專利名稱:包括可編程接入裝置具有分布式業(yè)務(wù)控制的網(wǎng)絡(luò)接入系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及通信網(wǎng)絡(luò),具體地說,涉及以IP為中心的通信網(wǎng)絡(luò)。更具體地說,本發(fā)明涉及基于IP的通信網(wǎng)絡(luò),包括一種網(wǎng)絡(luò)接入系統(tǒng),這種網(wǎng)絡(luò)接入系統(tǒng)具有分布式分離的路由、信令、業(yè)務(wù)控制、過濾、策略控制以及IP轉(zhuǎn)發(fā)的其它功能。
2.相關(guān)技術(shù)描述因特網(wǎng)可以一般地定義為世界范圍內(nèi)異種通信網(wǎng)絡(luò)和相關(guān)網(wǎng)關(guān)、橋以及路由器的集合,它們都利用TCP/IP(傳輸控制協(xié)議/因特網(wǎng)協(xié)議)協(xié)議集在源和一個或多個目的地之間傳送數(shù)據(jù)分組。本領(lǐng)域中技術(shù)人員熟知,TCP/IP協(xié)議集對應(yīng)七層國際標(biāo)準(zhǔn)化組織的開放系統(tǒng)互聯(lián)(ISO/OSI)參考模型的層3以及層4(分別為網(wǎng)絡(luò)和傳輸層),所述參考模型提供討論通信協(xié)議的有利框架。ISO/OSI參考模型還包括網(wǎng)絡(luò)和傳輸層下面的物理和鏈路層(分別為層1以及2),和網(wǎng)絡(luò)和傳輸層上面的會話、表示、以及應(yīng)用層(分別為層5到層7)。
圖1A說明因特網(wǎng)業(yè)務(wù)提供商(ISP)網(wǎng)絡(luò)10的城域視圖,用戶可通過它訪問因特網(wǎng)。從左手邊起,許多用戶局域網(wǎng)(LAN)14通過各種使用了任意種網(wǎng)絡(luò)技術(shù)的城域接入網(wǎng)16與ISP網(wǎng)絡(luò)10接口;例如,時分復(fù)用(TDM)、異步轉(zhuǎn)移模式(ATM)、以及以太網(wǎng)。而且,較大城市區(qū)域內(nèi)的城域接入網(wǎng)16一般存在多種結(jié)構(gòu)層次,它具有多個環(huán),這些環(huán)將每個用戶連接到匯聚點以及為更高層匯聚點提供輸入的多個最底層匯聚點。一般講,僅有幾個其中城域區(qū)域內(nèi)配置了匯聚路由器12的匯聚點。圖1A僅顯示了一個這種匯聚點17。用戶LAN 14的所有流量通過這些匯聚網(wǎng)絡(luò)回傳到該匯聚點17,其中匯聚路由器12應(yīng)用策略驅(qū)動處理,例如管制、標(biāo)記、以及接納控制。然后匯聚路由器要么將流量路由到另一用戶LAN 14,要么路由到核心路由器18,以穿過核心20向一些更遠(yuǎn)的目的地傳送。
因為路由器昂貴,且必須作用于高匯聚業(yè)務(wù)流,故路由器設(shè)計的現(xiàn)有技術(shù)在很大程度上決定了圖1A所示網(wǎng)絡(luò)的設(shè)計。這種網(wǎng)絡(luò)設(shè)計的原則性考慮為,使路由器數(shù)目最少,從而可有效調(diào)整路由器協(xié)議。這意味著如下多種功能都集中在這些路由器中路由、策略數(shù)據(jù)庫存儲器以及策略實施。
在現(xiàn)有技術(shù)中,路由器體系結(jié)構(gòu)一般是單片的,而且是專用的。所以,業(yè)務(wù)提供商可提供的數(shù)據(jù)業(yè)務(wù)范圍除了基本分組路由功能外,受限于路由器供應(yīng)商提供的控制軟件。此外,路由器的分組處理吞吐量一般受其原來安裝的處理硬件的限制,且如果不替換整個路由器,就不能擴(kuò)充或擴(kuò)展。傳統(tǒng)路由器的單片專用設(shè)計造成了很多問題,而這正是本發(fā)明所要解決的。
第一,因為傳統(tǒng)路由器具有提供針對所有消息類型的所有業(yè)務(wù)的單一控制器,邊緣路由控制器趨于非常復(fù)雜,這使得增加新業(yè)務(wù)或修改現(xiàn)有業(yè)務(wù)既困難又昂貴。其結(jié)果是,延長了基于路由器的新業(yè)務(wù)的上市時間,該時間通常依賴于供應(yīng)商對業(yè)務(wù)提供商的在其專有路由器體系結(jié)構(gòu)中實現(xiàn)新業(yè)務(wù)的請求的響應(yīng)。
第二,傳統(tǒng)單片路由器體系結(jié)構(gòu)不容易調(diào)整,這就給業(yè)務(wù)提供商造成了一個嚴(yán)重問題,尤其是在因特網(wǎng)流量顯著增長的情況下。所以,已配置路由器的處理能力不容易調(diào)整,以跟上不斷增長的流量。相反,業(yè)務(wù)提供商必須購買額外的或替代路由器,以滿足已增長流量的需要。
第三,傳統(tǒng)單片路由器設(shè)計還具有有限的靈活性和擴(kuò)展性。例如,本發(fā)明認(rèn)識到,鑒于因特網(wǎng)流量的快速增長,希望為基于IP的業(yè)務(wù)動態(tài)提供、配置和/或重新分配接入容量。因為接入容量必定是有限的,并且提供額外的接入容量是網(wǎng)絡(luò)的一項主要成本要素,所以實施智能接納控制策略和提供區(qū)分業(yè)務(wù)質(zhì)量對于有效利用可用接入容量就是至關(guān)重要的。然而,傳統(tǒng)邊緣路由器不能在實施策略控制時劃分各種各樣的業(yè)務(wù)類型或響應(yīng)動態(tài)容量需求,而且這種功能,難于結(jié)合到目前已配置的單片邊緣路由器之中。本發(fā)明因此認(rèn)識到,需要利用商用硬件提供上訴功能,以及額外的策略控制、網(wǎng)絡(luò)監(jiān)控、診斷以及安全業(yè)務(wù),同時允許調(diào)整這些業(yè)務(wù),以滿足各個用戶和業(yè)務(wù)提供商的需求。
第四,因為路由器體系結(jié)構(gòu)和業(yè)務(wù)的專用屬性,如果業(yè)務(wù)提供商將多個供應(yīng)商的路由器配置到通信網(wǎng)中,不同路由器供應(yīng)商實現(xiàn)專用業(yè)務(wù)不一定能互操作。所以,業(yè)務(wù)提供商不能從一家供應(yīng)商購買路由器,而從另一家供應(yīng)商購買業(yè)務(wù)控制軟件。而且,業(yè)務(wù)提供商不能將其通信網(wǎng)作為平臺提供給批發(fā)提供商,以利用現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)能力提供增值數(shù)據(jù)業(yè)務(wù)。
鑒于現(xiàn)有技術(shù)的前述和其它缺點,本發(fā)明認(rèn)識到需要引入一種新的網(wǎng)絡(luò)接入體系結(jié)構(gòu),以解決并克服傳統(tǒng)單片路由器體系結(jié)構(gòu)的局限性。
發(fā)明概述本發(fā)明引入了一種包括至少包括外部處理器和可編程接入裝置的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)。在最佳實施例中,網(wǎng)絡(luò)接入系統(tǒng)還包括連接到可編程接入裝置的接入路由器。
可編程接入裝置具有消息接口,它連接到外部處理器和第一和第二網(wǎng)絡(luò)接口,分組通過它們與網(wǎng)絡(luò)通信??删幊探尤胙b置包括分組標(biāo)頭過濾器和轉(zhuǎn)發(fā)表,后者用于對在第一和第二網(wǎng)絡(luò)接口之間傳送的分組作路由。工作時,可編程接入裝置中的分組標(biāo)頭過濾器接收一系列分組并從中識別業(yè)務(wù)賴以實現(xiàn)的消息。分組標(biāo)頭過濾器識別的消息經(jīng)消息接口傳遞到外部處理器進(jìn)行業(yè)務(wù)處理。
因此,根據(jù)本發(fā)明,用分布式網(wǎng)絡(luò)接入系統(tǒng)代替?zhèn)鹘y(tǒng)單片專用邊緣路由器,分布式網(wǎng)絡(luò)接入系統(tǒng)將傳統(tǒng)邊緣路由器的功能(以及其它功能)分布在三種邏輯模塊中可編程接入裝置、外部處理器以及接入路由器。根據(jù)本發(fā)明的最佳實施例,接入網(wǎng)的輸入輸出端口之間的基本分組路由由接入路由器完成。但是,轉(zhuǎn)發(fā)和一般的流量調(diào)節(jié)功能,比如標(biāo)記、管制、監(jiān)視、整形以及過濾,在可編程接入裝置中實現(xiàn),而業(yè)務(wù)功能,例如消息解釋、信令、接納控制以及策略調(diào)用,在外部處理器中實現(xiàn)。如下文詳述,這種功能分布帶來很多優(yōu)點,包括改進(jìn)的可伸縮性、靈活性、擴(kuò)展性、互操作性、安全性以及業(yè)務(wù)提供。本發(fā)明的其它目的、特性以及優(yōu)點將在以下的詳細(xì)書面說明中變得顯而易見。
附圖簡要說明本發(fā)明相信具有新穎特性的特征在所附權(quán)利要求中闡述。然而,本發(fā)明本身及其最佳使用模式,以及它的各種目的和優(yōu)點,最好這樣予以理解結(jié)合附圖閱讀時參考以下說明性實施例的詳細(xì)說明,附圖中圖1A為包含匯聚和核心路由器的現(xiàn)有技術(shù)因特網(wǎng)業(yè)務(wù)提供商網(wǎng)絡(luò)的城域視圖;圖1B為根據(jù)本發(fā)明的因特網(wǎng)業(yè)務(wù)提供商網(wǎng)絡(luò)的城域視圖;圖2描繪根據(jù)本發(fā)明的一個說明性通信網(wǎng)實施例;圖3為根據(jù)本發(fā)明的可編程接入裝置(PAD)的示范性實施例的較為詳細(xì)的框圖;圖4為根據(jù)本發(fā)明的外部處理器的示范性實施例的較為詳細(xì)的框圖;圖5A說明,在因主業(yè)務(wù)控制器失效而切換到從業(yè)務(wù)控制器期間,可編程接入裝置和外部處理器之間的示范性信令;圖5B描繪,在主業(yè)務(wù)控制器恢復(fù)之后,從業(yè)務(wù)控制器切換到主業(yè)務(wù)控制器期間,可編程接入裝置和外部處理器之間的示范性信令;圖6說明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中旨在支持利用資源預(yù)留協(xié)議(RSVP)的業(yè)務(wù)預(yù)定的示范性信令;圖7A為說明TCP會話期間示范性可編程接入裝置操作的狀態(tài)機(jī)圖;圖7B為說明在TCP狀態(tài)機(jī)存儲器滿條件事件下,示范性可編程接入裝置和相關(guān)業(yè)務(wù)控制器的操作的圖;圖7C描繪在TCP會話建立期間根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖7D說明在TCP會話斷開期間根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖7E描繪響應(yīng)授權(quán)的TCP會話請求時根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖7F描繪TCP會話超時時根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖7G描繪TCP會話突然關(guān)閉時根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖8A描繪根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中旨在建立具有增強(qiáng)服務(wù)質(zhì)量(QoS)路徑的UDP(用戶數(shù)據(jù)報協(xié)議)會話的示范性信令;圖8B描繪在UDP會話接收盡力傳送而非增強(qiáng)QoS的情況下根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖8C說明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中旨在取消已超時UDP會話的示范性信令;圖9A描繪會話初始協(xié)議(SIP)呼叫建立期間根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖9B說明SIP呼叫終止期間根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖9C描繪網(wǎng)絡(luò)檢測到超時后根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中旨在結(jié)束SIP呼叫的示范性信令;圖9D說明可編程接入裝置檢測到超時后根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中旨在結(jié)束SIP呼叫的示范性信令;圖9E描繪SIP呼叫協(xié)商期間根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖10A描繪根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中授權(quán)組播組登記的示范性信令;圖10B描繪響應(yīng)未授權(quán)的登記組播組的嘗試時,根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖10C描繪響應(yīng)授權(quán)的組播組成員查詢時根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖10D描繪響應(yīng)未授權(quán)的組播組成員查詢時根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖10E描繪響應(yīng)從網(wǎng)絡(luò)外收到授權(quán)組播分組時根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖10F說明響應(yīng)從網(wǎng)絡(luò)外收到未授權(quán)組播分組時根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖10G描繪響應(yīng)從網(wǎng)絡(luò)收到授權(quán)組播分組時根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;以及圖10H說明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中旨在處理從網(wǎng)絡(luò)收到的未授權(quán)組播分組的示范性信令最佳實施例的詳細(xì)描述分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)再次參考附圖,尤其是圖2,它描繪了具有根據(jù)本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)31的部分通信網(wǎng)30的高級框圖。如所示,通信網(wǎng)30可通過接入線路34連接到許多用戶的設(shè)備(其中之一用用戶路由器32表示)。如圖1所示,接入線路34可利用任意種常用的傳送網(wǎng)絡(luò)技術(shù),例如以太網(wǎng)、SONET、ATM以及幀中繼,并且還可能包括未圖示的匯聚硬件。
正如傳統(tǒng)網(wǎng)絡(luò),通信網(wǎng)30包括一條或多條連接到一個或多個核心路由器36的核心通信鏈路38(例如中繼線)。然而,與例如圖1所示的傳統(tǒng)通信網(wǎng)絡(luò)相反,用戶路由器32不通過單片專用邊緣路由器與通信網(wǎng)30接口。相反,用戶設(shè)備,例如用戶路由器,通過網(wǎng)絡(luò)接入系統(tǒng)31與通信網(wǎng)30接口,網(wǎng)絡(luò)接入系統(tǒng)31將傳統(tǒng)邊緣路由器的功能(以及其它功能)分配到以下這三個邏輯模塊中可編程接入裝置(PAD)40、外部處理器42以及接入路由器44。根據(jù)本發(fā)明的最佳實施例,由接入路由器44參照外部網(wǎng)關(guān)協(xié)議(EGP)和內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)路由表52和54確定的轉(zhuǎn)發(fā)表50執(zhí)行接入網(wǎng)輸入和輸出端口之間的基本分組路由。然而,轉(zhuǎn)發(fā)和一般流量調(diào)節(jié)功能,例如標(biāo)記、管制、監(jiān)視、整形以及過濾,在PAD 40中實現(xiàn),以及業(yè)務(wù)功能,例如消息解釋、信令、接納控制和策略調(diào)用在外部處理器42中實現(xiàn)。給定這種功能分布,輸入和輸出分組一般通過PAD 40、接入路由器44以及核心路由器36(以及可選的附加的交換接入網(wǎng),例如ATM或MPLS交換機(jī)60)在通信鏈路38和用戶路由器32之間傳送。然而,如果PAD 40的過濾功能檢測到其它業(yè)務(wù)要求的分組流,PAD 40就將合適的消息通過消息報告和控制接口(MCRI)58傳送給外部處理器42,以進(jìn)行業(yè)務(wù)處理。MCRI 58可以通過PAD 40和外部處理器42上的應(yīng)用編程接口(API)訪問。以這種方式在接入路由器44、PAD 40和外部處理器42之間分配功能,這就賦予業(yè)務(wù)提供商(或甚至第三方)這種自由擴(kuò)展和修改現(xiàn)有業(yè)務(wù)、創(chuàng)建新業(yè)務(wù)或者為外部處理器42增加更多的處理能力而沒有不利地影響PAD 40的轉(zhuǎn)發(fā)性能以及接入路由器44的路由性能或功能。
為了實現(xiàn)PAD 40和外部處理器42所希望的功能,業(yè)務(wù)提供商(或者甚至用戶或第三方)可以在一個或多個策略服務(wù)器48(亦稱為策略決策點(PDP))中策略數(shù)據(jù)庫46內(nèi)定義策略規(guī)則。然后,策略服務(wù)器48參照存儲在策略數(shù)據(jù)庫46中的策略規(guī)則作出控制PAD40和外部處理器42功能和操作的策略決定。策略服務(wù)器48通過業(yè)務(wù)策略接口(SPI)56將針對外部處理器42和/或PAD 40的策略決定和相關(guān)配置參數(shù)傳送給外部處理器42,SPI 56可以經(jīng)策略服務(wù)器48和外部處理器42上的API予以訪問。通過SPI 56的通信可以利用多種策略查詢協(xié)議,包括公共開放策略業(yè)務(wù)(COPS)和輕型目錄訪問協(xié)議(LDAP),它們分別由因特網(wǎng)工程任務(wù)組(IETF)RFC 2748和2251定義,本說明通過引用將其結(jié)合于本文中。外部處理器42通過MCRI 58向PAD 40轉(zhuǎn)發(fā)PAD 40的配置參數(shù)(如果有的話)。
如下進(jìn)一步所述,網(wǎng)絡(luò)接入系統(tǒng)31還允許業(yè)務(wù)提供商(或甚至第三方)通過開發(fā)支持附加功能的業(yè)務(wù)控制器并將其安裝在外部處理器42上,這樣在外部處理器42中配置所述附加功能。附加功能還可以利用亦稱之為OSS(運營支撐系統(tǒng))的NMS(網(wǎng)絡(luò)管理系統(tǒng))72在網(wǎng)絡(luò)接入系統(tǒng)31中實現(xiàn)。NMS 72通過接口73-77監(jiān)視、控制、配置(如向其分配IP地址)網(wǎng)絡(luò)接入系統(tǒng)31中每個部件并報告其告警。NMS 72最好還包括計費和記帳功能,將業(yè)務(wù)費用分配給合適的用戶,例如,以響應(yīng)外部處理器42中業(yè)務(wù)控制器的消息。
如圖2中的進(jìn)一步圖示,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)31允許網(wǎng)絡(luò)交換配置和實現(xiàn)的靈活性。例如,可以利用ATM或MPLS(多協(xié)議標(biāo)記交換)網(wǎng)絡(luò)將一個或多個PAD 40通過ATM或MPLS交換機(jī)60連接到接入路由器44的端口,從而允許脫離接入路由器44實現(xiàn)信令和管制功能塊62和64。不過,如果由接入路由器44實現(xiàn)信令功能,就可取消交換機(jī)60。或者,交換機(jī)60還可作為匯聚交換機(jī)設(shè)置在接入路由器44和核心路由器36之間。而且,接入路由器44可由運行控制大型PAD 40的路由軟件的外部處理器42實現(xiàn)。
可編程接入裝置(PAD)
現(xiàn)參照圖3,它顯示包括根據(jù)本發(fā)明的PAD 40的示范性實施例的邏輯部件的高級框圖。如上所述,PAD 40是可編程接入裝置,該裝置包含所要求的轉(zhuǎn)發(fā)和分組分類功能,連同其它可選的、實現(xiàn)所希望的針對輸入和輸出分組的標(biāo)記、管制、監(jiān)視以及整形功能組合的流量調(diào)節(jié)功能模塊。在一個典型實施例中,PAD 40實現(xiàn)為軟件和傳統(tǒng)路由器硬件的組合,這些軟件和硬件相互合作,以提供所示模塊的功能(圖3中,虛線用于表示可選的功能模塊)。
一般講,PAD 40的功能模塊邏輯上配置在輸入(例如從用戶路由器32)和輸出(例如到用戶路由器32)流量路徑上,其中輸入路徑包括分組標(biāo)頭過濾器80、標(biāo)記器/策略器82、監(jiān)視器84、轉(zhuǎn)發(fā)表86以及輸出緩沖器及調(diào)度器88。類似地,輸出路徑包括分組標(biāo)頭過濾器90、轉(zhuǎn)發(fā)表86、監(jiān)視器92、標(biāo)記器/整形器94以及輸出緩沖器及調(diào)度器96。所有這些功能模塊的功能可以由外部處理器42通過MCRI58獨立配置或編程。
PAD 40外部接口處接收的用戶路由器34的輸入分組首先由分組標(biāo)頭過濾器80處理,它區(qū)分使用任意一種協(xié)議類型或者協(xié)議類型組合的各種消息類型、源地址(SA)、目的地址(DA)、業(yè)務(wù)類型(TOS)、區(qū)分服務(wù)編碼點(DSCP)、源端口(SP)、目的端口(DP)以及其它分組字段(例如層4和更高層字段,例如SYN、ACK、RST以及FIN TCP標(biāo)志),分組標(biāo)頭過濾器80經(jīng)配置對它們進(jìn)行過濾。重要的是,除了過濾層3信息,分組標(biāo)頭過濾器80還具有這種能力識別更高層(例如層4-7)消息類型和特殊字段,并基于配置的過濾參數(shù)與外部處理器42交換這些消息。這樣,基于其過濾配置和輸入分組字段,分組標(biāo)頭過濾器80要么通過消息接口100將分組導(dǎo)向外部處理器42,要么導(dǎo)向特定的標(biāo)記器/策略器82。還應(yīng)注意,消息接口100還可將外部處理器42指定的分組插入分組標(biāo)頭過濾器80和90任意之一。
為了響應(yīng)收到分組標(biāo)頭過濾器80的分組流,標(biāo)記器/策略器82通過應(yīng)用一種或多種令牌或漏桶算法,對該分組流進(jìn)行管制,以確定該分組流是否符合控制接口104建立的流量參數(shù)。管制功能的結(jié)果是,標(biāo)記器/處理器82可丟棄不符合的分組,標(biāo)記不符合的分組(例如用更高或更低優(yōu)先級),和/或?qū)Σ环系姆纸M計數(shù),這依賴于其功能。如果要求標(biāo)記,標(biāo)記器/策略器82可在以下這些字段中置位IP分組標(biāo)頭中的區(qū)分服務(wù)(DiffServ)/TOS字節(jié)、和/或3比特MPLS實驗字段、和/或20比特MPLS標(biāo)記字段、和/或控制接口104為特殊分組流配置的其它字段。
輸入路徑內(nèi)可選擇包括一個或多個具有不同功能的監(jiān)視器84。例如,這些監(jiān)視器84可包括跟蹤不同的層2、層3、層4以及更高層流量類型(例如監(jiān)視服務(wù)水平協(xié)議SLA))的統(tǒng)計的使用監(jiān)視器。監(jiān)視器84還可包括故障/故障診斷/調(diào)試監(jiān)視器,以驗證符合標(biāo)準(zhǔn),以及通過報告接口102和MCRI 58將存儲器信息轉(zhuǎn)儲和其它相關(guān)信息保存到外部處理器42中以及將其向外部處理器42報告以協(xié)助代碼調(diào)試和故障診斷。為了管理報告消息,可以設(shè)置門限和其它標(biāo)準(zhǔn)以調(diào)用報告事件。由監(jiān)視器84發(fā)送給外部處理器42的報告消息可概括特定用戶的使用信息,報告高優(yōu)先級業(yè)務(wù)流的出現(xiàn),使外部處理器42提防大容量帶外流量,報告無活動的監(jiān)視流,等等。
在經(jīng)分組標(biāo)頭過濾器80(以及可選的標(biāo)記器/策略器82和監(jiān)視器84)處理之后,輸入分組由轉(zhuǎn)發(fā)表86處理。轉(zhuǎn)發(fā)表86維持各轉(zhuǎn)發(fā)路徑的表項,其中每條轉(zhuǎn)發(fā)路徑用分組流屬性表示,例如DA、SA、TOS、PT、SP、DP、輸入端口以及PAD 40將分組向其轉(zhuǎn)發(fā)以通過接入網(wǎng)通往接入路由器44的相應(yīng)輸出端口。利用這些轉(zhuǎn)發(fā)表表項,轉(zhuǎn)發(fā)表86將分組轉(zhuǎn)發(fā)至合適的輸出端口,并將分組傳送給輸出緩沖器及調(diào)度器88。
輸出緩沖器及調(diào)度器88緩存準(zhǔn)備通過通信網(wǎng)30傳送的分組,并調(diào)度這些分組的傳送。輸出緩沖器及調(diào)度器88可以包括單個緩沖器,或最好包括多個緩沖器,其中,緩沖最好經(jīng)配置支持多種QoS等級,或甚至各單個流的QoS。例如,可以為服務(wù)一般流量等級、或按DA、SA、TOS、PT、SP和/或DP分類的特殊業(yè)務(wù)流的隊列分配一定百分比的或固定大小的緩存空間。然后,分組調(diào)度器對這多個復(fù)用不同業(yè)務(wù)流的隊列應(yīng)用加權(quán)循環(huán)和/或其它算法。緩沖和調(diào)度機(jī)制的組合可以限制通過PAD 40傳送分組的隊列延遲,從而保證所選業(yè)務(wù)流QoS抖動參數(shù)的限制值。緩存和調(diào)度器88還可以采用CBQ(分類排隊)、WFQ(加權(quán)公平排隊)、WRR(加權(quán)循環(huán))或其它鏈路共享算法,以使通信最佳。
通過PAD 40的輸出路徑類似于輸入路徑,只是包括標(biāo)記器/整形器94以替換標(biāo)記器/策略器82。本領(lǐng)域的技術(shù)人員會理解,標(biāo)記器/整形器94丟棄不符合的分組,將已標(biāo)記的分組發(fā)送到為輸出緩沖器及調(diào)度器96內(nèi)各個流提供不同QoS等級的各種隊列的合適的輸出緩沖器,以控制輸出分組流的延遲、抖動和損失,或者只對不符合的分組計數(shù)。
根據(jù)本發(fā)明的PAD 40可以設(shè)置在網(wǎng)絡(luò)中若干位置,以執(zhí)行流量管理和策略控制。例如,PAD 40可以放置在將用戶設(shè)備連接到由局部放置的外部處理器42控制的提供商網(wǎng)絡(luò)的用戶接入網(wǎng)(例如,光纖、xDSL、電纜調(diào)制解調(diào)器、WAP(無線訪問協(xié)議)等)中?;蛘?,PAD 40可以設(shè)置在業(yè)務(wù)提供商的入網(wǎng)點(POP),通過專用線路、FR、ATM、MPLS或者以太接入網(wǎng)與用戶站接口。根據(jù)本發(fā)明的PAD 40還可以面向可能位于提供商POP或用戶站中的服務(wù)器群放置。這種PAD 40構(gòu)成的分布式網(wǎng)絡(luò)向接入路由器44轉(zhuǎn)發(fā)分組的方式由外部處理器42利用控制接口104在轉(zhuǎn)發(fā)表86中配置。
外部處理器現(xiàn)參照圖4,它表示包括根據(jù)本發(fā)明的外部處理器42的最佳實施例的邏輯部件的高級框圖。外部處理器42可以利用軟件和硬件任意之一或同時利用軟件和硬件實現(xiàn),其中,硬件可以包括通用的計算硬件或?qū)S糜布?。盡管外部處理器42的在PAD 40的硬件上執(zhí)行的純軟件實現(xiàn)是可能的,但外部處理器42最好還是利用獨立的硬件實現(xiàn),以允許通過安裝附加的和/或更高性能的外部處理器硬件,使外部處理器42執(zhí)行的業(yè)務(wù)處理得以較容易地調(diào)整。將外部處理器42與PAD 40執(zhí)行的轉(zhuǎn)發(fā)功能分離還允許在外部處理器42內(nèi)動態(tài)分配處理資源,以響應(yīng)各種接入流量模式,而沒有降低PAD 40的轉(zhuǎn)發(fā)性能。而且,如圖4所示,獨立于PAD 40實現(xiàn)外部處理器42允許外部處理器42為多個PAD 40a和40b(它們可以位于物理上較遠(yuǎn)的位置)提供業(yè)務(wù),或者,可選地,允許多個外部處理器42為單個PAD 40服務(wù)。將單個PAD 40與多個外部處理器42相聯(lián)系提供了增強(qiáng)的容錯。
在一個最佳實施例中,外部處理器42主要執(zhí)行三種類型的處理調(diào)用策略業(yè)務(wù)、建立和拆除接入網(wǎng)連接的信令以及配置一個或多個相關(guān)的PAD 40。為了協(xié)調(diào)這些不同的處理功能,外部處理器42包含一個或多個業(yè)務(wù)控制器120,其中每個最好分別控制一種業(yè)務(wù)類型的這三種功能。例如,業(yè)務(wù)控制器120可以包括任何或所有會議呼叫業(yè)務(wù)控制器(CCSC)、電子商務(wù)控制器(ECSC)、IP電話業(yè)務(wù)控制器(IPTELSC)、保留帶寬業(yè)務(wù)控制器(RBSC)以及組播業(yè)務(wù)控制器(MSC)。這種業(yè)務(wù)特定的控制可以用專用業(yè)務(wù)控制器或分別支持業(yè)務(wù)特定的API的通用控制器實現(xiàn)。每個業(yè)務(wù)控制器最好維護(hù)記錄其與PAD 40的所有活動會話的會話表。
如圖4進(jìn)一步所示,外部處理器42分別為每個相關(guān)的PAD 40包括一個相關(guān)的PAD控制器124。在業(yè)務(wù)控制器120的控制下,通過調(diào)用由控制接口104理解的命令或腳本,每個PAD控制器124配置相關(guān)PAD 40的轉(zhuǎn)發(fā)表86、分組標(biāo)頭過濾器80和90、標(biāo)記器/策略器82、標(biāo)記器/整形器94、監(jiān)視器84和92、以及輸出緩沖器及調(diào)度器88和96。外部處理器42還為每個相關(guān)的PAD 40分別包含一個消息處理器122。每個消息處理器122與相關(guān)PAD 40的消息接口100交換消息。在收到PAD 40的消息(通常是從用戶路由器32收到的消息)時,消息處理器122分析該消息,并將其內(nèi)容通知合適的業(yè)務(wù)控制器(由業(yè)務(wù)類型確定)。如圖4所示,在任意給定時刻,并非所有PAD 40都可經(jīng)配置處理所有業(yè)務(wù)類型;因此,特殊業(yè)務(wù)控制器120可以與并非所有的PAD 40交換消息。
如虛線所示,外部處理器42還可為每個PAD(例如PAD 40a)包括報告處理器126,報告處理器126包含可選的監(jiān)視器84或92和報告接口102。報告處理器126從相應(yīng)的PAD報告接口102接收報告消息,并將合適的報告消息發(fā)送到一個或多個業(yè)務(wù)控制器120。報告處理器126還可配置PAD 40的報告接口102,以規(guī)定可接受的報告消息類型、報告消息內(nèi)容、報告事件等等。
在接收到報告處理器126的報告消息或者消息處理器122的另一消息類型時,業(yè)務(wù)控制器120將該消息轉(zhuǎn)換成一個或多個策略查詢,并通過SPI 56將該策略查詢或那些查詢發(fā)送給策略服務(wù)器48。例如,如果SPI 56使用COPS,業(yè)務(wù)控制器120就會將RSVP和SIP消息分別轉(zhuǎn)換成COPS(RSVP)和COPS(SIP)消息。業(yè)務(wù)控制器120還可以將消息傳送給另一業(yè)務(wù)控制器120,以通過接口121獲得其它業(yè)務(wù)。
為了響應(yīng)接收到的策略服務(wù)器48的策略決定,業(yè)務(wù)控制器120可以通過消息處理器122,將一個或多個分組插入業(yè)務(wù)流,通過PAD控制器124配置PAD 40或通過信令控制器128a和128b控制通信網(wǎng)30內(nèi)或外的信令。信令控制器128支持信令協(xié)議(例如,RSVP、標(biāo)記分發(fā)協(xié)議(LDP)、專用網(wǎng)絡(luò)接口(PNNI)、幀中繼或ATM用戶網(wǎng)絡(luò)接口(UNI)等),以建立或拆除網(wǎng)絡(luò)中的虛擬連接(VC)或標(biāo)記交換路徑(LSP)。信令控制器128建立的VC或LSP可以具有指定的QoS。
為了減少業(yè)務(wù)控制器120和策略服務(wù)器48之間通過SPI 56傳送的消息數(shù)量,每個業(yè)務(wù)控制器120最好分別在策略高速緩存130中高速緩存常用的策略規(guī)則。因此,如果輸入消息引起的策略查詢的策略消息已被高速緩存,業(yè)務(wù)控制器120就可先行向策略服務(wù)器48發(fā)送查詢,并通過引用高速緩存在其策略高速緩存130中的策略規(guī)則作出策略決定。此外,當(dāng)業(yè)務(wù)控制器120用新業(yè)務(wù)請求查詢策略服務(wù)器48時,業(yè)務(wù)控制器120可以請求策略服務(wù)器48將所有相關(guān)的策略消息從策略數(shù)據(jù)庫46轉(zhuǎn)儲到其策略高速緩存130中。然而,在策略查詢數(shù)和高速緩存刷新頻率以及每次刷新從策略服務(wù)器48下載的策略信息量之間存在折衷。目的是要高速緩存要求大量策略查詢的IP業(yè)務(wù)(例如SIP呼叫)的策略,同時避免高速緩存其它在其生命期一般只有一次策略查詢的會話(例如TCP會話)。
網(wǎng)絡(luò)接入系統(tǒng)接口如上所述,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)支持至少兩種接口SPI 56和MCRI 58。下面依次分析這些接口中的每一種。
如下面的表I所概括的那樣,SPI 56最好支持至少一種從外部處理器42的業(yè)務(wù)控制器120發(fā)送給策略服務(wù)器48的消息類型,即有關(guān)策略要求的查詢。這種策略查詢最好包括某種標(biāo)志,這種標(biāo)志可設(shè)置為請求策略服務(wù)器48將查詢的策略規(guī)則轉(zhuǎn)儲到請求業(yè)務(wù)控制器120的策略高速緩存130中。
SPI 56最好還支持至少五種從策略服務(wù)器48發(fā)送給業(yè)務(wù)控制器120的消息類型。從策略服務(wù)器48通過SPI 56向業(yè)務(wù)控制器120發(fā)送的這些消息類型亦概括在表I中,它們包括處理批準(zhǔn)和拒絕消息、指定配置參數(shù)的消息以及包含將要高速緩存到策略高速緩存130中的策略信息。此外,策略服務(wù)器48可以向外部處理器42發(fā)送表示PAD40中會話級別參數(shù)設(shè)置的消息。本領(lǐng)域的技術(shù)人員理解,一個重要的會話級別參數(shù)為無活動定時器,它從活動會話中收到分組起開始記時,如果已經(jīng)經(jīng)過多于規(guī)定的一段時間,該定時器信號通知該會話應(yīng)該因缺乏活動而被關(guān)閉。
表I
可以請求或不主動請求策略服務(wù)器48和外部處理器42之間通過SPI 56的通信。在主動請求模式操作中,策略服務(wù)器48在沒有策略請求的情況下,向外部處理器42發(fā)送外部處理器42和PAD 40的配置參數(shù)?;蛘撸诓恢鲃诱埱笸ㄐ拍J街?,策略服務(wù)器48向外部處理器42發(fā)送策略決定和配置參數(shù),以響應(yīng)策略請求。如圖2所示,策略請求要么由外部處理器42發(fā)送,要么因SPI 56擇優(yōu)使用開放策略查詢協(xié)議,由第三方(例如用戶策略服務(wù)器)發(fā)送。在任何一種情況下,策略服務(wù)器48通過SPI 56接收策略請求。策略請求一般規(guī)定請求的業(yè)務(wù),并要求這種響應(yīng)即表示給定業(yè)務(wù)參數(shù)(例如,請求者身份、所請求的業(yè)務(wù)類型和總量等等)時是否提供所請求業(yè)務(wù),如果是這樣的話,就提供該業(yè)務(wù)的合適的配置。為了響應(yīng)收到策略請求,策略服務(wù)器48查詢策略數(shù)據(jù)庫46,以在給定策略請求中提供的參數(shù)的情況下訪問合適的策略規(guī)則。然后,策略服務(wù)器48利用取得的策略規(guī)則和使用信息,作出針對該策略請求的策略決定。例如,策略服務(wù)器48可以跟蹤特定用戶保留的帶寬總量(策略規(guī)則),并通過比較所利用的剩余保留帶寬總量(使用信息)和提供所請求的業(yè)務(wù)所要求的帶寬總量,批準(zhǔn)或拒絕新業(yè)務(wù)請求。所得的這些策略決定可以是“批準(zhǔn)”、“拒絕”和/或外部處理器42和PAD 40的會話級別參數(shù)配置。然后,策略服務(wù)器48通過SPI 56將所得的這些策略決定提供給外部處理器42。
現(xiàn)轉(zhuǎn)到MCRI接口58,下面的表II概括了由PAD 40向外部處理器42發(fā)送的消息類型。如所示,可以參考消息接口100、報告接口102的那些方便地對這些消息類型進(jìn)行分類,并且控制接口104是這些消息的源端。
如上所述,PAD 40的消息接口100將由分組標(biāo)頭過濾器80和90捕獲的消息傳送給外部處理器42的消息處理器122。傳送給消息處理器122的消息可以基于SA、DA、PT、SP、DP和/或其它諸如TCP標(biāo)志(例如SYN、ACK、RST、FIN等等)的分組字段以及層4-7消息類型和字段,從輸入和輸出分組流中過濾出來。
控制接口104向PAD控制器124發(fā)送控制應(yīng)答消息,以響應(yīng)收到控制命令消息。如果該命令成功完成(例如,成功更新監(jiān)視器84的配置),控制接口104就向PAD控制器124返回命令確認(rèn)。然而,如果因為錯誤的語法、不能獲得所要求的資源等而不能完成命令,那么,控制接口104就利用命令失敗指示將命令失敗通知PAD控制器124。
PAD 40的報告接口102向外部處理器42的報告處理器126發(fā)送報告消息。這些制成表格II的報告消息包括如下消息提供有關(guān)受監(jiān)視會話的信息的消息、涉及PAD 40和外部處理器42的業(yè)務(wù)控制器120之間通信的消息以及包含監(jiān)視器84和92收集的統(tǒng)計信息的消息。對于某些協(xié)議,例如TCP和SIP,PAD 40為每個活動會話實現(xiàn)一個狀態(tài)機(jī)。如果TCP狀態(tài)機(jī)檢測到特定活動TCP會話的重傳次數(shù)已經(jīng)超過確定的重傳門限,報告接口102就發(fā)送消息通知外部處理器42的消息處理器122,即通知TCP重傳門限已超過,這樣表示TCP會話已失敗。報告處理器126以相似的方式報告其它會話失敗,諸如TCP或SIP的某些IP協(xié)議會話的無活動定時器到期。對于其它不具有相關(guān)狀態(tài)機(jī)確保可靠性的數(shù)據(jù)流(例如,UDP會話),PAD40的報告接口102在檢測到會話活動時發(fā)送“檢測到活動”報告消息。
在表II表示的本發(fā)明的最佳實施例中,PAD 40和外部處理器42之間的連接狀態(tài)用?;钕⒈硎?,?;钕⒃诿總€PAD 40和相關(guān)的外部處理器42之間定期交換。沒有PAD 40的保活消息表示PAD 40和外部處理器42之間連接失效和/或PAD 40本身的失效。這種保活消息最好在報告接口102和報告處理器126之間傳送;不過,如果沒有實現(xiàn)任何報告接口,可選擇由消息接口100提供保活消息。
外部處理器42內(nèi)的業(yè)務(wù)控制器120還有可能失效或動態(tài)重新分配給不同業(yè)務(wù)(例如,出于負(fù)荷均衡原因)。如果支持多個業(yè)務(wù)控制器120的外部處理器42失效,或者重新分配業(yè)務(wù)控制器120之間的業(yè)務(wù)處理責(zé)任,接管會話責(zé)任的新業(yè)務(wù)控制器120必須接收與舊業(yè)務(wù)控制器120的所有活動會話有關(guān)的狀態(tài)信息。因此,如果發(fā)生這種所謂的切換,即將PAD 40指定到最佳外部處理器42,PAD 40最好將活動會話的狀態(tài)信息用狀態(tài)同步消息向外部處理器120的報告處理器126報告。讓PAD 40以這種方式負(fù)責(zé)向新業(yè)務(wù)控制器120提供會話狀態(tài)信息,利于使業(yè)務(wù)控制器120a和120b無需負(fù)責(zé)同步各會話狀態(tài),同步各會話狀態(tài)是一種降低業(yè)務(wù)控制器正常操作期間的性能的消息密集型過程。本設(shè)計的這一方面實現(xiàn)對硬件、軟件和網(wǎng)絡(luò)失效的容錯。
表II最終列舉了由可選的監(jiān)視器84和92執(zhí)行的監(jiān)視觸發(fā)的兩種示范性報告消息。首先,報告接口102可以提供基于每個用戶的一般使用統(tǒng)計信息。外部處理器42中的業(yè)務(wù)控制器120可以利用這種統(tǒng)計信息,測量與SLA的符合度,并檢測感興趣的某些事件。第二,報告接口102可以在報告消息中特別指出用戶預(yù)定的流量門限已經(jīng)超過。外部處理器42中的業(yè)務(wù)控制器120可以利用該信息為用戶流量分配額外的資源(例如,以確保符合SLA)或可以通知計費服務(wù)器72,應(yīng)該對用戶計費進(jìn)行調(diào)整(例如,如果計費基于利用率)。當(dāng)然,還可以定義其它報告消息。
表II
現(xiàn)參考表III,其中概括了從消息處理器122、PAD控制器124以及外部處理器42的報告接口126通過接口MCRI 58向PAD 40發(fā)送的各種消息。在如表III所示的接口實施例中,消息處理器122可以向消息接口100發(fā)送至少兩種類型的消息。首先,消息處理器122可以向消息接口100發(fā)送一個或多個分組,以插入到輸入或輸出分組流中。其次,消息處理器122可以向消息接口100發(fā)送消息,表示設(shè)置或復(fù)位消息接口100中的各分組字段標(biāo)志,以基于例如SA、DA、PT、SP、DP等各種分組字段的內(nèi)容,讓消息接口100向消息處理器122發(fā)送特定消息或防止消息接口100將特定消息傳送給消息處理器122。
如表III所提出的,從PAD控制器124通過MCRI58向控制接口104發(fā)送的控制消息包括許多配置消息,這些配置消息允許PAD控制器124通過控制接口104對PAD 40的過濾、標(biāo)記、管制、監(jiān)視、緩沖、調(diào)度、整形和轉(zhuǎn)發(fā)功能模塊80-96中的任意一個進(jìn)行配置。尤其是,可以配置輸出緩沖器及調(diào)度器88和96,以按流量類別或業(yè)務(wù)流分配若干數(shù)量的緩沖器或緩存大小,或?qū)崿F(xiàn)CBQ、WFQ、WRR或其它緩沖調(diào)度算法。PAD控制器124還可配置標(biāo)記器/整形器94,以利用靜態(tài)的或自適應(yīng)的整形算法,并可配置標(biāo)記器/整形器94,在每業(yè)務(wù)流或每流量等級基礎(chǔ)上實現(xiàn)整形。PAD控制器124還可響應(yīng)業(yè)務(wù)控制器120的請求,配置轉(zhuǎn)發(fā)表86,以使業(yè)務(wù)控制器120能夠?qū)?shù)據(jù)流與ATM SVC或MPLS LSP相關(guān)聯(lián)。
除了用來配置功能模塊80-96的普通控制消息,MCRI 58還支持各種控制消息,用于配置PAD 40各功能模塊的特殊特性。例如,可以配置分組標(biāo)頭過濾器80和90,使之丟棄來自未授權(quán)源的組播分組,接納或拒絕數(shù)據(jù)流的源路由,或者只接納具有特定源地址的分組。此外,PAD控制器124可以利用信令控制器128用業(yè)務(wù)控制器120建立的SVC和LSP路徑更新轉(zhuǎn)發(fā)表86。報告接口102可通過“設(shè)置報告標(biāo)志”控制消息加以配置,通過設(shè)置或復(fù)位對應(yīng)所選事件的報告標(biāo)志允許或不允許報告這些事件。PAD 40還可通過MCRI控制消息配置,以設(shè)置TCP重傳通知門限、無活動定時器、活動定時器以及上述流量門限。最后,PAD 40的處理資源和輸出緩沖器及調(diào)度器88、96可以通過經(jīng)由MCRI 58和控制接口104發(fā)送的“分配資源”控制消息配置,為用戶接口、分組流、類或組播組動態(tài)分配資源,例如帶寬、隊列以及處理時間片。
從外部處理器42的報告處理器126向PAD 40發(fā)送的報告消息一般限制為與報告接口102交換?;钕?。持續(xù)交換?;钕⑼ㄖ狿AD 40相關(guān)業(yè)務(wù)控制器120在工作。如下面進(jìn)一步的描述,如果PAD40未能從業(yè)務(wù)控制器120收到?;钕ⅲ琍AD 40就開始將業(yè)務(wù)切換到從業(yè)務(wù)控制器120。
表III
容錯為了在業(yè)務(wù)控制器失效時防止業(yè)務(wù)中斷,每種業(yè)務(wù)最好同時由主業(yè)務(wù)控制器和從業(yè)務(wù)控制器支持。所述業(yè)務(wù)平常由主業(yè)務(wù)控制器提供,而如果主業(yè)務(wù)控制器失效或者如果PAD和主業(yè)務(wù)控制器之間的連接丟失,所述業(yè)務(wù)平常就可由從業(yè)務(wù)控制器提供。在本發(fā)明的最佳實施例中,主業(yè)務(wù)控制器和從業(yè)務(wù)控制器分別駐留在分離的外部處理器42中,它們以各種形式通過接入網(wǎng)相連。為了響應(yīng)檢測到的與主業(yè)務(wù)控制器的通信故障,PAD執(zhí)行到從業(yè)務(wù)控制器的切換。
現(xiàn)參考圖5A,它描繪一個時空圖,該時空圖表示將業(yè)務(wù)提供從失效的主業(yè)務(wù)控制器切換到從業(yè)務(wù)控制器時根據(jù)本發(fā)明的示范性網(wǎng)絡(luò)接入系統(tǒng)信號。在圖5A中,為說明目的假設(shè)業(yè)務(wù)控制器120a為主業(yè)務(wù)控制器,業(yè)務(wù)控制器120b為從業(yè)務(wù)控制器。
在正常操作期間,PAD 40使用可靠通信協(xié)議(例如TCP)與相關(guān)外部處理器42的業(yè)務(wù)控制器120a和120b交換信息。如上所述,定期在外部處理器42和PAD 40之間交換?;钕?,以使TCP會話保持活動。當(dāng)PAD 40檢測到?;钕⒊瑫r時,意味著到主業(yè)務(wù)控制器120a的連接已經(jīng)失效,PAD 40就如圖5A所示那樣,通過向從業(yè)務(wù)控制器120b發(fā)送同步段(SYN)嘗試與從業(yè)務(wù)控制器120b建立TCP會話。如果PAD 40未成功連接從業(yè)務(wù)控制器120b(例如,沒有從從業(yè)務(wù)控制器120b收到SYN ACK),PAD 40就停止接受新的會話,并維持當(dāng)前所有活動會話的狀態(tài)和業(yè)務(wù),直到恢復(fù)與主業(yè)務(wù)控制器120a的通信。
然而,如果PAD 40成功建立與從業(yè)務(wù)控制器120b的TCP會話(例如,如收到SYN ACK并返回ACK所示),它就為每個活動會話維持狀態(tài)機(jī),將失效主業(yè)務(wù)控制器120a控制的它的所有活動會話的狀態(tài)信息上載到從業(yè)務(wù)控制器120b。一旦從業(yè)務(wù)控制器120b通過ACK消息確認(rèn)收到狀態(tài)信息,PAD 40就開始與從業(yè)務(wù)控制器120b交換?;钕ⅰ_@樣,業(yè)務(wù)不會因單個業(yè)務(wù)控制器120失效而中斷,并且不邀請業(yè)務(wù)控制器120a與120b同步。
如果需要不還原特性,PAD 40和從業(yè)務(wù)控制器120b之間的通信就可以繼續(xù)且不回到主業(yè)務(wù)控制器120a。然而,如果可能的話,目前優(yōu)選將通信還原到主業(yè)務(wù)控制器120a,以在分布的各PAD中維持業(yè)務(wù)控制器處理的負(fù)荷均衡。
現(xiàn)參照圖5B,它描繪了一個時空圖,該時空圖表示在主業(yè)務(wù)控制器恢復(fù)之后、由從業(yè)務(wù)控制器切換到主業(yè)務(wù)控制器期間可編程接入裝置和外部處理器之間的示范性信令。這種還原過程以主業(yè)務(wù)控制器120a發(fā)送SYN段到PAD 40重新建立TCP會話為開始。PAD 40用SYN ACK響應(yīng)收到的SYN,而主業(yè)務(wù)控制器120a用ACK確認(rèn)。一旦TCP會話已開始,PAD 40就將活動會話的狀態(tài)上載到主業(yè)務(wù)控制器120a,而業(yè)務(wù)控制器120a用ACK確認(rèn)收到會話狀態(tài)。
在會話狀態(tài)已成功恢復(fù)到主業(yè)務(wù)控制器120a后,PAD 40就通過“準(zhǔn)備關(guān)閉”消息通知從業(yè)務(wù)控制器120b主業(yè)務(wù)控制器120a已恢復(fù)。然后,PAD 40就通過一對FIN(即結(jié)束)和ACK握手關(guān)閉與從業(yè)務(wù)控制器120b的TCP會話,這對信號的第一半由PAD 40發(fā)起,而其第二半由從業(yè)務(wù)控制器120b發(fā)起。在TCP連接關(guān)閉之后,從業(yè)務(wù)控制器120b就刪除與轉(zhuǎn)移到主業(yè)務(wù)控制器120a的會話有關(guān)的所有狀態(tài)信息,PAD 40隨后恢復(fù)與主業(yè)務(wù)控制器120a的保活交換。
城域?qū)崿F(xiàn)現(xiàn)參照圖1B,它描繪包括根據(jù)本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)的因特網(wǎng)業(yè)務(wù)提供商(ISP)網(wǎng)絡(luò)的示范性城域?qū)崿F(xiàn)。圖1B說明各部件的物理連接而不是如圖2所示的邏輯(例如網(wǎng)絡(luò))連接。
從其左手邊起,用戶LAN 14要么互聯(lián)到城域接入網(wǎng)16中最底層的接入網(wǎng)(例如TDM、ATM或以太網(wǎng)),要么直接連到PAD 40。如所示,PAD 40還可以位于匯聚網(wǎng)絡(luò)結(jié)構(gòu)的高層。工程經(jīng)濟(jì)性和/或性能考慮決定了PAD 40的放置。例如,匯聚最小流量或需要接入低速接入鏈路可能迫使將PAD 40分別放置到較高接入網(wǎng)絡(luò)層和較低接入網(wǎng)絡(luò)層。
如上所述,PAD 40執(zhí)行策略實施,這就減輕了匯聚路由器的一些負(fù)荷。而且,策略確定從匯聚路由器中刪除,改為位于冗余的外部處理器42和PDP 46中。對于多數(shù)實現(xiàn),一般總是將外部處理器42以分布方式布置到每個城域區(qū)域,而總是在區(qū)域基礎(chǔ)上較為稀疏地布置PDP 46。減輕匯聚路由器某些負(fù)荷的結(jié)果是,可以調(diào)整接入路由器44以處理較大流量,因為可以使之優(yōu)化以處理更簡單然而本質(zhì)的因特網(wǎng)路由任務(wù)。因為PAD 40、外部處理器42以及PDP 46不僅實現(xiàn)現(xiàn)有技術(shù)邊緣路由器的功能,還實現(xiàn)單片路由器設(shè)計中目前不可獲得的多種功能,故還擴(kuò)展了ISP網(wǎng)絡(luò)的能力。
為了進(jìn)一步說明本發(fā)明的各方面,下面參照一般的時空圖描述各種操作情況下網(wǎng)絡(luò)接入系統(tǒng)的信令和消息示例。這些示例說明網(wǎng)絡(luò)級信令、面向連接和無連接傳輸協(xié)議、應(yīng)用級通信以及基于策略的組播業(yè)務(wù)管理的示范性實現(xiàn)。
網(wǎng)絡(luò)級信令示例現(xiàn)參照圖6,它顯示描繪通過使用資源預(yù)留協(xié)議(RSVP)用于獲得業(yè)務(wù)保留的示范性網(wǎng)絡(luò)級信令的圖。在該說明性示例中,用戶應(yīng)用通過向PAD 40發(fā)送RSVP PATH消息發(fā)起預(yù)定過程。例如,用戶應(yīng)用可以請求在特定時刻擁有指定帶寬的路徑。如圖6所示,PAD40的分組標(biāo)頭過濾器80根據(jù)RSVP協(xié)議類型(即PT=46)捕獲該RSVP PATH消息,并將其轉(zhuǎn)發(fā)至外部處理器40內(nèi)合適的業(yè)務(wù)控制器120(在此示例中稱之為保留帶寬業(yè)務(wù)控制器(RBSC))120。
為了響應(yīng)收到該路徑消息,RBSC 120通過SPI 56(在此情形中假設(shè)SPI 56實現(xiàn)COPS)向策略服務(wù)器48發(fā)送合適的策略查詢,以確定是否對該用戶授權(quán)所述保留服務(wù)。如果策略服務(wù)器48將策略決定返回RBSC 120以批準(zhǔn)對該用戶的保留服務(wù),RBSC 120就將RSVPPATH消息返回PAD 40,PAD 40向下游給網(wǎng)絡(luò)出口點發(fā)送PATH消息。
如果網(wǎng)絡(luò)遠(yuǎn)端的接收方也批準(zhǔn)了該保留服務(wù),該接收方就通過給PAD 40發(fā)送保留(RESV)消息作出響應(yīng),將RESV消息傳送給RBSC 120。為了響應(yīng)RESV消息,RBSC 120向策略服務(wù)器48發(fā)出另一策略查詢,以證實該RESV消息指定的帶寬要求是否已經(jīng)授權(quán)給該用戶。為了對此第二查詢作出響應(yīng),跟蹤每個用戶已分配帶寬的策略服務(wù)器48確定目前已分配帶寬加所請求的帶寬是否小于該用戶的最大授權(quán)帶寬。如果小于,策略服務(wù)器48就利用表示批準(zhǔn)的策略決定通知RBSC 120。然后,RBSC 120開始發(fā)送合適的ATM或MPLS信號,以利用多個信令控制器128建立RVC或LSP。在RBSC120從網(wǎng)絡(luò)接收到對所請求路徑的確認(rèn)后,RBSC 120就配置PAD 40的分組標(biāo)頭過濾器80和轉(zhuǎn)發(fā)表86,以通過已建立的SVC或LSP發(fā)送用戶流中的分組。此外,RBSC 120利用消息接口100向PAD 40返回RESV消息,它向上游給用戶應(yīng)用發(fā)送RESV消息。RBSC 120還通過PAD 40向下游給所述接收方發(fā)送CONFIRM消息,以完成用于建立SVC或LSP的握手。
面向連接的傳輸示例現(xiàn)在參照圖7A-7G,它們描繪各種TCP事件的TCP狀態(tài)機(jī)和時空圖,這些狀態(tài)機(jī)和時空圖共同說明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)對面向連接傳輸協(xié)議的處理。首先參照圖7A,它描繪了PAD 40上維持的TCP會話狀態(tài)機(jī)的最佳實施例。如圖所示,TCP狀態(tài)機(jī)140包括兩種狀態(tài)空閑狀態(tài)142,其中不存在活動的TCP會話;活動狀態(tài)144,其中存在活動的TCP會話。狀態(tài)機(jī)140的操作維持四個TCP過程中的TCP會話狀態(tài),這四個TCP過程包括(1)響應(yīng)同步段(SYN)打開TCP會話;(2)響應(yīng)結(jié)束(FIN)消息關(guān)閉TCP會話;(3)關(guān)閉已超時TCP會話以及(3)響應(yīng)復(fù)位(RST)消息關(guān)閉TCP會話。在圖7A中,與這些操作中各操作相關(guān)的消息通過相應(yīng)符號識別(例如,“1.x”表示TCP會話打開,“2.x”表示響應(yīng)FIN消息的TCP會話關(guān)閉,等等),并進(jìn)一步按字母標(biāo)記作時間排序(例如“1.a”在“1.b”之前,等等)。
如所述,當(dāng)狀態(tài)機(jī)140處于空閑狀態(tài)142并且PAD 40接收SYN段時,開始打開TCP會話。如標(biāo)號150所示,分組標(biāo)頭過濾器80捕獲從用戶接收的初始SYN消息并將其傳送給外部處理器42內(nèi)指定用于處理TCP業(yè)務(wù)的業(yè)務(wù)控制器120。業(yè)務(wù)控制器120向策略服務(wù)器48查詢有關(guān)該用戶的TCP會話,以響應(yīng)收到SYN消息。如果業(yè)務(wù)控制器120收到表示批準(zhǔn)TCP會話的策略決定,業(yè)務(wù)控制器120就向PAD 40返回SYN段,如標(biāo)號152所示。為了響應(yīng)從業(yè)務(wù)控制器120收到SYN消息,狀態(tài)機(jī)140從空閑狀態(tài)142變到活動狀態(tài)144。PAD 40將SYN段轉(zhuǎn)發(fā)至由目的地地址指定的接收方并從該接收方接收SYN、ACK段,如標(biāo)號154所示。
發(fā)送方通過利用ACK消息應(yīng)答完成打開TCP會話所要求的三方握手,如標(biāo)號156所示。PAD 40將表示握手成功的ACK消息傳送給業(yè)務(wù)控制器120,如標(biāo)號158所示。收到ACK消息通知業(yè)務(wù)控制器120 TCP會話已打開,并使業(yè)務(wù)控制器120將該TCP會話添加到其活動會話表中。然后,業(yè)務(wù)控制器120在PAD 40中設(shè)置該TCP會話的無活動定時器和其它參數(shù),并向PAD 40返回ACK消息,亦如標(biāo)號158所示。隨后,數(shù)據(jù)可以通過活動TCP會話在用戶和接收方之間傳送,如標(biāo)號159所示。
為了關(guān)閉活動TCP會話,用戶或者接收方可向PAD 40發(fā)送FIN消息。響應(yīng)FIN消息的接收,PAD 40將TCP狀態(tài)機(jī)140復(fù)位到空閑狀態(tài)142,如標(biāo)號160所示。然后,PAD 40將FIN消息傳送給業(yè)務(wù)控制器120,如標(biāo)號162所示。FIN消息通知業(yè)務(wù)控制器120 TCP連接無效并使業(yè)務(wù)控制器120從其活動會話表中刪除TCP會話。如所示,PAD 40將FIN消息轉(zhuǎn)發(fā)至它的目的方(即,或者用戶或者接收方),目的方用ACK消息和FIN消息164響應(yīng)。然后,源端用ACK消息166響應(yīng)這最后的FIN消息。為響應(yīng)收到最后的ACK消息,PAD40刪除該TCP會話的狀態(tài)機(jī)140。
如圖7A進(jìn)一步所示,如果該TCP會話的無活動定時器到期,PAD40還將關(guān)閉活動TCP會話。響應(yīng)活動TCP會話的無活動定時器到期,PAD 40將狀態(tài)機(jī)140從活動狀態(tài)144轉(zhuǎn)換為空閑狀態(tài)142,如標(biāo)號170所示。PAD 40還向業(yè)務(wù)控制器120報告超時錯誤,如標(biāo)號172所示。為了響應(yīng)收到超時錯誤消息,業(yè)務(wù)控制器120從其活動會話表中刪除TCP會話,并更新PAD 40的配置,以取消無活動定時器和其它與該TCP會話相關(guān)的配置信息。PAD 40然后刪除該TCP會話的狀態(tài)機(jī)140。
PAD 40還關(guān)閉活動TCP會話,以響應(yīng)從任一方收到TCP連接的復(fù)位(RST)消息。為了響應(yīng)收到RST消息,PAD 40使?fàn)顟B(tài)機(jī)140從活動狀態(tài)144轉(zhuǎn)換到空閑狀態(tài)142,如標(biāo)號180所示。PAD 40還將RST消息傳送回業(yè)務(wù)控制器120,如標(biāo)號182所示。響應(yīng)收到RST消息,業(yè)務(wù)控制器120將RST消息發(fā)回PAD 40,以確認(rèn)收到RST并成功刪除TCP會話,亦如標(biāo)號182所示。PAD 40然后刪除TCP會話的狀態(tài)機(jī)140,并將RST消息轉(zhuǎn)發(fā)至TCP會話的另一方。
為了促進(jìn)PAD 40和業(yè)務(wù)控制器120的高效運轉(zhuǎn),希望使它們之間的消息量最小。因此,如果要求打開TCP會話,PAD 40僅將最后的ACK消息轉(zhuǎn)發(fā)至業(yè)務(wù)控制器120。此外,PAD 40僅將會話中收到的第一SYN、FIN段傳送給業(yè)務(wù)控制器120。以這種方式,就避免了過多的消息,即使PAD 40和業(yè)務(wù)控制器120的功能是分布式的。
在最佳實施例中,PAD 40只需保持業(yè)務(wù)控制器120配置增值業(yè)務(wù)的TCP會話的活動狀態(tài)信息。換句話說,PAD 40不會為盡力TCP會話保持狀態(tài)信息。這極大地減少了PAD 40上用于保存TCP狀態(tài)信息(例如分組標(biāo)頭過濾器80和90以及監(jiān)視器84和92的狀態(tài)變量)的存儲器容量。而且,由于存在大量活動TCP會話,表III中給出的刪除TCP會話的消息允許業(yè)務(wù)控制器120決定在TCP會話狀態(tài)存儲器已滿時哪些TCP會話將接收增值業(yè)務(wù)。
如圖7B所示,PAD 40通過報告接口102向業(yè)務(wù)控制器120發(fā)送TCP狀態(tài)存儲器滿消息,以響應(yīng)檢測到的TCP狀態(tài)存儲器滿事件184。狀態(tài)存儲器滿事件184可由分組標(biāo)頭過濾狀態(tài)變量存儲器耗盡或監(jiān)視狀態(tài)變量存儲器耗盡引起。為了響應(yīng)收到TCP狀態(tài)存儲器滿消息186,業(yè)務(wù)控制器120記錄PAD 40的TCP狀態(tài)存儲器狀態(tài)。
當(dāng)用戶路由器32通過發(fā)送SYN消息188發(fā)起另一增值TCP會話,PAD 40就通過消息接口100將該SYN消息傳送給業(yè)務(wù)控制器120,如標(biāo)號190所示。為了響應(yīng)收到該SYN消息,業(yè)務(wù)控制器120檢查PAD 40的TCP狀態(tài)存儲器狀態(tài)。由于TCP狀態(tài)存儲器狀態(tài)已滿,業(yè)務(wù)控制器120就基于某些預(yù)先安裝的策略決定是否允許新TCP會話重寫現(xiàn)有的增值TCP會話。例如,業(yè)務(wù)控制器120可以為每種增值業(yè)務(wù)分配優(yōu)先權(quán),并允許相對較高優(yōu)先權(quán)的會話重寫較低優(yōu)先權(quán)的TCP會話。或者或另外地,業(yè)務(wù)控制器120可以允許新的TCP會話重寫具有最長無活動期的TCP會話。
如果不允許新的TCP會話重寫任何現(xiàn)有TCP會話,業(yè)務(wù)控制器120就忽略SYN消息。其結(jié)果是,PAD 40不建立新TCP會話的任何狀態(tài)信息,且PAD 40為新TCP會話提供盡力服務(wù)。然而,如果業(yè)務(wù)控制器120決定新TCP會話可以重寫另一TCP會話,業(yè)務(wù)控制器120就通過控制接口102向PAD 40發(fā)送刪除TCP會話消息192。PAD 40通過從其TCP狀態(tài)存儲器中刪除現(xiàn)有TCP會話予以響應(yīng),如標(biāo)號194所示。然后執(zhí)行圖7A所示標(biāo)號150-159所示的過程,以在PAD 40的狀態(tài)存儲器中建立新TCP會話。
給定圖7A所示的示范性TCP狀態(tài)機(jī),將參照圖7C-7G描述若干TCP信令示例。首先參照圖7C,它顯示通過根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)建立TCP會話所用的示范性信令。
如圖所示,為了打開TCP會話,客戶機(jī)應(yīng)用首先發(fā)出打開命令,通知協(xié)議棧該應(yīng)用希望在指定端口和IP地址打開到服務(wù)器的連接(例如在訪問萬維網(wǎng)頁時)。然后,客戶機(jī)站點處的TCP代理選擇初始序列號(本示例中為800),發(fā)送攜帶所選序列號的同步段(SYN)。當(dāng)SYN段到達(dá)時,PAD 40中的分組標(biāo)頭過濾器80根據(jù)指定的目的IP地址和端口號(PT=6,端口=80)檢測到該SYN段旨在發(fā)起任務(wù)關(guān)鍵的電子商務(wù)TCP會話。于是,分組標(biāo)頭過濾器80將該SYN段傳送給電子商務(wù)業(yè)務(wù)控制器(ECSC)120。ECSC 120通過查詢策略服務(wù)器48,例如利用LDAP請求,對該SYN段作出響應(yīng)。
策略服務(wù)器48指示批準(zhǔn)該TCP會話,例如通過LDAP APPROVE消息,ECSC 120為了對此作出響應(yīng),向PAD 40返回SYN段。當(dāng)PAD40從ECSC 120收到SYN段時,PAD 40生成新的TCP狀態(tài)機(jī)并將其設(shè)為活動狀態(tài)144。PAD 40然后向下游給SYN段中指定的服務(wù)器發(fā)送SYN段。
當(dāng)服務(wù)器收到SYN段,該服務(wù)器的TCP代理接受初始序列號(這里為400)并向PAD 40發(fā)送包含所選初始序列號的SYN段和ACK。ACK消息規(guī)定該客戶機(jī)發(fā)送的第一數(shù)據(jù)字節(jié)應(yīng)編號為801。應(yīng)理解,雖然服務(wù)器發(fā)送的SYN和ACK消息由PAD 40轉(zhuǎn)發(fā)至用戶應(yīng)用,但無需將這些消息轉(zhuǎn)發(fā)至ECSC 120。
當(dāng)客戶機(jī)上的TCP代理收到SYN/ACK消息時,該TCP代理返回ACK消息401,意指服務(wù)器發(fā)送的第一數(shù)據(jù)字節(jié)應(yīng)編號為401。該ACK消息由PAD 40傳送給ECSC 120,以通知ECSC 120三方握手已經(jīng)成功完成,TCP會話已打開。ECSC 120然后將該TCP會話添加到其活動會話表中,并用允許的TCP重傳次數(shù)和合適的無活動定時器設(shè)置配置PAD 40。ECSC 120還可以設(shè)置標(biāo)記器/策略器82,以將屬于該TCP會話的分組標(biāo)記為高優(yōu)先級。ECSC 120然后向PAD 40返回ACK段,PAD 40將該ACK段發(fā)送給目的服務(wù)器,以通知接收方TCP會話已打開。一旦用戶的TCP代理通知客戶應(yīng)用TCP連接已打開,客戶機(jī)和服務(wù)器可以開始在TCP會話中交換數(shù)據(jù)。
現(xiàn)參照圖7D,它描繪了一個時空圖,該時空圖說明根據(jù)本發(fā)明的旨在關(guān)閉TCP連接的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。當(dāng)圖7D所示示例中TCP連接的任何一方可以開始斷開TCP會話時,服務(wù)器應(yīng)用就通過指示其TCP代理關(guān)閉連接,這樣開始關(guān)閉TCP會話。于是,服務(wù)器的TCP代理發(fā)送FIN段,通知客戶應(yīng)用它將不再發(fā)送數(shù)據(jù)。為了響應(yīng)收到FIN段,PAD 40就將該連接的TCP狀態(tài)機(jī)復(fù)位到空閑狀態(tài)142,并將FIN段傳送給ECSC 120。ECSC 120這樣作出響應(yīng)從其活動會話表中刪除TCP會話,并配置PAD 40以停止標(biāo)記該TCP會話的分組以及取消該會話的無活動定時器和重傳設(shè)置。PAD 40還向客戶機(jī)轉(zhuǎn)發(fā)FIN段,客戶機(jī)則用ACK確認(rèn)收到FIN段,ACK由PAD 40傳送給服務(wù)器??蛻魴C(jī)應(yīng)用然后命令其TCP代理關(guān)閉會話。因此,客戶機(jī)的TCP代理通過PAD 40向服務(wù)器的TCP代理發(fā)送FIN消息。服務(wù)器的TCP代理利用ACK響應(yīng)客戶機(jī)的FIN消息,該ACK向PAD 401表示關(guān)閉TCP會話的三方握手已成功。PAD 40于是刪除該TCP會話的狀態(tài)機(jī)并將該ACK消息轉(zhuǎn)發(fā)給客戶機(jī)。同時,服務(wù)器的TCP代理通知服務(wù)器應(yīng)用該連接已關(guān)閉。
現(xiàn)參照圖7E,它描繪一個時空圖,該時空圖表示響應(yīng)未授權(quán)TCP會話請求時根據(jù)本發(fā)明的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。通過將圖7E與圖7C作比較,可以看出,直到策略服務(wù)器48向ECSC 120返回LDAP策略決定以拒絕TCP會話時為止,它們的過程都是相同的。策略服務(wù)器48可以拒絕TCP會話,例如,因為網(wǎng)絡(luò)缺少足夠的資源支持所請求的TCP會話或因為客戶機(jī)沒有預(yù)定所請求的高優(yōu)先級電子商務(wù)服務(wù)。在拒絕TCP會話之后,ECSC 120向PAD 40發(fā)出復(fù)位(RST)段,PAD 40將該RST段向上游發(fā)送給客戶機(jī)上的TCP代理。當(dāng)客戶機(jī)上的TCP代理收到該RST段,客戶機(jī)的TCP代理就終止該會話。應(yīng)注意,因為PAD 40不從ECSC 120接收SYN段,PAD 40就不創(chuàng)建該TCP會話的狀態(tài)機(jī)。
現(xiàn)參照圖7F,它表示一個時空圖,該時空圖顯示檢測到過量TCP重傳時的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。應(yīng)理解,TCP會話通過正確的斷開連接正常關(guān)閉,如圖7D所示。然而,如果網(wǎng)絡(luò)或服務(wù)器失效,主機(jī)中的TCP會話將超時,則正常的斷開連接就不會出現(xiàn)。因此,在TCP會話斷開連接時必須實現(xiàn)某種機(jī)制以更新ECSC 120和PAD40。
在圖7F所示的示例中,用戶和服務(wù)器之間的路由因網(wǎng)絡(luò)鏈路或節(jié)點失效而被破壞。這種失效使TCP代理和客戶機(jī)重傳數(shù)據(jù)直到達(dá)到重傳門限次數(shù)??蛻魴C(jī)的TCP代理然后終止TCP連接。隨后,PAD40中該TCP會話的無活動定時器到期。為了響應(yīng)該無活動定時器的到期,PAD 40將該TCP會話的狀態(tài)機(jī)140更新為空閑狀態(tài)142,并向ECSC 120報告該TCP會話超時錯誤。ECSC 120這樣對此超時錯誤報告作出響應(yīng)從其活動會話表中刪除TCP會話,并指示PAD 40停止標(biāo)記該TCP會話的分組,以及刪除該TCP會話的配置。PAD 40然后刪除該TCP會話的狀態(tài)機(jī)。
現(xiàn)參照圖7G,它描繪一個時空圖,該時空圖說明在TCP會話參與方請求突然關(guān)閉TCP會話時的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。如圖所示,應(yīng)用(這里為服務(wù)器應(yīng)用)通過發(fā)送復(fù)位(RST)段發(fā)出突然關(guān)閉信號。應(yīng)用可以因各種原因發(fā)起這種突然關(guān)閉,例如,因為應(yīng)用希望終止連接或者因為TCP代理已檢測到嚴(yán)重的不可解決的通信難題。為了響應(yīng)收到RST段,PAD 40將該會話的TCP狀態(tài)機(jī)140復(fù)位到空閑狀態(tài)142并將RST段傳送給ECSC 120。為了響應(yīng)收到RST段,ECSC 120從其活動會話表中刪除TCP會話并配置PAD 40以停止標(biāo)記該TCP連接的分組。PAD 40然后刪除該會話的TCP狀態(tài)機(jī)140并將該RST段轉(zhuǎn)發(fā)給客戶機(jī)。然后,客戶機(jī)在收到RST段時關(guān)閉TCP會話。
使用UDP報告功能的無連接傳輸示例現(xiàn)參照圖8A-8C,它們分別描繪三個無連接傳輸協(xié)議的網(wǎng)絡(luò)接入系統(tǒng)信令示例。每個示例都使用不可靠數(shù)據(jù)報協(xié)議(UDP)。
首先參照圖8A,它描繪一個時空圖,其中利用UDP傳輸IP電話會話的語音數(shù)據(jù)的網(wǎng)絡(luò)接入系統(tǒng)信令時空圖。在圖8A所示的示例中,用戶已為他的IP電話(IPTEL)呼叫定購了保證服務(wù),但其中存在一個客戶機(jī)不支持利用RSVP為該IPTEL呼叫保留保證服務(wù)。不過,用戶可以通過如下詳述的消息交換獲得IPTEL呼叫的保證服務(wù)。
當(dāng)用戶站處的用戶調(diào)用客戶機(jī)應(yīng)用以開始IPTEL呼叫時,這個過程就開始了。客戶機(jī)應(yīng)用接著從分配用于語音數(shù)據(jù)傳輸?shù)目捎枚丝诔刂蝎@得一個未用的UDP端口。然后,客戶機(jī)應(yīng)用把用UDP分組封裝的語音數(shù)據(jù)通過網(wǎng)絡(luò)作為盡力傳送流量發(fā)送。PAD 40已經(jīng)配置用于檢測語音端口范圍內(nèi)的UDP(即,協(xié)議類型(PT)=17)分組流,它檢測該UDP流并將其報告給外部處理器42中的IP電話業(yè)務(wù)控制器(IPTELSC)120。IPTELSC 120通過SPI 56向策略服務(wù)器48查詢策略決定,在本示例中SPI 56使用COPS。通過參考策略數(shù)據(jù)庫46,策略服務(wù)器48確定用戶已經(jīng)為其IPTEL呼叫定購保證服務(wù),并將策略決定返回給IPTELSC 120,指示IPTELSC 120為該IPTEL會話提供保證服務(wù),由SA、DA、PT=17、SP以及DP確定。
IPTELSC 120于是用該會話的無活動定時器配置PAD 40,并指示PAD 40停止報告該IPTEL會話的出現(xiàn)。IPTELSC 120還開始為該IPTEL會話建立保留帶寬的路由,這是因為用戶客戶機(jī)應(yīng)用沒有能力這樣做。為了建立保留帶寬的路由,IPTELSC 120向PAD 40發(fā)送RSVP PATH消息,PAD 40將此PATH消息向下游轉(zhuǎn)發(fā)給接收方。為了表示批準(zhǔn)這種保留,以及保留的帶寬總量,接收方向PAD 40發(fā)送RESV消息,PAD 40將此RESV消息轉(zhuǎn)發(fā)給IPTELSC 120。然后,作出是否授權(quán)保留指定帶寬的決定。如果IPTELSC 120已經(jīng)在對策略服務(wù)器48的前一查詢之后高速緩存了足夠多的策略信息,IPTELSC120無需對策略服務(wù)器48查詢有關(guān)帶寬的信息。然而,如果IPTELSC120的策略高速緩存130中未高速緩存足夠多的策略信息,就再次向策略服務(wù)器48查詢是否可以保留指定的帶寬。如果指定的帶寬可為該用戶保留,IPTELSC 120就通過信令控制器128開始建立該IPTEL會話的SVC或LSP的信令。對于ATM核心,建立雙向SVC?;蛘?,對于MPLS核心,建立兩條單向LSP。向該UDP會話提供QoS的另一方法涉及,由IPTELSC 120指示PAD 40中的標(biāo)記器82修改IP標(biāo)頭中的區(qū)分服務(wù)(DiffServ)字段。一旦IPTELSC 120從網(wǎng)絡(luò)收到表示QoS路徑已經(jīng)建立起來的連接或確認(rèn)消息,IPTELSC 120就更新PAD 40,將UDP分組流與該QoS路徑相關(guān)聯(lián)。此外,IPTELSC 120通過向PAD 40發(fā)送確認(rèn)消息確認(rèn)QoS路徑已建立并保留,PAD 40將該確認(rèn)消息轉(zhuǎn)發(fā)給接收方。隨后,用UDP分組封裝的語音數(shù)據(jù)由用戶應(yīng)用通過該QoS路徑向接收方發(fā)送。
如圖8B所示,如果對策略服務(wù)器48的查詢得到表示用戶沒有針對IPTEL呼叫的QoS要求的策略決定,IPTELSC 120就配置PAD40,以防PAD 40再次報告該IPTEL呼叫。此外,IPTELSC 120為該IPTEL呼叫設(shè)置無活動定時器,從而當(dāng)該無活動定時器到期時可以取消對呼叫報告的禁止。因為未批準(zhǔn)任何QoS路徑,因此UDP分組封裝的語音數(shù)據(jù)繼續(xù)作為盡力傳送流量通過網(wǎng)絡(luò)傳送。
現(xiàn)參照圖8C,它顯示一個時空圖,該時空圖說明響應(yīng)UDP會話無活動定時器到期時用于拆除QoS路徑的網(wǎng)絡(luò)接入系統(tǒng)信令。雖然UDP會話無活動定時器可能因包括網(wǎng)絡(luò)鏈路或節(jié)點失效的多種原因而過期,在圖8C所示的示例中,該超時事件由用戶站處的用戶應(yīng)用引起,并導(dǎo)致結(jié)束呼叫,停止傳送語音流量。一段時間后,當(dāng)UDP會話無活動定時器到期時,PAD 40就會檢測到該超時事件并將其報告給IPTELSC 120。IPTELSC 120通過開始發(fā)送用于釋放IPTEL呼叫的SVC或LSP的信令予以響應(yīng),所述釋放由給IPTELSC 120的消息確認(rèn)。IPTELSC 120還調(diào)用路徑拆除消息明確地拆除IPTEL呼叫的QoS路徑。隨著該消息自PAD 40在網(wǎng)絡(luò)中傳送,該路徑拆除消息沿著OoS路徑刪除已建立的RSVP狀態(tài)。IPTELSC 120接著從其活動會話表中刪除該IPTEL呼叫并配置PAD 40以刪除該IPTEL呼叫的所有配置參數(shù)。
使用SIP信令的應(yīng)用級示例現(xiàn)參照圖9A-9E,它們說明多個時空圖,這些時空圖表示根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的應(yīng)用級SIP信令。首先參照圖9A,它顯示了一個SIP呼叫建立的示例。在所示示例中,用戶站處的主叫向網(wǎng)絡(luò)中的被叫發(fā)出SIP邀請(INVITE)請求,例如,邀請被叫參與多媒體會議呼叫。當(dāng)PAD 40檢測到分配給SIP的UDP或TCP端口范圍內(nèi)發(fā)出的邀請請求時,PAD 40就將該邀請請求傳送給會議呼叫業(yè)務(wù)控制器(CCSC)120。然后,CCSC 120對策略服務(wù)器48查詢有關(guān)是否批準(zhǔn)用戶所請求能力的信息(例如,利用LDAP請求)重要的是,為了減少CCSC 120和策略服務(wù)器48之間交換的消息數(shù)量,CCSC 120最好在查詢中設(shè)置標(biāo)志,以請求策略服務(wù)器48將SIP請求的策略查詢轉(zhuǎn)儲到CCSC 120的策略高速緩存130中。以這種方式,CCSC 120隨后可以通過引用高速緩存的策略作出策略決定,避免向策略服務(wù)器48作不必要的查詢。
假設(shè)策略服務(wù)器48批準(zhǔn)SIP會話,策略服務(wù)器48就向CCSC 120發(fā)送表示該SIP會話已批準(zhǔn)的策略決定,并將SIP呼叫的這些策略規(guī)則轉(zhuǎn)儲到CCSC 120的策略高速緩存130中。為了響應(yīng)收到SIP會話的批準(zhǔn),CCSC 120向PAD 40返回邀請消息,PAD 40將此邀請請求向被叫轉(zhuǎn)發(fā)。
為了響應(yīng)收到邀請請求,被叫向PAD 40返回SIP 200 OK消息,從而表示對該呼叫的確認(rèn),且指定SIP能力沒有改變。因為SIP能力無變化,PAD 40就將SIP200 OK消息直接轉(zhuǎn)發(fā)給主叫,而不把該消息傳送給CCSC 120。主叫然后通過ACK請求確認(rèn)已接受該SIP 200OK消息,PAD 40將所述ACK請求傳送給CCSC 120,以通知它SIP會話已成功建立。CCSC 120接著查詢它的策略高速緩存130以批準(zhǔn)該SIP呼叫的最終能力集。CCSC 120還將該SIP會話添加到其活動會話表中,并為PAD 40配置無活動定時器和其它參數(shù),以實現(xiàn)SIP呼叫。CCSC 120然后向PAD 40返回ACK請求,PAD 40又向被叫發(fā)送ACK以完成SIP呼叫建立。
為了獲得更好的性能,希望使PAD 40傳送給CCSC 120的消息以及從CCSC 120傳送給策略服務(wù)器48的消息最少。如上所述,在CCSC 120處高速緩存策略規(guī)則極大地減少了所要求的策略查詢數(shù)量。最好還通過在PAD 40上實現(xiàn)SIP狀態(tài)機(jī)以減少從PAD 40傳送給CCSC 120的消息,使PAD 40將SIP消息傳送給CCSC 120只是為了建立、終止或者改變SIP會話的能力集。
現(xiàn)參照圖9B,它顯示一個時空圖,該時空圖說明用于SIP呼叫終止的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。在多方SIP會議呼叫中,各方只能自己從呼叫中退出,呼叫在最后一方離開該呼叫后結(jié)束。相反,在雙方SIP呼叫中,例如圖9B所示,無論被叫還是主叫都可結(jié)束呼叫。如圖9B所示,用戶站處的主機(jī)通過發(fā)送BYE(再見)請求開始呼叫終結(jié),PAD 40將該BYE請求傳送給CCSC 120。CCSC 120這樣對BYE請求作出響應(yīng)從其活動會話表中刪除該SIP會話以及清除其策略高速緩存130中與該SIP會話有關(guān)的策略規(guī)則。然后,CCSC 120配置PAD 40,以禁止PAD 40將后續(xù)SIP消息從SIP呼叫傳送給CCSC120,以及刪除SIP呼叫的整個配置。CCSC 120還向PAD 40發(fā)送BYE請求,PAD 40將該BYE請求轉(zhuǎn)發(fā)至被叫。為了響應(yīng)收到BYE請求,被叫通過發(fā)送SIP 200 OK消息確認(rèn)SIP呼叫的結(jié)束,PAD 40將該SIP200 OK消息轉(zhuǎn)發(fā)給主叫,而不傳送給CCSC 120。
現(xiàn)參照圖9C,它顯示一個時空圖,該時空圖表示旨在結(jié)束已超過允許時段的SIP呼叫的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。在所示示例中,CCSC 120檢測到SIP呼叫已超過由會話的終止定時器指定的允許時段,于是觸發(fā)對SIP呼叫的終結(jié)。然后,被叫發(fā)出BYE請求以結(jié)束該呼叫。為了響應(yīng)收到BYE請求,PAD 40將該BYE請求傳送給CCSC120,該CCSC 120從其活動會話表中刪除該SIP會話以及從其策略高速緩存130中刪除相關(guān)策略。CCSC 120接著配置PAD 40,以禁止PAD 40將隨后該SIP呼叫中的SIP消息傳送給CCSC 120,并命令PAD 40刪除該SIP呼叫的整個配置。CCSC 120接著向PAD 40發(fā)出BYE請求,PAD 40將該BYE請求同時轉(zhuǎn)發(fā)至主叫和被叫。主叫和被叫接著通過SIP 200 OK消息確認(rèn)SIP會話的結(jié)束。
圖9D顯示第三方呼叫終結(jié)示例,其中,呼叫雙方都不請求終結(jié),而是相反,雙方只是退出SIP會話。因為SIP會話無活動,故PAD 40中用于該SIP會話的無活動定時器就到期。PAD 40接著向CCSC 120報告超時,CCSC 120從其活動會話表中刪除該SIP會話,且從其策略高速緩存130中刪除相關(guān)策略。CCSC 120接著命令PAD 40刪除該SIP呼叫的整個配置。
現(xiàn)參照圖9E,它描繪一個時空圖,該時空圖表示主叫和被叫之間協(xié)商SIP呼叫能力要求期間的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。如以上針對圖9A所述,由用戶站處的用戶應(yīng)用發(fā)出SIP邀請請求,從而發(fā)起SIP呼叫。此邀請請求被PAD 40捕獲,并被傳送給CCSC 120,CCSC120查詢策略服務(wù)器48。策略服務(wù)器48對此予以響應(yīng),批準(zhǔn)該SIP呼叫并下載該SIP會話的策略規(guī)則(如在策略查詢中所請求)。CCSC120接著向PAD 40返回邀請請求,PAD 40將該請求轉(zhuǎn)發(fā)至被叫。
然而,與圖9A所示的示例相反,被叫不利用SIP 200 OK消息確認(rèn)SIP呼叫這樣予以響應(yīng),而是利用SIP 606 NOT ACCEPTABLE消息表示所請求的呼叫帶寬高于被叫的接入鏈路所能支持的帶寬,且僅有56Kbps連接可用,這樣予以響應(yīng)。正如邀請請求所請求的那樣,被叫響應(yīng)還表示媒體編碼集,例如僅可支持PCM(脈沖編碼調(diào)制)或者線形預(yù)測編碼(LPC)音頻(按優(yōu)先權(quán)順序)。為了響應(yīng)收到SIP 606 NOT ACCEPTABLE消息,PAD 40將該消息傳送給CCSC120,CCSC 120查詢其本地策略高速緩存130,批準(zhǔn)新的能力集。CCSC120接著向PAD 40回發(fā)SIP 606 NOT ACCEPTABLE消息,PAD 40將該消息傳送給主叫。
當(dāng)主叫收到SIP 606 NOT ACCEPTABLE響應(yīng)時,主叫調(diào)整呼叫能力要求,并發(fā)出另一邀請請求,此邀請請求指定56Kbps帶寬、LPC音頻編碼以及120分鐘的終止定時器。同以前一樣,由PAD 40將新的邀請請求傳送給CCSC 120。CCSC 120接著查詢其本地策略高速緩存130并根據(jù)資源可用性將呼叫期限限制為100分鐘。CCSC 120接著向PAD 40返回100分鐘終結(jié)定時器的邀請請求,PAD 40將此邀請請求發(fā)送給被叫。
為了響應(yīng)收到這個第二邀請請求,被叫確定它能夠支持包括100分組呼叫時段的所有呼叫要求。于是,被叫利用具有100分鐘的終結(jié)定時器的SIP 200 OK消息予以響應(yīng)。為了響應(yīng)收到SIP OK響應(yīng),PAD 40向CCSC 120發(fā)送響應(yīng),CCSC 120通過參考其策略高速緩存130檢測該SIP OK響應(yīng)中攜帶的SIP能力集并批準(zhǔn)它。然后,CCSC120向PAD 40發(fā)送SIP OK響應(yīng),PAD 40將該SIP OK響應(yīng)轉(zhuǎn)發(fā)給主叫。當(dāng)主叫收到該SIP OK響應(yīng)時,主叫將其終止定時器修改為100分鐘,并通過ACK請求對該SIP OK響應(yīng)予以確認(rèn)。PAD 40將該ACK響應(yīng)傳送給CCSC 120,CCSC 120批準(zhǔn)該ACK響應(yīng)中攜帶的最終的SIP能力集。在此批準(zhǔn)之后,CCSC 120用無活動定時器和其它參數(shù)配置PAD 40,以實現(xiàn)SIP呼叫。CCSC 120還向PAD 40返回ACK消息,PAD 40將該ACK消息轉(zhuǎn)發(fā)給被叫。在收到被叫的ACK響應(yīng)時,就成功建立了SIP呼叫。
IP組播示例正如目前網(wǎng)絡(luò)中所實現(xiàn)的那樣,IP組播就是將分組傳送給兩個或更多個接收方,利用“開放組”通信模型。根據(jù)開放組模型,各源端僅需要知道分組所發(fā)往的組播地址,但無需知道參與組播會話的“組”成員,和或無需知道屬于它們正向其發(fā)送組播分組的組播組。而且,不存在組成員需要向其登記、與之同步或協(xié)商的中央組管理實體,這意味著組播組成員可以隨意加入或離開組播組。
盡管目前開放組織的組播通信模型尚未允許管理或控制組播通信,對組播組成員的管理和控制對收發(fā)雙方都是重要的。對發(fā)送方而言,重要的是僅有授權(quán)源端可用于向組播組發(fā)送分組。例如,內(nèi)容提供者通常希望保護(hù)他們作為組播組的唯一數(shù)據(jù)源的專有權(quán),并希望避免由于未授權(quán)源端的擴(kuò)散而造成的拒絕服務(wù)攻擊。由源端控制組播組中接收者集合,以將分組接收限制給授權(quán)方,這同樣重要。作為一個示例,源端希望限制能夠接收視頻分配和視頻會議組播分組的接收方。鑒于如上所概括的傳統(tǒng)IP組播開放組織模型的這些缺點,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)實現(xiàn)如圖10A-10H所示的基于策略的組播業(yè)務(wù)管理。
現(xiàn)參照圖10A-10B,它們顯示兩個時空圖,這兩個時空圖表示根據(jù)本發(fā)明的旨在管理新的組播組的登記的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。如圖10A所示,用戶站處的主機(jī)通過經(jīng)由PAD 40向接入路由器44發(fā)送因特網(wǎng)組多播協(xié)議(IGMP)Join-Group(加入組)報告消息,發(fā)出表示希望加入組播組(這可能是新的組播組)的信號。PAD40的分組標(biāo)頭過濾器80經(jīng)配置,通過檢查協(xié)議類型(PT=2)捕獲IGMP消息,它將該入組報告消息轉(zhuǎn)發(fā)至外部處理器42中的組播業(yè)務(wù)控制器(MSC)120。為了響應(yīng)收到組加入報告消息,MSC 120通過SPI 56查詢策略服務(wù)器48,這里利用LDAP。策略服務(wù)器48響應(yīng)該查詢,查詢策略數(shù)據(jù)庫46以確定是否該主機(jī)的IP地址屬于所述組播組的合格成員列表。
如圖10B所示,如果策略服務(wù)器48確定主機(jī)沒有加入組播組的資格,策略服務(wù)器48就向MSC 120返回一個策略決定,拒絕該組加入請求。MSC 120對拒絕該請求作出響應(yīng),丟棄該組加入消息,以防止未授權(quán)的主機(jī)在接入路由器44中登記新的組播組。MSC 120還可將未授權(quán)的嘗試寫入事件日志,用于檢測欺詐性嘗試或者拒絕業(yè)務(wù)攻擊。
或者,如果策略服務(wù)器48批準(zhǔn)該主機(jī)的加入指定組播組的請求,如圖10A所示,策略服務(wù)器48就向MSC 120發(fā)送表示批準(zhǔn)的策略決定,MSC 120向PAD 40返回組加入報告消息。PAD 40接著向接入路由器44轉(zhuǎn)發(fā)該組加入報告消息。如果該主機(jī)是網(wǎng)絡(luò)中該組播組的第一個成員,接入路由器44就將該組加入報告消息中報告的組播組添加到該主機(jī)所屬網(wǎng)絡(luò)上的組播組成員列表中。
現(xiàn)參照圖10B和10C,它們是說明用于管理試圖確定組播組成員資格的主機(jī)成員查詢的示范性網(wǎng)絡(luò)接入系統(tǒng)信令的時空圖。在如圖10C所示的示例中,PAD 40接收從網(wǎng)絡(luò)中接入路由器44發(fā)起的IGMP主機(jī)成員查詢消息。分組標(biāo)頭過濾器80基于此IGMP消息的端口號捕獲該IGMP消息,并將主機(jī)成員查詢消息傳送給外部處理器42中的MSC 120。然后,MSC 120通過SPI 56(本示例中SPI 56使用LDAP)查詢策略服務(wù)器48,以證實該主機(jī)成員查詢消息的源地址是否是已授權(quán)的接入路由器44。
如圖10B所示,如果策略服務(wù)器48通過參考策略數(shù)據(jù)庫46確定主機(jī)成員查詢消息來自身份不明的或未授權(quán)的源端,策略服務(wù)器48就向MSC 120返回拒絕該主機(jī)成員查詢的策略決定。對此查詢拒絕作出響應(yīng),MSC 120丟棄該主機(jī)成員查詢消息并將警告消息寫入到其事件日志中,該警告消息可以表示拒絕通過擴(kuò)散未授權(quán)主機(jī)成員查詢消息而針對網(wǎng)絡(luò)的服務(wù)。
另一方面,如果策略服務(wù)器48批準(zhǔn)該主機(jī)成員查詢,并如圖10C所示向MSC 120表示,主機(jī)成員查詢返回到PAD 40,PAD 40將該主機(jī)成員查詢轉(zhuǎn)發(fā)給用戶站中的主機(jī)。這樣,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)支持基于策略的主機(jī)成員查詢管理。
現(xiàn)參照圖10E-10F,它們表示用于管理向網(wǎng)絡(luò)發(fā)送組播分組的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。在圖10E-10F所示的兩個示例中,用戶站處的主機(jī)發(fā)送尋址到特定組播組的IP組播分組。當(dāng)PAD 40收到該第一組播分組時,分組標(biāo)頭過濾器80就檢查確定是否先前已收到具有其組播地址的分組,之后捕獲該分組。PAD 40接著將此第一組播分組傳送給外部處理器42中的MSC 120。MSC 120通過SPI 56(本示例中SPI 56使用LDAP)查詢策略服務(wù)器48,以確定是否已授權(quán)該組播分組的源地址用于向指定的組播組發(fā)送組播分組。
如圖10F所示,響應(yīng)收到拒絕發(fā)送組播分組的策略決定(例如,因為發(fā)送組播分組的源端身份不明或者未經(jīng)授權(quán)),MSC 120就配置PAD 40,使之丟棄這種源地址和組播地址組合的組播分組,并在事件日志中寫入警告消息,可表示向網(wǎng)絡(luò)中擴(kuò)散組播分組的特定源端的服務(wù)嘗試被拒絕?;蛘?,如圖10E所示,如果MSC 120從策略服務(wù)器48收到批準(zhǔn)組播分組的策略決定,MSC 120就配置PAD 40,使之直接將這種源地址和組播地址組合的組播分組向接入路由器44轉(zhuǎn)發(fā),并將第一組播分組返回給PAD 40。PAD 40接著將該第一組播分組轉(zhuǎn)發(fā)給接入路由器44,并將組播分組流中隨后的所有組播分組直接轉(zhuǎn)發(fā)給接入路由器44,不用將它們傳送給MSC 120。這樣,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)利用基于策略的決定允許授權(quán)組播分組進(jìn)入并防止未授權(quán)分組的進(jìn)入。
現(xiàn)參照圖10G-10H,它們表示用于管理接收來自網(wǎng)絡(luò)的組播分組的示范性網(wǎng)絡(luò)接入系統(tǒng)信令的時空圖。在圖10G和10H所示的示例中,接入路由器44從網(wǎng)絡(luò)中接收IP組播分組并將其轉(zhuǎn)發(fā)給PAD40。為響應(yīng)收到第一組播分組,PAD 40的分組標(biāo)頭過濾器90在檢查以確定之前是否已經(jīng)收到具有其組播地址的分組之后捕獲該組播分組。然后,分組標(biāo)頭過濾器90將該第一組播分組傳送給外部處理器42中的MSC 120,該MSC 120查詢策略服務(wù)器48以確定是否已授權(quán)該組播地址的源地址用于向指定的組播組發(fā)送組播分組。
如圖10H所示,如果策略服務(wù)器48確定收到的組播分組是未授權(quán)的,例如,因為組播分組的源端身份不明或者未經(jīng)授權(quán),策略服務(wù)器48就向MAC 120發(fā)送拒絕接收該組播分組的策略決定。響應(yīng)拒絕接收該組播分組,MSC 120就配置PAD 40,使之丟棄這種源地址和組播地址組合的組播分組并向事件日志中寫入警告消息,該警告消息可以表示源自指定源地址的未授權(quán)組播分組試圖向用戶站的子網(wǎng)中擴(kuò)散。其結(jié)果是,隨后的包含相同源和組播地址組合的組播分組被PAD 40丟棄。
或者,如圖10G所示,如果策略服務(wù)器48批準(zhǔn)接收組播分組,MSC 120就配置PAD 40,使之直接將隨后的包含相同源和組播地址組合的分組直接轉(zhuǎn)發(fā)到用戶站。MSC 120還向PAD 40返回第一組播分組,PAD 40將此第一組播分組以及隨后的組播分組向用戶站轉(zhuǎn)發(fā)。如圖10H所示,流中的后續(xù)組播分組由PAD 40直接轉(zhuǎn)發(fā)到用戶站,無需將其傳送給MSC 120。
結(jié)論正如所述,本發(fā)明引入了一種分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)。本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)利用如下這些裝置取代傳統(tǒng)的單片邊緣路由器,這些裝置包括可編程接入裝置,包含至少過濾和轉(zhuǎn)發(fā)功能;外部處理器,具有一個或多個業(yè)務(wù)特定的業(yè)務(wù)控制器,實現(xiàn)PAD基于策略的控制;以及接入路由器,執(zhí)行基本路由。這種分布式體系結(jié)構(gòu)與傳統(tǒng)單片路由器體系結(jié)構(gòu)相比,具有很多優(yōu)點,包括可伸縮性、靈活性、擴(kuò)展性、互操作性、安全性以及業(yè)務(wù)提供。
與傳統(tǒng)單片路由器相比,本發(fā)明的網(wǎng)絡(luò)接入體系結(jié)構(gòu)取得優(yōu)良的可伸縮性,這是因為其功能分布在以下三種邏輯模塊中可編程接入裝置、提供業(yè)務(wù)控制的外部處理器以及接入路由器。具體講,通過將接入路由器執(zhí)行的路由功能與可編程接入裝置和外部處理器實現(xiàn)的功能相分離,就可以僅僅根據(jù)業(yè)務(wù)要求和用戶需求,通過增加外部處理器模塊和可編程接入裝置處理額外的流量和業(yè)務(wù),而不會使接入路由器過負(fù)荷。此外,由于因特網(wǎng)流量模式繼續(xù)從局部集中向全局分布轉(zhuǎn)變,獨立于局部路由在網(wǎng)絡(luò)接入點應(yīng)用業(yè)務(wù)和策略控制這種能力,提供了伸縮性更好的設(shè)計,用于將流量向遠(yuǎn)程目的地轉(zhuǎn)發(fā)。
本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)還提供了改善的靈活性。這種靈活性是業(yè)務(wù)提供商和/或用戶實現(xiàn)約束業(yè)務(wù)控制和可編程接入裝置功能模塊的可編程性的策略的能力的自然成果。例如,可編程接入裝置的分組標(biāo)頭過濾器可經(jīng)配置,旨在根據(jù)SA、DA、TOS/DSCP、PT、SP和DP以及更高層協(xié)議信息,例如TCP、SIP和IGMP的任意組合區(qū)分分組流。此外,可編程接入裝置的監(jiān)視器可由外部處理器的業(yè)務(wù)控制器編程,以收集SA、DA、TOS/DSCP、PT、SP、DP或者其它字段的任意組合的統(tǒng)計信息并根據(jù)這些收集到的統(tǒng)計信息報告事件(例如,過多的TCP重傳以及RTP/UDP無活動)。這種監(jiān)視的一種特別有用的應(yīng)用是跟蹤不同的層2、層3、層4以及更高層流量類型的統(tǒng)計信息,以確保在整個網(wǎng)絡(luò)中維持有效的SLA。這種在網(wǎng)絡(luò)中提供動態(tài)SLA支持的基于策略的方法比目前提供SLA的TDM(時分復(fù)用)方法更靈活。
擴(kuò)展性優(yōu)勢部分是因為外部處理器中業(yè)務(wù)控制器提供的業(yè)務(wù)特定的控制。這種業(yè)務(wù)特定控制可以利用專用業(yè)務(wù)控制器或者利用其中每個都支持業(yè)務(wù)特定API的若干通用控制器實現(xiàn)。不管選擇何種實現(xiàn),可以僅僅通過增加新的業(yè)務(wù)控制器或者修改現(xiàn)有的業(yè)務(wù)控制器引入新的業(yè)務(wù)。增加新的業(yè)務(wù)不要求對可編程接入裝置、接入路由器或者其它業(yè)務(wù)控制器作更改。這樣,在業(yè)務(wù)升級期間就不會破壞其它業(yè)務(wù)。而且,因為業(yè)務(wù)控制器獨立于可編程接入裝置和接入路由器,開發(fā)新業(yè)務(wù)和對現(xiàn)有業(yè)務(wù)升級不依賴于專用硬件供應(yīng)商,這就極大地減少了開放或升級業(yè)務(wù)的時間和成本。
本發(fā)明的擴(kuò)展性還可歸因于可在可編程接入裝置中實現(xiàn)的其它監(jiān)視功能,例如驗證標(biāo)準(zhǔn)符合度、代碼調(diào)試、以及通過保存并向業(yè)務(wù)控制器報告存儲器轉(zhuǎn)儲和其它相關(guān)信息輔助故障診斷。這種能力沒有集成到傳統(tǒng)交換機(jī)或路由器中,通常僅通過增加外部網(wǎng)絡(luò)監(jiān)視裝置取得。本發(fā)明提供的增強(qiáng)的使用監(jiān)視使業(yè)務(wù)提供商能夠動態(tài)出售網(wǎng)絡(luò)資源(即,容量),同時仍然符合SLA。這不僅提高了網(wǎng)絡(luò)利用率,而且使流量工程自動化,這就減少了網(wǎng)絡(luò)管理費用。
如上所述,本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)將網(wǎng)絡(luò)接入功能分布在可編程接入裝置、提供業(yè)務(wù)控制的外部處理器和接入路由器中。因為這些不同裝置通過明確定義的接口通信,所以互操作性不依賴于同一供應(yīng)商正在開發(fā)的所有硬件或軟件部件。
本發(fā)明還提供增強(qiáng)的安全性以防止業(yè)務(wù)竊取和網(wǎng)絡(luò)攻擊。例如,可以在安全的環(huán)境中維護(hù)外部處理器,而將可編程接入裝置的轉(zhuǎn)發(fā)功能留在不太安全的環(huán)境中。此外,安全軟件和/或硬件可以很容易集成到外部處理器中,以便由可編程接入裝置的分組標(biāo)頭過濾器拒絕來自不同于其主外部處理器的IP地址的、旨在配置可編程接入裝置的會話(以及其它未授權(quán)通信),不使之傳入網(wǎng)絡(luò)中。
本發(fā)明還具有增強(qiáng)的業(yè)務(wù)提供。由于可編程接入裝置截聽網(wǎng)絡(luò)、傳輸和應(yīng)用級消息,從而允許識別應(yīng)用和用戶,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)可以為用戶應(yīng)用的數(shù)據(jù)流建立合適的優(yōu)先級或提供需要的帶寬。例如,通過使用RSVP和LAN子網(wǎng)帶寬管理器(SBM),可以為用戶應(yīng)用提供局域網(wǎng)和廣域網(wǎng)的端到端的保證帶寬和優(yōu)先權(quán)。重要的是,允許用戶應(yīng)用保留帶寬、執(zhí)行接納控制、以及基于可用網(wǎng)絡(luò)容量對業(yè)務(wù)流劃分優(yōu)先級的策略,可以不僅由業(yè)務(wù)提供商而且由用戶確定。這樣,用戶應(yīng)用可與業(yè)務(wù)提供商網(wǎng)絡(luò)資源交互,以動態(tài)提供業(yè)務(wù)和為應(yīng)用提供保證的業(yè)務(wù)質(zhì)量。這種由策略控制調(diào)用的基于網(wǎng)絡(luò)的業(yè)務(wù)提供取代耗時且易錯的OSS(運營和支撐系統(tǒng))業(yè)務(wù)提供,從而減少了以IP為中心的用戶應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)提供的強(qiáng)度和成本。
正是具有了上訴優(yōu)點,本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)可提供經(jīng)濟(jì)有效的網(wǎng)絡(luò)解決方案。目前的趨勢是業(yè)務(wù)提供商將更加“智能”因而更貴的設(shè)備推向其網(wǎng)絡(luò)設(shè)計邊緣。然而,這種設(shè)計要求用戶購買智能因此昂貴的CPE(用戶駐地設(shè)備)。相對之下,本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)支持相對便宜的PAD,這允許用戶無需過多支出,就購買到足夠的智能以提供業(yè)務(wù)交付。
雖然已參照最佳實施例對本發(fā)明作了具體描述,本領(lǐng)域的技術(shù)人員應(yīng)理解,在不背離本發(fā)明的精神和范圍的情況下,可以對本發(fā)明作形式和細(xì)節(jié)上的變化。例如,盡管本發(fā)明的若干方面已相對于執(zhí)行控制本發(fā)明功能的軟件的計算機(jī)系統(tǒng)作了描述,應(yīng)理解,本發(fā)明還可作為程序產(chǎn)品實現(xiàn),用于數(shù)據(jù)處理系統(tǒng)。定義本發(fā)明的功能的程序可以通過各種承載信號的媒體提供給數(shù)據(jù)處理系統(tǒng),這些媒體包括但不限于不可重寫的存儲媒體(例如,CD-ROM)、可重寫的存儲媒體(例如,軟盤或者硬盤驅(qū)動器)以及例如數(shù)字和模擬網(wǎng)絡(luò)通信媒體。因此,應(yīng)理解,在承載控制本發(fā)明功能的計算機(jī)可讀指令或?qū)@些指令編碼時,這些信號承載媒體表示本發(fā)明的各種備選實施例。
權(quán)利要求
1.一種網(wǎng)絡(luò)接入系統(tǒng),包括外部處理器,它調(diào)用針對接收消息的基于策略的業(yè)務(wù);以及可編程接入裝置,它具有消息接口,所述消息接口連接到所述外部處理器和第一和第二網(wǎng)絡(luò)接口,分組通過這些網(wǎng)絡(luò)接口與網(wǎng)絡(luò)通信,其中所述可編程接入裝置包括分組標(biāo)頭過濾器和轉(zhuǎn)發(fā)表,所述轉(zhuǎn)發(fā)表用于對在所述第一和第二網(wǎng)絡(luò)接口之間傳送的分組作路由,其中所述分組標(biāo)頭過濾器識別在所述第一和第二網(wǎng)絡(luò)接口之一接收的、基于策略的業(yè)務(wù)賴以實現(xiàn)的消息,并將所述識別消息經(jīng)所述消息接口傳遞到所述外部處理器進(jìn)行處理。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)接入系統(tǒng),還包括策略服務(wù)器,它連接到所述外部處理器,其特征在于所述策略服務(wù)器向所述外部處理器提供策略決定。
3.如權(quán)利要求2所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述策略服務(wù)器是第一策略服務(wù)器,并且其中所述外部處理器支持包括所述第一策略服務(wù)器的多個策略服務(wù)器。
4.如權(quán)利要求2所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述外部處理器包括策略高速緩存器,用于選擇性地高速緩存從所述策略服務(wù)器得到的策略。
5.如權(quán)利要求1所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述外部處理器包括多個業(yè)務(wù)控制器,其中的每一個實現(xiàn)多種業(yè)務(wù)中相應(yīng)的一種。
6.如權(quán)利要求5所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述多個業(yè)務(wù)控制器包括用于特定業(yè)務(wù)的主業(yè)務(wù)控制器和從業(yè)務(wù)控制器,并且其中如果所述主業(yè)務(wù)控制器失效,所述從業(yè)務(wù)控制器向所述可編程接入裝置提供所述特定業(yè)務(wù)。
7.如權(quán)利要求5所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述外部處理器包括至少一個信令控制器,它響應(yīng)于所述多個業(yè)務(wù)控制器之一,執(zhí)行網(wǎng)絡(luò)信令以建立網(wǎng)絡(luò)連接。
8.如權(quán)利要求1所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述可編程接入裝置是第一可編程接入裝置,并且其中所述外部處理器包括多個可編程接入裝置控制器,其中的每個控制器控制包括所述第一可編程接入裝置的多個可編程接入裝置中相應(yīng)的一個裝置。
9.如權(quán)利要求1所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于還包括網(wǎng)絡(luò)管理服務(wù)器,它至少連接到所述外部處理器。
10.如權(quán)利要求9所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述網(wǎng)絡(luò)管理服務(wù)器包括計費裝置,用于根據(jù)所述外部處理器實現(xiàn)的業(yè)務(wù)對用戶計費。
11.如權(quán)利要求1所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述可編程接入裝置還包括控制接口,它連接到所述外部處理器,所述外部處理器通過所述控制接口控制所述分組標(biāo)頭過濾器和轉(zhuǎn)發(fā)表的操作。
12.如權(quán)利要求1所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述可編程接入裝置還包括至少一個監(jiān)視器,它收集有關(guān)網(wǎng)絡(luò)流量的統(tǒng)計信息;以及報告接口,有關(guān)所述統(tǒng)計信息的報告消息通過所述報告接口傳遞到所述外部處理器。
13.如權(quán)利要求1所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述分組標(biāo)頭過濾器根據(jù)與層3以上協(xié)議層相關(guān)的協(xié)議信息過濾分組以進(jìn)行業(yè)務(wù)處理。
14.如權(quán)利要求1所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述可編程接入裝置還包括策略器,它參照流量參數(shù)為分組制定策略。
15.如權(quán)利要求14所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述策略器包括標(biāo)記器,用于標(biāo)記不符合所述流量參數(shù)的分組。
16.如權(quán)利要求1所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述可編程接入裝置還包括一個或多個輸出緩沖器和一個調(diào)度器,所述調(diào)度器調(diào)度所述一個或多個輸出緩沖器內(nèi)的輸出分組的傳輸,以支持多種業(yè)務(wù)質(zhì)量等級。
17.如權(quán)利要求1所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于還包括接入路由器,它連接到所述可編程接入裝置的第二網(wǎng)絡(luò)接口。
18.如權(quán)利要求17所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于還包括交換接入網(wǎng)絡(luò),它連接到所述接入路由器和所述可編程接入裝置的第二網(wǎng)絡(luò)接口。
19.一種網(wǎng)絡(luò),包括根據(jù)權(quán)利要求17的網(wǎng)絡(luò)接入系統(tǒng);連接到所述接入路由器的至少一個核心路由器;以及連接到所述核心路由器的核心通信鏈路。
20.一種網(wǎng)絡(luò)接入系統(tǒng),包括策略決定點;外部處理器,它參照所述策略決定點調(diào)用針對接收消息的基于策略的業(yè)務(wù);可編程接入裝置,它具有消息接口,所述消息接口連接到所述外部處理器和第一和第二網(wǎng)絡(luò)接口,分組通過這些網(wǎng)絡(luò)接口與網(wǎng)絡(luò)通信,其中所述可編程接入裝置包括分組標(biāo)頭過濾器和轉(zhuǎn)發(fā)表,所述轉(zhuǎn)發(fā)表用于對在所述第一和第二網(wǎng)絡(luò)接口之間傳送的分組作路由,其中所述分組標(biāo)頭過濾器識別在所述第一和第二網(wǎng)絡(luò)接口之一接收的、基于策略的業(yè)務(wù)賴以實現(xiàn)的消息,并將所述識別消息經(jīng)所述消息接口傳遞到所述外部處理器進(jìn)行處理;以及接入路由器,它連接在所述可編程接入裝置和網(wǎng)絡(luò)核心之間。
21.一種網(wǎng)絡(luò)接入方法,包括響應(yīng)于在可編程接入裝置的第一網(wǎng)絡(luò)接口接收的一系列分組,在所述可編程接入裝置過濾所述分組系列,以識別基于策略的業(yè)務(wù)賴以實現(xiàn)的消息;將識別消息傳遞給外部處理器;在所述業(yè)務(wù)處理器執(zhí)行對識別消息的業(yè)務(wù)處理;以及對于沒有識別的消息,參照所述可編程接入裝置中的轉(zhuǎn)發(fā)表路由分組并在所述可編程接入裝置的第二網(wǎng)絡(luò)接口輸出所述路由分組。
22.如權(quán)利要求21所述的網(wǎng)絡(luò)接入方法,其特征在于還包括從連接到所述外部處理器的策略服務(wù)器向所述外部處理器傳遞策略決定。
23.如權(quán)利要求22所述的網(wǎng)絡(luò)接入方法,其特征在于所述策略服務(wù)器是第一策略服務(wù)器,并且所述方法還包括將包括所述第一策略服務(wù)器的多個策略服務(wù)器連接到所述外部處理器。
24.如權(quán)利要求22所述的網(wǎng)絡(luò)接入方法,其特征在于所述外部處理器包括策略高速緩存器,并且其中所述方法還包括選擇性地將從所述策略服務(wù)器得到的策略高速緩存到所述策略高速緩存器中。
25.如權(quán)利要求21所述的網(wǎng)絡(luò)接入方法,其特征在于所述外部處理器包括多個業(yè)務(wù)控制器,并且其中所述方法還包括用所述多個業(yè)務(wù)控制器中的各個控制器實現(xiàn)多種業(yè)務(wù)中相應(yīng)的一種。
26.如權(quán)利要求25所述的網(wǎng)絡(luò)接入方法,其特征在于所述多個業(yè)務(wù)控制器包括用于特定業(yè)務(wù)的主業(yè)務(wù)控制器和從業(yè)務(wù)控制器,并且其中所述方法還包括如果所述主業(yè)務(wù)控制器失效,則利用所述從業(yè)務(wù)控制器向所述可編程接入裝置提供所述特定業(yè)務(wù)。
27.如權(quán)利要求25所述的網(wǎng)絡(luò)接入方法,其特征在于所述外部處理器包括至少一個信令控制器,其中所述方法還包括利用所述至少一個信令控制器執(zhí)行網(wǎng)絡(luò)信令以建立網(wǎng)絡(luò)連接。
28.如權(quán)利要求21所述的網(wǎng)絡(luò)接入方法,其特征在于所述可編程接入裝置是第一可編程接入裝置,并且所述外部處理器包括多個可編程接入裝置控制器,所述方法還包括用所述多個可編程接入裝置控制器中之一控制包括所述第一可編程接入裝置的多個可編程接入裝置中相應(yīng)的一個裝置。
29.如權(quán)利要求21所述的網(wǎng)絡(luò)接入方法,其特征在于還包括將網(wǎng)絡(luò)管理服務(wù)器至少連接到所述外部處理器。
30.如權(quán)利要求29所述的網(wǎng)絡(luò)接入方法,其特征在于還包括根據(jù)所述外部處理器實現(xiàn)的業(yè)務(wù)利用所述網(wǎng)絡(luò)管理服務(wù)器的計費裝置對用戶計費。
31.如權(quán)利要求21所述的網(wǎng)絡(luò)接入方法,其特征在于所述可編程接入裝置還包括控制接口,它連接到所述外部處理器,所述方法還包括將所述控制接口連接到所述外部處理器,并由所述外部處理器通過所述控制接口控制所述分組標(biāo)頭過濾器的操作。
32.如權(quán)利要求21所述的網(wǎng)絡(luò)接入方法,其特征在于所述可編程接入裝置還包括至少一個監(jiān)視器,所述方法還包括利用所述至少一個監(jiān)視器收集有關(guān)網(wǎng)絡(luò)流量的統(tǒng)計信息;以及將有關(guān)所述統(tǒng)計信息的報告消息通過報告接口傳遞到所述外部處理器。
33.如權(quán)利要求21所述的網(wǎng)絡(luò)接入方法,其特征在于過濾包括根據(jù)與層3以上協(xié)議層相關(guān)的協(xié)議信息過濾分組以進(jìn)行業(yè)務(wù)處理。
34.如權(quán)利要求21所述的網(wǎng)絡(luò)接入方法,其特征在于所述可編程接入裝置還包括策略器,并且所述方法還包括參照流量參數(shù)為分組制定策略。
35.如權(quán)利要求34所述的網(wǎng)絡(luò)接入方法,其特征在于所述策略器包括標(biāo)記器,并且所述方法還包括標(biāo)記不符合所述流量參數(shù)的分組。
36.如權(quán)利要求21所述的網(wǎng)絡(luò)接入方法,其特征在于所述可編程接入裝置還包括一個或多個輸出緩沖器和一個調(diào)度器,其中所述方法還包括調(diào)度所述一個或多個輸出緩沖器內(nèi)的輸出分組的傳輸,以支持多種業(yè)務(wù)質(zhì)量等級。
37.如權(quán)利要求21所述的網(wǎng)絡(luò)接入方法,其特征在于還包括將接入路由器連接到所述可編程接入裝置的第二網(wǎng)絡(luò)接口,并且從所述可編程接入裝置向所述接入路由器發(fā)送網(wǎng)絡(luò)流量。
38.如權(quán)利要求37所述的網(wǎng)絡(luò)接入方法,其特征在于連接所述接入路由器包括用交換接入網(wǎng)將所述接入路由器連接到所述可編程接入裝置的所述第二網(wǎng)絡(luò)接口。
39.如權(quán)利要求21所述的網(wǎng)絡(luò)接入方法,其特征在于將消息傳遞到所述外部處理器包括經(jīng)中間網(wǎng)絡(luò)傳遞消息。
全文摘要
根據(jù)本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)(30)至少包括外部處理器(42)和可編程接入裝置(40)??删幊探尤胙b置具有消息接口,連接到外部處理器和第一和第二網(wǎng)絡(luò)接口,分組通過這些網(wǎng)絡(luò)接口與網(wǎng)絡(luò)通信,可編程接入裝置包括分組標(biāo)頭過濾器和轉(zhuǎn)發(fā)表(50),轉(zhuǎn)發(fā)表用于對在所述第一和第二網(wǎng)絡(luò)接口之間傳送的分組作路由,響應(yīng)于收到的一系列分組,可編程接入裝置中的分組標(biāo)頭過濾器識別該消息系列中基于策略的業(yè)務(wù)賴以實現(xiàn)的消息,并將識別消息經(jīng)消息接口傳遞到外部處理器進(jìn)行處理。響應(yīng)于收到的消息,外部處理器調(diào)用針對該消息的業(yè)務(wù)控制并還可調(diào)用針對該消息的策略控制(48)。
文檔編號H04L12/56GK1488215SQ01822269
公開日2004年4月7日 申請日期2001年11月28日 優(yōu)先權(quán)日2000年11月28日
發(fā)明者D·麥克戴桑, H·L·托馬斯, L·姚, D 麥克戴桑, 托馬斯 申請人:全球通訊公司