JP2015525549A - サービスプロセス制御方法およびネットワークデバイス - Google Patents

サービスプロセス制御方法およびネットワークデバイス Download PDF

Info

Publication number
JP2015525549A
JP2015525549A JP2015520816A JP2015520816A JP2015525549A JP 2015525549 A JP2015525549 A JP 2015525549A JP 2015520816 A JP2015520816 A JP 2015520816A JP 2015520816 A JP2015520816 A JP 2015520816A JP 2015525549 A JP2015525549 A JP 2015525549A
Authority
JP
Japan
Prior art keywords
data processing
packet
service
module
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015520816A
Other languages
English (en)
Other versions
JP5943331B2 (ja
Inventor
哈桑 尤里
哈桑 尤里
盛▲軍▼ 唐
盛▲軍▼ 唐
俊 何
俊 何
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2015525549A publication Critical patent/JP2015525549A/ja
Application granted granted Critical
Publication of JP5943331B2 publication Critical patent/JP5943331B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/324Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC

Abstract

本発明はサービスプロセス制御方法およびネットワークデバイスを提供する。本方法は、ネットワークデバイス上に展開される少なくとも1つのサービスの実行ポリシーに従って、ネットワークデバイスによって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定するステップと、処理シーケンスに従って、パケットを順次処理するために選択されたM個のデータ処理モジュールを呼び出し、その結果、M個の処理モジュールによってパケットを処理した結果を取得するステップとを含む。

Description

本発明の実施形態は、通信の分野に関し、詳細には、サービスプロセス制御方法およびネットワークデバイスに関する。
現在、ネットワーク上のデバイスは、ポリシーを使用することによってあらゆる種類のサービス制御を実施する必要がある。たとえば、サービス実行プロシージャにおいて、あるアクションが実行される必要があるとき、最初に条件が指定され、パケットまたはデータフローが設定された条件を満たすときだけ、対応するアクションが実行される。典型的な条件は、ユーザディメンション、時間ディメンション、L3〜L4(IPアドレス+TCPポートナンバー)ディメンション、L7プロトコルディメンション、およびユニフォームリソースロケータ(Uniform/Universal Resource Locator、略してURL)ディメンションなどの条件を含む。ポリシーにマッチングするプロシージャは、データフローの各ディメンションの情報をディメンションの設定された条件と比較するためのプロシージャである。
データフローの各ディメンションの情報は、一般に、様々なデータ処理モジュールによって収集される。たとえば、ユーザディメンション情報はユーザ識別モジュールによって識別され、時間ディメンション情報は時間モジュールによって識別され、L3〜L4レイヤ情報はL3〜L4レイヤ処理モジュールによって識別され、L7レイヤプロトコル情報は識別モジュールによって識別され、URL情報は構文解析モジュールによって識別される。よりリッチなデバイスポリシーおよびより制御可能なディメンションが存在すると予想される場合、より多くのディメンションの情報を収集するために、より多くのデータ処理モジュールがネットワークのデバイス上に配置される必要がある。
一般に、ネットワークのデバイス上の各データ処理モジュールは、固定された機能を有し、設定されたロジックに応じて、収集された情報を判定するように構成される。たとえば、ユーザ管理モジュールは、IP、電話番号、ロール、およびクラスなどの、収集される必要があるユーザのあらゆる種類のプリセットされた情報を判定するように構成される。したがって、データフローのディメンション情報を収集するためのプロシージャは、各データ処理モジュールを実行するためのプロシージャになる。デバイスの明瞭なロジックでは、一般に、最初にデータフローの情報が収集される必要があり、次いで、ポリシーマッチングが実施され、最後に、ポリシーに対応するアクションが実行される。上記のプロシージャの欠点は、情報を収集するように構成されたすべてのモジュールが実行され、それによって、デバイスのパフォーマンスを浪費することである。
したがって、当業者は、上記の方法を改善する。図1に示すように、最初に、データフローのすべてのディメンション情報が収集され、次いで、設定された条件を満たすかどうかを判定するために設定された情報において探索が実施され、設定された条件を満たす場合、対応するアクションが実行される。すなわち、情報を収集するように構成されたすべてのモジュールは、直列に接続され、固定されたシーケンスが設定される。すべてのフローは、同じ処理プロセスを通過し、シーケンスに従って各モジュールを通過する。このように、すべてのモジュールが実行されたとき、各ディメンションの情報は、完全に収集され、続くポリシーマッチングの基礎を提供することができる。この方法では、設計は単純で、情報は完備しており、どんな機能も省略されていない。
しかしながら、上記の方法の欠点は、すべてのデータフローの実行シーケンスが同じであり、それによって、データフロー間の差異を無視することである。様々なデータフローの情報は異なる。いくつかのデータフローが特定のモジュールを通過する必要がないことは明らかである。したがって、一定の冗長な情報の収集は、実行シーケンス中に存続し、それによって、余分なパフォーマンスオーバーヘッドをもたらす。
この観点から、本発明の実施形態は、従来技術のデバイスにおけるデータフロー処理プロセスを最適化し、サービス実行プロシージャにおける不要な処理プロセスおよび冗長な情報収集を低減させ、デバイスの総合パフォーマンスを向上させるためのサービスプロセス制御方法およびネットワークデバイスを提供する。
第1の態様によると、本発明の一実施形態は、
ネットワークデバイス上に展開される少なくとも1つのサービスの実行ポリシーに従って、ネットワークデバイスによって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定するステップと、
処理シーケンスに従って、パケットを順次処理するために選択されたM個のデータ処理モジュールを呼び出し、その結果、呼び出された各データ処理モジュールはパケットの1つのディメンションの情報を収集するステップと、
M個のデータ処理モジュールによって収集されたパケットのすべての情報に従って、少なくとも1つのサービスの実行ポリシーに含まれるすべてのサービスルールのマッチングを実施し、その結果、マッチングに成功したサービスルールを決定し、マッチングに成功したサービスルールに対応するアクションを実行するステップと
を含む、サービスプロセス制御方法を提供する。
第1の態様の第1の考えられる実装形態では、ネットワークデバイスによって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定する前記ステップは、特に、
少なくとも1つのサービス内の各サービスの実行ポリシーに含まれるすべてのサービスルールから条件を抽出し、抽出された条件を満たすかどうかを判定するために使用される必要がある第1のパケットのすべてのディメンション情報をさらに決定するステップと、
すべての決定されたディメンション情報に従って、すべてのディメンション情報を収集するために必要なM個のデータ処理モジュールを決定するステップと、
決定されたM個のデータ処理モジュール間の従属関係に従って、M個のデータ処理モジュールが第1のパケットを処理するための処理シーケンスを決定するステップと
を含む。
第1の態様または第1の態様の第1の考えられる実装形態を参照すると、第2の考えられる実装形態では、本方法は、
M個のデータ処理モジュールがパケットを処理するための処理シーケンスを表すために使用される第1のリストを生成するステップであって、第1のリストは、M個のデータ処理モジュールの識別名(identification)を含み、第1のリスト内のM個のデータ処理モジュールの識別名は、決定された処理シーケンスに従ってソーティングされる、ステップ
をさらに含み、
それに応じて、処理シーケンスに従ってパケットを順次処理するために選択されたM個のデータ処理モジュールを呼び出すステップは、
パケットを処理するために第1のリスト内の最初のP個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出し、その結果、パケットのP個のディメンションの情報を取得するステップであって、Pは正の整数である、ステップと、
第1のリスト内にあり、パケットを処理するための最初のP個のデータ処理モジュール識別名の後にくる(M-P)個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出し、その結果、パケットの少なくとも1つのディメンションの情報を取得するステップと
を含む。
第1の態様の第2の考えられる実装形態を参照すると、第3の考えられる実装形態では、パケットを処理するための第1のリスト内の最初のP個のデータ処理モジュールを順次呼び出し、その結果、パケットのP個のディメンションの情報を取得するステップの後、本方法は、
P個のディメンションの情報に従って、パケットを処理するための1つまたは複数のデータ処理モジュールを再選択し、再選択されたデータ処理モジュールがパケットを処理するための処理シーケンスを決定し、第1のリストを更新し、その結果、再選択されたデータ処理モジュールがパケットを処理するための処理シーケンスを示すステップであって、更新された第1のリストは、再選択されたデータ処理モジュールの識別名を含み、再選択されたデータ処理モジュールの識別名は、再選択されたデータ処理モジュールがパケットを処理するためのシーケンスに従って更新された第1のリスト内でソーティングされる、ステップ
をさらに含み、
それに応じて、第1のリスト内にあり、パケットを処理するための最初のP個のデータ処理モジュール識別名の後にくる(M-P)個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出し、その結果、パケットの少なくとも1つのディメンションの情報を取得するステップは、
パケットの少なくとも1つのディメンションの情報を取得するように、更新された第1のリストによって示されたシーケンスに従って、パケットを処理するための再選択されたデータ処理モジュールを順次呼び出すステップ
を含む。
第1の態様、または第1の態様の第1、第2、もしくは第3の考えられる実装形態を参照すると、第4の考えられる実装形態では、各サービスの実行ポリシーは、サービスの実行条件を表すために使用されるプリセットされた設定ルールをさらに含み、
本方法は、パケットの特性情報を取得するステップと、特性情報に従って、ネットワークデバイス上に展開される各サービスの実行条件を満たすかどうかを判定するステップと、実行条件を満たすサービスが実行される必要があるサービスであることを決定するステップとをさらに含み、
それに応じて、ネットワークデバイス上に展開される少なくとも1つのサービスの実行ポリシーに従って、ネットワークデバイスによって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定するステップは、特に、
決定され実行される必要があるサービスの実行ポリシーに従って、ネットワークデバイスによって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定するステップ
を含む。
第2の態様によると、本発明の一実施形態は、トランシーバモジュール、リスト生成モジュール、スケジューリングモジュール、およびN個のデータ処理モジュールを含むネットワークデバイスを提供するが、Nは正の整数であり、各データ処理モジュールは、パケットの1つのディメンションの情報を収集するように構成され、
トランシーバモジュールは、パケットを受信するように構成され、
リスト生成モジュールは、ネットワークデバイス上に展開される少なくとも1つのサービスの実行ポリシーに従って、トランシーバモジュールによって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定するように構成され、Mは正の整数であり、MはN以下であり、各サービスの実行ポリシーは、少なくとも1つのサービスルールを含み、各サービスルールは、条件およびアクションを含み、各サービスルールのマッチングは、パケットの1つのディメンションの情報に少なくとも依存し、
スケジューリングモジュールは、処理シーケンスに従って、パケットを順次処理するためにリスト生成モジュールによって選択されたM個のデータ処理モジュールを呼び出し、その結果、パケットの少なくとも1つのディメンションの情報を取得し、パケットの少なくとも1つのディメンションの情報に従って、少なくとも1つのサービスの実行ポリシーに含まれるすべてのサービスルールのマッチングを実施し、その結果、マッチングに成功したサービスルールを決定し、マッチングに成功したサービスルールに対応するアクションを実行するように構成される。
第2の態様の第1の考えられる実装形態では、リスト生成モジュールは、
少なくとも1つのサービスの実行ポリシーに含まれるすべてのサービスルールから条件を抽出し、抽出された条件を満たすかどうかを判定するために使用される必要があるパケットのすべてのディメンション情報を判定するように構成された抽出ユニットと、
抽出ユニットによって判定されたすべてのディメンション情報に従って、すべてのディメンション情報を収集するために必要なM個のデータ処理モジュールを選択するように構成された選択ユニットと、
選択ユニットによって選択されたM個のデータ処理モジュール間の従属関係に従って、M個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定するように構成されたソーティングユニットと
を含む。
第2の態様、または第2の態様の第1の考えられる実装形態を参照すると、第2の考えられる実装形態では、リスト生成モジュールは、
ソーティングユニットによって決定されたM個のデータ処理モジュールの処理シーケンスを表し、パケットを処理するために使用される第1のリストを生成するように構成されたリスト生成ユニットであって、第1のリストは、M個のデータ処理モジュールの識別名を含み、第1のリスト内のM個のデータ処理モジュール識別名は、処理シーケンスに従ってソーティングされる、リスト生成ユニット
をさらに含み、
スケジューリングモジュールは、
パケットを処理するために第1のリスト内の最初のP個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出し、その結果、パケットの少なくとも1つのディメンションの情報を取得するように構成された第1のスケジューリングユニットであって、Pは正の整数である、第1のスケジューリングユニットと、
パケットの少なくとも1つのディメンションの情報を取得するように、第1のリスト内にあり、パケットを処理するための最初のP個のデータ処理モジュール識別名の後にくる、(M-P)個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出すように構成された第2のスケジューリングユニットと
を含む。
第2の態様の第2の考えられる実装形態を参照すると、第3の考えられる実装形態では、リスト生成モジュールは、第1のスケジューリングユニットが、パケットの少なくとも1つのディメンションの情報を取得するように、パケットを処理するための第1のリスト内の最初のP個のデータ処理モジュール識別名に対応するデータ処理モジュールを呼び出した後、パケットの少なくとも1つのディメンションの情報に従って、パケットを処理するための1つまたは複数のデータ処理モジュール再選択し、再選択されたデータ処理モジュールがパケットを処理するための処理シーケンスを決定し、第1のリストを更新し、その結果、再選択されたデータ処理モジュールがパケットを処理するための処理シーケンスを示すようにさらに構成され、更新された第1のリストは、再選択されたデータ処理モジュールの識別名を含み、再選択されたデータ処理モジュールの識別名は、更新された第1のリストにおいて再選択されたデータ処理モジュールがパケットを処理するためのシーケンスに従ってソーティングされ、
それに応じて、第2のスケジューリングユニットは、詳細には、パケットの少なくとも1つのディメンションの情報を取得するように、更新された第1のリストによって示されたシーケンスに従って、パケットを処理するための再選択されたデータ処理モジュールを順次呼び出すように構成される。
第2の態様、または第2の態様の第1、第2、もしくは第3の考えられる実装形態を参照すると、第4の考えられる実装形態では、各サービスの実行ポリシーは、プリセットされた設定ルールをさらに含み、設定ルールはサービスの実行条件を表すために使用され、
ネットワークデバイスは、パケットの特性情報を取得し、特性情報に従って、ネットワークデバイス上に展開される各サービスの実行条件を満たすかどうかを判定し、実行条件を満たすサービスが実行される必要があるサービスであることを決定するように構成された識別モジュールをさらに含み、
リスト生成モジュールは、詳細には、識別モジュールによって識別され実行される必要があるサービスの実行ポリシーに従って、トランシーバモジュールによって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定するように構成される。
本発明の実施形態の上記の技術的な解決策において、ネットワークデバイスは、パケットを受信した後、サービスに対応する実行ポリシーに従って、データ処理モジュールがパケットを処理するための実行シーケンスを動的に生成し、さらに、シーケンスに従って、パケットを処理するための各データ処理モジュールを順次呼び出し、その結果、パケットは、各データ処理モジュールの処理を通過する必要がなく、サービス実行プロシージャにおいて不要な処理プロセスおよび冗長な情報収集を低減させることができ、それによって、サービス処理のフレキシビリティを改善し、デバイスの総合パフォーマンスを向上させることは、上記の技術的な解決策からわかる。
本発明または従来技術の実施形態における技術的な解決策についてより明瞭に説明するために、以下に、これらの実施形態または従来技術について説明するのに必要な添付の図面を簡潔に紹介する。以下の説明に添付の図面は、本発明のいくつかの実施形態を示しているにすぎず、当業者は、独創的な努力なしに、これらの添付の図面から他の図面をさらに得ることができることは明らかである。
本発明の一実施形態による、ポリシーベースのサービス処理の概略フローチャートである。 本発明の一実施形態による、企業プライベートクラウドの概略ネットワーク図である。 本発明の一実施形態による、サービスプロセス制御方法のフローチャートである。 本発明の別の実施形態による、第1のリストの概略図である。 本発明の別の実施形態による、サービスプロセス制御方法の概略フローチャートである。 本発明の一実施形態による、ネットワークデバイスの概略図である。 本発明の一実施形態による、リスト生成モジュールの概略図である。 本発明の別の実施形態による、ネットワークデバイスの概略構造図である。
本発明の目的、技術的な解決策、および利点をより明瞭にするために、以下に、本発明の実施形態に添付の図面を参照して本発明の技術的な解決策について明瞭にかつ完全に説明する。説明される実施形態は、本発明の実施形態の一部であることは明らかである。当業者は、本発明の以下の実施形態に基づいて、独創的な努力なしに、技術的な特徴の一部またはすべてにさえも均等な変更を加えることによって、本発明の技術的な課題を解決し、本発明の技術的な効果を実施することができる他の実施形態をさらに得ることができる。しかしながら、変更によって得られる実施形態は、本発明によって開示される範囲から逸脱するものでないことは明らかである。
本発明の実施形態では、サービスプロセスの実行中に呼び出される必要がある処理モジュールは、現在設定されているポリシーセットによって決定される。ポリシーセット内のすべてのポリシーが、あるディメンションのディメンション条件に関連しない場合、このディメンションの情報を処理するように構成された実行モジュールは、直接スキップされる可能性があり、続く実行プロセスに現れない。本発明の実施形態に提供される技術的な解決策は、ホームネットワーク、アクセスネットワーク、統合ネットワーク(convergence network)、バックボーンネットワーク、企業ネットワーク、通信事業者ネットワーク、および様々なプライベート/パブリッククラウドなどのマルチ・アプリケーション・サービス・ポリシー制御シナリオに適応され得る。以下に、典型的なアプリケーションシナリオとして企業ネットワークを使用することによって、簡潔な説明を与える。図2は、企業が外部サービスを提供する一般的なシナリオを表す。ユーザは、モバイル端末または固定端末を使用することによってネットワークにアクセスし、サービスを要求する。企業内部ネットワークは、通常、ルータ(Router)、スイッチ(Switch)、およびサーバ(Server)などのネットワークデバイスから形成される。一般に、1つまたは複数のネットワークデバイス上で、要求に応じて、IPS、帯域幅制御、URLフィルタリング、WOC、およびADCなどのサービスが展開される。通常、同じデバイス上で、複数のサービスが展開される。この場合、ネットワークデバイス上の複数の種類のサービスは、サービス処理効率を改善するために合理的に制御される必要がある。ユーザは、設定UIまたは指定されたポリシースクリプトなどのやり方で複数の種類のポリシーを設定し、ネットワークデバイスに複数の種類のポリシーを送達する。ネットワークデバイスは、ポリシーに基づいてデバイス上の複数の種類のサービスに関する処理を実施する。本発明の実施形態において提供される技術的な解決策では、サービスプロセスは、ネットワークデバイス上に展開されるサービスのポリシーに応じて動的に制御され得る。企業ネットワークシナリオは、本発明の技術的な解決策の典型的なアプリケーションシナリオにすぎないが、本発明のアプリケーションシナリオに関する限定として解
釈されないことに留意されたい。
図3は、本発明の一実施形態による、サービスプロセス制御方法の概略フローチャートである。図3に示すように、本実施形態では、一例としてネットワークデバイスを用いて説明するサービスプロセス制御方法は、以下のステップを含む。
101:ネットワークデバイス上に展開される少なくとも1つのサービスの実行ポリシーに従って、ネットワークデバイスによって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定する。
102:処理シーケンスに従って、パケットを順次処理するために、選択されたM個のデータ処理モジュールを呼び出し、その結果、呼び出された各データ処理モジュールがパケットの1つのディメンションの情報を収集する。
103:M個のデータ処理モジュールによって収集されるパケットのすべての情報に従って、少なくとも1つのサービスの実行ポリシーに含まれるすべてのサービスルールのマッチングを実施し、その結果、マッチングに成功したサービスルールを決定し、マッチングに成功したサービスルールに対応するアクションを実行する。
本発明の本実施形態では、ネットワークデバイスは、本発明の技術的な解決策について説明するために実行主体(executing body)として使用されるが、本発明の実施形態の実行主体の限定と理解されるべきでないことに留意されたい。マルチディメンションポリシー制御を有するどんなデバイスも、本発明の技術的な解決策を採用することができることが理解され得る。
ネットワークデバイスは、N個のデータ処理モジュールを含み(ここで、NはM以上であり、MおよびNはどちらも正の整数である)、各データ処理モジュールは、パケットの1つのディメンションの情報を収集するように構成される。たとえば、ユーザディメンション情報は、ユーザ識別モジュールによって識別され、時間ディメンション情報は、時間モジュールによって識別され、L3〜L4レイヤ情報はL3〜L4レイヤ処理モジュールによって識別され、L7レイヤプロトコル情報は識別モジュールによって識別され、URL情報は構文解析モジュールによって識別される。本発明の本実施形態では、実行ポリシーは、主に、サービスの動作を制御するために使用される。ネットワークデバイス上に展開される各サービスは、対応する実行ポリシーとともに設定される。複数のサービスの実行ポリシーの集合は、ポリシーセットを形成する。各サービスの実行ポリシーは、少なくとも1つのサービスルールを含み、サービスルールは、サービスが実行されるときまで順守されるルールである。1つのサービスルールは、2つの部分、すなわち条件およびアクションを含む。詳細には、1つのサービスルールは、1つまたは複数の条件を含むことができ、1つまたは複数のアクションを含むこともでき、同じサービスルール内の複数の条件は、様々なレイヤまたは様々なディメンションにおけるパケット情報に関連する可能性がある。したがって、各サービスルールのマッチングは、少なくとも、パケットの1つのディメンションの情報に依存する。あるいは、より正確には、各サービスルールにマッチングするかどうかを判定する必要がある場合、サービスルールに含まれる条件を満たすかどうかを判定する必要がある。サービスルール内の条件を満たすかどうかを判定することは、少なくとも、パケットの1つのディメンションの情報に依存する。たとえば、if(IP=1.1.1.1&&HTTP.Host=www.huawei.com)then drop packetというルールでは、「IP=1.1.1.1」および「HTTP.Host=www.huawei.com」は2つの並列する条件であり、ここで、前者はL3レイヤ条件であり、後者はL7レイヤ条件であり、前者および後者は論理的に「and」関係にあり、「drop packet」は、条件を満たす(すなわち、サービスルールのマッチングに成功した)とき、サービスが実行される必要があるアクションである。
詳細には、一実施形態では、以下のやり方で、ネットワークデバイスによって受信された第1のパケットを処理するためのM個のデータ処理モジュールを選択することができ、選択されたM個のデータ処理モジュールが第1のパケットを処理するための処理シーケンスを決定することができる。
ステップ1:少なくとも1つのサービスにおける各サービスの実行ポリシーに含まれるすべてのサービスルールから条件を抽出し、抽出された条件を満たすかどうかを判定するために使用される必要がある第1のパケットのすべてのディメンション情報をさらに判定する。
ステップ2:すべての判定されたディメンション情報に従って、すべてのディメンション情報を収集するために必要なM個のデータ処理モジュールを決定する。
ステップ3:M個のデータ処理モジュール間の従属関係に従って、M個のデータ処理モジュールが第1のパケットを処理するための処理シーケンスを決定する
各サービスのポリシーが1つまたは複数のサービスルールを含むので、各サービスルールに含まれるすべての条件を抽出し収集することによって、すべての条件の検証を完了するために、第1のパケットのどのディメンションの情報を収集する必要があるかを決定することができ、次いで、第1のパケットのディメンションの情報を収集するために、どのデータ処理モジュールが必要であるかが決定される。あるディメンションの情報が必要でない場合、そのディメンションの情報を収集するように構成されたデータ処理モジュールも必要でない。さらに、あるディメンションの情報が必要である場合、そのディメンションの情報を収集するように構成されたモジュールによって収集される必要がある情報の範囲を決定することができる。たとえば、ユーザ管理モジュールは、IPアドレス、電話番号、ロール、およびクラスなどのユーザ情報を収集するように構成され得る。しかしながら、あるサービスルールの判定がユーザのIPアドレスのみに関連する場合、ユーザ管理モジュールによって収集される必要がある情報の範囲は、ユーザのIPアドレスにのみ限定され、他の情報は収集される必要がないことを決定することができる。第1のパケットを処理するために、どのデータ処理モジュールが必要であるかが決定された後、モジュール間の従属関係(すなわち、パケットの様々なディメンションの情報間の従属関係)が分析され、その結果、データ処理モジュールの実行シーケンス(すなわち、第1のパケットを処理するための処理シーケンス)を決定することができる。たとえば、データ処理モジュールAが実行される必要がある場合、別のデータ処理モジュールBが最初に実行されなければならないとすれば、モジュールBは、モジュールAの前に実行されなければならない。別の例では、モジュールCが実行される必要がある場合、モジュールDが最初に実行されなければならないとすれば、ポリシーがモジュールDによって収集されるディメンション情報を含むかどうかにかかわらず、モジュールCを使用する必要がある限り、従属するモジュールDも含まなければならない。
たとえば、データ処理モジュールは、パケットに対応するユーザ情報を識別するように構成されたユーザモジュール、パケットのURL情報を取得するように構成されたURL取得モジュール、パケットのL3〜L4レイヤ情報を構文解析するように構成されたL3〜L4レイヤ処理モジュール、L7レイヤプロトコルを識別するように構成されたL7レイヤ識別モジュール、またはL7レイヤ情報を構文解析するように構成されたL7レイヤ構文解析モジュールなどの関連モジュールである可能性がある。本発明の本実施形態では、データ処理モジュールは限定されず、データ処理モジュールは、実際のニーズに応じて構成され得る。好ましくは、一実施形態では、決定されたM個のデータ処理モジュールの実行シーケンスを表すために使用される第1のリストを生成することができ、さらに、パケットを処理するために第1のリストの指示に従ってデータ処理モジュールを呼び出すことができる。詳細には、第1のリストは、決定されたM個のデータ処理モジュール識別名を含み、M個のデータ処理モジュールの識別名は、決定された処理シーケンスに従って第1のリスト内でソーティングされる。データ処理モジュールの識別名は、本明細書では、データ処理モジュールのコードであることに留意されたい。データ処理モジュールを表すために、各データ処理モジュールに一意の識別名を割り振ることができる。特定のアプリケーションでは、第1のリストは、データシート、ファイル、またはピクチャである可能性がある。図4に示すように、第1のリストは、シングルエントリーの結合リスト(single-entry linked list)である可能性があり、シングルエントリーの結合リスト内の各ノードは、1つのデータ処理モジュールのID(識別名)を記憶し、ノード間の結合関係は、データ処理モジュールの実行シーケンスを表す。
M個のデータ処理モジュールが実行された後、M個のデータ処理モジュールによって収集されるパケットのすべての情報と、少なくとも1つのサービスの実行ポリシーに含まれる各サービスルールとの間でマッチングが実施され、その結果、マッチングに成功したサービスルールを決定し、さらに、マッチングに成功したサービスルールに対応するアクションが実行される。サービスルールマッチングプロシージャは、サービスルールに含まれる条件を検証するためのプロシージャである。サービスルールの条件を満たす場合、ルールのマッチングは成功し、そのルールに対応するアクションを実行することができる。上記は、例を使用することによって、ルールマッチングプロシージャについて詳細に説明してきたが、本明細書では詳細について繰返し説明しない。
たとえば、第1のリスト内のデータ処理モジュールの数が1つである場合、ネットワークデバイスは、そのネットワークデバイスによって受信されるパケットを処理するために1つのデータ処理モジュールを呼び出すことができる。データ処理モジュールが処理を完了すると、サービスプロセスは終了する。したがって、別の余分の動作プロセスを回避することができる。
第1のリスト内のデータ処理モジュールの数が2つ、たとえばモジュール1およびモジュール2である場合、第1のリストでは、モジュール1はモジュール2よりも高いランクを有し、ネットワークデバイスは、第1のリスト内のソーティングに従って、パケットを処理するためにモジュール1を呼び出し、モジュール1がパケットを処理した後、ネットワークデバイスは、モジュール1によって処理されたパケットを処理するためにモジュール2を呼び出し、モジュール2が処理を完了した後、サービスプロセスは終了し、その結果、パケットは、デバイス上のすべてのデータ処理モジュールを通過することなく、それによって、従来のデバイス上のデータフロー処理プロセスを最適化し、サービス処理のフレキシビリティを改善し、デバイスの総合パフォーマンスを向上させる。
ネットワークデバイスが、第1のリスト内のN番目のデータ処理モジュール識別名に対応するデータ処理モジュールを呼び出すとき、そのモジュールは、パケットを処理する際にパケット上にマークを任意に設定することができる。モジュールが処理を完了し、処理されたパケットを返した後、ネットワークデバイスは、N番目のデータ処理モジュールが実行されたことを知り、そのデータ処理モジュールによって処理されたパケットのさらなる処理を実施するために、第1のリスト内の(N+1)番目のデータ処理モジュール識別名に対応するデータ処理モジュールを呼び出すことができる。特定のアプリケーションでは、コールバック機能を使用することによって、第1のリスト内のデータ処理モジュールを呼び出すことができ、その結果、データ処理モジュールは、対応するパケットを処理する。コールバック機能を使用することによって、制御のフレキシビリティが改善される。
さらに、1つのデータ処理モジュールがパケットの処理を完了した後、パケットの1つのディメンションの情報が収集される。第1のリストは、情報に応じて更新される。たとえば、第1のリスト内の最初のP個のデータ処理モジュール識別名に対応するデータ処理モジュールが、ネットワークデバイスによって受信されたパケットを処理するために順次呼び出された後、パケットのP個のディメンションの情報が取得され(ここで、Pは正の整数)、さらに、パケットを処理するための1つまたは複数のデータ処理モジュールをP個のディメンションの情報に応じて再選択することができ、再選択されたデータ処理モジュールがパケットを処理するための処理シーケンスが決定され、さらに、第1のリストが更新され、その結果、再選択されたデータ処理モジュールがパケットを処理するための処理シーケンスを示し、更新された第1のリストは、再選択されたデータ処理モジュールの識別名を含み、再選択されたデータ処理モジュールの識別名は、再選択されたデータ処理モジュールがパケットを処理するためのシーケンスに従って、更新された第1のリスト内でソーティングされる。このように、データ処理モジュールの実行シーケンスは、サービス実行プロシージャにおいて動的に調整され得る。一実施形態では、第1のリスト内の最初のP個のデータ処理モジュールが、パケットのP個のディメンションの情報を収集した後、P個のディメンションの情報と、ネットワークデバイス上に展開される各サービスの実行ポリシーに含まれるすべてのサービスルールとの間でマッチングを実施することができ、マッチング結果に応じて、続くパケット処理を実施するための1つまたは複数のデータ処理モジュールが再選択され、再選択されたデータ処理モジュールがパケットを処理するためのシーケンスを示すために使用される第2のリストが生成される。たとえば、モジュールAはXディメンションの情報を収集するように構成され、対応する条件のタイプはX1、X2、X3、…であり、モジュールBはYディメンションの情報を収集するように構成され、対応する条件のタイプはY1、Y2、Y3、…であり、モジュールCはZディメンションの情報を収集するように構成され、対応する条件のタイプはZ1、Z2、Z3、…であり、モジュールDはWディメンションの情報を収集するように構成され、対応する条件のタイプはW1、W2、W3、…であると仮定される。現在、「if((X1&Y2)|Z3)&W4)then」というポリシーがあると仮定すると、このポリシーは、「if(X1&Y2&W4)then」または「if(Z3&W4)then」という2つのサービスルールから形成されることが理解され得る。モジュールAが処理を完了した後、条件X1を満たさないことが発見される。したがって、間違いなく先行するサービスルールにマッチングせず、次のサービスルールにマッチングするかどうかを検討することだけが必要である。この場合、ディメンションZおよびディメンションWを判定する必要があることがわかり、したがって、パケットが通過するモジュールのリストは、C→Dである。Yディメンションを担当するモジュールBは、モジュールリストから削除され得る。
処理モジュールによってパケットを処理した結果に応じて第1のリストが動的に更新されない場合、第1のリスト内の最初のP個のデータ処理モジュール識別名に対応するデータ処理モジュールがパケットの処理を完了した後、ネットワークデバイスは、最初のP個のデータ処理モジュールによって処理されてきたパケットを順次処理するために最初のP個のデータ処理モジュール識別名の後にくる(M-P)個のデータ処理モジュール識別名に対応するデータ処理モジュールを呼び出し続け、その結果、パケットの(M-P)個のディメンションの情報を得ることがわかる。しかしながら、モジュールリストを動的に調整するためのメカニズムが導入された後は、最初のP個のデータ処理モジュールがパケットの処理を完了した後、再選択されたデータ処理モジュールは、更新された第1のリストによって示されるシーケンスに従って順次呼び出され、その結果、パケットを処理し、さらにパケットの1つまたは複数のディメンションの情報を取得する。
モジュール実行リストを動的に調整するための上記のステップは、サービス処理が完了するまで、サービス実行プロシージャにおいて絶えず繰り返され得ることに留意されたい。複雑さが考慮されない場合、各データモジュールがパケットの処理を完了した後、パケットの続く処理を実施するためのモジュールのリストは、モジュールによってパケットを処理した結果に応じて動的に調整され得る。
任意のアプリケーションシナリオでは、サービスの実行ポリシーは、ユーザによってプリセットされた設定ルールをさらに含むが、設定ルールは、サービスの実行条件を表すために使用される。たとえば、設定ルールは、次のようになる可能性がある。IP1アドレスに対応するユーザAからのアクセスは許可され、IP2アドレスに対応するユーザBからのアクセスは許可されない。
任意に、ステップ101の前に、本実施形態のサービスプロセス制御方法は、以下のステップ100をさらに含むことができる。
100:パケットの特性情報を取得し、その特性情報に従って、ネットワークデバイス上に展開される各サービスの実行条件を満たすかどうかを判定し、実行条件を満たすサービスが、実行される必要があるサービスであることを決定する。
パケットの特性情報は、パケットヘッダーに含まれる何らかの基本的な情報である可能性があり、たとえば、URL、5つのユニット(quintuple)、およびトランスポートレイヤのプロトコルタイプなどのパケット特性情報を表すために使用されることに留意されたい。たとえば、パケットの特性情報は、パケットのタイムスタンプ、パケットの送信用ソフトウェア、パケットのプロトコル、パケットアクセスのURLアドレス、パケット受信端部のインターネットプロトコル(Internet Protocol、略してIP)アドレス情報、および/またはパケット受信端部のポート情報などを含むことができる。詳細には、複数のサービスは、ネットワークデバイス上に展開される。一般に、1つのパケットを処理するためのプロシージャでは、すべてのサービスが実行されるとは限らない。ネットワークデバイスは、1つのパケットを受信した後、設定ルールと、パケットのタイムスタンプ、パケットで伝送されるURL、パケットのプロトコルタイプ、パケット受信端部のインターネットプロトコル(Internet Protocol、略してIP)アドレス、および/またはパケット受信端部のポート情報などのパケット特性情報との間のマッチングを実施し、設定ルールに含まれる条件を満たすかどうかを判定し、さらに現在どのサービスを実行する必要があるかを決定する。それに応じて、実行する必要があるサービスが決定された後、パケットを処理するためのM個のデータ処理モジュールは、決定され実行する必要があるサービスに対応するポリシーセットに従って選択され、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスが決定される。
任意に、サービスの実行ポリシーは、優先順位をさらに有することができる。たとえば、データ処理モジュールAに対応するXディメンションの条件はIP=10.10.*であり、データ処理モジュールBに対応するYディメンションの条件はPort=80であり、データ処理モジュールCに対応するZディメンションの条件はL7 layer protocol=HTTPであり、データ処理モジュールDに対応するWディメンションの条件はURL=www.huawei.comである。
設定ルールは、Rule1すなわちアクセスのブロック、およびRule2すなわちアクセスの許可である可能性がある。
第1の実行ポリシーは、「IP=10.10.」and「Port=80」&「Rule1」である可能性がある。
第2の実行ポリシーは、「L7 layer protocol=HTTP」and「URL=www.huawei.com」&「Rule2」である可能性がある。
この場合、第1のポリシーの優先順位は低く、第2のポリシーの優先順位は高い。
別の実施形態では、サービスの実行ポリシーに従って、どのデータ処理モジュールを実行する必要があるかおよび実行シーケンスをネットワークデバイスが決定するのを助けるために、ユーザは、データ処理モジュール間のデフォルト実行シーケンス、すなわち2つ以上のディメンションの条件を検証する必要があるときデータ処理モジュールの各々を実行するべきであるシーケンスを最初にプリセットする。たとえば、ポリシーが「if(X1&Y2&Z3&…)then」であるとき、これは、各ディメンションの条件を検証する必要がある、すなわち、各データ処理モジュールを実行する必要があることを示し、データ処理モジュールが互いに関連しないときは、この場合、設定されたデータ処理モジュールの実行シーケンスは、デフォルト実行シーケンスである。
さらに、デフォルト実行シーケンスが取得された後、デフォルト実行シーケンスに従ってソーティングされたすべてのデータ処理モジュールのモジュールリストを取得することができる。さらに、ポリシーセットに従って分析することによって、各タイプのディメンション条件が取得される。あるタイプのディメンション条件を検証する必要がない場合、このタイプのディメンション条件に対応するデータ処理モジュールをモジュールリストから削除することができ、新規のリスト、すなわち第1のリストが取得される。
したがって、本実施形態のサービスプロセス制御方法によると、パケットを受信した後、サービスの実行ポリシーに従って、パケットを処理する必要があるデータ処理モジュールおよび各データ処理モジュールが処理を実施するための実行シーケンスが決定され、その結果、パケットは、各データ処理モジュールの処理を通過する必要がなく、さらに、サービス実行プロシージャにおいて、不要な処理プロセスおよび冗長な情報収集を低減させることができ、データ処理モジュールの機能範囲は必要に応じて制御され、それによって、サービス処理のフレキシビリティを改善し、デバイスの総合パフォーマンスを向上させる。
加えて、本発明の本実施形態のパケットは、通信デバイスによって受信されるパケット、または通信デバイスが送信する準備をするパケット、またはネットワークパケットである可能性があり、本実施形態は、パケットのソースに関する制限を設定しない。
図5は、本発明の別の実施形態によるサービスプロセス制御方法の概略フローチャートである。本実施形態のサービスプロセス制御方法について次のように説明する。
201:メイン制御モジュールが、処理されるべき第1のパケットの特性情報をリスト生成モジュールに送信し、その結果、リスト生成モジュールは、ポリシーセットおよび第1のパケットの特性情報に従って第1のリストを生成する。ここで第1のリストは、第1のパケットを処理する必要がある少なくとも1つのデータ処理モジュールを含む。
202:メイン制御モジュールは、リスト生成モジュールによって送信された第1のリストを受信する。ここで第1のリスト内の各データ処理モジュールは、関連性に従ってソーティングされる。
203:メイン制御モジュールは、第1のパケットを処理するために第1のリスト内で順次ソーティングされたデータ処理モジュールを呼び出す。
本実施形態のサービスプロセス制御方法によると、従来のデバイス上のデータフロー処理プロセスを最適化することができ、サービス処理のフレキシビリティは向上し、デバイスの総合パフォーマンスは改善される。
任意に、図5に示す実施形態に基づいて、本実施形態のサービスプロセス制御方法は、図5に示すように、以下のステップ204からステップ206をさらに含む。
204:メイン制御モジュールは、第1のリスト内のより高いランクの少なくとも1つのデータ処理モジュールが第1のパケットを処理した後に取得される第2のパケットを取得する。
205:メイン制御モジュールは、第2のパケットの特性情報をリスト生成モジュールに送信し、その結果、リスト生成モジュールは、ポリシーセットおよび第2のパケットの特性情報に従って、第2のパケットを処理する必要がある少なくとも1つのデータ処理モジュールから形成された第2のリストを生成する。
206:メイン制御モジュールは、リスト生成モジュールによって送信された第2のリストを受信し、第2のパケットを処理するために第2のリスト内で順次ソーティングされたデータ処理モジュールを呼び出す。
第2のパケットの特性情報は、第1のパケットの特性情報を含むことができる。たとえば、あるシナリオでは、第2のパケットの特性情報は、第1のパケットの特性情報と、追加されたパケットの特性情報との総和である可能性がある。
したがって、第1のリストは、現在のポリシーセットおよび第1のパケットの特性情報に基づいて生成され、第1のリストは、処理プロシージャにおいて、たとえば第2のリストを取得するために動的に調整され、その結果、サービス実行プロセスを動的に制御する目的を達成する。
たとえば、ポリシーセット内の任意の1つの組合せが、URLディメンションに関連する条件とともに設定されないとき、構文解析モジュールは実行されない。特に、実行プロシージャでは、第1のリストを調整し実行プロセスを変更する目的を達成するために、既知のディメンション情報の一部およびポリシーセット内のポリシーをもう一度分析することによって、いくつかのデータ処理モジュールを実行する必要がないことが得られる。
本実施形態では、処理プロセス上の様々なパケットの特性情報の効果が考慮されるだけでなく、処理プロセス上の現在設定されているポリシーの効果も考慮され、それによって、余分な動作ステップを回避し、総合パフォーマンスを改善し、サービス処理のフレキシビリティを向上させる。
上記の方法の実施形態に対応させると、図6に示すように、本発明の一実施形態は、ネットワークデバイスをさらに提供する。ネットワークデバイスは、詳細には、ルータ、スイッチ、ゲートウェイ、またはサーバなどのデバイスである可能性がある。ネットワークデバイスにおいて、図6によると、1つまたは複数のサービスアプリケーション(図6のサービス1、サービス2、およびサービスnなど)は、ネットワークデバイス60上に展開される。ネットワークデバイス60は、トランシーバモジュール610、リスト生成モジュール620、スケジューリングモジュール630、およびN個のデータ処理モジュール(本発明の本実施形態では、説明のために、図6の640が例として使用される)を含むが、Nは正の整数であり、各データ処理モジュールはパケットの1つのディメンションの情報を収集するように構成される。
トランシーバモジュール610は、パケットを受信するように構成される。
リスト生成モジュール620は、ネットワークデバイス60上に展開される少なくとも1つのサービスの実行ポリシーに従って、トランシーバモジュール610によって受信されるパケットを処理するためのM個のデータ処理モジュールを選択し、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定するように構成されるが、ここで、Mは正の整数であり、MはN以下であり、各サービスの実行ポリシーは少なくとも1つのサービスルールを含み、各サービスルールは条件およびアクションを含み、各サービスルールのマッチングは、パケットの1つのディメンションの情報に少なくとも依存する。
本発明の本実施形態では、実行ポリシーは、主に、サービスの動作状態を制御するために使用されることに留意されたい。ネットワークデバイス上に展開される各サービスは、対応する実行ポリシーとともに設定される。複数のサービスの実行ポリシーの集合は、ポリシーセットを形成する。各サービスの実行ポリシーは、少なくとも1つのサービスルールを含むが、サービスルールは、サービスの実行ポリシーの1つのタイプである。1つのサービスルールは、2つの部分、すなわち条件およびアクションを含む。詳細には、1つのサービスルールは、1つまたは複数の条件を含むことができ、1つまたは複数のアクションを含むこともでき、同じサービスルールの複数の条件は、様々なレイヤまたは様々なディメンションにおけるパケット情報に関連する可能性がある。すなわち、各サービスルールに含まれる条件を満たすかどうかを判定する必要がある場合、パケットの1つのディメンションの情報に少なくとも依存し、すなわち、各サービスルールのマッチングは、パケットの1つのディメンションの情報に少なくとも依存する。
スケジューリングモジュール630は、処理シーケンスに従って、パケットを順次処理するためにリスト生成モジュール620によって選択されたM個のデータ処理モジュールを呼び出し、その結果、パケットの少なくとも1つのディメンションの情報を取得し、パケットの少なくとも1つのディメンションの情報に従って、少なくとも1つのサービスの実行ポリシーに含まれるすべてのサービスルールのマッチングを実施し、その結果、マッチングに成功したサービスルールを決定し、マッチングに成功したサービスルールに対応するアクションを実行するように構成される。
詳細には、一実施形態では、図7に示すように、リスト生成モジュール620は、
ネットワークデバイス60上に展開される少なくとも1つのサービスの実行ポリシーに含まれるすべてのサービスルールから条件を抽出し、抽出された条件を満たすかどうかを判定するために使用される必要があるパケットのすべてのディメンション情報を判定するように構成された抽出ユニット6201と、
抽出ユニット6201によって判定されたすべてのディメンション情報に従って、すべてのディメンション情報を収集するために必要なM個のデータ処理モジュールを選択するように構成された選択ユニット6202と、
選択ユニット6202によって選択されたM個のデータ処理モジュール間の従属関係に従って、M個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定するように構成されたソーティングユニット6203と
を特に含む。
好ましくは、別の実施形態では、リスト生成モジュール620は、ソーティングユニット6203によって決定されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを表すために使用される第1のリストを生成し、第1のリストをスケジューリングモジュール630に送信するように構成されたリスト生成ユニット6204をさらに含むことができる。ここで第1のリストは、M個のデータ処理モジュールの識別名を含み、第1のリスト内のM個のデータ処理モジュールの識別名は、ソーティングユニット6203によって決定された処理シーケンスに従ってソーティングされる。このように、スケジューリングモジュール630は、第1のリストを受信した後、ネットワークデバイス60によって受信されたパケットを処理するために、第1のリストによって示されたシーケンスに従って、対応するデータ処理モジュールを呼び出すことができる。本明細書のデータ処理モジュールの識別名は、データ処理モジュールのコードであることに留意されたい。データ処理モジュールを表すために、各データ処理モジュールに一意の識別名を割り振ることができる。特定のアプリケーションでは、第1のリストは、データシート、ファイル、またはピクチャである可能性がある。図4に示すように、第1のリストは、シングルエントリーの結合リストである可能性があるが、シングルエントリーの結合リスト内の各ノードは、1つのデータ処理モジュールのID(識別名)を記憶し、ノード間の結合関係は、データ処理モジュールの実行シーケンスを表す。詳細には、スケジューリングモジュール630が、第1のリスト内のi番目のデータ処理モジュール識別名に対応するデータ処理モジュールを呼び出すとき、このモジュールは、パケットを処理する際にパケット上にマークを設定することができる。モジュールが処理を完了し、処理されたパケットを返すとき、ネットワークデバイスは、i番目のデータ処理モジュールが実行されたことを知ることができ、i番目のデータ処理モジュール識別名に対応するデータ処理モジュールによって処理されたパケットのさらなる処理を実施するために第1のリスト内の(i+1)番目のデータ処理モジュール識別名に対応するデータ処理モジュールを呼び出すことができる。特定のアプリケーションでは、第1のリスト内のデータ処理モジュールは、コ
ールバック機能を使用することによって呼び出すことができ、その結果、データ処理モジュールは、対応するパケットを処理し、コールバック機能を使用することによって制御のフレキシビリティが改善される。
別の実施形態では、スケジューリングモジュール630は、
パケットの少なくとも1つのディメンションの情報を取得するように、パケットを処理するのに第1のリスト内の最初のP個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出すように構成された第1のスケジューリングユニットであって、Pは正の整数である、第1のスケジューリングユニットと、
パケットの少なくとも1つのディメンションの情報を取得するように、第1のリスト内にあり、最初のP個のデータ処理モジュールによって処理されたパケットを順次処理するために最初のP個のデータ処理モジュール識別名の後にくる、(M-P)個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出すように構成された第2のスケジューリングユニットと
を含むことができる。
さらに、1つのデータ処理モジュールがパケットの処理を完了した後、それに応じて、パケットに対応するディメンションの一部の情報が取得され、リスト生成モジュール620は、パケットのディメンションの一部の取得された情報に従って第1のリストを更新することができる。
詳細には、パケットのP個のディメンションの情報を取得するように、第1のスケジューリングユニットが、パケットを処理するのに第1のリスト内の最初のP個のデータ処理モジュール識別名に対応するデータ処理モジュールを呼び出した後、リスト生成モジュール620は、P個のディメンションの情報に従って、パケットを処理するための1つまたは複数のデータ処理モジュールを再選択し、再選択されたデータ処理モジュールがパケットを処理するための処理シーケンスを決定し、第1のリストを更新することができ、その結果、再選択されたデータ処理モジュールがパケットを処理するための処理シーケンスを示す。ここで、更新された第1のリストは、再選択されたデータ処理モジュールの識別名を含み、再選択されたデータ処理モジュールの識別名は、更新された第1のリスト内で、再選択されたデータ処理モジュールがパケットを処理するためのシーケンスに従ってソーティングされる。
この場合、詳細には、第2のスケジューリングユニットは、更新された第1のリストによって示されたシーケンスに従って、パケットを処理するために再選択されたデータ処理モジュールを順次呼び出し、その結果、パケットの少なくとも1つの情報を取得することができる。このように、データ処理モジュールの実行シーケンスを実行プロシージャにおいて動的に調整することができ、リスト内のデータ処理モジュールを実時間で更新することができ、動的調整の目的を達成することができる。さらに、従来のデバイス上のデータフロー処理プロセスを最適化することができ、サービス処理のフレキシビリティが改善され、デバイスの総合パフォーマンスが向上する。
モジュール実行リストを動的に調整するための上記のステップは、サービス処理が完了するまで、サービス実行プロシージャにおいて絶えず繰り返され得ることに留意されたい。複雑さを考慮しない場合、各データモジュールがパケットの処理を完了した後、パケットの続く処理を実行するためのモジュールのリストは、モジュールによってパケットを処理した結果に従って動的に調整され得る。
任意のアプリケーションシナリオでは、サービスの実行ポリシーは、ユーザによってプリセットされた設定ルールをさらに含むが、この設定ルールは、サービスの実行条件を表すために使用される。たとえば、設定ルールは、次のようになる可能性がある。IP1アドレスに対応するユーザAは、サービス1を実行することを許可され、IP2アドレスに対応するユーザBは、サービス1を実行することを許可されない。
任意に、ネットワークデバイス60は、パケットの特性情報を取得し、特性情報に従ってネットワークデバイス上に展開される各サービスの実行条件を満たすかどうかを判定し、実行条件を満たすサービスが実行される必要があるサービスであることを決定するように構成された識別モジュール650をさらに含む。
パケットの特性情報は、パケットヘッダーに含まれる何らかの基本的な情報である可能性があり、たとえば、URL、5つのユニット、およびトランスポートレイヤのプロトコルタイプなどのパケット特性情報を表すために使用されることに留意されたい。たとえば、パケットの特性情報は、パケットのタイムスタンプ、パケットの送信用ソフトウェア、パケットのプロトコル、パケットアクセスのURLアドレス、パケット受信端部のインターネットプロトコル(Internet Protocol、略してIP)アドレス情報、および/またはパケット受信端部のポート情報などを含むことができる。詳細には、複数のサービスは、ネットワークデバイス60上に展開される。一般に、1つのパケットを処理するためのプロシージャでは、すべてのサービスが実行されるとは限らない。トランシーバモジュール610が1つのパケットを受信した後、識別モジュール650は、パケットのタイムスタンプ、パケットで伝送されるURL、パケットのプロトコルタイプ、パケット受信端部のIPアドレス、および/またはパケット受信端部のポート情報などのパケットの特性情報と、各サービスの設定ルールとの間のマッチングを実施し、各サービスの設定ルールに含まれる条件を満たすかどうかを判定し、さらに現在どのサービスを実行する必要があるかを決定する。それに応じて、実行する必要があるサービスを識別モジュール650が決定した後、リスト生成モジュール620は、決定され実行する必要があるサービスに対応する実行ポリシーに従って、パケットを処理するためのM個のデータ処理モジュールをさらに選択し、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定する。
本発明の本実施形態では、トランシーバモジュール610は、詳細には、ネットワークポート、USBインターフェース、無線周波数ユニット、アンテナ、またはwi-fi通信モジュールなどの、データ送信および受信機能を実施することができるデバイスまたはユニットである可能性があり、リスト生成モジュール620およびスケジューリングモジュール630は、本明細書では特に限定されない、中央処理ユニット(Central Processing Unit、略してCPU)または特定用途向け集積回路(Application Specific Integrated Circuit、略してASIC)である可能性があることに留意されたい。
本発明の本実施形態に提供されるネットワークデバイスの特定の動作原理および動作プロシージャでは、上記の方法の実施形態を参照することができ、本明細書では詳細について繰返し説明しないことをさらに理解されたい。
以下に、一例を使用することによって、本発明の本実施形態に提供されるネットワークデバイスの動作プロセスについて説明する。
(1)トランシーバモジュールはパケットを受信し、パケットはスケジューリングモジュールのスケジューリングエントランスに到着し、スケジューリングモジュールは、リスト生成モジュールからのモジュールリストを要求する。
(2)リスト生成モジュールは、設定されたポリシーセットに従って基本的なモジュールリストを最初に生成する。
(3)リスト生成モジュールは、設定されたポリシーセットに従って基本的なモジュールリストを最初に生成し、モジュールは、パケットの基本的な情報を最初に取得し、基本的な情報がどの設定条件を満たすかを判定する。
(4)パケットはスケジューリングモジュールに戻り、新規の条件を満たすことが発見され、すべての設定されたポリシーにおいて新規の条件に従って、実行する必要がある可能性があるサービスが発見される。
(5)スケジューリングモジュールは、すべての新規に取得されたパケット情報をリスト生成モジュールに送信し、更新されたモジュールリストを要求する。
(6)リスト生成モジュールは、新規に取得された情報、新規にマッチングされた設定条件、現在の処理段階、および実行する必要がある可能性があるサービスに従って、新規のモジュールリストを生成する。
(7)スケジューリングモジュールは、新規のモジュールリストを取得し、パケットを処理するために新規のモジュールリスト内のデータ処理モジュールを呼び出す。
(8)新規のモジュールリスト内の最後のデータ処理モジュールが実行され、新規のモジュールが生成されない場合、スケジューリングが完了する。一般に、最後のデータ処理モジュールは、パケットを送信するか、またはパケットを棄却するかのいずれかである。
本発明の本実施形態に提供されたネットワークデバイスによると、様々なパケットの特性情報の処理プロセスに対する効果を考慮することができ、現在設定されているポリシーの処理プロセスに対する効果も考慮され、それによって、ポリシー実行プロシージャにおいて不要な処理プロセスおよび冗長な情報収集を低減させ、余分の処理プロシージャを回避し、総合パフォーマンスを改善し、サービス処理のフレキシビリティを向上させる。
図8は、本発明の一実施形態による別のネットワークデバイス800の概略構造図である。ネットワークデバイス800は、入力デバイス801、出力デバイス804、プロセッサ802、およびメモリ803を含むことができる。
メモリ803は、リードオンリーメモリおよびランダムアクセスメモリを含むことができ、プロセッサ802に命令およびデータを提供する。メモリ803の一部は、不揮発性ランダムアクセスメモリ(NVRAM)をさらに含むことができる。
メモリ803は、以下の要素、すなわち、実行可能モジュールもしくはデータ構造、実行可能モジュールもしくはデータ構造のサブセット、または実行可能モジュールもしくはデータ構造の拡張セットを記憶する。
動作命令は、様々な動作を実施するために使用される様々な動作命令を含む。
動作システムは、様々な基本的なサービスを実施しハードウェアベースのタスクを処理するために使用される様々なシステムプログラムを含む。
本発明の本実施形態では、プロセッサ802は、メモリ803上に記憶された動作命令(動作命令は動作システムに記憶することができる)を呼び出すことによって以下の動作、
ネットワークデバイス800上に展開される少なくとも1つのサービスの実行ポリシーに従って、入力デバイス601によって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定するステップと、処理シーケンスに従って、パケットを順次処理するために選択されたM個のデータ処理モジュールを呼び出し、その結果、呼び出された各データ処理モジュールがパケットの1つのディメンションの情報を収集するステップと、収集されたパケットのすべての情報に従って、少なくとも1つのサービスの実行ポリシーに含まれるすべてのサービスルールのマッチングを実施し、その結果、マッチングに成功したサービスルールを決定し、マッチングに成功したサービスルールに対応するアクションを実行するステップとを実行し、ネットワークデバイス800はN個のデータ処理モジュールを含み、NはM以上であり、MおよびNはどちらも正の整数であり、サービスの実行ポリシーはサービスの動作を制御するために使用され、各サービスの実行ポリシーは少なくとも1つのサービスルールを含み、各サービスルールは条件およびアクションを含み、各サービスルールのマッチングはパケットの1つのディメンションの情報に少なくとも依存する。
本発明の本実施形態では、ネットワークデバイス800は、パケットを受信した後、サービスの実行ポリシーに従って、パケットを処理する必要があるデータ処理モジュールを決定し、各データ処理モジュールが処理を実行するための実行シーケンスを決定し、その結果、パケットは、各データ処理モジュールの処理を通過する必要がなく、さらにサービス実行プロシージャにおいて不要な処理プロセスおよび冗長な情報収集を低減させることができ、データ処理モジュールの機能範囲が必要に応じて制御され、それによって、サービス処理のフレキシビリティを改善し、デバイスの総合パフォーマンスを向上させる。
プロセッサ802は、ネットワークデバイス800の動作を制御し、プロセッサ802は、さらにCPU(Central Processing Unit、中央処理ユニット)と呼ばれ得る。メモリ803は、リードオンリーメモリおよびランダムアクセスメモリを含むことができ、プロセッサ802に命令およびデータを提供する。メモリ803の一部は、不揮発性ランダムアクセスメモリ(NVRAM)をさらに含むことができる。特定のアプリケーションでは、ネットワークデバイス800の各構成要素は、バスシステム805を使用することによって互いに結合されるが、バスシステム805はデータバスを含み、パワーバス、制御バス、ステート信号バスなどをさらに含むことができる。しかしながら、説明を明瞭にするために、図では、様々なバスは、バスシステム805として示される。
本発明の上記の実施形態に開示された方法は、プロセッサ802に適用されるか、またはプロセッサ802によって実施され得る。プロセッサ802は、集積回路チップである可能性があり、信号処理機能を有する。実施プロシージャにおいて、上記の方法のステップの各々は、プロセッサ802内のハードウェアの集積論理回路またはソフトウェアの形態の命令を使用することによって完了することができる。プロセッサ802は、ユニバーサルプロセッサ、デジタルシグナルプロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、または別のプログラマブル論理デバイス、個別ゲートもしくはトランジスタ論理デバイス、または個別ハードウェア構成要素である可能性があり、本発明の実施形態に開示された方法、ステップ、および論理ブロック図の各々を実施または実行することができる。ユニバーサルプロセッサはマイクロプロセッサである可能性があるか、または、プロセッサは任意の従来のプロセッサなどである可能性もある。本発明の実施形態に開示された方法のステップは、ハードウェア復号プロセッサによって直接実行されるか、復号プロセッサ内のハードウェアとソフトウェアモジュールとの組合せによって実行され得る。ソフトウェアモジュールは、ランダムアクセスメモリ、フラッシュメモリ、リードオンリーメモリ、プログラマブルリードオンリーメモリ、電気的消去可能プログラマブルメモリ、またはレジスタなどの従来の完成した記憶媒体内に配置され得る。記憶媒体は、メモリ803内に配置される。プロセッサ802は、メモリ803内の情報を読み、プロセッサ802のハードウェアと組み合わせて上記の方法のステップを完了させる。
任意に、プロセッサ802は、M個のデータ処理モジュールがパケットを処理するための処理シーケンスを表すために使用される第1のリストをさらに生成することができる。
任意に、プロセッサ802は、さらに、第1のリスト内の最初のP個のデータ処理モジュールによって収集されたパケットの情報に従って、パケットを処理するための1つまたは複数のデータ処理モジュールを再選択し、再選択されたデータ処理モジュールがパケットを処理するためのシーケンスを示すために使用される第2のリストを生成し、第2のリストによって示されたシーケンスに従って、最初のP個のデータ処理モジュールによって処理されたパケットを処理するために第2のリスト内のデータ処理モジュールを順次呼び出し、その結果、パケットの少なくとも1つのディメンションの情報を取得することができる。
本発明の本実施形態に提供されるネットワークデバイスによると、ネットワークデバイスは、パケットを受信した後、サービスに対応する実行ポリシーに従って、データ処理モジュールがパケットを処理するための実行シーケンスを動的に生成し、さらに、シーケンスに従って、パケットを処理するための各データ処理モジュールを順次呼び出し、その結果、パケットは各データ処理モジュールの処理を通過する必要がなく、サービス実行プロシージャにおいて不要な処理プロセスおよび冗長な情報収集を低減させることができ、それによって、サービス処理のフレキシビリティを改善し、デバイスの総合パフォーマンスを向上させる。
方法のステップの実施形態のすべてまたは一部は、プログラムが命令する関連のハードウェアによって実施され得ることを当業者は理解することができる。プログラムは、コンピュータ読取可能記憶媒体に記憶され得る。プログラムが実行されるとき、方法のステップの実施形態が実施される。上記の記憶媒体は、ROM、RAM、磁気ディスク、または光ディスクなどのプログラムコードを記憶することができる任意の媒体を含む。
最後に、上記の実施形態は、本発明を限定するのではなく、本発明の技術的な解決策について説明することを意図しているにすぎないことに留意されたい。上記の実施形態を参照して本発明について詳細に説明したが、当業者は、上記の実施形態で説明された技術的な解決策にさらに変更を加えるか、または、本発明の実施形態の技術的な解決策の範囲から逸脱することなく、そのいくつかまたはすべての技術的な特徴に均等な置き換えを行うことができることを理解されたい。
60 ネットワークデバイス
610 トランシーバモジュール
620 リスト生成モジュール
630 スケジューリングモジュール
640 データ処理モジュール
650 識別モジュール
6201 抽出ユニット
6202 選択ユニット
6203 ソーティングユニット
6204 リスト生成ユニット
800 ネットワークデバイス
801 入力デバイス
802 プロセッサ
803 メモリ
804 出力デバイス
805 バスシステム
随意のアプリケーションシナリオでは、サービスの実行ポリシーは、ユーザによってプリセットされた設定ルールをさらに含むが、設定ルールは、サービスの実行条件を表すために使用される。たとえば、設定ルールは、次のようになる可能性がある。IPアドレス1に対応するユーザAからのアクセスは許可され、IPアドレス2に対応するユーザBからのアクセスは許可されない。
パケットの特性情報は、パケットヘッダーに含まれる何らかの基本的な情報である可能性があり、たとえば、URL、5つのユニット(quintuple)、およびトランスポートレイヤのプロトコルタイプなどのパケット特性情報を表すために使用されることに留意されたい。たとえば、パケットの特性情報は、パケットのタイムスタンプ、パケットの送信用ソフトウェア、パケットのプロトコル、パケットで伝送されるURLアドレス、パケット受信端部のインターネットプロトコル(Internet Protocol、略してIP)アドレス情報、および/またはパケット受信端部のポート情報などを含むことができる。詳細には、複数のサービスは、ネットワークデバイス上に展開される。一般に、1つのパケットを処理するためのプロシージャでは、すべてのサービスが実行されるとは限らない。ネットワークデバイスは、1つのパケットを受信した後、設定ルールと、パケットのタイムスタンプ、パケットで伝送されるURL、パケットのプロトコルタイプ、パケット受信端部のインターネットプロトコル(Internet Protocol、略してIP)アドレス、および/またはパケット受信端部のポート情報などのパケット特性情報との間のマッチングを実施し、設定ルールに含まれる条件を満たすかどうかを判定し、さらに現在どのサービスを実行する必要があるかを決定する。それに応じて、実行する必要があるサービスが決定された後、パケットを処理するためのM個のデータ処理モジュールは、決定され実行する必要があるサービスに対応するポリシーセットに従って選択され、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスが決定される。
上記の方法の実施形態に対応させると、図6に示すように、本発明の一実施形態は、ネットワークデバイスをさらに提供する。ネットワークデバイスは、詳細には、ルータ、スイッチ、ゲートウェイ、またはサーバなどのデバイスである可能性がある。図6によると、1つまたは複数のサービスアプリケーション(図6のサービス1、サービス2、およびサービスnなど)は、ネットワークデバイス60上に展開される。ネットワークデバイス60は、トランシーバモジュール610、リスト生成モジュール620、スケジューリングモジュール630、およびN個のデータ処理モジュール(本発明の本実施形態では、説明のために、図6の640が例として使用される)を含むが、Nは正の整数であり、各データ処理モジュールはパケットの1つのディメンションの情報を収集するように構成される。
随意のアプリケーションシナリオでは、サービスの実行ポリシーは、ユーザによってプリセットされた設定ルールをさらに含むが、この設定ルールは、サービスの実行条件を表すために使用される。たとえば、設定ルールは、次のようになる可能性がある。IPアドレス1に対応するユーザAは、サービス1を実行することを許可され、IPアドレス2に対応するユーザBは、サービス1を実行することを許可されない。
本発明の本実施形態では、トランシーバモジュール610は、詳細には、ネットワークポート、USBインターフェース、無線周波数ユニット、アンテナ、またはWi-Fi通信モジュールなどの、データ送信および受信機能を実施することができるデバイスまたはユニットである可能性があり、リスト生成モジュール620およびスケジューリングモジュール630は、本明細書では特に限定されない、中央処理ユニット(Central Processing Unit、略してCPU)または特定用途向け集積回路(Application Specific Integrated Circuit、略してASIC)である可能性があることに留意されたい。
以下に、一例を使用することによって、本発明の本実施形態に提供されるネットワークデバイスの動作プロセスについて説明する。
(1)トランシーバモジュールはパケットを受信し、パケットはスケジューリングモジュールのスケジューリングエントランスに到着し、スケジューリングモジュールは、リスト生成モジュールからのモジュールリストを要求する。
(2)リスト生成モジュールは、設定されたポリシーセットに従って基本的なモジュールリストを最初に生成する。
(3)基本的なモジュールリスト内のモジュールは、パケットの基本的な情報を最初に取得し、基本的な情報がどの設定条件を満たすかを判定する。
(4)パケットはスケジューリングモジュールに戻り、新規の条件を満たすことが発見され、すべての設定されたポリシーにおいて新規の条件に従って、実行する必要がある可能性があるサービスが発見される。
(5)スケジューリングモジュールは、すべての新規に取得されたパケット情報をリスト生成モジュールに送信し、更新されたモジュールリストを要求する。
(6)リスト生成モジュールは、新規に取得された情報、新規にマッチングされた設定条件、現在の処理段階、および実行する必要がある可能性があるサービスに従って、新規のモジュールリストを生成する。
(7)スケジューリングモジュールは、新規のモジュールリストを取得し、パケットを処理するために新規のモジュールリスト内のデータ処理モジュールを呼び出す。
(8)新規のモジュールリスト内の最後のデータ処理モジュールが実行され、新規のモジュールが生成されない場合、スケジューリングが完了する。一般に、最後のデータ処理モジュールは、パケットを送信するか、またはパケットを棄却するかのいずれかである。
本発明の本実施形態では、プロセッサ802は、メモリ803上に記憶された動作命令(動作命令は動作システムに記憶することができる)を呼び出すことによって以下の動作、
ネットワークデバイス800上に展開される少なくとも1つのサービスの実行ポリシーに従って、入力デバイス801によって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、選択されたM個のデータ処理モジュールがパケットを処理するための処理シーケンスを決定するステップと、処理シーケンスに従って、パケットを順次処理するために選択されたM個のデータ処理モジュールを呼び出し、その結果、呼び出された各データ処理モジュールがパケットの1つのディメンションの情報を収集するステップと、収集されたパケットのすべての情報に従って、少なくとも1つのサービスの実行ポリシーに含まれるすべてのサービスルールのマッチングを実施し、その結果、マッチングに成功したサービスルールを決定し、マッチングに成功したサービスルールに対応するアクションを実行するステップと
を実行し、
ネットワークデバイス800はN個のデータ処理モジュールを含み、NはM以上であり、MおよびNはどちらも正の整数であり、サービスの実行ポリシーはサービスの動作を制御するために使用され、各サービスの実行ポリシーは少なくとも1つのサービスルールを含み、各サービスルールは条件およびアクションを含み、各サービスルールのマッチングはパケットの1つのディメンションの情報に少なくとも依存する。

Claims (11)

  1. ネットワークデバイス上に展開される少なくとも1つのサービスの実行ポリシーに従って、前記ネットワークデバイスによって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、前記選択されたM個のデータ処理モジュールが前記パケットを処理するための処理シーケンスを決定するステップであって、前記ネットワークデバイスはN個のデータ処理モジュールを含み、NはM以上であり、MおよびNはどちらも正の整数であり、各サービスの実行ポリシーは少なくとも1つのサービスルールを含み、各サービスルールは条件およびアクションを含み、各サービスルールのマッチングは前記パケットの1つのディメンションの情報に少なくとも依存する、ステップと、
    前記処理シーケンスに従って、前記パケットを順次処理するために前記選択されたM個のデータ処理モジュールを呼び出し、その結果、呼び出された各データ処理モジュールは前記パケットの1つのディメンションの情報を収集するステップと、
    前記M個のデータ処理モジュールによって収集された前記パケットのすべての情報に従って、前記少なくとも1つのサービスの前記実行ポリシーに含まれるすべてのサービスルールのマッチングを実施し、その結果、マッチングに成功したサービスルールを決定し、前記マッチングに成功したサービスルールに対応するアクションを実行するステップと
    を含む、サービスプロセス制御方法。
  2. ネットワークデバイス上に展開される少なくとも1つのサービスの実行ポリシーに従って、前記ネットワークデバイスによって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、前記選択されたM個のデータ処理モジュールが前記パケットを処理するための処理シーケンスを決定する前記ステップは、
    前記少なくとも1つのサービスの前記実行ポリシーに含まれるすべてのサービスルールから条件を抽出し、前記抽出された条件を満たすかどうかを判定するために使用される必要がある前記パケットのすべてのディメンション情報を決定するステップと、
    すべての前記決定されたディメンション情報に従って、すべての前記ディメンション情報を収集するために必要な前記M個のデータ処理モジュールを決定するステップと、
    前記M個のデータ処理モジュール間の従属関係に従って、前記M個のデータ処理モジュールが前記パケットを処理するための前記処理シーケンスを決定するステップと
    を含む、請求項1に記載の方法。
  3. 前記方法が、前記M個のデータ処理モジュールが前記パケットを処理するための前記処理シーケンスを表すために使用される第1のリストを生成するステップであって、前記第1のリストは、前記M個のデータ処理モジュールの識別名を含み、前記第1のリスト内の前記M個のデータ処理モジュールの前記識別名は、前記決定された処理シーケンスに従ってソーティングされる、ステップ
    をさらに含み、
    前記処理シーケンスに従って前記パケットを順次処理するために前記選択されたM個のデータ処理モジュールを呼び出す前記ステップは、
    前記パケットを処理するために前記第1のリスト内の最初のP個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出し、その結果、前記パケットのP個のディメンションの情報を取得するステップであって、Pは正の整数である、ステップと、
    前記第1のリスト内にあり、前記パケットを処理するための前記最初のP個のデータ処理モジュール識別名の後にくる(M-P)個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出すし、その結果、前記パケットの少なくとも1つのディメンションの情報を取得するステップと
    を含む、請求項1または2に記載の方法。
  4. 前記パケットを処理するための前記第1のリスト内の前記最初のP個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出し、その結果、前記パケットのP個のディメンションの情報を取得する前記ステップの後、前記方法は、
    前記P個のディメンションの前記情報に従って、前記パケットを処理するための1つまたは複数のデータ処理モジュールを再選択し、前記再選択されたデータ処理モジュールが前記パケットを処理するための処理シーケンスを決定し、前記第1のリストを更新し、その結果、前記再選択されたデータ処理モジュールが前記パケットを処理するための前記処理シーケンスを示すステップであって、更新された第1のリストは、前記再選択されたデータ処理モジュールの識別名を含み、前記再選択されたデータ処理モジュールの前記識別名は、前記再選択されたデータ処理モジュールが前記パケットを処理するための前記シーケンスに従って前記更新された第1のリスト内でソーティングされる、ステップ
    をさらに含み、
    それに応じて、前記第1のリスト内にあり、前記パケットを処理するための前記最初のP個のデータ処理モジュール識別名の後にくる(M-P)個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出し、その結果、前記パケットの少なくとも1つのディメンションの情報を取得する前記ステップは、
    前記パケットの前記少なくとも1つのディメンションの前記情報を取得するように、前記更新された第1のリストによって示された前記シーケンスに従って、前記パケットを処理するための前記再選択されたデータ処理モジュールを順次呼び出すステップ
    を含む、請求項3に記載の方法。
  5. 各サービスの前記実行ポリシーは、前記サービスの実行条件を表すために使用されるプリセットされた設定ルールをさらに含み、
    前記方法が、前記パケットの特性情報を取得するステップと、前記特性情報に従って、前記ネットワークデバイス上に展開される各サービスの実行条件を満たすかどうかを判定するステップと、実行条件を満たすサービスが実行される必要があるサービスであることを決定するステップとをさらに含み、
    前記ネットワークデバイス上に展開される少なくとも1つのサービスの実行ポリシーに従って、前記ネットワークデバイスによって受信されたパケットを処理するためのM個のデータ処理モジュールを選択し、前記選択されたM個のデータ処理モジュールが前記パケットを処理するための処理シーケンスを決定する前記ステップは、特に、
    決定され実行される必要がある前記サービスの前記実行ポリシーに従って、前記ネットワークデバイスによって受信された前記パケットを処理するための前記M個のデータ処理モジュールを選択し、前記選択されたM個のデータ処理モジュールが前記パケットを処理するための前記処理シーケンスを決定するステップ
    を含む、請求項1から4のいずれか一項に記載の方法。
  6. 前記パケットの前記特性情報は、
    前記パケットのタイムスタンプ、前記パケットで伝送されるユニフォームリソースロケータ(URL)、ならびに前記パケットの受信端部のインターネットプロトコルIPアドレスおよびポート情報
    を含む、請求項5に記載の方法。
  7. トランシーバモジュール、リスト生成モジュール、スケジューリングモジュール、およびN個のデータ処理モジュールを含むネットワークデバイスであって、Nは正の整数であり、各データ処理モジュールは、パケットの1つのディメンションの情報を収集するように構成され、
    前記トランシーバモジュールは、パケットを受信するように構成され、
    前記リスト生成モジュールは、前記ネットワークデバイス上に展開される少なくとも1つのサービスの実行ポリシーに従って、前記トランシーバモジュールによって受信された前記パケットを処理するためのM個のデータ処理モジュールを選択し、前記選択されたM個のデータ処理モジュールが前記パケットを処理するための処理シーケンスを決定するように構成され、Mは正の整数であり、MはN以下であり、各サービスの実行ポリシーは、少なくとも1つのサービスルールを含み、各サービスルールは、条件およびアクションを含み、各サービスルールのマッチングは、前記パケットの1つのディメンションの情報に少なくとも依存し、
    前記スケジューリングモジュールは、前記処理シーケンスに従って、前記パケットを順次処理するために前記リスト生成モジュールによって選択された前記M個のデータ処理モジュールを呼び出し、その結果、前記パケットの少なくとも1つのディメンションの情報を取得し、前記パケットの前記少なくとも1つのディメンションの前記情報に従って、前記少なくとも1つのサービスの前記実行ポリシーに含まれるすべてのサービスルールのマッチングを実施し、その結果、マッチングに成功したサービスルールを決定し、前記マッチングに成功したサービスルールに対応するアクションを実行するように構成される、
    ネットワークデバイス。
  8. 前記リスト生成モジュールは、
    前記少なくとも1つのサービスの前記実行ポリシーに含まれるすべてのサービスルールから条件を抽出し、前記抽出された条件を満たすかどうかを判定するために使用される必要がある前記パケットのすべてのディメンション情報を判定するように構成された抽出ユニットと、
    前記抽出ユニットによって判定されたすべての前記ディメンション情報に従って、すべての前記ディメンション情報を収集するために必要な前記M個のデータ処理モジュールを選択するように構成された選択ユニットと、
    前記選択ユニットによって選択された前記M個のデータ処理モジュール間の従属関係に従って、前記M個のデータ処理モジュールが前記パケットを処理するための前記処理シーケンスを決定するように構成されたソーティングユニットと
    を含む、請求項7に記載のネットワークデバイス。
  9. 前記リスト生成モジュールは、
    ソーティングユニットによって決定された前記M個のデータ処理モジュールの前記処理シーケンスを表し、前記パケットを処理するために使用される第1のリストを生成するように構成されたリスト生成ユニットであって、前記第1のリストは、前記M個のデータ処理モジュールの識別名を含み、前記第1のリスト内の前記M個のデータ処理モジュールの前記識別名は、前記処理シーケンスに従ってソーティングされる、リスト生成ユニット
    をさらに含み、
    前記スケジューリングモジュールは、
    前記パケットを処理するために前記第1のリスト内の最初のP個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出し、その結果、前記パケットの前記少なくとも1つのディメンションの前記情報を取得するように構成された第1のスケジューリングユニットであって、Pは正の整数である、第1のスケジューリングユニットと、
    前記パケットの前記少なくとも1つのディメンションの前記情報を取得するように、前記第1のリスト内にあり、前記パケットを処理するための前記最初のP個のデータ処理モジュール識別名の後にくる、(M-P)個のデータ処理モジュール識別名に対応するデータ処理モジュールを順次呼び出すように構成された第2のスケジューリングユニットと
    を含む、
    請求項7または8に記載のネットワークデバイス。
  10. 前記リスト生成モジュールは、前記第1のスケジューリングユニットが、前記パケットの前記少なくとも1つのディメンションの前記情報を取得するように、前記パケットを処理するための前記第1のリスト内の前記最初のP個のデータ処理モジュール識別名に対応する前記データ処理モジュールを呼び出した後、前記パケットの前記少なくとも1つのディメンションの前記情報に従って、前記パケットを処理するための1つまたは複数のデータ処理モジュールを再選択し、前記再選択されたデータ処理モジュールが前記パケットを処理するための処理シーケンスを決定し、前記第1のリストを更新し、その結果、前記再選択されたデータ処理モジュールが前記パケットを処理するための前記処理シーケンスを示すようにさらに構成され、更新された第1のリストは、前記再選択されたデータ処理モジュールの識別名を含み、前記再選択されたデータ処理モジュールの前記識別名は、前記更新された第1のリストにおいて前記再選択されたデータ処理モジュールが前記パケットを処理するための前記シーケンスに従ってソーティングされ、
    それに応じて、前記第2のスケジューリングユニットは、特に、前記パケットの前記少なくとも1つのディメンションの前記情報を取得するように、前記更新された第1のリストによって示された前記シーケンスに従って、前記パケットを処理するための前記再選択されたデータ処理モジュールを順次呼び出すように構成される、
    請求項9に記載のネットワークデバイス。
  11. 各サービスの前記実行ポリシーは、プリセットされた設定ルールをさらに含み、前記設定ルールは前記サービスの実行条件を表すために使用され、
    前記ネットワークデバイスは、前記パケットの特性情報を取得し、前記特性情報に従って、前記ネットワークデバイス上に展開される各サービスの実行条件を満たすかどうかを判定し、実行条件を満たすサービスが実行される必要があるサービスであることを決定するように構成された識別モジュールをさらに含み、
    前記リスト生成モジュールは、特に、前記識別モジュールによって識別され実行される必要がある前記サービスの前記実行ポリシーに従って、前記トランシーバモジュールによって受信された前記パケットを処理するための前記M個のデータ処理モジュールを選択し、前記選択されたM個のデータ処理モジュールが前記パケットを処理するための前記処理シーケンスを決定するように構成される、
    請求項7から10のいずれか一項に記載のネットワークデバイス。
JP2015520816A 2013-06-03 2014-01-20 サービスプロセス制御方法およびネットワークデバイス Active JP5943331B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201310216184.0 2013-06-03
CN201310216184.0A CN103346974B (zh) 2013-06-03 2013-06-03 一种业务流程的控制方法及网络设备
PCT/CN2014/070910 WO2014194677A1 (zh) 2013-06-03 2014-01-20 一种业务流程的控制方法及网络设备

Publications (2)

Publication Number Publication Date
JP2015525549A true JP2015525549A (ja) 2015-09-03
JP5943331B2 JP5943331B2 (ja) 2016-07-05

Family

ID=49281749

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015520816A Active JP5943331B2 (ja) 2013-06-03 2014-01-20 サービスプロセス制御方法およびネットワークデバイス

Country Status (9)

Country Link
US (4) US9537982B2 (ja)
EP (2) EP2835943B1 (ja)
JP (1) JP5943331B2 (ja)
KR (1) KR101562155B1 (ja)
CN (1) CN103346974B (ja)
AU (1) AU2014277525B2 (ja)
ES (1) ES2606769T3 (ja)
RU (1) RU2632152C2 (ja)
WO (1) WO2014194677A1 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103346974B (zh) 2013-06-03 2015-04-08 华为技术有限公司 一种业务流程的控制方法及网络设备
CN103346980B (zh) 2013-07-02 2016-08-10 华为技术有限公司 一种业务调度方法、装置及网络设备
CN103546466B (zh) * 2013-10-15 2017-03-08 华为技术有限公司 一种多业务交互处理的方法和网络设备
CN103634146B (zh) * 2013-11-27 2017-02-22 华为技术有限公司 一种网络数据处理方法及装置
WO2015100751A1 (zh) * 2014-01-06 2015-07-09 华为技术有限公司 一种转发报文的方法和装置
CN104391932B (zh) * 2014-11-21 2018-03-02 北京京东尚科信息技术有限公司 处理业务数据的方法和系统
CN104702532B (zh) * 2015-02-11 2019-03-15 新华三技术有限公司 一种业务处理方法和设备
JP6706354B2 (ja) * 2017-02-08 2020-06-03 日本電信電話株式会社 通信装置及び通信方法
CN109032704B (zh) * 2017-06-12 2022-08-09 深圳市中兴微电子技术有限公司 一种数据处理的方法和设备
CN107454016A (zh) * 2017-09-29 2017-12-08 湖南恒茂高科股份有限公司 报文处理装置及方法
CN109802864B (zh) * 2017-11-16 2023-01-10 中兴通讯股份有限公司 芯片设计验证方法、装置及芯片测试器
CN107831842A (zh) * 2017-12-10 2018-03-23 夏烬楚 基于大数据的智能信息捕获系统
KR102125607B1 (ko) 2018-03-19 2020-06-22 최병수 인쇄회로기판 적재용 박스
KR102013066B1 (ko) 2018-04-05 2019-08-21 최병수 인쇄회로기판 적재장치
CN110830278A (zh) * 2018-08-09 2020-02-21 中兴通讯股份有限公司 一种设备配置更新方法、更新装置及计算机可读存储介质
CN109510776B (zh) * 2018-10-12 2022-07-12 新华三技术有限公司合肥分公司 流量控制方法及装置
CN111371579B (zh) * 2018-12-26 2023-04-07 中兴通讯股份有限公司 云平台部署方法、装置、服务器及存储介质
CN111274019B (zh) * 2019-12-31 2023-05-12 深圳云天励飞技术有限公司 一种数据处理方法、装置及计算机可读存储介质
JP7444434B2 (ja) 2020-01-22 2024-03-06 プラスワン株式会社 包装用容器
CN115086329A (zh) * 2022-06-06 2022-09-20 上海弘积信息科技有限公司 一种应用于负载均衡系统的报文转发处理方法
CN115103039A (zh) * 2022-06-25 2022-09-23 平安银行股份有限公司 一种报文数据处理方法、装置、智能设备及存储介质
CN115695549A (zh) * 2022-10-27 2023-02-03 武汉方舟拓海科技有限公司 一种软件架构、终端设备及软件架构的应用方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002359637A (ja) * 2001-03-27 2002-12-13 Fujitsu Ltd パケット中継処理装置
JP2005252367A (ja) * 2004-03-01 2005-09-15 Nippon Telegr & Teleph Corp <Ntt> サービス提供プラットフォーム装置およびサービス提供方法
JP2005260571A (ja) * 2004-03-11 2005-09-22 Nec Corp 通信中継装置、通信中継方法、および通信中継プログラム
WO2011074559A1 (ja) * 2009-12-17 2011-06-23 日本電気株式会社 ネットワークシステム、ネットワーク制御装置、及び制御方法

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3483485B2 (ja) * 1999-01-18 2004-01-06 富士通株式会社 インバンド型snmpアクセス方式の伝送装置
JP2001168913A (ja) * 1999-12-10 2001-06-22 Hitachi Ltd ネットワークポリシー転送方法および分散ルールベースプログラム転送方法
US7165100B2 (en) 2001-07-24 2007-01-16 At&T Corp. Method and apparatus for packet analysis in a network
JP3802464B2 (ja) * 2002-08-14 2006-07-26 日本電信電話株式会社 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置
US7363383B2 (en) * 2003-04-23 2008-04-22 Sun Microsytems, Inc. Running a communication protocol state machine through a packet classifier
JP4365672B2 (ja) * 2003-12-04 2009-11-18 株式会社日立製作所 パケット通信ノード装置
KR100926658B1 (ko) * 2004-06-04 2009-11-17 퀄컴 인코포레이티드 고 데이터 레이트 인터페이스 장치 및 방법
US20060034301A1 (en) 2004-06-04 2006-02-16 Anderson Jon J High data rate interface apparatus and method
US20050289244A1 (en) 2004-06-28 2005-12-29 Himansu Sahu Method for service chaining in a communication network
AU2007269819B2 (en) * 2006-06-30 2011-09-29 Vonage Network Llc Apparatus and system for localized multi-media communications and network
US9253274B2 (en) 2007-01-19 2016-02-02 Cisco Technology, Inc. Service insertion architecture
CN101022539B (zh) 2007-02-15 2010-08-25 华为技术有限公司 实现业务控制的方法、系统、交互式epg和业务中间件
US20080267191A1 (en) * 2007-04-27 2008-10-30 Vonage Network Inc. Apparatus and method for multiple stage media communications
CA2690850C (en) * 2007-06-18 2014-05-13 Allot Communications Ltd. A dpi matrix allocator
US20090019121A1 (en) 2007-07-10 2009-01-15 Messagelabs Limited Message processing
US7895425B2 (en) 2007-08-03 2011-02-22 Cisco Technology, Inc. Operation, administration and maintenance (OAM) in a service insertion architecture (SIA)
CN101119321B (zh) * 2007-09-29 2010-11-03 杭州华三通信技术有限公司 网络流量分类处理方法及网络流量分类处理装置
US7990974B1 (en) * 2008-09-29 2011-08-02 Sonicwall, Inc. Packet processing on a multi-core processor
US7860100B2 (en) 2008-10-01 2010-12-28 Cisco Technology, Inc. Service path selection in a service network
CN101409885A (zh) * 2008-11-18 2009-04-15 中国移动通信集团福建有限公司 基于规则引擎的异常指标分析方法
US8442043B2 (en) 2008-12-29 2013-05-14 Cisco Technology, Inc. Service selection mechanism in service insertion architecture data plane
US20100211535A1 (en) * 2009-02-17 2010-08-19 Rosenberger Mark Elliot Methods and systems for management of data
US8348980B2 (en) * 2009-10-15 2013-01-08 Biomet C.V. Method and plate for fusing the medial column bones of the foot
US8826271B2 (en) * 2010-04-28 2014-09-02 Cavium, Inc. Method and apparatus for a virtual system on chip
JP5539101B2 (ja) * 2010-08-18 2014-07-02 キヤノン株式会社 情報処理装置、情報処理方法、およびプログラム
US8743885B2 (en) 2011-05-03 2014-06-03 Cisco Technology, Inc. Mobile service routing in a network environment
US8780914B2 (en) * 2011-10-17 2014-07-15 Xilinx, Inc. Parallel processing of network packets
CN102665191B (zh) * 2012-04-12 2016-07-27 华为技术有限公司 一种数据业务的策略控制方法、装置及系统
US10097452B2 (en) 2012-04-16 2018-10-09 Telefonaktiebolaget Lm Ericsson (Publ) Chaining of inline services using software defined networking
US8989192B2 (en) 2012-08-15 2015-03-24 Futurewei Technologies, Inc. Method and system for creating software defined ordered service patterns in a communications network
KR101378115B1 (ko) * 2012-11-01 2014-03-27 한국전자통신연구원 Pcre 기반 패턴 매칭 기법을 이용한 네트워크 침입 탐지 장치 및 방법
EP2760158B1 (en) * 2012-12-03 2017-02-15 Huawei Technologies Co., Ltd. Policy processing method and network device
US9413667B2 (en) 2013-02-15 2016-08-09 Telefonaktiebolaget Lm Ericsson (Publ) Methods and network nodes for traffic steering based on per-flow policies
US9766322B2 (en) * 2013-03-14 2017-09-19 Ensco, Inc. Geolocation with radio-frequency ranging
US9246799B2 (en) 2013-05-10 2016-01-26 Cisco Technology, Inc. Data plane learning of bi-directional service chains
US9137161B2 (en) 2013-05-29 2015-09-15 Telefonaktiebolaget L M Ericsson (Publ) Method and system of bandwidth-aware service placement for service chaining
CN103346974B (zh) * 2013-06-03 2015-04-08 华为技术有限公司 一种业务流程的控制方法及网络设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002359637A (ja) * 2001-03-27 2002-12-13 Fujitsu Ltd パケット中継処理装置
JP2005252367A (ja) * 2004-03-01 2005-09-15 Nippon Telegr & Teleph Corp <Ntt> サービス提供プラットフォーム装置およびサービス提供方法
JP2005260571A (ja) * 2004-03-11 2005-09-22 Nec Corp 通信中継装置、通信中継方法、および通信中継プログラム
WO2011074559A1 (ja) * 2009-12-17 2011-06-23 日本電気株式会社 ネットワークシステム、ネットワーク制御装置、及び制御方法

Also Published As

Publication number Publication date
EP2835943A1 (en) 2015-02-11
ES2606769T3 (es) 2017-03-27
US20150085866A1 (en) 2015-03-26
US9537982B2 (en) 2017-01-03
CN103346974A (zh) 2013-10-09
EP2835943B1 (en) 2016-09-21
US20200106865A1 (en) 2020-04-02
EP3174256A1 (en) 2017-05-31
EP3174256B1 (en) 2019-06-26
US11700322B2 (en) 2023-07-11
KR101562155B1 (ko) 2015-10-20
CN103346974B (zh) 2015-04-08
RU2015156608A (ru) 2017-07-14
WO2014194677A1 (zh) 2014-12-11
AU2014277525B2 (en) 2016-06-09
US11233884B2 (en) 2022-01-25
US10425510B2 (en) 2019-09-24
EP2835943A4 (en) 2015-05-27
US20220124184A1 (en) 2022-04-21
US20170085684A1 (en) 2017-03-23
AU2014277525A1 (en) 2016-01-07
RU2632152C2 (ru) 2017-10-02
JP5943331B2 (ja) 2016-07-05
KR20150016207A (ko) 2015-02-11

Similar Documents

Publication Publication Date Title
JP5943331B2 (ja) サービスプロセス制御方法およびネットワークデバイス
US11258667B2 (en) Network management method and related device
US20160323193A1 (en) Service Routing Method, Device, and System
US9553845B1 (en) Methods for validating and testing firewalls and devices thereof
US11016806B2 (en) Dynamic generation and adjustment of scheduling logic for packet processing by sets of processing modules
CN111258627B (zh) 一种接口文档生成方法和装置
JP5285083B2 (ja) 並行してトポロジを発見する方法および装置
US11184281B2 (en) Packet processing method and apparatus
WO2017101815A1 (zh) 一种消息处理方法、装置和系统
CN105743687B (zh) 节点故障的判断方法及装置
CN114064206A (zh) 一种访问边缘节点的pod方法、系统、设备及存储介质
EP3107231A1 (en) Data processing method and device
CN111385110B (zh) 网络的管理方法及装置
EP4340318A1 (en) Routing obtaining method and apparatus, storage medium, and electronic apparatus
JP7388561B2 (ja) コンピュータシステムおよび演算処理方法
EP3174245A1 (en) Method for discovering topology network, network device and storage medium
JP2017118190A (ja) 帯域制御管理装置、帯域制御管理プログラム、ゲートウェイ及び通信制御プログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160426

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160516

R150 Certificate of patent or registration of utility model

Ref document number: 5943331

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250