JP2018528679A - 負荷平衡システムにおいて接続を確立するデバイス及び方法 - Google Patents
負荷平衡システムにおいて接続を確立するデバイス及び方法 Download PDFInfo
- Publication number
- JP2018528679A JP2018528679A JP2018508649A JP2018508649A JP2018528679A JP 2018528679 A JP2018528679 A JP 2018528679A JP 2018508649 A JP2018508649 A JP 2018508649A JP 2018508649 A JP2018508649 A JP 2018508649A JP 2018528679 A JP2018528679 A JP 2018528679A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- client
- syn
- self
- connection information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 70
- 238000012546 transfer Methods 0.000 claims abstract description 18
- 235000014510 cooky Nutrition 0.000 claims description 56
- 238000012790 confirmation Methods 0.000 claims description 48
- 230000004044 response Effects 0.000 claims description 27
- 239000000284 extract Substances 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000005516 engineering process Methods 0.000 claims description 10
- 230000001360 synchronised effect Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 238000000605 extraction Methods 0.000 description 5
- 230000006854 communication Effects 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000007123 defense Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/1607—Details of the supervisory signal
- H04L1/1671—Details of the supervisory signal the supervisory signal being transmitted together with control information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Abstract
Description
本願は、2015年8月20日に出願された中国特許出願第201510516359.9号に基づき、この優先権を主張するものであり、この出願の全体内容を参照により本明細書に援用する。
本開示は、一般的には通信技術の分野に関し、より詳細には、負荷平衡システムにおいて接続を確立するデバイス及び方法に関する。
サーバの負荷平衡は、負荷平衡デバイスがクライアントビジットのフローを幾つかのバックエンドサーバにリダイレクトして、前記バックエンドサーバへのビジットを均等に分散させる技法である。
上記概説及び以下の詳細な説明が、単に例示的及び説明的なものであり、特許請求の範囲に記載される本発明の限定ではないことを理解されたい。
添付図面は、本明細書に組み込まれ、本明細書の一部をなし、本発明による実施形態を示し、説明と共に本発明の原理を説明する役割を果たす。
これより、例が添付図面に示される例示的な実施形態を詳細に参照する。以下の説明は、別段のことが表される場合を除き、様々な図面中の同じ番号が同じ又は同様の要素を表す添付図面を参照する。例示的な実施形態の以下の説明に記載される実施態様は、本発明による全ての実施態様を表すわけではない。その代わり、以下の説明に記載される実施態様は、添付の特許請求の範囲に記載される本発明に関連する態様による装置及び方法の単なる例である。
mss:TCP接続を介して別の端末に送信される最大データ長を示す最大セグメントサイズ、
wsscale:65536バイトを超えてTCP受信窓のサイズを増大させるのに使用される窓スケールオプション、
タイムスタンプ:パケットの送信側がパケットにタイムスタンプを含めるために利用するタイムスタンプオプションであり、タイムスタンプは、送信側が各ACKパケットの往復時間(RTT)を計算し得るように、受信側が受信を確認した後、受信側により返送される、及び
SACK:当事者が、全ての後続パケットではなく、損失パケットのみを再送信できるようにし、受信側が損失データ、再送信データ、及び受信データ等を送信側に通知できるようにする、対応するメカニズムを提供する選択的肯定応答
を含み得る。
1.A=cookie_hash(saddr, daddr, sport, dport, 0,0)但し、ハッシュ関数はcre32アルゴリズムを利用する。
2.B=クライアントからのSYNパケットのシリアルナンバー。
3.C=jiffies/(HZ*60)但し、jiffiesは現在のシステムクロックカウントであり、HZは秒単位のシステムクロックカウントであり、Cの単位は分である。
4.D=cookie_hash(saddr, daddr, sport, dport, C, 1)
5.E=保存されたTCPオプション値、宛先:[21][20][19−16][15−0]但し、21ビットはSACKオプションであり、20ビットはタイムスタンプオプションであり、19−16ビットはwscaleオプションであり、15−0ビットはmssオプションである。
6.cookie=A+B+(C<<24)+((D+E)&0x00FFFFFF)。
1.クッキー値をACKパケットの確認番号から1を減算したものに設定する。
2.クッキー=クッキー−A−B(A及びBの定義は上で説明した)を計算する。
3.C1=jiffies/(HZ*60)但し、jiffiesは、時間の経過と共に増大する。
4.Diff=C1-(クッキー>>24)=C1-C但し、Diffは時間差であり、Diffが所定の閾値よりも大きい場合、クッキーは無効である。
5.C=C1-Diff, D=cookie_hash(saddr, daddr, sport, dport, C, 1)
6.E=(cookie-D)&0x00FFFFFF、保存されたTCPオプションを取得する。
7.取得したTCPオプションが正当であるか否かを判断する。
8.TCPオプションが正当である場合、TCPオプションの値を返す。
Claims (18)
- 負荷平衡システムにおいて接続を確立する装置であって、前記装置はクライアントデバイスと、前記クライアントデバイスにサービスを提供するリアルサーバとの間に結合され、
命令を記憶するメモリデバイスと、
プロセッサと
を含み、
前記プロセッサは、前記メモリデバイスに記憶された前記命令を実行して、
前記クライアントデバイスから同期(SYN)パケットを受信することであって、前記SYNパケットはクライアント接続情報を含む、受信することと、
前記クライアント接続情報に基づいて、シリアルナンバーを計算することと、
第1の同期肯定応答(SYN+ACK)パケットを前記クライアントデバイスに返送することであって、前記シリアルナンバーは、前記第1のSYN+ACKパケットのシリアルナンバーであるように割り当てられ、前記第1のSYN+ACKパケットは前記リアルサーバの接続情報を含む、返送することと、
前記クライアントから肯定応答(ACK)パケットを受信し、前記ACKパケットの確認番号に基づいて計算して前記クライアント接続情報を取得することと、
前記クライアント接続情報を含む自己定義パケットを生成することと、
前記自己定義パケットを前記リアルサーバに転送し、それにより、前記リアルサーバは前記クライアント接続情報を前記自己定義パケットから抽出し、前記クライアント接続情報に基づいて、前記クライアントデバイスとの伝送制御プロトコル(TCP)接続を確立することと
を行うように構成される、装置。 - 前記プロセッサは、
前記クライアントから返送された前記ACKパケットに識別子を追加し、前記クライアント接続情報を書き込んで、前記自己定義パケットを生成する
ように更に構成され、前記識別子は前記自己定義パケットを識別する、請求項1に記載の装置。 - 前記プロセッサは、
前記自己定義SYNパケットのシリアルナンバーを、前記クライアントから送信された前記SYNパケットのシリアルナンバーとなるように設定することと、
前記負荷平衡デバイスから送信された前記第1のSYN+ACKパケットのシリアルナンバーを、前記自己定義SYNパケットの確認番号となるように設定することと、
前記クライアント接続情報を前記自己定義SYNパケットに書き込むことと、
前記負荷平衡デバイスのアドレスを前記自己定義SYNパケットに追加することと
を行うように更に構成される、請求項1又は2に記載の装置。 - 前記プロセッサは、
前記自己定義SYNパケットを前記リアルサーバに転送し、それにより、前記リアルサーバは、前記自己定義SYNパケットに含まれる前記クライアント接続情報に基づいて前記クライアントとハーフオープンTCP接続を確立することと、
前記負荷平衡デバイスの前記アドレスに基づいて前記リアルサーバから送信される第2のSYN+ACKパケットを受信した後、前記クライアントデバイスから返送された前記ACKパケットを前記リアルサーバに転送し、それにより、前記リアルサーバは、前記ハーフオープンTCP接続を前記TCP接続に変換することであって、前記第2のSYN+ACKパケットのシリアルナンバーは、前記自己定義SYNパケットの前記確認番号である、転送することと
を行うように更に構成される、請求項3に記載の装置。 - 前記クライアントデバイスから返送される前記ACKパケットは、データ要求を含み、
前記プロセッサは、
前記クライアント接続情報及び前記データ要求を含む前記自己定義パケットを生成することと、
前記自己定義パケットを前記リアルサーバに転送し、それにより、前記リアルサーバは、前記クライアント接続情報及び前記データ要求を前記自己定義パケットから抽出し、それにより、前記リアルサーバは、前記クライアントデバイスとの前記TCP接続を確立し、前記TCP接続の確立後、前記データ要求に基づいて応答パケットを前記クライアントデバイスに転送することと
を行うように更に構成される、請求項1〜4のいずれか一項に記載の装置。 - 前記プロセッサは、
前記シリアルナンバーとしてクッキー値を取得して前記クライアント接続情報を計算するために、同期クッキー技術のクッキー機能を使用して前記シリアルナンバーを計算することと、
前記ACKパケットを前記クライアントデバイスから受信し、前記ACKパケットの前記確認番号を計算し、前記クッキー値を取得することと、
前記クッキー値の有効性をチェックし、前記クッキー値が前記チェックに合格する場合、前記クライアント接続情報を取得することと
を行うように更に構成される、請求項1〜5のいずれか一項に記載の装置。 - 負荷平衡システムにおいて接続を確立するコンピュータ実施方法であって、前記方法は、クライアントデバイスと、前記クライアントデバイスにサービスを提供するリアルサーバとの間に結合される負荷平衡デバイスにより実行され、前記方法は、
前記クライアントデバイスから同期(SYN)パケットを受信することであって、前記SYNパケットはクライアント接続情報を含む、受信することと、
前記クライアント接続情報に基づいて、シリアルナンバーを計算することと、
第1の同期肯定応答(SYN+ACK)パケットを前記クライアントデバイスに返送することであって、前記シリアルナンバーは、前記第1のSYN+ACKパケットのシリアルナンバーであるように割り当てられ、前記第1のSYN+ACKパケットは前記リアルサーバの接続情報を含む、返送することと、
前記クライアントから肯定応答(ACK)パケットを受信し、前記ACKパケットの確認番号に基づいて計算して前記クライアント接続情報を取得することと、
前記クライアント接続情報を含む自己定義パケットを生成することと、
前記自己定義パケットを前記リアルサーバに転送し、それにより、前記リアルサーバは前記クライアント接続情報を前記自己定義パケットから抽出し、前記クライアント接続情報に基づいて、前記クライアントデバイスとの伝送制御プロトコル(TCP)接続を確立することと
を含む、コンピュータ実施方法。 - 前記自己定義パケットを生成することは、
前記クライアントから返送された前記ACKパケットに識別子を追加し、前記クライアント接続情報を書き込んで、前記自己定義パケットを生成することを含み、前記識別子は前記自己定義パケットを識別する、請求項7に記載のコンピュータ実施方法。 - 自己定義パケットは自己定義SYNパケットであり、前記自己定義SYNパケットは、
前記自己定義SYNパケットのシリアルナンバーを、前記クライアントから送信された前記SYNパケットのシリアルナンバーとなるように設定することと、
前記負荷平衡デバイスから送信された前記第1のSYN+ACKパケットのシリアルナンバーを、前記自己定義SYNパケットの確認番号となるように設定することと、
前記クライアント接続情報を前記自己定義SYNパケットに書き込むことと、
前記負荷平衡デバイスのアドレスを前記自己定義SYNパケットに追加することと
により生成される、請求項7又は8に記載のコンピュータ実施方法。 - 前記自己定義SYNパケットは前記リアルサーバに転送され、それにより、前記リアルサーバは、前記自己定義SYNパケットに含まれる前記クライアント接続情報に基づいて前記クライアントとハーフオープンTCP接続を確立し、前記リアルサーバは、前記負荷平衡デバイスの前記アドレスに基づいて、第2のSYN+ACKパケットを前記負荷平衡デバイスに転送し、前記第2のSYN+ACKパケットのシリアルナンバーは、前記自己定義SYNパケットの前記確認番号であり、
前記方法は、前記第2のSYN+ACKパケットを受信した後、前記クライアントデバイスから返送された前記ACKパケットを前記リアルサーバに転送し、それにより、前記リアルサーバは、前記ハーフオープンTCP接続を前記TCP接続に変換することを更に含む、請求項9に記載のコンピュータ実施方法。 - 前記クライアントデバイスから返送される前記ACKパケットは、データ要求を含み、
前記自己定義パケットを生成することは、前記クライアント接続情報及び前記データ要求を前記自己定義パケットに書き込むことを含み、
前記自己定義パケットを前記リアルサーバに転送することは、前記リアルサーバに、前記クライアント接続情報及び前記データ要求を抽出するように促し、それにより、前記リアルサーバは、前記クライアントデバイスとの前記TCP接続を確立し、前記TCP接続の確立後、前記データ要求に基づいて応答パケットを前記クライアントデバイスに転送する、請求項7〜10のいずれか一項に記載のコンピュータ実施方法。 - 前記シリアルナンバーを計算することは、前記シリアルナンバーとしてクッキー値を取得して前記クライアント接続情報を計算するために、同期クッキー技術のクッキー機能を使用するし、ことを含み、
前記確認番号に基づいて計算して前記クライアント接続情報を取得することは、前記確認番号を計算して、前記クッキー値を取得し、前記クッキー値の有効性をチェックし、前記クッキー値が前記チェックに合格する場合、前記クライアント接続情報を取得することを含む、請求項7〜11のいずれか一項に記載のコンピュータ実施方法。 - 方法をデバイスに実行させるために前記デバイスの少なくとも1つのプロセッサによって実行可能な1組の命令を記憶する非一時的コンピュータ可読媒体であって、前記方法は、
クライアントデバイスから同期(SYN)パケットを受信することであって、前記SYNパケットはクライアント接続情報を含む、受信することと、
前記クライアント接続情報に基づいて、シリアルナンバーを計算することと、
第1の同期肯定応答(SYN+ACK)パケットを前記クライアントデバイスに返送することであって、前記シリアルナンバーは、前記第1のSYN+ACKパケットのシリアルナンバーであるように割り当てられ、前記第1のSYN+ACKパケットは前記リアルサーバの接続情報を含む、返送することと、
前記クライアントから肯定応答(ACK)パケットを受信し、前記ACKパケットの確認番号に基づいて計算して前記クライアント接続情報を取得することと、
前記クライアント接続情報を含む自己定義パケットを生成することと、
前記自己定義パケットを前記リアルサーバに転送し、それにより、前記リアルサーバは前記クライアント接続情報を前記自己定義パケットから抽出し、前記クライアント接続情報に基づいて、前記クライアントデバイスとの伝送制御プロトコル(TCP)接続を確立することと
を含む、非一時的コンピュータ可読媒体。 - デバイスの前記少なくとも1つのプロセッサによって実行可能な前記1組の命令が、
前記クライアントから返送された前記ACKパケットに識別子を追加し、前記クライアント接続情報を書き込んで、前記自己定義パケットを生成することを前記デバイスに更に実行させ、前記識別子は前記自己定義パケットを識別する、請求項13に記載の非一時的コンピュータ可読媒体。 - 前記自己定義パケットは自己定義SYNパケットであり、データ処理デバイスの前記少なくとも1つのプロセッサによって実行可能な前記1組の命令が、
前記自己定義SYNパケットのシリアルナンバーを、前記クライアントから送信された前記SYNパケットのシリアルナンバーとなるように設定することと、
前記負荷平衡デバイスから送信された前記第1のSYN+ACKパケットのシリアルナンバーを、前記自己定義SYNパケットの確認番号となるように設定することと、
前記クライアント接続情報を前記自己定義SYNパケットに書き込むことと、
前記負荷平衡デバイスのアドレスを前記自己定義SYNパケットに追加することと
を前記デバイスに更に実行させる、請求項13又は14に記載の非一時的コンピュータ可読媒体。 - 前記自己定義SYNパケットは前記リアルサーバに転送され、それにより、前記リアルサーバは、前記自己定義SYNパケットに含まれる前記クライアント接続情報に基づいて前記クライアントとのハーフオープンTCP接続を確立し、前記リアルサーバは、前記負荷平衡デバイスの前記アドレスに基づいて、第2のSYN+ACKパケットを前記負荷平衡デバイスに転送し、前記第2のSYN+ACKパケットのシリアルナンバーは、前記自己定義SYNパケットの前記確認番号であり、
データ処理デバイスの前記少なくとも1つのプロセッサによって実行可能な前記1組の命令が、
前記第2のSYN+ACKパケットを受信した後、前記リアルサーバが、前記ハーフオープンTCP接続を前記TCP接続に変換するように、前記クライアントデバイスから返送された前記ACKパケットを前記リアルサーバに転送すること
を前記デバイスに更に実行させる、
請求項15に記載の非一時的コンピュータ可読媒体。 - 前記クライアントデバイスから返送される前記ACKパケットは、データ要求を含み、
前記自己定義パケットを生成することは、前記クライアント接続情報及び前記データ要求を前記自己定義パケットに書き込むことを含み、
前記自己定義パケットを前記リアルサーバに転送することは、前記リアルサーバに、前記クライアント接続情報及びデータ要求を抽出するように促し、それにより、前記リアルサーバは、前記クライアントデバイスとの前記TCP接続を確立し、前記TCP接続の確立後、前記データ要求に基づいて応答パケットを前記クライアントデバイスに転送する、請求項13〜16のいずれか一項に記載の非一時的コンピュータ可読媒体。 - 前記シリアルナンバーを計算することは、前記シリアルナンバーとしてクッキー値を取得して前記クライアント接続情報を計算するために、同期クッキー技術のクッキー機能を使用することを含み、
前記確認番号に基づいて計算して前記クライアント接続情報を取得することは、前記確認番号を計算して、前記クッキー値を取得し、前記クッキー値の有効性をチェックし、前記クッキー値が前記チェックに合格する場合、前記クライアント接続情報を取得することを含む、請求項13〜17のいずれか一項に記載の非一時的コンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510516359.9 | 2015-08-20 | ||
CN201510516359.9A CN106470238A (zh) | 2015-08-20 | 2015-08-20 | 应用于服务器负载均衡中的连接建立方法及装置 |
PCT/US2016/047876 WO2017031460A1 (en) | 2015-08-20 | 2016-08-19 | Device and method for establishing connection in load-balancing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018528679A true JP2018528679A (ja) | 2018-09-27 |
JP6858749B2 JP6858749B2 (ja) | 2021-04-14 |
Family
ID=58052026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018508649A Active JP6858749B2 (ja) | 2015-08-20 | 2016-08-19 | 負荷平衡システムにおいて接続を確立するデバイス及び方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20170054640A1 (ja) |
EP (1) | EP3338396B1 (ja) |
JP (1) | JP6858749B2 (ja) |
CN (1) | CN106470238A (ja) |
TW (1) | TWI677222B (ja) |
WO (1) | WO2017031460A1 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107547620B (zh) * | 2017-06-22 | 2021-06-22 | 新华三信息安全技术有限公司 | 一种响应时间获取方法及装置 |
JP2020537211A (ja) * | 2017-10-13 | 2020-12-17 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | アプリケーション管理方法および端末 |
CN109818912B (zh) * | 2017-11-22 | 2021-11-26 | 北京金山云网络技术有限公司 | 防范泛洪攻击的方法、装置、负载均衡设备和存储介质 |
CN109936543A (zh) * | 2017-12-18 | 2019-06-25 | 中国移动通信集团辽宁有限公司 | ACK Flood攻击的防护方法、装置、设备及介质 |
CN110198298B (zh) * | 2018-10-11 | 2021-08-27 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、装置及存储介质 |
CN109088892B (zh) * | 2018-10-19 | 2021-02-12 | 网宿科技股份有限公司 | 数据传输方法、系统以及代理服务器 |
CN111193756B (zh) * | 2018-11-14 | 2023-04-07 | 中移(杭州)信息技术有限公司 | 一种vxlan隧道负载均衡方法及相关设备 |
CN109587163B (zh) * | 2018-12-27 | 2022-08-16 | 网宿科技股份有限公司 | 一种dr模式下的防护方法和装置 |
CN109587275A (zh) * | 2019-01-08 | 2019-04-05 | 网宿科技股份有限公司 | 一种通信连接的建立方法及代理服务器 |
US11223567B2 (en) * | 2019-01-18 | 2022-01-11 | Cisco Technology, Inc. | Transmission control protocol session mobility |
CN109729104B (zh) * | 2019-03-19 | 2021-08-17 | 北京百度网讯科技有限公司 | 客户端源地址获取方法、装置、服务器和计算机可读介质 |
CN112242934B (zh) * | 2019-07-16 | 2022-10-11 | 北京华耀科技有限公司 | 一种tcp连接的rtt计算方法 |
CN110572438A (zh) * | 2019-08-14 | 2019-12-13 | 北京天融信网络安全技术有限公司 | 一种网络连接建立方法、装置、网络设备和存储介质 |
CN110784464B (zh) * | 2019-10-24 | 2022-09-09 | 新华三信息安全技术有限公司 | 泛洪攻击的客户端验证方法、装置、系统及电子设备 |
CN111049754B (zh) * | 2019-12-18 | 2023-01-10 | 上海众源网络有限公司 | 数据通信方法、装置、设备和计算机可读存储介质 |
CN111800499B (zh) * | 2020-06-30 | 2022-04-15 | 北京百度网讯科技有限公司 | 一种数据传输方法、装置及电子设备 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6587438B1 (en) * | 1999-12-22 | 2003-07-01 | Resonate Inc. | World-wide-web server that finds optimal path by sending multiple syn+ack packets to a single client |
US7853781B2 (en) * | 2001-07-06 | 2010-12-14 | Juniper Networks, Inc. | Load balancing secure sockets layer accelerator |
US7058718B2 (en) * | 2002-01-15 | 2006-06-06 | International Business Machines Corporation | Blended SYN cookies |
US7337470B2 (en) * | 2002-08-23 | 2008-02-26 | International Business Machines Corporation | Method for minimizing denial of service attacks on network servers |
US7290050B1 (en) * | 2002-09-20 | 2007-10-30 | Blue Coat Systems, Inc. | Transparent load balancer for network connections |
US7979694B2 (en) * | 2003-03-03 | 2011-07-12 | Cisco Technology, Inc. | Using TCP to authenticate IP source addresses |
CN1315298C (zh) * | 2003-07-01 | 2007-05-09 | 智邦科技股份有限公司 | 同步封包处理系统与方法 |
US7519954B1 (en) * | 2004-04-08 | 2009-04-14 | Mcafee, Inc. | System and method of operating system identification |
US8145908B1 (en) * | 2004-10-29 | 2012-03-27 | Akamai Technologies, Inc. | Web content defacement protection system |
FI20050412A0 (fi) * | 2005-04-21 | 2005-04-21 | Nokia Corp | Menetelmä yhteyksien muodostamiseksi tietoliikennejärjestelmässä |
US7921282B1 (en) * | 2007-08-20 | 2011-04-05 | F5 Networks, Inc. | Using SYN-ACK cookies within a TCP/IP protocol |
CN102209023B (zh) * | 2010-03-31 | 2015-01-21 | 华为数字技术(成都)有限公司 | 一种建立FCoE通信连接的方法、装置、名字服务器和系统 |
US9027129B1 (en) * | 2012-04-30 | 2015-05-05 | Brocade Communications Systems, Inc. | Techniques for protecting against denial of service attacks |
US9338192B1 (en) * | 2012-12-28 | 2016-05-10 | Juniper Networks, Inc. | Connection management using connection request transfer protocol |
CN103139672B (zh) * | 2013-02-01 | 2016-05-04 | 北京邮电大学 | 无源光网络中支持有线无线混合环境的网络编码方法 |
US9560172B2 (en) * | 2013-05-06 | 2017-01-31 | Alcatel Lucent | Stateless recognition of keep-alive packets |
US20150189010A1 (en) * | 2013-12-30 | 2015-07-02 | Alcatel-Lucent Canada Inc. | Communication network with load balancing functionality |
US8984635B1 (en) * | 2014-01-06 | 2015-03-17 | Cloudflare, Inc. | Authenticating the identity of initiators of TCP connections |
-
2015
- 2015-08-20 CN CN201510516359.9A patent/CN106470238A/zh active Pending
-
2016
- 2016-03-09 TW TW105107224A patent/TWI677222B/zh not_active IP Right Cessation
- 2016-08-19 US US15/242,419 patent/US20170054640A1/en not_active Abandoned
- 2016-08-19 WO PCT/US2016/047876 patent/WO2017031460A1/en active Application Filing
- 2016-08-19 JP JP2018508649A patent/JP6858749B2/ja active Active
- 2016-08-19 EP EP16837932.9A patent/EP3338396B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN106470238A (zh) | 2017-03-01 |
EP3338396B1 (en) | 2021-09-22 |
TW201713093A (zh) | 2017-04-01 |
US20170054640A1 (en) | 2017-02-23 |
TWI677222B (zh) | 2019-11-11 |
EP3338396A4 (en) | 2018-08-08 |
JP6858749B2 (ja) | 2021-04-14 |
EP3338396A1 (en) | 2018-06-27 |
WO2017031460A1 (en) | 2017-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6858749B2 (ja) | 負荷平衡システムにおいて接続を確立するデバイス及び方法 | |
Kumar et al. | Implementation and analysis of QUIC for MQTT | |
Shelby et al. | The constrained application protocol (CoAP) | |
US10498831B2 (en) | Communication sessions at a CoAP protocol layer | |
US8533343B1 (en) | Virtual network pairs | |
US9350711B2 (en) | Data transmission method, system, and apparatus | |
US10341286B2 (en) | Methods and systems for updating domain name service (DNS) resource records | |
JP2009525708A (ja) | プロトコルリンクレイヤ | |
CN106714154B (zh) | 用于通用自举架构协议的代理服务器、方法和系统 | |
CN109196842B (zh) | 一种会话保持方法、设备及存储介质 | |
US9619662B1 (en) | Virtual network pairs | |
CN107995233B (zh) | 建立连接的方法及相应的设备 | |
CN112152880A (zh) | 一种链路健康检测方法及装置 | |
US10742751B2 (en) | User based mDNS service discovery | |
CN108064441B (zh) | 一种加速网络传输优化方法以及系统 | |
US11444882B2 (en) | Methods for dynamically controlling transmission control protocol push functionality and devices thereof | |
JP6690959B2 (ja) | Tcpハンドシェークをリフォームするデバイス及び方法 | |
US11038994B2 (en) | Technique for transport protocol selection and setup of a connection between a client and a server | |
CN109818912B (zh) | 防范泛洪攻击的方法、装置、负载均衡设备和存储介质 | |
CN114598675A (zh) | 基于arp实现主机阻断的控制方法、装置、设备及介质 | |
EP3902222A1 (en) | Dr mode protection method and device | |
US11496438B1 (en) | Methods for improved network security using asymmetric traffic delivery and devices thereof | |
US8676993B1 (en) | Bundled transmission control protocol connections | |
CN116418661A (zh) | 信息传输方法、装置、电子设备、软件程序及存储介质 | |
KR20150089894A (ko) | 쿠키 프락시 기능을 구비한 네트워크 주소 변환 장치 및 쿠키 프락시 기능을 지원하는 네트워크 주소 변환 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190815 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201030 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210226 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210324 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6858749 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |