JP5966092B2 - コンテンツベースの過負荷保護 - Google Patents
コンテンツベースの過負荷保護 Download PDFInfo
- Publication number
- JP5966092B2 JP5966092B2 JP2015542171A JP2015542171A JP5966092B2 JP 5966092 B2 JP5966092 B2 JP 5966092B2 JP 2015542171 A JP2015542171 A JP 2015542171A JP 2015542171 A JP2015542171 A JP 2015542171A JP 5966092 B2 JP5966092 B2 JP 5966092B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- protocol
- queue
- gtp
- layer filtering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000001914 filtration Methods 0.000 claims description 114
- 239000012634 fragment Substances 0.000 claims description 50
- 238000004891 communication Methods 0.000 claims description 25
- 238000000034 method Methods 0.000 claims description 24
- 238000012546 transfer Methods 0.000 claims description 14
- 230000000977 initiatory effect Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 6
- 238000007689 inspection Methods 0.000 claims description 3
- 230000005641 tunneling Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 9
- 238000007726 management method Methods 0.000 description 7
- 230000002452 interceptive effect Effects 0.000 description 3
- 239000003550 marker Substances 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000032258 transport Effects 0.000 description 2
- KGPLAWMZZGZTOA-UHFFFAOYSA-N NIC-10 Natural products C12OC2C2(O)CC=CC(=O)C2(C)C2C1C1=CC=C(C(=O)C)C=C1CC2 KGPLAWMZZGZTOA-UHFFFAOYSA-N 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/50—Queue scheduling
- H04L47/62—Queue scheduling characterised by scheduling criteria
- H04L47/625—Queue scheduling characterised by scheduling criteria for service slots or service orders
- H04L47/6275—Queue scheduling characterised by scheduling criteria for service slots or service orders based on priority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/122—Avoiding congestion; Recovering from congestion by diverting traffic away from congested entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Description
本発明は、情報処理システムにおけるリソース管理を対象とする。より具体的には、本発明は、通信パケットを処理するためのサービングゲートウェイノード(SGN)に関し、そうしたノードでの過負荷保護と共に、それらのための方法に関係する。
ハードウェアリソースは無限ではないことから、当分野では、ルータといったノードの処理においてリソース管理を確実化するための手段として、コンテンツ固有フィルタリング(content-specific filtering)を使用することが提案されてきた。
そうしたフィルタリングが関与するところでは、アプリケーション及び通信プロトコルが分類されるのみならず、交換されるコンテンツがDPI(deep packet inspection)及びパケット分類機能性によって検査されるはずである。
過負荷保護は、ほとんどのネットワークノード及びサービスについての要件である。過負荷(overload)は、プロセッサ、メモリ及び入力キューに関係し得る。典型的なサーバは、マルチコアプロセッサ、マルチチャネルメモリ、マルチ入力キュー及びリアルタイムオペレーティングシステムを含むネットワークノード基板を備える。そうしたノードは、計算量の多いシグナリングと、IO量の多いデータトラフィックとをハンドリングする。典型的には、メッセージを処理するための所与の限界が、プロセッサ、メモリ、入力キューについて、及びリアルタイムスケジューリングについても予め設定される。過剰な量のシグナリングメッセージはプロセッサリソースを過負荷状態に陥らせ、一方で、過剰な量のデータトラフィックメッセージは入力キューを過負荷状態に陥らせ、特に多くのデータトラフィックリクエストのバーストの下ではそうである。
過負荷が生じた場合、2つの帰結が「選択」され得る。リソースの欠如に起因して基板/ノードがクラッシュするか、又はパケットが破棄されるかである。双方のケースにおいて、ノードは、QoSレイテンシ又は他の要件を充足することができない。基板/ノードのクラッシュは、サービス量の減少又はサービスの完全な喪失の原因となり、破棄されるパケットは、システムを不安定化させ、それにより劣悪なユーザ体験をもたらすであろう。
先行技術文献US2010/0067400は、無線アクセスネットワークに面するサービングゲートウェイを示しており、サービングゲートウェイは、パケットを受信し、DPIを適用して、予め決定されるアプリケーションクラスへとパケットを分類し、そのクラス及び当該クラスに関連付けられるQoSを識別するマーカを挿入する。上記サービングゲートウェイは、クラス及びQoSマーカに基づいて、パケットをデフォルトベアラ内のキューへと割り当てる。上記サービングゲートウェイは、キューをそれらの優先度に従って処理することにより、ベアラを通じてパケットを移送する。
先行技術文献US7522581は、SIP(session initiation protocol)サーバのための過負荷制御方法を示している。同文書はその過負荷制御を議論している。概して、過負荷制御は、負荷を低減する目的でのメッセージの破棄を伴う。メッセージの破棄は、究極的に破棄されることになるメッセージについて消費される処理(CPU、I/Oなど)リソースの量を最小化するために、メッセージの処理経路内で早期になされる必要がある。US7522581は、とりわけ、過負荷制御のための次のような複数の異なるオプションを提案している:ネットワークインタフェースカード(NIC)自体での過負荷制御のサポート。これはできる限り早期にメッセージが破棄されることを可能とする一方、NICでの追加的な処理のサポートを要する。他の方策は、カーネル内で過負荷制御をサポートすることである。US7522581によれば、カーネル内での過負荷制御は、NICでの追加的な処理の必要性を排除し、それでもアプリケーションへのコピーの前メッセージを破棄することを可能とするため、過負荷制御のアプリケーションレベルでのサポートと比較して所要の処理リソースを低減する。
先行技術文献US7522581は、リクエストに対してサービスを提供するための最大キャパシティを有するサーバを動作させるための方法を提案しており、当該方法は、次のようなステップ群を含み:即ち、複数のリクエストを受信すること、ある値に従って各リクエストを分類すること、当該値に従ってリクエストをハンドリングするための優先度を、より高い値を有するリクエストへより高い優先度が割り当てられるように決定すること、各リクエストをその優先度の値に従って複数のキューのうちの1つへ格納すること、及び、最大キャパシティを超過するレートで複数のリクエストが受信された場合に最低の優先度を有するリクエストを破棄すること、である。
追加的に、US7522581の一実施形態は、Linuxカーネルを実装しようとしている。トラフィック分類部(traffic classifier)の1つの実装は、4つの主要コンポーネントを含む:
1.SIPヘッダをパースし及びメッセージをクラスへとマッピングする、分類エンジンそれ自体。
2.インカミングのSIPメッセージのTCP、UDP及びSSLを介する傍受と、それらの分類エンジンへの送出。
3.インカミングパケットの受信後に、当該パケットについてアクションが実行される。
4.分類部の構成、及び、実行すべきアクションが、ユーザレベルのアプリケーション(例えば、静的な構成スクリプト又はSIPプロキシ)からカーネルへと移管される。
1.SIPヘッダをパースし及びメッセージをクラスへとマッピングする、分類エンジンそれ自体。
2.インカミングのSIPメッセージのTCP、UDP及びSSLを介する傍受と、それらの分類エンジンへの送出。
3.インカミングパケットの受信後に、当該パケットについてアクションが実行される。
4.分類部の構成、及び、実行すべきアクションが、ユーザレベルのアプリケーション(例えば、静的な構成スクリプト又はSIPプロキシ)からカーネルへと移管される。
カーネルレベルの分類エンジンは、テーブルを定義するルールよりもむしろ、アルゴリズム内で定義されるそれらテーブル上で排他的に動作する。ユーザレベルプログラムのサポートは、カーネルへのテーブルの送出の前に当該テーブルへとルールセットを変換する。ユーザレベルのコンパイラはテーブルを正確に生成すべきではあるものの、カーネルは、テーブルが不正な参照を有しないことを確認するために限定的な検証しか行わない。
本発明の第一の目的は、GSNノードといったユニットでの過負荷保護を改善することである。
上記目的は、プロセッサと、通信インタフェース上での外部ユニットとのパケットの受信及び送信のために適合されるインタフェース手段とを備えるユニットにより達成される。
上記インタフェース手段は、第1レベルフィルタリングルールに従って動作する第1レイヤフィルタリング手段と、第1パケットキューとを含み、一方で、上記プロセッサは、少なくとも1つのカーネルと、第2レベルフィルタリングルールに従って動作する第2レイヤフィルタリング手段と、第2パケットキューと、アプリケーションとを含む。
上記ユニットは、場合によってカーネルを介して第1パケットキューから上記第2レイヤフィルタリング手段へパケットの少なくとも断片群(parts)を伝達することと、上記第2レイヤフィルタリング手段内のパケットの少なくとも断片を、アプリケーションへの第2パケットキューへと伝達することと、のためにさらに適合される。
上記通信インタフェース上で受信される所与のパケットについて、上記ユニットは、
−第1レイヤフィルタリング手段へ当該パケットの断片群を伝達し、
−第1レベルフィルタリングを適用し、
−上記第1レベルフィルタリングルールに従って第1のソートを実行し、及び、上記第1のソートに依存して、上記第1パケットキューのうちの1つへと上記パケットの断片群を伝達する、
ために適合され、上記ユニットは、
−カーネルから又は第1パケットキューから第2レイヤフィルタリング手段へ上記パケットを伝達し、
−第2レベルフィルタリングを適用し、
−上記第2レベルフィルタリングルールに従って上記パケットの断片群の第2のソートを実行し、
−上記第2のソートに依存して、上記アプリケーションのうちの1つへと上記パケットの断片群を伝達する、
ためにさらに適合される。
上記インタフェース手段は、第1レベルフィルタリングルールに従って動作する第1レイヤフィルタリング手段と、第1パケットキューとを含み、一方で、上記プロセッサは、少なくとも1つのカーネルと、第2レベルフィルタリングルールに従って動作する第2レイヤフィルタリング手段と、第2パケットキューと、アプリケーションとを含む。
上記ユニットは、場合によってカーネルを介して第1パケットキューから上記第2レイヤフィルタリング手段へパケットの少なくとも断片群(parts)を伝達することと、上記第2レイヤフィルタリング手段内のパケットの少なくとも断片を、アプリケーションへの第2パケットキューへと伝達することと、のためにさらに適合される。
上記通信インタフェース上で受信される所与のパケットについて、上記ユニットは、
−第1レイヤフィルタリング手段へ当該パケットの断片群を伝達し、
−第1レベルフィルタリングを適用し、
−上記第1レベルフィルタリングルールに従って第1のソートを実行し、及び、上記第1のソートに依存して、上記第1パケットキューのうちの1つへと上記パケットの断片群を伝達する、
ために適合され、上記ユニットは、
−カーネルから又は第1パケットキューから第2レイヤフィルタリング手段へ上記パケットを伝達し、
−第2レベルフィルタリングを適用し、
−上記第2レベルフィルタリングルールに従って上記パケットの断片群の第2のソートを実行し、
−上記第2のソートに依存して、上記アプリケーションのうちの1つへと上記パケットの断片群を伝達する、
ためにさらに適合される。
上記ユニットは、第1パケットキューからのパケットの少なくとも断片群をカーネルへと、さらにアプリケーションへと伝達して、それにより上記第2レイヤフィルタリング手段を迂回する、ためにさらに適合される。
本発明のさらなる側面によれば、上記第1パケットキューは、それぞれの第1優先度レベルのセットに関連付けられ、上記第2パケットキューは、第2優先度レベルのセットに関連付けられ、上記第1レイヤルール及び上記第2レイヤルールは、より優先度の低いパケットがより低い優先度レベルのそれぞれのキューに並べられる一方で高優先度パケットがより高い優先度レベルのそれぞれのキューに並べられるように構成され、低優先度パケットのうちの全てではないパケットがアプリケーションへ伝達され得るというように、より優先度レベルの低いキューが上記低優先度パケットでオーバフローしているという状況についてさえ、高い優先度レベルのキュー内に収容されている所与の量の高優先度パケットについて、当該高優先度パケットはアプリケーションへ伝達される、ようになされる。
上記ユニットは、拡張ノードB(eNB)、拡張パケットコア(EPC)ネットワーク内で動作するためのモビリティ管理エンティティ(MME)、サービングゲートウェイ(SGW)又はパケットデータネットワークゲートウェイノード(PGWノード)を形成してもよい。
プロセッサと、通信インタフェース上での外部ユニットとのパケットの受信及び送信のために適合されるインタフェース手段とを備えるユニットのための方法もまた提供され、上記インタフェース手段は、第1レベルフィルタリングルールに従って動作する第1レイヤフィルタリング手段を含み、第1パケットキューを含み、上記プロセッサは、少なくとも1つのカーネルと、第2レベルフィルタリングルールに従って動作する第2レイヤフィルタリング手段と、第2パケットキューと、アプリケーションとを含む。
上記ユニットは、場合によってカーネルを介して第1パケットキューから上記第2レイヤフィルタリング手段へパケットの断片群を伝達することと、上記第2レイヤフィルタリング手段内のパケットの断片群を、アプリケーションへの第2パケットキューへと伝達することと、のためにさらに適合される。
上記方法は、
−上記通信インタフェース上でパケットの少なくとも断片を受信するステップと、
−第1レイヤフィルタリング手段へ当該パケットの断片群を伝達するステップと、
−第1レベルフィルタリングを適用するステップと、
−上記第1レベルフィルタリングルールに従って、第1のソートを実行し、及び、上記パケットの断片群を伝達するステップと、上記パケットの断片群の伝達は、上記第1のソートに依存して、上記第1パケットキューのうちの1つへと向かうことと、
−カーネルから又は第1キューから第2レイヤフィルタリング手段へ上記パケットの断片群を伝達するステップと、
−第2レベルフィルタリングを適用するステップと、
−上記第2レベルフィルタリングルールに従って上記パケットの断片群の第2のソートを実行するステップと、
−上記ソートに依存して、上記アプリケーションのうちの1つへと上記パケットの断片群を伝達するステップと、
を含む。
上記ユニットは、場合によってカーネルを介して第1パケットキューから上記第2レイヤフィルタリング手段へパケットの断片群を伝達することと、上記第2レイヤフィルタリング手段内のパケットの断片群を、アプリケーションへの第2パケットキューへと伝達することと、のためにさらに適合される。
上記方法は、
−上記通信インタフェース上でパケットの少なくとも断片を受信するステップと、
−第1レイヤフィルタリング手段へ当該パケットの断片群を伝達するステップと、
−第1レベルフィルタリングを適用するステップと、
−上記第1レベルフィルタリングルールに従って、第1のソートを実行し、及び、上記パケットの断片群を伝達するステップと、上記パケットの断片群の伝達は、上記第1のソートに依存して、上記第1パケットキューのうちの1つへと向かうことと、
−カーネルから又は第1キューから第2レイヤフィルタリング手段へ上記パケットの断片群を伝達するステップと、
−第2レベルフィルタリングを適用するステップと、
−上記第2レベルフィルタリングルールに従って上記パケットの断片群の第2のソートを実行するステップと、
−上記ソートに依存して、上記アプリケーションのうちの1つへと上記パケットの断片群を伝達するステップと、
を含む。
図1には、本発明の一実施形態に係るユニット1が表されている。ユニット1は、プロセッサ20(PRC)及びインタフェース手段10を備え、インタフェース手段10は、通信インタフェースCOM_INT上での外部ユニット1とのパケット15、17の受信及び送信のために適合される。
インタフェース手段10は、第1レベルフィルタリングルール1010に従って動作する第1レイヤフィルタリング手段101と、第1パケットキューQ1_1−Q1_nとを含む。プロセッサ20は、少なくとも1つのカーネルKL_1−KL_nと、第2レベルフィルタリングルール1020に従って動作する第2レイヤフィルタリング手段102と、第2パケットキューQ2_1−Q2_nと、アプリケーションAP_1−AP_nとを含む。プロセッサにおいて稼働するアプリケーションは、事実上いかなるアプリケーションであってもよい。純粋に例としては、HTTP(hypertext transfer protocol)、ウェブブラウザアプリケーション、及びGSMアプリケーションが、図1に表されたアプリケーション群を形成し得る。パケットキューは、ハードウェア及びソフトウェアのどちらでも実装されてよい。例えばIntel VMDq(仮想マシンデバイスキュー)又はSR−IOV(シングルルートIO仮想化)をハードウェアの第1レイヤパケットフィルタリング手段として使用してもよい。インタフェース手段10は、ネットワークインタフェースカード(NIC)を構成し得る。
ユニット1は、場合によってカーネルKL_1−KL_nを介して、第1パケットキューから第2レイヤフィルタリング手段102へパケットの少なくとも断片群を伝達することと、第2レイヤフィルタリング手段内のパケットの少なくとも断片を、アプリケーションAP_1−AP_nへの第2パケットキューへと伝達することと、のためにさらに適合される。
ユニット1は、拡張ノードB(eNB)、拡張パケットコア(EPC)ネットワーク内で動作するためのモビリティ管理エンティティ(MME)、サービングゲートウェイ(SGW)又はパケットデータネットワークゲートウェイノード(PGWノード)を形成し得る。例として、通信インタフェースCOM_INTは、イーサネット(ETH)インタフェースを構成し得る。
図2は、ユニット1のさらなる手段を表しており、アウトゴーイングトラフィックについての追加的な手段が示されており、それは即ち、ネットワークインタフェースカードNIC10内に所在するアウトゴーイングフィルタ送信キューTX_1−TX_nである。各アプリケーションAP_1−AP_nは、それぞれのカーネルKL_1−KL_nを介して1つずつ、自身の送信キューに従ってアウトゴーイングトラフィックを送信し得る。例えば、TX_1は最高の優先度を有する一方、TX_nは最低の優先度を有し得る。複数のキューTX_1−TX_nを有する代わりに、単一のキューを配置してもよい(図示せず)。そのケースでは、アウトゴーイングトラフィックに関して優先度制御は無いことになり、トラフィックはFIFO(First Input First Output)のやり方で送信される。アウトゴーイングトラフィックは、通信インタフェースCOM_INTを通じて送信され得る。
図3は、ユニット1が、モバイル通信のための標準の3GPPリリース11スイートから知られているような、拡張ノードB(eNB)又は例えば拡張パケットコア(EPC)ネットワーク内のモビリティ管理エンティティ(MME)、サービングゲートウェイ(SGW)若しくはパケットデータネットワークゲートウェイノード(PGWノード)として有利に具現化され得るネットワークを表している(例えば、3GPP TS 23.002 V11.4.0, 2012-09, 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Network architecture, fig. 1b.参照)。
図3において、通信パケット15が、ユーザエンティティUEからUuインタフェース上でeNBへ、S1−Uインタフェース上でSGWへ、S5/S8インタフェース上でPGWへ伝わるように例示されており、これらは上記拡張パケットコア(EPC)ネットワークにあり、さらにSGiインタフェース上でいわゆる対応ノードCNへと向かう。
ある部分において少なくともTCP/UDPセグメント及びIPセグメントを含む通信パケットは、ここではパケットデータユニット(PDU)を形成するが、EPCネットワークではGPRSトンネルの手段によって搬送され、その中でパケットは、IPヘッダを有する通信パケットCOM_INT15へとカプセル化され、IPヘッダは、UDPヘッダ及びGTPヘッダをさらに含む。EPCネットワークにおいて、PDUは、T−PDU(トランスポートPDU)と見なされ、搬送されるパケットのペイロードに相当する。T−PDUのコンテンツは未知である。
図3に例示したように、通信パケットは、MAC(Media Access Control)ヘッダをも有し、VLAN(Virtual Local Area Network)ヘッダが提供される。
それは、GTP−C(GPRSトンネルプロトコル−制御プレーン)手続に当てはまる(GTPv2):
MMEは、SGWへのS11インタフェースを介して、SGWからPGWへのセッションを生成するであろう。セッション生成リクエストが、MMEからSGWへ、及びSGWからPGWへ送信されるであろう。セッション生成レスポンスメッセージは、PGWからSGWへと送信され、そしてSGWからMMEへS11インタフェースを介して送信される。PGWは、SGWへ、SGWからMMEへのベアラを生成し得る。ベアラ生成リクエストは、PGWからSGWへ送信され、及びSGWからMMEへ送信される。ベアラ生成レスポンスは。MMEからSGWへS11を介して送信され、SGWからPGWへ送信されるものとされている。
MMEは、SGWへのS11インタフェースを介して、SGWからPGWへのセッションを生成するであろう。セッション生成リクエストが、MMEからSGWへ、及びSGWからPGWへ送信されるであろう。セッション生成レスポンスメッセージは、PGWからSGWへと送信され、そしてSGWからMMEへS11インタフェースを介して送信される。PGWは、SGWへ、SGWからMMEへのベアラを生成し得る。ベアラ生成リクエストは、PGWからSGWへ送信され、及びSGWからMMEへ送信される。ベアラ生成レスポンスは。MMEからSGWへS11を介して送信され、SGWからPGWへ送信されるものとされている。
GTP−U(GPRSトンネルプロトコル−制御プレーン)について(GTPv1のみ):
ユーザエンティティ(UE)パケットデータユニット(PDU)のトラフィックは、eNBによってT−PDUへとカプセル化されることになり、S1−Uインタフェースを介してSGWへ送信されるであろう。SGWは、このメッセージをS5又はS8インタフェースを介してPGWへと中継し、及びその逆を行い得る。エコーリクエスト、エコーレスポンス、エラー標識、及びバージョン未サポート(version not supported)メッセージは、隣接するノード(eNB、MME、SGW及びPGW)の間で、GTP−C及びGTP−Uパスの双方の上でシグナリングされる。
ユーザエンティティ(UE)パケットデータユニット(PDU)のトラフィックは、eNBによってT−PDUへとカプセル化されることになり、S1−Uインタフェースを介してSGWへ送信されるであろう。SGWは、このメッセージをS5又はS8インタフェースを介してPGWへと中継し、及びその逆を行い得る。エコーリクエスト、エコーレスポンス、エラー標識、及びバージョン未サポート(version not supported)メッセージは、隣接するノード(eNB、MME、SGW及びPGW)の間で、GTP−C及びGTP−Uパスの双方の上でシグナリングされる。
そのため、SGWノードについて、インカミングパケットはGTP−C(MME又はPGWから)及びGTP−U(eNB又はPGW)である。
PGWノードについて、インカミングパケットは、GTP−C及びGTP−U(SGWから)である。
MMEノードについて、GTP−Cメッセージ及びS1−APメッセージが現れる。
eNBノードについて、GTP−U及びS1−APメッセージが現れる。
PGWノードについて、インカミングパケットは、GTP−C及びGTP−U(SGWから)である。
MMEノードについて、GTP−Cメッセージ及びS1−APメッセージが現れる。
eNBノードについて、GTP−U及びS1−APメッセージが現れる。
本発明の実施形態によれば、以下に説明されるように、第1レイヤフィルタリングルール1010に従うフィルタリングがMAC、VLAN、IP、UDP及びGTPセグメントへ適用され、一方で、第2レイヤフィルタリングルール1020に従うフィルタリングがペイロード、T−PDUへ適用される。様々なVLAN−idを、様々な優先度を示すために使用してよい。
図1に戻ると、通信インタフェースCOM_INT上で受信される所与のパケットについて、上記ユニットは、
−第1レイヤフィルタリング手段101へ受信パケットの断片群を伝達し12、
−第1レベルフィルタリングを適用し14、
−第1レベルフィルタリングルール201に従って第1のソート16を実行し、及び、第1のソートに依存して、第1パケットキューQ1_1−Q1_nのうちの1つへとパケットの断片群を伝達する、
ように適合される。
−第1レイヤフィルタリング手段101へ受信パケットの断片群を伝達し12、
−第1レベルフィルタリングを適用し14、
−第1レベルフィルタリングルール201に従って第1のソート16を実行し、及び、第1のソートに依存して、第1パケットキューQ1_1−Q1_nのうちの1つへとパケットの断片群を伝達する、
ように適合される。
代替的に、パケットの断片群は、カーネルから第2レベルフィルタリング手段102への代わりにアプリケーションへ伝達され、これはカーネルKL_1からアプリケーションAP_1へ表されている通りである。その上、アプリケーションにパケットをハードウェアキューから直接的に読み取らせるという高速パスソリューションとして、パケットを、透過的にカーネルを通り抜けさせることができる。
続いて、上記ユニットは、
−カーネルから又は第1パケットキューから第2レイヤフィルタリング手段102へパケットの断片群を伝達する16,18、
ために提供される。
−カーネルから又は第1パケットキューから第2レイヤフィルタリング手段102へパケットの断片群を伝達する16,18、
ために提供される。
最終的に、上記ユニットは、
−第2レベルフィルタリングを適用し24、
−第2レベルフィルタリングルール201に従ってパケットの断片群の第2のソートを実行し26、
−当該ソートに依存して、アプリケーションAP_1−AP_nのうちの1つへとパケットの断片群を伝達する28。
−第2レベルフィルタリングを適用し24、
−第2レベルフィルタリングルール201に従ってパケットの断片群の第2のソートを実行し26、
−当該ソートに依存して、アプリケーションAP_1−AP_nのうちの1つへとパケットの断片群を伝達する28。
上記方法は、ユニット1がそれに従って動作し得るものであり、さらに図4において説明されている。
ステップ8において、例えばイーサネットインタフェースETHであり得る通信インタフェースCOM_INT上で、ユニット1においてインカミングパケットが受信される。
パケット又はパケットの断片群がステップ12で第1レイヤフィルタリング手段102へ伝達される。第1レイヤフィルタリング手段では、第1レイヤフィルタリングが、第1レイヤフィルタリングルール1010に従ってステップ14で実行される。
パケットの断片群は、当該パケットの断片群が入るカテゴリに依存して、ステップ16で、ソートされ、第1パケットキューQ1_1−Q1_nのいずれかへと伝達される。
実行される必要のあるタスクに依存して、ユニット1は、パケットが所在しているそれぞれの第1パケットキューから、場合によってカーネルKL_1−KL_nを介して第2レイヤフィルタリング手段(ステップ22)へ、パケットの少なくとも断片群を伝達し、第2レイヤフィルタリング手段内のパケットの少なくとも断片を、アプリケーションAP_1−AP_nへの第2パケットキューへと伝達する。代替的に、パケットの断片群は、カーネルからアプリケーションへと伝達され、よって第2レベルフィルタリング手段102が迂回され、これはカーネルKL_1からアプリケーションAL_1へ向かうように表されている。第1キューQ1_1は、第1カーネルKL_1に関連付けられるように構成され、当該カーネル内のアドレス解決に依存して、例えばAP1である所与のアプリケーションへ排他的につなげられる。それにより、第2レベルフィルタリングが迂回される。ステップ18からステップ28へのこのルートは、高優先度パケットに関連し得る。またさらなる実施形態では、単一の第1キューQ1_nのみが、第2レイヤフィルタリング手段へのルートを表現する。
第2レイヤフィルタリング手段において、ステップ24で第2レベルフィルタリングが適用され、第2レベルフィルタリングルール201に従ったパケットの断片群の第2のソートステップ26が実行され、それにより、パケットの断片群は、第2レベルフィルタリング1020に従って第2パケットキューのうちのいずれかへと配信される。
最終的に、上記ソートに依存して、アプリケーションAP_1−AP_nのうちの1つへとパケットの断片群が伝達される28。
有利なこととして、第1パケットキューQ1_1−Q1_nはそれぞれの第1優先度レベル0−6のセットへ関連付けられ、第2パケットキューQ2_1−Q2_nは第2優先度レベル0−6のセットへ関連付けられる。
第1レイヤフィルタリングルール1010は、より優先度の低いパケットがより低い優先度レベル4−6のそれぞれのキューに並べられる一方で高優先度パケットがより高い優先度レベル0−3のそれぞれのキューに並べられるように提供される。
その上で、第2レイヤルール1020は、より優先度の低いパケットがより低い優先度レベル4−6のそれぞれのキューへ並べられる一方で高優先度パケットがより高い優先度レベル0−3のそれぞれのキューに並べられるように構成される。
このやり方で、より優先度レベルの低いキューが低優先度パケットでオーバフローしているにも関わらず、高い優先度レベルのキュー内に収容されている所与の量の高優先度パケットについて、当該高優先度パケットがアプリケーションAP_1−AP_nへ伝達されるということが達成され、よって、そうした低優先度パケットのうちの全てではないパケットがアプリケーションへ伝達可能である。
理解されることとして、上述した性能の側面を充足するために十分な量高優先度パケットをキューが収容可能であることを保証することは、サイズ設計上のタスクである。この文脈において、理解されることとして、低優先度パケットとの関係における高優先度との観念は、相対的な意味で使用されており、即ち、高優先度パケットは低優先度パケットよりも高い優先度を有する。
本発明の1つの実施形態によれば、ステップ14での第1レイヤフィルタリングは、通信インタフェースCOM_INT上で受信される所与のパケットの、MAC(Media Access Control)フィールド、VLAN(Virtual Local Area Network)フィールド、IP(Internet Protocol)フィールド、UDP(User Datagram Protocol)フィールド又はGTP(GRPS Tunneling Protocol)フィールドのうちの少なくとも1つのフィールドへ適用される。
本発明の1つの実施形態によれば、第2レイヤフィルタリングへのパケットの配信は、通信インタフェースCOM_INT上で受信される所与のパケットの、GTPユーザ(GTP−U)ペイロードのみへ適用される。
図5では、メッセージ優先度及びメッセージタイプ並びに対応する第1パケットキューQ1_1−Q1_nへのソートにより表記される第1レイヤフィルタリングルール1010がテーブル形式で表されている。
一実施形態において、フィルタリング14は、
0−ノード内部の制御コマンド、
1−ノード内部のメッセージ
2−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、ICMP(Internet Control Message Protocol)、
3−エコーリクエスト及びエコーレスポンス(GTP−C及びGTP−Uの双方)、バージョン未サポート標識(GTP−C)
4−エラー標識(GTP−C及びGTP−Uの双方)及びGTP−Uエンドマーカ、
5−GTP制御プレーン(GTP−C)トンネル管理及びモビリティ管理並びにその他、
6−GTPユーザプレーン(GTP−U)ペイロード
0−ノード内部の制御コマンド、
1−ノード内部のメッセージ
2−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、ICMP(Internet Control Message Protocol)、
3−エコーリクエスト及びエコーレスポンス(GTP−C及びGTP−Uの双方)、バージョン未サポート標識(GTP−C)
4−エラー標識(GTP−C及びGTP−Uの双方)及びGTP−Uエンドマーカ、
5−GTP制御プレーン(GTP−C)トンネル管理及びモビリティ管理並びにその他、
6−GTPユーザプレーン(GTP−U)ペイロード
さらなる実施形態において提供されることとして、
−ノード内部の制御コマンド、及び
−ノード内部のメッセージは、
−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、ICMP(Internet Control Message Protocol)、
よりも高い優先度を有する。
−ノード内部の制御コマンド、及び
−ノード内部のメッセージは、
−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、ICMP(Internet Control Message Protocol)、
よりも高い優先度を有する。
さらなる実施形態では、上記優先度は、上で言及されている順序に従っており、それにより、ノード内部の制御コマンドが最高の優先度−メッセージ優先度0−を有し、GTP−Uペイロードが最低の優先度−メッセージ優先度6−を有する。
図3に示した文脈について、ペイロード/T−PDUを収容するパケットキューQ1_nのみが、第2レイヤフィルタリング手段102での第2レイヤフィルタリングの対象である。他のキューQ1_1−Q1_4はカーネルQ1_1−Q1_3へと伝達され、その上、さらなるフィルタリングの対象となることなくアプリケーションAP_1−AP_nへと伝達され得る。
図6では、メッセージ優先度及びメッセージタイプ並びに対応する第2パケットキューQ2_1−Q2_nへのソートにより表記されるように、第2レイヤフィルタリングルール1020が表されている。
第2レイヤフィルタリングは、以下のトラフィックのタイプのうちの1つへと適用される:
会話的(Conversational)、ストリーミング(Streaming)、インタラクティブ(Interactive)、バックグラウンド(Background)及びその他。会話的トラフィックは、SIP、インスタンスメッセージ又はVOIPであってよい。ストリーミングトラフィックは、オーディオ及びビデオであってよい。インタラクティブは、Telnet及びwww、又はソーシャルネットワークであってよい。バックグラウンドトラフィックは、FTP、P2P、POP3又はSMTPであってよい。概して言うと、会話的が最高の優先度を有し、バクグラウンドが最低の優先度を有する。
会話的(Conversational)、ストリーミング(Streaming)、インタラクティブ(Interactive)、バックグラウンド(Background)及びその他。会話的トラフィックは、SIP、インスタンスメッセージ又はVOIPであってよい。ストリーミングトラフィックは、オーディオ及びビデオであってよい。インタラクティブは、Telnet及びwww、又はソーシャルネットワークであってよい。バックグラウンドトラフィックは、FTP、P2P、POP3又はSMTPであってよい。概して言うと、会話的が最高の優先度を有し、バクグラウンドが最低の優先度を有する。
第2レイヤフィルタリングは、以下のうちの1つへ適用され得る:
0−ICMP、SNMP、SIP(Session Initiation Protocol)、
1−インスタントメッセージ、VOIP(Voice over IP)、0及び1は会話的トラフィックを構成する。
2−オーディオ及びビデオ、これはストリーミングトラフィックを構成する。
3−ウェブブラウジング/GPS(Global Positioning System)ナビゲーション、ソーシャルネットワーク、
4−ゲーム、Telnet及びSSH、3及び4はインタラクティブサービスを構成する。
5−写真及びファイル共有、POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
6−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード、5及び6はバックグラウンド及び他のトラフィックを構成する。
0−ICMP、SNMP、SIP(Session Initiation Protocol)、
1−インスタントメッセージ、VOIP(Voice over IP)、0及び1は会話的トラフィックを構成する。
2−オーディオ及びビデオ、これはストリーミングトラフィックを構成する。
3−ウェブブラウジング/GPS(Global Positioning System)ナビゲーション、ソーシャルネットワーク、
4−ゲーム、Telnet及びSSH、3及び4はインタラクティブサービスを構成する。
5−写真及びファイル共有、POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
6−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード、5及び6はバックグラウンド及び他のトラフィックを構成する。
さらなる実施形態において提供されることとして、
−ICMP、SNMP、SIP(Session Initiation Protocol)、
−インスタントメッセージは、
−POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード、
よりも高い優先度を有する。
−ICMP、SNMP、SIP(Session Initiation Protocol)、
−インスタントメッセージは、
−POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード、
よりも高い優先度を有する。
またさらなる実施形態では、上記優先度は、上で言及されている順序に従っており、それにより、ICMP、SIP(Session Initiation Protocol)制御メッセージが最高の優先度−メッセージ優先度0−を有し、P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロードが最低の優先度−メッセージ優先度6−を有する。
SGW又はPGWノード上で、本発明の実施形態によれば、パケット分類又はDPI技術がT−PDUタイプを識別するために使用され、T−PDUタイプは、SIPメッセージ、ウェブブラウジング、ソーシャルネットワーク、VOIP、ゲーム、メール若しくはファイル共有、ピアツーピア(P2P)トラフィックであってもよい。第2レイヤフィルタリングにおいて、GTP−Uは、アプリケーションについて関係する構成に基づいて、リアルタイムでは「適正な優先度」を与えられる。
上の実施形態についての利点の中でも、注記されることとして、システム内の高優先度メッセージは過負荷の下で破棄されないであろう。これは、システムのロバスト性及び安定性を改善させる。本発明の実施形態によれば、あるタイプのメッセージのみが第2レイヤフィルタリングの対象となることが提供される。第2レイヤフィルタリングが計算上の多大な処理を構成するケースでは−これはDPIのケースであり得るが−、全体的なシステム性能をそうした第2レイヤフィルタリングにより実質的に影響されないようにし得る。
Claims (22)
- プロセッサ(20)と、通信インタフェース(COM_INT)上での外部ユニット(1,eNB,SGW,PGW)とのパケット(15,17)の受信及び送信のために適合されるインタフェース手段(10)とを備えるユニット(1,eNB,SGW,PGW)であって、
前記インタフェース手段(10)は、第1レベルフィルタリングルール(1010)に従って動作する第1レイヤフィルタリング手段(101)と、第1パケットキュー(Q1_1−Q1_n)とを含み、
前記プロセッサ(20)は、少なくとも1つのカーネル(KL_1−KL_n)と、第2レベルフィルタリングルール(1020)に従って動作する第2レイヤフィルタリング手段(102)と、第2パケットキュー(Q2_1−Q2_n)と、アプリケーション(AP_1−AP_n)とを含み、
前記ユニット(1)は、場合によってカーネル(KL_1−KL_n)を介して第1パケットキューから前記第2レイヤフィルタリング手段へパケットの少なくとも断片群を伝達することと、前記第2レイヤフィルタリング手段内のパケットの少なくとも断片を第2パケットキューへと、及びさらにはアプリケーション(AP_1−AP_n)へと伝達することと、のためにさらに適合され、
前記通信インタフェース(COM_INT)上で受信されるパケットについて、前記ユニットは、
−第1レイヤフィルタリング手段(101)へ当該パケットの断片群を伝達し(12)、
−第1レベルフィルタリングを適用し(14)、
−前記第1レベルフィルタリングルール(201)に従って第1のソート(16)を実行し、及び、前記第1のソートに依存して、前記第1パケットキュー(Q1_1−Q1_n)のうちの1つへと前記パケットの断片群を伝達する、
ために適合され、前記ユニットは、
−カーネルから又は第1パケットキューから第2レイヤフィルタリング手段(102)へ前記パケットを伝達し(16,18)、
−第2レベルフィルタリングを適用し(24)、
−前記第2レベルフィルタリングルール(201)に従って前記パケットの断片群の第2のソート(26)を実行し、
−前記第2のソートに依存して、前記アプリケーション(AP_1−AP_n)のうちの1つへと前記パケットの断片群を伝達する(28)、
ためにさらに適合される、ユニット。 - 前記ユニット(1)は、第1パケットキュー(Q1_n)からのパケットの少なくとも断片群をカーネルへと、さらにアプリケーション(AP_1−AP_n)へと伝達して、それにより前記第2レイヤフィルタリング手段(102)を迂回する、ためにさらに適合される、請求項1に記載のユニット。
- 前記第1パケットキュー(Q1)は、それぞれの第1優先度レベル(0−6)のセットに関連付けられ、前記第2パケットキュー(Q2)は、第2優先度レベル(0−6)のセットに関連付けられ、前記第1レイヤルール(1010)及び前記第2レイヤルール(1020)は、より優先度の低いパケットがより低い優先度レベル(4−6)のそれぞれのキューに並べられる一方で高優先度パケットがより高い優先度レベル(0−3)のそれぞれのキューに並べられるように構成され、
低優先度パケットのうちの全てではないパケットがアプリケーションへ伝達され得るというように、より優先度レベルの低いキューが前記低優先度パケットでオーバフローしているにも関わらず、高い優先度レベルのキュー内に収容されている所与の量の高優先度パケットについて、当該高優先度パケットはアプリケーション(AP_1−AP_n)へ伝達される、
請求項1又は請求項2に記載のユニット。 - 前記第1レイヤフィルタリングは、前記通信インタフェース(COM_INT)上で受信される所与のパケットの、MAC(Media Access Control)フィールド、VLAN(Virtual Local Area Network)フィールド、IP(Internet Protocol)フィールド、UDP(User Datagram Protocol)フィールド又はGTP(GRPS Tunneling Protocol)フィールドのうちの少なくとも1つのフィールドへ適用され、
前記第2レイヤフィルタリングは、前記通信インタフェース(COM_INT)上で受信される前記所与のパケットのGTPユーザ(GTP−U)ペイロードへ適用される、
請求項1〜3のいずれかに記載のユニット。 - 前記第1レイヤフィルタリング(14)は、
−ノード内部の制御コマンド、
−ノード内部のメッセージ
−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、ICMP(Internet Control Message Protocol)、
−エコーリクエスト及びエコーレスポンス、
−エラー標識、
−GTP制御プレーン(GTP−C)トンネル管理及びモビリティ管理、
−GTPユーザプレーン(GTP−U)ペイロード
のうちの1つへ適用される、請求項1〜4のいずれかに記載のユニット。 - 前記第2レイヤフィルタリングは、
−ICMP、SNMP、SIP(Session Initiation Protocol)制御メッセージ、
−インスタントメッセージ、VOIP(Voice over IP)、
−オーディオ及びビデオ、
−ウェブブラウジング/GPS(Global Positioning System)ナビゲーション、ソーシャルネットワーク、
−ゲーム、Telnet及びSSH、
−写真及びファイル共有、POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード
のうちの1つへ適用される、請求項1〜5のいずれかに記載のユニット。 - 前記第2レイヤフィルタリングは、DPI(deep packet inspection)を構成する、請求項1〜6のいずれかに記載のユニット。
- −ノード内部の制御コマンド、及び
−ノード内部のメッセージが、
−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、ICMP(Internet Control Message Protocol)、
よりも高い優先度を有する、請求項5に記載のユニット。 - −ICMP、SIP(Session Initiation Protocol)、
−インスタントメッセージが、
−POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード、
よりも高い優先度を有する、請求項6に記載のユニット。 - 拡張ノードB(eNB)、拡張パケットコア(EPC)ネットワーク内で動作するためのモビリティ管理エンティティ(MME)、サービングゲートウェイ(SGW)又はパケットデータネットワークゲートウェイノード(PGWノード)を形成する、請求項1〜9のいずれかに記載のユニット。
- プロセッサ(20)と、通信インタフェース(COM_INT)上での外部ユニット(1,eNB,SGW,PGW)とのパケット(15)の受信及び送信のために適合されるインタフェース手段(10)とを備えるユニット(1,eNB,SGW,PGW)のための方法であって、
前記インタフェース手段(10)は、第1レベルフィルタリングルール(1010)に従って動作する第1レイヤフィルタリング手段(101)を含み、第1パケットキュー(Q1_1−Q1_n)を含み、
前記プロセッサ(20)は、少なくとも1つのカーネル(KL_1−KL_n)と、第2レベルフィルタリングルール(1020)に従って動作する第2レイヤフィルタリング手段(102)と、第2パケットキュー(Q2_1−Q2_n)と、アプリケーション(AP_1−AP_n)とを含み、
前記ユニット(1)は、場合によってカーネル(KL_1−KL_n)を介して第1パケットキューから前記第2レイヤフィルタリング手段へパケット(15)の断片群を伝達することと、前記第2レイヤフィルタリング手段内のパケットの断片群を、アプリケーション(AP_1−AP_n)への第2パケットキューへと伝達することと、のためにさらに適合され、
前記方法は、
−前記通信インタフェース(COM_INT)上でパケット(15)の少なくとも断片を受信すること(8)と、
−第1レイヤフィルタリング手段(101)へ当該パケットの断片群を伝達すること(12)と、
−第1レベルフィルタリングを適用すること(14)と、
−前記第1レベルフィルタリングルール(201)に従って、第1のソート(16)を実行し、及び、前記パケットの断片群を伝達することと、前記パケットの断片群の伝達は、前記第1のソートに依存して、前記第1パケットキュー(Q1_1−Q1_n)のうちの1つへと向かうことと、
−カーネルから又は第1キューから第2レイヤフィルタリング手段(102)へ前記パケットの断片群を伝達すること(16,18)と、
−第2レベルフィルタリングを適用すること(24)と、
−前記第2レベルフィルタリングルール(201)に従って前記パケットの断片群の第2のソート(26)を実行することと、
−前記第2のソートに依存して、前記アプリケーション(AP_1−AP_n)のうちの1つへと前記パケットの断片群を伝達すること(28)と、
を含む方法。 - 第1パケットキュー(Q1_n)からのパケットの少なくとも断片群をカーネルへと、さらにアプリケーション(AP_1−AP_n)へと伝達するステップ(16,18,20)、を含み、それにより前記第2レイヤフィルタリング手段(102)を迂回する、請求項11に記載の方法。
- 前記第1パケットキュー(Q1)は、それぞれの第1優先度レベル(0−6)のセットに関連付けられ、前記第2パケットキュー(Q2)は、第2優先度レベル(0−6)のセットに関連付けられ、前記第1レイヤルール(1010)及び前記第2レイヤルール(1020)は、より優先度の低いパケットがより低い優先度レベル(4−6)のそれぞれのキューに並べられる一方で高優先度パケットがより高い優先度レベル(0−3)のそれぞれのキューに並べられるように構成され、
低優先度パケットのうちの全てではないパケットがアプリケーションへ伝達され得るというように、より優先度レベルの低いキューが前記低優先度パケットでオーバフローしている状況についてさえ、高い優先度レベルのキュー内に収容されている所与の量の高優先度パケットについて、当該高優先度パケットはアプリケーション(AP_1−AP_n)へ伝達される、
請求項11又は請求項12に記載の方法。 - 前記第1レイヤフィルタリングは、前記通信インタフェース(COM_INT)上で受信される所与のパケットの、MAC(Media Access Control)フィールド、VLAN(Virtual Local Area Network)フィールド、IP(Internet Protocol)フィールド、UDP(User Datagram Protocol)フィールド又はGTP(GRPS Tunneling Protocol)フィールドのうちの少なくとも1つのフィールドへ適用され、
前記第2レイヤフィルタリングは、前記通信インタフェース(COM_INT)上で受信される前記所与のパケットのGTPユーザ(GTP−U)ペイロードへ適用される、
請求項11〜13のいずれかに記載の方法。 - 前記第1レイヤフィルタリング(14)は、
−ノード内部の制御コマンド、
−ノード内部のメッセージ
−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)、ICMP(Internet Control Message Protocol)メッセージ、
−エコーリクエスト及びエコーレスポンス、
−エラー標識、
−GTP制御プレーン(GTP−C)トンネル管理及びモビリティ管理、
−GTPユーザプレーン(GTP−U)ペイロード
のうちの1つへ適用される、請求項11〜14のいずれかに記載の方法。 - −ノード内部の制御コマンド、及び
−ノード内部のメッセージが、
−ARP(Address Resolution Protocol)、OSPF(Open Shortest Path First)、RIP(Routing Information Protocol)及びICMP(Internet Control Message Protocol)メッセージ、
よりも高い優先度を有する、請求項15に記載の方法。 - 前記フィルタリングの前記優先度は、請求項15において言及されている順序に従っており、ノード内部の制御コマンドが最高の優先度を有する、請求項15又は請求項16に記載の方法。
- 前記第2レイヤフィルタリングは、
−ICMP、SNMP、SIP(Session Initiation Protocol)、
−インスタントメッセージ、VOIP(Voice over IP)、
−オーディオ及びビデオ、
−ウェブブラウジング/GPS(Global Positioning System)ナビゲーション、ソーシャルネットワーク、
−ゲーム、Telnet及びSSH、
−写真及びファイル共有、POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード
のうちの1つへ適用される、請求項11〜15のいずれかに記載の方法。 - 前記第2レイヤフィルタリングは、DPI(deep packet inspection)を構成する、請求項11〜18のいずれかに記載の方法。
- −ICMP、SIP(Session Initiation Protocol)、及び
−インスタントメッセージが、
−写真及びファイル共有、POP3(Post Office Protocol)及びSMTP(Simple Mail Transfer Protocol)、
−P2P(Peer to Peer)、FTP(File Transfer Protocol)及びさらなるペイロード、
よりも高い優先度を有する、請求項18又は請求項19に記載の方法。 - 前記フィルタリングの前記優先度は、請求項18において言及されている順序に従っており、ICMP、SNMP、SIP(Session Initiation Protocol)が最高の優先度を有する、請求項18〜20に記載の方法。
- 前記ユニット(1)は、拡張ノードB(eNB)、拡張パケットコア(EPC)ネットワーク内で動作するためのモビリティ管理エンティティ(MME)、サービングゲートウェイ(SGW)又はパケットデータネットワークゲートウェイノード(PGWノード)を形成する、請求項11〜20のいずれかに記載の方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2012/072608 WO2014075716A1 (en) | 2012-11-14 | 2012-11-14 | Content based overload protection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016504810A JP2016504810A (ja) | 2016-02-12 |
| JP5966092B2 true JP5966092B2 (ja) | 2016-08-10 |
Family
ID=47222057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015542171A Expired - Fee Related JP5966092B2 (ja) | 2012-11-14 | 2012-11-14 | コンテンツベースの過負荷保護 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US9769083B2 (ja) |
| EP (1) | EP2920931B1 (ja) |
| JP (1) | JP5966092B2 (ja) |
| MX (1) | MX343099B (ja) |
| PH (1) | PH12015501041A1 (ja) |
| WO (1) | WO2014075716A1 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014110410A1 (en) | 2013-01-11 | 2014-07-17 | Interdigital Patent Holdings, Inc. | User-plane congestion management |
| US9820316B2 (en) * | 2013-03-15 | 2017-11-14 | Aerohive Networks, Inc. | Preventing asymmetric routing using network tunneling |
| DK3103311T3 (da) * | 2014-02-06 | 2020-01-02 | Ericsson Telefon Ab L M | Fremgangsmåder og indretninger til håndtering af kommunikation i et kommunikationssystem omfattende et adgangspunkt og en fastnet-netværksknude, der er forbundet med adgangspunktet via fastnet |
| US10523692B2 (en) * | 2016-04-08 | 2019-12-31 | Samsung Electronics Co., Ltd. | Load balancing method and apparatus in intrusion detection system |
| CN107786981B (zh) * | 2016-08-31 | 2021-06-04 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
| CN108307385B (zh) * | 2016-08-31 | 2021-06-29 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
| US11296999B2 (en) * | 2018-06-26 | 2022-04-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Sliding window based non-busy looping mode in cloud computing |
| TWI731287B (zh) * | 2018-12-22 | 2021-06-21 | 威聯通科技股份有限公司 | 網路應用程式產品及處理應用層協定的方法 |
| JP2021170729A (ja) * | 2020-04-16 | 2021-10-28 | 日本電気株式会社 | ユーザデータ処理装置、ネットワークインタフェース、及び方法 |
| CN112653636B (zh) * | 2020-12-19 | 2022-09-20 | 珍岛信息技术(上海)股份有限公司 | 一种网络数据智能分发服务系统 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7151778B2 (en) * | 2001-04-18 | 2006-12-19 | Brocade Communications Systems, Inc. | Frame filtering of fibre channel packets |
| US7865944B1 (en) * | 2004-09-10 | 2011-01-04 | Juniper Networks, Inc. | Intercepting GPRS data |
| JP2006121667A (ja) * | 2004-09-27 | 2006-05-11 | Matsushita Electric Ind Co Ltd | パケット受信制御装置及びパケット受信制御方法 |
| KR100651435B1 (ko) * | 2005-02-19 | 2006-11-29 | 삼성전자주식회사 | 효율적인 실시간 패킷 전송을 위한 적응적 큐 메커니즘과그의 적응적 큐 설정 시스템 |
| US7733891B2 (en) * | 2005-09-12 | 2010-06-08 | Zeugma Systems Inc. | Methods and apparatus to support dynamic allocation of traffic management resources in a network element |
| US7984180B2 (en) * | 2005-10-20 | 2011-07-19 | Solarflare Communications, Inc. | Hashing algorithm for network receive filtering |
| JP2007329876A (ja) * | 2006-06-09 | 2007-12-20 | Canon Inc | デバイス制御装置及びそのネットワークセキュリティー方法 |
| US7522581B2 (en) | 2006-08-01 | 2009-04-21 | International Business Machines Corporation | Overload protection for SIP servers |
| US7633864B2 (en) * | 2006-12-20 | 2009-12-15 | Sun Microsystems, Inc. | Method and system for creating a demilitarized zone using network stack instances |
| CN101641933A (zh) * | 2006-12-22 | 2010-02-03 | 艾利森电话股份有限公司 | 电子欺骗的防止 |
| US7936772B2 (en) * | 2007-07-13 | 2011-05-03 | International Business Machines Corporation | Enhancement of end-to-end network QoS |
| JP5144804B2 (ja) * | 2008-04-30 | 2013-02-13 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Lteにおけるセルフバックホーリング |
| US8339959B1 (en) * | 2008-05-20 | 2012-12-25 | Juniper Networks, Inc. | Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane |
| TW201010354A (en) * | 2008-08-27 | 2010-03-01 | Inventec Corp | A network interface card of packet filtering and method thereof |
| US8005087B2 (en) | 2008-09-16 | 2011-08-23 | Alcatel Lucent | Application-level processing for default LTE bearer |
| US8018943B1 (en) * | 2009-07-31 | 2011-09-13 | Anue Systems, Inc. | Automatic filter overlap processing and related systems and methods |
| US8098677B1 (en) * | 2009-07-31 | 2012-01-17 | Anue Systems, Inc. | Superset packet forwarding for overlapping filters and related systems and methods |
| US8495725B2 (en) * | 2009-08-28 | 2013-07-23 | Great Wall Systems | Methods, systems, and computer readable media for adaptive packet filtering |
| WO2011052136A1 (en) * | 2009-10-30 | 2011-05-05 | Panasonic Corporation | Communication system and apparatus for status dependent mobile services |
| KR101263329B1 (ko) * | 2009-12-02 | 2013-05-16 | 한국전자통신연구원 | 네트워크 공격 방어 장치 및 방법, 이를 포함한 패킷 송수신 처리 장치 및 방법 |
| US8867514B2 (en) * | 2012-03-20 | 2014-10-21 | Qualcomm Incorporated | System and method of infrastructure service discovery |
-
2012
- 2012-11-14 JP JP2015542171A patent/JP5966092B2/ja not_active Expired - Fee Related
- 2012-11-14 US US13/698,407 patent/US9769083B2/en active Active
- 2012-11-14 WO PCT/EP2012/072608 patent/WO2014075716A1/en active Application Filing
- 2012-11-14 EP EP12790845.7A patent/EP2920931B1/en active Active
- 2012-11-14 MX MX2015004733A patent/MX343099B/es active IP Right Grant
-
2015
- 2015-05-11 PH PH12015501041A patent/PH12015501041A1/en unknown
-
2017
- 2017-08-03 US US15/667,872 patent/US10225204B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP2920931A1 (en) | 2015-09-23 |
| EP2920931B1 (en) | 2017-06-14 |
| US10225204B2 (en) | 2019-03-05 |
| US9769083B2 (en) | 2017-09-19 |
| US20140254368A1 (en) | 2014-09-11 |
| JP2016504810A (ja) | 2016-02-12 |
| MX343099B (es) | 2016-10-25 |
| WO2014075716A1 (en) | 2014-05-22 |
| PH12015501041A1 (en) | 2015-07-27 |
| MX2015004733A (es) | 2015-11-06 |
| US20170359269A1 (en) | 2017-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5966092B2 (ja) | コンテンツベースの過負荷保護 | |
| CN109792621B (zh) | 用于评估聚合的连接的网络性能的方法和系统 | |
| US10135636B2 (en) | Method for generating forwarding information, controller, and service forwarding entity | |
| CN107980213B (zh) | 内联网络接口卡、网络接口卡、以及调节tcp/ip流的方法 | |
| EP3278514B1 (en) | Data transmission | |
| CN111682952B (zh) | 针对体验质量度量的按需探测 | |
| US10135735B2 (en) | Method and system for managing flows in a network | |
| CN109889443B (zh) | 云计算系统和在云计算系统中实现演进分组核心(epc)的控制平面的方法 | |
| US7873065B1 (en) | Selectively enabling network packet concatenation based on metrics | |
| US9344377B2 (en) | Packet processing architecture | |
| US8284789B2 (en) | Methods and apparatus for providing dynamic data flow queues | |
| US9432873B2 (en) | Differentiation of traffic flows for uplink transmission | |
| CN107787570B (zh) | 网络接口卡和使能网络接口卡间通信的方法 | |
| US20110142063A1 (en) | Multi-link transport protocol translation | |
| BR112020002058A2 (pt) | métodos e sistemas de spoofing inteligente para melhorar o desempenho de spoofing quando recursos são escassos | |
| WO2018126488A1 (zh) | 数据传输的控制方法和数据传输装置 | |
| US10009282B2 (en) | Self-protecting computer network router with queue resource manager | |
| Jeong et al. | Application-aware traffic engineering in software-defined network | |
| CN113395212A (zh) | 网络装置及其操作方法和非暂时性计算机可读介质 | |
| US20230142425A1 (en) | Virtual dual queue core stateless active queue management (agm) for communication networks | |
| US9426086B2 (en) | Sub flow based queueing management | |
| JP6540095B2 (ja) | 通信装置、情報処理システム、電文処理方法 | |
| Kumar et al. | Device‐centric data reordering and buffer management for mobile Internet using Multipath Transmission Control Protocol | |
| CN113691410B (zh) | 网络性能数据的获取方法、装置和服务器 | |
| WO2017059932A1 (en) | Controlling downstream flow of data packets to one or more clients |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160621 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160628 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160704 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5966092 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |