提出了用于管理面向分组的数据网络中的本地端口的方法,其中分组被分配给所选本地端口,并且基于对网络上的传输的观察来控制本地端口的分配。本发明专利技术还涉及本地端口管理设备、面向分组的数据网络、数字存储介质以及计算机程序产品。
【技术实现步骤摘要】
【国外来华专利技术】本地端口管理方法和设备、面向分组的数据网络本专利技术涉及在面向分组的数据网络中管理本地端口的方法。本专利技术还涉及相关本地端口管理设备、相关面向分组的数据网络、相关数字存储介质以及相关计算机程序产品。在实时通信中最小的延迟和流畅的数据传输是关键因素。延迟和通信功率在其中开放端口被加载不想要的网络业务(traffic)的情况下不期望地增加。不想要的数据分组可错误地或由于故意攻击而被发送。基于远程IP地址和远程端口的业务过滤并非在所有情况下都是可能的。先前,在不考虑动态方面的情况下从预定义池(pool)分配本地端口。在数据接收之后进行针对合理数据的过滤。其基于关于伙伴(partner)的某些知识,即,例如IP地址、端口、SSRC(会话SouRCe或同步SouRCe)标识符等。此外,分组过滤总是与某些性能损耗以及与想要和不想要的数据之间的不正确判定的一定风险相关。已知出现的另一问题是在不正确地关闭会话之后有效载荷(playload)可能空悬(hanging)。此类空悬有效载荷也可引起不期望的分组泛洪(flooding)。在下文中,分组泛洪可用作任何不想要的数据业务的同义词。因此,本专利技术的目的是缓解如上所述的在常规技术中发现的问题。特定目的是提供允许即使在已发生由故意或非故意分组泛洪引起的干扰的情况下也能可靠地使用本地端口的方法、设备和网络、数据存储介质和计算机程序产品。其他目的是降低接收到不想要的数据的概率、使媒体传输的干扰风险最小化、避免使用受到不想要的业务的威胁的端口以及使实时通信中的延迟最小化。上述目的的至少部分通过如随附独立权利要求限定的本专利技术的特征来解决。本专利技术的其他展开和有利实施例在从属权利要求中被阐述。本专利技术是基于根据对网络上的传输的观察来控制本地端口分配这一思想。由此,能使用于在其中向所选本地端口分配分组的面向分组的数据网络中管理本地端口的方法在能够避免或至少减小分组泛洪的意义上是自适应的(adaptive)。在本专利技术的优选实施例中,使在被使用之后的本地端口或已被检测到被不想要的数据分组作为目标的本地端口对于选择和分配而言是不利的。这可通过针对选择和分配而忽视此类端口以使得它们根本不被使用(即,如果资源池足够大)或只有当不存在更好选择时才被使用来实现。在后一情况下,可持续地或在预定时间段内或者在检测到不想要的数据分组被寻址到不利的本地端口情况下针对选择和分配忽视所述不利的本地端口。通过上述选项中的任一个,接收到不想要的数据的概率相应地降低。在优选的又一进展中,定义包括用于选择和分配的本地端口的队列,所述本地端口被从所述队列自上而下选择和分配,其中所述不利的本地端口被放入所述队列的底端。这意味着创建用于选择和分配端口的预定或适应性地定义的顺序。该顺序可被用于通过简单地定义端口在队列内的位置来使所述端口处于优选或使其处于不利。因此,将不利的本地端口放入所述队列的底端使得所述端口不太可能接收到不想要的分组。在该语境中,队列的顶部意指首先要选择的位置。备选地,可通过对端口设置标记从而促使该端口针对选择和分配被搁置来实现使端口不利。这意味着该端口实际上被从队列带出。可使用不同种类的标记,取决于是由于会话在端口上已结束或端口被不想要的业务作为目标而使该端口不利。为了使曾经受不期望业务影响的端口有可能能够在一定时间量之后再次被使用,允许所述不利的本地端口经过一定的时间漫游通过所述队列到所述队列的顶部。每次端口到达队列的顶端时,假定不想要的分组已变得不太可能仍被寻址到该端口,使得降低了再次地经由该端口接收不想要的分组的风险。可发生的是,在队列中间的本地端口由于偏好或猜测或偶然性而被不想要的分组直接地寻址。如果检测到此类尝试,可将该本地端口移位至所述队列的所述底端,以便降低该端口实际上被激活并接收此类不想要的分组的可能性。在此环境中,曾经被检测到被不想要的数据分组寻址的本地端口可被区分优先次序以便针对不想要的数据分组进行监视,使得能够实现对曾经受影响的端口的偏离(biasing)。由于被不想要的数据寻址的概率通常在一定时间之后下降,所以经过一定时间可减轻所述区分优先次序,从而允许在攻击已减少的情况下自动地将此类偏离撤走。本专利技术还针对被设计成并适合于执行上述方法的本地端口管理设备。因此,可创建自适应性本地端口管理器。根据本专利技术的另一方面,提出包括此类本地端口管理设备的面向分组的数据网络。由此,能使网络中的业务更快并使得连接更可靠。其他方面还涉及具有电可读控制信号的数字存储介质,其能够用可编程计算机系统进行操作以便管理面向分组的数据网络中的本地端口,所述控制信号被设计成并适合于促使所述计算机系统执行上述方法,并涉及包括存储在机器可读载体上的程序代码的计算机程序产品,用于管理面向分组的数据网络中的本地端口,所述程序代码被设计成并适合于在计算机程序产品在计算机上运行的情况下执行上述方法。通过研究本专利技术的优选实施例的以下描述和附图,本专利技术的上述及其他特征、目的、优点和细节对本领域的技术人员而言将变得更加明白。其中,所述或所示的任何实施例的任何特征、目的、优点或细节将适用于任何其他实施例并且反之亦然,除非另外明确地描述或者由于技术或物理原因而明显不可能。可将实施例相互组合,并且还可将任何组合理解为本专利技术的实施例。下面,将借助于目前优选实施例并且在考虑附图的情况下描述本专利技术。在附图中,图1是根据本专利技术的网络的示意图;图2是被RTP流寻址的本地端口队列的情况的示意图;图3是被另一RTP流寻址的本地端口队列的情况的示意图;图4是被分组洪流(flood)寻址的本地端口队列的情况的示意图;以及图5是被又一RTP流寻址的本地端口队列的情况的示意图。将注意的是,附图是绝对示意性的且不需要按比例。应将任何用图形表示的例示和描述理解成是示例性的,并且意图例示本专利技术的原理而不是对其进行限制。下面作为本专利技术的优选实施例对管理本地端口的方法进行描述。图1示意性地例示根据本专利技术的网络100。网络100适合于传输面向分组的数据,并且因此在本专利技术的意义上是面向分组的数据网络。然而,不排除网络100或其部分也能够传输非分组数据。在所示情况中,外部实例(instance)102尝试经由作为网络100的一部分的广域网104来将数据流106寻址到也是网络100的一部分的局域网108的实例。在这里,广域网104在不限制一般性的情况下是因特网。局域网108通过也充当开关的路由器110连接到广域网104。可在服务器中或者作为独立设备来实现路由器110。路由器110适合于将数据流路由并切换至局域网108的本地实例,所述本地实例被举例为工作站112、IP电话114以及打印机116,其可但不需要也包括传真机、扫描仪和/或复印机的功能。将注意的是,所描绘的本地实例112、114、116代表可与LAN108连接的相同或另一种的预备(deliberate)数目的实例。每个本地实例可被由路由器110定义和管理的一个或多个本地端口寻址。将注意的是,本地端口的管理可分布在LAN108中,或者可在位于LAN108中的某个地方的诸如专用服务器、又一开关等之类的另一设备中实现,或者任何本地设备112、114、116可具有管理其自己的本地端口的能力。在本文中,在不失一般性的情况下,本文档来自技高网...
【技术保护点】
一种用于管理面向分组的数据网络中的本地端口的方法, 其中分组被分配给所选本地端口, 其特征在于, 基于对所述网络上的传输的观察来控制本地端口的分配。
【技术特征摘要】
【国外来华专利技术】1.一种用于管理面向分组的数据网络中的IP传输层的本地端口的方法,其中数据分组被分配给所选本地端口,基于对所述网络上的传输的观察来控制本地端口向数据分组的分配,以及将在被使用之后的本地端口或已被检测到被数据分组泛洪作为目标的本地端口对于选择和分配而言是不利的,其特征在于,对所述不利的本地端口给予标记,其中第一类型的标记被给予已经结束非可疑会话的本地端口,而第二类型的标记被给予已经被任何数据分组泛洪作为目标的本地端口,以及定义包括用于选择和分配的本地端口的队列,所述本地端口从所述队列自上而下地选择和分配,其中将不利的本地端口放入所述队列的底端。2.根据权利要求1所述的方法,其特征在于,针对选择和分配持续地忽视所述不利的本地端口。3.根据权利要求1所述的方法,其特征在于,在预定时间段内针对选择和分配忽视所述不利的本地端口。4.根据权利要求1所述的方法,其特征在于,只要数据分组泛洪被检测到被寻址到所述不利的本地端口,就针对选择和分配忽视所述不利的本地端口。5.根据权利要求1所述的方法,其特征在于,允许所述不利的本地端口经过一定的时间移位通过所述队列到达所述队列的顶部。6.根据权利要求1所述的方法,其特征在于,在任何数据分组泛洪被检测到被寻址到本地端口的情...
【专利技术属性】
技术研发人员:T马莱切克,P诺沃特尼,M普尔塞克,
申请(专利权)人:统一有限责任两合公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。