CN103797769B - 基于服务受控会话的流拦截器 - Google Patents
基于服务受控会话的流拦截器 Download PDFInfo
- Publication number
- CN103797769B CN103797769B CN201280045459.2A CN201280045459A CN103797769B CN 103797769 B CN103797769 B CN 103797769B CN 201280045459 A CN201280045459 A CN 201280045459A CN 103797769 B CN103797769 B CN 103797769B
- Authority
- CN
- China
- Prior art keywords
- flow
- service equipment
- session information
- session
- stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1006—Server selection for load balancing with static server selection, e.g. the same server being selected for a specific client
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1027—Persistence of sessions during load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/142—Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
在一个实施例中,一种方法包括:在与多个服务设备进行通信的流量拦截器处接收会话信息,所述会话信息从所述服务设备中的一个被传输并且标识与会话相关的流量和与所述会话相关的服务设备;将所述会话信息存储在所述流量拦截器处;以及将在所述流量拦截器处所接收的流量传输至基于所述会话信息选定的服务设备。还公开了一种装置。
Description
技术领域
本公开一般涉及通信网络,并且更具体地,涉及网络流量拦截(interception)。
背景技术
为了可扩展性和高可用性,网络服务通常以群集的形式被采用。设备群集的实现方式导致需要这样的流量拦截设备:该流量拦截设备可以从网络提取所关注的流量,并且将所述流量分布至所述群集中的服务设备。当将流量分发至服务设备的群集时,流量拦截器需要将一个流上的所有分组发送至同一服务设备,并且将一个会话上的所有流发送至同一服务设备。
附图说明
图1示出了其中可实施本文所描述的实施例的网络的示例。
图2描绘了可用于实施实施例的网络设备的示例。
图3是根据一个实施例示出了用于基于服务受控会话的流拦截的过程的概述的流程图。
图4A至图4C示出了用于将会话信息存储在图1的网络中的拦截器处的表的示例。
贯穿附图中的若干视图,对应参考字符指示对应部分。
具体实施方式
概述
在一个实施例中,一种方法一般包括:在与多个服务设备进行通信的流量拦截器处接收会话信息;将该会话信息存储在该流量拦截器处;以及将在该流量拦截器处所接收的流量传输至基于该会话信息选定的服务设备。该会话信息从该服务设备被传输并且标识与会话相关的流和与该会话相关的服务设备。
在另一个实施例中,一种装置一般包括:接口,所述接口用于与多个服务设备进行通信;处理器,所述处理器用于接收从服务设备被传输并且标识与会话相关的流和与该会话相关的服务设备的会话信息,并且将流量传输至基于该会话信息选定的服务设备。该装置进一步包括用于存储该会话信息的存储器。
在又一个实施例中,逻辑被编码在一个或多个有形计算机可读介质上用于执行,并且当被执行时,该逻辑可操作用于:在与多个服务设备进行通信的流量拦截器处接收会话信息,搜索该会话信息以获得对应于所接收的分组的流,并且基于该会话信息标识服务设备以传输该分组。该会话信息从该服务设备被传输并且标识与会话相关的流和与该会话相关的服务设备。
示例性实施例
提出以下描述以使得本领域的普通技术人员能够制成并使用实施例。仅作为示例提供对特定实施例和应用的描述,且各种修改对于本领域的技术人员将是显而易见的。在不脱离实施例的范围的情况下,本文所述的基本原理可适用于其它应用。因此,实施例并不限于所示的那些实施例,而是被给予与本文所述的原理和特征一致的最宽范围。出于清楚的目的,未详细描述关于与实施例有关的技术领域中已知的技术材料的细节。
诸如WAAS(广域应用服务)和防火墙的网络服务通常以服务设备的群集来实施。流量拦截器从网络提取所关注的流量,并且将该流量分布至服务设备。在将流量分布至服务设备的群集时,流量拦截器需要被配置,从而具体的流(例如,TCP(传输控制协议)、UDP(用户数据报协议))上的所有分组被发送至同一服务设备,并且特定会话上的所有流被发送至同一服务设备。为解决第一个要求,拦截器可维持基于五元组的流条目,这些流条目独立地通过查看单独的分组来获悉且维持。第二个要求是困难的,因为标识与会话相关的流可能是困难的。例如,在DCE(分布式计算环境)RPC(远程过程调用)会话中,多于一个TCP流组成会话,并且标识是会话的一部分的TCP流要求第7层(L7)级知识。在另一个示例中,服务设备可执行网络地址转换(NAT),在此情况下,流在经过服务设备之后遗失其标识(即,标识已转变)。流在NAT之前与NAT之后的关联仅是该服务设备已知的。这限制拦截器的能力并且通常干扰建立在会话上的应用。
本文所描述的实施例提供了一种流拦截器,该流拦截器可操作以通过从服务设备获得会话信息(例如,应用级知识)来执行会话感知流量分布,该服务设备包括该知识。因为服务设备与拦截器相比典型地在相同或更高OSI层处运行,所以服务设备通常具有更多信息可供用于流和会话。此信息允许拦截器变成为可感知会话并且更准确地执行其功能。
现在参照附图,并首先参照图1,示出了其中可实施本文所述实施例的网络的示例。所述实施例在数据通信网络的环境下运行,该数据通信网络包括用于接收并传输通过网络传播的信息分组的多个网络服务(节点)互连通信路径。图1中所示的示例包括通过网络14与服务器12进行通信的客户端10。客户端节点10和服务器节点12可作为在网络服务之间被传输的流量的源或目的地来运行。流量拦截器16位于客户端10与服务器12之间的通信路径中并且还与网络服务(节点)18的群集进行通信。在客户端10与服务器12之间被传输的流量(分组15)可由拦截器16拦截并且传输至服务设备18以用于服务的应用。
客户端节点10可以是个人计算机、移动设备或配置用于与服务器12进行通信的任何其它设备。服务器12可属于例如,数据中心或虚拟私有云。服务器12可以是例如,物理网络设备、逻辑设备(例如,安装在服务器上的虚拟机)或移动服务器。在一个示例中,客户端10位于远程分支办公室处,并且服务器12位于数据中心处。
服务设备18可以是例如,WAAS设备(例如,被配置用于提供专用加速或WAN(广域网络)优化能力的器件或优化引擎)、防火墙或可操作以执行网络服务的任何其它网络设备。服务设备18可以是物理器件、虚拟器件、路由器集成服务模块或可操作以执行关于网络流量的服务(例如,网络地址转换/端口地址转换、应用性能改善(优化、加速)等)的任何其它网络设备。
简单起见,在图1中仅示出两个服务节点18,然而,拦截器16可与任何数量的服务节点和任何数量的服务节点群集(例如,其中每个群集提供不同服务)进行通信。同样,可存在经由通过拦截器16的一个或多个通信路径与任何数量的服务器12进行通信的任何数量的客户端节点10。还可以存在以群集运行来例如,处理大量流量的多于一个的拦截器16。在此情况下,会话消息被传输至拦截器16中的每一个或在多个拦截器之间被传输,以用于将该流量引导至服务设备18中的一个。
网络14可包括一种或多种网络(例如,局域网络、大城市区域网络、广域网络、企业网络、因特网、内联网、无线电接入网络、共用交换网络、虚拟私人网络或任何其它网络)。客户端10与服务器12之间以及拦截器16与服务设备18之间的通信路径可包括任何数量或类型的中间节点(例如,路由器、交换器、网关或其它网络设备),这些中间节点促进数据在网络设备之间的通过。
如图1中所示,分组15在客户端10与服务器12之间以及拦截器16与服务设备18之间的通信路径上被传输。流是从源发送至目的地的该源想要将其标记为流的一系列分组。流可以由例如五元组{协议,源IP地址,目的地IP地址,源端口,目的地端口}来标识。会话是客户端10与服务器12之间的一连串有关的流。会话可以由例如三元组(例如,{源IP地址,目的地IP地址,目的地端口})、四元组(例如,{源IP地址,源端口,目的地IP地址,目的地端口}、{协议,源IP地址,目的地IP地址,目的地端口})或五元组(例如,标识地址转换之前和之后的流)来标识。应了解,这些仅是示例并且其它信息可用于标识会话。
如下文详细所述,服务设备18配置用于将会话信息发送至拦截器16,并从而通过告诉该拦截器如何重新引导流来控制该拦截器的行为。拦截器16使用会话信息来标识与会话相关的流量,这样使得拦截器可执行会话感知流量分布。本文中所用的术语“会话”可以是指例如,包括多个流的会话(例如,应用会话),或包括其中流的标识发生改变(例如,在网络地址转换之前和之后)的多个流的会话。
拦截器16可以在路由器(例如,ASR(聚合服务路由器)、ISR(整合服务路由器))、交换器、网关、防火墙、负载平衡器、服务器或其它网络设备上实施。拦截器16还可以与服务节点18中的一个或多个整合(例如,与服务节点整合的网络接口卡)。如以下所描述,实施例可以在软件、硬件或其任意组合中实施。例如,拦截器16可以在WAAS设备上的专用硬件上实施,或可以作为服务器平台上的虚拟机器来实施。
应理解,图1中所示且本文所描述的网络仅是一个示例,并且在不脱离实施例的范围的情况下,可以在具有不同网络拓扑结构和网络设备的网络中实施实施例。同样,本文所讨论的协议仅是示例,并且在不脱离实施例的范围的情况下,可以使用其它协议。例如,可以使用非IP协议并且还可以使用封装(例如,IP GRE、IP-in-IP、L2隧道)。
图2示出了可以用于实施本文所描述的实施例的网络设备(例如,拦截器)20的示例。在一个实施例中,网络设备20是可以在硬件、软件或其任意组合中实施的可编程机器。网络设备20包括一个或多个处理器22、存储器24以及网络接口26。存储器24可以是易失性存储器或非易失性存储器,它们存储用于由处理器22执行和使用的各种应用、操作系统、模块以及数据。例如,存储器24可以存储用于标识与特定会话相关的流量和流并且将流量引导至服务设备18中的一个的一个或多个流表28。
逻辑可以被编码在一种或多种有形介质中以用于由处理器22执行。例如,处理器22可以执行存储在计算机可读介质(如,存储器24)中的代码。计算机可读介质可以是例如,电子介质(例如,RAM(随机存取存储器)、ROM(只读存储器)、EPROM(可擦可编程只读存储器))、磁性介质、光学介质(例如,CD、DVD)、电磁介质、半导体技术或任何其它适合介质。
网络接口26可以包括用于接收数据或向其它设备传输数据的任何数量的接口(线卡、端口)。例如,该装置可以包括用于与服务设备18进行通信的一个或多个接口、用于与客户端10进行通信的一个接口以及用于与服务器12进行通信的一个接口。接口26可以包括例如,用于连接至计算机或网络的以太网接口。
应理解,图2中所示和以上所描述的网络设备20仅是示例,并且可以使用不同配置的网络设备。
图3是根据一个实施例示出了用于基于服务受控会话的流拦截的过程的概述的流程图。如以上参照图1所描述,流量拦截器16与多个服务设备18进行通信并且存储从服务设备所接收的会话信息。会话信息标识与会话相关的流和与该会话相关的服务设备(例如,传输该会话信息的服务设备)。可以直接从服务设备18或从另一个流量拦截器16接收会话信息。在步骤30处,拦截器16从客户端10接收流量(图1和图3)。拦截器16搜索会话信息以获得与所接收的流量相关的流(步骤32)。例如,拦截器16可以使用所接收的分组中所包含的信息在流表28中执行查找。如果找到一个匹配,则将分组转发至在流表中所标识的服务设备18(步骤34和步骤36)。在服务设备18对流量应用服务之后,该服务设备将流量发送回到拦截器16,该拦截器将流量转发至服务器12(步骤38)。
如果未在会话信息(例如,在拦截器处接收的属于会话的第一流)中找到匹配,则流量由拦截器16发送至服务设备18中的一个(步骤34和步骤40)。可以基于负载平衡或其它准则来选择服务设备18。服务设备18对流量应用服务并且将流量发送回到拦截器16,该拦截器将流量转发至服务器12(步骤38)。服务设备18还基于所接收的分组来生成会话信息,并且将该会话信息传输至拦截器16(步骤42)。例如,在DCE RPC会话的情况下,服务设备18可以告诉拦截器16将匹配相同{src-ip(源(例如,客户端)IP地址),dst-ip(目的地(例如,服务器)IP地址),dst-端口(目的地端口)}的所有连接重新引导至同一服务设备。在另一个示例中,配置用于执行防火墙服务的服务设备18标识应用至分组的转换,并且通知拦截器16关于对应于网络地址转换前的流和网络地址转换后的流的{协议,src-ip,src-端口,dst-ip,dst-端口},这样使得拦截器可将匹配这些流的分组发送至同一服务设备。
在步骤44处,拦截器16存储会话信息。例如,拦截器16可以在流表28中创建以下流条目,该流条目标识流作为会话的一部分并且将流映射至从其接收会话信息的服务设备18。拦截器16使用会话信息将所有匹配连接或匹配NAT之前/之后的流的分组发送至同一服务设备18。这为会话提供会话感知流量分布,其中,多于一个流组成会话,或会话中的一个或多个流具有多个标识。
应理解,图3中所示和以上所描述的过程仅是一个示例,并且在不脱离实施例的范围的情况下,可以对步骤进行添加、移除、重新排序或组合。
如以上参照图3中的步骤44所描述,从服务设备18所接收的会话信息存储在拦截器16处。会话信息可以存储在一个或多个流表或任何其它数据结构中。在一个示例中,会话信息作为流条目被存储,该流条目包括一个或多个流标识码和分配至流/会话的服务节点。服务设备18可以由地址或任何其它标识码来标识。流标识码可以包括源节点标识码、目的地节点标识码以及协议的任意组合。源和目的地节点标识码可以包括例如,IP地址或IP地址和端口。
图4A至图4C示出了用于存储会话信息的流表的示例。拦截器16可以包括五元组流表50(图4A)、四元组流表52(图4B)、三元组流表54(图4C)或其任意组合。在图4A所示的示例中,表50包括各自包括五元组和对应服务设备(例如,A、B……)的多个条目。流条目可以标识例如,网络地址转换之前的流和网络地址转换之后的流,它们二者都属于同一会话并且被分配至同一服务设备18。如图4B中所示,拦截器16可以在源端口可变的情况下维持四元组流表52。拦截器16还可以在协议和源端口可变的情况下维持三元组流表54(图4C)。当分组在拦截器16处被接收时,在所有表中执行查找,并且来自最具体表中的查找结果用于标识拦截器将流重新引导至其的服务设备18。应理解,图4A至图4C中所示的表仅是示例,并且在不脱离实施例的范围的情况下,可以使用存储不同流信息的其它数据结构。
会话信息可以与网络流量15一起、或在单独通信中从服务设备18被传输至拦截器16。在一个实施例中,将包括会话信息的头部添加至分组。以下是分组格式的示例:::
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Mac Mac
IP Header (Proto = 47) IP头部(原型= 47)
GRE Flags & Version (0x0000) GRE标记和版本(0×0000)
ServiceWire EtherType (0x8921) 入户线以太网类型(0×8921)
0000 0000
Length (X + Y + 2) 长度(X + Y + 2)
Type (0x10) 类型(0×10)
Length (X + Y) 长度(X + Y)
InterSMC Info (session information) InterSMC Info(会话信息)
Optional Egress Info portion of InterSMC Info InterSMC Info的任选出口
信息部分
Version 版本
IP Header & Payload IP头部和有效负载
标记(a)至(f)的码框部分是由服务节点18添加至分组以向拦截器16提供会话信息的额外头部/封装。标记(g)的部分是分组的原始头部和有效负载。在以上所示的示例中,新头部包括:(a)拦截器的MAC地址;(b)用于GRE(通用路由封装)的IP头部;(c)GRE头部;(d)入户线TLV(类型长度值)头部和因特网WAAS TLV;(e)会话信息(在长度上对应于X字节);以及(f)任选出口信息(在长度上对应于Y部分)。
在从服务设备18接收分组之后,拦截器16剥离头部((a)至(f))并且将该分组转发至该分组中所标识的目的地。以上所示的封装用于L3(第3层)GRE隧道。应理解,以上格式仅是一个示例,并且可以使用其它隧道协议或封装格式。例如,也可以使用L2(第2层)MAC-in-MAC封装。
以下描述其中可以实施实施例的示例。应理解,这些仅是示例,并且实施例可用于其它实现方式中。
在一个示例中,多个流是有关的并且一起组成应用会话(例如,MAPI(消息应用编程接口)、SIP(会话初始化协议)、SCCP(内部呼叫控制协议)、H.323等)。如先前所描述,组成应用会话的所有流需要被发送至同一服务节点18用于服务以正确执行其功能。例如,MAPI应用会话可以由多于一个(同时的)TCP流和属于需要被发送至同一服务设备18(例如,WAAS优化引擎)的一个会话的所有流组成。这些流具有不同源端口。具有相同{客户端-imp,服务器-imp,服务器-端口}元组的流被发送至同一优化引擎。
在另一个示例中,连接再用特征将先前的端到端连接的WAN(广域网)片段再用于具有不同源端口的新LAN(局域网)片段。具有相同{客户端-imp,服务器-imp,服务器-端口}元组的流被发送至在网络边缘处的同一优化引擎。具有给定{客户端-imp,客户端-端口,服务器-imp,服务器-端口}元组的流被发送至在核心网络处的同一优化引擎。
在另一个示例中,SSL(安全套接层)会话可以将预先建立的SSL会话再用于来自从同一客户端流动至同一服务器/端口的新TCP流。具有相同{客户端-imp,服务器-imp,服务器-端口}元组的流被发送至同一服务设备(例如,优化引擎)。实施例还可以用于HTTP(超文本传输协议)连接再用等。
防火墙可以使用应用会话来开拓必要的针孔、并且允许该应用会话通过。防火墙还可以提供针对许多协议的协议修复/检查。在一个示例中,由于网络地址转换或端口地址转换,防火墙可能需要更新有效负载以及外部TCP/IP头部。端到端流的两侧(转换之前和之后)应被发送至同一服务节点。在这种情况下,同一防火墙需要能够获得NAT之前和之后的片段二者。拦截器16存储NAT之前和之后的流相关,并且将匹配流的分组发送至同一防火墙(服务设备)。
为处理面向会话的协议,防火墙可以添加额外的流条目以处理将来的会话。在这种情况下,五元组可以用于识别需要发送至同一服务设备18的流。示例包括FTP(文件传输协议)(控制和数据连接需要发送至同一服务设备18)、DCE RPC(EPM(终点映射器)和数据连接)、RSH(远程外壳)(数据连接是从客户端到服务器,错误连接是从服务器到客户端)、RTSP(实时流传输协议)(控制(TCP)和两个数据连接(UDP)需要被发送至同一服务设备)、SIP/SCCP(信令连接(TCP)是从客户端到呼叫管理器,数据连接(UDP)是从客户端到目的地)、H.323(控制和信令(TCP)连接以及多UDP连接)等。
尽管已经根据所示实施例描述了方法和装置,但是本领域的普通技术人员将容易地意识到,在不脱离实施例的范围的情况下,可以做出变更。相应地,本发明意图表示以上说明书所包括和附图中所示的所有内容应解释为是说明性的,而不具有限制意义。
Claims (12)
1.一种用于网络流量拦截的方法,包括:
在与多个服务设备进行通信的流量拦截器处接收会话信息,所述会话信息是从所述服务设备中的一个发送来的,并且标识与一会话相关联的流和与所述会话相关联的服务设备,其中所述流量拦截器位于源和目的地之间的通信路径上并且被配置为拦截所述通信路径上的流量并且将所述流量传输至所述多个服务设备中的一个;
将所述会话信息存储在所述流量拦截器处,其中存储所述会话信息包括:存储流条目,该流条目将与所述会话相关联的流映射到发送所述会话信息的服务设备;
拦截在所述通信路径上的所述流量拦截器处接收的流量;
在所述会话信息中检索对应于所述流量的流,其中检索包括在包含所述会话信息的流表中执行查找以选择所述多个服务设备中的一个来传输所述流量,其中如果找到了匹配则所述流量被转发到在所述流表中标识的服务设备,如果没有找到匹配则所述流量被转发到根据预定标准选定的服务设备中的一个;
基于所述会话信息来标识传输所述流量的服务设备;并且
将在所述流量拦截器处接收的流量发送至基于所述会话信息选定的服务设备。
2.如权利要求1所述的方法,其中所述会话信息包括源地址、源端口、目的地地址、目的地端口以及协议中的三个或更多。
3.如权利要求1所述的方法,其中所述服务设备被配置用于广域应用服务。
4.如权利要求1所述的方法,其中所述服务设备被配置用于防火墙服务。
5.如权利要求1所述的方法,其中所述会话信息标识地址转换之前和之后的流。
6.如权利要求1所述的方法,其中所述会话信息包括应用层信息。
7.一种用于网络流量拦截的装置,包括:
接口,所述接口用于与多个服务设备进行通信;
处理器,所述处理器用于接收从所述服务设备中的一个发送来的、并且标识与一会话相关联的流和与所述会话相关联的服务设备的会话信息,并且将流量发送至基于所述会话信息选定的服务设备,在所述服务设备将服务应用于所述流量之后从所述服务设备接收所述流量,并将所述流量转发至目的地,其中检索包括在包含所述会话信息的流表中执行查找以选择所述多个服务设备中的一个来传输所述流量,其中如果找到了匹配则所述流量被转发到在所述流表中标识的服务设备,如果没有找到匹配则所述流量被转发到根据预定标准选定的服务设备中的一个;以及
存储器,所述存储器用于存储所述会话信息,其中所述存储器包括用于存储流条目的表,所述流条目将与所述会话相关联的流映射至发送所述会话信息的服务设备。
8.如权利要求7所述的装置,其中所述会话信息包括源地址、源端口、目的地地址、目的地端口以及协议中的三个或更多。
9.如权利要求7所述的装置,其中所述服务设备被配置用于广域应用服务。
10.如权利要求7所述的装置,其中所述服务设备被配置用于防火墙服务。
11.如权利要求7所述的装置,其中所述会话信息标识地址转换之前和之后的流。
12.如权利要求7所述的装置,其中所述会话信息包括应用层信息。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/200,166 | 2011-09-19 | ||
US13/200,166 US9319459B2 (en) | 2011-09-19 | 2011-09-19 | Services controlled session based flow interceptor |
PCT/US2012/054416 WO2013043403A1 (en) | 2011-09-19 | 2012-09-10 | Services controlled session based flow interceptor |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103797769A CN103797769A (zh) | 2014-05-14 |
CN103797769B true CN103797769B (zh) | 2018-06-26 |
Family
ID=46889482
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280045459.2A Active CN103797769B (zh) | 2011-09-19 | 2012-09-10 | 基于服务受控会话的流拦截器 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9319459B2 (zh) |
EP (1) | EP2759116B1 (zh) |
CN (1) | CN103797769B (zh) |
WO (1) | WO2013043403A1 (zh) |
Families Citing this family (119)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2629311T3 (es) | 2010-06-23 | 2017-08-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Gestión de interferencias de señales de referencia en despliegues de redes heterogéneas |
US9680750B2 (en) | 2010-07-06 | 2017-06-13 | Nicira, Inc. | Use of tunnels to hide network addresses |
US8718070B2 (en) | 2010-07-06 | 2014-05-06 | Nicira, Inc. | Distributed network virtualization apparatus and method |
US8964528B2 (en) | 2010-07-06 | 2015-02-24 | Nicira, Inc. | Method and apparatus for robust packet distribution among hierarchical managed switching elements |
US8887263B2 (en) | 2011-09-08 | 2014-11-11 | Mcafee, Inc. | Authentication sharing in a firewall cluster |
US8763106B2 (en) | 2011-09-08 | 2014-06-24 | Mcafee, Inc. | Application state sharing in a firewall cluster |
WO2013074855A1 (en) | 2011-11-15 | 2013-05-23 | Nicira, Inc. | Control plane interface for logical middlebox services |
US20130152156A1 (en) * | 2011-12-12 | 2013-06-13 | Mcafee, Inc. | Vpn support in a large firewall cluster |
US8817815B2 (en) * | 2011-12-22 | 2014-08-26 | Cisco Technology, Inc. | Traffic optimization over network link |
US10021174B2 (en) * | 2012-09-25 | 2018-07-10 | A10 Networks, Inc. | Distributing service sessions |
US9787567B1 (en) * | 2013-01-30 | 2017-10-10 | Big Switch Networks, Inc. | Systems and methods for network traffic monitoring |
US9930066B2 (en) | 2013-02-12 | 2018-03-27 | Nicira, Inc. | Infrastructure level LAN security |
US9225638B2 (en) | 2013-05-09 | 2015-12-29 | Vmware, Inc. | Method and system for service switching using service tags |
US9191404B2 (en) | 2013-06-05 | 2015-11-17 | Cisco Technology, Inc. | Probabilistic flow management |
US9686192B2 (en) | 2013-06-28 | 2017-06-20 | Niciria, Inc. | Network service slotting |
US9887960B2 (en) | 2013-08-14 | 2018-02-06 | Nicira, Inc. | Providing services for logical networks |
US9952885B2 (en) | 2013-08-14 | 2018-04-24 | Nicira, Inc. | Generation of configuration files for a DHCP module executing within a virtualized container |
US9548965B2 (en) | 2013-08-26 | 2017-01-17 | Nicira, Inc. | Proxy methods for suppressing broadcast traffic in a network |
US9571426B2 (en) | 2013-08-26 | 2017-02-14 | Vmware, Inc. | Traffic and load aware dynamic queue management |
US9467480B2 (en) * | 2013-09-16 | 2016-10-11 | Qualcomm Incorporated | Selectively multiplexing incoming WebRTC traffic and/or de-multiplexing outgoing WebRTC traffic by a client-based WebRTC proxy on behalf of a WebRTC multimedia client application |
US10033693B2 (en) | 2013-10-01 | 2018-07-24 | Nicira, Inc. | Distributed identity-based firewalls |
US9575782B2 (en) | 2013-10-13 | 2017-02-21 | Nicira, Inc. | ARP for logical router |
US9998530B2 (en) | 2013-10-15 | 2018-06-12 | Nicira, Inc. | Distributed global load-balancing system for software-defined data centers |
US9203753B2 (en) | 2013-11-25 | 2015-12-01 | Cisco Technology, Inc. | Traffic optimization using network address and port translation in a computer cluster |
US9626261B2 (en) * | 2013-11-27 | 2017-04-18 | Futurewei Technologies, Inc. | Failure recovery resolution in transplanting high performance data intensive algorithms from cluster to cloud |
US11349806B2 (en) | 2013-12-19 | 2022-05-31 | Vmware, Inc. | Methods, apparatuses and systems for assigning IP addresses in a virtualized environment |
US9276904B2 (en) | 2014-02-20 | 2016-03-01 | Nicira, Inc. | Specifying point of enforcement in a firewall rule |
US9794186B2 (en) | 2014-03-27 | 2017-10-17 | Nicira, Inc. | Distributed network address translation for efficient cloud service access |
US9825854B2 (en) | 2014-03-27 | 2017-11-21 | Nicira, Inc. | Host architecture for efficient cloud service access |
US9893988B2 (en) | 2014-03-27 | 2018-02-13 | Nicira, Inc. | Address resolution using multiple designated instances of a logical router |
US9338091B2 (en) | 2014-03-27 | 2016-05-10 | Nicira, Inc. | Procedures for efficient cloud service access in a system with multiple tenant logical networks |
US9906494B2 (en) | 2014-03-31 | 2018-02-27 | Nicira, Inc. | Configuring interactions with a firewall service virtual machine |
US9582308B2 (en) | 2014-03-31 | 2017-02-28 | Nicira, Inc. | Auto detecting legitimate IP addresses using spoofguard agents |
US9215210B2 (en) | 2014-03-31 | 2015-12-15 | Nicira, Inc. | Migrating firewall connection state for a firewall service virtual machine |
US9503427B2 (en) | 2014-03-31 | 2016-11-22 | Nicira, Inc. | Method and apparatus for integrating a service virtual machine |
BR112016026034B1 (pt) | 2014-05-07 | 2022-08-23 | Hughes Network Systems, Llc | Nó terminal de comunicações e método de comunicação |
US9729512B2 (en) | 2014-06-04 | 2017-08-08 | Nicira, Inc. | Use of stateless marking to speed up stateful firewall rule processing |
US9825913B2 (en) | 2014-06-04 | 2017-11-21 | Nicira, Inc. | Use of stateless marking to speed up stateful firewall rule processing |
US9489519B2 (en) | 2014-06-30 | 2016-11-08 | Nicira, Inc. | Method and apparatus for encrypting data messages after detecting infected VM |
US10270645B2 (en) | 2014-07-21 | 2019-04-23 | Big Switch Networks, Inc. | Systems and methods for handling link aggregation failover with a controller |
US11496606B2 (en) * | 2014-09-30 | 2022-11-08 | Nicira, Inc. | Sticky service sessions in a datacenter |
US10257095B2 (en) | 2014-09-30 | 2019-04-09 | Nicira, Inc. | Dynamically adjusting load balancing |
US10250443B2 (en) | 2014-09-30 | 2019-04-02 | Nicira, Inc. | Using physical location to modify behavior of a distributed virtual network element |
US10511458B2 (en) | 2014-09-30 | 2019-12-17 | Nicira, Inc. | Virtual distributed bridging |
US9825810B2 (en) | 2014-09-30 | 2017-11-21 | Nicira, Inc. | Method and apparatus for distributing load among a plurality of service nodes |
US9876714B2 (en) | 2014-11-14 | 2018-01-23 | Nicira, Inc. | Stateful services on stateless clustered edge |
US11533255B2 (en) | 2014-11-14 | 2022-12-20 | Nicira, Inc. | Stateful services on stateless clustered edge |
US10044617B2 (en) | 2014-11-14 | 2018-08-07 | Nicira, Inc. | Stateful services on stateless clustered edge |
US9866473B2 (en) | 2014-11-14 | 2018-01-09 | Nicira, Inc. | Stateful services on stateless clustered edge |
US9692727B2 (en) | 2014-12-02 | 2017-06-27 | Nicira, Inc. | Context-aware distributed firewall |
US10606626B2 (en) | 2014-12-29 | 2020-03-31 | Nicira, Inc. | Introspection method and apparatus for network access filtering |
US9813323B2 (en) | 2015-02-10 | 2017-11-07 | Big Switch Networks, Inc. | Systems and methods for controlling switches to capture and monitor network traffic |
US10609091B2 (en) | 2015-04-03 | 2020-03-31 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
US9860209B2 (en) | 2015-05-12 | 2018-01-02 | Cisco Technology, Inc. | Stateful connection processing in a security device cluster |
US9680706B2 (en) | 2015-06-30 | 2017-06-13 | Nicira, Inc. | Federated firewall management for moving workload across data centers |
US10348625B2 (en) | 2015-06-30 | 2019-07-09 | Nicira, Inc. | Sharing common L2 segment in a virtual distributed router environment |
US10021022B2 (en) * | 2015-06-30 | 2018-07-10 | Juniper Networks, Inc. | Public network address conservation |
US9906562B2 (en) | 2015-08-28 | 2018-02-27 | Nicira, Inc. | Associating service tags with remote data message flows based on remote device management attributes |
US10324746B2 (en) | 2015-11-03 | 2019-06-18 | Nicira, Inc. | Extended context delivery for context-based authorization |
US10135727B2 (en) | 2016-04-29 | 2018-11-20 | Nicira, Inc. | Address grouping for distributed service rules |
US10348685B2 (en) | 2016-04-29 | 2019-07-09 | Nicira, Inc. | Priority allocation for distributed service rules |
US10484515B2 (en) | 2016-04-29 | 2019-11-19 | Nicira, Inc. | Implementing logical metadata proxy servers in logical networks |
US10841273B2 (en) | 2016-04-29 | 2020-11-17 | Nicira, Inc. | Implementing logical DHCP servers in logical networks |
US11171920B2 (en) | 2016-05-01 | 2021-11-09 | Nicira, Inc. | Publication of firewall configuration |
US11425095B2 (en) | 2016-05-01 | 2022-08-23 | Nicira, Inc. | Fast ordering of firewall sections and rules |
US11082400B2 (en) | 2016-06-29 | 2021-08-03 | Nicira, Inc. | Firewall configuration versioning |
US11258761B2 (en) | 2016-06-29 | 2022-02-22 | Nicira, Inc. | Self-service firewall configuration |
GB2551792B (en) * | 2016-06-30 | 2019-02-13 | Sophos Ltd | Elastic outbound gateway |
CN106302456B (zh) * | 2016-08-15 | 2020-01-14 | 浙江宇视科技有限公司 | 会话保持方法及装置 |
US10798073B2 (en) | 2016-08-26 | 2020-10-06 | Nicira, Inc. | Secure key management protocol for distributed network encryption |
US9762619B1 (en) | 2016-08-30 | 2017-09-12 | Nicira, Inc. | Multi-layer policy definition and enforcement framework for network virtualization |
US10938837B2 (en) | 2016-08-30 | 2021-03-02 | Nicira, Inc. | Isolated network stack to manage security for virtual machines |
US10193862B2 (en) | 2016-11-29 | 2019-01-29 | Vmware, Inc. | Security policy analysis based on detecting new network port connections |
WO2018106612A1 (en) | 2016-12-06 | 2018-06-14 | Nicira, Inc. | Performing context-rich attribute-based services on a host |
US11032246B2 (en) | 2016-12-22 | 2021-06-08 | Nicira, Inc. | Context based firewall services for data message flows for multiple concurrent users on one machine |
US10812451B2 (en) | 2016-12-22 | 2020-10-20 | Nicira, Inc. | Performing appID based firewall services on a host |
US10581960B2 (en) | 2016-12-22 | 2020-03-03 | Nicira, Inc. | Performing context-rich attribute-based load balancing on a host |
US10803173B2 (en) | 2016-12-22 | 2020-10-13 | Nicira, Inc. | Performing context-rich attribute-based process control services on a host |
US10802857B2 (en) | 2016-12-22 | 2020-10-13 | Nicira, Inc. | Collecting and processing contextual attributes on a host |
US10805332B2 (en) | 2017-07-25 | 2020-10-13 | Nicira, Inc. | Context engine model |
US10951584B2 (en) | 2017-07-31 | 2021-03-16 | Nicira, Inc. | Methods for active-active stateful network service cluster |
US11570092B2 (en) | 2017-07-31 | 2023-01-31 | Nicira, Inc. | Methods for active-active stateful network service cluster |
US11296984B2 (en) | 2017-07-31 | 2022-04-05 | Nicira, Inc. | Use of hypervisor for active-active stateful network service cluster |
US10419327B2 (en) | 2017-10-12 | 2019-09-17 | Big Switch Networks, Inc. | Systems and methods for controlling switches to record network packets using a traffic monitoring network |
US10797966B2 (en) | 2017-10-29 | 2020-10-06 | Nicira, Inc. | Service operation chaining |
US10511459B2 (en) | 2017-11-14 | 2019-12-17 | Nicira, Inc. | Selection of managed forwarding element for bridge spanning multiple datacenters |
US10374827B2 (en) | 2017-11-14 | 2019-08-06 | Nicira, Inc. | Identifier that maps to different networks at different datacenters |
US10778651B2 (en) | 2017-11-15 | 2020-09-15 | Nicira, Inc. | Performing context-rich attribute-based encryption on a host |
US11012420B2 (en) | 2017-11-15 | 2021-05-18 | Nicira, Inc. | Third-party service chaining using packet encapsulation in a flow-based forwarding element |
US10862773B2 (en) | 2018-01-26 | 2020-12-08 | Nicira, Inc. | Performing services on data messages associated with endpoint machines |
US10797910B2 (en) | 2018-01-26 | 2020-10-06 | Nicira, Inc. | Specifying and utilizing paths through a network |
US10802893B2 (en) | 2018-01-26 | 2020-10-13 | Nicira, Inc. | Performing process control services on endpoint machines |
US10659252B2 (en) | 2018-01-26 | 2020-05-19 | Nicira, Inc | Specifying and utilizing paths through a network |
US11153122B2 (en) | 2018-02-19 | 2021-10-19 | Nicira, Inc. | Providing stateful services deployed in redundant gateways connected to asymmetric network |
US10728174B2 (en) | 2018-03-27 | 2020-07-28 | Nicira, Inc. | Incorporating layer 2 service between two interfaces of gateway device |
US10805192B2 (en) | 2018-03-27 | 2020-10-13 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
US11595250B2 (en) | 2018-09-02 | 2023-02-28 | Vmware, Inc. | Service insertion at logical network gateway |
US10944673B2 (en) | 2018-09-02 | 2021-03-09 | Vmware, Inc. | Redirection of data messages at logical network gateway |
US11074097B2 (en) | 2019-02-22 | 2021-07-27 | Vmware, Inc. | Specifying service chains |
US11310202B2 (en) | 2019-03-13 | 2022-04-19 | Vmware, Inc. | Sharing of firewall rules among multiple workloads in a hypervisor |
US11283717B2 (en) | 2019-10-30 | 2022-03-22 | Vmware, Inc. | Distributed fault tolerant service chain |
US11140218B2 (en) | 2019-10-30 | 2021-10-05 | Vmware, Inc. | Distributed service chain across multiple clouds |
US11539718B2 (en) | 2020-01-10 | 2022-12-27 | Vmware, Inc. | Efficiently performing intrusion detection |
US11223494B2 (en) | 2020-01-13 | 2022-01-11 | Vmware, Inc. | Service insertion for multicast traffic at boundary |
US11153406B2 (en) | 2020-01-20 | 2021-10-19 | Vmware, Inc. | Method of network performance visualization of service function chains |
US11659061B2 (en) | 2020-01-20 | 2023-05-23 | Vmware, Inc. | Method of adjusting service function chains to improve network performance |
US11277331B2 (en) | 2020-04-06 | 2022-03-15 | Vmware, Inc. | Updating connection-tracking records at a network edge using flow programming |
US11496437B2 (en) | 2020-04-06 | 2022-11-08 | Vmware, Inc. | Selective ARP proxy |
US11425043B2 (en) * | 2020-06-16 | 2022-08-23 | T-Mobile Usa, Inc. | Duplex load balancing for massive IoT applications |
US11108728B1 (en) | 2020-07-24 | 2021-08-31 | Vmware, Inc. | Fast distribution of port identifiers for rule processing |
US11875172B2 (en) | 2020-09-28 | 2024-01-16 | VMware LLC | Bare metal computer for booting copies of VM images on multiple computing devices using a smart NIC |
US11611625B2 (en) | 2020-12-15 | 2023-03-21 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11734043B2 (en) | 2020-12-15 | 2023-08-22 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11805101B2 (en) | 2021-04-06 | 2023-10-31 | Vmware, Inc. | Secured suppression of address discovery messages |
US11995024B2 (en) | 2021-12-22 | 2024-05-28 | VMware LLC | State sharing between smart NICs |
US11799761B2 (en) | 2022-01-07 | 2023-10-24 | Vmware, Inc. | Scaling edge services with minimal disruption |
US11962564B2 (en) | 2022-02-15 | 2024-04-16 | VMware LLC | Anycast address for network address translation at edge |
US11899594B2 (en) | 2022-06-21 | 2024-02-13 | VMware LLC | Maintenance of data message classification cache on smart NIC |
US11928062B2 (en) | 2022-06-21 | 2024-03-12 | VMware LLC | Accelerating data message classification with smart NICs |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101102269A (zh) * | 2007-06-15 | 2008-01-09 | 武汉虹旭信息技术有限责任公司 | 一种gprs网络中的数据负载均衡方法 |
CN101166176A (zh) * | 2006-10-19 | 2008-04-23 | 中兴通讯股份有限公司 | 实现会话发起协议分布式系统中动态负载均衡的方法 |
CN101304436A (zh) * | 2008-07-07 | 2008-11-12 | 杭州华三通信技术有限公司 | 实现应用层会话持续性的负载均衡方法、系统及设备 |
CN101783771A (zh) * | 2010-03-24 | 2010-07-21 | 杭州华三通信技术有限公司 | 一种实现负载均衡持续性的方法和设备 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6763467B1 (en) | 1999-02-03 | 2004-07-13 | Cybersoft, Inc. | Network traffic intercepting method and system |
EP1094649B1 (en) | 1999-10-21 | 2007-02-28 | International Business Machines Corporation | Method and system of enforcing the dispatching of IP datagrams on a plurality of servers according to a defined policy |
US7349979B1 (en) | 1999-12-02 | 2008-03-25 | Cisco Technology, Inc. | Method and apparatus for redirecting network traffic |
US7401146B1 (en) | 2001-05-21 | 2008-07-15 | Cisco Technology, Inc. | Method and apparatus for tracking related information in a network |
US7743109B2 (en) | 2001-08-01 | 2010-06-22 | Cisco Technology, Inc. | Reducing round trips across a wide area network for resource locking by extended locking and delayed unlocking |
US6741595B2 (en) * | 2002-06-11 | 2004-05-25 | Netrake Corporation | Device for enabling trap and trace of internet protocol communications |
US20040193677A1 (en) | 2003-03-24 | 2004-09-30 | Shaul Dar | Network service architecture |
US20050183139A1 (en) | 2003-11-20 | 2005-08-18 | Goddard Stephen M. | Combined firewall load balancing and cluster-based server dispatcher |
US8788822B1 (en) * | 2005-06-10 | 2014-07-22 | Blue Coat Systems, Inc. | Enhanced QoS solution for thin client or remote access sessions |
CN101056218B (zh) * | 2006-04-14 | 2012-08-08 | 华为技术有限公司 | 一种网络性能测量方法及系统 |
US8009566B2 (en) * | 2006-06-26 | 2011-08-30 | Palo Alto Networks, Inc. | Packet classification in a network security device |
US8228798B2 (en) * | 2006-06-28 | 2012-07-24 | Cisco Technology, Inc. | QoS-aware service flow mapping in mobile wireless all IP networks |
US8312120B2 (en) * | 2006-08-22 | 2012-11-13 | Citrix Systems, Inc. | Systems and methods for providing dynamic spillover of virtual servers based on bandwidth |
US20080101233A1 (en) * | 2006-10-25 | 2008-05-01 | The Governors Of The University Of Alberta | Method and apparatus for load balancing internet traffic |
CN101030973A (zh) * | 2006-12-18 | 2007-09-05 | 张志东 | 一种网页呼叫系统及其方法 |
US8589541B2 (en) * | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
US8892745B2 (en) | 2009-03-30 | 2014-11-18 | Cisco Technology, Inc. | Redirection of a request for information |
US8218561B2 (en) * | 2009-04-27 | 2012-07-10 | Cisco Technology, Inc. | Flow redirection employing state information |
US8503459B2 (en) * | 2009-05-05 | 2013-08-06 | Citrix Systems, Inc | Systems and methods for providing a multi-core architecture for an acceleration appliance |
US20110064093A1 (en) * | 2009-05-08 | 2011-03-17 | Mattson Geoffrey A | Method and apparatus for controlling data communication sessions |
JP5672558B2 (ja) * | 2009-12-17 | 2015-02-18 | 日本電気株式会社 | ネットワークシステム、ネットワーク制御装置、及び制御方法 |
US9015330B2 (en) * | 2010-01-11 | 2015-04-21 | Microsoft Technology Licensing, Llc | Intercepting file transfers in multi-node topologies |
US20110252327A1 (en) * | 2010-03-26 | 2011-10-13 | Actiance, Inc. | Methods, systems, and user interfaces for graphical summaries of network activities |
US8982888B2 (en) * | 2010-10-18 | 2015-03-17 | Motorola Solutions, Inc. | Service data flow detection in a conforming 3GPP access network having a packet modification function |
JP2012156698A (ja) * | 2011-01-25 | 2012-08-16 | Hitachi Ltd | 中継装置、通信ネットワークシステム、及び、負荷分散方法 |
US20120224477A1 (en) * | 2011-03-02 | 2012-09-06 | Chandramouli Balasubramanian | Pruned forwarding set for scalable tunneling applications in distributed user plane |
CN102148727B (zh) * | 2011-04-22 | 2013-08-14 | 北京星网锐捷网络技术有限公司 | 网络设备性能测试方法及系统 |
-
2011
- 2011-09-19 US US13/200,166 patent/US9319459B2/en active Active
-
2012
- 2012-09-10 WO PCT/US2012/054416 patent/WO2013043403A1/en unknown
- 2012-09-10 EP EP12762495.5A patent/EP2759116B1/en active Active
- 2012-09-10 CN CN201280045459.2A patent/CN103797769B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101166176A (zh) * | 2006-10-19 | 2008-04-23 | 中兴通讯股份有限公司 | 实现会话发起协议分布式系统中动态负载均衡的方法 |
CN101102269A (zh) * | 2007-06-15 | 2008-01-09 | 武汉虹旭信息技术有限责任公司 | 一种gprs网络中的数据负载均衡方法 |
CN101304436A (zh) * | 2008-07-07 | 2008-11-12 | 杭州华三通信技术有限公司 | 实现应用层会话持续性的负载均衡方法、系统及设备 |
CN101783771A (zh) * | 2010-03-24 | 2010-07-21 | 杭州华三通信技术有限公司 | 一种实现负载均衡持续性的方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
EP2759116B1 (en) | 2018-08-08 |
EP2759116A1 (en) | 2014-07-30 |
WO2013043403A1 (en) | 2013-03-28 |
US20130073743A1 (en) | 2013-03-21 |
US9319459B2 (en) | 2016-04-19 |
CN103797769A (zh) | 2014-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103797769B (zh) | 基于服务受控会话的流拦截器 | |
EP3198822B1 (en) | Computer network packet flow controller | |
US10009267B2 (en) | Method and system for controlling an underlying physical network by a software defined network | |
CN104519121B (zh) | 计算机网络内的会话感知服务链 | |
US11722405B2 (en) | Reverse forwarding information base enforcement | |
US9197568B2 (en) | Method for providing quality of service in software-defined networking based network and apparatus using the same | |
US9826025B2 (en) | Chaining service zones by way of route re-origination | |
US8396954B2 (en) | Routing and service performance management in an application acceleration environment | |
WO2017209932A1 (en) | Link status monitoring based on packet loss detection | |
CN104869065A (zh) | 数据报文处理方法及装置 | |
CN105850102A (zh) | 服务链的控制 | |
CN108307434A (zh) | 用于流控制的方法和设备 | |
CN110290093A (zh) | Sd-wan网络架构及组网方法、报文转发方法 | |
WO2017209923A1 (en) | Detecting source network address translation in a communication system | |
EP4173239B1 (en) | Layer-2 network extension over layer-3 network using encapsulation | |
CN103532672A (zh) | 一种sdn网络中分片报文乱序的处理方法及应用 | |
CN105357099A (zh) | 一种基于sdn的虚拟专用网络的实现方法 | |
JP2008147882A5 (zh) | ||
CN106559302A (zh) | 单播隧道建立方法、装置和系统 | |
CN109302226A (zh) | 天地一体化网络通信方法 | |
CN104301252A (zh) | 一种数据发送系统及数据发送方法 | |
CN110431827B (zh) | 使用位置标识符分离协议来实现分布式网关架构以用于3gpp移动性 | |
EP3753200A1 (en) | Service related routing method and apparatus | |
CN108512669A (zh) | 用于传输广播数据的方法和系统 | |
JP2020502872A5 (zh) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |