KR101445047B1 - 토폴로지 서버의 지원으로 통신 아키텍처에 분산된 노드의 네트워크에 대한 기밀 또는 보호 액세스 - Google Patents

토폴로지 서버의 지원으로 통신 아키텍처에 분산된 노드의 네트워크에 대한 기밀 또는 보호 액세스 Download PDF

Info

Publication number
KR101445047B1
KR101445047B1 KR1020137000336A KR20137000336A KR101445047B1 KR 101445047 B1 KR101445047 B1 KR 101445047B1 KR 1020137000336 A KR1020137000336 A KR 1020137000336A KR 20137000336 A KR20137000336 A KR 20137000336A KR 101445047 B1 KR101445047 B1 KR 101445047B1
Authority
KR
South Korea
Prior art keywords
nodes
network
client
communication architecture
server
Prior art date
Application number
KR1020137000336A
Other languages
English (en)
Other versions
KR20130059379A (ko
Inventor
클레어 사빈 란드리아마시
Original Assignee
알까뗄 루슨트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 알까뗄 루슨트 filed Critical 알까뗄 루슨트
Publication of KR20130059379A publication Critical patent/KR20130059379A/ko
Application granted granted Critical
Publication of KR101445047B1 publication Critical patent/KR101445047B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/101Server selection for load balancing based on network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

통신 아키텍처(A)에 접속된 클라이언트(C)에 의해 통신 아키텍처에 배치된 노드의 네트워크에 걸쳐 분산된 애플리케이션에 액세스하는 시스템. 그것은 클라이언트의 요청 시에 통신 아키텍처 내의 네트워크의 토폴로지를 고려하여 네트워크(NP)의 노드의 세트에 관한 정보를 제공하는 수단을 가진 서버(S)를 포함한다. 그것은 정보를 수신할 수 있는 적어도 하나의 릴레이 장치(R), 및 클라이언트(C)와 릴레이 장치(R)에 의해 제공되는 정보에 기초하여 결정되는 세트의 노드 중 적어도 일부 사이에 통신을 설정하는데 적절한 적어도 하나의 조정 장치(M)를 더 포함한다.

Description

토폴로지 서버의 지원으로 통신 아키텍처에 분산된 노드의 네트워크에 대한 기밀 또는 보호 액세스{CONFIDENTIAL OR PROTECTED ACCESS TO A NETWORK OF NODES DISTRIBUTED OVER A COMMUNICATION ARCHITECTURE WITH THE AID OF A TOPOLOGY SERVER}
본 발명은 통신 아키텍처에 배치된 노드의 네트워크에 걸쳐 분산된 애플리케이션에 관한 것이다.
이러한 애플리케이션은 인터넷을 통해 네트워킹되는 컴퓨터로 구성되며 콘텐츠 또는 데이터(일반적으로, 대용량 멀티미디어 콘텐츠)를 사용자에게 제공하기 위해 협력하는 "피어 투 피어"(또는 p2p)뿐만 아니라 CDN(Content Delivery Network) 네트워크로 지칭되는 애플리케이션을 포함한다.
이러한 타입의 네트워크는:
Figure 112013001321173-pct00001
콘텐츠가 복제되도록 CDN에 "주입되는(injected)" 원 서버(origin sever);
Figure 112013001321173-pct00002
콘텐츠가 복제되는 인터넷 "에지(edges)" 상에서 지리적으로 분산되는 저장 노드(영구적이든 영구적이 아니든);
Figure 112013001321173-pct00003
의미론적인 관점에서 하나의 콘텐츠에 대한 사용자 요청이 "가장 가까운(closest)"노드에 의해 제공되도록 허용하는 의미론적 라우팅 메커니즘("이름 기반 라우팅(name-based routing)")으로 구성된다.
이러한 분산된 애플리케이션은 또한 잠재적으로 공유, 분산, 이기종(heterogeneous), 원격 및 독립적인 컴퓨터 자원의 세트로 구성되는 가상 인프라인 더욱 일반적으로 그리드로 알려진 "컴퓨팅 그리드(computing grids)"를 포함한다.
다른 타입의 애플리케이션이 또한 본 발명의 범위 내에 포함될 수 있다.
이러한 분산된 애플리케이션은 자신의 콘텐츠 또는 의미론적 특성에 기초하지만 기본 통신 아키텍처의 토폴로지 특성에 개의치 않으면서 애플리케이션 노드를 네트워크에 결합하는 동일한 특성을 공유한다("오버레이(overlay)).
논리적인 구조와 하드웨어 아키텍처 사이의 독립성은 이점을 가질 뿐만 아니라 적어도 하나의 주요 결점을 갖는데, 그 이유는 애플리케이션 노드의 네트워크의 배치가 통신 아키텍처의 토폴로지를 고려하지 않기 때문이다.
오히려, 두 노드는 순수 애플리케이션 및 의미론적 기준에 기초하여 노드의 네트워크 내에서 이웃일 수 있지만, 원격 통신 네트워크에 배치될 수 있다. 한 노드가 한 대륙(continent)에 위치되어 다른 대륙의 이웃이 되는 상황은 드물지 않다.
결과적으로, 종단간(end-to-end) 전송 시간이 증가되며 노드의 네트워크의 일반적인 성능이 저하될 뿐만 아니라, 많은 원격 접속의 이용으로 인해 전체적으로 인터넷 네트워크가 혼잡하게 된다.
다른 문제는 이것은 오퍼레이터가 미지불된 트래픽(unbilled traffic)이 네트워크를 통해 이동하도록 허용한다는 것이다. 이것은 일부 오퍼레이터가 자신의 네트워크에 사이즈를 추가하거나 그 트래픽에 할당된 서비스 품질을 떨어뜨린다는 것이다.
이러한 상황을 개선하기 위한 제안이 행해졌다. 이러한 제안 중 하나는 IETF(Internet Engineering Task Force) 내의 표준화 그룹에 의해 연구된 "ALTO"(Application-Layer Traffic Optimization) 서비스이다.
이러한 제안의 원리는 도 1에 의해 예시되며, 통신 아키텍처 A의 일부 관점을 가진 서버 S에 의존한다. ALTO 표준에 따르는 이러한 서버 S는 ALTO 클라이언트 CALTO가 이러한 일부 관점을 고려하는 노드 Np의 네트워크의 노드 N1, N2, N3...N50의 세트에 관한 정보를 획득하도록 한다. 이러한 관점은 그것이 통신 아키텍처의 한 영역만을 포괄하며 그것이 나타내는 인터넷 네트워크의 관점이 주어진 독립적인 시스템의 오퍼레이터에 중심이 맞추어져 있다는 점에서 부분적이다.
문서 draft-ietf-alto-protocol-04.txt의 섹션 2.2에 설명된 바와 같이, 영역은 독립적인 시스템, 인터넷 서비스 제공자(ISP)에 의해 관리되는 네트워크, 또는 이러한 네트워크의 서브네트워크 또는 세트일 수 있다.
ALTO 서버 S는 여러 서비스를 ALTO 클라이언트에 제공할 수 있다. 그것은 특히 네트워크의 관점의 맵을 제공하거나 애플리케이션 클라이언트 C가 접속되는 ALTO 클라이언트에 의해 식별자가 전송되는 노드의 세트의 시퀀스를 제공할 수 있다.
서버 S에 의해 제공되는 이러한 정보는 네트워크의 토폴로지를 고려하여 클라이언트 C가 이러한 지식으로부터 이익을 얻는 노드의 네트워크(특히 피어 투 피어 네트워크)를 설정하도록 허용할 수 있다. 따라서, 전송/전달 메커니즘에 대한 최적의 네트워크는 적소에 위치될 있다.
그러나, 이러한 제안은 자신의 통신 아키텍처에 대한 지식을 클라이언트에 제공할 서비스 제공자 및 오퍼레이터를 필요로 하기 때문에 주요한 결점을 갖는다. 악의적인 의도를 가진 엔티티가 오퍼레이터의 통신 아키텍처의 완전한 관점을 구성하기 위해 ALTO 서버에 요청하는 것이 가능하다. 문서 RFC 5693 "Application-Layer Traffic Optimization(ALTO) Problem Statement"은 섹션 5.5 "Topology Hiding"에서 이러한 문제를 강조하고 있다.
물론, 오퍼레이터는 ALTO 서버 내에 불완전한 관점만을 제공하는 선택권을 갖지만, 문서 draft-ietf-alto-protocol-04.txt는 섹션 11.1에서 이런 행위에 대해서 경고하고 있다: 그러한 경우에, 위험은 ALTO 서버는 더 이상 이의 역할을 제공할 수 없으며 노드의 네트워크의 배치가 더 이상 최적이 아니라는 것이다.
따라서, 그러한 상황을 개선할 필요가 있다.
본 발명의 목적은 오퍼레이터 및 인터넷 서비스 제공자가 통신 아키텍처에 관련된 토폴로지 또는 다른 민감한 정보를 개시하지 않게 할 수 있으면서도 ALTO 서버의 이점을 향유하는 것이다.
그렇게 하기 위해, 본 발명의 한 대상은 통신 아키텍처에 접속된 클라이언트에 의해 통신 아키텍처에 배치된 노드의 네트워크에 걸쳐 분산된 애플리케이션에 액세스하기 위한 시스템이다.
이러한 시스템은:
- 클라이언트의 요청 시에, 통신 아키텍처 내의 네트워크의 토폴로지를 고려하여 네트워크의 노드의 세트에 관한 정보를 제공하는 수단을 가진 IETF의 ALTO 표준화 그룹의 권고에 적합한 서버,
- 이러한 정보를 수신할 수 있는 적어도 하나의 릴레이 장치 및
- 클라이언트와 그 세트의 노드 중 적어도 일부 사이의 통신의 설정에 구성되되, 이러한 노드는 릴레이 장치에 의해 제공되는 정보에 기초하여 결정되는 되는 적어도 하나의 조정 장치(mediation device)를 포함한다.
이러한 통신은 두 세그먼트: 그 자체와 애플리케이션 클라이언트 사이의 제 1 세그먼트; 및 그 자체와 세트의 노드 사이의 제 2 세그먼트로 설정될 수 있다.
본 발명의 일 구현에 따르면, 이러한 액세스 시스템은 이러한 릴레이 장치 중 하나 및 이러한 조정 장치 중 하나를 구현하는 적어도 하나의 처리 장치를 포함할 수 있다.
서버는 ALTO 사양에 따를 수 있다. 클라이언트는 ALTO 사양에 따라 클라이언트에 의해 요청을 ALTO 서버로 전송할 수 있다.
정보는 노드 식별자의 정렬된 리스트(ordered list)를 형성할 수 있다. 그것은 또한 노드 식별자와 비용 사이의 연계(associations)로 구성될 수 있다.
따라서, 조정 장치를 이용하고, 그 조정 장치와 통신하는 릴레이 장치에 정보를 전송함으로써, 오퍼레이터 및 인터넷 서비스 제공자는 ALTO 서버에 아키텍처의 맵 데이터를 제공할 수 있지만, 클라이언트 자신이 그것에 액세스할 수 있다는 것이 보장된다.
본 발명의 다른 대상은 통신 아키텍처에 접속된 (애플리케이션) 클라이언트에 의해 통신 아키텍처에 배치된 노드의 네트워크에 걸쳐 분산된 애플리케이션에 액세스하는 방법이며, 이러한 방법은 클라이언트가 응답으로 통신 아키텍처 내의 토폴로지를 고려하여 네트워크의 노드의 세트에 관한 정보를 제공하는 서버에 요청을 전송하는 단계를 포함한다.
이러한 정보는 적어도 하나의 릴레이 장치로 전송되고, 이러한 방법은 클라이언트와 그 세트의 노드 중 적어도 일부 사이에 통신을 설정하는 단계를 더 포함하는데, 이러한 노드는 릴레이 장치 중 적어도 하나에 의해 제공되는 정보로부터 결정된다.
이러한 통신은 두 세그먼트: 그 자체와 (원하는 노드의 수와 같은 사양을 수집하고, 선택된 노드로부터 수신되는 데이터를 전송하는) 애플리케이션 클라이언트 C 사이의 제 1 세그먼트; 및 그 자체와 데이터를 수신하는 선택된 노드 사이의 제 2 세그먼트로 설정될 수 있다.
본 발명의 다른 대상은 하나 이상의 데이터 처리 장치에 의해 구현될 때마다 이러한 방법의 단계를 실행하는 수단을 포함하는 소프트웨어 애플리케이션이다.
본 발명, 그 이점 및 그 특성은 첨부된 도면과 함께 다음의 실시예에 대한 설명에서 더욱 명백하게 나타날 것이다.
도 1은 이미 언급한 바와 같이 ALTO 프로토콜을 구현하는 통신 아키텍처를 도시한다.
도 2는 본 발명을 구현하는 통신 아키텍처를 도시한다.
도 3은 본 발명의 일 실시예를 도시한다.
도 2에 도시된 도면은 개략적인 기능도이다. 그것은 본 발명의 원리의 설명을 더욱 명백히 하도록 의도적으로 단순화되었다.
그것은 클라이언트 C가 접속되는 통신 아키텍처 A를 나타낸다. 이러한 클라이언트 C는 노드 Np의 네트워크의 노드 N1, N2, N3...N50에 걸쳐 분산된 애플리케이션을 이용하기를 원하는 애플리케이션 클라이언트이다.
상술한 바와 같이, 이러한 노드는 특히 네트워크의 토폴로지에 대해 서로 다른 특성을 갖는다. 따라서, 이들은 대역폭, 가용성 등의 측면에서 각각 서로 다른 특성을 가진 서로 다른 액세스 수단(이더넷, 와이파이, 3G, LTE 등)에 의해 통신 아키텍처 A에 접속된 장비에 위치될 수 있지만, 또한 서로 다른 오퍼레이터의 네트워크 내 및 매우 다른 지리적 영역에 위치될 수 있다.
애플리케이션 클라이언트 C는 통신 단말기에 위치될 수 있다. 그것은 이동 전화, 랩톱 컴퓨터, 개인용 휴대 단말기, 또는 사용자가 인터넷과 같은 통신 아키텍처에 위치된 애플리케이션에 접속할 수 있도록 하는 어떤 다른 장치일 수 있다. 애플리케이션은 네트워킹된 게임 애플리케이션, 파일 공유 애플리케이션, 멀티미디어 흐름 액세스 애플리케이션, 특히 비디오에 대해 공유 컴퓨팅 애플리케이션 등일 수 있다.
원래 알려진 방식으로, 애플리케이션 클라이언트 C는 네트워크 Np의 노드의 리스트를 인식할 수 있다. 예를 들어 액세스 포인트를 그 네트워크에 제공하는 중앙 집중식 서버의 이용과 같이 그렇게 행할 다른 기술이 존재한다. 이러한 중앙 집중식 서버는 예를 들어 "피어 투 피어" 네트워크 Np의 맥락에서 "트래커(tracker)"이다. 완전히 분산된 모드에서, 피어 노드는 피어 교환(PEX) 기술 또는 검색 엔진에 의해 식별될 수 있다.
그 후, 애플리케이션 클라이언트 C는 서비스 요청의 형식으로 그 리스트를 ALTO 클라이언트 CALTO로 전송할 수 있다. 이러한 ALTO 클라이언트는 통신 단말기 T뿐만 아니라 그것을 도시한 도 2에서 동일한 장소에 배치될 수 있다. 그것은 또한 통신 아키텍처 내에, 예를 들어 네트워크 Np의 노드(트래커 등)를 식별하는 중앙 집중식 서버 내에 위치될 수 있다.
ALTO 클라이언트는 애플리케이션 클라이언트와 ALTO 서버 사이의 인터페이스를 보장하도록 구성된 기능적 엔티티이다. 그것은 특히 현재 IETF에 의해 특정되는 ALTO 프로토콜에 따라 서버와 통신을 가능하게 하는 소프트웨어 수단을 구현한다. 그것은 어느 ALTO 서버가 접속되는 통신 아키텍처 A뿐만 아니라 제공하는 서비스 내에서 이용 가능한 지를 판단하는 수단을 더 포함할 수 있다.
그 후, ALTO 클라이언트 CALTO는 서비스 요청을 ALTO 서버 S로 전송한다. 요청된 서비스는 문서 draft-ietf-alto-protocol-04.txt의 섹션 3.2.4에 정의된 "Endpoint Cost Service" 서비스일 수 있다.
이러한 서비스는 노드의 리스트를 처리하며, 이러한 노드에 비용을 할당하기 위해 서버가 가진 통신 아키텍처 A의 토폴로지 관점을 이용할 수 있도록 한다. 서버 S는 노드 및 관련된 비용의 리스트, 또는 이러한 비용에 기초한 정렬된 리스트에 따라 서비스 요청에 응답할 수 있다.
예를 들면, 클라이언트가 잠재적으로 요청된 애플리케이션을 제공하는 노드 N1, N3, N50를 결정한 경우, 그것은 요청을 이러한 3개의 노드의 식별자를 포함하는 서버 S로 전송하고, 서버는 비용을 각 노드와 관련시키는 피어를 결정하거나, 이러한 비용에 의해 이러한 3개의 노드의 순서를 정한 리스트를 결정할 것이다.
이러한 특성은 네트워크의 토폴로지로부터 생성하며, 토폴로지는 장비(IP 홉(hop)의 수, 일반적인 값으로 또는 에어리얼(aerial) 킬로미터에서의 각 IP 홉의 비용)와 애플리케이션 노드에 대한 자체(ALTO 서비스, 이용 가능한 자원, 접속 타입 등에 의해 할당된 식별) 사이의 접속에 관한 특성을 포함한다.
이러한 비용은 대역폭의 품질, 전송 시간, 지터, 노드로부터 여전히 이용 가능한 자원을 반영한 다른 기준을 고려할 수 있다. 이러한 특성은 주기적으로 ALTO 서버 S 내에서 측정되어 업데이트될 수 있다. 이러한 프로세스는 여전히 본 발명 자체의 범위 밖에 있다.
본 발명에 따르면, ALTO 서버 S는 이러한 노드의 세트에 관한 정보를 릴레이 장치 R로 전송한다. 이러한 릴레이 장치는 통신 아키텍처 A의 오퍼레이터에 의해 여러 방식으로 배치될 수 있는 기능적 엔티티이다. 그것은 단일의 중앙 집중식 엔티티일 수 있으며, 또는 대안적으로, 예를 들어 통신 아키텍처 A에 액세스하는 장비, 고객 에지 또는 제공자 에지 내에 위치되거나, 통신 아키텍처 A 내의 중간 분포 정도에 위치된 다수의 릴레이 장치가 있을 수 있다.
모든 경우에, 이러한 릴레이 장치는 통신 아키텍처 A내에 위치되고, 오퍼레이터에 의해 제어된다.
서버 S는 또한 이용되는 통신 프로토콜의 준수를 위한 욕구(desire)에서 ALTO 클라이언트 CALTO로 응답을 복귀할 수 있다. 그러나, 이의 응답은 아키텍처 A의 토폴로지를 고려하는 노드에 관련된 어떤 정보를 포함하지 않는다. 이러한 정보는 릴레이 장치 R로만 송신되고, 어쨌든, 오퍼레이터에 의해 제어되는 장치 외에는 송신되지 않는다.
클라이언트에 대한 응답은 요청이 성공적인지 아닌지를 말하기 위해 요청의 상태에 관한 데이터를 포함할 수 있다. 게다가, 그것은 약간 일반적인 데이터: 부분 성공의 경우에, 처리될 수 있는 노드 등의 수를 포함할 수 있다.
대안적으로, ALTO 서버는 응답이 없을 수 있지만, 릴레이 장치 R는 서비스 요청이 있었거나 정확히 처리되지 않았음을 의미하는 메시지를 ALTO 클라이언트로 송신할 수 있다.
릴레이 장치 R은 ALTO 서버로부터 수신된 정보를 조정 장치 M에 제공한다. 릴레이 장치 R과 마찬가지로, 이러한 조정 장치 M은 통신 아키텍처 A 내에서, 우선적으로 액세스 장비 내에서 중앙 집중식이거나 분산될 수 있는 기능적 엔티티이다.
릴레이 장치 및 조정 장치를 함께 결합한 처리 장비가 제공될 수 있다. 이러한 장비는 (오퍼레이터에 의해 제어되는) 아키텍처 A에 액세스하기 위한 장비일 수 있거나, 이러한 기능과의 교환에 의해 생성된 초과 비용을 최소화하기 위해 이러한 액세스 노드에 직접 접속될 수 있다. 그러나, 아키텍처 A 또는 적어도 이 아키텍처의 영역 내에는 하나의 장비만을 가질 수 있다.
조정 장치의 역할은 클라이언트 C와 네트워크 N의 노드 사이에 통신을 설정하는 것이며, 이러한 통신은 릴레이 장치에 의해 제공된 정보에 기초하여 결정된다.
상술한 바와 같이, 이러한 정보는 정렬된 리스트 또는 노드 식별자와 비용 사이의 연계로 구성될 수 있다. 이것은 조정 장치가 이러한 기준에 기초하여 일부 노드와만 통신을 설정할 수 있도록 한다. 또한, 선택된 노드는 아키텍처 A의 토폴로지에 상응한다. 이것은 토폴로지 또는 지리적 의미에서 가장 가까운 노드, 또는 접속이 가장 빠르거나 서비스 특성의 더 나은 품질 등을 가진 노드일 수 있다.
더욱이, 조정 장치는 클라이언트 C와의 통신을 설정한다. 실제적인 관점에서, 그 후 조정 장치의 역할은 데이터 흐름이 조정 장치 M에 의해 선택된 노드와 애플리케이션 클라이언트 사이에 전송될 수 있도록 여러 행위자(actor)를 간접 접촉 상태에 있게 한다.
따라서, 릴레이 및 조정 장치를 이용하여, 그 정보가 클라이언트 C가 접속해야 하는 네트워크 N의 가장 좋은 노드를 결정하는데 이용될 수 있을지라도, 클라이언트 C는 아키텍처 A의 토폴로지에 관련된 정보를 인식할 수 있다.
조정 장치 M은 다음과 같은 방식으로 데이터 전송/전달 메커니즘을 최적화하는 추가적인 방식을 제공한다. M은 클라이언트 C에 의해 요청된 데이터를 수신하며 그것을 클라이언트 C로 전송하는 것을 알았다. 또한, 중재 장치 M은 데이터에 대한 캐시(임시 저장 위치)의 역할을 하는 애플리케이션 노드의 역할을 지지할 수 있다. 동일한 조정 장치 M과 관련된 애플리케이션 클라이언트에 의한 동일한 데이터에 대한 나중의 데이터 요청 중에, 그 데이터가 위치되어, 클라이언트에 더욱 직접적으로 전송될 수 있다. 이것은 M이 릴레이 장치 R에 의해 애플리케이션 클라이언트와 관련된 정도까지 예를 들어 조정 장치 M를 선호하는 직접 캐시 검색 방법에 의해 후보 저장 노드로 식별될 수 있기 때문이다.
도 3은 본 발명의 일 실시예를 도시한다.
도시된 통신 아키텍처는 서로 다른 특성의 다수의 통신 네트워크로 구성된다. 참조물 AS1 및 AS2은 IETF에 의해 정의된 인터넷 네트워크의 독립적인 시스템을 나타낸다. 아키텍처 AS1만이 네트워크 장비 A, B, C, D, E, F 및 G의 표현에 의해 약간 상세히 설명되었는데, 그 이유는 도 3의 예에서 ALTO 서버가 AS1의 오퍼레이터가 가진 인터넷의 관점에서 구성된 토폴로지를 설명할 시의 AS1의 것이기 때문이다. 통신 아키텍처 AS1는 ALTO 서버 S를 갖는다.
Wi-Fi 또는 WLAN 네트워크는 액세스 라우터 AR1을 통해 독립적인 시스템 AS1의 네트워크 장비 D에 접속된다. 그것은 추가적으로 액세스 포인트 AP1, AP2, AP3를 포함한다.
LTE(Long Term Evolution) 네트워크 RLTE는 제 3 자(third-party) 네트워크 R을 통해 독립적인 시스템 AS에 접속되며, 이러한 제 3 자 네트워크 R은 그것을 네트워크 RLTE에 접속하는 게이트웨이 GS, 및 그것을 독립적인 시스템 AS에 접속하는 게이트웨이 GP를 포함한다.
최종으로, 로컬 이더넷 네트워크 RL는 액세스 라우터 AR2에 의해 독립적인 시스템 AS에 접속된다.
(애플리케이션) 노드의 네트워크는 전체 통신 아키텍처 위에 배치된다. 그것은 12개의 노드 N1 내지 N12로 구성된다.
노드 N2 및 N7는 독립적인 시스템 AS2에 접속되고; 노드 N3, N6, N9는 Wi-Fi 네트워크 RW에 접속되며; 노드 N4, N8, N12는 네트워크 RLTE에 접속되며; 노드 N1, N5, N10, N11는 네트워크 RL에 접속된다.
조정 및 릴레이 장치는 잠재적인 클라이언트의 액세스 포인트 부근에 위치된 장비에 통합되었다. 이것은 액세스 장비 또는 액세스 네트워크와 코어 네트워크 사이의 게이트웨이일 수 있다. 도 3의 예시적인 배치에서, 이러한 장치는 액세스 라우터 AR1 및 AR2 및 게이트웨이 GP 및 GS에 통합되었다. 오퍼레이터에 의해 제어되는 코어 네트워크 및 액세스 네트워크의 구성에 따라, 라우터 A, B, C, D, E, F, G 중에서 의미하는 인터넷 에지, 제공자 에지에 릴레이의 배치를 고려하는 것이 또한 가능하다.

Claims (8)

  1. 통신 아키텍처(A)에 접속된 클라이언트(C)에 의해 통신 아키텍처에 배치된 노드의 네트워크에 걸쳐 분산된 애플리케이션에 액세스하기 위한 시스템으로서,
    상기 클라이언트의 요청 시에, 상기 통신 아키텍처 내의 상기 네트워크의 토폴로지를 고려하여 상기 네트워크(NP)의 노드의 세트에 관한 정보를 제공하는 수단을 가진 ALTO 표준에 따른 서버(S)와,
    상기 정보를 수신할 수 있는 적어도 하나의 릴레이 장치(R)와,
    적어도 하나의 조정 장치(at least one mediation device)(M)
    를 포함하며,
    상기 적어도 하나의 조정 장치(M)는
    상기 적어도 하나의 릴레이 장치(R)에 의해 제공되는 상기 정보에 기초하여 상기 노드의 세트 중에서 특정 노드들을 선택하고,
    상기 조정 장치(M)에 의해 선택된 상기 특정 노드들이 상기 네트워크의 노드의 세트의 정보를 인식하지 않으면서 상기 클라이언트(C) 및 적어도 상기 선택된 상기 특정 노드들 사이의 통신을 설정하도록 구성된
    액세스 시스템.
  2. 제1항에 있어서,
    상기 적어도 하나의 릴레이 장치 중 하나 및 상기 조정 장치 중 하나를 구현하는 적어도 하나의 처리 장치를 포함하는
    액세스 시스템.
  3. 제1항 또는 제2항에 있어서,
    상기 클라이언트는 ALTO 사양에 따라 클라이언트에 의해 상기 요청을 상기 서버로 전송하는
    액세스 시스템.
  4. 제1항 또는 제2항에 있어서,
    상기 정보는 노드 식별자의 정렬된 리스트(an ordered list)를 형성하는
    액세스 시스템.
  5. 제1항 또는 제2항에 있어서,
    상기 정보는 노드 식별자와 비용 사이의 연계로 구성되는
    액세스 시스템.
  6. 제1항 또는 제2항에 있어서,
    상기 조정 장치(M)는 상기 애플리케이션 클라이언트(C)로 전송되는 데이터를 위한 캐시 기능을 가지는
    액세스 시스템.
  7. 통신 아키텍처에 접속된 클라이언트에 의해 상기 통신 아키텍처에 배치된 노드의 네트워크에 걸쳐 분산된 애플리케이션에 액세스하는 방법으로서,
    상기 클라이언트가, ALTO 표준에 따라 서버―상기 서버는 응답으로, 상기 통신 아키텍처 내의 상기 네트워크의 토폴로지를 고려하여 상기 네트워크의 노드의 세트에 관한 정보를 제공함―에 요청을 전송하되, 상기 정보는 적어도 하나의 릴레이 장치로 전송되는 단계와,
    상기 적어도 하나의 릴레이 장치에 의해 제공되는 상기 정보에 기초하여 상기 노드의 세트 중에서 특정 노드들을 조정 장치가 선택하는 단계와,
    상지 조정 장치에 의해 선택된 상기 특정 노드들이 상기 네트워크의 노드의 세트의 정보를 인식하지 않으면서 상기 클라이언트 및 적어도 상기 선택된 상기 특정 노드들 사이의 통신을 설정하는 단계를 포함하는
    액세스 방법.
  8. 하나 이상의 데이터 처리 장치에 의해 구현될 때 제7항에 따른 방법의 단계를 수행하는 수단을 포함하는 컴퓨터 프로그램을 포함하는
    컴퓨터 판독가능 저장 매체.
KR1020137000336A 2010-07-08 2011-06-27 토폴로지 서버의 지원으로 통신 아키텍처에 분산된 노드의 네트워크에 대한 기밀 또는 보호 액세스 KR101445047B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1055576 2010-07-08
FR1055576A FR2962621A1 (fr) 2010-07-08 2010-07-08 Acces confidentiel ou protege a un reseau de noeuds repartis sur une architecture de communication a l'aide d'un serveur de topologie
PCT/FR2011/051483 WO2012004492A1 (fr) 2010-07-08 2011-06-27 Accès confidentiel ou protégé à un réseau de nœuds répartis sur une architecture de communication à l'aide d'un serveur de topoloqie

Publications (2)

Publication Number Publication Date
KR20130059379A KR20130059379A (ko) 2013-06-05
KR101445047B1 true KR101445047B1 (ko) 2014-09-26

Family

ID=43787270

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137000336A KR101445047B1 (ko) 2010-07-08 2011-06-27 토폴로지 서버의 지원으로 통신 아키텍처에 분산된 노드의 네트워크에 대한 기밀 또는 보호 액세스

Country Status (7)

Country Link
US (1) US9124586B2 (ko)
EP (1) EP2591587B1 (ko)
JP (1) JP5726302B2 (ko)
KR (1) KR101445047B1 (ko)
CN (1) CN103026690B (ko)
FR (1) FR2962621A1 (ko)
WO (1) WO2012004492A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2988545A1 (fr) * 2012-03-26 2013-09-27 France Telecom Dispositif et procede de gestion pour un service reseau
CN105704064A (zh) * 2014-11-24 2016-06-22 华为技术有限公司 一种用于选取服务节点的方法及装置、应用引擎
US10771435B2 (en) * 2018-11-20 2020-09-08 Netskope, Inc. Zero trust and zero knowledge application access system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050125492A1 (en) * 2003-12-05 2005-06-09 Hung-Ping Yu Integrated network element management system and method

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7376740B1 (en) * 2000-06-13 2008-05-20 Microsoft Corporation Phone application state management mechanism
US7286521B1 (en) * 2000-07-21 2007-10-23 Tellme Networks, Inc. Localized voice over internet protocol communication
JP3472540B2 (ja) * 2000-09-11 2003-12-02 日本電信電話株式会社 サーバ選択装置、サーバ選択方法、及びサーバ選択プログラムを記録した記録媒体
US6757365B1 (en) * 2000-10-16 2004-06-29 Tellme Networks, Inc. Instant messaging via telephone interfaces
JP2002288229A (ja) * 2001-03-23 2002-10-04 Hitachi Ltd マルチレベル構成図情報の表示方法およびシステム
JP4701643B2 (ja) * 2004-07-08 2011-06-15 ブラザー工業株式会社 処理装置、処理方法、処理プログラム、及び記録媒体
US20060117020A1 (en) * 2004-12-01 2006-06-01 John Toebes Arrangement for selecting a server to provide distributed services from among multiple servers based on a location of a client device
US7292579B2 (en) * 2005-04-29 2007-11-06 Scenera Technologies, Llc Processing operations associated with resources on a local network
US7562075B2 (en) * 2006-12-07 2009-07-14 International Business Machines Corporation Change approvals for computing systems
JP4518169B2 (ja) * 2008-03-24 2010-08-04 ブラザー工業株式会社 ツリー型放送システム、モード切替指示方法、放送装置、及び放送処理プログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050125492A1 (en) * 2003-12-05 2005-06-09 Hung-Ping Yu Integrated network element management system and method

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
J. Seedorf, "Application-Layer Traffic Optimization(ALTO) Problem Statement", IETF, rfc5693, pp. 1-14, (2009.10.) *
J. Seedorf, "Application-Layer Traffic Optimization(ALTO) Problem Statement", IETF, rfc5693, pp. 1-14, (2009.10.)*

Also Published As

Publication number Publication date
KR20130059379A (ko) 2013-06-05
CN103026690A (zh) 2013-04-03
FR2962621A1 (fr) 2012-01-13
JP2013531852A (ja) 2013-08-08
EP2591587B1 (fr) 2018-08-15
US9124586B2 (en) 2015-09-01
CN103026690B (zh) 2016-04-27
EP2591587A1 (fr) 2013-05-15
JP5726302B2 (ja) 2015-05-27
WO2012004492A1 (fr) 2012-01-12
US20130219062A1 (en) 2013-08-22

Similar Documents

Publication Publication Date Title
US9130960B2 (en) Method and apparatus for influencing the selection of peer data sources in a P2P network
CN105340244A (zh) 基于来自暂态准则的上下文的动态内容分发网络选择
JP5011433B2 (ja) 他のペアの近傍にあるペアグループを決定する方法、関連するサーバ及び解析装置
WO2013040970A1 (zh) 中继节点选择方法及装置
US20230119540A1 (en) Content delivery system special network device and special local area network connection, content discovery, data transfer, and control methods
KR101445047B1 (ko) 토폴로지 서버의 지원으로 통신 아키텍처에 분산된 노드의 네트워크에 대한 기밀 또는 보호 액세스
WO2021015908A1 (en) Special local area network with secure data transfer
JP5894981B2 (ja) 複数基準の選択を有するトポロジサーバを用いて通信アーキテクチャにわたって分散されたノードのネットワークへのアクセス
EP2175608B1 (en) Method of transmitting data between peers with network selection
WO2009086764A1 (zh) 在网络上提供服务的方法、网络服务实体和网络系统
US20130086218A1 (en) Proxy Server For Home Network Access
US20100094938A1 (en) Method of transmitting data between peerss by selecting a network according to at least one criterion and associated management device and communication equipment
WO2021015911A1 (en) A network arrangement using snds and slans
Stiemerling et al. Application-Layer Traffic Optimization (ALTO) Deployment Considerations
KR101788147B1 (ko) P2p 트래픽 관리 장치 및 그 방법
KR101706597B1 (ko) 복수의 ip 주소를 사용하는 단말을 위한 피어-투-피어 서비스 방법 및 시스템
CN115379016A (zh) 资源访问方法、访问服务平台、装置、设备及存储介质
CN116614824A (zh) 请求应用功能的方法、装置和系统
Stiemerling et al. RFC 7971: Application-Layer Traffic Optimization (ALTO) Deployment Considerations

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170908

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee