TWI591979B - 使用嵌入式客戶端位置資訊進行網路管理的方法及其裝置 - Google Patents

使用嵌入式客戶端位置資訊進行網路管理的方法及其裝置 Download PDF

Info

Publication number
TWI591979B
TWI591979B TW101122027A TW101122027A TWI591979B TW I591979 B TWI591979 B TW I591979B TW 101122027 A TW101122027 A TW 101122027A TW 101122027 A TW101122027 A TW 101122027A TW I591979 B TWI591979 B TW I591979B
Authority
TW
Taiwan
Prior art keywords
network packet
network
location information
client
header
Prior art date
Application number
TW101122027A
Other languages
English (en)
Other versions
TW201306521A (zh
Inventor
丹尼爾J 瑪蹄
Original Assignee
F5網路公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by F5網路公司 filed Critical F5網路公司
Publication of TW201306521A publication Critical patent/TW201306521A/zh
Application granted granted Critical
Publication of TWI591979B publication Critical patent/TWI591979B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/18Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals
    • H04W4/185Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals by embedding added-value information into content, e.g. geo-tagging

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

使用嵌入式客戶端位置資訊進行網路管理的方法及其裝置
本技術基本上係有關於用於網路管理的方法和裝置,特別是關於使用嵌入式客戶端位置資訊進行網路管理的方法、非暫時性電腦可讀取媒體以及裝置。
本申請案係主張於2011年6月30日所提申之美臨時專利申請案第61/503,484號的優先權,其整體係以引用方式納入本文中。
網際網路之網路管理,亦稱為應用網路管理,係指監測一網路上之網頁應用流量之流向的工具。此等工具將流量在一網路內的多個裝置之間路由繞送,限制延遲並且釋出頻寬。很遺憾地,目前並無機制可從一個網路封包迅速地且輕易地抽取位置以及建立之日期及時間以執行網路管理之一或多個動作。
一種使用嵌入式客戶端位置資訊進行網路管理的方法,包含在一網路管理計算裝置處取得包含至少一網路封包之流量,該至少一網路封包包含一標頭和一酬載。利用網路管理計算裝置抽取嵌入於該至少一網路封包之標頭中的客戶端位置資訊。根據抽取自該至少一封包之客戶端位 置資訊,以網路管理計算裝置執行至少一網路管理動作。
一種具有儲存於其上之使用嵌入式客戶端位置資訊進行網路管理之指令的非暫時性電腦可讀取媒體,包含機器可執行代碼,當該等機器可執行代碼被至少一處理器執行之時,使得該處理器執行數個步驟,該等步驟包含取得包含至少一網路封包之流量,該至少一網路封包包含一標頭和一酬載。抽取嵌入於該至少一網路封包之標頭中的客戶端位置資訊並根據抽取自該至少一封包之客戶端位置資訊執行至少一網路管理動作。
一網路管理裝置包含被組構成能夠實作儲存於一憶體之編程指令之可組構硬體邏輯或耦接至該記憶體並被組構成執行儲存於記憶體之編程指令之一處理器中的至少一者,包含取得包含至少一網路封包之流量,該至少一網路封包包含一標頭和一酬載。抽取嵌入於該至少一網路封包之標頭中的客戶端位置資訊並根據抽取自該至少一封包之客戶端位置資訊執行至少一網路管理動作。
一種用於嵌入客戶端位置資訊以進行網路管理的方法,包含在一網路管理計算裝置處取得包含至少一網路封包之流量,該至少一網路封包包含一標頭和一酬載。利用網路管理計算裝置抽取位於該至少一網路封包之酬載中的客戶端位置資訊。利用網路管理計算裝置將客戶端位置資訊嵌入於該至少一網路封包的一標頭之中。
一種具有儲存於其上之用於嵌入客戶端位置資訊以進行網路管理之指令的非暫時性電腦可讀取媒體,包含機器 可執行代碼,當該等機器可執行代碼被至少一處理器執行之時,使得該處理器執行數個步驟,該等步驟包含取得包含至少一網路封包之流量,該至少一網路封包包含一標頭和一酬載。位於該至少一網路封包之酬載中的客戶端位置資訊被抽取。位於該至少一網路封包之一標頭中之客戶端位置資訊被嵌入。
一網路管理裝置包含被組構成能夠實作儲存於一記憶體之編程指令之可組構硬體邏輯或耦接至該記憶體並被組構成執行儲存於記憶體中之編程指令之一處理器中的至少一者,包含取得包含至少一網路封包之流量,該至少一網路封包包含一標頭和一酬載。位於該至少一網路封包之酬載中的客戶端位置資訊被抽取。位於該至少一網路封包之一標頭中之客戶端位置資訊被嵌入。
本技術藉由使用網路封包中之嵌入式客戶端位置資訊提供更有效的方法、非暫時性電腦可讀取媒體以及裝置以進行網路管理。利用此技術,客戶端位置資訊被置於一TCP/IP封包之一標頭之中,於該處其不需要解密即可以輕易地被一網路管理裝置存取。因此,此技術使得網路管理裝置能夠迅速且容易地根據此輕易抽取之客戶端位置資訊執行一或多個有附加價值的動作。
一個具有示範性網路管理裝置14(1)-14(2)之環境10例示於圖1-2之中,該等網路管理裝置14(1)-14(2)使用嵌入式 客戶端位置資訊進行網路管理。此網路環境10包含客戶端計算裝置12、對稱部署之網路管理裝置14(1)及14(2)、以及藉由區域網路(LAN)28和廣域網路(WAN)30耦接在一起的伺服器16,然其亦可以採用其他拓樸結構之其他類型及數目之裝置及組件。此技術提供一些優點,包括藉由利用本文所例示及說明的利用位於網路流量封包中的嵌入式客戶端位置資訊之更有效的方法、非暫時性電腦可讀取媒體以及裝置以進行網路管理。
更具體地參見圖1-2,網路管理裝置14(1)經由某一LAN 28耦接至客戶端計算裝置12,然客戶端計算裝置12或其他裝置與網路管理裝置14(1)可以是透過其他拓樸結構耦接在一起。此外,網路管理裝置14(2)經由另一LAN 28耦接至伺服器16,然伺服器16或其他裝置可以是透過其他拓樸結構與網路管理裝置14(2)耦接在一起。每一LAN 28均可以使用任何適當之介面機制及通信技術,舉例而言,包含任何適當形式之遠距通信(例如,語音、數據機、及類似形式)、公用交換式電話網路(PSTN)、乙太網路式封包資料網路(PDN)、該等技術之組合、以及類似技術。網路管理裝置14(1)透過WAN 30耦接至網路管理裝置14(2),其可以包含任何廣域網路(例如,網際網路),然亦可以使用任何其他類型之通信網路拓樸結構。各種不同之網路處理應用,諸如CIFS應用、NFS應用、HTTP網路伺服器應用、FTP應用,均可以運作於伺服器16之上,並因應來自客戶端計算裝置12之請求,透過網路管理裝置14(1)及14(2)傳送資料(例 如,檔案、網頁)。
在此實例之中,網路管理裝置14(1)及14(2)在一或多個處理器18之上執行一或多個網路管理應用程式,以藉由優化、保固、加速客戶端計算裝置12與伺服器16之間的流量,包括實施適應式前向糾錯(forward error correction),進行網路流量之管理,然網路管理裝置14(1)及14(2)可以執行其他網路相關功能。此外,其可以藉由網路管理裝置14(1)和14(2)以TCP/IP協定之網路資料封包的形式,接收及傳送往返於LAN 28及WAN 30的網路流量,然網路資料封包可以是採用其他網路協定。此外,網路管理裝置14(1)和14(2)根據如本文所例示及說明之被抽取出之嵌入式客戶端位置資訊,執行及提供一或多個有附加價值的動作。
網路管理裝置14(1)及14(2)各自均包含處理器18、記憶體20、介面22、以及網路介面控制器(NIC)24,藉由匯流排26耦接在一起,然各自均可以包含其他組態之其他類型及數目之元件。雖然此例中顯示於圖1-2之網路管理裝置14(1)及14(2)係獨立裝置之形式,諸如由Seattle,WA的F5 Networks公司所提供的BIG-IP®網路管理裝置,然其應理解,網路管理裝置14(1)和14(2)亦可以是耦接至一底架裝置的數個刀鋒(blade)伺服器的一者,諸如一VIPRION®網路管理裝置,亦由Seattle,WA的F5 Networks公司所提供。
處理器18執行網路管理應用程式,該等網路管理應用程式處理客戶端計算裝置12與伺服器16上的應用程式之間的網路流量和一或多個有附加價值之動作,以及儲存於 記憶體20之中的一或多個電腦可執行指令和本文所例示及說明的其他運作。處理器18可以包含一或多個中央處理單元(CPU)或者是具有一或多個處理核心的一般用途處理器,諸如AMD®處理器,然亦可以使用其他類型之處理器(例如,Intel®)。
記憶體20可以包含一或多個具備形體的儲存媒體,舉例而言,諸如RAM、ROM、快閃記憶體、CD-ROM、軟碟、硬碟機、固態記憶體、DVD、或任何其他記憶儲存型態或裝置,包含前述媒體之組合,為相關技術之一般熟習者所習知。記憶體20可以儲存可由一或多個處理器18及/或NIC 24所執行的一或多個電腦可讀取指令。當此等儲存指令被執行之時,其可以實施顯示於圖3中之流程圖所例示之流程,然其僅係示範性質。其應理解,圖3所示的流程圖係代表可以被實施或表示成能夠被圖1-2所示的網路管理裝置14(1)和14(2)中的處理器18及/或NIC 24所執行的一或多個電腦或機器可讀取指令或邏輯之示範性步驟或動作。在此實例之中,該等機器可讀取指令可以實施一演算法或電腦程式以供下列的至少一者執行:(a)各自具有一或多個處理器核心的一或多個處理器、(b)特別被組構以執行指令之硬體(例如,ASIC、FPGA)、以及(c)一或多個其他適當之處理裝置。該演算法或電腦程式可以被實施於儲存於記憶體20上的軟體之中,但僅係舉例而言。
NIC 24可以包含達成最大執行速度的專門硬體,諸如一現場可程式邏輯閘陣列(FPGA),並執行如本說明書中之 實例所例示及說明的技術中之功能,然其亦可以採用其他類型及數量之硬體及/或軟體,諸如ASIC、現場可程式邏輯元件(FPLD)、可程式邏輯單元(PLU)、處理器18所執行之軟體、及其組合。然而,此例中的專門硬體之使用,允許NIC 24及/或處理器18執行儲存於記憶體20之中的編程指令,以有效率地輔助透過WAN 30及LAN 28的封包傳輸及接收。其應理解,NIC 24可以採取一網路週邊外接卡或安裝於網路管理裝置14(1)及14(2)中之一匯流排介面內的其他邏輯之形式,或者可以是做為一電腦處理器主機板一部分的嵌入式組件、一路由器或印表機介面、或者是位於網路管理裝置14(1)及14(2)內部或外部之一USB裝置。
輸入/輸出介面22包含一或多個鍵盤/滑鼠介面、顯示裝置介面、以及其他用以致能網路管理裝置14(1)及14(2)的其他實體及/或邏輯機制以與外界環境通信,其包含WAN 30、LAN 28以及想要與網路管理裝置14(1)及14(2)互動,諸如對其進行組構、編程或操作的使用者(例如,管理者)。此例中之匯流排26係一超傳輸匯流排(hyper-transport bus),然可以採用其他匯流排類型,諸如PCI。
客戶端計算裝置12和伺服器16各自均包含一中央處理單元(CPU)或處理器、一記憶體、一全球定位裝置、以及一介面或I/O系統,藉由匯流排或其他連結彼此耦接在一起,然亦可以使用其他數目及類型之元件。此外,位於客戶端計算裝置12及/或伺服器16中的全球定位裝置係選擇性的,且該全球定位裝置亦可以是位於其他裝置之中,諸 如位於管理來自客戶端計算裝置12之網路流量的網路管理裝置14(1)之上或者位於管理來自伺服器16之網路流量的網路管理裝置14(2)之上,然僅係舉例言之。此例中,客戶端計算裝置12可以執行介面應用程式,諸如網頁瀏覽器,該等介面應用程式可以提供一介面以透過LAN 28及WAN 30對基於不同伺服器的應用程式提出請求及傳送資料。基本上,伺服器16在此實例之中係依據HTTP式應用RFC協定或者CIFS或NFS協定,處理經由LAN 28及WAN 30接收自請求客戶端計算裝置12之請求,但本說明書所述之原理並不受限於此實例,而是可以包含其他應用協定。一系列應用程式可以運行於伺服器16之上,其允許客戶端計算裝置12所請求的資料,諸如資料檔案或詮釋資料(metadata),之傳輸。伺服器16可以因應從客戶端計算裝置12傳向伺服器16上的各別應用程式之請求而提供資料或接收資料。依照TCP,封包可以從請求客戶端計算裝置發送至伺服器16以傳送資料。其應理解,伺服器16可以是硬體或軟體,或者可以代表一個具有多個伺服器16的系統,其可以包含內部或外部網路。在此實例之中,伺服器16可以是任何版本之Microsoft® IIS伺服器或Apache®伺服器,然亦可以採用其他類型的伺服器。此外,額外的伺服器可以耦接至LAN 28,且許多不同類型的應用程式可以提供於耦接至LAN 28的伺服器之上。
雖然此處描述及例示具有客戶端計算裝置12、網路管理裝置14(1)及14(2)、伺服器16、LAN 28和WAN 30之一 示範性網路環境10,但其可以採用其他拓樸結構的其他類型及數目之系統、裝置、刀鋒伺服器、組件、及元件。其應理解,此處所述之實例的系統係供示範性用途,因為用以實施該等實例之特定硬體和軟體可能有許多變異,如同相關技術之熟習者所應察知。
此外,實例之系統各自均可便利地使用一般用途電腦系統、微處理器、數位信號處理器、以及微控制器中的一或多者加以實施,依據實例之教示進行編程,如同本說明書之描述和例示,且如同相關技術之一般熟習者所應察知。
此外,二或多個計算系統或裝置可以取代任一實例中的任一系統。因此,其亦可以依據需要做到諸如備援及複製等分散式處理之原理和優點,以增加該等實例中之裝置和系統之穩健性和效能。該等實例亦可以實施於利用任何適當介面機制和通信技術展開於任何適當網路上的一或多個電腦系統,舉例而言,包含任何適當形式之遠距通信(例如,語音及數據機)、無線通信媒體、無線通信網路、行動通信網路、3G/4G/LTE通信網路、公用交換式電話網路(PSTN)、封包資料網路(PDN)、網際網路、內部網路(intranet)、及其組合。
該等實例亦可以被實施成一非暫時性電腦可讀取媒體,其上儲存數個指令,用於本文藉由實例說明及例示之技術之一或多個特色,當由一處理器(或可組構硬體)執行之時,致使該處理器執行實施本文描述及例示之實例之方法所需要之步驟。
以下參見圖1-3說明利用嵌入式客戶端位置資訊進行網路管理之一示範性方法。於步驟100之中,網路管理裝置14(1)自一或多個客戶端計算裝置12接收至少一網路封包,然網路管理裝置14(1)可以自其他類型及數目之裝置取得其他數目之網路封包。在此特別的實例之中,所接收之網路封包係一包含一標頭及一酬載以供傳輸之TCP/IP封包,雖然其他類型及數目之封包亦有可能。利用此技術,客戶端位置資訊被嵌入於標頭而非酬載之中,使得其更容易由網路管理裝置14(1)或14(2)進行存取。
在步驟102之中,此例中的網路管理裝置14(1)判定所接收之網路封包的標頭之中是否包含嵌入式客戶端位置資訊。若在步驟102之中,網路管理裝置14(1)判定所接收之網路封包的標頭之中並未包含嵌入式客戶端位置資訊,則經由分支"否"以通往步驟104。在步驟104之中,網路管理裝置14(1)根據儲存於網路管理裝置14(1)中的編程指令,依據標準網路管理協定處理接收之網路封包。
若在步驟102之中,網路管理裝置14(1)判定所接收的網路封包的標頭之中確實包含嵌入式客戶端位置資訊,則經由分支"是"以通往步驟106。於步驟106之中,網路管理裝置14(1)自接收的網路封包之標頭抽取嵌入式客戶端位置資訊,然其可以使用其他方式以取得嵌入之客戶端位置資訊。嵌入式客戶端位置資訊係位於標頭之中並且未經加密,故能夠被快速地抽取並為網路管理14(1)所使用,然其他類型之裝置亦可以抽取並使用此資訊以執行一或多個有 附加價值之動作。在此特別的實例之中,嵌入式客戶端位置資訊包含地理位置資訊,該等地理位置資訊包含產生網路封包以及所接收的網路封包被建立時之日期及時間資訊的客戶端計算裝置12其中一者的經度、緯度、以及海拔高度,然其亦可以取得及嵌入其他類型及數量之資訊。在此特別的實例之中,標頭包含TCP或者HTTP中之一訊錄(cookie),雖然客戶端位置資訊可以被嵌入其他位置之中,以使其能夠根據特定協定達成更簡易之存取。
在步驟108之中,網路管理裝置14(1)判定是否根據抽取自接收的網路封包之標頭中的嵌入式客戶端位置資訊以執行一或多個動作。若在步驟108之中,網路管理裝置14(1)根據抽取之嵌入式客戶端位置資訊並未發現任何待執行的動作,則經由分支"否"以回到先前所述之步驟104。
若在步驟108之中,網路管理裝置14(1)根據抽取之嵌入式客戶端位置資訊發現一或多個待執行的動作,則經由分支"是"以回到步驟110。在步驟110之中,網路管理裝置14(1)根據抽取之嵌入式客戶端位置資訊發現並執行一或多個被發現的動作。
僅就舉例而言,網路管理裝置14(1)所執行的一或多個被發現的動作可以包含:(1)實施網路流量管理,諸如根據抽取之嵌入式客戶端位置資訊,路由繞送、切換或阻擋所接收的網路封包之傳輸;(2)藉由利用抽取自具有嵌入式客戶端位置資訊之後續網路封包的時間和位置資訊實施向量式路由繞送,以決定行進之方向及速率,而後根據所決定 的行進之方向及速率,在藉由空氣、汽車或火車行進之時,沿一公路或地面站台將網路封包之來源路由繞送至下一個單元;(3)根據抽取之嵌入式客戶端位置資訊限制特定類型之流量存取,諸如禁止來自一體育場之串流實況視訊,但允許在一戲院中或當一飛機在跑道上時允許發出簡訊或禁止手機撥出;(4)禁止往返於根據抽取之嵌入式客戶端位置資訊被認定為處於一保全位置之網路封包來源之所有存取;(5)根據決定之位置,諸如方向、區域事件資訊、區域用餐地點、區域性及目前娛樂選項、其他關注點、以及緊急警示,例如,劇烈的暴風警報,將內容導向網路封包之來源;(6)接觸在一表格或其他資料庫之中被認定為朋友且位於網路封包來源之一第一距離之內的一或多個其他計算裝置;(7)在一事件之中追蹤網路封包來源之一位置,舉例而言,諸如在一自行車競賽之中;(8)輔助直接從網路封包來源透過一區域性通訊協定(例如,藍芽、無線、點對點(peer to peer)網路)而非由一傳統網路媒體(例如,行動電話、無線而後通往網際網路閘道)連接,通往另一裝置之一連結;以及(9)根據抽取之嵌入式客戶端位置資訊附加地理位置資訊於至少一網路封包的關聯內容之中,諸如圖像或文字。
以下將參照圖1、圖2及圖4說明一種用於自一酬載抽取客戶端位置資訊並插入一封包標頭之示範性方法。在步驟200之中,網路管理裝置14(1)自一或多個客戶端計算裝置12接收至少一網路封包,然網路管理裝置14(1)可以自其他類型及數目之裝置取得其他數目之網路封包。在此特 別的實例之中,所接收之網路封包係一包含一標頭及一酬載以供傳輸之TCP/IP封包,雖然其他類型及數目之封包亦有可能。
在步驟202之中,此例中之網路管理裝置14(1)判定是否根據用於插入所取得封包標頭之中的取得封包之酬載以嘗試及取得客戶端位置資訊。若在步驟202之中,網路管理裝置14(1)根據取得封包之酬載決定不嘗試及取得客戶端位置資訊,則經由分支"否"以通往步驟208。在步驟208之中,網路管理裝置14(1)根據儲存於網路管理裝置14(1)中的編程指令,依據標準網路管理協定處理取得之網路封包。
若在步驟202之中,網路管理裝置14(1)根據取得封包之酬載決定嘗試及取得客戶端位置資訊,則經由分支"是"以通往步驟204。於步驟204之中,網路管理裝置14(1)自取得網路封包之酬載抽取客戶端位置資訊,然其可以使用其他方式以取得客戶端位置資訊。例如,網路管理裝置14(1)可以抽取及使用位於取得網路封包中的資訊,以根據取得資訊相對於一儲存於網路管理裝置中的資料庫或表格內的匹配識別標誌之關聯性(correlation),取得客戶端位置資訊。
在步驟206之中,網路管理裝置14(1)嵌入來自取得網路封包的酬載之抽取客戶端位置資訊且將該客戶端位置資訊嵌入取得網路封包的標頭之中,並接著繼續進行至先前所述之步驟208,然其可以使用其他方式以將該客戶端位置資訊插入標頭之中。
因此,如上所例示及說明,藉由利用嵌入於一標準 TCP/IP封包標頭中的未加密客戶端位置資訊,此技術提供更有效的方法、非暫時性電腦可讀取媒體以及裝置以進行網路管理。將嵌入之客戶端位置資訊置入標頭之中且係以一未加密格式之形式,使得網路管理裝置能夠迅速且輕易地抽取及使用此資訊,以執行一或多個有附加價值的動作。
經由本發明基本概念之說明,熟習相關技術者將顯然可知,前述之詳細揭示僅係用以舉例,並非限定。雖然文中未特意敘明,但熟習相關技術者應能領略各種不同之改造、改良、以及修改。此等改造、改良、以及修改係由本文啟發,且係落入本發明的精神和範疇之中。此外,處理元件或步驟之列舉順序,或者數字、字母、或其他標示記號之使用,並非用以將請求方法限制於任何順序,除非申請專利範圍之中有具體指明。因此,本發明僅受限於以下之申請專利範圍及其等效敘述。
10‧‧‧網路環境
12‧‧‧客戶端計算裝置
14(1)‧‧‧網路管理裝置
14(2)‧‧‧網路管理裝置
16‧‧‧伺服器
18‧‧‧處理器
20‧‧‧記憶體
22‧‧‧介面
24‧‧‧網路介面控制器(NIC)
26‧‧‧匯流排
28‧‧‧區域網路(LAN)
30‧‧‧廣域網路(WAN)
圖1係一個具有示範性網路管理裝置之環境之一功能方塊圖,其使用嵌入式客戶端位置資訊以執行一或多個有附加價值的動作;圖2係顯示於圖1中之示範性網路管理裝置之一功能方塊圖;圖3係一示範性方法之流程圖,用以利用嵌入式客戶端位置資訊進行網路管理以執行一或多個有附加價值的動作;而 圖4係一示範性方法之流程圖,用以自一酬載抽取客戶端位置資訊並插入一封包標頭之中。
10‧‧‧網路環境
12‧‧‧客戶端計算裝置
14(1)‧‧‧網路管理裝置
14(2)‧‧‧網路管理裝置
16‧‧‧伺服器
18‧‧‧處理器
20‧‧‧記憶體
22‧‧‧介面
24‧‧‧網路介面控制器(NIC)
26‧‧‧匯流排
28‧‧‧區域網路(LAN)
30‧‧‧廣域網路(WAN)

Claims (30)

  1. 一種使用嵌入式客戶端位置資訊進行網路管理的方法,該網路管理由包含一或多個網路流量管理計算裝置或伺服器裝置的一網路流量管理系統進行,該方法包含;取得包含至少一網路封包之流量,該至少一網路封包包含一標頭和一酬載;判定客戶端位置資訊何時被嵌入於該至少一網路封包之該標頭中;基於用以指示該客戶端位置資訊被嵌入於該至少一網路封包之該標頭中的判定,抽取嵌入於該至少一網路封包之該標頭中的客戶端位置資訊;以及單獨根據所抽取之該客戶端位置資訊,來執行至少一網路管理動作。
  2. 如申請專利範圍第1項所述之方法,另包含基於用以指示該客戶端位置資訊未被嵌入於該至少一網路封包之該標頭中的判定,根據一標準網路管理協定來處理所接收之網路封包;且其中抽取該客戶端位置資訊之進行不需要解密所抽取之該客戶端位置資訊。
  3. 如申請專利範圍第1項所述之方法,另包含根據自經取得之該至少一網路封包之該標頭所抽取之經嵌入的該客戶端位置資訊,來判定是否進行該至少一網路管理動作,其中的執行步驟係根據應採取至少一網路管理動作的判定。
  4. 如申請專利範圍第1項所述之方法,其中該客戶端位置資訊另包含該至少一網路封包之來源之地理資訊以及該至少一網路封包之建立之一日期和時間。
  5. 如申請專利範圍第4項所述之方法,其中執行該至少一網路管理動作另外係根據該至少一網路封包之來源之該地理資訊以及該至少一網路封包之建立之日期和時間。
  6. 如申請專利範圍第5項所述之方法,其中執行該至少一網路管理動作另外係根據該至少一網路封包和至少一後續取得的網路封包之來源之該地理資訊以及該至少一網路封包和至少一後續取得的網路封包之建立之日期和時間。
  7. 如申請專利範圍第1項所述之方法,其中該至少一網路管理動作另包含下列之中的至少一項:實施網路流量管理;實施向量式路由繞送;限制至少一個類型的流量存取;禁止往返於被認定為處於一保全位置之至少一網路封包之來源之所有存取;將內容導向該至少一網路封包之來源;接觸關聯該至少一網路封包之來源且位於該至少一網路封包之來源之一第一距離內的一或多個其他計算裝置;在一事件之中追蹤該至少一網路封包之來源之一位置;輔助直接從該至少一網路封包之來源透過一區域性通訊協定以通往另一裝置之一連結;以及附加地理位置資訊於該至少一網路封包的關聯內容之中。
  8. 一種非暫時性電腦可讀取媒體,具有儲存於其上之使用嵌入式客戶端位置資訊進行網路管理之指令,該等指令包含可執行代碼,當被一或多個處理器執行時,使得該一 或多個處理器進行下述:取得包含至少一網路封包之流量,該至少一網路封包包含一標頭和一酬載;判定客戶端位置資訊何時被嵌入於該至少一網路封包之該標頭中;基於用以指示該客戶端位置資訊被嵌入於該至少一網路封包之該標頭中的判定,抽取被嵌入於該至少一網路封包之該標頭中的客戶端位置資訊;以及單獨根據所抽取之該客戶端位置資訊來執行至少一網路管理動作。
  9. 如申請專利範圍第8項所述之非暫時性電腦可讀取媒體,另包含基於用以指示該客戶端位置資訊未被嵌入於該至少一網路封包之該標頭中的判定,根據一標準網路管理協定來處理所接收之網路封包;且其中抽取該客戶端位置資訊之進行不需要解密所抽取之該客戶端位置資訊。
  10. 如申請專利範圍第8項所述之非暫時性電腦可讀取媒體,其另包含根據抽取自所取得之該至少一網路封包之該標頭所抽取之經嵌入的該客戶端位置資訊來判定是否進行該至少一網路管理動作,其中的執行步驟係根據應採取至少一網路管理動作的判定。
  11. 如申請專利範圍第8項所述之非暫時性電腦可讀取媒體,其中該客戶端位置資訊另包含該至少一網路封包之來源之地理資訊以及該至少一網路封包之建立之一日期和 時間。
  12. 如申請專利範圍第11項所述之非暫時性電腦可讀取媒體,其中執行該至少一網路管理動作另外係根據該至少一網路封包之來源之地理資訊以及該至少一網路封包之建立之日期和時間。
  13. 如申請專利範圍第12項所述之非暫時性電腦可讀取媒體,其中執行該至少一網路管理動作另外係根據該至少一網路封包和至少一後續取得的網路封包之來源之地理資訊以及該至少一網路封包和至少一後續取得的網路封包之建立之日期和時間。
  14. 如申請專利範圍第8項所述之非暫時性電腦可讀取媒體,其中執行該至少一網路管理動作另包含下列之中的至少一項:實施網路流量管理;實施向量式路由繞送;限制至少一個類型的流量存取;禁止往返於被認定為處於一保全位置之至少一網路封包來源之所有存取;將內容導向該至少一網路封包之來源;接觸關聯該至少一網路封包之來源且位於該至少一網路封包之來源之一第一距離內的一或多個其他計算裝置;在一事件之中追蹤該至少一網路封包之來源之一位置;輔助直接從該至少一網路封包之來源透過一區域性通訊協定以通往另一裝置之一連結;以及附加地理位置資訊於該至少一網路封包的關聯內容之中。
  15. 一種網路管理設備,其包含:一記憶體以及一或多個處理器,該記憶體包括被儲存於其上之編程指令,且該一或多個處理器被組構成能夠執 行經儲存的該等編程指令以:取得包含至少一網路封包之流量,該至少一網路封包包含一標頭和一酬載;判定客戶端位置資訊何時被嵌入於該至少一網路封包之該標頭中;基於用以指示該客戶端位置資訊被嵌入於該至少一網路封包之該標頭中的判定,抽取被嵌入於該至少一網路封包之該標頭中的客戶端位置資訊;以及單獨根據經抽取之該客戶端位置資訊執行至少一網路管理動作。
  16. 如申請專利範圍第15項所述的網路管理設備,其中該一或多個處理器另被組構成能夠執行經儲存的該等編程指令以:基於用以指示該客戶端位置資訊未被嵌入於該至少一網路封包之該標頭中的判定,根據一標準網路管理協定來處理所接收之網路封包;且抽取該客戶端位置資訊之進行不需解密所抽取。
  17. 如申請專利範圍第15項所述的網路管理設備,其中該一或多個處理器另被組構成能夠執行經儲存的該等編程指令以:根據自經取得之該至少一網路封包之該標頭所抽取之經嵌入的該客戶端位置資訊來判定是否進行該至少一網路管理動作,其中的執行步驟係根據應採取至少一網路管理動作的判定。
  18. 如申請專利範圍第15項所述的網路管理設備,其中該客戶端位置資訊另包含該至少一網路封包之來源之地理資訊以及該至少一網路封包之建立之一日期和時間。
  19. 如申請專利範圍第18項所述的網路管理設備,其中該一或多個處理器另被組構成能夠執行經儲存的該等編程指令以:根據該至少一網路封包之來源之地理資訊以及該至少一網路封包之建立之日期和時間,來執行該至少一網路管理動作。
  20. 如申請專利範圍第19項所述的網路管理設備,其中該一或多個處理器另被組構成能夠執行經儲存的該等編程指令以:根據該至少一網路封包和至少一後續取得的網路封包之來源之地理資訊以及該至少一網路封包和至少一後續取得的網路封包之建立之日期和時間,來執行該至少一網路管理動作。
  21. 如申請專利範圍第15項所述的網路管理設備,其中該一或多個處理器另被組構成能夠執行經儲存的該等編程指令以:執行包含下列中至少一項之至少一網路管理動作:實施網路流量管理;實施向量式路由繞送;限制至少一個類型的流量存取;禁止往返於被認定為處於一保全位置之該至少一網路封包來源之所有存取;將內容導向該至少一網路封包之來源;接觸關聯該至少一網路封包之來源且位於 該至少一網路封包之來源之一第一距離內的一或多個其他計算裝置;在一事件之中追蹤該至少一網路封包之來源之一位置;輔助直接從該至少一網路封包之來源透過一區域性通訊協定通往另一裝置之一連結;以及附加地理位置資訊於該至少一網路封包的關聯內容之中。
  22. 一種用以嵌入客戶端位置資訊以進行網路管理的方法,該網路管理由包含一或多個網路流量管理計算裝置或伺服器裝置的一網路流量管理系統進行,該方法包含;取得包含至少一網路封包之流量,該至少一網路封包包含一標頭和一酬載;根據該至少一網路封包之酬載以取得客戶端位置資訊;以及將所取得之該客戶端位置資訊嵌入該至少一網路封包的標頭之中。
  23. 如申請專利範圍第22項所述之方法,其中該取得該客戶端位置資訊另包含自該酬載抽取該客戶端位置資訊。
  24. 如申請專利範圍第22項所述之方法,其中該取得該客戶端位置資訊另包含根據與所取得之該至少一網路封包中的資訊之一關聯性以自一儲存資料庫取得該客戶端位置資訊。
  25. 一種非暫時性電腦可讀取媒體,具有儲存於其上之用以嵌入客戶端位置資訊以進行網路管理之指令,該等指令包含可執行代碼,當被一或或多個處理器執行時使得該一或或多個處理器進行下述: 取得包含至少一網路封包之流量,該至少一網路封包包含一標頭和一酬載;根據該至少一網路封包之該酬載以取得客戶端位置資訊;以及將該客戶端位置資訊嵌入該至少一網路封包的標頭之中。
  26. 如申請專利範圍第25項所述之非暫時性電腦可讀取媒體,其中該取得該客戶端位置資訊另包含自該酬載抽取該客戶端位置資訊。
  27. 如申請專利範圍第25項所述之非暫時性電腦可讀取媒體,其中該取得該客戶端位置資訊另包含根據與所取得網路封包中的資訊之一關聯性以自一儲存資料庫取得該客戶端位置資訊。
  28. 一種網路管理設備,其包含:一記憶體以及一或多個處理器,該記憶體包括被儲存於其上之編程指令,且該一或多個處理器被組構成能夠執行經儲存的該等編程指令以:取得包含至少一網路封包之流量,該至少一網路封包包含一標頭和一酬載;根據該至少一網路封包之酬載取得客戶端位置資訊;以及將該客戶端位置資訊嵌入該至少一網路封包的標頭之中。
  29. 如申請專利範圍第28項所述的網路管理設備,其中 該一或多個處理器另被組構成能夠執行經儲存的該等編程指令以:自該酬載抽取該客戶端位置資訊。
  30. 如申請專利範圍第28項所述的網路管理設備,其中該一或多個處理器另被組構成能夠執行經儲存的該等編程指令以:根據與經取得之該至少一網路封包中的資訊之一關聯性以自一儲存資料庫取得該客戶端位置資訊。
TW101122027A 2011-06-30 2012-06-20 使用嵌入式客戶端位置資訊進行網路管理的方法及其裝置 TWI591979B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US201161503494P 2011-06-30 2011-06-30

Publications (2)

Publication Number Publication Date
TW201306521A TW201306521A (zh) 2013-02-01
TWI591979B true TWI591979B (zh) 2017-07-11

Family

ID=46516848

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101122027A TWI591979B (zh) 2011-06-30 2012-06-20 使用嵌入式客戶端位置資訊進行網路管理的方法及其裝置

Country Status (2)

Country Link
TW (1) TWI591979B (zh)
WO (1) WO2013003751A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6512215B2 (ja) * 2014-03-07 2019-05-15 アイコム株式会社 中継装置、音声通信システムおよび音声通信方法
EP3311542B1 (en) * 2015-06-17 2020-05-27 InterDigital CE Patent Holdings System and method for setting time and date in a device without access to network time protocol
US10735438B2 (en) * 2016-01-06 2020-08-04 New York University System, method and computer-accessible medium for network intrusion detection

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850239B (zh) * 2008-06-24 2020-10-13 艾利森电话股份有限公司 本地化信息服务
US8553646B2 (en) * 2009-08-10 2013-10-08 At&T Intellectual Property I, L.P. Employing physical location geo-spatial co-ordinate of communication device as part of internet protocol
US20110247068A1 (en) * 2010-03-31 2011-10-06 Alcatel-Lucent Usa Inc. Method And Apparatus For Enhanced Security In A Data Communications Network

Also Published As

Publication number Publication date
TW201306521A (zh) 2013-02-01
WO2013003751A1 (en) 2013-01-03

Similar Documents

Publication Publication Date Title
US10129216B2 (en) Low latency server-side redirection of UDP-based transport protocols traversing a client-side NAT firewall
US9936038B2 (en) Method of caching contents by node and method of transmitting contents by contents provider in a content centric network
US9244843B1 (en) Methods for improving flow cache bandwidth utilization and devices thereof
US9917887B2 (en) Methods for content inlining and devices thereof
JP2020508594A5 (zh)
EP2978174B1 (en) Interest return control message
US9172753B1 (en) Methods for optimizing HTTP header based authentication and devices thereof
JP2018139448A5 (zh)
CN105024991A (zh) 用于在内容中心网络上交换双向流的方法和设备
JP2016515339A5 (zh)
EP3110102A1 (en) Communicating private data and data objects
JP2011529221A5 (zh)
TWI591979B (zh) 使用嵌入式客戶端位置資訊進行網路管理的方法及其裝置
CN103986747A (zh) P2p协议中文件共享下载方法
CN105074688B (zh) 使用对等节点图的基于流的数据去重复
KR101684456B1 (ko) 패킷 저장을 수행하는 네트워크 검사 시스템 및 그 제공방법
US9832119B2 (en) Communication block apparatus and communication block method
US9838259B1 (en) Methods for managing client defined response requirements in DNS query and devices thereof
US9609079B1 (en) Methods for improved cache maintenance and devices thereof
JP6184381B2 (ja) 暗号化されたデータフローを分類する方法および装置、コンピュータプログラム、ならびに情報記憶手段
US10992702B2 (en) Detecting malware on SPDY connections
EP3319288A1 (en) Protocol detection by parsing layer-4 packets in a network security system
US20160219120A1 (en) Methods for providing a staging area for objects prior to erasure coding and devices thereof
JP2016206713A5 (zh)
US11909609B1 (en) Methods for managing insertion of metadata into a data stream to assist with analysis of network traffic and devices thereof

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees