CN101427549B - 用于网络设备的虚拟串列式结构 - Google Patents
用于网络设备的虚拟串列式结构 Download PDFInfo
- Publication number
- CN101427549B CN101427549B CN2007800145672A CN200780014567A CN101427549B CN 101427549 B CN101427549 B CN 101427549B CN 2007800145672 A CN2007800145672 A CN 2007800145672A CN 200780014567 A CN200780014567 A CN 200780014567A CN 101427549 B CN101427549 B CN 101427549B
- Authority
- CN
- China
- Prior art keywords
- packet
- address
- router
- network equipment
- property enhancement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
Abstract
一种性能增强的代理网络设备(110),其被配置用于在虚拟串列式模式中运行,其中所选择的网络流量由路由器(120)使用简单的路由策略重定向到网络设备(110)或者通过所述网络设备。以此方法,该网络设备(110)可以与路由器并行耦合,但仍可以如同其被物理串列式连接一样运行。
Description
技术领域
【0001】本发明总的涉及网络设备,并且更具体地,本发明涉及并行地但以虚拟串列式结构配置网络设备。
背景技术
【0002】诸如性能增强的代理网络设备的网络设备被用于增强在数据连接上传输的网络流量或者该连接的其它特征的多个应用中。配置在数据分组的发送者和接收者之间的网络的通信路径中的这些性能增强的代理网络设备处理这些分组,使得现存网络连接的可靠性、速度、带宽、压缩、安全性和/或多个其它特征得到提高。但是,为了执行网络的任一功能,这些设备必须以某种方式与网络相耦合,从而接收和随后转发通过数据连接所发送的至少一些该数据分组。
【0003】在典型的配置中,诸如图1所示,性能增强的代理网络设备10(或者代理)通常与路由器20的WAN链路串列式布置在一起。以此方式,来自WAN30的所有流量在到达其LAN5上的目的计算系统15之前均通过网络设备10。此串列式结构需要适量的物理重新布线和停机时间以建立该链路。为了串列式布置网络设备10,必须断开链路,并且随后必须将待安装的设备10连接在断开的链路之间。此安装是人工密集型工作的,并且除非存在现场备用机制,否则其将中断网络服务。此外,由于标准不兼容(诸如网络设备使用以太网而WAN链路使用光纤),串列式放置网络设备还存在物理上或者电气上的挑战。
【0004】系统已经被设计允许并行安装中介网络设备,但是这些系统通常需要数据分组能够被寻址到该网络设备。当数据分组被传输到真实目的系统上时,必须改变数据分组的目的地址,使得数据分组可以路由到其真实目的地。由于多种原因这些系统是不理想的,主要是它们缺乏透明性。该发送系统必须清楚网络设备的存在和地址,使得数据分组可以寻址到它。由于远程发送者必须被配置以用于本地网络设备,这样就限制了实现网络流量单侧优化的能力。
【0005】此外,系统已经被设计允许从源和目的系统看去保持透明,但是需要将分组封装在不同协议中以便于路由。这样的一个例子是使用WCCP协议将网络设备(通常Web代理高速缓存)连接到路由器,使用GRE协议封装分组以允许路由器和网络设备之间采用的路径独立于初始分组路由。这种方法对于端点是透明的,但是对于沿着路由器和网络设备之间的路径是不透明的。封装还伴有额外开销,因此性能就会有所损失。
【0006】因此,需要一种方法以允许并行安装网络设备同时保持串列式安装提供的透明度和其它优点。
发明内容
【0007】将性能增强的代理网络设备布置于虚拟串列式结构中,其组合了串列式和并行结构的优点。当数据分组将在网络上发送时,路由器利用安装在不是与WAN链路串列式连接的结构中的所述网络设备,将网络流量重定向到所述网络设备,所述网络设备随后对所接收到的数据分组执行任意期望的操作。一旦完成该操作过程,所述网络设备发送分组到该路由器,并通过网络发送到目的地。以此方式,该网络设备可以并行耦合到该路由器但仍能够运行如同其是串列式的。这对于通信链路而言需要较少的物理重新布线和停机时间。该方法也提供在数据分组的重新路由中的透明性,因为在分组(或者其变形等价物)被路由通过从源到目的地的网络时,对于每一个数据分组保留了源和目的地地址以及端口信息。
附图说明
【0008】图1为现有技术中的用于网络设备的典型串列式结构的网络示意图;
【0009】图2为根据本发明的实施例的用于网络设备的虚拟串列式结构的网络示意图;
【0010】图3是根据本发明的实施例的虚拟串列式结构中的路由器和网络设备的示意图,示出重新路由某些输入和输出数据分组的基于策略的路由规则;
【0011】图4是根据本发明的实施例的网络结构的本地侧示意图,其中多个路由器共用一个网络设备;
【0012】图5是根据本发明的实施例的网络结构的本地侧示意图,其中多个路由器共用多个网络设备。
具体实施方式
【0013】图2示出典型通信网络的网络构造,其中,LAN105上的一个或者多个计算系统115通过WAN130(例如互联网)与一个或者多个远程计算系统125相通信。位于网络的每一端的一个或者多个路由器120控制计算系统115和125之间的数据分组的路由。
【0014】性能增强的代理网络设备110安装在网络的本地和远程侧。或者是,性能增强的代理网络设备110可以仅安装在网络的其中一侧,尽管这样会降低功能。性能增强的代理网络设备(诸如2004年7月28日提交的申请号为10/901952的美国申请中描述的性能增强的代理网络设备,其通过引用全部包含在本申请中)可被用于增强通过数据连接的网络流量或者该连接的其它特征。
【0015】为了避免物理串列式结构,网络设备110以并行结构方式与路由器120耦合。这将使得安装更容易并且避免串列式结构中固有的其它问题。如下所描述,路由器120被配置用于将来自WAN130的输入数据分组转向或者重定向到LAN105,或者将来自LAN105的输出数据分组转向或重定向到WAN130。根据预定准则,路由器120可以被配置用于转向所有的数据分组或者仅转向某些数据分组。由路由器120转向的数据分组被发送到网络设备110,网络设备110随后可以处理该数据分组以执行网络设备110为此被设计的增强处理。在处理之后,网络设备110向路由器120返回该数据分组,路由器120将数据分组发送到它们的原始目的地。
【0016】网络设备110可以选择不转换、或者转换部分或全部其所接收的分组。因此,该网络设备110“转发”到路由器120的分组已经以一定方式被转换,使得该分组在一些方面不同于输入分组,同时保持系统的透明性。例如,网络设备110执行的压缩可以使得所转换的分组数量上少于和/或尺寸上小于原始分组。
【0017】在本发明的一个实施例中,数据分组具有的目的地址指定的是本地计算系统115或者远程计算系统125,而不是网络设备110。当路由器120接收到这些数据分组,该路由器将数据分组转向到网络设备110。一旦路由器10接收到从网络设备110返回的数据分组,路由器120根据数据分组的目的地址将分组转发到网络上的目的地。因为每一被转向的数据分组的目的地址并不必须被改变以实现该转换,所以网络设备的增强处理和结构对于网络是透明的,很象串列式结构。以此方式,网络设备110的结构是虚拟串列式,但物理上是并行连接。
【0018】图3示出被配置用于转发数据分组到网络设备110的路由器120的一个实施例。路由器120包括在其LAN侧的一组规则140,将该组规则应用到从LAN105接收的输出数据分组。LAN侧规则140处理路由器120从LAN105接收到的数据分组,如通过规则140的虚线A所示。LAN侧规则140可以被配置为将接收到的所有数据分组或者仅是根据预定准则的一些数据分组转向至网络设备110。由网络设备110返回的数据分组根据其目的地址随后被转发到WAN130上的它们的目的地,如虚线B所示。
【0019】在进入方向中,路由器120从WAN130上接收输入数据分组。路由器120包括在其WAN侧的一组规则145,该组规则应用到从WAN130接收到的输入数据分组。WAN侧规则145处理路由器120从WAN130接收到的数据分组,如通过规则145的虚线C所示。WAN侧规则145可以被配置为将接收到的所有数据分组,或者仅是根据预定准则的一些数据分组转向至网络设备110。由网络设备110返回的数据分组根据其目的地址通过LAN105随后被转发到的它们目的地,如虚线D所示。
【0020】通过根据规则140和规则145转向数据分组,而不是通过改变其目的地址,数据分组的目的地址就不会改变。以此方式,将数据分组转向网络设备110对于网络是透明的。在一个实施例中,用于转向数据分组的规则140和145为基于策略的路由(PBR)规则,该规则包括公知的用于路由IP分组的一组规则。根据互联网协议(IP),该数据分组可以是IP分组。
【0021】如上所述,可以在本地侧或者远程侧的每一侧使用PBR规则配置路由器120以转向输入和输出数据分组。位于路由器120的本地(或者客户)侧的PBR规则将从LAN105接收的数据分组转向到网络设备110。位于路由器120的远程侧的PBR规则将从WAN130接收的数据分组转向到网络设备110。
【0022】在一个实施例中,使用以下配置在本地侧配置路由器120:
!
ip cef
!
interface FastEthernet0/0
ip address10.10.10.5255.255.255.0
ip policy route-map client_side_map
!
interface FastEthernet0/1
ip address171.68.1.5255.255.255.0
ip policy route-map wan_side_map
!
interface FastEthernet1/0
ip address192.168.1.5255.255.255.0
!
ip classless
ip route0.0.0.00.0.0.0171.68.1.1
!
ip access-list extended client_side
permit ip10.10.10.00.0.0.25520.20.20.00.0.0.255
ip access-list extended wan_side
permit ip20.20.20.00.0.0.25510.10.10.00.0.0.255
!
route-map wan_side_map permit20
match ip address wan_side
set ip next-hop192.168.1.200
!
route-map client_side_map permit10
matcn ip address client_side
set ip next-hop192.168~1.200
!
类似地,使用下述配置在远程侧配置路由器120:
!
ip cef
!
intertace FastEthernet0/0
ip address20.20.20.5255.255.255.0
ip policy route-map client_side_map
!
interface FastEthernet0/1
ip address171.68.2.5255.255,255.0
ip policy route-map wan_side_map
!
interface FastEthernet1/0
ip address192.168.2.5255.255.255.0
!
ip classless
ip route0.0.0.00.0.0.0171.68.2.1
!
ip access-list extended client_side
permit ip20.20.20.00.0.0.25510.10.10.00.0.0.255
ip access-list extended wan_side
permit ip10.10.10.00.0.0.25520.20.20.00.0.0.255
!
route-map wan_side_map permit20
match ip address wan_side
set ip next-hop192.168.2.200
!
route-map client:side map permit10
match ip add ress client_side
set ip next-hop192.168.2.200
!
这些配置兼容Cisco1OS CL1,并且对于不同厂商的路由器,可以使用不同的配置。
【0023】在上述例子中,将访问列表应用于route-map(路由表),后者相应连接到适当的接口。对于client_side(客户侧)访问列表,具有源匹配20.20.20.00.0.0.255和目的匹配10.10.10.00.0.0.255的所有IP分组被匹配。对于wan_side(WAN侧)访问列表,具有源匹配10.10.10.00.0.0.255和目的匹配20.20.20.00.0.0.255的所有IP分组被匹配。
【0024】在上述例子中,所有匹配的IP流量被转向网络设备。在其它实施例中,路由器120被配置用于仅转向所选择的数据分组。例如,路由器120可以被配置用于仅转向TCP流量到网络设备。在一个实施例中,可以通过改变access-list(访问列表)配置来实现仅对TCP分组重定向。在上述例子中,可以如下(仅重新产生所修改的部分)修改远程侧的配置以实现这一功能:
!
ip access-list extended client_side
permit tcp20.20.20.00.0.0.25510.10.10.00.0.0.255
ip access-list extended wan_side
permit tcp10.10.10.00.0.0,25520.20.20.00.0.0.255
!
本地侧也可以以相应的方法修改(即,将“ip”改变为“tcp”),使得本地侧和远程侧的PBR规则保持对称。
【0025】在另一个实施例中,路由器120可以被配置为仅转向具有在定义的范围内的源和/或目的地址的数据分组。继续上述的例子,配置路由器120用于转向源地址范围在10.10.10.0到10.10.10.100并且目的地址在20.20.20.0到20.20.20.100的IP分组。可以使用下述访问列表:
!
ip access-list extended test_list
permit ip10.10.10.00.0.0.10020.20.2000.0.0.100
!
这些仅是用于将路由器120接收到的输入和输出数据分组转向网络设备的准则和技术的几个例子。例如,可以基于数据分组的方向、子集和/或服务转向该数据分组。PBR规则,以及其它用于配置路由器的机制,允许多个其它准则来确定将哪些数据分组转向,还有可以实现此目的的不同方法。优选地,配置PBR规则使得路由器120的LAN和WAN侧以对称和相反方式配置,如上述例子所述。
【0026】图4示出网络结构的本地侧,其中,两个或者多个路由器120共享网络设备110,网络设备110以虚拟串列式结构和路由器相耦合。根据此处所述的任一技术,配置每一个路由器120来转向部分或者全部输入和/或输出数据分组,当网络设备110完成所转向的数据分组的处理时,网络设备110可以被配置为发送数据分组到任一路由器120,用于根据数据分组的目的地址传送。
【0027】在一个实施例中,只要预选择的路由器120能够接收数据分组,网络设备110被配置来发送所有的数据分组到其中一个路由器120。这个方案建立一类“主”路由器来操作所有的所处理的数据分组,除非路由器故障或者资源不足。在另一个实施例中,网络设备110被配置用于发送每一数据分组返回到最初转向该数据分组的路由器120。通过总是返回数据分组到它们的最初的路由器120,这个方案可以保持应用到路由器120之间的任一负载平衡。由于该技术的透明度,这个方案部分上是可能的。用于改变数据分组的目的地址而重定向数据分组的其它系统难以保持应用到网络的负载平衡。
【0028】图5示出多个路由器120共享多个网络设备110的结构,多个网络设备110以虚拟串列式结构和路由器相耦合。根据此处描述的任一技术,每一路由器120被配置用于转向部分或者全部的输入和/或输出数据分组到一个或者两个网络设备110。网络设备110可以执行不同的增强处理任务。其中根据应用相应的增强处理到每一数据分组的期望,该数据分组被转向到一个或者多个网络设备110。
【0029】可替代地,网络设备110可以执行同样处理,其中,多个网络设备110被用于操作较大带宽,或者使得一个或者多个网络设备110可以用作主要网络设备110故障时的备用。在备用方案中,路由器120可以被配置用于发送数据分组到虚拟地址,并且指定的主要网络设备110被配置用于接收发送到该虚拟地址的网络流量。在主要设备110故障的情况中,网络探测到该故障,并且配置其它网络设备110来接收发送到该虚拟地址的网络流量。以此方式,次级网络设备110在主要网络设备故障时执行增强处理。用于冗余的多个其它配置可以应用这种虚拟串列式结构。
【0030】如此处所用,术语路由器广义上包括可以路由网络流量的任意硬件或者软件,并且其可以包括接入点、网关、服务器、以及类似设备。不同于图中所示的多个替代结构也可以与本发明的实施例相使用,并且任意数量的(同一类型或者不同类型的)路由器和网络设备可以如上所述增加到虚拟串列式结构中的本系统中。
【0031】因此,本发明的实施例的前述描述用于说明目的,其并不旨在详尽描述或者限制本发明于所公开的精确形式。相关领域内的普通技术人员可以理解在上述内容的教导下可以有多种改变或者变形。因此本发明的范围由附后权利要求书所限定,而非由以上详细描述所限制。
Claims (26)
1.一种用于将输入分组通过性能增强的代理网络设备传送到接收计算系统中的方法,所述性能增强的代理网络设备耦合在并行结构中,所述方法包括:
由路由器接收数据分组,所述数据分组具有第一目的IP地址作为该数据分组的目的IP地址,所述目的IP地址指定本地网络上的接收计算系统;
根据与一组规则中的基于策略的IP路由规则相匹配的第一目的IP地址,由路由器通过互联网协议(IP)层路由将所述数据分组转向所述性能增强的代理网络设备,而不是将所述数据分组的第一目的I P地址改变为所述性能增强的代理网络设备的IP地址,所述性能增强的代理网络设备并行耦合到所述路由器,所述基于策略的IP路由规则识别所述性能增强的代理网络设备的IP地址;
由所述性能增强的代理网络设备处理被转向的数据分组同时使所述第一目的IP地址保持为所述数据分组的目的IP地址;
由所述性能增强的代理网络设备将所处理的数据分组传输到这样的路由器:该路由器是由所述性能增强的代理网络设备识别为从多个路由器中选择出的最初将所述数据分组转向所述性能增强的代理网络设备的路由器,所处理的数据分组包括指定接收计算系统的第一目的IP地址;
由所述路由器从所述性能增强的代理网络设备接收所处理的数据分组,接收到的所处理的数据分组具有第一目的IP地址作为该数据分组的目的I P地址;并且
由所述路由器通过本地网络将所处理的数据分组发送到由所述第一目的IP地址识别的接收计算系统。
2.权利要求1的方法,还包括:
在所述性能增强代理出现故障时,由第二性能增强的代理网络设备代替所述性能增强的代理网络设备接收被转向的数据分组,所述被转向的数据分组包括指定接收计算系统的第一目的IP地址;
由所述第二性能增强的代理网络设备处理被转向的数据分组同时使所述第一目的I P地址保持为所述数据分组的目的IP地址;以及
由所述第二性能增强的代理网络设备将所处理的数据分组传输到这样的路由器:该路由器是由所述第二性能增强的代理网络设备识别为从多个路由器中选择出的最初将所述数据分组转向性能增强的代理的路由器,所处理的数据分组包括指定接收计算系统的第一目的IP地址。
3.权利要求2的方法,其中,所述基于策略的路由规则被限定在路由器的WAN侧。
4.权利要求2的方法,其中,所述基于策略的路由规则至少部分根据所述数据分组是否是TCP分组来指定转向数据分组。
5.权利要求1的方法,还包括,由所述性能增强的代理网络设备保持从应用于多个路由器的负载平衡选择路由器。
6.权利要求1的方法,其中,所述性能增强的代理网络设备驻留在所述本地网络的外部。
7.一种用于将输出分组通过性能增强的代理网络设备传送到目的计算系统中的方法,所述性能增强的代理网络设备耦合在并行结构中,所述方法包括:
由路由器接收数据分组,所述数据分组具有第一目的IP地址作为该数据分组的目的IP地址,所述目的IP地址指定网络上的远程目的计算系统;
根据与一组规则中的基于策略的IP路由规则相匹配的第一目的IP地址,由路由器通过互联网协议(IP)层路由将所述数据分组转向所述性能增强的代理网络设备,而不是将所述数据分组的第一目的IP地址改变为所述性能增强的代理网络设备的IP地址,所述性能增强的代理网络设备并行耦合到所述路由器,所述基于策略的IP路由规则识别所述性能增强的代理网络设备的IP地址;
由所述性能增强的代理网络设备处理被转向的数据分组同时使所述第一目的IP地址保持为所述数据分组的目的IP地址;
由所述性能增强的代理网络设备将所处理的数据分组传输到这样的路由器:该路由器是由所述性能增强的代理网络设备识别为从多个路由器中选择出的最初将数据分组转向所述性能增强的代理网络设备的路由器,所处理的数据分组包括指定接收计算系统的第一目的IP地址;
由所述路由器从所述性能增强的代理网络设备接收所处理的数据分组,接收到的所处理的数据分组具有第一目的IP地址作为该数据分组的目的IP地址;并且
由所述路由器通过所述网络将所处理的数据分组发送到由所述第一目的IP地址识别的所述目的计算系统。
8.权利要求7的方法,还包括:
在所述性能增强代理出现故障时,由第二性能增强的代理网络设备代替所述性能增强的代理网络设备接收被转向的数据分组,所述被转向的数据分组包括指定接收计算系统的第一目的IP地址;
由所述第二性能增强的代理网络设备处理被转向的数据分组同时使所述第一目的I P地址保持为所述数据分组的目的IP地址;以及
由所述第二性能增强的代理网络设备将所处理的数据分组传输到这样的路由器:该路由器是由所述第二性能增强的代理网络设备识别为从多个路由器中选择出的最初将数据分组转向性能增强的代理的路由器,所处理的数据分组包括指定接收计算系统的第一目的IP地址。
9.权利要求8的方法,其中,所述基于策略的路由规则被限定在路由器的LAN侧。
10.权利要求8的方法,其中,所述基于策略的路由规则至少部分根据所述数据分组是否是TCP分组来指定转向数据分组。
11.权利要求7的方法,还包括,由所述性能增强的代理网络设备保持从应用于多个路由器的负载平衡选择路由器。
12.权利要求7的方法,其中,所述性能增强的代理网络设备驻留在所述网络的外部。
13.一种用于操作一个或者多个路由器中的输入和输出数据分组的方法,所述方法包括:
由所述路由器从广域网(WAN)接收输入数据分组,所述输入数据分组具有第一目的IP地址作为该输入数据分组的目的IP地址,所述第一目的I P地址指定局域网上的计算系统;
由所述路由器从所述局域网(LAN)接收输出数据分组,所述输出数据分组具有第二目的IP地址作为该输出数据分组的目的IP地址,所述第二目的IP地址指定所述广域网上的计算系统;
根据将输入数据分组和输出数据分组的IP地址与一组规则中的一个或多个基于策略的IP路由规则相匹配同时使所述第一目的IP地址保持为所述输入数据分组的目的IP地址以及使所述第二目的IP地址保持为所述输出数据分组的目的IP地址,由所述路由器通过互联网协议(IP)层路由将所述输入数据分组和所述输出数据分组转向到网络设备,所述网络设备并行耦合到所述路由器,所述一个或多个基于策略的IP路由规则识别所述网络设备的IP地址;
由所述网络设备处理被转向的数据分组同时使所述第一目的IP地址保持为所述输入数据分组的目的IP地址以及使所述第二目的IP地址保持为所述输出数据分组的目的IP地址;
由所述网络设备将所处理的数据分组传输到这样的路由器:该路由器是由所述网络设备识别为从多个路由器中选择出的最初将所述数据分组转向所述网络设备的路由器,所处理的输入数据分组具有第一目的IP地址作为该输入数据分组的目的IP地址,所处理的输出数据分组具有第二目的IP地址作为该输出数据分组的目的IP地址;
由所述路由器接收将第一目的IP地址作为所述输入数据分组的目的IP地址的所处理的输入数据分组和将第二目的IP地址作为所述输出数据分组的目的IP地址的所处理的输出数据分组;以及
由所述路由器将所处理的输入数据分组传送到由所述第一目的IP地址识别的局域网上的计算系统并且将所处理的输出数据分组传送到由所述第二目的IP地址识别的广域网上的计算系统。
14.权利要求13的方法,还包括由所述网络设备压缩被转向的数据分组。
15.权利要求13的方法,还包括通过所述网络设备保持从应用于多个路由器的负载平衡选择路由器。
16.权利要求14的方法,其中,所述一个或多个基于策略的路由规则被配置用于仅转向TCP数据分组。
17.权利要求14的方法,其中,所述一个或多个基于策略的路由规则被配置用于仅转向源或者目的IP地址在预定范围内的数据分组。
18.权利要求13的方法,其中,接收和转向输入和输出数据分组包括第一路由器接收和转向所述输入数据分组并且第二路由器接收和转向所述输出数据分组,第一和第二路由器来自多个路由器。
19.一种用于操作输入和输出分组的网络系统,所述系统包括:
局域网,和一个或者多个本地计算系统相耦合;
广域网;
提供所述局域网和所述广域网之间的通信接口的路由器,所述路由器接收来自广域网(WAN)的输入数据分组和来自所述局域网(LAN)的输出数据分组,所述输入数据分组具有第一目的IP地址作为该输入数据分组的目的IP地址,所述第一目的IP地址指定局域网上的计算系统,所述输出数据分组具有第二目的IP地址作为该输出数据分组的目的IP地址,所述第二目的IP地址指定所述广域网上的计算系统,
并且根据将输入数据分组和输出数据分组的IP地址与一组规则中的一个或多个基于策略的IP路由规则相匹配,而不是将所述第一目的IP地址改变为所述数据分组的目的IP地址,所述路由器通过互联网协议(IP)层路由将所述输出数据分组和所述输入数据分组转向性能增强的代理网络设备同时使所述第一目的IP地址保持为所述输入数据分组的目的IP地址以及使所述第二目的IP地址保持为所述输出数据分组的目的IP地址,所述一个或多个基于策略的IP路由规则识别所述网络设备的IP地址;
性能增强的代理网络设备,和所述路由器并行耦合,所述性能增强的代理网络设备接收从所述路由器转向的数据分组,处理被转向的数据分组同时将所述第一目的IP地址保持为所处理的数据分组的目的IP地址,以及将所处理的输出数据分组和输入数据分组传输到这样的路由器:该路由器是由所述网络设备识别为从多个路由器中选择出的最初将所述数据分组转向所述网络设备的路由器,所处理的输入数据分组具有第一目的IP地址作为所述输入数据分组的目的IP地址,所处理的输出数据分组具有第二目的IP地址作为所述输出数据分组的目的IP地址;
其中,所述路由器接收所处理的数据分组,该所处理的数据分组具有第一目的IP地址作为所处理的数据分组的目的IP地址,并且将从所述性能增强的代理网络设备接收到的所处理的数据分组发送到由所述第一目的IP地址识别的计算系统。
20.权利要求19的系统,其中,用于转向输入和输出数据分组的一组规则仅转向TCP数据分组。
21.权利要求19的系统,其中,用于转向输入和输出数据分组的一组规则仅转向源或目的地址在预定范围内的数据分组。
22.权利要求19的系统,还包括提供所述局域网和所述广域网之间的通信接口的多个路由器,每一路由器包括用于将来自所述局域网和所述广域网的输入和输出数据分组转向所述性能增强的代理网络设备的一组规则。
23.权利要求22的系统,其中,所述性能增强的代理网络设备被配置用于将每一个被转向的数据分组返回到最初转向所述数据分组的所述路由器。
24.权利要求19的系统,还包括多个性能增强的代理网络设备,每个该性能增强的代理网络设备通过多个路由器中的一个连接到所述局域网和所述广域网。
25.权利要求24的系统,还包括第二性能增强的代理网络设备,该第二性能增强的代理网络设备探测所述性能增强的代理网络设备已经发生故障,响应于该探测来该第二性能增强的代理网络设备代替所述性能增强的代理网络设备接收被转向的数据分组,第二性能增强的代理网络设备处理被转向的数据分组同时使所述第一目的IP地址保持为所述数据分组的目的IP地址,以及第二性能增强的代理网络设备将所处理的数据分组传输到这样的路由器:该路由器是由所述第二性能增强的代理网络设备识别为从多个路由器中选择出的最初将数据分组转向性能增强的代理的路由器,所处理的数据分组包括指定接收计算系统的第一目的IP地址,被转向的数据分组包括识别接收计算系统的第一目的IP地址。
26.权利要求25的系统,其中,所述性能增强的代理网络设备保持从应用于多个路由器的负载平衡选择路由器。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/380,004 US8004973B2 (en) | 2006-04-25 | 2006-04-25 | Virtual inline configuration for a network device |
| US11/380,004 | 2006-04-25 | ||
| PCT/US2007/067263 WO2007124509A1 (en) | 2006-04-25 | 2007-04-24 | Virtual inline configuration for a network device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101427549A CN101427549A (zh) | 2009-05-06 |
| CN101427549B true CN101427549B (zh) | 2013-06-12 |
Family
ID=38328632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800145672A Active CN101427549B (zh) | 2006-04-25 | 2007-04-24 | 用于网络设备的虚拟串列式结构 |
Country Status (10)
| Country | Link |
|---|---|
| US (2) | US8004973B2 (zh) |
| EP (1) | EP2011316B1 (zh) |
| JP (1) | JP2009535923A (zh) |
| KR (1) | KR20090010951A (zh) |
| CN (1) | CN101427549B (zh) |
| AU (1) | AU2007240284B2 (zh) |
| CA (1) | CA2657933A1 (zh) |
| HK (1) | HK1126910A1 (zh) |
| IL (1) | IL194565A0 (zh) |
| WO (1) | WO2007124509A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7688821B2 (en) * | 2006-11-21 | 2010-03-30 | O2Micro International Ltd. | Method and apparatus for distributing data packets by using multi-network address translation |
| US8542588B2 (en) * | 2008-06-25 | 2013-09-24 | Qualcomm Incorporated | Invoking different wireless link rate selection operations for different traffic classes |
| TW201018140A (en) * | 2008-10-16 | 2010-05-01 | Chunghwa Telecom Co Ltd | System and method for protecting data of network user |
| TWI369623B (en) * | 2008-11-07 | 2012-08-01 | Chunghwa Telecom Co Ltd | Control system and protection method for integrated information security service |
| US9054913B1 (en) | 2009-11-30 | 2015-06-09 | Dell Software Inc. | Network protocol proxy |
| WO2011072274A1 (en) | 2009-12-11 | 2011-06-16 | Juniper Networks, Inc. | Media access control address translation in virtualized environments |
| US8769156B2 (en) | 2009-12-23 | 2014-07-01 | Citrix Systems, Inc. | Systems and methods for maintaining transparent end to end cache redirection |
| US20110153768A1 (en) * | 2009-12-23 | 2011-06-23 | International Business Machines Corporation | E-meeting presentation relevance alerts |
| US8745266B2 (en) * | 2011-06-30 | 2014-06-03 | Citrix Systems, Inc. | Transparent layer 2 redirection of request to single sign in service based on applying policy to content of request |
| US9116893B2 (en) | 2011-10-21 | 2015-08-25 | Qualcomm Incorporated | Network connected media gateway for communication networks |
| US9148381B2 (en) | 2011-10-21 | 2015-09-29 | Qualcomm Incorporated | Cloud computing enhanced gateway for communication networks |
| US9270577B2 (en) | 2012-07-31 | 2016-02-23 | Hewlett Packard Enterprise Development Lp | Selection of one of first and second links between first and second network devices |
| US9300691B1 (en) * | 2013-07-18 | 2016-03-29 | Symantec Corporation | Systems and methods for enforcing secure network segmentation for sensitive workloads |
| KR102087735B1 (ko) * | 2013-11-22 | 2020-03-11 | 삼성에스디에스 주식회사 | 중계 프록시 서버, 이를 이용한 데이터 전송 중계 방법 및 데이터 전송시스템 |
| KR102195359B1 (ko) | 2014-08-26 | 2020-12-24 | 한국전자통신연구원 | 프록시 터널종단 장치, 이를 포함하는 확장형 네트워크 가상화 통신 시스템 및 확장형 네트워크 가상화 통신 방법 |
| US9935882B2 (en) * | 2015-05-13 | 2018-04-03 | Cisco Technology, Inc. | Configuration of network elements for automated policy-based routing |
| US10230043B2 (en) | 2017-03-21 | 2019-03-12 | International Business Machines Corporation | Boron segregation in magnetic tunnel junctions |
| US10715443B2 (en) * | 2017-10-26 | 2020-07-14 | Cisco Technology, Inc. | Effective handling of WCCP reject traffic |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5774660A (en) * | 1996-08-05 | 1998-06-30 | Resonate, Inc. | World-wide-web server with delayed resource-binding for resource-based load balancing on a distributed resource multi-node network |
| CN1460347A (zh) * | 2001-06-22 | 2003-12-03 | 埃克斯克网络有限公司 | 在网络中实现透明网关或代理服务器的方法 |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6021470A (en) * | 1997-03-17 | 2000-02-01 | Oracle Corporation | Method and apparatus for selective data caching implemented with noncacheable and cacheable data for improved cache performance in a computer networking system |
| US6687732B1 (en) * | 1998-09-28 | 2004-02-03 | Inktomi Corporation | Adaptive traffic bypassing in an intercepting network driver |
| US6804778B1 (en) | 1999-04-15 | 2004-10-12 | Gilian Technologies, Ltd. | Data quality assurance |
| US6505230B1 (en) * | 1999-05-14 | 2003-01-07 | Pivia, Inc. | Client-server independent intermediary mechanism |
| DE60033615T2 (de) * | 1999-10-21 | 2007-10-31 | International Business Machines Corp. | Verfahren und System, um das Verteilen von IP-Datagrammen auf mehrere Server gemäß einer definierten Strategie zu erzwingen |
| US6683873B1 (en) * | 1999-12-27 | 2004-01-27 | Cisco Technology, Inc. | Methods and apparatus for redirecting network traffic |
| US7065578B2 (en) * | 2000-03-20 | 2006-06-20 | At&T Corp. | Service selection in a shared access network using policy routing |
| US7123613B1 (en) * | 2000-04-07 | 2006-10-17 | Sun Microsystems, Inc. | Apparatus and method for providing a transparent proxy server |
| JP3557998B2 (ja) * | 2000-04-28 | 2004-08-25 | 日本電気株式会社 | フラグメンテーション処理デバイスおよびこれを用いたフラグメンテーション処理装置 |
| US20020038373A1 (en) * | 2000-07-21 | 2002-03-28 | John Border | Method and system for improving network performance enhancing proxy architecture with gateway redundancy |
| US6834297B1 (en) * | 2000-10-06 | 2004-12-21 | Redline Networks, Inc. | Web resource transfer acceleration system and method |
| US6980521B1 (en) * | 2000-11-29 | 2005-12-27 | Cisco Technology, Inc. | Method and apparatus for per session load balancing with improved load sharing in a packet switched network |
| US7360075B2 (en) * | 2001-02-12 | 2008-04-15 | Aventail Corporation, A Wholly Owned Subsidiary Of Sonicwall, Inc. | Method and apparatus for providing secure streaming data transmission facilities using unreliable protocols |
| JP2002247032A (ja) * | 2001-02-19 | 2002-08-30 | Hitachi Ltd | 暗号通信装置および暗号通信方法 |
| US20040107360A1 (en) * | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
| WO2003043285A2 (en) * | 2001-11-13 | 2003-05-22 | Ems Technologies, Inc. | Flow control between performance enhancing proxies over variable bandwidth split links |
| US6954801B1 (en) * | 2001-11-30 | 2005-10-11 | Cisco Technology, Inc. | Method and system for reducing data volume transferred over a wireless communications network |
| BRPI0305026B1 (pt) * | 2002-06-07 | 2019-09-17 | Thomson Licensing S.A. | Método e aparelho para controle da distribuição de dados digitalmente codificados em uma rede |
| US7555562B2 (en) * | 2002-06-27 | 2009-06-30 | Alcatel Lucent | Method and apparatus for mirroring traffic over a network |
| US7161947B1 (en) * | 2002-07-30 | 2007-01-09 | Cisco Technology, Inc. | Methods and apparatus for intercepting control and data connections |
| CN1503506B (zh) * | 2002-11-20 | 2010-05-12 | 株式会社日立制作所 | 虚拟接入路由器 |
| US7953088B2 (en) * | 2003-06-10 | 2011-05-31 | Cisco Technology, Inc. | Method and apparatus for packet classification and rewriting |
| US8130661B2 (en) * | 2003-08-01 | 2012-03-06 | Opnet Technologies, Inc. | Systems and methods for intelligent probe testing |
| US8131739B2 (en) * | 2003-08-21 | 2012-03-06 | Microsoft Corporation | Systems and methods for interfacing application programs with an item-based storage platform |
| US8238696B2 (en) * | 2003-08-21 | 2012-08-07 | Microsoft Corporation | Systems and methods for the implementation of a digital images schema for organizing units of information manageable by a hardware/software interface system |
| US8010670B2 (en) * | 2003-12-23 | 2011-08-30 | Slipstream Data Inc. | Meta-data based method for local cache utilization |
| US9626655B2 (en) * | 2004-02-19 | 2017-04-18 | Intellectual Ventures I Llc | Method, apparatus and system for regulating electronic mail |
| WO2006017388A1 (en) * | 2004-08-03 | 2006-02-16 | Softricity, Inc. | System and method for controlling inter-application association through contextual policy control |
| US7941556B2 (en) * | 2005-02-23 | 2011-05-10 | At&T Intellectual Property I, Lp | Monitoring for replica placement and request distribution |
-
2006
- 2006-04-25 US US11/380,004 patent/US8004973B2/en not_active Expired - Fee Related
-
2007
- 2007-04-24 CA CA002657933A patent/CA2657933A1/en not_active Abandoned
- 2007-04-24 AU AU2007240284A patent/AU2007240284B2/en not_active Ceased
- 2007-04-24 WO PCT/US2007/067263 patent/WO2007124509A1/en active Application Filing
- 2007-04-24 EP EP07761162.2A patent/EP2011316B1/en active Active
- 2007-04-24 KR KR1020087024570A patent/KR20090010951A/ko not_active Application Discontinuation
- 2007-04-24 JP JP2009507923A patent/JP2009535923A/ja active Pending
- 2007-04-24 CN CN2007800145672A patent/CN101427549B/zh active Active
-
2008
- 2008-10-06 IL IL194565A patent/IL194565A0/en unknown
-
2009
- 2009-07-02 HK HK09105913.4A patent/HK1126910A1/zh not_active IP Right Cessation
-
2011
- 2011-07-19 US US13/186,350 patent/US9100449B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5774660A (en) * | 1996-08-05 | 1998-06-30 | Resonate, Inc. | World-wide-web server with delayed resource-binding for resource-based load balancing on a distributed resource multi-node network |
| CN1460347A (zh) * | 2001-06-22 | 2003-12-03 | 埃克斯克网络有限公司 | 在网络中实现透明网关或代理服务器的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8004973B2 (en) | 2011-08-23 |
| US20120093156A1 (en) | 2012-04-19 |
| US9100449B2 (en) | 2015-08-04 |
| CA2657933A1 (en) | 2007-11-01 |
| CN101427549A (zh) | 2009-05-06 |
| AU2007240284A1 (en) | 2007-11-01 |
| AU2007240284B2 (en) | 2012-03-15 |
| IL194565A0 (en) | 2009-08-03 |
| KR20090010951A (ko) | 2009-01-30 |
| JP2009535923A (ja) | 2009-10-01 |
| US20070248090A1 (en) | 2007-10-25 |
| EP2011316A1 (en) | 2009-01-07 |
| WO2007124509A1 (en) | 2007-11-01 |
| EP2011316B1 (en) | 2015-06-17 |
| HK1126910A1 (zh) | 2009-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101427549B (zh) | 用于网络设备的虚拟串列式结构 | |
| US7203192B2 (en) | Network packet steering | |
| US7796503B2 (en) | Fault tolerant network routing | |
| CN105812294B (zh) | 开流交换器、包交换方法、sdn控制器及数据流控制方法 | |
| US7570635B2 (en) | Multicast network unit, multicast network system, and multicast method | |
| CN103179192B (zh) | 虚拟服务器迁移的报文转发方法、系统及nat服务设备 | |
| CN101488918B (zh) | 一种多网卡服务器的接入方法和系统 | |
| CN101283550B (zh) | 具有虚拟端口的数据通信系统和方法 | |
| EP2250737B1 (en) | Cable redundancy with a networked system | |
| JP2004537881A (ja) | ネットワーク管理のための方法とシステム | |
| CN101060533B (zh) | 一种提高vgmp协议可靠性的方法、系统及装置 | |
| WO2010038775A1 (ja) | ネットワークノードおよびその負荷分散方法 | |
| CN103200117B (zh) | 一种负载均衡方法和装置 | |
| US8699485B2 (en) | Multicast over lag and IRB in a routing device | |
| US9571346B2 (en) | Fault tolerant communication system, method, and device that uses tree searching | |
| US20160365987A1 (en) | Personal computer network | |
| CN112202668B (zh) | 局域网、广域网故障转移备份系统及其方法 | |
| CN101667980B (zh) | 实现Internet数据中心城域互联的方法和系统 | |
| CN113037622B (zh) | 一种防止bfd震荡的系统及方法 | |
| KR102092091B1 (ko) | 소프트웨어 정의 네트워크에서 고가용성 및 고신뢰성을 제공하는 방법, 장치 및 컴퓨터 프로그램 | |
| Vanamoorthy et al. | A hybrid approach for providing improved link connectivity in SDN. | |
| CN101888344B (zh) | 一种实现路由泛洪的方法、装置及交换机 | |
| JP2011223496A (ja) | イーサネット(登録商標)−oamフレーム用通信装置、oamフレーム処理方法および処理プログラム | |
| WO2019172310A1 (ja) | 端末装置、スイッチ、ネットワークシステム、試験方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CITRIX SYSTEM CO., LTD. Free format text: FORMER OWNER: ORBITAL DATA CORP. Effective date: 20130930 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20130930 Address after: American Florida Patentee after: Citrix System Co., Ltd. Address before: American California Patentee before: Orbital Data Corp. |