專利名稱:用于分布式網(wǎng)絡(luò)接入系統(tǒng)的可編程接入裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及通信網(wǎng)絡(luò),具體講涉及以IP為中心的通信網(wǎng)絡(luò)。更具體地講,本發(fā)明涉及基于IP的通信網(wǎng)絡(luò),通信網(wǎng)絡(luò)包括一種網(wǎng)絡(luò)接入系統(tǒng),這種網(wǎng)絡(luò)接入系統(tǒng)具有分布式分離路由、信令、業(yè)務(wù)控制、過(guò)濾、策略控制以及IP轉(zhuǎn)發(fā)的其它功能。
2.相關(guān)技術(shù)描述因特網(wǎng)可以一般地定義為世界范圍內(nèi)異種通信網(wǎng)絡(luò)和相關(guān)網(wǎng)關(guān)、橋以及路由器的集合,它們都利用TCP/IP(傳輸控制協(xié)議/因特網(wǎng)協(xié)議)協(xié)議集在源和一個(gè)或多個(gè)目的地之間傳送數(shù)據(jù)分組。本領(lǐng)域中技術(shù)人員熟知,TCP/IP協(xié)議集對(duì)應(yīng)七層國(guó)際標(biāo)準(zhǔn)化組織的開(kāi)放系統(tǒng)互聯(lián)(ISO/OSI)參考模型的層3以及層4(分別為網(wǎng)絡(luò)和傳輸層),所述參考模型提供討論通信協(xié)議的有利框架。ISO/OSI參考模型還包括網(wǎng)絡(luò)和傳輸層下面的物理和鏈路層(分別為層1以及2),和網(wǎng)絡(luò)和傳輸層上面的會(huì)話、表示、以及應(yīng)用層(分別為層5到層7)。
圖1A說(shuō)明因特網(wǎng)業(yè)務(wù)提供商(ISP)網(wǎng)絡(luò)10的城域視圖,用戶可通過(guò)它訪問(wèn)因特網(wǎng)。從左手邊起,許多用戶局域網(wǎng)(LAN)14通過(guò)各種使用了任意種網(wǎng)絡(luò)技術(shù)的城域接入網(wǎng)16與ISP網(wǎng)絡(luò)10接口;例如,時(shí)分復(fù)用(TDM)、異步轉(zhuǎn)移模式(ATM)、以及以太網(wǎng)。而且,較大城市區(qū)域內(nèi)的城域接入網(wǎng)16一般存在多種結(jié)構(gòu)層次,它具有多個(gè)環(huán),這些環(huán)將每個(gè)用戶連接到匯聚點(diǎn)以及為更高層匯聚點(diǎn)提供輸入的多個(gè)最底層匯聚點(diǎn)。一般講,僅有幾個(gè)其中城域區(qū)域內(nèi)配置了匯聚路由器12的匯聚點(diǎn)。圖1A僅顯示了一個(gè)這種匯聚點(diǎn)17。用戶LAN 14的所有流量通過(guò)這些匯聚網(wǎng)絡(luò)回傳到該匯聚點(diǎn)17,其中匯聚路由器12應(yīng)用策略驅(qū)動(dòng)處理,例如管制、標(biāo)記、以及接納控制。然后匯聚路由器要么將流量路由到另一用戶LAN 14,要么路由到核心路由器18,以穿過(guò)核心20向一些更遠(yuǎn)的目的地傳送。
因?yàn)槁酚善靼嘿F,且必須作用于高匯聚業(yè)務(wù)流,故路由器設(shè)計(jì)的現(xiàn)有技術(shù)在很大程度上決定了圖1A所示網(wǎng)絡(luò)的設(shè)計(jì)。這種網(wǎng)絡(luò)設(shè)計(jì)的原則性考慮為,使路由器數(shù)目最少,從而可有效調(diào)整路由器協(xié)議。這意味著如下多種功能都集中在這些路由器中路由、策略數(shù)據(jù)庫(kù)存儲(chǔ)器以及策略實(shí)施。
在現(xiàn)有技術(shù)中,路由器體系結(jié)構(gòu)一般是單片的,而且是專用的。所以,業(yè)務(wù)提供商可提供的數(shù)據(jù)業(yè)務(wù)范圍除了基本分組路由功能外,受限于路由器供應(yīng)商提供的控制軟件。此外,路由器的分組處理吞吐量一般受其原來(lái)安裝的處理硬件的限制,且如果不替換整個(gè)路由器,就不能擴(kuò)充或擴(kuò)展。傳統(tǒng)路由器的單片專用設(shè)計(jì)造成了很多問(wèn)題,而這正是本發(fā)明所要解決的。
第一,因?yàn)閭鹘y(tǒng)路由器具有提供針對(duì)所有消息類型的所有業(yè)務(wù)的單一控制器,邊緣路由控制器趨于非常復(fù)雜,這使得增加新業(yè)務(wù)或修改現(xiàn)有業(yè)務(wù)既困難又昂貴。其結(jié)果是,延長(zhǎng)了基于路由器的新業(yè)務(wù)的上市時(shí)間,該時(shí)間通常依賴于供應(yīng)商對(duì)業(yè)務(wù)提供商的在其專有路由器體系結(jié)構(gòu)中實(shí)現(xiàn)新業(yè)務(wù)的請(qǐng)求的響應(yīng)。
第二,傳統(tǒng)單片路由器體系結(jié)構(gòu)不容易調(diào)整,這就給業(yè)務(wù)提供商造成了一個(gè)嚴(yán)重問(wèn)題,尤其是在因特網(wǎng)流量顯著增長(zhǎng)的情況下。所以,已配置路由器的處理能力不容易調(diào)整,以跟上不斷增長(zhǎng)的流量。相反,業(yè)務(wù)提供商必須購(gòu)買額外的或替代路由器,以滿足已增長(zhǎng)流量的需要。
第三,傳統(tǒng)單片路由器設(shè)計(jì)還具有有限的靈活性和擴(kuò)展性。例如,本發(fā)明認(rèn)識(shí)到,鑒于因特網(wǎng)流量的快速增長(zhǎng),希望為基于IP的業(yè)務(wù)動(dòng)態(tài)提供、配置和/或重新分配接入容量。因?yàn)榻尤肴萘勘囟ㄊ怯邢薜模⑶姨峁╊~外的接入容量是網(wǎng)絡(luò)的一項(xiàng)主要成本要素,所以實(shí)施智能接納控制策略和提供區(qū)分業(yè)務(wù)質(zhì)量對(duì)于有效利用可用接入容量就是至關(guān)重要的。然而,傳統(tǒng)邊緣路由器不能在實(shí)施策略控制時(shí)劃分各種各樣的業(yè)務(wù)類型或響應(yīng)動(dòng)態(tài)容量需求,而且這種功能,難于結(jié)合到目前已配置的單片邊緣路由器之中。本發(fā)明因此認(rèn)識(shí)到,需要利用商用硬件提供上訴功能,以及額外的策略控制、網(wǎng)絡(luò)監(jiān)控、診斷以及安全業(yè)務(wù),同時(shí)允許調(diào)整這些業(yè)務(wù),以滿足各個(gè)用戶和業(yè)務(wù)提供商的需求。
第四,因?yàn)槁酚善黧w系結(jié)構(gòu)和業(yè)務(wù)的專用屬性,如果業(yè)務(wù)提供商將多個(gè)供應(yīng)商的路由器配置到通信網(wǎng)中,不同路由器供應(yīng)商實(shí)現(xiàn)專用業(yè)務(wù)不一定能互操作。所以,業(yè)務(wù)提供商不能從一家供應(yīng)商購(gòu)買路由器,而從另一家供應(yīng)商購(gòu)買業(yè)務(wù)控制軟件。而且,業(yè)務(wù)提供商不能將其通信網(wǎng)作為平臺(tái)提供給批發(fā)提供商,以利用現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)能力提供增值數(shù)據(jù)業(yè)務(wù)。
鑒于現(xiàn)有技術(shù)的前述和其它缺點(diǎn),本發(fā)明認(rèn)識(shí)到需要引入一種新的網(wǎng)絡(luò)接入體系結(jié)構(gòu),以解決并克服傳統(tǒng)單片路由器體系結(jié)構(gòu)的局限性。
發(fā)明概述本發(fā)明引入了一種包括可編程接入裝置的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)。
可編程接入裝置包括第一和第二網(wǎng)絡(luò)接口,分組通過(guò)這些接口與網(wǎng)絡(luò)通信;轉(zhuǎn)發(fā)表,用于對(duì)第一和第二網(wǎng)絡(luò)接口之間傳送的分組作路由,以及分組標(biāo)頭過(guò)濾器。分組標(biāo)頭過(guò)濾器識(shí)別第一和第二網(wǎng)絡(luò)接口之一處接收的基于策略的業(yè)務(wù)賴以實(shí)現(xiàn)的消息,并將所識(shí)別的消息通過(guò)消息接口傳送給外部處理器處理。在最佳實(shí)施例中,分組標(biāo)頭過(guò)濾器能夠根據(jù)與層3以上協(xié)議層相關(guān)的協(xié)議信息為業(yè)務(wù)處理過(guò)濾分組。在最佳實(shí)施例中,可編程接入裝置還可包括利用率監(jiān)視器,向外部處理器報(bào)告諸如會(huì)話活動(dòng)級(jí)別的事件;策略器,它參照編程流量參數(shù)管制分組,以及調(diào)度器,它對(duì)輸出分組的傳送進(jìn)行調(diào)度,以支持多種服務(wù)質(zhì)量等級(jí)。
除了可編程接入裝置,所述分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)最好還包括外部處理器和接入路由器。這樣,根據(jù)本發(fā)明,傳統(tǒng)的單片專用邊緣路由器由分布式網(wǎng)絡(luò)接入系統(tǒng)替代,該分布式網(wǎng)絡(luò)接入系統(tǒng)將傳統(tǒng)邊緣路由器的功能分配到三個(gè)邏輯模塊中可編程接入裝置、外部處理器以及接入路由器。根據(jù)本發(fā)明的一個(gè)最佳實(shí)施例,接入網(wǎng)輸入輸出端口之間的基本分組路由由接入路由器執(zhí)行。然而,轉(zhuǎn)發(fā)和一般流量調(diào)節(jié)功能,例如標(biāo)記、管制、監(jiān)視、整形以及過(guò)濾在可編程接入裝置中實(shí)現(xiàn),而業(yè)務(wù)功能,例如消息解釋、信令、接納控制、以及策略調(diào)用在外部處理器中實(shí)現(xiàn)。如下文詳述,這種功能分布帶來(lái)很多優(yōu)點(diǎn),包括改進(jìn)的可伸縮性、靈活性、擴(kuò)展性、互操作性、安全性以及業(yè)務(wù)提供。
本發(fā)明的其它目的以及優(yōu)點(diǎn)將在以下的詳細(xì)書面說(shuō)明中變得顯而易見(jiàn)。
附圖簡(jiǎn)要說(shuō)明本發(fā)明相信具有新穎特性的特征在所附權(quán)利要求中闡述。然而,本發(fā)明本身及其最佳使用模式,以及它的各種目的和優(yōu)點(diǎn),最好這樣予以理解結(jié)合附圖閱讀時(shí)參考以下說(shuō)明性實(shí)施例的詳細(xì)說(shuō)明,附圖中圖1A為包含匯聚和核心路由器的現(xiàn)有技術(shù)因特網(wǎng)業(yè)務(wù)提供商網(wǎng)絡(luò)的城域視圖;圖1B為根據(jù)本發(fā)明的因特網(wǎng)業(yè)務(wù)提供商網(wǎng)絡(luò)的城域視圖;圖2描繪根據(jù)本發(fā)明的一個(gè)說(shuō)明性通信網(wǎng)實(shí)施例;圖3為根據(jù)本發(fā)明的可編程接入裝置(PAD)的示范性實(shí)施例的較為詳細(xì)的框圖4為根據(jù)本發(fā)明的外部處理器的示范性實(shí)施例的較為詳細(xì)的框圖;圖5A說(shuō)明,在因主業(yè)務(wù)控制器失效而切換到從業(yè)務(wù)控制器期間,可編程接入裝置和外部處理器之間的示范性信令;圖5B描繪,在主業(yè)務(wù)控制器恢復(fù)之后,從業(yè)務(wù)控制器切換到主業(yè)務(wù)控制器期間,可編程接入裝置和外部處理器之間的示范性信令;圖6說(shuō)明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中旨在支持利用資源預(yù)留協(xié)議(RSVP)的業(yè)務(wù)預(yù)定的示范性信令;圖7A為說(shuō)明TCP會(huì)話期間示范性可編程接入裝置操作的狀態(tài)機(jī)圖;圖7B為說(shuō)明在TCP狀態(tài)機(jī)存儲(chǔ)器滿條件事件下,示范性可編程接入裝置和相關(guān)業(yè)務(wù)控制器的操作的圖;圖7C描繪在TCP會(huì)話建立期間根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖7D說(shuō)明在TCP會(huì)話斷開(kāi)期間根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖7E描繪響應(yīng)授權(quán)的TCP會(huì)話請(qǐng)求時(shí)根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖7F描繪TCP會(huì)話超時(shí)時(shí)根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖7G描繪TCP會(huì)話突然關(guān)閉時(shí)根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖8A描繪根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中旨在建立具有增強(qiáng)服務(wù)質(zhì)量(QoS)路徑的UDP(用戶數(shù)據(jù)報(bào)協(xié)議)會(huì)話的示范性信令;圖8B描繪在UDP會(huì)話接收盡力傳送而非增強(qiáng)QoS的情況下根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖8C說(shuō)明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中旨在取消已超時(shí)UDP會(huì)話的示范性信令;
圖9A描繪會(huì)話初始協(xié)議(SIP)呼叫建立期間根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖9B說(shuō)明SIP呼叫終止期間根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖9C描繪網(wǎng)絡(luò)檢測(cè)到超時(shí)后根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中旨在結(jié)束SIP呼叫的示范性信令;圖9D說(shuō)明可編程接入裝置檢測(cè)到超時(shí)后根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中旨在結(jié)束SIP呼叫的示范性信令;圖9E描繪SIP呼叫協(xié)商期間根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖10A描繪根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中授權(quán)組播組登記的示范性信令;圖10B描繪響應(yīng)未授權(quán)的登記組播組的嘗試時(shí),根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖10C描繪響應(yīng)授權(quán)的組播組成員查詢時(shí)根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖10D描繪響應(yīng)未授權(quán)的組播組成員查詢時(shí)根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖10E描繪響應(yīng)從網(wǎng)絡(luò)外收到授權(quán)組播分組時(shí)根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖10F說(shuō)明響應(yīng)從網(wǎng)絡(luò)外收到未授權(quán)組播分組時(shí)根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;圖10G描繪響應(yīng)從網(wǎng)絡(luò)收到授權(quán)組播分組時(shí)根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的示范性信令;以及圖10H說(shuō)明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中旨在處理從網(wǎng)絡(luò)收到的未授權(quán)組播分組的示范性信令最佳實(shí)施例的詳細(xì)描述分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)再次參考附圖,尤其是圖2,它描繪了具有根據(jù)本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)31的部分通信網(wǎng)30的高級(jí)框圖。如所示,通信網(wǎng)30可通過(guò)接入線路34連接到許多用戶的設(shè)備(其中之一用用戶路由器32表示)。如圖1所示,接入線路34可利用任意種常用的傳送網(wǎng)絡(luò)技術(shù),例如以太網(wǎng)、SONET、ATM以及幀中繼,并且還可能包括未圖示的匯聚硬件。
正如傳統(tǒng)網(wǎng)絡(luò),通信網(wǎng)30包括一條或多條連接到一個(gè)或多個(gè)核心路由器36的核心通信鏈路38(例如中繼線)。然而,與例如圖1所示的傳統(tǒng)通信網(wǎng)絡(luò)相反,用戶路由器32不通過(guò)單片專用邊緣路由器與通信網(wǎng)30接口。相反,用戶設(shè)備,例如用戶路由器,通過(guò)網(wǎng)絡(luò)接入系統(tǒng)31與通信網(wǎng)30接口,網(wǎng)絡(luò)接入系統(tǒng)31將傳統(tǒng)邊緣路由器的功能(以及其它功能)分配到以下這三個(gè)邏輯模塊中可編程接入裝置(PAD)40、外部處理器42以及接入路由器44。根據(jù)本發(fā)明的最佳實(shí)施例,由接入路由器44參照外部網(wǎng)關(guān)協(xié)議(EGP)和內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)路由表52和54確定的轉(zhuǎn)發(fā)表50執(zhí)行接入網(wǎng)輸入和輸出端口之間的基本分組路由。然而,轉(zhuǎn)發(fā)和一般流量調(diào)節(jié)功能,例如標(biāo)記、管制、監(jiān)視、整形以及過(guò)濾,在PAD 40中實(shí)現(xiàn),以及業(yè)務(wù)功能,例如消息解釋、信令、接納控制和策略調(diào)用在外部處理器42中實(shí)現(xiàn)。給定這種功能分布,輸入和輸出分組一般通過(guò)PAD 40、接入路由器44以及核心路由器36(以及可選的附加的交換接入網(wǎng),例如ATM或MPLS交換機(jī)60)在通信鏈路38和用戶路由器32之間傳送。然而,如果PAD 40的過(guò)濾功能檢測(cè)到其它業(yè)務(wù)要求的分組流,PAD 40就將合適的消息通過(guò)消息報(bào)告和控制接口(MCRI)58傳送給外部處理器42,以進(jìn)行業(yè)務(wù)處理。MCRI 58可以通過(guò)PAD 40和外部處理器42上的應(yīng)用編程接口(API)訪問(wèn)。以這種方式在接入路由器44、PAD 40和外部處理器42之間分配功能,這就賦予業(yè)務(wù)提供商(或甚至第三方)這種自由擴(kuò)展和修改現(xiàn)有業(yè)務(wù)、創(chuàng)建新業(yè)務(wù)或者為外部處理器42增加更多的處理能力而沒(méi)有不利地影響PAD 40的轉(zhuǎn)發(fā)性能以及接入路由器44的路由性能或功能。
為了實(shí)現(xiàn)PAD 40和外部處理器42所希望的功能,業(yè)務(wù)提供商(或者甚至用戶或第三方)可以在一個(gè)或多個(gè)策略服務(wù)器48(亦稱為策略決策點(diǎn)(PDP))中策略數(shù)據(jù)庫(kù)46內(nèi)定義策略規(guī)則。然后,策略服務(wù)器48參照存儲(chǔ)在策略數(shù)據(jù)庫(kù)46中的策略規(guī)則作出控制PAD40和外部處理器42功能和操作的策略決定。策略服務(wù)器48通過(guò)業(yè)務(wù)策略接口(SPI)56將針對(duì)外部處理器42和/或PAD 40的策略決定和相關(guān)配置參數(shù)傳送給外部處理器42,SPI 56可以經(jīng)策略服務(wù)器48和外部處理器42上的API予以訪問(wèn)。通過(guò)SPI 56的通信可以利用多種策略查詢協(xié)議,包括公共開(kāi)放策略業(yè)務(wù)(COPS)和輕型目錄訪問(wèn)協(xié)議(LDAP),它們分別由因特網(wǎng)工程任務(wù)組(IETF)RFC 2748和2251定義,本說(shuō)明通過(guò)引用將其結(jié)合于本文中。外部處理器42通過(guò)MCRI 58向PAD 40轉(zhuǎn)發(fā)PAD 40的配置參數(shù)(如果有的話)。
如下進(jìn)一步所述,網(wǎng)絡(luò)接入系統(tǒng)31還允許業(yè)務(wù)提供商(或甚至第三方)通過(guò)開(kāi)發(fā)支持附加功能的業(yè)務(wù)控制器并將其安裝在外部處理器42上,這樣在外部處理器42中配置所述附加功能。附加功能還可以利用亦稱之為OSS(運(yùn)營(yíng)支撐系統(tǒng))的NMS(網(wǎng)絡(luò)管理系統(tǒng))72在網(wǎng)絡(luò)接入系統(tǒng)31中實(shí)現(xiàn)。NMS 72通過(guò)接口73-77監(jiān)視、控制、配置(如向其分配IP地址)網(wǎng)絡(luò)接入系統(tǒng)31中每個(gè)部件并報(bào)告其告警。NMS 72最好還包括計(jì)費(fèi)和記帳功能,將業(yè)務(wù)費(fèi)用分配給合適的用戶,例如,以響應(yīng)外部處理器42中業(yè)務(wù)控制器的消息。
如圖2中的進(jìn)一步圖示,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)31允許網(wǎng)絡(luò)交換配置和實(shí)現(xiàn)的靈活性。例如,可以利用ATM或MPLS(多協(xié)議標(biāo)記交換)網(wǎng)絡(luò)將一個(gè)或多個(gè)PAD 40通過(guò)ATM或MPLS交換機(jī)60連接到接入路由器44的端口,從而允許脫離接入路由器44實(shí)現(xiàn)信令和管制功能塊62和64。不過(guò),如果由接入路由器44實(shí)現(xiàn)信令功能,就可取消交換機(jī)60?;蛘?,交換機(jī)60還可作為匯聚交換機(jī)設(shè)置在接入路由器44和核心路由器36之間。而且,接入路由器44可由運(yùn)行控制大型PAD 40的路由軟件的外部處理器42實(shí)現(xiàn)。
可編程接入裝置(PAD)現(xiàn)參照?qǐng)D3,它顯示包括根據(jù)本發(fā)明的PAD 40的示范性實(shí)施例的邏輯部件的高級(jí)框圖。如上所述,PAD 40是可編程接入裝置,該裝置包含所要求的轉(zhuǎn)發(fā)和分組分類功能,連同其它可選的、實(shí)現(xiàn)所希望的針對(duì)輸入和輸出分組的標(biāo)記、管制、監(jiān)視以及整形功能組合的流量調(diào)節(jié)功能模塊。在一個(gè)典型實(shí)施例中,PAD 40實(shí)現(xiàn)為軟件和傳統(tǒng)路由器硬件的組合,這些軟件和硬件相互合作,以提供所示模塊的功能(圖3中,虛線用于表示可選的功能模塊)。
一般講,PAD 40的功能模塊邏輯上配置在輸入(例如從用戶路由器32)和輸出(例如到用戶路由器32)流量路徑上,其中輸入路徑包括分組標(biāo)頭過(guò)濾器80、標(biāo)記器/策略器82、監(jiān)視器84、轉(zhuǎn)發(fā)表86以及輸出緩沖器及調(diào)度器88。類似地,輸出路徑包括分組標(biāo)頭過(guò)濾器90、轉(zhuǎn)發(fā)表86、監(jiān)視器92、標(biāo)記器/整形器94以及輸出緩沖器及調(diào)度器96。所有這些功能模塊的功能可以由外部處理器42通過(guò)MCRI58獨(dú)立配置或編程。
PAD 40外部接口處接收的用戶路由器34的輸入分組首先由分組標(biāo)頭過(guò)濾器80處理,它區(qū)分使用任意一種協(xié)議類型或者協(xié)議類型組合的各種消息類型、源地址(SA)、目的地址(DA)、業(yè)務(wù)類型(TOS)、區(qū)分服務(wù)編碼點(diǎn)(DSCP)、源端口(SP)、目的端口(DP)以及其它分組字段(例如層4和更高層字段,例如SYN、ACK、RST以及FIN TCP標(biāo)志),分組標(biāo)頭過(guò)濾器80經(jīng)配置對(duì)它們進(jìn)行過(guò)濾。重要的是,除了過(guò)濾層3信息,分組標(biāo)頭過(guò)濾器80還具有這種能力識(shí)別更高層(例如層4-7)消息類型和特殊字段,并基于配置的過(guò)濾參數(shù)與外部處理器42交換這些消息。這樣,基于其過(guò)濾配置和輸入分組字段,分組標(biāo)頭過(guò)濾器80要么通過(guò)消息接口100將分組導(dǎo)向外部處理器42,要么導(dǎo)向特定的標(biāo)記器/策略器82。還應(yīng)注意,消息接口100還可將外部處理器42指定的分組插入分組標(biāo)頭過(guò)濾器80和90任意之一。
為了響應(yīng)收到分組標(biāo)頭過(guò)濾器80的分組流,標(biāo)記器/策略器82通過(guò)應(yīng)用一種或多種令牌或漏桶算法,對(duì)該分組流進(jìn)行管制,以確定該分組流是否符合控制接口104建立的流量參數(shù)。管制功能的結(jié)果是,標(biāo)記器/處理器82可丟棄不符合的分組,標(biāo)記不符合的分組(例如用更高或更低優(yōu)先級(jí)),和/或?qū)Σ环系姆纸M計(jì)數(shù),這依賴于其功能。如果要求標(biāo)記,標(biāo)記器/策略器82可在以下這些字段中置位IP分組標(biāo)頭中的區(qū)分服務(wù)(DiffServ)/TOS字節(jié)、和/或3比特MPLS實(shí)驗(yàn)字段、和/或20比特MPLS標(biāo)記字段、和/或控制接口104為特殊分組流配置的其它字段。
輸入路徑內(nèi)可選擇包括一個(gè)或多個(gè)具有不同功能的監(jiān)視器84。例如,這些監(jiān)視器84可包括跟蹤不同的層2、層3、層4以及更高層流量類型(例如監(jiān)視服務(wù)水平協(xié)議SLA))的統(tǒng)計(jì)的使用監(jiān)視器。監(jiān)視器84還可包括故障/故障診斷/調(diào)試監(jiān)視器,以驗(yàn)證符合標(biāo)準(zhǔn),以及通過(guò)報(bào)告接口102和MCRI58將存儲(chǔ)器信息轉(zhuǎn)儲(chǔ)和其它相關(guān)信息保存到外部處理器42中以及將其向外部處理器42報(bào)告以協(xié)助代碼調(diào)試和故障診斷。為了管理報(bào)告消息,可以設(shè)置門限和其它標(biāo)準(zhǔn)以調(diào)用報(bào)告事件。由監(jiān)視器84發(fā)送給外部處理器42的報(bào)告消息可概括特定用戶的使用信息,報(bào)告高優(yōu)先級(jí)業(yè)務(wù)流的出現(xiàn),使外部處理器42提防大容量帶外流量,報(bào)告無(wú)活動(dòng)的監(jiān)視流,等等。
在經(jīng)分組標(biāo)頭過(guò)濾器80(以及可選的標(biāo)記器/策略器82和監(jiān)視器84)處理之后,輸入分組由轉(zhuǎn)發(fā)表86處理。轉(zhuǎn)發(fā)表86維持各轉(zhuǎn)發(fā)路徑的表項(xiàng),其中每條轉(zhuǎn)發(fā)路徑用分組流屬性表示,例如DA、SA、TOS、PT、SP、DP、輸入端口以及PAD 40將分組向其轉(zhuǎn)發(fā)以通過(guò)接入網(wǎng)通往接入路由器44的相應(yīng)輸出端口。利用這些轉(zhuǎn)發(fā)表表項(xiàng),轉(zhuǎn)發(fā)表86將分組轉(zhuǎn)發(fā)至合適的輸出端口,并將分組傳送給輸出緩沖器及調(diào)度器88。
輸出緩沖器及調(diào)度器88緩存準(zhǔn)備通過(guò)通信網(wǎng)30傳送的分組,并調(diào)度這些分組的傳送。輸出緩沖器及調(diào)度器88可以包括單個(gè)緩沖器,或最好包括多個(gè)緩沖器,其中,緩沖最好經(jīng)配置支持多種QoS等級(jí),或甚至各單個(gè)流的QoS。例如,可以為服務(wù)一般流量等級(jí)、或按DA、SA、TOS、PT、SP和/或DP分類的特殊業(yè)務(wù)流的隊(duì)列分配一定百分比的或固定大小的緩存空間。然后,分組調(diào)度器對(duì)這多個(gè)復(fù)用不同業(yè)務(wù)流的隊(duì)列應(yīng)用加權(quán)循環(huán)和/或其它算法。緩沖和調(diào)度機(jī)制的組合可以限制通過(guò)PAD 40傳送分組的隊(duì)列延遲,從而保證所選業(yè)務(wù)流QoS抖動(dòng)參數(shù)的限制值。緩存和調(diào)度器88還可以采用CBQ(分類排隊(duì))、WFQ(加權(quán)公平排隊(duì))、WRR(加權(quán)循環(huán))或其它鏈路共享算法,以使通信最佳。
通過(guò)PAD 40的輸出路徑類似于輸入路徑,只是包括標(biāo)記器/整形器94以替換標(biāo)記器/策略器82。本領(lǐng)域的技術(shù)人員會(huì)理解,標(biāo)記器/整形器94丟棄不符合的分組,將已標(biāo)記的分組發(fā)送到為輸出緩沖器及調(diào)度器96內(nèi)各個(gè)流提供不同QoS等級(jí)的各種隊(duì)列的合適的輸出緩沖器,以控制輸出分組流的延遲、抖動(dòng)和損失,或者只對(duì)不符合的分組計(jì)數(shù)。
根據(jù)本發(fā)明的PAD 40可以設(shè)置在網(wǎng)絡(luò)中若干位置,以執(zhí)行流量管理和策略控制。例如,PAD 40可以放置在將用戶設(shè)備連接到由局部放置的外部處理器42控制的提供商網(wǎng)絡(luò)的用戶接入網(wǎng)(例如,光纖、xDSL、電纜調(diào)制解調(diào)器、WAP(無(wú)線訪問(wèn)協(xié)議)等)中?;蛘?,PAD 40可以設(shè)置在業(yè)務(wù)提供商的入網(wǎng)點(diǎn)(POP),通過(guò)專用線路、FR、ATM、MPLS或者以太接入網(wǎng)與用戶站接口。根據(jù)本發(fā)明的PAD 40還可以面向可能位于提供商POP或用戶站中的服務(wù)器群放置。這種PAD 40構(gòu)成的分布式網(wǎng)絡(luò)向接入路由器44轉(zhuǎn)發(fā)分組的方式由外部處理器42利用控制接口104在轉(zhuǎn)發(fā)表86中配置。
外部處理器現(xiàn)參照?qǐng)D4,它表示包括根據(jù)本發(fā)明的外部處理器42的最佳實(shí)施例的邏輯部件的高級(jí)框圖。外部處理器42可以利用軟件和硬件任意之一或同時(shí)利用軟件和硬件實(shí)現(xiàn),其中,硬件可以包括通用的計(jì)算硬件或?qū)S糜布?。盡管外部處理器42的在PAD 40的硬件上執(zhí)行的純軟件實(shí)現(xiàn)是可能的,但外部處理器42最好還是利用獨(dú)立的硬件實(shí)現(xiàn),以允許通過(guò)安裝附加的和/或更高性能的外部處理器硬件,使外部處理器42執(zhí)行的業(yè)務(wù)處理得以較容易地調(diào)整。將外部處理器42與PAD 40執(zhí)行的轉(zhuǎn)發(fā)功能分離還允許在外部處理器42內(nèi)動(dòng)態(tài)分配處理資源,以響應(yīng)各種接入流量模式,而沒(méi)有降低PAD 40的轉(zhuǎn)發(fā)性能。而且,如圖4所示,獨(dú)立于PAD 40實(shí)現(xiàn)外部處理器42允許外部處理器42為多個(gè)PAD 40a和40b(它們可以位于物理上較遠(yuǎn)的位置)提供業(yè)務(wù),或者,可選地,允許多個(gè)外部處理器42為單個(gè)PAD 40服務(wù)。將單個(gè)PAD 40與多個(gè)外部處理器42相聯(lián)系提供了增強(qiáng)的容錯(cuò)。
在一個(gè)最佳實(shí)施例中,外部處理器42主要執(zhí)行三種類型的處理調(diào)用策略業(yè)務(wù)、建立和拆除接入網(wǎng)連接的信令以及配置一個(gè)或多個(gè)相關(guān)的PAD 40。為了協(xié)調(diào)這些不同的處理功能,外部處理器42包含一個(gè)或多個(gè)業(yè)務(wù)控制器120,其中每個(gè)最好分別控制一種業(yè)務(wù)類型的這三種功能。例如,業(yè)務(wù)控制器120可以包括任何或所有會(huì)議呼叫業(yè)務(wù)控制器(CCSC)、電子商務(wù)控制器(ECSC)、IP電話業(yè)務(wù)控制器(IPTELSC)、保留帶寬業(yè)務(wù)控制器(RBSC)以及組播業(yè)務(wù)控制器(MSC)。這種業(yè)務(wù)特定的控制可以用專用業(yè)務(wù)控制器或分別支持業(yè)務(wù)特定的API的通用控制器實(shí)現(xiàn)。每個(gè)業(yè)務(wù)控制器最好維護(hù)記錄其與PAD 40的所有活動(dòng)會(huì)話的會(huì)話表。
如圖4進(jìn)一步所示,外部處理器42分別為每個(gè)相關(guān)的PAD 40包括一個(gè)相關(guān)的PAD控制器124。在業(yè)務(wù)控制器120的控制下,通過(guò)調(diào)用由控制接口104理解的命令或腳本,每個(gè)PAD控制器124配置相關(guān)PAD 40的轉(zhuǎn)發(fā)表86、分組標(biāo)頭過(guò)濾器80和90、標(biāo)記器/策略器82、標(biāo)記器/整形器94、監(jiān)視器84和92、以及輸出緩沖器及調(diào)度器88和96。外部處理器42還為每個(gè)相關(guān)的PAD 40分別包含一個(gè)消息處理器122。每個(gè)消息處理器122與相關(guān)PAD 40的消息接口100交換消息。在收到PAD 40的消息(通常是從用戶路由器32收到的消息)時(shí),消息處理器122分析該消息,并將其內(nèi)容通知合適的業(yè)務(wù)控制器(由業(yè)務(wù)類型確定)。如圖4所示,在任意給定時(shí)刻,并非所有PAD 40都可經(jīng)配置處理所有業(yè)務(wù)類型;因此,特殊業(yè)務(wù)控制器120可以與并非所有的PAD 40交換消息。
如虛線所示,外部處理器42還可為每個(gè)PAD(例如PAD 40a)包括報(bào)告處理器126,報(bào)告處理器126包含可選的監(jiān)視器84或92和報(bào)告接口102。報(bào)告處理器126從相應(yīng)的PAD報(bào)告接口102接收?qǐng)?bào)告消息,并將合適的報(bào)告消息發(fā)送到一個(gè)或多個(gè)業(yè)務(wù)控制器120。報(bào)告處理器126還可配置PAD 40的報(bào)告接口102,以規(guī)定可接受的報(bào)告消息類型、報(bào)告消息內(nèi)容、報(bào)告事件等等。
在接收到報(bào)告處理器126的報(bào)告消息或者消息處理器122的另一消息類型時(shí),業(yè)務(wù)控制器120將該消息轉(zhuǎn)換成一個(gè)或多個(gè)策略查詢,并通過(guò)SPI 56將該策略查詢或那些查詢發(fā)送給策略服務(wù)器48。例如,如果SPI 56使用COPS,業(yè)務(wù)控制器120就會(huì)將RSVP和SIP消息分別轉(zhuǎn)換成COPS(RSVP)和COPS(SIP)消息。業(yè)務(wù)控制器120還可以將消息傳送給另一業(yè)務(wù)控制器120,以通過(guò)接口121獲得其它業(yè)務(wù)。
為了響應(yīng)接收到的策略服務(wù)器48的策略決定,業(yè)務(wù)控制器120可以通過(guò)消息處理器122,將一個(gè)或多個(gè)分組插入業(yè)務(wù)流,通過(guò)PAD控制器124配置PAD 40或通過(guò)信令控制器128a和128b控制通信網(wǎng)30內(nèi)或外的信令。信令控制器128支持信令協(xié)議(例如,RSVP、標(biāo)記分發(fā)協(xié)議(LDP)、專用網(wǎng)絡(luò)接口(PNNI)、幀中繼或ATM用戶網(wǎng)絡(luò)接口(UNI)等),以建立或拆除網(wǎng)絡(luò)中的虛擬連接(VC)或標(biāo)記交換路徑(LSP)。信令控制器128建立的VC或LSP可以具有指定的QoS。
為了減少業(yè)務(wù)控制器120和策略服務(wù)器48之間通過(guò)SPI 56傳送的消息數(shù)量,每個(gè)業(yè)務(wù)控制器120最好分別在策略高速緩存130中高速緩存常用的策略規(guī)則。因此,如果輸入消息引起的策略查詢的策略消息已被高速緩存,業(yè)務(wù)控制器120就可先行向策略服務(wù)器48發(fā)送查詢,并通過(guò)引用高速緩存在其策略高速緩存130中的策略規(guī)則作出策略決定。此外,當(dāng)業(yè)務(wù)控制器120用新業(yè)務(wù)請(qǐng)求查詢策略服務(wù)器48時(shí),業(yè)務(wù)控制器120可以請(qǐng)求策略服務(wù)器48將所有相關(guān)的策略消息從策略數(shù)據(jù)庫(kù)46轉(zhuǎn)儲(chǔ)到其策略高速緩存130中。然而,在策略查詢數(shù)和高速緩存刷新頻率以及每次刷新從策略服務(wù)器48下載的策略信息量之間存在折衷。目的是要高速緩存要求大量策略查詢的IP業(yè)務(wù)(例如SIP呼叫)的策略,同時(shí)避免高速緩存其它在其生命期一般只有一次策略查詢的會(huì)話(例如TCP會(huì)話)。
網(wǎng)絡(luò)接入系統(tǒng)接口如上所述,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)支持至少兩種接口SPI 56和MCRI 58。下面依次分析這些接口中的每一種。
如下面的表I所概括的那樣,SPI 56最好支持至少一種從外部處理器42的業(yè)務(wù)控制器120發(fā)送給策略服務(wù)器48的消息類型,即有關(guān)策略要求的查詢。這種策略查詢最好包括某種標(biāo)志,這種標(biāo)志可設(shè)置為請(qǐng)求策略服務(wù)器48將查詢的策略規(guī)則轉(zhuǎn)儲(chǔ)到請(qǐng)求業(yè)務(wù)控制器120的策略高速緩存130中。
SPI 56最好還支持至少五種從策略服務(wù)器48發(fā)送給業(yè)務(wù)控制器120的消息類型。從策略服務(wù)器48通過(guò)SPI 56向業(yè)務(wù)控制器120發(fā)送的這些消息類型亦概括在表I中,它們包括處理批準(zhǔn)和拒絕消息、指定配置參數(shù)的消息以及包含將要高速緩存到策略高速緩存130中的策略信息。此外,策略服務(wù)器48可以向外部處理器42發(fā)送表示PAD40中會(huì)話級(jí)別參數(shù)設(shè)置的消息。本領(lǐng)域的技術(shù)人員理解,一個(gè)重要的會(huì)話級(jí)別參數(shù)為無(wú)活動(dòng)定時(shí)器,它從活動(dòng)會(huì)話中收到分組起開(kāi)始記時(shí),如果已經(jīng)經(jīng)過(guò)多于規(guī)定的一段時(shí)間,該定時(shí)器信號(hào)通知該會(huì)話應(yīng)該因缺乏活動(dòng)而被關(guān)閉。
表I
可以請(qǐng)求或不主動(dòng)請(qǐng)求策略服務(wù)器48和外部處理器42之間通過(guò)SPI 56的通信。在主動(dòng)請(qǐng)求模式操作中,策略服務(wù)器48在沒(méi)有策略請(qǐng)求的情況下,向外部處理器42發(fā)送外部處理器42和PAD 40的配置參數(shù)。或者,在不主動(dòng)請(qǐng)求通信模式中,策略服務(wù)器48向外部處理器42發(fā)送策略決定和配置參數(shù),以響應(yīng)策略請(qǐng)求。如圖2所示,策略請(qǐng)求要么由外部處理器42發(fā)送,要么因SPI 56擇優(yōu)使用開(kāi)放策略查詢協(xié)議,由第三方(例如用戶策略服務(wù)器)發(fā)送。在任何一種情況下,策略服務(wù)器48通過(guò)SPI 56接收策略請(qǐng)求。策略請(qǐng)求一般規(guī)定請(qǐng)求的業(yè)務(wù),并要求這種響應(yīng)即表示給定業(yè)務(wù)參數(shù)(例如,請(qǐng)求者身份、所請(qǐng)求的業(yè)務(wù)類型和總量等等)時(shí)是否提供所請(qǐng)求業(yè)務(wù),如果是這樣的話,就提供該業(yè)務(wù)的合適的配置。為了響應(yīng)收到策略請(qǐng)求,策略服務(wù)器48查詢策略數(shù)據(jù)庫(kù)46,以在給定策略請(qǐng)求中提供的參數(shù)的情況下訪問(wèn)合適的策略規(guī)則。然后,策略服務(wù)器48利用取得的策略規(guī)則和使用信息,作出針對(duì)該策略請(qǐng)求的策略決定。例如,策略服務(wù)器48可以跟蹤特定用戶保留的帶寬總量(策略規(guī)則),并通過(guò)比較所利用的剩余保留帶寬總量(使用信息)和提供所請(qǐng)求的業(yè)務(wù)所要求的帶寬總量,批準(zhǔn)或拒絕新業(yè)務(wù)請(qǐng)求。所得的這些策略決定可以是“批準(zhǔn)”、“拒絕”和/或外部處理器42和PAD 40的會(huì)話級(jí)別參數(shù)配置。然后,策略服務(wù)器48通過(guò)SPI 56將所得的這些策略決定提供給外部處理器42。
現(xiàn)轉(zhuǎn)到MCRI接口58,下面的表II概括了由PAD 40向外部處理器42發(fā)送的消息類型。如所示,可以參考消息接口100、報(bào)告接口102的那些方便地對(duì)這些消息類型進(jìn)行分類,并且控制接口104是這些消息的源端。
如上所述,PAD 40的消息接口100將由分組標(biāo)頭過(guò)濾器80和90捕獲的消息傳送給外部處理器42的消息處理器122。傳送給消息處理器122的消息可以基于SA、DA、PT、SP、DP和/或其它諸如TCP標(biāo)志(例如SYN、ACK、RST、FIN等等)的分組字段以及層4-7消息類型和字段,從輸入和輸出分組流中過(guò)濾出來(lái)。
控制接口104向PAD控制器124發(fā)送控制應(yīng)答消息,以響應(yīng)收到控制命令消息。如果該命令成功完成(例如,成功更新監(jiān)視器84的配置),控制接口104就向PAD控制器124返回命令確認(rèn)。然而,如果因?yàn)殄e(cuò)誤的語(yǔ)法、不能獲得所要求的資源等而不能完成命令,那么,控制接口104就利用命令失敗指示將命令失敗通知PAD控制器124。
PAD 40的報(bào)告接口102向外部處理器42的報(bào)告處理器126發(fā)送報(bào)告消息。這些制成表格II的報(bào)告消息包括如下消息提供有關(guān)受監(jiān)視會(huì)話的信息的消息、涉及PAD 40和外部處理器42的業(yè)務(wù)控制器120之間通信的消息以及包含監(jiān)視器84和92收集的統(tǒng)計(jì)信息的消息。對(duì)于某些協(xié)議,例如TCP和SIP,PAD 40為每個(gè)活動(dòng)會(huì)話實(shí)現(xiàn)一個(gè)狀態(tài)機(jī)。如果TCP狀態(tài)機(jī)檢測(cè)到特定活動(dòng)TCP會(huì)話的重傳次數(shù)已經(jīng)超過(guò)確定的重傳門限,報(bào)告接口102就發(fā)送消息通知外部處理器42的消息處理器122,即通知TCP重傳門限已超過(guò),這樣表示TCP會(huì)話已失敗。報(bào)告處理器126以相似的方式報(bào)告其它會(huì)話失敗,諸如TCP或SIP的某些IP協(xié)議會(huì)話的無(wú)活動(dòng)定時(shí)器到期。對(duì)于其它不具有相關(guān)狀態(tài)機(jī)確??煽啃缘臄?shù)據(jù)流(例如,UDP會(huì)話),PAD40的報(bào)告接口102在檢測(cè)到會(huì)話活動(dòng)時(shí)發(fā)送“檢測(cè)到活動(dòng)”報(bào)告消息。
在表II表示的本發(fā)明的最佳實(shí)施例中,PAD 40和外部處理器42之間的連接狀態(tài)用?;钕⒈硎荆;钕⒃诿總€(gè)PAD 40和相關(guān)的外部處理器42之間定期交換。沒(méi)有PAD 40的?;钕⒈硎綪AD 40和外部處理器42之間連接失效和/或PAD 40本身的失效。這種保活消息最好在報(bào)告接口102和報(bào)告處理器126之間傳送;不過(guò),如果沒(méi)有實(shí)現(xiàn)任何報(bào)告接口,可選擇由消息接口100提供?;钕ⅰ?br>
外部處理器42內(nèi)的業(yè)務(wù)控制器120還有可能失效或動(dòng)態(tài)重新分配給不同業(yè)務(wù)(例如,出于負(fù)荷均衡原因)。如果支持多個(gè)業(yè)務(wù)控制器120的外部處理器42失效,或者重新分配業(yè)務(wù)控制器120之間的業(yè)務(wù)處理責(zé)任,接管會(huì)話責(zé)任的新業(yè)務(wù)控制器120必須接收與舊業(yè)務(wù)控制器120的所有活動(dòng)會(huì)話有關(guān)的狀態(tài)信息。因此,如果發(fā)生這種所謂的切換,即將PAD 40指定到最佳外部處理器42,PAD 40最好將活動(dòng)會(huì)話的狀態(tài)信息用狀態(tài)同步消息向外部處理器120的報(bào)告處理器126報(bào)告。讓PAD 40以這種方式負(fù)責(zé)向新業(yè)務(wù)控制器120提供會(huì)話狀態(tài)信息,利于使業(yè)務(wù)控制器120a和120b無(wú)需負(fù)責(zé)同步各會(huì)話狀態(tài),同步各會(huì)話狀態(tài)是一種降低業(yè)務(wù)控制器正常操作期間性能的消息密集型過(guò)程。本設(shè)計(jì)的這一方面實(shí)現(xiàn)對(duì)硬件、軟件和網(wǎng)絡(luò)失效的容錯(cuò)。
表II最終列舉了由可選的監(jiān)視器84和92執(zhí)行的監(jiān)視觸發(fā)的兩種示范性報(bào)告消息。首先,報(bào)告接口102可以提供基于每個(gè)用戶的一般使用統(tǒng)計(jì)信息。外部處理器42中的業(yè)務(wù)控制器120可以利用這種統(tǒng)計(jì)信息,測(cè)量與SLA的符合度,并檢測(cè)感興趣的某些事件。第二,報(bào)告接口102可以在報(bào)告消息中特別指出用戶預(yù)定的流量門限已經(jīng)超過(guò)。外部處理器42中的業(yè)務(wù)控制器120可以利用該信息為用戶流量分配額外的資源(例如,以確保符合SLA)或可以通知計(jì)費(fèi)服務(wù)器72,應(yīng)該對(duì)用戶計(jì)費(fèi)進(jìn)行調(diào)整(例如,如果計(jì)費(fèi)基于利用率)。當(dāng)然,還可以定義其它報(bào)告消息。
表II
現(xiàn)參考表III,其中概括了從消息處理器122、PAD控制器124以及外部處理器42的報(bào)告接口126通過(guò)接口MCI 58向PAD 40發(fā)送的各種消息。在如表III所示的接口實(shí)施例中,消息處理器122可以向消息接口100發(fā)送至少兩種類型的消息。首先,消息處理器122可以向消息接口100發(fā)送一個(gè)或多個(gè)分組,以插入到輸入或輸出分組流中。其次,消息處理器122可以向消息接口100發(fā)送消息,表示設(shè)置或復(fù)位消息接口100中的各分組字段標(biāo)志,以基于例如SA、DA、PT、SP、DP等各種分組字段的內(nèi)容,讓消息接口100向消息處理器122發(fā)送特定消息或防止消息接口100將特定消息傳送給消息處理器122。
如表III所提出的,從PAD控制器124通過(guò)MCRI 58向控制接口104發(fā)送的控制消息包括許多配置消息,這些配置消息允許PAD控制器124通過(guò)控制接口104對(duì)PAD 40的過(guò)濾、標(biāo)記、管制、監(jiān)視、緩沖、調(diào)度、整形和轉(zhuǎn)發(fā)功能模塊80-96中的任意一個(gè)進(jìn)行配置。尤其是,可以配置輸出緩沖器及調(diào)度器88和96,以按流量類別或業(yè)務(wù)流分配若干數(shù)量的緩沖器或緩存大小,或?qū)崿F(xiàn)CBQ、WFQ、WRR或其它緩沖調(diào)度算法。PAD控制器124還可配置標(biāo)記器/整形器94,以利用靜態(tài)的或自適應(yīng)的整形算法,并可配置標(biāo)記器/整形器94,在每業(yè)務(wù)流或每流量等級(jí)基礎(chǔ)上實(shí)現(xiàn)整形。PAD控制器124還可響應(yīng)業(yè)務(wù)控制器120的請(qǐng)求,配置轉(zhuǎn)發(fā)表86,以使業(yè)務(wù)控制器120能夠?qū)?shù)據(jù)流與ATM SVC或MPLS LSP相關(guān)聯(lián)。
除了用來(lái)配置功能模塊80-96的普通控制消息,MCRI 58還支持各種控制消息,用于配置PAD 40各功能模塊的特殊特性。例如,可以配置分組標(biāo)頭過(guò)濾器80和90,使之丟棄來(lái)自未授權(quán)源的組播分組,接納或拒絕數(shù)據(jù)流的源路由,或者只接納具有特定源地址的分組。此外,PAD控制器124可以利用信令控制器128用業(yè)務(wù)控制器120建立的SVC和LSP路徑更新轉(zhuǎn)發(fā)表86。報(bào)告接口102可通過(guò)“設(shè)置報(bào)告標(biāo)志”控制消息加以配置,通過(guò)設(shè)置或復(fù)位對(duì)應(yīng)所選事件的報(bào)告標(biāo)志允許或不允許報(bào)告這些事件。PAD 40還可通過(guò)MCRI控制消息配置,以設(shè)置TCP重傳通知門限、無(wú)活動(dòng)定時(shí)器、活動(dòng)定時(shí)器以及上述流量門限。最后,PAD 40的處理資源和輸出緩沖器及調(diào)度器88、96可以通過(guò)經(jīng)由MCRI 58和控制接口104發(fā)送的“分配資源”控制消息配置,為用戶接口、分組流、類或組播組動(dòng)態(tài)分配資源,例如帶寬、隊(duì)列以及處理時(shí)間片。
從外部處理器42的報(bào)告處理器126向PAD 40發(fā)送的報(bào)告消息一般限制為與報(bào)告接口102交換?;钕?。持續(xù)交換?;钕⑼ㄖ狿AD 40相關(guān)業(yè)務(wù)控制器120在工作。如下面進(jìn)一步的描述,如果PAD40未能從業(yè)務(wù)控制器120收到?;钕ⅲ琍AD 40就開(kāi)始將業(yè)務(wù)切換到從業(yè)務(wù)控制器120。
表III
容錯(cuò)為了在業(yè)務(wù)控制器失效時(shí)防止業(yè)務(wù)中斷,每種業(yè)務(wù)最好同時(shí)由主業(yè)務(wù)控制器和從業(yè)務(wù)控制器支持。所述業(yè)務(wù)平常由主業(yè)務(wù)控制器提供,而如果主業(yè)務(wù)控制器失效或者如果PAD和主業(yè)務(wù)控制器之間的連接丟失,所述業(yè)務(wù)平常就可由從業(yè)務(wù)控制器提供。在本發(fā)明的最佳實(shí)施例中,主業(yè)務(wù)控制器和從業(yè)務(wù)控制器分別駐留在分離的外部處理器42中,它們以各種形式通過(guò)接入網(wǎng)相連。為了響應(yīng)檢測(cè)到的與主業(yè)務(wù)控制器的通信故障,PAD執(zhí)行到從業(yè)務(wù)控制器的切換。
現(xiàn)參考圖5A,它描繪一個(gè)時(shí)空?qǐng)D,該時(shí)空?qǐng)D表示將業(yè)務(wù)提供從失效的主業(yè)務(wù)控制器切換到從業(yè)務(wù)控制器時(shí)根據(jù)本發(fā)明的示范性網(wǎng)絡(luò)接入系統(tǒng)信號(hào)。在圖5A中,為說(shuō)明目的假設(shè)業(yè)務(wù)控制器120a為主業(yè)務(wù)控制器,業(yè)務(wù)控制器120b為從業(yè)務(wù)控制器。
在正常操作期間,PAD 40使用可靠通信協(xié)議(例如TCP)與相關(guān)外部處理器42的業(yè)務(wù)控制器120a和120b交換信息。如上所述,定期在外部處理器42和PAD 40之間交換保活消息,以使TCP會(huì)話保持活動(dòng)。當(dāng)PAD 40檢測(cè)到保活消息超時(shí)時(shí),意味著到主業(yè)務(wù)控制器120a的連接已經(jīng)失效,PAD 40就如圖5A所示那樣,通過(guò)向從業(yè)務(wù)控制器120b發(fā)送同步段(SYN)嘗試與從業(yè)務(wù)控制器120b建立TCP會(huì)話。如果PAD 40未成功連接從業(yè)務(wù)控制器120b(例如,沒(méi)有從從業(yè)務(wù)控制器120b收到SYN ACK),PAD 40就停止接受新的會(huì)話,并維持當(dāng)前所有活動(dòng)會(huì)話的狀態(tài)和業(yè)務(wù),直到恢復(fù)與主業(yè)務(wù)控制器120a的通信。
然而,如果PAD 40成功建立與從業(yè)務(wù)控制器120b的TCP會(huì)話(例如,如收到SYN ACK并返回ACK所示),它就為每個(gè)活動(dòng)會(huì)話維持狀態(tài)機(jī),將失效主業(yè)務(wù)控制器120a控制的它的所有活動(dòng)會(huì)話的狀態(tài)信息上載到從業(yè)務(wù)控制器120b。一旦從業(yè)務(wù)控制器120b通過(guò)ACK消息確認(rèn)收到狀態(tài)信息,PAD 40就開(kāi)始與從業(yè)務(wù)控制器120b交換?;钕?。這樣,業(yè)務(wù)不會(huì)因單個(gè)業(yè)務(wù)控制器120失效而中斷,并且無(wú)邀請(qǐng)?jiān)跇I(yè)務(wù)控制器120a與120b同步。
如果需要不還原特性,PAD 40和從業(yè)務(wù)控制器120b之間的通信就可以繼續(xù)且不回到主業(yè)務(wù)控制器120a。然而,如果可能的話,目前優(yōu)選將通信還原到主業(yè)務(wù)控制器120a,以在分布的各PAD中維持業(yè)務(wù)控制器處理的負(fù)荷均衡。
現(xiàn)參照?qǐng)D5B,它描繪了一個(gè)時(shí)空?qǐng)D,該時(shí)空?qǐng)D表示在主業(yè)務(wù)控制器恢復(fù)之后、由從業(yè)務(wù)控制器切換到主業(yè)務(wù)控制器期間可編程接入裝置和外部處理器之間的示范性信令。這種還原過(guò)程以主業(yè)務(wù)控制器120a發(fā)送SYN段到PAD 40重新建立TCP會(huì)話為開(kāi)始。PAD 40用SYN ACK響應(yīng)收到的SYN,而主業(yè)務(wù)控制器120a用ACK確認(rèn)。一旦TCP會(huì)話已開(kāi)始,PAD 40就將活動(dòng)會(huì)話的狀態(tài)上載到主業(yè)務(wù)控制器120a,而業(yè)務(wù)控制器120a用ACK確認(rèn)收到會(huì)話狀態(tài)。
在會(huì)話狀態(tài)已成功恢復(fù)到主業(yè)務(wù)控制器120a后,PAD 40就通過(guò)“準(zhǔn)備關(guān)閉”消息通知從業(yè)務(wù)控制器120b主業(yè)務(wù)控制器120a已恢復(fù)。然后,PAD 40就通過(guò)一對(duì)FIN(即結(jié)束)和ACK握手關(guān)閉與從業(yè)務(wù)控制器120b的TCP會(huì)話,這對(duì)信號(hào)的第一半由PAD 40發(fā)起,而其第二半由從業(yè)務(wù)控制器120b發(fā)起。在TCP連接關(guān)閉之后,從業(yè)務(wù)控制器120b就刪除與轉(zhuǎn)移到主業(yè)務(wù)控制器120a的會(huì)話有關(guān)的所有狀態(tài)信息,PAD 40隨后恢復(fù)與主業(yè)務(wù)控制器120a的?;罱粨Q。
城域?qū)崿F(xiàn)現(xiàn)參照?qǐng)D1B,它描繪包括根據(jù)本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)的因特網(wǎng)業(yè)務(wù)提供商(ISP)網(wǎng)絡(luò)的示范性城域?qū)崿F(xiàn)。圖1B說(shuō)明各部件的物理連接而不是如圖2所示的邏輯(例如網(wǎng)絡(luò))連接。
從其左手邊起,用戶LAN 14要么互聯(lián)到城域接入網(wǎng)16中最底層的接入網(wǎng)(例如TDM、ATM或以太網(wǎng)),要么直接連到PAD 40。如所示,PAD 40還可以位于匯聚網(wǎng)絡(luò)結(jié)構(gòu)的高層。工程經(jīng)濟(jì)性和/或性能考慮決定了PAD 40的放置。例如,匯聚最小流量或需要接入低速接入鏈路可能迫使將PAD 40分別放置到較高接入網(wǎng)絡(luò)層和較低接入網(wǎng)絡(luò)層。
如上所述,PAD 40執(zhí)行策略實(shí)施,這就減輕了匯聚路由器的一些負(fù)荷。而且,策略確定從匯聚路由器中刪除,改為位于冗余的外部處理器42和PDP 46中。對(duì)于多數(shù)實(shí)現(xiàn),一般總是將外部處理器42以分布方式布置到每個(gè)城域區(qū)域,而總是在區(qū)域基礎(chǔ)上較為稀疏地布置PDP 46。減輕匯聚路由器某些負(fù)荷的結(jié)果是,可以調(diào)整接入路由器44以處理較大流量,因?yàn)榭梢允怪畠?yōu)化以處理更簡(jiǎn)單然而本質(zhì)的因特網(wǎng)路由任務(wù)。因?yàn)镻AD 40、外部處理器42以及PDP 46不僅實(shí)現(xiàn)現(xiàn)有技術(shù)邊緣路由器的功能,還實(shí)現(xiàn)單片路由器設(shè)計(jì)中目前不可獲得的多種功能,故還擴(kuò)展了ISP網(wǎng)絡(luò)的能力。
為了進(jìn)一步說(shuō)明本發(fā)明的各方面,下面參照一般的時(shí)空?qǐng)D描述各種操作情況下網(wǎng)絡(luò)接入系統(tǒng)的信令和消息示例。這些示例說(shuō)明網(wǎng)絡(luò)級(jí)信令、面向連接和無(wú)連接傳輸協(xié)議、應(yīng)用級(jí)通信以及基于策略的組播業(yè)務(wù)管理的示范性實(shí)現(xiàn)。
網(wǎng)絡(luò)級(jí)信令示例現(xiàn)參照?qǐng)D6,它顯示描繪通過(guò)使用資源預(yù)留協(xié)議(RSVP)用于獲得業(yè)務(wù)保留的示范性網(wǎng)絡(luò)級(jí)信令的圖。在該說(shuō)明性示例中,用戶應(yīng)用通過(guò)向PAD 40發(fā)送RSVP PATH消息發(fā)起預(yù)定過(guò)程。例如,用戶應(yīng)用可以請(qǐng)求在特定時(shí)刻擁有指定帶寬的路徑。如圖6所示,PAD40的分組標(biāo)頭過(guò)濾器80根據(jù)RSVP協(xié)議類型(即PT=46)捕獲該RSVP PATH消息,并將其轉(zhuǎn)發(fā)至外部處理器40內(nèi)合適的業(yè)務(wù)控制器120(在此示例中稱之為保留帶寬業(yè)務(wù)控制器(RBSC))120。
為了響應(yīng)收到該路徑消息,RBSC 120通過(guò)SPI 56(在此情形中假設(shè)SPI 56實(shí)現(xiàn)COPS)向策略服務(wù)器48發(fā)送合適的策略查詢,以確定是否對(duì)該用戶授權(quán)所述保留服務(wù)。如果策略服務(wù)器48將策略決定返回RBSC 120以批準(zhǔn)對(duì)該用戶的保留服務(wù),RBSC 120就將RSVPPATH消息返回PAD 40,PAD 40向下游給網(wǎng)絡(luò)出口點(diǎn)發(fā)送PATH消息。
如果網(wǎng)絡(luò)遠(yuǎn)端的接收方也批準(zhǔn)了該保留服務(wù),該接收方就通過(guò)給PAD 40發(fā)送保留(RESV)消息作出響應(yīng),將RESV消息傳送給RBSC 120。為了響應(yīng)RESV消息,RBSC 120向策略服務(wù)器48發(fā)出另一策略查詢,以證實(shí)該RESV消息指定的帶寬要求是否已經(jīng)授權(quán)給該用戶。為了對(duì)此第二查詢作出響應(yīng),跟蹤每個(gè)用戶已分配帶寬的策略服務(wù)器48確定目前已分配帶寬加所請(qǐng)求的帶寬是否小于該用戶的最大授權(quán)帶寬。如果小于,策略服務(wù)器48就利用表示批準(zhǔn)的策略決定通知RBSC 120。然后,RBSC 120開(kāi)始發(fā)送合適的ATM或MPLS信號(hào),以利用多個(gè)信令控制器128建立RVC或LSP。在RBSC120從網(wǎng)絡(luò)接收到對(duì)所請(qǐng)求路徑的確認(rèn)后,RBSC 120就配置PAD 40的分組標(biāo)頭過(guò)濾器80和轉(zhuǎn)發(fā)表86,以通過(guò)已建立的SVC或LSP發(fā)送用戶流中的分組。此外,RBSC 120利用消息接口100向PAD 40返回RESV消息,它向上游給用戶應(yīng)用發(fā)送RESV消息。RBSC 120還通過(guò)PAD 40向下游給所述接收方發(fā)送CONFIRM消息,以完成用于建立SVC或LSP的握手。
面向連接的傳輸示例現(xiàn)在參照?qǐng)D7A-7G,它們描繪各種TCP事件的TCP狀態(tài)機(jī)和時(shí)空?qǐng)D,這些狀態(tài)機(jī)和時(shí)空?qǐng)D共同說(shuō)明根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)對(duì)面向連接傳輸協(xié)議的處理。首先參照?qǐng)D7A,它描繪了PAD 40上維持的TCP會(huì)話狀態(tài)機(jī)的最佳實(shí)施例。如圖所示,TCP狀態(tài)機(jī)140包括兩種狀態(tài)空閑狀態(tài)142,其中不存在活動(dòng)的TCP會(huì)話;活動(dòng)狀態(tài)144,其中存在活動(dòng)的TCP會(huì)話。狀態(tài)機(jī)140的操作維持四個(gè)TCP過(guò)程中的TCP會(huì)話狀態(tài),這四個(gè)TCP過(guò)程包括(1)響應(yīng)同步段(SYN)打開(kāi)TCP會(huì)話;(2)響應(yīng)結(jié)束(FIN)消息關(guān)閉TCP會(huì)話;(3)關(guān)閉已超時(shí)TCP會(huì)話以及(3)響應(yīng)復(fù)位(RST)消息關(guān)閉TCP會(huì)話。在圖7A中,與這些操作中各操作相關(guān)的消息通過(guò)相應(yīng)符號(hào)識(shí)別(例如,“1.x”表示TCP會(huì)話打開(kāi),“2.x”表示響應(yīng)FIN消息的TCP會(huì)話關(guān)閉,等等),并進(jìn)一步按字母標(biāo)記作時(shí)間排序(例如“1.a”在“1.b”之前,等等)。
如所述,當(dāng)狀態(tài)機(jī)140處于空閑狀態(tài)142并且PAD 40接收SYN段時(shí),開(kāi)始打開(kāi)TCP會(huì)話。如標(biāo)號(hào)150所示,分組標(biāo)頭過(guò)濾器80捕獲從用戶接收的初始SYN消息并將其傳送給外部處理器42內(nèi)指定用于處理TCP業(yè)務(wù)的業(yè)務(wù)控制器120。業(yè)務(wù)控制器120向策略服務(wù)器48查詢有關(guān)該用戶的TCP會(huì)話,以響應(yīng)收到SYN消息。如果業(yè)務(wù)控制器120收到表示批準(zhǔn)TCP會(huì)話的策略決定,業(yè)務(wù)控制器120就向PAD 40返回SYN段,如標(biāo)號(hào)152所示。為了響應(yīng)從業(yè)務(wù)控制器120收到SYN消息,狀態(tài)機(jī)140從空閑狀態(tài)142變到活動(dòng)狀態(tài)144。PAD 40將SYN段轉(zhuǎn)發(fā)至由目的地地址指定的接收方并從該接收方接收SYN、ACK段,如標(biāo)號(hào)154所示。
發(fā)送方通過(guò)利用ACK消息應(yīng)答完成打開(kāi)TCP會(huì)話所要求的三方握手,如標(biāo)號(hào)156所示。PAD 40將表示握手成功的ACK消息傳送給業(yè)務(wù)控制器120,如標(biāo)號(hào)158所示。收到ACK消息通知業(yè)務(wù)控制器120 TCP會(huì)話已打開(kāi),并使業(yè)務(wù)控制器120將該TCP會(huì)話添加到其活動(dòng)會(huì)話表中。然后,業(yè)務(wù)控制器120在PAD 40中設(shè)置該TCP會(huì)話的無(wú)活動(dòng)定時(shí)器和其它參數(shù),并向PAD 40返回ACK消息,亦如標(biāo)號(hào)158所示。隨后,數(shù)據(jù)可以通過(guò)活動(dòng)TCP會(huì)話在用戶和接收方之間傳送,如標(biāo)號(hào)159所示。
為了關(guān)閉活動(dòng)TCP會(huì)話,用戶或者接收方可向PAD 40發(fā)送FIN消息。響應(yīng)FIN消息的接收,PAD 40將TCP狀態(tài)機(jī)140復(fù)位到空閑狀態(tài)142,如標(biāo)號(hào)160所示。然后,PAD 40將FIN消息傳送給業(yè)務(wù)控制器120,如標(biāo)號(hào)162所示。FIN消息通知業(yè)務(wù)控制器120 TCP連接無(wú)效并使業(yè)務(wù)控制器120從其活動(dòng)會(huì)話表中刪除TCP會(huì)話。如所示,PAD 40將FIN消息轉(zhuǎn)發(fā)至它的目的方(即,或者用戶或者接收方),目的方用ACK消息和FIN消息164響應(yīng)。然后,源端用ACK消息166響應(yīng)這最后的FIN消息。為響應(yīng)收到最后的ACK消息,PAD40刪除該TCP會(huì)話的狀態(tài)機(jī)140。
如圖7A進(jìn)一步所示,如果該TCP會(huì)話的無(wú)活動(dòng)定時(shí)器到期,PAD40還將關(guān)閉活動(dòng)TCP會(huì)話。響應(yīng)活動(dòng)TCP會(huì)話的無(wú)活動(dòng)定時(shí)器到期,PAD 40將狀態(tài)機(jī)140從活動(dòng)狀態(tài)144轉(zhuǎn)換為空閑狀態(tài)142,如標(biāo)號(hào)170所示。PAD 40還向業(yè)務(wù)控制器120報(bào)告超時(shí)錯(cuò)誤,如標(biāo)號(hào)172所示。為了響應(yīng)收到超時(shí)錯(cuò)誤消息,業(yè)務(wù)控制器120從其活動(dòng)會(huì)話表中刪除TCP會(huì)話,并更新PAD 40的配置,以取消無(wú)活動(dòng)定時(shí)器和其它與該TCP會(huì)話相關(guān)的配置信息。PAD 40然后刪除該TCP會(huì)話的狀態(tài)機(jī)140。
PAD 40還關(guān)閉活動(dòng)TCP會(huì)話,以響應(yīng)從任一方收到TCP連接的復(fù)位(RST)消息。為了響應(yīng)收到RST消息,PAD 40使?fàn)顟B(tài)機(jī)140從活動(dòng)狀態(tài)144轉(zhuǎn)換到空閑狀態(tài)142,如標(biāo)號(hào)180所示。PAD 40還將RST消息傳送回業(yè)務(wù)控制器120,如標(biāo)號(hào)182所示。響應(yīng)收到RST消息,業(yè)務(wù)控制器120將RST消息發(fā)回PAD 40,以確認(rèn)收到RST并成功刪除TCP會(huì)話,亦如標(biāo)號(hào)182所示。PAD 40然后刪除TCP會(huì)話的狀態(tài)機(jī)140,并將RST消息轉(zhuǎn)發(fā)至TCP會(huì)話的另一方。
為了促進(jìn)PAD 40和業(yè)務(wù)控制器120的高效運(yùn)轉(zhuǎn),希望使它們之間的消息量最小。因此,如果要求打開(kāi)TCP會(huì)話,PAD 40僅將最后的ACK消息轉(zhuǎn)發(fā)至業(yè)務(wù)控制器120。此外,PAD 40僅將會(huì)話中收到的第一SYN、FIN段傳送給業(yè)務(wù)控制器120。以這種方式,就避免了過(guò)多的消息,即使PAD 40和業(yè)務(wù)控制器120的功能是分布式的。
在最佳實(shí)施例中,PAD 40只需保持業(yè)務(wù)控制器120配置增值業(yè)務(wù)的TCP會(huì)話的活動(dòng)狀態(tài)信息。換句話說(shuō),PAD 40不會(huì)為盡力TCP會(huì)話保持狀態(tài)信息。這極大地減少了PAD 40上用于保存TCP狀態(tài)信息(例如分組標(biāo)頭過(guò)濾器80和90以及監(jiān)視器84和92的狀態(tài)變量)的存儲(chǔ)器容量。而且,由于存在大量活動(dòng)TCP會(huì)話,表III中給出的刪除TCP會(huì)話的消息允許業(yè)務(wù)控制器120決定在TCP會(huì)話狀態(tài)存儲(chǔ)器已滿時(shí)哪些TCP會(huì)話將接收增值業(yè)務(wù)。
如圖7B所示,PAD 40通過(guò)報(bào)告接口102向業(yè)務(wù)控制器120發(fā)送TCP狀態(tài)存儲(chǔ)器滿消息,以響應(yīng)檢測(cè)到的TCP狀態(tài)存儲(chǔ)器滿事件184。狀態(tài)存儲(chǔ)器滿事件184可由分組標(biāo)頭過(guò)濾狀態(tài)變量存儲(chǔ)器耗盡或監(jiān)視狀態(tài)變量存儲(chǔ)器耗盡引起。為了響應(yīng)收到TCP狀態(tài)存儲(chǔ)器滿消息186,業(yè)務(wù)控制器120記錄PAD 40的TCP狀態(tài)存儲(chǔ)器狀態(tài)。
當(dāng)用戶路由器32通過(guò)發(fā)送SYN消息188發(fā)起另一增值TCP會(huì)話,PAD 40就通過(guò)消息接口100將該SYN消息傳送給業(yè)務(wù)控制器120,如標(biāo)號(hào)190所示。為了響應(yīng)收到該SYN消息,業(yè)務(wù)控制器120檢查PAD 40的TCP狀態(tài)存儲(chǔ)器狀態(tài)。由于TCP狀態(tài)存儲(chǔ)器狀態(tài)已滿,業(yè)務(wù)控制器120就基于某些預(yù)先安裝的策略決定是否允許新TCP會(huì)話重寫現(xiàn)有的增值TCP會(huì)話。例如,業(yè)務(wù)控制器120可以為每種增值業(yè)務(wù)分配優(yōu)先權(quán),并允許相對(duì)較高優(yōu)先權(quán)的會(huì)話重寫較低優(yōu)先權(quán)的TCP會(huì)話?;蛘呋蛄硗獾?,業(yè)務(wù)控制器120可以允許新的TCP會(huì)話重寫具有最長(zhǎng)無(wú)活動(dòng)期的TCP會(huì)話。
如果不允許新的TCP會(huì)話重寫任何現(xiàn)有TCP會(huì)話,業(yè)務(wù)控制器120就忽略SYN消息。其結(jié)果是,PAD 40不建立新TCP會(huì)話的任何狀態(tài)信息,且PAD 40為新TCP會(huì)話提供盡力服務(wù)。然而,如果業(yè)務(wù)控制器120決定新TCP會(huì)話可以重寫另一TCP會(huì)話,業(yè)務(wù)控制器120就通過(guò)控制接口102向PAD 40發(fā)送刪除TCP會(huì)話消息192。PAD 40通過(guò)從其TCP狀態(tài)存儲(chǔ)器中刪除現(xiàn)有TCP會(huì)話予以響應(yīng),如標(biāo)號(hào)194所示。然后執(zhí)行圖7A所示標(biāo)號(hào)150-159所示的過(guò)程,以在PAD 40的狀態(tài)存儲(chǔ)器中建立新TCP會(huì)話。
給定圖7A所示的示范性TCP狀態(tài)機(jī),將參照?qǐng)D7C-7G描述若干TCP信令示例。首先參照?qǐng)D7C,它顯示通過(guò)根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)建立TCP會(huì)話所用的示范性信令。
如圖所示,為了打開(kāi)TCP會(huì)話,客戶機(jī)應(yīng)用首先發(fā)出打開(kāi)命令,通知協(xié)議棧該應(yīng)用希望在指定端口和IP地址打開(kāi)到服務(wù)器的連接(例如在訪問(wèn)萬(wàn)維網(wǎng)頁(yè)時(shí))。然后,客戶機(jī)站點(diǎn)處的TCP代理選擇初始序列號(hào)(本示例中為800),發(fā)送攜帶所選序列號(hào)的同步段(SYN)。當(dāng)SYN段到達(dá)時(shí),PAD 40中的分組標(biāo)頭過(guò)濾器80根據(jù)指定的目的IP地址和端口號(hào)(PT=6,端口=80)檢測(cè)到該SYN段旨在發(fā)起任務(wù)關(guān)鍵的電子商務(wù)TCP會(huì)話。于是,分組標(biāo)頭過(guò)濾器80將該SYN段傳送給電子商務(wù)業(yè)務(wù)控制器(ECSC)120。ECSC 120通過(guò)查詢策略服務(wù)器48,例如利用LDAP請(qǐng)求,對(duì)該SYN段作出響應(yīng)。
策略服務(wù)器48指示批準(zhǔn)該TCP會(huì)話,例如通過(guò)LDAP APPROVE消息,ECSC 120為了對(duì)此作出響應(yīng),向PAD 40返回SYN段。當(dāng)PAD40從ECSC 120收到SYN段時(shí),PAD 40生成新的TCP狀態(tài)機(jī)并將其設(shè)為活動(dòng)狀態(tài)144。PAD 40然后向下游給SYN段中指定的服務(wù)器發(fā)送SYN段。
當(dāng)服務(wù)器收到SYN段,該服務(wù)器的TCP代理接受初始序列號(hào)(這里為400)并向PAD 40發(fā)送包含所選初始序列號(hào)的SYN段和ACK。ACK消息規(guī)定該客戶機(jī)發(fā)送的第一數(shù)據(jù)字節(jié)應(yīng)編號(hào)為801。應(yīng)理解,雖然服務(wù)器發(fā)送的SYN和ACK消息由PAD 40轉(zhuǎn)發(fā)至用戶應(yīng)用,但無(wú)需將這些消息轉(zhuǎn)發(fā)至ECSC 120。
當(dāng)客戶機(jī)上的TCP代理收到SYN/ACK消息時(shí),該TCP代理返回ACK消息401,意指服務(wù)器發(fā)送的第一數(shù)據(jù)字節(jié)應(yīng)編號(hào)為401。該ACK消息由PAD 40傳送給ECSC 120,以通知ECSC 120三方握手已經(jīng)成功完成,TCP會(huì)話已打開(kāi)。ECSC 120然后將該TCP會(huì)話添加到其活動(dòng)會(huì)話表中,并用允許的TCP重傳次數(shù)和合適的無(wú)活動(dòng)定時(shí)器設(shè)置配置PAD 40。ECSC 120還可以設(shè)置標(biāo)記器/策略器82,以將屬于該TCP會(huì)話的分組標(biāo)記為高優(yōu)先級(jí)。ECSC 120然后向PAD 40返回ACK段,PAD 40將該ACK段發(fā)送給目的服務(wù)器,以通知接收方TCP會(huì)話已打開(kāi)。一旦用戶的TCP代理通知客戶應(yīng)用TCP連接已打開(kāi),客戶機(jī)和服務(wù)器可以開(kāi)始在TCP會(huì)話中交換數(shù)據(jù)。
現(xiàn)參照?qǐng)D7D,它描繪了一個(gè)時(shí)空?qǐng)D,該時(shí)空?qǐng)D說(shuō)明根據(jù)本發(fā)明的旨在關(guān)閉TCP連接的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。當(dāng)圖7D所示示例中TCP連接的任何一方可以開(kāi)始斷開(kāi)TCP會(huì)話時(shí),服務(wù)器應(yīng)用就通過(guò)指示其TCP代理關(guān)閉連接,這樣開(kāi)始關(guān)閉TCP會(huì)話。于是,服務(wù)器的TCP代理發(fā)送FIN段,通知客戶應(yīng)用它將不再發(fā)送數(shù)據(jù)。為了響應(yīng)收到FIN段,PAD 40就將該連接的TCP狀態(tài)機(jī)復(fù)位到空閑狀態(tài)142,并將FIN段傳送給ECSC 120。ECSC 120這樣作出響應(yīng)從其活動(dòng)會(huì)話表中刪除TCP會(huì)話,并配置PAD 40以停止標(biāo)記該TCP會(huì)話的分組以及取消該會(huì)話的無(wú)活動(dòng)定時(shí)器和重傳設(shè)置。PAD 40還向客戶機(jī)轉(zhuǎn)發(fā)FIN段,客戶機(jī)則用ACK確認(rèn)收到FIN段,ACK由PAD 40傳送給服務(wù)器??蛻魴C(jī)應(yīng)用然后命令其TCP代理關(guān)閉會(huì)話。因此,客戶機(jī)的TCP代理通過(guò)PAD 40向服務(wù)器的TCP代理發(fā)送FIN消息。服務(wù)器的TCP代理利用ACK響應(yīng)客戶機(jī)的FIN消息,該ACK向PAD 401表示關(guān)閉TCP會(huì)話的三方握手已成功。PAD 40于是刪除該TCP會(huì)話的狀態(tài)機(jī)并將該ACK消息轉(zhuǎn)發(fā)給客戶機(jī)。同時(shí),服務(wù)器的TCP代理通知服務(wù)器應(yīng)用該連接已關(guān)閉。
現(xiàn)參照?qǐng)D7E,它描繪一個(gè)時(shí)空?qǐng)D,該時(shí)空?qǐng)D表示響應(yīng)未授權(quán)TCP會(huì)話請(qǐng)求時(shí)根據(jù)本發(fā)明的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。通過(guò)將圖7E與圖7C作比較,可以看出,直到策略服務(wù)器48向ECSC 120返回LDAP策略決定以拒絕TCP會(huì)話時(shí)為止,它們的過(guò)程都是相同的。策略服務(wù)器48可以拒絕TCP會(huì)話,例如,因?yàn)榫W(wǎng)絡(luò)缺少足夠的資源支持所請(qǐng)求的TCP會(huì)話或因?yàn)榭蛻魴C(jī)沒(méi)有預(yù)定所請(qǐng)求的高優(yōu)先級(jí)電子商務(wù)服務(wù)。在拒絕TCP會(huì)話之后,ECSC 120向PAD 40發(fā)出復(fù)位(RST)段,PAD 40將該RST段向上游發(fā)送給客戶機(jī)上的TCP代理。當(dāng)客戶機(jī)上的TCP代理收到該RST段,客戶機(jī)的TCP代理就終止該會(huì)話。應(yīng)注意,因?yàn)镻AD 40不從ECSC 120接收SYN段,PAD 40就不創(chuàng)建該TCP會(huì)話的狀態(tài)機(jī)。
現(xiàn)參照?qǐng)D7F,它表示一個(gè)時(shí)空?qǐng)D,該時(shí)空?qǐng)D顯示檢測(cè)到過(guò)量TCP重傳時(shí)的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。應(yīng)理解,TCP會(huì)話通過(guò)正確的斷開(kāi)連接正常關(guān)閉,如圖7D所示。然而,如果網(wǎng)絡(luò)或服務(wù)器失效,主機(jī)中的TCP會(huì)話將超時(shí),則正常的斷開(kāi)連接就不會(huì)出現(xiàn)。因此,在TCP會(huì)話斷開(kāi)連接時(shí)必須實(shí)現(xiàn)某種機(jī)制以更新ECSC 120和PAD40。
在圖7F所示的示例中,用戶和服務(wù)器之間的路由因網(wǎng)絡(luò)鏈路或節(jié)點(diǎn)失效而被破壞。這種失效使TCP代理和客戶機(jī)重傳數(shù)據(jù)直到達(dá)到重傳門限次數(shù)??蛻魴C(jī)的TCP代理然后終止TCP連接。隨后,PAD40中該TCP會(huì)話的無(wú)活動(dòng)定時(shí)器到期。為了響應(yīng)該無(wú)活動(dòng)定時(shí)器的到期,PAD 40將該TCP會(huì)話的狀態(tài)機(jī)140更新為空閑狀態(tài)142,并向ECSC 120報(bào)告該TCP會(huì)話超時(shí)錯(cuò)誤。ECSC 120這樣對(duì)此超時(shí)錯(cuò)誤報(bào)告作出響應(yīng)從其活動(dòng)會(huì)話表中刪除TCP會(huì)話,并指示PAD 40停止標(biāo)記該TCP會(huì)話的分組,以及刪除該TCP會(huì)話的配置。PAD 40然后刪除該TCP會(huì)話的狀態(tài)機(jī)。
現(xiàn)參照?qǐng)D7G,它描繪一個(gè)時(shí)空?qǐng)D,該時(shí)空?qǐng)D說(shuō)明在TCP會(huì)話參與方請(qǐng)求突然關(guān)閉TCP會(huì)話時(shí)的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。如圖所示,應(yīng)用(這里為服務(wù)器應(yīng)用)通過(guò)發(fā)送復(fù)位(RST)段發(fā)出突然關(guān)閉信號(hào)。應(yīng)用可以因各種原因發(fā)起這種突然關(guān)閉,例如,因?yàn)閼?yīng)用希望終止連接或者因?yàn)門CP代理已檢測(cè)到嚴(yán)重的不可解決的通信難題。為了響應(yīng)收到RST段,PAD 40將該會(huì)話的TCP狀態(tài)機(jī)140復(fù)位到空閑狀態(tài)142并將RST段傳送給ECSC 120。為了響應(yīng)收到RST段,ECSC 120從其活動(dòng)會(huì)話表中刪除TCP會(huì)話并配置PAD 40以停止標(biāo)記該TCP連接的分組。PAD 40然后刪除該會(huì)話的TCP狀態(tài)機(jī)140并將該RST段轉(zhuǎn)發(fā)給客戶機(jī)。然后,客戶機(jī)在收到RST段時(shí)關(guān)閉TCP會(huì)話。
使用UDP報(bào)告功能的無(wú)連接傳輸示例現(xiàn)參照?qǐng)D8A-8C,它們分別描繪三個(gè)無(wú)連接傳輸協(xié)議的網(wǎng)絡(luò)接入系統(tǒng)信令示例。每個(gè)示例都使用不可靠數(shù)據(jù)報(bào)協(xié)議(UDP)。
首先參照?qǐng)D8A,它描繪一個(gè)時(shí)空?qǐng)D,即其中利用UDP傳輸IP電話會(huì)話的語(yǔ)音數(shù)據(jù)的網(wǎng)絡(luò)接入系統(tǒng)信令時(shí)空?qǐng)D。在圖8A所示的示例中,用戶已為他的IP電話(IPTEL)呼叫定購(gòu)了保證服務(wù),但其中存在一個(gè)客戶機(jī)不支持利用RSVP為該IPTEL呼叫保留保證服務(wù)。不過(guò),用戶可以通過(guò)如下詳述的消息交換獲得IPTEL呼叫的保證服務(wù)。
當(dāng)用戶站處的用戶調(diào)用客戶機(jī)應(yīng)用以開(kāi)始IPTEL呼叫時(shí),這個(gè)過(guò)程就開(kāi)始了??蛻魴C(jī)應(yīng)用接著從分配用于語(yǔ)音數(shù)據(jù)傳輸?shù)目捎枚丝诔刂蝎@得一個(gè)未用的UDP端口。然后,客戶機(jī)應(yīng)用把用UDP分組封裝的語(yǔ)音數(shù)據(jù)通過(guò)網(wǎng)絡(luò)作為盡力傳送流量發(fā)送。PAD 40已經(jīng)配置用于檢測(cè)語(yǔ)音端口范圍內(nèi)的UDP(即,協(xié)議類型(PT)=17)分組流,它檢測(cè)該UDP流并將其報(bào)告給外部處理器42中的IP電話業(yè)務(wù)控制器(IPTELSC)120。IPTELSC 120通過(guò)SPI 56向策略服務(wù)器48查詢策略決定,在本示例中SPI 56使用COPS。通過(guò)參考策略數(shù)據(jù)庫(kù)46,策略服務(wù)器48確定用戶已經(jīng)為其IPTEL呼叫定購(gòu)保證服務(wù),并將策略決定返回給IPTELSC 120,指示IPTELSC 120為該IPTEL會(huì)話提供保證服務(wù),由SA、DA、PT=17、SP以及DP確定。
IPTELSC 120于是用該會(huì)話的無(wú)活動(dòng)定時(shí)器配置PAD 40,并指示PAD 40停止報(bào)告該IPTEL會(huì)話的出現(xiàn)。IPTELSC 120還開(kāi)始為該IPTEL會(huì)話建立保留帶寬的路由,這是因?yàn)橛脩艨蛻魴C(jī)應(yīng)用沒(méi)有能力這樣做。為了建立保留帶寬的路由,IPTELSC 120向PAD 40發(fā)送RSVP PATH消息,PAD 40將此PATH消息向下游轉(zhuǎn)發(fā)給接收方。為了表示批準(zhǔn)這種保留,以及保留的帶寬總量,接收方向PAD 40發(fā)送RESV消息,PAD 40將此RESV消息轉(zhuǎn)發(fā)給IPTELSC 120。然后,作出是否授權(quán)保留指定帶寬的決定。如果IPTELSC 120已經(jīng)在對(duì)策略服務(wù)器48的前一查詢之后高速緩存了足夠多的策略信息,IPTELSC120無(wú)需對(duì)策略服務(wù)器48查詢有關(guān)帶寬的信息。然而,如果IPTELSC120的策略高速緩存130中未高速緩存足夠多的策略信息,就再次向策略服務(wù)器48查詢是否可以保留指定的帶寬。如果指定的帶寬可為該用戶保留,IPTELSC 120就通過(guò)信令控制器128開(kāi)始建立該IPTEL會(huì)話的SVC或LSP的信令。對(duì)于ATM核心,建立雙向SVC?;蛘?,對(duì)于MPLS核心,建立兩條單向LSP。向該UDP會(huì)話提供QoS的另一方法涉及,由IPTELSC 120指示PAD 40中的標(biāo)記器82修改IP標(biāo)頭中的區(qū)分服務(wù)(DiffServ)字段。一旦IPTELSC 120從網(wǎng)絡(luò)收到表示QoS路徑已經(jīng)建立起來(lái)的連接或確認(rèn)消息,IPTELSC 120就更新PAD 40,將UDP分組流與該QoS路徑相關(guān)聯(lián)。此外,IPTELSC 120通過(guò)向PAD 40發(fā)送確認(rèn)消息確認(rèn)QoS路徑已建立并保留,PAD 40將該確認(rèn)消息轉(zhuǎn)發(fā)給接收方。隨后,用UDP分組封裝的語(yǔ)音數(shù)據(jù)由用戶應(yīng)用通過(guò)該QoS路徑向接收方發(fā)送。
如圖8B所示,如果對(duì)策略服務(wù)器48的查詢得到表示用戶沒(méi)有針對(duì)IPTEL呼叫的QoS要求的策略決定,IPTELSC 120就配置PAD40,以防PAD 40再次報(bào)告該IPTEL呼叫。此外,IPTELSC 120為該IPTEL呼叫設(shè)置無(wú)活動(dòng)定時(shí)器,從而當(dāng)該無(wú)活動(dòng)定時(shí)器到期時(shí)可以取消對(duì)呼叫報(bào)告的禁止。因?yàn)槲磁鷾?zhǔn)任何QoS路徑,因此UDP分組封裝的語(yǔ)音數(shù)據(jù)繼續(xù)作為盡力傳送流量通過(guò)網(wǎng)絡(luò)傳送。
現(xiàn)參照?qǐng)D8C,它顯示一個(gè)時(shí)空?qǐng)D,該時(shí)空?qǐng)D說(shuō)明響應(yīng)UDP會(huì)話無(wú)活動(dòng)定時(shí)器到期時(shí)用于拆除QoS路徑的網(wǎng)絡(luò)接入系統(tǒng)信令。雖然UDP會(huì)話無(wú)活動(dòng)定時(shí)器可能因包括網(wǎng)絡(luò)鏈路或節(jié)點(diǎn)失效的多種原因而過(guò)期,在圖8C所示的示例中,該超時(shí)事件由用戶站處的用戶應(yīng)用引起,并導(dǎo)致結(jié)束呼叫,停止傳送語(yǔ)音流量。一段時(shí)間后,當(dāng)UDP會(huì)話無(wú)活動(dòng)定時(shí)器到期時(shí),PAD 40就會(huì)檢測(cè)到該超時(shí)事件并將其報(bào)告給IPTELSC 120。IPTELSC 120通過(guò)開(kāi)始發(fā)送用于釋放IPTEL呼叫的SVC或LSP的信令予以響應(yīng),所述釋放由給IPTELSC 120的消息確認(rèn)。IPTELSC 120還調(diào)用路徑拆除消息明確地拆除IPTEL呼叫的QoS路徑。隨著該消息自PAD 40在網(wǎng)絡(luò)中傳送,該路徑拆除消息沿著OoS路徑刪除已建立的RSVP狀態(tài)。IPTELSC 120接著從其活動(dòng)會(huì)話表中刪除該IPTEL呼叫并配置PAD 40以刪除該IPTEL呼叫的所有配置參數(shù)。
使用SIP信令的應(yīng)用級(jí)示例現(xiàn)參照?qǐng)D9A-9E,它們說(shuō)明多個(gè)時(shí)空?qǐng)D,這些時(shí)空?qǐng)D表示根據(jù)本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)中的應(yīng)用級(jí)SIP信令。首先參照?qǐng)D9A,它顯示了一個(gè)SIP呼叫建立的示例。在所示示例中,用戶站處的主叫向網(wǎng)絡(luò)中的被叫發(fā)出SIP邀請(qǐng)(INVITE)請(qǐng)求,例如,邀請(qǐng)被叫參與多媒體會(huì)議呼叫。當(dāng)PAD 40檢測(cè)到分配給SIP的UDP或TCP端口范圍內(nèi)發(fā)出的邀請(qǐng)請(qǐng)求時(shí),PAD 40就將該邀請(qǐng)請(qǐng)求傳送給會(huì)議呼叫業(yè)務(wù)控制器(CCSC)120。然后,CCSC 120對(duì)策略服務(wù)器48查詢有關(guān)是否批準(zhǔn)用戶所請(qǐng)求能力的信息(例如,利用LDAP請(qǐng)求)重要的是,為了減少CCSC 120和策略服務(wù)器48之間交換的消息數(shù)量,CCSC 120最好在查詢中設(shè)置標(biāo)志,以請(qǐng)求策略服務(wù)器48將SIP請(qǐng)求的策略查詢轉(zhuǎn)儲(chǔ)到CCSC 120的策略高速緩存130中。以這種方式,CCSC 120隨后可以通過(guò)引用高速緩存的策略作出策略決定,避免向策略服務(wù)器48作不必要的查詢。
假設(shè)策略服務(wù)器48批準(zhǔn)SIP會(huì)話,策略服務(wù)器48就向CCSC 120發(fā)送表示該SIP會(huì)話已批準(zhǔn)的策略決定,并將SIP呼叫的這些策略規(guī)則轉(zhuǎn)儲(chǔ)到CCSC 120的策略高速緩存130中。為了響應(yīng)收到SIP會(huì)話的批準(zhǔn),CCSC 120向PAD 40返回邀請(qǐng)消息,PAD 40將此邀請(qǐng)請(qǐng)求向被叫轉(zhuǎn)發(fā)。
為了響應(yīng)收到邀請(qǐng)請(qǐng)求,被叫向PAD 40返回SIP 200 OK消息,從而表示對(duì)該呼叫的確認(rèn),且指定SIP能力沒(méi)有改變。因?yàn)镾IP能力無(wú)變化,PAD 40就將SIP 200 OK消息直接轉(zhuǎn)發(fā)給主叫,而不把該消息傳送給CCSC 120。主叫然后通過(guò)ACK請(qǐng)求確認(rèn)已接受該SIP 200OK消息,PAD 40將所述ACK請(qǐng)求傳送給CCSC 120,以通知它SIP會(huì)話已成功建立。CCSC 120接著查詢它的策略高速緩存130以批準(zhǔn)該SIP呼叫的最終能力集。CCSC 120還將該SIP會(huì)話添加到其活動(dòng)會(huì)話表中,并為PAD 40配置無(wú)活動(dòng)定時(shí)器和其它參數(shù),以實(shí)現(xiàn)SIP呼叫。CCSC 120然后向PAD 40返回ACK請(qǐng)求,PAD 40又向被叫發(fā)送ACK以完成SIP呼叫建立。
為了獲得更好的性能,希望使PAD 40傳送給CCSC 120的消息以及從CCSC 120傳送給策略服務(wù)器48的消息最少。如上所述,在CCSC 120處高速緩存策略規(guī)則極大地減少了所要求的策略查詢數(shù)量。最好還通過(guò)在PAD 40上實(shí)現(xiàn)SIP狀態(tài)機(jī)以減少?gòu)腜AD 40傳送給CCSC 120的消息,使PAD 40將SIP消息傳送給CCSC 120只是為了建立、終止或者改變SIP會(huì)話的能力集。
現(xiàn)參照?qǐng)D9B,它顯示一個(gè)時(shí)空?qǐng)D,該時(shí)空?qǐng)D說(shuō)明用于SIP呼叫終止的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。在多方SIP會(huì)議呼叫中,各方只能自己從呼叫中退出,呼叫在最后一方離開(kāi)該呼叫后結(jié)束。相反,在雙方SIP呼叫中,例如圖9B所示,無(wú)論被叫還是主叫都可結(jié)束呼叫。如圖9B所示,用戶站處的主機(jī)通過(guò)發(fā)送BYE(再見(jiàn))請(qǐng)求開(kāi)始呼叫終結(jié),PAD 40將該BYE請(qǐng)求傳送給CCSC 120。CCSC 120這樣對(duì)BYE請(qǐng)求作出響應(yīng)從其活動(dòng)會(huì)話表中刪除該SIP會(huì)話以及清除其策略高速緩存130中與該SIP會(huì)話有關(guān)的策略規(guī)則。然后,CCSC 120配置PAD 40,以禁止PAD 40將后續(xù)SIP消息從SIP呼叫傳送給CCSC120,以及刪除SIP呼叫的整個(gè)配置。CCSC 120還向PAD 40發(fā)送BYE請(qǐng)求,PAD 40將該BYE請(qǐng)求轉(zhuǎn)發(fā)至被叫。為了響應(yīng)收到BYE請(qǐng)求,被叫通過(guò)發(fā)送SIP 200 OK消息確認(rèn)SIP呼叫的結(jié)束,PAD 40將該SIP200 OK消息轉(zhuǎn)發(fā)給主叫,而不傳送給CCSC 120。
現(xiàn)參照?qǐng)D9C,它顯示一個(gè)時(shí)空?qǐng)D,該時(shí)空?qǐng)D表示旨在結(jié)束已超過(guò)允許時(shí)段的SIP呼叫的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。在所示示例中,CCSC 120檢測(cè)到SIP呼叫已超過(guò)由會(huì)話的終止定時(shí)器指定的允許時(shí)段,于是觸發(fā)對(duì)SIP呼叫的終結(jié)。然后,被叫發(fā)出BYE請(qǐng)求以結(jié)束該呼叫。為了響應(yīng)收到BYE請(qǐng)求,PAD 40將該BYE請(qǐng)求傳送給CCSC120,該CCSC 120從其活動(dòng)會(huì)話表中刪除該SIP會(huì)話以及從其策略高速緩存130中刪除相關(guān)策略。CCSC 120接著配置PAD 40,以禁止PAD 40將隨后該SIP呼叫中的SIP消息傳送給CCSC 120,并命令PAD 40刪除該SIP呼叫的整個(gè)配置。CCSC 120接著向PAD 40發(fā)出BYE請(qǐng)求,PAD 40將該BYE請(qǐng)求同時(shí)轉(zhuǎn)發(fā)至主叫和被叫。主叫和被叫接著通過(guò)SIP 200 OK消息確認(rèn)SIP會(huì)話的結(jié)束。
圖9D顯示第三方呼叫終結(jié)示例,其中,呼叫雙方都不請(qǐng)求終結(jié),而是相反,雙方只是退出SIP會(huì)話。因?yàn)镾IP會(huì)話無(wú)活動(dòng),故PAD 40中用于該SIP會(huì)話的無(wú)活動(dòng)定時(shí)器就到期。PAD 40接著向CCSC 120報(bào)告超時(shí),CCSC 120從其活動(dòng)會(huì)話表中刪除該SIP會(huì)話,且從其策略高速緩存130中刪除相關(guān)策略。CCSC 120接著命令PAD 40刪除該SIP呼叫的整個(gè)配置。
現(xiàn)參照?qǐng)D9E,它描繪一個(gè)時(shí)空?qǐng)D,該時(shí)空?qǐng)D表示主叫和被叫之間協(xié)商SIP呼叫能力要求期間的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。如以上針對(duì)圖9A所述,由用戶站處的用戶應(yīng)用發(fā)出SIP邀請(qǐng)請(qǐng)求,從而發(fā)起SIP呼叫。此邀請(qǐng)請(qǐng)求被PAD 40捕獲,并被傳送給CCSC 120,CCSC120查詢策略服務(wù)器48。策略服務(wù)器48對(duì)此予以響應(yīng),批準(zhǔn)該SIP呼叫并下載該SIP會(huì)話的策略規(guī)則(如在策略查詢中所請(qǐng)求)。CCSC120接著向PAD 40返回邀請(qǐng)請(qǐng)求,PAD 40將該請(qǐng)求轉(zhuǎn)發(fā)至被叫。
然而,與圖9A所示的示例相反,被叫不利用SIP 200 OK消息確認(rèn)SIP呼叫這樣予以響應(yīng),而是利用SIP 606 NOT ACCEPTABLE消息表示所請(qǐng)求的呼叫帶寬高于被叫的接入鏈路所能支持的帶寬,且僅有56Kbps連接可用,這樣予以響應(yīng)。正如邀請(qǐng)請(qǐng)求所請(qǐng)求的那樣,被叫響應(yīng)還表示媒體編碼集,例如僅可支持PCM(脈沖編碼調(diào)制)或者線形預(yù)測(cè)編碼(LPC)音頻(按優(yōu)先權(quán)順序)。為了響應(yīng)收到SIP 606 NOT ACCEPTABLE消息,PAD 40將該消息傳送給CCSC120,CCSC 120查詢其本地策略高速緩存130,批準(zhǔn)新的能力集。CCSC120接著向PAD 40回發(fā)SIP 606 NOT ACCEPTABLE消息,PAD 40將該消息傳送給主叫。
當(dāng)主叫收到SIP 606 NOT ACCEPTABLE響應(yīng)時(shí),主叫調(diào)整呼叫能力要求,并發(fā)出另一邀請(qǐng)請(qǐng)求,此邀請(qǐng)請(qǐng)求指定56Kbps帶寬、LPC音頻編碼以及120分鐘的終止定時(shí)器。同以前一樣,由PAD 40將新的邀請(qǐng)請(qǐng)求傳送給CCSC 120。CCSC 120接著查詢其本地策略高速緩存130并根據(jù)資源可用性將呼叫期限限制為100分鐘。CCSC 120接著向PAD 40返回100分鐘終結(jié)定時(shí)器的邀請(qǐng)請(qǐng)求,PAD 40將此邀請(qǐng)請(qǐng)求發(fā)送給被叫。
為了響應(yīng)收到這個(gè)第二邀請(qǐng)請(qǐng)求,被叫確定它能夠支持包括100分組呼叫時(shí)段的所有呼叫要求。于是,被叫利用具有100分鐘的終結(jié)定時(shí)器的SIP 200 OK消息予以響應(yīng)。為了響應(yīng)收到SIP OK響應(yīng),PAD 40向CCSC 120發(fā)送響應(yīng),CCSC 120通過(guò)參考其策略高速緩存130檢測(cè)該SIP OK響應(yīng)中攜帶的SIP能力集并批準(zhǔn)它。然后,CCSC120向PAD 40發(fā)送SIP OK響應(yīng),PAD 40將該SIP OK響應(yīng)轉(zhuǎn)發(fā)給主叫。當(dāng)主叫收到該SIP OK響應(yīng)時(shí),主叫將其終止定時(shí)器修改為100分鐘,并通過(guò)ACK請(qǐng)求對(duì)該SIP OK響應(yīng)予以確認(rèn)。PAD 40將該ACK響應(yīng)傳送給CCSC 120,CCSC 120批準(zhǔn)該ACK響應(yīng)中攜帶的最終的SIP能力集。在此批準(zhǔn)之后,CCSC 120用無(wú)活動(dòng)定時(shí)器和其它參數(shù)配置PAD 40,以實(shí)現(xiàn)SIP呼叫。CCSC 120還向PAD 40返回ACK消息,PAD 40將該ACK消息轉(zhuǎn)發(fā)給被叫。在收到被叫的ACK響應(yīng)時(shí),就成功建立了SIP呼叫。
IP組播示例正如目前網(wǎng)絡(luò)中所實(shí)現(xiàn)的那樣,IP組播就是將分組傳送給兩個(gè)或更多個(gè)接收方,利用“開(kāi)放組”通信模型。根據(jù)開(kāi)放組模型,各源端僅需要知道分組所發(fā)往的組播地址,但無(wú)需知道參與組播會(huì)話的“組”成員,和或無(wú)需知道屬于它們正向其發(fā)送組播分組的組播組。而且,不存在組成員需要向其登記、與之同步或協(xié)商的中央組管理實(shí)體,這意味著組播組成員可以隨意加入或離開(kāi)組播組。
盡管目前開(kāi)放組織的組播通信模型尚未允許管理或控制組播通信,對(duì)組播組成員的管理和控制對(duì)收發(fā)雙方都是重要的。對(duì)發(fā)送方而言,重要的是僅有授權(quán)源端可用于向組播組發(fā)送分組。例如,內(nèi)容提供者通常希望保護(hù)他們作為組播組的唯一數(shù)據(jù)源的專有權(quán),并希望避免由于未授權(quán)源端的擴(kuò)散而造成的拒絕服務(wù)攻擊。由源端控制組播組中接收者集合,以將分組接收限制給授權(quán)方,這同樣重要。作為一個(gè)示例,源端希望限制能夠接收視頻分配和視頻會(huì)議組播分組的接收方。鑒于如上所概括的傳統(tǒng)IP組播開(kāi)放組織模型的這些缺點(diǎn),本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)實(shí)現(xiàn)如圖10A-10H所示的基于策略的組播業(yè)務(wù)管理。
現(xiàn)參照?qǐng)D10A-10B,它們顯示兩個(gè)時(shí)空?qǐng)D,這兩個(gè)時(shí)空?qǐng)D表示根據(jù)本發(fā)明的旨在管理新的組播組的登記的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。如圖10A所示,用戶站處的主機(jī)通過(guò)經(jīng)由PAD 40向接入路由器44發(fā)送因特網(wǎng)組多播協(xié)議(IGMP)Join-Group(入組)報(bào)告消息,發(fā)出表示希望加入組播組(這可能是新的組播組)的信號(hào)。PAD 40的分組標(biāo)頭過(guò)濾器80經(jīng)配置,通過(guò)檢查協(xié)議類型(PT=2)捕獲IGMP消息,它將該入組報(bào)告消息轉(zhuǎn)發(fā)至外部處理器42中的組播業(yè)務(wù)控制器(MSC)120。為了響應(yīng)收到組加入報(bào)告消息,MSC 120通過(guò)SPI 56查詢策略服務(wù)器48,這里利用LDAP。策略服務(wù)器48響應(yīng)該查詢,查詢策略數(shù)據(jù)庫(kù)46以確定是否該主機(jī)的IP地址屬于所述組播組的合格成員列表。
如圖10B所示,如果策略服務(wù)器48確定主機(jī)沒(méi)有加入組播組的資格,策略服務(wù)器48就向MSC 120返回一個(gè)策略決定,拒絕該組加入請(qǐng)求。MSC 120對(duì)拒絕該請(qǐng)求作出響應(yīng),丟棄該組加入消息,以防止未授權(quán)的主機(jī)在接入路由器44中登記新的組播組。MSC 120還可將未授權(quán)的嘗試寫入事件日志,用于檢測(cè)欺詐性嘗試或者拒絕業(yè)務(wù)攻擊。
或者,如果策略服務(wù)器48批準(zhǔn)該主機(jī)的加入指定組播組的請(qǐng)求,如圖10A所示,策略服務(wù)器48就向MSC 120發(fā)送表示批準(zhǔn)的策略決定,MSC 120向PAD 40返回組加入報(bào)告消息。PAD 40接著向接入路由器44轉(zhuǎn)發(fā)該組加入報(bào)告消息。如果該主機(jī)是網(wǎng)絡(luò)中該組播組的第一個(gè)成員,接入路由器44就將該組加入報(bào)告消息中報(bào)告的組播組添加到該主機(jī)所屬網(wǎng)絡(luò)上的組播組成員列表中。
現(xiàn)參照?qǐng)D10B和10C,它們是說(shuō)明用于管理試圖確定組播組成員資格的主機(jī)成員查詢的示范性網(wǎng)絡(luò)接入系統(tǒng)信令的時(shí)空?qǐng)D。在如圖10C所示的示例中,PAD 40接收從網(wǎng)絡(luò)中接入路由器44發(fā)起的IGMP主機(jī)成員查詢消息。分組標(biāo)頭過(guò)濾器80基于此IGMP消息的端口號(hào)捕獲該IGMP消息,并將主機(jī)成員查詢消息傳送給外部處理器42中的MSC 120。然后,MSC 120通過(guò)SPI 56(本示例中SPI 56使用LDAP)查詢策略服務(wù)器48,以證實(shí)該主機(jī)成員查詢消息的源地址是否是已授權(quán)的接入路由器44。
如圖10B所示,如果策略服務(wù)器48通過(guò)參考策略數(shù)據(jù)庫(kù)46確定主機(jī)成員查詢消息來(lái)自身份不明的或未授權(quán)的源端,策略服務(wù)器48就向MSC 120返回拒絕該主機(jī)成員查詢的策略決定。對(duì)此查詢拒絕作出響應(yīng),MSC 120丟棄該主機(jī)成員查詢消息并將警告消息寫入到其事件日志中,該警告消息可以表示拒絕通過(guò)擴(kuò)散未授權(quán)主機(jī)成員查詢消息而針對(duì)網(wǎng)絡(luò)的服務(wù)。
另一方面,如果策略服務(wù)器48批準(zhǔn)該主機(jī)成員查詢,并如圖10C所示向MSC 120表示,主機(jī)成員查詢返回到PAD 40,PAD 40將該主機(jī)成員查詢轉(zhuǎn)發(fā)給用戶站中的主機(jī)。這樣,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)支持基于策略的主機(jī)成員查詢管理。
現(xiàn)參照?qǐng)D10E-10F,它們表示用于管理向網(wǎng)絡(luò)發(fā)送組播分組的示范性網(wǎng)絡(luò)接入系統(tǒng)信令。在圖10E-10F所示的兩個(gè)示例中,用戶站處的主機(jī)發(fā)送尋址到特定組播組的IP組播分組。當(dāng)PAD 40收到該第一組播分組時(shí),分組標(biāo)頭過(guò)濾器80就檢查確定是否先前已收到具有其組播地址的分組,之后捕獲該分組。PAD 40接著將此第一組播分組傳送給外部處理器42中的MSC 120。MSC 120通過(guò)SPI 56(本示例中SPI 56使用LDAP)查詢策略服務(wù)器48,以確定是否已授權(quán)該組播分組的源地址用于向指定的組播組發(fā)送組播分組。
如圖10F所示,響應(yīng)收到拒絕發(fā)送組播分組的策略決定(例如,因?yàn)榘l(fā)送組播分組的源端身份不明或者未經(jīng)授權(quán)),MSC 120就配置PAD 40,使之丟棄這種源地址和組播地址組合的組播分組,并在事件日志中寫入警告消息,可表示向網(wǎng)絡(luò)中擴(kuò)散組播分組的特定源端的服務(wù)嘗試被拒絕?;蛘撸鐖D10E所示,如果MSC 120從策略服務(wù)器48收到批準(zhǔn)組播分組的策略決定,MSC 120就配置PAD 40,使之直接將這種源地址和組播地址組合的組播分組向接入路由器44轉(zhuǎn)發(fā),并將第一組播分組返回給PAD 40。PAD 40接著將該第一組播分組轉(zhuǎn)發(fā)給接入路由器44,并將組播分組流中隨后的所有組播分組直接轉(zhuǎn)發(fā)給接入路由器44,不用將它們傳送給MSC 120。這樣,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)利用基于策略的決定允許授權(quán)組播分組進(jìn)入并防止未授權(quán)分組的進(jìn)入。
現(xiàn)參照?qǐng)D10G-10H,它們表示用于管理接收來(lái)自網(wǎng)絡(luò)的組播分組的示范性網(wǎng)絡(luò)接入系統(tǒng)信令的時(shí)空?qǐng)D。在圖10G和10H所示的示例中,接入路由器44從網(wǎng)絡(luò)中接收IP組播分組并將其轉(zhuǎn)發(fā)給PAD40。為響應(yīng)收到第一組播分組,PAD 40的分組標(biāo)頭過(guò)濾器90在檢查以確定之前是否已經(jīng)收到具有其組播地址的分組之后捕獲該組播分組。然后,分組標(biāo)頭過(guò)濾器90將該第一組播分組傳送給外部處理器42中的MSC 120,該MSC 120查詢策略服務(wù)器48以確定是否已授權(quán)該組播地址的源地址用于向指定的組播組發(fā)送組播分組。
如圖10H所示,如果策略服務(wù)器48確定收到的組播分組是未授權(quán)的,例如,因?yàn)榻M播分組的源端身份不明或者未經(jīng)授權(quán),策略服務(wù)器48就向MAC 120發(fā)送拒絕接收該組播分組的策略決定。響應(yīng)拒絕接收該組播分組,MSC 120就配置PAD 40,使之丟棄這種源地址和組播地址組合的組播分組并向事件日志中寫入警告消息,該警告消息可以表示源自指定源地址的未授權(quán)組播分組試圖向用戶站的子網(wǎng)中擴(kuò)散。其結(jié)果是,隨后的包含相同源和組播地址組合的組播分組被PAD 40丟棄。
或者,如圖10G所示,如果策略服務(wù)器48批準(zhǔn)接收組播分組,MSC 120就配置PAD 40,使之直接將隨后的包含相同源和組播地址組合的分組直接轉(zhuǎn)發(fā)到用戶站。MSC 120還向PAD 40返回第一組播分組,PAD 40將此第一組播分組以及隨后的組播分組向用戶站轉(zhuǎn)發(fā)。如圖10H所示,流中的后續(xù)組播分組由PAD 40直接轉(zhuǎn)發(fā)到用戶站,無(wú)需將其傳送給MSC 120。
結(jié)論正如所述,本發(fā)明引入了一種分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)。本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)利用如下這些裝置取代傳統(tǒng)的單片邊緣路由器,這些裝置包括可編程接入裝置,包含至少過(guò)濾和轉(zhuǎn)發(fā)功能;外部處理器,具有一個(gè)或多個(gè)業(yè)務(wù)特定的業(yè)務(wù)控制器,實(shí)現(xiàn)PAD基于策略的控制;以及接入路由器,執(zhí)行基本路由。這種分布式體系結(jié)構(gòu)與傳統(tǒng)單片路由器體系結(jié)構(gòu)相比,具有很多優(yōu)點(diǎn),包括可伸縮性、靈活性、擴(kuò)展性、互操作性、安全性以及業(yè)務(wù)提供。
與傳統(tǒng)單片路由器相比,本發(fā)明的網(wǎng)絡(luò)接入體系結(jié)構(gòu)取得優(yōu)良的可伸縮性,這是因?yàn)槠涔δ芊植荚谝韵氯N邏輯模塊中可編程接入裝置、提供業(yè)務(wù)控制的外部處理器以及接入路由器。具體講,通過(guò)將接入路由器執(zhí)行的路由功能與可編程接入裝置和外部處理器實(shí)現(xiàn)的功能相分離,就可以僅僅根據(jù)業(yè)務(wù)要求和用戶需求,通過(guò)增加外部處理器模塊和可編程接入裝置處理額外的流量和業(yè)務(wù),而不會(huì)使接入路由器過(guò)負(fù)荷。此外,由于因特網(wǎng)流量模式繼續(xù)從局部集中向全局分布轉(zhuǎn)變,獨(dú)立于局部路由在網(wǎng)絡(luò)接入點(diǎn)應(yīng)用業(yè)務(wù)和策略控制這種能力,提供了伸縮性更好的設(shè)計(jì),用于將流量向遠(yuǎn)程目的地轉(zhuǎn)發(fā)。
本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)還提供了改善的靈活性。這種靈活性是業(yè)務(wù)提供商和/或用戶實(shí)現(xiàn)約束業(yè)務(wù)控制和可編程接入裝置功能模塊的可編程性的策略的能力的自然成果。例如,可編程接入裝置的分組標(biāo)頭過(guò)濾器可經(jīng)配置,旨在根據(jù)SA、DA、TOS/DSCP、PT、SP和DP以及更高層協(xié)議信息,例如TCP、SIP和IGMP的任意組合區(qū)分分組流。此外,可編程接入裝置的監(jiān)視器可由外部處理器的業(yè)務(wù)控制器編程,以收集SA、DA、TOS/DSCP、PT、SP、DP或者其它字段的任意組合的統(tǒng)計(jì)信息并根據(jù)這些收集到的統(tǒng)計(jì)信息報(bào)告事件(例如,過(guò)多的TCP重傳以及RTP/UDP無(wú)活動(dòng))。這種監(jiān)視的一種特別有用的應(yīng)用是跟蹤不同的層2、層3、層4以及更高層流量類型的統(tǒng)計(jì)信息,以確保在整個(gè)網(wǎng)絡(luò)中維持有效的SLA。這種在網(wǎng)絡(luò)中提供動(dòng)態(tài)SLA支持的基于策略的方法比目前提供給SLA的TDM(時(shí)分復(fù)用)方法更靈活。
擴(kuò)展性優(yōu)勢(shì)部分是因?yàn)橥獠刻幚砥髦袠I(yè)務(wù)控制器提供的業(yè)務(wù)特定的控制。這種業(yè)務(wù)特定控制可以利用專用業(yè)務(wù)控制器或者其中每個(gè)都支持業(yè)務(wù)特定API的若干通用控制器實(shí)現(xiàn)。不管選擇何種實(shí)現(xiàn),可以僅僅通過(guò)增加新的業(yè)務(wù)控制器或者修改現(xiàn)有的業(yè)務(wù)控制器引入新的業(yè)務(wù)。增加新的業(yè)務(wù)不要求對(duì)可編程接入裝置、接入路由器或者其它業(yè)務(wù)控制器作更改。這樣,在業(yè)務(wù)升級(jí)期間就不會(huì)破壞其它業(yè)務(wù)。而且,因?yàn)闃I(yè)務(wù)控制器獨(dú)立于可編程接入裝置和接入路由器,開(kāi)發(fā)新業(yè)務(wù)和對(duì)現(xiàn)有業(yè)務(wù)升級(jí)不依賴于專用硬件供應(yīng)商,這就極大地減少了開(kāi)放或升級(jí)業(yè)務(wù)的時(shí)間和成本。
本發(fā)明的擴(kuò)展性還可歸因于可在可編程接入裝置中實(shí)現(xiàn)的其它監(jiān)視功能,例如驗(yàn)證標(biāo)準(zhǔn)符合度、代碼調(diào)試、以及通過(guò)保存并向業(yè)務(wù)控制器報(bào)告存儲(chǔ)器轉(zhuǎn)儲(chǔ)和其它相關(guān)信息輔助故障診斷。這種能力沒(méi)有集成到傳統(tǒng)交換機(jī)或路由器中,通常僅通過(guò)增加外部網(wǎng)絡(luò)監(jiān)視裝置取得。本發(fā)明提供的增強(qiáng)的使用監(jiān)視使業(yè)務(wù)提供商能夠動(dòng)態(tài)出售網(wǎng)絡(luò)資源(即,容量),同時(shí)仍然符合SLA。這不僅提高了網(wǎng)絡(luò)利用率,而且使流量工程自動(dòng)化,這就減少了網(wǎng)絡(luò)管理費(fèi)用。
如上所述,本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)將網(wǎng)絡(luò)接入功能分布在可編程接入裝置、提供業(yè)務(wù)控制的外部處理器和接入路由器中。因?yàn)檫@些不同裝置通過(guò)明確定義的接口通信,所以互操作性不依賴于同一供應(yīng)商正在開(kāi)發(fā)的所有硬件或軟件部件。
本發(fā)明還提供增強(qiáng)的安全性以防止業(yè)務(wù)竊取和網(wǎng)絡(luò)攻擊。例如,可以在安全的環(huán)境中維護(hù)外部處理器,而將可編程接入裝置的轉(zhuǎn)發(fā)功能留在不太安全的環(huán)境中。此外,安全軟件和/或硬件可以很容易集成到外部處理器中,以便由可編程接入裝置的分組標(biāo)頭過(guò)濾器拒絕來(lái)自不同于其主外部處理器的IP地址的、旨在配置可編程接入裝置的會(huì)話(以及其它未授權(quán)通信),不使之傳入網(wǎng)絡(luò)中。
本發(fā)明還具有增強(qiáng)的業(yè)務(wù)提供。由于可編程接入裝置截聽(tīng)網(wǎng)絡(luò)、傳輸和應(yīng)用級(jí)消息,從而允許識(shí)別應(yīng)用和用戶,本發(fā)明的網(wǎng)絡(luò)接入系統(tǒng)可以為用戶應(yīng)用的數(shù)據(jù)流建立合適的優(yōu)先級(jí)或提供需要的帶寬。例如,通過(guò)使用RSVP和LAN子網(wǎng)帶寬管理器(SBM),可以為用戶應(yīng)用提供局域網(wǎng)和廣域網(wǎng)的端到端的保證帶寬和優(yōu)先權(quán)。重要的是,允許用戶應(yīng)用保留帶寬、執(zhí)行接納控制、以及基于可用網(wǎng)絡(luò)容量對(duì)業(yè)務(wù)流劃分優(yōu)先級(jí)的策略,可以不僅由業(yè)務(wù)提供商而且由用戶確定。這樣,用戶應(yīng)用可與業(yè)務(wù)提供商網(wǎng)絡(luò)資源交互,以動(dòng)態(tài)提供業(yè)務(wù)和為應(yīng)用提供保證的業(yè)務(wù)質(zhì)量。這種由策略控制調(diào)用的基于網(wǎng)絡(luò)的業(yè)務(wù)提供取代耗時(shí)且易錯(cuò)的OSS(運(yùn)營(yíng)和支撐系統(tǒng))業(yè)務(wù)提供,從而減少了以IP為中心的用戶應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)提供的強(qiáng)度和成本。
正是具有了上訴優(yōu)點(diǎn),本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)可提供經(jīng)濟(jì)有效的網(wǎng)絡(luò)解決方案。目前的趨勢(shì)是業(yè)務(wù)提供商將更加“智能”因而更貴的設(shè)備推向其網(wǎng)絡(luò)設(shè)計(jì)邊緣。然而,這種設(shè)計(jì)要求用戶購(gòu)買智能因此昂貴的CPE(用戶駐地設(shè)備)。相對(duì)之下,本發(fā)明的分布式網(wǎng)絡(luò)接入系統(tǒng)體系結(jié)構(gòu)支持相對(duì)便宜的PAD,這允許用戶無(wú)需過(guò)多支出,就購(gòu)買到足夠的智能以提供業(yè)務(wù)交付。
雖然已參照最佳實(shí)施例對(duì)本發(fā)明作了具體描述,本領(lǐng)域的技術(shù)人員應(yīng)理解,在不背離本發(fā)明的精神和范圍的情況下,可以對(duì)本發(fā)明作形式和細(xì)節(jié)上的變化。例如,盡管本發(fā)明的若干方面已相對(duì)于執(zhí)行控制本發(fā)明功能的軟件的計(jì)算機(jī)系統(tǒng)作了描述,應(yīng)理解,本發(fā)明還可作為程序產(chǎn)品實(shí)現(xiàn),用于數(shù)據(jù)處理系統(tǒng)。定義本發(fā)明的功能的程序可以通過(guò)各種承載信號(hào)的媒體提供給數(shù)據(jù)處理系統(tǒng),這些媒體包括但不限于不可重寫的存儲(chǔ)媒體(例如,CD-ROM)、可重寫的存儲(chǔ)媒體(例如,軟盤或者硬盤驅(qū)動(dòng)器)以及例如數(shù)字和模擬網(wǎng)絡(luò)通信媒體。因此,應(yīng)理解,在承載控制本發(fā)明功能的計(jì)算機(jī)可讀指令或?qū)@些指令編碼時(shí),這些信號(hào)承載媒體表示本發(fā)明的各種備選實(shí)施例。
權(quán)利要求
1.一種可編程接入裝置,用于網(wǎng)絡(luò)接入系統(tǒng),所述可編程接入裝置包括第一和第二網(wǎng)絡(luò)接口,分組通過(guò)它們與網(wǎng)絡(luò)通信;分組標(biāo)頭過(guò)濾器以及轉(zhuǎn)發(fā)表,其中所述轉(zhuǎn)發(fā)表用于在所述第一和第二網(wǎng)絡(luò)接口之間轉(zhuǎn)發(fā)分組,以及其中所述分組標(biāo)頭過(guò)濾器識(shí)別所述第一和第二網(wǎng)絡(luò)接口之一處接收的、由基于策略的業(yè)務(wù)賴以實(shí)現(xiàn)的消息,并將識(shí)別消息通過(guò)消息接口傳送給外部處理器進(jìn)行處理。
2.如權(quán)利要求1所述的可編程接入裝置,其特征在于所述分組標(biāo)頭過(guò)濾器直接從所述第一網(wǎng)絡(luò)接口接收分組。
3.如權(quán)利要求2所述的可編程接入裝置,其特征在于所述分組標(biāo)頭過(guò)濾器為第一分組標(biāo)頭過(guò)濾器,以及其中所述可編程接入裝置還包括直接從所述第二網(wǎng)絡(luò)接口接收分組的第二分組標(biāo)頭過(guò)濾器。
4.如權(quán)利要求1所述的可編程接入裝置,其特征在于所述分組標(biāo)頭過(guò)濾器根據(jù)層3以上協(xié)議層的相關(guān)協(xié)議信息來(lái)過(guò)濾分組進(jìn)行業(yè)務(wù)處理。
5.如權(quán)利要求1所述的可編程接入裝置,還包括通過(guò)參照流量參數(shù)為分組制定策略的策略器。
6.如權(quán)利要求5所述的可編程接入裝置,其特征在于所述策略器包括為不符合所述流量參數(shù)的分組打標(biāo)記的標(biāo)記器。
7.如權(quán)利要求1所述的可編程接入裝置,其特征在于還至少包括監(jiān)視至少一種流量類型的使用監(jiān)視器。
8.如權(quán)利要求7所述的可編程接入裝置,其特征在于所述使用監(jiān)視器具有相關(guān)門限,超過(guò)時(shí)就會(huì)向所述使用監(jiān)視器產(chǎn)生報(bào)告事件。
9.如權(quán)利要求8所述的可編程接入裝置,其特征在于還包括將所述報(bào)告?zhèn)魉徒o外部處理器的報(bào)告接口。
10.如權(quán)利要求9所述的可編程接入裝置,其特征在于所述相關(guān)門限包括會(huì)話活動(dòng)級(jí)別門限。
11.如權(quán)利要求7所述的可編程接入裝置,其特征在于還包括故障監(jiān)視器。
12.如權(quán)利要求1所述的可編程接入裝置,其特征在于還包括一個(gè)或多個(gè)用于輸出分組的輸出緩沖器。
13.如權(quán)利要求12所述的可編程接入裝置,其特征在于還包括與所述一個(gè)或多個(gè)輸出緩沖器相關(guān)的調(diào)度器,它對(duì)所述一個(gè)或多個(gè)輸出緩沖器內(nèi)輸出分組的傳輸進(jìn)行調(diào)度。
14.如權(quán)利要求13所述的可編程接入裝置,其特征在于所述調(diào)度器支持多種業(yè)務(wù)質(zhì)量等級(jí)。
15.如權(quán)利要求1所述的可編程接入裝置,其特征在于還包括控制接口,所述分組標(biāo)頭過(guò)濾器以及所述轉(zhuǎn)發(fā)表通過(guò)所述控制接口進(jìn)行編程。
16.如權(quán)利要求15所述的可編程接入裝置,其特征在于至少還包括監(jiān)視至少一種編程流量類型的可編程監(jiān)視器。
17.如權(quán)利要求15所述的可編程接入裝置,其特征在于還包括通過(guò)參照編程流量參數(shù)為分組制定策略的策略器。
18.如權(quán)利要求15所述的可編程接入裝置,其特征在于還包括一個(gè)或多個(gè)用于輸出分組的輸出緩沖器以及相關(guān)的調(diào)度器,所述相關(guān)調(diào)度器根據(jù)編程方法通過(guò)所述第二網(wǎng)絡(luò)接口從所述一個(gè)或多個(gè)輸出緩沖器發(fā)送所述輸出分組。
19.如權(quán)利要求1所述的可編程接入裝置,其特征在于所述識(shí)別消息為會(huì)話初始協(xié)議(SIP)消息。
20.如權(quán)利要求1所述的可編程接入裝置,其特征在于所述識(shí)別消息為因特網(wǎng)組多播協(xié)議(IGMP)消息。
21.如權(quán)利要求1所述的可編程接入裝置,其特征在于所述識(shí)別消息為資源預(yù)留協(xié)議(RSVP)消息。
22.如權(quán)利要求1所述的可編程接入裝置,其特征在于還包括多個(gè)分別針對(duì)多種協(xié)議類型的協(xié)議特定狀態(tài)機(jī)。
23.如權(quán)利要求1所述的可編程接入裝置,其特征在于所述多個(gè)協(xié)議特定狀態(tài)機(jī)包括傳輸控制協(xié)議(TCP)狀態(tài)機(jī),它以響應(yīng)控制通信,為特定TCP會(huì)話提供優(yōu)先處理。
24.如權(quán)利要求1所述的可編程接入裝置,其特征在于還包括報(bào)告接口,所述可編程接入裝置通過(guò)所述報(bào)告接口向外部處理器報(bào)告活動(dòng)會(huì)話的狀態(tài)信息。
25.如權(quán)利要求24所述的可編程接入裝置,其特征在于所述報(bào)告接口報(bào)告活動(dòng)會(huì)話的狀態(tài)信息,以響應(yīng)到新的外部業(yè)務(wù)控制器的業(yè)務(wù)分配。
26.一種方法,用于在網(wǎng)絡(luò)接入系統(tǒng)的可編程接入裝置中進(jìn)行分組處理,所述方法包括響應(yīng)可編程接入裝置的第一網(wǎng)絡(luò)接口處的一系列分組的接收,過(guò)濾所述可編程接入裝置處的所述分組系列,以識(shí)別基于策略的業(yè)務(wù)賴以實(shí)現(xiàn)的消息;將識(shí)別消息傳送給外部處理器進(jìn)行業(yè)務(wù)處理;以及對(duì)于未識(shí)別的消息,參照所述可編程接入裝置中的轉(zhuǎn)發(fā)表為分組路由,并將所述路由分組在所述可編程接入裝置的第二網(wǎng)絡(luò)接口輸出。
27.如權(quán)利要求26所述的方法,其特征在于還包括在所述分組標(biāo)頭過(guò)濾器處直接從所述第一網(wǎng)絡(luò)接口接收分組。
28.如權(quán)利要求27所述的方法,其特征在于所述分組標(biāo)頭過(guò)濾器為第一分組標(biāo)頭過(guò)濾器,所述方法還包括在所述可編程接入裝置的第二分組標(biāo)頭過(guò)濾器處直接從所述第二網(wǎng)絡(luò)接口接收分組。
29.如權(quán)利要求26所述的方法,其特征在于過(guò)濾包括根據(jù)層3以上協(xié)議層的相關(guān)協(xié)議信息過(guò)濾分組以進(jìn)行業(yè)務(wù)處理。
30.如權(quán)利要求26所述的方法,其特征在于還包括利用所述可編程接入裝置中的策略器通過(guò)參照流量參數(shù)為分組制定策略。
31.如權(quán)利要求30所述的方法,其特征在于制定策略包括為不符合所述流量參數(shù)的分組打上標(biāo)記。
32.如權(quán)利要求26所述的方法,其特征在于所述可編程接入裝置至少包括使用監(jiān)視器,所述方法還包括監(jiān)視所述分組系列中的至少一種流量類型。
33.如權(quán)利要求32所述的方法,其特征在于所述使用監(jiān)視器具有相關(guān)門限,所述方法還包括在超過(guò)所述門限時(shí)向所述使用監(jiān)視器產(chǎn)生報(bào)告事件。
34.如權(quán)利要求33所述的方法,其特征在于還包括通過(guò)報(bào)告接口向外部處理器傳送所述報(bào)告事件。
35.如權(quán)利要求34所述的方法,其特征在于產(chǎn)生報(bào)告事件包括響應(yīng)會(huì)話活動(dòng)級(jí)別門限產(chǎn)生報(bào)告事件。
36.如權(quán)利要求32所述的方法,其特征在于還包括利用所述可編程接入裝置中的故障監(jiān)視器監(jiān)視故障。
37.如權(quán)利要求26所述的方法,其特征在于還包括在所述可編程接入裝置中的一個(gè)或多個(gè)輸出緩沖器內(nèi)緩沖輸出分組。
38.如權(quán)利要求37所述的方法,其特征在于還包括調(diào)度所述一個(gè)或多個(gè)輸出緩沖器內(nèi)的輸出分組的傳輸,以支持多種業(yè)務(wù)質(zhì)量等級(jí)。
39.如權(quán)利要求26所述的方法,其特征在于還包括通過(guò)所述可編程接入裝置的控制接口對(duì)所述可編程接入裝置編程。
40.如權(quán)利要求39所述的方法,其特征在于所述可編程接入裝置還包括至少一個(gè)可編程監(jiān)視器,所述方法還包括利用所述至少一個(gè)可編程監(jiān)視器監(jiān)視至少一種編程流量類型。
41.如權(quán)利要求39所述的方法,其特征在于所述可編程接入裝置包括策略器,所述方法還包括通過(guò)參照編程流量參數(shù)為分組制定策略。
42.如權(quán)利要求39所述的方法,其特征在于所述可編程接入裝置包括一個(gè)或多個(gè)用于輸出分組的輸出緩沖器以及相關(guān)調(diào)度器,所述方法包括根據(jù)編程方法通過(guò)所述第二網(wǎng)絡(luò)接口從所述一個(gè)或多個(gè)輸出緩沖器發(fā)送所述輸出分組。
43.如權(quán)利要求26所述的方法,其特征在于所述識(shí)別消息為會(huì)話初始協(xié)議(SIP)消息。
44.如權(quán)利要求26所述的方法,其特征在于所述識(shí)別消息為因特網(wǎng)組多播協(xié)議(IGMP)消息。
45.如權(quán)利要求26所述的方法,其特征在于所述識(shí)別消息為資源預(yù)留協(xié)議(RSVP)消息。
46.如權(quán)利要求26所述的方法,其特征在于還包括在所述可編程接入裝置中維持分別針對(duì)多種協(xié)議類型的多個(gè)協(xié)議特定狀態(tài)機(jī)。
47.如權(quán)利要求26所述的方法,其特征在于所述多個(gè)協(xié)議特定狀態(tài)機(jī)包括傳輸控制協(xié)議(TCP)狀態(tài)機(jī),以及其中所述方法還包括通過(guò)所述可編程接入裝置向特定TCP會(huì)話提供優(yōu)先處理,以響應(yīng)命令。
48.如權(quán)利要求26所述的方法,其特征在于還包括通過(guò)所述可編程接入裝置的報(bào)告接口向外部處理器報(bào)告活動(dòng)會(huì)話的狀態(tài)信息。
49.如權(quán)利要求48所述的方法,其特征在于報(bào)告包括報(bào)告活動(dòng)會(huì)話的狀態(tài)信息,以響應(yīng)到新的外部業(yè)務(wù)控制器的業(yè)務(wù)分配。
全文摘要
一種用于網(wǎng)絡(luò)接入系統(tǒng)的可編程接入裝置包括第一和第二網(wǎng)絡(luò)接口(32、58接入網(wǎng)),分組通過(guò)它們與網(wǎng)絡(luò)通信;轉(zhuǎn)發(fā)表(86),用于路由在第一和第二網(wǎng)絡(luò)接口之間通信的分組;以及分組標(biāo)頭過(guò)濾器(80、90)。分組標(biāo)頭過(guò)濾器(80、90)識(shí)別于第一和第二網(wǎng)絡(luò)接口之一處接收的、基于策略的業(yè)務(wù)賴以實(shí)現(xiàn)的消息,并將此識(shí)別消息通過(guò)消息接口(100)傳送給外部處理器(42)進(jìn)行處理。在最佳實(shí)施例中,分組標(biāo)頭過(guò)濾器(80、90)能夠根據(jù)與層3以上協(xié)議層相關(guān)的協(xié)議信息為業(yè)務(wù)處理過(guò)濾分組。在最佳實(shí)施例中,可編程接入裝置還可以包括向外部處理器(42)報(bào)告諸如會(huì)話活動(dòng)級(jí)別事件的使用監(jiān)視器、參照編程流量參數(shù)為分組制定策略的策略器(82)、以及調(diào)度(96)輸出分組的傳輸以支持多種業(yè)務(wù)質(zhì)量等級(jí)的調(diào)度器。
文檔編號(hào)H04L12/66GK1488107SQ01822270
公開(kāi)日2004年4月7日 申請(qǐng)日期2001年11月28日 優(yōu)先權(quán)日2000年11月28日
發(fā)明者D·麥克戴桑, H·L·托馬斯, L·姚, D 麥克戴桑, 托馬斯 申請(qǐng)人:全球通訊公司