Williamson[25] đề xuất cơ chế Van điều tiết với mục tiêu tự động điều chỉnh kết nối ra bên ngoài của một máy trạm. Vấn đề được đặt ra khi nghiên cứu sự lan truyền của Sâu (Worm). Khi một máy tính bị nhiễm sâu, máy tính sẽ trở thành nhân tố lan
truyền sâu trong hệ thống mạng nội bộ và Internet. Vấn đề đặt ra là với các loại sâu chưa biết, cần phải tự động loại bỏ nguy cơ lây lan của sâu hoặc hạn chế sự lây lan.
Ý tưởng chủ yếu của Williamson như sau:
Hình 10 Xử lý kết nối đến máy trạm
- Mỗi một địa chỉ IP sẽ có một tập hợp địa chỉ IP đích được kết nối đến, gọi là tập danh sách làm việc.
- Mỗi khi có một kết nối đến, kiểm tra xem IP đó đã có trong danh sách chưa, nếu có thì cho phép kết nối ngay.
- Nếu chưa thì thêm vào danh sách “trễ” để xử lý sau.
- Khi xử lý hàng đợi, kiểm tra xem thời gian chờ đã hết chưa, nếu chưa thì tiếp tục chờ.
- Nếu đã hết thời gian chờ, lấy gói tin trong hàng đợi, cho phép kết nối, thêm địa chỉ nguồn vào danh sách.
Hệ thống xử lý hàng đợi được thiết kế theo nguyên tắc: - Tăng dần thời gian chờ
Hình 11 Xử lý kết nối có trong hàng đợi
Mô hình van điều tiết của Williamson triển khai trên máy tính nên không gặp vấn đề timeout của kết nối TCP. Thông thường, timeout của kết nối TCP trên hệ thống Unix/Linux là 75s; trên hệ thống của Windows là 15-30s. Vì thế, trong trường hợp triển khai trên thiết bị mạng, xử lý gói tin tại đường kết nối vào ra của hệ thống mạng, vấn đề timeout cần được cân nhắc, xử lý.