Nothing Special   »   [go: up one dir, main page]

CN105933298B - 用于执行传输控制协议握手的设备和方法 - Google Patents

用于执行传输控制协议握手的设备和方法 Download PDF

Info

Publication number
CN105933298B
CN105933298B CN201610227930.XA CN201610227930A CN105933298B CN 105933298 B CN105933298 B CN 105933298B CN 201610227930 A CN201610227930 A CN 201610227930A CN 105933298 B CN105933298 B CN 105933298B
Authority
CN
China
Prior art keywords
syn
message
processor
tcp
tcp handshake
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610227930.XA
Other languages
English (en)
Other versions
CN105933298A (zh
Inventor
O·希恩
C·诺伊曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
InterDigital Madison Patent Holdings SAS
Original Assignee
InterDigital CE Patent Holdings SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by InterDigital CE Patent Holdings SAS filed Critical InterDigital CE Patent Holdings SAS
Publication of CN105933298A publication Critical patent/CN105933298A/zh
Application granted granted Critical
Publication of CN105933298B publication Critical patent/CN105933298B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/163In-band adaptation of TCP data exchange; In-band control procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)

Abstract

通过让发起者设备(210)使用终止者设备(230)的IP地址作为源地址将SYN(m)发送到服务器(220)来分配TCP握手。发起者设备接着可以忘记SYN(m)的任何TCP状态。服务器(230)根据正常TCP握手用SYN‑ACK(m+1,n)进行响应,但该响应去往终止者设备(230),该终止者设备(230)接收(S310)该消息,重建(S320)TCP握手,好像其已发送过初始SYN消息一样,以及发送(S330)ACK(n+1)到服务器(220)。该TCP握手方法可以用于避免在例如设备监测中分配资源。

Description

用于执行传输控制协议握手的设备和方法
技术领域
本公开一般涉及计算机系统,并且具体地涉及在这样的系统中执行TCP/IP握手。
背景技术
这部分旨在向读者介绍技术的各个方面,其可以与下面描述和/或请求保护的本公开的各个方面有关。相信此讨论有助于为读者提供背景信息,以促进对本公开的各个方面的更好理解。因此,应当理解,要从这个角度来阅读这些陈述,而并非作为对现有技术的承认。
在描述中,词语“客户端”可以用于指代TCP客户端,即发送SYN消息和ACK消息的设备,并且词语“服务器”可以用于指代TCP服务器,即接收SYN消息的设备。因而,应当认识到,这种“客户端”在术语的更一般使用中可以是服务器(诸如web服务器),并且以对应方式,“服务器”也可以是客户端,诸如web客户端。根据上下文来看,将要如何理解这些术语是清楚的。
TCP/IP是非常熟知的通信协议。为了在两个设备之间创建TCP/IP连接,这两个设备执行图1所示的TCP握手。第一设备(被称为客户端)将包括第一设备的IP地址和第一整数m的SYN(m)消息发送到第二设备(被称为服务器)。如果服务器接受请求,则该服务器使用SYN-ACK(m+1,n)消息向所接收的IP地址进行响应,该SYN-ACK(m+1,n)消息包括第二整数n和第一整数m加1,即m+1。在发送SYN消息之后,客户端对所发送的SYN消息保存记录,并且等待预定时间;如果在时间耗尽之前客户端尚未接收到对应SYN-ACK消息,则该客户端停止等待。当从服务器接收到SYN-ACK消息时,客户端检查该SYN-ACK消息包括m+1。如果是这种情况,则客户端通过向服务器发送ACK(n+1)消息来确认接收,所述ACK(n+1)消息包括第二整数n加1,即n+1。服务器最后验证ACK消息包括n+1。假设服务器验证是成功的,在此之后,已成功完成握手。
在某些情形下,例如当客户端试图与多个服务器并行执行握手时,握手期间设备不得不保持资源分配可能是个问题。对于每个发出或接收的SYN,TCP堆栈初始化一个传输控制块(TCB)记录,每个记录需要几百个字节。在三路握手期间,关于网络速度没有进行先验的假设。因此,TCB记录可能长时间幸存,消耗了资源。更糟的是,当将SYN发送到未连接或未响应的设备时,TCP堆栈将对应TCB维持一些时间(超时持续时间),从而浪费了资源。
将认识到,期望有一种至少部分克服与TCP握手有关的问题的解决方案。本公开提供了这种解决方案。
发明内容
在第一方面,本原理针对一种用于执行TCP握手的设备。该设备包括:接口,其被配置为在至少一个外部设备与该设备的处理器之间传输消息;和
处理器,其被配置为从接口接收SYN-ACK消息,所述设备对于所述SYN-ACK消息并未发送过对应SYN消息,所述SYN-ACK消息包括源地址;生成与SYN-ACK消息对应的ACK消息;以及向接口发送ACK消息以传输到源地址。
第一方面的各个实施例包括:
·处理器被配置为访问存储所传输的SYN消息的记录的TCP堆栈,以及通过好像设备已发送过对应SYN消息一样地修补TCP堆栈并且通过创建与对应SYN消息对应的记录,由此好像设备已发送过对应SYN消息一样地重建TCP握手。有利的是,每个记录包括SYN消息的序列号,处理器进一步被配置为通过从SYN-ACK消息中对应的整数中减去1来获得对应SYN消息的序列号。
·该设备还包括防火墙,所述防火墙被配置为截取SYN-ACK消息并且向处理器通知该截取,处理器进一步被配置为生成向源地址发送的对应SYN消息并且更新TCP堆栈,以及防火墙进一步被配置为截取处理器所生成的对应SYN消息,然后仅将SYN-ACK消息转发到处理器。
·处理器进一步被配置为将对于数据的请求发送到服务器,该请求包括第一整数,从服务器接收数据,以及使用第一整数以及随SYN-ACK消息一起接收的第二整数,验证该SYN-ACK消息与该请求相关。
在第二方面,本原理针对一种用于执行TCP握手的方法。设备的处理器接收设备尚未为其发送过对应SYN消息的SYN-ACK消息,该SYN-ACK消息包括源地址,以及生成并且发送对应于SYN-ACK消息的ACK消息到该源地址。
第二方面的各个实施例包括:
·该方法还包括:访问存储所传输的SYN消息的记录的TCP堆栈,以及通过好像设备已发送过对应SYN消息一样地修补TCP堆栈并且通过创建与对应SYN消息对应的记录,由此好像设备已发送过对应SYN消息一样地重建TCP握手。有利的是,每个记录包括SYN消息的序列号,处理器进一步被配置为通过从SYN-ACK消息中对应的整数中减去1来获得对应SYN消息的序列号。
·该设备还包括防火墙,所述防火墙被配置为截取SYN-ACK消息并且向处理器通知该截取,处理器进一步被配置为生成向源地址发送的对应SYN消息并且更新TCP堆栈,以及防火墙进一步被配置为截取处理器所生成的对应SYN消息,然后仅将SYN-ACK消息转发到处理器。
·处理器进一步被配置为将对于数据的请求发送到服务器,该请求包括第一整数,从服务器接收数据,以及使用第一整数以及随SYN-ACK消息一起接收的第二整数,验证该SYN-ACK消息与该请求相关。
在第三个方面,本原理针对一种包括处理器的服务器,所述处理器被配置为从客户端接收对于数据的请求,该数据包括第一部分和第二部分并且该请求包括客户端的地址,发送第一部分到客户端,发送TCP握手的SYN消息到被配置为将第二部分提供给客户端的另一设备,该SYN消息包括作为源地址的客户端的地址。
第三方面的实施例包括:该请求包括整数,该处理器还被配置为随SYN消息一起将该整数发送到另一设备。
在第四方面,本原理针对一种方法,包括在服务器的处理器处:从客户端接收对于数据的请求,该数据包括第一部分和第二部分并且该请求包括客户端的地址,将第一部分发送到客户端,以及将TCP握手的SYN消息发送到被配置为将第二部分提供给客户端的另一设备,该SYN消息包括作为源地址的客户端的地址。
第四方面的实施例包括:该请求包括整数,并且其中该处理器进一步随SYN消息一起将该整数发送到另一设备。
附图说明
现在将通过非限制性举例的方式参照附图来描述本原理的优选特征,附图中:
图1示出了根据现有技术的TCP握手;
图2示出了实施本原理的系统;以及
图3示出了根据本原理的在设备处执行TCP握手的方法。
具体实施方式
图2示出了实施本原理的系统200。该系统200包括发起者设备210、至少一个服务器设备220和至少一个终止者设备230。虽然仅对一些设备进行说明,但是这些设备210、220、230中的每个设备包括:至少一个硬件处理单元(“处理器”)211、231,存储器212、232,以及至少一个通信接口(I/O)213、233,所述至少一个通信接口(I/O)被配置为与其它设备传送消息至/自处理器。终止者设备230还可以包括防火墙234,所述防火墙可能在处理器231中或在单独的处理器(未示出)中实施。技术人员将认识到,为了清楚起见,所示出的设备非常简化,并且真实设备另外将包括诸如内部连接和电源之类的特征。正如所描述的,该处理器被配置为运行(可能至少部分地存储在存储器中的)指令,以便处置消息、执行计算等。非瞬时性存储介质(未示出)存储指令,当处理器运行该指令时,在下文描述的终止者设备处执行TCP握手方法。
为了执行TCP握手,发起者设备210开始于:将SYN(m)消息240发送到服务器220。SYN消息包括第一整数m以及不同于标准现有技术握手的终止者设备的IP地址。此后,发起者设备210可以忘记关于所发送的SYN消息240的全部内容;对于发起者设备210而言,存储TCB是没有意义的,因为发起者设备将不会接收任何对应SYN-ACK消息。在一个实施例中,具体适用于例如监测许多服务器设备,发起者设备210可以在终止者设备的网络地址之中选择源地址,以便在终止者设备之间提供负载平衡;然后,对于终止者设备而言有利的是,将其各自负载上的反馈提供给发起者设备。
服务器220像现有技术的服务器一样作出反应,即通过使用包括m+1和第二整数n的对应SYN-ACK(m+1,n)信息250进行响应。要注意的是,服务器220将该响应发送到SYN消息240的源IP地址,因为服务器220相信这是SYN消息240的发送方的IP地址。
接收SYN-ACK消息的终止者设备230未存储对应的TCB,这意味着该SYN-ACK消息首次接触TCP握手。终止者设备230因此需要重建TCP握手,就好像该终止者设备已发送原始SYN消息240一样。这可以通过各种方式来进行,以下将给出所述各种方式的两个例子。
第一种方式是通过将终止者设备的TCP状态机设置为ESTABLISHED以及通过使用对应于第一整数m的序列号重建TCB,由此来修补该终止者设备的TCP堆栈。通过从SYN-ACK消息250中接收的已增大的整数中减去1,即通过计算(m+1)-1,很容易计算出序列号。一般地,TCP堆栈还保留SYN消息240的时间戳;使用SYN-ACK消息250的接收时间之前的时间,可以重建该时间戳。这种方式的优势是轻量级,但另一方面,修补TCP代码是复杂的。
第二种方式是在终止者设备230上使用防火墙234,以截取SYN-ACK消息250并且通知终止者设备230中的功能(function)来接收。该功能生成向服务器220发送但也被防火墙截取的对应SYN(m)消息,该防火墙接着仅将SYN-ACK消息250转发到TCP堆栈。这种方式的优势是,未修改TCP堆栈,但其需要诸如防火墙和功能之类的另外资源。
可以将TCP堆栈存储在处理器(如果处理器具有足够的资源)中,或者存储器中,或者其组合中。在任一种情况下,处理器能够访问TCP堆栈。
终止者设备230接着将ACK(n+1)消息260发送到服务器220,握手随之终止。
图3示出了根据本原理的在终止者设备处执行TCP握手的方法。终止者设备230没有为即将到来的TCP握手存储任何TCB;换言之,终止者设备未发送初始SYN消息,并且甚至可以没有意识到这种消息已被发送。
在步骤S310中,终止者设备的通信接口从服务器接收SYN-ACK(m+1,n)消息。在步骤320中,终止者设备使用例如上述两种方式之一来重建TCP握手,就好像它已发送过原始SYN消息一样。在步骤S330中,终止者设备然后将ACK(n+1)消息发送到服务器,并且握手随之终止。
可以在远程监测诸如网关或移动电话之类的设备时使用本原理。用于这种监测的现有技术解决方案存在问题,这主要是因为:由于对于SYN消息要被发送到的每个设备,资源被分配在多个监测服务器中,因此要监测大量设备(成百上千或甚至数百万)。主要现有技术解决方案是水平缩放(horizontal scaling),即根据待监测的设备的数量来添加监测服务器。缩放的成本最多是线性的,但通常需要额外的基础设施。
将认识到,本原理可以至少部分克服该问题。发起者设备未保留任何状态并且未存储任何TCB,这意味着其不必为待检测的每个设备分配资源(除了发送SYN消息所需的资源之外)。被监测的设备按照现有技术的方式运作,正如已经解释过的。最终,终止者设备(在这种情况下,通常不止一个)仅需要在接收到SYN-ACK消息时将资源分配给被监测的设备。因而,出于一个或其它理由,不需要为未响应的设备分配资源。
还可以在诸如web浏览器之类的客户端请求包括由不同提供商提供的信息的web网页时使用本原理。这样的web网页的主要例子是在线报纸的头版,所述在线报纸的头版除了包括由报纸本身提供的新闻文章之外,还包括由不同广告提供商提供的广告。
将认识到,还可以在这种情况下使用本原理。当客户端从服务器请求web网页时,服务器可以充当发起者设备的角色,并且将SYN消息发送到第三方服务器,该第三方服务器为所请求的web网页提供追踪、广告、缓存、嵌入内容等。服务器欺骗(spoof)这些SYN消息的源地址,以便这些消息看起来像是源自客户端。第三方服务器根据正常TCP握手运作,即,他们使用被发送到客户端的SYN-ACK消息来进行“响应”。当接收到SYN-ACK消息时,客户端接着像终止者设备一样行动,即,客户端重建TCP连接并且将SYN消息发送到第三方服务器。
有利的是使用类似于SYN-cookies的特征:客户端的请求包括整数,所述整数由服务器转发到第三方服务器,以便被包含在发送到客户端的SYN-ACK消息中。这样,客户端可以验证所接收的SYN-ACK消息与对于web网页的请求有关。第三方服务器可以包含照原样的整数,但也可以在包含之前通过例如增大该整数来处理该整数(正如使用SYN消息中的整数来进行)——在任何情况下,所接收的整数允许验证该SYN-ACK消息与请求相关。
这样的优势在于可以加速该连接,因为客户端与第三方服务器之间的连接可以更快——服务器初始化TCP握手时,客户端不需要等待web网页中关于第三方服务器的信息。有利的是,客户端例如在其请求中通知服务器,该客户端能够处理修改的TCP握手,因为不能做这一点的设备将简单地拒绝来自于第三方服务器的SYN-ACK消息。
因而将认识到,本原理提供了一种至少在某些情况下能够改进现有技术TCP握手的TCP握手。
说明书和(适当地方的)权利要求书以及附图中公开的每个特征可以被单独或以任何适当组合来提供。被描述为以硬件实施的特征也可以以软件实施,反之亦然。权利要求中出现的附图标记仅是用于说明的方式,并且对权利要求的保护范围没有限制效果。

Claims (8)

1.一种TCP握手终止者设备(230),所述TCP握手终止者设备包括:
接口(233),其被配置为交换消息;以及
处理器(231),其被配置为:
从接口(233)自TCP握手服务器设备接收SYN-ACK消息(250),TCP握手发起者设备(210)对于所述SYN-ACK消息已发送过对应SYN消息(240),所述SYN-ACK消息包括IP源地址;以及
将与所述SYN-ACK消息对应的ACK消息(260)经由接口(233)发送到由所述IP源地址指示的所述TCP握手服务器设备。
2.如权利要求1所述的TCP握手终止者设备,其中处理器进一步被配置为:访问存储所传输的SYN消息的记录的TCP堆栈;以及通过好像所述TCP握手终止者设备已发送过对应SYN消息一样地修补TCP堆栈并且通过创建与对应SYN消息对应的记录,由此好像所述TCP握手终止者设备已发送过对应SYN消息(240)一样地重建TCP握手。
3.如权利要求2所述的TCP握手终止者设备,其中每个记录包括SYN消息的序列号,并且其中处理器进一步被配置为:通过从SYN-ACK消息中的对应整数中减去1来获得对应SYN消息的序列号。
4.如权利要求1所述的TCP握手终止者设备,还包括防火墙(234),所述防火墙被配置为截取SYN-ACK消息(250)并且向处理器通知所述截取,其中处理器进一步被配置为生成向源地址发送的对应SYN消息(240)并且更新TCP堆栈,并且其中防火墙进一步被配置为截取由处理器生成的对应SYN消息并且然后仅将SYN-ACK消息(250)转发到处理器。
5.一种用于在TCP握手终止者设备(230)处执行TCP握手的方法,所述方法包括:
由设备的处理器(231)从TCP握手服务器设备(220)接收(S310)SYN-ACK消息(250),TCP握手发起者设备对于所述SYN-ACK消息已发送过对应SYN消息(240),所述SYN-ACK消息包括所述TCP握手服务器设备的IP源地址;
由处理器发送(S330)与SYN-ACK消息(250)对应的ACK消息(260)到由所述IP源地址指示的所述TCP握手服务器设备。
6.如权利要求5所述的方法,还包括:访问存储所传输的SYN消息的记录的TCP堆栈;以及通过好像TCP握手终止者设备已发送过对应SYN消息一样地修补TCP堆栈并且通过创建与对应SYN消息对应的记录,由此好像TCP握手终止者设备(230)已发送过对应SYN消息(240)一样地重建TCP握手。
7.如权利要求6所述的方法,其中每个记录包括SYN消息的序列号,并且其中所述方法还包括:通过从SYN-ACK消息中的对应整数减去1来获得对应SYN消息的序列号。
8.如权利要求5所述的方法,还包括:
由设备的防火墙(234)截取SYN-ACK消息(250);
由防火墙向处理器通知所述截取;
由处理器生成对应SYN消息(240);
由处理器向IP源地址发送对应SYN消息;
由处理器更新TCP堆栈;
由防火墙截取由处理器生成的对应SYN消息;以及
由防火墙将SYN-ACK消息(250)转发到处理器。
CN201610227930.XA 2015-02-20 2016-02-19 用于执行传输控制协议握手的设备和方法 Active CN105933298B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP15305261.8A EP3059922A1 (en) 2015-02-20 2015-02-20 Devices and methods for performing tcp handshakes
EP15305261.8 2015-02-20

Publications (2)

Publication Number Publication Date
CN105933298A CN105933298A (zh) 2016-09-07
CN105933298B true CN105933298B (zh) 2020-10-16

Family

ID=52692575

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610227930.XA Active CN105933298B (zh) 2015-02-20 2016-02-19 用于执行传输控制协议握手的设备和方法

Country Status (6)

Country Link
US (1) US10165049B2 (zh)
EP (2) EP3059922A1 (zh)
JP (1) JP6690959B2 (zh)
KR (1) KR20160102348A (zh)
CN (1) CN105933298B (zh)
TW (1) TW201644249A (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10645176B2 (en) * 2016-12-29 2020-05-05 Cyphort Inc. System and method to process packets in a transmission control protocol session
EP4254907A1 (de) 2022-03-29 2023-10-04 Siemens Aktiengesellschaft Verfahren und system zur ereignisgesteuerten übermittlung von steuerungsdaten
CN114979237B (zh) * 2022-05-16 2024-05-24 咪咕文化科技有限公司 一种长连接验证方法、装置、设备及可读存储介质

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US765427A (en) 1903-09-19 1904-07-19 George Ira Herrick Flag case and pole.
US6823387B1 (en) * 2000-06-23 2004-11-23 Microsoft Corporation System and method for enhancing a server's ability to withstand a “SYN flood” denial of service attack
CN1241133C (zh) * 2003-08-29 2006-02-08 迈普(四川)通信技术有限公司 防范计算机网络攻击的方法
JP4313266B2 (ja) * 2004-07-29 2009-08-12 株式会社エヌ・ティ・ティ・ドコモ サーバ装置、その制御方法およびコネクション確立方法
US8145908B1 (en) 2004-10-29 2012-03-27 Akamai Technologies, Inc. Web content defacement protection system
US8069352B2 (en) * 2007-02-28 2011-11-29 Sourcefire, Inc. Device, system and method for timestamp analysis of segments in a transmission control protocol (TCP) session
US7921282B1 (en) * 2007-08-20 2011-04-05 F5 Networks, Inc. Using SYN-ACK cookies within a TCP/IP protocol
US8274886B2 (en) 2009-10-28 2012-09-25 At&T Intellectual Property I, L.P. Inferring TCP initial congestion window
US8750304B2 (en) * 2010-04-16 2014-06-10 Cisco Technology, Inc. Controlling directional asymmetricity in wide area networks
US8433808B1 (en) * 2011-02-01 2013-04-30 Juniper Networks, Inc. Learning values of transmission control protocol (TCP) options
US9553809B2 (en) * 2013-04-16 2017-01-24 Amazon Technologies, Inc. Asymmetric packet flow in a distributed load balancer
US9560126B2 (en) * 2013-05-06 2017-01-31 Alcatel Lucent Stateless load balancing of connections
US8984635B1 (en) * 2014-01-06 2015-03-17 Cloudflare, Inc. Authenticating the identity of initiators of TCP connections

Also Published As

Publication number Publication date
US20160248855A1 (en) 2016-08-25
EP3059924A1 (en) 2016-08-24
EP3059924B1 (en) 2020-10-28
JP2016154332A (ja) 2016-08-25
CN105933298A (zh) 2016-09-07
KR20160102348A (ko) 2016-08-30
TW201644249A (zh) 2016-12-16
EP3059922A1 (en) 2016-08-24
JP6690959B2 (ja) 2020-04-28
US10165049B2 (en) 2018-12-25

Similar Documents

Publication Publication Date Title
JP6858749B2 (ja) 負荷平衡システムにおいて接続を確立するデバイス及び方法
US9325785B2 (en) Device, system, and method for client-governed session persistency between one or more clients and servers of a data center
CN109154968B (zh) 用于组织内的安全且高效的通信的系统和方法
CN109450766B (zh) 一种工作区级vpn的访问处理方法及装置
US10673971B1 (en) Cross-partition messaging using distributed queues
CN104660409A (zh) 集群环境下系统登录的方法和认证服务器集群
CN105933298B (zh) 用于执行传输控制协议握手的设备和方法
US20180375950A1 (en) Redirection of client requests to multiple endpoints
US10609155B2 (en) Scalable self-healing architecture for client-server operations in transient connectivity conditions
CN112165449B (zh) web应用实时权限的控制方法、电子装置和存储介质
CN111431871A (zh) Tcp半透明代理的处理方法和装置
CN110417632B (zh) 一种网络通信方法、系统及服务器
CN108886533B (zh) 加速与主机服务器的连接
CN114513465A (zh) 负载均衡方法、负载均衡装置、电子设备和存储介质
US20200336432A1 (en) Methods for dynamically controlling transmission control protocol push functionality and devices thereof
CN112351082A (zh) Http请求报文的限流方法及装置
CN111416851A (zh) 在多个负载均衡器之间进行会话同步的方法和负载均衡器
US20160006821A1 (en) Correlation Identity Generation Method For Cloud Environment
US20140047014A1 (en) Network access system
CN111510300B (zh) 数据处理方法、装置、设备及计算机可读存储介质
CN108833418B (zh) 用于防御攻击的方法、装置和系统
CN114885042A (zh) 一种网络数据的传输方法、客户端、服务器及系统
CN106060155A (zh) P2p资源共享的方法及装置
CN111416852A (zh) 在多个负载均衡器之间进行会话同步的方法和负载均衡器
CN111049754B (zh) 数据通信方法、装置、设备和计算机可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20190613

Address after: France

Applicant after: Interactive Digital CE Patent Holding Company

Address before: I Si Eli Murli Nor, France

Applicant before: Thomson Licensing SA

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210127

Address after: Fa Guobali

Patentee after: Interactive Digital Madison Patent Holdings

Address before: Fa Guobali

Patentee before: Interactive Digital CE Patent Holding Co.

TR01 Transfer of patent right