專(zhuān)利名稱(chēng):性能增強(qiáng)代理和增強(qiáng)性能的方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及改進(jìn)網(wǎng)絡(luò)路徑上協(xié)議性能的方法和設(shè)備,具體而言,涉及利用性能增強(qiáng)代理,改進(jìn)Internet上TCP/IP協(xié)議性能的方法和設(shè)備。
背景技術(shù):
傳輸控制協(xié)議(TCP)是當(dāng)今Internet上占據(jù)使用優(yōu)勢(shì)的協(xié)議。TCP被Internet協(xié)議(IP)支持,并應(yīng)用于包括可靠的文件傳送和Internet網(wǎng)頁(yè)訪(fǎng)問(wèn)等多種應(yīng)用中。
圖1所示,是TCP/IP協(xié)議族的四層。如圖所示,連接層(或網(wǎng)絡(luò)接口層)10包括操作系統(tǒng)中的設(shè)備驅(qū)動(dòng)程序和任何相應(yīng)網(wǎng)絡(luò)接口卡。設(shè)備驅(qū)動(dòng)程序和接口卡一起處理與所用任何電纜或任何類(lèi)型媒體物理連接的硬件細(xì)節(jié)。網(wǎng)絡(luò)層(也稱(chēng)作Internet層)12處理環(huán)繞網(wǎng)絡(luò)的信息包傳送。包的路由,發(fā)生在網(wǎng)絡(luò)層12。IP,Internet控制報(bào)文協(xié)議(ICMP),Internet組管理協(xié)議(IGMP)可以提供TCP/IP協(xié)議族中的網(wǎng)絡(luò)層。傳輸層14為其上的應(yīng)用層16的兩個(gè)主機(jī)之間提供數(shù)據(jù)流。
在TCP/IP協(xié)議族中,至少有兩個(gè)不同的傳輸協(xié)議,TCP和用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)。TCP在兩主機(jī)間提供可靠的數(shù)據(jù)流,主要參與將應(yīng)用層16傳來(lái)的數(shù)據(jù)分成適當(dāng)大小的塊(對(duì)其下的網(wǎng)絡(luò)層12而言),同時(shí)確認(rèn)收到的包,設(shè)置延時(shí)以確定另一端確認(rèn)所發(fā)送的包,等等。由于該可靠的數(shù)據(jù)流由傳輸層14提供,應(yīng)用層16可以忽略這些細(xì)節(jié)。另一方面,UDP向應(yīng)用層16提供一個(gè)更簡(jiǎn)單的服務(wù)。UDP僅從一個(gè)主機(jī)向另一主機(jī)發(fā)送數(shù)據(jù)包(稱(chēng)為數(shù)據(jù)報(bào)),但無(wú)法保證數(shù)據(jù)報(bào)到達(dá)另一端。任何期望的可靠性必須由應(yīng)用層16加以補(bǔ)充。
應(yīng)用層16處理具體應(yīng)用的細(xì)節(jié)。幾乎每種實(shí)現(xiàn)都能提供很多普通的TCP/IP應(yīng)用。它們包括遠(yuǎn)程登錄的遠(yuǎn)程終端服務(wù)標(biāo)準(zhǔn)協(xié)議,文件傳送協(xié)議(FTP),簡(jiǎn)單郵件傳送協(xié)議(SMTP)或電子郵件,簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP),以及其它的很多協(xié)議。
正如上述,TCP在兩臺(tái)IP主機(jī)間提供數(shù)據(jù)的可靠的依序傳輸。IP主機(jī)間采用常規(guī)TCP三路信號(hào)交換建立TCP連接,接著采用基于窗口的協(xié)議傳送數(shù)據(jù),同時(shí)成功接收被確認(rèn)的數(shù)據(jù)。圖2是IP主機(jī)20和22之間的常規(guī)TCP三路信號(hào)交換的例子。首先,希望向IP主機(jī)22建立傳送的IP主機(jī)20,發(fā)送一個(gè)同步(SYN)信號(hào)給IP主機(jī)22。IP主機(jī)22通過(guò)發(fā)送一個(gè)SYN確認(rèn)(ACK),確認(rèn)收到該來(lái)自IP主機(jī)20的SYN信號(hào)。常規(guī)TCP三路信號(hào)交換的第三步是發(fā)布一個(gè)由IP主機(jī)20到IP主機(jī)22的ACK信號(hào)。IP主機(jī)22現(xiàn)在準(zhǔn)備接收來(lái)自IP主機(jī)20的數(shù)據(jù)(反之亦然)。在所有數(shù)據(jù)被傳送之后,另一個(gè)信號(hào)交換(類(lèi)似上述建立連接的信號(hào)交換)被用來(lái)關(guān)閉此TCP連接。
TCP被設(shè)計(jì)得非常靈活,且可廣泛用于多種通信鏈路上,包括慢速和快速鏈路,高延時(shí)鏈路,以及低和高誤差率鏈路。然而,當(dāng)TCP(和其它高層協(xié)議)在許多不同種類(lèi)的鏈路上工作時(shí),TCP性能,特別是通過(guò)TCP連接的可能吞吐量,會(huì)受到使用TCP的鏈路特性的影響。當(dāng)設(shè)計(jì)鏈路層服務(wù)以支持Internet協(xié)議時(shí),有許多鏈路層設(shè)計(jì)需要考慮的事項(xiàng)??墒?,在鏈路層設(shè)計(jì)中,并非所有特性能能得到補(bǔ)償。TCP相對(duì)于它穿過(guò)的鏈路,已經(jīng)設(shè)計(jì)得非常靈活。
對(duì)一個(gè)定制的協(xié)議,可供選擇的方法是使用性能增強(qiáng)代理(PEP),執(zhí)行被稱(chēng)作“TCP欺騙”的一般功能,以便改進(jìn)受損(即高延時(shí)或高誤差率)鏈路上的TCP性能。TCP欺騙包括一個(gè)中間網(wǎng)絡(luò)設(shè)備(性能增強(qiáng)代理(PEP)),它通過(guò)添加和/或刪除TCP段,截取并改變TCP連接的行為以改進(jìn)其性能。
常規(guī)TCP欺騙手段包括TCP數(shù)據(jù)段的本地確認(rèn),以便使TCP數(shù)據(jù)發(fā)送者比未執(zhí)行欺騙時(shí)更快地發(fā)送附加數(shù)據(jù),從而改進(jìn)TCP連接的吞吐量。一般地,常規(guī)TCP欺騙手段只注重提高TCP連接的吞吐量,方法是,或者利用覆蓋鏈路的更大窗口,或者利用壓縮以減少需發(fā)送的數(shù)據(jù)量,或者兩種方法都用。
很多TCP PEP的實(shí)現(xiàn)都基于TCP ACK操作。這些操作可包括TCPACK間距(其中集攏在一起的ACK被間隔開(kāi)),本地TCP ACK,本地TCP重傳,TCP ACK過(guò)濾和重建。其它PEP機(jī)制包括隧道技術(shù),壓縮和基于優(yōu)先級(jí)的多路復(fù)用。
發(fā)明內(nèi)容
本發(fā)明涉及增強(qiáng)網(wǎng)絡(luò)性能的方法和設(shè)備。
本發(fā)明的性能增強(qiáng)功能廣泛適用于多種通信鏈路,包括慢速和快速鏈路,高延時(shí)鏈路,以及低和高誤差率鏈路。
性能增強(qiáng)功能單獨(dú)或以組合方式實(shí)現(xiàn),包括●選擇性的TCP欺騙,它準(zhǔn)許對(duì)要欺騙的連接進(jìn)行靈活配置;●常規(guī)TCP三路信號(hào)交換的欺騙;●本地?cái)?shù)據(jù)確認(rèn),它允許數(shù)據(jù)窗口按本地速率增加;●多路復(fù)用跨過(guò)單一連接的多個(gè)連接,縮減確認(rèn)通信量,并提供主干連接協(xié)議,該協(xié)議為使用該主干鏈路而被最優(yōu)化;●數(shù)據(jù)壓縮/加密;●安排訪(fǎng)問(wèn)鏈路的優(yōu)先次序;并且●為伴隨所用連接的數(shù)據(jù)選取某一路徑。
附圖的簡(jiǎn)要說(shuō)明圖1是常規(guī)TCP/IP協(xié)議族的四層。
圖2是在IP主機(jī)間的常規(guī)TCP三路信號(hào)交換的例子。
圖3是一個(gè)網(wǎng)絡(luò)范例,其中實(shí)現(xiàn)了本發(fā)明的性能增強(qiáng)代理(PEP)。
圖4是本發(fā)明的范例中性能增強(qiáng)代理(PEP)的具體實(shí)施例。
圖5是本發(fā)明的范例中的一個(gè)示范堆棧,它說(shuō)明了常規(guī)TCP堆棧與PEP內(nèi)核間的關(guān)系。
圖6是本發(fā)明的范例中的PEP內(nèi)核。
具體實(shí)施例方式
圖3是示范網(wǎng)絡(luò)100,其中可以利用本發(fā)明的性能增強(qiáng)代理(PEP)可被利用。圖3中的網(wǎng)絡(luò)100包括通過(guò)TCP連接與網(wǎng)關(guān)120相連的多臺(tái)主機(jī)110。網(wǎng)關(guān)120通過(guò)主干鏈路130上的主干連接,與另一個(gè)網(wǎng)關(guān)140相連。圖3中,主干鏈路130被描述成一個(gè)衛(wèi)星鏈路,無(wú)論如何這只是示范性的。網(wǎng)關(guān)140也通過(guò)TCP連接,進(jìn)一步與第二組主機(jī)150相連。圖3所示的布局中,網(wǎng)關(guān)120,140使主機(jī)組110,150間通信更便利。網(wǎng)關(guān)120,140通過(guò)執(zhí)行下述性能增強(qiáng)功能(可單獨(dú)或組合執(zhí)行),以利兩組主機(jī)110,150間的通信;●選擇性的TCP欺騙,它允許對(duì)要欺騙的TCP連接進(jìn)行靈活配置;●常規(guī)TCP三路信號(hào)交換欺騙,TCP連接終止于主干鏈路130的每個(gè)終端;●本地?cái)?shù)據(jù)確認(rèn),允許TCP窗口按本地速度增加;●多路復(fù)用跨越單一主干連接的多個(gè)TCP連接,可提供如下益處●由單一主干連接確認(rèn)的多重TCP連接,縮減確認(rèn)通信量,●支持采用為主干鏈路優(yōu)化的主干連接協(xié)議的高吞吐量TCP連接;●壓縮通過(guò)主干鏈路130發(fā)送的數(shù)據(jù),以縮減發(fā)送通信量,進(jìn)一步平衡主干連接能力;●加密通過(guò)主干鏈路130發(fā)送的數(shù)據(jù),以保護(hù)數(shù)據(jù)隱私權(quán);●按TCP連接安排訪(fǎng)問(wèn)主干鏈路130容量的優(yōu)先次序;并●為伴隨所用連接的數(shù)據(jù)選取某一路徑。
這些特性詳述如下。
圖4是性能增強(qiáng)代理200的一個(gè)范例,其功能可在一個(gè)示范實(shí)施例的網(wǎng)關(guān)120,140內(nèi)被實(shí)現(xiàn)。PEP 200包括一個(gè)平臺(tái)環(huán)境210,它包括硬件和軟件操作系統(tǒng)。PEP 200也包括局域網(wǎng)(LAN)接口220和廣域網(wǎng)(WAN)接口230。在圖3的例子中,網(wǎng)關(guān)120可經(jīng)由局域網(wǎng)LAN接口220,與IP主機(jī)110建立TCP連接;可經(jīng)由廣域網(wǎng)WAN接口230,與網(wǎng)關(guān)140建立主干連接。PEP平臺(tái)環(huán)境210也可包括普通元件,以執(zhí)行路由240、緩沖器管理250、事件管理260和參量管理270的功能。正如圖4所示,網(wǎng)關(guān)也包括一個(gè)TCP欺騙內(nèi)核(TSK)280、主干協(xié)議內(nèi)核(BPK)282、優(yōu)先級(jí)內(nèi)核(PK)284和路徑選擇內(nèi)核(PSK)286。這四個(gè)內(nèi)核基本上構(gòu)成性能增強(qiáng)代理200的功能。
平臺(tái)環(huán)境210至少有三個(gè)用途。它們包括執(zhí)行各種PEP內(nèi)核280、282、284、286不能直接執(zhí)行的功能(因?yàn)閳?zhí)行這些功能是平臺(tái)所特有的)。這個(gè)配置具有對(duì)PEP內(nèi)核280、282、284、286隱藏平臺(tái)特有細(xì)節(jié)的有利效果。平臺(tái)特有功能的一個(gè)例子是緩沖器的配置。在一些平臺(tái)中,緩沖器被配置,而在其它平臺(tái)中,緩沖器在啟動(dòng)時(shí)被創(chuàng)建并布置于鏈接的列表中。請(qǐng)注意,平臺(tái)特有功能并不局限于內(nèi)核280、282、284、286的功能。
平臺(tái)環(huán)境210的第二個(gè)用途是,提供任務(wù)的上下文,PEP內(nèi)核280、282、284、286在其中運(yùn)行。在一個(gè)范例中,為求效率,所有PEP內(nèi)核280、282、284、286可運(yùn)行于同樣的任務(wù)上下文,但這并非必需。
平臺(tái)環(huán)境210的第三個(gè)用途是,在PEP功能(體現(xiàn)于內(nèi)核280、282、284、286中)和網(wǎng)關(guān)120,140的其它功能之間提供一個(gè)接口。例如,平臺(tái)環(huán)境210可提供PEP功能和圖4中的路由功能240之間的接口。注意,圖4所示的平臺(tái)特有功能只是例子,并非經(jīng)慎重考慮的、詳盡的列表。還要注意,圖4中的PEP內(nèi)核相互接觸,彼此可有一直接的程序接口。更進(jìn)一步,內(nèi)核280、282、284、286可以包括直接接口,免于通過(guò)平臺(tái)環(huán)境210(如圖4所示)路由所有內(nèi)容,從而改進(jìn)性能。
圖5是一個(gè)示范性堆棧,顯示了TCP堆棧和本發(fā)明的PEP內(nèi)核280、282、284、286間的關(guān)系。TSK 280主要負(fù)責(zé)有關(guān)TCP欺騙的功能。TSK280至少包括兩個(gè)基本元素,TCP/IP堆棧的常規(guī)傳輸層14(例如圖1所示的傳輸層14)和TCP欺騙應(yīng)用2802。傳輸層14負(fù)責(zé)與連接到PEP的局域網(wǎng)接口220的IP主機(jī)110的TCP堆棧交互。TSK 280執(zhí)行TCP協(xié)議,包括適當(dāng)?shù)腡CP狀態(tài)機(jī)和終止所欺騙的TCP連接。TCP欺騙應(yīng)用2802可置于傳輸層14的頂部,并擔(dān)當(dāng)接收和發(fā)送數(shù)據(jù)給IP主機(jī)110應(yīng)用程序的作用。TCP欺騙應(yīng)用2802能隱藏來(lái)自傳輸層14的TCP欺騙細(xì)節(jié),同時(shí)允許傳輸層14盡可能象標(biāo)準(zhǔn)傳輸層14一樣運(yùn)行。TCP欺騙應(yīng)用2802也能通過(guò)接口與BPK 282連接。
PK 284負(fù)責(zé)判定IP包的優(yōu)先級(jí),并分配基于優(yōu)先級(jí)的傳輸機(jī)會(huì)。PK284也能通過(guò)控制與發(fā)送和接受IP包相關(guān)的隊(duì)列大小,來(lái)控制對(duì)緩沖空間的訪(fǎng)問(wèn)。
PSK 286判定一IP包應(yīng)選取哪條路徑以到達(dá)其目的地。PSK 286所選路徑可應(yīng)用路徑選取規(guī)則判定。PSK 286也可判定哪個(gè)IP包應(yīng)采用可替換路徑發(fā)送,以及哪些包在一個(gè)或更多的主要路徑失敗時(shí)應(yīng)被放棄。
BPK 282執(zhí)行主干協(xié)議維護(hù),并且是圖3中的網(wǎng)關(guān)120,140間的通信協(xié)議。BPK 282提供可靠的數(shù)據(jù)傳輸,使用相對(duì)小的確認(rèn)通信量,并支持普通主干使用(即并不特定于TSK 280的使用)??煽繑?shù)據(jù)報(bào)協(xié)議(RDP)就是這樣一個(gè)的例子。
圖6顯示PEP內(nèi)核280、282、284、286,以及其它內(nèi)核,例如數(shù)據(jù)壓縮內(nèi)核290和加密內(nèi)核292。正如上述,PEP內(nèi)核280、282、284和286通過(guò)執(zhí)行多種性能增強(qiáng)功能(可單獨(dú)或聯(lián)合執(zhí)行),促進(jìn)兩組主機(jī)110,150間的通信。這些性能增強(qiáng)功能詳述如下。
選擇性TCP欺騙選擇性TCP欺騙被TSK 280執(zhí)行,并包括用戶(hù)可配置規(guī)則集,這些規(guī)則用于判斷哪些TCP連接應(yīng)被欺騙。對(duì)于那些用戶(hù)已經(jīng)判定欺騙沒(méi)有作用后不需要的TCP連接,選擇性TCP欺騙改進(jìn)其性能,并不占用與欺騙相關(guān)的資源,例如緩沖空間、控制塊等。
特別地,TSK 280在基于使用各種TCP連接的應(yīng)用對(duì)其進(jìn)行辨別。隨后僅對(duì)需要高吞吐量或縮減連接啟動(dòng)延時(shí)(或都需要)的應(yīng)用相關(guān)的那些TCP連接,執(zhí)行TCP欺騙。作為結(jié)果,TSK 280僅對(duì)那些需要高吞吐量或縮減連接啟動(dòng)延時(shí)(或都需要)的TCP連接,保存TCP欺騙資源。更進(jìn)一步,既然任何活躍的TCP連接(不需高吞吐量)不是被分配的資源,則TSK 280增加TCP連接的總數(shù),這些TCP連接在TCP欺騙資源用完前可以是活躍的。
鑒別是否對(duì)應(yīng)用的TCP連接執(zhí)行TCP欺騙的一個(gè)標(biāo)準(zhǔn)是,包含于所發(fā)送的TCP包中的TCP端口號(hào)值域。一般而言,每個(gè)類(lèi)型的應(yīng)用被分配唯一的端口號(hào)。TCP端口號(hào)是否應(yīng)被欺騙的信息,可存儲(chǔ)于TSK 280中。TSK 280也可重新配置,以允許用戶(hù)或算子重新配置要欺騙和不要欺騙的TCP端口號(hào)。TSK 280也允許用戶(hù)或算子控制哪些TCP連接基于其它標(biāo)準(zhǔn)被欺騙。一般講,是否欺騙TCP連接的抉擇,可基于TCP包內(nèi)的任何域。TSK 280允許用戶(hù)指定要檢查哪些域以及用域中的哪些值鑒別TCP連接是否應(yīng)被欺騙。該功能潛在應(yīng)用的另一例子,是用戶(hù)或算子選擇TCP包的IP地址以便控制TCP欺騙對(duì)哪些用戶(hù)執(zhí)行。TSK 280也允許用戶(hù)在同一時(shí)間考慮多個(gè)域。作為結(jié)果,TSK 280允許用戶(hù)或算子使用多個(gè)選擇TCP連接的標(biāo)準(zhǔn)來(lái)欺騙。例如,通過(guò)選擇IP地址和TCP端口值域,系統(tǒng)算子可只對(duì)來(lái)自特定用戶(hù)的特定應(yīng)用,啟用TCP欺騙。
用戶(hù)可配置的規(guī)則可包括五個(gè)示范性標(biāo)準(zhǔn),可在生成選擇性TCP欺騙規(guī)則時(shí)由用戶(hù)或算子確定,這五個(gè)示范性標(biāo)準(zhǔn)如下·IP目的地址;·IP源地址;·TCP端口號(hào)(可應(yīng)用于TCP目的端口號(hào)和源端口號(hào));·TCP選項(xiàng);和·IP差分服務(wù)(DS)域。
正如上面的概述,除了每個(gè)標(biāo)準(zhǔn)支持選擇性TCP欺騙規(guī)則外,AND和OR組合算子可用于將標(biāo)準(zhǔn)連結(jié)在一起。例如,采用AND組合算子,可定義一條規(guī)則對(duì)某主機(jī)所收FTP數(shù)據(jù)禁止TCP欺騙。使規(guī)則明確的順序也應(yīng)是重要的。一個(gè)連接可能匹配多個(gè)規(guī)則的標(biāo)準(zhǔn)。所以,TSK 280可按算子確定的順序應(yīng)用規(guī)則,并采用第一條匹配規(guī)則。也可設(shè)定一條缺省規(guī)則,它定義對(duì)不匹配任何已定義規(guī)則的TCP連接所采取的行動(dòng)。算子選擇的規(guī)則集可定義于TCP欺騙選擇基礎(chǔ)數(shù)據(jù)文件中。
作為一個(gè)例子,設(shè)想足夠的緩沖空間被分配來(lái)欺騙五(5)個(gè)TCP連接。若四(4)個(gè)低速應(yīng)用(即依據(jù)其本性,無(wú)需高速的應(yīng)用)與一個(gè)高速連接一起提出連接,該高速連接僅有權(quán)使用可用欺騙緩沖空間的1/5。更進(jìn)一步地,若五個(gè)(5)低速連接在高速連接之前被提出,該高速連接無(wú)法被欺騙。采用TSK 280選擇性欺騙機(jī)制,低速連接不被分配任何欺騙緩沖空間。因此,高速連接總是有權(quán)訪(fǎng)問(wèn)所有緩沖空間,以針對(duì)沒(méi)有TSK280的選擇性TCP欺騙特性的一種實(shí)現(xiàn),改進(jìn)其性能。
三路信號(hào)交換欺騙TSK 280也利于常規(guī)三路信號(hào)交換的欺騙。三路信號(hào)交換欺騙包括本地響應(yīng)連接請(qǐng)求,提出一個(gè)TCP連接,同時(shí)跨越主干鏈路130發(fā)送該連接請(qǐng)求。它允許源IP主機(jī)(例如,110)到達(dá)能夠發(fā)送數(shù)據(jù)的點(diǎn),它必須按本地速度發(fā)送,即該速度與主干鏈路130的延時(shí)無(wú)關(guān)。三路信號(hào)交換欺騙允許IP主機(jī)110需發(fā)送的數(shù)據(jù)不需等待端對(duì)端確定TCP連接,而發(fā)送至目的IP主機(jī)150。特別是對(duì)于高延時(shí)的主干鏈路130,這樣做減少了提出TCP連接的時(shí)間,更重要的是,減少了(從IP主機(jī)150)得到對(duì)IP主機(jī)110所發(fā)數(shù)據(jù)的整個(gè)響應(yīng)時(shí)間。
可利用此項(xiàng)技術(shù)的一個(gè)例子,在涉及Internet網(wǎng)頁(yè)訪(fǎng)問(wèn)應(yīng)用時(shí)有用。采用三路信號(hào)交換欺騙,IP主機(jī)的重覓網(wǎng)頁(yè)請(qǐng)求可被置于通往Web服務(wù)器的路徑上,而不需等待TCP連接的端對(duì)端的建立,從而減少了下載該網(wǎng)頁(yè)的時(shí)間。
本地?cái)?shù)據(jù)確認(rèn)采用本地?cái)?shù)據(jù)確認(rèn),網(wǎng)關(guān)120(舉例)內(nèi)的TSK在本地確認(rèn)由IP主機(jī)110所收數(shù)據(jù)段。它允許發(fā)送IP主機(jī)110立即發(fā)送額外數(shù)據(jù)。更重要的是,TCP采用接收到的確認(rèn),作為增加當(dāng)前TCP窗口大小的信號(hào)。作為結(jié)果,本地確認(rèn)允許發(fā)送IP主機(jī)110以比被端對(duì)端TCP確認(rèn)支持還快的速率,增大其TCP窗口。TSK 280(欺騙者)為其確認(rèn)數(shù)據(jù)的可靠傳輸承擔(dān)責(zé)任。
對(duì)主干連接多路復(fù)用的TCP連接在BPK 282中,多TCP連接被多路復(fù)用在支持它的單一主干連接上。通過(guò)允許多個(gè)TCP連接的數(shù)據(jù)被單一主干連接確認(rèn)(ACK)所確認(rèn),改進(jìn)了系統(tǒng)性能,特別是減少了為維持主干鏈路130上的高吞吐量所需的確認(rèn)通信量。另外,BPK 282選擇主干連接協(xié)議,該協(xié)議被最優(yōu)化以便為此鏈路提供高吞吐量。BPK 282與不同的主干鏈路,可使用不同的主干連接協(xié)議,而不改變基本的TCP欺騙實(shí)現(xiàn)。BPK 282選擇的主干連接協(xié)議為主干鏈路130上數(shù)據(jù)的可靠、高速傳輸,提供恰當(dāng)?shù)闹С郑㈦[藏由執(zhí)行TCP欺騙所致的鏈接損害(例如高延時(shí))的細(xì)節(jié)。
BPK 282的多路技術(shù)考慮到主干鏈路協(xié)議(該協(xié)議針對(duì)特定鏈路單獨(dú)定制)的使用,提供一項(xiàng)技術(shù),該技術(shù)用比常規(guī)方法對(duì)被欺騙的TCP連接的單個(gè)性能的更少的依賴(lài),來(lái)平衡主干鏈路協(xié)議的性能。
更進(jìn)一步地,對(duì)不同主干鏈路定制主干協(xié)議的能力,使本發(fā)明可適用于很多不同的系統(tǒng)。它們包括多媒體網(wǎng)絡(luò),例如DirecWayTM多媒體網(wǎng)絡(luò),綜合衛(wèi)星商業(yè)網(wǎng)絡(luò)TM(ISBNTM),其它類(lèi)型的VSAT網(wǎng)絡(luò),和TDMA網(wǎng)絡(luò)。
數(shù)據(jù)壓縮/加密PEP 200也可包括一個(gè)數(shù)據(jù)壓縮內(nèi)核290(壓縮TCP數(shù)據(jù))和一個(gè)加密內(nèi)核292(加密TCP數(shù)據(jù))。數(shù)據(jù)壓縮提高了穿過(guò)主干連接傳輸?shù)臄?shù)據(jù)量。數(shù)據(jù)壓縮內(nèi)核290可支持不同壓縮算法,并且同一時(shí)間可支持不止一種類(lèi)型的壓縮。在多TCP連接的TCP數(shù)據(jù)被多路復(fù)用于主干連接上或按主干連接之前,在多TCP連接的TCP數(shù)據(jù)被多路復(fù)用于主干連接之后,數(shù)據(jù)壓縮內(nèi)核290可按每個(gè)TCP連接選擇性應(yīng)用壓縮。基于用戶(hù)所設(shè)規(guī)則和某所用壓縮算法,動(dòng)態(tài)決定使用哪個(gè)選項(xiàng)。示范性的數(shù)據(jù)壓縮算法在美國(guó)專(zhuān)利號(hào)5,973,630,5,955,976中予以公開(kāi),并在此加以引用。加密內(nèi)核292為跨越主干鏈路130安全傳輸而加密TCP數(shù)據(jù)。加密可采用任何常規(guī)技術(shù)執(zhí)行。也可理解的是,相應(yīng)的欺騙者(在上面概述的例子中,網(wǎng)關(guān)140)包括解壓縮和解密的恰當(dāng)內(nèi)核,解壓縮和解密可被任何常規(guī)技術(shù)所實(shí)現(xiàn)。
安排優(yōu)先級(jí)PK 284對(duì)主干鏈路130的容量提供區(qū)優(yōu)先級(jí)的訪(fǎng)問(wèn)。例如,主干連接實(shí)際上可被分為N(N>1)個(gè)不同的子連接,每個(gè)連接具有一個(gè)不同的優(yōu)先級(jí)。在一范例中,可支持四個(gè)優(yōu)先級(jí)。PK 284采用用戶(hù)定義的規(guī)則將不同優(yōu)先級(jí)以及由此而生的主干連接的不同子連接指派給不同的TCP連接。PK 284也使用用戶(hù)所定義的規(guī)則來(lái)控制主干鏈路130有多少容量可用于每個(gè)優(yōu)先級(jí)。至少有6個(gè)標(biāo)準(zhǔn)可用來(lái)判定優(yōu)先級(jí)·目的IP地址;
·源IP地址;·IP的下一個(gè)協(xié)議;·TCP端口號(hào)(它可應(yīng)用于TCP目的端口號(hào)和源端口號(hào));·UDP端口號(hào)(它可應(yīng)用于UDP目的端口號(hào)和源端口號(hào));和·IP差分服務(wù)(DS)域。
TCP數(shù)據(jù)包中的數(shù)據(jù)類(lèi)型也可用作一個(gè)標(biāo)準(zhǔn)。例如,視頻數(shù)據(jù)可被賦予最高優(yōu)先級(jí)。任務(wù)關(guān)鍵數(shù)據(jù)也可賦予高優(yōu)先級(jí)。
正如上面概述,除了支持上述每個(gè)標(biāo)準(zhǔn)的選擇性?xún)?yōu)先級(jí)規(guī)則之外,AND和OR組合算子可用來(lái)將標(biāo)準(zhǔn)結(jié)合在一起。例如,采用AND組合算子,可定義一條規(guī)則對(duì)某特定主機(jī)所收FTP數(shù)據(jù)指派一個(gè)優(yōu)先級(jí)。對(duì)于一個(gè)連接而言,匹配多規(guī)則的標(biāo)準(zhǔn)是可能的。因此,PK 284可按算子確定的順序應(yīng)用規(guī)則,并采用第一條匹配規(guī)則。也可設(shè)置一條缺省規(guī)則,它對(duì)于不匹配任何已定義規(guī)則的TCP連接,定義應(yīng)采取的行為。該算子選擇的規(guī)則集可在優(yōu)先級(jí)基礎(chǔ)數(shù)據(jù)文件中定義。
路徑選擇PSK 286負(fù)責(zé)判定IP包應(yīng)采用哪條路徑到達(dá)其目的地。PSK 286所選路徑可通過(guò)應(yīng)用路徑選擇規(guī)則判定。PSK 286也判定哪些IP包應(yīng)采用可替換路徑傳送以及哪些包在一個(gè)或多個(gè)主要路徑失敗時(shí)應(yīng)被放棄。路徑選擇參數(shù)也可采用基礎(chǔ)數(shù)據(jù)文件配置。當(dāng)確保涉及同樣通信流(例如,同樣的TCP連接)的所有那些包采用同樣路徑(盡管經(jīng)由不同路徑發(fā)送同樣TCP連接的數(shù)據(jù)段也是可能的,但此段“分離”會(huì)有消極面影響)時(shí),所設(shè)計(jì)的路徑選擇規(guī)則可提供指派路徑的靈活性。至少有7條標(biāo)準(zhǔn)可用于選擇一條路徑·PK 284設(shè)置的IP包的優(yōu)先級(jí)(應(yīng)是最通用的標(biāo)準(zhǔn));·目的IP地址;·源IP地址;·IP的下一個(gè)協(xié)議;·TCP端口號(hào)(它可應(yīng)用于TCP目的端口號(hào)和源端口號(hào));·UDP端口號(hào)(它可應(yīng)用于UDP目的端口號(hào)和源端口號(hào));和
·IP差分服務(wù)(DS)域。
正如上面概述,除了支持上述每個(gè)標(biāo)準(zhǔn)的路徑選擇規(guī)則之外,AND和OR組合算子可用來(lái)將標(biāo)準(zhǔn)結(jié)合在一起。例如,采用AND組合算子,可定義一條規(guī)則對(duì)某主機(jī)所收FTP數(shù)據(jù)選擇一條路徑。確定規(guī)則的順序也是重要的。對(duì)于一個(gè)連接而言,匹配多個(gè)規(guī)則的標(biāo)準(zhǔn)是可能的。因此,PK 286可按算子確定的順序應(yīng)用規(guī)則,并采用第一條匹配規(guī)則。也可設(shè)置一條缺省規(guī)則,它對(duì)于不匹配任何已定義規(guī)則的TCP連接,定義應(yīng)采取的行為。該算子選擇的規(guī)則集可在路徑選擇基礎(chǔ)數(shù)據(jù)文件中定義。
一條路徑選擇規(guī)則可選擇下述路徑信息·匹配該規(guī)則的任意IP包的第一條路徑。首條路徑應(yīng)當(dāng)在任何路徑選擇規(guī)則中指定(包括如下討論的缺省規(guī)則);·匹配該規(guī)則的任意IP包的第二條路徑。第二條路徑應(yīng)當(dāng)只在第一條路徑失敗時(shí)被使用。若沒(méi)有指定第二條路徑,當(dāng)?shù)谝粭l路徑失敗時(shí),匹配該規(guī)則的任何IP包可被拋棄;并且·匹配該規(guī)則的任何IP包的第三條路徑。只有指定了第二條路徑,才應(yīng)指定第三條路徑。第三條路徑應(yīng)當(dāng)只在第一和第二條路徑都失敗時(shí)被使用。若沒(méi)有指定第三條路徑,當(dāng)?shù)谝缓偷诙l路徑失敗時(shí),匹配該規(guī)則的任何IP包可被拋棄。
經(jīng)推廣,路徑選擇規(guī)則可選擇到N條路徑,這里若第(N-1)條路徑失敗,則可使用第N條路徑。上例中,N=3,只是一個(gè)示例,盡管N通常是相當(dāng)小的數(shù)字。
整個(gè)網(wǎng)絡(luò)的運(yùn)作,結(jié)合圖3和6說(shuō)明如下。首先,在兩個(gè)網(wǎng)關(guān)120,140(兩個(gè)欺騙者)的PEP 200之間建立一個(gè)主干連接,并定位于要求TCP欺騙的主干鏈路130的每一端。無(wú)論何時(shí)IP主機(jī)110啟動(dòng)TCP連接,本地的PEP 200的TSK 280檢查其被配置的選擇性TCP欺騙規(guī)則,若該規(guī)則指出連接不應(yīng)被欺騙,PEP 200允許TCP連接暢行端對(duì)端的非欺騙。若該規(guī)則指出連接應(yīng)被欺騙,欺騙PEP 200本地響應(yīng)IP主機(jī)的TCP三路信號(hào)交換。同時(shí),欺騙PEP 200穿過(guò)主干鏈路130發(fā)送一個(gè)消息給其對(duì)方網(wǎng)關(guān)140,要求它從主干鏈路130的另一邊,用IP主機(jī)150啟動(dòng)一個(gè)TCP三路信號(hào)交換。然后,在IP主機(jī)110,150之間,用網(wǎng)關(guān)120的PEP 200交換數(shù)據(jù),網(wǎng)關(guān)120在本地確認(rèn)接收到的數(shù)據(jù)并經(jīng)由高速主干連接,穿過(guò)主干連路130發(fā)送它,同時(shí)基于所設(shè)壓縮規(guī)則適當(dāng)?shù)貕嚎s數(shù)據(jù)。當(dāng)TCP連接被建立時(shí),判定其優(yōu)先級(jí)。BPK 282可以穿過(guò)單一主干連接,與其它所接收連接一起多路復(fù)用該連接,PK 284判定該連接的優(yōu)先級(jí),而PSK判定該連接采用的路徑。
總之,上述PEP 200通過(guò)如下手段提高網(wǎng)絡(luò)性能僅對(duì)TCP連接(對(duì)其而言,欺騙是有益的)分配涉及TCP欺騙的資源,例如緩沖空間、控制塊等;欺騙三路信號(hào)交換來(lái)減少數(shù)據(jù)響應(yīng)時(shí)間;通過(guò)執(zhí)行本地確認(rèn)并用單個(gè)ACK確認(rèn)多個(gè)TCP連接縮減所傳輸?shù)腁CK數(shù)目;執(zhí)行數(shù)據(jù)壓縮來(lái)增加可傳輸數(shù)據(jù)量;指派優(yōu)先級(jí)給不同的連接;以及為要進(jìn)行的連接定義多個(gè)路徑。
盡管結(jié)合示例圖3-6來(lái)描述本發(fā)明,但本發(fā)明可用很多對(duì)本技術(shù)領(lǐng)域的普通技術(shù)人員顯而易見(jiàn)的很多方法加以改變。例如,盡管本發(fā)明基于與連接相關(guān)的應(yīng)用描述對(duì)這些連接的欺騙并欺騙確認(rèn)(ACK),但也可以為本轉(zhuǎn)業(yè)技術(shù)人員所知的下列功能實(shí)現(xiàn)欺騙一個(gè)三路信號(hào)交換在單一連接上多路復(fù)用多連接,安排連接的優(yōu)先次序,執(zhí)行路徑選擇,壓縮、加密數(shù)據(jù)以及任何其它性能增強(qiáng)功能。
同樣地,盡管前面結(jié)合示例圖3-6討論的各種參數(shù)包括目的地址、源地址、目的端口號(hào)、源端口號(hào)、選項(xiàng)、差分服務(wù)(DS)域、協(xié)議、所含數(shù)據(jù)類(lèi)型,但也可以使用本領(lǐng)域技術(shù)人員所熟知的任何其它參數(shù)。
更進(jìn)一步地,盡管前面是采用TCP、TCP/IP,或UDP協(xié)議描述本發(fā)明,但也可以使用本領(lǐng)域技術(shù)人員所熟知的任何高層協(xié)議。盡管前面結(jié)合衛(wèi)星鏈路描述本發(fā)明,但任何受損鏈路,即任何至少帶有一個(gè)潛在的負(fù)面參數(shù)(高延時(shí),高比特錯(cuò)誤率等)的鏈路,也可受益于本發(fā)明的各種性能增強(qiáng)功能。盡管本發(fā)明的各種性能增強(qiáng)功能被描述發(fā)生于網(wǎng)關(guān)內(nèi),但這些功能可以在任何網(wǎng)絡(luò)部件內(nèi)實(shí)現(xiàn),它們包括(但不局限于)主機(jī),網(wǎng)絡(luò)集線(xiàn)器,遙控器和路由器。進(jìn)一步地,盡管上面結(jié)合本發(fā)明所述功能被描述成初始駐留在網(wǎng)絡(luò)部件內(nèi),但這些功能可經(jīng)由從產(chǎn)品裝載的軟件或通過(guò)傳播信號(hào)下載的軟件添加給現(xiàn)有的網(wǎng)絡(luò)部件。
權(quán)利要求
一個(gè)網(wǎng)絡(luò)設(shè)備,包含一個(gè)性能增強(qiáng)代理,它通過(guò)實(shí)現(xiàn)至少一個(gè)性能增強(qiáng)功能,促進(jìn)所述網(wǎng)絡(luò)設(shè)備與其它網(wǎng)絡(luò)實(shí)體之間的通信。
根據(jù)權(quán)利要求1的網(wǎng)絡(luò)設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備經(jīng)由第一類(lèi)型連接,與其它網(wǎng)絡(luò)實(shí)體相連, 而其它網(wǎng)絡(luò)實(shí)體則經(jīng)由第二類(lèi)型連接。
3.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述性能增強(qiáng)代理建立與不同應(yīng)用相關(guān)的、第一類(lèi)型的多個(gè)連接,所述性能增強(qiáng)代理包括,一個(gè)欺騙元件,它基于相關(guān)應(yīng)用,欺騙一些第一類(lèi)型的多個(gè)連接。
4.根據(jù)權(quán)利要求3的網(wǎng)絡(luò)設(shè)備,其中,所述欺騙元件,只欺騙第一類(lèi)型的一些連接,這些連接至少涉及具有高吞吐量的應(yīng)用和要求縮減啟動(dòng)延時(shí)的應(yīng)用之一。
5.根據(jù)權(quán)利要求3的網(wǎng)絡(luò)設(shè)備,其中,所述欺騙元件指派欺騙資源,包括緩沖空間和控制塊,給所欺連接。
6.根據(jù)權(quán)利要求3的網(wǎng)絡(luò)設(shè)備,其中,所述欺騙元件,至少采用基于所含目的地址、源地址、目的端口號(hào)、源端口號(hào)、選項(xiàng)、差分服務(wù)(DS)域或組合的一條欺騙規(guī)則,欺騙連接。
7.根據(jù)權(quán)利要求6的網(wǎng)絡(luò)設(shè)備,其中,所述欺騙元件在一個(gè)欺騙基礎(chǔ)數(shù)據(jù)文件中至少定義一條欺騙規(guī)則。
8.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述性能增強(qiáng)代理建立第一類(lèi)型的多個(gè)連接,所述性能增強(qiáng)代理包含,一個(gè)欺騙元件,它欺騙確認(rèn)(ACK)。
9.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述性能增強(qiáng)代理建立第一類(lèi)型的多個(gè)連接,所述性能增強(qiáng)代理包含,一個(gè)欺騙元件,它欺騙所述網(wǎng)絡(luò)設(shè)備和另一網(wǎng)絡(luò)實(shí)體之間的一個(gè)三路信號(hào)交換。
10.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述性能增強(qiáng)代理建立第一類(lèi)型的多個(gè)連接,所述性能增強(qiáng)代理包含,一個(gè)欺騙元件,它在第二類(lèi)型的單一連接上,多路復(fù)用第一類(lèi)型的多個(gè)連接。
11.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述性能增強(qiáng)代理建立第一類(lèi)型的多個(gè)連接,所述性能增強(qiáng)代理包含,一個(gè)安排優(yōu)先級(jí)元件,它安排第一類(lèi)型連接的優(yōu)先級(jí),以判定第二類(lèi)型連接的優(yōu)先級(jí),第一類(lèi)型的每個(gè)連接都被分派了優(yōu)先級(jí)。
12.根據(jù)權(quán)利要求11的網(wǎng)絡(luò)設(shè)備,其中,所述安排優(yōu)先級(jí)元件,至少采用基于目的地址、源地址、目的端口號(hào)、源端口號(hào)、協(xié)議、差分服務(wù)(DS)域、連接或組合內(nèi)所含數(shù)據(jù)類(lèi)型的一條安排優(yōu)先級(jí)規(guī)則,安排連接的優(yōu)先次序。
13.根據(jù)權(quán)利要求12的網(wǎng)絡(luò)設(shè)備,其中,所述安排優(yōu)先級(jí)元件,在安排優(yōu)先級(jí)基礎(chǔ)數(shù)據(jù)文件中,至少定義一條安排優(yōu)先次序的規(guī)則。
14.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述性能增強(qiáng)代理建立第一類(lèi)型的多個(gè)連接,所述性能增強(qiáng)代理包含,一個(gè)路徑選擇元件,它為第一類(lèi)型連接相關(guān)的數(shù)據(jù),選擇一條跨越第二類(lèi)型連接或其它類(lèi)型連接的路徑。
15.根據(jù)權(quán)利要求14的網(wǎng)絡(luò)設(shè)備,其中,所述路徑選擇元件可選到N條路徑(N>1),這里只在第(N-1)條路徑失敗時(shí),才選第N條路徑。
16.根據(jù)權(quán)利要求15的網(wǎng)絡(luò)設(shè)備,其中,所述路徑選擇元件,至少采用基于優(yōu)先級(jí)、目的地址、源地址、目的端口號(hào)、源端口號(hào)、協(xié)議、差分服務(wù)(DS)域或所含組合的一條路徑選擇規(guī)則,來(lái)選擇一條路徑。
17.根據(jù)權(quán)利要求16的網(wǎng)絡(luò)設(shè)備,其中,所述路徑選擇元件,在路徑選擇基礎(chǔ)數(shù)據(jù)文件中,至少定義一條路徑選擇規(guī)則。
18.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述性能增強(qiáng)代理建立第一類(lèi)型的多個(gè)連接,所述性能增強(qiáng)代理包含,一個(gè)壓縮/加密元件,壓縮和/或加密與第一類(lèi)型連接相關(guān)的數(shù)據(jù),以便穿越第二類(lèi)型連接進(jìn)行傳輸。
19.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,第一連接使用一個(gè)高層協(xié)議。
20.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,第一連接使用傳輸控制協(xié)議(TCP)和用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)之一。
21.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,第二連接是一個(gè)主干連接。
22.根據(jù)權(quán)利要求21的網(wǎng)絡(luò)設(shè)備,其中,主干連接經(jīng)由一條無(wú)線(xiàn)鏈路。
23.根據(jù)權(quán)利要求22的網(wǎng)絡(luò)設(shè)備,其中,無(wú)線(xiàn)鏈路有高延時(shí)和高錯(cuò)誤率。
24.根據(jù)權(quán)利要求22的網(wǎng)絡(luò)設(shè)備,其中,無(wú)線(xiàn)鏈路是一個(gè)衛(wèi)星鏈路。
25.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備是網(wǎng)關(guān)的一個(gè)元件。
26.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備是主機(jī)的一個(gè)元件。
27.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)集線(xiàn)器的一個(gè)元件。
28.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備是VSAT的一個(gè)元件。
29.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備是路由器的一個(gè)元件。
30.一種方法,包含通過(guò)實(shí)現(xiàn)至少一個(gè)性能增強(qiáng)功能,促進(jìn)網(wǎng)絡(luò)設(shè)備與其它網(wǎng)絡(luò)實(shí)體之間的通信。
31.根據(jù)權(quán)利要求30的方法,其中,網(wǎng)絡(luò)設(shè)備經(jīng)由第一類(lèi)型連接連接到其它網(wǎng)絡(luò)實(shí)體,而其它網(wǎng)絡(luò)實(shí)體則經(jīng)由第二類(lèi)型連接。
32.根據(jù)權(quán)利要求31的方法,進(jìn)一步包含建立與不同應(yīng)用相關(guān)的、第一類(lèi)型的多個(gè)連接;并且基于相關(guān)應(yīng)用,欺騙一些第一類(lèi)型的多個(gè)連接。
33.根據(jù)權(quán)利要求32的方法,其中,所述欺騙步驟,只欺騙第一類(lèi)型的連接,這些連接至少涉及具有高吞吐量的應(yīng)用和要求縮減啟動(dòng)延時(shí)的應(yīng)用之一。
34.根據(jù)權(quán)利要求32的方法,其中,所述欺騙步驟,指派欺騙資源,包括緩沖空間和控制塊,給所欺連接。
35.根據(jù)權(quán)利要求32的方法,其中,所述欺騙步驟,至少采用基于所含目的地址、源地址、目的端口號(hào)、源端口號(hào)、選項(xiàng)、差分服務(wù)(DS)域或組合的一條欺騙規(guī)則,欺騙連接。
36.根據(jù)權(quán)利要求35的方法,其中,所述欺騙步驟,在一個(gè)欺騙基礎(chǔ)數(shù)據(jù)文件中至少定義一條欺騙規(guī)則。
37.根據(jù)權(quán)利要求31的方法,進(jìn)一步包含建立第一類(lèi)型的多個(gè)連接;并且欺騙確認(rèn)(ACK)。
38.根據(jù)權(quán)利要求31的方法,進(jìn)一步包含建立第一類(lèi)型的多個(gè)連接;并且欺騙該網(wǎng)絡(luò)設(shè)備和另一網(wǎng)絡(luò)實(shí)體之間的一個(gè)三路信號(hào)交換。
39.根據(jù)權(quán)利要求31的方法,進(jìn)一步包含建立第一類(lèi)型的多個(gè)連接;并且在第二類(lèi)型的單一連接上,多路復(fù)用第一類(lèi)型的多個(gè)連接。
40.根據(jù)權(quán)利要求31的方法,進(jìn)一步包含建立第一類(lèi)型的多個(gè)連接;并且安排第一類(lèi)型連接的優(yōu)先級(jí),以判定第二類(lèi)型連接的優(yōu)先級(jí),第一類(lèi)型的每個(gè)連接都被分派了優(yōu)先級(jí)。
41.根據(jù)權(quán)利要求40的方法,其中,所述安排優(yōu)先級(jí)步驟,至少采用基于目的地址、源地址、目的端口號(hào)、源端口號(hào)、協(xié)議、差分服務(wù)(DS)域、連接或組合內(nèi)所含數(shù)據(jù)類(lèi)型的一條安排優(yōu)先級(jí)規(guī)則,安排連接的優(yōu)先次序。
42.根據(jù)權(quán)利要求41的網(wǎng)絡(luò)設(shè)備,其中,所述安排優(yōu)先級(jí)元件,在安排優(yōu)先級(jí)基礎(chǔ)數(shù)據(jù)文件中,至少定義一條安排優(yōu)先次序的規(guī)則。
43.根據(jù)權(quán)利要求31的方法,進(jìn)一步包含建立第一類(lèi)型的多個(gè)連接;并且為與第一類(lèi)型連接相關(guān)的數(shù)據(jù),選擇一條跨越第二類(lèi)型連接或其它類(lèi)型連接的路徑。
44.根據(jù)權(quán)利要求43的方法,其中,所述選擇步驟選到N條路徑(N>1),這里只在第(N-1)條路徑失敗時(shí),才選第N條路徑。
45.根據(jù)權(quán)利要求44的方法,其中,所述選擇步驟,至少采用基于優(yōu)先級(jí)、目的地址、源地址、目的端口號(hào)、源端口號(hào)、協(xié)議、差分服務(wù)(DS)域或所含組合的一條路徑選擇規(guī)則,來(lái)選擇一條路徑。
46.根據(jù)權(quán)利要求45的方法,其中,所述選擇步驟,在路徑選擇基礎(chǔ)數(shù)據(jù)文件中,至少定義一條路徑選擇規(guī)則。
47.根據(jù)權(quán)利要求31的方法,進(jìn)一步包含建立第一類(lèi)型的多個(gè)連接;并且壓縮和/或加密與第一類(lèi)型連接相關(guān)的數(shù)據(jù),以便穿越第二類(lèi)型連接進(jìn)行傳輸。
48.根據(jù)權(quán)利要求31的方法,其中,第一連接使用一個(gè)高層協(xié)議。
49.根據(jù)權(quán)利要求31的方法,其中,第一連接使用傳輸控制協(xié)議(TCP)和用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)之一。
50.根據(jù)權(quán)利要求31的方法,其中,第二連接是一個(gè)主干連接。
51.根據(jù)權(quán)利要求50的方法,其中,主干連接經(jīng)由一條無(wú)線(xiàn)鏈路。
52.根據(jù)權(quán)利要求51的方法,其中,無(wú)線(xiàn)鏈路有高延時(shí)和高錯(cuò)誤率。
53.根據(jù)權(quán)利要求50的方法,其中,無(wú)線(xiàn)鏈路是一個(gè)衛(wèi)星鏈路。
54.根據(jù)權(quán)利要求31的方法,其中,所述方法在一個(gè)網(wǎng)關(guān)內(nèi)執(zhí)行。
55.根據(jù)權(quán)利要求31的方法,其中,所述方法在一個(gè)主機(jī)中執(zhí)行。
56.根據(jù)權(quán)利要求31的方法,其中,所述方法在一個(gè)網(wǎng)絡(luò)集線(xiàn)器中執(zhí)行。
57.根據(jù)權(quán)利要求31的方法,其中,所述方法在一個(gè)VSAT中執(zhí)行。
58.根據(jù)權(quán)利要求31的方法,其中,所述方法在一個(gè)路由器中執(zhí)行。
59.根據(jù)權(quán)利要求31的方法,其中,所述方法在一個(gè)交換機(jī)中執(zhí)行。
60.根據(jù)權(quán)利要求2的網(wǎng)絡(luò)設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備是交換機(jī)的一個(gè)元件。
全文摘要
增強(qiáng)網(wǎng)絡(luò)性能的方法和設(shè)備。所述性能增強(qiáng)功能,可廣泛適用于多種通信鏈路,包括慢速和快速鏈路,高延時(shí)鏈路,以及低和高誤差率鏈路。性能增強(qiáng)功能,可單獨(dú)或組合實(shí)現(xiàn),包括準(zhǔn)許對(duì)要欺騙的連接進(jìn)行靈活配置的選擇性欺騙,常規(guī)TCP三路信號(hào)交換欺騙,允許數(shù)據(jù)窗口按本地速率增加本地?cái)?shù)據(jù)確認(rèn),穿越單一連接多路復(fù)用多個(gè)連接,數(shù)據(jù)壓縮/加密,安排優(yōu)先級(jí)和路徑選擇。所述性能增強(qiáng)功能,對(duì)帶有高延時(shí)和/或高比特錯(cuò)誤率的鏈路特別有用。
文檔編號(hào)H04L29/06GK1552147SQ01800354
公開(kāi)日2004年12月1日 申請(qǐng)日期2001年2月6日 優(yōu)先權(quán)日2001年2月6日
發(fā)明者約翰·L.·伯德, 馬修·布特霍恩, 布特霍恩, 約翰 L. 伯德 申請(qǐng)人:休斯電子公司