CN102238081A - 发送ip分组流的方法和设备 - Google Patents
发送ip分组流的方法和设备 Download PDFInfo
- Publication number
- CN102238081A CN102238081A CN2011100810698A CN201110081069A CN102238081A CN 102238081 A CN102238081 A CN 102238081A CN 2011100810698 A CN2011100810698 A CN 2011100810698A CN 201110081069 A CN201110081069 A CN 201110081069A CN 102238081 A CN102238081 A CN 102238081A
- Authority
- CN
- China
- Prior art keywords
- server
- stream
- packets
- ethernet switch
- load balance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1025—Dynamic adaptation of the criteria on which the server selection is based
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
方法、系统和/或计算机程序产品发送IP分组流。以太网开关耦接到负载平衡控制引擎,所述负载平衡控制引擎包含在逻辑上与所述以太网开关隔离的负载平衡逻辑。将IP分组流发送到服务器的以太网开关接收IP分组流。该负载平衡控制引擎确定所述服务器在其工作负载方面是否被平衡。响应于负载平衡控制引擎确定所述服务器被平衡,所述以太网开关将所述IP分组流发送到所述服务器而所述以太网开关不直接接收来自所述服务器的关于所述服务器的工作负载的任何反馈。响应于负载平衡控制引擎确定所述服务器未被平衡,所述负载平衡控制引擎命令所述以太网开关将所述IP分组流改向到比其他服务器相对较不繁忙的服务器。
Description
技术领域
本公开涉及计算机领域,具体地涉及在各计算机之间传送的IP分组流。更具体地,本公开涉及动态地负载平衡IP分组流的导向(direction)。
发明内容
方法、系统和/或计算机程序产品发送IP分组流。以太网开关耦接到负载平衡控制引擎,所述负载平衡控制引擎包含在逻辑上与所述以太网开关隔离的IP分组流改向逻辑。将IP分组流发送到服务器的以太网开关接收IP分组流。该负载平衡控制引擎确定所述服务器在其工作负载方面是否被平衡。响应于负载平衡控制引擎确定所述服务器被平衡,以太网开关使用其逻辑来确定哪个服务器接收所述IP分组流而不接收来自所述服务器的关于所述服务器的工作负载的任何反馈。响应于负载平衡控制引擎确定所述服务器未被平衡,所述负载平衡控制引擎命令所述以太网开关将所述IP分组流改向到比其他服务器相对较不繁忙的服务器。
附图说明
图1绘出可以用于实现本公开的示例计算机;
图2图示根据本公开的一个实施例IP分组流被导向不同的服务器;
图3绘出根据本公开的一个实施例在以太网开关、负载平衡控制引擎和多个服务器之间的示例关系;
图4图示在图2-3绘出的以太网开关和负载平衡控制引擎之间的示例信令;
图5是采用来负载平衡IP分组流的示例步骤的高级流程图;以及
图6A和6B是由图2-3中绘出的以太网开关和负载平衡控制引擎进行的步骤的流程图。
具体实施方式
如本领域技术人员将认识到的,本公开的一些或所有可以体现为系统、方法或计算机程序产品。从而,本公开可以采取整体硬件实施例、整体软件实施例(包括固件、常驻软件、伪代码等)或者组合了所有可以在此统称为“电路”、“模块”或“系统”的软件和硬件方面的实施例的形式。此外,本公开中所描述的特征的一些或所有可以采取体现在具有体现在其上的计算机可读程序代码的一个或多个计算机可读介质中的计算机程序产品的形式。
可以利用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质可以是例如但不限于电的、磁的、光的、电磁的、红外的或半导体系统、装置或设备或者以上的任何适当的组合。计算机可读存储介质的更多具体例子(非穷尽的列举)将包括以下:具有一条或多条电线的电连接、便携计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携式致密盘只读存储器(CD-ROM)、光存储设备、磁存储设备或以上的任何适当组合。在此文档的上下文中,计算机可读存储介质可以是可以包含或存储用于由指令执行系统、装置或设备使用或与其结合使用的程序的任何实际介质。
计算机可读信号介质可以包括例如在基带或作为载波的一部分的其中体现了计算机可读程序代码的传播的数据信号。这样的传播的信号可以采取各种形式中的任意形式,包括但不限于电磁的、光的或其任何适当的组合。计算机可读信号介质可以是不是计算机可读存储介质并且可以传送、传播或传输用于由指令执行系统、装置或设备使用或与其结合使用的程序的任何计算机可读介质。
可以使用任何适当的介质、包括但不限于无线、有线、光纤缆线、RF等或以上的任何适当的组合来传输体现在计算机可读介质上的程序代码。
现在参考附图,并具体地参考图1,绘出了可以由本公开利用的示例计算机102的框图。计算机102包括耦接到系统总线106的处理器单元104。处理器单元104可以利用一个或多个处理器,每个处理器具有一个或多个处理器核心。驱动/支持显示器110的视频适配器108也耦接到系统总线106。系统总线106经由总线桥112耦接到输入/输出(I/O)总线114。I/O接口116耦接到I/O总线114。I/O接口116担负与各种I/O设备、包括键盘118、鼠标120、媒体盘122(其可以包括诸如CD-ROM驱动器、多媒体接口等的存储设备)和打印机124的通信。尽管连接到I/O接口116的端口的格式可以是计算机架构领域技术人员已知的任意格式,但是在优选实施例中,这些端口的一些或所有是通用串行总线(USB)端口。
如图所示,在一个实施例中,计算机102可选地能够使用网络接口130经由网络128通信。网络128可以是诸如因特网的外部网络或者是诸如以太网或虚拟私有网络(VPN)的内部网络。
硬盘接口132也耦接到系统总线106。硬盘接口132与硬盘134接口。在优选实施例中,硬盘134存在于(populate)系统存储器136,其也耦接到系统总线106。系统存储器被定义为计算机102中的最低级的易失性存储器。该易失性存储器包括另外的较高级的易失性存储器(未示出),包括但不限于缓存、寄存器和缓冲器。存在于系统存储器136的数据包括计算机102的操作系统(OS)138和应用程序144。
OS138包括外壳(shell)140,用于提供对诸如应用程序144的资源的透明用户访问。通常,外壳140是提供在用户和操作系统之间的解释器和接口的程序。更具体地,外壳140执行进入到命令行用户接口或来自文件的命令。因此,也称为命令处理器的外壳140通常是最高级的操作系统软件层级并且用作命令解释器。外壳140提供系统提示、解释通过键盘、鼠标或其他用户输入介质键入的命令,并将解释的命令发送到适当的较低级操作系统(例如内核142)用于处理。注意,尽管外壳140是基于文本的、行定向的(line-oriented)用户接口,但是本公开将同样也支持其他用户接口模式,比如图形、语音、手势等。
如图所示,OS138还包括内科142,其包括用于OS138的较低级功能性,包括提供OS138的其他部分以及应用程序144所需的主要服务,包括存储器管理、处理和任务管理、盘管理和鼠标及键盘管理。
应用程序144包括以示例方式示出为浏览器146的呈现器。浏览器146包括使得万维网(WWW)客户端(即计算机102)能够使用超文本传输协议(HTTP)消息接发向因特网发送和接收消息、因此使能够与软件部署服务器150和其他所述计算机系统通信的程序模块和指令。
应用程序144还包括IP分组流负载平衡程序(PFLBP)148,在被执行时,该PFLBP148进行在图2-6中所述的处理的一些或全部。在一个实施例中,PFLBP148基于需要从软件部署服务器150下载,使得仅在需要时下载代码单元。在另一实施例中,由PFLBP148执行的一些或所有处理通过软件部署服务器150本身进行,因此最小化计算机102内的资源的使用。
计算机102中绘出的硬件元件不意图是穷尽的,而是代表本公开所需的显著重要的组件。例如,计算机102可以包括诸如磁带、数字通用盘(DVD)、Bernoulli盘式磁带等的替换存储器存储设备。意图这些和其他变化在本公开的精神和范围内。
现在参考图2,给出了根据本公开的一个实施例的IP分组流202的示例负载平衡。IP分组流202是共享共同属性的一系列相关分组(未示出)。一个这样的重要属性是流的端点。在一个实施例中,流被定义为具有包含相同的5-元组(未示出)的头部的所有分组。5-元组包括源因特网协议(IP)地址、源端口号、目的地IP地址、目的地端口号和描述正使用何协议(即传输控制协议-TCP、用户数据报协议-UDP等)来导向和控制分组的协议号。分组头部中的5-元组指示各系列分组是相同IP分组流202的部分。例如,IP分组流202中的第一分组的头部可以包括设置的“SYN”字段,指示正发起新的TCP连接,并且具有相同的5-元组的任何随后分组是相同TCP连接和IP分组流的一部分。
在最基本的操作中,以太网开关204将解析来自以太网帧的目的地MAC地址,然后在诸如三进制内容可寻址存储器(TCAM)206的本地存储器中的查找表中检验,以便确定其哪个端口通过使用IP分组流导向逻辑205来发送该帧。注意,IP分组流导向逻辑205可以以硬件或软件实现。如以下所述,在一个实施例中,IP分组流202将被发送到服务器的具体序列,其中该服务器的具体序列中的每个服务器来自多个服务器组中的不同服务器组。因此,使用IP分组流导向逻辑205内的用于据此改向(redirecting)这些分组的改向逻辑(未示出)将来自IP分组流202的分组发送到服务器的具体序列。
如果以太网开关204用于多个服务器之间的负载分发,则该开关将从分组的IP头部解析m-元组(其中m是等于或小于头部中的不同字段数的整数),并将其与其TCAM规则相比较。在开关技术中,直接附连于服务器208a-n(其中“n”是整数)的以太网开关204的端口被分组在链接集合组(LAG)中。如果TCAM规则规定分组要被发送到LAG,则以太网开关204使用其内置的负载分发功能来确定将分组发送到哪个确切端口。来自IP分组流202的每个分组因此被导向使用IP分组流导向逻辑205从服务器208a-n选择的适当服务器。该“适当服务器”是由以太网开关204的负载分发功能选择的服务器。在一个实施例中,该静态负载分发功能可以利用散列功能、循环冗余校验(CRC)和关于服务器208a-n的数量的模数。
注意,没有从服务器208a-n到以太网开关204的直接负载状态反馈。以太网开关204使用其内置的负载分发功能来确定向哪个端口发送分组。如果以太网开关204要通过在TCAM206中保持每个流的改向规则而接收对服务器的反馈和负载平衡,则这将需要无效率的大的TCAM206并妨碍性能。因此,根据新颖的本公开,服务器208a-n优选以连续方式并实时地向负载平衡控制引擎212发送负载状态210。该负载状态210实时描述在每个服务器208a-n上正使用多少资源量(即处理器功率、总线、网络连接器等)。负载平衡控制引擎212处理该负载状态210以确定是否任何服务器208a-n正被过度使用。如果是,则负载平衡控制引擎212向以太网开关204告知服务器208a-n的哪些被过度使用,并且以太网开关204使到这些过度使用的服务器的端口的状态为“繁忙”,接下来,如果以太网开关204接收到要被发送到这些“繁忙”端口之一的新的流(基于其负载分发功能),则其替代地将其发送到负载平衡控制引擎212用于负载平衡决定。该负载平衡控制引擎212使用负载状态210信息来挑选用于该流的新服务器。然后负载平衡控制引擎212(通过在太网开关204的TCAM中插入基于5-元组的具体规则)通知以太网开关204将该流的接下来的分组(未示出)改向到该新挑选的服务器。当该流的接下来的分组到达以太网开关204时,TCAM206中的改向规则被用于将它们改向到该服务器。注意,在正常的开关操作期间不维持这样的基于5元组的具体TCAM规则,其中在该正常的开关操作中IP分组流202被发送到基于以太网开关204的负载分发功能而被寻址的服务器。因此,TCAM的大小仍然小,因为其仅用于存储动态改向的IP分组流状态,而不是所有流的状态。还注意,负载平衡控制引擎212利用负载平衡逻辑213来改向IP分组流202。负载平衡逻辑213是软件和/或硬件逻辑,并且可以是以上在图1中描述的PFLBP148的一部分。注意,负载平衡逻辑213逻辑上与以太网开关204隔离。更具体地,因为以太网开关204使用允许负载平衡控制引擎212更新其TCAM的开关堆栈协议,因此负载平衡决定不是在以太网开关204排队进行的,而是被卸载到负载平衡控制引擎212中的负载平衡逻辑213。因此,以太网开关204不知道做出怎样的负载平衡决定,包括用于改向IP分组流202的任何改向算法的使用和/或存在。
现在参考图3,给出类似于图2所示的另一处理/系统的另外的细节。非安全网络302将IP分组流发送到以太网开关304,其类似于图2中所示的以太网开关204。IP分组流被导向服务器306a-h(其类似于图2中示出的服务器208a-n)的集合中的一个或多个服务器。服务器306a-h被分离成三组:组1(308)、组2(310)和组3(312)。在一个实施例中,各服务器上的应用按顺序部署,使得引导IP分组流量通过防火墙(组1-308)、然后入侵检测系统(组2-310)、然后通过防病毒应用(组3-312)。因此,除了负载平衡经过组内的服务器的流量之外,以太网开关204还需要引导该流量通过应用的具体序列。例如,IP分组流量可能需要经过组1、组2人后组3或者可能仅需要经过组1和组2等。取决于服务器306a-h是否被平衡,使用或者不使用负载平衡控制引擎318(类似于图2所示的负载平衡控制引擎210),然后将IP分组流量经由内部以太网开关314导向到安全网络316。
在一个实施例中,以太网开关304具有以下能力/特征:
1.支持将流量导引(steer)到服务(服务器的组、即端口的组)或具体服务器(端口)的规则的逻辑。
2.有多个服务器构成的服务(作为诸如链接集合组(LAG)、即端口的组而定义在开关内)。
3.支持某种流量负载分发(例如散列/CRC/模数)以在分组要被发送到的定义的服务LAG内选择具体服务器的逻辑
4.支持基于每端口的可设置标志“繁忙”的逻辑
5.支持对目的地是转向到另一端口的“繁忙”端口的TCP SYN分组的识别的逻辑
6.在切换系统内的开关模块之间、还可以扩展到服务/服务器之间的开关协议(堆栈/堆叠的开关协议)。为了本公开,该协议将被称作堆叠开关协议。该协议能力优选包括:
a.直接对开关模块或者通过与开关系统控制点的通信进行开关(开关系统)修改的能力。支持的修改包括设置/重设TCAM规则和每端口设置“繁忙”标志。
b.将分组发送到导向具体开关出口(导向服务器)的切换系统的能力。
c.利用包括分组的目标开关出口的辅助信息以及可选地诸如(例如规则中的)该分组的最后开关入口的其他信息在切换系统和服务器之间发送该分组的能力。
7.基于5-元组和(通常)基于开关入口改向分组的改向表。可以通过堆栈开关协议创建(和删除)改向表中的项目。注意:该改向表可以是现在开关规则TCAM中,其中这些改向规则按TCAM的优先部分的较高顺序被放置。
现在参考图4,示例负载平衡控制引擎418(类似于以上图3和图2中所示的负载平衡控制引擎318和负载平衡控制引擎212)使用堆栈开关协议耦接到切换系统404。该链接允许:
1.负载平衡控制引擎418将开关端口的标志设置/不设置为“繁忙”(服务器由负载平衡控制引擎418监控);
2当分组导向到设置了“繁忙”标志的端口时,切换系统404将具有设置的SYN标志的TCP分组发送到负载平衡控制引擎418;
3.负载平衡控制引擎418在开关系统TCAM中设置用于将流的分组改向到(服务器组内的)分配的替换服务器的规则;以及
4.负载平衡控制引擎418将TCP SYN分组发送到切换系统404,导引到新分配的“不繁忙”的服务器端口。
现在参考图5,给出了采取来负载平衡IP分组流的示例步骤的高级流程图。发起者块502可以响应于以太网开关到负载平衡控制引擎的耦接。在一个实施例中,负载平衡控制引擎内的IP分组流改向逻辑对以太网开关隐藏,使得以太网开关不负责确定是否以及如何进行负载平衡。术语“隐藏”意味以太网开关不能够直接访问或甚至逻辑上知道该IP分组流改向逻辑。因此,在此所述的以太网开关和TCAM仍然小并且可管理。如块504中所绘,将IP分组流发送到服务器和/或其他处理/发送设备的以太网开关接收IP分组流。负载平衡控制引擎确定服务器是否被平衡其工作负载。如果服务器被平衡(询问块506),则开关基于其TCAM规则和负载分发功能将该IP分组流发送到服务器(块508),并且处理结束(终止器块510)。但是,如果负载平衡控制引擎确定服务器未被平衡(询问块506),则负载平衡控制引擎内的IP分组流负载平衡逻辑命令开关将该IP分组流改向到比该IP分组流原始寻址到的服务器相对较不繁忙的服务器(块512)。
如在此所述的,在一个实施例中,仅为响应于服务器的工作负载未被平衡而被改向的IP分组流存储IP分组流导向位置(where)的记录。在一个实施例中,用于导向和改向IP分组流的规则被存储在开关中的存储器中,该开关可以是以太网开关。如以上图3中所述,服务器可以由多个服务器组组成,在此情况下该方法还可以包括将IP分组流改向到服务器的具体序列的步骤,其中该服务器的具体序列中的每个服务器来自多个服务器组中的不同服务器组。如在图3中的一个实施例中所述,多个服务器组包括防火墙服务器组、入侵检测系统(IDS)服务器组和防病毒应用服务器组,并且其中IP分组流被改向为依次通过从防火墙服务器组、IDS服务器组和防病毒应用服务器组的每个中选择的服务器。
现在参考图6,给出了由开关602(类似于以上图2和图3中所示的以太网开关204和以太网开关304)以及负载平衡控制器604(类似于以上图2和土中所示的负载平衡控制引擎212好人负载平衡控制引擎318)进行的示例功能的另外的描述。如图6所示,开关602接收分组(块606)。可选地进行分组是否是IP分段的分组的询问(询问块608)。即,在IP版本4中,如果该分组恰好经过具有比原始分组大小更小的最大传输单元(MTU)的链接,则该分组可以被中间路由器沿着其路径分成数个片段。如果这样,则仅第一/领先片段的头部包含关于将分组发送到哪里的完整的5-元组,并且各片段可能不按顺序到达,因此需要据此被处理(块610)。否则,该分组头部的5-元组被解析(块612)。如果在TCAM中存在用于该5-元组的具体出口的项目(询问块614),则该分组被发送到目标开关端口(块616)。或者,开关602进行规则导引(或者OSI-层模型的层2/3)以选择该分组要被导向的服务/LAG(链接集合组)。该规则与入口和各种头部要素相匹配。在一个实施例中,开关602通过散列各个头部要素、可选地将CRC应用于头部散列的结果并将模数应用于得到的值来进行流量负载分发功能以选择具体端口(块618)。如果所选的出口设置了“繁忙”标志询问块(620)并且该分组是TCP SYN(或SYN ACK),如在询问块622中询问的,则该分组被改向(块624)到经过堆叠开关协议附连于负载平衡控制器602的开关端口。即,使用堆叠开关协议,开关602将目标是“繁忙”出口标识的分组以及潜在地该分组的开关入口发送到负载平衡控制器604。否则,如果未设置SYN标志,则该分组被发送到负载分发得到的端口(块626),而无论端口状态如何。这样做使得在进行的流不能被改向。仅在新的TCP流的开始时(即检测SYN分组时)改向才是可能的。
为了进行其改向IP分组流的功能,负载平衡控制器604使用关于以下开关602配置要素的信息:
·规则定义:负载平衡控制器604通过使用对于被发送到开关602用于负载平衡的分组的规则定义来针对开关602进行分组分类。分组分类用于确定将分组发送到“繁忙”服务器的规则。开关602的规则定义可以按最优化其在负载平衡控制器604中的使用的方式被编译。
·对于服务器组的LAG定义:开关602的对服务器组的LAG定义与负载平衡控制器604中的服务器组定义同步。负载平衡控制器604具有哪些服务器处于每个服务组以及那个开关602(系统)端口连接到哪个服务器的定义。开关602的LAG定义以及与服务器的开关端口连接性可以按最优化其在负载平衡控制器604中的使用的方式键入到服务组定义表中。
如图6的流逻辑所示,负载平衡控制器604经过堆叠开关协议从开关602接收TCP SYN/SYN ACK分组,并且(经由堆叠开关协议)从该分组分配的出口确定目标服务(块628)。如果接收的分组是SYN ACK(询问块630)并且已经在用于该目标服务的转向表中建立了相反的流(询问块632),则使用在该转向表中标识的替换服务器,并且标识来自目标LAG定义的服务器端口。注意,负载平衡控制器604中的转向表包含所有的5-元组规则。每个规则必须具有以下三个字段[5-元组、出口、入口]。相反流检验仅适用于非连接终止服务,因为其正识别经过该服务的相反流。
如果接收的分组是SYN ACK(询问块630),但是转向表中没有相反流(询问块632),则该分组经过堆叠开关协议被发送到开关602,该分组被导向原始分配的出口(块636)。
如果分组是SYN(询问块630),则负载平衡算法被用于确定在目标LAG(服务)内的替换的服务器和出口来导向该分组流(块638)。注意,用于选择在该服务内的替换服务器的负载平衡算法可以是任何适当的算法,并且可以通过服务而变化(在相同系统内)。
使用关于分组的入口的信息,确定开关602的TCAM中的哪个规则致使分组被到引导分配的出口(块640)。如块642中所述,基于来自以上标识的规则的入口、分组的匹配的确切5-元组以及用于所选替换服务器的新出口来建立改向规则。如块644中所述,新的改向规则可选地基于优先的较高顺序被插入到开关602的系统TCAM中。然后该分组经由堆叠开关协议被导向在开关602内的新选择的开关出口(块646)。
在另一实施例中,如果仅有一个服务(即应用不需要被排序),则可以使用更简单的模式。在此实施例中,可以通过使用所有开关入口目标是到所选服务器的端口的分组5-元组从接收的分组直接产生改向规则。
负载平衡控制器中的异步处理使用堆叠开关协议管理对开关系统中的开关端口的“繁忙”标志的设置和重设。通过监视与服务内的各服务器有关的性能度量的某个集合以基于这些度量的一个或多个的阈值来触发“繁忙”标志的设置来实现负载平衡。另外,随着通过对“繁忙”标志的适当操纵负载增加,多个阈值的使用可以用于最优化经过该服务的性能。例如,随着所有服务器达到了第一性能阈值水平,所有“繁忙”标志将被重设,然后仅当服务器达到下一性能阈值水平时才再次被设置。但是,多个阈值水平的使用需要更多数量的改向规则,因此需要在开关规则空间(TCAM)内的更多空间。
注意,已经使用SYN分组以识别新TCP连接的开始描述了本公开。因此,必需利用处理SYN攻击的机制(即识别每个具有SYN成分的过量分组)。
未使用的5-元组改向规则在不在需要时、即在IP分组流完全被接收并改向等时被从负载平衡控制器上的改向表以及开关TCAM中删除。开关统计可以用于确定经过一段时间改向规则的使用的缺少。
如在此所述,本公开允许切换系统以高数据比率提供真实、细致的(fine-grained)负载平衡能力,同时保持合理的TCAM大小,并且还引导流量经过应用组的序列。本公开允许使用静态规则经由开关硬件来负载分发大部分流量,同时基于异常(exception)使用负载平衡控制器服务以致使开关使用专门规则来将具体的新流改向到较不繁忙的服务器。
因此,在此描述了与动态真实负载平衡结合地使用在开关上提供的流量负载分发功能(例如散列/CRC/模数)的方法。当由于开关的负载分发功能发生经过各服务器的负载偏斜时,仅由新TCP流的改向实现负载平衡。负载平衡控制引擎通过致使开关通过静态开关负载分发功能将目标是繁忙服务器的新TCP流转移到另一较不繁忙服务器来进行负载平衡。反美服务器是没有达到某个性能度量的服务器。对于所选的被负载平衡的流,开关被设置为将分组直接发送到服务器端口,因此绕开开关负载分发功能。负载平衡控制引擎监视各服务器,并且当服务器的性能超过性能阈值时,在开关的TCAM中设置用于将所选流(头部5-元组)改向到替换的较不繁忙服务器的规则。这样做不影响将已经通过开关中的其他规则将分组导向的服务的序列。因此,开关负载分发功能引导大多数的数据平面流量。仅当服务器变得繁忙时,才经由TCAM中的具体5-元组发生真实的负载平衡每个流改向。这提供了细致、真实的负载平衡,同时保持TCAM的大小是合理的。负载平衡控制引擎处理控制平面流量以及仅目的地是繁忙服务器的TCP SYN分组。
在此使用的技术是仅是为了描述具体实施例,并且不意图限制本公开。如在此使用的,单数形式“一个”和“该”意图也包括复数形式,除非上下文清楚地指示相反。将进一步理解,术语“包括”在用在本说明书中时指定所述特征、整数、步骤、操作、要素和/或组件的存在,但不排除一个或多个其他特征、整数、步骤、操作、要素、组件及其组的存在或添加。
以下权利要求中的所有部件或步骤加上功能要素的相应结构、材料、动作及等效物意图包括用于与如具体要求保护的其他要求保护的要素组合地进行该功能的任何结构、材料或动作。。为了例示和描述的目的,已经给出了本公开的各个实施例的描述,但是该描述不意图是穷尽的或被限制到所公开的形式的公开。不脱离本公开的范围和精神,许多修改和变化对本领域技术人员将是显而易见的。选择并描述该实施例以便最佳地说明本公开的原理,并使得并领域技术人员能够理解对于具有适合于预期的具体使用的各种修改的各个实施例的公开。
已经详细地并参考本申请的例示实施例因此描述了本申请的公开的实施例,将显而易见的是,不脱离在所附权利要求中定义的本公开的范围,能够进行修改和变化。
Claims (10)
1.一种传送IP分组流的方法,该方法包括:
将以太网开关耦接到负载平衡控制引擎;
将该负载平衡控制引擎内的负载平衡逻辑配置为对该以太网开关隐藏;
以太网开关接收IP分组流,其中该以太网开关将该IP分组流的分组发送到服务器;
该负载平衡控制引擎确定所述服务器在其利用方面是否被平衡;
响应于负载平衡控制引擎确定所述服务器被平衡,所述以太网开关将所述IP分组流发送到所述服务器而所述以太网开关不直接接收来自所述服务器的关于所述服务器的利用的任何反馈;以及
响应于负载平衡控制引擎确定所述服务器未被平衡,所述负载平衡控制引擎命令所述以太网开关将所述IP分组流改向到比其他服务器相对较不繁忙的服务器。
2.如权利要求1的方法,其中仅对于响应于服务器在其工作负载方面未被平衡而被改向的IP分组流,所述IP分组流被导向位置的记录被存储在以太网开关的存储器中。
3.如权利要求1的方法,其中用于导向和改向IP分组流的规则被存储在以太网开关的存储器中。
4.如权利要求1的方法,其中所述服务器包括多个服务器组,所述方法还包括:
将所述IP分组流改向到服务器的具体序列,其中该服务器的具体序列中的每个服务器来自所述多个服务器组中的不同服务器组。
5.如权利要求的方法,其中所述多个服务器组包括防火墙服务器组、入侵检测系统(IDS)服务器组和防病毒应用服务器组,并且其中所述IP分组流被改向为依次经过从所述防火墙服务器组、IDS服务器组和防病毒应用服务器组的每个中选择的服务器。
6.一种以太网开关,耦接到负载平衡控制引擎,其中所述负载平衡控制引擎内的负载平衡逻辑在逻辑上与所述以太网开关隔离,所述以太网开关包括:
端口,用于接收因特网协议(IP)分组流;
存储器,用于存储将IP分组流发送到服务器的指令;以及
IP分组流导向逻辑,用于响应于所述负载平衡控制引擎确定所述服务器被平衡,将所述IP分组流发送到服务器而不从所述服务器接收与所述服务器的工作负载有关的任何直接反馈,并且响应于所述负载平衡控制引擎确定所述服务器未被平衡,将所述IP分组流重新发送到比其他服务器相对较不繁忙的服务器。
7.如权利要求6的以太网开关,其中仅对于响应于服务器在其工作负载方面未被平衡而被改向的IP分组流,存储所述IP分组流被导向位置的记录。
8.如权利要求6的以太网开关,其中用于导向和改向IP分组流的规则被存储在以太网开关的存储器中。
9.如权利要求6的以太网开关,其中所述服务器包括多个服务器组,所述IP分组流导向逻辑还包括:
改向逻辑,用于将所述IP分组流改向到服务器的具体序列,其中该服务器的具体序列中的每个服务器来自所述多个服务器组中的不同服务器组。
10.如权利要求9的以太网开关,其中所述多个服务器组包括防火墙服务器组、入侵检测系统(IDS)服务器组和防病毒应用服务器组,并且其中所述IP分组流被改向为依次经过从所述防火墙服务器组、IDS服务器组和防病毒应用服务器组的每个中选择的服务器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/767,256 US8243598B2 (en) | 2010-04-26 | 2010-04-26 | Load-balancing via modulus distribution and TCP flow redirection due to server overload |
| US12/767,256 | 2010-04-26 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102238081A true CN102238081A (zh) | 2011-11-09 |
| CN102238081B CN102238081B (zh) | 2014-01-22 |
Family
ID=44815752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110081069.8A Expired - Fee Related CN102238081B (zh) | 2010-04-26 | 2011-03-31 | 发送ip分组流的方法和设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US8243598B2 (zh) |
| KR (1) | KR20110119534A (zh) |
| CN (1) | CN102238081B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105706399A (zh) * | 2013-07-08 | 2016-06-22 | 瑞典爱立信有限公司 | 使用具有非受限字符的匹配模式操作负载均衡交换机和控制器的方法 |
| CN107026907A (zh) * | 2017-03-30 | 2017-08-08 | 上海斐讯数据通信技术有限公司 | 一种负载均衡方法、负载均衡器及负载均衡系统 |
| CN107624240A (zh) * | 2015-05-13 | 2018-01-23 | 思科技术公司 | 用于自动的基于策略的路由的网络元件的配置 |
Families Citing this family (124)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8576712B2 (en) * | 2006-05-31 | 2013-11-05 | At&T Intellectual Property Ii, L.P. | Method and apparatus for providing a reliable voice extensible markup language service |
| US8908564B2 (en) * | 2010-06-28 | 2014-12-09 | Avaya Inc. | Method for Media Access Control address learning and learning rate suppression |
| US9678804B1 (en) * | 2010-09-30 | 2017-06-13 | EMC IP Holding Company LLC | Dynamic load balancing of backup server interfaces based on timeout response, job counter, and speed of a plurality of interfaces |
| US9047128B1 (en) | 2010-09-30 | 2015-06-02 | Emc Corporation | Backup server interface load management based on available network interfaces |
| US8589538B2 (en) * | 2010-10-22 | 2013-11-19 | International Business Machines Corporation | Storage workload balancing |
| US8819245B2 (en) | 2010-11-22 | 2014-08-26 | Ixia | Processor allocation for multi-core architectures |
| US8619568B2 (en) * | 2011-02-04 | 2013-12-31 | Cisco Technology, Inc. | Reassignment of distributed packet flows |
| US8776207B2 (en) * | 2011-02-16 | 2014-07-08 | Fortinet, Inc. | Load balancing in a network with session information |
| US9065831B2 (en) * | 2011-03-01 | 2015-06-23 | Cisco Technology, Inc. | Active load distribution for control plane traffic using a messaging and presence protocol |
| US9235447B2 (en) | 2011-03-03 | 2016-01-12 | Cisco Technology, Inc. | Extensible attribute summarization |
| US8879397B2 (en) * | 2011-05-13 | 2014-11-04 | Polytechnic Institute Of New York University | Balancing load in a network, such as a data center network, using flow based routing |
| US9736065B2 (en) | 2011-06-24 | 2017-08-15 | Cisco Technology, Inc. | Level of hierarchy in MST for traffic localization and load balancing |
| US8705551B2 (en) * | 2011-07-27 | 2014-04-22 | Fujitsu Limited | Method and system for management of flood traffic over multiple 0:N link aggregation groups |
| US8908698B2 (en) | 2012-01-13 | 2014-12-09 | Cisco Technology, Inc. | System and method for managing site-to-site VPNs of a cloud managed network |
| GB2499981B (en) * | 2012-02-09 | 2014-09-24 | Riverbed Technology Inc | Controlling the operation of a traffic manager |
| CN104160665B (zh) * | 2012-03-08 | 2017-03-08 | 日本电气株式会社 | 网络系统、控制器和负载分布方法 |
| US10237341B1 (en) * | 2012-03-29 | 2019-03-19 | Emc Corporation | Method and system for load balancing using server dormant mode |
| US9007910B2 (en) * | 2012-03-30 | 2015-04-14 | Fujitsu Limited | Load balancing across a link aggregation group |
| EP2896158A4 (en) * | 2012-09-14 | 2016-04-13 | Hewlett Packard Development Co | DETERMINING LOAD DISTRIBUTION FOR DATA UNITS AT A PACKET VERIFICATION DEVICE |
| US9843484B2 (en) * | 2012-09-25 | 2017-12-12 | A10 Networks, Inc. | Graceful scaling in software driven networks |
| TWI474673B (zh) * | 2012-12-06 | 2015-02-21 | Inst Information Industry | 工作負載分配裝置及其工作負載分配方法 |
| US9043439B2 (en) | 2013-03-14 | 2015-05-26 | Cisco Technology, Inc. | Method for streaming packet captures from network access devices to a cloud server over HTTP |
| US9477500B2 (en) | 2013-03-15 | 2016-10-25 | Avi Networks | Managing and controlling a distributed network service platform |
| US9225638B2 (en) | 2013-05-09 | 2015-12-29 | Vmware, Inc. | Method and system for service switching using service tags |
| US9407692B2 (en) * | 2013-11-27 | 2016-08-02 | Avi Networks | Method and system for distributed load balancing |
| KR101534974B1 (ko) * | 2013-12-19 | 2015-07-08 | 현대자동차주식회사 | 다중 마이크로 코어 감시 장치 및 방법 |
| US9444735B2 (en) | 2014-02-27 | 2016-09-13 | Cisco Technology, Inc. | Contextual summarization tag and type match using network subnetting |
| NZ734330A (en) * | 2014-04-01 | 2019-05-31 | Endace Tech Limited | Hash tag load balancing |
| US9426215B2 (en) * | 2014-04-08 | 2016-08-23 | Aol Inc. | Determining load state of remote systems using delay and packet loss rate |
| US10680957B2 (en) | 2014-05-28 | 2020-06-09 | Cavium International | Method and apparatus for analytics in a network switch |
| US9548927B2 (en) * | 2014-06-17 | 2017-01-17 | Comcast Cable Communications, Llc | Flow-based load balancing |
| US10897506B2 (en) | 2014-07-02 | 2021-01-19 | Hewlett Packard Enterprise Development Lp | Managing port connections |
| US10122605B2 (en) | 2014-07-09 | 2018-11-06 | Cisco Technology, Inc | Annotation of network activity through different phases of execution |
| US9608938B2 (en) * | 2014-08-12 | 2017-03-28 | Arista Networks, Inc. | Method and system for tracking and managing network flows |
| US9825878B2 (en) | 2014-09-26 | 2017-11-21 | Cisco Technology, Inc. | Distributed application framework for prioritizing network traffic using application priority awareness |
| US9935827B2 (en) | 2014-09-30 | 2018-04-03 | Nicira, Inc. | Method and apparatus for distributing load among a plurality of service nodes |
| US10257095B2 (en) | 2014-09-30 | 2019-04-09 | Nicira, Inc. | Dynamically adjusting load balancing |
| US10225137B2 (en) | 2014-09-30 | 2019-03-05 | Nicira, Inc. | Service node selection by an inline service switch |
| US9871733B2 (en) * | 2014-11-13 | 2018-01-16 | Cavium, Inc. | Policer architecture |
| US10050862B2 (en) | 2015-02-09 | 2018-08-14 | Cisco Technology, Inc. | Distributed application framework that uses network and application awareness for placing data |
| US10708342B2 (en) | 2015-02-27 | 2020-07-07 | Cisco Technology, Inc. | Dynamic troubleshooting workspaces for cloud and network management systems |
| US9935834B1 (en) | 2015-03-13 | 2018-04-03 | Cisco Technology, Inc. | Automated configuration of virtual port channels |
| US10110668B1 (en) | 2015-03-31 | 2018-10-23 | Cisco Technology, Inc. | System and method for monitoring service nodes |
| US10305816B1 (en) | 2015-03-31 | 2019-05-28 | Cisco Technology, Inc. | Adjustable bit mask for high-speed native load balancing on a switch |
| US9954783B1 (en) | 2015-03-31 | 2018-04-24 | Cisco Technology, Inc. | System and method for minimizing disruption from failed service nodes |
| US10079725B1 (en) | 2015-04-01 | 2018-09-18 | Cisco Technology, Inc. | Route map policies for network switches |
| US10103995B1 (en) | 2015-04-01 | 2018-10-16 | Cisco Technology, Inc. | System and method for automated policy-based routing |
| US9985894B1 (en) | 2015-04-01 | 2018-05-29 | Cisco Technology, Inc. | Exclude filter for load balancing switch |
| US10609091B2 (en) | 2015-04-03 | 2020-03-31 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
| US10382534B1 (en) | 2015-04-04 | 2019-08-13 | Cisco Technology, Inc. | Selective load balancing of network traffic |
| US10469389B1 (en) | 2015-04-23 | 2019-11-05 | Cisco Technology, Inc. | TCAM-based load balancing on a switch |
| US10033631B1 (en) | 2015-04-23 | 2018-07-24 | Cisco Technology, Inc. | Route distribution for service appliances |
| US10075377B1 (en) | 2015-04-23 | 2018-09-11 | Cisco Technology, Inc. | Statistical collection in a network switch natively configured as a load balancer |
| US10476982B2 (en) | 2015-05-15 | 2019-11-12 | Cisco Technology, Inc. | Multi-datacenter message queue |
| US10034201B2 (en) | 2015-07-09 | 2018-07-24 | Cisco Technology, Inc. | Stateless load-balancing across multiple tunnels |
| US9917794B2 (en) * | 2015-08-11 | 2018-03-13 | Luxar Tech, Inc | Redirection IP packet through switch fabric |
| KR20170035605A (ko) * | 2015-09-23 | 2017-03-31 | 삼성전자주식회사 | 비디오처리장치, 비디오처리장치의 구동방법, 비디오중계장치, 비디오중계장치의 구동방법 및 컴퓨터 판독가능 기록매체 |
| US10193809B1 (en) * | 2015-09-30 | 2019-01-29 | Cisco Technology, Inc. | Load balancing methods based on transport layer port numbers for a network switch |
| US11005682B2 (en) | 2015-10-06 | 2021-05-11 | Cisco Technology, Inc. | Policy-driven switch overlay bypass in a hybrid cloud network environment |
| US10462136B2 (en) | 2015-10-13 | 2019-10-29 | Cisco Technology, Inc. | Hybrid cloud security groups |
| US10523657B2 (en) | 2015-11-16 | 2019-12-31 | Cisco Technology, Inc. | Endpoint privacy preservation with cloud conferencing |
| US10205677B2 (en) | 2015-11-24 | 2019-02-12 | Cisco Technology, Inc. | Cloud resource placement optimization and migration execution in federated clouds |
| US10084703B2 (en) | 2015-12-04 | 2018-09-25 | Cisco Technology, Inc. | Infrastructure-exclusive service forwarding |
| US10367914B2 (en) | 2016-01-12 | 2019-07-30 | Cisco Technology, Inc. | Attaching service level agreements to application containers and enabling service assurance |
| EP3246842B1 (en) * | 2016-05-20 | 2020-07-08 | AO Kaspersky Lab | System and method of distributing files between virtual machines forming a distributed system for performing antivirus scans |
| RU2628923C1 (ru) | 2016-05-20 | 2017-08-22 | Акционерное общество "Лаборатория Касперского" | Система и способ распределения файлов между виртуальными машинами, входящими в распределённую систему виртуальных машин, для выполнения антивирусной проверки |
| US10129177B2 (en) | 2016-05-23 | 2018-11-13 | Cisco Technology, Inc. | Inter-cloud broker for hybrid cloud networks |
| US10659283B2 (en) | 2016-07-08 | 2020-05-19 | Cisco Technology, Inc. | Reducing ARP/ND flooding in cloud environment |
| US10432532B2 (en) | 2016-07-12 | 2019-10-01 | Cisco Technology, Inc. | Dynamically pinning micro-service to uplink port |
| US10382597B2 (en) | 2016-07-20 | 2019-08-13 | Cisco Technology, Inc. | System and method for transport-layer level identification and isolation of container traffic |
| US10263898B2 (en) | 2016-07-20 | 2019-04-16 | Cisco Technology, Inc. | System and method for implementing universal cloud classification (UCC) as a service (UCCaaS) |
| US10567344B2 (en) | 2016-08-23 | 2020-02-18 | Cisco Technology, Inc. | Automatic firewall configuration based on aggregated cloud managed information |
| US10523592B2 (en) | 2016-10-10 | 2019-12-31 | Cisco Technology, Inc. | Orchestration system for migrating user data and services based on user information |
| US11044162B2 (en) | 2016-12-06 | 2021-06-22 | Cisco Technology, Inc. | Orchestration of cloud and fog interactions |
| US10848432B2 (en) | 2016-12-18 | 2020-11-24 | Cisco Technology, Inc. | Switch fabric based load balancing |
| US10326817B2 (en) | 2016-12-20 | 2019-06-18 | Cisco Technology, Inc. | System and method for quality-aware recording in large scale collaborate clouds |
| CN108243150B (zh) * | 2016-12-23 | 2022-03-18 | 中科星图股份有限公司 | 一种双功能处理器 |
| US11252227B2 (en) * | 2016-12-27 | 2022-02-15 | Cisco Technology, Inc. | System and method of managing flow state in stateful applications |
| US10334029B2 (en) | 2017-01-10 | 2019-06-25 | Cisco Technology, Inc. | Forming neighborhood groups from disperse cloud providers |
| US10552191B2 (en) | 2017-01-26 | 2020-02-04 | Cisco Technology, Inc. | Distributed hybrid cloud orchestration model |
| US10320683B2 (en) | 2017-01-30 | 2019-06-11 | Cisco Technology, Inc. | Reliable load-balancer using segment routing and real-time application monitoring |
| US10671571B2 (en) | 2017-01-31 | 2020-06-02 | Cisco Technology, Inc. | Fast network performance in containerized environments for network function virtualization |
| US11005731B2 (en) | 2017-04-05 | 2021-05-11 | Cisco Technology, Inc. | Estimating model parameters for automatic deployment of scalable micro services |
| US10382274B2 (en) | 2017-06-26 | 2019-08-13 | Cisco Technology, Inc. | System and method for wide area zero-configuration network auto configuration |
| US10439877B2 (en) | 2017-06-26 | 2019-10-08 | Cisco Technology, Inc. | Systems and methods for enabling wide area multicast domain name system |
| US10608957B2 (en) * | 2017-06-29 | 2020-03-31 | Cisco Technology, Inc. | Method and apparatus to optimize multi-destination traffic over etherchannel in stackwise virtual topology |
| US10425288B2 (en) | 2017-07-21 | 2019-09-24 | Cisco Technology, Inc. | Container telemetry in data center environments with blade servers and switches |
| US10892940B2 (en) | 2017-07-21 | 2021-01-12 | Cisco Technology, Inc. | Scalable statistics and analytics mechanisms in cloud networking |
| US10601693B2 (en) | 2017-07-24 | 2020-03-24 | Cisco Technology, Inc. | System and method for providing scalable flow monitoring in a data center fabric |
| US10541866B2 (en) | 2017-07-25 | 2020-01-21 | Cisco Technology, Inc. | Detecting and resolving multicast traffic performance issues |
| US10965598B1 (en) | 2017-10-04 | 2021-03-30 | Cisco Technology, Inc. | Load balancing in a service chain |
| US11082312B2 (en) | 2017-10-04 | 2021-08-03 | Cisco Technology, Inc. | Service chaining segmentation analytics |
| US10965596B2 (en) | 2017-10-04 | 2021-03-30 | Cisco Technology, Inc. | Hybrid services insertion |
| US10797966B2 (en) | 2017-10-29 | 2020-10-06 | Nicira, Inc. | Service operation chaining |
| US11481362B2 (en) | 2017-11-13 | 2022-10-25 | Cisco Technology, Inc. | Using persistent memory to enable restartability of bulk load transactions in cloud databases |
| US11012420B2 (en) | 2017-11-15 | 2021-05-18 | Nicira, Inc. | Third-party service chaining using packet encapsulation in a flow-based forwarding element |
| US10705882B2 (en) | 2017-12-21 | 2020-07-07 | Cisco Technology, Inc. | System and method for resource placement across clouds for data intensive workloads |
| US11595474B2 (en) | 2017-12-28 | 2023-02-28 | Cisco Technology, Inc. | Accelerating data replication using multicast and non-volatile memory enabled nodes |
| US10797910B2 (en) | 2018-01-26 | 2020-10-06 | Nicira, Inc. | Specifying and utilizing paths through a network |
| US10659252B2 (en) | 2018-01-26 | 2020-05-19 | Nicira, Inc | Specifying and utilizing paths through a network |
| US10805192B2 (en) | 2018-03-27 | 2020-10-13 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
| US10728174B2 (en) | 2018-03-27 | 2020-07-28 | Nicira, Inc. | Incorporating layer 2 service between two interfaces of gateway device |
| US10511534B2 (en) | 2018-04-06 | 2019-12-17 | Cisco Technology, Inc. | Stateless distributed load-balancing |
| US10728361B2 (en) | 2018-05-29 | 2020-07-28 | Cisco Technology, Inc. | System for association of customer information across subscribers |
| US10904322B2 (en) | 2018-06-15 | 2021-01-26 | Cisco Technology, Inc. | Systems and methods for scaling down cloud-based servers handling secure connections |
| US10764266B2 (en) | 2018-06-19 | 2020-09-01 | Cisco Technology, Inc. | Distributed authentication and authorization for rapid scaling of containerized services |
| US11019083B2 (en) | 2018-06-20 | 2021-05-25 | Cisco Technology, Inc. | System for coordinating distributed website analysis |
| US11258760B1 (en) | 2018-06-22 | 2022-02-22 | Vmware, Inc. | Stateful distributed web application firewall |
| US10819571B2 (en) | 2018-06-29 | 2020-10-27 | Cisco Technology, Inc. | Network traffic optimization using in-situ notification system |
| US10904342B2 (en) | 2018-07-30 | 2021-01-26 | Cisco Technology, Inc. | Container networking using communication tunnels |
| US11595250B2 (en) | 2018-09-02 | 2023-02-28 | Vmware, Inc. | Service insertion at logical network gateway |
| US10944673B2 (en) | 2018-09-02 | 2021-03-09 | Vmware, Inc. | Redirection of data messages at logical network gateway |
| US10771318B1 (en) | 2018-10-24 | 2020-09-08 | Vmware, Inc | High availability on a distributed networking platform |
| US10733131B1 (en) | 2019-02-01 | 2020-08-04 | Hewlett Packard Enterprise Development Lp | Target port set selection for a connection path based on comparison of respective loads |
| US10929171B2 (en) | 2019-02-22 | 2021-02-23 | Vmware, Inc. | Distributed forwarding for performing service chain operations |
| US11178107B2 (en) * | 2019-09-30 | 2021-11-16 | Michael Schloss | System and method for detecting surreptitious packet rerouting |
| US11283717B2 (en) | 2019-10-30 | 2022-03-22 | Vmware, Inc. | Distributed fault tolerant service chain |
| US11140218B2 (en) | 2019-10-30 | 2021-10-05 | Vmware, Inc. | Distributed service chain across multiple clouds |
| US11223494B2 (en) | 2020-01-13 | 2022-01-11 | Vmware, Inc. | Service insertion for multicast traffic at boundary |
| US11659061B2 (en) | 2020-01-20 | 2023-05-23 | Vmware, Inc. | Method of adjusting service function chains to improve network performance |
| US11153406B2 (en) | 2020-01-20 | 2021-10-19 | Vmware, Inc. | Method of network performance visualization of service function chains |
| US11743172B2 (en) | 2020-04-06 | 2023-08-29 | Vmware, Inc. | Using multiple transport mechanisms to provide services at the edge of a network |
| US11734043B2 (en) | 2020-12-15 | 2023-08-22 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
| US11611625B2 (en) | 2020-12-15 | 2023-03-21 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1444149A (zh) * | 2002-03-12 | 2003-09-24 | 中国科学院计算技术研究所 | 基于网络存储和可扩展体系结构的服务器系统及方法 |
| US7328237B1 (en) * | 2002-07-25 | 2008-02-05 | Cisco Technology, Inc. | Technique for improving load balancing of traffic in a data network using source-side related information |
| US20100036903A1 (en) * | 2008-08-11 | 2010-02-11 | Microsoft Corporation | Distributed load balancer |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6473424B1 (en) | 1998-12-02 | 2002-10-29 | Cisco Technology, Inc. | Port aggregation load balancing |
| US6888797B1 (en) * | 1999-05-05 | 2005-05-03 | Lucent Technologies Inc. | Hashing-based network load balancing |
| US8204082B2 (en) | 2000-06-23 | 2012-06-19 | Cloudshield Technologies, Inc. | Transparent provisioning of services over a network |
| US7062571B1 (en) | 2000-06-30 | 2006-06-13 | Cisco Technology, Inc. | Efficient IP load-balancing traffic distribution using ternary CAMs |
| US7454500B1 (en) | 2000-09-26 | 2008-11-18 | Foundry Networks, Inc. | Global server load balancing |
| US6985956B2 (en) | 2000-11-02 | 2006-01-10 | Sun Microsystems, Inc. | Switching system |
| US7131140B1 (en) * | 2000-12-29 | 2006-10-31 | Cisco Technology, Inc. | Method for protecting a firewall load balancer from a denial of service attack |
| US6944678B2 (en) | 2001-06-18 | 2005-09-13 | Transtech Networks Usa, Inc. | Content-aware application switch and methods thereof |
| US7512702B1 (en) | 2002-03-19 | 2009-03-31 | Cisco Technology, Inc. | Method and apparatus providing highly scalable server load balancing |
| US6856991B1 (en) | 2002-03-19 | 2005-02-15 | Cisco Technology, Inc. | Method and apparatus for routing data to a load balanced server using MPLS packet labels |
| US7606929B2 (en) * | 2003-06-30 | 2009-10-20 | Microsoft Corporation | Network load balancing with connection manipulation |
| US8285881B2 (en) | 2003-09-10 | 2012-10-09 | Broadcom Corporation | System and method for load balancing and fail over |
| US8145908B1 (en) * | 2004-10-29 | 2012-03-27 | Akamai Technologies, Inc. | Web content defacement protection system |
| US20060155862A1 (en) | 2005-01-06 | 2006-07-13 | Hari Kathi | Data traffic load balancing based on application layer messages |
| FR2908575B1 (fr) | 2006-11-09 | 2009-03-20 | At & T Corp | Methode et appareil pour fournir un equilibrage de charge base sur le flux |
| US8611356B2 (en) * | 2009-11-13 | 2013-12-17 | Exalt Communications Incorporated | Apparatus for ethernet traffic aggregation of radio links |
-
2010
- 2010-04-26 US US12/767,256 patent/US8243598B2/en not_active Expired - Fee Related
-
2011
- 2011-03-31 KR KR1020110029280A patent/KR20110119534A/ko not_active Application Discontinuation
- 2011-03-31 CN CN201110081069.8A patent/CN102238081B/zh not_active Expired - Fee Related
-
2012
- 2012-05-10 US US13/468,482 patent/US8488456B2/en active Active - Reinstated
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1444149A (zh) * | 2002-03-12 | 2003-09-24 | 中国科学院计算技术研究所 | 基于网络存储和可扩展体系结构的服务器系统及方法 |
| US7328237B1 (en) * | 2002-07-25 | 2008-02-05 | Cisco Technology, Inc. | Technique for improving load balancing of traffic in a data network using source-side related information |
| US20100036903A1 (en) * | 2008-08-11 | 2010-02-11 | Microsoft Corporation | Distributed load balancer |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105706399A (zh) * | 2013-07-08 | 2016-06-22 | 瑞典爱立信有限公司 | 使用具有非受限字符的匹配模式操作负载均衡交换机和控制器的方法 |
| CN105706399B (zh) * | 2013-07-08 | 2019-06-14 | 瑞典爱立信有限公司 | 使用具有非受限字符的匹配模式操作负载均衡交换机和控制器的方法 |
| CN107624240A (zh) * | 2015-05-13 | 2018-01-23 | 思科技术公司 | 用于自动的基于策略的路由的网络元件的配置 |
| CN107624240B (zh) * | 2015-05-13 | 2020-10-16 | 思科技术公司 | 用于自动的基于策略的路由的网络元件的配置 |
| CN107026907A (zh) * | 2017-03-30 | 2017-08-08 | 上海斐讯数据通信技术有限公司 | 一种负载均衡方法、负载均衡器及负载均衡系统 |
| CN107026907B (zh) * | 2017-03-30 | 2020-08-14 | 广东红餐科技有限公司 | 一种负载均衡方法、负载均衡器及负载均衡系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8243598B2 (en) | 2012-08-14 |
| CN102238081B (zh) | 2014-01-22 |
| US20110261811A1 (en) | 2011-10-27 |
| US8488456B2 (en) | 2013-07-16 |
| US20120224486A1 (en) | 2012-09-06 |
| KR20110119534A (ko) | 2011-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102238081B (zh) | 发送ip分组流的方法和设备 | |
| US11436037B2 (en) | Learning of tunnel endpoint selections | |
| EP2564561B1 (en) | Method for routing data packets in a fat tree network | |
| JP5497244B2 (ja) | スイッチング・ネットワークにおいてフロー制御を実施するための方法、マスタ・スイッチ、スイッチング・ネットワーク、プログラム、装置、システム | |
| US20190245708A1 (en) | Fast recovery of multicast router ports on spanning tree protocol (stp) topology change in a layer 2 (l2) network | |
| US20170163599A1 (en) | Grouping tunnel endpoints of a bridge cluster | |
| US20170163442A1 (en) | Distribution of tunnel endpoint mapping information | |
| US8891516B2 (en) | Extended link aggregation (LAG) for use in multiple switches | |
| WO2019068017A1 (en) | RESILIENT NETWORK COMMUNICATION USING SELECTIVE PULVER FLOW SPRAY BY MULTIPATH PATH | |
| US9350665B2 (en) | Congestion mitigation and avoidance | |
| US20070076736A1 (en) | Method and Apparatus to Switch Data Flows Using Parallel Switch Fabrics | |
| JP2013545359A (ja) | スイッチング・ネットワークにおけるスイッチングのための方法、マスタ・スイッチ、スイッチング・ネットワーク、プログラム、装置、システム | |
| US9602393B2 (en) | Unregistered multicast packet forwarding to multicast router ports | |
| US20100002714A1 (en) | PCI express network | |
| US20220052950A1 (en) | Service Function Chaining Congestion Tracking | |
| US10587521B2 (en) | Hierarchical orchestration of a computer network | |
| CN112822037B (zh) | 一种安全资源池的流量编排方法及系统 | |
| CN102891803A (zh) | 拥塞处理方法及网络设备 | |
| US20070253334A1 (en) | Switch routing algorithm for improved congestion control & load balancing | |
| US20200351286A1 (en) | Configuring an island virtual switch for provisioning of network security services | |
| JP2015537454A (ja) | キュースケジューリング方法、装置及びシステム | |
| JP5674179B1 (ja) | 効率的なネットワークアドレス変換およびアプリケーションレベルゲートウェイ処理のための装置および方法 | |
| JP4658215B2 (ja) | 機能分散型パケット転送システム及びメッセージ処理方法 | |
| US20240187428A1 (en) | Communication system, switching apparatus, switching method, and program | |
| WO2022208856A1 (ja) | 通信システム、切替装置、切替方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140122 Termination date: 20210331 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |