特許7474335SD-WANポリシをルータで生成されたトラフィックに適用するためのシステムと方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-04-16
(45)【発行日】2024-04-24
(54)【発明の名称】SD-WANポリシをルータで生成されたトラフィックに適用するためのシステムと方法
(51)【国際特許分類】
H04L 12/46 20060101AFI20240417BHJP
H04L 65/102 20220101ALI20240417BHJP
H04L 65/1104 20220101ALI20240417BHJP
H04L 65/1023 20220101ALI20240417BHJP
H04L 69/085 20220101ALI20240417BHJP
【FI】
H04L12/46 E
H04L65/102
H04L65/1104
H04L65/1023
H04L69/085
【請求項の数】
23
(21)【出願番号】P 2022542722
(86)(22)【出願日】2021-01-05
(65)【公表番号】
(43)【公表日】2023-03-20
(86)【国際出願番号】 US2021012175
(87)【国際公開番号】W WO2021146078
(87)【国際公開日】2021-07-22
【審査請求日】2022-09-05
(31)【優先権主張番号】16/743,122
(32)【優先日】2020-01-15
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】508041127
【氏名又は名称】シスコ テクノロジー,インコーポレイテッド
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(74)【代理人】
【識別番号】100140431
【弁理士】
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】パンデ,ビナイ,ジャヤント
(72)【発明者】
【氏名】ワン,ロン
(72)【発明者】
【氏名】バイジャ,ディーパンドラ,ヴィディヤダール
【審査官】中川 幸洋
(56)【参考文献】
【文献】国際公開第2017/173098(WO,A1)
【文献】米国特許出願公開第2019/0386954(US,A1)
【文献】国際公開第2019/027833(WO,A1)
【文献】特開2012-049883(JP,A)
【文献】米国特許出願公開第2019/0215188(US,A1)
【文献】米国特許出願公開第2019/0158605(US,A1)
【文献】米国特許第07466810(US,B1)
【文献】歌原 崇,SBC仮想化に関する一考察,電子情報通信学会技術研究報告,Vol.114 No.477,日本,2015年02月23日
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/46
H04L 65/102
H04L 65/1104
H04L 65/1023
H04L 69/085
(57)【特許請求の範囲】
【請求項1】
ルータであって、1つ以上のプロセッサと、
前記1つ以上のプロセッサに結合され、かつ命令を含む1つ以上のコンピュータ可読非一時的記憶媒体であって、前記命令は、前記1つ以上のプロセッサによって実行されたときに、前記ルータに、
1つ以上のトラフィックソースからトラフィックを受信することと、
前記トラフィックソースが、レガシーネットワークに関連付けられた非インターネットプロトコル(IP)トラフィックソース、又は、IPトラフィックソースのどちらであるかによって、前記受信されたトラフィックが非IPトラフィック又はIPトラフィックのどちらであるかを識別することと、
前記非IPトラフィックを終端することと、
ワイドエリアネットワーク(SD-WAN)プロトコルの1つ以上のソフトウェアによって定義されたネットワークに従って、前記非IPトラフィックを第1のIPトラフィックとして再発信することと、
1つ以上のSD-WANポリシに従って、前記第1のIPトラフィックをSD-WANリンクに通信することと、
前記SD-WANプロトコルに従って、前記IPトラフィックを終端し、かつ、第2のIPトラフィックとして再発信するか否かを決定することと、
を含む動作を実行させる、1つ以上のコンピュータ可読非一時的記憶媒体と、を備える、ルータ。
【請求項2】
前記動作は、前記IPトラフィックを終端することと、
前記1つ以上のSD-WANプロトコルに従って、前記IPトラフィックを前記第2のIPトラフィックとして再発信することと、
前記第2のIPトラフィックでセッションボーダーコントローラ(SBC)機能を実行することと、
前記1つ以上のSD-WANポリシに従って、前記第2のIPトラフィックを前記SD-WANリンクに通信することと、をさらに含む、請求項1に記載のルータ。
【請求項3】
前記動作は、前記1つ以上のSD-WANポリシに従って、前記IPトラフィックを前記SD-WANリンクに通信することと、をさらに含む、請求項1または2に記載のルータ。
【請求項4】
前記動作は、前記IPトラフィックを終端することと、
1つ以上のレガシープロトコルに従って、前記IPトラフィックを再発信された非IPトラフィックとして再発信することと、
前記再発信された非IPトラフィックをレガシーネットワークに通信することと、をさらに含む、請求項1から3のいずれか一項に記載のルータ。
【請求項5】
前記1つ以上のSD-WANプロトコルは、セッション開始プロトコル(SIP)と、
リアルタイム転送プロトコル(RTP)と、
リアルタイム転送コントロールプロトコル(RTCP)と、のうちの少なくとも1つを含む、請求項1から4のいずれか一項に記載のルータ。
【請求項6】
前記1つ以上のSD-WANポリシは、順方向誤り訂正(FEC)ポリシ、または
Application Quality of Experience(APPQoE)ポリシ、のうちの少なくとも1つを含む、請求項1から5のいずれか一項に記載のルータ。
【請求項7】
前記1つ以上の非IPトラフィックソースは、時分割多重(TDM)インターフェース、
foreign exchange subscriber(FXS)インターフェース、
foreign exchange office(FXO)インターフェース、
T1インターフェース、
E1インターフェース、または、
デジタル信号プロセッサ(DSP)インターフェース、のうちの少なくとも1つに関連付けられている、請求項1から6のいずれか一項に記載のルータ。
【請求項8】
方法であって、1つ以上のトラフィックソースからトラフィックを受信することと、
前記トラフィックソースが、レガシーネットワークに関連付けられた非インターネットプロトコル(IP)トラフィックソース、又は、IPトラフィックソースのどちらであるかによって、前記受信されたトラフィックが非IPトラフィック又はIPトラフィックのどちらであるかを識別することと、
前記非IPトラフィックを終端することと、
ワイドエリアネットワーク(SD-WAN)プロトコルの1つ以上のソフトウェアによって定義されたネットワークに従って、前記非IPトラフィックを第1のIPトラフィックとして再発信することと、
1つ以上のSD-WANポリシに従って、前記第1のIPトラフィックをSD-WANリンクに通信することと、
前記SD-WANプロトコルに従って、前記IPトラフィックを終端し、かつ、第2のIPトラフィックとして再発信するか否かを決定することと、
を含む、方法。
【請求項9】
前記IPトラフィックを終端することと、前記1つ以上のSD-WANプロトコルに従って、前記IPトラフィックを前記第2のIPトラフィックとして再発信することと、
前記第2のIPトラフィックでセッションボーダーコントローラ(SBC)機能を実行することと、
前記1つ以上のSD-WANポリシに従って、前記第2のIPトラフィックを前記SD-WANリンクに通信することと、をさらに含む、請求項8に記載の方法。
【請求項10】
前記1つ以上のSD-WANポリシに従って、前記IPトラフィックを前記SD-WANリンクに通信することと、をさらに含む、請求項8または9に記載の方法。
【請求項11】
前記IPトラフィックを終端することと、1つ以上のレガシープロトコルに従って、前記IPトラフィックを再発信された非IPトラフィックとして再発信することと、
前記再発信された非IPトラフィックをレガシーネットワークに通信することと、をさらに含む、請求項8から10のいずれか一項に記載の方法。
【請求項12】
前記1つ以上のSD-WANプロトコルは、セッション開始プロトコル(SIP)と、
リアルタイム転送プロトコル(RTP)と、
リアルタイム転送コントロールプロトコル(RTCP)と、のうちの少なくとも1つを含む、請求項8から11のいずれか一項に記載の方法。
【請求項13】
前記1つ以上のSD-WANポリシは、順方向誤り訂正(FEC)ポリシ、または Application Quality of Experience(APPQoE)ポリシ、のうちの少なくとも1つを含む、請求項8から12のいずれか一項に記載の方法。
【請求項14】
前記1つ以上の非IPトラフィックソースは、時分割多重(TDM)インターフェース、
foreign exchange subscriber(FXS)インターフェース、
foreign exchange office(FXO)インターフェース、
T1インターフェース、
E1インターフェース、または、
デジタル信号プロセッサ(DSP)インターフェース、のうちの少なくとも1つに関連付けられている、請求項8から13のいずれか一項に記載の方法。
【請求項15】
命令を包含する1つ以上のコンピュータ可読非一時的記憶媒体であって、前記命令は、プロセッサによって実行されたときに、前記プロセッサに、1つ以上のトラフィックソースからトラフィックを受信することと、
前記トラフィックソースが、レガシーネットワークに関連付けられた非インターネットプロトコル(IP)トラフィックソース、又は、IPトラフィックソースのどちらであるかによって、前記受信されたトラフィックが非IPトラフィック又はIPトラフィックのどちらであるかを識別することと、
前記非IPトラフィックを終端することと、
ワイドエリアネットワーク(SD-WAN)プロトコルの1つ以上のソフトウェアによって定義されたネットワークに従って、前記非IPトラフィックを第1のIPトラフィックとして再発信することと、
1つ以上のSD-WANポリシに従って、前記第1のIPトラフィックをSD-WANリンクに通信することと、
前記SD-WANプロトコルに従って、前記IPトラフィックを終端し、かつ、第2のIPトラフィックとして再発信するか否かを決定することと、
を含む動作を実行させる、1つ以上のコンピュータ可読非一時的記憶媒体。
【請求項16】
前記動作は、前記IPトラフィックを終端することと、
前記1つ以上のSD-WANプロトコルに従って、前記IPトラフィックを前記第2のIPトラフィックとして再発信することと、
前記第2のIPトラフィックでセッションボーダーコントローラ(SBC)機能を実行することと、
前記1つ以上のSD-WANポリシに従って、前記第2のIPトラフィックを前記SD-WANリンクに通信することと、をさらに含む、請求項15に記載の1つ以上のコンピュータ可読非一時的記憶媒体。
【請求項17】
前記動作は、前記1つ以上のSD-WANポリシに従って、前記IPトラフィックを前記SD-WANリンクに通信することと、をさらに含む、請求項15または16に記載の1つ以上のコンピュータ可読非一時的記憶媒体。
【請求項18】
前記動作は、前記IPトラフィックを終端することと、
1つ以上のレガシープロトコルに従って、前記IPトラフィックを再発信された非IPトラフィックとして再発信することと、
前記再発信された非IPトラフィックをレガシーネットワークに通信することと、をさらに含む、請求項15から17のいずれか一項に記載の1つ以上のコンピュータ可読非一時的記憶媒体。
【請求項19】
前記1つ以上のSD-WANプロトコルは、セッション開始プロトコル(SIP)と、
リアルタイム転送プロトコル(RTP)と、
リアルタイム転送コントロールプロトコル(RTCP)と、のうちの少なくとも1つを含む、請求項15から18のいずれか一項に記載の1つ以上のコンピュータ可読非一時的記憶媒体。
【請求項20】
前記1つ以上のSD-WANポリシは、順方向誤り訂正(FEC)ポリシ、または
Application Quality of Experience(APPQoE)ポリシ、のうちの少なくとも1つを含む、請求項15から19のいずれか一項に記載の1つ以上のコンピュータ可読非一時的記憶媒体。
【請求項21】
1つ以上のトラフィックソースからトラフィックを受信するための手段と、前記トラフィックソースが、レガシーネットワークに関連付けられた非インターネットプロトコル(IP)トラフィックソース、又は、IPトラフィックソースのどちらであるかによって、前記受信されたトラフィックが非IPトラフィック又はIPトラフィックのどちらであるかを識別するための手段と、
非IPトラフィックを終端するための手段と、
ワイドエリアネットワーク(SD-WAN)プロトコルの1つ以上のソフトウェアによって定義されたネットワークに従って、前記非IPトラフィックを第1のIPトラフィックとして再発信するための手段と、
1つ以上のSD-WANポリシに従って、前記第1のIPトラフィックをSD-WANリンクに通信するための手段と、
前記SD-WANプロトコルに従って、前記IPトラフィックを終端し、かつ、第2のIPトラフィックとして再発信するか否かを決定するための手段と、
を備える装置。
【請求項22】
請求項9から14のいずれか一項に記載の方法を実装するための手段をさらに備える、請求項21に記載の装置。
【請求項23】
コンピュータによって実行されたときに、前記コンピュータに、請求項8から14のいずれか一項に記載の方法を実行させるための命令を含む、コンピュータプログラム、またはコンピュータ可読媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、概して、ポリシのトラフィックへの適用に関し、より詳細には、ワイドエリアネットワークにおけるソフトウェア定義型ネットワーキング(software-defined networking in a wide area network、SD-WAN)ポリシをルータで生成されたトラフィックに適用するためのシステムおよび方法に関する。
【背景技術】
【0002】
現在、SD-WANポリシは、SD-WANルータを通過するIPトラフィック(つまり、SD-WANルータにIPトラフィックとして入り、SD-WANルータからIPトラフィックとして出るトラフィック)にのみ適用される。SD-WANルータのローカルエリアネットワーク(LAN)側から上りするIPトラフィックは、SD-WANルータを通過し、IPトラフィックとしてWANに送信される。非IPトラフィックは、現在の形式ではSD-WANを通過できないため、IPトラフィックに移行する必要がある。
【図面の簡単な説明】
【0003】
【図1】SD-WANポリシを上りIPトラフィックに適用するためのシステム例を示している。
【図2】SD-WANポリシをルータで生成されたトラフィックに適用するためのシステム例を示している。
【図3】SD-WANポリシをルータで生成されたトラフィックに適用する方法の例を示している。
【図4】本明細書に記載のシステムおよび方法によって使用され得る、例示的なコンピュータシステムを示す。
【発明の概要】
【0004】
本発明の態様は、独立請求項で提示され、好ましい特徴は、従属請求項で提示される。一態様の特徴は、単独で、または他の態様と組み合わせて、任意の態様に適用され得る。
【0005】
一実施形態によれば、ルータは、1つ以上のプロセッサと、1つ以上のプロセッサに結合された1つ以上のコンピュータ可読非一時的記憶媒体とを含む。1つ以上のコンピュータ可読非一時的記憶媒体は、1つ以上のプロセッサによって実行されたときに、ルータに1つ以上の非IPトラフィックソースから非インターネットプロトコル(IP)トラフィックを受信することを含む動作を実施させる命令を含む。動作には、非IPトラフィックを終端し、1つ以上のSD-WANプロトコルに従って第1のIPトラフィックとして非IPトラフィックを再発信することも含まれる。動作には、1つ以上のSD-WANポリシに従って第1のIPトラフィックをSD-WANリンクに通信することがさらに含まれる。
【0006】
特定の実施形態では、動作は、1つ以上のIPトラフィックソースからIPトラフィックを受信することを含み得る。動作には、IPトラフィックを終端し、1つ以上のSD-WANプロトコルに従って第2のIPトラフィックとしてIPトラフィックを再発信することも含まれ得る。動作はさらに、第2のIPトラフィックに対してセッションボーダーコントローラ(SBC)機能を実行し、1つ以上のSD-WANポリシに従って第2のIPトラフィックをSD-WANリンクに通信することを含み得る。
【0007】
いくつかの実施形態では、動作は、1つ以上のIPトラフィックソースからIPトラフィックを受信し、1つ以上のSD-WANポリシに従って、IPトラフィックをSD-WANリンクに通信することを含み得る。特定の実施形態では、動作は、1つ以上のIPトラフィックソースからIPトラフィックを受信し、IPトラフィックを終端し、1つ以上のレガシープロトコルに従って再発信された非IPトラフィックとしてIPトラフィックを再発信し、再発信された非IPトラフィックをレガシーネットワークにすることを含み得る。
【0008】
1つ以上のSD-WANプロトコルには、セッション開始プロトコル(SIP)、リアルタイム転送プロトコル(RTP)、およびリアルタイム転送制御プロトコル(RTCP)のうちの少なくとも1つが含まれることがある。1つ以上のSD-WANポリシには、前方誤り訂正(FEC)およびApplication Quality of Experience(APPQoE)のうちの少なくとも1つが含まれることがある。1つ以上の非IPトラフィックソースは以下のインターフェース、時分割多重(TDM)インターフェース、foreign exchange subscriber(FXS)インターフェース、foreign exchange office(FXO)インターフェース、T1インターフェース、E1インターフェース、およびデジタル信号プロセッサ(DSP)インターフェースのうちの1つ以上に関係付けられてもよい。
【0009】
別の実施形態によれば、方法は、1つ以上の非IPトラフィックソースから非IPトラフィックを受信することを含む。方法には、非IPトラフィックを終端し、1つ以上のSD-WANプロトコルに従って第1のIPトラフィックとして非IPトラフィックを再発信することも含まれる。方法は、1つ以上のSD-WANポリシに従って、第1のIPトラフィックをSD-WANリンクに通信することをさらに含む。
【0010】
さらに別の実施形態によれば、1つ以上のコンピュータ可読非一時的記憶媒体は、プロセッサによって実行されると、プロセッサに、1つ以上の非IPトラフィックソースからの非IPトラフィックの受信を含む動作を実行させる命令を具体化する。動作には、非IPトラフィックを終端し、1つ以上のSD-WANプロトコルに従って第1のIPトラフィックとして非IPトラフィックを再発信することも含まれる。動作には、1つ以上のSD-WANポリシに従って第1のIPトラフィックをSD-WANリンクに通信することがさらに含まれる。
【0011】
本開示のある特定の実施形態の技術的利点には、以下のうちの1つ以上が含まれ得る。本開示の実施形態は、単一のルータ(例えば、分岐ルータ)でネイティブサービスを使用して、非IPトラフィックを終端し、終端された非IPトラフィックをIPトラフィックとして再発信し、再発信されたIPトラフィックを転送するか、ポリシをトラフィックに適用する必要がある適切なSD-WANリンクを決定し、これにより、運用上の利点とコスト効率が向上する可能性がある。例えば、分岐ルータの全体的なフットプリントは(物理的または仮想的に)より小さいことがある。特定の実施形態では、第三者の技術が使用されていないため、ネットワークのサポートおよびトラブルシューティングが単純化され得る。トラフィックのタイプに基づく最適化は、ルータがIPトラフィックのみにさらされるのではなく、ルータが非IPトラフィックとIPトラフィックの両方にさらされるため、ルータによってより詳細なレベルで決定されることがある。
【0012】
他の技術的利点は、以下の図面、説明、および特許請求の範囲から、当業者には容易に明らかになるであろう。さらに、特定の利点が上に列挙されているが、様々な実施形態は、列挙された利点のすべて、一部を含むか、またはまったく含まない場合がある。
【発明を実施するための形態】
【0013】
この開示は、ルータで生成されたトラフィックにSD-WANポリシを適用するためのシステムおよび方法を説明する。トラフィックは、非IPインターフェースを介してSD-WANルータに入り、統合通信(UC)プロトコルを使用してWANリンクを介してSD-WANルータを出ることがある。この非IPトラフィックは、現在の形式ではSD-WANを通過できないため、IPトラフィックに移行する必要がある。ある時点で、非IPトラフィックを終端して再発信する必要がある。このような場合、トラフィックはSD-WANルータを「通過」していない。むしろ、トラフィックはSD-WANルータによって「生成」される。従来、SD-WANベンダは、このような「再発信された」トラフィックにSD-WANポリシを適用できない。本開示は、FECポリシなどのSD-WANポリシをルータで生成されたトラフィックに適用するためのシステムおよび方法を提案する。
【0014】
図1は上りトラフィックにSD-WANポリシを適用するためのシステム例を示す。図2はルータで生成されたトラフィックにSD-WANポリシを適用するためのシステム例を示す。図3はSD-WANポリシをルータで生成されたトラフィックに適用する方法の例を示す。図4は本明細書に記載のシステムおよび方法によって使用され得る、例示的なコンピュータシステムを示す。
【0015】
図1は、SD-WANポリシを上りIPトラフィックに適用するための例示的なシステム100を示している。システム100またはその一部は、SD-WANポリシを上りトラフィックに適用する企業または会社(例えば、サービスプロバイダ)などの任意のエンティティを含み得る、エンティティに関連付けられ得る。システム100の構成要素は、ハードウェア、ファームウェア、およびソフトウェアの任意の適切な組み合わせを含み得る。例えば、システム100の構成要素は、図4のコンピュータシステムの1つ以上の要素を使用してもよい。システム100は、ネットワーク110、SD-WANルータ120、IPトラフィックソース130、非IPトラフィックソース140、ルータ150、WANリンク160、およびWANサービス170を含む。
【0016】
システム100のネットワーク110は、システム100の構成要素間の通信を容易にするネットワークである。例えば、システム100のネットワーク110は、システム100の1つ以上の構成要素(例えば、SD-WANルータ120、IPトラフィックソース130、非IPトラフィックソース140、ルータ150、およびサービス170)を接続することができる。ネットワーク110は、LAN110aおよびWAN110bを含む。LAN110aは、IPトラフィックソース130、非IPトラフィックソース140、およびルータ150を含む。WAN 110bは、WANリンク160およびWANサービス170を含む。LAN 110aおよび/またはWAN 110bは、1つ以上のブランチオフィス、データセンタ、企業オフィスなどを含み得る。WANリンク160は、SD-WANルータ120とWANサービス170との間の接続である。WANサービス170は、ビデオストリーミング、負荷分散、セキュリティ、小売り、ソーシャルメディア、電気通信、ゲーム、バンキングなどのサービスをユーザ(例えば、加入者)に提供する1つ以上のアプリケーションに関連付けることができる。
【0017】
図1は、特定のタイプのネットワーク110を示しているが、本開示は、任意の適切なネットワーク110を企図している。ネットワーク110の1つ以上の部分は、アドホックネットワーク、イントラネット、エクストラネット、仮想プライベートネットワーク(VPN)、無線LAN(WLAN)、無線WAN(WWAN)、メトロポリタンエリアネットワーク(MAN)、インターネットの一部分、公衆交換電話ネットワーク(PSTN)の一部分、LTEネットワーク、携帯電話ネットワーク、これらのうちの2つ以上の組み合わせ、または他の適切なタイプのネットワーク110を含み得る。ネットワーク110の1つ以上の部分は、プライベートネットワーク、パブリックネットワーク、インターネットを介した接続、モバイルネットワーク、WI-FIネットワーク、クラウドネットワークなどの通信ネットワークであり得る。ネットワーク110は、コアネットワーク(例えば、4Gおよび/または5Gネットワーク)、アクセスネットワーク、エッジネットワーク、インターネットサービスプロバイダ(ISP)ネットワーク、ネットワークサービスプロバイダ(NSP)ネットワーク、アグリゲーションネットワークなどの通信ネットワークであり得る。ネットワーク110は、SD-WAN技術を実装することができる。SD-WANは、WAN接続(例えば、ブロードバンドインターネット、4G、5G、LTE、マルチプロトコルラベルスイッチング(MPLS)など)に適用されるソフトウェア定義ネットワーク技術の、特定のアプリケーションである。
【0018】
システム100のSD-WANルータ120は、ネットワーク110を介して送信されるデータを分析し、その分析に基づいてデータがネットワーク110を移動するためのルートを決定し、決定されたルートに従ってデータを通信するネットワーク構成要素である。SD-WANルータ120は、複数のネットワーク(LAN110aやWAN110bなど)を接続するために使用される。SD-WANルータ120は、仮想ルータまたは物理ルータであり得る。SD-WANルータ120は、分岐ルータであり得る。システム100のSD-WANルータ120は、LAN110aからトラフィックを受信し、WAN110bを介して上りトラフィックをルーティングするための適切なパスを決定する。
【0019】
LAN110aのIPトラフィックソース130および非IPトラフィックソース140は、SD-WANルータ120への入力を提供する。IPトラフィックソース130は、IPトラフィックを生成する任意のソースを含む。IPトラフィックは、IP(TCP/IP)プロトコルに基づくネットワークトラフィックである。IPトラフィックソース130は、電話(例えば、スマートフォン)、ラップトップコンピュータ、デスクトップコンピュータ、タブレット、パーソナルデジタルアシスタント、ウェアラブル(例えば、スマートウォッチ、フィットネストラッカなど)などのデバイスを含み得る。IPトラフィックソース130は、1つ以上のアプリケーションを含み得る。アプリケーションには、単語処理ソフトウェア、スプレッドシートソフトウェア、プレゼンテーションソフトウェア、プロダクションソフトウェア、データベースソフトウェア、時間管理ソフトウェア、マルチメディアソフトウェア、エンタープライズソフトウェア、シミュレーションソフトウェア、教育ソフトウェア、コンテンツアクセスソフトウェア、ウェブブラウザソフトウェアなどが含まれ得る。IPトラフィックソース130は、SD-WANルータ120に転送されるIPトラフィックを生成する。
【0020】
IPトラフィックがSD-WANルータ120に到達する前に(またはIPトラフィックがSD-WANルータ120内にあるとき)、システム100の1つ以上の構成要素は、IPトラフィックをアプリケーションに関連付けることができる。例えば、SD-WANルータ120は、アプリケーションを識別するためにnetwork-based application recognition(NBAR)を実行することができる。特定の実施形態では、NBARは、IPトラフィックが特定のアプリケーション(例えば、Skype、フェースブックなど)に関連付けられた署名と一致するかどうかを検出する。識別されたアプリケーションは、IPトラフィックをマークするために使用される。SD-WANルータ120は、differentiated services code point(DSCP)値でIPトラフィックをマークすることができる。マーキングは、SD-WANルータ120によって使用されて、WAN110bを通過するIPトラフィックに適切なWANリンク160を決定することができる。例えば、SD-WANルータ120は、WANリンク160bよりも安定であることが知られているWANリンク160aを介して、より優先度の高いアプリケーション(例えば、生成トラフィック)に関連するIPトラフィックを送信することを決定することができる。別の例として、SD-WANルータ120は、WANリンク160aよりも低コストであるWAN160bを介して、優先度の低いアプリケーション(例えば、ウェブブラウジングトラフィック)に関連するIPトラフィックを送信することを決定することができる。IPトラフィックは、選択されたWANリンク160に沿ってネットワーク110のWAN110b側のSD-WANルータ120を出て、意図されたWANサービス170に移動する。
【0021】
特定の実施形態では、ネットワーク110のLAN110a側のトラフィックは、非IPトラフィックソース140から発信され得る。非IPトラフィックソース140は、非IPトラフィックを生成する任意のソースを含む。非IPトラフィック140は、IP(TCP/IP)プロトコルに基づかないネットワークトラフィックである。非IPトラフィックソース130は、1つ以上のTDMインターフェース、FXSインターフェース、FXOインターフェース、T1インターフェース、E1インターフェース、DSPインターフェースなどに関連付けられ得る。非IPトラフィックソース140は、1つ以上のレガシーネットワークに関連付けることができる。レガシーネットワークには、電話、ビデオ、デジタル信号、およびその他の非IPネットワークが含まれる場合がある。
【0022】
システム100のSD-WANルータ120は、入力としてIPトラフィックのみを受信できる。統合通信をサポートするために、非IPトラフィック140がSD-WANルータ120に到達する前に、非IPトラフィックは別のルータ150でIPトラフィックに変換される。特定の実施形態では、ルータ150はターミナルアダプタである。ルータ150は、SD-WANルータ120に関連するベンダとは異なるベンダによって提供され得る。ルータ150は、変換されたIPトラフィック(以前の非IPトラフィック)をSD-WANルータ120に通信し、ここで、SD-WANルータ150は、変換されたIPトラフィックに対してNBARおよびSD-WANルーティングと同じ技術を実行する。したがって、システム100のSD-WANルータ120は、SD-WANポリシを上りIPトラフィックに適用するが、非IPトラフィックがSD-WANルータ120に入る前に、非IPトラフィックをIPトラフィックに変換するために、追加のルータ150(および潜在的に追加のベンダ)が必要である。
【0023】
図1は、ネットワーク110、SD-WANルータ120、IPトラフィックソース130、非IPトラフィックソース140、ルータ150、WANリンク160、およびWANサービス170の特定の配置を示しているが、本開示は、ネットワーク110、SD-WANルータ120、IPトラフィックソース130、非IPトラフィックソース140、ルータ150、WANリンク160、およびWANサービス170の任意の適切な配置を企図している。図1は、特定の数のネットワーク110、SD-WANルータ120、IPトラフィックソース130、非IPトラフィックソース140、ルータ150、WANリンク160、およびサービス170を示しているが、本開示は、ネットワーク110、SD-WANルータ120、IPトラフィックソース130、非IPトラフィックソース140、ルータ150、WANリンク160、およびWANサービス170の任意の適切な数を企図している。例えば、システム100は、3つ以上のWANリンク160(および関連するサービス170)を含み得る。
【0024】
図2は、SD-WANポリシをルータで生成されたトラフィックに適用するためのシステム例200を示している。システム200またはその一部は、SD-WANポリシをルータで生成されたトラフィックに適用する企業または会社(例えば、サービスプロバイダ)などの任意のエンティティを含み得る、エンティティに関連付けられ得る。システム200の構成要素は、ハードウェア、ファームウェア、およびソフトウェアの任意の適切な組み合わせを含み得る。例えば、システム200の構成要素は、図4のコンピュータシステムの1つ以上の要素を使用してもよい。システム200は、ネットワーク210、SD-WANルータ220、IPトラフィックソース230、非IPトラフィックソース240、WANリンク260、およびWANサービス270を含む。
【0025】
システム200のネットワーク210は、システム200の構成要素間の通信を容易にするネットワークである。例えば、システム200のネットワーク210は、システム200の1つ以上の構成要素(例えば、SD-WANルータ220、IPトラフィックソース230、非IPトラフィックソース240、およびWANサービス270)を接続することができる。ネットワーク210は、LAN210aおよびWAN210bを含む。LAN210aは、IPトラフィックソース230および非IPトラフィックソース240を含む。WAN210bは、WANリンク260およびWANサービス270を含む。LAN210aおよび/またはWAN 210bは、1つ以上のブランチオフィス、データセンタ、企業オフィスなどを含み得る。WANリンク260(例えば、WANリンク260aおよびWANリンク260b)は、SD-WANルータ220とWANサービス270との間の接続である。WANサービス270(例えば、WANサービス170aおよびWANサービス170b)は、ビデオストリーミング、負荷分散、セキュリティ、小売り、ソーシャルメディア、電気通信、ゲーム、バンキングなどのサービスをユーザ(例えば、加入者)に提供する1つ以上のアプリケーションに関連付けることができる。
【0026】
図2は、特定のタイプのネットワーク210を示しているが、本開示は、任意の適切なネットワーク210を企図している。ネットワーク210の1つ以上の部分は、アドホックネットワーク、イントラネット、エクストラネット、VPN、WLAN、WWAN、MAN、インターネットの一部分、PSTNの一部分、LTEネットワーク、携帯電話ネットワーク、これらのうちの2つ以上の組み合わせ、または他の適切なタイプのネットワーク210を含み得る。ネットワーク210の1つ以上の部分は、プライベートネットワーク、パブリックネットワーク、インターネットを介した接続、モバイルネットワーク、WI-FIネットワーク、クラウドネットワークなどの通信ネットワークであり得る。ネットワーク210は、コアネットワーク(例えば、4Gおよび/または5Gネットワーク)、アクセスネットワーク、エッジネットワーク、ISPネットワーク、NSPネットワーク、アグリゲーションネットワークなどの通信ネットワークであり得る。ネットワーク210はSD-WAN技術を実装している。
【0027】
システム200のSD-WANルータ220は、ネットワーク210を介して送信されるデータを分析し、その分析に基づいてデータがネットワーク210を移動するためのルートを決定し、決定されたルートに従ってデータを通信するネットワーク構成要素である。SD-WANルータ220は、複数のネットワーク(LAN210aやWAN210bなど)を接続するために使用される。SD-WANルータ220は、仮想ルータまたは物理ルータであり得る。図2に示す実施形態では、SD-WANルータ220は分岐ルータである。システム200のSD-WANルータ220は、LAN 210aからトラフィックを受信し、WAN210bを介して適切なパスを決定して上りトラフィックをルーティングする。SD-WANルータ220は、ネットワーク210のサービス側(例えば、LAN 210a)を転送側(例えば、WAN 210b)から分離する。ネットワーク210のサービス側は、入力トラフィックをSD-WANルータ220に提供するすべてのサービスを含む。転送側には、SD-WANおよび様々な関連リンク(WANリンク160など)が含まれる。
【0028】
特定の実施形態では、システム200のSD-WANルータ220は、IPトラフィックソース230からIPトラフィックを受信する。IPトラフィックソース230は、IPトラフィックを生成する任意のソースを含む。IPトラフィックソース230は、電話(例えば、スマートフォン)、ラップトップコンピュータ、デスクトップコンピュータ、タブレット、パーソナルデジタルアシスタント、ウェアラブル(例えば、スマートウォッチ、フィットネストラッカなど)などのデバイスを含み得る。IPトラフィックソース230は、1つ以上のアプリケーションを含み得る。アプリケーションには、単語処理ソフトウェア、スプレッドシートソフトウェア、プレゼンテーションソフトウェア、プロダクションソフトウェア、データベースソフトウェア、時間管理ソフトウェア、マルチメディアソフトウェア、エンタープライズソフトウェア、シミュレーションソフトウェア、教育ソフトウェア、コンテンツアクセスソフトウェア、ウェブブラウザソフトウェアなどが含まれ得る。IPトラフィックソース230は、SD-WANルータ220に転送されるIPトラフィックを生成する。
【0029】
いくつかの実施形態では、システム200のSD-WANルータ220は、非IPトラフィックソース240から非IPトラフィックを受信する。非IPトラフィックソース240は、非IPトラフィックを生成する任意のソースを含む。非IPトラフィックソース240は、1つ以上のTDMインターフェース、FXSインターフェース、FXOインターフェース、T1インターフェース、E1インターフェース、DSPインターフェースなどに関連付けられ得る。非IPトラフィックソース240は、1つ以上のレガシーネットワークに関連付けることができる。レガシーネットワークには、電話、ビデオ、デジタル信号、およびその他の非IPネットワークが含まれる場合がある。
【0030】
SD-WANルータ220は、レガシーネットワークのプロトコルに従って非IPトラフィックを受信することができる。システム200のSD-WANルータ220内で実行されるネイティブサービス(例えば、TDM、FXS、FXO、T1、E1、DSPなどに関連するサービス)は、WAN110bを通過するトラフィックの転送を容易にするために必要な上りIPトラフィックおよび/または非IPトラフィックを管理する。SD-WANルータ220は、SD-WANポリシを上りIPトラフィックおよび/または非IPトラフィックに適用する。SD-WANポリシは、WANリンク160間のトラフィックの流れに影響を与えるために使用される。SD-WANポリシには、トポロジポリシ、トラフィックフローポリシ、ローカルで重要なポリシなどが含まれることがある。SD-WANポリシは、FEC、AppQoE、またはその他の適切なSD-WANポリシに関連付けることができる。FECは、信頼性の低い、またはノイズの多い通信チャネルを介したデータ送信のエラーを制御するために使用される技術である。FECは、パケットの事前定義されたグループ(例えば、4つのパケット)ごとに追加の「パリティ」パケットを送信することによって、WANリンク160上で失われたパケットを回復するために使用され得る。FECにより、アプリケーションデータを再送信せずにアプリケーションのパフォーマンスを維持できることがある。AppQoEは、アプリケーショントラフィックのクラスオブサービスパラメータとサービスレベルアグリーメント(SLA)コンプライアンスを監視して、アプリケーションデータが利用可能な最もSLAに準拠したWANリンク160を介して送信されるようにするために使用される技術である。SD-WANルータ220は、1つ以上のSD-WANポリシに従って、上りトラフィックをWAN210bにルーティングする。
【0031】
SD-WANルータ220は、特定の上りトラフィックを終端するかどうかを決定できる。特定の実施形態では、SD-WANルータ220は、非IPトラフィックソース140から受信した非IPトラフィックを終端させる。SD-WANルータ220は、TDMインターフェースカード(例えば、FXS、FXO、T1、E1など)およびSD-WANルータ220内でネイティブに利用可能なDSPを使用して、非IPトラフィックを終端することができる。SD-WANルータ220は、上り非IPトラフィックをIPトラフィックとして再発信し、これにより、SD-WANルータ220はSD-WANポリシ(例えば、FECやAppQoEポリシなど)を以前の非IPトラフィックに適用できる。例えば、DSPを備えたTDMインターフェースカードは、終端された非IPトラフィックをIPパケットに変換する場合がある。次に、SD-WANルータ220は、利用可能な任意のボイスオーバーIP(VoIP)プロトコル(例えば、SIP、RTP、RTCPなど)を使用して、ネットワーク110のWANサービス側のIPエンドポイントへのシグナリングを開始することができる。通話が確立されると、1つ以上のSD-WANプロトコル(例えば、RTPやRTCP)をパケット化されたオーディオに使用できる。次に、SD-WANルータ220は、SD-WANポリシに従って、再発信されたIPトラフィックをWAN210bにルーティングする。
【0032】
いくつかの実施形態では、SD-WANルータ220は、オーディオ/ビデオIPトラフィックを生成するIPトラフィックソース130bから受信された上りIPトラフィックを終端させることができる。例えば、SD-WANルータ220は、上りSBC IPトラフィックを終端させることができる。SBC IPトラフィックは、SBC機能を目的としたIPトラフィックである。SBCは、プロトコルインターワーキング、セキュリティ、および/またはアドミッション制御および管理を提供するセッションベースのサービスのために、複数の管理ドメイン間の直接IP間相互接続を可能にするネットワーク機能である。SBCはVoIPネットワークを保護することがある。特定の実施形態では、SD-WANルータ220は、再発信されたSBC IPトラフィックがSBC機能と互換性があるように、適切なSD-WANプロトコル(例えば、SIP、RTP、RTCPなど)に従って、終端したSBC IPトラフィックを再発信する。次に、SD-WANルータ220は、再発信されたSBC IPトラフィックに対してSBC機能を実行し、1つ以上のSD-WANポリシに従って、再発信されたSBC IPトラフィックをWAN 210bにルーティングすることができる。そのため、LAN210aからSD-WANルータ220への上りトラフィックはIPトラフィックまたは非IPトラフィックであってもよいが、SD-WANルータ220からWAN210bへの下りトラフィックはIPトラフィックである。
【0033】
特定の実施形態では、SD-WANルータ220は、それ自体のVoIPスタック(例えば、SIP)を使用して、上りSBC IPトラフィックを終端することができる。次に、SD-WANルータ220は、終端したSBC IPトラフィックのすべてのシグナリングを解析し、音声シグナリングおよびメディア固有のポリシを理解して、終端したSBC IPトラフィックに適用し、終端したSBC IPトラフィックをWANルータ220のWAN IPで再発信することができる。SD-WANルータ220は、再発信されたSBC IPトラフィックを、ネットワーク110のWANサービス側のVoIPドメインに通信することができる。メディアポリシがコーデックの変更を必要とする場合、SD-WANルータ220上のVoIPスタックは、セッションを再発信し、再発信されたSBCIPトラフィックをネットワーク110のWANサービス側に送信する前にオンデマンドでDSPを呼び出し得る。
【0034】
SD-WANルータ220上で動作するネイティブサービスは、上りトラフィックを受信および管理し、WAN210b上で転送されるトラフィックを準備することができる。ネイティブサービスには、音声および/またはビデオトラフィックのSBC機能の実行、オーディオ/ビデオコーデックのトランスコーディングおよび/または変換機能の実行、上りトラフィックに関連付けられたアプリケーションを識別するためのNBARの利用、上りトラフィックを生成したアプリケーションを識別するためのNBARの利用などのサービスの1つ以上が含まれることがある。識別されたアプリケーションを使用して、IPトラフィックに値(例えば、DSCP値)をマークすることができる。マーキングは、WAN 210bで使用するIPトラフィックに適したWANリンク160を識別するために、SD-WANルータ220によって使用される。いくつかの実施形態では、SD-WANルータ220は、上りIPトラフィックをパススルートラフィックとして扱い、フローを大幅に変更することなく、SD-WANポリシをIPトラフィックに適用することができる。
【0035】
非IPトラフィックのネイティブサービスは、FXS、FXO、T1、E1、DSPなどに関連付けることができる。必要なサービスを実行した後、SD-WANルータ220は非IPトラフィックを終端し、SD-WANで転送できるように非IPトラフィックをIPトラフィックとして再発信する。このように、システム200のSD-WANルータ220は、単一のルータにおいてSD-WANルータ120およびシステム100のルータ150の機能を実行し、これは、第三者技術の必要性を排除し得る。SD-WANルータ220は、統合通信をネイティブにサポートする。例えば、SD-WANルータ220は、IP-構内交換機(PBX)として機能し、レガシー電話からの通話を特定の機能(例えば、ボイスメール)を備えたIPネットワークに接続する。
【0036】
特定の実施形態では、SD-WANルータ220は、非IPトラフィックとしてLAN210a(例えば、レガシーネットワーク)にルーティングされるIPトラフィックをWAN210bから受信する。例えば、SD-WANルータ220は、1つ以上のSD-WANプロトコル(例えば、SIP、RTP、RTCPなど)に従って、WAN210bからIPトラフィックを受信することができる。SD-WANルータ220は、IPトラフィックを終端し、レガシーネットワークのプロトコル(例えば、FXS、FXO、T1、E1、DSP)に従ってIPトラフィックを非IPトラフィックとして再発信する。SD-WANルータ220は、TDMインターフェースカード(例えば、FXS、FXO、T1、E1など)およびSD-WANルータ220内でネイティブに利用可能なDSPを使用して、IPトラフィックを終端することができる。DSPを備えたTDMインターフェースカードは、終端されたIPトラフィックを非IPパケットに変換することがある。SD-WANルータ220は、再発信された非IPトラフィックをネットワーク110のLAN210aに通信する。
【0037】
いくつかの実施形態では、SD-WANルータ220は、上りIPまたは非IPトラフィックに直接相関しない独自のトラフィックを生成することができる。ルータで生成されたトラフィックは、SD-WAN上の他のトラフィックと同様に扱われる場合がある。例えば、SD-WANルータ220は、適切なSD-WANポリシ(FEC、AppQoEなど)をルータで生成されたトラフィックに適用し、ルータで生成されたトラフィックをWANサービス170に転送するための適切なWANリンク260を識別し、選択されたWANリンク260に沿ってルータで生成されたトラフィックを対応するWANサービス270に通信してもよい。そのため、SD-WANルータ220は、トラフィックがIPトラフィックとしてSD-WANルータ220に入るかどうか、非IPトラフィックとしてWANルータ220に入るかどうか、またはSD-WANルータ220によって生成されるかどうかに関わらず、トラフィックがSD-WANで転送されるときに、SD-WANポリシ(例えば、FECおよびAppQoE)をトラフィックに適用する。
【0038】
動作中、ネットワーク210のSD-WANルータ220は、IPトラフィックソース230aからSBCを対象としないIPトラフィックを受信し、IPトラフィックソース230bからSBCを対象とするSBC IPトラフィックを受信し、非IPトラフィックソース240から非IPトラフィックを受信する。SD-WANルータ220は、SBCIPトラフィックおよび非IPトラフィックを終端する。SD-WANルータ220は、1つ以上のSD-WANプロトコルに従って、SBC IPトラフィックおよび非IPトラフィックをIPトラフィックとして再発信する。SD-WANルータ220は、上りトラフィックに直接相関しない独自のIPトラフィックも生成する。SD-WANルータ220は、1つ以上のSD-WANポリシに従って、IPトラフィック(再発信されたSBC IPトラフィック、再発信された非IPトラフィック、およびルータで生成されたトラフィックを含む)をSD-WANリンク160に通信する。そのため、システム200のSD-WANルータ220は、トラフィックの発信元(例えば、IP、非IP、ルータで生成されたなど)に関係なく、SD-WANポリシをすべての下りトラフィックに適用する。
【0039】
図2は、ネットワーク210、SD-WANルータ220、IPトラフィックソース230、非IPトラフィックソース240、WANリンク260、およびWANサービス270の特定の配置を示しているが、本開示は、ネットワーク210、SD-WANルータ220、IPトラフィックソース230、非IPトラフィックソース240、WANリンク260、およびWANサービス270の任意の適切な配置を企図している。例えば、特定の実施形態では、IPトラフィックは、図2の矢印によって示されるのとは反対の方向に流れる可能性がある。
【0040】
図2は、特定の数のネットワーク210、SD-WANルータ220、IPトラフィックソース230、非IPトラフィックソース240、WANリンク260、およびサービス270を示しているが、本開示は、ネットワーク210、SD-WANルータ120、IPトラフィックソース230、非IPトラフィックソース240、WANリンク260、およびWANサービス270の任意の適切な数を企図している。例えば、システム200は、3つ以上のWANリンク260(および関連するサービス270)を含み得る。
【0041】
図3は、SD-WANポリシをルータで生成されたトラフィックに適用するための例示的な方法300を示している。方法300は、ステップ310で始まる。ステップ320で、SD-WANルータ(例えば、図2のSD-WANルータ220)は、トラフィックソースからトラフィックを受信する。例えば、SD-WANルータはIPトラフィックソース(例えば、図2のIPトラフィックソース230a)からIPトラフィックを受信する場合がある。別の例として、SD-WANルータは、SBC IPトラフィックソース(例えば、図2のSBC IPトラフィックソース230b)からSBC IPトラフィックを受信することができる。さらに別の例として、SD-WANルータは、非IPトラフィックソース(例えば、図2の非IPトラフィックソース240)からIPトラフィックを受信することができる。次に、方法300は、ステップ320からステップ330に移る。
【0042】
ステップ330において、SD-WANルータは、トラフィックソースから受信されたトラフィックが非IPトラフィックであるかどうかを判定する。SD-WANルータが、トラフィックソースから受信したトラフィックが非IPトラフィックであると判定した場合、方法300はステップ330からステップ350に進み、SD-WANルータは非IPトラフィックを終端する。次に、方法300は、ステップ350からステップ360に移動し、SD-WANルータは、1つ以上のSD-WANプロトコルに従って、非IPトラフィックをIPトラフィックとして再発信する。SD-WANプロトコルは、SIP、RTP、RTCPなどを含み得る。次に、方法300は、ステップ360からステップ370に移動し、SD-WANルータは、1つ以上のSD-WANポリシに従って、IPトラフィック(すなわち、再発信された非IPトラフィック)をSD-WANリンク(例えば、図2のSD-WANリンク260aまたはSD-WANリンク260b)に通信する。SD-WANポリシには、FECポリシ、APPQoEポリシなどが含まれることがある。次に、方法300は、ステップ370からステップ380に移り、方法300は終了する。
【0043】
ステップ330で、SD-WANルータが、トラフィックソースから受信したトラフィックが非IPトラフィックではないと判定した場合、方法300は、ステップ330からステップ340に移動し、SD-WANルータは、トラフィックソースから受信したトラフィックがSBC IPトラフィックであるかどうか判定する。例えば、SD-WANルータは、特定のIPトラフィックがSBC機能を対象としていると判定することがある。SD-WANルータがトラフィックソースから受信したトラフィックがSBCIPトラフィックであると判定した場合、方法300はステップ340からステップ350に移動し、SD-WANルータはSBC IPトラフィックを終端する。次に、方法300は、ステップ350からステップ360に移動し、SD-WANルータは、1つ以上のSD-WANプロトコルに従って、SBC IPトラフィックをIPトラフィックとして再発信する。SBC IPトラフィックはIPトラフィックとして再発信されるため、SD-WANポリシを再発信されたSBCIPトラフィックに適用できる。次に、方法300は、ステップ360からステップ370に移動し、SD-WANルータは、1つ以上のSD-WANポリシに従って、IPトラフィック(すなわち、再発信されたSBC IPトラフィック)をSD-WANリンクに通信する。
【0044】
ステップ340で、SD-WANルータが、トラフィックソースから受信したトラフィックがSBC IPトラフィックではないと判定した場合、方法300は、ステップ340からステップ370に進み、SD-WANルータは、上りIPトラフィックをパススルートラフィックとして扱い、1つ以上のSD-WANポリシに従って、IPトラフィックをSD-WANリンクに通信する。次に、方法300は、ステップ370からステップ380に移り、方法300は終了する。こうして、方法300は、SD-WANポリシをトラフィックの発信元(例えば、IPまたは非IP)に関係なく、すべての下りトラフィックに適用する。
【0045】
さらに、本開示は、図3の方法の特定のステップを含む、ネットワーク内のSD-WANポリシをルータで生成されたトラフィックに適用するための方法300を説明および図示するが、本開示は、SD-WANポリシをルータで生成されたトラフィックに適用するための任意の適切な方法300を企図しており、この任意の適切な方法には、必要に応じて、図3の方法のすべてのステップもしくは一部のステップが含まれるか、またはまったくステップが含まれない場合がある。例えば、方法300は、上りトラフィックに直接相関しない独自のIPトラフィックを生成し、ルータで生成されたトラフィックを1つ以上のSD-WANポリシに従ってSD-WANリンクに通信するSD-WANルータに向けられた追加のステップを含み得る。
【0046】
本開示は、図3の方法300の特定のステップを特定の順序で発生するものとして説明および図示するが、本開示は、図3の方法300の任意の適切なステップを任意の適切な順序で発生するものとして企図する。本開示は、図3の方法300の特定のステップを実行する特定の構成要素、デバイス、またはシステムを説明および図示するが、本開示は、図3の方法300の任意の適切なステップを実行する任意の適切な構成要素、デバイス、またはシステムの任意の適切な組み合わせを企図している。
【0047】
図4は、例示的なコンピュータシステム400を示す。特定の実施形態では、1つ以上のコンピュータシステム400は、本明細書で説明または図示する1つ以上の方法の1つ以上のステップを実施する。特定の実施形態では、1つ以上のコンピュータシステム400は、本明細書で説明または図示する機能を提供する。特定の実施形態では、1つ以上のコンピュータシステム400上で実行されるソフトウェアは、本明細書で説明もしくは図示する1つ以上の方法の1つ以上のステップを実施するか、または本明細書で説明もしくは図示する機能を提供する。特定の実施形態は、1つ以上のコンピュータシステム400の1つ以上の部分を含む。本明細書では、コンピュータシステムへの言及は、必要に応じて、コンピューティングデバイスを包含し得、逆もまた同様である。さらに、コンピュータシステムへの言及は、必要に応じて、1つ以上のコンピュータシステムを包含し得る。
【0048】
本開示は、任意の好適な数のコンピュータシステム400を企図している。本開示は、任意の好適な物理形態をとるコンピュータシステム400を企図している。限定としてではなく例として、コンピュータシステム400は、組み込みコンピュータシステム、システムオンチップ(SOC)、シングルボードコンピュータシステム(SBC)(例えば、コンピュータオンモジュール(COM)またはシステムオンモジュール(SOM)など)、デスクトップコンピュータシステム、ラップトップまたはノートブックコンピュータシステム、インタラクティブキオスク、メインフレーム、コンピュータシステムのメッシュ、携帯電話、携帯情報端末(PDA)、サーバ、タブレットコンピュータシステム、拡張/仮想現実デバイス、またはこれらの2つ以上の組み合わせであり得る。必要に応じて、コンピュータシステム400は、1つ以上のコンピュータシステム400を含んでよく、一体型または分散型であってよく、複数の位置にまたがってよく、複数のマシンにまたがってよく、複数のデータセンタにまたがってよく、またはクラウドに常駐してよく、クラウドには1つ以上のネットワークに1つ以上のクラウド構成要素が含まれてもよい。必要に応じて、1つ以上のコンピュータシステム400は、実質的な空間的または時間的制限なしに、本明細書で説明または図示する1つ以上の方法の1つ以上のステップを実施することができる。限定ではなく一例として、1つ以上のコンピュータシステム400は、リアルタイムまたはバッチモードで、本明細書で説明または図示する1つ以上の方法の1つ以上のステップを実施することができる。1つ以上のコンピュータシステム400は、必要に応じて、本明細書で説明または図示する1つ以上の方法の1つ以上のステップを、異なる時間または異なる位置で実施することができる。
【0049】
特定の実施形態では、コンピュータシステム400は、プロセッサ402、メモリ404、ストレージ406、入力/出力(I/O)インターフェース408、通信インターフェース410、およびバス412を含む。本開示は、特定の配置で特定の数の特定の構成要素を有する特定のコンピュータシステムを説明および図示するが、本開示は、任意の適切な配置で任意の好適な数の任意の適切な構成要素を有する任意の好適なコンピュータシステムを企図する。
【0050】
特定の実施形態では、プロセッサ402は、コンピュータプログラムを構成するものなど、命令を実行するためのハードウェアを含む。限定としてではなく例として、命令を実行するために、プロセッサ402は、内部レジスタ、内部キャッシュ、メモリ404、またはストレージ406から命令を取り出し(またはフェッチし)、それらをデコードして実行し、次に、1つ以上の結果を、内部レジスタ、内部キャッシュ、メモリ404、またはストレージ406に書き込むことができる。特定の実施形態では、プロセッサ402は、データ、命令、またはアドレスのための1つ以上の内部キャッシュを含み得る。本開示は、必要に応じて、任意の好適な数の任意の好適な内部キャッシュを含むプロセッサ402を企図する。限定としてではなく例として、プロセッサ402は、1つ以上の命令キャッシュ、1つ以上のデータキャッシュ、および1つ以上のトランスレーションルックアサイドバッファ(TLB)を含み得る。命令キャッシュ内の命令は、メモリ404またはストレージ406内の命令のコピーであり得、命令キャッシュは、プロセッサ402によるそれらの命令の取り出しを高速化することができる。データキャッシュ内のデータは、プロセッサ402において実行される命令が動作するための、メモリ404またはストレージ406内のデータのコピーであるか、プロセッサ402において実行される後続の命令によるアクセスのために、またはメモリ404もしくはストレージ406への書き込みのために、プロセッサ402において実行された前の命令の結果であるか、あるいは他の適切なデータであり得る。データキャッシュは、プロセッサ402による読み取りまたは書き込み動作を高速化することができる。TLBは、プロセッサ402のための仮想アドレス変換を高速化することができる。特定の実施形態では、プロセッサ402は、データ、命令、またはアドレスのための1つ以上の内部レジスタを含み得る。本開示は、必要に応じて、任意の好適な数の任意の好適な内部レジスタを含むプロセッサ402を企図する。適切な場合、プロセッサ402は、1つ以上の算術論理ユニット(ALU)を含むか、マルチコアプロセッサであるか、または1つ以上のプロセッサ402を含み得る。本開示は、特定のプロセッサを説明および図示するが、本開示は、任意の好適なプロセッサを企図している。
【0051】
特定の実施形態では、メモリ404は、プロセッサ402が実行するための命令またはプロセッサ402が動作するためのデータを記憶するためのメインメモリを含む。限定ではなく一例として、コンピュータシステム400は、ストレージ406または別のソース(例えば、別のコンピュータシステム400など)からメモリ404に命令をロードすることができる。次に、プロセッサ402は、メモリ404から内部レジスタまたは内部キャッシュに命令をロードすることができる。命令を実行するために、プロセッサ402は、内部レジスタまたは内部キャッシュから命令を取り出し、それらをデコードすることができる。命令の実行中または実行後に、プロセッサ402は、(中間または最終結果であり得る)1つ以上の結果を内部レジスタまたは内部キャッシュに書き込むことができる。次に、プロセッサ402は、それらの結果のうちの1つ以上をメモリ404に書き込むことができる。特定の実施形態では、プロセッサ402は、(ストレージ406または他の場所とは対照的に)1つ以上の内部レジスタもしくは内部キャッシュまたはメモリ404内の命令のみを実行し、(ストレージ406または他の場所とは対照的に)1つ以上の内部レジスタもしくは内部キャッシュまたはメモリ404内のデータのみに対して作用する。(各々がアドレスバスおよびデータバスを含み得る)1つ以上のメモリバスは、プロセッサ402をメモリ404に結合することができる。バス412は、以下に説明するように、1つ以上のメモリバスを含み得る。特定の実施形態では、1つ以上のメモリ管理ユニット(MMU)は、プロセッサ402とメモリ404との間に存在し、プロセッサ402によって要求されるメモリ404へのアクセスを容易にする。特定の実施形態では、メモリ404は、ランダムアクセスメモリ(RAM)を含む。このRAMは、適切な場合、揮発性メモリであり得る。適切な場合、このRAMは、ダイナミックRAM(DRAM)またはスタティックRAM(SRAM)であり得る。さらに、必要に応じて、このRAMは、シングルポートまたはマルチポートのRAMであり得る。本開示は、任意の好適なRAMを企図している。メモリ404は、適切な場合、1つ以上のメモリ404を含み得る。本開示は、特定のメモリを説明および図示するが、本開示は、任意の好適なメモリを企図している。
【0052】
特定の実施形態では、ストレージ406は、データまたは命令のための大容量ストレージを含む。限定としてではなく例として、ストレージ406は、ハードディスクドライブ(HDD)、フロッピーディスクドライブ、フラッシュメモリ、光ディスク、磁気光学ディスク、磁気テープ、またはユニバーサルシリアルバス(USB)ドライブ、あるいはこれらのうちの2つ以上の組み合わせを含み得る。ストレージ406は、適切な場合、取り外し可能または取り外し不可能な(または固定された)媒体を含み得る。ストレージ406は、必要に応じて、コンピュータシステム400の内部または外部にあり得る。特定の実施形態では、ストレージ406は、不揮発性のソリッドステートメモリである。特定の実施形態では、ストレージ406は、読み取り専用メモリ(ROM)を含む。必要に応じて、このROMは、マスクプログラムROM、プログラマブルROM(PROM)、消去可能PROM(EPROM)、電気的消去可能PROM(EEPROM)、電気的変更可能ROM(EAROM)、フラッシュメモリ、またはこれらの2つ以上の組み合わせであり得る。本開示は、任意の好適な物理形態をとる大容量記憶装置406を企図している。ストレージ406は、適切な場合、プロセッサ402とストレージ406との間の通信を容易にする1つ以上のストレージ制御ユニットを含み得る。適切な場合、ストレージ406は、1つ以上のストレージ406を含み得る。本開示は、特定のストレージを説明および図示するが、本開示は、任意の好適なストレージを企図している。
【0053】
特定の実施形態では、I/Oインターフェース408は、ハードウェア、ソフトウェア、またはその両方を含み、コンピュータシステム400と1つ以上のI/Oデバイスとの間の通信のための1つ以上のインターフェースを提供する。コンピュータシステム400は、必要に応じて、これらのI/Oデバイスのうちの1つ以上を含み得る。これらのI/Oデバイスのうちの1つ以上は、ヒトとコンピュータシステム400との間の通信を可能にし得る。限定ではなく一例として、I/Oデバイスには、キーボード、キーパッド、マイク、モニター、マウス、プリンタ、スキャナ、スピーカー、スチルカメラ、スタイラス、タブレット、タッチスクリーン、トラックボール、ビデオカメラ、別の好適なI/Oデバイス、またはこれらの2つ以上の組み合わせが含まれ得る。I/Oデバイスは、1つ以上のセンサを含んでもよい。本開示は、任意の好適なI/Oデバイスおよびそれらに適した任意のI/Oインターフェース408を企図している。適切な場合、I/Oインターフェース408は、プロセッサ402がこれらのI/Oデバイスのうちの1つ以上を駆動することを可能にする1つ以上のデバイスまたはソフトウェアドライバを含み得る。I/Oインターフェース408は、適切な場合、1つ以上のI/Oインターフェース408を含み得る。本開示は、特定のI/Oインターフェースを説明および図示するが、本開示は、任意の好適なI/Oインターフェースを企図している。
【0054】
特定の実施形態では、通信インターフェース410は、コンピュータシステム400と1つ以上の他のコンピュータシステム400もしくは1つ以上のネットワークとの間の通信(例えば、パケットベースの通信など)のための1つ以上のインターフェースを提供する、ハードウェア、ソフトウェア、またはその両方を含む。限定としてではなく例として、通信インターフェース410は、イーサネットまたは他の有線ベースのネットワークと通信するためのネットワークインターフェースコントローラ(NIC)またはネットワークアダプタ、あるいはWI-FIネットワークなどの無線ネットワークと通信するための無線NIC(WNIC)または無線アダプタを含み得る。本開示は、任意の好適なネットワークおよびそれに適した任意の通信インターフェース410を企図している。限定ではなく一例として、コンピュータシステム400は、アドホックネットワーク、パーソナルエリアネットワーク(PAN)、LAN、WAN、MAN、もしくはインターネットの1つ以上の部分、またはこれらの2つ以上の組み合わせと通信することができる。これらのネットワークのうちの1つ以上の1つ以上の部分は、有線または無線であり得る。一例として、コンピュータシステム400は、無線PAN(WPAN)(例えば、BLUETOOTH WPANなど)、WI-FIネットワーク、WI-MAXネットワーク、携帯電話ネットワーク(例えば、グローバルシステムフォーモバイルコミュニケーションズ(GSM)ネットワーク、ロングタームエボリューション(LTE)ネットワーク、または5Gネットワークなど)、もしくはその他の好適な無線ネットワーク、またはこれらの2つ以上の組み合わせと通信することができる。コンピュータシステム400は、必要に応じて、これらのネットワークのいずれかに適した通信インターフェース410を含み得る。通信インターフェース410は、適切な場合、1つ以上の通信インターフェース410を含み得る。本開示は、特定の通信インターフェースを説明および図示するが、本開示は、任意の好適な通信インターフェースを企図している。
【0055】
特定の実施形態では、バス412は、コンピュータシステム400のハードウェア、ソフトウェア、またはその両方の互いに結合する構成要素を含む。限定としてではなく例として、バス412は、アクセラレーテッドグラフィックスポート(AGP)もしくは他のグラフィックスバス、拡張業界標準アーキテクチャ(EISA)バス、フロントサイドバス(FSB)、HYPERTRANSPORT(HT)相互接続、業界標準アーキテクチャ(ISA)バス、INFINIBAND相互接続、低ピンカウント(LPC)バス、メモリバス、マイクロチャネルアーキテクチャ(MCA)バス、周辺構成要素相互接続(PCI)バス、PCI-Express(PCIe)バス、シリアルアドバンストテクノロジーアタッチメント(SATA)バス、ビデオ電子装置標準化協会ローカル(VLB)バス、または別の適切なバス、あるいはこれらのうちの2つ以上の組み合わせを含み得る。バス412は、適切な場合、1つ以上のバス412を含み得る。本開示は、特定のバスを説明および図示するが、本開示は、任意の好適なバスまたは相互接続を企図している。
【0056】
要約すると、一実施形態では、方法は、1つ以上の非インターネットプロトコル(IP)トラフィックソースから非IPトラフィックを受信することを含む。方法はまた、非IPトラフィックを終端し、ワイドエリアネットワーク(SD-WAN)プロトコルの1つ以上のソフトウェアによって定義されたネットワークに従って、非IPトラフィックを第1のIPトラフィックとして再発信することを含む。方法は、1つ以上のSD-WANポリシに従って、第1のIPトラフィックをSD-WANリンクに通信することをさらに含む。
【0057】
本明細書では、コンピュータ可読非一時的記憶媒体は、適切な場合、1つ以上の半導体ベースもしくは他の集積回路(IC)(例えば、フィールドプログラマブルゲートアレイ(FPGA)または特定用途向けIC(ASIC)など)、ハードディスクドライブ(HDD)、ハイブリッドハードドライブ(HHD)、光ディスク、光ディスクドライブ(ODD)、磁気光学ディスク、磁気光学ドライブ、フロッピーディスケット、フロッピーディスクドライブ(FDD)、磁気テープ、ソリッドステートドライブ(SSD)、RAMドライブ、SECURE DIGITALカードもしくはドライブ、任意の他の好適なコンピュータ可読非一時的記憶媒体、またはこれらのうちの2つ以上の任意の好適な組み合わせを含み得る。コンピュータ可読非一時的記憶媒体は、適切な場合、揮発性、不揮発性、または揮発性と不揮発性の組み合わせであり得る。
【0058】
本明細書において、「または」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、包括的であり、排他的ではない。したがって、本明細書において、「AまたはB」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、「A、B、またはその両方」を意味する。さらに、「および」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、連帯および個別の両方である。したがって、本明細書において、「AおよびB」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、「連帯的または個別的に、AおよびB」を意味する。
【0059】
本開示の範囲は、当業者が理解するであろう、本明細書で説明または図示された例示的な実施形態に対するすべての変更、置換、変形、改変、および修正を包含する。本開示の範囲は、本明細書で説明または図示された例示的な実施形態に限定されない。さらに、本開示は、本明細書のそれぞれの実施形態が特定の構成要素、要素、特徴、機能、動作、またはステップを含むものとして説明および図示するが、これらの実施形態のいずれも、当業者であれば理解するであろう、本明細書のどこかで説明または図示する構成要素、要素、特徴、機能、動作、またはステップのいずれかの任意の組み合わせまたは置換を含むことができる。さらに、特定の機能を実施するように適合される、配置される、可能にする、構成されている、機能する、動作可能である、または動作する装置またはシステムまたはシステムの構成要素もしくは装置に対する特許請求の範囲における言及は、その装置、システム、または構成要素がそのように適合される、配置される、可能にする、構成されている、機能する、動作可能である、または動作する限り、その特定の機能が起動する、作動する、または解除されているかどうかにかかわらず、その装置、システム、構成要素を包含する。追加的に、本開示は、特定の実施形態を、特定の利点を提供するものとして説明または図示するが、特定の実施形態は、これらの利点をまったく提供しないか、またはそれらの一部、もしくはすべてを提供する場合がある。
【0060】
本明細書に開示される実施形態は、単なる例であり、本開示の範囲は、それらに限定されない。特定の実施形態は、本明細書に開示される実施形態の構成要素、要素、特徴、機能、動作、またはステップのすべて、一部を含む、またはいずれも含まない場合がある。本開示による実施形態は、特に、方法、記憶媒体、システム、およびコンピュータプログラム製品に向けた添付の特許請求の範囲に開示されており、ある請求項カテゴリ、例えば、方法で言及される任意の特徴は、別の請求項カテゴリ、例えば、システム、でも特許請求することができる。添付の特許請求の範囲に戻る従属性または参照は、正式な理由でのみ選択されている。ただし、任意の先行する特許請求の範囲(特に複数の従属性)への意図的な参照から生じる任意の主題も同様に特許請求することができるため、特許請求の範囲およびその特徴の任意の組み合わせが開示され、添付の特許請求の範囲で選択される従属性に関係なく特許請求することができる。特許請求可能な主題は、添付の特許請求の範囲に記載された特徴の組み合わせのみならず、特許請求の範囲内の任意の他の特徴の組み合わせも含み、特許請求の範囲で言及される各特徴は、特許請求の範囲における任意の他の特徴または他の特徴の組み合わせと組み合わせることができる。さらに、本明細書に記載または図示される実施形態および特徴のいずれも、別個の特許請求の範囲で、および/または本明細書に説明または描かれる任意の実施形態もしくは特徴、または添付の特許請求の範囲のいずれかの特徴との任意の組み合わせで特許請求することができる。
【図1】
【図2】
【図3】
【図4】
