JP2003281109A - 負荷分散方法 - Google Patents

負荷分散方法

Info

Publication number
JP2003281109A
JP2003281109A JP2002084746A JP2002084746A JP2003281109A JP 2003281109 A JP2003281109 A JP 2003281109A JP 2002084746 A JP2002084746 A JP 2002084746A JP 2002084746 A JP2002084746 A JP 2002084746A JP 2003281109 A JP2003281109 A JP 2003281109A
Authority
JP
Japan
Prior art keywords
packet
router
information
address
load balancing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002084746A
Other languages
English (en)
Other versions
JP2003281109A5 (ja
Inventor
Tatsuya Watanuki
達哉 綿貫
Kazuo Sukai
和雄 須貝
Naoya Ikeda
尚哉 池田
Yoshifumi Shin
善文 新
Hidemitsu Higuchi
秀光 樋口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2002084746A priority Critical patent/JP2003281109A/ja
Priority to US10/393,451 priority patent/US20030195919A1/en
Publication of JP2003281109A publication Critical patent/JP2003281109A/ja
Publication of JP2003281109A5 publication Critical patent/JP2003281109A5/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/255Maintenance or indexing of mapping tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1014Server selection for load balancing based on the content of a request
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1023Server selection for load balancing based on a hash applied to IP addresses or costs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context

Abstract

(57)【要約】 【課題】 インターネットからの同一のアクセス種であ
る負荷を、複数の負荷分散装置へ振り分ける。 【解決手段】 ルータ13は、ポリシールーティング検
索部34、ポリシールーティングテーブル37、ハッシ
ュテーブル検索部35、ハッシュテーブル38を備え
る。ポリシールーティング検索部34は送信元IPアド
レス53、プロトコルタイプ54、宛先ポート番号55
等を検索キーとしてポリシールーティングテーブル37
を検索する。その結果にしたがって、ハッシュテーブル
検索部35がハッシュ値を用いてハッシュテーブル38
を検索し、中継先を決定する。同一のアクセス種のパケ
ットであっても、算出されたハッシュ値によって、複数
の負荷分散装置へ分散して中継される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、負荷分散方法に係
り、特に、インターネット等を介した情報サービスサイ
トが備える複数のWebサーバへアクセスを分散させる
ことを可能にする負荷分散方法に関する。
【0002】
【従来の技術】近年、Webアクセス等の利用に加え、
EC(電子商取引)をはじめとする多種にわたるインタ
ーネットサービスが急増している。そして、情報サービ
スを行う特定のサイトのWebサーバに対するトラフィ
ックが突発的に増加する現象が生じている。また、デー
タセンターやASP(Application Ser
vice Provider)等のインターネットサー
ビスを提供する事業者に対しては、より高速かつ高信頼
なサービスを行うことが要求されている。
【0003】通常、これらのサイトは、インターネット
との接続にルータを用い、ルータの配下に負荷分散装置
および複数のWebサーバを設置してWebシステムを
構築することが多い。このWebシステムでは、外部か
らの大量のトラフィックは一旦ルータにて集約される。
システムの信頼性、安定性を確保できるようにするため
には、ルータが複数のWebサーバに向けてトラフィッ
ク負荷を分散させることが必要となる。
【0004】この種のルータにおけるトラフィックの負
荷分散技術の1つとして、例えば、特開平2000−1
3439号公報に記載された技術が知られている。
【0005】また、他の技術として、ルータにおけるポ
リシールーティング機能という技術が知られている。通
常、ルータはIPパケットの宛先アドレスに基づいてネ
ットワークの最適経路を選び、中継するが、ポリシール
ーティング機能による場合には、ルータは宛先アドレス
ではなく他の情報、例えばTCPポートのポート番号、
すなわちアプリケーションの種類に基づいて中継経路を
選択する。
【0006】さらに、他の技術として、ルータの配下に
負荷分散装置を多段に設置する方法がある。トラヒック
をあらかじめ指定されたルール(例えばアプリケーショ
ンの種類)に基づいて上流に位置する負荷分散装置から
下流に位置する複数の負荷分散装置へトラフィックを分
散して中継する。
【0007】
【発明が解決しようとする課題】前述した特開平200
0−13439号公報に示された技術では、1台のルー
タと1台の対抗装置、例えば負荷分散装置との間におい
て複数の回線を設置する。ルータは負荷分散装置へ向け
て中継するトラフィックに対して、あるハッシュ関数に
従ってハッシュ値求め、求めたHash値に基づいて実
際に中継する回線を選択する。これにより、ルータと負
荷分散装置との間においてトラフィックの負荷分散を行
うという技術である。つまり、本技術は、1対1接続に
のみ適用可能な技術であり、1台のルータと複数台の負
荷分散装置との間、すなわち1対N接続となるような構
成には適用できない。
【0008】また、ポリシールーティング機能によれ
ば、ルータはアプリケーションの種類毎にトラフィック
の負荷分散を行うことが可能となる。しかしながら、同
一のアプリケーションのトラフィックは同一の回線への
み中継されることとなる。したがって、例えば、通常の
Webサーバへのアクセスに用いられるHTTP(Hy
per Text Transfer Protoco
l)のトラフィックと、セキュリティ確保のためSSL
(Secure Sokets Layer)プロトコル
を用いて通常のHTTPに対して暗号化を施すHTTP
Sのトラフィックとを負荷分散することは可能である
が、HTTPトラフィックだけをさらに細分化して負荷
分散することはできない。
【0009】負荷分散装置を多段に設置する場合には、
負荷分散装置がアドレス変換機能を併用することにより
負荷を分散することが可能となる。一般に、負荷分散装
置を用いるシステムでは、全てのWebサーバの代表と
なる仮想アドレスと、Webサーバ自身の個々のアドレ
スとが使い分けられて運用されている。負荷分散装置に
は前者の仮想アドレスが設定される。クライアントは仮
想アドレス宛にパケットを送信する。負荷分散装置は、
仮想アドレス宛のパケットを受信すると、指定されたル
ールによりWebサーバを選択し、パケットに含まれる
宛先アドレスを、選択したWebサーバの実際のアドレ
スに変換して中継することで負荷分散を行う。同様に、
上流の負荷分散装置から下流の負荷分散装置へ中継する
際にもアドレス変換を伴うこととなる。アドレス変換機
能は、その処理自体にかかる負荷が高いため高速化が望
めない。また、一般的な負荷分散装置は、Layer4
〜7までの上位層情報により負荷分散するため、ソフト
ウエアベースの装置であることが多い。すなわち上流の
負荷分散装置自体の性能が弱点となり、システム全体の
高性能化が難しくなるという課題がある。
【0010】本発明は、前述した従来技術の問題点を解
決し、特にインターネットを通じて情報サービスを提供
するサイトのルータにおいて、インターネットからの大
量のトラフィックをサイト内の複数の負荷分散装置やW
ebサーバへ、従来の負荷分散装置が行うようなアドレ
ス変換を伴うことなく適切に分散できる方法を提供す
る。
【0011】
【課題を解決するための手段】本発明によれば、複数の
Webサーバと、複数のWebサーバのうち1台以上の
Webサーバと接続され、各Webサーバへのアクセス
を分散制御する複数の負荷分散装置と、複数の負荷分散
装置に接続され、ネットワークを介して受信したパケッ
トを各負荷分散装置に中継するルータとを備えたネット
ワークシステムにおいて、ルータによって、少なくと
も、各パケットのヘッダ情報に含まれるアプリケーショ
ン情報と、ヘッダ情報に応じて算出したハッシュ値とを
用いて中継すべき負荷分散装置を決定する。
【0012】また、ルータは、ネットワークからパケッ
トを受信し、受信パケットのヘッダ情報と予め設定され
た検索条件とを比較し、ヘッダ情報と検索条件とが一致
した場合、ヘッダ情報に基づいてハッシュ値を算出し、
ハッシュ値に応じて受信パケットを中継すべき負荷分散
装置を決定し、パケットを中継する。
【0013】この場合、ルータは、アプリケーション情
報が同一である2以上のパケットを、ハッシュ値に応じ
て決定される任意の負荷分散装置へ中継する。
【0014】
【発明の実施の形態】以下、本発明による実施形態を図
面により詳細に説明する。
【0015】図1は本発明の一実施形態による情報サー
ビスサイトを構成するWebシステムの構成図を示す。
【0016】図1に示すように、情報サービスを受ける
PC(Personal Computer)等により構
成される複数のクライアント装置11a〜11dと、情
報サービスを行うサイト10のWebシステムとがイン
ターネット12等のネットワークにより接続されてい
る。サイト10のWebシステムは、インターネット1
2と接続されるルータ13と、ルータ13により振り分
けられるトラフィックを複数のWebサーバに負荷分散
する負荷分散装置A14、B15、C16、D17と、
負荷分散装置A14及びB15に接続され、クライアン
ト装置からの通常のHTTPによるアクセスに対応する
Webサーバ18a〜18dと、負荷分散装置C16及
びD17に接続され、HTTPSによるアクセスに対応
するWebサーバ19a〜19dとから構成される。通
常、Webサーバ18a〜18dならびにWebサーバ
19a〜19dはそれぞれ同一の情報サービスを行うよ
うに構成される。
【0017】尚、図1においては、ルータに接続される
負荷分散装置は4台、各負荷分散装置に接続されるWe
bサーバは2台であるが、ルータに接続される負荷分散
装置、各負荷分散装置に接続されるWebサーバの台数
はこれに限られず、それぞれ、もっと多くの台数であっ
てよい。
【0018】図1に示すように、ルータ13は、パケッ
トの受信制御を行う受信部31と、送信制御を行う送信
部33と、パケットを一旦格納するバッファ32と、受
信したパケットの中継先を決定する中継先決定部30と
から構成される。中継先決定部30は、ポリシールーテ
ィング機能を実現するポリシールーティング検索部34
と、ポリシールーティングテーブル37と、ハッシュテ
ーブルの検索を行うハッシュテーブル検索部35と、ハ
ッシュテーブル38、及びパケットの中継先を送信部3
3へ指示する中継先指示部36とから構成される。ポリ
シールーティングテーブル37とハッシュテーブル38
は、ルータ13が備えるメモリ(図示せず)に記憶され
ている。
【0019】図2はポリシールーティングテーブル37
の構成例を示す。図示したように、ポリシールーティン
グテーブル37は複数のエントリを含み、各エントリ
は、項番を示すポリシー番号50と、検索キー51と、
検索の結果得られるネクストホップアドレス57と、出
力先インタフェース58の情報をそれぞれ含む複数のフ
ィールドで構成される。ポリシールーティングテーブル
37に含まれるこれらの情報は、ルータ13が備えるメ
モリ(図示せず)に記憶される。
【0020】通常、ルータにおけるルーティング機能
や、ポリシールーティング機能によれば、ルータは、宛
先IPアドレス情報やアプリケーション情報等に基づ
き、次に送出すべき最適な経路を中継先の隣接装置のア
ドレスとともに決定する。ネクストホップアドレス57
は、その中継先となる隣接装置のアドレスを意味する。
本実施形態では、ポリシールーティングテーブル37に
は、ネクストホップアドレス57として中継先の隣接装
置のアドレス、またはハッシュテーブル情報が設定され
る。
【0021】検索キー51としては、パケットのヘッダ
情報のうちのIPヘッダ内の宛先IPアドレス52、送
信元IPアドレス53、プロトコルタイプ54、及びT
CPヘッダ内の宛先ポート番号55、送信元ポート番号
56が用いられる。したがって、ポリシールーティング
テーブル37における検索キー51を含むフィールド
は、これらの検索キーに対応する5つのフィールドを更
に含んでいる。尚、本実施形態では、上記の5つのヘッ
ダ情報を検索キー51として用いているが、さらに多く
の、または異なるヘッダ情報を用いても構わない。
【0022】尚、図2において、“*”はDon’t
Careを意味する。すなわち“*”が設定されたフィ
ールドに対応するヘッダ情報は、検索キーの対象とされ
ないことを意味している。
【0023】図3はハッシュテーブル“#1”38aの
構成例を示す図である。図4はハッシュテーブル“#
2”38bの構成例を示す図である。図示されるよう
に、ハッシュテーブル38a、ハッシュテーブル38b
はそれぞれ複数のエントリを含み、各エントリは、ハッ
シュ値60と、中継先情報であるネクストホップアドレ
ス61と、出力先インタフェース62の情報をそれぞれ
含む複数のフィールドで構成される。ハッシュテーブル
38に含まれるこれらの情報は、ルータ13が備えるメ
モリ(図示せず)に記憶される。
【0024】ハッシュテーブルには、ハッシュ値の範囲
毎に出力先を指定するための設定が行われる。このハッ
シュ値の範囲を柔軟に変更することで、出力先に対して
重み付けを考慮した設定が可能となる。例えば、ハッシ
ュテーブル38aでは、ハッシュ値60として“0〜1
27”と“128〜255”という均一な2つの範囲が
設定されているが、ハッシュテーブル38bでは、ハッ
シュ値60として“0〜191”と“192〜255”
の2つの範囲が設定されている。この場合、前者のハッ
シュ値の範囲をより広い範囲とすることで重みを増した
設定となっている。尚、ハッシュ値の計算方法例につい
ては後述する。
【0025】図1に示されたWebシステムの具体的な
動作例を以下に説明する。
【0026】先ず、クライアント装置11aがHTTP
アクセスを行う場合、クライアント装置11aはサイト
10に向けてHTTP情報を載せたTCP/IPパケッ
トを送信する。
【0027】図5はTCP/IPパケットの構成例を示
す。図示されたように、TCP/IPパケットは、IP
ヘッダ70と、TCPヘッダ71と、データ72とで構
成される。IPヘッダ70内には宛先IPアドレス73
と、送信元IPアドレス74と、プロトコルタイプ75
とが含まれる。またTCPヘッダ71内には宛先ポート
番号76と、送信元ポート番号77とが含まれる。宛先
ポート番号76は、アプリケーションの種類を示す情報
(アプリケーション情報)である。この例では、クライ
アント11aの送信するTCP/IPパケットの宛先I
Pアドレス73にはWebサーバの仮想アドレス“1
0.0.0.1”、送信元IPアドレス74にはクライ
アント11a自身のアドレス“192.10.0.10
0”、プロトコルタイプ75には“TCP”、宛先ポー
ト番号76には“HTTP”がそれぞれ設定される。
【0028】尚、仮想アドレスとは、全てのWebサー
バの代表となるアドレスのことである。一般に負荷分散
装置を用いたシステムでは、この仮想アドレスと、We
bサーバ自身の個々のアドレスとが使い分けられて運用
される。負荷分散装置には仮想アドレスが設定され、ク
ライアントはその仮想アドレス宛にパケットを送信す
る。負荷分散装置は、仮想アドレス宛のパケットを受信
すると、ラウンドロビンなどのアルゴリズムによりWe
bサーバを選択し、パケットに含まれる宛先アドレス
を、選択したWebサーバの実際のアドレスに変換して
中継する。本実施形態では、仮想アドレスとして“1
0.0.0.1”が予め設定されている。
【0029】サイト10内のルータ13は、TCP/I
Pパケットを受信部31にて受信し、バッファ32へ格
納する。受信部31は受信パケットのヘッダ情報を抽出
して中継先決定部30内のポリシールーティング検索部
34へ転送する。ポリシールーティング検索部34は、
ヘッダ情報のうち宛先IPアドレス73、送信元IPア
ドレス74、プロトコルタイプ75、宛先ポート番号7
6、及び送信元ポート番号77を検索キーとして抽出し
てポリシールーティングテーブル37を検索する。受信
パケットは、宛先IPアドレス73として“10.0.
0.1”、プロトコルタイプ75として“TCP”、宛
先ポート番号76として“HTTP”を含んでいる。こ
れらの情報は、ポリシールーティングテーブル37のう
ちポリシー番号50が“1”であるエントリに含まれる
検索キーの情報と一致する。この結果、ポリシールーテ
ィング検索部34は、ポリシー番号50が“1”である
エントリのネクストホップアドレス57を参照する。こ
の場合、ネクストホップアドレス57は“ハッシュテー
ブル#1”であるため、ポリシールーティング検索部3
4はヘッダ情報及びハッシュテーブル番号情報をさらに
ハッシュテーブル検索部35へ転送する。ハッシュテー
ブル検索部35は、まずヘッダ情報からハッシュ値を計
算する。そして、ハッシュテーブル番号情報“#1”で
指定されたハッシュテーブル38aを検索する。ハッシ
ュ関数には様々なものが考えられるが、本実施形態では
単純に送信元IPアドレスの最下位バイトに対する25
6のモジュロ値を用いる。ヘッダ情報送信元IPアドレ
ス74として“192.10.0.100”を含んでお
り、その最下位バイトは“100”である。そのため、
ハッシュ値は“100”となる。ハッシュテーブル38
aにおいて、ハッシュ値“100”に対応するネクスト
ホップアドレス61は“50.0.0.1”(負荷分散
装置A14のIPアドレスを意味する)、出力先インタ
フェース62は“If1”である。したがって、ハッシ
ュテーブル検索部35はこれらの中継先情報を読み出し
て中継先指示部36に転送する。中継先指示部36は送
信部33に対して中継先情報を渡して出力の指示を行
う。指示を受けた送信部33は受信パケットをバッファ
32から読み出し、“If1”から回線にそのパケット
を送信し、パケットを負荷分散装置A14へ中継する。
尚、ルータ13は、単にネクストホップアドレス情報に
基づきパケットを中継するのみである。したがって、ル
ータ13は、負荷分散装置がWebサーバへ負荷分散す
る際に行うような宛先IPアドレス73のアドレス変換
を行わない。
【0030】負荷分散装置A14はパケットを受信する
と、指定されたルール、例えばラウンドロビンなどのア
ルゴリズムに従い、そのパケットをWebサーバ18a
または18bへ割り振る。図1は、負荷分散装置A14
によってパケットがWebサーバ18aへ割り振られた
場合を示している。
【0031】次にクライアント装置11bが同様にHT
TPアクセスを行ったとする。尚、クライアント11b
の送信するTCP/IPパケットの宛先IPアドレス7
3は“10.0.0.1”、送信元IPアドレス74は
自身のアドレスである“192.10.0.200”、
プロトコルタイプ75は“TCP”、宛先ポート番号7
6は“HTTP”である。このパケットは、前述したク
ライアント装置11aによるHTTPアクセスのときと
同様、ルータ13により受信されて振り分けられる。具
体的には、このパケットのヘッダ情報に含まれる内容
は、ポリシールーティングテーブル37のうちポリシー
番号50が“1”であるエントリに含まれる検索キーの
情報と一致する。そのため、ポリシールーティング検索
部34は、そのエントリのネクストホップアドレス57
“ハッシュテーブル#1”を読み出す。ポリシールーテ
ィング検索部34はヘッダ情報及びハッシュテーブル番
号情報“#1”をハッシュテーブル検索部35へ転送す
る。ハッシュテーブル検索部35は、ヘッダ情報からハ
ッシュ値を計算する。送信元IPアドレス74は“19
2.10.0.200”である為ハッシュ値は“20
0”となる。そして、ハッシュテーブル検索部35は、
ハッシュテーブル番号情報“#1”で指定されたハッシ
ュテーブル38aを検索し、ハッシュ値“200”に対
応するネクストホップアドレス61“60.0.0.
1”(負荷分散装置B15のIPアドレスを意味す
る)、出力先インタフェース62“If2”を読出し、
中継先指示部36に転送する。中継先指示部36は送信
部33に対してこれらの中継先情報を渡して出力の指示
を行う。指示を受けた送信部33は、受信パケットを
“If2”から回線に送信し、パケットを負荷分散装置
B15へ中継する。負荷分散装置B15は、同様にラウ
ンドロビンなどによりパケットをWebサーバ18cま
たは18dへ割り振る。図1は、負荷分散装置B15に
よってパケットがWebサーバ18dへ割り振られた場
合を示している。
【0032】次にクライアント装置11cがHTTPS
アクセスを行った場合について説明する。HTTPSア
クセスを行う場合でも、HTTPアクセスを行う場合と
同様、クライアント装置11cTCP/IPパケットを
送信する。クライアント装置11cの送信するTCP/
IPパケットの宛先IPアドレス73は“10.0.
0.1”、送信元IPアドレス74は自身のアドレスで
ある“192.10.0.50”、プロトコルタイプ7
5は“TCP”、宛先ポート番号76は“HTTPS”
である。ルータ13は、このパケットを受信部31にて
受信し、バッファ32へ格納する。受信部31は受信パ
ケットのヘッダ情報を抽出してポリシールーティング検
索部34へ転送する。このヘッダ情報に含まれる内容
は、ポリシールーティングテーブル37のうちポリシー
番号50が“2”であるエントリに含まれる検索キーの
情報と一致する。そのため、ポリシールーティング検索
部34は、そのエントリのネクストホップアドレス57
“ハッシュテーブル#2”を読み出す。ポリシールーテ
ィング検索部34はヘッダ情報及びハッシュテーブル番
号情報“#2”をハッシュテーブル検索部35へ転送す
る。ハッシュテーブル検索部35は、ヘッダ情報からハ
ッシュ値を計算する。送信元IPアドレス74は“19
2.10.0.50”である為ハッシュ値は“50”と
なる。そして、ハッシュテーブル検索部35は、ハッシ
ュテーブル番号情報“#2”で指定されたハッシュテー
ブル38bを検索し、ハッシュ値“50”に対応するネ
クストホップアドレス61“70.0.0.1”(負荷
分散装置C16のIPアドレスを意味する)、出力先イ
ンタフェース62“If3”を読出し、中継先指示部3
6に転送する。中継先指示部36は送信部33に対して
これらの中継先情報を渡して出力の指示を行う。指示を
受けた送信部33は、受信パケットをバッファ32から
読み出し、“If3”から回線に送信し、パケットを負
荷分散装置C16へ中継する。負荷分散装置C16は、
前述と同様にラウンドロビンなどによりパケットをWe
bサーバ19aまたは19bへ割り振る。図1は、負荷
分散装置C16によってパケットがWebサーバ19a
へ割り振られた場合を示している。
【0033】クライアント装置11dがHTTPSアク
セスを行った場合も、前述と同様にルータ13によって
パケットが負荷分散装置D17に中継される。負荷分散
装置D17はそのパケットをWebサーバ19cまたは
19dに割り振る。
【0034】尚、上述した通り、いずれのケースにおい
ても、ルータ13は単にネクストホップアドレス情報に
基づきパケットを負荷分散装置へ中継するのみであり、
アドレス変換を行わない。
【0035】以上のように本実施形態によれば、ルータ
13は同一のアプリケーションによるパケットについて
も、複数の負荷分散装置に対してそのパケットを振り分
けることができる。その際、ルータ13は、負荷分散装
置が行っているようなアドレス変換を行う必要はなく、
ルータ自体がシステムのボトルネックとなることがなく
なる。
【0036】また、ルータ13におけるハッシュテーブ
ル38のハッシュ値の割当を適当に設定することで高機
能、高性能な負荷分散装置やWebサーバに対するアク
セスの割合を他より多くすることが可能になり、より柔
軟なシステムの構築が可能となる。
【0037】この結果、サイト10は、トラフィックの
突発的な増加等に対しても、対応することができ、高速
性、高信頼性を損なうことなくサービスを続けることが
できる。
【0038】図6は、サイト10のWebシステムの他
の構成図を示す。図6に示されたWebシステムは、I
Psec(IP security)と呼ばれるセキュ
リティ技術を使用できる点で、図1に示されたWebシ
ステムとは異なっている。
【0039】IPsecはパケットそのものを暗号化す
ることにより、より強固なセキュリティシステムの構築
を可能とする。しかしながら、通常IPsecではパケ
ット全体を暗号化するため、ルータにおいてTCPヘッ
ダ内の宛先ポート番号(アプリケーション情報)などを
抽出することができず、HTTPやHTTPSといった
アプリケーション種毎の負荷分散に対応できない。
【0040】図6に示されたシステムは、IPsecパ
ケットそのものを1種のアプリケーションとして扱うこ
とで負荷分散を可能とする以下、Webシステムの具体
的な構成を説明する。
【0041】図6において図1に示されたWebシステ
ムの構成と同一の構成には同一の符号が付されている。
即ち、図6におけるルータ13、負荷分散装置A14〜
D17、Webサーバ19a〜19dは、図1に示され
たものと同一である。図6に示されたWebシステム
は、更に、IPsecに対応するWebサーバ23a〜
23dと、IPsecルータB22とを備える。Web
サーバ23a、23bは負荷分散装置14Aに接続さ
れ、Webサーバ23c、23dは負荷分散装置Bに接
続されている。IPsecルータB22はルータ13に
接続されている。このように構成されたサイト10のW
ebシステムには、インターネット12によってIPs
ecに対応するIPsec対応クライアント20a、2
0bやIPsecルータA21が接続される。IPse
cルータA21にはIPsecに対応していないクライ
アント11c、11dが接続される。
【0042】図7は、図6に示されたルータ13におい
て使用されるポリシールーティングテーブル37の各エ
ントリの内容の一例を示す。この例では、ポリシールー
ティングテーブル37は少なくとも4つのエントリを持
つ。図示したように、これらのエントリのうちポリシー
番号50が“1”及び“2”であるエントリは、プロト
コルタイプ54として“IPsec”を含んでいる。こ
の2つのエントリはIPsecにより暗号化されたTC
P/IPパケットを中継するために使用される。
【0043】尚、実際には、IPsecにより暗号化さ
れたTCP/IPパケットのIPヘッダ内のプロトコル
タイプフィールドには“AH”(Authentica
tion Header)と呼ばれる情報が格納される
が、ここでは分かりやすくするためにプロトコルタイプ
を“IPsec”と記す。
【0044】以上のように構成されるWebシステムの
具体的な動作を説明する。
【0045】まず初めに、トランスポートモードと呼ば
れるIPsecの通信形態が使用される場合について説
明する。トランスポートモードでは、クライアント装置
とWebサーバがそれぞれTCP/IPパケットに対す
る暗号化等を行い、両者間で通信が行われる。
【0046】IPsec対応クライアント装置20aが
HTTPアクセスを行う場合、IPsec対応クライア
ント装置20aはHTTP情報を載せたTCP/IPパ
ケットに対して暗号化の処理を施し、暗号化IPパケッ
トをサイト10に向けて送信する。
【0047】図8は暗号化されたTCP/IPパケット
の構成例を示す。図示したように、暗号化パケットは、
IPヘッダ70と暗号データ78とで構成される。IP
ヘッダ70の構成は図5に示されたものと同じである。
また、暗号データ78は、IPsec対応クライアント
装置20aがHTTPアクセスのために作成したTCP
ヘッダ、データ及びその他の情報を暗号化したものであ
る。
【0048】本例では、暗号化パケットのIPヘッダ7
0は、宛先IPアドレス73としてIPsec対応We
bサーバの仮想アドレス“10.0.0.1”、送信元
IPアドレスとしてクライアント装置20aのアドレス
“192.10.0.100”、プロトコルタイプ75
として“IPsec”を含む。
【0049】サイト10内のルータ13は暗号化IPパ
ケットを受信部31にて受信し、バッファ32へ格納す
る。受信部31は受信パケットのIPヘッダ情報を抽出
して中継先決定部30内のポリシールーティング検索部
34へ転送する。ポリシールーティング検索部34は、
IPヘッダ情報のうち宛先IPアドレス73、送信元I
Pアドレス74、プロトコルタイプ75を検索キーとし
て抽出してポリシールーティングテーブル37を検索す
る。IPヘッダ情報から抽出された情報は、、図7に示
されたポリシールーティングテーブル37のうちのポリ
シー番号50が“1”であるエントリに含まれる検索キ
ーの情報と一致する。そのため、ポリシールーティング
検索部34は、そのエントリのネクストホップアドレス
57を参照する。この場合、ネクストホップアドレス5
7は“ハッシュテーブル#1”であるため、ポリシール
ーティング検索部34はIPヘッダ情報及びハッシュテ
ーブル番号情報をさらにハッシュテーブル検索部35へ
転送する。ハッシュテーブル検索部35は、まずIPヘ
ッダ情報からハッシュ値を計算する。IPヘッダ情報送
信元IPアドレス74として“192.10.0.10
0”を含んでおり、その最下位バイトは“100”であ
る。そのため、ハッシュ値は“100”となる。そし
て、ハッシュテーブル検索部35は、ハッシュテーブル
38のうち、ハッシュテーブル番号情報“#1”で指定
されたハッシュテーブル38aを検索する。ハッシュテ
ーブル38aにおいて、ハッシュ値“100”に対応す
るネクストホップアドレス61は“50.0.0.1”
(負荷分散装置A14のIPアドレスを意味する)、出
力先インタフェース62は“If1”である。ハッシュ
テーブル検索部35はこれらの中継先情報を読み出して
中継先指示部36に転送する。中継先指示部36は送信
部33に対して中継先情報を渡して出力の指示を行う。
指示を受けた送信部33は暗号化パケットをバッファ3
2から読み出し、“If1”から回線に送信し、暗号化
パケットを負荷分散装置A14へ中継する。尚、ルータ
13は、単にネクストホップアドレス情報に基づきパケ
ットを中継するのみである。負荷分散装置A14は暗号
化パケットを受信すると、ラウンドロビンなどのアルゴ
リズムに従い、そのパケットをIPsec対応Webサ
ーバ23aまたは23bへ割り振る。図6は、負荷分散
装置A14によって暗号化パケットがIPsec対応W
ebサーバ23aへ割り振られた場合を示している。
【0050】IPsec対応Webサーバ23aは、暗
号化パケットを復号化して元のTCP/IPパケットに
戻し、HTTPアクセスに対するサービスを行う。
【0051】次にIPsec対応クライアント装置20
bがHTTPアクセスを行ったとする。この場合、IP
sec対応クライアント装置20bは、IPヘッダ70
の宛先IPアドレス73として仮想アドレス“10.
0.0.1”、送信元IPアドレス74として自身のア
ドレス“192.10.0.200”、プロトコルタイ
プ75として“IPsec”をそれぞれ設定し、暗号化
パケットを送信する。
【0052】この場合も前述と同様に、ルータ13の受
信部31により暗号化パケットが受信され、中継先決定
部30において暗号化パケットの中継先が決定される。
暗号化パケットのIPヘッダに含まれる情報はポリシー
ルーティングテーブル37のうちポリシー番号50が
“1”であるエントリに含まれる検索キーの情報と一致
する。また、IPヘッダ情報から検索されるハッシュ値
は“200”である。したがって、ポリシールーティン
グ検索部34はポリシールーティングテーブル37を検
索し、続いてハッシュテーブル検索部35がハッシュテ
ーブル“1”38aを検索し、中継先情報としてネクス
トホップアドレス61“60.0.0.1”(負荷分散
装置B15のIPアドレスを意味する)、出力先インタ
フェース62“If2”を読出す。中継先指示部36が
この中継先情報に基づき出力指示を行い、送信部33は
暗号化パケットを“If2”から回線に送信し、暗号化
パケットを負荷分散装置B15へ中継する。負荷分散装
置B15は、ラウンドロビンなどにより暗号化パケット
をIPsec対応Webサーバ23cまたは23dへ割
り振る。図6は、負荷分散装置B15によって暗号化パ
ケットがIPsec対応Webサーバ23dへ割り振ら
れた場合を示している。
【0053】IPsec対応Webサーバ23dは、暗
号化パケットを復号化し、元のTCP/IPパケットに
戻し、HTTPアクセスに対するサービスを行う。
【0054】このように、ルータ13はIPsecによ
り暗号化されたパケットを同一のアクセス種のパケット
として扱うことにより、複数の負荷分散装置に振り分け
ることが可能となる。
【0055】次に、トンネルモードと呼ばれるIPse
cの通信形態が使用される場合について説明する。トン
ネルモードでは、クライアント装置やWebサーバはI
Psecに対応する必要はない。代わりに両者の間にI
Psecに対応したIPsecルータが設置される。I
Psecルータは、クライアント装置とWebサーバ間
でやりとりするパケットの暗号化・復号化等を行う。
【0056】クライアント装置11cがHTTPアクセ
スを行う場合、クライアント装置11cはサイト10に
向けてHTTP情報の載せたTCP/IPパケットを送
信する。この場合、クライアント装置11cの送信する
TCP/IPパケットに含まれる宛先IPアドレス73
はWebサーバの仮想アドレス“30.0.0.1”、
送信元IPアドレス74は自身のアドレス“192.1
0.0.50”、プロトコルタイプ75は“TCP”、
宛先ポート番号76は“HTTP”である。
【0057】このTCP/IPパケットは、一旦、IP
secルータA21において、暗号化等の処理が施さ
れ、サイト10に向けて送信される。この暗号化された
パケットの構成は、基本的に図8に示されたものと同様
である。ただし、暗号データ78はクライアント装置1
1cの送信したTCP/IPパケット全体を暗号化した
ものとなる。
【0058】本例では、IPsecルータA21の送信
した暗号化パケットのIPヘッダ70は、宛先IPアド
レス73としてIPsecルータB22のアドレス“2
0.0.0.1”、送信元IPアドレス74としてIP
secルータA21のアドレス“192.0.0.1
0”、プロトコルタイプ75として“IPsec”を含
む。
【0059】サイト10内のルータ13はこの暗号化パ
ケットを受信部31にて受信し、バッファ32へ格納す
る。受信部31は受信パケットのIPヘッダ情報を抽出
して中継先決定部30内のポリシールーティング検索部
34へ転送する。ポリシールーティング検索部34は、
IPヘッダ情報のうち宛先IPアドレス73、送信元I
Pアドレス74、プロトコルタイプ75を検索キーとし
て抽出してポリシールーティングテーブル37を検索す
る。IPヘッダ情報から抽出された情報は、、図7に示
されたポリシールーティングテーブル37のうちのポリ
シー番号50が“2”であるエントリに含まれる検索キ
ーの情報と一致する。そのため、ポリシールーティング
検索部34は、そのエントリの内容を参照する。この場
合、そのエントリに含まれる出力先インタフェース58
は“If5”である。ポリシールーティング検索部34
は、この中継先情報を読み出して中継先指示部36に転
送する。中継先指示部36は送信部33に対して中継先
情報を渡して出力の指示を行う。指示を受けた送信部3
3は暗号化パケットをバッファ32から読み出し、“I
f5”から回線に送信し、IPsecルータB22に暗
号化パケットを中継する。IPsecルータB22は暗
号化パケットを受信し、復号化して元のTCP/IPパ
ケットに戻し、再びルータ13へ送信する。
【0060】ルータ13は、このパケットを受信部31
にて受信し、バッファ32へ格納する。受信部31は受
信パケットのヘッダ情報を抽出してポリシールーティン
グ検索部34へ転送する。元々のTCP/IPパケット
のヘッダ情報は、宛先IPアドレス“30.0.0.
1”、プロトコルタイプ“TCP”、宛先ポート番号7
6“HTTP”を含んでいる。したがって、このヘッダ
情報に含まれる内容は、ポリシールーティングテーブル
37のうちポリシー番号50が“3”であるエントリに
含まれる検索キーの情報と一致する。ポリシールーティ
ング検索部34は、そのエントリのネクストホップアド
レス57“ハッシュテーブル#2”を読み出す。ポリシ
ールーティング検索部34はヘッダ情報及びハッシュテ
ーブル番号情報“#2”をハッシュテーブル検索部35
へ転送する。ハッシュテーブル検索部35は、ヘッダ情
報からハッシュ値を計算する。送信元IPアドレス74
は“192.10.0.50”である為ハッシュ値は
“50”となる。そして、ハッシュテーブル検索部35
は、ハッシュテーブル番号情報“#2”で指定されたハ
ッシュテーブル“#2”38bを検索し、ハッシュ値
“50”に対応するネクストホップアドレス61“7
0.0.0.1”(負荷分散装置C16のIPアドレス
を意味する)、出力先インタフェース62“If3”を
読出し、中継先指示部36に転送する。中継先指示部3
6は送信部33に対してこれらの中継先情報を渡して出
力の指示を行う。指示を受けた送信部33は、受信パケ
ットをバッファ32から読み出し、“If3”から回線
に送信し、パケットを負荷分散装置C16へ中継する。
負荷分散装置C16はラウンドロビンなどのアルゴリズ
ムに従い、パケットをWebサーバ19aまたは19b
へ割り振る。図6は、負荷分散装置C16によってパケ
ットがWebサーバ19aへ割り振られた場合を示して
いる。
【0061】尚、トンネルモードにより通信が行われる
場合、ポリシールーティングテーブル37は、図7に示
すように、ポリシー番号50が“4”であるエントリを
持つ必要がある。 なぜなら、Webサーバ19a〜1
9dがクライアント装置へ向けて応答パケットを送信す
る場合、再びIPsecルータB22による暗号化処理
が必要となるためである。
【0062】Webサーバからの応答パケットのヘッダ
情報は、送信元IPアドレス74として仮想アドレス
“30.0.0.1”、プロトコルタイプ75として
“TCP”、送信元ポート番号77として“HTTP”
を含む。ルータ13がこの応答パケットを受信すると、
ポリシールーティング検索部34がポリシールーティン
グテーブル37を検索し、ポリシー番号50が“4”で
あるエントリから出力先インタフェース58“If5”
を読み出す。したがって、中継先指示部36がこの中継
先情報に基づき出力指示を行い、送信部33は応答パケ
ットを“If5”から回線に送信し、IPsecルータ
B22へ中継する。IPsecルータB22は、この応
答パケットを受信し、これに対して暗号化を行い、暗号
化パケットを再びルータ13へ送信する。この場合の暗
号化パケットは、宛先IPアドレスとしてIPsecル
ータA21のアドレスを含み、ルータ13によってIP
secルータA21へ中継される。
【0063】これにより、トンネルモードによるクライ
アント装置とWebサーバとの双方向の通信が可能とな
る。
【0064】図6に示されたWebシステムにおいて、
IPsecルータB22がルータ13とは異なる装置と
してルータ13に接続されているが、ルータ13がIP
secルータの機能を有しても構わない。この場合、ル
ータ13はIPsecのトンネルモードにより通信すべ
きパケットを識別し、そのパケットに対する暗号化また
は復号化を行う。
【0065】以上述べた通り、図6に示されたWebシ
ステムにおいて、ルータ13は、IPsecの通信形態
にかかわらずIPsecパケットをも複数台の負荷分散
装置に振り分けることができる。この結果、サイト10
は、より強固なセキュリティを実現したサービスの提供
が可能となる。
【0066】尚、図1及び図6に示されたWebシステ
ムは、IPアドレス体系として32ビット系のもの、す
なわち、IPv4(Internet Protoco
lVersion 4)を用いるものとして説明した
が、IPアドレス体系として128ビット系のもの、す
なわち、IPv6(Internet Protoco
l Version 6)を用いることもできる。
【0067】
【発明の効果】以上説明したように、本発明によれば、
インターネット等のネットワークを介してクライアント
装置がサイトにアクセスする場合、サイト内のルータ
は、同一のアプリケーションによるパケットであって
も、特にパケットのヘッダ情報内のアドレス情報を中継
先の負荷分散装置のアドレスに変換することなく複数の
負荷分散装置に向けてパケットを分散させることが可能
となる。この結果、負荷分散装置や、Webサーバへの
負荷を軽減することが可能となる。
【0068】また、負荷分散装置への分散の割合を可変
にすることも可能となり、より柔軟なシステム構築が可
能となる。
【図面の簡単な説明】
【図1】一実施形態によるWebシステムの構成を示す
図である。
【図2】ポリシールーティングテーブルの構成例を示す
図である。
【図3】ハッシュテーブル“#1”の構成例を示す図で
ある。
【図4】ハッシュテーブル“#2”の構成例を示す図で
ある。
【図5】TCP/IPパケットの構成例を示す図であ
る。
【図6】Webシステムの他の構成を示す図である。
【図7】ポリシールーティングテーブルの内容の一例を
示す図である。
【図8】暗号化されたTCP/IPパケットの構成例を
示す図である。
【符号の説明】
10 情報サービスサイト 11a〜11d クライアント装置 12 インターネット 13 ルータ 14〜17 負荷分散装置 18a〜18d Webサーバ 19a〜19d Webサーバ 30 中継先決定部 31 受信部 32 バッファ 33 送信部 34 ポリシールーティング検索部 35 ハッシュテーブル検索部 36 出力先指示部 37 ポリシールーティングテーブル 38 ハッシュテーブル 40〜43 TCP/IPパケット
───────────────────────────────────────────────────── フロントページの続き (72)発明者 池田 尚哉 神奈川県秦野市堀山下1番地 株式会社日 立製作所エンタープライズサーバ事業部内 (72)発明者 新 善文 神奈川県秦野市堀山下1番地 株式会社日 立製作所エンタープライズサーバ事業部内 (72)発明者 樋口 秀光 神奈川県秦野市堀山下1番地 株式会社日 立製作所エンタープライズサーバ事業部内 Fターム(参考) 5B045 BB28 BB42 GG02 JJ26 5B075 ND20 NK45 5B089 GA31 JA21 KA07 KB03 KG05 MA03

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】複数のWebサーバと、前記複数のWeb
    サーバのうち1台以上のWebサーバと接続され、前記
    複数のWebサーバへのアクセスを分散制御する複数の
    負荷分散装置と、前記複数の負荷分散装置に接続され、
    ネットワークを介して受信したパケットを各負荷分散装
    置に中継するルータとを備えたネットワークシステムに
    おける負荷分散方法であって、前記ルータにおいて、少
    なくとも、各パケットのヘッダ情報に含まれるアプリケ
    ーション情報と、前記ヘッダ情報に応じて算出したハッ
    シュ値とを用いて中継すべき負荷分散装置を決定するこ
    とを特徴とする負荷分散方法。
  2. 【請求項2】前記ルータにおいて、前記アプリケーショ
    ン情報が同一である2以上のパケットを、前記ハッシュ
    値に応じて決定される任意の負荷分散装置へ中継するこ
    とを特徴とする請求項1記載の負荷分散方法。
  3. 【請求項3】それぞれが1台以上のWebサーバと接続
    された複数の負荷分散装置と、ネットワークとに接続さ
    れ、前記ネットワークから受信したパケットを各負荷分
    散装置に中継するルータにおける負荷分散方法におい
    て、 前記ネットワークからパケットを受信し、受信パケット
    のヘッダ情報と予め設定された検索条件とを比較し、前
    記ヘッダ情報と前記検索条件とが一致した場合、前記ヘ
    ッダ情報に基づいてハッシュ値を算出し、前記ハッシュ
    値に応じて受信パケットを中継すべき負荷分散装置を決
    定することを特徴とする負荷分散方法。
  4. 【請求項4】前記ヘッダ情報として、少なくとも、宛先
    アドレス情報とアプリケーション情報またはプロトコル
    タイプ情報とを用いることを特徴とする請求項3記載の
    負荷分散方法。
  5. 【請求項5】前記ヘッダ情報に含まれる送信元アドレス
    情報を用いて前記ハッシュ値を算出することを特徴とす
    る請求項4記載の負荷分散方法。
JP2002084746A 2002-03-26 2002-03-26 負荷分散方法 Pending JP2003281109A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2002084746A JP2003281109A (ja) 2002-03-26 2002-03-26 負荷分散方法
US10/393,451 US20030195919A1 (en) 2002-03-26 2003-03-21 Packet distributing system and method for distributing access packets to a plurality of server apparatuses

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002084746A JP2003281109A (ja) 2002-03-26 2002-03-26 負荷分散方法

Publications (2)

Publication Number Publication Date
JP2003281109A true JP2003281109A (ja) 2003-10-03
JP2003281109A5 JP2003281109A5 (ja) 2005-02-24

Family

ID=28786124

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002084746A Pending JP2003281109A (ja) 2002-03-26 2002-03-26 負荷分散方法

Country Status (2)

Country Link
US (1) US20030195919A1 (ja)
JP (1) JP2003281109A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007193806A (ja) * 2006-01-19 2007-08-02 Internatl Business Mach Corp <Ibm> マルチクラスタ・アプリケーション特有の経路指定を行うための方法、システム及びプログラム
WO2011083567A1 (ja) * 2010-01-06 2011-07-14 富士通株式会社 負荷分散システム及びその方法
WO2014020742A1 (ja) 2012-08-02 2014-02-06 株式会社Murakumo 負荷分散装置、情報処理システム、方法およびプログラム
WO2019158964A1 (en) * 2018-02-13 2019-08-22 Pratik Sharma Policy based function callbacks for a server

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7315541B1 (en) * 2002-04-03 2008-01-01 Cisco Technology, Inc. Methods and apparatus for routing a content request
US20050195834A1 (en) * 2003-03-31 2005-09-08 Shunsuke Kikuchi Load distribution system
US7463886B2 (en) * 2003-09-16 2008-12-09 Spyder Navigations L.L.C. Method and system for supporting residual energy awareness in an ad hoc wireless communications network
CN100377523C (zh) * 2003-10-28 2008-03-26 华为技术有限公司 一种数据业务信息的采集装置及用该装置计费的方法
US7660897B2 (en) * 2004-08-03 2010-02-09 International Business Machines Corporation Method, system, and program for distributing application transactions among work servers
US7877519B2 (en) * 2004-10-18 2011-01-25 Intel Corporation Selecting one of a plurality of adapters to use to transmit a packet
US20060117020A1 (en) * 2004-12-01 2006-06-01 John Toebes Arrangement for selecting a server to provide distributed services from among multiple servers based on a location of a client device
US7765405B2 (en) * 2005-02-25 2010-07-27 Microsoft Corporation Receive side scaling with cryptographically secure hashing
CN100531141C (zh) * 2006-12-26 2009-08-19 华为技术有限公司 一种路由方法以及实现该方法的系统
US8190403B2 (en) * 2007-06-26 2012-05-29 Microsoft Corporation Real-time rendering of light-scattering media
US8625457B2 (en) * 2007-12-03 2014-01-07 International Business Machines Corporation Method and apparatus for concurrent topology discovery
US20100036903A1 (en) * 2008-08-11 2010-02-11 Microsoft Corporation Distributed load balancer
US8218561B2 (en) * 2009-04-27 2012-07-10 Cisco Technology, Inc. Flow redirection employing state information
US9497039B2 (en) 2009-05-28 2016-11-15 Microsoft Technology Licensing, Llc Agile data center network architecture
US8416692B2 (en) * 2009-05-28 2013-04-09 Microsoft Corporation Load balancing across layer-2 domains
CN102104536A (zh) * 2009-12-18 2011-06-22 国基电子(上海)有限公司 路由器及其平衡负载的方法
US9391716B2 (en) 2010-04-05 2016-07-12 Microsoft Technology Licensing, Llc Data center using wireless communication
US8675659B2 (en) 2010-12-16 2014-03-18 Openet Telecom Ltd. Methods, systems and devices for multiphase decoding
US8725896B2 (en) 2010-12-16 2014-05-13 Openet Telecom Ltd. Methods, systems and devices for forked routing
US8943221B2 (en) 2010-12-16 2015-01-27 Openet Telecom Ltd. Methods, systems and devices for pipeline processing
US8725820B2 (en) 2010-12-16 2014-05-13 Openet Telecom Ltd. Methods, systems and devices for horizontally scalable high-availability dynamic context-based routing
US8824370B2 (en) * 2010-12-16 2014-09-02 Openet Telecom Ltd. Methods, systems and devices for dynamic context-based routing
US8996614B2 (en) * 2011-02-09 2015-03-31 Citrix Systems, Inc. Systems and methods for nTier cache redirection
US8776207B2 (en) * 2011-02-16 2014-07-08 Fortinet, Inc. Load balancing in a network with session information
US9641403B2 (en) 2011-04-26 2017-05-02 Openet Telecom Ltd. Systems, devices and methods of decomposing service requests into domain-specific service requests
US8929859B2 (en) 2011-04-26 2015-01-06 Openet Telecom Ltd. Systems for enabling subscriber monitoring of telecommunications network usage and service plans
US9565074B2 (en) 2011-04-26 2017-02-07 Openet Telecom Ltd. Systems, devices, and methods of orchestrating resources and services across multiple heterogeneous domains
US9565063B2 (en) 2011-04-26 2017-02-07 Openet Telecom Ltd. Systems, devices and methods of synchronizing information across multiple heterogeneous networks
US9450766B2 (en) 2011-04-26 2016-09-20 Openet Telecom Ltd. Systems, devices and methods of distributing telecommunications functionality across multiple heterogeneous domains
US9444692B2 (en) 2011-04-26 2016-09-13 Openet Telecom Ltd. Systems, devices and methods of crowd-sourcing across multiple domains
US9130760B2 (en) 2011-04-26 2015-09-08 Openet Telecom Ltd Systems, devices and methods of establishing a closed feedback control loop across multiple domains
US9621402B2 (en) * 2011-09-12 2017-04-11 Microsoft Technology Licensing, Llc Load balanced and prioritized data connections
US9300531B2 (en) 2011-12-12 2016-03-29 Openet Telecom Ltd. Systems, devices, and methods of orchestration and application of business rules for real-time control of subscribers in a telecommunications operator's network
US20130159150A1 (en) * 2011-12-19 2013-06-20 Verizon Patent And Licensing, Inc. Mobile device data metering, bandwidth allocation, and traffic control
US8595239B1 (en) 2012-01-03 2013-11-26 Google Inc. Minimally disruptive hash table
US9083710B1 (en) * 2012-01-03 2015-07-14 Google Inc. Server load balancing using minimally disruptive hash tables
US9173081B2 (en) 2012-01-27 2015-10-27 Openet Telecom Ltd. System and method for enabling interactions between a policy decision point and a charging system
KR20130093848A (ko) * 2012-01-27 2013-08-23 한국전자통신연구원 멀티 계층 프로토콜 부하 분산을 위한 패킷 처리 장치
CN103812703A (zh) * 2014-02-20 2014-05-21 浪潮集团有限公司 一种基于云计算的异步保存日志方法
US9356912B2 (en) * 2014-08-20 2016-05-31 Alcatel Lucent Method for load-balancing IPsec traffic
US9954751B2 (en) 2015-05-29 2018-04-24 Microsoft Technology Licensing, Llc Measuring performance of a network using mirrored probe packets
CN105763617B (zh) * 2016-03-31 2019-08-02 北京百卓网络技术有限公司 一种负载均衡方法和系统
CN106534063B (zh) 2016-09-27 2019-11-12 上海红阵信息科技有限公司 一种封装异构功能等价体的装置、方法及设备
CN106789756A (zh) * 2016-12-26 2017-05-31 腾讯科技(深圳)有限公司 一种基于操作系统内核网桥的数据发送方法和装置
US11405289B2 (en) * 2018-06-06 2022-08-02 Gigamon Inc. Distributed packet deduplication
US10990447B1 (en) * 2018-07-12 2021-04-27 Lightbits Labs Ltd. System and method for controlling a flow of storage access requests
CN109408241B (zh) * 2018-10-31 2021-05-11 百度在线网络技术(北京)有限公司 负载均衡方法、装置、设备和存储介质
CN109547354B (zh) * 2018-11-21 2022-08-30 广州市百果园信息技术有限公司 负载均衡方法、装置、系统、核心层交换机及存储介质
JP2021039423A (ja) * 2019-08-30 2021-03-11 キヤノン株式会社 システム、および制御方法
US11895193B2 (en) 2020-07-20 2024-02-06 Juniper Networks, Inc. Data center resource monitoring with managed message load balancing with reordering consideration
CN112468541B (zh) * 2020-11-06 2023-04-07 杭州博联智能科技股份有限公司 基于物联网的数据处理方法、装置及系统
CN116633934A (zh) * 2022-02-10 2023-08-22 华为云计算技术有限公司 负载均衡方法、装置、节点及存储介质
CN117376358A (zh) * 2023-10-12 2024-01-09 曙光云计算集团有限公司 访问请求处理方法、装置及计算机设备

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6157641A (en) * 1997-08-22 2000-12-05 Cisco Technology, Inc. Multiprotocol packet recognition and switching
US6745243B2 (en) * 1998-06-30 2004-06-01 Nortel Networks Limited Method and apparatus for network caching and load balancing
US6744767B1 (en) * 1999-12-30 2004-06-01 At&T Corp. Method and apparatus for provisioning and monitoring internet protocol quality of service
US7366103B2 (en) * 2000-08-18 2008-04-29 Nortel Networks Limited Seamless roaming options in an IEEE 802.11 compliant network
US7280540B2 (en) * 2001-01-09 2007-10-09 Stonesoft Oy Processing of data packets within a network element cluster
US20030074467A1 (en) * 2001-10-11 2003-04-17 Oblak Sasha Peter Load balancing system and method for data communication network
US7200665B2 (en) * 2001-10-17 2007-04-03 Hewlett-Packard Development Company, L.P. Allowing requests of a session to be serviced by different servers in a multi-server data service system
KR100456671B1 (ko) * 2001-11-24 2004-11-10 주식회사 케이티 네트워크 라우터의 고속 패킷 전달을 위한 병렬 룩업 엔진및 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007193806A (ja) * 2006-01-19 2007-08-02 Internatl Business Mach Corp <Ibm> マルチクラスタ・アプリケーション特有の経路指定を行うための方法、システム及びプログラム
WO2011083567A1 (ja) * 2010-01-06 2011-07-14 富士通株式会社 負荷分散システム及びその方法
JP5360233B2 (ja) * 2010-01-06 2013-12-04 富士通株式会社 負荷分散システム及びその方法
WO2014020742A1 (ja) 2012-08-02 2014-02-06 株式会社Murakumo 負荷分散装置、情報処理システム、方法およびプログラム
WO2019158964A1 (en) * 2018-02-13 2019-08-22 Pratik Sharma Policy based function callbacks for a server

Also Published As

Publication number Publication date
US20030195919A1 (en) 2003-10-16

Similar Documents

Publication Publication Date Title
JP2003281109A (ja) 負荷分散方法
US9209990B1 (en) Method and system for scaling network traffic managers
US10757173B2 (en) Internet protocol version 6 content routing
US11316787B2 (en) Method and apparatus for traffic optimization in virtual private networks (VPNs)
Apostolopoulos et al. Design, implementation and performance of a content-based switch
US11882199B2 (en) Virtual private network (VPN) whose traffic is intelligently routed
US6987763B2 (en) Load balancing
US8539062B1 (en) Method and system for managing network traffic
US7490162B1 (en) Method and system for forwarding messages received at a traffic manager
US7058718B2 (en) Blended SYN cookies
US20030009559A1 (en) Network system and method of distributing accesses to a plurality of server apparatus in the network system
US7380002B2 (en) Bi-directional affinity within a load-balancing multi-node network interface
US6980550B1 (en) Method and apparatus for server load balancing
Mukhopadhyay et al. A novel approach to load balancing and cloud computing security using SSL in IaaS environment
Chen et al. PacketCloud: A cloudlet-based open platform for in-network services
EP3166262B1 (en) Control device, control system, control method, and control program
JP2003131961A (ja) ネットワークシステム及び負荷分散方法
US20070147376A1 (en) Router-assisted DDoS protection by tunneling replicas
US8639842B1 (en) Scalable gateway for multiple data streams
Apostolopoulos et al. L5: A self learning layer 5 switch
US7228562B2 (en) Stream server apparatus, program, and NAS device
US20240163350A1 (en) Virtual Private Network (VPN) Whose Traffic Is Intelligently Routed
Hosseini et al. Yuz: Improving Performance of Cluster-Based Services by Near-L4 Session-Persistent Load Balancing
WO2023088564A1 (en) Controller configured to perform load balancing in a non-application layer utilizing a non-application protocol
Chang et al. Fully pre-splicing TCP for web switches

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040319

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060203

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060228