CN105430059A - 智能客户端路由 - Google Patents
智能客户端路由 Download PDFInfo
- Publication number
- CN105430059A CN105430059A CN201510736556.1A CN201510736556A CN105430059A CN 105430059 A CN105430059 A CN 105430059A CN 201510736556 A CN201510736556 A CN 201510736556A CN 105430059 A CN105430059 A CN 105430059A
- Authority
- CN
- China
- Prior art keywords
- strategy
- node
- local node
- cloud
- connectivity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/686—Types of network addresses using dual-stack hosts, e.g. in Internet protocol version 4 [IPv4]/Internet protocol version 6 [IPv6] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
通过提供使用完全由策略驱动的替代模态的路由机制来促进不同网络的两个网络节点之间的通信的架构,所述策略被创作并存储在计算云中并由该客户端实施。这允许基于诸如主机的物理位置和要提供的服务级协定(SLA)之类的准则来选择一个网络路径而不是另一个路径。关于路由选择,可通过最靠近所述主机的数据中心来路由分组。关于SLA,可存在对不同客户端可用的不同SLA。对于具有最高带宽/正常运行时间或其他保证的客户端,可选择与用于其他类型的客户端不同的网络路径。此外,可基于其他种类的策略规则(诸如所述主机可能属于的虚拟圈)来允许或禁止连接性。
Description
本发明专利申请是国际申请号为PCT/US2010/054568,国际申请日为2010年10月28日,进入中国国家阶段的申请号为201080050972.1,名称为“智能客户端路由”的发明专利申请的分案申请。
技术领域
本发明涉及网络通信,更具体地,涉及网络通信中的智能客户端路由。
背景技术
两个主机(例如,互联网上的)之间的路由通常是基于被分配给所述主机的IP(网际协议)地址来处理的。因此,所选择的路由是使用所涉及的主机的IP地址来确定的。当所述主机在同一网络上时,这种技术可能不是问题;然而,当所述主机在不同网络上时,这可能非常有问题,因为需要更多管理性交互。而且,因为大多数主机能够连接到因特网,所以不能够方便地互连因特网上的主机是一种技术性的和管理性的挑战。
发明内容
下面提供了简化的发明内容,以便提供对此处所描述的一些新颖实施例的基本理解。本概述不是广泛的概览,并且它不旨在标识关键/重要元素或描绘本发明的范围。其唯一目的是以简化形式呈现一些概念,作为稍后呈现的更具体实施例的序言。
所公开的架构使用完全由策略驱动的替代模态来便于不同网络的两个网络节点之间的通信,所述策略被创作并存储在云中并且根据需要在客户端上和/或云之外实施。这允许基于诸如主机的物理位置和要提供的服务级协定(SLA)之类的准则来选择一个网络路径而不是另一个路径。这至少可由在网络栈中在物理层上所采用的虚拟层以及支持程序来促进以提供主机间的路由选择中的智能客户端能力。
关于路径选择,分组可通过对等(peer-to-peer)连接或中继连接来路由。关于SLA,可存在对不同客户端可用的不同SLA。对于具有最高带宽/正常运行时间或其他保证的客户端,可选择与用于其他类型的客户端的网络路径不同的网络路径。此外,可基于其他种类的策略规则(诸如所述主机可能属于的虚拟圈)来允许或禁止连接性。
为了实现上述及相关目的,本文结合下面的描述和附图来描述某些说明性方面。这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。结合附图阅读下面的详细描述,其它优点和新颖特征将变得显而易见。
附图说明
图1示出根据所公开的架构的计算机实现的连接性系统。
图2示出连接性系统的一替代实施例,其中该连接性系统包括创作组件。
图3示出本地节点系统,该本地节点系统利用虚拟适配器来促进如根据从计算云接收的策略来定义的路径选择。
图4示出根据所公开的架构的计算机实现的主机连接性方法。
图5示出图4的方法的其它方面。
图6示出一替代主机连接性方法。
图7示出图6的方法的其它方面。
图8示出又一替代主机连接性方法。
图9示出了根据所公开的架构的可用于执行基于云的连接性的计算系统的框图。
图10示出在其中部署基于云的连接性的计算环境的示意框图。
具体实施方式
所公开的架构是基于策略的智能网络切换。网络切换与云计算结合使用以允许与基于云的资源的场所内(onpremise)连接性。然而,注意,这仅是智能路由的一种情形,因为智能路由可一般适用于任两个或多个端点,不管这些端点是在云还是企业内网中。该架构提供连接性规则的策略创作、名称服务解析挂钩(hook)、以及客户端上的动态路由的组合,其允许对两个主机机器能通过其彼此连接的最适当路径的选择。这允许在保证厂商的最低操作成本、为顾客提供最高服务级协定(SLA)、或两者的组合方面的灵活性。
策略(例如,基于云的)可被用来确定各连接性规则,所述连接性规则被应用以确定路由将被执行的次序。例如,策略清单可指示对于连接到另一客户端的客户端:这两个客户端应当存在于同一圈中并且所述连接在尝试云居间连接性方法(诸如SSTP(安全套接字隧道协议))之前,将首先尝试对等(P2P)连接性中的隧穿(tunneling)(例如,基于Teredo的),如果可用的话。
可在各种级别定义策略。例如,可定义策略以确定两个具体主机之间的连接,并且在圈和链接的上下文中确定同一圈、链接的圈内的两个不同主机之间的连接,或者甚至定义任两个机器之间的连接性,而无需这两个机器是同一圈的一部分或者以任何方式相链接。(圈可被描述为用户或组织通过网络的关联,而链接是用户或组织之间的关系。)这些策略可被先验地(诸如统计地)确定,或者可基于一组规则来生成,其中所述组规则的输入包括但不限于:地理位置、SLA、期望成本、圈成员等。
现在将参考附图,全部附图中相同的参考编号用于表示相同的元件。在下面的描述中,为了进行说明,阐述了很多具体细节以便提供对本发明的全面理解。然而,显而易见,可以没有这些具体细节的情况下实施各新颖实施方式。在其他情况下,以框图形式示出了各个公知的结构和设备以便于描述本发明。本发明将涵盖落入所要求保护的主题的精神和范围内的所有修改、等效方案和替换方案。
图1示出根据所公开的架构的计算机实现的连接性系统100。系统100包括本地节点104的解析组件102,解析组件102尝试使用解析调用110来解析连接性所旨在的远程节点108的标识信息106。本地节点104的转换组件112截取解析调用110并将解析调用110转换为对计算云118的资源116的web服务调用114。本地节点104的策略组件120从计算云118接收策略122并基于策略122在本地节点104和远程节点108之间建立连接124。
从计算云118接收的策略122可基于标识信息106来选择,标识信息106是远程节点108的名称以及解析调用110,解析调用110是名称解析调用。策略122还通过选择一个网络路径而不是另一个网络路径来促进连接124的创建。而且,策略122基于相对于数据中心的本地节点104的物理位置或远程节点108的物理位置中的至少一个来促进连接124的创建。此外,策略122基于服务级协定来促进连接124的创建。策略122还基于本地节点104或远程节点108中的至少一个相关联的虚拟圈来促进连接124的创建。策略组件120配置通过中继服务器到远程节点108的连接124。
换言之,尝试连接到另一主机(例如,远程节点108,其可以是客户端或服务器)的主机(例如,本地节点104)首先尝试解析其他节点(例如,远程节点108)的名称。名称解析调用(例如,解析调用110)在客户端(本地节点104)上被解释并且被转换成对云118中的名称解析的实现的基于云的web服务调用(web服务调用114)。然而,注意,这仅仅是截取技术的一个示例,因为截取可使用各种实现(诸如基于本地的和/或基于云的)来执行。该实现使用策略(例如,策略122)来确定各网络的网络成本,然后将其发送到前述主机。
该主机(本地节点104)使用从基于云的服务获得的信息来将要用于连接124的地址通知给本地节点104的名称解析器,配置到中继服务器的适当连接性(例如,SSTP等),并且在本地节点104的虚拟适配器上设置路由表以允许使用期望的连接。然而,应当理解,在更广的上下文中,该即时架构允许任何两个网络端点之间的连接性,不管端点位置如何。因此,尽管是在场所内和/或基于云的实现的上下文中描述的,然而该架构可被更一般地应用。这些步骤中的一个或多个可在客户端初始化时间(例如,当机器引导或者正确的用户登录到该机器上时)执行,而其他步骤可在实际连接设置时间执行。
图2示出连接性系统200的一替代实施例,其中该连接性系统200包括创作组件202。创作组件202用于创作策略并且将策略存储在云中,所述策略包括用于在本地和远程节点之间建立通信的连接性规则。
如图所示,系统200还包括图1中描述的实体和组件。系统200包括本地节点104的解析组件102,解析组件102尝试使用解析调用110来解析连接性所旨在的远程节点108的标识信息106,解析调用110是名称解析调用。本地节点104的转换组件112截取解析调用110(例如,名称解析调用)并将解析调用110转换成对计算云118的资源116(许多可能的云资源中的一个)的web服务调用114(例如,基于云的)。本地云104的策略组件120从计算云118接收策略122并基于策略122在本地节点104和远程节点108之间建立连接124。
可以理解,在尝试到本地节点104和/或另一节点的连接性时,远程节点108可包括与本地节点104相同的组件。
图3示出本地节点系统300,该本地节点系统300利用虚拟适配器302来促进如根据从计算云接收的策略来定义的路径选择。在本具体事例中,考虑该云被设计为仅IPv6(IPv6-only)的基础结构,然而所公开的架构的适用性不限于此。进一步考虑,编写良好的应用304将处理所有从该云返回的地址,直到应用304成功连接到该远程节点。基于从该云接收的策略,应用304将拣选(该远程节点的)IPv6目的地址,以及该本地节点的虚拟适配器302所暴露的(该本地节点的)IPv6源地址。
如进一步所示,虚拟适配器302被创建以便包括与IPv4/IPv6适配器306相关联的IPv4和IPv6地址,适配器306接口到SSTPIPv6适配器308和TeredoIPv6适配器310。基于哪个传输(Teredo对SSTP)可用,虚拟适配器302将IPv4/IPv6分组封装在适当的IPv6分组里并将该分组注射回该客户端栈中以由SSTP或Teredo处理。如图所示,虚拟适配器302可被设计为覆盖物理层312。
关于对接口的分配,该本地节点能与该云服务交谈以保留IPv4地址。本IP地址被分配到该虚拟适配器。此外,前缀化的(prefixed)IPv6地址将从这一IPv4地址生成并被分配给同一接口。当Teredo本地节点与Teredo服务器交谈时,TeredoIPv6地址被分配给该本地节点。
类似地,当SSTP本地节点尝试设置SSTP隧道时,SSTP服务器能够通过组合已保留Ipv4地址和站点ID来拿出IPv6地址。该本地节点上传属于该云服务的所有这些IP地址。因此,每个节点可存在四个相关联的地址。虚拟适配器IPv4地址、虚拟适配器IPv6地址、TeredoIPv6地址、以及SSTPIPv6地址。这四个地址中,该虚拟适配器地址被暴露给所述应用(例如,应用304)。来自该节点的域名服务(DNS)名称查询解析这两个地址。
相关地址的集合可作为元组来维护,例如,<虚拟适配器IPv4地址、TeredoIPv6地址、中继IPv6地址>。然后,给定目的地IPv4地址,可相应地执行路由。另一个变型是如果该源和/或目的地具有全局IPv4/IPv6连接性,则该系统被绕过。如果该全局IPv6地址被添加到此元组,则也可利用该全局IPv6地址。
在虚拟适配器302内,可高速缓存与该目的地相关联的这四个地址。连接性处理可以是根据预定次序的。例如,到目的地的连接性可以按以下次序尝试:首先,TeredoIPv6地址,接下来是SSTPIPv6地址、适配器IPv4地址、以及随后是在适配器SSTPIPv6中的封装。在对等体(peer)IPv6Teredo地址上尝试Teredo连接。如果此连接成功,则虚拟适配器302将该IPv6通信量封装在该TeredoIPv6地址内,并将封装后的IPv6通信量在Teredo接口(Teredo适配器310)上发送出去。
如果上述动作失败,则虚拟适配器302尝试使用SSTPIPv6地址来到达目的地(远程节点)。可到达性(reachablility)可通过查验(ping)机制来验证。如果此连接成功,则虚拟适配器302将通信量封装在SSTPIPv6分组中并且将封装后的通信量在SSTP接口(SSTP适配器308)上发送出去。
如果上述通过IPv6的连接失败,则应用304可拣选远程节点IPv4地址并尝试连接。此连接具有高成功概率,因为大多数(如果不是全部的话)应用将在IPv4上监听。响应于此成功,虚拟适配器302将通信量封装在SSTPIPv6中并且将封装后的通信量通过SSTP接口(SSTP适配器308)发送出去。
关于通过虚拟适配器302的IPv4在IPv6上(IPv4overIPv6)封装,虚拟适配器302可作为NDIS(网络驱动器接口规范)微型端口驱动器实现。虚拟适配器302可被配置成为IPv4通信而被选择。以此方式,虚拟适配器302可截取所有IPv4通信量。
可以如下方式确定哪个IPv6地址(例如,SSTP对比Teredo)被用于封装。如果Teredo接口被连接,则尝试查验(ping)该对等体(peer)的TeredoIP。对等体的TeredoIPv6地址可通过将目的地IPv4地址、Teredo前缀、以及站点ID进行组合来确定。如果该查验在TeredoIPv6地址上成功,则该TeredoIPv6地址可被用于封装。如果上述动作失败,则在该对等体的SSTPIPv6地址上重试。如果成功,则使用SSTPIPv6地址来进行封装。
在IPv4在IPv6上(IPv4-over-IPv6)封装之后,虚拟适配器302将该分组插入回该TCP/IP栈以使该分组可由SSTP或Teredo正确拾取。为了使这件事发生,在虚拟适配器302处,在封装期间,可将额外信息(设置标志(flag))添加到IPv6头部中。当接收器接收到该IPv6分组时,该接收器查看该标志并且决定该IPv6分组是需要由虚拟适配器302解封装还是简单地绕过虚拟适配器302。一个可选项是将外部IPv6头部中的下一头部字段设置为4,由此指示该IPv4分组被封装在此IPv6分组内。也可应用其他可选项。
此处所包括的是一组表示用于执行所公开的架构的新颖方面的示例性方法的流程图。尽管出于解释简明的目的,此处例如以流程图形式示出的一个或多个方法被示出并且描述为一系列动作,但是可以理解,各方法不受动作的次序的限制,因为根据本发明,某些动作可以按与此处所示并描述的不同的次序和/或与其他动作同时发生。例如,本领域的技术人员将明白并理解,方法可被替换地表示为一系列相互相关联的状态或事件,诸如以状态图的形式。此外,并非方法中所示出的所有动作都是新颖实现所必需的。
图4示出根据所公开的架构的计算机实现的主机连接性方法。在400,在本地主机处,尝试使用解析调用来解析连接性所旨在的远程主机的标识信息。在402,将该标识信息发送到计算云的基于云的资源。在404,从该基于云的资源接收策略信息。在406,基于该策略信息将该本地主机连接到该远程主机。
图5示出图4的方法的其它方面。在500,截取该本地主机上的解析调用以传送到该基于云的资源。在502,将该解析调用转换成该本地主机处的基于云的web服务调用以传送到该基于云的资源。在504,在该策略信息中定义利用具体网络的网络成本以由该本地主机进行处理。在506,基于该策略信息来选择到该远程主机的路由路径。在508,从该策略信息获得路由路径。在510,基于该路由路径允许到协议服务的连接性。在512,将该本地主机分配到该计算云中的该远程主机作为其一部分的虚拟圈。在514,配置该本地主机中的路由表,该路由表允许对该连接性的使用。
图6示出一替代主机连接性方法。在600,在本地主机处,使用名称解析调用来尝试解析连接性所旨在的远程主机的名字。在602,截取该名称解析调用。在604,将该名称解析调用转换成基于云的web服务调用。在606,提交该基于云的web服务调用。此提交可以是到计算云的。在608,响应于该基于云的web服务调用而接收策略信息。在610,基于该策略信息将该本地主机连接到该远程主机。
图7示出图6的方法的其它方面。在700,将该本地主机分配到该远程主机作为其一部分的虚拟圈。在702,从该策略信息获得到该远程主机的路由信息。在704,配置到协议服务的连接性。在706,配置该本地主机中的路由表,该路由表允许对该连接性的使用。
图8示出又一替代主机连接性方法。在800,本地客户端尝试打开远程客户端上的网站。在802,本地客户端应用执行对该远程客户端的名称的域名服务(DNS)查找。该本地客户端应用接收两个地址:用于该远程客户端的IPv4地址和用于该远程客户端的IPv6地址。编写良好的应用将处理所有返回的地址,直到它成功。在804,该DNS解析调用被截取并转换成到该云的web服务调用。
在806,处理从该云接收的策略以获得相关联的路由规则。例如,基于该策略,该应用将拣选该该IPv6远程(目的地)地址和本地客户端的虚拟适配器所暴露的IPv6本地(源)地址。在808,根据预定次序处理所述地址。例如,所述规则可指示在IPv4地址之前处理IPv6地址,然后根据一个协议(例如Teredo)在另一个协议(例如,SSTP)上来处理。在810,基于第一个成功的尝试来建立到该目的地的连接。
如在本申请中所使用的,术语“组件”和“系统”旨在表示计算机相关的实体,其可以是硬件、硬件和软件的组合、软件、或者执行中的软件。例如,组件可以是,但不仅限于,在处理器上运行的进程、处理器、硬盘驱动器、多个存储驱动器(光学,固态和/或磁存储介质)、对象、可执行程序、运行的线程、程序、和/或计算机。作为说明,在服务器上运行的应用和服务器两者都可以是组件。一个或多个组件可以驻留在进程和/或执行的线程内,且组件可以位于一个计算机上和/或分布在两个或更多的计算机之间。词语“示例性”在此处可用于表示用作示例、实例或说明。在此被描述为“示例性”的任何方面或设计并不一定要被解释为相比其它方面或设计更优选或有利。
现在参考图9,示出可用于执行根据所公开的架构的基于云的连接性的计算系统900的框图。为了提供用于其各方面的附加上下文,图9及以下讨论旨在提供对其中可实现各方面的合适的计算系统900的简要概括描述。尽管以上描述是在可在一个或多个计算机上运行的计算机可执行指令的一般上下文中进行的,但是本领域的技术人员将认识到,新颖实施例也可结合其它程序模块和/或作为硬件和软件的组合来实现。
用于实现各方面的计算系统900包括计算机902,其具有处理单元904、诸如系统存储器906等的计算机可读存储、以及系统总线908。处理单元904可以是各种市场上可买到的处理器中的任一种,诸如单处理器、多处理器、单核单元以及多核单元。此外,本领域的技术人员可以理解,各新颖方法可用其它计算机系统配置来实施,包括小型机、大型计算机、以及个人计算机(例如,台式、膝上型等)、手持式计算设备、基于微处理器的或可编程的消费电子产品等,其每一个都可在操作上耦合到一个或多个相关联的设备。
系统存储器906可包括计算机可读存储,如易失性(VOL)存储器910(例如,随机存取存储器(RAM))和非易失性存储器(NON-VOL)912(如ROM、EPROM、EEPROM等)。基本输入/输出系统(BIOS)可被存储在非易失性存储器912中,并且包括诸如在启动期间便于在计算机902内的组件之间传递数据和信号的基本例程。易失性存储器910还可包括诸如静态RAM等高速RAM来用于高速缓存数据。
系统总线908提供了用于包括,但不限于存储器子系统906的系统组件对处理单元904的接口。系统总线908可以是若干种总线结构中的任一种,这些总线结构还可使用各类可购买到的总线架构中的任一种互连到存储器总线(带有或没有存储器控制器)以及外围总线(例如,PCI、PCIe、AGP、LPC等)。
计算机902还包括机器可读存储子系统914以及用于将存储子系统914接口到系统总线908和其他所需计算机组件的存储接口916。存储子系统914可包括例如硬盘驱动器(HDD)、磁软盘驱动器(FDD)和/或光盘存储驱动器(例如,CD-ROM驱动器、DVD驱动器)中的一个或多个。存储接口916可包括诸如,例如EIDE、ATA、SATA和IEEE1394等接口技术。
一个或多个程序和数据可被存储在存储器子系统906、机器可读和可移动存储器子系统918(例如,闪存驱动器形状因子技术)和/或存储子系统914(例如,光、磁、固态)中,这些程序和数据包括操作系统920、一个或多个应用程序922、其他程序模块924以及程序数据926。
一个或多个应用程序922、其他程序模块924以及程序数据926可包括本地节点104、策略122和图1的本地节点104的实体/组件、图3的虚拟适配器层302、以及例如图4-8的流程图所表示的方法。
一般而言,程序包括执行特定任务或实现特定抽象数据类型的例程、方法、数据结构、其他软件组件等等。操作系统920、应用922、模块924和/或数据926的全部或部分也可被高速缓存在诸如易失性存储器910等存储器中。应该明白,所公开的架构可以用各种市场上可购得的操作系统或操作系统的组合(例如,作为虚拟机)来实施。
存储子系统914和存储器子系统(906和918)用作用于数据、数据结构、计算机可执行指令等的易失性和非易失性存储的计算机可读介质。计算机可读介质可以是可由计算机902访问的任何可用介质,且包括可移动或不可移动的易失性和非易失性、内部和/或外部介质。对于计算机902,介质容纳以任何合适的数字格式对数据的存储。本领域的技术人员应当理解,可使用其他类型的计算机可读介质,如zip驱动器、磁带、闪存卡、闪存驱动器、磁带盒等来存储用于执行所披露的架构的新颖方法的计算机可执行指令。
用户可以使用诸如键盘和鼠标等外部用户输入设备928来与计算机902、程序和数据交互。其他外部用户输入设备928可包括话筒、IR(红外)遥控器、操纵杆、游戏手柄、照相机识别系统、指示笔、触摸屏、姿势系统(例如,眼移动、头移动等)和/或类似物。在计算机902是例如便携式计算机的情况下,用户可以使用诸如触摸垫、话筒、键盘等板载用户输入设备930来与计算机902、程序和数据交互。这些和其它输入设备通过输入/输出(I/O)设备接口932经由系统总线908连接到处理单元904,但也可通过其它接口连接,如并行端口、IEEE1394串行端口、游戏端口、USB端口、IR接口等。I/O设备接口932也便于输出外围设备934的使用,如打印机、音频设备、摄像设备等,如声卡和/或板载音频处理能力。
一个或多个图形接口936(通常也称为图形处理单元(GPU))提供计算机902和外部显示器938(例如,LCD、等离子)和/或板载显示器940(例如,对于便携式计算机)之间的图形和视频信号。图形接口936也可作为计算机系统板的一部分来制造。
计算机902可以使用经由有线/无线通信子系统942到一个或多个网络和/或其他计算机的逻辑连接在联网环境(例如,基于IP的)中操作。其他计算机可包括工作站、服务器、路由器、个人计算机、基于微处理器的娱乐设备、对等设备或其他常见的网络节点,并且通常包括以上相对于计算机902描述的许多或所有元件。逻辑连接可包括到局域网(LAN)、广域网(WAN)热点等的有线/无线连接。LAN和WAN联网环境常见于办公室和公司,并且方便了诸如内联网等企业范围计算机网络,所有这些都可连接到例如因特网等全球通信网络。
当在联网环境中使用时,计算机902经由有线/无线通信子系统942(例如,网络接口适配器、板载收发机子系统等)连接到网络来与有线/无线网络、有线/无线打印机、有线/无线输入设备944等通信。计算机902可包括用于通过网络建立通信的调制解调器或其他装置。在联网环境中,相对于计算机902的程序和数据可被存储在远程存储器/存储设备中,如与分布式系统相关联。应该理解,所示网络连接是示例性的,并且可以使用在计算机之间建立通信链路的其他手段。
计算机902可用于使用诸如IEEE802.xx标准家族等无线电技术来与有线/无线设备或实体通信,例如在操作上安置在与例如打印机、扫描仪、台式和/或便携式计算机、个人数字助理(PDA)、通信卫星、任何一件与无线可检测标签相关联的设备或位置(例如,电话亭、报亭、休息室)以及电话的无线通信(例如,IEEE802.11空中调制技术)中的无线设备。这至少包括对于热点的Wi-Fi(或无线保真)、WiMax,以及BluetoothTM无线技术。由此,通信可以是如对于常规网络那样的预定义结构,或者仅仅是至少两个设备之间的自组织(adhoc)通信。Wi-Fi网络使用称为IEEE802.11x(a、b、g等)的无线电技术来提供安全、可靠、快速的无线连接。Wi-Fi网络可用于将计算机彼此连接、连接到因特网以及连接到有线网络(使用IEEE802.3相关的介质和功能)。
现在参考图10,示出其中部署基于云的连接性的计算环境1000的示意框图。环境1000包括一个或多个客户端1002。客户端1002可以是硬件和/或软件(例如,线程、进程、计算设备)。例如,客户端1002可以容纳cookie和/或相关联的上下文信息。
环境1000还包括一个或多个服务器1004。服务器1004也可以是硬件和/或软件(例如,线程、进程、计算设备)。服务器1004可以例如通过使用本架构来容纳线程以执行变换。客户端1002和服务器1004之间的一种可能的通信可以是以适用于在两个或更多计算机进程之间传输的数据包的形式。例如,数据包可以包括cookie和/或相关联的上下文信息。环境1000包括可以用来促进客户端1002和服务器1004之间通信的通信框架1006(例如,诸如因特网等全球通信网络)。
通信可以经由有线(包括光纤)和/或无线技术来促进。客户端1002可操作地连接到一个或多个客户端数据存储1008,可以使用这些客户端数据存储来存储客户端1002本地的信息(例如,cookie和/或相关联的上下文信息)。同样地,服务器1004可以在操作上连接到可以用来存储服务器1004本地的信息的一个或多个服务器数据存储1010。
上面描述的包括所公开的架构的各示例。当然,描述每一个可以想到的组件和/或方法的组合是不可能的,但本领域内的普通技术人员应该认识到,许多其他组合和排列都是可能的。因此,该新颖架构旨在涵盖所有这些落入所附权利要求书的精神和范围内的更改、修改和变化。此外,就在详细描述或权利要求书中使用术语“包括”而言,这一术语旨在以与术语“包含”在被用作权利要求书中的过渡词时所解释的相似的方式为包含性的。
Claims (19)
1.一种计算机实现的连接性系统,包括:
包括耦合到存储器的处理单元的本地节点,所述本地节点进一步包括:
所述本地节点的解析组件,所述解析组件尝试使用解析调用来解析连接性所旨在的远程节点的标识信息;
所述本地节点的转换组件,所述转换组件截取所述解析调用并将所述解析调用转换成对资源的web服务调用;以及
所述本地节点的策略组件,所述策略组件接收策略并基于所述策略在所述本地节点和所述远程节点之间建立连接,其中建立连接是通过以下来实现的:基于所接收的策略,将要用于所述连接的地址通知所述给所述本地节点的名称解析器,并且在所述本地节点的虚拟适配器上设置路由表以允许使用期望的连接,其中所述远程节点的目的地址和所述本地节点的源地址是基于接收到的策略由所述虚拟适配器暴露的。
2.如权利要求1所述的系统,其特征在于,所接收的策略是基于所述标识信息和所述解析调用来选择的,所述标识信息是所述远程节点的名称,而所述解析调用是名称解析调用。
3.如权利要求1所述的系统,其特征在于,所述策略通过选择一个网络路径而不是另一个网络路径来促进所述连接的创建。
4.如权利要求1所述的系统,其特征在于,所述策略基于相对于数据中心的所述本地节点的物理位置或所述远程节点的物理位置中的至少一个来促进所述连接的创建。
5.如权利要求1所述的系统,其特征在于,所述策略基于服务级协定来促进所述连接的创建。
6.如权利要求1所述的系统,其特征在于,所述策略基于与所述本地节点或所述远程节点中的至少一个相关联的虚拟圈来促进所述连接的创建。
7.如权利要求1所述的系统,其特征在于,所述策略组件配置通过中继服务器到所述远程节点的连接性。
8.如权利要求1所述的系统,其特征在于,还包括用于创作所述策略以及存储所述策略的创作组件,所述策略包括用于在所述本地和远程节点之间建立通信的连接性规则。
9.一种计算机实现的连接性系统,包括:
包括耦合到存储器的处理单元的本地节点,所述本地节点进一步包括:
所述本地节点的解析组件,所述解析组件尝试使用名称解析调用来解析连接性所旨在的远程节点的标识信息;
所述本地节点的转换组件,所述转换组件截取所述名称解析调用并将所述名称解析调用转换成对计算云的资源的基于云的web服务调用;以及
所述本地节点的策略组件,所述策略组件从所述计算云接收策略并基于所述策略在所述本地节点和所述远程节点之间建立连接,其中建立连接是通过以下来实现的:基于所接收的策略,将要用于所述连接的地址通知所述给所述本地节点的名称解析器,并且在所述本地节点的虚拟适配器上设置路由表以允许使用期望的连接,其中所述远程节点的目的地址和所述本地节点的源地址是基于接收到的策略由所述虚拟适配器暴露的。
10.如权利要求9所述的系统,其特征在于,所述策略被处理以通过如一个或多个策略规则所定义的选择一个网络路径而不是另一个网络路径来建立所述连接。
11.如权利要求9所述的系统,其特征在于,所述策略被处理以基于相对于数据中心的所述本地节点的物理位置或所述远程节点的物理位置中的至少一个、基于服务级协定、基于与所述本地节点或所述远程节点中的至少一个与虚拟圈的关联来建立所述连接。
12.如权利要求9所述的系统,其特征在于,还包括用于创作所述策略以及存储所述策略的创作组件,所述策略包括用于在所述本地和远程节点之间建立通信的连接性规则。
13.一种计算机实现的主机连接性方法,包括:
在本地主机处,尝试使用解析调用来解析连接性所旨在的远程主机的标识信息;
将所述标识信息发送到计算云的基于云的资源(402);
从所述基于云的资源接收策略信息;以及
基于所述策略信息将所述本地主机连接到所述远程主机,其中连接是通过以下来实现的:基于所接收的策略将要用于所述连接的地址通知所述给所述本地节点的名称解析器,并且在所述本地主机的虚拟适配器上设置路由表以允许使用期望的连接,其中所述远程节点的目的地址和所述本地节点的源地址是基于接收到的策略由所述虚拟适配器暴露的。
14.如权利要求13所述的方法,其特征在于,还包括截取所述本地主机上的所述解析调用以传送到所述基于云的资源。
15.如权利要求13所述的方法,其特征在于,还包括将所述解析调用转换成所述本地主机处的基于云的web服务调用以传送到所述基于云的资源。
16.如权利要求13所述的方法,其特征在于,还包括在所述策略信息中定义利用具体网络的网络成本以由所述本地主机进行处理。
17.如权利要求16所述的方法,其特征在于,还包括基于所述策略信息选择到所述远程主机的路由路径。
18.如权利要求13所述的方法,其特征在于,还包括:
从所述策略信息获得路由路径;以及
基于所述路由路径允许到协议服务的连接性。
19.如权利要求13所述的方法,其特征在于,还包括将所述本地主机分配到所述计算云中的所述远程主机作为其一部分的虚拟圈。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/616,157 | 2009-11-11 | ||
US12/616,157 US8650326B2 (en) | 2009-11-11 | 2009-11-11 | Smart client routing |
CN2010800509721A CN102598592A (zh) | 2009-11-11 | 2010-10-28 | 智能客户端路由 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010800509721A Division CN102598592A (zh) | 2009-11-11 | 2010-10-28 | 智能客户端路由 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105430059A true CN105430059A (zh) | 2016-03-23 |
Family
ID=43974982
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010800509721A Pending CN102598592A (zh) | 2009-11-11 | 2010-10-28 | 智能客户端路由 |
CN201510736556.1A Pending CN105430059A (zh) | 2009-11-11 | 2010-10-28 | 智能客户端路由 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010800509721A Pending CN102598592A (zh) | 2009-11-11 | 2010-10-28 | 智能客户端路由 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8650326B2 (zh) |
EP (1) | EP2499787B1 (zh) |
JP (1) | JP5711754B2 (zh) |
CN (2) | CN102598592A (zh) |
WO (1) | WO2011059770A2 (zh) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8405499B2 (en) | 2009-08-07 | 2013-03-26 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security services |
US8937658B2 (en) | 2009-10-15 | 2015-01-20 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security services |
US20110239039A1 (en) * | 2010-03-26 | 2011-09-29 | Dieffenbach Devon C | Cloud computing enabled robust initialization and recovery of it services |
WO2012044248A1 (en) * | 2010-09-28 | 2012-04-05 | Empire Technology Development Llc | Data filtering for communication devices |
US8626210B2 (en) | 2010-11-15 | 2014-01-07 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security systems |
US8675669B2 (en) * | 2011-01-05 | 2014-03-18 | Alcatel Lucent | Policy homomorphic network extension |
US8817777B2 (en) * | 2011-08-10 | 2014-08-26 | Microsoft Corporation | Hybrid unified communications deployment between cloud and on-premise |
US9516003B2 (en) | 2011-09-12 | 2016-12-06 | Cache Cloud Llc | Unified cloud computing network interface |
US20130185384A1 (en) * | 2011-09-12 | 2013-07-18 | Raghavan Menon | Unified Virtual Cloud |
US8847749B2 (en) | 2011-11-10 | 2014-09-30 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security services |
US9396634B2 (en) | 2011-11-10 | 2016-07-19 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security services |
US8692665B2 (en) | 2011-11-10 | 2014-04-08 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security services |
US9277381B2 (en) | 2011-11-10 | 2016-03-01 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security services |
US9379915B2 (en) | 2011-11-10 | 2016-06-28 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security services |
US8902740B2 (en) | 2011-11-10 | 2014-12-02 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security services |
US9088570B2 (en) | 2012-03-26 | 2015-07-21 | International Business Machines Corporation | Policy implementation in a networked computing environment |
US9621685B2 (en) * | 2013-04-21 | 2017-04-11 | Oliver Solutions Ltd. | Architecture for an access network system management protocol control under heterogeneous network management environment |
US10452450B2 (en) | 2015-03-20 | 2019-10-22 | International Business Machines Corporation | Optimizing allocation of multi-tasking servers |
US10373453B2 (en) | 2015-09-15 | 2019-08-06 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security services |
US10565840B2 (en) | 2015-11-12 | 2020-02-18 | At&T Intellectual Property I, L.P. | Alarm reporting |
US10110446B2 (en) | 2015-12-07 | 2018-10-23 | Bank Of America Corporation | Messaging queue spinning engine |
CN106294073B (zh) * | 2016-08-15 | 2019-03-12 | 合一智能科技(深圳)有限公司 | 服务调用方法及装置 |
US20190253341A1 (en) | 2018-02-15 | 2019-08-15 | 128 Technology, Inc. | Service Related Routing Method and Apparatus |
US10979316B2 (en) | 2019-05-31 | 2021-04-13 | Juniper Networks, Inc. | Dynamic application SLA metric generation, distribution, and intent-based SD-WAN link selection |
US20210194916A1 (en) * | 2019-12-24 | 2021-06-24 | Infinite Group, Inc. | Methods for inventorying network hosts and devices thereof |
US11658902B2 (en) | 2020-04-23 | 2023-05-23 | Juniper Networks, Inc. | Session monitoring using metrics of session establishment |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020122547A1 (en) * | 2000-12-21 | 2002-09-05 | Hinchey Allan J. | Method and apparatus for telephony route selection |
US6556659B1 (en) * | 1999-06-02 | 2003-04-29 | Accenture Llp | Service level management in a hybrid network architecture |
CN1937570A (zh) * | 2005-09-23 | 2007-03-28 | 株式会社日立制作所 | 路由选择控制装置、方法和系统 |
CN101094129A (zh) * | 2006-06-20 | 2007-12-26 | 腾讯科技(深圳)有限公司 | 一种域名访问方法及客户端 |
GB2459433A (en) * | 2008-03-07 | 2009-10-28 | Hewlett Packard Development Co | Distributed network connection policy management |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6134530A (en) * | 1998-04-17 | 2000-10-17 | Andersen Consulting Llp | Rule based routing system and method for a virtual sales and service center |
SE517217C2 (sv) * | 1999-12-29 | 2002-05-07 | Ericsson Telefon Ab L M | Metod och system för kommunikation mellan olika nätverk |
DE10123821A1 (de) * | 2000-06-02 | 2001-12-20 | Ibm | Geschaltete Ethernet-Netzwerke |
US7421489B2 (en) * | 2000-12-29 | 2008-09-02 | Nortel Network Limited | Network protocols for distributing functions within a network |
US20030009585A1 (en) * | 2001-07-06 | 2003-01-09 | Brian Antoine | Dynamic policy based routing |
US20030055979A1 (en) * | 2001-09-19 | 2003-03-20 | Cooley William Ray | Internet domain name resolver |
US8661158B2 (en) * | 2003-12-10 | 2014-02-25 | Aventail Llc | Smart tunneling to resources in a network |
TW200601752A (en) * | 2004-03-01 | 2006-01-01 | Nec Corp | Network access router, network access method, program, and recording medium |
WO2005114444A1 (en) | 2004-04-30 | 2005-12-01 | America Online, Inc. | Network configuration management |
JP4403893B2 (ja) * | 2004-06-21 | 2010-01-27 | 株式会社日立製作所 | マルチキャストパケット転送装置 |
JP2006086800A (ja) * | 2004-09-16 | 2006-03-30 | Fujitsu Ltd | ソースアドレスを選択する通信装置 |
US7499998B2 (en) * | 2004-12-01 | 2009-03-03 | Cisco Technology, Inc. | Arrangement in a server for providing dynamic domain name system services for each received request |
JP4600154B2 (ja) * | 2005-05-26 | 2010-12-15 | 日本電気株式会社 | 携帯通信端末および通信経路選択方法と通信経路選択プログラム |
US8526463B2 (en) * | 2005-06-01 | 2013-09-03 | Qualcomm Incorporated | System and method to support data applications in a multi-homing, multi-mode communication device |
US8429630B2 (en) * | 2005-09-15 | 2013-04-23 | Ca, Inc. | Globally distributed utility computing cloud |
US7769887B1 (en) * | 2006-02-03 | 2010-08-03 | Sprint Communications Company L.P. | Opportunistic data transfer over heterogeneous wireless networks |
US7801128B2 (en) * | 2006-03-31 | 2010-09-21 | Amazon Technologies, Inc. | Managing communications between computing nodes |
US20070255843A1 (en) * | 2006-04-28 | 2007-11-01 | Zubev Alexander I | Configuration of clients for multiple computer services |
US20080028445A1 (en) * | 2006-07-31 | 2008-01-31 | Fortinet, Inc. | Use of authentication information to make routing decisions |
KR100809260B1 (ko) * | 2006-10-18 | 2008-03-03 | 포항공과대학교 산학협력단 | 차세대 이동통신 네트워크에서의 상황 정보를 이용한핸드오버 결정 방법 및 장치 |
JP2008219723A (ja) * | 2007-03-07 | 2008-09-18 | Nec Corp | Sipサービスシステム、およびそれに用いる装置、方法並びにプログラム |
US7688753B1 (en) * | 2007-12-28 | 2010-03-30 | Emc Corporation | Selection of a data path based on one or more performance characteristics of a computer system |
EP3419224B1 (en) | 2008-01-23 | 2022-01-19 | Telefonaktiebolaget LM Ericsson (publ) | Selection of an edge node in a fixed access communication network |
US8418222B2 (en) * | 2008-03-05 | 2013-04-09 | Microsoft Corporation | Flexible scalable application authorization for cloud computing environments |
EP2304902B1 (en) * | 2008-06-04 | 2015-04-08 | Nokia Solutions and Networks Oy | Network discovery and selection |
US8683545B2 (en) * | 2008-08-15 | 2014-03-25 | International Business Machines Corporation | Federating policies from multiple policy providers |
US8161180B1 (en) * | 2008-12-18 | 2012-04-17 | Symantec Corporation | Method and apparatus for routing a data stream through a plurality of data movers independent of a network interface type |
US9755886B2 (en) * | 2009-09-30 | 2017-09-05 | Micro Focus Software Inc. | Techniques for conditional name resolution and configuration |
-
2009
- 2009-11-11 US US12/616,157 patent/US8650326B2/en active Active
-
2010
- 2010-10-28 WO PCT/US2010/054568 patent/WO2011059770A2/en active Application Filing
- 2010-10-28 JP JP2012538844A patent/JP5711754B2/ja active Active
- 2010-10-28 EP EP10830471.8A patent/EP2499787B1/en active Active
- 2010-10-28 CN CN2010800509721A patent/CN102598592A/zh active Pending
- 2010-10-28 CN CN201510736556.1A patent/CN105430059A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6556659B1 (en) * | 1999-06-02 | 2003-04-29 | Accenture Llp | Service level management in a hybrid network architecture |
US20020122547A1 (en) * | 2000-12-21 | 2002-09-05 | Hinchey Allan J. | Method and apparatus for telephony route selection |
CN1937570A (zh) * | 2005-09-23 | 2007-03-28 | 株式会社日立制作所 | 路由选择控制装置、方法和系统 |
CN101094129A (zh) * | 2006-06-20 | 2007-12-26 | 腾讯科技(深圳)有限公司 | 一种域名访问方法及客户端 |
GB2459433A (en) * | 2008-03-07 | 2009-10-28 | Hewlett Packard Development Co | Distributed network connection policy management |
Also Published As
Publication number | Publication date |
---|---|
JP2013511207A (ja) | 2013-03-28 |
US20110113142A1 (en) | 2011-05-12 |
WO2011059770A3 (en) | 2011-10-20 |
CN102598592A (zh) | 2012-07-18 |
EP2499787A4 (en) | 2015-06-03 |
EP2499787B1 (en) | 2017-09-13 |
JP5711754B2 (ja) | 2015-05-07 |
EP2499787A2 (en) | 2012-09-19 |
US8650326B2 (en) | 2014-02-11 |
WO2011059770A2 (en) | 2011-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105430059A (zh) | 智能客户端路由 | |
CA3143107C (en) | Systems and methods providing a multi-cloud microservices gateway using a sidecar proxy | |
JP7012836B2 (ja) | ネットワークスライス管理方法及び装置 | |
US11451510B2 (en) | Method and apparatus for processing service request | |
US9838261B2 (en) | Method, apparatus, and system for providing network traversing service | |
JP2020515126A (ja) | モノのインターネット通信方法、モノのインターネット装置、及びモノのインターネットシステム | |
US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
CN103580980A (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
US20090303921A1 (en) | Low cost mesh network capability | |
EP2223549B1 (en) | Enabling provider network inter-working with mobile access | |
CN110198229B (zh) | 网络配置方法和装置、存储介质及电子装置 | |
GB2482268A (en) | Mobile terminal and peer-to-peer mode based data transmission method thereof | |
JP7535022B2 (ja) | 機器をリモートで管理するための装置、方法及びそのためのプログラム | |
CN106507414B (zh) | 报文转发方法及装置 | |
CN109600292A (zh) | 一种lac路由器自拨号发起l2tp隧道连接的方法及系统 | |
CN105450585A (zh) | 一种信息传输方法及装置 | |
EP3016423A1 (en) | Network safety monitoring method and system | |
CN113132218B (zh) | 一种家庭网关访问方法、装置、系统处理器及存储介质 | |
CN113472913B (zh) | 通信方法及装置 | |
CN102447626A (zh) | 具有策略驱动路由的主干网 | |
WO2017161866A1 (zh) | 网络连接方法及装置 | |
Bokor et al. | Design and evaluation of host identity protocol (HIP) simulation framework for INET/OMNeT++ | |
US8731532B2 (en) | Method for delivering electronic documents using mobile telephony identifiers in a secure manner in conjunction with internet protocols and address systems | |
CN101572729B (zh) | 一种虚拟专用网节点信息的处理方法及相关设备、系统 | |
KR102185665B1 (ko) | All-IP 환경에서 IPv6 주소 기반의 통신을 위한 사용자 식별 서버, 단말, 방법, 및 기록 매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160323 |
|
RJ01 | Rejection of invention patent application after publication |