JP5449543B2 - ネットワークにおけるパケットルーティング - Google Patents
ネットワークにおけるパケットルーティング Download PDFInfo
- Publication number
- JP5449543B2 JP5449543B2 JP2012514364A JP2012514364A JP5449543B2 JP 5449543 B2 JP5449543 B2 JP 5449543B2 JP 2012514364 A JP2012514364 A JP 2012514364A JP 2012514364 A JP2012514364 A JP 2012514364A JP 5449543 B2 JP5449543 B2 JP 5449543B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- identifier
- node
- ibf
- specific
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
動的名前を有するパケット転送
安全なiBF運用
O=F(K,I,C) (1)
iBFの構築時に「1」へ設定され、(例えばノードDで)パケットが処理されるときに「1」であることがチェックされるk個のビットを選択する。入力値は次のとおりである。即ち、Kは、iBF発行者とiBF処理要素との間で共有されるシークレットである。(図2の例において、シークレットKは、iBF発行者と、パケットが処理されるノードB、C、K、D、E、Hとの間で共有される(ノードAは、送信ホストであるときシークレットを知っている必要はない。もしノードAが送信ホストのプロキシであれば、ノードAは最初の転送判定を既に知っており、この場合、再びノードAはシークレットを知っている必要はない)。(iBF発行者とノードB、C、K、D、E、Hとの間で共有される単一のシークレットではなく、別々のシークレット、例えばiBF発行者とノードBとの間で共有される第1のシークレットK_B、iBF発行者とノードCとの間で共有される第2のシークレットK_Cなどが存在するかもしれないことに留意されたい。) Iはパケット内で搬送されるパケット又はフロー識別子である。Cは、処理要素におけるパケット処理コンテキストによって決定され、典型的には、入力ポート及び出力ポート識別子の1つ又は双方、即ち、パケットが処理要素に到着する入力ポートの索引、及びパケットが処理要素から転送されてもよい出力ポートの索引を含む。図1は、一方向性関数Oの略図である。出力Oは、iBFが生成されるとき「1」へ設定されるビットのk個の位置を与える。これらのビットは、(例えばノードDで)パケットが処理されるときにチェックされる。
セキュリティを向上した発信元ルーティング
セキュリティを向上された転送判定
これまで、本発明は、1つのノードから他のノードへネットワークを介してパケットをルーティングすることに関して説明されてきた。しかしながら、本発明は、これに限定されず、追加的又は代替的に、ノードからアクセス可能な経路上のサービスへ内部ルーティングすることへ応用され得る。データセンタ及び他の企業ネットワークにおいて、パケットが所定の順序で或る一定の経路上のサービスを訪問することが度々必要となる。他の必要性は、訪問されるサービスの順序を容易に変更し得ることである。Joseph,D.A.、Tavakoli,A.、 Stoica,I著、「A Policy−aware Switching Layer for Data Centers」、SIGCMM、2008年において、pスイッチと呼ばれる新しい転送ノード設計が提示された。pスイッチは、到着MACアドレス及びインタフェース索引を使用して、到着パケットを処理するためにネクスト・ホップ・サービスを決定する。したがって、その設計では、単一ノードの内部で或る所定順序の転送を実施でき、経路上のサービスについて物理的又は論理的に別個のノードを必要としない。
本発明の更なる実施形態において、転送ノードでの様々な動作についてパケットヘッダ内の多数の「制御ビット」を使用するセキュリティ方法が説明される。パケットヘッダ内の制御ビットの設定を強制することによって、iBF発行者は、動作の集合の中の特定の動作が通過パケットで実施される必要があること、又はパケットが或る一定のやり方で操作される(例えば、特定の優先度に従って操作される)必要があることを転送ノードへ安全に「合図」し得る。
iBF パケット内ブルームフィルタ
BF ブルームフィルタ
ID 識別子
リンクID リンク識別子
RID ランデブID
定義
seed iBF発行者と処理エンティティとの間の共有シークレット
K 鍵K、例えば、K=f(seed,t)
I 処理されるパケットの予測可能部分、例えば、
(IP_src,IP_dst,port_src,port_dst,protocol_id)
C パケット処理コンテキストの予測可能特性の集合、
例えば、パケットが取ろうとしている経路に沿った入力及び出力ポート索引
F 入力として値K、I、及びCを取り、出力Oとしてk個のビット位置を与える一方向性関数。k個のビット位置は、一致を与えるためには、iBF内で1でなければならない。
O 関数Fからの出力。この出力は、iBF内で1であることをチェックされるk個のビットを提供する。
Claims (16)
- パケットルーティング情報を提供するネットワークノードであって、
パケットルーティング情報を集合メンバーシップの簡潔表現へ符号化する手段を備え、
前記集合メンバーシップの簡潔表現は、パケットヘッダの中へ含められ、
前記ノードは、少なくとも1つのパケット特定、フロー特定、又は処理コンテキスト特定パラメータを含む入力パラメータを使用して、集合メンバーシップの非静的簡潔表現として、前記集合メンバーシップの簡潔表現を計算し、よって集合メンバーシップのパケット特定、フロー特定、又は処理コンテキスト特定簡潔表現を計算するように適応されるか、又は
前記ノードは、転送ノードにおける前記パケットの前記処理コンテキストからの少なくとも1つの予測可能パラメータを含む入力パラメータを使用して、前記集合メンバーシップの簡潔表現を計算し、よって少なくとも1つの予測可能パラメータに依存する集合メンバーシップの簡潔表現を計算するように適応されているネットワークノード。 - 前記パケットルーティング情報を複数の非静的識別子として表現し、前記非静的識別子を前記集合メンバーシップの簡潔表現へ符号化することによって、前記パケットルーティング情報を符号化するように適応された、請求項1に記載のネットワークノード。
- 時間依存性である集合メンバーシップの簡潔表現を計算するように適応された、請求項1又は2に記載のネットワークノード。
- 転送ノードにおけるパケット処理コンテキストからの少なくとも1つの予測可能パラメータを含む入力パラメータを使用して、前記集合メンバーシップの簡潔表現を計算するように適応された、請求項1乃至3のいずれか一項に記載のネットワークノード。
- パケットを受信する手段と、
少なくとも1つのパケット特定、フロー特定、又は処理コンテキスト特定パラメータを使用して、1つ又は複数の非静的識別子を計算し、よって1つ又は複数のパケット特定、フロー特定、又は処理コンテキスト特定識別子を計算し、各識別子が潜在的ルーティング判定を表すようにする手段と、
少なくとも1つの計算された識別子について、前記計算された識別子と、集合メンバーシップのパケット特定、フロー特定、又は処理コンテキスト特定簡潔表現として前記パケットのヘッダの中に格納されたルーティング情報とを比較し、前記潜在的ルーティング判定が行われるべきかどうかを決定する手段と、
前記決定に基づき前記パケットを操作する手段と
を備えるネットワークノード。 - 前記識別子を時間依存識別子として計算するように適応された、請求項5に記載のネットワークノード。
- 前記識別子を計算するとき前記パケットの前記ヘッダからの1つ又は複数のビットを使用するように適応された、請求項5又は請求項6に記載のネットワークノード。
- 前記パケットの前記ヘッダからの前記1つ又は複数のビットからパケット優先度を決定し、前記決定されたパケット優先度に従って前記パケットを操作するように更に適応された、請求項5乃至7のいずれか一項に記載のネットワークノード。
- 前記識別子を計算するとき前記ネットワークノードにおける前記パケットの前記処理コンテキストからの少なくとも1つの予測可能パラメータを使用するように適応された、請求項5乃至8のいずれか一項に記載のネットワークノード。
- 前記計算された識別子の少なくとも1つは、前記パケットが前記ノードから送信される1つ又は複数のリンク、及び/又は前記パケットが送信される1つ又は複数のノードを識別し、
前記ノードは、前記決定されたリンクに沿って及び/又は前記決定された他のノードへ前記パケットを転送することによって前記パケットを操作するように適応された、請求項5乃至9のいずれか一項に記載のネットワークノード。 - 前記集合メンバーシップの簡潔表現はブルームフィルタである、請求項1乃至10のいずれか一項に記載のネットワークノード。
- パケットルーティング情報を提供する方法であって、
パケットルーティング情報を集合メンバーシップの非静的簡潔表現へ符号化するステップと、
集合メンバーシップの前記簡潔表現をパケットのヘッダの中に置くステップと
を含み、
集合メンバーシップの前記簡潔表現を計算するための前記入力パラメータが、少なくとも1つのパケット特定、フロー特定、又は処理コンテキスト特定のパラメータを含み、それによって前記方法が、集合メンバーシップのパケット特定、フロー特定、又は処理コンテキスト特定簡潔表現を計算することを含む、方法。 - 前記パケットルーティング情報を符号化するステップは、前記パケットルーティング情報を複数の非静的識別子として表現するステップと、
該非静的識別子を前記集合メンバーシップの前記簡潔表現へ符号化するステップとを含み、及び/又は、前記集合メンバーシップの簡潔表現を生成するための前記入力パラメータは、パケット識別子、フロー識別子、パケット・ペイロード・ダイジェスト、又は発行識別子のうちの1つを含む、請求項12に記載の方法。 - ネットワークを介してパケットをルーティングする方法であって、
ネットワークノードでパケットを受信するステップと、
少なくとも1つのパケット特定、フロー特定、又は処理コンテキスト特定のパラメータを使用して、1つ又は複数の非静的識別子を計算し、よって1つ又は複数のパケット特定、フロー特定、又は処理コンテキスト特定識別子を計算するステップであって、各識別子が潜在的ルーティング判定を表す、ステップと、
少なくとも1つの計算された識別子について、前記潜在的ルーティング判定が行われるべきかどうかを決定するために、前記計算された識別子と、集合メンバーシップのパケット特定、フロー特定、又は処理コンテキスト特定識別子として前記パケットの前記ヘッダの中に格納されたルーティング情報とを比較するステップと、
前記決定に基づき前記パケットを操作するステップとを含む方法。 - 前記1つ又は複数の識別子を計算するステップは、前記パケットが前記ノードから送信される1つ又は複数のリンク、及び/又は前記パケットが送信される1つ又は複数のノードを識別する少なくとも1つの識別子を計算するステップを含み、
前記パケットを操作するステップは、前記決定されたリンクに沿って及び/又は前記決定された他のノードへ前記パケットを転送するステップを含む、請求項14に記載の方法。 - 実行されたときに、請求項12乃至15のいずれか一項に記載の方法をプロセッサに実行させるコンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US18539509P | 2009-06-09 | 2009-06-09 | |
US61/185,395 | 2009-06-09 | ||
PCT/EP2009/062785 WO2010142354A1 (en) | 2009-06-09 | 2009-10-01 | Packet routing in a network |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2012529812A JP2012529812A (ja) | 2012-11-22 |
JP2012529812A5 JP2012529812A5 (ja) | 2013-01-10 |
JP5449543B2 true JP5449543B2 (ja) | 2014-03-19 |
Family
ID=41259469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012514364A Expired - Fee Related JP5449543B2 (ja) | 2009-06-09 | 2009-10-01 | ネットワークにおけるパケットルーティング |
Country Status (4)
Country | Link |
---|---|
US (1) | US8824474B2 (ja) |
EP (1) | EP2441217A1 (ja) |
JP (1) | JP5449543B2 (ja) |
WO (1) | WO2010142354A1 (ja) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2643952B1 (en) * | 2010-11-22 | 2023-05-31 | Nec Corporation | Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow |
US8776207B2 (en) | 2011-02-16 | 2014-07-08 | Fortinet, Inc. | Load balancing in a network with session information |
CA2827941C (en) * | 2011-02-24 | 2017-09-12 | The University Of Tulsa | Network-based hyperspeed communication and defense |
JP5716712B2 (ja) * | 2012-07-24 | 2015-05-13 | 横河電機株式会社 | パケット転送装置及び方法 |
KR102220834B1 (ko) * | 2012-08-15 | 2021-02-26 | 더 보잉 컴파니 | 새로운 네트워크 패킷 구조에 기초한 지리위치 인증 시스템 및 방법 |
US9112805B2 (en) * | 2012-09-28 | 2015-08-18 | Cisco Technology, Inc. | Routing messages in a computer network using deterministic and probabilistic source routes |
US8875256B2 (en) * | 2012-11-13 | 2014-10-28 | Advanced Micro Devices, Inc. | Data flow processing in a network environment |
US9762446B2 (en) * | 2012-12-28 | 2017-09-12 | Futurewei Technologies Co., Ltd. | Methods for dynamic service deployment for virtual/physical multiple device integration |
WO2015047732A1 (en) * | 2013-09-25 | 2015-04-02 | Rift. Io Inc. | Dynamically scriptable ip packet processing engine |
WO2015065255A1 (en) * | 2013-10-31 | 2015-05-07 | Telefonaktiebolaget L M Ericsson (Publ) | Service chaining using in-packet bloom filters |
US10178017B2 (en) * | 2013-12-18 | 2019-01-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and control node for handling data packets |
US10277481B2 (en) * | 2015-09-23 | 2019-04-30 | Futurewei Technologies, Inc. | Stateless forwarding in information centric networks with bloom filters |
CN107070895B (zh) * | 2017-03-17 | 2020-05-22 | 中国科学院信息工程研究所 | 一种基于sdn的数据流溯源方法 |
US10819820B1 (en) * | 2017-03-24 | 2020-10-27 | Amazon Technologies, Inc. | On-path data caching in a mesh network |
US10277493B2 (en) * | 2017-05-12 | 2019-04-30 | Ciena Corporation | Packet throughput and loss ratio measurements of a service function chain |
US10313240B2 (en) * | 2017-06-26 | 2019-06-04 | Intel Corporation | Technologies for efficient network flow classification with vector bloom filters |
US10785153B2 (en) * | 2017-08-14 | 2020-09-22 | Level 3 Communications, Llc | Dynamic segment routing mapping server for a multiprotocol label switching network |
CN108337176B (zh) * | 2017-12-27 | 2021-04-20 | 华为技术有限公司 | 一种报文处理方法和装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030002486A1 (en) * | 2001-06-28 | 2003-01-02 | Emerson Harry E. | Telephone central office switch interface with messaging channel for integrating the PSTN with the Internet |
US7266121B2 (en) | 2002-12-27 | 2007-09-04 | Nokia Corporation | Flow labels |
US7542470B2 (en) * | 2003-03-31 | 2009-06-02 | Alcatel-Lucent Usa Inc. | Method and apparatus for routing a packet within a plurality of nodes arranged in a line or a tree given a maximum stack depth |
US7369557B1 (en) | 2004-06-03 | 2008-05-06 | Cisco Technology, Inc. | Distribution of flows in a flow-based multi-processor system |
US8547843B2 (en) * | 2006-01-20 | 2013-10-01 | Saisei Networks Pte Ltd | System, method, and computer program product for controlling output port utilization |
US20070204350A1 (en) * | 2006-02-18 | 2007-08-30 | Gibson Guitar Corp. | Secure Internet |
US8179872B2 (en) * | 2007-05-09 | 2012-05-15 | Research In Motion Limited | Wireless router system and method |
-
2009
- 2009-10-01 JP JP2012514364A patent/JP5449543B2/ja not_active Expired - Fee Related
- 2009-10-01 WO PCT/EP2009/062785 patent/WO2010142354A1/en active Application Filing
- 2009-10-01 US US13/377,008 patent/US8824474B2/en not_active Expired - Fee Related
- 2009-10-01 EP EP09783659A patent/EP2441217A1/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
EP2441217A1 (en) | 2012-04-18 |
JP2012529812A (ja) | 2012-11-22 |
WO2010142354A1 (en) | 2010-12-16 |
US8824474B2 (en) | 2014-09-02 |
US20120082163A1 (en) | 2012-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5449543B2 (ja) | ネットワークにおけるパケットルーティング | |
EP3289727B1 (en) | Network path proof of transit using in-band metadata | |
EP2345212B1 (en) | Method and apparatus for forwarding data packets using aggregating router keys | |
US10009336B2 (en) | Network security system to validate a server certificate | |
Naous et al. | Verifying and enforcing network paths with ICING | |
US8966270B2 (en) | Methods and systems for providing controlled access to the internet | |
Legner et al. | {EPIC}: every packet is checked in the data plane of a {Path-Aware} Internet | |
EP3157225B1 (en) | Encrypted ccnx | |
Antikainen et al. | Denial-of-service attacks in bloom-filter-based forwarding | |
US20120287934A1 (en) | Packet Routing in a Network by Modifying In-Packet Bloom Filter | |
JP2011520327A (ja) | 通信の信頼性を提供する方法及びシステム | |
Chen et al. | Phi: Path-hidden lightweight anonymity protocol at network layer | |
US20120300781A1 (en) | Packet Routing in a Network | |
Rothenberg et al. | Self-routing denial-of-service resistant capabilities using in-packet Bloom filters | |
CN111970243A (zh) | 匿名通信网络中多阶段路由的消息转发方法 | |
Sengupta et al. | Privacy-preserving network path validation | |
Fu et al. | MASK: practical source and path verification based on Multi-AS-Key | |
Tennekoon et al. | Prototype implementation of fast and secure traceability service over public networks | |
Alston et al. | Neutralizing interest flooding attacks in named data networks using cryptographic route tokens | |
Bu et al. | What's (not) validating network paths: A survey | |
Alzahrani et al. | Key management in information centric networking | |
Pimentel et al. | OCP: A protocol for secure communication in federated content networks | |
Scherrer et al. | Security, anonymity, privacy, and trust | |
Sengupta | VALNET: Privacy-preserving multi-path validation | |
Sangeetha et al. | Defense against protocol level attack in Tor network using deficit round robin queuing process |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121001 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121001 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131031 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131224 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |