KR20180059448A - 서비스 전송 레이트를 제어하기 위한 방법, 장치 및 시스템 - Google Patents

서비스 전송 레이트를 제어하기 위한 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR20180059448A
KR20180059448A KR1020187008307A KR20187008307A KR20180059448A KR 20180059448 A KR20180059448 A KR 20180059448A KR 1020187008307 A KR1020187008307 A KR 1020187008307A KR 20187008307 A KR20187008307 A KR 20187008307A KR 20180059448 A KR20180059448 A KR 20180059448A
Authority
KR
South Korea
Prior art keywords
service
gateways
thresholds
gateway
destination address
Prior art date
Application number
KR1020187008307A
Other languages
English (en)
Inventor
홍리앙 샤오
다쳉 장
Original Assignee
알리바바 그룹 홀딩 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 알리바바 그룹 홀딩 리미티드 filed Critical 알리바바 그룹 홀딩 리미티드
Publication of KR20180059448A publication Critical patent/KR20180059448A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/25Flow control; Congestion control with rate being modified by the source upon detecting a change of network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/41Flow control; Congestion control by acting on aggregated flows or links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • H04L45/7453Address table lookup; Address filtering using hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/26Flow control; Congestion control using explicit feedback to the source, e.g. choke packets
    • H04L47/263Rate modification at the source after receiving feedback
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/29Flow control; Congestion control using a combination of thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Abstract

본 발명은 서비스 전송 레이트를 제어하기 위한 방법, 장치 및 시스템을 개시하고 있다. 이 방법은 분산 환경의 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 보고되는 서비스 전송 레이트 정보를 획득하는 단계 - 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 전송 레이트를 제한하는 게이트웨이들임 - 와, 서비스 전송 레이트 정보에 의해 표시되는 서비스 전송 레이트가 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과할 때 각각의 서비스 게이트웨이에 할당되는 플로우 제한 임계치를 특정 임계치를 획득하기 위한 특정 값으로 조정하는 단계 - 특정 값들은 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당된 대역폭을 초과하지 않을 것을 충족함 - 와, 특정 임계치를 서비스 게이트웨이들에 전송하는 단계를 포함한다. 본 발명은 동시에 제한되는 플로우들의 전체 트래픽이 플로우들이 분산 환경의 복수의 서비스 게이트웨이들을 통과한 후의 예상된 임계치를 충족하는 것을 효과적으로 보장하는 기술적 솔루션이 없다는 기술적 문제를 해결하고 있다.

Description

서비스 전송 레이트를 제어하기 위한 방법, 장치 및 시스템
본 발명은 네트워크 통신 분야에 관한 것으로, 특히 서비스 전송 레이트를 제어하기 위한 방법, 장치 및 시스템에 관한 것이다.
도 1에 도시된 바와 같이, 복수의 서비스 게이트웨이 디바이스들이 분산 방식으로 기업 출구(enterprise exits)에 배치되며, 인터넷으로부터의 트래픽 데이터는 동등한 라우팅 부하에 의해 진출 라우터(egress router) 상의 복수의 서비스 게이트웨이 디바이스들(가령, 도 1의 서비스 게이트웨이 A, B 및 C) 간에 공유된다. 목적지 호스트들로의 서비스 전송 레이트(이는 트래픽으로 지칭되기도 함)는, 인트라넷으로 진입하는 서비스들의 전송 레이트들이 사용자에 의해 구매된 대역폭을 초과하지 않을 것을 보장하여 인트라넷 링크상에서의 충격을 피하도록, 분산된 서비스 거부(Distributed Denial of Service; DDoS) 공격에 저항할 필요 또는 대역폭 제한으로 인해 서비스 게이트웨이들 상에서 제한될 필요가 있다.
그러나, 각각의 서비스 게이트웨이가 분산된 배치 시나리오에서 독립적으로 플로우를 제한(즉, 서비스 전송 레이트를 제한)하기 때문에, 동시에 제한되는 전체의 플로우 트래픽(즉, 동일한 목적지 어드레스에 대한 전체 서비스 전송 레이트)은 플로우들이 복수의 서비스 게이트웨이들을 통과한 후의 예상된 임계치를 충족할 것을 어떻게 보장할 것인지가 고려될 필요가 있다.
그러나, 이러한 문제에 대한 효과적인 솔루션이 아직 제안되지 않고 있다.
본 발명의 실시예는, 동시에 제한되는 플로우들의 전체 트래픽이 플로우들이 분산 환경의 복수의 서비스 게이트웨이들을 통과한 후의 예상된 임계치를 충족하는 것을 효과적으로 보장하는 기술적 솔루션이 없다는 기술적 문제를 해결하기 위해, 서비스 전송 레이트를 제어하는 방법, 장치 및 시스템을 제공한다.
본 발명의 실시예의 일 측면에 의하면, 서비스 전송 레이트를 제어하는 방법이 제공되며, 이 방법은, 분산 환경에서 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 보고되는 서비스 전송 레이트 정보를 획득하는 단계 - 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 서비스 전송 레이트 정보는 목적지 어드레스에 대한 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 표시하는 데 사용됨 - 와, 서비스 전송 레이트 정보에 의해 표시되는 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이의 서비스 전송 레이트가 제각기의 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과하는지를 결정하는 단계와, 적어도 하나의 결정 결과가 긍정적일 경우 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하는 단계 - 특정 값들은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당된 대역폭을 초과하지 않을 조건을 충족함 - 와, 특정 임계치들을 서비스 게이트웨이들에 전송하는 단계를 포함한다.
본 발명의 실시예의 다른 측면에 의하면, 서비스 전송 레이트를 제어하는 다른 방법이 제공되며, 이 방법은, 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 특정 임계치들을 수신하는 단계 - 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 특정 임계치들은 다음의 방식, 즉 서비스 게이트웨이 그룹 내의 임의의 하나의 서비스 게이트웨이 상의 서비스 전송 레이트가 대응하는 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과할 경우 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하는 것을 통해 결정되며, 특정 값들은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당되는 대역폭을 초과하지 않는 조건을 충족함 - 와, 서비스 게이트웨이들에 의해, 특정 임계치들에 기반하여 서비스 데이터의 로컬 전송 레이트를 제한하는 단계를 포함한다.
본 발명의 실시예의 다른 측면에 의하면, 서비스 전송 레이트를 제어하는 장치가 제공되며, 이 장치는, 분산 환경에서 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 보고되는 서비스 전송 레이트 정보를 획득하도록 구성되는 획득 모듈 - 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 서비스 전송 레이트 정보는 목적지 어드레스에 대한 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 표시하는 데 사용됨 - 과, 서비스 전송 레이트 정보에 의해 표시되는 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이의 서비스 전송 레이트가 제각기의 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과하는지를 결정하도록 구성되는 결정 모듈과, 결정 모듈에 의해 출력되는 적어도 하나의 결정 결과가 긍정적일 경우 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하도록 구성되는 조정 모듈 - 특정 값들은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당된 대역폭을 초과하지 않을 조건을 충족함 - 와, 특정 임계치들을 서비스 게이트웨이들에 전송하도록 구성되는 전송 모듈을 포함한다.
본 발명의 실시예의 다른 측면에 의하면, 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 적용되는 서비스 전송 레이트를 제어하는 다른 장치가 제공되며, 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 이 장치는, 특정 임계치들을 수신하도록 구성되는 수신 모듈 - 특정 임계치들은 다음의 방식, 즉 서비스 게이트웨이 그룹 내의 임의의 서비스 게이트웨이 상의 서비스 전송 레이트가 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과할 경우 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하는 것을 통해 결정되며, 특정 값들은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당되는 대역폭을 초과하지 않는 조건을 충족함 - 과, 특정 임계치들에 기반하여 서비스 데이터의 로컬 전송 레이트를 제한하도록 구성되는 제한 모듈을 포함한다.
본 발명의 실시예에서, 플로우 제한 임계치를 초과하는 서비스 전송 레이트가 서비스 게이트웨이들에 의해 보고되는 목적지 어드레스에 대한 서비스 전송 레이트들에 존재할 경우, 서비스 게이트웨이들 상의 목적지 어드레스의 서비스 전송 레이트를 제한하는 임계치들이 동적으로 조정되어 목적지 어드레스에 대한 서비스 전송 레이트들을 제한하는 목적을 달성할 수 있다. 이처럼, 제한을 가진 동시적인 플로우들의 전체 트래픽(즉, 동일한 목적지 어드레스에 대한 전체 서비스 전송 레이트)이 플로우들이 분산 환경의 복수의 서비스 게이트웨이들을 통과한 후의 예상된 임계치를 충족하는 것을 보장하는 기술적 효과가 달성되고, 그에 따라 제한을 가진 동시적인 플로우들의 전체 트래픽이 플로우들이 분산 환경의 복수의 서비스 게이트웨이들을 통과한 후의 예상된 임계치를 충족하는 것을 효과적으로 보장하는 기술적 솔루션이 없다는 기술적 문제를 해결하고 있다.
본 명세서에 첨부된 도면은 본 발명의 추가적인 이해를 제공하기 위해 사용되며, 본 발명의 일부를 구성한다. 본 발명의 실시예 및 그 설명은 본 발명을 설명하기 위해 사용되고 있으나 본 발명에 대해 임의의 부적절한 제한을 가하는 것은 아니다.
도 1은 관련된 기술에 따른 분산 네트워크 환경의 네트워크 구조도이다.
도 2는 본 발명의 실시예에 따라 서비스 전송 레이트를 제어하는 방법을 수행하는 컴퓨터 터미널의 하드웨어 구조의 블럭도이다.
도 3은 본 발명의 실시예에 따라 서비스 전송 레이트를 제어하는 방법의 플로우챠트이다.
도 4는 본 발명의 실시예에 따라 중앙 제어 솔루션에 기반하여 서비스 전송 레이트를 제어하는 선택적 방법의 개략적인 플로우챠트이다.
도 5는 본 발명의 실시예에 따라 중앙 제어 솔루션에 기반하여 서비스 전송 레이트를 제어하는 선택적 프로세스의 개략적인 도면이다.
도 6은 본 발명의 실시예에 따라 중앙 제어 솔루션의 서비스 게이트웨이들(service gateways; SGWs)에 기반한 선택적 제어 평면 처리 프로세스의 개략적인 도면이다.
도 7은 본 발명의 실시예에 따라 중앙 제어 솔루션의 서비스 게이트웨이들(service gateways; SGWs)에 기반한 선택적 데이터 평면 처리 프로세스의 개략적인 도면이다.
도 8은 본 발명의 실시예에 따라 분산 제어 솔루션에 기반하여 서비스 전송 레이트를 제어하는 선택적 프로세스의 개략적인 도면이다.
도 9는 본 발명의 실시예에 따라 분산 제어 솔루션의 서비스 게이트웨이들(service gateways; SGWs)에 기반한 선택적 제어 평면 처리 프로세스의 개략적인 도면이다.
도 10은 본 발명의 실시예에 따라 분산 제어 솔루션의 서비스 게이트웨이들(service gateways; SGWs)에 기반한 선택적 데이터 평면 처리 프로세스의 개략적인 도면이다.
도 11은 본 발명의 실시예에 따라 서비스 전송 레이트를 제어하는 장치의 개략적인 구조도이다.
도 12는 본 발명의 실시예에 따라 서비스 전송 레이트를 제어하는 선택적 장치의 다른 개략적인 구조도이다.
도 13은 본 발명의 실시예에 따라 서비스 전송 레이트를 제어하는 다른 선택적 방법의 개략적 플로우챠트이다.
도 14는 본 발명의 실시예에 따라 서비스 전송 레이트를 제어하는 다른 선택적 장치의 개략적인 구조도이다.
도 15는 본 발명의 실시예에 따라 서비스 전송 레이트를 제어하는 선택적 시스템의 개략적인 구조도이다.
도 16은 본 발명의 실시예에 따른 컴퓨터 터미널의 구조적인 블럭도이다.
본 발명의 솔루션을 당업자가 더 잘 이해할 수 있도록, 본 발명의 실시예의 기술적 솔루션들이 본 발명의 실시예의 첨부된 도면을 참조하여 명확하고 완벽하게 기술될 것이다. 분명하게도, 기술된 실시예는 본 발명의 실시예의 일부만을 나타낼 뿐 모든 실시예를 나타내는 것은 아니다. 본 발명의 실시예에 기반하여 임의의 창의적인 노력이 없이도 당업자에 의해 획득되는 다른 모든 실시예는 본 발명의 보호 범주 내에 속한다.
주목해야 할 것은 본 발명의 명세서, 청구범위 및 도면에서의 "제1" 및 "제2"와 같은 용어는 유사한 대상을 구별하기 위해 사용되며 반드시 특정의 순서 또는 시퀀스를 기술하기 위해 사용되는 것이 아니라는 것이다. 이러한 방식으로 사용되는 데이터는 적절한 환경하에서 상호교환가능하며, 그에 따라 본 명세서에 기술되는 실시예는 본 명세서에 예시되거나 기술된 순서들과는 상이한 순서로 구현될 수 있다는 것이 이해되어야 한다. 또한, 용어 "포함", "갖는" 및 임의의 그 변형은 비배타적인 포함을 포함하는 것으로 의도된다. 가령, 일련의 동작 또는 유닛을 포함하는 프로세스, 방법, 시스템, 제품 또는 디바이스는 반드시 명시적으로 리스트된 동작 또는 유닛에 국한되는 것이 아니고, 프로세스, 방법, 제품 또는 디바이스에 명시적으로 리스트되지 않거나 내재하는 다른 동작 또는 유닛을 포함할 수 있다.
동시에 제한되는 전체의 플로우 트래픽(즉, 동일한 목적지 어드레스에 대한 전체 서비스 전송 레이트)가 플로우들이 분산 배치 시나리오의 복수의 서비스 게이트웨이들을 통과한 후의 예상된 임계치를 충족할 것을 어떻게 보장할 것인지의 기술적 문제의 측면에서 두 가지 솔루션의 관련 기술이 제공된다.
1. 진출 라우터 상에서 적당한 해쉬 알고리즘이 선택되어, 플로우들이 가능한 균일하게 각각의 서비스 게이트웨이에 분산되며 그 후 플로우 제한 임계치가 플로우들이 균일하게 분산된 후의 각각의 서비스 게이트웨이에 할당된다.
2. 목적지 IP에 기반한 해쉬 알고리즘이 진출 라우터 상에서 선택되어, 동일한 목적지 IP에 도달하는 플로우들이 모두 동일한 서비스 게이트웨이에 의해 처리되고 그 후 대응하는 서비스 게이트웨이들 상에서 실제의 플로우 제한 임계치가 구성된다.
그러나, 제1 솔루션 및 제2 솔루션은 모두 소정의 결함을 갖는다.
제1 솔루션은 라우터에 의해 지원될 수 있는 부하 공유 알고리즘에 의존하며, 플로우들은, 라우터가 패킷별 부하 공유(packet-by-packet load sharing)를 지원하고 그 부하 공유 알고리즘으로 구성된 후에만 각각의 서비스에 균일하게 할당될 수 있다. 그러나, 패킷별 부하 공유는 패킷들의 무질서를 쉽게 초래하며 서버 터미널의 처리 성능을 점유하게 된다. 또한, 패킷별 부하 공유는 접속 상태를 모니터링하기 위해 서비스 게이트웨이들 상에서 플로우 테이블(flow tables)이 수립될 필요가 있는 경우에는 사용될 수 없다. 게다가, 패킷별 부하 공유는 플로우들이 각각의 서비스 게이트웨이에 균일하게 할당되는 것을 보장할 수 없다. 이처럼, 만약 서비스 게이트웨이로부터 유입되는 플로우가 균일한 할당 이후의 플로우 제한 임계치 미만이라면, 스피드 제한 후의 전체 트래픽은 예상된 플로우 제한 임계치 미만이 된다.
제2 솔루션의 경우, 이 솔루션은 동일한 목적지 IP의 플로우를 처리를 위해 동일한 서비스 게이트웨이에 할당할 필요가 있다. 그 결과, 소정의 목적지 IP의 플로우가 비교적 클 경우, 대응하는 서비스 게이트웨이의 처리 성능은 쉽게 소모되며, 따라서 그 서비스 게이트웨이 상의 다른 목적지 IP의 플로우에 영향을 끼치게 된다.
이러한 문제점을 해결하기 위해, 본 발명의 실시예는 특정의 실시예와 조합하여 상세하게 기술될 특정의 부하 공유 방법의 필요성 없이 서비스 전송 레이트를 제어하는 기술적 솔루션을 제공한다.
제1 실시예
본 발명의 실시예에 의하면, 서비스 전송 레이트를 제어하는 방법의 방법 실시예가 제공된다. 주목할 것은 첨부된 도면의 플로우챠트에서 예시되는 동작들은 컴퓨터 실행가능 명령어의 세트와 같이 컴퓨터 시스템에서 실행될 수 있다. 또한, 일부 환경하에서 로직 순서가 플로우챠트로 예시되지만, 예시되거나 기술된 동작들은 본 명세서의 로직 순서와는 상이한 순서로 수행될 수 있다.
본 발명의 제1 실시예에서 제공되는 방법 실시예는 모바일 터미널, 컴퓨터 터미널 또는 유사한 컴퓨팅 디바이스에서 수행될 수 있다. 컴퓨터 터미널에서의 실행은 일 예로서 사용된다. 도 2는 본 발명의 일 실시예에 따라 서비스 전송 레이트를 제어하는 방법을 수행하는 컴퓨터 터미널의 하드웨어 구조의 블럭도이다. 도 2에 도시된 바와 같이, 컴퓨터 터미널(20)은 하나 이상(도면에는 하나만이 도시됨)의 프로세서(202)(프로세서(202)는 마이크로프로세서(MCU) 또는 프로그램가능한 로직 디바이스(FPGA)와 같은 프로세싱 장치를 포함할 수 있지만 이에 국한되는 것은 아님)와, 데이터를 저장하도록 구성된 메모리(204)와, 통신 기능을 구현하도록 구성된 전송 모듈(206)을 포함할 수 있다. 당업자는 도 2에 도시된 구조가 단지 예시적인 것으로, 전술한 전자 디바이스의 구조에 어떠한 제한을 가하지 않는다는 것을 이해할 수 있다. 가령, 컴퓨터 터미널(20)은 또한 도 2에 도시된 것과 비교할 때 많거나 적은 컴포넌트를 포함할 수 있거나 도 2에 도시된 것과 상이한 구성을 가질 수 있다.
메모리(204)는 소프트웨어 프로그램 및 애플리케이션 소프트웨어의 모듈, 가령 본 발명의 실시예에서 서비스 전송 레이트를 제어하는 방법에 대응하는 프로그램 명령어/모듈을 저장하도록 구성될 수 있다. 프로세서(202)는 메모리(204) 내의 소프트웨어 프로그램 및 모듈을 실행하여 다양한 기능 애플리케이션 및 데이터 프로세싱, 애플리케이션의 취약성을 검출하는 방법을 구현할 수 있다. 메모리(204)는 고속 랜덤 액세스 메모리를 포함할 수 있으며, 또한 비휘발성 메모리, 가령 하나 이상의 자기 저장 디바이스, 플래시 메모리 또는 다른 비휘발성 솔리드 스테이트 메모리를 포함할 수 있다. 일부 실시예에서, 메모리(204)는 프로세서(202)와 비교하여 원격에 배치된 메모리를 더 포함할 수 있으며, 이 원격 메모리는 네트워크를 통해 컴퓨터 터미널(20)에 접속될 수 있다. 네트워크의 예는 인터넷, 인트라넷, LAN, 모바일 통신 네트워크 또는 이들의 조합을 포함하지만 이에 국한되는 것은 아니다.
전송 모듈(206)은 네트워크를 통해 데이터를 수신하거나 전송하도록 구성된다. 네트워크의 특정의 예는 컴퓨터 터미널(20)의 통신 공급자에 의해 제공되는 무선 네트워크를 포함할 수 있다. 일 예에서, 전송 모듈(206)은 기지국을 통해 다른 네트워크 디바이스에 접속할 수 있는 네트워크 인터페이스 제어기(NIC)를 포함할 수 있으며, 이에 따라 인터넷과 통신할 수 있다. 일 예에서, 전송 모듈(206)은 인터넷과 무선으로 통신을 수행하도록 구성된 무선 주파수(RF) 모듈일 수 있다.
본 발명은 전술한 실행 환경에서 도 3에 도시된 바와 같이 서비스 전송 레이트를 제어하는 방법을 제공한다. 도 3은 본 발명의 일 실시예에 따라 서비스 전송 레이트를 제어하는 방법의 플로우챠트이다. 도 3에 도시된 바와 같이, 그 방법은 단계 S302 내지 S308을 포함한다.
단계 S302는 분산 환경에서의 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 보고되는 서비스 전송 레이트 정보를 획득하며, 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스에 동시에 전송하고 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 서비스 전송 레이트 정보는 목적지 어드레스에 대한 각각의 서비스 게이트웨이 상에서의 서비스 전송 레이트를 표시하기 위해 사용된다.
선택적인 실시예에서, 동일한 목적지 어드레스에 대한 서비스 전송 레이트는 그 목적지 어드레스에 대한 서비스 데이터의 플로우를 분산 및 전송하도록 구성된 서비스 게이트웨이들 상에서의 레이트들의 합으로 표현될 수 있다. 가령, 동일한 목적지 어드레스의 서비스 데이터에 대한 플로우들을 분산 및 전송하는 게이트웨이 그룹 내의 서비스 게이트웨이들의 개수는 5개이며, 그 목적지 어드레스에 대한 5개의 서비스 게이트웨이들 상의 서비스 전송 레이트는 제각기 10 k/s, 20k/s, 40 k/s, 50 k/s, 및 70 k/s이다. 그 후, 그 목적지 어드레스의 서비스 전송 레이트는 (10+20+40+50+70) k/s, 즉 190 k/s이다.
선택적으로, 이 단계에서 서비스 전송 레이트 정보는 여러 방식으로 획득될 수 있다. 가령, 중앙 제어 솔루션(centralized control solution)이 사용될 경우, 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 보고되는 서비스 전송 레이트 정보는 중앙 제어 디바이스(즉, 제어 센터)를 통해 수신될 수 있다. 분산 제어 솔루션(distributed control solution)이 사용될 경우, 서비스 전송 레이트 정보는 사전설정된 규칙에 기반하여(가령, 해쉬 알고리즘을 사용하여) 서비스 게이트웨이 그룹으로부터 선택된 서비스 게이트웨이에 의해 수신될 수 있다.
주목할 것은, 본 발명의 실시예에서의 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들이 복수의 목적지 어드레스로부터 서비스 데이터를 동시에 수신할 수 있다는 것이다. 본 발명의 실시예에서, 기재의 용이성을 위해 동일한 목적지 어드레스에 대한 서비스 데이터의 서비스 전송 레이트만이 고려될 수 있지만, 본 발명은 본 발명의 실시예에 도시된 구현예에 국한되는 것이 아니다.
선택적 실시예에서, 서비스 전송 레이트 정보는 서비스 전송 레이트의 크기를 표시하는 값으로 표현될 수 있으며, 또한 표시 정보의 부분으로서 표현될 수 있다. 표시 정보는 서비스 전송 레이트를 표시하는 데 사용될 수 있다. 가령, 서비스 전송 레이트는 로컬에 저장된 매핑 테이블(이 매핑 테이블은 표시 정보와 서비스 전송 레이트 간의 대응 관계를 저장함)을 사용하여 획득된다.
주목할 것은 서비스 게이트웨이 그룹이 분산 환경의 서비스 게이트웨이들로 구성된다는 것이며, 이 서비스 게이트웨이들은 동일한 목적지 어드레스의 서비스 데이터의 플로우들을 분산하는 서비스 게이트웨이들, 즉 동일한 목적지 어드레스의 플로우들(서비스 데이터로서 보여질 수 있음)을 공유하는 서비스 게이트웨이들일 수 있다.
단계 S304는 서비스 전송 레이트 정보에 의해 표시되는 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이의 서비스 전송 레이트가 제각기의 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과하는지를 결정한다.
선택적으로, 플로우 제한 임계치는 사전설정될 수 있으며, 또한 서비스 게이트웨이들에 의해 사전 할당될 수도 있다. 서비스 게이트웨이들에 의해 사전 할당되는 것은 다음의 구현, 즉 분산 환경의 서비스 게이트웨이 그룹에 의해 보고되는 서비스 전송 레이트 정보가 획득되기 전에 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 플로우 제한 임계치를 할당하는 것으로 보여질 수 있는데, 여기서 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들은 동일한 것이다.
단계 S306은 적어도 하나의 결정 결과가 긍정적일 경우 서비스 게이트웨이들에 할당되는 플로우 제한 임계치를 특정 임계치를 획득하기 위한 특정 값으로 조정하며, 여기서 특정 값은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당된 대역폭을 초과하지 않는다는 조건을 충족한다. 이처럼, 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당된 대역폭을 초과하지 않기 때문에, 목적지 어드레스의 서비스 전송 레이트는 그 대역폭을 초과하지 않도록 보장될 수 있다. 실제로, 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들의 합은 일반적으로 운영자에 의해 목적지 어드레스에 할당되는 대역폭에 기반하여 결정된다. 즉, 플로우 제한 임계치들의 합은 그 대역폭을 초과하지 않는다.
선택적인 실시예에서, 특정 임계치들은 다음의 처리 절차에 기반하여, 즉 각각의 서비스 게이트웨이 상의 서비스 전송 레이트와 전체 서비스 전송 레이트 간의 비율을 계산하는 것 - 전체 서비스 전송 레이트는 목적지 어드레스에 대한 서비스 게이트웨이 그룹 내의 모든 서비스 게이트웨이들 상의 서비스 전송 레이트들에 대한 AND 연산을 수행함으로써 계산 및 획득됨 - 과, 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이에 재할당되는 특정 임계치를 비율 및 대역폭에 기반하여 결정하는 것의 처리 절차에 기반하여 결정될 수 있다. 특히, 이러한 구현 프로세스의 원리는 다음의 공식: Th=(x/S)*B에 의해 표현될 수 있으며, 여기서, Th는 특정 임계치를 나타내며, x는 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 나타내며, S는 전체 서비스 전송 레이트를 나타내며, B는 운영자에 의해 목적지 어드레스에 할당되는 대역폭에 동일한 상수를 나타내며, 이는 또한 목적지 어드레스에 대한 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들 상의 플로우 제한 임계치들의 합으로서 보여질 수 있다.
또한, 전술한 내용으로부터 알 수 있는 바와 같이, 플로우 제한 임계치들 및 특정 임계치들은 하나의 디바이스에 특정되는 것이 아니라, 목적지 어드레스에 대응하는 서비스 게이트웨이 그룹 내의 모든 서비스 게이트웨이들에 대해 특정된다.즉, 플로우 제한 임계치들 및 특정 임계치들은 임계치들의 그룹 또는 한 타입의 임계치들로서 이해될 수 있다.
단계 S308은 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 특정 임계치들을 전송한다. 이처럼, 서비스 게이트웨이들은 특정의 임계치들에 기반하여 목적지 어드레스에 대한 서비스 전송 레이트를 제한할 수 있어서 플로우 제한을 달성할 수 있다.
선택적인 실시예에서, 서비스 게이트웨이들은 분산 디바이스에서 독립적으로 동작할 수 있는 실제의 서비스 게이트웨이 디바이스 또는 서비스 유닛일 수 있다. 서비스 유닛은 복수의 독립 CPU를 가진 디바이스 또는 복수의 라인 카드를 가진 라인 카드 플러그인 디바이스로서 보여질 수 있다. 또한, 서비스 게이트웨이들은 복수의 목적지 어드레스의 서비스 전송 레이트들에 대한 제한을 동시에 지원할 수 있다.
주목할 것은 본 발명의 실시예에서의 목적지 어드레스는 IP 어드레스로서 또는 IP 어드레스 등을 표시하기 위한 식별자로서 보여질 수 있지만 이에 국한되는 것이 아니라는 것이다.
전술한 바와 같이, 단계 S302는 중앙 제어 솔루션 및 분산 제어 솔루션을 통해 구현될 수 있다. 실제로, 본 발명의 실시예에 제공되는 서비스 전송 레이트를 제어하는 방법은 또한 분산 환경의 중앙 제어 디바이스 또는 서비스 게이트웨이 그룹 내의 특정의 서비스 게이트웨이에 적용될 수 있으며, 중앙 제어 디바이스는 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들과는 상이한 분산 환경 내의 디바이스이다.
중앙 제어 디바이스는 분산 환경에 새롭게 부가된 한 타입의 디바이스 또는 중앙 제어를 구현할 수 있는 다른 디바이스일 수 있지만 이에 국한되는 것은 아니다. 특정의 서비스 게이트웨이는 다음의 방식을 사용하여, 즉 목적지 어드레스에 대응하는 해쉬 값을 획득하기 위해 목적지 어드레스에 대해 해쉬 연산을 수행하는 것과, 해쉬 값에 대응하는 서비스 게이트웨이를 특정의 서비스 게이트웨이로서 서비스 게이트웨이 그룹으로부터 선택하는 것을 사용하여 결정된다.
해쉬 알고리즘은 임의의 길이의 입력(이는 사전 이미지로 지칭되기도 함)을 고정 길이의 출력으로 변환하는 데 사용되며, 이 출력은 해쉬 값이 된다. 이러한 타입의 변환은 압축된 매핑의 한 타입이다. 즉, 해쉬 값의 공간은 일반적으로 입력의 공간보다 매우 작으며 상이한 입력들이 동일한 출력 내에 해슁(hashed)될 수 있다.
선택적인 실시예에서, 전술한 선택 프로세스는 다음의 방식을 사용하여 구현될 수 있다.
상이한 목적지 IP들의 플로우들의 계산은 해쉬 알고리즘 f(키)를 통해 서비스 게이트웨이들 간에 공유된다. 본 명세서의 알고리즘 함수의 키, 즉 입력 파라미터는 목적지 IP 어드레스이다. 가령, 전체 4개의 서비스 게이트웨이들이 존재하면, 폴딩법(folding method)의 해쉬 알고리즘은 32-비트 목적지 IP 어드레스를 2-비트 해쉬 값으로 변환하는 데 사용될 수 있다. 0으로서 해쉬 값을 갖는 목적지 IP는 그 플로우 데이터를 서비스 게이트웨이 A에 전송한다. 1로서 해쉬 값을 갖는 목적지 IP는 그 플로우 데이터를 서비스 게이트웨이 B에 전송한다. 2로서 해쉬 값을 갖는 목적지 IP는 그 플로우 데이터를 서비스 게이트웨이 C에 전송한다. 3으로서 해쉬 값을 갖는 목적지 IP는 그 플로우 데이터를 서비스 게이트웨이 D에 전송한다.
주목할 것은 위의 두 개의 제어 솔루션은 단지 제어 로직에서 상이한 것으로, 즉 하나는 중앙 제어이며 나머지 하나는 분산 제어라는 것이다. 그러나, 이들 두 개의 제어 방법의 주요 설계 사상은 동일하다. 즉, 대응하는 플로우 제한 임계치(즉, 서비스 전송 레이트를 제한하는 임계치)는 각각의 서비스 게이트웨이 상의 플로우의 크기에 기반하여 동적으로 조정된다. 이러한 두 개의 제어 솔루션은 이후에 특정의 실시예와 연계하여 상세하게 기술된다.
제1 솔루션: 중앙 제어 솔루션
이 제어 솔루션에서, 데이터 수집 및 임계치들의 실시간 계산 및 전송은 모두 중앙 제어 센터(즉, 중앙 제어 디바이스)에서 구현된다. 각각의 서비스 게이트웨이는 각각의 목적지 IP의 플로우의 크기(서비스 전송 레이트의 크기)를 제어 디바이스에 정기적으로 보고한다. 도 4에 도시된 바와 같이, 제어 솔루션의 구현의 프로세스의 세부사항은 다음과 같다.
S402: 처음에, 제어 센터는 각각의 목적지 IP의 실제 플로우 제한 임계치(이 임계치는 전술한 실시예에서 기술된 플로우 제한 임계치들의 합 B와 동일하며 일반적으로 운영자에 의해 목적지 어드레스에 할당된 대역폭과 동일함)를 서비스 게이트웨이들(SGWs)의 개수에 기반한 제한_임계치/N으로 균등하게 분할하며, 그 후 목적지 IP 어드레스의 균등하게 분할된 플로우 제한 임계치(즉, 도 3에 도시된 실시예의 플로우 제한 임계치)를 각각의 SGW에 전송하며, 여기서 N은 SGWs의 개수를 나타내며 양의 정수이다.
S404: 각각의 SGW는 목적지 IP 어드레스의 서비스 전송 레이트(이는 또한 플로우일 수 있음)에 대한 통계를 실시간으로 수행하며, 목적지 IP 어드레스에 대한 서비스 전송 레이트를 중앙 제어 디바이스로 정기적으로(가령, 매 5초 마다) 보고한다.
S406: 중앙 제어 디바이스는 플로우 정보를 실시간으로 분석하고 종합하며, 소정의 SGW 상에서 소정의 목적지 IP 어드레스에 대한 서비스 전송 레이트가 플로우 제한 임계치를 초과한 것을 알고난 후 각각의 SGW에 의해 보고된 데이터에 기반하여 각각의 SGW에 대한 새로운 플로우 제한 임계치(즉, 특정 임계치)를 즉시 계산한다.
계산 방법은 각각의 SGW에 의해 보고되는 목적지 IP 어드레스에 대한 서비스 전송 레이트가 제각기 DIP_SGW1_Rate, DIP_SGW2_Rate 및 DIP_SGWN_Rate라고 가정할 경우, 목적지 IP 어드레스에 대한 전체 전송 레이트를 획득하기 위해 서비스 전송 레이트들을 부가하고, 그 후 각각의 SGW 상에서 반송되는 레이트의 비율에 기반하여 특정 임계치를 계산하는 것을 포함한다. 가령, SGW1 상에서의 특정 임계치는 (DIP_SGW1_Rate/DIP_Total_Rate)*제한_임계치이며, 각각의 SGW의 대응하는 특정 임계치는 대응하는 SGW로 전송되고, 제한_임계치는 목적지 IP 어드레스에 대한 전체 임계치이며, 이는 운영자에 의해 목적지 IP 어드레스에 할당되는 대역폭일 수 있다. 가령, 목적지 IP 어드레스에 대응하며 사용자에 의해 커스텀화되는 대역폭은 10 M/s이다. 이 경우, 전체 임계치인 제한_임계치는 10 M/s이다. 게다가, DIP_SGW1_Rate, DIP_SGW2_Rate, ... 및 DIP_SGWN_Rate의 합은 10 M/s를 초과하지 않는다.
S408: 특정 임계치((DIP_SGW1_Rate/DIP_Total_Rate)*제한_임계치)가 전송되어, SGW는 특정 임계치에 따라 플로우를 제한한다(즉, 목적지 IP 어드레스에 대한 SGW 상의 서비스 전송 레이트를 제한한다).
S410: 단계 S402 내지 S408이 반복된다. 즉, 임계치는 모든 SGW 상의 서비스 전송 레이트가 플로우 제한 임계치보다 작을 때까지(즉, 목적지 IP 어드레스에 대해 SGW 상에서 출력되는 전체 서비스 전송 레이트가 플로우 제한 임계치보다 작을 때까지) 각각의 구간에서 조정된다.
도 4에 도시된 SGW는 분산 디바이스에서 독립적으로 동작하는 서비스 게이트웨이 또는 서비스 유닛을 나타내며, ICS는 중앙 제어 시스템, 즉 제어 디바이스를 나타낸다.
중앙 제어 디바이스에 대한 제어 프로세스가 도 5에 도시되며 다음의 처리 단계를 포함한다.
단계 S502: 최초의 플로우 제한 임계치들(즉, 플로우 제한 임계치들)은 서비스 게이트웨이 그룹 내의 모든 서비스 게이트웨이들(SGWs)에게 전송된다.
단계 S504: 각각의 SGW에 의해 보고되는 서비스 전송 레이트가 수신된다.
단계 S506: 동일한 목적지 IP 어드레스의 서비스 전송 레이트들이 종합된다.
단계 S508: SGW 상의 서비스 전송 레이트가 대응하는 플로우 제한 임계치를 초과하는지에 대한 결정이 행해지며, 만약 긍정적이면 단계 S510이 수행되거나 그렇지 않을 경우 단계 S504가 수행된다.
단계 S510: 목적지 IP 어드레스에 대한 각각의 SGW의 특정 임계치는 현재의 서비스 전송 레이트와 전체 서비스 전송 레이트(즉, 커스텀화된 대역폭) 간의 비율에 따라 계산된다.
단계 S512: 업데이트된 특정 임계치가 각각의 SGW에게로 전송된다.
각각의 SGW 상에서의 제어 평면 처리 프로세스가 도 6에 도시되며 이는 다음의 처리 단계를 포함한다.
단계 S602: 메시지가 입력되는지에 대한 결정이 행해지며, 긍정적이면 단계 S604가 수행되며, 그렇지 않을 경우 프로세스는 대기한다.
단계 S604: 중앙 제어 디바이스에 의해 전송되는 특정 임계치들이 수신된다.
단계 S606: 목적지 IP 어드레스에 대한 플로우 제한 임계치들이 특정 임계치로 업데이트된다.
각각의 SGW 상에서의 데이터 평면 처리 프로세스가 도 7에 도시되며, 이는 다음의 처리 단계를 포함한다.
단계 S702: 메시지가 수신된다.
단계 S704: 목적지 IP 어드레스의 서비스 전송 레이트들(즉, 플로우들)에 대한 통계가 수행된다.
단계 S706: 서비스 전송 레이트들이 플로우 제한 임계치들을 초과하는지에 대한 결정이 행해지며, 긍정적이라면 단계 S708이 수행되며, 그렇지 않을 경우 단계 S702가 수행된다.
단계 S708: 플로우 제한 프로세싱이 수행된다. 즉 서비스 전송 레이트들이 제한된다.
단계 S710: 트래픽 로그가 전송된다.
단계 S712: 서비스 게이트웨이들이 다른 처리를 수행하며, 단계 S704가 수행되며, 여기서, 다른 처리는 데이터 포워딩 등으로서 보여질 수 있다. 가령, 서비스 게이트웨이들이 방화벽 디바이스들일 경우, 다른 처리는 네트워크 어드레스 변환(NAT) 및 가상 사설 네트워크(VPN) 액세스로서 보여질 수 있다.
제2 솔루션: 분산 제어 솔루션
데이터 수집 및 상이한 목적지 IP들의 실시간 계산 및 임계치 전송은 해슁 방법을 통한 구현을 위해 상이한 서비스 게이트웨이들 간에 분산된다. 동시에, 동일한 목적지 IP의 계산은 처리를 위해 서비스 게이트웨이 상으로 중앙집중되도록 보장되며, 목적지 IP에 대한 다른 서비스 게이트웨이의 트래픽 로그는 모두 서비스 게이트웨이에게 보고된다. 도 8에 도시된 바와 같이, 구현 프로세스의 세부사항은 다음과 같다.
단계 S802: 처음에, 관리자(administrator)는 각각의 SGW에 대해 목적지 IP에 대한 동일한 플로우 제한 임계치(즉, 플로우 제한 임계치)를 구성하며, 각각의 SGW에 대해 동일한 SGW 그룹을 생성하며, 모든 SGW를 SGW 그룹 내에 부가한다.
단계 S804: 각각의 SGW는 목적지 IP에 대한 서비스 전송 레이트에 대해 통계를 실시간으로 수행하며 목적지 IP 어드레스에 기반하여 해쉬 연산을 수행하며, 목적지 IP 어드레스에 대한 임계치 계산을 구현하기 위해 SGW 그룹으로부터 연산 결과에 기반한 SGW를 선택하며, 목적지 IP 어드레스의 서비스 전송 레이트를 SGW에 정기적으로 보고한다. 가령, 각각의 SGW는 IP-A인 목적지 IP 어드레스에 대한 서비스 전송 레이트를 SGW2에 전송한다(IP-A 및 SGW2는 설명을 위해 아래의 단계에서 예로서 사용된다).
단계 S806: SGW2는 IP-A에 대한 서비스 전송 레이트를 분석 및 종합하며, IP-A에 대한 소정의 SGW 상에서의 서비스 전송 레이트가 플로우 제한 임계치를 초과한다는 것을 알고난 후 각각의 SGW에 의해 보고되는 데이터에 따라 각각의 SGW에 대한 새로운 플로우 제한 임계치(즉, 특정 임계치)를 즉시 계산한다. 계산 방법은 각각의 SGW에 의해 보고되는 IP-A의 서비스 전송 레이트가 제각기 DIP_SGW1_Rate, DIP_SGW2_Rate 및 DIP_SGWN_Rate라고 가정할 경우, IP-A에 대한 전체 전송 레이트(DIP_Total-Rate로 표현됨)를 획득하기 위해 서비스 전송 레이트들을 부가하고, 그 후 각각의 SGW 상에서 반송되는 플로우의 비율(전체 플로우 레이트 내의 서비스 전송 레이트의 비율)에 기반하여 새로운 플로우 제한 임계치를 계산하는 것을 포함한다. 가령, SGW1 상에서의 플로우 제한 임계치는 (DIP_SGW1_Rate/DIP_Total_Rate)*제한_임계치이며, 각각의 SGW의 대응하는 플로우 제한 임계치는 대응하는 SGW로 전송된다.
단계 S808: 단계 S804 내지 S808은 반복된다. 즉, 임계치는 모든 SGW 상의 서비스 전송 레이트가 플로우 제한 임계치(특정 임계치)보다 작을 때까지 각각의 구간에서 조정된다.
각각의 SGW 상에서의 제어 평면 처리 프로세스가 도 9에 도시되며, 다음의 단계를 포함한다.
단계 S902: 각각의 SGW에 의해 보고되는 서비스 전송 레이트 정보가 수신된다.
단계 S904: 동일한 IP 어드레스의 서비스 전송 레이트들이 종합된다.
단계 S906: SGW 상의 서비스 전송 레이트가 대응하는 플로우 제한 임계치(즉, 플로우 제한 임계치)를 초과하는지에 대한 결정이 행해지며, 긍정적인 경우 단계 S908이 수행되거나 그렇지 않을 경우 단계 S902가 수행된다.
단계 S908: 목적지 IP 어드레스에 대한 각각의 SGW의 특정 임계치가 전체 서비스 전송 레이트 내에서 현재 서비스 전송 레이트의 비율에 따라 계산된다.
단계 S910: 업데이트된 특정 임계치가 각각의 SGW에게 전송된다.
각각의 SGW 상의 데이터 평면 처리 프로세스가 도 10에 도시되며, 다음의 단계를 포함한다.
단계 S1002: 메시지가 수신된다.
단계 S1004: 목적지 IP 어드레스에 대한 서비스 전송 레이트들(즉, 플로우들)에 대해 통계가 수행된다.
단계 S1006: 서비스 전송 레이트들이 플로우 제한 임계치들을 초과하는지에 대한 결정이 행해지며, 긍정적이라면 단계 S1008이 수행되거나 그렇지 않을 경우 단계 S1010이 수행된다.
단계 S1008: 플로우 제한 프로세싱이 수행된다. 즉, 서비스 전송 레이트들이 제한된다.
단계 S1010: 해쉬 값을 획득하기 위해 목적지 IP 어드레스에 대해 해쉬 연산이 수행된다.
단계 S1012: 해쉬 값에 따라 대응하는 SGW가 SGW 그룹으로부터 선택된다.
단계 S1014: 서비스 전송 레이트가 선택된 SGW에게 전송된다.
단계 S1016: 서비스 게이트웨이가 다른 처리를 수행한다.
주목할 것은 전술한 방법 실시예가 모두 설명을 위해 일련의 동작들의 조합으로서 기술된다. 그러나, 당업자는 본 발명이 기술된 동작들의 순서에 국한되는 것이 아니라는 것을 이해해야 하며, 그 이유는 일부의 단계들이 본 발명에 따라 다른 순서로 또는 동시에 수행될 수 있기 때문이다. 또한, 당업자는 본 명세서에 기술되는 실시예가 모두 선호되는 실시예라는 것이며 본 명세서에 포함된 동작들 및 모듈은 반드시 본 발명에 필수적인 것이 아니라는 것을 이해해야 한다.
전술한 구현 방식의 기재에 기반하여, 당업자는 전술한 실시예에 따른 방법이 소프트웨어와 필요한 공통의 하드웨어 플랫폼에 의해 구현될 수 있으며, 또한 하드웨어로 구현될 수 있다는 것을 명확하게 이해할 수 있다. 그러나, 소프트웨어 및 공통의 하드웨어 플랫폼으로 구현되는 것은 대부분의 경우에 보다 선호되는 구현예이다. 이러한 이해에 기반하여, 본 발명의 기술적 솔루션의 핵심 또는 기존 기술에 기여하는 부분이 소프트웨어 제품의 형태로 구현될 수 있다. 소프트웨어 제품은 (ROM/RAM, 자기 디스크 또는 광 디스크와 같은) 저장 매체에 저장될 수 있으며, (모바일 폰, 컴퓨터, 서버, 네트워크 디바이스 등일 수 있는) 터미널 디바이스가 본 발명의 실시예의 방법을 실행할 수 있게 하는 명령어를 포함할 수 있다.
제2 실시예
본 발명의 실시예에 의하면, 서비스 전송 레이트를 제어하는 방법을 구현하는 장치가 또한 제공된다. 이 장치는 컴퓨터 터미널에 적용될 수 있다. 그러나, 컴퓨터 터미널의 달성되는 기능 또는 구조는 제1 실시예의 컴퓨터 터미널에 국한되는 것은 아니다. 가령, 본 실시예의 컴퓨터 터미널은 제1 실시예에서의 SGW 그룹 내의 특정 서비스 게이트웨이 또는 중앙 제어 디바이스로서 보여질 수 있다. 그 세부사항은 제1 실시예의 기재에 참조될 수 있으며, 여기서는 반복적으로 기재되지 않는다. 도 11에 도시된 바와 같이, 이 장치는 다음을 포함한다.
획득 모듈(110)은 분산 환경에서 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 보고되는 서비스 전송 레이트 정보를 획득하도록 구성되며, 서비스 게이트웨이들은 동일한 목적지 어드레스에 서비스 데이터를 동시에 전송하며 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 서비스 전송 레이트 정보는 목적지 어드레스에 대한 각각의 서비스 게이트웨이들 상의 서비스 전송 레이트를 표시하는 데 사용된다.
획득 모듈(110)에 접속되는 결정 모듈(112)은 서비스 전송 레이트 정보에 의해 표시되는 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이의 서비스 전송 레이트가 제각기의 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과하는지를 결정하도록 구성된다.
결정 모듈(112)에 접속된 조정 모듈(114)은 결정 모듈(112)에 의해 출력되는 적어도 하나의 결정 결과가 긍정적일 경우 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하도록 구성되며, 특정 값들은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 할당된 목적지 어드레스에 할당된 대역폭을 초과하지 않는다는 조건을 충족한다.
조정 모듈(114)에 접속된 전송 모듈(116)은 서비스 게이트웨이들에 특정 임계치들을 전송하도록 구성된다.
모듈들에 의해 구현된 기능들을 통해, 목적지 어드레스의 서비스 전송 레이트를 제한하는 목적이 달성될 수 있고, 따라서 제한을 가진 전체의 동시적인 플로우들의 트래픽(즉, 동일한 목적지 어드레스에 대한 전체 서비스 전송 레이트)은 플로우들이 복수의 서비스 게이트웨이들을 통과한 후 예상되는 임계치를 충족한다는 것을 보장할 수 있다.
선택적으로, 도 12에 도시된 바와 같이, 조정 모듈(114)은 다음의 처리 유닛을 포함할 수 있다.
획득 유닛(1140)은 각각의 서비스 게이트웨이 상의 서비스 전송 레이트와 전체 서비스 전송 레이트 간의 비율을 획득하도록 구성되며, 전체 서비스 전송 레이트는 목적지 어드레스에 대한 서비스 게이트웨이 그룹 내의 모든 서비스 게이트웨이들 상의 서비스 전송 레이트들에 대한 AND 연산을 수행함으로써 획득된다. 획득 유닛(1140)에 접속된 결정 유닛(1142)은 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 재할당된 특정 임계치들을 비율 및 대역폭에 기반하여 결정하도록 구성된다.
주목할 것은 본 발명의 선택적인 실시예가 제1 실시예에서의 서비스 전송 레이트를 제어하는 방법의 실시예에서 참조될 수 있다는 것이며, 여기서는 반복적으로 기술되지는 않는다.
또한, 본 실시예에 포함되는 모듈들은 소프트웨어 또는 하드웨어에 의해 구현될 수 있다. 하드웨어로 구현되는 모듈들은 아래의 형태로, 즉, 모듈들은 모두 동일한 프로세서 내에 위치되는 것, 상이한 프로세서들 내에 위치되는 것, 또는 임의의 조합 형태로 복수의 프로세서들 내에 위치하는 것으로 보여질 수 있지만 이에 국한되는 것은 아니다.
제3 실시예
본 실시예는 서비스 게이트웨이의 일 측면 상의 서비스 전송 레이트를 제어하는 방법을 제공한다. 도 13에 도시된 바와 같이, 이 방법은 아래의 단계를 포함한다.
단계 S1302: 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들이 특정 임계치들을 수신하며, 이 서비스 게이트웨이들은 동일한 목적지 어드레스로 서비스 데이터를 동시에 전송하며 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 서비스 전송 레이트들을 제한하는 게이트웨이들이며, 특정 임계치들은 다음의 방식, 즉, 서비스 게이트웨이 그룹 내의 임의의 하나의 서비스 게이트웨이 상의 서비스 전송 레이트가 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과할 경우에 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하는 방식으로 결정되며, 특정 값들은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당되는 대역폭을 초과하지 않는다는 조건을 충족하고 있다.
단계 S1304: 서비스 게이트웨이는 특정 임계치에 기반하여 서비스 데이터의 로컬 전송 레이트를 제한한다.
선택적인 실시예에서, 특정 임계치는 다음의 공식: Th=(x/S)*B에 의해 결정될 수 있으며, 여기서, Th는 특정 임계치를 나타내며, x는 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 나타내며, S는 전체 서비스 전송 레이트를 나타내며, B는 운영자에 의해 목적지 어드레스에 할당되는 대역폭에 동일한 상수를 나타내며, 전체 서비스 전송 레이트는 목적지 어드레스에 대한 서비스 게이트웨이 그룹 내의 모든 서비스 게이트웨이들 상의 전송 레이트들에 대한 AND 연산을 수행함으로써 달성된다.
선택적으로, 본 발명의 실시예에 제공되는 서비스 전송 레이트를 제어하는 방법은 서비스 게이트웨이 그룹 내의 특정 서비스 게이트웨이 또는 제어 센터에 의해 구현될 수 있다. 가령, 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들이 특정 임계치들을 수신하기 전에, 서비스 게이트웨이들은 목적지 어드레스에 대한 로컬 서비스 전송 레이트들을 분산 환경의 중앙 제어 디바이스 또는 서비스 게이트웨이 그룹 내의 특정 서비스 게이트웨이에 보고한다. 실제로, 본 실시예의 전술한 처리 절차는 두 개의 제어 솔루션, 즉 중앙 제어 솔루션 및 분산 제어 솔루션을 구현한다. 이러한 두 개의 제어 솔루션의 구현의 세부사항은 제1 실시예의 기재에서 참조될 수 있으며, 그 세부사항은 여기서는 반복적으로 기재되지 않는다.
선택적으로, 서비스 게이트웨이 그룹 내의 서비스 게이트웨이가 특정 임계치를 수신하기 전에, 서비스 게이트웨이는 플로우 제한 임계치를 획득하며 플로우 제한 임계치는 서비스 게이트웨이용으로 설정되며, 서비스 게이트웨이용으로 설정된 플로우 제한 임계치는 서비스 게이트웨이 그룹 내의 다른 서비스 게이트웨이들용으로 설정된 플로우 제한 임계치들과 동일하다. 주목할 것은 본 명세서의 "획득"의 의미는 제3자 디바이스(가령, 중앙 제어 디바이스, 다른 서비스 게이트웨이, 등)로부터 수신하는 것과, 로컬로 구성되는 것(가령, 관리자 등에 의해 수동으로 구성되는 것)을 포함하지만 이에 국한되는 것이 아니라는 것이다.
제4 실시예
본 실시예는 제3 실시예에서의 서비스 전송 레이트를 제어하는 방법을 구현하도록 구성되는 서비스 전송 레이트 제어 장치를 제공한다. 이 장치는 서비스 게이트웨이 그룹 내의 서비스 게이트웨이에 적용될 수 있으며, 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들은 동일한 목적지 어드레스에 서비스 데이터를 동시에 분산 및 전송하는 게이트웨이들이며, 서비스 전송 레이트 정보는 목적지 어드레스에 대한 서비스 게이트웨이 상의 서비스 전송 레이트를 표시하는 데 사용된다. 도 14에 도시된 바와 같이, 이 장치는 수신 모듈(140) 및 제한 모듈(142)을 포함한다.
수신 모듈(140)은 특정 임계치들을 수신하도록 구성되며, 특정 임계치들은 다음의 방식, 즉, 서비스 게이트웨이 그룹 내의 임의의 하나의 서비스 게이트웨이 상의 서비스 전송 레이트가 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과할 경우에 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하는 것을 사용하여 결정되며, 특정 값들은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당되는 대역폭을 초과하지 않는다는 조건을 충족하고 있다.
수신 모듈(140)에 접속되는 제한 모듈(142)은 특정 임계치들에 기반하여 서비스 데이터의 로컬 전송 레이트를 제한하도록 구성된다.
선택적으로, 특정 임계치는 다음의 방식, 즉, Th=(x/S)*B에 의해 결정될 수 있으며, 여기서, Th는 특정 임계치를 나타내며, x는 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 나타내며, S는 전체 서비스 전송 레이트를 나타내며, B는 운영자에 의해 목적지 어드레스에 할당되는 대역폭에 동일한 상수를 나타내며, 전체 서비스 전송 레이트는 목적지 어드레스에 대한 서비스 게이트웨이 그룹 내의 모든 서비스 게이트웨이들 상의 전송 레이트들에 대한 AND 연산을 수행함으로써 달성된다.
주목할 것은 본 발명의 선택적인 실시예가 제1 및 제3 실시예에서의 서비스 전송 레이트를 제어하는 방법의 실시예에서 참조될 수 있다는 것이며, 그 세부사항은 여기서 반복적으로 기술되지 않는다.
또한, 본 실시예에 포함되는 모듈들은 소프트웨어 또는 하드웨어에 의해 구현될 수 있다. 하드웨어로 구현되는 모듈들은 아래의 형태로, 즉, 수신 모듈(140) 및 제한 모듈(142)은 모두 동일한 프로세서 내에 위치되는 것, 또는 수신 모듈(140) 및 제한 모듈(142)이 제각기 제1 프로세서 및 제2 프로세서에 위치되는 것으로 보여질 수 있다.
제5 실시예
본 실시예는 중앙 제어 솔루션이다. 즉 데이터 수집, 종합, 임계치 계산 및 전송 등은 모두 중앙 제어 디바이스 내에서 실현된다. 본 실시예는 서비스 전송 레이트에 대한 제어 시스템을 제공한다. 도 15에 도시된 바와 같이, 제어 시스템은 중앙 제어 디바이스(150) 및 서비스 게이트웨이 그룹(152)을 포함한다.
중앙 제어 디바이스(150)는 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 보고된 서비스 전송 레이트 정보를 수신하며, 서비스 전송 레이트가 서비스 게이트웨이들 상의 서비스 전송 레이트들 내에 존재하는 플로우 제한 임계치를 초과할 경우 서비스 게이트웨이들에 대한 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하고, 특정 임계치들을 서비스 게이트웨이들에게 전송하도록 구성되며, 서비스 게이트웨이들은 동일한 목적지 어드레스에 서비스 데이터를 동시에 전송하고 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 서비스 전송 레이트들을 제한하는 게이트웨이들이며, 서비스 전송 레이트 정보는 목적지 어드레스에 대한 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 표시하는 데 사용되며, 특정 값들은 다음의 조건, 즉 서비스 게이트웨이 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당되는 대역폭을 초과하지 않는 조건을 충족한다.
서비스 게이트웨이 그룹(152) 내의 서비스 게이트웨이들은 서비스 전송 레이트 정보를 보고하고 수신된 특정 임계치들에 기반하여 목적지 IP 어드레스에 대한 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 제한하도록 구성된다.
주목할 것은 본 실시예의 서비스 게이트웨이 그룹과 중앙 제어 디바이스의 다른 구현된 기능들은 제1 내지 제4 실시예의 관련 기재에서 참조될 수 있다는 것이며, 여기서는 반복적으로 기재되지 않는다.
제6 실시예
본 실시예에서 제공되는 솔루션은 분산 제어 솔루션이며, 즉 데이터 수집, 실시간 계산 및 상이한 목적지 어드레스의 임계치 전송 등은 구현을 위한 사전설정된 규칙(가령, 해쉬 연산 규칙)을 사용하여 상이한 서비스 게이트웨이들 상으로 분산된다. 동시에, 동일한 목적지 IP에 대한 임계치들은 단일 서비스 게이트웨이 상에서 계산되도록 보장되며, 목적지 IP에 대한 다른 서비스 게이트웨이들의 서비스 전송 레이트들의 정보는 일반적으로 서비스 게이트웨이로 보고된다. 이러한 본 발명의 실시예는 서비스 전송 레이트를 제어하는 시스템을 제공한다. 이 시스템은 서비스 게이트웨이 그룹을 포함한다.
서비스 게이트웨이 그룹 내의 특정 서비스 게이트웨이는 특정 서비스 게이트웨이와는 상이한 서비스 게이트웨이 그룹 내의 다른 서비스 게이트웨이들에 의해 보고되는 서비스 전송 레이트 정보를 수신하며, 서비스 게이트웨이 그룹 내의 임의의 하나의 서비스 게이트웨이 상의 서비스 전송 레이트가 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과하는 경우 서비스 게이트웨이 그룹 내의 서비스 게이트웨이에 할당된 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하며, 특정 임계치들을 다른 서비스 게이트웨이에 전송하도록 구성된다.
서비스 게이트웨이들은 동일한 목적지 어드레스에 서비스 데이터를 동시에 전송하며 제각기의 플로우 제한 임계치들에 기반하여 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이다. 서비스 전송 레이트 정보는 목적지 어드레스에 대한 서비스 게이트웨이들 상의 서비스 전송 레이트들을 표시하는 데 사용되며, 특정 값들은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당되는 대역폭을 초과하지 않는다는 조건을 충족한다.
선택적으로, 특정 서비스 게이트웨이는 다음의 방식을 사용하여, 즉 목적지 어드레스의 데이터에 대해 해쉬 연산을 수행하고 연산 결과에 기반하여 서비스 게이트웨이 그룹으로부터 특정 서비스 게이트웨이를 선택함으로써 결정되는 서비스 게이트웨이일 수 있다.
주목할 것은 본 실시예의 서비스 게이트웨이 그룹 및 중앙 제어 디바이스의 다른 구현된 기능은 제1 내지 제4 실시예의 관련 설명에서 참조될 수 있다는 것이며, 그 세부사항은 여기서 반복적으로 기재되지 않는다.
제7 실시예
본 발명의 실시예는 컴퓨터 터미널을 제공할 수 있다. 컴퓨터 터미널은 컴퓨터 터미널 그룹 내의 임의의 컴퓨터 터미널 디바이스일 수 있다. 선택적으로, 본 실시예에서, 컴퓨터 터미널은 또한 모바일 터미널과 같은 터미널 디바이스에 의해 대체될 수 있다.
선택적으로, 본 실시예에서, 컴퓨터 터미널은 컴퓨터 네트워크 내의 복수의 네트워크 디바이스들 중의 적어도 하나 내에 위치할 수 있다.
본 실시예에서, 컴퓨터 터미널은 서비스 전송 레이트를 제어하는 방법에서 다음의 단계, 즉, 분산 환경에서의 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 보고되는 서비스 전송 레이트 정보를 획득하는 단계 - 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 서비스 전송 레이트 정보는 목적지 어드레스에 대한 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 표시하는 데 사용됨 - 와, 서비스 전송 레이트 정보에 의해 표시되는 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이의 서비스 전송 레이트가 제각기의 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과하는지를 결정하는 단계와, 적어도 하나의 결정 결과가 긍정적일 경우 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하는 단계 - 특정 값들은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당된 대역폭을 초과하지 않을 조건을 충족함 - 와, 특정 임계치들을 서비스 게이트웨이들에 전송하는 단계의 프로그램 코드를 실행할 수 있다.
선택적으로, 도 16은 본 발명의 실시예에 따른 컴퓨터 터미널의 구조적인 블럭도이다. 도 16에 도시된 바와 같이, 컴퓨터 터미널 A는 하나 이상의(하나만이 도시됨) 프로세서(161), 메모리(163) 및 전송 디바이스(165)를 포함할 수 있다.
메모리(163)는 소프트웨어 프로그램 및 모듈, 가령, 본 발명의 실시예에서 보안 취약성을 검출하는 방법 및 장치에 대응하는 프로그램 명령어/모듈을 저장하도록 구성될 수 있다. 프로세서(161)는 다양한 기능적 애플리케이션 및 데이터 프로세싱을 구현하기 위해, 즉 보안 취약성을 검출하는 방법을 구현하기 위해 메모리(163)에 저장된 소프트웨어 프로그램 및 모듈을 실행할 수 있다. 메모리(163)는 고속 랜덤 액세스 메모리를 포함할 수 있으며 또한 비휘발성 메모리, 가령 하나 이상의 자기 저장 디바이스, 플래시 메모리 또는 다른 비휘발성 솔리드 스테이트 메모리를 포함할 수 있다. 일부 예에서, 메모리(163)는 프로세서(161)에 대해 원격에 배치된 메모리를 더 포함할 수 있으며, 이러한 원격 메모리는 네트워크를 통해 터미널 A에 접속될 수 있다. 네트워크의 예는 인터넷, 인트라넷, LAN, 모바일 통신 네트워크 또는 이들의 조합을 포함하지만 이에 국한되는 것은 아니다.
전송 디바이스(165)는 네트워크를 통해 데이터를 수신 또는 전송하도록 구성된다. 네트워크는 특히 유선 네트워크 및 무선 네트워크를 포함할 수 있다. 일 예에서, 전송 디바이스(165)는 네트워크 인터페이스 제어기(NIC)를 포함할 수 있으며, 다른 네트워크 디바이스에 접속될 수 있으며 인터넷 또는 LAN과 통신하도록 네트워크를 통해 라우팅한다. 일 예에서, 전송 디바이스(165)는 무선 주파수(RF) 모듈일 수 있으며, 인터넷과 무선으로 통신하도록 구성된다.
특히, 메모리(163)는 사전 설정된 동작 조건 및 사전 설정된 허가된 사용자의 정보와 애플리케이션을 저장하도록 구성된다.
프로세서(161)는 전송 디바이스를 사용하여 메모리(163)에 저장된 정보 및 애플리케이션을 호출하여 다음의 단계, 즉 전체 서비스 전송 레이트에서 각각의 서비스 게이트웨이 상의 서비스 전송 레이트의 비율을 획득하는 단계 - 전체 서비스 전송 레이트는 목적지 어드레스에 대한 서비스 게이트웨이 그룹 내의 모든 서비스 게이트웨이들 상의 서비스 전송 레이트들에 대해 AND 연산을 수행함으로써 달성됨 - 와, 비율과 대역폭에 따라 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 재할당되는 특정 임계치를 결정하는 단계를 수행할 수 있다.
선택적으로, 프로세서(161)는 또한 다음의 단계, 즉 해쉬 알고리즘에 따라 특정 서비스 게이트웨이로서 서비스 게이트웨이 그룹으로부터 서비스 게이트웨이를 선택하는 단계의 프로그램 코드를 수행할 수 있다.
본 발명의 실시예는 동시에 제한되는 플로우들의 전체 트래픽이 플로우들이 분산 환경의 복수의 서비스 게이트웨이들을 통과한 후의 예상된 임계치를 충족하는 것을 효과적으로 보장하는 기술적 솔루션이 없다는 기술적 문제를 해결하고 있다.
당업자는 도 16에 도시된 구조가 예시용일 뿐이며 컴퓨터 터미널이 스마트폰(가령, 안드로이드폰, iOS 폰, 등과 같은) 터미널 디바이스, 태블릿 컴퓨터, 팜탑 컴퓨터, 모바일 인터넷 디바이스(MID) 또는 PAD일 수 있다는 것을 이해할 수 있다. 도 16은 전자 디바이스의 구조에 대한 어떠한 제한도 갖지 않는다. 가령, 컴퓨터 터미널 A는 또한 도 16에 도시된 것보다 많거나 적은 컴포넌트(가령, 네트워크 인터페이스, 디스플레이 디바이스 등)를 포함할 수 있거나 도 16에 도시된 것과는 상이한 구성을 가질 수 있다.
당업나는 전술한 실시예들의 방법들에서의 모든 단계 또는 일부의 단계가 터미널 디바이스의 관련 하드웨어에 명령하는 프로그램을 통해 달성될 수 있다는 것을 이해할 수 있다. 프로그램은 컴퓨터 판독가능한 저장 매체에 저장될 수 있다. 저장 매체는 플래시 디스크, ROM, RAM, 자기 디스크, 광 디스크, 등을 포함할 수 있다.
제8 실시예
본 발명의 실시예는 또한 저장 매체를 제공한다. 선택적으로, 본 실시예에서, 저장 매체는 제1 실시예에서 제공된 서비스 전송 레이트를 제어하는 방법을 구현하기 위한 프로그램 코드를 저장하도록 구성될 수 있다.
선택적으로, 본 실시예에서, 저장 매체는 컴퓨터 네트워크 내의 컴퓨터 터미널 그룹 내의 임의의 컴퓨터 터미널에 위치할 수 있거나 모바일 터미널 그룹 내의 임의의 모바일 터미널에 위치할 수 있다.
선택적으로, 본 실시예에서, 저장 매체는 다음의 단계, 즉 분산 환경에서 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 보고되는 서비스 전송 레이트 정보를 획득하는 단계 - 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 서비스 전송 레이트 정보는 목적지 어드레스에 대한 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 표시하는 데 사용됨 - 와, 서비스 전송 레이트 정보에 의해 표시되는 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이의 서비스 전송 레이트가 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과하는지를 결정하는 단계와, 적어도 하나의 결정 결과가 긍정적일 경우 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하는 단계 - 특정 값들은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당된 대역폭을 초과하지 않을 조건을 충족함 - 와, 특정 임계치들을 서비스 게이트웨이들에 전송하는 단계를 수행하기 위한 프로그램 코드를 저장하도록 구성된다.
여기서 주목할 것은 컴퓨터 터미널 그룹 내의 임의의 컴퓨터 터미널은 웹사이트 서버 및 스캐너와의 통신 관계를 수립할 수 있다는 것이다. 스캐너는 컴퓨터 터미널 상의 PHP에 의해 실행되는 웹 애플리케이션의 밸류 커맨드(value commands)를 스캐닝할 수 있다.
제9 실시예
본 발명의 실시예는 컴퓨터 터미널을 제공할 수 있다. 컴퓨터 터미널은, 제7 실시예에서 기술된 컴퓨터 터미널의 구조와 동일한 구조를 가지며 제7 실시예에서 기술된 컴퓨터 터미널에 의해 구현된 기능과는 상이한 기능을 갖는 터미널일 수 있다. 이러한 구조에 대한 세부사항은 도 16에서 참조가 행해질 수 있으며, 그 세부사항은 여기서 반복적으로 기재되지 않는다.
본 실시예에서, 컴퓨터 터미널은 서비스 전송 레이트를 제어하는 방법의 단계, 즉 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 특정 임계치들을 수신하는 단계 - 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 특정 임계치들은 다음의 방식, 즉 서비스 게이트웨이 그룹 내의 임의의 하나의 서비스 게이트웨이 상의 서비스 전송 레이트가 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과할 경우 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하는 것을 통해 결정되며, 특정 값들은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당되는 대역폭을 초과하지 않는 조건을 충족함 - 와, 서비스 게이트웨이들에 의해, 특정 임계치들에 기반하여 서비스 데이터의 제각기의 로컬 전송 레이트를 제한하는 단계의 프로그램 코드를 실행할 수 있다.
도 16에 도시된 컴퓨터 터미널 내의 메모리(163)는 소프트웨어 프로그램 및 모듈, 가령, 본 발명의 실시예에서의 서비스 전송 레이트를 제어하는 방법 및 장치에 대응하는 프로그램 명령어/모듈을 저장하도록 구성될 수 있다.
프로세서(161)는 전송 매체를 통해 메모리(163)에 저장된 정보 및 애플리케이션을 호출하여 다음의 단계, 즉, 서비스 게이트웨이들에 의해, 목적지 어드레스에 대한 제각기의 로컬 서비스 전송 레이트를 분산 환경의 중앙 제어 디바이스 또는 서비스 게이트웨이 그룹 내의 특정 서비스 게이트웨이에 보고하는 단계를 수행할 수 있다.
선택적으로, 프로세서(161)는 다음의 단계, 즉 서비스 게이트웨이에 의해 플로우 제한 임계치를 획득하는 단계와, 서비스 게이트웨이에 대한 플로우 제한 임계치를 구성하는 단계 - 서비스 게이트웨이에 대해 구성되는 플로우 제한 임계치는 서비스 게이트웨이 그룹 내의 다른 서비스 게이트웨이들에 대해 구성된 플로우 제한 임계치들과 동일함 - 의 프로그램 코드를 실행할 수 있다.
본 발명의 실시예는 동시에 제한되는 플로우들의 전체 트래픽이 플로우들이 분산 환경의 복수의 서비스 게이트웨이들을 통과한 후의 예상된 임계치를 충족하는 것을 효과적으로 보장하는 기술적 솔루션이 없다는 기술적 문제를 해결하고 있다.
제10 실시예
본 발명의 실시예는 또한 저장 매체를 추가로 제공한다. 선택적으로, 본 실시예에서, 저장 매체는 제1 실시예에 제공되는 서비스 전송 레이트를 제어하는 방법을 구현하기 위한 프로그램 코드를 저장하도록 구성될 수 있다.
선택적으로, 본 실시예에서, 저장 매체는 컴퓨터 네트워크 내의 컴퓨터 터미널 그룹 내의 임의의 컴퓨터 터미널에 위치하거나 모바일 터미널 그룹 내의 임의의 모바일 터미널에 위치할 수 있다.
선택적으로, 본 실시예에서, 저장 매체는 다음의 단계, 즉 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 특정 임계치들을 수신하는 단계 - 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치에 기반하여 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 특정 임계치들은 다음의 방식, 즉 서비스 게이트웨이 그룹 내의 임의의 하나의 서비스 게이트웨이 상의 서비스 전송 레이트가 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과할 경우 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하는 것을 통해 결정되며, 특정 값들은 다음의 조건, 즉 서비스 게이트웨이들 상의 특정 값들의 합이 운영자에 의해 목적지 어드레스에 할당되는 대역폭을 초과하지 않는 조건을 충족함 - 와, 서비스 게이트웨이들에 의해, 특정 임계치들에 기반하여 서비스 데이터의 제각기의 로컬 전송 레이트를 제한하는 단계를 수행하기 위한 프로그램 코드를 저장하도록 구성된다.
여기서 주목할 것은 컴퓨터 터미널 그룹 내의 임의의 컴퓨터 터미널은 웹사이트 서버 및 스캐너와의 통신 관계를 수립할 수 있다는 것이다. 스캐너는 컴퓨터 터미널 상의 PHP에 의해 실행되는 웹 애플리케이션의 밸류 커맨드(value commands)를 스캐닝할 수 있다.
본 발명의 전술한 실시예에서의 시퀀스 번호는 단지 기재의 목적으로만 사용되며 실시예의 품질을 의미하는 것이 아니다.
본 발명의 전술한 실시예에서, 각 실시예의 기재는 그 자체의 핵심을 갖는다. 소정의 실시예에서 상세하게 기재되지 않는 내용은 다른 실시예의 관련 설명에서 참조될 수 있다.
본 출원에 제공되는 실시예에서, 이해해야 하는 것은 개시된 서비스 게이트웨이가 다른 방식으로 구현될 수 있다는 것이다. 전술한 장치 실시예는 단지 예에 지나지 않는다. 가령, 유닛들의 분리는 논리적 기능에 기반한 분리에 지나지 않으며 실제 구현예에서는 다른 분리 방식이 존재할 수 있다. 가령, 복수의 유닛 또는 컴포넌트는 다른 시스템 내에 조합 또는 통합될 수 있거나, 또는 일부 특징들은 무시될 수 있거나 수행되지 않을 수 있다. 또한, 표시되거나 논의된 상호 결합, 직접 결합 또는 통신 접속은 일부 인터페이스, 유닛 또는 모듈을 사용하여 구현되는 간접 결합 또는 통신 접속일 수 있으며, 전기적 또는 다른 형태로 구현될 수 있다.
개별 컴포넌트로서 기술되는 유닛은 물리적으로 분리될 수 있거나 물리적으로 분리되지 않을 수 있다. 유닛으로서 표시되는 컴포넌트는 물리적 유닛일 수 있거나 아닐 수도 있으며, 단일 장소에 위치하거나 복수의 네트워크 유닛 사이에 분산될 수 있다. 일부 또는 모든 유닛은 본 실시예의 솔루션의 목적을 달성하기 위한 실제의 필요에 따라 선택될 수 있다.
또한, 본 발명의 실시예의 기능 유닛들은 단일 프로세싱 유닛 내에 통합될 수 있다. 대안으로서, 각각의 유닛은 독립적인 물리적 엔티티로서 존재할 수 있다. 대안으로서, 두 개 이상의 유닛은 단일 유닛 내에 통합될 수 있다. 통합 유닛은 하드웨어의 형태로 구현될 수 있거나 소프트웨어 기능 유닛의 형태로 구현될 수 있다.
통합 유닛이 소프트웨어 기능 유닛의 형태로 구현되고 독립적인 제품으로서 판매 또는 사용될 경우, 통합 유닛은 컴퓨터 판독가능한 저장 매체에 저장될 수 있다. 이러한 이해에 기반하여, 본 발명의 기술적 솔루션의 핵심 또는 기존의 기술에 기여하는 부분, 또는 기술적 솔루션의 일부 또는 모두는 소프트웨어 제품의 형태로 구현될 수 있다. 컴퓨터 소프트웨어 제품은 저장 매체에 저장되며, (퍼스널 컴퓨터, 서버, 네트워크, 등일 수 있는) 컴퓨팅 디바이스로 하여금 본 발명의 실시예에서 기재되는 방법들의 일부 또는 모두를 수행하게 하는 복수의 명령어를 포함한다. 전술한 저장 매체는 USB 플래시 메모리, ROM, RAM, 이동식 하드 디스크, 자기 디스크 또는 광 디스크와 같은 프로그램 코드를 저장할 수 있는 다양한 매체를 포함한다.
전술한 것은 단지 본 발명의 선호되는 실시예일 뿐이다. 당업자가 주목해야 하는 것은 본 발명의 원리를 벗어나지 않는 범위 내에서 여러 개선 및 수정이 가해질 수 있으며, 이러한 개선 및 수정은 본 발명의 보호범위 내에 존재하는 것으로 해석되어야 한다는 것이다.

Claims (16)

  1. 서비스 전송 레이트(service transmission rate)를 제어하는 방법으로서,
    분산 환경(distributed environment)에서 서비스 게이트웨이 그룹(service gateway group) 내의 서비스 게이트웨이들(service gateways)에 의해 보고되는 서비스 전송 레이트 정보를 획득하는 단계 - 상기 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치들(flow limiting thresholds)에 기반하여 상기 서비스 데이터의 서비스 전송 레이트들을 제한하는 게이트웨이들이며, 상기 서비스 전송 레이트 정보는 상기 목적지 어드레스에 대한 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 표시하는 데 사용됨 - 와,
    상기 서비스 전송 레이트 정보에 의해 표시되는 상기 서비스 게이트웨이 그룹 내의 상기 서비스 게이트웨이들의 상기 서비스 전송 레이트들이 상기 서비스 게이트웨이들에 대응하는 상기 제각기의 플로우 제한 임계치들을 초과하는지를 결정하는 단계와,
    적어도 하나의 결정 결과가 긍정적일 경우 상기 서비스 게이트웨이들에 할당되는 상기 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하는 단계 - 상기 특정 값들은 다음의 조건, 즉 상기 서비스 게이트웨이들 상의 상기 특정 값들의 합이 운영자에 의해 상기 목적지 어드레스에 할당된 대역폭을 초과하지 않을 조건을 충족함 - 와,
    상기 특정 임계치들을 상기 서비스 게이트웨이들에 전송하는 단계를 포함하는
    서비스 전송 레이트 제어 방법.
  2. 제1항에 있어서,
    상기 특정 임계치들은,
    상기 서비스 게이트웨이들 상의 상기 서비스 전송 레이트들과 전체 서비스 전송 레이트 간의 제각기의 비율을 계산하는 것 - 상기 전체 서비스 전송 레이트는 상기 목적지 어드레스에 대한 상기 서비스 게이트웨이 그룹 내의 모든 서비스 게이트웨이들 상의 서비스 전송 레이트들에 대한 AND 연산을 수행함으로써 획득됨 - 과,
    상기 서비스 게이트웨이 그룹 내의 상기 서비스 게이트웨이들에 재할당된 상기 특정 임계치들을 상기 제각기의 비율 및 상기 대역폭에 기반하여 결정하는 것을 통해 결정되는
    서비스 전송 레이트 제어 방법.
  3. 제1항에 있어서,
    상기 분산 환경의 상기 서비스 게이트웨이 그룹에 의해 보고되는 상기 서비스 전송 레이트 정보를 획득하기 전에, 상기 방법은 상기 서비스 게이트웨이 그룹 내의 상기 서비스 게이트웨이들에 대해 상기 플로우 제한 임계치들을 할당하는 단계를 더 포함하며, 상기 서비스 게이트웨이들에 할당된 플로우 제한 임계치들은 동일한 것인
    서비스 전송 레이트 제어 방법.
  4. 제1항에 있어서,
    상기 방법은 상기 분산 환경의 중앙 제어 디바이스 또는 상기 서비스 게이트웨이 그룹 내의 특정 서비스 게이트웨이에 적용되며, 상기 중앙 제어 디바이스는 상기 서비스 게이트웨이 그룹 내의 상기 서비스 게이트웨이들과는 상이한 상기 분산 환경 내의 디바이스인
    서비스 전송 레이트 제어 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 특정 서비스 게이트웨이는,
    상기 목적지 어드레스에 대응하는 해쉬 값을 획득하기 위해 상기 목적지 어드레스에 대한 해쉬 연산을 수행하는 것과,
    상기 서비스 게이트웨이 그룹으로부터 상기 특정 서비스 게이트웨이로서 상기 해쉬 값에 대응하는 서비스 게이트웨이를 선택하는 것을 통해 결정되는
    서비스 전송 레이트 제어 방법.
  6. 서비스 전송 레이트를 제어하는 방법으로서,
    서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 특정 임계치들을 수신하는 단계 - 상기 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치들에 기반하여 상기 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 상기 특정 임계치들은 다음의 방식, 즉 상기 서비스 게이트웨이 그룹 내의 임의의 하나의 서비스 게이트웨이 상의 서비스 전송 레이트가 상기 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과할 경우 상기 서비스 게이트웨이들에 할당되는 상기 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하는 것을 통해 결정되며, 상기 특정 값들은 다음의 조건, 즉 상기 서비스 게이트웨이들 상의 상기 특정 값들의 합이 운영자에 의해 상기 목적지 어드레스에 할당되는 대역폭을 초과하지 않는 조건을 충족함 - 와,
    상기 서비스 게이트웨이들에 의해, 상기 특정 임계치들에 기반하여 상기 서비스 데이터의 제각기의 로컬 전송 레이트들을 제한하는 단계를 포함하는
    서비스 전송 레이트 제어 방법.
  7. 제6항에 있어서,
    상기 특정 임계치들은 다음의 공식: Th=(x/S)*B에 의해 결정되며, 여기서, Th는 특정 임계치를 나타내며, x는 상기 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 나타내며, S는 전체 서비스 전송 레이트를 나타내며, B는 상기 운영자에 의해 상기 목적지 어드레스에 할당되는 상기 대역폭에 동일한 상수를 나타내며, 상기 전체 서비스 전송 레이트는 상기 목적지 어드레스에 대한 상기 서비스 게이트웨이 그룹 내의 모든 서비스 게이트웨이들 상의 전송 레이트들에 대한 AND 연산을 수행함으로써 달성되는
    서비스 전송 레이트 제어 방법.
  8. 제6항에 있어서,
    상기 서비스 게이트웨이 그룹 내의 상기 서비스 게이트웨이들에 의해 상기 특정 임계치들을 수신하기 전에, 상기 방법은 상기 서비스 게이트웨이들에 의해, 상기 목적지 어드레스에 대한 상기 로컬 서비스 전송 레이트들을 상기 분산 환경의 중앙 제어 디바이스 또는 상기 서비스 게이트웨이 그룹 내의 특정 서비스 게이트웨이에 보고하는 단계를 더 포함하는
    서비스 전송 레이트 제어 방법.
  9. 제6항 내지 제8항 중 어느 한 항에 있어서,
    상기 서비스 게이트웨이 그룹 내의 상기 서비스 게이트웨이들에 의해 상기 특정 임계치들을 수신하기 전에, 상기 방법은 상기 서비스 게이트웨이들에 의해 상기 플로우 제한 임계치들을 획득하고 상기 플로우 제한 임계치들을 상기 서비스 게이트웨이들에 대해 구성하는 단계를 더 포함하며, 서비스 게이트웨이에 대해 구성되는 플로우 제한 임계치는 상기 서비스 게이트웨이 그룹 내의 다른 서비스 게이트웨이들에 대해 구성되는 플로우 제한 임계치들과 동일한
    서비스 전송 레이트 제어 방법.
  10. 서비스 전송 레이트를 제어하는 장치로서,
    분산 환경에서 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 보고되는 서비스 전송 레이트 정보를 획득하도록 구성되는 획득 모듈 - 상기 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치들에 기반하여 상기 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 상기 서비스 전송 레이트 정보는 상기 목적지 어드레스에 대한 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 표시하는 데 사용됨 - 과,
    상기 서비스 전송 레이트 정보에 의해 표시되는 상기 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이의 서비스 전송 레이트가 제각기의 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과하는지를 결정하도록 구성되는 결정 모듈과,
    상기 결정 모듈에 의해 출력되는 적어도 하나의 결정 결과가 긍정적일 경우 상기 서비스 게이트웨이들에 할당되는 상기 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하도록 구성되는 조정 모듈 - 상기 특정 값들은 다음의 조건, 즉 상기 서비스 게이트웨이들 상의 상기 특정 값들의 합이 운영자에 의해 상기 목적지 어드레스에 할당된 대역폭을 초과하지 않을 조건을 충족함 - 와,
    상기 특정 임계치들을 상기 서비스 게이트웨이들에 전송하도록 구성되는 전송 모듈을 포함하는
    서비스 전송 레이트 제어 장치.
  11. 제10항에 있어서,
    상기 결정 모듈은,
    전체 서비스 전송 레이트 내에서 각각의 서비스 게이트웨이 상의 서비스 전송 레이트의 비율을 계산하도록 구성되는 획득 유닛 - 상기 전체 서비스 전송 레이트는 상기 목적지 어드레스에 대한 상기 서비스 게이트웨이 그룹 내의 모든 서비스 게이트웨이들 상의 서비스 전송 레이트들에 대한 AND 연산을 수행함으로써 획득됨 - 과,
    상기 서비스 게이트웨이 그룹 내의 상기 서비스 게이트웨이들에 재할당된 상기 특정 임계치들을 상기 비율 및 상기 대역폭에 기반하여 결정하도록 구성되는 결정 유닛을 포함하는
    서비스 전송 레이트 제어 장치.
  12. 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 적용되는 서비스 전송 레이트를 제어하는 장치로서,
    상기 서비스 게이트웨이 그룹 내의 상기 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치들에 기반하여 상기 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며,
    상기 장치는,
    특정 임계치들을 수신하도록 구성되는 수신 모듈 - 상기 특정 임계치들은 다음의 방식, 즉 상기 서비스 게이트웨이 그룹 내의 임의의 하나의 서비스 게이트웨이 상의 서비스 전송 레이트가 상기 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과할 경우 상기 서비스 게이트웨이들에 할당되는 상기 플로우 제한 임계치들을 상기 특정 임계치들을 획득하기 위한 특정 값들로 조정하는 것을 통해 결정되며, 상기 특정 값들은 다음의 조건, 즉 상기 서비스 게이트웨이들 상의 상기 특정 값들의 합이 운영자에 의해 상기 목적지 어드레스에 할당되는 대역폭을 초과하지 않는 조건을 충족함 - 과,
    상기 특정 임계치들에 기반하여 상기 서비스 데이터의 로컬 전송 레이트를 제한하도록 구성되는 제한 모듈을 포함하는
    서비스 전송 레이트 제어 장치.
  13. 제12항에 있어서,
    상기 특정 임계치들은 다음의 공식: Th=(x/S)*B에 의해 결정되며, 여기서, Th는 특정 임계치를 나타내며, x는 상기 서비스 게이트웨이 그룹 내의 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 나타내며, S는 전체 서비스 전송 레이트를 나타내며, B는 상기 운영자에 의해 상기 목적지 어드레스에 할당되는 상기 대역폭에 동일한 상수를 나타내며, 상기 전체 서비스 전송 레이트는 상기 목적지 어드레스에 대한 상기 서비스 게이트웨이 그룹 내의 모든 서비스 게이트웨이들 상의 전송 레이트들에 대한 AND 연산을 수행함으로써 달성되는
    서비스 전송 레이트 제어 장치.
  14. 서비스 전송 레이트를 제어하는 시스템으로서,
    중앙 제어 디바이스 및 서비스 게이트웨이 그룹을 포함하며,
    상기 중앙 제어 디바이스는 상기 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 의해 보고되는 서비스 전송 레이트 정보를 수신하며, 상기 서비스 게이트웨이들 상의 서비스 전송 레이트들이 제각기의 플로우 제한 임계치를 초과할 경우 상기 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하며, 상기 특정 임계치들을 상기 서비스 게이트웨이들에 전송하도록 구성되며,
    상기 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치들에 기반하여 상기 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 상기 서비스 전송 레이트 정보는 상기 목적지 어드레스에 대한 각각의 서비스 게이트웨이 상의 서비스 전송 레이트를 표시하는 데 사용되며, 상기 특정 값들은 다음의 조건, 즉 상기 서비스 게이트웨이들 상의 상기 특정 값들의 합이 운영자에 의해 상기 목적지 어드레스에 할당된 대역폭을 초과하지 않을 조건을 충족하며,
    상기 서비스 게이트웨이 그룹 내의 상기 서비스 게이트웨이들은 상기 서비스 전송 레이트 정보를 보고하고, 수신된 특정 임계치들에 기반하여 상기 목적지 어드레스에 대한 각각의 서비스 게이트웨이 상의 상기 서비스 전송 레이트를 제한하는
    서비스 전송 레이트 제어 시스템.
  15. 서비스 전송 레이트를 제어하는 시스템으로서,
    서비스 게이트웨이 그룹을 포함하되,
    상기 서비스 게이트웨이 그룹 내의 특정 서비스 게이트웨이는 상기 특정 서비스 게이트웨이와는 상이한 상기 서비스 게이트웨이 그룹 내의 다른 서비스 게이트웨이들에 의해 보고되는 서비스 전송 레이트 정보를 수신하며, 상기 서비스 게이트웨이 그룹 내의 임의의 하나의 서비스 게이트웨이 상의 서비스 전송 레이트가 상기 서비스 게이트웨이에 대응하는 플로우 제한 임계치를 초과할 경우 상기 서비스 게이트웨이 그룹 내의 서비스 게이트웨이들에 할당되는 플로우 제한 임계치들을 특정 임계치들을 획득하기 위한 특정 값들로 조정하며, 상기 특정 임계치들을 상기 서비스 게이트웨이들에 전송하도록 구성되며,
    상기 서비스 게이트웨이들은 서비스 데이터를 동일한 목적지 어드레스로 동시에 전송하고 제각기의 플로우 제한 임계치들에 기반하여 상기 서비스 데이터의 서비스 전송 레이트를 제한하는 게이트웨이들이며, 상기 서비스 전송 레이트 정보는 상기 목적지 어드레스에 대한 상기 서비스 게이트웨이들 상의 서비스 전송 레이트들을 표시하는 데 사용되며, 상기 특정 값들은 다음의 조건, 즉 상기 서비스 게이트웨이들 상의 상기 특정 값들의 합이 운영자에 의해 상기 목적지 어드레스에 할당된 대역폭을 초과하지 않을 조건을 충족하는
    서비스 전송 레이트 제어 시스템.
  16. 제15항에 있어서,
    상기 특정 서비스 게이트웨이는 다음의 방식을 사용하여, 즉 상기 목적지 어드레스의 데이터에 대한 해쉬 연산을 수행하고, 연산 결과에 기반하여 상기 서비스 게이트웨이 그룹으로부터 상기 특정 서비스 게이트웨이를 선택하는 것을 통해 결정되는 서비스 게이트웨이인
    서비스 전송 레이트 제어 시스템.
KR1020187008307A 2015-09-24 2016-09-14 서비스 전송 레이트를 제어하기 위한 방법, 장치 및 시스템 KR20180059448A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510617906.2A CN106559349B (zh) 2015-09-24 2015-09-24 业务传输速率的控制方法及装置、系统
CN201510617906.2 2015-09-24
PCT/CN2016/098961 WO2017050166A1 (zh) 2015-09-24 2016-09-14 业务传输速率的控制方法及装置、系统

Publications (1)

Publication Number Publication Date
KR20180059448A true KR20180059448A (ko) 2018-06-04

Family

ID=58385635

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187008307A KR20180059448A (ko) 2015-09-24 2016-09-14 서비스 전송 레이트를 제어하기 위한 방법, 장치 및 시스템

Country Status (6)

Country Link
US (1) US10484295B2 (ko)
EP (1) EP3355538B1 (ko)
JP (1) JP6685390B2 (ko)
KR (1) KR20180059448A (ko)
CN (1) CN106559349B (ko)
WO (1) WO2017050166A1 (ko)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107612839B (zh) * 2017-11-02 2021-03-02 广东天网安全信息科技有限公司 一种基于防火墙设备的流量分配方法
CN108092915A (zh) * 2017-12-01 2018-05-29 顺丰科技有限公司 一种用户服务质量流量控制方法及装置
CN108063764B (zh) * 2017-12-13 2021-03-23 北京搜狐新媒体信息技术有限公司 一种网络流量处理方法和装置
CN107948084B (zh) * 2017-12-15 2021-07-13 中国银联股份有限公司 一种限流方法和装置
CN110858808A (zh) * 2018-08-23 2020-03-03 阿里巴巴集团控股有限公司 一种实现限速的方法、系统及装置
CN111478857B (zh) * 2019-01-24 2023-06-13 北京嘀嘀无限科技发展有限公司 一种接口限流控制方法、装置以及电子设备
CN110061930B (zh) * 2019-02-01 2022-12-02 创新先进技术有限公司 一种数据流量的限制、限流值的确定方法和装置
CN110011892B (zh) * 2019-03-15 2022-04-05 平安科技(深圳)有限公司 一种虚拟专用网络的通信方法及相关装置
CN112039686B (zh) * 2019-06-03 2023-08-04 杭州海康威视系统技术有限公司 一种数据流传输控制方法、装置、监控设备及存储介质
CN112751691B (zh) * 2019-10-29 2022-03-15 北京金山云网络技术有限公司 网络流量的限速方法、装置、中控设备和网关
CN112751765A (zh) * 2019-10-30 2021-05-04 华为技术有限公司 一种用于调整传输速率的方法和装置
CN111224886B (zh) * 2020-01-17 2023-10-20 中国平安人寿保险股份有限公司 一种网络流量的管控方法及系统
CN112866128A (zh) * 2021-01-20 2021-05-28 华云数据控股集团有限公司 分布式网络的限速方法、装置及电子设备
CN115348208B (zh) * 2021-04-27 2024-04-09 中移(苏州)软件技术有限公司 一种流量控制方法、装置、电子设备和存储介质
CN113438142B (zh) * 2021-06-21 2023-06-20 京东方科技集团股份有限公司 一种通信方法、通信系统及储物系统
CN114189448A (zh) * 2021-12-14 2022-03-15 中国建设银行股份有限公司 数据处理方法、装置和设备
CN115242722B (zh) * 2022-06-14 2024-04-16 中盈优创资讯科技有限公司 一种基于api网关的高级流控实现方法
CN115174408B (zh) * 2022-06-20 2024-01-09 北京达佳互联信息技术有限公司 数据传输方法、装置及系统、电子设备及存储介质
CN115225393B (zh) * 2022-07-20 2023-09-26 北京天融信网络安全技术有限公司 一种源限速方法及装置、电子设备
WO2024038579A1 (ja) * 2022-08-19 2024-02-22 日本電信電話株式会社 パケット転送制御装置、パケット転送制御方法、振分シミュレーション装置、および、プログラム
CN115514649A (zh) * 2022-08-24 2022-12-23 中国电信股份有限公司 一种企业SDWAN hub-spoke组网中智能隧道调度的方法与系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7593346B2 (en) * 2003-07-31 2009-09-22 Cisco Technology, Inc. Distributing and balancing traffic flow in a virtual gateway
US8929360B2 (en) * 2006-12-07 2015-01-06 Cisco Technology, Inc. Systems, methods, media, and means for hiding network topology
EP2232771B1 (en) * 2008-01-02 2013-03-13 Thomson Licensing System and method for sharing an access line bandwidth
CN101697528B (zh) * 2009-10-30 2011-11-16 杭州华三通信技术有限公司 一种nat网关设备之间的负载分担方法和设备
CN102196513B (zh) * 2010-03-11 2014-02-26 阿尔卡特朗讯 用于确定业务网关接入的业务速率的方法和设备
CN102223677B (zh) * 2011-07-04 2014-02-12 重庆邮电大学 一种基于iasa负载均衡装置的切换方法及切换系统
US9013995B2 (en) * 2012-05-04 2015-04-21 Telefonaktiebolaget L M Ericsson (Publ) Congestion control in packet data networking
JP5917305B2 (ja) * 2012-06-08 2016-05-11 株式会社東芝 負荷分散制御装置、通信装置、通信システム、及び負荷分散制御方法
WO2015041493A1 (ko) * 2013-09-22 2015-03-26 엘지전자 주식회사 무선 액세스 혼잡 제어 방법 및 장치
CN105594169A (zh) * 2013-11-07 2016-05-18 华为技术有限公司 用于流量分割的系统及方法
CN104821922B (zh) * 2015-02-12 2019-03-15 新华三技术有限公司 一种流量分担方法和设备
US10812398B2 (en) * 2016-02-16 2020-10-20 Belden, Inc. Systems and methods for retransmission rate selection to support fast moving devices

Also Published As

Publication number Publication date
CN106559349A (zh) 2017-04-05
US20180212892A1 (en) 2018-07-26
JP2018534830A (ja) 2018-11-22
WO2017050166A1 (zh) 2017-03-30
EP3355538A4 (en) 2019-07-24
US10484295B2 (en) 2019-11-19
JP6685390B2 (ja) 2020-04-22
EP3355538B1 (en) 2021-07-21
EP3355538A1 (en) 2018-08-01
CN106559349B (zh) 2019-03-19

Similar Documents

Publication Publication Date Title
KR20180059448A (ko) 서비스 전송 레이트를 제어하기 위한 방법, 장치 및 시스템
Jasmine et al. DSQLR-A distributed scheduling and QoS localized routing scheme for wireless sensor network
EP3119047B1 (en) Load balancing method, apparatus and system
JP6481909B2 (ja) サービス経路生成方法および装置
US11337084B2 (en) Control apparatus for gateway in mobile communication system
EP3758294B1 (en) Link configuration method and controller
US11895009B2 (en) Intelligently routing internet traffic
US11343322B2 (en) Virtual edge node as a service
Zhao et al. SDWLAN: A flexible architecture of enterprise WLAN for client-unaware fast AP handoff
US20170374663A1 (en) Access point radio frequency adjustment
TWI713332B (zh) 業務傳輸速率的控制方法及裝置、系統
Jindal et al. Security-performance tradeoffs in a class of wireless network scenarios
TW201446032A (zh) 傳輸管理裝置、系統及方法
Niephaus et al. Towards QoS-aware load distribution in heterogeneous networks
Teykhrib Data transmission in hybrid distributed environment
ANUPAMA Load Balancing the Network Traffic in the Nth Mode of IPtables
Gupta Load Balancing the Network Traffic in the Nth Mode of IP Tables
JP2017208639A (ja) 中継装置
Mahfooz et al. Analysis of the Routing Protocols in Real Time Transmission: A Comparative Study
Netshikweta et al. Comparative study of load balancing routing algorithms in hybrid networks
Paramitha et al. IMPLEMENTATION AND PERFORMANCE ANALYSIS OF MOBILE HANDOFF PROCESS ON OPENFLOW-BASED WI-FI NETWORK.
CA3090132A1 (en) Application service virtual circuit
WO2014175250A1 (ja) 通信端末、制御装置、通信システム、通信方法及びプログラム