DE60128733T2 - Regelbasiertes weitersenden in OSPF Netzwerken - Google Patents

Regelbasiertes weitersenden in OSPF Netzwerken Download PDF

Info

Publication number
DE60128733T2
DE60128733T2 DE60128733T DE60128733T DE60128733T2 DE 60128733 T2 DE60128733 T2 DE 60128733T2 DE 60128733 T DE60128733 T DE 60128733T DE 60128733 T DE60128733 T DE 60128733T DE 60128733 T2 DE60128733 T2 DE 60128733T2
Authority
DE
Germany
Prior art keywords
lsa
router
route
route mark
forwarding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60128733T
Other languages
English (en)
Other versions
DE60128733D1 (de
Inventor
Nevein T. Ottawa SULTAN
Dwight D. Ottawa JAMIESON
Valerie A. Stittsville SIMPSON
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nortel Networks Ltd
Original Assignee
Nortel Networks Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nortel Networks Ltd filed Critical Nortel Networks Ltd
Application granted granted Critical
Publication of DE60128733D1 publication Critical patent/DE60128733D1/de
Publication of DE60128733T2 publication Critical patent/DE60128733T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/03Topology update or discovery by updating link state protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/033Topology update or discovery by updating distance vector protocols

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung bezieht sich auf Routenführungsprotokolle für verbindungslosen Verkehr in einem Daten-Netzwerk, und insbesondere auf die regelbasierte Weiterleitung in Netzwerke, die das Protokoll des kürzesten offenen Pfades als Ersten (OSPF) verwenden.
  • Hintergrund der Erfindung
  • Der moderne Daten-Netzwerk-Raum besteht aus einer Vielzahl von autonomen Systemen (ASs) die direkt oder indirekt mit einem Kommunikations-Netzwerk verbunden sind, wie zum Beispiel dem öffentlichen Internet. In dieser Hinsicht ist festzustellen, dass die klassische Definition eines „autonomen Systems" sich auf einen Satz von einem oder mehreren Routern unter einer einzigen technischen Verwaltung bezieht, wobei ein inneres Überleiteinrichtungs-Protokoll (IGP) und gemeinsame Metriken verwendet werden, um Pakete in dem autonomen System zu lenken, während ein äußeres Überleiteinrichtungs-Protokoll (EGP) zur Routenführung von Paketen zu anderen autonomen Systemen verwendet wird. Seitdem diese klassische Definition entwickelt wurde, ist es für einzelne autonome Systeme üblich geworden, mehrere interne Gateway-Protokolle und in manchen Fällen verschiedene unterschiedliche Sätze von Metriken innerhalb des AS zu verwenden. Bei der vorliegenden Anmeldung wird der Ausdruck „autonomes System" (AS) verwendet, um die Tatsache hervorzuheben, das selbst wenn mehrfache IGPs und Metriken verwendet werden, die technische Verwaltung eines AS gegenüber anderen autonomen Systemen so erscheint, als ob es einen einzigen kohärenten internen Routenführungsplan gibt, und sie ergibt ein konsistentes Bild davon, welche Ziele durch dieses erreichbar sind.
  • 1 ist ein Blockschaltbild, das ein typisches autonomes System 2 zeigt, das drei Gebiete 4a–c (Gebiet 0.0.0.1, Gebiet 0.0.0.2 und Gebiet 0.0.0.3) hat, die mit einem Backbone-Netzwerk 6 über zwei Gebiets-Rand-Router (ABRs) 8 und mit einem Kommunikations-Netzwerk 10, wie zum Beispiel dem öffentlichen Internet, über einen autonomen System-Rand-Router (ASBR) 12 verbunden sind. Jedes Gebiet 4 schließt einen oder mehrere interne Router (IRs) 14 ein, die die Weiterleitung von Verkehr zwischen Benutzer-Maschinen 16 (beispielsweise Klienten-PCs und Inhalts-Server) und jeweiligen ABRs 8 steuern, die Host für das Gebiet 4 sind. Alle Router 8, 14 sind miteinander über Verbindungsstrecken 18 (die physikalische oder logische Verbindungsstrecken sein können) gekoppelt, über die in Paketen angeordnete Daten weitergeleitet werden.
  • Die Topologie des autonomen Systems 2, das in 1 gezeigt ist, ist typisch für diejenige, das in einem lokalen Firmen- oder Campus-Gebiets-Netzwerk (LAN) aufgebaut wird, um verschiedene Domänen (beispielsweise Abteilungs-LANs), die durch jedes Gebiet 4 dargestellt sind, mit dem Kommunikations-Netzwerk 10 zu verbinden. Die Verkehrs-Weiterleitung extern zu dem autonomen System 2 (sowohl zu als auch von dem autonomen System 2) wird durch den ASBR 12 gesteuert, der ein externes Gateway-Protokoll (EGP), wie zum Beispiel ein Rand-Überleiteinrichtungs-Protokoll (BGP) in der in der Technik bekannten Weise verwendet. Innerhalb des autonomen Systems 2 wird die Verkehrs-Weiterleitung unter Verwendung eines internen Gateway-Protokolls (IGP) gesteuert, wie zum Beispiel dem Protokoll mit dem kürzesten offenen Pfad als Ersten.
  • Unter Verwendung dieser Anordnung kann Information bezüglich von Adressen, die sich außerhalb des autonomen Systems 2 befinden, und die über das Kommunikations-Netzwerk 10 erreichbar sind, unter Verwendung von BGP-Mitteilungen gewonnen werden, die von dem ASBR 12 empfangen werden. Auf diese Weise empfangene BGP-Routen-Information wird gegen vorgegebene OSPF-Richtlinien oder Regeln geprüft, die die Erzeugung von Typ-5-(und/oder Typ-7, wenn sich das autonome System 2 in einem NSSA-Gebiet befindet)Verbindungszustands-Ankündigungs-(LSA-)Mitteilungen durch den ASBR 12 steuern. Die BGP-Routen-Information wird dann durch das autonome System 2 durch Fluten der Typ-5-(oder Typ-7-)LSAs in das autonome System verbreitet, so dass jeder Router 8, 1, 14 in dem autonomen System 2 die BGP-Routen-Information empfängt, und geeignete Einträge in seine jeweilige (nicht gezeigte) Weiterleitungs-Tabelle schreiben kann.
  • Typischerweise wird Information bezüglich von Adressen in einem Gebiet in dem autonomen System 2 in dem gesamten autonomen System 2 durch Fluten von Typ-3-LSAs in das autonome System 2 von dem ABR 8 verbreitet, der Host für die betreffende Adresse ist, siehe beispielsweise Perlman „A comparison between two routing protocols: OSPF and IS-IS", IEEE Network, Band 5, Nummer 5, September 1991, Seiten 18–24. Dies ermöglicht es jedem Router 8, 12, 14 in dem autonomen System 2, die inteme Routen-Information zu gewinnen und geeignete Einträge in seine jeweilige Weiterleitungs-Tabelle zu schreiben.
  • Wie dies in der Technik gut bekannt ist, wird die Routenführung von Verkehr innerhalb des autonomen Systems 2 durch die Weiterleitungs-Tabelle gesteuert, die von jedem Router unterhalten wird und von einem Router 8, 12, 14 empfangene Pakete auf mit dem Router verbundene Netzabwärts-Verbindungsstrecken 18 umsetzt, typischerweise auf der Grundlage der Inhalte des Zieladressen-Feldes des Verkehrs-Kopffeldes. Beispiele von Datenfeldern innerhalb der Weiterleitungs-Tabelle schließen folgendes ein: IP-Adresse; Maske; nächster Sprungabschnitt (Hop) und nächste Hop-Schnittstelle. Bei Ankunft jedes Paketes an einem Router wird dessen Zieladresse gelesen und zur Abfrage der Weiterleitungs-Tabelle verwendet. Wenn eine passende Route in der Weiterleitungs-Tabelle lokalisiert wird, werden die entsprechenden Felder für den nächsten Hop und die nächste Hop-Schnittstelle dazu verwendet, das Paket an eine Netzabwärts-Verbindungsstrecke in Richtung auf sein Ziel weiterzuleiten. Anderenfalls wird das Paket verworfen.
  • Die in einer konventionellen Weiterleitungs-Tabelle identifizierten Routen sind immer „einschließend" in dem Sinn, dass ein Router Pakete zu irgendeiner Route (oder Adresse) weiterleiten kann, die in der Weiterleitungs-Tabelle identifiziert ist. Umgekehrt ist ein Router nicht in der Lage, Pakete an irgendwelche Routen (oder Adressen) weiterzuleiten, die nicht in der Weiterleitungs-Tabelle identifiziert sind. Typischerweise enthält die Weiterleitungs-Tabelle eine Liste von explizit definierten Routen, an die Pakete weitergeleitet werden können, und/oder eine Vorgabe-Route, an die der Router Pakete weiterleiten kann, die keine Übereinstimmung mit einer der explizit definierten Routen haben.
  • Die CA 2308697 mit dem Titel „Exclusion Routes in Border Gateway Protocol" (BGP) lehrt ein Verfahren zur Steuerung des Verkehrs innerhalb eines BGP-Netzwerkes mit Hilfe von „Ausschluss"-Routen, die in die Weiterleitungs-Tabelle in üblicher Weise eingegeben werden können, die jedoch explizit Routen definieren, an die Verkehr nicht weitergeleitet werden darf. Hierdurch wird die Wirkung von Vorgabe-Routen modifiziert, so dass eine Steuerung der Verkehrs-Flüsse in dem Netzwerk ermöglicht wird, während gleichzeitig die Betriebsleistung durch Minimieren der Größe der Weiterleitungs-Tabelle, die von jedem BGP-Router unterhalten wird, zu einem Maximum gemacht wird. Beispielsweise kann eine Ausschluss-Route in der Weiterleitungs-Tabelle des ASBR 12 (der ein BGP-Router ist) derart definiert werden, dass Pakete, die von dem autonomen System 2 ausgehen und für eine oder mehrere „beschränkte" Adressen in dem Kommunikations-Netzwerk 10 bestimmt sind, durch den ASBR 12 verworfen werden. In ähnlicher Weise können Ausschluss-Routen so definiert werden, dass Pakete, die von dem Kommunikations-Netzwerk 10 ausgehen und für ausgewählte Adressen in dem autonomen System 2 bestimmt sind, von dem ASBR 12 verworfen werden.
  • Die Verwendung von explizit definierten Ausschluss-Routen, wie dies in der CA 2308697 beschrieben ist, ergibt eine verbesserte Steuerung über den BGP-Verkehr und kann damit für die Verkehrs-Engineering und die Richtlinien-Steuerung von Verkehr verwendet werden, der in das autonome System 2 eintritt und dieses verläßt.
  • Eine Beschränkung der Anordnung der CA 2308697 besteht darin, dass die Implementierung von regelbasierter Verkehrs-Weiterleitung mit Hilfe der BGP-Ausschluss-Routen das gesamte autonome Systeme in gleicher Weise beeinflusst. In manchen Fällen ist es wünschenswert, unterschiedliche regelbasierte Verkehrs-Weiterleitungs-Betriebsverfahren (beispielsweise die Bereitstellung von unterschiedlichen Graden des Zuganges und der Sicherheit) in unterschiedlichen Gebieten eines autonomen Systems zu implementieren. Beispielsweise kann ein Unternehmen wünschen, sein Unternehmens-LAN in diskrete Bereiche zu unterteilen, die jeweils jeweilige unterschiedliche Grade der Sicherheit und des öffentlichen Zuganges haben. In dem autonomen System, das in 1 gezeigt ist, kann beispielsweise das Gebiet 0.0.0.1 4a dazu verwendet werden, einen sicheren Raum für Angestellte bereitzustellen, und das Gebiet 0.0.0.2 4b wird von Buchhaltungs- und Firmen-Finanzabteilungen verwendet. Beide diese Gebiete 4a, 4b müssen daher sorgfältig gegen einen unberechtigten Zugang geschützt werden. Andererseits kann das Gebiet 0.0.0.3 4c zur Verteilung von Produkt-Information und für die Abwicklung von Kundenanfragen und Produkt-Bestellung verwendet werden, und es muss daher sehr einfach von dem Kommunikations-Netzwerk 10 aus zugänglich sein. Es ist wünschenswert, dass interne Router 14, die sich in den Gebieten 0.0.0.1 und 0.0.0.2 4a bzw. 4b befinden, Routen-Information bezüglich von Adressen in dem Gebiet 0.0.0.3 4c gewinnen, um Wartungs- und andere Verwaltungs-Funktionen zu ermöglichen. Um jedoch die Sicherheit aufrecht zu erhalten, ist es wichtig, dass interne Router 14 innerhalb des Gebietes 0.0.0.3 4c nicht in der Lage sind, einen Zugriff auf Adressen in den Gebieten 0.0.0.1 und 0.0.0.2 4a und 4b auszuführen.
  • Ein Verfahren, um dies zu erreichen, besteht in der manuellen Konfiguration der jeweiligen Weiterleitungs-Tabelle von ABR (A) 8a und ABR (B) 8b, um lediglich explizit definierte Einschluss-Routen einzuschließen, an die Verkehr weitergeleitet werden kann. OSPF arbeitet jedoch normalerweise so, dass neue und/oder geänderte Adressen in dem gesamten autonomen System durch Fluten von LSAs von dem Router angekündigt werden, der Host für die neuen Adressen ist. Somit erfordert eine manuelle Konfiguration der jeweiligen Weiterleitungs-Tabellen des ABR (A) 8a und des ABR (B) 8b mit explizit definierten Routen, dass die konventionelle Routen-Lern-Funktionalität des OSPF ausgeschaltet wird. Dies ergibt Skalierbarkeits- und Netzwerk-Wartungs-Schwierigkeiten, wenn sich die Konfiguration des autonomen Systems ändert.
  • Die Anforderung von Kommentaren (rfc)-2740 (von Coltun et al) beschreibt OSPF für die IP-Version 6, wobei versucht wird, einige der Beschränkungen der autonomen systemweiten-Verbreitung von LSAs dadurch zu überwinden, dass ein Router, von dem die LSA ausgeht, die Verbreitung der LSA auf eine Verbindungsstrecke, ein örtliches Gebiet oder das gesamte autonome System beschränken kann. Diese Funktionalität kann jedoch einen Fall nicht berücksichtigen, bei dem es erwünscht ist, selektiv eine LSA in manchen Gebieten des autonomen Systems zu verbreiten, nicht jedoch in anderen. Beispielsweise enthält das autonome System nach 1 drei Gebiete 4, und es ist erwünscht, dass LSAs, die von dem Gebiet 0.0.0.1 ausgehen, in dem Gebiet 0.0.0.2 verbreitet werden, um es Knoten in dem Gebiet 0.0.0.2 zu ermöglichen, einen Zugriff auf Adressen in dem Gebiet 0.0.0.1 auszuführen. Es ist jedoch wichtig, dass diese gleichen LSAs daran gehindert werden, sich in dem Gebiet 0.0.0.3 zu verbreiten, um auf diese Weise einen unberechtigten Zugriff auf Adressen in dem Gebiet 0.0.0.1 von dem (öffentlich zugänglichen) Gebiet 0.0.0.3 zu verhindern.
  • Die RFC-1745 (von Varadhan et al) „definiert die verschiedenen Kriterien, die zu verwenden sind, wenn ein Rand-Router (ASBR) für ein autonomes System konstruiert wird, auf dem entweder BGP4 oder IDRP für IP mit anderen ASBRs außerhalb des AS und OSPF als sein IGP läuft" (Zusammenfassung). Gemäß Abschnitt 4 wird das „externe Routen-Marken-Feld in OSPF [verwendet], um in intelligenter Weise die Ursprungs- und Pfad-Attribute in BGP/IDRP zu setzen". Die Abschnitte 4-4.3.6 beschreiben Verfahren und Kriterien für die manuelle und automatische Erzeugung der Routen-Marken-Feld-Inhalte sowie die Art und Weise, wie ein ASBR die Marken-Feld-Inhalte einer empfangenen LSA interpretieren soll. Keine dieser Funktionalitäten wird jedoch zur Kontrolle der Verbreitung der LSA als solche verwendet. Damit kann die RFC-1745 einen Fall nicht berücksichtigen, bei dem es erwünscht ist, selektiv eine LSA in einigen Gebieten eines autonomen Systems zu verbreiten, nicht jedoch in anderen.
  • Entsprechend bleibt ein Verfahren und eine Vorrichtung, das bzw. die eine flexible Kontrolle der Verkehrs-Weiterleitung in einen OSPF-Netzwerk unter Sicherstellung eines hohen Grades an Sicherheit und Skalierbarkeit ermöglicht, äußerst wünschenswert.
  • Zusammenfassung der Erfindung
  • Ein Ziel der Erfindung besteht in der Schaffung eines Verfahrens für die Regel-basierte Kontrolle und Steuerung der Verkehrs-Weiterleitung innerhalb eines Daten-Netzwerkes.
  • Dieses Ziel wird durch die Merkmale der Erfindung erreicht, die in den beigefügten unabhängigen Ansprüchen definiert ist. Wahlweise Merkmale der verschiedenen Ausführungsformen der Erfindung sind in den Unteransprüchen definiert.
  • Entsprechend ergibt ein Gesichtspunkt der vorliegenden Erfindung ein Verfahren zur Ermöglichung einer Regel-basierten Verkehrs-Weiterleitung in einem Daten-Netzwerk. Es wird eine Routen-Marke bezüglich einer Verbindungszustands-Ankündigungs-(LSA-)Mitteilung definiert. Die Verbreitung der LSA durch das Daten-Netzwerk wird unter Verwendung einer Weiterleitungs-Regel gesteuert, die ein Übereinstimmungs-Kriterium aufweist, das der zugewiesenen Routen-Marke entspricht; und wobei die Weiterleitungs-Regel auf einer Grundlage pro Router derart implementiert ist, dass ein Gebiets-Rand-Router (8, 12) des Daten-Netzwerkes (2) eine jeweilige Weiterleitungs-Regel aufweist, die sich von der von zumindest einem anderen Gebiets-Rand-Routers (8, 12) des Daten-Netzwerkes (2) unterscheidet.
  • Ein weiterer Gesichtspunkt der vorliegenden Erfindung ergibt einen Router, der zur Ermöglichung von Regel-basierter Verkehrs-Weiterleitung in einem Daten-Netzwerk ausgebildet ist. Der Router umfasst Einrichtungen zur Definition einer Routen-Marke bezüglich der LSA; und Einrichtungen zur Steuerung der Verbreitung der Verbindungszustands-Ankündigungs-(LSA-)Mitteilung über das Daten-Netzwerk (2) unter Verwendung einer Weiterleitungs-Regel, die ein Übereinstimmungs-Kriterium aufweist, das der definierten Routen-Marke entspricht; wobei die Weiterleitungs-Regel auf einer Grundlage pro Router implementiert ist, derart, dass ein Gebiets-Rand-Router (8, 12) des Daten-Netzwerkes eine jeweilige Weiterleitungs-Regel hat, die sich von der zumindest eines anderen Gebiets-Rand-Routers (8, 12) des Daten-Netzwerkes unterscheidet.
  • Bei Ausführungsformen der Erfindung ist das Daten-Netzwerk ein Netzwerk mit dem kürzesten offenen Pfad als Ersten. Der Router kann ein Rand-Router eines autonomen Systems (ASBR) oder ein Gebiets-Rand-Router (ABR) des OSPF-Netzwerkes sein.
  • Die Routen-Marke kann eines von folgendem einschließen: eine interne Routen-Marke, die einer Adresse zugeordnet ist, die sich in einem autonomen System des Daten-Netzwerkes befindet; und eine externe Routen-Marke, die einer Adresse zugeordnet ist, die sich außerhalb des autonomen Systems befindet.
  • Die Definition der Routen-Marke kann folgendes einschließen: Setzen eines Routen-Marken-Wertes bezüglich der LSA; und Einsetzen des Routen-Marken-Wertes in ein vorgegebenes Feld der LSA. Der Routen-Marken-Wert kann durch eine Regel oder Richtlinie eingestellt werden, die ein Übereinstimmungs-Kriterium entsprechend eines vorgegebenen Parameters der LSA hat. Der vorgegebene Parameter kann eines oder mehrere von Folgendem einschließen: eine Quellen-Adresse; ein Quellen-Gebiet; eine Ziel-Adresse; und ein Ziel-Gebiet.
  • Die Steuerung über die Verbreitung der LSA kann die Implementierung einer Weiterleitungs-Regel mit einem Übereinstimmungs-Kriterium einschließen, das der definierten Routen-Marke entspricht. Die Weiterleitungs-Regel kann einem von Folgendem entsprechen: eine Weiterleitungs-Entscheidung, bei der die LSA an eine Netzabwärts-Verbindungsstrecke weitergeleitet wird; und eine Verwerfen-Entscheidung, bei der die LSA ohne Weiterleitung verworfen wird.
  • Die Implementierung der Weiterleitungs-Richtlinie kann weiterhin das Aktualisieren einer Weiterleitungs-Tabelle unter Verwendung von in der LSA enthaltener Information als eines von Folgendem einschließen: einer Einschluss-Route; und einer Ausschluss-Route.
  • Somit ergibt die vorliegende Erfindung ein Verfahren und eine Vorrichtung zur Regel-basierten Steuerung der Verkehrs-Weiterleitung durch die Verwendung von Regeln oder Richtlinien, die implementiert werden, um die Weiterleitung von Routen-Information enthaltenden LSAs zu steuern. LSAs, die Informationen bezüglich beschränkter oder verbotener Adressen enthalten, können von einem ABR als Antwort auf eine Regel-Entscheidung verworfen werden, sodass netzabwärts gelegene Knoten keine Kenntnis der beschränkten Adressen erhalten. Diese Funktionalität kann beispielsweise dazu verwendet werden, zu verhindern, dass Information, die eine Adresse innerhalb des Gebietes 0.0.0.1 betrifft, zu irgendeinem der Knoten jenseits des ABR (A) verbreitet wird, so dass Knoten in dem Gebiet 0.0.0.3 keine Kenntnis von dieser Adresse erhalten (und daher keinen Verkehr an diese Adresse weiterleiten können).
  • Kurze Beschreibung der Zeichnungen
  • Weitere Merkmale und Vorteile der vorliegenden Erfindung werden aus der folgenden ausführlichen Beschreibung in Kombination mit den beigefügten Zeichnungen ersichtlich, in denen:
  • 1 ein Blockschaltbild ist, das schematisch ein autonomes System zeigt, in dem die vorliegende Erfindung verwendet werden kann;
  • 2 ein Blockschaltbild ist, das schematisch Beispiele von Elementen eines Routers gemäß der vorliegenden Erfindung zeigt; und
  • 3a bis 3c Blockdarstellungen sind, die schematisch Felder eines Beispiels von LSA-Mitteilungen zeigen, die bei der vorliegenden Erfindung verwendbar sind.
  • Es sei bemerkt, dass in allen beigefügten Zeichnungen gleiche Merkmale durch gleiche Bezugsziffern bezeichnet sind.
  • Ausführliche Beschreibung der bevorzugten Ausführungsform
  • Die vorliegende Erfindung ergibt ein Verfahren und ein System (das beispielsweise die Form eines Routers und/oder eines Computerprogramms zur Steuerung des Routers haben kann) zur Regel-basierten Steuerung der Verkehrs-Weiterleitung innerhalb eines autonomen Systems. 1 zeigt ein Beispiel einer autonomen Systems 2, bei dem die vorliegende Erfindung eingesetzt werden kann. Bei der Ausführungsform nach 1 schließt das autonome System 2 drei Gebiete (Gebiet 0.0.0.1, Gebiet 0.0.0.2 und Gebiet 0.0.0.3) 4a4c ein, die mit einem Backbone-Netzwerk 6 über einen oder mehrere jeweilige Gebiets-Rand-Router (ABRs) 8 verbunden sind. Das autonome System 2 ist mit einem externen Kommunikations-Netzwerk 10 (wie zum Beispiel dem öffentlichen Internet) über einen Rand-Router des autonomen Systems (ASBR) 12 gekoppelt. Jedes Gebiet 4 schließt einen oder mehrere interne Router (IRs) 14 ein, die die Weiterleitung von Verkehr zwischen Benutzer-Maschinen 16 (beispielsweise nicht gezeigte PCs) und den ABRs 8 steuern, die einen Host für das Gebiet 4 bilden. Die Router 8, 12, 14 sind miteinander über Verbindungsstrecken 18 (die physikalische oder logische Verbindungsstrecken sein können) gekoppelt, über die Paket-Datenverkehr weitergeleitet wird.
  • Die in 1 gezeigte Topologie des autonomen Systems 2 ist typisch für Firmen- und/oder Campus-Ortsnetzwerke (LANs), bei denen die verschiedenen Netzwerk-Gebiete 4 (beispielsweise Abteilungs-spezifische LANs) miteinander und mit einem externen Kommunikations-Netzwerk 10, wie zum Beispiel einem Weitbereichs-Netzwerk (WAN) und/oder dem öffentlichen Internet, über ein Backbone 6 verbunden sind. Bei der Ausführungsform nach 1 sind drei Gebiete 4 gezeigt. Diese Gebiete 4 sind mit dem Backbone 6 über zwei ABRs 8 verbunden, nämlich: der ABR (A) 8a, der die Gebiete 0.0.0.1 und 0.0.0.2 4a bzw. 4b mit dem Backbone 6 verbindet; und der ABR (B) 8b, der das Gebiet 0.0.0.3 4c mit dem Backbone 6 verbindet. Ein einziger ASBR 12 ist vorgesehen, um einen Verkehrsfluss zwischen dem autonomen System 2 und dem externen Kommunikations-Netzwerk 10 zu ermöglichen. Es ist jedoch zu erkennen, dass die vorliegende Erfindung erfolgreich in Netzwerken 2 eingesetzt werden kann, die irgendeine Anzahl von Gebieten 4 haben, von denen jedes mit dem Backbone 6 über ein oder mehrere ABRs 8 verbunden sein kann, die gemeinsam mit einem oder mehreren anderen Gebieten 4 benutzt werden können. Entsprechend soll das autonome System 2 nach 1 als erläuternd betrachtet werden, und nicht als Beschränkung der Arten von ASs bei denen die vorliegende Erfindung eingesetzt werden kann.
  • 2 ist ein Blockschaltbild, das schematisch Elemente eines Beispiels eines Routers 20 gemäß der vorliegenden Erfindung zeigt. Der Router kann als irgendein ABR 8, ASBR 12 oder IR 14 eingesetzt werden und wird so betrieben, dass die Weiterleitung von Verkehr durch das autonome System 2 gesteuert wird. Wie dies in 2 gezeigt ist, umfasst der Router 20 allgemein zumindest eine Eintritts-Netzwerk-Schnittstelle 22 von denen jede einen oder mehrere Eintritts-Ports 24 zum Empfang von Datenverkehr über Netzaufwärts-Verbindungsstrecken 18 des AS 2 bereitstellt; zumindest eine Austritts-Netzwerk-Schnittstelle 26, von denen jede eine Anzahl von Austritts-Ports 28 zur Aussendung von Datenverkehr in Netzabwärts-Verbindungsstrecken 18 des AS 2 bereitstellt; eine Schalter- oder Vermittlungsstruktur 30 zum Umsetzen von an einem Eintritts-Port 24 empfangenen Verkehr auf einen ausgewählten Austritts-Port 28 zur Weiterleitung an eine geeignete Netzabwarts-Verbindungsstrecke 18; und eine Steuereinheit 32 zur Steuerung der Operationen der Eintritts- und Austritts-Schnittstellen 22, 26 und Ports 24, 28 und der Vermittlungsstruktur 30.
  • Der Router 20 kann in Form von physikalischer Hardware oder als ein virtueller Router implementiert werden, der beispielsweise eine Instanz in einem (nicht gezeigten) Server darstellt. In gleicher Weise können die Eintritts- und Austritts-Schnittstellen 22, 26, und Ports 24, 28, die Vermittlungsstruktur 30 und die Steuereinheit 32 durch irgendeine geeignete Kombination von Hardware und/oder Software implementiert werden. Um die Erläuterung und Beschreibung der vorliegenden Erfindung zu vereinfachen, zeigt 2 lediglich eine jeweilige Eintritts- und Austritts-Schnittstelle 22, 26, die jeweils drei jeweilige Ports 24, 28 bereitstellen. Es ist jedoch verständlich, dass im Allgemeinen ein Router 20 mehrfache Eintritts- und Austritts-Schnittstellen einschließen wird und dass jede Schnittstelle mehrfache Ports bereitstellen wird. In ähnlicher Weise ist zur Vereinfachung der Beschreibung ein unidirektionaler Verkehrsfluss in dem Router dargestellt. Der ankommende Datenverkehr wird von einer Netzaufwärts-Verbindungsstrecke 18 von einer Eintritts-Schnittstelle 22 über einen jeweiligen Eintritts-Port 24 empfangen, über die Vermittlungsstruktur 30 auf eine Austritts-Schnittstelle 26 umgesetzt und dann über einen Austritts-Port 28 auf eine Netzabwärts-Verbindungsstrecke 18 ausgesandt. Es ist jedoch zu erkennen, dass Verkehrsflüsse im allgemeinen bidirektional sind. Entsprechend sollte der Router 20 nach 2 als erläuternd und nicht beschränkend für Router gemäß der vorliegenden Erfindung betrachtet werden.
  • Die Steuereinheit 32 ist logisch mit einer Datenbank 34 verbunden, die eine oder mehrere Weiterleitungs-Tabellen, Übersetzungs-Tabellen, Regeln und/oder irgendeine andere Information enthält, die zur Ermöglichung einer Datenfluss-spezifischen Verarbeitung des Datenverkehrs über den Router 20 verwendet wird. Die Datenbank 34 kann sich an der gleichen Stelle wie der Router 20 befinden, oder sie kann sich an einer entfernten Stelle befinden und für den Router 20 über das AS 2 zugänglich sein. Wie dies in der Technik bekannt ist, arbeitet die Steuereinheit 32, typischerweise unter Software-Steuerung so, dass sie die Inhalte der Datenbank 34 (hauptsächlich die Weiterleitungs-Tabelle) auf der Grundlage der Inhalte von Verbindungs-Zustands-Ankündigungs-(LSA-)Mitteilungen aktualisiert, die von anderen Routern verbreitet werden. Während Datenpakete an einem Eintritts-Port 24 empfangen werden, werden die Inhalte des Paket-Kopffeldes (beispielsweise die Ziel-Adresse) von der Eintritts-Schnittstelle 22 gelesen und zur Abfrage der Datenbank 32 verwendet, um festzulegen, wie das Paket gelenkt werden sollte. Auf der Basis des Abfrage-Ergebnisses tritt die Steuereinheit 32 mit der Eintritts-Schnittstelle 22, der Vermittlungsstruktur 30 und/oder der Austritts-Schnittstelle 26 in Wechselwirkung, um entweder das Paket an eine passende Netzabwärts-Verbindungsstrecke 18 weiterzuleiten oder um unter bestimmten Bedinungen das Paket zu verwerfen.
  • Die Verkehrs-Weiterleitung zwischen dem autonomen System 2 und dem externen Kommunikations-Netzwerk 10 wird durch den ASBR 12 unter Verwendung von Routen-Information gesteuert, die in Aktualisierungs-Mitteilungen enthalten ist, die einem externen Überleiteinrichtungs- oder Gateway-Protokoll (EGP) gehorchen, wie zum Beispiel dem Rand-Überleiteinrichtungs-Protokoll (BGP), wie dies in der Technik bekannt ist. Somit kann beispielsweise der ASBR 12 Information bezüglich von Adressen und Routen innerhalb des externen Kommunikations-Netzwerkes über BGP-Aktualisierungs-Mitteilungen gewinnen, die von dem externen Kommunikations-Netzwerk 10 empfangen werden. Umgekehrt kann der ASBR 12 Informationen bezüglich von Adressen und Routen innerhalb des autonomen Systems 2 durch Formulieren und Absenden von BGP-Aktualisierungs-Mitteilungen in das externe Kommunikations-Netzwerk 10 ankündigen.
  • Die Verkehrs-Weiterleitung innerhalb des autonomen Systems 2 wird durch die ABRs 8 und IRs 14 unter Verwendung jeweiliger Weiterleitungs-Tabellen gesteuert, die mit Routen-Information unter Verwendung eines internen Überleiteinrichtungs-Protokolls (IGP) gefüllt werden, wie zum Beispiel dem Protokoll des kürzesten offenen Pfades als Ersten (OSPF). So kann beispielsweise der ASBR 12 Information bezüglich externer Adressen und Routen (das heißt diejenigen außerhalb des autonomen Systems 2) an das autonome System 2 unter Verwendung von Typ-5-(und/oder Typ-7-)OSPF-Verbindungszustands-Ankündigungs- (LSA-)Mitteilungen ankündigen. In gleicher Weise kann der ABR (A) 8a Information bezüglich von Adressen und Routen innerhalb der Gebiete 0.0.0.1 4a und 0.0.0.2 4b an andere Teile des autonomen Systems 2 und an den ASBR 12 unter Verwendung von Typ-3-LSA-Mitteilungen ankündigen. Bei dem konventionellen OSPF können LSA-Mitteilungen von dem ASBR 12, dem ABRs 8 oder dem IRs 14 ausgehen, und sie werden in das autonome System 2 „geflutet". In dieser Hinsicht bedeutet der Ausdruck „geflutet", dass die LSA-Mitteilung in Richtung auf jeden benachbarten Router ausgesandt wird und sich danach Hop für Hop durch das gesamte autonome System 2 verbreitet. An jedem Router wird die jeweilige Weiterleitungs-Tabelle auf der Grundlage der Inhalte der LSA-Mitteilung aktualisiert. Unter OSPF für IP Version 6 (die in rfc-2740 beschrieben ist) wird dieses Flutungs-Verhalten dadurch modifiziert, dass es dem Ursprungs-Router ermöglicht wird, die Ausbreitung der LSA auf einen einzelnen Hop, das örtliche Gebiet 4, in dem sich der Ursprungs-Router befindet, oder das gesamte autonome System 2 zu beschränken.
  • Die vorliegende Erfindung ermöglicht eine Regel-basierte Steuerung über die Verkehrs-Weiterleitung innerhalb des autonomen Systems durch Implementieren einer Regel-basierten Steuerung über die Ausbreitung von LLSA-Mitteilungen. Diese Regel-basierte Steuerung wird auf einer Grundlage pro Router implementiert, so dass es möglich ist, unterschiedliche Weiterleitungs-Regeln oder Richtlinien für jeweilige unterschiedliche Router zu definieren. So können beispielsweise unterschiedliche Regeln für jeden der ABR (A) 8a und ABR (B) 8b definiert werden, so dass von dem ASBR 12 ausgehende LSAs in unterschiedlicher Weise durch jeden dieser ABRs 8 behandelt werden. Im allgemeinen kann die Richtlinien-basierte Weiterleitung von LSAs in dem ASBR 12 und den ABRs 8 implementiert werden, während ein konventionelles Fluten innerhalb jedes einzelnen Gebietes 4 und innerhalb des Backbones 6 verwendet wird. In diesem Fall müssen Regeln lediglich bezüglich von Typ-5- und Typ-7-LLSAs (die von dem ASBR 12 ausgehen, um externe Routen-Information anzukündigen) und Typ-3-LLSAs definiert werden (die von jedem ABR 8 ausgehen, um interne Routen-Information anzukündigen). Jeder dieser Fälle wird ausführlicher nachfolgend unter Bezugnahme auf die 3a bis 3c beschrieben.
  • 3a ist eine Blockdarstellung, die die Felder eines Standard-OSPF-LLSA-Kopffeldes 36 zeigt. Diese Felder sind im einzelnen in der Veröffentlichung von Moy, J., „OSPF Version 2", STD 54, RFC-2328, April 1998 beschrieben und werden wie folgt zusammengefasst:
    • • IS-Alter 38: Die Zeit in Sekunden seit der Erzeugung der LSA.
    • • Optionen 40: Die optionalen Fähigkeiten, die von dem beschriebenen Teil der Routenführungs-Domäne unterstützt sind.
    • • LS-Typ-42: Der Typ der LSA. Jeder LSA-Typ hat ein getrenntes Ankündigungs-Format. Die LSA-Typen, die in RFC-2328 definiert sind, sind wie folgt:
  • LSA-Type Beschreibung
    1 Router-LSAs
    2 Netzwerk-LSAs
    3 Summarische LSAs (IP-Netzwerk)
    4 Summarische LSAs (ASBR)
    5 AS-externe-LSAs
    • • Wie dies weiter oben erwähnt wurde, werden LSAs von Typ-3 von ABRs 8 bezüglich von Routen erzeugt, die intern für das autonome System 2 sind, während LSAs vom Typ-5 von dem ASBR 12 bezüglich von Routen erzeugt, werden, die außerhalb des autonomen Systems 2 liegen.
    • • Verbindungszustands-ID 44: Dieses Feld identifiziert den Teil der Internet-Umgebung, der von der LSA beschrieben wird. Die Inhalte dieses Feldes hängen von dem LS-Typ der LSAs ab. Beispielsweise wird in Netzwerk-LSAs die Verbindungszustands-ID auf die IP-Schnittstellen-Adresse des designierten Netzwerk-Routers eingestellt (aus dem die IP-Adresse des Netzwerkes abgeleitet werden kann).
    • • Ankündigen der Router 46: Die Router-ID des Routers, der die LSA erzeugt hat. Beispielsweise ist im Netzwerk-LSAs dieses Feld gleich der Router-ID des designierten Routers des Netzwerkes.
    • • LS-Sequenz-Nummer 48: Stellt alte oder duplizierte LSAs fest.
    • Aufeinanderfolgenden Instanzen einer LSA werden aufeinanderfolgende IS-Sequenz-Nummern gegeben.
    • • LS-Prüfsumme 50: Die Fletcher-Prüfsumme des vollständigen Inhaltes der LSA, unter Einschluss des LSA-Kopffeldes, jedoch unter Ausschluß des IS-Alters-Feldes.
    • • Länge 52: Die Länge der LSA, unter Einschluss des LSA-Kopffeldes in Bytes.
  • Im Allgemeinen können Regeln oder Richtlinien unter Verwendung von Übereinstimmungs-Kriterien definiert werden, die irgendeinem oder mehreren Attributen einer LSA entsprechen. Diese Attribute können vorgegebene Inhalte irgendeines oder mehrerer der Felder 3852 des LSA-Kopffeldes 36 einschließen. Regeln können auch unter Verwendung von Übereinstimmungs-Kriterien definiert werden, die anderen Attributen entsprechen, die sich auf die Route beziehen, jedoch keinen Teil der LSA bilden. Beispiele von Attributen dieser Art schließen das Quellen-Protokoll und BGP-AS ein. So kann beispielsweise eine „Verwerfen"-Regel für den ABR(B) 8b definiert werden, die ein Übereinstimmungs-Kriterium entsprechend der Adresse des ABR(A) 8a als Inhalt des Ankündigungs-Router-Feldes 46 hat, derart, dass LSAs, die von dem ABR(A) 8a erzeugt werden, verworfen werden. Die Implementierung einer derartigen Regel in dem ABR (B) 8b würde bedeuten, dass Information bezüglich von Adressen und Routen innerhalb der Gebiete 0.0.0.1 4a und 0.0.0.2 4b nicht in das Gebiet 0.0.0.3 4c weitergeleitet würde, wodurch sichergestellt wird, dass kein Zugriff auf die Gebiete 0.0.0.1 und 0.0.0.2 4a, 4b von dem Gebiet 0.0.0.3 4c aus erfolgen kann.
  • Zusätzlich können Regeln unter Verwendung von Übereinstimmungs-Kriterien definiert werden, die den Inhalten von irgendeinem oder mehreren Feldern spezifisch für jeden Typ von LSA entsprechen. Beispielsweise schließen, wie dies in den 3b und 3c gezeigt ist, Typ-5-LSAs 54 Netzwerk-Masken-56, Weiterleitungs-Adressen-58 und externe Routen-Marken-60 Felder ein, während Typ-3-LSAs ein Netzwerk-Masken-Feld 64 einschließen, wobei die Inhalte von irgendeinem hiervon als ein Übereinstimmungs-Kriterium für Weiterleitungs-Regeln in der vorstehend beschriebenen Weise verwendet werden können.
  • Gemäß einer Ausführungsform der Erfindung arbeitet ein Ankündigungs-Router (beispielsweise ASBR 12 oder ein ABR 8) (beispielsweise unter Software-Steuerung), um eine Routen-Marke bezüglich jeder LSA zu definieren, die von dem Router ausgeht. Die Routen-Marke wird an jeder LSA angebracht und sie wird als ein Übereinstimmungs-Kriterium für die Regel-basierte Weiterleitung der LSA über zumindest den ASBR 12, den ABR(A) 8a und den ABR(B) 8b verwendet. Für Typ-5-LSAs 54 (3b), die Information bzgl. externer Routen übertragen, kann der ASBR 12 in zweckmäßiger Weise die Routen-Marke in das externe Routen-Marken-Feld 60 der LSA 54 einfügen. Regeln, die für jeden der ABR(A) 8a und ABR(B) 8b definiert sind und ein Übereinstimmungs-Kriterium haben, das den Inhalten des externen Routen-Marken-Feldes 60 von Typ-5-LSAs 54 entspricht, können dann zur Steuerung der Ankündigung von externen Routen in jedes der Gebiete 4a4c des autonomen Systems 2 verwendet werden.
  • Um die Routen-Marke in Typ-3-LSAs 62 aufzunehmen, muss ein geeignetes internes Routen-Marken-Feld hinzugefügt werden, beispielsweise nachfolgend zu dem TOS-Metrik-Feld 66 (siehe 3), um auf diese Weise eine „modifizierte" Typ-3-LSA zu schaffen. Entsprechend kann eine Routen-Marke, die beispielsweise durch den ABR(A) 8a definiert wurde, (als eine inteme Routen-Marke) in das inteme Routen-Marken-Feld der modifizierten Typ-3-LSA 62 eingefügt werden. Regeln, die für den ASBR 12 und den ABR(B) 8b definiert wurden und Übereinstimmungs-Kriterien haben, die den Inhalten des internen Routen-Marken-Feldes von modifizierten Typ-3-LSAs 62 entsprechen, können dann zur Steuerung der Ankündigung von internen Routen (in diesem Fall innerhalb der Gebiete 0.0.0.1 und 0.0.0.2 4a und 4b) in das externe Kommunikations-Netzwerk 10 bzw. das Gebiet 0.0.0.3 4c verwendet werden.
  • Im allgemeinen können die durch eine Weiterleitungs-Regel ausgeführten Aktionen willkürlich sein, und sie können somit in der gewünschten Weise für jede spezielle Implementierung ausgewählt werden. Regeln können sich weiterhin auf einer Grundlage pro Router unterscheiden. Beispiele von Aktionen schließen folgendes ein:
    • • Weiterleitung, wobei in diesem Fall die LSA an eine Netzabwärts-Verbindungsstrecke weitergeleitet wird; und
    • • Verwerten, wobei die LSA ohne Weiterleitung verworfen wird.
  • Zusätzlich zu den vorstehenden Beispielen von Regel-Aktionen kann die Weiterleitungs-Tabelle mit Routen-Information aktualisiert werden, die in der LSA enthalten ist. Diese Routen-Information kann eine Route als entweder eine Einschluss-Route oder eine Ausschluss-Route identifizieren, wie dies erwünscht ist. Die Aktualisierung der Datenbank 34 kann weiterhin auf einer Regel-Entscheidung beruhen, wobei irgendein geeignetes gewünschtes Attribut (oder eine Kombination von Attributen) der LSA verwendet wird, wie dies weiter oben erläutert wurde, wie zum Beispiel die Inhalte des Feldes 46 für den ankündigenden Router und/oder die Routen-Marke (das heißt die Inhalte des externen Routen-Marken-Feldes 60 von Typ-5-LSAs 54 oder des internen Routen-Marken-Feldes 66 von Typ-3-LSAs 62). Alternativ kann eine Ausschluss-Routen-Flagge definiert und in die LSA durch den ankündigenden Router eingefügt werden. Die Ausschluss-Routen-Flagge kann beispielsweise eine binäre „0" oder eine „1" einschließen, die in einen nicht benutzten Teil des Options-Feldes 40 des LSA-Kopffeldes 36 (siehe 2a) eingefügt wird. Als Ergebnis kann die in der LSA identifizierte Route (beispielsweise in der Weiterleitungs-Tabelle) als eine Einschluss- oder Ausschluss-Route markiert werden, wie dies passend ist, auf der Grundlage des Wertes der Ausschluss-Routen-Flagge. Sobald die Route als eine Ausschluss-Route markiert wurde, kann ein Router die Route nicht erneut setzen oder auf andere Weise die Routen-Regel-Entscheidung zum Verwerfen von für die Ausschluss-Route bestimmten LSAs zu übersteuern.
  • Es ist somit zu erkennen, dass die vorliegende Erfindung ein Verfahren und eine Vorrichtung für eine Regel-basierte Steuerung der Verkehrs-Weiterleitung innerhalb eines autonomen Systems 2 durch Implementieren einer Regel-basierten Weiterleitung von LSAs durch das AS 2 ergibt. Dies erfordert keine Änderung des konventionellen OSPF-Protokolls, sondern kann vielmehr durch Erweitern der Funktionalität der ASBRs 12 und der ABRs 8 zur Implementierung von Regeln auf der Grundlage der Inhalte von Typ-3- und Typ-5-LSAs erreicht werden. Somit kann die Funktionalität der ASBRs12 erweitert werden, um Weiterleitungs-Regeln auf der Grundlage der Inhalte eines internen Routen-Marken-Feldes 66 von modifizierten Typ-3-LSAs 62 zu implementieren, die von einem ABR 8 verbreitet werden. In ähnlicher Weise kann die Funktionalität von ABRs 8 auf Folgendes erweitert werden: Definieren und Einfügen einer internen Routen-Marke in modifizierte Typ-3-LSAs 62; und zum Implementieren von Weiterleitungs-Regeln auf der Grundlage der Inhalte des externen Routen-Marken-Feldes 60 von Typ-5-LSAs 54 und des internen Routen-Marken-Feldes 66 von modifizierten Typ-3-LSAs 62, die von anderen ABRs 8 verbreitet werden. Entsprechend kann die vorliegende Erfindung sehr einfach innerhalb neuer autonomer Systeme und/oder als eine Software-Aufrüstung von herkömmlichen Routern in vorhandenen autonomen Systemen eingesetzt werden.
  • Die Ausführungsform oder die Ausführungsformen der Erfindung, die vorstehend beschrieben wurden, sollen lediglich ein Beispiel darstellen. Der Schutzumfang der Erfindung soll daher lediglich durch den Schutzumfang der beigefügten Ansprüche begrenzt sein.

Claims (22)

  1. Verfahren zur Ermöglichung einer Regel-basierten Verkehrs-Weiterleitung in einem Datennetzwerk, wobei eine Routen-Marke bezüglich einer Verbindungszustands-Ankündigung, LSA, definiert ist, die Verbreitung der LSA durch das Datennetzwerk unter Verwendung einer Weiterleitungs-Regel gesteuert wird, die ein Übereinstimmungskriterium aufweist, das der definierten Routen-Marke entspricht; und dadurch gekennzeichnet, dass die Weiterleitungs-Regel auf einer Grundlage pro Router derart implementiert ist, dass ein Gebiets-Rand-Router (8, 12) des Datennetzwerkes (2) eine jeweilige Weiterleitungs-Regel aufweist, die sich von der zumindest eines anderen Gebiets-Rand-Routers (8, 12) des Datennetzwerkes (2) unterscheidet.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Datennetzwerk (2) ein Netzwerk ist, bei dem der offene kürzeste Pfad, OSPF, als Erster verwendet wird.
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Schritt des Definierens einer Routen-Marke die folgenden Schritte umfasst: Festlegen eines Routen-Marken-Wertes bezüglich der LSA; und Einfügen des Routen-Marken-Wertes in ein vorgegebenes Feld der LSA.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass der Routen-Marken-Wert durch eine Regel eingestellt wird, die ein Übereinstimmungskriterium hat, das einem vorgegebenen Attribut der LSA entspricht.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das vorgegebene Attribut irgendeines oder mehrere von Folgendem umfasst: eine Quellenadresse; ein Quellengebiet; eine Zieladresse; und ein Zielgebiet.
  6. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die LSA eine Typ-5-LSA ist, und dass der Schritt des Einfügens der Routen-Marke den Schritt des Einfügens des Routen-Marken-Wertes in ein externes Routen-Marken-Feld (60) der LSA umfasst.
  7. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass der Schritt des Einfügens der Routen-Marke einen Schritt des Einfügens des Routen-Marken-Wertes in ein internes Routen-Marken-Feld einer modifizierten Typ-3-LSA umfasst.
  8. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Schritt der Steuerung der Verbreitung der LSA einen Schritt der Implementierung einer Weiterleitungs-Regel umfasst, die ein Übereinstimmungskriterium hat, das der definierten Routen-Marke entspricht.
  9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass die Weiterleitungs-Regel einem von Folgendem entspricht: einer Weiterleitungs-Entscheidung, bei der die LSA zu einer netzabwärts gelegenen Verbindungsstrecke weitergeleitet wird; und einer Verwurf-Entscheidung, bei der die LSA ohne Weiterleitung verworfen wird.
  10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die Implementierung der Weiterleitungs-Regel weiterhin einen Schritt der Aktualisierung einer Weiterleitungs-Tabelle (34) unter Verwendung von Information umfasst, die in der LSA als eines von Folgendem enthalten ist: einer Einschluss-Route, an die Verkehr weitergeleitet werden darf, und einer Ausschluss-Route, an die Verkehr nicht weitergeleitet werden darf.
  11. Router, der zur Ermöglichung von Regel-basierter Verkehrs-Weiterleitung in einem Datennetzwerk (2) ausgebildet ist, wobei der Router Folgendes umfasst: Einrichtungen zur Definition einer Routen-Marke bezüglich einer Verbindungsstrecken-Zustands-Ankündigung, LSA; und Einrichtungen zur Steuerung der Verbreitung der LSA-Mitteilung über das Datennetzwerk (2) unter Verwendung einer Weiterleitungs-Regel, die ein Übereinstimmungskriterium aufweist, das der definierten Routen-Marke entspricht; dadurch gekennzeichnet, dass die Weiterleitungs-Regel auf einer Grundlage pro Router implementiert ist, derart, dass ein Gebiets-Rand-Router (8, 12) des Datennetzwerkes eine jeweilige Weiterleitungs-Regel hat, die sich von der zumindest eines anderen Gebiets-Rand-Routers (8, 12) des Netzwerkes unterscheidet.
  12. Router nach Anspruch 11, dadurch gekennzeichnet, dass das Datennetzwerk ein Netzwerk unter Verwendung des offenen kürzesten Pfades (OSPF) als Erstem umfasst.
  13. Router nach Anspruch 12, dadurch gekennzeichnet, dass der Router einen von einem autonomen System-Rand-Router (12) und einem Gebiets-Rand-Router (8) umfasst.
  14. Router nach Anspruch 11, dadurch gekennzeichnet, dass die Routen-Marke eines von Folgendem umfasst: eine interne Routen-Marke, die einer Adresse zugeordnet ist, die sich innerhalb eines autonomen Systems des Datennetzwerkes befindet; und eine externe Routen-Marke, die einer Adresse zugeordnet ist, die sich außerhalb des autonomen Systems befindet.
  15. Router nach Anspruch 11, dadurch gekennzeichnet, dass die Einrichtungen zur Steuerung der Weiterleitung der LSA Einrichtungen zur Implementierung einer Weiterleitungs-Regel umfassen, die ein Übereinstimmungskriterium hat, das zumindest der definierten Routen-Marke entspricht.
  16. Router nach Anspruch 15, dadurch gekennzeichnet, dass die Weiterleitungs-Regel einem von Folgendem entspricht: einer Weiterleitungs-Entscheidung, bei der die LSA an eine netzabwärts gelegene Verbindungsstrecke weitergeleitet wird; und eine Verwurf-Entscheidung, bei der die LSA ohne Weiterleitung verworfen wird.
  17. Router nach Anspruch 16, dadurch gekennzeichnet, dass die Einrichtung zur Implementierung der Weiterleitungs-Regel weiterhin Einrichtungen zur Aktualisierung einer Weiterleitungs-Tabelle (34) unter Verwendung von Information umfasst, die in der LSA als eines von Folgendem enthalten ist: einer Einschluss-Route, an die Verkehr weitergeleitet werden darf; und einer Ausschluss-Route, an die Verkehr nicht weitergeleitet werden darf.
  18. Router nach Anspruch 11, dadurch gekennzeichnet, dass die Einrichtungen zum Definieren der Routen-Marke Folgendes umfassen: Einrichtungen zum Einstellen eines Routen-Marken-Wertes bezüglich der LSA; und Einrichtungen zum Einfügen des Routen-Marken-Wertes in ein vorgegebenes Feld der LSA.
  19. Router nach Anspruch 18, dadurch gekennzeichnet, dass die Einrichtungen zum Einstellen des Routen-Marken-Wertes eine Regel umfassen, die ein Übereinstimmungskriterium hat, das einer oder mehreren vorgegebenen Attributen der LSA entspricht.
  20. Router nach Anspruch 19, dadurch gekennzeichnet, dass das eine oder mehrere vorgegebene Attribut irgendeines oder mehrere von Folgendem umfasst: eine Quellenadresse; ein Quellengebiet; eine Zieladresse; und ein Zielgebiet.
  21. Router nach Anspruch 18, dadurch gekennzeichnet, dass der Router ein autonomer System-Rand-Router, ASBR (12) ist, und dass die Einrichtung zum Einfügen der Routen-Marke so ausgebildet ist, dass sie den Routen-Marken-Wert in ein externes Routen-Marken-Feld einer Typ-5-LSA einfügt.
  22. Router nach Anspruch 18, dadurch gekennzeichnet, dass der Router ein Gebiets-Rand-Router, ABR, (8) ist, und dass die Einrichtung zum Einfügen der Routen-Marke zum Einfügen des Routen-Marken-Wertes in ein internes Routen-Marken-Feld einer modifizierten Typ-3-LSA ausgebildet ist.
DE60128733T 2001-07-06 2001-12-20 Regelbasiertes weitersenden in OSPF Netzwerken Expired - Lifetime DE60128733T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US899265 1997-07-23
US09/899,265 US7831733B2 (en) 2001-07-06 2001-07-06 Policy-based forwarding in open shortest path first (OSPF) networks
PCT/CA2001/001827 WO2003005649A1 (en) 2001-07-06 2001-12-20 Policy-based forwarding in open shortest path first (ospf) networks

Publications (2)

Publication Number Publication Date
DE60128733D1 DE60128733D1 (de) 2007-07-12
DE60128733T2 true DE60128733T2 (de) 2008-01-31

Family

ID=25410692

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60128733T Expired - Lifetime DE60128733T2 (de) 2001-07-06 2001-12-20 Regelbasiertes weitersenden in OSPF Netzwerken

Country Status (5)

Country Link
US (1) US7831733B2 (de)
EP (1) EP1405468B1 (de)
CA (1) CA2433891C (de)
DE (1) DE60128733T2 (de)
WO (1) WO2003005649A1 (de)

Families Citing this family (190)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6751191B1 (en) 1999-06-29 2004-06-15 Cisco Technology, Inc. Load sharing and redundancy scheme
US7349979B1 (en) * 1999-12-02 2008-03-25 Cisco Technology, Inc. Method and apparatus for redirecting network traffic
US6839829B1 (en) 2000-01-18 2005-01-04 Cisco Technology, Inc. Routing protocol based redundancy design for shared-access networks
US7058007B1 (en) 2000-01-18 2006-06-06 Cisco Technology, Inc. Method for a cable modem to rapidly switch to a backup CMTS
US7881208B1 (en) 2001-06-18 2011-02-01 Cisco Technology, Inc. Gateway load balancing protocol
CA2452285A1 (en) 2001-06-27 2003-01-09 Arbor Networks Method and system for monitoring control signal traffic over a computer network
US7042888B2 (en) * 2001-09-24 2006-05-09 Ericsson Inc. System and method for processing packets
US20030084219A1 (en) * 2001-10-26 2003-05-01 Maxxan Systems, Inc. System, apparatus and method for address forwarding for a computer network
US20030088620A1 (en) * 2001-11-05 2003-05-08 Microsoft Corporation Scaleable message dissemination system and method
US6968393B1 (en) * 2001-11-19 2005-11-22 Redback Networks, Inc. Method and apparatus for an attribute oriented routing update
US7085846B2 (en) * 2001-12-31 2006-08-01 Maxxan Systems, Incorporated Buffer to buffer credit flow control for computer network
US7233593B2 (en) * 2002-03-05 2007-06-19 Nortel Networks Limited System, device, and method for routing information in a communication network using policy extrapolation
US7295561B1 (en) 2002-04-05 2007-11-13 Ciphermax, Inc. Fibre channel implementation using network processors
US20030195956A1 (en) * 2002-04-15 2003-10-16 Maxxan Systems, Inc. System and method for allocating unique zone membership
US20030200330A1 (en) * 2002-04-22 2003-10-23 Maxxan Systems, Inc. System and method for load-sharing computer network switch
US20030202520A1 (en) * 2002-04-26 2003-10-30 Maxxan Systems, Inc. Scalable switch fabric system and apparatus for computer networks
US20030202510A1 (en) * 2002-04-26 2003-10-30 Maxxan Systems, Inc. System and method for scalable switch fabric for computer network
US7362744B2 (en) * 2002-08-15 2008-04-22 International Business Machines Corporation Database management system and method of using it to transmit packets
US7436855B2 (en) 2003-02-21 2008-10-14 Alcatel Lucent Prohibit or avoid route mechanism for path setup
US8078758B1 (en) * 2003-06-05 2011-12-13 Juniper Networks, Inc. Automatic configuration of source address filters within a network device
US8386272B2 (en) * 2003-08-06 2013-02-26 International Business Machines Corporation Autonomic assistance for policy generation
US20050047412A1 (en) * 2003-08-25 2005-03-03 Susan Hares Establishment and enforcement of policies in packet-switched networks
US7391730B1 (en) * 2004-07-21 2008-06-24 Cisco Technology System and method for synchronizing link state databases in a network environment
US7519009B2 (en) * 2004-09-29 2009-04-14 The Boeing Company Virtual exterior gateway protocol and related methods
US7742431B2 (en) * 2004-12-22 2010-06-22 Cisco Technology, Inc. Selectively sending link state messages in a network link state protocol based on interest of network nodes
US8248956B2 (en) * 2005-10-31 2012-08-21 Hewlett-Packard Development Company, L.P. Method or apparatus for distributing routing information in networks
US8531953B2 (en) * 2006-02-21 2013-09-10 Barclays Capital Inc. System and method for network traffic splitting
US8589573B2 (en) 2006-03-08 2013-11-19 Cisco Technology, Inc. Technique for preventing routing loops by disseminating BGP attribute information in an OSPF-configured network
US20070258447A1 (en) * 2006-05-04 2007-11-08 Robert Raszuk Inter-area summarization of edge-device addresses using RFC3107
US20080288919A1 (en) * 2007-05-14 2008-11-20 Microsoft Corporation Encoding of Symbol Table in an Executable
US7995500B2 (en) * 2006-11-30 2011-08-09 Cisco Technology, Inc. Managing an amount of tunnels in a computer network
US8175099B2 (en) * 2007-05-14 2012-05-08 Microsoft Corporation Embedded system development platform
US7672253B2 (en) * 2007-08-06 2010-03-02 Cisco Technology, Inc. Border router with selective filtering of link state advertisements
US8238338B2 (en) * 2007-09-14 2012-08-07 Cisco Technology, Inc. Interior gateway protocol summarization preserving internet protocol reachability information
US7860027B2 (en) * 2007-11-21 2010-12-28 Cisco Technology, Inc. Extending an IP everywhere network over a plurality of flooding domains
US7876700B2 (en) * 2007-12-14 2011-01-25 Verizon Patent And Licensing Inc. Method and system for providing default route advertisement protection
US9456054B2 (en) 2008-05-16 2016-09-27 Palo Alto Research Center Incorporated Controlling the spread of interests and content in a content centric network
CN101753424B (zh) * 2008-11-28 2012-07-04 华为技术有限公司 一种数据通信系统、路由器、数据发送及移动性管理方法
US8923293B2 (en) 2009-10-21 2014-12-30 Palo Alto Research Center Incorporated Adaptive multi-interface use for content networking
US8959201B2 (en) * 2009-12-16 2015-02-17 Juniper Networks, Inc. Limiting control traffic in a redundant gateway architecture
CN101820395B (zh) * 2010-05-19 2012-11-28 杭州华三通信技术有限公司 基于mpls的路由信息配置和私网标签添加方法及装置
US8478917B2 (en) 2010-09-22 2013-07-02 Microsoft Corporation Automatic addressing protocol for a shared bus
KR20120071118A (ko) * 2010-12-22 2012-07-02 한국전자통신연구원 경로 계산 장치 및 그를 이용한 경로 계산 방법
US11178244B2 (en) 2011-08-09 2021-11-16 Comcast Cable Communications, Llc Content delivery network routing using border gateway protocol
US8976711B2 (en) * 2011-10-07 2015-03-10 Futurewei Technologies, Inc. Simple topology transparent zoning in network communications
US9280546B2 (en) 2012-10-31 2016-03-08 Palo Alto Research Center Incorporated System and method for accessing digital content using a location-independent name
US9400800B2 (en) 2012-11-19 2016-07-26 Palo Alto Research Center Incorporated Data transport by named content synchronization
US9325561B2 (en) * 2012-12-05 2016-04-26 At&T Intellectual Property I, L.P. Inter-provider network architecture
US10430839B2 (en) 2012-12-12 2019-10-01 Cisco Technology, Inc. Distributed advertisement insertion in content-centric networks
US9978025B2 (en) 2013-03-20 2018-05-22 Cisco Technology, Inc. Ordered-element naming for name-based packet forwarding
US9935791B2 (en) 2013-05-20 2018-04-03 Cisco Technology, Inc. Method and system for name resolution across heterogeneous architectures
US9185120B2 (en) 2013-05-23 2015-11-10 Palo Alto Research Center Incorporated Method and system for mitigating interest flooding attacks in content-centric networks
US9444722B2 (en) 2013-08-01 2016-09-13 Palo Alto Research Center Incorporated Method and apparatus for configuring routing paths in a custodian-based routing architecture
US9258210B2 (en) 2013-10-01 2016-02-09 Juniper Networks, Inc. Dynamic area filtering for link-state routing protocols
US9407549B2 (en) 2013-10-29 2016-08-02 Palo Alto Research Center Incorporated System and method for hash-based forwarding of packets with hierarchically structured variable-length identifiers
US9276840B2 (en) 2013-10-30 2016-03-01 Palo Alto Research Center Incorporated Interest messages with a payload for a named data network
US9282050B2 (en) 2013-10-30 2016-03-08 Palo Alto Research Center Incorporated System and method for minimum path MTU discovery in content centric networks
US9401864B2 (en) 2013-10-31 2016-07-26 Palo Alto Research Center Incorporated Express header for packets with hierarchically structured variable-length identifiers
US10101801B2 (en) 2013-11-13 2018-10-16 Cisco Technology, Inc. Method and apparatus for prefetching content in a data stream
US10129365B2 (en) 2013-11-13 2018-11-13 Cisco Technology, Inc. Method and apparatus for pre-fetching remote content based on static and dynamic recommendations
US9311377B2 (en) 2013-11-13 2016-04-12 Palo Alto Research Center Incorporated Method and apparatus for performing server handoff in a name-based content distribution system
US10089655B2 (en) 2013-11-27 2018-10-02 Cisco Technology, Inc. Method and apparatus for scalable data broadcasting
US9503358B2 (en) * 2013-12-05 2016-11-22 Palo Alto Research Center Incorporated Distance-based routing in an information-centric network
US9379979B2 (en) 2014-01-14 2016-06-28 Palo Alto Research Center Incorporated Method and apparatus for establishing a virtual interface for a set of mutual-listener devices
US10172068B2 (en) 2014-01-22 2019-01-01 Cisco Technology, Inc. Service-oriented routing in software-defined MANETs
US10098051B2 (en) 2014-01-22 2018-10-09 Cisco Technology, Inc. Gateways and routing in software-defined manets
US9374304B2 (en) 2014-01-24 2016-06-21 Palo Alto Research Center Incorporated End-to end route tracing over a named-data network
US9954678B2 (en) 2014-02-06 2018-04-24 Cisco Technology, Inc. Content-based transport security
US9531679B2 (en) 2014-02-06 2016-12-27 Palo Alto Research Center Incorporated Content-based transport security for distributed producers
US9678998B2 (en) 2014-02-28 2017-06-13 Cisco Technology, Inc. Content name resolution for information centric networking
US10089651B2 (en) 2014-03-03 2018-10-02 Cisco Technology, Inc. Method and apparatus for streaming advertisements in a scalable data broadcasting system
US9836540B2 (en) 2014-03-04 2017-12-05 Cisco Technology, Inc. System and method for direct storage access in a content-centric network
US9391896B2 (en) 2014-03-10 2016-07-12 Palo Alto Research Center Incorporated System and method for packet forwarding using a conjunctive normal form strategy in a content-centric network
US9473405B2 (en) 2014-03-10 2016-10-18 Palo Alto Research Center Incorporated Concurrent hashes and sub-hashes on data streams
US9626413B2 (en) 2014-03-10 2017-04-18 Cisco Systems, Inc. System and method for ranking content popularity in a content-centric network
US9407432B2 (en) 2014-03-19 2016-08-02 Palo Alto Research Center Incorporated System and method for efficient and secure distribution of digital content
US9916601B2 (en) 2014-03-21 2018-03-13 Cisco Technology, Inc. Marketplace for presenting advertisements in a scalable data broadcasting system
US9363179B2 (en) 2014-03-26 2016-06-07 Palo Alto Research Center Incorporated Multi-publisher routing protocol for named data networks
US9363086B2 (en) 2014-03-31 2016-06-07 Palo Alto Research Center Incorporated Aggregate signing of data in content centric networking
US9716622B2 (en) 2014-04-01 2017-07-25 Cisco Technology, Inc. System and method for dynamic name configuration in content-centric networks
US9390289B2 (en) 2014-04-07 2016-07-12 Palo Alto Research Center Incorporated Secure collection synchronization using matched network names
US10075521B2 (en) 2014-04-07 2018-09-11 Cisco Technology, Inc. Collection synchronization using equality matched network names
US9473576B2 (en) 2014-04-07 2016-10-18 Palo Alto Research Center Incorporated Service discovery using collection synchronization with exact names
US9451032B2 (en) 2014-04-10 2016-09-20 Palo Alto Research Center Incorporated System and method for simple service discovery in content-centric networks
US9203885B2 (en) 2014-04-28 2015-12-01 Palo Alto Research Center Incorporated Method and apparatus for exchanging bidirectional streams over a content centric network
US9992281B2 (en) 2014-05-01 2018-06-05 Cisco Technology, Inc. Accountable content stores for information centric networks
US9609014B2 (en) 2014-05-22 2017-03-28 Cisco Systems, Inc. Method and apparatus for preventing insertion of malicious content at a named data network router
US9455835B2 (en) 2014-05-23 2016-09-27 Palo Alto Research Center Incorporated System and method for circular link resolution with hash-based names in content-centric networks
US9276751B2 (en) 2014-05-28 2016-03-01 Palo Alto Research Center Incorporated System and method for circular link resolution with computable hash-based names in content-centric networks
US9516144B2 (en) 2014-06-19 2016-12-06 Palo Alto Research Center Incorporated Cut-through forwarding of CCNx message fragments with IP encapsulation
US9537719B2 (en) 2014-06-19 2017-01-03 Palo Alto Research Center Incorporated Method and apparatus for deploying a minimal-cost CCN topology
US9467377B2 (en) 2014-06-19 2016-10-11 Palo Alto Research Center Incorporated Associating consumer states with interests in a content-centric network
US9426113B2 (en) 2014-06-30 2016-08-23 Palo Alto Research Center Incorporated System and method for managing devices over a content centric network
WO2016004340A1 (en) * 2014-07-03 2016-01-07 Fiber Mountain, Inc. Data center path switch with improved path interconnection architecture
US9699198B2 (en) 2014-07-07 2017-07-04 Cisco Technology, Inc. System and method for parallel secure content bootstrapping in content-centric networks
US9621354B2 (en) 2014-07-17 2017-04-11 Cisco Systems, Inc. Reconstructable content objects
US9959156B2 (en) 2014-07-17 2018-05-01 Cisco Technology, Inc. Interest return control message
US9729616B2 (en) 2014-07-18 2017-08-08 Cisco Technology, Inc. Reputation-based strategy for forwarding and responding to interests over a content centric network
US9590887B2 (en) 2014-07-18 2017-03-07 Cisco Systems, Inc. Method and system for keeping interest alive in a content centric network
US9535968B2 (en) 2014-07-21 2017-01-03 Palo Alto Research Center Incorporated System for distributing nameless objects using self-certifying names
US9882964B2 (en) 2014-08-08 2018-01-30 Cisco Technology, Inc. Explicit strategy feedback in name-based forwarding
US9503365B2 (en) 2014-08-11 2016-11-22 Palo Alto Research Center Incorporated Reputation-based instruction processing over an information centric network
US9729662B2 (en) 2014-08-11 2017-08-08 Cisco Technology, Inc. Probabilistic lazy-forwarding technique without validation in a content centric network
US9391777B2 (en) 2014-08-15 2016-07-12 Palo Alto Research Center Incorporated System and method for performing key resolution over a content centric network
US9467492B2 (en) 2014-08-19 2016-10-11 Palo Alto Research Center Incorporated System and method for reconstructable all-in-one content stream
US9800637B2 (en) 2014-08-19 2017-10-24 Cisco Technology, Inc. System and method for all-in-one content stream in content-centric networks
US9497282B2 (en) 2014-08-27 2016-11-15 Palo Alto Research Center Incorporated Network coding for content-centric network
US20160065503A1 (en) * 2014-08-29 2016-03-03 Extreme Networks, Inc. Methods, systems, and computer readable media for virtual fabric routing
US10204013B2 (en) 2014-09-03 2019-02-12 Cisco Technology, Inc. System and method for maintaining a distributed and fault-tolerant state over an information centric network
US9553812B2 (en) 2014-09-09 2017-01-24 Palo Alto Research Center Incorporated Interest keep alives at intermediate routers in a CCN
US10069933B2 (en) 2014-10-23 2018-09-04 Cisco Technology, Inc. System and method for creating virtual interfaces based on network characteristics
US9536059B2 (en) 2014-12-15 2017-01-03 Palo Alto Research Center Incorporated Method and system for verifying renamed content using manifests in a content centric network
US9590948B2 (en) 2014-12-15 2017-03-07 Cisco Systems, Inc. CCN routing using hardware-assisted hash tables
US10237189B2 (en) 2014-12-16 2019-03-19 Cisco Technology, Inc. System and method for distance-based interest forwarding
US9846881B2 (en) 2014-12-19 2017-12-19 Palo Alto Research Center Incorporated Frugal user engagement help systems
US10003520B2 (en) 2014-12-22 2018-06-19 Cisco Technology, Inc. System and method for efficient name-based content routing using link-state information in information-centric networks
US9473475B2 (en) 2014-12-22 2016-10-18 Palo Alto Research Center Incorporated Low-cost authenticated signing delegation in content centric networking
US9660825B2 (en) 2014-12-24 2017-05-23 Cisco Technology, Inc. System and method for multi-source multicasting in content-centric networks
US9832291B2 (en) 2015-01-12 2017-11-28 Cisco Technology, Inc. Auto-configurable transport stack
US9916457B2 (en) 2015-01-12 2018-03-13 Cisco Technology, Inc. Decoupled name security binding for CCN objects
US9954795B2 (en) 2015-01-12 2018-04-24 Cisco Technology, Inc. Resource allocation using CCN manifests
US9946743B2 (en) 2015-01-12 2018-04-17 Cisco Technology, Inc. Order encoded manifests in a content centric network
US9602596B2 (en) 2015-01-12 2017-03-21 Cisco Systems, Inc. Peer-to-peer sharing in a content centric network
US9462006B2 (en) 2015-01-21 2016-10-04 Palo Alto Research Center Incorporated Network-layer application-specific trust model
US9552493B2 (en) 2015-02-03 2017-01-24 Palo Alto Research Center Incorporated Access control framework for information centric networking
US10333840B2 (en) 2015-02-06 2019-06-25 Cisco Technology, Inc. System and method for on-demand content exchange with adaptive naming in information-centric networks
US10075401B2 (en) 2015-03-18 2018-09-11 Cisco Technology, Inc. Pending interest table behavior
US10116605B2 (en) 2015-06-22 2018-10-30 Cisco Technology, Inc. Transport stack name scheme and identity management
US10075402B2 (en) 2015-06-24 2018-09-11 Cisco Technology, Inc. Flexible command and control in content centric networks
US10701038B2 (en) 2015-07-27 2020-06-30 Cisco Technology, Inc. Content negotiation in a content centric network
US9986034B2 (en) 2015-08-03 2018-05-29 Cisco Technology, Inc. Transferring state in content centric network stacks
US10610144B2 (en) 2015-08-19 2020-04-07 Palo Alto Research Center Incorporated Interactive remote patient monitoring and condition management intervention system
US9832123B2 (en) 2015-09-11 2017-11-28 Cisco Technology, Inc. Network named fragments in a content centric network
US10355999B2 (en) 2015-09-23 2019-07-16 Cisco Technology, Inc. Flow control with network named fragments
US9977809B2 (en) 2015-09-24 2018-05-22 Cisco Technology, Inc. Information and data framework in a content centric network
US10313227B2 (en) 2015-09-24 2019-06-04 Cisco Technology, Inc. System and method for eliminating undetected interest looping in information-centric networks
US10454820B2 (en) 2015-09-29 2019-10-22 Cisco Technology, Inc. System and method for stateless information-centric networking
US10263965B2 (en) 2015-10-16 2019-04-16 Cisco Technology, Inc. Encrypted CCNx
US9794238B2 (en) 2015-10-29 2017-10-17 Cisco Technology, Inc. System for key exchange in a content centric network
US10009446B2 (en) 2015-11-02 2018-06-26 Cisco Technology, Inc. Header compression for CCN messages using dictionary learning
US9807205B2 (en) 2015-11-02 2017-10-31 Cisco Technology, Inc. Header compression for CCN messages using dictionary
US10021222B2 (en) 2015-11-04 2018-07-10 Cisco Technology, Inc. Bit-aligned header compression for CCN messages using dictionary
US10097521B2 (en) 2015-11-20 2018-10-09 Cisco Technology, Inc. Transparent encryption in a content centric network
US9912776B2 (en) 2015-12-02 2018-03-06 Cisco Technology, Inc. Explicit content deletion commands in a content centric network
US10097346B2 (en) 2015-12-09 2018-10-09 Cisco Technology, Inc. Key catalogs in a content centric network
US10078062B2 (en) 2015-12-15 2018-09-18 Palo Alto Research Center Incorporated Device health estimation by combining contextual information with sensor data
US10257271B2 (en) 2016-01-11 2019-04-09 Cisco Technology, Inc. Chandra-Toueg consensus in a content centric network
US9949301B2 (en) 2016-01-20 2018-04-17 Palo Alto Research Center Incorporated Methods for fast, secure and privacy-friendly internet connection discovery in wireless networks
US10305864B2 (en) 2016-01-25 2019-05-28 Cisco Technology, Inc. Method and system for interest encryption in a content centric network
US10043016B2 (en) 2016-02-29 2018-08-07 Cisco Technology, Inc. Method and system for name encryption agreement in a content centric network
US10742596B2 (en) 2016-03-04 2020-08-11 Cisco Technology, Inc. Method and system for reducing a collision probability of hash-based names using a publisher identifier
US10051071B2 (en) 2016-03-04 2018-08-14 Cisco Technology, Inc. Method and system for collecting historical network information in a content centric network
US10003507B2 (en) 2016-03-04 2018-06-19 Cisco Technology, Inc. Transport session state protocol
US10038633B2 (en) 2016-03-04 2018-07-31 Cisco Technology, Inc. Protocol to query for historical network information in a content centric network
US9832116B2 (en) 2016-03-14 2017-11-28 Cisco Technology, Inc. Adjusting entries in a forwarding information base in a content centric network
US10212196B2 (en) 2016-03-16 2019-02-19 Cisco Technology, Inc. Interface discovery and authentication in a name-based network
US11436656B2 (en) 2016-03-18 2022-09-06 Palo Alto Research Center Incorporated System and method for a real-time egocentric collaborative filter on large datasets
US10067948B2 (en) 2016-03-18 2018-09-04 Cisco Technology, Inc. Data deduping in content centric networking manifests
US10091330B2 (en) 2016-03-23 2018-10-02 Cisco Technology, Inc. Interest scheduling by an information and data framework in a content centric network
US10033639B2 (en) 2016-03-25 2018-07-24 Cisco Technology, Inc. System and method for routing packets in a content centric network using anonymous datagrams
US10320760B2 (en) 2016-04-01 2019-06-11 Cisco Technology, Inc. Method and system for mutating and caching content in a content centric network
US9930146B2 (en) 2016-04-04 2018-03-27 Cisco Technology, Inc. System and method for compressing content centric networking messages
US10425503B2 (en) 2016-04-07 2019-09-24 Cisco Technology, Inc. Shared pending interest table in a content centric network
US10027578B2 (en) 2016-04-11 2018-07-17 Cisco Technology, Inc. Method and system for routable prefix queries in a content centric network
US10404450B2 (en) 2016-05-02 2019-09-03 Cisco Technology, Inc. Schematized access control in a content centric network
US10320675B2 (en) 2016-05-04 2019-06-11 Cisco Technology, Inc. System and method for routing packets in a stateless content centric network
US10547589B2 (en) 2016-05-09 2020-01-28 Cisco Technology, Inc. System for implementing a small computer systems interface protocol over a content centric network
US10063414B2 (en) 2016-05-13 2018-08-28 Cisco Technology, Inc. Updating a transport stack in a content centric network
US10084764B2 (en) 2016-05-13 2018-09-25 Cisco Technology, Inc. System for a secure encryption proxy in a content centric network
US10103989B2 (en) 2016-06-13 2018-10-16 Cisco Technology, Inc. Content object return messages in a content centric network
US10305865B2 (en) 2016-06-21 2019-05-28 Cisco Technology, Inc. Permutation-based content encryption with manifests in a content centric network
US10148572B2 (en) 2016-06-27 2018-12-04 Cisco Technology, Inc. Method and system for interest groups in a content centric network
US10009266B2 (en) 2016-07-05 2018-06-26 Cisco Technology, Inc. Method and system for reference counted pending interest tables in a content centric network
US9992097B2 (en) 2016-07-11 2018-06-05 Cisco Technology, Inc. System and method for piggybacking routing information in interests in a content centric network
US10122624B2 (en) 2016-07-25 2018-11-06 Cisco Technology, Inc. System and method for ephemeral entries in a forwarding information base in a content centric network
US10069729B2 (en) 2016-08-08 2018-09-04 Cisco Technology, Inc. System and method for throttling traffic based on a forwarding information base in a content centric network
US10956412B2 (en) 2016-08-09 2021-03-23 Cisco Technology, Inc. Method and system for conjunctive normal form attribute matching in a content centric network
AU2017325838B2 (en) 2016-09-14 2020-11-05 Fiber Mountain, Inc. Intelligent fiber port management
US10033642B2 (en) 2016-09-19 2018-07-24 Cisco Technology, Inc. System and method for making optimal routing decisions based on device-specific parameters in a content centric network
US10212248B2 (en) 2016-10-03 2019-02-19 Cisco Technology, Inc. Cache management on high availability routers in a content centric network
US10447805B2 (en) 2016-10-10 2019-10-15 Cisco Technology, Inc. Distributed consensus in a content centric network
US10135948B2 (en) 2016-10-31 2018-11-20 Cisco Technology, Inc. System and method for process migration in a content centric network
US10243851B2 (en) 2016-11-21 2019-03-26 Cisco Technology, Inc. System and method for forwarder connection information in a content centric network
WO2019164637A1 (en) 2018-02-23 2019-08-29 Futurewei Technologies, Inc. Advertising and programming preferred path routes using interior gateway protocols
WO2019190699A1 (en) * 2018-03-28 2019-10-03 Futurewei Technologies, Inc. Method and apparatus for preferred path route information distribution and maintenance
EP3785405A1 (de) 2018-04-26 2021-03-03 Huawei Technologies Co., Ltd. Ressourcenreservierung und wartung für bevorzugte pfadrouten in einem netzwerk
WO2019212678A1 (en) 2018-05-04 2019-11-07 Futurewei Technologies, Inc. Explicit backups and fast re-route mechanisms for preferred path routes in a network
WO2019236221A1 (en) 2018-06-04 2019-12-12 Futurewei Technologies, Inc. Preferred path route graphs in a network
US10887216B2 (en) * 2019-02-12 2021-01-05 Hewlett Packard Enterprise Development Lp Managing default route advertisements by an area border router in an open shortest path first network
CN113179212B (zh) * 2021-03-11 2022-05-27 新华三信息安全技术有限公司 报文处理方法及装置

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5265092A (en) * 1992-03-18 1993-11-23 Digital Equipment Corporation Synchronization mechanism for link state packet routing
US5684800A (en) * 1995-11-15 1997-11-04 Cabletron Systems, Inc. Method for establishing restricted broadcast groups in a switched network
US5917820A (en) * 1996-06-10 1999-06-29 Cisco Technology, Inc. Efficient packet forwarding arrangement for routing packets in an internetwork
US6275492B1 (en) * 1996-12-03 2001-08-14 Nortel Networks Limited Method and apparatus for routing data using router identification information
US5964841A (en) * 1997-03-03 1999-10-12 Cisco Technology, Inc. Technique for handling forwarding transients with link state routing protocol
US6473421B1 (en) * 1999-03-29 2002-10-29 Cisco Technology, Inc. Hierarchical label switching across multiple OSPF areas
EP1063814A1 (de) * 1999-06-24 2000-12-27 Alcatel Verfahren zur Mehradresspaketübertragung
SE521516C2 (sv) * 1999-09-14 2003-11-11 Ericsson Telefon Ab L M Anordning och förfarande relaterande till routing ett nätverk
US6650626B1 (en) * 1999-12-10 2003-11-18 Nortel Networks Limited Fast path forwarding of link state advertisements using a minimum spanning tree
US6928483B1 (en) * 1999-12-10 2005-08-09 Nortel Networks Limited Fast path forwarding of link state advertisements
US6871235B1 (en) * 1999-12-10 2005-03-22 Nortel Networks Limited Fast path forwarding of link state advertisements using reverse path forwarding
US6606325B1 (en) * 1999-12-10 2003-08-12 Nortel Networks Limited Fast path forwarding of link state advertisements using multicast addressing
JP3501093B2 (ja) * 2000-04-18 2004-02-23 日本電気株式会社 QoS経路計算装置
DE60130844T2 (de) * 2000-08-29 2008-07-17 International Business Machines Corp. Autonomes OSPF-System mit einem in zwei Teilbereiche getrennten Hauptnetz
US7234001B2 (en) * 2000-12-20 2007-06-19 Nortel Networks Limited Dormant backup link for OSPF network protection
US7082473B2 (en) * 2001-02-01 2006-07-25 Lucent Technologies Inc. System and method for optimizing open shortest path first aggregates and autonomous network domain incorporating the same

Also Published As

Publication number Publication date
EP1405468A1 (de) 2004-04-07
WO2003005649A1 (en) 2003-01-16
EP1405468B1 (de) 2007-05-30
CA2433891C (en) 2010-09-28
DE60128733D1 (de) 2007-07-12
US20030014540A1 (en) 2003-01-16
CA2433891A1 (en) 2003-01-16
US7831733B2 (en) 2010-11-09

Similar Documents

Publication Publication Date Title
DE60128733T2 (de) Regelbasiertes weitersenden in OSPF Netzwerken
DE69919569T2 (de) Verwaltung von verbindungsorientierten diensten über das internet-protokoll
DE60026238T2 (de) Auf vorspezifizierter Dienstgüte basierender Verbindungsaufbau durch ein Kommunikationsnetz
DE60102047T2 (de) Etikettvermitteltes Kommunikationsnetzwerk
DE60108404T2 (de) Vorrichtung und Verfahren zum Ausrichten des Mehrfachdatenverkehrs in einem Ethernet-MAN
DE60102367T2 (de) Netzoptimierungsmethode
DE69836271T2 (de) Mehrstufiges firewall-system
DE69727447T2 (de) Übertragungstrennung und Ebene-3-Netzwerk-Vermittlung
DE60022602T2 (de) Verfahren, Vorrichtung und Computerprogramm um Topologiedaten eines Link State Routing Netzwerkes aktuell zu halten
DE60205548T2 (de) Verfahren und System zur Übertragung von Multimediadatenflusspaketen
DE60034500T2 (de) Datenübermittlungssystem mit verteilter Mehrfachsendung
EP0872090B1 (de) Verfahren zum bilden von leitweginformation
DE69737342T2 (de) Internet-NCP(Netzwerksteuerungspunkt) über ATM
DE102006037499A1 (de) Verfahren und System zum Entdecken und Bereitstellen von Beinahe-Echtzeit-Aktualisierungen von VPN-Topologien
DE602005006058T2 (de) Skalierbare Gruppierung von virtuellen lokalen Netzwerken (VLAN) bei einem Stadtbereichnetzwerkbetreiber
DE69836684T2 (de) Unterstützung von vollständigen bäumen in hochleistungsnetzwerkgeräten
DE102007022704B4 (de) Verfahren zum Einrichten eines logischen Verbindungspfads in einem verbindungsorientierten paketvermittelten Kommunikationsnetzwerk
DE60214605T2 (de) Heimat-agent-optimierung für die behandlung von mobil-ip und statischer mpls (mehrprotokoll-label-switching)
DE60127120T2 (de) Verfahren und netzwerk zur ausbreitung von statusinformationen
DE60121755T2 (de) Ipsec-verarbeitung
DE60128320T2 (de) Durchführung von MPLS auf einer ATM Plattform
EP1623541B1 (de) Verfharen und netzknoten fuer eine selbst-regulierende, autonome und dezentrale verkehrsverteilung in einem mehrwege-netz
DE60133175T2 (de) Kommunikationsnetz
DE60318221T2 (de) Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen
DE60209096T2 (de) Schnelles Pfadwiederherstellungsverfahren in Label-Vermittlungsnetzwerken und Netzwerkanordnung zur Ausführung des Verfahrens

Legal Events

Date Code Title Description
8364 No opposition during term of opposition