DE60128733T2 - Regelbasiertes weitersenden in OSPF Netzwerken - Google Patents
Regelbasiertes weitersenden in OSPF Netzwerken Download PDFInfo
- Publication number
- DE60128733T2 DE60128733T2 DE60128733T DE60128733T DE60128733T2 DE 60128733 T2 DE60128733 T2 DE 60128733T2 DE 60128733 T DE60128733 T DE 60128733T DE 60128733 T DE60128733 T DE 60128733T DE 60128733 T2 DE60128733 T2 DE 60128733T2
- Authority
- DE
- Germany
- Prior art keywords
- lsa
- router
- route
- route mark
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/03—Topology update or discovery by updating link state protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/033—Topology update or discovery by updating distance vector protocols
Description
- Technisches Gebiet
- Die vorliegende Erfindung bezieht sich auf Routenführungsprotokolle für verbindungslosen Verkehr in einem Daten-Netzwerk, und insbesondere auf die regelbasierte Weiterleitung in Netzwerke, die das Protokoll des kürzesten offenen Pfades als Ersten (OSPF) verwenden.
- Hintergrund der Erfindung
- Der moderne Daten-Netzwerk-Raum besteht aus einer Vielzahl von autonomen Systemen (ASs) die direkt oder indirekt mit einem Kommunikations-Netzwerk verbunden sind, wie zum Beispiel dem öffentlichen Internet. In dieser Hinsicht ist festzustellen, dass die klassische Definition eines „autonomen Systems" sich auf einen Satz von einem oder mehreren Routern unter einer einzigen technischen Verwaltung bezieht, wobei ein inneres Überleiteinrichtungs-Protokoll (IGP) und gemeinsame Metriken verwendet werden, um Pakete in dem autonomen System zu lenken, während ein äußeres Überleiteinrichtungs-Protokoll (EGP) zur Routenführung von Paketen zu anderen autonomen Systemen verwendet wird. Seitdem diese klassische Definition entwickelt wurde, ist es für einzelne autonome Systeme üblich geworden, mehrere interne Gateway-Protokolle und in manchen Fällen verschiedene unterschiedliche Sätze von Metriken innerhalb des AS zu verwenden. Bei der vorliegenden Anmeldung wird der Ausdruck „autonomes System" (AS) verwendet, um die Tatsache hervorzuheben, das selbst wenn mehrfache IGPs und Metriken verwendet werden, die technische Verwaltung eines AS gegenüber anderen autonomen Systemen so erscheint, als ob es einen einzigen kohärenten internen Routenführungsplan gibt, und sie ergibt ein konsistentes Bild davon, welche Ziele durch dieses erreichbar sind.
-
1 ist ein Blockschaltbild, das ein typisches autonomes System2 zeigt, das drei Gebiete4a –c (Gebiet 0.0.0.1, Gebiet 0.0.0.2 und Gebiet 0.0.0.3) hat, die mit einem Backbone-Netzwerk6 über zwei Gebiets-Rand-Router (ABRs)8 und mit einem Kommunikations-Netzwerk10 , wie zum Beispiel dem öffentlichen Internet, über einen autonomen System-Rand-Router (ASBR)12 verbunden sind. Jedes Gebiet4 schließt einen oder mehrere interne Router (IRs)14 ein, die die Weiterleitung von Verkehr zwischen Benutzer-Maschinen16 (beispielsweise Klienten-PCs und Inhalts-Server) und jeweiligen ABRs8 steuern, die Host für das Gebiet4 sind. Alle Router8 ,14 sind miteinander über Verbindungsstrecken18 (die physikalische oder logische Verbindungsstrecken sein können) gekoppelt, über die in Paketen angeordnete Daten weitergeleitet werden. - Die Topologie des autonomen Systems
2 , das in1 gezeigt ist, ist typisch für diejenige, das in einem lokalen Firmen- oder Campus-Gebiets-Netzwerk (LAN) aufgebaut wird, um verschiedene Domänen (beispielsweise Abteilungs-LANs), die durch jedes Gebiet4 dargestellt sind, mit dem Kommunikations-Netzwerk10 zu verbinden. Die Verkehrs-Weiterleitung extern zu dem autonomen System2 (sowohl zu als auch von dem autonomen System2 ) wird durch den ASBR12 gesteuert, der ein externes Gateway-Protokoll (EGP), wie zum Beispiel ein Rand-Überleiteinrichtungs-Protokoll (BGP) in der in der Technik bekannten Weise verwendet. Innerhalb des autonomen Systems2 wird die Verkehrs-Weiterleitung unter Verwendung eines internen Gateway-Protokolls (IGP) gesteuert, wie zum Beispiel dem Protokoll mit dem kürzesten offenen Pfad als Ersten. - Unter Verwendung dieser Anordnung kann Information bezüglich von Adressen, die sich außerhalb des autonomen Systems
2 befinden, und die über das Kommunikations-Netzwerk10 erreichbar sind, unter Verwendung von BGP-Mitteilungen gewonnen werden, die von dem ASBR12 empfangen werden. Auf diese Weise empfangene BGP-Routen-Information wird gegen vorgegebene OSPF-Richtlinien oder Regeln geprüft, die die Erzeugung von Typ-5-(und/oder Typ-7, wenn sich das autonome System2 in einem NSSA-Gebiet befindet)Verbindungszustands-Ankündigungs-(LSA-)Mitteilungen durch den ASBR12 steuern. Die BGP-Routen-Information wird dann durch das autonome System2 durch Fluten der Typ-5-(oder Typ-7-)LSAs in das autonome System verbreitet, so dass jeder Router8 ,1 ,14 in dem autonomen System2 die BGP-Routen-Information empfängt, und geeignete Einträge in seine jeweilige (nicht gezeigte) Weiterleitungs-Tabelle schreiben kann. - Typischerweise wird Information bezüglich von Adressen in einem Gebiet in dem autonomen System
2 in dem gesamten autonomen System2 durch Fluten von Typ-3-LSAs in das autonome System2 von dem ABR8 verbreitet, der Host für die betreffende Adresse ist, siehe beispielsweise Perlman „A comparison between two routing protocols: OSPF and IS-IS", IEEE Network, Band 5, Nummer 5, September 1991, Seiten 18–24. Dies ermöglicht es jedem Router8 ,12 ,14 in dem autonomen System2 , die inteme Routen-Information zu gewinnen und geeignete Einträge in seine jeweilige Weiterleitungs-Tabelle zu schreiben. - Wie dies in der Technik gut bekannt ist, wird die Routenführung von Verkehr innerhalb des autonomen Systems
2 durch die Weiterleitungs-Tabelle gesteuert, die von jedem Router unterhalten wird und von einem Router8 ,12 ,14 empfangene Pakete auf mit dem Router verbundene Netzabwärts-Verbindungsstrecken18 umsetzt, typischerweise auf der Grundlage der Inhalte des Zieladressen-Feldes des Verkehrs-Kopffeldes. Beispiele von Datenfeldern innerhalb der Weiterleitungs-Tabelle schließen folgendes ein: IP-Adresse; Maske; nächster Sprungabschnitt (Hop) und nächste Hop-Schnittstelle. Bei Ankunft jedes Paketes an einem Router wird dessen Zieladresse gelesen und zur Abfrage der Weiterleitungs-Tabelle verwendet. Wenn eine passende Route in der Weiterleitungs-Tabelle lokalisiert wird, werden die entsprechenden Felder für den nächsten Hop und die nächste Hop-Schnittstelle dazu verwendet, das Paket an eine Netzabwärts-Verbindungsstrecke in Richtung auf sein Ziel weiterzuleiten. Anderenfalls wird das Paket verworfen. - Die in einer konventionellen Weiterleitungs-Tabelle identifizierten Routen sind immer „einschließend" in dem Sinn, dass ein Router Pakete zu irgendeiner Route (oder Adresse) weiterleiten kann, die in der Weiterleitungs-Tabelle identifiziert ist. Umgekehrt ist ein Router nicht in der Lage, Pakete an irgendwelche Routen (oder Adressen) weiterzuleiten, die nicht in der Weiterleitungs-Tabelle identifiziert sind. Typischerweise enthält die Weiterleitungs-Tabelle eine Liste von explizit definierten Routen, an die Pakete weitergeleitet werden können, und/oder eine Vorgabe-Route, an die der Router Pakete weiterleiten kann, die keine Übereinstimmung mit einer der explizit definierten Routen haben.
- Die
CA 2308697 12 (der ein BGP-Router ist) derart definiert werden, dass Pakete, die von dem autonomen System2 ausgehen und für eine oder mehrere „beschränkte" Adressen in dem Kommunikations-Netzwerk10 bestimmt sind, durch den ASBR12 verworfen werden. In ähnlicher Weise können Ausschluss-Routen so definiert werden, dass Pakete, die von dem Kommunikations-Netzwerk10 ausgehen und für ausgewählte Adressen in dem autonomen System2 bestimmt sind, von dem ASBR12 verworfen werden. - Die Verwendung von explizit definierten Ausschluss-Routen, wie dies in der
CA 2308697 beschrieben ist, ergibt eine verbesserte Steuerung über den BGP-Verkehr und kann damit für die Verkehrs-Engineering und die Richtlinien-Steuerung von Verkehr verwendet werden, der in das autonome System2 eintritt und dieses verläßt. - Eine Beschränkung der Anordnung der
CA 2308697 besteht darin, dass die Implementierung von regelbasierter Verkehrs-Weiterleitung mit Hilfe der BGP-Ausschluss-Routen das gesamte autonome Systeme in gleicher Weise beeinflusst. In manchen Fällen ist es wünschenswert, unterschiedliche regelbasierte Verkehrs-Weiterleitungs-Betriebsverfahren (beispielsweise die Bereitstellung von unterschiedlichen Graden des Zuganges und der Sicherheit) in unterschiedlichen Gebieten eines autonomen Systems zu implementieren. Beispielsweise kann ein Unternehmen wünschen, sein Unternehmens-LAN in diskrete Bereiche zu unterteilen, die jeweils jeweilige unterschiedliche Grade der Sicherheit und des öffentlichen Zuganges haben. In dem autonomen System, das in1 gezeigt ist, kann beispielsweise das Gebiet 0.0.0.14a dazu verwendet werden, einen sicheren Raum für Angestellte bereitzustellen, und das Gebiet 0.0.0.24b wird von Buchhaltungs- und Firmen-Finanzabteilungen verwendet. Beide diese Gebiete4a ,4b müssen daher sorgfältig gegen einen unberechtigten Zugang geschützt werden. Andererseits kann das Gebiet 0.0.0.34c zur Verteilung von Produkt-Information und für die Abwicklung von Kundenanfragen und Produkt-Bestellung verwendet werden, und es muss daher sehr einfach von dem Kommunikations-Netzwerk10 aus zugänglich sein. Es ist wünschenswert, dass interne Router14 , die sich in den Gebieten 0.0.0.1 und 0.0.0.24a bzw.4b befinden, Routen-Information bezüglich von Adressen in dem Gebiet 0.0.0.34c gewinnen, um Wartungs- und andere Verwaltungs-Funktionen zu ermöglichen. Um jedoch die Sicherheit aufrecht zu erhalten, ist es wichtig, dass interne Router14 innerhalb des Gebietes 0.0.0.34c nicht in der Lage sind, einen Zugriff auf Adressen in den Gebieten 0.0.0.1 und 0.0.0.24a und4b auszuführen. - Ein Verfahren, um dies zu erreichen, besteht in der manuellen Konfiguration der jeweiligen Weiterleitungs-Tabelle von ABR (A)
8a und ABR (B)8b , um lediglich explizit definierte Einschluss-Routen einzuschließen, an die Verkehr weitergeleitet werden kann. OSPF arbeitet jedoch normalerweise so, dass neue und/oder geänderte Adressen in dem gesamten autonomen System durch Fluten von LSAs von dem Router angekündigt werden, der Host für die neuen Adressen ist. Somit erfordert eine manuelle Konfiguration der jeweiligen Weiterleitungs-Tabellen des ABR (A)8a und des ABR (B)8b mit explizit definierten Routen, dass die konventionelle Routen-Lern-Funktionalität des OSPF ausgeschaltet wird. Dies ergibt Skalierbarkeits- und Netzwerk-Wartungs-Schwierigkeiten, wenn sich die Konfiguration des autonomen Systems ändert. - Die Anforderung von Kommentaren (rfc)-2740 (von Coltun et al) beschreibt OSPF für die IP-Version 6, wobei versucht wird, einige der Beschränkungen der autonomen systemweiten-Verbreitung von LSAs dadurch zu überwinden, dass ein Router, von dem die LSA ausgeht, die Verbreitung der LSA auf eine Verbindungsstrecke, ein örtliches Gebiet oder das gesamte autonome System beschränken kann. Diese Funktionalität kann jedoch einen Fall nicht berücksichtigen, bei dem es erwünscht ist, selektiv eine LSA in manchen Gebieten des autonomen Systems zu verbreiten, nicht jedoch in anderen. Beispielsweise enthält das autonome System nach
1 drei Gebiete4 , und es ist erwünscht, dass LSAs, die von dem Gebiet 0.0.0.1 ausgehen, in dem Gebiet 0.0.0.2 verbreitet werden, um es Knoten in dem Gebiet 0.0.0.2 zu ermöglichen, einen Zugriff auf Adressen in dem Gebiet 0.0.0.1 auszuführen. Es ist jedoch wichtig, dass diese gleichen LSAs daran gehindert werden, sich in dem Gebiet 0.0.0.3 zu verbreiten, um auf diese Weise einen unberechtigten Zugriff auf Adressen in dem Gebiet 0.0.0.1 von dem (öffentlich zugänglichen) Gebiet 0.0.0.3 zu verhindern. - Die RFC-1745 (von Varadhan et al) „definiert die verschiedenen Kriterien, die zu verwenden sind, wenn ein Rand-Router (ASBR) für ein autonomes System konstruiert wird, auf dem entweder BGP4 oder IDRP für IP mit anderen ASBRs außerhalb des AS und OSPF als sein IGP läuft" (Zusammenfassung). Gemäß Abschnitt
4 wird das „externe Routen-Marken-Feld in OSPF [verwendet], um in intelligenter Weise die Ursprungs- und Pfad-Attribute in BGP/IDRP zu setzen". Die Abschnitte 4-4.3.6 beschreiben Verfahren und Kriterien für die manuelle und automatische Erzeugung der Routen-Marken-Feld-Inhalte sowie die Art und Weise, wie ein ASBR die Marken-Feld-Inhalte einer empfangenen LSA interpretieren soll. Keine dieser Funktionalitäten wird jedoch zur Kontrolle der Verbreitung der LSA als solche verwendet. Damit kann die RFC-1745 einen Fall nicht berücksichtigen, bei dem es erwünscht ist, selektiv eine LSA in einigen Gebieten eines autonomen Systems zu verbreiten, nicht jedoch in anderen. - Entsprechend bleibt ein Verfahren und eine Vorrichtung, das bzw. die eine flexible Kontrolle der Verkehrs-Weiterleitung in einen OSPF-Netzwerk unter Sicherstellung eines hohen Grades an Sicherheit und Skalierbarkeit ermöglicht, äußerst wünschenswert.
- Zusammenfassung der Erfindung
- Ein Ziel der Erfindung besteht in der Schaffung eines Verfahrens für die Regel-basierte Kontrolle und Steuerung der Verkehrs-Weiterleitung innerhalb eines Daten-Netzwerkes.
- Dieses Ziel wird durch die Merkmale der Erfindung erreicht, die in den beigefügten unabhängigen Ansprüchen definiert ist. Wahlweise Merkmale der verschiedenen Ausführungsformen der Erfindung sind in den Unteransprüchen definiert.
- Entsprechend ergibt ein Gesichtspunkt der vorliegenden Erfindung ein Verfahren zur Ermöglichung einer Regel-basierten Verkehrs-Weiterleitung in einem Daten-Netzwerk. Es wird eine Routen-Marke bezüglich einer Verbindungszustands-Ankündigungs-(LSA-)Mitteilung definiert. Die Verbreitung der LSA durch das Daten-Netzwerk wird unter Verwendung einer Weiterleitungs-Regel gesteuert, die ein Übereinstimmungs-Kriterium aufweist, das der zugewiesenen Routen-Marke entspricht; und wobei die Weiterleitungs-Regel auf einer Grundlage pro Router derart implementiert ist, dass ein Gebiets-Rand-Router (
8 ,12 ) des Daten-Netzwerkes (2 ) eine jeweilige Weiterleitungs-Regel aufweist, die sich von der von zumindest einem anderen Gebiets-Rand-Routers (8 ,12 ) des Daten-Netzwerkes (2 ) unterscheidet. - Ein weiterer Gesichtspunkt der vorliegenden Erfindung ergibt einen Router, der zur Ermöglichung von Regel-basierter Verkehrs-Weiterleitung in einem Daten-Netzwerk ausgebildet ist. Der Router umfasst Einrichtungen zur Definition einer Routen-Marke bezüglich der LSA; und Einrichtungen zur Steuerung der Verbreitung der Verbindungszustands-Ankündigungs-(LSA-)Mitteilung über das Daten-Netzwerk (
2 ) unter Verwendung einer Weiterleitungs-Regel, die ein Übereinstimmungs-Kriterium aufweist, das der definierten Routen-Marke entspricht; wobei die Weiterleitungs-Regel auf einer Grundlage pro Router implementiert ist, derart, dass ein Gebiets-Rand-Router (8 ,12 ) des Daten-Netzwerkes eine jeweilige Weiterleitungs-Regel hat, die sich von der zumindest eines anderen Gebiets-Rand-Routers (8 ,12 ) des Daten-Netzwerkes unterscheidet. - Bei Ausführungsformen der Erfindung ist das Daten-Netzwerk ein Netzwerk mit dem kürzesten offenen Pfad als Ersten. Der Router kann ein Rand-Router eines autonomen Systems (ASBR) oder ein Gebiets-Rand-Router (ABR) des OSPF-Netzwerkes sein.
- Die Routen-Marke kann eines von folgendem einschließen: eine interne Routen-Marke, die einer Adresse zugeordnet ist, die sich in einem autonomen System des Daten-Netzwerkes befindet; und eine externe Routen-Marke, die einer Adresse zugeordnet ist, die sich außerhalb des autonomen Systems befindet.
- Die Definition der Routen-Marke kann folgendes einschließen: Setzen eines Routen-Marken-Wertes bezüglich der LSA; und Einsetzen des Routen-Marken-Wertes in ein vorgegebenes Feld der LSA. Der Routen-Marken-Wert kann durch eine Regel oder Richtlinie eingestellt werden, die ein Übereinstimmungs-Kriterium entsprechend eines vorgegebenen Parameters der LSA hat. Der vorgegebene Parameter kann eines oder mehrere von Folgendem einschließen: eine Quellen-Adresse; ein Quellen-Gebiet; eine Ziel-Adresse; und ein Ziel-Gebiet.
- Die Steuerung über die Verbreitung der LSA kann die Implementierung einer Weiterleitungs-Regel mit einem Übereinstimmungs-Kriterium einschließen, das der definierten Routen-Marke entspricht. Die Weiterleitungs-Regel kann einem von Folgendem entsprechen: eine Weiterleitungs-Entscheidung, bei der die LSA an eine Netzabwärts-Verbindungsstrecke weitergeleitet wird; und eine Verwerfen-Entscheidung, bei der die LSA ohne Weiterleitung verworfen wird.
- Die Implementierung der Weiterleitungs-Richtlinie kann weiterhin das Aktualisieren einer Weiterleitungs-Tabelle unter Verwendung von in der LSA enthaltener Information als eines von Folgendem einschließen: einer Einschluss-Route; und einer Ausschluss-Route.
- Somit ergibt die vorliegende Erfindung ein Verfahren und eine Vorrichtung zur Regel-basierten Steuerung der Verkehrs-Weiterleitung durch die Verwendung von Regeln oder Richtlinien, die implementiert werden, um die Weiterleitung von Routen-Information enthaltenden LSAs zu steuern. LSAs, die Informationen bezüglich beschränkter oder verbotener Adressen enthalten, können von einem ABR als Antwort auf eine Regel-Entscheidung verworfen werden, sodass netzabwärts gelegene Knoten keine Kenntnis der beschränkten Adressen erhalten. Diese Funktionalität kann beispielsweise dazu verwendet werden, zu verhindern, dass Information, die eine Adresse innerhalb des Gebietes 0.0.0.1 betrifft, zu irgendeinem der Knoten jenseits des ABR (A) verbreitet wird, so dass Knoten in dem Gebiet 0.0.0.3 keine Kenntnis von dieser Adresse erhalten (und daher keinen Verkehr an diese Adresse weiterleiten können).
- Kurze Beschreibung der Zeichnungen
- Weitere Merkmale und Vorteile der vorliegenden Erfindung werden aus der folgenden ausführlichen Beschreibung in Kombination mit den beigefügten Zeichnungen ersichtlich, in denen:
-
1 ein Blockschaltbild ist, das schematisch ein autonomes System zeigt, in dem die vorliegende Erfindung verwendet werden kann; -
2 ein Blockschaltbild ist, das schematisch Beispiele von Elementen eines Routers gemäß der vorliegenden Erfindung zeigt; und -
3a bis3c Blockdarstellungen sind, die schematisch Felder eines Beispiels von LSA-Mitteilungen zeigen, die bei der vorliegenden Erfindung verwendbar sind. - Es sei bemerkt, dass in allen beigefügten Zeichnungen gleiche Merkmale durch gleiche Bezugsziffern bezeichnet sind.
- Ausführliche Beschreibung der bevorzugten Ausführungsform
- Die vorliegende Erfindung ergibt ein Verfahren und ein System (das beispielsweise die Form eines Routers und/oder eines Computerprogramms zur Steuerung des Routers haben kann) zur Regel-basierten Steuerung der Verkehrs-Weiterleitung innerhalb eines autonomen Systems.
1 zeigt ein Beispiel einer autonomen Systems2 , bei dem die vorliegende Erfindung eingesetzt werden kann. Bei der Ausführungsform nach1 schließt das autonome System2 drei Gebiete (Gebiet 0.0.0.1, Gebiet 0.0.0.2 und Gebiet 0.0.0.3)4a –4c ein, die mit einem Backbone-Netzwerk6 über einen oder mehrere jeweilige Gebiets-Rand-Router (ABRs)8 verbunden sind. Das autonome System2 ist mit einem externen Kommunikations-Netzwerk10 (wie zum Beispiel dem öffentlichen Internet) über einen Rand-Router des autonomen Systems (ASBR)12 gekoppelt. Jedes Gebiet4 schließt einen oder mehrere interne Router (IRs)14 ein, die die Weiterleitung von Verkehr zwischen Benutzer-Maschinen16 (beispielsweise nicht gezeigte PCs) und den ABRs8 steuern, die einen Host für das Gebiet4 bilden. Die Router8 ,12 ,14 sind miteinander über Verbindungsstrecken18 (die physikalische oder logische Verbindungsstrecken sein können) gekoppelt, über die Paket-Datenverkehr weitergeleitet wird. - Die in
1 gezeigte Topologie des autonomen Systems2 ist typisch für Firmen- und/oder Campus-Ortsnetzwerke (LANs), bei denen die verschiedenen Netzwerk-Gebiete4 (beispielsweise Abteilungs-spezifische LANs) miteinander und mit einem externen Kommunikations-Netzwerk10 , wie zum Beispiel einem Weitbereichs-Netzwerk (WAN) und/oder dem öffentlichen Internet, über ein Backbone6 verbunden sind. Bei der Ausführungsform nach1 sind drei Gebiete4 gezeigt. Diese Gebiete4 sind mit dem Backbone6 über zwei ABRs8 verbunden, nämlich: der ABR (A)8a , der die Gebiete 0.0.0.1 und 0.0.0.24a bzw.4b mit dem Backbone6 verbindet; und der ABR (B)8b , der das Gebiet 0.0.0.34c mit dem Backbone6 verbindet. Ein einziger ASBR12 ist vorgesehen, um einen Verkehrsfluss zwischen dem autonomen System2 und dem externen Kommunikations-Netzwerk10 zu ermöglichen. Es ist jedoch zu erkennen, dass die vorliegende Erfindung erfolgreich in Netzwerken2 eingesetzt werden kann, die irgendeine Anzahl von Gebieten4 haben, von denen jedes mit dem Backbone6 über ein oder mehrere ABRs8 verbunden sein kann, die gemeinsam mit einem oder mehreren anderen Gebieten4 benutzt werden können. Entsprechend soll das autonome System2 nach1 als erläuternd betrachtet werden, und nicht als Beschränkung der Arten von ASs bei denen die vorliegende Erfindung eingesetzt werden kann. -
2 ist ein Blockschaltbild, das schematisch Elemente eines Beispiels eines Routers20 gemäß der vorliegenden Erfindung zeigt. Der Router kann als irgendein ABR8 , ASBR12 oder IR14 eingesetzt werden und wird so betrieben, dass die Weiterleitung von Verkehr durch das autonome System2 gesteuert wird. Wie dies in2 gezeigt ist, umfasst der Router20 allgemein zumindest eine Eintritts-Netzwerk-Schnittstelle22 von denen jede einen oder mehrere Eintritts-Ports24 zum Empfang von Datenverkehr über Netzaufwärts-Verbindungsstrecken18 des AS2 bereitstellt; zumindest eine Austritts-Netzwerk-Schnittstelle26 , von denen jede eine Anzahl von Austritts-Ports28 zur Aussendung von Datenverkehr in Netzabwärts-Verbindungsstrecken18 des AS2 bereitstellt; eine Schalter- oder Vermittlungsstruktur30 zum Umsetzen von an einem Eintritts-Port24 empfangenen Verkehr auf einen ausgewählten Austritts-Port28 zur Weiterleitung an eine geeignete Netzabwarts-Verbindungsstrecke18 ; und eine Steuereinheit32 zur Steuerung der Operationen der Eintritts- und Austritts-Schnittstellen22 ,26 und Ports24 ,28 und der Vermittlungsstruktur30 . - Der Router
20 kann in Form von physikalischer Hardware oder als ein virtueller Router implementiert werden, der beispielsweise eine Instanz in einem (nicht gezeigten) Server darstellt. In gleicher Weise können die Eintritts- und Austritts-Schnittstellen22 ,26 , und Ports24 ,28 , die Vermittlungsstruktur30 und die Steuereinheit32 durch irgendeine geeignete Kombination von Hardware und/oder Software implementiert werden. Um die Erläuterung und Beschreibung der vorliegenden Erfindung zu vereinfachen, zeigt2 lediglich eine jeweilige Eintritts- und Austritts-Schnittstelle22 ,26 , die jeweils drei jeweilige Ports24 ,28 bereitstellen. Es ist jedoch verständlich, dass im Allgemeinen ein Router20 mehrfache Eintritts- und Austritts-Schnittstellen einschließen wird und dass jede Schnittstelle mehrfache Ports bereitstellen wird. In ähnlicher Weise ist zur Vereinfachung der Beschreibung ein unidirektionaler Verkehrsfluss in dem Router dargestellt. Der ankommende Datenverkehr wird von einer Netzaufwärts-Verbindungsstrecke18 von einer Eintritts-Schnittstelle22 über einen jeweiligen Eintritts-Port24 empfangen, über die Vermittlungsstruktur30 auf eine Austritts-Schnittstelle26 umgesetzt und dann über einen Austritts-Port28 auf eine Netzabwärts-Verbindungsstrecke18 ausgesandt. Es ist jedoch zu erkennen, dass Verkehrsflüsse im allgemeinen bidirektional sind. Entsprechend sollte der Router20 nach2 als erläuternd und nicht beschränkend für Router gemäß der vorliegenden Erfindung betrachtet werden. - Die Steuereinheit
32 ist logisch mit einer Datenbank34 verbunden, die eine oder mehrere Weiterleitungs-Tabellen, Übersetzungs-Tabellen, Regeln und/oder irgendeine andere Information enthält, die zur Ermöglichung einer Datenfluss-spezifischen Verarbeitung des Datenverkehrs über den Router20 verwendet wird. Die Datenbank34 kann sich an der gleichen Stelle wie der Router20 befinden, oder sie kann sich an einer entfernten Stelle befinden und für den Router20 über das AS2 zugänglich sein. Wie dies in der Technik bekannt ist, arbeitet die Steuereinheit32 , typischerweise unter Software-Steuerung so, dass sie die Inhalte der Datenbank34 (hauptsächlich die Weiterleitungs-Tabelle) auf der Grundlage der Inhalte von Verbindungs-Zustands-Ankündigungs-(LSA-)Mitteilungen aktualisiert, die von anderen Routern verbreitet werden. Während Datenpakete an einem Eintritts-Port24 empfangen werden, werden die Inhalte des Paket-Kopffeldes (beispielsweise die Ziel-Adresse) von der Eintritts-Schnittstelle22 gelesen und zur Abfrage der Datenbank32 verwendet, um festzulegen, wie das Paket gelenkt werden sollte. Auf der Basis des Abfrage-Ergebnisses tritt die Steuereinheit32 mit der Eintritts-Schnittstelle22 , der Vermittlungsstruktur30 und/oder der Austritts-Schnittstelle26 in Wechselwirkung, um entweder das Paket an eine passende Netzabwärts-Verbindungsstrecke18 weiterzuleiten oder um unter bestimmten Bedinungen das Paket zu verwerfen. - Die Verkehrs-Weiterleitung zwischen dem autonomen System
2 und dem externen Kommunikations-Netzwerk10 wird durch den ASBR12 unter Verwendung von Routen-Information gesteuert, die in Aktualisierungs-Mitteilungen enthalten ist, die einem externen Überleiteinrichtungs- oder Gateway-Protokoll (EGP) gehorchen, wie zum Beispiel dem Rand-Überleiteinrichtungs-Protokoll (BGP), wie dies in der Technik bekannt ist. Somit kann beispielsweise der ASBR12 Information bezüglich von Adressen und Routen innerhalb des externen Kommunikations-Netzwerkes über BGP-Aktualisierungs-Mitteilungen gewinnen, die von dem externen Kommunikations-Netzwerk10 empfangen werden. Umgekehrt kann der ASBR12 Informationen bezüglich von Adressen und Routen innerhalb des autonomen Systems2 durch Formulieren und Absenden von BGP-Aktualisierungs-Mitteilungen in das externe Kommunikations-Netzwerk10 ankündigen. - Die Verkehrs-Weiterleitung innerhalb des autonomen Systems
2 wird durch die ABRs8 und IRs14 unter Verwendung jeweiliger Weiterleitungs-Tabellen gesteuert, die mit Routen-Information unter Verwendung eines internen Überleiteinrichtungs-Protokolls (IGP) gefüllt werden, wie zum Beispiel dem Protokoll des kürzesten offenen Pfades als Ersten (OSPF). So kann beispielsweise der ASBR12 Information bezüglich externer Adressen und Routen (das heißt diejenigen außerhalb des autonomen Systems2 ) an das autonome System2 unter Verwendung von Typ-5-(und/oder Typ-7-)OSPF-Verbindungszustands-Ankündigungs- (LSA-)Mitteilungen ankündigen. In gleicher Weise kann der ABR (A)8a Information bezüglich von Adressen und Routen innerhalb der Gebiete 0.0.0.14a und 0.0.0.24b an andere Teile des autonomen Systems2 und an den ASBR12 unter Verwendung von Typ-3-LSA-Mitteilungen ankündigen. Bei dem konventionellen OSPF können LSA-Mitteilungen von dem ASBR12 , dem ABRs8 oder dem IRs14 ausgehen, und sie werden in das autonome System2 „geflutet". In dieser Hinsicht bedeutet der Ausdruck „geflutet", dass die LSA-Mitteilung in Richtung auf jeden benachbarten Router ausgesandt wird und sich danach Hop für Hop durch das gesamte autonome System2 verbreitet. An jedem Router wird die jeweilige Weiterleitungs-Tabelle auf der Grundlage der Inhalte der LSA-Mitteilung aktualisiert. Unter OSPF für IP Version 6 (die in rfc-2740 beschrieben ist) wird dieses Flutungs-Verhalten dadurch modifiziert, dass es dem Ursprungs-Router ermöglicht wird, die Ausbreitung der LSA auf einen einzelnen Hop, das örtliche Gebiet4 , in dem sich der Ursprungs-Router befindet, oder das gesamte autonome System2 zu beschränken. - Die vorliegende Erfindung ermöglicht eine Regel-basierte Steuerung über die Verkehrs-Weiterleitung innerhalb des autonomen Systems durch Implementieren einer Regel-basierten Steuerung über die Ausbreitung von LLSA-Mitteilungen. Diese Regel-basierte Steuerung wird auf einer Grundlage pro Router implementiert, so dass es möglich ist, unterschiedliche Weiterleitungs-Regeln oder Richtlinien für jeweilige unterschiedliche Router zu definieren. So können beispielsweise unterschiedliche Regeln für jeden der ABR (A)
8a und ABR (B)8b definiert werden, so dass von dem ASBR12 ausgehende LSAs in unterschiedlicher Weise durch jeden dieser ABRs8 behandelt werden. Im allgemeinen kann die Richtlinien-basierte Weiterleitung von LSAs in dem ASBR12 und den ABRs8 implementiert werden, während ein konventionelles Fluten innerhalb jedes einzelnen Gebietes4 und innerhalb des Backbones6 verwendet wird. In diesem Fall müssen Regeln lediglich bezüglich von Typ-5- und Typ-7-LLSAs (die von dem ASBR12 ausgehen, um externe Routen-Information anzukündigen) und Typ-3-LLSAs definiert werden (die von jedem ABR8 ausgehen, um interne Routen-Information anzukündigen). Jeder dieser Fälle wird ausführlicher nachfolgend unter Bezugnahme auf die3a bis3c beschrieben. -
3a ist eine Blockdarstellung, die die Felder eines Standard-OSPF-LLSA-Kopffeldes36 zeigt. Diese Felder sind im einzelnen in der Veröffentlichung von Moy, J., „OSPF Version 2", STD 54, RFC-2328, April 1998 beschrieben und werden wie folgt zusammengefasst: - • IS-Alter
38 : Die Zeit in Sekunden seit der Erzeugung der LSA. - • Optionen
40 : Die optionalen Fähigkeiten, die von dem beschriebenen Teil der Routenführungs-Domäne unterstützt sind. - • LS-Typ-42: Der Typ der LSA. Jeder LSA-Typ hat ein getrenntes Ankündigungs-Format. Die LSA-Typen, die in RFC-2328 definiert sind, sind wie folgt:
-
LSA-Type Beschreibung 1 Router-LSAs 2 Netzwerk-LSAs 3 Summarische LSAs (IP-Netzwerk) 4 Summarische LSAs (ASBR) 5 AS-externe-LSAs - • Wie dies weiter oben erwähnt wurde,
werden LSAs von Typ-3 von ABRs
8 bezüglich von Routen erzeugt, die intern für das autonome System2 sind, während LSAs vom Typ-5 von dem ASBR12 bezüglich von Routen erzeugt, werden, die außerhalb des autonomen Systems2 liegen. - • Verbindungszustands-ID
44 : Dieses Feld identifiziert den Teil der Internet-Umgebung, der von der LSA beschrieben wird. Die Inhalte dieses Feldes hängen von dem LS-Typ der LSAs ab. Beispielsweise wird in Netzwerk-LSAs die Verbindungszustands-ID auf die IP-Schnittstellen-Adresse des designierten Netzwerk-Routers eingestellt (aus dem die IP-Adresse des Netzwerkes abgeleitet werden kann). - • Ankündigen der
Router
46 : Die Router-ID des Routers, der die LSA erzeugt hat. Beispielsweise ist im Netzwerk-LSAs dieses Feld gleich der Router-ID des designierten Routers des Netzwerkes. - • LS-Sequenz-Nummer
48 : Stellt alte oder duplizierte LSAs fest. - Aufeinanderfolgenden Instanzen einer LSA werden aufeinanderfolgende IS-Sequenz-Nummern gegeben.
- • LS-Prüfsumme
50 : Die Fletcher-Prüfsumme des vollständigen Inhaltes der LSA, unter Einschluss des LSA-Kopffeldes, jedoch unter Ausschluß des IS-Alters-Feldes. - • Länge
52 : Die Länge der LSA, unter Einschluss des LSA-Kopffeldes in Bytes. - Im Allgemeinen können Regeln oder Richtlinien unter Verwendung von Übereinstimmungs-Kriterien definiert werden, die irgendeinem oder mehreren Attributen einer LSA entsprechen. Diese Attribute können vorgegebene Inhalte irgendeines oder mehrerer der Felder
38 –52 des LSA-Kopffeldes36 einschließen. Regeln können auch unter Verwendung von Übereinstimmungs-Kriterien definiert werden, die anderen Attributen entsprechen, die sich auf die Route beziehen, jedoch keinen Teil der LSA bilden. Beispiele von Attributen dieser Art schließen das Quellen-Protokoll und BGP-AS ein. So kann beispielsweise eine „Verwerfen"-Regel für den ABR(B)8b definiert werden, die ein Übereinstimmungs-Kriterium entsprechend der Adresse des ABR(A)8a als Inhalt des Ankündigungs-Router-Feldes46 hat, derart, dass LSAs, die von dem ABR(A)8a erzeugt werden, verworfen werden. Die Implementierung einer derartigen Regel in dem ABR (B)8b würde bedeuten, dass Information bezüglich von Adressen und Routen innerhalb der Gebiete 0.0.0.14a und 0.0.0.24b nicht in das Gebiet 0.0.0.34c weitergeleitet würde, wodurch sichergestellt wird, dass kein Zugriff auf die Gebiete 0.0.0.1 und 0.0.0.24a ,4b von dem Gebiet 0.0.0.34c aus erfolgen kann. - Zusätzlich können Regeln unter Verwendung von Übereinstimmungs-Kriterien definiert werden, die den Inhalten von irgendeinem oder mehreren Feldern spezifisch für jeden Typ von LSA entsprechen. Beispielsweise schließen, wie dies in den
3b und3c gezeigt ist, Typ-5-LSAs54 Netzwerk-Masken-56, Weiterleitungs-Adressen-58 und externe Routen-Marken-60 Felder ein, während Typ-3-LSAs ein Netzwerk-Masken-Feld64 einschließen, wobei die Inhalte von irgendeinem hiervon als ein Übereinstimmungs-Kriterium für Weiterleitungs-Regeln in der vorstehend beschriebenen Weise verwendet werden können. - Gemäß einer Ausführungsform der Erfindung arbeitet ein Ankündigungs-Router (beispielsweise ASBR
12 oder ein ABR8 ) (beispielsweise unter Software-Steuerung), um eine Routen-Marke bezüglich jeder LSA zu definieren, die von dem Router ausgeht. Die Routen-Marke wird an jeder LSA angebracht und sie wird als ein Übereinstimmungs-Kriterium für die Regel-basierte Weiterleitung der LSA über zumindest den ASBR12 , den ABR(A)8a und den ABR(B)8b verwendet. Für Typ-5-LSAs54 (3b ), die Information bzgl. externer Routen übertragen, kann der ASBR12 in zweckmäßiger Weise die Routen-Marke in das externe Routen-Marken-Feld60 der LSA54 einfügen. Regeln, die für jeden der ABR(A)8a und ABR(B)8b definiert sind und ein Übereinstimmungs-Kriterium haben, das den Inhalten des externen Routen-Marken-Feldes60 von Typ-5-LSAs54 entspricht, können dann zur Steuerung der Ankündigung von externen Routen in jedes der Gebiete4a –4c des autonomen Systems2 verwendet werden. - Um die Routen-Marke in Typ-3-LSAs
62 aufzunehmen, muss ein geeignetes internes Routen-Marken-Feld hinzugefügt werden, beispielsweise nachfolgend zu dem TOS-Metrik-Feld66 (siehe3 ), um auf diese Weise eine „modifizierte" Typ-3-LSA zu schaffen. Entsprechend kann eine Routen-Marke, die beispielsweise durch den ABR(A)8a definiert wurde, (als eine inteme Routen-Marke) in das inteme Routen-Marken-Feld der modifizierten Typ-3-LSA62 eingefügt werden. Regeln, die für den ASBR12 und den ABR(B)8b definiert wurden und Übereinstimmungs-Kriterien haben, die den Inhalten des internen Routen-Marken-Feldes von modifizierten Typ-3-LSAs62 entsprechen, können dann zur Steuerung der Ankündigung von internen Routen (in diesem Fall innerhalb der Gebiete 0.0.0.1 und 0.0.0.24a und4b ) in das externe Kommunikations-Netzwerk10 bzw. das Gebiet 0.0.0.34c verwendet werden. - Im allgemeinen können die durch eine Weiterleitungs-Regel ausgeführten Aktionen willkürlich sein, und sie können somit in der gewünschten Weise für jede spezielle Implementierung ausgewählt werden. Regeln können sich weiterhin auf einer Grundlage pro Router unterscheiden. Beispiele von Aktionen schließen folgendes ein:
- • Weiterleitung, wobei in diesem Fall die LSA an eine Netzabwärts-Verbindungsstrecke weitergeleitet wird; und
- • Verwerten, wobei die LSA ohne Weiterleitung verworfen wird.
- Zusätzlich zu den vorstehenden Beispielen von Regel-Aktionen kann die Weiterleitungs-Tabelle mit Routen-Information aktualisiert werden, die in der LSA enthalten ist. Diese Routen-Information kann eine Route als entweder eine Einschluss-Route oder eine Ausschluss-Route identifizieren, wie dies erwünscht ist. Die Aktualisierung der Datenbank
34 kann weiterhin auf einer Regel-Entscheidung beruhen, wobei irgendein geeignetes gewünschtes Attribut (oder eine Kombination von Attributen) der LSA verwendet wird, wie dies weiter oben erläutert wurde, wie zum Beispiel die Inhalte des Feldes46 für den ankündigenden Router und/oder die Routen-Marke (das heißt die Inhalte des externen Routen-Marken-Feldes60 von Typ-5-LSAs54 oder des internen Routen-Marken-Feldes66 von Typ-3-LSAs62 ). Alternativ kann eine Ausschluss-Routen-Flagge definiert und in die LSA durch den ankündigenden Router eingefügt werden. Die Ausschluss-Routen-Flagge kann beispielsweise eine binäre „0" oder eine „1" einschließen, die in einen nicht benutzten Teil des Options-Feldes40 des LSA-Kopffeldes36 (siehe2a ) eingefügt wird. Als Ergebnis kann die in der LSA identifizierte Route (beispielsweise in der Weiterleitungs-Tabelle) als eine Einschluss- oder Ausschluss-Route markiert werden, wie dies passend ist, auf der Grundlage des Wertes der Ausschluss-Routen-Flagge. Sobald die Route als eine Ausschluss-Route markiert wurde, kann ein Router die Route nicht erneut setzen oder auf andere Weise die Routen-Regel-Entscheidung zum Verwerfen von für die Ausschluss-Route bestimmten LSAs zu übersteuern. - Es ist somit zu erkennen, dass die vorliegende Erfindung ein Verfahren und eine Vorrichtung für eine Regel-basierte Steuerung der Verkehrs-Weiterleitung innerhalb eines autonomen Systems
2 durch Implementieren einer Regel-basierten Weiterleitung von LSAs durch das AS2 ergibt. Dies erfordert keine Änderung des konventionellen OSPF-Protokolls, sondern kann vielmehr durch Erweitern der Funktionalität der ASBRs12 und der ABRs8 zur Implementierung von Regeln auf der Grundlage der Inhalte von Typ-3- und Typ-5-LSAs erreicht werden. Somit kann die Funktionalität der ASBRs12 erweitert werden, um Weiterleitungs-Regeln auf der Grundlage der Inhalte eines internen Routen-Marken-Feldes66 von modifizierten Typ-3-LSAs62 zu implementieren, die von einem ABR8 verbreitet werden. In ähnlicher Weise kann die Funktionalität von ABRs8 auf Folgendes erweitert werden: Definieren und Einfügen einer internen Routen-Marke in modifizierte Typ-3-LSAs62 ; und zum Implementieren von Weiterleitungs-Regeln auf der Grundlage der Inhalte des externen Routen-Marken-Feldes60 von Typ-5-LSAs54 und des internen Routen-Marken-Feldes66 von modifizierten Typ-3-LSAs62 , die von anderen ABRs8 verbreitet werden. Entsprechend kann die vorliegende Erfindung sehr einfach innerhalb neuer autonomer Systeme und/oder als eine Software-Aufrüstung von herkömmlichen Routern in vorhandenen autonomen Systemen eingesetzt werden. - Die Ausführungsform oder die Ausführungsformen der Erfindung, die vorstehend beschrieben wurden, sollen lediglich ein Beispiel darstellen. Der Schutzumfang der Erfindung soll daher lediglich durch den Schutzumfang der beigefügten Ansprüche begrenzt sein.
Claims (22)
- Verfahren zur Ermöglichung einer Regel-basierten Verkehrs-Weiterleitung in einem Datennetzwerk, wobei eine Routen-Marke bezüglich einer Verbindungszustands-Ankündigung, LSA, definiert ist, die Verbreitung der LSA durch das Datennetzwerk unter Verwendung einer Weiterleitungs-Regel gesteuert wird, die ein Übereinstimmungskriterium aufweist, das der definierten Routen-Marke entspricht; und dadurch gekennzeichnet, dass die Weiterleitungs-Regel auf einer Grundlage pro Router derart implementiert ist, dass ein Gebiets-Rand-Router (
8 ,12 ) des Datennetzwerkes (2 ) eine jeweilige Weiterleitungs-Regel aufweist, die sich von der zumindest eines anderen Gebiets-Rand-Routers (8 ,12 ) des Datennetzwerkes (2 ) unterscheidet. - Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Datennetzwerk (
2 ) ein Netzwerk ist, bei dem der offene kürzeste Pfad, OSPF, als Erster verwendet wird. - Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Schritt des Definierens einer Routen-Marke die folgenden Schritte umfasst: Festlegen eines Routen-Marken-Wertes bezüglich der LSA; und Einfügen des Routen-Marken-Wertes in ein vorgegebenes Feld der LSA.
- Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass der Routen-Marken-Wert durch eine Regel eingestellt wird, die ein Übereinstimmungskriterium hat, das einem vorgegebenen Attribut der LSA entspricht.
- Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das vorgegebene Attribut irgendeines oder mehrere von Folgendem umfasst: eine Quellenadresse; ein Quellengebiet; eine Zieladresse; und ein Zielgebiet.
- Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die LSA eine Typ-5-LSA ist, und dass der Schritt des Einfügens der Routen-Marke den Schritt des Einfügens des Routen-Marken-Wertes in ein externes Routen-Marken-Feld (
60 ) der LSA umfasst. - Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass der Schritt des Einfügens der Routen-Marke einen Schritt des Einfügens des Routen-Marken-Wertes in ein internes Routen-Marken-Feld einer modifizierten Typ-3-LSA umfasst.
- Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Schritt der Steuerung der Verbreitung der LSA einen Schritt der Implementierung einer Weiterleitungs-Regel umfasst, die ein Übereinstimmungskriterium hat, das der definierten Routen-Marke entspricht.
- Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass die Weiterleitungs-Regel einem von Folgendem entspricht: einer Weiterleitungs-Entscheidung, bei der die LSA zu einer netzabwärts gelegenen Verbindungsstrecke weitergeleitet wird; und einer Verwurf-Entscheidung, bei der die LSA ohne Weiterleitung verworfen wird.
- Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die Implementierung der Weiterleitungs-Regel weiterhin einen Schritt der Aktualisierung einer Weiterleitungs-Tabelle (
34 ) unter Verwendung von Information umfasst, die in der LSA als eines von Folgendem enthalten ist: einer Einschluss-Route, an die Verkehr weitergeleitet werden darf, und einer Ausschluss-Route, an die Verkehr nicht weitergeleitet werden darf. - Router, der zur Ermöglichung von Regel-basierter Verkehrs-Weiterleitung in einem Datennetzwerk (
2 ) ausgebildet ist, wobei der Router Folgendes umfasst: Einrichtungen zur Definition einer Routen-Marke bezüglich einer Verbindungsstrecken-Zustands-Ankündigung, LSA; und Einrichtungen zur Steuerung der Verbreitung der LSA-Mitteilung über das Datennetzwerk (2 ) unter Verwendung einer Weiterleitungs-Regel, die ein Übereinstimmungskriterium aufweist, das der definierten Routen-Marke entspricht; dadurch gekennzeichnet, dass die Weiterleitungs-Regel auf einer Grundlage pro Router implementiert ist, derart, dass ein Gebiets-Rand-Router (8 ,12 ) des Datennetzwerkes eine jeweilige Weiterleitungs-Regel hat, die sich von der zumindest eines anderen Gebiets-Rand-Routers (8 ,12 ) des Netzwerkes unterscheidet. - Router nach Anspruch 11, dadurch gekennzeichnet, dass das Datennetzwerk ein Netzwerk unter Verwendung des offenen kürzesten Pfades (OSPF) als Erstem umfasst.
- Router nach Anspruch 12, dadurch gekennzeichnet, dass der Router einen von einem autonomen System-Rand-Router (
12 ) und einem Gebiets-Rand-Router (8 ) umfasst. - Router nach Anspruch 11, dadurch gekennzeichnet, dass die Routen-Marke eines von Folgendem umfasst: eine interne Routen-Marke, die einer Adresse zugeordnet ist, die sich innerhalb eines autonomen Systems des Datennetzwerkes befindet; und eine externe Routen-Marke, die einer Adresse zugeordnet ist, die sich außerhalb des autonomen Systems befindet.
- Router nach Anspruch 11, dadurch gekennzeichnet, dass die Einrichtungen zur Steuerung der Weiterleitung der LSA Einrichtungen zur Implementierung einer Weiterleitungs-Regel umfassen, die ein Übereinstimmungskriterium hat, das zumindest der definierten Routen-Marke entspricht.
- Router nach Anspruch 15, dadurch gekennzeichnet, dass die Weiterleitungs-Regel einem von Folgendem entspricht: einer Weiterleitungs-Entscheidung, bei der die LSA an eine netzabwärts gelegene Verbindungsstrecke weitergeleitet wird; und eine Verwurf-Entscheidung, bei der die LSA ohne Weiterleitung verworfen wird.
- Router nach Anspruch 16, dadurch gekennzeichnet, dass die Einrichtung zur Implementierung der Weiterleitungs-Regel weiterhin Einrichtungen zur Aktualisierung einer Weiterleitungs-Tabelle (
34 ) unter Verwendung von Information umfasst, die in der LSA als eines von Folgendem enthalten ist: einer Einschluss-Route, an die Verkehr weitergeleitet werden darf; und einer Ausschluss-Route, an die Verkehr nicht weitergeleitet werden darf. - Router nach Anspruch 11, dadurch gekennzeichnet, dass die Einrichtungen zum Definieren der Routen-Marke Folgendes umfassen: Einrichtungen zum Einstellen eines Routen-Marken-Wertes bezüglich der LSA; und Einrichtungen zum Einfügen des Routen-Marken-Wertes in ein vorgegebenes Feld der LSA.
- Router nach Anspruch 18, dadurch gekennzeichnet, dass die Einrichtungen zum Einstellen des Routen-Marken-Wertes eine Regel umfassen, die ein Übereinstimmungskriterium hat, das einer oder mehreren vorgegebenen Attributen der LSA entspricht.
- Router nach Anspruch 19, dadurch gekennzeichnet, dass das eine oder mehrere vorgegebene Attribut irgendeines oder mehrere von Folgendem umfasst: eine Quellenadresse; ein Quellengebiet; eine Zieladresse; und ein Zielgebiet.
- Router nach Anspruch 18, dadurch gekennzeichnet, dass der Router ein autonomer System-Rand-Router, ASBR (
12 ) ist, und dass die Einrichtung zum Einfügen der Routen-Marke so ausgebildet ist, dass sie den Routen-Marken-Wert in ein externes Routen-Marken-Feld einer Typ-5-LSA einfügt. - Router nach Anspruch 18, dadurch gekennzeichnet, dass der Router ein Gebiets-Rand-Router, ABR, (
8 ) ist, und dass die Einrichtung zum Einfügen der Routen-Marke zum Einfügen des Routen-Marken-Wertes in ein internes Routen-Marken-Feld einer modifizierten Typ-3-LSA ausgebildet ist.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US899265 | 1997-07-23 | ||
US09/899,265 US7831733B2 (en) | 2001-07-06 | 2001-07-06 | Policy-based forwarding in open shortest path first (OSPF) networks |
PCT/CA2001/001827 WO2003005649A1 (en) | 2001-07-06 | 2001-12-20 | Policy-based forwarding in open shortest path first (ospf) networks |
Publications (2)
Publication Number | Publication Date |
---|---|
DE60128733D1 DE60128733D1 (de) | 2007-07-12 |
DE60128733T2 true DE60128733T2 (de) | 2008-01-31 |
Family
ID=25410692
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE60128733T Expired - Lifetime DE60128733T2 (de) | 2001-07-06 | 2001-12-20 | Regelbasiertes weitersenden in OSPF Netzwerken |
Country Status (5)
Country | Link |
---|---|
US (1) | US7831733B2 (de) |
EP (1) | EP1405468B1 (de) |
CA (1) | CA2433891C (de) |
DE (1) | DE60128733T2 (de) |
WO (1) | WO2003005649A1 (de) |
Families Citing this family (190)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6751191B1 (en) | 1999-06-29 | 2004-06-15 | Cisco Technology, Inc. | Load sharing and redundancy scheme |
US7349979B1 (en) * | 1999-12-02 | 2008-03-25 | Cisco Technology, Inc. | Method and apparatus for redirecting network traffic |
US6839829B1 (en) | 2000-01-18 | 2005-01-04 | Cisco Technology, Inc. | Routing protocol based redundancy design for shared-access networks |
US7058007B1 (en) | 2000-01-18 | 2006-06-06 | Cisco Technology, Inc. | Method for a cable modem to rapidly switch to a backup CMTS |
US7881208B1 (en) | 2001-06-18 | 2011-02-01 | Cisco Technology, Inc. | Gateway load balancing protocol |
CA2452285A1 (en) | 2001-06-27 | 2003-01-09 | Arbor Networks | Method and system for monitoring control signal traffic over a computer network |
US7042888B2 (en) * | 2001-09-24 | 2006-05-09 | Ericsson Inc. | System and method for processing packets |
US20030084219A1 (en) * | 2001-10-26 | 2003-05-01 | Maxxan Systems, Inc. | System, apparatus and method for address forwarding for a computer network |
US20030088620A1 (en) * | 2001-11-05 | 2003-05-08 | Microsoft Corporation | Scaleable message dissemination system and method |
US6968393B1 (en) * | 2001-11-19 | 2005-11-22 | Redback Networks, Inc. | Method and apparatus for an attribute oriented routing update |
US7085846B2 (en) * | 2001-12-31 | 2006-08-01 | Maxxan Systems, Incorporated | Buffer to buffer credit flow control for computer network |
US7233593B2 (en) * | 2002-03-05 | 2007-06-19 | Nortel Networks Limited | System, device, and method for routing information in a communication network using policy extrapolation |
US7295561B1 (en) | 2002-04-05 | 2007-11-13 | Ciphermax, Inc. | Fibre channel implementation using network processors |
US20030195956A1 (en) * | 2002-04-15 | 2003-10-16 | Maxxan Systems, Inc. | System and method for allocating unique zone membership |
US20030200330A1 (en) * | 2002-04-22 | 2003-10-23 | Maxxan Systems, Inc. | System and method for load-sharing computer network switch |
US20030202520A1 (en) * | 2002-04-26 | 2003-10-30 | Maxxan Systems, Inc. | Scalable switch fabric system and apparatus for computer networks |
US20030202510A1 (en) * | 2002-04-26 | 2003-10-30 | Maxxan Systems, Inc. | System and method for scalable switch fabric for computer network |
US7362744B2 (en) * | 2002-08-15 | 2008-04-22 | International Business Machines Corporation | Database management system and method of using it to transmit packets |
US7436855B2 (en) | 2003-02-21 | 2008-10-14 | Alcatel Lucent | Prohibit or avoid route mechanism for path setup |
US8078758B1 (en) * | 2003-06-05 | 2011-12-13 | Juniper Networks, Inc. | Automatic configuration of source address filters within a network device |
US8386272B2 (en) * | 2003-08-06 | 2013-02-26 | International Business Machines Corporation | Autonomic assistance for policy generation |
US20050047412A1 (en) * | 2003-08-25 | 2005-03-03 | Susan Hares | Establishment and enforcement of policies in packet-switched networks |
US7391730B1 (en) * | 2004-07-21 | 2008-06-24 | Cisco Technology | System and method for synchronizing link state databases in a network environment |
US7519009B2 (en) * | 2004-09-29 | 2009-04-14 | The Boeing Company | Virtual exterior gateway protocol and related methods |
US7742431B2 (en) * | 2004-12-22 | 2010-06-22 | Cisco Technology, Inc. | Selectively sending link state messages in a network link state protocol based on interest of network nodes |
US8248956B2 (en) * | 2005-10-31 | 2012-08-21 | Hewlett-Packard Development Company, L.P. | Method or apparatus for distributing routing information in networks |
US8531953B2 (en) * | 2006-02-21 | 2013-09-10 | Barclays Capital Inc. | System and method for network traffic splitting |
US8589573B2 (en) | 2006-03-08 | 2013-11-19 | Cisco Technology, Inc. | Technique for preventing routing loops by disseminating BGP attribute information in an OSPF-configured network |
US20070258447A1 (en) * | 2006-05-04 | 2007-11-08 | Robert Raszuk | Inter-area summarization of edge-device addresses using RFC3107 |
US20080288919A1 (en) * | 2007-05-14 | 2008-11-20 | Microsoft Corporation | Encoding of Symbol Table in an Executable |
US7995500B2 (en) * | 2006-11-30 | 2011-08-09 | Cisco Technology, Inc. | Managing an amount of tunnels in a computer network |
US8175099B2 (en) * | 2007-05-14 | 2012-05-08 | Microsoft Corporation | Embedded system development platform |
US7672253B2 (en) * | 2007-08-06 | 2010-03-02 | Cisco Technology, Inc. | Border router with selective filtering of link state advertisements |
US8238338B2 (en) * | 2007-09-14 | 2012-08-07 | Cisco Technology, Inc. | Interior gateway protocol summarization preserving internet protocol reachability information |
US7860027B2 (en) * | 2007-11-21 | 2010-12-28 | Cisco Technology, Inc. | Extending an IP everywhere network over a plurality of flooding domains |
US7876700B2 (en) * | 2007-12-14 | 2011-01-25 | Verizon Patent And Licensing Inc. | Method and system for providing default route advertisement protection |
US9456054B2 (en) | 2008-05-16 | 2016-09-27 | Palo Alto Research Center Incorporated | Controlling the spread of interests and content in a content centric network |
CN101753424B (zh) * | 2008-11-28 | 2012-07-04 | 华为技术有限公司 | 一种数据通信系统、路由器、数据发送及移动性管理方法 |
US8923293B2 (en) | 2009-10-21 | 2014-12-30 | Palo Alto Research Center Incorporated | Adaptive multi-interface use for content networking |
US8959201B2 (en) * | 2009-12-16 | 2015-02-17 | Juniper Networks, Inc. | Limiting control traffic in a redundant gateway architecture |
CN101820395B (zh) * | 2010-05-19 | 2012-11-28 | 杭州华三通信技术有限公司 | 基于mpls的路由信息配置和私网标签添加方法及装置 |
US8478917B2 (en) | 2010-09-22 | 2013-07-02 | Microsoft Corporation | Automatic addressing protocol for a shared bus |
KR20120071118A (ko) * | 2010-12-22 | 2012-07-02 | 한국전자통신연구원 | 경로 계산 장치 및 그를 이용한 경로 계산 방법 |
US11178244B2 (en) | 2011-08-09 | 2021-11-16 | Comcast Cable Communications, Llc | Content delivery network routing using border gateway protocol |
US8976711B2 (en) * | 2011-10-07 | 2015-03-10 | Futurewei Technologies, Inc. | Simple topology transparent zoning in network communications |
US9280546B2 (en) | 2012-10-31 | 2016-03-08 | Palo Alto Research Center Incorporated | System and method for accessing digital content using a location-independent name |
US9400800B2 (en) | 2012-11-19 | 2016-07-26 | Palo Alto Research Center Incorporated | Data transport by named content synchronization |
US9325561B2 (en) * | 2012-12-05 | 2016-04-26 | At&T Intellectual Property I, L.P. | Inter-provider network architecture |
US10430839B2 (en) | 2012-12-12 | 2019-10-01 | Cisco Technology, Inc. | Distributed advertisement insertion in content-centric networks |
US9978025B2 (en) | 2013-03-20 | 2018-05-22 | Cisco Technology, Inc. | Ordered-element naming for name-based packet forwarding |
US9935791B2 (en) | 2013-05-20 | 2018-04-03 | Cisco Technology, Inc. | Method and system for name resolution across heterogeneous architectures |
US9185120B2 (en) | 2013-05-23 | 2015-11-10 | Palo Alto Research Center Incorporated | Method and system for mitigating interest flooding attacks in content-centric networks |
US9444722B2 (en) | 2013-08-01 | 2016-09-13 | Palo Alto Research Center Incorporated | Method and apparatus for configuring routing paths in a custodian-based routing architecture |
US9258210B2 (en) | 2013-10-01 | 2016-02-09 | Juniper Networks, Inc. | Dynamic area filtering for link-state routing protocols |
US9407549B2 (en) | 2013-10-29 | 2016-08-02 | Palo Alto Research Center Incorporated | System and method for hash-based forwarding of packets with hierarchically structured variable-length identifiers |
US9276840B2 (en) | 2013-10-30 | 2016-03-01 | Palo Alto Research Center Incorporated | Interest messages with a payload for a named data network |
US9282050B2 (en) | 2013-10-30 | 2016-03-08 | Palo Alto Research Center Incorporated | System and method for minimum path MTU discovery in content centric networks |
US9401864B2 (en) | 2013-10-31 | 2016-07-26 | Palo Alto Research Center Incorporated | Express header for packets with hierarchically structured variable-length identifiers |
US10101801B2 (en) | 2013-11-13 | 2018-10-16 | Cisco Technology, Inc. | Method and apparatus for prefetching content in a data stream |
US10129365B2 (en) | 2013-11-13 | 2018-11-13 | Cisco Technology, Inc. | Method and apparatus for pre-fetching remote content based on static and dynamic recommendations |
US9311377B2 (en) | 2013-11-13 | 2016-04-12 | Palo Alto Research Center Incorporated | Method and apparatus for performing server handoff in a name-based content distribution system |
US10089655B2 (en) | 2013-11-27 | 2018-10-02 | Cisco Technology, Inc. | Method and apparatus for scalable data broadcasting |
US9503358B2 (en) * | 2013-12-05 | 2016-11-22 | Palo Alto Research Center Incorporated | Distance-based routing in an information-centric network |
US9379979B2 (en) | 2014-01-14 | 2016-06-28 | Palo Alto Research Center Incorporated | Method and apparatus for establishing a virtual interface for a set of mutual-listener devices |
US10172068B2 (en) | 2014-01-22 | 2019-01-01 | Cisco Technology, Inc. | Service-oriented routing in software-defined MANETs |
US10098051B2 (en) | 2014-01-22 | 2018-10-09 | Cisco Technology, Inc. | Gateways and routing in software-defined manets |
US9374304B2 (en) | 2014-01-24 | 2016-06-21 | Palo Alto Research Center Incorporated | End-to end route tracing over a named-data network |
US9954678B2 (en) | 2014-02-06 | 2018-04-24 | Cisco Technology, Inc. | Content-based transport security |
US9531679B2 (en) | 2014-02-06 | 2016-12-27 | Palo Alto Research Center Incorporated | Content-based transport security for distributed producers |
US9678998B2 (en) | 2014-02-28 | 2017-06-13 | Cisco Technology, Inc. | Content name resolution for information centric networking |
US10089651B2 (en) | 2014-03-03 | 2018-10-02 | Cisco Technology, Inc. | Method and apparatus for streaming advertisements in a scalable data broadcasting system |
US9836540B2 (en) | 2014-03-04 | 2017-12-05 | Cisco Technology, Inc. | System and method for direct storage access in a content-centric network |
US9391896B2 (en) | 2014-03-10 | 2016-07-12 | Palo Alto Research Center Incorporated | System and method for packet forwarding using a conjunctive normal form strategy in a content-centric network |
US9473405B2 (en) | 2014-03-10 | 2016-10-18 | Palo Alto Research Center Incorporated | Concurrent hashes and sub-hashes on data streams |
US9626413B2 (en) | 2014-03-10 | 2017-04-18 | Cisco Systems, Inc. | System and method for ranking content popularity in a content-centric network |
US9407432B2 (en) | 2014-03-19 | 2016-08-02 | Palo Alto Research Center Incorporated | System and method for efficient and secure distribution of digital content |
US9916601B2 (en) | 2014-03-21 | 2018-03-13 | Cisco Technology, Inc. | Marketplace for presenting advertisements in a scalable data broadcasting system |
US9363179B2 (en) | 2014-03-26 | 2016-06-07 | Palo Alto Research Center Incorporated | Multi-publisher routing protocol for named data networks |
US9363086B2 (en) | 2014-03-31 | 2016-06-07 | Palo Alto Research Center Incorporated | Aggregate signing of data in content centric networking |
US9716622B2 (en) | 2014-04-01 | 2017-07-25 | Cisco Technology, Inc. | System and method for dynamic name configuration in content-centric networks |
US9390289B2 (en) | 2014-04-07 | 2016-07-12 | Palo Alto Research Center Incorporated | Secure collection synchronization using matched network names |
US10075521B2 (en) | 2014-04-07 | 2018-09-11 | Cisco Technology, Inc. | Collection synchronization using equality matched network names |
US9473576B2 (en) | 2014-04-07 | 2016-10-18 | Palo Alto Research Center Incorporated | Service discovery using collection synchronization with exact names |
US9451032B2 (en) | 2014-04-10 | 2016-09-20 | Palo Alto Research Center Incorporated | System and method for simple service discovery in content-centric networks |
US9203885B2 (en) | 2014-04-28 | 2015-12-01 | Palo Alto Research Center Incorporated | Method and apparatus for exchanging bidirectional streams over a content centric network |
US9992281B2 (en) | 2014-05-01 | 2018-06-05 | Cisco Technology, Inc. | Accountable content stores for information centric networks |
US9609014B2 (en) | 2014-05-22 | 2017-03-28 | Cisco Systems, Inc. | Method and apparatus for preventing insertion of malicious content at a named data network router |
US9455835B2 (en) | 2014-05-23 | 2016-09-27 | Palo Alto Research Center Incorporated | System and method for circular link resolution with hash-based names in content-centric networks |
US9276751B2 (en) | 2014-05-28 | 2016-03-01 | Palo Alto Research Center Incorporated | System and method for circular link resolution with computable hash-based names in content-centric networks |
US9516144B2 (en) | 2014-06-19 | 2016-12-06 | Palo Alto Research Center Incorporated | Cut-through forwarding of CCNx message fragments with IP encapsulation |
US9537719B2 (en) | 2014-06-19 | 2017-01-03 | Palo Alto Research Center Incorporated | Method and apparatus for deploying a minimal-cost CCN topology |
US9467377B2 (en) | 2014-06-19 | 2016-10-11 | Palo Alto Research Center Incorporated | Associating consumer states with interests in a content-centric network |
US9426113B2 (en) | 2014-06-30 | 2016-08-23 | Palo Alto Research Center Incorporated | System and method for managing devices over a content centric network |
WO2016004340A1 (en) * | 2014-07-03 | 2016-01-07 | Fiber Mountain, Inc. | Data center path switch with improved path interconnection architecture |
US9699198B2 (en) | 2014-07-07 | 2017-07-04 | Cisco Technology, Inc. | System and method for parallel secure content bootstrapping in content-centric networks |
US9621354B2 (en) | 2014-07-17 | 2017-04-11 | Cisco Systems, Inc. | Reconstructable content objects |
US9959156B2 (en) | 2014-07-17 | 2018-05-01 | Cisco Technology, Inc. | Interest return control message |
US9729616B2 (en) | 2014-07-18 | 2017-08-08 | Cisco Technology, Inc. | Reputation-based strategy for forwarding and responding to interests over a content centric network |
US9590887B2 (en) | 2014-07-18 | 2017-03-07 | Cisco Systems, Inc. | Method and system for keeping interest alive in a content centric network |
US9535968B2 (en) | 2014-07-21 | 2017-01-03 | Palo Alto Research Center Incorporated | System for distributing nameless objects using self-certifying names |
US9882964B2 (en) | 2014-08-08 | 2018-01-30 | Cisco Technology, Inc. | Explicit strategy feedback in name-based forwarding |
US9503365B2 (en) | 2014-08-11 | 2016-11-22 | Palo Alto Research Center Incorporated | Reputation-based instruction processing over an information centric network |
US9729662B2 (en) | 2014-08-11 | 2017-08-08 | Cisco Technology, Inc. | Probabilistic lazy-forwarding technique without validation in a content centric network |
US9391777B2 (en) | 2014-08-15 | 2016-07-12 | Palo Alto Research Center Incorporated | System and method for performing key resolution over a content centric network |
US9467492B2 (en) | 2014-08-19 | 2016-10-11 | Palo Alto Research Center Incorporated | System and method for reconstructable all-in-one content stream |
US9800637B2 (en) | 2014-08-19 | 2017-10-24 | Cisco Technology, Inc. | System and method for all-in-one content stream in content-centric networks |
US9497282B2 (en) | 2014-08-27 | 2016-11-15 | Palo Alto Research Center Incorporated | Network coding for content-centric network |
US20160065503A1 (en) * | 2014-08-29 | 2016-03-03 | Extreme Networks, Inc. | Methods, systems, and computer readable media for virtual fabric routing |
US10204013B2 (en) | 2014-09-03 | 2019-02-12 | Cisco Technology, Inc. | System and method for maintaining a distributed and fault-tolerant state over an information centric network |
US9553812B2 (en) | 2014-09-09 | 2017-01-24 | Palo Alto Research Center Incorporated | Interest keep alives at intermediate routers in a CCN |
US10069933B2 (en) | 2014-10-23 | 2018-09-04 | Cisco Technology, Inc. | System and method for creating virtual interfaces based on network characteristics |
US9536059B2 (en) | 2014-12-15 | 2017-01-03 | Palo Alto Research Center Incorporated | Method and system for verifying renamed content using manifests in a content centric network |
US9590948B2 (en) | 2014-12-15 | 2017-03-07 | Cisco Systems, Inc. | CCN routing using hardware-assisted hash tables |
US10237189B2 (en) | 2014-12-16 | 2019-03-19 | Cisco Technology, Inc. | System and method for distance-based interest forwarding |
US9846881B2 (en) | 2014-12-19 | 2017-12-19 | Palo Alto Research Center Incorporated | Frugal user engagement help systems |
US10003520B2 (en) | 2014-12-22 | 2018-06-19 | Cisco Technology, Inc. | System and method for efficient name-based content routing using link-state information in information-centric networks |
US9473475B2 (en) | 2014-12-22 | 2016-10-18 | Palo Alto Research Center Incorporated | Low-cost authenticated signing delegation in content centric networking |
US9660825B2 (en) | 2014-12-24 | 2017-05-23 | Cisco Technology, Inc. | System and method for multi-source multicasting in content-centric networks |
US9832291B2 (en) | 2015-01-12 | 2017-11-28 | Cisco Technology, Inc. | Auto-configurable transport stack |
US9916457B2 (en) | 2015-01-12 | 2018-03-13 | Cisco Technology, Inc. | Decoupled name security binding for CCN objects |
US9954795B2 (en) | 2015-01-12 | 2018-04-24 | Cisco Technology, Inc. | Resource allocation using CCN manifests |
US9946743B2 (en) | 2015-01-12 | 2018-04-17 | Cisco Technology, Inc. | Order encoded manifests in a content centric network |
US9602596B2 (en) | 2015-01-12 | 2017-03-21 | Cisco Systems, Inc. | Peer-to-peer sharing in a content centric network |
US9462006B2 (en) | 2015-01-21 | 2016-10-04 | Palo Alto Research Center Incorporated | Network-layer application-specific trust model |
US9552493B2 (en) | 2015-02-03 | 2017-01-24 | Palo Alto Research Center Incorporated | Access control framework for information centric networking |
US10333840B2 (en) | 2015-02-06 | 2019-06-25 | Cisco Technology, Inc. | System and method for on-demand content exchange with adaptive naming in information-centric networks |
US10075401B2 (en) | 2015-03-18 | 2018-09-11 | Cisco Technology, Inc. | Pending interest table behavior |
US10116605B2 (en) | 2015-06-22 | 2018-10-30 | Cisco Technology, Inc. | Transport stack name scheme and identity management |
US10075402B2 (en) | 2015-06-24 | 2018-09-11 | Cisco Technology, Inc. | Flexible command and control in content centric networks |
US10701038B2 (en) | 2015-07-27 | 2020-06-30 | Cisco Technology, Inc. | Content negotiation in a content centric network |
US9986034B2 (en) | 2015-08-03 | 2018-05-29 | Cisco Technology, Inc. | Transferring state in content centric network stacks |
US10610144B2 (en) | 2015-08-19 | 2020-04-07 | Palo Alto Research Center Incorporated | Interactive remote patient monitoring and condition management intervention system |
US9832123B2 (en) | 2015-09-11 | 2017-11-28 | Cisco Technology, Inc. | Network named fragments in a content centric network |
US10355999B2 (en) | 2015-09-23 | 2019-07-16 | Cisco Technology, Inc. | Flow control with network named fragments |
US9977809B2 (en) | 2015-09-24 | 2018-05-22 | Cisco Technology, Inc. | Information and data framework in a content centric network |
US10313227B2 (en) | 2015-09-24 | 2019-06-04 | Cisco Technology, Inc. | System and method for eliminating undetected interest looping in information-centric networks |
US10454820B2 (en) | 2015-09-29 | 2019-10-22 | Cisco Technology, Inc. | System and method for stateless information-centric networking |
US10263965B2 (en) | 2015-10-16 | 2019-04-16 | Cisco Technology, Inc. | Encrypted CCNx |
US9794238B2 (en) | 2015-10-29 | 2017-10-17 | Cisco Technology, Inc. | System for key exchange in a content centric network |
US10009446B2 (en) | 2015-11-02 | 2018-06-26 | Cisco Technology, Inc. | Header compression for CCN messages using dictionary learning |
US9807205B2 (en) | 2015-11-02 | 2017-10-31 | Cisco Technology, Inc. | Header compression for CCN messages using dictionary |
US10021222B2 (en) | 2015-11-04 | 2018-07-10 | Cisco Technology, Inc. | Bit-aligned header compression for CCN messages using dictionary |
US10097521B2 (en) | 2015-11-20 | 2018-10-09 | Cisco Technology, Inc. | Transparent encryption in a content centric network |
US9912776B2 (en) | 2015-12-02 | 2018-03-06 | Cisco Technology, Inc. | Explicit content deletion commands in a content centric network |
US10097346B2 (en) | 2015-12-09 | 2018-10-09 | Cisco Technology, Inc. | Key catalogs in a content centric network |
US10078062B2 (en) | 2015-12-15 | 2018-09-18 | Palo Alto Research Center Incorporated | Device health estimation by combining contextual information with sensor data |
US10257271B2 (en) | 2016-01-11 | 2019-04-09 | Cisco Technology, Inc. | Chandra-Toueg consensus in a content centric network |
US9949301B2 (en) | 2016-01-20 | 2018-04-17 | Palo Alto Research Center Incorporated | Methods for fast, secure and privacy-friendly internet connection discovery in wireless networks |
US10305864B2 (en) | 2016-01-25 | 2019-05-28 | Cisco Technology, Inc. | Method and system for interest encryption in a content centric network |
US10043016B2 (en) | 2016-02-29 | 2018-08-07 | Cisco Technology, Inc. | Method and system for name encryption agreement in a content centric network |
US10742596B2 (en) | 2016-03-04 | 2020-08-11 | Cisco Technology, Inc. | Method and system for reducing a collision probability of hash-based names using a publisher identifier |
US10051071B2 (en) | 2016-03-04 | 2018-08-14 | Cisco Technology, Inc. | Method and system for collecting historical network information in a content centric network |
US10003507B2 (en) | 2016-03-04 | 2018-06-19 | Cisco Technology, Inc. | Transport session state protocol |
US10038633B2 (en) | 2016-03-04 | 2018-07-31 | Cisco Technology, Inc. | Protocol to query for historical network information in a content centric network |
US9832116B2 (en) | 2016-03-14 | 2017-11-28 | Cisco Technology, Inc. | Adjusting entries in a forwarding information base in a content centric network |
US10212196B2 (en) | 2016-03-16 | 2019-02-19 | Cisco Technology, Inc. | Interface discovery and authentication in a name-based network |
US11436656B2 (en) | 2016-03-18 | 2022-09-06 | Palo Alto Research Center Incorporated | System and method for a real-time egocentric collaborative filter on large datasets |
US10067948B2 (en) | 2016-03-18 | 2018-09-04 | Cisco Technology, Inc. | Data deduping in content centric networking manifests |
US10091330B2 (en) | 2016-03-23 | 2018-10-02 | Cisco Technology, Inc. | Interest scheduling by an information and data framework in a content centric network |
US10033639B2 (en) | 2016-03-25 | 2018-07-24 | Cisco Technology, Inc. | System and method for routing packets in a content centric network using anonymous datagrams |
US10320760B2 (en) | 2016-04-01 | 2019-06-11 | Cisco Technology, Inc. | Method and system for mutating and caching content in a content centric network |
US9930146B2 (en) | 2016-04-04 | 2018-03-27 | Cisco Technology, Inc. | System and method for compressing content centric networking messages |
US10425503B2 (en) | 2016-04-07 | 2019-09-24 | Cisco Technology, Inc. | Shared pending interest table in a content centric network |
US10027578B2 (en) | 2016-04-11 | 2018-07-17 | Cisco Technology, Inc. | Method and system for routable prefix queries in a content centric network |
US10404450B2 (en) | 2016-05-02 | 2019-09-03 | Cisco Technology, Inc. | Schematized access control in a content centric network |
US10320675B2 (en) | 2016-05-04 | 2019-06-11 | Cisco Technology, Inc. | System and method for routing packets in a stateless content centric network |
US10547589B2 (en) | 2016-05-09 | 2020-01-28 | Cisco Technology, Inc. | System for implementing a small computer systems interface protocol over a content centric network |
US10063414B2 (en) | 2016-05-13 | 2018-08-28 | Cisco Technology, Inc. | Updating a transport stack in a content centric network |
US10084764B2 (en) | 2016-05-13 | 2018-09-25 | Cisco Technology, Inc. | System for a secure encryption proxy in a content centric network |
US10103989B2 (en) | 2016-06-13 | 2018-10-16 | Cisco Technology, Inc. | Content object return messages in a content centric network |
US10305865B2 (en) | 2016-06-21 | 2019-05-28 | Cisco Technology, Inc. | Permutation-based content encryption with manifests in a content centric network |
US10148572B2 (en) | 2016-06-27 | 2018-12-04 | Cisco Technology, Inc. | Method and system for interest groups in a content centric network |
US10009266B2 (en) | 2016-07-05 | 2018-06-26 | Cisco Technology, Inc. | Method and system for reference counted pending interest tables in a content centric network |
US9992097B2 (en) | 2016-07-11 | 2018-06-05 | Cisco Technology, Inc. | System and method for piggybacking routing information in interests in a content centric network |
US10122624B2 (en) | 2016-07-25 | 2018-11-06 | Cisco Technology, Inc. | System and method for ephemeral entries in a forwarding information base in a content centric network |
US10069729B2 (en) | 2016-08-08 | 2018-09-04 | Cisco Technology, Inc. | System and method for throttling traffic based on a forwarding information base in a content centric network |
US10956412B2 (en) | 2016-08-09 | 2021-03-23 | Cisco Technology, Inc. | Method and system for conjunctive normal form attribute matching in a content centric network |
AU2017325838B2 (en) | 2016-09-14 | 2020-11-05 | Fiber Mountain, Inc. | Intelligent fiber port management |
US10033642B2 (en) | 2016-09-19 | 2018-07-24 | Cisco Technology, Inc. | System and method for making optimal routing decisions based on device-specific parameters in a content centric network |
US10212248B2 (en) | 2016-10-03 | 2019-02-19 | Cisco Technology, Inc. | Cache management on high availability routers in a content centric network |
US10447805B2 (en) | 2016-10-10 | 2019-10-15 | Cisco Technology, Inc. | Distributed consensus in a content centric network |
US10135948B2 (en) | 2016-10-31 | 2018-11-20 | Cisco Technology, Inc. | System and method for process migration in a content centric network |
US10243851B2 (en) | 2016-11-21 | 2019-03-26 | Cisco Technology, Inc. | System and method for forwarder connection information in a content centric network |
WO2019164637A1 (en) | 2018-02-23 | 2019-08-29 | Futurewei Technologies, Inc. | Advertising and programming preferred path routes using interior gateway protocols |
WO2019190699A1 (en) * | 2018-03-28 | 2019-10-03 | Futurewei Technologies, Inc. | Method and apparatus for preferred path route information distribution and maintenance |
EP3785405A1 (de) | 2018-04-26 | 2021-03-03 | Huawei Technologies Co., Ltd. | Ressourcenreservierung und wartung für bevorzugte pfadrouten in einem netzwerk |
WO2019212678A1 (en) | 2018-05-04 | 2019-11-07 | Futurewei Technologies, Inc. | Explicit backups and fast re-route mechanisms for preferred path routes in a network |
WO2019236221A1 (en) | 2018-06-04 | 2019-12-12 | Futurewei Technologies, Inc. | Preferred path route graphs in a network |
US10887216B2 (en) * | 2019-02-12 | 2021-01-05 | Hewlett Packard Enterprise Development Lp | Managing default route advertisements by an area border router in an open shortest path first network |
CN113179212B (zh) * | 2021-03-11 | 2022-05-27 | 新华三信息安全技术有限公司 | 报文处理方法及装置 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5265092A (en) * | 1992-03-18 | 1993-11-23 | Digital Equipment Corporation | Synchronization mechanism for link state packet routing |
US5684800A (en) * | 1995-11-15 | 1997-11-04 | Cabletron Systems, Inc. | Method for establishing restricted broadcast groups in a switched network |
US5917820A (en) * | 1996-06-10 | 1999-06-29 | Cisco Technology, Inc. | Efficient packet forwarding arrangement for routing packets in an internetwork |
US6275492B1 (en) * | 1996-12-03 | 2001-08-14 | Nortel Networks Limited | Method and apparatus for routing data using router identification information |
US5964841A (en) * | 1997-03-03 | 1999-10-12 | Cisco Technology, Inc. | Technique for handling forwarding transients with link state routing protocol |
US6473421B1 (en) * | 1999-03-29 | 2002-10-29 | Cisco Technology, Inc. | Hierarchical label switching across multiple OSPF areas |
EP1063814A1 (de) * | 1999-06-24 | 2000-12-27 | Alcatel | Verfahren zur Mehradresspaketübertragung |
SE521516C2 (sv) * | 1999-09-14 | 2003-11-11 | Ericsson Telefon Ab L M | Anordning och förfarande relaterande till routing ett nätverk |
US6650626B1 (en) * | 1999-12-10 | 2003-11-18 | Nortel Networks Limited | Fast path forwarding of link state advertisements using a minimum spanning tree |
US6928483B1 (en) * | 1999-12-10 | 2005-08-09 | Nortel Networks Limited | Fast path forwarding of link state advertisements |
US6871235B1 (en) * | 1999-12-10 | 2005-03-22 | Nortel Networks Limited | Fast path forwarding of link state advertisements using reverse path forwarding |
US6606325B1 (en) * | 1999-12-10 | 2003-08-12 | Nortel Networks Limited | Fast path forwarding of link state advertisements using multicast addressing |
JP3501093B2 (ja) * | 2000-04-18 | 2004-02-23 | 日本電気株式会社 | QoS経路計算装置 |
DE60130844T2 (de) * | 2000-08-29 | 2008-07-17 | International Business Machines Corp. | Autonomes OSPF-System mit einem in zwei Teilbereiche getrennten Hauptnetz |
US7234001B2 (en) * | 2000-12-20 | 2007-06-19 | Nortel Networks Limited | Dormant backup link for OSPF network protection |
US7082473B2 (en) * | 2001-02-01 | 2006-07-25 | Lucent Technologies Inc. | System and method for optimizing open shortest path first aggregates and autonomous network domain incorporating the same |
-
2001
- 2001-07-06 US US09/899,265 patent/US7831733B2/en active Active
- 2001-12-20 WO PCT/CA2001/001827 patent/WO2003005649A1/en active IP Right Grant
- 2001-12-20 CA CA2433891A patent/CA2433891C/en not_active Expired - Fee Related
- 2001-12-20 EP EP01994574A patent/EP1405468B1/de not_active Expired - Lifetime
- 2001-12-20 DE DE60128733T patent/DE60128733T2/de not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
EP1405468A1 (de) | 2004-04-07 |
WO2003005649A1 (en) | 2003-01-16 |
EP1405468B1 (de) | 2007-05-30 |
CA2433891C (en) | 2010-09-28 |
DE60128733D1 (de) | 2007-07-12 |
US20030014540A1 (en) | 2003-01-16 |
CA2433891A1 (en) | 2003-01-16 |
US7831733B2 (en) | 2010-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60128733T2 (de) | Regelbasiertes weitersenden in OSPF Netzwerken | |
DE69919569T2 (de) | Verwaltung von verbindungsorientierten diensten über das internet-protokoll | |
DE60026238T2 (de) | Auf vorspezifizierter Dienstgüte basierender Verbindungsaufbau durch ein Kommunikationsnetz | |
DE60102047T2 (de) | Etikettvermitteltes Kommunikationsnetzwerk | |
DE60108404T2 (de) | Vorrichtung und Verfahren zum Ausrichten des Mehrfachdatenverkehrs in einem Ethernet-MAN | |
DE60102367T2 (de) | Netzoptimierungsmethode | |
DE69836271T2 (de) | Mehrstufiges firewall-system | |
DE69727447T2 (de) | Übertragungstrennung und Ebene-3-Netzwerk-Vermittlung | |
DE60022602T2 (de) | Verfahren, Vorrichtung und Computerprogramm um Topologiedaten eines Link State Routing Netzwerkes aktuell zu halten | |
DE60205548T2 (de) | Verfahren und System zur Übertragung von Multimediadatenflusspaketen | |
DE60034500T2 (de) | Datenübermittlungssystem mit verteilter Mehrfachsendung | |
EP0872090B1 (de) | Verfahren zum bilden von leitweginformation | |
DE69737342T2 (de) | Internet-NCP(Netzwerksteuerungspunkt) über ATM | |
DE102006037499A1 (de) | Verfahren und System zum Entdecken und Bereitstellen von Beinahe-Echtzeit-Aktualisierungen von VPN-Topologien | |
DE602005006058T2 (de) | Skalierbare Gruppierung von virtuellen lokalen Netzwerken (VLAN) bei einem Stadtbereichnetzwerkbetreiber | |
DE69836684T2 (de) | Unterstützung von vollständigen bäumen in hochleistungsnetzwerkgeräten | |
DE102007022704B4 (de) | Verfahren zum Einrichten eines logischen Verbindungspfads in einem verbindungsorientierten paketvermittelten Kommunikationsnetzwerk | |
DE60214605T2 (de) | Heimat-agent-optimierung für die behandlung von mobil-ip und statischer mpls (mehrprotokoll-label-switching) | |
DE60127120T2 (de) | Verfahren und netzwerk zur ausbreitung von statusinformationen | |
DE60121755T2 (de) | Ipsec-verarbeitung | |
DE60128320T2 (de) | Durchführung von MPLS auf einer ATM Plattform | |
EP1623541B1 (de) | Verfharen und netzknoten fuer eine selbst-regulierende, autonome und dezentrale verkehrsverteilung in einem mehrwege-netz | |
DE60133175T2 (de) | Kommunikationsnetz | |
DE60318221T2 (de) | Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen | |
DE60209096T2 (de) | Schnelles Pfadwiederherstellungsverfahren in Label-Vermittlungsnetzwerken und Netzwerkanordnung zur Ausführung des Verfahrens |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition |