專利名稱:性能增強代理和增強性能的方法
技術領域:
本發(fā)明主要涉及改進網(wǎng)絡路徑上協(xié)議性能的方法和設備,具體而言,涉及利用性能增強代理,改進Internet上TCP/IP協(xié)議性能的方法和設備。
背景技術:
傳輸控制協(xié)議(TCP)是當今Internet上占據(jù)使用優(yōu)勢的協(xié)議。TCP被Internet協(xié)議(IP)支持,并應用于包括可靠的文件傳送和Internet網(wǎng)頁訪問等多種應用中。
圖1所示,是TCP/IP協(xié)議族的四層。如圖所示,連接層(或網(wǎng)絡接口層)10包括操作系統(tǒng)中的設備驅(qū)動程序和任何相應網(wǎng)絡接口卡。設備驅(qū)動程序和接口卡一起處理與所用任何電纜或任何類型媒體物理連接的硬件細節(jié)。網(wǎng)絡層(也稱作Internet層)12處理環(huán)繞網(wǎng)絡的信息包傳送。包的路由,發(fā)生在網(wǎng)絡層12。IP,Internet控制報文協(xié)議(ICMP),Internet組管理協(xié)議(IGMP)可以提供TCP/IP協(xié)議族中的網(wǎng)絡層。傳輸層14為其上的應用層16的兩個主機之間提供數(shù)據(jù)流。
在TCP/IP協(xié)議族中,至少有兩個不同的傳輸協(xié)議,TCP和用戶數(shù)據(jù)報協(xié)議(UDP)。TCP在兩主機間提供可靠的數(shù)據(jù)流,主要參與將應用層16傳來的數(shù)據(jù)分成適當大小的塊(對其下的網(wǎng)絡層12而言),同時確認收到的包,設置延時以確定另一端確認所發(fā)送的包,等等。由于該可靠的數(shù)據(jù)流由傳輸層14提供,應用層16可以忽略這些細節(jié)。另一方面,UDP向應用層16提供一個更簡單的服務。UDP僅從一個主機向另一主機發(fā)送數(shù)據(jù)包(稱為數(shù)據(jù)報),但無法保證數(shù)據(jù)報到達另一端。任何期望的可靠性必須由應用層16加以補充。
應用層16處理具體應用的細節(jié)。幾乎每種實現(xiàn)都能提供很多普通的TCP/IP應用。它們包括遠程登錄的遠程終端服務標準協(xié)議,文件傳送協(xié)議(FTP),簡單郵件傳送協(xié)議(SMTP)或電子郵件,簡單網(wǎng)絡管理協(xié)議(SNMP),以及其它的很多協(xié)議。
正如上述,TCP在兩臺IP主機間提供數(shù)據(jù)的可靠的依序傳輸。IP主機間采用常規(guī)TCP三路信號交換建立TCP連接,接著采用基于窗口的協(xié)議傳送數(shù)據(jù),同時成功接收被確認的數(shù)據(jù)。圖2是IP主機20和22之間的常規(guī)TCP三路信號交換的例子。首先,希望向IP主機22建立傳送的IP主機20,發(fā)送一個同步(SYN)信號給IP主機22。IP主機22通過發(fā)送一個SYN確認(ACK),確認收到該來自IP主機20的SYN信號。常規(guī)TCP三路信號交換的第三步是發(fā)布一個由IP主機20到IP主機22的ACK信號。IP主機22現(xiàn)在準備接收來自IP主機20的數(shù)據(jù)(反之亦然)。在所有數(shù)據(jù)被傳送之后,另一個信號交換(類似上述建立連接的信號交換)被用來關閉此TCP連接。
TCP被設計得非常靈活,且可廣泛用于多種通信鏈路上,包括慢速和快速鏈路,高延時鏈路,以及低和高誤差率鏈路。然而,當TCP(和其它高層協(xié)議)在許多不同種類的鏈路上工作時,TCP性能,特別是通過TCP連接的可能吞吐量,會受到使用TCP的鏈路特性的影響。當設計鏈路層服務以支持Internet協(xié)議時,有許多鏈路層設計需要考慮的事項??墒牵阪溌穼釉O計中,并非所有特性能能得到補償。TCP相對于它穿過的鏈路,已經(jīng)設計得非常靈活。
對一個定制的協(xié)議,可供選擇的方法是使用性能增強代理(PEP),執(zhí)行被稱作“TCP欺騙”的一般功能,以便改進受損(即高延時或高誤差率)鏈路上的TCP性能。TCP欺騙包括一個中間網(wǎng)絡設備(性能增強代理(PEP)),它通過添加和/或刪除TCP段,截取并改變TCP連接的行為以改進其性能。
常規(guī)TCP欺騙手段包括TCP數(shù)據(jù)段的本地確認,以便使TCP數(shù)據(jù)發(fā)送者比未執(zhí)行欺騙時更快地發(fā)送附加數(shù)據(jù),從而改進TCP連接的吞吐量。一般地,常規(guī)TCP欺騙手段只注重提高TCP連接的吞吐量,方法是,或者利用覆蓋鏈路的更大窗口,或者利用壓縮以減少需發(fā)送的數(shù)據(jù)量,或者兩種方法都用。
很多TCP PEP的實現(xiàn)都基于TCP ACK操作。這些操作可包括TCPACK間距(其中集攏在一起的ACK被間隔開),本地TCP ACK,本地TCP重傳,TCP ACK過濾和重建。其它PEP機制包括隧道技術,壓縮和基于優(yōu)先級的多路復用。
發(fā)明內(nèi)容
本發(fā)明涉及增強網(wǎng)絡性能的方法和設備。
本發(fā)明的性能增強功能廣泛適用于多種通信鏈路,包括慢速和快速鏈路,高延時鏈路,以及低和高誤差率鏈路。
性能增強功能單獨或以組合方式實現(xiàn),包括●選擇性的TCP欺騙,它準許對要欺騙的連接進行靈活配置;●常規(guī)TCP三路信號交換的欺騙;●本地數(shù)據(jù)確認,它允許數(shù)據(jù)窗口按本地速率增加;●多路復用跨過單一連接的多個連接,縮減確認通信量,并提供主干連接協(xié)議,該協(xié)議為使用該主干鏈路而被最優(yōu)化;●數(shù)據(jù)壓縮/加密;●安排訪問鏈路的優(yōu)先次序;并且●為伴隨所用連接的數(shù)據(jù)選取某一路徑。
附圖的簡要說明圖1是常規(guī)TCP/IP協(xié)議族的四層。
圖2是在IP主機間的常規(guī)TCP三路信號交換的例子。
圖3是一個網(wǎng)絡范例,其中實現(xiàn)了本發(fā)明的性能增強代理(PEP)。
圖4是本發(fā)明的范例中性能增強代理(PEP)的具體實施例。
圖5是本發(fā)明的范例中的一個示范堆棧,它說明了常規(guī)TCP堆棧與PEP內(nèi)核間的關系。
圖6是本發(fā)明的范例中的PEP內(nèi)核。
具體實施例方式
圖3是示范網(wǎng)絡100,其中可以利用本發(fā)明的性能增強代理(PEP)可被利用。圖3中的網(wǎng)絡100包括通過TCP連接與網(wǎng)關120相連的多臺主機110。網(wǎng)關120通過主干鏈路130上的主干連接,與另一個網(wǎng)關140相連。圖3中,主干鏈路130被描述成一個衛(wèi)星鏈路,無論如何這只是示范性的。網(wǎng)關140也通過TCP連接,進一步與第二組主機150相連。圖3所示的布局中,網(wǎng)關120,140使主機組110,150間通信更便利。網(wǎng)關120,140通過執(zhí)行下述性能增強功能(可單獨或組合執(zhí)行),以利兩組主機110,150間的通信;●選擇性的TCP欺騙,它允許對要欺騙的TCP連接進行靈活配置;●常規(guī)TCP三路信號交換欺騙,TCP連接終止于主干鏈路130的每個終端;●本地數(shù)據(jù)確認,允許TCP窗口按本地速度增加;●多路復用跨越單一主干連接的多個TCP連接,可提供如下益處●由單一主干連接確認的多重TCP連接,縮減確認通信量,●支持采用為主干鏈路優(yōu)化的主干連接協(xié)議的高吞吐量TCP連接;●壓縮通過主干鏈路130發(fā)送的數(shù)據(jù),以縮減發(fā)送通信量,進一步平衡主干連接能力;●加密通過主干鏈路130發(fā)送的數(shù)據(jù),以保護數(shù)據(jù)隱私權(quán);●按TCP連接安排訪問主干鏈路130容量的優(yōu)先次序;并●為伴隨所用連接的數(shù)據(jù)選取某一路徑。
這些特性詳述如下。
圖4是性能增強代理200的一個范例,其功能可在一個示范實施例的網(wǎng)關120,140內(nèi)被實現(xiàn)。PEP 200包括一個平臺環(huán)境210,它包括硬件和軟件操作系統(tǒng)。PEP 200也包括局域網(wǎng)(LAN)接口220和廣域網(wǎng)(WAN)接口230。在圖3的例子中,網(wǎng)關120可經(jīng)由局域網(wǎng)LAN接口220,與IP主機110建立TCP連接;可經(jīng)由廣域網(wǎng)WAN接口230,與網(wǎng)關140建立主干連接。PEP平臺環(huán)境210也可包括普通元件,以執(zhí)行路由240、緩沖器管理250、事件管理260和參量管理270的功能。正如圖4所示,網(wǎng)關也包括一個TCP欺騙內(nèi)核(TSK)280、主干協(xié)議內(nèi)核(BPK)282、優(yōu)先級內(nèi)核(PK)284和路徑選擇內(nèi)核(PSK)286。這四個內(nèi)核基本上構(gòu)成性能增強代理200的功能。
平臺環(huán)境210至少有三個用途。它們包括執(zhí)行各種PEP內(nèi)核280、282、284、286不能直接執(zhí)行的功能(因為執(zhí)行這些功能是平臺所特有的)。這個配置具有對PEP內(nèi)核280、282、284、286隱藏平臺特有細節(jié)的有利效果。平臺特有功能的一個例子是緩沖器的配置。在一些平臺中,緩沖器被配置,而在其它平臺中,緩沖器在啟動時被創(chuàng)建并布置于鏈接的列表中。請注意,平臺特有功能并不局限于內(nèi)核280、282、284、286的功能。
平臺環(huán)境210的第二個用途是,提供任務的上下文,PEP內(nèi)核280、282、284、286在其中運行。在一個范例中,為求效率,所有PEP內(nèi)核280、282、284、286可運行于同樣的任務上下文,但這并非必需。
平臺環(huán)境210的第三個用途是,在PEP功能(體現(xiàn)于內(nèi)核280、282、284、286中)和網(wǎng)關120,140的其它功能之間提供一個接口。例如,平臺環(huán)境210可提供PEP功能和圖4中的路由功能240之間的接口。注意,圖4所示的平臺特有功能只是例子,并非經(jīng)慎重考慮的、詳盡的列表。還要注意,圖4中的PEP內(nèi)核相互接觸,彼此可有一直接的程序接口。更進一步,內(nèi)核280、282、284、286可以包括直接接口,免于通過平臺環(huán)境210(如圖4所示)路由所有內(nèi)容,從而改進性能。
圖5是一個示范性堆棧,顯示了TCP堆棧和本發(fā)明的PEP內(nèi)核280、282、284、286間的關系。TSK 280主要負責有關TCP欺騙的功能。TSK280至少包括兩個基本元素,TCP/IP堆棧的常規(guī)傳輸層14(例如圖1所示的傳輸層14)和TCP欺騙應用2802。傳輸層14負責與連接到PEP的局域網(wǎng)接口220的IP主機110的TCP堆棧交互。TSK 280執(zhí)行TCP協(xié)議,包括適當?shù)腡CP狀態(tài)機和終止所欺騙的TCP連接。TCP欺騙應用2802可置于傳輸層14的頂部,并擔當接收和發(fā)送數(shù)據(jù)給IP主機110應用程序的作用。TCP欺騙應用2802能隱藏來自傳輸層14的TCP欺騙細節(jié),同時允許傳輸層14盡可能象標準傳輸層14一樣運行。TCP欺騙應用2802也能通過接口與BPK 282連接。
PK 284負責判定IP包的優(yōu)先級,并分配基于優(yōu)先級的傳輸機會。PK284也能通過控制與發(fā)送和接受IP包相關的隊列大小,來控制對緩沖空間的訪問。
PSK 286判定一IP包應選取哪條路徑以到達其目的地。PSK 286所選路徑可應用路徑選取規(guī)則判定。PSK 286也可判定哪個IP包應采用可替換路徑發(fā)送,以及哪些包在一個或更多的主要路徑失敗時應被放棄。
BPK 282執(zhí)行主干協(xié)議維護,并且是圖3中的網(wǎng)關120,140間的通信協(xié)議。BPK 282提供可靠的數(shù)據(jù)傳輸,使用相對小的確認通信量,并支持普通主干使用(即并不特定于TSK 280的使用)??煽繑?shù)據(jù)報協(xié)議(RDP)就是這樣一個的例子。
圖6顯示PEP內(nèi)核280、282、284、286,以及其它內(nèi)核,例如數(shù)據(jù)壓縮內(nèi)核290和加密內(nèi)核292。正如上述,PEP內(nèi)核280、282、284和286通過執(zhí)行多種性能增強功能(可單獨或聯(lián)合執(zhí)行),促進兩組主機110,150間的通信。這些性能增強功能詳述如下。
選擇性TCP欺騙選擇性TCP欺騙被TSK 280執(zhí)行,并包括用戶可配置規(guī)則集,這些規(guī)則用于判斷哪些TCP連接應被欺騙。對于那些用戶已經(jīng)判定欺騙沒有作用后不需要的TCP連接,選擇性TCP欺騙改進其性能,并不占用與欺騙相關的資源,例如緩沖空間、控制塊等。
特別地,TSK 280在基于使用各種TCP連接的應用對其進行辨別。隨后僅對需要高吞吐量或縮減連接啟動延時(或都需要)的應用相關的那些TCP連接,執(zhí)行TCP欺騙。作為結(jié)果,TSK 280僅對那些需要高吞吐量或縮減連接啟動延時(或都需要)的TCP連接,保存TCP欺騙資源。更進一步,既然任何活躍的TCP連接(不需高吞吐量)不是被分配的資源,則TSK 280增加TCP連接的總數(shù),這些TCP連接在TCP欺騙資源用完前可以是活躍的。
鑒別是否對應用的TCP連接執(zhí)行TCP欺騙的一個標準是,包含于所發(fā)送的TCP包中的TCP端口號值域。一般而言,每個類型的應用被分配唯一的端口號。TCP端口號是否應被欺騙的信息,可存儲于TSK 280中。TSK 280也可重新配置,以允許用戶或算子重新配置要欺騙和不要欺騙的TCP端口號。TSK 280也允許用戶或算子控制哪些TCP連接基于其它標準被欺騙。一般講,是否欺騙TCP連接的抉擇,可基于TCP包內(nèi)的任何域。TSK 280允許用戶指定要檢查哪些域以及用域中的哪些值鑒別TCP連接是否應被欺騙。該功能潛在應用的另一例子,是用戶或算子選擇TCP包的IP地址以便控制TCP欺騙對哪些用戶執(zhí)行。TSK 280也允許用戶在同一時間考慮多個域。作為結(jié)果,TSK 280允許用戶或算子使用多個選擇TCP連接的標準來欺騙。例如,通過選擇IP地址和TCP端口值域,系統(tǒng)算子可只對來自特定用戶的特定應用,啟用TCP欺騙。
用戶可配置的規(guī)則可包括五個示范性標準,可在生成選擇性TCP欺騙規(guī)則時由用戶或算子確定,這五個示范性標準如下·IP目的地址;·IP源地址;·TCP端口號(可應用于TCP目的端口號和源端口號);·TCP選項;和·IP差分服務(DS)域。
正如上面的概述,除了每個標準支持選擇性TCP欺騙規(guī)則外,AND和OR組合算子可用于將標準連結(jié)在一起。例如,采用AND組合算子,可定義一條規(guī)則對某主機所收FTP數(shù)據(jù)禁止TCP欺騙。使規(guī)則明確的順序也應是重要的。一個連接可能匹配多個規(guī)則的標準。所以,TSK 280可按算子確定的順序應用規(guī)則,并采用第一條匹配規(guī)則。也可設定一條缺省規(guī)則,它定義對不匹配任何已定義規(guī)則的TCP連接所采取的行動。算子選擇的規(guī)則集可定義于TCP欺騙選擇基礎數(shù)據(jù)文件中。
作為一個例子,設想足夠的緩沖空間被分配來欺騙五(5)個TCP連接。若四(4)個低速應用(即依據(jù)其本性,無需高速的應用)與一個高速連接一起提出連接,該高速連接僅有權(quán)使用可用欺騙緩沖空間的1/5。更進一步地,若五個(5)低速連接在高速連接之前被提出,該高速連接無法被欺騙。采用TSK 280選擇性欺騙機制,低速連接不被分配任何欺騙緩沖空間。因此,高速連接總是有權(quán)訪問所有緩沖空間,以針對沒有TSK280的選擇性TCP欺騙特性的一種實現(xiàn),改進其性能。
三路信號交換欺騙TSK 280也利于常規(guī)三路信號交換的欺騙。三路信號交換欺騙包括本地響應連接請求,提出一個TCP連接,同時跨越主干鏈路130發(fā)送該連接請求。它允許源IP主機(例如,110)到達能夠發(fā)送數(shù)據(jù)的點,它必須按本地速度發(fā)送,即該速度與主干鏈路130的延時無關。三路信號交換欺騙允許IP主機110需發(fā)送的數(shù)據(jù)不需等待端對端確定TCP連接,而發(fā)送至目的IP主機150。特別是對于高延時的主干鏈路130,這樣做減少了提出TCP連接的時間,更重要的是,減少了(從IP主機150)得到對IP主機110所發(fā)數(shù)據(jù)的整個響應時間。
可利用此項技術的一個例子,在涉及Internet網(wǎng)頁訪問應用時有用。采用三路信號交換欺騙,IP主機的重覓網(wǎng)頁請求可被置于通往Web服務器的路徑上,而不需等待TCP連接的端對端的建立,從而減少了下載該網(wǎng)頁的時間。
本地數(shù)據(jù)確認采用本地數(shù)據(jù)確認,網(wǎng)關120(舉例)內(nèi)的TSK在本地確認由IP主機110所收數(shù)據(jù)段。它允許發(fā)送IP主機110立即發(fā)送額外數(shù)據(jù)。更重要的是,TCP采用接收到的確認,作為增加當前TCP窗口大小的信號。作為結(jié)果,本地確認允許發(fā)送IP主機110以比被端對端TCP確認支持還快的速率,增大其TCP窗口。TSK 280(欺騙者)為其確認數(shù)據(jù)的可靠傳輸承擔責任。
對主干連接多路復用的TCP連接在BPK 282中,多TCP連接被多路復用在支持它的單一主干連接上。通過允許多個TCP連接的數(shù)據(jù)被單一主干連接確認(ACK)所確認,改進了系統(tǒng)性能,特別是減少了為維持主干鏈路130上的高吞吐量所需的確認通信量。另外,BPK 282選擇主干連接協(xié)議,該協(xié)議被最優(yōu)化以便為此鏈路提供高吞吐量。BPK 282與不同的主干鏈路,可使用不同的主干連接協(xié)議,而不改變基本的TCP欺騙實現(xiàn)。BPK 282選擇的主干連接協(xié)議為主干鏈路130上數(shù)據(jù)的可靠、高速傳輸,提供恰當?shù)闹С?,并隱藏由執(zhí)行TCP欺騙所致的鏈接損害(例如高延時)的細節(jié)。
BPK 282的多路技術考慮到主干鏈路協(xié)議(該協(xié)議針對特定鏈路單獨定制)的使用,提供一項技術,該技術用比常規(guī)方法對被欺騙的TCP連接的單個性能的更少的依賴,來平衡主干鏈路協(xié)議的性能。
更進一步地,對不同主干鏈路定制主干協(xié)議的能力,使本發(fā)明可適用于很多不同的系統(tǒng)。它們包括多媒體網(wǎng)絡,例如DirecWayTM多媒體網(wǎng)絡,綜合衛(wèi)星商業(yè)網(wǎng)絡TM(ISBNTM),其它類型的VSAT網(wǎng)絡,和TDMA網(wǎng)絡。
數(shù)據(jù)壓縮/加密PEP 200也可包括一個數(shù)據(jù)壓縮內(nèi)核290(壓縮TCP數(shù)據(jù))和一個加密內(nèi)核292(加密TCP數(shù)據(jù))。數(shù)據(jù)壓縮提高了穿過主干連接傳輸?shù)臄?shù)據(jù)量。數(shù)據(jù)壓縮內(nèi)核290可支持不同壓縮算法,并且同一時間可支持不止一種類型的壓縮。在多TCP連接的TCP數(shù)據(jù)被多路復用于主干連接上或按主干連接之前,在多TCP連接的TCP數(shù)據(jù)被多路復用于主干連接之后,數(shù)據(jù)壓縮內(nèi)核290可按每個TCP連接選擇性應用壓縮。基于用戶所設規(guī)則和某所用壓縮算法,動態(tài)決定使用哪個選項。示范性的數(shù)據(jù)壓縮算法在美國專利號5,973,630,5,955,976中予以公開,并在此加以引用。加密內(nèi)核292為跨越主干鏈路130安全傳輸而加密TCP數(shù)據(jù)。加密可采用任何常規(guī)技術執(zhí)行。也可理解的是,相應的欺騙者(在上面概述的例子中,網(wǎng)關140)包括解壓縮和解密的恰當內(nèi)核,解壓縮和解密可被任何常規(guī)技術所實現(xiàn)。
安排優(yōu)先級PK 284對主干鏈路130的容量提供區(qū)優(yōu)先級的訪問。例如,主干連接實際上可被分為N(N>1)個不同的子連接,每個連接具有一個不同的優(yōu)先級。在一范例中,可支持四個優(yōu)先級。PK 284采用用戶定義的規(guī)則將不同優(yōu)先級以及由此而生的主干連接的不同子連接指派給不同的TCP連接。PK 284也使用用戶所定義的規(guī)則來控制主干鏈路130有多少容量可用于每個優(yōu)先級。至少有6個標準可用來判定優(yōu)先級·目的IP地址;
·源IP地址;·IP的下一個協(xié)議;·TCP端口號(它可應用于TCP目的端口號和源端口號);·UDP端口號(它可應用于UDP目的端口號和源端口號);和·IP差分服務(DS)域。
TCP數(shù)據(jù)包中的數(shù)據(jù)類型也可用作一個標準。例如,視頻數(shù)據(jù)可被賦予最高優(yōu)先級。任務關鍵數(shù)據(jù)也可賦予高優(yōu)先級。
正如上面概述,除了支持上述每個標準的選擇性優(yōu)先級規(guī)則之外,AND和OR組合算子可用來將標準結(jié)合在一起。例如,采用AND組合算子,可定義一條規(guī)則對某特定主機所收FTP數(shù)據(jù)指派一個優(yōu)先級。對于一個連接而言,匹配多規(guī)則的標準是可能的。因此,PK 284可按算子確定的順序應用規(guī)則,并采用第一條匹配規(guī)則。也可設置一條缺省規(guī)則,它對于不匹配任何已定義規(guī)則的TCP連接,定義應采取的行為。該算子選擇的規(guī)則集可在優(yōu)先級基礎數(shù)據(jù)文件中定義。
路徑選擇PSK 286負責判定IP包應采用哪條路徑到達其目的地。PSK 286所選路徑可通過應用路徑選擇規(guī)則判定。PSK 286也判定哪些IP包應采用可替換路徑傳送以及哪些包在一個或多個主要路徑失敗時應被放棄。路徑選擇參數(shù)也可采用基礎數(shù)據(jù)文件配置。當確保涉及同樣通信流(例如,同樣的TCP連接)的所有那些包采用同樣路徑(盡管經(jīng)由不同路徑發(fā)送同樣TCP連接的數(shù)據(jù)段也是可能的,但此段“分離”會有消極面影響)時,所設計的路徑選擇規(guī)則可提供指派路徑的靈活性。至少有7條標準可用于選擇一條路徑·PK 284設置的IP包的優(yōu)先級(應是最通用的標準);·目的IP地址;·源IP地址;·IP的下一個協(xié)議;·TCP端口號(它可應用于TCP目的端口號和源端口號);·UDP端口號(它可應用于UDP目的端口號和源端口號);和
·IP差分服務(DS)域。
正如上面概述,除了支持上述每個標準的路徑選擇規(guī)則之外,AND和OR組合算子可用來將標準結(jié)合在一起。例如,采用AND組合算子,可定義一條規(guī)則對某主機所收FTP數(shù)據(jù)選擇一條路徑。確定規(guī)則的順序也是重要的。對于一個連接而言,匹配多個規(guī)則的標準是可能的。因此,PK 286可按算子確定的順序應用規(guī)則,并采用第一條匹配規(guī)則。也可設置一條缺省規(guī)則,它對于不匹配任何已定義規(guī)則的TCP連接,定義應采取的行為。該算子選擇的規(guī)則集可在路徑選擇基礎數(shù)據(jù)文件中定義。
一條路徑選擇規(guī)則可選擇下述路徑信息·匹配該規(guī)則的任意IP包的第一條路徑。首條路徑應當在任何路徑選擇規(guī)則中指定(包括如下討論的缺省規(guī)則);·匹配該規(guī)則的任意IP包的第二條路徑。第二條路徑應當只在第一條路徑失敗時被使用。若沒有指定第二條路徑,當?shù)谝粭l路徑失敗時,匹配該規(guī)則的任何IP包可被拋棄;并且·匹配該規(guī)則的任何IP包的第三條路徑。只有指定了第二條路徑,才應指定第三條路徑。第三條路徑應當只在第一和第二條路徑都失敗時被使用。若沒有指定第三條路徑,當?shù)谝缓偷诙l路徑失敗時,匹配該規(guī)則的任何IP包可被拋棄。
經(jīng)推廣,路徑選擇規(guī)則可選擇到N條路徑,這里若第(N-1)條路徑失敗,則可使用第N條路徑。上例中,N=3,只是一個示例,盡管N通常是相當小的數(shù)字。
整個網(wǎng)絡的運作,結(jié)合圖3和6說明如下。首先,在兩個網(wǎng)關120,140(兩個欺騙者)的PEP 200之間建立一個主干連接,并定位于要求TCP欺騙的主干鏈路130的每一端。無論何時IP主機110啟動TCP連接,本地的PEP 200的TSK 280檢查其被配置的選擇性TCP欺騙規(guī)則,若該規(guī)則指出連接不應被欺騙,PEP 200允許TCP連接暢行端對端的非欺騙。若該規(guī)則指出連接應被欺騙,欺騙PEP 200本地響應IP主機的TCP三路信號交換。同時,欺騙PEP 200穿過主干鏈路130發(fā)送一個消息給其對方網(wǎng)關140,要求它從主干鏈路130的另一邊,用IP主機150啟動一個TCP三路信號交換。然后,在IP主機110,150之間,用網(wǎng)關120的PEP 200交換數(shù)據(jù),網(wǎng)關120在本地確認接收到的數(shù)據(jù)并經(jīng)由高速主干連接,穿過主干連路130發(fā)送它,同時基于所設壓縮規(guī)則適當?shù)貕嚎s數(shù)據(jù)。當TCP連接被建立時,判定其優(yōu)先級。BPK 282可以穿過單一主干連接,與其它所接收連接一起多路復用該連接,PK 284判定該連接的優(yōu)先級,而PSK判定該連接采用的路徑。
總之,上述PEP 200通過如下手段提高網(wǎng)絡性能僅對TCP連接(對其而言,欺騙是有益的)分配涉及TCP欺騙的資源,例如緩沖空間、控制塊等;欺騙三路信號交換來減少數(shù)據(jù)響應時間;通過執(zhí)行本地確認并用單個ACK確認多個TCP連接縮減所傳輸?shù)腁CK數(shù)目;執(zhí)行數(shù)據(jù)壓縮來增加可傳輸數(shù)據(jù)量;指派優(yōu)先級給不同的連接;以及為要進行的連接定義多個路徑。
盡管結(jié)合示例圖3-6來描述本發(fā)明,但本發(fā)明可用很多對本技術領域的普通技術人員顯而易見的很多方法加以改變。例如,盡管本發(fā)明基于與連接相關的應用描述對這些連接的欺騙并欺騙確認(ACK),但也可以為本轉(zhuǎn)業(yè)技術人員所知的下列功能實現(xiàn)欺騙一個三路信號交換在單一連接上多路復用多連接,安排連接的優(yōu)先次序,執(zhí)行路徑選擇,壓縮、加密數(shù)據(jù)以及任何其它性能增強功能。
同樣地,盡管前面結(jié)合示例圖3-6討論的各種參數(shù)包括目的地址、源地址、目的端口號、源端口號、選項、差分服務(DS)域、協(xié)議、所含數(shù)據(jù)類型,但也可以使用本領域技術人員所熟知的任何其它參數(shù)。
更進一步地,盡管前面是采用TCP、TCP/IP,或UDP協(xié)議描述本發(fā)明,但也可以使用本領域技術人員所熟知的任何高層協(xié)議。盡管前面結(jié)合衛(wèi)星鏈路描述本發(fā)明,但任何受損鏈路,即任何至少帶有一個潛在的負面參數(shù)(高延時,高比特錯誤率等)的鏈路,也可受益于本發(fā)明的各種性能增強功能。盡管本發(fā)明的各種性能增強功能被描述發(fā)生于網(wǎng)關內(nèi),但這些功能可以在任何網(wǎng)絡部件內(nèi)實現(xiàn),它們包括(但不局限于)主機,網(wǎng)絡集線器,遙控器和路由器。進一步地,盡管上面結(jié)合本發(fā)明所述功能被描述成初始駐留在網(wǎng)絡部件內(nèi),但這些功能可經(jīng)由從產(chǎn)品裝載的軟件或通過傳播信號下載的軟件添加給現(xiàn)有的網(wǎng)絡部件。
權(quán)利要求
一個網(wǎng)絡設備,包含一個性能增強代理,它通過實現(xiàn)至少一個性能增強功能,促進所述網(wǎng)絡設備與其它網(wǎng)絡實體之間的通信。
根據(jù)權(quán)利要求1的網(wǎng)絡設備,其中,所述網(wǎng)絡設備經(jīng)由第一類型連接,與其它網(wǎng)絡實體相連, 而其它網(wǎng)絡實體則經(jīng)由第二類型連接。
3.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述性能增強代理建立與不同應用相關的、第一類型的多個連接,所述性能增強代理包括,一個欺騙元件,它基于相關應用,欺騙一些第一類型的多個連接。
4.根據(jù)權(quán)利要求3的網(wǎng)絡設備,其中,所述欺騙元件,只欺騙第一類型的一些連接,這些連接至少涉及具有高吞吐量的應用和要求縮減啟動延時的應用之一。
5.根據(jù)權(quán)利要求3的網(wǎng)絡設備,其中,所述欺騙元件指派欺騙資源,包括緩沖空間和控制塊,給所欺連接。
6.根據(jù)權(quán)利要求3的網(wǎng)絡設備,其中,所述欺騙元件,至少采用基于所含目的地址、源地址、目的端口號、源端口號、選項、差分服務(DS)域或組合的一條欺騙規(guī)則,欺騙連接。
7.根據(jù)權(quán)利要求6的網(wǎng)絡設備,其中,所述欺騙元件在一個欺騙基礎數(shù)據(jù)文件中至少定義一條欺騙規(guī)則。
8.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述性能增強代理建立第一類型的多個連接,所述性能增強代理包含,一個欺騙元件,它欺騙確認(ACK)。
9.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述性能增強代理建立第一類型的多個連接,所述性能增強代理包含,一個欺騙元件,它欺騙所述網(wǎng)絡設備和另一網(wǎng)絡實體之間的一個三路信號交換。
10.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述性能增強代理建立第一類型的多個連接,所述性能增強代理包含,一個欺騙元件,它在第二類型的單一連接上,多路復用第一類型的多個連接。
11.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述性能增強代理建立第一類型的多個連接,所述性能增強代理包含,一個安排優(yōu)先級元件,它安排第一類型連接的優(yōu)先級,以判定第二類型連接的優(yōu)先級,第一類型的每個連接都被分派了優(yōu)先級。
12.根據(jù)權(quán)利要求11的網(wǎng)絡設備,其中,所述安排優(yōu)先級元件,至少采用基于目的地址、源地址、目的端口號、源端口號、協(xié)議、差分服務(DS)域、連接或組合內(nèi)所含數(shù)據(jù)類型的一條安排優(yōu)先級規(guī)則,安排連接的優(yōu)先次序。
13.根據(jù)權(quán)利要求12的網(wǎng)絡設備,其中,所述安排優(yōu)先級元件,在安排優(yōu)先級基礎數(shù)據(jù)文件中,至少定義一條安排優(yōu)先次序的規(guī)則。
14.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述性能增強代理建立第一類型的多個連接,所述性能增強代理包含,一個路徑選擇元件,它為第一類型連接相關的數(shù)據(jù),選擇一條跨越第二類型連接或其它類型連接的路徑。
15.根據(jù)權(quán)利要求14的網(wǎng)絡設備,其中,所述路徑選擇元件可選到N條路徑(N>1),這里只在第(N-1)條路徑失敗時,才選第N條路徑。
16.根據(jù)權(quán)利要求15的網(wǎng)絡設備,其中,所述路徑選擇元件,至少采用基于優(yōu)先級、目的地址、源地址、目的端口號、源端口號、協(xié)議、差分服務(DS)域或所含組合的一條路徑選擇規(guī)則,來選擇一條路徑。
17.根據(jù)權(quán)利要求16的網(wǎng)絡設備,其中,所述路徑選擇元件,在路徑選擇基礎數(shù)據(jù)文件中,至少定義一條路徑選擇規(guī)則。
18.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述性能增強代理建立第一類型的多個連接,所述性能增強代理包含,一個壓縮/加密元件,壓縮和/或加密與第一類型連接相關的數(shù)據(jù),以便穿越第二類型連接進行傳輸。
19.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,第一連接使用一個高層協(xié)議。
20.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,第一連接使用傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)之一。
21.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,第二連接是一個主干連接。
22.根據(jù)權(quán)利要求21的網(wǎng)絡設備,其中,主干連接經(jīng)由一條無線鏈路。
23.根據(jù)權(quán)利要求22的網(wǎng)絡設備,其中,無線鏈路有高延時和高錯誤率。
24.根據(jù)權(quán)利要求22的網(wǎng)絡設備,其中,無線鏈路是一個衛(wèi)星鏈路。
25.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述網(wǎng)絡設備是網(wǎng)關的一個元件。
26.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述網(wǎng)絡設備是主機的一個元件。
27.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述網(wǎng)絡設備是網(wǎng)絡集線器的一個元件。
28.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述網(wǎng)絡設備是VSAT的一個元件。
29.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述網(wǎng)絡設備是路由器的一個元件。
30.一種方法,包含通過實現(xiàn)至少一個性能增強功能,促進網(wǎng)絡設備與其它網(wǎng)絡實體之間的通信。
31.根據(jù)權(quán)利要求30的方法,其中,網(wǎng)絡設備經(jīng)由第一類型連接連接到其它網(wǎng)絡實體,而其它網(wǎng)絡實體則經(jīng)由第二類型連接。
32.根據(jù)權(quán)利要求31的方法,進一步包含建立與不同應用相關的、第一類型的多個連接;并且基于相關應用,欺騙一些第一類型的多個連接。
33.根據(jù)權(quán)利要求32的方法,其中,所述欺騙步驟,只欺騙第一類型的連接,這些連接至少涉及具有高吞吐量的應用和要求縮減啟動延時的應用之一。
34.根據(jù)權(quán)利要求32的方法,其中,所述欺騙步驟,指派欺騙資源,包括緩沖空間和控制塊,給所欺連接。
35.根據(jù)權(quán)利要求32的方法,其中,所述欺騙步驟,至少采用基于所含目的地址、源地址、目的端口號、源端口號、選項、差分服務(DS)域或組合的一條欺騙規(guī)則,欺騙連接。
36.根據(jù)權(quán)利要求35的方法,其中,所述欺騙步驟,在一個欺騙基礎數(shù)據(jù)文件中至少定義一條欺騙規(guī)則。
37.根據(jù)權(quán)利要求31的方法,進一步包含建立第一類型的多個連接;并且欺騙確認(ACK)。
38.根據(jù)權(quán)利要求31的方法,進一步包含建立第一類型的多個連接;并且欺騙該網(wǎng)絡設備和另一網(wǎng)絡實體之間的一個三路信號交換。
39.根據(jù)權(quán)利要求31的方法,進一步包含建立第一類型的多個連接;并且在第二類型的單一連接上,多路復用第一類型的多個連接。
40.根據(jù)權(quán)利要求31的方法,進一步包含建立第一類型的多個連接;并且安排第一類型連接的優(yōu)先級,以判定第二類型連接的優(yōu)先級,第一類型的每個連接都被分派了優(yōu)先級。
41.根據(jù)權(quán)利要求40的方法,其中,所述安排優(yōu)先級步驟,至少采用基于目的地址、源地址、目的端口號、源端口號、協(xié)議、差分服務(DS)域、連接或組合內(nèi)所含數(shù)據(jù)類型的一條安排優(yōu)先級規(guī)則,安排連接的優(yōu)先次序。
42.根據(jù)權(quán)利要求41的網(wǎng)絡設備,其中,所述安排優(yōu)先級元件,在安排優(yōu)先級基礎數(shù)據(jù)文件中,至少定義一條安排優(yōu)先次序的規(guī)則。
43.根據(jù)權(quán)利要求31的方法,進一步包含建立第一類型的多個連接;并且為與第一類型連接相關的數(shù)據(jù),選擇一條跨越第二類型連接或其它類型連接的路徑。
44.根據(jù)權(quán)利要求43的方法,其中,所述選擇步驟選到N條路徑(N>1),這里只在第(N-1)條路徑失敗時,才選第N條路徑。
45.根據(jù)權(quán)利要求44的方法,其中,所述選擇步驟,至少采用基于優(yōu)先級、目的地址、源地址、目的端口號、源端口號、協(xié)議、差分服務(DS)域或所含組合的一條路徑選擇規(guī)則,來選擇一條路徑。
46.根據(jù)權(quán)利要求45的方法,其中,所述選擇步驟,在路徑選擇基礎數(shù)據(jù)文件中,至少定義一條路徑選擇規(guī)則。
47.根據(jù)權(quán)利要求31的方法,進一步包含建立第一類型的多個連接;并且壓縮和/或加密與第一類型連接相關的數(shù)據(jù),以便穿越第二類型連接進行傳輸。
48.根據(jù)權(quán)利要求31的方法,其中,第一連接使用一個高層協(xié)議。
49.根據(jù)權(quán)利要求31的方法,其中,第一連接使用傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)之一。
50.根據(jù)權(quán)利要求31的方法,其中,第二連接是一個主干連接。
51.根據(jù)權(quán)利要求50的方法,其中,主干連接經(jīng)由一條無線鏈路。
52.根據(jù)權(quán)利要求51的方法,其中,無線鏈路有高延時和高錯誤率。
53.根據(jù)權(quán)利要求50的方法,其中,無線鏈路是一個衛(wèi)星鏈路。
54.根據(jù)權(quán)利要求31的方法,其中,所述方法在一個網(wǎng)關內(nèi)執(zhí)行。
55.根據(jù)權(quán)利要求31的方法,其中,所述方法在一個主機中執(zhí)行。
56.根據(jù)權(quán)利要求31的方法,其中,所述方法在一個網(wǎng)絡集線器中執(zhí)行。
57.根據(jù)權(quán)利要求31的方法,其中,所述方法在一個VSAT中執(zhí)行。
58.根據(jù)權(quán)利要求31的方法,其中,所述方法在一個路由器中執(zhí)行。
59.根據(jù)權(quán)利要求31的方法,其中,所述方法在一個交換機中執(zhí)行。
60.根據(jù)權(quán)利要求2的網(wǎng)絡設備,其中,所述網(wǎng)絡設備是交換機的一個元件。
全文摘要
增強網(wǎng)絡性能的方法和設備。所述性能增強功能,可廣泛適用于多種通信鏈路,包括慢速和快速鏈路,高延時鏈路,以及低和高誤差率鏈路。性能增強功能,可單獨或組合實現(xiàn),包括準許對要欺騙的連接進行靈活配置的選擇性欺騙,常規(guī)TCP三路信號交換欺騙,允許數(shù)據(jù)窗口按本地速率增加本地數(shù)據(jù)確認,穿越單一連接多路復用多個連接,數(shù)據(jù)壓縮/加密,安排優(yōu)先級和路徑選擇。所述性能增強功能,對帶有高延時和/或高比特錯誤率的鏈路特別有用。
文檔編號H04L29/06GK1552147SQ01800354
公開日2004年12月1日 申請日期2001年2月6日 優(yōu)先權(quán)日2001年2月6日
發(fā)明者約翰·L.·伯德, 馬修·布特霍恩, 布特霍恩, 約翰 L. 伯德 申請人:休斯電子公司