JP2003526266A - 性能向上ピロキシおよび性能向上方法 - Google Patents
性能向上ピロキシおよび性能向上方法Info
- Publication number
- JP2003526266A JP2003526266A JP2001564557A JP2001564557A JP2003526266A JP 2003526266 A JP2003526266 A JP 2003526266A JP 2001564557 A JP2001564557 A JP 2001564557A JP 2001564557 A JP2001564557 A JP 2001564557A JP 2003526266 A JP2003526266 A JP 2003526266A
- Authority
- JP
- Japan
- Prior art keywords
- type
- connection
- network device
- connections
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2408—Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
- H04L67/5651—Reducing the amount or size of exchanged application data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
- H04L47/323—Discarding or blocking control packets, e.g. ACK packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/2871—Implementation details of single intermediate entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
(57)【要約】
ネットワークの性能を向上させるための方法および装置である。記載されている性能向上機能は、低速および高速の両リンク、高呼出し時間リンク、ならびにエラーレートの低いおよび高いリンクを含む広範囲の通信リンクに適応できる。性能向上機能は単独であるいは組合せて実施されることができ、その接続がスプーフィングされるべき接続のフレキシブルな構成を可能にする選択的スプーフィング、通常のTCPの3方向ハンドシェークのスプーフィング、データウインドウがローカル速度で増加することを可能にするローカルデータ肯定応答、単一接続を横切る多数の接続の多重化、データ圧縮/暗号化、優先度決定、および経路選択が含まれる。記載されている性能向上機能はとくに、高呼出し時間リンクおよび、またはビットエラーレートの高いリンクに有用である。
Description
【0001】
本発明は、一般にネットワーク経路上のプロトコルの性能を改善する方法およ
び装置に関し、とくに性能向上プロキシを使用してインターネット上のTCP/
IPプロトコルの性能を改善する方法および装置に関する。
び装置に関し、とくに性能向上プロキシを使用してインターネット上のTCP/
IPプロトコルの性能を改善する方法および装置に関する。
【0002】
伝送制御プロトコル(TCP)は、現在インターネット上で使用されている最
も有力なプロトコルである。TCPはインターネットプロトコル(IP)によっ
て伝送され、信頼性の高いファイル転送およびインターネットウェブページアク
セスアプリケーションを含む種々のアプリケーションにおいて使用される。図1
には、TCP/IPプロトコルスーツの4つの層が示されている。示されている
ように、リンク層(またはネットワークインターフェース層)10は、オペレーテ
ィングシステム中のデバイスドライバおよび任意の対応したネットワークインタ
ーフェースカードを含んでいる。全体として、デバイスドライバおよびインター
フェースカードは、任意のケーブルまたは使用される任意のタイプのメディアと
の物理的インターフェースのハードウェア詳細を処理する。ネットワーク層(イ
ンターフェース層とも呼ばれている)12はネットワーク中のパケットの移動を処
理する。パケットの経路指定は、たとえばネットワーク層12で行われる。IP、
インターネット制御メッセージプロトコル(ICMP)およびインターネットグ
ループ管理プロトコル(IGMP)は、TCP/IPプロトコルスーツでネット
ワーク層を提供してもよい。トランスポート層14は上位のアプリケーション層16
のために2つのホスト間にデータ流を供給する。
も有力なプロトコルである。TCPはインターネットプロトコル(IP)によっ
て伝送され、信頼性の高いファイル転送およびインターネットウェブページアク
セスアプリケーションを含む種々のアプリケーションにおいて使用される。図1
には、TCP/IPプロトコルスーツの4つの層が示されている。示されている
ように、リンク層(またはネットワークインターフェース層)10は、オペレーテ
ィングシステム中のデバイスドライバおよび任意の対応したネットワークインタ
ーフェースカードを含んでいる。全体として、デバイスドライバおよびインター
フェースカードは、任意のケーブルまたは使用される任意のタイプのメディアと
の物理的インターフェースのハードウェア詳細を処理する。ネットワーク層(イ
ンターフェース層とも呼ばれている)12はネットワーク中のパケットの移動を処
理する。パケットの経路指定は、たとえばネットワーク層12で行われる。IP、
インターネット制御メッセージプロトコル(ICMP)およびインターネットグ
ループ管理プロトコル(IGMP)は、TCP/IPプロトコルスーツでネット
ワーク層を提供してもよい。トランスポート層14は上位のアプリケーション層16
のために2つのホスト間にデータ流を供給する。
【0003】
TCP/IPプロトコルスーツ中には、少なくとも2つの異なったトランス
ポートプロトコルであるTCPおよびユーザデータグラムプロトコル(UDP)
が存在する。TCPは2つのホスト間に信頼性の高いデータ流を供給し、主にア
プリケーション層16からそれに送られたデータを下位のネットワーク層12に適し
たサイズの部分に分割し、受信されたパケットに応答し、送られたパケットに対
して他方の末端が応答したことを確認するタイムアウトを設定する等に関与する
。この信頼性の高いデータ流はトランスポート層14によって供給されるため、ア
プリケーション層16はこれらの詳細を無視することができる。他方、UDPはア
プリケーション層16にはるかに簡単なサービスを提供する。UDPはデータグラ
ムと呼ばれるデータのパケットをあるホストから別のホストに送信するだけであ
るが、しかし、そのデータグラムが他方の末端に到達することは保証されない。
所望される信頼性はアプリケーション16によって追加されなければならない。
ポートプロトコルであるTCPおよびユーザデータグラムプロトコル(UDP)
が存在する。TCPは2つのホスト間に信頼性の高いデータ流を供給し、主にア
プリケーション層16からそれに送られたデータを下位のネットワーク層12に適し
たサイズの部分に分割し、受信されたパケットに応答し、送られたパケットに対
して他方の末端が応答したことを確認するタイムアウトを設定する等に関与する
。この信頼性の高いデータ流はトランスポート層14によって供給されるため、ア
プリケーション層16はこれらの詳細を無視することができる。他方、UDPはア
プリケーション層16にはるかに簡単なサービスを提供する。UDPはデータグラ
ムと呼ばれるデータのパケットをあるホストから別のホストに送信するだけであ
るが、しかし、そのデータグラムが他方の末端に到達することは保証されない。
所望される信頼性はアプリケーション16によって追加されなければならない。
【0004】
アプリケーション16は、特定のアプリケーションの詳細を処理する。ほとん
ど全ての各インプリメンテーションが提供している多くの共通したTCP/IP
アプリケーションがある。これらには、遠隔地ログイン、ファイル転送プロトコ
ル(FTP)、シンプルメール転送プロトコル(SMTP)または電子メール、
シンプルネットワーク管理プロトコル(SNMP)、およびその他多数が含まれ
る。
ど全ての各インプリメンテーションが提供している多くの共通したTCP/IP
アプリケーションがある。これらには、遠隔地ログイン、ファイル転送プロトコ
ル(FTP)、シンプルメール転送プロトコル(SMTP)または電子メール、
シンプルネットワーク管理プロトコル(SNMP)、およびその他多数が含まれ
る。
【0005】
上述したように、TCPは2つのIPホスト間においてデータを高い信頼性
により順番に伝送する。IPホストは通常のTCP3方向ハンドシェークを使用
してTCP接続を設定し、ウインドウベースのプロトコルを使用してデータを転
送し、データ受信の成功が応答される。
により順番に伝送する。IPホストは通常のTCP3方向ハンドシェークを使用
してTCP接続を設定し、ウインドウベースのプロトコルを使用してデータを転
送し、データ受信の成功が応答される。
【0006】
図2は、IPホスト20および22間における通常のTCP3方向ハンドシェー
クの一例を示している。最初に、IPホスト22との転送の開始を希望したIPホ
スト20が同期(SYN)信号をIPホスト22に送信する。IPホスト22は、SY
N肯定応答(ACK)を送ることによってIPホスト20からのSYN信号に応答
する。通常のTCP3方向ハンドシェークの第3のステップは、IPホスト20か
らIPホスト22へのACK信号の発生である。IPホスト22はこの時点でIPホ
スト20からデータを受信する準備ができている(逆もそうである)。全てのデー
タが伝送された後、もう1つのハンドシェーク(接続の開始で説明されたものに
類似した)がTCP接続を終結するために使用される。
クの一例を示している。最初に、IPホスト22との転送の開始を希望したIPホ
スト20が同期(SYN)信号をIPホスト22に送信する。IPホスト22は、SY
N肯定応答(ACK)を送ることによってIPホスト20からのSYN信号に応答
する。通常のTCP3方向ハンドシェークの第3のステップは、IPホスト20か
らIPホスト22へのACK信号の発生である。IPホスト22はこの時点でIPホ
スト20からデータを受信する準備ができている(逆もそうである)。全てのデー
タが伝送された後、もう1つのハンドシェーク(接続の開始で説明されたものに
類似した)がTCP接続を終結するために使用される。
【0007】
TCPは非常にフレキシブルであるように設計されており、低速および高速の
両リンク、呼出し時間の高いリンク、およびエラーレートの高いおよび低いリン
クを含む広範囲の通信リンクに対して動作する。しかしながら、TCP(および
別の上位層のプロトコル)は多数の異なった種類のリンクで動作するが、TCP
性能、とくにTCP接続を横切って可能なスループットはそれが使用されている
リンクの特性の影響を受ける。インターネットプロトコルのサポートを意図され
たリンク層サービスを設計するとき、考慮しなければならない多数のリンク層の
設計考慮事項が存在する。しかしながら、リンク層設計の選択により全ての特性
を補償できるわけではない。TCPは、それが横断するリンクに関して非常にフ
レキシブルであるように設計されている。
両リンク、呼出し時間の高いリンク、およびエラーレートの高いおよび低いリン
クを含む広範囲の通信リンクに対して動作する。しかしながら、TCP(および
別の上位層のプロトコル)は多数の異なった種類のリンクで動作するが、TCP
性能、とくにTCP接続を横切って可能なスループットはそれが使用されている
リンクの特性の影響を受ける。インターネットプロトコルのサポートを意図され
たリンク層サービスを設計するとき、考慮しなければならない多数のリンク層の
設計考慮事項が存在する。しかしながら、リンク層設計の選択により全ての特性
を補償できるわけではない。TCPは、それが横断するリンクに関して非常にフ
レキシブルであるように設計されている。
【0008】
適合されたプロトコルのための別の方法は、性能向上プロキシ(PEP)を
使用して、損傷した(すなわち、呼出し時間またはエラーレートが高い)リンク
に対してTCP性能を改良するために“TCPスプーフィング”と呼ばれる一般
的なクラスの機能を行うことである。TCPスプーフィングは、性能を改善しよ
うとする際にTCPセグメントの追加および、または削除によりTCP接続の性
質(behavior)を傍受して変更する中間ネットワーク装置[性能向上プ
ロキシ(PEP)]を含んでいる。
使用して、損傷した(すなわち、呼出し時間またはエラーレートが高い)リンク
に対してTCP性能を改良するために“TCPスプーフィング”と呼ばれる一般
的なクラスの機能を行うことである。TCPスプーフィングは、性能を改善しよ
うとする際にTCPセグメントの追加および、または削除によりTCP接続の性
質(behavior)を傍受して変更する中間ネットワーク装置[性能向上プ
ロキシ(PEP)]を含んでいる。
【0009】
通常のTCPスプーフィングインプリメンテーションには、スプーフィング
が行われなかった場合に送られるよりも速やかにTCPデータ送信者に付加的な
データを送信させ、それによってTCP接続のスループットを改善するために、
TCPデータセグメントのローカル肯定応答が含まれている。一般に、通常のT
CPスプーフィングインプリメンテーションは、リンクに対するさらに大きいウ
インドウの使用または送信されるべきデータ量の圧縮のいずれか、あるいはその
両方によってTCP接続のスループットを増加させることだけに焦点を合わせて
いる。
が行われなかった場合に送られるよりも速やかにTCPデータ送信者に付加的な
データを送信させ、それによってTCP接続のスループットを改善するために、
TCPデータセグメントのローカル肯定応答が含まれている。一般に、通常のT
CPスプーフィングインプリメンテーションは、リンクに対するさらに大きいウ
インドウの使用または送信されるべきデータ量の圧縮のいずれか、あるいはその
両方によってTCP接続のスループットを増加させることだけに焦点を合わせて
いる。
【0010】
多数のTCP PEPインプリメンテーションは、TCP ACK操作に基
づいている。これらには、集められてグループにされたACKが間隔を隔てられ
るTCP ACKスペーシング空間、ローカルTCP ACK、ローカルTCP
再伝送、TCP ACKフィルタリングおよび再構成が含まれる。別のPEPメ
カニズムには、トンネリング、圧縮および優先度ベースの多重化が含まれる。
づいている。これらには、集められてグループにされたACKが間隔を隔てられ
るTCP ACKスペーシング空間、ローカルTCP ACK、ローカルTCP
再伝送、TCP ACKフィルタリングおよび再構成が含まれる。別のPEPメ
カニズムには、トンネリング、圧縮および優先度ベースの多重化が含まれる。
【0011】
本発明は、ネットワークの性能を向上させるための方法および装置に関する。
【0012】
本発明の性能向上機能は、低速および高速の両リンク、高呼出し時間のリン
ク、ならびにエラーレートの低いおよび高いリンクを含む広範囲の通信リンクに
適応できる。
ク、ならびにエラーレートの低いおよび高いリンクを含む広範囲の通信リンクに
適応できる。
【0013】
性能向上機能は単独であるいは組合せて実施されることができ、それは、
・その接続がスプーフィングされるべき接続のフレキシブルな構成を可能にす
る選択的TCPスプーフィングと、 ・通常のTCPの3方向ハンドシェークのスプーフィングと、 ・データウインドウがローカル速度で増加することを可能にするローカルデー
タ肯定応答と、 ・肯定応答トラフィックの減少を増進させ、使用されている特定のバックボー
ンリンクに対して最適化されたバックボーン接続プロトコルを提供する単一接続
を横切る多数の接続の多重化と、 ・データ圧縮/暗号化と、 ・リンクへのアクセスの優先度決定と、および ・採用すべき接続に付随するデータに対する特定の経路の選択とを含んでいる
。
る選択的TCPスプーフィングと、 ・通常のTCPの3方向ハンドシェークのスプーフィングと、 ・データウインドウがローカル速度で増加することを可能にするローカルデー
タ肯定応答と、 ・肯定応答トラフィックの減少を増進させ、使用されている特定のバックボー
ンリンクに対して最適化されたバックボーン接続プロトコルを提供する単一接続
を横切る多数の接続の多重化と、 ・データ圧縮/暗号化と、 ・リンクへのアクセスの優先度決定と、および ・採用すべき接続に付随するデータに対する特定の経路の選択とを含んでいる
。
【0014】
以下、添付図面を参照して本発明およびその好ましい実施形態をさらに詳細に
説明する。 図3は、本発明の性能向上プロキシ(PEP)が使用される例示的なネットワ
ーク100 を示している。図3におけるネットワーク100 は、TCP接続によりネ
ットワークゲートウェイ120 に接続された複数のホスト110 を含んでいる。ネッ
トワークゲートウェイ120 は、バックボーンリンク130 上のバックボーン接続に
より別のネットワークゲートウェイ140 に接続されている。図3では、バックボ
ーンリンク130 は衛星リンクとして示されている。しかしながら、これは単なる
一例に過ぎない。ネットワークゲートウェイ140 はさらに、やはりTCP接続に
よって第2のグループのホスト150 に接続されている。図3に示されている構成
において、ネットワークゲートウェイ120 ,140 は、ホスト110 ,150 のグルー
プ間の通信を容易にする。ネットワークゲートウェイ120 ,140 は、以下の性能
向上機能: ・そのTCP接続がスプーフィングされるべき接続のフレキシブルな構成を可
能にする選択的TCPスプーフィングと、 ・TCP接続がバックボーンリンク130 の各末端部で終端される通常のTCP
の3方向ハンドシェークのスプーフィングと、 ・TCPウインドウがローカル速度で増加することを可能にするローカルデー
タ肯定応答と、 ・以下の利点、すなわち、 ・単一バックボーン接続肯定応答によって応答された多数のTCP接続から
のデータによる肯定応答トラフィックの減少の増進、および、 ・使用されている特定のバックボーンリンクに対して最適化されたバックボ
ーン接続プロトコルを使用して高スループットTCP接続のサポートの2つの利
点を提供する単一のバックボーン接続を横切る多数のTCP接続の多重化と、 ・送信されるべきトラフィックの量を減少させ、さらにバックボーン接続の機
能に影響を与えるバックボーンリンク130 によって送られたデータの圧縮と、 ・データの機密を保護するための、バックボーンリンク130 によって送られた
データの暗号化と、 ・TCP接続ベースでのバックボーンリンク130 の容量に対する優先度の与え
られたアクセスと、および ・採用すべき接続に付随するデータに対する特定の経路の選択とを単独で、あ
るいは組合せて行うことによってホスト110 ,150 の2つのグループ間の通信を
容易にする。
説明する。 図3は、本発明の性能向上プロキシ(PEP)が使用される例示的なネットワ
ーク100 を示している。図3におけるネットワーク100 は、TCP接続によりネ
ットワークゲートウェイ120 に接続された複数のホスト110 を含んでいる。ネッ
トワークゲートウェイ120 は、バックボーンリンク130 上のバックボーン接続に
より別のネットワークゲートウェイ140 に接続されている。図3では、バックボ
ーンリンク130 は衛星リンクとして示されている。しかしながら、これは単なる
一例に過ぎない。ネットワークゲートウェイ140 はさらに、やはりTCP接続に
よって第2のグループのホスト150 に接続されている。図3に示されている構成
において、ネットワークゲートウェイ120 ,140 は、ホスト110 ,150 のグルー
プ間の通信を容易にする。ネットワークゲートウェイ120 ,140 は、以下の性能
向上機能: ・そのTCP接続がスプーフィングされるべき接続のフレキシブルな構成を可
能にする選択的TCPスプーフィングと、 ・TCP接続がバックボーンリンク130 の各末端部で終端される通常のTCP
の3方向ハンドシェークのスプーフィングと、 ・TCPウインドウがローカル速度で増加することを可能にするローカルデー
タ肯定応答と、 ・以下の利点、すなわち、 ・単一バックボーン接続肯定応答によって応答された多数のTCP接続から
のデータによる肯定応答トラフィックの減少の増進、および、 ・使用されている特定のバックボーンリンクに対して最適化されたバックボ
ーン接続プロトコルを使用して高スループットTCP接続のサポートの2つの利
点を提供する単一のバックボーン接続を横切る多数のTCP接続の多重化と、 ・送信されるべきトラフィックの量を減少させ、さらにバックボーン接続の機
能に影響を与えるバックボーンリンク130 によって送られたデータの圧縮と、 ・データの機密を保護するための、バックボーンリンク130 によって送られた
データの暗号化と、 ・TCP接続ベースでのバックボーンリンク130 の容量に対する優先度の与え
られたアクセスと、および ・採用すべき接続に付随するデータに対する特定の経路の選択とを単独で、あ
るいは組合せて行うことによってホスト110 ,150 の2つのグループ間の通信を
容易にする。
【0015】
以下、これらの特徴をさらに詳細に説明する。
図4は性能向上プロキシ200 の例示的な実施形態を示しており、その機能は例
示的な1実施形態ではネットワークゲートウェイ120 ,140 において構成される
ことができる。PEP200 はプラットフォーム環境210 を含み、このプラットフ
ォーム環境210 はハードウェアおよびソフトウェアオペレーティングシステムを
含んでいる。PEP200 はまた構内ネットワーク(LAN)インターフェース22
0 および広域ネットワーク(WAN)インターフェース230 を含んでいる。図3
に示される例では、ネットワークゲートウェイ120 はローカルLANインターフ
ェース220 によってIPホスト110 とのTCP接続を設定することができ、WA
Nインターフェース230 によってネットワークゲートウェイ140 とのバックボー
ン接続を設定することができる。PEPプラットフォーム環境210 はまた、経路
指定240 、バッファ管理250 、事象管理260 およびパラメータ管理270 の機能を
行う一般的な構成要素を含むことができる。図4に示されているように、ネット
ワークゲートウェイはまたTCPスプーフィングカーネル(TSK)280 、バッ
クボーンプロトコルカーネル(BPK)282 、優先度決定カーネル(PK)284
および経路選択カーネル(PSK)286 を含んでいる。これら4つのカーネルは
本質的に性能向上プロキシ200 の機能を形成している。
示的な1実施形態ではネットワークゲートウェイ120 ,140 において構成される
ことができる。PEP200 はプラットフォーム環境210 を含み、このプラットフ
ォーム環境210 はハードウェアおよびソフトウェアオペレーティングシステムを
含んでいる。PEP200 はまた構内ネットワーク(LAN)インターフェース22
0 および広域ネットワーク(WAN)インターフェース230 を含んでいる。図3
に示される例では、ネットワークゲートウェイ120 はローカルLANインターフ
ェース220 によってIPホスト110 とのTCP接続を設定することができ、WA
Nインターフェース230 によってネットワークゲートウェイ140 とのバックボー
ン接続を設定することができる。PEPプラットフォーム環境210 はまた、経路
指定240 、バッファ管理250 、事象管理260 およびパラメータ管理270 の機能を
行う一般的な構成要素を含むことができる。図4に示されているように、ネット
ワークゲートウェイはまたTCPスプーフィングカーネル(TSK)280 、バッ
クボーンプロトコルカーネル(BPK)282 、優先度決定カーネル(PK)284
および経路選択カーネル(PSK)286 を含んでいる。これら4つのカーネルは
本質的に性能向上プロキシ200 の機能を形成している。
【0016】
プラットフォーム環境210 は、少なくとも3つの目的を有している。これら
には、機能の実施がプラットフォーム特有であるために、種々のPEPカーネル
280 、282 、284 および286 が直接実行することのできない機能を行うことが含
まれる。この構成には、プラットフォーム特有詳細をPEPカーネル280 、282
、284 および286 から隠蔽する利点がある。プラットフォーム特有機能の一例は
バッファの割当てである。いくつかのプラットフォームにおいてバッファが割当
てられ、一方別のプラットフォームではバッファがスタートアップ時に生成され
て、リンクされたリストに編成される。プラットフォーム特有機能は、カーネル
280 、282 、284 および286 の全てに対する一般的な機能に制限されないことが
認識される。
には、機能の実施がプラットフォーム特有であるために、種々のPEPカーネル
280 、282 、284 および286 が直接実行することのできない機能を行うことが含
まれる。この構成には、プラットフォーム特有詳細をPEPカーネル280 、282
、284 および286 から隠蔽する利点がある。プラットフォーム特有機能の一例は
バッファの割当てである。いくつかのプラットフォームにおいてバッファが割当
てられ、一方別のプラットフォームではバッファがスタートアップ時に生成され
て、リンクされたリストに編成される。プラットフォーム特有機能は、カーネル
280 、282 、284 および286 の全てに対する一般的な機能に制限されないことが
認識される。
【0017】
プラットフォーム環境210 の第2の目的は、PEPカーネル280 、282 、284
および286 が実行するタスク文脈を提供することである。1実施形態において
、全てのPEPカーネル280 、282 、284 および286 は効率をよくするために同
じタスク文脈で実行することができるが、これは要求されてはいない。
および286 が実行するタスク文脈を提供することである。1実施形態において
、全てのPEPカーネル280 、282 、284 および286 は効率をよくするために同
じタスク文脈で実行することができるが、これは要求されてはいない。
【0018】
プラットフォーム環境210 の第3の目的は、PEP機能(カーネル280 、282
、284 および286 に具体的に現れる)とネットワークゲートウェイ120 ,140
の別の機能との間のインターフェースを提供することである。たとえば、プラッ
トフォーム環境210 は図4に示されているようにPEP機能と経路指定機能240
との間のインターフェースを提供してもよい。図4に示されているプラットフォ
ーム特有機能は単なる例示に過ぎず、全てを網羅したリストではないことが認識
される。さらに、図4において互いに隣接して示されているPEPカーネル(28
0 ,282 と284 ,286 )は、互いに対する直接的な手順インターフェースを有す
ることが可能であることが認識される。さらに、カーネル280 、282 、284 、28
6 は性能を改善するために、プラットフォーム環境210 を通って全てを経路指定
する(図4に示されているように)こととは全く異なる直接的なインターフェー
スを有することができる。
、284 および286 に具体的に現れる)とネットワークゲートウェイ120 ,140
の別の機能との間のインターフェースを提供することである。たとえば、プラッ
トフォーム環境210 は図4に示されているようにPEP機能と経路指定機能240
との間のインターフェースを提供してもよい。図4に示されているプラットフォ
ーム特有機能は単なる例示に過ぎず、全てを網羅したリストではないことが認識
される。さらに、図4において互いに隣接して示されているPEPカーネル(28
0 ,282 と284 ,286 )は、互いに対する直接的な手順インターフェースを有す
ることが可能であることが認識される。さらに、カーネル280 、282 、284 、28
6 は性能を改善するために、プラットフォーム環境210 を通って全てを経路指定
する(図4に示されているように)こととは全く異なる直接的なインターフェー
スを有することができる。
【0019】
図5は、TCPスタックと本発明のPEPカーネル280 、282 、284 、286
との間の関係を示している例示的なスタックである。TSK280 は主にTCPス
プーフィングに関連した機能を行うことができる。TSK280 は、TCP/IP
スタックの通常のトランスポート層14(図1に示されているトランスポート層14
のような)と、TCPスプーフィングアプリケーション2802という少なくとも2
つの基本的な構成要素を含んでいる。トランスポート層14は、PEPのローカル
LANインターフェース220 に接続されたIPホスト110 のTCPスタックとイ
ンターフェースすることができる。TSK280 は、適切なTCP状態マシンを含
むTCPプロトコルを実施し、偽装されたTCP接続を終端させる。TCPスプ
ーフィングアプリケーション2082はトランスポート層14のトップに位置し、IP
ホスト110 のアプリケーションとの間でデータを送受信するアプリケーションと
して動作することができる。TCPスプーフィングアプリケーション2802はTC
Pスプーフィングの詳細をトランスポート層14から隠蔽し、トランスポート層14
が可能な限り標準的なトランスポート層14と同様に機能することを可能にするこ
とができる。TCPスプーフィングアプリケーション2802はまたBPK282 にイ
ンターフェースすることができる。
との間の関係を示している例示的なスタックである。TSK280 は主にTCPス
プーフィングに関連した機能を行うことができる。TSK280 は、TCP/IP
スタックの通常のトランスポート層14(図1に示されているトランスポート層14
のような)と、TCPスプーフィングアプリケーション2802という少なくとも2
つの基本的な構成要素を含んでいる。トランスポート層14は、PEPのローカル
LANインターフェース220 に接続されたIPホスト110 のTCPスタックとイ
ンターフェースすることができる。TSK280 は、適切なTCP状態マシンを含
むTCPプロトコルを実施し、偽装されたTCP接続を終端させる。TCPスプ
ーフィングアプリケーション2082はトランスポート層14のトップに位置し、IP
ホスト110 のアプリケーションとの間でデータを送受信するアプリケーションと
して動作することができる。TCPスプーフィングアプリケーション2802はTC
Pスプーフィングの詳細をトランスポート層14から隠蔽し、トランスポート層14
が可能な限り標準的なトランスポート層14と同様に機能することを可能にするこ
とができる。TCPスプーフィングアプリケーション2802はまたBPK282 にイ
ンターフェースすることができる。
【0020】
PK284 はIPパケットの優先度を決定し、優先度に基づいて伝送の機会を
割当てることができる。PK284 はまた、IPパケットの送受信に関連した待ち
行列のサイズを制御することによりバッファスペースへのアクセスを制御するこ
とができる。
割当てることができる。PK284 はまた、IPパケットの送受信に関連した待ち
行列のサイズを制御することによりバッファスペースへのアクセスを制御するこ
とができる。
【0021】
PSK286 は、IPパケットがその宛先に到達するためにとるべき経路を決
定する。PSK286 により選択された経路は、経路選択規則を適用して決定され
ることができる。PSK286 はまた、代りの経路を使用して転送されるべきIP
パケットと、1以上の1次経路が故障したときにドロップされるべきパケットと
を決定してもよい。
定する。PSK286 により選択された経路は、経路選択規則を適用して決定され
ることができる。PSK286 はまた、代りの経路を使用して転送されるべきIP
パケットと、1以上の1次経路が故障したときにドロップされるべきパケットと
を決定してもよい。
【0022】
BPK282 はバックボーンプロトコル保守を行い、図3のネットワークゲー
トウェイ120 ,140 が通信を行うためのプロトコルである。BPK282 は信頼性
の高いデータ伝送を行い、少量の肯定応答トラフィックを使用し、一般的なバッ
クボーン使用(TSK280 に特有の使用ではなく)をサポートする。1つのこの
ような例は、信頼性の高いデータプロトコル(RDP)である。
トウェイ120 ,140 が通信を行うためのプロトコルである。BPK282 は信頼性
の高いデータ伝送を行い、少量の肯定応答トラフィックを使用し、一般的なバッ
クボーン使用(TSK280 に特有の使用ではなく)をサポートする。1つのこの
ような例は、信頼性の高いデータプロトコル(RDP)である。
【0023】
図6は、PEPカーネル280 、282 、284 および286 ならびにデータ圧縮カ
ーネル290 および暗号化カーネル292 のような別のカーネルを示している。上述
のように、PEPカーネル280 、282 、284 および286 は、種々の性能向上機能
を単独で、あるいは組合せて行うことによって2つのグループのホスト110 ,15
0 間の通信を容易にする。以下、これらの性能向上機能をさらに詳細に説明する
。
ーネル290 および暗号化カーネル292 のような別のカーネルを示している。上述
のように、PEPカーネル280 、282 、284 および286 は、種々の性能向上機能
を単独で、あるいは組合せて行うことによって2つのグループのホスト110 ,15
0 間の通信を容易にする。以下、これらの性能向上機能をさらに詳細に説明する
。
【0024】
[選択的TCPスプーフィング]
選択的TCPスプーフィングはTSK280 によって行われ、偽装されるべきT
CP接続を決定するために使用される1組のユーザ構成可能な規則を含んでいる
。選択的TCPスプーフィングは、スプーフィングが有益ではない、あるいは不
要であるとユーザが決定したTCP接続に対してバッファスペース、制御ブロッ
ク等のTCPスプーフィング関連リソースを結合(tye up)しないことに
より性能を改善する。
CP接続を決定するために使用される1組のユーザ構成可能な規則を含んでいる
。選択的TCPスプーフィングは、スプーフィングが有益ではない、あるいは不
要であるとユーザが決定したTCP接続に対してバッファスペース、制御ブロッ
ク等のTCPスプーフィング関連リソースを結合(tye up)しないことに
より性能を改善する。
【0025】
とくに、TSK280 はそれらを使用しているアプリケーションに基づいて種
々のTCP接続間の識別を行う。その後TCPスプーフィングは、高いスループ
ットまたは減少した接続スタートアップ呼出し時間(あるいはその両方)が要求
されるアプリケーションに関連したTCP接続に対してのみ行われる。その結果
、TSK280 は高いスループットまたは減少した接続スタートアップ呼出し時間
(あるいはその両方)が要求されるTCP接続に対するTCPスプーフィングリ
ソースだけを保存する。さらに、高いスループットを必要としないアクティブな
TCP接続はリソースを割当てられていないため、TSK280 は、TCPスプー
フィングリソースを離れて実行する前にアクティブであることのできるTCP接
続の総数を増加させる。
々のTCP接続間の識別を行う。その後TCPスプーフィングは、高いスループ
ットまたは減少した接続スタートアップ呼出し時間(あるいはその両方)が要求
されるアプリケーションに関連したTCP接続に対してのみ行われる。その結果
、TSK280 は高いスループットまたは減少した接続スタートアップ呼出し時間
(あるいはその両方)が要求されるTCP接続に対するTCPスプーフィングリ
ソースだけを保存する。さらに、高いスループットを必要としないアクティブな
TCP接続はリソースを割当てられていないため、TSK280 は、TCPスプー
フィングリソースを離れて実行する前にアクティブであることのできるTCP接
続の総数を増加させる。
【0026】
TCPスプーフィングが行われる、あるいは行われないアプリケーションの
TCP接続を識別する1つの基準は、送信されているTCPパケットに含まれる
TCPポート番号フィールドである。一般に、特有のポート番号は各タイプのア
プリケーションに割当てられる。偽装される、あるいは偽装されないTCPポー
ト番号はTSK280 中に記憶されることができる。TSK280 はまた、ユーザま
たはオペレータが偽装される、あるいは偽装されないTCPポート番号を再構成
することを可能にするように再構成可能である。TSK280 はまたユーザまたは
オペレータが別の基準に基づいて偽装されるTCP接続を制御することを可能に
する。一般に、TCP接続をスプーフィングすべきか否かに関する決定は、TC
Pパケット内の任意のフィールドに基づいていてもよい。TSK280 は、検査す
べきフィールドと、スプーフィングされる、あるいはスプーフィングされないT
CP接続を識別するこれらのフィールド中の値とをユーザが指定することを可能
にする。ユーザまたはオペレータが使用する可能性のあるこの機能を別の例は、
TCPスプーフィングがどのユーザに対して行われるかを制御するためにTCP
パケットのIPアドレスを選択することである。TSK280 はまた、ユーザが多
数のフィールドを同時に見ることを可能にする。その結果、TSK280 は、スプ
ーフィングすべきTCP接続を選択するための多数の基準をユーザまたはオペレ
ータが使用することを可能にする。たとえば、IPアドレスおよびTCPポート
番号フィールドの両方を選択することにより、システムオペレータは、特定のユ
ーザから特定のアプリケーションに対するTCPスプーフィングだけを可能にす
ることができる。
TCP接続を識別する1つの基準は、送信されているTCPパケットに含まれる
TCPポート番号フィールドである。一般に、特有のポート番号は各タイプのア
プリケーションに割当てられる。偽装される、あるいは偽装されないTCPポー
ト番号はTSK280 中に記憶されることができる。TSK280 はまた、ユーザま
たはオペレータが偽装される、あるいは偽装されないTCPポート番号を再構成
することを可能にするように再構成可能である。TSK280 はまたユーザまたは
オペレータが別の基準に基づいて偽装されるTCP接続を制御することを可能に
する。一般に、TCP接続をスプーフィングすべきか否かに関する決定は、TC
Pパケット内の任意のフィールドに基づいていてもよい。TSK280 は、検査す
べきフィールドと、スプーフィングされる、あるいはスプーフィングされないT
CP接続を識別するこれらのフィールド中の値とをユーザが指定することを可能
にする。ユーザまたはオペレータが使用する可能性のあるこの機能を別の例は、
TCPスプーフィングがどのユーザに対して行われるかを制御するためにTCP
パケットのIPアドレスを選択することである。TSK280 はまた、ユーザが多
数のフィールドを同時に見ることを可能にする。その結果、TSK280 は、スプ
ーフィングすべきTCP接続を選択するための多数の基準をユーザまたはオペレ
ータが使用することを可能にする。たとえば、IPアドレスおよびTCPポート
番号フィールドの両方を選択することにより、システムオペレータは、特定のユ
ーザから特定のアプリケーションに対するTCPスプーフィングだけを可能にす
ることができる。
【0027】
ユーザ構成可能な規則には、選択的TCPスプーフィング規則を生成する時
にユーザまたはオペレータにより指定されることのできる5つの例示的な基準が
含まれていてもよい: ・宛先IPアドレス; ・発信元IPアドレス; ・TCPポート番号(TCP宛先および発信元の両ポート番号に適用してもよ
い); ・TCPオプション; ・IP区別サービス(DS)フィールド
にユーザまたはオペレータにより指定されることのできる5つの例示的な基準が
含まれていてもよい: ・宛先IPアドレス; ・発信元IPアドレス; ・TCPポート番号(TCP宛先および発信元の両ポート番号に適用してもよ
い); ・TCPオプション; ・IP区別サービス(DS)フィールド
【0028】
上記において概説したように、これらの基準のそれぞれに対して選択的TCP
スプーフィング規則をサポートすることに加えて、基準をリンクするためにアン
ドおよびオア組合せオペレータが使用されることができる。たとえば、アンド組
合せ演算子を使用して、ある規則は、特定のホストから受信されたFTPデータ
に対するTCPスプーフィングを不可能にするように規定されることができる。
また、規則が特定される順序が重要なこともある。ある接続は多数の規則の基準
に一致することができる。したがって、TSK280 はオペレータにより指定され
た順序で規則を適応し、一致した最初の規則のアクションをとることができる。
規定された規則のどれにも一致しないTCP接続に対してとられるべきアクショ
ンを規定するデフォルト規則もまた設定されてもよい。オペレータにより選択さ
れた規則のセットは、選択的TCPスプーフィング選択プロファイルにおいて規
定されてもよい。
スプーフィング規則をサポートすることに加えて、基準をリンクするためにアン
ドおよびオア組合せオペレータが使用されることができる。たとえば、アンド組
合せ演算子を使用して、ある規則は、特定のホストから受信されたFTPデータ
に対するTCPスプーフィングを不可能にするように規定されることができる。
また、規則が特定される順序が重要なこともある。ある接続は多数の規則の基準
に一致することができる。したがって、TSK280 はオペレータにより指定され
た順序で規則を適応し、一致した最初の規則のアクションをとることができる。
規定された規則のどれにも一致しないTCP接続に対してとられるべきアクショ
ンを規定するデフォルト規則もまた設定されてもよい。オペレータにより選択さ
れた規則のセットは、選択的TCPスプーフィング選択プロファイルにおいて規
定されてもよい。
【0029】
一例として、5つのTCP接続を偽装するために十分なバッファスペースが
割当てられていると仮定する。4つの低速アプリケーション(すなわち、本質的
に高速である必要のないアプリケーション)が1つの高速アプリケーションと共
に接続を提示している場合、高速接続が利用可能なスプーフィングバッファスペ
ースの1/5だけにアクセスする。さらに、高速接続の前に5つの低速接続が提
示された場合、高速接続は全く偽装されることができない。TSK280 を使用の
選択的スプーフィングメカニズムを使用すると、低速接続はスプーフィングバッ
ファスペースを全く割当てられない。したがって、高速接続が常にバッファスペ
ースの全てにアクセスし、それによってTSK280 の選択的TCPスプーフィン
グ特徴を持たない構成に関してその性能が改善される。
割当てられていると仮定する。4つの低速アプリケーション(すなわち、本質的
に高速である必要のないアプリケーション)が1つの高速アプリケーションと共
に接続を提示している場合、高速接続が利用可能なスプーフィングバッファスペ
ースの1/5だけにアクセスする。さらに、高速接続の前に5つの低速接続が提
示された場合、高速接続は全く偽装されることができない。TSK280 を使用の
選択的スプーフィングメカニズムを使用すると、低速接続はスプーフィングバッ
ファスペースを全く割当てられない。したがって、高速接続が常にバッファスペ
ースの全てにアクセスし、それによってTSK280 の選択的TCPスプーフィン
グ特徴を持たない構成に関してその性能が改善される。
【0030】
[3方向ハンドシェークスプーフィング]
TSK280 は、また通常の3方向ハンドシェークのスプーフィングを容易にす
る。3方向ハンドシェークスプーフィングは接続リクエストをバックボーンリン
ク130 を横切って転送することと並行して、TCP接続を生成するための接続リ
クエストに局部的に応答することを含む。これによって、発信元のIPホスト(
たとえば、110 )がローカル速度、すなわちバックボーンリンク130 の呼出し時
間から独立した速度でデータを送信しなければならないデータ送信可能地点に達
することが可能になる。3方向ハンドシェークスプーフィングは、IPホスト11
0 が送信する必要のあるデータがTCP接続の端末間設定を待たずに宛先IPホ
スト150 に送信されることを可能にする。呼出し時間の高いバックボーンリンク
130 に対して、これによってTCP接続を生成するのに要する時間、および、さ
らに重要なこととして、IPホスト110 が送信したデータに対する応答(IPホ
スト150 からの)を得るのに要する時間全体が大幅に減少する。
る。3方向ハンドシェークスプーフィングは接続リクエストをバックボーンリン
ク130 を横切って転送することと並行して、TCP接続を生成するための接続リ
クエストに局部的に応答することを含む。これによって、発信元のIPホスト(
たとえば、110 )がローカル速度、すなわちバックボーンリンク130 の呼出し時
間から独立した速度でデータを送信しなければならないデータ送信可能地点に達
することが可能になる。3方向ハンドシェークスプーフィングは、IPホスト11
0 が送信する必要のあるデータがTCP接続の端末間設定を待たずに宛先IPホ
スト150 に送信されることを可能にする。呼出し時間の高いバックボーンリンク
130 に対して、これによってTCP接続を生成するのに要する時間、および、さ
らに重要なこととして、IPホスト110 が送信したデータに対する応答(IPホ
スト150 からの)を得るのに要する時間全体が大幅に減少する。
【0031】
この技術が有用な特定の例は、インターネットウェブページアクセスアプリ
ケーションに関するものである。3方向ハンドシェークスプーフィングにより、
ウェブページを検索するというIPホストのリクエストはTCP接続の端末間設
定を待たずにウェブサーバに向かって進行することができ、それによってウェブ
ページをダウンロードするのに要する時間が短縮される。
ケーションに関するものである。3方向ハンドシェークスプーフィングにより、
ウェブページを検索するというIPホストのリクエストはTCP接続の端末間設
定を待たずにウェブサーバに向かって進行することができ、それによってウェブ
ページをダウンロードするのに要する時間が短縮される。
【0032】
[ローカルデータ肯定応答]
ローカルデータ肯定応答により、ネットワークゲートウェイ120 (たとえば)
におけるTSKは、IPホスト110 から受信されたデータセグメントに局部的に
応答する。これによって、送信しているIPホスト110 は付加的なデータをすぐ
に送ることが可能になる。さらに重要なこととして、TCPは受信された肯定応
答を、現在のTCPウインドウサイズを増加させるための信号として使用する。
その結果、肯定応答をローカル送信することにより、送信しているIPホスト11
0 は、端末間TCP肯定応答によってサポートされている速度よりはるかに高速
度でそのTCPウインドウを増加させることが可能になる。TSK280 (スプー
ファ)は、それが肯定応答したデータを高い信頼性により伝送することができる
。
におけるTSKは、IPホスト110 から受信されたデータセグメントに局部的に
応答する。これによって、送信しているIPホスト110 は付加的なデータをすぐ
に送ることが可能になる。さらに重要なこととして、TCPは受信された肯定応
答を、現在のTCPウインドウサイズを増加させるための信号として使用する。
その結果、肯定応答をローカル送信することにより、送信しているIPホスト11
0 は、端末間TCP肯定応答によってサポートされている速度よりはるかに高速
度でそのTCPウインドウを増加させることが可能になる。TSK280 (スプー
ファ)は、それが肯定応答したデータを高い信頼性により伝送することができる
。
【0033】
[バックボーン接続へのTCP接続の多重化]
BPK282 において、多数のTCP接続が多重化され単一のバックボーン接続
によって伝送される。これは、多数のTCP接続に対するデータが単一のバック
ボーン接続肯定応答(ACK)により承認されることを可能にすることによりシ
ステム性能を改善し、バックボーンリンク130 を横切って高いスループットを維
持するために必要な肯定応答トラフィック量を著しく減少させる。さらに、BP
K282 は、高いスループットを特定のリンクに与えるように最適化されたバック
ボーン接続プロトコルを選択する。異なったバックボーンリンクを備えたBPK
282 により、基本的なTCPスプーフィングインプリメンテーションを変更せず
に異なったバックボーン接続プロトコルが使用されることができる。BPK282
により選択されたバックボーン接続プロトコルは、バックボーンリンク130 によ
ってデータが高い信頼性で高速伝送されることを適切にサポートし、リンクの損
傷(たとえば、高い呼出し時間)の詳細をTCPスプーフィングインプリメンテ
ーションから隠蔽する。
によって伝送される。これは、多数のTCP接続に対するデータが単一のバック
ボーン接続肯定応答(ACK)により承認されることを可能にすることによりシ
ステム性能を改善し、バックボーンリンク130 を横切って高いスループットを維
持するために必要な肯定応答トラフィック量を著しく減少させる。さらに、BP
K282 は、高いスループットを特定のリンクに与えるように最適化されたバック
ボーン接続プロトコルを選択する。異なったバックボーンリンクを備えたBPK
282 により、基本的なTCPスプーフィングインプリメンテーションを変更せず
に異なったバックボーン接続プロトコルが使用されることができる。BPK282
により選択されたバックボーン接続プロトコルは、バックボーンリンク130 によ
ってデータが高い信頼性で高速伝送されることを適切にサポートし、リンクの損
傷(たとえば、高い呼出し時間)の詳細をTCPスプーフィングインプリメンテ
ーションから隠蔽する。
【0034】
BPK282 による多重化は、特定のリンクによる使用に対して個々に適合さ
れたバックボーンリンクプロトコルの使用を可能にし、偽装されるTCP接続の
個々の性能に対する依存性が従来技術よりはるかに低いバックボーンリンクプロ
トコルの性能に影響を与える技術を提供する。
れたバックボーンリンクプロトコルの使用を可能にし、偽装されるTCP接続の
個々の性能に対する依存性が従来技術よりはるかに低いバックボーンリンクプロ
トコルの性能に影響を与える技術を提供する。
【0035】
さらに、異なったバックボーンリンクに対してバックボーンプロトコルを適
合させる能力によって、本発明は多くの異なったシステムに対して適応可能にす
る。これらには、DirecWay(商標名)マルチメディアネットワーク、統
合衛星ビジネスネットワーク(商標名)[ISBN(商標名)]、別のタイプの
VSATネットワークおよびTDMAネットワークのようなマルチメディアネッ
トワークが含まれる。
合させる能力によって、本発明は多くの異なったシステムに対して適応可能にす
る。これらには、DirecWay(商標名)マルチメディアネットワーク、統
合衛星ビジネスネットワーク(商標名)[ISBN(商標名)]、別のタイプの
VSATネットワークおよびTDMAネットワークのようなマルチメディアネッ
トワークが含まれる。
【0036】
[データの圧縮/暗号化]
PEP200 はまた、TCPデータを圧縮するためのデータ圧縮カーネル290 と
、TCPデータを暗号化するための暗号化カーネル292 とを含んでいてもよい。
データ圧縮は、バックボーン接続を横切って伝送されることのできるデータの量
を増加させる。データ圧縮カーネル290 によって、異なった圧縮アルゴリズムが
サポートされることができると同時に1以上のタイプの圧縮がサポートされるこ
とができる。データ圧縮カーネル290 は随意に、多数のTCP接続のTCPデー
タがバックボーン接続に多重化される前にTCP接続単位で圧縮を適用してもよ
いし、あるいは多数のTCP接続のTCPデータがバックボーン接続に多重化さ
れた後でそのバックボーン接続ごとに圧縮を適用してもよい。どのオプションが
使用されるかはユーザ構成規則に基づいてダイナミックに決定され、特定の圧縮
アルゴリズムが使用される。例示的なデータ圧縮アルゴリズムは、その内容全体
がここにおいて参考文献とされている米国特許第 5,973,630号明細書、同第 5,9
55,976号明細書に開示されている。暗号化カーネル292 は、バックボーンリンク
130 を横切る安全保護された伝送のためにTCPデータを暗号化する。暗号化は
、任意の通常の技術により行われることができる。対応したスプーファ(上記に
概説されている例では、ネットワークゲートウェイ140 )は、任意の通常の技術
によって行われてもよい圧縮復元(デコンプレッション) および解読に適したカ
ーネルを含んでいることもまた理解される。
、TCPデータを暗号化するための暗号化カーネル292 とを含んでいてもよい。
データ圧縮は、バックボーン接続を横切って伝送されることのできるデータの量
を増加させる。データ圧縮カーネル290 によって、異なった圧縮アルゴリズムが
サポートされることができると同時に1以上のタイプの圧縮がサポートされるこ
とができる。データ圧縮カーネル290 は随意に、多数のTCP接続のTCPデー
タがバックボーン接続に多重化される前にTCP接続単位で圧縮を適用してもよ
いし、あるいは多数のTCP接続のTCPデータがバックボーン接続に多重化さ
れた後でそのバックボーン接続ごとに圧縮を適用してもよい。どのオプションが
使用されるかはユーザ構成規則に基づいてダイナミックに決定され、特定の圧縮
アルゴリズムが使用される。例示的なデータ圧縮アルゴリズムは、その内容全体
がここにおいて参考文献とされている米国特許第 5,973,630号明細書、同第 5,9
55,976号明細書に開示されている。暗号化カーネル292 は、バックボーンリンク
130 を横切る安全保護された伝送のためにTCPデータを暗号化する。暗号化は
、任意の通常の技術により行われることができる。対応したスプーファ(上記に
概説されている例では、ネットワークゲートウェイ140 )は、任意の通常の技術
によって行われてもよい圧縮復元(デコンプレッション) および解読に適したカ
ーネルを含んでいることもまた理解される。
【0037】
[優先度決定]
PK284 はバックボーンリンク130 の容量に対して優先度を決定されたアクセ
スを行う。たとえば、バックボーン接続は、それぞれが異なった優先レベルを有
する実際にN(N>1)個の異なったサブ接続に分割されることができる。1実
施例において、4つの優先レベルがサポートされることができる。PK284 は異
なったTCP接続に対して異なった優先度を、したがってバックボーン接続の異
なったサブ接続を割当てるためにユーザ規定規則を使用する。PK284 はまた、
各優先レベルに利用可能なバックボーンリンク130 の容量を制御するためにユー
ザ規定規則を使用する。優先度を決定するために、少なくとも6つの基準が使用
されることができる: ・宛先IPアドレス; ・発信元IPアドレス; ・IPネクストプロトコル; ・TCPポート番号(TCP宛先および発信元の両ポート番号に適用してもよ
い); ・UDPポート番号(UDP宛先および発信元の両ポート番号に適用してもよ
い); ・IP区別サービス(DS)フィールド TCPデータパケット中のデータのタイプもまた基準として使用されることがで
きる。たとえば、ビデオデータは最高の優先度が与えられることができる。ミッ
ション基準データもまた高い優先度が与えられることができる。
スを行う。たとえば、バックボーン接続は、それぞれが異なった優先レベルを有
する実際にN(N>1)個の異なったサブ接続に分割されることができる。1実
施例において、4つの優先レベルがサポートされることができる。PK284 は異
なったTCP接続に対して異なった優先度を、したがってバックボーン接続の異
なったサブ接続を割当てるためにユーザ規定規則を使用する。PK284 はまた、
各優先レベルに利用可能なバックボーンリンク130 の容量を制御するためにユー
ザ規定規則を使用する。優先度を決定するために、少なくとも6つの基準が使用
されることができる: ・宛先IPアドレス; ・発信元IPアドレス; ・IPネクストプロトコル; ・TCPポート番号(TCP宛先および発信元の両ポート番号に適用してもよ
い); ・UDPポート番号(UDP宛先および発信元の両ポート番号に適用してもよ
い); ・IP区別サービス(DS)フィールド TCPデータパケット中のデータのタイプもまた基準として使用されることがで
きる。たとえば、ビデオデータは最高の優先度が与えられることができる。ミッ
ション基準データもまた高い優先度が与えられることができる。
【0038】
上記に概説したように、これらの各基準に対して選択的優先度決定規則をサ
ポートすることに加えて、基準を関連付けるためにアンドまたはオア組合せオペ
レータが使用されることができる。たとえば、アンド組合せオペレータを使用す
ると、特定のホストから受信されたFTPデータに対する優先度を割当てる規則
が規定されることができる。また、それらの規則が指定される順序が重要なこと
もある。ある接続は多数の規則の基準に一致することができる。したがって、P
K284 はオペレータにより指定された順序で規則を適用し、一致した最初の規則
のアクションを行うことができる。規定された規則のどれにも一致しないTCP
接続に対してとられるべきアクションを規定するデフォルト規則もまた設定され
てもよい。オペレータにより選択された規則の設定は、優先度決定プロファイル
において規定されてもよい。
ポートすることに加えて、基準を関連付けるためにアンドまたはオア組合せオペ
レータが使用されることができる。たとえば、アンド組合せオペレータを使用す
ると、特定のホストから受信されたFTPデータに対する優先度を割当てる規則
が規定されることができる。また、それらの規則が指定される順序が重要なこと
もある。ある接続は多数の規則の基準に一致することができる。したがって、P
K284 はオペレータにより指定された順序で規則を適用し、一致した最初の規則
のアクションを行うことができる。規定された規則のどれにも一致しないTCP
接続に対してとられるべきアクションを規定するデフォルト規則もまた設定され
てもよい。オペレータにより選択された規則の設定は、優先度決定プロファイル
において規定されてもよい。
【0039】
[経路選択]
PSK286 は、IPパケットがその宛先に到達するためにとるべき経路を決定
することができる。PSK286 によって選択された経路は、経路選択規則を適用
することによって決定されることができる。PSK286 はまた、別の経路を使用
して転送されるべきIPパケットと、1以上の1次経路が故障したときにドロッ
プされるべきIPパケットとを決定する。経路選択パラメータはまたプロファイ
ルを使用して構成されることができる。経路選択規則は、同じトラフィック流(
たとえば、同じTCP接続)に関連したパケットの全てが同じ経路をとる(異な
った経路によって同じTCP接続のセグメントを送信することも可能であるが、
このセグメント“分割”は悪影響を与える可能性がある)ことを確認しながら経
路の割当てに関するフレキシビリティを提供するように設計されることができる
。 経路を選択するために使用されることのできる少なくとも7つの基準がある: ・PK284 によって設定されるIPパケットの優先度(最も共通する基準でな
ければならない); ・宛先IPアドレス; ・発信元IPアドレス; ・IPネクストプロトコル; ・TCPポート番号(TCP宛先および発信元の両ポート番号に適用してもよ
い); ・UDPポート番号(UDP宛先および発信元の両ポート番号に適用してもよ
い); ・IP区別サービス(DS)フィールド
することができる。PSK286 によって選択された経路は、経路選択規則を適用
することによって決定されることができる。PSK286 はまた、別の経路を使用
して転送されるべきIPパケットと、1以上の1次経路が故障したときにドロッ
プされるべきIPパケットとを決定する。経路選択パラメータはまたプロファイ
ルを使用して構成されることができる。経路選択規則は、同じトラフィック流(
たとえば、同じTCP接続)に関連したパケットの全てが同じ経路をとる(異な
った経路によって同じTCP接続のセグメントを送信することも可能であるが、
このセグメント“分割”は悪影響を与える可能性がある)ことを確認しながら経
路の割当てに関するフレキシビリティを提供するように設計されることができる
。 経路を選択するために使用されることのできる少なくとも7つの基準がある: ・PK284 によって設定されるIPパケットの優先度(最も共通する基準でな
ければならない); ・宛先IPアドレス; ・発信元IPアドレス; ・IPネクストプロトコル; ・TCPポート番号(TCP宛先および発信元の両ポート番号に適用してもよ
い); ・UDPポート番号(UDP宛先および発信元の両ポート番号に適用してもよ
い); ・IP区別サービス(DS)フィールド
【0040】
上記に概説したように、これらの各基準に対して経路選択規則をサポートする
ことに加えて、基準を関連付けるためにアンドまたはオア組合せオペレータが使
用されることができる。たとえば、アンド組合せオペレータを使用すると、特定
のホストから受信されたFTPデータに対する経路を選択する規則が規定される
ことができる。また、その規則が指定される順序が重要なこともある。ある接続
は多数の規則の基準に一致することができる。したがって、PSK286 はオペレ
ータにより指定された順序で規則を適応し、一致した最初の規則のアクションを
とることができる。規定された規則のどれにも一致しないTCP接続に対してと
られるべきアクションを規定するデフォルト規則もまた設定されてもよい。オペ
レータにより選択された規則の設定は、経路選択プロファイルにおいて規定され
てもよい。
ことに加えて、基準を関連付けるためにアンドまたはオア組合せオペレータが使
用されることができる。たとえば、アンド組合せオペレータを使用すると、特定
のホストから受信されたFTPデータに対する経路を選択する規則が規定される
ことができる。また、その規則が指定される順序が重要なこともある。ある接続
は多数の規則の基準に一致することができる。したがって、PSK286 はオペレ
ータにより指定された順序で規則を適応し、一致した最初の規則のアクションを
とることができる。規定された規則のどれにも一致しないTCP接続に対してと
られるべきアクションを規定するデフォルト規則もまた設定されてもよい。オペ
レータにより選択された規則の設定は、経路選択プロファイルにおいて規定され
てもよい。
【0041】
経路選択規則は以下の経路情報を選択してもよい:
・規則に一致した任意のIPパケットに対する1次経路。1次経路は任意の経
路選択規則(以下に示すデフォルト規則を含む)で指定されなければならない; ・規則に一致した任意のIPパケットに対する2次経路。2次経路は、1次経
路が故障した場合にのみ使用されなければならない。2次経路が1つも指定され
ない場合には、1次経路が故障したときに、規則に一致した任意のIPパケット
が廃棄されることができる; ・規則に一致した任意のIPパケットに対する3次経路。3次経路は、2次経
路が指定された場合にのみ指定されなければならない。3次経路は、1次および
2次経路の両者が故障した場合にのみ使用されなければならない。3次経路が1
つも指定されない場合には、1次および2次経路が故障したときに、規則に一致
した任意のIPパケットが廃棄されることができる。
路選択規則(以下に示すデフォルト規則を含む)で指定されなければならない; ・規則に一致した任意のIPパケットに対する2次経路。2次経路は、1次経
路が故障した場合にのみ使用されなければならない。2次経路が1つも指定され
ない場合には、1次経路が故障したときに、規則に一致した任意のIPパケット
が廃棄されることができる; ・規則に一致した任意のIPパケットに対する3次経路。3次経路は、2次経
路が指定された場合にのみ指定されなければならない。3次経路は、1次および
2次経路の両者が故障した場合にのみ使用されなければならない。3次経路が1
つも指定されない場合には、1次および2次経路が故障したときに、規則に一致
した任意のIPパケットが廃棄されることができる。
【0042】
(N−1)番目の経路が故障した場合にのみN番目の経路が使用されるN個
までの経路を経路選択規則が選択できるように経路選択を一般化することができ
る。上記のN=3の例は単なる例示に過ぎない。もっとも、Nは一般にかなり小
さい数である。
までの経路を経路選択規則が選択できるように経路選択を一般化することができ
る。上記のN=3の例は単なる例示に過ぎない。もっとも、Nは一般にかなり小
さい数である。
【0043】
以下、図3乃至6に関連してネットワーク全体の動作を説明する。最初に、
TCPスプーフィングが所望されるバックボーンリンク130 の各末端に配置され
た2つのネットワークゲートウェイ120 ,140 (2つのスプーファ)のPEP20
0 間にバックボーン接続が設定される。IPホスト110 がTCP接続を開始した
ときは常にIPホスト110 と同一構内のPEP200 のTSK280 がその構成され
た選択的TCPスプーフィング規則をチェックする。接続がスプーフィングされ
てはならないことが規則によって示された場合、PEP200 は偽装されない端末
間のTCP接続を可能にする。接続がスプーフィングされなければならないこと
が規則によって示された場合、スプーフィングを行うPPEP200 はIPホスト
のTCP3方向ハンドシェークに局部的に応答する。同時に、スプーフィングを
行うPPEP200 はバックボーンリンク130 を横切ってメッセージをそのパート
ナーであるネットワークゲートウェイ140 に送信し、それのバックボーンリンク
130 側でIPホスト150 とのTCP3方向ハンドシェークを開始するように依頼
する。その後、IPホスト110 ,150 間でデータが交換され、ネットワークゲー
トウェイ120 のPEP200 は受信されたデータに局部的に肯定応答し、高速バッ
クボーン接続によってそれをバックボーンリンク130 を横切って転送し、構成さ
れた圧縮規則に基づいて適切にデータを圧縮する。接続が設定されたときに、T
CP接続の優先度が決定される。BPK282 は、単一のバックボーン接続によっ
て別の受信された接続との接続を多重化することができ、PK284 はその接続の
優先度を決定し、PSKはその接続がとるべき経路を決定する。
TCPスプーフィングが所望されるバックボーンリンク130 の各末端に配置され
た2つのネットワークゲートウェイ120 ,140 (2つのスプーファ)のPEP20
0 間にバックボーン接続が設定される。IPホスト110 がTCP接続を開始した
ときは常にIPホスト110 と同一構内のPEP200 のTSK280 がその構成され
た選択的TCPスプーフィング規則をチェックする。接続がスプーフィングされ
てはならないことが規則によって示された場合、PEP200 は偽装されない端末
間のTCP接続を可能にする。接続がスプーフィングされなければならないこと
が規則によって示された場合、スプーフィングを行うPPEP200 はIPホスト
のTCP3方向ハンドシェークに局部的に応答する。同時に、スプーフィングを
行うPPEP200 はバックボーンリンク130 を横切ってメッセージをそのパート
ナーであるネットワークゲートウェイ140 に送信し、それのバックボーンリンク
130 側でIPホスト150 とのTCP3方向ハンドシェークを開始するように依頼
する。その後、IPホスト110 ,150 間でデータが交換され、ネットワークゲー
トウェイ120 のPEP200 は受信されたデータに局部的に肯定応答し、高速バッ
クボーン接続によってそれをバックボーンリンク130 を横切って転送し、構成さ
れた圧縮規則に基づいて適切にデータを圧縮する。接続が設定されたときに、T
CP接続の優先度が決定される。BPK282 は、単一のバックボーン接続によっ
て別の受信された接続との接続を多重化することができ、PK284 はその接続の
優先度を決定し、PSKはその接続がとるべき経路を決定する。
【0044】
要約すると、上述したPEP200 は、3方向ハンドシェークを偽装してデー
タ応答時間を短縮することによって;ローカル肯定応答を行って多数のTCP接
続に単一のACKで肯定応答することにより送信されるACKの数を減少させる
ことによって;データ圧縮を行い、送信されることのできるデータの量を増加さ
せることによって;異なった接続に優先度を割当てることによって;およびなさ
れるべき接続に対して多数の経路を規定することによって、スプーフィングが有
益であるTCP接続だけにバッファスペース、制御ブロック等のTCPスプーフ
ィング関連リソースを割当てることによってネットワーク性能を改善する。
タ応答時間を短縮することによって;ローカル肯定応答を行って多数のTCP接
続に単一のACKで肯定応答することにより送信されるACKの数を減少させる
ことによって;データ圧縮を行い、送信されることのできるデータの量を増加さ
せることによって;異なった接続に優先度を割当てることによって;およびなさ
れるべき接続に対して多数の経路を規定することによって、スプーフィングが有
益であるTCP接続だけにバッファスペース、制御ブロック等のTCPスプーフ
ィング関連リソースを割当てることによってネットワーク性能を改善する。
【0045】
本発明は、図3乃至6に関連して記載されているが、当業者により認識され
る多くの方法で変更されてもよい。たとえば、本発明の説明では、いくつかの接
続をそれらの関連したアプリケーションに基づいて偽装し、肯定応答(ASK)
を偽装し、3方向ハンドシェークを偽装し、単一の接続に多数の接続を多重化し
、接続の優先度を決定し、経路選択を行い、圧縮し、データを暗号化しているが
、当業者に知られているその他任意の性能向上機能もまた実施されることが可能
である。
る多くの方法で変更されてもよい。たとえば、本発明の説明では、いくつかの接
続をそれらの関連したアプリケーションに基づいて偽装し、肯定応答(ASK)
を偽装し、3方向ハンドシェークを偽装し、単一の接続に多数の接続を多重化し
、接続の優先度を決定し、経路選択を行い、圧縮し、データを暗号化しているが
、当業者に知られているその他任意の性能向上機能もまた実施されることが可能
である。
【0046】
同様に、図3乃至6に関連して上述された種々のパラメータには、宛先アド
レス、発信元アドレス、宛先ポート番号、発信元ポート番号、オプション、区別
されたサービス(DS)フィールド、そこに含まれるデータのタイプ、および接
続の優先度またはその組合せが含まれているが、当業者に知られているその他任
意のパラメータもまた使用可能である。
レス、発信元アドレス、宛先ポート番号、発信元ポート番号、オプション、区別
されたサービス(DS)フィールド、そこに含まれるデータのタイプ、および接
続の優先度またはその組合せが含まれているが、当業者に知られているその他任
意のパラメータもまた使用可能である。
【0047】
さらに、本発明はTCP、TCP/IPまたはUDPプロトコルを使用して
上述されているが、当業者に知られているその他任意の上位層プロトコルもまた
使用可能である。本発明は衛星リンクに関連して上述されているが、任意の損傷
のあるリンク、すなわち、潜在的に負である少なくとも1つのパラメータ(高い
呼出し時間、高いビットエラーレート等)を有する任意のリンクもまた本発明の
種々の性能向上特徴から利益を得ることができる。本発明の種々の性能向上特徴
はネットワークゲートウェイ内で発生するものとしてが記載されているが、これ
らの特徴は、ホスト、ハブ、遠隔地およびルータを含む任意のネットワーク構成
要素内において行われることができるが、それらに限定されない。さらに、本発
明に関連して上述した機能は、元々ネットワーク構成要素内に存在するものとし
て記載されているが、製造業者の商品からロードされたソフトウェアまたは伝搬
された信号によってダウンロードされたソフトウェアによって既存のネットワー
ク構成要素に追加されてもよい。
上述されているが、当業者に知られているその他任意の上位層プロトコルもまた
使用可能である。本発明は衛星リンクに関連して上述されているが、任意の損傷
のあるリンク、すなわち、潜在的に負である少なくとも1つのパラメータ(高い
呼出し時間、高いビットエラーレート等)を有する任意のリンクもまた本発明の
種々の性能向上特徴から利益を得ることができる。本発明の種々の性能向上特徴
はネットワークゲートウェイ内で発生するものとしてが記載されているが、これ
らの特徴は、ホスト、ハブ、遠隔地およびルータを含む任意のネットワーク構成
要素内において行われることができるが、それらに限定されない。さらに、本発
明に関連して上述した機能は、元々ネットワーク構成要素内に存在するものとし
て記載されているが、製造業者の商品からロードされたソフトウェアまたは伝搬
された信号によってダウンロードされたソフトウェアによって既存のネットワー
ク構成要素に追加されてもよい。
【図1】
通常のTCP/IPプロトコルスーツの4つの層を示す概略図。
【図2】
IPホスト間における通常のTCPの3方向ハンドシェークの1例を示す概略
図。
図。
【図3】
本発明の性能向上プロキシ(PEP)が実施されているネットワークの1例を
示す概略図。
示す概略図。
【図4】
本発明の例示的な1実施形態における性能向上プロキシ(PEP)の例示的な
1形態を示す概略図。
1形態を示す概略図。
【図5】
通常のTCPスタックとPEPカーネルとの間の関係を表している本発明の例
示的な1実施形態の例示的なスタックを示す概略図。
示的な1実施形態の例示的なスタックを示す概略図。
【図6】
本発明の例示的な1実施形態におけるPEPカーネルを示す概略図。
─────────────────────────────────────────────────────
フロントページの続き
(81)指定国 EP(AT,BE,CH,CY,
DE,DK,ES,FI,FR,GB,GR,IE,I
T,LU,MC,NL,PT,SE,TR),AU,B
R,CA,CN,IL,IN,JP,KR,MX,NO
,TR
(72)発明者 ブーテホーン、マシュー
アメリカ合衆国、メリーランド州 21771
マウント・エアリー、リーフィー・ホロ
ー・サークル 1230
Fターム(参考) 5K030 HB17 HC01 HC14 HD03 HD06
JL01 LB05
5K033 CB08 CB17 DA06 DA17
Claims (60)
- 【請求項1】 少なくとも1つの性能向上機能を行うことにより1つのネッ
トワーク装置と別のネットワークエンティティとの間の通信を容易にする性能向
上プロキシを備えているネットワーク装置。 - 【請求項2】 第1のタイプの接続によって別のネットワークエンティティ
に接続され、第2のタイプの接続によって他のネットワークエンティティに接続
されている請求項1記載のネットワーク装置。 - 【請求項3】 前記性能向上プロキシは異なったアプリケーションと関連し
ている第1のタイプの多数の接続を設定し、 第1のタイプの多数の接続のいくつかをそれらの関連したアプリケーションに
基づいて偽装するスプーフィング構成要素を含んでいる請求項2記載のネットワ
ーク装置。 - 【請求項4】 前記スプーフィング構成要素は、スループットが増大された
アプリケーションおよびスタートアップ呼出し時間の減少が所望されるアプリケ
ーションの少なくとも1つと関連した第1のタイプの接続だけを偽装する請求項
3記載のネットワーク装置。 - 【請求項5】 前記スプーフィング構成要素は、バッファスペースおよび制
御ブロックを含むスプーフィングリソースを偽装された接続に割当てる請求項3
記載のネットワーク装置。 - 【請求項6】 前記スプーフィング構成要素は、宛先アドレス、発信元アド
レス、宛先ポート番号、発信元ポート番号、オプション、区別サービス(DS)
フィールドまたはそれらの組合せに基づいた少なくとも1つのスプーフィング規
則を使用して接続を偽装する請求項3記載のネットワーク装置。 - 【請求項7】 前記スプーフィング構成要素は、スプーフィングプロファイ
ルにおいて少なくとも1つのスプーフィング規則を規定している請求項6記載の
ネットワーク装置。 - 【請求項8】 前記性能向上プロキシは、第1のタイプの多数の接続を設定
し、 肯定応答(ACK)を偽装するスプーフィング構成要素を含んでいる請求項2
記載のネットワーク装置。 - 【請求項9】 前記性能向上プロキシは、第1のタイプの多数の接続を設定
し、 前記ネットワーク装置と別のネットワークエンティティとの間における3方向
ハンドシェークを偽装するスプーフィング構成要素を含んでいる請求項2記載の
ネットワーク装置。 - 【請求項10】 前記性能向上プロキシは第1のタイプの多数の接続を設定
し、 第1のタイプの多数の接続を第2のタイプの単一の接続に多重化するプロトコ
ル構成要素を含んでいる請求項2記載のネットワーク装置。 - 【請求項11】 前記性能向上プロキシは、第1のタイプの多数の接続を設
定し、 第1のタイプの接続の優先度を決定し、第1のタイプの各接続が割当てられて
いる第2のタイプの接続の優先レベルを決定する優先度決定構成要素を含んでい
る請求項2記載のネットワーク装置。 - 【請求項12】 前記優先度決定構成要素は、宛先アドレス、発信元アドレ
ス、宛先ポート番号、発信元ポート番号、プロトコル、区別サービス(DS)フ
ィールド、接続に含まれるデータのタイプ、またはそれらの組合せに基づいた少
なくとも1つの優先度決定規則を使用して接続の優先度を決定する請求項11記
載のネットワーク装置。 - 【請求項13】 前記優先度決定構成要素は、優先度決定プロファイルにお
いて少なくとも1つの優先度決定規則を規定している請求項12記載のネットワ
ーク装置。 - 【請求項14】 前記性能向上プロキシは、第1のタイプの多数の接続を設
定し、 第2のタイプの接続またはその他のタイプの接続を横切る第1のタイプの接続
と関連したデータに対する経路を選択する経路選択構成要素を含んでいる請求項
2記載のネットワーク装置。 - 【請求項15】 前記経路選択構成要素は(N−1)番目の経路が故障した
場合にのみN番目の経路が選択されるN個(N>1)までの経路を選択すること
ができる請求項14記載のネットワーク装置。 - 【請求項16】 前記経路選択構成要素は、優先度、宛先アドレス、発信元
アドレス、宛先ポート番号、発信元ポート番号、プロトコル、区別サービス(D
S)フィールド、またはそれらの組合せに基づいた少なくとも1つの経路選択規
則を使用して経路を選択する請求項15記載のネットワーク装置。 - 【請求項17】 前記経路選択構成要素は、経路選択プロファイルにおいて
少なくとも1つの経路選択規則を規定している請求項16記載のネットワーク装
置。 - 【請求項18】 前記性能向上プロキシは、第1のタイプの多数の接続を設
定し、 第2のタイプのタイプの接続を横切って伝送される第1のタイプの接続と関連
したデータを圧縮および、または暗号化する圧縮/暗号化構成要素を含んでいる
請求項2記載のネットワーク装置。 - 【請求項19】 第1の接続は上位層プロトコルを使用する請求項2記載の
ネットワーク装置。 - 【請求項20】 第1の接続は、伝送制御プロトコル(TCP)およびユー
ザデータグラムプロトコル(UDP)の一方を使用している請求項2記載のネッ
トワーク装置。 - 【請求項21】 第2の接続はバックボーン接続である請求項2記載のネッ
トワーク装置。 - 【請求項22】 バックボーン接続は無線リンクによって設定される請求項
21記載のネットワーク装置。 - 【請求項23】 無線リンクは、その呼出し時間およびエラーレートが高い
リンクである請求項22記載のネットワーク装置。 - 【請求項24】 無線リンクは衛星リンクである請求項22記載のネットワ
ーク装置。 - 【請求項25】 ネットワークゲートウェイのコンポーネントである請求項
2記載のネットワーク装置。 - 【請求項26】 ホストのコンポーネントである請求項2記載のネットワー
ク装置。 - 【請求項27】 ハブのコンポーネントである請求項2記載のネットワーク
装置。 - 【請求項28】 VSATのコンポーネントである請求項2記載のネットワ
ーク装置。 - 【請求項29】 ルータのコンポーネントである請求項2記載のネットワー
ク装置。 - 【請求項30】 少なくとも1つの性能向上機能を行うことにより1つのネ
ットワーク装置と別のネットワークエンティティとの間の通信を容易にするステ
ップを含んでいる方法。 - 【請求項31】 前記ネットワーク装置は第1のタイプの接続によって別の
ネットワークエンティティに接続され、第2のタイプの接続によって他のネット
ワークエンティティに接続されている請求項30記載の方法。 - 【請求項32】 異なったアプリケーションと関連している第1のタイプの
多数の接続を設定し、 第1のタイプの多数の接続のいくつかをそれらの関連したアプリケーションに
基づいて偽装する請求項31記載の方法。 - 【請求項33】 前記偽装するステップは、スループットが増大されたアプ
リケーションおよびスタートアップ呼出し時間の減少が所望されるアプリケーシ
ョンの少なくとも1つと関連した第1のタイプの接続だけを偽装する請求項32
記載の方法。 - 【請求項34】 前記偽装するステップは、バッファスペースおよび制御ブ
ロックを含むスプーフィングリソースを偽装された接続に割当てる請求項32記
載の方法。 - 【請求項35】 前記偽装するステップは、宛先アドレス、発信元アドレス
、宛先ポート番号、発信元ポート番号、オプション、区別サービス(DS)フィ
ールドまたはそれらの組合せに基づいた少なくとも1つのスプーフィング規則を
使用して接続を偽装する請求項32記載の方法。 - 【請求項36】 前記偽装するステップは、スプーフィングプロファイルに
おいて少なくとも1つのスプーフィング規則を規定している請求項35記載の方
法。 - 【請求項37】 第1のタイプの多数の接続を設定し、 肯定応答(ACK)を偽装するステップをさらに含んでいる請求項31記載の
方法。 - 【請求項38】 第1のタイプの多数の接続を設定し、 前記ネットワーク装置と別のネットワークエンティティとの間における3方向
ハンドシェークを偽装するステップをさらに含んでいる請求項31記載の方法。 - 【請求項39】 第1のタイプの多数の接続を設定し、 第1のタイプの多数の接続を第2のタイプの単一の接続に多重化するステップ
をさらに含んでいる請求項31記載の方法。 - 【請求項40】 第1のタイプの多数の接続を設定し、 第1のタイプの接続の優先度を決定し、第1のタイプの各接続が割当てられて
いる第2のタイプの接続の優先レベルを決定するステップをさらに含んでいる請
求項31記載の方法。 - 【請求項41】 前記優先度決定ステップは、宛先アドレス、発信元アドレ
ス、宛先ポート番号、発信元ポート番号、プロトコル、区別サービス(DS)フ
ィールド、接続に含まれるデータのタイプ、またはそれらの組合せに基づいた少
なくとも1つの優先度決定規則を使用して接続の優先度を決定する請求項40記
載の方法。 - 【請求項42】 前記優先度決定ステップは、優先度決定プロファイルにお
いて少なくとも1つの優先度決定規則を規定している請求項41記載の方法。 - 【請求項43】 第1のタイプの多数の接続を設定し、 第2のタイプの接続またはその他のタイプの接続を横切る第1のタイプの接続
と関連したデータに対する経路を選択するステップをさらに含んでいる請求項3
1記載の方法。 - 【請求項44】 前記選択ステップは(N−1)番目の経路が故障した場合
にのみN番目の経路が選択されるN個(N>1)までの経路を選択する請求項4
3記載の方法。 - 【請求項45】 前記選択ステップは、優先度、宛先アドレス、発信元アド
レス、宛先ポート番号、発信元ポート番号、プロトコル、区別サービス(DS)
フィールド、またはそれらの組合せに基づいた少なくとも1つの経路選択規則を
使用して経路を選択する請求項44記載の方法。 - 【請求項46】 前記選択ステップは、経路選択プロファイルにおいて少な
くとも1つの経路選択規則を規定している請求項45記載の方法。 - 【請求項47】 第1のタイプの多数の接続を設定し、 第2のタイプのタイプの接続を横切って伝送される第1のタイプの接続と関連
したデータを圧縮および、または暗号化するステップをさらに含んでいる請求項
31記載の方法。 - 【請求項48】 第1の接続は上位層プロトコルを使用する請求項31記載
の方法。 - 【請求項49】 第1の接続は、伝送制御プロトコル(TCP)およびユー
ザデータグラムプロトコル(UDP)の一方を使用している請求項31記載の方
法。 - 【請求項50】 第2の接続はバックボーン接続である請求項31記載の方
法。 - 【請求項51】 バックボーン接続は無線リンクによって設定される請求項
50記載の方法。 - 【請求項52】 無線リンクは、その呼出し時間およびエラーレートが大き
い請求項51記載の方法。 - 【請求項53】 無線リンクは衛星リンクである請求項50記載の方法。
- 【請求項54】 ネットワークゲートウェイにおいて行われる請求項31記
載の方法。 - 【請求項55】 ホストのコンポーネント中において行われる請求項31記
載の方法。 - 【請求項56】 ハブのコンポーネント中において行われる請求項31記載
の方法。 - 【請求項57】 VSATのコンポーネント中において行われる請求項31
記載の方法。 - 【請求項58】 ルータのコンポーネント中において行われる請求項31記
載の方法。 - 【請求項59】 スイッチにおいて行われる請求項31記載の方法。
- 【請求項60】 スイッチのコンポーネントである請求項2記載のネットワ
ーク装置。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US18555300P | 2000-02-28 | 2000-02-28 | |
| US60/185,553 | 2000-02-28 | ||
| US09/662,072 | 2000-09-14 | ||
| US09/662,072 US8359405B1 (en) | 2000-02-28 | 2000-09-14 | Performance enhancing proxy and method for enhancing performance |
| PCT/US2001/040034 WO2001065805A2 (en) | 2000-02-28 | 2001-02-06 | Performance enhancing proxy and method for enhancing performance |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003526266A true JP2003526266A (ja) | 2003-09-02 |
Family
ID=26881242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001564557A Pending JP2003526266A (ja) | 2000-02-28 | 2001-02-06 | 性能向上ピロキシおよび性能向上方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8359405B1 (ja) |
| EP (1) | EP1232628B1 (ja) |
| JP (1) | JP2003526266A (ja) |
| KR (1) | KR20020022656A (ja) |
| AU (1) | AU5381301A (ja) |
| CA (1) | CA2368513C (ja) |
| DE (1) | DE60125906D1 (ja) |
| MX (1) | MXPA01010839A (ja) |
| NO (1) | NO20015151L (ja) |
| WO (1) | WO2001065805A2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006093021A1 (ja) * | 2005-02-28 | 2006-09-08 | Nec Corporation | 通信装置、通信システム、通信方法、及びプログラム |
| JP2006333486A (ja) * | 2005-05-26 | 2006-12-07 | Internatl Business Mach Corp <Ibm> | 最適なメッセージ経路を動的に選択するためのシステム、方法、サービス、およびプログラム |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6973497B1 (en) * | 2000-02-10 | 2005-12-06 | Hughes Electronics Corporation | Selective spoofer and method of performing selective spoofing |
| US7213077B2 (en) * | 2000-07-21 | 2007-05-01 | Hughes Network Systems, Inc. | Method and system for providing buffer management in a performance enhancing proxy architecture |
| US7542419B2 (en) * | 2001-04-02 | 2009-06-02 | International Business Machines Corporation | Method and apparatus for managing aggregate bandwidth at a server |
| ES2321699T3 (es) * | 2001-11-12 | 2009-06-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Metodos para proporcionar calidad de servicio en sistemas ieee 802.11. |
| AU2002357711A1 (en) | 2001-11-13 | 2003-05-26 | Ems Technologies, Inc. | Flow control between performance enhancing proxies over variable bandwidth split links |
| US20030172264A1 (en) * | 2002-01-28 | 2003-09-11 | Hughes Electronics | Method and system for providing security in performance enhanced network |
| US7389533B2 (en) | 2002-01-28 | 2008-06-17 | Hughes Network Systems, Llc | Method and system for adaptively applying performance enhancing functions |
| DE60322988D1 (de) * | 2002-01-28 | 2008-10-02 | Hughes Network Systems Llc | Verfahren und Vorrichtung zur Integration von Funktionen zur Leistungsverbesserung in einem virtuellen Privatnetzwerk (VPN) |
| US8976798B2 (en) | 2002-01-28 | 2015-03-10 | Hughes Network Systems, Llc | Method and system for communicating over a segmented virtual private network (VPN) |
| US7277963B2 (en) | 2002-06-26 | 2007-10-02 | Sandvine Incorporated | TCP proxy providing application layer modifications |
| EP2349729A4 (en) * | 2008-10-27 | 2012-09-05 | Sato Chishiki Zaisan Kenkyusyo | LABEL PRINTER APPLICATION PROGRAMMING INTERFACE USING PROGRAM SCRIPT LANGUAGE |
| NZ596755A (en) * | 2009-06-08 | 2014-03-28 | Sato Chishiki Zaisan Kenkyusyo | System and method for injecting run-time programming code in a printing device |
| US8806011B1 (en) | 2014-01-06 | 2014-08-12 | Cloudflare, Inc. | Transparent bridging of transmission control protocol (TCP) connections |
| US8984635B1 (en) | 2014-01-06 | 2015-03-17 | Cloudflare, Inc. | Authenticating the identity of initiators of TCP connections |
| US9967077B2 (en) | 2015-10-22 | 2018-05-08 | Harris Corporation | Communications device serving as transmission control protocol (TCP) proxy |
| CN106878304A (zh) * | 2017-02-15 | 2017-06-20 | 国网天津市电力公司 | 一种分布式代理的链路复用的方法 |
| KR20210022836A (ko) * | 2019-08-21 | 2021-03-04 | 현대자동차주식회사 | 클라이언트 전자 장치, 차량 및 그 제어 방법 |
| CN110493265A (zh) * | 2019-09-18 | 2019-11-22 | 珠海格力电器股份有限公司 | 加密数据的方法及存储介质 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5729544A (en) | 1994-05-09 | 1998-03-17 | Motorola, Inc. | Method for transmitting data packets based on message type |
| EP0765560A1 (en) | 1994-06-08 | 1997-04-02 | Hughes Aircraft Company | Apparatus and method for hybrid network access |
| FI100684B (fi) | 1995-11-30 | 1998-01-30 | Nokia Oy Ab | Pakettivälitteisen tiedonsiirtomuodon pakettitunnisteiden käyttö vasta anottajien osoittamiseen |
| US5892903A (en) * | 1996-09-12 | 1999-04-06 | Internet Security Systems, Inc. | Method and apparatus for detecting and identifying security vulnerabilities in an open network computer communication system |
| US6023456A (en) | 1996-12-23 | 2000-02-08 | Nortel Networks Corporation | Dynamic traffic conditioning |
| JPH10257098A (ja) | 1997-03-07 | 1998-09-25 | Sony Corp | 通信経路制御装置及び通信経路制御方法、並びに通信経路制御ユニット |
| US6167438A (en) * | 1997-05-22 | 2000-12-26 | Trustees Of Boston University | Method and system for distributed caching, prefetching and replication |
| US6098108A (en) * | 1997-07-02 | 2000-08-01 | Sitara Networks, Inc. | Distributed directory for enhanced network communication |
| JPH11163947A (ja) | 1997-09-22 | 1999-06-18 | Toshiba Corp | ゲートウェイ装置、無線端末装置、ルータ装置および通信ネットワークのゲートウェイ制御方法 |
| US6061341A (en) | 1997-12-16 | 2000-05-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Use of transmission control protocol proxy within packet data service transmissions in a mobile network |
| US6822955B1 (en) * | 1998-01-22 | 2004-11-23 | Nortel Networks Limited | Proxy server for TCP/IP network address portability |
| FR2778804A1 (fr) | 1998-05-14 | 1999-11-19 | Agence Spatiale Europeenne | Procede d'acces a un reseau du type internet via un satellite de telecommunication et architecture pour la mise en oeuvre d'un tel procede |
| FI107686B (fi) | 1998-06-16 | 2001-09-14 | Nokia Mobile Phones Ltd | Menetelmä ja tietoliikennelaite kantajien hallintaa varten kolmannen sukupolven matkaviestinjärjestelmässä |
| US6640248B1 (en) * | 1998-07-10 | 2003-10-28 | Malibu Networks, Inc. | Application-aware, quality of service (QoS) sensitive, media access control (MAC) layer |
| US6590885B1 (en) * | 1998-07-10 | 2003-07-08 | Malibu Networks, Inc. | IP-flow characterization in a wireless point to multi-point (PTMP) transmission system |
| US6466976B1 (en) * | 1998-12-03 | 2002-10-15 | Nortel Networks Limited | System and method for providing desired service policies to subscribers accessing the internet |
| WO2000057284A1 (en) * | 1999-03-25 | 2000-09-28 | Motorola Inc. | Point to point protocol multiplexing/demultiplexing method and apparatus |
| US6449251B1 (en) | 1999-04-02 | 2002-09-10 | Nortel Networks Limited | Packet mapper for dynamic data packet prioritization |
| US6820133B1 (en) * | 2000-02-07 | 2004-11-16 | Netli, Inc. | System and method for high-performance delivery of web content using high-performance communications protocol between the first and second specialized intermediate nodes to optimize a measure of communications performance between the source and the destination |
| US6823387B1 (en) * | 2000-06-23 | 2004-11-23 | Microsoft Corporation | System and method for enhancing a server's ability to withstand a “SYN flood” denial of service attack |
-
2000
- 2000-09-14 US US09/662,072 patent/US8359405B1/en active Active
-
2001
- 2001-02-06 JP JP2001564557A patent/JP2003526266A/ja active Pending
- 2001-02-06 CA CA002368513A patent/CA2368513C/en not_active Expired - Lifetime
- 2001-02-06 DE DE60125906T patent/DE60125906D1/de not_active Expired - Fee Related
- 2001-02-06 EP EP01927353A patent/EP1232628B1/en not_active Expired - Lifetime
- 2001-02-06 MX MXPA01010839A patent/MXPA01010839A/es unknown
- 2001-02-06 KR KR1020017013797A patent/KR20020022656A/ko active IP Right Grant
- 2001-02-06 WO PCT/US2001/040034 patent/WO2001065805A2/en active IP Right Grant
- 2001-02-06 AU AU53813/01A patent/AU5381301A/en not_active Abandoned
- 2001-10-22 NO NO20015151A patent/NO20015151L/no not_active Application Discontinuation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006093021A1 (ja) * | 2005-02-28 | 2006-09-08 | Nec Corporation | 通信装置、通信システム、通信方法、及びプログラム |
| US8250643B2 (en) | 2005-02-28 | 2012-08-21 | Nec Corporation | Communication device, communication system, communication method, and program |
| JP2006333486A (ja) * | 2005-05-26 | 2006-12-07 | Internatl Business Mach Corp <Ibm> | 最適なメッセージ経路を動的に選択するためのシステム、方法、サービス、およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1232628A2 (en) | 2002-08-21 |
| NO20015151D0 (no) | 2001-10-22 |
| US8359405B1 (en) | 2013-01-22 |
| NO20015151L (no) | 2001-11-29 |
| CA2368513A1 (en) | 2001-09-07 |
| WO2001065805A3 (en) | 2002-06-20 |
| DE60125906D1 (de) | 2007-02-22 |
| MXPA01010839A (es) | 2002-07-30 |
| WO2001065805A2 (en) | 2001-09-07 |
| CA2368513C (en) | 2008-09-09 |
| EP1232628B1 (en) | 2007-01-10 |
| KR20020022656A (ko) | 2002-03-27 |
| AU5381301A (en) | 2001-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1175064B1 (en) | Method and system for improving network performance using a performance enhancing proxy | |
| US9832169B2 (en) | Method and system for communicating over a segmented virtual private network (VPN) | |
| EP1333642B1 (en) | Method and system for integrating performance enhancing functions in a virtual private network (VPN) | |
| JP2003526266A (ja) | 性能向上ピロキシおよび性能向上方法 | |
| US7643416B2 (en) | Method and system for adaptively applying performance enhancing functions | |
| EP1443731A2 (en) | Method and system for providing security in performance enhanced network | |
| EP1443713A2 (en) | Method and system for utilizing virtual private network (VPN) connections in a performance enhanced network | |
| JP2003523141A (ja) | 選択的なスプーフィングを行う選択的なスプーファおよびその方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041109 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041124 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050419 |