DE60101798T2 - Datenübertragungs-Methode und -netzknoten zur Leitwegeauswahl mittels Umlaufzeit und Paket-Übertragungsrate - Google Patents

Datenübertragungs-Methode und -netzknoten zur Leitwegeauswahl mittels Umlaufzeit und Paket-Übertragungsrate Download PDF

Info

Publication number
DE60101798T2
DE60101798T2 DE60101798T DE60101798T DE60101798T2 DE 60101798 T2 DE60101798 T2 DE 60101798T2 DE 60101798 T DE60101798 T DE 60101798T DE 60101798 T DE60101798 T DE 60101798T DE 60101798 T2 DE60101798 T2 DE 60101798T2
Authority
DE
Germany
Prior art keywords
network
service provider
source
packet
connections
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60101798T
Other languages
English (en)
Other versions
DE60101798D1 (de
Inventor
Matti Halme
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Stonesoft Corp
Original Assignee
Stonesoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Stonesoft Corp filed Critical Stonesoft Corp
Application granted granted Critical
Publication of DE60101798D1 publication Critical patent/DE60101798D1/de
Publication of DE60101798T2 publication Critical patent/DE60101798T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/28Flow control; Congestion control in relation to timing considerations
    • H04L47/283Flow control; Congestion control in relation to timing considerations in response to processing delays, e.g. caused by jitter or round trip time [RTT]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

  • HINTERGRUND DER ERFINDUNG 1. Gebiet der Erfindung
  • Die Erfindung bezieht sich auf Verfahren zum Steuern einer Datenübertragung in IP-Netzwerken. Die Erfindung bezieht sich insbesondere auf ein Verfahren, wie es im Oberbegriff des unabhängigen Verfahrensanspruchs angegeben ist.
  • 2. Beschreibung der verwandten Technik
  • Das öffentliche Internet wird gegenwärtig mehr und mehr für empfindliche und sendungskritische Kommunikationen verwendet. Da die grundlegenden Mechanismen des Internets ursprünglich nicht im Hinblick auf Geheimhaltung und Vertraulichkeit entworfen wurden, stellt das Internet ein nicht vertrauliches Netzwerk dar. Erfahrene Personen können Nachrichten in vielen Fällen abhören oder umleiten, was die Verwendung unterschiedlicher Arten von Sicherheitsmaßnahmen erfordert, sofern das Internet für empfindliche Mitteilungen verwendet werden soll.
  • Eine weit verbreitete Struktur ist das virtuelle private Netzwerk (VPN). Ein virtuelles privates Netzwerk wird auf einem nicht vertraulichen Netzwerk, wie zum Beispiel dem Internet, eingerichtet, indem verschlüsselte Datenübertragungskanäle aufgebaut werden. Ein virtuelles privates Netzwerk wird üblicherweise dazu verwendet, voneinander entfernte Büros einer Organisation über das öffentliche Internet miteinander zu verbinden. Sämtlicher Verkehr von dem Netzwerk eines lokalen Bereichs eines ersten Büros, welcher zu einem zweiten Büro gerichtet ist, wird durch ein Netzwerkelement beim ersten Büro verschlüsselt, in verschlüsselter Form über das Internet zum zweiten Büro gesandt, wo ein Netzwerkelement die übertragenen Daten entschlüsselt und die entschlüsselten Daten zu dem Netzwerk des lokalen Bereichs des zweiten Büros schickt. Das VPN ist üblicherweise durchlässig für die Prozesse, welche miteinander kommunizieren.
  • Virtuelle private Netzwerke werden üblicherweise unter Verwendung der IPSec Protokollfolge aufgebaut. Die IPSec Protokollfolge ist in der Norm RFC 2401 "Sicherheitsausstattung für das Internetprotokoll" beschrieben. IPSec bietet Zugangsüberwachung, ver bindungslose Integrität, Datenursprungsberechtigung, Schutz gegen Wiedergaben, Vertraulichkeit (Verschlüsselung) und eine beschränkte Verkehrsflussvertraulichkeit. Die IPSec Protokollfolge schafft eine Infrastruktur für die Datenübertragungs- und -verschlüsselungsprozesse, legt jedoch keinerlei spezielles Verschlüsselungsverfahren fest. Viele unterschiedliche Arten von Verschlüsselungsverfahren können für IPSec Verbindungen verwendet werden. Virtuelle private Netzwerke verwenden üblicherweise ein sogenanntes Tunnelverfahren, bei dem ein gesamtes Datenpaket verschlüsselt wird, und das Ergebnis wird als Nutzlast in ein anderes Datenpaket übertragen. Der IPSec Verkehr erfolgt nur in einer Richtung. IPSec bietet keine Flusssteuerung oder Fehleraufarbeitung, sondern überlässt dies den Protokollen, welche innerhalb der gesicherten Kanäle durch IPSec befördert werden. IPSec bietet daher keinerlei Hilfe zum Messen der Qualität der Verbindung, wie zum Beispiel des Datendurchlaufs der Verbindung oder der Verzögerungen der Verbindung, und noch nicht einmal zum Feststellen, dass sich eine Verbindung außer Betrieb gekehrt hat. Dies ist insbesondere dann ein Problem, wenn mehrere Übertragungswege zum Transportieren von Daten zwischen zwei Parteien verwendet werden.
  • Die EP-A-1 065 844 offenbart eine Netzwerkkonfiguration mit mehreren ISP Leitwegen von einem internen Netzwerk zum Internet. Verbindungen unterschiedlicher ISP Leitwege sind zwischen der Quelle und den Endknoten verteilt.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Eine Aufgabe der Erfindung besteht darin, ein Verfahren zum Auswählen eines Leitweges für die Übertragung von Datenpaketen zwischen zwei mit einem Netzwerk über eine Vielzahl von Verbindungen verbundenen Plätzen anzugeben, bei welchem die Nachteile des Standes der Technik vermieden sind.
  • Die Ziele werden erreicht durch Einrichten des Quellennetzwerkplatzes zum Auswählen, welche Verbindung am Quellenende verwendet wird und welche Verbindung am Zielende verwendet wird, und Gründen der Selektionen wenigstens teilweise auf der Basis eines Umlaufzeitwertes und eines Paketerfolgsratenwertes.
  • Das erfindungsgemäße Verfahren ist gekennzeichnet durch die Merkmale, welche im kennzeichnenden Teil des unabhängigen Verfahrensanspruchs angegeben sind. Der erfindungsgemäße Netzwerkknoten ist gekennzeichnet durch die Merkmale, welche im kennzeichnenden Teil des unabhängigen, auf einen Netzwerkknoten gerichteten Anspruchs angegeben sind. Das erfindungsgemäße Computersoftwareprodukt ist gekennzeichnet durch die Merkmale, welche im kennzeichnenden Teil des unabhängigen, auf ein Computersoftwareprodukt gerichteten Anspruchs angegeben sind. Die abhängigen Ansprüche beschreiben weiter vorteilhafte Ausführungsformen der Erfindung.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Verschiedene Ausführungsformen der Erfindung werden nachfolgend im einzelnen lediglich beispielsweise mit Bezug auf die beigefügten Zeichnungen erläutert. Es zeigen:
  • 1 eine Netzwerkstruktur unter Verwendung einer gruppierten (clustered) VPN Gateway Struktur;
  • 2 eine Netzwerkstruktur unter Verwendung einer Mehrfach-ISP Struktur;
  • 3 eine Netzwerkstruktur mit sowohl einer gruppierten VPN Gateway Struktur als auch einer Mehrfach-ISP Struktur;
  • 4 den Einfluss der Zeit auf einen Leitwegauswahlparameter gemäß einer vorteilhaften Ausführungsform der Erfindung;
  • 5 den Einfluss der Zeit auf einen Leitwegauswahlparameter gemäß einer weiteren, vorteilhaften Ausführungsform der Erfindung;
  • 6 ein Verfahren gemäß einer vorteilhaften Ausführungsform der Erfindung;
  • 7 ein Verfahren gemäß einer vorteilhaften Ausführungsform der Erfindung; und
  • 8 einen weiteren Aspekt der Erfindung.
  • Dieselben Bezugszeichen werden in den Figuren für gleiche Dinge verwendet.
  • DETAILLIERTE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGS-FORMEN
  • A. ALLGEMEINE BESCHREIBUNG DER ERFINDUNG
  • Im Folgenden wird eine Struktur, welche "gruppiertes Mehrfach-ISP VPN" genannt wird, allgemein zum Erläutern des gesamten Systems, in dem die Erfindung angewandt wird, beschrieben.
  • Gruppiertes VPN bedeutet, dass anstelle eines einzigen VPN Gateways an einem Platz mehr als ein Gateway verwendet wird. Die gruppierte Struktur erhöht die Verfügbarkeit und verteilt die Verschlüsselungs- und Entschlüsselungslast, wodurch die Wahrscheinlichkeit einer Wartezeit auf etwa Null reduziert und der Datendurchlauf des VPN erhöht wird. Die Anzahl von Knoten, d.h. von Gateways, kann an unterschiedlichen Endpunkten des VPN verschieden sein. Gruppierungen können auch lediglich an einem Endpunkt eines VPN zur Anwendung kommen. 1 zeigt eine Konfiguration, bei der 3 Knoten am Platz A und 5 Knoten am Platz B vorhanden sind. Die Knoten A1, A2 und A3 verbinden das interne Netzwerk A des Platzes A mit dem Internet 10, und die Knoten Bl, B2, B3, 4 und B5 verbinden das interne Netzwerk B des Platzes B mit dem Internet 10. In der Struktur der 1 ist jeder Platz über lediglich einen ISP PA1, PB1 mit dem Internet verbunden.
  • Der Begriff "Mehrfach-ISP VPN" bezieht sich auf solch eine Konfiguration, bei der ein Platz mit dem Internet unter Verwendung mehr als einer Verbindung verbunden ist, welche durch Internet Service Provider (ISP) angeboten wird. Vorzugsweise besteht jede Verbindung über einen unterschiedlichen ISP, um eine Redundanz zum Vermeiden schwerwiegender Probleme zu schaffen, falls der Service einer der Internet Service Provider schlecht funktioniert. 2 verdeutlicht solch eine Konfiguration. 2 zeigt das interne Netzwerk A des Platzes A, das Internet 10 und das interne Netzwerk B des Platzes B. Der VPN Gateway Knoten A1 des Platzes A ist mit zwei unterschiedlichen Internet Service Providern PA1 und PA2 verbunden. Der VPN Gateway Knoten B1 des Platzes B ist mit drei unterschiedlichen Internet Service Providern PB1, PB2 und PB3 verbunden. Solch eine Konfiguration erhöht die Verfügbarkeit der Verbindung da in dem Fall, dass eine der ISP Verbindungen versagt, der Verkehr so gerichtet werden kann, dass er über einen anderen ISP fließt.
  • 3 verdeutlicht eine Struktur, wo sowohl die Gruppierung als auch die Verbindungen über mehrfache Internet Service Provider verwendet werden. 3 zeigt das interne Netzwerk A des Platzes A, das Internet l0 und das interne Netzwerk B des Platzes B. Platz A hat drei VPN Knoten A1, A2 und A3, von denen jeder mit beiden Internet Service Providern PA1, PA2 verbunden ist. Platz B hat fünf VPN Knoten B1, B2, B3, B4 und B5, von denen jeder mit drei ISP Verbindungen PB1, PB2 und PB3 verbunden ist. Solch eine Struktur schafft ein System mit einer hohen Verfügbarkeit, d.h. einer extrem geringen Wahrscheinlichkeit eines Ausfalls des Services. Solch eine Struktur kann Ausfälle in einem VPN Knoten handhaben, unterbricht Verbindungen zwischen einem Platz und einem ISP und unterbricht die Internetverbindungen von mehreren ISP. Solche eine Struktur stellt auch ein erhöhtes Maß an Verarbeitungsleistung zur Verfügung, welche zur Verschlüsselung und Entschlüsselung nötig wird. Ein weiterer Faktor, welcher das Leistungsvermögen der Struktur erhöht, besteht darin, dass eine Vielzahl von Verbindungen in dem Internet zwischen den verschiedenen ISPs existiert und dass die Struktur in der Lage ist, den am besten funktionierenden Leitweg durch das Internet unter den von den ISP angebotenen Leitwegen auszuwählen.
  • In solch einer Struktur, wie sie in 3 gezeigt ist, kann ein Datenpaket, welches von einem Datenanbieter in einem ersten internen Netzwerk A zu einem Datenanbieter in einem zweiten internen Netzwerk B quert, viele unterschiedliche Leitwege nutzen. Das Paket kann durch jeden der VPN Knoten an beiden Enden gehandhabt und über jeden der ISP an beiden Enden überragen werden. Dementsprechend gilt es, vier Leitwegeauswahlentscheidungen zu treffen, wenn das Paket von einem Datenanbieter im Netzwerk A zu einem Datenanbieter im Netzwerk B übertragen werden soll. Diese Entscheidungen und die Art und Weise, in der sie getroffen werden, sind im Hinblick auf die Leistungsfähigkeit des Gesamtsystems entscheidend. Die Leitwegauswahlentscheidungen lauten wie folgt:
    • 1. Auswahl eines abgehenden, verarbeitenden VPN Knotens.
    • 2. Auswahl eines ISP, an den das Paket von dem ursprünglichen Platz gesandt wird.
    • 3. Auswahl des ISP, wo das Paket im Zielplatz empfangen wird.
    • 4. Auswahl des eingehenden, verarbeitenden VPN Knotens.
  • Für eine optimale Leistungsfähigkeit sollte die Auswahl stabil sein, d.h. für einen relativ langen Zeitraum für Pakete in einer gegebenen logischen Verbindung zwischen den einzelnen Datenanbietern in den internen Netzwerken A und B dieselbe bleiben, falls nicht Verfügbarkeits- und/oder Leistungsfähigkeitsgründe einen Wechsel hinsichtlich der Auswahl nahe legen. Stabilitätserfordernisse rühren von der Notwendigkeit, die Reihenfolge der durch das Internet gehenden Pakete möglichst beizubehalten.
  • Diese Patentanmeldung betrifft die zuvor genannten Entscheidungen 2 und 3, wobei die Entscheidungen 1 und 4 hier nicht weiter beschrieben werden.
  • Gemäß einer weiteren, vorteilhaften Ausführungsform der Erfindung wird die Auswahl des ISP, über den das Paket von dem erzeugenden Platz gesandt wird, in dem erzeugenden VPN Knoten durchgeführt. Beispiele von Arten einer Durchführung der Auswahl werden in dieser Patentanmeldung später beschrieben.
  • Gemäß einer weiteren, vorteilhaften Ausführungsform der Erfindung wird die Auswahl des ISP, über den das Paket von dem Internet zum Zielplatz geleitet wird, in dem erzeugenden VPN Knoten durchgeführt. Beispiele von Art und Weisen der Durchführung der Auswahl werden in dieser Patentanmeldung später beschrieben.
  • B. AUSFÜHRUNGSFORMEN ENTSPRECHEND EINES ERSTEN ASPEKTS DER ERFINDUNG
  • Gemäß einer Ausführungsform der Erfindung ist ein Verfahren zum Messen der Leistungsfähigkeit einer das IPSec Protokoll verwendenden Kommunikationsverbindung vorgesehen. Bei dem Verfahren wird die Überwachung durchgeführt, indem der Zielnetzwerkknoten veranlasst wird, für jedes N-te IPSec Paket, welches von dem erzeugenden Netzwerkknoten empfangen worden ist, ein Empfangsbestätigungspaket abzusenden. Das Empfangsbestätigungspaket enthält wenigstens eine Laufnummer des IPSec Pakets, nach der das Empfangsbestätigungspaket gesendet wird. Die Laufnummer eines IPSec Pakets liegt in dem ESP (vergrößerte Sicherheitsnutzlast (enhanced security payload)) oder in dem AH (Berechtigungskopfteil (authentication header)) Kopfteil vor, wie dies in entsprechenden RFC Dokumenten beschrieben und einem Fachmann bestens bekannt ist.
  • Bei einer weiteren vorteilhaften Ausführungsform der Erfindung wird das Senden eines Empfangsbestätigungspakets auch durch Erreichen einer bestimmten Zeitgrenze bewirkt. Bei solch einer Ausführungsform wird ein Empfangsbestätigungspaket, falls mehr Zeit als eine zuvor festgelegte Grenze T verstrichen ist, nachdem das vorhergehende Empfangsbestätigungspaket gesendet worden ist, sofort gesandt, wenn ein IPSec Paket empfangen worden ist, selbst wenn weniger als N Pakete empfangen worden sind. Das heißt, das Vorliegen eines Kriteriums – Empfang von mehr als N Paketen oder Verstreichen der Zeit T nach dem Senden des vorhergehenden Empfangsbestätigungspakets – bewirkt das Senden eines Empfangsbestätigungspakets. Solch eine Ausführungsform schafft eine optimalere Funktionstüchtigkeit in solchen Fällen, in denen die Menge an Verkehr gering und variabel ist. Die Zeit T hängt ab von den Erfordernissen der speziellen Anwendung der Erfindung, wobei keine feststehenden Werte für T angegeben werden können. Unter Berücksichtigung der üblichen Kapazitäten von Paketnetzwerken und üblichen Erfordernissen für die Datenübertragung bei VPN Verbindungen zum Zeitpunkt des Abfassens dieser Patentanmeldung kann die Zeit T vorteilhafterweise zwischen 0,1 und 100 Sekunden, noch vorteilhafter zwischen 1 und l0 Sekunden, liegen.
  • Bei einer anderen vorteilhaften Ausführungsform der Erfindung wird die Anzahl der empfangenen Pakete und/oder die Anzahl der empfangenen Bytes am Zielknoten gezählt, und der augenblickliche Wert von einem oder von beiden dieser Zählungen wird mit in die Empfangsbestätigungspakete eingebaut, wenn sie erzeugt und gesendet werden. Dies gestattet dem Zielknoten, die Empfangsbestätigungsfrequenz (d.h. die Zahl N) ohne Verhandlung mit dem erzeugenden Knoten oder explizite Anzeige der Änderung von N an dem erzeugenden Knoten einzustellen, da der erzeugende Knoten dann feststellen kann, wie viele Pakete hindurchgegangen sind, wenn ein Empfangsbestätigungspaket empfangen wird. Das Einschließen einer oder beider dieser Zählerwerte in die Empfangsbestätigungspakete hat daher den Vorteil, dass der Messfehler, welcher durch einen Verlust eines Empfangsbestätigungspakets hervorgerufen wird, schneller als ohne diese Zählerwerte beseitigt wird.
  • Der Quellennetzwerkknoten empfängt die Empfangsbestätigungspakete und vermerkt die in dem Empfangsbestätigungspaket erwähnte Laufnummer sowie den Paketzählerwert in solch einer Ausführungsform, bei der Paketzählerwerte in den Empfangsbestätigungspaketen enthalten sind.
  • Bei einer vorteilhaften Ausführungsform der Erfindung speichert der Quellennetzwerkknoten Sendezeiten, SPI Feldinhalte und Laufnummern gesendeter IPSec Pakete für einen Zeitraum, um in der Lage zu sein, die Umlaufzeit (round trip time, RTT) der Verbindung zu messen. Die Zahl der zum Speichern benötigten Zeitstempel hängt ab von N, der Sendefrequenz des IPSec Pakets und von RTT. Der Quellennetzwerkknoten kann dann die Umlaufzeit berechnen, indem die Laufnummer eines empfangenen Empfangsbestätigungspaketes und dessen Empfangszeit mit der gespeicherten Sendezeit des entsprechenden; ursprünglichen IPSec Pakets verglichen wird. Der Quellennetzwerkknoten kann auch die Paketerfolgsrate für die Verbindung ermitteln, indem das Verhältnis gesendeter IPSec Pakete und empfangener Empfangsbestätigungen bestimmt wird. Der Quellennetzwerkknoten kann vorteilhafterweise einen beweglichen Mittelwert der Erfolgsrate bestimmen, um Einflüsse zeitweiser Änderungen der Umlaufzeit auszufiltern.
  • Bei solch einer Ausführungsform, bei der Paketzählerwerte in den Empfangsbestätigungspaketen eingeschlossen sind, kann der Quellennetzwerkknoten die Paketerfolgsrate für die Verbindung ermitteln, indem das Verhältnis gesendeter IPSec Pakete und Differenzen der Paketzählerwerte empfangener Empfangsbestätigungen bestimmt wird. Bei solch einer Aus führungsform, bei der Byte-Zählerwerte in den Empfangsbestätigungspaketen eingeschlossen sind, kann der Quellennetzwerkknoten ferner den realisierten Datendurchlauf ermitteln, welcher auf den Byte-Zählerwerten und zugehörigen Zeitstempeln einer empfangenen Empfangsbestätigung und den vorhergehenden, empfangenen Empfangsbestätigungen basiert. Der Quellennetzwerkknoten kann vorteilhafterweise einen beweglichen Mittelwert der Erfolgsrate und des Datendurchlaufs berechnen, um Einflüsse zeitweiser Änderungen in der Umlaufzeit auszufiltern.
  • Die Zahl N liegt vorteilhafterweise zwischen 50 und 500. Der optimale Wert von N hängt jedoch von der Qualität der Kommunikationsverbindung und den statistischen Eigenschaften von Änderungen in der Qualität der Kommunikationsverbindung ab. Falls die Eigenschaften der Verbindung, wie zum Beispiel der Datendurchlauf und die Verzögerung der Verbindung, sich innerhalb relativ kurzer Überwachungszeiträume nicht stark ändern, ist es nicht erforderlich, den Eigenschaften sehr genau zu folgen, so dass die Zahl N auf einen hohen Wert, wie zum Beispiel 1000 oder noch höher, eingestellt werden kann. Falls umgekehrt die Eigenschaften der Kommunikationsverbindung selbst innerhalb kurzer Überwachungszeiträume beträchtlich schwanken, kann es vorteilhaft sein, den Änderungen exakter zu folgen, in welchem Fall die Zahl N auf einen niedrigen Wert, wie zum Beispiel 50, 20 oder sogar auf 10, eingestellt werden kann. Ein Absinken des Wertes der Zahl N erhöht jedoch die Belastung, welche durch die Überwachung der Leistungsfähigkeit an dem Netzwerk verursacht wird. Der optimale Wert für die Zahl N hängt daher von den Erfordernissen der speziellen Anwendung der Erfindung und den Eigenschaften der speziellen, verwendeten Kommunikationsverbindung oder -verbindungen ab.
  • Das Zeitintervall T liegt vorzugsweise zwischen l Sekunde und 10 Sekunden. Der optimale Wert für T hängt jedoch von der Qualität der Kommunikationsverbindung und anderen Faktoren ab, die zu denjenigen ähnlich sind, welche den optimalen Wert von T beeinflussen. Der optimale Wert für das Intervall T hängt daher von den Erfordernissen der speziellen Anwendung der Erfindung und den Eigenschaften der speziellen, verwendeten Kommunikationsverbindung oder -verbindungen ab.
  • Dieses Messverfahren ist in der Lage, die Umlaufzeit, die Paketerfolgsrate und den Datendurchlauf zu messen. Das Verfahren ist ferner in der Lage, diese Parameter kontinuierlich zu überwachen, solang über die Verbindung Datenverkehr zu senden ist. Das Messverfahren hat ferner den Vorteil, dass die Gesamtlast, welche von dem Messverfahren auferlegt wird, sehr gering ist.
  • Bei einer vorteilhaften Ausführungsform der Erfindung werden inaktive Leitwege unter Verwendung einer Sondierung zusätzlich zu der Überwachung von aktiven Leitwegen, wie zuvor beschrieben, überwacht. Bei solch einer Ausführungsform sendet ein VPN Knoten ein oder mehrere Sondierungspakete über jede mögliche Verbindung zu einem VPN Knoten an dem anderen Platz, welcher ein Antwortpaket als Antwort auf den Empfang eines Sondierungspakets sendet. Auf den Empfang eines Antwortpakets hin kann der erzeugende VPN Knoten die Umlaufzeit für jenen Leitweg messen. Falls der erzeugende VPN Knoten mehrere Sondierungspakete über jeden möglichen Leitweg sendet, kann der erzeugende VPN Knoten ferner die Paketerfolgsrate, das heißt den Prozentsatz von Paketen überwachen, welcher erfolgreich durch das Netzwerk geht. Solch eine Sondierung kann auf sämtlichen möglichen Kombinationen von ISP Verbindungen und VPN Knoten verwendet werden.
  • C. AUSFÜHRUNGSFORMEN GEMÄSS EINEM ZWEITEN ASPEKT DER ERFINDUNG
  • Wenn ein durchtunnelndes IPSec Paket in dem erzeugenden Feuerwandknoten aufgebaut wird, wird dessen Quellen-IP-Adresse auf die IP Adresse der erzeugenden Gruppierung und dessen Ziel-IP-Adresse auf die IP Adresse der Zielgruppierung eingestellt. Diese IP Adressen werden Tunnelendpunkte genannt. In einer solchen Konfiguration, wo eine Gruppierung unter Verwendung mehrfacher ISP Verbindungen mit dem Internet verbunden ist, hat eine Gruppierung mehrere IP Adressen, das heißt eine für jede ISP Verbindung. Solche ISP Verbindungen können Verbindungen sein, die durch unterschiedliche ISPs bereitgestellt werden. In solch einer Konfiguration bestimmt die Auswahl dieser IP Adressen die zu verwendenden ISP Verbindungen. Das Auswählen einer Quellen-IP-Adresse und einer Ziel-IP-Adresse für ein Datenpaket wählt daher die ISP Verbindung am Quellenplatz und die ISP Verbindung für die Übertragung des Datenpakets aus. Da der Sender eines Datenpakets beide dieser IP Adressen festlegt, sind die ISP Verbindungen für das Paket durch den Sender spezifiziert. Der vorliegende Aspekt der Erfindung gibt einen vorteilhaften Weg zum Auswählen der ISP Verbindungen am Quellen- und am Zielplatz an.
  • Ein Auswahlverfahren sollte solch eine Kombination aus Quellen- und Ziel-ISP-Verbindungen auswählen, welche augenblicklich funktionstüchtig ist, falls eine solche Kombination existiert, solch eine Kombination aus Quellen- und Ziel-ISP-Verbindungen auswählen, welche gegenwärtig den besten Datendurchlauf hat, und die Änderungen in der Kombination von Quellen- und Ziel-ISP-Verbindungen minimieren, um den Gesamtaufwand möglichst klein zu halten, welcher beim Aufbauen von IPSec Verbindungen aufzuwenden ist.
  • Bei einer vorteilhaften Ausführungsform der Erfindung werden Quellen- und Ziel-ISP-Verbindungen wenigstens teilweise auf der Basis wenigstens der folgenden drei Parameter ausgewählt:
    • – zuletzt gemessene Umlaufzeit (RTT) für jede Kombination von Quellen- und Ziel-ISP-Verbindungen,
    • – zuletzt gemessene Paketerfolgsrate für jede Kombination von Quellen- und Ziel-ISP-Verbindungen und
    • – zuletzt gemessener Datendurchlauf für jede Kombination von Quellen- und Ziel-ISP-Verbindungen.
  • Bei einer weiteren vorteilhaften Ausführungsform der Erfindung werden Quellen- und Ziel-ISP-Verbindungen wenigstens teilweise auf der Basis zumindest der folgenden vier Parameter ausgewählt:
    • – zuletzt gemessene Umlaufzeit (RTT) für jede Kombination von Quellen- und Ziel-ISP-Verbindungen,
    • – zuletzt gemessener Datendurchlauf für jede Kombination von Quellen- und Ziel-ISP-Verbindungen,
    • – zuletzt gemessene Paketerfolgsrate für jede Kombination von Quellen- und Ziel-ISP-Verbindungen, und
    • – Zeit, welche nach dem Ausgeben des geänderten Auswahlverfahrens verstrichen ist.
  • Bei einer vorteilhaften Ausführungsform der Erfindung wird die folgende Funktion bei der Auswahl der Quellen- und Ziel-ISP-Verbindungen verwendet: P = A·R–1 + B·S + C·SN·T (1) in welcher R die gemessene Umlaufzeit (RTT), S die Paketerfolgsrate (PSR) mit dem Wertebereich von 0 bis 1 und T den Datendurchlauf (THR) bezeichnen. A, B, C und N sind Konstanten, welche entsprechend den Erfordernissen der speziellen Anwendung der Ausführungsform angepasst werden. Geeignete Werte können beispielsweise durch Experimentieren gefunden werden. Da Eigenschaften praktischer Anwendungen in einem weiten Bereich variieren, können genauere Details über die Werte für diese für den allgemeinen Gebrauch geeigneten Konstanten hier nicht angegeben werden. Der für jeden Leitweg berechnete Wert P wird zum Festlegen des Ranges der verfügbaren Leitwege in einer Präferenzreihenfolge zum Auswählen eines Leitweges, d.h. spezieller Quellen- und Ziel-ISP-Verbindungen, verwendet. Je kürzer die Umlaufzeit oder je höher die Paketerfolgsrate ist, umso höher ist gemäß Gleichung (1) die Präferenz P eines speziellen Leitweges. Der dritte Term der Gleichung (1) gibt dem Datendurchlauf lediglich in solchen Fällen Gewicht, Term der Gleichung (1) gibt dem Datendurchlauf lediglich in solchen Fällen Gewicht, wo die Paketerfolgsrate nahe l ist.
  • Da Messergebnisse für diese drei Werte RTT, PSR und THR nicht immer verfügbar sind, werden bestimmte Voreinstellungen (default values) benötigt. Falls beispielsweise ein spezieller Leitweg nicht aktiv ist, kann für diesen Leitweg keine Datendurchlaufrate bestimmt werden. Gemäß einer vorteilhaften Ausführungsform der Erfindung ist die Voreinstellung für die Paketerfolgsrate und den Datendurchlauf Null.
  • Bei einer vorteilhaften Ausführungsform der Erfindung wird die Voreinstellung für die Umlaufzeit unter Verwendung einer bestimmten Funktion berechnet, falls die Paketerfolgsrate größer als Null ist. Dies basiert auf der praktischen Erfahrung des Anmelders, dass die Umlaufzeit und die Paketerfolgsrate in der Praxis wenigstens grob korrelieren. Wenn die Paketerfolgsrate 1 oder nahe 1 ist, befindet sich die Umlaufzeit an einem Minimum, und wenn die Paketerfolgsrate nahe Null ist, ist die Umlaufzeit sehr lang. Bei einer vorteilhaften Ausführungsform der Erfindung wird dementsprechend, falls die Umlaufzeit nicht direkt gemessen werden kann, eine Voreinstellung für die Umlaufzeit aus der Paketerfolgsrate unter Verwendung der Funktion R = D/SK (2) bestimmt, in der R die Umlaufzeit, S die Paketerfolgsrate, D eine Konstante, welche das Minimum der Umlaufzeit darstellt, und K eine Konstante bezeichnen. Der Wert D hängt ab von den Eigenschaften des Netzwerks zwischen den Quellen- und Zielknoten und kann experimentell bestimmt werden. Ein geeigneter Wert für K kann zum Beispiel durch Korrelationsuntersuchungen ermittelt werden. In solch einem Fall, in dem die Paketerfolgsrate Null ist, wird für den Wert der Umlaufzeit eine große Zeitkonstante, wie zum Beispiel 10 Sekunden, verwendet.
  • Andere Parameter, welche die Auswahl der Quellen- und Ziel-ISP-Verbindungen beeinflussen, sind die Wägefaktoren vorstehend erwähnter Parameter, das heißt was die relative Wichtigkeit der Parameter betrifft. Diese Wägefaktoren hängen von den besonderen Umständen und Erfordernissen jeder Anwendung der Erfindung ab und können beispielsweise experimentell bestimmt werden.
  • Bei einer vorteilhaften Ausführungsform der Erfindung werden die Eigenschaften unterschiedlicher Kombinationen von Quellen- und Ziel-ISP-Verbindungen durch Absenden von Sondierungspaketen über jede Kombination ermittelt, auf welche der Zielplatz Antwort gibt. Die Umlaufzeit jeder Kombination kann dann aus der Zeit gefunden werden, welche zwischen dem Senden der Sondierungspakete und den empfangenen Erwiderungen verstrichen ist. Wenn zum Beispiel der Quellenplatz zwei ISP Verbindungen und der Zielplatz drei ISP Verbindungen hat, genügen sechs Sondierungspakete zum Testen sämtlicher sechs Kombinationen.
  • Bei einer vorteilhaften Ausführungsform der Erfindung werden Sondierungspakete ausschließlich über inaktive Kombinationen versandt, und die Umlaufzeit einer aktiven Verbindung wird von Empfangsbestätigungspaketen gemessen, welche von dem Zielplatz, wie zuvor in dieser Patentanmeldung beschrieben, versandt worden sind.
  • Falls eine der Kombinationen aktiv ist, kann der Datendurchlauf ferner durch Messen des Datenverkehrsflusses über die Verbindung bestimmt werden. Solch eine Messung gibt jedoch nicht immer den wahren Datendurchlauf wieder, da die wahre Leistungsfähigkeit der Verbindungskombination gut über der augenblicklichen Datenverkehrsmenge liegen kann. Gemäß einer vorteilhaften Ausführungsform der Erfindung wird ein Spitzen-Datendurchlaufwert, welcher in einem Zeitfenster einer spezifischen Länge beobachtet worden ist, als Messwert für den Datendurchlauf verwendet.
  • Im Fall inaktiver Verbindungskombinationen können keine laufenden Datendurchlaufswerte gemessen werden. Bei einer vorteilhaften Ausführungsform der Erfindung werden daher zuvor gemessene Datendurchlaufswerte verwendet. Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung werden zuvor gemessene Werte nicht verwendet, nachdem eine bestimmte Zeit nach der Messung verstrichen ist, um die Verwendung überholter und inkorrekter Werte zu vermeiden. In einem solchen Fall kann ein Datendurchlauf-Voreinstellungswert zum Abschätzen der Leistungsfähigkeit der Verbindung verwendet werden.
  • Bei einer anderen vorteilhaften Ausführungsform der Erfindung wird ein Datendurchlaufswert für den Gebrauch bei einer Leistungsfähigkeitsschätzung einer Verbindung entsprechend einer zuvor festgelegten Funktion auf der Basis der Umlaufzeit jener Verbindung berechnet. Diese Näherung kann vorteilhafte Ergebnisse liefern, da beobachtet worden ist, dass kurze Umlaufzeiten allgemein mit hohen Datendurchlaufswerten korrelieren.
  • Bei einer vorteilhaften Ausführungsform der Erfindung werden die Eigenschaften der Kombinationen semikontinuierlich durch Absenden von Sondierungspaketen in bestimmten Zeitintervallen überwacht. Falls die Zeitintervalle relativ lang sind, beispielsweise mehrere Se kunden, wie zum Beispiel 30 Sekunden, kann die Übertragung der Sondierungspakete keine signifikante Belastung auf dem Übertragungsnetzwerk erzeugen.
  • Die Zeit, welche nach der letzten Änderung der ISP Verbindung an einem Ende verstrichen ist, wird bei einer vorteilhaften Ausführungsform der Erfindung zum Minimieren der Änderungen verwendet, welche das Ausbauen neuer IPSec Verbindungen erfordern. Kurz nach einem Wechseln bei den ISP Verbindungen wird ein neuer Wechsel nur dann vollzogen, falls die augenblickliche Verbindung nahezu oder vollständig unterbrochen ist. Später nimmt die Bereitschaft zum Vollziehen eines Wechsels zu und erreicht möglicherweise einen Punkt, wo eine relativ kleine angenommene Zunahme in der Leistungsfähigkeit ein Wechseln auslösen würde. Dies ist in 4 veranschaulicht, welche ein Schaubild zeigt, in dem dargestellt ist, wie tief das Leistungsniveau der augenblicklichen Verbindung fallen muss, bevor ein Wechsel betreffend die verwendeten ISP Verbindungen herbeigeführt wird. Die vertikale Achse zeigt das minimal erforderliche Leistungsniveau, und die horizontale Achse zeigt die Zeit, welche nach dem letzten Wechseln in der Konfiguration verstrichen ist. Wie 4 veranschaulicht, ist die erforderliche Leistungsfähigkeit unmittelbar nach einem Wechseln hinsichtlich der Konfiguration bis zu einem Zeitpunkt T1 sehr gering, d.h. an dem Grenzwert L1. Während dieser Zeit wird die ISP Verbindungskonfiguration nur dann geändert, wenn die Leistungsfähigkeit der Kommunikationsverbindung unter den Schwellenwert Ll fällt. Zwischen den Zeitpunkten T1 und T2 nimmt der erforderliche Grenzwert auf den Wert L2 zu, und nach der Zeit T2 bleibt der Grenzwert bei L2. Dies hat die Wirkung, dass je weiter zurück der Zeitpunkt des vorhergehenden Wechsels gelegen war, ein umso kleinerer Abfall in der Leistungsfähigkeit der Kommunikationsverbindung erforderlich ist, um einen Wechsel in der Konfiguration herbeizuführen. Die Parameter L1, L2, T1 und T2 hängen von den Eigenschaften und Erfordernissen der speziellen Anwendung der Erfindung ab, weshalb hier keine speziellen Werte angegeben werden können.
  • Bei einer vorteilhaften Ausführungsform der Erfindung spezifizieren die Einheiten der vertikalen Achse und die Parameter L 1 und L2 bestimmte absolute Leistungswerte. Gemäß solch einer Ausführungsform können die Grenzwerte zwischen 0% und 100% der best beobachteten Leistungsfähigkeit für die augenblickliche Verbindung festgelegt werden.
  • Bei einer weiteren vorteilhaften Ausführungsform der Erfindung spezifizieren die Grenzwerte L1 und L2 bestimmte relative Leistungswerte, d.h. Werte des Verhältnisses der augenblicklichen Leistungsfähigkeit der momentanen Verbindung zu der best beobachteten Leistungsfähigkeit sämtlicher verfügbarer Verbindungen, d.h. ISP Verbindungskombinationen.
  • Die Leistungsfähigkeitswerte, welche als eine Basis zum Entscheiden entsprechend des Schaubildes in 4 verwendet werden, können auf viele unterschiedliche Arten aus den beobachteten Umlaufzeiten, der Paketerfolgsrate und den Datendurchlaufsmessungen berechnet werden. In einer beispielhaften Ausführungsform der Erfindung kann ein Leistungswert P zu P = A·R–1 + B·S + C·SN·T (3) berechnet werden, in welcher A, B, C und N Konstanten, S eine Paketerfolgsrate, T einen Datendurchlaufwert und R einen Umlaufzeit-Messwert bezeichnen. Gemäß Gleichung (3) erhöht eine Zunahme der Paketerfolgsrate, eine Zunahme des Datendurchlaufs oder eine Abnehmen der Umlaufzeit die überwachte Leistungsfähigkeit. Gleichung (3) ist jedoch lediglich ein Beispiel eines durchführbaren Berechnungsverfahrens, und viele unterschiedliche Berechnungsverfahren können in unterschiedlichen Ausführungsformen der Erfindung zur Anwendung kommen. Die Erfindung ist daher nicht auf die Anwendung lediglich der Gleichung (3) beschränkt. Ein allgemeineres Beispiel einer durchführbaren Funktion zum Berechnen von P lautet P = A·Rn + B·S + C·SN·Tm (4) in der n und m Konstanten sind, die so einzustellen sind, dass sie den Erfordernissen der speziellen Anwendung der Erfindung entsprechen.
  • 4 zeigt eine einfache, stückweise lineare Funktion als zeitabhängige Grenzwertfunktion. Solch eine einfache Funktion ist aufgrund der Leichtigkeit einer Implementierung einer solchen Funktion vorteilhaft. Die Erfindung ist jedoch nicht auf eine solche Funktion beschränkt. 5 zeigt ein anderes Beispiel einer geeigneten Funktion, bei welcher der Grenzwert über einen Zeitraum sanft von L1 zu L2 wechselt. Die für den Gebrauch optimale Funktion hängt von den Erfordernissen der speziellen Anwendung der Erfindung ab, weshalb die Erfindung nicht auf irgendeine spezielle, zu verwendende Funktion beschränkt ist.
  • Bei einer anderen vorteilhaften Ausführungsform der Erfindung werden mehrfache Verbindungen aktiv gehalten, und der Datenverkehr ist zwischen den Verbindungen in Verhältnissen aufgeteilt, die dem Leistungswert P entsprechen, welcher für jede Verbindung in einer Weise berechnet worden ist, welche ähnlich zu den in den Gleichungen (3) und (4) dargestellten Leistungswerten ist.
  • D. ERSTE GRUPPE WEITERER VORTEILHAFTER AUSFÜHRUNGSFORMEN DER ERFINDUNG
  • Entsprechend einer weiteren Ausführungsform der Erfindung wird ein Verfahren zum Überwachen einer Kommunikationsverbindung, bei welcher das IPSec Protokoll zwischen einem Quellennetzwerkknoten und einem Zielnetzwerkknoten angewandt wird, angegeben. Verschiedene Ausführungsformen entsprechend dem vorliegenden Aspekt der Erfindung sind in 6 angegeben. Entsprechend einer vorteilhaften Ausführungsform der Erfindung umfasst das Verfahren wenigstens die Schritte
    • – Speichern 610 der Laufnummer und der Übertragungszeit jedes IPSec Pakets, welches von dem Quellennetzwerknoten zum Zielnetzwerkknoten übertragen worden ist, in einer Speichereinrichtung,
    • – Senden 620 eines Empfangsbestätigungspakets als Antwort auf den Empfang jedes N-ten IPSec Pakets oder auf den Empfang jedes IPSec Pakets, wenn T Sekunden nach dem Senden eines vorhergehenden Empfangsbestätigungspakets von dem Quellennetzwerkknoten durch den Zielnetzwerkknoten verstrichen sind, wobei das Empfangsbestätigungspaket die Laufnummer des besonderen Pakets als eine Antwort enthält, auf die das Empfangsbestätigungspaket gesendet wird, und wobei das Empfangsbestätigungspaket die Zähler enthält, welche die Zahl der empfangenen Pakete und die Zahl der empfangenen Bytes anzeigt, wobei N eine vorbestimmte positive ganze Zahl und T ein vorbestimmter Zeitwert sind,
    • – Bestimmen 630 der Umlaufzeit der Verbindung auf der Basis der Empfangszeit eines Empfangsbestätigungspakets und der gespeicherten Übertragungszeit des entsprechenden, übertragenen Pakets.
  • Gemäß einer weiteren vorteilhaften Ausführungsform der Erfindung enthält das Verfahren ferner den Schritt Berechnen 640 der Paketerfolgsrate und des Datendurchlaufswertes der Verbindung auf der Basis der Zahl der übertragenen Pakete und der Zahl der empfangenen Pakete und Bytes, welche aus den Zählerwerten bestimmt werden, die in den Empfangsbestätigungspaketen mitgesandt werden.
  • Gemäß noch einem weiteren Aspekt der Erfindung wird ein Verfahren zum Steuern der Kommunikation zwischen einem Quellennetzwerkplatz und einem Zielnetzwerkplatz angegeben, bei welcher Kommunikation das IPSec Protokoll verwendet wird, bei welcher Kommunikation mehrere unterschiedliche Leitwege zwischen dem Quellennetzwerkplatz und dem Zielnetzwerkplatz angewandt werden können. Unterschiedliche Ausführungsformen gemäß dem vorliegenden Aspekt der Erfindung sind in 7 veranschaulicht. Gemäß einer vorteilhaften Ausführungsform der Erfindung umfasst das Verfahren wenigstens die Schritte
    • – Speichern 610 der Laufnummer und der Übertragungszeit jedes IPSec Pakets, welches von einem Quellenknoten in dem Quellennetzwerkplatz zu einem Zielknoten in dem Zielnetzwerkplatz übertragen wird, in einer Speichereinrichtung,
    • – Senden 620 eines Empfangsbestätigungspakets als eine Antwort auf den Empfang jedes N-ten IPSec Pakets oder auf den Empfang jedes IPSec Pakets, wenn 7 Sekunden nach dem Senden eines vorhergehenden Empfangsbestätigungspakets von dem Quellenknoten durch den Zielknoten verstrichen sind, wobei das Empfangsbestätigungspaket die Laufnummer des besonderen Pakets als eine Antwort enthält, auf die hin das Empfangsbestätigungspaket gesendet wird, und wobei das Empfangsbestätigungspaket die Zähler aufweist, welche die Zahl von empfangenen Paketen und die Zahl von empfangenen Bytes angibt, wobei N ein zuvor festgelegter, positiver, ganzer Wert und T ein vorbestimmter Zeitwert ist,
    • – Bestimmen 630 der Umlaufzeit der Verbindung auf der Basis der Empfangszeit eines Empfangsbestätigungspakets und der gespeicherten Übertragungszeit des entsprechenden, übertragenen Pakets.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung beinhaltet das Verfahren ferner den Schritt einer Berechnung 640 der Paketerfolgsrate und des Datendurchlaufswertes der Verbindung auf der Basis der Zahl der übertragenen Pakete und der Zahl der empfangenen Pakete und Bytes, welche aus den in den Empfangsbestätigungspaketen mitgesandten Zählerwerten bestimmt werden.
  • Gemäß einer ferner vorteilhaften Ausführungsform der Erfindung umfasst das Verfahren ferner die Schritte
  • – Übertragen 710 eines Sondierungspakets oder einer Vielzahl von Sondierungspaketen von einem Quellenknoten an dem Quellennetzwerkplatz über einen speziellen Leitweg zu einem Zielknoten an dem Zielnetzwerkplatz,
  • Speichern der Übertragungszeit des Sondierungspakets in einer Speichereinrichtung,
  • – Übertragen 720 eines Antwortpakets von dem Zielknoten zu dem Quellenknoten als eine Antwort auf das Empfangen jedes Sondierungspakets,
  • – Bestimmen 730 der Umlaufzeit des speziellen Leitweges aus der Differenz der Empfangszeit des Antwortpakets und der gespeicherten Übertragungszeit des entsprechenden Sondierungspakets und der Paketerfolgsrate basierend auf der Zahl der gesandten Sondierungspakete und der Zahl der empfangenen Antwortpakete.
  • Entsprechend einem weiteren Aspekt der Erfindung ist ein Netzwerkknoten zum Empfangen von Nachrichten unter Verwendung des IPSec Protokolls vorgesehen. Entsprechend einer vorteilhaften Ausführungsform der Erfindung enthält der Knoten wenigstens
    • – eine Einrichtung zum Empfangen von IPSec Paketen,
    • – eine Einrichtung zum Entnehmen einer Laufnummer aus einem empfangenen IPSec Paket, und
    • – eine Einrichtung zum Senden eines Empfangsbestätigungspakets als eine Antwort nach jedem N-ten empfangenen IPSec Paket oder nach jedem IPSec Paket, falls T Sekunden nach dem Senden eines vorhergehenden Empfangsbestätigungspakets verstrichen sind, wobei N eine positive ganze Zahl und T ein zuvor festgelegter Wert ist, und zum Einschließen der entnommenen Laufzahl und eines die Zahl der empfangenen Pakete und Bytes anzeigenden Zählerwertes in dem Empfangsbestätigungspaket.
  • Entsprechend einem weiteren Aspekt der Erfindung ist ein Netzwerkknoten zum Senden von Nachrichten unter Verwendung des IPSec Protokolls vorgesehen. Entsprechend einer vorteilhaften Ausführungsform der Erfindung enthält der Knoten wenigstens
    • – eine Einrichtung zum Senden von IPSec Paketen,
    • – eine Einrichtung zum Speichern von Zeitstempeln und Laufnummern gesendeter IPSec Pakete,
    • – eine Einrichtung zum Empfangen von Empfangsbestätigungspaketen,
    • – eine Einrichtung zum Bestimmen der Umlaufzeit einer Verbindung auf der Basis der Laufnummerninformation in einem empfangenen Empfangsbestätigungspaket und des gespeicherten Zeitstempels sowie der Laufnummerninformation gesendeter IPSec Pakete,
    • – eine Einrichtung zum Berechnen der Paketerfolgsrate auf der Basis der Nummer gesendeter Pakete und der Information in einem empfangenen Empfangsbestätigungspaket, welche die Zahl der empfangenen Pakete anzeigt, und
    • – eine Einrichtung zum Berechnen des Datendurchlaufswertes auf der Basis der Information in einem empfangenen Empfangsbestätigungspaket, welche die Zahl der empfangenen Bytes angibt.
  • E. ZWEITE GRUPPE WEITER VORTEILHAFTER AUSFÜHRUNGSFORMEN DER ERFINDUNG
  • Gemäß einem weiteren Aspekt der Erfindung ist ein Verfahren zum Überwachen einer Kommunikationsverbindung zwischen einem Quellennetzwerkknoten und einem Zielnetzwerkknoten vorgesehen, welche Kommunikationsverbindung das IPSec Protokoll verwendet. Gemäß der Ausführungsform umfasst das Verfahren wenigstens den Schritt Übertragen eines Empfangsbestätigungspakets mit Hilfe des Zielnetzwerkknotens, falls wenigstens eine einer ersten Bedingung und einer zweiten Bedingung erfüllt ist, wobei die erste Bedingung den Empfang wenigstens einer vorbestimmten Anzahl von IPSec Paketen nach der Übertragung des vorhergehenden Empfangsbestätigungspakets betrifft und die zweite Bedingung den Empfang eines Paketes über die Kommunikationsverbindung betrifft, nachdem eine bestimmte Zeit nach der Übertragung des vorhergehenden Empfangsbestätigungspakets verstrichen ist.
  • Bei dieser Patentanmeldung und in den beigefügten Patentansprüchen bezieht sich der Begriff aktive Verbindung auf eine Verbindung, welche zum Übertragen von Nutzlastdaten verwendet wird, während der Begriff inaktive Verbindung sich auf eine Verbindung bezieht, welche nicht zum Übertragen von Nutzlastdaten verwendet wird. Die bloße Übertragung von Sondierungspaketen zum Messen charakteristischer Eigenschaften einer Verbindung soll hier nicht als Übertragung von Nutzlastdaten verstanden werden.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung umfasst das Empfangsbestätigungspaket in dem Verfahren wenigstens die Laufnummer des zuletzt empfangenen IPSec Pakets und wenigstens einen Wert, welcher der über die Kommunikationsverbindung empfangenen Datenmenge entspricht.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung umfasst das Empfangsbestätigungspaket bei dem Verfahren wenigstens einen Paketzählerwert, welcher die Anzahl der über die Kommunikationsverbindung empfangenen Pakete angibt.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung umfasst das Empfangsbestätigungspaket in dem Verfahren wenigstens einen Bytezählerwert, welcher die Zahl der über die Kommunikationsverbindung empfangenen Bytes angibt.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung umfasst das Empfangsbestätigungspaket in dem Verfahren wenigstens einen Paketzählerwert, welcher die Zahl der über die Kommunikationsverbindung empfangenen Pakete angibt, und einen Bytezählerwert, welcher die Zahl der über die Kommunikationsverbindung empfangenen Bytes angibt.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung umfasst das Verfahren ferner wenigstens den Schritt Bestimmen der Paketerfolgsrate der Kommunikationsverbindung wenigstens teilweise auf der Basis der in einem Empfangsbestätigungspaket enthaltenen Information.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung umfasst das Verfahren ferner wenigstens den Schritt Bestimmen des Datendurchlaufs der Kommunikationsverbindung zumindest teilweise auf der Basis der in einem Empfangsbestätigungspaket enthaltenen Information.
  • Entsprechend einer weiter vorteilhaften Ausführungsform der Erfindung umfasst das Verfahren ferner wenigstens den Schritt Speichern der Laufnummer und der Übertragungszeit jedes IPSec Pakets, das von dem Quellennetzwerkknoten zu dem Zielnetzwerkknoten übertragen worden ist, in einer Speichereinrichtung und Bestimmen der Umlaufzeit der Kommunikationsverbindung auf der Basis der Empfangszeit eines Empfangsbestätigungspakets und der gespeicherten Übertragungszeit des entsprechenden, übertragenen Pakets.
  • F. DRITTE GRUPPE WEITER VORTEILHAFTER AUSFÜHRUNGSFORMEN DER ERFINDUNG
  • Gemäß einer weiteren Ausführungsform der Erfindung ist ein Verfahren zum Überwachen mehrerer Kommunikationsverbindungen zwischen einem Quellennetzwerkplatz und einem Zielnetzwerkplatz vorgesehen, wobei jeder der Plätze wenigstens einen Netzwerkknoten hat. Bei dem Verfahren wird eine aktive Kommunikationsverbindung überwacht und eine inaktive Kommunikationsverbindung überwacht, wobei die Verfahrensschritte zum Überwachen einer aktiven Kommunikationsverbindung zwischen dem Quellennetzwerkplatz und dem Zielnetzwerkplatz, wobei die aktive Kommunikationsverbindung das IPSec Protokoll verwendet, wenigstens den Schritt Übertragen eines Empfangsbestätigungspakets mittels des Zielnetzwerkknotens aufweist, falls wenigstens eine einer ersten Bedingung und einer zweiten Bedingung erfüllt ist, wobei die erste Bedingung den Empfang wenigstens einer vorbestimmten Anzahl von IPSec Paketen nach dem Übertragen des vorhergehenden Empfangsbestätigungspakets beinhaltet und die zweite Bedingung den Empfang eines Pakets über die Kommunikationsverbindung beinhaltet, nachdem eine bestimmte Zeit nach der Übertragung des vorhergehenden Empfangsbestätigungspakets verstrichen ist, und wobei die Verfahrensschritte zum Überwachen einer inaktiven Kommunikationsverbindung zwischen dem Quellennetzwerkplatz und dem Zielnetzwerkplatz wenigstens die Schritte aufweisen:
    • – Übertragen eines Sondierungspakets von einem Quellenknoten am Quellennetzwerkplatz über die inaktive Kommunikationsverbindung zu einem Quellenknoten am Quellennetzwerkplatz,
    • – Speichern der Übertragungszeit des Sondierungspakets in einer Speichereinrichtung,
    • – Übertragen eines Antwortpakets von dem Zielknoten zu dem Quellenknoten als Antwort auf den Empfang eines Sondierungspakets,
    • – Bestimmen der Umlaufzeit der inaktiven Kommunikationsverbindung aus der Differenz der Empfangszeit des Antwortpakets und der gespeicherten Übertragungszeit des entsprechenden Sondierungspakets.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung umfasst das Verfahren ferner die Schritte Übertragen mehrerer Sondierungspakete von dem Quellenknoten am Quellennetzwerkplatz mittels der inaktiven Kommunikationsverbindung zu dem Zielknoten am Zielnetzwerkplatz, Empfangen von Antwortpaketen auf die Sondierungspakete und Bestimmen der Paketerfolgsrate der inaktiven Informationsverbindung aus der Anzahl der empfangenen Antwortpakete und der Zahl der übertragenen Sondierungspakete.
  • G. VIERTE GRUPPE WEITER VORTEILHAFTER AUSFÜHRUNGSFORMEN DER ERFINDUNG
  • Gemäß einer weiteren Ausführungsform der Erfindung ist ein Quellennetzwerkknoten 800 zum Kommunizieren mittels des IPSec Protokolls mit einem Ziehlnetzwerkknoten 820 über eine Kommunikationsverbindung vorgesehen. Dieser Aspekt der Erfindung ist in 8 veranschaulicht. Gemäß einer vorteilhaften Ausführungsform der Erfindung umfasst der Netzwerkknoten wenigstens
  • – eine Einrichtung 801 zum Empfangen von Empfangsbestätigungspaketen 870 für IPSec Pakete 860, welche mit Hilfe des Netzwerkknotens übertragen werden,
  • – eine Einrichtung 802 zum Erhalten einer Laufnummer 874 eines IPSec Pakets von einem empfangenen Empfangsbestätigungspaket 870,
  • – eine Einrichtung 803 zum Erhalten eines Wertes 872 aus dem Empfangsbestätigungspaket 870, wobei der Wert der mittels des zweiten Netzwerkknotens über die Kommunikationsverbindung empfangenen Datenmenge entspricht, und
  • – eine Einrichtung 804 zum Bestimmen der Paketerfolgsrate der Kommunikationsverbindung wenigstens teilweise auf der Basis dieses Wertes.
  • Solch ein Netzwerkknoten kann vorteilhaft als Quellenknoten einer IPSec Verbindung verwendet werden.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung umfasst der Netzwerkknoten ferner wenigstens eine Einrichtung 805 zum Bestimmen des Datendurchlaufs der Kommunikationsverbindung zumindest teilweise auf der Basis des Wertes 872.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung umfasst der Netzwerkknoten ferner wenigstens eine Einrichtung 806 zum Speichern der Laufnummer und der Übertragungszeit jedes IPSec Pakets in einer Speichereinrichtung 819, welches Paket durch den Netzwerkknoten über die Kommunikationsverbindung übertragen wird, und eine Einrichtung 807 zum Bestimmen der Umlaufzeit der Kommunikationsverbindung auf der Basis der Empfangszeit eines Empfangsbestätigungspakets und der gespeicherten Übertragungszeit des entsprechenden, übertragenen Pakets.
  • H. FÜNFTE GRUPPE WEITER VORTEILHAFTER AUSFÜHRUNGSFORMEN DER ERFINDUNG
  • Entsprechend einem weiteren Aspekt der Erfindung ist ein Zielnetzwerkknoten 820 zum Kommunizieren mittels des IPSec Protokolls mit einem Quellennetzwerkknoten 800 über eine Kommunikationsverbindung vorgesehen. Dieser Aspekt der Erfindung ist in 8 veranschaulicht. Gemäß einer vorteilhaften Ausführungsform der Erfindung umfasst der Netzwerkknoten 820 wenigstens eine Einrichtung 82l zum Übertragen eines Empfangsbestätigungspakets, falls wenigstens eine einer ersten Bedingung und einer zweiten Bedingung erfüllt ist, wobei die erste Bedingung den Empfang wenigstens einer vorbestimmten Anzahl von IPSec Paketen nach der Übertragung des vorhergehenden Empfangsbestätigungspakets beinhaltet und die zweite Bedingung den Empfang eines Paketes über die Kommunikationsverbindung beinhaltet, nachdem eine vorbestimmte Zeit nach der Übertragung des vorhergehenden Empfangsbestätigungspakets verstrichen ist.
  • Solch ein Netzwerkknoten kann vorteilhafterweise als Zielknoten einer IPSec Verbindung verwendet werden.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung umfasst der Netzwerkknoten wenigstens eine Einrichtung 822 zum Einbeziehen einer Laufnummer 862, 874 eines empfangenen IPSec Pakets 860 und wenigstens eines Wertes, welcher der Datenmenge entspricht, welche über die Kommunikationsverbindung in dem Empfangsbestätigungspaket 870 empfangen worden ist.
  • Entsprechend einer weiter vorteilhaften Ausführungsform der Erfindung umfasst der Netzwerkknoten wenigstens eine Einrichtung 823 zum Einbeziehen eines Paketzählerwertes 872 in dem Empfangsbestätigungspaket 870, wobei der Paketzählerwert die Zahl der über die Kommunikationsverbindung empfangenen Pakete angibt.
  • Entsprechend einer weiter vorteilhaften Ausführungsform der Erfindung umfasst der Netzwerkknoten wenigstens eine Einrichtung 824 zum Einbeziehen eines Bytezählerwertes 872 in dem Empfangsbestätigungspaket, wobei der Bytezählerwert die Zahl der über die Kommunikationsverbindung empfangenen Bytes angibt.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung umfasst der Netzwerkknoten die Funktionalität eines Quellennetzwerkknotens 800 und eines Zielnetzwerkknotens 820 für IPSec Verbindungen. Entsprechend solch einer Ausführungsforrn umfasst der Netzwerkknoten wenigstens
    • – eine Einrichtung 821 zum Übertragen eines Empfangsbestätigungspakets, falls wenigstens eine einer ersten Bedingung und einer zweiten Bedingung erfüllt ist, wobei die erste Bedingung den Empfang wenigstens einer vorbestimmten Zahl von IPSec Paketen nach der Übertragung des vorhergehenden Empfangsbestätigungspakets beinhaltet und die zweite Bedingung den Empfang eines Paketes mittels der Kommunikationsverbindung beinhaltet, nachdem eine vorbestimmte Zeit nach dem Übertragen des vorhergehenden Empfangsbestätigungspakets verstrichen ist,
    • – eine Einrichtung 801 zum Empfangen von Empfangsbestätigungspaketen 870 für IPSec Pakete 860, welche durch den Netzwerkknoten übertragen werden,
    • – eine Einrichtung 802 zum Erhalten einer Laufnummer 874 eines IPSec Pakets von einem empfangenen Empfangsbestätigungspaket 870,
    • – eine Einrichtung 803 zum Erhalten eines Wertes 872 von dem Empfangsbestätigungspaket 870, wobei der Wert der mittels des zweiten Netzwerkknotens über die Kommunikationsverbindung empfangenen Datenmenge entspricht, und
    • – eine Einrichtung 804 zum Bestimmen der Paketerfolgsrate der Kommunikationsverbindung wenigstens teilweise auf der Basis dieses Wertes.
  • Die Einrichtungen 801 bis 807 sowie 821 bis 824 können vorteilhafterweise unter Verwendung einer Softwareprogrammcodeeinrichtung implementiert werden, welche durch eine Prozessoreinheit ausgeführt wird.
  • Entsprechend einem noch weiteren Aspekt der Erfindung ist ein Softwareprogrammprodukt für einen Netzwerkknoten zum Kommunizieren mittels des IPSec Protokolls mit einem zweiten Netzwerkknoten über eine Kommunikationsverbindung vorgesehen. Solch ein Softwareprogrammprodukt kann zum Implementieren von Netzwerkknoten verwendet werden, welche in der Lage sind, unter Verwendung des IPSec Protokolls zu kommunizieren. Entsprechend einer vorteilhaften Ausführungsform der Erfindung umfasst das Softwareprogrammprodukt wenigstens
    • – eine Softwareprogrammcodeeinrichtung zum Übertragen eines Empfangsbestätigungspakets, falls wenigstens eine einer ersten Bedingung und einer zweiten Bedingung erfüllt ist, wobei die erste Bedingung den Empfang wenigstens einer vorbestimmten Anzahl von IPSec Paketen nach dem Übertragen des vorhergehenden Empfangsbestätigungspakets beinhaltet und die zweite Bedingung den Empfang eines Pakets über die Kommunikationsverbindung beinhaltet, nachdem eine vorbestimmte Zeit nach der Übertragung des vorhergehenden Empfangsbestätigungspakets verstrichen ist,
    • – eine Softwareprogrammcodeeinrichtung zum Empfangen von Empfangsbestätigungspaketen für IPSec Pakete, welche durch den Netzwerkknoten übertragen werden,
    • – eine Softwareprogrammcodeeinrichtung zum Erhalten einer Laufnummer eines IPSec Pakets aus einem empfangenen Empfangsbestätigungspaket,
    • – eine Softwareprogrammcodeeinrichtung zum Erhalten eines Wertes aus dem Empfangsbestätigungspaket, wobei der Wert der über die Kommunikationsverbindung mittels des zweiten Netzwerkknotens empfangenen Datenmenge entspricht, und
    • – eine Softwareprogrammcodeeinrichtung zum Bestimmen der Paketerfolgsrate der Kommunikationsverbindung wenigstens teilweise auf der Basis dieses Wertes.
  • Das Softwareprogrammprodukt kann auf viele unterschiedliche Weisen ausgeführt sein, so zum Beispiel als Softwareprogramm-Bibliothek für den Einbau in andere Produkte oder als selbständige, gebrauchsfertige Anwendung in einem Netzwerkknoten, und in vielen unterschiedlichen Medienarten vertreten sein, so zum Beispiel als magnetische, optische oder magneto-optische Großraumspeichereinrichtung, wie CD-ROMs, in elektronischen Speichereinrichtungen, wie z.B. Halbleiterspeicherchips.
  • I. SIEBTE GRUPPE WEITER VORTEILHAFTER AUSFÜHRUNGSFORMEN DER ERFINDUNG
  • Entsprechend einer weiteren Ausführungsform der Erfindung ist ein Verfahren zum Auswählen eines Leitweges für die Übertragung von Datenpaketen von einem Quellennetzwerkplatz zu einem Zielnetzwerkplatz vorgesehen, wobei die Netzwerkplätze jeweils über mehrere Netzwerk-Serviceprovider-Verbindungen mit einem Netzwerk verbunden sind.
  • Entsprechend einer weiter vorteilhaften Ausführungsform der Erfindung umfasst das Verfahren wenigstens die Schritte
    • – Auswählen einer ersten Netzwerk-Serviceprovider-Verbindung aus einer Gruppe von Netzwerk-Serviceprovider-Verbindungen, welche den Quellennetzwerkplatz mit dem Netzwerk verbinden,
    • – Auswählen einer zweiten Netzwerk-Serviceprovider-Verbindung aus einer Gruppe von Netzwerk-Serviceprovider-Verbindungen, welche den Zielnetzwerkplatz mit dem Netzwerk verbinden, bei welchem Verfahren das Auswählen am Quellennetzwerkplatz durchgeführt wird und welches Auswählen wenigstens teilweise auf der Basis wenigstens
    • – eines Umlaufzeitwertes für jede Kombination von Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen, und
    • – einer Paketerfolgsrate für jede Kombination aus Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen,
    • – einem Durchlaufwert für jede Kombination von Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen erfolgt.
  • Das Netzwerk kann vorteilhafterweise das Internet oder irgendein anderes öffentliches Paketdatennetzwerk sein.
  • Der Umlaufzeitwert kann ein zuletzt gemessener Umlaufzeitwert oder zum Beispiel ein Voreinstellungswert sein, wenn keine Messung für eine bestimmte Kombination durchgeführt worden ist oder die Messung älter als ein spezieller Grenzwert ist. Der Durchlaufwert kann ein zuletzt gemessener Durchlaufwert oder zum Beispiel ein Voreinstellungswert sein, falls keine Messung für eine spezielle Kombination durchgeführt worden ist oder die Messung älter als ein spezieller Grenzwert ist.
  • Gemäß einer weiter vorteilhaften Ausführungsform der Erfindung wird das Auswählen wenigstens teilweise auch auf Basis der Zeit durchgeführt, nachdem das Auswählen von Leitwegen zuvor geändert worden ist.
  • Entsprechend einer weiter vorteilhaften Ausführungsform der Erfindung nimmt die Mengenänderung bei der Paketerfolgsrate, dem Datendurchlauf und/oder der Umlaufzeit einer Verbindung, welche erforderlich ist, um einen Wechsel in der Leitwegauswahl herbeizuführen, als Funktion der Zeit ab.
  • Entsprechend einer weiter vorteilhaften Ausführungsform der Erfindung ist die Zeitfunktion eine absatzweise lineare Funktion.
  • Entsprechend einem weiteren Aspekt der Erfindung ist ein Netzwerkknoten zum Ubertragen von Datenpaketen von einem Quellennetzwerkplatz zu einem Zielnetzwerkplatz vorgesehen, wobei die Netzwerkplätze mit einem Netzwerk jeweils über mehrere Netzwerk-Serviceprovider-Verbindungen verbunden sind. Entsprechend einer weiter vorteilhaften Ausführungsform der Erfindung umfasst der Netzwerkknoten wenigstens
    • – eine Einrichtung zum Auswählen einer ersten Netzwerk-Serviceprovider-Verbindung aus einer Gruppe von Netzwerk-Serviceprovider-Verbindungen, die den Quellennetzwerkplatz mit dem Netzwerk verbinden, und
    • – eine Einrichtung zum Auswählen einer zweiten Netzwerk-Serviceprovider-Verbindung aus einer Gruppe von Netzwerk-Serviceprovider-Verbindungen, die den Zielnetzwerkplatz mit dem Netzwerk verbinden, welche Auswahl wenigstens teilweise auf der Basis wenigstens
    • – eines Umlaufzeitwertes für jede Kombination von Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen und
    • – eines Durchlaufwertes für jede Kombination von Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen erfolgt.
  • Gemäß einem weiteren Aspekt der Erfindung ist ein Computersoftwareprodukt für ein System zum Übertragen von Datenpaketen von einem Quellennetzwerkplatz zu einem Zielnetzwerkplatz vorgesehen, wobei die Netzwerkplätze jeweils mittels mehrerer Netzwerk-Serviceprovider-Verbindungen mit einem Netzwerk verbunden sind. Entsprechend einer weiter vorteilhaften Ausführungsform der Erfindung umfasst das Computersoftwareprodukt wenigstens
    • – eine Einrichtung zum Auswählen einer ersten Netzwerk-Serviceprovider-Verbindung aus einer Gruppe von Netzwerk-Serviceprovider-Verbindungen, die den Quellennetzwerkplatz mit dem Netzwerk verbinden, und
    • – eine Einrichtung zum Auswählen einer zweiten Netzwerk-Serviceprovider-Verbindung aus einer Gruppe von Netzwerk-Serviceprovider-Verbindungen, die den Zielnetzwerkplatz mit dem Netzwerk verbinden, welches Auswählen wenigstens teilweise auf der Basis wenigstens
    • – eines Umlaufzeitwertes für jede Kombination von Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen und
    • – eines Paketerfolgsratenwertes für jede Kombination von Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen erfolgt.
  • J. WEITERE ÜBERLEGUNGEN
  • Mit Blick auf die vorstehende Beschreibung ist es dem Fachmann klar, dass zahlreiche Abänderungen innerhalb des Umfangs der Erfindung vorgenommen werden können. Obwohl eine bevorzugte Ausführungsform der Erfindung genauer beschrieben worden ist, ist es klar, dass zahlreiche Abänderungen und Varianten daran möglich sind, welche sämtlich in den Umfang der Erfindung fallen.

Claims (6)

  1. Verfahren zum Auswählen eines Leitweges zum Übertragen von Datenpaketen von einem Quellennetzwerkplatz (A1–A3) zu einem Zielnetzwerkplatz (B1–B5), wobei beide Netzwerkplätze mit einem Netzwerk (10) über mehrere Netzwerk-Serviceprovider-Verbindungen (PA1, PA2, PB1–PB3) verbunden sind, dadurch gekennzeichnet, dass das Verfahren wenigstens die Schritte aufweist: – Auswählen einer ersten Netzwerk-Serviceprovider-Verbindung aus einer Gruppe von Netzwerk-Serviceprovider-Verbindungen (PA1, PA2), welche den Quellennetzwerkplatz (A1–A3) mit dem Netzwerk (10) verbinden, – Auswählen einer zweiten Netzwerk-Serviceprovider-Verbindung (PBI –BP3) aus einer Gruppe von Netzwerk-Serviceprovider-Verbindungen, welche den Zielnetzwerkplatz (B1–B5) mit den Netzwerk (10) verbinden, bei welchem Verfahren das Auswählen am Quellennetzwerkplatz (A1–A3) durchgeführt wird, und welches Auswählen zumindest teilweise auf der Basis wenigstens – eines Umlaufzeitwertes für jede Kombination von Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen (PA1, PA2, PB1–PB3), und – eines Paketerfolgsratenwertes für jede Verbindung von Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen (PA1, PA2, PB1–PB3) durchgeführt wird.
  2. Verfahren nach Anspruch l, dadurch gekennzeichnet, dass das Auswählen wenigstens teilweise auch bei der Zeit durchgeführt wird, welche verstrichen ist, nachdem die Auswahl der Leitwege zuvor geändert worden ist.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass der Mengenwechsel bei der Paketerfolgsrate und/oder der Umlaufzeit einer Verbindung, welche erforderlich ist, um einen Wechsel in der Leitwegauswahl herbeizuführen, als Funktion der Zeit abnimmt.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Zeitfunktion eine abschnittsweise lineare Funktion ist.
  5. Netzwerkknoten zum Übertragen von Datenpaketen von einem Quellennetzwerkplatz (A1–A3) zu einem Zielnetzwerkplatz (B1–B5), wobei die Netzwerkplätze mit einem Netzwerk (10) jeweils über mehrere Netzwerk-Serviceprovider-Verbindungen (PA1, PA2, PBl–PB3) verbunden sind, dadurch gekennzeichnet, dass der Netzwerkknoten wenigstens aufweist: – eine Einrichtung zum Auswählen einer ersten Netzwerk-Serviceprovider-Verbindung aus einer Gruppe von Netzwerk-Serviceprovider-Verbindungen (PA1, PA2), welche den Quellennetzwerkplatz (A1–A3) mit dem Netzwerk (10) verbinden, und – eine Einrichtung zum Auswählen einer zweiten Netzwerk-Serviceprovider-Verbindung aus einer Gruppe von Netzwerk-Serviceprovider-Verbindungen (PBl , PB2, PB3), welche den Zielnetzwerkplatz (B1–B5) mit dem Netzwerk (10) verbinden, welches Auswählen wenigstens teilweise auf der Basis wenigstens – eines Umlaufzeitwertes für jede Kombination von Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen (PA1, PA2, PB1–PB3), und – eines Paketerfolgsratenwertes für jede Verbindung von Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen (PA1, PA2, PB1–PB3) durchgeführt wird.
  6. Computersoftwareprodukt für ein System zum Übertragen von Datenpaketen von einem Quellennetzwerkplatz (A1–A3) zu einem Zielnetzwerkplatz (B1–B5), welche Netzwerkplätze mit einem Netzwerk (10) jeweils über mehrere Netzwerk-Serviceprovider-Verbindungen (PA1, PA2, PB1–PB3) verbunden sind, dadurch gekennzeichnet, dass das Computersoftwareprodukt wenigstens eine Computersoftwarecodeeinrichtung aufweist, die, sofern sie auf einem Computer ausgeführt wird, ausgebildet ist zum – Auswählen einer ersten Netzwerk-Serviceprovider-Verbindung aus einer Gruppe von Netzwerk-Serviceprovider-Verbindungen (PA1, PA2), welche den Quellennetzwerkplatz (A1–A3) mit dem Netzwerk (10) verbinden, und – Auswählen einer zweiten Netzwerk-Serviceprovider-Verbindung aus einer Gruppe von Netzwerk-Serviceprovider-Verbindungen (PB1–PB3), welche den Zielnetzwerkplatz (B1–B5) mit dem Netzwerk (10) verbinden, wobei das Auswählen zumindest teilweise auf der Basis wenigstens – eines Umlaufzeitwertes für jede Kombination von Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen (PA1, PA2, PB1–PB3), und - eines Paketerfolgsratenwertes für jede Verbindung von Quellen- und Ziel-Netzwerk-Serviceprovider-Verbindungen (PA1, PA2, PB1–PB3) durchgeführt wird.
DE60101798T 2001-08-31 2001-08-31 Datenübertragungs-Methode und -netzknoten zur Leitwegeauswahl mittels Umlaufzeit und Paket-Übertragungsrate Expired - Lifetime DE60101798T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP01660159A EP1289202B1 (de) 2001-08-31 2001-08-31 Datenübertragungs-Methode und -netzknoten zur Leitwegeauswahl mittels Umlaufzeit und Paket-Übertragungsrate

Publications (2)

Publication Number Publication Date
DE60101798D1 DE60101798D1 (de) 2004-02-19
DE60101798T2 true DE60101798T2 (de) 2004-06-17

Family

ID=8183634

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60101798T Expired - Lifetime DE60101798T2 (de) 2001-08-31 2001-08-31 Datenübertragungs-Methode und -netzknoten zur Leitwegeauswahl mittels Umlaufzeit und Paket-Übertragungsrate

Country Status (4)

Country Link
EP (1) EP1289202B1 (de)
AT (1) ATE257991T1 (de)
DE (1) DE60101798T2 (de)
ES (1) ES2214390T3 (de)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9485169B2 (en) 2014-07-23 2016-11-01 Nexmo Inc. Systems and methods for adaptive routing
US10356567B2 (en) 2014-11-24 2019-07-16 Nexmo, Inc. Multi-channel communication system
US9516480B2 (en) 2014-11-24 2016-12-06 Nexmo Inc. Identity and phone number verification
US10716003B2 (en) 2014-11-24 2020-07-14 Nexmo, Inc. Identity and phone number verification
EP3275134B1 (de) 2015-03-24 2020-08-05 Nexmo Inc. Mehrkanaliges kommunikationssystem
US10476782B2 (en) 2015-08-03 2019-11-12 Nexmo, Inc. Systems and methods for adaptive routing

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6112239A (en) * 1997-06-18 2000-08-29 Intervu, Inc System and method for server-side optimization of data delivery on a distributed computer network
FI107421B (fi) * 1999-06-28 2001-07-31 Stonesoft Oy Yhteyksien valintamenetelmä

Also Published As

Publication number Publication date
EP1289202A1 (de) 2003-03-05
EP1289202B1 (de) 2004-01-14
DE60101798D1 (de) 2004-02-19
ATE257991T1 (de) 2004-01-15
ES2214390T3 (es) 2004-09-16

Similar Documents

Publication Publication Date Title
DE60317588T2 (de) Verfahren zur Ermittlung der peer-to-peer Servicequalität (QOS)
DE19983761B3 (de) Vorrichtung und Verfahren zum Sammeln und Analysieren von Kommunikationsdaten
DE3780799T2 (de) Anordnung zur ueberlastregelung durch bandbreitenverwaltung fuer paketvermittlungssystem.
DE69922180T2 (de) Verfahren und Vorrichtung zur Datenflusssteuerung
DE69927252T2 (de) Auf der Überwachung der Belegung von Puffern basierte Planung der Netzwerkkapazität
DE60002396T2 (de) Verbindungsauswahlverfahren
DE602005001965T2 (de) Methodologie und Protokolle für Hochgeschwindigkeitsverkehrmessung und Analyse
DE69736399T2 (de) Verfahren und vorrichtung zur messung des spitzen durchsatzes in datenpacket-netzwerken
DE69833928T2 (de) Netzwerkbandbreitensteuerung
DE60314367T2 (de) Verfahren und Vorrichtung zur gleichrangigen Kommunikation
DE69920893T2 (de) Berichtigung der Verbindungsbandbreite auf der Basis der Beobachtung der Belegung der Ressourcen des Netzes
DE60318539T2 (de) Netzwerküberwachungssystem, das auf Veränderungen der Variant und des Mittelwertes der Paketankunftszeiten reagiert
DE69732398T2 (de) System zur Verkehrssteuerung und Überlastregelung für Paketnetzwerke
DE102004058752A1 (de) Identifizieren von Diensten, die über IP und ähnliche Paketnetzwerke bereitgestellt werden, und Dienstverwendungsaufzeichnungen für derartige Dienste
EP1382126A2 (de) Verfahren zur messung von unidirektionalen übertragungseigenschaften in einem datennetz
DE60306823T2 (de) Schutzvorrichtung und Verfahren für Server-Computer zur Steuerung von Datenübertragung durch dieselbe
DE102006024965A1 (de) Verfahren zum Messen einer Zeitverzögerungsmetrik und Messsystem
DE10338741A1 (de) Verfahren und Vorrichtung zum Anzeigen von Meßdaten von heterogenen Meßquellen
DE60032310T2 (de) Netzsystem
EP1322085B1 (de) Verfahren zur Dienstgüteüberwachung in einem Multimedien paketorientierten Netzwerk
DE102017127903A1 (de) Anbindungsvorrichtung für einen Datenaustausch zwischen einem Feldbusnetzwerk und einer Cloud
DE60101798T2 (de) Datenübertragungs-Methode und -netzknoten zur Leitwegeauswahl mittels Umlaufzeit und Paket-Übertragungsrate
DE60204680T2 (de) Verfahren zur erzeugung von abrechnungsdaten in einem datennetzwerk und datennetzwerk
DE60210356T2 (de) Verwalter von Dienststufenübereinkommen in einem Datennetz
DE602004008726T2 (de) Dynamisches System zur Übertragung von Netzwerküberwachungsdaten an Knoten ausserhalb des Management Systems

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8328 Change in the person/name/address of the agent

Representative=s name: ZEITLER, VOLPERT, KANDLBINDER, 80539 MUENCHEN