分布式網絡接入系統的消息、控制和報告接口的製作方法

2023-11-02 07:31:37 2

專利名稱：分布式網絡接入系統的消息、控制和報告接口的製作方法
背景技術：
1.技術領域一般來說，本發明涉及通信網絡，具體地說，涉及以IP為中心的通信網絡。更具體地說，本發明涉及基於IP的通信網絡，其中包括具有分布式且獨立的路由、信令、業務控制、過濾、策略控制以及IP轉發中的其它功能的網絡接入系統。
2.相關技術說明網際網路可大致定義為均採用TCP/IP(傳輸控制協議/網際網路協議)系列協議在源和一個或多個目標之間傳遞數據包的多種通信網絡及相關網關、橋接器、路由器的全球性集合。本領域的技術人員非常清楚，TCP/IP系列協議對應於七層國際標準化組織開放系統互連(ISO/OSI)參考模型的第3層和第4層(分別為網絡層和傳輸層)，它為討論通信協議提供了一個便捷框架。ISO/OSI參考模型還包括網絡層和傳輸層之下的物理層和鏈路層(分別為第1層和第2層)以及網絡層和傳輸層之上的會話層、表示層和應用層(分別為第5至7層)。


圖1A說明一種網際網路服務提供商(ISP)網絡10的城區級視圖，用戶可通過這個網絡接入網際網路。從左側開始，許多用戶區域網(LAN)14經各種城域接入網16與ISP網絡10連接，城域接入網採用多種網絡技術中的任一種；例如，時分復用(TDM)、異步轉移模式(ATM)以及乙太網。此外，與較大城區中的通常情況一樣，在城域接入網16中存在多級分層結構，其中多個環路將各用戶連接到匯聚站，並且多個最低級匯聚站饋入高級匯聚站。在城區中，通常可能只有少數匯聚站中設置了匯聚路由器12。圖1A僅示出一個此類匯聚站17。來自用戶LAN14的所有業務量經這些匯聚網絡送回這個匯聚站17，其中匯聚路由器12應用策略驅動處理如管制、標記以及許可控制。然後，匯聚路由器將業務量按路由發送到另一個用戶LAN 14或者按路由發送到核心路由器18以便通過核心20傳送到更遠的目標。
路由器設計的技術發展現狀在很大程度上支配著圖1A所示的網絡設計，因為路由器價格高並且必須對高度匯聚的業務流進行操作。設計這類網絡時主要考慮的是將路由器的數量減到最少，使得路由協議有效地縮放。這意味著大量功能被集中在這些路由器中路由選擇、策略資料庫存儲以及策略執行。
在現有技術中，路由器體系結構一般是單片的和專有的。因此，服務提供商除基本數據包路由選擇之外可提供的數據業務範圍受到路由器廠商所提供的控制軟體的限制。另外，路由器的數據包處理吞吐量一般受到其最初安裝的處理硬體的限制，而且若不更換整個路由器就無法擴展。傳統路由器的單片且專有的設計存在許多本發明所針對的問題。
首先，因為路由器在傳統上具有為所有消息類型提供所有業務的單控制器，邊緣路由器控制器往往相當複雜，使得增加新業務或修改現有業務比較困難並且費用高。因此，基於新路由器的業務的上市時間被延長，並且通常取決於對服務提供商要求在其專有路由器體系結構中實現新業務作出響應的廠商。
其次，傳統的單片路由器體系結構不便於調整，這給服務提供商提出一個顯著問題，尤其是在網際網路業務量顯著增長方面。因此，所設置的路由器的處理能力不容易調整以跟上不斷增長的業務量。相反，服務提供商必須購買另外的路由器或者更換路由器來滿足增長的業務量的需求。
第三，傳統的單片路由器設計還限制了靈活性和可擴展性。例如，本發明認識到，由於網際網路業務量的迅速增長，需要動態提供、配置和/或重新分配對基於IP的業務的接入容量。由於接入容量必然是有限的，而且提供額外的接入容量是網絡的主要成本組成，智能許可控制策略的實施以及不同業務質量的提供對於有效利用可用的接入容量是至關重要的。然而，傳統的邊緣路由器無法在實施策略控制的同時對各種各樣的業務類型進行分類，或者無法響應對容量的動態請求，而且這種功能難以結合到當前設置的單片邊緣路由器中。因此，本發明認識到，需要在商業化硬體中提供上述以及附加的策略控制、網絡監視、診斷以及安全業務，同時允許對這些業務進行定製以滿足各個用戶和服務提供商的需求。
第四，由於路由器體系結構和業務的專有特性，如果服務提供商在一個通信網絡中設置來自多個廠商的路由器，則不同路由器廠商所實現的專有業務不一定互通。因此，服務提供商不能向一個廠商購買路由器和交換機，卻向另一個廠商購買業務控制軟體。此外，服務提供商無法提供其通信網絡作為平臺，供批發商採用現有基本網絡功能來提供增值數據業務。
對於現有技術中的上述及其它缺陷，本發明認識到，需要引入新的網絡接入體系結構，它針對並克服了傳統單片路由器體系結構的局限性。
發明概述本發明引入一種分布式網絡接入系統體系結構，其中至少包括外部處理器和可編程接入裝置。在最佳實施例中，網絡接入系統還包括連接可編程接入裝置的接入路由器。
根據本發明，外部處理器向可編程接入裝置發送控制消息，以便建立可編程接入裝置的配置。可編程接入裝置則根據配置將消息傳遞給外部處理器以進行業務處理。例如，控制消息可以是建立可編程接入裝置中的包頭過濾器的配置的過濾器控制消息。包頭過濾器則根據控制消息所建立的配置傳遞從數據包流中過濾得到的網絡消息。為了限制從可編程接入裝置到外部處理器的網絡消息的傳遞，可編程接入裝置可發送設置可編程接入裝置中的消息接口標誌的消息。外部處理器還可向可編程接入裝置發送監測器控制消息，以便建立可編程接入裝置中的監測器的配置。然後，可編程接入裝置響應監測器的配置而把報告消息傳遞給外部處理器。
這樣，根據本發明，傳統的單片專有邊緣路由器由分布式網絡接入系統來代替，該系統把傳統邊緣路由器的功能(以及附加功能)分配在三個邏輯模塊之中可編程接入裝置、外部處理器以及接入路由器。根據本發明的一個最佳實施例，在接入網絡的輸入和輸出埠之間數據包的基本路由選擇由接入路由器來執行。但諸如標記、管制、監視、整形和過濾之類的轉發和一般業務量調節功能在可編程接入裝置中實現，而諸如消息解釋、信令、許可控制以及策略調用之類的業務功能則在外部處理器中實現。如以下詳細說明所述，這種功能分布產生眾多優點，包括改善的可縮放性、靈活性、可擴展性、互通性、安全性以及業務提供能力。
通過以下的詳細說明，本發明的其它目的、特徵以及優點將會十分明顯。
附圖簡介本發明的被認為是新穎特點的特徵將在所附權利要求中闡述。但是，通過結合附圖閱讀以下對說明性實施例的詳細描述，會更好地理解本發明本身以及使用的最佳模式、其它目的和優點，圖中圖1A是現有技術的網際網路服務提供商網絡的城域視圖，其中包含匯聚與核心路由器；圖1B是根據本發明的網際網路服務提供商網絡的城域視圖；圖2說明根據本發明的通信網絡的說明性實施例；圖3是根據本發明的可編程接入裝置(PAD)的一個示範實施例的更詳細框圖；圖4是根據本發明的外部處理器的一個示範實施例的更詳細框圖；圖5A說明因主業務控制器出故障而切換到輔助業務控制器的過程中可編程接入裝置和外部處理器之間的示範信令；圖5B說明主業務控制器恢復之後、從輔助業務控制器切換到主業務控制器的過程中可編程接入裝置和外部處理器之間的示範信令；圖6說明根據本發明的網絡接入系統中的示範信令，用以利用資源預留協議(RSVP)來支持業務預訂；圖7A是狀態機示意圖，說明TCP會話過程中示範可編程接入裝置的操作；圖7B是示意圖，說明在TCP狀態存儲器全滿條件下示範可編程接入裝置及其相關業務控制器的操作；圖7C說明在TCP會話建立過程中根據本發明的網絡接入系統中的示範信令；圖7D說明在TCP會話斷開連接過程中根據本發明的網絡接入系統中的示範信令；圖7E說明響應TCP會話的授權請求、根據本發明的網絡接入系統中的示範信令；圖7F說明在TCP會話超時後根據本發明的網絡接入系統中的示範信令；圖7G說明在TCP會話突然關閉時根據本發明的網絡接入系統中的示範信令；圖8A說明在根據本發明的網絡接入系統中、建立具有增強的業務質量(QoS)通路的UDP(用戶數據報協議)會話的示範信令；圖8B說明在UDP會話中的數據包接收到盡力發送型傳送而不是增強QoS的情況下、根據本發明的網絡接入系統中的示範信令；圖8C說明根據本發明的網絡接入系統中斷開已經超時的UDP會話的示範信令；圖9A說明在會話初始協議(SIP)呼叫建立過程中根據本發明的網絡接入系統中的示範信令；圖9B說明在SIP呼叫終止期間根據本發明的網絡接入系統中的示範信令；圖9C說明根據本發明的網絡接入系統中、在由網絡進行超時檢測之後結束SIP呼叫的示範信令；圖9D說明根據本發明的網絡接入系統中、在由可編程接入裝置進行超時檢測之後結束SIP呼叫的示範信令；圖9E說明在SIP呼叫協商過程中根據本發明的網絡接入系統中的示範信令；圖10A說明根據本發明的網絡接入系統中對多播組的登記進行授權的示範信令；圖10B說明響應未經授權的登記多播組的嘗試時、根據本發明的網絡接入系統中的示範信令；圖10C說明響應授權的多播組成員查詢時、根據本發明的網絡接入系統中的示範信令；圖10D說明響應未經授權的多播組成員查詢時、根據本發明的網絡接入系統中的示範信令；圖10E說明響應從網絡外部接收授權的多播數據包時、根據本發明的網絡接入系統中的示範信令；圖10F說明響應從網絡外部接收未經授權的多播數據包時、根據本發明的網絡接入系統中的示範信令；圖10G說明響應從網絡接收授權的多播數據包時、根據本發明的網絡接入系統中的示範信令；以及圖10H說明根據本發明的網絡接入系統中處理從網絡接收的未經授權的多播數據包的示範信令。
最佳實施例的詳細說明分布式網絡接入系統體系結構再參照附圖，具體參照圖2說明根據本發明、具有分布式網絡接入系統31的通信網絡30的一部分的高級框圖。如圖所示，通信網絡30可通過接入線路34連接到多個用戶的設備(其中之一由用戶路由器32表示)。在圖1中，接入線路34可採用諸如乙太網、SONET、ATM以及幀中繼之類的多種常用傳輸網絡技術中的任一種技術，並且還可包括未示出的匯聚硬體。
如同傳統網絡一樣，通信網絡30包括連接一個或多個核心路由器36的一個或多個核心通信鏈路38(例如中繼線)。但是，與如圖1所示的傳統通信網絡不同的是，用戶路由器32沒有經單片專有邊緣路由器與通信網絡30連接。而是用戶設備、如用戶路由器32經過在三個邏輯模塊中分配傳統邊緣路由器功能(以及附加功能)的網絡接入系統31與通信網絡30連接，這三個模塊是可編程接入裝置(PAD)40、外部處理器42以及接入路由器44。根據本發明的一個最佳實施例，在接入網的輸入和輸出埠之間的數據包基本路由選擇由接入路由器44通過參考由外部網關協議(EGP)和內部網關協議(IGP)路由選擇表52、54所確定的轉發表50來執行。但諸如標記、管制、監視、整形以及過濾之類的轉發和一般業務量調節功能在PAD 40中實現，而諸如消息解釋、信令、許可控制以及策略調用之類的業務功能則在外部處理器42中實現。若給定這種功能分配，入局和出局數據包通常是經過PAD40、接入路由器44以及核心路由器36(以及可選地附加交換接入網、如ATM或MPLS交換機60)在核心通信鏈路38和用戶路由器32之間傳遞。但是，如果PAD 40的過濾功能檢測到要求其它業務的數據包流，則PAD 40經「消息、報告和控制接口」(MCRI)58將適當的消息傳遞給外部處理器42進行業務處理，可經過PAD 40上的應用編程接口(API)和外部處理器42來對其訪問。以這種方式在接入路由器44、PAD 40以及外部處理器42之間分配功能，為服務提供商(甚至第三方)提供擴展和修改現有業務、創建新業務或者給外部處理器42增加更多處理能力的自由度，而不損害PAD 40的轉發性能以及接入路由器44的路由選擇性能或功能。
為了實現PAD 40和外部處理器42的預期功能，服務提供商(或者甚至用戶或第三方)可在一個或多個策略伺服器48的策略資料庫46(又稱作策略判決點(PDP))中定義策略規則。策略伺服器48則通過參考存儲在策略資料庫46中的策略規則來進行策略判決，控制PAD 40和外部處理器42的功能和操作。策略伺服器48經業務策略接口(SPI)56將外部處理器42和/或PAD 40的策略判決及相關配置參數傳遞給外部處理器42，例如可經由策略伺服器48上的API和外部處理器42對SPI 56進行訪問。經由SPI 56的通信可採用多種策略查詢協議中的任一種，其中包括通用開放策略服務(COPS)和輕型目錄訪問協議(LDAP)，它們分別由網際網路工程特別任務組(IETF)RFC 2748和2251定義，通過引用將其結合於此。外部處理器42在需要時經MCRI 58將PAD 40的配置參數轉發給PAD 40。
下面將進一步說明，網絡接入系統31還允許服務提供商(甚至第三方)在外部處理器42中設置附加功能，這是通過開發業務控制器以支持所述功能並將業務控制器安裝在外部處理器42上來實現的。附加功能還可採用NMS(網絡管理系統)72在網絡接入系統31中實現，NMS72又稱作OSS(操作支持系統)。NMS 72經接口73-77來對網絡接入系統31的各部件進行監測、控制、告警以及配置(例如向其分配IP位址)。NMS 72最好是還包括計費和記帳裝置，它們例如響應來自外部處理器42中的業務控制器的消息，將業務費用分配到適當的用戶。
如圖2所示，本發明的網絡接入系統31允許替換和實現網絡交換時的靈活性。例如，ATM或MPLS(多協議標記交換)網絡可用來通過ATM或MPLS交換機60將一個或多個PAD 40與接入路由器44的埠連接，從而允許與接入路由器44分開來實現信令和管制功能塊62、64。但是，如果信令由接入路由器44來實現，則可取消交換機60。交換機60也可插在接入路由器44和核心路由器36之間作為匯聚交換機。此外，接入路由器44可由運行控制大PAD 40的路由選擇軟體的外部處理器42來實現。
可編程接入裝置(PAD)參照圖3說明邏輯元件的高級框圖，其中包括根據本發明的PAD40的示範實施例。如上所述，PAD 40是可編程接入裝置，其中包含所需的轉發及數據包分類功能以及其它可選的業務量調節功能模塊，它們實現對入局和出局數據包的標記、管制、監測以及整形等的任何所需組合。在一個典型實施例中，PAD 40是作為軟體和傳統路由器硬體的組合來實現的，它們相互配合以提供所示模塊的功能。(圖3中，虛線例示用來表示可選的功能模塊。)一般來說，PAD 40的功能模塊在邏輯上設置在入局(例如來自用戶路由器32)和出局(例如送往用戶路由器32)業務通路上，其中入局通路包括包頭過濾器80、標記器/管制器82、監測器84、轉發表86以及輸出緩衝器和調度器88。出局通路同樣包括包頭過濾器90、轉發表86、監測器92、標記器/整形器94以及輸出緩衝器和調度器96。所有這些功能模塊的功能可以通過MCRI 58由外部處理器42來單獨配置或編程。
在PAD 40的外部接口上從用戶路由器34接收的入局數據包首先由包頭過濾器80來處理，它採用協議類型、源地址(SA)、目標地址(DA)、業務類型(TOS)、差異服務碼點(DSCP)、源埠(SP)、目標埠(DP)以及配置包頭過濾器80以進行過濾的其它數據包的欄位(例如第4層和更高層欄位，如SYN、ACK、RST和FIN TCP標誌)中的任一種或其組合來區別各種消息類型。重要的是，除對第3層信息進行過濾之外，包頭過濾器80還能夠識別高層(即第4-7層)消息類型或特定欄位以及根據所配置的過濾器參數轉發來自/送往外部處理器42的消息。因此，根據它的過濾器配置以及入局數據包的欄位，包頭過濾器80經消息接口100將該數據包送往外部處理器42或者送往特定的標記器/管制器82。還應當指出，消息接口100也可將外部處理器42所指定的數據包送入包頭過濾器80和90其中之一。
響應從包頭過濾器80接收數據包流，標記器/管制器82通過應用一個或多個令牌或漏桶算法來確定數據包流是否符合控制接口104建立的業務量參數，從而管制數據包流。由於管制功能，標記器/管制器82可根據其配置丟棄不符合要求的數據包，標記不符合要求的數據包(例如有較高或較低優先級)和/或對不符合要求的數據包進行計數。如果需要標記，標記器/管制器82可在IP包頭、和/或3-位MPLS實驗欄位、和/或20-位MPLS標記欄位、和/或控制接口104為該特定數據包流配置的其它欄位中的差異服務(Diffserv)/TOS字節中設置若干位。
在入局通路中，能夠可選地包括具有不同功能的一個或多個監測器84。例如，這些監測器84可包括使用監測器，它跟蹤不同的第2層、第3層、第4層以及更高層業務量類型的統計情況(例如監測服務等級協議(SLA))。監測器84還可包括故障/故障排除/調試監測器，它通過經報告接口102和MCRI 58向外部處理器42保存並報告存儲器轉儲和其它相關信息，驗證是否符合標準以及協助代碼調試和故障診斷。為了管理報告消息，可設置閾值及其它標準來調用報告事件。由監測器84發送到外部處理器42的報告消息可概括特定用戶的使用信息，報告高優先級業務流的出現，對於大量帶外業務量向外部處理器42發出告警，報告所監測流量的無活動性等等。
在由包頭過濾器80(以及可選地由標記器/管制器82和監測器84)進行處理之後，入局數據包由轉發表86進行處理。轉發表86維護關於各轉發通路的項目，其中各轉發通路由諸如DA、SA、TOS、PT、SP、DP之類的數據包流屬性、輸入埠以及PAD 40通過接入網絡向接入路由器44轉發數據包時的相應輸出埠來表示。利用這些轉發表項目，轉發表86將數據包轉發給適當的輸出埠，並將數據包傳遞給輸出緩衝器和調度器88。
輸出緩衝器和調度器88對準備通過通信網絡30進行傳送的數據包進行緩衝，並對這類數據包的傳輸進行調度。在可包含單個緩衝器或最好是多個緩衝器的輸出緩衝器和調度器88中進行的緩衝最好是經過配置，以便支持多個QoS等級、甚至各個數據流的QoS。例如，緩衝器空間的一定百分比或固定量可被分配給為通過DA、SA、TOS、PT、SP和/或DP進行分類的一般類業務量或特定業務流提供服務的隊列。數據包調度器則將加權循環法和/或其它算法應用於對不同業務流進行復用的多個隊列。緩衝和調度機制的結合可對排隊延遲進行限制，以便通過PAD 40發送數據包，從而對所選業務流確保QoS抖動參數的有界值。緩衝器和調度器88還可應用CBQ(分級排隊法)、WFQ(加權公平排隊)、WRR(加權循環)或者其它鏈路共享算法，以便對通信進行優化。
經PAD 40的出局通路與入局通路相似，但包含標記器/整形器94來代替標記器/管制器82。本領域的技術人員知道，標記器/整形器94丟棄不符合要求的數據包，將標記的數據包發送給用於正服務於輸出緩衝器和調度器96中各個數據流的不同QoS等級的各種隊列的適當輸出緩衝器，以便控制出局數據包流的延遲、抖動和丟失，或者只是對不符合要求的數據包進行計數。
根據本發明的PAD 40可設置在網絡中的許多位置上，用以執行業務管理和策略控制。例如，PAD 40可放置在將用戶設備連接到地區性布置的外部處理器42所控制的提供商網絡的用戶接入網(如光纖、xDSL、電纜數據機、WAP(無線接入協議)等)中。或者，PAD 40可設置在服務提供商的入網點(POP)上，通過專用線路、FR、ATM、MPLS或乙太網接入網絡與用戶站連接。根據本發明的PAD 40也可面對可位於提供商的POP或用戶站中的伺服器機房而放置。PAD 40的這種分布式網絡向接入路由器44轉發數據包的方式由外部處理器42採用控制接口104在轉發表86中進行配置。
外部處理器參照圖4說明一個高級框圖，其中說明了包含根據本發明的外部處理器42的一個最佳實施例的邏輯元件。外部處理器42可採用軟體和硬體中的任一個或兩者來實現，其中硬體可包括通用計算硬體或專用硬體。雖然在PAD 40的硬體上執行的外部處理器42的僅軟體實現是可行的，但外部處理器42最好採用獨立硬體來實現，以便使外部處理器42所執行的業務處理可以通過安裝附加和/或較高性能的外部處理器硬體來方便地進行縮放。外部處理器42與PAD 40所執行的轉發功能的分離還允許響應接入業務模式來動態分配外部處理器42中的處理資源，而不會降低PAD 40的轉發性能。此外，如圖4所示，與PAD 40分開地實現外部處理器42使外部處理器42可以為多個PAD40a和40b(它們可位於物理上遠程的位置)提供服務，或者允許多個外部處理器42為單個PAD 40提供服務。單個PAD 40與多個外部處理器42相聯繫提供了增強的容錯性。
在一個最佳實施例中，外部處理器42主要執行三種處理調用策略服務；發出建立或斷開接入網絡連接的信號；以及配置一個或多個相關PAD 40。為了協調這些不同的處理功能，外部處理器42包含一個或多個業務控制器120，每一個控制器最好是控制相應類型業務的這三個功能。例如，業務控制器120可包括電話會議業務控制器(CCSC)、電子商務業務控制器(ECSC)、IP電話業務控制器(IPTELSC)、預留帶寬業務控制器(RBSC)以及多播業務控制器(MSC)中的任一種或全部。這種具體業務控制能夠通過支持具體業務API的專用業務控制器或通用控制器來實現。各業務控制器最好是維護一個記錄它與PAD40的全部活動會話的會話表。
如圖4所示，對於各個相關PAD 40，外部處理器42包括相應的PAD控制器124。在業務控制器120的指導下，各PAD控制器124通過調用控制接口104所理解的命令或腳本來配置轉發表86、包頭過濾器80和90、標記器/管制器82、標記器/整形器94、監測器84和92、相關PAD 40的輸出緩衝器和調度器88和96。外部處理器42還包括用於各相關PAD 40的相應消息處理器122。各消息處理器122均與相關PAD 40的消息接口100互相傳遞消息。來自PAD 40的消息通常是從用戶路由器32接收的消息，接收到這個消息時，消息處理器122剖析該消息，並將其內容通知給適當的業務控制器(由業務的類型來確定)。如圖4所示，在任何給定時間，並非所有PAD 40均可配置成處理全部的業務類型；因此特定的業務控制器120可與少於全部數量的PAD 40傳遞消息。
如虛線所示，外部處理器42還可包括用於包含可選監測器84或92以及報告接口102的各PAD(如PAD 40a)的報告處理器126。報告處理器126從相應PAD的報告接口102接收報告消息，並將適當的報告消息發送給一個或多個業務控制器120。報告處理器126還可配置PAD 40的報告接口102，以便指定報告消息的可接受類型、報告消息的內容、報告事件等等。
從報告處理器126接收到報告消息或從消息處理器122接收到另一種消息類型時，業務控制器120將該消息轉換為一個或多個策略查詢，並且經SPI 56將其發送給策略伺服器48。例如，如果SPI 56採用COPS，業務控制器120則分別將RSVP和SIP消息轉換為COPS(RSVP)和COPS(SIP)消息。業務控制器120還可將消息傳遞給另一個業務控制器120以便經過接口121獲取另外的業務。
響應對來自策略伺服器48的策略判決的接收，業務控制器120可經由消息處理器122將一個或多個數據包插入業務流，經PAD控制器124配置PAD 40，或者經信令控制器128a和128b控制通信網絡30內部或外部的信令。信令控制器128支持信令協議[例如RSVP、標記分配協議(LDP)、專用網絡間接口(PNNI)、幀中繼或ATM用戶網絡接口(UNI)等]，以便建立或斷開網絡上的虛連接(VC)或標記交換通路(LSP)。信令控制器128所建立的VC或LSP可具有指定的QoS。
為了減少經SPI 56在業務控制器120和策略伺服器48之間傳遞的消息數量，業務控制器120最好是各在相應的策略高速緩存130中對常用的策略規則進行高速緩存。因此，如果從入局消息中產生的策略查詢的策略信息已經被高速緩存，業務控制器120則可放棄向策略伺服器48發送查詢而通過參考其策略高速緩存130中緩存的策略規則來進行策略判決。另外，當業務控制器120採用新業務請求查詢策略伺服器48時，業務控制器120可請求策略伺服器48將來自策略資料庫的全部相關策略信息轉儲到其策略高速緩存130中。但是，在策略查詢的數量和高速緩存刷新頻率以及在每次刷新時從策略伺服器48下載的策略信息的數量之間存在折衷。其目的是對要求密集的策略查詢的IP業務、如SIP呼叫所用的策略進行高速緩存，同時避免對其它在其生存期中一般只產生一個策略查詢的會話(如TCP會話)的策略查找進行高速緩存。
網絡接入系統接口如上所述，本發明的網絡接入系統支持至少兩個接口SPI 56和MCRI 58。下文依次對這些接口的每一個進行檢驗。
如下表I所總結的，SPI 56最好是支持從外部處理器42的業務控制器120發送到策略伺服器48的至少一種消息類型，即與策略要求有關的查詢。這類策略查詢最好包括一個標誌，可設置該標誌以請求策略伺服器48將該查詢的策略規則轉儲到正請求業務控制器120的策略高速緩存130中。
SPI 56最好是還支持從策略伺服器48發送到業務控制器120的至少五種消息類型。如表I所總結的，經SPI 56從策略伺服器48發送到業務控制器120的這些消息類型包括事務處理許可和拒絕消息、指定配置參數的消息以及包含要緩存在策略高速緩存130中的策略信息的消息。另外，策略伺服器48可向外部處理器42發送表示PAD 40中會話級參數設置的消息。本領域的技術人員知道，一個重要的會話級參數是無活動計時器，它計算自從在活動會話中接收到數據包以來所經過的時間，如果超過了指定時間量，則發出通知由於缺乏活動應當關閉該會話。
表I
通過SPI 56在策略伺服器48和外部處理器42之間的通信可以是經過請求的，也可以是未經請求的。在未經請求模式的操作中，策略伺服器48在沒有策略請求的情況下將外部處理器42和PAD 40的配置參數發送給外部處理器42。另一種備選方案是，在通信的請求模式中，策略伺服器48響應策略請求將策略判決和配置參數發送給外部處理器42。如圖2所示，策略請求可由外部處理器42發送，或者由於SPI 56最好是採用開放式策略查詢協議，因此也可由第三方(例如用戶的策略伺服器)發送。在任一情況下，策略伺服器48都經由SPI 56接收策略請求。策略請求通常指定所請求的業務，並要求指明在給定業務參數(例如請求者的身份、所請求業務的類型及數量等)時是否提供所請求業務的響應，如果是，則提供該業務的相應配置。響應對策略請求的接收，在給定策略請求中提供的參數的條件下，策略伺服器48詢問策略資料庫46以訪問相應的策略。然後，策略伺服器48採用所訪問的策略規則及使用信息為策略請求進行策略判決。例如，策略伺服器48可通過將未使用的剩餘保留帶寬量(使用信息)與提供所請求業務所需的帶寬量進行比較，跟蹤特定用戶預留的帶寬量(策略規則)並批准或拒絕新業務請求。策略伺服器48再經SPI 56向外部處理器42提供所產生的策略判決，它們可以是「批准」、「拒絕」和/或外部處理器42和PAD 40的會話級參數的配置。
下面來看MCRI接口58，下表II概括了由PAD 40發送給外部處理器42的消息類型。如表所示，可以通過參考消息接口100、報告接口102以及控制接口104中哪一個是消息源來便捷地對這些消息類型進行分類。
如上所述，PAD 40的消息接口100將包頭過濾器80和90所捕捉的消息傳遞給外部處理器42的消息處理器122。傳遞給消息處理器122的消息可以根據SA、DA、PT、SP、DP和/或諸如TCP標誌(如SYN、ACK、RST、FIN等)之類的其它數據包欄位以及第4-7層消息類型和欄位，從入局或出局數據包流中濾除。
控制接口104響應對控制命令消息的接收而將控制應答消息發送給PAD控制器124。如果命令成功地完成(例如成功地更新了監測器84的配置)，控制接口104向PAD控制器124返回命令確認。但是，如果命令因不正確的語法、所需資源不可用等而無法完成，控制接口104則通過命令失敗指示來通知PAD控制器124該命令失效。
PAD 40的報告接口102將報告消息發送給外部處理器42的報告處理器126。表II所列出的報告消息包括提供有關所監測會話的信息的消息、與PAD 40和外部處理器42的業務控制器120之間通信有關的消息以及包含監測器84和92所收集的統計數據的消息。對於某些協議、如TCP和SIP，PAD 40實現各活動會話的狀態機。如果TCP狀態機檢測到特定的活動TCP會話的重傳次數已經超過所建立的重傳閾值，報告接口102則發送一個消息，通知外部處理器42的消息處理器已經超過TCP重傳閾值，從而表明該TCP會話已經失效。報告處理器126以類似方式報告其它的會話失效，例如某些IP協議會話、如TCP和SIP上的無活動計時器到期。對於沒有相關狀態機以確保可靠性的其它數據流(如UDP會話)，在該會話中檢測到活動時，PAD 40的報告接口102發送「檢測到活動」報告消息。
在表II所示的本發明的最佳實施例中，PAD 40和外部處理器42之間的連接狀態由保持激活消息來指明，這些消息定期在各PAD 40和相關的外部處理器42之間進行交換。不存在來自PAD 40的保持激活消息表明PAD 40和外部處理器42之間的連接失敗和/或PAD 40本身出故障。這類保持激活消息最好是在報告接口102和報告處理器126之間傳送；但如果沒有實現任何報告接口，則保持激活消息也可由消息接口100來提供。
外部處理器42中的業務控制器120還會出現故障或者向不同業務動態重新分配(例如由於負荷平衡的原因)。在支持多個業務控制器120的外部處理器42出現故障或者在業務控制器120之間的業務責任重新分配的情況下，會話責任所轉移到的新業務控制器120必須接收與舊業務控制器120的全部活動會話有關的狀態信息。因此，在將PAD 40分配給最佳外部處理器42的所謂切換中，PAD 40最好是在狀態同步消息中向外部處理器120的報告處理器126報告活動會話的狀態信息。以這種方式讓PAD 40負責向新業務控制器120提供會話狀態信息有利地減輕了業務控制器120a和120b使會話狀態同步的責任，這是一個消息密集的過程，在正常操作過程中降低業務控制器性能。本設計的這個方面實現了對硬體、軟體以及網絡故障的容錯性。
表II最終列出了兩個示範的報告消息，它們由可選監測器84和92所執行的監測來觸發。首先，報告接口102可提供基於每個用戶的一般使用統計數據。外部處理器42中的業務控制器120可利用這個統計信息來測量與SLA的一致性，以及檢測某些所關注的事件。其次，報告接口102可在報告消息中明確地指明已經超過了用戶的預定義業務量閾值。外部處理器42中的業務控制器120可利用這個信息將附加資源分配給用戶業務(例如確保與SLA的一致性)或者可通知計費伺服器72應當在用戶計費上進行調整(例如若計費是基於使用量)。當然也可定義其它報告消息。
表II
現參照表III，概括經MCRI 58從外部處理器42的消息處理器122、PAD控制器124以及報告處理器126向PAD 40發送的消息類型。在表III中所示的接口實施例中，消息處理器122能夠將至少兩種消息發送給消息接口100。首先，消息處理器122可向消息接口100發送待插入到入局或出局數據包流的一個或多個數據包。其次，消息處理器122可向消息接口100發送一條消息，指示消息接口100中的數據包欄位標誌要置位或復位，從而使消息接口100向消息處理器122傳遞特定消息或者阻止消息接口100向消息處理器122傳遞特定消息，根據諸如SA、DA、PT、SP、DP之類的各種數據包欄位的內容而定。
如表III所述，經MCRI 58從PAD控制器124發送到控制接口104的控制消息包括多個配置消息，它們使PAD控制器124能夠通過控制接口104配置PAD 40的過濾、標記、管制、監測、緩衝、調度、整形以及轉發功能模塊80-96中任一個。具體地說，輸出緩衝器和調度器88、96可配置成按業務量等級或業務流分配緩衝器數量或緩衝器大小，或者實現CBQ、WFQ、WRR或其它緩衝器調度算法。PAD控制器124還可配置標記器/整形器94以採用靜態或自適應整形算法，以及可配置標記器/整形器94以按業務流或根據業務量等級來實現整形。PAD控制器124還可響應業務控制器120的請求來配置轉發表86，以便使業務控制器120能夠將數據流與ATM SVC或MPLS LSP關聯。
除用來配置功能模塊80-96的一般控制消息之外，MCRI 58還支持用來配置PAD 40的功能模塊的特定特徵的各種控制消息。例如，包頭過濾器80和90可配置成去掉來自未經授權的源的多播數據包，允許或拒絕數據流的源路由選擇，或者僅允許具有特定源地址的數據包。另外，PAD控制器124能夠通過由業務控制器120採用信令控制器128所建立的SVC和LSP路徑來更新轉發表86。報告接口102可經「將報告標誌置位」控制消息來配置，通過將對應於這些事件的報告標誌置位或復位來啟用或禁用所選事件的報告。PAD 40還可經MCRI控制消息來配置，以便設置上述TCP重傳通知閾值、無活動計時器、活動計時器以及業務量閾值。最後，PAD 40以及輸出緩衝器和調度器88、96的處理資源可通過經MCRI 58和控制接口104所發送的「分配資源」控制消息進行配置，以便向某個用戶接口、某個數據包流、某個等級或某個多播組動態分配資源，例如帶寬、隊列以及處理時間片等。
從外部處理器42的報告處理器126發送到PAD 40的報告消息一般僅限於與報告接口102之間交換保持激活消息。保持激活消息的連續交換通知PAD 40相關業務控制器120在運行。如果PAD 40無法接收來自業務控制器120的保持激活消息，PAD 40則發起向輔助業務控制器120的業務切換，下面將進一步說明。
表III
容錯性為了防止在業務控制器出故障的情況下業務中斷，各業務最好是由平常提供業務的主業務控制器以及在主業務控制器出故障或者PAD和主業務控制器之間連接丟失時能提供業務的輔助業務控制器這兩者來支持。在本發明的最佳實施例中，主和輔助業務控制器駐留在經接入網以不同方式連接的獨立外部處理器42上。對檢測到與主業務控制器通信的故障作出響應，PAD 40執行向輔助業務控制器的切換。
下面參照圖5A說明時空示意圖，其中說明根據本發明將業務提供從出故障的主業務控制器切換到輔助業務控制器的示範網絡接入系統信號。圖5A中，為了說明，假設業務控制器120a為主業務控制器，業務控制器120b為輔助業務控制器。
在正常操作過程中，PAD 40採用可靠的通信協議(如TCP)與相關外部處理器42的業務控制器120a和120b交換信息。如上所述，保持激活消息在外部處理器42和PAD 40之間定期交換，以便使TCP會話保持有效。當PAD 40檢測到保持激活消息超時，則意味著與主業務處理器120a的連接已經失敗，PAD 40通過向輔助業務控制器120b發送同步段(SYN)來嘗試與輔助業務控制器120b建立TCP會話，如圖5A所示。如果PAD 40與輔助業務控制器120b的連接不成功(例如沒有從輔助業務控制器120接收到SYN ACK)，PAD 40則停止接受新的會話，並保持所有當前活動會話的狀態和業務，直到恢復與主業務控制器120a的通信。
但是，如果PAD 40成功地與輔助業務控制器120b建立TCP會話(如SYN ACK的接收和ACK的返回所表示)，保持各活動會話的狀態機的PAD 40則將出故障的主業務控制器120a所控制的其全部活動會話的狀態信息上載給輔助業務控制器120b。一旦由ACK消息確認輔助業務控制器120b接收到狀態信息，PAD 40發起與輔助業務控制器120b的保持激活消息的交換。這樣，業務不會因單個業務控制器120的故障而中斷，並且在業務控制器120a和120b之間不要求同步。
PAD 40和輔助業務控制器120b之間的通信可以繼續，如果希望非復原行為，則不復原到主業務控制器120a。但是，當前最好是在可能時讓通信復原到主業務控制器120a，以便保持在分布式PAD上進行處理的業務控制器的負荷平衡。
現參照圖5B說明一個時空示意圖，其中說明主業務控制器恢復之後從輔助業務控制器切換到主業務控制器的過程中可編程接入裝置和外部處理器之間的示範信令。復原過程從主業務控制器120a向PAD40發送SYN段以重建TCP會話開始。PAD 40用SYN ACK來響應SYN的接收，主業務控制器120a用ACK對此進行確認。一旦已經開始TCP會話，PAD 40則向主業務控制器120a上載活動會話的狀態，業務控制器120a用ACK來確認會話狀態的接收。
在會話狀態已經成功地恢復到主業務控制器120a之後，PAD 40通知輔助業務控制器120b已經通過「準備關閉」消息恢復了主業務控制器120a。然後PAD 40通過一對FIN(即已完成)和ACK握手來關閉與輔助業務控制器120b的TCP會話，其前一半由PAD 40發出，後一半由輔助業務控制器120b發出。關閉TCP連接之後，輔助業務控制器120b刪除與轉移到主業務控制器120a的會話有關的全部狀態信息。此後，PAD 40恢復與主業務控制器120a的保持激活交換。
城域實現現參照圖1B說明網際網路服務提供商(ISP)網絡的示範城域實現，其中包括根據本發明的分布式網絡接入系統。圖1B說明組件的物理互連而不是邏輯(如網絡)連接，如圖2所示。
從左側開始，用戶LAN 14與城域接入網絡16』中的最低級接入網(如TDM、ATM或乙太網)相互連接或直接與PAD 40相互連接。如圖所示，PAD 40也可位於匯聚網絡分層結構中的高層。工程經濟和/或性能考慮事項確定PAD 40的布置。例如，最少業務量的匯聚或者訪問低速接入鏈路的需要可能分別驅使PAD 40布置到較高和較低的接入網絡級。
如上所述，PAD 40執行策略實施，從而減輕匯聚路由器(即接入路由器44)的部分工作負荷。策略確定也從匯聚路由器中消除，而放置在冗餘外部處理器42和PDP 46中。對於大多數實現，外部處理器42通常以分布式方式設置到各城域，而PDP 46則基於區域更加稀疏地設置。由於減輕了匯聚路由器的部分工作負荷，接入路由器44能夠進行縮放以處理較大的業務容量，因為它們經過優化以處理網際網路路由選擇的較簡單但必要的任務。由於PAD 40、外部處理器42以及PDP 46不僅實現了當前技術的邊緣路由器的功能，而且還實現了當前在單片路由器設計中得不到的多種功能，因此ISP網絡的能力也得到擴展。
為了進一步說明本發明的各方面，下面參照一般時空圖來說明各種操作情況的網絡接入系統信令和消息傳遞的實例。這些實例說明網絡級信令、面向連接的和無連接的傳輸協議、應用級通信以及基於策略的多播業務管理等的示範實現。
網絡級信令實例現參照圖6說明一個時空示意圖，其中說明了用於通過資源預留協議(RSVP)獲得業務預訂的示範網絡級信令。在所述實例中，用戶應用通過向PAD 40發送RSVP PATH消息來發起預訂過程。例如，用戶應用可請求在特定時間的指定帶寬的路徑。如圖6所示，PAD 40的包頭過濾器80根據RSVP協議類型(即PT＝46)來捕捉RSVP PATH消息，並將它轉發給外部處理器40中適當的業務控制器120(本例中稱作預留帶寬業務控制器(RBSC)120)。
響應路徑消息的接收，RBSC 120經SPI 56(本例中假定為實現COPS)向策略伺服器48傳送適當的策略查詢，以便確定預訂業務對該用戶是否經過授權。如果策略伺服器48向RBSC 120返回策略判決，批准該用戶的預訂業務，則RBSC 120向PAD 40返回RSVP PATH消息，PAD 40將PATH消息下發到網絡的出口點。
如果網絡遠端的接收機也批准該預訂，則接收機通過向PAD 40傳送預留(RESV)消息來響應，PAD 40再將RESV消息傳遞給RBSC120。響應RESV消息，RBSC 120對策略伺服器48調用另一個策略查詢，用以確定是否對該用戶進行了RESV消息所指定的帶寬要求的授權。響應第二個查詢，跟蹤各用戶的分配帶寬的策略伺服器48確定當前分配的帶寬加上所請求的帶寬是否小於該用戶的最大授權帶寬。如果是這樣，則策略伺服器48通過表明批准的策略判決來通知RBSC120。RBSC 120則發起適當的ATM或MPLS信令，以便採用一個或多個信令控制器128來建立RVC或LSP。RBSC 120接收到來自網絡的所請求路徑的確認之後，RBSC 120配置PAD 40的包頭過濾器80和轉發表86，以便通過所建立的SVC或LSP在用戶的數據流中傳送數據包。另外，RBSC 120採用消息接口100向PAD 40返回RESV消息，PAD 40再將RESV消息上載給用戶應用。RBSC 120還經PAD 40將CONFIRM消息下發給接收機，以便完成用於建立SVC或LSP的握手。
面向連接的傳輸實例現參照圖7A-7G說明各種TCP事件的TCP狀態機和時空示意圖，它們共同說明根據本發明的網絡接入系統進行的面向連接的傳輸協議的處理。首先參照圖7A說明PAD 40上對TCP會話保持的狀態機的一個最佳實施例。如圖所示，TCP狀態機140包括兩個狀態空閒狀態142，其中沒有活動的TCP會話；以及活動狀態144，其中存在活動的TCP會話。狀態機140的操作在四個TCP過程中維護TCP會話狀態，其中包括(1)響應同步段(SYN)而打開TCP會話，(2)響應完成(FIN)消息而關閉TCP會話，(3)關閉已超時的TCP會話，以及(4)響應復位(RST)消息而關閉TCP會話。圖7A中，與這些操作的每一個相關的消息均由相應的標號來標識(例如「1.x」表示TCP會話打開，「2.x」表示響應FIN消息的TCP會話關閉等)，並由字母標號進一步表示時間順序(例如「1.a」先於「1.b」等)。
如圖所示，當狀態機140處於空閒狀態142以及PAD 40接收SYN段時開始打開TCP會話。如標號150所示，包頭過濾器80捕捉從用戶接收的初始SYN消息，並將它傳遞給指定用來處理TCP業務的外部處理器42中的業務控制器120。響應SYN消息的接收，業務控制器120查詢策略伺服器48關於該用戶的TCP會話。如果業務控制器120接收表示批准TCP會話的策略判決，則業務控制器120將SYN段返回給PAD 40，如標號152所示。響應來自業務控制器120的SYN消息的接收，狀態機140將狀態從空閒狀態142改變為活動狀態144。PAD 40將SYN段轉發給目標地址所指定的接收機，並從接收機接收SYN、ACK段，如標號154所示。發送方通過採用ACK消息來應答而完成打開TCP會話所需的三方握手，如標號156所示。PAD 40將表示握手成功的ACK消息傳遞給業務控制器120，如標號158所示。ACK消息的接收通知業務控制器120打開了TCP會話並使業務控制器120將TCP會話添加到其活動會話表中。然後，業務控制器120在PAD40中設置該TCP會話的無活動計時器及其它參數，並將ACK消息返回給PAD 40，同樣如標號158所示。此後，數據可經活動TCP會話在用戶和接收機之間傳送，如標號159所示。
要關閉活動TCP會話，用戶或者接收機可向PAD 40發送FIN消息。響應FIN消息的接收，PAD 40將TCP狀態機140復位到空閒狀態142，如標號160所示。然後PAD 40將FIN消息傳遞給業務控制器120，如標號162所示。FIN消息通知業務控制器120關於TCP連接是無活動的，並且使業務控制器120從其活動會話表中刪除該TCP會話。如圖所示，PAD 40將FIN消息轉發給其目標(即用戶或者接收機)，後者用ACK消息和FIN消息164進行響應。源則用ACK消息166來響應最後一個FIN消息。響應最後一個ACK消息的接收，PAD 40刪除用於該TCP會話的狀態機140。
如圖7A所示，如果TCP會話的無活動計時器到期，PAD 40也會關閉活動TCP會話。響應活動TCP會話的無活動計時器的到期，PAD40將狀態機140從活動狀態144轉換到空閒狀態142，如標號170所示。PAD 40還向業務控制器120報告超時錯誤，如標號172所示。響應超時錯誤消息的接收，業務控制器120從其活動會話表中刪除該TCP會話，並更新PAD 40的配置以消除與該TCP會話相關的無活動計時器及其它配置信息。PAD 40則刪除該TCP會話的狀態機140。
PAD 40還響應從任一方到TCP連接的復位(RST)消息的接收而關閉活動的TCP會話。響應RST消息的接收，PAD 40將狀態機140從活動狀態144轉換到空閒狀態142，如標號180所示。PAD 40還將RST消息傳遞給業務控制器120，如標號182所示。響應RST消息的接收，業務控制器120將RST消息回傳給PAD 40，以確認接收到RST並成功地刪除該TCP會話，同樣如標號182所示。PAD 40則刪除該TCP會話的狀態機140，並將RST消息轉發給TCP會話的另一方。
為了提高PAD 40和業務控制器120的有效操作，希望使其間消息傳遞量減至最小。因此，如果要求打開TCP會話，則PAD 40僅將最後一個ACK消息轉發給業務控制器120。另外，PAD 40僅向業務控制器120傳遞在會話中所接收的第一個SYN、FIN段。這樣避免了過多的消息傳遞，即使PAD 40和業務控制器120的功能是分布式的。
在最佳實施例中，PAD 40隻需要使業務控制器120為之配置增值業務的TCP會話的狀態信息保持激活。換句話說，PAD 40不會保持盡力發送型TCP會話的狀態信息。這極大地減少了PAD 40上保存TCP狀態信息(例如包頭過濾器80、90以及監測器84、92的狀態變量)所需的存儲空間。另外，由於可能存在大量的活動TCP會話，表III中給出的刪除TCP會話消息還使業務控制器120能夠在TCP會話狀態存儲器已滿的情況下確定哪些TCP會話將接收增值業務。
如圖7B所示，響應對TCP狀態存儲器已滿事件184的檢測，PAD40通過報告接口102向業務控制器120發送TCP狀態存儲器已滿消息186。狀態存儲器已滿事件184可從包頭過濾器狀態變量的存儲器或者監測器狀態變量的存儲器的耗盡中產生。響應TCP狀態存儲器已滿消息186的接收，業務控制器120記錄PAD 40的TCP狀態存儲器狀態。
當用戶路由器32通過發送SYN消息188來發起另一個增值TCP會話時，PAD 40通過消息接口100將SYN消息傳遞給業務控制器120，如標號190所示。響應SYN消息的接收，業務控制器120檢查PAD 40的TCP狀態存儲器狀態。由於TCP狀態存儲器狀態為已滿，因此業務控制器120根據某些預裝策略來確定是否允許新的TCP會話改寫現有的增值TCP會話。例如，業務控制器120可對各增值業務分配一個優先級，並允許較高優先級的會話改寫較低優先級的TCP會話。除此之外或者作為另一備選方案，業務控制器120還可允許新的TCP會話改寫具有最長無活動期的TCP會話。
如果不允許新的TCP會話改寫任何現有的TCP會話，則業務控制器120忽略該SYN消息。因此，PAD 40不為這個新的TCP會話建立任何狀態信息，PAD 40向新的TCP會話提供盡力發送型業務。但是，如果業務控制器120確定新的TCP會話可改寫另一個TCP會話，則業務控制器120通過控制接口102向PAD 40發送刪除TCP會話消息。PAD 40通過從其TCP狀態存儲器中刪除現有的TCP會話來進行響應，如標號194所示。然後再執行圖7A的標號150-159所示過程，以便在PAD 40的狀態存儲器中建立新的TCP會話。
給出圖7A所示的示範TCP狀態機，參照圖7C-7G來說明TCP信令的若干實例。首先參照圖7C來說明根據本發明、用於通過網絡接入系統來建立TCP會話的示範信令。
如圖所示，要打開TCP會話，客戶機應用首先發出打開命令，它通知協議棧該應用希望在指定埠和IP位址上打開與伺服器的連接(例如在訪問全球資訊網頁面時)。客戶機站點上的TCP代理則選擇初始序列號(本例中為800)，並傳送攜帶所選序列號的同步段(SYN)。當SYN段到達時，PAD 40中的包頭過濾器80根據指定的目標IP位址和埠號(PT＝6，埠＝80)來檢測該SYN段要發起關鍵任務電子商務TCP會話。因此，包頭過濾器80將SYN段傳遞給電子商務業務控制器(ECSC)120。ECSC 120通過例如採用LDAP請求查詢策略伺服器48來響應SYN段。
響應例如通過LDAP APPROVE消息表示批准TCP會話的策略伺服器48，ECSC 120向PAD 40返回SYN段。當PAD 40接收來自ECSC120的SYN段時，PAD 40產生新的TCP狀態機，並將它設置為活動狀態144。PAD 40則將SYN段下發給SYN段中所指定的伺服器。
在伺服器上接收SYN段時，伺服器的TCP代理選取初始序列號(本例中為400)，並向PAD 40發送包含所選初始序列號的SYN段以及ACK。ACK消息指定客戶機所發送的第一數據字節應當編號為801。應當指出，當伺服器所發送的SYN和ACK消息由PAD 40轉發給用戶應用時，這些消息不需要轉發給ECSC 120。
當客戶機上的TCP代理接收SYN/ACK消息時，TCP代理返回401的ACK消息，表示伺服器所發送的第一數據字節應當編號為401。這個ACK消息由PAD 40傳遞給ECSC 120，以便通知ECSC 120三方握手是成功的，以及TCP會話是打開的。ECSC 120則將TCP會話加入其活動會話表中，並採用所允許數量的TCP重傳和適當的無活動計時器設置來配置PAD 40。ECSC 120還可設置標記器/管制器82，以便將屬於該TCP會話的數據包標記為高優先級。ECSC 120則向PAD 40返回ACK段，PAD 40將ACK段發送給目標伺服器以通知接收機TCP會話是打開的。一旦用戶的TCP代理通知客戶機應用該TCP連接是打開的，客戶機和伺服器則可以開始在TCP會話中交換數據。
下面參照表示時空示意圖的圖7D，其中說明了根據本發明、關閉TCP連接的示範網絡接入系統信令。當TCP連接的任一側能夠發起TCP會話的斷開連接時，在圖7D所示的實例中，伺服器應用通過指示其TCP代理關閉連接來發起該TCP會話的關閉。因此，伺服器的TCP代理髮送FIN段，通知客戶機應用它不再發送任何數據。響應FIN段的接收，PAD 40將該連接的TCP狀態機復位到空閒狀態142，並將FIN段傳遞給ECSC 120。ECSC 120通過從其活動會話表中刪除該TCP會話、通過配置PAD 40以停止標記該TCP會話的數據包並消除該會話的無活動計時器和重傳設置來進行響應。PAD 40還將FIN段轉發給客戶機，後者採用由PAD 40傳遞給伺服器的ACK來確認接收到FIN段。客戶機應用則命令其TCP代理關閉該會話。因此客戶機的TCP代理經PAD 40向伺服器的TCP代理髮送FIN消息。伺服器的TCP代理採用向PAD 40表明關閉該TCP會話的三方握手是成功的ACK來響應客戶機的FIN消息。PAD 40相應地刪除該TCP會話的狀態機，並將ACK消息轉發給客戶機。同時，伺服器的代理通知伺服器應用該連接已經關閉。
現參照描述時空示意圖的圖7E，其中說明響應未授權TCP會話的請求時根據本發明的示範網絡接入系統信令。通過比較圖7E至7C可以看到，在策略伺服器48向ECSC 120返回LDAP策略判決拒絕該TCP會話之前，這個過程是相同的。例如，由於網絡缺乏足夠的資源來支持所請求的TCP會話，或者由於客戶機沒有預訂所請求的高優先級電子商務業務，因此策略伺服器48可拒絕這個TCP會話。在拒絕TCP會話之後，ECSC 120向PAD 40發出復位(RST)段，PAD 40將RST段上載給客戶機上的TCP代理。當客戶機的TCP代理接收RST段時，客戶機的TCP代理終止該會話。應當指出，由於PAD 40不接收來自ECSC 120的SYN段，因此PAD 40不為TCP會話創建狀態機。
下面參照表示時空示意圖的圖7F，其中說明了檢測到過多TCP重傳時的示範網絡接入系統信令。正如所理解的，TCP會話通常通過正常的斷開連接而關閉，如圖7D所示。但在網絡或伺服器故障的情況下，TCP會話將在主機中超時，而且不會出現正常的斷開連接。因此，當TCP會話斷開連接時，必須實現某種機制來更新ECSC 120和PAD 40。
在圖7F所示的實例中，用戶和伺服器之間的路由因為網絡鏈路或節點的故障而中斷。這個故障使TCP代理和客戶機重傳數據，直至達到重傳的閾值次數。客戶機的TCP代理則中斷TCP連接。隨後，PAD40中該TCP會話的無活動計時器到期。響應無活動計時器的到期，PAD 40將該TCP會話的狀態機140更新到空閒狀態142，並向ECSC120報告TCP會話超時錯誤。ECSC 120通過從其活動會話表中刪除該TCP會話來響應超時錯誤的報告，並指示PAD 40停止標記該TCP會話的數據包以及刪除該TCP會話的配置。PAD 40則刪除該TCP會話的狀態機。
下面參照描述時空示意圖的圖7G，其中說明了TCP會話參與方請求對TCP會話的意外關閉時的示範網絡接入系統信令。如圖所示，某個應用、在本例中為伺服器應用通過發送復位(RST)段來發出意外關閉的通知。該應用能夠因多種原因而發起意外關閉，例如因為應用希望終止連接，或者因為TCP代理已經檢測到無法解決的嚴重通信問題。響應RST段的接收，PAD 40將該會話的TCP狀態機140復位到空閒狀態142，並將RST段傳遞給ECSC 120。響應RST段的接收，ECSC 120從其活動會話表中刪除該TCP會話，並配置PAD 40以停止標記該TCP會話的數據包。PAD 40則刪除該會話的TCP狀態機140，並將RST段轉發給客戶機。客戶機則在接收到RST段時關閉TCP會話。
採用UDP報告功能的無連接傳輸實例現參照圖8A-8C說明無連接傳輸協議的網絡接入系統信令的三個實例。在每個實例中均採用不可靠數據報協議(UDP)。
首先參照圖8A說明網絡接入系統信令的時空示意圖，其中UDP用作IP電話會話的語音數據的傳輸。在圖8A所示實例中，用戶已經為其IP電話(IPTEL)呼叫預訂了保證業務，但具有一個不支持RSVP的使用以預訂IPTEL呼叫的保證業務的客戶機。但用戶仍然可以通過下面詳細說明的消息交換來獲得IPTEL呼叫的保證業務。
當用戶站上的用戶調用客戶機應用來進行IPTEL呼叫時開始這個過程。客戶機應用則從分配給語音數據傳輸的可用埠池中獲取未使用的UDP埠。然後，客戶機應用開始通過網絡發送由UDP數據包封裝的語音數據作為盡力發送型業務量。已經配置用來檢測語音埠範圍內的UDP(即協議類型(PT)＝17)數據流的PAD 40檢測UDP流，並向外部處理器42中的IP電話業務控制器(IPTELSC)120報告。IPTELSC120經本例中採用COPS的SPI 56向策略伺服器48查詢策略判決。通過參考策略資料庫46，策略伺服器48確定用戶已經為其IPTEL呼叫預訂了保證業務，並將策略判決返回到IPTELSC 120，它指示IPTELSC120為這個IPTEL會話提供保證業務，如SA、DA、PT＝17、SP及DP所定義。
因此，IPTELSC 120通過該會話的無活動計時器配置PAD 40，並指示PAD 40停止報告該IPTEL會話的出現。IPTELSC 120還開始建立該IPTEL呼叫的預留帶寬路由，因為用戶的客戶機應用無法進行這項操作。為了建立預留帶寬路由，IPTELSC 120向PAD 40發送RSVPPATH MESSAGE，PAD 40將PATH MESSAGE下發給接收機。要表明批准預訂以及所預留的帶寬量，接收機向PAD 40發送RESV消息，PAD 40再將RESV消息轉發給IPTELSC 120。然後再確定指定帶寬的預留是否經過授權。如果IPTELSC 120在策略伺服器48的前一查詢之後緩存了足夠的策略信息，則IPTELSC 120不需要查詢有關帶寬的策略伺服器48。但是，如果在IPTELSC 120的策略高速緩存130中沒有緩存足夠的策略信息，策略伺服器48則再次查詢是否能夠預留所指定的帶寬。如果指定帶寬可用於該用戶的預訂，IPTELSC 120則經信令控制器128發起信令，以建立該IPTEL會話的SVC或LSP。對於ATM核心，建立雙向SVC。對於MPLS核心，也可建立兩個單向LSP。向這個UDP會話提供QoS的另一個裝置包含IPTELSC 120，它指示PAD40中的標記器82修改IP首標中的差異服務(DiffServ)欄位。一旦IPTELSC 120接收到來自網絡的連接或確認消息表明已經建立QoS通路，IPTELSC 120則更新PAD 40，將UDP數據包流與該QoS通路相關聯。另外，IPTELSC 120通過向PAD 40傳遞確認消息來確認建立並預留了QoS通路，PAD 40再將確認消息傳遞給接收機。此後，封裝在UDP數據包中的語音數據經QoS通路從用戶應用發送到接收機。
如圖8B所示，在策略伺服器48的查詢產生表示用戶不具有IPTEL呼叫的QoS要求的策略判決的情況下，IPTELSC 120配置PAD 40以阻止PAD 40再次報告該IPTEL呼叫。另外，IPTELSC 120設置IPTEL呼叫的無活動計時器，從而在無活動計時器到期時能夠刪除呼叫報告的阻止。由於沒有任何QoS通路經過授權，因此UDP數據包所封裝的語音數據通過網絡作為盡力發送型業務量繼續傳送。
下面參照圖8C說明時空示意圖，其中說明了響應UDP會話無活動計時器到期而用來斷開QoS通路的網絡接入系統信令。雖然UDP會話無活動計時器會因包括網絡鏈路或節點故障在內的許多原因而到期，但在圖8C所示實例中，超時事件是由用戶站上用戶應用結束呼叫並停止語音業務傳輸所引起的。稍後，當UDP會話無活動計時器到期時，PAD 40檢測超時事件並將它報告給IPTELSC 120。IPTELSC 120通過發起適當信令來釋放IPTEL呼叫的SVC或LSP來進行響應，這種釋放由送往IPTELSC 120的消息來確認。IPTELSC 120還調用通路斷開消息來明確地斷開IPTEL呼叫的QoS通路。當該消息通過網絡從PAD 40進行傳遞時，通路斷開消息消除沿QoS通路已建立的RSVP狀態。IPTELSC 120則從其活動會話表中刪除該IPTEL呼叫，並配置PAD 40來刪除該IPTEL呼叫的全部已配置參數。
採用SIP信令的應用級實例下面參照圖9A-9E說明多個時空示意圖，其中說明了根據本發明的網絡接入系統中的應用級SIP信令。首先參照圖9A說明SIP呼叫建立的實例。在所述實例中，例如，用戶站的主叫向網絡中的被叫發出SIP INVITE(邀請)請求，邀請被叫加入多媒體電話會議。當PAD 40通過分配給SIP的UDP或TCP埠範圍檢測到邀請請求時，PAD 40將INVITE請求傳遞給電話會議業務控制器(CCSC)120。CCSC 120則查詢策略伺服器48(例如採用LDAP請求)關於是否為該用戶批准了所請求的功能。重要的是，為了減少CCSC 120和策略伺服器48之間所交換的消息的數量，CCSC 120最好是在查詢中設置標誌，請求策略伺服器48將SIP請求的策略查找轉儲到CCSC 120的策略高速緩存130中。這樣，CCSC 120此後能夠通過參考緩存的策略來進行策略判決，並避免策略伺服器48的不必要查詢。
假定策略伺服器48批准該SIP會話，策略伺服器48則向CCSC 120發送表示批准SIP會話的策略判決，並將SIP呼叫的策略規則轉儲到CCSC 120的策略高速緩存130中。響應批准SIP會話的接收，CCSC120向PAD 40返回INVITE消息，PAD 40再將INVITE請求轉發給被叫。
響應INVITE請求的接收，被叫向PAD 40返回SIP 200 OK消息，從而表明對該呼叫的確認而不改變所指定的SIP功能。由於SIP功能沒有改變，因此PAD 40直接將SIP 200 OK消息轉發給主叫，並且不向CCSC 120傳遞該消息。主叫則通過ACK請求來確認對SIP 200 OK消息的接收，ACK請求由PAD 40傳遞給CCSC 120，通知它SIP會話成功建立。CCSC 120則查詢其策略高速緩存130以便批准SIP呼叫的最終功能集。CCSC 120還將SIP會話加入其活動會話表中，並採用無活動計時器和其它參數配置PAD 40以協助SIP呼叫。CCSC 120則向PAD 40返回ACK請求，PAD 40又將ACK發送給被叫以完成SIP呼叫建立。
為了獲得更佳的性能，最好是使從PAD 40傳遞到CCSC 120以及從CCSC 120傳遞到策略伺服器48的消息減至最少。如上所述，CCSC120上的高速緩存策略規則大大地減少了所需策略查詢的數量。最好是還通過在PAD 40上實現SIP狀態機、僅將SIP消息傳遞給CCSC 120以建立、終止或改變SIP會話的功能集來減少從PAD 40傳遞給CCSC120的消息。
下面參照圖9B說明時空示意圖，其中說明了SIP呼叫終止的示範網絡接入系統信令。在多方SIP電話會議中，各方只能將其本身退出呼叫，在最後一方離開通話之後終止該通話。相反，在兩方SIP呼叫中，如圖9B所示，被叫或主叫可終止該通話。如圖9B所示，用戶站上的主叫通過發送BYE請求來發起通話終止，BYE請求再由PAD 40傳遞給CCSC 120。CCSC 120通過從其活動會話表中刪除該SIP會話、並通過清除與該SIP會話有關的策略規則的策略高速緩存130對BYE請求進行響應。CCSC 120則配置PAD 40來阻止PAD 40將隨後的SIP消息從SIP呼叫傳遞給CCSC 120，並刪除該SIP呼叫的整個配置。CCSC 120還向PAD 40發送BYE請求，PAD 40再將BYE請求轉發給被叫。響應BYE請求的接收，被叫通過發送SIP 200 OK消息來確認SIP呼叫的結束，SIP 200 OK消息再由PAD 40轉發給主叫而不傳遞給CCSC 120。
現參照圖9C說明時空示意圖，其中說明了結束已經超過允許持續時間的SIP呼叫的示範網絡接入系統信令。在所述實例中，SIP呼叫的終止由CCSC 120檢測到該SIP呼叫已經超過會話的ExpireTimer(到期計時器)所指定的允許持續時間來觸發。被叫則發出BYE請求來終止該通話。響應BYE請求的接收，PAD 40將BYE請求傳遞給CCSC120，CCSC 120則從其活動會話表中刪除該SIP會話，並從其策略高速緩存130中刪除相關策略。然後CCSC 120配置PAD 40來阻止PAD40將SIP呼叫中隨後的SIP消息傳遞給CCSC 120，並命令PAD 40刪除該SIP呼叫的整個配置。然後CCSC 120向PAD 40發出BYE請求，PAD 40再將BYE請求轉發給主叫和被叫。主叫和被叫則通過SIP 200OK消息來確認該SIP會話的結束。
圖9D說明第三呼叫終止實例，其中參與通話的任一方均未請求終止，而只是雙方均退出該SIP會話。在SIP會話中沒有活動的情況下，該SIP呼叫的PAD 40中的無活動計時器到期。PAD 40則向CCSC120報告超時，CCSC 120從其活動會話表中刪除該SIP會話，並從其策略高速緩存130中刪除相關策略。CCSC 120則命令PAD 40刪除該SIP呼叫的整個配置。
現參照圖9E說明時空示意圖，其中說明了主叫和被叫之間SIP呼叫功能要求的協商過程中的示範網絡接入系統信令。如結合圖9A所述，SIP呼叫由用戶站上的用戶應用發出SIP INVITE請求來發起。INVITE請求由PAD 40進行捕捉，並傳遞給CCSC 120，CCSC 120則查詢策略伺服器48。策略伺服器48以批准該SIP呼叫以及下載該SIP會話的策略規則(策略查詢中所要求的)來進行響應。CCSC 120則向PAD 40返回INVITE請求，PAD 40再將其轉發給被叫。
但是，與圖9A所示實例不同，被叫不通過確認SIP呼叫的SIP 200OK消息來進行響應。而是被叫通過表明所請求的呼叫帶寬高於被叫的接入鏈路可支持的並且只有56Kbps連接可用的SIP 606 NOTACCEPTABLE消息來進行響應。如INVITE請求所要求的，被叫響應還指出媒體編碼的集合，例如(按照優選的順序)僅可支持PCM(脈衝編碼調製)或線性預測編碼(LPC)音頻。響應SIP 606 NOT ACCEPTABLE消息的接收，PAD 40向CCSC 120傳遞該消息，CCSC 120則查詢其本機策略高速緩存130並批准新的功能集。CCSC 120則向PAD 40發送SIP 606 NOT ACCEPTABLE消息，PAD 40將該消息轉發給主叫。
當主叫接收SIP 606 NOT ACCEPTABLE響應時，主叫調整呼叫功能要求，並發出另一個INVITE請求以指定56Kbps帶寬、LPC音頻編碼以及120分鐘的ExpireTimer。如前所述，新的INVITE請求由PAD40傳遞給CCSC 120。CCSC 120則查詢其本機策略高速緩存130，並根據資源可用性將呼叫持續時間限制在100分鐘。CCSC 120則向PAD40返回具有100分鐘的ExpireTimer的INVITE請求，PAD 40再將INVITE請求發送給被叫。
響應第二個INVITE請求的接收，被叫確定它能夠支持包括100分鐘通話持續時間在內的全部呼叫要求。因此，被叫通過ExpireTimer設置為100分鐘的SIP 200 OK消息來進行響應。對SIP OK響應的接收作出響應，PAD 40將該響應發送給CCSC 120，CCSC 120則通過參考其策略高速緩存130來檢驗SIP OK響應中攜帶的SIP功能集，並表示批准。CCSC 120還向PAD 40發送SIP OK響應，PAD 40再將SIP OK響應轉發給主叫。當主叫接收SIP OK響應時，主叫將其ExpireTimer修改為100分鐘，並通過ACK請求來確認SIP OK響應。PAD 40向CCSC 120傳遞ACK響應，CCSC 120批准ACK響應中攜帶的最終SIP功能集。在這種批准之後，CCSC 120通過無活動計時器和其它參數來配置PAD 40以協助該SIP呼叫。CCSC 120還向PAD 40返回ACK消息，PAD 40再將ACK消息轉發給被叫。一旦接收到被叫的ACK響應，就成功地建立了SIP呼叫。
IP多播實例如當前網絡中所實現的，IP多播、即數據包傳送給兩個或更多接收機採用通信的「開放組」模型。根據開放組模型，源只需要知道數據包要發送到的多播地址，但不需要知道參與多播會話的「組」的成員，和/或屬於正在發送的多播數據包要到達的多播組。此外，不存在組成員需要用來登記、同步或協商的集中組管理實體，這意味著多播組成員能夠隨意加入或離開多播組。
雖然多播通信當前的開放組模型不允許多播通信的管理或控制，但多播組成員的管理和控制對於發送方和接收方都是重要的。對於發送方，重要的是只有經授權的源才可用於向多播組發送數據包。例如，內容提供商往往希望保護其作為多播組的唯一數據源的獨佔性，並且希望避免因未授權源的泛濫而產生的拒絕服務攻擊。同樣重要的是，對多播組中的接收方集合進行控制以限制接收送往源所授權的各方的數據包。作為一個實例，源希望限制能夠接收視頻分發和視頻會議多播數據包的接收方。考慮到傳統的IP多播開放組模型中的上述缺陷，本發明的網絡接入系統體系結構實現基於策略的多播業務管理，如圖10A-10H所示。
首先參照描述兩個時空示意圖的圖10A-10B，其中說明了管理根據本發明的新多播組的登記的示範網絡接入系統信令。如圖10A所示，用戶站上的主機通過經PAD 40向接入路由器44發送網際網路組多播協議(IGMP)加入組報告消息來發出信號，希望加入某個多播組(它可以是新的多播組)。配置成通過檢查協議類型(PT＝2)來捕捉IGMP消息的PAD 40的包頭過濾器80將加入組報告消息轉發給外部處理器42中的多播業務控制器(MSC)120。響應加入組報告消息的接收，MSC 120經SPI 56查詢策略伺服器48，本例中採用LDAP。策略伺服器48通過搜索策略資料庫46以確定主機的IP位址是否屬於該多播組的合格成員列表而對該查詢作出響應。
如圖10B所示，如果策略伺服器48確定主機不適合加入該多播組，則策略伺服器48向MSC 120返回策略判決，拒絕該加入組請求。MSC 120通過丟棄加入組消息以防止未經授權的主機在接入路由器44中登記新的多播組，對請求的拒絕作出響應。MSC 120也可將未經授權的嘗試寫入事件日誌中，用於檢測欺詐嘗試或拒絕服務攻擊。
或者，如果策略伺服器48批准主機加入指定多播組的請求，如圖10A所示，策略伺服器48則向MSC 120發送表示批准的策略判決，MSC 120向PAD 40返回加入組報告消息。PAD 40則向接入路由器44轉發加入組報告消息。如果主機是網絡上多播組的第一成員，接入路由器44則將加入組報告消息中所報告的多播組加入主機所連接的網絡上的多播組成員的列表中。
下面參照描述時空示意圖的圖10B和10C，其中說明了用於管理設法確定多播組成員的主機成員查詢的示範網絡接入系統信令。在圖10C所示的實例中，PAD 40接收網絡中從接入路由器44發出的IGMP主機成員查詢消息。包頭過濾器80根據其埠號捕捉該IGMP消息，並將主機成員查詢消息傳遞給外部處理器42中的MSC 120。MSC 120則經SPI 56(本例中採用LDAP)查詢策略伺服器48，以確定主機成員查詢消息的源地址是否是經過授權的接入路由器44。
如圖10B所示，如果策略伺服器48通過參考策略資料庫46確定主機成員查詢消息來自未識別或未授權源，則策略伺服器48向MSC120返回策略判決，拒絕主機成員查詢。響應該查詢的拒絕，MSC 120丟棄該主機成員查詢消息，並將告警消息寫入其事件日誌，這可表明因未經授權的主機成員查詢消息的泛濫而引向網絡的服務拒絕。
另一方面，如果策略伺服器48批准該主機成員查詢並這樣指示MSC 120，如圖10C所示，主機成員查詢則被返回給PAD 40，PAD 40再將主機成員查詢轉發給用戶站中的主機。這樣，本發明的網絡接入系統支持主機成員查詢的基於策略的管理。
下面參照圖10E-10F，說明用來管理向網絡發送多播數據包的示範網絡接入系統信令的時空示意圖。在圖10E-10F所示的實例中，用戶站上的主機發送指向特定多播組的IP多播數據包。當PAD 40接收第一多播數據包時，在進行檢驗以確定是否先前已收到具有其多播地址的數據包之後，包頭過濾器80捕捉該數據包。PAD 40則向外部處理器42中的MSC 120傳遞第一多播數據包。MSC 120經SPI 56(本例中採用LDAP)查詢策略伺服器48，以確定多播數據包的源地址是否經授權以向指定多播組發送多播數據包。
如圖10F所示，響應拒絕發送多播數據包的策略判決(例如因為發送多播數據包的源是未識別或未經授權的)的接收，MSC 120配置PAD40來丟棄源和多播地址的這種組合的多播數據包，並將告警消息寫入事件日誌，可表明將大量多播數據包塞入網絡的特定源的拒絕服務嘗試。或者，如果MSC 120接收來自策略伺服器48批准多播數據包的策略判決，如圖10E所示，MSC 120則配置PAD 40直接將源和多播地址的這種組合的多播數據包轉發給接入路由器44，並向PAD 40返回第一多播數據包。PAD 40則將第一多播數據包轉發給接入路由器44，並將數據流中的全部後續多播數據包直接轉發給接入路由器44而不將其傳遞給MSC 120。這樣，本發明的網絡接入系統採用基於策略的判決來允許授權多播數據包的進入並阻止未授權數據包的進入。
下面參照圖10G-10H說明用來管理從網絡接收多播數據包的示範網絡接入系統信令的時空示意圖。在圖10G和10H所示的實例中，接入路由器44接收來自網絡的IP多播數據包，並將其轉發給PAD 40。響應第一多播數據包的接收，在進行檢驗以確定是否先前已收到具有其多播地址的數據包之後，PAD 40的包頭過濾器90捕捉該多播數據包。然後包頭過濾器90將第一多播數據包傳遞給外部處理器42中的MSC 120，MSC 120則查詢策略伺服器48以確定多播地址的源地址是否經授權以向指定多播組發送多播數據包。
如圖10H所示，如果策略伺服器48確定多播數據包的接收未經授權，例如因為該多播數據包的源是未識別或未授權的，則策略伺服器48向MSC 120發送策略判決，拒絕接收該多播數據包。對拒絕接收多播數據包作出響應，MSC 120配置PAD 40來丟棄源和多播地址的這種組合的多播數據包，並將告警消息寫入事件日誌，這可表明來自指定源地址、試圖使用戶站中的子網泛濫的未授權多播數據包。因此，包含源和多播地址的相同組合的後續多播數據包被PAD 40丟棄。
或者，如圖10G所示，如果策略伺服器48批准接收多播數據包，MSC 120則配置PAD 40將包含源和多播地址的相同組合的後續數據包直接轉發給用戶站。MSC 120還向PAD 40返回第一多播數據包，PAD 40則將第一多播數據包和後續多播數據包轉發給用戶站。如圖10H所示，數據流中的後續多播數據包由PAD 40直接轉發給用戶站而不傳遞給MSC 120。
結論如上所述，本發明引入分布式網絡接入系統體系結構。本發明的分布式網絡接入系統體系結構採用至少包含過濾和轉發功能的可編程接入裝置、具有實現PAD的基於策略的控制的一個或多個具體業務的業務控制器的外部處理器以及執行基本路由選擇的接入路由器來取代傳統的單片邊緣路由器。這種分布式體系結構具有優於傳統的單片路由器體系結構的眾多優點，其中包括可縮放性、靈活性、可擴展性、互通性、安全性以及服務提供能力。
與傳統的單片路由器相比，由於以下三個邏輯模塊中功能的分布性，本發明的網絡接入體系結構實現了優良的可縮放性可編程接入裝置、提供業務控制的外部處理器以及接入路由器。具體地說，通過將接入路由器所執行的路由選擇與可編程接入裝置和外部處理器所實現的功能分離，能夠僅通過根據業務要求和用戶需求增加外部處理器模塊和可編程接入裝置來處理附加業務量和業務，而不使接入路由器過載。另外，由於網際網路業務模式繼續從邏輯集中向全局分布轉變，在網絡接入點獨立於區域路由選擇來應用業務和策略控制的能力為向遠程目標轉發業務量提供了更加可縮放的設計。
本發明的分布式網絡接入系統體系結構還提供了改善的靈活性。這種靈活性是服務提供商和/或用戶實現管理可編程接入裝置的功能模塊的業務控制和可編程性的策略的能力的自然產物。例如，可編程接入裝置的包頭過濾器能夠配置成根據SA、DA、TOS/DSCP、PT、SP和DP的任意組合以及諸如TCP、SIP和IGMP之類的高層協議信息來區分數據包流。另外，可編程接入裝置的監測器能夠由外部處理器的業務控制器進行編程，以便收集SA、DA、TOS/DSCP、PT、SP、DP或其它欄位的任意組合的統計信息，並根據所收集的統計信息對事件進行報告(例如過多TCP重傳和RTP/UDP無活動性)。這種監測的一個特別有用的應用是跟蹤不同的第2層、第3層、第4層以及更高層業務量類型的統計信息，以保證在整個網絡上保持有效的SLA。與SLA當前的TDM(時分復用)方式相比，在網絡中提供動態SLA支持的基於策略的方法是一種更為靈活的解決方案。
可擴展性優點的產生在某種程度上是因為外部處理器中的業務控制器所提供的具體業務控制。這種具體業務的控制能夠通過各支持具體業務的API的專用業務控制器或者通用控制器來實現。不管所選實現如何，都能夠僅通過增加新的業務控制器或者修改現有業務控制器來引入新業務。新業務的增加不要求對可編程接入裝置、接入路由器或其它業務控制器進行任何變更。因此，在業務升級過程中不會中斷其它業務。此外，由於業務控制器獨立於可編程接入裝置和接入路由器，因此新業務的發展和現有業務的升級不依靠專有硬體的廠商，極大地降低了開發或升級業務的時間和成本。
本發明的可擴展性還可歸功於附加的監測功能，它們可在可編程接入裝置中實現，用以例如通過向業務控制器保存和報告存儲器轉儲和其它相關信息來檢驗與標準的一致性、調試代碼以及輔助故障診斷。這種功能沒有集成到傳統的交換機或路由器中，並且通常僅通過增加外部網絡監測裝置來實現。本發明所提供的增強的使用情況監測使服務提供商能夠動態地銷售網絡資源(即容量)，同時仍然符合SLA。這不僅改善了網絡利用率，而且還使通信業務工程自動化，降低了網絡管理費用。
如上所述，本發明的分布式網絡接入系統在可編程接入裝置、提供業務控制的外部處理器以及接入路由器之間分配網絡接入功能。由於這些不同組件通過明確定義的接口進行通信，因此互通性不依靠全部硬體或軟體組件均需由相同廠商開發。
本發明還提供防止服務盜用和網絡攻擊的增強安全性。例如，外部處理器可保持在安全環境下，而讓可編程接入裝置的轉發功能放置在較低安全性的環境中。另外，安全性軟體和/或硬體能夠方便地集成到外部處理器中，使得從IP位址而不是從其外部主處理器來配置可編程接入裝置的會話(以及其它未經授權的通信)均被可編程接入裝置的包頭過濾器所拒絕，而不會傳遞到網絡中。
本發明還具有增強的業務提供能力。由於可編程接入裝置截取網絡、傳輸以及應用層消息，從而實現應用和用戶的識別，因此本發明的網絡接入系統能夠為用戶應用的數據流建立適當的優先級或者為其提供所需帶寬。例如，通過採用RSVP和LAN子網帶寬管理器(SBM)，可在區域網和廣域網上端到端地為用戶應用提供保證帶寬和優先級。重要的是，使用戶應用能夠根據可用網絡容量預留帶寬、執行許可控制以及設置業務流優先級的策略能夠不僅由服務提供商而且還由用戶來確定。這樣，用戶應用能夠與服務提供商網絡資源交互作用，以便動態提供業務，並為應用提供保證的業務質量。這種由策略控制所調用的基於網絡的提供取代了費時且易出錯的OSS(操作支持系統)提供，從而降低了以IP為中心的用戶應用的網絡提供的密集度和成本。
即使具有上述優點，本發明的分布式網絡接入系統體系結構還能夠提供節省成本的網絡解決方案。目前的趨勢是服務提供商將在其網絡設計的邊緣推行更「智能的」、因而也更昂貴的裝置。但這種設計要求用戶購買智能的、因而也是昂貴的CPE(用戶終端設備)。相反，本發明的分布式網絡接入系統體系結構支持價格較低的PAD，使用戶能夠購買足夠的智能化以提供業務傳送而不需要過度的花費。
雖然參照最佳實施例對本發明進行了具體說明，但本領域的技術人員應當理解，可進行形式和細節上的各種改變，只要未背離本發明的精神和範圍。例如，雖然已經結合執行指導本發明功能的軟體的計算機系統說明了本發明的一些方面，但是應當理解，本發明也可作為與數據處理系統配合使用的程序產品來實現。定義本發明的功能的程序能夠通過多種信號承載媒體傳送給數據處理系統，其中包括但不限於非可重寫存儲媒體(如CD ROM)、可重寫存儲媒體(如軟盤或硬碟驅動器)以及通信媒體、如數字和模擬網絡。因此應當理解，這類信號承載媒體在對指導本發明功能的計算機可讀指令進行傳送或編碼時，表示本發明的其它實施例。
權利要求
1.在包括外部處理器和可編程接入裝置的網絡接入系統中通信的方法，所述方法包括從所述外部處理器向所述可編程接入裝置發送控制消息以便建立所述可編程接入裝置的配置；以及根據所述配置從所述可編程接入裝置向所述外部處理器傳遞消息以進行業務處理。
2.如權利要求1所述的方法，其特徵在於發送控制消息包括發送過濾器控制消息以建立所述可編程接入裝置中的包頭過濾器的配置；以及傳遞消息包括傳遞由所述可編程接入裝置的所述包頭過濾器從數據包流中過濾得到的網絡消息。
3.如權利要求2所述的方法，其特徵在於還包括通過向所述可編程接入裝置發送設置所述可編程接入裝置中的消息接口標誌的消息，限制從所述可編程接入裝置到所述外部處理器的網絡消息的傳遞。
4.如權利要求1所述的方法，其特徵在於發送控制消息包括發送監測器控制消息以建立所述可編程接入裝置中的監測器的配置；以及傳遞消息包括響應所述監測器的配置而從所述可編程接入裝置向所述外部處理器傳遞報告消息。
5.如權利要求4所述的方法，其特徵在於發送監測器控制消息包括發送控制消息以建立允許重傳的極限次數。
6.如權利要求1所述的方法，其特徵在於發送監測器控制消息包括發送活動等級閾值。
7.如權利要求1所述的方法，其特徵在於發送控制消息包括發送管制器控制消息以建立所述可編程接入裝置中的管制器的配置。
8.如權利要求1所述的方法，其特徵在於發送控制消息包括發送轉發表控制消息以建立所述可編程接入裝置中的轉發表的配置。
9.如權利要求8所述的方法，其特徵在於建立轉發表的配置包括在所述可編程接入裝置中建立新的轉發表。
10.如權利要求1所述的方法，其特徵在於發送控制消息包括發送控制消息以建立所述可編程接入裝置中的調度器和一個或多個相關輸出緩衝器的配置。
11.如權利要求1所述的方法，其特徵在於發送控制消息包括發送整形器控制消息以建立所述可編程接入裝置中的整形器的配置。
12.如權利要求1所述的方法，其特徵在於從所述外部處理器向所述可編程接入裝置發送控制消息以建立所述可編程接入裝置的配置包括發送指定不可從中接受數據包的源的控制消息；以及所述方法還包括由所述可編程接入裝置丟棄來自所述指定源的數據包。
13.如權利要求1所述的方法，其特徵在於還包括響應所述外部處理器的業務處理，把來自所述外部處理器的數據包通過所述可編程接入裝置送入數據包流中。
14.如權利要求1所述的方法，其特徵在於從所述外部處理器向所述可編程接入裝置發送控制消息以建立所述可編程接入裝置的配置包括發送會話刪除控制消息；以及所述方法還包括所述可編程接入裝置刪除由所述會話刪除控制消息指定的會話。
15.如權利要求1所述的方法，其特徵在於還包括所述外部處理器響應來自所述可編程接入裝置的消息的接收，向網絡硬體發送信號以建立網絡連接。
16.如權利要求1所述的方法，其特徵在於還包括在所述外部處理器和所述可編程接入裝置之間交換保持激活消息。
17.如權利要求1所述的方法，其特徵在於發送控制消息包括經由應用編程接口訪問所述外部處理器上的控制處理器。
18.如權利要求1所述的方法，其特徵在於還包括響應所述控制消息，從所述可編程接入裝置向所述外部處理器發送確認。
19.如權利要求1所述的方法，其特徵在於還包括響應所述外部處理器中服務於會話的業務控制器的故障，從所述可編程接入裝置向所述外部處理器傳遞所述會話的狀態。
20.如權利要求1所述的方法，其特徵在於發送控制消息包括經由中間通信網絡發送控制消息。
21.一種網絡接入系統，包括外部處理器，發送指定配置的控制消息；以及可編程接入裝置，響應所述控制消息，建立所述控制消息所指定的配置並且根據所述配置把消息傳遞給所述外部處理器以進行業務處理。
22.如權利要求21所述的網絡接入系統，其特徵在於所述可編程接入裝置包括包頭過濾器；所述控制消息包括建立所述包頭過濾器的配置的過濾器控制消息；以及由所述可編程接入裝置傳遞的消息包括由所述可編程接入裝置的包頭過濾器從數據包流中過濾得到的網絡消息。
23.如權利要求22所述的網絡接入系統，其特徵在於所述外部處理器包括用於通過向所述可編程接入裝置發送設置所述可編程接入裝置中的消息接口標誌的消息、限制從所述可編程接入裝置到所述外部處理器的網絡消息的傳遞的裝置。
24.如權利要求21所述的網絡接入系統，其特徵在於所述可編程接入裝置包括用於網絡業務量的監測器；所述控制消息包括指定所述監測器的配置的監測器控制消息；以及所述可編程接入裝置傳遞的消息包括根據所述配置的報告消息。
25.如權利要求24所述的網絡接入系統，其特徵在於所述控制消息指定允許重傳的極限次數。
26.如權利要求24所述的網絡接入系統，其特徵在於所述監測器控制消息指定活動等級閾值。
27.如權利要求21所述的網絡接入系統，其特徵在於所述可編程接入裝置包括管制器；以及所述控制消息包括指定所述管制器的配置的管制器控制消息。
28.如權利要求21所述的網絡接入系統，其特徵在於所述控制消息包括指定轉發表的配置的轉發表控制消息。
29.如權利要求21所述的網絡接入系統，其特徵在於所述可編程接入裝置包括用於輸出數據包的一個或多個輸出緩衝器以及相關調度器；以及所述控制消息指定所述調度器以及所述一個或多個輸出緩衝器的配置。
30.如權利要求21所述的網絡接入系統，其特徵在於所述可編程接入裝置包括整形器；以及所述控制消息包括指定所述整形器的配置的整形器控制。
31.如權利要求21所述的網絡接入系統，其特徵在於所述控制消息指定不從中接受數據包的源；以及所述可編程接入裝置包括用於丟棄來自所述指定源的數據包的裝置。
32.如權利要求21所述的網絡接入系統，其特徵在於所述外部處理器包括響應所述外部處理器的業務處理、用於把數據包通過所述可編程接入裝置注入數據包流中的裝置。
33.如權利要求21所述的網絡接入系統，其特徵在於所述控制消息包括會話刪除控制消息；以及所述可編程接入裝置包括用於刪除所述會話刪除控制消息所指定的會話的裝置。
34.如權利要求21所述的網絡接入系統，其特徵在於所述外部處理器包括響應從所述可編程接入裝置接收的消息而向網絡硬體發出信號以建立網絡連接的信令處理器。
35.如權利要求21所述的網絡接入系統，其特徵在於所述外部處理器和所述可編程接入裝置均包括用於交換保持激活消息的裝置。
36.如權利要求21所述的網絡接入系統，其特徵在於所述外部處理器包括輸出所述控制消息的控制處理器以及通過其訪問所述控制處理器的應用編程接口。
37.如權利要求21所述的網絡接入系統，其特徵在於所述可編程接入裝置包括響應所述控制消息、用於向所述外部處理器發送確認的裝置。
38.如權利要求21所述的網絡接入系統，其特徵在於所述外部處理器包括多個提供業務處理的業務控制器；以及所述可編程接入裝置包括用於響應服務於會話的業務控制器的故障而向所述外部處理器傳遞會話狀態的裝置。
39.如權利要求21所述的網絡接入系統，其特徵在於還包括連接所述外部處理器和所述可編程接入裝置的網絡。
全文摘要
一種網絡接入系統包括外部處理器和可編程接入裝置(PAD)(40a，40b)。所述外部處理器(42)向PAD(40a，40b)發送控制消息以建立PAD的配置。然後PAD根據配置向外部處理器(42)傳遞消息以進行業務處理。為了限制從PAD到外部處理器的網絡消息傳遞，PAD可發送設置PAD中消息接口標誌的消息。外部處理器也可向PAD發送監測器控制消息以建立PAD中監測器的配置。然後，PAD響應監測器的配置，把報告消息傳遞給外部處理器。
文檔編號H04L12/56GK1547710SQ01822274
公開日2004年11月17日 申請日期2001年11月28日 優先權日2000年11月28日
發明者D·麥克戴桑, H·L·託馬斯, L·姚, D 麥克戴桑, 託馬斯 申請人:全球通訊公司