対応のルーティングポリシーを設置することができ、処理過程を以下のように詳しく説明する。
現在の異なるユーザーにおいて、あるユーザーが高い優先レベルを有し、あるユーザーの優先レベルが相対的に低下し、従って、サービス過程で、区別に扱う必要があり、区別に扱わないと不公平を引き起こす恐れがある。本発明は異なるユーザーに対して対応のルーティングポリシーを設置することができ、処理過程を以下のように詳しく説明する。
CEは予めに1つのメッセージ識別規則を設置し、本実施例における情況に対して、メッセージ識別規則が、データメッセージにおけるユーザー情報フィールドを取得することであり、
CEは当該メッセージ識別規則をFEに送信し、
CEにおける規則送信モジュールは当該メッセージ識別規則をFEに送信し、
FEの規則受信モジュールは当該メッセージ識別規則を受信して記憶し、データメッセージを受信したとき、メッセージ識別モジュールはディープインスペクション技術を利用し、全面的にメッセージを分析し、データメッセージのユーザーフィールドの情報を取得し、対応の識別結果が、データメッセージのユーザー情報を指示し、且つ結果報告モジュールによりこの識別結果を報告し、
CEの結果受信モジュールが当該識別結果を受信した後、ポリシー確定モジュールは、当該識別結果がデータメッセージのユーザー情報を指示することを発見すると、データメッセージのユーザー情報に基づいて対応のルーティングポリシーを確定し、ルーティングポリシーを以下のようにとする。
CEは当該メッセージ識別規則をFEに送信し、
CEにおける規則送信モジュールは当該メッセージ識別規則をFEに送信し、
FEの規則受信モジュールは当該メッセージ識別規則を受信して記憶し、データメッセージを受信したとき、メッセージ識別モジュールはディープインスペクション技術を利用し、全面的にメッセージを分析し、データメッセージのユーザーフィールドの情報を取得し、対応の識別結果が、データメッセージのユーザー情報を指示し、且つ結果報告モジュールによりこの識別結果を報告し、
CEの結果受信モジュールが当該識別結果を受信した後、ポリシー確定モジュールは、当該識別結果がデータメッセージのユーザー情報を指示することを発見すると、データメッセージのユーザー情報に基づいて対応のルーティングポリシーを確定し、ルーティングポリシーを以下のようにとする。
ユーザー優先レベルが高いメッセージに対して、CEがそれに、データ転送面の、リンクの品質がユーザー優先レベル低いのメッセージよりも高いをリンクを配分することができ、当該データメッセージが、これらの特定のリンクによってネットワーク内に転送することができ(つまり、ルーティング転送情報を確定する)、ユーザー優先レベルの高いユーザーがより高い品質のサービスを取得できることを保証する。
CEのポリシー送信モジュールは確定したルーティングポリシーをFEに発信し、
FEのポリシー受信モジュールは当該ルーティングポリシーを受信し、且つ転送制御モジュールにより当該ルーティングポリシーに基づいてデータメッセージの転送を行う。
FEのポリシー受信モジュールは当該ルーティングポリシーを受信し、且つ転送制御モジュールにより当該ルーティングポリシーに基づいてデータメッセージの転送を行う。
前記ポリシーがその他のポリシーであってもよく、本発明の実施例は、メッセージ識別モジュールにより識別されたデータメッセージの情報に基づいてルーティングポリシーを作成し、できるだけ多くの需要を満足することだけを注目し、具体的なルーティングポリシーを限定しない。
前記例において、いずれも1つの特徴を例(業務類型に基づく、QoS需要に基づく、ユーザーに基づく)として説明し、メッセージ識別規則に関するメッセージ特徴が、層2-層7における特徴、例えば暗号化特徴などであってもよく、暗号化特徴が一定条件を満足するとき、そのために安全性が高いリンクを選択して転送し、ひいてはデータ内容に基づいて処理できることを理解すべきである。
当然に当該メッセージ識別規則において複数のメッセージ特徴を関してもよく、当該複数のメッセージ特徴がデータメッセージの異なる層からのものであってもよく、例えば当該メッセージ特徴が、ソースアドレス、目的アドレス、ソースポート、目的ポート及びプロトコル類型などであってもよい。
前記それぞれの情況の組み合わせについて、ここでは一々挙げない。
以上はただ本発明の好ましい実施方式であり、当業者にとって、本発明原理から離れない前提で、若干の改良と潤色をしてもよいが、これらの改良と潤色が本発明の保護範囲に入るべきである。
以上はただ本発明の好ましい実施方式であり、当業者にとって、本発明原理から離れない前提で、若干の改良と潤色をしてもよいが、これらの改良と潤色が本発明の保護範囲に入るべきである。
Claims (10)
- 制御ネットワーク要素であって、ポリシー作成モジュールと、ポリシー送信モジュールとを含み、
ポリシー作成モジュールは、転送ネットワーク要素により報告された識別結果に基づいてルーティングポリシーを作成することに用いられ、前記識別結果は、前記転送ネットワーク要素が識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って得た結果であり、
ポリシー送信モジュールは、前記ルーティングポリシーを前記転送ネットワーク要素に送信し、前記転送ネットワーク要素に前記ルーティングポリシーに基づいてデータメッセージを転送させることに用いられることを特徴とする制御ネットワーク要素。 - 前記識別結果は、ユーザー情報、業務情報及びデータ内容情報の中の少なくとも1つを含むことを特徴とする請求項1に記載の制御ネットワーク要素。
- 前記ポリシー作成モジュールはさらに、規則送信モジュールと、結果受信モジュールと、ポリシー確定モジュールとを含み、
規則送信モジュールは、管轄範囲内の転送ネットワーク要素にメッセージ識別規則を送信することに用いられ、
結果受信モジュールは、前記転送ネットワーク要素により報告された識別結果を受信することに用いられ、
ポリシー確定モジュールは、前記識別結果に基づいてルーティングポリシーを確定することに用いられ、前記ルーティングポリシーがルーティング転送情報を含むことを特徴とする請求項1又は2に記載の制御ネットワーク要素。 - 前記識別結果には、開放型システム間相互接続モデルにおける層2から層7までの情報を含むことを特徴とする請求項3に記載の制御ネットワーク要素。
- 転送ネットワーク要素であって、識別処理モジュールと、転送処理モジュールとを含み、
識別処理モジュールは、制御ネットワーク要素により送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行い、識別結果を得るとともに、前記識別結果を前記制御ネットワーク要素に報告することに用いられ、
転送処理モジュールは、ルーティングポリシーに基づいて前記データメッセージを転送することに用いられ、前記ルーティングポリシーが前記制御ネットワーク要素により前記識別結果に基づいて確定され、且つ送信されることを特徴とする転送ネットワーク要素。 - 前記識別結果は、ユーザー情報、業務情報及びデータ内容情報の中の少なくとも1つを含むことを特徴とする請求項5に記載の転送ネットワーク要素。
- 前記識別処理モジュールはさらに、規則受信モジュールと、メッセージ識別モジュールと、結果報告モジュールとを含み、その中、
規則受信モジュールは、制御ネットワーク要素により送信されたメッセージ識別規則を受信することに用いられ、
メッセージ識別モジュールは、前記識別規則に基づいて受信したデータメッセージに対してディープパケットインスペクションを行い、前記識別結果を得ることに用いられ、
結果報告モジュールは、前記識別結果を前記制御ネットワーク要素に報告することに用いられることを特徴とする請求項6に記載の転送ネットワーク要素。 - 前記転送処理モジュールはさらに、ポリシー受信モジュールと、転送制御モジュールとを含み、
ポリシー受信モジュールは、前記制御ネットワーク要素が前記識別結果に基づいて確定、且つ送信したルーティングポリシーを受信することに用いられ、
転送制御モジュールは、前記ルーティングポリシーに基づいて前記データメッセージを転送することに用いられることを特徴とする請求項6に記載の転送ネットワーク要素。 - インターネットプロトコルネットワークのルーティング方法であって、該方法は、
前記転送ネットワーク要素が、制御ネットワーク要素により送信されたメッセージ識別規則に基づいてデータメッセージに対してディープパケットインスペクションを行って識別結果を得るとともに、前記制御ネットワーク要素に報告することと、
前記制御ネットワーク要素が、前記識別結果に基づいてルーティングポリシーを作成することと、
前記制御ネットワーク要素が、前記ルーティングポリシーを前記転送ネットワーク要素に送信することと、
前記転送ネットワーク要素が、前記ルーティングポリシーに基づいて前記データメッセージを転送することとを含むことを特徴とするインターネットプロトコルネットワークのルーティング方法。 - 前記識別結果は、ユーザー情報、業務情報及びデータ内容情報の中の少なくとも1つを含むことを特徴とする請求項9に記載のインターネットプロトコルネットワークのルーティング方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100921034A CN101997826A (zh) | 2009-08-28 | 2009-08-28 | 一种控制网元、转发网元及因特网协议网络的路由方法 |
| CN200910092103.4 | 2009-08-28 | ||
| PCT/CN2010/072642 WO2011022992A1 (zh) | 2009-08-28 | 2010-05-11 | 一种控制网元、转发网元及因特网协议网络的路由方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013501434A true JP2013501434A (ja) | 2013-01-10 |
Family
ID=43627206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012523188A Pending JP2013501434A (ja) | 2009-08-28 | 2010-05-11 | 制御ネットワーク要素、転送ネットワーク要素及びインターネットプロトコルネットワークのルーティング方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20120144061A1 (ja) |
| EP (1) | EP2445145B1 (ja) |
| JP (1) | JP2013501434A (ja) |
| KR (1) | KR20120042892A (ja) |
| CN (1) | CN101997826A (ja) |
| IN (1) | IN2012DN00320A (ja) |
| WO (1) | WO2011022992A1 (ja) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140341219A1 (en) * | 2011-09-16 | 2014-11-20 | Nec Corporation | Communication Terminal, Method of Communication, Communication System and Control Apparatus |
| CN103067199B (zh) | 2012-12-19 | 2015-11-25 | 华为技术有限公司 | 深度报文检测结果扩散方法及装置 |
| CN103200086B (zh) * | 2013-03-12 | 2015-08-19 | 浙江工商大学 | 一种ForCES系统中路由协议的信息交互方法 |
| CN106713260B (zh) * | 2013-12-27 | 2020-07-10 | 恒为科技(上海)股份有限公司 | 一种用于虚拟专用拨号网中动态数据注入的方法 |
| US9729439B2 (en) | 2014-09-26 | 2017-08-08 | 128 Technology, Inc. | Network packet flow controller |
| US10277506B2 (en) | 2014-12-08 | 2019-04-30 | 128 Technology, Inc. | Stateful load balancing in a stateless network |
| US9736184B2 (en) | 2015-03-17 | 2017-08-15 | 128 Technology, Inc. | Apparatus and method for using certificate data to route data |
| US9729682B2 (en) | 2015-05-18 | 2017-08-08 | 128 Technology, Inc. | Network device and method for processing a session using a packet signature |
| US9762485B2 (en) | 2015-08-24 | 2017-09-12 | 128 Technology, Inc. | Network packet flow controller with extended session management |
| EP3799355A1 (en) * | 2015-10-22 | 2021-03-31 | Huawei Technologies Co., Ltd. | Service processing method, apparatus, and system |
| US9723027B2 (en) | 2015-11-10 | 2017-08-01 | Sonicwall Inc. | Firewall informed by web server security policy identifying authorized resources and hosts |
| US9871748B2 (en) | 2015-12-09 | 2018-01-16 | 128 Technology, Inc. | Router with optimized statistical functionality |
| US9860259B2 (en) | 2015-12-10 | 2018-01-02 | Sonicwall Us Holdings Inc. | Reassembly free deep packet inspection for peer to peer networks |
| US9985883B2 (en) | 2016-02-26 | 2018-05-29 | 128 Technology, Inc. | Name-based routing system and method |
| US10205651B2 (en) | 2016-05-13 | 2019-02-12 | 128 Technology, Inc. | Apparatus and method of selecting next hops for a session |
| US10298616B2 (en) | 2016-05-26 | 2019-05-21 | 128 Technology, Inc. | Apparatus and method of securing network communications |
| US11075836B2 (en) | 2016-05-31 | 2021-07-27 | 128 Technology, Inc. | Reverse forwarding information base enforcement |
| US10091099B2 (en) | 2016-05-31 | 2018-10-02 | 128 Technology, Inc. | Session continuity in the presence of network address translation |
| US9832072B1 (en) | 2016-05-31 | 2017-11-28 | 128 Technology, Inc. | Self-configuring computer network router |
| US10200264B2 (en) | 2016-05-31 | 2019-02-05 | 128 Technology, Inc. | Link status monitoring based on packet loss detection |
| US10841206B2 (en) | 2016-05-31 | 2020-11-17 | 128 Technology, Inc. | Flow modification including shared context |
| US10257061B2 (en) | 2016-05-31 | 2019-04-09 | 128 Technology, Inc. | Detecting source network address translation in a communication system |
| US10009282B2 (en) | 2016-06-06 | 2018-06-26 | 128 Technology, Inc. | Self-protecting computer network router with queue resource manager |
| US9985872B2 (en) | 2016-10-03 | 2018-05-29 | 128 Technology, Inc. | Router with bilateral TCP session monitoring |
| US10425511B2 (en) | 2017-01-30 | 2019-09-24 | 128 Technology, Inc. | Method and apparatus for managing routing disruptions in a computer network |
| US10833980B2 (en) | 2017-03-07 | 2020-11-10 | 128 Technology, Inc. | Router device using flow duplication |
| US10432519B2 (en) | 2017-05-26 | 2019-10-01 | 128 Technology, Inc. | Packet redirecting router |
| US11165863B1 (en) | 2017-08-04 | 2021-11-02 | 128 Technology, Inc. | Network neighborhoods for establishing communication relationships between communication interfaces in an administrative domain |
| US20190253341A1 (en) | 2018-02-15 | 2019-08-15 | 128 Technology, Inc. | Service Related Routing Method and Apparatus |
| CN113328936B (zh) * | 2020-02-28 | 2022-06-07 | 中国电信股份有限公司 | 路由控制方法、系统、装置及计算机可读存储介质 |
| CN118740730A (zh) | 2020-04-23 | 2024-10-01 | 瞻博网络公司 | 使用会话建立度量的会话监测 |
| US12068955B2 (en) * | 2020-10-21 | 2024-08-20 | Huawei Technologies Co., Ltd. | Method for controlling traffic forwarding, device, and system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005260571A (ja) * | 2004-03-11 | 2005-09-22 | Nec Corp | 通信中継装置、通信中継方法、および通信中継プログラム |
| JP2006135972A (ja) * | 2004-11-01 | 2006-05-25 | Lucent Technol Inc | SoftRouterの分離制御ネットワーク |
| JP2007089148A (ja) * | 2005-09-23 | 2007-04-05 | Hitachi Ltd | パケットルーティング制御装置およびパケットルーティング制御方法 |
| JP2010541426A (ja) * | 2007-09-26 | 2010-12-24 | ニシラ・ネットワークス | ネットワークを管理する及び安全にするためのネットワークオペレーティングシステム |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7719966B2 (en) * | 2005-04-13 | 2010-05-18 | Zeugma Systems Inc. | Network element architecture for deep packet inspection |
| US7508764B2 (en) * | 2005-09-12 | 2009-03-24 | Zeugma Systems Inc. | Packet flow bifurcation and analysis |
| US8005101B1 (en) * | 2006-08-10 | 2011-08-23 | Bivio Networks, Inc. | Scalable architecture for deep-packet processing |
| GB0623101D0 (en) * | 2006-11-20 | 2006-12-27 | British Telecomm | Secure network architecture |
| CN100474819C (zh) * | 2007-05-17 | 2009-04-01 | 华为技术有限公司 | 一种深度报文检测方法、网络设备及系统 |
| CN101690023A (zh) * | 2007-06-14 | 2010-03-31 | 艾利森电话股份有限公司 | 网络中的路由选择 |
| US8059533B2 (en) * | 2007-10-24 | 2011-11-15 | Cisco Technology, Inc. | Packet flow optimization (PFO) policy management in a communications network by rule name |
| CN101471858B (zh) * | 2007-12-24 | 2012-06-13 | 中兴通讯股份有限公司 | 一种业务识别与控制系统中内部协作的方法 |
| CN101488946A (zh) * | 2008-01-16 | 2009-07-22 | 华为技术有限公司 | 报文检测方法及系统 |
| CN101350781A (zh) * | 2008-07-31 | 2009-01-21 | 成都市华为赛门铁克科技有限公司 | 一种流量监控的方法、设备和系统 |
-
2009
- 2009-08-28 CN CN2009100921034A patent/CN101997826A/zh active Pending
-
2010
- 2010-05-11 US US13/384,718 patent/US20120144061A1/en not_active Abandoned
- 2010-05-11 KR KR1020127002672A patent/KR20120042892A/ko not_active Application Discontinuation
- 2010-05-11 EP EP10811152.7A patent/EP2445145B1/en active Active
- 2010-05-11 WO PCT/CN2010/072642 patent/WO2011022992A1/zh active Application Filing
- 2010-05-11 JP JP2012523188A patent/JP2013501434A/ja active Pending
-
2012
- 2012-01-11 IN IN320DEN2012 patent/IN2012DN00320A/en unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005260571A (ja) * | 2004-03-11 | 2005-09-22 | Nec Corp | 通信中継装置、通信中継方法、および通信中継プログラム |
| JP2006135972A (ja) * | 2004-11-01 | 2006-05-25 | Lucent Technol Inc | SoftRouterの分離制御ネットワーク |
| JP2007089148A (ja) * | 2005-09-23 | 2007-04-05 | Hitachi Ltd | パケットルーティング制御装置およびパケットルーティング制御方法 |
| JP2010541426A (ja) * | 2007-09-26 | 2010-12-24 | ニシラ・ネットワークス | ネットワークを管理する及び安全にするためのネットワークオペレーティングシステム |
Non-Patent Citations (3)
| Title |
|---|
| CSND200700818009; 小池 良次: '米国IT事情 第31回 US IT Trend DPI技術と次世代ネットワーク サービス・ベースのネットワーク' OPEN Enterprise magazine 第5巻,第4号, 20070401, p.46〜49 * |
| JPN6013036158; 小池 良次: '米国IT事情 第31回 US IT Trend DPI技術と次世代ネットワーク サービス・ベースのネットワーク' OPEN Enterprise magazine 第5巻,第4号, 20070401, p.46〜49 * |
| JPN7013002724; Martin Casado,et al.: 'Ethane: taking control of the enterprise' ProceedingSIGCOMM '07 Proceedings of the 2007 conference on Applications, technologies, architecture , 2007, p.1-12 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011022992A1 (zh) | 2011-03-03 |
| EP2445145A4 (en) | 2017-08-09 |
| IN2012DN00320A (ja) | 2015-05-08 |
| EP2445145A1 (en) | 2012-04-25 |
| US20120144061A1 (en) | 2012-06-07 |
| EP2445145B1 (en) | 2018-11-14 |
| CN101997826A (zh) | 2011-03-30 |
| KR20120042892A (ko) | 2012-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2013501434A (ja) | 制御ネットワーク要素、転送ネットワーク要素及びインターネットプロトコルネットワークのルーティング方法 | |
| US9665530B2 (en) | Method and system for implementing elastic network interface and interconnection | |
| CN102377666B (zh) | 具有平均速率和突发速率控制的基于泛洪的路由协议 | |
| US10205681B2 (en) | Method for operating controller and switch for relieving network failure from SDN, and controller and switch therefor | |
| US9634928B2 (en) | Mesh network of simple nodes with centralized control | |
| KR101317969B1 (ko) | 링크 애그리게이션 방법 및 노드 | |
| EP1770902B1 (en) | Pseudo wire label reflector, edge apparatus, layer-two virtual private network, and the method to provide pseudo wire service | |
| TW201145040A (en) | System and method for providing quality of service in wide area messaging fabric | |
| WO2009043256A1 (fr) | Procédé, système et dispositif d'obtention de trajets à commutation par étiquette | |
| CN103548325A (zh) | 经扩展以连接网络层级的云服务控制和管理架构 | |
| US8917626B2 (en) | System and method for managing internetwork communications among a plurality of networks | |
| CN107615721A (zh) | 传输软件定义网络(sdn)‑逻辑链路聚合(lag)成员信令 | |
| JP2006261880A (ja) | ネットワーク通信方法およびネットワークシステム | |
| WO2017059699A1 (zh) | 路径计算方法及装置 | |
| CN102223312A (zh) | 一种基于链路状态的流量控制方法和设备 | |
| GB2485025A (en) | Providing Routed Split Multi-Link Trunking (RSMLT) for Wireless Local Area Network (WLAN) tunnels | |
| JP6967581B2 (ja) | 非常時接続性インフラストラクチャとしての屋外照明ネットワーク | |
| WO2016141846A1 (zh) | 数据报文传输方法及边缘路由网桥设备 | |
| CN100496023C (zh) | 一种传输链路状态信息的方法 | |
| JP2008193407A (ja) | 無線端末及び無線通信システム | |
| CN105207906A (zh) | 一种业务路径确定方法及装置 | |
| JP5105327B2 (ja) | オーバレイノード、該オーバレイノードを備えたオーバレイネットワークおよびオーバレイルーティング方法とそのためのプログラム | |
| Khalid et al. | A real-time energy-aware routing strategy for wireless sensor networks | |
| WO2011047581A1 (zh) | 一种环网保护信息的发现方法及系统 | |
| CN108123871B (zh) | 等价多路径ecmp处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130131 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130628 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130723 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131017 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131121 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20131121 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131206 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140513 |