性能增强代理和增强性能的方法

专利名称：性能增强代理和增强性能的方法
技术领域：
本发明主要涉及改进网络路径上协议性能的方法和设备，具体而言，涉及利用性能增强代理，改进Internet上TCP/IP协议性能的方法和设备。
背景技术：
传输控制协议(TCP)是当今Internet上占据使用优势的协议。TCP被Internet协议(IP)支持，并应用于包括可靠的文件传送和Internet网页访问等多种应用中。

图1所示，是TCP/IP协议族的四层。如图所示，连接层(或网络接口层)10包括操作系统中的设备驱动程序和任何相应网络接口卡。设备驱动程序和接口卡一起处理与所用任何电缆或任何类型媒体物理连接的硬件细节。网络层(也称作Internet层)12处理环绕网络的信息包传送。包的路由，发生在网络层12。IP，Internet控制报文协议(ICMP)，Internet组管理协议(IGMP)可以提供TCP/IP协议族中的网络层。传输层14为其上的应用层16的两个主机之间提供数据流。
在TCP/IP协议族中，至少有两个不同的传输协议，TCP和用户数据报协议(UDP)。TCP在两主机间提供可靠的数据流，主要参与将应用层16传来的数据分成适当大小的块(对其下的网络层12而言)，同时确认收到的包，设置延时以确定另一端确认所发送的包，等等。由于该可靠的数据流由传输层14提供，应用层16可以忽略这些细节。另一方面，UDP向应用层16提供一个更简单的服务。UDP仅从一个主机向另一主机发送数据包(称为数据报)，但无法保证数据报到达另一端。任何期望的可靠性必须由应用层16加以补充。
应用层16处理具体应用的细节。几乎每种实现都能提供很多普通的TCP/IP应用。它们包括远程登录的远程终端服务标准协议，文件传送协议(FTP)，简单邮件传送协议(SMTP)或电子邮件，简单网络管理协议(SNMP)，以及其它的很多协议。
正如上述，TCP在两台IP主机间提供数据的可靠的依序传输。IP主机间采用常规TCP三路信号交换建立TCP连接，接着采用基于窗口的协议传送数据，同时成功接收被确认的数据。图2是IP主机20和22之间的常规TCP三路信号交换的例子。首先，希望向IP主机22建立传送的IP主机20，发送一个同步(SYN)信号给IP主机22。IP主机22通过发送一个SYN确认(ACK)，确认收到该来自IP主机20的SYN信号。常规TCP三路信号交换的第三步是发布一个由IP主机20到IP主机22的ACK信号。IP主机22现在准备接收来自IP主机20的数据(反之亦然)。在所有数据被传送之后，另一个信号交换(类似上述建立连接的信号交换)被用来关闭此TCP连接。
TCP被设计得非常灵活，且可广泛用于多种通信链路上，包括慢速和快速链路，高延时链路，以及低和高误差率链路。然而，当TCP(和其它高层协议)在许多不同种类的链路上工作时，TCP性能，特别是通过TCP连接的可能吞吐量，会受到使用TCP的链路特性的影响。当设计链路层服务以支持Internet协议时，有许多链路层设计需要考虑的事项。可是，在链路层设计中，并非所有特性能能得到补偿。TCP相对于它穿过的链路，已经设计得非常灵活。
对一个定制的协议，可供选择的方法是使用性能增强代理(PEP)，执行被称作“TCP欺骗”的一般功能，以便改进受损(即高延时或高误差率)链路上的TCP性能。TCP欺骗包括一个中间网络设备(性能增强代理(PEP))，它通过添加和/或删除TCP段，截取并改变TCP连接的行为以改进其性能。
常规TCP欺骗手段包括TCP数据段的本地确认，以便使TCP数据发送者比未执行欺骗时更快地发送附加数据，从而改进TCP连接的吞吐量。一般地，常规TCP欺骗手段只注重提高TCP连接的吞吐量，方法是，或者利用覆盖链路的更大窗口，或者利用压缩以减少需发送的数据量，或者两种方法都用。
很多TCP PEP的实现都基于TCP ACK操作。这些操作可包括TCPACK间距(其中集拢在一起的ACK被间隔开)，本地TCP ACK，本地TCP重传，TCP ACK过滤和重建。其它PEP机制包括隧道技术，压缩和基于优先级的多路复用。

发明内容
本发明涉及增强网络性能的方法和设备。
本发明的性能增强功能广泛适用于多种通信链路，包括慢速和快速链路，高延时链路，以及低和高误差率链路。
性能增强功能单独或以组合方式实现，包括●选择性的TCP欺骗，它准许对要欺骗的连接进行灵活配置；●常规TCP三路信号交换的欺骗；●本地数据确认，它允许数据窗口按本地速率增加；●多路复用跨过单一连接的多个连接，缩减确认通信量，并提供主干连接协议，该协议为使用该主干链路而被最优化；●数据压缩/加密；●安排访问链路的优先次序；并且●为伴随所用连接的数据选取某一路径。
附图的简要说明图1是常规TCP/IP协议族的四层。
图2是在IP主机间的常规TCP三路信号交换的例子。
图3是一个网络范例，其中实现了本发明的性能增强代理(PEP)。
图4是本发明的范例中性能增强代理(PEP)的具体实施例。
图5是本发明的范例中的一个示范堆栈，它说明了常规TCP堆栈与PEP内核间的关系。
图6是本发明的范例中的PEP内核。
具体实施例方式
图3是示范网络100，其中可以利用本发明的性能增强代理(PEP)可被利用。图3中的网络100包括通过TCP连接与网关120相连的多台主机110。网关120通过主干链路130上的主干连接，与另一个网关140相连。图3中，主干链路130被描述成一个卫星链路，无论如何这只是示范性的。网关140也通过TCP连接，进一步与第二组主机150相连。图3所示的布局中，网关120，140使主机组110，150间通信更便利。网关120，140通过执行下述性能增强功能(可单独或组合执行)，以利两组主机110，150间的通信；●选择性的TCP欺骗，它允许对要欺骗的TCP连接进行灵活配置；●常规TCP三路信号交换欺骗，TCP连接终止于主干链路130的每个终端；●本地数据确认，允许TCP窗口按本地速度增加；●多路复用跨越单一主干连接的多个TCP连接，可提供如下益处●由单一主干连接确认的多重TCP连接，缩减确认通信量，●支持采用为主干链路优化的主干连接协议的高吞吐量TCP连接；●压缩通过主干链路130发送的数据，以缩减发送通信量，进一步平衡主干连接能力；●加密通过主干链路130发送的数据，以保护数据隐私权；●按TCP连接安排访问主干链路130容量的优先次序；并●为伴随所用连接的数据选取某一路径。
这些特性详述如下。
图4是性能增强代理200的一个范例，其功能可在一个示范实施例的网关120，140内被实现。PEP 200包括一个平台环境210，它包括硬件和软件操作系统。PEP 200也包括局域网(LAN)接口220和广域网(WAN)接口230。在图3的例子中，网关120可经由局域网LAN接口220，与IP主机110建立TCP连接；可经由广域网WAN接口230，与网关140建立主干连接。PEP平台环境210也可包括普通元件，以执行路由240、缓冲器管理250、事件管理260和参量管理270的功能。正如图4所示，网关也包括一个TCP欺骗内核(TSK)280、主干协议内核(BPK)282、优先级内核(PK)284和路径选择内核(PSK)286。这四个内核基本上构成性能增强代理200的功能。
平台环境210至少有三个用途。它们包括执行各种PEP内核280、282、284、286不能直接执行的功能(因为执行这些功能是平台所特有的)。这个配置具有对PEP内核280、282、284、286隐藏平台特有细节的有利效果。平台特有功能的一个例子是缓冲器的配置。在一些平台中，缓冲器被配置，而在其它平台中，缓冲器在启动时被创建并布置于链接的列表中。请注意，平台特有功能并不局限于内核280、282、284、286的功能。
平台环境210的第二个用途是，提供任务的上下文，PEP内核280、282、284、286在其中运行。在一个范例中，为求效率，所有PEP内核280、282、284、286可运行于同样的任务上下文，但这并非必需。
平台环境210的第三个用途是，在PEP功能(体现于内核280、282、284、286中)和网关120，140的其它功能之间提供一个接口。例如，平台环境210可提供PEP功能和图4中的路由功能240之间的接口。注意，图4所示的平台特有功能只是例子，并非经慎重考虑的、详尽的列表。还要注意，图4中的PEP内核相互接触，彼此可有一直接的程序接口。更进一步，内核280、282、284、286可以包括直接接口，免于通过平台环境210(如图4所示)路由所有内容，从而改进性能。
图5是一个示范性堆栈，显示了TCP堆栈和本发明的PEP内核280、282、284、286间的关系。TSK 280主要负责有关TCP欺骗的功能。TSK280至少包括两个基本元素，TCP/IP堆栈的常规传输层14(例如图1所示的传输层14)和TCP欺骗应用2802。传输层14负责与连接到PEP的局域网接口220的IP主机110的TCP堆栈交互。TSK 280执行TCP协议，包括适当的TCP状态机和终止所欺骗的TCP连接。TCP欺骗应用2802可置于传输层14的顶部，并担当接收和发送数据给IP主机110应用程序的作用。TCP欺骗应用2802能隐藏来自传输层14的TCP欺骗细节，同时允许传输层14尽可能象标准传输层14一样运行。TCP欺骗应用2802也能通过接口与BPK 282连接。
PK 284负责判定IP包的优先级，并分配基于优先级的传输机会。PK284也能通过控制与发送和接受IP包相关的队列大小，来控制对缓冲空间的访问。
PSK 286判定一IP包应选取哪条路径以到达其目的地。PSK 286所选路径可应用路径选取规则判定。PSK 286也可判定哪个IP包应采用可替换路径发送，以及哪些包在一个或更多的主要路径失败时应被放弃。
BPK 282执行主干协议维护，并且是图3中的网关120，140间的通信协议。BPK 282提供可靠的数据传输，使用相对小的确认通信量，并支持普通主干使用(即并不特定于TSK 280的使用)。可靠数据报协议(RDP)就是这样一个的例子。
图6显示PEP内核280、282、284、286，以及其它内核，例如数据压缩内核290和加密内核292。正如上述，PEP内核280、282、284和286通过执行多种性能增强功能(可单独或联合执行)，促进两组主机110，150间的通信。这些性能增强功能详述如下。
选择性TCP欺骗选择性TCP欺骗被TSK 280执行，并包括用户可配置规则集，这些规则用于判断哪些TCP连接应被欺骗。对于那些用户已经判定欺骗没有作用后不需要的TCP连接，选择性TCP欺骗改进其性能，并不占用与欺骗相关的资源，例如缓冲空间、控制块等。
特别地，TSK 280在基于使用各种TCP连接的应用对其进行辨别。随后仅对需要高吞吐量或缩减连接启动延时(或都需要)的应用相关的那些TCP连接，执行TCP欺骗。作为结果，TSK 280仅对那些需要高吞吐量或缩减连接启动延时(或都需要)的TCP连接，保存TCP欺骗资源。更进一步，既然任何活跃的TCP连接(不需高吞吐量)不是被分配的资源，则TSK 280增加TCP连接的总数，这些TCP连接在TCP欺骗资源用完前可以是活跃的。
鉴别是否对应用的TCP连接执行TCP欺骗的一个标准是，包含于所发送的TCP包中的TCP端口号值域。一般而言，每个类型的应用被分配唯一的端口号。TCP端口号是否应被欺骗的信息，可存储于TSK 280中。TSK 280也可重新配置，以允许用户或算子重新配置要欺骗和不要欺骗的TCP端口号。TSK 280也允许用户或算子控制哪些TCP连接基于其它标准被欺骗。一般讲，是否欺骗TCP连接的抉择，可基于TCP包内的任何域。TSK 280允许用户指定要检查哪些域以及用域中的哪些值鉴别TCP连接是否应被欺骗。该功能潜在应用的另一例子，是用户或算子选择TCP包的IP地址以便控制TCP欺骗对哪些用户执行。TSK 280也允许用户在同一时间考虑多个域。作为结果，TSK 280允许用户或算子使用多个选择TCP连接的标准来欺骗。例如，通过选择IP地址和TCP端口值域，系统算子可只对来自特定用户的特定应用，启用TCP欺骗。
用户可配置的规则可包括五个示范性标准，可在生成选择性TCP欺骗规则时由用户或算子确定，这五个示范性标准如下·IP目的地址；·IP源地址；·TCP端口号(可应用于TCP目的端口号和源端口号)；·TCP选项；和·IP差分服务(DS)域。
正如上面的概述，除了每个标准支持选择性TCP欺骗规则外，AND和OR组合算子可用于将标准连结在一起。例如，采用AND组合算子，可定义一条规则对某主机所收FTP数据禁止TCP欺骗。使规则明确的顺序也应是重要的。一个连接可能匹配多个规则的标准。所以，TSK 280可按算子确定的顺序应用规则，并采用第一条匹配规则。也可设定一条缺省规则，它定义对不匹配任何已定义规则的TCP连接所采取的行动。算子选择的规则集可定义于TCP欺骗选择基础数据文件中。
作为一个例子，设想足够的缓冲空间被分配来欺骗五(5)个TCP连接。若四(4)个低速应用(即依据其本性，无需高速的应用)与一个高速连接一起提出连接，该高速连接仅有权使用可用欺骗缓冲空间的1/5。更进一步地，若五个(5)低速连接在高速连接之前被提出，该高速连接无法被欺骗。采用TSK 280选择性欺骗机制，低速连接不被分配任何欺骗缓冲空间。因此，高速连接总是有权访问所有缓冲空间，以针对没有TSK280的选择性TCP欺骗特性的一种实现，改进其性能。
三路信号交换欺骗TSK 280也利于常规三路信号交换的欺骗。三路信号交换欺骗包括本地响应连接请求，提出一个TCP连接，同时跨越主干链路130发送该连接请求。它允许源IP主机(例如，110)到达能够发送数据的点，它必须按本地速度发送，即该速度与主干链路130的延时无关。三路信号交换欺骗允许IP主机110需发送的数据不需等待端对端确定TCP连接，而发送至目的IP主机150。特别是对于高延时的主干链路130，这样做减少了提出TCP连接的时间，更重要的是，减少了(从IP主机150)得到对IP主机110所发数据的整个响应时间。
可利用此项技术的一个例子，在涉及Internet网页访问应用时有用。采用三路信号交换欺骗，IP主机的重觅网页请求可被置于通往Web服务器的路径上，而不需等待TCP连接的端对端的建立，从而减少了下载该网页的时间。
本地数据确认采用本地数据确认，网关120(举例)内的TSK在本地确认由IP主机110所收数据段。它允许发送IP主机110立即发送额外数据。更重要的是，TCP采用接收到的确认，作为增加当前TCP窗口大小的信号。作为结果，本地确认允许发送IP主机110以比被端对端TCP确认支持还快的速率，增大其TCP窗口。TSK 280(欺骗者)为其确认数据的可靠传输承担责任。
对主干连接多路复用的TCP连接在BPK 282中，多TCP连接被多路复用在支持它的单一主干连接上。通过允许多个TCP连接的数据被单一主干连接确认(ACK)所确认，改进了系统性能，特别是减少了为维持主干链路130上的高吞吐量所需的确认通信量。另外，BPK 282选择主干连接协议，该协议被最优化以便为此链路提供高吞吐量。BPK 282与不同的主干链路，可使用不同的主干连接协议，而不改变基本的TCP欺骗实现。BPK 282选择的主干连接协议为主干链路130上数据的可靠、高速传输，提供恰当的支持，并隐藏由执行TCP欺骗所致的链接损害(例如高延时)的细节。
BPK 282的多路技术考虑到主干链路协议(该协议针对特定链路单独定制)的使用，提供一项技术，该技术用比常规方法对被欺骗的TCP连接的单个性能的更少的依赖，来平衡主干链路协议的性能。
更进一步地，对不同主干链路定制主干协议的能力，使本发明可适用于很多不同的系统。它们包括多媒体网络，例如DirecWayTM多媒体网络，综合卫星商业网络TM(ISBNTM)，其它类型的VSAT网络，和TDMA网络。
数据压缩/加密PEP 200也可包括一个数据压缩内核290(压缩TCP数据)和一个加密内核292(加密TCP数据)。数据压缩提高了穿过主干连接传输的数据量。数据压缩内核290可支持不同压缩算法，并且同一时间可支持不止一种类型的压缩。在多TCP连接的TCP数据被多路复用于主干连接上或按主干连接之前，在多TCP连接的TCP数据被多路复用于主干连接之后，数据压缩内核290可按每个TCP连接选择性应用压缩。基于用户所设规则和某所用压缩算法，动态决定使用哪个选项。示范性的数据压缩算法在美国专利号5,973,630，5,955,976中予以公开，并在此加以引用。加密内核292为跨越主干链路130安全传输而加密TCP数据。加密可采用任何常规技术执行。也可理解的是，相应的欺骗者(在上面概述的例子中，网关140)包括解压缩和解密的恰当内核，解压缩和解密可被任何常规技术所实现。
安排优先级PK 284对主干链路130的容量提供区优先级的访问。例如，主干连接实际上可被分为N(N＞1)个不同的子连接，每个连接具有一个不同的优先级。在一范例中，可支持四个优先级。PK 284采用用户定义的规则将不同优先级以及由此而生的主干连接的不同子连接指派给不同的TCP连接。PK 284也使用用户所定义的规则来控制主干链路130有多少容量可用于每个优先级。至少有6个标准可用来判定优先级·目的IP地址；
·源IP地址；·IP的下一个协议；·TCP端口号(它可应用于TCP目的端口号和源端口号)；·UDP端口号(它可应用于UDP目的端口号和源端口号)；和·IP差分服务(DS)域。
TCP数据包中的数据类型也可用作一个标准。例如，视频数据可被赋予最高优先级。任务关键数据也可赋予高优先级。
正如上面概述，除了支持上述每个标准的选择性优先级规则之外，AND和OR组合算子可用来将标准结合在一起。例如，采用AND组合算子，可定义一条规则对某特定主机所收FTP数据指派一个优先级。对于一个连接而言，匹配多规则的标准是可能的。因此，PK 284可按算子确定的顺序应用规则，并采用第一条匹配规则。也可设置一条缺省规则，它对于不匹配任何已定义规则的TCP连接，定义应采取的行为。该算子选择的规则集可在优先级基础数据文件中定义。
路径选择PSK 286负责判定IP包应采用哪条路径到达其目的地。PSK 286所选路径可通过应用路径选择规则判定。PSK 286也判定哪些IP包应采用可替换路径传送以及哪些包在一个或多个主要路径失败时应被放弃。路径选择参数也可采用基础数据文件配置。当确保涉及同样通信流(例如，同样的TCP连接)的所有那些包采用同样路径(尽管经由不同路径发送同样TCP连接的数据段也是可能的，但此段“分离”会有消极面影响)时，所设计的路径选择规则可提供指派路径的灵活性。至少有7条标准可用于选择一条路径·PK 284设置的IP包的优先级(应是最通用的标准)；·目的IP地址；·源IP地址；·IP的下一个协议；·TCP端口号(它可应用于TCP目的端口号和源端口号)；·UDP端口号(它可应用于UDP目的端口号和源端口号)；和
·IP差分服务(DS)域。
正如上面概述，除了支持上述每个标准的路径选择规则之外，AND和OR组合算子可用来将标准结合在一起。例如，采用AND组合算子，可定义一条规则对某主机所收FTP数据选择一条路径。确定规则的顺序也是重要的。对于一个连接而言，匹配多个规则的标准是可能的。因此，PK 286可按算子确定的顺序应用规则，并采用第一条匹配规则。也可设置一条缺省规则，它对于不匹配任何已定义规则的TCP连接，定义应采取的行为。该算子选择的规则集可在路径选择基础数据文件中定义。
一条路径选择规则可选择下述路径信息·匹配该规则的任意IP包的第一条路径。首条路径应当在任何路径选择规则中指定(包括如下讨论的缺省规则)；·匹配该规则的任意IP包的第二条路径。第二条路径应当只在第一条路径失败时被使用。若没有指定第二条路径，当第一条路径失败时，匹配该规则的任何IP包可被抛弃；并且·匹配该规则的任何IP包的第三条路径。只有指定了第二条路径，才应指定第三条路径。第三条路径应当只在第一和第二条路径都失败时被使用。若没有指定第三条路径，当第一和第二条路径失败时，匹配该规则的任何IP包可被抛弃。
经推广，路径选择规则可选择到N条路径，这里若第(N-1)条路径失败，则可使用第N条路径。上例中，N＝3，只是一个示例，尽管N通常是相当小的数字。
整个网络的运作，结合图3和6说明如下。首先，在两个网关120，140(两个欺骗者)的PEP 200之间建立一个主干连接，并定位于要求TCP欺骗的主干链路130的每一端。无论何时IP主机110启动TCP连接，本地的PEP 200的TSK 280检查其被配置的选择性TCP欺骗规则，若该规则指出连接不应被欺骗，PEP 200允许TCP连接畅行端对端的非欺骗。若该规则指出连接应被欺骗，欺骗PEP 200本地响应IP主机的TCP三路信号交换。同时，欺骗PEP 200穿过主干链路130发送一个消息给其对方网关140，要求它从主干链路130的另一边，用IP主机150启动一个TCP三路信号交换。然后，在IP主机110，150之间，用网关120的PEP 200交换数据，网关120在本地确认接收到的数据并经由高速主干连接，穿过主干连路130发送它，同时基于所设压缩规则适当地压缩数据。当TCP连接被建立时，判定其优先级。BPK 282可以穿过单一主干连接，与其它所接收连接一起多路复用该连接，PK 284判定该连接的优先级，而PSK判定该连接采用的路径。
总之，上述PEP 200通过如下手段提高网络性能仅对TCP连接(对其而言，欺骗是有益的)分配涉及TCP欺骗的资源，例如缓冲空间、控制块等；欺骗三路信号交换来减少数据响应时间；通过执行本地确认并用单个ACK确认多个TCP连接缩减所传输的ACK数目；执行数据压缩来增加可传输数据量；指派优先级给不同的连接；以及为要进行的连接定义多个路径。
尽管结合示例图3-6来描述本发明，但本发明可用很多对本技术领域的普通技术人员显而易见的很多方法加以改变。例如，尽管本发明基于与连接相关的应用描述对这些连接的欺骗并欺骗确认(ACK)，但也可以为本转业技术人员所知的下列功能实现欺骗一个三路信号交换在单一连接上多路复用多连接，安排连接的优先次序，执行路径选择，压缩、加密数据以及任何其它性能增强功能。
同样地，尽管前面结合示例图3-6讨论的各种参数包括目的地址、源地址、目的端口号、源端口号、选项、差分服务(DS)域、协议、所含数据类型，但也可以使用本领域技术人员所熟知的任何其它参数。
更进一步地，尽管前面是采用TCP、TCP/IP，或UDP协议描述本发明，但也可以使用本领域技术人员所熟知的任何高层协议。尽管前面结合卫星链路描述本发明，但任何受损链路，即任何至少带有一个潜在的负面参数(高延时，高比特错误率等)的链路，也可受益于本发明的各种性能增强功能。尽管本发明的各种性能增强功能被描述发生于网关内，但这些功能可以在任何网络部件内实现，它们包括(但不局限于)主机，网络集线器，遥控器和路由器。进一步地，尽管上面结合本发明所述功能被描述成初始驻留在网络部件内，但这些功能可经由从产品装载的软件或通过传播信号下载的软件添加给现有的网络部件。
权利要求
一个网络设备，包含一个性能增强代理，它通过实现至少一个性能增强功能，促进所述网络设备与其它网络实体之间的通信。
根据权利要求1的网络设备，其中，所述网络设备经由第一类型连接，与其它网络实体相连， 而其它网络实体则经由第二类型连接。
3.根据权利要求2的网络设备，其中，所述性能增强代理建立与不同应用相关的、第一类型的多个连接，所述性能增强代理包括，一个欺骗元件，它基于相关应用，欺骗一些第一类型的多个连接。
4.根据权利要求3的网络设备，其中，所述欺骗元件，只欺骗第一类型的一些连接，这些连接至少涉及具有高吞吐量的应用和要求缩减启动延时的应用之一。
5.根据权利要求3的网络设备，其中，所述欺骗元件指派欺骗资源，包括缓冲空间和控制块，给所欺连接。
6.根据权利要求3的网络设备，其中，所述欺骗元件，至少采用基于所含目的地址、源地址、目的端口号、源端口号、选项、差分服务(DS)域或组合的一条欺骗规则，欺骗连接。
7.根据权利要求6的网络设备，其中，所述欺骗元件在一个欺骗基础数据文件中至少定义一条欺骗规则。
8.根据权利要求2的网络设备，其中，所述性能增强代理建立第一类型的多个连接，所述性能增强代理包含，一个欺骗元件，它欺骗确认(ACK)。
9.根据权利要求2的网络设备，其中，所述性能增强代理建立第一类型的多个连接，所述性能增强代理包含，一个欺骗元件，它欺骗所述网络设备和另一网络实体之间的一个三路信号交换。
10.根据权利要求2的网络设备，其中，所述性能增强代理建立第一类型的多个连接，所述性能增强代理包含，一个欺骗元件，它在第二类型的单一连接上，多路复用第一类型的多个连接。
11.根据权利要求2的网络设备，其中，所述性能增强代理建立第一类型的多个连接，所述性能增强代理包含，一个安排优先级元件，它安排第一类型连接的优先级，以判定第二类型连接的优先级，第一类型的每个连接都被分派了优先级。
12.根据权利要求11的网络设备，其中，所述安排优先级元件，至少采用基于目的地址、源地址、目的端口号、源端口号、协议、差分服务(DS)域、连接或组合内所含数据类型的一条安排优先级规则，安排连接的优先次序。
13.根据权利要求12的网络设备，其中，所述安排优先级元件，在安排优先级基础数据文件中，至少定义一条安排优先次序的规则。
14.根据权利要求2的网络设备，其中，所述性能增强代理建立第一类型的多个连接，所述性能增强代理包含，一个路径选择元件，它为第一类型连接相关的数据，选择一条跨越第二类型连接或其它类型连接的路径。
15.根据权利要求14的网络设备，其中，所述路径选择元件可选到N条路径(N＞1)，这里只在第(N-1)条路径失败时，才选第N条路径。
16.根据权利要求15的网络设备，其中，所述路径选择元件，至少采用基于优先级、目的地址、源地址、目的端口号、源端口号、协议、差分服务(DS)域或所含组合的一条路径选择规则，来选择一条路径。
17.根据权利要求16的网络设备，其中，所述路径选择元件，在路径选择基础数据文件中，至少定义一条路径选择规则。
18.根据权利要求2的网络设备，其中，所述性能增强代理建立第一类型的多个连接，所述性能增强代理包含，一个压缩/加密元件，压缩和/或加密与第一类型连接相关的数据，以便穿越第二类型连接进行传输。
19.根据权利要求2的网络设备，其中，第一连接使用一个高层协议。
20.根据权利要求2的网络设备，其中，第一连接使用传输控制协议(TCP)和用户数据报协议(UDP)之一。
21.根据权利要求2的网络设备，其中，第二连接是一个主干连接。
22.根据权利要求21的网络设备，其中，主干连接经由一条无线链路。
23.根据权利要求22的网络设备，其中，无线链路有高延时和高错误率。
24.根据权利要求22的网络设备，其中，无线链路是一个卫星链路。
25.根据权利要求2的网络设备，其中，所述网络设备是网关的一个元件。
26.根据权利要求2的网络设备，其中，所述网络设备是主机的一个元件。
27.根据权利要求2的网络设备，其中，所述网络设备是网络集线器的一个元件。
28.根据权利要求2的网络设备，其中，所述网络设备是VSAT的一个元件。
29.根据权利要求2的网络设备，其中，所述网络设备是路由器的一个元件。
30.一种方法，包含通过实现至少一个性能增强功能，促进网络设备与其它网络实体之间的通信。
31.根据权利要求30的方法，其中，网络设备经由第一类型连接连接到其它网络实体，而其它网络实体则经由第二类型连接。
32.根据权利要求31的方法，进一步包含建立与不同应用相关的、第一类型的多个连接；并且基于相关应用，欺骗一些第一类型的多个连接。
33.根据权利要求32的方法，其中，所述欺骗步骤，只欺骗第一类型的连接，这些连接至少涉及具有高吞吐量的应用和要求缩减启动延时的应用之一。
34.根据权利要求32的方法，其中，所述欺骗步骤，指派欺骗资源，包括缓冲空间和控制块，给所欺连接。
35.根据权利要求32的方法，其中，所述欺骗步骤，至少采用基于所含目的地址、源地址、目的端口号、源端口号、选项、差分服务(DS)域或组合的一条欺骗规则，欺骗连接。
36.根据权利要求35的方法，其中，所述欺骗步骤，在一个欺骗基础数据文件中至少定义一条欺骗规则。
37.根据权利要求31的方法，进一步包含建立第一类型的多个连接；并且欺骗确认(ACK)。
38.根据权利要求31的方法，进一步包含建立第一类型的多个连接；并且欺骗该网络设备和另一网络实体之间的一个三路信号交换。
39.根据权利要求31的方法，进一步包含建立第一类型的多个连接；并且在第二类型的单一连接上，多路复用第一类型的多个连接。
40.根据权利要求31的方法，进一步包含建立第一类型的多个连接；并且安排第一类型连接的优先级，以判定第二类型连接的优先级，第一类型的每个连接都被分派了优先级。
41.根据权利要求40的方法，其中，所述安排优先级步骤，至少采用基于目的地址、源地址、目的端口号、源端口号、协议、差分服务(DS)域、连接或组合内所含数据类型的一条安排优先级规则，安排连接的优先次序。
42.根据权利要求41的网络设备，其中，所述安排优先级元件，在安排优先级基础数据文件中，至少定义一条安排优先次序的规则。
43.根据权利要求31的方法，进一步包含建立第一类型的多个连接；并且为与第一类型连接相关的数据，选择一条跨越第二类型连接或其它类型连接的路径。
44.根据权利要求43的方法，其中，所述选择步骤选到N条路径(N＞1)，这里只在第(N-1)条路径失败时，才选第N条路径。
45.根据权利要求44的方法，其中，所述选择步骤，至少采用基于优先级、目的地址、源地址、目的端口号、源端口号、协议、差分服务(DS)域或所含组合的一条路径选择规则，来选择一条路径。
46.根据权利要求45的方法，其中，所述选择步骤，在路径选择基础数据文件中，至少定义一条路径选择规则。
47.根据权利要求31的方法，进一步包含建立第一类型的多个连接；并且压缩和/或加密与第一类型连接相关的数据，以便穿越第二类型连接进行传输。
48.根据权利要求31的方法，其中，第一连接使用一个高层协议。
49.根据权利要求31的方法，其中，第一连接使用传输控制协议(TCP)和用户数据报协议(UDP)之一。
50.根据权利要求31的方法，其中，第二连接是一个主干连接。
51.根据权利要求50的方法，其中，主干连接经由一条无线链路。
52.根据权利要求51的方法，其中，无线链路有高延时和高错误率。
53.根据权利要求50的方法，其中，无线链路是一个卫星链路。
54.根据权利要求31的方法，其中，所述方法在一个网关内执行。
55.根据权利要求31的方法，其中，所述方法在一个主机中执行。
56.根据权利要求31的方法，其中，所述方法在一个网络集线器中执行。
57.根据权利要求31的方法，其中，所述方法在一个VSAT中执行。
58.根据权利要求31的方法，其中，所述方法在一个路由器中执行。
59.根据权利要求31的方法，其中，所述方法在一个交换机中执行。
60.根据权利要求2的网络设备，其中，所述网络设备是交换机的一个元件。
全文摘要
增强网络性能的方法和设备。所述性能增强功能，可广泛适用于多种通信链路，包括慢速和快速链路，高延时链路，以及低和高误差率链路。性能增强功能，可单独或组合实现，包括准许对要欺骗的连接进行灵活配置的选择性欺骗，常规TCP三路信号交换欺骗，允许数据窗口按本地速率增加本地数据确认，穿越单一连接多路复用多个连接，数据压缩/加密，安排优先级和路径选择。所述性能增强功能，对带有高延时和/或高比特错误率的链路特别有用。
文档编号H04L29/06GK1552147SQ01800354
公开日2004年12月1日 申请日期2001年2月6日 优先权日2001年2月6日
发明者约翰·L.·伯德, 马修·布特霍恩, 布特霍恩, 约翰 L. 伯德 申请人:休斯电子公司