CN101443750B - 用于订户知晓应用服务器集群上的负载平衡的技术 - Google Patents
用于订户知晓应用服务器集群上的负载平衡的技术 Download PDFInfo
- Publication number
- CN101443750B CN101443750B CN2007800025098A CN200780002509A CN101443750B CN 101443750 B CN101443750 B CN 101443750B CN 2007800025098 A CN2007800025098 A CN 2007800025098A CN 200780002509 A CN200780002509 A CN 200780002509A CN 101443750 B CN101443750 B CN 101443750B
- Authority
- CN
- China
- Prior art keywords
- subscriber
- network
- cluster
- service gateway
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Abstract
用于将控制平面流量从末端节点分发到容宿着订户知晓应用服务器的服务网关节点的集群的方法,包括接收用于支持来自特定订户的数据平面流量的控制平面消息。基于对来自特定订户的数据平面流量的基于策略的路由选择(PBR),来确定服务网关节点的集群中的特定服务网关节点。向特定服务网关节点上的控制平面进程发送基于控制平面消息的消息。从而,来自同一订户的数据平面流量和控制平面流量被定向到服务网关节点的集群的同一网关节点或者以其他方式相关的网关节点。此方法使得当前可用的硬件加速的PBR可以结合必须还监视来自同一订户的控制平面流量的订户知晓服务网关集群使用。
Description
技术领域
本发明涉及利用负载平衡器在分组交换网络中诸如为应用活动收费的服务网关之类的知晓订户的应用代理之间分发流量负载;具体而言涉及在将负载平衡器上的加速的基于策略的路由选择引擎用于数据平面流量的同时为控制平面和数据平面分组一致地分发负载。
背景技术
通过外部通信链路相连接的通用计算机系统的网络是公知的。这些网络通常包括一个或多个帮助信息在计算机系统间通行的网络设备。网络节点是通过通信链路相连接的网络设备、计算机系统或其他设备。这里所使用的末端节点是被配置为发起或端接网络上的通信的网络节点。与之相比,中间网络节点帮助数据在末端节点间通行。
信息是根据许多公知的、新的或者仍在开发中的协议中的一种或多种在网络节点之间被交换的。在本上下文中,协议由定义节点如何基于经由通信链路发送的信息来与彼此交互的一组规则组成。协议在每个节点内的不同操作层上有效,从生成和接收各种类型的物理信号,到选择用于传送这些信号的链路,到对由这些信号指示的信息进行格式化,到识别在计算机系统上运行的哪个软件应用发送或接收该信息。用于经由网络交换信息的概念上不同的协议层在开放系统互连(OSI)参考模型中有所描述。OSI参考模型一般在1999年9月出版的Radia Perlman所著的题为Interconnections Second Edition的参考书的第1.1节中有更详细描述,特此通过引用将该书并入,就好像在这里完全阐述了一样。
节点之间的通信一般是通过交换离散的数据分组来实现的。每个分组一般包括:1]与特定协议相关联的头部信息,以及2]位于头部信息之后并包含可独立于该特定协议来处理的信息的有效载荷信息。在一些协议中,分组包括3]位于有效载荷之后并且指示有效载荷信息的结束的尾部信息。头部包括诸如分组的源、其目的地、有效载荷的长度以及协议所使用的其他属性之类的信息。通常,针对特定协议的有效载荷中的数据包括针对与OSI参考模型的另一不同的、通常更高的层相关联的另一不同协议的头部和有效载荷。针对特定协议的头部一般指示其有效载荷中包含的下一协议的类型。较高层的协议被说成是被封装在较低层的协议中。按照开放系统互联(OSI)参考模型所定义的,穿越诸如因特网之类的多个相异的网络的分组中包括的头部一般包括物理(第1层)头部、数据链路(第2层)头部、互联网络(第3层)头部和传输(第4层)头部。用联网领域的话来说,数据的隧道就是封装该数据的协议。
路由器和交换机是确定采用哪个或哪些通信链路来支持数据分组通过网络的前进的网络设备。基于互联网络头部(第3层)中的信息来确定采用哪些链路的网络节点被称为路由器。一些协议用特殊的控制分组来在两个或更多个网络节点之间传递与协议相关的信息,所述特殊控制分组是单独传输的,并且包括由协议本身使用的信息的有效载荷,而不是将为另一应用传输的数据的有效载荷。这些控制分组和在网络节点处利用这些控制分组的进程被说成是在与“数据平面”维度不同的另一个维度“控制平面”中,其中“数据平面”维度是包括具有针对末端节点处的其他应用的有效载荷的数据分组。
订户通过网络接入服务器(NAS)来获得对因特网服务提供商(ISP)的分组交换网络(PSN)的接入。订户通常使用链路层协议来形成订户的设备和NAS之间的临时隧道。在确定路径时不涉及隧传(tunneling)协议有效载荷的内容。NAS通过与认证、授权和计费(AAA)服务器交换分组来确定尝试接入的实体是否确实是被授权接入网络的订户。示例性的公知AAA服务器包括远程认证拨入用户服务(RADIUS)服务器、终端接入控制器接入控制系统(TACACS)和DIAMETER服务器。一旦该实体被认证为授权订户,则对ISP网络的接入被准予,订户被指派以网络层地址(例如因特网协议(IP)地址),并且互联网络层有效载荷基于互联网络和更高层头部信息被进行路由。
现代的ISP通常向不同的订户提供不同的服务。例如,对一些订户的大网页数据递送速率可通过以下方式得以增大:在递送前压缩网页,并在订户自己的装备上的进程处对该网页进行解压缩。正如本领域所公知的,网页是利用超文本传送协议(HTTP)在网络上传送的,其中HTTP是一种应用层(第7层)协议。可利用Web过滤服务来阻止某些网页。提供网页压缩、过滤和本地缓存的某种组合的服务被称为Web优化。一些订户使用具有比其他网络设备更小的存储器和显示能力的移动设备,例如蜂窝电话。网页是利用诸如无线应用协议(WAP)之类的特殊协议来传输到这种移动设备的,其中WAP是一种应用层协议。在递送到这些订户之前,HTTP有效载荷被转化成WAP有效载荷。
为了递送这些特殊的服务,服务网关被包括在ISP分组交换网络中。服务网关是在数据分组的源和目的地之间的中间网络节点上工作的进程。服务网关使用数据分组中的有效载荷来提供联网服务。示例性的服务包括刚才描述的有效载荷转化和其他有效载荷改变,以及特殊的记账、评级、过滤服务和不修改有效载荷的内容的其他服务。例如,Web压缩网关对定向到订户的设备的数据分组的HTTP有效载荷进行压缩,并对源自订户的设备的数据分组的HTTP有效载荷进行解压缩。WAP 1.x网关将定向到订户的设备的数据分组的HTTP有效载荷转换成WAP 1.x有效载荷并将源自订户的设备的数据分组的WAP 1.x有效载荷转换成HTTP有效载荷。一些ISP向不同的订户提供不同的服务。这些服务是订户知晓(subscriber-aware)服务。
为了确保针对ISP提供的服务的服务网关被包括在从订户到ISP网络所接入的网络上的任何目的地的分组交换路径中,服务网关被包括在去往数据平面目的地的路由和用于在网络上建立订户的会话的控制平面目的地的代理中。例如,针对NAS的AAA服务器流量被定向到服务网关,该服务网关充当AAA服务器的代理。订户知晓服务网关监视AAA服务器流量,以确定远程用户的网络标识符以及远程用户是否预订了该网关所提供的服务。例如,服务网关监视RADIUS以确定订户ID到当前指派的网络ID的映射;并且,此外,RADIUS被用来将关于用户的预订服务简档的信息从后端数据库传递到网络元件,该后端数据库一般在RADIUS服务器之后。
ISP包括服务网关的集群是很常见的,因此服务可与订户数目成比例。为了在集群中的服务网关之间分发流量,负载平衡进程(在这里被称为负载平衡器)被包括在NAS(或其他末端节点)和服务网关的集群之间的路径中。为了处理经过服务网关的大量数据平面流量,使用了硬件加速的基于策略的路由选择(PBR)。根据PBR,数据分组基于第3层协议的头部部分中的一个或多个字段与数据流相关联,并且同一数据流中的所有分组都被定向到相同的下一跳网络地址。在负载平衡器的情况下,下一跳网络地址唯一地标识集群中的一个服务网关。基于第3层头部中的字段的5元组,例如协议、源网络地址、目的地网络地址、源端口和目的地端口,来生成唯一的数据流标识符,是很常见的。PBR通常是利用访问控制列表来实现的,该访问控制列表列出了流标识符和该流的下一跳网络地址。不在ACL上的流不被进一步处理。利用硬件加速的PBR,路由器包括确定数据分组的数据流并将数据流与ACL相比较的特殊逻辑电路。如果数据流在ACL中,则数据分组被转发到ACL中与该数据流相关联的集群的特定服务网关。一般来说,为了节约中间网络设备上的资源,PBRACL不会唯一地标识个体流,而是指定被路由到服务网关的订户IP地址空间的一部分。
对于订户知晓服务,在订户的网络会话持续期间,负载平衡器应当将来自同一订户的所有流量以及代表该订户生成的相关控制平面流量(例如来自NAS的AAA或RADIUS流量)发送到集群中的同一服务网关。
在一些方法中,在来自末端节点或NAS的特定控制平面消息和特定服务网关节点之间进行动态关联。示例性的动态关联是循环式关联(roundrobin association),其中相继的控制平面消息被转发到集群中的相继的不同节点。在这些方法中的一些中,在负载平衡器处形成粘性表(stickytable),以存储将特定订户与特定服务网关关联起来的条目,以便在会话持续期间来自同一订户的后续消息去到同一服务网关节点。当会话结束时,该条目被从粘性表中删除。粘性表是通过监视AAA流量来形成的。内容知晓负载平衡可从加州圣何塞的思科系统公司获得,如2002年的产品公报1687“Cisco IOS Software Release 12.1(11b)E for Supervisor Enginesof the Cisco Catalyst 6500 Series Switch and Cisco 7600 Series Internet”中所述,特此通过引用并入该公报的全部内容,就好像在这里完全阐述了一样。在撰写本文时,产品公报1687可在因特网域www.cisco.com处的目录/en/US/products/hw/routers/ps368中的名为prod_bulletin09186a00800923b0.htm的文件中获得。
所有数据流与特定订户的关联可利用粘性表来实现。处置来自同一订户的所有数据流的一个优点在于针对拒绝服务(DOS)攻击进行保护,在所述攻击中,一个或几个订户生成大量数据流-例如作为同步(SYN)消息洪流。这种保护由11/14/2005提交的题为“Techniques for NetworkProtection Based on Subscriber-Aware Application Proxies”的美国专利申请No.11/273112提供,特此通过引用并入该申请的全部内容,就好像在这里完全阐述了一样。
虽然现有技术就许多目的而言是合适的,但却存在一些缺陷。一个缺陷在于对粘性表本身的要求和用于存储和维护粘性表的存储器和处理器资源的消耗。另一个缺陷出现在高可用性部署中,其中在同步主负载平衡器和一个或多个冗余负载平衡器上的粘性表内容时消耗更多的资源。另一个缺陷在于,为了应用粘性表中的信息,必须对照粘性表检查数据平面中的每个数据分组,而不是使用基于ACL的PBR路由选择。这对路由器的处理能力施加了沉重的负担,尤其是因为数据平面所具有的流量比控制平面多若干个量级。另外,由于硬件加速并不是广泛地可用于应用来自粘性表的信息,因此没有硬件加速的PBR引擎可用来对数据平面流量的处理进行加速。
基于以上描述,很清楚需要不会遭受现有技术方法的所有缺陷的服务网关负载平衡器。具体而言,需要这样一种服务网关负载平衡器,其更迅速地将控制平面和数据平面流量定向到同一服务网关,并且不要求使用粘性表来确保控制平面负载平衡(例如针对RADIUS流量)和数据平面负载平衡之间的一致性。
附图说明
在附图中以示例方式而非限制方式图示了本发明,附图中相似的标号指代类似的元件,其中:
图1A是示出根据一个实施例的包括负载平衡器和服务网关集群的远程接入网络的框图;
图1B是示出经由网络传输的通用数据分组的框图;
图2是示出根据一个实施例的服务网关负载平衡器的框图;
图3是在高级别上示出根据一个实施例用于为服务网关进行流量负载平衡的方法的流程图;以及
图4是示出实现本发明的一个实施例的计算机系统(例如路由器)的框图。
具体实施方式
描述了用于向服务网关分发控制平面流量的方法和装置。在以下描述中,出于说明目的,阐述了许多具体细节以帮助全面理解本发明。但是,本领域的技术人员将会明白,没有这些具体细节也能实现本发明。在其他情况下,公知的结构和设备以框图形式示出,以避免不必要地模糊本发明的主题。
本发明的实施例是在NAS和WAP网关的上下文中利用许多示例来说明的,但是本发明并不限于该上下文中。在其他实施例中,其他服务网关被用于向任何末端节点上的用户提供服务,例如硬连线网络和拨入网络上的压缩和优化服务网关。
1.0网络概述
图1A是示出根据一个实施例的包括负载平衡器160和服务网关集群150的远程接入网络100的框图。计算机网络是用于在诸如计算机和手持设备之类的节点之间传输数据的互连的子网(例如子网110a、110b,以下统称为子网110)的地理上分布的集合。局域网(LAN)是子网的示例。网络的拓扑由一般通过一个或多个帮助在不同子网上的末端节点120之间路由数据的中间网络节点(例如路由器或交换机)来与彼此通信的末端节点(例如末端节点120a、120b、120c,以下统称为末端节点120)的布置所限定。远程接入中一般涉及的两个子网110在图1A中示出。每个子网110可包括零个或更多个中间网络节点和子网。因特网协议(IP)分组交换网络(PSN)110b是一个或多个远程站点处的末端节点120a、120b的用户进行的远程接入的目标。远程站点通过接入网络110a连接到PSN110b。
在各种实施例中,接入子网110a至少部分是构建在电话双绞线、同轴电缆、光缆或无线基础设施上的。在各种实施例中,接入网络110a包括用于一系列低带宽调制解调器、数字预订线(DSL)接入模块(DSLAM)或者其他同轴电缆或光接入模块的控制器。虽然两个末端节点120a、120b被示为连接到接入网络110a,但在其他实施例中,更多或更少末端节点连接到接入网络110a。对于移动设备,接入网络110a包括在移动设备从一个或多个无线接入点(例如移动电话小区天线)移动到另一个时维持通信的电路和逻辑。
从末端节点120a、120b经由子网110a的通信在运行于一个或多个主机124a的网络接入服务器(NAS)125a处端接。使用其他接入网络的其他末端节点在其他NAS,例如主机124b上的NAS 125b处端接。虽然两个NAS 125a、125b(这里统称为NAS 125)被示为连接到PSN 110b,但在其他实施例中,更多或更少的NAS连接到PSN 110b。在各种实施例中,NAS是宽带远程接入服务器(BRAS)、无线接入服务器或某种其他服务器。
计算机进程交互的客户端-服务器模型在商业中是熟知的并被广泛使用。根据客户端-服务器模型,客户端进程向服务器进程发送包括请求的消息,服务器进程通过提供服务来作出响应。服务器进程也可向客户端进程返回具有响应的消息。通常,客户端进程和服务器进程在被称为主机的不同计算机设备上运行,并且利用一个或多个用于网络通信的协议来经由网络通信。术语“服务器”在传统上用来指提供服务的进程,或者该进程在其上工作的主机计算机或设备。类似地,术语“客户端”在传统上用来指作出请求的进程,或者该进程在其上工作的主机计算机。除非从上下文中另有表明,否则这里使用的术语“客户端”和“服务器”指的是进程,而不是主机计算机或设备。此外,出于包括可靠性、可缩放性和冗余在内的原因,服务器执行的进程可被分解成作为多个主机上的多个服务器(有时称为层级)运行。
PSN 110b被远程站点处的末端节点120a、120b用来与另一末端节点通信,该另一末端节点例如是运行服务器170的主机120c。PSN 110b包括AAA服务器114,用于对尝试通过任何NAS 125接入PSN 110b的末端节点120的用户进行认证。
为了提供特殊的订户知晓服务,PSN 110b包括服务网关(SG)集群150和SG负载平衡器(LB)160a、160b、160c、160d(这里统称为LB160)。SG集群150包括两个集群,SG集群151和SG集群152。每个服务网关集群包括两个或更多个服务网关。在图示实施例中,每个服务网关集群包括三个服务网关。SG集群151包括SG 151a、SG 151b、SG 151c;SG集群152包括SG 152a、SG 152b、SG 152c。虽然出于说明目的在图1A中示出了两个包括三个服务网关的集群,但在其他实施例中,PSN110b包括更多或更少的服务网关集群,其中每一个具有相同或不同数目的服务网关。
负载平衡器(LB)在每个集群中的服务网关之间分发流量。在图示实施例中,每个SG集群150与两个负载平衡器相关联,即前负载平衡器和后负载平衡器,其中前负载平衡器例如分别是用于从NAS 125到PSN110b中的其他目的地的流量的LB 160a、LB 160b,后负载平衡器例如分别是用于从PSN 110b中的其他源到NAS 125的流量的LB 160c、LB160d。虽然出于说明目的在图1中示出了两个前LB 160和两个后LB160,但在其他实施例中PSN 110b包括更多或更少的负载平衡器。
出于说明目的,从末端节点120a到AAA服务器114的控制平面消息的路径由虚线箭头118a、118b、118c、118d指示,以下统称为控制平面路径118。类似地,从末端节点120a到服务器170的数据平面消息的路径由点划线箭头172a、172b、172c、172d、172e指示,以下统称为数据消息路径172。
为了在负载平衡的SG集群150处提供订户知晓服务,负载平衡器160和服务网关被插入在从NAS 125到AAA服务器114的控制平面路径118中,用于确定什么订户与网络110b上的特定地址相关联。也就是说,LB 160将其自身通告为解析被定向到AAA服务器114的流量,然后将该流量定向到SG集群150中的一个服务网关,例如SG 151b。该服务网关(例如SG 151b)侦听在NAS 125和AAA服务器114之间交换的AAA消息,以确定某一IP地址是否与该服务网关提供的服务的订户相关联。
图1B是示出针对控制平面流量和数据平面流量两者经由网络(例如网络100)传输的通用数据分组130的框图。每个分组一般包括数据的一个或多个有效载荷,例如有效载荷138、148,每个有效载荷分别由至少一个网络头部(例如头部132、142)所封装。例如,有效载荷是通过在有效载荷前附加头部(有时称为前插头部)而被封装的,有时是通过在有效载荷之后附加尾部(例如尾部139)而被封装的。每个头部132、142是根据网络通信协议被格式化的;头部132是根据第一协议被格式化的,头部142是根据第二协议被格式化的。针对第二协议的头部142被包括在第一协议的有效载荷138内。就这里所用而言,针对特定协议的头部及其有效载荷构成针对该协议的数据分组,并且也可被称为针对该协议的信元、帧、数据报或消息。在一些出版物中,针对不同协议的数据分组是通过为不同协议使用上述术语中的不同的一个来迅速区分的,但在这里这些术语被可互换地使用。
针对某一协议的头部一般包括标识该头部所属的协议以及有时标识有效载荷中的下一协议(如果有的话)的类型字段。例如,针对第一协议的头部132包括类型字段136。针对某一协议的头部通常包括有效载荷中的信息的目的地地址或源地址或者两者。例如,针对第一协议的头部132包括地址字段134,在分组130内第一协议的源和目的地地址就位于该处。如上所述,所传送的数据分组的网络头部至少包括物理层(第1层)头部、数据链路(第2层)头部,并且可能包括互联网络(第3层)头部以及可能包括传输(第4层)头部。
物理层(第1层)头部定义用于在通信介质上适当捕捉帧的电气、机械和程序性机制。网络接口包含用于将网络节点耦合到一条或多条物理链路的机械、电气和信令电路和逻辑。第1层头部可包括DSL或ATM或以太网第1层头部,或某种组合。
数据链路头部包括用于经由特定物理链路传送数据分组的信息,例如用于传送点对点链路、以太网第2层链路、无线链路、光链路等的信息。中间网络节点一般包含与多个不同节点的多条物理链路。为此,数据链路头部可指定通过物理链路相连接的一对“源”和“目的地”网络接口。网络接口通常与特定于硬件的地址相关联,所述地址被称为媒体访问控制(MAC)地址。因此,数据链路头部中的源和目的地网络接口一般被表示为源和目的地MAC地址。数据链路头部还可存储用于对经由物理链路的数据传送进行管理的流控制、帧同步和差错检查信息。
互联网络头部提供定义计算机网络内的源和目的地地址的信息。注意,该路径可跨越多条物理链路。互联网络头部可根据因特网协议(IP)来格式化,因特网协议指定了逻辑路径的端点处的源和目的地节点两者的IP地址。从而,分组可沿着其逻辑路径从一个节点“跳”到另一节点,直到它到达被指派给该分组的互联网络头部中存储的目的地IP地址的末端节点。在每一跳之后,分组的数据链路头部中的源和目的地MAC地址可根据需要被更新。但是,当分组在网络中从一条链路被传送到另一条时,源和目的地IP地址一般保持不变。
传输头部提供用于确保分组被从源节点可靠地传送到目的地节点的信息。传输头部一般包括分别标识在源和目的地末端节点中运行的特定软件应用的源和目的地端口号,等等。更具体而言,分组是在源节点中由被指派给该源端口号的软件应用所生成的。然后,分组被转发到目的地节点,并被定向到被指派给目的地端口号的软件应用。传输头部还可包括差错检查信息(例如校验和)和其他数据流控制信息。例如,在诸如传输控制协议(TCP)之类的面向连接的传输协议中,传输头部可存储指示分组在被传送的分组流中的相对位置的排序信息。
2.0虚拟服务器负载平衡器
图2是示出根据一个实施例的服务网关负载平衡器260的框图。SGLB 260是容宿着图1A所示的SG LB 160的一个或多个节点的实施例。SGLB 260包括充当存储器261的计算机可读介质,以及两个逻辑电路,即处理器268和硬件加速的基于策略的路由选择(PBR)处理器269。处理器268是包括执行从存储器261传送到处理器268的指令的逻辑电路的通用处理器。硬件加速的PBR处理器269(以下称为PBR处理器269)是被配置为基于访问控制列表(ACL)来执行PBR的专用集成电路(ASIC)。
存储器261包括用于负载平衡进程265和路由选择进程262的指令,以及表示被处理器269使用的ACL 264和路由选择表263的数据。路由选择表263指示去往某些目的地的下一跳,例如到达AAA服务器114的IP地址或170的IP地址的下一跳。路由选择进程262在被处理器268执行时维护ACL中的数据并适时地将该数据移动到PBR处理器269上的寄存器中。路由选择进程262随后将数据平面消息传递到PBR处理器269,以便确定下一跳网络地址并将消息转发到该网络地址。只有与出现在ACL中的数据流相关联的消息才被转发。针对不在ACL中的数据流的消息被忽略。当新的数据流被路由选择进程262识别时,它与下一跳一起被添加到ACL中。
对于被容宿或代理在负载平衡器的SG集群中的服务器,下一跳是根据特定的策略在SG集群中选择出来的。例如,某个范围的源IP地址被发送到集群中的一个SG服务器,并且另一不同的范围被发送到集群中的另一不同SG服务器。在其他实施例中,其他策略被用来将流与集群中的若干服务器之一关联起来。例如,在后负载平衡器中,某个范围的目的地IP地址被发送到集群中的一个SG服务器,并且另一不同范围被发送到集群中的另一不同SG服务器。
根据图示的本发明实施例,如下一节中更详细描述的,LB进程265被修改,以包括控制平面代理266a和使用数据平面ACL 264来确定诸如RADIUS请求消息或其他AAA请求消息之类的控制平面消息的下一跳网络地址的数据平面模拟器266b。在这些实施例中,被选择来对控制平面进行处理的网关服务器与被PBR处理器264自动选择来接收来自同一订户的数据平面流量的网关服务器相同。从而,服务网关可基于对将订户与源IP地址关联起来的AAA流量的侦听来将订户所获得的服务与数据流适当地关联起来。
另外,在图示实施例中,数据平面ACL 264被配置为只按订户IP地址,而不是按数据流(源IP和其他数据分组头部字段的组合),来分隔数据平面流量。该方法不仅保护了负载平衡器所针对的服务网关节点以使之不被淹没在DoS攻击(例如SYN洪流)中,而且还帮助保护了以相同方式分隔的控制平面代理以使之免受这种攻击。
在一些实施例中,LB进程265以及SG LB 260上的零个或更多个其他进程被复制在定位来充当特定SG集群150的负载平衡器的一个或多个其他节点(未示出)上。复制是利用诸如热备用路由选择协议(HSRP)和虚拟路由器冗余协议(VRRP)之类的本领域已知的任何方法作为针对单故障点的保护来执行的。
3.0选择控制平面虚拟服务器的方法
图3是在高级别上示出根据一个实施例用于为服务网关进行流量负载平衡的方法300的流程图。虽然在图3中出于说明目的而按特定顺序示出了步骤,但是在其他实施例中也可以按不同的顺序或者在时间上重叠地执行这些步骤,或者可以省略或添加一个或多个步骤,或者以方式的组合来改变流程。在图示实施例中,方法300的步骤是由控制平面代理266a和数据平面模拟器266b执行的。
出于说明目的,假定LB 260上的LB进程265内的AAA控制平面代理266a接收来自NAS 125a的AAA授权请求(例如RADIUS请求)。由于NAS 125a对接入网络110a上的无线订户服务,因此AAA控制平面代理利用产生为数据平面预期的结果的负载平衡进程,从服务网关集群151中选择服务网关,例如151b,下文中将参考步骤330对此进行更详细描述。AAA控制平面代理266a向所选择的服务网关151b发送AAA授权请求。服务网关151b将请求转发到AAA服务器114。
3.1第一示例性实施例
在步骤310中,负载平衡器接收来自末端节点的控制平面消息。在图示实施例中,作为AAA服务器的代理,负载平衡器(例如SG LB 160a)在步骤310期间接收来自末端节点或相邻网络的接入节点(例如来自NAS)的AAA请求。负载平衡器随后根据步骤320和330,选择SG集群中的服务网关中适合于来自该NAS的流量的一个服务网关。
例如,RADIUS请求一般是在IP地址被指派给订户(例如末端节点120a)之后作出的。例如,发生动态主机配置协议(DHCP)消息交换,以将IP地址指派给末端节点120a。然后,特定的订户(例如订户Smith)使用末端节点120a,通过向NAS 125a发送具有用户标识符(用户ID)的消息来尝试接入网络110b。该消息在其IP头部的源地址字段中具有节点120a的IP地址。作为第一示例,还假定订户Smith-一个具有优良账户的WAP服务预订者-正在使用移动末端节点120a来通过无线接入网络110a和NAS 125a登录到PSN 110b上。为Smith生成了隧道,以将数据分组从末端节点120a发送到NAS 125a。响应于建立从末端节点120a到NAS125a的隧道,NAS 125a利用末端节点120a上的显示来提示Smith提供网络用户标识符(用户ID)和口令。
NAS 125a随后向SG LB 160a发送具有ID和口令的AAA授权请求。在图示示例中,NAS 125a生成和发送这样一个RADIUS请求,该RADIUS请求在有效载荷中具有用户的用户ID和IP地址,在其IP头部的源地址字段中具有NAS主机124a的IP地址。在RADIUS消息的有效载荷部分中携带的末端节点120a的IP地址被称为RADIUS有效载荷的成帧IP地址属性,因为它是在数据分组的RADIUS帧之中而不是IP头部之中的。表1总结了从末端节点120a到NAS 125a的消息以及从NAS 125a到RADIUS服务器(例如AAA服务器114)的RADIUS请求中的有关字段的内容。出于说明目的,假定订户具有用户ID“subscriber Smith”,口令“********”,节点120a具有IP地址“1.2.100.1”,主机124a具有IP地址“1.1.48.5”,并且RADIUS服务器114具有IP地址“1.1.1.14”。
表1.订户Smith的接入消息中的有关字段的内容
协议 | 源 | 目的地 | 有效载荷字段A | 有效载荷字段B | 有效载荷字段C |
IP | 1.2.100.1 | 1.1.48.5 | Subscriber Smith | ******** | -------------- |
IP | 1.1.48.5 | 1.1.1.14 | Subscriber Smith | ******** | 1.2.100.1 |
前负载平衡器160a、160b将其自身通告为去往包括1.1.1.14处的RADIUS服务器114和服务器170在内的各种服务器的路途中的下一跳。从而,在NAS 125a上运行的路由选择协议确定将具有目的地1.1.1.14的消息发送到最接近的正常工作的负载平衡器,出于说明目的假设是SG LB160a。从而,表1中的第二消息在步骤310期间到达SG LB 160a。在更典型的实施例中,静态路由是在与负载平衡器160相邻的设备上配置的,例如是在NAS 125或其主机124上配置的。
在步骤320中,基于控制平面消息来确定订户网络标识符。在图示实施例中,RADIUS请求的有效载荷中包括的末端节点120a的成帧IP地址在步骤320期间被提取,以被用作图示实施例中的订户网络标识符。例如,在图示实施例中,SG LB 160a确定订户网络标识符为成帧IP地址“1.2.100.1”,如表1的最后一行所示。
在步骤330中,基于订户网络标识符和针对数据平面的PBR ACL来确定集群的特定服务网关节点。出于说明目的,假定数据平面的PBR ACL指示出基于在从1.1.1.1至1.1.255.255范围内的源IP地址(表达为起始地址1.1.1.1和掩码0.0.255.255)的数据流ID去往集群中的第一服务网关(例如SG 151a);在从1.2.1.1至1.2.255.255范围内的IP地址去往集群中的第二服务网关(例如SG 151b),并且在从1.3.1.1至1.255.255.255范围内的IP地址去往集群中的第三服务网关(例如SG 151c)。在这种情况下,订户Smith的IP地址指示出来自此订户的数据平面流量将被发送到集群中的第二服务网关(例如SG 151b)。从而,在此示例中,在步骤330期间,控制平面消息的服务网关节点是基于去往第二服务网关的数据平面流量来确定的。在图示实施例中,控制平面的服务网关被确定为与数据平面的服务网关相同。在其他实施例中,控制平面的服务网关被确定为以其他方式与数据平面的服务网关相关。在一些实施例中,步骤330包括在后一节中更详细描述的步骤332、334、336、338。
在步骤350中,控制平面消息被转发到所选择的网关服务器。在图示实施例中,RADIUS请求被转发到所选择的服务网关(例如SG 151b),该服务网关将请求转发到RADIUS服务器(例如AAA服务器114)。RADIUS服务器将响应返回到所选择的服务网关(例如SG 151b,或者直接地,或者通过后负载平衡器160c),其中每一个基于响应来确定订户信息,并将响应转发到适当下游节点(例如从SG节点151b到负载平衡器160a)。负载平衡器(例如160a)还基于响应来确定订户信息,并将响应转发到末端节点(例如NAS 125a)。从而,前负载平衡器160a(有时还有后负载平衡器160d)处于AAA服务器和末端节点之间的控制平面路径中,并且负载平衡器和服务网关都可为订户知晓服务确定订户信息,包括会话的订户网络标识符(例如IP地址)。
例如,AAA服务器114确定订户Smith是具有良好账户的授权订户,并且口令********将末端节点120a的用户认证为Smith,即授权用户。基于此,AAA服务器114向服务网关151b返回具有订户Smith末端节点120a IP地址的AAA接受消息(例如RADIUS接受消息)。服务网关151b将AAA接受消息转发到LB 360上的AAA控制平面代理266a。在现有技术方法中,进程265中的AAA控制平面代理将订户IP地址与服务网关151b的IP地址相关联地存储在粘性表中。利用本发明的实施例可以省略该步骤,因为服务网关151b被选择为匹配将为数据平面自动选择的网关。AAA控制平面代理266a将AAA接受消息(例如RADIUS接受消息)转发到NAS 125a。
在为了其他用途而维护粘性表的实施例中,不省略粘性表;并且,在订户Smith和AAA服务器114之间为了开始当前会话的进一步协商之间,进程265中的控制平面代理266a将关于订户Smith的任何所需的附加信息存储在粘性表中。
注意,对RADIUS请求进行负载平衡通常包括利用网络地址转化(NAT)进程将RADIUS虚拟IP地址转化成所选择的服务网关的IP地址。NAT进程是本领域中公知的。对于来自NAS的RADIUS请求,负载平衡器使用NAT进程,以将来自负载平衡器的虚拟IP地址(VIP)的目的地IP地址转化成服务网关的IP地址。对于经由服务网关来自AAA服务器的RADIUS响应,负载平衡器使用NAT过程,以将来自服务网关的源IP地址转化回负载平衡器的VIP。
在步骤360中,来自同一订户的数据平面流量被发送到与控制平面的网关服务器具有所需关系的网关服务器。例如,在一些实施例中,数据平面服务网关与另一不同的控制平面服务网关共享数据结构。该数据结构将诸如源IP地址之类的订户网络ID与诸如WAP网关服务之类的特定服务关联起来。在图示实施例中,来自同一订户的数据平面流量被发送到与控制平面消息所被发送到的相同的网关服务器。此关系允许了通过控制平面上的网关服务器进行的侦听而推导出的订户知晓性被应用到相关联的数据平面流量。
例如,数据平面路径172包括从SG LB 160a到SG节点151b的跳172c,其中预订的服务(如果有的话)可被执行或被定向到执行该服务的服务器。在服务之后,数据分组随后在数据平面路径172上继续去往其目的地,例如去往服务器170。在图示实施例中,路径172根据传统的第3层路由选择包括到后负载平衡器160c的跳172d和从负载平衡器160c到服务器170的另一跳172e。返回的数据平面流量经过后负载平衡器160c。后负载平衡器使用所获知的来自前向方向的路由,以将同一订户(例如订户Smith)的所有目的地IP地址定向到在前向方向上使用的同一服务网关(例如SG 151b)。
从而,在针对为移动网络服务的NAS的一些实施例中,在步骤360期间,为某个订户自动选择WAP网关集群(例如集群151)中的特定WAP网关(例如SG 151b),以使得所选择的网关与授权该订户接入网关的RADIUS代理的主机相同。作为另一示例,在针对为接入网络中的低带宽拨号服务的NAS的一些实施例中,在Web压缩网关集群中选择针对某个订户的特定Web压缩网关,该网关就在容宿着授权该订户的RADIUS代理的SG节点上。类似地,在针对为宽带接入网络服务的NAS的一些实施例中,在Web优化网关集群中选择针对特定订户的特定Web优化网关,该网关就在容宿着授权该订户的RADIUS代理的SG节点上。
例如,数据平面输入数据分组被NAS 125a从与订户Smith相关联的IP地址1.2.100.1转发到LB 360上的LB进程265。输入数据分组包括订户Smith的IP地址以作为联网层源地址,包括特定网页主机(例如主机120c)的URL或IP地址以作为目的地,并且包括指示出WAP应用层协议的传输目的地接口,例如9200。基于ACL 264和IP地址1.2.100.1,此数据平面数据分组被自动转发到网关151b。
在一些实施例中,数据平面路由选择是利用被传送到硬件PBR处理器269的ACL 264来执行的;并且与通过使用PBR ASIC来使用通用处理器268的情形相比,被更迅速地自动转发到所选择的网关(例如SG151b)。在这些实施例中的一些之中,步骤330包括接下来描述的步骤332、334、336、338。
3.2第二示例性实施例
在第二示例性实施例中,步骤330为了确定与数据平面将要使用的相同的控制平面服务网关,包括步骤332、334、336、338。在步骤332中,基于订户网络ID,利用第3层源地址构造测试数据平面消息。在图示实施例中,假定PBR仅基于源IP,以更好地针对来自某个订户的DoS攻击进行保护。在步骤332期间,从RADIUS请求有效载荷中的成帧IP地址确定测试消息的源IP。出于说明目的,假定PBR策略只取决于协议和源地址,而独立于定义数据流的5元组的其他元素。还假定使用接收到的控制平面消息中的成帧IP地址(表1中的最后一行),对于协议使用IP,并且对于其他元素使用任意值,利用表2中给出的5元组数据流标识符来构造测试数据平面消息。在图示示例中,任意目的地是255.255.255.255(广播IP地址),并且源和目的地端口都是针对UDP任意选择的(端口9)。
表2.定义数据流标识符的5元组的示例性内容
协议 | 源地址 | 目的地地址 | 源端口 | 目的地端口 |
IP | 1.2.100.1 | 255.255.255.255 | 9 | 9 |
在图示实施例中,所需的结果是以包括与订户IP地址相匹配的成帧IP地址的RADIUS请求为条件的。这个条件不难满足,因为对于计费请求分组来说该条件自动为真。对于RADIUS接入请求分组,成帧IP地址通常不被包括,或者,如果被包括,其中存储的值被AAA服务器所改写。在一些实施例中,RADIUS接入消息被从NAS 125路由到AAA服务器114,绕过服务网关集群150。在一些实施例中,负载平衡器160将所有接入请求都发送到一个服务网关,从而不对RADIUS接入请求进行负载平衡。
在步骤334中,测试消息作为输入被提供给针对数据平面的基于策略的路由选择ACL进程。在一些实施例中,使用硬件加速的PBR处理器269。出于说明目的,假定不使用硬件加速的PBR处理器,因为它不仅对测试数据平面消息进行路由,而且还在适当的下一跳接口上发送它。在这种实施例中,LB进程265包括具有指令的数据平面模拟器266b,这些指令使用ACL 264来在软件上模拟在硬件加速PBR处理器269中执行的进程。
在步骤336中,接收数据平面的下一跳网络地址。例如,响应于将测试数据平面消息输入到模拟PBR处理器269的数据平面模拟器266b,指示出集群中的特定服务网关的下一跳的某一值被返回。例如,下一跳是SG 151b的IP地址或者连接到SG 151b的主机的LB节点的接口的媒体访问控制(MAC)地址。出于说明目的,假定在步骤336中接收到的值是SG 151b的IP地址,该IP地址被进一步假定为1.1.15.2。
在步骤338中,基于下一跳地址来确定集群的特定服务网关节点。例如,基于下一跳地址1.1.15.2,集群的特定服务网关节点被确定为SG151b。该服务网关如以上参考步骤350所述被用于接收控制平面消息,并且如以上参考步骤360所述被用于接收数据平面消息。
4.0实现机构-硬件概述
图4是示出实现本发明的一个实施例的计算机系统400的框图。优选实施例是利用运行在诸如路由器设备之类的网络元件上的一个或多个计算机程序来实现的。因此,在此实施例中,计算机系统400是路由器。
计算机系统400包括用于在计算机系统400的其他内部和外部组件之间传递信息的通信机构,例如总线410。信息被表示为可测量现象的物理信号,所述可测量现象一般是电压,但在其他实施例中包括诸如磁、电磁、压力、化学、分子原子和量子交互之类的现象。例如,北磁场和南磁场或者零电压和非零电压代表二进制数字(比特)的两个状态(0,1)。二进制数字的序列构成用于表示数字或字符代码的数字数据。总线410包括许多并行的信息导体,以便信息在耦合到总线410的设备之间被迅速传送。用于处理信息的一个或多个处理器402与总线410相耦合。处理器402对信息执行一组操作。该组操作包括从总线410接收信息或将信息置于总线410上。该组操作一般还包括比较两个或更多个信息单元、移动信息单元的位置以及例如通过加法或乘法来组合两个或更多个信息单元。将由处理器402执行的操作序列构成计算机指令。
计算机系统400还包括耦合到总线410的存储器404。诸如随机访问存储器(RAM)或其他动态存储设备之类的存储器404存储包括计算机指令在内的信息。动态存储器允许存储在其中的信息被计算机系统400改变。RAM允许存储在被称为存储器地址的位置处的信息单元以独立于相邻地址处的信息的方式被存储和取得。存储器404还被处理器402用来在计算机指令执行期间存储临时值。计算机系统400还包括耦合到总线410的只读存储器(ROM)404或其他静态存储设备,其用于存储不被计算机系统400改变的静态信息,包括指令。同样耦合到总线410的是非易失性(持续性)存储设备408,例如磁盘或光盘,其用于存储即使在计算机系统400被关断或者由于其他原因掉电时也会持续下来的信息,包括指令。
术语计算机可读介质在这里用来指任何参与向处理器402提供包括用于执行的指令在内的信息的介质。这种介质可采取许多形式,包括但不限于非易失性介质、易失性介质和传送介质。非易失性介质例如包括光盘或磁盘,例如存储设备408。易失性介质例如包括动态存储器404。传送介质例如包括同轴电缆、铜线、光缆和在无需导线或线缆的情况下通过空间传播的波,例如声波和电磁波,包括无线电波、光波和红外波。经由传送介质传送的信号在这里被称为载波。
计算机可读介质的常见形式例如包括软盘、柔性盘、硬盘、磁带或任何其他磁介质,致密盘ROM(CD-ROM)、数字视频盘(DVD)或任何其他光介质,穿孔卡、纸带、或任何其他具有孔图案的物理介质,RAM、可编程ROM(PROM)、可擦除PROM(EPROM)、FLASH-EPROM、任何其他存储器芯片或卡盘、载波或者计算机可以读取的任何其他介质。
包括指令在内的信息被从外部终端412提供到总线410以供处理器使用,所述外部终端412例如是具有包含由人类用户操作的数字字母键的键盘的终端或者是传感器。传感器检测其附近的状况,并将这些检测变换成与计算机系统400中用于表示信息的信号相兼容的信号。耦合到总线410的终端412的主要用于与人类交互的其他外部组件包括用于呈现图像的显示设备(例如阴极射线管(CRT)或液晶显示器(LCD)或等离子屏幕)和用于控制在显示器上呈现的小光标图像的位置并发出与在终端412的显示器上呈现的图形元素相关联的命令的定点设备(例如鼠标或跟踪球或光标方向键)。在一些实施例中,终端412被省略。
计算机系统400还包括耦合到总线410的通信接口470的一个或多个实例。通信接口470提供到利用其自己的处理器来工作的多种外部设备的双向通信耦合,所述外部设备例如是打印机、扫描仪、外部盘和终端412。在计算机系统400中运行的固件或软件提供终端接口或者基于字符的命令接口,以便外部命令能够被提供给计算机系统。例如,通信接口470可以是并行端口或串行端口,例如RS-232或RS-422接口,或者是个人计算机上的通用串行总线(USB)端口。在一些实施例中,通信接口470是综合服务数字网(ISDN)卡或数字订户线(DSL)卡或提供到相应类型的电话线的信息通信连接的电话调制解调器。在一些实施例中,通信接口470是将总线410上的信号转换成用于经由同轴电缆的通信连接的信号或者用于经由光缆的通信连接的光信号的线缆调制解调器。作为另一示例,通信接口470可以是用于提供到兼容的LAN(例如以太网)的数据通信连接的局域网(LAN)卡。也可实现无线链路。对于无线链路,通信接口470发送和接收携带信息流(例如数字数据)的电信号、声信号或电磁信号,包括红外信号和光信号。这种信号是载波的示例。
在图示实施例中,诸如专用集成电路(IC)420之类的专用硬件耦合到总线410。专用硬件被配置为为了特殊的目的而足够迅速地执行不由处理器402执行的操作。专用IC的示例包括用于生成图像以便显示的图形加速器卡、用于对经由网络发送的消息进行加密和解密的密码板、语音识别、以及到特殊外部设备的接口,所述特殊外部设备例如是重复执行在硬件中更高效实现的某个复杂操作序列的机械臂和医学扫描装备。
在用作路由器的图示计算机中,计算机系统400包括交换系统430,作为用于切换信息以便在网络上流动的专用硬件。交换系统430一般包括多个通信接口,例如通信接口470,用于耦合到多个其他设备。一般来说,每个耦合都具有与网络中的或附接到网络的另一设备相连接的网络链路432,所述网络例如是图示实施例中的本地网络480,具有其自己的处理器的多种外部设备与该网络相连接。在一些实施例中,输入接口或输出接口或两者被链接到一个或多个外部网络元件中的每一个。虽然在图示实施例中网络链路432包括三个网络链路432a、432b、432c,但在其他实施例中,更多或更少的链路被连接到交换系统430。网络链路432一般通过一个或多个网络来提供到使用或处理信息的其他设备的信息通信。例如,网络链路432b可通过本地网络480来提供到主机计算机482或由因特网服务提供者(ISP)操作的装备484的连接。ISP装备484进而又通过现在通常被称为因特网490的网络的公共的世界范围的分组交换通信网络来提供数据通信服务。被称为服务器492的连接到因特网的计算机响应于经由因特网接收的信息而提供服务。例如,服务器492提供用于交换系统430的路由选择信息。
交换系统430包括被配置为执行与在网络480的元件之间传递信息相关联的交换功能的逻辑和电路,所述传递信息包括传递沿一条网络链路(例如432a)接收的信息以作为相同或不同网络链路(例如432c)上的输出。交换系统430根据公知的预定协议和惯例将到达输入接口的信息流量切换到输出接口。在一些实施例中,交换系统430包括其自己的处理器和存储器,以便利用软件来执行一些交换功能。在一些实施例中,交换系统430依赖于处理器402、存储器404、ROM 406、存储设备408或某种组合来利用软件执行一个或多个交换功能。例如,交换系统430与实现特定协议的处理器402合作,可确定在链路432a上到达输入接口的数据分组的目的地,并利用输出接口在链路432c上将它发送到正确的目的地。目的地可包括主机482、服务器492、连接到本地网络480或因特网490的其他终端设备,或者本地网络480或因特网490中的其他路由选择和交换设备。
本发明涉及使用计算机系统400来实现这里描述的技术。根据本发明的一个实施例,这些技术是由计算机系统400响应于处理器402执行包含在存储器404中的一个或多个指令的一个或多个序列来执行的。这种指令也被称为软件和程序代码,它们可被从另一计算机可读介质(例如存储设备408)读取到存储器404中。对包含在存储器404中的指令序列的执行使得处理器402执行这里描述的方法步骤。在替换实施例中,诸如专用集成电路420和交换系统430中的电路之类的硬件可取代软件或与软件结合来实现本发明。从而,本发明的实施例不局限于硬件和软件的任何特定组合。
通过通信接口(例如接口470)经由网络链路432和其他网络来传送的信号(该信号携带去往和来自计算机系统400的信息)是载波的示例性形式。计算机系统400可通过网络480、490等等,通过网络链路432和通信接口(例如接口470)来发送和接收包括程序代码在内的信息。在使用因特网490的示例中,服务器492通过交换系统430中的通信接口,通过因特网490、ISP装备484、本地网络480和网络链路432b来发送从计算机400发送来的消息所请求的用于特定应用的程序代码。接收到的代码可在其被接收时被处理器402或交换系统430执行,或者可被存储在存储设备408或其他非易失性设备中以便以后执行,或者两种情况兼有。这样,计算机系统400可以以载波形式获得应用程序代码。
各种形式的计算机可读介质可用于将指令或数据或两者的一个或多个序列运送到处理器402以便执行。例如,指令和数据可以首先承载在远程计算机(例如主机482)的磁盘上。远程计算机可以将指令和数据加载到其动态存储器中,并利用调制解调器经由电话线来发送指令和数据。计算机系统400本地的调制解调器接收电话线上的指令和数据,并使用红外发射器来将指令和数据转换为红外信号,该红外信号就是充当网络链路432b的载波。充当交换系统430中的通信接口的红外检测器接收在红外信号中携带的指令和数据,并且将代表该指令和数据的信息置于总线410上。总线410将信息运送到存储器404,处理器402利用与指令一起发送的一些数据来从存储器404中取得指令并执行指令。在存储器404中接收的指令和数据可以可选地在被处理器402或交换系统403执行之前或之后存储在存储设备408上。
5.0扩展和替换
在以上说明中,已参考特定实施例描述了本发明。但是,应当清楚,在不脱离本发明更宽广的精神和范围的情况下,可以进行各种修改和变化。因此,说明书和附图都应当被认为是示例性的,而非限制性的。
Claims (16)
1.一种用于将流量从分组交换网络中的末端节点分发到容宿着订户知晓应用服务器的服务网关节点的集群的方法,包括以下步骤:
接收用于支持来自特定订户的数据平面流量的控制平面消息;
基于对所述来自特定订户的数据平面流量的基于策略的路由选择,来确定所述服务网关节点的集群中的特定服务网关节点;以及
向所述特定服务网关节点上的控制平面进程发送基于所述控制平面消息的消息,
从而来自同一订户的数据平面流量和控制平面流量被定向到所述服务网关节点的集群的一个或多个相关网关节点,其中
确定特定服务网关节点的所述步骤还包括:
确定所述特定订户的唯一网络标识符,
将所述唯一网络标识符提供给基于策略的路由选择引擎,该基于策略的路由选择引擎基于所述唯一网络标识符来为消息确定下一跳网络地址;以及
从所述基于策略的路由选择引擎接收所述下一跳网络地址;以及
基于所述下一跳网络地址来确定所述特定服务网关节点。
2.如权利要求1所述的方法,其中所述一个或多个相关网关节点是同一网关节点。
3.如权利要求2所述的方法,将所述唯一网络标识符提供给基于策略的路由选择引擎的所述步骤还包括将所述唯一网络标识符提供给将所述唯一网络标识符与访问控制列表相比较的基于策略的路由选择引擎。
4.如权利要求1所述的方法,将所述唯一网络标识符提供给基于策略的路由选择引擎的所述步骤还包括,将所述唯一网络标识符提供给利用在通用逻辑电路上运行的软件来实现与在针对数据平面流量的专用逻辑电路中实现的相同的基于策略的路由选择的基于策略的路由选择引擎,从而针对数据平面流量的基于策略的路由选择引擎的运行相对于使用通用逻辑电路的实现方式有所加速。
5.如权利要求1所述的方法,确定所述特定订户的唯一网络标识符的所述步骤还包括从所述控制平面消息的有效载荷内确定所述特定订户的互联网协议地址。
6.如权利要求1所述的方法,接收控制平面消息的所述步骤还包括接收认证、授权、计费请求。
7.如权利要求6所述的方法,接收认证、授权、计费请求的所述步骤还包括接收远程认证拔入用户服务请求。
8.如权利要求1所述的方法,其中,在执行所述方法的设备上的存储器中,不形成用于基于被定向到网络接入服务器的控制平面响应消息来记录每订户的信息的粘性表。
9.一种用于将流量从分组交换网络中的末端节点分发到容宿着订户知晓应用服务器的服务网关节点的集群的装置,包括:
用于接收用于支持来自特定订户的数据平面流量的控制平面消息的装置;
用于基于对所述来自特定订户的数据平面流量的基于策略的路由选择,来确定所述服务网关节点的集群中的特定服务网关节点的装置;以及
用于向所述特定服务网关节点上的控制平面进程发送基于所述控制平面消息的消息的装置,
从而来自同一订户的数据平面流量和控制平面流量被定向到所述服务网关节点的集群的一个或多个相关网关节点,其中
用于确定特定服务网关节点的所述装置还包括:
用于确定所述特定订户的唯一网络标识符的装置,
用于将所述唯一网络标识符提供给基于策略的路由选择引擎的装置,该基于策略的路由选择引擎基于所述唯一网络标识符来为消息确定下一跳网络地址;以及
用于从所述基于策略的路由选择引擎接收所述下一跳网络地址的装置;以及
用于基于所述下一跳网络地址来确定所述特定服务网关节点的装置。
10.如权利要求9所述的用于将流量从分组交换网络中的末端节点分发到容宿着订户知晓应用服务器的服务网关节点的集群的装置,其中所述一个或多个相关网关节点是同一网关节点。
11.如权利要求9所述的用于将流量从分组交换网络中的末端节点分发到容宿着订户知晓应用服务器的服务网关节点的集群的装置,用于将所述唯一网络标识符提供给基于策略的路由选择引擎的装置还包括用于将所述唯一网络标识符提供给将所述唯一网络标识符与访问控制列表相比较的基于策略的路由选择引擎的装置。
12.如权利要求9所述的用于将流量从分组交换网络中的末端节点分发到容宿着订户知晓应用服务器的服务网关节点的集群的装置,其中:
用于将所述唯一网络标识符提供给基于策略的路由选择引擎的装置还包括,用于将所述唯一网络标识符提供给利用在通用逻辑电路上运行的软件来实现与在针对数据平面流量的专用逻辑电路中实现的相同的基于策略的路由选择的基于策略的路由选择引擎,从而针对数据平面流量的基于策略的路由选择引擎的运行相对于使用通用逻辑电路的实现方式有所加速的装置。
13.如权利要求9所述的用于将流量从分组交换网络中的末端节点分发到容宿着订户知晓应用服务器的服务网关节点的集群的装置,用于确定所述特定订户的唯一网络标识符的装置还包括用于从所述控制平面消息的有效载荷内确定所述特定订户的互联网协议地址的装置。
14.如权利要求9所述的用于将流量从分组交换网络中的末端节点分发到容宿着订户知晓应用服务器的服务网关节点的集群的装置,用于接收控制平面消息的装置还包括用于接收认证、授权、计费请求的装置。
15.如权利要求14所述的用于将流量从分组交换网络中的末端节点分发到容宿着订户知晓应用服务器的服务网关节点的集群的装置,用于接收认证、授权、计费请求的装置还包括用于接收远程认证拔入用户服务请求的装置。
16.如权利要求9所述的用于将流量从分组交换网络中的末端节点分发到容宿着订户知晓应用服务器的服务网关节点的集群的装置,其中,在所述用于将流量从分组交换网络中的末端节点分发到容宿着订户知晓应用服务器的服务网关节点的集群的装置的存储器中,不形成用于基于被定向到网络接入服务器的控制平面响应消息来记录每订户的信息的粘性表。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/333,573 US7694011B2 (en) | 2006-01-17 | 2006-01-17 | Techniques for load balancing over a cluster of subscriber-aware application servers |
US11/333,573 | 2006-01-17 | ||
PCT/US2007/060305 WO2007106606A2 (en) | 2006-01-17 | 2007-01-10 | Techniques for load balancing over a cluster of subscriber-aware application servers |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101443750A CN101443750A (zh) | 2009-05-27 |
CN101443750B true CN101443750B (zh) | 2011-02-16 |
Family
ID=38263083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007800025098A Expired - Fee Related CN101443750B (zh) | 2006-01-17 | 2007-01-10 | 用于订户知晓应用服务器集群上的负载平衡的技术 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7694011B2 (zh) |
EP (1) | EP1985076B1 (zh) |
CN (1) | CN101443750B (zh) |
WO (1) | WO2007106606A2 (zh) |
Families Citing this family (169)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8655756B2 (en) | 2004-06-04 | 2014-02-18 | Sap Ag | Consistent set of interfaces derived from a business object model |
US8606723B2 (en) | 2004-06-04 | 2013-12-10 | Sap Ag | Consistent set of interfaces derived from a business object model |
US8694397B2 (en) | 2004-06-18 | 2014-04-08 | Sap Ag | Consistent set of interfaces derived from a business object model |
US8744937B2 (en) | 2005-02-25 | 2014-06-03 | Sap Ag | Consistent set of interfaces derived from a business object model |
US8332523B2 (en) * | 2005-04-06 | 2012-12-11 | Raritan Americas, Inc. | Architecture to enable keyboard, video and mouse (KVM) access to a target from a remote client |
US8516171B2 (en) * | 2005-04-06 | 2013-08-20 | Raritan Americas Inc. | Scalable, multichannel remote device KVM management system for converting received signals into format suitable for transmission over a command network |
US7694011B2 (en) | 2006-01-17 | 2010-04-06 | Cisco Technology, Inc. | Techniques for load balancing over a cluster of subscriber-aware application servers |
US7675854B2 (en) | 2006-02-21 | 2010-03-09 | A10 Networks, Inc. | System and method for an adaptive TCP SYN cookie with time validation |
US8374931B2 (en) | 2006-03-31 | 2013-02-12 | Sap Ag | Consistent set of interfaces derived from a business object model |
WO2008005102A2 (en) | 2006-05-13 | 2008-01-10 | Sap Ag | Consistent set of interfaces derived from a business object model |
FR2903548B1 (fr) * | 2006-07-05 | 2008-10-17 | Ginkgo Networks | Procede de pilotage automatique d'un reseau de telecommunications avec mutualisation locale de connaissances |
US8392364B2 (en) | 2006-07-10 | 2013-03-05 | Sap Ag | Consistent set of interfaces derived from a business object model |
US8079077B2 (en) | 2006-08-08 | 2011-12-13 | A10 Networks, Inc. | System and method for distributed multi-processing security gateway |
US8566193B2 (en) | 2006-08-11 | 2013-10-22 | Sap Ag | Consistent set of interfaces derived from a business object model |
US8402473B1 (en) | 2006-09-28 | 2013-03-19 | Sap Ag | Managing consistent interfaces for demand business objects across heterogeneous systems |
US8312507B2 (en) | 2006-10-17 | 2012-11-13 | A10 Networks, Inc. | System and method to apply network traffic policy to an application session |
US8584199B1 (en) | 2006-10-17 | 2013-11-12 | A10 Networks, Inc. | System and method to apply a packet routing policy to an application session |
US7865576B2 (en) * | 2007-01-31 | 2011-01-04 | Alcatel Lucent | Change of subscriber information in a multi-chassis network access environment |
US20110060771A1 (en) * | 2007-02-21 | 2011-03-10 | Miguel Angel Monjas Llorente | Method And Apparatuses For Handling Storage Of User Data In 3G Digital Cellular Telecommunication Systems |
US8638668B2 (en) * | 2007-04-03 | 2014-01-28 | Qualcomm Incorporated | Signaling in a cluster |
US20080247389A1 (en) * | 2007-04-04 | 2008-10-09 | Qualcomm Incorporated | Signaling in a cluster |
US8155128B2 (en) * | 2007-09-26 | 2012-04-10 | Alcatel Lucent | Method and apparatus for establishing and managing diameter associations |
US8218459B1 (en) * | 2007-12-20 | 2012-07-10 | Genbrand US LLC | Topology hiding of a network for an administrative interface between networks |
US11323510B2 (en) | 2008-02-28 | 2022-05-03 | Level 3 Communications, Llc | Load-balancing cluster |
US8417593B2 (en) * | 2008-02-28 | 2013-04-09 | Sap Ag | System and computer-readable medium for managing consistent interfaces for business objects across heterogeneous systems |
US8489750B2 (en) | 2008-02-28 | 2013-07-16 | Level 3 Communications, Llc | Load-balancing cluster |
US8433585B2 (en) | 2008-03-31 | 2013-04-30 | Sap Ag | Managing consistent interfaces for business objects across heterogeneous systems |
US8413165B2 (en) | 2008-03-31 | 2013-04-02 | Sap Ag | Managing consistent interfaces for maintenance order business objects across heterogeneous systems |
US8930248B2 (en) | 2008-03-31 | 2015-01-06 | Sap Se | Managing consistent interfaces for supply network business objects across heterogeneous systems |
US8577991B2 (en) * | 2008-03-31 | 2013-11-05 | Sap Ag | Managing consistent interfaces for internal service request business objects across heterogeneous systems |
US8423418B2 (en) | 2008-03-31 | 2013-04-16 | Sap Ag | Managing consistent interfaces for business objects across heterogeneous systems |
US8370233B2 (en) * | 2008-03-31 | 2013-02-05 | Sap Ag | Managing consistent interfaces for business objects across heterogeneous systems |
US8589263B2 (en) | 2008-03-31 | 2013-11-19 | Sap Ag | Managing consistent interfaces for retail business objects across heterogeneous systems |
US8364715B2 (en) | 2008-03-31 | 2013-01-29 | Sap Ag | Managing consistent interfaces for automatic identification label business objects across heterogeneous systems |
US8473317B2 (en) * | 2008-03-31 | 2013-06-25 | Sap Ag | Managing consistent interfaces for service part business objects across heterogeneous systems |
US8671064B2 (en) | 2008-06-26 | 2014-03-11 | Sap Ag | Managing consistent interfaces for supply chain management business objects across heterogeneous systems |
US20090326988A1 (en) | 2008-06-26 | 2009-12-31 | Robert Barth | Managing consistent interfaces for business objects across heterogeneous systems |
US8566185B2 (en) | 2008-06-26 | 2013-10-22 | Sap Ag | Managing consistent interfaces for financial instrument business objects across heterogeneous systems |
US8645228B2 (en) * | 2008-06-26 | 2014-02-04 | Sap Ag | Managing consistent interfaces for business objects across heterogeneous systems |
US8069023B1 (en) * | 2008-09-02 | 2011-11-29 | Juniper Networks, Inc. | Hardware support for instruction set emulation |
US8943182B2 (en) * | 2008-10-01 | 2015-01-27 | Motorola Solutions, Inc. | Method and system for transferring a communication session |
US8452572B2 (en) * | 2008-11-17 | 2013-05-28 | Cisco Technology, Inc. | Distributed sample survey technique for data flow reduction in sensor networks |
US8577760B2 (en) * | 2008-11-25 | 2013-11-05 | Sap Ag | Managing consistent interfaces for tax authority business objects across heterogeneous systems |
US8463666B2 (en) | 2008-11-25 | 2013-06-11 | Sap Ag | Managing consistent interfaces for merchandise and assortment planning business objects across heterogeneous systems |
US8782256B2 (en) * | 2008-11-26 | 2014-07-15 | Cisco Technology, Inc. | Deterministic session load-balancing and redundancy of access servers in a computer network |
US8125911B2 (en) * | 2008-11-26 | 2012-02-28 | Cisco Technology, Inc. | First-hop domain reliability measurement and load balancing in a computer network |
US20100153297A1 (en) | 2008-12-12 | 2010-06-17 | Sap Ag | Managing Consistent Interfaces for Credit Portfolio Business Objects Across Heterogeneous Systems |
US8396751B2 (en) | 2009-09-30 | 2013-03-12 | Sap Ag | Managing consistent interfaces for merchandising business objects across heterogeneous systems |
US20110077999A1 (en) * | 2009-09-30 | 2011-03-31 | Sap Ag | Managing consistent interfaces for retail event business objects across heterogeneous systems |
US9960967B2 (en) | 2009-10-21 | 2018-05-01 | A10 Networks, Inc. | Determining an application delivery server based on geo-location information |
CN102083034A (zh) * | 2009-11-28 | 2011-06-01 | 华为技术有限公司 | 计费消息的分发方法、装置和系统 |
US8515794B2 (en) | 2010-06-15 | 2013-08-20 | Sap Ag | Managing consistent interfaces for employee time event and human capital management view of payroll process business objects across heterogeneous systems |
US8370272B2 (en) | 2010-06-15 | 2013-02-05 | Sap Ag | Managing consistent interfaces for business document message monitoring view, customs arrangement, and freight list business objects across heterogeneous systems |
US8417588B2 (en) | 2010-06-15 | 2013-04-09 | Sap Ag | Managing consistent interfaces for goods tag, production bill of material hierarchy, and release order template business objects across heterogeneous systems |
US8412603B2 (en) | 2010-06-15 | 2013-04-02 | Sap Ag | Managing consistent interfaces for currency conversion and date and time business objects across heterogeneous systems |
US9135585B2 (en) | 2010-06-15 | 2015-09-15 | Sap Se | Managing consistent interfaces for property library, property list template, quantity conversion virtual object, and supplier property specification business objects across heterogeneous systems |
US8732083B2 (en) | 2010-06-15 | 2014-05-20 | Sap Ag | Managing consistent interfaces for number range, number range profile, payment card payment authorisation, and product template template business objects across heterogeneous systems |
US8364608B2 (en) | 2010-06-15 | 2013-01-29 | Sap Ag | Managing consistent interfaces for export declaration and export declaration request business objects across heterogeneous systems |
US8677041B2 (en) * | 2010-08-31 | 2014-03-18 | International Business Machines Corporation | Balancing loads of a plurality of bus lanes of a snooping-based bus using a receiver, analyzer, and controller |
US8949410B2 (en) | 2010-09-10 | 2015-02-03 | Cisco Technology, Inc. | Server load balancer scaling for virtual servers |
US9215275B2 (en) | 2010-09-30 | 2015-12-15 | A10 Networks, Inc. | System and method to balance servers based on server load status |
US9609052B2 (en) | 2010-12-02 | 2017-03-28 | A10 Networks, Inc. | Distributing application traffic to servers based on dynamic service response time |
US8755283B2 (en) | 2010-12-17 | 2014-06-17 | Microsoft Corporation | Synchronizing state among load balancer components |
WO2012092263A1 (en) * | 2010-12-28 | 2012-07-05 | Citrix Systems, Inc. | Systems and methods for policy based routing for multiple next hops |
US8612550B2 (en) | 2011-02-07 | 2013-12-17 | Microsoft Corporation | Proxy-based cache content distribution and affinity |
CN103477611B (zh) * | 2011-02-09 | 2016-09-28 | 思杰系统有限公司 | 用于n层高速缓存重定向的系统和方法 |
JP5387596B2 (ja) * | 2011-02-28 | 2014-01-15 | ブラザー工業株式会社 | 情報通信システム、情報通信方法、情報処理装置およびプログラム |
JP5659967B2 (ja) * | 2011-06-24 | 2015-01-28 | ソニー株式会社 | 監視装置 |
US8601490B2 (en) | 2011-07-28 | 2013-12-03 | Sap Ag | Managing consistent interfaces for business rule business object across heterogeneous systems |
US8666845B2 (en) | 2011-07-28 | 2014-03-04 | Sap Ag | Managing consistent interfaces for a customer requirement business object across heterogeneous systems |
US8725654B2 (en) | 2011-07-28 | 2014-05-13 | Sap Ag | Managing consistent interfaces for employee data replication business objects across heterogeneous systems |
US8775280B2 (en) | 2011-07-28 | 2014-07-08 | Sap Ag | Managing consistent interfaces for financial business objects across heterogeneous systems |
US8560392B2 (en) | 2011-07-28 | 2013-10-15 | Sap Ag | Managing consistent interfaces for a point of sale transaction business object across heterogeneous systems |
US8521838B2 (en) | 2011-07-28 | 2013-08-27 | Sap Ag | Managing consistent interfaces for communication system and object identifier mapping business objects across heterogeneous systems |
CN102742251A (zh) * | 2011-08-11 | 2012-10-17 | 华为技术有限公司 | 一种实现对称多处理系统的节点聚合系统 |
US8897154B2 (en) | 2011-10-24 | 2014-11-25 | A10 Networks, Inc. | Combining stateless and stateful server load balancing |
US9154549B2 (en) | 2011-10-27 | 2015-10-06 | Cisco Technology, Inc. | Dynamic server farms |
CN103139023A (zh) * | 2011-11-25 | 2013-06-05 | 华为技术有限公司 | 用户接入控制的方法、网络设备及系统 |
US9094364B2 (en) | 2011-12-23 | 2015-07-28 | A10 Networks, Inc. | Methods to manage services over a service gateway |
US9444884B2 (en) | 2011-12-31 | 2016-09-13 | Level 3 Communications, Llc | Load-aware load-balancing cluster without a central load balancer |
US9397932B2 (en) * | 2012-01-17 | 2016-07-19 | Reno Acquisitions, Llc | Systems and methods for routing network information |
US10044582B2 (en) | 2012-01-28 | 2018-08-07 | A10 Networks, Inc. | Generating secure name records |
US9232368B2 (en) | 2012-02-16 | 2016-01-05 | Sap Se | Consistent interface for user feed administrator, user feed event link and user feed settings |
US9237425B2 (en) | 2012-02-16 | 2016-01-12 | Sap Se | Consistent interface for feed event, feed event document and feed event type |
US8984050B2 (en) | 2012-02-16 | 2015-03-17 | Sap Se | Consistent interface for sales territory message type set 2 |
US8756274B2 (en) | 2012-02-16 | 2014-06-17 | Sap Ag | Consistent interface for sales territory message type set 1 |
US8762454B2 (en) | 2012-02-16 | 2014-06-24 | Sap Ag | Consistent interface for flag and tag |
US8762453B2 (en) | 2012-02-16 | 2014-06-24 | Sap Ag | Consistent interface for feed collaboration group and feed event subscription |
US9118618B2 (en) | 2012-03-29 | 2015-08-25 | A10 Networks, Inc. | Hardware-based packet editor |
US10965615B2 (en) * | 2012-03-30 | 2021-03-30 | Nokia Solutions And Networks Oy | Centralized IP address management for distributed gateways |
CN102710525B (zh) * | 2012-06-18 | 2016-03-02 | 杭州华三通信技术有限公司 | 一种负载均衡环境下报文的处理方法和装置 |
US9246869B2 (en) | 2012-06-28 | 2016-01-26 | Sap Se | Consistent interface for opportunity |
US9367826B2 (en) | 2012-06-28 | 2016-06-14 | Sap Se | Consistent interface for entitlement product |
US9400998B2 (en) | 2012-06-28 | 2016-07-26 | Sap Se | Consistent interface for message-based communication arrangement, organisational centre replication request, and payment schedule |
US8521621B1 (en) | 2012-06-28 | 2013-08-27 | Sap Ag | Consistent interface for inbound delivery request |
WO2014000200A1 (en) | 2012-06-28 | 2014-01-03 | Sap Ag | Consistent interface for document output request |
US8615451B1 (en) | 2012-06-28 | 2013-12-24 | Sap Ag | Consistent interface for goods and activity confirmation |
US8949855B2 (en) | 2012-06-28 | 2015-02-03 | Sap Se | Consistent interface for address snapshot and approval process definition |
US8756135B2 (en) | 2012-06-28 | 2014-06-17 | Sap Ag | Consistent interface for product valuation data and product valuation level |
US8782221B2 (en) | 2012-07-05 | 2014-07-15 | A10 Networks, Inc. | Method to allocate buffer for TCP proxy session based on dynamic network conditions |
US8805990B2 (en) * | 2012-07-12 | 2014-08-12 | Microsoft Corporation | Load balancing for single-address tenants |
US9076112B2 (en) | 2012-08-22 | 2015-07-07 | Sap Se | Consistent interface for financial instrument impairment expected cash flow analytical result |
US9043236B2 (en) | 2012-08-22 | 2015-05-26 | Sap Se | Consistent interface for financial instrument impairment attribute values analytical result |
US9547833B2 (en) | 2012-08-22 | 2017-01-17 | Sap Se | Consistent interface for financial instrument impairment calculation |
US9705800B2 (en) | 2012-09-25 | 2017-07-11 | A10 Networks, Inc. | Load distribution in data networks |
US10002141B2 (en) | 2012-09-25 | 2018-06-19 | A10 Networks, Inc. | Distributed database in software driven networks |
US10021174B2 (en) * | 2012-09-25 | 2018-07-10 | A10 Networks, Inc. | Distributing service sessions |
US9843484B2 (en) | 2012-09-25 | 2017-12-12 | A10 Networks, Inc. | Graceful scaling in software driven networks |
US9923808B2 (en) | 2012-10-09 | 2018-03-20 | Netscout Systems, Inc. | System and method for real-time load balancing of network packets |
US9246998B2 (en) | 2012-10-16 | 2016-01-26 | Microsoft Technology Licensing, Llc | Load balancer bypass |
US9338225B2 (en) * | 2012-12-06 | 2016-05-10 | A10 Networks, Inc. | Forwarding policies on a virtual service network |
US9531846B2 (en) | 2013-01-23 | 2016-12-27 | A10 Networks, Inc. | Reducing buffer usage for TCP proxy session based on delayed acknowledgement |
US10375155B1 (en) | 2013-02-19 | 2019-08-06 | F5 Networks, Inc. | System and method for achieving hardware acceleration for asymmetric flow connections |
US9900252B2 (en) | 2013-03-08 | 2018-02-20 | A10 Networks, Inc. | Application delivery controller and global server load balancer |
US9191357B2 (en) | 2013-03-15 | 2015-11-17 | Sap Se | Consistent interface for email activity business object |
WO2014144837A1 (en) | 2013-03-15 | 2014-09-18 | A10 Networks, Inc. | Processing data packets using a policy based network path |
US9191343B2 (en) | 2013-03-15 | 2015-11-17 | Sap Se | Consistent interface for appointment activity business object |
US9680764B2 (en) * | 2013-04-06 | 2017-06-13 | Citrix Systems, Inc. | Systems and methods for diameter load balancing |
CN103235817B (zh) * | 2013-04-27 | 2015-12-02 | 电子科技大学 | 一种大规模感染控制数据存储处理方法 |
WO2014179753A2 (en) | 2013-05-03 | 2014-11-06 | A10 Networks, Inc. | Facilitating secure network traffic by an application delivery controller |
CN104426702B (zh) * | 2013-09-10 | 2019-02-01 | 华为技术有限公司 | 一种语音业务的控制方法、装置和系统 |
US10230770B2 (en) | 2013-12-02 | 2019-03-12 | A10 Networks, Inc. | Network proxy layer for policy-based application proxies |
US9722919B2 (en) | 2014-01-22 | 2017-08-01 | Cisco Technology, Inc. | Tying data plane paths to a secure control plane |
EP2922252B1 (en) * | 2014-03-21 | 2017-09-13 | Juniper Networks, Inc. | Selectable service node resources |
US9942152B2 (en) * | 2014-03-25 | 2018-04-10 | A10 Networks, Inc. | Forwarding data packets using a service-based forwarding policy |
US10020979B1 (en) | 2014-03-25 | 2018-07-10 | A10 Networks, Inc. | Allocating resources in multi-core computing environments |
US9942162B2 (en) | 2014-03-31 | 2018-04-10 | A10 Networks, Inc. | Active application response delay time |
US9806943B2 (en) | 2014-04-24 | 2017-10-31 | A10 Networks, Inc. | Enabling planned upgrade/downgrade of network devices without impacting network sessions |
US9906422B2 (en) | 2014-05-16 | 2018-02-27 | A10 Networks, Inc. | Distributed system to determine a server's health |
US10129122B2 (en) | 2014-06-03 | 2018-11-13 | A10 Networks, Inc. | User defined objects for network devices |
US9992229B2 (en) | 2014-06-03 | 2018-06-05 | A10 Networks, Inc. | Programming a data network device using user defined scripts with licenses |
US9986061B2 (en) | 2014-06-03 | 2018-05-29 | A10 Networks, Inc. | Programming a data network device using user defined scripts |
WO2016026798A1 (en) * | 2014-08-18 | 2016-02-25 | Nokia Solutions And Networks Oy | Group communication service enabler security |
US10268467B2 (en) | 2014-11-11 | 2019-04-23 | A10 Networks, Inc. | Policy-driven management of application traffic for providing services to cloud-based applications |
US10757024B2 (en) * | 2014-12-24 | 2020-08-25 | Ntt Communications Corporation | Load distribution apparatus, load distribution method and program |
US9935834B1 (en) | 2015-03-13 | 2018-04-03 | Cisco Technology, Inc. | Automated configuration of virtual port channels |
US10110668B1 (en) | 2015-03-31 | 2018-10-23 | Cisco Technology, Inc. | System and method for monitoring service nodes |
US9954783B1 (en) | 2015-03-31 | 2018-04-24 | Cisco Technology, Inc. | System and method for minimizing disruption from failed service nodes |
US10103995B1 (en) | 2015-04-01 | 2018-10-16 | Cisco Technology, Inc. | System and method for automated policy-based routing |
US10079725B1 (en) * | 2015-04-01 | 2018-09-18 | Cisco Technology, Inc. | Route map policies for network switches |
US9985894B1 (en) * | 2015-04-01 | 2018-05-29 | Cisco Technology, Inc. | Exclude filter for load balancing switch |
US9792154B2 (en) * | 2015-04-17 | 2017-10-17 | Microsoft Technology Licensing, Llc | Data processing system having a hardware acceleration plane and a software plane |
US10198294B2 (en) | 2015-04-17 | 2019-02-05 | Microsoft Licensing Technology, LLC | Handling tenant requests in a system that uses hardware acceleration components |
US10033631B1 (en) | 2015-04-23 | 2018-07-24 | Cisco Technology, Inc. | Route distribution for service appliances |
US10075377B1 (en) | 2015-04-23 | 2018-09-11 | Cisco Technology, Inc. | Statistical collection in a network switch natively configured as a load balancer |
US9935882B2 (en) | 2015-05-13 | 2018-04-03 | Cisco Technology, Inc. | Configuration of network elements for automated policy-based routing |
US10701037B2 (en) | 2015-05-27 | 2020-06-30 | Ping Identity Corporation | Scalable proxy clusters |
US9772915B2 (en) | 2015-06-30 | 2017-09-26 | International Business Machines Corporation | Cluster file system support for extended network service addresses |
US9942171B2 (en) | 2015-07-02 | 2018-04-10 | Arista Networks, Inc. | Network data processor having per-input port virtual output queues |
US10581976B2 (en) | 2015-08-12 | 2020-03-03 | A10 Networks, Inc. | Transmission control of protocol state exchange for dynamic stateful service insertion |
US10243791B2 (en) | 2015-08-13 | 2019-03-26 | A10 Networks, Inc. | Automated adjustment of subscriber policies |
US10778809B2 (en) * | 2016-02-26 | 2020-09-15 | Arista Networks, Inc. | Per-input port, per-control plane network data traffic class control plane policing |
US11336505B2 (en) * | 2016-06-10 | 2022-05-17 | Vmware, Inc. | Persistent alert notes |
US20200022074A1 (en) * | 2016-09-30 | 2020-01-16 | Ntt Docomo, Inc. | Gateway selection method and communication system |
US10587580B2 (en) | 2016-10-26 | 2020-03-10 | Ping Identity Corporation | Methods and systems for API deception environment and API traffic control and security |
US10848432B2 (en) | 2016-12-18 | 2020-11-24 | Cisco Technology, Inc. | Switch fabric based load balancing |
CN106790565B (zh) * | 2016-12-27 | 2019-11-29 | 中国电子科技集团公司第五十二研究所 | 一种网络附属存储集群系统 |
US10425472B2 (en) * | 2017-01-17 | 2019-09-24 | Microsoft Technology Licensing, Llc | Hardware implemented load balancing |
US10965598B1 (en) | 2017-10-04 | 2021-03-30 | Cisco Technology, Inc. | Load balancing in a service chain |
US10965596B2 (en) | 2017-10-04 | 2021-03-30 | Cisco Technology, Inc. | Hybrid services insertion |
US11082312B2 (en) | 2017-10-04 | 2021-08-03 | Cisco Technology, Inc. | Service chaining segmentation analytics |
EP4020282A1 (en) | 2017-10-13 | 2022-06-29 | Ping Identity Corporation | Methods and apparatus for analyzing sequences of application programming interface traffic to identify potential malicious actions |
CN108200092A (zh) * | 2018-02-08 | 2018-06-22 | 赛特斯信息科技股份有限公司 | 基于nfv技术加速报文acl匹配处理的方法及系统 |
US10999173B2 (en) | 2018-11-19 | 2021-05-04 | Cisco Technology, Inc. | Active targeted data plane traffic monitoring for wired networks |
EP3678348A1 (en) | 2019-01-04 | 2020-07-08 | Ping Identity Corporation | Methods and systems for data traffic based adpative security |
CN110196776B (zh) * | 2019-05-31 | 2021-08-17 | 上海联影医疗科技股份有限公司 | 负载均衡方法、系统、可读存储介质和设备 |
DK3806412T3 (da) * | 2019-10-09 | 2021-10-11 | Emnify Gmbh | Flerlaget fordelt GTP-C-processering |
US11297110B2 (en) * | 2020-04-08 | 2022-04-05 | Arista Networks, Inc. | Load balancing for control session and media session in a communication flow |
CN114466017B (zh) * | 2022-03-14 | 2024-03-12 | 阿里巴巴(中国)有限公司 | kubernetes边缘集群的数据监测方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1514653A (zh) * | 2002-12-31 | 2004-07-21 | �Ҵ���˾ | 基于隐私策略的消息路由方法和系统 |
US6859438B2 (en) * | 1998-02-03 | 2005-02-22 | Extreme Networks, Inc. | Policy based quality of service |
CN1633651A (zh) * | 2001-10-15 | 2005-06-29 | 西曼德克斯网络公司 | 在移动网络中基于动态内容的组播路由 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6424992B2 (en) * | 1996-12-23 | 2002-07-23 | International Business Machines Corporation | Affinity-based router and routing method |
US6442165B1 (en) * | 1998-12-02 | 2002-08-27 | Cisco Technology, Inc. | Load balancing between service component instances |
US20020143965A1 (en) * | 2001-04-03 | 2002-10-03 | International Business Machines Corporation | Server application initiated affinity within networks performing workload balancing |
US7277945B1 (en) * | 2001-09-12 | 2007-10-02 | Cisco Technology, Inc. | System and method for maintaining seamless session operation |
US20030145106A1 (en) * | 2002-01-31 | 2003-07-31 | Sun Microsystems, Inc. | System and method for directing wireless data packet traffic |
US6856991B1 (en) * | 2002-03-19 | 2005-02-15 | Cisco Technology, Inc. | Method and apparatus for routing data to a load balanced server using MPLS packet labels |
US7088718B1 (en) * | 2002-03-19 | 2006-08-08 | Cisco Technology, Inc. | Server load balancing using IP option field approach to identify route to selected server |
US7095732B1 (en) * | 2002-04-12 | 2006-08-22 | Bbn Technologies Corp. | Quality of service based media access control for mobile ad hoc networks |
US7299033B2 (en) * | 2002-06-28 | 2007-11-20 | Openwave Systems Inc. | Domain-based management of distribution of digital content from multiple suppliers to multiple wireless services subscribers |
US7860975B2 (en) * | 2002-07-31 | 2010-12-28 | Oracle America, Inc. | System and method for secure sticky routing of requests within a server farm |
US7457865B2 (en) * | 2003-01-23 | 2008-11-25 | Redknee Inc. | Method for implementing an internet protocol (IP) charging and rating middleware platform and gateway system |
US7460504B2 (en) * | 2005-10-12 | 2008-12-02 | Qualcomm Incorporated | Base station methods and apparatus for establishing connections |
US7694011B2 (en) | 2006-01-17 | 2010-04-06 | Cisco Technology, Inc. | Techniques for load balancing over a cluster of subscriber-aware application servers |
-
2006
- 2006-01-17 US US11/333,573 patent/US7694011B2/en not_active Expired - Fee Related
-
2007
- 2007-01-10 WO PCT/US2007/060305 patent/WO2007106606A2/en active Application Filing
- 2007-01-10 CN CN2007800025098A patent/CN101443750B/zh not_active Expired - Fee Related
- 2007-01-10 EP EP07756324.5A patent/EP1985076B1/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6859438B2 (en) * | 1998-02-03 | 2005-02-22 | Extreme Networks, Inc. | Policy based quality of service |
CN1633651A (zh) * | 2001-10-15 | 2005-06-29 | 西曼德克斯网络公司 | 在移动网络中基于动态内容的组播路由 |
CN1514653A (zh) * | 2002-12-31 | 2004-07-21 | �Ҵ���˾ | 基于隐私策略的消息路由方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
EP1985076A2 (en) | 2008-10-29 |
WO2007106606A3 (en) | 2008-11-27 |
US7694011B2 (en) | 2010-04-06 |
EP1985076B1 (en) | 2018-05-02 |
EP1985076A4 (en) | 2011-05-04 |
CN101443750A (zh) | 2009-05-27 |
WO2007106606A2 (en) | 2007-09-20 |
US20070165622A1 (en) | 2007-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101443750B (zh) | 用于订户知晓应用服务器集群上的负载平衡的技术 | |
US7738452B1 (en) | Techniques for load balancing subscriber-aware application proxies | |
US11522734B2 (en) | Method for controlling a remote service access path and relevant device | |
US7984141B2 (en) | Independent load balancing for servers | |
EP1949621B1 (en) | Techniques for inserting internet protocol services in a broadband access network | |
US6247054B1 (en) | Method and apparatus for redirecting packets using encapsulation | |
US7174378B2 (en) | Co-location service system equipped with global load balancing (GLB) function among dispersed IDCS | |
US20030108052A1 (en) | Server load sharing system | |
JP2016171591A (ja) | 管理されたコンピュータネットワークのための論理ネットワーキング機能の提供 | |
US7673061B2 (en) | Method and apparatus for neighborhood discovery across disparate point-to-point networks | |
CN111246453B (zh) | 一种数据传输方法、用户面网元及控制面网元 | |
US20100257226A1 (en) | Communication module and application program provided with same | |
US8321550B2 (en) | Media access control address based service selection | |
US6654350B1 (en) | Method and apparatus for tracking a transaction across a multi-hop network | |
US20220408332A1 (en) | Method for advertising route, network element, system, and device | |
CN111182022A (zh) | 数据发送方法和装置、存储介质及电子装置 | |
CN102447703B (zh) | 一种热备份方法和系统、cgn设备 | |
US20080049765A1 (en) | Method and system for inter working a point-to-point link and a LAN service | |
US6272145B1 (en) | Method and apparatus for communicating data across multiple communication links | |
CN110601989A (zh) | 一种网络流量均衡方法及装置 | |
CN100393039C (zh) | 无ip地址设备网管方法 | |
US20030101279A1 (en) | Method for transferring messages along optimally redundant network paths in a distributed communication network | |
CN107104892A (zh) | 网络加速的方法和装置 | |
CN110351394A (zh) | 网络数据的处理方法及装置、计算机装置及可读存储介质 | |
CN115996188A (zh) | 业务调度方法、装置、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110216 Termination date: 20220110 |
|
CF01 | Termination of patent right due to non-payment of annual fee |