KR20130093651A - 콘텐트 기반 브리징을 지원하기 위한 이더넷 네트워크에 대한 콘텐트 기반 vlan 분류 및 프레임워크 - Google Patents

콘텐트 기반 브리징을 지원하기 위한 이더넷 네트워크에 대한 콘텐트 기반 vlan 분류 및 프레임워크 Download PDF

Info

Publication number
KR20130093651A
KR20130093651A KR1020137013906A KR20137013906A KR20130093651A KR 20130093651 A KR20130093651 A KR 20130093651A KR 1020137013906 A KR1020137013906 A KR 1020137013906A KR 20137013906 A KR20137013906 A KR 20137013906A KR 20130093651 A KR20130093651 A KR 20130093651A
Authority
KR
South Korea
Prior art keywords
content
packet
vlan
network
traffic
Prior art date
Application number
KR1020137013906A
Other languages
English (en)
Other versions
KR101458779B1 (ko
Inventor
아비쉑 신하
Original Assignee
알까뗄 루슨트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 알까뗄 루슨트 filed Critical 알까뗄 루슨트
Publication of KR20130093651A publication Critical patent/KR20130093651A/ko
Application granted granted Critical
Publication of KR101458779B1 publication Critical patent/KR101458779B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4675Dynamic sharing of VLAN information amongst network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • H04L12/4666Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5603Access techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

에지 스위치에 도달하는 패킷의 콘텐트에 기초하여 VLAN들을 분류하기 위한 바람직한 방법론은 네트워크 관리국으로부터의 패킷들에 대한 VLAN들의 콘텐트 기반 분류를 규정하는 정책을 수신하는 단계; 패킷의 콘텐트의 검사 및 네트워크 관리국으로부터 수신된 정책에 기초하여 노드로부터 수신된 패킷에 VLAN를 할당하는 단계; 및 할당된 VLAN를 이용하여 패킷을 할당된 VLAN에 기초한 동작들을 위해 네트워크의 다른 노드들로 전송하는 단계를 포함한다.

Description

콘텐트 기반 브리징을 지원하기 위한 이더넷 네트워크에 대한 콘텐트 기반 VLAN 분류 및 프레임워크{CONTENT BASED VLAN CLASSIFICATION AND FRAMEWORK FOR ETHERNET NETWORK TO SUPPORT CONTENT BASED BRIDGING}
관련 출원들에 대한 상호 참조
본 PCT 출원은 그의 콘텐트들이 전체적으로 참조로써 여기에 통합되고 모든 목적들을 위해 본 PCT 출원의 일부를 생성한 다음의 미국 특허 출원에 대한 우선권을 주장한다:
Figure pct00001
2010년 11월 1일에 출원되고, 발명의 명칭이 "Content Based VLAN Classification and Framework for Ethernet Network to Support Content Based Bridging"인 미국 유틸리티 출원 번호 제 12/925,862 호.
여기에 생성된 개시들은 일반적으로 원격통신 산업에 관한 것이다. 여기서 논의된 본 발명은 트래픽의 콘텐트에 기초하여 가상 로컬 영역 네트워크(VLAN)에 대한 트래픽을 분류하고 트래픽의 콘텐트 기반 브리징에 기초하여 네트워크를 위해 프레임워크를 구성하기 위한 디바이스들 및 방법론의 일반적인 분류에 있다.
이 섹션은 본 발명의 더 나은 이해를 용이하게 하는데 도움이 될 수 있는 양태들을 도입한다. 따라서, 이 섹션의 언급들은 이 관점에서 판독되어야 하고 무엇이 종래 기술에 있거나 그렇지 않은 지에 대한 허가들로서 이해되지 않아야 한다.
몇몇 기술적인 용어들 및/또는 구문들은 이 출원들에 걸쳐 이용될 것이고 간략한 설명을 가치있게 할 것이다.
가상 로컬 영역 네트워크(VLAN)는 클라이언트들이 그들의 실제 지리적인 위치에 상관없이 접속된 것처럼 통신하는 상기 클라이언트들의 그룹이다. VLAN들은 LAN들과 같지만, VLAN 멤버들이 동일한 네트워크 스위치 상에 위치되도록 요구하지 않는다.
VLAN 태그는 데이터 프레임 또는 패킷에 삽입된 IEEE(Institute of Electrical and Electronics Engineers) 802.1Q 태그이고, 상기 태그는 태그 프로토콜 식별자(tag protocol identifier; TPI), 우선순위 코드 포인트(priority code point; PCP), 정규 포맷 표시자(canonical format indicator; CFI) 및 VLAN 식별자(VID)를 포함한다. VID는 프레임이 속하는 VLAN를 명시한다.
인터넷 프로토콜(IP) 멀티캐스트는 IP 패킷들이 소스로부터 각각의 수신기로 개별적으로 유니캐스팅(unicasting)하기보다 단일 송신으로 수신기들의 그룹으로 전송되도록하게 하기 위해 멀티캐스트 어드레싱(multicast addressing)을 이용한다.
액세스 제어 리스트(ACL)는 어떤 이용자들이 오브젝트들에 액세스하도록 허용되고 어떤 동작들이 주어진 오브젝트들에 대해 허용되는지를 명시하는 리스트이다.
서비스 품질(Quality ofo Service; QoS)은 패킷-스위칭된 원격통신 네트워크에서 리소스들을 제어하기 위한 매커니즘을 언급하고 성취된 서비스 품질을 언급하지 않는다. 서비스 품질은 상이한 우선순위가, 주어진 이용자로부터의 데이터 흐름에 대한 임의의 레벨의 성능을 보장하기 위해 상이한 이용자들로부터의 상이한 데이터 흐름들에 대해 주어지도록 허용한다.
브리징(Bridging)은 패킷들이 인터넷을 통해 포워딩(forwarding)되게 하고 네트워크에 디바이스들을 위치시키기 위해 수신된 패킷 헤더들 및 브로드캐스팅의 소스 어드레스들의 검사에 의존한다. 테이블은 패킷들이 수신될 때, 또한 이용하기 위해 위치된 디바이스들의 MAC 어드레스들을 저장하기 위해 이용된다.
서비스 레벨 협약(Service Level Agreement; SLA)은 서비스의 레벨이 공식적으로 고객과 서비스 제공자 사이에서 규정되는 서비스 계약의 일부이다.
파일 전송 프로토콜(File Transfer Protocol; FTP)은 인터넷을 통해 하나의 호스트로부터 또 다른 호스트로 파일을 복사하기 위한 네트워크 프로토콜이다.
하이퍼텍스트 전송 프로토콜(Hypertext Transfer Protocol; HTTP)은 월드 와이드 웹을 위한 기반이 되는 네트워크 프로토콜이다. 컴퓨터는 웹사이트를 호스팅하고 하이퍼텍스트 마크업 언어(HTML) 파일들과 같은 콘텐트를 저장하는 서버에 HTTP 요청을 제출한다.
안전 소켓 계층(SSL)은 인터넷에 걸쳐 보안을 제공하기 위한 네트워크 프로토콜이다.
이용자 데이터그램 프로토콜(UDP)은 컴퓨터 프로그램들이 미리 결정된 데이터 경로를 셋 업하지 않고 데이터그램들을 네트워크 상의 다른 호스트들로 전송하게 하는 네트워크 프로토콜이다.
송신 제어 프로토콜(TCP)은 하나의 컴퓨터로부터 또 다른 컴퓨터로 UDP보다 데이터 패킷들의 더 신뢰가능한 전달을 허용하는 네트워크 프로토콜이다.
실시간 전송 프로토콜(RTP)은 인터넷에 걸쳐 오디오 및 비디오를 전달하기 위한 네트워크 프로토콜이다.
URI(Uniform Resource Identifier)는 인터넷 상의 이름 및 리소스를 식별하기 위한 여러 개의 문자들이다.
URL(Uniform Resource Locator)는 리소스가 이용가능한 곳과 어떻게 상기 리소스에 액세스하는지를 식별하는 URI이다.
네트워크 관리 시스템(NMS)은 네트워크를 관리하기 위해 이용된 하드웨어 및 소프트웨어 둘 모두를 포함한다.
브리지 및 스위치는 다른 네트워크 세그먼트들을 접속시키기 위해 네트워크에서 이용된 디바이스들이다. 스위치는 브리지와 비교해서 많은 포트들을 갖는다.
라우터는 2개 이상의 네트워크들을 접속시키는 디바이스이고 데이터가 네트워크들 사이에서 교환되도록 허용한다.
가정용 게이트웨이(residential gateway)는 가정의 디바이스들을 인터넷에 접속시키기 위해 이용된 디바이스이고 모뎀, 스위치 및 라우터를 포함할 수 있다. 게이트웨이 라우터는 또 다른 네트워크에 대한 액세스 포인트의 역할을 하는 라우터이다.
네트워크 디바이스들은 전통적으로 다음의 분류 방법들을 이용하여 수신된 트래픽을 VLAN 기반 트래픽으로 분류한다.: (1) (태그되지 않은 트래픽에 대한) 포트 기반 VLAN 또는 디폴트 VLAN 할당; (2) (태그된 트래픽에 대한) 패킷의 VLAN 태그에 저장된 VLAN ID에 기초한 할당; (3) 프로토콜 기반 VLAN 할당; 및 (4) IP 서브넷 기반 VLAN 할당.
이들 VLAN 분류 방법들은 고정된 정책들에 기초한다. 트래픽의 콘텐트에 상관 없이, 모든 고객 트래픽은 이들 정책들에 기초하여 분류된다. 그 다음, 전통적인 이더넷 네트워크는 고객 트래픽에 대한 토폴로지 경로를 셋업하기 위해 브리징 규칙들을 셋 업한다. 이더넷 클라우드에서, 계층 2 스위칭, 보안 및 QoS에 관련된 모든 결정들은 입구 엔터프라이즈 스위치들(ingress enterprise switches) 상의 트래픽에 할당되는 VLAN에 기초한다.
에지 스위치들은 상기 언급된 VLAN 분류 기술들에 기초하여 패킷들/트래픽을 분류한다. 트래픽의 콘텐트에 기초한 고객 트래픽의 어떠한 또 다른 서브-분류도 발생하지 않는다. 따라서, FTP 트래픽, 서버(X)에 대한 HTTP 트래픽, 서버(Y)에 대한 HTTP 트래픽 및 음성 트래픽 또는 비디오 트래픽은 모두 동일한 VLAN에 분류될 수 있다. 그 다음, 모든 고객 트래픽은 에지 스위치 상에 수행된 VLAN 분류에 기초하여 고객 네트워크를 통해 스위칭된다.
네트워크 관리자 장비는 트래픽 흐름들과 관계 없이 QoS 및 보안 정책들을 적용하기 위해 ACL들을 이용하는 능력을 가질 수 있지만, 이들 정책들은 모든 에지 스위치들에 균일하게 및 어느 정도까지는 코어 스위치들에 분배되어야 하며, 이것은 네트워크 관리자에 대한 증가된 관리 오버헤드를 생성한다. 이용자 정책들의 임의의 변경은 특정 콘텐트에 가입하고 있는 데이터 흐름들에 대한 상이한 거동(behavior)을 생성하기 위한 관리 동작을 포함한다.
이용자 트래픽은 종종 상이한 트래픽 흐름들(예를 들면, FTP, HTTP, IP 멀티캐스트 및 RTP)의 혼합이다. 심지어 HTTP 트래픽 내에서, 콘텐트는 상이한 라우팅 게이트웨이들로 향할 수 있고, 따라서 이더넷 클라우드에서 상이한 브리징 및 QoS 정책들을 요구한다.
현재의 네트워크 해결책들은 트래픽의 콘텐트에 기초하여 트래픽을 VLAN들로 분류하지 않는다. 네트워크 관리자는 패킷을 깊이 살펴보고 별개의 VLAN들로 (동일한 목적지로 향할 수 있는) 트래픽을 서브-분류하는 메커니즘을 갖지 않는다.
따라서, 트래픽의 콘텐트에 기초하여 가상 로컬 영역 네트워크(VLAN)에 대한 트래픽의 분류를 효율적이고, 신뢰적이고 충분하게 허용하는 디바이스들 및 방법론에 대한 요구가 존재하고, 트래픽의 콘텐트 기반 브리징에 기초하여 네트워크를 위해 프레임워크를 구성하기 위한 요구가 존재한다.
제안된 해결책으로, 네트워크 관리자는 트래픽의 콘텐트에 기초하여 상이한 VLAN들로 고객 트래픽을 분류할 수 있다. 이 VLAN 분류에 기초하여, 네트워크 관리자는 고객 트래픽 내의 서브-흐름들 각각에 적용될 수 있는 QoS 정책들을 분류하고, 제어하고 관리하고; 고객 트래픽 내의 상이한 서브-흐름들에 상이한 보안 프로파일들을 적용하고; 서브-흐름들 각각에 대한 상이한 브리징 거동을 강요하고; 서브-흐름들에 대한 상이한 청구 정책들 및 SLA 준수사항을 도입할 수 있다.
예를 들면, 콘텐트 또는 서브-흐름은 단일 엔드 애플리케이션 또는 엔드 애플리케이션을 고수하는 것으로서 패킷들을 분류하기 위한 패킷들 및/또는 단일 엔드 애플리케이션을 서비스하는 목적지 네트워크 요소의 속성들에 관한 것일 수 있다.
바람직한 디바이스(에지 스위치)는 한 세트의 지시들을 포함하는 메모리, 세트의 지시들 중 적어도 몇몇을 처리하기 위한 처리기 및 처리기에 의해 상기 메모리에 제공된 세트의 지시들 중 적어도 몇몇에 따라 동작하는/적어도 몇몇을 처리하는 패킷 처리기 또는 스위칭 주문형 반도체(application-specific integrated circuit; ASIC)를 포함한다. 세트의 지시들은 네트워크 관리국으로부터 패킷들의 지정된 콘텐트에 대한 VLAN들의 협약을 규정하는 정책을 수신하기 위한 지시들을 포함한다. 세트의 지시들은 또한 정책 데이터베이스/데이터 저장소에서 정책을 저장하고 정책 데이터베이스/데이터 저장소로부터 정책을 검색하기 위한 지시들을 포함할 수 있다.
세트의 지시들은 또한 패킷의 콘텐트의 검사 및 네트워크 관리국으로부터 수신된 정책에 기초하여 노드로부터 수신된 패킷에 VLAN를 할당하기 위한 지시들 및 할당된 VLAN에 기초한 동작들을 위해 네트워크의 다른 노드들을 통해 할당된 VLAN를 이용하여 패킷을 전송하기 위한 지시들을 포함한다. 패킷의 콘텐트의 검사에 기초하여 노드로부터 수신된 패킷에 VLAN를 할당하기 위한 지시들 및 네트워크 관리국으로부터 수신된 정책 및 할당된 VLAN에 기초한 동작들을 위해 네트워크의 다른 노드들을 통해 할당된 VLAN를 이용하여 패킷을 전송하기 위한 지시들은 처리기로부터 이들 지시들을 처리/구현하기 위한 패킷 처리기/ASIC로 전송될 수 있다. 패킷의 콘텐트의 검사 및 네트워크 관리국으로부터 수신된 정책에 기초하여 노드로부터 수신된 패킷에 VLAN를 할당하는 것은 패킷 처리기 또는 ASIC에서의 패킷에 VLAN ID를 갖는 VLAN 태그를 삽입하는 것을 포함할 수 있다.
바람직한 디바이스(네트워크 관리국)는 한 세트의 지시들을 포함하는 메모리 및 세트의 지시들을 처리하기 위한 처리기를 포함한다. 세트의 지시들은 네트워크 관리국으로부터의 패킷들에 대한 VLAN들의 콘텐트 기반 분류를 규정하는 정책을 전송하기 위한 지시들을 포함한다. 세트의 지시들은 또한 패킷들에 대한 VLAN들의 콘텐트 기반 분류를 규정하는 정책을 생성하기 위한 지시들을 포함할 수 있다.
에지 노드(예를 들면, 에지 스위치)에 도달하는 패킷의 콘텐트에 기초하여 VLAN들을 분류하기 위한 바람직한 방법론은 네트워크 관리국으로부터의 패킷들에 대한 VLAN들의 콘텐트 기반 분류를 규정하는 정책을 수신하는 단계; 패킷의 콘텐트의 검사 및 네트워크 관리국으로부터 수신된 정책에 기초하여 노드로부터 수신된 패킷에 VLAN를 할당하는 단계; 및 할당된 VLAN에 기초한 동작들을 위해 네트워크의 다른 노드들에 할당된 VLAN를 이용하여 패킷을 전송하는 단계를 포함한다.
관리국에서 네트워크를 관리하는 바람직한 방법론은 패킷들에 대한 VLAN들의 콘텐트 기반 분류를 규정하는 정책을, VLAN들이 상이한 QoS, 네트워크를 통한 상이한 브리징 및 상이한 보안 조치들 중 하나를 임의의 패킷들에 제공하기 위해 패킷들의 콘텐트에 기초하여 분류되는 관리국에서 정책을 생성하는/선택하는 네트워크 관리자 및 에지 노드(예를 들면, 에지 스위치)로 전송하는 단계를 포함한다.
몇몇 애플리케이션들 하에서, 실시예들은 트래픽의 콘텐트에 기초하여 가상 로컬 영역 네트워크(VLAN)에 대한 트래픽의 분류를 허용하고 트래픽의 콘텐트 기반 브리징에 기초하여 네트워크를 위해 프레임워크의 구성을 허용하는, 구현하기에 상대적으로 비싸지 않은 방법을 제공할 수 있다.
몇몇 애플리케이션들 하에서, 실시예들은 트래픽의 콘텐트에 기초하여 가상 로컬 영역 네트워크(VLAN)에 대한 트래픽의 분류를 허용하고 트래픽의 콘텐트 기반 브리징에 기초하여 네트워크를 위해 프레임워크의 구성을 허용하는, 동작적으로 복잡하지 않은 디바이스 및 방법을 제공할 수 있다.
몇몇 애플리케이션들 하에서, 실시예들은 트래픽의 콘텐트에 기초하여 가상 로컬 영역 네트워크(VLAN)에 대한 트래픽의 분류를 효율적으로 허용하고 트래픽의 콘텐트 기반 브리징에 기초하여 네트워크를 위해 프레임워크의 구성을 효율적으로 허용하는 디바이스 및 방법을 제공할 수 있다.
몇몇 애플리케이션들 하에서, 실시예들은 트래픽의 콘텐트에 기초하여 가상 로컬 영역 네트워크(VLAN)에 대한 트래픽의 분류를 허용하고 트래픽의 콘텐트 기반 브리징에 기초하여 네트워크를 위해 프레임워크의 구성을 허용하는 신뢰가능한 디바이스 및 방법을 제공할 수 있다.
몇몇 애플리케이션들 하에서, 실시예들은 트래픽의 콘텐트에 기초하여 가상 로컬 영역 네트워크(VLAN)에 대한 트래픽의 분류를 효율적으로 허용하고 트래픽의 콘텐트 기반 브리징에 기초하여 네트워크를 위해 프레임워크의 구성을 허용하는, 제조 및 전개하기에 상대적으로 비싸지 않은 디바이스 및 시스템을 제공할 수 있다.
몇몇 애플리케이션들 하에서, 실시예들은 트래픽의 콘텐트에 기초하여 고객 트래픽에 상이한 거동을 제공하기 위한 네트워크들을 설계하기 위해 네트워크 관리자에 더 양호한 제어를 제공할 수 있다.
몇몇 애플리케이션들 하에서, 실시예들은 고객에 의해 생성된 실제 트래픽 패턴을 더 나타내는 패킷의 VLAN 분류의 더 세분화된 제어(granular control)를 제공할 수 있고, 이는 고객 트래픽 내의 상이한 서브-흐름들을 핸들링(handling)하기 위한 더 양호한 제어를 네트워크 관리자에 제공한다.
본 발명의 장치 및/또는 방법들의 몇몇 실시예들은 이제 예로서 및 첨부된 도면들을 참조하여 설명된다.
도 1은 에지 스위치에서 수행된 몇몇 현재 VLAN 분류 방법들을 도시한 도면.
도 2는 에지 스위치에서 수행된 패킷의 콘텐트를 이용하는 VLAN 분류 방법의 바람직한 실시예를 도시한 도면.
도 3은 전형적인 기업 네트워크를 도시한 도면.
도 4는 패킷의 콘텐트를 포함하는 바람직한 VLAN 분류를 이용하는 이더넷 네트워크의 바람직한 실시예를 도시한 도면.
도 5는 에지 스위치의 바람직한 실시예를 도시한 도면.
도 6은 관리국의 바람직한 실시예를 도시한 도면.
도 7은 에지 스위치에 도달하는 트래픽의 콘텐트에 기초하여 VLAN들을 분류하기 위한 바람직한 방법론을 도시한 도면.
도 8은 관리국에서 네트워크를 관리하는 바람직한 방법론을 도시한 도면.
본 개시의 바람직한 실시예는 네트워크 관리자가 트래픽의 콘텐트에 기초하여 트래픽을 분리된 VLAN들로 분류할 수 있는 이더넷 네트워크에 관한 것이다. 이들 VLAN들을 이용하여, 네트워크 정책들은 특정 트래픽 흐름을 위해 적용가능한 브리징, QoS 또는 보안 정책들을 제어하기 위해 이더넷 네트워크의 전체에 용이하게 적용될 수 있다.
본 개시의 바람직한 실시예는 콘텐트 기반 VLAN 분류를 지원하기 위한 네트워크 관리부로부터 에지 스위치들로의 정책의 분배; 고객 트래픽의 콘텐트 및 수신된 정책의 검사에 기초한 에지 스위치들에서의 VLAN 분류/할당; 및 고객 트래픽의 VLAN에 기초하여 차별화된 서비스들(예를 들면, 브리징, QoS, 보안)을 제공하기 위한 이더넷 클라우드에서의 정책 동작들의 수행을 포함한다.
도 1은 에지 스위치에서 수행된 몇몇 VLAN 분류 방법들을 도시한다. 에지 스위치(10)는 다음의 분류 방법들을 이용하여 수신된 패킷들/트래픽(11, 12 및 13)을 VLAN 기반 트래픽(14, 15 및 16)으로 분류한다: (1) (태그되지 않은 트래픽에 대한) 포트 기반 VLAN 또는 디폴트 VLAN 할당(17); (2) (태그된 트래픽에 대한) 패킷의 VLAN 태그에 저장된 VLAN ID에 기초한 할당(18); (3) 프로토콜 기반 VLAN 할당 및 IP 서브넷 기반 VLAN 할당(19).
전통적인 VLAN 분류 기술들은 엔드 고객에 의해 생성되는 상이한 트래픽 흐름들에 적응적이지 않은 정책들에 기초하여 패킷들을 분류한다. 고객 댁내 장비(customer premises equipment; CPE)에 의해 생성된 트래픽은 자주 데이터, 비디오 및 전화의 혼합이다. 심지어 데이터 트래픽 내에서, 종종 상이한 데이터 흐름들(예를 들면, FTP 및 HTTP)의 혼합이 존재하고 데이터 흐름들 중 일부(예를 들면, HTTP 트래픽)는 엔터프라이즈 에지 상의 상이한 게이트웨이들로 향한다.
도 2는 에지 스위치에서 수행된 패킷의 콘텐트를 이용하는 VLAN 분류 방법의 바람직한 실시예를 도시한다. 데이터 패킷들 및 트래픽(21)은 에지 스위치(20)에서 수신된다. 에지 스위치(20)는 트래픽의 콘텐트에 기초하여 수신된 트래픽(21)을 VLAN 기반 트래픽(22, 23 및 24)으로 분류한다. VLAN X는 모든 FTP 트래픽을 포함한다. VLAN Y는 페이롤 사이트에 대한 모든 HTTP 트래픽을 포함한다. VLAN Z는 URL(http://check.com/query_string)을 갖는 모든 트래픽을 포함한다.
도 2는 단지 패킷들의 콘텐트에 기초한 VLAN 분류를 위한 하나의 시나리오를 도시한다. 콘텐트 기반 VLAN 분류는 패킷들의 적어도 다음 콘텐트/속성들에 기초할 수 있다: TCP/UDP 포트 정보; RTP 헤더 정보; HTTP 콘텐트; 웹 호스트 명세; URI(Universal Resource Identifier) 필드; 및 라우팅 프로토콜.
에지 스위치(20)는 깊은 패킷 검사/분류를 수행할 능력을 지원해야 한다. 전형적으로, 네트워크 관리자는 상이한 VLAN들에 패킷들을 할당하기 위해 정적인 정책들 뿐만 아니라, 적응적 정책들을 구성할 것이다. 패킷들에 대한 VLAN들의 콘텐트 기반 분류를 규정하는 정책은 패킷 내의 어떤 콘텐트(예를 들면, URL(http://check.com/query_string)가 패킷으로 하여금 주어진 VLAN(예를 들면, VLAN Z)에 할당되도록 하는지를 규정하는 정책이다. 에지 스위치(20)는 네트워크 관리자로부터 수신된 정책에 기초하여 깊은 패킷 검사를 수행하고 수신된 패킷이 정책에 규정된 바와 같이 주어진 VLAN로의 할당을 위해 요구된 속성/콘텐트를 갖는지의 여부에 따라 주어진 VLAN에 인입하는 패킷들을 할당한다. 그 다음, 패킷은 그것이 이더넷 네트워크의 나머지를 통해 흐르는 것과 같이 할당된 VLAN에 따라 스위칭된다.
도 3은 전형적인 기업 네트워크를 도시한다. 전화(30) 및 컴퓨터(31)는 브리지(32)에 접속한다. 브리지(32)는 에지 스위치(33)에 접속한다. 에지 스위치(33)는 또한 서버들(45)을 포함하는 비무장 지대(DMZ)(44)에 접속한다. 에지 스위치(33)는 서버들(45)로부터의 트래픽, 전화(30) 및 컴퓨터(31)가 이더넷 클라우드(34)에 진입하도록 허용한다. 이더넷 클라우드(34)는 트래픽을 핸들링하기 위한 브리지들(35, 36 및 46)을 포함한다.
에지 스위치들(33, 37 및 38)은 전통적인 VLAN 분류 기술들에 기초하여 패킷들/트래픽을 분류한다. 트래픽의 콘텐트에 기초한 고객 트래픽의 어떠한 또 다른 서브-분류도 발생하지 않는다. 따라서, FTP 트래픽, 제 1 서버에 대한 HTTP 트래픽, 제 2 서버에 대한 HTTP 트래픽 및 음성 트래픽 및/또는 비디오 트래픽은 모두 동일한 VLAN에 분류될 수 있다. 그 다음, 모든 고객 트래픽은 에지 스위치들(33, 37 및 38) 상에 수행된 VLAN 분류에 기초하여 고객 네트워크를 통해 스위칭된다.
이 예에서, VLAN Y(42)에 할당된 트래픽이 브리지(36)을 통해 전송되고 VLAN Z(41)에 할당된 트래픽이 브리지(35)를 통해 전송되는 동안, VLAN X(43)에 할당된 트래픽은 브리지(46)를 통해 전송된다. 그 다음, 모든 트래픽은 에지 스위치(38)로 및 게이트웨이 라우터(39) 상에 전송된다. 이 예에서 어떠한 트래픽도 에지 스위치(37)로 및 게이트웨이 라우터(40) 상에 전송되지 않는다.
도 4는 패킷의 콘텐트를 포함하는 바람직한 VLAN 분류를 이용하는 이더넷 네트워크의 바람직한 실시예를 도시한다. 전화(60) 및 컴퓨터(61)는 브리지(62)에 접속한다. 브리지(62)는 에지 스위치(48)에 접속한다. 에지 스위치(48)는 또한 서버들(64)을 포함하는 비무장 지대(DMZ)(63)에 접속한다. 에지 스위치(48)는 서버들(64)로부터의 트래픽, 전화(60) 및 컴퓨터(61)가 이더넷 클라우드(54)에 진입하도록 허용한다. 이더넷 클라우드(54)는 트래픽을 핸들링하기 위한 브리지들(51, 52 및 53)을 포함한다.
이 예에서, URL=https://bank.com에 대한 HTTP 트래픽은 VLAN X에 할당되고 에지 스위치(48)을 통해 브리지(51)로 및 에지 스위치(50)와 게이트웨이 라우터(66) 상으로 전송된다. URL=http://xyz.com에 대한 HTTP 트래픽은 VLAN Y에 할당되고 에지 스위치(48)을 통해 브리지(52)로 및 에지 스위치(49)와 게이트웨이 라우터(65) 상으로 전송된다. 모든 다른 데이터 트래픽은 전통적인 VLAN 분류 방법들을 이용하여 VLAN Z로 분류되고 에지 스위치(48)로부터 브리지(53)로 및 에지 스위치(49)와 게이트웨이 라우터(65) 상으로 전송된다.
VLAN 분류 및 할당은 도 2와 함께 설명된 바와 같이 에지 스위치들(48, 49 및 50)에서 완료된다. 그 다음, 브리지들(51, 52 및 53)에서 이더넷 클라우드(54)의 VLAN들의 관리는 할당된 VLAN를 이용하여 트래픽의 콘텐트에 기초하여 차별화된 서비스를 제공하도록 용이하게 성취된다.
이더넷 클라우드(54)의 중심에서의 브리지들(51, 52 및 53)은 콘텐트, 또는 VLAN 분류가 에지 스위치들(48, 49 및 50) 상에서 발생하게 하는 근거를 알 필요가 없다.
도 4에 예시된 바와 같이, 트래픽을 도 2에서 설명된 바와 같이, 콘텐트에 기초하여 상이한 VLAN들로 분류함으로써, 네트워크 관리자는 고객 트래픽 내의 서브-흐름들을 제어할 수 있다. 지방 은행으로 향하고 VLAN X(56)에 할당된 HTTP 트래픽은 고객 트래픽의 나머지와 비교해서 상이한 게이트웨이 라우터(66)로 라우팅될 수 있다. 유사하게, URL=http://xyz.com으로 향하는 모든 고객 트래픽은 회계 목적을 위해 VLAN Y(57)으로 분리될 수 있다. 나머지 트래픽은 전통적인 VLAN 분류 방법들을 이용하여 VLAN Z(58) 상에 분류될 수 있다.
네트워크 관리자는 차별화된 거동을 상이한 VLAN들에 제공하기 위해 정상 네트워킹 정책들을 이용할 수 있다. 이것은 네트워크 관리자가 고객 트래픽의 상이한 서브-흐름들을 제어하고 관리함을 보장한다. 예를 들면, 네트워크 관리자는 파트너 검색 엔진으로 향하는 고객 트래픽에 상이한 거동을 제공할 수 있다. 또 다른 예로서, 네트워크 관리자는 부적절한 수의 파일-공유 애플리케이션들을 이용하고 있는 주어진 고객으로부터 트래픽을 다운그레이드하거나 격리할 수 있다.
도 4는 또한 네트워크 관리국(59)으로부터 에지 스위치들로의 정책 동작들의 분배를 도시한다. NMS 애플리케이션은 에지 스위치들(48, 49 및 50)로의 VLAN 분류 정책들의 분배를 제어하고 상기 VLAN 분류 정책들은 콘텐트 기반 분류 정책들을 규정하기 위해 다운로드된다. 정책들은 고객 SLA에 기초한 정적인 정책들 또는 적응적 정책들일 수 있다.
도 4에 도시된 시스템은 패킷의 VLAN 분류에 대해 더 세분화된 제어를 제공한다. 이 분류는 고객에 의해 생성된 실제 트래픽 패턴을 더 나타내고, 이는 고객 트래픽 내의 상이한 서브-흐름들을 핸들링하기 위한 더 양호한 제어를 네트워크 관리자에 제공한다. 트래픽이 상이한 VLAN에 분류된 이후에, 서브-흐름들 각각은 네트워크에서 독립적 보안, QoS 및 브리징 프로파일을 가질 수 있다. 예를 들면, 네트워크 관리자는 어메리카 온라인(AOL) 서버들로 이동하는 SSL 트래픽에 더 높은 우선순위를 제공할 수 있거나, 오피스로부터 스포츠 사이트들로 향하는 모든 트래픽을 회계를 위해 별개의 VLAN로 격리할 수 있다.
도 4에 도시된 시스템 및 방법론은 트래픽의 콘텐트에 기초하여 상이한 거동을 고객 트래픽에 제공하기 위한 네트워크들을 설계하기 위해 더 양호한 제어를 네트워크 관리자에 제공한다. 엔드 고객 애플리케이션들이 기하급수적으로 증가하고 있기 때문에, 네트워크 관리자가 트래픽의 콘텐트에 기초하여 차별화된 SLA를 고객에게 제공하는 것이 바람직하다.
도 5는 에지 스위치의 바람직한 실시예를 도시한다. 에지 스위치(68)는 한 세트의 지시들(70)을 포함하는 메모리(71), 세트의 지시들(70) 중 적어도 몇몇을 처리하기 위한 처리기(69) 및 처리기(69)에 의해 상기 패킷 처리기 또는 스위칭 주문형 반도체(ASIC)(72)에 제공된 세트의 지시들 중 적어도 몇몇을 구현하는/적어도 몇몇을 처리하는 패킷 처리기 또는 스위칭 주문형 반도체(ASIC)(72)를 포함한다. 세트의 지시들(70)은 네트워크 관리국으로부터 패킷들의 지정된 콘텐트에 대한 VLAN들의 협약을 규정하는 정책을 수신하기 위한 지시들을 포함한다. 세트의 지시들(70)은 또한 정책 데이터베이스/데이터 저장소에서 정책을 저장하고 정책 데이터베이스/데이터 저장소로부터 정책을 검색하기 위한 지시들을 포함할 수 있다.
세트의 지시들(70)은 또한 패킷의 콘텐트의 검사 및 네트워크 관리국으로부터 수신된 정책에 기초하여 노드로부터 수신된 패킷에 VLAN를 할당하기 위한 지시들 및 할당된 VLAN에 기초한 동작들을 위해 네트워크의 다른 노드들을 통해 할당된 VLAN를 이용하여 패킷을 전송하기 위한 지시들을 포함한다. 패킷의 콘텐트의 검사에 기초하여 노드로부터 수신된 패킷에 VLAN를 할당하기 위한 지시들 및 네트워크 관리국으로부터 수신된 정책 및 할당된 VLAN에 기초한 동작들을 위해 네트워크의 다른 노드들을 통해 할당된 VLAN를 이용하여 패킷을 전송하기 위한 지시들은 처리기(69)로부터 이들 지시들을 처리/구현하기 위한 패킷 처리기/ASIC(72)로 전송될 수 있다. 패킷의 콘텐트의 검사 및 네트워크 관리국으로부터 수신된 정책에 기초하여 노드로부터 수신된 패킷에 VLAN를 할당하는 것은 패킷 처리기(72)에서의 패킷에 VLAN ID를 갖는 VLAN 태그를 삽입하는 것을 포함할 수 있다.
도 6은 네트워크 관리국의 바람직한 실시예를 도시한다. 네트워크 관리국(75)은 한 세트의 지시들(77)을 포함하는 메모리(76) 및 세트의 지시들(77)을 처리하기 위한 처리기(78)를 포함한다. 세트의 지시들(77)은 네트워크 관리국으로부터의 패킷들에 대한 VLAN들의 콘텐트 기반 분류를 규정하는 정책을 전송하기 위한 지시들을 포함한다. 세트의 지시들은 또한 패킷들에 대한 VLAN들의 콘텐트 기반 분류를 규정하는 정책을 생성하기 위한 지시들을 포함할 수 있다. 예로서, 패킷들에 대한 VLAN들의 콘텐트 기반 분류를 규정하는 정책을 생성하기 위한 세트의 지시들은 TCP/UDP 포트 할당; RTP 헤더 정보; HTTP 콘텐트; 웹 호스트 명세; URI(Universal Resource Identifier) 필드; 및 라우팅 프로토콜 중 적어도 하나에 기초하여 패킷들에 대해 VLAN를 분류하기 위한 지시들을 포함할 수 있다.
도 7은 에지 스위치에 도달하는 패킷의 콘텐트에 기초하여 VLAN들을 분류하기 위한 바람직한 방법론을 도시한다. 에지 스위치에서, 네트워크 관리국(85)으로부터의 패킷들에 대한 VLAN들의 콘텐트 기반 분류를 규정하는 정책을 수신하기 위한 동작이 수행된다. 그 다음, 패킷의 콘텐트의 검사 및 네트워크 관리국(86)으로부터 수신된 정책에 기초하여 노드로부터 수신된 패킷에 VLAN를 할당하기 위한 동작이 수행된다. 그 다음, 할당된 VLAN(87)에 기초한 동작들을 위해 네트워크의 다른 노드들에 할당된 VLAN를 이용하여 패킷을 전송하기 위한 동작이 수행된다.
도 8은 관리국에서 네트워크를 관리하는 바람직한 실시예를 도시한다. 관리국에서, 패킷들(90)에 대한 VLAN들의 콘텐트 기반 분류를 규정하는 정책을 전송하기 위한 동작이 수행된다. 정책의 생성은 TCP/UDP 포트 할당; RTP 헤더 정보; HTTP 콘텐트; 웹 호스트 명세; URI(Universal Resource Identifier) 필드; 및 라우팅 프로토콜 중 적어도 하나에 기초하여 VLAN를 분류하는 것을 포함할 수 있다. 또한, 상이한 QoS, 네트워크를 통한 상이한 브리징 및 상이한 보안 조치들 중 하나를 임의의 패킷들(91)에 제공하기 위해 네트워크에서 패킷들을 관리하고 제어하기 위한 요구에 기초하여 네트워크 관리자에 의해 관리국에서 정책을 생성하거나 선택하기 위한 동작이 수행될 수 있다.
여기에 설명된 방법이 컴퓨터, 하드웨어, 펌웨어, 또는 그 조합에 대해 실행하는 프로그램 지시들을 가지는 컴퓨터-판독가능한 매체를 포함하는, 소프트웨어로서 구현될 수 있음이 고려된다. 여기에 설명된 방법은 또한 다양한 조합들로 하드웨어 및/또는 소프트웨어에 대해 구현될 수 있다.
당업자는 다양한 상기 설명된 방법들이 프로그래밍된 컴퓨터들에 의해 수행될 수 있고 단계들의 차수가 반드시 중대한 것이 아님을 용이하게 인식할 것이다. 여기서, 몇몇 실시예들은 기계 또는 컴퓨터 판독가능한 프로그램 저장 디바이스들 예를 들면, 디지털 데이터 저장 매체들을 커버하도록 의도되고 기계-실행가능하거나 컴퓨터 실행가능한 프로그램들의 지시들을 인코딩하고, 상기 지시들은 여기에 설명된 방법들의 몇몇 또는 모든 단계들을 수행한다. 프로그램 저장 디바이스들은 예를 들면, 디지털 메모리들, 자기 디스크들 또는 테이프들, 하드 드라이브들과 같은 자기 저장 매체들, 또는 광적으로 판독가능한 디지털 데이터 저장 매체들일 수 있다. 실시예들은 또한 여기에 설명된 방법들의 상기 단계들을 수행하도록 프로그래밍된 컴퓨터들을 커버하도록 의도된다.
본 발명의 넓은 발명적 개념들로부터 벗어나지 않고 상기-설명된 실시예들에 대한 변경들 및 수정들이 행해질 수 있음이 당업자들에 의해 인식될 것이다. 따라서, 본 발명이 여기에 설명된 특정 실시예들로 제한되지 않지만, 청구항들에서 진술된 바와 같은 것임이 이해되어야 한다.
10, 20, 33, 37, 38, 48, 49, 50, 68: 에지 스위치
30, 60: 전화 31, 61: 컴퓨터
32, 35, 36, 46, 51, 52, 62: 브리지 34: 이더넷 클라우드
40, 65: 게이트웨이 라우터 45, 64: 서버
59, 75, 85, 86: 네트워크 관리국 69, 78: 처리기
71, 76: 메모리 72: 주문형 반도체

Claims (10)

  1. 네트워크의 디바이스에 있어서:
    패킷들의 지정된 콘텐트에 대한 VLAN들의 할당을 규정하는 정책을 저장하기 위한 메모리의 데이터 저장소;
    상기 데이터 저장소로부터의 패킷들의 지정된 콘텐트에 대한 VLAN들의 할당을 규정하는 상기 정책을 검색하고, 상기 패킷의 콘텐트의 검사 및 패킷들의 지정된 콘텐트에 대한 VLAN들의 할당을 규정하는 상기 정책에 기초하여 노드로부터 수신된 패킷에 VLAN를 할당하기 위한 패킷 처리기를 포함하는, 네트워크의 디바이스.
  2. 제 1 항에 있어서,
    상기 디바이스는 네트워크 관리국으로부터의 패킷들의 지정된 콘텐트에 대한 VLAN들의 할당을 규정하는 상기 정책을 수신하는, 네트워크의 디바이스.
  3. 제 1 항에 있어서,
    패킷 처리기는 할당된 VLAN를 이용하여 상기 패킷을 상기 할당된 VLAN에 기초한 동작들을 위해 상기 네트워크의 또 다른 노드들로 송신하는, 네트워크의 디바이스.
  4. 제 2 항에 있어서,
    상기 패킷의 콘텐트의 검사 및 상기 네트워크 관리국으로부터 수신된 상기 정책에 기초하여 상기 노드로부터 수신된 상기 패킷에 상기 VLAN를 할당하는 단계는 상기 패킷 처리기에서의 상기 패킷에 VLAN ID를 갖는 VLAN 태그를 삽입하는 단계를 포함하는, 네트워크의 디바이스.
  5. 제 4 항에 있어서,
    상기 콘텐트는 TCP/UDP 포트 할당, RTP 헤더 정보, HTTP 콘텐트, 웹 호스트 명세, URI(Universal Resource Identifier) 필드, 및 라우팅 프로토콜 중 하나인, 네트워크의 디바이스.
  6. 네트워크의 에지 노드에 도달하는 패킷의 콘텐트에 기초하여 VLAN들을 분류하기 위한 방법에 있어서:
    상기 에지 노드에서의 패킷들에 대한 VLAN들의 콘텐트 기반 분류를 규정하는 정책을 메모리에 저장하는 단계; 및
    패킷 처리기에 의해, VLAN를 상기 패킷의 콘텐트의 검사 및 상기 정책에 기초하여 노드로부터 수신된 상기 패킷에 할당하는 단계를 포함하는, VLAN 분류 방법.
  7. 제 6 항에 있어서,
    할당된 VLAN를 이용하여 상기 패킷을 상기 할당된 VLAN에 기초한 동작들을 위해 상기 네트워크의 다른 노드들로 전송하는 단계를 추가로 포함하는, VLAN 분류 방법.
  8. 제 6 항에 있어서,
    상기 패킷의 콘텐트는 TCP/UDP 포트 할당, RTP 헤더 정보, HTTP 콘텐트, 웹 호스트 명세, URI(Universal Resource Identifier) 필드, 및 라우팅 프로토콜 중 하나인, VLAN 분류 방법.
  9. 제 6 항에 있어서,
    네트워크 관리국으로부터 VLAN들의 콘텐트 기반 분류를 규정하는 상기 정책을 수신하는 단계를 추가로 포함하는, VLAN 분류 방법.
  10. 제 9 항에 있어서,
    상기 정책은 상이한 보안 조치들을 상기 패킷의 콘텐트에 기초하여 임의의 패킷들에 제공하는, VLAN 분류 방법.
KR1020137013906A 2010-11-01 2011-10-26 콘텐트 기반 브리징을 지원하기 위한 이더넷 네트워크에 대한 콘텐트 기반 vlan 분류 및 프레임워크 KR101458779B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/925,862 US8588088B2 (en) 2010-11-01 2010-11-01 Content based VLAN classification and framework for ethernet network to support content based bridging
US12/925,862 2010-11-01
PCT/US2011/057791 WO2012061170A1 (en) 2010-11-01 2011-10-26 Content based vlan classification and framework for ethernet network to support content based bridging

Publications (2)

Publication Number Publication Date
KR20130093651A true KR20130093651A (ko) 2013-08-22
KR101458779B1 KR101458779B1 (ko) 2014-11-07

Family

ID=45003050

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137013906A KR101458779B1 (ko) 2010-11-01 2011-10-26 콘텐트 기반 브리징을 지원하기 위한 이더넷 네트워크에 대한 콘텐트 기반 vlan 분류 및 프레임워크

Country Status (6)

Country Link
US (1) US8588088B2 (ko)
EP (1) EP2636189B1 (ko)
JP (1) JP2013545387A (ko)
KR (1) KR101458779B1 (ko)
CN (1) CN103190122B (ko)
WO (1) WO2012061170A1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7810138B2 (en) 2005-01-26 2010-10-05 Mcafee, Inc. Enabling dynamic authentication with different protocols on the same port for a switch
US8824293B2 (en) * 2011-02-28 2014-09-02 Avaya, Inc. Implementation of a QoS processing filter to manage upstream over-subscription
US8811409B2 (en) * 2012-06-04 2014-08-19 Telefonaktiebolaget L M Ericsson (Publ) Routing VLAN tagged packets to far end addresses of virtual forwarding instances using separate administrations
US20140075505A1 (en) * 2012-09-11 2014-03-13 Mcafee, Inc. System and method for routing selected network traffic to a remote network security device in a network environment
KR102020046B1 (ko) 2012-12-06 2019-09-10 한국전자통신연구원 서버 가상화 환경에서의 플로우 관리 장치 및 방법, 서비스품질 정책 적용 방법
US9417901B2 (en) 2013-01-11 2016-08-16 Electronics And Telecommunications Research Institute Switch and method for guaranteeing quality of service of multi-tenant cloud service and system having the same switch
US9408061B2 (en) * 2013-03-14 2016-08-02 Aruba Networks, Inc. Distributed network layer mobility for unified access networks
US20140376558A1 (en) * 2013-06-19 2014-12-25 Alcatel-Lucent Usa Inc. Dynamic Network Service Association and On Demand Service Provisioning
US10397141B2 (en) * 2017-10-01 2019-08-27 Cisco Technology, Inc. Access port for one or more VLANs
US10785189B2 (en) * 2018-03-01 2020-09-22 Schweitzer Engineering Laboratories, Inc. Selective port mirroring and in-band transport of network communications for inspection
EP4362432A1 (de) * 2022-10-28 2024-05-01 Siemens Aktiengesellschaft Verfahren zum bereitstellen einer oder mehrerer publish-subscribe-kommunikationsverbindungen in einem broker-basierten publish-subscribe-netzwerk an mindestens eine anwendung, verfahren zur kommunikation in einem broker-basierten publish-subscribe-netzwerk und broker-basiertes publish-subscribe-netzwerk

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL118984A (en) * 1996-07-30 2003-12-10 Madge Networks Israel Ltd APPARATUS AND METHOD FOR ASSIGNING VIRTUAL LANs TO A SWITCHED NETWORK
EP1017199B1 (en) 1998-12-29 2004-09-15 International Business Machines Corporation A method and system for classifying network devices in virtual LANs
JP2004200946A (ja) 2002-12-18 2004-07-15 Nec Corp 放送配信システム
US7512124B2 (en) * 2002-12-31 2009-03-31 Alcatel Lucent Multicast optimization in a VLAN tagged network
JP3994412B2 (ja) * 2003-04-09 2007-10-17 日本電信電話株式会社 ネットワークシステム、網内識別子の設定方法、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体
US7990994B1 (en) * 2004-02-13 2011-08-02 Habanero Holdings, Inc. Storage gateway provisioning and configuring
US7460542B2 (en) * 2004-12-13 2008-12-02 Alcatel Lucent Tagging rules for hybrid ports
WO2008108984A2 (en) * 2007-03-01 2008-09-12 Soapstone Networks, Inc. Software control plane for switches and routers
JP2008228025A (ja) * 2007-03-14 2008-09-25 Nec Infrontia Corp 無線基地局およびルーティング方法
JP4649465B2 (ja) * 2007-11-30 2011-03-09 富士通株式会社 仮想網構築プログラム、仮想網構築装置、および仮想網構築方法
US8885644B2 (en) * 2008-02-28 2014-11-11 Alcatel Lucent Compressed IP flow recognition for in-line, integrated mobile DPI
US20090296613A1 (en) * 2008-06-03 2009-12-03 Colin Kahn Method and apparatus for providing quality-of-service in radio access networks
US8769257B2 (en) * 2008-12-23 2014-07-01 Intel Corporation Method and apparatus for extending transport layer security protocol for power-efficient wireless security processing

Also Published As

Publication number Publication date
JP2013545387A (ja) 2013-12-19
EP2636189A1 (en) 2013-09-11
CN103190122A (zh) 2013-07-03
KR101458779B1 (ko) 2014-11-07
US8588088B2 (en) 2013-11-19
WO2012061170A1 (en) 2012-05-10
EP2636189B1 (en) 2018-07-18
CN103190122B (zh) 2016-03-30
US20120106546A1 (en) 2012-05-03

Similar Documents

Publication Publication Date Title
KR101458779B1 (ko) 콘텐트 기반 브리징을 지원하기 위한 이더넷 네트워크에 대한 콘텐트 기반 vlan 분류 및 프레임워크
CN112235123B (zh) 业务功能注册机制和能力索引编制
US9647937B1 (en) Policy control using software defined network (SDN) protocol
US9166818B2 (en) Provisioning single or multistage networks using ethernet service instances (ESIs)
US7185073B1 (en) Method and apparatus for defining and implementing high-level quality of service policies in computer networks
US20040223497A1 (en) Communications network with converged services
US20060056297A1 (en) Method and apparatus for controlling traffic between different entities on a network
WO2009146621A1 (zh) 数据处理方法及宽带网络网关、策略控制器和接入设备
US11171809B2 (en) Identity-based virtual private network tunneling
US8416691B1 (en) Associating hosts with subscriber and service based requirements
Alimi et al. Enhancement of network performance of an enterprises network with VLAN
WO2006108344A1 (fr) Procede de realisation de reseau prive virtuel
US20040030765A1 (en) Local network natification
Teare Designing for Cisco Internetwork Solutions (DESGN)(Authorized CCDA Self-Study Guide)(Exam 640-863)
US10171344B1 (en) Isolation of endpoints within an endpoint group
Cisco 16- and 36-Port Ethernet Switch Module for Cisco 2600 Series,Cisco 3600 Series,and Cisco 3700 series
US9231862B2 (en) Selective service based virtual local area network flooding
El Amri et al. Optimal traffic routing in the network virtualization context
Makeri Design and Implementation of optimized features in a local area network for improvedenterprisenetwork
US20210359951A1 (en) Flow-based isolation in a service network implemented over a software-defined network
Chidozie Design and implementation of optimized features in a local area network for improved enterprise
Ghanwani et al. I2RS working group S. Kini Internet-Draft Ericsson Intended status: Standards Track S. Hares Expires: September 10, 2015 Huawei
Ghanwani et al. I2RS working group S. Kini Internet-Draft Ericsson Intended status: Standards Track S. Hares Expires: September 9, 2015 Huawei
Nishiyama et al. Method for user network resource management
Abade et al. QS-XCAST: a QoS aware XCAST implementation

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171020

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181023

Year of fee payment: 5