会话中继设备和会话中继方法

文档序号:7626399阅读:141来源:国知局
专利名称:会话中继设备和会话中继方法
技术领域
本发明涉及用于中继TCP(传输控制协议)会话的设备和方法。
背景技术
近年来,随着因特网的快速发展,各种使用因特网的商业和服务也同时被提供。同时,诸如缺乏通信质量保证、安全威胁和通信流量增长之类的问题也随之而现。
现在,提供使用因特网的服务的运营商、电信公司和ISP(因特网服务供应商)每个都使用诸如交换机和路由器之类的基于TCP/IP(因特网协议)的网络设备来提供网络服务。使用这种基础设施,它们努力增加接入点的数目,并且拓宽线路带宽,从而扩展并改善因特网。
然而,尽管在以此种方式扩展因特网,但是仍然不能满足需要高级通信服务的当前用户的需求。由于当前的因特网最初是“尽力而为”的因特网服务(没有QoS(服务质量)控制的通信服务),所以不适于被完全应用于商务和“丰富内容(rich content)”。在这里,“丰富内容”意思是指具有大量的实时数据的内容,例如电影、无线电节目、VoIP(语音IP)。
因此,已经提出了一种通信网络系统,这种通信网络系统能够向其用户提供各种通信服务,而不降低通信性能(参考日本早期公开专利No.2004-104559)。在这种通信网络系统中,供应商服务器被安装到由供应商提供的供应商通信网络上。另外,服务处理设备被连接到用户终端连接到的订户/用户通信网络。供应商服务器远程控制存储在服务处理设备中的服务处理程序。基于存储在服务处理设备中的可重写服务处理程序,该设备对在用户终端和供应商通信网络之间发送和接收到的传输数据执行额外的控制。在这里,可重写服务处理程序是这样的程序,其用于对经由供应商通信网络发送和接收到的数据执行数据传输/丢弃、发送和接收地址转换、以及通信质量控制等。
然而,在上述传统通信网络系统中,并不向用户提供高速通信服务。为了在用户终端上利用TCP会话执行平滑舒适的分组发送/接收操作,需要提供高速通信服务,还需要可选提供各种通信服务例如QoS服务和安全服务处理。然而,迄今为止尚未提供能够实现这种处理的系统。对于满足需要高级通信服务的当前用户的需求来说,这种系统是不可缺少的,因此非常需要这种系统的实现。在RFC 3135中,规定了“拆分连接(splitconnection)”,这是用于提高TCP性能的连接。在拆分连接TCP实现中,位于末端系统和/或代理(这些被简单称作末端系统)之间的代理接收来自一个末端系统的分组,并且建立到另一末端系统的相应TCP会话。换言之,代理终止来自一个末端系统的分组,并且发起到另一个末端系统的独立的连接。这种技术可以改善RTT。
然而,在这种拆分连接TCP实现中,来自一个末端系统的所有分组都被代理终止。并且在RFC 3135中的代理不具有任何套接字信息表或服务信息表,所以代理不能选择性地终止来自一个末端系统的TCP分组,或者提供任何类型的通信服务。

发明内容
本发明的一个目的是提供能够向用户提供平滑舒适的TCP会话操作的会话中继设备和会话中继方法。
为了实现上述目的,本发明的会话中继设备包括中继会话的网桥部分,利用所述会话分组序列在经由网络彼此连接的终端之间发送和接收;具有套接字信息的套接字信息表,所述套接字信息包含(1)终端之一的地址信息和(2)在会话中使用的协议信息,套接字信息与关于该会话是否要被终止的信息相关联;以及服务信息表,其具有关于针对每个服务提供单元要被提供的通信服务的信息,所述通信服务基于分组的头部中的预定信息而被标识。网桥部分基于套接字信息和包含在分组的头部中的信息终止会话,并执行通信服务。
本发明的会话中继方法由中继会话的设备执行,利用所述会话分组序列在经由网络彼此连接的终端之间发送和接收,所述会话中继方法包括下面的步骤获取接收到的分组的头部信息的步骤;检查具有套接字信息的套接字信息表的步骤,所述套接字信息包含(1)所述终端之一的地址信息和(2)在所述会话中使用的协议信息,所述套接字信息与关于所述会话是否要被终止的信息相关联;基于所述头部信息和套接字信息终止所述会话的步骤;检查服务信息表的步骤,所述服务信息表具有关于针对每个服务提供单元要提供的通信服务的信息,所述通信服务基于所述头部信息中的预定信息而被标识;从所述服务信息表读取关于所述要被提供的通信服务的信息的步骤;和使用新会话将所述分组发送到接收终端从而实现所述通信服务的步骤。
根据上述本发明,一旦接收到的分组所属的会话被终止,就利用新会话发送该分组。因此,缩短了每个会话的每间隔RTT(往返时间),从而可以提供高速通信服务。另外,当会话被终止后,执行设置在服务信息表中的要被提供的服务(QoS服务、安全服务等等)。因此,除了提供高速通信服务外,还可以有选择地向用户提供各种通信服务,例如QoS服务和安全服务。
根据本发明,除了提供高速通信服务外,还可以有选择地提供各种通信服务,例如QoS服务和安全服务。因此,可以向用户提供能够在TCP会话中执行平滑舒适的分组发送/接收操作的网络环境。


通过结合附图参考下面本发明的详细描述,本发明的上述和其他目的、特征和优点将变得更清楚,在附图中图1的框图示出了根据本发明一个实施例的会话中继设备的示意性配置;图2是用于打开发送终端和接收终端之间的TCP会话的分组序列;图3是用于关闭发送终端和接收终端之间的TCP会话的分组序列;图4的流程图示出了处理终止TCP会话的一个过程,该过程在图1的会话中继设备中执行;图5的序列图解释发送终端和接收终端之间的分组流;图6是由TCP网桥部分执行的终止TCP会话的处理的过程;图7的序列图解释发送终端和接收终端之间的分组流;图8是用于选择由TCP网桥部分执行的通信服务的处理;图9的框图示出了该创造性会话中继设备被应用到的示例性通信系统;以及图10的框图示出了该创造性会话中继设备被应用到的通信系统的说明性示例。
具体实施例方式
现在将参考附图描述本发明的实施例。
图1的框图示出了根据本发明一个实施例的会话中继设备的示意性配置。在附图中,省略了描述本发明不直接需要的部分。参考图1,会话中继设备1中继会话,通过该会话,分组序列在经由网络(具体地说,由运营商提供的线路,或者由ISP或通信公司提供的网络)彼此连接的发送终端2和接收终端3之间发送和接收。在这里,术语“会话”意指基于作为在因特网中使用的标准协议的TCP(传输控制协议)/IP(因特网协议)的TCP会话(分组)。利用TCP/IP的通信被划分为物理层(第1层)、数据链路层(第2层)、因特网层(第3层)、传输层(第4层)和应用层(第7层)。
会话中继设备1的主要部分包括控制部分10、TCP网桥部分11、第2/3层交换机部分12和存储器部分13。套接字信息表13a和服务信息表13b主要存储在存储器13中。
在套接字信息表13a中,所存储的套接字信息包含与关于该会话是否要被终止的信息相关联的(1)网络上的发送/接收终端的地址信息和(2)会话中使用的协议信息。具体地说,套接字信息包括5项源IP地址、目的地IP地址、源端口号、目的地端口号和第四层(层4)协议号。在套接字信息表13a中,针对每个会话(或者针对每个用户)存储套接字信息。所存储的每个会话(或每个用户)各自的套接字信息具有关于该会话是否要求高速TCP会话处理的信息(标志)。该标志由对会话中继设备1被安装在其中的网络进行管理的管理员在每次用户请求高速通信服务时设置。
在服务信息表13b中,针对每个服务提供单元(例如针对每个会话或针对每个用户)描述关于要提供的通信服务的信息。要被提供的通信服务包括QoS服务、质量信息监控服务和能够保护不受分布式拒绝服务(DDoS)攻击的安全服务。在这里,“分布式拒绝服务攻击”意指分散在多个网络中的大量计算机同时向某个具体的服务器发送分组,使得通信路径溢出,并且使工作停止。在服务信息表13b中,针对每个服务提供单元存储执行这些通信服务所需的信息(包含程序和数据)。
服务提供单元可以通过使用至少一条套接字信息标识出。具体地说,与至少一条套接字信息相关联的关于要被提供的通信服务的信息(程序和数据)被存储在服务信息表13b中。分组头部中的其他信息例如MAC(媒体访问控制)地址和VLAN(虚拟局域网)号可以被用作用于标识服务提供单元的信息。另外,通过询问DHCP(动态主机配置协议)服务器而获得的地址信息可以被用作用于标识服务提供单元的信息。要被提供的通信服务由管理网络的管理员或管理程序在每次用户请求通信服务时设置。
第2/3层处理部分12在数据链路层(第2层)或因特网协议层(第3层)级别发送并接收分组。从发送终端2发送的分组经由第2/3层交换机部分12被提供给TCP网桥部分11。类似地,从接收终端3发送的分组经由第2/3层交换机部分12被提供给TCP网桥部分11。
TCP网桥部分11控制在传输层(第4层)级别执行的TCP会话的中继。TCP会话中继的控制包括使用套接字信息表13a终止TCP会话的处理;以及使用服务信息表13b执行关于被终止的会话的通信服务的处理。
控制部分10控制会话中继设备1的每个部分的操作,并且同时对TCP网桥部分11执行的每个通信服务的结果进行分析,从而检测出网络的通信状态。具体地说,控制部分10以集成方式分析QoS服务执行结果,从而察觉关于整个网络的信息,例如通信流量和路由。
在解释会话中继设备1的操作之前,先描述打开和关闭TCP会话的方法。
图2是用于打开发送终端2和接收终端3之间的TCP会话的分组序列。发送终端2向接收终端3发送“SYN”(同步)分组201。在接收到“SYN”分组201之后,接收终端3将“SYNACK”(同步确认)分组202发送回发送终端2。此外,在接收到“SYNACK”分组202之后,发送终端向接收终端发送“ACK”(确认)分组203。该过程被称作“3次握手”。通过该过程,在发送终端2和接收终端3之间建立起了TCP会话。
在TCP会话建立后,发送终端2和接收终端3就能够彼此交换数据分组。
另一方面,图3是用于关闭发送终端2和接收终端3之间的TCP会话的分组序列。发送终端2向接收终端3发送“FIN”(结束)分组301。接收到“FIN”分组301后,接收终端3将“FINACK”(结束确认)分组302和“FIN”分组发送给发送终端2。接收到“FINACK”分组302和“FIN”分组303后,发送终端2向接收终端3发送“FINACK”分组304。
现在将具体描述会话中继设备1的操作。
在会话中继设备1中,执行终止TCP会话、执行通信服务和分析执行结果的处理。下面将描述每个处理的操作。
(1)终止TCP会话的处理图4示出了由TCP网桥部分11执行的终止TCP会话的处理的过程。
首先,确定从发送终端2发送的分组是否经由第2/3层交换机部分12而被接收到(步骤400)。如果接收到分组,则获取接收到的分组的头部中的信息(源IP地址、目的地IP地址、源端口号、目的地端口号和第四层协议号等)(步骤401)。此后,基于在头部中获取的信息对套接字信息表13a进行搜索(步骤402),以搜索表中的相应条目(步骤403)。如果在套接字信息表13a中存在具有与该头部中的信息相同值的条目,则随后检查在该条目中设置的值(标志)是否与指示高速TCP处理会话的值一致(步骤404)。如果一致,则执行终止接收到的分组所属会话的处理(步骤405)。如果在步骤403或405为“否”,则执行允许传递接收到的分组的处理(步骤406)。
根据上述终止TCP会话的处理,在套接字信息表13a中被定义为高速TCP处理会话的会话(或用户)被终止。因此,减小了RTT(往返时间),从而提供了高速通信服务。
现在将简要描述RTT。在TCP会话中,发送终端2输出分组,而接收终端3接收该分组,并且将指示接收到该分组的“ACK”分组返回到发送终端2。RTT就是从发送终端2向接收终端3输出分组到发送终端2接收到来自接收终端3的“ACK”分组之间所花费的时间段。RTT越短,TCP会话所要求的时间段就越短,从而可以提供高速通信服务。在上述终止处理的步骤405中,不是接收终端3,而是TCP网桥部分11向发送终端2发送“ACK”分组。另外,不是发送终端2,而是TCP网桥部分11向接收终端3发送分组。在此情形中,从发送终端2来看,会话中继设备1比接收终端3近。因此,相对于会话中继设备1不在发送终端2和接收终端3之间而言,会话中继设备1在其间时从发送终端2发送分组到它接收到相应的“ACK”分组所花费的RTT缩短了。类似地,TCP网桥部分11和接收终端3之间的RTT也被缩短了。因此,变得可以提供高速通信服务。
当在步骤406中执行允许传递分组的处理时,实现了一般的TCP会话(会话中继设备1不在其间时的会话)。
图5的序列图解释在这样的情形中的发送终端2和接收终端3之间的分组流,在该情形中,套接字信息表13a中存在与会话中继设备1接收到的“SYN”分组501中的头部的信息相对应的条目。
首先,发送终端2向接收终端3发送“SYN”分组501。会话中继设备检查所接收到的“SYN”分组501的头部中的信息。并且在接收到来自接收终端3的“SYNACK”分组之前,会话中继设备1向发送终端2发送“SYNACK”分组503,并且向接收终端3发送“SYN”分组501。在图5中,尽管从会话中继设备1发送的“SYN”分组被写作“SYN”分组502,但是“SYN”分组502的内容与“SYN”分组501的内容相同。
在此情形中,“SYNACK”分组503的源地址被接收终端3的IP地址替换,尽管该分组的发送者不是接收终端3而是通常具有不同IP地址的会话中继设备1。在接收到来自接收终端3的任何分组之前,会话中继设备1能够通过发送终端2发送的“SYN”分组501的目的地地址而获知接收终端3的IP地址。类似地,该分组的目的地IP地址也被会话中继设备1的IP地址替换。
然后,发送终端2接收到“SYNACK”分组503,并且向会话中继设备1发送“ACK”分组505。另一方面,接收终端3发送“SYNACK”分组504,并且接收到由会话中继设备1发送的“ACK”分组506。
在上述过程之后,发送终端2开始发送数据分组例如图5中的数据分组507和509。在图5中,为了避免重复,省略了发送数据分组507和509后的其他数据分组,这是因为其过程类似于发送数据分组507和509的过程。发送终端2发送的每个数据分组都被会话中继设备1终止。并且每次接收到数据分组后会话中继设备1都发送“ACK”分组。结果,与在接收终端3接收到数据分组后由接收终端3发送“ACK”分组的情形相比,发送终端2较早接收到“ACK”分组。
会话中继设备1在接收到数据分组507后向接收终端3发送数据分组508,并且在接收到数据分组509后也发送数据分组510。
这样,TCP规定应当在接收到数据分组后发送“ACK”分组。因此,会话中继设备1在接收到数据分组507后发送指示接收到该分组的“ACK”分组511,并且也在接收到数据分组509后发送“ACK”分组513。类似地,接收终端3分别在接收到数据分组508和510后发送“ACK”分组512和514。
在关闭TCP会话时,执行图3中的过程。该过程也如图5所示由TCP网桥部分11执行。
首先,发送终端2向接收终端3发送“FIN”分组515。该“FIN”分组被会话中继设备1终止,并且会话中继设备1向发送终端2发送“FINACK”分组517和“FIN”分组519,向接收终端3发送“FIN”分组516。在接收到“FINACK”分组517和“FIN”分组519后,发送终端2向接收终端3发送“FINACK”分组,该分组也被会话中继设备1终止。
另一方面,在接收到“FIN”分组516后,接收终端3向发送终端2发送“FINACK”分组518和“FIN”分组520。在终止了这两个分组后,会话中继设备1向接收终端3发送“FINACK”分组。
在图5中,会话中继设备1在接收到“SYNACK”分组504之前向发送终端2发送“SYNACK”分组503。根据图5的过程,如果接收终端3由于例如被关闭或故障而未被激活,则发送终端2将继续向接收终端3发送数据分组,这是由于会话中继设备1取代接收终端3来向发送终端发送诸如“SYNACK”或“ACK”分组之类的分组,并且发送终端2不能获知接收终端3未激活。为了避免这种不便,如果会话中继设备1未在预定时间段(例如10秒)内接收到来自接收终端3的任何响应,则会话中继设备1可以不向发送终端2发送任何内容。结果,发送终端2能够获知接收终端3未激活,然后关闭该TCP会话。
图6示出了由TCP网桥部分11执行的终止TCP会话的处理的另一个过程。该过程类似于图4的过程,但是是不同的过程。首先,在图6的处理中实现了步骤604。其次,图5的处理在TCP会话开始时执行,尤其是对于来自发送终端2的“SYN”分组。
首先,确定从发送终端2发送的“SYN”分组是否经由第2/3层交换机部分12而被接收到(步骤600)。如果接收到该“SYN”分组,则获取接收到的分组的头部中的信息(源IP地址、目的地IP地址、源端口号、目的地端口号和第四层协议号等)(步骤601)。此后,基于在头部中获取的信息对套接字信息表13a进行搜索(步骤602),以搜索表中的相应条目(步骤603)。如果在套接字信息表13a中存在具有与该头部中的信息相同值的条目,则随后检查在该条目中设置的值(标志)是否与指示高速TCP处理会话的值一致(步骤605)。如果“是”,则检查来自接收终端3的“SYNACK”分组是否被接收到(步骤604)。如果未接收到,则TCP网桥部分11重复该检查处理(步骤605)。如果在步骤604中为“是”,则执行终止接收到的分组所属会话的处理(步骤606)。另一方面,如果在步骤603或605为“否”,则执行允许传递接收到的分组的处理(步骤607)。
在图6中,除非接收到来自接收终端3的“SYNACK”分组,否则TCP网桥部分11落入无限循环。如果会话中继设备1未在预定时间段(例如10秒)内接收到“SYNACK”分组,则TCP网桥部分11可以终止该无限循环。
图7是类似于图5的序列图。两个序列图之间的不同之处在于其中发送和接收“SYN”、“SYNACK”和“ACK”分组的开始处理。下面将只描述开始处理以免重复,这是因为在建立TCP会话后的其他处理与图5的处理类似。
如图7所示,除非会话中继设备1接收到来自接收终端3的“SYNACK”分组704,否则它不发送“SYNACK”分组703。因此,就不会发生在接收终端3未激活时发送终端2连续发送数据分组的情形。
(2)执行通信服务的处理当在上述TCP会话终止处理中执行了终止接收到的分组所属的会话的处理后,TCP网桥部分11通过使用新的TCP会话将接收到的分组输出到接收终端3,从而执行用于执行通信服务的处理。在该用于执行通信服务的处理中,首先TCP网桥部分11获取接收到的分组的头部中的信息(源IP地址、目的地IP地址、源端口号、目的地端口号和第四层协议号等)。此后,TCP网桥部分11基于在所获取的该头部内的信息中包含的预定信息来从服务信息表13b读取关于要被执行的通信服务的信息,然后执行该通信服务。在这里,预定信息意指利用该信息可以标识出服务提供单元的信息,例如至少一条套接字信息。
图8示出了由TCP网桥部分11执行的选择通信服务的处理。该处理在图4或图6所述处理之后被执行。
首先,检查发送终端2和接收终端3之间的分组是否要在会话中继设备1处被终止。如果“否”,则该处理结束。另一方面,如果“是”,则TCP网桥部分11搜索(“检查”)服务信息表13b,以查找对应于相关通信服务的信息(S802)。要被提供的通信服务被从服务信息表中读出。如果选择QoS服务作为通信服务,则TCP网桥部分11启动用于QoS服务的必要过程(步骤803)。如果选择质量信息监控服务作为通信服务,则TCP网桥部分11启动用于质量信息监控服务的必要过程(步骤804)。如果选择安全服务作为通信服务,则TCP网桥部分11启动用于安全服务的必要过程(步骤805)。如果TCP网桥部分11未找到对应的通信服务,则TCP网桥部分11退出图8的处理。
下面将描述作为通信服务执行的QoS服务、质量信息监控服务和安全服务的示例性操作。
(2a)QoS服务TCP及其派生一般是一类协议。但是,也可以专门设计具有不同行为的协议。在QoS服务中,当发送终端使用新会话向接收终端发送分组时,根据要提供的质量条件适当地使用具有不同行为的TCP。从而,设置带宽的信息、其他质量级别和要被使用的协议被存储在服务信息表13b中作为关于QoS服务的信息。当提供了使用多条线路的冗余连接服务时,关于每条线路的信息作为关于QoS服务的信息被存储在服务信息表13b中。当要被执行的通信服务是QoS服务时,TCP网桥部分11从服务信息表13b读取执行QoS服务所必需的信息。执行QoS服务所必需的信息是例如这样的信息关于要被使用的协议的信息;用于设置带宽的信息;以及关于线路质量的信息。此后,TCP网桥部分11基于这样读取的信息来执行QoS服务。这样,执行了利用QoS服务的用户流量的质量控制。
依靠上述利用QoS服务的用户流量的质量控制,可以允许通信网络系统被应用到商务和大范围的“丰富内容”上。
(2b)质量信息监控服务质量信息监控服务执行每个会话的质量测量。因此,在服务信息表13b中,关于诸如传输延迟、吞吐量、丢弃比率和响应时间之类的每个测量项的信息被存储为关于质量监控服务的信息。当要执行的通信服务是质量信息监控服务时,TCP网桥部分11从服务信息表13b读取关于这些测量项的信息,并且基于这样读取的测量项来执行质量测量。
在TCP网桥部分11检测出质量下降而要发出警告的情形中,针对在服务信息表13b中存储的每个测量项设置质量下降的阈值和警告处理的内容。TCP网桥部分11将测量执行结果与存储在服务信息表13b中的阈值相比较。当执行结果超过阈值时,执行最初设置的警告处理。在警告处理中,向用户终端(在此示例中是发送终端2或接收终端3)或网络管理员发出警告。可以针对不同的测量项设置不同的警告处理。可以通过向用户终端或网络管理员发送诸如电子邮件之类的消息,或者通过发出警告声来实现警告处理。
在现有因特网中,针对每个ISP建立唯一的网络策略,所以处理流量和路由处理的方法不统一。结果,难以提供基于公共SLA(服务级别协议)的服务,并且难以察觉关于整个网络的信息(流量、路由等)。如果执行上述利用QoS服务的用户流量质量控制和利用质量信息监控服务的质量测量,则即使在处理流量和路由处理的方法不统一时,也可以提供基于公共SLA的服务。
(2c)安全服务在安全服务情形中,用于标识消耗大量网络资源的攻击者或用户的信息(下文中称作攻击者标识信息)和对付攻击者的方法被存储在服务信息表13b中作为关于安全服务的信息。攻击者标识信息包括每单位时间会话打开请求的数目、每单位时间已用带宽、以及推测攻击者所使用的IP地址和端口号(下文中“攻击者”包括消耗大量网络资源的用户)。在对付攻击者的方法中,包括关于连接是否被终止的信息、以及诸如在准许连接时要使用的协议和最大带宽的信息。当要被执行的通信服务是安全服务时,TCP网桥部分11基于接收到的分组的头部中的信息来检查每单位时间会话打开请求的数目、每单位时间使用的带宽、以及IP地址和端口号。如果检查结果与存储在服务信息表13b中的攻击者标识信息一致,则TCP网桥部分11确定出该分组是从攻击者接收到的分组,并且对与该接收到的分组相关的会话执行基于存储在服务信息表13b中的对付攻击者的方法的处理。
攻击者标识信息可以由网络管理员或者由网络管理程序设置,或者可以根据服务执行部分针对每个特定IP地址和端口号监控每单位时间已打开的会话数目和已用带宽的结果而被动态设置。
依靠上述安全服务,可以保护免受DDoS攻击。
(3)分析通信服务执行结果的处理当执行以上的QoS服务时,控制部分10执行对通信服务执行结果进行分析的处理。在该对通信服务执行结果进行分析的处理中,TCP网桥部分11将QoS服务的质量控制结果提供给控制部分10。基于来自TCP网桥部分11的质量控制结果,控制部分10分析通信服务的执行结果。此后,基于分析结果,控制部分10察觉关于会话中继设备1被安装到其中的整个网络的信息(流量、路由等)。
上述会话中继设备1可用于构成因特网的现有网络。下面将描述会话中继设备1的示例性应用。
(示例性应用)图9示出了会话中继设备1被应用到的示例性通信系统。该通信系统包括接入线网络(NW)60和ISP网络(NW)70。ISPNW 70包括主ISPNW 71和ISPNW 72。在接入线NW 60中安装有容纳多个用户终端20的门户中心(GC,gate center)30,以及连接到主ISPNW 71和ISPNW 72的ISP接口点(POI)40。主ISPNW 71和ISPNW 72每个都经由交换设备50连接到IX(因特网交换设备)80。IX 80是使用高速分组传输技术MPLS(多协议标签交换)的接口点。
门户中心30包括多个网络设备31,每个网络设备31都连接到用户终端20。会话中继设备32被安装在网络设备31中。ISP接口点40包括连接到主ISPNW 71的网络设备41和连接到ISPNW 72的网络设备43。会话中继设备42和44分别被安装在网络设备41和43中。网络设备41和43经由网络设备61连接到网络设备31。会话中继设备62被安装在网络设备61中。
交换设备50包括连接到主ISPNW 71的网络设备51和连接到ISPNW72的网络设备53。会话中继设备52和54分别被安装在网络设备51和53中。网络设备51和53每个都连接到IX 80。
会话中继设备32、42、44、52、54和62每个都具有与图1中示出的会话中继设备相同的配置。在会话中继设备的服务信息表中,针对已订购服务的每个用户描述要提供的通信服务。
在根据本实施例的通信系统中,使用因特网的商务或普通用户使用用户终端20接入由运营商提供的接入线网络60。在接入线网络60的门户中心30中,安装在网络设备31中的会话中继设备32在TCP级别终止具体的会话,同时执行最初相对于该终止的会话指定的通信服务,并且分析执行结果。这样,提供了具有减少的RTT的高速通信服务,并且同时提供了各种通信服务,例如QoS服务、质量信息监控服务和安全服务。类似的处理也在会话中继设备42、44、52、54和62中执行,从而用户终端20和IX 80彼此连接。
图10是图9示出的通信系统的特定示例。在该通信系统中,网络设备31连接到用户终端20a到20c。网络设备41经由第二层交换机4109连接到CPE(客户房间设备)7000(例如安装在ISPNW 70中的路由器和调制解调器)。网络设备31和网络设备41经由ATM mega链路63彼此连接。
网络设备31包括彼此连接的会话中继设备32和BAS(宽度接入服务器)3102。BAS 3102对来自用户的连接请求进行认证,作出到对方ISP或更高级别线路的连接,执行优先级控制,并执行带宽管理。连接到BAS3102的是MC(媒体转换器)3101,用户终端20a经由MC 2000连接到该MC 3101,另外,另一个BAS 3104连接到DSLAM(数字用户线接入复用器)3103。BAS 3102和3104每个都连接到ATM交换机3105。
作为集中器、工作为连接到骨干网的网桥的DSLAM 3103经由分路器3106连接到交换设备。连接到用户终端20b的分路器2001也连接到DSLAM 3103。分路器2001经由ATU-R(ADSL收发机单元,远程终端末端)2002连接到用户终端20c。ATU-R 2002是ADSL(非对称数字用户线)调制解调器。
网络设备41包括连接到会话中继设备42的复用器4107。复用器4107汇集基于每个ISP安装的路由器(或第三层交换机)4106和4108。用于汇集针对每个门户中心安装的BAS的BAS复用器4102和4103都经由GbE(G比特以太网)交换机4105连接到路由器4106。用于指定由每个门户中心的BAS生成的第二层TP隧道的目的地(终点)的服务器4104连接到BAS复用器4103。服务器4104是Radius服务器。
BAS复用器4102和4103每个都连接到ATM交换机4101。ATM交换机4101经由ATM mega链路63连接到网络设备31的ATM交换机3105。
在这种通信系统中,运营商、ISP等向它们的用户提供TCP级别的QoS服务、高速TCP服务、安全服务和可追踪能力服务。在门户中心的网络设备31中,会话中继设备32被结合到用于终止PPPoE(以太网上的PPP)的设备(例如BAS)中,而无需替换整个设备。
在会话中继设备32中,来自用户终端20a到20c中的每一个的TCP会话(分组)中的高速会话处理的会话被终止。然后,会话中继设备32对被终止的会话执行由用户最初指定的通信服务。通过执行该通信服务,例如可以维护由“ACK”分组的头部中的信息指定的窗口(缓冲)信息和RTT,也可以稳定发送方的窗口控制。因此,也可以维持恒定的性能(恒定的传输速率)。另外,通过基于每个TCP会话来监控传输速率,以收集并管理关于传输质量的信息(例如RTT、缓冲和传输速率),也可以提供TCP可追踪功能。
在图9中,诸如62、42、44、52或54的会话中继设备也可以通过使用上述方法来终止TCP会话。例如,在接收终端连接到IX 80并且与用户终端20之一通信的情形中,如果有其他位于会话中继设备32和IX 80之间的其他会话中继设备终止该TCP会话,则与除了终止该TCP会话的会话中继设备32之外没有其他会话中继设备的情形相比,该用户终端20之一和接收终端之间的RTT较短。
哪个会话中继设备终止或不终止TCP会话可以由网络操作员或每个网络设备的管理员决定。
如上所述,利用应用了本发明的会话中继设备的通信系统,过去仅通过使用VPN(虚拟专用网络)提供给商务用户的QoS服务、高速通信服务和网络上的安全服务也可以提供给普通用户。因此,可以向用户提供更舒适的环境来使用因特网。
另外,通过提供QoS功能,诸如运营商和ISP的商家可以处理“丰富内容”。结果,过去仅提供给商务用户的通信服务也可以被提供给普通用户。
另外,由于可以采用方法来引入本发明的会话中继设备,所以该方法可以容易并且低成本地应用于现有系统。另外,由于无需复杂的网络设计,所以可以平滑的实现。
前面的描述是本发明的优选实施例和示例性应用,可以对其配置和操作作出适当的修改。
本发明的会话中继设备可应用到的系统(网络)不限于附图中示出的一个。例如,本发明的会话中继设备可适用于各种网络,包括NTT提供的接入线服务,例如FLET’S、WideLan和暗光纤(dark fiber)、以及由本地政府提供的乡村IP网络。
权利要求
1.一种会话中继设备,包括中继会话的网桥部分,利用所述会话分组序列在经由网络彼此连接的终端之间发送和接收;具有套接字信息的套接字信息表,所述套接字信息包含(1)所述终端之一的地址信息和(2)在所述会话中使用的协议信息,所述套接字信息与关于所述会话是否要被终止的信息相关联;以及服务信息表,其具有关于针对每个服务提供单元要被提供的通信服务的信息,所述通信服务基于所述分组的头部中的预定信息而被标识,其中所述网桥部分基于所述套接字信息和包含在所述分组的所述头部中的所述信息终止所述会话,并执行通信服务。
2.如权利要求1所述的会话中继设备,其中,所述预定信息包括至少一条所述套接字信息。
3.如权利要求1所述的会话中继设备,其中,所述要被提供的通信服务包括用于保证或提高所述网络的通信质量的服务,并且在执行所述服务时使用的协议信息和质量信息每个都存储在所述服务信息表中。
4.如权利要求3所述的会话中继设备,其中,所述质量信息包括关于带宽、优先级、传输延迟和分组丢弃比率的信息中的至少一个。
5.如权利要求3所述的会话中继设备,其中,所述要被提供的通信服务还包括用于监控所述网络的所述通信质量的服务,并且在执行所述服务时测得的关于所述通信质量的信息被存储在所述服务信息表中。
6.如权利要求1所述的会话中继设备,其中,所述要被提供的通信服务至少包括用于保护免受来自攻击者的攻击的服务,并且用于标识所述攻击的信息和关于对所述攻击的处理的信息被存储在所述服务信息表中。
7.如权利要求1所述的会话中继设备,还包括控制部分,其对所述通信服务的执行结果进行分析来检测所述网络的通信状态。
8.一种由中继会话的设备执行的会话中继方法,利用所述会话分组序列在经由网络彼此连接的终端之间发送和接收,所述会话中继方法包括下面的步骤获取接收到的分组的头部信息的步骤;检查具有套接字信息的套接字信息表的步骤,所述套接字信息包含(1)所述终端之一的地址信息和(2)在所述会话中使用的协议信息,所述套接字信息与关于所述会话是否要被终止的信息相关联;如果所述会话要被终止,基于所述头部信息和套接字信息终止所述会话的步骤;检查服务信息表的步骤,所述服务信息表具有关于针对每个服务提供单元要被提供的通信服务的信息,所述通信服务基于所述头部信息中的预定信息而被标识;从所述服务信息表读取关于所述要被提供的通信服务的信息的步骤;和使用新会话将所述分组发送到接收终端从而实现所述通信服务的步骤。
9.如权利要求8所述的会话中继方法,其中,所述预定信息对应于至少一条所述套接字信息。
10.如权利要求8所述的会话中继方法,其中,所述要被提供的通信服务包括用于保证或提高所述网络的通信质量的服务。
11.如权利要求10所述的会话中继方法,其中,所述要被提供的通信服务还包括用于监控所述网络的所述通信质量的服务。
12.如权利要求8所述的会话中继方法,其中,所述要被提供的通信服务包括用于保护免受来自攻击者的攻击的服务。
13.如权利要求8所述的会话中继方法,还包括对所述通信服务的所述执行结果进行分析来检测所述网络的通信状态的步骤。
14.如权利要求8所述的会话中继方法,其中,所述要被提供的通信服务包括丰富内容。
15.如权利要求15所述的会话中继方法,其中,所述丰富内容是从包括电影、无线节目和语音IP的组中选出的。
16.一种通信设备系统,包括至少一个发送者或接收者;以及会话中继设备,其包括,a)中继会话的网桥部分,利用所述会话分组序列在经由网络彼此连接的终端之间发送和接收;b)具有套接字信息的套接字信息表,所述套接字信息包含(1)所述终端之一的地址信息和(2)在所述会话中使用的协议信息,所述套接字信息与关于所述会话是否要被终止的信息相关联;以及c)服务信息表,其具有关于针对每个服务提供单元要被提供的通信服务的信息,所述通信服务基于所述分组的头部中的预定信息而被标识,其中所述网桥部分基于所述套接字信息和包含在所述分组的所述头部中的所述信息终止所述会话,并执行通信服务。
全文摘要
本发明向用户提供了一种网络环境,其能够执行平滑舒适的TCP会话操作。会话中继设备包括中继会话的网桥部分,利用所述会话分组序列在经由网络彼此连接的终端之间发送和接收;具有套接字信息的套接字信息表,所述套接字信息包含(1)终端的地址信息和(2)在会话中使用的协议信息,该套接字信息与关于该会话是否要被终止的信息相关联;以及服务信息表,其具有关于针对每个服务提供单元要提供的通信服务的信息,该通信服务基于分组的头部中的预定信息而被标识。网桥部分基于套接字信息和包含在分组的头部中的信息终止会话,并执行通信服务。
文档编号H04L12/56GK1773993SQ20051011563
公开日2006年5月17日 申请日期2005年11月8日 优先权日2004年11月8日
发明者柴田乡, 川端敦, 浅野裕子, 村濑勉, 下西英之, 长谷川洋平, 山崎康广 申请人:日本电气株式会社
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1