KR20030075903A - Policy based network system for minimizing policy application loss and running method thereof - Google Patents
Policy based network system for minimizing policy application loss and running method thereof Download PDFInfo
- Publication number
- KR20030075903A KR20030075903A KR1020020015381A KR20020015381A KR20030075903A KR 20030075903 A KR20030075903 A KR 20030075903A KR 1020020015381 A KR1020020015381 A KR 1020020015381A KR 20020015381 A KR20020015381 A KR 20020015381A KR 20030075903 A KR20030075903 A KR 20030075903A
- Authority
- KR
- South Korea
- Prior art keywords
- policy
- data
- client
- cached
- server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000011017 operating method Methods 0.000 claims description 2
- 230000004044 response Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 4
- 230000003111 delayed effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/024—Standardisation; Integration using relational databases for representation of network management data, e.g. managing via structured query language [SQL]
Abstract
Description
본 발명은 정책기반 네트워크 시스템에 관한 것으로, 특히, 캐싱 기법을 이용하여 정책 적용 손실을 최소화하기 위한 정책 기반 네트워크 시스템 및 그 운영방법에 관한 것이다.The present invention relates to a policy-based network system, and more particularly, to a policy-based network system and its operation method for minimizing the loss of policy application using a caching technique.
일반적으로, 정책 기반 네트워크를 구성하기 위해 COPS(Common Open Policy Service) 프로토콜을 이용하며 정책 클라이언트인 PEP(Policy Enforcement Point)와 정책 서버에 해당하는 PDP(Policy Decision Point)는 지속적인 연결을 통해 정책 결정을 확인한다. 또한 정책 서버(PDP)는 디렉토리 서비스 프로토콜인 LDAP(Lightweight Directory Access Protocol)를 사용해서 정책 저장소에서 정책 데이터를 질의 조건에 맞게 검색 후 정책 클라이언트(PEP)의 요청 질의에 응답하는 기본구조를 갖는다.In general, the Common Open Policy Service (COPS) protocol is used to construct a policy-based network. Policy Enforcement Points (PEPs), which are policy clients, and Policy Decision Points (PDPs), which correspond to policy servers, make policy decisions through persistent connections. Check it. In addition, the policy server (PDP) uses the Lightweight Directory Access Protocol (LDAP), which is a directory service protocol, to search policy data in a policy store according to a query condition, and has a basic structure that responds to a request from a policy client (PEP).
그러나, 다음과 같은 경우에는 정책기반 네트워크의 서비스 품질 보장에 문제가 발생한다. 먼저 정책서버(PDP)와 정책 클라이언트(PEP) 간 TCP(Transmission Control Protocol) 연결이 종료되었거나 손실되었을 때, 시간 종료가 발생되며 정책서버(PDP)는 정책 클라이언트(PEP)의 연결 해제를 해야 한다. 이 때, 정책 서버(PDP)는 정책 클라이언트의 요구/결정 교환과 관련 있는 요구 상태에 대해 처리해야 하고, 에러를 나타내는 에러<Error> 객체를 클라이언트 종료 메시지를 정책 클라이언트(PEP)에 전송해야만 한다. 이러한 경우 사용자는 정책 클라이언트(PEP)와 정책서버(PDP)간 연결 재설정이 이루어지지 않는 동안 서비스 품질을 보장받을수 없다.However, in the following cases, there is a problem in guaranteeing the quality of service of a policy-based network. First, when the Transmission Control Protocol (TCP) connection between the Policy Server (PDP) and the Policy Client (PEP) is terminated or lost, a timeout occurs and the Policy Server (PDP) must disconnect the Policy Client (PEP). At this point, the Policy Server (PDP) must handle the request state associated with the request / decision exchange of the Policy Client, and must send a Client Exit message to the Policy Client (PEP) with an Error <Error> object indicating an error. In this case, the user cannot be guaranteed the quality of service while the connection between the policy client (PEP) and the policy server (PDP) is not established.
만약 정책 결정이 늦어질 경우 정책서버(PDP)의 결정이 도착하기 전에, 정책 클라이언트(PEP)는 자신의 로컬 정책서버(Local PDP:LPDP)의 정책을 참조로 정책 결정을 해야 한다. 그러나 아직 IETF(Internet Engineering Task Force) 표준화기구의 관련 규격(RFC 2748)에서는 로컬 정책서버(LPDP)의 동작에 대해서 정확하게 규정하고 있지 않으며 현재 관련 연구가 진행되고 있다.If the policy decision is delayed Before the policy server (PDP) decision arrives, the policy client (PEP) must make a policy decision based on the policy of its local PDP (LPDP). However, the relevant standard of the Internet Engineering Task Force (IETF) standardization organization (RFC 2748) does not precisely define the operation of the local policy server (LPDP), and related research is currently in progress.
한편, 정책 저장소와 정책서버간의 통신은 전술된 바와 같이 LDAP 프로토콜을 통해 이루어진다. 정책서버(PDP)는 LDAP 프로토콜을 이용하여 정책 질의를 정책 저장소에 전송하고, 정책 저장소로부터 질의 결과를 받아 정책 클라이언트에 그 내용을 통보한다. 이때 사용자와 정책 클라이언트(PEP), 정책서버(PDP)간의 통신 문제가 발생되지 않더라도 정책서버(PDP)의 응답이 없을 경우에는 정책결정이 없는 것으로 간주되어 클라이언트 정책 적용 손실이 발생될 수 있으며, 이러한 에러 처리 절차가 표준화되어 있지 않다. 또한, 정책 저장소와 정책서버(PDP)간 정책 질의의 결과가 망의 부하에 따라 지연되어 늦게 도달되거나, 통신 단절 시에도 정책 클라이언트(PEP)로 정책 결정 내용을 전달할 수 없게 된다. 이 경우, 정책 클라이언트(PEP)의 로컬 정책서버(LPDP)에 임시 저장되는 내용이 갱신되어 있지 않거나, 또는 로컬 정책서버(LPDP) 서비스가 제공되지 않는 경우, 정책 결정이 이루어지지 않아 사용자가 요청한 서비스가 제공되지 않는 문제가 발생한다.On the other hand, communication between the policy store and the policy server is made through the LDAP protocol as described above. The policy server (PDP) sends a policy query to the policy store using the LDAP protocol, receives the query result from the policy store, and notifies the policy client of the content. In this case, even if there is no communication problem between the user, the policy client (PEP), and the policy server (PDP), if there is no response from the policy server (PDP), no policy decision is made, and client application loss may occur. Error handling procedures are not standardized. In addition, the result of the policy query between the policy store and the policy server (PDP) is delayed depending on the load of the network, or late, or even when communication is lost, the policy decision content cannot be delivered to the policy client (PEP). In this case, if the contents temporarily stored in the local policy server (LPDP) of the policy client (PEP) are not updated or the local policy server (LPDP) service is not provided, the policy request is not made and the service requested by the user is not made. The problem arises that it is not provided.
본 발명이 이루고자 하는 제1기술적 과제는 캐싱 기법을 이용하여 정책서버가 정책 저장소를 접속하지 못하더라도, 캐싱된 정책 데이터를 참조하여 정책 클라이언트의 정책 결정을 위한 정책 데이터를 상기 정책 클라이언트로 제공함으로써 정책 적용 손실을 최소화할 수 있는 정책 기반 네트워크 시스템 및 그 운영방법에 관한 것이다.The first technical problem to be achieved by the present invention is to provide the policy client with policy data for policy decision of the policy client by referring to the cached policy data even if the policy server cannot access the policy store by using a caching technique. The present invention relates to a policy-based network system and a method of operating the same, which can minimize application loss.
본 발명이 이루고자 하는 제2기술적 과제는 상기 정책 기반 네트워크 시스템의 정책서버에서 상기 정책 데이터를 캐싱하는 방법을 제공하는 데 있다.The second technical problem to be achieved by the present invention is to provide a method for caching the policy data in a policy server of the policy-based network system.
본 발명이 이루고자 하는 제3기술적 과제는 상기 정책 기반 네트워크 시스템 운영방법을 컴퓨터에서 실행 가능한 프로그램 코드로 기록된 기록 매체를 제공하는 데 있다.A third technical problem to be achieved by the present invention is to provide a recording medium recorded with a program code executable on a computer for the policy-based network system operating method.
본 발명이 이루고자 하는 제4기술적 과제는 상기 정책 데이터 캐싱 방법을 컴퓨터에서 실행 가능한 프로그램 코드로 기록한 기록 매체를 제공하는 데 있다.A fourth technical object of the present invention is to provide a recording medium in which the policy data caching method is recorded in a program code executable by a computer.
도 1은 본 발명에 따른 정책 기반 네트워크 시스템을 개략적으로 나타내는 도면이다.1 is a diagram schematically showing a policy based network system according to the present invention.
도 2는 도 1에 도시된 시스템에서 정책서버(104)와 클라이언트 서버(102)간의 연결 설정의 일예를 나타내는 도면이다.2 is a diagram illustrating an example of connection establishment between the policy server 104 and the client server 102 in the system shown in FIG. 1.
도 3은 도 1에 도시된 정책 저장소(105)의 정책 그룹에 따른 구조를 나타내는 도면이다.FIG. 3 is a diagram illustrating a structure according to a policy group of the policy store 105 illustrated in FIG. 1.
도 4는 도 1에 도시된 정책 저장소(105)의 정책 규칙에 따른 구조를 나타내는 도면이다.4 is a diagram illustrating a structure of a policy rule of the policy store 105 shown in FIG. 1.
도 5는 도 1에 도시된 시스템에서 본 발명에 따른 정책 적용 손실을 최소화하기 위한 동작을 나타내는 도면이다.5 is a diagram illustrating an operation for minimizing a policy application loss according to the present invention in the system shown in FIG.
도 6은 도 1에 도시된 캐쉬 저장소(114)에 캐싱된 데이터를 갱신하는 과정을 설명하기 위한 도면이다.FIG. 6 is a diagram for describing a process of updating data cached in the cache storage 114 illustrated in FIG. 1.
도 7은 도 6의 동작 과정을 보다 구체적으로 나타내는 흐름도이다.7 is a flowchart illustrating an operation process of FIG. 6 in more detail.
상기 제1과제를 이루기 위해, 네트워크 자원들의 할당 방식을 정의한 정책 데이터를 저장한 정책 저장소를 포함하는 본 발명에 따른 정책 기반 네트워크 시스템은 송신자와 수신자간의 데이터 전송을 위한 네트워크 환경 설정에 필요한 정책 데이터를 요청하는 정책 클라이언트 및 정책 클라이언트로부터 요청된 정책 데이터를 정책 저장소에 접속하여 요청된 정책 데이터를 추출하여 정책 클라이언트로 전송 및 캐싱하고, 정책 저장소의 부하가 크거나 또는 접속이 불가능하면, 캐싱된 정책 데이터를 참조하여 정책 클라이언트로부터 요청된 정책 데이터를 추출하는 정책 서버를 포함하는 것이 바람직하다.In order to achieve the first task, the policy-based network system according to the present invention includes a policy store storing policy data defining a method of allocating network resources. The policy-based network system according to the present invention provides policy data for setting a network environment for data transmission between a sender and a receiver. Requested policy data from the requesting policy client and the policy client are connected to the policy store to extract and send the requested policy data to the policy client, and cached policy data if the policy store is heavily loaded or unreachable. It is preferable to include a policy server for extracting the requested policy data from the policy client with reference to.
상기 제1과제를 이루기 위해, 정책 클라이언트, 네트워크 자원들을 정책 클라이언트들로 할당하는 방식을 정의한 정책 데이터를 저장한 정책 저장소 및 정책 서버를 포함하는 정책 기반 네트워크 시스템에서, 정책 서버에 의해 제어되는 정책 적용 손실을 최소화하기 위한 본 발명에 따른 정책 기반 네트워크 운영 방법은 정책 클라이언트로부터 정책 결정 요청이 되면 정책 저장소를 접속하여 정책 클라이언트의 정책 결정을 위한 정책 데이터를 추출하고, 추출된 정책 데이터를 정책 클라이언트로 전송하는 (a)단계, (a)단계에서 전송한 정책 데이터에 따라 정책 클라이언트의 네트워크 환경설정이 성공되었음이 확인되면 전송한 정책 데이터를 캐싱하는 (b)단계 및 정책 저장소와 접속되지 않으면 (b)단계에서 캐싱한 정책 데이터를 참조하여 정책 클라이언트로부터 요청된 정책 결정을 수행하는 (c)단계를 포함하는 것이 바람직하다.In order to achieve the first task, in the policy-based network system including a policy server and a policy server storing policy data defining a policy client, a method of allocating network resources to the policy clients, a policy server controlled by the policy server. In the policy-based network operation method according to the present invention for minimizing losses, when a policy decision request is made from a policy client, the policy store is accessed to extract policy data for policy decision of the policy client, and the extracted policy data is transmitted to the policy client. (B) caching the transmitted policy data when it is confirmed that the network environment of the policy client is succeeded according to the policy data transmitted in steps (a) and (a), and (b) Policy client with reference to the policy data cached in step (C) performing the policy decision requested from the client.
상기 제2과제를 이루기 위해, 정책 클라이언트, 정책 데이터를 저장한 정책 저장소 및 정책 서버를 포함하는 정책 기반 네트워크 시스템에서, 정책 서버가 정책 클라이언트로부터의 정책 결정 요청에 의해 정책 저장소를 참조하여 검색한 소정의 우선순위를 갖는 정책 데이터의 본 발명에 따른 캐싱 방법은 캐싱할 저장공간이 비어있는가를 판단하는 (a)단계, 캐싱할 저장공간이 비어있으면, 캐싱하고자 하는 정책 데이터를 비어있는 저장공간에 캐싱하는 (b)단계, 캐싱할 저장공간이 비어있지 않다면, 현재 캐싱되어 있는 엔트리들과 캐싱하고자 하는 정책 데이터의 우선순위를 비교하는 (c)단계, 캐싱하고자 하는 정책정보의 우선순위가 현재 캐싱되어 있는 엔트리들보다 낮으면, 캐싱하고자 하는 정책 데이터를 캐싱하지 않는 (d)단계및 캐싱하고자 하는 정책정보의 우선순위가 현재 캐싱되어 있는 엔트리들보다 높으면, 현재 캐싱되어 있는 엔트리들 중 삭제할 엔트리를 선택하여 삭제하고, 삭제된 공간에 캐싱하고자 하는 정책 데이터를 캐싱하는 (e)단계를 포함하는 것이 바람직하다.In order to accomplish the second task, in a policy-based network system including a policy client, a policy store storing policy data, and a policy server, the policy server searches for a policy store by referring to a policy store by a policy decision request from a policy client. The caching method according to the present invention of the policy data having a priority of is (a) determining whether the storage space to be cached is empty, and if the storage space to be cached is empty, caching the policy data to be cached to the empty storage space. step (b), if the storage space to be cached is not empty, comparing the priorities of the currently cached entries with the policy data to be cached, and (c) the priority of the policy information to be cached is currently cached. If lower than the entries, step (d) not caching the policy data to be cached and If the priority of the policy information is higher than the entries currently cached, selecting and deleting the entries to be deleted among the entries currently cached, and caching the policy data to be cached in the deleted space. desirable.
이하, 본 발명에 따른 정책기반 네트워크 시스템 및 그 운영방법을 첨부한 도면들을 참조하여 다음과 같이 설명한다.Hereinafter, a policy-based network system and an operation method thereof according to the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명에 따른 정책기반 네트워크 시스템을 개략적으로 나타내는 도면으로, 정책서버(PDP,104), 정책 저장소(105) 및 정책 클라이언트(PEP,102)를 포함하여 구성되며, 설명의 편의를 위해 송신자 단말기(101) 및 수신자 단말기(103)를 함께 도시한다.1 is a diagram schematically illustrating a policy-based network system according to the present invention, and includes a policy server (PDP) 104, a policy store 105, and a policy client (PEP) 102. The sender terminal 101 and the receiver terminal 103 are shown together.
도 1을 참조하여, 정책 클라이언트(102)와 정책서버(104)간은 COPS 프로토콜(110)을 사용하는데, 이 프로토콜은 TCP상에서 동작하며, 포트 넘버 3288을 사용해서 통신을 한다. 그리고, COPS 프로토콜은 정책 클라이언트(102)의 클라이언트 타입(client-type)에 따라 RSVP(Resource Reservation Protocol), DiffServ, SIP(Session Initiation Protocol), MPLS(Multi-Protocol Label Switch), Mobile 등 여러 가지 서비스 프로토콜을 제공한다. 정책 클라이언트(102)는 송신자 단말기(101) 및 수신자 단말기(103)를 위해 두 개의 인터페이스(112, 113)를 가지며, 송신자 단말기(101)로부터 수신자 단말기(103)로 데이터를 전달한다.With reference to FIG. 1, policy client 102 and policy server 104 use COPS protocol 110, which operates over TCP and communicates using port number 3288. The COPS protocol includes various services such as Resource Reservation Protocol (RSVP), DiffServ, Session Initiation Protocol (SIP), Multi-Protocol Label Switch (MPLS), and Mobile according to the client-type of the policy client 102. Provide a protocol. The policy client 102 has two interfaces 112 and 113 for the sender terminal 101 and the receiver terminal 103, and transfers data from the sender terminal 101 to the receiver terminal 103.
정책서버(104)는 정책 클라이언트(102)와의 지속적인 연결을 통해 정책 클라이언트(102)의 정책을 결정한다. 또한, 정책 서버(PDP)는 디렉토리 서비스 프로토콜인 LDAP(Lightweight Directory Access Protocol)를 사용해서 정책 저장소에서 정책 데이터를 질의 조건에 맞게 검색 후 정책 클라이언트(102)의 정책 결정 요청에 응답하는 기본구조를 갖는다.The policy server 104 determines the policy of the policy client 102 through a persistent connection with the policy client 102. In addition, the Policy Server (PDP) has a basic structure of responsive to the policy decision request of the policy client 102 after retrieving the policy data from the policy store according to the query condition using the Lightweight Directory Access Protocol (LDAP), a directory service protocol. .
한편, 정책서버(104)는 도 1에 도시된 바와 같이 캐쉬 저장소(114)를 포함하고 있다. 캐쉬 저장소(114)에는 최근에 사용되었거나, 정책 결정에 있어 우선순위가 높은 정책 데이터들이 저장된다. 갑자기 서버가 멈추었거나, 전송 지연이 발생되었을 때 정책서버(104)는 캐쉬 저장소(114)를 사용함으로써 성능을 향상시킬 수 있는 가장 손쉬운 방법중의 하나이다. 만약, 정책서버(104)와 정책 저장소(105)와의 통신이 단절되었을 때, 캐쉬 저장소(114)에 정책 클라이언트(102)의 요구 데이터가 있다면 정책서버(104)는 정책 저장소(105)와 다시 연결될 때까지는 캐쉬 저장소(114)로부터 정책 클라이언트(102)의 요구 데이터를 읽어올 수 있기 때문이다.Meanwhile, the policy server 104 includes a cache store 114 as shown in FIG. 1. The cache store 114 stores policy data that has been recently used or has a high priority in policy making. The policy server 104 is one of the easiest ways to improve performance by using the cache store 114 when a server suddenly stops or a transmission delay occurs. If, when the communication between the policy server 104 and the policy store 105 is lost, the request data of the policy client 102 is in the cache store 114, the policy server 104 may reconnect with the policy store 105. This is because the request data of the policy client 102 can be read from the cache store 114.
한편, 캐쉬 저장소(114)에서의 데이터 검색은 해쉬함수(hash function)을 이용하여 이루어진다. 정책서버(104)가 해쉬 함수를 이용하여 데이터를 검색하기 위하여, 특별한 큐인 해쉬큐(hash queue)를 사용하며, 이 해쉬큐는 이중 링크 리스트 구조와 해쉬 맵(hash map)으로 이루어진다.On the other hand, the data retrieval in the cache storage 114 is made using a hash function (hash function). The policy server 104 uses a special queue, a hash queue, to retrieve data using a hash function, which consists of a dual link list structure and a hash map.
도 2는 도 1에 도시된 시스템에서 정책서버(104)와 클라이언트 서버(102)간의 연결 설정의 일예를 나타내는 도면이다.2 is a diagram illustrating an example of connection establishment between the policy server 104 and the client server 102 in the system shown in FIG. 1.
도 1 및 도 2를 참조하여, 정책 클라이언트(102)는 소정의 클라이언트 타입을 가지고 정책서버(104)로 <Client-Open> 메시지를 전달한다(201). 정책서버(104)가 정책 클라이언트(102)의 클라이언트 타입을 지원한다면, 연결 설정 확인 <Client-Accept> 메시지로 응답한다(202). 그러나, 정책서버(104)가 정책 클라이언트(102)의 클라이언트 타입을 지원하지 않는다면, <Client-Close> 메시지를 정책 클라이언트(102)로 전송한다.Referring to FIGS. 1 and 2, the policy client 102 delivers a <Client-Open> message to the policy server 104 with a predetermined client type (201). If the policy server 104 supports the client type of the policy client 102, it responds with a connection establishment confirmation <Client-Accept> message (202). However, if policy server 104 does not support the client type of policy client 102, it sends a <Client-Close> message to policy client 102.
정책 클라이언트(102)는 정책 서버(104)로부터 <Client-Accept> 메시지가 전송된다면, 정책 서버(104)로 정책 요구를 할 수 있다. 따라서, 정책 클라이언트(102)는 정책서버(104)로 현재 정보를 포함한 <Request>메시지를 전송하여 정책 요구를 한다(204). 정책 서버(104)는 정책 클라이언트(102)의 요구에 대하여 승인 또는 거부의 정책 결정 메시지를 보내기 위해, 정책 저장소(105)로 정책 질의의 검색을 요청하며, 정책 저장소(105)로부터 정책 질의의 검색 결과를 수신한다. 이 때, 정책 서버(104)와 정책 저장소(105)간의 통신은 LDAP 프로토콜(111)에 의해 이루어진다. 정책 서버(104)는 정책 클라이언트(104)로부터 전송된 메시지에 클라이언트 타입 옵션이 없거나, 정책 저장소(105)로부터의 질의 결과 내용이 없을 경우, 정책 클라이언트(104)로부터의 현재 정책 요구에 대해 부정의 <Decision>메시지를 전송한다(205). 반면, 정책 클라이언트(102)가 정책 서버(104)로부터 승인 <Decision> 메시지를 수신하면, 정책 클라이언트(102)는 성공적인 환경설치나 결정사항에 대한 결과로 <Report>메시지를 정책 서버(104)로 전송한다(206). 그러나, 환경설정에 실패하거나 요구에 대한 해지를 요청할 경우 <Delete Request State>메시지를 정책 서버(207)로 전송한다(207).The policy client 102 may make a policy request to the policy server 104 if a <Client-Accept> message is sent from the policy server 104. Accordingly, the policy client 102 sends a <Request> message including the current information to the policy server 104 to make a policy request (204). The policy server 104 requests the retrieval of policy queries to the policy store 105, and sends a retrieval of policy queries from the policy store 105 to send a policy decision message of approval or rejection to the request of the policy client 102. Receive the result. At this time, communication between the policy server 104 and the policy store 105 is performed by the LDAP protocol 111. The policy server 104 negates the current policy request from the policy client 104 if there is no client type option in the message sent from the policy client 104, or if there is no query result content from the policy store 105. Send a <Decision> message (205). On the other hand, when the policy client 102 receives an acknowledgment <Decision> message from the policy server 104, the policy client 102 sends a <Report> message to the policy server 104 as a result of a successful environment installation or decision. Transmit 206. However, if the configuration fails or requests for cancellation of the request, the message <Delete Request State> is transmitted to the policy server 207 (207).
도 3은 도 1에 도시된 정책 저장소(105)의 정책 그룹에 따른 구조를 나타내는 도면이다.FIG. 3 is a diagram illustrating a structure according to a policy group of the policy store 105 illustrated in FIG. 1.
도 1 및 도 3을 참조하여, 정책 저장소(105)의 디렉토리 서비스는 디렉토리 분산 여부에 관계없이 하나의 엔트리에 저장된다. 엔트리는 속성의 집합으로 구성되며, 국가명, 조직명, 부서명 등 여러 개의 속성유형을 가지며, 각 그룹은 전체 그룹을 포함하는 정책그룹(301)과 각각의 특성을 가지는 소그룹(302, 303, 304)의 포함 관계를 갖는 트리 구조로 구성된다.1 and 3, the directory service of the policy store 105 is stored in one entry whether or not the directory is distributed. An entry consists of a set of attributes, each of which has a number of attribute types, such as country name, organization name, and department name. Each group has a policy group 301 that includes the entire group, and a small group 302, 303, and 304 that has each characteristic. It consists of a tree structure with the inclusion relationship of.
도 4는 도 1에 도시된 정책 저장소(105)의 정책 규칙에 따른 구조를 나타내는 도면이다.4 is a diagram illustrating a structure of a policy rule of the policy store 105 shown in FIG. 1.
도 1 및 도 4를 참조하여, 정책 그룹에 대한 속성 엔트리로는 정책 규칙(Policy Rule:401)에 해당하는 정책 조건(Policy Condtion:402), 정책 수행(Policy Action:403), 정책 수행 시간(Policy Time period:404) 등이 있다. 이러한 네트워크 기본의 정책 규칙 기준에 따라 정책 기반 네트워크는 동작한다. 따라서 정책 서버(104)는 트리 구조와 정책 그룹형태로 나누어진 정책 저장소에 질의에 대한 정책 요구 사항을 검색 후 검색 결과 값을 정책 클라이언트(102)에 전달한다.Referring to FIGS. 1 and 4, the attribute entry for the policy group may include a policy condition corresponding to a policy rule 401, a policy action 402, a policy action 403, and a policy execution time. Policy Time period: 404). The policy-based network operates according to the policy rule criteria of the network basis. Therefore, the policy server 104 retrieves the policy requirements for the query in the policy store divided into a tree structure and a policy group, and delivers the search result values to the policy client 102.
도 5는 도 1에 도시된 시스템에서 본 발명에 따른 정책 적용 손실을 최소화하기 위한 동작을 나타내는 도면이다.5 is a diagram illustrating an operation for minimizing a policy application loss according to the present invention in the system shown in FIG.
도 5를 참조하여, 정책 서버(104)와 캐쉬 저장소(114)간의 통신은 별도의 메시지 프로토콜의 규정 없이 동작 할 수 있다. 정책 클라이언트(102)의 정책 결정 요청(504)은 정책 서버(104)에 전달된다. 만약 정책 서버(104)와 정책 저장소(105)간의 통신이 단절되었을 경우, 정책 서버(104)는 정책 요구 손실을 막기 위해 캐쉬 저장소(114)에 정책 질의 검색(506)을 요청하고, 캐쉬 저장소(114)로부터 정책 저장소(105)를 대신해서 정책 질의 응답(507)을 수신한다. 그리고 정책 서버(104)는 캐쉬 저장소(114)의 질의 응답 결과를 토대로 정책 클라이언트(102)에 정책 결정을 한다(505). 즉, 캐쉬 저장소(114)에서 정책 질의 데이터가 존재한다면, 정책 클라이언트(102)에 승인 <Decision>메시지를 전송한다. 그러나 캐쉬 저장소(114)에 정책 질의 데이터가 존재하지 않는다면, 정책 서버(104)는 정책 클라이언트(102)로 부정 <Decision>메시지를 전송하거나 또는 다른 정책 서버(104)와 연결시도 할 것을 정책 클라이언트(102)에 알린다.Referring to FIG. 5, communication between the policy server 104 and the cache store 114 may operate without provision of a separate message protocol. The policy decision request 504 of the policy client 102 is forwarded to the policy server 104. If the communication between the policy server 104 and the policy store 105 is lost, the policy server 104 requests the policy store retrieval 506 from the cache store 114 to prevent the loss of policy requests, and the cache store ( 114 receives a policy query response 507 on behalf of policy store 105. The policy server 104 makes a policy decision on the policy client 102 based on the query response result of the cache store 114 (505). That is, if there is policy query data in the cache store 114, it sends an acknowledgment <Decision> message to the policy client 102. However, if there is no policy query data in the cache store 114, the policy server 104 may send a negative < Decision > message to the policy client 102 or attempt to connect with another policy server 104. 102).
이렇게 정책 저장소와 PDP간 정책 질의의 결과가 망의 부하에 따라 지연되어 늦게 도달되거나, 통신 단절시 정책 클라이언트(102)에 대한 정책 결정 내용을 전달할 수 없더라도, 캐쉬 저장소(114)에 저장된 정책 데이터를 이용함으로써 정책 클라이언트(102)의 정책 적용 손실을 최소화할 수 있다.Even though the result of the policy query between the policy store and the PDP is delayed depending on the load of the network, the policy data stored in the cache store 114 may not be delivered even if the policy decision for the policy client 102 cannot be delivered when communication is lost. By using this, it is possible to minimize the loss of policy application of the policy client 102.
도 6은 도 1에 도시된 캐쉬 저장소(114)에 캐싱된 데이터를 갱신하는 과정을 설명하기 위한 도면이다.FIG. 6 is a diagram for describing a process of updating data cached in the cache storage 114 illustrated in FIG. 1.
도 6을 참조하여, 정책 서버(104)의 캐쉬 저장소(114)에 정책 정보가 캐싱되는데 있어, 정책 클라이언트가 성공적으로 정책 결정이 확인되어 환경설정이 됐다는 의미의 레포트<Report>메시지를 정책 서버(104)에 알리면, 정책 서버(104)는 캐쉬 저장소(115)에 정책 등록(704) 즉, 정책 데이터의 캐싱을 시도한다. 이처럼, 정책 서버(104)가 정책 클라이언트(102)의 환경설정을 확인한 후, 캐쉬 저장소(114)에 정책 등록을 하는 이유는 정책 클라이언트의 환경설정 성공은 그 다음의 정책 질의의 결과의 적중률이 높을 뿐만 아니라, 캐쉬 저장소(114)로의 잦은 정보 저장과 갱신으로 인한 정책 서버(104)의 부하를 줄이기 위함이다.Referring to FIG. 6, when policy information is cached in the cache store 114 of the policy server 104, a policy <Report> message indicating that the policy client has successfully confirmed the policy decision and has been set is configured. Notifying 104, policy server 104 attempts to cache policy registration 704, that is, policy data, in cache store 115. As such, the policy server 104 checks the configuration of the policy client 102, and then registers the policy in the cache store 114. The success of the configuration of the policy client may have a high hit rate of the result of the next policy query. In addition, to reduce the load on the policy server 104 due to frequent information storage and updates to the cache store 114.
한편, 캐쉬 저장소(114)는 저장하고 있는 엔트리들을 확인하여 캐쉬 정보 데이터가 갱신되는 시점으로 정책 서버(104)는 COPS 프로토콜의 클라이언트 정보<ClientSI>메시지에서 정책 클라이언트가 요청한 정책 결정 내용을 참조하여 캐쉬 저장소(115)에 소정의 방식으로 캐싱한다. 예컨대, 캐쉬 저장소(114)에 저장공간이 있는가 또는 캐싱하고자 하는 정책 데이터가 현재 캐싱되어 있는 엔트리들보다 우선순위가 높은가 등에 따라 캐싱하고자 하는 정책 데이터는 캐쉬 저장소(114)로의 등록이 성공하거나 또는 실패할 수 있다. 정책 서버(104)의 캐싱 방법에 대해서는 도 7을 참조하여 상세히 설명된다.Meanwhile, the cache store 114 checks the stored entries and updates the cache information data. The policy server 104 caches the policy decision content requested by the policy client in the client information <ClientSI> message of the COPS protocol. Cache in the storage 115 in a predetermined manner. For example, policy data to be cached succeeds or fails to be cached depending on whether there is storage space in the cache store 114 or whether the policy data to be cached has a higher priority than entries currently cached. can do. The caching method of the policy server 104 is described in detail with reference to FIG.
도 7은 도 6의 동작 과정을 보다 구체적으로 나타내는 흐름도이다.7 is a flowchart illustrating an operation process of FIG. 6 in more detail.
도 6 및 도 7을 참조하여, 먼저 정책 서버(104)는 캐쉬 저장소(114)에 캐싱하기 위해 정책 클라이언트의 클라이언트 정보<ClientSI>메시지에서 질의 내용 참조하여 정책 저장소에서 가져온 데이터 내용을 검색한다. 이 때, 정책수행시간이 현재시간 이전의 데이터인가를 판단하여(제800단계) 정책 수행 시간이 현재시간 이전의 데이터로 판정되면 정책 결정 사항에 속하지 않으며, 정책 수행이 지난 것이기 때문에 캐싱하지 않는다. 즉, 도 4를 참조한 정책 수행시간에 대한 정책 규칙을 참조함으로써 판단 가능하다. 만약 제800단계에서 정책수행시간이 현재시간 이전의 데이터가 아니라면, 캐쉬 저장소(114)에 캐싱 가능한 저장공간이 있는가를 판단한다(제810단계). 제810단계에서 캐싱할 저장공간이 있다면 캐싱하고자 하는 정책 정책 데이터를 캐쉬 저정소(114)에 저장한다(제860단계).Referring to FIGS. 6 and 7, the policy server 104 first retrieves data contents obtained from the policy store by referring to query contents in a client information <ClientSI> message of the policy client for caching in the cache store 114. At this time, if it is determined whether the policy execution time is the data before the current time (step 800), and if the policy execution time is the data before the current time, it does not belong to the policy decision and does not cache because the policy execution is over. That is, it can be determined by referring to the policy rule for the policy execution time with reference to FIG. If the policy execution time is not the data before the current time in step 800, it is determined whether there is a cacheable storage space in the cache storage 114 (step 810). If there is a storage space to be cached in operation 810, the policy policy data to be cached is stored in the cache storage station 114 (operation 860).
한편, 제810단계에서 캐싱할 저장공간이 없다고 판단되면, 현재 캐싱하고자 하는 정책 데이터의 우선순위를 현재 캐싱되어 있는 엔트리들과 비교한다(제830단계). 제830단계에서 캐쉬할 정책 데이터의 우선순위가 현재 엔트리보다 낮다면, 정책 데이터를 캐싱하지 않는다(제820단계).If it is determined in step 810 that there is no storage space to be cached, the priority of the policy data to be cached is compared with entries currently cached (step 830). If the priority of the policy data to be cached is lower than the current entry in operation 830, the policy data is not cached (operation 820).
제830단계에서 캐싱할 정책 데이터의 우선순위가 현재 엔트리보다 높으면, 정책 서버(104)는 캐쉬 테이블 리스트 중에서 우선순위가 낮은 엔트리 또는 현재 시간을 비교해서 정책 수행 시간 초과 데이터를 검색한다(제840단계). 제840단계에서 정책 서버(104)는 검색된 우선순위가 낮은 데이터 또는 정책 수행시간 초과 데이터를 삭제하여 저장공간을 마련한다(제850단계). 그리고, 제850단계에서 마련된 저장공간에 정책 데이터를 저장한다(제860단계).If the priority of the policy data to be cached is higher than the current entry in operation 830, the policy server 104 searches for policy execution timed out data by comparing an entry with a lower priority or the current time in the cache table list (operation 840). ). In step 840, the policy server 104 deletes the retrieved low priority data or policy execution timed out data to provide a storage space (step 850). In operation 860, the policy data is stored in a storage space provided in operation 850.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, which are also implemented in the form of a carrier wave (for example, transmission over the Internet). It also includes. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
이상 도면과 명세서에서 최적 실시예들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.The best embodiments have been disclosed in the drawings and specification above. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not used to limit the scope of the present invention as defined in the meaning or claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.
상술한 바와 같이 본 발명에 의한 정책 적용 손실을 최소화하기 위한 정책기반 네트워크 시스템 및 그 운영방법에 따르면 각 정책 클라이언트의 정책 질의에 대한 정책 적용 데이터를 캐쉬 저장소에 저장함으로써 응답의 신뢰성을 높일 수 있다. 따라서, 정책 서버와 정책 클라이언트간에 신속한 질의 응답과 사용자의 QoS를 보장하고 원활한 망 흐름 제어를 할 수 있다.As described above, according to the policy-based network system and its operation method for minimizing the loss of policy application according to the present invention, it is possible to increase the reliability of the response by storing the policy application data for the policy query of each policy client in the cache store. Therefore, it is possible to guarantee quick query response and QoS of user and smooth network flow control between policy server and policy client.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0015381A KR100438896B1 (en) | 2002-03-21 | 2002-03-21 | Policy based network system for minimizing policy application loss and running method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0015381A KR100438896B1 (en) | 2002-03-21 | 2002-03-21 | Policy based network system for minimizing policy application loss and running method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030075903A true KR20030075903A (en) | 2003-09-26 |
KR100438896B1 KR100438896B1 (en) | 2004-07-02 |
Family
ID=32225708
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2002-0015381A KR100438896B1 (en) | 2002-03-21 | 2002-03-21 | Policy based network system for minimizing policy application loss and running method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100438896B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100744557B1 (en) * | 2005-12-08 | 2007-08-01 | 한국전자통신연구원 | Method for policy service protocol |
KR100785804B1 (en) * | 2005-12-02 | 2007-12-13 | 한국전자통신연구원 | Intrusion blocking policy enforcement apparatus and method in router hardware platform |
KR100786392B1 (en) * | 2006-09-29 | 2007-12-17 | 한국전자통신연구원 | Method for deciding policy enforcement targets of policy client in policy-based management framework |
KR101063713B1 (en) * | 2004-08-17 | 2011-09-07 | 한국산업기술평가관리원 | Customer Service Policy Automatic Setting System and Method |
WO2013086128A1 (en) * | 2011-12-06 | 2013-06-13 | T-Mobile Usa, Inc. | Quality of service application controller and user equipment application profiler |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5870561A (en) * | 1996-03-15 | 1999-02-09 | Novell, Inc. | Network traffic manager server for providing policy-based recommendations to clients |
KR100626664B1 (en) * | 1999-12-24 | 2006-09-22 | 한국전자통신연구원 | Policy-Based QoS Management Server Apparatus And QoS Management Method |
KR100615594B1 (en) * | 1999-12-24 | 2006-08-25 | 한국전자통신연구원 | Apparatus For Policy-based Qos Management Client And Method For Quality Management Using It |
KR100334128B1 (en) * | 2000-03-24 | 2002-04-26 | 전창오 | Sequrity policy system |
-
2002
- 2002-03-21 KR KR10-2002-0015381A patent/KR100438896B1/en not_active IP Right Cessation
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101063713B1 (en) * | 2004-08-17 | 2011-09-07 | 한국산업기술평가관리원 | Customer Service Policy Automatic Setting System and Method |
KR100785804B1 (en) * | 2005-12-02 | 2007-12-13 | 한국전자통신연구원 | Intrusion blocking policy enforcement apparatus and method in router hardware platform |
KR100744557B1 (en) * | 2005-12-08 | 2007-08-01 | 한국전자통신연구원 | Method for policy service protocol |
KR100786392B1 (en) * | 2006-09-29 | 2007-12-17 | 한국전자통신연구원 | Method for deciding policy enforcement targets of policy client in policy-based management framework |
WO2013086128A1 (en) * | 2011-12-06 | 2013-06-13 | T-Mobile Usa, Inc. | Quality of service application controller and user equipment application profiler |
US9100854B2 (en) | 2011-12-06 | 2015-08-04 | T-Mobile Usa, Inc. | Quality of service application controller and user equipment application profiler |
Also Published As
Publication number | Publication date |
---|---|
KR100438896B1 (en) | 2004-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102301353B1 (en) | Method for transmitting packet of node and content owner in content centric network | |
US6658485B1 (en) | Dynamic priority-based scheduling in a message queuing system | |
EP1393496B1 (en) | System and methods for providing differentiated services within a network communication system | |
US6990531B2 (en) | System and method for providing last-mile data prioritization | |
JP5092374B2 (en) | Data center and data transfer method | |
US7734795B2 (en) | Translating switch and method | |
US7716355B2 (en) | Method and apparatus for processing simple network management protocol (SNMP) requests for bulk information | |
US7860948B2 (en) | Hierarchical caching in telecommunication networks | |
CN111314224B (en) | Network caching method for named data | |
JP2001511551A (en) | Internet caching system | |
JP2002508133A (en) | Extended network communication | |
EP3883210B1 (en) | Method and apparatus for determining forwarding port in information centeric network | |
CN108293023B (en) | System and method for supporting context-aware content requests in information-centric networks | |
US11502956B2 (en) | Method for content caching in information-centric network virtualization | |
US7505484B2 (en) | Remote discovery and storage of a path maximum transmission unit (PMTU) value | |
US20210084100A1 (en) | Packet Processing Method, Related Device, and Computer Storage Medium | |
CN1863202B (en) | Method for improving load balance apparatus and server processing performance | |
KR100438896B1 (en) | Policy based network system for minimizing policy application loss and running method thereof | |
US20070097986A1 (en) | Peer-to-peer communication architecture and terminals | |
US7248891B2 (en) | Method of managing a communication with multi-server service providing means | |
WO2010031297A1 (en) | Method of wireless application protocol (wap) gateway pull service and system thereof | |
KR20050112912A (en) | System and method for relaying data by use of socket applicaton program | |
EP1564960B1 (en) | System and methods for providing differentiated services within a network communication system | |
KR100911805B1 (en) | Update method of routing data between web users and server farms | |
JP2000029808A (en) | Server device and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110609 Year of fee payment: 8 |
|
LAPS | Lapse due to unpaid annual fee |