JP3654847B2 - Apparatus and method for managing broadband internet protocol services in layer 2 broadcast networks - Google Patents

Apparatus and method for managing broadband internet protocol services in layer 2 broadcast networks Download PDF

Info

Publication number
JP3654847B2
JP3654847B2 JP2001098008A JP2001098008A JP3654847B2 JP 3654847 B2 JP3654847 B2 JP 3654847B2 JP 2001098008 A JP2001098008 A JP 2001098008A JP 2001098008 A JP2001098008 A JP 2001098008A JP 3654847 B2 JP3654847 B2 JP 3654847B2
Authority
JP
Japan
Prior art keywords
service
flow
end device
server
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001098008A
Other languages
Japanese (ja)
Other versions
JP2002314602A (en
Inventor
ワン ユンセン
Original Assignee
テライテッド インターナショナル インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テライテッド インターナショナル インコーポレイテッド filed Critical テライテッド インターナショナル インコーポレイテッド
Priority to JP2001098008A priority Critical patent/JP3654847B2/en
Publication of JP2002314602A publication Critical patent/JP2002314602A/en
Application granted granted Critical
Publication of JP3654847B2 publication Critical patent/JP3654847B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、流れを方向づける切替に関連し負荷を分散させる故障許容の調整が可能なインターネットプロトコル(以下「IP」という。)の広帯域サービスを管理する装置および方法に関し、特に、サービスを中間装置からすべての利用可能なエンド装置へ広告しかつ方向づけることによって層2の同報ネットワークにおいて広帯域のIPサービスを提供し、流れの要求に基づいて中間装置とエンド装置との間でパケットの流れを広告しかつ方向づける複数のサーバを管理する装置および方法に関する。
【0002】
【従来の技術】
中間装置とエンド装置(ネットワークの端に位置する装置)との間の現行の通信方法は、アドレス解像プロトコル(address resolution protocol、以下「ARP」という。)に依存している。ARPは、IPアドレスの層2のアドレスを検索するために全エンド装置に同報を送っている。1つのIPアドレスから1つのメディアアクセスコントロールアドレス(media access control address、以下「MACアドレス」という。)のみへの写像は、到達可能な情報を提供するのみである。
【0003】
サービスを複数の物理的サーバ(エンド装置)に合わせて調整するために、中間装置とエンド装置(サーバ)との間のARPのプロトコルを用いる現行の通信方法を改善することが必要である。
【0004】
【発明が解決しようとする課題】
本発明は、トラフィック(traffic、ネットワーク上を流れるデータまたはその量)の品質および他の方針(policy)を含むサービス要求を満たすために、さらに知的な(intelligent)転送決定を可能にするためにさらに到達可能な情報を提供することを目的とする。
【0005】
本発明は、MACアドレスによって特定された複数の物理的サーバに1つのIPアドレスが写像し、知的選択を提供し、全エンド装置(サーバ)の間にアプリケーションの流れを分配するためのアルゴリズムを転送することを可能にすることを目的とする。
【0006】
【課題を解決するための手段】
本発明は、IPアドレスの層2のアドレスを検索するために全エンド装置に同報を送るARPを基本的に用いない。代わりに、中間装置は、サーバによって広告されかつ監視装置によって中継されたサービス情報を傾聴し、該情報をサーバテーブルに記憶させる、新規に要求されたトラフィックを、該サーバテーブルから検索されたサーバに転送する。目的のサーバの選択は、要求を送るためのサーバとしてより混雑の少ないサーバを中間装置が選択することを助けるためのサービスの利用可能性および応答時間を広告するサービス混雑の広告に依存する。サーバがサービスの要求を受けた後、該サーバは、流れのルーティング情報を広告する。流れのルーティング情報は、通常、供給しているトラフィックの流れのための宛先(層2のイーサネット(商標)MACアドレスを用いて)として自身を明確にする。宛先アドレスのみならず出所アドレスおよびパケットヘッダにおける他のプロトコル番号は、トラフィックの流れの照合基準として特定される。これらの流れの広告は、サーバテーブルと中間装置の流れのテーブルとに記憶される。
【0007】
流れが中間装置によって導入された後、流れを写像する後方のパケットは、流れのテーブルを検索した結果に基づいてエンド装置に転送される。その結果は、(層2のMACアドレスによって表された)サーバが流れのために送ることを表す。中間装置が照合を見いだせないときは、流れのテーブルは常に最初に検索される。パケットは、サービスを検索している新規の最初のサービス要求パケットとして処理される。中間装置は、その後、要求を送るための1つの利用可能なサーバを見いだすためにサーバテーブルを検索する。サービスはオンザフライ(カットスルー方式)で(直接に)中止および追加され、流れは、完了、時間切れまたは他の状態となった後に広告を経て終了するが、このことはエンドユーザーに対して透過的である(transparent)。すべてのサーバはクライアントが1つの大きなサーバのようにアクセスすることを可能にする同じIPアドレスを共有している。プロトコル番号および他の番号プールは、トラフィックの流れおよび正しい番号リソース(resource)の管理の唯一性を保証するために監視装置(supervisor system、以下「SS」という。)によって集中的に制御可能である。本発明は、中間装置およびエンド装置中におけるサービスの情報および流れの広告のプロトコルに関する故障許容を有する負荷分散を特徴とする。
【0008】
また、本発明は、中間切替装置がアプリケーションの詳細を知ることなくパケットを分類することを可能にするパターン照合形式で広告されたサービスの型および流れを特徴とする。
【0009】
また、本発明は、層2のネットワークにおいてサーバ管理を助けるためにサービスの混雑、性能およびその他を含むエンド装置(サーバ)によって広告されたサービスの情報を特徴とする。
【0010】
また、本発明は、層2のネットワークにおけるラベル分配プロトコルとしてサービス要求の品質の流れの属性を含むエンド装置(サーバ)によって広告された流れの情報を特徴とする。
【0011】
また、本発明は、サービスの情報および流れの広告のプロトコルを有する割り当て番号の権限プロトコルの使用によって、クライアントに対して透過的な(transparent)方法において単一のIPアドレスを共有することを複数の物理的サーバが行える方法を特徴とする。
【0012】
また、本発明は、単一性の割り当て出所ラベルを採用することによって、非単一性の重複の個人IPアドレスを用いているパケット間で区別するためのラベル(ラベル番号は、割り当て番号の権限プロトコルを介して集中的に制御される)の使用を特徴とする。
【0013】
本発明は、中間装置とARPプロトコルを用いるサーバとの間の現行の通信方法を改善する。本発明は、1つのIPアドレスが層2のアドレスによって特定された複数の物理的サーバに写像することを可能にし、さらに、各物理的サーバとクライアントとの間の通信の単一性を提供することができる。
【0014】
本発明の装置は、中間装置と、エンド装置と、監視装置とを含む。中間装置(intermediate system、以下「IS」という。)は、クライアントからのトラフィックを受け、かつ該トラフィックを、層2のネットワーク上でエンド装置に転送し、他方、エンド装置からの応答のトラフィックをクライアントへ転送する、IPルータまたは切替装置である。エンド装置(end system、以下「ES」という。)は、ハイパーテキストトランスファープロトコル(hypertext tranfer protocol、以下「HTTP」という。)サーバ、ファイルトランスファープロトコル(file transfer protocol、以下「FTP」という。)サーバ、ファイヤウォールプロキシサーバ、インターネットプロトコルのためのセキュリティアーキテクチャ(security architecture for internet protocol、以下「IPSEC」という。)トンネリングサーバ、ストリーミングメディアサーバ(streaming media server)、コンテントキャッシュサーバ(content cache server)、ネットワークアドレストランスレーション(network address translation、以下「NAT」という。)サーバ等を含むいかなる種のサーバあってもよい。監視装置は、層2のネットワーク上のすべての装置からのサービスの登録を処理する特別な装置である。監視装置は、このネットワークにおいて特定のサービスのためにサーバリストを検索する新規の装置の要求に答える。監視装置は、層2のネットワークのための割り当て番号の権限サーバとして作動し、登録されたすべての装置を管理する管理エージェントとして作動する。すべてのサーバが1つのIPアドレスを共有できるので、クライアントと物理的サーバとの間のトラフィックの流れの分類の唯一性を保証するために、集中的に制御される必要性がある。割り当て番号の権限プロトコルはこれを達成する。主監視装置が故障したとき冗長性を支援するために、バックアップ監視装置が設けられている。層2のネットワークは、層2の切替装置(イーサネット(商標)スイッチのような)または物理的リピータ(イーサネット(商標)ハブのような)によって構成される。
【0015】
【発明の実施の形態】
図1に示すように、本発明の装置は、中間装置と、エンド装置と、監視装置とを含む。中間装置は、外部からのトラフィックを受け、該トラフィックをエンド装置に転送するIPルータまたはスイッチのような類の装置である。他方、中間装置は、エンド装置からの応答トラフィックを外部へ転送する。エンド装置は、HTTPサーバ、FTPサーバ、ファイヤウォールプロキシサーバ、IPSECトンネリングサーバ、NATサーバ等を含むサーバである。監視装置は、層2のネットワーク上のすべての装置からの登録を処理する特別な装置である。監視装置は、該ネットワーク上で特定のサービスのためのサーバリストを検索する新規の装置からの要求に応答する。監視装置は、層2のネットワークのための割り当て番号の権限サーバとして作動する。監視装置、登録されたすべての装置を管理する管理エージェントとして作動する。すべてのサーバが1つのIPアドレスを共有しているので、クライアントと物理的サーバとの間でのトラフィックの流れの唯一性を保証するために集中的に制御される要性がある。バックアップサーバ装置は、主監視装置が故障したとき冗長性を支援するために設けることができる。層2のネットワークは、層2の切替装置(イーサネット(商標)スイッチのような)または物理的リピータ(イーサネット(商標)ハブ)によって構成することができる。サービスは通常複数のエンド装置(サーバ)によって提供され、中間装置は、エンド装置によって広告されたサービスを認識し、サービス情報の広告に基づいたトラフィックを方向づける。装置がファイヤウォールアプリケーションプロキシのようなプロキシサービスを提供する装置であるときは、その装置は中間装置およびエンド装置を兼ねている。該装値は、クライアントからの要求を受け入れたときサーバのように作動し、実際にサービスを提供するアプリケーションサーバに要求を始動したときクライアントのようにも作動する。他の面において、中間装置は、流れ、サービスの型または宛先アドレス(destination address)に基づいてサービスを転送することを提供する。中間装置、エンド装置および監視装置は、それぞれ少なくとも1つ存在すればよいし、また、それぞれ複数存在してもよい。
【0016】
サービスは、処理すること、転送することの両方を含む。本発明に係る装置は最初にパケットを処理することを試み、パケットを処理できないときは流れに基づいてパケットを転送することを試み、流れの情報を利用できないときはサービスの型を検索する。最後の手段は、宛先アドレスのみに基づくパケットを転送することである。しかし、処理することまたは転送することの決定は「パケットを落とす(drop packet)」ことの決定を含む。
【0017】
サービス
サービスは、照合を決定するために規則に基づいてパケットを中間装置が解析することを可能にするパターン照合規則によって記述される。このゆえに、通常、非常に速いネットワーク処理装置によって行われるパターン照合規則を実行できる限り、中間装置は「アプリケーションアウェア」(application aware)である必要はない。解析される領域は、宛先のみならずサービスのための出所の情報をも含むことをときどき必要とする。一例として、アドレス変換サービスが必要であるか否かを決定するために、出所アドレスおよび登録アドレスの両方を照合するアドレス変換サービスがある。サービスのさらに正確な定義は、メッセージの形式の記述において定義される。
【0018】
マルチキャストアドレス(multicast addresses)位置において、主監視装置およびバックアップ監視装置の両方のための周知の層2のマルチキャストアドレスを表すために全監視プログラムが用いられ、サービスXを提供する全サーバのための層2のマルチキャストアドレスを表すためにサービスXの全サーバが用いられ、サービスXに関心を有する全クライアントのための層2のマルチキャストアドレス表すためにサービスXの全クライアントが用いられる。
【0019】
図2(a)は、本発明に係るサービス情報プロトコルのサービス登録メッセージのシーケンスを示す図である。エンド装置(サーバ)が立ち上がったとき、自身の層2のアドレスおよびキープアライブ(keep-alive)の間隔を提供するサービスに関するすべての監視プログラムにマルチキャストのメッセージを送る。サービスは、パターン照合規則として特定されている。エンド装置(サーバ)は、監視装置がサービスの登録を認識するまで再転送する。監視装置による認識は、この種のサービスに関心を有するすべてのクライアント(すなわち、サービスXの全クライアント)のマルチキャストアドレスと同様に、この種のサービスを提供するサーバ(すなわち、サービスXの全サーバ)にマルチキャストアドレスを割り当てる。監視装置は、必要ならば、キープアライブの間隔を上書きすることも可能である。サーバは、最初のキープアライブのメッセージ等を送ることによって、監視装置を認識する。サービスの登録解除のメッセージは、エンド装置(サーバ)が提供サービスを中止することを可能にする。もちろん、エンド装置(サーバ)は、監視装置がサービスの登録解除を認識するまで、再転送することを必要とする。
【0020】
図3、図4において、サーバリストのいかなる変更があっても、監視装置は、サーバの追加および削除のリストの更新のマルチキャストアドレスを、サービスXの全クライアントに送る。サーバ変更リストは、各クライアントが更新を認識することを可能にするために、1つのパケットに適合しなければならない。複数の更新メッセージに分割された1つ以上のパケットがあるときは、次の1つが送られる前にすべての認識が戻るのを待つ。
【0021】
図5において、新規の(クライアント)中間装置(可能ならばエンド装置も)は、特定の型のサービスのためのサーバリストを求め、自身のキープアライブの間隔を示すために、マルチキャストメッセージを全監視プログラムに送ることができる。監視装置は、登録された特定の型のサービスのためのサーバリストを有するサーバ更新メッセージに応答する。サーバリストが1つのパケットに適合するのに長すぎるときは、応答パケットは、それが最初でさらにパケットがあることを示すために、各パケットにシーケンス番号および2ビットのフラッグを割り当てる。各パケットは、監視装置が次の1つを送ることができる前に、シーケンス番号に基づいて新規の中間装置によって認識される。監視装置からの応答は、この種のサービスを提供する全サーバ(すなわち、サービスXの全サーバ)のマルチキャストアドレスと同様に、この種のサービスに関心を有しているクライアント(すなわち、サービスXの全クライアント)に、マルチキャストアドレスを割り当てる。監視装置はまた、必要ならば、キープアライブの間隔を上書きすることができる。サーバの更新のメッセージのための最後の認識の後に、サーバは、最初のキープアライブのメッセージを送るために、たった1つのキープアライブの間隔を待つ。
【0022】
図6(a)は、本発明に係るサービス制御広告の混雑メッセージシーケンスを示す図である。サーバが提供するサービスのためにさらなる要求を取得することができない理由からサーバが混雑し要求パケットを落としたときは、提供される混雑しているサービスXについてマルチキャストメッセージを全監視プログラムおよびサービスXの全クライアントに送る。混雑メッセージは、「サービスタイムの時間切れ」を示す。他の装置がそのような混雑メッセージを受けたとき、その装置は、「サービス時間切れ」状態が終了するまで、その特定のサービスのためのサーバリストにおいて作動しないと混雑サーバに知らせる。
【0023】
サーバが新規の要求のために「サービス時間切れ」状態にあり、そのサービスのための新規の要求を受けたとき、要求しているノードにユニキャストのサービス混雑の広告のメッセージを応答する。これを図6(b)に示す。それは、同じサービスを提供することもできる他のサーバに要求を任意に方向づける(転送する)。
【0024】
図6(c)は、本発明に係るサービス制御広告の方向変えのメッセージのシーケンスを示す図である。サーバが要求に応答することを試みたとき、サーバはその(ルーティング)サーバリストから送るための1つのルータを選出し、サーバは最もよい次のホップルータを選択しないかも知れないが、このメッセージ(インターネット制御メッセージプロトコル(以下「ICMP」という。)と同様に作動する)は、サーバがより良いルータを選出するように方向づける。サーバはサービスの構成または他の要求に基づいて、ユーザの要求を他のより良いサーバノードで方向変えするためにこのメッセージを用いることができる。
【0025】
流れ
流れは、出所すなわち発信元から宛先すなわち送信先へのトラフィックの流れを示す。それは、出所IPアドレス、宛先IPアドレス、出所TCPポートおよび宛先ポートを特定するTCP接続と同様であることが可能であるが、出所TCPポートを有せず、出所IPアドレスと宛先IPアドレスと宛先ポートとによって特定されることも可能である。後者の場合は、クライアントとサーバとの間の永続的な接続を維持するために特に重要である。流れの詳細は、サーバによって全体的に決定され、すなわち、サーバアプリケーションの要求に従属している。本発明において、接続の要求を受けるサーバは、流れの詳細を照合する後者のパケットをどのように転送するかを中間装置に命じるために、流れの情報を中間装置に広告する。流れは、エンド装置から中間装置へと確立され、中間装置からさらに延び、その次のホップの上流の隣の中間装置へと確立される。流れは、規則に基づいてパケットを解析する中間装置が照合を決定することを可能にする、パターン照合規則によって示される。このゆえに、中間装置は、通常非常に速いネットワーク処理装置によってなされるパターン照合規則を実行できる限り、アプリケーションの流れに「アウェア」である必要はない。流れは単方向である。中間装置からサーバへの流れは、広告しているサーバによって割り当てられた流れのラベルによって特定された流れの照合規則でサーバによって広告される。サーバから中間装置への流れはさらにサーバによって広告されるが、流れのラベルは、流れを認識するパケットにおいて中間装置によって割り当てられる。流れのさらに正確な定義は、メッセージ形式の記載において定義される。
【0026】
図10は、本発明に係るユーザのパケットにおけるラベルの隠蔽を示す。層2のネットワークにおけるユーザのトラフィックは、ラベルの情報を有する4バイトの値で挿入される。パケットが流れに照合するときは、流れのラベルは、中間装置またはサーバによって標準のイーサネット(商標)フレームに挿入される。パケットがいかなる流れにも照合しないときは、4バイトの値は、パケットの出所を示すために用いられる出所ラベルで満たされる。2つの新規のフレームの型は、フレーム形式を唯一的に決定するために必要とされる。1つは、流れラベルフレームのためであり、他方は、出所ラベルフレームのためである。任意に、優先的なバーチャルローカルエリアネットワーク(以下「VLAN」という。)のタグフレームのみがラベルの前に挿入される。VLAN優先を有するまたは有しないフレーム形式を図11に示す。ラベルは、個人アドレスを特定するために用いることができる。出所ラベルの一例は、バーチャルプライベートネットワーク(以下「VPN」という。)または次にくるルータ装置IDおよびインターフェース番号をはめ込むことである。非単方向の個人IPアドレスを用いるパケットのために、出所ラベルは、唯一的に流れを分類するために用いられることが可能である。VPNの確認は、装置のインターフェースに関係づけるために構成される。パケットにおける異なったVPN確認番号は、同じ出所の個人IPアドレスを同じ宛先IPアドレスに用いる(異なったインターフェースからの)パケットを特定できる。
【0027】
流れの広告のプロトコルにおいて、(サーバ)エンド装置は、層2のアドレスで受け入れた属性および作動を有する流れについて、マルチキャストのメッセージをサービスXの全クライアントに送る。流れは、パターン照合規則において特定される。(サーバ)エンド装置は、原要求中間装置がその流れの広告を認識するまで再転送する。流れの属性は、流れの広告において特定される。静的なユーザにより構成された流れは、流れが方針ルーティングに基づくようにさせることが可能である。
【0028】
図7は、本発明に係る広告のシーケンスを示す図である。エンド装置(サーバ)によって広告された流れは、サービスXの全クライアントにマルチキャストする。しかし、広告されたメッセージは、原要求中間装置を示す。これらの中間装置は、流れの情報を流れのテーブルに記憶させ、自身の実行および状態に基づいて流れの情報を処理する、原要求中間装置ではない。この広告は、非常に多くの流れの認識のトラフィックを避けるために、原要求中間装置を除いて、関心を持たされた各クライアントからの認識を要求しない。
【0029】
割り当て番号
割り当て番号のために層2のネットワーク内においてIPアドレスのような複数のパラメータが存在し、同じIPアドレスのもとで、TCPまたはユーザデータグラムプロトコル(User Datagram Protocol、以下「UDP」という。)、層3から層7のヘッダまたは内容における領域、および他の多くのことが制御かつ管理される必要がある。その中のあるものは、トラフィックの流れの唯一性を保証することを要求され、他のものは、集中制御されることを必要とする共通のリソース(resource)である。同じサービスを提供する多くのサーバのための1つのIPアドレスの共有は、パケットのヘッダおよび内容におけるパラメータ領域に用いられる値が唯一的に割り当てられることを必要とする。これらの唯一的な番号割り当てを要求どおりに行わせ、現在の割り当て値の登録を維持することは、割り当て番号の権限サーバの仕事(task)である。
【0030】
割り当て番号の権限プロトコルにおいて、エンド装置または中間装置は、用いられる1つまたはある範囲のパラメータを借り受けることを要求するために、全監視プログラムにマルチキャストのメッセージを送る。監視装置は、要求された最少時間に等しいまたはそれより少ない借り受け時間を有する特定のパラメータのためのプールからの番号の範囲を応答かつ承諾する。要求している装置が作動していないことが監視装置によって検出されたとき、承諾された番号は監視装置によってプールに戻される。
【0031】
現在の割り当ておよび非割り当て番号の登録の同期
バックアップ監視装置と主監視装置との間で現在の割り当ておよび非割り当ての値の登録を同期させるために、バックアップ監視装置は、特定の番号の型のための割り当ておよび非割り当てに関して主監視装置にユニキャストの要求を送ることができる。主監視装置は、その特定の型の番号のための割り当ておよび非割り当ての番号を有する番号更新のメッセージで応答する。番号の型が1つのパケットに適合させるには非常に多すぎるときは、応答パケットにおいては、最初の、中間のまたは最後のパケットを表すために各パケットにシーケンス番号およびフラグを割り当てる。主監視装置が次のパケットを送る前に、各パケットは、シーケンス番号に基づいて新規のバックアップ監視装置によって認識される。
【0032】
監視およびバックアップ監視の装置の選択処理
バックアップ監視装置の冗長性の支援において、監視装置(バックアップかまたはそうでない)が立ち上がったとき、該装置は、マルチキャストのサービス更新要求メッセージを全監視プログラムに送ることによって、現存の監視装置からバックアップ監視装置に問い合わせることを常に試みる。利用可能なバックアップ監視装置を用いることなくサービス更新要求に応答する現存の主監視装置があるとき、新規の監視装置はバックアップ監視装置となり、該装置は、サーバ更新メッセージのプロトコルを介してサーバテーブルを主監視装置と同期させる。バックアップ監視装置は、番号更新メッセージのプロトコルを介して主監視装置によって割り当てられたおよび割り当てられなかった番号を同期させる。最後の番号更新メッセージが認識された後、バックアップ監視装置は、主監視装置のために問い合わせのユニキャストの要求を周期的に送り、全監視プログラムのマルチキャストアドレスに送られた全メッセージを傾聴する、すなわち確実に受けるようにする。バックアップ監視装置が存在するとき、該装置は、現存のバックアップ監視装置が実際に消滅するまで、バックアップ監視装置になることを試みるために問い合わせを周期的に送る。サービス更新の要求のための応答が(作動していない)間隔(3度のサービス問い合わせ間隔)の間ないときは、新規の監視装置は、主監視装置となる(しかし、バックアップ監視装置はない。)。受けたメッセージのMACアドレスを有する(作動していない)間隔が自身のMACアドレスより小さい間新規の監視装置が主監視装置へのバックアップ監視装置に関する問い合わせの要求を受けたとき、新規の監視装置自身はさらに(作動していない)間隔の終わりに主監視装置になる。受けたメッセージのMACアドレスを有する(作動していない)間隔が自身のMACアドレスより大きい間新規の監視装置が主監視装置への問い合わせの要求を受けたとき、最も大きなMACアドレスを有する装置は主監視装置となり、2番目に大きなMACアドレスはバックアップ監視装置となる。主監視装置が発見または選択された後、バックアップ監視装置は主監視装置のための問い合わせの要求を周期的に送り、主監視装置が要求を受けたとき、該装置は、バックアップ監視装置の寿命タイマーを再生し、要求に応答し、その他を行う。主監視装置が寿命期間の終わりにバックアップの要求を受けないとき、該装置は、バックアップ監視装置を取り除き、シンプルネットワークマネジメントプロトコル(simple network management protocol、以下「SNMP」という。)トラップを送る。他方、(作動していない)間隔(3度のサービス問い合わせ間隔)のための応答がないときは、バックアップ監視装置は主監視装置になる。
【0033】
プロトコルのメッセージの形式
図12は、本発明に係るプロトコルのメッセージの形式を示す図である。パケットは、イーサネット(商標)フレームによって運ばれる、またはIPもしくはUDPによって運ばれる。
【0034】
【表1】

Figure 0003654847
【0035】
フレームの型のための唯一の型を見いだせる。
【0036】
【表2】
Figure 0003654847
【0037】
IPヘッダにおいて唯一のプロトコルの型を見いだせる。
【0038】
【表3】
Figure 0003654847
【0039】
UDPヘッダにおいて唯一のポート番号を見いだせる。
【0040】
【表4】
Figure 0003654847
【0041】
図13は、本発明に係る共通のメッセージのヘッダの形式を示す図である。
【0042】
メッセージの型は以下の内容を有する。つまり、
1000:サービスの登録の要求
1001:サービスの登録の認識
1002:サービスの登録解除の要求
1003:サービスの登録解除の認識
1100:サービスの更新の要求
1101:サービスの追加の更新
1102:サービスの追加の更新の認識
1103:サービスの削除の更新
1104:サービスの削除の更新の認識
1200:サービスの制御の広告
1300:流れの広告
1301:流れの広告の認識
1400:割り当て番号の要求
1401:割り当て番号の認識
1500:割り当て番号の更新の要求
1501:割り当て番号の更新
1502:割り当て番号の更新の認識
【0043】
キープアライブのメッセージのために、装置は、監視装置(サービスXの全クライアントも)およびサービスXの全クライアントにおいて寿命期間を再生するために、キープアライブの間隔のサービスの属性を有するサービスXの全クライアントに、サービス制御広告のマルチキャストのメッセージを周期的に送る。現在の応答時間は、クライアント(IS)に混雑のより少ないサーバを選択させるために格納計数と同じ距離(metric)で付加される。
【0044】
【表5】
Figure 0003654847
【0045】
サーバアドレスは8バイトの領域(field)であり、最初の2バイトはMACアドレスまたはIPアドレスを決定する。0000はMAC、0001はIPである。
【0046】
キープアライブの間隔およびサーバの現在の応答時間はサーバの属性の2つの型であり、1はキープアライブの間隔、2はサーバの現在の応答時間のためである。
【0047】
キープアライブの間隔は、装置が周期的なキープアライブのメッセージを送る時間間隔である。サーバの現在の応答時間は、イーサネット(商標)ドライバによる要求パケット(たとえばHTTP要求)の入力時間記録と応答パケットがワイヤに送った時間記録との間の現在の時間相違である。現在の時間相違は、ドライバを送ることによって記録され、キープアライブの間隔内で平均される。監視装置は、監視装置が親の監視装置に送った間隔内の各サーバの最後の現在の応答時間に基づいて平均の応答時間を計算する。
【0048】
図14は、本発明に係るサービスの登録の要求のためのメッセージの形式を示す図である。
【0049】
【表6】
Figure 0003654847
【0050】
サービスの型の照合規則は、後述する記載において定義された可変の長さである。サーバアドレスは8バイトの領域であり、最初の2バイトはMACアドレスまたはIPアドレスを決定する。0000はMAC、0001はIPである。
【0051】
図15は、サービスの登録解除の要求のためのメッセージの形式を示す図であり、この形式は以下のとおりである。
【0052】
【表7】
Figure 0003654847
【0053】
図16は、本発明に係るサービスの登録の認識のメッセージの形式を示す図である。
【0054】
【表8】
Figure 0003654847
【0055】
サーバアドレスは8バイトの領域であり、最初の2バイトはMACアドレスまたはIPアドレスを決定する。0000はMAC、0001はIPユニキャストまたはマルチキャストである。
【0056】
サーバのユニキャストアドレスは、サービスを登録するサーバアドレスである。サーバのマルチキャストアドレスは、監視装置によって割り当てられた登録されたサービスを務めている全サーバのためのマルチキャストアドレスである。クライアントのマルチキャストアドレスは、監視装置によって割り当てられた登録されたサービスに関心を有する全クライアントのためのマルチキャストアドレスである。優先順位は、2またはそれ以上の照合サービス規則があるとき、サービス照合の結合切断のために用いられる。サービスを転送するのみの中間装置の宛先は、他より低い優先順位を有する。これは、次のホップノードのためのルーティングテーブルを検索することは、流れのテーブルおよび(処理している)サーバのテーブルを検索することより低い優先であることを意味する。図17は、サービスの登録解除の認識のためのメッセージの形式であり、該形式は以下のとおりである。
【0057】
【表9】
Figure 0003654847
【0058】
図18は、本発明に係るサービスの型の照合規則のためのメッセージの形式を示す図である。サービスの分類において、パターン照合方法でサービスの型を記述するための形式は、図13に定義されている。サービスの型は、パケット解析規則によって唯一的に分類されている。同じサービスの型のために複数のパケット解析規則があるときは、サービスを提供するサーバがすべてを務めるが、サービスの型は、別のサービスの型としてさらに分類される。特定のサービスの型のための解析規則は、ひと続きのパターン照合の領域を含む。特に同じ層のヘッダにおいて関連する領域は副型として分類される。サービスの型または副型における最も重要なビットは、最終領域であるか中間の副型または型であるかを示す。ビット位置は、領域の関係づけられた層のヘッダの始まりから開始し、階層は層7まで達する。サービスの型の照合規則のための図18のメッセージの形式は、以下のとおりである。
【0059】
【表10】
Figure 0003654847
【0060】
注目すべきは、長さの単位はバイト数で示されることである。サービスの型の照合規則は、同時に照合される複数のレベルと複数の領域とを含む。これらのパターン照合は、パターン照合ネットワーク処理装置によって、通常の手順に合わせられたCPUより非常に速く実行される。開始ビット位置は、型または副型によって演繹されるパケットのヘッダの始まりからオフセットがなされる。演算子は、「>」、「<」「>=」、「<=」、「==」および「!=」である。領域の値の長さの単位はバイトで計算され、領域の値は使用されない先行ゼロビットを有する。開始ビットの位置およびビットの長さは、演算子が異なれば複数回出現する。
【0061】
図19は、サービスの型の更新の要求のためのメッセージの形式を示す図であり、該形式は以下のとおりである。
【0062】
【表11】
Figure 0003654847
【0063】
応答されたメッセージはサービスの追加の更新のメッセージである。
【0064】
図20は、本発明に係るサービスの追加の更新のためのメッセージの形式を示す図である。
【0065】
【表12】
Figure 0003654847
【0066】
シーケンス番号の最も大きな2ビットは、最初の、中間のまたは最後の更新パケットを示す。シーケンス番号のビット31、30は最初およびそれ以降のビットである。
【0067】
【表13】
Figure 0003654847
【0068】
図21は、本発明に係るサービスの型の削除の更新のためのメッセージの形式を示す図である。
【0069】
【表14】
Figure 0003654847
【0070】
シーケンス番号の最も大きな2ビットは、最初の、中間のまたは最後の更新パケットを示す。シーケンス番号のビット31、30は最初およびそれ以降のビットである。
【表15】
Figure 0003654847
【0071】
図22は、本発明に係るサービスの型の更新の認識のためのメッセージの形式を示す図である。これは、追加または削除のサービスの更新のための認識である。
【0072】
【表16】
Figure 0003654847
【0073】
サービスの削除のために、サーバおよびクライアントのアドレスは、ゼロで満たされる。シーケンス番号の最も大きな2ビットは、最初の、中間のまたは最後の更新パケットを示す。シーケンス番号のビット31、30は、最初およびそれ以降のビットである。
【表17】
Figure 0003654847
【0074】
図23は、本発明にかかるサービス制御広告のためのメッセージの形式を示す図である。
【0075】
【表18】
Figure 0003654847
【0076】
サービスの制御のメッセージのための2以上のサービスの属性の型、混雑した装置による「時間切れのサービス」のための3、および中間装置またはサーバによる他のより良い装置へのパケットの「方向変え」のための4。
【0077】
【表19】
Figure 0003654847
Figure 0003654847
【0078】
長さは、すべてのサーバアドレスの長さを決定する。サーバアドレスは、方向変えされる可能なすべてのサーバである。
【0079】
図24は、本発明に係る流れの広告のためのメッセージの形式を示す図である。
【0080】
【表20】
Figure 0003654847
【0081】
図25は、本発明に係る流れの広告の認識のためのメッセージの形式を示す図である。
【0082】
【表21】
Figure 0003654847
【0083】
流れのラベルは4バイトである。中間装置は、新規の流れのラベルを上書きするために流れの属性を有する流れを認識する。流れの属性の1つは作動の属性であり、作動の属性の値の1つは流れを中止することである。中間装置は、新規の流れのラベルを上書きするために流れの属性を有する流れを認識する。
【0084】
流れを記述するための形式は図20において定義される。流れは、パケットの解析規則によって唯一的に分類され、32ビットラベルによって識別される。サーバに割り当てられた範囲のラベルは、割り当て番号の権限プロトコルを経る。これは、流れラベルを層2のネットワーク全体にわたり唯一のものとさせる。同じ流れのための複数のパケット解析規則があるとき、中間装置はすべて同じエンド装置または可能な次の中間装置に方向づけるが、別の流れとしてさらに分類される。特定の流れのための解析規則は、ひと続きのパターン照合の領域を含む。特に同じ層のヘッダにおいて関連する領域は副型として分類される。サービスの型または副型において最も重要なビットは、最終領域または中間の副型または型であるかどうかを表す。ビット位置は領域の関係づけられた層のヘッダの最初から開始し、階層は層7まで達する。
【0085】
【表22】
Figure 0003654847
【0086】
長さの単位はバイト数である。流れの照合規則は、同時に照合される複数のレベルと複数の領域とを含む。これらのパターン照合は、パターン照合ネットワーク処理装置によって、通常の手順に合わせられたCPUより非常に速く実行される。開始ビット位置は、型または副型によって演繹されるパケットヘッダの始まりからオフセットがなされる。演算子は、「>」、「<」「>=」、「<=」、「==」および「!=」である。領域の値の長さの単位はバイトで計算され、領域の値は使用されない先行ゼロビットを有する。開始ビット位置およびビットの長さは、演算子が異なれば複数回出現する。流れの属性において、流れは、トラフィック工学要求、品質、優先、マルチプロトコルラベル切替(以下「MPLS」という。)のラベルおよび他の流れの方向づけられた情報の属性を有する。
【0087】
図26は、流れの属性のメッセージの形式を示す図である。
【0088】
【表23】
Figure 0003654847
【0089】
属性の型における最も重要なビットは、最後の属性かどうかを示す。
【0090】
流れの属性 作動
第1の属性の型は、作動の属性である。流れの作動の属性は、「許可(permit)」、「否定(deny)」、「MPLSラベル挿入(insertion)」、「MPLSラベル取り除き(removal)」、「流れの中止(withdraw)」および他の方針の構成の照合作動項目を含む。
【0091】
流れの属性 ラベルの値
第2の属性の型は、ラベル値の属性である。これは、サーバによって広告された入ってくる流れのためのラベルの値を上書きするために中間装置によって用いられる。
【0092】
流れの属性 指名された装置
第3の属性の型は、流れ広告を認識する指名された装置を指定することである。
【0093】
流れの属性 帯域幅および最大遅延
第4の属性の型は、流れの帯域幅要求および最大遅延を識別することである。ゼロは最大努力のトラフィックのために予約されている。
【0094】
流れの属性 ディフサーブ(DiffServ)およびサービスの型(以下「TOS」という。)の変更
第5の属性の型は、IPパケットヘッダにおけるTOSまたはディフサーブのために新規の値を識別することである。
【0095】
図27は、割り当て番号の要求のためのメッセージの形式を示す図である。
【0096】
【表24】
Figure 0003654847
【0097】
値は、開始番号および要求された番号長等を含む。
【0098】
図28は、割り当て番号の認識のためのメッセージの形式を示す図である。
【0099】
【表25】
Figure 0003654847
【0100】
値は、開始番号および承諾された番号長等を含む。
【0101】
図29は、割り当て番号の更新の要求のためのメッセージの形式を示す図である。
【0102】
【表26】
Figure 0003654847
【0103】
図30は、割り当て番号の更新のためのメッセージの形式を示す図である。
【0104】
【表27】
Figure 0003654847
【0105】
シーケンス番号の最も大きな2ビットは、最初の、中間のまたは最後の更新パケットを示す。シーケンス番号のビット31、30は最初のおよびそれ以降のビットである。
【表28】
Figure 0003654847
【0106】
図31は、割り当て番号の更新の認識のためのメッセージの形式を示す図である。
【0107】
【表29】
Figure 0003654847
【0108】
シーケンス番号の最も大きな2ビットは、最初の、中間のまたは最後の更新パケットを表す。シーケンス番号のビット31,30は最初のおよびそれ以降のビットである。
【0109】
【表30】
Figure 0003654847
【0110】
本発明の属する技術の分野における通常の知識を有する者は、前記の具体的な実施例に適用することが可能な、かつ本発明の範囲を逸脱しない範囲の、種々の変更や修正を認識することができる。
【図面の簡単な説明】
【図1】中間装置とエンド装置と監視装置とを含む本発明に係る装置を示す図。
【図2】 (a)は、本発明に係るサービス情報プロトコルのサービスの登録シーケンスを示す図。(b)は、本発明に係るサービス情報プロトコルのサービスの登録解除シーケンスを示す図。
【図3】本発明に係るサービス情報プロトコルの追加の更新のシーケンスを示す図。
【図4】本発明に係るサービス情報プロトコルの削除の更新のシーケンスを示す図。
【図5】本発明に係るサービス情報プロトコルの追加の更新のシーケンスを示す図。
【図6】 (a)は、本発明に係るサービス制御広告のサーバ混雑のマルチキャストのメッセージのシーケンスを示す図。(b)は、本発明に係るサービス制御広告の引き起こされたサーバ混雑のユニキャストのメッセージのシーケンスを示す図。(c)は、本発明に係るサービス制御広告の方向変えのメッセージのシーケンスを示す図。
【図7】本発明に係る流れの広告のシーケンスを示す図。
【図8】本発明の割り当て番号の権限プロトコルのシーケンスを示す図。
【図9】主監視装置から割り当て番号を検索するための新規のバックアップ監視システムを示す図。
【図10】ユーザのパケットにおけるラベルの隠蔽を示す図。
【図11】バーチャルローカルエリアネットワークの優先度を有するまたは有しないメッセージの形式を示す図。
【図12】プロトコルのメッセージの形式を示す図。
【図13】共通のメッセージのヘッダのためのメッセージの形式を示す図。
【図14】サービスの登録の要求のためのメッセージの形式を示す図
【図15】サービスの登録解除の要求のためのメッセージの形式を示す図。
【図16】サービスの登録の認識のためのメッセージの形式を示す図。
【図17】サービスの登録解除の認識のためのメッセージの形式を示す図。
【図18】サービスの型の照合規則のためのメッセージの形式を示す図。
【図19】サービスの更新の要求のためにメッセージの形式を示す図。
【図20】サービスの削除の更新のためのメッセージの形式を示す図。
【図21】サービスの削除の更新のためのメッセージの形式を示す図。
【図22】サービスの更新の認識のためのメッセージの形式を示す図。
【図23】サービスの制御の広告のためのメッセージの形式を示す図。
【図24】流れの広告のためのメッセージの形式を示す図。
【図25】流れの広告の認識のためのメッセージの形式を示す図。
【図26】流れの属性のためのメッセージの形式を示す図。
【図27】割り当て番号の要求のためのメッセージの形式を示す図。
【図28】割り当て番号の認識のためのメッセージの形式を示す図。
【図29】割り当て番号の更新の要求のためのメッセージの形式を示す図。
【図30】割り当て番号の更新のためのメッセージの形式を示す図。
【図31】割り当て番号の更新の認識のためのメッセージの形式を示す図。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an apparatus and method for managing broadband services of an Internet protocol (hereinafter referred to as “IP”) capable of adjusting fault tolerance that distributes a load in connection with switching a flow direction, and in particular, services from an intermediate apparatus. Provides broadband IP services in a layer 2 broadcast network by advertising and directing to all available end devices and advertising packet flows between intermediate devices and end devices based on flow requirements The present invention also relates to an apparatus and method for managing a plurality of servers for directing.
[0002]
[Prior art]
Current communication methods between intermediate devices and end devices (devices located at the end of the network) rely on an address resolution protocol (hereinafter "ARP"). ARP broadcasts to all end devices to retrieve the layer 2 address of the IP address. Mapping from one IP address to only one media access control address (media access control address, hereinafter referred to as “MAC address”) only provides reachable information.
[0003]
In order to coordinate services for multiple physical servers (end devices), it is necessary to improve current communication methods that use the ARP protocol between intermediate devices and end devices (servers).
[0004]
[Problems to be solved by the invention]
The present invention allows for more intelligent forwarding decisions to meet service requirements including quality of traffic (traffic, data flowing over the network or its quantity) and other policies. It aims to provide more reachable information.
[0005]
The present invention provides an algorithm for mapping one IP address to multiple physical servers identified by MAC addresses, providing intelligent selection, and distributing application flows among all end devices (servers). The purpose is to make it possible to transfer.
[0006]
[Means for Solving the Problems]
The present invention basically does not use an ARP that sends a broadcast to all end devices to retrieve the IP address layer 2 address. Instead, the intermediate device listens to the service information advertised by the server and relayed by the monitoring device, and stores the newly requested traffic to the server retrieved from the server table, storing the information in the server table. Forward. The selection of the target server depends on service congestion advertisements that advertise service availability and response times to help intermediate devices select a less crowded server as the server to send requests. After the server receives a request for service, it advertises flow routing information. Flow routing information usually identifies itself as a destination (using a layer 2 Ethernet MAC address) for the traffic flow it is supplying. Not only the destination address but also the source address and other protocol numbers in the packet header are specified as traffic flow matching criteria. These flow advertisements are stored in the server table and the intermediate device flow table.
[0007]
After the flow is introduced by the intermediate device, the back packets that map the flow are forwarded to the end device based on the result of searching the flow table. The result represents that the server (represented by the layer 2 MAC address) sends for the flow. When the intermediate device cannot find a match, the flow table is always searched first. The packet is processed as a new initial service request packet searching for services. The intermediate device then searches the server table to find one available server to send the request. Services are canceled and added (directly) on-the-fly (cut-through), and the flow ends via advertisement after it is completed, timed out, or otherwise, which is transparent to the end user (Transparent). All servers share the same IP address that allows clients to access like one large server. Protocol numbers and other number pools can be centrally controlled by a supervisory system (SS) to ensure uniqueness of traffic flow and correct number resource management. . The invention features load balancing with fault tolerance for service information and flow advertising protocols in intermediate and end devices.
[0008]
The invention also features the type and flow of services advertised in a pattern matching format that allows the intermediate switching device to classify packets without knowing the details of the application.
[0009]
The invention also features service information advertised by end devices (servers), including service congestion, performance, and others to aid server management in a layer 2 network.
[0010]
The present invention also features flow information advertised by an end device (server) that includes a quality attribute of a service request as a label distribution protocol in a layer 2 network.
[0011]
The present invention also allows multiple sharing of a single IP address in a manner transparent to the client through the use of an assigned number authority protocol with service information and flow advertisement protocols. It features a method that can be performed by a physical server.
[0012]
In addition, the present invention adopts a single assigned origin label, so that a label for distinguishing between packets using non-unique duplicate personal IP addresses (the label number is the authority of the assigned number). Characterized by the use of a centrally controlled protocol).
[0013]
The present invention improves current communication methods between intermediate devices and servers using the ARP protocol. The present invention allows a single IP address to map to multiple physical servers identified by layer 2 addresses, and further provides for unity of communication between each physical server and client. be able to.
[0014]
The device of the present invention includes an intermediate device, an end device, and a monitoring device. An intermediate system (hereinafter referred to as “IS”) receives traffic from the client and forwards the traffic to the end device on the layer 2 network, while the response traffic from the end device is sent to the client. IP router or switching device that forwards to An end device (hereinafter referred to as “ES”) includes a hypertext transfer protocol (hereinafter referred to as “HTTP”) server, a file transfer protocol (hereinafter referred to as “FTP”) server, Firewall proxy server, security architecture for internet protocol (IPSEC) tunneling server, streaming media server, content cache server, network address transformer There may be any kind of server including a network address translation (hereinafter referred to as “NAT”) server. A monitoring device is a special device that handles registration of services from all devices on the layer 2 network. The monitoring device answers the request for a new device that searches the server list for a particular service in this network. The monitoring device operates as an assigned number authority server for the layer 2 network and operates as a management agent that manages all registered devices. Since all servers can share a single IP address, there is a need to be centrally controlled to ensure uniqueness of traffic flow classification between clients and physical servers. The assignment number authority protocol accomplishes this. A backup monitoring device is provided to support redundancy when the main monitoring device fails. A layer 2 network is configured by layer 2 switching devices (such as Ethernet ™ switches) or physical repeaters (such as Ethernet ™ hubs).
[0015]
DETAILED DESCRIPTION OF THE INVENTION
As shown in FIG. 1, the device of the present invention includes an intermediate device, an end device, and a monitoring device. An intermediate device is a device such as an IP router or a switch that receives traffic from the outside and forwards the traffic to an end device. On the other hand, the intermediate device forwards response traffic from the end device to the outside. The end device is a server including an HTTP server, an FTP server, a firewall proxy server, an IPSEC tunneling server, a NAT server, and the like. A monitoring device is a special device that handles registration from all devices on the layer 2 network. The monitoring device responds to a request from a new device that retrieves a server list for a particular service on the network. The monitoring device operates as an assigned number authority server for the layer 2 network. It operates as a monitoring device and a management agent that manages all registered devices. Since all servers share a single IP address, there is a need to be centrally controlled to ensure the uniqueness of the traffic flow between the client and the physical server. The backup server device can be provided to support redundancy when the main monitoring device fails. A layer 2 network can be configured by a layer 2 switching device (such as an Ethernet ™ switch) or a physical repeater (Ethernet ™ hub). Services are typically provided by multiple end devices (servers), and intermediate devices recognize services advertised by end devices and direct traffic based on advertisements of service information. When the device is a device that provides a proxy service such as a firewall application proxy, the device also serves as an intermediate device and an end device. The instrument operates like a server when it accepts a request from a client, and also acts like a client when it initiates a request to an application server that actually provides the service. In another aspect, the intermediate device provides forwarding services based on flow, type of service or destination address. There may be at least one intermediate device, end device, and monitoring device, or a plurality of intermediate devices, end devices, and monitoring devices.
[0016]
Services include both processing and forwarding. The device according to the present invention first tries to process a packet, tries to forward the packet based on the flow when the packet cannot be processed, and searches for the type of service when the flow information is not available. The last measure is to forward packets based only on the destination address. However, the decision to process or forward includes the decision to “drop packet”.
[0017]
service
Services are described by pattern matching rules that allow intermediate devices to parse packets based on the rules to determine matching. Thus, the intermediate device need not be “application aware” as long as it can execute the pattern matching rules typically performed by very fast network processing devices. The area to be analyzed sometimes needs to include not only the destination but also the origin information for the service. One example is an address translation service that matches both the source address and the registered address to determine whether an address translation service is required. A more precise definition of the service is defined in the message format description.
[0018]
At the multicast addresses location, all monitoring programs are used to represent well-known layer 2 multicast addresses for both the main monitoring device and the backup monitoring device, and the layer for all servers providing service X. All servers of service X are used to represent the multicast address of 2, and all clients of service X are used to represent the layer 2 multicast address for all clients interested in service X.
[0019]
FIG. 2 (a) is a diagram showing a service registration message sequence of the service information protocol according to the present invention. When the end device (server) boots up, it sends a multicast message to all monitoring programs for services that provide its layer 2 address and keep-alive interval. The service is specified as a pattern matching rule. The end device (server) retransmits until the monitoring device recognizes the registration of the service. The recognition by the monitoring device is the server that provides this type of service (ie all servers of service X) as well as the multicast address of all clients interested in this type of service (ie all clients of service X). Assign a multicast address to The monitoring device can overwrite the keep-alive interval if necessary. The server recognizes the monitoring device by sending an initial keep alive message or the like. The service deregistration message allows the end device (server) to cancel the provided service. Of course, the end device (server) needs to retransmit until the monitoring device recognizes the deregistration of the service.
[0020]
3 and 4, regardless of any change in the server list, the monitoring apparatus sends a multicast address for updating the list of server additions and deletions to all clients of the service X. The server change list must fit in one packet to allow each client to recognize the update. When there is more than one packet split into multiple update messages, it waits for all acknowledgments to return before the next one is sent.
[0021]
In FIG. 5, a new (client) intermediate device (and possibly an end device) seeks a server list for a particular type of service and monitors all multicast messages to indicate its keepalive interval. Can be sent to the program. The monitoring device responds to a server update message having a server list for the particular type of service registered. When the server list is too long to fit one packet, the response packet assigns each packet a sequence number and a 2-bit flag to indicate that it is the first and there are more packets. Each packet is recognized by the new intermediate device based on the sequence number before the monitoring device can send the next one. The response from the monitoring device is similar to the multicast address of all servers providing this type of service (ie all servers of service X), as well as clients interested in this type of service (ie service X All clients are assigned multicast addresses. The monitoring device can also override the keep alive interval if necessary. After the last recognition for the server update message, the server waits for only one keep alive interval to send the first keep alive message.
[0022]
FIG. 6 (a) is a diagram showing a congestion message sequence of a service control advertisement according to the present invention. When the server is congested and a request packet is dropped because the server cannot obtain a further request for the service provided by the server, the multicast message is sent to all monitoring programs and the service X for the congested service X provided. Send to all clients. The congestion message indicates “time out of service time”. When another device receives such a congestion message, it informs the congestion server that it will not operate in the server list for that particular service until the “service timeout” condition ends.
[0023]
When the server is in a “service timeout” state for a new request and receives a new request for that service, it responds with a unicast service congestion advertisement message to the requesting node. This is shown in FIG. It arbitrarily directs (forwards) requests to other servers that can also provide the same service.
[0024]
FIG. 6 (c) is a diagram showing a message sequence for redirecting a service control advertisement according to the present invention. When the server tries to respond to the request, the server picks one router to send from its (routing) server list and the server may not choose the best next-hop router, but this message ( The Internet Control Message Protocol (which operates similarly to “ICMP”) directs the server to pick a better router. The server can use this message to redirect the user's request to other better server nodes based on the service configuration or other requests.
[0025]
flow
The flow shows the flow of traffic from the source or source to the destination or destination. It can be similar to a TCP connection that identifies a source IP address, a destination IP address, a source TCP port and a destination port, but does not have a source TCP port, but a source IP address, a destination IP address and a destination port It is also possible to specify by. The latter case is particularly important for maintaining a persistent connection between the client and the server. The details of the flow are determined entirely by the server, i.e. dependent on the request of the server application. In the present invention, a server that receives a connection request advertises flow information to the intermediate device in order to tell the intermediate device how to forward the latter packet that matches the flow details. A flow is established from the end device to the intermediate device, extends further from the intermediate device, and is established to the next intermediate device upstream of the next hop. The flow is indicated by a pattern matching rule that allows an intermediate device that parses the packet based on the rule to determine a match. Thus, the intermediate device need not be “aware” in the application flow as long as it can execute the pattern matching rules usually made by very fast network processing devices. The flow is unidirectional. The flow from the intermediary device to the server is advertised by the server with the flow matching rules specified by the flow label assigned by the advertising server. The flow from the server to the intermediate device is further advertised by the server, but the flow label is assigned by the intermediate device in the packet that recognizes the flow. A more precise definition of the flow is defined in the message format description.
[0026]
FIG. 10 illustrates label concealment in a user packet according to the present invention. User traffic in the layer 2 network is inserted as a 4-byte value with label information. When a packet matches a flow, the flow label is inserted into a standard Ethernet frame by an intermediate device or server. When the packet does not match any flow, the 4-byte value is filled with the source label used to indicate the source of the packet. Two new frame types are required to uniquely determine the frame type. One is for the flow label frame and the other is for the source label frame. Optionally, only the preferential virtual local area network (hereinafter “VLAN”) tag frame is inserted before the label. A frame format with or without VLAN priority is shown in FIG. The label can be used to identify a personal address. An example of a source label is to set a virtual private network (hereinafter referred to as “VPN”) or a router device ID and an interface number that come next. For packets that use non-unidirectional personal IP addresses, the source label can only be used to classify flows. The VPN verification is configured to relate to the device interface. Different VPN confirmation numbers in a packet can identify packets (from different interfaces) that use the same source personal IP address for the same destination IP address.
[0027]
In the flow advertisement protocol, the (server) end device sends a multicast message to all clients of service X for the flow with attributes and actions accepted at the layer 2 address. The flow is specified in the pattern matching rules. The (server) end device retransmits until the original request intermediate device recognizes the advertisement of the flow. The flow attributes are specified in the flow advertisement. A flow configured by a static user can cause the flow to be based on policy routing.
[0028]
FIG. 7 is a diagram showing an advertisement sequence according to the present invention. The flow advertised by the end device (server) is multicast to all clients of service X. However, the advertised message indicates the original request intermediate device. These intermediate devices are not original requesting intermediate devices that store flow information in a flow table and process flow information based on their execution and status. This advertisement does not require recognition from each interested client, except for the original requesting intermediary, to avoid too much flow recognition traffic.
[0029]
Assigned number
There are a plurality of parameters such as IP addresses in the layer 2 network for the assigned number. Under the same IP address, TCP or User Datagram Protocol (hereinafter referred to as “UDP”), Areas in layer 3 to layer 7 headers or content, and many others need to be controlled and managed. Some of them are required to guarantee the uniqueness of the traffic flow, others are common resources that need to be centrally controlled. Sharing one IP address for many servers offering the same service requires that the values used in the parameter field in the packet header and content be uniquely assigned. Making these unique number assignments as required and maintaining the registration of the current assignment values is the task of the assignment number authority server.
[0030]
In the assigned number authority protocol, the end device or intermediate device sends a multicast message to all monitoring programs to request that one or a range of parameters be used. The monitoring device responds and accepts a range of numbers from the pool for a particular parameter having a borrow time equal to or less than the requested minimum time. When the monitoring device detects that the requesting device is not working, the approved number is returned to the pool by the monitoring device.
[0031]
Synchronize registration of current assigned and unassigned numbers
In order to synchronize the registration of the current assigned and unassigned values between the backup monitor and the main monitor, the backup monitor uniforms the main monitor with respect to the assignment and unassignment for a particular number type. A cast request can be sent. The primary monitoring device responds with a number update message with assigned and unassigned numbers for that particular type of number. When the number type is too large to fit a single packet, in the response packet, assign a sequence number and flag to each packet to represent the first, middle or last packet. Each packet is recognized by the new backup monitor based on the sequence number before the main monitor sends the next packet.
[0032]
Device selection processing for monitoring and backup monitoring
In support of backup monitoring device redundancy, when a monitoring device (backup or not) boots up, the device sends a multicast service update request message to all monitoring programs to backup backup from the existing monitoring device. Always try to contact the device. When there is an existing main monitoring device that responds to a service update request without using an available backup monitoring device, the new monitoring device becomes a backup monitoring device, and the device updates the server table via the server update message protocol. Synchronize with the main monitoring device. The backup monitoring device synchronizes the numbers assigned and not assigned by the main monitoring device via the number update message protocol. After the last number update message is recognized, the backup monitoring device periodically sends inquiry unicast requests for the main monitoring device and listens to all messages sent to the multicast addresses of all monitoring programs. In other words, make sure it is received. When a backup monitoring device exists, it periodically sends inquiries to attempt to become a backup monitoring device until the existing backup monitoring device actually disappears. If there is no response for a service update request during the (not working) interval (three service inquiry intervals), the new monitoring device becomes the main monitoring device (but there is no backup monitoring device). ). When the new monitoring device receives an inquiry request regarding the backup monitoring device to the main monitoring device while the interval (having not been activated) having the MAC address of the received message is smaller than its own MAC address, the new monitoring device itself Becomes the main monitoring device at the end of the interval (not working). When a new monitoring device receives a request for an inquiry to the main monitoring device while the interval with the MAC address of the received message (not working) is greater than its own MAC address, the device with the highest MAC address is the main It becomes a monitoring device, and the second largest MAC address becomes a backup monitoring device. After the primary monitoring device is discovered or selected, the backup monitoring device periodically sends a query request for the primary monitoring device, and when the primary monitoring device receives the request, the backup monitoring device lifetime timer , Respond to requests, and do other things. When the main monitoring device does not receive a backup request at the end of its lifetime, it removes the backup monitoring device and sends a simple network management protocol (“SNMP”) trap. On the other hand, when there is no response for the (not working) interval (three service inquiry intervals), the backup monitoring device becomes the main monitoring device.
[0033]
Protocol message format
FIG. 12 is a diagram showing a message format of the protocol according to the present invention. Packets are carried by Ethernet (TM) frames or by IP or UDP.
[0034]
[Table 1]
Figure 0003654847
[0035]
Find the only type for the frame type.
[0036]
[Table 2]
Figure 0003654847
[0037]
The only protocol type can be found in the IP header.
[0038]
[Table 3]
Figure 0003654847
[0039]
A unique port number can be found in the UDP header.
[0040]
[Table 4]
Figure 0003654847
[0041]
FIG. 13 is a diagram showing a format of a common message header according to the present invention.
[0042]
The message type has the following contents. That means
1000: Request for service registration
1001: Recognition of service registration
1002: Request to cancel service registration
1003: Recognition of service deregistration
1100: Request for service update
1101: Additional updates for services
1102: Recognize additional updates of services
1103: Update of service deletion
1104: Recognizing service deletion update
1200: Advertising of service control
1300: Flow advertising
1301: Recognition of flow advertisements
1400: Request for allocation number
1401: Recognition of assigned number
1500: Request to update assigned number
1501: Update assigned number
1502: Recognition of update of allocation number
[0043]
For the keep alive message, the device will have all of service X's attributes with the service attribute of keep alive interval to replay the lifetime in the monitoring device (also all clients of service X) and all clients of service X. A multicast message of service control advertisement is periodically sent to the client. The current response time is added at the same metric as the storage count to allow the client (IS) to select a less congested server.
[0044]
[Table 5]
Figure 0003654847
[0045]
The server address is an 8-byte field, and the first two bytes determine the MAC address or IP address. 0000 is the MAC, and 0001 is the IP.
[0046]
The keep alive interval and the server's current response time are two types of server attributes, 1 for the keep alive interval and 2 for the server's current response time.
[0047]
The keep alive interval is the time interval at which the device sends periodic keep alive messages. The server's current response time is the current time difference between the input time record of the request packet (eg, HTTP request) by the Ethernet driver and the time record that the response packet sent on the wire. The current time difference is recorded by sending the driver and averaged within the keep alive interval. The monitoring device calculates an average response time based on the last current response time of each server within the interval sent by the monitoring device to the parent monitoring device.
[0048]
FIG. 14 is a diagram showing a message format for a service registration request according to the present invention.
[0049]
[Table 6]
Figure 0003654847
[0050]
The service type matching rule has a variable length defined in the description to be described later. The server address is an 8-byte area, and the first two bytes determine the MAC address or IP address. 0000 is the MAC, and 0001 is the IP.
[0051]
FIG. 15 is a diagram showing a format of a message for a service deregistration request, and this format is as follows.
[0052]
[Table 7]
Figure 0003654847
[0053]
FIG. 16 is a diagram showing a format of a service registration recognition message according to the present invention.
[0054]
[Table 8]
Figure 0003654847
[0055]
The server address is an 8-byte area, and the first two bytes determine the MAC address or IP address. 0000 is MAC, and 0001 is IP unicast or multicast.
[0056]
The server unicast address is a server address for registering a service. The server's multicast address is the multicast address for all servers serving registered services assigned by the monitoring device. The client multicast address is the multicast address for all clients interested in the registered service assigned by the monitoring device. Priority is used for service matching join disconnect when there are two or more matching service rules. The destination of the intermediate device that only forwards the service has a lower priority than the others. This means that searching the routing table for the next hop node has a lower priority than searching the flow table and the server (processing) table. FIG. 17 shows a message format for recognizing service deregistration, which is as follows.
[0057]
[Table 9]
Figure 0003654847
[0058]
FIG. 18 is a diagram showing a message format for a service type matching rule according to the present invention. In the service classification, the format for describing the service type by the pattern matching method is defined in FIG. Service types are uniquely classified by packet analysis rules. When there are multiple packet parsing rules for the same service type, the server providing the service will do everything, but the service type is further classified as another service type. The parsing rules for a particular service type include a series of pattern matching areas. In particular, related regions in the same layer header are classified as subtypes. The most important bit in the service type or subtype indicates whether it is the final region or an intermediate subtype or type. The bit position starts from the beginning of the header of the region's associated layer, and the layer reaches layer 7. The format of the message in FIG. 18 for the service type matching rule is as follows.
[0059]
[Table 10]
Figure 0003654847
[0060]
It should be noted that the unit of length is indicated in bytes. A service type matching rule includes multiple levels and multiple regions that are matched simultaneously. These pattern matchings are performed much faster by the pattern matching network processing device than a CPU that is adapted to normal procedures. The starting bit position is offset from the beginning of the packet header deduced by the type or subtype. The operators are “>”, “<” “> =”, “<=”, “==”, and “! =”. The unit of length of the region value is calculated in bytes, and the region value has leading zero bits that are not used. The start bit position and bit length appear multiple times if the operators are different.
[0061]
FIG. 19 is a diagram showing the format of a message for a service type update request, which is as follows.
[0062]
[Table 11]
Figure 0003654847
[0063]
The response message is a message for additional service updates.
[0064]
FIG. 20 is a diagram illustrating a message format for additional update of a service according to the present invention.
[0065]
[Table 12]
Figure 0003654847
[0066]
The two most significant bits of the sequence number indicate the first, intermediate or last update packet. Bits 31 and 30 of the sequence number are the first and subsequent bits.
[0067]
[Table 13]
Figure 0003654847
[0068]
FIG. 21 is a diagram showing a message format for updating deletion of a service type according to the present invention.
[0069]
[Table 14]
Figure 0003654847
[0070]
The two most significant bits of the sequence number indicate the first, intermediate or last update packet. Bits 31 and 30 of the sequence number are the first and subsequent bits.
[Table 15]
Figure 0003654847
[0071]
FIG. 22 is a diagram showing a message format for recognizing the update of the service type according to the present invention. This is a recognition for the update of an add or delete service.
[0072]
[Table 16]
Figure 0003654847
[0073]
For service deletion, the server and client addresses are filled with zeros. The two most significant bits of the sequence number indicate the first, intermediate or last update packet. Bits 31 and 30 of the sequence number are the first and subsequent bits.
[Table 17]
Figure 0003654847
[0074]
FIG. 23 is a diagram showing a message format for service control advertisement according to the present invention.
[0075]
[Table 18]
Figure 0003654847
[0076]
Two or more service attribute types for service control messages, 3 for “time-out service” by congested devices, and “redirect packets” to other better devices by intermediate devices or servers 4 ”for.
[0077]
[Table 19]
Figure 0003654847
Figure 0003654847
[0078]
The length determines the length of all server addresses. The server address is all possible servers that are redirected.
[0079]
FIG. 24 is a diagram illustrating a message format for a flow advertisement according to the present invention.
[0080]
[Table 20]
Figure 0003654847
[0081]
FIG. 25 is a diagram illustrating a message format for recognizing a flow advertisement according to the present invention.
[0082]
[Table 21]
Figure 0003654847
[0083]
The flow label is 4 bytes. The intermediate device recognizes the flow having the flow attribute to overwrite the new flow label. One of the flow attributes is the activation attribute, and one of the activation attribute values is to stop the flow. The intermediate device recognizes the flow having the flow attribute to overwrite the new flow label.
[0084]
The format for describing the flow is defined in FIG. Flows are uniquely classified by packet parsing rules and are identified by 32-bit labels. The range of labels assigned to the server goes through the assigned number authority protocol. This makes the flow label unique across the entire layer 2 network. When there are multiple packet analysis rules for the same flow, all intermediate devices are directed to the same end device or possible next intermediate device, but are further classified as separate flows. The parsing rules for a particular flow include a series of pattern matching areas. In particular, related regions in the same layer header are classified as subtypes. The most important bit in the service type or subtype indicates whether it is the final region or an intermediate subtype or type. The bit position starts at the beginning of the region's associated layer header, and the hierarchy reaches layer 7.
[0085]
[Table 22]
Figure 0003654847
[0086]
The unit of length is the number of bytes. The flow matching rule includes a plurality of levels and a plurality of areas that are matched simultaneously. These pattern matchings are performed much faster by the pattern matching network processing device than a CPU adapted to normal procedures. The starting bit position is offset from the beginning of the packet header deduced by the type or subtype. The operators are “>”, “<” “> =”, “<=”, “==”, and “! =”. The unit of length of the region value is calculated in bytes, and the region value has leading zero bits that are not used. The start bit position and the bit length appear multiple times if the operators are different. In the flow attributes, the flow has traffic engineering requirements, quality, priority, multi-protocol label switching (hereinafter “MPLS”) labels and other flow-oriented information attributes.
[0087]
FIG. 26 is a diagram showing the format of a flow attribute message.
[0088]
[Table 23]
Figure 0003654847
[0089]
The most important bit in the attribute type indicates whether it is the last attribute.
[0090]
Flow attributes
The first attribute type is an operation attribute. The flow activation attributes are “permit”, “deny”, “MPLS label insertion”, “MPLS label removal”, “withdraw” and other Includes reconciliation action items for policy configuration.
[0091]
Flow attribute label value
The type of the second attribute is a label value attribute. This is used by the intermediary device to override the label value for the incoming stream advertised by the server.
[0092]
Flow attributes Named device
The third attribute type is to specify a nominated device that recognizes the flow advertisement.
[0093]
Flow attributes Bandwidth and maximum delay
The fourth attribute type is to identify the flow bandwidth requirement and maximum delay. Zero is reserved for maximum effort traffic.
[0094]
Change of flow attribute DiffServ and service type (hereinafter referred to as “TOS”)
The fifth attribute type is to identify a new value for TOS or Diffserve in the IP packet header.
[0095]
FIG. 27 is a diagram showing a message format for requesting an allocation number.
[0096]
[Table 24]
Figure 0003654847
[0097]
The value includes the starting number and the requested number length.
[0098]
FIG. 28 is a diagram showing a message format for recognizing the assigned number.
[0099]
[Table 25]
Figure 0003654847
[0100]
The value includes the starting number and the accepted number length.
[0101]
FIG. 29 is a diagram showing the format of a message for a request for updating an assigned number.
[0102]
[Table 26]
Figure 0003654847
[0103]
FIG. 30 is a diagram illustrating a format of a message for updating the allocation number.
[0104]
[Table 27]
Figure 0003654847
[0105]
The two most significant bits of the sequence number indicate the first, intermediate or last update packet. The sequence number bits 31, 30 are the first and subsequent bits.
[Table 28]
Figure 0003654847
[0106]
FIG. 31 is a diagram showing a message format for recognizing the update of the assigned number.
[0107]
[Table 29]
Figure 0003654847
[0108]
The two most significant bits of the sequence number represent the first, intermediate or last update packet. Bits 31 and 30 of the sequence number are the first and subsequent bits.
[0109]
[Table 30]
Figure 0003654847
[0110]
Those skilled in the art to which the present invention pertains will recognize various changes and modifications that can be applied to the specific embodiments described above and do not depart from the scope of the present invention. be able to.
[Brief description of the drawings]
FIG. 1 shows a device according to the invention including an intermediate device, an end device and a monitoring device.
FIG. 2A is a diagram showing a service registration sequence of a service information protocol according to the present invention. FIG. 6B is a diagram showing a service deregistration sequence of the service information protocol according to the present invention.
FIG. 3 is a diagram showing a sequence of additional update of a service information protocol according to the present invention.
FIG. 4 is a diagram showing a service information protocol deletion update sequence according to the present invention.
FIG. 5 is a diagram showing a sequence of additional update of a service information protocol according to the present invention.
FIG. 6A is a view showing a sequence of a server congestion multicast message sequence for a service control advertisement according to the present invention. (b) is a diagram showing a unicast message sequence of server congestion caused by the service control advertisement according to the present invention. (c) is a diagram showing a message sequence for changing the direction of a service control advertisement according to the present invention.
FIG. 7 is a diagram showing a flow advertisement sequence according to the present invention.
FIG. 8 is a view showing a sequence of an assigned number authority protocol according to the present invention.
FIG. 9 is a diagram showing a new backup monitoring system for searching for an assigned number from the main monitoring device.
FIG. 10 is a diagram showing label concealment in a user packet;
FIG. 11 shows a message format with or without virtual local area network priority.
FIG. 12 is a diagram showing a format of a protocol message.
FIG. 13 shows a message format for a common message header.
FIG. 14 is a diagram showing a message format for a service registration request
FIG. 15 is a view showing the format of a message for a service deregistration request;
FIG. 16 is a diagram showing a message format for recognizing service registration;
FIG. 17 is a diagram showing a message format for recognizing service deregistration.
FIG. 18 shows a message format for a service type matching rule.
FIG. 19 shows the format of a message for a service update request.
FIG. 20 is a diagram showing a format of a message for updating deletion of a service.
FIG. 21 is a view showing the format of a message for updating service deletion;
FIG. 22 is a view showing a message format for recognizing service updates;
FIG. 23 is a diagram illustrating a format of a message for service control advertisement.
FIG. 24 is a diagram illustrating a message format for a flow advertisement.
FIG. 25 is a diagram showing a message format for flow advertisement recognition.
FIG. 26 shows a message format for flow attributes.
FIG. 27 is a diagram showing a message format for requesting an allocation number;
FIG. 28 is a view showing a message format for recognizing an assigned number.
FIG. 29 is a diagram showing the format of a message for a request for updating an allocation number.
FIG. 30 is a diagram showing a format of a message for updating an allocation number.
FIG. 31 is a diagram showing a message format for recognizing update of an assigned number.

Claims (16)

層2の同報ネットワークにおける広帯域インターネットプロトコルサービスを管理する装置であって、
外部からのトラフィックを受け、前記ネットワーク上でサービスの情報を広告しかつ提供する少なくとも1つのエンド装置に該トラフィックを転送し、前記エンド装置からの応答のトラフィックを前記外部に転送する少なくとも1つの中間装置と、
前記ネットワーク上のすべての装置からの登録を処理し、前記ネットワーク上で特定のサービスのためのサーバリストを検索する新規の装置の要求に応答し、前記ネットワークのための割り当て番号の権限サーバとして作動し、登録されたすべての装置を管理する管理エージェントとして作動する少なくとも1つの監視装置とを含み、
前記中間装置は、該中間装置が前記エンド装置によるサービスの広告から認識する利用可能な前記エンド装置にサービスの要求のパケットを転送し、
前記エンド装置は、出所からのトラフィックを他の前記エンド装置に転送するように前記中間装置に命じることを前記エンド装置が決定したとき、流れの情報を他の前記中間装置に広告することができ、前記サービスの情報は前記ネットワーク上で前記エンド装置によって広告され、前記中間装置は常に前記エンド装置によって広告された流れ情報に基づいたパケットを転送し、前記エンド装置または前記中間装置によって転送されるパケットの流れは、前記ネットワークにおいて他の装置を中断させることなくかつ前記サービスに影響を及ぼすことなく、負荷の共有のために前記ネットワーク上にオンザフライで追加され、オンザフライで停止される、層2の同報ネットワークにおける広帯域インターネットプロトコルサービスを管理する装置。An apparatus for managing broadband internet protocol services in a layer 2 broadcast network comprising:
Forward traffic to at least one end device that receives traffic from outside, advertises and provides service information on the network, and at least one intermediate to forward response traffic from the end device to the outside Equipment,
Responds to requests for new devices that process registrations from all devices on the network and retrieve server lists for specific services on the network, and act as an authoritative server for assigned numbers for the network And at least one monitoring device operating as a management agent that manages all registered devices,
The intermediate device forwards a service request packet to the available end device which the intermediate device recognizes from the service advertisement by the end device;
The end device can advertise flow information to other intermediate devices when the end device determines to direct the intermediate device to forward traffic from the source to the other end devices. The service information is advertised by the end device on the network, and the intermediate device always forwards a packet based on the flow information advertised by the end device and is forwarded by the end device or the intermediate device. Packet flows are added on-the-fly on the network for load sharing and stopped on-the-fly for load sharing without interrupting other devices in the network and without affecting the service. Managing broadband Internet protocol services in broadcast networks Location. 層2の同報ネットワークにおける広帯域インターネットプロトコルサービスを管理する装置であって、
サービスの登録の作動とサービスの混雑状態と特定のサービスのためのサーバリストとを含むサービスの情報を前記ネットワーク上で広告しかつ提供する少なくとも1つのエンド装置によって広告されかつ少なくとも1つの監視装置によって中継されたサービスの情報を傾聴し、前記サービスの情報をサーバテーブルに記憶させ、前記広告を前記サーバテーブルと流れのテーブルとに記憶させ、前記サーバテーブルから検索された前記エンド装置に新規の要求のトラフィックを転送し、前記エンド装置によって広告された流れに基づいたパケットを転送し、外部からのトラフィックを受けかつ該トラフィックを前記エンド装置に転送しかつ前記エンド装置からの応答のトラフィックを前記外部へ転送する、少なくとも1つの中間装置を含み、
前記中間装置は、該中間装置が前記エンド装置によるサービスの広告から認識する利用可能な前記エンド装置にサービスの要求のパケットを転送し、出所からのトラフィックを前記エンド装置に転送するように前記中間装置に命じることを前記エンド装置が決定したとき、前記エンド装置が流れの情報を前記中間装置に広告することができ、
前記エンド装置は、出所からのトラフィックを他の前記エンド装置に転送するように他の前記中間装置に命じることを前記エンド装置が決定したとき、流れの情報を他の前記中間装置に広告することができ、前記サービスの情報は前記エンド装置によって前記ネットワーク上で広告され、前記中間装置は常に前記エンド装置によって広告された流れに基づいたパケットを転送し、前記エンド装置または前記中間装置によって転送されるパケットの流れは、前記ネットワークにおいて他の装置を中断させることなくかつ前記サービスに影響を与えることなく、負荷の共有のために前記ネットワーク上にオンザフライで追加され、オンザフライで停止され、
前記監視装置は、前記ネットワーク上のすべての装置からの登録を処理し、前記ネットワーク上で特定のサービスのためのサーバリストを検索する新規の装置の要求に応答し、前記ネットワークのための割り当て番号の権限サーバとして作動し、前記監視装置に登録されたすべての装置を管理する管理エージェントとして作動する、層2の同報ネットワークにおける広帯域インターネットプロトコルサービスを管理する装置。An apparatus for managing broadband internet protocol services in a layer 2 broadcast network comprising:
Service information, including service registration activation, service congestion status, and server list for a particular service, advertised and provided by at least one end device on the network and by at least one monitoring device Listen to the relayed service information, store the service information in a server table, store the advertisement in the server table and the flow table, and make a new request to the end device retrieved from the server table Forward traffic, forward packets based on the flow advertised by the end device, receive traffic from outside and forward the traffic to the end device and send response traffic from the end device to the external device Including at least one intermediate device to transfer to
The intermediate device forwards the service request packet to the available end device that the intermediate device recognizes from the service advertisement by the end device, and forwards the traffic from the source to the end device. When the end device decides to order a device, the end device can advertise flow information to the intermediate device;
The end device advertises flow information to the other intermediate device when the end device determines that the other intermediate device commands the other intermediate device to forward traffic from the source to the other end device. The service information is advertised on the network by the end device, and the intermediate device always forwards packets based on the flow advertised by the end device and is forwarded by the end device or the intermediate device. Packet flows are added on-the-fly on the network for load sharing without interrupting other devices in the network and without affecting the service, and stopped on-the-fly,
The monitoring device processes registrations from all devices on the network and responds to requests for new devices to retrieve a server list for a particular service on the network, and assigns numbers for the network A device for managing broadband Internet Protocol services in a layer 2 broadcast network that operates as an authority server of the network and operates as a management agent for managing all devices registered in the monitoring device. 前記流れは、トランスミッションコントロールプロトコル接続による流れ、または広告された流れを照合しないパケットのためにパターン照合規則によって特定されたパケットによる流れであり、前記サービスのテーブルは検索するために適合され、前記エンド装置は応答距離および他の方針に基づいて選出され、サービスおよび流れの分類はパターン照合ネットワーク処理装置によってより速い実行を可能にするためにパターン照合規則において特定される、請求項1または2に記載の装置。  The flow is a flow with a transmission control protocol connection, or a flow with a packet specified by a pattern matching rule for a packet that does not match an advertised flow, and the table of services is adapted to search and the end The device is selected based on response distance and other policies, and service and flow classifications are specified in a pattern matching rule to allow faster execution by a pattern matching network processor. Equipment. 前記流れの広告は、実時間アプリケーションを支援するためにサービス要求の品質を含む流れの属性を含み、前記流れの広告は、複数のプロトコルラベル切替えとディフサーブとIEEE802.1p規格の優先度とを支援するためにラベルまたはタグを挿入または削除できる、またはパケットのヘッダ内のサービスおよび優先度の型を変更できる流れの属性を含む、請求項1または2に記載の装置。  The flow advertisement includes flow attributes including quality of service requirements to support real-time applications, and the flow advertisement supports multiple protocol label switching, diffserve, and priority of IEEE 802.1p standard. 3. An apparatus according to claim 1 or 2, comprising a flow attribute that can insert or delete labels or tags to change or that can change the type of service and priority in the header of the packet. 前記割り当て番号の権限プロトコルは、前記ネットワークにおいて1つの論理インターネットプロトコル実体として共に作動するサーバによって共有されるすべての番号を管理し、前記サービスの情報、前記流れの広告および前記割り当て番号の権限プロトコルは、負荷分散された前記エンド装置が1つの論理エンド装置のようにサービスを提供することを可能にする、請求項1または2に記載の装置。  The assigned number authority protocol manages all the numbers shared by servers operating together as one logical internet protocol entity in the network, the service information, the flow advertisement and the assigned number authority protocol are: 3. The device according to claim 1 or 2, enabling the load-balanced end device to provide service like a logical end device. 前記中間装置はインターネットプロトコルルータ上にある、請求項1または2に記載の装置。  The device according to claim 1 or 2, wherein the intermediate device is on an internet protocol router. 前記中間装置は切替型の装置である、請求項1または2に記載の装置。  The apparatus according to claim 1, wherein the intermediate apparatus is a switching type apparatus. 前記エンド装置は、ハイパーテキストトランスファープロトコルサーバである、請求項1または2に記載の装置。  The device according to claim 1 or 2, wherein the end device is a hypertext transfer protocol server. 前記エンド装置は、ファイルトランスファープロトコルサーバである、請求項1または2に記載の装置。  The apparatus according to claim 1, wherein the end apparatus is a file transfer protocol server. 前記エンド装置は、ファイヤーウォールプロキシサーバである、請求項1または2に記載の装置。  The device according to claim 1 or 2, wherein the end device is a firewall proxy server. 前記エンド装置は、インターネットプロトコルのためのセキュリティアーキテクチャトンネリングサーバである、請求項1または2に記載の装置。  The device according to claim 1 or 2, wherein the end device is a security architecture tunneling server for the Internet protocol. 前記エンド装置は、ネットワークアドレストランスレーションサーバである、請求項1または2に記載の装置。  The device according to claim 1 or 2, wherein the end device is a network address translation server. 少なくとも1つの物理的エンド装置と、少なくとも1つの物理的中間装置と、少なくとも1つの論理的監視装置と、1つの論理的バックアップ監視装置とを含む層2の同報ネットワークにおける広帯域インターネットプロトコルサービスを管理する方法であって、
すべてのエンド装置によって周期的に送られたサービス型およびサービス負荷の情報に基づいて、いずれかの中間装置によって受けられた第1のサービス要求パケットをいずれかのエンド装置に方向づけるステップと、
前記第1のサービス要求パケットを受けたエンド装置によって前記中間装置に送られかつ該エンド装置によって流れの詳細が特定された流れの情報を用いて前記中間装置と前記エンド装置との間のパケットの流れを確立するステップと、
前記パケットの流れが解除されるまで、前記流れに属するパケットを、前記流れの情報を送っているエンド装置に方向づけるステップと、
前記第1のサービス要求パケットに係るサービスまたは接続が終了したとき、前記エンド装置によって送られる流れの情報を用いて前記中間装置と前記エンド装置との間のパケットの流れを解除するステップとを含む、層2の同報ネットワークにおける広帯域インターネットプロトコルサービスを管理する方法。Manage broadband Internet Protocol services in a layer 2 broadcast network including at least one physical end device, at least one physical intermediate device, at least one logical monitoring device, and one logical backup monitoring device A way to
Directing a first service request packet received by any intermediate device to any end device based on service type and service load information periodically sent by all end devices;
The packet of the packet between the intermediate device and the end device is sent using the flow information sent to the intermediate device by the end device that has received the first service request packet and the flow details are specified by the end device. Establishing a flow;
Directing packets belonging to the flow to an end device sending the flow information until the packet flow is released;
Releasing a packet flow between the intermediate device and the end device using information on a flow sent by the end device when a service or connection relating to the first service request packet is terminated. A method for managing broadband Internet protocol services in a layer 2 broadcast network. 少なくとも1つのエンド装置と、少なくとも1つの中間装置と、少なくとも1つの監視装置とを含む層2の同報ネットワークにおける広帯域インターネットプロトコルサービスを管理する方法であって、
サービスの情報を前記エンド装置に広告するステップと、
前記監視装置によって前記サービスの情報を中継するステップと、
前記中間装置によって前記サービスの情報を傾聴するステップと、
前記サービスの情報を前記中間装置によって前記中間装置のサーバテーブルに記憶させるステップと、
前記中間装置によって前記広告を前記サーバテーブルと前記流れのテーブルとに記憶させるステップと、
前記新規の要求のトラフィックを、前記サーバテーブルから検索された前記エンド装置に前記中間装置によって転送するステップと、
前記エンド装置によって広告された流れに基づいてパケットを前記中間装置によって転送するステップと、
外部からのトラフィックを受けかつ該トラフィックを前記エンド装置に転送し、前記エンド装置からの応答のトラフィックを前記中間装置によって前記外部に転送するステップとを含む、層2の同報ネットワークにおける広帯域インターネットプロトコルサービスを管理する方法。A method for managing broadband Internet Protocol services in a layer 2 broadcast network including at least one end device, at least one intermediate device, and at least one monitoring device, comprising:
Advertising service information to the end device;
Relaying the service information by the monitoring device;
Listening to the service information by the intermediate device;
Storing the service information in the server table of the intermediate device by the intermediate device;
Storing the advertisement in the server table and the flow table by the intermediate device;
Forwarding the new request traffic by the intermediate device to the end device retrieved from the server table;
Forwarding packets by the intermediate device based on the flow advertised by the end device;
Receiving a traffic from outside and forwarding the traffic to the end device, and forwarding the response traffic from the end device to the outside by the intermediate device. How to manage services. 前記サービスおよび流れの分類は、パターン照合ネットワーク処理装置によるより速い実行を可能にするためにパターン照合規則において特定される、請求項13または14に記載の方法。  15. A method according to claim 13 or 14, wherein the service and flow classification is specified in a pattern matching rule to allow faster execution by a pattern matching network processor. 前記サービスの情報は、サーバによるサービスの登録の作動と、サービスの混雑状態と、特定のサービスのためのサーバリストとを含み、
前記流れの広告は、実時間アプリケーションを支援するためにサービス要求の品質を含む前記流れの属性を含み、
前記流れの広告は、複数のプロトコルラベル切替えとディフサーブとIEEE802.1p規格の優先度とを支援するためにラベルまたはタグを挿入または削除でき、前記パケット内のサービスおよび優先度の型を変更できる流れの属性を含む、請求項13または14に記載の方法。The service information includes an operation of registration of the service by the server, the congestion status of the service, and a server list for the specific service,
The flow advertisement includes the flow attributes including quality of service requests to support real-time applications;
The flow advertisement is a flow that can insert or remove labels or tags to support multiple protocol label switching, Diffserve, and priority of IEEE 802.1p standard, and can change the type of service and priority in the packet 15. The method according to claim 13 or 14, comprising:
JP2001098008A 2001-03-30 2001-03-30 Apparatus and method for managing broadband internet protocol services in layer 2 broadcast networks Expired - Fee Related JP3654847B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001098008A JP3654847B2 (en) 2001-03-30 2001-03-30 Apparatus and method for managing broadband internet protocol services in layer 2 broadcast networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001098008A JP3654847B2 (en) 2001-03-30 2001-03-30 Apparatus and method for managing broadband internet protocol services in layer 2 broadcast networks

Publications (2)

Publication Number Publication Date
JP2002314602A JP2002314602A (en) 2002-10-25
JP3654847B2 true JP3654847B2 (en) 2005-06-02

Family

ID=18951709

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001098008A Expired - Fee Related JP3654847B2 (en) 2001-03-30 2001-03-30 Apparatus and method for managing broadband internet protocol services in layer 2 broadcast networks

Country Status (1)

Country Link
JP (1) JP3654847B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4129449B2 (en) 2004-10-19 2008-08-06 インターナショナル・ビジネス・マシーンズ・コーポレーション Stream data delivery method and system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10262044A (en) * 1997-03-19 1998-09-29 Mitsubishi Electric Corp Repeater system and relay method using the system

Also Published As

Publication number Publication date
JP2002314602A (en) 2002-10-25

Similar Documents

Publication Publication Date Title
US7054304B2 (en) Method and protocol for managing broadband IP services in a layer two broadcast network
EP3231160B1 (en) Stateful load balancing in a stateless network
EP3342127B1 (en) Network packet flow controller with extended session management
EP3198822B1 (en) Computer network packet flow controller
US11503116B1 (en) Network neighborhoods for establishing communication relationships between communication interfaces in an administrative domain
US7047315B1 (en) Method providing server affinity and client stickiness in a server load balancing device without TCP termination and without keeping flow states
US20210036953A1 (en) Flow modification including shared context
US7088718B1 (en) Server load balancing using IP option field approach to identify route to selected server
US6856991B1 (en) Method and apparatus for routing data to a load balanced server using MPLS packet labels
US7512702B1 (en) Method and apparatus providing highly scalable server load balancing
US11722405B2 (en) Reverse forwarding information base enforcement
WO2017209932A1 (en) Link status monitoring based on packet loss detection
US20060168084A1 (en) Method and apparatus for rendering load balancing and failover
US11652739B2 (en) Service related routing method and apparatus
US20170346787A1 (en) Session Continuity in the Presence of Network Address Translation
JP2022052741A (en) Target neighbor search for boundary gateway protocol
JP3654847B2 (en) Apparatus and method for managing broadband internet protocol services in layer 2 broadcast networks

Legal Events

Date Code Title Description
A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20040109

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20040119

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040412

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040713

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20041005

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20041012

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050201

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050301

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090311

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090311

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100311

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110311

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110311

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120311

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130311

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130311

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140311

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees