JP5966092B2 - コンテンツベースの過負荷保護 - Google Patents
コンテンツベースの過負荷保護 Download PDFInfo
- Publication number
- JP5966092B2 JP5966092B2 JP2015542171A JP2015542171A JP5966092B2 JP 5966092 B2 JP5966092 B2 JP 5966092B2 JP 2015542171 A JP2015542171 A JP 2015542171A JP 2015542171 A JP2015542171 A JP 2015542171A JP 5966092 B2 JP5966092 B2 JP 5966092B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- protocol
- queue
- gtp
- layer filtering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000001914 filtration Methods 0.000 claims description 114
- 239000012634 fragment Substances 0.000 claims description 50
- 238000004891 communication Methods 0.000 claims description 25
- 238000000034 method Methods 0.000 claims description 24
- 238000012546 transfer Methods 0.000 claims description 14
- 230000000977 initiatory effect Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 6
- 238000007689 inspection Methods 0.000 claims description 3
- 230000005641 tunneling Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 9
- 238000007726 management method Methods 0.000 description 7
- 230000002452 interceptive effect Effects 0.000 description 3
- 239000003550 marker Substances 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000032258 transport Effects 0.000 description 2
- KGPLAWMZZGZTOA-UHFFFAOYSA-N NIC-10 Natural products C12OC2C2(O)CC=CC(=O)C2(C)C2C1C1=CC=C(C(=O)C)C=C1CC2 KGPLAWMZZGZTOA-UHFFFAOYSA-N 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/50—Queue scheduling
- H04L47/62—Queue scheduling characterised by scheduling criteria
- H04L47/625—Queue scheduling characterised by scheduling criteria for service slots or service orders
- H04L47/6275—Queue scheduling characterised by scheduling criteria for service slots or service orders based on priority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/122—Avoiding congestion; Recovering from congestion by diverting traffic away from congested entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Description
1.SIPヘッダをパースし及びメッセージをクラスへとマッピングする、分類エンジンそれ自体。
2.インカミングのSIPメッセージのTCP、UDP及びSSLを介する傍受と、それらの分類エンジンへの送出。
3.インカミングパケットの受信後に、当該パケットについてアクションが実行される。
4.分類部の構成、及び、実行すべきアクションが、ユーザレベルのアプリケーション(例えば、静的な構成スクリプト又はSIPプロキシ)からカーネルへと移管される。
上記インタフェース手段は、第1レベルフィルタリングルールに従って動作する第1レイヤフィルタリング手段と、第1パケットキューとを含み、一方で、上記プロセッサは、少なくとも1つのカーネルと、第2レベルフィルタリングルールに従って動作する第2レイヤフィルタリング手段と、第2パケットキューと、アプリケーションとを含む。
上記ユニットは、場合によってカーネルを介して第1パケットキューから上記第2レイヤフィルタリング手段へパケットの少なくとも断片群(parts)を伝達することと、上記第2レイヤフィルタリング手段内のパケットの少なくとも断片を、アプリケーションへの第2パケットキューへと伝達することと、のためにさらに適合される。
上記通信インタフェース上で受信される所与のパケットについて、上記ユニットは、
−第1レイヤフィルタリング手段へ当該パケットの断片群を伝達し、
−第1レベルフィルタリングを適用し、
−上記第1レベルフィルタリングルールに従って第1のソートを実行し、及び、上記第1のソートに依存して、上記第1パケットキューのうちの1つへと上記パケットの断片群を伝達する、
ために適合され、上記ユニットは、
−カーネルから又は第1パケットキューから第2レイヤフィルタリング手段へ上記パケットを伝達し、
−第2レベルフィルタリングを適用し、
−上記第2レベルフィルタリングルールに従って上記パケットの断片群の第2のソートを実行し、
−上記第2のソートに依存して、上記アプリケーションのうちの1つへと上記パケットの断片群を伝達する、
ためにさらに適合される。
上記ユニットは、場合によってカーネルを介して第1パケットキューから上記第2レイヤフィルタリング手段へパケットの断片群を伝達することと、上記第2レイヤフィルタリング手段内のパケットの断片群を、アプリケーションへの第2パケットキューへと伝達することと、のためにさらに適合される。
上記方法は、
−上記通信インタフェース上でパケットの少なくとも断片を受信するステップと、
−第1レイヤフィルタリング手段へ当該パケットの断片群を伝達するステップと、
−第1レベルフィルタリングを適用するステップと、
−上記第1レベルフィルタリングルールに従って、第1のソートを実行し、及び、上記パケットの断片群を伝達するステップと、上記パケットの断片群の伝達は、上記第1のソートに依存して、上記第1パケットキューのうちの1つへと向かうことと、
−カーネルから又は第1キューから第2レイヤフィルタリング手段へ上記パケットの断片群を伝達するステップと、
−第2レベルフィルタリングを適用するステップと、
−上記第2レベルフィルタリングルールに従って上記パケットの断片群の第2のソートを実行するステップと、
−上記ソートに依存して、上記アプリケーションのうちの1つへと上記パケットの断片群を伝達するステップと、
を含む。
MMEは、SGWへのS11インタフェースを介して、SGWからPGWへのセッションを生成するであろう。セッション生成リクエストが、MMEからSGWへ、及びSGWからPGWへ送信されるであろう。セッション生成レスポンスメッセージは、PGWからSGWへと送信され、そしてSGWからMMEへS11インタフェースを介して送信される。PGWは、SGWへ、SGWからMMEへのベアラを生成し得る。ベアラ生成リクエストは、PGWからSGWへ送信され、及びSGWからMMEへ送信される。ベアラ生成レスポンスは。MMEからSGWへS11を介して送信され、SGWからPGWへ送信されるものとされている。
ユーザエンティティ(UE)パケットデータユニット(PDU)のトラフィックは、eNBによってT−PDUへとカプセル化されることになり、S1−Uインタフェースを介してSGWへ送信されるであろう。SGWは、このメッセージをS5又はS8インタフェースを介してPGWへと中継し、及びその逆を行い得る。エコーリクエスト、エコーレスポンス、エラー標識、及びバージョン未サポート(version not supported)メッセージは、隣接するノード(eNB、MME、SGW及びPGW)の間で、GTP−C及びGTP−Uパスの双方の上でシグナリングされる。
PGWノードについて、インカミングパケットは、GTP−C及びGTP−U(SGWから)である。
MMEノードについて、GTP−Cメッセージ及びS1−APメッセージが現れる。
eNBノードについて、GTP−U及びS1−APメッセージが現れる。
−第1レイヤフィルタリング手段101へ受信パケットの断片群を伝達し12、
−第1レベルフィルタリングを適用し14、
−第1レベルフィルタリングルール201に従って第1のソート16を実行し、及び、第1のソートに依存して、第1パケットキューQ1_1−Q1_nのうちの1つへとパケットの断片群を伝達する、
ように適合される。
−カーネルから又は第1パケットキューから第2レイヤフィルタリング手段102へパケットの断片群を伝達する16,18、
ために提供される。
−第2レベルフィルタリングを適用し24、
−第2レベルフィルタリングルール201に従ってパケットの断片群の第2のソートを実行し26、
−当該ソートに依存して、アプリケーションAP_1−AP_nのうちの1つへとパケットの断片群を伝達する28。
0−ノード内部の制御コマンド、
1−ノード内部のメッセージ
2−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、ICMP(Internet Control Message Protocol)、
3−エコーリクエスト及びエコーレスポンス(GTP−C及びGTP−Uの双方)、バージョン未サポート標識(GTP−C)
4−エラー標識(GTP−C及びGTP−Uの双方)及びGTP−Uエンドマーカ、
5−GTP制御プレーン(GTP−C)トンネル管理及びモビリティ管理並びにその他、
6−GTPユーザプレーン(GTP−U)ペイロード
−ノード内部の制御コマンド、及び
−ノード内部のメッセージは、
−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、ICMP(Internet Control Message Protocol)、
よりも高い優先度を有する。
会話的(Conversational)、ストリーミング(Streaming)、インタラクティブ(Interactive)、バックグラウンド(Background)及びその他。会話的トラフィックは、SIP、インスタンスメッセージ又はVOIPであってよい。ストリーミングトラフィックは、オーディオ及びビデオであってよい。インタラクティブは、Telnet及びwww、又はソーシャルネットワークであってよい。バックグラウンドトラフィックは、FTP、P2P、POP3又はSMTPであってよい。概して言うと、会話的が最高の優先度を有し、バクグラウンドが最低の優先度を有する。
0−ICMP、SNMP、SIP(Session Initiation Protocol)、
1−インスタントメッセージ、VOIP(Voice over IP)、0及び1は会話的トラフィックを構成する。
2−オーディオ及びビデオ、これはストリーミングトラフィックを構成する。
3−ウェブブラウジング/GPS(Global Positioning System)ナビゲーション、ソーシャルネットワーク、
4−ゲーム、Telnet及びSSH、3及び4はインタラクティブサービスを構成する。
5−写真及びファイル共有、POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
6−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード、5及び6はバックグラウンド及び他のトラフィックを構成する。
−ICMP、SNMP、SIP(Session Initiation Protocol)、
−インスタントメッセージは、
−POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード、
よりも高い優先度を有する。
Claims (22)
- プロセッサ(20)と、通信インタフェース(COM_INT)上での外部ユニット(1,eNB,SGW,PGW)とのパケット(15,17)の受信及び送信のために適合されるインタフェース手段(10)とを備えるユニット(1,eNB,SGW,PGW)であって、
前記インタフェース手段(10)は、第1レベルフィルタリングルール(1010)に従って動作する第1レイヤフィルタリング手段(101)と、第1パケットキュー(Q1_1−Q1_n)とを含み、
前記プロセッサ(20)は、少なくとも1つのカーネル(KL_1−KL_n)と、第2レベルフィルタリングルール(1020)に従って動作する第2レイヤフィルタリング手段(102)と、第2パケットキュー(Q2_1−Q2_n)と、アプリケーション(AP_1−AP_n)とを含み、
前記ユニット(1)は、場合によってカーネル(KL_1−KL_n)を介して第1パケットキューから前記第2レイヤフィルタリング手段へパケットの少なくとも断片群を伝達することと、前記第2レイヤフィルタリング手段内のパケットの少なくとも断片を第2パケットキューへと、及びさらにはアプリケーション(AP_1−AP_n)へと伝達することと、のためにさらに適合され、
前記通信インタフェース(COM_INT)上で受信されるパケットについて、前記ユニットは、
−第1レイヤフィルタリング手段(101)へ当該パケットの断片群を伝達し(12)、
−第1レベルフィルタリングを適用し(14)、
−前記第1レベルフィルタリングルール(201)に従って第1のソート(16)を実行し、及び、前記第1のソートに依存して、前記第1パケットキュー(Q1_1−Q1_n)のうちの1つへと前記パケットの断片群を伝達する、
ために適合され、前記ユニットは、
−カーネルから又は第1パケットキューから第2レイヤフィルタリング手段(102)へ前記パケットを伝達し(16,18)、
−第2レベルフィルタリングを適用し(24)、
−前記第2レベルフィルタリングルール(201)に従って前記パケットの断片群の第2のソート(26)を実行し、
−前記第2のソートに依存して、前記アプリケーション(AP_1−AP_n)のうちの1つへと前記パケットの断片群を伝達する(28)、
ためにさらに適合される、ユニット。 - 前記ユニット(1)は、第1パケットキュー(Q1_n)からのパケットの少なくとも断片群をカーネルへと、さらにアプリケーション(AP_1−AP_n)へと伝達して、それにより前記第2レイヤフィルタリング手段(102)を迂回する、ためにさらに適合される、請求項1に記載のユニット。
- 前記第1パケットキュー(Q1)は、それぞれの第1優先度レベル(0−6)のセットに関連付けられ、前記第2パケットキュー(Q2)は、第2優先度レベル(0−6)のセットに関連付けられ、前記第1レイヤルール(1010)及び前記第2レイヤルール(1020)は、より優先度の低いパケットがより低い優先度レベル(4−6)のそれぞれのキューに並べられる一方で高優先度パケットがより高い優先度レベル(0−3)のそれぞれのキューに並べられるように構成され、
低優先度パケットのうちの全てではないパケットがアプリケーションへ伝達され得るというように、より優先度レベルの低いキューが前記低優先度パケットでオーバフローしているにも関わらず、高い優先度レベルのキュー内に収容されている所与の量の高優先度パケットについて、当該高優先度パケットはアプリケーション(AP_1−AP_n)へ伝達される、
請求項1又は請求項2に記載のユニット。 - 前記第1レイヤフィルタリングは、前記通信インタフェース(COM_INT)上で受信される所与のパケットの、MAC(Media Access Control)フィールド、VLAN(Virtual Local Area Network)フィールド、IP(Internet Protocol)フィールド、UDP(User Datagram Protocol)フィールド又はGTP(GRPS Tunneling Protocol)フィールドのうちの少なくとも1つのフィールドへ適用され、
前記第2レイヤフィルタリングは、前記通信インタフェース(COM_INT)上で受信される前記所与のパケットのGTPユーザ(GTP−U)ペイロードへ適用される、
請求項1〜3のいずれかに記載のユニット。 - 前記第1レイヤフィルタリング(14)は、
−ノード内部の制御コマンド、
−ノード内部のメッセージ
−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、ICMP(Internet Control Message Protocol)、
−エコーリクエスト及びエコーレスポンス、
−エラー標識、
−GTP制御プレーン(GTP−C)トンネル管理及びモビリティ管理、
−GTPユーザプレーン(GTP−U)ペイロード
のうちの1つへ適用される、請求項1〜4のいずれかに記載のユニット。 - 前記第2レイヤフィルタリングは、
−ICMP、SNMP、SIP(Session Initiation Protocol)制御メッセージ、
−インスタントメッセージ、VOIP(Voice over IP)、
−オーディオ及びビデオ、
−ウェブブラウジング/GPS(Global Positioning System)ナビゲーション、ソーシャルネットワーク、
−ゲーム、Telnet及びSSH、
−写真及びファイル共有、POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード
のうちの1つへ適用される、請求項1〜5のいずれかに記載のユニット。 - 前記第2レイヤフィルタリングは、DPI(deep packet inspection)を構成する、請求項1〜6のいずれかに記載のユニット。
- −ノード内部の制御コマンド、及び
−ノード内部のメッセージが、
−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、ICMP(Internet Control Message Protocol)、
よりも高い優先度を有する、請求項5に記載のユニット。 - −ICMP、SIP(Session Initiation Protocol)、
−インスタントメッセージが、
−POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード、
よりも高い優先度を有する、請求項6に記載のユニット。 - 拡張ノードB(eNB)、拡張パケットコア(EPC)ネットワーク内で動作するためのモビリティ管理エンティティ(MME)、サービングゲートウェイ(SGW)又はパケットデータネットワークゲートウェイノード(PGWノード)を形成する、請求項1〜9のいずれかに記載のユニット。
- プロセッサ(20)と、通信インタフェース(COM_INT)上での外部ユニット(1,eNB,SGW,PGW)とのパケット(15)の受信及び送信のために適合されるインタフェース手段(10)とを備えるユニット(1,eNB,SGW,PGW)のための方法であって、
前記インタフェース手段(10)は、第1レベルフィルタリングルール(1010)に従って動作する第1レイヤフィルタリング手段(101)を含み、第1パケットキュー(Q1_1−Q1_n)を含み、
前記プロセッサ(20)は、少なくとも1つのカーネル(KL_1−KL_n)と、第2レベルフィルタリングルール(1020)に従って動作する第2レイヤフィルタリング手段(102)と、第2パケットキュー(Q2_1−Q2_n)と、アプリケーション(AP_1−AP_n)とを含み、
前記ユニット(1)は、場合によってカーネル(KL_1−KL_n)を介して第1パケットキューから前記第2レイヤフィルタリング手段へパケット(15)の断片群を伝達することと、前記第2レイヤフィルタリング手段内のパケットの断片群を、アプリケーション(AP_1−AP_n)への第2パケットキューへと伝達することと、のためにさらに適合され、
前記方法は、
−前記通信インタフェース(COM_INT)上でパケット(15)の少なくとも断片を受信すること(8)と、
−第1レイヤフィルタリング手段(101)へ当該パケットの断片群を伝達すること(12)と、
−第1レベルフィルタリングを適用すること(14)と、
−前記第1レベルフィルタリングルール(201)に従って、第1のソート(16)を実行し、及び、前記パケットの断片群を伝達することと、前記パケットの断片群の伝達は、前記第1のソートに依存して、前記第1パケットキュー(Q1_1−Q1_n)のうちの1つへと向かうことと、
−カーネルから又は第1キューから第2レイヤフィルタリング手段(102)へ前記パケットの断片群を伝達すること(16,18)と、
−第2レベルフィルタリングを適用すること(24)と、
−前記第2レベルフィルタリングルール(201)に従って前記パケットの断片群の第2のソート(26)を実行することと、
−前記第2のソートに依存して、前記アプリケーション(AP_1−AP_n)のうちの1つへと前記パケットの断片群を伝達すること(28)と、
を含む方法。 - 第1パケットキュー(Q1_n)からのパケットの少なくとも断片群をカーネルへと、さらにアプリケーション(AP_1−AP_n)へと伝達するステップ(16,18,20)、を含み、それにより前記第2レイヤフィルタリング手段(102)を迂回する、請求項11に記載の方法。
- 前記第1パケットキュー(Q1)は、それぞれの第1優先度レベル(0−6)のセットに関連付けられ、前記第2パケットキュー(Q2)は、第2優先度レベル(0−6)のセットに関連付けられ、前記第1レイヤルール(1010)及び前記第2レイヤルール(1020)は、より優先度の低いパケットがより低い優先度レベル(4−6)のそれぞれのキューに並べられる一方で高優先度パケットがより高い優先度レベル(0−3)のそれぞれのキューに並べられるように構成され、
低優先度パケットのうちの全てではないパケットがアプリケーションへ伝達され得るというように、より優先度レベルの低いキューが前記低優先度パケットでオーバフローしている状況についてさえ、高い優先度レベルのキュー内に収容されている所与の量の高優先度パケットについて、当該高優先度パケットはアプリケーション(AP_1−AP_n)へ伝達される、
請求項11又は請求項12に記載の方法。 - 前記第1レイヤフィルタリングは、前記通信インタフェース(COM_INT)上で受信される所与のパケットの、MAC(Media Access Control)フィールド、VLAN(Virtual Local Area Network)フィールド、IP(Internet Protocol)フィールド、UDP(User Datagram Protocol)フィールド又はGTP(GRPS Tunneling Protocol)フィールドのうちの少なくとも1つのフィールドへ適用され、
前記第2レイヤフィルタリングは、前記通信インタフェース(COM_INT)上で受信される前記所与のパケットのGTPユーザ(GTP−U)ペイロードへ適用される、
請求項11〜13のいずれかに記載の方法。 - 前記第1レイヤフィルタリング(14)は、
−ノード内部の制御コマンド、
−ノード内部のメッセージ
−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、ICMP(Internet Control Message Protocol)メッセージ、
−エコーリクエスト及びエコーレスポンス、
−エラー標識、
−GTP制御プレーン(GTP−C)トンネル管理及びモビリティ管理、
−GTPユーザプレーン(GTP−U)ペイロード
のうちの1つへ適用される、請求項11〜14のいずれかに記載の方法。 - −ノード内部の制御コマンド、及び
−ノード内部のメッセージが、
−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)及びICMP(Internet Control Message Protocol)メッセージ、
よりも高い優先度を有する、請求項15に記載の方法。 - 前記フィルタリングの前記優先度は、請求項15において言及されている順序に従っており、ノード内部の制御コマンドが最高の優先度を有する、請求項15又は請求項16に記載の方法。
- 前記第2レイヤフィルタリングは、
−ICMP、SNMP、SIP(Session Initiation Protocol)、
−インスタントメッセージ、VOIP(Voice over IP)、
−オーディオ及びビデオ、
−ウェブブラウジング/GPS(Global Positioning System)ナビゲーション、ソーシャルネットワーク、
−ゲーム、Telnet及びSSH、
−写真及びファイル共有、POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード
のうちの1つへ適用される、請求項11〜15のいずれかに記載の方法。 - 前記第2レイヤフィルタリングは、DPI(deep packet inspection)を構成する、請求項11〜18のいずれかに記載の方法。
- −ICMP、SIP(Session Initiation Protocol)、及び
−インスタントメッセージが、
−写真及びファイル共有、POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード、
よりも高い優先度を有する、請求項18又は請求項19に記載の方法。 - 前記フィルタリングの前記優先度は、請求項18において言及されている順序に従っており、ICMP、SNMP、SIP(Session Initiation Protocol)が最高の優先度を有する、請求項18〜20に記載の方法。
- 前記ユニット(1)は、拡張ノードB(eNB)、拡張パケットコア(EPC)ネットワーク内で動作するためのモビリティ管理エンティティ(MME)、サービングゲートウェイ(SGW)又はパケットデータネットワークゲートウェイノード(PGWノード)を形成する、請求項11〜20のいずれかに記載の方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2012/072608 WO2014075716A1 (en) | 2012-11-14 | 2012-11-14 | Content based overload protection |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016504810A JP2016504810A (ja) | 2016-02-12 |
JP5966092B2 true JP5966092B2 (ja) | 2016-08-10 |
Family
ID=47222057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015542171A Expired - Fee Related JP5966092B2 (ja) | 2012-11-14 | 2012-11-14 | コンテンツベースの過負荷保護 |
Country Status (6)
Country | Link |
---|---|
US (2) | US9769083B2 (ja) |
EP (1) | EP2920931B1 (ja) |
JP (1) | JP5966092B2 (ja) |
MX (1) | MX343099B (ja) |
PH (1) | PH12015501041A1 (ja) |
WO (1) | WO2014075716A1 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014110410A1 (en) | 2013-01-11 | 2014-07-17 | Interdigital Patent Holdings, Inc. | User-plane congestion management |
US9820316B2 (en) * | 2013-03-15 | 2017-11-14 | Aerohive Networks, Inc. | Preventing asymmetric routing using network tunneling |
DK3103311T3 (da) * | 2014-02-06 | 2020-01-02 | Ericsson Telefon Ab L M | Fremgangsmåder og indretninger til håndtering af kommunikation i et kommunikationssystem omfattende et adgangspunkt og en fastnet-netværksknude, der er forbundet med adgangspunktet via fastnet |
US10523692B2 (en) * | 2016-04-08 | 2019-12-31 | Samsung Electronics Co., Ltd. | Load balancing method and apparatus in intrusion detection system |
CN107786981B (zh) * | 2016-08-31 | 2021-06-04 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
CN108307385B (zh) * | 2016-08-31 | 2021-06-29 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
US11296999B2 (en) * | 2018-06-26 | 2022-04-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Sliding window based non-busy looping mode in cloud computing |
TWI731287B (zh) * | 2018-12-22 | 2021-06-21 | 威聯通科技股份有限公司 | 網路應用程式產品及處理應用層協定的方法 |
JP2021170729A (ja) * | 2020-04-16 | 2021-10-28 | 日本電気株式会社 | ユーザデータ処理装置、ネットワークインタフェース、及び方法 |
CN112653636B (zh) * | 2020-12-19 | 2022-09-20 | 珍岛信息技术(上海)股份有限公司 | 一种网络数据智能分发服务系统 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7151778B2 (en) * | 2001-04-18 | 2006-12-19 | Brocade Communications Systems, Inc. | Frame filtering of fibre channel packets |
US7865944B1 (en) * | 2004-09-10 | 2011-01-04 | Juniper Networks, Inc. | Intercepting GPRS data |
JP2006121667A (ja) * | 2004-09-27 | 2006-05-11 | Matsushita Electric Ind Co Ltd | パケット受信制御装置及びパケット受信制御方法 |
KR100651435B1 (ko) * | 2005-02-19 | 2006-11-29 | 삼성전자주식회사 | 효율적인 실시간 패킷 전송을 위한 적응적 큐 메커니즘과그의 적응적 큐 설정 시스템 |
US7733891B2 (en) * | 2005-09-12 | 2010-06-08 | Zeugma Systems Inc. | Methods and apparatus to support dynamic allocation of traffic management resources in a network element |
US7984180B2 (en) * | 2005-10-20 | 2011-07-19 | Solarflare Communications, Inc. | Hashing algorithm for network receive filtering |
JP2007329876A (ja) * | 2006-06-09 | 2007-12-20 | Canon Inc | デバイス制御装置及びそのネットワークセキュリティー方法 |
US7522581B2 (en) | 2006-08-01 | 2009-04-21 | International Business Machines Corporation | Overload protection for SIP servers |
US7633864B2 (en) * | 2006-12-20 | 2009-12-15 | Sun Microsystems, Inc. | Method and system for creating a demilitarized zone using network stack instances |
CN101641933A (zh) * | 2006-12-22 | 2010-02-03 | 艾利森电话股份有限公司 | 电子欺骗的防止 |
US7936772B2 (en) * | 2007-07-13 | 2011-05-03 | International Business Machines Corporation | Enhancement of end-to-end network QoS |
JP5144804B2 (ja) * | 2008-04-30 | 2013-02-13 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Lteにおけるセルフバックホーリング |
US8339959B1 (en) * | 2008-05-20 | 2012-12-25 | Juniper Networks, Inc. | Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane |
TW201010354A (en) * | 2008-08-27 | 2010-03-01 | Inventec Corp | A network interface card of packet filtering and method thereof |
US8005087B2 (en) | 2008-09-16 | 2011-08-23 | Alcatel Lucent | Application-level processing for default LTE bearer |
US8018943B1 (en) * | 2009-07-31 | 2011-09-13 | Anue Systems, Inc. | Automatic filter overlap processing and related systems and methods |
US8098677B1 (en) * | 2009-07-31 | 2012-01-17 | Anue Systems, Inc. | Superset packet forwarding for overlapping filters and related systems and methods |
US8495725B2 (en) * | 2009-08-28 | 2013-07-23 | Great Wall Systems | Methods, systems, and computer readable media for adaptive packet filtering |
WO2011052136A1 (en) * | 2009-10-30 | 2011-05-05 | Panasonic Corporation | Communication system and apparatus for status dependent mobile services |
KR101263329B1 (ko) * | 2009-12-02 | 2013-05-16 | 한국전자통신연구원 | 네트워크 공격 방어 장치 및 방법, 이를 포함한 패킷 송수신 처리 장치 및 방법 |
US8867514B2 (en) * | 2012-03-20 | 2014-10-21 | Qualcomm Incorporated | System and method of infrastructure service discovery |
-
2012
- 2012-11-14 JP JP2015542171A patent/JP5966092B2/ja not_active Expired - Fee Related
- 2012-11-14 US US13/698,407 patent/US9769083B2/en active Active
- 2012-11-14 WO PCT/EP2012/072608 patent/WO2014075716A1/en active Application Filing
- 2012-11-14 EP EP12790845.7A patent/EP2920931B1/en active Active
- 2012-11-14 MX MX2015004733A patent/MX343099B/es active IP Right Grant
-
2015
- 2015-05-11 PH PH12015501041A patent/PH12015501041A1/en unknown
-
2017
- 2017-08-03 US US15/667,872 patent/US10225204B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP2920931A1 (en) | 2015-09-23 |
EP2920931B1 (en) | 2017-06-14 |
US10225204B2 (en) | 2019-03-05 |
US9769083B2 (en) | 2017-09-19 |
US20140254368A1 (en) | 2014-09-11 |
JP2016504810A (ja) | 2016-02-12 |
MX343099B (es) | 2016-10-25 |
WO2014075716A1 (en) | 2014-05-22 |
PH12015501041A1 (en) | 2015-07-27 |
MX2015004733A (es) | 2015-11-06 |
US20170359269A1 (en) | 2017-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5966092B2 (ja) | コンテンツベースの過負荷保護 | |
CN109792621B (zh) | 用于评估聚合的连接的网络性能的方法和系统 | |
US10135636B2 (en) | Method for generating forwarding information, controller, and service forwarding entity | |
CN107980213B (zh) | 内联网络接口卡、网络接口卡、以及调节tcp/ip流的方法 | |
EP3278514B1 (en) | Data transmission | |
CN111682952B (zh) | 针对体验质量度量的按需探测 | |
US10135735B2 (en) | Method and system for managing flows in a network | |
CN109889443B (zh) | 云计算系统和在云计算系统中实现演进分组核心(epc)的控制平面的方法 | |
US7873065B1 (en) | Selectively enabling network packet concatenation based on metrics | |
US9344377B2 (en) | Packet processing architecture | |
US8284789B2 (en) | Methods and apparatus for providing dynamic data flow queues | |
US9432873B2 (en) | Differentiation of traffic flows for uplink transmission | |
CN107787570B (zh) | 网络接口卡和使能网络接口卡间通信的方法 | |
US20110142063A1 (en) | Multi-link transport protocol translation | |
BR112020002058A2 (pt) | métodos e sistemas de spoofing inteligente para melhorar o desempenho de spoofing quando recursos são escassos | |
WO2018126488A1 (zh) | 数据传输的控制方法和数据传输装置 | |
US10009282B2 (en) | Self-protecting computer network router with queue resource manager | |
Jeong et al. | Application-aware traffic engineering in software-defined network | |
CN113395212A (zh) | 网络装置及其操作方法和非暂时性计算机可读介质 | |
US20230142425A1 (en) | Virtual dual queue core stateless active queue management (agm) for communication networks | |
US9426086B2 (en) | Sub flow based queueing management | |
JP6540095B2 (ja) | 通信装置、情報処理システム、電文処理方法 | |
Kumar et al. | Device‐centric data reordering and buffer management for mobile Internet using Multipath Transmission Control Protocol | |
CN113691410B (zh) | 网络性能数据的获取方法、装置和服务器 | |
WO2017059932A1 (en) | Controlling downstream flow of data packets to one or more clients |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160621 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160628 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160704 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5966092 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |