CN1498488A

CN1498488A - 选择诱骗器和执行选择诱骗的方法

Info

Publication number: CN1498488A
Application number: CNA018002005A
Authority: CN
Inventors: Լ��L��׸��; 约翰·L·博德; ³�غ�; 马修·鲁特宏
Original assignee: Hughes Electronics Corp
Current assignee: AT&T MVPD Group LLC
Priority date: 2000-02-10
Filing date: 2001-02-06
Publication date: 2004-05-19
Also published as: WO2001060025A2; NO20014793D0; NO20014793L; BR0104452A; WO2001060025A3; AU5381401A; KR20020040658A; IL145485A0; MXPA01010240A; CA2366594A1; EP1234430A2; US6973497B1; JP2003523141A

Abstract

一种通过执行选择诱骗来增强网络性能的方法和设备。选择诱骗提供鉴别不同连接的能力，并且仅将诱骗资源分配给那些诱骗可以实际上改进性能的连接。描述的选择诱骗功能可以应用于各种通讯链路，包括低速链路和高速链路、长等待时间链路、以及具有低和高误码率的链路。选择诱骗功能可以单独地或结合其他性能增强特性来实现，这些特性如诱骗常规的TCP三路信号交换、本地数据确认、在单个连接上多路复用多个连接、数据压缩/加密、优先级以及路径选择。描述的选择诱骗特性特别适用于具有长等待时间和/或高误码率的链路。

Description

选择诱骗器和执行选择诱骗的方法

发明背景

本发明一般涉及执行网络路径上协议的选择欺骗的方法和设备，尤其涉及为了改进性能，用于互联网络上TCP/IP协议的选择欺骗的方法和设备。

相关技术描述

传输控制协议(TCP)是现在在互联网络上使用的主要协议。TCP由互联网协议(IP)实现，并且在包括可靠的文件传送和互联网络网页进入应用程序的各种应用中使用。图1说明了TCP/IP协议组的四层。如说明的，链路层(或网络接口层)10包括操作系统的装置驱动程序和任何相应的网络接口卡。同时，装置驱动程序和接口卡控制与任何电缆或使用的什么类型介质的物理连接的硬件详细内容。网络层(也称为互联网络层)12控制关于网络的信息包移动。例如，信息包发送产生在网络层12。IP、互联网络控制消息协议(ICMP)、以及互联网络组管理协议(IGMP)可以提供TCP/IP协议组的网络层。传送层14提供用于上面应用层16的两个主机之间的数据流。

在TCP/IP协议组中，存在至少两个不同的传送协议：TCP和用户数据包协议(UDP)。提供两个主机之间可靠数据流的TCP主要涉及将从应用层16传递给它的数据分为适当大小的程序块用于下面的网络层12，确认接收的信息包，设置超时以确保另一端的确认信息包发送，等等。因为由传送层14提供这个可靠的数据流，应用层16可以忽略这些细节。另一种情况，UDP为应用层16提供更简单的服务。UDP仅将称为数据包的数据信息包从一个主机发送到另一个主机，但不能保证该数据包到达另一端。任何所需的可靠性必须由应用层16加上。

应用层16控制特定应用的细节。存在许多公共的TCP/IP应用，它们几乎每个实现都提供。这些应用包括用于远端注册的远程登录程序(telnet)、文件传送协议(FTP)、简单邮件传送协议(SMTP)或电子邮件、简单网络管理协议(SNMP)等等。

如上所述，TCP提供两个IP主机之间可靠的、按序排列提供的数据。IP主机使用常规的TCP三路信号交换来建立TCP连接，然后通过确认成功接收的数据，使用基于窗口的协议传送数据。

TCP被设计得非常灵活并且工作在各种通讯链路上，包括慢速链路和快速链路、长等待时间链路、以及具有低和高误码率的链路。然而，当TCP(和其它高层协议)工作在许多不同类型的链路上时，TCP性能，特别是TCP连接上可能的吞吐量受到它使用的链路特性的影响。当设计的链路层服务预定支持互联网协议时，应该考虑许多链路层设计。然而，不是所有的特性可以通过链路层设计的选择来补偿的。对于它经过的链路，TCP已经被设计得非常灵活。

另一种特制的协议是使用性能增强代理(PEP)来执行称为“诱骗”的通用类的功能，以便改进经过恶化(即长等待时间或高误码率)链路的性能。诱骗涉及中间网络装置(性能增强代理(PEP))截取和改变，通过增加和/或删除TCP(在这个例子中)部分，TCP连接的特性试图改进它的性能。

TCP协议吞吐量性能遭受长延迟和/或高误码率的环境。对于特定的环境使用特制的方式，通过本地确认接收的TCP数据并且随后负责提供数据，将TCP诱骗用于改进TCP吞吐量。例如，如上所述，当必须可靠地从一端系统发送数据到另一端系统时常常使用TCP。TCP“发送器”包括它发送数据的顺序号。TCP“接收器”使用顺序号来确认它接收的数据。如果数据段在传送中丢失，TCP发送器将不能接收到该段的确认并且将重新传送它。

TCP发送器能够发送数据到TCP接收器的速率由一个窗口限定。该窗口规定TCP发送器可以有多少到接收器的“未完成的(in flight)”数据(即可以有多少未完成、等待确认的数据)。TCP发送器根据网络情况动态地调节窗口的大小，但该窗口具有一个上界，该上界由TCP接收器提及的可利用缓存器空间确定。具有特定窗口大小的可能的TCP吞吐量由接收确认的速率决定。对于任何特定的窗口大小，较长的确认时间意味着较低的吞吐量。对于确认TCP数据所占用的时间称为TCP往返时间(RTT)。

TCP诱骗是一种用于改进长RTT环境TCP吞吐量的技术。这种环境的一个例子包括长等待时间链路如同步卫星链路的环境。TCP诱骗通过在长等待时间链路一端的网关来工作，“本地”确认它接收的TCP数据。本地确认减少了TCP发送器感觉的RTT，允许TCP发送器更快地发送更多的数据，因此改进了吞吐量。然后TCP诱骗网关使用对于长等待时间链路特制的协议规则，用于经过该链路转送数据。TCP诱骗网关也负责在任何丢失的信息包已经被网关确认之后重新传送它们。通过缓存数据直到确认数据从链路上接收，并且重新传送没有接收到确认的数据来执行这一点。

如上所述，常规的TCP诱骗实现包括TCP数据段的本地确认，以便让TCP数据发送器发送另外的数据，而不是发送没有执行诱骗的数据，这样改进TCP连接的吞吐量。一般地，通过使用链路上较大的窗口或者通过使用压缩来减少需要发送的数据量，或者通过这两者，将常规的TCP诱骗实现简单地集中在增加TCP连接的吞吐量上。

然而，不是需要可靠提供数据的每个应用都要求高吞吐量TCP连接。例如，远程登录程序典型地通过在两端系统之间来回地发送单个消息来操作。这些消息必须被可靠地提供，但是它小到足以在单个TCP段发送每一个。另外，更复杂的例子是文件传送协议(FTP)。FTP应用实际上使用两个TCP连接，一个发送FTP控制消息，另一个发送数据。FTP应用要求可靠地提供控制消息和数据。然而，高吞吐量仅需用于数据TCP连接，而不用于控制TCP连接。

当TCP连接通过TCP诱骗网关建立和检测时，现有的TCP诱骗实现动态地分配TCP诱骗资源(即缓存器空间、控制块等)，而不用考虑使用TCP连接的应用的类型。所有的TCP连接，不管它们是否从诱骗中得到好处(即从高吞吐量获得好处)，被诱骗直到所有的TCP诱骗资源被分配为止。被检测的任何其他TCP连接必须经过去除诱骗，即使它们与要求高吞吐量的应用相关。

发明内容

本发明涉及增强网络性能的方法和设备。

本发明涉及通过选择地诱骗连接，特别地仅通过诱骗能够实际改进性能的诱骗连接来增强网络性能的方法和设备。

本发明的选择诱骗功能可应用于各种通讯链路，包括慢速和快速链路、长等待时间链路、以及具有低和高误码率的链路。

在一个示范实施例中，本发明的方法和设备鉴别不同的连接并且仅将诱骗资源(即缓存空间、控制块等)应用于诱骗能够实际改进性能的连接。在一个例子中，能够实际从诱骗获得好处的连接包括具有足够数据来发送的连接，以获得较高可能吞吐量的优点。在一个例子中，这些连接是高速、高数据率连接。

在另一个示范实施例中，被诱骗的连接可以自动地或人工地(经过操作员)动态配置，允许用户或操作员根据本地策略决定哪个连接获得改进的性能。

附图简要描述

图1说明常规的TCP/IP协议组的四层。

图2说明一个实现本发明选择诱骗器的示范网络。

图3说明一个示范实施例中本发明选择诱骗器的操作。

优选实施例的详细描述

图2说明示范网络100，其中可以使用本发明的选择诱骗器122、142。图2的网络100包括经过TCP连接被连接到网关120的若干个主机110。网关120经过基干链路130的基干连接被连接到另一个网关140。在图2中，基干链路130被描述为卫星链路，然而这只是示范的。网关140还经过TCP连接被连接到第二组主机150。在图2说明的装置中，网关120、140和它们相关的选择诱骗器122、142便于主机组110、150之间的通讯。

下面结合图3的流程图200描述选择诱骗器122的操作。如步骤210表示，选择诱骗器122根据使用不同TCP连接的应用来鉴别这些连接。如果在步骤220确定应用适用于TCP诱骗，则分配TCP资源(步骤230)并且执行TCP诱骗(步骤240)。如果在步骤220确定该连接不适用于诱骗，它被转送到去除诱骗(步骤250)。

因此，选择诱骗器122保存TCP诱骗资源仅用于那些要求高吞吐量的TCP连接。在用尽TCP诱骗资源之前，选择诱骗器122还增加可以激活的TCP连接的数量，因为不要求高吞吐量的任何激活的TCP连接将不被分配诱骗资源。

在鉴别步骤210，可以使用各种准则。在一个例子中，用于识别适用于诱骗的TCP连接的准则包含在被发送的TCP信息包中的TCP端口号码字段。一般地，将唯一的端口号码分配给每种类型的应用。应该和不应该被诱骗的那个TCP端口号码可以存储在选择诱骗器122中。选择诱骗器122还可以重新配置以允许用户或者操作员重新配置应该和不应该诱骗的TCP端口号码。选择诱骗器122还根据其他准则，允许用户或操作员控制哪个TCP连接被诱骗。一般地，是否诱骗一个TCP连接的决定可以基于TCP信息包内任何字段。选择诱骗器122允许用户规定哪些字段来检验和这些字段中哪些值来识别应该或不应该诱骗的TCP连接。

另一个这种能力的潜在用途的例子是用户或操作员选择TCP信息包的IP地址，以便控制执行哪些用户TCP诱骗。选择诱骗器122还允许用户同时观察多个字段。因此，选择诱骗器122允许用户或操作员使用多种准则来选择要诱骗的TCP连接。例如，通过选择IP地址和TCP端口号码字段，系统操作员能够使TCP诱骗仅用于来自特定用户的特定的应用。

用户可配置规则可以包括五个示范准则，它们可以在产生选择TCP诱骗规则中由用户或操作员规定：

·目的地IP地址；

·源IP地址；

·TCP端口号码(它们可以应用于TCP目的地和源端口号码)；

·TCP选项；以及

·IP区分服务(DS)字段。

如上所述，除了对于这些准则的每一个提供选择TCP诱骗规则以外，“与”和“或”组合运算符也可以用于链路准则。例如，使用“与”组合运算符，可以定义一个规则来禁止对从特定主机接收的FTP数据进行TCP诱骗。同时，规定规则的次序可能是重要的。一个连接可能匹配于多个规则的准则。因此，选择诱骗器122能够用操作员规定的次序来应用规则，采用匹配的第一个规则。对于不匹配任何规定的规则的TCP连接，也可以设置规定要采取动作的缺省规则。在选择TCP诱骗选择明细表中可以规定由操作员选择规则集合。

如一个例子，假定已经有足够的缓存器空间分配来诱骗五(5)个TCP连接。如果四(4)个低速应用(即由于应用自己的特性不要求高速)建立连接而一个为高速应用，高速连接仅可以使用1/5的可利用诱骗缓存器空间。另外，如果在高速连接之前建立五(5)个低速连接，则完全不能诱骗高速连接。使用选择诱骗器122，对于低速连接不分配任何诱骗缓存器空间。因此，高速连接总是可以使用所有的缓存器空间，相对于一个没有选择诱骗器122的实现来说，改进了它的性能。

总之，本发明的选择诱骗器122加上常规的诱骗能力以鉴别不同的TCP连接，并且仅分配TCP诱骗资源给那些诱骗可以实际上改进性能的连接。

虽然结合示范图2-3描述了本发明，但对于本领域普通技术人员来说，很明显可以采用许多方式来修改本发明。例如，虽然本发明根据相关的应用描述了诱骗某些连接，对于本领域技术人员公知的任何其他性能增强功能也可以实现。

同样地，虽然上面结合图2-3讨论的各种参数包括目的地地址、源地址、目的地端口号码、源端口号码、选项、区分服务(DS)字段、以及其中包含的数据类型，本领域普通技术人员公知的任何其他参数也可以使用。

另外，虽然上面改进的网络参数是吞吐量，但也可以使用选择诱骗来改进本领域普通技术人员公知的任何其他网络参数。

另外，选择诱骗性能增强功能可以单独或结合其他性能增强功能来实现，包括但不限于三路信号交换诱骗、本地数据确认、到基干连接多路复用的TCP连接、数据压缩/加密、连接优先级、以及连接路径选择。

另外，虽然上面使用TCP、TCP/IP或UDP协议描述了本发明，也可以使用本领域技术人员公知的任何高层协议。虽然上面结合卫星链路描述了本发明，但任何经过恶化的链路即具有至少一个可能的负面参数(长等待时间、高误码率等)的链路可以从本发明选择TCP诱骗特性中获益。虽然本发明的各种选择TCP诱骗特性描述为在网关内产生，这些功能也可以在任何网络部件内执行，这些部件包括但不限于主机、集线器、VSAT、交换机以及路由器。

另外，虽然上面结合本发明描述的功能描述为最初驻留在网络部件内，但该功能可以经过从制造的产品加载的软件或者经过传播信号下载的软件加到相应的网络部件上。

Claims

1.一种经过第一种类型的连接被连接到其他网络实体和经过第二种类型的连接被连接到其他网络实体的网络设备，包括：

诱骗部件，根据与连接相关的应用来诱骗第一种类型的多个连接中的某一些。

2.如权利要求1所述的网络设备，其中所述诱骗部件仅仅诱骗与高吞吐量应用相关的第一种类型的连接。

3.如权利要求1所述的网络设备，其中所述诱骗部件分配诱骗资源到诱骗的连接，包括缓存器空间和控制块。

4.如权利要求1所述的网络设备，其中所述诱骗部件根据目的地地址、源地址、目的地端口号码、源端口号码、选项、区分服务(DS)字段或它们的组合，使用至少一个诱骗规则来诱骗连接。

5.如权利要求4所述的网络设备，其中所述诱骗部件在诱骗明细表中规定至少一个诱骗规则。

6.如权利要求1所述的网络设备，其中所述诱骗部件根据至少一个操作员可选择准则，诱骗第一种类型的多个连接中的某一些。

7.如权利要求1所述的网络设备，其中第一个连接使用高层协议。

8.如权利要求7所述的网络设备，其中第一个连接使用传输控制协议(TCP)和用户数据包协议(UDP)中的一个。

9.如权利要求1所述的网络设备，其中第二个连接是基干连接。

10.如权利要求9所述的网络设备，其中基干连接经过无线链路。

11.如权利要求10所述的网络设备，其中无线链路具有长等待时间和高误码率。

12.如权利要求10所述的网络设备，其中无线链路是卫星链路。

13.如权利要求1所述的网络设备，其中所述网络设备是网关的部件。

14.如权利要求1所述的网络设备，其中所述网络设备是主机的部件。

15.如权利要求1所述的网络设备，其中所述网络设备是集线器的部件。

16.如权利要求1所述的网络设备，其中所述网络设备是交换机的部件。

17.如权利要求1所述的网络设备，其中所述网络设备是VSAT的部件。

18.如权利要求1所述的网络设备，其中所述网络设备是路由器的部件。

19.一种方法，包括：

建立与不同的应用相关的第一种类型的多个连接；以及

根据与连接相关的应用，诱骗第一种类型的多个连接中的某一些。

20.如权利要求19所述的方法，其中所述诱骗步骤仅仅诱骗与高吞吐量应用相关的第一种类型的连接。

21.如权利要求19所述的方法，其中所述诱骗步骤将诱骗资源分配给诱骗的连接，诱骗资源包括缓存器空间和控制块。

22.如权利要求19所述的方法，其中所述诱骗步骤根据目的地地址、源地址、目的地端口号码、源端口号码、选项、区分服务(DS)字段或它们的组合，使用至少一个诱骗规则来诱骗连接。

23.如权利要求22所述的方法，其中所述诱骗步骤规定诱骗明细表中至少一个诱骗规则。

24.如权利要求19所述的方法，其中所述诱骗步骤根据至少一个操作员可选择准则，诱骗第一种类型的多个连接中的一些。

25.如权利要求19所述的方法，其中第一个连接使用高层协议。

26.如权利要求25所述的方法，其中第一个连接使用传输控制协议(TCP)和用户数据包协议(UDP)中的一个。

27.如权利要求19所述的方法，其中所述方法在网关中实现。

28.如权利要求19所述的方法，其中所述方法在主机中实现。

29.如权利要求19所述的方法，其中所述方法在集线器中实现。

30.如权利要求19所述的方法，其中所述方法在交换机中实现。

31.如权利要求19所述的方法，其中所述方法在VSAT中实现。

32.如权利要求19所述的方法，其中所述方法在路由器中实现。