KR20030075903A - Policy based network system for minimizing policy application loss and running method thereof - Google Patents

Policy based network system for minimizing policy application loss and running method thereof Download PDF

Info

Publication number
KR20030075903A
KR20030075903A KR1020020015381A KR20020015381A KR20030075903A KR 20030075903 A KR20030075903 A KR 20030075903A KR 1020020015381 A KR1020020015381 A KR 1020020015381A KR 20020015381 A KR20020015381 A KR 20020015381A KR 20030075903 A KR20030075903 A KR 20030075903A
Authority
KR
South Korea
Prior art keywords
policy
data
client
cached
server
Prior art date
Application number
KR1020020015381A
Other languages
Korean (ko)
Other versions
KR100438896B1 (en
Inventor
최길영
이규호
육동철
박승섭
Original Assignee
한국전자통신연구원
대한민국(부경대학교 총장)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원, 대한민국(부경대학교 총장) filed Critical 한국전자통신연구원
Priority to KR10-2002-0015381A priority Critical patent/KR100438896B1/en
Publication of KR20030075903A publication Critical patent/KR20030075903A/en
Application granted granted Critical
Publication of KR100438896B1 publication Critical patent/KR100438896B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/024Standardisation; Integration using relational databases for representation of network management data, e.g. managing via structured query language [SQL]

Abstract

PURPOSE: A policy-based network system for minimizing the loss of policy enforcement and a method for operating the same are provided to minimize the loss of policy enforcement by supplying policy data to a policy client using a caching technique, even though a policy server fails to access a policy cache. CONSTITUTION: A policy-based network system is comprised of a PDP(Policy Decision Point)(104), a policy warehouse(105), and a PEP(Policy Enforcement Point)(102). The PEP(102), a policy client, having two interfaces for a sending terminal(101) and a receiving terminal(103), transfers data from the sending terminal(101) to the receiving terminal(103). The PDP(104), a policy server, decides the policy of the PEP(102) through a continuous connection with the PEP(102). In response to a policy decision request from the PEP(102), the PDP(104) searches the policy warehouse(105) for suitable policy data using an LDAP(Lightweight Directory Access Protocol). The PDP(104) comprises a cache warehouse(114) storing high-priority policy data for policy decision.

Description

정책 적용 손실을 최소화하기 위한 정책 기반 네트워크 시스템 및 그 운영방법{Policy based network system for minimizing policy application loss and running method thereof}Policy based network system for minimizing policy application loss and running method

본 발명은 정책기반 네트워크 시스템에 관한 것으로, 특히, 캐싱 기법을 이용하여 정책 적용 손실을 최소화하기 위한 정책 기반 네트워크 시스템 및 그 운영방법에 관한 것이다.The present invention relates to a policy-based network system, and more particularly, to a policy-based network system and its operation method for minimizing the loss of policy application using a caching technique.

일반적으로, 정책 기반 네트워크를 구성하기 위해 COPS(Common Open Policy Service) 프로토콜을 이용하며 정책 클라이언트인 PEP(Policy Enforcement Point)와 정책 서버에 해당하는 PDP(Policy Decision Point)는 지속적인 연결을 통해 정책 결정을 확인한다. 또한 정책 서버(PDP)는 디렉토리 서비스 프로토콜인 LDAP(Lightweight Directory Access Protocol)를 사용해서 정책 저장소에서 정책 데이터를 질의 조건에 맞게 검색 후 정책 클라이언트(PEP)의 요청 질의에 응답하는 기본구조를 갖는다.In general, the Common Open Policy Service (COPS) protocol is used to construct a policy-based network. Policy Enforcement Points (PEPs), which are policy clients, and Policy Decision Points (PDPs), which correspond to policy servers, make policy decisions through persistent connections. Check it. In addition, the policy server (PDP) uses the Lightweight Directory Access Protocol (LDAP), which is a directory service protocol, to search policy data in a policy store according to a query condition, and has a basic structure that responds to a request from a policy client (PEP).

그러나, 다음과 같은 경우에는 정책기반 네트워크의 서비스 품질 보장에 문제가 발생한다. 먼저 정책서버(PDP)와 정책 클라이언트(PEP) 간 TCP(Transmission Control Protocol) 연결이 종료되었거나 손실되었을 때, 시간 종료가 발생되며 정책서버(PDP)는 정책 클라이언트(PEP)의 연결 해제를 해야 한다. 이 때, 정책 서버(PDP)는 정책 클라이언트의 요구/결정 교환과 관련 있는 요구 상태에 대해 처리해야 하고, 에러를 나타내는 에러<Error> 객체를 클라이언트 종료 메시지를 정책 클라이언트(PEP)에 전송해야만 한다. 이러한 경우 사용자는 정책 클라이언트(PEP)와 정책서버(PDP)간 연결 재설정이 이루어지지 않는 동안 서비스 품질을 보장받을수 없다.However, in the following cases, there is a problem in guaranteeing the quality of service of a policy-based network. First, when the Transmission Control Protocol (TCP) connection between the Policy Server (PDP) and the Policy Client (PEP) is terminated or lost, a timeout occurs and the Policy Server (PDP) must disconnect the Policy Client (PEP). At this point, the Policy Server (PDP) must handle the request state associated with the request / decision exchange of the Policy Client, and must send a Client Exit message to the Policy Client (PEP) with an Error <Error> object indicating an error. In this case, the user cannot be guaranteed the quality of service while the connection between the policy client (PEP) and the policy server (PDP) is not established.

만약 정책 결정이 늦어질 경우 정책서버(PDP)의 결정이 도착하기 전에, 정책 클라이언트(PEP)는 자신의 로컬 정책서버(Local PDP:LPDP)의 정책을 참조로 정책 결정을 해야 한다. 그러나 아직 IETF(Internet Engineering Task Force) 표준화기구의 관련 규격(RFC 2748)에서는 로컬 정책서버(LPDP)의 동작에 대해서 정확하게 규정하고 있지 않으며 현재 관련 연구가 진행되고 있다.If the policy decision is delayed Before the policy server (PDP) decision arrives, the policy client (PEP) must make a policy decision based on the policy of its local PDP (LPDP). However, the relevant standard of the Internet Engineering Task Force (IETF) standardization organization (RFC 2748) does not precisely define the operation of the local policy server (LPDP), and related research is currently in progress.

한편, 정책 저장소와 정책서버간의 통신은 전술된 바와 같이 LDAP 프로토콜을 통해 이루어진다. 정책서버(PDP)는 LDAP 프로토콜을 이용하여 정책 질의를 정책 저장소에 전송하고, 정책 저장소로부터 질의 결과를 받아 정책 클라이언트에 그 내용을 통보한다. 이때 사용자와 정책 클라이언트(PEP), 정책서버(PDP)간의 통신 문제가 발생되지 않더라도 정책서버(PDP)의 응답이 없을 경우에는 정책결정이 없는 것으로 간주되어 클라이언트 정책 적용 손실이 발생될 수 있으며, 이러한 에러 처리 절차가 표준화되어 있지 않다. 또한, 정책 저장소와 정책서버(PDP)간 정책 질의의 결과가 망의 부하에 따라 지연되어 늦게 도달되거나, 통신 단절 시에도 정책 클라이언트(PEP)로 정책 결정 내용을 전달할 수 없게 된다. 이 경우, 정책 클라이언트(PEP)의 로컬 정책서버(LPDP)에 임시 저장되는 내용이 갱신되어 있지 않거나, 또는 로컬 정책서버(LPDP) 서비스가 제공되지 않는 경우, 정책 결정이 이루어지지 않아 사용자가 요청한 서비스가 제공되지 않는 문제가 발생한다.On the other hand, communication between the policy store and the policy server is made through the LDAP protocol as described above. The policy server (PDP) sends a policy query to the policy store using the LDAP protocol, receives the query result from the policy store, and notifies the policy client of the content. In this case, even if there is no communication problem between the user, the policy client (PEP), and the policy server (PDP), if there is no response from the policy server (PDP), no policy decision is made, and client application loss may occur. Error handling procedures are not standardized. In addition, the result of the policy query between the policy store and the policy server (PDP) is delayed depending on the load of the network, or late, or even when communication is lost, the policy decision content cannot be delivered to the policy client (PEP). In this case, if the contents temporarily stored in the local policy server (LPDP) of the policy client (PEP) are not updated or the local policy server (LPDP) service is not provided, the policy request is not made and the service requested by the user is not made. The problem arises that it is not provided.

본 발명이 이루고자 하는 제1기술적 과제는 캐싱 기법을 이용하여 정책서버가 정책 저장소를 접속하지 못하더라도, 캐싱된 정책 데이터를 참조하여 정책 클라이언트의 정책 결정을 위한 정책 데이터를 상기 정책 클라이언트로 제공함으로써 정책 적용 손실을 최소화할 수 있는 정책 기반 네트워크 시스템 및 그 운영방법에 관한 것이다.The first technical problem to be achieved by the present invention is to provide the policy client with policy data for policy decision of the policy client by referring to the cached policy data even if the policy server cannot access the policy store by using a caching technique. The present invention relates to a policy-based network system and a method of operating the same, which can minimize application loss.

본 발명이 이루고자 하는 제2기술적 과제는 상기 정책 기반 네트워크 시스템의 정책서버에서 상기 정책 데이터를 캐싱하는 방법을 제공하는 데 있다.The second technical problem to be achieved by the present invention is to provide a method for caching the policy data in a policy server of the policy-based network system.

본 발명이 이루고자 하는 제3기술적 과제는 상기 정책 기반 네트워크 시스템 운영방법을 컴퓨터에서 실행 가능한 프로그램 코드로 기록된 기록 매체를 제공하는 데 있다.A third technical problem to be achieved by the present invention is to provide a recording medium recorded with a program code executable on a computer for the policy-based network system operating method.

본 발명이 이루고자 하는 제4기술적 과제는 상기 정책 데이터 캐싱 방법을 컴퓨터에서 실행 가능한 프로그램 코드로 기록한 기록 매체를 제공하는 데 있다.A fourth technical object of the present invention is to provide a recording medium in which the policy data caching method is recorded in a program code executable by a computer.

도 1은 본 발명에 따른 정책 기반 네트워크 시스템을 개략적으로 나타내는 도면이다.1 is a diagram schematically showing a policy based network system according to the present invention.

도 2는 도 1에 도시된 시스템에서 정책서버(104)와 클라이언트 서버(102)간의 연결 설정의 일예를 나타내는 도면이다.2 is a diagram illustrating an example of connection establishment between the policy server 104 and the client server 102 in the system shown in FIG. 1.

도 3은 도 1에 도시된 정책 저장소(105)의 정책 그룹에 따른 구조를 나타내는 도면이다.FIG. 3 is a diagram illustrating a structure according to a policy group of the policy store 105 illustrated in FIG. 1.

도 4는 도 1에 도시된 정책 저장소(105)의 정책 규칙에 따른 구조를 나타내는 도면이다.4 is a diagram illustrating a structure of a policy rule of the policy store 105 shown in FIG. 1.

도 5는 도 1에 도시된 시스템에서 본 발명에 따른 정책 적용 손실을 최소화하기 위한 동작을 나타내는 도면이다.5 is a diagram illustrating an operation for minimizing a policy application loss according to the present invention in the system shown in FIG.

도 6은 도 1에 도시된 캐쉬 저장소(114)에 캐싱된 데이터를 갱신하는 과정을 설명하기 위한 도면이다.FIG. 6 is a diagram for describing a process of updating data cached in the cache storage 114 illustrated in FIG. 1.

도 7은 도 6의 동작 과정을 보다 구체적으로 나타내는 흐름도이다.7 is a flowchart illustrating an operation process of FIG. 6 in more detail.

상기 제1과제를 이루기 위해, 네트워크 자원들의 할당 방식을 정의한 정책 데이터를 저장한 정책 저장소를 포함하는 본 발명에 따른 정책 기반 네트워크 시스템은 송신자와 수신자간의 데이터 전송을 위한 네트워크 환경 설정에 필요한 정책 데이터를 요청하는 정책 클라이언트 및 정책 클라이언트로부터 요청된 정책 데이터를 정책 저장소에 접속하여 요청된 정책 데이터를 추출하여 정책 클라이언트로 전송 및 캐싱하고, 정책 저장소의 부하가 크거나 또는 접속이 불가능하면, 캐싱된 정책 데이터를 참조하여 정책 클라이언트로부터 요청된 정책 데이터를 추출하는 정책 서버를 포함하는 것이 바람직하다.In order to achieve the first task, the policy-based network system according to the present invention includes a policy store storing policy data defining a method of allocating network resources. The policy-based network system according to the present invention provides policy data for setting a network environment for data transmission between a sender and a receiver. Requested policy data from the requesting policy client and the policy client are connected to the policy store to extract and send the requested policy data to the policy client, and cached policy data if the policy store is heavily loaded or unreachable. It is preferable to include a policy server for extracting the requested policy data from the policy client with reference to.

상기 제1과제를 이루기 위해, 정책 클라이언트, 네트워크 자원들을 정책 클라이언트들로 할당하는 방식을 정의한 정책 데이터를 저장한 정책 저장소 및 정책 서버를 포함하는 정책 기반 네트워크 시스템에서, 정책 서버에 의해 제어되는 정책 적용 손실을 최소화하기 위한 본 발명에 따른 정책 기반 네트워크 운영 방법은 정책 클라이언트로부터 정책 결정 요청이 되면 정책 저장소를 접속하여 정책 클라이언트의 정책 결정을 위한 정책 데이터를 추출하고, 추출된 정책 데이터를 정책 클라이언트로 전송하는 (a)단계, (a)단계에서 전송한 정책 데이터에 따라 정책 클라이언트의 네트워크 환경설정이 성공되었음이 확인되면 전송한 정책 데이터를 캐싱하는 (b)단계 및 정책 저장소와 접속되지 않으면 (b)단계에서 캐싱한 정책 데이터를 참조하여 정책 클라이언트로부터 요청된 정책 결정을 수행하는 (c)단계를 포함하는 것이 바람직하다.In order to achieve the first task, in the policy-based network system including a policy server and a policy server storing policy data defining a policy client, a method of allocating network resources to the policy clients, a policy server controlled by the policy server. In the policy-based network operation method according to the present invention for minimizing losses, when a policy decision request is made from a policy client, the policy store is accessed to extract policy data for policy decision of the policy client, and the extracted policy data is transmitted to the policy client. (B) caching the transmitted policy data when it is confirmed that the network environment of the policy client is succeeded according to the policy data transmitted in steps (a) and (a), and (b) Policy client with reference to the policy data cached in step (C) performing the policy decision requested from the client.

상기 제2과제를 이루기 위해, 정책 클라이언트, 정책 데이터를 저장한 정책 저장소 및 정책 서버를 포함하는 정책 기반 네트워크 시스템에서, 정책 서버가 정책 클라이언트로부터의 정책 결정 요청에 의해 정책 저장소를 참조하여 검색한 소정의 우선순위를 갖는 정책 데이터의 본 발명에 따른 캐싱 방법은 캐싱할 저장공간이 비어있는가를 판단하는 (a)단계, 캐싱할 저장공간이 비어있으면, 캐싱하고자 하는 정책 데이터를 비어있는 저장공간에 캐싱하는 (b)단계, 캐싱할 저장공간이 비어있지 않다면, 현재 캐싱되어 있는 엔트리들과 캐싱하고자 하는 정책 데이터의 우선순위를 비교하는 (c)단계, 캐싱하고자 하는 정책정보의 우선순위가 현재 캐싱되어 있는 엔트리들보다 낮으면, 캐싱하고자 하는 정책 데이터를 캐싱하지 않는 (d)단계및 캐싱하고자 하는 정책정보의 우선순위가 현재 캐싱되어 있는 엔트리들보다 높으면, 현재 캐싱되어 있는 엔트리들 중 삭제할 엔트리를 선택하여 삭제하고, 삭제된 공간에 캐싱하고자 하는 정책 데이터를 캐싱하는 (e)단계를 포함하는 것이 바람직하다.In order to accomplish the second task, in a policy-based network system including a policy client, a policy store storing policy data, and a policy server, the policy server searches for a policy store by referring to a policy store by a policy decision request from a policy client. The caching method according to the present invention of the policy data having a priority of is (a) determining whether the storage space to be cached is empty, and if the storage space to be cached is empty, caching the policy data to be cached to the empty storage space. step (b), if the storage space to be cached is not empty, comparing the priorities of the currently cached entries with the policy data to be cached, and (c) the priority of the policy information to be cached is currently cached. If lower than the entries, step (d) not caching the policy data to be cached and If the priority of the policy information is higher than the entries currently cached, selecting and deleting the entries to be deleted among the entries currently cached, and caching the policy data to be cached in the deleted space. desirable.

이하, 본 발명에 따른 정책기반 네트워크 시스템 및 그 운영방법을 첨부한 도면들을 참조하여 다음과 같이 설명한다.Hereinafter, a policy-based network system and an operation method thereof according to the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 정책기반 네트워크 시스템을 개략적으로 나타내는 도면으로, 정책서버(PDP,104), 정책 저장소(105) 및 정책 클라이언트(PEP,102)를 포함하여 구성되며, 설명의 편의를 위해 송신자 단말기(101) 및 수신자 단말기(103)를 함께 도시한다.1 is a diagram schematically illustrating a policy-based network system according to the present invention, and includes a policy server (PDP) 104, a policy store 105, and a policy client (PEP) 102. The sender terminal 101 and the receiver terminal 103 are shown together.

도 1을 참조하여, 정책 클라이언트(102)와 정책서버(104)간은 COPS 프로토콜(110)을 사용하는데, 이 프로토콜은 TCP상에서 동작하며, 포트 넘버 3288을 사용해서 통신을 한다. 그리고, COPS 프로토콜은 정책 클라이언트(102)의 클라이언트 타입(client-type)에 따라 RSVP(Resource Reservation Protocol), DiffServ, SIP(Session Initiation Protocol), MPLS(Multi-Protocol Label Switch), Mobile 등 여러 가지 서비스 프로토콜을 제공한다. 정책 클라이언트(102)는 송신자 단말기(101) 및 수신자 단말기(103)를 위해 두 개의 인터페이스(112, 113)를 가지며, 송신자 단말기(101)로부터 수신자 단말기(103)로 데이터를 전달한다.With reference to FIG. 1, policy client 102 and policy server 104 use COPS protocol 110, which operates over TCP and communicates using port number 3288. The COPS protocol includes various services such as Resource Reservation Protocol (RSVP), DiffServ, Session Initiation Protocol (SIP), Multi-Protocol Label Switch (MPLS), and Mobile according to the client-type of the policy client 102. Provide a protocol. The policy client 102 has two interfaces 112 and 113 for the sender terminal 101 and the receiver terminal 103, and transfers data from the sender terminal 101 to the receiver terminal 103.

정책서버(104)는 정책 클라이언트(102)와의 지속적인 연결을 통해 정책 클라이언트(102)의 정책을 결정한다. 또한, 정책 서버(PDP)는 디렉토리 서비스 프로토콜인 LDAP(Lightweight Directory Access Protocol)를 사용해서 정책 저장소에서 정책 데이터를 질의 조건에 맞게 검색 후 정책 클라이언트(102)의 정책 결정 요청에 응답하는 기본구조를 갖는다.The policy server 104 determines the policy of the policy client 102 through a persistent connection with the policy client 102. In addition, the Policy Server (PDP) has a basic structure of responsive to the policy decision request of the policy client 102 after retrieving the policy data from the policy store according to the query condition using the Lightweight Directory Access Protocol (LDAP), a directory service protocol. .

한편, 정책서버(104)는 도 1에 도시된 바와 같이 캐쉬 저장소(114)를 포함하고 있다. 캐쉬 저장소(114)에는 최근에 사용되었거나, 정책 결정에 있어 우선순위가 높은 정책 데이터들이 저장된다. 갑자기 서버가 멈추었거나, 전송 지연이 발생되었을 때 정책서버(104)는 캐쉬 저장소(114)를 사용함으로써 성능을 향상시킬 수 있는 가장 손쉬운 방법중의 하나이다. 만약, 정책서버(104)와 정책 저장소(105)와의 통신이 단절되었을 때, 캐쉬 저장소(114)에 정책 클라이언트(102)의 요구 데이터가 있다면 정책서버(104)는 정책 저장소(105)와 다시 연결될 때까지는 캐쉬 저장소(114)로부터 정책 클라이언트(102)의 요구 데이터를 읽어올 수 있기 때문이다.Meanwhile, the policy server 104 includes a cache store 114 as shown in FIG. 1. The cache store 114 stores policy data that has been recently used or has a high priority in policy making. The policy server 104 is one of the easiest ways to improve performance by using the cache store 114 when a server suddenly stops or a transmission delay occurs. If, when the communication between the policy server 104 and the policy store 105 is lost, the request data of the policy client 102 is in the cache store 114, the policy server 104 may reconnect with the policy store 105. This is because the request data of the policy client 102 can be read from the cache store 114.

한편, 캐쉬 저장소(114)에서의 데이터 검색은 해쉬함수(hash function)을 이용하여 이루어진다. 정책서버(104)가 해쉬 함수를 이용하여 데이터를 검색하기 위하여, 특별한 큐인 해쉬큐(hash queue)를 사용하며, 이 해쉬큐는 이중 링크 리스트 구조와 해쉬 맵(hash map)으로 이루어진다.On the other hand, the data retrieval in the cache storage 114 is made using a hash function (hash function). The policy server 104 uses a special queue, a hash queue, to retrieve data using a hash function, which consists of a dual link list structure and a hash map.

도 2는 도 1에 도시된 시스템에서 정책서버(104)와 클라이언트 서버(102)간의 연결 설정의 일예를 나타내는 도면이다.2 is a diagram illustrating an example of connection establishment between the policy server 104 and the client server 102 in the system shown in FIG. 1.

도 1 및 도 2를 참조하여, 정책 클라이언트(102)는 소정의 클라이언트 타입을 가지고 정책서버(104)로 <Client-Open> 메시지를 전달한다(201). 정책서버(104)가 정책 클라이언트(102)의 클라이언트 타입을 지원한다면, 연결 설정 확인 <Client-Accept> 메시지로 응답한다(202). 그러나, 정책서버(104)가 정책 클라이언트(102)의 클라이언트 타입을 지원하지 않는다면, <Client-Close> 메시지를 정책 클라이언트(102)로 전송한다.Referring to FIGS. 1 and 2, the policy client 102 delivers a <Client-Open> message to the policy server 104 with a predetermined client type (201). If the policy server 104 supports the client type of the policy client 102, it responds with a connection establishment confirmation <Client-Accept> message (202). However, if policy server 104 does not support the client type of policy client 102, it sends a <Client-Close> message to policy client 102.

정책 클라이언트(102)는 정책 서버(104)로부터 <Client-Accept> 메시지가 전송된다면, 정책 서버(104)로 정책 요구를 할 수 있다. 따라서, 정책 클라이언트(102)는 정책서버(104)로 현재 정보를 포함한 <Request>메시지를 전송하여 정책 요구를 한다(204). 정책 서버(104)는 정책 클라이언트(102)의 요구에 대하여 승인 또는 거부의 정책 결정 메시지를 보내기 위해, 정책 저장소(105)로 정책 질의의 검색을 요청하며, 정책 저장소(105)로부터 정책 질의의 검색 결과를 수신한다. 이 때, 정책 서버(104)와 정책 저장소(105)간의 통신은 LDAP 프로토콜(111)에 의해 이루어진다. 정책 서버(104)는 정책 클라이언트(104)로부터 전송된 메시지에 클라이언트 타입 옵션이 없거나, 정책 저장소(105)로부터의 질의 결과 내용이 없을 경우, 정책 클라이언트(104)로부터의 현재 정책 요구에 대해 부정의 <Decision>메시지를 전송한다(205). 반면, 정책 클라이언트(102)가 정책 서버(104)로부터 승인 <Decision> 메시지를 수신하면, 정책 클라이언트(102)는 성공적인 환경설치나 결정사항에 대한 결과로 <Report>메시지를 정책 서버(104)로 전송한다(206). 그러나, 환경설정에 실패하거나 요구에 대한 해지를 요청할 경우 <Delete Request State>메시지를 정책 서버(207)로 전송한다(207).The policy client 102 may make a policy request to the policy server 104 if a <Client-Accept> message is sent from the policy server 104. Accordingly, the policy client 102 sends a <Request> message including the current information to the policy server 104 to make a policy request (204). The policy server 104 requests the retrieval of policy queries to the policy store 105, and sends a retrieval of policy queries from the policy store 105 to send a policy decision message of approval or rejection to the request of the policy client 102. Receive the result. At this time, communication between the policy server 104 and the policy store 105 is performed by the LDAP protocol 111. The policy server 104 negates the current policy request from the policy client 104 if there is no client type option in the message sent from the policy client 104, or if there is no query result content from the policy store 105. Send a <Decision> message (205). On the other hand, when the policy client 102 receives an acknowledgment <Decision> message from the policy server 104, the policy client 102 sends a <Report> message to the policy server 104 as a result of a successful environment installation or decision. Transmit 206. However, if the configuration fails or requests for cancellation of the request, the message <Delete Request State> is transmitted to the policy server 207 (207).

도 3은 도 1에 도시된 정책 저장소(105)의 정책 그룹에 따른 구조를 나타내는 도면이다.FIG. 3 is a diagram illustrating a structure according to a policy group of the policy store 105 illustrated in FIG. 1.

도 1 및 도 3을 참조하여, 정책 저장소(105)의 디렉토리 서비스는 디렉토리 분산 여부에 관계없이 하나의 엔트리에 저장된다. 엔트리는 속성의 집합으로 구성되며, 국가명, 조직명, 부서명 등 여러 개의 속성유형을 가지며, 각 그룹은 전체 그룹을 포함하는 정책그룹(301)과 각각의 특성을 가지는 소그룹(302, 303, 304)의 포함 관계를 갖는 트리 구조로 구성된다.1 and 3, the directory service of the policy store 105 is stored in one entry whether or not the directory is distributed. An entry consists of a set of attributes, each of which has a number of attribute types, such as country name, organization name, and department name. Each group has a policy group 301 that includes the entire group, and a small group 302, 303, and 304 that has each characteristic. It consists of a tree structure with the inclusion relationship of.

도 4는 도 1에 도시된 정책 저장소(105)의 정책 규칙에 따른 구조를 나타내는 도면이다.4 is a diagram illustrating a structure of a policy rule of the policy store 105 shown in FIG. 1.

도 1 및 도 4를 참조하여, 정책 그룹에 대한 속성 엔트리로는 정책 규칙(Policy Rule:401)에 해당하는 정책 조건(Policy Condtion:402), 정책 수행(Policy Action:403), 정책 수행 시간(Policy Time period:404) 등이 있다. 이러한 네트워크 기본의 정책 규칙 기준에 따라 정책 기반 네트워크는 동작한다. 따라서 정책 서버(104)는 트리 구조와 정책 그룹형태로 나누어진 정책 저장소에 질의에 대한 정책 요구 사항을 검색 후 검색 결과 값을 정책 클라이언트(102)에 전달한다.Referring to FIGS. 1 and 4, the attribute entry for the policy group may include a policy condition corresponding to a policy rule 401, a policy action 402, a policy action 403, and a policy execution time. Policy Time period: 404). The policy-based network operates according to the policy rule criteria of the network basis. Therefore, the policy server 104 retrieves the policy requirements for the query in the policy store divided into a tree structure and a policy group, and delivers the search result values to the policy client 102.

도 5는 도 1에 도시된 시스템에서 본 발명에 따른 정책 적용 손실을 최소화하기 위한 동작을 나타내는 도면이다.5 is a diagram illustrating an operation for minimizing a policy application loss according to the present invention in the system shown in FIG.

도 5를 참조하여, 정책 서버(104)와 캐쉬 저장소(114)간의 통신은 별도의 메시지 프로토콜의 규정 없이 동작 할 수 있다. 정책 클라이언트(102)의 정책 결정 요청(504)은 정책 서버(104)에 전달된다. 만약 정책 서버(104)와 정책 저장소(105)간의 통신이 단절되었을 경우, 정책 서버(104)는 정책 요구 손실을 막기 위해 캐쉬 저장소(114)에 정책 질의 검색(506)을 요청하고, 캐쉬 저장소(114)로부터 정책 저장소(105)를 대신해서 정책 질의 응답(507)을 수신한다. 그리고 정책 서버(104)는 캐쉬 저장소(114)의 질의 응답 결과를 토대로 정책 클라이언트(102)에 정책 결정을 한다(505). 즉, 캐쉬 저장소(114)에서 정책 질의 데이터가 존재한다면, 정책 클라이언트(102)에 승인 <Decision>메시지를 전송한다. 그러나 캐쉬 저장소(114)에 정책 질의 데이터가 존재하지 않는다면, 정책 서버(104)는 정책 클라이언트(102)로 부정 <Decision>메시지를 전송하거나 또는 다른 정책 서버(104)와 연결시도 할 것을 정책 클라이언트(102)에 알린다.Referring to FIG. 5, communication between the policy server 104 and the cache store 114 may operate without provision of a separate message protocol. The policy decision request 504 of the policy client 102 is forwarded to the policy server 104. If the communication between the policy server 104 and the policy store 105 is lost, the policy server 104 requests the policy store retrieval 506 from the cache store 114 to prevent the loss of policy requests, and the cache store ( 114 receives a policy query response 507 on behalf of policy store 105. The policy server 104 makes a policy decision on the policy client 102 based on the query response result of the cache store 114 (505). That is, if there is policy query data in the cache store 114, it sends an acknowledgment <Decision> message to the policy client 102. However, if there is no policy query data in the cache store 114, the policy server 104 may send a negative < Decision > message to the policy client 102 or attempt to connect with another policy server 104. 102).

이렇게 정책 저장소와 PDP간 정책 질의의 결과가 망의 부하에 따라 지연되어 늦게 도달되거나, 통신 단절시 정책 클라이언트(102)에 대한 정책 결정 내용을 전달할 수 없더라도, 캐쉬 저장소(114)에 저장된 정책 데이터를 이용함으로써 정책 클라이언트(102)의 정책 적용 손실을 최소화할 수 있다.Even though the result of the policy query between the policy store and the PDP is delayed depending on the load of the network, the policy data stored in the cache store 114 may not be delivered even if the policy decision for the policy client 102 cannot be delivered when communication is lost. By using this, it is possible to minimize the loss of policy application of the policy client 102.

도 6은 도 1에 도시된 캐쉬 저장소(114)에 캐싱된 데이터를 갱신하는 과정을 설명하기 위한 도면이다.FIG. 6 is a diagram for describing a process of updating data cached in the cache storage 114 illustrated in FIG. 1.

도 6을 참조하여, 정책 서버(104)의 캐쉬 저장소(114)에 정책 정보가 캐싱되는데 있어, 정책 클라이언트가 성공적으로 정책 결정이 확인되어 환경설정이 됐다는 의미의 레포트<Report>메시지를 정책 서버(104)에 알리면, 정책 서버(104)는 캐쉬 저장소(115)에 정책 등록(704) 즉, 정책 데이터의 캐싱을 시도한다. 이처럼, 정책 서버(104)가 정책 클라이언트(102)의 환경설정을 확인한 후, 캐쉬 저장소(114)에 정책 등록을 하는 이유는 정책 클라이언트의 환경설정 성공은 그 다음의 정책 질의의 결과의 적중률이 높을 뿐만 아니라, 캐쉬 저장소(114)로의 잦은 정보 저장과 갱신으로 인한 정책 서버(104)의 부하를 줄이기 위함이다.Referring to FIG. 6, when policy information is cached in the cache store 114 of the policy server 104, a policy <Report> message indicating that the policy client has successfully confirmed the policy decision and has been set is configured. Notifying 104, policy server 104 attempts to cache policy registration 704, that is, policy data, in cache store 115. As such, the policy server 104 checks the configuration of the policy client 102, and then registers the policy in the cache store 114. The success of the configuration of the policy client may have a high hit rate of the result of the next policy query. In addition, to reduce the load on the policy server 104 due to frequent information storage and updates to the cache store 114.

한편, 캐쉬 저장소(114)는 저장하고 있는 엔트리들을 확인하여 캐쉬 정보 데이터가 갱신되는 시점으로 정책 서버(104)는 COPS 프로토콜의 클라이언트 정보<ClientSI>메시지에서 정책 클라이언트가 요청한 정책 결정 내용을 참조하여 캐쉬 저장소(115)에 소정의 방식으로 캐싱한다. 예컨대, 캐쉬 저장소(114)에 저장공간이 있는가 또는 캐싱하고자 하는 정책 데이터가 현재 캐싱되어 있는 엔트리들보다 우선순위가 높은가 등에 따라 캐싱하고자 하는 정책 데이터는 캐쉬 저장소(114)로의 등록이 성공하거나 또는 실패할 수 있다. 정책 서버(104)의 캐싱 방법에 대해서는 도 7을 참조하여 상세히 설명된다.Meanwhile, the cache store 114 checks the stored entries and updates the cache information data. The policy server 104 caches the policy decision content requested by the policy client in the client information <ClientSI> message of the COPS protocol. Cache in the storage 115 in a predetermined manner. For example, policy data to be cached succeeds or fails to be cached depending on whether there is storage space in the cache store 114 or whether the policy data to be cached has a higher priority than entries currently cached. can do. The caching method of the policy server 104 is described in detail with reference to FIG.

도 7은 도 6의 동작 과정을 보다 구체적으로 나타내는 흐름도이다.7 is a flowchart illustrating an operation process of FIG. 6 in more detail.

도 6 및 도 7을 참조하여, 먼저 정책 서버(104)는 캐쉬 저장소(114)에 캐싱하기 위해 정책 클라이언트의 클라이언트 정보<ClientSI>메시지에서 질의 내용 참조하여 정책 저장소에서 가져온 데이터 내용을 검색한다. 이 때, 정책수행시간이 현재시간 이전의 데이터인가를 판단하여(제800단계) 정책 수행 시간이 현재시간 이전의 데이터로 판정되면 정책 결정 사항에 속하지 않으며, 정책 수행이 지난 것이기 때문에 캐싱하지 않는다. 즉, 도 4를 참조한 정책 수행시간에 대한 정책 규칙을 참조함으로써 판단 가능하다. 만약 제800단계에서 정책수행시간이 현재시간 이전의 데이터가 아니라면, 캐쉬 저장소(114)에 캐싱 가능한 저장공간이 있는가를 판단한다(제810단계). 제810단계에서 캐싱할 저장공간이 있다면 캐싱하고자 하는 정책 정책 데이터를 캐쉬 저정소(114)에 저장한다(제860단계).Referring to FIGS. 6 and 7, the policy server 104 first retrieves data contents obtained from the policy store by referring to query contents in a client information <ClientSI> message of the policy client for caching in the cache store 114. At this time, if it is determined whether the policy execution time is the data before the current time (step 800), and if the policy execution time is the data before the current time, it does not belong to the policy decision and does not cache because the policy execution is over. That is, it can be determined by referring to the policy rule for the policy execution time with reference to FIG. If the policy execution time is not the data before the current time in step 800, it is determined whether there is a cacheable storage space in the cache storage 114 (step 810). If there is a storage space to be cached in operation 810, the policy policy data to be cached is stored in the cache storage station 114 (operation 860).

한편, 제810단계에서 캐싱할 저장공간이 없다고 판단되면, 현재 캐싱하고자 하는 정책 데이터의 우선순위를 현재 캐싱되어 있는 엔트리들과 비교한다(제830단계). 제830단계에서 캐쉬할 정책 데이터의 우선순위가 현재 엔트리보다 낮다면, 정책 데이터를 캐싱하지 않는다(제820단계).If it is determined in step 810 that there is no storage space to be cached, the priority of the policy data to be cached is compared with entries currently cached (step 830). If the priority of the policy data to be cached is lower than the current entry in operation 830, the policy data is not cached (operation 820).

제830단계에서 캐싱할 정책 데이터의 우선순위가 현재 엔트리보다 높으면, 정책 서버(104)는 캐쉬 테이블 리스트 중에서 우선순위가 낮은 엔트리 또는 현재 시간을 비교해서 정책 수행 시간 초과 데이터를 검색한다(제840단계). 제840단계에서 정책 서버(104)는 검색된 우선순위가 낮은 데이터 또는 정책 수행시간 초과 데이터를 삭제하여 저장공간을 마련한다(제850단계). 그리고, 제850단계에서 마련된 저장공간에 정책 데이터를 저장한다(제860단계).If the priority of the policy data to be cached is higher than the current entry in operation 830, the policy server 104 searches for policy execution timed out data by comparing an entry with a lower priority or the current time in the cache table list (operation 840). ). In step 840, the policy server 104 deletes the retrieved low priority data or policy execution timed out data to provide a storage space (step 850). In operation 860, the policy data is stored in a storage space provided in operation 850.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, which are also implemented in the form of a carrier wave (for example, transmission over the Internet). It also includes. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이상 도면과 명세서에서 최적 실시예들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.The best embodiments have been disclosed in the drawings and specification above. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not used to limit the scope of the present invention as defined in the meaning or claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

상술한 바와 같이 본 발명에 의한 정책 적용 손실을 최소화하기 위한 정책기반 네트워크 시스템 및 그 운영방법에 따르면 각 정책 클라이언트의 정책 질의에 대한 정책 적용 데이터를 캐쉬 저장소에 저장함으로써 응답의 신뢰성을 높일 수 있다. 따라서, 정책 서버와 정책 클라이언트간에 신속한 질의 응답과 사용자의 QoS를 보장하고 원활한 망 흐름 제어를 할 수 있다.As described above, according to the policy-based network system and its operation method for minimizing the loss of policy application according to the present invention, it is possible to increase the reliability of the response by storing the policy application data for the policy query of each policy client in the cache store. Therefore, it is possible to guarantee quick query response and QoS of user and smooth network flow control between policy server and policy client.

Claims (8)

네트워크 자원들의 할당 방식을 정의한 정책 데이터를 저장한 정책 저장소를 포함하는 정책 기반 네트워크 시스템에 있어서,A policy-based network system including a policy store storing policy data defining a method of allocating network resources. 송신자와 수신자간의 데이터 전송을 위한 네트워크 환경 설정에 필요한 정책 데이터를 요청하는 정책 클라이언트; 및A policy client for requesting policy data necessary for setting a network environment for data transmission between a sender and a receiver; And 상기 정책 클라이언트로부터 요청된 정책 데이터를 상기 정책 저장소에 접속하여 상기 요청된 정책 데이터를 추출하여 상기 정책 클라이언트로 전송 및 캐싱하고, 상기 정책 저장소의 부하가 크거나 또는 접속이 불가능하면, 상기 캐싱된 정책 데이터를 참조하여 상기 정책 클라이언트로부터 요청된 정책 데이터를 추출하는 정책 서버를 포함하는 것을 특징으로 하는 정책 기반 네트워크 시스템.The policy data requested from the policy client is connected to the policy store to extract and transmit the requested policy data to the policy client, and the cache is stored. If the load of the policy store is large or impossible to access, the cached policy is stored. And a policy server for extracting the requested policy data from the policy client by referring to the data. 제1항에 있어서, 상기 정책 서버는The method of claim 1, wherein the policy server 상기 요청된 정책 데이터를 상기 정책 클라이언트로 전송하고, 상기 정책 클라이언트로부터 상기 요청된 정책 데이터를 기반으로 한 네트워크 환경 설정이 성공되었음을 나타내는 메시지가 전송되면 상기 요청된 정책 데이터를 캐싱하는 것을 특징으로 하는 정책 기반 네트워크 시스템.And transmit the requested policy data to the policy client and cache the requested policy data when a message indicating that the network environment setting based on the requested policy data is successful is transmitted from the policy client. Based network system. 제2항에 있어서, 상기 정책 서버는 정책 관리자에 의해 정해진 정책 그룹의 우선순위와 소정의 정책 규칙에 따라 상기 요청된 정책 데이터를 캐싱하는 것을 특징으로 하는 정책 기반 네트워크 시스템.3. The policy-based network system of claim 2, wherein the policy server caches the requested policy data according to a policy group priority and a predetermined policy rule defined by a policy manager. 정책 클라이언트, 네트워크 자원들을 상기 정책 클라이언트들로 할당하는 방식을 정의한 정책 데이터를 저장한 정책 저장소 및 정책 서버를 포함하는 정책 기반 네트워크 시스템에서, 상기 정책 서버에 의해 제어되는 정책 적용 손실을 최소화하기 위한 정책 기반 네트워크 운영 방법에 있어서,In a policy-based network system including a policy client, a policy store storing policy data defining a method of allocating network resources to the policy clients, and a policy server, a policy for minimizing the loss of policy application controlled by the policy server. In the method of operating the underlying network, (a)상기 정책 클라이언트로부터 정책 결정 요청이 되면 상기 정책 저장소를접속하여 상기 정책 클라이언트의 정책 결정을 위한 정책 데이터를 추출하고, 추출된 정책 데이터를 상기 정책 클라이언트로 전송하는 단계;(a) if a policy decision request is made from the policy client, accessing the policy repository to extract policy data for policy decision of the policy client, and transmitting the extracted policy data to the policy client; (b)상기 (a)단계에서 전송한 정책 데이터에 따라 상기 정책 클라이언트의 네트워크 환경설정이 성공되었음이 확인되면 상기 전송한 정책 데이터를 캐싱하는 단계; 및(b) caching the transmitted policy data when it is confirmed that network configuration of the policy client is successful according to the policy data transmitted in step (a); And (c)상기 정책 저장소와 접속되지 않으면 상기 (b)단계에서 캐싱한 정책 데이터를 참조하여 상기 정책 클라이언트로부터 요청된 정책 결정을 수행하는 단계를 포함하는 것을 특징으로 하는 정책 적용 손실을 최소화하기 위한 정책 기반 네트워크 운영 방법.(c) performing a policy decision requested from the policy client by referring to the policy data cached in the step (b) when not connected to the policy store. Based network operation method. 제4항에 있어서, 상기 (b)단계는The method of claim 4, wherein step (b) (b1)상기 정책 클라이언트로부터 상기 환경설정이 성공되었음을 나타내는 리포트메시지를 수신하는 단계; 및(b1) receiving a report message indicating that the configuration is successful from the policy client; And (b2)상기 리포트메시지가 수신되면 상기 (a)단계에서 전송한 정책 데이터와 이미 캐싱된 정책 데이터간의 우선순위 및 소정의 정책 규칙에 따라 캐싱하는 단계를 포함하는 것을 특징으로 하는 정책 적용 손실을 최소화하기 위한 정책 기반 네트워크 운영 방법.(b2) if the report message is received, caching according to a priority and a predetermined policy rule between the policy data transmitted in the step (a) and the already cached policy data, and minimizing the policy application loss. Policy-based network operation method for 제5항에 있어서, 상기 (b2)단계는The method of claim 5, wherein step (b2) (b21)캐싱할 저장공간이 비어있는가를 판단하는 단계;(b21) determining whether the storage space to be cached is empty; (b22)캐싱할 저장공간이 비어있으면, 캐싱하고자 하는 정책 데이터를 비어있는 저장공간에 캐싱하는 단계;(b22) if the storage space to be cached is empty, caching the policy data to be cached in the empty storage space; (b23)캐싱할 저장공간이 비어있지 않다면, 현재 캐싱되어 있는 엔트리들과 상기 캐싱하고자 하는 정책 데이터의 우선순위를 비교하는 단계;(b23) if the storage space to be cached is not empty, comparing priorities of entries currently cached with the policy data to be cached; (b24)상기 캐싱하고자 하는 정책정보의 우선순위가 현재 캐싱되어 있는 엔트리들보다 낮으면, 상기 캐싱하고자 하는 정책 데이터를 캐싱하지 않는 단계; 및(b24) if the priority of the policy information to be cached is lower than entries currently cached, not caching the policy data to be cached; And (b25)상기 캐싱하고자 하는 정책정보의 우선순위가 현재 캐싱되어 있는 엔트리들보다 높으면, 상기 현재 캐싱되어 있는 엔트리들 중 삭제할 엔트리를 선택하여 삭제하고, 삭제된 공간에 상기 캐싱하고자 하는 정책 데이터를 캐싱하는 단계를 포함하는 것을 특징으로 하는 정책 적용 손실을 최소화하기 위한 정책 기반 네트워크 운영 방법.(b25) If the priority of the policy information to be cached is higher than entries currently cached, select and delete an entry to be deleted among the currently cached entries, and cache the policy data to be cached in the deleted space. Policy-based network operating method for minimizing the loss of policy enforcement, comprising the steps of. 제6항에 있어서, 상기 (b21)단계 전에The method of claim 6, wherein before step (b21) 상기 저장하고자 하는 정책정보가 지정된 정책 수행시간을 지났는가를 판단하여, 지정된 정책 수행시간을 지난 정책 데이터라면 캐싱하지 않는 단계를 더 포함하는 것을 특징으로 하는 정책 적용 손실을 최소화하기 위한 정책 기반 네트워크 운영 방법.Determining whether the policy information to be stored has passed a specified policy execution time, and if the policy data has passed the specified policy execution time, not caching the policy information, further comprising: not caching. . 제6항에 있어서, 상기 삭제할 엔트리의 선택은7. The method of claim 6, wherein the selection of the entry to delete is (e1)상기 현재 캐싱되어 있는 엔트리들 중 정책수행시간을 초과한 엔트리를검색하여 삭제하고, 삭제된 공간에 상기 캐싱하고자 하는 정책 데이터를 캐싱하는 단계; 및(e1) searching for and deleting an entry exceeding a policy execution time among entries currently cached, and caching the policy data to be cached in the deleted space; And (e2)정책수행시간을 초과한 엔트리가 없으면, 상기 현재 캐싱되어 있는 엔트리들 중 우선순위가 가장 낮은 엔트리를 검색하여 삭제하고, 삭제된 공간에 상기 캐싱하고자 하는 정책 데이터를 캐싱하는 단계로 이루어지는 것을 특징으로 하는 정책 적용 손실을 최소화하기 위한 정책 기반 네트워크 운영 방법.(e2) if there is no entry exceeding policy execution time, searching for and deleting the lowest priority entry among the currently cached entries, and caching the policy data to be cached in the deleted space. Policy-based network operation to minimize the loss of policy enforcement.
KR10-2002-0015381A 2002-03-21 2002-03-21 Policy based network system for minimizing policy application loss and running method thereof KR100438896B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0015381A KR100438896B1 (en) 2002-03-21 2002-03-21 Policy based network system for minimizing policy application loss and running method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0015381A KR100438896B1 (en) 2002-03-21 2002-03-21 Policy based network system for minimizing policy application loss and running method thereof

Publications (2)

Publication Number Publication Date
KR20030075903A true KR20030075903A (en) 2003-09-26
KR100438896B1 KR100438896B1 (en) 2004-07-02

Family

ID=32225708

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0015381A KR100438896B1 (en) 2002-03-21 2002-03-21 Policy based network system for minimizing policy application loss and running method thereof

Country Status (1)

Country Link
KR (1) KR100438896B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100744557B1 (en) * 2005-12-08 2007-08-01 한국전자통신연구원 Method for policy service protocol
KR100785804B1 (en) * 2005-12-02 2007-12-13 한국전자통신연구원 Intrusion blocking policy enforcement apparatus and method in router hardware platform
KR100786392B1 (en) * 2006-09-29 2007-12-17 한국전자통신연구원 Method for deciding policy enforcement targets of policy client in policy-based management framework
KR101063713B1 (en) * 2004-08-17 2011-09-07 한국산업기술평가관리원 Customer Service Policy Automatic Setting System and Method
WO2013086128A1 (en) * 2011-12-06 2013-06-13 T-Mobile Usa, Inc. Quality of service application controller and user equipment application profiler

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870561A (en) * 1996-03-15 1999-02-09 Novell, Inc. Network traffic manager server for providing policy-based recommendations to clients
KR100626664B1 (en) * 1999-12-24 2006-09-22 한국전자통신연구원 Policy-Based QoS Management Server Apparatus And QoS Management Method
KR100615594B1 (en) * 1999-12-24 2006-08-25 한국전자통신연구원 Apparatus For Policy-based Qos Management Client And Method For Quality Management Using It
KR100334128B1 (en) * 2000-03-24 2002-04-26 전창오 Sequrity policy system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101063713B1 (en) * 2004-08-17 2011-09-07 한국산업기술평가관리원 Customer Service Policy Automatic Setting System and Method
KR100785804B1 (en) * 2005-12-02 2007-12-13 한국전자통신연구원 Intrusion blocking policy enforcement apparatus and method in router hardware platform
KR100744557B1 (en) * 2005-12-08 2007-08-01 한국전자통신연구원 Method for policy service protocol
KR100786392B1 (en) * 2006-09-29 2007-12-17 한국전자통신연구원 Method for deciding policy enforcement targets of policy client in policy-based management framework
WO2013086128A1 (en) * 2011-12-06 2013-06-13 T-Mobile Usa, Inc. Quality of service application controller and user equipment application profiler
US9100854B2 (en) 2011-12-06 2015-08-04 T-Mobile Usa, Inc. Quality of service application controller and user equipment application profiler

Also Published As

Publication number Publication date
KR100438896B1 (en) 2004-07-02

Similar Documents

Publication Publication Date Title
KR102301353B1 (en) Method for transmitting packet of node and content owner in content centric network
US6658485B1 (en) Dynamic priority-based scheduling in a message queuing system
EP1393496B1 (en) System and methods for providing differentiated services within a network communication system
US6990531B2 (en) System and method for providing last-mile data prioritization
JP5092374B2 (en) Data center and data transfer method
US7734795B2 (en) Translating switch and method
US7716355B2 (en) Method and apparatus for processing simple network management protocol (SNMP) requests for bulk information
US7860948B2 (en) Hierarchical caching in telecommunication networks
CN111314224B (en) Network caching method for named data
JP2001511551A (en) Internet caching system
JP2002508133A (en) Extended network communication
EP3883210B1 (en) Method and apparatus for determining forwarding port in information centeric network
CN108293023B (en) System and method for supporting context-aware content requests in information-centric networks
US11502956B2 (en) Method for content caching in information-centric network virtualization
US7505484B2 (en) Remote discovery and storage of a path maximum transmission unit (PMTU) value
US20210084100A1 (en) Packet Processing Method, Related Device, and Computer Storage Medium
CN1863202B (en) Method for improving load balance apparatus and server processing performance
KR100438896B1 (en) Policy based network system for minimizing policy application loss and running method thereof
US20070097986A1 (en) Peer-to-peer communication architecture and terminals
US7248891B2 (en) Method of managing a communication with multi-server service providing means
WO2010031297A1 (en) Method of wireless application protocol (wap) gateway pull service and system thereof
KR20050112912A (en) System and method for relaying data by use of socket applicaton program
EP1564960B1 (en) System and methods for providing differentiated services within a network communication system
KR100911805B1 (en) Update method of routing data between web users and server farms
JP2000029808A (en) Server device and recording medium

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110609

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee