JP2018534830A - サービス伝送速度を制御するための方法、装置及びシステム - Google Patents

サービス伝送速度を制御するための方法、装置及びシステム Download PDF

Info

Publication number
JP2018534830A
JP2018534830A JP2018515580A JP2018515580A JP2018534830A JP 2018534830 A JP2018534830 A JP 2018534830A JP 2018515580 A JP2018515580 A JP 2018515580A JP 2018515580 A JP2018515580 A JP 2018515580A JP 2018534830 A JP2018534830 A JP 2018534830A
Authority
JP
Japan
Prior art keywords
service
service gateway
transmission rate
gateway
threshold
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018515580A
Other languages
English (en)
Other versions
JP2018534830A5 (ja
JP6685390B2 (ja
Inventor
ホンリアン シアオ
ホンリアン シアオ
ダーチョン ジャン
ダーチョン ジャン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Publication of JP2018534830A publication Critical patent/JP2018534830A/ja
Publication of JP2018534830A5 publication Critical patent/JP2018534830A5/ja
Application granted granted Critical
Publication of JP6685390B2 publication Critical patent/JP6685390B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/25Flow control; Congestion control with rate being modified by the source upon detecting a change of network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/41Flow control; Congestion control by acting on aggregated flows or links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • H04L45/7453Address table lookup; Address filtering using hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/26Flow control; Congestion control using explicit feedback to the source, e.g. choke packets
    • H04L47/263Rate modification at the source after receiving feedback
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/29Flow control; Congestion control using a combination of thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Abstract

本発明は、サービス伝送速度を制御するための方法、装置、及びシステムを開示する。方法は、分散環境内のサービスゲートウェイグループ内のサービスゲートウェイによって報告されたサービス伝送速度情報を取得することと、サービスゲートウェイが、サービスデータを同一の宛先アドレスに並列に転送し、それぞれの流量制限閾値に基づいてサービスデータの伝送速度を制限するゲートウェイであり、サービス伝送速度情報によって示されるサービス伝送速度が、サービスゲートウェイに対応する流量制限閾値よりも大きい場合に、指定された閾値を取得するために、各サービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整することと、指定された値は、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たし、指定された閾値をサービスゲートウェイに送信することとを含む。本発明は、流量が分散環境の複数のサービスゲートウェイを通過した後、並列に制限された流量の総トラフィックが、予測閾値を満たすことを効果的に保証する技術的解決法がないという技術的な問題を解決する。

Description

本発明は、ネットワーク通信の分野に関し、特に、サービス伝送速度を制御するための方法、装置、及びシステムに関する。
図1に示すように、複数のサービスゲートウェイデバイスが企業の出口で分散方式で展開され、インターネットからのトラフィックデータは、同等のルーティング負荷によって出口ルータ上の複数のサービスゲートウェイデバイス(例えば、図1のサービスゲートウェイA、B、及びC)間で共有される。宛先ホストへのサービス伝送速度(トラフィックとも呼ばれる)は、分散型サービス拒否(DDoS)攻撃または帯域幅制限に抵抗し、イントラネットに入るサービス伝送速度が、ユーザが購入した帯域幅を超えないようにして、イントラネットリンクへの影響を回避する必要があるために、サービスゲートウェイ上で制限する必要がある。
ただし、このような分散展開シナリオでは、各サービスゲートウェイが独立して流量を制限する(すなわち、サービス伝送速度を制限する)ため、流量が複数のサービスゲートウェイを通過した後に、並列に制限された流量の総トラフィック(すなわち、同一の宛先アドレスの総サービス伝送速度)が予測閾値を満たすようにする方法を検討する必要がある。
しかし、現在、前述の問題に対する効果的な解決法は提案されていない。
本発明の実施形態は、流量が分散環境に存在する複数のサービスゲートウェイを通過した後に、並列に制限された流量の総トラフィックが、予測閾値を満たすことを効果的に保証する技術的解決策がないという少なくとも技術的な問題を解決するために、サービス伝送速度を制御するための方法、装置及びシステムを提供する。
本発明の実施形態の一態様によれば、分散環境内のサービスゲートウェイグループ内のサービスゲートウェイによって報告されたサービス伝送速度情報を取得し、サービスゲートウェイは、同一の宛先アドレスに対してサービスデータを並列に転送し、それぞれの流量制限閾値に基づいてサービスデータのサービス伝送速度を制限するゲートウェイであり、サービス伝送速度情報は、宛先アドレスの各サービスゲートウェイ上のサービス伝送速度を示すために使用され、サービス伝送速度情報によって示されるサービスゲートウェイグループ内の各サービスゲートウェイのサービス伝送速度が、それぞれのサービスゲートウェイに対応する流量制限閾値より大きいかどうかを判定し、少なくとも1つの判定結果が肯定的である場合に、指定された閾値を取得するためにサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整し、指定された値は、次の条件、すなわち、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たし、指定された閾値をサービスゲートウェイに送信することを含む、サービス伝送速度を制御するための方法が提供される。
本発明の実施形態の別の態様によれば、サービスゲートウェイグループ内のサービスゲートウェイによって指定された閾値を受信し、サービスゲートウェイが、サービスデータを同一の宛先アドレスに並列に転送し、それぞれの流量制限閾値に基づいて、サービスデータのサービス伝送速度を制限するゲートウェイであり、指定された閾値は、次の方法、すなわち、サービスゲートウェイグループ内のいずれかのサービスゲートウェイ上のサービス伝送速度が、対応するサービスゲートウェイに対応する流量制限閾値よりも大きい場合に、指定された閾値を取得するためにサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整することを使用して決定され、指定された値は、次の条件、すなわち、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たし、指定された閾値に基づいてサービスゲートウェイによるサービスデータのローカル伝送速度を制限することを含む、サービス伝送速度を制御するための別の方法が提供される。
本発明の実施形態の別の態様によれば、分散環境内のサービスゲートウェイグループ内のサービスゲートウェイによって報告されたサービス伝送速度情報を取得するように構成された取得モジュールと、サービスゲートウェイが、同一の宛先アドレスに対してサービスデータを並列に転送し、それぞれの流量制限閾値に基づいてサービスデータのサービス伝送速度を制限するゲートウェイであり、サービス伝送速度情報は、宛先アドレスの各サービスゲートウェイ上のサービス伝送速度を示すために使用され、サービス伝送速度情報によって示されるサービスゲートウェイグループ内の各サービスゲートウェイのサービス伝送速度が、それぞれのサービスゲートウェイに対応する流量制限閾値より大きいかどうかを判定するように構成された判定モジュールと、判定モジュールによって出力される少なくとも1つの判定結果が肯定的である場合に、指定された閾値を取得するためにサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整するように構成された調整モジュールと、指定された値が、次の条件、すなわち、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たし、指定された閾値をサービスゲートウェイに送信するように構成された送信モジュールとを含む、サービス伝送速度を制御する装置が提供される。
本発明の他の態様によれば、サービスゲートウェイグループ内のサービスゲートウェイに適用されるサービス伝送速度を制御する別の装置が提供され、サービスゲートウェイグループ内のサービスゲートウェイが、サービスデータを同一の宛先アドレスに並列に転送し、それぞれの流量制限閾値に基づいて、サービスデータのサービス伝送速度を制限するゲートウェイであり、装置は、指定された閾値を受信するように構成された受信モジュールと、指定された閾値は、次の方法、すなわち、サービスゲートウェイグループ内のいずれかのサービスゲートウェイ上のサービス伝送速度が、サービスゲートウェイに対応する流量制限閾値よりも大きい場合に、指定された閾値を取得するためにサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整することを使用して決定され、指定された値は、次の条件、すなわち、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たし、指定された閾値に基づいて、サービスデータのローカル伝送速度を制限するように構成された制限モジュールとを含む。
本発明の実施形態では、サービスゲートウェイによって報告された同一の宛先アドレスのサービス伝送速度で、流量制限閾値を超えるサービス伝送速度が存在する場合、サービスゲートウェイ上の宛先アドレスのサービス伝送速度を制限するための閾値が動的に調整され、したがって、宛先アドレスのサービス伝送速度を制限する目的を達成する。このように、流量が複数のサービスゲートウェイを通過した後、制限付き並列流量の総トラフィック(すなわち、同一の宛先アドレスの総サービス伝送速度)が予測閾値を満たすことを保証する技術的効果が達成され、したがって、流量が分散環境内の複数のサービスゲートウェイを通過した後に、制限付き並列流量の総トラフィックが、予測閾値を満たすことを効果的に保証する技術的解決策が存在しないという技術的問題を解決する。
本明細書に添付の図面は、本発明のさらなる理解を提供するために使用され、本発明の一部を構成する。本発明の例示的な実施形態及びその説明は、本発明を説明するために使用されるが、本発明に不適当な制限を課すものではない。
関連技術による、分散型ネットワーク環境のネットワーク構成図である。 本発明の一実施形態による、サービス伝送速度を制御するための方法を実施するためのコンピュータ端末のハードウェア構成を示すブロック図である。 本発明の第1の実施形態による、サービス伝送速度を制御するための方法のフローチャートである。 本発明の一実施形態による、集中制御ソリューションに基づくサービス伝送速度を制御するための任意の方法の概略フローチャートである。 本発明の一実施形態による、集中制御ソリューションに基づくサービス伝送速度を制御するための任意のプロセスの概略図である。 本発明の一実施形態による、集中制御ソリューションのサービスゲートウェイ(SGW)に基づく任意の制御プレーン処理プロセスの概略図である。 本発明の一実施形態による、集中制御ソリューションのSGWに基づく任意のデータプレーン処理プロセスの概略図である。 本発明の一実施形態による、分散制御ソリューションに基づくサービス伝送速度を制御するための任意のプロセスの概略図である。 本発明の一実施形態による、分散制御ソリューションのSGWに基づく任意の制御プレーン処理プロセスの概略図である。 本発明の一実施形態による、分散制御ソリューションのSGWに基づく任意のデータプレーン処理プロセスの概略図である。 本発明の一実施形態による、サービス伝送速度を制御するための装置の概略構成図である。 本発明の一実施形態による、サービス伝送速度を制御するための任意装置の他の概略構成図である。 本発明の一実施形態による、サービス伝送速度を制御するための別の任意の方法の概略フローチャートである。 本発明の一実施形態による、サービス伝送速度を制御するための別の任意の装置の概略構成図である。 本発明の一実施形態による、サービス伝送速度を制御するための任意のシステムの概略構成図である。 本発明の一実施形態による、コンピュータ端末の構成ブロック図である。
当業者が本発明の解決策をよりよく理解できるようにするために、本発明の実施形態における技術的解決策を、本発明の実施形態における添付図面を参照して、以下に明確にかつ完全に説明する。明らかに、記載された実施形態は、本発明の実施形態の一部を示すに過ぎず、すべてではない。何らの創造的な努力もなしに本発明の実施形態に基づいて当業者によって得られる他のすべての実施形態は、本発明の保護範囲に入るべきである。
本発明の明細書、特許請求の範囲及び図面中の「第1」及び「第2」などの用語は、類似の対象を区別するために使用され、必ずしも特定の順序または配列を説明するために使用されるものではないことに留意されたい。このように使用されるデータは、適切な状況下で交換することができ、したがって、本明細書に記載された本発明の実施形態は、本明細書に例示または記載された順序以外の順序で実施できることを理解されたい。さらに、「含む(include)」、「有する(have)」及びそれらの変形は、非排他的な包含を網羅することが意図される。例えば、一連の動作または単位を含むプロセス、方法、システム、製品またはデバイスは、明示的に列挙された動作または単位に必ずしも限定されず、プロセス、方法、製品もしくは装置に明示的に記載されていないか、または固有のものではない他の操作もしくは単位を含み得る。
流量が、分散配置シナリオで流量が複数のサービスゲートウェイを通過した後、並列して制限された流量の総トラフィック(すなわち、同一の宛先アドレスの総サービス伝送速度)が予測閾値を満たすことを保証する技術的問題の観点から、次の2つの解決策が関連技術に提供される。
1.流量が各サービスゲートウェイにできるだけ均等に分散されるように、適切なハッシュアルゴリズムが出口ルータ上で選択され、流量が均等に分散された後に、流量制限閾値が各サービスゲートウェイに割り当てられる。
2.同じ宛先IPに到着する流量が、すべて同じサービスゲートウェイによって処理されるように、宛先IPに基づくハッシュアルゴリズムが出口ルータ上で選択され、実際の流量制限閾値は対応するサービスゲートウェイで構成される。
しかし、第1の解決策及び第2の解決策はいずれも特定の欠陥を有する。
第1の解決策は、ルータによってサポートされる負荷分散アルゴリズムに依存し、ルータがパケットごとの負荷分散をサポートし、アルゴリズムで構成された後にのみ、各サービスに流量を均等に割り当てることができる。しかし、パケットごとの負荷分散は、容易にパケットの順序違いをもたらし、サーバ端末の処理能力を占有する。さらに、接続状態を監視するためにサービスゲートウェイ上にフローテーブルを確立する必要がある場合は、パケットごとの負荷分散を使用できない。さらに、パケットごとの負荷分散では、流量が各サービスゲートウェイに均等に割り当てられることを保証できない。このように、サービスゲートウェイから流入する流量が、均等割り当て後の流量制限閾値未満である場合、速度制限後の総トラフィックは予測流量制限閾値よりも小さい。
第2の解決策の場合、解決策は、同一の宛先IPの流量を同じサービスゲートウェイに割り当てて処理する必要がある。その結果、特定の宛先IPの流量が比較的大きい場合、対応するサービスゲートウェイの処理性能が容易に消費され、したがって、サービスゲートウェイ上の他の宛先IPの流量に影響を及ぼす。
前述の問題を解決するために、本発明の実施形態は、特定の負荷分散手法を必要とせずにサービス伝送速度を制御する技術的解決策を提供する。以下、特定の実施形態と組み合わせて詳細に説明する。
第1の実施形態
本発明の実施形態によれば、サービス伝送速度を制御するための方法の一方法の実施形態が提供される。添付図面のフローチャートに示される動作は、コンピュータ実行可能命令のセットなどのコンピュータシステムで実行できることに留意されたい。さらに、フローチャートには論理順序が示されているが、ある状況下では、例示または説明された動作は、その中の論理順序とは異なる順序で実行することができる。
本出願の第1の実施形態で提供される方法の実施形態は、モバイル端末、コンピュータ端末、または同様のコンピューティングデバイスで実行することができる。コンピュータ端末での実行を例として使用する。図2は、本発明の一実施形態による、サービス伝送速度を制御するための方法を実施するコンピュータ端末のハードウェア構成を示すブロック図である。図2に示すように、コンピュータ端末20は、1つまたは複数の(図には1つしか示されていない)プロセッサ202(プロセッサ202は、限定されないが、マイクロプロセッサMCUまたはプログラマブルロジックデバイスFPGAなどの処理装置を含み得る)、データを格納するように構成されたメモリ204、及び通信機能を実施するように構成された伝送モジュール206を含み得る。当業者であれば、図2に示した構造は例示的なものに過ぎず、上記の電子装置の構造に何らの制限ももたらすものではないことを理解することができる。例えば、コンピュータ端末20は、図2に示された構成要素と比較して、より多いまたはより少ない構成要素を含み得て、または図2に示された構成要素とは異なる構成を有し得る。
メモリ204は、アプリケーションソフトウェアのソフトウェアプログラム及びモジュール、例えば、本発明の実施形態のサービス伝送速度を制御するための方法に対応するプログラム命令/モジュールを格納するように構成することができる。プロセッサ202は、メモリ204に格納されたソフトウェアプログラム及びモジュールを実行して、様々な機能アプリケーション及びデータ処理を実施する、すなわち、アプリケーション脆弱性を検出する方法を実施することができる。メモリ204は、高速ランダムアクセスメモリを含み得て、不揮発性メモリ、例えば、1つまたは複数の磁気記憶デバイス、フラッシュメモリ、または他の不揮発性ソリッドステートメモリも含み得る。いくつかの例では、メモリ204は、プロセッサ202に対して遠隔に配置されたメモリをさらに含み得て、これらのリモートメモリは、ネットワークを介してコンピュータ端末20に接続され得る。ネットワークの例には、限定されないが、インターネット、イントラネット、ローカルエリアネットワーク、移動通信ネットワーク、またはそれらの組み合わせが含まれる。
伝送モジュール206は、ネットワークを介してデータを受信または送信するように構成される。ネットワークの具体例は、コンピュータ端末20の通信プロバイダが提供する無線ネットワークを含み得る。一例では、伝送モジュール206は、基地局を介して他のネットワークデバイスに接続し、インターネットと通信することができる、ネットワークインターフェースコントローラ(NIC)を含み得る。一例では、伝送モジュール206は、無線でインターネットとの通信を行うように構成された無線周波数(RF)モジュールであり得る。
本出願は、前述の実行環境において、図3に示すようなサービス伝送速度を制御するための方法を提供する。図3は、本発明の第1の実施形態による、サービス伝送速度を制御するための方法のフローチャートである。図3に示すように、この方法は、ステップS302〜S308を含む。
ステップS302は、分散環境内のサービスゲートウェイグループ内のサービスゲートウェイによって報告されたサービス伝送速度情報を取得し、サービスゲートウェイは、同一の宛先アドレスに対してサービスデータを並列に転送し、それぞれの流量制限閾値に基づいてサービスデータのサービス伝送速度を制限するゲートウェイであり、サービス伝送速度情報は、宛先アドレスの各サービスゲートウェイ上のサービス伝送速度を示すために使用される。
任意の実施形態では、同一の宛先アドレスのサービス伝送速度は、宛先アドレスのサービスデータの流量を分散及び転送するように構成されたサービスゲートウェイ上の速度の合計によって表され得る。例えば、同一の宛先アドレスのサービスデータの流量を分散及び転送するゲートウェイグループ内のサービスゲートウェイの数は5であり、宛先アドレスのこれら5つのサービスゲートウェイでのサービス伝送速度は、それぞれ10k/s、20k/s、40k/s、50k/s、及び70k/sである。その場合、宛先アドレスのサービス伝送速度は、(10+20+40+50+70)k/s、すなわち、190k/sである。
任意で、このステップでは、サービス伝送速度情報を多くの方法で取得することができる。例えば、集中制御ソリューションが使用される場合、サービスゲートウェイグループ内のサービスゲートウェイによって報告されるサービス伝送速度情報は、集中制御デバイス(すなわち、制御センター)を介して受信することができる。分散制御ソリューションが使用される場合、サービス伝送速度情報は、(例えば、ハッシュアルゴリズムを使用して)事前に設定されたルールに基づいて、サービスゲートウェイグループから選択されたサービスゲートウェイによって受信することができる。
本発明の実施形態のサービスゲートウェイグループ内のサービスゲートウェイは、複数の宛先アドレスからサービスデータを同時に受信することができることに留意されたい。本発明の実施形態では、説明を容易にするため、同一の宛先アドレスのサービスデータのサービス伝送速度のみを考慮することができるが、本発明は、本発明の実施形態で示す実施態様に限定されるものではない。
任意の実施形態では、サービス伝送速度情報は、サービス伝送速度の大きさを示す値として表現され得て、表示情報の一部として表現され得る。表示情報は、サービス伝送速度を示すために使用される。例えば、サービス伝送速度は、ローカルに格納されているマッピングテーブル(マッピングテーブルには、表示情報とサービス伝送速度との対応関係が格納されている)を使用して取得される。
サービスゲートウェイグループは、分散環境内のサービスゲートウェイからなり、同一の宛先アドレスのサービスデータの流量を分散するサービスゲートウェイ、すなわち、同一の宛先アドレスの流量(サービスデータとして明らかにされ得る)を共有するためのサービスゲートウェイであり得ることを留意されたい。
ステップS304では、サービス伝送速度情報によって示されるサービスゲートウェイグループ内の各サービスゲートウェイのサービス伝送速度が、それぞれのサービスゲートウェイに対応する流量制限閾値より大きいかどうかを判定する。
任意で、流量制限閾値は、事前に設定され得て、サービスゲートウェイによって事前に割り当てられ得る。後者は、次の実施態様、すなわち、分散環境のサービスゲートウェイグループによって報告されるサービス伝送速度情報が取得される前に、流量制限閾値をサービスゲートウェイグループ内のサービスゲートウェイに割り当てられ、サービスゲートウェイに割り当てられた流量制限閾値は同一である、実施態様によって明らかにされ得る。
ステップS306は、少なくとも1つの判定結果が肯定的である場合に、指定された閾値を取得するためにサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整し、指定された値は、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たす。このように、指定された値の合計がオペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないため、宛先アドレスのサービス伝送速度が帯域幅を超えないことを保証することができる。実際、サービスゲートウェイに割り当てられた流量制限閾値の合計は、一般に、オペレータによって宛先アドレスに割り当てられた帯域幅に基づいて決定される。すなわち、流量制限閾値の合計は帯域幅よりも大きくない。
任意の実施形態では、指定された閾値は、次の処理手順、すなわち、各サービスゲートウェイ上のサービス伝送速度と総サービス伝送速度との間の割合を計算し、総サービス伝送速度は、宛先アドレスのサービスゲートウェイグループ内のすべてのサービスゲートウェイのサービス伝送速度をAND演算することによって計算及び取得され、割合及び帯域幅に基づいて、サービスゲートウェイグループ内の各サービスゲートウェイに再割り当てされた指定された閾値を決定する処理手順に基づいて決定することができる。具体的には、前述の実施態様のプロセスの原理は、次の式を使用して表し得る。
Th=(x/S)*B、式中、Thは指定された閾値を表し、xは、サービスゲートウェイグループ内の各サービスゲートウェイ上のサービス伝送速度を表し、Sは総サービス伝送速度を表し、Bはオペレータによって宛先アドレスに割り当てられた帯域幅に等しい定数を表す。この式は、宛先アドレスのサービスゲートウェイグループ内のサービスゲートウェイ上の流量制限閾値の合計としても表され得る。
さらに、前述の内容から分かるように、流量制限閾値及び指定された閾値は、1つのデバイスには指定されず、宛先アドレスに対応するサービスゲートウェイグループ内のすべてのサービスゲートウェイに指定される。すなわち、流量制限閾値及び指定された閾値は、閾値のグループまたは閾値のタイプとして理解することができる。
ステップS308は、指定された閾値をサービスゲートウェイグループ内のサービスゲートウェイに送信する。このように、サービスゲートウェイは、指定された閾値に基づいて宛先アドレスのサービス伝送速度を制限することができ、それによって流量制限を達成することができる。
任意の実施形態では、サービスゲートウェイは、実際のサービスゲートウェイデバイスまたは分散デバイスで独立して動作できるサービスユニットであり得る。後者は、複数の独立したCPUを有するデバイス、または複数のラインカードを有するラインカードプラグインデバイスとして明らかになり得る。さらに、サービスゲートウェイは、複数の宛先アドレスのサービス伝送速度に対する制限を同時にサポートすることができる。
本発明の実施形態の宛先アドレスは、限定されないが、IPアドレスとして明らかにされるか、またはIPアドレスなどを示すための識別子とすることができることに留意されたい。
上述したように、ステップS302は、集中制御ソリューション及び分散制御ソリューションによって実施することができる。実際、本発明の実施形態で提供されるサービス伝送速度を制御するための方法はまた、サービスゲートウェイグループ内の分散環境または指定されたサービスゲートウェイの集中制御デバイスに適用し得て、集中制御デバイスは、サービスゲートウェイグループ内のサービスゲートウェイ以外の分散環境のデバイスである。
集中制御デバイスは、限定されないが、分散環境に新たに追加されたデバイスのタイプか、または集中制御を実施することができる別のデバイスであり得る。指定されたサービスゲートウェイは、次の手法、すなわち、宛先アドレスに対応するハッシュ値を取得するために宛先アドレスに対してハッシュ演算を実行し、指定されたサービスゲートウェイとしてサービスゲートウェイグループからハッシュ値に対応するサービスゲートウェイを選択することを使用して決定される。
ハッシュアルゴリズムは、任意の長さの入力(プレイメージとも称する)を固定長の出力に変換するために使用され、出力はハッシュ値になる。このタイプの変換は圧縮されたマッピングの一種である。言い換えれば、ハッシュ値の空間は一般に入力の空間よりもはるかに小さく、異なる入力を同じ出力にハッシュし得る。
任意の実施形態では、前述の選択プロセスは、次の手法を使用して実施され得る。
異なる宛先IPの流量(すなわち、サービス伝送速度)の計算は、ハッシュアルゴリズムf(キー)を介してサービスゲートウェイ間で共有される。本明細書のアルゴリズム関数のキー、すなわち入力パラメータは宛先IPアドレスである。例えば、合計4つのサービスゲートウェイがある場合、折り返し法のハッシュアルゴリズムを使用して、32ビットの宛先IPアドレスを2ビットのハッシュ値に変換できる。ハッシュ値が0の宛先IPは、その流量データをサービスゲートウェイAに送信する。ハッシュ値が1の宛先IPは、その流量データをサービスゲートウェイBに送信する。ハッシュ値が2の宛先IPは、その流量データをサービスゲートウェイCに送信する。ハッシュ値が3の宛先IPは、その流量データをサービスゲートウェイDに送信する。
上記2つの制御ソリューションは、単に制御ロジックで異なるだけであること、すなわち、一方は集中制御であり、他方は分散制御であることに留意されたい。しかし、これら2つの制御手法の主な設計思想は同じであり、すなわち、対応する流量制限閾値(すなわち、サービス伝送速度を制限する閾値)は、各サービスゲートウェイ上の流量の大きさ(すなわち、サービス伝送速度)に基づいて動的に調整される。これらの2つの制御ソリューションは、特定の実施形態に関連して以下に詳細に説明される。
第1の解決策:集中制御ソリューション
この制御ソリューションでは、データ収集、ならびに閾値のリアルタイム計算及び送信は、すべて集中管理センター(すなわち、集中管理デバイス)で実施される。各サービスゲートウェイは、各宛先IPの流量の大きさ(すなわち、サービス伝送速度の大きさ)を制御デバイスに定期的に報告する。図4に示すように、制御ソリューションの実施態様のプロセスの詳細は次の通りである。
S402:最初に、制御センターは、各宛先IPの実際の流量制限閾値(前述の実施形態で説明した流量制限閾値の合計Bに相当し、一般にオペレータが宛先アドレスに割り当てた帯域幅に等しい)を、サービスゲートウェイ(SGW)の数に基づいて、Limit_Threshold/Nに均等に分割し、次いで、宛先IPアドレスの等しく分割された流量制限閾値(すなわち、図3に示す実施形態の流量制限閾値)を各SGWに送信する。式中、NはSGWの数を表し、正の整数である。
S404:各SGWは、宛先IPアドレスのサービス伝送速度(流量でもあり得る)に関する統計をリアルタイムで行い、定期的(5秒ごとなど)に、宛先IPアドレスのサービス伝送速度を集中制御デバイスに報告する。
S406:集中制御デバイスは、リアルタイムで流量情報を分析及び集約し、特定のSGW上の特定の宛先IPアドレスのサービス伝送速度が、流量制限閾値を超えたことを検出した後、各SGWによって報告されたデータに基づいて各SGWの新しい流量制限閾値(すなわち、指定された閾値)をすぐに計算する。計算方法は、各SGWによって報告された宛先IPのサービス伝送速度がそれぞれDIP_SGW1_Rate、DIP_SGW2_Rate及びDIP_SGWN_Rateであると仮定して、宛先IPアドレスの総伝送速度(DIP_Total_Rate)を取得するためにサービス伝送速度を追加し、次いで、各SGW上で伝送される速度の割合に基づいて指定された閾値を計算することを含む。例えば、SGW1上の指定された閾値は、(DIP_SGW1_Rate/DIP_Total_Rate)*Limit_Thresholdであり、各SGWの対応する指定された閾値は対応するSGWに送信され、Limit_Thresholdは、宛先IPアドレスの合計閾値であり、オペレータによって宛先IPアドレスに割り当てられた帯域幅とすることができる。例えば、宛先IPアドレスに対応し、ユーザによってカスタマイズされた帯域幅は10M/sである。この場合、合計閾値Limit_Thresholdは10M/sである。さらに、DIP_SGW1_Rate、DIP_SGW2_Rate、...及びDIP_SGWN_Rateの合計は、10M/sを超えない。
S408:指定された閾値((DIP_SGW1_Rate/DIP_Total_Rate)*Limit_Threshold)が送信され、その結果、SGWが指定された閾値に従って流量を制限する(すなわち、宛先IPアドレスのSGW上のサービス伝送速度を制限する)。
S410:すべてのSGW上のサービス伝送速度が流量制限閾値未満(すなわち、宛先IPアドレスのSGW上に出力される全サービス伝送速度が、流量制限閾値未満である)になるまで、ステップS402〜S408が繰り返される、すなわち、各周期で閾値が調整される。
図4のSGWは、分散デバイスで独立して動作するサービスゲートウェイまたはサービスユニットを表し、ICSは集中制御システム、すなわち、制御デバイスを表す。
集中制御デバイスの制御プロセスが図5に示され、次のプロセスのステップを含む。
ステップS502:初期流量制限閾値(すなわち、流量制限閾値)は、サービスゲートウェイグループ内のすべてのサービスゲートウェイ(SGW)に送信される。
ステップS504:各SGWによって報告されたサービス伝送速度が受信される。
ステップS506:同一の宛先IPアドレスのサービス伝送速度が集約される。
ステップS508:SGW上のサービス伝送速度が対応する流量制限閾値より大きいかどうかについて判定が行われ、肯定的である場合には、ステップS510が実行され、そうでない場合には、ステップS504が実行される。
ステップS510:宛先IPアドレスの各SGWの指定された閾値は、現在のサービス伝送速度と総サービス伝送速度(すなわち、カスタマイズされた帯域幅)との間の割合に従って計算される。
ステップS512:更新された指定された閾値が各SGWに送信される。
各SGW上の制御プレーン処理プロセスが図6に示され、次のプロセスのステップを含む。
ステップS602:メッセージが入力されたかどうかが判定され、肯定的である場合には、ステップS604が実行され、そうでない場合には、プロセスが待機する。
ステップS604:集中制御デバイスによって送信された指定された閾値が受信される。
ステップS606:宛先IPアドレスの流量制限閾値は、指定された閾値に更新される。
各SGW上のデータプレーン処理プロセスが図7に示され、次のプロセスのステップを含む。
ステップS702:メッセージが受信される。
ステップS704:宛先IPアドレスのサービス伝送速度(すなわち、流量)に関する統計が行われる。
ステップS706:サービス伝送速度が流量制限閾値を超えているかどうかが判定され、肯定的である場合には、ステップS708が実行され、そうでない場合には、ステップS702が実行される。
ステップS708:流量制限処理が行われる、すなわち、サービス伝送速度が制限される。
ステップS710:トラフィックログが送信される。
ステップS712:サービスゲートウェイは他の処理を実行し、ステップS704が実行され、本明細書で他の処理はデータ転送などとして明らかにされ得る。例えば、サービスゲートウェイが、ファイアウォールデバイスである場合、他の処理はネットワークアドレス変換(NAT)及び仮想プライベートネットワーク(VPN)アクセスとして明らかにされ得る。
第2の解決策:分散制御ソリューション
異なる宛先IPのデータ収集、リアルタイム計算、及び閾値の送信は、ハッシング手法による実施態様のために、異なるサービスゲートウェイ間で分散される。同時に、同一の宛先IPの閾値の計算が、処理のためにサービスゲートウェイで集中して行われることが保証され、宛先IPの他のサービスゲートウェイのトラフィックログは、すべてサービスゲートウェイに報告される。図8に示すように、実施態様のプロセスの詳細は次の通りである。
ステップS802:最初に、管理者は、各SGWに対して、宛先IPの流量制限閾値(すなわち、流量制限閾値)を同一に構成し、各SGWに同一のSGWグループを作成し、すべてのSGWをSGWグループに追加する。
ステップS804:各SGWは、宛先IPのサービス伝送速度に関する統計をリアルタイムで行い、宛先IPアドレスに基づいてハッシュ演算を行い、演算結果に基づいてSGWグループからSGWを選択して宛先IPアドレスの閾値計算を実施し、宛先IPアドレスのサービス伝送速度をSGWに定期的に報告する。例えば、各SGWは、IP−AからSGW2への宛先IPアドレス(IP−A及びSGW2は次のステップで説明のための例として使用される)のサービス伝送速度を送信する。
ステップS806:SGW2は、IP−Aのサービス伝送速度を分析及び集約し、IP−Aの特定のSGW上のサービス伝送速度が、流量制限閾値を超えたことを検出した後、各SGWによって報告されたデータに従って、各SGWの新しい流量制限閾値(すなわち、指定された閾値)をすぐに計算する。計算方法は、各SGWによって報告されたIP−Aのサービス伝送速度が、それぞれ、DIP_SGW1_Rate、DIP_SGW2_Rate、及びDIP_SGWN_Rateであると仮定して、IP−Aの総流量(DIP_Total_Rateとして表される)を取得するためにサービス伝送速度を追加し、次いで、各SGW上で伝送される流量の割合(すなわち、総流量速度のサービス伝送速度の割合)に基づいて新しい流量制限閾値を計算することを含む。例えば、SGW1上の流量制限閾値は、(DIP_SGW1_Rate/DIP_Total_Rate)*Limit_Thresholdであり、各SGWの対応する流量制限閾値は、対応するSGWに送信される。
ステップS808:すべてのSGW上のサービス伝送速度が流量制限閾値(指定された閾値)未満になるまで、ステップS804〜S808が繰り返される、すなわち、各周期で閾値が調整される。
各SGW上の制御プレーンプロセスが図9に示され、次のステップを含む。
ステップS902:各SGWによって報告されたサービス伝送速度情報が受信される。
ステップS904:同一のIPアドレスのサービス伝送速度が集約される。
ステップS906:SGW上のサービス伝送速度が対応する流量制限閾値(すなわち、流量制限閾値)より大きいかどうかについて判定が行われ、肯定的である場合には、ステップS908が実行され、そうでない場合には、ステップS902が実行される。
ステップS908:宛先IPアドレスの各SGWの指定された閾値は、総サービス伝送速度の現在のサービス伝送速度の割合に従って計算される。
ステップS910:更新された指定された閾値が各SGWに送信される。
各SGW上のデータプレーン処理プロセスが図10に示され、次のステップを含む。
ステップS1002:メッセージが受信される。
ステップS1004:宛先IPアドレスのサービス伝送速度(すなわち、流量)に関する統計が行われる。
ステップS1006:サービス伝送速度が流量制限閾値を超えているかどうかが判定され、肯定的である場合には、ステップS1008が実行され、そうでない場合には、ステップS1010が実行される。
ステップS1008:流量制限処理が行われる、すなわち、サービス伝送速度が制限される。
ステップS1010:宛先IPアドレスでハッシュ演算を行い、ハッシュ値を取得する。
ステップS1012:対応するSGWは、ハッシュ値に従ってSGWグループから選択される。
ステップS1014:選択されたSGWにサービス伝送速度が送信される。
ステップS1016:サービスゲートウェイは、他のプロセスを実行する。
前述の方法の実施形態はすべて、説明のために一連の行動の組み合わせとして記載されていることに留意されたい。しかし、当業者であれば、いくつかのステップは、本発明に従って別の順序または並列に実行され得るため、本発明が記述された行動の順序に限定されないことを理解されたい。さらに、当業者であれば、本明細書に記載された実施形態はすべて好ましい実施形態であり、本明細書に含まれる動作及びモジュールは、必ずしも本発明に必須のものではないことも理解されたい。
実施態様の方法の前述の説明に基づいて、当業者は、前述の実施形態による方法が、ソフトウェアと必要なユニバーサルハードウェアプラットフォームによって実施され得ること、及びハードウェアによって実施され得ることを明確に理解し得る。しかし、前者は、ほとんどの場合、より好ましい実施態様である。そのような理解に基づいて、本発明の技術的解決策の本質、または既存技術に貢献する部分は、ソフトウェア製品の形態で具体化され得る。ソフトウェア製品は、記憶媒体(ROM/RAM、磁気ディスク、または光ディスクなど)に格納され得て、端末デバイス(携帯電話、コンピュータ、サーバ、ネットワークデバイスなどであり得る)に本発明の実施形態の方法を実行させる命令を含み得る。
第2の実施形態
本発明の実施形態によれば、サービス伝送速度を制御するための方法を実施するための装置がさらに提供される。装置は、コンピュータ端末に適用し得る。ただし、コンピュータ端末の達成された機能または構成は、第1の実施形態のコンピュータ端末に限定され得ない。例えば、本実施形態のコンピュータ端末は、第1の実施形態のSGWグループ内の集中制御デバイスまたは指定されたサービスゲートウェイとして明らかにされ得る。その詳細は、第1の実施形態の説明を参照し得て、本明細書では繰り返し説明しない。図11に示すように、この装置は次のものを含む。
取得モジュール110は、分散環境内のサービスゲートウェイグループ内のサービスゲートウェイによって報告されたサービス伝送速度情報を取得するように構成され、サービスゲートウェイが、同一の宛先アドレスにサービスデータを並列に転送し、それぞれの流量制限閾値に基づいて、サービスデータのサービス伝送速度を制限するゲートウェイであり、サービス伝送速度情報が、宛先アドレスの各サービスゲートウェイ上のサービス伝送速度を示すために使用される。
取得モジュール110に接続された判定モジュール112は、サービス伝送速度情報によって示されるサービスゲートウェイグループ内の各サービスゲートウェイのサービス伝送速度が、それぞれのサービスゲートウェイに対応する流量制限閾値より大きいかどうかを判定するように構成される。
判定モジュール112に接続された調整モジュール114は、判定モジュール112によって出力された少なくとも1つの判定結果が肯定的である場合に、指定された閾値を取得するためにサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整するように構成され、指定された値は、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たす。
調整モジュール114に接続された送信モジュール116は、指定された閾値をサービスゲートウェイに送信するように構成される。
モジュールによって実施される機能によって、宛先アドレスのサービス伝送速度を制限する目的も達成することができ、したがって、流量が複数のサービスゲートウェイを通過した後、制限付き並列流量の総トラフィック(すなわち、同一の宛先アドレスの総サービス伝送速度)が、予測閾値を満たすことを保証する。
任意で、図12に示すように、調整モジュール114は、次の処理ユニットを含み得る。
取得ユニット1140は、各サービスゲートウェイ上のサービス伝送速度と総サービス伝送速度との割合を取得するように構成され、総サービス伝送速度は、宛先アドレスのサービスゲートウェイグループ内のすべてのサービスゲートウェイ上のサービス伝送速度をAND演算することによって取得される。取得ユニット1140に接続された判定ユニット1142は、割合及び帯域幅に基づいて、サービスゲートウェイグループ内のサービスゲートウェイに再割り当てされた指定された閾値を判定するように構成される。
本実施形態の任意の実施形態は、第1の実施形態のサービス伝送速度を制御するための方法の実施形態を参照することができ、本明細書では繰り返し説明しないことを留意されたい。
さらに、本実施形態に含まれるモジュールは、ソフトウェアまたはハードウェアによって実施され得る。後者は、限定されないが、次の形態、すなわち、モジュールがすべて同じプロセッサに配置されている形態、モジュールが異なるプロセッサに配置されている形態、またはモジュールが任意の組み合わせの形態で複数のプロセッサに配置されている形態で明らかにされ得る。
第3の実施形態
本実施形態は、サービスゲートウェイ側のサービス伝送速度を制御するための方法を提供する。図13に示すように、方法には次のものが含まれる。
ステップS1302:サービスゲートウェイグループ内のサービスゲートウェイは指定された閾値を受信し、サービスゲートウェイは、サービスデータを同一の宛先アドレスに並列に転送し、それぞれの流量制限閾値に基づいてサービスデータのサービス伝送速度を制限するゲートウェイであり、指定された閾値は、次の方法で決定される。
サービスゲートウェイグループ内のいずれか1つのサービスゲートウェイ上のサービス伝送速度が、サービスゲートウェイに対応する流量制限閾値よりも大きい場合に、指定された閾値を取得するためにサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整し、指定された値は、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たす。
ステップS1304:サービスゲートウェイは、指定された閾値に基づいてサービスデータのローカル伝送速度を制限する。
任意の実施形態では、次の手法、すなわち、Th=(x/S)*Bを使用して指定された閾値を決定することができ、式中、Thは指定された閾値を表し、xは、サービスゲートウェイグループ内の各サービスゲートウェイ上のサービス伝送速度を表し、Sは総サービス伝送速度を表し、総サービス伝送速度は、宛先アドレスのサービスゲートウェイグループ内のすべてのサービスゲートウェイの伝送速度をAND演算することによって取得される。
任意で、本発明の実施形態で提供されるサービス伝送速度を制御するための方法は、サービスゲートウェイグループ内の制御センターまたは指定されたサービスゲートウェイによって実施することができる。例えば、サービスゲートウェイグループのサービスゲートウェイが指定された閾値を受信する前に、サービスゲートウェイは、宛先アドレスのローカルサービス伝送速度を、分散環境の集中制御デバイスまたはサービスゲートウェイグループ内の指定されたサービスゲートウェイに報告する。実際、本実施形態の前述の処理手順は、集中制御ソリューション及び分散制御ソリューションの2つの制御ソリューションを具体化している。これら2つの制御ソリューションの実施態様の詳細については、第1の実施形態の説明を参照し得て、その詳細は本明細書では繰り返し説明しない。
任意で、サービスゲートウェイグループ内のサービスゲートウェイが指定された閾値を受信する前に、サービスゲートウェイは流量制限閾値を取得し、サービスゲートウェイに流量制限閾値が設定され、サービスゲートウェイに設定された流量制限閾値は、サービスゲートウェイグループ内の他のサービスゲートウェイに設定された流量制限閾値に等しくなる。本明細書での「acquire(取得)」の意味は、限定されないが、サードパーティのデバイス(例えば、集中制御デバイス、別のサービスゲートウェイなど)からの受信を含み、ローカルに構成されている(例えば、管理者などによって手動で構成されている)ことを留意されたい。
第4の実施形態
本実施形態は、サービス伝送速度を制御するための装置を提供し、第3の実施形態のサービス伝送速度を制御するための方法を実施するように構成される。装置は、サービスゲートウェイグループ内のサービスゲートウェイに適用し得て、サービスゲートウェイグループ内のサービスゲートウェイは、サービスデータを同一の宛先アドレスに並列に分散して転送するゲートウェイであり、サービス伝送速度情報は、宛先アドレスのサービスゲートウェイのサービス伝送速度を示すために使用される。図14に示すように、装置は、受信モジュール140及び制限モジュール142を含む。
受信モジュール140は、指定された閾値を受信するように構成され、指定された閾値は、次の手法を使用して決定される。
サービスゲートウェイグループ内のいずれか1つのサービスゲートウェイ上のサービス伝送速度が、サービスゲートウェイに対応する流量制限閾値よりも大きい場合に、指定された閾値を取得するためにサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整し、指定された値は、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たす。
受信モジュール140に接続された制限モジュール142は、指定された閾値に基づいてサービスデータのローカル伝送速度を制限するように構成される。
任意で、指定された閾値は、次の手法、すなわち、Th=(x/S)*Bを使用して決定することができ、式中、Thは指定された閾値を表し、xは、サービスゲートウェイグループ内の各サービスゲートウェイ上のサービス伝送速度を表し、Sは総サービス伝送速度を表し、総サービス伝送速度は、宛先アドレスのサービスゲートウェイグループ内のすべてのサービスゲートウェイの伝送速度をAND演算することによって取得される。
本実施形態の任意の実施形態は、第1及び第3の実施形態のサービス伝送速度を制御するための方法の実施形態を参照することができ、その詳細は本明細書では繰り返し説明しないことを留意されたい。
さらに、本実施形態に含まれるモジュールは、ソフトウェアまたはハードウェアによって実施され得る。後者は、次の形態、すなわち、受信モジュール140及び制限モジュール142は同じプロセッサ内に配置される形態、または受信モジュール140及び制限モジュール142はそれぞれ第1のプロセッサ及び第2のプロセッサに配置される形態で明らかにし得る。
第5の実施形態
本実施形態は、集中制御ソリューションである。すなわち、データ収集及び集約、閾値計算及び送信などは、すべて集中制御デバイスで実現される。本実施形態は、サービス伝送速度の制御システムを提供する。図15に示すように、制御システムは、集中制御デバイス150及びサービスゲートウェイグループ152を含む。
集中制御デバイス150は、サービスゲートウェイグループ内のサービスゲートウェイによって報告されたサービス伝送速度情報を受信し、サービスゲートウェイ上のサービス伝送速度で、流量制限閾値を超えるサービス伝送速度が存在する場合に、指定された閾値を取得するためにサービスゲートウェイに対する流量制限閾値を指定された値に調整し、指定された閾値をサービスゲートウェイに送信し、サービスゲートウェイは、同一の宛先アドレスに対してサービスデータを並列に転送し、それぞれの流量制限閾値に基づいてサービスデータのサービス伝送速度を制限するゲートウェイであり、サービス伝送速度情報は、宛先アドレスの各サービスゲートウェイ上のサービス伝送速度を示すために使用され、指定された値は、次の条件、すなわち、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たすように構成される。
サービスゲートウェイグループ152内のサービスゲートウェイは、サービス伝送速度情報を報告し、受信された指定された閾値に基づいて、宛先IPアドレスの各サービスゲートウェイのサービス伝送速度を制限するように構成される。
本実施形態の集中制御デバイス及びサービスゲートウェイグループの他の実施態様は、第1〜第4の実施形態の関連説明を参照することができ、本明細書では繰り返し説明しないことを留意されたい。
第6の実施形態
本実施形態で提供される解決策は、分散制御ソリューションであり、すなわち、異なる宛先アドレスのデータ収集、リアルタイム計算及び閾値の送信などが、実施態様のために事前に設定されたルール(例えば、ハッシュ演算ルール)を使用して異なるサービスゲートウェイ上に分散される。同時に、単一のサービスゲートウェイ上で同一の宛先IPの閾値が計算されることが保証され、宛先IPの他のサービスゲートウェイのサービス伝送速度の情報が、そのサービスゲートウェイに普遍的に報告される。本発明のこの実施形態は、サービス伝送速度を制御するためのシステムを提供する。システムはサービスゲートウェイグループを含む。
サービスゲートウェイグループ内の指定されたサービスゲートウェイは、指定されたサービスゲートウェイとは異なるサービスゲートウェイグループ内の他のサービスゲートウェイによって報告されたサービス伝送速度情報を受信し、サービスゲートウェイグループ内のいずれか1つのサービスゲートウェイ上のサービス伝送速度が、そのサービスゲートウェイに対応する流量制限閾値よりも大きい場合に、指定された閾値を取得するために、サービスゲートウェイグループ内のサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整し、指定された閾値を他のサービスゲートウェイに送信するように構成される。
サービスゲートウェイは、サービスデータを同一の宛先アドレスに並列に転送し、それぞれの流量制限閾値に基づいてサービスデータのサービス伝送速度を制限するゲートウェイである。サービス伝送速度情報は、宛先アドレスのサービスゲートウェイのサービス伝送速度を示すために使用され、指定された値は、次の条件、すなわち、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たす。
任意で、指定されたサービスゲートウェイは、次の手法、すなわち、宛先アドレスのデータに対してハッシュ演算を実行し、演算結果に基づいてサービスゲートウェイグループから指定されたサービスゲートウェイを選択することを使用して決定されるサービスゲートウェイとすることができる。
本実施形態の集中制御デバイス及びサービスゲートウェイグループの他の実施態様については、第1〜第4の実施形態の関連説明を参照し得て、その詳細は本明細書では繰り返し説明しないことを留意されたい。
第7の実施形態
本発明の実施形態は、コンピュータ端末を提供することができる。コンピュータ端末は、コンピュータ端末グループ内の任意のコンピュータ端末デバイスであり得る。任意で、本実施形態では、コンピュータ端末は携帯端末などの端末デバイスに置き換えられ得る。
任意で、本実施形態では、コンピュータ端末は、コンピュータネットワーク内の複数のネットワークデバイスのうちの少なくとも1つに配置され得る。
本実施形態では、コンピュータ端末は、サービス伝送速度を制御するための方法で次のステップ、すなわち、分散環境内のサービスゲートウェイグループ内のサービスゲートウェイによって報告されたサービス伝送速度情報を取得し、サービスゲートウェイは、同一の宛先アドレスに対してサービスデータを同時に転送し、それぞれの流量制限閾値に基づいてサービスデータのサービス伝送速度を制限するゲートウェイであり、サービス伝送速度情報は、宛先アドレスの各サービスゲートウェイ上のサービス伝送速度を示すために使用され、サービス伝送速度情報によって示されるサービスゲートウェイグループ内の各サービスゲートウェイのサービス伝送速度が、それぞれのサービスゲートウェイに対応する流量制限閾値より大きいかどうかを判定し、少なくとも1つの判定結果が肯定的である場合に、指定された閾値を取得するためにサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整し、指定された値は、次の条件、すなわち、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たし、指定された閾値をサービスゲートウェイに送信することのプログラムコードを実行し得る。
任意で、図16は、本発明の実施形態による、コンピュータ端末の構造ブロック図である。図16に示すように、コンピュータ端末Aは、1つまたは複数(1つのみ図示)のプロセッサ161、メモリ163、伝送デバイス165を含み得る。
メモリ163は、ソフトウェアプログラム及びモジュール、例えば、本発明の実施形態のセキュリティ脆弱性を検出するための方法及び装置に対応するプログラム命令/モジュールを格納するように構成され得る。プロセッサ161は、メモリ163に格納されたソフトウェアプログラム及びモジュールを実行して、様々な機能アプリケーション及びデータ処理を実施する、すなわち、セキュリティ脆弱性を検出するための方法を実施することができる。メモリ163は、高速ランダムアクセスメモリを含み得て、不揮発性メモリ、例えば、1つまたは複数の磁気記憶デバイス、フラッシュメモリ、または他の不揮発性ソリッドステートメモリも含み得る。いくつかの例では、メモリ163は、プロセッサ161に対して遠隔に配置されたメモリをさらに含み得て、これらのリモートメモリは、ネットワークを介して端末Aに接続され得る。ネットワークの例には、限定されないが、インターネット、イントラネット、ローカルエリアネットワーク、移動通信ネットワーク、またはそれらの組み合わせが含まれる。
伝送デバイス165は、ネットワークを介してデータを受信または送信するように構成される。ネットワークは、具体的には、有線ネットワーク及び無線ネットワークを含み得る。一例では、伝送デバイス165は、インターネットまたはローカルエリアネットワークと通信するためにネットワークケーブルを介して他のネットワークデバイス及びルータに接続することができる、ネットワークインターフェースコントローラ(NIC)を含み得る。一例では、伝送デバイス165は、無線でインターネットとの通信を行うように構成された無線周波数(RF)モジュールであり得る。
具体的には、メモリ163は、事前に設定された動作条件及び事前に設定された特権ユーザ、及びアプリケーションの情報を格納するように構成される。
プロセッサ161は、次のステップ、すなわち、総サービス伝送速度の各サービスゲートウェイ上のサービス伝送速度の割合を取得し、総サービス伝送速度は、宛先アドレスのサービスゲートウェイグループ内のすべてのサービスゲートウェイのサービス伝送速度をAND演算することによって取得され、サービスゲートウェイグループ内のサービスゲートウェイに再割り当てされた割合及び帯域幅に従って、指定された閾値を決定することを実行するために、伝送デバイスを使用することによってメモリ163に格納された情報及びアプリケーションを呼び出すことができる。
任意で、プロセッサ161は、次のステップ、すなわち、ハッシュアルゴリズムに従って、指定されたサービスゲートウェイとしてサービスゲートウェイグループからサービスゲートウェイを選択するステップのプログラムコードを実行することもできる。
本発明の実施形態は、流量が分散環境の複数のサービスゲートウェイを通過した後、並列に制限された流量の総トラフィックが、予測閾値を満たすことを効果的に保証する技術的解決法がないという技術的な問題を解決する。
当業者であれば、図16に示す構造は例示に過ぎず、コンピュータ端末は、スマートフォン(例えば、Android電話機、iOS電話機など)、タブレットコンピュータ、パームトップコンピュータ、モバイルインターネットデバイス(MID)、またはパッドなどの端末デバイスであり得ることを理解し得る。図16は、電子デバイスの構造に制約はない。例えば、コンピュータ端末Aは、図16に示す構成要素よりも多いまたは少ない構成要素(例えば、ネットワークインターフェースやディスプレイデバイスなど)を含み得て、図16とは異なる構成を有し得る。
当業者であれば、上記実施形態の方法のステップの全部または一部が、端末デバイスの関連するハードウェアを指示するためのプログラムによって完了できることを理解し得る。プログラムは、コンピュータ可読記憶媒体内に格納され得る。記憶媒体は、フラッシュディスク、読み出し専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク、光ディスクなどを含むことができる。
第8の実施形態
本発明の実施形態はさらに、記憶媒体を提供する。任意で、本実施形態では、記憶媒体は、第1の実施形態で提供されるサービス伝送速度を制御するための方法を実施するためのプログラムコードを格納するように構成され得る。
任意で、本実施形態では、記憶媒体は、コンピュータネットワーク内のコンピュータ端末グループ内の任意のコンピュータ端末に配置され得て、または移動端末グループ内の任意の携帯端末に配置され得る。
任意で、本実施形態では、記憶媒体は、次のステップ、すなわち、分散環境内のサービスゲートウェイグループ内のサービスゲートウェイによって報告されたサービス伝送速度情報を取得し、サービスゲートウェイが、サービスデータを同一の宛先アドレスに並列に転送し、それぞれの流量制限閾値に基づいて、サービスデータのサービス伝送速度を制限するゲートウェイであり、サービス伝送速度情報が、宛先アドレスの各サービスゲートウェイ上のサービス伝送速度を示すために使用され、サービス伝送速度情報によって示されるサービスゲートウェイグループ内の各サービスゲートウェイのサービス伝送速度が、サービスゲートウェイに対応する流量制限閾値より大きいかどうかを判定し、少なくとも1つの判定結果が肯定的である場合に、指定された閾値を取得するためにサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整し、指定された値が、次の条件、すなわち、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たし、指定された閾値をサービスゲートウェイに送信することを実行するためのプログラムコードを格納するように構成される。
本明細書では、コンピュータ端末グループ内の任意のコンピュータ端末が、ウェブサイトサーバ及びスキャナとの通信関係を確立し得ることに留意されたい。スキャナは、コンピュータ端末上でphpによって実行されるウェブアプリケーションの値コマンドをスキャンし得る。
第9の実施形態
本発明の実施形態は、コンピュータ端末を提供することができる。コンピュータ端末は、第7の実施形態で説明したコンピュータ端末の構造と同様の構造を有する端末であり得て、第7の実施形態で説明したコンピュータ端末によって実施される機能とは異なる機能を有する端末であり得る。構造の詳細については、図16を参照し得て、その詳細は本明細書では繰り返し説明しない。
本実施形態では、コンピュータ端末は、サービス伝送速度を制御するための方法で次のステップ、すなわち、サービスゲートウェイグループ内のサービスゲートウェイによって指定された閾値を受信し、サービスゲートウェイが、サービスデータを同一の宛先アドレスに並列に転送し、それぞれの流量制限閾値に基づいて、サービスデータのサービス伝送速度を制限するゲートウェイであり、指定された閾値は、次の方法、すなわち、サービスゲートウェイグループ内のいずれか1つのサービスゲートウェイ上のサービス伝送速度が、サービスゲートウェイに対応する流量制限閾値よりも大きい場合に、指定された閾値を取得するためにサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整することを使用して決定され、指定された値は、次の条件、すなわち、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たし、サービスゲートウェイによって、指定された閾値に基づいてサービスデータのそれぞれのローカル伝送速度を制限することのプログラムコードを実行し得る。
図16に示すコンピュータ端末のメモリ163は、本発明の実施形態で、ソフトウェアプログラム及びモジュール、例えば、サービス伝送速度を制御するための方法及び装置に対応するプログラム命令/モジュールを格納するように構成することができる。
プロセッサ161は、伝送デバイスを介してメモリ163に格納された情報及びアプリケーションを呼び出して、次のステップ、すなわち、サービスゲートウェイによって、分散環境内の集中制御デバイスへの、またはサービスゲートウェイグループ内の指定されたサービスゲートウェイへの宛先アドレスのそれぞれのローカルサービス伝送速度を報告することを実行し得る。
任意で、プロセッサ161はまた、次のステップ、すなわち、サービスゲートウェイによって流量制限閾値を取得し、サービスゲートウェイの流量制限閾値を構成することのプログラムコードを実行し得て、サービスゲートウェイに構成された流量制限閾値が、サービスゲートウェイグループ内の他のサービスゲートウェイに構成された流量制限閾値に等しくなる。
本発明の実施形態は、流量が分散環境の複数のサービスゲートウェイを通過した後、並列に制限された流量の総トラフィックが、予測閾値を満たすことを効果的に保証する技術的解決法がないという技術的な問題を解決する。
第10の実施形態
本発明の実施形態はさらに、記憶媒体を提供する。任意で、本実施形態では、記憶媒体は、第1の実施形態で提供されるサービス伝送速度を制御するための方法を実施するためのプログラムコードを格納するように構成され得る。
任意で、本実施形態では、記憶媒体は、コンピュータネットワーク内のコンピュータ端末グループ内の任意のコンピュータ端末に配置され得て、または移動端末グループ内の任意の携帯端末に配置され得る。
任意で、本実施形態では、記憶媒体は、次のステップ、すなわち、サービスゲートウェイグループ内のサービスゲートウェイによって指定された閾値を受信し、サービスゲートウェイが、サービスデータを同一の宛先アドレスに並列に転送し、それぞれの流量制限閾値に基づいて、サービスデータのサービス伝送速度を制限するゲートウェイであり、指定された閾値は、次の手法、すなわち、サービスゲートウェイグループ内のいずれか1つのサービスゲートウェイ上のサービス伝送速度が、サービスゲートウェイに対応する流量制限閾値よりも大きい場合に、指定された閾値を取得するためにサービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整することを使用して決定され、指定された値は、次の条件、すなわち、サービスゲートウェイ上の指定された値の合計が、オペレータによって宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たし、サービスゲートウェイによって、指定された閾値に基づいてサービスデータのそれぞれのローカル伝送速度を制限することを実行するためのプログラムコードを格納するように構成される。
本明細書では、コンピュータ端末グループ内の任意のコンピュータ端末が、ウェブサイトサーバ及びスキャナとの通信関係を確立し得ることに留意されたい。スキャナは、コンピュータ端末上でphpによって実行されるウェブアプリケーションの値コマンドをスキャンし得る。
上述した本発明の実施形態のシーケンス番号は、説明の目的で使用されているだけで、実施形態の性質を示唆するものではない。
本発明の前述の実施形態では、各実施形態の説明には、固有の視点がある。特定の実施形態で詳述されていない内容は、別の実施形態の関連説明を参照することができる。
本出願で提供される実施形態では、開示されたサービスゲートウェイが他の方法で実施され得ることを理解されたい。上述した装置の実施形態は単なる例示に過ぎない。例えば、ユニットの分割は単に論理関数に基づく分割であり、実際の実施態様では他の分割手法が存在する可能性がある。例えば、複数のユニットまたは構成要素を別のシステムに結合または統合してもよく、または一部の機能を無視してもよいし、実行しなくてもよい。さらに、表示または議論される相互結合または直接結合または通信接続は、いくつかのインターフェース、ユニットまたはモジュールを使用して実施される間接結合または通信接続であり得て、電気的または他の形態で実施され得る。
個別の構成要素として記載されているユニットは、物理的に分離していても分離していなくてもよい。ユニットとして表示される構成要素は、物理ユニットであってもなくてもよく、単一の場所に配置されてもよく、複数のネットワークユニットの間に分散されてもよい。ユニットの一部または全部は、実施形態の解決策の目的を達成するために、実際の必要に応じて選択され得る。
さらに、本発明の実施形態の機能ユニットは、単一の処理ユニットに統合され得る。あるいは、各ユニットは、独立した物理エンティティとして存在し得る。あるいは、2つ以上のユニットを単一のユニットに統合し得る。統合ユニットは、ハードウェアの形態で実施され得るか、またはソフトウェア機能ユニットの形態で実施され得る。
統合ユニットがソフトウェア機能ユニットの形態で実施され、独立した製品として販売または使用される場合、統合ユニットはコンピュータ可読記憶媒体に格納され得る。そのような理解に基づいて、本発明の技術的解決策の本質、または既存技術に貢献する部分、または技術的解決策の全部または一部は、ソフトウェア製品の形態で実施され得る。コンピュータソフトウェア製品は、記憶媒体に格納され、コンピューティングデバイス(パーソナルコンピュータ、サーバ、ネットワークデバイスなどであり得る)に本発明の実施形態で説明した方法のステップの全部または一部を実行させる複数の命令を含む。前述の記憶媒体は、USBフラッシュドライブ、ROM、RAM、リムーバブルハードディスク、磁気ディスク、または光ディスクなどのプログラムコードを格納することができる様々な媒体を含む。
上記は本発明の好ましい実施形態のみである。当業者であれば、本発明の原理から逸脱することなく、複数の改良及び修正を行い得ることに留意すべきであり、そのような改良及び修正はまた、本発明の保護の範囲内にあると解釈されるべきである。

Claims (16)

  1. サービス伝送速度を制御する方法であって、
    分散環境内のサービスゲートウェイグループ内のサービスゲートウェイによって報告されたサービス伝送速度情報を取得することであって、前記サービスゲートウェイが、同一の宛先アドレスにサービスデータを並列に転送し、それぞれの流量制限閾値に基づいて、前記サービスデータのサービス伝送速度を制限するゲートウェイであり、前記サービス伝送速度情報が、前記宛先アドレスの各サービスゲートウェイ上のサービス伝送速度を示すために使用される、前記取得することと、
    前記サービス伝送速度情報によって示される前記サービスゲートウェイグループ内の前記サービスゲートウェイの前記サービス伝送速度が、前記サービスゲートウェイに対応する前記それぞれの流量制限閾値より大きいかどうかを判定することと、
    少なくとも1つの判定結果が肯定的である場合に、指定された閾値を取得するために前記サービスゲートウェイに割り当てられた前記流量制限閾値を特定の値に調整することであって、前記指定された値が、前記サービスゲートウェイ上の前記指定された値の合計が、オペレータによって前記宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たす、前記調整することと、
    前記指定された閾値を前記サービスゲートウェイに送信することとを含む、前記方法。
  2. 前記指定された閾値が、次の手法、すなわち、
    前記サービスゲートウェイ上の前記サービス伝送速度と総サービス伝送速度とのそれぞれの割合を計算することであって、前記総サービス伝送速度が、前記宛先アドレスの前記サービスゲートウェイグループ内のすべての前記サービスゲートウェイ上の前記サービス伝送速度をAND演算することによって取得される、前記計算することと、
    前記それぞれの割合及び前記帯域幅に基づいて、前記サービスゲートウェイグループ内の前記各サービスゲートウェイに再割り当たされた前記指定された閾値を決定することとを使用して決定される、請求項1に記載の方法。
  3. 前記分散環境内の前記サービスゲートウェイグループによって報告された前記サービス伝送速度情報を取得する前に、前記方法が、前記流量制限閾値を前記サービスゲートウェイグループ内の前記サービスゲートウェイに割り当てることをさらに含み、前記サービスゲートウェイに割り当てられた前記流量制限閾値が同一である、請求項1に記載の方法。
  4. 前記方法が、前記分散環境内の集中制御デバイスまたは前記サービスゲートウェイグループ内の指定されたサービスゲートウェイに適用され、前記集中制御デバイスが、前記サービスゲートウェイグループ内の前記サービスゲートウェイとは異なる前記分散環境内のデバイスである、請求項1に記載の方法。
  5. 前記指定されたサービスゲートウェイが、次の手法、すなわち、
    前記宛先アドレスに対応するハッシュ値を取得するために前記宛先アドレスに対してハッシュ演算を実行することと、
    前記サービスゲートウェイグループから、前記指定されたサービスゲートウェイとして前記ハッシュ値に対応するサービスゲートウェイを選択することとを使用して決定される、請求項1〜4のいずれか1項に記載の方法。
  6. サービス伝送速度を制御する方法であって、
    サービスゲートウェイグループ内のサービスゲートウェイによって指定された閾値を受信することであって、前記サービスゲートウェイが、サービスデータを同一の宛先アドレスに並列に転送し、それぞれの流量制限閾値に基づいて前記サービスデータのサービス伝送速度を制限するゲートウェイであり、前記指定された閾値が、次の手法、すなわち、
    前記サービスゲートウェイグループ内のいずれか1つのサービスゲートウェイ上のサービス伝送速度が、前記サービスゲートウェイに対応する流量制限閾値よりも大きい場合に、指定された閾値を取得するために前記サービスゲートウェイに割り当てられた前記流量制限閾値を前記指定された値に調整することであって、前記指定された値が、前記サービスゲートウェイ上の前記指定された値の合計が、オペレータによって前記宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たす、前記調整することと、
    前記サービスゲートウェイによって、前記指定された閾値に基づいて前記サービスデータのそれぞれのローカル伝送速度を制限することとを使用して決定される、前記方法。
  7. 前記指定された閾値が、次の手法、すなわち、
    Th=(x/S)*Bを使用して決定され、式中、Thは指定された閾値を表し、xは、前記サービスゲートウェイグループ内の各サービスゲートウェイ上のサービス伝送速度を表し、Sは総サービス伝送速度を表し、Bは前記オペレータによって前記宛先アドレスに割り当てられた前記帯域幅に等しい定数を表し、前記総サービス伝送速度が、前記宛先アドレスの前記サービスゲートウェイグループ内のすべての前記サービスゲートウェイ上の伝送速度をAND演算することによって取得される、請求項6に記載の方法。
  8. 前記サービスゲートウェイグループ内の前記サービスゲートウェイによって前記指定された閾値を受信する前に、前記方法が、
    前記サービスゲートウェイによって、前記分散環境内の集中制御デバイスまたは前記サービスゲートウェイグループ内の指定されたサービスゲートウェイへの宛先アドレスのローカルサービス伝送速度を報告することをさらに含む、請求項6に記載の方法。
  9. 前記サービスゲートウェイグループ内の前記サービスゲートウェイによって前記指定された閾値を受信する前に、前記方法が、
    前記サービスゲートウェイによって、前記流量制限閾値を取得することと、前記サービスゲートウェイの前記流量制限閾値を構成することであって、サービスゲートウェイの構成された流量制限閾値が、前記サービスゲートウェイグループ内の他のサービスゲートウェイの構成された流量制限閾値に等しくなる、前記構成することとをさらに含む、請求項6〜8のいずれか1項に記載の方法。
  10. サービス伝送速度を制御するための装置であって、
    分散環境内のサービスゲートウェイグループ内のサービスゲートウェイによって報告されたサービス伝送速度情報を取得するように構成された取得モジュールであって、前記サービスゲートウェイが、同一の宛先アドレスにサービスデータを並列に転送し、それぞれの流量制限閾値に基づいて、前記サービスデータのサービス伝送速度を制限するゲートウェイであり、前記サービス伝送速度情報が、前記宛先アドレスの各サービスゲートウェイ上のサービス伝送速度を示すために使用される、前記取得モジュールと、
    前記サービス伝送速度情報によって示される前記サービスゲートウェイグループ内の各サービスゲートウェイの前記サービス伝送速度が、前記それぞれのサービスゲートウェイに対応する流量制限閾値より大きいかどうかを判定するように構成された判定モジュールと、
    前記判定モジュールによって出力される少なくとも1つの判定結果が肯定的である場合に、指定された閾値を取得するために前記サービスゲートウェイに割り当てられた前記流量制限閾値を指定された値に調整するように構成された調整モジュールであって、前記指定された値が、次の条件、すなわち、前記サービスゲートウェイ上の前記指定された値の合計が、オペレータによって前記宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たす、前記調整モジュールと、
    前記指定された閾値を前記サービスゲートウェイに送信するように構成された送信モジュールとを含む、前記装置。
  11. 前記判定モジュールが、
    各サービスゲートウェイ上の前記サービス伝送速度と総サービス伝送速度との割合を計算するように構成された取得ユニットであって、前記総サービス伝送速度が、前記宛先アドレスの前記サービスゲートウェイグループ内のすべての前記サービスゲートウェイ上の前記サービス伝送速度をAND演算することによって取得される、前記取得ユニットと、
    前記割合と前記帯域幅に従って、前記サービスゲートウェイグループ内の前記サービスゲートウェイに再割り当てされた前記指定された閾値を判定するように構成された判定ユニットとを含む、請求項10に記載の装置。
  12. サービスゲートウェイグループ内のサービスゲートウェイに適用される、サービス伝送速度を制御する装置であって、前記サービスゲートウェイグループ内の前記サービスゲートウェイが、サービスデータを同一の宛先アドレスに並列に転送し、それぞれの流量制限閾値に基づいて、前記サービスデータのサービス伝送速度を制限するゲートウェイであり、前記装置が、
    指定された閾値を受信するように構成された受信モジュールであって、前記指定された閾値が、次の手法、すなわち、
    前記サービスゲートウェイグループ内のいずれか1つのサービスゲートウェイ上のサービス伝送速度が、前記サービスゲートウェイに対応する流量制限閾値よりも大きい場合に、指定された閾値を取得するために前記サービスゲートウェイに割り当てられた前記流量制限閾値を前記指定された値に調整することであって、前記指定された値が、前記サービスゲートウェイ上の前記指定された値の合計が、オペレータによって前記宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たす、前記調整することを使用して決定される、前記受信モジュールと、
    前記指定された閾値に基づいて、前記サービスデータのローカル伝送速度を制限するように構成された制限モジュールとを含む、前記装置。
  13. 前記指定された閾値が、次の手法、すなわち、
    Th=(x/S)*Bを使用して決定され、式中、Thは指定された閾値を表し、xは、前記サービスゲートウェイグループ内の各サービスゲートウェイ上のサービス伝送速度を表し、Sは総サービス伝送速度を表し、Bは前記オペレータによって前記宛先アドレスに割り当てられた前記帯域幅に等しい定数を表し、前記総サービス伝送速度が、前記宛先アドレスの前記サービスゲートウェイグループ内のすべての前記サービスゲートウェイ上の前記伝送速度をAND演算することによって取得される、請求項12に記載の装置。
  14. サービス伝送速度を制御するシステムであって、集中制御デバイス及びサービスゲートウェイグループであって、
    前記集中制御デバイスが、前記サービスゲートウェイグループ内のサービスゲートウェイによって報告されたサービス伝送速度情報を受信し、サービス伝送速度が、それぞれの流量制限閾値よりも大きい前記サービスゲートウェイ上の前記サービス伝送速度である場合に、指定された閾値を取得するために前記サービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整し、前記指定された閾値を前記サービスゲートウェイに送信し、前記サービスゲートウェイが、サービスデータを同一の宛先アドレスに並列に転送し、前記それぞれの流量制限閾値に基づいて、前記サービスデータのサービス伝送速度を制限するゲートウェイであり、前記サービス伝送速度情報が、前記宛先アドレスの各サービスゲートウェイ上のサービス伝送速度を示すために使用され、前記指定された値が、次の条件、すなわち、前記サービスゲートウェイ上の前記指定された値の合計が、オペレータによって前記宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たし、
    前記サービスゲートウェイグループ内の前記サービスゲートウェイが、前記サービス伝送速度情報を報告し、前記受信された指定された閾値に基づいて、前記宛先アドレスの各サービスゲートウェイの前記サービス伝送速度を制限するように構成される、前記集中制御デバイス及び前記サービスゲートウェイグループを含む、前記システム。
  15. サービス伝送速度を制御するシステムであって、サービスゲートウェイグループであって、
    前記サービスゲートウェイグループ内の指定されたサービスゲートウェイが、前記指定されたサービスゲートウェイとは異なる前記サービスゲートウェイグループ内の他のサービスゲートウェイによって報告されたサービス伝送速度情報を受信し、前記サービスゲートウェイグループ内のいずれか1つのサービスゲートウェイ上のサービス伝送速度が、前記サービスゲートウェイに対応する流量制限閾値よりも大きい場合に、前記指定された閾値を取得するために、前記サービスゲートウェイグループ内の前記サービスゲートウェイに割り当てられた流量制限閾値を指定された値に調整し、前記指定された閾値を前記他のサービスゲートウェイに送信するように構成され、
    前記サービスゲートウェイが、サービスデータを同一の宛先アドレスに並列に転送し、前記それぞれの流量制限閾値に基づいて、前記サービスデータのサービス伝送速度を制限するゲートウェイであり、前記サービス伝送速度情報が、前記宛先アドレスの前記サービスゲートウェイ上のサービス伝送速度を示すために使用され、前記指定された値が、次の条件、すなわち、前記サービスゲートウェイ上の前記指定された値の合計が、オペレータによって前記宛先アドレスに割り当てられた帯域幅よりも大きくないという条件を満たす、前記サービスゲートウェイグループを含む、前記システム。
  16. 前記指定されたサービスゲートウェイが、次の手法、すなわち、
    前記宛先アドレスのデータに対してハッシュ演算を実行することと、演算結果に基づいて前記サービスゲートウェイグループから前記指定されたサービスゲートウェイを選択することとを使用して決定されるサービスゲートウェイである、請求項15に記載のシステム。
JP2018515580A 2015-09-24 2016-09-14 サービス伝送速度を制御するための方法、装置及びシステム Active JP6685390B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510617906.2A CN106559349B (zh) 2015-09-24 2015-09-24 业务传输速率的控制方法及装置、系统
CN201510617906.2 2015-09-24
PCT/CN2016/098961 WO2017050166A1 (zh) 2015-09-24 2016-09-14 业务传输速率的控制方法及装置、系统

Publications (3)

Publication Number Publication Date
JP2018534830A true JP2018534830A (ja) 2018-11-22
JP2018534830A5 JP2018534830A5 (ja) 2019-10-03
JP6685390B2 JP6685390B2 (ja) 2020-04-22

Family

ID=58385635

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018515580A Active JP6685390B2 (ja) 2015-09-24 2016-09-14 サービス伝送速度を制御するための方法、装置及びシステム

Country Status (6)

Country Link
US (1) US10484295B2 (ja)
EP (1) EP3355538B1 (ja)
JP (1) JP6685390B2 (ja)
KR (1) KR20180059448A (ja)
CN (1) CN106559349B (ja)
WO (1) WO2017050166A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024038579A1 (ja) * 2022-08-19 2024-02-22 日本電信電話株式会社 パケット転送制御装置、パケット転送制御方法、振分シミュレーション装置、および、プログラム
JP7530435B2 (ja) 2021-05-27 2024-08-07 ヴェーエムイー ホーランド ベー. ヴェー. ストックリールからタイヤ部品を巻き戻すための巻き戻しシステム、アセンブリ、および方法

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107612839B (zh) * 2017-11-02 2021-03-02 广东天网安全信息科技有限公司 一种基于防火墙设备的流量分配方法
CN108092915A (zh) * 2017-12-01 2018-05-29 顺丰科技有限公司 一种用户服务质量流量控制方法及装置
CN108063764B (zh) * 2017-12-13 2021-03-23 北京搜狐新媒体信息技术有限公司 一种网络流量处理方法和装置
CN107948084B (zh) * 2017-12-15 2021-07-13 中国银联股份有限公司 一种限流方法和装置
CN110858808A (zh) * 2018-08-23 2020-03-03 阿里巴巴集团控股有限公司 一种实现限速的方法、系统及装置
CN111478857B (zh) * 2019-01-24 2023-06-13 北京嘀嘀无限科技发展有限公司 一种接口限流控制方法、装置以及电子设备
CN110061930B (zh) * 2019-02-01 2022-12-02 创新先进技术有限公司 一种数据流量的限制、限流值的确定方法和装置
CN110011892B (zh) * 2019-03-15 2022-04-05 平安科技(深圳)有限公司 一种虚拟专用网络的通信方法及相关装置
CN112039686B (zh) * 2019-06-03 2023-08-04 杭州海康威视系统技术有限公司 一种数据流传输控制方法、装置、监控设备及存储介质
CN112751691B (zh) * 2019-10-29 2022-03-15 北京金山云网络技术有限公司 网络流量的限速方法、装置、中控设备和网关
CN112751765A (zh) * 2019-10-30 2021-05-04 华为技术有限公司 一种用于调整传输速率的方法和装置
CN111224886B (zh) * 2020-01-17 2023-10-20 中国平安人寿保险股份有限公司 一种网络流量的管控方法及系统
CN112866128A (zh) * 2021-01-20 2021-05-28 华云数据控股集团有限公司 分布式网络的限速方法、装置及电子设备
CN115348208B (zh) * 2021-04-27 2024-04-09 中移(苏州)软件技术有限公司 一种流量控制方法、装置、电子设备和存储介质
CN113438142B (zh) * 2021-06-21 2023-06-20 京东方科技集团股份有限公司 一种通信方法、通信系统及储物系统
CN114189448A (zh) * 2021-12-14 2022-03-15 中国建设银行股份有限公司 数据处理方法、装置和设备
CN115242722B (zh) * 2022-06-14 2024-04-16 中盈优创资讯科技有限公司 一种基于api网关的高级流控实现方法
CN115174408B (zh) * 2022-06-20 2024-01-09 北京达佳互联信息技术有限公司 数据传输方法、装置及系统、电子设备及存储介质
CN115225393B (zh) * 2022-07-20 2023-09-26 北京天融信网络安全技术有限公司 一种源限速方法及装置、电子设备
CN115514649A (zh) * 2022-08-24 2022-12-23 中国电信股份有限公司 一种企业SDWAN hub-spoke组网中智能隧道调度的方法与系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013255178A (ja) * 2012-06-08 2013-12-19 Toshiba Corp 負荷分散制御装置、通信装置、通信システム、及び負荷分散制御方法
JP2015519823A (ja) * 2012-05-04 2015-07-09 テレフオンアクチーボラゲット エル エム エリクソン(パブル) パケットデータネットワーキングにおける輻輳制御

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7593346B2 (en) * 2003-07-31 2009-09-22 Cisco Technology, Inc. Distributing and balancing traffic flow in a virtual gateway
US8929360B2 (en) * 2006-12-07 2015-01-06 Cisco Technology, Inc. Systems, methods, media, and means for hiding network topology
KR101571346B1 (ko) * 2008-01-02 2015-11-24 톰슨 라이센싱 액세스 라인 대역폭을 공유하기 위한 시스템 및 방법
CN101697528B (zh) * 2009-10-30 2011-11-16 杭州华三通信技术有限公司 一种nat网关设备之间的负载分担方法和设备
CN102196513B (zh) * 2010-03-11 2014-02-26 阿尔卡特朗讯 用于确定业务网关接入的业务速率的方法和设备
CN102223677B (zh) * 2011-07-04 2014-02-12 重庆邮电大学 一种基于iasa负载均衡装置的切换方法及切换系统
US10104574B2 (en) * 2013-09-22 2018-10-16 Lg Electronics Inc. Method and apparatus for controlling wireless access congestion
CN105594169A (zh) * 2013-11-07 2016-05-18 华为技术有限公司 用于流量分割的系统及方法
CN104821922B (zh) * 2015-02-12 2019-03-15 新华三技术有限公司 一种流量分担方法和设备
US10812398B2 (en) * 2016-02-16 2020-10-20 Belden, Inc. Systems and methods for retransmission rate selection to support fast moving devices

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015519823A (ja) * 2012-05-04 2015-07-09 テレフオンアクチーボラゲット エル エム エリクソン(パブル) パケットデータネットワーキングにおける輻輳制御
JP2013255178A (ja) * 2012-06-08 2013-12-19 Toshiba Corp 負荷分散制御装置、通信装置、通信システム、及び負荷分散制御方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7530435B2 (ja) 2021-05-27 2024-08-07 ヴェーエムイー ホーランド ベー. ヴェー. ストックリールからタイヤ部品を巻き戻すための巻き戻しシステム、アセンブリ、および方法
WO2024038579A1 (ja) * 2022-08-19 2024-02-22 日本電信電話株式会社 パケット転送制御装置、パケット転送制御方法、振分シミュレーション装置、および、プログラム

Also Published As

Publication number Publication date
CN106559349B (zh) 2019-03-19
EP3355538B1 (en) 2021-07-21
WO2017050166A1 (zh) 2017-03-30
KR20180059448A (ko) 2018-06-04
CN106559349A (zh) 2017-04-05
EP3355538A1 (en) 2018-08-01
US10484295B2 (en) 2019-11-19
US20180212892A1 (en) 2018-07-26
EP3355538A4 (en) 2019-07-24
JP6685390B2 (ja) 2020-04-22

Similar Documents

Publication Publication Date Title
JP6685390B2 (ja) サービス伝送速度を制御するための方法、装置及びシステム
US20220368611A1 (en) Distributed packet deduplication
US10630784B2 (en) Facilitating a secure 3 party network session by a network device
US9197560B2 (en) Assigning identifiers to mobile devices according to their data service requirements
EP3119047B1 (en) Load balancing method, apparatus and system
US11337084B2 (en) Control apparatus for gateway in mobile communication system
US10129722B2 (en) Service processing method and network device
EP3741089B1 (en) Method for prioritization of internet traffic by finding appropriate internet exit points
US20090193146A1 (en) Utilizing Virtual Server Weight for Loadbalancing
US11895009B2 (en) Intelligently routing internet traffic
JP2022527363A (ja) 通信方法、装置、エンティティ及びコンピュータプログラム
Zahid et al. On the tradeoff between performance and programmability for software defined WiFi networks
WO2023185804A1 (zh) 用于vpn的多流负载均衡方法、装置、系统及存储介质
Chen et al. PacketCloud: A cloudlet-based open platform for in-network services
JPWO2015068255A1 (ja) ネットワークシステム、通信制御装置、及び通信方法
CN111083120B (zh) 数据传输方法、装置、电子设备和存储介质
US11700568B2 (en) Dynamic mapping of nodes responsible for monitoring traffic of an evolved packet core
TWI713332B (zh) 業務傳輸速率的控制方法及裝置、系統
TW201446032A (zh) 傳輸管理裝置、系統及方法
Jindal et al. Security-performance tradeoffs in a class of wireless network scenarios
TW201446034A (zh) 傳輸管理裝置、系統及方法
Netshikweta et al. Comparative study of load balancing routing algorithms in hybrid networks
ANUPAMA Load Balancing the Network Traffic in the Nth Mode of IPtables
JP2015132734A (ja) 通信装置、通信装置の制御方法
KR20130017550A (ko) 이기종 네트워크 기반 데이터 동시 전송 서비스 방법 및 이에 적용되는 장치

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190822

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190822

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20190822

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20190830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190903

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200303

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200331

R150 Certificate of patent or registration of utility model

Ref document number: 6685390

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250