JP5542240B2 - ルーティングのための方法、ならびに関連するルーティングデバイスおよび宛先デバイス - Google Patents
ルーティングのための方法、ならびに関連するルーティングデバイスおよび宛先デバイス Download PDFInfo
- Publication number
- JP5542240B2 JP5542240B2 JP2013520072A JP2013520072A JP5542240B2 JP 5542240 B2 JP5542240 B2 JP 5542240B2 JP 2013520072 A JP2013520072 A JP 2013520072A JP 2013520072 A JP2013520072 A JP 2013520072A JP 5542240 B2 JP5542240 B2 JP 5542240B2
- Authority
- JP
- Japan
- Prior art keywords
- routing
- data packets
- packet
- communication session
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 34
- 238000004891 communication Methods 0.000 claims description 47
- 230000000415 inactivating effect Effects 0.000 claims description 11
- 230000002779 inactivation Effects 0.000 claims description 11
- 230000009849 deactivation Effects 0.000 claims description 9
- 238000007689 inspection Methods 0.000 claims description 5
- 238000009434 installation Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 4
- 230000008901 benefit Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Description
本発明は、送信元デバイスと宛先デバイスの間で通信セッションのデータパケットをルーティングするための方法およびデバイスに関する。
従来技術において、多種多様なルーティングデバイス、例えば、ネットワークルータ、それらのルータの用法、およびルーティングするための方法が知られている。
ルーティングデバイスに接続された外部制御デバイス(例えば、オペレータ、アプリケーションなど)が、例えば、CLI(コマンドラインインターフェース)コマンドにより、(半)静的にルーティングデバイス上に規則をインストールすることが可能であることが知られている。
図1に示される現行のソリューションにおいて、ルーティングデバイスからそのような規則を除去することは、その規則とマッチする(つまり、その規則が適用可能である)トラフィックと注意深く同期されなければならない。そのような規則が、マッチするトラフィックにその規則が適用されている間に除去されると、マッチするトラフィックの一部が、誤ったルートを誤ってたどる可能性がある。したがって、そのような規則は、通常、マッチするトラフィックが予期される持続時間よりはるかに長い持続時間を有する長期間にわたって、または外部のソースが、その規則を能動的に不活性化しても安全であると十分に確信するまで、構成されたままとなる。このことは、外部制御デバイスが、その規則とマッチするトラフィックを構成した後に、そのトラフィックを監視することにもはや関心がない、または監視することができないにもかかわらず、ルーティングデバイスを制御しつづけることを要求する。この複雑な制御管理に加えて、また複雑な制御管理の結果、そのようなルーティングデバイス上に、実際に要求されるよりはるかに多くのそのような規則がもたらされることになり得る。
従来技術のソリューションの例を、Linux(登録商標) OS(オペレーティングシステム)における「iptables」ソリューションの特別フィーチャにおいて見ることができる(例えば、http://netfilter.org/projects/patch−o−matic/pom−external.html;iptables“time”match参照)。このソリューションにおいて、規則は、指定された時間窓中(例えば、指定された開始時刻の後、指定された停止時刻より前、繰り返される時間窓中など)にその規則に該当するトラフィックだけに関して活性であるものの、外部ソースがその規則を除去するまで、インストールされたままである。
http://netfilter.org/projects/patch−o−matic/pom−external.html;iptables"time"match
本発明の目的は、請求項1に記載のルーティングデバイスにおいてルーティングするための方法、請求項11に記載の宛先デバイスによるルーティングデバイスを構成するための方法、請求項13に記載のルーティングデバイス、および請求項14に記載のルーティングデバイスを構成するように構成された宛先デバイスを提供することである。
開示される方法およびデバイスは、ルーティングデバイスにおけるルーティング規則の比較的簡単な管理スキームを提供する。
本発明の第1の態様によれば、送信元デバイスと宛先デバイスの間で通信セッションのデータパケットをルーティングデバイスにおいてルーティングするための方法が、開示される。このルーティングデバイスは、通信セッションのデータパケットを受信するための少なくとも1つの入口インターフェースと、データパケットを転送するための少なくとも2つの出口インターフェースとを備える。
これらのインターフェースは、物理インターフェースであることも、論理インターフェースであることも可能である。例えば、少なくとも2つの論理出口インターフェースを有する事例において、それらのインターフェースは、単一の物理出口インターフェースによってサポートされ得る。
この方法は、好ましくは、ルーティングデバイスにおいて、以下、すなわち:
a.通信セッションの複数のデータパケットを受信すること、
b.複数のデータパケットの各データパケットに関するルーティング規則のセットを調べ、ルーティング規則のセットが、少なくとも2つの出口インターフェースのうちのいずれのインターフェース上で複数のデータパケットの各データパケットが転送されるべきかを示すこと、
c.それぞれの出口インターフェース上で複数のデータパケットの各データパケットを転送することを実行することを含み、この方法は、
d.複数のデータパケットから情報を導き出すこと、
e.少なくとも、その情報が所定の基準を満たすかどうかに基づいて、ルーティング規則のセットのうちの少なくとも1つのルーティング規則を不活性化することをさらに含む。
これらのインターフェースは、物理インターフェースであることも、論理インターフェースであることも可能である。例えば、少なくとも2つの論理出口インターフェースを有する事例において、それらのインターフェースは、単一の物理出口インターフェースによってサポートされ得る。
この方法は、好ましくは、ルーティングデバイスにおいて、以下、すなわち:
a.通信セッションの複数のデータパケットを受信すること、
b.複数のデータパケットの各データパケットに関するルーティング規則のセットを調べ、ルーティング規則のセットが、少なくとも2つの出口インターフェースのうちのいずれのインターフェース上で複数のデータパケットの各データパケットが転送されるべきかを示すこと、
c.それぞれの出口インターフェース上で複数のデータパケットの各データパケットを転送することを実行することを含み、この方法は、
d.複数のデータパケットから情報を導き出すこと、
e.少なくとも、その情報が所定の基準を満たすかどうかに基づいて、ルーティング規則のセットのうちの少なくとも1つのルーティング規則を不活性化することをさらに含む。
本発明の態様の利点は、ルーティング規則が、ルーティングデバイスにおいてローカルで管理されることが可能であり、さらにルーティング規則のインストールの後、さらなる外部の制御および監視を必要としないことである。
少なくとも1つのルーティング規則を不活性化することは、ルーティング規則を除去することを含むこと、またはルーティング規則を除去することから成ることが可能である。
本発明の態様による方法は、ルーティング規則のローカル制御、すなわち、ルーティングデバイス自体の中にルーティング規則があることを許すため、ルーティング規則は、より効率的に、より迅速に除去されることが可能であり、このことが、ルーティングデバイスのメモリ容量および/または処理容量を小さくし得るとともに、宛先デバイスおよび/または外部デバイスのメモリ容量および/または処理容量も小さくし得る。
本発明の態様による方法は、ルーティング規則のローカル制御、すなわち、ルーティングデバイス自体の中にルーティング規則があることを許すため、ルーティング規則は、より効率的に、より迅速に除去されることが可能であり、このことが、ルーティングデバイスのメモリ容量および/または処理容量を小さくし得るとともに、宛先デバイスおよび/または外部デバイスのメモリ容量および/または処理容量も小さくし得る。
複数のデータパケットは、或る特定のデータ通信セッションのいくつかの後続のデータパケットであり得る。この複数のデータパケットは、例えば、送信元デバイスと宛先デバイスの間でセッションセットアップのために使用されるいくつかのデータパケットなどの、データ通信セッションの最初のM(Mは、整数値)個のデータパケットを含むこと、またはそのようなデータパケットから成ることが可能である。セッションセットアップのために使用されるいくつかのデータパケットは、宛先デバイスに知られていることが可能であり、または通信セッションの最初のデータパケットから宛先デバイスによって導き出されることが可能である。
好ましい実施形態によれば、ルーティングデバイスは、例えば、IPルータなどのルータである。ルーティングデバイスは、基本的なインターネットプロトコルルーティングデバイスであることが可能であり、または、例えば、パケットのディープパケットインスペクションを実行することができる、より高性能のルータであり得る。また、ルーティングデバイスは、ファイアウォール、またはOSI層における層4より上位の層に基づく規則決定デバイスであることも可能である。通信セッションは、例えば、インターネットプロトコル(IPまたはTCPまたはUDP)セッションであり得る。ディープパケットインスペクションを実行する際、(IPの、またはTCPの、またはUDPの)パケットヘッダの中の情報の代わりに、またはそのような情報に加えて、パケットペイロードの情報が解析され得る。
ルーティング規則のセットは、標準のルーティングテーブルに対応すること、またはそのようなルーティングテーブルを含むことが可能である。また、ルーティング規則のセットは、標準のルーティングテーブルの中に含まれる規則だけでなく、ルータにおいてルーティングポリシーを実施するために使用されるさらなるテーブルの中に含まれる規則も含み得る、いわゆる「ポリシーベースのルーティング規則」を含むことも可能である。
本発明の好ましい実施形態によれば、複数のデータパケットから情報を導き出すことは、ルーティングデバイスに着信する複数のデータパケットの着信シーケンスの特性を解析することを含む。着信シーケンスの特性は、例えば、そのシーケンスのデータパケットの数、着信レート、または時間関連の特性を備えることが可能である。
本発明の好ましい実施形態によれば、複数のデータパケットから情報を導き出すことは、或る特定のルーティング規則が適用可能であったデータパケットの数を決定することを含み、さらに少なくとも1つのルーティング規則を不活性化することは、その特定のルーティング規則を不活性化することを含む。この不活性化は、例えば、特定のルーティング規則が適用可能であったデータパケットの数が、所定の数と等しくなると、行われ得る。そのような実施形態の利点は、通信セッションの或る数のデータパケットに関してだけ、例えば、セッションセットアップのために使用されるデータパケットに対してだけ活性であるルーティング規則がインストールされ得ることである。
本発明の好ましい実施形態によれば、複数のデータパケットは、着信時刻を有する第1のパケットを含み、さらにルーティング規則のセットのうちの或る特定のルーティング規則がインストール時刻を有し、情報を導き出すことが、その特定のルーティング規則のインストール時刻から、その特定のルーティング規則が適用可能である通信セッションの第1のパケットの着信時刻までの間に経過した時間を決定することを含み、さらに少なくとも1つのルーティング規則を不活性化することが、その特定のルーティング規則を不活性化することを含む。不活性化は、例えば、経過した時間が或る所定のしきい値に達すると、行われ得る。そのような実施形態の利点は、ルーティング規則が、ルーティングデバイスを通過するデータ通信セッションの複数のデータパケットのうちのデータパケットのいずれにも適用可能でないように思われる場合、除去され得る、または不活性化され得ることである。
本発明の好ましい実施形態によれば、複数のデータパケットは、着信時刻を有する最後のパケットを含み、情報を導き出すことは、或る特定のルーティング規則が適用された複数のデータパケットの最後のパケットの着信時刻以来、経過した時間を決定することを含み、さらに少なくとも1つのルーティング規則を不活性化することは、その特定のルーティング規則を不活性化することを含む。この不活性化は、例えば、経過した時間が或る所定のしきい値に達すると、行われ得る。そのような実施形態の利点は、ルーティング規則が、ルーティングデバイスを通過するデータ通信セッションの複数のデータパケットのうちのデータパケットのいずれにももはや適用可能でないように思われる場合、除去され得る、または不活性化され得ることである。
本発明の好ましい実施形態によれば、情報を特定することは、複数のデータパケットのDPI(ディープパケットインスペクション)を含む。(IPの、またはTCPの、またはUDPの)パケットヘッダの中の情報の代わりに、またはそのような情報に加えて、パケットペイロードの情報が解析され得ることが、利点であり得る。
本発明の好ましい実施形態によれば、情報を導き出すことは、ルーティング規則除去を求める要求を備える通信セッションのパケットを検出することを含む。ルーティング規則の除去を求める明示的な要求の検出は、例えば、複数のデータパケットのうちの或るデータパケットのヘッダの中に特定のフィールドが存在することの検出に基づき得る。また、そのような検出は、例えば、データパケットの特定のフォーマットに基づくことも可能である。
本発明の好ましい実施形態によれば、情報を導き出すことは、複数のデータパケットのうちの或るデータパケットの中に特定のフィールドが存在することを検出することを含む。
情報を導き出すことが、ルーティング規則除去を求める要求を備える通信セッションのパケットを検出することを含み、および/または複数のデータパケットのうちの或るデータパケットの中に特定のフィールドが存在することを検出することを含む実施形態において、ルーティングデバイスが、より少ない処理容量、および/またはより少ないメモリ容量しか要求しないことが利点であり得る。
本発明の好ましい実施形態によれば、複数のデータパケットから情報を導き出すことは、データパケットのコンテンツを解析することを含み得る。データパケットのコンテンツを解析することは、OSIスタックレベル3情報、例えば、IPパケットヘッダの情報を解析することを含み得る。また、データパケットのコンテンツを解析することは、例えば、ディープパケットインスペクションを実行するように構成されたルーティングデバイスに関して、OSIスタックレベル4の情報、例えば、TCPヘッダ情報またはUDPヘッダ情報を解析することを含むことも可能である。
本発明の好ましい実施形態によれば、この方法は、複数のデータパケットの第1のデータパケットを宛先デバイスに転送した後、複数のデータパケットの第2のデータパケットを送信する前に、宛先デバイスからルーティング規則、および関連する不活性化基準を受信することをさらに含む。宛先デバイスにより、通信セッションの第1のパケットに基づいて、通信セッションのタイプが検出されると、宛先デバイスは、例えば、複数のデータパケットの第2のパケットを転送することによって、そのセッションをリダイレクトしてから、セッションセットアップを続けることができることが、そのような実施形態の利点であり得る。
本発明の第2の態様によれば、送信元デバイスと宛先デバイスの間で通信セッションのデータパケットをルーティングし、通信セッションのデータパケットを受信するための少なくとも1つの入口インターフェースと、データパケットを転送するための少なくとも2つの出口インターフェースとを備えるルーティングデバイスを宛先デバイスによって構成するための方法であって、宛先デバイスにおいて、
a.通信セッションの第1のデータパケットを受信すること、
b.第1のデータパケットを解析すること、
c.この解析に基づいて、通信セッションに関するルーティング規則、および関連する不活性化基準を特定し、ルーティング規則が、出口インターフェースのうちのいずれのインターフェース上でデータパケットが転送されるべきかを示すこと、
d.ルーティングデバイスにルーティング規則、および関連する不活性化基準をインストールするための命令を送信することを含む方法が開示される。
a.通信セッションの第1のデータパケットを受信すること、
b.第1のデータパケットを解析すること、
c.この解析に基づいて、通信セッションに関するルーティング規則、および関連する不活性化基準を特定し、ルーティング規則が、出口インターフェースのうちのいずれのインターフェース上でデータパケットが転送されるべきかを示すこと、
d.ルーティングデバイスにルーティング規則、および関連する不活性化基準をインストールするための命令を送信することを含む方法が開示される。
不活性化基準は、少なくとも部分的に、宛先デバイスのあらかじめの構成によって、および/または宛先デバイスに知られている送信元デバイスと宛先デバイスの間の通信セッションについての情報を使用することによって決定され得る。
好ましい実施形態によれば、この方法は、ルーティングデバイスにルーティング規則、および関連する不活性化基準をインストールするための命令を送信した後、通信セッションの第1のデータパケットを求める再送信要求を送信元デバイスに送信することをさらに含む。ルーティングデバイスにルーティング規則、および関連する不活性化基準をインストールするための命令を送信した後、特に、ルーティングデバイス上にルーティング規則、および関連する不活性化基準をインストールした後、通信セッションの第1のデータパケットを求める再送信要求を送信元デバイスに送信することによって、セッションセットアップが再開され、さらにデータ通信が(送信元デバイスには透過的に、すなわち、送信元デバイスが気付かない間に)代替の宛先デバイスに向けかえられることが可能である。
本発明の第3の態様によれば、データ通信ネットワークにおいて使用するためのルーティングデバイスが開示され、このルーティングデバイスは、送信元デバイスと宛先デバイスの間の通信セッションのデータパケットを受信するための少なくとも1つの入口インターフェースと、データパケットを転送するための少なくとも2つの出口インターフェースと、ルーティング規則のセット、およびルーティング規則のセットのうちの少なくとも1つのルーティング規則に関する関連する不活性化基準を格納するためのストレージ手段と、受信されたパケットが、少なくとも2つの出口インターフェースのうちのいずれのインターフェース上で転送されるべきかを、受信されたパケットが、少なくとも2つの出口インターフェースのうちのいずれのインターフェース上で転送されるべきかを示す少なくとも1つのルーティング規則のセットに基づいて決定するための手段とを備え、このルーティングデバイスは、少なくとも、データパケットから導き出された情報が所定の基準を満たすかどうかに基づいて、少なくとも1つのルーティング規則のセットのうちの少なくとも1つを不活性化するように構成される。
本発明の第4の態様によれば、送信元デバイスと宛先デバイスの間で通信セッションのデータパケットをルーティングし、通信セッションのデータパケットを受信するための少なくとも1つの入口インターフェースと、データパケットを転送するための少なくとも2つの出口インターフェースとを備えるルーティングデバイスを構成するために構成された宛先デバイスであって:
− 通信セッションの第1のデータパケットを解析するための手段と、
− この解析に基づいて、通信セッションに関する、出口インターフェースのうちのいずれのインターフェース上でデータパケットが転送されるべきかを示すルーティング規則、および関連する不活性化基準を特定するための手段と、
− ルーティングデバイス上にルーティング規則、および関連する不活性化基準をインストールするための命令メッセージを作成するため、および命令メッセージをルーティングデバイスに送信するための手段とを備える宛先デバイスが開示される。
− 通信セッションの第1のデータパケットを解析するための手段と、
− この解析に基づいて、通信セッションに関する、出口インターフェースのうちのいずれのインターフェース上でデータパケットが転送されるべきかを示すルーティング規則、および関連する不活性化基準を特定するための手段と、
− ルーティングデバイス上にルーティング規則、および関連する不活性化基準をインストールするための命令メッセージを作成するため、および命令メッセージをルーティングデバイスに送信するための手段とを備える宛先デバイスが開示される。
好ましい実施形態によれば、宛先デバイスは、ルーティングデバイスに命令メッセージを送信した後、通信セッションの第1のデータパケットを求める再送信要求を送信元デバイスに送信するためにさらに構成される。
従属クレームからの特徴、独立クレームのいずれかからの特徴、および他の従属クレームの任意の特徴は、特許請求の範囲によって規定される特定の組合せにおいてだけでなく、当業者が適切と考えるとおりに組み合わされることが可能である。
本発明の様々な態様の特徴および利点は、当業者によって認識されるとおり、その他の関連する態様に関しても開示されることが同様に意図されており、したがって、すべての態様に関して繰り返されることはない。
添付の図面は、本発明の実施形態を例示するのに使用される。
本発明の態様の説明は、特定の実施形態を用いて、いくつかの図面を参照して行われるが、本発明は、それらの実施形態に限定されない。示される図は、単に概略的であり、限定するものと考えられてはならない。
或る実施形態が、図2に示される。IPルータが、クライアント/送信元デバイスによって送信されたメッセージ/パケットをアプリケーションサーバ/宛先デバイスAに転送する(P1、ステップ1)。
Aが処理しないことを決定する(さらに、Aが処理しないことを決定するAに対する後続のメッセージ(P1からPN)の量Nを導き出すことを許す)第1のメッセージ/パケット(P1)を受信すると、Aは、IPルータ上に、後続のパケットに関して、パケットをそのクライアントからAに、別のアプリケーションサーバBに向けてルーティングするために構成されたルーティング規則/向けかえ規則をインストールする(ステップ2)。送信元デバイスは、このプロセスに気付いていない場合がある。次に、宛先デバイスAが、後続のN−1個のメッセージ(P2からPN)もAに送信するのに先立って、その最後に受信されたメッセージ/パケット(P1)をAに再送信するようクライアント/送信元デバイスに命令する(ステップ3)。クライアントがAに送信するその最後のN個のメッセージは、実際には、Bに着信する(さらに、Bによって応答される)(通常、Aが気付くことなしに)(ステップ4)。
クライアントがAに送信した最後のN個のメッセージをIPルータがBに向けかえた後、ルータがその規則を不活性化する、または除去すると、規則はIPルータ内で自律的に、さらに自動的に「消滅する」。その時点以降、IPルータは、活性である他のルーティング規則に従い、さらに、クライアント/送信元デバイスによってAに送信された後続のメッセージを、通常、再びAに転送する。
Nは、例えば、AがBに委ねることを決定する第1のメッセージ/パケットから、A/宛先デバイスのあらかじめの構成から、またはクライアント(送信元デバイス)/サーバ(宛先デバイス)対話の事前の知識から知ることが可能である。
例示的な実施形態は、基準として、不活性化されるべき規則が適用可能であったパケットの数である、マッチするメッセージパケットの数に基づく。クライアント(送信元デバイス)/サーバ(宛先デバイス)対話の必要性に依存して、他の基準も同様に可能である。
この実施例は、IPルータに関して説明されてきた。この提案は、何らかのルーティング決定が、外部にインストールされたマッチング/ルーティング規則に基づいて行われる、他の非IPデバイスに関しても同様に適用可能である。
前述した様々な方法のステップは、プログラミングされたコンピュータによって実行され得ることが当業者には直ちに認識されよう。この点で、一部の実施形態は、マシン可読またはコンピュータ可読であるとともに、命令のマシン実行可能プログラムまたはコンピュータ実行可能プログラムを符号化したプログラムストレージデバイス、例えば、デジタルデータ記憶媒体を範囲に含むことも意図しており、それらの命令が、前述した方法のステップのいくつか、またはすべてを実行する。プログラムストレージデバイスは、例えば、デジタルメモリ、磁気ディスクおよび磁気テープ、ハードドライブなどの磁気記憶媒体、または光学的に読取り可能なデジタルデータ記憶媒体であることが可能である。また、実施形態は、前述した方法のステップを実行するようにプログラミングされたコンピュータを範囲に含むことも意図している。
この説明、および図面は、単に本発明の原理を例示するに過ぎない。当業者は、本明細書で明示的に説明されることも、図示されることもないものの、本発明の原理を実現し、さらに本発明の範囲内に含まれる様々な構成を考案することができることが、認識されよう。さらに、本明細書に記載されるすべての実施例は、主として、読者が、本発明の原理、および当技術分野を進歩させることに寄与する本発明者らによる概念を理解するのを助ける教育的な目的にのみ明確に向けられており、そのような具体的に記載される実施例および条件に限定することなしに解釈されるべきものである。さらに、本発明の原理、態様、および実施形態、ならびにそれらの原理、態様、および実施形態の特定の実施例について本明細書で述べられていることはすべて、均等形態を包含することを意図している。
図に示される様々な要素の機能は、専用のハードウェア、ならびに適切なソフトウェアに関連してソフトウェアを実行することができるハードウェアの使用を介して提供されることが可能である。プロセッサによって提供される場合、これらの機能は、単一の専用プロセッサによって提供されても、単一の共有されるプロセッサによって提供されても、いくつかが共有され得る複数の個々のプロセッサによって提供されてもよい。さらに、「プロセッサ」または「コントローラ」という用語の明示的な使用は、ソフトウェアを実行することができるハードウェアを排他的に指すものと解釈されてはならず、限定なしに、DSP(デジタルシグナルプロセッサ)ハードウェア、ネットワークプロセッサ、ASIC(特定用途向け集積回路)、FPGA(フィールドプログラマブルゲートアレイ)、ソフトウェアを格納するためのROM(読取り専用メモリ)、RAM(ランダムアクセスメモリ)、および不揮発性ストレージを暗黙に含み得る。また、従来の型、および/またはカスタムの、他のハードウェアが含まれることも可能である。同様に、図に示されるスイッチは、単に概念的である。それらのスイッチの機能は、プログラムロジックの操作を介して、専用ロジックを介して、プログラムコントロールと専用ロジックの対話を介して、または手動でさえ実行されることが可能であり、特定の技術は、脈絡からより具体的に理解されるように、実施者によって選択可能である。
本明細書のいずれのブロック図も、本発明の原理を実現する例示的な回路の概念図を表すことが、当業者には認識されよう。同様に、フローチャート、流れ図、状態遷移図、擬似コードなどは、コンピュータ可読媒体として実体化して表されることが可能であり、さらに、したがって、コンピュータまたはプロセッサによって、そのようなコンピュータまたはプロセッサが明示的に示されるか否かにかかわらず、実行されることが可能な様々なプロセスを表すことが認識されよう。
本発明によるいくつかの実施形態の説明において、様々な特徴が、様々な本発明の態様の1つまたは複数を理解することを助ける目的で、ときとして、単一の実施形態、もしくは単一の図、またはそのような実施形態もしくは図の単一の説明に一緒にまとめられる。このことは、そのグループのすべての特徴が、必ずしも、或る特定の問題を解決するように存在するかのように解釈されるべきではない。本発明の態様は、特定の実施形態の説明に存在する、そのようなグループの特徴のすべてに満たない特徴にあることが可能である。
本明細書で説明される一部の実施形態は、他の実施形態に含まれる特徴のいくつかを含み、他の特徴は含まないが、当業者には理解されるとおり、異なる実施形態の特徴の組合せが本発明の範囲に含まれるものとされ、さらに異なる実施形態を形成するものとされる。
Claims (15)
- 送信元デバイスと宛先デバイスの間で通信セッションのデータパケットを、前記通信セッションのデータパケットを受信するための少なくとも1つの入口インターフェースと、前記データパケットを転送するための少なくとも2つの出口インターフェースとを備えるルーティングデバイスにおいてルーティングするための方法であって、前記ルーティングデバイスにおいて、
a.前記通信セッションの複数のデータパケットを受信すること、
b.前記複数のデータパケットの各データパケットに関するルーティング規則のセットを調べ、ルーティング規則の前記セットが、前記少なくとも2つの出口インターフェースのうちのいずれのインターフェース上で前記複数のデータパケットの各データパケットが転送されるべきかを示すこと、
c.それぞれの出口インターフェース上で前記複数のデータパケットの各データパケットを転送することを実行することを含み、さらに
d.前記複数のデータパケットから情報を導き出すこと、
e.少なくとも前記情報が所定の基準を満たすかどうかに基づいて、ルーティング規則の前記セットのうちの少なくとも1つのルーティング規則を不活性化することを含む、方法。 - 前記複数のデータパケットから情報を導き出すことが、前記ルーティングデバイスに着信する前記複数のデータパケットの着信シーケンスの特性を解析することを含む、請求項1に記載の方法。
- 前記複数のデータパケットから情報を導き出すことが、或る特定のルーティング規則が適用可能であったデータパケットの数を決定することを含み、さらに少なくとも1つのルーティング規則を前記不活性化することが、前記特定のルーティング規則を不活性化することを含む、請求項1または2に記載の方法。
- 前記複数のデータパケットが、着信時刻を有する第1のパケットを備え、さらにルーティング規則の前記セットのうちの或る特定のルーティング規則が、インストール時刻を有し、前記情報を導き出すことが、前記特定のルーティング規則のインストール時刻から、前記特定のルーティング規則が適用可能である前記複数のデータパケットの第1のパケットの着信時刻までの間に経過した時間を決定することを含み、さらに少なくとも1つのルーティング規則を前記不活性化することが、前記特定のルーティング規則を不活性化することを含む、請求項1または2に記載の方法。
- 前記複数のデータパケットが、着信時刻を有する最後のパケットを備え、前記情報を導き出すことが、ルーティング規則の前記セットのうちの或る特定のルーティング規則が適用された前記複数のデータパケットの最後のパケットの着信時刻以来、経過した時間を決定することを含み、さらに少なくとも1つのルーティング規則を前記不活性化することが、前記特定のルーティング規則を不活性化することを含む、請求項1または2に記載の方法。
- 前記複数のデータパケットから情報を導き出すことが、前記複数のデータパケットのコンテンツを解析することを含む、請求項1から5のいずれかに記載の方法。
- 前記情報を特定することが、前記複数のデータパケットのディープパケットインスペクションを含む、請求項6に記載の方法。
- 前記情報を導き出すことが、ルーティング規則除去を求める要求を含む前記通信セッションのパケットを検出することを含む、請求項6または7に記載の方法。
- 前記情報を導き出すことが、前記複数のデータパケットのうちの或るデータパケットの中に特定のフィールドが存在することを検出することを含む、請求項6から8のいずれかに記載の方法。
- 前記複数のデータパケットの第1のデータパケットを前記宛先デバイスに転送した後、前記複数のデータパケットの第2のデータパケットを送信する前に、前記宛先デバイスからルーティング規則、および前記所定の基準を受信することをさらに含む、請求項1から9のいずれかに記載の方法。
- 送信元デバイスと前記宛先デバイスの間で通信セッションのデータパケットをルーティングし、前記通信セッションのデータパケットを受信するための少なくとも1つの入口インターフェースと、前記データパケットを転送するための少なくとも2つの出口インターフェースとを備えるルーティングデバイスを宛先デバイスによって構成するための方法であって、前記宛先デバイスにおいて、
a.前記通信セッションの第1のデータパケットを受信すること、
b.前記第1のデータパケットを解析すること、
c.前記解析に基づいて、前記通信セッションに関するルーティング規則、および関連する不活性化基準を特定し、前記ルーティング規則が、前記出口インターフェースのうちのいずれのインターフェース上で前記データパケットが転送されるべきかを示すこと、
d.前記ルーティングデバイスに前記ルーティング規則、および前記関連する不活性化基準をインストールするための命令を送信することを含む、方法。 - 前記ルーティングデバイスに前記ルーティング規則、および前記関連する不活性化基準をインストールするための命令を送信した後、前記通信セッションの前記第1のデータパケットを求める再送信要求を前記送信元デバイスに送信することをさらに含む、請求項11に記載の方法。
- 送信元デバイスと宛先デバイスの間の通信セッションのデータパケットを受信するための少なくとも1つの入口インターフェースと、前記データパケットを転送するための少なくとも2つの出口インターフェースと、ルーティング規則のセット、およびルーティング規則の前記セットのうちの少なくとも1つのルーティング規則に関する関連する不活性化基準を格納するためのストレージ手段と、前記受信されたパケットが、前記少なくとも2つの出口インターフェースのうちのいずれのインターフェース上で転送されるべきかを、前記受信されたパケットが、前記少なくとも2つの出口インターフェースのうちのいずれのインターフェース上で転送されるべきかを示す少なくとも1つのルーティング規則の前記セットに基づいて決定するための手段とを備える、データ通信ネットワークにおいて使用するためのルーティングデバイスであって、少なくとも前記データパケットから導き出された情報が前記関連する不活性化基準を満たすかどうかに基づいて、少なくとも1つのルーティング規則の前記セットのうちの少なくとも1つを不活性化するように構成される、ルーティングデバイス。
- 送信元デバイスと宛先デバイスの間で通信セッションのデータパケットをルーティングし、前記通信セッションのデータパケットを受信するための少なくとも1つの入口インターフェースと、前記データパケットを転送するための少なくとも2つの出口インターフェースとを備えるルータを構成するために構成された宛先デバイスであって、
前記通信セッションの第1のデータパケットを解析するための手段と、
前記解析に基づいて、前記通信セッションに関する、前記出口インターフェースのうちのいずれのインターフェース上で前記データパケットが転送されるべきかを示すルーティング規則、および関連する不活性化基準を特定するための手段と、
前記ルータ上に前記ルーティング規則、および前記関連する不活性化基準をインストールするための命令メッセージを作成するため、および前記命令メッセージを前記ルータに送信するための手段とを備える、宛先デバイス。 - 前記ルータに前記命令メッセージを送信した後、前記通信セッションの前記第1のデータパケットを求める再送信要求を前記送信元デバイスに送信するようにさらに構成される、請求項14に記載の宛先デバイス。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP10305791.5A EP2410698B1 (en) | 2010-07-19 | 2010-07-19 | A method for routing and associated routing device and destination device |
| EP10305791.5 | 2010-07-19 | ||
| PCT/EP2011/062023 WO2012010486A1 (en) | 2010-07-19 | 2011-07-14 | A method for routing and associated routing device and destination device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013534800A JP2013534800A (ja) | 2013-09-05 |
| JP5542240B2 true JP5542240B2 (ja) | 2014-07-09 |
Family
ID=42711843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013520072A Expired - Fee Related JP5542240B2 (ja) | 2010-07-19 | 2011-07-14 | ルーティングのための方法、ならびに関連するルーティングデバイスおよび宛先デバイス |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20130219080A1 (ja) |
| EP (1) | EP2410698B1 (ja) |
| JP (1) | JP5542240B2 (ja) |
| KR (1) | KR101457314B1 (ja) |
| CN (1) | CN103004146A (ja) |
| WO (1) | WO2012010486A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10135732B2 (en) * | 2012-12-31 | 2018-11-20 | Juniper Networks, Inc. | Remotely updating routing tables |
| US9467372B2 (en) | 2013-11-26 | 2016-10-11 | Pismo Labs Technology Limited | Methods and systems for processing internet protocol packets |
| CN111934929B (zh) * | 2020-08-05 | 2023-03-24 | 杭州锐格思科技有限公司 | 一种路由器设置方法及路由器 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3645734B2 (ja) * | 1999-02-24 | 2005-05-11 | 株式会社日立製作所 | ネットワーク中継装置及びネットワーク中継方法 |
| WO2001024460A1 (en) * | 1999-09-13 | 2001-04-05 | Nokia Corporation | Intelligent data network router |
| JP2001168913A (ja) * | 1999-12-10 | 2001-06-22 | Hitachi Ltd | ネットワークポリシー転送方法および分散ルールベースプログラム転送方法 |
| US6836462B1 (en) * | 2000-08-30 | 2004-12-28 | Cisco Technology, Inc. | Distributed, rule based packet redirection |
| FR2838898B1 (fr) * | 2002-04-19 | 2004-06-18 | Cit Alcatel | Dispositif d'aiguillage a commutation et routage centralises |
| US7406083B2 (en) * | 2002-08-27 | 2008-07-29 | International Business Machines Corporation | Method for preserving the order of data packets processed along different processing paths |
| JP2004147021A (ja) * | 2002-10-23 | 2004-05-20 | Ntt Docomo Inc | 経路制御システム、経路制御装置、及び経路制御方法 |
| US7260599B2 (en) * | 2003-03-07 | 2007-08-21 | Hyperspace Communications, Inc. | Supporting the exchange of data by distributed applications |
| US8913603B2 (en) * | 2003-11-10 | 2014-12-16 | Tekelec Global, Inc. | Methods and systems for automatic time-based routing rule administration |
| JP4665568B2 (ja) * | 2005-03-16 | 2011-04-06 | パナソニック株式会社 | 情報処理装置、ポート検出装置、情報処理方法、及びポート検出方法 |
| US20070025342A1 (en) * | 2005-07-14 | 2007-02-01 | Gemini Mobile Technology, Inc. | Protocol optimization for wireless networks |
| US20070055789A1 (en) * | 2005-09-08 | 2007-03-08 | Benoit Claise | Method and apparatus for managing routing of data elements |
| US8250175B2 (en) * | 2006-08-02 | 2012-08-21 | Cisco Technology, Inc. | Techniques for remapping content requests |
| US7764678B2 (en) * | 2006-10-10 | 2010-07-27 | Oracle America, Inc. | Routing based on dynamic classification rules |
| US7817571B2 (en) * | 2007-02-14 | 2010-10-19 | Cisco Technology, Inc. | Automatic discovery of blocking access-list ID and match statements in a network |
| US9019830B2 (en) * | 2007-05-15 | 2015-04-28 | Imagine Communications Corp. | Content-based routing of information content |
| WO2010014899A2 (en) * | 2008-08-01 | 2010-02-04 | Bigfoot Networks, Inc. | Remote message routing device and methods thereof |
| JP5398410B2 (ja) * | 2009-08-10 | 2014-01-29 | アラクサラネットワークス株式会社 | ネットワークシステム,パケット転送装置,パケット転送方法及びコンピュータプログラム |
-
2010
- 2010-07-19 EP EP10305791.5A patent/EP2410698B1/en not_active Not-in-force
-
2011
- 2011-07-14 KR KR1020137003999A patent/KR101457314B1/ko not_active IP Right Cessation
- 2011-07-14 JP JP2013520072A patent/JP5542240B2/ja not_active Expired - Fee Related
- 2011-07-14 US US13/806,601 patent/US20130219080A1/en not_active Abandoned
- 2011-07-14 WO PCT/EP2011/062023 patent/WO2012010486A1/en active Application Filing
- 2011-07-14 CN CN2011800353169A patent/CN103004146A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| EP2410698B1 (en) | 2014-05-07 |
| JP2013534800A (ja) | 2013-09-05 |
| KR101457314B1 (ko) | 2014-11-03 |
| EP2410698A1 (en) | 2012-01-25 |
| CN103004146A (zh) | 2013-03-27 |
| KR20130032396A (ko) | 2013-04-01 |
| WO2012010486A1 (en) | 2012-01-26 |
| US20130219080A1 (en) | 2013-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3520267B1 (en) | Router with bilateral tcp session monitoring | |
| US20210036953A1 (en) | Flow modification including shared context | |
| US9264402B2 (en) | Systems involving firewall of virtual machine traffic and methods of processing information associated with same | |
| WO2017209932A1 (en) | Link status monitoring based on packet loss detection | |
| WO2017035059A1 (en) | Network packet flow controller with extended session management | |
| EP2509262B1 (en) | Unaddressed device communication from within an MPLS network | |
| CN109995746B (zh) | 用于用户数据协议(udp)业务的分组丢失检测 | |
| EP3574617B1 (en) | Method and apparatus for managing routing disruptions in a computer network | |
| WO2017209923A1 (en) | Detecting source network address translation in a communication system | |
| JP2009519663A (ja) | 仮想ネットワーク、データ・ネットワーク・システム、コンピュータ・プログラム、およびコンピュータ・プログラムを運用する方法 | |
| EP3116160B1 (en) | Oam packet processing method, network device and network system | |
| WO2018001373A1 (zh) | 报文限速的方法及装置 | |
| JP5542240B2 (ja) | ルーティングのための方法、ならびに関連するルーティングデバイスおよび宛先デバイス | |
| US9832119B2 (en) | Communication block apparatus and communication block method | |
| JP4669454B2 (ja) | データフレーム中継装置、およびデータ通信網における輻輳制御方法 | |
| JP2019036892A (ja) | 制御装置、通信システム、制御方法及びコンピュータプログラム | |
| US11496438B1 (en) | Methods for improved network security using asymmetric traffic delivery and devices thereof | |
| US8850063B2 (en) | Wide-area application services device to determine packet loop errors in a data center that communicates over a wide area network | |
| JP6542726B2 (ja) | 攻撃判定装置および攻撃判定方法 | |
| RU2656706C1 (ru) | Устройство связи, устройство управления, система связи, способ обработки принимаемого пакета, способ управления устройством связи и программа | |
| ITUB20159498A1 (it) | Procedimento di ispezione di pacchetti di dati, relativo dispositivo e prodotto informatico | |
| US20170346734A1 (en) | Service insertion forwarding | |
| JP2016171512A (ja) | 中継装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131119 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140422 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140502 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5542240 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |