通信終端、通信方法和通信系統的製作方法

2023-06-13 02:44:56 2

通信終端、通信方法和通信系統的製作方法
【專利摘要】一種通信終端，包括：第一裝置，其與網絡系統通信，該網絡系統包括轉發分組的轉發設備和將規定分組處理方法的處理規則告知轉發設備的控制設備；第二裝置，其從將由通信終端執行的分組處理操作當中確定將由網絡系統執行的處理操作；以及第三裝置，其將與已確定的分組處理操作對應的處理規則告知轉發設備。減輕了由於分組處理操作導致的、在通信終端上的負載。
【專利說明】通信終端、通信方法和通信系統
【技術領域】
[0001](相關申請的交叉引用)
[0002]本申請要求日本專利申請N0.JP2011-203276 (提交於2011年9月16日)的優先權，它的內容通過引用而以其整體被併入到本說明書。
[0003]本發明涉及一種通信技術，其中控制設備管理對在網絡系統中執行的分組處理的集中控制。
【背景技術】
[0004]諸如伺服器或移動終端的通信終端執行各種分組處理操作。為了減輕施加在通信終端上的分組處理的負載，迄今為止已經提出了多種技術。例如，專利文獻I示出了一種移動終端，在該終端中，分組過濾處理通過軟體被分成處理，並且通過硬體來緩解否則會施加到通信終端自身上的分組過濾負載。通過用這種方式劃分分組過濾處理，可以利用專利文獻I的通信終端來減輕分組過濾的負載。
[0005]引用列表
[0006]專利文獻
[0007]PTLl JP 專利特開 JP-A-2008-294895
[0008]非專利文獻
[0009]NPLl:Nick McKeown 和其他七人，〃0penFlow:Enabling Innovation in CampusNetworks"[在線]，[平成 23 年(2011 )9 月 8 日獲取]，網際網路〈URL:http: //www.0penf low.0rg/documents/openflow-wp-latest.pdf>
[0010]NPL2:〃0penFlow Switch Specification"應用版本 1.1.0 (有線協議 0x02)，[在線]，[平成 23 年(2011)9 月 8 日獲取],網際網路〈URL: http://www.0penf low.0rg/documents/openflow-spec-vl.1.0.pdf>

【發明內容】

[0011]技術問題
[0012]下面的分析由本發明給出。使用專利文獻I公開的技術，可以減輕否則會施加到通信終端自身上的分組處理負載。
[0013]在專利文獻I的方法中可以減輕本應施加到通信終端上的分組處理負載是真實的。然而，在通信終端中的分組過濾本身不可以省略。因此，在專利文獻I中公開的技術中，由通信終端執行的分組處理過程的負載可能不會被充分地緩解，因此還存在提升的空間。
[0014]類似的問題可能會出現在不僅執行分組過濾處理，還執行諸如地址變化、頭重寫、分組分析等等的各種處理的通信終端中。
[0015]鑑於上述有關技術的缺點，在本領域需要提供一種通信終端、通信方法和通信系統，根據這些在通信終端處的分組處理負載可以被明顯地減輕。
[0016]問題的解決方案[0017]根據本公開的第一方面，提供了一種通信終端，包括:
[0018]第一裝置(或單元)，其與網絡系統通信，該網絡系統包括轉發分組的轉發設備和將規定分組處理方法的處理規則告知轉發設備的控制設備；
[0019]第二裝置(或單元)，其從將由通信終端執行的分組處理操作當中確定將由網絡系統執行的處理操作；以及
[0020]第三裝置(或單元)，其將與已確定的分組處理操作對應的處理規則告知轉發設備。
[0021]根據本公開的第二方面，提供了一種通過與網絡系統通信的通信終端的通信方法，該網絡系統包括轉發分組的轉發設備和將規定分組處理方法的處理規則告知轉發設備的控制設備，該方法包括:
[0022]從將由通信終端執行的分組處理操作當中確定將由網絡系統執行的處理操作；以及
[0023]將與已確定的分組處理操作對應的處理規則告知轉發設備。
[0024]本方法與特定機器，即，上述的連接到網絡的通信終端密切聯繫。
[0025]根據本公開的第三方面，提供了一種通信系統，包括:
[0026]轉發設備，其轉發分組；
[0027]控制設備，其將規定分組處理方法的處理規則告知轉發設備；
[0028]通信終端,其中
[0029]通信終端包括:
[0030]第一裝置，其與包括轉發設備和控制設備的網絡系統通信；
[0031]第二裝置，其從將由通信終端執行的分組處理操作當中確定將由網絡系統執行的處理操作；以及
[0032]第三裝置，其將與已確定的分組處理操作對應的處理規則告知轉發設備。
[0033]本發明的有益效果
[0034]根據本公開，應該由通信終端執行的分組處理由作為代理操作的網絡系統側負責，因此明顯地減輕了否則會由分組處理施加到通信終端側的負載。
【專利附圖】

【附圖說明】
[0035]圖1是示出了根據本發明的示例性實施例的示例系統配置的示意圖。
[0036]圖2是示出了根據本發明的第一示例性實施例的示例系統配置的示意圖。
[0037]圖3是示出了示例處理規則的表圖。
[0038]圖4是示出了示例訪問日誌的示意圖。
[0039]圖5是不出了用於確定訪問限制的決定參考表的表圖。
[0040]圖6是示出了控制設備400的示例配置的框圖。
[0041]圖7是示出了第一示例性實施例的示例操作的示意圖。
[0042]圖8也是示出了第一示例性實施例的示例操作的示意圖。
[0043]圖9是示出了根據本發明的第二示例性實施例的示例系統配置的示意圖。
[0044]圖10是示出了根據本發明的第三示例性實施例的示例系統配置的示意圖。
[0045]圖11是為了說明傳統技術的示意圖。【具體實施方式】
[0046]最初，先解釋本公開的示例性實施例的總述。應該注意的是各自的元件由附圖的參考符號代表僅是為了理解上的方便，並且不意欲將本公開限制在圖中所示的方式上。
[0047]本公開的通信終端(圖1中的參考符號I)可連接到網絡系統(圖1中的參考符號2)。該網絡系統具有以下架構:其中，控制設備(圖1中的參考符號400)管理對由諸如交換器或路由器的轉發設備(圖1中的轉發節點200、210、220)進行的分組轉發的集中控制。本公開的通信終端(圖1中的參考符號I)導致網絡系統(圖1中的參考符號2)通過代理進行否則應該由通信終端(圖1中的參考符號I)執行的分組處理。因此，根據本公開，否則施加到通信終端(圖1中的參考符號I)上的分組處理負載可以被明顯地減少。
[0048]作為集中控制的示例架構,有一種稱為open-flow (OpenFlow)的技術。參看非專利文獻I和2。使用OpenFlow，通信被理解為端到端的流，並且路徑控制和失敗恢復都基於逐個流來執行。非專利文獻2的說明中所述的OpenFlow開關包括使用OpenFlow控制器作為控制設備的用於通信的安全信道，並且根據流表格設定到操作中，其添加或更正由OpenFlow控制器控制。在流表格中，逐個流地定義由聲明與分組頭匹配的條件的匹配欄位(匹配規則)、流靜態信息(計數器)和定義處理內容的指令構成的集合。參見圖11。
[0049]當接收分組時，OpenFlow開關從流表格取回包括匹配到接收分組的頭信息的匹配欄位的條目。作為取回的結果，如果發現了匹配到接收分組的條目，則OpenFlow開關更新流靜態信息(計數器)，同時執行在接收分組的條目的指令欄位中聲明的處理內容，也即，在某一指定的埠發送分組或者進行分組洪流/丟棄。作為取回的結果，如果沒有發現匹配到接收分組的條目，則OpenFlow開關通過安全信道將接收分組發送給OpenFlow控制器。OpenFlow控制器基於關於傳送源的信息和分組的傳送目的地，為分組確定路由，並且在OpenFlow開關中設定對應於由此決定的該路徑的流條目。通過這種方式,OpenFlow開關使用存儲在流表格中的條目作為處理規則來轉發分組。
[0050]應該注意到集中控制的架構不僅限於上述的OpenFlow。屬於集中控制的類型的架構就足夠的。
[0051]下面參考圖1說明系統配置的示例。應該注意到圖1中示出的配置只是示例性的並且本公開的系統配置不局限於圖1中所示的配置。
[0052]網絡系統2包括在集中控制下由控制設備400控制的轉發節點200、210和220。應該注意到不由控制設備400控制的節點也可以被包括在網絡系統2中。
[0053]控制設備400為轉發節點200、210和220中的至少一個設定一系列約定分組處理方法的處理規則。為轉發節點的轉發處理設定處理規則的控制設備400通過轉發節點執行對例如分組轉發處理操作的集中管理。
[0054]通信終端I包括對應於上述第一裝置(或單元)的通信功能，並且與受控制設備400通過集中控制而控制的轉發節點構成的網絡系統2通信。通信終端I與網絡系統2通信所處的系統可以是任何系統，例如有線通信系統或者無線通信系統。即，通信終端I可以採取諸如伺服器、個人電腦、移動終端、路由器或移動路由器的各種網絡設備的任何一種形式。
[0055]確定單元10對應於上述的第二裝置(或單元)，並且從否則由通信終端I執行的處理操作當中決定使通信終端I執行的處理操作。例如，確定單元10確定丟棄從指定傳送源發送給通信終端I的分組的處理操作，作為將由網絡系統2執行的處理。
[0056]通知單元11對應於上述的第三裝置(或單元)，並且將由確定單元10確定的處理操作的處理規則告知轉發節點200、210和220中的至少一個。例如，如果確定的處理操作是丟棄匹配到某一區別條件的分組，通知單元11將包括辨別將要丟棄的分組的條件和丟棄匹配到區別條件的分組的指令在內的處理規則告知轉發節點200、210和220中的至少一個。
[0057]確定單元10也基於由通信終端I發送或接收的分組的通信量來決定控制流量的處理，例如假如通信量超過預先設定的閾值而丟棄分組的處理，作為將由網絡系統2執行的處理。在這種情況下，通知單元11基於諸如終端地址的用於區別通信終端I的信息、諸如閾值的與通信量有關的條件，或基於諸如分組丟棄的通信量控制方法，來產生下面的處理規則。首先，通知單元11將指定由通信終端I發送或接收的用於區別分組的條件的匹配規則，以及約定要監視匹配到該匹配規則的分組的通信量的處理規則告知轉發節點200、210和220中的至少一個。第二，通知單元11將提供給依照監視通信量的處理的處理規則告知轉發節點200、210和220中的至少一個。根據上述處理規則，假如處理量已經超過預先設定的閾值，已經被設定了這些處理規則的轉發節點200、210和220中的至少一個執行丟棄分組的處理或者將分組通信路由改變為更窄帶寬的路由。
[0058]上述由確定單元10決定的處理操作僅是說明，使得任何其他合適的處理操作都可以由確定單元10決定。
[0059]確定單元10可以基於預先設定的策略決定上述處理操作，預先設定的策略諸如:通信終端I的負載或者通信量，使用通信終端I所在的時區，或者有疑問的分組是否與預先設定的條件匹配。例如，確定單元10取決於通信終端I上的負載，決定丟棄從指定傳送源到通信終端I的分組的處理，作為將由網絡系統2執行的處理。
[0060]通知單元11也可以在將向轉發節點200、210和220中的至少一個通知的處理規則上設定有效期，以至於當有效期經過後，處理規則會變為無效的。
[0061]在本公開中的通信終端1，將由通信終端I執行的分組處理在稍後作為代理操作的網絡上執行。因此可以利用本公開來明顯地減輕否則應該在通信終端I中執行的分組處理的負載。
[0062]另一方面，控制設備400上的負載也可以被減輕，因為處理規則由通信終端I產生來代替控制設備400，並且這樣產生的處理規則被通知給轉發節點。
[0063](第一示例性實施例)
[0064]現在將參照圖2來說明第一示例性實施例。在第一示例性實施例中，通信終端I取決於來自訪問源設備100的訪問狀態，使網絡系統2執行訪問控制處理。
[0065]圖2示出了包括多個轉發節點200、210和220以及控制設備400的配置。轉發節點執行轉發從訪問源設備100發送給通信終端I的分組處理，同時控制設備400在這些轉發節點中設定處理規則。應該注意到圖2中的系統配置僅是用作說明的，並且本公開的配置不限於圖2所示的配置。
[0066]轉發節點200、210和220根據使匹配接收分組所參考的匹配規則和將要應用到分組上的匹配到匹配規則的處理內容互相關聯的處理規則處理接收到的分組。[0067]圖3示出了示例處理規則。轉發節點200、210和220參考其中存儲了處理規則的表格，來確定接收到的分組是否與匹配規則中提供的條件相匹配(例如，傳輸源地址是A並且傳輸目的地址是a的條件)。如果匹配到匹配規則的處理規則已經被發現，則轉發節點200,210和220根據與匹配規則對應的處理內容來處理分組。
[0068]轉發節點200、210和220可以是非專利文獻2中的、使用圖11的流輸入作為處理規則操作的OpenFlow開關。
[0069]在圖2的例子中，通信終端I附連到轉發節點220上，並且訪問源設備100經由轉發節點200、210和220與通信終端I通信。
[0070]對於訪問源設備100，通信終端是訪問目的地。通信終端I可以是，例如，任何更大數目的通信設備，諸如網絡伺服器、資料庫、移動通信終端、PC或者在PC中運行的VM (虛擬機)。
[0071]通信終端I的確定單元10使用由訪問到通信終端I的次數或者分組量示例的日誌信息，識別出有大傳送遲滯量的訪問源設備100。確定單元100識別出訪問源信息來唯一地確定訪問源設備100，諸如IP位址、MAC地址或被識別的訪問源設備100的機器名。
[0072]通知單元11基於識別出的訪問源信息生成將要被告知給轉發節點的處理規則。
[0073]現在使用圖4和圖5說明確定單元10的示例操作。圖4示出了通信終端I的示例訪問日誌，並且圖5示出了確定單元10用來確定使網絡系統2執行的處理操作的示例決定標準。
[0074]圖4示出了通信終端I的訪問遲滯已經按時間順序被記錄的訪問日誌500。例如，訪問日誌500的01行上的』 99.99.99.99』是訪問通信終端I的設備的IP位址。同一行01上的』 15/Jun/2011:10:40:31+0900』代表通信終端I從IP位址(99.99.99.99)訪問的時間。同一行01上的〃 GET/index.html"指示通過訪問源設備訪問的通信終端I內的HTML頁的URL。圖4的訪問日誌500的聲明格式僅是說明性的，並且可以是任何其他合適的格式。例如，MAC地址、機器名等可以與訪問源的IP位址一起聲明。
[0075]圖5示出了使用圖4的訪問日誌500，由確定單元10用於確定要由網絡系統2執行的處理操作的不例決定標準表600。圖5的決定標準表600是由確定單兀10用於確定訪問將被拒絕的訪問源的預先註冊的標準值的表。例如，決定標準表600的行I示出了條件:「訪問源是任意的、訪問目的地是"/index, html"、訪問次數的數目是5、沒有時間間隔」。確定單元10參考如4的訪問日誌500來檢查是否存在該條件下的符合的訪問源設備。應該注意到決定標準表600裡的指示沒有設定指定的條件值，也即所涉及的條目不被用來作為條件。還應該注意到通信終端I的用戶可以新添加、更正或刪除決定標準表600的輸入值。
[0076]圖4的訪問日誌500指示從具有IP位址』 99.99.99.99』的訪問源設備到"/index,html"的訪問在重複進行。在這種情況下，確定單元10從行01開始順序檢查訪問日誌500，直到在訪問日誌500的行06確定已經滿足了圖5的決定標準表的行01的條件。為了拒絕訪問源到通信終端I的訪問，確定單元10將其IP位址』 99.99.99.99』發送給通知單元11。
[0077]確定單元10可以不使用上述的決定標準表600，在這種情況下，諸如伺服器監督員的用戶可以監視訪問日誌來識別諸如訪問源的IP位址的信息，以向控制設備400發送所識別的息。[0078]假如通信終端I是例如網絡伺服器的計算機，訪問日誌500不能被使用，並且替代地，可以使用軟體產品IPTables (Linux的軟體，註冊商標)來實現分組過濾。假如通信終端I是防火牆，可以使用防火牆擁有的訪問日誌信息。也可以使用用來幫助指定訪問源的其他任何合適的信息。
[0079]當從確定單元10接收具有用於拒絕訪問的期限(tenor)的、諸如IP位址的信息時，通知單元11形成一系列處理規則來拒絕在接收的IP位址的訪問源和通信終端I之間的分組轉發。通知單元在轉發節點200、210和220中的至少一個中設定如此形成的處理規則。
[0080]該一系列的處理規則被設定在從轉發節點200、210和220當中選擇的至少一個中。例如，通知單元11可以在離通信終端I最近的轉發節點(圖2中的節點220)中設定處理規則。如果已經獲得了轉發節點的位置關係，則通知單元11可以在離訪問源設備100最近的節點(圖2中的節點210)中設定處理規則。
[0081]通知單元11可以將有效期添加到處理規則並且將它們發給轉發節點。當有效期經過後，處理規則也變得無效。在預定時間經過後，通知單元11可以命令轉發節點刪除曾經設定的處理規則。當設定在轉發節點中的處理規則變成無效或被刪除時，置於訪問源設備100的對通信終端I的訪問限制被取消。
[0082]圖6示出了第一實施例的控制設備400的示例配置。參考圖6，控制設備400包括節點通信單元401，用來建立在控制設備400與轉發節點200、210和220之間的通信。控制設備400還包括控制消息處理單元402、處理規則管理單元403、處理規則存儲單元404、轉發節點管理單元405、路徑和動作計算單元406、拓撲管理單元407和終端位置管理單元408。
[0083]控制消息處理單元402分析從節點接收到的控制消息，並且將關於控制消息的信息傳遞給控制設備400內的相關的處理裝置之一。
[0084]處理規則管理單元403管理已經在轉發節點中設定的處理規則。處理規則管理單元403在處理規則存儲單元404中註冊由路徑和動作計算單元406生成的處理規則。處理規則管理單元403還更新處理規則存儲單元404中註冊的信息來應對設定在轉發節點中的處理規則已經被例如來自轉發節點的處理規則的刪除通知修改的情況。
[0085]轉發節點管理單元405管理由控制設備400控制的轉發節點的容量，諸如埠的數量或種類或者支持的動作的種類。
[0086]從轉發節點接收到設定處理規則的請求時，路徑和動作計算單元406基於包含在處理規則設定請求中的分組信息，為感興趣的分組形成轉發路徑，以及一系列對應於轉發路徑的處理規則。
[0087]路徑和動作計算單元406基於由終端位置管理單元408管理的通信終端的位置信息和由拓撲管理單元407構建的網絡拓撲信息，來計算分組轉發路徑。路徑和動作計算單元406從轉發節點管理單元405獲得例如轉發路徑上的轉發節點的埠信息。路徑和動作計算單元406然後確定將要由轉發路徑上的轉發節點執行的、用於實現所計算的轉發路徑的處理內容，和用於指定處理內容應用到的流的匹配規則。
[0088]拓撲管理單元407基於經由節點通信單元401收集的、在轉發節點200、210和220間的連接關係，來構建網絡拓撲信息。[0089]終端位置管理單元408管理用於指定附連到通信系統的訪問源設備100或通信終端I的位置的信息。本示例性實施例的說明將會基於下面的假設:IP位址被用來作為識別通信終端I或者訪問源設備100的信息，並且通信終端I或訪問源設備100附連到的轉發節點的標識符，或者關於它們埠的信息被用作識別通信終端I或訪問源設備100的位置的信息。應該注意到識別用於通信終端I或訪問源設備100的信息，或者用於指定通信終端I或訪問源設備100的位置的信息不局限於上述信息。
[0090]圖6中所示的控制設備400的功能可以通過被記錄在作為非臨時性介質的計算機可讀記錄介質上的電腦程式來實現。
[0091]通知單元11可以被改變為各種如下所示的配置。例如，通知單元11可以通過具有與圖6所示的控制設備400的功能等價的功能的處理裝置來配置。此外，通知單元11可以將控制設備許可通知單元來通知轉發節點的處理規則告知轉發節點。另一方面，當告知轉發節點將處理規則告知轉發節點時，通知單元11可以要求控制設備400來許可通知單元進行這類關於處理規則的通知。當被控制設備400許可時，通知單元11可以將處理規則告知轉發節點。如果通知單元已經要求控制設備400許可這種通知，但是由確定單元10決定的處理規則還沒有被許可，則通知單元11可以將由確定單元確定的處理操作還沒有被許可的事實通知確定單元10。假如所決定的處理規則還沒有被許可，那麼確定單元10可以重新決定另一個處理。
[0092]通知單元11也可以從由控制設備400提前通知的處理規則候選當中選擇要被設定在轉發節點處的處理規則，並且將該選擇好的處理規則通知轉發節點。假如與由確定單元10決定的處理對應的處理規則不被包含在提前從控制設備400通知的處理規則候選中，則通知單元11可以將缺乏相應的處理規則的事實通知確定單元。再次在這種情況下，確定單元10可以重新決定另一個處理。
[0093]例如，只要處理規則在由控制設備400最初向通知單元委託的權限內，通知單元11就可以生成與由確定單元10決定的處理對應的處理規則。
[0094]通信終端I可以下載具有與通知單元11的功能等同的功能的軟體模塊，並且將使用如此下載的軟體模塊的處理規則告知轉發節點。
[0095]現在將參考示出了第一示例性實施例的示例操作的圖7和圖8來說明本示例性實施例的操作。
[0096]首先，參考圖7，將會描述從訪問源設備100發送的分組到達通信終端I的操作。
[0097]當訪問源設備100向通信終端I發送分組時(圖7中的S001)，分組到達轉發節點(圖2中的轉發節點210)。
[0098]轉發節點決定從訪問源設備100接收的分組的轉發地址(圖7的S002)並且將分組轉發到由此決定的轉發目的地(圖7的S003)。在確定分組的轉發目的地時，轉發節點從由控制設備400通知的處理規則當中檢索對應於接收到的分組的處理規則。如果對應於接收到的分組的處理規則在檢索時被發現，則轉發節點根據由此發現的處理規則來轉發接收到的分組。在圖2的情況中，轉發節點210將從訪問源設備100接收到的分組轉發給轉發節點220，該轉發節點220將從轉發節點210收到的分組轉發給通信終端I。以上是訪問源設備100和通信終端I之間的分組轉發操作。
[0099]現在將參考圖8解釋通信終端I識別其訪問應該被拒絕的訪問源設備的操作，以及通信終端在轉發節點中設定與控制來自這樣標識的訪問源設備的訪問的處理對應的處理規則的操作。
[0100]參考圖8，訪問源設備100將分組發送給轉發節點(圖8的步驟S101)。轉發節點確定接收到的分組的轉發目的地(圖8的S102)。
[0101]從訪問源設備100發送的分組由轉發節點轉發給通信終端1，正如圖7的SOOl到S003 (圖 8 的 S103)。
[0102]通信終端I利用圖4所示的訪問日誌500和圖5所示的決定標準表600來確定來自其的訪問應該被拒絕的訪問源設備100 (圖8的S104)。如果存在來自其的訪問應該被拒絕的訪問源設備100，則通信終端I從訪問日誌500中提取訪問源設備100的IP位址，並且將這樣提取的IP位址作為訪問源信息發送給通知單元11。通知單元11基於接收到的訪問源信息來生成將要被設定在轉發節點上的處理規則(圖8的S105)。例如，通知單元11生成用於將從與接收到的訪問源信息對應的訪問源設備100發送到通信終端I的分組丟棄的處理規則。
[0103]通知單元將如上所述生成的處理規則發送給至少一個轉發節點，此處是圖2中的轉發節點220 (圖8的S106)。通知單元11可以在轉發節點200或210中設定處理規則。假如在從訪問源設備100到通信終端I的路徑上存在很多轉發節點，通知單元11可以在這些節點中的任何一個中設定處理規則。
[0104]轉發節點220接收來自通知單元11的處理規則，以在處理規則存儲單元的處理規則表中存儲這樣收到的處理規則(圖8的S107)。
[0105]當訪問資源設備100再次向通信終端I發送分組時(圖8中的S108)，轉發節點根據由通信終端I設定的處理規則，來丟棄(拋棄)從訪問源設備100發送的分組(圖8的S109)。
[0106]應該注意到，在轉發節點中設定的處理規則可以包含諸如伺服器監督員的用戶通過參考通信終端I的訪問日誌而已經設定的規則。
[0107]例如，如果通信終端I是防火牆，並且在防火牆中頻繁地發生由被拒絕的分組的訪問，則可以在轉發節點中設定用來將包括發送這樣被拒絕的分組的訪問源的IP位址的分組丟棄的處理規則。於是可以減輕防火牆上的處理負載。
[0108]此外，假如通信終端I是以諸如RADIUS為代表的鑑權伺服器，則可以在轉發節點中形成和設定將在鑑權伺服器中的鑑權總是失敗的訪問丟棄的處理規則。於是可以減輕通信終端I——鑑權伺服器上的處理負載。
[0109]假如通信終端I是網絡伺服器，則可以假設運行這樣的決定標準:「在網頁瀏覽最多允許1000次瀏覽/秒，超過此限制，則拒絕網頁瀏覽以減少網絡伺服器負載」或「網頁瀏覽最多允許10次/秒，超過此限制，則拒絕網頁瀏覽以減少網絡伺服器上的負載。」然後可以依照決定標準制定深度設定，並且可以依照深度設定在控制設備400中準備並且在轉發節點中設定處理規則，從而減輕否則施加在通信終端上的處理負載。
[0110](第二示例性實施例)
[0111]現在將說明其中的通信終端被修改的第二示例性實施例。在第二示例性實施例中，通信終端I使網絡系統2執行響應於通信量的預先設定的處理。
[0112]圖9示出了第二示例性實施例的示例系統配置。參考圖9，示出了包括增加了通信量測量單元12的、對應於通信終端I的通信終端Ia的配置。圖9的系統配置僅是說明性的並且本公開的系統配置不局限於圖9所示的配置。
[0113]通信量測量單元12監視通信終端Ia和網絡系統2之間的通信量。例如，通信量測量單元12可以監視通信終端Ia發送/接收的分組數目。通信量測量單元12也可以監視通信終端Ia發送/接收的數據量。應該注意到，通信量測量單元12監視通信量的方法不限於這些說明的方法。
[0114]確定單元10基於通信量測量單元12監視的通信量確定要由網絡系統2執行的處理。
[0115]假如通信量已經超過了預先設定的閾值，則確定單元10決定用於將通信終端Ia的分組的發送路徑改變為窄帶通信路徑的處理，以作為將由網絡系統2執行的處理。
[0116]通知單元11將與由確定單元10決定的處理規則對應的處理規則告知轉發節點。通知單元11基於諸如IP位址的、如從確定單元10通知的通信終端Ia的標識符和通信帶寬來確定要在轉發節點200、210和220的至少一個中設定的處理規則。例如，通知單元11生成處理規則，使得傳送目的地或傳送源是通信終端Ia的分組，也即通信終端Ia的標識符已經被設定在傳送源或目的地上的分組，將在由確定單元10指示的通信帶寬的通信路徑上被轉發。通知單元11向對應於該通信路徑的轉發節點通知這樣產生的處理規則。
[0117]通知單元11可以向處理規則賦予有效期，來將它們傳輸給轉發節點。在有效期經過後，處理規則變為無效。通知單元11也可以在預先設定的時間經過後指令轉發節點刪除曾經設定的處理規則。在被設定在轉發節點上的處理規則變為無效或被刪除後，由通信終端Ia發送或接收的分組的轉發路徑的帶寬從窄帶恢復到正常。
[0118]假如通信量已經超過預先設定的閾值，則確定單元10也可以決定丟棄由通信終端Ia發送或接收的分組的處理，作為將由網絡系統2執行的處理。通知單元11產生一系列與由確定單元10決定的處理對應的處理規則。例如，通知單元11產生一系列規定將與通信終端Ia的標識符(如IP位址)對應的分組丟棄的處理內容的處理規則。
[0119]通知單元11在轉發節點200、210和220的至少一個中設定一系列規定將傳送目的地或者傳送源是通信終端Ia的分組(通信終端Ia的IP位址被設定為發送的目的地或源的分組)丟棄的處理規則。當接收傳送目的地或者傳送源是通信終端Ia的分組時，轉發節點根據設定的處理規則丟棄接收到的分組。
[0120]再次在這種情況下，通知單元11可以將有效期賦予處理規則，以然後將該規則傳送給轉發節點。當有效期經過後，處理規則變為無效。通知單元11也可以在預先設定的時間經過後指令轉發節點刪除曾經設定的處理規則。在被設定在轉發節點上的處理規則變為無效或被刪除後，傳送目的地或傳送源是通信終端I的分組不被丟棄而是被轉發。
[0121]此外，確定單元10可以通過將時區和通信量都考慮在內來決定將由網絡系統2執行的處理。例如，假如通信量超過預先設定的閾值並且時區是特定的時區，則確定單元10可以使網絡系統2執行將傳送目的地或者傳送源是通信終端I的分組丟棄的處理，或者將傳送目的地或者傳送源是通信終端Ia的分組撤回到窄帶傳送路徑的處理。
[0122]通過第二示例性實施例，在利用通信量作為計費基礎的測量服務計費合同下使用通信終端Ia的用戶可以依照通信量便捷地進行計費。例如，如果用戶已經在通信終端Ia中設定了通信量的閾值，則通信終端可以使網絡系統2基於這樣設定的閾值，與通信終端Ia的流量相關地執行丟棄分組的處理。由於該處理由作為通信終端Ia代理的網絡系統2執行，可以減輕否則在丟棄分組時會施加到通信終端Ia上的負載。
[0123]另一方面，例如，如果用戶在基本上屬於測量服務計費系統(符合通信量的計費系統)但在使用的路徑是窄帶路徑的情況下會變為固定數量計劃系統的合同下使用通信終端la，他/她可以便捷地依照通信量完成計費。例如，如果用戶在通信終端Ia中設定了的通信量的閾值，則通信終端Ia可以基於這樣設置的閾值，使網絡系統2執行將包括在通信終端Ia的通信量中的分組撤回到窄帶通信路徑的處理。由於該處理由作為代理的網絡系統2執行，可以減輕否則在丟棄分組時會施加到通信終端Ia上的負載。
[0124](第三示例性實施例)
[0125]現在將說明其中的通信終端被修改的第三示例性實施例。在第三示例性實施例中，通信終端I使網絡系統2執行分組過濾的處理。
[0126]圖10示出了第三示例性實施例的示例系統配置。參考圖10，示出了包括增加了策略生成單元13的、對應於示例性實施例1的通信終端I的通信終端Ib的配置。圖10的系統配置僅是說明性的，使得本公開的系統配置不局限於圖10所示的配置。
[0127]策略生成單元13生成分組過濾策略。例如，策略生成單元13生成與各種諸如傳送源IP位址、傳送目的地IP位址、埠號或者諸如TPC的協議種類的分組識別條件有關的諸如通信的「許可」或「拒絕」的分組過濾策略。例如，策略生成單元13生成策略來「許可」傳送源IP位址為「10.20.30.40」的分組的通信或者生成策略來「拒絕」埠號為「1024」並且傳送源IP位址為「11.21.31.41」的分組的通信。
[0128]確定單元10從策略生成單元13生成的策略當中，決定網絡系統2用來執行分組過濾的策略。應該注意到確定單元10也可以基於由策略生成單元13生成的所有策略決定將要由網絡系統2執行的分組過濾。
[0129]通知單元11基於由確定單元10確定的策略生成將要在轉發節點上設定的處理規貝U。例如，通知單元11生成一系列用於阻擋，例如丟棄埠號為「1024」並且傳送源IP位址為「11.21.31.41」的分組的處理規則。通知單元11將生成的處理規則告知任意轉發節點。例如，通知單元11在通信終端I附連到的轉發節點中設定處理規則。例如，通知單元11也可以根據多個策略以分布式方式在多個轉發節點中設定處理規則。
[0130]在這種情況下，在由確定單元10確定的策略之中，通知單元11可以在轉發節點中設定僅根據與「拒絕」分組的策略對應的處理規則
[0131]轉發節點根據這樣設定的處理規則執行分組過濾的處理。
[0132]在第三示例性實施例的通信終端I中，應該由其執行的分組過濾處理可以由作為代理的網絡系統2執行。因此通信終端I可以取決於策略，釋放包括在分組過濾處理中的負載。
[0133]雖然已經對優選示例性實施例進行了描述，這些示例性實施例僅以舉例說明的方式給出並且不意欲限制本發明的範圍。也就是說，可以在不脫離本發明的基本技術概念的情況下進行進一步的修改、替換或調整。例如，上述示例性實施例可以組合到一起。
[0134]上述專利文獻和非專利文獻的公開內容在此通過引用併入於此。在本發明的整體公開內容(包括權利要求書)的範圍內，並基於本發明的基本技術概念，可以對示例性實施例進行修改和調整。在本發明的權利要求的範圍內，公開元件(包括各權利要求中的各元件，各示例性實施例中的各元件，各圖中的各元件等)的各種組合和選擇都是可以的。也就是說，本發明理所當然地包括可以由本領域的技術人員根據包括權利要求書和技術概念在內的總體公開進行的各種變化和修改。特別是，此處的任何公開的數字範圍都應該解釋為任何落在公開的範圍內的中間值或子範圍也都是具體地公開的，即使沒有它的特定詳述。
[0135]附圖標記列表
[0136]1、la、Ib 通信終端
[0137]2 網絡系統
[0138]10 確定單元
[0139]11 通知單元
[0140]12 通信量測量單元
[0141]13 策略生成單元
[0142]100訪問源設備
[0143]200、210、220 轉發節點
[0144]400控制設備
[0145]401節點通信單元
[0146]402控制消息處理單元
[0147]403處理規則管理單元
[0148]404處理規則存儲單元
[0149]405轉發節點管理單元
[0150]406路徑和動作計算單元
[0151]407拓撲管理單元
[0152]408終端位置管理單元
[0153]500訪問日誌
[0154]600決定標準表
【權利要求】
1.一種通信終端，包括: 第一裝置，所述第一裝置與網絡系統進行通信，所述網絡系統包括轉發分組的轉發設備和將規定分組處理方法的處理規則告知所述轉發設備的控制設備； 第二裝置，所述第二裝置從將由所述通信終端執行的分組處理操作當中確定將由所述網絡系統執行的處理操作；以及 第三裝置，所述第三裝置將與所確定的分組處理操作對應的處理規則告知所述轉發設備。
2.根據權利要求1所述的通信終端,其中， 所述第三裝置響應於來自所述控制設備的許可，將與所確定的分組處理操作對應的所述處理規則告知所述轉發設備。
3.根據權利要求1或2所述的通信終端，其中， 所述第三裝置將由所述控制設備允許要在所述轉發設備中設定的預先設定的處理規則告知所述轉發設備。
4.根據權利要求1至3中的任何一項所述的通信終端，其中， 所述第三裝置從所述分組控制設備所通知的預先設定的處理規則中選擇與所確定的分組處理操作對應的處理 規則，並且將所選擇的處理規則告知所述轉發設備。
5.根據權利要求1至4中的任何一項所述的通信終端，其中， 所述第三裝置基於從所述控制設備委託的權限，將所述處理規則告知所述轉發設備。
6.根據權利要求1至5中的任何一項所述的通信終端，其中， 所述第三裝置接收在所述轉發設備中設定所述處理規則的模塊，並且使用所述模塊來將所述處理規則告知所述轉發設備。
7.根據權利要求1至6中的任何一項所述的通信終端，其中， 所述第二裝置基於預先設定的策略來確定將由所述網絡系統執行的所述處理操作。
8.根據權利要求1至7中的任何一項所述的通信終端，其中， 所述第二裝置基於在所述通信終端上的負載來確定將由所述網絡系統執行的所述處理操作。
9.根據權利要求1至8中的任何一項所述的通信終端，其中， 所述第二裝置基於對所述通信終端的訪問量來確定將由所述網絡系統執行的所述處理操作。
10.根據權利要求1至9中的任何一項所述的通信終端，其中， 所述第二裝置基於在所述通信終端中的通信量來確定將由所述網絡系統執行的所述處理操作。
11.根據權利要求1至10中的任何一項所述的通信終端，其中， 所述第二裝置將用於限制對所述通信終端的訪問的處理操作確定為將由所述網絡系統執行的所述處理操作。
12.根據權利要求1至11中的任何一項所述的通信終端，其中， 所述第二裝置將用於控制與所述通信終端有關的分組的通信路徑的帶寬的處理操作確定為將由所述網絡系統執行的所述處理操作。
13.根據權利要求1至12中的任何一項所述的通信終端，其中，所述第二裝置將用於過濾與所述通信終端相關的分組的處理操作確定為將由所述網絡系統執行的所述處理操作。
14.一種通過與網絡系統通信的通信終端進行的通信方法，所述網絡系統包括轉發分組的轉發設備和將規定分組處理方法的處理規則告知所述轉發設備的控制設備；所述方法包括: 從將由所述通信終端執行的分組處理操作當中確定將由所述網絡系統執行的處理操作；以及 將與所確定的分組處理操作對應的處理規則告知所述轉發設備。
15.根據權利要求14所述的通信方法，其中， 所述告知被執行為:響應於來自所述控制設備的許可，將與所確定的分組處理操作對應的所述處理規則告知所述轉發設備。
16.根據權利要求14或15所述的通信方法，其中， 所述告知被執行為:將由所述控制設備允許要在所述轉發設備中設定的預先設定的處理規則告知所述轉發設備。
17.根據權利要求14至16中的任何一項所述的通信方法，其中， 所述告知被執行為:從由所述控制設備通知的預先設定的處理規則中選擇與所確定的處理操作對應的處理規則，並且將所選擇的處理規則告知所述轉發設備。
18.根據權利要求14至17中的任何一項所述的通信方法，其中，` 所述告知被執行為:基於從所述控制設備委託的權限來將所述處理規則告知所述轉發設備。
19.根據權利要求14至18中的任何一項所述的通信方法，其中， 所述告知被執行為:接收在所述轉發設備中設定所述處理規則的模塊，並且使用所述模塊來將所述處理規則告知所述轉發設備。
20.根據權利要求14至19中的任何一項所述的通信方法，其中， 所述確定被執行為:基於預先設定的策略來確定將由所述網絡系統執行的所述處理操作。
21.根據權利要求14至20中的任何一項所述的通信方法，其中， 所述確定被執行為:基於在所述通信終端上的負載來確定將由所述網絡系統執行的所述處理操作。
22.根據權利要求14至21中的任何一項所述的通信方法，其中， 所述確定被執行為:基於對所述通信終端的訪問量來確定將由所述網絡系統執行的所述處理操作。
23.根據權利要求14至22中的任何一項所述的通信方法，其中， 所述確定被執行為:基於在所述通信終端中的通信量來確定將由所述網絡系統執行的所述處理操作。
24.根據權利要求14至23中的任何一項所述的通信方法，其中， 所述確定被執行為:將用於限制對所述通信終端的訪問的處理操作確定為將由所述網絡系統執行的所述處理操作。
25.根據權利要求14至24中的任何一項所述的通信方法，其中，所述確定被執行為:將用於限制與所述通信終端有關的分組的通信路徑的帶寬的處理操作確定為將由所述網絡系統執行的所述處理操作。
26.根據權利要求14至25中的任何一項所述的通信方法，其中， 所述確定被執行為:將用於過濾與所述通信終端相關的分組的處理操作確定為將由所述網絡系統執行的所述處理操作。
27.一種通信系統，包括: 轉發設備，所述轉發設備轉發分組； 控制設備，所述控制設備將規定分組處理方法的處理規則告知所述轉發設備；以及 通信終端，其中， 所述通信終端包括: 第一裝置，所述第一裝置與包括所述轉發設備和所述控制設備的網絡系統進行通信；第二裝置，所述第二裝置從將由所述通信終端執行的分組處理操作當中確定將由所述網絡系統執行的處理操作；以及 第三裝置，所述第三裝置將與所確定的分組處理操作對應的處理規則告知所述轉發設備。
【文檔編號】H04L12/801GK103797762SQ201280045297
【公開日】2014年5月14日 申請日期:2012年9月14日 優先權日:2011年9月16日
【發明者】園田健太郎, 水越康博, 下西英之, 波多野洋一, 中江政行, 山形昌也, 森田陽一郎, 佐佐木貴之 申請人:日本電氣株式會社