JP3717836B2 - ダイナミック・ロード・バランサ - Google Patents

ダイナミック・ロード・バランサ Download PDF

Info

Publication number
JP3717836B2
JP3717836B2 JP2001355429A JP2001355429A JP3717836B2 JP 3717836 B2 JP3717836 B2 JP 3717836B2 JP 2001355429 A JP2001355429 A JP 2001355429A JP 2001355429 A JP2001355429 A JP 2001355429A JP 3717836 B2 JP3717836 B2 JP 3717836B2
Authority
JP
Japan
Prior art keywords
packet
load balancer
accelerator
entry
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2001355429A
Other languages
English (en)
Other versions
JP2002232446A (ja
Inventor
シャブティ リオア
Original Assignee
アバイア コミュニケーション イスラエル リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to US09/718,143 priority Critical patent/US7739398B1/en
Priority to US09/718143 priority
Application filed by アバイア コミュニケーション イスラエル リミテッド filed Critical アバイア コミュニケーション イスラエル リミテッド
Publication of JP2002232446A publication Critical patent/JP2002232446A/ja
Application granted granted Critical
Publication of JP3717836B2 publication Critical patent/JP3717836B2/ja
Application status is Active legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic regulation in packet switching networks
    • H04L47/10Flow control or congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic regulation in packet switching networks
    • H04L47/10Flow control or congestion control
    • H04L47/12Congestion avoidance or recovery
    • H04L47/125Load balancing, e.g. traffic engineering

Description

【0001】
【発明の属する技術分野】
本発明は通信ネットワークに関し、詳細には、そのようなネットワークにおけるサーバのロードバランシングに関する。
【0002】
【従来の技術】
多くの利用があるWebサイトは、それぞれが一部のクライアントとの通信を処理する複数サーバのファームによってホストされる場合が多い。一般にそのようなファームには、ファームのWebサイトに向けて送られたパケット(フレームとも呼ばれる)を受け取る、ロード・バランサが含まれる。ロード・バランサは、単一クライアント・セッションのすべてのパケットが単一のサーバに転送されるように、サイトをホストしている複数のサーバ間でパケットを配布する。サーバ・ロード・バランサは、パケットをプロキシ・キャッシュに転送するなどの他の目的にも使用される。
【0003】
場合によっては、ロード・バランサにかかるロードが非常に大きく、追加のロード・バランサおよび/または新しいロード・バランサが必要である。ただし、ロード・バランサの交換および/または追加には、新しいバランサが古いロード・バランサの動作規則に従って動作すること、または追加のロード・バランサが古いロード・バランサと適切に協働するように、集約的なプログラミングが必要となる場合がある。
【0004】
【発明が解決しようとする課題】
本明細書で加速ロード・バランサと呼ばれるロードバランシング・アクセラレータが、古いロード・バランサの挙動に基づいて、Webサイトに向けて送られる(すなわち、Webサイトの宛先IPアドレスを有する)パケットを配布する方法を習得することにより、この問題を解決する。クライアントからWebサイトに向けて送られるパケットは、パケットを受信し、各パケット・グループの加速テーブルにエントリを作成するアクセラレータを介して、ロード・バランサに経路指定される。パケット・グループは、一般に通信セッションを定義する5つのパラメータ、すなわちソースIPアドレスおよび宛先IPアドレス、プロトコル、ならびにソース・ポートおよび宛先ポートに基づいて定義される。さらに、ロード・バランサからサーバへのパケットは、パケットを受信して一致するエントリを探索するアクセラレータを通過する。アクセラレータは、テーブル内のエントリと一致するロード・バランサによって送られたパケットから、パケットの宛先サーバを抽出し、これをそれぞれのエントリに追加する。サーバ識別子を含むテーブルのエントリと一致する、クライアントからロード・バランサへとアクセラレータを通過する後続のパケットは、アクセラレータによって直接サーバに転送される。
【0005】
本明細書で三角形分割ロード・バランサと呼ばれるロード・バランサの中には、ロードバランシング決定に従って、宛先MACアドレスおよび転送するパケットのVLANを変更するものもあるが、パケットのIPヘッダ内の情報は変更しない。他のロード・バランサは、半NAT(Network Address Translation/ネットワーク・アドレス変換)転送と呼ばれるスキームで、サーバに転送する宛先IPアドレスおよび/またはパケットのポートを変更する。これらの半NATロード・バランサは、これらパケットのソース・アドレスを、サーバのアドレスからファームのアドレス、すなわちインターネット・サイトに変更するために、サーバからクライアントへのパケットを傍受しなければならない。他のロード・バランサは、サーバに転送するパケットのソースIPアドレスと宛先IPアドレスの両方を変更する。これらロード・バランサは、半NATバランサと呼ばれる。
【0006】
前述のアクセラレータは、三角形分割ロード・バランサで使用するのに好適である。ただしこれらのアクセラレータは、ロード・バランサがIPアドレスを変更した場合、サーバに転送されたパケットと一致するテーブル内のエントリを見つけられなくなるため、半NATロード・バランサおよび全NATロード・バランサで使用するのには適さない。
【0007】
【課題を解決するための手段】
本発明のいくつかの実施形態の一態様は、半NATおよび/または全NATの転送を実施するロード・バランサ用のロードバランシング・アクセラレータに関する。
【0008】
本発明のいくつかの実施形態の一態様は、従来は通信セッションの識別に使用された5つのパラメータを含むセットとは異なるパラメータのセット、すなわちソースIPアドレスおよび宛先IPアドレス、プロトコル、ならびにソース・ポートおよび宛先ポートに基づいて、同じサーバに転送されるはずのパケット・グループを識別する、ロードバランシング・アクセラレータに関する。本発明の一部の実施形態では、上記5つのパラメータよりも少ないパラメータ・セットを使用して、同じサーバに向けて送信されるパケット・グループを識別する。
【0009】
従来の技術では、一般に、ロード・バランサが同様に単一のセッションに属しているパケットに関するという一般的な実施に基づいて、異なるグループの差異を認めて通信セッションを識別する5つのパラメータのセットを使用する。ただし、多くのロード・バランサは、より少ないパラメータを含むパラメータ・セットによって定義されたより多くのグループに関する。グループ化されたパケットでこれらのより少ないパラメータ・セットを使用することで、加速ロード・バランサのロードバランシング規則に違反することなく、アクセラレータの動作が簡略化される(すなわち、アクセラレータのロードバランシング・テーブルが小さいままである)。さらに場合によっては、セット内の一部のパラメータが特定の情況で不要になる可能性があるため、パラメータの様々なセットに基づいて、通信セッションを識別することが可能である。少ないパラメータを使用することで、ロードバランシング・アクセラレータの動作を簡略化し、必要な記憶域容量を減らすことができる。
【0010】
本発明のいくつかの実施形態では、パケット・グループは、半NATロード・バランサによって変更されないパラメータ、たとえばIPソース・アドレス、IPソース・ポート、およびプロトコルに基づいて識別される。半NATロード・バランサによって変更されないパラメータのみに基づいてパケット・グループを識別することにより、半NATロード・バランサの加速を簡単に実施することが可能である。パケット・ベースのネットワークを介して送られる一般的なパケットとは異なり、共通IPソース・アドレスおよび共通ソース・ポートを搬送するインターネット・サイトに向けて送られるパケットは、一般に、同じIP宛先アドレスおよび宛先ポートを搬送するので、ロード・バランサによって同じサーバに向けて送られることに留意されたい。
【0011】
本発明のいくつかの実施形態では、現在すべてのパケットを単一クライアントから同じサーバに向けて送っているロード・バランサが加速され、アクセラレータは、パケットのソースIPアドレスのみに基づいてパケット・グループを識別する。グループ化されたパケットで単一パラメータのみを使用することにより、アクセラレータがさらに簡略化される。
【0012】
本発明のいくつかの実施形態の一態様は、アクセラレータによってロード・バランサに向けて送られるパケットを、アクセラレータによってロード・バランサから受け取られるパケットと突き合わせる、ロードバランシング・アクセラレータに関する。この突き合わせは、全NATモードで動作しているロード・バランサによって変更されることがなく、2つの異なるパケットが同じになる可能性が低い、パケットの部分に基づいて実行される。アクセラレータは、突き合わせられた両方のパケットから抽出された情報に基づいて、ロードバランシング・テーブルのエントリを作成する。
【0013】
本発明のいくつかの実施形態の一態様は、受け取られたパケットがどのパケット・グループに属するかを判定する際に、異なる受け取られたパケットに対して異なるセットのパラメータの値を使用する、ロードバランシング・アクセラレータに関する。たとえば、異なるプロトコルに属するパケットは、異なる処理を受け取ることがある。アクセラレータは、第1のプロトコルのパケットについて、どのグループに属するかを第1セットのパラメータに基づいて決定するが、第2のプロトコルのパケットについては、第2セットのパラメータが使用される。
【0014】
本発明のいくつかの実施形態の一態様は、ユーザが、同じサーバに向けて送られるパケット・グループを定義する際に使用されるパラメータを構成できるようにする、ロードバランシング・アクセラレータに関する。本発明のいくつかの実施形態では、加速されたロード・バランサがすべてのパケットを同じクライアントから同じサーバに転送する場合、ユーザは、ソースIPアドレスに基づいてグループを定義するようにアクセラレータを構成する。ただし、加速されたロード・バランサが同じクライアントから異なるサーバに(たとえば同じクライアントの異なるポートから)パケットを転送する場合は、ユーザは、ソースIPアドレスおよびソース・ポートに基づいてグループを定義するようにアクセラレータを構成する。
【0015】
本発明のいくつかの実施形態の一態様は、加速されるロード・バランサの動作モードを自動的に判定するロードバランシング・アクセラレータに関する。本発明のいくつかの実施形態では、ロード・バランサが全NAT、半NAT、または三角形分割モードのいずれで動作するかを判定する。あるいはまたはさらに、アクセラレータは、ロード・バランサがパケットを転送するサーバを一意に定義する値を有する、パラメータの最小セットを判定する。たとえば、いくつかの実施形態では、アクセラレータは、ロード・バランサが単一のクライアントから2つの異なるサーバにパケットを転送できるかどうかを判定する。
【0016】
本発明のいくつかの実施形態では、アクセラレータはロード・バランサに転送されるパケットのパラメータ(本明細書では被監視パケットと呼ぶ)と、ロード・バランサから受け取られる同じパケットのパラメータとを突き合わせる。同じパケットで、ロード・バランサに転送されるときとロード・バランサから受け取られるときの状態の差異により、アクセラレータは、ロード・バランサの動作モードを判定する。
【0017】
本発明のいくつかの実施形態では、被監視パケットには、クライアントからサーバに送られる途中に受け取られ、通常の処理の一部としてロード・バランサに転送されるパケットが含まれる。あるいはまたはさらに、被監視パケットには、サーバからクライアントに送られる途中に受け取られ、通常の処理の一部としてロード・バランサに転送されるパケットが含まれる。あるいはまたはさらに、被監視パケットには、ロード・バランサの動作モードを判定するために特別に生成されたパケットが含まれる。
【0018】
アクセラレータは、ロード・バランサによって処理された後にロード・バランサから受け取られるパケットと突き合わせることができるように、ロード・バランサに転送される被監視パケットの十分な識別情報を格納する。この識別情報には、たとえば、パケットのペイロードの先行部分またはTCPなどの移送プロトコルの識別番号が含まれる。あるいはまたはさらに、この識別情報には、アクセラレータによってパケット内に挿入された固有タグが含まれる。あるいはまたはさらに、ロード・バランサのテスト期間中に、アクセラレータは限定された数のパケットをロード・バランサに転送し、それぞれのパケットがロード・バランサから受け取られるまで追加のパケットは転送しない。
【0019】
したがって、本発明の一実施形態により、アクセラレータ・スイッチによってロード・バランサに向けて送られるパケットを受け取ること、少なくともいくつかの受け取られたパケットについて、パケットの5つよりも少ないパラメータをリストのエントリにあるそれぞれのフィールドと比較することによって、パケットがパケット・グループ・リストのエントリと一致するかどうかを判定すること、ならびに、アクセラレータ・スイッチによって、少なくともいくつかの受け取られたパケットを判定に応答してそれらの宛先に直接転送することを含む、アクセラレータ・スイッチによってロード・バランサの動作を加速する方法が提供される。
【0020】
任意選択で、パケットがリストのエントリと一致するかどうかの判定には、パケットの3つまたはそれよりも少ないパラメータをリスト内のそれぞれのフィールドと比較することが含まれる。あるいはまたはさらに、パケットがリストのエントリと一致するかどうかの判定には、パケットの2つのパラメータまたは単一のパラメータをリスト内のそれぞれのフィールドと比較することが含まれる。任意選択で、パケットがリストのエントリと一致するかどうかの判定には、パケットの単一のパラメータをリスト内のそれぞれのフィールドと比較することが含まれる。
【0021】
あるいは、ロード・バランサに向けて送られるパケットの受け取りには、クライアントからロード・バランサに関連付けられたWebサイトに向けて送られるパケットの受け取りが含まれ、少なくともいくつかの受け取られたパケットをそれらの宛先に直接転送することには、パケットをクライアントからWebサイトのサーバのうち1つに、ロード・バランサを通過せずに転送することが含まれる。任意選択で、パケットがリストのエントリと一致するかどうかの判定には、パケットのソースIPアドレスおよびソース・ポートを、リスト内のそれぞれのフィールドと比較することが含まれる。本発明のいくつかの実施形態では、比較されるパラメータに宛先アドレスは含まれない。
【0022】
あるいはまたはさらに、ロード・バランサに向けて送られるパケットの受け取りには、サーバからクライアントに向けて送られるパケットの受け取りが含まれ、少なくともいくつかの受け取られたパケットをそれらの宛先に直接転送することには、パケットをサーバからクライアントにロード・バランサを通過せずに転送することが含まれる。任意選択で、パケットがリストのエントリと一致するかどうかの判定には、パケットの宛先IPアドレスおよび宛先ポートを、リスト内のそれぞれのフィールドと比較することが含まれる。本発明のいくつかの実施形態では、比較されるパラメータにソース・アドレスは含まれない。
【0023】
本発明のいくつかの実施形態では、少なくともいくつかの受け取られたパケットを転送することに、一致するエントリが見つかったパケットを転送することが含まれる。任意選択で、ロード・バランサは半NATモードまたは全NATモードで動作する。
【0024】
さらに本発明の一実施形態により、アクセラレータが、サーバに転送するパケットの宛先IPアドレスを少なくとも変更する、ロード・バランサからまたはロード・バランサに向けて送られるパケットを受け取ることと、アクセラレータが、受け取られたパケットに応答して宛先サーバのリスト内にエントリを作成することとを含む、パケット・グループとそれぞれの宛先サーバとを相関させるリスト内のエントリを作成する方法が提供される。
【0025】
任意選択で、エントリの作成には、Webサイトの宛先アドレスを含まないエントリの作成が含まれる。あるいは、パケットは、半NATモードまたは全NATモードで動作するロード・バランサから、あるいはこのロード・バランサに向けて送られる。
【0026】
任意選択で、パケットの受け取りには、ロード・バランサからサーバに向けて送られるパケットまたはサーバからロード・バランサに向けて送られるパケットの受け取りが含まれる。本発明のいくつかの実施形態では、エントリの作成には、パケットが受け取られたときの受け取られたパケット内の情報のみを実質的に使用するエントリの作成が含まれる。あるいはまたはさらに、エントリの作成には、パケットが受け取られたときの受け取られたパケットに含まれていない情報を使用するエントリの作成が含まれる。本発明のいくつかの実施形態では、エントリの作成には、アクセラレータによって以前に受け取られたパケットのコピーからの情報を使用するエントリの作成が含まれる。
【0027】
任意選択で、パケットの受け取りには、ロード・バランサからのパケットの受け取りが含まれ、エントリの作成には、受け取られたパケットからの情報とロード・バランサに転送された受け取られたパケットのコピーからの情報とを使用するエントリの作成が含まれる。
【0028】
本発明のいくつかの実施形態では、この方法には、ロード・バランサによって処理されるWebサイトに向けて送られたパケットをアクセラレータが受け取ること、Webサイトに向けて送られたパケットの識別情報および1つまたは複数のパラメータの値を一時記憶域に格納すること、ならびに、一時記憶域でロード・バランサから受け取られたパケットと一致するエントリを探索することが含まれ、一致が見つかった場合にのみ、パケット・グループの宛先サーバのリスト内でエントリの作成が実行される。
【0029】
任意選択で、識別情報の格納には、アクセラレータによってパケットにタグを付けられた固有の識別番号を格納することが含まれる。あるいはまたはさらに、識別情報の格納には、TCPパケットのシーケンス・フィールドおよび確認応答フィールドのうち少なくとも1つを格納することが含まれる。あるいはまたはさらに、識別情報の格納には、パケットのペイロードの先行セグメントを格納することが含まれる。
【0030】
さらに本発明の実施形態により、ロード・バランサに向けて送られたパケットを受け取る入力インターフェースと、パケット・グループおよびそのそれぞれの宛先サーバとを一覧表示し、複数の異なるフィールド・セットを収容することができるエントリを有するテーブルと、ロード・バランサに向けて送られたパケットのうち少なくとも1つとテーブルのエントリのうち少なくとも1つを比較するコンパレータと、コンパレータによって一致が見つかったパケットのうち少なくとも1つを一致するエントリのコンテンツに応答してサーバに直接転送する転送ユニットと、複数の異なるフィールド・セットからどのフィールドをテーブルの各エントリに含めるかを決定する制御装置とを含む、ロードバランシング・アクセラレータが提供される。
【0031】
任意選択で、制御装置には、それを介してテーブルのエントリのフィールド・セットが構成される、ユーザ・インターフェースが含まれる。あるいはまたはさらに、制御装置は、エントリに含められるフィールドを自動的に決定する。本発明のいくつかの実施形態では、制御装置は1つまたは複数のパケットをロード・バランサに伝送し、エントリに含められるフィールドを決定するためにロード・バランサの応答を検査する。
【0032】
あるいは、制御装置は、テーブルのすべてのエントリが一度に同じフィールドを有するように、テーブルのフィールドを決定する。あるいは、制御装置は、少なくともある程度の動作期間に、テーブルが異なるフィールドを有する少なくとも2つのエントリを含むようにテーブルのフィールドを決定する。任意選択で、テーブルのエントリのうち少なくとも1つを、異なるフィールド・セットを有するように構成することができる。あるいはまたはさらに、テーブルには異なるフィールド・セットを有する複数のサブテーブルが含まれる。
【0033】
さらに本発明の一実施形態により、ロード・バランサに向けて送られたパケットを受け取る入力インターフェースと、パケット・グループおよびそのそれぞれの宛先サーバとを一覧表示するテーブルと、ロード・バランサに向けて送られたパケットのうち少なくともいくつかとテーブルのエントリのうち少なくともいくつかを比較するコンパレータと、コンパレータによって一致が見つかったパケットのうち少なくともいくつかを一致するエントリのコンテンツに応答してサーバに直接転送する転送ユニットであって、転送されるパケットのフィールドのうち少なくとも1つを変更することを少なくともいくつかが含む複数の動作モードで動作することが可能な転送ユニットと、どのモードで転送ユニットが動作するかを決定する制御装置とを含む、ロードバランシング・アクセラレータが提供される。任意選択で、転送ユニットはスプライシングを実行することができる。本発明のいくつかの実施形態では、制御装置は転送ユニットの動作モードをユーザ構成に基づいて決定する。あるいはまたはさらに、制御装置は、転送ユニットの動作モードを、ロード・バランサからまたはロード・バランサに向けて送られるパケットのコンテンツに基づいて決定する。あるいは、制御装置は、転送ユニットの動作モードを、ロード・バランサからのパケットのコンテンツをロード・バランサに向けて送られるパケットと比較することによって決定する。
【0034】
本発明の特定の非限定的な実施形態について、図と共に以下の実施形態の記述を参照しながら説明する。好ましいことに、複数の図面に示されている同じ構造体、要素、または部品には、示されているすべての図面で同じかまたは同様の番号が付けられている。
【0035】
【発明の実施の形態】
図1は、本発明の一実施形態によるサーバ・ファーム20を示す概略構成図である。サーバ・ファーム20は、インターネットWebサイトをホストする、複数のサーバ22(22A、22B、22C、および22Dとしてラベル表示)を含む。Webサイトに向けて送られる、すなわちWebサイトのIPアドレスを有するパケットは、どのサーバ22にパケットを転送するべきかを決定するロード・バランサ24に経路指定される。任意選択で、ロード・バランサ24は半NATスキームに従って動作するものであって、すなわちロード・バランサは、サーバ22に転送するパケットのIP宛先アドレス・フィールドおよび/またはTCP/UDP宛先ポート・フィールドのうち少なくとも1つの値を置き換える。あるいは、ロード・バランサ24は三角形分割モードで動作する。あるいは、以下で説明するように、ロード・バランサ24は全NATスキームに従って動作する。
【0036】
アクセラレータ26は、パケットをロード・バランサ24とクライアントとの間、およびロード・バランサ24とサーバ22との間で渡すスイッチとして動作する。アクセラレータ26は、転送するパケットのうち少なくともいくつかから、少なくともいくつかのパケット・グループについて、パケットのグループをどのサーバ22に転送するかを決定する。したがって、アクセラレータ26は、決定されたグループのパケットをそれぞれのサーバ22に直接転送する。ロード・バランサ24が半NATモードで動作する本発明のいくつかの実施形態では、アクセラレータ26は、サーバ22に直接転送するパケットのIP宛先アドレスの置換を実行する。任意選択で、アクセラレータ26は、サーバ22からクライアントに送られるパケットのソース・アドレスも変更する。
【0037】
図2は、本発明の一実施形態による、ロード・バランサ24が三角形分割モードで動作するときに使用する、アクセラレータ26のロードバランシング・テーブル30を示す図である。テーブル30には、常に同じサーバ22に転送されるパケット・グループを識別する1つまたは複数のパラメータからなるキー・フィールド32が含まれる。テーブル30と従来技術との相違点の1つは、キー・フィールド32の数および/またはアイデンティティである。本発明のいくつかの実施形態では、キー・フィールド32に含まれるフィールドは5つよりも少ない。本発明のいくつかの実施形態では、キー・フィールド32には、クライアントからファームに向けて送られるパケットの宛先に関するフィールド(たとえば宛先アドレスまたはポート)が含まれない。本発明の例示的一実施形態では、キー・フィールド32に、クライアント・アドレス・フィールド34、クライアント・ポート・フィールド36、およびプロトコル・フィールド38が含まれる。あるいはキー・フィールド32には、たとえばロード・バランサ24がTCPパケットだけしか処理しないときには、プロトコル・フィールド38が含まれない。あるいはキー・フィールド32には、クライアント・アドレス・フィールド34と、パケットが関連するWebサイトを識別するフィールドとが含まれる。この代替例は、クライアント・ポートがキー・フィールドに含まれるときよりもテーブル30に必要なエントリ数が少ないので、ロード・バランサ24が単一クライアントから単一Webサイトへのすべてのパケットを同じサーバに向けて送る場合に特に好適である。
【0038】
キー・フィールド32に加えて、テーブル30には、特定エントリのキー・フィールド32と一致するパケットの処理に関する結果フィールド40が含まれる。本発明のいくつかの実施形態では、結果フィールド40には、たとえばMACアドレスおよび任意選択でサーバのVLANを明記することによって、グループのパケットが転送されるはずのサーバ22を識別する宛先フィールドが含まれる。
【0039】
図3は、本発明の一実施形態による、パケット受け取り時にアクセラレータ26によって実行される動作を示す流れ図である。図3の方法では、アクセラレータ26は、三角形分割モードで動作するときにロード・バランサ24と協働する。受け取ったパケット(50)がクライアントからサーバ・ファーム20に向けて送られる場合(52)、アクセラレータ26は、パケットと一致するエントリがテーブル30にあるかどうかを判定する(54)。一致するエントリが見つかると(54)、受け取ったパケットと一致するエントリ内の結果フィールド40に従って、パケットがサーバ22の1つに直接転送される(56)。ただし、一致するエントリが見つからないと(54)、パケットはロード・バランサ24に転送される(57)。この突き合わせは、典型的には、パケットのフィールドとエントリのキー・フィールド32とを比較することによって実行される。たとえば、パケットのIPソース・アドレス、ソース・ポート、およびプロトコルが、エントリにリスト表示されたクライアント・アドレス34、クライアント・ポート36、およびプロトコル38と一致する場合、一致が見つかる。
【0040】
受け取ったパケットがロード・バランサ24からサーバ22のいずれか1つに向けて送られる場合(52)、パケットをサーバに転送する(62)ことに加えて、アクセラレータ26は、一致するエントリがテーブル30にあるかどうか(58)を((54)の判定で述べたのとほぼ同様に)判定する。一致するエントリが見つからなかった場合(58)、アクセラレータ26はパケットからソース・アドレス、ソース・ポート、プロトコル、および宛先サーバの情報を抽出し、テーブル30内にそれぞれのエントリを作成する(60)。このエントリ作成(60)は、一般に、パケットのソース・アドレスとソース・ポートをフィールド34と36に、パケットのプロトコルをフィールド38に、パケットの宛先MACアドレスと任意選択でVLANとをフィールド40に配置することで実行される。任意選択で、アクセラレータ26はいくつかのパケット・グループだけにエントリを作成する。たとえば、本発明のいくつかの実施形態では、アクセラレータ26にはテーブル・サイズに制限があり、テーブルが満杯になると、エントリはそれ以上作成されない。あるいはまたはさらに、アクセラレータ26は、特定プロトコルのパケットだけに、たとえばHTTPおよび/またはFTP、ならびに/あるいは通信量が多いことが予測されるセッションに属するパケットに、エントリを作成する。たとえばアクセラレータ26は、非常に少ないパケットしか含まないことが予測されるグループに属するパケットには、エントリを作成しない場合がある。
【0041】
本発明のいくつかの実施形態では、ロード・バランサ24からサーバ22に向けて送られたパケットは、一致するエントリがある場合(58)には、そのようなパケットはそれぞれのサーバ22に直接転送され、ロード・バランサ24には転送されないため、通常は受け取られない。前述のように、そのようなパケットがどのようにも受け取られない場合、パケット内に参照されたサーバに直接転送される。本発明のいくつかの実施形態では、アクセラレータ26は、エントリ内の情報がパケット内と異なる場合、パケットのコンテンツを使用してそれぞれのエントリを更新する。任意選択で、本発明のいくつかの実施形態では、アクセラレータ26は、クライアントからファームに向けて送られたパケットを、定期的にロード・バランサ24に転送し、その結果これらのパケットは、それぞれのエントリをリフレッシュするのに使用されることになる。あるいはまたはさらに、以下で説明するように、アクセラレータ26はテーブル30から定期的にエントリを消去し、その結果リフレッシュされることになる。
【0042】
受け取ったパケットがクライアントに向けて送られるか、または前述の方向以外のいずれかの方向に向けて送られる場合(52)、アクセラレータ26は特別な処理なしにそのコンテンツに従ってパケットを転送する(72)。こうして他の方向に送られるパケットには、たとえばファーム20へのアクセスに関係しないパケット、たとえばロード・バランサ24それ自体または特定サーバ22に向けて送られるパケットが含まれる。あるいはまたはさらに、アクセラレータ26はそのようなパケットを、転送先を決定する隣接ルータに転送する。
【0043】
本発明のいくつかの実施形態では、アクセラレータ26が、パケットのIPおよび/またはMACのソース・アドレスおよび/または宛先アドレスに基づいて、受け取るパケットの方向を決定する。あるいはまたはさらに、図5および/または図7に関して以下に述べるような任意の他の方向決定方法が使用される。ロード・バランサ24が三角形分割モードで動作する、本発明の例示的一実施形態では、パケットの方向は、ソースおよび宛先MACアドレスならびに宛先IPアドレスに基づいて決定される。ロード・バランサ24のソースMACアドレスとロード・バランサ24によって処理されるWebサイトの宛先IPアドレスとを有するパケットは、ロード・バランサ24からサーバに向けて送られる。ロード・バランサ24からクライアントに向けて送られるパケットは、ロード・バランサ24によって処理されるWebサイトの宛先IPアドレスと、ロード・バランサ24の宛先MACアドレスを有する。上記の記述を満たさない他のすべてのパケットは、アクセラレータ26によって任意の特別な手段を使用せずに転送される。
【0044】
図4は、本発明の一実施形態による、ロード・バランサ24が半NATモードで動作するときに使用するための、アクセラレータ26のロードバランシング・テーブル31を示す図である。ただしテーブル31はテーブル30と同様であり、本発明のいくつかの実施形態では、テーブル31の結果フィールド40は、そのIPアドレスに基づいてサーバ22を識別する。本発明のいくつかの実施形態では、結果フィールド40に、一致するクライアント・パケット(すなわちクライアントからのパケット)が転送されるサーバ22のIPアドレスを明記した、サーバIPアドレス・フィールド42が含まれる。任意選択で、結果フィールド40には、一致するクライアント・パケットの宛先ポートを変更しなければならない値を明記した、サーバ・ポート・フィールド44も含まれる。本発明のいくつかの実施形態では、サーバ・ポート・フィールド44内の特別な値が、パケットのオリジナル・ポートを使用しなければならないことを示す。
【0045】
本発明のいくつかの実施形態では、テーブル31に、サーバ22からクライアントに伝送される一致するパケットに挿入されるファーム・アドレスを識別する、ファーム・フィールド45も含まれる。任意選択で、ファーム・フィールド45には、ファームIPアドレス・フィールド43およびファーム・ポート・フィールド47が含まれる。あるいは、アクセラレータ26は、単一のファーム・アドレスのみを処理するロード・バランサ24で動作し、テーブル31の各エントリに別々のファーム・フィールド45が含まれるのではなく、テーブル31のすべてのエントリに単一セットのファーム値が格納される。任意選択で、単一の値セットに格納されたファーム20のIPアドレス値および/またはポート値が、システム・マネージャによってアクセラレータ26内に構成される。あるいは、アクセラレータ26は、ファーム20のIPアドレス値および/またはポート値を、クライアントからファームに伝送されたパケットから、またはロード・バランサ24からクライアントに転送されたパケットから習得する。
【0046】
図5は、本発明の一実施形態による、パケット受け取り時にアクセラレータ26によって実行される動作を示す流れ図である。図5の方法は図3の方法の変形例であり、ロード・バランサ24が半NATモードで動作する。したがって、以下の記述は、図3を参照しながら述べた動作とは異なる動作にのみ関するものである。図5に示されるように、一致するエントリに従ってクライアントからサーバ・ファーム20に向けてパケットを転送する(56)前に、アクセラレータ26はパケットの宛先IPアドレスを、一致するエントリの結果フィールド40にリスト表示されたサーバ22のアドレスに変更する(55)。任意選択で、アクセラレータ26は、パケットの宛先ポートも一致するエントリのサーバ・ポート・フィールド44の値に変更する。
【0047】
任意選択で、アクセラレータ26は、サーバ22に転送されるパケット(56)の宛先IPアドレスを変更する(55)場合、クライアントに送信されるパケットのソース・フィールドを変更する(68)際に使用するために、置き換えられたIP宛先アドレスおよび/または置き換えられた宛先ポートを、ファーム・フィールド45に格納する。あるいは、アクセラレータ26は、エントリを使用して、クライアントから受け取りアクセラレータによってサーバ22に転送されたエントリに一致する第1のパケットのみに基づいて、ファーム・フィールド45に値を格納する。任意選択で、一致するエントリのファーム・フィールド45に記入される前にクライアントに戻されるパケットが、処理のためにロード・バランサ24に渡される。あるいは、アクセラレータ26は、ロード・バランサ24からクライアントに向けて送られるパケットから、エントリのファーム・フィールド45のコンテンツを習得する。
【0048】
あるいは、たとえばロード・バランサ24が単一のファームについてのみ動作する場合、エントリを作成する(60)際に、ファーム・フィールド45のコンテンツは事前に構成された値から取得されるか、またはファーム20に向けて送られたパケットのうちの1つから習得される。あるいは、特にロード・バランサ24が複数のファームを表す場合、一致するエントリのないパケットをクライアントからファームに向けて転送する(57)前に、パケットに部分エントリが用意される。部分エントリには、図3を参照しながら上記で説明したように、パケットから取得されたキー・フィールドと、値がパケットの宛先フィールド(アドレスおよびポート)から取得されるファーム・フィールド45とが含まれる。ロード・バランサ24からサーバ22に向けて送られたパケットに基づいてエントリを作成する(60)場合、アクセラレータ26は、パケットに一致する部分エントリを見つけて、パケットの宛先フィールドからサーバ・アドレス42およびサーバ・ポート44を記入する。
【0049】
あるいはまたはさらに、部分エントリの作成、エントリへの記入、および/または全エントリの作成は、クライアントに向けて送られたパケットに基づいて実行される。キー・フィールド32の値は、クライアントに向けて送られたパケットの宛先フィールドから取得される。ファーム・フィールド45は、ロード・バランサ24からクライアントに向けて送られたパケットのソース・フィールドから取得されるか、またはロード・バランサ24が単一のファームを表す場合はユーザによって事前に構成される。結果フィールド40の値は、サーバ22からクライアントに向けて送られたパケットのソース・フィールドから取得される。
【0050】
受け取られたパケットがサーバ22からクライアントに向けて送られる(52)場合、アクセラレータ26は、パケットがテーブル31内に一致するエントリを有するかどうかを判定する(64)。一致するエントリは、パケットの宛先フィールドとキー・フィールド32を比較することによって見つけられる。それぞれのエントリが存在する場合、アクセラレータ26は、ソース・アドレス・フィールドと任意選択でソース・ポート・フィールドを、ファーム・フィールド45のIPアドレス値とポート値に変更する(66)。変更されたパケットは、その後クライアントに転送される(68)。一致するエントリが存在しないことが判定された(64)場合、パケットは処理のためにロード・バランサ24に転送される(70)。あるいは、ソース・ポートおよびソース・アドレスが、ファーム20の代表値または任意の他のデフォルト値に変更され、パケットがクライアントに直接転送される(68)。
【0051】
他の方向、たとえばロード・バランサ24からクライアントに向けて送られたパケットは、そのコンテンツに従ってその宛先に向かって転送される(72)。
【0052】
本発明のいくつかの実施形態では、アクセラレータ26が、パケットのソースおよび宛先IPアドレスに基づいて受け取ったパケットの方向を決定する(52)。たとえば、ロード・バランサ24が半NATモードで動作する場合、クライアントからファーム20に向けて送られるパケットはファームの宛先IPアドレスを有し、ロード・バランサ24からサーバ22へのパケットはサーバの宛先IPアドレスを有する。サーバ22からクライアントに向けて送られるパケットはサーバのソースIPアドレスを有するが、ロード・バランサ24からクライアントへのパケットはそのソースIPアドレスとしてファームのアドレスを有する。
【0053】
さらに、またはあるいは、アクセラレータ26は、パケットのソース・ポートおよび宛先ポートに基づいて、受け取られるパケットの方向を決定する(52)。たとえば、HTTP(または他のサーバ・プロトコル)に向けて送られるパケットは、クライアントからファーム20に向けて送られるか、またはロード・バランサ24からサーバ22に向けて送られるかのいずれかである。ソース・ポートとしてHTTPポート番号を有するパケットは、サーバ22またはロード・バランサ24からクライアントに向けて送られる。他のポート番号を有するパケットは、任意選択でファーム20と無関係であると考えられ、単にその宛先に向かって転送される(59)だけである。あるいはまたはさらに、ファーム20に向かって送られるパケットは、サーバに向かって送られるパケットとは異なるポート番号を有する。
【0054】
あるいはまたはさらに、異なる方向からのパケットが、異なるVLAN上でおよび/または異なるMACアドレスでアクセラレータ26に伝送される。たとえば、クライアントは第1のVLAN上でファーム20と通信し、第2のVLAN上でロード・バランサ24と通信する。VLAN割当ては、当分野で知られたいずれかの方法を使用して実行することができる。本発明のいくつかの実施形態では、異なるVLANを使用する代わりに、あるいはその使用に加えて、アクセラレータ26は異なるパケットに使用される異なるMACアドレスを有する。たとえば、クライアントからのパケットは第1の宛先MACアドレスと共に受け取られ、サーバからのパケットは第2の宛先MACアドレスと共に受け取られる。あるいはまたはさらに、サーバ22はファーム20に関係するメッセージを第1のIPおよび/またはMACアドレスと共にアクセラレータ26に伝送し、ファームに無関係のメッセージを第2のIPおよび/またはMACアドレスと共にアクセラレータ26に伝送する。
【0055】
本発明のいくつかの実施形態では、さらにまたはあるいは、パケットのMACアドレスはパケットの方向を決定するのに使用される。ロード・バランサ24のソースMACアドレスを搬送するパケットはロード・バランサからのものであり、サーバ22のうち1つのソースMACアドレスを搬送するパケットはそのサーバからのものである。
【0056】
あるいはまたはさらに、各サーバには2つまたはそれ以上の異なるIPアドレスが割り当てられる。第1のIPアドレスは、その専用トラフィック用のサーバを識別するために使用され、ファーム20の一部として受け取るパケットは第2のIPアドレスを使用する。任意選択で、サーバ22は、ホストする各Webサイトについて別々のIPアドレスを有する。あるいはまたはさらに、各サーバには2つまたはそれ以上の異なるMACアドレスが割り当てられる。
【0057】
大部分のインターネット・トラフィックがクライアント方向に流れているため、クライアントへのトラフィックおよびクライアントからのトラフィックの両方を加速する代わりに、アクセラレータ26はロード・バランサ24のクライアント方向のみの動作を加速する。この代替例では、クライアントからファームに向けて送られるパケットは、パケットが一致するエントリを有するかどうかを判定せずに、ロード・バランサ24に転送される(57)。
【0058】
図6は、本発明の一実施形態による、図7を参照しながら以下で説明する方法で使用するための、アクセラレータ26のロードバランシング・テーブル130を示す図である。ロードバランシング・テーブル130は、図4を参照しながら上記で説明したテーブル31と同様であり、全NATモードで動作するロード・バランサでの動作に役立つ追加のフィールドを有する。ただし、テーブル130は、他のモードで動作するロード・バランサでも使用できることに留意されたい。テーブル31と同様、テーブル130には、クライアントによって割り当てられたオリジナル・ソース値を参照するクライアント・アドレス・フィールド34およびクライアント・ポート・フィールド36、プロトコル・フィールド38、ファーム・フィールド45、ならびに以下の記述をわかりやすくするためにサーバ・フィールド40と呼ばれる結果フィールド40(たとえばサーバ・アドレス・フィールド42およびサーバ・ポート・フィールド44)が含まれる。さらに、テーブル130には、擬似クライアント・フィールド49、たとえば擬似クライアント・アドレス・フィールド46および擬似クライアント・ポート・フィールド48が含まれる。
【0059】
いくつかの実施形態では、キー・フィールドとして使用されるフィールド(すなわち、パケットがエントリと一致するかどうかを判定する際に、対応するパケット・フィールドが比較されるフィールド)は、一致が探索されるパケットの流れる方向に依存する。クライアントからファーム20に向けて送られるパケットは、クライアントによって生成されるときにパケットと一致するフィールドを含む、クライアント・キー・フィールドに基づいてテーブル130と比較される。例示的一実施形態では、クライアント・キー・フィールドには、クライアント・アドレス・フィールド34、クライアント・ポート・フィールド36、および任意選択でプロトコル・フィールド38が含まれる。ロード・バランサ24からサーバ22のうちの1つに向けて、および/またはサーバ22のうちの1つからクライアントに向けて送られるパケットは、ロード・バランサ24によってフィールドが変更された後に、パケットと一致するフィールドを含むサーバ・キー・フィールドに基づいてテーブル130と比較される。本発明のいくつかの実施形態では、サーバ・キー・フィールドに、擬似クライアント・フィールド49ならびに任意選択でプロトコル・フィールド38および/またはサーバ・フィールド40のうちの1つまたはそれ以上が含まれる。
【0060】
本発明のいくつかの実施形態では、テーブル30、31、および/または130のエントリが、作成後所定時間で消去される。あるいはまたはさらに、エントリは所定時間使用されないと消去される。本発明のいくつかの実施形態では、テーブル30、31、および/または130に、エントリが存在する時間および/またはエントリが使用されない時間を追跡するのに使用される、エージング・フィールドが含まれる。任意選択で、アクセラレータ26は、クライアントとのセッションがいつ終了したかを判定し、それにしたがってテーブル30、31、および/または130からエントリを消去する。たとえば、アクセラレータ26は、エントリに一致するセットFINビット(接続の終了を示す)を伴うパケットを受け取った後、所定時間でエントリを消去することができる。
【0061】
図7は、本発明の一実施形態による、パケット受け取り時にアクセラレータ26によって実行される動作を示す流れ図である。図7の方法は図5の方法の変形例であり、ロード・バランサ24が全NATモードで動作する。図7の方法では、アクセラレータ26が、ロード・バランサ24に提供されたパケットと、同じパケットがロード・バランサによって処理された後との間で相関させる。テーブル130のエントリは、相関されたパケットのパラメータに基づいて作成される。本発明のいくつかの実施形態では、相関を実行するためにロード・バランサ24に提供された一部またはすべてのパケットについて、エントリが一時記憶域内に作成される。
【0062】
受け取ったパケット(50)がクライアントからサーバ・ファーム20に向けて送られる場合(52)、アクセラレータ26は、クライアント・キー・フィールドに基づいてパケットと一致するエントリがテーブル130にあるかどうかを判定する(54)。たとえば、パケットのソース・アドレスおよびソース・ポートがそれぞれフィールド34および36と比較され、パケットのプロトコル・フィールドがフィールド38と比較される。一致するエントリが見つかると(54)、アクセラレータ26はソースおよび宛先のIPアドレスおよびポートを、一致するエントリのフィールド42、44、46、および48(図6)内にある値を使用して変更する(75)。変更されたパケットは、その後、変更されたIP宛先フィールドによって識別されたサーバ22に直接転送される(56)。任意選択で、置き換えられた宛先IPアドレスおよび/またはポートは、応答パケットがクライアントに返送されたときに使用するために、ファーム・アドレス・フィールド43およびファーム・ポート・フィールド47にそれぞれ格納される。
【0063】
一致するエントリが見つからない場合(54)、パケットはロード・バランサ24に転送される(57)。パケットをロード・バランサ24に転送する(57)のに加え、アクセラレータ26は一時記憶域内にパケット用のエントリを作成する(77)。本発明のいくつかの実施形態では、一時記憶域内のエントリには、以下で述べるように、クライアント・パケット情報、たとえばパケットのソースIPアドレスおよびソース・ポート、ならびにパケットを識別するのに必要な情報が含まれる。任意選択で、一時記憶域に格納されるクライアント・パケット情報には、パケットの宛先アドレスおよび/または宛先ポートも含まれる。あるいはまたはさらに、クライアント・パケット情報にはパケットの宛先フィールドから取得されたファーム情報も含まれる。
【0064】
任意選択で、受け取ったパケット用のエントリを一時記憶域内に作成する前に、アクセラレータ26は、一時記憶域の他のエントリが、受け取ったパケットと同じクライアント・パケット情報(たとえばソースIPアドレスおよびソース・ポート)を有しているかどうかをチェックする。一時記憶域内にこのようなエントリが見つかった場合、パケット・グループ用のエントリをテーブル130内に作成するためには単一のパケット相関のみが必要であるため、受け取ったパケット用のエントリは一時記憶域内に作成されない。あるいは、古いエントリが所定時間を過ぎても一時記憶域内にある場合、ソース・グループの古いエントリを置き換えるためにエントリが作成される。あるいは、たとえばパケットが失われたときにテーブル130内でのエントリ構築がより迅速に行えるように、同じソース・グループのパケットに対して一時記憶域内に所定数のエントリが許可される。本発明のいくつかの実施形態では、一時記憶域内で同じソース・グループに許可されるエントリの所定数は、一時記憶メモリ内の空き容量および/またはロード・バランサ24にかかるロードに基づいて、動的に調整される。
【0065】
本発明のいくつかの実施形態では、アクセラレータ26は、作成後所定時間が経過したエントリを一時記憶域から消去し、さらに/あるいは、一時記憶域内にあるすべてのエントリを消去する。あるいはまたはさらに、一時記憶域が満杯で新しいエントリを作成しなければならない場合、最も古いエントリが上書きされる。一致が見つかり、テーブル130内にエントリが作成される場合、一時記憶域内のそれぞれのエントリが消去される。
【0066】
受け取ったパケットがロード・バランサ24からサーバ22のうちの1つに向けて送られる(52)場合、パケットをサーバに転送する(62)のに加えて、アクセラレータ26は、テーブル130内に一致するエントリが存在するかどうか(58)を判定する。一致するエントリが存在しない(58)場合、アクセラレータ26は、格納された識別情報に基づいて一時記憶内でパケットに一致するエントリを探索する(80)。一致するエントリが一時記憶域内で見つかった(82)場合、アクセラレータ26は、受け取ったパケットのパラメータおよび一時記憶域の一致するエントリからのクライアント・パケット情報に基づいて、テーブル130内にエントリを作成する(84)。本発明のいくつかの実施形態では、クライアント・アドレス・フィールド34およびクライアント・ポート・フィールド36の値は、一時記憶域内にあるクライアント・パケット情報のそれぞれのソース・フィールドから取得される。プロトコル・フィールド38の値は、パケットのプロトコル・フィールドから取得される。サーバ・フィールド40の値はパケットの宛先フィールドから取得され、擬似クライアント・フィールド49の値はパケットのそれぞれのソース・フィールドから取得される。任意選択で、ファーム・フィールド45の値は、一時記憶域内のファーム・フィールドから取得される。
【0067】
受け取ったパケットがサーバ22からクライアントに向けて送られる(52)場合、アクセラレータ26は、上記で定義したように、パケットがテーブル130内にそれぞれのエントリを有するかどうかを、サーバ・キー・フィールドに基づいて判定する(64)。それぞれのエントリが存在する場合、アクセラレータ26はパケットのソースIPアドレスおよびソース・ポートを、ファーム20のソースIPアドレスおよびソース・ポートに変更する(86)。さらにアクセラレータ26は、パケットの宛先IPアドレスおよび宛先ポートを、一致するエントリのクライアント・フィールド34および36の値に変更する(88)。変更されたパケットは、その後クライアントに転送される(68)。一致するエントリが存在しないと判定された(64)場合、パケットは処理のためにロード・バランサ24に転送される(70)。
【0068】
他の方向、たとえばロード・バランサ24からクライアントに向けて送られたパケットは、そのコンテンツに従ってその宛先に向かって転送される(72)。
【0069】
本発明のいくつかの実施形態では、アクセラレータ26は、図5を参照しながら上記に記載したいずれかの方法を使用して、受け取るパケットの方向を決定する。本発明の例示的一実施例では、クライアントからWebサイトに向けて送られたパケットは、その宛先IPアドレスがファーム20によって処理されるWebサイトのアドレスであることに基づいて識別される。ロード・バランサ24からサーバへのパケットは、そのソースMACアドレスがロード・バランサ24のものであること、およびそのソースIPアドレスがロード・バランサ24の使用する擬似クライアント・アドレスであることに基づいて識別される。サーバ22からロード・バランサ24に向けて送られるパケットは、その宛先IPアドレスが擬似クライアント・アドレスであること、および任意選択で、その宛先MACアドレスがロード・バランサ24のアドレスであることに基づいて識別される。ロード・バランサ24からクライアントに向けて送られるパケットは、そのソースIPアドレスがファーム20によって処理されるWebサイトのアドレスであることに基づいて識別される。上記カテゴリに当てはまらないパケットは、ファーム20とは無関係であるとして転送される。
【0070】
本発明のいくつかの実施形態では、ロード・バランサ24に向けて送られた受け取られたパケットが一時記憶域内のエントリと一致すると、一時記憶域内のエントリは削除され、受け取られたパケットにはエントリが作成されない。したがって、アクセラレータ26は、同一の識別情報を有する追加パケットがネットワークを通過することにより、一致が誤りである可能性がある場合、(ロード・バランサ24からのおよび/またはロード・バランサ24への)パケットの一致に基づいて、テーブル30内にエントリを作成することはない。
【0071】
あるいはまたはさらに、一時記憶メモリ内および/またはテーブル130内にエントリを作成する前に、アクセラレータ26はパケットの識別情報の信頼性を評価する。情報が十分に信頼できるものでない場合、すなわち同じ識別情報を持つ異なるパケットがアクセラレータ26によって受け取られる可能性がある場合、エントリは作成されない。信頼できない識別情報は、パケットが非常に短いか、またはパケットが非常に一般的な情報を搬送していることによって生じる可能性がある。
【0072】
本発明のいくつかの実施形態では、一時記憶域内のエントリは、経過後はパケットが失われエントリが消去されると想定される所定時間の間、格納される。あるいは、一時記憶域が満杯になると、最も古いエントリが上書きされる。一致が見つかったときに、テーブル130内にエントリがすでに作成されている(84)場合、そのエントリは一時記憶域から消去される。
【0073】
本発明のいくつかの実施形態では、一時記憶域内のパケットを識別するのに使用される情報に、パケットの1つまたは複数の特定フィールドが含まれ、この特定フィールドは、2つの異なるフレーム内で意図せずに繰り返される可能性が比較的低いものである。本発明のいくつかの実施形態では、特定フィールドはフレームの様々なヘッダから取得される。本発明のいくつかの実施形態では、識別情報には、ロード・バランサ24によって変更される可能性のあるフィールド、たとえばパケットのVLANおよび/またはIPおよびMACアドレスは含まれない。任意選択で、識別情報には、多数のフレームに対して同じ値を有するフィールド、たとえばIPヘッダの長さおよび/またはバージョンは含まれない。本発明の例示的一実施形態では、TCPパケットの場合、特定フィールドにパケットのTCPヘッダおよび長さの1つまたは複数のシーケンス・フィールドおよび肯定応答フィールドが含まれる。本発明の例示的一実施形態では、HTTPパケットの場合、特定フィールドにURLフィールドおよび/またはクッキー・フィールドが含まれる。
【0074】
あるいはまたはさらに、識別情報には、比較が容易である、および/またはアクセラレータ26を通過するランダムに選択された任意の2つのパケット間で相関関係が低いかまたはない、ランダム・フィールドが含まれる。本発明の例示的一実施形態では、ランダム・フィールドに、所定数、たとえば50〜100の間の、先行バイト、中間バイト、および/または終了バイトが含まれる。先行バイトは、任意選択でIPヘッダの後から、移送ヘッダの後から、または任意の他のヘッダの後からカウントされるため、ロード・バランサ24によって変更される可能性のあるフィールドは含まれない。本発明のいくつかの実施形態では、1つまたは複数の特定フィールドと1つまたは複数のランダム・フィールドとの組合せが使用される。
【0075】
あるいはまたはさらに、識別情報には、ロード・バランサ24によって変更される可能性のあるフィールドを除く全パケットが含まれる。
【0076】
図7の方法は、さまざまなタイプの全NATロードバランシング・モードに使用することができる。全NATモードの1つでは、ロード・バランサ24が、サーバ22との間で転送するパケットのソースおよび宛先IPアドレスを置き換える。任意選択で、この全NATモードでは、ロード・バランサ24が、転送するパケットのソース・ポート・フィールドおよび宛先ポート・フィールドを置き換える。他の全NATモード(スプライシングと呼ばれる)では、あるいはIPアドレスおよび/またはプロトコル・ポートに加えて、ロード・バランサ24が、転送するパケットのTCPシーケンス番号(肯定応答番号を含む)を変更する。このモードでは、テーブル130がTCPシーケンス番号の変更に使用するための1つまたは複数の追加フィールドを含むことが好ましい。本発明の例示的一実施形態では、ロード・バランサ24に転送されるパケットのシーケンス番号は、クライアント・パケット情報と共に一時記憶域に格納される。ロード・バランサ24からサーバ22への一致するパケットが受け取られると、受け取られたパケット内のシーケンス番号と一時記憶域内にあるシーケンス番号との差異、および/またはシーケンス番号それ自体が、作成されたエントリに格納される。本明細書ではプロキシ変換と呼ばれる他の全NATモードでは、あるいは他のモードの他の変更に加えて、ロード・バランサ24が転送するHTTP要求のコンテンツをプロキシ形式に変更する。
【0077】
本発明のいくつかの実施形態では、ロード・バランサ24から受け取るパケットとロード・バランサ24に転送されるパケットとの突き合わせに使用されるフィールドは、ロード・バランサ24が動作している特定モードに従って選択される。あるいは、突き合わせに使用されるフィールドは、すべてのモードで変更されないフィールドである。プロキシ変換モードでは、アクセラレータ26は、パケットの突き合わせの際にプロキシ変換で実行される変更を考慮に入れる。
【0078】
本発明のいくつかの実施形態では、アクセラレータ26が、ファーム20に向けて送られるパケットに固有識別番号のタグを付け、これをロード・バランサ24に転送する。この固有識別番号が、識別情報として使用される。固有識別番号は、様々な方法でフレームにタグを付けることができる。本発明のいくつかの実施形態では、固有識別番号を含む追加フィールド、たとえば追加のヘッダまたはテールが、ロード・バランサ24に伝送されるフレームに加えられる。あるいはまたはさらに、固有識別番号を含むIPオプション・フィールドおよび/またはTCPオプション・フィールドが、フレームに加えられる。任意選択で、それを超えるとフレームを断片化しなければならない最大長さに達したパケットには、追加フィールドは加えられない。
【0079】
本発明のいくつかの実施形態では、固有識別番号がフレームの既存フィールド内に配置される。任意選択で、固有識別番号は、使用中でなくロード・バランサ24によって変更されていない予約フィールド内、たとえば、断片を含まないフレームのIPヘッダのサービス・タイプ(TOS)フィールドおよび/またはIPヘッダの断片化フィールドにある予約ビット内に配置される。任意選択で、断片化フィールドが固有識別番号を格納するのに使用されている場合、アクセラレータ26は断片化されたフレームを変更せず、このフレームからは習得しない。
【0080】
あるいはまたはさらに、アクセラレータ26は使用中の可能性がある1つまたは複数のフレーム・フィールド、たとえばIPヘッダの断片化フィールドの値を置き換え、フレームが戻されるときに元の値を戻す。本発明のいくつかの実施形態では、アクセラレータ26は、置き換えられたフィールドの現在値が必要であるかどうかを識別し、その値が必要である場合、たとえばフレームが実際に断片化された場合にのみ、元の値を格納する。
【0081】
本発明のいくつかの実施形態では、アクセラレータ26が、アクセラレータ26を通過してロード・バランサ24に送られるすべてのフレームは、アクセラレータ26を介して戻らなければならないことを理解している場合にのみ、受け取ったフレームに固有識別番号が追加される。これはたとえば、ロード・バランサ24がアクセラレータ26の1つまたは複数のポートのみを介して接続されている場合に発生する可能性がある。本発明のいくつかの実施形態では、アクセラレータ26は、フレームがロード・バランサ24から戻されたときに固有識別番号を除去する。本発明のいくつかの実施形態では、システム・マネージャは、ロード・バランサ24がアクセラレータ26のみを介して接続されているかどうかに関する通知を使用して、アクセラレータ26を構成する。あるいはまたはさらに、アクセラレータ26は、ロード・バランサ24から受け取ったフレームのIP宛先アドレスを追跡し、それに関して以前にフレームがロード・バランサ24から受け取られたIP宛先アドレスを有するフレームにのみ、固有識別番号のタグを付ける。
【0082】
あるいは、固有識別番号は、固有識別番号の意味を知らないルータおよび/またはサーバを悩ませるような方法でフレームを変更することはなく、固有識別番号はフレーム内に残される。
【0083】
本発明のいくつかの実施形態では、テーブル30を参照しながら前述したように、アクセラレータ26は、いくつかのパケット・グループについてはテーブル130内にエントリを作成しない。任意選択で、アクセラレータ26は、テーブル130内のエントリがアクセラレータ26の規則に従って作成されていないパケットについては、一時記憶域内にエントリを作成しない。
【0084】
本発明のいくつかの実施形態では、アクセラレータ26は、異なる動作モードに従って動作するロード・バランサ24を使用して動作することができる。任意選択で、システム・マネージャは、ロード・バランサ24の動作モードに従ってアクセラレータ26を構成する。
【0085】
あるいはまたはさらに、アクセラレータ26は、ロード・バランサ24が三角形分割モード、半NATモード、全NATモード、または任意の他のモードで動作しているかどうかを自動的に判定する。本発明のいくつかの実施形態では、アクセラレータ26が動作を開始したときおよび/または定期的に、ロード・バランサ24の動作モードをチェックする。たとえば、アクセラレータ26の動作中にロード・バランサ24が置き換えられる、および/または再構成されるような実施形態では、動作モードの定期的なチェックが望ましい。本発明のいくつかの実施形態では、ロード・バランサに識別可能パケットを伝送すること、およびロード・バランサが識別可能パケットをどのように処理するかを判定することによって、自動判定が実行される。本発明のいくつかの実施形態では、ロード・バランサ24をテストするために、アクセラレータ26によって識別可能パケットが生成される。あるいは、識別可能パケットにクライアントから受け取られたパケットが含まれ、アクセラレータ26が識別するためにこれを習得する。本発明のいくつかの実施形態では、識別可能パケットは、アクセラレータ26によって識別できるようにマークを付けられる。あるいはまたはさらに、アクセラレータ26は、パケットの識別を可能にする、識別可能パケットの1つまたは複数の固有フィールド(またはほとんど反復されることのないフィールド)を格納する。識別可能パケットを使用する代わりにまたはこれに加えて、アクセラレータ26は、ロード・バランサ24をテストするときに、限定数のパケットのみ、たとえば単一パケットのみを同時にロード・バランサ24に送信する。
【0086】
本発明のいくつかの実施形態では、アクセラレータ26は、すべてのパケットを単一のクライアントIPアドレスから単一のサーバ22に向けて送るロード・バランサ24を使用して動作することが可能である。このようなロード・バランサ24は、単一のWebサイトのみを表すことが好ましい。いくつかの実施形態では、システム・マネージャは、キー・フィールド32がソース・アドレス・フィールド34のみを含むようにアクセラレータ26を構成できる。したがって、テーブル30に必要なエントリの数が少なくなり、アクセラレータ26の動作が加速される。あるいはまたはさらに、アクセラレータ26は、同じクライアントIPアドレスから異なるサーバ22にパケットを転送しているかどうかを判定するために、ロード・バランサ24を自動的にテストする。いくつかの実施形態では、アクセラレータ26は、クライアント・アドレスは同じであるがソース・ポートおよび/またはプロトコルが異なる複数のテスト・パケットを含む、所定のテスト・シーケンスを使用する。アクセラレータ26は、ロード・バランサ24によるテスト・パケットの処理から、ロード・バランサがどの動作モードで動作しているかを判定する。
【0087】
本発明のいくつかの実施形態では、テスト・シーケンスには、複数のソース・アドレスそれぞれについて、異なるソース・アドレスおよび/またはプロトコルを有する複数のパケットが含まれる。本発明のいくつかの実施形態では、テスト・シーケンスは、ロード・バランサ24が動作可能なモードに応答して選択される。
【0088】
本発明のいくつかの実施形態では、アクセラレータ26は、通信ネットワークを介して、ロード・バランサ24の動作モードを判定する際に使用するテスト・シーケンスの更新を受け取ることができる。したがって、新しい動作モードのロード・バランサが導入されると、この新しい動作モードを区別するためのテスト・シーケンスをアクセラレータ26にダウンロードすることが可能であり、アクセラレータ内ではいっさいハードウェアを変更する必要がない。
【0089】
本発明のいくつかの実施形態では、アクセラレータ26が、ロード・バランサの異なる動作モードに使用される、異なるタイプ(たとえば30、31、130)および/または異なるキー・フィールドの複数のロードバランシング・サブテーブルを含む。
【0090】
図8は、本発明の一実施形態による、複数のロード・バランサ24で動作するサーバ・ファーム120を示す概略構成図である。サーバ・ファーム120には、複数のサーバ22が含まれ、それぞれが1つまたは複数のWebサイトをホストする。各ロード・バランサ24が、ファーム120の1つまたは複数のWebサイトのパケットを処理する。任意選択で、各Webサイトのパケットが、ロード・バランサ24のうち特定の1つによって処理される。あるいはまたはさらに、1つまたは複数のロード・バランサ24が複数のWebサイトを処理する。それぞれのロード・バランサ24が、前述の動作モードのいずれかに従って動作可能であり、詳細には、異なるロード・バランサ24が同時に異なるモードで動作可能である。さらに、同じロード・バランサ24が異なるときに異なるモードで動作可能である。
【0091】
アクセラレータ26はロード・バランサ24の動作を加速させる。本発明のいくつかの実施形態では、システム・マネージャは、ファーム120のWebサイトのIPアドレスおよび各サイトのそれぞれのロード・バランサ24でアクセラレータ26を構成する。アクセラレータ26は、ファーム120の各Webサイトについて別々のロードバランシング・サブテーブルを管理する。あるいは、単一のロードバランシング・サブテーブルが一部またはすべてのサイトに割り当てられ、これらがそれぞれのロード・バランサによって単一のモードで処理される。あるいは、単一のサブテーブルが各ロード・バランサ24に割り当てられる。
【0092】
クライアントからWebサイトに向けて送られたパケットを受け取ると、アクセラレータ26は、パケットの宛先IPアドレス(すなわちWebサイトのアドレス)に基づいて、どのサブテーブルを使用してパケットを処理するかを決定する。宛先IPアドレスは、必要であればパケットが転送されるロード・バランサも定義する。あるいはまたはさらに、アクセラレータ26は、パケットの宛先MACアドレスおよび/またはVLANに基づいて、どのサブテーブルを使用してパケットおよび/または必要であればパケットを転送しなければならないロード・バランサ24を処理するかを決定する。
【0093】
ロード・バランサ24のうちの1つからサーバ22に向けて送られるパケットの場合、アクセラレータ26は、パケットのWebサイトを処理するロード・バランサのMACアドレスであるパケットのソースMACアドレスと、任意選択でパケットのVLANとに基づいて、パケットのそれぞれのサブテーブルを選択する。あるいはまたはさらに、ロード・バランサ24が全NATモードで動作している場合、パケットのIPソース・アドレスが使用される。あるいはまたはさらに、パケットの宛先MACアドレス(または全NATモードではIPアドレス)がサーバ22のMACアドレスと比較され、それに応じてサブテーブルが選択される。この代替例では、各サーバは単一ロード・バランサのWebサイトのみを処理する。
【0094】
サーバ22のうちの1つからクライアントに向けて送られるパケットの場合、アクセラレータ26は、パケットのソースMACアドレスとサーバ22のMACアドレスとの比較に基づいて、パケットのそれぞれのサブテーブルを選択する。あるいは、半NATモードではソースIPアドレスが、全NATモードでは宛先IPアドレスが使用される。あるいはまたはさらに、パケットは、パケットのそれぞれのエントリを見つけるために、アクセラレータ26のすべてのテーブルと比較される。
【0095】
本発明のいくつかの実施形態では、アクセラレータ26が前述のいずれかの特定実施形態で正しく動作するのに必要な情報が、システム・マネージャによってアクセラレータ26内で構成される。必要な情報には、たとえばロード・バランサ24および/またはサーバ22のMACおよび/またはIPアドレス、ファーム20によって処理されるWebサイトのIPアドレス、および/またはパケットが異なる方向から受け取られるVLANのうちの、1つまたは複数が含まれる。必要な情報を構成する代わりに、またはこれに加えて、少なくともいくつかの必要な情報がアクセラレータによって自動的に決定される。任意選択で、アクセラレータ26は、構成済みのIPアドレスに基づいて、従来技術で知られたいずれかの方法、たとえばアドレス絞込みプロトコル(Address Resolution Protocol/ARP)クエリを使用して、ロード・バランサ24および/またはサーバ22のMACアドレスを決定する。あるいはまたはさらに、必要な情報は、たとえば隣接するサーバおよび/またはロード・バランサを識別するため、および/または、隣接するサーバおよび/またはロード・バランサから情報を受け取るために設計された、ポーリング・プロトコルを使用して、アクセラレータ26が自動的に決定する。
【0096】
本発明のいくつかの実施形態では、各サブテーブルには、IPアドレスと任意選択でサブテーブルが動作するのに使用するWebサイトを表すポートとが割り当てられる。あるいは、サブテーブルには、各エントリについて代表的なIPアドレスと任意選択でエントリが関係するWebサイトのポートとをリスト表示した、1つまたは複数の追加フィールドが含まれる。
【0097】
本発明のいくつかの実施形態では、アクセラレータ26に複数の物理サブテーブルが含まれ、これらがWebサイトおよび/またはロード・バランサ24に動的に割り当てられる。任意選択で、サブテーブルのフィールドは、サブテーブルが割り当てられたロード・バランサ24に従って、すなわちロード・バランサの動作モード(たとえば全NAT、半NAT)に従って、動的に調整される。あるいはまたはさらに、アクセラレータ26には異なるタイプの物理サブテーブル(たとえば前述のテーブル30、31、および130)が含まれ、これらがその動作モード(たとえば三角形分割、半NAT、全NAT)に従って、ロード・バランサ24に割り当てられる。
【0098】
あるいはまたはさらに、アクセラレータ26には1つまたは複数の構造テーブルが含まれ、そのエントリがWebサイトおよび/またはロード・バランサそれぞれの異なるサブテーブルに動的に割り振られる。構造テーブルのインデックスは、各エントリがどのサブテーブルに属しているかを示すものである。したがって、異なるサブテーブル間でのエントリの分割が動的に実行され、他のサブテーブルが満杯でないときに、サブテーブルのうち1つのエントリがすべて満杯になる可能性は大幅に減少する。
【0099】
本発明のいくつかの実施形態では、アクセラレータ26は同じWebサイトを処理する複数のロード・バランサでも動作する。任意選択で、これら実施形態でのサブテーブルには、たとえばMACアドレスに基づいて、エントリのパケットを処理するロード・バランサ24を識別する追加フィールドが含まれる。あるいは、そのようなフィールドは、たとえばロード・バランサ24がテーブルを使用せずに動作するときには不要である。
【0100】
本発明のいくつかの実施形態では、ロード・バランサ24はアクセラレータ26で動作するように最適化される。たとえば、アクセラレータ26を使用することにより、ロード・バランサ24がテーブルを使用する場合にテーブル内に必要なエントリが少なくなる。
【0101】
前述の説明は、サーバ・ファームで動作するロード・バランサで動作しているアクセラレータ26に関するものであるが、本発明は、キャッシュ転送を実行するロード・バランサなどの、他の構成で動作するロード・バランサでも使用することができる。したがって、本明細書で使用されるサーバという用語には、プロキシ・サーバが含まれるものとする。
【0102】
本発明は、アクセラレータ26のタスクを実行する単一のユニットでの使用に限定されるものでないことに留意されたい。詳細には、アクセラレータ26のタスクを実行するには、2つまたはそれ以上のユニットが協働可能である。たとえば、第1のユニットはクライアントからロード・バランサ24に向けて送られたパケットを傍受し、第2のユニットはロード・バランサ24からサーバ22に向けて送られたパケットを傍受することができる。
【0103】
以上、本発明について、TCP/IPプロトコル・スイートに関して述べてきたが、本発明のいくつかの態様は、たとえばIPX、DECNET、およびISOプロトコルなどの他のパケット・ベースの伝送プロトコルに関して実施することができることに留意されたい。さらに、前述の実施形態はイーサネット・リンク・レイヤに関するものであるが、本発明はフレーム・リレー、2地点間モデム、ISDN、ASDL、およびATMを含むがこれらに限定されることのない、ほとんどどんなレイヤ2プロトコルででも使用することができる。
【0104】
前述の方法は、ステップの順序および使用される正確な実施の変更を含み、多数の方法で変更できることを理解されよう。前述の方法および装置の記述は、この方法を実施するための装置およびこの装置を使用する方法を含むものとして解釈されるものであることも理解されたい。
【0105】
以上、本発明の実施形態について限定的でない詳細な説明を使用し、例示的なものとして、本発明の範囲を限定することを意図せずに説明してきた。一実施形態に関して述べた特徴および/またはステップが他の実施形態でも使用可能であること、ならびに本発明のすべての実施形態が、特定の図面に示したかまたは実施形態のうち1つに関して述べた特徴および/またはステップのすべてを有するものでないことを理解されたい。当分野の技術者であれば、説明した実施形態の変形例を実施するであろう。
【0106】
前述の実施形態のうちいくつかは、発明者によって企図された最良のモードについて述べたものであり、本発明に不可欠ではなく例として記載された構造、動作、ならびに構造および動作の詳細を含むものであることに留意されたい。当分野で知られているように、本明細書に記載された構造および動作は、たとえ構造または動作が異なっていても、同じ機能を実行する均等物であれば置き換えることが可能である。したがって、本発明の範囲は、特許請求の範囲で使用されるような要素および制限によってのみ限定される。「含む」、「備える」、「有する」、およびこれらの同根語は、特許請求の範囲で使用される場合、「含むがそれに限定されない」という意味である。
【図面の簡単な説明】
【図1】本発明の一実施形態によるサーバ・ファームを示す概略構成図である。
【図2】本発明の一実施形態によるアクセラレータのロードバランシング・テーブルを示す図である。
【図3】本発明の一実施形態による、パケット受け取り時にアクセラレータによって実行される動作を示す流れ図である。
【図4】本発明の一実施形態による、半NATロード・バランサで使用するためのアクセラレータのロードバランシング・テーブルを示す図である。
【図5】本発明の他の実施形態による、パケット受け取り時にアクセラレータによって実行される動作を示す流れ図である。
【図6】本発明の一実施形態によるアクセラレータのロードバランシング・テーブルを示す図である。
【図7】本発明の他の実施形態による、パケット受け取り時にアクセラレータによって実行される動作を示す流れ図である。
【図8】本発明の一実施形態による、複数のロード・バランサで動作するサーバ・ファームを示す概略構成図である。

Claims (18)

  1. アクセラレータ・スイッチによりロード・バランサの動作を加速する方法であって、
    アクセラレータ・スイッチが、ロード・バランサに向けて送られたパケットを受け取ること、
    受け取られたパケットの少なくとも1つについて、パケットの5つよりも少ないパラメータをリストのエントリのそれぞれのフィールドと比較することにより、パケットがパケット・グループのリストのエントリと一致するかどうかを判定すること、ならびに
    判定に応答して、アクセラレータ・スイッチが、受け取られたパケットの少なくとも1つをその宛先に直接転送することを含む方法。
  2. ロード・バランサに向けて送られたパケットを受け取ることに、クライアントからロード・バランサに関連付けられたWebサイトに向けて送られたパケットを受け取ることが含まれ、受け取られたパケットの少なくとも1つをその宛先に直接転送することに、パケットをクライアントからWebサイトのサーバの1つに、ロード・バランサを通過せずに転送することが含まれる、請求項1に記載の方法。
  3. パケットがリストのエントリと一致するかどうかを判定することに、パケットのソースIPアドレスおよびソース・ポートとリスト内のそれぞれのフィールドとを比較することが含まれる、請求項2に記載の方法。
  4. 比較されるパラメータに宛先アドレスが含まれない、請求項2に記載の方法。
  5. ロード・バランサに向けて送られたパケットを受け取ることに、サーバからクライアントに向けて送られたパケットを受け取ることが含まれ、受け取られたパケットの少なくとも1つをその宛先に直接転送することに、パケットをサーバからクライアントに、ロード・バランサを通過せずに転送することが含まれる、請求項1に記載の方法。
  6. パケットがリストのエントリと一致するかどうかを判定することに、パケットの宛先IPアドレスおよび宛先ポートとリスト内のそれぞれのフィールドとを比較することが含まれる、請求項5に記載の方法。
  7. ロード・バランサが半NATモードまたは全NATモードで動作する、請求項1に記載の方法。
  8. パケット・グループとそれぞれの宛先サーバとの間で相関する、リスト内のエントリを作成する方法であって、
    アクセラレータが、サーバに転送するパケットの宛先IPアドレスを少なくとも変更する、ロード・バランサからまたはロード・バランサに向けて送られるパケットを受け取ることと、
    アクセラレータが、受け取られたパケットに応答して、宛先サーバのリスト内にエントリを作成することを含む方法。
  9. パケットが、半NATモードで動作するロード・バランサから、またはこのロード・バランサに向けて送られる、請求項8に記載の方法。
  10. パケットが、全NATモードで動作するロード・バランサから、またはこのロード・バランサに向けて送られる、請求項8に記載の方法。
  11. エントリの作成に、パケットが受け取られたときの受け取られたパケット内の情報のみを実質的に使用してエントリを作成することが含まれる、請求項8に記載の方法。
  12. エントリの作成に、パケットが受け取られたときの受け取られたパケットに含まれない情報を使用してエントリを作成することが含まれる、請求項8に記載の方法。
  13. エントリの作成に、以前にアクセラレータによって受け取られた、受け取られたパケットのコピーからの情報を使用してエントリを作成することが含まれる、請求項12に記載の方法。
  14. アクセラレータが、ロード・バランサによって処理されるWebサイトに向けて送られるパケットを受け取ること、
    Webサイトに向けて送られたパケットの識別情報および1つまたは複数のパラメータの値を一時記憶域内に格納すること、ならびに
    一時記憶域でロード・バランサから受け取られたパケットと一致するエントリを探索することを含み、
    一致が見つかった場合にのみ、パケット・グループの宛先サーバ・リストでのエントリ作成が実行される、請求項8に記載の方法。
  15. ロード・バランサに向けて送られたパケットを受け取る入力インターフェースと、
    パケット・グループとそのそれぞれの宛先サーバとを一覧表示するテーブルと、
    ロード・バランサに向けて送られたパケットのうち少なくとも1つとテーブルのエントリのうち少なくとも1つを比較するコンパレータと、
    コンパレータによって一致が見つかったパケットのうち少なくとも1つを一致するエントリのコンテンツに応答してサーバに直接転送する転送ユニットであって、転送されるパケットのフィールドのうち少なくとも1つを変更することを動作モードの少なくとも1つを含む複数の動作モードで動作することが可能な転送ユニットと、
    どのモードで転送ユニットが動作するかを決定する制御装置とを含む、ロードバランシング・アクセラレータ。
  16. 転送ユニットがスプライシングを実行できる、請求項15に記載のアクセラレータ。
  17. 制御装置が、転送ユニットの動作モードを、ロード・バランサからまたはロード・バランサに向けて送られるパケットのコンテンツに基づいて決定する、請求項15に記載のアクセラレータ。
  18. テーブルが、データ・エントリを格納するために異なるフィールド・セットを収容することができる物理エントリを有する、請求項15に記載のアクセラレータ。
JP2001355429A 2000-11-21 2001-11-21 ダイナミック・ロード・バランサ Active JP3717836B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US09/718,143 US7739398B1 (en) 2000-11-21 2000-11-21 Dynamic load balancer
US09/718143 2000-11-21

Publications (2)

Publication Number Publication Date
JP2002232446A JP2002232446A (ja) 2002-08-16
JP3717836B2 true JP3717836B2 (ja) 2005-11-16

Family

ID=24884984

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001355429A Active JP3717836B2 (ja) 2000-11-21 2001-11-21 ダイナミック・ロード・バランサ

Country Status (9)

Country Link
US (1) US7739398B1 (ja)
EP (1) EP1209876B1 (ja)
JP (1) JP3717836B2 (ja)
KR (1) KR100890015B1 (ja)
CN (1) CN1354578A (ja)
BR (1) BR0105234A (ja)
CA (1) CA2359855A1 (ja)
IL (1) IL146599D0 (ja)
MX (1) MXPA01011889A (ja)

Families Citing this family (66)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7287090B1 (en) * 2000-12-21 2007-10-23 Noatak Software, Llc Method and system for identifying a computing device in response to a request packet
US20020116397A1 (en) 2000-12-21 2002-08-22 Berg Mitchell T. Method and system for communicating an information packet through multiple router devices
US7418522B2 (en) * 2000-12-21 2008-08-26 Noatak Software Llc Method and system for communicating an information packet through multiple networks
US7430170B2 (en) * 2002-12-26 2008-09-30 Nokia Siemens Networks Oy System and method for implementing protocol stack across multiple chassis
JP4053967B2 (ja) * 2003-11-20 2008-02-27 株式会社日立コミュニケーションテクノロジー Vlanサーバ
CN100479420C (zh) 2003-11-25 2009-04-15 华为技术有限公司 一种端口数据流量动态均衡分配方法
US7370100B1 (en) * 2003-12-10 2008-05-06 Foundry Networks, Inc. Method and apparatus for load balancing based on packet header content
KR100983133B1 (ko) * 2004-02-04 2010-09-20 엘지에릭슨 주식회사 소프트스위치에서 응용 서버의 부하 밸런싱 방법
US8009696B2 (en) * 2004-08-06 2011-08-30 Ipeak Networks Incorporated System and method for achieving accelerated throughput
US9647952B2 (en) 2004-08-06 2017-05-09 LiveQoS Inc. Network quality as a service
US7953114B2 (en) * 2004-08-06 2011-05-31 Ipeak Networks Incorporated System and method for achieving accelerated throughput
US9189307B2 (en) 2004-08-06 2015-11-17 LiveQoS Inc. Method of improving the performance of an access network for coupling user devices to an application server
US20060248194A1 (en) * 2005-03-18 2006-11-02 Riverbed Technology, Inc. Connection forwarding
EP1793564A1 (en) * 2005-11-30 2007-06-06 Thomson Telecom Belgium Device and method to detect applications running on a local network for automatically performing the network address translation
US7675854B2 (en) 2006-02-21 2010-03-09 A10 Networks, Inc. System and method for an adaptive TCP SYN cookie with time validation
US8312507B2 (en) 2006-10-17 2012-11-13 A10 Networks, Inc. System and method to apply network traffic policy to an application session
US8584199B1 (en) 2006-10-17 2013-11-12 A10 Networks, Inc. System and method to apply a packet routing policy to an application session
US8868775B2 (en) * 2008-02-10 2014-10-21 Cisco Technology, Inc. Load balancing manipulation of packet flows within a transport conduit
US8996683B2 (en) * 2008-06-09 2015-03-31 Microsoft Technology Licensing, Llc Data center without structural bottlenecks
US8447881B2 (en) 2008-09-02 2013-05-21 Microsoft Corporation Load balancing for services
JP5381998B2 (ja) * 2008-12-03 2014-01-08 日本電気株式会社 クラスタ制御システム、クラスタ制御方法、及びプログラム
US8427938B2 (en) * 2009-05-14 2013-04-23 Avaya Inc. Virtual local area network server redundancy and failover to enable seamless mobility in the mobility domain
US8762460B2 (en) * 2009-07-13 2014-06-24 Qualcomm Incorporated Group communication sessions between session participants communicating via two or more different contact protocols within a wireless communications system
CN101997768B (zh) * 2009-08-21 2012-10-17 华为技术有限公司 一种上送地址解析协议报文的方法和装置
US9960967B2 (en) * 2009-10-21 2018-05-01 A10 Networks, Inc. Determining an application delivery server based on geo-location information
US8219675B2 (en) * 2009-12-11 2012-07-10 Tektronix, Inc. System and method for correlating IP flows across network address translation firewalls
US8769156B2 (en) * 2009-12-23 2014-07-01 Citrix Systems, Inc. Systems and methods for maintaining transparent end to end cache redirection
US8549146B2 (en) * 2010-01-28 2013-10-01 Telefonaktiebolaget L M Ericsson (Publ) Stateless forwarding of load balanced packets
US9215275B2 (en) 2010-09-30 2015-12-15 A10 Networks, Inc. System and method to balance servers based on server load status
US8533285B2 (en) * 2010-12-01 2013-09-10 Cisco Technology, Inc. Directing data flows in data centers with clustering services
US9609052B2 (en) 2010-12-02 2017-03-28 A10 Networks, Inc. Distributing application traffic to servers based on dynamic service response time
US8437370B2 (en) 2011-02-04 2013-05-07 LiveQoS Inc. Methods for achieving target loss ratio
US8717900B2 (en) 2011-02-07 2014-05-06 LivQoS Inc. Mechanisms to improve the transmission control protocol performance in wireless networks
US9590913B2 (en) 2011-02-07 2017-03-07 LiveQoS Inc. System and method for reducing bandwidth usage of a network
US8897154B2 (en) 2011-10-24 2014-11-25 A10 Networks, Inc. Combining stateless and stateful server load balancing
US9386088B2 (en) 2011-11-29 2016-07-05 A10 Networks, Inc. Accelerating service processing using fast path TCP
US9094364B2 (en) 2011-12-23 2015-07-28 A10 Networks, Inc. Methods to manage services over a service gateway
US10044582B2 (en) 2012-01-28 2018-08-07 A10 Networks, Inc. Generating secure name records
US9787585B2 (en) 2012-03-30 2017-10-10 Nec Corporation Distributed storage system, control apparatus, client terminal, load balancing method and program
US8782221B2 (en) 2012-07-05 2014-07-15 A10 Networks, Inc. Method to allocate buffer for TCP proxy session based on dynamic network conditions
US10002141B2 (en) 2012-09-25 2018-06-19 A10 Networks, Inc. Distributed database in software driven networks
CN108027805A (zh) 2012-09-25 2018-05-11 A10网络股份有限公司 数据网络中的负载分发
US10021174B2 (en) 2012-09-25 2018-07-10 A10 Networks, Inc. Distributing service sessions
US9843484B2 (en) 2012-09-25 2017-12-12 A10 Networks, Inc. Graceful scaling in software driven networks
US9106561B2 (en) 2012-12-06 2015-08-11 A10 Networks, Inc. Configuration of a virtual service network
US9338225B2 (en) 2012-12-06 2016-05-10 A10 Networks, Inc. Forwarding policies on a virtual service network
US9531846B2 (en) 2013-01-23 2016-12-27 A10 Networks, Inc. Reducing buffer usage for TCP proxy session based on delayed acknowledgement
US9900252B2 (en) 2013-03-08 2018-02-20 A10 Networks, Inc. Application delivery controller and global server load balancer
WO2014144837A1 (en) 2013-03-15 2014-09-18 A10 Networks, Inc. Processing data packets using a policy based network path
US10027761B2 (en) 2013-05-03 2018-07-17 A10 Networks, Inc. Facilitating a secure 3 party network session by a network device
WO2014179753A2 (en) 2013-05-03 2014-11-06 A10 Networks, Inc. Facilitating secure network traffic by an application delivery controller
US9419851B1 (en) * 2013-08-13 2016-08-16 Ca, Inc. Application transaction tracking across network boundaries
US10230770B2 (en) 2013-12-02 2019-03-12 A10 Networks, Inc. Network proxy layer for policy-based application proxies
US10020979B1 (en) 2014-03-25 2018-07-10 A10 Networks, Inc. Allocating resources in multi-core computing environments
US9942152B2 (en) 2014-03-25 2018-04-10 A10 Networks, Inc. Forwarding data packets using a service-based forwarding policy
US9942162B2 (en) 2014-03-31 2018-04-10 A10 Networks, Inc. Active application response delay time
US9806943B2 (en) 2014-04-24 2017-10-31 A10 Networks, Inc. Enabling planned upgrade/downgrade of network devices without impacting network sessions
US9906422B2 (en) 2014-05-16 2018-02-27 A10 Networks, Inc. Distributed system to determine a server's health
US9992229B2 (en) 2014-06-03 2018-06-05 A10 Networks, Inc. Programming a data network device using user defined scripts with licenses
US9986061B2 (en) 2014-06-03 2018-05-29 A10 Networks, Inc. Programming a data network device using user defined scripts
US10129122B2 (en) 2014-06-03 2018-11-13 A10 Networks, Inc. User defined objects for network devices
US10516608B2 (en) * 2014-09-11 2019-12-24 Oath Inc. Systems and methods for directly responding to distributed network traffic
US10243791B2 (en) 2015-08-13 2019-03-26 A10 Networks, Inc. Automated adjustment of subscriber policies
US10318288B2 (en) 2016-01-13 2019-06-11 A10 Networks, Inc. System and method to process a chain of network applications
US10389835B2 (en) 2017-01-10 2019-08-20 A10 Networks, Inc. Application aware systems and methods to process user loadable network applications
WO2019179634A1 (en) * 2018-03-23 2019-09-26 Nokia Solutions And Networks Oy Method and apparatus for dynamic network address translation

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5774660A (en) * 1996-08-05 1998-06-30 Resonate, Inc. World-wide-web server with delayed resource-binding for resource-based load balancing on a distributed resource multi-node network
US6157644A (en) 1997-10-07 2000-12-05 Northern Telecom Limited Method and apparatus for accelerating OSI layer 3 routers
US6098093A (en) * 1998-03-19 2000-08-01 International Business Machines Corp. Maintaining sessions in a clustered server environment
US6256314B1 (en) 1998-08-11 2001-07-03 Avaya Technology Corp. Apparatus and methods for routerless layer 3 forwarding in a network
US6327622B1 (en) * 1998-09-03 2001-12-04 Sun Microsystems, Inc. Load balancing in a network environment
US6389462B1 (en) * 1998-12-16 2002-05-14 Lucent Technologies Inc. Method and apparatus for transparently directing requests for web objects to proxy caches
EP1049307A1 (en) * 1999-04-29 2000-11-02 International Business Machines Corporation Method and system for dispatching client sessions within a cluster of servers connected to the World Wide Web
US6374300B2 (en) * 1999-07-15 2002-04-16 F5 Networks, Inc. Method and system for storing load balancing information with an HTTP cookie
US6980549B1 (en) * 2000-09-01 2005-12-27 Avaya Technology Corp. Policy enforcing switch

Also Published As

Publication number Publication date
KR20020039615A (ko) 2002-05-27
JP2002232446A (ja) 2002-08-16
CN1354578A (zh) 2002-06-19
EP1209876A3 (en) 2004-03-17
EP1209876B1 (en) 2012-11-21
KR100890015B1 (ko) 2009-03-25
US7739398B1 (en) 2010-06-15
MXPA01011889A (es) 2003-08-20
BR0105234A (pt) 2002-06-25
IL146599D0 (en) 2002-07-25
CA2359855A1 (en) 2002-05-21
EP1209876A2 (en) 2002-05-29

Similar Documents

Publication Publication Date Title
US20190349303A1 (en) Segment routing extension headers
JP6302064B2 (ja) コントローラを用いてネットワークをテストするシステム及び方法
US10291552B2 (en) Method for providing an information centric network with a software defined network and controller of the software defined network
US9762494B1 (en) Flow distribution table for packet flow load balancing
KR101978173B1 (ko) 컨텐츠 중심 네트워크에서 컨텐츠 제공자가 데이터 패킷을 전송하는 방법 및 그 컨텐츠 제공자
US9521028B2 (en) Method and apparatus for providing software defined network flow distribution
US20180227195A1 (en) System and method for implementing and managing virtual networks
US9923833B2 (en) Network packet flow controller
US10277506B2 (en) Stateful load balancing in a stateless network
JP6004405B2 (ja) コントローラでネットワークパケット転送を管理するシステム及び方法
US9379975B2 (en) Communication control system, control server, forwarding node, communication control method, and communication control program
KR101468831B1 (ko) 사설 어드레스 및 공용 어드레스의 매핑
US9344348B2 (en) Managing the quality of service levels (QoS) of network traffic
US20140192806A1 (en) Subnet scoped multicast/broadcast packet distribution over a routed network
CA2666425C (en) Path mtu discovery in network system
US7852774B2 (en) User datagram protocol traceroute probe extension
US9407503B2 (en) Control apparatus, communication system, communication method, and program
US9065724B2 (en) Managing a flow table
DE60202136T2 (de) Cache-eintrag-auswahlverfahren und -vorrichtung
US7251681B1 (en) Content routing services protocol
CA2249787C (en) Methods and apparatus for accelerating osi layer 3 routers
US7042870B1 (en) Sending instructions from a service manager to forwarding agents on a need to know basis
US8144709B2 (en) Method, system and computer processing an IP packet, routing a structured data carrier, preventing broadcast storms, load-balancing and converting a full broadcast IP packet
US9705799B2 (en) Server-side load balancing using parent-child link aggregation groups
US6745243B2 (en) Method and apparatus for network caching and load balancing

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050808

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050831

R150 Certificate of patent or registration of utility model

Ref document number: 3717836

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080909

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090909

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100909

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100909

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110909

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120909

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130909

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250