亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

分布式網(wǎng)絡(luò)接入系統(tǒng)的消息、控制和報(bào)告接口的制作方法

文檔序號(hào):7671649閱讀:280來(lái)源:國(guó)知局
專利名稱:分布式網(wǎng)絡(luò)接入系統(tǒng)的消息、控制和報(bào)告接口的制作方法
背景技術(shù)
1.技術(shù)領(lǐng)域一般來(lái)說(shuō),本發(fā)明涉及通信網(wǎng)絡(luò),具體地說(shuō),涉及以IP為中心的通信網(wǎng)絡(luò)。更具體地說(shuō),本發(fā)明涉及基于IP的通信網(wǎng)絡(luò),其中包括具有分布式且獨(dú)立的路由、信令、業(yè)務(wù)控制、過(guò)濾、策略控制以及IP轉(zhuǎn)發(fā)中的其它功能的網(wǎng)絡(luò)接入系統(tǒng)。
2.相關(guān)技術(shù)說(shuō)明因特網(wǎng)可大致定義為均采用TCP/IP(傳輸控制協(xié)議/因特網(wǎng)協(xié)議)系列協(xié)議在源和一個(gè)或多個(gè)目標(biāo)之間傳遞數(shù)據(jù)包的多種通信網(wǎng)絡(luò)及相關(guān)網(wǎng)關(guān)、橋接器、路由器的全球性集合。本領(lǐng)域的技術(shù)人員非常清楚,TCP/IP系列協(xié)議對(duì)應(yīng)于七層國(guó)際標(biāo)準(zhǔn)化組織開(kāi)放系統(tǒng)互連(ISO/OSI)參考模型的第3層和第4層(分別為網(wǎng)絡(luò)層和傳輸層),它為討論通信協(xié)議提供了一個(gè)便捷框架。ISO/OSI參考模型還包括網(wǎng)絡(luò)層和傳輸層之下的物理層和鏈路層(分別為第1層和第2層)以及網(wǎng)絡(luò)層和傳輸層之上的會(huì)話層、表示層和應(yīng)用層(分別為第5至7層)。


圖1A說(shuō)明一種因特網(wǎng)服務(wù)提供商(ISP)網(wǎng)絡(luò)10的城區(qū)級(jí)視圖,用戶可通過(guò)這個(gè)網(wǎng)絡(luò)接入因特網(wǎng)。從左側(cè)開(kāi)始,許多用戶局域網(wǎng)(LAN)14經(jīng)各種城域接入網(wǎng)16與ISP網(wǎng)絡(luò)10連接,城域接入網(wǎng)采用多種網(wǎng)絡(luò)技術(shù)中的任一種;例如,時(shí)分復(fù)用(TDM)、異步轉(zhuǎn)移模式(ATM)以及以太網(wǎng)。此外,與較大城區(qū)中的通常情況一樣,在城域接入網(wǎng)16中存在多級(jí)分層結(jié)構(gòu),其中多個(gè)環(huán)路將各用戶連接到匯聚站,并且多個(gè)最低級(jí)匯聚站饋入高級(jí)匯聚站。在城區(qū)中,通常可能只有少數(shù)匯聚站中設(shè)置了匯聚路由器12。圖1A僅示出一個(gè)此類匯聚站17。來(lái)自用戶LAN14的所有業(yè)務(wù)量經(jīng)這些匯聚網(wǎng)絡(luò)送回這個(gè)匯聚站17,其中匯聚路由器12應(yīng)用策略驅(qū)動(dòng)處理如管制、標(biāo)記以及許可控制。然后,匯聚路由器將業(yè)務(wù)量按路由發(fā)送到另一個(gè)用戶LAN 14或者按路由發(fā)送到核心路由器18以便通過(guò)核心20傳送到更遠(yuǎn)的目標(biāo)。
路由器設(shè)計(jì)的技術(shù)發(fā)展現(xiàn)狀在很大程度上支配著圖1A所示的網(wǎng)絡(luò)設(shè)計(jì),因?yàn)槁酚善鲀r(jià)格高并且必須對(duì)高度匯聚的業(yè)務(wù)流進(jìn)行操作。設(shè)計(jì)這類網(wǎng)絡(luò)時(shí)主要考慮的是將路由器的數(shù)量減到最少,使得路由協(xié)議有效地縮放。這意味著大量功能被集中在這些路由器中路由選擇、策略數(shù)據(jù)庫(kù)存儲(chǔ)以及策略執(zhí)行。
在現(xiàn)有技術(shù)中,路由器體系結(jié)構(gòu)一般是單片的和專有的。因此,服務(wù)提供商除基本數(shù)據(jù)包路由選擇之外可提供的數(shù)據(jù)業(yè)務(wù)范圍受到路由器廠商所提供的控制軟件的限制。另外,路由器的數(shù)據(jù)包處理吞吐量一般受到其最初安裝的處理硬件的限制,而且若不更換整個(gè)路由器就無(wú)法擴(kuò)展。傳統(tǒng)路由器的單片且專有的設(shè)計(jì)存在許多本發(fā)明所針對(duì)的問(wèn)題。
首先,因?yàn)槁酚善髟趥鹘y(tǒng)上具有為所有消息類型提供所有業(yè)務(wù)的單控制器,邊緣路由器控制器往往相當(dāng)復(fù)雜,使得增加新業(yè)務(wù)或修改現(xiàn)有業(yè)務(wù)比較困難并且費(fèi)用高。因此,基于新路由器的業(yè)務(wù)的上市時(shí)間被延長(zhǎng),并且通常取決于對(duì)服務(wù)提供商要求在其專有路由器體系結(jié)構(gòu)中實(shí)現(xiàn)新業(yè)務(wù)作出響應(yīng)的廠商。
其次,傳統(tǒng)的單片路由器體系結(jié)構(gòu)不便于調(diào)整,這給服務(wù)提供商提出一個(gè)顯著問(wèn)題,尤其是在因特網(wǎng)業(yè)務(wù)量顯著增長(zhǎng)方面。因此,所設(shè)置的路由器的處理能力不容易調(diào)整以跟上不斷增長(zhǎng)的業(yè)務(wù)量。相反,服務(wù)提供商必須購(gòu)買(mǎi)另外的路由器或者更換路由器來(lái)滿足增長(zhǎng)的業(yè)務(wù)量的需求。
第三,傳統(tǒng)的單片路由器設(shè)計(jì)還限制了靈活性和可擴(kuò)展性。例如,本發(fā)明認(rèn)識(shí)到,由于因特網(wǎng)業(yè)務(wù)量的迅速增長(zhǎng),需要?jiǎng)討B(tài)提供、配置和/或重新分配對(duì)基于IP的業(yè)務(wù)的接入容量。由于接入容量必然是有限的,而且提供額外的接入容量是網(wǎng)絡(luò)的主要成本組成,智能許可控制策略的實(shí)施以及不同業(yè)務(wù)質(zhì)量的提供對(duì)于有效利用可用的接入容量是至關(guān)重要的。然而,傳統(tǒng)的邊緣路由器無(wú)法在實(shí)施策略控制的同時(shí)對(duì)各種各樣的業(yè)務(wù)類型進(jìn)行分類,或者無(wú)法響應(yīng)對(duì)容量的動(dòng)態(tài)請(qǐng)求,而且這種功能難以結(jié)合到當(dāng)前設(shè)置的單片邊緣路由器中。因此,本發(fā)明認(rèn)識(shí)到,需要在商業(yè)化硬件中提供上述以及附加的策略控制、網(wǎng)絡(luò)監(jiān)視、診斷以及安全業(yè)務(wù),同時(shí)允許對(duì)這些業(yè)務(wù)進(jìn)行定制以滿足各個(gè)用戶和服務(wù)提供商的需求。
第四,由于路由器體系結(jié)構(gòu)和業(yè)務(wù)的專有特性,如果服務(wù)提供商在一個(gè)通信網(wǎng)絡(luò)中設(shè)置來(lái)自多個(gè)廠商的路由器,則不同路由器廠商所實(shí)現(xiàn)的專有業(yè)務(wù)不一定互通。因此,服務(wù)提供商不能向一個(gè)廠商購(gòu)買(mǎi)路由器和交換機(jī),卻向另一個(gè)廠商購(gòu)買(mǎi)業(yè)務(wù)控制軟件。此外,服務(wù)提供商無(wú)法提供其通信網(wǎng)絡(luò)作為平臺(tái),供批發(fā)商采用現(xiàn)有基本網(wǎng)絡(luò)功能來(lái)提供增值數(shù)據(jù)業(yè)務(wù)。
對(duì)于現(xiàn)有技術(shù)中的上述及其它缺陷,本發(fā)明認(rèn)識(shí)到,需要引入新的網(wǎng)絡(luò)接入體系結(jié)構(gòu),它針對(duì)并克服了傳統(tǒng)單片路由器體系結(jié)構(gòu)的局限性。
發(fā)明概述本發(fā)明引入一種分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu),其中至少包括外部處理器和可編程接入裝置。在最佳實(shí)施例中,網(wǎng)絡(luò)接入系統(tǒng)還包括連接可編程接入裝置的接入路由器。
根據(jù)本發(fā)明,外部處理器向可編程接入裝置發(fā)送控制消息,以便建立可編程接入裝置的配置。可編程接入裝置則根據(jù)配置將消息傳遞給外部處理器以進(jìn)行業(yè)務(wù)處理。例如,控制消息可以是建立可編程接入裝置中的包頭過(guò)濾器的配置的過(guò)濾器控制消息。包頭過(guò)濾器則根據(jù)控制消息所建立的配置傳遞從數(shù)據(jù)包流中過(guò)濾得到的網(wǎng)絡(luò)消息。為了限制從可編程接入裝置到外部處理器的網(wǎng)絡(luò)消息的傳遞,可編程接入裝置可發(fā)送設(shè)置可編程接入裝置中的消息接口標(biāo)志的消息。外部處理器還可向可編程接入裝置發(fā)送監(jiān)測(cè)器控制消息,以便建立可編程接入裝置中的監(jiān)測(cè)器的配置。然后,可編程接入裝置響應(yīng)監(jiān)測(cè)器的配置而把報(bào)告消息傳遞給外部處理器。
這樣,根據(jù)本發(fā)明,傳統(tǒng)的單片專有邊緣路由器由分布式網(wǎng)絡(luò)接入系統(tǒng)來(lái)代替,該系統(tǒng)把傳統(tǒng)邊緣路由器的功能(以及附加功能)分配在三個(gè)邏輯模塊之中可編程接入裝置、外部處理器以及接入路由器。根據(jù)本發(fā)明的一個(gè)最佳實(shí)施例,在接入網(wǎng)絡(luò)的輸入和輸出端口之間數(shù)據(jù)包的基本路由選擇由接入路由器來(lái)執(zhí)行。但諸如標(biāo)記、管制、監(jiān)視、整形和過(guò)濾之類的轉(zhuǎn)發(fā)和一般業(yè)務(wù)量調(diào)節(jié)功能在可編程接入裝置中實(shí)現(xiàn),而諸如消息解釋、信令、許可控制以及策略調(diào)用之類的業(yè)務(wù)功能則在外部處理器中實(shí)現(xiàn)。如以下詳細(xì)說(shuō)明所述,這種功能分布產(chǎn)生眾多優(yōu)點(diǎn),包括改善的可縮放性、靈活性、可擴(kuò)展性、互通性、安全性以及業(yè)務(wù)提供能力。
通過(guò)以下的詳細(xì)說(shuō)明,本發(fā)明的其它目的、特征以及優(yōu)點(diǎn)將會(huì)十分明顯。
附圖簡(jiǎn)介本發(fā)明的被認(rèn)為是新穎特點(diǎn)的特征將在所附權(quán)利要求中闡述。但是,通過(guò)結(jié)合附圖閱讀以下對(duì)說(shuō)明性實(shí)施例的詳細(xì)描述,會(huì)更好地理解本發(fā)明本身以及使用的最佳模式、其它目的和優(yōu)點(diǎn),圖中圖1A是現(xiàn)有技術(shù)的因特網(wǎng)服務(wù)提供商網(wǎng)絡(luò)的城域視圖,其中包含匯聚與核心路由器;圖1B是根據(jù)本發(fā)明的因特網(wǎng)服務(wù)提供商網(wǎng)絡(luò)的城域視圖;圖2說(shuō)明根據(jù)本發(fā)明的通信網(wǎng)絡(luò)的說(shuō)明性實(shí)施例;圖3是根據(jù)本發(fā)明的可編程接入裝置(PAD)的一個(gè)示范實(shí)施例的更詳細(xì)框圖;圖4是根據(jù)本發(fā)明的外部處理器的一個(gè)示范實(shí)施例的更詳細(xì)框圖;圖5A說(shuō)明因主業(yè)務(wù)控制器出故障而切換到輔助業(yè)務(wù)控制器的過(guò)程中可編程接入裝置和外部處理器之間的示范信令;圖5B說(shuō)明主業(yè)務(wù)控制器恢復(fù)之后、從輔助業(yè)務(wù)控制器切換到主業(yè)務(wù)控制器的過(guò)程中可編程接入裝置和外部處理器之間的示范信令;圖6說(shuō)明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令,用以利用資源預(yù)留協(xié)議(RSVP)來(lái)支持業(yè)務(wù)預(yù)訂;圖7A是狀態(tài)機(jī)示意圖,說(shuō)明TCP會(huì)話過(guò)程中示范可編程接入裝置的操作;圖7B是示意圖,說(shuō)明在TCP狀態(tài)存儲(chǔ)器全滿條件下示范可編程接入裝置及其相關(guān)業(yè)務(wù)控制器的操作;圖7C說(shuō)明在TCP會(huì)話建立過(guò)程中根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖7D說(shuō)明在TCP會(huì)話斷開(kāi)連接過(guò)程中根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖7E說(shuō)明響應(yīng)TCP會(huì)話的授權(quán)請(qǐng)求、根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖7F說(shuō)明在TCP會(huì)話超時(shí)后根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖7G說(shuō)明在TCP會(huì)話突然關(guān)閉時(shí)根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖8A說(shuō)明在根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中、建立具有增強(qiáng)的業(yè)務(wù)質(zhì)量(QoS)通路的UDP(用戶數(shù)據(jù)報(bào)協(xié)議)會(huì)話的示范信令;圖8B說(shuō)明在UDP會(huì)話中的數(shù)據(jù)包接收到盡力發(fā)送型傳送而不是增強(qiáng)QoS的情況下、根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖8C說(shuō)明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中斷開(kāi)已經(jīng)超時(shí)的UDP會(huì)話的示范信令;圖9A說(shuō)明在會(huì)話初始協(xié)議(SIP)呼叫建立過(guò)程中根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖9B說(shuō)明在SIP呼叫終止期間根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖9C說(shuō)明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中、在由網(wǎng)絡(luò)進(jìn)行超時(shí)檢測(cè)之后結(jié)束SIP呼叫的示范信令;圖9D說(shuō)明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中、在由可編程接入裝置進(jìn)行超時(shí)檢測(cè)之后結(jié)束SIP呼叫的示范信令;圖9E說(shuō)明在SIP呼叫協(xié)商過(guò)程中根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖10A說(shuō)明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中對(duì)多播組的登記進(jìn)行授權(quán)的示范信令;圖10B說(shuō)明響應(yīng)未經(jīng)授權(quán)的登記多播組的嘗試時(shí)、根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖10C說(shuō)明響應(yīng)授權(quán)的多播組成員查詢時(shí)、根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖10D說(shuō)明響應(yīng)未經(jīng)授權(quán)的多播組成員查詢時(shí)、根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖10E說(shuō)明響應(yīng)從網(wǎng)絡(luò)外部接收授權(quán)的多播數(shù)據(jù)包時(shí)、根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖10F說(shuō)明響應(yīng)從網(wǎng)絡(luò)外部接收未經(jīng)授權(quán)的多播數(shù)據(jù)包時(shí)、根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;圖10G說(shuō)明響應(yīng)從網(wǎng)絡(luò)接收授權(quán)的多播數(shù)據(jù)包時(shí)、根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范信令;以及圖10H說(shuō)明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中處理從網(wǎng)絡(luò)接收的未經(jīng)授權(quán)的多播數(shù)據(jù)包的示范信令。
最佳實(shí)施例的詳細(xì)說(shuō)明分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)再參照附圖,具體參照?qǐng)D2說(shuō)明根據(jù)本發(fā)明、具有分布式網(wǎng)絡(luò)接入系統(tǒng)31的通信網(wǎng)絡(luò)30的一部分的高級(jí)框圖。如圖所示,通信網(wǎng)絡(luò)30可通過(guò)接入線路34連接到多個(gè)用戶的設(shè)備(其中之一由用戶路由器32表示)。在圖1中,接入線路34可采用諸如以太網(wǎng)、SONET、ATM以及幀中繼之類的多種常用傳輸網(wǎng)絡(luò)技術(shù)中的任一種技術(shù),并且還可包括未示出的匯聚硬件。
如同傳統(tǒng)網(wǎng)絡(luò)一樣,通信網(wǎng)絡(luò)30包括連接一個(gè)或多個(gè)核心路由器36的一個(gè)或多個(gè)核心通信鏈路38(例如中繼線)。但是,與如圖1所示的傳統(tǒng)通信網(wǎng)絡(luò)不同的是,用戶路由器32沒(méi)有經(jīng)單片專有邊緣路由器與通信網(wǎng)絡(luò)30連接。而是用戶設(shè)備、如用戶路由器32經(jīng)過(guò)在三個(gè)邏輯模塊中分配傳統(tǒng)邊緣路由器功能(以及附加功能)的網(wǎng)絡(luò)接入系統(tǒng)31與通信網(wǎng)絡(luò)30連接,這三個(gè)模塊是可編程接入裝置(PAD)40、外部處理器42以及接入路由器44。根據(jù)本發(fā)明的一個(gè)最佳實(shí)施例,在接入網(wǎng)的輸入和輸出端口之間的數(shù)據(jù)包基本路由選擇由接入路由器44通過(guò)參考由外部網(wǎng)關(guān)協(xié)議(EGP)和內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)路由選擇表52、54所確定的轉(zhuǎn)發(fā)表50來(lái)執(zhí)行。但諸如標(biāo)記、管制、監(jiān)視、整形以及過(guò)濾之類的轉(zhuǎn)發(fā)和一般業(yè)務(wù)量調(diào)節(jié)功能在PAD 40中實(shí)現(xiàn),而諸如消息解釋、信令、許可控制以及策略調(diào)用之類的業(yè)務(wù)功能則在外部處理器42中實(shí)現(xiàn)。若給定這種功能分配,入局和出局?jǐn)?shù)據(jù)包通常是經(jīng)過(guò)PAD40、接入路由器44以及核心路由器36(以及可選地附加交換接入網(wǎng)、如ATM或MPLS交換機(jī)60)在核心通信鏈路38和用戶路由器32之間傳遞。但是,如果PAD 40的過(guò)濾功能檢測(cè)到要求其它業(yè)務(wù)的數(shù)據(jù)包流,則PAD 40經(jīng)“消息、報(bào)告和控制接口”(MCRI)58將適當(dāng)?shù)南鬟f給外部處理器42進(jìn)行業(yè)務(wù)處理,可經(jīng)過(guò)PAD 40上的應(yīng)用編程接口(API)和外部處理器42來(lái)對(duì)其訪問(wèn)。以這種方式在接入路由器44、PAD 40以及外部處理器42之間分配功能,為服務(wù)提供商(甚至第三方)提供擴(kuò)展和修改現(xiàn)有業(yè)務(wù)、創(chuàng)建新業(yè)務(wù)或者給外部處理器42增加更多處理能力的自由度,而不損害PAD 40的轉(zhuǎn)發(fā)性能以及接入路由器44的路由選擇性能或功能。
為了實(shí)現(xiàn)PAD 40和外部處理器42的預(yù)期功能,服務(wù)提供商(或者甚至用戶或第三方)可在一個(gè)或多個(gè)策略服務(wù)器48的策略數(shù)據(jù)庫(kù)46(又稱作策略判決點(diǎn)(PDP))中定義策略規(guī)則。策略服務(wù)器48則通過(guò)參考存儲(chǔ)在策略數(shù)據(jù)庫(kù)46中的策略規(guī)則來(lái)進(jìn)行策略判決,控制PAD 40和外部處理器42的功能和操作。策略服務(wù)器48經(jīng)業(yè)務(wù)策略接口(SPI)56將外部處理器42和/或PAD 40的策略判決及相關(guān)配置參數(shù)傳遞給外部處理器42,例如可經(jīng)由策略服務(wù)器48上的API和外部處理器42對(duì)SPI 56進(jìn)行訪問(wèn)。經(jīng)由SPI 56的通信可采用多種策略查詢協(xié)議中的任一種,其中包括通用開(kāi)放策略服務(wù)(COPS)和輕型目錄訪問(wèn)協(xié)議(LDAP),它們分別由因特網(wǎng)工程特別任務(wù)組(IETF)RFC 2748和2251定義,通過(guò)引用將其結(jié)合于此。外部處理器42在需要時(shí)經(jīng)MCRI 58將PAD 40的配置參數(shù)轉(zhuǎn)發(fā)給PAD 40。
下面將進(jìn)一步說(shuō)明,網(wǎng)絡(luò)接入系統(tǒng)31還允許服務(wù)提供商(甚至第三方)在外部處理器42中設(shè)置附加功能,這是通過(guò)開(kāi)發(fā)業(yè)務(wù)控制器以支持所述功能并將業(yè)務(wù)控制器安裝在外部處理器42上來(lái)實(shí)現(xiàn)的。附加功能還可采用NMS(網(wǎng)絡(luò)管理系統(tǒng))72在網(wǎng)絡(luò)接入系統(tǒng)31中實(shí)現(xiàn),NMS72又稱作OSS(操作支持系統(tǒng))。NMS 72經(jīng)接口73-77來(lái)對(duì)網(wǎng)絡(luò)接入系統(tǒng)31的各部件進(jìn)行監(jiān)測(cè)、控制、告警以及配置(例如向其分配IP地址)。NMS 72最好是還包括計(jì)費(fèi)和記帳裝置,它們例如響應(yīng)來(lái)自外部處理器42中的業(yè)務(wù)控制器的消息,將業(yè)務(wù)費(fèi)用分配到適當(dāng)?shù)挠脩簟?br> 如圖2所示,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)31允許替換和實(shí)現(xiàn)網(wǎng)絡(luò)交換時(shí)的靈活性。例如,ATM或MPLS(多協(xié)議標(biāo)記交換)網(wǎng)絡(luò)可用來(lái)通過(guò)ATM或MPLS交換機(jī)60將一個(gè)或多個(gè)PAD 40與接入路由器44的端口連接,從而允許與接入路由器44分開(kāi)來(lái)實(shí)現(xiàn)信令和管制功能塊62、64。但是,如果信令由接入路由器44來(lái)實(shí)現(xiàn),則可取消交換機(jī)60。交換機(jī)60也可插在接入路由器44和核心路由器36之間作為匯聚交換機(jī)。此外,接入路由器44可由運(yùn)行控制大PAD 40的路由選擇軟件的外部處理器42來(lái)實(shí)現(xiàn)。
可編程接入裝置(PAD)參照?qǐng)D3說(shuō)明邏輯元件的高級(jí)框圖,其中包括根據(jù)本發(fā)明的PAD40的示范實(shí)施例。如上所述,PAD 40是可編程接入裝置,其中包含所需的轉(zhuǎn)發(fā)及數(shù)據(jù)包分類功能以及其它可選的業(yè)務(wù)量調(diào)節(jié)功能模塊,它們實(shí)現(xiàn)對(duì)入局和出局?jǐn)?shù)據(jù)包的標(biāo)記、管制、監(jiān)測(cè)以及整形等的任何所需組合。在一個(gè)典型實(shí)施例中,PAD 40是作為軟件和傳統(tǒng)路由器硬件的組合來(lái)實(shí)現(xiàn)的,它們相互配合以提供所示模塊的功能。(圖3中,虛線例示用來(lái)表示可選的功能模塊。)一般來(lái)說(shuō),PAD 40的功能模塊在邏輯上設(shè)置在入局(例如來(lái)自用戶路由器32)和出局(例如送往用戶路由器32)業(yè)務(wù)通路上,其中入局通路包括包頭過(guò)濾器80、標(biāo)記器/管制器82、監(jiān)測(cè)器84、轉(zhuǎn)發(fā)表86以及輸出緩沖器和調(diào)度器88。出局通路同樣包括包頭過(guò)濾器90、轉(zhuǎn)發(fā)表86、監(jiān)測(cè)器92、標(biāo)記器/整形器94以及輸出緩沖器和調(diào)度器96。所有這些功能模塊的功能可以通過(guò)MCRI 58由外部處理器42來(lái)單獨(dú)配置或編程。
在PAD 40的外部接口上從用戶路由器34接收的入局?jǐn)?shù)據(jù)包首先由包頭過(guò)濾器80來(lái)處理,它采用協(xié)議類型、源地址(SA)、目標(biāo)地址(DA)、業(yè)務(wù)類型(TOS)、差異服務(wù)碼點(diǎn)(DSCP)、源端口(SP)、目標(biāo)端口(DP)以及配置包頭過(guò)濾器80以進(jìn)行過(guò)濾的其它數(shù)據(jù)包的字段(例如第4層和更高層字段,如SYN、ACK、RST和FIN TCP標(biāo)志)中的任一種或其組合來(lái)區(qū)別各種消息類型。重要的是,除對(duì)第3層信息進(jìn)行過(guò)濾之外,包頭過(guò)濾器80還能夠識(shí)別高層(即第4-7層)消息類型或特定字段以及根據(jù)所配置的過(guò)濾器參數(shù)轉(zhuǎn)發(fā)來(lái)自/送往外部處理器42的消息。因此,根據(jù)它的過(guò)濾器配置以及入局?jǐn)?shù)據(jù)包的字段,包頭過(guò)濾器80經(jīng)消息接口100將該數(shù)據(jù)包送往外部處理器42或者送往特定的標(biāo)記器/管制器82。還應(yīng)當(dāng)指出,消息接口100也可將外部處理器42所指定的數(shù)據(jù)包送入包頭過(guò)濾器80和90其中之一。
響應(yīng)從包頭過(guò)濾器80接收數(shù)據(jù)包流,標(biāo)記器/管制器82通過(guò)應(yīng)用一個(gè)或多個(gè)令牌或漏桶算法來(lái)確定數(shù)據(jù)包流是否符合控制接口104建立的業(yè)務(wù)量參數(shù),從而管制數(shù)據(jù)包流。由于管制功能,標(biāo)記器/管制器82可根據(jù)其配置丟棄不符合要求的數(shù)據(jù)包,標(biāo)記不符合要求的數(shù)據(jù)包(例如有較高或較低優(yōu)先級(jí))和/或?qū)Σ环弦蟮臄?shù)據(jù)包進(jìn)行計(jì)數(shù)。如果需要標(biāo)記,標(biāo)記器/管制器82可在IP包頭、和/或3-位MPLS實(shí)驗(yàn)字段、和/或20-位MPLS標(biāo)記字段、和/或控制接口104為該特定數(shù)據(jù)包流配置的其它字段中的差異服務(wù)(Diffserv)/TOS字節(jié)中設(shè)置若干位。
在入局通路中,能夠可選地包括具有不同功能的一個(gè)或多個(gè)監(jiān)測(cè)器84。例如,這些監(jiān)測(cè)器84可包括使用監(jiān)測(cè)器,它跟蹤不同的第2層、第3層、第4層以及更高層業(yè)務(wù)量類型的統(tǒng)計(jì)情況(例如監(jiān)測(cè)服務(wù)等級(jí)協(xié)議(SLA))。監(jiān)測(cè)器84還可包括故障/故障排除/調(diào)試監(jiān)測(cè)器,它通過(guò)經(jīng)報(bào)告接口102和MCRI 58向外部處理器42保存并報(bào)告存儲(chǔ)器轉(zhuǎn)儲(chǔ)和其它相關(guān)信息,驗(yàn)證是否符合標(biāo)準(zhǔn)以及協(xié)助代碼調(diào)試和故障診斷。為了管理報(bào)告消息,可設(shè)置閾值及其它標(biāo)準(zhǔn)來(lái)調(diào)用報(bào)告事件。由監(jiān)測(cè)器84發(fā)送到外部處理器42的報(bào)告消息可概括特定用戶的使用信息,報(bào)告高優(yōu)先級(jí)業(yè)務(wù)流的出現(xiàn),對(duì)于大量帶外業(yè)務(wù)量向外部處理器42發(fā)出告警,報(bào)告所監(jiān)測(cè)流量的無(wú)活動(dòng)性等等。
在由包頭過(guò)濾器80(以及可選地由標(biāo)記器/管制器82和監(jiān)測(cè)器84)進(jìn)行處理之后,入局?jǐn)?shù)據(jù)包由轉(zhuǎn)發(fā)表86進(jìn)行處理。轉(zhuǎn)發(fā)表86維護(hù)關(guān)于各轉(zhuǎn)發(fā)通路的項(xiàng)目,其中各轉(zhuǎn)發(fā)通路由諸如DA、SA、TOS、PT、SP、DP之類的數(shù)據(jù)包流屬性、輸入端口以及PAD 40通過(guò)接入網(wǎng)絡(luò)向接入路由器44轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)的相應(yīng)輸出端口來(lái)表示。利用這些轉(zhuǎn)發(fā)表項(xiàng)目,轉(zhuǎn)發(fā)表86將數(shù)據(jù)包轉(zhuǎn)發(fā)給適當(dāng)?shù)妮敵龆丝?,并將?shù)據(jù)包傳遞給輸出緩沖器和調(diào)度器88。
輸出緩沖器和調(diào)度器88對(duì)準(zhǔn)備通過(guò)通信網(wǎng)絡(luò)30進(jìn)行傳送的數(shù)據(jù)包進(jìn)行緩沖,并對(duì)這類數(shù)據(jù)包的傳輸進(jìn)行調(diào)度。在可包含單個(gè)緩沖器或最好是多個(gè)緩沖器的輸出緩沖器和調(diào)度器88中進(jìn)行的緩沖最好是經(jīng)過(guò)配置,以便支持多個(gè)QoS等級(jí)、甚至各個(gè)數(shù)據(jù)流的QoS。例如,緩沖器空間的一定百分比或固定量可被分配給為通過(guò)DA、SA、TOS、PT、SP和/或DP進(jìn)行分類的一般類業(yè)務(wù)量或特定業(yè)務(wù)流提供服務(wù)的隊(duì)列。數(shù)據(jù)包調(diào)度器則將加權(quán)循環(huán)法和/或其它算法應(yīng)用于對(duì)不同業(yè)務(wù)流進(jìn)行復(fù)用的多個(gè)隊(duì)列。緩沖和調(diào)度機(jī)制的結(jié)合可對(duì)排隊(duì)延遲進(jìn)行限制,以便通過(guò)PAD 40發(fā)送數(shù)據(jù)包,從而對(duì)所選業(yè)務(wù)流確保QoS抖動(dòng)參數(shù)的有界值。緩沖器和調(diào)度器88還可應(yīng)用CBQ(分級(jí)排隊(duì)法)、WFQ(加權(quán)公平排隊(duì))、WRR(加權(quán)循環(huán))或者其它鏈路共享算法,以便對(duì)通信進(jìn)行優(yōu)化。
經(jīng)PAD 40的出局通路與入局通路相似,但包含標(biāo)記器/整形器94來(lái)代替標(biāo)記器/管制器82。本領(lǐng)域的技術(shù)人員知道,標(biāo)記器/整形器94丟棄不符合要求的數(shù)據(jù)包,將標(biāo)記的數(shù)據(jù)包發(fā)送給用于正服務(wù)于輸出緩沖器和調(diào)度器96中各個(gè)數(shù)據(jù)流的不同QoS等級(jí)的各種隊(duì)列的適當(dāng)輸出緩沖器,以便控制出局?jǐn)?shù)據(jù)包流的延遲、抖動(dòng)和丟失,或者只是對(duì)不符合要求的數(shù)據(jù)包進(jìn)行計(jì)數(shù)。
根據(jù)本發(fā)明的PAD 40可設(shè)置在網(wǎng)絡(luò)中的許多位置上,用以執(zhí)行業(yè)務(wù)管理和策略控制。例如,PAD 40可放置在將用戶設(shè)備連接到地區(qū)性布置的外部處理器42所控制的提供商網(wǎng)絡(luò)的用戶接入網(wǎng)(如光纖、xDSL、電纜調(diào)制解調(diào)器、WAP(無(wú)線接入?yún)f(xié)議)等)中。或者,PAD 40可設(shè)置在服務(wù)提供商的入網(wǎng)點(diǎn)(POP)上,通過(guò)專用線路、FR、ATM、MPLS或以太網(wǎng)接入網(wǎng)絡(luò)與用戶站連接。根據(jù)本發(fā)明的PAD 40也可面對(duì)可位于提供商的POP或用戶站中的服務(wù)器機(jī)房而放置。PAD 40的這種分布式網(wǎng)絡(luò)向接入路由器44轉(zhuǎn)發(fā)數(shù)據(jù)包的方式由外部處理器42采用控制接口104在轉(zhuǎn)發(fā)表86中進(jìn)行配置。
外部處理器參照?qǐng)D4說(shuō)明一個(gè)高級(jí)框圖,其中說(shuō)明了包含根據(jù)本發(fā)明的外部處理器42的一個(gè)最佳實(shí)施例的邏輯元件。外部處理器42可采用軟件和硬件中的任一個(gè)或兩者來(lái)實(shí)現(xiàn),其中硬件可包括通用計(jì)算硬件或?qū)S糜布?。雖然在PAD 40的硬件上執(zhí)行的外部處理器42的僅軟件實(shí)現(xiàn)是可行的,但外部處理器42最好采用獨(dú)立硬件來(lái)實(shí)現(xiàn),以便使外部處理器42所執(zhí)行的業(yè)務(wù)處理可以通過(guò)安裝附加和/或較高性能的外部處理器硬件來(lái)方便地進(jìn)行縮放。外部處理器42與PAD 40所執(zhí)行的轉(zhuǎn)發(fā)功能的分離還允許響應(yīng)接入業(yè)務(wù)模式來(lái)動(dòng)態(tài)分配外部處理器42中的處理資源,而不會(huì)降低PAD 40的轉(zhuǎn)發(fā)性能。此外,如圖4所示,與PAD 40分開(kāi)地實(shí)現(xiàn)外部處理器42使外部處理器42可以為多個(gè)PAD40a和40b(它們可位于物理上遠(yuǎn)程的位置)提供服務(wù),或者允許多個(gè)外部處理器42為單個(gè)PAD 40提供服務(wù)。單個(gè)PAD 40與多個(gè)外部處理器42相聯(lián)系提供了增強(qiáng)的容錯(cuò)性。
在一個(gè)最佳實(shí)施例中,外部處理器42主要執(zhí)行三種處理調(diào)用策略服務(wù);發(fā)出建立或斷開(kāi)接入網(wǎng)絡(luò)連接的信號(hào);以及配置一個(gè)或多個(gè)相關(guān)PAD 40。為了協(xié)調(diào)這些不同的處理功能,外部處理器42包含一個(gè)或多個(gè)業(yè)務(wù)控制器120,每一個(gè)控制器最好是控制相應(yīng)類型業(yè)務(wù)的這三個(gè)功能。例如,業(yè)務(wù)控制器120可包括電話會(huì)議業(yè)務(wù)控制器(CCSC)、電子商務(wù)業(yè)務(wù)控制器(ECSC)、IP電話業(yè)務(wù)控制器(IPTELSC)、預(yù)留帶寬業(yè)務(wù)控制器(RBSC)以及多播業(yè)務(wù)控制器(MSC)中的任一種或全部。這種具體業(yè)務(wù)控制能夠通過(guò)支持具體業(yè)務(wù)API的專用業(yè)務(wù)控制器或通用控制器來(lái)實(shí)現(xiàn)。各業(yè)務(wù)控制器最好是維護(hù)一個(gè)記錄它與PAD40的全部活動(dòng)會(huì)話的會(huì)話表。
如圖4所示,對(duì)于各個(gè)相關(guān)PAD 40,外部處理器42包括相應(yīng)的PAD控制器124。在業(yè)務(wù)控制器120的指導(dǎo)下,各PAD控制器124通過(guò)調(diào)用控制接口104所理解的命令或腳本來(lái)配置轉(zhuǎn)發(fā)表86、包頭過(guò)濾器80和90、標(biāo)記器/管制器82、標(biāo)記器/整形器94、監(jiān)測(cè)器84和92、相關(guān)PAD 40的輸出緩沖器和調(diào)度器88和96。外部處理器42還包括用于各相關(guān)PAD 40的相應(yīng)消息處理器122。各消息處理器122均與相關(guān)PAD 40的消息接口100互相傳遞消息。來(lái)自PAD 40的消息通常是從用戶路由器32接收的消息,接收到這個(gè)消息時(shí),消息處理器122剖析該消息,并將其內(nèi)容通知給適當(dāng)?shù)臉I(yè)務(wù)控制器(由業(yè)務(wù)的類型來(lái)確定)。如圖4所示,在任何給定時(shí)間,并非所有PAD 40均可配置成處理全部的業(yè)務(wù)類型;因此特定的業(yè)務(wù)控制器120可與少于全部數(shù)量的PAD 40傳遞消息。
如虛線所示,外部處理器42還可包括用于包含可選監(jiān)測(cè)器84或92以及報(bào)告接口102的各PAD(如PAD 40a)的報(bào)告處理器126。報(bào)告處理器126從相應(yīng)PAD的報(bào)告接口102接收?qǐng)?bào)告消息,并將適當(dāng)?shù)膱?bào)告消息發(fā)送給一個(gè)或多個(gè)業(yè)務(wù)控制器120。報(bào)告處理器126還可配置PAD 40的報(bào)告接口102,以便指定報(bào)告消息的可接受類型、報(bào)告消息的內(nèi)容、報(bào)告事件等等。
從報(bào)告處理器126接收到報(bào)告消息或從消息處理器122接收到另一種消息類型時(shí),業(yè)務(wù)控制器120將該消息轉(zhuǎn)換為一個(gè)或多個(gè)策略查詢,并且經(jīng)SPI 56將其發(fā)送給策略服務(wù)器48。例如,如果SPI 56采用COPS,業(yè)務(wù)控制器120則分別將RSVP和SIP消息轉(zhuǎn)換為COPS(RSVP)和COPS(SIP)消息。業(yè)務(wù)控制器120還可將消息傳遞給另一個(gè)業(yè)務(wù)控制器120以便經(jīng)過(guò)接口121獲取另外的業(yè)務(wù)。
響應(yīng)對(duì)來(lái)自策略服務(wù)器48的策略判決的接收,業(yè)務(wù)控制器120可經(jīng)由消息處理器122將一個(gè)或多個(gè)數(shù)據(jù)包插入業(yè)務(wù)流,經(jīng)PAD控制器124配置PAD 40,或者經(jīng)信令控制器128a和128b控制通信網(wǎng)絡(luò)30內(nèi)部或外部的信令。信令控制器128支持信令協(xié)議[例如RSVP、標(biāo)記分配協(xié)議(LDP)、專用網(wǎng)絡(luò)間接口(PNNI)、幀中繼或ATM用戶網(wǎng)絡(luò)接口(UNI)等],以便建立或斷開(kāi)網(wǎng)絡(luò)上的虛連接(VC)或標(biāo)記交換通路(LSP)。信令控制器128所建立的VC或LSP可具有指定的QoS。
為了減少經(jīng)SPI 56在業(yè)務(wù)控制器120和策略服務(wù)器48之間傳遞的消息數(shù)量,業(yè)務(wù)控制器120最好是各在相應(yīng)的策略高速緩存130中對(duì)常用的策略規(guī)則進(jìn)行高速緩存。因此,如果從入局消息中產(chǎn)生的策略查詢的策略信息已經(jīng)被高速緩存,業(yè)務(wù)控制器120則可放棄向策略服務(wù)器48發(fā)送查詢而通過(guò)參考其策略高速緩存130中緩存的策略規(guī)則來(lái)進(jìn)行策略判決。另外,當(dāng)業(yè)務(wù)控制器120采用新業(yè)務(wù)請(qǐng)求查詢策略服務(wù)器48時(shí),業(yè)務(wù)控制器120可請(qǐng)求策略服務(wù)器48將來(lái)自策略數(shù)據(jù)庫(kù)的全部相關(guān)策略信息轉(zhuǎn)儲(chǔ)到其策略高速緩存130中。但是,在策略查詢的數(shù)量和高速緩存刷新頻率以及在每次刷新時(shí)從策略服務(wù)器48下載的策略信息的數(shù)量之間存在折衷。其目的是對(duì)要求密集的策略查詢的IP業(yè)務(wù)、如SIP呼叫所用的策略進(jìn)行高速緩存,同時(shí)避免對(duì)其它在其生存期中一般只產(chǎn)生一個(gè)策略查詢的會(huì)話(如TCP會(huì)話)的策略查找進(jìn)行高速緩存。
網(wǎng)絡(luò)接入系統(tǒng)接口如上所述,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)支持至少兩個(gè)接口SPI 56和MCRI 58。下文依次對(duì)這些接口的每一個(gè)進(jìn)行檢驗(yàn)。
如下表I所總結(jié)的,SPI 56最好是支持從外部處理器42的業(yè)務(wù)控制器120發(fā)送到策略服務(wù)器48的至少一種消息類型,即與策略要求有關(guān)的查詢。這類策略查詢最好包括一個(gè)標(biāo)志,可設(shè)置該標(biāo)志以請(qǐng)求策略服務(wù)器48將該查詢的策略規(guī)則轉(zhuǎn)儲(chǔ)到正請(qǐng)求業(yè)務(wù)控制器120的策略高速緩存130中。
SPI 56最好是還支持從策略服務(wù)器48發(fā)送到業(yè)務(wù)控制器120的至少五種消息類型。如表I所總結(jié)的,經(jīng)SPI 56從策略服務(wù)器48發(fā)送到業(yè)務(wù)控制器120的這些消息類型包括事務(wù)處理許可和拒絕消息、指定配置參數(shù)的消息以及包含要緩存在策略高速緩存130中的策略信息的消息。另外,策略服務(wù)器48可向外部處理器42發(fā)送表示PAD 40中會(huì)話級(jí)參數(shù)設(shè)置的消息。本領(lǐng)域的技術(shù)人員知道,一個(gè)重要的會(huì)話級(jí)參數(shù)是無(wú)活動(dòng)計(jì)時(shí)器,它計(jì)算自從在活動(dòng)會(huì)話中接收到數(shù)據(jù)包以來(lái)所經(jīng)過(guò)的時(shí)間,如果超過(guò)了指定時(shí)間量,則發(fā)出通知由于缺乏活動(dòng)應(yīng)當(dāng)關(guān)閉該會(huì)話。
表I
通過(guò)SPI 56在策略服務(wù)器48和外部處理器42之間的通信可以是經(jīng)過(guò)請(qǐng)求的,也可以是未經(jīng)請(qǐng)求的。在未經(jīng)請(qǐng)求模式的操作中,策略服務(wù)器48在沒(méi)有策略請(qǐng)求的情況下將外部處理器42和PAD 40的配置參數(shù)發(fā)送給外部處理器42。另一種備選方案是,在通信的請(qǐng)求模式中,策略服務(wù)器48響應(yīng)策略請(qǐng)求將策略判決和配置參數(shù)發(fā)送給外部處理器42。如圖2所示,策略請(qǐng)求可由外部處理器42發(fā)送,或者由于SPI 56最好是采用開(kāi)放式策略查詢協(xié)議,因此也可由第三方(例如用戶的策略服務(wù)器)發(fā)送。在任一情況下,策略服務(wù)器48都經(jīng)由SPI 56接收策略請(qǐng)求。策略請(qǐng)求通常指定所請(qǐng)求的業(yè)務(wù),并要求指明在給定業(yè)務(wù)參數(shù)(例如請(qǐng)求者的身份、所請(qǐng)求業(yè)務(wù)的類型及數(shù)量等)時(shí)是否提供所請(qǐng)求業(yè)務(wù)的響應(yīng),如果是,則提供該業(yè)務(wù)的相應(yīng)配置。響應(yīng)對(duì)策略請(qǐng)求的接收,在給定策略請(qǐng)求中提供的參數(shù)的條件下,策略服務(wù)器48詢問(wèn)策略數(shù)據(jù)庫(kù)46以訪問(wèn)相應(yīng)的策略。然后,策略服務(wù)器48采用所訪問(wèn)的策略規(guī)則及使用信息為策略請(qǐng)求進(jìn)行策略判決。例如,策略服務(wù)器48可通過(guò)將未使用的剩余保留帶寬量(使用信息)與提供所請(qǐng)求業(yè)務(wù)所需的帶寬量進(jìn)行比較,跟蹤特定用戶預(yù)留的帶寬量(策略規(guī)則)并批準(zhǔn)或拒絕新業(yè)務(wù)請(qǐng)求。策略服務(wù)器48再經(jīng)SPI 56向外部處理器42提供所產(chǎn)生的策略判決,它們可以是“批準(zhǔn)”、“拒絕”和/或外部處理器42和PAD 40的會(huì)話級(jí)參數(shù)的配置。
下面來(lái)看MCRI接口58,下表II概括了由PAD 40發(fā)送給外部處理器42的消息類型。如表所示,可以通過(guò)參考消息接口100、報(bào)告接口102以及控制接口104中哪一個(gè)是消息源來(lái)便捷地對(duì)這些消息類型進(jìn)行分類。
如上所述,PAD 40的消息接口100將包頭過(guò)濾器80和90所捕捉的消息傳遞給外部處理器42的消息處理器122。傳遞給消息處理器122的消息可以根據(jù)SA、DA、PT、SP、DP和/或諸如TCP標(biāo)志(如SYN、ACK、RST、FIN等)之類的其它數(shù)據(jù)包字段以及第4-7層消息類型和字段,從入局或出局?jǐn)?shù)據(jù)包流中濾除。
控制接口104響應(yīng)對(duì)控制命令消息的接收而將控制應(yīng)答消息發(fā)送給PAD控制器124。如果命令成功地完成(例如成功地更新了監(jiān)測(cè)器84的配置),控制接口104向PAD控制器124返回命令確認(rèn)。但是,如果命令因不正確的語(yǔ)法、所需資源不可用等而無(wú)法完成,控制接口104則通過(guò)命令失敗指示來(lái)通知PAD控制器124該命令失效。
PAD 40的報(bào)告接口102將報(bào)告消息發(fā)送給外部處理器42的報(bào)告處理器126。表II所列出的報(bào)告消息包括提供有關(guān)所監(jiān)測(cè)會(huì)話的信息的消息、與PAD 40和外部處理器42的業(yè)務(wù)控制器120之間通信有關(guān)的消息以及包含監(jiān)測(cè)器84和92所收集的統(tǒng)計(jì)數(shù)據(jù)的消息。對(duì)于某些協(xié)議、如TCP和SIP,PAD 40實(shí)現(xiàn)各活動(dòng)會(huì)話的狀態(tài)機(jī)。如果TCP狀態(tài)機(jī)檢測(cè)到特定的活動(dòng)TCP會(huì)話的重傳次數(shù)已經(jīng)超過(guò)所建立的重傳閾值,報(bào)告接口102則發(fā)送一個(gè)消息,通知外部處理器42的消息處理器已經(jīng)超過(guò)TCP重傳閾值,從而表明該TCP會(huì)話已經(jīng)失效。報(bào)告處理器126以類似方式報(bào)告其它的會(huì)話失效,例如某些IP協(xié)議會(huì)話、如TCP和SIP上的無(wú)活動(dòng)計(jì)時(shí)器到期。對(duì)于沒(méi)有相關(guān)狀態(tài)機(jī)以確??煽啃缘钠渌鼣?shù)據(jù)流(如UDP會(huì)話),在該會(huì)話中檢測(cè)到活動(dòng)時(shí),PAD 40的報(bào)告接口102發(fā)送“檢測(cè)到活動(dòng)”報(bào)告消息。
在表II所示的本發(fā)明的最佳實(shí)施例中,PAD 40和外部處理器42之間的連接狀態(tài)由保持激活消息來(lái)指明,這些消息定期在各PAD 40和相關(guān)的外部處理器42之間進(jìn)行交換。不存在來(lái)自PAD 40的保持激活消息表明PAD 40和外部處理器42之間的連接失敗和/或PAD 40本身出故障。這類保持激活消息最好是在報(bào)告接口102和報(bào)告處理器126之間傳送;但如果沒(méi)有實(shí)現(xiàn)任何報(bào)告接口,則保持激活消息也可由消息接口100來(lái)提供。
外部處理器42中的業(yè)務(wù)控制器120還會(huì)出現(xiàn)故障或者向不同業(yè)務(wù)動(dòng)態(tài)重新分配(例如由于負(fù)荷平衡的原因)。在支持多個(gè)業(yè)務(wù)控制器120的外部處理器42出現(xiàn)故障或者在業(yè)務(wù)控制器120之間的業(yè)務(wù)責(zé)任重新分配的情況下,會(huì)話責(zé)任所轉(zhuǎn)移到的新業(yè)務(wù)控制器120必須接收與舊業(yè)務(wù)控制器120的全部活動(dòng)會(huì)話有關(guān)的狀態(tài)信息。因此,在將PAD 40分配給最佳外部處理器42的所謂切換中,PAD 40最好是在狀態(tài)同步消息中向外部處理器120的報(bào)告處理器126報(bào)告活動(dòng)會(huì)話的狀態(tài)信息。以這種方式讓PAD 40負(fù)責(zé)向新業(yè)務(wù)控制器120提供會(huì)話狀態(tài)信息有利地減輕了業(yè)務(wù)控制器120a和120b使會(huì)話狀態(tài)同步的責(zé)任,這是一個(gè)消息密集的過(guò)程,在正常操作過(guò)程中降低業(yè)務(wù)控制器性能。本設(shè)計(jì)的這個(gè)方面實(shí)現(xiàn)了對(duì)硬件、軟件以及網(wǎng)絡(luò)故障的容錯(cuò)性。
表II最終列出了兩個(gè)示范的報(bào)告消息,它們由可選監(jiān)測(cè)器84和92所執(zhí)行的監(jiān)測(cè)來(lái)觸發(fā)。首先,報(bào)告接口102可提供基于每個(gè)用戶的一般使用統(tǒng)計(jì)數(shù)據(jù)。外部處理器42中的業(yè)務(wù)控制器120可利用這個(gè)統(tǒng)計(jì)信息來(lái)測(cè)量與SLA的一致性,以及檢測(cè)某些所關(guān)注的事件。其次,報(bào)告接口102可在報(bào)告消息中明確地指明已經(jīng)超過(guò)了用戶的預(yù)定義業(yè)務(wù)量閾值。外部處理器42中的業(yè)務(wù)控制器120可利用這個(gè)信息將附加資源分配給用戶業(yè)務(wù)(例如確保與SLA的一致性)或者可通知計(jì)費(fèi)服務(wù)器72應(yīng)當(dāng)在用戶計(jì)費(fèi)上進(jìn)行調(diào)整(例如若計(jì)費(fèi)是基于使用量)。當(dāng)然也可定義其它報(bào)告消息。
表II
現(xiàn)參照表III,概括經(jīng)MCRI 58從外部處理器42的消息處理器122、PAD控制器124以及報(bào)告處理器126向PAD 40發(fā)送的消息類型。在表III中所示的接口實(shí)施例中,消息處理器122能夠?qū)⒅辽賰煞N消息發(fā)送給消息接口100。首先,消息處理器122可向消息接口100發(fā)送待插入到入局或出局?jǐn)?shù)據(jù)包流的一個(gè)或多個(gè)數(shù)據(jù)包。其次,消息處理器122可向消息接口100發(fā)送一條消息,指示消息接口100中的數(shù)據(jù)包字段標(biāo)志要置位或復(fù)位,從而使消息接口100向消息處理器122傳遞特定消息或者阻止消息接口100向消息處理器122傳遞特定消息,根據(jù)諸如SA、DA、PT、SP、DP之類的各種數(shù)據(jù)包字段的內(nèi)容而定。
如表III所述,經(jīng)MCRI 58從PAD控制器124發(fā)送到控制接口104的控制消息包括多個(gè)配置消息,它們使PAD控制器124能夠通過(guò)控制接口104配置PAD 40的過(guò)濾、標(biāo)記、管制、監(jiān)測(cè)、緩沖、調(diào)度、整形以及轉(zhuǎn)發(fā)功能模塊80-96中任一個(gè)。具體地說(shuō),輸出緩沖器和調(diào)度器88、96可配置成按業(yè)務(wù)量等級(jí)或業(yè)務(wù)流分配緩沖器數(shù)量或緩沖器大小,或者實(shí)現(xiàn)CBQ、WFQ、WRR或其它緩沖器調(diào)度算法。PAD控制器124還可配置標(biāo)記器/整形器94以采用靜態(tài)或自適應(yīng)整形算法,以及可配置標(biāo)記器/整形器94以按業(yè)務(wù)流或根據(jù)業(yè)務(wù)量等級(jí)來(lái)實(shí)現(xiàn)整形。PAD控制器124還可響應(yīng)業(yè)務(wù)控制器120的請(qǐng)求來(lái)配置轉(zhuǎn)發(fā)表86,以便使業(yè)務(wù)控制器120能夠?qū)?shù)據(jù)流與ATM SVC或MPLS LSP關(guān)聯(lián)。
除用來(lái)配置功能模塊80-96的一般控制消息之外,MCRI 58還支持用來(lái)配置PAD 40的功能模塊的特定特征的各種控制消息。例如,包頭過(guò)濾器80和90可配置成去掉來(lái)自未經(jīng)授權(quán)的源的多播數(shù)據(jù)包,允許或拒絕數(shù)據(jù)流的源路由選擇,或者僅允許具有特定源地址的數(shù)據(jù)包。另外,PAD控制器124能夠通過(guò)由業(yè)務(wù)控制器120采用信令控制器128所建立的SVC和LSP路徑來(lái)更新轉(zhuǎn)發(fā)表86。報(bào)告接口102可經(jīng)“將報(bào)告標(biāo)志置位”控制消息來(lái)配置,通過(guò)將對(duì)應(yīng)于這些事件的報(bào)告標(biāo)志置位或復(fù)位來(lái)啟用或禁用所選事件的報(bào)告。PAD 40還可經(jīng)MCRI控制消息來(lái)配置,以便設(shè)置上述TCP重傳通知閾值、無(wú)活動(dòng)計(jì)時(shí)器、活動(dòng)計(jì)時(shí)器以及業(yè)務(wù)量閾值。最后,PAD 40以及輸出緩沖器和調(diào)度器88、96的處理資源可通過(guò)經(jīng)MCRI 58和控制接口104所發(fā)送的“分配資源”控制消息進(jìn)行配置,以便向某個(gè)用戶接口、某個(gè)數(shù)據(jù)包流、某個(gè)等級(jí)或某個(gè)多播組動(dòng)態(tài)分配資源,例如帶寬、隊(duì)列以及處理時(shí)間片等。
從外部處理器42的報(bào)告處理器126發(fā)送到PAD 40的報(bào)告消息一般僅限于與報(bào)告接口102之間交換保持激活消息。保持激活消息的連續(xù)交換通知PAD 40相關(guān)業(yè)務(wù)控制器120在運(yùn)行。如果PAD 40無(wú)法接收來(lái)自業(yè)務(wù)控制器120的保持激活消息,PAD 40則發(fā)起向輔助業(yè)務(wù)控制器120的業(yè)務(wù)切換,下面將進(jìn)一步說(shuō)明。
表III
容錯(cuò)性為了防止在業(yè)務(wù)控制器出故障的情況下業(yè)務(wù)中斷,各業(yè)務(wù)最好是由平常提供業(yè)務(wù)的主業(yè)務(wù)控制器以及在主業(yè)務(wù)控制器出故障或者PAD和主業(yè)務(wù)控制器之間連接丟失時(shí)能提供業(yè)務(wù)的輔助業(yè)務(wù)控制器這兩者來(lái)支持。在本發(fā)明的最佳實(shí)施例中,主和輔助業(yè)務(wù)控制器駐留在經(jīng)接入網(wǎng)以不同方式連接的獨(dú)立外部處理器42上。對(duì)檢測(cè)到與主業(yè)務(wù)控制器通信的故障作出響應(yīng),PAD 40執(zhí)行向輔助業(yè)務(wù)控制器的切換。
下面參照?qǐng)D5A說(shuō)明時(shí)空示意圖,其中說(shuō)明根據(jù)本發(fā)明將業(yè)務(wù)提供從出故障的主業(yè)務(wù)控制器切換到輔助業(yè)務(wù)控制器的示范網(wǎng)絡(luò)接入系統(tǒng)信號(hào)。圖5A中,為了說(shuō)明,假設(shè)業(yè)務(wù)控制器120a為主業(yè)務(wù)控制器,業(yè)務(wù)控制器120b為輔助業(yè)務(wù)控制器。
在正常操作過(guò)程中,PAD 40采用可靠的通信協(xié)議(如TCP)與相關(guān)外部處理器42的業(yè)務(wù)控制器120a和120b交換信息。如上所述,保持激活消息在外部處理器42和PAD 40之間定期交換,以便使TCP會(huì)話保持有效。當(dāng)PAD 40檢測(cè)到保持激活消息超時(shí),則意味著與主業(yè)務(wù)處理器120a的連接已經(jīng)失敗,PAD 40通過(guò)向輔助業(yè)務(wù)控制器120b發(fā)送同步段(SYN)來(lái)嘗試與輔助業(yè)務(wù)控制器120b建立TCP會(huì)話,如圖5A所示。如果PAD 40與輔助業(yè)務(wù)控制器120b的連接不成功(例如沒(méi)有從輔助業(yè)務(wù)控制器120接收到SYN ACK),PAD 40則停止接受新的會(huì)話,并保持所有當(dāng)前活動(dòng)會(huì)話的狀態(tài)和業(yè)務(wù),直到恢復(fù)與主業(yè)務(wù)控制器120a的通信。
但是,如果PAD 40成功地與輔助業(yè)務(wù)控制器120b建立TCP會(huì)話(如SYN ACK的接收和ACK的返回所表示),保持各活動(dòng)會(huì)話的狀態(tài)機(jī)的PAD 40則將出故障的主業(yè)務(wù)控制器120a所控制的其全部活動(dòng)會(huì)話的狀態(tài)信息上載給輔助業(yè)務(wù)控制器120b。一旦由ACK消息確認(rèn)輔助業(yè)務(wù)控制器120b接收到狀態(tài)信息,PAD 40發(fā)起與輔助業(yè)務(wù)控制器120b的保持激活消息的交換。這樣,業(yè)務(wù)不會(huì)因單個(gè)業(yè)務(wù)控制器120的故障而中斷,并且在業(yè)務(wù)控制器120a和120b之間不要求同步。
PAD 40和輔助業(yè)務(wù)控制器120b之間的通信可以繼續(xù),如果希望非復(fù)原行為,則不復(fù)原到主業(yè)務(wù)控制器120a。但是,當(dāng)前最好是在可能時(shí)讓通信復(fù)原到主業(yè)務(wù)控制器120a,以便保持在分布式PAD上進(jìn)行處理的業(yè)務(wù)控制器的負(fù)荷平衡。
現(xiàn)參照?qǐng)D5B說(shuō)明一個(gè)時(shí)空示意圖,其中說(shuō)明主業(yè)務(wù)控制器恢復(fù)之后從輔助業(yè)務(wù)控制器切換到主業(yè)務(wù)控制器的過(guò)程中可編程接入裝置和外部處理器之間的示范信令。復(fù)原過(guò)程從主業(yè)務(wù)控制器120a向PAD40發(fā)送SYN段以重建TCP會(huì)話開(kāi)始。PAD 40用SYN ACK來(lái)響應(yīng)SYN的接收,主業(yè)務(wù)控制器120a用ACK對(duì)此進(jìn)行確認(rèn)。一旦已經(jīng)開(kāi)始TCP會(huì)話,PAD 40則向主業(yè)務(wù)控制器120a上載活動(dòng)會(huì)話的狀態(tài),業(yè)務(wù)控制器120a用ACK來(lái)確認(rèn)會(huì)話狀態(tài)的接收。
在會(huì)話狀態(tài)已經(jīng)成功地恢復(fù)到主業(yè)務(wù)控制器120a之后,PAD 40通知輔助業(yè)務(wù)控制器120b已經(jīng)通過(guò)“準(zhǔn)備關(guān)閉”消息恢復(fù)了主業(yè)務(wù)控制器120a。然后PAD 40通過(guò)一對(duì)FIN(即已完成)和ACK握手來(lái)關(guān)閉與輔助業(yè)務(wù)控制器120b的TCP會(huì)話,其前一半由PAD 40發(fā)出,后一半由輔助業(yè)務(wù)控制器120b發(fā)出。關(guān)閉TCP連接之后,輔助業(yè)務(wù)控制器120b刪除與轉(zhuǎn)移到主業(yè)務(wù)控制器120a的會(huì)話有關(guān)的全部狀態(tài)信息。此后,PAD 40恢復(fù)與主業(yè)務(wù)控制器120a的保持激活交換。
城域?qū)崿F(xiàn)現(xiàn)參照?qǐng)D1B說(shuō)明因特網(wǎng)服務(wù)提供商(ISP)網(wǎng)絡(luò)的示范城域?qū)崿F(xiàn),其中包括根據(jù)本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)。圖1B說(shuō)明組件的物理互連而不是邏輯(如網(wǎng)絡(luò))連接,如圖2所示。
從左側(cè)開(kāi)始,用戶LAN 14與城域接入網(wǎng)絡(luò)16’中的最低級(jí)接入網(wǎng)(如TDM、ATM或以太網(wǎng))相互連接或直接與PAD 40相互連接。如圖所示,PAD 40也可位于匯聚網(wǎng)絡(luò)分層結(jié)構(gòu)中的高層。工程經(jīng)濟(jì)和/或性能考慮事項(xiàng)確定PAD 40的布置。例如,最少業(yè)務(wù)量的匯聚或者訪問(wèn)低速接入鏈路的需要可能分別驅(qū)使PAD 40布置到較高和較低的接入網(wǎng)絡(luò)級(jí)。
如上所述,PAD 40執(zhí)行策略實(shí)施,從而減輕匯聚路由器(即接入路由器44)的部分工作負(fù)荷。策略確定也從匯聚路由器中消除,而放置在冗余外部處理器42和PDP 46中。對(duì)于大多數(shù)實(shí)現(xiàn),外部處理器42通常以分布式方式設(shè)置到各城域,而PDP 46則基于區(qū)域更加稀疏地設(shè)置。由于減輕了匯聚路由器的部分工作負(fù)荷,接入路由器44能夠進(jìn)行縮放以處理較大的業(yè)務(wù)容量,因?yàn)樗鼈兘?jīng)過(guò)優(yōu)化以處理因特網(wǎng)路由選擇的較簡(jiǎn)單但必要的任務(wù)。由于PAD 40、外部處理器42以及PDP 46不僅實(shí)現(xiàn)了當(dāng)前技術(shù)的邊緣路由器的功能,而且還實(shí)現(xiàn)了當(dāng)前在單片路由器設(shè)計(jì)中得不到的多種功能,因此ISP網(wǎng)絡(luò)的能力也得到擴(kuò)展。
為了進(jìn)一步說(shuō)明本發(fā)明的各方面,下面參照一般時(shí)空?qǐng)D來(lái)說(shuō)明各種操作情況的網(wǎng)絡(luò)接入系統(tǒng)信令和消息傳遞的實(shí)例。這些實(shí)例說(shuō)明網(wǎng)絡(luò)級(jí)信令、面向連接的和無(wú)連接的傳輸協(xié)議、應(yīng)用級(jí)通信以及基于策略的多播業(yè)務(wù)管理等的示范實(shí)現(xiàn)。
網(wǎng)絡(luò)級(jí)信令實(shí)例現(xiàn)參照?qǐng)D6說(shuō)明一個(gè)時(shí)空示意圖,其中說(shuō)明了用于通過(guò)資源預(yù)留協(xié)議(RSVP)獲得業(yè)務(wù)預(yù)訂的示范網(wǎng)絡(luò)級(jí)信令。在所述實(shí)例中,用戶應(yīng)用通過(guò)向PAD 40發(fā)送RSVP PATH消息來(lái)發(fā)起預(yù)訂過(guò)程。例如,用戶應(yīng)用可請(qǐng)求在特定時(shí)間的指定帶寬的路徑。如圖6所示,PAD 40的包頭過(guò)濾器80根據(jù)RSVP協(xié)議類型(即PT=46)來(lái)捕捉RSVP PATH消息,并將它轉(zhuǎn)發(fā)給外部處理器40中適當(dāng)?shù)臉I(yè)務(wù)控制器120(本例中稱作預(yù)留帶寬業(yè)務(wù)控制器(RBSC)120)。
響應(yīng)路徑消息的接收,RBSC 120經(jīng)SPI 56(本例中假定為實(shí)現(xiàn)COPS)向策略服務(wù)器48傳送適當(dāng)?shù)牟呗圆樵?,以便確定預(yù)訂業(yè)務(wù)對(duì)該用戶是否經(jīng)過(guò)授權(quán)。如果策略服務(wù)器48向RBSC 120返回策略判決,批準(zhǔn)該用戶的預(yù)訂業(yè)務(wù),則RBSC 120向PAD 40返回RSVP PATH消息,PAD 40將PATH消息下發(fā)到網(wǎng)絡(luò)的出口點(diǎn)。
如果網(wǎng)絡(luò)遠(yuǎn)端的接收機(jī)也批準(zhǔn)該預(yù)訂,則接收機(jī)通過(guò)向PAD 40傳送預(yù)留(RESV)消息來(lái)響應(yīng),PAD 40再將RESV消息傳遞給RBSC120。響應(yīng)RESV消息,RBSC 120對(duì)策略服務(wù)器48調(diào)用另一個(gè)策略查詢,用以確定是否對(duì)該用戶進(jìn)行了RESV消息所指定的帶寬要求的授權(quán)。響應(yīng)第二個(gè)查詢,跟蹤各用戶的分配帶寬的策略服務(wù)器48確定當(dāng)前分配的帶寬加上所請(qǐng)求的帶寬是否小于該用戶的最大授權(quán)帶寬。如果是這樣,則策略服務(wù)器48通過(guò)表明批準(zhǔn)的策略判決來(lái)通知RBSC120。RBSC 120則發(fā)起適當(dāng)?shù)腁TM或MPLS信令,以便采用一個(gè)或多個(gè)信令控制器128來(lái)建立RVC或LSP。RBSC 120接收到來(lái)自網(wǎng)絡(luò)的所請(qǐng)求路徑的確認(rèn)之后,RBSC 120配置PAD 40的包頭過(guò)濾器80和轉(zhuǎn)發(fā)表86,以便通過(guò)所建立的SVC或LSP在用戶的數(shù)據(jù)流中傳送數(shù)據(jù)包。另外,RBSC 120采用消息接口100向PAD 40返回RESV消息,PAD 40再將RESV消息上載給用戶應(yīng)用。RBSC 120還經(jīng)PAD 40將CONFIRM消息下發(fā)給接收機(jī),以便完成用于建立SVC或LSP的握手。
面向連接的傳輸實(shí)例現(xiàn)參照?qǐng)D7A-7G說(shuō)明各種TCP事件的TCP狀態(tài)機(jī)和時(shí)空示意圖,它們共同說(shuō)明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)進(jìn)行的面向連接的傳輸協(xié)議的處理。首先參照?qǐng)D7A說(shuō)明PAD 40上對(duì)TCP會(huì)話保持的狀態(tài)機(jī)的一個(gè)最佳實(shí)施例。如圖所示,TCP狀態(tài)機(jī)140包括兩個(gè)狀態(tài)空閑狀態(tài)142,其中沒(méi)有活動(dòng)的TCP會(huì)話;以及活動(dòng)狀態(tài)144,其中存在活動(dòng)的TCP會(huì)話。狀態(tài)機(jī)140的操作在四個(gè)TCP過(guò)程中維護(hù)TCP會(huì)話狀態(tài),其中包括(1)響應(yīng)同步段(SYN)而打開(kāi)TCP會(huì)話,(2)響應(yīng)完成(FIN)消息而關(guān)閉TCP會(huì)話,(3)關(guān)閉已超時(shí)的TCP會(huì)話,以及(4)響應(yīng)復(fù)位(RST)消息而關(guān)閉TCP會(huì)話。圖7A中,與這些操作的每一個(gè)相關(guān)的消息均由相應(yīng)的標(biāo)號(hào)來(lái)標(biāo)識(shí)(例如“1.x”表示TCP會(huì)話打開(kāi),“2.x”表示響應(yīng)FIN消息的TCP會(huì)話關(guān)閉等),并由字母標(biāo)號(hào)進(jìn)一步表示時(shí)間順序(例如“1.a”先于“1.b”等)。
如圖所示,當(dāng)狀態(tài)機(jī)140處于空閑狀態(tài)142以及PAD 40接收SYN段時(shí)開(kāi)始打開(kāi)TCP會(huì)話。如標(biāo)號(hào)150所示,包頭過(guò)濾器80捕捉從用戶接收的初始SYN消息,并將它傳遞給指定用來(lái)處理TCP業(yè)務(wù)的外部處理器42中的業(yè)務(wù)控制器120。響應(yīng)SYN消息的接收,業(yè)務(wù)控制器120查詢策略服務(wù)器48關(guān)于該用戶的TCP會(huì)話。如果業(yè)務(wù)控制器120接收表示批準(zhǔn)TCP會(huì)話的策略判決,則業(yè)務(wù)控制器120將SYN段返回給PAD 40,如標(biāo)號(hào)152所示。響應(yīng)來(lái)自業(yè)務(wù)控制器120的SYN消息的接收,狀態(tài)機(jī)140將狀態(tài)從空閑狀態(tài)142改變?yōu)榛顒?dòng)狀態(tài)144。PAD 40將SYN段轉(zhuǎn)發(fā)給目標(biāo)地址所指定的接收機(jī),并從接收機(jī)接收SYN、ACK段,如標(biāo)號(hào)154所示。發(fā)送方通過(guò)采用ACK消息來(lái)應(yīng)答而完成打開(kāi)TCP會(huì)話所需的三方握手,如標(biāo)號(hào)156所示。PAD 40將表示握手成功的ACK消息傳遞給業(yè)務(wù)控制器120,如標(biāo)號(hào)158所示。ACK消息的接收通知業(yè)務(wù)控制器120打開(kāi)了TCP會(huì)話并使業(yè)務(wù)控制器120將TCP會(huì)話添加到其活動(dòng)會(huì)話表中。然后,業(yè)務(wù)控制器120在PAD40中設(shè)置該TCP會(huì)話的無(wú)活動(dòng)計(jì)時(shí)器及其它參數(shù),并將ACK消息返回給PAD 40,同樣如標(biāo)號(hào)158所示。此后,數(shù)據(jù)可經(jīng)活動(dòng)TCP會(huì)話在用戶和接收機(jī)之間傳送,如標(biāo)號(hào)159所示。
要關(guān)閉活動(dòng)TCP會(huì)話,用戶或者接收機(jī)可向PAD 40發(fā)送FIN消息。響應(yīng)FIN消息的接收,PAD 40將TCP狀態(tài)機(jī)140復(fù)位到空閑狀態(tài)142,如標(biāo)號(hào)160所示。然后PAD 40將FIN消息傳遞給業(yè)務(wù)控制器120,如標(biāo)號(hào)162所示。FIN消息通知業(yè)務(wù)控制器120關(guān)于TCP連接是無(wú)活動(dòng)的,并且使業(yè)務(wù)控制器120從其活動(dòng)會(huì)話表中刪除該TCP會(huì)話。如圖所示,PAD 40將FIN消息轉(zhuǎn)發(fā)給其目標(biāo)(即用戶或者接收機(jī)),后者用ACK消息和FIN消息164進(jìn)行響應(yīng)。源則用ACK消息166來(lái)響應(yīng)最后一個(gè)FIN消息。響應(yīng)最后一個(gè)ACK消息的接收,PAD 40刪除用于該TCP會(huì)話的狀態(tài)機(jī)140。
如圖7A所示,如果TCP會(huì)話的無(wú)活動(dòng)計(jì)時(shí)器到期,PAD 40也會(huì)關(guān)閉活動(dòng)TCP會(huì)話。響應(yīng)活動(dòng)TCP會(huì)話的無(wú)活動(dòng)計(jì)時(shí)器的到期,PAD40將狀態(tài)機(jī)140從活動(dòng)狀態(tài)144轉(zhuǎn)換到空閑狀態(tài)142,如標(biāo)號(hào)170所示。PAD 40還向業(yè)務(wù)控制器120報(bào)告超時(shí)錯(cuò)誤,如標(biāo)號(hào)172所示。響應(yīng)超時(shí)錯(cuò)誤消息的接收,業(yè)務(wù)控制器120從其活動(dòng)會(huì)話表中刪除該TCP會(huì)話,并更新PAD 40的配置以消除與該TCP會(huì)話相關(guān)的無(wú)活動(dòng)計(jì)時(shí)器及其它配置信息。PAD 40則刪除該TCP會(huì)話的狀態(tài)機(jī)140。
PAD 40還響應(yīng)從任一方到TCP連接的復(fù)位(RST)消息的接收而關(guān)閉活動(dòng)的TCP會(huì)話。響應(yīng)RST消息的接收,PAD 40將狀態(tài)機(jī)140從活動(dòng)狀態(tài)144轉(zhuǎn)換到空閑狀態(tài)142,如標(biāo)號(hào)180所示。PAD 40還將RST消息傳遞給業(yè)務(wù)控制器120,如標(biāo)號(hào)182所示。響應(yīng)RST消息的接收,業(yè)務(wù)控制器120將RST消息回傳給PAD 40,以確認(rèn)接收到RST并成功地刪除該TCP會(huì)話,同樣如標(biāo)號(hào)182所示。PAD 40則刪除該TCP會(huì)話的狀態(tài)機(jī)140,并將RST消息轉(zhuǎn)發(fā)給TCP會(huì)話的另一方。
為了提高PAD 40和業(yè)務(wù)控制器120的有效操作,希望使其間消息傳遞量減至最小。因此,如果要求打開(kāi)TCP會(huì)話,則PAD 40僅將最后一個(gè)ACK消息轉(zhuǎn)發(fā)給業(yè)務(wù)控制器120。另外,PAD 40僅向業(yè)務(wù)控制器120傳遞在會(huì)話中所接收的第一個(gè)SYN、FIN段。這樣避免了過(guò)多的消息傳遞,即使PAD 40和業(yè)務(wù)控制器120的功能是分布式的。
在最佳實(shí)施例中,PAD 40只需要使業(yè)務(wù)控制器120為之配置增值業(yè)務(wù)的TCP會(huì)話的狀態(tài)信息保持激活。換句話說(shuō),PAD 40不會(huì)保持盡力發(fā)送型TCP會(huì)話的狀態(tài)信息。這極大地減少了PAD 40上保存TCP狀態(tài)信息(例如包頭過(guò)濾器80、90以及監(jiān)測(cè)器84、92的狀態(tài)變量)所需的存儲(chǔ)空間。另外,由于可能存在大量的活動(dòng)TCP會(huì)話,表III中給出的刪除TCP會(huì)話消息還使業(yè)務(wù)控制器120能夠在TCP會(huì)話狀態(tài)存儲(chǔ)器已滿的情況下確定哪些TCP會(huì)話將接收增值業(yè)務(wù)。
如圖7B所示,響應(yīng)對(duì)TCP狀態(tài)存儲(chǔ)器已滿事件184的檢測(cè),PAD40通過(guò)報(bào)告接口102向業(yè)務(wù)控制器120發(fā)送TCP狀態(tài)存儲(chǔ)器已滿消息186。狀態(tài)存儲(chǔ)器已滿事件184可從包頭過(guò)濾器狀態(tài)變量的存儲(chǔ)器或者監(jiān)測(cè)器狀態(tài)變量的存儲(chǔ)器的耗盡中產(chǎn)生。響應(yīng)TCP狀態(tài)存儲(chǔ)器已滿消息186的接收,業(yè)務(wù)控制器120記錄PAD 40的TCP狀態(tài)存儲(chǔ)器狀態(tài)。
當(dāng)用戶路由器32通過(guò)發(fā)送SYN消息188來(lái)發(fā)起另一個(gè)增值TCP會(huì)話時(shí),PAD 40通過(guò)消息接口100將SYN消息傳遞給業(yè)務(wù)控制器120,如標(biāo)號(hào)190所示。響應(yīng)SYN消息的接收,業(yè)務(wù)控制器120檢查PAD 40的TCP狀態(tài)存儲(chǔ)器狀態(tài)。由于TCP狀態(tài)存儲(chǔ)器狀態(tài)為已滿,因此業(yè)務(wù)控制器120根據(jù)某些預(yù)裝策略來(lái)確定是否允許新的TCP會(huì)話改寫(xiě)現(xiàn)有的增值TCP會(huì)話。例如,業(yè)務(wù)控制器120可對(duì)各增值業(yè)務(wù)分配一個(gè)優(yōu)先級(jí),并允許較高優(yōu)先級(jí)的會(huì)話改寫(xiě)較低優(yōu)先級(jí)的TCP會(huì)話。除此之外或者作為另一備選方案,業(yè)務(wù)控制器120還可允許新的TCP會(huì)話改寫(xiě)具有最長(zhǎng)無(wú)活動(dòng)期的TCP會(huì)話。
如果不允許新的TCP會(huì)話改寫(xiě)任何現(xiàn)有的TCP會(huì)話,則業(yè)務(wù)控制器120忽略該SYN消息。因此,PAD 40不為這個(gè)新的TCP會(huì)話建立任何狀態(tài)信息,PAD 40向新的TCP會(huì)話提供盡力發(fā)送型業(yè)務(wù)。但是,如果業(yè)務(wù)控制器120確定新的TCP會(huì)話可改寫(xiě)另一個(gè)TCP會(huì)話,則業(yè)務(wù)控制器120通過(guò)控制接口102向PAD 40發(fā)送刪除TCP會(huì)話消息。PAD 40通過(guò)從其TCP狀態(tài)存儲(chǔ)器中刪除現(xiàn)有的TCP會(huì)話來(lái)進(jìn)行響應(yīng),如標(biāo)號(hào)194所示。然后再執(zhí)行圖7A的標(biāo)號(hào)150-159所示過(guò)程,以便在PAD 40的狀態(tài)存儲(chǔ)器中建立新的TCP會(huì)話。
給出圖7A所示的示范TCP狀態(tài)機(jī),參照?qǐng)D7C-7G來(lái)說(shuō)明TCP信令的若干實(shí)例。首先參照?qǐng)D7C來(lái)說(shuō)明根據(jù)本發(fā)明、用于通過(guò)網(wǎng)絡(luò)接入系統(tǒng)來(lái)建立TCP會(huì)話的示范信令。
如圖所示,要打開(kāi)TCP會(huì)話,客戶機(jī)應(yīng)用首先發(fā)出打開(kāi)命令,它通知協(xié)議棧該應(yīng)用希望在指定端口和IP地址上打開(kāi)與服務(wù)器的連接(例如在訪問(wèn)萬(wàn)維網(wǎng)頁(yè)面時(shí))。客戶機(jī)站點(diǎn)上的TCP代理則選擇初始序列號(hào)(本例中為800),并傳送攜帶所選序列號(hào)的同步段(SYN)。當(dāng)SYN段到達(dá)時(shí),PAD 40中的包頭過(guò)濾器80根據(jù)指定的目標(biāo)IP地址和端口號(hào)(PT=6,端口=80)來(lái)檢測(cè)該SYN段要發(fā)起關(guān)鍵任務(wù)電子商務(wù)TCP會(huì)話。因此,包頭過(guò)濾器80將SYN段傳遞給電子商務(wù)業(yè)務(wù)控制器(ECSC)120。ECSC 120通過(guò)例如采用LDAP請(qǐng)求查詢策略服務(wù)器48來(lái)響應(yīng)SYN段。
響應(yīng)例如通過(guò)LDAP APPROVE消息表示批準(zhǔn)TCP會(huì)話的策略服務(wù)器48,ECSC 120向PAD 40返回SYN段。當(dāng)PAD 40接收來(lái)自ECSC120的SYN段時(shí),PAD 40產(chǎn)生新的TCP狀態(tài)機(jī),并將它設(shè)置為活動(dòng)狀態(tài)144。PAD 40則將SYN段下發(fā)給SYN段中所指定的服務(wù)器。
在服務(wù)器上接收SYN段時(shí),服務(wù)器的TCP代理選取初始序列號(hào)(本例中為400),并向PAD 40發(fā)送包含所選初始序列號(hào)的SYN段以及ACK。ACK消息指定客戶機(jī)所發(fā)送的第一數(shù)據(jù)字節(jié)應(yīng)當(dāng)編號(hào)為801。應(yīng)當(dāng)指出,當(dāng)服務(wù)器所發(fā)送的SYN和ACK消息由PAD 40轉(zhuǎn)發(fā)給用戶應(yīng)用時(shí),這些消息不需要轉(zhuǎn)發(fā)給ECSC 120。
當(dāng)客戶機(jī)上的TCP代理接收SYN/ACK消息時(shí),TCP代理返回401的ACK消息,表示服務(wù)器所發(fā)送的第一數(shù)據(jù)字節(jié)應(yīng)當(dāng)編號(hào)為401。這個(gè)ACK消息由PAD 40傳遞給ECSC 120,以便通知ECSC 120三方握手是成功的,以及TCP會(huì)話是打開(kāi)的。ECSC 120則將TCP會(huì)話加入其活動(dòng)會(huì)話表中,并采用所允許數(shù)量的TCP重傳和適當(dāng)?shù)臒o(wú)活動(dòng)計(jì)時(shí)器設(shè)置來(lái)配置PAD 40。ECSC 120還可設(shè)置標(biāo)記器/管制器82,以便將屬于該TCP會(huì)話的數(shù)據(jù)包標(biāo)記為高優(yōu)先級(jí)。ECSC 120則向PAD 40返回ACK段,PAD 40將ACK段發(fā)送給目標(biāo)服務(wù)器以通知接收機(jī)TCP會(huì)話是打開(kāi)的。一旦用戶的TCP代理通知客戶機(jī)應(yīng)用該TCP連接是打開(kāi)的,客戶機(jī)和服務(wù)器則可以開(kāi)始在TCP會(huì)話中交換數(shù)據(jù)。
下面參照表示時(shí)空示意圖的圖7D,其中說(shuō)明了根據(jù)本發(fā)明、關(guān)閉TCP連接的示范網(wǎng)絡(luò)接入系統(tǒng)信令。當(dāng)TCP連接的任一側(cè)能夠發(fā)起TCP會(huì)話的斷開(kāi)連接時(shí),在圖7D所示的實(shí)例中,服務(wù)器應(yīng)用通過(guò)指示其TCP代理關(guān)閉連接來(lái)發(fā)起該TCP會(huì)話的關(guān)閉。因此,服務(wù)器的TCP代理發(fā)送FIN段,通知客戶機(jī)應(yīng)用它不再發(fā)送任何數(shù)據(jù)。響應(yīng)FIN段的接收,PAD 40將該連接的TCP狀態(tài)機(jī)復(fù)位到空閑狀態(tài)142,并將FIN段傳遞給ECSC 120。ECSC 120通過(guò)從其活動(dòng)會(huì)話表中刪除該TCP會(huì)話、通過(guò)配置PAD 40以停止標(biāo)記該TCP會(huì)話的數(shù)據(jù)包并消除該會(huì)話的無(wú)活動(dòng)計(jì)時(shí)器和重傳設(shè)置來(lái)進(jìn)行響應(yīng)。PAD 40還將FIN段轉(zhuǎn)發(fā)給客戶機(jī),后者采用由PAD 40傳遞給服務(wù)器的ACK來(lái)確認(rèn)接收到FIN段。客戶機(jī)應(yīng)用則命令其TCP代理關(guān)閉該會(huì)話。因此客戶機(jī)的TCP代理經(jīng)PAD 40向服務(wù)器的TCP代理發(fā)送FIN消息。服務(wù)器的TCP代理采用向PAD 40表明關(guān)閉該TCP會(huì)話的三方握手是成功的ACK來(lái)響應(yīng)客戶機(jī)的FIN消息。PAD 40相應(yīng)地刪除該TCP會(huì)話的狀態(tài)機(jī),并將ACK消息轉(zhuǎn)發(fā)給客戶機(jī)。同時(shí),服務(wù)器的代理通知服務(wù)器應(yīng)用該連接已經(jīng)關(guān)閉。
現(xiàn)參照描述時(shí)空示意圖的圖7E,其中說(shuō)明響應(yīng)未授權(quán)TCP會(huì)話的請(qǐng)求時(shí)根據(jù)本發(fā)明的示范網(wǎng)絡(luò)接入系統(tǒng)信令。通過(guò)比較圖7E至7C可以看到,在策略服務(wù)器48向ECSC 120返回LDAP策略判決拒絕該TCP會(huì)話之前,這個(gè)過(guò)程是相同的。例如,由于網(wǎng)絡(luò)缺乏足夠的資源來(lái)支持所請(qǐng)求的TCP會(huì)話,或者由于客戶機(jī)沒(méi)有預(yù)訂所請(qǐng)求的高優(yōu)先級(jí)電子商務(wù)業(yè)務(wù),因此策略服務(wù)器48可拒絕這個(gè)TCP會(huì)話。在拒絕TCP會(huì)話之后,ECSC 120向PAD 40發(fā)出復(fù)位(RST)段,PAD 40將RST段上載給客戶機(jī)上的TCP代理。當(dāng)客戶機(jī)的TCP代理接收RST段時(shí),客戶機(jī)的TCP代理終止該會(huì)話。應(yīng)當(dāng)指出,由于PAD 40不接收來(lái)自ECSC 120的SYN段,因此PAD 40不為T(mén)CP會(huì)話創(chuàng)建狀態(tài)機(jī)。
下面參照表示時(shí)空示意圖的圖7F,其中說(shuō)明了檢測(cè)到過(guò)多TCP重傳時(shí)的示范網(wǎng)絡(luò)接入系統(tǒng)信令。正如所理解的,TCP會(huì)話通常通過(guò)正常的斷開(kāi)連接而關(guān)閉,如圖7D所示。但在網(wǎng)絡(luò)或服務(wù)器故障的情況下,TCP會(huì)話將在主機(jī)中超時(shí),而且不會(huì)出現(xiàn)正常的斷開(kāi)連接。因此,當(dāng)TCP會(huì)話斷開(kāi)連接時(shí),必須實(shí)現(xiàn)某種機(jī)制來(lái)更新ECSC 120和PAD 40。
在圖7F所示的實(shí)例中,用戶和服務(wù)器之間的路由因?yàn)榫W(wǎng)絡(luò)鏈路或節(jié)點(diǎn)的故障而中斷。這個(gè)故障使TCP代理和客戶機(jī)重傳數(shù)據(jù),直至達(dá)到重傳的閾值次數(shù)??蛻魴C(jī)的TCP代理則中斷TCP連接。隨后,PAD40中該TCP會(huì)話的無(wú)活動(dòng)計(jì)時(shí)器到期。響應(yīng)無(wú)活動(dòng)計(jì)時(shí)器的到期,PAD 40將該TCP會(huì)話的狀態(tài)機(jī)140更新到空閑狀態(tài)142,并向ECSC120報(bào)告TCP會(huì)話超時(shí)錯(cuò)誤。ECSC 120通過(guò)從其活動(dòng)會(huì)話表中刪除該TCP會(huì)話來(lái)響應(yīng)超時(shí)錯(cuò)誤的報(bào)告,并指示PAD 40停止標(biāo)記該TCP會(huì)話的數(shù)據(jù)包以及刪除該TCP會(huì)話的配置。PAD 40則刪除該TCP會(huì)話的狀態(tài)機(jī)。
下面參照描述時(shí)空示意圖的圖7G,其中說(shuō)明了TCP會(huì)話參與方請(qǐng)求對(duì)TCP會(huì)話的意外關(guān)閉時(shí)的示范網(wǎng)絡(luò)接入系統(tǒng)信令。如圖所示,某個(gè)應(yīng)用、在本例中為服務(wù)器應(yīng)用通過(guò)發(fā)送復(fù)位(RST)段來(lái)發(fā)出意外關(guān)閉的通知。該應(yīng)用能夠因多種原因而發(fā)起意外關(guān)閉,例如因?yàn)閼?yīng)用希望終止連接,或者因?yàn)門(mén)CP代理已經(jīng)檢測(cè)到無(wú)法解決的嚴(yán)重通信問(wèn)題。響應(yīng)RST段的接收,PAD 40將該會(huì)話的TCP狀態(tài)機(jī)140復(fù)位到空閑狀態(tài)142,并將RST段傳遞給ECSC 120。響應(yīng)RST段的接收,ECSC 120從其活動(dòng)會(huì)話表中刪除該TCP會(huì)話,并配置PAD 40以停止標(biāo)記該TCP會(huì)話的數(shù)據(jù)包。PAD 40則刪除該會(huì)話的TCP狀態(tài)機(jī)140,并將RST段轉(zhuǎn)發(fā)給客戶機(jī)??蛻魴C(jī)則在接收到RST段時(shí)關(guān)閉TCP會(huì)話。
采用UDP報(bào)告功能的無(wú)連接傳輸實(shí)例現(xiàn)參照?qǐng)D8A-8C說(shuō)明無(wú)連接傳輸協(xié)議的網(wǎng)絡(luò)接入系統(tǒng)信令的三個(gè)實(shí)例。在每個(gè)實(shí)例中均采用不可靠數(shù)據(jù)報(bào)協(xié)議(UDP)。
首先參照?qǐng)D8A說(shuō)明網(wǎng)絡(luò)接入系統(tǒng)信令的時(shí)空示意圖,其中UDP用作IP電話會(huì)話的語(yǔ)音數(shù)據(jù)的傳輸。在圖8A所示實(shí)例中,用戶已經(jīng)為其IP電話(IPTEL)呼叫預(yù)訂了保證業(yè)務(wù),但具有一個(gè)不支持RSVP的使用以預(yù)訂IPTEL呼叫的保證業(yè)務(wù)的客戶機(jī)。但用戶仍然可以通過(guò)下面詳細(xì)說(shuō)明的消息交換來(lái)獲得IPTEL呼叫的保證業(yè)務(wù)。
當(dāng)用戶站上的用戶調(diào)用客戶機(jī)應(yīng)用來(lái)進(jìn)行IPTEL呼叫時(shí)開(kāi)始這個(gè)過(guò)程??蛻魴C(jī)應(yīng)用則從分配給語(yǔ)音數(shù)據(jù)傳輸?shù)目捎枚丝诔刂蝎@取未使用的UDP端口。然后,客戶機(jī)應(yīng)用開(kāi)始通過(guò)網(wǎng)絡(luò)發(fā)送由UDP數(shù)據(jù)包封裝的語(yǔ)音數(shù)據(jù)作為盡力發(fā)送型業(yè)務(wù)量。已經(jīng)配置用來(lái)檢測(cè)語(yǔ)音端口范圍內(nèi)的UDP(即協(xié)議類型(PT)=17)數(shù)據(jù)流的PAD 40檢測(cè)UDP流,并向外部處理器42中的IP電話業(yè)務(wù)控制器(IPTELSC)120報(bào)告。IPTELSC120經(jīng)本例中采用COPS的SPI 56向策略服務(wù)器48查詢策略判決。通過(guò)參考策略數(shù)據(jù)庫(kù)46,策略服務(wù)器48確定用戶已經(jīng)為其IPTEL呼叫預(yù)訂了保證業(yè)務(wù),并將策略判決返回到IPTELSC 120,它指示IPTELSC120為這個(gè)IPTEL會(huì)話提供保證業(yè)務(wù),如SA、DA、PT=17、SP及DP所定義。
因此,IPTELSC 120通過(guò)該會(huì)話的無(wú)活動(dòng)計(jì)時(shí)器配置PAD 40,并指示PAD 40停止報(bào)告該IPTEL會(huì)話的出現(xiàn)。IPTELSC 120還開(kāi)始建立該IPTEL呼叫的預(yù)留帶寬路由,因?yàn)橛脩舻目蛻魴C(jī)應(yīng)用無(wú)法進(jìn)行這項(xiàng)操作。為了建立預(yù)留帶寬路由,IPTELSC 120向PAD 40發(fā)送RSVPPATH MESSAGE,PAD 40將PATH MESSAGE下發(fā)給接收機(jī)。要表明批準(zhǔn)預(yù)訂以及所預(yù)留的帶寬量,接收機(jī)向PAD 40發(fā)送RESV消息,PAD 40再將RESV消息轉(zhuǎn)發(fā)給IPTELSC 120。然后再確定指定帶寬的預(yù)留是否經(jīng)過(guò)授權(quán)。如果IPTELSC 120在策略服務(wù)器48的前一查詢之后緩存了足夠的策略信息,則IPTELSC 120不需要查詢有關(guān)帶寬的策略服務(wù)器48。但是,如果在IPTELSC 120的策略高速緩存130中沒(méi)有緩存足夠的策略信息,策略服務(wù)器48則再次查詢是否能夠預(yù)留所指定的帶寬。如果指定帶寬可用于該用戶的預(yù)訂,IPTELSC 120則經(jīng)信令控制器128發(fā)起信令,以建立該IPTEL會(huì)話的SVC或LSP。對(duì)于ATM核心,建立雙向SVC。對(duì)于MPLS核心,也可建立兩個(gè)單向LSP。向這個(gè)UDP會(huì)話提供QoS的另一個(gè)裝置包含IPTELSC 120,它指示PAD40中的標(biāo)記器82修改IP首標(biāo)中的差異服務(wù)(DiffServ)字段。一旦IPTELSC 120接收到來(lái)自網(wǎng)絡(luò)的連接或確認(rèn)消息表明已經(jīng)建立QoS通路,IPTELSC 120則更新PAD 40,將UDP數(shù)據(jù)包流與該QoS通路相關(guān)聯(lián)。另外,IPTELSC 120通過(guò)向PAD 40傳遞確認(rèn)消息來(lái)確認(rèn)建立并預(yù)留了QoS通路,PAD 40再將確認(rèn)消息傳遞給接收機(jī)。此后,封裝在UDP數(shù)據(jù)包中的語(yǔ)音數(shù)據(jù)經(jīng)QoS通路從用戶應(yīng)用發(fā)送到接收機(jī)。
如圖8B所示,在策略服務(wù)器48的查詢產(chǎn)生表示用戶不具有IPTEL呼叫的QoS要求的策略判決的情況下,IPTELSC 120配置PAD 40以阻止PAD 40再次報(bào)告該IPTEL呼叫。另外,IPTELSC 120設(shè)置IPTEL呼叫的無(wú)活動(dòng)計(jì)時(shí)器,從而在無(wú)活動(dòng)計(jì)時(shí)器到期時(shí)能夠刪除呼叫報(bào)告的阻止。由于沒(méi)有任何QoS通路經(jīng)過(guò)授權(quán),因此UDP數(shù)據(jù)包所封裝的語(yǔ)音數(shù)據(jù)通過(guò)網(wǎng)絡(luò)作為盡力發(fā)送型業(yè)務(wù)量繼續(xù)傳送。
下面參照?qǐng)D8C說(shuō)明時(shí)空示意圖,其中說(shuō)明了響應(yīng)UDP會(huì)話無(wú)活動(dòng)計(jì)時(shí)器到期而用來(lái)斷開(kāi)QoS通路的網(wǎng)絡(luò)接入系統(tǒng)信令。雖然UDP會(huì)話無(wú)活動(dòng)計(jì)時(shí)器會(huì)因包括網(wǎng)絡(luò)鏈路或節(jié)點(diǎn)故障在內(nèi)的許多原因而到期,但在圖8C所示實(shí)例中,超時(shí)事件是由用戶站上用戶應(yīng)用結(jié)束呼叫并停止語(yǔ)音業(yè)務(wù)傳輸所引起的。稍后,當(dāng)UDP會(huì)話無(wú)活動(dòng)計(jì)時(shí)器到期時(shí),PAD 40檢測(cè)超時(shí)事件并將它報(bào)告給IPTELSC 120。IPTELSC 120通過(guò)發(fā)起適當(dāng)信令來(lái)釋放IPTEL呼叫的SVC或LSP來(lái)進(jìn)行響應(yīng),這種釋放由送往IPTELSC 120的消息來(lái)確認(rèn)。IPTELSC 120還調(diào)用通路斷開(kāi)消息來(lái)明確地?cái)嚅_(kāi)IPTEL呼叫的QoS通路。當(dāng)該消息通過(guò)網(wǎng)絡(luò)從PAD 40進(jìn)行傳遞時(shí),通路斷開(kāi)消息消除沿QoS通路已建立的RSVP狀態(tài)。IPTELSC 120則從其活動(dòng)會(huì)話表中刪除該IPTEL呼叫,并配置PAD 40來(lái)刪除該IPTEL呼叫的全部已配置參數(shù)。
采用SIP信令的應(yīng)用級(jí)實(shí)例下面參照?qǐng)D9A-9E說(shuō)明多個(gè)時(shí)空示意圖,其中說(shuō)明了根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的應(yīng)用級(jí)SIP信令。首先參照?qǐng)D9A說(shuō)明SIP呼叫建立的實(shí)例。在所述實(shí)例中,例如,用戶站的主叫向網(wǎng)絡(luò)中的被叫發(fā)出SIP INVITE(邀請(qǐng))請(qǐng)求,邀請(qǐng)被叫加入多媒體電話會(huì)議。當(dāng)PAD 40通過(guò)分配給SIP的UDP或TCP端口范圍檢測(cè)到邀請(qǐng)請(qǐng)求時(shí),PAD 40將INVITE請(qǐng)求傳遞給電話會(huì)議業(yè)務(wù)控制器(CCSC)120。CCSC 120則查詢策略服務(wù)器48(例如采用LDAP請(qǐng)求)關(guān)于是否為該用戶批準(zhǔn)了所請(qǐng)求的功能。重要的是,為了減少CCSC 120和策略服務(wù)器48之間所交換的消息的數(shù)量,CCSC 120最好是在查詢中設(shè)置標(biāo)志,請(qǐng)求策略服務(wù)器48將SIP請(qǐng)求的策略查找轉(zhuǎn)儲(chǔ)到CCSC 120的策略高速緩存130中。這樣,CCSC 120此后能夠通過(guò)參考緩存的策略來(lái)進(jìn)行策略判決,并避免策略服務(wù)器48的不必要查詢。
假定策略服務(wù)器48批準(zhǔn)該SIP會(huì)話,策略服務(wù)器48則向CCSC 120發(fā)送表示批準(zhǔn)SIP會(huì)話的策略判決,并將SIP呼叫的策略規(guī)則轉(zhuǎn)儲(chǔ)到CCSC 120的策略高速緩存130中。響應(yīng)批準(zhǔn)SIP會(huì)話的接收,CCSC120向PAD 40返回INVITE消息,PAD 40再將INVITE請(qǐng)求轉(zhuǎn)發(fā)給被叫。
響應(yīng)INVITE請(qǐng)求的接收,被叫向PAD 40返回SIP 200 OK消息,從而表明對(duì)該呼叫的確認(rèn)而不改變所指定的SIP功能。由于SIP功能沒(méi)有改變,因此PAD 40直接將SIP 200 OK消息轉(zhuǎn)發(fā)給主叫,并且不向CCSC 120傳遞該消息。主叫則通過(guò)ACK請(qǐng)求來(lái)確認(rèn)對(duì)SIP 200 OK消息的接收,ACK請(qǐng)求由PAD 40傳遞給CCSC 120,通知它SIP會(huì)話成功建立。CCSC 120則查詢其策略高速緩存130以便批準(zhǔn)SIP呼叫的最終功能集。CCSC 120還將SIP會(huì)話加入其活動(dòng)會(huì)話表中,并采用無(wú)活動(dòng)計(jì)時(shí)器和其它參數(shù)配置PAD 40以協(xié)助SIP呼叫。CCSC 120則向PAD 40返回ACK請(qǐng)求,PAD 40又將ACK發(fā)送給被叫以完成SIP呼叫建立。
為了獲得更佳的性能,最好是使從PAD 40傳遞到CCSC 120以及從CCSC 120傳遞到策略服務(wù)器48的消息減至最少。如上所述,CCSC120上的高速緩存策略規(guī)則大大地減少了所需策略查詢的數(shù)量。最好是還通過(guò)在PAD 40上實(shí)現(xiàn)SIP狀態(tài)機(jī)、僅將SIP消息傳遞給CCSC 120以建立、終止或改變SIP會(huì)話的功能集來(lái)減少?gòu)腜AD 40傳遞給CCSC120的消息。
下面參照?qǐng)D9B說(shuō)明時(shí)空示意圖,其中說(shuō)明了SIP呼叫終止的示范網(wǎng)絡(luò)接入系統(tǒng)信令。在多方SIP電話會(huì)議中,各方只能將其本身退出呼叫,在最后一方離開(kāi)通話之后終止該通話。相反,在兩方SIP呼叫中,如圖9B所示,被叫或主叫可終止該通話。如圖9B所示,用戶站上的主叫通過(guò)發(fā)送BYE請(qǐng)求來(lái)發(fā)起通話終止,BYE請(qǐng)求再由PAD 40傳遞給CCSC 120。CCSC 120通過(guò)從其活動(dòng)會(huì)話表中刪除該SIP會(huì)話、并通過(guò)清除與該SIP會(huì)話有關(guān)的策略規(guī)則的策略高速緩存130對(duì)BYE請(qǐng)求進(jìn)行響應(yīng)。CCSC 120則配置PAD 40來(lái)阻止PAD 40將隨后的SIP消息從SIP呼叫傳遞給CCSC 120,并刪除該SIP呼叫的整個(gè)配置。CCSC 120還向PAD 40發(fā)送BYE請(qǐng)求,PAD 40再將BYE請(qǐng)求轉(zhuǎn)發(fā)給被叫。響應(yīng)BYE請(qǐng)求的接收,被叫通過(guò)發(fā)送SIP 200 OK消息來(lái)確認(rèn)SIP呼叫的結(jié)束,SIP 200 OK消息再由PAD 40轉(zhuǎn)發(fā)給主叫而不傳遞給CCSC 120。
現(xiàn)參照?qǐng)D9C說(shuō)明時(shí)空示意圖,其中說(shuō)明了結(jié)束已經(jīng)超過(guò)允許持續(xù)時(shí)間的SIP呼叫的示范網(wǎng)絡(luò)接入系統(tǒng)信令。在所述實(shí)例中,SIP呼叫的終止由CCSC 120檢測(cè)到該SIP呼叫已經(jīng)超過(guò)會(huì)話的ExpireTimer(到期計(jì)時(shí)器)所指定的允許持續(xù)時(shí)間來(lái)觸發(fā)。被叫則發(fā)出BYE請(qǐng)求來(lái)終止該通話。響應(yīng)BYE請(qǐng)求的接收,PAD 40將BYE請(qǐng)求傳遞給CCSC120,CCSC 120則從其活動(dòng)會(huì)話表中刪除該SIP會(huì)話,并從其策略高速緩存130中刪除相關(guān)策略。然后CCSC 120配置PAD 40來(lái)阻止PAD40將SIP呼叫中隨后的SIP消息傳遞給CCSC 120,并命令PAD 40刪除該SIP呼叫的整個(gè)配置。然后CCSC 120向PAD 40發(fā)出BYE請(qǐng)求,PAD 40再將BYE請(qǐng)求轉(zhuǎn)發(fā)給主叫和被叫。主叫和被叫則通過(guò)SIP 200OK消息來(lái)確認(rèn)該SIP會(huì)話的結(jié)束。
圖9D說(shuō)明第三呼叫終止實(shí)例,其中參與通話的任一方均未請(qǐng)求終止,而只是雙方均退出該SIP會(huì)話。在SIP會(huì)話中沒(méi)有活動(dòng)的情況下,該SIP呼叫的PAD 40中的無(wú)活動(dòng)計(jì)時(shí)器到期。PAD 40則向CCSC120報(bào)告超時(shí),CCSC 120從其活動(dòng)會(huì)話表中刪除該SIP會(huì)話,并從其策略高速緩存130中刪除相關(guān)策略。CCSC 120則命令PAD 40刪除該SIP呼叫的整個(gè)配置。
現(xiàn)參照?qǐng)D9E說(shuō)明時(shí)空示意圖,其中說(shuō)明了主叫和被叫之間SIP呼叫功能要求的協(xié)商過(guò)程中的示范網(wǎng)絡(luò)接入系統(tǒng)信令。如結(jié)合圖9A所述,SIP呼叫由用戶站上的用戶應(yīng)用發(fā)出SIP INVITE請(qǐng)求來(lái)發(fā)起。INVITE請(qǐng)求由PAD 40進(jìn)行捕捉,并傳遞給CCSC 120,CCSC 120則查詢策略服務(wù)器48。策略服務(wù)器48以批準(zhǔn)該SIP呼叫以及下載該SIP會(huì)話的策略規(guī)則(策略查詢中所要求的)來(lái)進(jìn)行響應(yīng)。CCSC 120則向PAD 40返回INVITE請(qǐng)求,PAD 40再將其轉(zhuǎn)發(fā)給被叫。
但是,與圖9A所示實(shí)例不同,被叫不通過(guò)確認(rèn)SIP呼叫的SIP 200OK消息來(lái)進(jìn)行響應(yīng)。而是被叫通過(guò)表明所請(qǐng)求的呼叫帶寬高于被叫的接入鏈路可支持的并且只有56Kbps連接可用的SIP 606 NOTACCEPTABLE消息來(lái)進(jìn)行響應(yīng)。如INVITE請(qǐng)求所要求的,被叫響應(yīng)還指出媒體編碼的集合,例如(按照優(yōu)選的順序)僅可支持PCM(脈沖編碼調(diào)制)或線性預(yù)測(cè)編碼(LPC)音頻。響應(yīng)SIP 606 NOT ACCEPTABLE消息的接收,PAD 40向CCSC 120傳遞該消息,CCSC 120則查詢其本機(jī)策略高速緩存130并批準(zhǔn)新的功能集。CCSC 120則向PAD 40發(fā)送SIP 606 NOT ACCEPTABLE消息,PAD 40將該消息轉(zhuǎn)發(fā)給主叫。
當(dāng)主叫接收SIP 606 NOT ACCEPTABLE響應(yīng)時(shí),主叫調(diào)整呼叫功能要求,并發(fā)出另一個(gè)INVITE請(qǐng)求以指定56Kbps帶寬、LPC音頻編碼以及120分鐘的ExpireTimer。如前所述,新的INVITE請(qǐng)求由PAD40傳遞給CCSC 120。CCSC 120則查詢其本機(jī)策略高速緩存130,并根據(jù)資源可用性將呼叫持續(xù)時(shí)間限制在100分鐘。CCSC 120則向PAD40返回具有100分鐘的ExpireTimer的INVITE請(qǐng)求,PAD 40再將INVITE請(qǐng)求發(fā)送給被叫。
響應(yīng)第二個(gè)INVITE請(qǐng)求的接收,被叫確定它能夠支持包括100分鐘通話持續(xù)時(shí)間在內(nèi)的全部呼叫要求。因此,被叫通過(guò)ExpireTimer設(shè)置為100分鐘的SIP 200 OK消息來(lái)進(jìn)行響應(yīng)。對(duì)SIP OK響應(yīng)的接收作出響應(yīng),PAD 40將該響應(yīng)發(fā)送給CCSC 120,CCSC 120則通過(guò)參考其策略高速緩存130來(lái)檢驗(yàn)SIP OK響應(yīng)中攜帶的SIP功能集,并表示批準(zhǔn)。CCSC 120還向PAD 40發(fā)送SIP OK響應(yīng),PAD 40再將SIP OK響應(yīng)轉(zhuǎn)發(fā)給主叫。當(dāng)主叫接收SIP OK響應(yīng)時(shí),主叫將其ExpireTimer修改為100分鐘,并通過(guò)ACK請(qǐng)求來(lái)確認(rèn)SIP OK響應(yīng)。PAD 40向CCSC 120傳遞ACK響應(yīng),CCSC 120批準(zhǔn)ACK響應(yīng)中攜帶的最終SIP功能集。在這種批準(zhǔn)之后,CCSC 120通過(guò)無(wú)活動(dòng)計(jì)時(shí)器和其它參數(shù)來(lái)配置PAD 40以協(xié)助該SIP呼叫。CCSC 120還向PAD 40返回ACK消息,PAD 40再將ACK消息轉(zhuǎn)發(fā)給被叫。一旦接收到被叫的ACK響應(yīng),就成功地建立了SIP呼叫。
IP多播實(shí)例如當(dāng)前網(wǎng)絡(luò)中所實(shí)現(xiàn)的,IP多播、即數(shù)據(jù)包傳送給兩個(gè)或更多接收機(jī)采用通信的“開(kāi)放組”模型。根據(jù)開(kāi)放組模型,源只需要知道數(shù)據(jù)包要發(fā)送到的多播地址,但不需要知道參與多播會(huì)話的“組”的成員,和/或?qū)儆谡诎l(fā)送的多播數(shù)據(jù)包要到達(dá)的多播組。此外,不存在組成員需要用來(lái)登記、同步或協(xié)商的集中組管理實(shí)體,這意味著多播組成員能夠隨意加入或離開(kāi)多播組。
雖然多播通信當(dāng)前的開(kāi)放組模型不允許多播通信的管理或控制,但多播組成員的管理和控制對(duì)于發(fā)送方和接收方都是重要的。對(duì)于發(fā)送方,重要的是只有經(jīng)授權(quán)的源才可用于向多播組發(fā)送數(shù)據(jù)包。例如,內(nèi)容提供商往往希望保護(hù)其作為多播組的唯一數(shù)據(jù)源的獨(dú)占性,并且希望避免因未授權(quán)源的泛濫而產(chǎn)生的拒絕服務(wù)攻擊。同樣重要的是,對(duì)多播組中的接收方集合進(jìn)行控制以限制接收送往源所授權(quán)的各方的數(shù)據(jù)包。作為一個(gè)實(shí)例,源希望限制能夠接收視頻分發(fā)和視頻會(huì)議多播數(shù)據(jù)包的接收方。考慮到傳統(tǒng)的IP多播開(kāi)放組模型中的上述缺陷,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)實(shí)現(xiàn)基于策略的多播業(yè)務(wù)管理,如圖10A-10H所示。
首先參照描述兩個(gè)時(shí)空示意圖的圖10A-10B,其中說(shuō)明了管理根據(jù)本發(fā)明的新多播組的登記的示范網(wǎng)絡(luò)接入系統(tǒng)信令。如圖10A所示,用戶站上的主機(jī)通過(guò)經(jīng)PAD 40向接入路由器44發(fā)送因特網(wǎng)組多播協(xié)議(IGMP)加入組報(bào)告消息來(lái)發(fā)出信號(hào),希望加入某個(gè)多播組(它可以是新的多播組)。配置成通過(guò)檢查協(xié)議類型(PT=2)來(lái)捕捉IGMP消息的PAD 40的包頭過(guò)濾器80將加入組報(bào)告消息轉(zhuǎn)發(fā)給外部處理器42中的多播業(yè)務(wù)控制器(MSC)120。響應(yīng)加入組報(bào)告消息的接收,MSC 120經(jīng)SPI 56查詢策略服務(wù)器48,本例中采用LDAP。策略服務(wù)器48通過(guò)搜索策略數(shù)據(jù)庫(kù)46以確定主機(jī)的IP地址是否屬于該多播組的合格成員列表而對(duì)該查詢作出響應(yīng)。
如圖10B所示,如果策略服務(wù)器48確定主機(jī)不適合加入該多播組,則策略服務(wù)器48向MSC 120返回策略判決,拒絕該加入組請(qǐng)求。MSC 120通過(guò)丟棄加入組消息以防止未經(jīng)授權(quán)的主機(jī)在接入路由器44中登記新的多播組,對(duì)請(qǐng)求的拒絕作出響應(yīng)。MSC 120也可將未經(jīng)授權(quán)的嘗試寫(xiě)入事件日志中,用于檢測(cè)欺詐嘗試或拒絕服務(wù)攻擊。
或者,如果策略服務(wù)器48批準(zhǔn)主機(jī)加入指定多播組的請(qǐng)求,如圖10A所示,策略服務(wù)器48則向MSC 120發(fā)送表示批準(zhǔn)的策略判決,MSC 120向PAD 40返回加入組報(bào)告消息。PAD 40則向接入路由器44轉(zhuǎn)發(fā)加入組報(bào)告消息。如果主機(jī)是網(wǎng)絡(luò)上多播組的第一成員,接入路由器44則將加入組報(bào)告消息中所報(bào)告的多播組加入主機(jī)所連接的網(wǎng)絡(luò)上的多播組成員的列表中。
下面參照描述時(shí)空示意圖的圖10B和10C,其中說(shuō)明了用于管理設(shè)法確定多播組成員的主機(jī)成員查詢的示范網(wǎng)絡(luò)接入系統(tǒng)信令。在圖10C所示的實(shí)例中,PAD 40接收網(wǎng)絡(luò)中從接入路由器44發(fā)出的IGMP主機(jī)成員查詢消息。包頭過(guò)濾器80根據(jù)其端口號(hào)捕捉該IGMP消息,并將主機(jī)成員查詢消息傳遞給外部處理器42中的MSC 120。MSC 120則經(jīng)SPI 56(本例中采用LDAP)查詢策略服務(wù)器48,以確定主機(jī)成員查詢消息的源地址是否是經(jīng)過(guò)授權(quán)的接入路由器44。
如圖10B所示,如果策略服務(wù)器48通過(guò)參考策略數(shù)據(jù)庫(kù)46確定主機(jī)成員查詢消息來(lái)自未識(shí)別或未授權(quán)源,則策略服務(wù)器48向MSC120返回策略判決,拒絕主機(jī)成員查詢。響應(yīng)該查詢的拒絕,MSC 120丟棄該主機(jī)成員查詢消息,并將告警消息寫(xiě)入其事件日志,這可表明因未經(jīng)授權(quán)的主機(jī)成員查詢消息的泛濫而引向網(wǎng)絡(luò)的服務(wù)拒絕。
另一方面,如果策略服務(wù)器48批準(zhǔn)該主機(jī)成員查詢并這樣指示MSC 120,如圖10C所示,主機(jī)成員查詢則被返回給PAD 40,PAD 40再將主機(jī)成員查詢轉(zhuǎn)發(fā)給用戶站中的主機(jī)。這樣,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)支持主機(jī)成員查詢的基于策略的管理。
下面參照?qǐng)D10E-10F,說(shuō)明用來(lái)管理向網(wǎng)絡(luò)發(fā)送多播數(shù)據(jù)包的示范網(wǎng)絡(luò)接入系統(tǒng)信令的時(shí)空示意圖。在圖10E-10F所示的實(shí)例中,用戶站上的主機(jī)發(fā)送指向特定多播組的IP多播數(shù)據(jù)包。當(dāng)PAD 40接收第一多播數(shù)據(jù)包時(shí),在進(jìn)行檢驗(yàn)以確定是否先前已收到具有其多播地址的數(shù)據(jù)包之后,包頭過(guò)濾器80捕捉該數(shù)據(jù)包。PAD 40則向外部處理器42中的MSC 120傳遞第一多播數(shù)據(jù)包。MSC 120經(jīng)SPI 56(本例中采用LDAP)查詢策略服務(wù)器48,以確定多播數(shù)據(jù)包的源地址是否經(jīng)授權(quán)以向指定多播組發(fā)送多播數(shù)據(jù)包。
如圖10F所示,響應(yīng)拒絕發(fā)送多播數(shù)據(jù)包的策略判決(例如因?yàn)榘l(fā)送多播數(shù)據(jù)包的源是未識(shí)別或未經(jīng)授權(quán)的)的接收,MSC 120配置PAD40來(lái)丟棄源和多播地址的這種組合的多播數(shù)據(jù)包,并將告警消息寫(xiě)入事件日志,可表明將大量多播數(shù)據(jù)包塞入網(wǎng)絡(luò)的特定源的拒絕服務(wù)嘗試?;蛘撸绻鸐SC 120接收來(lái)自策略服務(wù)器48批準(zhǔn)多播數(shù)據(jù)包的策略判決,如圖10E所示,MSC 120則配置PAD 40直接將源和多播地址的這種組合的多播數(shù)據(jù)包轉(zhuǎn)發(fā)給接入路由器44,并向PAD 40返回第一多播數(shù)據(jù)包。PAD 40則將第一多播數(shù)據(jù)包轉(zhuǎn)發(fā)給接入路由器44,并將數(shù)據(jù)流中的全部后續(xù)多播數(shù)據(jù)包直接轉(zhuǎn)發(fā)給接入路由器44而不將其傳遞給MSC 120。這樣,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)采用基于策略的判決來(lái)允許授權(quán)多播數(shù)據(jù)包的進(jìn)入并阻止未授權(quán)數(shù)據(jù)包的進(jìn)入。
下面參照?qǐng)D10G-10H說(shuō)明用來(lái)管理從網(wǎng)絡(luò)接收多播數(shù)據(jù)包的示范網(wǎng)絡(luò)接入系統(tǒng)信令的時(shí)空示意圖。在圖10G和10H所示的實(shí)例中,接入路由器44接收來(lái)自網(wǎng)絡(luò)的IP多播數(shù)據(jù)包,并將其轉(zhuǎn)發(fā)給PAD 40。響應(yīng)第一多播數(shù)據(jù)包的接收,在進(jìn)行檢驗(yàn)以確定是否先前已收到具有其多播地址的數(shù)據(jù)包之后,PAD 40的包頭過(guò)濾器90捕捉該多播數(shù)據(jù)包。然后包頭過(guò)濾器90將第一多播數(shù)據(jù)包傳遞給外部處理器42中的MSC 120,MSC 120則查詢策略服務(wù)器48以確定多播地址的源地址是否經(jīng)授權(quán)以向指定多播組發(fā)送多播數(shù)據(jù)包。
如圖10H所示,如果策略服務(wù)器48確定多播數(shù)據(jù)包的接收未經(jīng)授權(quán),例如因?yàn)樵摱嗖?shù)據(jù)包的源是未識(shí)別或未授權(quán)的,則策略服務(wù)器48向MSC 120發(fā)送策略判決,拒絕接收該多播數(shù)據(jù)包。對(duì)拒絕接收多播數(shù)據(jù)包作出響應(yīng),MSC 120配置PAD 40來(lái)丟棄源和多播地址的這種組合的多播數(shù)據(jù)包,并將告警消息寫(xiě)入事件日志,這可表明來(lái)自指定源地址、試圖使用戶站中的子網(wǎng)泛濫的未授權(quán)多播數(shù)據(jù)包。因此,包含源和多播地址的相同組合的后續(xù)多播數(shù)據(jù)包被PAD 40丟棄。
或者,如圖10G所示,如果策略服務(wù)器48批準(zhǔn)接收多播數(shù)據(jù)包,MSC 120則配置PAD 40將包含源和多播地址的相同組合的后續(xù)數(shù)據(jù)包直接轉(zhuǎn)發(fā)給用戶站。MSC 120還向PAD 40返回第一多播數(shù)據(jù)包,PAD 40則將第一多播數(shù)據(jù)包和后續(xù)多播數(shù)據(jù)包轉(zhuǎn)發(fā)給用戶站。如圖10H所示,數(shù)據(jù)流中的后續(xù)多播數(shù)據(jù)包由PAD 40直接轉(zhuǎn)發(fā)給用戶站而不傳遞給MSC 120。
結(jié)論如上所述,本發(fā)明引入分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)。本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)采用至少包含過(guò)濾和轉(zhuǎn)發(fā)功能的可編程接入裝置、具有實(shí)現(xiàn)PAD的基于策略的控制的一個(gè)或多個(gè)具體業(yè)務(wù)的業(yè)務(wù)控制器的外部處理器以及執(zhí)行基本路由選擇的接入路由器來(lái)取代傳統(tǒng)的單片邊緣路由器。這種分布式體系結(jié)構(gòu)具有優(yōu)于傳統(tǒng)的單片路由器體系結(jié)構(gòu)的眾多優(yōu)點(diǎn),其中包括可縮放性、靈活性、可擴(kuò)展性、互通性、安全性以及服務(wù)提供能力。
與傳統(tǒng)的單片路由器相比,由于以下三個(gè)邏輯模塊中功能的分布性,本發(fā)明的網(wǎng)絡(luò)接入體系結(jié)構(gòu)實(shí)現(xiàn)了優(yōu)良的可縮放性可編程接入裝置、提供業(yè)務(wù)控制的外部處理器以及接入路由器。具體地說(shuō),通過(guò)將接入路由器所執(zhí)行的路由選擇與可編程接入裝置和外部處理器所實(shí)現(xiàn)的功能分離,能夠僅通過(guò)根據(jù)業(yè)務(wù)要求和用戶需求增加外部處理器模塊和可編程接入裝置來(lái)處理附加業(yè)務(wù)量和業(yè)務(wù),而不使接入路由器過(guò)載。另外,由于因特網(wǎng)業(yè)務(wù)模式繼續(xù)從邏輯集中向全局分布轉(zhuǎn)變,在網(wǎng)絡(luò)接入點(diǎn)獨(dú)立于區(qū)域路由選擇來(lái)應(yīng)用業(yè)務(wù)和策略控制的能力為向遠(yuǎn)程目標(biāo)轉(zhuǎn)發(fā)業(yè)務(wù)量提供了更加可縮放的設(shè)計(jì)。
本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)還提供了改善的靈活性。這種靈活性是服務(wù)提供商和/或用戶實(shí)現(xiàn)管理可編程接入裝置的功能模塊的業(yè)務(wù)控制和可編程性的策略的能力的自然產(chǎn)物。例如,可編程接入裝置的包頭過(guò)濾器能夠配置成根據(jù)SA、DA、TOS/DSCP、PT、SP和DP的任意組合以及諸如TCP、SIP和IGMP之類的高層協(xié)議信息來(lái)區(qū)分?jǐn)?shù)據(jù)包流。另外,可編程接入裝置的監(jiān)測(cè)器能夠由外部處理器的業(yè)務(wù)控制器進(jìn)行編程,以便收集SA、DA、TOS/DSCP、PT、SP、DP或其它字段的任意組合的統(tǒng)計(jì)信息,并根據(jù)所收集的統(tǒng)計(jì)信息對(duì)事件進(jìn)行報(bào)告(例如過(guò)多TCP重傳和RTP/UDP無(wú)活動(dòng)性)。這種監(jiān)測(cè)的一個(gè)特別有用的應(yīng)用是跟蹤不同的第2層、第3層、第4層以及更高層業(yè)務(wù)量類型的統(tǒng)計(jì)信息,以保證在整個(gè)網(wǎng)絡(luò)上保持有效的SLA。與SLA當(dāng)前的TDM(時(shí)分復(fù)用)方式相比,在網(wǎng)絡(luò)中提供動(dòng)態(tài)SLA支持的基于策略的方法是一種更為靈活的解決方案。
可擴(kuò)展性優(yōu)點(diǎn)的產(chǎn)生在某種程度上是因?yàn)橥獠刻幚砥髦械臉I(yè)務(wù)控制器所提供的具體業(yè)務(wù)控制。這種具體業(yè)務(wù)的控制能夠通過(guò)各支持具體業(yè)務(wù)的API的專用業(yè)務(wù)控制器或者通用控制器來(lái)實(shí)現(xiàn)。不管所選實(shí)現(xiàn)如何,都能夠僅通過(guò)增加新的業(yè)務(wù)控制器或者修改現(xiàn)有業(yè)務(wù)控制器來(lái)引入新業(yè)務(wù)。新業(yè)務(wù)的增加不要求對(duì)可編程接入裝置、接入路由器或其它業(yè)務(wù)控制器進(jìn)行任何變更。因此,在業(yè)務(wù)升級(jí)過(guò)程中不會(huì)中斷其它業(yè)務(wù)。此外,由于業(yè)務(wù)控制器獨(dú)立于可編程接入裝置和接入路由器,因此新業(yè)務(wù)的發(fā)展和現(xiàn)有業(yè)務(wù)的升級(jí)不依靠專有硬件的廠商,極大地降低了開(kāi)發(fā)或升級(jí)業(yè)務(wù)的時(shí)間和成本。
本發(fā)明的可擴(kuò)展性還可歸功于附加的監(jiān)測(cè)功能,它們可在可編程接入裝置中實(shí)現(xiàn),用以例如通過(guò)向業(yè)務(wù)控制器保存和報(bào)告存儲(chǔ)器轉(zhuǎn)儲(chǔ)和其它相關(guān)信息來(lái)檢驗(yàn)與標(biāo)準(zhǔn)的一致性、調(diào)試代碼以及輔助故障診斷。這種功能沒(méi)有集成到傳統(tǒng)的交換機(jī)或路由器中,并且通常僅通過(guò)增加外部網(wǎng)絡(luò)監(jiān)測(cè)裝置來(lái)實(shí)現(xiàn)。本發(fā)明所提供的增強(qiáng)的使用情況監(jiān)測(cè)使服務(wù)提供商能夠動(dòng)態(tài)地銷售網(wǎng)絡(luò)資源(即容量),同時(shí)仍然符合SLA。這不僅改善了網(wǎng)絡(luò)利用率,而且還使通信業(yè)務(wù)工程自動(dòng)化,降低了網(wǎng)絡(luò)管理費(fèi)用。
如上所述,本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)在可編程接入裝置、提供業(yè)務(wù)控制的外部處理器以及接入路由器之間分配網(wǎng)絡(luò)接入功能。由于這些不同組件通過(guò)明確定義的接口進(jìn)行通信,因此互通性不依靠全部硬件或軟件組件均需由相同廠商開(kāi)發(fā)。
本發(fā)明還提供防止服務(wù)盜用和網(wǎng)絡(luò)攻擊的增強(qiáng)安全性。例如,外部處理器可保持在安全環(huán)境下,而讓可編程接入裝置的轉(zhuǎn)發(fā)功能放置在較低安全性的環(huán)境中。另外,安全性軟件和/或硬件能夠方便地集成到外部處理器中,使得從IP地址而不是從其外部主處理器來(lái)配置可編程接入裝置的會(huì)話(以及其它未經(jīng)授權(quán)的通信)均被可編程接入裝置的包頭過(guò)濾器所拒絕,而不會(huì)傳遞到網(wǎng)絡(luò)中。
本發(fā)明還具有增強(qiáng)的業(yè)務(wù)提供能力。由于可編程接入裝置截取網(wǎng)絡(luò)、傳輸以及應(yīng)用層消息,從而實(shí)現(xiàn)應(yīng)用和用戶的識(shí)別,因此本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)能夠?yàn)橛脩魬?yīng)用的數(shù)據(jù)流建立適當(dāng)?shù)膬?yōu)先級(jí)或者為其提供所需帶寬。例如,通過(guò)采用RSVP和LAN子網(wǎng)帶寬管理器(SBM),可在局域網(wǎng)和廣域網(wǎng)上端到端地為用戶應(yīng)用提供保證帶寬和優(yōu)先級(jí)。重要的是,使用戶應(yīng)用能夠根據(jù)可用網(wǎng)絡(luò)容量預(yù)留帶寬、執(zhí)行許可控制以及設(shè)置業(yè)務(wù)流優(yōu)先級(jí)的策略能夠不僅由服務(wù)提供商而且還由用戶來(lái)確定。這樣,用戶應(yīng)用能夠與服務(wù)提供商網(wǎng)絡(luò)資源交互作用,以便動(dòng)態(tài)提供業(yè)務(wù),并為應(yīng)用提供保證的業(yè)務(wù)質(zhì)量。這種由策略控制所調(diào)用的基于網(wǎng)絡(luò)的提供取代了費(fèi)時(shí)且易出錯(cuò)的OSS(操作支持系統(tǒng))提供,從而降低了以IP為中心的用戶應(yīng)用的網(wǎng)絡(luò)提供的密集度和成本。
即使具有上述優(yōu)點(diǎn),本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)還能夠提供節(jié)省成本的網(wǎng)絡(luò)解決方案。目前的趨勢(shì)是服務(wù)提供商將在其網(wǎng)絡(luò)設(shè)計(jì)的邊緣推行更“智能的”、因而也更昂貴的裝置。但這種設(shè)計(jì)要求用戶購(gòu)買(mǎi)智能的、因而也是昂貴的CPE(用戶終端設(shè)備)。相反,本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)支持價(jià)格較低的PAD,使用戶能夠購(gòu)買(mǎi)足夠的智能化以提供業(yè)務(wù)傳送而不需要過(guò)度的花費(fèi)。
雖然參照最佳實(shí)施例對(duì)本發(fā)明進(jìn)行了具體說(shuō)明,但本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可進(jìn)行形式和細(xì)節(jié)上的各種改變,只要未背離本發(fā)明的精神和范圍。例如,雖然已經(jīng)結(jié)合執(zhí)行指導(dǎo)本發(fā)明功能的軟件的計(jì)算機(jī)系統(tǒng)說(shuō)明了本發(fā)明的一些方面,但是應(yīng)當(dāng)理解,本發(fā)明也可作為與數(shù)據(jù)處理系統(tǒng)配合使用的程序產(chǎn)品來(lái)實(shí)現(xiàn)。定義本發(fā)明的功能的程序能夠通過(guò)多種信號(hào)承載媒體傳送給數(shù)據(jù)處理系統(tǒng),其中包括但不限于非可重寫(xiě)存儲(chǔ)媒體(如CD ROM)、可重寫(xiě)存儲(chǔ)媒體(如軟盤(pán)或硬盤(pán)驅(qū)動(dòng)器)以及通信媒體、如數(shù)字和模擬網(wǎng)絡(luò)。因此應(yīng)當(dāng)理解,這類信號(hào)承載媒體在對(duì)指導(dǎo)本發(fā)明功能的計(jì)算機(jī)可讀指令進(jìn)行傳送或編碼時(shí),表示本發(fā)明的其它實(shí)施例。
權(quán)利要求
1.在包括外部處理器和可編程接入裝置的網(wǎng)絡(luò)接入系統(tǒng)中通信的方法,所述方法包括從所述外部處理器向所述可編程接入裝置發(fā)送控制消息以便建立所述可編程接入裝置的配置;以及根據(jù)所述配置從所述可編程接入裝置向所述外部處理器傳遞消息以進(jìn)行業(yè)務(wù)處理。
2.如權(quán)利要求1所述的方法,其特征在于發(fā)送控制消息包括發(fā)送過(guò)濾器控制消息以建立所述可編程接入裝置中的包頭過(guò)濾器的配置;以及傳遞消息包括傳遞由所述可編程接入裝置的所述包頭過(guò)濾器從數(shù)據(jù)包流中過(guò)濾得到的網(wǎng)絡(luò)消息。
3.如權(quán)利要求2所述的方法,其特征在于還包括通過(guò)向所述可編程接入裝置發(fā)送設(shè)置所述可編程接入裝置中的消息接口標(biāo)志的消息,限制從所述可編程接入裝置到所述外部處理器的網(wǎng)絡(luò)消息的傳遞。
4.如權(quán)利要求1所述的方法,其特征在于發(fā)送控制消息包括發(fā)送監(jiān)測(cè)器控制消息以建立所述可編程接入裝置中的監(jiān)測(cè)器的配置;以及傳遞消息包括響應(yīng)所述監(jiān)測(cè)器的配置而從所述可編程接入裝置向所述外部處理器傳遞報(bào)告消息。
5.如權(quán)利要求4所述的方法,其特征在于發(fā)送監(jiān)測(cè)器控制消息包括發(fā)送控制消息以建立允許重傳的極限次數(shù)。
6.如權(quán)利要求1所述的方法,其特征在于發(fā)送監(jiān)測(cè)器控制消息包括發(fā)送活動(dòng)等級(jí)閾值。
7.如權(quán)利要求1所述的方法,其特征在于發(fā)送控制消息包括發(fā)送管制器控制消息以建立所述可編程接入裝置中的管制器的配置。
8.如權(quán)利要求1所述的方法,其特征在于發(fā)送控制消息包括發(fā)送轉(zhuǎn)發(fā)表控制消息以建立所述可編程接入裝置中的轉(zhuǎn)發(fā)表的配置。
9.如權(quán)利要求8所述的方法,其特征在于建立轉(zhuǎn)發(fā)表的配置包括在所述可編程接入裝置中建立新的轉(zhuǎn)發(fā)表。
10.如權(quán)利要求1所述的方法,其特征在于發(fā)送控制消息包括發(fā)送控制消息以建立所述可編程接入裝置中的調(diào)度器和一個(gè)或多個(gè)相關(guān)輸出緩沖器的配置。
11.如權(quán)利要求1所述的方法,其特征在于發(fā)送控制消息包括發(fā)送整形器控制消息以建立所述可編程接入裝置中的整形器的配置。
12.如權(quán)利要求1所述的方法,其特征在于從所述外部處理器向所述可編程接入裝置發(fā)送控制消息以建立所述可編程接入裝置的配置包括發(fā)送指定不可從中接受數(shù)據(jù)包的源的控制消息;以及所述方法還包括由所述可編程接入裝置丟棄來(lái)自所述指定源的數(shù)據(jù)包。
13.如權(quán)利要求1所述的方法,其特征在于還包括響應(yīng)所述外部處理器的業(yè)務(wù)處理,把來(lái)自所述外部處理器的數(shù)據(jù)包通過(guò)所述可編程接入裝置送入數(shù)據(jù)包流中。
14.如權(quán)利要求1所述的方法,其特征在于從所述外部處理器向所述可編程接入裝置發(fā)送控制消息以建立所述可編程接入裝置的配置包括發(fā)送會(huì)話刪除控制消息;以及所述方法還包括所述可編程接入裝置刪除由所述會(huì)話刪除控制消息指定的會(huì)話。
15.如權(quán)利要求1所述的方法,其特征在于還包括所述外部處理器響應(yīng)來(lái)自所述可編程接入裝置的消息的接收,向網(wǎng)絡(luò)硬件發(fā)送信號(hào)以建立網(wǎng)絡(luò)連接。
16.如權(quán)利要求1所述的方法,其特征在于還包括在所述外部處理器和所述可編程接入裝置之間交換保持激活消息。
17.如權(quán)利要求1所述的方法,其特征在于發(fā)送控制消息包括經(jīng)由應(yīng)用編程接口訪問(wèn)所述外部處理器上的控制處理器。
18.如權(quán)利要求1所述的方法,其特征在于還包括響應(yīng)所述控制消息,從所述可編程接入裝置向所述外部處理器發(fā)送確認(rèn)。
19.如權(quán)利要求1所述的方法,其特征在于還包括響應(yīng)所述外部處理器中服務(wù)于會(huì)話的業(yè)務(wù)控制器的故障,從所述可編程接入裝置向所述外部處理器傳遞所述會(huì)話的狀態(tài)。
20.如權(quán)利要求1所述的方法,其特征在于發(fā)送控制消息包括經(jīng)由中間通信網(wǎng)絡(luò)發(fā)送控制消息。
21.一種網(wǎng)絡(luò)接入系統(tǒng),包括外部處理器,發(fā)送指定配置的控制消息;以及可編程接入裝置,響應(yīng)所述控制消息,建立所述控制消息所指定的配置并且根據(jù)所述配置把消息傳遞給所述外部處理器以進(jìn)行業(yè)務(wù)處理。
22.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述可編程接入裝置包括包頭過(guò)濾器;所述控制消息包括建立所述包頭過(guò)濾器的配置的過(guò)濾器控制消息;以及由所述可編程接入裝置傳遞的消息包括由所述可編程接入裝置的包頭過(guò)濾器從數(shù)據(jù)包流中過(guò)濾得到的網(wǎng)絡(luò)消息。
23.如權(quán)利要求22所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述外部處理器包括用于通過(guò)向所述可編程接入裝置發(fā)送設(shè)置所述可編程接入裝置中的消息接口標(biāo)志的消息、限制從所述可編程接入裝置到所述外部處理器的網(wǎng)絡(luò)消息的傳遞的裝置。
24.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述可編程接入裝置包括用于網(wǎng)絡(luò)業(yè)務(wù)量的監(jiān)測(cè)器;所述控制消息包括指定所述監(jiān)測(cè)器的配置的監(jiān)測(cè)器控制消息;以及所述可編程接入裝置傳遞的消息包括根據(jù)所述配置的報(bào)告消息。
25.如權(quán)利要求24所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述控制消息指定允許重傳的極限次數(shù)。
26.如權(quán)利要求24所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述監(jiān)測(cè)器控制消息指定活動(dòng)等級(jí)閾值。
27.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述可編程接入裝置包括管制器;以及所述控制消息包括指定所述管制器的配置的管制器控制消息。
28.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述控制消息包括指定轉(zhuǎn)發(fā)表的配置的轉(zhuǎn)發(fā)表控制消息。
29.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述可編程接入裝置包括用于輸出數(shù)據(jù)包的一個(gè)或多個(gè)輸出緩沖器以及相關(guān)調(diào)度器;以及所述控制消息指定所述調(diào)度器以及所述一個(gè)或多個(gè)輸出緩沖器的配置。
30.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述可編程接入裝置包括整形器;以及所述控制消息包括指定所述整形器的配置的整形器控制。
31.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述控制消息指定不從中接受數(shù)據(jù)包的源;以及所述可編程接入裝置包括用于丟棄來(lái)自所述指定源的數(shù)據(jù)包的裝置。
32.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述外部處理器包括響應(yīng)所述外部處理器的業(yè)務(wù)處理、用于把數(shù)據(jù)包通過(guò)所述可編程接入裝置注入數(shù)據(jù)包流中的裝置。
33.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述控制消息包括會(huì)話刪除控制消息;以及所述可編程接入裝置包括用于刪除所述會(huì)話刪除控制消息所指定的會(huì)話的裝置。
34.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述外部處理器包括響應(yīng)從所述可編程接入裝置接收的消息而向網(wǎng)絡(luò)硬件發(fā)出信號(hào)以建立網(wǎng)絡(luò)連接的信令處理器。
35.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述外部處理器和所述可編程接入裝置均包括用于交換保持激活消息的裝置。
36.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述外部處理器包括輸出所述控制消息的控制處理器以及通過(guò)其訪問(wèn)所述控制處理器的應(yīng)用編程接口。
37.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述可編程接入裝置包括響應(yīng)所述控制消息、用于向所述外部處理器發(fā)送確認(rèn)的裝置。
38.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于所述外部處理器包括多個(gè)提供業(yè)務(wù)處理的業(yè)務(wù)控制器;以及所述可編程接入裝置包括用于響應(yīng)服務(wù)于會(huì)話的業(yè)務(wù)控制器的故障而向所述外部處理器傳遞會(huì)話狀態(tài)的裝置。
39.如權(quán)利要求21所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于還包括連接所述外部處理器和所述可編程接入裝置的網(wǎng)絡(luò)。
全文摘要
一種網(wǎng)絡(luò)接入系統(tǒng)包括外部處理器和可編程接入裝置(PAD)(40a,40b)。所述外部處理器(42)向PAD(40a,40b)發(fā)送控制消息以建立PAD的配置。然后PAD根據(jù)配置向外部處理器(42)傳遞消息以進(jìn)行業(yè)務(wù)處理。為了限制從PAD到外部處理器的網(wǎng)絡(luò)消息傳遞,PAD可發(fā)送設(shè)置PAD中消息接口標(biāo)志的消息。外部處理器也可向PAD發(fā)送監(jiān)測(cè)器控制消息以建立PAD中監(jiān)測(cè)器的配置。然后,PAD響應(yīng)監(jiān)測(cè)器的配置,把報(bào)告消息傳遞給外部處理器。
文檔編號(hào)H04L12/56GK1547710SQ01822274
公開(kāi)日2004年11月17日 申請(qǐng)日期2001年11月28日 優(yōu)先權(quán)日2000年11月28日
發(fā)明者D·麥克戴桑, H·L·托馬斯, L·姚, D 麥克戴桑, 托馬斯 申請(qǐng)人:全球通訊公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1