CN117318974A - 用于代理设备的非转换端口超额订阅 - Google Patents
用于代理设备的非转换端口超额订阅 Download PDFInfo
- Publication number
- CN117318974A CN117318974A CN202210949039.2A CN202210949039A CN117318974A CN 117318974 A CN117318974 A CN 117318974A CN 202210949039 A CN202210949039 A CN 202210949039A CN 117318974 A CN117318974 A CN 117318974A
- Authority
- CN
- China
- Prior art keywords
- session
- proxy
- information associated
- port
- session information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 49
- 230000015654 memory Effects 0.000 claims description 33
- 230000000977 initiatory effect Effects 0.000 claims description 8
- 238000013507 mapping Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 description 28
- 238000004891 communication Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000008878 coupling Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/253—Routing or path finding in a switch fabric using establishment or release of connections between ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本文的一些实施例涉及用于代理设备的非转换端口超额订阅。在一些实现中,代理设备可以拦截与客户端设备和目标设备相关联的客户端会话。代理设备可以分配代理设备的第一端口作为针对客户端会话的代理会话的源端口。代理设备可以基于分配第一端口来确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息。代理设备可以发起代理会话。代理会话的源端口是以下项中的一项:代理设备的第一端口,基于确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息;或者代理设备的第二端口,基于确定与代理会话相关联的会话信息将匹配与另一代理会话相关联的会话信息。
Description
背景技术
代理设备(也称为代理服务器)是充当客户端设备和目标设备之间的网关的设备,客户端设备可以经由网络(例如,互联网)与目标设备进行通信。换言之,代理设备充当将客户端设备与目标设备分开的中间服务器。在一些部署中,可以利用代理设备以便为客户端设备提供隐私和/或安全性。
发明内容
本文描述的一些实现涉及一种方法。该方法可以包括由代理设备拦截与客户端设备和目标设备相关联的客户端会话。该方法可以包括由代理设备分配代理设备的第一端口作为针对客户端会话的代理会话的源端口。方法可以包括由代理设备并基于分配第一端口来确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息。方法可以包括由代理设备在确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息之后发起代理会话,其中代理会话的源端口是以下项中的一项:代理设备的第一端口,基于确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息;或者代理会话的源端口是代理设备的第二端口,基于确定与代理会话相关联的会话信息将匹配与另一代理会话相关联的会话信息。
本文描述的一些实现涉及一种设备。设备可以包括一个或多个存储器和一个或多个处理器。设备可以被配置为拦截与第一设备和第二设备相关联的第一会话。设备可以被配置为分配设备的第一端口作为第二会话的源端口,第二会话与第一会话相关联。设备可以被配置为基于分配第一端口来确定与第二会话相关联的会话信息是否将匹配与另一会话相关联的会话信息。设备可以被配置为在确定与第二会话相关联的会话信息是否将匹配与另一会话相关联的会话信息之后发起第二会话,其中第二会话的源端口是以下项中的一项:设备的第一端口,基于确定与第二会话相关联的会话信息将不匹配与另一会话相关联的会话信息;或者设备的第二端口,基于确定与第二会话相关联的会话信息将匹配与另一会话相关联的会话信息。
本文描述的一些实现涉及一种存储针对代理设备的指令集的非暂态计算机可读介质。指令集在由代理设备的一个或多个处理器执行时,可使代理设备分配代理设备的第一端口作为与客户端设备和目标设备相关联的针对客户端会话的代理会话的源端口。指令集在由代理设备的一个或多个处理器执行时,可使代理设备基于确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息来发起与目标设备的代理会话,其中代理会话的源端口是以下项中的一项:代理设备的第一端口,基于确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息;或者代理设备的第二端口,基于确定与代理会话相关联的会话信息将匹配与另一代理会话相关联的会话信息。
附图说明
图1A和图1B是与用于代理设备的非转换端口超额订阅相关联的示例性实现的示图。
图2是可以在其中实现本文描述的系统和/或方法的示例性环境的示图。
图3是与用于代理设备的非转换端口超额订阅相关联的设备的示例性部件的示图。
图4是与用于代理设备的非转换端口超额订阅相关联的设备的示例性部件的示图。
图5是与用于代理设备的非转换端口超额订阅相关联的示例性过程的流程图。
具体实施方式
示例性实现的以下详细描述参照附图。不同附图中的相同附图标记可以标识相同或类似的元件。
在常规操作中,代理设备(例如,web代理)被配置为拦截客户端会话并且向与客户端会话相关联的目标设备发起代理会话。然而,代理设备可以维持的代理会话的数量是有限的。例如,具有单个出口接口的代理设备可能具有处理最多65536个从代理设备发起的代理会话的限制。
在一个示例中,具有115.99.111.113的互联网协议(IP)地址并使用端口60026的客户端设备发起客户端会话以便在端口443处与具有34.120.237.76的IP地址的第一目标设备(例如,第一web服务器)通信。此处,具有10.10.1.10的IP地址的代理设备拦截客户端会话、终止客户端会话、并使用代理设备(10.10.1.10)的IP地址和端口38095来发起从代理设备到第一目标设备的新代理会话。此处,可用端口的数量可按比例增加至65536,这意味着代理设备可以支持多达65536个代理会话。因此,随着客户端设备继续发起客户端会话,代理设备可能耗尽要分配给代理会话的源端口,并且因此可能无法发起到目标设备的代理会话。因此,可能降低针对给定客户端设备的通信可靠性。
本文描述的一些实现提供了用于代理设备的非转换端口超额订阅的技术和装置。在一些实现中,代理设备可以拦截客户端会话,并且为客户端会话分配代理设备的第一端口作为代理会话的源端口。然后,代理设备可以基于分配第一端口来确定与代理会话相关联的会话信息(例如,5元组)是否将匹配与另一代理会话相关联的会话信息,并且可以在确定之后发起代理会话。此处,基于确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息,代理会话的源端口可以是代理设备的第一端口。备选地,基于确定与代理会话相关联的会话信息将匹配与另一代理会话相关联的会话信息,代理会话的源端口可以是代理设备的第二端口。
在一些实现中,通过利用本文所述的技术和装置,代理设备可以使用给定的源套接字(即,给定的代理IP地址/代理端口组合)来处理多个目标套接字(即,目标IP/目标端口组合)。也就是说,可以分配代理设备的给定端口作为针对多个代理会话的源端口,从而有效地移除会话限制(例如,65536个会话的限制),由此改善经由代理设备的针对给定客户端设备的通信的可靠性。附加地,本文描述的技术和装置不依赖于转换端口过载(例如,使用网络地址转换(NAT)或端口地址转换(PAT)的端口过载)来增加代理设备处的能力,这意味着减小了代理设备处的处理开销(例如,与其中应用NAT或PAT的场景相比)。以下提供了附加详细信息。
图1A和图1B是与用于代理设备的非转换端口超额订阅相关联的示例性实现100的图。如图1A和B所示,示例性实现100包括客户端设备210、代理设备220和目标设备230。下面结合图2至图4更详细地描述这些设备。
如图1A中由参考102所示,代理设备220可以拦截与客户端设备210和目标设备230相关联的客户端会话。例如,代理设备220可以从客户端设备210接收客户端设备210要发起与目标设备230的会话的指示。在一些实现中,该指示可以包括超文本传输协议(HTTP)请求。
在一些实现中,代理设备220可以在拦截客户端会话时接收与客户端会话相关联的会话信息。例如,HTTP请求可以包括与客户端会话相关联的会话信息。会话信息可以包括例如指示以下各项的信息:(1)客户端会话的源地址(例如,客户端设备210的IP地址)、(2)客户端会话的源端口(例如,客户端设备210的端口)、(3)客户端会话的目标地址(例如,目标设备230的IP地址)、(4)客户端会话的目标端口(例如,目标设备230的端口)、和/或(5)与客户端会话相关联的协议(例如,传输控制协议(TCP)、IP等)。因此,在一些实现中,会话信息包括与客户端会话相关联的5元组。在一些实现中,代理设备220基于拦截客户端会话来终止客户端会话。
如参考104所示,代理设备220可以分配代理设备220的第一端口作为针对客户端会话的代理会话的源端口。也就是说,在一些实现中,代理设备220可以分配代理设备220的端口以用作与发起对应于客户端会话的代理会话相关联的源端口。在一些实现中,代理设备220以顺序方式(例如,使得以特定顺序分配端口)、以随机化方式(例如,使得以随机顺序分配端口)、以优先化顺序(例如,使得在使用端口之前分配当前未用于代理会话的端口)、或者以代理设备220上配置的另一方式选择要为代理会话分配的代理设备220的端口。
在一些实现中,代理设备220可以基于确定第一端口未被分配给任何代理会话来分配代理设备220的第一端口作为针对代理会话的源端口。也就是说,在一些实现中,代理设备220可以标识未分配给任何代理会话的代理设备220的端口,并且可以分配所标识的端口作为针对代理会话的源端口。以这种方式,代理设备220可以在一些实现中分配代理设备220的未分配端口作为针对代理会话的源端口,然后再将代理设备220的给定已分配端口重新用于另一代理会话。
如参考106所示,代理设备220可以基于分配第一端口来确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息。例如,代理设备220可以确定与代理会话相关联的会话信息(例如,5元组),该代理会话将使用代理设备220的第一端口作为针对代理会话的源端口。然后,代理设备220可将该会话信息以及与由代理设备220支持的其他代理会话相关联的会话信息(例如,5元组)进行比较。
作为特定示例,代理设备220可以接收与客户端会话相关联的5元组,其指示:客户端会话的源地址(例如,客户端设备210的IP地址,诸如115.99.111.113)、客户端会话的源端口(例如,客户端设备210的端口,诸如60026)、客户端会话的目标地址(例如,目标设备230的IP地址,诸如34.120.237.76)、客户端会话的目标端口(例如,目标设备230的端口,例如443),以及与客户端会话相关联的协议(例如,TCP/IP)。在该示例中,代理设备220使用代理设备220的特定IP地址(例如,10.10.1.10)作为针对代理会话的源地址,并且分配代理设备220的第一端口(例如,38095)作为代理会话的源端口。因此,在此示例中,与代理会话相关联的会话信息将是5元组,其指示:代理会话的源地址(例如,10.10.1.10——代理设备220的IP地址)、代理会话的源端口(例如,38095——客户端设备210的分配的第一端口)、代理会话的目标地址(例如,34.120.237.76——目标设备230的IP地址)、代理会话的目标端口(例如,443——目标设备230的端口),以及与代理会话相关联的协议(例如,TCP/IP)。此处,代理设备220将与代理会话相关联的5元组以及与由代理设备220所支持的其他代理会话相关联的5元组进行比较,并且确定与其他代理会话相关联的任何5元组是否匹配与代理会话相关联的5元组。
在一些实现中,当包括在与代理会话相关联的会话信息中的信息的每一项(例如,源地址、源端口、目标地址、目标端口和协议)与包括在与另一代理会话相关联的会话信息中的信息的对应项相同时,代理设备220确定与代理会话相关联的会话信息将匹配与另一代理会话相关联的会话信息。使用以上示例,当与其他会话相关联的会话信息包括的5元组和与代理会话相关联的会话信息的5元组(例如,10.10.1.10、38095、34.120.237.76、443、TCP/IP)相同时,代理设备220将确定与代理会话相关联的会话信息匹配与另一代理会话相关联的会话信息。相反,当包括在与代理会话相关联的会话信息中的信息的至少一项不同于包括在与其他代理会话相关联的会话信息中的信息的对应项时,代理设备220确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息。使用以上示例,当与其他会话相关联的会话信息包括的5元组不同于与代理会话相关联的会话信息的5元组(例如,10.10.1.10、38095、142.250.69.206、443、TCP/IP)时,代理设备220将确定与代理会话相关联的会话信息不匹配与另一代理会话相关联的会话信息。因此,只要包括在与代理会话相关联的会话信息中的信息的至少一项(诸如目标地址或目标端口)不同于包括在与其他代理会话相关联的会话信息中的信息的对应项,代理设备220就确定与代理会话相关联的会话信息不匹配与其他代理会话相关联的会话信息。
在一些实现中,代理设备220可将与代理会话相关联的会话信息以及与由代理设备220支持的多个其他代理会话相关联的会话信息进行比较(例如,使得代理设备220可以确定与代理会话相关联的会话信息是否匹配与由代理设备220支持的任何代理会话相关联的会话信息)。例如,代理设备220可将与代理会话相关联的会话信息与由代理设备220支持的每个其他代理会话的会话信息进行比较,每个其他代理会话所使用的源套接字(即,源地址和源端口)与代理会话将使用的源套接字相同。
在一些实现中,代理设备220可以基于确定代理设备220的第一端口被分配给至少一个代理会话,来确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息。也就是说,在一些实现中,代理设备220可以维持标识代理设备220已经分配的端口(例如,用于其他代理会话的端口)的端口分配信息。此处,如果代理设备220确定代理设备220的第一端口被分配给至少一个代理会话,则代理设备220可以确定与代理会话相关联的会话信息是否将匹配与至少一个其他代理会话相关联的会话信息,其中第一端口被分配给该至少一个其他代理会话(例如,以上述方式)。相反,如果代理设备220确定代理设备220的第一端口未被分配给至少一个代理会话,则代理设备220可以发起与目标设备230的代理会话,其中代理会话的源端口是代理设备220的第一端口。也就是说,当第一端口未被分配给任何代理会话时,代理设备220可以继续使用第一端口来发起代理会话,而不需要将会话信息以及与其他代理会话相关联的会话信息进行比较。
如参考108所示,如果代理设备220确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息,则代理设备220可以发起与目标设备230的代理会话,其中代理会话的源端口是代理设备的第一端口。也就是说,如果代理设备220确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息,则代理设备220可以使用第一端口作为针对代理会话的源端口。
相反,参考图1B,如果代理设备220确定与代理会话相关联的会话信息将匹配与另一代理会话相关联的会话信息,则代理设备220可以在一些实现中发起与目标设备230的代理会话,其中代理会话的源端口是代理设备的不同端口(例如,代理设备220的除了第一端口之外的端口)。
例如,如参考110所示,代理设备220可以基于确定与代理会话相关联的会话信息将匹配与另一代理会话相关联的会话信息,分配代理设备的第二端口作为代理会话的源端口。也就是说,如果第一端口将被用作针对代理会话的源端口,则代理设备220可以基于确定与代理会话相关联的会话信息将匹配与另一代理会话相关联的会话信息来分配第二(不同)端口作为针对代理会话的源端口。在一些实现中,代理设备220可以与上文相对于第一端口的分配所描述的方式类似的方式(例如,以特定顺序、以随机化顺序、以优先化顺序等)分配第二端口。
如参考112所示,在分配第二端口之后,代理设备220可以确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息。例如,代理设备220可以基于分配第二端口来确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息。作为特定示例,代理设备220可以确定与代理会话相关联的会话信息(例如,5元组),该代理会话将使用代理设备220的第二端口作为针对代理会话的源端口。然后,代理设备220可以上述方式将该会话信息以及与由代理设备220支持的其他代理会话相关联的会话信息(例如,5元组)进行比较。此处,当使用第二端口作为代理会话的源端口时,代理设备220可以确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息。在这种场景中,如参考114所示,代理设备220可以发起与目标设备230的代理会话,其中代理会话的源端口是代理设备的第二端口。也就是说,如果代理设备220确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息,则代理设备220可以使用第二端口作为针对代理会话的源端口。
在备选场景中,当使用第二端口作为针对代理会话的源端口时,代理设备220可以确定与代理会话相关联的会话信息将匹配与另一代理会话相关联的会话信息。在这种场景中,代理设备220可以分配代理设备220的第三端口作为代理会话的源端口,并且当使用第三端口作为针对代理会话的源端口时,确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息。通常,代理设备220可以重复这些操作,直到代理设备220分配代理设备220的端口作为针对代理会话的源端口,这将导致会话信息将不匹配与由代理设备220支持的另一代理会话相关联的会话信息。
在一些实现中,代理设备220存储与代理会话相关联的会话信息。例如,代理设备220可以基于发起代理会话(例如,使用代理设备220的第一端口作为源端口或使用代理设备220的第二端口作为源端口)来存储与代理会话相关联的5元组。在一些实现中,代理设备220存储会话信息以使得代理设备220能够以上述方式将与稍后要被建立的代理会话相关联的会话信息以及与代理会话相关联的会话信息进行比较。
在一些实现中,代理设备220可以存储将代理会话与客户端会话相关联的映射信息。例如,基于发起代理会话(例如,使用代理设备220的第一端口作为源端口或使用代理设备220的第二端口作为源端口),代理设备220可以存储将客户端会话与代理会话相关联的映射信息。在一些实现中,映射信息可以包括客户端会话的会话标识符与代理会话的会话标识符相关联的指示。在一些实现中,代理设备220使用与客户端设备210和目标设备230之间路由业务相关联的映射信息。
值得注意的是,根据本文描述的实现,代理会话的源套接字在一些情况下可以匹配由代理设备220发起的一个或多个其他代理会话的源套接字。也就是说,给定套接字(例如,给定的源IP地址和源套接字对)可以用于由代理设备220发起的多个代理会话。以这种方式,代理设备220的任何给定端口(例如,代理设备220的所有65536个端口)可以支持多个代理会话,由此有效地移除会话限制(例如,65536个会话的限制)并且改善通信的可靠性。
如上所述,提供图1A和图1B作为示例。其他示例可与关于图1A和图1B所描述的示例不同。图1A和图1B所示的设备的数目和布置被提供作为示例。在实践中,与图1A和图1B所示的设备相比,可存在附加设备、更少设备、不同设备或不同布置的设备。此外,图1A和图1B所示的两个或更多个设备可以在单个设备内实现,或者图1A和图1B所示的单个设备可以被实现为多个分布式设备。另外地或备选地,图1A和图1B所示的设备集合(例如,一个或多个设备)可以执行被描述为由图1A和图1B所示的另一设备集合执行的一个或多个功能。
图2是可以在其中实现本文描述的系统和/或方法的示例性环境200的图。如图2所示,环境200可以包括一个或多个客户端设备210(被示为客户端设备210-1至客户端设备210-M(M≥1))、代理设备220、一个或多个目标设备(被示为目标设备230-1至目标设备230-N(N≥1)),以及网络240。环境200的设备可经由有线连接、无线连接、或有线连接和无线连接的组合进行互连。
客户端设备210包括能够接收、生成、存储、处理和/或提供信息(诸如本文所述的信息)的一个或多个设备。例如,客户端设备210可以包括移动电话(例如,智能电话或无线电话)、膝上型计算机、平板计算机、台式计算机、手持计算机、游戏设备、可穿戴通信设备(例如,智能手表、智能眼镜、心率监测器,健身跟踪器、智能服装、智能珠宝或头戴式显示器)或类似类型的设备。在一些实现中,客户端设备210可经由网络240(例如,通过使用代理设备220作为中介来路由分组)从其他客户端设备210、代理设备220和/或目标设备230接收网络业务和/或可向它们提供网络业务。
代理设备220包括能够以本文描述的方式接收、处理、存储、路由和/或提供业务(例如,分组或其他信息或元数据)的一个或多个设备。例如,代理设备220可以包括路由器,诸如标签交换路由器(LSR)、标签边缘路由器(LER)、入口路由器、出口路由器、提供商路由器(例如,提供商边缘路由器或提供商核心路由器)、虚拟路由器、或另一类型的路由器。附加地或备选地,代理设备220可以包括网关、交换机、防火墙、集线器、网桥、反向代理、服务器(例如,代理服务器、云服务器或数据中心服务器)、负载平衡器、和/或类似的设备。在一些实现中,代理设备220可以是在诸如机箱的外壳内实现的物理设备。在一些实现中,代理设备220可以是由云计算环境或数据中心的一个或多个计算机设备实现的虚拟设备。在一些实现中,一组代理设备220可以是用于通过网络240路由业务的一组数据中心节点。
目标设备230包括能够接收、生成、存储、处理和/或提供信息(诸如本文所述的信息)的一个或多个设备。例如,目标设备230可以包括与多播业务相关联的膝上型计算机、平板计算机、台式计算机、一组目标设备或类似类型的设备。在一些实现中,目标设备230可经由网络240(例如,通过使用代理设备220作为中介来路由分组)从客户端设备210接收信息和/或向客户端设备传输信息(例如,多播业务)。
网络240包括一个或多个有线和/或无线网络。例如,网络240可以包括分组交换网络、蜂窝网络(例如,第五代(5G)网络、第四代(4G)网络诸如长期演进(LTE)网络、第三代(3G)网络)、码分多址(CDMA)网络、公共陆地移动网络(PLMN)、局域网(LAN)、广域网(WAN)、城域网(MAN)、电话网(例如,公共交换电话网(PSTN))、专用网络、自组织网络、内联网、互联网、基于光纤的网络、云计算网络等、和/或这些或其他类型的网络的组合。
提供图2所示的设备和网络的数目和布置作为示例。在实践中,相对于图2所示的设备和/或网络,可能存在附加的设备和/或网络、更少的设备和/或网络、不同的设备和/或网络、或不同布置的设备和/或网络。此外,图2所示的两个或更多个设备可以在单个设备内实现,或者图2所示的单个设备可以被实现为多个分布式设备。附加地或备选地,环境200的设备集合(例如,一个或多个设备)可以执行被描述为由环境200的另一设备集合执行的一个或多个功能。
图3是与用于代理设备的非转换端口超额订阅相关联的设备300的示例性部件的图。设备300可对应于客户端设备210、代理设备220和/或目标设备230。在一些实现中,客户端设备210、代理设备220和/或目标设备230包括一个或多个设备300和/或设备300的一个或多个部件。如图3所示,设备300可以包括总线310、处理器320、存储器330、输入部件340、输出部件350和通信部件360。
总线310包括实现设备300的部件之间的有线和/或无线通信的一个或多个部件。总线310可将图3的两个或更多个部件耦合在一起,诸如经由操作耦合、通信耦合、电子耦合和/或电耦合。处理器320包括中央处理单元、图形处理单元、微处理器、控制器、微控制器、数字信号处理器、现场可编程门阵列、专用集成电路和/或另一类型的处理部件。处理器320以硬件、固件、或硬件和软件的组合来实现。在一些实现中,处理器320包括一个或多个处理器,该一个或多个处理器能够被编程为执行本文别处描述的一个或多个操作或过程。
存储器330包括易失性和/或非易失性存储器。例如,存储器330可以包括随机存取存储器(RAM)、只读存储器(ROM)、硬盘驱动器和/或另一类型的存储器(例如,闪存存储器、磁存储器和/或光学存储器)。存储器330可以包括内部存储器(例如,RAM、ROM或硬盘驱动器)和/或可移除存储器(例如,可经由通用串行总线连接移除)。存储器330可以是非暂态计算机可读介质。存储器330存储与设备300的操作有关的信息、指令和/或软件(例如,一个或多个软件应用程序)。在一些实现中,存储器330包括诸如经由总线310耦合到一个或多个处理器(例如,处理器320)的一个或多个存储器。
输入部件340使得设备300能够接收输入,诸如用户输入和/或感测输入。例如,输入部件340可以包括触摸屏、键盘、小键盘、鼠标、按钮、麦克风、交换机、传感器、全球定位系统传感器、加速度计、陀螺仪和/或致动器。输出部件350使得设备300能够诸如经由显示器、扬声器和/或发光二极管提供输出。通信部件360使得设备300能够经由有线连接和/或无线连接与其他设备通信。例如,通信部件360可以包括接收器、发射器、收发器、调制解调器、网络接口卡和/或天线。
设备300可以执行本文所述的一个或多个操作或过程。例如,非暂态计算机可读介质(例如,存储器330)可以存储供处理器320执行的指令集(例如,一个或多个指令或代码)。处理器320可以执行指令集以执行本文所述的一个或多个操作或过程。在一些实现中,由一个或多个处理器320执行指令集使一个或多个处理器320和/或设备300执行本文所述的一个或多个操作或过程。在一些实现中,使用硬连线电路代替指令或与指令组合以执行本文所述的一个或多个操作或过程。附加地或备选地,处理器320可以被配置为执行本文所述的一个或多个操作或过程。因此,本文描述的实现不限于硬件电路和软件的任何特定组合。
提供图3所示的部件的数目和布置作为示例。与图3所示的部件相比,设备300可以包括附加的部件、更少的部件、不同的部件或不同布置的部件。附加地或备选地,设备300的一组部件(例如,一个或多个部件)可以执行被描述为由设备300的另一组部件执行的一个或多个功能。
图4是与用于代理设备的非转换端口超额订阅相关联的设备400的示例性部件的图。设备400可对应于代理设备220。在一些实现中,代理设备220可以包括一个或多个设备400和/或设备400的一个或多个部件。如图4所示,设备400可以包括一个或多个输入部件410-1至410-B(B≥1)(以下统称为输入部件410,并且单独称为输入部件410)、切换部件420、一个或多个输出部件430-1至430-C(C≥1)(以下统称为输出部件430,并且单独称为输出部件430),以及控制器440。
输入部件410可以是物理链路的一个或多个附接点,并且可以是传入业务(诸如分组)的一个或多个入口点。输入部件410可处理传入业务,诸如通过执行数据链路层封装或解封装。在一些实现中,输入部件410可传输和/或接收分组。在一些实现中,输入部件410可以包括输入线卡,其包括一个或多个分组处理部件(例如,以集成电路的形式),诸如一个或多个接口卡(IFC)、分组转发部件、线卡控制器部件、输入端口、处理器、存储器和/或输入队列。在一些实现中,设备400可以包括一个或多个输入部件410。
切换部件420可将输入部件410与输出部件430互连。在一些实现中,切换部件420可经由一个或多个交叉开关、经由总线和/或通过共享存储器来实现。共享存储器可充当临时缓冲器以在分组最终被调度用于递送到输出部件410之前存储来自输入部件430的分组。在一些实现中,切换部件420可使得输入部件410、输出部件430和/或控制器440能够彼此通信。
输出部件430可以存储分组并且可调度分组以用于在输出物理链路上进行传输。输出部件430可以支持数据链路层封装或解封装,和/或各种更高级的协议。在一些实现中,输出部件430可传输分组和/或接收分组。在一些实现中,输出部件430可以包括输出线卡,其包括一个或多个分组处理部件(例如,以集成电路的形式),诸如一个或多个IFC、分组转发部件、线卡控制器部件、输出端口、处理器、存储器和/或输出队列。在一些实现中,设备400可以包括一个或多个输出部件430。在一些实现中,输入部件410和输出部件430可由相同的部件集合来实现(例如,并且输入/输出部件可以是输入部件410和输出部件430的组合)。
控制器440包括以例如CPU、GPU、APU、微处理器、微控制器、DSP、FPGA、ASIC和/或另一类型的处理器的形式的处理器。处理器以硬件、固件、或硬件和软件的组合来实现。在一些实现中,控制器440可以包括可以被编程以执行功能的一个或多个处理器。
在一些实现中,控制器440可以包括RAM、ROM和/或存储供控制器440使用的信息和/或指令的另一类型的动态或静态存储设备(例如,闪存存储器、磁存储器、光学存储器等)。
在一些实现中,控制器440可与连接到设备400的其他设备、网络和/或系统通信以交换关于网络拓扑的信息。控制器440可以基于网络拓扑信息来创建路由表,可以基于路由表来创建转发表,并且可将转发表转发到输入部件410和/或输出部件430。输入部件410和/或输出部件430可以使用转发表来执行对传入分组和/或传出分组的路由查找。
控制器440可以执行本文所述的一个或多个过程。控制器440可响应于执行由非暂态计算机可读介质存储的软件指令而执行这些过程。计算机可读介质在本文中被定义为非暂态存储器设备。存储器设备包括单个物理存储设备内的存储器空间或分布在多个物理存储设备上的存储器空间。
软件指令可经由通信接口从另一计算机可读介质或从另一设备读取到与控制器440相关联的存储器和/或存储器部件中。当被执行时,存储在与控制器440相关联的存储器和/或存储器部件中的软件指令可使控制器440执行本文所述的一个或多个过程。附加地或备选地,硬连线电路可用于代替软件指令或与软件指令组合以执行本文所述的一个或多个过程。因此,本文描述的实现不限于硬件电路和软件的任何特定组合。
提供图4所示的部件的数目和布置作为示例。实际上,与图4所示的部件相比,设备400可以包括附加的部件、更少的部件、不同的部件或不同布置的部件。附加地或备选地,设备400的一组部件(例如,一个或多个部件)可以执行被描述为由设备400的另一组部件执行的一个或多个功能。
图5是与用于代理设备的非转换端口超额订阅相关联的示例性过程500的流程图。在一些实现中,图5的一个或多个过程框由代理设备(例如,代理设备220)执行。附加地或备选地,图5的一个或多个过程框由设备300的一个或多个部件(例如,处理器320、存储器330、输入部件340、输出部件350、和/或通信部件360)和/或由设备400的一个或多个部件(例如,输入部件410、切换部件420、输出部件430和/或控制器440)执行。
如图5所示,过程500可以包括拦截与客户端设备和目标设备相关联的客户端会话(框510)。例如,代理设备可以拦截与客户端设备(例如,客户端设备210)和目标设备(例如,目标设备230)相关联的客户端会话,如上所述。
如图5中进一步所示,过程500可以包括分配代理设备的第一端口作为针对客户端会话的代理会话的源端口(框520)。例如,如上所述,代理设备可以分配代理设备的第一端口作为针对客户端会话的代理会话的源端口。
如图5中进一步所示,过程500可以包括基于分配第一端口来确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息(框530)。例如,如上所述,代理设备可以基于分配第一端口来确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息。
如图5中进一步所示,过程500可以包括在确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息之后发起代理会话,其中代理会话的源端口以下各项中的一项:代理设备的第一端口,基于确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息;或者代理设备的第二端口,基于确定与代理会话相关联的会话信息将匹配与另一代理会话相关联的会话信息(框540)。例如,如上所述,代理设备可以在确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息之后发起代理会话。在一些实现中,代理会话的源端口是代理设备的第一端口(例如,基于确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息)。在一些实现中,代理会话的源端口是代理设备的第二端口(例如,基于确定与代理会话相关联的会话信息将匹配与另一代理会话相关联的会话信息)。
过程500可以包括附加的实现,诸如下文和/或结合本文别处描述的一个或多个其他过程描述的任何单个实现或实现的任何组合。
在第一实现中,基于确定代理设备的第一端口被分配给至少一个代理会话,来执行确定与代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息。
在第二实现中,单独或与第一实现组合,过程500包括存储将代理会话与客户端会话相关联的映射信息。
在第三实现中,单独或与第一实现和第二实现中的一个或多个实现组合,过程500包括基于确定与代理会话相关联的会话信息将匹配与另一代理会话相关联的会话信息,来分配代理设备的第二端口作为代理会话的源端口,以及确定与代理会话相关联的会话信息将不匹配与另一代理会话相关联的会话信息。
在第四实现中,单独或与第一实现至第三实现中的一个或多个实现组合,与代理会话相关联的会话信息指示:代理会话的源地址、代理会话的源端口、代理会话的目标地址、代理会话的目标端口以及与代理会话相关联的协议。
在第五实现中,单独或与第一实现至第四实现中的一个或多个实现组合,代理会话的源套接字匹配由代理设备发起的一个或多个其他代理会话的源套接字。
在第六实现中,单独或与第一实现至第五实现中的一个或多个实现组合,过程500包括存储与代理会话相关联的会话信息。
尽管图5示出了过程500的示例性框,但在一些实现中,与图5中描绘的那些框相比,过程500包括附加框、更少框、不同框或不同布置的框。附加地或备选地,可并行地执行过程500的两个或更多个框。
前述公开提供了说明和描述,但并非旨在穷举或将实现限制为所公开的精确形式。修改和变化可根据上述公开内容进行或者可以从实现的实践中获得。
如本文所使用,业务或内容可以包括分组集合。分组可指用于传送信息的通信结构,诸如协议数据单元(PDU)、服务数据单元(SDU)、网络分组、数据报、段、消息、块、帧(例如,以太网帧)、任何上述数据的一部分,和/或能够经由网络传输的另一类型的格式化或未格式化的数据单元。
如本文所使用,术语“部件”旨在广义地解释为硬件、固件、或硬件和软件的组合。将显而易见的是,本文描述的系统和/或方法可以不同形式的硬件、固件和/或硬件和软件的组合实现。用于实现这些系统和/或方法的实际专用控制硬件或软件代码并不限制实现。因此,在本文中描述了系统和/或方法的操作和行为,而不参考特定的软件代码——应当理解,基于本文的描述,可以使用软件和硬件来实现系统和/或方法。
尽管在权利要求中描述和/或在说明书中公开特征的特定组合,但这些组合并不旨在限制各种实现的公开。事实上,这些特征中的许多特征可以权利要求书中没有具体描述和/或在说明书中没有公开的方式组合。尽管下面列出的每个从属权利要求可直接取决于仅一个权利要求,但各种实现的公开包括每个从属权利要求与权利要求集中的每个其他权利要求的组合。如本文所使用,提及项目列表中的“至少一者”的短语是指那些项目的任何组合,包括单个成员。作为示例,“a、b或c中的至少一者”旨在覆盖a、b、c、a-b、a-c、b-c和a-b-c,以及具有多个相同项目的任何组合。
除非明确描述,否则本文使用的任何元件、行为或指令都不应被解释为关键或必要的。而且,如本文所使用,制品“一”和“一个”旨在包括一个或多个项目,并且可与“一个或多个”互换使用。另外,如本文所使用,冠词“所述”旨在包括结合冠词“所述”参考的一个或多个项目,并且可与“所述一个或多个”互换使用。此外,如本文所使用,术语“集合”旨在包括一个或多个项目(例如,相关项目、不相关项目、或相关项目和不相关项目的组合),并且可与“一个或多个”互换使用。如果预期仅一个项目,则使用短语“仅一个”或类似语言。此外,如本文所使用,术语“具有”、“具有了”、“具有着”等旨在是开放式术语。另外,除非另有明确说明,否则短语“基于”旨在意指“至少部分基于”。而且,如本文所使用,术语“或”旨在当在一系列中使用时为包容性的,并且可与“和/或”互换使用,除非另有明确说明(例如,如果与“任一者”或“…中的仅一者”组合使用)。
Claims (20)
1.一种方法,包括:
由代理设备拦截与客户端设备和目标设备相关联的客户端会话;
由所述代理设备分配所述代理设备的第一端口作为针对所述客户端会话的代理会话的源端口;
由所述代理设备并且基于分配所述第一端口来确定与所述代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息;以及
由所述代理设备在确定与所述代理会话相关联的所述会话信息是否将匹配与另一代理会话相关联的会话信息之后发起所述代理会话,
其中所述代理会话的源端口是以下项中的一项:
所述代理设备的所述第一端口,基于确定与所述代理会话相关联的所述会话信息将不匹配与另一代理会话相关联的会话信息,或者
所述代理设备的第二端口,基于确定与所述代理会话相关联的所述会话信息将匹配与另一代理会话相关联的会话信息。
2.根据权利要求1所述的方法,其中基于确定所述代理设备的所述第一端口被分配给至少一个代理会话,确定与所述代理会话相关联的所述会话信息是否将匹配与另一代理会话相关联的会话信息被执行。
3.根据权利要求1所述的方法,还包括:存储将所述代理会话与所述客户端会话相关联的映射信息。
4.根据权利要求1所述的方法,还包括:
基于确定与所述代理会话相关联的所述会话信息将匹配与另一代理会话相关联的会话信息,来分配所述代理设备的所述第二端口作为所述代理会话的所述源端口;以及
确定与所述代理会话相关联的所述会话信息将不匹配与另一代理会话相关联的会话信息。
5.根据权利要求1所述的方法,其中与所述代理会话相关联的所述会话信息指示:所述代理会话的源地址、所述代理会话的所述源端口、所述代理会话的目标地址、所述代理会话的目标端口以及与所述代理会话相关联的协议。
6.根据权利要求1所述的方法,其中所述代理会话的源套接字匹配由所述代理设备发起的一个或多个其他代理会话的源套接字。
7.根据权利要求1所述的方法,还包括:存储与所述代理会话相关联的所述会话信息。
8.一种设备,包括:
一个或多个存储器;以及
一个或多个处理器,用于:
拦截与第一设备和第二设备相关联的第一会话;
分配所述设备的第一端口作为第二会话的源端口,所述第二会话与所述第一会话相关联;
基于分配所述第一端口来确定与所述第二会话相关联的会话信息是否将匹配与另一会话相关联的会话信息;以及
在确定与所述第二会话相关联的所述会话信息是否将匹配与另一会话相关联的会话信息之后发起所述第二会话,
其中所述第二会话的源端口是以下项中的一项:
所述设备的所述第一端口,基于确定与所述第二会话相关联的所述会话信息将不匹配与另一会话相关联的会话信息,或者
所述设备的第二端口,基于确定与所述第二会话相关联的所述会话信息将匹配与另一会话相关联的会话信息。
9.根据权利要求8所述的设备,其中所述一个或多个处理器还用于:基于确定所述设备的所述第一端口被分配给至少一个会话,来确定与所述第二会话相关联的所述会话信息是否将匹配与另一会话相关联的会话信息。
10.根据权利要求8所述的设备,其中所述一个或多个处理器还用于:存储将所述第二会话与所述第一会话相关联的映射信息。
11.根据权利要求8所述的设备,其中所述一个或多个处理器还用于:
基于确定与所述第二会话相关联的所述会话信息将匹配与另一会话相关联的会话信息,分配所述设备的所述第二端口作为所述第二会话的所述源端口;以及
确定与所述第二会话相关联的所述会话信息将不匹配与另一会话相关联的会话信息。
12.根据权利要求8所述的设备,其中与所述第二会话相关联的所述会话信息指示:所述第二会话的源地址、所述第二会话的所述源端口、所述第二会话的目标地址、所述第二会话的目标端口以及与所述第二会话相关联的协议。
13.根据权利要求8所述的设备,其中所述第二会话的源套接字匹配由所述设备发起的一个或多个其他会话的源套接字。
14.根据权利要求8所述的设备,其中所述一个或多个处理器还用于:存储与所述第二会话相关联的所述会话信息。
15.一种非暂态计算机可读介质,其存储指令集,所述指令集包括:
一个或多个指令,所述一个或多个指令在由代理设备的一个或多个处理器执行时,使所述代理设备:
分配所述代理设备的第一端口作为针对与客户端设备和目标设备相关联的客户端会话的代理会话的源端口;以及
基于确定与所述代理会话相关联的会话信息是否将匹配与另一代理会话相关联的会话信息,来发起与所述目标设备的所述代理会话,
其中所述代理会话的源端口是以下项中的一项:
所述代理设备的所述第一端口,基于确定与所述代理会话相关联的所述会话信息将不匹配与另一代理会话相关联的会话信息,或者
所述代理设备的第二端口,基于确定与所述代理会话相关联的所述会话信息将匹配与另一代理会话相关联的会话信息。
16.根据权利要求15所述的非暂态计算机可读介质,其中所述一个或多个指令还使所述代理设备:确定与所述代理会话相关联的所述会话信息是否将匹配与另一代理会话相关联的会话信息。
17.根据权利要求15所述的非暂态计算机可读介质,其中所述一个或多个指令使所述代理设备:基于确定所述代理设备的所述第一端口被分配给至少一个代理会话,来确定与所述代理会话相关联的所述会话信息是否将匹配与另一代理会话相关联的会话信息。
18.根据权利要求15所述的非暂态计算机可读介质,其中所述一个或多个指令还使所述代理设备:存储将所述代理会话与所述客户端会话相关联的映射信息。
19.根据权利要求15所述的非暂态计算机可读介质,其中所述一个或多个指令还使所述代理设备:
基于确定与所述代理会话相关联的所述会话信息将匹配与另一代理会话相关联的会话信息,来分配所述代理设备的所述第二端口作为所述代理会话的所述源端口;以及
确定与所述代理会话相关联的所述会话信息将不匹配与另一代理会话相关联的会话信息。
20.根据权利要求15所述的非暂态计算机可读介质,其中所述代理会话的源套接字匹配与所述代理设备相关联的一个或多个其他代理会话的源套接字。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/845,538 US11765238B1 (en) | 2022-06-21 | 2022-06-21 | Non-translated port oversubscribing for a proxy device |
US17/845,538 | 2022-06-21 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117318974A true CN117318974A (zh) | 2023-12-29 |
Family
ID=83149019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210949039.2A Pending CN117318974A (zh) | 2022-06-21 | 2022-08-09 | 用于代理设备的非转换端口超额订阅 |
Country Status (3)
Country | Link |
---|---|
US (2) | US11765238B1 (zh) |
EP (1) | EP4297376A1 (zh) |
CN (1) | CN117318974A (zh) |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6141689A (en) * | 1993-10-01 | 2000-10-31 | International Business Machines Corp. | Method and mechanism for allocating switched communications ports in a heterogeneous data processing network gateway |
AU2003251265A1 (en) * | 2003-04-01 | 2004-10-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for centrally allocating addresses and port numbers |
US8451718B2 (en) * | 2003-06-27 | 2013-05-28 | Broadcom Corporation | Flow control and congestion control in a data distribution network |
US7706411B2 (en) * | 2004-03-29 | 2010-04-27 | Hewlett-Packard Development Company, L.P. | Handling oversubscribed mesh ports with re-tagging |
US7543065B2 (en) * | 2005-03-15 | 2009-06-02 | Microsoft Corporation | Method and system for reducing the number of ports allocated by a relay |
JP5357707B2 (ja) * | 2009-11-11 | 2013-12-04 | 株式会社日立製作所 | ゲートウェイ装置およびポート番号割当て方法 |
WO2012006595A2 (en) | 2010-07-09 | 2012-01-12 | Nicolas Girard | Transparent proxy architecture for multi-path data connections |
US20130204988A1 (en) | 2011-07-27 | 2013-08-08 | Mobidia Technology, Inc. | Method and system for loopback proxy |
US9055139B1 (en) | 2012-03-12 | 2015-06-09 | Cisco Technology, Inc. | Display protocol interception in the network for services and network-based multimedia support for VDI |
US10944695B2 (en) * | 2015-04-30 | 2021-03-09 | Hewlett Packard Enterprise Development Lp | Uplink port oversubscription determination |
US10104002B2 (en) * | 2016-03-18 | 2018-10-16 | Cisco Technology, Inc. | Method and system for network address re-use in network address translation |
US10659569B1 (en) | 2019-01-18 | 2020-05-19 | Hewlett Packard Enterprise Development Lp | End-to-end multipath TCP through network gateways |
-
2022
- 2022-06-21 US US17/845,538 patent/US11765238B1/en active Active
- 2022-08-08 EP EP22189320.9A patent/EP4297376A1/en active Pending
- 2022-08-09 CN CN202210949039.2A patent/CN117318974A/zh active Pending
-
2023
- 2023-08-23 US US18/454,176 patent/US20230412690A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
EP4297376A1 (en) | 2023-12-27 |
US20230412690A1 (en) | 2023-12-21 |
US11765238B1 (en) | 2023-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7882251B2 (en) | Routing hints | |
US11115391B2 (en) | Securing end-to-end virtual machine traffic | |
US11902159B2 (en) | Dynamic internet protocol translation for port-control-protocol communication | |
JP4828619B2 (ja) | ルーティングヒント | |
US20140250240A1 (en) | Platform for private internet protocol (ip) cloud services | |
US20050038906A1 (en) | Routing hints | |
US11595304B2 (en) | Communication device, communication control system, communication control method, and communication control program | |
CN111245637B (zh) | 生成基于应用的代理自动配置 | |
US10270692B1 (en) | Establishing a connection to multiple network devices using a single internet protocol (IP) address | |
US11765238B1 (en) | Non-translated port oversubscribing for a proxy device | |
US11991142B1 (en) | Providing cloud-aware security for an application level network device | |
US20230164149A1 (en) | Causing or preventing an update to a network address translation table | |
US11770331B1 (en) | Encoding forwarding policy data in multiprotocol label switching (MPLS) labels | |
US20230188570A1 (en) | Using zones based on entry points and exit points of a network device to apply a security policy to network traffic | |
US11973739B2 (en) | Systems and methods for supporting host devices with a single network address when multiple prefixes are delegated | |
EP4300887A1 (en) | Adjusting a security policy based on system resource utilization | |
US20230421535A1 (en) | Internet protocol (ip) version 6 fragmentation and reassembly optimization for port-aware ip translators | |
EP4373036A1 (en) | Inter-subnet multicast traffic forwarding using supplemental bridge domain (sbd) | |
US20240171500A1 (en) | Inter-subnet multicast traffic forwarding using supplemental bridge domain (sbd) | |
KR101836938B1 (ko) | Ha 환경에서의 패킷 처리 방법, 패킷 처리 장치 및 패킷 처리 시스템 | |
CN116319936A (zh) | 用于拨出通信会话的网络管理系统 | |
CN117640377A (zh) | 促进网络设备的弹性 | |
CN117640595A (zh) | 无状态传输层安全代理会话恢复 | |
CN117675766A (zh) | 用于地址池管理的动态前缀分派 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |