CN101268642A - 串行群集 - Google Patents
串行群集 Download PDFInfo
- Publication number
- CN101268642A CN101268642A CN200680034831.4A CN200680034831A CN101268642A CN 101268642 A CN101268642 A CN 101268642A CN 200680034831 A CN200680034831 A CN 200680034831A CN 101268642 A CN101268642 A CN 101268642A
- Authority
- CN
- China
- Prior art keywords
- network
- equipment
- network packet
- described network
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/165—Combined use of TCP and UDP protocols; selection criteria therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Abstract
串行群集使用通过局域和/或广域网络串行连接的两个或多个网络设备以在网络话务超过单个网络设备的处理能力时提供额外容量。当第一网络设备达到其容量限度时,超过该限度的任何过量网络话务被该第一网络设备放行而不作改动。与该第一网络设备串行连接的网络设备截取该过量网络话务且只要该其具有足够的处理容量就将处理该过量网络话务。其它网络设备可以类似方式处理剩余的网络话务直至所有过量网络话务都被处理或直至不再有其它网络设备。网络设备可使用规则来确定如何处理网络话务。规则可基于接收到的网络分组的属性、网络设备的属性、或网络的属性。
Description
相关申请的交叉引用
本申请要求提交于2005年7月28日、题为“Serial Clustering(串行群集)”的美国临时专利申请No.60/704020的优先权,出于所有意图该临时申请通过引用包括于此。本申请涉及且出于所有意图通过引用包括提交于2002年10月30日的题为“Transaction Accelerator for Client-Server Communication Systems(用于客户端-服务器通信系统的处理加速器)”的美国专利申请No.10/285,315(以下称为“McCanne I”);提交于2003年8月12日的题为“TransparentClient-Server Transaction Accelerator(透明客户端-服务器事务处理加速器)的美国专利No.10/640,405(以下称为“McCanne III”);提交于2003年8月12日的题为“Cooperative Proxy Auto-Discovery and Connection Interception(合作代理自动发现和连接截取)”的美国专利申请No.10/640,562(以下称为“McCanne IV”);以及提交于2003年8月12日的题为“Content Delivery forClient-Server Protocols with User Affinities using Connection End-Point Proxies(使用连接端点代理的具有用户亲和力的客户端-服务器协议的内容传送)”的美国专利申请No.10/640,459(以下称为“McCanne V”)。
发明背景
本申请涉及计算机联网领域以及用于处理网络话务的系统和方法。网络管理员经常采用不同类型的网络设备来截取通信网络上的两个或多个实体之间的网络话务。这些截取网络设备可被用于监视、最优化、过滤、阻塞、转换、或处理该网络话务。
例如,许多组织在许多不同位置工作。通常,这些组织在每一位置处使用单独的局域网(LAN)。不同位置处的各LAN然后通过广域网(WAN)来连接以使用户能够访问位于该组织中的任何地方的数据。通常,WAN连接是该组织的网络基础设施中最弱的链接、具有最低的速度、最高的成本、以及最低的可靠性。
为了克服这些问题,各组织可使用改善WAN性能和可靠性并减少WAN使用(以及因此的成本)的网络加速器具。网络加速器具的能力之一是在TCP层截取和最优化网络话务。这允许器具解决TCP窗口机制的等待时间的影响并允许更好地利用广域网(WAN)。
然而,诸如网络加速器具等截取网络设备通常对可被截取和处理的网络话务量有限制。例如,一些网络加速器具对可处理的TCP流的数目有限制或有其它容量约束。通常,当预计TCP流的数目或其它处理需求超过单个网络设备的容量时,网络工程师将网络话务拆分为去往两个或多个截取网络设备的集合的并行数据流以使得每个截取网络设备处理网络话务的子集,并且这些截取网络设备的集合组合在一起处理完整的网络话务。
遗憾的是,将网络话务拆分为两个或多个并行数据流导致为了使该网络继续正确工作而通常而需要进行补偿的附加的网络复杂度。另外,这种网络拆分对网络话务的准确预测是有效的且确保网络话务负荷是平均分布的。没有简单地添加额外的截取网络设备以增加网络话务容量和提供超额网络容量的安全余量的直接方法。
因此需要一种允许网络容易地增加诸如网络加速器具等截取网络设备的网络话务容量而不会引入不需要的网络复杂度的系统和方法。还希望该系统和方法相比于现有网络升级技术容易布置和配置。最后,虽然这里所提及的动机是在于网络加速器具和对TCP流的限制方面,但也希望该系统和方法适用于任意类型的截取网络设备和一般性网络话务,包括使用UDP或其它面向数据报协议的网络话务。
发明内容
串行群集在网络话务超过单个网络设备的能力时提供额外的容量。在串行群集的实施例中,两个或多个网络设备被串行连接。网络设备可通过本地数据网络连接和/或广域数据网络连接来串行连接。
在一实施例中,当第一网络设备达到其处理容量的限度时,超过该限度的任何过量网络话务被该第一网络设备放行而不作改动。与该第一网络设备串行连接的后续网络设备截取该过量网络话务。只要该后续网络设备具有足够的处理容量就将处理该过量网络话务。如果该网络话务超过了该第一网络设备和该后续网络设备的处理容量,则剩余的过量网络话务可以类似方式被传递至一个或多个其它网络设备直至所有过量网络话务都被处理或直至不再有其它网络设备可用来处理过量网络话务。
在一个实施例中,网络设备各自都能够处理有限数目的TCP流。即,对每个设备的限制是可被处理的TCP流的计数。当第一网络设备达到其TCP流容量时,它放行新的TCP流而不作任何修改。具有多余容量的第一后续网络设备随后将终止该新的TCP流。在其它实施例中,对每个设备的限制可以与输入(接收到的)带宽、输出(经处理的)带宽、CPU能力、该设备内所用的盘带宽、本领域的技术人员所公知的其它类似限制、或这些限制的组合相关。
在一实施例中,网络设备使用规则来至少部分地确定如何处理网络话务。网络设备的一实施例标识与接收到的网络分组相匹配的一个或多个规则并应以这些相匹配的规则以确定如何处理该网络分组。规则允许网络设备忽略来自同一串行群集中网络设备的自动发现消息。规则还帮助确保网络连接由该网络上诸如最接近预期目的地的最合适的网络设备来处理。规则允许网络设备将网络话务分布在串行群集的多个网络设备之间以执行负载平衡。规则可基于接收到的网络分组的属性、网络设备的属性、或网络的属性。
附图说明
本发明将参照附图进行描述,其中:
图1示出了根据本发明的实施例的包括串行或串行群集布置的网络设备的示例网络配置。
图2示出了根据本发明的实施例的串行或级联群集布置的网络设备的另一示例配置。
图3示出了根据本发明的实施例的使用关于截取网络设备的规则来处理网络话务的方法。
具体实施方式
图1示出了根据本发明的实施例的包括串行或级联群集布置的网络设备的网络的示例配置100。在网络配置100中,客户端110通过广域网(WAN)150与服务器190通信。客户端-服务器通信经过客户端端截取网络设备120、130、140以及经过服务器端截取网络设备160、170、180。
如以下具体讨论的,客户端端截取网络设备120、130、和140一起工作以处理与客户端110相关联的网络话务。客户端端截取网络设备的集合被称为客户端端串行群集145。类似地,服务器端截取网络设备160、170、180的集合一起工作以处理与服务器190相关联的网络话务并被称为服务器端串行群集155。一般而言,串行群集可包括两个或多个串行连接并配置成截取和处理与任意数目的客户端和/或服务器相关联的网络话务的截取网络设备。
在一实施例中,截取网络设备包括如在McCanne I和McCanne III中所述的网络加速器具。然而,本发明的实施例可同等地适用于其它类型的网络设备,包括独立截取网络设备和与其它设备或计算机系统集成在一起的截取网络设备。
虽然该示例配置100在WAN 150的客户端和服务器端包括相等数目的截取网络设备,但在客户端110与服务器190之间的WAN 150的每一侧可以有任意数目的截取网络设备。例如,网络加速设备通常在WAN连接150的每一侧涉及至少一个截取网络设备。因此,示例配置100的替换性版本可在WAN150的客户端端用单个截取网络设备来代替串行群集145。对于其它类型的截取网络设备和其它应用,可能在WAN连接150的一侧没有任何截取网络设备而在WAN连接的另一侧具有截取网络设备的串行群集。
在截取网络设备位于WAN连接150的相对两侧的实施例中,截取网络设备可以执行如在McCanne IV中所述的自动发现以定位和连接可用的并且在WAN连接150的另一侧的对等网络设备。对于网络加速器具,该自动发现机制可修改普通网络连接建立例程以发现一适当的对等网络加速器具建立了一内部信道网络连接以便与该对等体进行最优化通信。在一另外实施例中,串行群集的配置包括将截取网络设备配置成忽略来自同一串行群集的其它截取网络设备的自动发现探测消息。在又一实施例中,截取网络设备被类似地配置成不截取由同一串行群集中的其它网络设备所创建的内部连接。
根据该实施例,示例网络配置100将串行群集145中的网络设备120、130、和140配置成不对来自彼此的以及同一群集中的任何其它网络设备的自动发现探测消息作出响应。另外,示例网络配置100将串行群集145中的网络设备120、130和140配置成不截取彼此的内部连接。类似地,串行群集155中的网络设备160、170、180被配置成不对来自彼此的以及串行群集155中的任何其它网络设备的自动发现探测消息作出响应以及不截取彼此与诸如串行群集145等其它串行群集中的网络设备的内部连接。
在另一实施例中,串行群集中的网络设备可在没有自动发现机制的情况下进行配置。在该实施例中,接收客户端通信的第一网络设备在其具有处理该通信的容量的情况下接收客户端通信响应,或者在其没有处理该通信的容量的情况下将客户端连接放行(pass through)到在其之后的网络设备。具有处理该通信的容量的第一网络设备就像它是该串行群集中唯一的网络设备那样起作用。对于由客户端110发起的连接,网络设备120在其具有容量的情况下将处理该连接;如果没有则将该连接发起以及该连接上的所有后续话务放行到该串行群集145中在其之后的网络设备,以使得该连接发起和后续相关联的网络话务将到达网络设备130。网络设备130在其具有该容量的情况下将处理该连接。
在网络加速器具的示例中,网络设备130(如果设备130没有足够的容量则网络设备140)可通过使用预先配置的目标设备或目标设备列表来建立与WAN连接150的另一侧的串行群集155中的对等网络设备的内部连接来处理该连接发起请求。
在系统100的实施例中,自动发现机制的使用对于网络设备或串行群集可以是对称或非对称的。作为自动发现机制的非对称使用的示例,串行群集155可被配置成对来自串行群集145中的任何网络设备的自动发现探测消息作出响应。然而,完全不要求串行群集145中的网络设备对来自串行群集155或任何其它地方的网络设备的自动发现探测消息作出响应。
在又一实施例中,串行群集中的网络设备可遵循定义该网络设备在其接收到自动发现探测消息时应如何响应的规则。一般而言,这些规则可基于准则规定该网络设备应放行该自动发现探测消息(被称为放行(pass-through)规则)或者接受并处理该自动发现探测消息(被称为接受规则)。规则所规定的这些准则可包括探测的发送者、客户端IP/子网、服务器IP/子网、和/或服务器端口。
在一实施例中,规则所规定的准则无需与网络分组的固定属性相关。例如,有效载荷中存在或不存在字节模式可被用作确定给定的流是否应被处理或者给定的分组是否应被处理的手段。这些字节模式的规范可使用通配符、正则表达、模式语言、或本领域的技术人员公知的其它此类技术。也可使用其它准则,诸如选择处理所发起的每第n个连接,其中n是可配置的值。并且其它准则可包括随机性要素,诸如使用随机或伪随机过程来确定给定连接或分组是否应被处理。这些准则可被用来粗略地对串行群集中多个截取网络设备之间的网络话务进行负载平衡。
在一实施例中,截取网络设备存储有规则表。该规则表是规则以及规定在其之下应遵循该规则的条件或准则的相关联准则的有序列表。在又一实施例中,截取网络设备可按序评价该规则表的规则并遵循其中该准则得到满足的第一个规则。在其它实施例中,规则表的规则可以任何次序来处理。
在一实施例中,串行群集可仅使用放行规则。如以上所讨论的,放行规则标识截取网络设备不对其应用最优化的网络话务。相反,与放行规则相匹配的网络话务在未经修改的的情况下通过该网络设备被传递。放行规则可使用源和目的网掩码、端口以及其它分组属性来标识网络话务。为了确保同一群集中的其它网络设备所创建的内部连接不被网络设备所截取,径内(in-path)规则可被用来放行发起自这些网络设备的连接。
在另一实施例中,截取网络设备可仅使用指定将由截取网络设备处理的网络话务的类型的接受规则。在又一实施例中,截取网络设备可包括放行和接受规则两者以确定接受哪些网络话务来进行处理以及不作改变地放行哪些网络话务。
在一实施例中,这些规则可以关于串行群集中的一个或多个截取网络设备来规定。这些规则可由网络管理员使用管理接口,例如通过截取网络设备所提供的本地或远程控制台或使用管理控制台来规定。
在一实施例中,规则还可定义如何处理更复杂的网络配置中的网络话务,诸如当客户端与服务器之间的网络话务经过其目的地之前的多个站点的多个网络设备时。图2示出了根据本发明的实施例的串行或级联群集布置的网络设备的另一示例配置200。在网络配置200中,服务器250和网络设备240在同一局域网。因此,客户端210与服务器250之间的网络话务必须通过网络设备220、WAN连接230、以及网络设备240。另外,客户端210与服务器280之间的网络话务必须通过网络设备220、WAN连接230、网络设备240、WAN连接260、以及网络设备270。
对于诸如网络事务处理加速器等使用位于一个或多个WAN连接的相对端的设备对来处理网络话务的截取网络设备,使用位置最接近该网络话务的源和目的地的截取网络设备对是最高效的。例如,客户端210与服务器280之间的网络话务理想地将使用截取网络设备220和270对来处理。如果网络设备240代替截取网络设备240被选择用于处理客户端210与服务器280之间的话务,则该网络话务将不得不以其未经处理的形式经过WAN连接260,从而潜在可能地降低网络性能。
在没有规则的情况下,截取网络设备220将需要固定的目标规则来规定客户端210与服务器280之间的网络话务应使用设备220和270:即,网络设备220将需要指示从210到280的话务应被发送到270的规则,而网络设备270将相应地需要指示从280到210的话务应被发送到220的规则。对于服务器与客户端之间具有多条路径的更复杂的网络拓扑结构,对于所有可能路径,将需要固定目标规则。为复杂网络拓扑结构配置和维护这些固定配置规则会是困难、耗时、且易于出错的。
相比之下,使用规则的网络设备220的实施例不需要任何固定目标规则。相反,可定义关于网络设备240的规则,其指定送往服务器250的自动发现探测消息应被接受,而送往其它服务器的自动发现探测消息应被放行。作为这些规则的结果,针对服务器250的连接发起请求将被网络设备240所截取。截取网络设备240然后将处理该网络配置200上针对该服务器250的来自客户端210、服务器280、以及任何其它实体的网络话务。
相反,关于网络设备240的规则可规定去往任何其它地方的连接都将被网络设备240放行,并随后由另一网络设备——对于针对服务器280的网络话务诸如由网络设备270——所截取。不论任一侧(WAN 230以之或WAN 260之下)的拓扑结构在具有多个客户端、多个服务器、附加WAN、以及附加网络设备的情况下变得多复杂,关于网络设备240的同一规则都仍然有用。
在又一示例中,网络设备220、240和270中的任意一个或全部可用网络设备串行群集来代替以处理增加的网络话务。在该情形中,以相类似的方式使用规则来选择适当的串行群集而非单个截取网络设备以用来处理更复杂的网络拓扑结构的网络话务。上述其它规则可用来管理给定的网络设备串行群集内的网络话务,例如忽略来自同一串行群集中的设备的自动发现请求、选择串行群集内网络设备之一来处理网络话务、或者对串行群集内各网络设备上的网络话务进行负载平衡。
图3示出了根据本发明的实施例的使用关于截取网络设备的规则来处理网络话务的方法300。方法300可由诸如以上讨论的配置100和200中所示那些的网络设备等截取网络设备来利用。
步骤310接收网络分组。步骤312确定该接收到的网络分组是否与先前建立的网络连接相关联。如果是,则步骤314发起对该网络分组的处理。如果该网络分组与先前建立的由截取网络设备处理的网络连接相关联,则步骤314根据该截取网络设备的功能来处理该网络分组。在步骤314之后,方法300返回等待接收另一网络分组。
如果该接收到的网络分组不与先前建立的连接相关联,则方法300从步骤312进入步骤315。步骤315评价接收到的网络分组以确定该网络分组是否请求发起该网络上两个或多个实体之间的连接,诸如TCP连接。如果该网络分组不请求发起连接,则步骤315朝其要送往的目的地不作更改地传递该网络分组。然后方法300从步骤往回进入步骤310以等待接收另一网络分组。
如果该接收到的网络分组被标识为请求发起新连接,则方法300从步骤315进入步骤320。步骤320试图找到网络设备与该接收到的网络分组相匹配的一个或多个规则。在一实施例中,以由规则列表所规定的次序来对各规则进行评价,且若有的话则步骤320标识与该接收到的网络分组相匹配的第一个规则。在一替换性实施例中,步骤320可标识与该接收到的网络分组相匹配的多个规则。
步骤325确定步骤320是否已为接收到的网络话务匹配了任一网络设备的规则。如果没有相匹配的规则,则不管怎样方法300进入步骤355以确定该网络设备是否有足够的容量来处理该连接请求。相反,如果有一个或多个相匹配的规则,则方法300从步骤325进入步骤335以评价这些相匹配的规则中的一个或多个以确定该网络设备应接受还是放行该网络分组。如上所讨论的,规则可规定基于该网络分组的属性以及先前网络分组或该网络设备的属性,网络分组是应被接受还是放行。
如果步骤335根据这些匹配的规则确定该网络分组应被该网络设备放行而不作进一步的处理,则方法300进入步骤340。步骤340朝其目的地传递该接收到的网络分组而不作任何进一步的处理,从而允许另一网络设备来潜在地处理所请求的连接。
在步骤325之后,如果没有与该网络分组相匹配的规则,或者如果在步骤335之后一相匹配的规则指示该网络设备接受该网络分组,则步骤355确定接收该网络分组的网络设备是否有足够的容量来处理该网络分组所请求的连接及其相关联的网络话务。在实施例中,网络设备的容量可取决于诸如TCP连接的最大数目等预定限制,或者取决于数个因素或衡量该网络设备的能力和剩余能力的或衡量的组合,这些度量包括诸如网络话务量、输入或输出带宽、或该网络设备已在处理的其它网络话务所要求的存储器、盘、处理资源等。在其它实施例中,各规则可基于源或目的地址、网络分组内容、时刻、以及串行群集中其它网络设备的工作状态和/或负荷来实现控制或限制网络话务的策略。例如,在第一串行群集中,每个截取网络设备可被实现为单独的串行群集或嵌套的串行群集。
如果步骤355确定该网络设备具有足够的容量来处理该接收到的网络分组所请求的连接,则步骤360接受该网络连接。与该连接相关联的后续网络话务将由该网络设备来处理。否则,步骤340放行该网络设备,以允许另一网络设备潜在地处理所请求的该连接。
取决于该截取网络设备的功能,与该网络连接相关联的网络分组和网络话务可以多种不同方式来处理。对于网络事务处理加速器,步骤360可分析并优化该网络连接,如McCanne I、McCanne III、和McCanne IV中所述。对于其它类型的截取网络设备,步骤360可根据该截取网络设备的预期功能来监视、分析、过滤、阻塞、修改、聚集、或另外处理网络话务。不论该截取网络设备的功能以及步骤360中对网络话务所执行的处理的类型如何,串行群集的实施例允许利用多个网络设备来增加处理容量而无需复杂的配置问题。
在步骤360或340之后,方法300返回步骤310以等待接收另一网络分组。方法300是串行群集中截取网络设备的规则工作的一个示例。替换在此所述的规则处理或在其之外使用替换性准则来修改或详实方法300对于本领域的技术人员简单的。
在阅读所附文档之后,其它实施例对于本领域的普通技术人员是可预想的。例如,虽然已参照网络加速器具讨论了本发明,但它可同等地适用于被配置成截取网络话务以进行监视、处理、过滤、阻塞、或最优化的任何类型的网络设备。在其它实施例中,可有利地作出以上所公开的发明的组合或子组合。架构框图和流程图为了便于理解而被分组。然而应该理解的是,框的组合、添加新框、重新排列各个框在本发明的替换性实施例中是可预想的。
因此,说明书和附图应以说明性而非限制性意义来考虑。可对本发明作出各种修改和改变而不会背离权利要求中所阐述的本发明的最宽的精神实质和范围是显而易见的。
Claims (42)
1.一种适于与其它设备联合处理网络话务的设备,其中所述各设备是通过数据网络来连接的,所述设备包括:
适于接收网络分组的逻辑;
适于确定所述设备是否具有足以处理与所述网络分组相关联的网络话务的处理容量的逻辑;
适于使用适于确定是接受还是放行所述网络分组的至少一个规则来评价所述网络分组的逻辑;
适于响应于确定所述设备没有足以处理所述相关联的网络话务的处理容量而将所述网络分组转发给其它设备的逻辑;
适于响应于对所述规则的评价确定放行所述网络分组而将所述网络分组转发给其它设备的逻辑;
适于响应于确定所述设备的确具有足以处理所述相关联的网络话务的处理容量并且响应于对所述规则的评价确定接受所述网络分组而接受所述网络分组的逻辑。
2.如权利要求1所述的设备,其特征在于,所述适于接收网络分组的逻辑包括适于在所述数据网络上于源与目的地之间截取所述网络分组的逻辑。
3.如权利要求1所述的设备,其特征在于,所述与网络分组相关联的网络话务包括至少一个网络连接。
4.如权利要求3所述的设备,其特征在于,所述网络连接是TCP连接。
5.如权利要求3所述的设备,其特征在于,所述网络分组包括发起所述网络连接的请求。
6.如权利要求3所述的设备,其特征在于,所述规则包括适于在所述网络连接先前已被所述设备接受的情况下接受所述网络分组的逻辑。
7.如权利要求3所述的设备,其特征在于,所述规则包括适于在所述网络连接先前已被所述其它设备接受的情况下放行所述网络分组的逻辑。
8.如权利要求1所述的设备,其特征在于,所述规则包括适于在所述网络分组包括与所述其它设备相关联的自动发现信息且所述设备与所述其它设备是串行群集的一部分的情况下放行所述网络分组的逻辑。
9.如权利要求1所述的设备,其特征在于,所述规则包括用于评价所述网络分组的准则。
10.如权利要求9所述的设备,其特征在于,所述准则规定接受所述网络分组的条件。
11.如权利要求9所述的设备,其特征在于,所述准则规定放行所述网络分组的条件。
12.如权利要求9所述的设备,其特征在于,所述准则基于所述网络分组的属性。
13.如权利要求9所述的设备,其特征在于,所述准则基于所述设备的属性。
14.如权利要求1所述的设备,其特征在于,所述规则包括适于在所述网络分组是导向与所述设备相关联的网络实体的情况下接受所述网络分组的逻辑。
15.如权利要求14所述的设备,其特征在于,所述网络实体是客户端计算机。
16.如权利要求14所述的设备,其特征在于,所述网络实体是服务器计算机。
17.如权利要求14所述的设备,其特征在于,所述网络实体是通过本地数据网络连接来与所述设备相连接的。
18.如权利要求1所述的设备,其特征在于,所述设备的所述处理容量包括最大网络连接数目。
19.如权利要求1所述的设备,其特征在于,所述设备的所述处理容量包括所述设备的最大带宽。
20.如权利要求1所述的设备,其特征在于,所述设备被配置成与所述其它设备呈串行群集的形式地来工作。
21.如权利要求20所述的设备,其特征在于,所述设备适于通过本地数据网络与所述其它设备相连接。
22.如权利要求1所述的设备,其特征在于,所述设备适于通过广域数据网络与所述其它网络相连接。
23.一种用于处理网络话务的方法,所述方法包括:
由网络设备接收网络分组;
确定所述网络分组是否正发起网络连接;
响应于确定所述网络分组正发起网络连接标识匹配所述网络分组的规则;
响应于有规则匹配所述网络分组对所述网络分组评价所标识出的规则以确定所述网络分组应被接受还是放行;
响应于所述规则指示所述网络分组应被接受而确定是否有足以处理所述网络分组及相关联的网络连接的处理容量;
响应于所述网络分组不匹配任何规则而确定是否有足以处理所述网络分组及所述相关联的网络连接的处理容量;
响应于确定有足以处理所述网络分组的处理容量而接受所述网络分组;
响应于所述规则指示所述网络分组应被放行而放行所述网络分组;以及
响应于确定没有足够的处理容量而放行所述网络分组。
24.如权利要求23所述的方法,其特征在于,还包括:
确定所述网络分组是否与先前已接受的网络连接相关联;
响应于确定所述网络分组与所述先前已接受的网络连接相关联而接受所述网络分组;以及
响应于确定所述网络分组不与所述先前已接受的网络连接相关联而放行所述网络分组。
25.如权利要求23所述的方法,其特征在于,所述网络连接包括TCP连接。
26.如权利要求23所述的方法,其特征在于,所标识出的规则指示如果所述网络分组包括与其它网络设备相关联的自动发现信息则所述网络分组应被放行,其中所述网络设备与所述其它网络设备被包括在串行群集中。
27.如权利要求23所述的方法,其特征在于,所述规则包括用于评价所述网络分组的准则。
28.如权利要求27所述的方法,其特征在于,所述准则规定接受所述网络分组的条件。
29.如权利要求27所述的方法,其特征在于,所述准则规定放行所述网络分组的条件。
30.如权利要求27所述的方法,其特征在于,所述准则基于所述网络分组的属性。
31.如权利要求27所述的方法,其特征在于,所述准则基于所述设备的属性。
32.如权利要求23所述的方法,其特征在于,所标识出的规则指示在所述网络分组是导向与所述网络设备相关联的网络实体的情况下所述网络分组应被接受。
33.如权利要求33所述的方法,其特征在于,所述网络实体是客户端计算机。
34.如权利要求33所述的方法,其特征在于,所述网络实体是服务器计算机。
35.如权利要求33所述的方法,其特征在于,所述网络实体是通过本地数据网络连接与所述设备相连接。
36.如权利要求23所述的方法,其特征在于,所述确定是否有足以处理所述网络分组及相关联的网络连接的处理容量包括确定接受所述网络分组是否会超过所述设备的最大网络连接数目。
37.如权利要求23所述的方法,其特征在于,所述确定是否有足以处理所述网络分组及相关联的网络连接的处理容量包括确定所述网络分组及所述相关联的网络连接是否会超过网络设备的最大带宽。
38.如权利要求23所述的方法,其特征在于,所述接收网络分组包括当所述网络分组向目的地行进时在数据网络上截取所述网络分组。
39.如权利要求23所述的方法,其特征在于,所述接收网络分组包括接收转发自其它网络设备的所述网络分组。
40.如权利要求23所述的方法,其特征在于,所述放行网络分组包括将所述网络分组转发给其它网络设备。
41.如权利要求40所述的方法,其特征在于,所述网络设备和所述其它网络设备是通过本地数据网络相连接的。
42.如权利要求40所述的方法,其特征在于,所述网络设备和所述其它网络设备是通过广域数据网络相连接的。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US70402005P | 2005-07-28 | 2005-07-28 | |
US60/704,020 | 2005-07-28 | ||
PCT/US2006/029082 WO2007055757A2 (en) | 2005-07-28 | 2006-07-26 | Serial clustering |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101268642A true CN101268642A (zh) | 2008-09-17 |
CN101268642B CN101268642B (zh) | 2011-04-13 |
Family
ID=38023728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200680034831.4A Expired - Fee Related CN101268642B (zh) | 2005-07-28 | 2006-07-26 | 串行群集 |
Country Status (7)
Country | Link |
---|---|
US (2) | US8411570B2 (zh) |
EP (1) | EP1900126B1 (zh) |
JP (1) | JP4818365B2 (zh) |
CN (1) | CN101268642B (zh) |
AU (1) | AU2006312263B2 (zh) |
IL (1) | IL189042A (zh) |
WO (1) | WO2007055757A2 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080259797A1 (en) * | 2007-04-18 | 2008-10-23 | Aladdin Knowledge Systems Ltd. | Load-Balancing Bridge Cluster For Network Nodes |
JP5526723B2 (ja) * | 2009-11-16 | 2014-06-18 | 富士通株式会社 | 狭帯域ネットワークの大容量データ配信システム |
WO2014181452A1 (ja) * | 2013-05-10 | 2014-11-13 | 株式会社 日立製作所 | パケットフィルタ装置および通信制御システム |
IL227332B (en) | 2013-07-04 | 2020-08-31 | Verint Systems Ltd | System and method for automatically generating network traffic decoding patterns |
US10567492B1 (en) | 2017-05-11 | 2020-02-18 | F5 Networks, Inc. | Methods for load balancing in a federated identity environment and devices thereof |
US10833943B1 (en) | 2018-03-01 | 2020-11-10 | F5 Networks, Inc. | Methods for service chaining and devices thereof |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5371852A (en) | 1992-10-14 | 1994-12-06 | International Business Machines Corporation | Method and apparatus for making a cluster of computers appear as a single host on a network |
US6415329B1 (en) | 1998-03-06 | 2002-07-02 | Massachusetts Institute Of Technology | Method and apparatus for improving efficiency of TCP/IP protocol over high delay-bandwidth network |
US6904519B2 (en) * | 1998-06-12 | 2005-06-07 | Microsoft Corporation | Method and computer program product for offloading processing tasks from software to hardware |
US6628654B1 (en) * | 1999-07-01 | 2003-09-30 | Cisco Technology, Inc. | Dispatching packets from a forwarding agent using tag switching |
US6957272B2 (en) * | 2000-05-24 | 2005-10-18 | Alcatel Internetworking (Pe), Inc. | Stackable lookup engines |
US6985443B2 (en) * | 2001-06-12 | 2006-01-10 | Photuris, Inc. | Method and apparatus for alleviating traffic congestion in a computer network |
US7095715B2 (en) * | 2001-07-02 | 2006-08-22 | 3Com Corporation | System and method for processing network packet flows |
GB2382266B (en) * | 2001-11-14 | 2004-03-17 | Toshiba Res Europ Ltd | Data transmission system |
US7835365B2 (en) * | 2002-09-26 | 2010-11-16 | Sharp Laboratories Of America, Inc. | Connection management in a centralized communication system |
US7656799B2 (en) * | 2003-07-29 | 2010-02-02 | Citrix Systems, Inc. | Flow control system architecture |
EP1605618A1 (en) * | 2004-06-11 | 2005-12-14 | Alcatel | Bandwidth optimization in transport of Ethernet frames |
US7623519B2 (en) * | 2004-06-21 | 2009-11-24 | Brocade Communication Systems, Inc. | Rule based routing in a switch |
US7436810B2 (en) * | 2005-02-23 | 2008-10-14 | Honeywell International Inc. | Determination of wireless link quality for routing as a function of predicted delivery ratio |
US20060280181A1 (en) * | 2005-05-17 | 2006-12-14 | Ripcord Technologies, Inc. (A Delaware Corporation) | Systems and methods for operating and management of RFID network devices |
-
2006
- 2006-07-26 US US11/494,352 patent/US8411570B2/en active Active
- 2006-07-26 JP JP2008524121A patent/JP4818365B2/ja not_active Expired - Fee Related
- 2006-07-26 CN CN200680034831.4A patent/CN101268642B/zh not_active Expired - Fee Related
- 2006-07-26 EP EP06844157.5A patent/EP1900126B1/en not_active Not-in-force
- 2006-07-26 WO PCT/US2006/029082 patent/WO2007055757A2/en active Application Filing
- 2006-07-26 AU AU2006312263A patent/AU2006312263B2/en not_active Ceased
-
2008
- 2008-01-27 IL IL189042A patent/IL189042A/en not_active IP Right Cessation
-
2013
- 2013-02-27 US US13/778,628 patent/US9007912B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN101268642B (zh) | 2011-04-13 |
WO2007055757A2 (en) | 2007-05-18 |
AU2006312263A1 (en) | 2007-05-18 |
WO2007055757B1 (en) | 2008-02-28 |
AU2006312263B2 (en) | 2012-03-08 |
EP1900126A2 (en) | 2008-03-19 |
EP1900126A4 (en) | 2013-01-16 |
EP1900126B1 (en) | 2015-10-21 |
IL189042A (en) | 2014-07-31 |
US8411570B2 (en) | 2013-04-02 |
US20140071824A1 (en) | 2014-03-13 |
IL189042A0 (en) | 2008-08-07 |
JP2009504022A (ja) | 2009-01-29 |
US20070053297A1 (en) | 2007-03-08 |
US9007912B2 (en) | 2015-04-14 |
WO2007055757A3 (en) | 2008-01-17 |
JP4818365B2 (ja) | 2011-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7509435B2 (en) | Network Address Translation and Port Mapping | |
US8788665B2 (en) | Method and system for optimizing a network by independently scaling control segments and data flow | |
US8380854B2 (en) | Simplified method for processing multiple connections from the same client | |
US7949704B2 (en) | Administration of a broker-based publish/subscribe messaging system | |
CN101268642B (zh) | 串行群集 | |
EP1704686B1 (en) | Directed pppoe session initiation over a switched ethernet | |
CN111769998B (zh) | 一种网络时延状态的探测方法及装置 | |
USRE44104E1 (en) | Cross-layer architecture for a network device | |
CN110838935A (zh) | 高可用sdn控制器集群方法、系统、存储介质及设备 | |
CN107786448B (zh) | 建立业务流的转发路径的方法和装置 | |
EP1719326B1 (en) | Method for improving peer to peer network communication | |
Moritz et al. | Devices profile for web services in wireless sensor networks: Adaptations and enhancements | |
EP3012742B1 (en) | Data distribution system, data communication device and program for data distribution | |
JPH10262044A (ja) | 中継装置及び中継装置による中継方法 | |
US20080298366A1 (en) | Agnostic Network Architecture | |
JP2016122960A (ja) | 管理システム、ネットワーク管理方法、ネットワークシステム | |
KR101729945B1 (ko) | Sdn 기반의 네트워크 시스템의 멀티 테넌트 지원 방법 | |
CN111147386B (zh) | 用于处理数据传输拥塞的方法、电子设备和计算机可读介质 | |
Banno et al. | Acceleration of MQTT-SN protocol using P4 | |
CN116055565B (zh) | 一种数据传输方法、系统、装置、电子设备及存储介质 | |
WO2014135057A1 (en) | Content distribution method, system and server | |
WO2017198088A1 (zh) | 资源订阅方法、资源订阅装置和资源订阅系统 | |
JP3988885B2 (ja) | ネットワーク管理装置、それを使用したネットワークシステム及びネットワーク管理方法 | |
Gadallah et al. | A seven-dimensional state flow traffic modelling for multi-controller Software-Defined Networks considering multiple switches | |
Amirsaidov | A Pipelined Processing Model of Packets in an Open Flow Switch |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C53 | Correction of patent of invention or patent application | ||
CB03 | Change of inventor or designer information |
Inventor after: Wu Zhixi Inventor after: N. Gupta Inventor after: K. Setting up Business Inventor before: D.T-S.Wu Inventor before: N. Gupta Inventor before: K. Setting up Business |
|
COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: DAVID TZE-SI WU NITIN GUPTA KAND LY TO: WU ZHIXI NITIN GUPTA KAND LY |
|
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110413 Termination date: 20210726 |
|
CF01 | Termination of patent right due to non-payment of annual fee |