JP6857248B2 - Tcp接続の確立を加速する方法及びシステム - Google Patents
Tcp接続の確立を加速する方法及びシステム Download PDFInfo
- Publication number
- JP6857248B2 JP6857248B2 JP2019538559A JP2019538559A JP6857248B2 JP 6857248 B2 JP6857248 B2 JP 6857248B2 JP 2019538559 A JP2019538559 A JP 2019538559A JP 2019538559 A JP2019538559 A JP 2019538559A JP 6857248 B2 JP6857248 B2 JP 6857248B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- segment
- tcp
- sequence number
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/252—Store and forward routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Description
前記ネットワーク内にパケット生成能力を持つ少なくとも1つのステートフルスイッチをデプロイし、
前記少なくとも1つのステートフルスイッチが
前記クライアントからTCP SYNセグメントを受信し、
前記サーバと連係してシーケンスナンバーを生成し、
前記サーバの代わりに前記TCP SYNセグメントに対し前記シーケンスナンバーを含む対応するSYN ACKセグメントで応答し、
前記クライアントから受信した前記TCP SYNセグメントを前記サーバに転送し、
一旦TCP接続が確立されると前記TCP接続に関連するいかなる状態も前記少なくとも1つのステートフルスイッチにより保持されないように前記クライアントと前記サーバとの間でやりとりされるセグメント群のための単なる転送要素として機能する
ように構成されることを含む。
パケット生成能力を持ち、入力/アウトプットポート、状態テーブル、有限状態機械(FSM)テーブル、及び前記状態テーブルと前記FSMテーブルとの間に実装されるフィードバックループを含む少なくとも1つのステートフルスイッチと、
前記少なくとも1つのステートフルスイッチの前記状態テーブル及び前記FSMテーブルにルール群を設定するためのコントローラーとを含み、
前記少なくとも1つのステートフルスイッチが
前記クライアントからTCP SYNセグメントを受信し、
前記サーバと連係してシーケンスナンバーを生成し、
前記サーバの代わりに前記TCP SYNセグメントに対し前記シーケンスナンバーを含む対応するSYN ACKセグメントで応答し、
前記クライアントから受信した前記TCP SYNセグメントを前記サーバに転送し、
一旦TCP接続が確立されると前記TCP接続に関連するいかなる状態も前記少なくとも1つのステートフルスイッチにより保持されないように前記クライアントと前記サーバとの間でやりとりされるセグメント群のための単なる転送要素として機能する
ように構成される。
1)ネットワーク内に1つ又は複数のSDNスイッチをデプロイする。これらのスイッチはステートフル転送とスイッチ内パケット生成をサポートする必要がある。
2)これらのスイッチをSYN-ACKパケットを生成するように構成する。
3)TCPサーバをこのスイッチにより生成されたTCPシーケンスナンバーを用いるように構成する。
その後、サーバ側TCP接続のためのシーケンスナンバーが生成され、生成されたシーケンスナンバーは新しいセグメントSに含められる。最後に、新しいセグメントSはクライアント6に転送される。
Claims (14)
- ネットワーク内でクライアント(6)とサーバ(7)との間のTCP接続の確立を加速する方法であって、
前記ネットワーク内にパケット生成能力を持つ少なくとも1つのステートフルスイッチ(5)を配備し、
前記少なくとも1つのステートフルスイッチ(5)が
前記クライアント(6)からTCP SYNセグメントを受信し、
前記サーバ(7)と連係してシーケンスナンバーを生成し、前記サーバ(7)は、サーバ(7)とステートフルスイッチ(5)との間で合意されたシーケンスナンバー生成方法を用いて前記シーケンスナンバーが生成されている、または、ステートフルスイッチ(5)から受信した情報に基づいて、生成された前記シーケンスナンバーを示す情報を取得し、
前記サーバ(7)の代わりに、前記シーケンスナンバーを含む対応するSYN ACKセグメントを生成し、生成した前記SYN ACKセグメントを用いて前記TCP SYNセグメントに応答し、
前記クライアント(6)から受信した前記TCP SYNセグメントを前記サーバ(7)に転送し、
一旦TCP接続が確立されると、前記クライアント(6)と前記サーバ(7)との間でやりとりされるセグメント群のための単なる転送要素として機能する
ように構成されることを含む、方法。 - 前記少なくとも1つのステートフルスイッチ(5)は、前記クライアント(6)から受信したTCP SYNセグメントに対し対応するSYN ACKセグメントで応答するために、
前記クライアント(6)から受信した前記TCP SYNセグメントを新しいセグメントにコピーし、
生成した前記シーケンスナンバーを前記新しいセグメントに含め、
前記新しいセグメントを前記クライアント(6)に転送する各ステップを実行する、請求項1に記載の方法。 - 前記サーバ(7)は前記サーバ(7)のSYN ACKセグメントを生成するために前記少なくとも1つのステートフルスイッチ(5)により生成された前記シーケンスナンバーを用いる、請求項1または請求項2に記載の方法。
- サーバ(7)とステートフルスイッチ(5)との間で合意されたシーケンスナンバー生成方法を用いる場合、
前記サーバ(7)は前記サーバ(7)のSYN ACKセグメントを生成するために任意のシーケンスナンバーを用い、
前記少なくとも1つのステートフルスイッチ(5)は前記サーバ(7)の代わりに前記任意のシーケンスナンバーと前記少なくとも1つのステートフルスイッチ(5)により生成された前記シーケンスナンバーとの間で変換を実行する、請求項1または請求項2に記載の方法。 - 前記少なくとも1つのステートフルスイッチ(5)は、前記クライアント(6)から受信した前記TCP SYNセグメントから前記シーケンスナンバーをコピーすることにより前記シーケンスナンバーを生成する、請求項1〜4のいずれかに記載の方法。
- 前記少なくとも1つのステートフルスイッチ(5)は、前記少なくとも1つのステートフルスイッチ(5)に格納されたカウンターから前記シーケンスナンバーを引き出すことにより前記シーケンスナンバーを生成する、請求項1〜4のいずれかに記載の方法。
- 前記少なくとも1つのステートフルスイッチ(5)は任意のアルゴリズムを実行することにより前記シーケンスナンバーを生成する、請求項1〜4のいずれかに記載の方法。
- 前記少なくとも1つのステートフルスイッチ(5)は、前記クライアント(6)から受信したTCP SYNセグメント群を前記サーバ(7)に転送する前に、前記クライアント(6)から受信した前記TCP SYNセグメント群に、加速が提供されたか否かを示す情報を付与する、請求項1〜7のいずれかに記載の方法。
- 前記少なくとも1つのステートフルスイッチ(5)はステートフルSDNスイッチである、請求項1〜8のいずれかに記載の方法。
- 好ましくは請求項1〜10のいずれかに記載の方法を実行するための、ネットワーク内でクライアント(6)とサーバ(7)との間のTCP接続の確立を加速するシステムであって、前記システムは
パケット生成能力を持ち、入力/アウトプットポート(8a,8b)、状態テーブル(1)、有限状態機械(FSM)テーブル(2)、及び前記状態テーブル(1)と前記FSMテーブル(2)との間に実装されるフィードバックループ(9)を含む少なくとも1つのステートフルスイッチ(5)と、
前記少なくとも1つのステートフルスイッチ(5)の前記状態テーブル(1)及び前記FSMテーブル(2)にルール群を設定するためのコントローラー(4)とを含み、
前記少なくとも1つのステートフルスイッチ(5)が
前記クライアント(6)からTCP SYNセグメントを受信し、
前記サーバ(7)と連係してシーケンスナンバーを生成し、前記サーバ(7)は、サーバ(7)とステートフルスイッチ(5)との間で合意されたシーケンスナンバー生成方法を用いて前記シーケンスナンバーが生成されている、または、ステートフルスイッチ(5)から受信した情報に基づいて、生成された前記シーケンスナンバーを示す情報を取得し、
前記サーバ(7)の代わりに、前記シーケンスナンバーを含む対応するSYN ACKセグメントを生成し、生成した前記SYN ACKセグメントを用いて前記TCP SYNセグメントに応答し、
前記クライアント(6)から受信した前記TCP SYNセグメントを前記サーバ(7)に転送し、
一旦TCP接続が確立されると前記TCP接続に関連するいかなる状態も前記少なくとも1つのステートフルスイッチ(5)により保持されないように前記クライアント(6)と前記サーバ(7)との間でやりとりされるセグメント群のための単なる転送要素として機能する
ように構成される、システム。 - 前記少なくとも1つのステートフルスイッチ(5)は、前記クライアント(6)から受信したTCP SYNセグメントに対して対応するSYN ACKセグメントで応答するために、
前記クライアント(6)から受信した前記TCP SYNセグメントを新しいセグメントにコピーし、
生成した前記シーケンスナンバーを前記新しいセグメントに含め、
前記新しいセグメントを前記クライアント(6)に転送する各ステップを実行する、請求項10に記載のシステム。 - 前記コントローラー(4)は、選択的確認応答、ウィンドウスケーリング、又は最大セグメントサイズ通知群のためのTCPオプション群の少なくとも1つを含む、SYN ACKパケット生成のためのTCPオプション群の承認又は許可について前記少なくとも1つのステートフルスイッチ(5)を設定するように構成された、請求項10又は11に記載のシステム。
- 請求項1〜12のいずれかに記載の方法及び/又はシステムで採用されるように構成された、フローベースのプログラマブルネットワーク装置、特にステートフルスイッチ(5)。
- 請求項1〜12のいずれかに記載の方法及び/又はシステムで採用されるように構成された、コントローラー実体、特にSDNコントローラー(4)。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2016/074496 WO2018068848A1 (en) | 2016-10-12 | 2016-10-12 | Method and system for acceleration of tcp connection establishment |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019530390A JP2019530390A (ja) | 2019-10-17 |
JP6857248B2 true JP6857248B2 (ja) | 2021-04-14 |
Family
ID=57223645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019538559A Active JP6857248B2 (ja) | 2016-10-12 | 2016-10-12 | Tcp接続の確立を加速する方法及びシステム |
Country Status (3)
Country | Link |
---|---|
US (1) | US10805432B2 (ja) |
JP (1) | JP6857248B2 (ja) |
WO (1) | WO2018068848A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6857248B2 (ja) * | 2016-10-12 | 2021-04-14 | エヌイーシー ラボラトリーズ ヨーロッパ ゲーエムベーハー | Tcp接続の確立を加速する方法及びシステム |
CN112019360A (zh) * | 2019-05-29 | 2020-12-01 | 华为技术有限公司 | 配置数据处理方法、软件定义网络设备、系统及存储介质 |
US11349934B2 (en) * | 2019-12-31 | 2022-05-31 | Cloudflare, Inc. | Opportunistic transmission control protocol (TCP) connection establishment |
US11159652B2 (en) | 2019-12-31 | 2021-10-26 | Cloudflare, Inc. | Transmission control protocol (TCP) intermediate device implementing a TCP fast open (TFO) connection |
US11895005B1 (en) * | 2022-12-02 | 2024-02-06 | Arista Networks, Inc. | Network devices with hardware accelerated table updates |
CN116074401B (zh) * | 2023-04-06 | 2023-07-18 | 合肥综合性国家科学中心人工智能研究院(安徽省人工智能实验室) | 一种在可编程交换机上的传输层协议实现方法 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7254133B2 (en) * | 2002-07-15 | 2007-08-07 | Intel Corporation | Prevention of denial of service attacks |
US8224966B2 (en) * | 2004-08-24 | 2012-07-17 | Cisco Technology, Inc. | Reproxying an unproxied connection |
US9118717B2 (en) * | 2005-02-18 | 2015-08-25 | Cisco Technology, Inc. | Delayed network protocol proxy for packet inspection in a network |
US20070192845A1 (en) * | 2006-02-07 | 2007-08-16 | Xoom Corporation | System and method for passively detecting a proxy |
KR100739805B1 (ko) * | 2006-06-01 | 2007-07-13 | 삼성전자주식회사 | 스루풋을 향상시키기 위한 핸드오버 방법 및 장치 |
US8489670B1 (en) | 2006-12-26 | 2013-07-16 | Akamai Technologies, Inc. | Reducing TCP connection establishment time in an overlay network |
US7743160B2 (en) * | 2007-03-29 | 2010-06-22 | Blue Coat Systems, Inc. | System and method of delaying connection acceptance to support connection request processing at layer-7 |
US8180902B1 (en) | 2009-03-05 | 2012-05-15 | Riverbed Technology, Inc. | Establishing network connections between transparent network devices |
CN103491065B (zh) * | 2012-06-14 | 2018-08-14 | 南京中兴软件有限责任公司 | 一种透明代理及其实现方法 |
JP2014003459A (ja) | 2012-06-19 | 2014-01-09 | Hitachi Ltd | ゲートウェイ装置、及びパケット通信方法 |
US9602330B1 (en) * | 2013-05-23 | 2017-03-21 | Amazon Technologies, Inc. | Two-stage TCP handshake |
US8806011B1 (en) * | 2014-01-06 | 2014-08-12 | Cloudflare, Inc. | Transparent bridging of transmission control protocol (TCP) connections |
WO2015131929A1 (en) * | 2014-03-04 | 2015-09-11 | Huawei Technologies Co., Ltd. | State-dependent data forwarding |
EP3155788B1 (en) * | 2014-06-13 | 2020-06-17 | Sandvine Corporation | Proxy node for transferring packets between a server and a client using port sharding |
US9413727B2 (en) * | 2014-10-23 | 2016-08-09 | Aruba Networks, Inc. | Method and apparatus for content filtering on SPDY connections |
US9503362B2 (en) * | 2015-01-07 | 2016-11-22 | Vmware, Inc. | Reverse path maximum transmission unit (PMTU) discovery |
US9742659B2 (en) | 2015-01-28 | 2017-08-22 | Dell Products Lp | Multipath bandwidth usage |
JP6857248B2 (ja) * | 2016-10-12 | 2021-04-14 | エヌイーシー ラボラトリーズ ヨーロッパ ゲーエムベーハー | Tcp接続の確立を加速する方法及びシステム |
-
2016
- 2016-10-12 JP JP2019538559A patent/JP6857248B2/ja active Active
- 2016-10-12 US US16/340,700 patent/US10805432B2/en active Active
- 2016-10-12 WO PCT/EP2016/074496 patent/WO2018068848A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
US20190320046A1 (en) | 2019-10-17 |
US10805432B2 (en) | 2020-10-13 |
WO2018068848A1 (en) | 2018-04-19 |
JP2019530390A (ja) | 2019-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6857248B2 (ja) | Tcp接続の確立を加速する方法及びシステム | |
US10244082B2 (en) | Selecting and monitoring a plurality of services key performance indicators using TWAMP | |
CN107005584B (zh) | 用于内联服务交换机的方法、设备和存储介质 | |
US9985872B2 (en) | Router with bilateral TCP session monitoring | |
US20210036953A1 (en) | Flow modification including shared context | |
US20190327347A1 (en) | Transparent inline content inspection and modification in a TCP session | |
EP3493478B1 (en) | Monitoring services key performance indicators using twamp for sdn and nfv architectures | |
US10257061B2 (en) | Detecting source network address translation in a communication system | |
WO2018233504A1 (en) | CONTINUITY OF SESSION AND MOBILITY WITHOUT INTERRUPTION WITH TCP MOBILITY OPTION | |
WO2017209932A1 (en) | Link status monitoring based on packet loss detection | |
US8090836B1 (en) | TCP connection migration | |
WO2017209944A1 (en) | Session continuity in the presence of network address translation | |
US10298694B1 (en) | Flow timeout control within a network | |
JP2016524412A (ja) | パケットを処理するための方法およびフォワーダ | |
Nadeem et al. | An ns-3 mptcp implementation | |
EP3099015B1 (en) | Selecting and monitoring a plurality of services key performance indicators using twamp | |
US10361997B2 (en) | Auto discovery between proxies in an IPv6 network | |
KR101457314B1 (ko) | 라우팅 방법 및 관련 라우팅 장치 및 목적지 장치 | |
Katsura et al. | Quick Blocking Operation of Firewall System Cooperating with IDS and SDN | |
CN117397232A (zh) | 无代理协议 | |
WO2017138851A1 (en) | Methods and devices for providing a secure end-to-end communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190403 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200407 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20200703 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200903 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210303 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210319 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6857248 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |