WO2005094013A1 - Method for balancing status information for a network device between a policy decision point and a policy enforcement point - Google Patents

Method for balancing status information for a network device between a policy decision point and a policy enforcement point Download PDF

Info

Publication number
WO2005094013A1
WO2005094013A1 PCT/EP2005/051197 EP2005051197W WO2005094013A1 WO 2005094013 A1 WO2005094013 A1 WO 2005094013A1 EP 2005051197 W EP2005051197 W EP 2005051197W WO 2005094013 A1 WO2005094013 A1 WO 2005094013A1
Authority
WO
WIPO (PCT)
Prior art keywords
regulation
rule
network device
decision
point
Prior art date
Application number
PCT/EP2005/051197
Other languages
German (de)
French (fr)
Inventor
Changpeng Fan
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2005094013A1 publication Critical patent/WO2005094013A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS

Definitions

  • the invention relates to a method for comparing a status information for a network device, in particular a router, between a policy decision point (PDP) and a rule enforcement point ("Policy Enforcement Point", PEP) in a data transmission or Telecommunications network.
  • PDP policy decision point
  • PEP Policy Enforcement Point
  • Networks for the transmission of data between a large number of end nodes such as the Internet or private networks, for example a company intranet, have facilities for routing and for forwarding the data between the end nodes. Examples of such facilities are routers , Bridges, switches, and gateways.
  • routers When operating a router in a packet-oriented network, a multiplicity of data packets which reach the router from different paths and which have different sender addresses must be routed.
  • the corresponding data streams differ in their forwarding requirements, both in terms of the required bandwidth per data stream and the tolerance for data loss or delays in forwarding.
  • the router implements rules that specify the handling of packets arriving in the router, for example the classification into specific input / output queues with predefined buffer sizes, and the forwarding via a network connection if there are several competing queues .
  • the packets are classified according to the specification in the regulation / the regulations, for example with regard to their sender and / or destination address or belonging to a specific end-to-end connection, and are accordingly classified in the queues.
  • the regulations and the resulting services are referred to in English as "policy”.
  • the data packets originating from an end node must be provided with markers in their headers or message headers, which are evaluated during the classification in the network devices responsible for routing.
  • markers in their headers or message headers, which are evaluated during the classification in the network devices responsible for routing.
  • the IETF standardization body has defined standards for the specification, transmission and application of regulations, cf. the RFC 2753 "Framework for policy based admission control” and the RFC 2748 "The COPS (Com on Open Policy Service) protocol".
  • This framework is also used, for example, in third generation mobile radio networks, for example in accordance with the 3GPP-SBLP and Go mechanisms (3GPP TS 23.207 and TS 29.207).
  • PEP or rule enforcement point is usually implemented on a network device on which at least one rule is implemented.
  • the PDP or regulation decision point is usually available on a policy or regulation server that is designed as an independent facility.
  • decisions are made to implement a rule in a network facility.
  • Such a decision is enforced by the PEP.
  • the exchange of messages relating to the decision on a regulation or its enforcement can be carried out in accordance with the COPS protocol mentioned above.
  • the state of a network device is at least partially indicated by the regulations currently provided or activated for execution, the regulations controlling how the state should essentially look like and the process of changing the state.
  • the regulations currently provided or activated for execution the regulations controlling how the state should essentially look like and the process of changing the state.
  • bandwidth management it is very important that not only the local PEP, but also the PDP is informed about the status of a router at all times. Knowledge of the state is also important so that the PDP can initiate state changes on its own without prior initiation from the PEP.
  • the COPS protocol enables the status information or the information relating to the status of the network device to be compared between PDP and PEP in order to keep the status information between the two nodes consistent. However, this means that any change in state between PDP and PEP must be communicated immediately. For this are in
  • COPS protocol specified a number of message exchange procedures (see RFC 2748): - Request messages from the PEP client are stored by the PDP or stored in association with a representation of the network device in question until they are explicitly canceled by the PEP using delete request messages; the PEP is responsible for notifying the PDP when a request status in the network device or the PEP has changed;
  • the PDP In response to a request message from the PEP or to other external events, the PDP sends decision messages to the PEP, subsequent decisions by the PDP for updating or deleting the previously issued decisions can be made asynchronously by the PDP;
  • the PEP sends report messages to the PDP to report on the execution of the decisions or further changes in status
  • the PDP can use a synchronize state request message to initiate state synchronization by instructing a client to send all or part of the regulations relating to the state of the relevant network device to the PDP.
  • the object of the present invention is therefore to reduce the message traffic between a regulation decision point and a regulation enforcement point in a data transmission network to the absolutely necessary minimum, and to specify a correspondingly trained regulation server and regulation client.
  • a fundamental idea of the invention is based on the observation that a change of state is very often known or foreseeable in advance in real scenarios. In these cases, a comparison of the status information should be possible in an implicit manner. According to the invention, therefore, a method for comparing a state between PEP and PDP is proposed, in which an element or object (in the English "policy element” or “policy object") is added to the known request and decision messages which specifies a time constraint for the execution of the regulation in the network device. Correspondingly trained PDPs or PEPS then update the state of the relevant network device by deactivating / activating the regulation at the times specified by this regulation element, without the need to exchange messages. In this way, the message traffic between the regulation server and client can be reduced to a minimum.
  • the network device in the network has resources for handling data, in particular the forwarding of the data, of a plurality of data streams.
  • the use of the resources for the data streams can be controlled in accordance with at least one rule that can be processed by the network device.
  • the regulation specifies at least partially the state of the network device.
  • the regulation decision point in the network decides on the execution of the regulation for controlling the resources in the network element.
  • the rule enforcement point assigned to the network device enforces the rule such that the rule is executed in the network device.
  • At least one regulation message is transmitted between the regulation decision point and the regulation enforcement point, which concerns the decision about the regulation and / or the enforcement of the regulation.
  • the regulation contains at least one regulation element which is evaluated for the implementation of the regulation.
  • the regulation contains a time-binding regulation.
  • Font element that specifies a time constraint for the execution of the rule in the network device.
  • a regulation designed according to the invention with time-binding regulation elements can be present in the regulation enforcement point and regulation decision point, for example given by an administrator.
  • a message exchange could take place in such a way that reference is made to the predefined time-binding rule element via indexing.
  • the time constraint rule element is part of the rule message, with steps for indexing and index matching being unnecessary here.
  • the regulation message with the time-binding regulation element is transmitted from the regulation decision point to the regulation- enforcement point submitted.
  • This can be, in particular, a decision message formed according to the COPS protocol.
  • the invention can be implemented particularly easily in existing networks. If a time constraint is transmitted in a decision message from the regulation decision point to the regulation enforcement point, there is no need to transmit subsequent update messages or deletion messages. Rather, the corresponding rule is automatically activated or deactivated by the PEP when the times specified by the time constraint are reached.
  • changes in state caused by external events for example administrative interventions, can be initiated in a simple manner.
  • the regulation message with the time-binding regulation element is transmitted from the regulation enforcement point to the regulation decision point.
  • This can be, in particular, a request message formed according to the COPS protocol.
  • a decision made by a decision point present locally in the network device a so-called "local policy decision point", LPDP
  • LPDP local policy decision point
  • the timing constraint element may indicate, for example, a start time and / or an end time. In this way, the validity period of a regulation is determined in a manner that is particularly easy to process. Additionally or alternatively, the time constraint rule element may specify a period of time. The validity or activation of a regulation then extends approximately from the arrival of a corresponding protocol— message at the PEP at or from a specified start time until the end of the specified period. In further embodiments of the invention, the time-binding regulation element can indicate a repetition frequency. Together with the times mentioned above, this enables a complex system of activation or validity periods for a regulation to be specified, for example over a fixed period of each day or on certain days.
  • a decision is made about the execution of the regulation in a local decision point assigned to the network facility.
  • the local decision point first makes a decision about a regulation to be applied, for example based on previous decisions of the regulation decision point, regarding the regulations are stored in deactivated form in association with the PEP or LDPD.
  • the decision made locally is then communicated via a request message to the decision point sent.
  • a regulation server designed according to the invention with a decision point module on which the regulation decision point is implemented has a decision point module which is designed for at least one of the functions receiving, evaluating, generating, sending in relation to a regulation which is time-binding.
  • a rule element that specifies a time constraint for the enforcement of the rule.
  • the enforcement point module is designed for at least one of the functions receiving, evaluating, generating, sending in relation to a regulation that contains a time-binding regulation element that contains a time-binding specifies for enforcement.
  • Fig. 1 shows in the form of a schematic block diagram an arrangement of the regulation server and regulation client for implementing the method according to the invention.
  • a regulation server or policy server 10 and a regulation client or policy client 12 are shown schematically.
  • the regulation server 10 is designed as an independent device with a module 14 on which a decision point or PDP is implemented.
  • modules 14 and 16 will also be referred to in a shortened manner only via the implemented points PDP or PEP.
  • a PDP prescription memory 19 is assigned to the policy server 10, which the PDP 14 can access when deciding on a prescription to be executed on the video server 18.
  • the regulations stored in the memory 19 are managed by an administrator.
  • the regulation client 12 has a regulation memory 20 for activated regulations as well as a regulation memory 21 for deactivated regulations and a local decision point or LDPD 22.
  • the memories 20 and 21 can be designed as a unit and can be part of a single one Storage unit for the video server 18 may be formed, but are shown as individual units for the sake of clarity.
  • the local decision point 22 can also be present as an independent module in the video server 18.
  • the PEP 16 has access to a timer unit 23 in the video server 18.
  • the timer 23 In response to a request, the timer 23 returns a character string to the requesting unit, from which the current time and the calendar date can be derived.
  • the video server 18 As a central processing unit for processing video data, in particular for generating and forwarding such data to a request from a client via the network 26, the video server 18 has a video data interrogation unit or VDRU ("Video Data Retrieval Unit") 24. Video request messages coming from the (not shown) clients or end devices, for example PCs, mobile radio devices or notebooks, which are transmitted via a network 26, reach them.
  • the video server 18 is thus part of the network 26, but is shown outside of it in FIG. 1 for the sake of clarity.
  • the video requirements relate to video data in the form of image sequences, that is to say, for example, entertainment films, commercials or other videos, which are stored in a video data storage device 28 in association with the video server 18.
  • the network 26 contains, in particular, a company intranet, but it can also also generally include the Internet, mobile radio networks or other data transmission networks.
  • the company intranet 26 thus extends over the Internet, since several company locations are connected to one another via a VPN using a backbone network.
  • the VDRU 24 In response to a video data request, the VDRU 24 reads a data stream 30 relating to the requested video from the video data memory 28.
  • the data stream consists of a number of transmitted by the VDRU 24
  • Data packets per unit of time i.e. a predetermined bandwidth, for example 2 Mbit / s.
  • the video data streams 32 transmitted from the video server 18 to the requesting terminal via the network 26 can disrupt other data traffic in the network 26 due to their massive bandwidth requirement.
  • the exchange of e-mails, the processing of database requests, the transmission of voice data for IP-based telephony or other data streams with low tolerances against loss and / or delay can be disturbed by delays and / or packet losses , This results in the need for prioritizing the data traffic in the network 26.
  • the video data packets are designed in accordance with the data transmission protocols used in the network 26.
  • the TCP / IP protocol suite is used in the network 26.
  • the video data stream 32 which results from the data stream 30 by processing ("encapsulation") in the VDRU 24, the transmission rate being maintained, thus consists of video data which are transmitted in the form of RTP-UDP-IP packets via the network 26 .
  • there are 26 routers (not shown) in the network which transmit the packets in accordance with the QoS DiffServ standard (see the RFCs of the "Differentiated Services Working Group" the IETF). To do this, the routers evaluate the DS or DiffServ field.
  • the routers are designed in particular to handle packets in accordance with regulations which specify a total of three QoS classes.
  • the IP packets must therefore be given a priority marking “normal”, “low” or “high” when they are generated in the VDRU 24.
  • the VDRU 24 is designed to generate such DS fields in accordance with the agreements applicable to the network 26.
  • the regulations system consisting of regulations server 10 and regulations client 12, the VDRU 24, instructs the VDRU 24 to send the data packets with low priority at certain times. This should apply every working day from 8:00 a.m. to 5:00 p.m. For this it has previously been necessary for a corresponding regulation to be read out from the FDP regulation memory 19 in the regulation server 10 or regulation decision point 14 every working day at 8:00 a.m. and in the form of a decision message according to that between the server 10 and the Client 12 used the COPS protocol at 8:00 a.m. to the regulatory decision point 16.
  • the regulation decision point 16 then takes the regulation from the decision message and stores the regulation in the memory 20.
  • the video data query unit 24 accesses the memory 20 in order to check the existence of a regulation. If there is a regulation, the VDRU 24 evaluates it and forms the DS field of the IP header to be generated accordingly. The IP packets are marked with the priority "low".
  • the message to be sent conventionally at 5:00 p.m. could be an instruction to the PEP 16 to deactivate the regulation present in the memory 20.
  • the PEP 16 then deletes the regulation entered in the memory 20 and enters it in the memory 21 for deactivated regulations.
  • This memory 21 is only useful for the LPDP 22, for example in order to make a preliminary, local decision in the event that the PDP 14 is not available. To reactivate the regulation on the following working day, however, a new decision message from the PDP 14 is required.
  • the PDP 14 therefore generates a rule 34, indicated schematically in FIG. 1, which is transmitted in a decision message 36 from the PDP 14 to the PEP 16.
  • the regulation 34 contains a plurality of regulation elements 37 which specify the execution of the regulation, for example the determination on predetermined senders ("SRC") or destination addresses (not shown) of IP packets to which the regulation is to be applied.
  • the regulation 34 contains a priority regulation element 38, which specifies the priority “Lo” or “low” for the IP packets to which the regulation 34 is to be applied.
  • regulation 34 also has a time-binding regulation element 40.
  • the time constraint rule element 40 specifies a time constraint for the execution of the rule 34 in the video server 18. Accordingly, the rule is to be activated on working days ("Weekdays") from a starting time of 8:00 a.m. to an ending time of 5:00 p.m.
  • the message 36 can be transmitted to the PEP 16 at any time, e.g. B. after creation of the rule 34 by an administrator and entry in the rule memory 19 by an automated procedure that runs at midnight.
  • the decision message 36 is received in the PEP 16 and the regulation 34 is taken from the message 36.
  • the PEP 16 determines the current time by a request from the timer 23 and accordingly stores the regulation 34 in the regulation memory for deactivated regulations 21.
  • the PEP 16 regularly queries the current time from the timer 24, e.g. every minute, and then determines which of the regulations stored in the regulation memory for deactivated regulations 21 are to be activated according to the time-binding regulation element contained in the regulations. For example, on a working day at 8 a.m., regulation 34 applies. It is then copied from the memory 21 and stored in the memory 20 for activated regulations.
  • the VDRU 24 accessing the memory 20 does not evaluate the time-binding regulation element, therefore a modification of such a unit is not necessary for the method according to the invention.
  • the PEP 16 is designed to regularly search the memory 20 for regulations that are to be deactivated. On workdays at 5 p.m. this applies to regulation 34. This is then deleted from the memory 20.
  • the message changes between the PDP 14 and the PEP 16 are no longer necessary for the status changes of the video server 18 after the transmission of the message 36 (apart from possibly a one-time report message). Nevertheless, both in the regulation server 10 and in the regulation client 12 there is consistent information or information about the state of the video server 18 at all times.
  • the rules server 10 does not need to send a new message to the rules client 12 until new rules are entered in the rules memory 19 on the PDP are, for example through administrative interventions, and the PDP then distributes the new regulations to the PEP connected to it.
  • the regulation element for time constraints allows very complex execution periods to be specified for the corresponding regulation. Only one point in time must be specified, namely the start point in time, which can coincide with the point in time at which the message was received or processed in the PEP. If another time is specified, this can be the end time.
  • An additional, optional specification with a predefined format relates, for example, to certain days or other repetition frequencies, such as in the example carried out "on workdays" or "daily". Alternatively, specific dates could also be specified. If a duration was specified instead of the second point in time, the rule would be carried out for the specified duration starting with the start point in time. Many combinations of this information are also conceivable.
  • Rules that contain time-binding rule elements can, of course, also refer to status information that, in addition to the priority, also or alternatively relates to the bandwidths of the input or output queues used for data streams.
  • a COPS protocol does not necessarily have to be used to transmit the regulations between PDP and PEP, but in principle any protocol for transmitting regulations that specify the state of a network device can be expanded in the manner according to the invention.
  • many other embodiments are conceivable in the scope of the invention, which is specified exclusively by the following claims, by expert action.

Abstract

The invention relates to a method for balancing status information for a network device in a data transmission network, especially a data server (18) or a router, between a policy decision point (PDP, 14) and a policy enforcement point (PEP, 16) in order to reduce information exchange between PDP and PEP to an absolutely necessary minimum, wherein a rule (34) contains a time constraint policy element (40) indicating a time constraint for executing a rule (34) in the network device (18).

Description

Beschreibungdescription
Verfahren zum Abgleich einer Zustandsangabe für eine Netzwerkeinrichtung zwischen einem Vorschriftenentscheidungspunkt und einem VorschriftendurchsetzungspunktMethod for matching a state indication for a network device between a regulation decision point and a regulation enforcement point
Die Erfindung betrifft ein Verfahren zum Abgleich einer Zustandsangabe für eine Netzwerkeinrichtung, insbesondere einen Router, zwischen einem Vorschriftenentscheidungspunkt ("Poli- cy Decision Point", PDP) und einem Vorschriftendurchsetzungspunkt ("Policy Enforcement Point", PEP) in einem Datenüber- tragungs- bzw. Telekommunikationsnetz .The invention relates to a method for comparing a status information for a network device, in particular a router, between a policy decision point (PDP) and a rule enforcement point ("Policy Enforcement Point", PEP) in a data transmission or Telecommunications network.
Netzwerke für die Übertragung von Daten zwischen einer Viel- zahl von Endknoten, wie das Internet oder private Netze, etwa ein Firmen-Intranet, verfügen über Einrichtungen für die Wegewahl und zur Weiterleitung der Daten zwischen den Endkno- ten. Beispiele für derartige Einrichtungen sind Router, Bridges, Switches, und Gateways. Beim Betrieb eines Routers in einem paketorientierten Netz sind eine Vielzahl von Datenpaketen, die aus unterschiedlichen Wegen zu dem Router gelangen und die unterschiedliche Absenderadressen aufweisen, zu routen. Die entsprechenden Datenströme unterscheiden sich jedoch in ihren Anforderungen an die Weiterleitung, sowohl was die erforderliche Bandbreite pro Datenstrom betrifft, als auch die Toleranz gegenüber Datenverlusten oder Verzögerungen bei der Weiterleitung.Networks for the transmission of data between a large number of end nodes, such as the Internet or private networks, for example a company intranet, have facilities for routing and for forwarding the data between the end nodes. Examples of such facilities are routers , Bridges, switches, and gateways. When operating a router in a packet-oriented network, a multiplicity of data packets which reach the router from different paths and which have different sender addresses must be routed. However, the corresponding data streams differ in their forwarding requirements, both in terms of the required bandwidth per data stream and the tolerance for data loss or delays in forwarding.
Aus diesem Grund werden in den meisten Routern die Pakete nicht einfach strikt in der Reihenfolge ihres Eintreffens bearbeitet ("Best-Effort"-Bearbeitung) , sondern die Ressourcen eines Routers, bspw. die für die Verbindungen zu weiteren Einrichtungen des Netzes verfügbaren Bandbreiten, mittels sogenannter Bandbreiten—Management—Konzepte verwaltet- In einem solchen Netz stehen also für unterschiedliche Anforderungen unterschiedliche Dienste oder Services bereit, deshalb nennt man die obengenannten Konzepte auch Quality-of-Service (QoS) - Konzepte .For this reason, in most routers the packets are not simply processed strictly in the order in which they arrive ("best effort" processing), but rather the resources of a router, for example the bandwidths available for the connections to other facilities in the network, by means of So-called bandwidths — management — concepts managed- In such a network, different services are available for different requirements, so call them the above-mentioned concepts are also Quality of Service (QoS) concepts.
Konkret sind in dem Router Vorschriften ("rules") implemen- tiert, die die Behandlung von im Router eintreffenden Paketen spezifizieren, bspw. die Einordnung in spezifische Ξingangs- /Ausgangsqueues mit vorgegebenen Zwischenspeichergrößen, und die Weiterleitung über eine Netzwerkverbindung bei Vorliegen mehrerer konkurrierender Queues . Die Pakete werden hierfür gemäß der Spezifikation in der Vorschrift/den Vorschriften klassifiziert, beispielsweise bzgl. ihrer Absende- und/oder Zieladresse oder Zugehörigkeit zu einer bestimmten Ende—zu— Ende—Verbindung, und entsprechend in die Queues eingeordnet. Die Vorschriften sowie die sich hieraus ergebenden Dienste werden in der englischen Fachsprache als "Policy" bezeichnet.Specifically, the router implements rules that specify the handling of packets arriving in the router, for example the classification into specific input / output queues with predefined buffer sizes, and the forwarding via a network connection if there are several competing queues , For this purpose, the packets are classified according to the specification in the regulation / the regulations, for example with regard to their sender and / or destination address or belonging to a specific end-to-end connection, and are accordingly classified in the queues. The regulations and the resulting services are referred to in English as "policy".
Um die Dienste in Anspruch zu nehmen, müssen die von einem Endknoten, bspw. einem Datenserver, ausgehenden Datenpakete in ihren Headern bzw. Nachrichtenköpfen mit Markierungen ver- sehen werden, die bei der Klassifikation in den für die Wegewahl zuständigen Netzwerkeinrichtungen ausgewertet werden. Bekannt ist beispielsweise die Verwendung des sog. DS-Feldes ("Dif Serv-Field") gemäß dem IETF-Dokument RFC 2474, das den älteren Definitionen eines IPv4 TOS-Oktetts im Header eines IP-Paketes (RFC 791) oder dem IPv6 Traffic Class Octett (IPv6) für die Markierung vorzuziehen ist.In order to use the services, the data packets originating from an end node, for example a data server, must be provided with markers in their headers or message headers, which are evaluated during the classification in the network devices responsible for routing. For example, the use of the so-called DS field (“Dif Serv-Field”) according to the IETF document RFC 2474, which uses the older definitions of an IPv4 TOS octet in the header of an IP packet (RFC 791) or the IPv6 traffic, is known Class Octett (IPv6) is preferable for marking.
Für den Internet—Bereich sind vom Standardisierungsgremium IETF Standards für die Spezifikation, Übertragung und Anwen- d ng von Vorschriften definiert worden, vgl. hierzu die RFC 2753 "Framework for policy based admission control" und die RFC 2748 "The COPS (Com on Open Policy Service) protocol". Dieses Rahmenwerk findet beispielsweise auch Anwendung in Mobilfunknetzen der dritten Generation, beispielsweise gemäß den 3GPP-SBLP- und -Go-Mechanis en (3GPP TS 23.207 und TS 29.207) . Im IETF-Modell liegen im wesentlichen zwei Architekturelemente zur Steuerung von Netzwerkeinrichtungen mittels Vorschriften vor: Der Vorschriftendurchsetzungspunkt ("Policy Enforce- ment Point", PEP) und der Vorschriftenentscheidungspunkt ("Policy Decision Point", PDP). Der PEP bzw. Vorschriftendurchsetzungspunkt ist üblicherweise auf einer Netzwerkeinrichtung implementiert, auf dem mindestens eine Vorschrift zur Ausführung kommt. Der PDP bzw. Vorschriftenentscheidungspunkt liegt üblicherweise auf einem als eigenständige Ein- richtung ausgeführten Policy- bzw. Vorschriftenserver vor. Im PDP werden Entscheidungen zur Ausführung einer Vorschrift in einer Netzwerkeinrichtung getroffen. Durchgesetzt wird eine derartige Entscheidung durch den PEP. Der Austausch von Nachrichten, welche die Entscheidung über eine Vorschrift, bzw. deren Durchsetzung betreffen, kann hierbei gemäß dem obenerwähnten COPS-Protokoll abgewickelt werden.For the Internet area, the IETF standardization body has defined standards for the specification, transmission and application of regulations, cf. the RFC 2753 "Framework for policy based admission control" and the RFC 2748 "The COPS (Com on Open Policy Service) protocol". This framework is also used, for example, in third generation mobile radio networks, for example in accordance with the 3GPP-SBLP and Go mechanisms (3GPP TS 23.207 and TS 29.207). There are essentially two architectural elements in the IETF model for controlling network facilities by means of regulations: the regulation enforcement point ("Policy Enforcement Point", PEP) and the regulation decision point ("Policy Decision Point", PDP). The PEP or rule enforcement point is usually implemented on a network device on which at least one rule is implemented. The PDP or regulation decision point is usually available on a policy or regulation server that is designed as an independent facility. In the PDP, decisions are made to implement a rule in a network facility. Such a decision is enforced by the PEP. The exchange of messages relating to the decision on a regulation or its enforcement can be carried out in accordance with the COPS protocol mentioned above.
Der Zustand einer Netzwerkeinrichtung wird dabei mindestens teilweise durch die momentan zur Ausführung vorgesehenen bzw. aktivierten Vorschriften angegeben, wobei die Vorschriften kontrollieren, wie der Zustand im wesentlichen auszusehen hat, und den Vorgang der Zustandsänderung vo'rgeben . Für das (netzwerkweite) Bandbreitenmanagement ist es von großer Bedeutung, dass nicht nur der lokale PEP, sondern auch der PDP zu jedem Zeitpunkt über den Zustand eines Routers informiert ist. Die Kenntnis des Zustandes ist auch wichtig, damit der PDP von sich aus, ohne vorherigen Anstoß vom PEP, Zustandsän- derungen veranlassen kann.The state of a network device is at least partially indicated by the regulations currently provided or activated for execution, the regulations controlling how the state should essentially look like and the process of changing the state. For (network-wide) bandwidth management, it is very important that not only the local PEP, but also the PDP is informed about the status of a router at all times. Knowledge of the state is also important so that the PDP can initiate state changes on its own without prior initiation from the PEP.
Das COPS-Protokoll ermöglicht den Abgleich der Zustandsinformationen bzw. der Angaben, die den Zustand der Netzwerkeinrichtung betreffen, zwischen PDP und PEP, um die Zustandsangaben zwischen beiden Knoten konsistent zu halten. Dies bedeutet aber, dass jegliche Zustandsänderung zwischen PDP und PEP unmittelbar kommuniziert werden muss. Hierfür sind imThe COPS protocol enables the status information or the information relating to the status of the network device to be compared between PDP and PEP in order to keep the status information between the two nodes consistent. However, this means that any change in state between PDP and PEP must be communicated immediately. For this are in
COPS-Protokoll eine Reihe von Nachrichtenaustauschverfahren spezifiziert (vgl. die RFC 2748) : - Request— achrichten vom PEP-Client werden vom PDP gespeichert bzw. in Zuordnung zu einer Repräsentation der betreffenden Netzwerkeinrichtung abgelegt, bis sie explizit durch den PEP unter Verwendung von Delete—Request-Nachrichten stor- niert werden; hierbei ist der PEP für die Benachrichtigung des PDPs verantwortlich, wenn ein Request-Zustand in der Netzwerkeinrichtung bzw. dem PEP sich geändert hat;COPS protocol specified a number of message exchange procedures (see RFC 2748): - Request messages from the PEP client are stored by the PDP or stored in association with a representation of the network device in question until they are explicitly canceled by the PEP using delete request messages; the PEP is responsible for notifying the PDP when a request status in the network device or the PEP has changed;
- in Reaktion auf eine Request-Nachricht vom PEP oder auf andere externe Ereignisse sendet der PDP Decision-Nachrichten an den PEP, wobei nachfolgende Entscheidungen durch den PDP zum Aktualisieren oder Löschen der zuvor ausgegebenen Entscheidungen asynchron durch den PDP vorgenommen werden können;- In response to a request message from the PEP or to other external events, the PDP sends decision messages to the PEP, subsequent decisions by the PDP for updating or deleting the previously issued decisions can be made asynchronously by the PDP;
- der PEP sendet Report-Nachrichten an den PDP, um über die Ausführung der Decisions oder weitere Zustandsänderungen zu berichten;- The PEP sends report messages to the PDP to report on the execution of the decisions or further changes in status;
- der PDP kann eine Synchronize-State-Request-Nachricht verwenden, um eine Zustandssynchronisierung anzustoßen, indem ein Client angewiesen wird, die Vorschriften betreffend den Zustand der betreffenden Netzwerkeinrichtung ganz oder teilweise an den PDP zu senden.- The PDP can use a synchronize state request message to initiate state synchronization by instructing a client to send all or part of the regulations relating to the state of the relevant network device to the PDP.
Eine auf diesen Nachrichten basierende Kommunikation stellt sicher, dass die Angaben betreffend den Zustand eines Routers im PDP und im PEP konsistent sind. Problematisch ist hierbei allerdings, dass für den Zustandsabgleich jedes Mal ein expliziter Nachrichtenaustausch erforderlich ist. Bei starker Auslastung des Netzes und/oder des Vorschriftenservers und/oder des Vorschriftenclients, ist es wünschenswert, den Nachrichtenaustausch zu minimieren. Einmal werden zur Erzeugung derartiger Nachrichten Ressourcen benötigt, die etwa auf dem Router, dem der PEP zugeordnet ist, für den Transport von Nutzdaten nicht mehr zur Verfügung stehen. Zum anderen ist auch die Übermittlung von Signalisierungsnachrichten, bei— spielsweise nach dem COPS-Protokoll, besonders ressourcenintensiv, da solche Nachrichten mit hoher Priorität und hoher Zuverlässigkeit durch das Netz befördert werden müssen. Den Bandbreitenbedarf für die Signalisierung zu minimieren, stellt daher eine wesentliche Herausforderung dar.Communication based on these messages ensures that the information regarding the status of a router in the PDP and in the PEP is consistent. The problem here, however, is that an explicit message exchange is required each time for the status comparison. If the network and / or the regulation server and / or the regulation client are heavily loaded, it is desirable to minimize the message exchange. On the one hand, resources are required to generate such messages, which are no longer available, for example, on the router to which the PEP is assigned for the transport of user data. On the other hand, the transmission of signaling messages, for example according to the COPS protocol, is particularly resource-intensive since such messages have to be conveyed through the network with high priority and high reliability. The Minimizing bandwidth requirements for signaling is therefore a major challenge.
Die Aufgabe der vorliegenden Erfindung besteht daher darin, den Nachrichtenverkehr zwischen einem Vorschriftenentscheidungspunkt und einem Vorschriftendurchsetzungspunkt in einem Datenübertragungsnetzwerk auf das unumgänglich notwendige Minimum zu reduzieren, sowie einen entsprechend ausgebildeten Vorschriftenserver und Vorschriftenclient anzugeben.The object of the present invention is therefore to reduce the message traffic between a regulation decision point and a regulation enforcement point in a data transmission network to the absolutely necessary minimum, and to specify a correspondingly trained regulation server and regulation client.
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruch 1 sowie einem Vorschriftenserver mit den Merkmalen des Anspruchs 9 und einem Vorschriftenclient mit den Merkmalen des Anspruchs 11 gelöst.This object is achieved by a method with the features of claim 1 and a regulation server with the features of claim 9 and a regulation client with the features of claim 11.
Ein wesentlicher Gedanke der Erfindung beruht auf der Beobachtung, dass in realen Szenarien eine Zustandsänderung sehr häufig im Voraus bekannt bzw. absehbar ist. In diesen Fällen sollte ein Abgleich der Zustandsangaben auf implizite Weise möglich sein. Gemäß der Erfindung wird daher ein Verfahren zum Abgleich eines Zustandes zwischen PEP und PDP vorgeschlagen, bei dem in die bekannten Request- und Decision-Nachrich- ten ein Element bzw. Objekt (im englischen "Policy Element" bzw. "Policy Object") ergänzt wird, welches eine Zeitbindung für die Ausführung der Vorschrift in der Netzwerkeinrichtung angibt. Entsprechend ausgebildete PDPs bzw. PEPS aktualisieren dann zu den durch dieses Vorschriftenelement spezifizierten Zeitpunkten den Zustand der betreffenden Netzwerkeinrichtung durch De/aktivieren der Vorschrift, ohne dass ein Nach— richtenaustausch erforderlich ist. Hierdurch kann der Nachrichtenverkehr zwischen dem Vorschriftenserver und -client auf ein Minimum reduziert werden.A fundamental idea of the invention is based on the observation that a change of state is very often known or foreseeable in advance in real scenarios. In these cases, a comparison of the status information should be possible in an implicit manner. According to the invention, therefore, a method for comparing a state between PEP and PDP is proposed, in which an element or object (in the English "policy element" or "policy object") is added to the known request and decision messages which specifies a time constraint for the execution of the regulation in the network device. Correspondingly trained PDPs or PEPS then update the state of the relevant network device by deactivating / activating the regulation at the times specified by this regulation element, without the need to exchange messages. In this way, the message traffic between the regulation server and client can be reduced to a minimum.
Konkret wird ein Verfahren zum Abgleich einer Zustandsangabe für eine Netzwerkeinrichtung, insbesondere einen Router, zwischen einem Vorschriftenentscheidungspunkt und einem Vorschriftendurchsetzungspunkt in einem Datenübertragungsnetz— werk vorgeschlagen. Hierbei verfügt die Netzwerkeinrichtung im Netzwerk über Ressourcen zur Behandlung von Daten, insbesondere der Weiterleitung der Daten, einer Mehrzahl von Datenströmen. Die Verwendung der Ressourcen für die Datenströme ist gemäß mindestens einer durch die Netzwerkeinrichtung verarbeitbaren Vorschrift steuerbar. Hierbei gibt die Vorschrift mindestens teilweise den Zustand der Netzwerkeinrichtung an. In dem Vorschriftenentscheidungspunkt im Netzwerk wird über die Ausführung der Vorschrift für die Steuerung der Ressour- cen in dem Netzwerkelement entschieden. Durch den der Netzwerkeinrichtung zugeordneten Vorschriftendurchsetzungspunkt wird die Vorschrift so durchgesetzt, dass die Vorschrift in der Netzwerkeinrichtung ausgeführt wird. Bei dem Verfahren wird zwischen dem Vorschriftenentscheidungspunkt und dem Vor— Schriftendurchsetzungspunkt mindestens eine Vorschriftennach— rieht übermittelt, welche die Entscheidung über die Vorschrift und/oder die Durchsetzung der Vorschrift betrifft. Die Vorschrift enthält mindestens ein Vorschriftenelement, das für die Ausführung der Vorschrift ausgewertet wird. Ξr- findungsgemäß enthält die Vorschrift ein Zeitbindungs-Vor—Specifically, a method for comparing a status information for a network device, in particular a router, between a regulation decision point and a regulation enforcement point in a data transmission network is described. proposed. Here, the network device in the network has resources for handling data, in particular the forwarding of the data, of a plurality of data streams. The use of the resources for the data streams can be controlled in accordance with at least one rule that can be processed by the network device. Here, the regulation specifies at least partially the state of the network device. The regulation decision point in the network decides on the execution of the regulation for controlling the resources in the network element. The rule enforcement point assigned to the network device enforces the rule such that the rule is executed in the network device. In the procedure, at least one regulation message is transmitted between the regulation decision point and the regulation enforcement point, which concerns the decision about the regulation and / or the enforcement of the regulation. The regulation contains at least one regulation element which is evaluated for the implementation of the regulation. According to the invention, the regulation contains a time-binding regulation.
Schriftenelement, das eine Zeitbindung für die Ausführung der Vorschrift in der Netzwerkeinrichtung angibt.Font element that specifies a time constraint for the execution of the rule in the network device.
Eine erfindungsgemäß ausgebildete Vorschrift mit Zeitbin— dungs-Vorschriftenelementen kann, beispielsweise durch einen Administrator vorgegeben, im Vorschriftendurchsetzungspunkt und Vorschriftenentscheidungspunkt vorliegen. In diesem Fall könnte ein Nachrichtenaustausch dergestalt erfolgen, dass auf das vorgegebene Zeitbindungs—Vorschriftenelement über eine Indexierung Bezug genommen wird. In bevorzugten Ausführungs— formen ist jedoch das zeitbindungs-Vorschriftenelement ein Teil der Vorschriftennachricht, wobei sich hier Schritte zur Indexierung und des Index-Abgleichs erübrigen.A regulation designed according to the invention with time-binding regulation elements can be present in the regulation enforcement point and regulation decision point, for example given by an administrator. In this case, a message exchange could take place in such a way that reference is made to the predefined time-binding rule element via indexing. In preferred embodiments, however, the time constraint rule element is part of the rule message, with steps for indexing and index matching being unnecessary here.
In weiteren Ausgestaltungen dieser Ausführungsform wird die Vorschriftennachricht mit dem zeitbindungs-Vorschriftenele- ment vom Vorschriftenentscheidungspunkt an den Vorschriften- durchsetzungspunkt übermittelt. Hierbei kann es sich insbesondere um eine gemäß dem COPS-Protokoll gebildete Decision- Nachricht handeln. Unter Verwendung des bekannten COPS-Proto- kolls ist eine Implementierung der Erfindung in existierende Netzwerke besonders einfach möglich. Wird eine Zeitbindung in einer Decision-Nachricht vom Vorschriftenentscheidungspunkt an den Vorschriftendurchsetzungspunkt übermittelt, so entfällt die Notwendigkeit zur Übermittlung nachfolgender Aktualisierungsnachrichten bzw. Löschungsnachrichten. Die entspre- chende Vorschrift wird durch den PEP vielmehr automatisch bei Erreichen der durch die Zeitbindung spezifizierten Zeitpunkte aktiviert bzw. deaktiviert. Durch die Versendung von Zeitbin— düngen vom Entscheidungspunkt an den Durchsetzungspunkt können insbesondere Zustandsänderungen, die durch externe Ereig- nisse veranlasst werden, beispielsweise administrative Eingriffe, in einfacher Weise angestoßen werden.In further refinements of this embodiment, the regulation message with the time-binding regulation element is transmitted from the regulation decision point to the regulation- enforcement point submitted. This can be, in particular, a decision message formed according to the COPS protocol. Using the known COPS protocol, the invention can be implemented particularly easily in existing networks. If a time constraint is transmitted in a decision message from the regulation decision point to the regulation enforcement point, there is no need to transmit subsequent update messages or deletion messages. Rather, the corresponding rule is automatically activated or deactivated by the PEP when the times specified by the time constraint are reached. By sending time frames from the decision point to the enforcement point, changes in state caused by external events, for example administrative interventions, can be initiated in a simple manner.
In einer weiteren Ausführungsform der Erfindung wird die Vor— Schriftennachricht mit dem Zeitbindungs—Vorschriftenelement vom Vorschriftendurchsetzungspunkt an den Vorschriftenentscheidungspunkt übermittelt. Hierbei kann es sich insbesondere um eine gemäß dem COPS-Protokoll gebildete Request-Nach- richt handeln. Bei dieser Aus ührungs orm der Erfindung kann beispielsweise eine durch einen lokal in der Netzwerkeinrich— tung vorliegenden Entscheidungspunkt (einen sogenannten " o- cal Policy Decision Point", LPDP) getroffene Entscheidung bezüglich einer mit einer Zeitbindung versehenen Vorschrift dem PDP kommuniziert werden.In a further embodiment of the invention, the regulation message with the time-binding regulation element is transmitted from the regulation enforcement point to the regulation decision point. This can be, in particular, a request message formed according to the COPS protocol. In this embodiment of the invention, for example, a decision made by a decision point present locally in the network device (a so-called "local policy decision point", LPDP) can be communicated to the PDP with respect to a time-bound rule.
In bestimmten Aus ührungsformen der Erfindung kann das Zeit— bindungs-Vorschriftenelement etwa einen Anfangszeitpunkt und/oder einen Endzeitpunkt angeben. Hierdurch wird in besonders einfach zu verarbeitender Weise der GültigkeitsZeitraum einer Vorschrift bestimmt. Zusätzlich oder alternativ kann das Zeitbindungs-Vorschriftenelement eine Zeitdauer angeben. Die Gültigkeit bzw. Aktivierung einer Vorschrift erstreckt sich dann etwa vom Eintreffen einer entsprechenden Protokoll— nachricht am PEP an oder ab einem spezifizierten Beginnzeitpunkt bis zum Ablauf der spezifizierten Zeitdauer. In weiteren Ausführungsformen der Erfindung kann das Zeitbindungs- Vorschriftenelement eine Wiederholfrequenz angeben. Zusammen mit den vorstehend genannten Zeitangaben kann hierdurch ein komplexes System von Aktivierungs- bzw. Gültigkeitszeiträumen für eine Vorschrift spezifiziert werden, beispielsweise über einen festen Zeitraum eines jeden Tages oder an bestimmten Tagen .In certain embodiments of the invention, the timing constraint element may indicate, for example, a start time and / or an end time. In this way, the validity period of a regulation is determined in a manner that is particularly easy to process. Additionally or alternatively, the time constraint rule element may specify a period of time. The validity or activation of a regulation then extends approximately from the arrival of a corresponding protocol— message at the PEP at or from a specified start time until the end of the specified period. In further embodiments of the invention, the time-binding regulation element can indicate a repetition frequency. Together with the times mentioned above, this enables a complex system of activation or validity periods for a regulation to be specified, for example over a fixed period of each day or on certain days.
In weiteren Ausführungsformen des erfindungsgemäßen Verfahrens wird zusätzlich oder alternativ zur Entscheidung in dem Vorschriftenentscheidungspunkt im Netzwerk in einem der Netz— Werkeinrichtung zugeordneten Lokalentscheidungspunkt über die Ausführung der Vorschrift entschieden. So ist es beispielsweise denkbar, dass (etwa bei Empfang eines Datenpaketes, für dessen Behandlung keine Vorschrift in der Netzwerkeinrichtung vorliegt bzw. aktiviert ist) der Lokalentscheidungspunkt zunächst eine Entscheidung über eine anzuwendende Vorschrift trifft, beispielsweise basierend auf früheren Entscheidungen des Vorschriftenentscheidungspunktes, zu der Vorschriften in deaktivierter Form in Zuordnung zum PEP bzw. LDPD gespeichert sind. Die lokal getroffene Entscheidung wird sodann standardmäßig über eine Request— achricht dem abgesetzten Entschei— dungspunkt kommuniziert. Hierdurch ist eine einfache Einbettung der Erfindung in existierende "Policy Framework"-Systeme möglich.In further embodiments of the method according to the invention, in addition or as an alternative to the decision in the regulation decision point in the network, a decision is made about the execution of the regulation in a local decision point assigned to the network facility. For example, it is conceivable that (for example, when a data packet is received, for the treatment of which no regulation is available or activated in the network device), the local decision point first makes a decision about a regulation to be applied, for example based on previous decisions of the regulation decision point, regarding the regulations are stored in deactivated form in association with the PEP or LDPD. The decision made locally is then communicated via a request message to the decision point sent. This enables the invention to be easily embedded in existing "Policy Framework" systems.
Die Aspekte und Vorteile eines erfindungsgemäß ausgebildeten Vorschriftenservers bzw. Vorschriftenclients ergeben sich aus den Aspekten und Vorteilen der e findungsgemäßen Verfahren. Insbesondere weist ein erfindungsgemäß ausgebildeter Vorschriftenserver mit einem Entscheidungspunkt-Modul, auf dem der Vorschriftenentscheidungspunkt implementiert ist, ein Entscheidungspunkt—Modul auf, das für wenigstens eine der Funktionen Empfangen, Auswerten, Erzeugen, Senden in Bezug auf eine Vorschrift ausgebildet ist, die ein Zeitbindungs- Vorschriftenelement enthält, das eine Zeitbindung für die Durchsetzung der Vorschrift angibt.The aspects and advantages of a regulation server or regulation client designed according to the invention result from the aspects and advantages of the method according to the invention. In particular, a regulation server designed according to the invention with a decision point module on which the regulation decision point is implemented has a decision point module which is designed for at least one of the functions receiving, evaluating, generating, sending in relation to a regulation which is time-binding. Contains a rule element that specifies a time constraint for the enforcement of the rule.
Bei einem Vorschriftenclient mit einem Durchsetzungspunkt- Modul, auf dem der Vorschriftendurchsetzungspunkt implementiert ist, ist das Durchsetzungspunkt-Modul für wenigstens eine der Funktionen Empfangen, Auswerten, Erzeugen, Senden in Bezug auf eine Vorschrift ausgebildet, die ein Zeitbindungs— Vorschriftenelement enthält, das eine Zeitbindung für die Durchsetzung der Vorschrift angibt.In a regulation client with an enforcement point module on which the regulation enforcement point is implemented, the enforcement point module is designed for at least one of the functions receiving, evaluating, generating, sending in relation to a regulation that contains a time-binding regulation element that contains a time-binding specifies for enforcement.
Weitere Aspekte, Vorteile und Zweckmäßigkeiten der Erfindung werden in der nachfolgenden Beschreibung eines Ausführungs— beispiels der Erfindung anhand der beigefügten Figur deut- lieh.Further aspects, advantages and expediencies of the invention are clearly shown in the following description of an embodiment of the invention with reference to the attached figure.
Fig. 1 zeigt in Form eines schematisierten Blockschaltbildes eine Anordnung aus Vorschriftenserver und Vorschriftenclient zur Umsetzung des erfindungsgemäßen Ver ahrens.Fig. 1 shows in the form of a schematic block diagram an arrangement of the regulation server and regulation client for implementing the method according to the invention.
In Fig. 1 sind ein Vorschriftenserver bzw. Policy Server 10 sowie ein Vorschriftenclient bzw. Policy Client 12 schematisch dargestellt. Der Vorschriftenserver 10 ist hardwaremäßig als eigenständige Einrichtung mit einem Modul 14 ausge— bildet, auf dem ein Entscheidungspunkt bzw. PDP implementiert ist. Der Policy Client 12 mit einem Durchsetzungspunkt-Modul 16, auf dem ein Durchsetzungspunkt bzw. PEP implementiert ist, und weiteren Einheiten liegt hingegen als Teil eines Videoservers 18 vor. Auf die Module 14 und 16 wird im folgenden verkürzend auch lediglich über die implementierten Punkte PDP bzw. PEP Bezug genommen.In Fig. 1, a regulation server or policy server 10 and a regulation client or policy client 12 are shown schematically. In terms of hardware, the regulation server 10 is designed as an independent device with a module 14 on which a decision point or PDP is implemented. The policy client 12 with an enforcement point module 16, on which an enforcement point or PEP is implemented, and other units, however, is part of a video server 18. In the following, modules 14 and 16 will also be referred to in a shortened manner only via the implemented points PDP or PEP.
Dem Policy Server 10 ist ein PDP-Vorschriftenspeicher 19 zugeordnet, auf den der PDP 14 bei der Entscheidung über eine auf dem Videoserver 18 auszuführende Vorschrift zugreifen kann. Die in dem Speicher 19 gespeicherten Vorschriften werden durch einen Administrator verwaltet. Neben dem PEP 16 verfügt der Vorschriftenclient 12 über einen Vorschriftenspeicher 20 für aktivierte Vorschriften sowie einen sowie einen Vorschriftenspeicher 21 für deaktivierte Vor- Schriften und einen Lokalentscheidungspunkt bzw. LDPD 22. Die Speicher 20 und 21 können als Einheit ausgebildet sein und können als Teil einer einzigen Speichereinheit für den VideoServer 18 ausgebildet sein, sind jedoch aus Gründen der Klarheit als einzeln vorliegende Einheiten dargestellt. Der Lo- kalentscheidungspunkt 22 kann, anstatt zusammen mit dem PEP auf dem Modul 16 implementiert zu sein, auch als eigenständiges Modul im Videoserver 18 vorliegen.A PDP prescription memory 19 is assigned to the policy server 10, which the PDP 14 can access when deciding on a prescription to be executed on the video server 18. The regulations stored in the memory 19 are managed by an administrator. In addition to the PEP 16, the regulation client 12 has a regulation memory 20 for activated regulations as well as a regulation memory 21 for deactivated regulations and a local decision point or LDPD 22. The memories 20 and 21 can be designed as a unit and can be part of a single one Storage unit for the video server 18 may be formed, but are shown as individual units for the sake of clarity. Instead of being implemented together with the PEP on the module 16, the local decision point 22 can also be present as an independent module in the video server 18.
Der PEP 16 hat Zugriff auf eine Zeitgebereinheit 23 im Video- Server 18. In Reaktion auf eine Anforderung liefert der Zeitgeber 23 einen Zeichenstring an die anfragende Einheit zurück, aus der die momentane Uhrzeit und das kalendarische Datum ableitbar ist.The PEP 16 has access to a timer unit 23 in the video server 18. In response to a request, the timer 23 returns a character string to the requesting unit, from which the current time and the calendar date can be derived.
Der Videoserver 18 verfügt als zentrale Bearbeitungseinheit zur Bearbeitung von Videodaten, insbesondere zur Generierung und Weiterleitung solcher Daten auf eine Anfrage eines Clients über das Netzwerk 26, über eine Videodaten—Abf age— einheit bzw. VDRU ("Video Data Retrieval Unit") 24. An diese gelangen von den (nicht gezeigten) Clients bzw. Endgeräten, beispielsweise PCs, Mobilfunkgeräten oder Notebooks, ausgehende, über ein Netzwerk 26 übermittelte Video-Anforderungsnachrichten. Der Videoserver 18 ist somit Teil des Netzwerkes 26, ist aber in der Fig. 1 aus Gründen der Klarheit außerhalb von diesem dargestellt.As a central processing unit for processing video data, in particular for generating and forwarding such data to a request from a client via the network 26, the video server 18 has a video data interrogation unit or VDRU ("Video Data Retrieval Unit") 24. Video request messages coming from the (not shown) clients or end devices, for example PCs, mobile radio devices or notebooks, which are transmitted via a network 26, reach them. The video server 18 is thus part of the network 26, but is shown outside of it in FIG. 1 for the sake of clarity.
Die Video-Anforderungen betreffen Videodaten in Form von Bildsequenzen, also beispielsweise Unterhaltungsfilmen, Werbespots oder sonstigen Videos, die in einem Videodatenspei— eher 28 in Zuordnung zum Videoserver 18 gespeichert sind. Das Netzwerk 26 beinhaltet in dem hier dargestellten Ausführungsbeispiel insbesondere ein Firmen—Intranet, kann aber ebenso auch ganz allgemein das Internet, Mobilfunknetzwerke oder weitere Datenübertragungsnetze umfassen. So erstreckt sich das Firmen-Intranet 26 über das Internet, da mehrere Unternehmensstandorte über ein VPN miteinander unter Verwendung eines Backbone-Netzes verbunden werden.The video requirements relate to video data in the form of image sequences, that is to say, for example, entertainment films, commercials or other videos, which are stored in a video data storage device 28 in association with the video server 18. In the exemplary embodiment shown here, the network 26 contains, in particular, a company intranet, but it can also also generally include the Internet, mobile radio networks or other data transmission networks. The company intranet 26 thus extends over the Internet, since several company locations are connected to one another via a VPN using a backbone network.
In Reaktion auf eine Videodaten-Anforderung liest die VDRU 24 aus dem Videodatenspeicher 28 einen das angeforderte Video betreffenden Datenstrom 30 aus . Der Datenstrom besteht aus einer durch die VDRU 24 vorgegebene Anzahl an übermitteltenIn response to a video data request, the VDRU 24 reads a data stream 30 relating to the requested video from the video data memory 28. The data stream consists of a number of transmitted by the VDRU 24
Datenpaketen pro Zeiteinheit, d.h. eine vorgegebene Bandbreite, beispielsweise 2 Mbit/s.Data packets per unit of time, i.e. a predetermined bandwidth, for example 2 Mbit / s.
Die von dem Videoserver 18 an das anfordernde Endgerät über das Netzwerk 26 übermittelten Video—Datenströme 32 können im Netzwerk 26 anderen Datenverkehr aufgrund ihres massiven Bandbreitenbedarfs stören. So können der Austausch von E— Mails, die Bearbeitung von Datenbankanforderungen, die Übertragung von Sprachdaten für IP—basierte Telefonie oder weite- re Datenströme mit geringen Toleranzen gegen Verlust und/oder Verzögerung gestört werden, indem es zu zeitlichen Verzögerungen und/oder Paketverlusten kommt. Hieraus ergibt sich die Notwendigkeit für eine Priorisierung des Datenverkehrs im Netzwerk 26.The video data streams 32 transmitted from the video server 18 to the requesting terminal via the network 26 can disrupt other data traffic in the network 26 due to their massive bandwidth requirement. The exchange of e-mails, the processing of database requests, the transmission of voice data for IP-based telephony or other data streams with low tolerances against loss and / or delay can be disturbed by delays and / or packet losses , This results in the need for prioritizing the data traffic in the network 26.
Zur Übermittlung über das Netzwerk 26 an das anfordernde Endgerät werden die Videodatenpakete entsprechend den im Netz 26 verwendeten Datenübertragungsprotokollen ausgebildet. In dem hier geschilderten Beispiel wird im Netzwerk 26 die TCP/IP- Protokollsuite verwendet. Der Videodatenstrom 32, der aus dem Datenstrom 30 durch Verarbeitung ("Encapsulation") in der VDRU 24 hervorgeht, wobei die Übertragungsrate beibehalten wird, besteht somit aus Videodaten, die in Form von RTP—UDP- IP—Paketen über das Netz 26 übermittelt werden. Zur Übermitt- lung der Pakete liegen in dem Netzwerk 26 (nicht gezeigte) Router vor, die die Pakete gemäß dem QoS-DiffServ-Standard (vgl. die RFCs der "Differentiated Services Working Group" der IETF) weitergeleitet werden. Hierzu wird von den Routern das DS— bzw. DiffServ-Feld ausgewertet. In dem hier geschilderten Beispiel sind die Router insbesondere ausgebildet, um Pakete gemäß Vorschriften zu behandeln, die insgesamt drei QoS—Klassen spezifizieren. Die IP—Pakete müssen daher bei ihrer Generierung im VDRU 24 mit einer Prioritätsmarkierung "normal", "niedrig" oder "hoch" versehen werden. Die VDRU 24 ist zur Generierung derartiger DS-Felder entsprechend den für das Netz 26 geltenden Vereinbarungen ausgebildet.For transmission via the network 26 to the requesting terminal, the video data packets are designed in accordance with the data transmission protocols used in the network 26. In the example described here, the TCP / IP protocol suite is used in the network 26. The video data stream 32, which results from the data stream 30 by processing ("encapsulation") in the VDRU 24, the transmission rate being maintained, thus consists of video data which are transmitted in the form of RTP-UDP-IP packets via the network 26 , In order to transmit the packets, there are 26 routers (not shown) in the network which transmit the packets in accordance with the QoS DiffServ standard (see the RFCs of the "Differentiated Services Working Group" the IETF). To do this, the routers evaluate the DS or DiffServ field. In the example described here, the routers are designed in particular to handle packets in accordance with regulations which specify a total of three QoS classes. The IP packets must therefore be given a priority marking “normal”, “low” or “high” when they are generated in the VDRU 24. The VDRU 24 is designed to generate such DS fields in accordance with the agreements applicable to the network 26.
Da die vom Videoserver 18 abgefragten Videodaten eine geringere Bedeutung haben als beispielsweise die oben erwähnten Datenarten oder auch als Signalisierungsdaten, instruiert das Vorschriftensystem, bestehend aus Vorschriftenserver 10 und Vorschriftenclient 12, die VDRU 24, zu bestimmten Zeiten die Datenpakete mit niedriger Priorität zu versenden. Dies soll jeweils werktäglich von 8.00 Uhr morgens bis 17.00 am Nachmittag gelten. Hierfür ist es bisher erforderlich gewesen, dass im Vorschriftenserver 10 bzw. dem Vorschriftenentschei- dungspunkt 14 eine entsprechende Vorschrift aus dem FDP-Vorschriftenspeicher 19 an jedem Werktag um 08.00 Uhr früh ausgelesen und in Form einer Decision— achricht gemäß dem zwischen dem Server 10 und dem Client 12 verwendeten COPS-Protokoll um 08.00 Uhr früh an den Vorschriftenentscheidungspunkt 16 übermittelt wird.Since the video data queried by video server 18 is of less importance than, for example, the data types mentioned above or also as signaling data, the regulations system, consisting of regulations server 10 and regulations client 12, the VDRU 24, instructs the VDRU 24 to send the data packets with low priority at certain times. This should apply every working day from 8:00 a.m. to 5:00 p.m. For this it has previously been necessary for a corresponding regulation to be read out from the FDP regulation memory 19 in the regulation server 10 or regulation decision point 14 every working day at 8:00 a.m. and in the form of a decision message according to that between the server 10 and the Client 12 used the COPS protocol at 8:00 a.m. to the regulatory decision point 16.
Der Vorschriftenentscheidungspunkt 16 entnimmt sodann die Vorschrift der Decision-Nachricht und speichert die Vorschrift in den Speicher 20 ein. Die Videodaten-Abfrageeinheit 24 greift bei der Generierung von IP-Paketen zur Versendung über das Netz 26 auf den Speicher 20 zu, um das Vorliegen einer Vorschrift zu überprüfen. Liegt eine Vorschrift vor, wertet die VDRU 24 diese aus, und bildet das DS-Feld des zu erzeugenden IP—Headers entsprechend aus . Die IP-Pakete werden als mit der Priorität "niedrig" markiert. The regulation decision point 16 then takes the regulation from the decision message and stores the regulation in the memory 20. When generating IP packets for transmission over the network 26, the video data query unit 24 accesses the memory 20 in order to check the existence of a regulation. If there is a regulation, the VDRU 24 evaluates it and forms the DS field of the IP header to be generated accordingly. The IP packets are marked with the priority "low".
Herkömmlich ist weiterhin an jedem Werktag um 17.00 Uhr durch den PDP 14 eine weitere Nachricht an den PEP 16 zu senden, die die Deaktivierung der obigen Vorschrift betrifft. Hierbei handelt es sich um eine weitere Decision-Nachricht, mit der eine Vorschrift übermittelt wird, die die Vorschrift im Speicher 20 überschreibt, so dass letztlich die VDRU 24 die IP- Pakete im Datenstrom 32 mit der Priorität "normal" versieht.Conventionally, a further message is to be sent to the PEP 16 by 5:00 p.m. every working day at 5 p.m., which relates to the deactivation of the above rule. This is another decision message with which a regulation is transmitted which overwrites the regulation in the memory 20, so that the VDRU 24 ultimately provides the IP packets in the data stream 32 with the priority "normal".
Alternativ könnte es sich bei der herkömmlich um 17.00 Uhr zu versendenden Nachricht um eine Anweisung an den PEP 16 handeln, die im Speicher 20 vorliegende Vorschrift zu deaktivieren. Der PEP 16 löscht dann die in den Speicher 20 eingetragene Vorschrift und trägt sie in den Speicher 21 für deaktivierte Vorschriften ein. Dieser Speicher 21 ist nur für den LPDP 22 nützlich, um bspw. im Falle einer Nichterreichbarkeit des PDP 14 eine vorläufige, lokale Entscheidung zu treffen. Zur Reaktivierung der Vorschrift am darauffolgenden Werktag ist jedoch eine erneute Decision-Nachricht vom PDP 14 erforderlich.Alternatively, the message to be sent conventionally at 5:00 p.m. could be an instruction to the PEP 16 to deactivate the regulation present in the memory 20. The PEP 16 then deletes the regulation entered in the memory 20 and enters it in the memory 21 for deactivated regulations. This memory 21 is only useful for the LPDP 22, for example in order to make a preliminary, local decision in the event that the PDP 14 is not available. To reactivate the regulation on the following working day, however, a new decision message from the PDP 14 is required.
Für den geschilderten Vorgang ist also die Verwendung von werktäglich zwei Signalisierungsnachrichten vom Policy Server 10 an den Policy Client 12 erforderlich, die vom Client 12 jeweils mit Report— achrichten beantwortet werden. Bei einer Vielzahl von durch den Vorschriftenentscheidungspunkt 14 bedienten Vorschriftenentscheidungspunkten wie dem PEP 16 ist für derartigen, hochprior zu übermittelnden Signalisierungs— verkehr eine erhebliche Bandbreite erforderlich. Das hier geschilderte Beispiel basiert auf dem "DiffServ"— odell, bei dem alle Datenpakete im Netzwerk 26 nur gemäß dreier Klassen behandelt werden. Bei dem "Integrated Services "-Modell ist aber die individuelle Behandlung jedes einzelnen Datenstromes im Netzwerk 26 vorgesehen. In diesem Falle wäre für jeden einzelnen Datenstrom wie den Datenstrom 32 eine Anfrage des PEPs 16 am PDP 14 mittels einer Request-Nachricht erforderlich. Diese wird durch eine Decision-Nachricht beantwortet, was wiederum eine bestätigende Report-Nachricht erforderlich macht. Dieser Nachrichtenaustausch ist auch dann erforderlich, wenn zunächst eine vorläufige Entscheidung durch den LDPD 22 getroffen wird, indem dieser beispielsweise auf in dem Vorschriftenspeicher 21 gespeicherte, frühere Entschei- düngen bzw. Vorschriften zugreift.For the described process it is therefore necessary to use two signaling messages from the policy server 10 to the policy client 12 on working days, which are answered by the client 12 with report messages. With a large number of regulatory decision points, such as the PEP 16, served by the regulatory decision point 14, a considerable bandwidth is required for such high-priority signaling traffic. The example described here is based on the “DiffServ” model, in which all data packets in the network 26 are only treated according to three classes. In the "Integrated Services" model, however, the individual treatment of each individual data stream in the network 26 is provided. In this case, a request from PEP 16 to PDP 14 by means of a request message would be required for each individual data stream such as data stream 32. This is answered by a decision message, which in turn requires a confirming report message makes. This message exchange is also necessary if a preliminary decision is first made by the LDPD 22, for example by accessing previous decisions or regulations stored in the regulation memory 21.
Die Zustandsänderung des Videoservers 18 werktäglich um 08.00 Uhr und um 17.00 Uhr ist jedoch vorhersehbar, somit kann der oben angesprochene Signalisierungsverkehr minimiert werden. Erfindungsgemäß erzeugt daher der PDP 14 eine in Fig. 1 schematisch angedeutete Vorschrift 34, die in einer Decision- Nachricht 36 vom PDP 14 an den PEP 16 übermittelt wird.However, the status change of the video server 18 on workdays at 8 a.m. and 5 p.m. is predictable, so the signaling traffic mentioned above can be minimized. According to the invention, the PDP 14 therefore generates a rule 34, indicated schematically in FIG. 1, which is transmitted in a decision message 36 from the PDP 14 to the PEP 16.
Die Vorschrift 34 enthält eine Mehrzahl von Vorschriftenele- menten 37, die die Ausführung der Vorschrift spezifizieren, beispielsweise die Festlegung auf vorgegebene Absender ("SRC")- oder Zieladressen (nicht gezeigt) von IP-Paketen, auf die die Vorschrift anzuwenden ist. Die Vorschrift 34 enthält insbesondere ein Prioritäts—Vorschriftenelement 38, wel— ches die Priorität "Lo " bzw. "niedrig" für die IP-Pakete spezi iziert, auf welche die Vorschrift 34 anzuwenden ist.The regulation 34 contains a plurality of regulation elements 37 which specify the execution of the regulation, for example the determination on predetermined senders ("SRC") or destination addresses (not shown) of IP packets to which the regulation is to be applied. In particular, the regulation 34 contains a priority regulation element 38, which specifies the priority “Lo” or “low” for the IP packets to which the regulation 34 is to be applied.
Erfindungsgemäß weist die Vorschrift 34 weiterhin ein Zeit— bindungs-Vorschriftenelement 40 auf. Das Zeitbindungs-Vor- schriftenelement 40 gibt eine Zeitbindung für die Ausführung der Vorschrift 34 im Videoserver 18 an. Dem gemäß ist die Vorschrift werktäglich ("Weekdays") ab einem AnfangsZeitpunkt von 8.00 Uhr bis zu einem Endzeitpunkt von 17.00 Uhr zu aktivieren.According to the invention, regulation 34 also has a time-binding regulation element 40. The time constraint rule element 40 specifies a time constraint for the execution of the rule 34 in the video server 18. Accordingly, the rule is to be activated on working days ("Weekdays") from a starting time of 8:00 a.m. to an ending time of 5:00 p.m.
Die Nachricht 36 kann zu einem beliebigen Zeitpunkt an den PEP 16 übermittelt werden, z. B. nach Erzeugung der Vorschrift 34 durch einen Administrator und Eintragung im Vorschriftenspeicher 19 durch ein automatisiertes, um Mitter- nacht ablaufendes Verfahren. The message 36 can be transmitted to the PEP 16 at any time, e.g. B. after creation of the rule 34 by an administrator and entry in the rule memory 19 by an automated procedure that runs at midnight.
Die Decision-Nachricht 36 wird im PEP 16 empfangen und die Vorschrift 34 aus der Nachricht 36 entnommen. Der PEP 16 ermittelt durch eine Anfrage beim Zeitgeber 23 die aktuelle Zeit und speichert entsprechend die Vorschrift 34 im vor- Schriftenspeicher für deaktivierte Vorschriften 21.The decision message 36 is received in the PEP 16 and the regulation 34 is taken from the message 36. The PEP 16 determines the current time by a request from the timer 23 and accordingly stores the regulation 34 in the regulation memory for deactivated regulations 21.
Der PEP 16 fragt vom Zeitgeber 24 regelmäßig die aktuelle Uhrzeit ab, z.B. minütlich, und ermittelt sodann, welche der im Vorschriftenspeicher für deaktivierte Vorschriften 21 ge— speicherte Vorschriften gemäß dem in den Vorschriften enthaltenen Zeitbindungs-Vorschriftenelement zu aktivieren sind. An einem Werktag um 08.00 Uhr trifft dies beispielsweise auf die Vorschrift 34 zu. Daraufhin wird diese aus dem Speicher 21 kopiert und in den Speicher 20 für aktivierte Vorschriften gespeichert. Die auf den Speicher 20 zugreifende VDRU 24 wertet das Zeitbindungs-Vorschriftenelement nicht aus, daher ist eine Modifikation einer derartigen Einheit für das erfindungsgemäße Verfahren nicht erforderlich.The PEP 16 regularly queries the current time from the timer 24, e.g. every minute, and then determines which of the regulations stored in the regulation memory for deactivated regulations 21 are to be activated according to the time-binding regulation element contained in the regulations. For example, on a working day at 8 a.m., regulation 34 applies. It is then copied from the memory 21 and stored in the memory 20 for activated regulations. The VDRU 24 accessing the memory 20 does not evaluate the time-binding regulation element, therefore a modification of such a unit is not necessary for the method according to the invention.
Weiterhin ist der PEP 16 ausgebildet, um den Speicher 20 regelmäßig nach Vorschriften zu durchsuchen, die zu deaktivieren sind. Werktags um 17.00 Uhr trifft dies auf die Vorschrift 34 zu. Diese wird daraufhin aus dem Speicher 20 gelöscht .Furthermore, the PEP 16 is designed to regularly search the memory 20 for regulations that are to be deactivated. On workdays at 5 p.m. this applies to regulation 34. This is then deleted from the memory 20.
Damit ist erfindungsgemäß für die Zustandsänderungen des Videoservers 18 nach der Übermittlung der Nachricht 36 (abgesehen ggf. von einer einmaligen Report-Nachricht) kein Nachrichtenaustausch zwischen dem PDP 14 und dem PEP 16 mehr er— forderlich. Dennoch liegen sowohl im Vorschriftenserver 10 als auch im Vorschriftenclient 12 zu jedem Zeitpunkt konsistente Informationen bzw. Angaben über den Zustand des Videoservers 18 vor.Thus, according to the invention, the message changes between the PDP 14 and the PEP 16 are no longer necessary for the status changes of the video server 18 after the transmission of the message 36 (apart from possibly a one-time report message). Nevertheless, both in the regulation server 10 and in the regulation client 12 there is consistent information or information about the state of the video server 18 at all times.
Der Vorschriftenserver 10 braucht erst dann eine neue Nachricht an den Vorschriftenclient 12 zu senden, wenn neue Vorschriften in den Vorschriftenspeicher 19 am PDP eingetragen werden, beispielsweise durch administrative Eingriffe, und der PDP daraufhin die neuen Vorschriften an die an ihn angeschlossenen PEP verteilt.The rules server 10 does not need to send a new message to the rules client 12 until new rules are entered in the rules memory 19 on the PDP are, for example through administrative interventions, and the PDP then distributes the new regulations to the PEP connected to it.
Durch das Vorschriftenelement für die Zeitbindung können prinzipiell sehr komplexe Ausführungszeiträume für die entsprechende Vorschrift spezifiziert werden. Zwingend vorgegeben werden muss nur ein Zeitpunkt, nämlich der Anfangszeitpunkt, wobei dieser mit dem Empfangs— bzw. Bearbeitungszeit- punkt der Nachricht im PEP zusammenfallen kann. Wird ein weiterer Zeitpunkt angegeben, kann es sich hierbei um den Endzeitpunkt handeln. Eine zusätzliche, optionale Angabe mit vorgegebenen Format betrifft etwa bestimmte Tage oder sonstige Wiederholfrequenzen, wie etwa in dem ausgeführten Beispiel "werktäglich" oder "täglich". Alternativ könnten auch konkrete Datumsangaben spezifiziert werden. Wird statt dem zweiten Zeitpunkt eine Dauer angegeben, würde die Vorschrift beginnend mit dem Anfangszeitpunkt für die spezifizierte Dauer ausgeführt. Viele Kombinationen dieser Angaben sind ebenfalls denkbar.In principle, the regulation element for time constraints allows very complex execution periods to be specified for the corresponding regulation. Only one point in time must be specified, namely the start point in time, which can coincide with the point in time at which the message was received or processed in the PEP. If another time is specified, this can be the end time. An additional, optional specification with a predefined format relates, for example, to certain days or other repetition frequencies, such as in the example carried out "on workdays" or "daily". Alternatively, specific dates could also be specified. If a duration was specified instead of the second point in time, the rule would be carried out for the specified duration starting with the start point in time. Many combinations of this information are also conceivable.
Abweichungen von dem hier dargestellten Beispiel sind in vielfältiger Weise möglich. So können sich Vorschriften, die Zeitbindungs—Vorschriftenelemente enthalten, selbstverständ- lieh auch auf Zustandsangaben beziehen, die neben der Priorität zusätzlich oder alternativ auch etwa die Bandbreiten der für Datenströme verwendeten Eingangs- oder Ausgangsqueues betreffen. Zur Übertragung der Vorschriften zwischen PDP und PEP muss nicht zwingend ein COPS-Protokoll zur Anwendung kom— men, sondern im Prinzip ist jedes Protokoll zur Übertragung von Vorschriften, die den Zustand einer Netzwerkeinrichtung spezifizieren, in erfindungsgemäßer Weise erweiterbar. Darüber hinaus sind im Geltungsbereich der Erfindung, der ausschließlich durch die nachfolgenden Ansprüche angegeben wird, durch fachmännisches Handeln noch viele weitere Ausführungsformen denkbar. Deviations from the example shown here are possible in many ways. Rules that contain time-binding rule elements can, of course, also refer to status information that, in addition to the priority, also or alternatively relates to the bandwidths of the input or output queues used for data streams. A COPS protocol does not necessarily have to be used to transmit the regulations between PDP and PEP, but in principle any protocol for transmitting regulations that specify the state of a network device can be expanded in the manner according to the invention. In addition, many other embodiments are conceivable in the scope of the invention, which is specified exclusively by the following claims, by expert action.

Claims

Patentansprüche claims
1. Verfahren zum Abgleich einer Zustandsangabe für eine Netzwerkeinrichtung in einem Datenübertragungs— bzw. Telekommuni— kationsnetz (26), insbesondere einen Datenserver (18) oder einen Router, zwischen einem Vorschriftenentscheidungspunkt (PDP, 14) und einem Vorschriftendurchsetzungspunkt (PEP, 16) , wobei1. Method for comparing a status information for a network device in a data transmission or telecommunications network (26), in particular a data server (18) or a router, between a regulation decision point (PDP, 14) and a regulation enforcement point (PEP, 16), in which
- die Netzwerkeinrichtung (18) über eine Bearbeitungseinheit (24) zur Bearbeitung von Daten, insbesondere der Generierung und/oder Weiterleitung der Daten, mindestens eines Datenstromes (32) verfügt,- The network device (18) has a processing unit (24) for processing data, in particular the generation and / or forwarding of the data, at least one data stream (32),
- die Verwendung der Bearbeitungseinheit (24) für den Datenstrom (32) gemäß mindestens einer durch die Netzwerkeinrich- tung (18) verarbeitbaren Vorschrift (34) steuerbar ist, wobei die Vorschrift (34) mindestens teilweise den Zustand der Netzwerkeinrichtung (18) angibt,- The use of the processing unit (24) for the data stream (32) can be controlled in accordance with at least one rule (34) that can be processed by the network device (18), the rule (34) at least partially indicating the state of the network device (18),
- in dem Vorschriftenentscheidungspunkt (PDP, 14) über die Ausführung der Vorschrift (34) für die Steuerung der Bearbei- tungseinheit (24) des Netzwerkelementes (18) entschieden wird und- The decision decision point (PDP, 14) decides on the execution of the regulation (34) for the control of the processing unit (24) of the network element (18) and
- durch den der Netzwerkeinrichtung (18) zugeordneten Vorschriftendurchsetzungspunkt (PEP, 16) die Vorschrift (34) so durchgesetzt wird, dass die Vorschrift (34) in der Netzwerk- einrichtung (18) ausgeführt wird, und wobei zwischen dem Vorschriftenentscheidungspunkt (PDP, 14) und dem Vorschriftendurchsetzungspunkt (PEP, 16) mindestens eine Vorschriftennachricht (36) übermittelt wird, welche die Entscheidung über die Vorschrift (34) und/oder die Durch- Setzung der Vorschrift (34) betrifft, und die Vorschrift (34) mindestens ein Vorschriftenelement (37) enthält, das für die Ausführung der Vorschrift (34) ausgewertet wird, d a d u r c h g e k e n n z e i c h n e t, dass die Vorschrift (34) ein Zeitbindungs—Vorschriftenelement (40) enthält, das eine Zeitbindung für die Ausführung der Vorschrift (34) in der Netzwerkeinrichtung (18) angibt. - The rule enforcement point (PEP, 16) assigned to the network device (18) enforces the rule (34) in such a way that the rule (34) is carried out in the network device (18), and between the rule decision point (PDP, 14 ) and the regulation enforcement point (PEP, 16) at least one regulation message (36) is transmitted which relates to the decision on the regulation (34) and / or the enforcement of the regulation (34), and the regulation (34) at least one regulation element (37), which is evaluated for the execution of the regulation (34), characterized in that the regulation (34) contains a time-binding regulation element (40) which binds a time for the execution of the regulation (34) in the network device (18 ) indicates.
2. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t, dass das Zeitbindungs-Vorschriftenelement (40) Teil der orschrif- tennachricht (36) ist.2. The method according to claim 1, which also means that the time-binding regulation element (40) is part of the regulation message (36).
3. Verfahren nach Anspruch 2, d a d u r c h g e k e n n z e i c h n e t, dass die Vorschriftennachrieht (36) vom Vorschriftenentscheidungs- punkt (PDP, 14) an den Vorschriftendurchsetzungspunkt (PEP, 16) übermittelt wird, wobei es sich insbesondere um eine gemäß dem COPS-Protokoll gebildete Decision-Nachricht (36) handelt.3. The method according to claim 2, characterized in that the regulations are transmitted (36) from the regulation decision point (PDP, 14) to the regulation enforcement point (PEP, 16), it being in particular a decision message formed according to the COPS protocol (36) acts.
4. Verfahren nach Anspruch 2 oder 3, d a d u r c h g e k e n n z e i c h n e t, dass die Vorschriftennachrieht vom Vorschriftendurchsetzungspunkt (PEP, 14) an den Vorschriftenentscheidungspunkt (PDP, 16) übermittelt wird, wobei es sich insbesondere um eine gemäß dem COPS-Protokoll gebildete Request-Nachricht handelt.4. The method according to claim 2 or 3, so that the regulations are transmitted from the regulation enforcement point (PEP, 14) to the regulation decision point (PDP, 16), which is in particular a request message formed according to the COPS protocol.
5. Verfahren nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass das Zeitbindungs-Vorschriftenelement (40) einen Anfangszeit- punkt und/oder einen Endzeitpunkt angibt.5. The method according to any one of the preceding claims, d a d u r c h g e k e n n z e i c h n e t that the time binding rule element (40) indicates a start time and / or an end time.
6. Verfahren nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass das Zeitbindungs—Vorschriftenelement (40) eine Zeitdauer an— gibt.6. The method according to any one of the preceding claims, d a d u r c h g e k e n n z e i c h n e t that the time binding rule element (40) indicates a time period.
7. Verfahren nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass das Zeitbindungs-Vorschriftenelement (40) eine Wiederhol re- quenz angibt. 7. The method according to any one of the preceding claims, characterized in that the time-binding element (40) indicates a repetition frequency.
8. Verfahren nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass zusätzlich oder alternativ zur Entscheidung in dem Vorschriftenentscheidungspunkt (PDP, 14) in einem der Netzwerkeinrich- tung zugeordneten Lokalentscheidungspunkt (LPDP, 22) über die Ausführung der Vorschrift entschieden wird.8. The method as claimed in one of the preceding claims, so that, additionally or alternatively to the decision in the regulation decision point (PDP, 14), a decision is made in a local decision point (LPDP, 22) assigned to the network device about the execution of the regulation.
9. Vorschriftenserver (10) für ein Datenübertragungsnetzwerk (26) , das mindestens eine Netzwerkeinrichtung, insbesondere einen Datenserver (18) oder einen Router, enthält, welche über eine Bearbeitungseinheit (24) zur Bearbeitung von Daten, insbesondere der Generierung und/oder Weiterleitung der Daten, mindestens eines Datenstromes (32) verfügt, wobei9. Regulation server (10) for a data transmission network (26), which contains at least one network device, in particular a data server (18) or a router, which has a processing unit (24) for processing data, in particular generating and / or forwarding the Data, at least one data stream (32), wherein
— die Verwendung der Bearbeitungseinheit (24) für den Daten- ström (32) gemäß mindestens einer durch die Netzwerkeinrichtung (18) verarbeitbaren Vorschrift steuerbar ist, wobei die Vorschrift mindestens teilweise den Zustand der Netzwerkeinrichtung (18) angibt,- The use of the processing unit (24) for the data stream (32) can be controlled in accordance with at least one rule that can be processed by the network device (18), the rule at least partially indicating the state of the network device (18),
— in dem Vorschriftenentscheidungspunkt (PDP) im Netzwerk über die Ausführung der Vorschrift für die Steuerung der Bearbeitungseinheit (24) in der Netzwerkeinrichtung (18) entschieden wird und- The decision decision point (PDP) in the network decides on the execution of the regulation for the control of the processing unit (24) in the network device (18) and
— durch den der Netzwerkeinrichtung (18) zugeordneten Vorschriftendurchsetzungspunkt (PEP, 16) die Vorschrift so durchgesetzt wird, dass die Vorschrift in der Netzwerkein— richtung (18) ausgeführt wird, wobei zwischen dem Vorschriftenentscheidungspunkt (PDP, 14) und dem Vorschriftendurchsetzungspunkt (PEP, 16) mindestens eine Vorschriftennachrieht (36) übermittelt wird, welche die Entscheidung über die Vorschrift und/oder die Durchsetzung der Vorschrift betrifft, und die Vorschrift (34) mindestens ein Vorschriftenelement (37) enthält, das für die Ausführung der Vorschrift (34) ausgewertet wird, mit einem Entscheidungspunkt—Modul (16) , auf dem der Vorschriftenentscheidungspunkt (PDP) implementiert ist, d a d u r c h g e k e n n z e i c h n e t , dass das Entscheidungspunkt-Modul (14) für wenigstens eine der Funktionen Empfangen, Auswerten, Erzeugen, Senden in Bezug auf die Vorschrift (34) ausgebildet ist, die ein Zeitbin- dungs-Vorschriftenelement (40) enthält, dass eine Zeitbindung für die Durchsetzung der Vorschrift (34) angibt.- the rule enforcement point (PEP, 16) assigned to the network device (18) enforces the rule so that the rule is executed in the network device (18), with the rule decision point (PDP, 14) and the rule enforcement point (PEP, 16) at least one regulation message (36) is transmitted which relates to the decision on the regulation and / or the enforcement of the regulation, and the regulation (34) contains at least one regulation element (37) which evaluates for the implementation of the regulation (34) is provided with a decision point module (16) on which the regulation decision point (PDP) is implemented, characterized in that the decision point module (14) is designed for at least one of the functions receiving, evaluating, generating, sending in relation to the regulation (34), which contains a time-binding regulation element (40) that binds the time for the enforcement of the regulation (34) indicates.
10 . Vorschriftenserver (PS) nach Anspruch 9, d a d u r c h g e k e n n z e i c h n e t, dass das Entscheidungspunkt-Modul (14) ausgebildet ist, um die Vorschriftennachrieht (36) zu erzeugen, welche die Vorschrift (34) mit Zeitbindungs-Vorschriftenelement (40) enthält, und an den Vorschriftendurchsetzungspunkt (PEP, 16) zu senden, wobei es sich insbesondere um eine gemäß dem COPS-Protokoll gebildete Decision-Nachricht (36) handelt.10. Rules server (PS) according to claim 9, characterized in that the decision point module (14) is designed to generate the rules message (36) containing the rule (34) with time constraint rule element (40) and at the rule enforcement point ( PEP, 16) to send, which is in particular a decision message (36) formed according to the COPS protocol.
11. Vorschriftenclient (12) für ein Datenübertragungsnetzwerk (26) , das mindestens eine Netzwerkeinrichtung , insbesondere einen Datenserver (18) oder einen Router, enthält, welche über eine Bearbeitungseinheit (24) zur Bearbeitung von Daten, insbesondere der Generierung und/oder Weiterleitung der Daten, mindestens eines Datenstromes (32) verfügt, wobei11. Regulation client (12) for a data transmission network (26), which contains at least one network device, in particular a data server (18) or a router, which has a processing unit (24) for processing data, in particular generating and / or forwarding the Data, at least one data stream (32), wherein
- die Verwendung der Bearbeitungseinheit (24) für den Datenstrom gemäß mindestens einer durch die Netzwerkeinrichtung (18) verarbeitbaren Vorschrift steuerbar ist, wobei die Vor- schrift mindestens teilweise den Zustand der Netzwerkeinrichtung (18) angibt,- The use of the processing unit (24) for the data stream can be controlled in accordance with at least one rule that can be processed by the network device (18), the rule indicating at least partially the state of the network device (18),
- in dem Vorschriftenentscheidungspunkt (PDP, 14) über die Ausführung der Vorschrift in der Netzwerkeinrichtung (18) entschieden wird und — durch den der Netzwerkeinrichtung (18) zugeordneten Vor— Schriftendurchsetzungspunkt (PEP, 16) die Vorschrift so durchgesetzt wird, dass die Vorschrift in der Netzwerkein— richtung ausgeführt wird, und wobei zwischen dem Vorschriftenentscheidungspunkt (PDP, 14) und dem Vorschriftendurchsetzungspunkt (PEP, 16) mindestens eine Vorschriftennachrieht übermittelt wird, welche die Entscheidung über die Vorschrift und/oder die Durchsetzung der Vorschrift betrifft, und die Vorschrift (34) mindestens ein Vorschriftenelement (37) enthält, das für die Ausführung der Vorschrift (34) ausgewer- tet wird, mit einem Durchsetzungspunkt-Modul (16), auf dem der Vorschriftendurchsetzungspunkt (PEP) implementiert ist, d a d u r c h g e k e n n z e i c h n e t , dass das Durchsetzungspunkt-Modul (16) für wenigstens eine der Funktionen Empfangen, Auswerten, Erzeugen, Senden in Bezug auf die Vorschrift (34) ausgebildet ist, die ein Zeitbin- dungs-Vorschriftenelement (40) enthält, dass eine Zeitbindung für die Durchsetzung der Vorschrift (34) angibt.- the regulation decision point (PDP, 14) decides on the execution of the regulation in the network device (18) and - the regulation enforcement point (PEP, 16) assigned to the network device (18) enforces the regulation in such a way that the regulation in the network device is executed, and wherein at least one regulation message is transmitted between the regulation decision point (PDP, 14) and the regulation enforcement point (PEP, 16), which the Decision on the regulation and / or enforcement of the regulation, and the regulation (34) contains at least one regulation element (37) which is evaluated for the implementation of the regulation (34), with an enforcement point module (16), on which the rule enforcement point (PEP) is implemented, characterized in that the enforcement point module (16) is designed for at least one of the functions receiving, evaluating, generating, sending in relation to the rule (34), which is a time-binding rule element (40) contains a time constraint for the enforcement of regulation (34).
12. Vorschriftenclient (12) nach Anspruch 12, d a d u r c h g e k e n n z e i c h n e t , dass das Durchsetzungspunkt-Modul (12) ausgebildet ist, um die Vorschriftennachrieht zu erzeugen, welche die Vorschrift mit Zeitbindungs—Vorschriftenelement enthält, und an den Vor- Schriftenentscheidungspunkt (PDP, 14) zu senden, wobei es sich insbesondere um eine gemäß dem COPS-Protokoll gebildete Request-Nachricht handelt . The policy client (12) of claim 12, characterized in that the enforcement point module (12) is configured to generate the policy message containing the policy with time constraint policy element and to the policy decision point (PDP, 14) send, which is in particular a request message formed according to the COPS protocol.
PCT/EP2005/051197 2004-03-25 2005-03-16 Method for balancing status information for a network device between a policy decision point and a policy enforcement point WO2005094013A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004014714A DE102004014714A1 (en) 2004-03-25 2004-03-25 A method of matching a state indication for a network device between a policy decision point and a policy enforcement point
DE102004014714.0 2004-03-25

Publications (1)

Publication Number Publication Date
WO2005094013A1 true WO2005094013A1 (en) 2005-10-06

Family

ID=34962964

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/051197 WO2005094013A1 (en) 2004-03-25 2005-03-16 Method for balancing status information for a network device between a policy decision point and a policy enforcement point

Country Status (2)

Country Link
DE (1) DE102004014714A1 (en)
WO (1) WO2005094013A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030107590A1 (en) * 2001-11-07 2003-06-12 Phillippe Levillain Policy rule management for QoS provisioning

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3469501B2 (en) * 1999-03-31 2003-11-25 富士通株式会社 Network device control device and communication system
US6578076B1 (en) * 1999-10-18 2003-06-10 Intel Corporation Policy-based network management system using dynamic policy generation

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030107590A1 (en) * 2001-11-07 2003-06-12 Phillippe Levillain Policy rule management for QoS provisioning

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
DURHAM D ET AL: "The COPS (Common Open Policy Service) Protocol", RFC 2748, January 2000 (2000-01-01), XP002217422 *
NICKLISCH J: "A Rule Language for network policies", POLICY 1999 WORKSHOP PROCEEDINGS, November 1999 (1999-11-01), XP002330105, Retrieved from the Internet <URL:http://www-dse.doc.ic.ac.uk/events/policy-99/pdf/26-Nicklisch.pdf> [retrieved on 20050531] *
SAHITA R ET AL: "RFC 3318, Framework Policy Information Base", March 2003 (2003-03-01), XP002330104, Retrieved from the Internet <URL:http://www.ietf.org/rfc/rfc3318.txt?number=3318> [retrieved on 20050531] *

Also Published As

Publication number Publication date
DE102004014714A1 (en) 2005-10-20

Similar Documents

Publication Publication Date Title
EP3035634B1 (en) Telecommunication arrangement and method for establishing a rtc connection between a first and a second endpoint
DE102021201029A1 (en) NETWORK ADAPTER WITH TIME-ORIENTED PACKAGE PROCESSING PIPELINE
DE60204581T2 (en) A method for optimizing the distribution of a service from one source to multiple service recipients in a network
EP0991232A2 (en) Method and device for routing in a communications network
DE60112882T2 (en) Method for updating network element configurations in an xDSL network
DE60133067T2 (en) Method and apparatus for reassembling packets in an exchange
EP1398907B1 (en) Method of control of transmission resource in a packetized network when topology changes occur
DE102004027160B4 (en) Method for configuring a router and computer program product and system for carrying out the method
DE102011080676A1 (en) Configuration of a communication network
EP1317820A1 (en) Method for establishment of connections of pre-determined performance for a packet-oriented communication network with a resource manager
EP1742415A1 (en) Automatic adjustment of alarm lists in management systems
EP2070285B1 (en) Method for optimizing nsis signaling in mobike-based mobile applications
WO2005094013A1 (en) Method for balancing status information for a network device between a policy decision point and a policy enforcement point
EP2686995A1 (en) Method for setting up a communication link
EP1771993B1 (en) Method for monitoring message traffic, and a first and second network unit for the execution thereof
WO2007033782A1 (en) Communications network, network node device and method including a local transmission of encrypted service quality-relevant information
DE102019125545B3 (en) DATA TRANSFER PROCEDURE, SEGMENT TELEGRAM AND AUTOMATION COMMUNICATION NETWORK
DE102016209370A1 (en) Control device and method for transmitting data packets between an Ethernet network and a timed bus network, in particular in a motor vehicle
EP3716537A1 (en) Method for data communication, network nodes, computer program and computer readable medium
DE102021202812A1 (en) Method for operating a communication network and communication network
DE602004010337T2 (en) Communication network with traffic management through active configurable measures
DE602004009397T2 (en) Gateway for connecting a passive and active network
DE102022200414A1 (en) Method for integrating interface devices into a network
EP1748618B1 (en) Method of establishing an inter-network communication connection between at least two communication networks
DE60225875T2 (en) Access Control Gateway to an Active Network

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

122 Ep: pct application non-entry in european phase