JP4888653B2 - トラヒック規制方法、中継システム、中継装置およびプログラム - Google Patents

トラヒック規制方法、中継システム、中継装置およびプログラム Download PDF

Info

Publication number
JP4888653B2
JP4888653B2 JP2007089269A JP2007089269A JP4888653B2 JP 4888653 B2 JP4888653 B2 JP 4888653B2 JP 2007089269 A JP2007089269 A JP 2007089269A JP 2007089269 A JP2007089269 A JP 2007089269A JP 4888653 B2 JP4888653 B2 JP 4888653B2
Authority
JP
Japan
Prior art keywords
server
command
client
relay
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007089269A
Other languages
English (en)
Other versions
JP2008252345A (ja
Inventor
洋史 上野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007089269A priority Critical patent/JP4888653B2/ja
Publication of JP2008252345A publication Critical patent/JP2008252345A/ja
Application granted granted Critical
Publication of JP4888653B2 publication Critical patent/JP4888653B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ネットワークトラヒックデータのデータ処理技術に関し、特にメールトラヒックのトラヒック量規制処理方法に関する。トラヒック量規制とは迷惑トラヒックなどの大量に送信されるメールからサーバを守るために、メールサーバに流入するメール通数を規制する処理を指す。
特許文献1に示す帯域制御装置は、従来技術におけるトラヒック規制装置の一形態を示している。
サーバトラヒックに対してアプリケーションレベルの検知により各種帯域制御をかけることが示されているが、その一形態として遅延を付加させて、アプリケーションレベルの処理時間を増大させる方法が記載されている。
ネットワークの帯域の制限や、パケット転送時にアプリケーションメッセージ転送時に遅延を付加することで、アプリケーションレベルの処理回数、たとえば迷惑メールの処理通数を制限することが可能になる。
一方、特許文献2には、クライアントからサーバへの要求を、優先度を示した情報が付加された状態でキューイングして、優先度が高い順に要求をサーバに接続して送信することによってサーバへの付加を低減する技術が公開されている。
特開2005ー184792号公報 特開2003ー283556号公報
特許文献1はアプリケーショントラヒックの処理回数を制限するために効果的であるが、クライアントの処理回数が低下するのと同様に、サーバの処理回数も低下する恐れがある。
一般的なTCP/IPプロトコルに基づくクライアント、サーバアプリケーションではクライアントとサーバ間にコネクションを張り、メッセージを流すため、クライアントとサーバの処理時間はほぼ等しくなる。したがって、クライアントの処理回数が減るということはサーバも処理能力が減少する可能性がある。
電子メール配送に一般的に使われるプロトコルであるSMTP(Simple Mail Transfer Protocol、RFC2821)では、クライアントとサーバ間にコネクションを張って、セッション初期化のためのプロトコルメッセージを流した上でメッセージを転送する。
クライアントとサーバ間には複数回のコマンド/レスポンスメッセージが流れ、コマンドに対するレスポンスに遅延を付加することでトランザクション時間(メール処理時間)を増加させることができる。これに対して特許文献1のようなトラヒック規制を行なう帯域制御装置を挿入して、帯域規制を行なうことで、クライアントがメール1通を送信するための時間を長くし、送信通数に対して規制をかけることができる。
このとき、メールサーバではコマンドメッセージはまばらに受信するものの、メールサーバの資源としてTCP/IPコネクションが使用されたままになる。一般に、サーバではTCP/IPコネクションが張られると、そのコネクション用の管理メモリが割り当てられ、また上位ソフトウェアでもアプリケーション処理のためのスレッド、プロセスなどの処理資源が割り当てられる。
したがって、サーバにとってはコネクション数が増加することは、処理能力の低下を招くため、たとえ処理内容が少なくてもコネクションを同時に確立しておくことは望ましくないという問題点がある。
また、特許文献2の技術は、サーバへの接続コネクション数を管理し、この管理に基づいて、コネクション数が一定数以下になって接続可能な状態になったら保持している中継要求を優先度が高い順に出すという処理になっていて、サーバへのコマンド要求をバッファリングしておいて優先度づけする点に言及している。帯域制御機能を挿入して、クライアント側に対して帯域制御や遅延付加などの規制処理をかけた場合を考えると、クライアントとサーバ間のプロトコル処理時間は長くなる一方で、中継要求の優先度処理によってサーバへの接続時間は変わらず、サーバの負荷を低減する効果がないという問題点がある。
そこで、本発明が解決しようとする課題は上記問題点を解決することにあり、トラヒック規制を加えた場合において、サーバ資源の効率的な利用を実現することである。
上記課題を解決するための本発明は、トラヒック量規制方法であって、サーバとの間に、独立したコネクションを確立するコネクション確立ステップと、前記確立したコネクションを用いて、クライアントから前記サーバへのコマンドに対する応答を送信するために用いるユーザ情報を取得する取得ステップと、前記クライアントから前記サーバへのコマンド中継において、前記サーバに接続するための条件が成立するまで、前記取得したユーザ情報を参照して、前記クライアントから送信されるコマンドに対して応答メッセージを送信する応答送信ステップと、前記クライアントからのコマンドを記憶していく記憶ステップと、前記条件が成立すると、前記サーバに接続して、前記記憶した全コマンドを前記サーバに送信する中継ステップとを有することを特徴とする。
上記課題を解決するための本発明は、中継システムであって、サーバに対してコマンドを送信するクライアントと、前記コマンドを蓄積するバッファと、前記サーバとの間に独立コネクションを確立し、前記クライアントに前記コマンドに対する応答を送信するために用いるユーザ情報を取得する取得手段と、前記取得したユーザ情報を参照して、前記サーバの代わりに前記コマンドに対する応答を前記クライアントに送信し、所定の条件が成立すると前記サーバに接続して前記バッファに蓄積されているコマンドを前記サーバに送信する中継処理手段とを有することを特徴とする。
上記課題を解決するための本発明は、中継装置であって、クライアントからサーバに対するコマンドを蓄積するバッファと、前記サーバとの間に独立コネクションを確立し、前記クライアントに前記コマンドに対する応答を送信するために用いるユーザ情報を取得する取得手段と、前記取得したユーザ情報を参照して、前記サーバの代わりに前記コマンドに対する応答を前記クライアントに送信し、所定の条件が成立すると前記サーバに接続して前記バッファに蓄積されているコマンドを前記サーバに送信する中継処理手段とを有することを特徴とする。
上記課題を解決するための本発明は、中継装置のプログラムであって、前記プログラムは前記中継装置を、クライアントからサーバに対するコマンドを記憶部に蓄積させる蓄積手段と、前記サーバとの間に独立コネクションを確立し、前記クライアントに前記コマンドに対する応答を送信するために用いるユーザ情報を取得する取得手段と、前記取得したユーザ情報を参照して、前記サーバの代わりに前記コマンドに対する応答を前記クライアントに送信し、所定の条件が成立すると前記サーバに接続して前記記憶部に蓄積されているコマンドを前記サーバに送信する中継処理手段として機能させることを特徴とする。
本発明では、プロトコル中継処理部11からの状態信号に応じて、コネクション制御部13がサーバへの中継開始タイミングを遅らせ、実際の中継処理が必要になったタイミングでサーバへのコネクションを開始することで、サーバ側のコネクション確立時間を削減することを可能とする。
本発明の中継処理部はサーバへの中継が不要な段階までは自身でクライアントに応答を返しておき、特定のコマンド受信や、中継処理用バッファの蓄積量が一定量になるなどの条件により、サーバへの中継が必要な状態になったと判断した場合に、コネクション制御部に対してサーバ側へ中継コネクション接続要求を出す。また、データの中継処理単位の終了を判断するとサーバ側への中継コネクション接続を切断する。
これによりクライアントからのトラヒック中継処理において、サーバ側へのコネクション時間を短縮する。
第1の効果は、トラヒックの中継処理、規制処理において、サーバへの中継接続をクライアントからの接続と独立に制御することでサーバに対する接続時間を短縮し、サーバの処理資源を削減することが可能になる。
第2の効果は、クライアントに対する処理時間とサーバにおける処理時間を独立に制御するため、クライアントへ規制をかけることがサーバの処理時間に影響を及ぼさないため、クライアントへの遅延付加量をより大きくして厳しい規制をかけることが可能になる。
本発明は、クライアントからのプロトコル処理に対して中継処理部が可能な限り代理応答をクライアントに返信し、条件判定部がサーバに接続すべき状態になったと判断した時に初めてサーバに接続し、クライアントからそれまでに送信されてきたコマンドをサーバに送信することを特徴とする。これにより、クライアントに対してトラヒック生成レートの規制をかけつつ、サーバでのセッション処理時間を短縮し、サーバの利用効率を高めて処理能力の向上を実現する。
本発明の特徴を詳細に説明するために、以下において、図面を参照して具体的に述べる。
本発明を実施するための第1の実施の形態について図面を参照して詳細に説明する。
図1は、本発明による中継システムの構成を示すブロック図である。
本発明の中継システムは、トラヒック規制装置1と、クライアント2と、サーバ3とを有する。
トラヒック規制装置1は、クライアント2とサーバ3との間に接続されている。そして、トラヒック規制装置1はクライアント2とサーバ3とのコネクションを中継するものである。
そして、トラヒック規制装置1は、中継処理部11、遅延付加部12、コネクション制御部13、規制テーブル14、及びユーザ情報15を有する。
中継処理部11は、プロトコル中継処理部21、接続状態フラグ23とコマンド格納バッファ24とを保持するセッション管理テーブル22、及び接続条件判定部25を有する。
中継処理部11のプロトコル中継処理部21は、クライアント2からの接続信号を終端させてプロトコルメッセージを取り出し、サーバ3へのメッセージ中継、あるいはクライアント2へのメッセージ(レスポンス)送信を行なう。更に、サーバ3との接続においても接続信号を生成、終端してサーバ3へメッセージ(コマンド)送信ならびにサーバ3からのレスポンス受信を行い、必要に応じてクライアント2へ中継処理を行なう。尚、クライアント、サーバとの接続信号としては、レイヤ4の接続方式としては広く使われているTCP(Transmission Contorol Protocol、RFC793)やUDP(User Datagram Protocol、RFC768)の利用が考えられる。また、中継する上位プロトコルとしては電子メールではSMTP(Simple Mail Transmission Protocol、RFC2821)の利用が考えられる。以下ではSMTPを例にあげて説明するが、クライアントとサーバとの間に入る中継装置であれば本方式は適用でき、HTTP、POP、SIPなどへの適用も可能である。
中継処理部11ではアプリケーションのセッション(クライアントからサーバへの接続要求単位)単位にセッション管理テーブル22を持つ。
セッション管理テーブル22の接続状態フラグ23には、サーバ3に接続済みかどうかを示す情報が格納されている。
セッション管理テーブル22のコマンド格納バッファ24には、サーバ3に未接続の状態でプロトコル中継処理部21が自主的にコマンド応答を返した際のコマンド文字列を記録しておく。
接続条件判定部25は、受信コマンドやコマンド格納バッファの残量などにもとづいて、サーバ3に接続する条件になったかどうかを判断する。
続いて、トラヒック規制装置1の動作について図1を使用して説明する。
クライアント2から接続があったとき、中継処理部11のプロトコル中継処理部21ではコマンド解釈、プロトコルの状態遷移を行い、接続状態フラグ23を参照し、サーバ3に接続されている状態であればサーバ3に対してデータを中継する。
データを中継後、サーバ3からレスポンスを受信するとプロトコル中継処理部21ではレスポンスの解釈、プロトコルの状態遷移を行い、クライアント2にそのレスポンス(データ)を送信する。このとき、中継要求を受信したことをコネクション制御部13に通知し、規制テーブル14を参照してそのセッションが規制されているかを確認し、規制されている場合には遅延付加部12にてメッセージもしくはパケット単位にて遅延を付加する。SMTP中継の場合など、メールアドレスを指定するコマンドに対してプロトコル中継処理部21がレスポンスを返す際にユーザ情報が必要な場合は、ユーザ情報15を参照してレスポンスをOK/NGのいずれにするか判定することも可能である。以下の説明では、クライアント2から受信したセッションに関して、コネクション接続時にプロトコル中継処理部21がコネクション制御部13に中継要求を受信したことを通知し、コネクション制御部13が規制テーブル14に基づいてそのセッションについて規制動作をかけると判断した場合について説明する。規制動作をかけない場合には、プロトコル中継処理部21はクライアント2とサーバ3との間で送受信されるデータを互いに転送するだけとなる。尚、規制動作として遅延負荷をゼロとする場合も考えられる。この場合は、クライアントの回線速度が遅い場合にサーバへのコネクション接続時間の短縮を図ることが可能である。
規制動作をかけると判断した場合、初期状態はサーバ3に接続せずにクライアント2からのコマンドに対してプロトコル中継処理部21が肯定のレスポンスを返す。このとき、クライアント2から受信するコマンド文字列はコマンド格納バッファ24に保存しておく。
この動作を繰り返した後、接続条件判定部25にてサーバ接続を行なうと判断された場合には、コネクション制御部13を介してサーバ3へのコネクション接続を行なう。また、サーバ接続状態フラグ23を接続済みに変更する。さらに、コマンド格納バッファ24に保持していたコマンド列を用いて、サーバ3との間でプロトコル処理を行なう。コマンド列を全てサーバ3に送信すると、クライアント2とトラヒック規制装置1とのプロトコル状態と、トラヒック規制装置1とサーバ3との間のプロトコル状態が一致する。一致した以降は、クライアント2とサーバ3との間で互いにトラヒック規制装置1を介してメッセージを送受信する。また、中継単位が完了するとコネクション制御部13を介して、サーバ3側のコネクションを切断し、接続状態フラグをクリアする。中継単位とは、たとえばSMTPであれば、メール本文の1通分を配送するための1連のプロトコル処理フローである。
続いて、中継処理部11の処理フローについて図2を用いて説明する。
中継処理部11は、クライアント2からのデータを受信すると(A1)、接続状態フラグ23を参照して、既にサーバ3側に接続済みかどうかを確認する(A2)。
サーバ3に対してまだ接続していない状態である場合は、サーバ接続条件になっているかどうかを判断する(A3)。
ここでサーバ接続条件について説明する。
SMTPプロトコルを例にとると、DATAコマンド受信後にメール本文転送が始まるため、中継装置であるトラヒック規制装置1がメール本文をバッファに格納するよりもサーバ3に直ちに転送処理をしたほうがよいと考えられ、これをトリガにして、サーバ接続条件になったと判断できる。
また、別の判断方法としては、コマンド格納バッファの残量に余裕がある間は中継装置であるトラヒック規制装置1が代理応答をクライアントに返しておき、コマンド格納バッファの残量が一定量を切った場合にサーバ接続条件になったと判断する場合がある。このようにサーバ接続条件判定部25は中継処理において、サーバに接続するタイミングを決定するための手段を手供する。接続条件判定において、NOと判断した場合は中継処理部がユーザ情報等を参照してクライアントに応答を送信し、かつコマンド列をコマンド格納バッファに記録する(A4、A5)。
接続条件判定(A3)にて、条件を満たした場合はサーバへ接続し(A6)、コマンド格納バッファに保存してあったコマンド列を順次サーバに送り、クライアントと中継装置との間と同じ状態になるまで、プロトコル処理を行なう(A7)。
いっぽう、データ受信時にサーバに対して接続済であった場合には、クライアントからのコマンドもしくはサーバからのレスポンスメッセージをそのまま反対方向(サーバあるいはクライアント)に転送する(A8)。
メール全体の転送が完了すると1つの中継単位が完了したのでサーバ側のコネクションを切断する(A9)。
クライアントからのメール転送が終了すればクライアントからコネクションを切断する。
続いて、電子メールの中継処理を用いた場合の実施例を用いて説明する。
図3は、電子メールの中継処理のプロトコルシーケンスの例を説明したものであり、プロトコルがSMTPの場合を示している。
クライアント2がサーバ3に対してメール送信を開始するときHELOまたはEHLOと呼ばれるコマンドを発行して送信する(B1)。
プロトコル中継処理部21は、このクライアントからの接続を認識すると、コネクション制御部13にコネクション情報を送り、コネクション制御部13は規制テーブル14を参照して、該当クライアントが規制対象であるかどうかを判断する。図3は規制対象であるとした場合であり、クライアント2に送信するレスポンスに遅延を付加している。また、この時点でコネクション制御部13からはサーバ3に対する中継コネクションの接続要求は出されない。
さらに、SMTPのシーケンスにしたがって、クライアント2からサーバ3に対してMAIL FROM(B2)、RCPT TO(B3)などのコマンドが送信されると、プロトコル中継処理部21はこれらを終端して、サーバの代わりに応答を返す。応答を返す際に、ユーザ情報部5にてユーザが存在するかどうかを判断して適切な応答を返す。
プロトコル中継処理部11は、B1〜B3の受信コマンドをセッション毎のコマンド格納バッファ24に保存しておく。
クライアント2がDATAコマンドを発行すると、接続条件判定部25はサーバ接続条件になったと判断して、コネクション制御部13に接続要求を出す。コネクション制御部13は、サーバ3に対して接続要求を出して、接続が確立されると、コマンド格納バッファ24に保存しておいたコマンドを順次サーバ3に送信する(B5〜B7)。
コマンド格納バッファ24に格納しておいたコマンドを全て発行して、クライアント2と同じ状態になったと判断したら、サーバ3からの応答(B8)をクライアント2に中継する(B9)。なお、図3においては、B1〜B3のレスポンスに対して遅延を付加している様子を図示している。
クライアント2は、サーバ3からのDATAコマンドに対するレスポンスを受信すると、メール本文を送信する(B10)。メール本文はメールサイズに応じて複数のパケット転送により行なわれる。これらのメール本文は中継処理部によってサーバに転送される。
メール本文を示す文字列をサーバ3が受信すると(B13)、サーバ3からメール受信の成功/失敗を示す応答メッセージが返される(B14、B15)。この時点でメール配送は完了しており、プロトコル中継部21はコネクション制御部13にコネクションを切断するように通知し、これを受けてコネクション制御部13はサーバ3にQUITコマンドを発行してコネクションを切断する。
クライアント2からトラヒック規制装置1にQUITコマンドが送信されると、プロトコル中継処理部21は応答を返してクライアント2とのコネクションを切断し、メールセッションを完了する(B17)。
図3のクライアント側、サーバ側の両側に示したように、本制御によりクライアント処理時間に対してサーバ処理時間を短縮することが可能になる。
ここで、本発明と従来例との比較のため、図4を用いてSMTPに対する従来例の転送シーケンスについて説明する。図4はクライアントとサーバ間の単純なメッセージ中継において、サーバからクライアントに転送されるメッセージに対して遅延を付加する場合のシーケンスである。クライアントがコマンドを発行し、そのメッセージがサーバに渡され、さらにレスポンスがサーバから中継装置へと渡されて、そこで規制ポリシーにしたがって遅延が付加されてクライアントに渡される。
このようにひとつのコマンド発行に遅延時間分だけの処理時間が加算されるため、メール1通の転送にかかる処理時間は増加する。しかし、クライアントの処理時間とサーバの処理時間はほぼ等しいため、その処理時間にわたってサーバの処理資源が消費されて、結果としてサーバの利用効率が低下する。
次に図5を用いて、SMTPシーケンスの第2の例を示す。
上記図3を用いて説明した実施例ではメール1通のみを転送する場合を示したが、図5ではクライアントからの一つのメールセッションで複数のメール送信を行なう場合を示す。
一般的に一つのメールセッションで複数のメール送信を行なうことはメールを高速配信する上で有利であるが、規制をかけているような悪質なクライアントに対しては多数のメール送信を許可していることに相当し、望ましくない。また、悪質なケースではクライアントからSMTPコネクションを張りっぱなしにしておいて、メールの送信や、意味のないコマンドを発行するという場合もあり、これもサーバの処理資源を浪費する原因となる。そこで、本発明の方式を適用すると、中継単位であるメール1通の配送後にサーバ側のコネクションを切断するため、サーバ側のコネクションは一旦開放される(D16)。
その後は二通目のメール処理となるので、D1からと同様の処理を行なうことでクライアント側のコネクションを処理する(D17〜D19)。
ここではクライアントへの応答送信と、コマンド格納バッファへコマンド列の保存を行なう。ついでサーバ接続の条件を満たしたらサーバにコネクションを張って、コマンド格納バッファからのコマンド送信を行い、クライアントとの間の中継状態を確立する(D20、D21〜D24)。以降はクライアントとサーバ間のメッセージを互いに中継することで2通目の処理を行なう。
次に、第2の実施の形態について説明する。
図6は、本実施の形態のブロック図である。
本実施の形態では、構成要素として、第1の実施の形態のユーザ情報15の代わりにユーザ情報取得部16を備える。
ユーザ情報取得部16は、サーバ3に対して常にコネクションを張っておき、このコネクションをユーザ情報取得用に使用する。たとえば、SMTPプロトコルにおいて、宛先アドレスを指定するRCPT TOコマンドをクライアントから受信すると、ユーザ情報取得用のコネクション100を介してコマンドを送信し、サーバからの応答を受けてクライアントにレスポンスを返す。
このように、ユーザ情報取得用のコネクション100を1本張っておくことで、サーバ3に対して中継する複数のクライアントからのセッションに対するユーザ情報取得を行なうことができる。
このコネクション100は常時接続しておく形となるものの、クライアントごとの多数のコネクションに対する遅延付加の影響は受けないので、サーバ3の処理全体としてはサーバ接続時間の削減が図られる。
このような構成をとることで、ユーザ情報をトラヒック規制装置内にもてない場合でも適切なレスポンスを代理応答することが可能である。
次に、上述した本発明のシステムの実施例として、メールシステムに適用した例について説明する。
図7及び図8は、本発明をメールシステムに適用した実施例を説明するための図である。
トラヒック規制装置1は複数のメールクライアント2(ここでは2−1から2−3)に接続されている。
メールクライアント2−1〜2−3は、それぞれメールサーバ3に対してメール送信を行なうものとする。このとき、トラヒック規制装置1において、メールクライアント2−2、2−3に対して規制を行なうという設定がされていたとする。このときのクライアントからサーバの間のメール配送処理に必要な処理時間をシーケンス図の縦方向の幅で表す。
すると、メールクライアント2−2、2−3とトラヒック規制装置との間は処理時間が多く消費されているが、本規制方法によりサーバ側の処理時間が短縮されていることがわかる。
次に、上述した本発明のシステムの実施例として、HTTP(HyperText Transfer Protocol、RFC2616)に適用した場合を示す。
図9は、HTTPに適用した場合を説明するための図である。尚、クライアントからのPUTコマンドに添付データがついている場合を想定して説明する。
このとき、クライアントと中継装置との間は帯域制御(TCP ACKへの遅延付加など)が適用されていて、転送帯域が低く絞られているとする。
クライアントからのコマンドデータE1〜E4が中継装置に格納されていく。HTTPの場合はレスポンスをすぐに返すことはないが、コマンド格納バッファにコマンドデータE1〜E4を格納する。
コマンド格納バッファの残量が規定値を下回ったときにサーバへの中継コネクションを張り、コマンド格納バッファの内容を利用してサーバへコマンドを送信する(E8〜E11)。
さらにE5をE12として送信するとクライアントと中継装置、中継装置とサーバとの間のプロトコル状態が一致するので以降はE13をE14に、E15をE16に、E17をE18にとメッセージを中継し、PUTコマンドで指定されるデータ量の転送を終えるとサーバ側のコネクションを切断する。
このようにすることで、クライアント側の処理時間に比べてサーバ側の処理時間を短縮することが可能になる。
尚、上述した本発明の構成は、上記説明からも明らかなように、ハードウェアで構成することも可能であるが、専用ハードウェアとCPUでの処理とを組み合わせた形態や汎用コンピュータとソフトウェアとを組み合わせた形態も考えられる。
特に、専用ハードウェアを用いる形態として、プロトコル中継部の構成をハードウェアによるTCP処理エンジンを利用した形態がある。ハードウェア処理ではOS上のソフトウェアによるTCP処理が数千コネクション程度で性能限界になることに比べて、数十万コネクションまで性能劣化なく処理が可能になる。クライアントに対して遅延規制をかけてクライアントとの間のコネクション持続時間が長くなり、同時コネクション数が増大する場合であってもハードウェアによるTCP処理エンジンで中継処理をすることでトラヒック規制装置の性能低下を下げることが可能になる。
このようにして、上述した実施の形態の一部の機能のみをハードウェアで構成させて、これ以外の機能をコンピュータプログラムによってCPUで動作させる構成であっても実現することも可能である。
また、すべての機能をコンピュータプログラムによってCPUで動作させる構成であっても実現することも可能である。
本発明の中継システムの構成を示す図である。 本発明の動作を説明するためのフロー図である。 本発明の特徴を説明するためのタイムチャート図である。 従来例を説明するためのタイムチャート図である。 本発明の動作を説明するためのタイムチャート図である。 本発明の第2の実施の形態を示す図である。 本発明の適用例の概要図である。 本発明の適用例における特徴を説明するためのタイムチャート図である。 本発明をHTTPで動作させた場合の動作を説明するためのタイムチャート図である。
符号の説明
1 トラヒック規制装置
2 クライアント
3 サーバ
11 中継処理部
12 遅延付加部
13 コネクション制御部
14 規制テーブル
15 ユーザ情報
16 ユーザ情報取得部
21 プロトコル中継処理部
22 セッション管理テーブル
23 サーバ接続状態フラグ
24 コマンド格納バッファ
25 接続条件判定部

Claims (16)

  1. トラヒック量規制方法であって、
    サーバとの間に、独立したコネクションを確立するコネクション確立ステップと、
    前記確立したコネクションを用いて、クライアントから前記サーバへのコマンドに対する応答を送信するために用いるユーザ情報を取得する取得ステップと、
    前記クライアントから前記サーバへのコマンド中継において、前記サーバに接続するための条件が成立するまで、前記取得したユーザ情報を参照して、前記クライアントから送信されるコマンドに対して応答メッセージを送信する応答送信ステップと、
    前記クライアントからのコマンドを記憶していく記憶ステップと、
    前記条件が成立すると、前記サーバに接続して、前記記憶した全コマンドを前記サーバに送信する中継ステップと
    を有することを特徴とするトラヒック規制方法。
  2. 前記クライアントと前記サーバとの間で行われる一連のプロトコル処理フローが完了すると、前記サーバとの間の接続を切断することを特徴とする請求項1に記載のトラヒック規制方法。
  3. 前記中継ステップは、前記クライアントからのプロトコル種別に応じてあらかじめ設定されたコマンドを受信すると、前記サーバに接続して、前記記憶した全コマンドを前記サーバに送信することを特徴とする請求項1または請求項2に記載のトラヒック規制方法。
  4. 前記中継ステップは、前記記憶ステップにおけるコマンドの記憶によって、コマンドを記憶する記憶部の残量が規定値を下回ると、前記サーバに接続して前記記憶した全コマンドを前記サーバに送信することを特徴とする請求項1または請求項2に記載のトラヒック規制方法。
  5. 前記コマンドに対する応答に、遅延を負荷する遅延付加ステップを有することを特徴とする請求項1から請求項4のいずれかに記載のトラヒック規制方法。
  6. 中継システムであって、
    サーバに対してコマンドを送信するクライアントと、
    前記コマンドを蓄積するバッファと、
    前記サーバとの間に独立コネクションを確立し、前記クライアントに前記コマンドに対する応答を送信するために用いるユーザ情報を取得する取得手段と、
    前記取得したユーザ情報を参照して、前記サーバの代わりに前記コマンドに対する応答を前記クライアントに送信し、所定の条件が成立すると前記サーバに接続して前記バッファに蓄積されているコマンドを前記サーバに送信する中継処理手段と
    を有することを特徴とする中継システム。
  7. 前記中継処理手段は、一連のプロトコル処理フローが完了すると、前記サーバとの間の接続を切断することを特徴とする請求項6に記載の中継システム。
  8. 前記中継処理手段は、前記クライアントからのプロトコル種別に応じてあらかじめ設定されているコマンドを受信すると、前記サーバに接続して前記バッファに蓄積されているコマンドを前記サーバに送信することを特徴とする請求項6又は請求項7に記載の中継システム。
  9. 前記中継処理手段は、前記バッファの残量が規定値を下回ると、前記サーバに接続して前記バッファに蓄積されているコマンドを前記サーバに送信することを特徴とする請求項6又は請求項7記載の中継システム。
  10. 前記コマンドに対する応答に、遅延を負荷する遅延付加手段を有することを特徴とする請求項6から請求項9のいずれかに記載の中継システム。
  11. 中継装置であって、
    クライアントからサーバに対するコマンドを蓄積するバッファと、
    前記サーバとの間に独立コネクションを確立し、前記クライアントに前記コマンドに対する応答を送信するために用いるユーザ情報を取得する取得手段と、
    前記取得したユーザ情報を参照して、前記サーバの代わりに前記コマンドに対する応答を前記クライアントに送信し、所定の条件が成立すると前記サーバに接続して前記バッファに蓄積されているコマンドを前記サーバに送信する中継処理手段と
    を有することを特徴とする中継装置。
  12. 前記中継処理手段は、一連のプロトコル処理フローが完了すると、前記サーバとの間の接続を切断することを特徴とする請求項11に記載の中継装置。
  13. 前記中継処理手段は、前記クライアントからのプロトコル種別に応じてあらかじめ設定されているコマンドを受信すると、前記サーバに接続して前記バッファに蓄積されているコマンドを前記サーバに送信することを特徴とする請求項11又は請求項12に記載の中継装置。
  14. 前記中継処理手段は、前記バッファの残量が規定値を下回ると、前記サーバに接続して前記バッファに蓄積されているコマンドを前記サーバに送信することを特徴とする請求項11又は請求項12に記載の中継装置。
  15. 前記コマンドに対する応答に、遅延を負荷する遅延付加手段を有することを特徴とする請求項11から請求項14のいずれかに記載の中継装置。
  16. 中継装置のプログラムであって、前記プログラムは前記中継装置を、
    クライアントからサーバに対するコマンドを記憶部に蓄積させる蓄積手段と、
    前記サーバとの間に独立コネクションを確立し、前記クライアントに前記コマンドに対する応答を送信するために用いるユーザ情報を取得する取得手段と、
    前記取得したユーザ情報を参照して、前記サーバの代わりに前記コマンドに対する応答を前記クライアントに送信し、所定の条件が成立すると前記サーバに接続して前記バッファに蓄積されているコマンドを前記サーバに送信する中継処理手段と
    して機能させることを特徴とするプログラム。
JP2007089269A 2007-03-29 2007-03-29 トラヒック規制方法、中継システム、中継装置およびプログラム Expired - Fee Related JP4888653B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007089269A JP4888653B2 (ja) 2007-03-29 2007-03-29 トラヒック規制方法、中継システム、中継装置およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007089269A JP4888653B2 (ja) 2007-03-29 2007-03-29 トラヒック規制方法、中継システム、中継装置およびプログラム

Publications (2)

Publication Number Publication Date
JP2008252345A JP2008252345A (ja) 2008-10-16
JP4888653B2 true JP4888653B2 (ja) 2012-02-29

Family

ID=39976806

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007089269A Expired - Fee Related JP4888653B2 (ja) 2007-03-29 2007-03-29 トラヒック規制方法、中継システム、中継装置およびプログラム

Country Status (1)

Country Link
JP (1) JP4888653B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11212368B2 (en) * 2019-05-17 2021-12-28 Netflix, Inc. Fire-and-forget offload mechanism for network-based services

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003030116A (ja) * 2001-07-18 2003-01-31 Toshiba Corp メールエージェント装置、メール配信方法、メール配信プログラム
JP2005184792A (ja) * 2003-11-27 2005-07-07 Nec Corp 帯域制御装置、帯域制御方法及び帯域制御プログラム

Also Published As

Publication number Publication date
JP2008252345A (ja) 2008-10-16

Similar Documents

Publication Publication Date Title
JP5986654B2 (ja) ウェブソケット通信の分散エミュレーションを通してウェブアプリケーションサポートを提供する企業クライアント/サーバーシステム及び方法
US8379515B1 (en) TCP throughput control by imposing temporal delay
US11012367B2 (en) Technologies for managing TCP/IP packet delivery
KR101143172B1 (ko) 웹 서비스를 위한 신뢰성 있는 메시징 프로토콜을 이용한메시지의 효율적인 전송
CN109412946B (zh) 一种确定回源路径的方法、装置、服务器及可读存储介质
WO2016138786A1 (zh) 传输控制协议tcp数据包的发送方法、发送装置和系统
EP2772028B1 (en) Control system, gateway and method for selectively delaying network data flows
US20120054362A1 (en) Mechanism for autotuning mass data transfer from a sender to a receiver over parallel connections
CN105376173B (zh) 一种发送窗口流量控制方法和终端
JP2019523582A (ja) 同時接続の総スループットを改善するためのシステム及び方法
JP2006287331A (ja) 輻輳制御ネットワーク中継装置、および輻輳制御ネットワーク中継方法
US7519699B2 (en) Method, system, and computer program product for delivering data to a storage buffer assigned to an application
CN104683259B (zh) Tcp拥塞控制方法及装置
CA2609958C (en) Page-mode messaging
US20230275924A1 (en) Network security protection method and protection device
US8239466B2 (en) Local loop for mobile peer to peer messaging
CN101741747B (zh) 面向udp协议的nfs流控方法
JP2007013449A (ja) シェーパー制御方法、データ通信システム、ネットワークインタフェース装置及びネットワーク中継装置
JP4229807B2 (ja) データ転送方法とtcpプロキシ装置およびそれを用いたネットワークシステム
JP4888653B2 (ja) トラヒック規制方法、中継システム、中継装置およびプログラム
KR101540494B1 (ko) 네트워크 메시지 관리 디바이스 및 그 방법들
JP4506430B2 (ja) アプリケーションモニタ装置
CN117676695A (zh) Tcp传输方法、装置和系统
CN110247983A (zh) 一种均衡负载方法及系统
Yavas et al. Controlling SIP server overload with priority based request scheduling

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100302

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110810

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110817

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111017

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111116

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111129

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141222

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees