JP2013545387A - コンテンツベースのブリッジングをサポートするためのコンテンツベースのvlan分類およびイーサネット(登録商標)ネットワークに関するフレームワーク - Google Patents
コンテンツベースのブリッジングをサポートするためのコンテンツベースのvlan分類およびイーサネット(登録商標)ネットワークに関するフレームワーク Download PDFInfo
- Publication number
- JP2013545387A JP2013545387A JP2013536764A JP2013536764A JP2013545387A JP 2013545387 A JP2013545387 A JP 2013545387A JP 2013536764 A JP2013536764 A JP 2013536764A JP 2013536764 A JP2013536764 A JP 2013536764A JP 2013545387 A JP2013545387 A JP 2013545387A
- Authority
- JP
- Japan
- Prior art keywords
- vlan
- packet
- content
- network
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/4666—Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5603—Access techniques
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
エッジスイッチに到達するパケットのコンテンツに基づいてVLANを分類する好ましい方法が、ネットワーク管理ステーションから、パケットに関するVLANのコンテンツベースの分類を定義するポリシーを受信すること、パケットのコンテンツの検査およびネットワーク管理ステーションから受信したポリシーに基づいて、ノードから受信したパケットにVLANを割り当てること、および割り当てたVLANに基づく動作のために、ネットワーク内の他のノードに、割り当てたVLANと共にパケットを送ることを含む。
Description
本PCT出願は、以下の米国特許出願の優先権を主張し、その内容は、参照によりその全体が本明細書に組み込まれ、すべての目的について本PCT出願の一部とされる:
米国実用特許出願第12/925862号、2010年11月1日出願、名称「Content Based VLAN Classification and Framework for Ethernet(登録商標) Network to Support Content Based Bridging」
本明細書で行われる開示は、一般には通信産業に関する。本明細書で論じられる発明は、デバイスの一般的分類、およびトラフィックのコンテンツに基づいて仮想ローカルエリアネットワーク(VLAN)へのトラフィックを分類し、トラフィックのコンテンツベースのブリッジングに基づいてネットワークに関するフレームワークを構築する方法にある。
米国実用特許出願第12/925862号、2010年11月1日出願、名称「Content Based VLAN Classification and Framework for Ethernet(登録商標) Network to Support Content Based Bridging」
本明細書で行われる開示は、一般には通信産業に関する。本明細書で論じられる発明は、デバイスの一般的分類、およびトラフィックのコンテンツに基づいて仮想ローカルエリアネットワーク(VLAN)へのトラフィックを分類し、トラフィックのコンテンツベースのブリッジングに基づいてネットワークに関するフレームワークを構築する方法にある。
本節では、本発明のより良い理解を促進するのに役立つ態様を紹介する。したがって、本節の記述は、これに照らして読むべきであり、何が従来技術内にあり、何が従来技術内にないかについての承認として理解すべきではない。
いくつかの技術的用語および/または句が本願全体にわたって使用され、その簡潔な説明をするに値する。
仮想ローカルエリアネットワーク(VLAN)とは、その実際の地理的位置とは無関係に、あたかも接続されるかのように通信するクライアントのグループである。VLANはLANと似ているが、VLANメンバが同一のネットワークスイッチ上に位置することを必要としない。
VLANタグとは、タグプロトコル識別子(TPI)、優先順位コードポイント(PCP)、カノニカルフォーマットインジケータ(CFI)、およびVLAN識別子(VID)を含むデータフレームまたはパケットに挿入される米国電気電子学会(IEEE)802.1Qタグである。VIDは、フレームが属するVLANを指定する。
インターネットプロトコル(IP)マルチキャストは、ソースから各受信機に個々にユニキャストするのではなく、マルチキャストアドレッシングを利用して、単一の伝送でIPパケットを受信機のグループに送ることを可能にする。
アクセス制御リスト(ACL)とは、どのユーザがオブジェクトにアクセスすることを許可されるか、および所与のオブジェクトに対してどんな動作が可能かを指定するリストである。
サービス品質(QoS)とは、達成されるサービス品質ではなく、パケット交換電気通信ネットワーク内のリソースを制御する機構を指す。サービス品質は、異なるユーザからの異なるデータフローに異なる優先順位を与えることを可能にし、所与のユーザからのデータフローに対する一定レベルの性能を保証する。
ブリッジングは、インターネットを介してパケットを転送することを可能にし、受信したパケットヘッダ内のソースアドレスの検査、およびネットワーク内のデバイスの位置を特定するためのブロードキャスティングに依拠する。位置を特定したデバイスのMACアドレスを格納するためにテーブルが使用され、パケットが受信されたときにさらに使用される。
サービスレベル合意(SLA)とは、顧客とサービスプロバイダとの間でサービスのレベルが公式に定義されるサービス契約の一部である。
ファイル転送プロトコル(FTP)とは、インターネットを介してあるホストから別のホストにファイルをコピーするためのネットワークプロトコルである。
ハイパーテキスト転送プロトコル(HTTP)とは、ワールドワイドウェブの基盤であるネットワークプロトコルである。コンピュータは、ウェブサイトをホストし、ハイパーテキストマークアップ言語(HTML)ファイルなどのコンテンツを格納するサーバに、HTTP要求をサブミットする。
セキュアソケットレイヤ(SSL)とは、インターネットを介してセキュリティを実現するネットワークプロトコルである。
ユーザデータグラムプロトコル(UDP)とは、コンピュータプログラムが所定のデータ経路をセットアップすることなくネットワーク上の他のホストにデータグラムを送ることを可能にするネットワークプロトコルである。
伝送制御プロトコル(TCP)とは、UDPよりも信頼性の高い、あるコンピュータから別のコンピュータへのデータパケットの配信を可能にするネットワークプロトコルである。
リアルタイムトランスポートプロトコル(RTP)とは、インターネットを介して音声およびビデオを配信するためのネットワークプロトコルである。
ユニフォームリソース識別子(URI)とは、インターネット上の名前またはリソースを特定する文字列である。
ユニフォームリソースロケータ(URL)とは、どこでリソースが利用可能であり、どのようにリソースにアクセスするかを特定するURIである。
ネットワーク管理システム(NMS)は、ネットワークを管理するのに使用されるハードウェアとソフトウェアのどちらも含む。
ブリッジおよびスイッチとは、他のネットワークセグメントを接続するためにネットワーク内で使用されるデバイスである。スイッチは、ブリッジと比較して多数のポートを有する。
ルータとは、2つ以上のネットワークを接続し、ネットワーク間でデータを交換することを可能にするデバイスである。
宅内ゲートウェイとは、自宅内のデバイスをインターネットに接続するのに使用されるデバイスであり、モデム、スイッチ、およびルータを含むことができる。ゲートウェイルータとは、別のネットワークに対するアクセスポイントとして働くルータである。
従来、ネットワークデバイスは、以下の分類方法を使用して、受信したトラフィックをVLANベースのトラフィックに分類する:(1)ポートベースのVLANまたはデフォルトVLAN割当て(タグなしトラフィックについて)、(2)パケットのVLANタグに格納されたVLAN IDに基づく割当て(タグ付きトラフィックについて)、(3)プロトコルベースのVLAN割当て、および(4)IPサブネットベースのVLAN割当て。
こうしたVLAN分類方法は固定ポリシーに基づく。すべての顧客トラフィックは、トラフィックのコンテンツの如何に関わらず、こうしたポリシーに基づいて分類される。次いで、従来のイーサネットネットワークは、ブリッジング規則をセットアップし、顧客トラフィックに関するトポロジ経路をセットアップする。イーサネットクラウドでは、レイヤ2スイッチング、セキュリティ、およびQoSに関するすべての決定は、入口エンタープライズスイッチ上のトラフィックに割り当てられたVLANに基づく。
エッジスイッチは、前述のVLAN分類技法に基づいてパケット/トラフィックを分類する。トラフィックのコンテンツに基づく顧客トラフィックのさらなる細分類は行われない。したがって、FTPトラフィック、サーバXに対するHTTPトラフィック、サーバYに対するHTTPトラフィック、および音声トラフィックもしくはビデオトラフィックがすべて、同一のVLANに分類されることがある。次いで、すべての顧客トラフィックが、エッジスイッチ上で実施されるVLAN分類に基づいて、顧客ネットワークを通じて交換される。
ネットワーク管理者機器は、ACLを使用して、トラフィックフローとは無関係にQoSおよびセキュリティポリシーを適用する機能を有することがあるが、こうしたポリシーをすべてのエッジスイッチ、およびある程度のコアスイッチに一様に配布しなければならず、ネットワーク管理者に対する管理オーバヘッドの増大が生み出される。ユーザポリシーの変更は管理作業を伴い、特定のコンテンツに加入しているトラフィックフローに対する差別的挙動を生み出す。
ユーザトラフィックはしばしば、異なるトラフィックフロー(例えばFTP、HTTP、IPマルチキャスト、およびRTP)の混合である。HTTPトラフィック内でも、コンテンツが、異なるルーティングゲートウェイに宛てられることがあり、したがってイーサネットクラウドで異なるブリッジングポリシーおよびQoSポリシーを必要とする。
現在のネットワーク解決策は、トラフィックのコンテンツに基づいてトラフィックをVLANに分類しない。ネットワーク管理者は、パケットを深く調べ、(同一の宛先に宛てられる可能性のある)トラフィックを別々のVLANに細分類するための機構を持たない。
したがって、トラフィックのコンテンツに基づいて仮想ローカルエリアネットワーク(VLAN)に対するトラフィックを分類し、トラフィックのコンテンツベースのブリッジングに基づいてネットワークに関するフレームワーク構築することを、効率的で、信頼性が高く、手頃に可能にするデバイスおよび方法が求められている。
提案される解決策では、ネットワーク管理者は、トラフィックのコンテンツに基づいて顧客トラフィックを異なるVLANに分類することができる。このVLAN分類に基づいて、ネットワーク管理者は、顧客トラフィック内の部分フローのそれぞれに適用することのできるQoSポリシーを分類、制御、および管理し、顧客トラフィック内の異なる部分フローに異なるセキュリティプロファイルを適用し、部分フローのそれぞれについて異なるブリッジング挙動を実施し、部分フローに関する異なる課金ポリシーおよびSLAコンプライアンスを制定することができる。
コンテンツまたは部分フローは、例えば、シングルエンドアプリケーション、あるいはシングルエンドアプリケーションにサービスするエンドアプリケーションおよび/または宛先ネットワーク要素に準拠するものとしてパケットを分類するためのパケットの属性に関係することができる。
好ましいデバイス(エッジスイッチ)は、命令のセットを含むメモリと、命令のセットの少なくも一部を処理するプロセッサと、プロセッサによって与えられた命令のセットの少なくとも一部に従って動作する/を処理するパケットプロセッサまたはスイッチング特定用途向け集積回路(ASIC)とを含む。命令のセットは、ネットワーク管理ステーションからのパケットの指定のコンテンツに関するVLANの割当てを定義するポリシーを受信する命令を含む。命令のセットはまた、ポリシーデータベース/データリポジトリでポリシーを格納する命令と、ポリシーデータベース/データリポジトリからポリシーを取り出す命令をも含むことができる。
命令のセットは、パケットのコンテンツの検査およびネットワーク管理ステーションから受信したポリシーに基づいて、ノードから受信したパケットにVLANを割り当てる命令と、割り当てたVLANに基づく動作のために、ネットワーク内の他のノードを通じて、割り当てたVLANと共にパケットを送る命令とをさらに含む。パケットのコンテンツの検査およびネットワーク管理ステーションから受信したポリシーに基づいて、ノードから受信したパケットにVLANを割り当てる命令と、割り当てたVLANに基づく動作のために、ネットワーク内の他のノードを通じて、割り当てたVLANと共にパケットを送る命令とを、こうした命令の処理/実装のためにプロセッサからパケットプロセッサ/ASICに送ることができる。パケットのコンテンツの検査およびネットワーク管理ステーションから受信したポリシーに基づいて、ノードから受信したパケットにVLANを割り当てることは、パケットプロセッサまたはASICでVLAN IDを有するVLANタグをパケットに挿入することを含むことができる。
好ましいデバイス(ネットワーク管理ステーション)は、命令のセットを含むメモリと、命令のセットを処理するプロセッサとを含む。命令のセットは、ネットワーク管理ステーションから、パケットに関するVLANのコンテンツベースの分類を定義するポリシーを送る命令を含む。命令のセットは、パケットに関するVLANのコンテンツベースの分類を定義するポリシーを作成する命令をさらに含むことができる。
エッジノード(例えばエッジスイッチ)に到達するパケットのコンテンツに基づいてVLANを分類する好ましい方法は、ネットワーク管理ステーションから、パケットに関するVLANのコンテンツベースの分類を定義するポリシーを受信すること、パケットのコンテンツの検査およびネットワーク管理ステーションから受信したポリシーに基づいて、ノードから受信したパケットにVLANを割り当てること、および割り当てたVLANに基づく動作のために、ネットワーク内の他のノードに、割り当てたVLANと共にパケットを送ることを含む。
管理ステーションでネットワークを管理する好ましい方法は、パケットに関するVLANのコンテンツベースの分類を定義するポリシーをエッジノード(例えばエッジスイッチ)に送ること、およびネットワーク管理者が、VLANがパケットのコンテンツに基づいて分類される管理ステーションでポリシーを作成/選択し、一定のパケットに対する異なるQoS、ネットワークを通じた異なるブリッジング、および異なるセキュリティ処置のうちの1つを提供することを含む。
いくつかの適用分野の下で、実施形態は、トラフィックのコンテンツに基づいて仮想ローカルエリアネットワーク(VLAN)に対するトラフィックを分類し、トラフィックのコンテンツベースのブリッジングに基づいてネットワークに関するフレームワークを構築することを可能にする、実装するのが比較的安価な方法を提供することができる。
いくつかの適用分野の下で、実施形態は、トラフィックのコンテンツに基づいて仮想ローカルエリアネットワーク(VLAN)に対するトラフィックを分類し、トラフィックのコンテンツベースのブリッジングに基づいてネットワークに関するフレームワークを構築することを可能にする、動作上複雑ではないデバイスおよび方法を提供することができる。
いくつかの適用分野の下で、実施形態は、トラフィックのコンテンツに基づいて仮想ローカルエリアネットワーク(VLAN)に対するトラフィックを分類し、トラフィックのコンテンツベースのブリッジングに基づいてネットワークに関するフレームワークを構築することを効率的に可能にするデバイスおよび方法を提供することができる。
いくつかの適用分野の下で、実施形態は、トラフィックのコンテンツに基づいて仮想ローカルエリアネットワーク(VLAN)に対するトラフィックを分類し、トラフィックのコンテンツベースのブリッジングに基づいてネットワークに関するフレームワークを構築することを可能にする、信頼性の高いデバイスおよび方法を提供することができる。
いくつかの適用分野の下で、実施形態は、トラフィックのコンテンツに基づいて仮想ローカルエリアネットワーク(VLAN)に対するトラフィックを分類し、トラフィックのコンテンツベースのブリッジングに基づいてネットワークに関するフレームワークを構築することを可能にする、製造および配置するのが比較的安価なデバイスおよびシステムを提供することができる。
いくつかの適用分野の下で、実施形態は、トラフィックのコンテンツに基づいて顧客トラフィックに対する異なる挙動を与えるネットワークを設計するためにネットワーク管理者により良い制御を提供することができる。
いくつかの適用分野の下で、実施形態は、顧客によって生成される実際のトラフィックパターンをより多く示す、パケットのVLAN分類のより微細な制御を提供することができ、顧客トラフィック内の異なる部分フローを処理するためのより良い制御をネットワーク管理者に与える。
次に、本発明の装置および/または方法のいくつかの実施形態が、添付の図面を参照しながら単に実施例として説明される。
本開示の好ましい実施形態は、ネットワーク管理者がトラフィックのコンテンツに基づいてトラフィックを隔離されたVLANに分類することのできるイーサネットネットワークに関する。こうしたVLANを使用して、特定のトラフィックフローに対して適用可能なブリッジング、QoS、またはセキュリティポリシーを制御するためにイーサネットネットワークの全体でネットワークポリシーを容易に適用することができる。
本開示の好ましい実施形態は以下を含む:コンテンツベースのVLAN分類をサポートするための、ネットワーク管理ステーションからエッジスイッチへのポリシーの配布、顧客トラフィックのコンテンツの検査および受信したポリシーに基づく、エッジスイッチでのVLAN分類/割当て、ならびに顧客トラフィックのVLANに基づく差別化サービス(例えばブリッジング、QoS、セキュリティ)を提供するための、イーサネットクラウドでのポリシー動作の実施。
図1に、エッジスイッチで実施されるいくつかのVLAN分類方法を示す。エッジスイッチ10は、以下の分類方法を使用して、受信したパケット/トラフィック11、12、および13をVLANベースのトラフィック14、15、および16に分類する:(1)ポートベースのVLANまたはデフォルトVLAN割当て(タグなしトラフィックについて)17、(2)パケットのVLANタグに格納されたVLAN IDに基づく割当て(タグ付きトラフィックについて)18、(3)プロトコルベースのVLAN割当ておよびIPサブネットベースのVLAN割当て19。
従来のVLAN分類技法は、エンドカスタマによって生成されている異なるトラフィックフローに適応できないポリシーに基づいてパケットを分類する。顧客構内機器(CPE)によって生成されるトラフィックはしばしば、データ、ビデオ、および電話の混合である。データトラフィック内でも、しばしば異なるデータフロー(例えばFTPおよびHTTP)の混合があり、データフローの一部(例えばHTTPトラフィック)が、エンタープライズエッジ上の異なるゲートウェイに宛てられる。
図2に、エッジスイッチで実施されるパケットのコンテンツを利用するVLAN分類方法の好ましい実施形態を示す。データパケットまたはトラフィック21が、エッジスイッチ20で受信される。エッジスイッチ20は、トラフィックのコンテンツに基づいて、受信したトラフィック21をVLANベースのトラフィック22、23、および24に分類する。VLAN XはすべてのFTPトラフィックを含む。VLAN Yは、あるペイロールサイトに関するすべてのHTTPトラフィックを含む。VLAN Zは、URL http://check.com/query_stringを有するすべてのトラフィックを含む。
図2は、パケットのコンテンツに基づくVLAN分類に関する1つのシナリオを示すに過ぎない。コンテンツベースのVLAN分類は、パケットの少なくとも以下のコンテンツ/属性に基づくことができる:TCP/UDPポート情報、RTPヘッダ情報、HTTPコンテンツ、ウェブホスト指定、ユニバーサルリソース識別子(URI)フィールド、およびルーティングプロトコル。
エッジスイッチ20は、ディープパケット検査/分類を実施する機能をサポートする必要がある。通常、ネットワーク管理者は、静的ならびに適応型ポリシーを構成して、パケットを異なるVLANに割り当てる。パケットに関するVLANのコンテンツベースの分類を定義するポリシーは、パケット内のどんなコンテンツ(例えば、URL http://check.com/query_string)によってパケットが所与のVLAN(例えばVLAN Z)に割り当てられるかを定義するポリシーである。エッジスイッチ20は、ネットワーク管理者から受信したポリシーに基づいてディープパケット検査を実施し、受信したパケットがポリシーで定義される所与のVLANに割り当てるのに必要な属性/コンテンツを有するかどうかに応じて、着信パケットを所与のVLANに割り当てる。次いで、パケットが、イーサネットネットワークの残りを通じて流れるときに、割り当てられたVLANに従って交換される。
図3に、典型的なエンタープライズネットワークを示す。電話30およびコンピュータ31がブリッジ32に接続する。ブリッジ32はエッジスイッチ33に接続する。エッジスイッチ33はまた、サーバ45を含む非武装地帯44(DMZ)に接続する。エッジスイッチ33は、サーバ45、電話30、およびコンピュータ31からのトラフィックがイーサネットクラウド34に入ることを可能にする。イーサネットクラウド34は、トラフィックを処理するブリッジ35、36、および46を含む。
エッジスイッチ33、37、および38は、従来のVLAN分類技法に基づいてパケット/トラフィックを分類する。トラフィックのコンテンツに基づく顧客トラフィックのさらなる細分類は行われない。したがって、FTPトラフィック、第1のサーバに対するHTTPトラフィック、第2のサーバに対するHTTPトラフィック、ならびに音声トラフィックおよび/またはビデオトラフィックがすべて、同一のVLANに分類されることがある。次いで、すべての顧客トラフィックが、エッジスイッチ33、37、および38上で実施されるVLAN分類に基づいて、顧客ネットワークを通じて交換される。
この例では、VLAN X 43に割り当てられたトラフィックが、ブリッジ46を通じて送られ、VLAN Y 42に割り当てられたトラフィックが、ブリッジ36を通じて送られ、VLAN Z 41に割り当てられたトラフィックが、ブリッジ35を通じて送られる。次いで、トラフィックのすべてが、エッジスイッチ38に送られ、ゲートウェイルータ39上に送られる。この例でのトラフィックは、エッジスイッチ37に送られず、ゲートウェイルータ40上に送られない。
図4に、パケットのコンテンツを使用する好ましいVLAN分類を利用するイーサネットネットワークの好ましい実施形態を示す。電話60およびコンピュータ61がブリッジ62に接続する。ブリッジ62はエッジスイッチ48に接続する。エッジスイッチ48はまた、サーバ64を含む非武装地帯63(DMZ)に接続する。エッジスイッチ48は、サーバ64、電話60、およびコンピュータ61からのトラフィックがイーサネットクラウド54に入ることを可能にする。イーサネットクラウド54は、トラフィックを処理するブリッジ51、52、および53を含む。
この例では、URL=https://bank.comに関するHTTPトラフィックがVLAN Xに割り当てられ、エッジスイッチ48を通じてブリッジ51に送られ、エッジスイッチ50およびゲートウェイルータ66上に送られる。URL=http://xyz.comに関するHTTPトラフィックがVLAN Yに割り当てられ、エッジスイッチ48を通じてブリッジ52に送られ、エッジスイッチ49およびゲートウェイルータ65上に送られる。すべての他のデータトラフィックが、従来のVLAN分類方法を使用してVLAN Zに分類され、エッジスイッチ48からブリッジ53に送られ、エッジスイッチ49およびゲートウェイルータ65上に送られる。
図2に関連して説明されるように、VLAN分類および割当てが、エッジスイッチ48、49、および50で完了する。次いで、ブリッジ51、52、および53でのイーサネットクラウド54内のVLANの管理が容易に達成され、割り当てられたVLANを使用して、トラフィックのコンテンツに基づく差別化サービスが提供される。
イーサネットクラウド54のコア内のブリッジ51、52、および53は、コンテンツ、またはVLAN分類がそれに関してエッジスイッチ48、49、および50上で行われた基礎を知っている必要はない。
図4で示されるように、図2で説明されるようにコンテンツに基づいてトラフィックを異なるVLANに分類することにより、ネットワーク管理者は、顧客トラフィック内の部分フローを制御することができる。地方銀行に宛てられ、VLAN X 56に割り当てられたHTTPトラフィックを、顧客トラフィックの残りの部分と比較して、異なるゲートウェイルータ66にルーティングすることができる。同様に、URL=http://xyz.comに宛てられるすべての顧客トラフィックを、会計の目的でVLAN Y 57に隔離することができる。従来のVLAN分類方法を使用して、残りのトラフィックをVLAN Z 58上に分類することができる。
ネットワーク管理者は、通常のネットワーキングポリシーを使用して、異なるVLANに対する差別化された挙動を提供することができる。これにより、ネットワーク管理者が顧客トラフィックの異なる部分フローを制御および管理することが保証される。例えば、ネットワーク管理者は、パートナ検索エンジンに宛てられる顧客トラフィックに対して差別的挙動を提供することができる。別の実施例として、ネットワーク管理者は、不釣合いな数のファイル共有アプリケーションを使用している所与の顧客からのトラフィックをダウングレードまたは隔離することができる。
図4はまた、ネットワーク管理ステーション59からエッジスイッチへのポリシー動作の配布も示す。NMSアプリケーションは、VLAN分類ポリシーがダウンロードされるエッジスイッチ48、49、および50へのVLAN分類ポリシーの配布を制御し、コンテンツベースの分類ポリシーを定義する。ポリシーは、顧客SLAに基づく静的ポリシーまたは適応型ポリシーでよい。
図4に示されるシステムは、パケットのVLAN分類に対するより微細な制御を実現する。この分類は、顧客によって生成される実際のトラフィックパターンをより多く示し、顧客トラフィック内の異なる部分フローを処理するためのより良い制御をネットワーク管理者に与える。トラフィックが異なるVLANに分類された後、各部分フローは、ネットワーク内で独立したセキュリティ、QoS、およびブリッジングプロファイルを有することができる。例えば、ネットワーク管理者は、America Online(AOL)サーバに向かうSSLトラフィックに対してより高い優先順位を与えることができ、またはオフィスからスポーツサイトに宛てられるすべてのトラフィックを会計のために別々のVLANに隔離することができる。
図4に示されるシステムおよび方法は、トラフィックのコンテンツに基づいて顧客トラフィックに対する差別的挙動を提供するネットワークを設計するために、ネットワーク管理者により良い制御を与える。エンドカスタマアプリケーションが指数関数的に増加しているので、ネットワーク管理者が、トラフィックのコンテンツに基づいて、顧客に差別化されたSLAを提供することが望ましい。
図5に、エッジスイッチの好ましい実施形態を示す。エッジスイッチ68は、命令のセット70を含むメモリ71と、命令のセット70の少なくも一部を処理するプロセッサ69と、プロセッサ69によって与えられた命令のセットの少なくとも一部に従って動作する/を処理するパケットプロセッサまたはスイッチング特定用途向け集積回路(ASIC)72とを含む。命令のセット70は、ネットワーク管理ステーションからのパケットの指定のコンテンツに関するVLANの割当てを定義するポリシーを受信する命令を含む。命令のセット70はまた、ポリシーデータベース/データリポジトリでポリシーを格納する命令と、ポリシーデータベース/データリポジトリからポリシーを取り出す命令をも含むことができる。
命令のセット70は、パケットのコンテンツの検査およびネットワーク管理ステーションから受信したポリシーに基づいて、ノードから受信したパケットにVLANを割り当てる命令と、割り当てたVLANに基づく動作のために、ネットワーク内の他のノードを通じて、割り当てたVLANと共にパケットを送る命令とをさらに含む。パケットのコンテンツの検査およびネットワーク管理ステーションから受信したポリシーに基づいて、ノードから受信したパケットにVLANを割り当てる命令と、割り当てたVLANに基づく動作のために、ネットワーク内の他のノードを通じて、割り当てたVLANと共にパケットを送る命令とを、こうした命令の処理/実装のためにプロセッサ69からパケットプロセッサ/ASIC 72に送ることができる。パケットのコンテンツの検査およびネットワーク管理ステーションから受信したポリシーに基づいて、ノードから受信したパケットにVLANを割り当てることは、パケットプロセッサ72でVLAN IDを有するVLANタグをパケットに挿入することを含むことができる。
図6に、ネットワーク管理ステーションの好ましい実施形態を示す。ネットワーク管理ステーション75は、命令のセット77を含むメモリ76と、命令のセット77を処理するプロセッサ78とを含む。命令のセット77は、ネットワーク管理ステーションから、パケットに関するVLANのコンテンツベースの分類を定義するポリシーを送る命令を含む。命令のセットは、パケットに関するVLANのコンテンツベースの分類を定義するポリシーを作成する命令をさらに含むことができる。実施例として、パケットに関するVLANのコンテンツベースの分類を定義するポリシーを作成する命令のセットは、TCP/UDPポート割当て、RTPヘッダ情報、HTTPコンテンツ、ウェブホスト指定、ユニバーサルリソース識別子(URI)フィールド、およびルーティングプロトコルのうちの少なくとも1つに基づいて、パケットに関するVLANを分類する命令を含むことができる。
図7に、エッジスイッチに到達するパケットのコンテンツに基づいてVLANを分類する好ましい方法を示す。エッジスイッチで、ネットワーク管理ステーションから、パケットに関するVLANのコンテンツベースの分類を定義するポリシーを受信する動作85が実施される。次いで、パケットのコンテンツの検査およびネットワーク管理ステーションから受信したポリシーに基づいて、ノードから受信したパケットにVLANを割り当てる動作86が実施される。次いで、割り当てたVLANに基づく動作のために、ネットワーク内の他のノードに、割り当てたVLANと共にパケットを送る動作87が実施される。
図8に、管理ステーションでネットワークを管理する好ましい実施形態を示す。管理ステーションで、パケットに関するVLANのコンテンツベースの分類を定義するポリシーを送る動作90が実施される。ポリシーの作成は、TCP/UDPポート割当て、RTPヘッダ情報、HTTPコンテンツ、ウェブホスト指定、ユニバーサルリソース識別子(URI)フィールド、およびルーティングプロトコルのうちの少なくとも1つに基づいてVLANを分類することを含むことができる。ネットワーク内のパケットを管理および制御する要望に基づいて、ネットワーク管理者によって管理ステーションでポリシーを作成または選択し、一定のパケットに対する異なるQoS、ネットワークを通じた異なるブリッジング、および異なるセキュリティ処置のうちの1つを提供する動作91を実施することもできる。
コンピュータ、ハードウェア、ファームウェア、またはそれらの組合せの上で実行されるプログラム命令を有するコンピュータ可読媒体を含むソフトウェアとして本明細書に記載の方法を実装できることが企図される。本明細書に記載の方法は、ハードウェアおよび/またはソフトウェアの上の様々な組合せで実装することもできる。
プログラムされたコンピュータによって様々な上述の方法のステップを実施することができ、ステップの順序は必ずしも重要ではないことを当業者なら容易に理解されよう。本明細書では、いくつかの実施形態は、機械可読またはコンピュータ可読であり、命令が本明細書に記載の方法のステップの一部またはすべてを実施する場合に前記命令の機械実行可能プログラムまたはコンピュータ実行可能プログラムを符号化するプログラム記憶デバイス、例えばデジタルデータ記憶媒体を包含するものとする。プログラム記憶デバイスは、例えば、デジタルメモリ、磁気ディスクや磁気テープなどの磁気記憶媒体、ハードドライブ、または光学的に可読なデジタルデータ記憶媒体でよい。実施形態はまた、本明細書に記載の方法の前記ステップを実施するようにプログラムされたコンピュータを包含するものとする。
本発明の広い発明の概念から逸脱することなく、上述の実施形態に対して変更または修正を行うことができることを当業者は理解されよう。したがって、本発明が本明細書に記載の特定の実施形態に限定されず、特許請求の範囲に記載の発明であることを理解されたい。
Claims (10)
- パケットの指定のコンテンツに関するVLANの割当てを定義するポリシーを格納するメモリ内のデータリポジトリと、
データリポジトリからパケットの指定のコンテンツに関するVLANの割当てを定義するポリシーを取り出し、パケットのコンテンツの検査およびパケットの指定のコンテンツに関するVLANの割当てを定義するポリシーに基づいて、ノードから受信したパケットにVLANを割り当てるパケットプロセッサと
を備える、ネットワーク内のデバイス。 - デバイスが、ネットワーク管理ステーションから、パケットの指定のコンテンツに関するVLANの割当てを定義するポリシーを受信する、請求項1に記載のデバイス。
- パケットプロセッサが、割り当てたVLANに基づく動作のために、ネットワーク内の別のノードに、割り当てたVLANと共にパケットを送信する、請求項1に記載のデバイス。
- パケットのコンテンツの検査およびネットワーク管理ステーションから受信したポリシーに基づいて、ノードから受信したパケットにVLANを割り当てることが、パケットプロセッサでVLAN IDを有するVLANタグをパケットに挿入することを含む、請求項2に記載のデバイス。
- コンテンツが、TCP/UDPポート割当て、RTPヘッダ情報、HTTPコンテンツ、ウェブホスト指定、ユニバーサルリソース識別子(URI)フィールド、およびルーティングプロトコルのうちの1つである、請求項4に記載のデバイス。
- ネットワークのエッジノードに到達するパケットのコンテンツに基づいてVLANを分類する方法であって、
エッジノードでパケットに関するVLANのコンテンツベースの分類を定義するポリシーをメモリに格納するステップと、
パケットのコンテンツの検査およびポリシーに基づいて、ノードから受信したパケットにVLANをパケットプロセッサによって割り当てるステップと
を含む、方法。 - 割り当てたVLANに基づく動作のために、ネットワーク内の別のノードに、割り当てたVLANと共にパケットを送るステップ
をさらに含む、請求項6に記載の方法。 - パケットのコンテンツが、TCP/UDPポート割当て、RTPヘッダ情報、HTTPコンテンツ、ウェブホスト指定、ユニバーサルリソース識別子(URI)フィールド、およびルーティングプロトコルのうちの1つである、請求項6に記載の方法。
- ネットワーク管理ステーションから、VLANのコンテンツベースの分類を定義するポリシーを受信すること
をさらに含む、請求項6に記載の方法。 - ポリシーが、パケットのコンテンツに基づいて、一定のパケットに対する異なるセキュリティ処置を提供する、請求項9に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/925,862 | 2010-11-01 | ||
| US12/925,862 US8588088B2 (en) | 2010-11-01 | 2010-11-01 | Content based VLAN classification and framework for ethernet network to support content based bridging |
| PCT/US2011/057791 WO2012061170A1 (en) | 2010-11-01 | 2011-10-26 | Content based vlan classification and framework for ethernet network to support content based bridging |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013545387A true JP2013545387A (ja) | 2013-12-19 |
Family
ID=45003050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013536764A Pending JP2013545387A (ja) | 2010-11-01 | 2011-10-26 | コンテンツベースのブリッジングをサポートするためのコンテンツベースのvlan分類およびイーサネット(登録商標)ネットワークに関するフレームワーク |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8588088B2 (ja) |
| EP (1) | EP2636189B1 (ja) |
| JP (1) | JP2013545387A (ja) |
| KR (1) | KR101458779B1 (ja) |
| CN (1) | CN103190122B (ja) |
| WO (1) | WO2012061170A1 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7810138B2 (en) | 2005-01-26 | 2010-10-05 | Mcafee, Inc. | Enabling dynamic authentication with different protocols on the same port for a switch |
| US8824293B2 (en) * | 2011-02-28 | 2014-09-02 | Avaya, Inc. | Implementation of a QoS processing filter to manage upstream over-subscription |
| US8811409B2 (en) * | 2012-06-04 | 2014-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Routing VLAN tagged packets to far end addresses of virtual forwarding instances using separate administrations |
| US20140075505A1 (en) * | 2012-09-11 | 2014-03-13 | Mcafee, Inc. | System and method for routing selected network traffic to a remote network security device in a network environment |
| KR102020046B1 (ko) | 2012-12-06 | 2019-09-10 | 한국전자통신연구원 | 서버 가상화 환경에서의 플로우 관리 장치 및 방법, 서비스품질 정책 적용 방법 |
| US9417901B2 (en) | 2013-01-11 | 2016-08-16 | Electronics And Telecommunications Research Institute | Switch and method for guaranteeing quality of service of multi-tenant cloud service and system having the same switch |
| US9408061B2 (en) * | 2013-03-14 | 2016-08-02 | Aruba Networks, Inc. | Distributed network layer mobility for unified access networks |
| US20140376558A1 (en) * | 2013-06-19 | 2014-12-25 | Alcatel-Lucent Usa Inc. | Dynamic Network Service Association and On Demand Service Provisioning |
| US10397141B2 (en) * | 2017-10-01 | 2019-08-27 | Cisco Technology, Inc. | Access port for one or more VLANs |
| US10785189B2 (en) * | 2018-03-01 | 2020-09-22 | Schweitzer Engineering Laboratories, Inc. | Selective port mirroring and in-band transport of network communications for inspection |
| EP4362432A1 (de) * | 2022-10-28 | 2024-05-01 | Siemens Aktiengesellschaft | Verfahren zum bereitstellen einer oder mehrerer publish-subscribe-kommunikationsverbindungen in einem broker-basierten publish-subscribe-netzwerk an mindestens eine anwendung, verfahren zur kommunikation in einem broker-basierten publish-subscribe-netzwerk und broker-basiertes publish-subscribe-netzwerk |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000201185A (ja) * | 1998-12-29 | 2000-07-18 | Internatl Business Mach Corp <Ibm> | ネットワ―ク装置を分類する方法及びシステム |
| JP2004200946A (ja) * | 2002-12-18 | 2004-07-15 | Nec Corp | 放送配信システム |
| JP2004312482A (ja) * | 2003-04-09 | 2004-11-04 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム、網内識別子の設定方法、アクセス認証情報管理装置、そのプログラム、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体 |
| US20060126616A1 (en) * | 2004-12-13 | 2006-06-15 | Alcatel | Tagging rules for hybrid ports |
| JP2008228025A (ja) * | 2007-03-14 | 2008-09-25 | Nec Infrontia Corp | 無線基地局およびルーティング方法 |
| JP2009135805A (ja) * | 2007-11-30 | 2009-06-18 | Fujitsu Ltd | 仮想網構築プログラム、仮想網構築装置、および仮想網構築方法 |
| WO2009107117A2 (en) * | 2008-02-28 | 2009-09-03 | Alcatel Lucent | Compressed ip flow recognition for in-line integrated mobile dpi |
| WO2009148539A1 (en) * | 2008-06-03 | 2009-12-10 | Alcatel-Lucent Usa Inc. | Method and apparatus for providing quality-of service in radio access networks |
| JP2010158006A (ja) * | 2008-12-23 | 2010-07-15 | Intel Corp | 無線セキュリティ処理の電力効率化用にトランスポート層のセキュリティプロトコルを拡張する方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL118984A (en) * | 1996-07-30 | 2003-12-10 | Madge Networks Israel Ltd | APPARATUS AND METHOD FOR ASSIGNING VIRTUAL LANs TO A SWITCHED NETWORK |
| US7512124B2 (en) * | 2002-12-31 | 2009-03-31 | Alcatel Lucent | Multicast optimization in a VLAN tagged network |
| US7990994B1 (en) * | 2004-02-13 | 2011-08-02 | Habanero Holdings, Inc. | Storage gateway provisioning and configuring |
| WO2008108984A2 (en) * | 2007-03-01 | 2008-09-12 | Soapstone Networks, Inc. | Software control plane for switches and routers |
-
2010
- 2010-11-01 US US12/925,862 patent/US8588088B2/en active Active
-
2011
- 2011-10-26 WO PCT/US2011/057791 patent/WO2012061170A1/en active Application Filing
- 2011-10-26 EP EP11785833.2A patent/EP2636189B1/en not_active Not-in-force
- 2011-10-26 JP JP2013536764A patent/JP2013545387A/ja active Pending
- 2011-10-26 KR KR1020137013906A patent/KR101458779B1/ko active IP Right Grant
- 2011-10-26 CN CN201180052188.9A patent/CN103190122B/zh not_active Expired - Fee Related
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000201185A (ja) * | 1998-12-29 | 2000-07-18 | Internatl Business Mach Corp <Ibm> | ネットワ―ク装置を分類する方法及びシステム |
| JP2004200946A (ja) * | 2002-12-18 | 2004-07-15 | Nec Corp | 放送配信システム |
| JP2004312482A (ja) * | 2003-04-09 | 2004-11-04 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム、網内識別子の設定方法、アクセス認証情報管理装置、そのプログラム、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体 |
| US20060126616A1 (en) * | 2004-12-13 | 2006-06-15 | Alcatel | Tagging rules for hybrid ports |
| JP2008228025A (ja) * | 2007-03-14 | 2008-09-25 | Nec Infrontia Corp | 無線基地局およびルーティング方法 |
| JP2009135805A (ja) * | 2007-11-30 | 2009-06-18 | Fujitsu Ltd | 仮想網構築プログラム、仮想網構築装置、および仮想網構築方法 |
| WO2009107117A2 (en) * | 2008-02-28 | 2009-09-03 | Alcatel Lucent | Compressed ip flow recognition for in-line integrated mobile dpi |
| WO2009148539A1 (en) * | 2008-06-03 | 2009-12-10 | Alcatel-Lucent Usa Inc. | Method and apparatus for providing quality-of service in radio access networks |
| JP2010158006A (ja) * | 2008-12-23 | 2010-07-15 | Intel Corp | 無線セキュリティ処理の電力効率化用にトランスポート層のセキュリティプロトコルを拡張する方法 |
Non-Patent Citations (2)
| Title |
|---|
| 塩谷 幸治: "用途・目的に応じた使い分けのポイントを徹底解説 スイッチ活用講座VLAN設計実践ガイド 実践的なVL", NETWORK WORLD, vol. 第11巻 第7号, JPN6014024277, 1 July 2006 (2006-07-01), JP, pages 89 - 91, ISSN: 0002831818 * |
| 那須野 洋一: "パワーアップ講座 レイヤー3スイッチ時代のネットワーク設計術 第2回 複数プロトコルが混在したネット", 日経NETWORK, vol. 第73号, JPN6014024276, 22 April 2006 (2006-04-22), JP, pages 126 - 133, ISSN: 0002831817 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103190122B (zh) | 2016-03-30 |
| US20120106546A1 (en) | 2012-05-03 |
| KR20130093651A (ko) | 2013-08-22 |
| CN103190122A (zh) | 2013-07-03 |
| WO2012061170A1 (en) | 2012-05-10 |
| US8588088B2 (en) | 2013-11-19 |
| EP2636189B1 (en) | 2018-07-18 |
| EP2636189A1 (en) | 2013-09-11 |
| KR101458779B1 (ko) | 2014-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101458779B1 (ko) | 콘텐트 기반 브리징을 지원하기 위한 이더넷 네트워크에 대한 콘텐트 기반 vlan 분류 및 프레임워크 | |
| CN112235123B (zh) | 业务功能注册机制和能力索引编制 | |
| US9647937B1 (en) | Policy control using software defined network (SDN) protocol | |
| US7411975B1 (en) | Multimedia over internet protocol border controller for network-based virtual private networks | |
| US7185073B1 (en) | Method and apparatus for defining and implementing high-level quality of service policies in computer networks | |
| US20040223497A1 (en) | Communications network with converged services | |
| US11317272B2 (en) | Method and system for enabling broadband roaming services | |
| US11456955B2 (en) | Tenant-based mapping for virtual routing and forwarding | |
| US20130212241A1 (en) | System and method for operating network based on network virtualization | |
| CN108702324B (zh) | 用于用户端lan扩展的装置 | |
| WO2006108344A1 (fr) | Procede de realisation de reseau prive virtuel | |
| US20040030765A1 (en) | Local network natification | |
| Teare | Designing for Cisco Internetwork Solutions (DESGN)(Authorized CCDA Self-Study Guide)(Exam 640-863) | |
| Cisco | Classification Overview | |
| US9231862B2 (en) | Selective service based virtual local area network flooding | |
| Asadullah et al. | ISP IPv6 Deployment Scenarios in Broadband Access Networks | |
| Makeri | Design and Implementation of optimized features in a local area network for improvedenterprisenetwork | |
| Carthern et al. | Data Plane | |
| Chidozie | Design and implementation of optimized features in a local area network for improved enterprise | |
| Asadullah et al. | RFC 4779: ISP IPv6 Deployment Scenarios in Broadband Access Networks | |
| Ghanwani et al. | I2RS working group S. Kini Internet-Draft Ericsson Intended status: Standards Track S. Hares Expires: September 10, 2015 Huawei | |
| Ghanwani et al. | I2RS working group S. Kini Internet-Draft Ericsson Intended status: Standards Track S. Hares Expires: September 9, 2015 Huawei | |
| Headquarters | Classifying Network Traffic Using NBAR | |
| Palet | CSC/FUNET | |
| Carlberg | A Framework for Supporting Emergency Telecommunications Services (ETS) within a Single Administrative Domain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140523 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140617 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140916 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150310 |