DE60217253T2 - Centrale und regelbasierte Verkehrsverwaltung - Google Patents

Centrale und regelbasierte Verkehrsverwaltung Download PDF

Info

Publication number
DE60217253T2
DE60217253T2 DE60217253T DE60217253T DE60217253T2 DE 60217253 T2 DE60217253 T2 DE 60217253T2 DE 60217253 T DE60217253 T DE 60217253T DE 60217253 T DE60217253 T DE 60217253T DE 60217253 T2 DE60217253 T2 DE 60217253T2
Authority
DE
Germany
Prior art keywords
policy
procedure
engine
stored
traffic management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60217253T
Other languages
English (en)
Other versions
DE60217253D1 (de
Inventor
David Salt Lake City Morgan
Michael Chapel Hill See
Steve Salt Lake City Clawson
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alcatel Lucent SAS
Original Assignee
Alcatel Lucent SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel Lucent SAS filed Critical Alcatel Lucent SAS
Application granted granted Critical
Publication of DE60217253D1 publication Critical patent/DE60217253D1/de
Publication of DE60217253T2 publication Critical patent/DE60217253T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2408Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/245Traffic characterised by specific attributes, e.g. priority or QoS using preemption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/76Admission control; Resource allocation using dynamic resource allocation, e.g. in-call renegotiation requested by the user or requested by the network in response to changing network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/78Architectures of resource allocation
    • H04L47/781Centralised allocation of resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • H04L47/805QOS or priority aware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/82Miscellaneous aspects
    • H04L47/822Collecting or measuring resource availability data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/205Quality of Service based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/04Selecting arrangements for multiplex systems for time-division multiplexing
    • H04Q11/0428Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
    • H04Q11/0478Provisions for broadband connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5625Operations, administration and maintenance [OAM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5678Traffic aspects, e.g. arbitration, load balancing, smoothing, buffer management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5678Traffic aspects, e.g. arbitration, load balancing, smoothing, buffer management
    • H04L2012/5684Characteristics of traffic flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • H04L49/253Routing or path finding in a switch fabric using establishment or release of connections between ports
    • H04L49/254Centralised controller, i.e. arbitration or scheduling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3027Output queuing

Description

  • GEBIET DER ERFINDUNG
  • Die vorliegende Erfindung betrifft im Allgemeinen Verkehrssteuerung in einem Datenkommunikationsnetz und im Besonderen das Konfigurieren unterschiedlicher Netzwerkprotokolle im Zusammenhang mit Verkehrsverwaltung über einen einzelnen zentralisierten Satz von Verfahrensweisen.
  • ALLGEMEINER STAND DER TECHNIK
  • In Datenkommunikationsnetzen ist verfahrensweisenbasierte Verkehrssteuerung zunehmend wichtig geworden, da der Datenverkehr um begrenzte Bandbreite konkurriert. In verfahrensweisenbasierte Verkehrssteuerung sind im Allgemeinen separate, unabhängige Schnittstellen zum Konfigurieren unterschiedlicher Verkehrsverwaltungsprotokolle einbezogen.
  • 1 ist ein schematisches Blockschaltbild eines Vermittlungsknotens 9 für verfahrensweisenbasierte Verkehrssteuerung gemäß herkömmlicher Mechanismen. Der Vermittlungsknoten beinhaltet separate, unabhängige Verfahrensweisen-Engines 11, 13, 15 und zugeordnete Schnittstellen 17, 19, 21 zum Verwalten und Konfigurieren unterschiedlicher Verkehrsverwaltungsprotokolle. Beispielsweise kann ein Vermittlungsknoten eine separate Verfahrensweisen-Engine zum Steuern von Dienstgüte (Quality of Service, QoS), zur IP-Filterung über Zugriffskontrolllisten (Access Control Lists, ACL), zur Netzwerkadressenumsetzung (Network Address Translation, NAT) und dergleichen beinhalten. Jede Verfahrensweisen-Engine ist einer Steuerschnittstelle zugeordnet, die von einem Netzwerkadministrator verwendet wird, um die zugeordneten Verfahrensweisen für ein diskretes Verkehrsverwaltungsprotokoll zu konfigurieren und zu verwalten.
  • Allgemein ausgedrückt, wird ein eingehendes Paket durch eine erste Verfahrensweisen-Engine, wie z.B. eine QoS-Verfahrensweisen-Engine, um eine übereinstimmende Verfahrensweise verarbeitet. Wird eine Übereinstimmung gefunden, wird die übereinstimmende Verfahrensweise angewendet, und das Paket wird im Allgemeinen nicht durch die anderen Verfahrensweisen-Engines verarbeitet. Wird keine Übereinstimmung gefunden, wird das Paket durch eine nächste Verfahrensweisen-Engine um eine Übereinstimmung verarbeitet. Unter vorhandener Technologie sind daher mehrfache Aktionen von unterschiedlichen Verfahrensweisen-Engines für einen bestimmten Verkehrsfluss entweder unmöglich oder schwierig durchzuführen. Oft ist es jedoch wünschenswert, solche mehrfachen Aktionen durchführen zu können. Beispielsweise kann es wünschenswert sein, eine NAT-Verfahrensweisen-Engine zur Adressenumsetzung aufzurufen, die auf einer Quell-IP-Adresse basiert, während gleichzeitig die QoS-Verfahrensweisen-Engine aufgerufen wird, um dem Fluss eine Dienstgütepriorität zuzuweisen, die auf derselben Quelladresse basiert.
  • Ein anderes Problem mit der beschriebenen verfahrensweisenbasierten Verkehrssteuerung besteht darin, dass die Verwendung separater, unabhängiger Schnittstellen zum Konfigurieren der Verfahrensweisen im Allgemeinen erfordert, dass der Netzwerkadministrator unterschiedliche Befehlssequenzen zum Konfigurieren und Verwalten unterschiedlicher Verfahrensweisen-Engines lernt und verwendet. Dies kann besonders dann in der Konfiguration miteinander in Konflikt stehender Verfahrensvorschriften resultieren, die zu nicht vorhersagbaren Ergebnissen führen kann, wenn die Konfigurationen durch unterschiedliche Administratoren oder denselben Administrator zu unterschiedlichen Zeiten vorgenommen werden.
  • Die internationale Patentanmeldung WO 01/29676 A1 beschreibt einen Vermittlungsknoten, der die Merkmale gemäß dem ersten Teil von Anspruch 1 umfasst. Verfahrensvorschriften zum Steuern einer QoS-(Dienstgüte-)-Verwaltungsverfahrensweise werden aus einem Aufbewahrungsspeicher heruntergeladen und in einem Cachespeicher gespeichert. Aktive Verfahrensvorschriften verfallen in Reaktion auf das Ablaufen eines Time-to-Live-Werts, der den Verfahrensvorschriften zugeordnet ist.
  • US-Patentschrift 6.167.445 beschreibt einen Vermittlungsknoten, der einen Aufbewahrungsspeicher und einen Verfahrensweisen-Umsetzer umfasst und der für unterschiedliche Verwaltungsprotokolle einen Satz geräteunabhängiger Verfahrensweisen hoher Ebene speichert. Der Verfahrensweisen-Umsetzer setzt die Verfahrensweisen hoher Ebene in einen Satz von Vorschriften um, die von bestimmten Netzwerkgeräten in Kraft gesetzt werden können.
  • Dementsprechend besteht Bedarf an einem Mechanismus zum Bereitstellen und Anwenden eines gemeinsamen und konsistenten Satzes von Verfahrensweisen für Verkehr, der durch ein Datenkommunikationsnetz fließt. Der Mechanismus muss gestatten, dass ein Vermittlungsknoten eine einzelne Verfahrensweise mit mehrfachen Aktionen in einer konsistenten Art und Weise anwendet.
  • KURZDARSTELLUNG DER ERFINDUNG
  • Die vorliegende Erfindung ist auf Verkehrsverwaltung über einen einzelnen zentralisierten Satz von Verfahrensweisen gerichtet. Gemäß einer Ausführungsform ist die Erfindung auf einen Vermittlungsknoten in einem Datenkommunikationsnetz gerichtet, der einen Eingang, einen Aufbewahrungsspeicher, eine Verfahrensweisen-Engine und eine Verwaltungs-Engine beinhaltet. Der Aufbewahrungsspeicher speichert einen einzelnen Satz von Verfahrensweisen zum Steuern mehrerer unterschiedlicher Verkehrsverwaltungsprotokolle. Die Verfahrensweisen-Engine ist mit dem Eingang und dem Aufbewahrungsspeicher gekoppelt und konfiguriert, ein eingehendes Paket basierend auf einer Verfahrensweise zu beurteilen, die aus dem einzelnen Satz von Verfahrensweisen ausgewählt ist, und ein oder mehrere Verkehrsverwaltungsprotokoll-Entitäten basierend auf der ausgewählten Verfahrensweise zu konfigurieren. Die Verwaltungs-Engine ist mit dem Aufbewahrungsspeicher und der Verfahrensweisen-Engine gekoppelt. Die Verwaltungs-Engine konfiguriert und verwaltet den einzelnen Satz von Verfahrensweisen über einen gemeinsamen Satz von Befehlen. Die Verfahrensweisen-Engine ist konfiguriert, eine neue Verfahrensweise zum Speichern im Verfahrensweisen-Cachespeicher zu generieren, wenn im Aufbewahrungsspeicher keine vollständig übereinstimmende Verfahrensweise gefunden wird. Das Generieren der neuen Verfahrensweise hängt vom Grad der Übereinstimmung zwischen Bedingungsfeldern der gespeicherten Verfahrensweisen im Aufbewahrungsspeicher und den jeweiligen Paketdaten ab.
  • Die Erfindung ist auch auf ein Verfahren zur verfahrensweisenbasierten Verkehrsverwaltung gerichtet, wobei das Verfahren Speichern eines einzelnen Satzes von Verfahrensweisen zum Steuern mehrerer unterschiedlicher Verkehrsverwaltungsprotokolle in einem Aufbewahrungsspeicher, Empfangen eines Pakets und Durchsuchen eines Verfahrensweisen-Cachespeichers nach einer Verfahrensweise beinhaltet, die auf das Paket anwendbar ist. Wenn der Verfahrensweisen-Cachespeicher keine anwendbare Verfahrensweise beinhaltet, beinhaltet das Verfahren Durchsuchen des Aufbewahrungsspeichers nach einer Übereinstimmung und Generieren und Speichern einer neuen Verfahrensweise im Verfahrensweisen-Cachespeicher. Die neue Verfahrensweise wird abhängig vom Grad der Übereinstimmung zwischen Bedingungsfeldern der gespeicherten Verfahrensweisen im Aufbewahrungsspeicher und den jeweiligen Paketdaten generiert und im Cachespeicher gespeichert.
  • Vorzugsweise wird die neue Verfahrensweise als auf ein zukünftiges Paket anwendbar ausgewählt, wenn der Aufbewahrungsspeicher keine anderen Verfahrensweisen enthält, die auch auf ein zukünftiges Paket anwendbar sind, aber von der neuen Verfahrensweise verschieden sind.
  • Man muss daher verstehen, dass die Beurteilung von Verkehr über eine zentrale Verfahrensweisen-Engine die Konfiguration von Verkehrsverwaltungsprotokoll-Entitäten unterschiedlicher Protokolltypen, wie z.B. Dienstgüte, Zugriffskontrolle, Netzwerkadressenumsetzung und dergleichen, in einer konsistenten und vorhersagbaren Art und Weise gestattet. Die Verwaltung der Verfahrensweisen über einen gemeinsamen Satz von Befehlen und die Speicherung der Verfahrensweisen in einem zentralen Aufbewahrungsspeicher hilft, die Erstellung und Anwendung miteinander in Konflikt stehender Verfahrensweisen zu beseitigen, die in nicht vorhersagbaren Ergebnissen resultieren könnte.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • Diese und andere Merkmale, Aspekte und Vorteile der vorliegenden Erfindung werden umfassender verständlich, wenn sie in Bezug auf die folgende ausführliche Beschreibung, die angehängten Ansprüche und die beiliegenden Zeichnungen betrachtet werden, wobei:
  • 1 ein schematisches Blockschaltbild eines Vermittlungsknotens für verfahrensweisenbasierte Verkehrsverwaltung gemäß herkömmlicher Mechanismen ist;
  • 2 ein schematisches Blockschaltbild einer Netzwerkumgebung ist, die einen Paketvermittlungsknoten beinhaltet, gemäß einer Ausführungsform der Erfindung;
  • 3 ein Blockschaltbild einer Vermittlungsschnittstelle in einer Ausführungsform der vorliegenden Erfindung ist;
  • 4 ein schematisches Blockschaltbild der Paketvermittlungssteuerung ist, die einen gemeinsamen, zentralisierten Satz einfacher Verfahrensweisen zum Steuern mehrerer Verkehrsverwaltungsprotokolle bereitstellt und anwendet, gemäß einer Ausführungsform der Erfindung;
  • 5 ein detaillierteres Diagramm der Vermittlungssteuerung nach 4 gemäß einer Ausführungsform der Erfindung ist;
  • 6 eine Konzeptskizze verschiedener Typen von Verfahrensweisen-Objekten ist, die durch eine zentrale Verwaltungs-Engine zum Erstellen eines zentralisierten Satzes von Verfahrensweisen bereitgestellt sind, gemäß einer Ausführungsform der Erfindung;
  • 7 eine Konzeptskizze eines zentralen Verfahrensweisen-Aufbewahrungsspeichers gemäß einer Ausführungsform der Erfindung ist und
  • 8 ein Flussdiagramm einer zentralen verfahrensweisenbasierten Verkehrsverwaltung gemäß einer Ausführungsform der Erfindung ist.
  • AUSFÜHRLICHE BESCHREIBUNG
  • 2 ist ein schematisches Blockschaltbild einer Netzwerkumgebung, die einen Paketvermittlungsknoten 10 beinhaltet, gemäß einer Ausführungsform der Erfindung. Der Paketvermittlungsknoten kann auch als Switch, Datenkommunikationsknoten oder Datenkommunikationsswitch bezeichnet werden. Der Paketvermittlungsknoten 10 beinhaltet Vermittlungsschnittstellen 14, 16 und 18, die mit jeweiligen Gruppen von LANs 30, 32, 34 verbunden und miteinander über Datenwege 20, 22, 24 über Switching-Backplane 12 verbunden sind. Die Switching-Backplane 12 beinhaltet vorzugsweise Switching-Fabric. Die Vermittlungsschnittstellen können auch miteinander über Steuerwege 26 und 28 gekoppelt sein.
  • Die Vermittlungsschnittstellen 14, 16, 18 leiten vorzugsweise Pakete zu und von ihren jeweiligen Gruppen von LANs 30, 32, 34 gemäß einem oder mehreren betriebsbereiten Kommunikationsprotokollen weiter, wie beispielsweise Medienzugangssteuerungs-Brücken (Media Access Control, MAC-Brücken) und Internet-Protokoll-Lenken (IP-Lenken). Der Vermittlungsknoten 10 ist nur zu Zwecken der Veranschaulichung gezeigt. In der Praxis können Paketvermittlungsknoten mehr oder weniger als drei Vermittlungsschnittstellen beinhalten.
  • 3 ist ein Blockschaltbild einer Vermittlungsschnittstelle 50 in einer Ausführungsform der vorliegenden Erfindung. Die Vermittlungsschnittstelle 50 kann beispielsweise den Vermittlungsschnittstellen 14, 16, 18 nach 2 ähnlich sein. Die Vermittlungsschnittstelle 50 beinhaltet eine Zugriffssteuerung 54, die zwischen LANs und einer Paketvermittlungssteuerung 52 gekoppelt ist. Die Zugriffssteuerung 54, die beispielsweise eine Medienzugangssteuerung (MAC) beinhalten kann, empfängt vorzugsweise von LANs eingehende Pakete, führt flussunabhängige Operationen der physikalischen und MAC-Schicht an den eingehenden Paketen durch und sendet die eingehenden Pakete zur flussabhängigen Verarbeitung zur Paketvermittlungssteuerung 52. Die Zugriffssteuerung 54 empfängt auch abgehende Pakete von der Paketvermittlungssteuerung 52 und sendet die Pakete über LANs. Die Zugriffssteuerung 54 kann auch Operationen der physikalischen und MAC-Schicht an den abgehenden Paketen durchführen, bevor sie sie über LANs sendet.
  • Die Paketvermittlungssteuerung 52 empfängt eingehende Pakete, klassifiziert die Pakete, modifiziert die Pakete gemäß Flussinformationen und sendet die modifizierten Pakete über Switching-Backplane, wie z.B. die Switching-Backplane 12 nach 2. Die Paketvermittlungssteuerung 52 empfängt vorzugsweise auch Pakete, die durch andere Paketvermittlungssteuerungen modifiziert sind, über die Switching-Backplane und sendet sie zur Weiterleitung über LANs zur Zugriffssteuerung 54. Die Paketvermittlungssteuerung 52 kann auch ausgewählte der Pakete Egress-Verarbeitung unterziehen, bevor sie sie zur Weiterleitung über LANs zur Zugriffssteuerung 54 sendet.
  • 4 ist ein schematisches Blockschaltbild der Paketvermittlungssteuerung 52, die einen gemeinsamen, zentralisierten Satz einfacher Verfahrensweisen zum Koordinieren mehrerer Verkehrsverwaltungsprotokolle bereitstellt und anwendet, wie beispielsweise Zugriffskontrolle, Adressenumsetzung Serverlastausgleich, Dienstgüte und dergleichen. Die Vermittlungssteuerung 52 beinhaltet eine zentrale Verfahrensweisen-Engine 56, die mit einer zentralen Verwaltungs-Engine 58 gekoppelt ist. Die zentrale Verfahrensweisen-Engine 56 beurteilt den Verkehrsfluss gegenüber dem zentralisierten Satz von Verfahrensweisen, um von einem zentralen Standort aus eine oder mehrere Verfahrensweisen-Aktionen durchzuführen, sie typischerweise von separaten, unabhängigen Verfahrensweisen-Engines durchgeführt werden. Der zentralisierte Satz von Verfahrensweisen beinhaltet, ohne jedoch darauf beschränkt zu sein, System-Verfahrensweisen, Netzwerk-Verfahrensweisen, Zugriffs-Verfahrensweisen, Dienste-Verfahrensweisen und dergleichen. Die eine oder mehreren Aktionen beinhalten, ohne jedoch darauf beschränkt zu sein, Paketfilterung, Paketpriorisierung, Adressenumsetzung, Serverlastausgleichsgruppen-Zuordnung und Zuordnung von 802.1p-, TOS- oder DSCP-Werten.
  • Die zentrale Verwaltungs-Engine 58 kann Software- und/oder Hardwarekomponenten beinhalten, um einen Netzwerkadministrator in die Lage zu versetzen, den zentralisierten Satz von Verfahrensweisen zu konfigurieren und zu verwalten. Mit der zentralen Verwaltungs-Engine 58 kann der Netzwerkadministrator von einem einzigen Standort aus und unter Verwendung eines gemeinsamen Satzes von Befehlen Verfahrensweisen erstellen, die unterschiedliche Verkehrsverwaltungsprotokolle verwalten.
  • 5 ist ein detaillierteres Diagramm der Vermittlungssteuerung 52 gemäß einer Ausführungsform der Erfindung. Die Vermittlungssteuerung beinhaltet einen Paketpuffer 102, eine Paketklassifikations-Engine 104, eine zentrale Verfahrensweisen-Engine 106, eine zentrale Verfahrensweisenanwendungs-Engine 120, einen zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 und eine zentrale Verwaltungs-Engine 107. Die Paketklassifikations-Engine 104, die zentrale Verfahrensweisen-Engine 106, die zentrale Verfahrensweisenanwendungs-Engine 120 und die zentrale Verfahrensweisenverwaltungs-Engine 107 sind logische Geräte, die in Software, Hardware, Firmware (z.B. ASIC) oder einer beliebigen Kombination davon implementiert sein können. Es versteht sich natürlich, dass 5 ein Blockschaltbild der Paketvermittlungssteuerung darstellt, ohne erfinderische Aspekte der vorliegenden Erfindung mit zusätzlichen Elementen und/oder Komponenten unanschaulich zu machen, die zum Erstellen der Steuerung erforderlich sein mögen. Diese zusätzlichen Elemente und/oder Komponenten, die in 5 nicht gezeigt sind, sind dem Fachmann wohl bekannt.
  • Die Vermittlungssteuerung 52 empfängt eingehende Pakete 108. Die Pakete können, ohne jedoch darauf beschränkt zu sein, Ethernet-Rahmen, ATM-Zellen, TCP/IP- und/oder UDP/IP-Pakete beinhalten und können auch andere Schicht-2-(Datenverbindungs-/MAC-Schicht), Schicht-3-(Netzwerkschicht) oder Schicht-4-(Transportschicht)-Dateneinheiten sein.
  • Die empfangenen Pakete werden im Paketpuffer 102 gespeichert. Der Paketpuffer 102 stellt die gespeicherten Pakete oder Abschnitte davon über Ausgangssignal 110 der Paketklassifikations-Engine 104 zur Verarbeitung bereit.
  • Die Paketklassifikations-Engine 104 kann einen oder mehrere eines Datenextraktors und eines Daten-Cachespeichers beinhalten. In einer alternativen Ausführungsform sind der Datenextraktor und Daten-Cachespeicher innerhalb des Paketpuffers 102 bereitgestellt.
  • Der Datenextraktor wird verwendet, um ein oder mehrere Felder aus den Paketen zu extrahieren und um die extrahierten Felder als extrahierte Daten im Daten-Cachespeicher zu speichern. Die extrahierten Daten können, ohne jedoch darauf beschränkt zu sein, einiges oder alles aus dem Paketanfangskennsatz beinhalten. Beispielsweise können die extrahierten Daten, ohne jedoch darauf beschränkt zu sein, eine oder mehrere der Schicht-2-MAC-Adressen, 802.1P/Q-Tagstatus, Schicht-2-Kapselungstyp, Schicht-3-Protokolltyp, Schicht-3-Adressen, ToS-Werte (Type of Service, Dienstleistung), Schicht-4-Portnummern, Abschnitte des Paketkörpers und/oder beliebige andere Daten beinhalten, die zum Bestimmen einer Verfahrensweise verwendet werden.
  • Die extrahierten Daten werden über ein Ausgangssignal 112 zur zentralen Verfahrensweisen-Engine 106 gesendet. Die zentrale Verfahrensweisen-Engine 106 kann der zentralen Verfahrensweisen-Engine 56 nach 4 ähnlich sein.
  • Die zentrale Verfahrensweisen-Engine 106 greift zum Auswählen einer Verfahrensweise, die auf das Paket anwendbar ist, entweder auf einen internen Verfahrensweisen-Cachespeicher 116 oder den zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 zu. Beim Zugreifen auf den zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 kommuniziert die zentrale Verfahrensweisen-Engine 106 mit dem Aufbewahrungsspeicher mithilfe von Protokollen wie beispielsweise LDAP.
  • Gemäß einer Ausführungsform der vorliegenden Erfindung beinhaltet der Verfahrensweisen-Cachespeicher 116 ausreichende Informationen für das Anwenden von Verfahrensweisen auf vorhandene Verkehrsflüsse, ohne dass die gesamte Liste von Verfahrensweisen im zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 für jedes Paket im Verkehrsfluss verarbeitet werden muss. Die Informationen im Verfahrensweisen-Cachespeicher 116 sind spezifisch genug, um zu verhindern, dass Pakete, für die eine unterschiedliche anwendbare Vorschrift im zentralen Verfahrensweisen- Aufbewahrungsspeicher 100 vorhanden sein kann, durch den Verfahrensweisen-Cachespeicher 116 verarbeitet werden.
  • Der zentrale Verfahrensweisen-Aufbewahrungsspeicher 100 kann in einem lokalen Speicher und/oder einem externen Verzeichnisserver mit Zugriff per Lightweight Directory Access Protocol (LDAP) implementiert sein. Der zentrale Verfahrensweisen-Aufbewahrungsspeicher 100 beinhaltet eine Liste von Verfahrensweisen, die auf den Inhalten eines Pakets und/oder anderen Elementen wie beispielsweise Zeitangaben, Portangaben und dergleichen basieren. Allgemein ausgedrückt, sind Verfahrensweisen Vorschriften, die aus einer oder mehreren Bedingungen, die ein Paket beschreiben, und einer oder mehreren Aktionen zusammengesetzt sind, die definieren, wie das Paket zu verarbeiten ist, wenn die Bedingung erfüllt ist.
  • Die zentrale Verfahrensweisen-Engine 106 vergleicht die extrahierten Paketdaten mit entweder den Verfahrensweisen im Verfahrensweisen-Cachespeicher 116 oder im zentralen Verfahrensweisen-Aufbewahrungsspeicher 100. Wird eine Übereinstimmung zwischen der/den Bedingung(en) in der Verfahrensweise und den extrahierten Daten gefunden, bestimmt die Verfahrensweisen-Engine die bei dem Paket durchzuführende(n) Aktion(en). Die bei dem Paket durchzuführende(n) Aktion(en) wird/werden über ein Ausgangssignal 117 zur zentralen Verfahrensweisenanwendungs-Engine 120 gesendet.
  • Die zentrale Verfahrensweisenanwendungs-Engine 120 stellt sicher, dass das Paket gemäß den Parametern verarbeitet wird, die in der/den Aktion(en) definiert sind. Diesbezüglich interagiert die zentrale Verfahrensweisenanwendungs-Engine 120 mit anderen Hardware- und Softwareelementen im Vermittlungsknoten 30, um eine gewünschte Verarbeitung des Pakets zu veranlassen. Beispielsweise kann, wenn die Verfahrensweisen-Aktionen festlegen, dass das Paket mit einer hohen Priorität zu senden ist, die Verfahrensweisenanwendungs-Engine 120 den Paketpuffer 102 anweisen, das Paket in einem Wartefeld hoher Priorität eines Egress-Ports zu platzieren.
  • Die zentrale Verwaltungs-Engine 107 nach 5 kann der zentralen Verwaltungs-Engine 58 nach 4 ähnlich sein. Die Engine 107 kann entweder eine dedizierte Konsole oder Teil einer Netzwerkmanagement-Konsole sein. Ein Netzwerkadministrator greift zum Konfigurieren und Verwalten der Verfahrensweisen im zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 und in der zentralen Verfahrensweisen-Engine 106 auf die zentrale Verwaltungs-Engine 107 zu. Gemäß einer Ausführungsform stellt die zentrale Verwaltungs-Engine 107 eine grafische Benutzeroberfläche bereit, die einen gemeinsamen Satz von Befehlen und Hilfsprogrammen zum Konfigurieren und Verwalten von Verfahrensweisen bereitstellt, die unterschiedliche Netzelemente wie beispielsweise QoS, NAT, ACL und dergleichen steuern. Die zentrale Verwaltungs-Engine 107 gestattet es einem Netzwerkadministrator auch, Verfahrensweisen zu testen, bevor sie angewendet werden.
  • 6 ist eine Konzeptskizze verschiedener Typen von Verfahrensweisen-Objekten, die durch die zentrale Verwaltungs-Engine 107 zum Erstellen des zentralisierten Satzes von Verfahrensweisen bereitgestellt sind, gemäß einer Ausführungsform der Erfindung. In der dargestellten Ausführungsform beinhalten die Verfahrensweisen-Objekte Objekte für Vorschriften 200, Objekte für Bedingungen 202, Objekte für Aktionen 204, Objekte für Dienste 206 und Objekte für Gruppen 208. Vorschriften 200 sind Objekte höchster Ebene, die Bedingungen 202 und Aktionen 204 beinhalten. Gemäß einer Ausführungsform sind Vorschriften Vorrangigkeitswerte bereitgestellt, die für eine Reihenfolge kennzeichnend sind, in der die Vorschriften anzuwenden sind.
  • Bedingungen 202 sind Parameter, die verwendet werden, um Verkehr zu klassifizieren, und Aktionen 204 sind Parameter, die beschreiben, wie der klassifizierte Verkehr zu behandeln ist. Eine Bedingung 202 kann einen Dienst 206 und/oder eine Gruppe 208 beinhalten. Ein Verfahrensweisen-Dienst 206 kann als Kurzform für gewisse Teile einer Bedingung verwendet werden. Gemäß einer Ausführungsform ist ein Verfahrensweisen-Dienst 206 durch einen Dienstnamen, ein IP-Protokoll, einen Quell-IP-Port und/oder einen Ziel-IP-Port definiert. Beispielsweise kann ein „Video"-Dienst als einem „UDP"-Protokoll und einer Ziel-IP-Portnummer „4500" zugeordnet definiert sein. In einem anderen Beispiel kann ein „Telnet"-Dienst als einem „TCP"-Protokoll und einer Ziel-IP-Portnummer „23" zugeordnet definiert sein.
  • Eine Verfahrensweisen-Gruppe 208 kann durch eine Liste von IP/MAC-Adressen, Ports oder Diensten definiert sein. Verfahrensweisen-Gruppen gestatten es einem Netzwerkadministrator, Bedingungen für eine Gruppe von Adressen, Ports oder Diensten zu definieren, statt des Erstellens einer separate Bedingung für jede Adresse, jeden Port oder jeden Dienst. Beispielsweise kann eine Gruppe „Technik" als ein Satz bestimmter IP-Adressen definiert sein. Eine Gruppe „Grunddienste" kann als ein Satz bestimmter Dienste wie z.B. Telnet, FTP, HTTP und Sendmail definiert sein.
  • Gemäß einer Ausführungsform der vorliegenden Erfindung gestattet die zentrale Verwaltungs-Engine 107 die Erstellung von Verfahrensweisen, die mehrfache Aktionen zum Verwalten unterschiedlicher Verkehrsverwaltungsprotokolle definieren. Beispielsweise kann eine Verfahrensweise im zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 angeben, dass Verkehr mit einer bestimmten Quelladresse und einer bestimmten Zieladresse die Quelladresse umgesetzt bekommen und eine hohe Priorität empfangen muss. Somit können zwei unterschiedliche Aktionen, eine NAT-Verfahrensweisen-Aktion und eine QoS-Verfahrensweisen-Aktion, über eine einzelne Verfahrensvorschrift definiert sein. 7 ist eine Konzeptskizze des zentralen Verfahrensweisen-Aufbewahrungsspeichers 100 gemäß einer Ausführungsform der Erfindung. In dieser dargestellten Ausführungsform beinhaltet der Aufbewahrungsspeicher eine Verfahrensweisen-Tabelle 300, die eine Liste einfacher Verfahrensvorschriften 302 beinhaltet. Jeder Verfahrensvorschrift zugeordnet sind eine Vorrangigkeitsnummer 304, eine Bedingung 306 und eine Aktion 308. Die Vorrangigkeitsnummer 304 gibt eine Reihenfolge an, in der die Vorschriften anzuwenden sind. Stimmt Verkehr mit mehr als einer Vorschrift überein, verwendet die zentrale Verfahrensweisen-Engine 106 die Vorschrift mit der höchsten Vorrangigkeit. In der dargestellten Ausführungsform besteht keine Übereinstimmung mit Vorschrift 4, da sie ein Teilsatz oder spezieller als die Vorschrift 2 höherer Vorrangigkeit ist. Die Vorrangigkeits-Reihenfolge der Vorschriften hilft, irgendwelche Vorschriftenkonflikte zu beseitigen, und stellt sicher, dass die Ergebnisse der Beurteilung eines Verkehrsflusses gegenüber den Verfahrensweisen vorhersagbar und konsistent ist.
  • Die Bedingung 306 für jede Vorschrift definiert Parameter, die zum Klassifizieren eingehender Pakete verwendet werden. Diese Parameter beinhalten, ohne jedoch darauf beschränkt zu sein, individuelle Quelladressen oder Quelladressengruppen, individuelle Zieladressen oder Zielgruppen und individuelle IP-Protokolle 306e, individuelle IP-Ports 306d oder Verfahrensweisen-Dienstegruppen 306c.
  • Die Aktion 308 für jede Vorschrift definiert eine oder mehrere Operationen, die am Paket und/oder an den Verkehrsverwaltungsprotokoll-Entitäten durchzuführen sind. Die Aktion 308 kann eine Filteraktion sein, wie beispielsweise Auslassen oder Zulassen eines Pakets. Die Aktion 308 kann auch eine QoS-Aktion sein, wie beispielsweise Zuweisen einer Priorität zum Paket. Die Aktion 308 kann ferner Serverlastausgleich, Quell- oder Zieladressenumsetzung, Abbilden oder Markieren von 802.1P-, TOS- oder DSCP-Werten oder eine Kombination beliebiger der diskutierten Aktionen sein.
  • 8 ist ein Flussdiagramm einer zentralen verfahrensweisenbasierten Verkehrssteuerung gemäß einer Ausführungsform der Erfindung. Der Prozess startet, und in Schritt 400 empfängt der Paketpuffer 102 ein eingehendes Datenpaket und speichert das Paket im Puffer. In Schritt 402 extrahiert die Paketklassifikations-Engine 104 ein oder mehrere Felder aus dem Paket. In Schritt 404 bestimmt die zentrale Verfahrensweisen-Engine 106, ob der Verfahrensweisen-Cachespeicher Einträge enthält, die mit den extrahierten Feldern des Pakets übereinstimmen. Ist die Antwort JA, stellt die zentrale Verfahrensweisenanwendungs-Engine 120 sicher, dass die Verfahrensweisen-Aktion angewendet wird, die im übereinstimmenden Eintrag des Verfahrensweisen-Cachespeichers angegeben ist.
  • Ist im Verfahrensweisen-Cachespeicher 116 keine Übereinstimmung vorhanden, bestimmt die zentrale Verfahrensweisen-Engine 106 in Schritt 408, ob es eine exakte Übereinstimmung der extrahierten Felder mit Bedingungen einer Vorschrift im zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 gibt. Ist die Antwort JA, fährt die zentrale Verfahrensweisen-Engine damit fort, in Schritt 414 den Verfahrensweisen-Cachespeicher 116 mit den Bedingungsfeldern der übereinstimmenden Verfahrensweise zu programmieren, wobei die Felder die Werte der entsprechenden extrahierten Felder aufweisen. Dies gestattet, dass zukünftige Datenpakete mit denselben extrahierten Feldern mit dem neu programmierten Eintrag im Verfahrensweisen-Cachespeicher 116 übereinstimmen, wobei ein weiteres Durchsuchen des zentralen Verfahrensweisen-Aufbewahrungsspeichers 100 vermieden wird. In Schritt 416 fährt die zentrale Verfahrensweisenanwendungs-Engine 120 damit fort, die Verfahrensweisen-Aktionen durchzuführen, die in der übereinstimmenden Verfahrensvorschrift angegeben sind.
  • Gibt es keine exakte Übereinstimmung der Bedingungen einer Vorschrift im zentralen Verfahrensweisen-Aufbewahrungsspeicher 100, erfolgt in Schritt 410 eine Bestimmung, ob eine teilweise Übereinstimmung vorhanden ist.
  • Ist die Antwort JA, fährt die zentrale Verfahrensweisen-Engine 106 damit fort, den Verfahrensweisen-Cachespeicher 116 in Schritt 418 mit den Bedingungsfeldern der ausgewählten Verfahrensweise, wobei die Felder die Werte der entsprechenden extrahierten Felder aufweisen, und mit einer Standardaktion zu programmieren. In Schritt 420 fährt die zentrale Verfahrensweisenanwendungs-Engine 120 damit fort, die Standard-Verfahrensweisen-Aktion durchzuführen.
  • Wenn das Durchsuchen des zentralen Verfahrensweisen-Aufbewahrungsspeichers 100 auch nicht in einer teilweisen Übereinstimmung der Vorschriften resultiert, fährt die zentrale Verfahrensweisen-Engine 106 damit fort, den Verfahrensweisen-Cachespeicher 116 in Schritt 412 mit minimalen Informationen zu programmieren, die zum Weiterleiten des Pakets erforderlich sind. Gemäß einer Ausführungsform der vorliegenden Erfindung sind derartige minimale Informationen eine Quelladresse des Pakets, eine Zieladresse des Pakets und eine Standard-Verfahrensweisen-Aktion. In einer anderen Ausführungsform der Erfindung sind die minimalen notwendigen Informationen einfach die Zieladresse und die Standard-Verfahrensweisen-Aktion. Die Standard-Verfahrensweisen-Aktion wird durch die zentrale Verfahrensweisenanwendungs-Engine 120 in Schritt 420 angewendet.
  • Das Programmieren des Verfahrensweisen-Cachespeichers 116 versteht man am besten bei Betrachtung des folgenden Beispiels. Angenommen, dass der zentrale Verfahrensweisen-Aufbewahrungsspeicher 100 die in 7 abgebildeten Vorschriften beinhaltet.
  • Ein erstes Paket, das durch die zentrale Verfahrensweisen-Engine 106 empfangen wird, beinhaltet die folgenden Felder, die durch die Klassifikations-Engine 104 extrahiert werden:
    Quell-IP-192.200.200.200
    Ziel-IP-10.5.3.4
    Protokoll-TCP
    Port-80 (HTTP)
  • Die zentrale Verfahrensweisen-Engine 106 vergleicht die extrahierten Informationen mit Einträgen im Verfahrensweisen-Cachespeicher 116. Wenn man zu Zwecken dieses Beispiels annimmt, dass dies ein erstes Paket ist, das durch die zentrale Verfahrensweisen-Engine 106 verarbeitet wird, sind keine Einträge im Verfahrensweisen-Cachespeicher 116 enthalten.
  • Die zentrale Verfahrensweisen-Engine 106 fährt dann damit fort, den zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 nach einer Übereinstimmung zu durchsuchen. Nachdem keine Übereinstimmung im zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 gefunden wurde, programmiert die zentrale Verfahrensweisen-Engine den Verfahrensweisen-Cachespeicher mit einer minimalen Menge von Informationen, die zum Verarbeiten und Weiterleiten zukünftiger ähnlicher Pakete benötigt werden. In einem Beispiel kann die zentrale Verfahrensweisen-Engine den Verfahrensweisen-Cachespeicher mit einer Quell-IP-Adresse, einer Ziel-IP-Adresse und einer Standardaktion programmieren. In diesem Beispiel ist die Standardaktion die Zuordnung einer Standardpriorität. Der Eintrag, der im Verfahrensweisen-Cachespeicher platziert wird, ist wie folgt:
    Quell-IP-192.200.200.200
    Ziel-IP-10.5.3.4
    Aktion-0 (Priorität „beste Leistung")
  • Die zentrale Verfahrensweisen-Engine 106 empfängt als Nächstes ein Paket, das die folgenden Felder beinhaltet:
    Quell-IP-192.200.200.200
    Ziel-IP-192.168.1.1
    Protokoll-TCP
    Port-80 (HTTP)
  • Die zentrale Verfahrensweisen-Engine 106 vergleicht die extrahierten Informationen mit Einträgen im Verfahrensweisen-Cachespeicher 116. Bei keiner Übereinstimmung werden die extrahierten Informationen gegen die Vorschriften im zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 verglichen. Vorschrift 1 stimmt mit der Quell-IP-Adresse, der Ziel-IP-Adresse und dem Protokoll des Pakets überein. Jedoch besteht keine Übereinstimmung in den Portangaben, was in einer teilweisen Übereinstimmung mit Vorschrift 1 resultiert.
  • Beim Bestimmen eines Eintrags für den Verfahrensweisen-Cachespeicher stellt die zentrale Verfahrensweisen-Engine 106 sicher, dass der Eintrag spezifisch genug ist, um zu verhindern, dass Pakete, für die eine unterschiedliche anwendbare Vorschrift im zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 vorhanden sein kann, durch den Verfahrensweisen-Cachespeicher verarbeitet wird. Diesbezüglich bestimmt die zentrale Verfahrensweisen-Engine 106 die Anzahl von Bedingungsfeldern der Vorschrift, die in der teilweisen Übereinstimmung resultierte. Vorschrift 1, die in der teilweisen Übereinstimmung resultierte, beinhaltet vier Bedingungsfelder: Quell-IP-Adresse, Ziel-IP-Adresse, Protokoll und Port. Somit beinhaltet der Eintrag, der auf dem schnellen Weg platziert wird, vier Bedingungsfelder, obgleich nur die Quell-IP und die Ziel-IP notwendig sind, um zukünftige Pakete weiterzuleiten. Der Wert der vier Felder basiert auf den Informationen, die aus dem Paket extrahiert wurden. Dementsprechend ist der Eintrag, der im Verfahrensweisen-Cachespeicher platziert wird, wie folgt:
    Quell-IP-192.200.200.200
    Ziel-IP-192.168.1.1
    Protokoll-TCP
    Port-80 (HTTP)
    Aktion-0 (Priorität „beste Leistung")
  • Ein nächstes Paket, das durch die zentrale Verfahrensweisen-Engine 106 empfangen wird, beinhaltet die folgenden Felder:
    Quell-IP-192.200.200.200
    Ziel-IP-192.168.1.1
    Protokoll-TCP
    Port-21 (FTP)
  • Die zentrale Verfahrensweisen-Engine 106 vergleicht die extrahierten Informationen mit Einträgen im Verfahrensweisen-Cachespeicher 116 und findet keine Übereinstimmung. Wenn jedoch der Verfahrensweisen-Cachespeicher beim Verarbeiten des vorherigen Pakets mit weniger als vier Feldern programmiert worden ist, würde eine Übereinstimmung im Verfahrensweisen-Cachespeicher resultiert haben, was veranlasst, dass das aktuelle Paket ohne Konsultieren der Vorschriften im zentralen Verfahrensweisen-Aufbewahrungsspeicher weitergeleitet wird.
  • Die zentrale Verfahrensweisen-Engine 106 fährt damit fort, den zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 zu durchsuchen, und findet eine exakte Übereinstimmung mit Vorschrift 1. Beim Bestimmen des Eintrags, der in den Verfahrensweisen-Cachespeicher zu programmieren ist, bestimmt die zentrale Verfahrensweisen-Engine die Anzahl von Bedingungsfeldern in der Vorschrift, die in der exakten Übereinstimmung resultierte. Die vier Bedingungsfelder der übereinstimmenden Vorschrift 1 werden dann in den Verfahrensweisen-Cachespeicher programmiert. Der Wert der vier Felder basiert auf den Informationen, die aus dem Paket extrahiert wurden. Der Eintrag, der im Verfahrensweisen-Cachespeicher platziert wird, ist wie folgt:
    Quell-IP-192.200.200.200
    Ziel-IP-192.168.1.1
    Protokoll-TCP
    Port-21 (FTP)
    Aktion-7 (hohe Priorität)
  • Die zentrale Verfahrensweisen-Engine 106 empfängt als Nächstes ein Paket, das die folgenden Felder beinhaltet:
    Quell-IP-192.200.200.200
    Ziel-IP-192.168.2.2
    Protokoll-UDP
    Port-300
  • Die zentrale Verfahrensweisen-Engine 106 vergleicht die extrahierten Informationen mit Einträgen im Verfahrensweisen-Cachespeicher 116 und findet keine Übereinstimmung. Die zentrale Verfahrensweisen-Engine 106 fährt damit fort, die Vorschriften im zentralen Verfahrensweisen-Aufbewahrungsspeicher 100 zu durchsuchen, und findet eine exakte Übereinstimmung mit Vorschrift 2. Die Felder in Vorschrift 2, die in der exakten Übereinstimmung resultierten, sind Quell-IP-Adresse und Ziel-IP-Adresse. Dementsprechend ist der Eintrag, der im Verfahrensweisen-Cachespeicher platziert wird, wie folgt:
    Quell-IP-192.200.200.200
    Ziel-IP-192.168.2.2
    Aktion-7 (hohe Priorität)
  • FIGUREN
  • 1
    • (PRIOR ART) – (STAND DER TECHNIK)
    • MATCH – ÜBEREINSTIMMUNG
    • NO MATCH – KEINE ÜBEREINSTIMMUNG
    • INBOUND PACKET – EINGEHENDES PAKET
    • QoS MANAGEMENT INTERFACE – QoS-VERWALTUNGS-SCHNITTSTELLE
    • QoS POLICY ENGINE – QoS-VERFAHRENSWEISEN-ENGINE
    • QoS POLICY RESULT – QoS-VERFAHRENSWEISEN-RESULTAT
    • NAT MANAGEMENT INTERFACE – NAT-VERWALTUNGS-SCHNITTSTELLE
    • NAT POLICY ENGINE – NAT-VERFAHRENSWEISEN-ENGINE
    • NAT POLICY RESULT – NAT-VERFAHRENSWEISEN-RESULTAT
    • ACL MANAGEMENT INTERFACE – ACL-VERWALTUNGS-SCHNITTSTELLE
    • ACL POLICY ENGINE – ACL-VERFAHRENSWEISEN-ENGINE
    • ACL POLICY RESULT – QoS-VERFAHRENSWEISEN-RESULTAT
  • 2
    • SWITCHING BACKPLANE – SWITCHING-BACKPLANE
    • SWITCHING INTERFACE – VERMITTLUNGSSCHNITTSTELLE
    • LANs – LANs
  • 3
    • PACKET SWITCHING CONTROLLER – PAKETVERMITTLUNGSSTEUERUNG
    • ACCESS CONTROLLER – ZUGRIFFSSTEUERUNG
  • 4
    • INBOUND PACKET – EINGEHENDES PAKET
    • CENTRAL POLICY ENGINE (...) – ZENTRALE VERFAHRENSWEISEN-ENGINE (QoS, NAT, ACL usw.)
    • CENTRAL POLICY MANAGEMENT... – ZENTRALE VERFAHRENSWEISENVERWALTUNGS-ENGINE
    • CENTRAL POLICING RESULT – RESULTAT ZENTRALER VERWAHRENSWEISENANWENDUNG
  • 5
    • 100
    ZENTRALER VERFAHRENSWEISEN-AUFBEWAHRUNGSSPEICHER
    102
    PAKETPUFFER
    104
    PAKETKLASSIFIKATIONS-ENGINE
    106
    ZENTRALE VERFAHRENSWEISEN-ENGINE
    107
    ZENTRALE VERFAHRENSWEISENVERWALTUNGS-ENGINE
    116
    VERFAHRENSWEISEN-CACHESPEICHER
    120
    ZENTRALE VERFAHRENSWEISENANWENDUNGS-ENGINE
  • 6
    • 200
    VORSCHRIFT
    202
    BEDINGUNG
    204
    AKTION
    206
    DIENST
    208
    GRUPPE
  • FIG. 7
    Figure 00270001
  • 8
    • START
    START
    END
    ENDE
    Y
    J
    N
    N
    A
    A
    400
    PAKET EMPFANGEN
    402
    FELDER EXTRAHIEREN
    404
    ÜBEREINSTIMMUNG IN VERFAHRENSWEISEN-CACHESPEICHER?
    406
    IM VERFAHRENSWEISEN-CACHESPEICHER ANGEGEBENE AKTION DURCHFÜHREN
    408
    EXAKTE ÜBEREINSTIMMUNG IN ZENTRALER DB?
    410
    TEILWEISE ÜBEREINSTIMMUNG IN ZENTRALER DB?
    412
    VERFAHRENSWEISEN-CACHESPEICHER MIT QUELLADR., ZIELADR. UND STANDARDAKTION PROGRAMMIEREN
    414
    VERFAHRENSWEISEN-CACHESPEICHER MIT FELDERN ÜBEREINSTIMMENDER VERFAHRENSWEISE UND VERFAHRENSWEISENAKTION PROGRAMMIEREN
    416
    IN ÜBEREINSTIMMENDER VERFAHRENSWEISE ANGEGEBENE AKTION DURCHFÜHREN
    418
    VERFAHRENSWEISEN-CACHESPEICHER MIT FELDERN ÜBEREINSTIMMENDER VERFAHRENSWEISE UND STANDARDAKTION PROGRAMMIEREN
    420
    STANDARDAKTION DURCHFÜHREN

Claims (13)

  1. Vermittlungsknoten zur Verwendung in einem Datenkommunikationsnetz, wobei der Vermittlungsknoten umfasst: – einen Eingang, der ein eingehendes Paket empfängt; – einen Aufbewahrungsspeicher (100) zum Speichern eines einzelnen Satzes von Verfahrensweisen zum Steuern eines Verkehrsverwaltungsprotokolls; – eine Verfahrensweisen-Engine (106), die mit dem Eingang und dem Aufbewahrungsspeicher (100) gekoppelt ist, wobei die Verfahrensweisen-Engine (106) betreibbar ist, um das Paket basierend auf einer Verfahrensweise zu beurteilen, die aus dem einzelnen Satz von Verfahrensweisen ausgewählt ist, und eine oder mehrere Verkehrsverwaltungsprotokoll-Entitäten basierend auf der ausgewählten Verfahrensweise zu konfigurieren; – eine Verwaltungs-Engine (107), die mit dem Aufbewahrungsspeicher (100) und der Verfahrensweisen-Engine (106) gekoppelt ist, wobei die Verwaltungs-Engine (107) zum Konfigurieren und Verwalten des einzelnen Satzes von Verfahrensweisen über einen gemeinsamen Satz von Befehlen ausgelegt ist, und – einen Verfahrensweisen-Cachespeicher (116), der mit dem Aufbewahrungsspeicher (100) und der Verfahrensweisen-Engine (106) zum Speichern mehrerer im Cachespeicher erfasster Verfahrensweisen (302) gekoppelt ist; – wobei die Verfahrensweisen-Engine (106) konfiguriert ist, vor dem Beurteilen des Pakets, das auf den Verfahrensweisen im Aufbewahrungsspeicher (100) basiert, das Paket basierend auf den mehreren im Cachespeicher erfassten Verfahrensweisen zu beurteilen; und – wobei die Verfahrensweisen-Engine (106) konfiguriert ist, den Aufbewahrungsspeicher (100) zu durchsuchen, wenn der Verfahrensweisen-Cachespeicher keine anwendbare Verfahrensweise beinhaltet; dadurch gekennzeichnet, dass – der einzelnen Satz von Verfahrensweisen zum Steuern mehrerer unterschiedlicher Verkehrsverwaltungsprotokolle ausgelegt ist und – die Verfahrensweisen-Engine (106) konfiguriert ist, eine neue Verfahrensweise zum Speichern im Verfahrensweisen-Cachespeicher (116) zu generieren, wenn im Aufbewahrungsspeicher (100) keine vollständig übereinstimmende Verfahrensweise gefunden wird, wobei das Generieren der neuen Verfahrensweise vom Grad der Übereinstimmung zwischen Bedingungsfeldern (306a306e) der gespeicherten Verfahrensweisen (302) im Aufbewahrungsspeicher (100) und den jeweiligen Paketdaten abhängt.
  2. Vermittlungsknoten nach Anspruch 1, wobei die Verfahrensweisen-Engine (106) derart konfiguriert ist, dass – die neue Verfahrensweise, die generiert und im Verfahrensweisen-Cachespeicher (116) gespeichert ist, eine Zieladresse des Pakets und eine Standardaktion (308) beinhaltet, wenn im Aufbewahrungsspeicher (100) keine Übereinstimmung irgendeines Bedingungsfeldes (306a306e) irgendeiner Verfahrensweisen-Bedingung (302) und der jeweiligen Paketdaten gefunden wird; – die neue Verfahrensweise, die generiert und im Verfahrensweisen-Cachespeicher (116) gespeichert ist, Bedingungsfelder einer gespeicherten Verfahrensweise im Aufbewahrungsspeicher (100), wobei die Werte der Bedingungsfelder aus dem Paket gewonnen werden, und eine Standardaktion (308) beinhaltet, wenn mindestens eines der Bedingungsfelder (306a306e), aber nicht alle von ihnen, der gespeicherten Verfahrensweisen-Bedingung (302) und die jeweiligen Paketdaten übereinstimmen; und – die neue Verfahrensweise, die generiert und im Verfahrensweisen-Cachespeicher gespeichert ist, Bedingungsfelder (306a306e) der Verfahrensweise im Aufbewahrungsspeicher (100), wobei die Werte der Bedingungsfelder aus dem Paket gewonnen werden, und eine Aktion (308) beinhaltet, die durch die Verfahrensweise (302) im Aufbewahrungsspeicher (100) angegeben ist, wenn alle Bedingungsfelder der gespeicherten Verfahrensweisen-Bedingung und die jeweiligen Paketdaten übereinstimmen.
  3. Vermittlungsknoten nach einem der vorhergehenden Ansprüche, wobei die neue Verfahrensweise (302) als auf ein zukünftiges Paket anwendbar ausgewählt wird, wenn der Aufbewahrungsspeicher (100) keine anderen Verfahrensweisen enthält, die auch auf ein zukünftiges Paket anwendbar sein würden, aber von der neuen Verfahrensweise verschieden sind.
  4. Vermittlungsknoten nach einem der vorhergehenden Ansprüche, wobei der einzelne Satz von Verfahrensweisen eine Verfahrensweise beinhaltet, die zwei oder mehr Aktionen zum Steuern zweier oder mehrerer Verkehrsverwaltungsprotokolle identifiziert.
  5. Vermittlungsknoten nach einem der vorhergehenden Ansprüche, wobei der einzelne Satz von Verfahrensweisen eine erste Verfahrensweise, die eine erste Aktion zum Steuern eines ersten Verkehrsverwaltungsprotokolls identifiziert, und eine zweite Verfahrensweise beinhaltet, die eine zweite Aktion zum Steuern eines zweiten Verkehrsverwaltungsprotokolls identifiziert.
  6. Vermittlungsknoten nach einem der vorhergehenden Ansprüche, wobei eines der Verkehrsverwaltungsprotokolle Dienstgüte ist.
  7. Vermittlungsknoten nach einem der vorhergehenden Ansprüche, wobei eines der Verkehrsverwaltungsprotokolle Zugriffskontrolle ist.
  8. Vermittlungsknoten nach einem der vorhergehenden Ansprüche, wobei eines der Verkehrsverwaltungsprotokolle Adressenumsetzung ist.
  9. Verfahren zur verfahrensweisenbasierten (302) Verkehrsverwaltung, umfassend: – Speichern eines einzelnen Satzes von Verfahrensweisen (302) zum Steuern eines Verkehrsverwaltungsprotokolls in einem Aufbewahrungsspeicher (100); – Empfangen eines Pakets; – Durchsuchen eines Verfahrensweisen-Cachespeichers (116) einer Verfahrensweisen-Engine (106) nach einer Verfahrensweise (302), die auf das Paket anwendbar ist; und – Durchsuchen des Aufbewahrungsspeichers (100), wenn der Verfahrensweisen-Cachespeicher (116) keine anwendbare Verfahrensweise (302) beinhaltet; und – Speichern der Verfahrensweise (302) aus dem Aufbewahrungsspeicher (100) im Verfahrensweisen-Cachespeicher, wenn die Verfahrensweise und das Paket übereinstimmen; gekennzeichnet durch – Steuern mehrerer unterschiedlicher Verwaltungsprotokolle durch den einzelnen Satz von Verfahrensweisen, der im Aufbewahrungsspeicher (100) gespeichert ist; und – Generieren einer neuen Verfahrensweise und Speichern der neuen Verfahrensweise im Cachespeicher (116) abhängig vom Grad der Übereinstimmung zwischen Bedingungsfeldern (306a306e) der gespeicherten Verfahrensweisen (302) im Aufbewahrungsspeicher (100) und der jeweiligen Paketdaten, wenn keine vollständig übereinstimmende Verfahrensweise im Aufbewahrungsspeicher (100) gefunden wird.
  10. Verfahren nach Anspruch 9, wobei – die neue Verfahrensweise, die generiert und im Verfahrensweisen-Cachespeicher (116) gespeichert ist, eine Zieladresse des Pakets und eine Standardaktion beinhaltet, wenn im Aufbewahrungsspeicher (100) keine Übereinstimmung irgendeines Bedingungsfeldes (306a306e) irgendeiner Verfahrensweisen-Bedingung (302) und der jeweiligen Paketdaten gefunden wird; – die neue Verfahrensweise, die generiert und im Verfahrensweisen-Cachespeicher (116) gespeichert ist, Bedingungsfelder (306a306e) einer gespeicherten Verfahrensweise im Aufbewahrungsspeicher (100), wobei die Werte der Bedingungsfelder aus dem Paket gewonnen werden, und eine Standardaktion beinhaltet, wenn mindestens eines der Bedingungsfelder, aber nicht alle von ihnen, der gespeicherten Verfahrensweisen-Bedingung und die jeweiligen Paketdaten übereinstimmen; und – die neue Verfahrensweise, die generiert und im Verfahrensweisen-Cachespeicher (116) gespeichert ist, Bedingungsfelder der Verfahrensweise im Aufbewahrungsspeicher (100), wobei die Werte der Bedingungsfelder aus dem Paket gewonnen werden, und eine Aktion beinhaltet, die durch die Verfahrensweise im Aufbewahrungsspeicher (100) angegeben ist, wenn alle Bedingungsfelder der gespeicherten Verfahrensweisen-Bedingung und die jeweiligen Paketdaten übereinstimmen.
  11. Verfahren nach einem der vorhergehenden Ansprüche 9 oder 10, wobei die neue Verfahrensweise als auf ein zukünftiges Paket anwendbar ausgewählt wird, wenn der Aufbewahrungsspeicher (100) keine anderen Verfahrensweisen enthält, die auch auf ein zukünftiges Paket anwendbar sein würden, aber von der neuen Verfahrensweise verschieden sind.
  12. Verfahren nach einem der vorhergehenden Ansprüche 9–11, das ferner die folgenden Schritte umfasst: – Empfangen eines ersten Pakets; – Abrufen einer ersten Verfahrensweise aus dem Aufbewahrungsspeicher (100), wobei die erste Verfahrensweise eine erste Aktion zum Konfigurieren einer Verkehrsverwaltungsprotokoll-Entität eines ersten Protokolltyps identifiziert; – Konfigurieren des Verkehrsverwaltungsprotokolls des ersten Protokolltyps basierend auf der ersten Aktion; – Empfangen eines zweiten Pakets; – Abrufen einer zweiten Verfahrensweise aus dem Aufbewahrungsspeicher (100), wobei die zweite Verfahrensweise eine zweite Aktion zum Konfigurieren einer Verkehrsverwaltungsprotokoll-Entität eines zweiten Protokolltyps identifiziert; und – Konfigurieren der Verkehrsverwaltungsprotokoll-Entität des zweiten Protokolltyps basierend auf der zweiten Aktion.
  13. Verfahren nach einem der vorhergehenden Ansprüche 9–12, das ferner die folgenden Schritte umfasst: – Abrufen einer Verfahrensweise aus dem Aufbewahrungsspeicher (100), wobei die Verfahrensweise eine erste und zweite Aktion zum Steuern einer ersten bzw. zweiten Verkehrsverwaltungsprotokoll-Entität eines ersten bzw. zweiten Protokolltyps identifiziert; – Konfigurieren der ersten Verkehrsverwaltungsprotokoll-Entität basierend auf der ersten Aktion und – Konfigurieren der zweiten Verkehrsverwaltungsprotokoll-Entität basierend auf der zweiten Aktion.
DE60217253T 2001-10-10 2002-09-27 Centrale und regelbasierte Verkehrsverwaltung Expired - Lifetime DE60217253T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US32815901P 2001-10-10 2001-10-10
US328159P 2001-10-10

Publications (2)

Publication Number Publication Date
DE60217253D1 DE60217253D1 (de) 2007-02-15
DE60217253T2 true DE60217253T2 (de) 2007-10-04

Family

ID=23279762

Family Applications (2)

Application Number Title Priority Date Filing Date
DE60217253T Expired - Lifetime DE60217253T2 (de) 2001-10-10 2002-09-27 Centrale und regelbasierte Verkehrsverwaltung
DE60224629T Expired - Lifetime DE60224629D1 (de) 2001-10-10 2002-10-10 Zuweisung und Zurückgabe einer dynamischen Warteschlange

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE60224629T Expired - Lifetime DE60224629D1 (de) 2001-10-10 2002-10-10 Zuweisung und Zurückgabe einer dynamischen Warteschlange

Country Status (4)

Country Link
US (2) US20030067874A1 (de)
EP (2) EP1303079B1 (de)
AT (2) ATE350831T1 (de)
DE (2) DE60217253T2 (de)

Families Citing this family (152)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6944678B2 (en) * 2001-06-18 2005-09-13 Transtech Networks Usa, Inc. Content-aware application switch and methods thereof
US7269179B2 (en) * 2001-12-18 2007-09-11 Intel Corporation Control mechanisms for enqueue and dequeue operations in a pipelined network processor
US8060643B2 (en) * 2002-08-30 2011-11-15 Hewlett-Packard Development Company, L.P. Method and apparatus for dynamically managing bandwidth for clients in a storage area network
US7586944B2 (en) * 2002-08-30 2009-09-08 Hewlett-Packard Development Company, L.P. Method and system for grouping clients of a storage area network according to priorities for bandwidth allocation
US7080126B2 (en) * 2003-02-28 2006-07-18 Bea Systems, Inc. Computer program product for performing resource pool maintenance by maintaining resources in several deques
US7263554B2 (en) 2003-02-28 2007-08-28 Bea Systems, Inc. Method and system for performing resource pool maintenance by refreshing resources based on the pool resource test
ATE329435T1 (de) * 2003-03-07 2006-06-15 Ericsson Telefon Ab L M System und verfahren zum anbieten von differenzierten diensten
US7562390B1 (en) 2003-05-21 2009-07-14 Foundry Networks, Inc. System and method for ARP anti-spoofing security
US7516487B1 (en) 2003-05-21 2009-04-07 Foundry Networks, Inc. System and method for source IP anti-spoofing security
US7760729B2 (en) * 2003-05-28 2010-07-20 Citrix Systems, Inc. Policy based network address translation
US7900240B2 (en) * 2003-05-28 2011-03-01 Citrix Systems, Inc. Multilayer access control security system
US7633935B2 (en) * 2003-05-29 2009-12-15 Ericsson Ab Dynamic port updating
US20040255154A1 (en) * 2003-06-11 2004-12-16 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus
US7318097B2 (en) * 2003-06-17 2008-01-08 International Business Machines Corporation Security checking program for communication between networks
US20040264472A1 (en) * 2003-06-27 2004-12-30 Oliver Neal C. Method and system for open-loop congestion control in a system fabric
US7412536B2 (en) * 2003-06-27 2008-08-12 Intel Corporation Method and system for a network node for attachment to switch fabrics
US8634309B2 (en) * 2003-07-10 2014-01-21 Mcafee, Inc. Security network processor system and method
US7876772B2 (en) * 2003-08-01 2011-01-25 Foundry Networks, Llc System, method and apparatus for providing multiple access modes in a data communications network
US8199764B2 (en) 2003-08-25 2012-06-12 Cisco Technology, Inc. Scalable approach to large scale queuing through dynamic resource allocation
EP1665663B1 (de) * 2003-08-25 2012-05-30 Cisco Technology, Inc. Ein skalierbarer ansatz für lange warteschlangen durch dynamische ressourcenzuordnung
US7835294B2 (en) * 2003-09-03 2010-11-16 Gary Stephen Shuster Message filtering method
US7735114B2 (en) * 2003-09-04 2010-06-08 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus using dynamic user policy assignment
US7774833B1 (en) 2003-09-23 2010-08-10 Foundry Networks, Inc. System and method for protecting CPU against remote access attacks
US7509674B2 (en) * 2003-10-07 2009-03-24 Alcatel Lucent Access control listing mechanism for routers
US7978716B2 (en) 2003-11-24 2011-07-12 Citrix Systems, Inc. Systems and methods for providing a VPN solution
DE10356128A1 (de) 2003-12-02 2005-06-30 Robert Bosch Gmbh Netzwerkbrücke
US8528071B1 (en) 2003-12-05 2013-09-03 Foundry Networks, Llc System and method for flexible authentication in a data communications network
US20050128945A1 (en) * 2003-12-11 2005-06-16 Chen-Chi Kuo Preventing a packet associated with a blocked port from being placed in a transmit buffer
US7349337B1 (en) 2003-12-12 2008-03-25 Novell, Inc. Techniques for shaping data transmission rates
DE10360210A1 (de) * 2003-12-20 2005-07-28 Robert Bosch Gmbh Netzwerkbrücke
US7546367B2 (en) * 2004-01-15 2009-06-09 Novell, Inc. Methods and systems for managing network traffic by multiple constraints
US8214481B2 (en) * 2004-02-10 2012-07-03 Seagate Technology Llc Firewall permitting access to network based on accessing party identity
US8244891B2 (en) * 2004-03-08 2012-08-14 Ixia Simulating a large number of users
US20050251811A1 (en) * 2004-05-07 2005-11-10 International Business Machines Corporation Distributed messaging system supporting stateful
US20050251556A1 (en) * 2004-05-07 2005-11-10 International Business Machines Corporation Continuous feedback-controlled deployment of message transforms in a distributed messaging system
US7886180B2 (en) * 2004-05-14 2011-02-08 International Business Machines Corporation Recovery in a distributed stateful publish-subscribe system
JP2005333434A (ja) * 2004-05-20 2005-12-02 Matsushita Electric Ind Co Ltd 無線モジュール
US8495305B2 (en) 2004-06-30 2013-07-23 Citrix Systems, Inc. Method and device for performing caching of dynamically generated objects in a data communication network
US8739274B2 (en) 2004-06-30 2014-05-27 Citrix Systems, Inc. Method and device for performing integrated caching in a data communication network
US7757074B2 (en) 2004-06-30 2010-07-13 Citrix Application Networking, Llc System and method for establishing a virtual private network
EP2264956B1 (de) * 2004-07-23 2017-06-14 Citrix Systems, Inc. Verfahren zur sicherung von zugriff aus der ferne auf private netze
JP2008507928A (ja) 2004-07-23 2008-03-13 サイトリックス システムズ, インコーポレイテッド ネットワークノード間の通信を最適化するためのシステムおよび方法
US7369495B1 (en) * 2004-09-07 2008-05-06 Juniper Networks, Inc. Method and apparatus for shared shaping
US8613048B2 (en) 2004-09-30 2013-12-17 Citrix Systems, Inc. Method and apparatus for providing authorized remote access to application sessions
US7711835B2 (en) * 2004-09-30 2010-05-04 Citrix Systems, Inc. Method and apparatus for reducing disclosure of proprietary data in a networked environment
US7748032B2 (en) 2004-09-30 2010-06-29 Citrix Systems, Inc. Method and apparatus for associating tickets in a ticket hierarchy
US7417953B2 (en) * 2004-11-01 2008-08-26 Alcatel Lucent Port re-enabling by monitoring link status
KR100689732B1 (ko) 2004-12-17 2007-03-08 한국전자통신연구원 L2 트래픽 관리를 위한 무선 자원 관리 구조 및 방법
US7810089B2 (en) 2004-12-30 2010-10-05 Citrix Systems, Inc. Systems and methods for automatic installation and execution of a client-side acceleration program
US8700695B2 (en) 2004-12-30 2014-04-15 Citrix Systems, Inc. Systems and methods for providing client-side accelerated access to remote applications via TCP pooling
US8706877B2 (en) 2004-12-30 2014-04-22 Citrix Systems, Inc. Systems and methods for providing client-side dynamic redirection to bypass an intermediary
US8549149B2 (en) * 2004-12-30 2013-10-01 Citrix Systems, Inc. Systems and methods for providing client-side accelerated access to remote applications via TCP multiplexing
US8954595B2 (en) 2004-12-30 2015-02-10 Citrix Systems, Inc. Systems and methods for providing client-side accelerated access to remote applications via TCP buffering
US8255456B2 (en) 2005-12-30 2012-08-28 Citrix Systems, Inc. System and method for performing flash caching of dynamically generated objects in a data communication network
US8024568B2 (en) 2005-01-28 2011-09-20 Citrix Systems, Inc. Method and system for verification of an endpoint security scan
US7912046B2 (en) * 2005-02-11 2011-03-22 Microsoft Corporation Automated NAT traversal for peer-to-peer networks
KR100651435B1 (ko) * 2005-02-19 2006-11-29 삼성전자주식회사 효율적인 실시간 패킷 전송을 위한 적응적 큐 메커니즘과그의 적응적 큐 설정 시스템
EP1705839A1 (de) * 2005-03-23 2006-09-27 Siemens Aktiengesellschaft Dienste zwischen Endpunkten mit garantierter Bandbreite in überbrückten Netzen
US8488458B1 (en) * 2005-06-28 2013-07-16 Marvell International Ltd. Secure unauthenticated virtual local area network
DE102005050174A1 (de) 2005-09-20 2007-03-22 Rohde & Schwarz Gmbh & Co. Kg Kommunikationsnetz mit Netzwerkknoten-Vorrichtungen zur dienstgütespezifischen Kommunikation
US20070124485A1 (en) * 2005-11-30 2007-05-31 Microsoft Corporation Computer system implementing quality of service policy
US7979549B2 (en) * 2005-11-30 2011-07-12 Microsoft Corporation Network supporting centralized management of QoS policies
KR100850353B1 (ko) 2005-12-08 2008-08-04 한국전자통신연구원 주소체계 및 주소해석 통신규약을 이용한 서비스 품질제공방법
US20070133546A1 (en) * 2005-12-08 2007-06-14 Electronics & Telecommunications Research Institute Method for providing QoS using address system and system resolution protocol
US20080037553A1 (en) * 2005-12-22 2008-02-14 Bellsouth Intellectual Property Corporation Systems and methods for allocating bandwidth to ports in a computer network
US8149695B2 (en) * 2005-12-22 2012-04-03 Avaya Holdings Limited Dynamic queue instantiation
US7921184B2 (en) 2005-12-30 2011-04-05 Citrix Systems, Inc. System and method for performing flash crowd caching of dynamically generated objects in a data communication network
US8301839B2 (en) 2005-12-30 2012-10-30 Citrix Systems, Inc. System and method for performing granular invalidation of cached dynamically generated objects in a data communication network
US8170021B2 (en) 2006-01-06 2012-05-01 Microsoft Corporation Selectively enabled quality of service policy
CN100396010C (zh) * 2006-02-14 2008-06-18 华为技术有限公司 一种确定QoS策略的方法
US7770217B2 (en) * 2006-02-23 2010-08-03 Cisco Technology, Inc. Method and system for quality of service based web filtering
US8149708B2 (en) * 2006-04-20 2012-04-03 Cisco Technology, Inc. Dynamically switching streams of packets among dedicated and shared queues
US7861291B2 (en) * 2006-06-02 2010-12-28 Freescale Semiconductor, Inc. System and method for implementing ACLs using standard LPM engine
US20070282982A1 (en) * 2006-06-05 2007-12-06 Rhonda Childress Policy-Based Management in a Computer Environment
US20070297327A1 (en) * 2006-06-27 2007-12-27 International Business Machines Corporation Method for applying stochastic control optimization for messaging systems
US7990989B2 (en) * 2006-09-16 2011-08-02 Mips Technologies, Inc. Transaction selector employing transaction queue group priorities in multi-port switch
US7773621B2 (en) * 2006-09-16 2010-08-10 Mips Technologies, Inc. Transaction selector employing round-robin apparatus supporting dynamic priorities in multi-port switch
US7961745B2 (en) * 2006-09-16 2011-06-14 Mips Technologies, Inc. Bifurcated transaction selector supporting dynamic priorities in multi-port switch
US7760748B2 (en) 2006-09-16 2010-07-20 Mips Technologies, Inc. Transaction selector employing barrel-incrementer-based round-robin apparatus supporting dynamic priorities in multi-port switch
US7644080B2 (en) * 2006-09-19 2010-01-05 Netlogic Microsystems, Inc. Method and apparatus for managing multiple data flows in a content search system
JP4701152B2 (ja) * 2006-10-20 2011-06-15 富士通株式会社 データ中継装置、データ中継方法およびデータ中継プログラム
US8533846B2 (en) 2006-11-08 2013-09-10 Citrix Systems, Inc. Method and system for dynamically associating access rights with a resource
US7983170B2 (en) * 2006-12-19 2011-07-19 Citrix Systems, Inc. In-band quality-of-service signaling to endpoints that enforce traffic policies at traffic sources using policy messages piggybacked onto DiffServ bits
US8667155B2 (en) * 2007-03-02 2014-03-04 Adva Ag Optical Networking System and method for line rate frame processing engine using a generic instruction set
US20080225872A1 (en) * 2007-03-12 2008-09-18 Collins Kevin T Dynamically defining queues and agents in a contact center
US8490148B2 (en) * 2007-03-12 2013-07-16 Citrix Systems, Inc Systems and methods for managing application security profiles
US7853678B2 (en) * 2007-03-12 2010-12-14 Citrix Systems, Inc. Systems and methods for configuring flow control of policy expressions
US7870277B2 (en) * 2007-03-12 2011-01-11 Citrix Systems, Inc. Systems and methods for using object oriented expressions to configure application security policies
US8631147B2 (en) 2007-03-12 2014-01-14 Citrix Systems, Inc. Systems and methods for configuring policy bank invocations
US7853679B2 (en) * 2007-03-12 2010-12-14 Citrix Systems, Inc. Systems and methods for configuring handling of undefined policy events
US7865589B2 (en) 2007-03-12 2011-01-04 Citrix Systems, Inc. Systems and methods for providing structured policy expressions to represent unstructured data in a network appliance
US8594085B2 (en) * 2007-04-11 2013-11-26 Palo Alto Networks, Inc. L2/L3 multi-mode switch including policy processing
JP2008283646A (ja) * 2007-05-14 2008-11-20 Fujitsu Ltd ルータ装置
US20090141737A1 (en) * 2007-11-30 2009-06-04 Texas Instruments Incorporated Systems and methods for prioritized channel access hardware assistance design
US8885634B2 (en) * 2007-11-30 2014-11-11 Ciena Corporation Systems and methods for carrier ethernet using referential tables for forwarding decisions
US9118636B2 (en) * 2008-05-12 2015-08-25 Nbcuniversal Media, Llc Data transfer control system and method
US8031606B2 (en) 2008-06-24 2011-10-04 Intel Corporation Packet switching
US9141446B2 (en) * 2008-10-24 2015-09-22 Sap Se Maintenance of message serialization in multi-queue messaging environments
US8121129B2 (en) 2008-12-15 2012-02-21 International Business Machines Corporation Optimizing throughput of data in a communications network
US8255496B2 (en) 2008-12-30 2012-08-28 Juniper Networks, Inc. Method and apparatus for determining a network topology during network provisioning
US8565118B2 (en) * 2008-12-30 2013-10-22 Juniper Networks, Inc. Methods and apparatus for distributed dynamic network provisioning
CN102369703B (zh) * 2009-03-30 2014-10-29 日本电气株式会社 通信流控制系统、通信流控制方法和通信流处理程序
CN102461089B (zh) * 2009-05-15 2015-11-25 惠普开发有限公司 用于使用标签进行策略执行的方法和设备
US8644140B2 (en) * 2009-09-09 2014-02-04 Mellanox Technologies Ltd. Data switch with shared port buffers
JP5271876B2 (ja) * 2009-11-12 2013-08-21 株式会社日立製作所 パケット振り分け機能を有する装置及びパケット振り分け方式
US20110145393A1 (en) * 2009-12-13 2011-06-16 Tami Ben-Zvi Method for dynamic reservation of cloud and on premises computing resources for software execution
FR2955992B1 (fr) * 2010-01-29 2012-04-20 Inst Nat Rech Inf Automat Dispositif de commutation ou de routage modulable
US8589941B2 (en) 2010-04-23 2013-11-19 International Business Machines Corporation Resource affinity via dynamic reconfiguration for multi-queue network adapters
US20110282980A1 (en) * 2010-05-11 2011-11-17 Udaya Kumar Dynamic protection of a resource during sudden surges in traffic
US20120079063A1 (en) * 2010-09-27 2012-03-29 Research In Motion Limited Method, apparatus and system for providing event notifications across a plurality of computers
US8316034B2 (en) * 2010-10-20 2012-11-20 International Business Machines Corporaion Analyzing binary data streams to identify embedded record structures
US8862603B1 (en) 2010-11-03 2014-10-14 Netlogic Microsystems, Inc. Minimizing state lists for non-deterministic finite state automatons
US8429127B2 (en) * 2010-12-09 2013-04-23 International Business Machines Corporation Circumventing queue downtime in a queue damage scenario
US8891406B1 (en) 2010-12-22 2014-11-18 Juniper Networks, Inc. Methods and apparatus for tunnel management within a data center
US9074463B2 (en) 2010-12-30 2015-07-07 Baker Hughes Incorporated Method and devices for terminating communication between a node and a carrier
US8549579B2 (en) * 2011-07-06 2013-10-01 International Business Machines Corporation Dynamic data-protection policies within a request-reply message queuing environment
US8699491B2 (en) 2011-07-25 2014-04-15 Mellanox Technologies Ltd. Network element with shared buffers
CN102647352B (zh) * 2012-04-05 2015-04-22 北京星网锐捷网络技术有限公司 报文转发方法、装置和通讯设备
US9317842B2 (en) 2012-04-10 2016-04-19 Bank Of America Corporation Dynamic allocation of video resources
US20140044111A1 (en) * 2012-08-08 2014-02-13 Broadcom Coporation Frame Chaining for Bridged Traffic
US9124619B2 (en) 2012-12-08 2015-09-01 International Business Machines Corporation Directing audited data traffic to specific repositories
US9582440B2 (en) 2013-02-10 2017-02-28 Mellanox Technologies Ltd. Credit based low-latency arbitration with data transfer
US9391875B2 (en) * 2013-02-11 2016-07-12 Fujitsu Limited Resource oriented dependency graph for network configuration
US10375155B1 (en) 2013-02-19 2019-08-06 F5 Networks, Inc. System and method for achieving hardware acceleration for asymmetric flow connections
US8989011B2 (en) 2013-03-14 2015-03-24 Mellanox Technologies Ltd. Communication over multiple virtual lanes using a shared buffer
US9729500B2 (en) * 2013-03-15 2017-08-08 Google Inc. IP allocation pools
US9641465B1 (en) 2013-08-22 2017-05-02 Mellanox Technologies, Ltd Packet switch with reduced latency
US9548960B2 (en) 2013-10-06 2017-01-17 Mellanox Technologies Ltd. Simplified packet routing
US9253102B2 (en) * 2013-11-13 2016-02-02 Verizon Patent And Licensing Inc. Time weighted queuing scheduler for machine-to-machine communications
US10454768B2 (en) * 2013-11-15 2019-10-22 F5 Networks, Inc. Extending policy rulesets with scripting
US9692705B1 (en) * 2013-12-06 2017-06-27 Google Inc. System and method for measurement of flow statistics
WO2015126845A1 (en) * 2014-02-18 2015-08-27 F5 Networks, Inc. Concurrent evaluation of large rule sets with conditions
US20150244804A1 (en) * 2014-02-21 2015-08-27 Coho Data, Inc. Methods, systems and devices for parallel network interface data structures with differential data storage service capabilities
US9325641B2 (en) 2014-03-13 2016-04-26 Mellanox Technologies Ltd. Buffering schemes for communication over long haul links
CN111666148A (zh) 2014-04-30 2020-09-15 华为技术有限公司 计算机,控制设备和数据处理方法
US9749286B2 (en) 2014-07-17 2017-08-29 Brocade Communications Systems, Inc. Method and system for optimized load balancing across distributed data plane processing entities for mobile core network
US9584429B2 (en) 2014-07-21 2017-02-28 Mellanox Technologies Ltd. Credit based flow control for long-haul links
US10084728B2 (en) 2015-05-11 2018-09-25 Futurewei Technologies, Inc. Localized traffic flow management in a wireless network
US9843550B2 (en) * 2015-11-29 2017-12-12 International Business Machines Corporation Processing messages in a data messaging system using constructed resource models
US9679426B1 (en) 2016-01-04 2017-06-13 Bank Of America Corporation Malfeasance detection based on identification of device signature
US10373131B2 (en) 2016-01-04 2019-08-06 Bank Of America Corporation Recurring event analyses and data push
CN107491351B (zh) * 2016-06-13 2021-07-27 阿里巴巴集团控股有限公司 一种基于优先级的资源分配方法、装置和设备
US10673704B2 (en) * 2017-02-15 2020-06-02 Arista Networks, Inc. System and method of dynamic hardware policer allocation
US11720408B2 (en) * 2018-05-08 2023-08-08 Vmware, Inc. Method and system for assigning a virtual machine in virtual GPU enabled systems
US20200104193A1 (en) * 2018-09-28 2020-04-02 Apple Inc. Port Groups
US10951549B2 (en) 2019-03-07 2021-03-16 Mellanox Technologies Tlv Ltd. Reusing switch ports for external buffer network
US11144226B2 (en) 2019-04-11 2021-10-12 Samsung Electronics Co., Ltd. Intelligent path selection and load balancing
US11216190B2 (en) * 2019-06-10 2022-01-04 Samsung Electronics Co., Ltd. Systems and methods for I/O transmissions in queue pair-based NVMeoF initiator-target system
US11240294B2 (en) 2019-08-23 2022-02-01 Samsung Electronics Co., Ltd. Systems and methods for spike detection and load balancing resource management
US11262945B2 (en) * 2019-10-30 2022-03-01 EMC IP Holding Company, LLC Quality of service (QOS) system and method for non-volatile memory express devices
US11558316B2 (en) 2021-02-15 2023-01-17 Mellanox Technologies, Ltd. Zero-copy buffering of traffic of long-haul links
AU2022227693A1 (en) * 2021-02-25 2023-08-10 Booz Allen Hamilton Inc. Controlling power states and operation of mobile computing devices

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4593157A (en) * 1984-09-04 1986-06-03 Usdan Myron S Directory interface and dialer
US4953157A (en) 1989-04-19 1990-08-28 American Telephone And Telegraph Company Programmable data packet buffer prioritization arrangement
EP0533900B1 (de) 1991-04-10 1997-08-06 Koninklijke Philips Electronics N.V. Atm-zellenverteiler mit geringer verzögerung oder geringer verlustrate
DE4323405A1 (de) 1993-07-13 1995-01-19 Sel Alcatel Ag Zugangskontrollverfahren für einen Pufferspeicher sowie Vorrichtung zum Zwischenspeichern von Datenpaketen und Vermittlungsstelle mit einer solchen Vorrichtung
DE4328862A1 (de) 1993-08-27 1995-03-02 Sel Alcatel Ag Verfahren und Vorrichtung zum Zwischenspeichern von Datenpaketen sowie Vermittlungsstelle mit einer solchen Vorrichtung
JPH104431A (ja) * 1996-06-17 1998-01-06 Fujitsu Ltd スケジューリング装置およびスケジューリング方法
US5768257A (en) 1996-07-11 1998-06-16 Xylan Corporation Input buffering/output control for a digital traffic switch
US6078564A (en) * 1996-08-30 2000-06-20 Lucent Technologies, Inc. System for improving data throughput of a TCP/IP network connection with slow return channel
US6137777A (en) * 1997-05-27 2000-10-24 Ukiah Software, Inc. Control tool for bandwidth management
US6104700A (en) * 1997-08-29 2000-08-15 Extreme Networks Policy based quality of service
IES980712A2 (en) * 1997-12-15 1999-06-30 Tellabs Res Ltd An ATM cell processor
GB2341059A (en) * 1998-08-28 2000-03-01 Nokia Oy Ab Internet protocol flow detection
US6167445A (en) * 1998-10-26 2000-12-26 Cisco Technology, Inc. Method and apparatus for defining and implementing high-level quality of service policies in computer networks
US6286052B1 (en) 1998-12-04 2001-09-04 Cisco Technology, Inc. Method and apparatus for identifying network data traffic flows and for applying quality of service treatments to the flows
EP1142213B1 (de) * 1999-01-08 2005-11-23 Nortel Networks Limited Dynamische zuweisung verkehrsklassen an einer prioritätswarteschlange in einer paketbeförderungsvorrichtung
US6597669B1 (en) * 1999-03-16 2003-07-22 Northrop Grumman Corporation Queue segmentation and addressing method and apparatus for a cell switch in a processing communications satellite
US6449251B1 (en) * 1999-04-02 2002-09-10 Nortel Networks Limited Packet mapper for dynamic data packet prioritization
WO2001029676A1 (en) * 1999-10-20 2001-04-26 Alcatel Internetworking, Inc. On-switch policy rule caching for data communication switch
US7089335B2 (en) * 2000-10-30 2006-08-08 Microsoft Corporation Bridging multiple network segments and exposing the multiple network segments as a single network to a higher level networking software on a bridging computing device
AU2002306495A1 (en) * 2001-02-13 2002-08-28 Candera, Inc. Storage virtualization and storage management to provide higher level storage services
US6970921B1 (en) * 2001-07-27 2005-11-29 3Com Corporation Network interface supporting virtual paths for quality of service
US6865388B2 (en) * 2001-08-09 2005-03-08 Hughes Electronics Corporation Dynamic queue depth management in a satellite terminal for bandwidth allocations in a broadband satellite communications system

Also Published As

Publication number Publication date
EP1303087B1 (de) 2008-01-16
EP1303079A2 (de) 2003-04-16
EP1303079B1 (de) 2007-01-03
EP1303087A2 (de) 2003-04-16
EP1303087A3 (de) 2004-01-02
EP1303079A3 (de) 2004-08-11
US7339942B2 (en) 2008-03-04
US20030076849A1 (en) 2003-04-24
US20030067874A1 (en) 2003-04-10
DE60217253D1 (de) 2007-02-15
ATE384381T1 (de) 2008-02-15
ATE350831T1 (de) 2007-01-15
DE60224629D1 (de) 2008-03-06

Similar Documents

Publication Publication Date Title
DE60217253T2 (de) Centrale und regelbasierte Verkehrsverwaltung
DE10297269B4 (de) Kennzeichnung von Paketen mit einem Nachschlageschlüssel zur leichteren Verwendung eines gemeinsamen Paketweiterleitungs-Cache
DE69834122T2 (de) Verbindingsunterstützung in einer hochleistungsnetzwerkvorrichtung
DE602005006070T2 (de) Interner Lastausgleich in einem Datenschalter mit verteiltem Netzwerkprozess
DE60120321T2 (de) Dienstqualitätenanpassung und -bereitstellung für einen Datenkommunikationsschalter und zugehöriges Verfahren
DE60024228T2 (de) Dynamische zuweisung verkehrsklassen an einer prioritätswarteschlange in einer paketbeförderungsvorrichtung
DE60034654T2 (de) System und Verfahren zur Adaption und Verwaltung von IP Dienstqualität
DE60102367T2 (de) Netzoptimierungsmethode
DE69818846T2 (de) Paketnetzwerk
DE60311364T2 (de) System und Verfahren für Sitzungszulassungssteuerung
DE69730392T2 (de) Verbindungsmatrix basierte Multikosten-Leitweglengkung
DE60029879T2 (de) System zur mehrschichtigen Bereitstellung in Computernetzwerken
DE69836812T2 (de) Verfahren und gerät zum dynamischen warteschlange-abschätzen
DE60110175T2 (de) Verfahren und Datenkommunikationsschalter zur Dienstqualitätenanpassung
DE69826680T2 (de) Hochintegrierte mehrschichtige Vermittlungsstellenelementarchitektur
DE60216534T2 (de) Vorrichtung und Verfahren zur Bandbreitenverwaltung, dazugehöriges Rechnerprogramm, und Aufzeichnungsmedium, welches das Programm gespeichert hat
DE69934644T2 (de) Netzwerkvermittlungseinrichtung mit auf der Basis von Benutzung verteilten Umleitungsdatenbanken
DE60212916T2 (de) Verfahren und Vorrichtung zum Ermöglichen von Zugriffen in einer Vermittlungsstelle
DE69735691T2 (de) Verwaltung von virtuellen ATM-Verbindungen mit Protokoll zur Reservierung von Ressourcen
DE69916747T2 (de) Verfahren zur Bereitstellung von Dienstgüte in IP-Netzwerken für verzögerungsempfindliche Verkehr
DE69935683T2 (de) Paketversendegerät mit einer Flussnachweistabelle
DE60109809T2 (de) Verfahren und system für betriebsmittelreservierungen in einem multicast-netzwerk
DE69825596T2 (de) System und verfahren für ein vielschicht-netzelement
DE60111089T2 (de) Verfahren und Vorrichtung zum Analysieren von einer oder mehrerer Firewalls
DE60121755T2 (de) Ipsec-verarbeitung

Legal Events

Date Code Title Description
8327 Change in the person/name/address of the patent owner

Owner name: ALCATEL LUCENT, PARIS, FR

8364 No opposition during term of opposition