專利名稱:用于在wan和lan中控制網(wǎng)際協(xié)議通信量的方法和設(shè)備的制作方法
本申請(qǐng)請(qǐng)求受益于序號(hào)為60/184,758的臨時(shí)申請(qǐng)���,其申請(qǐng)日為2000年2月23日����,其中公開(kāi)的全部?jī)?nèi)容在下文用作參考。
背景技術(shù):
1.發(fā)明領(lǐng)域本發(fā)明涉及利用網(wǎng)際協(xié)議(IP)的電信網(wǎng)絡(luò)���。尤其是涉及用于控制通過(guò)網(wǎng)絡(luò)傳輸IP分組的方法和設(shè)備����。
2.現(xiàn)有技術(shù)由下面的文件描述的現(xiàn)有技術(shù)摘錄如下��,這些現(xiàn)有技術(shù)屬于上述臨時(shí)申請(qǐng)的整體并作為公開(kāi)的一部分Murphy�����,David M.����,Building an Active Node on the Internet(在因特網(wǎng)中構(gòu)造一個(gè)活動(dòng)節(jié)點(diǎn)),MIT��,1997年5月��。
“一個(gè)活動(dòng)IP網(wǎng)絡(luò)集成了兩個(gè)完全不同的網(wǎng)絡(luò)編程模型�����,一個(gè)基于IP分組模型,一個(gè)基于活動(dòng)網(wǎng)絡(luò)分組模型�����?�!边@篇報(bào)道給出了如何將這兩個(gè)模型集成到一個(gè)獨(dú)立的節(jié)點(diǎn)中����,成為活動(dòng)IP節(jié)點(diǎn)���,也給出了如何將一個(gè)活動(dòng)IP節(jié)點(diǎn)集成到IP網(wǎng)絡(luò)中����。它還對(duì)關(guān)于網(wǎng)絡(luò)設(shè)計(jì)者在為活動(dòng)和非活動(dòng)IP節(jié)點(diǎn)的不同網(wǎng)絡(luò)構(gòu)造的活動(dòng)協(xié)議的時(shí)候所面對(duì)的限制提出了一些初步的設(shè)想����。通過(guò)使用常量和變量處理的模型,集成活動(dòng)和IP結(jié)構(gòu)已經(jīng)產(chǎn)生了清楚和簡(jiǎn)單的節(jié)點(diǎn)設(shè)計(jì)和執(zhí)行�。此外,在這篇報(bào)道中提出的一些機(jī)制�,例如被保護(hù)的緩沖區(qū)�����,提供了各種輔助集成的安全限制����。最后����,這篇報(bào)道提出了一些初步的執(zhí)行結(jié)果,當(dāng)與上述特征結(jié)合的時(shí)候�����,建議所述活動(dòng)IP平臺(tái)將吸引那些希望鉆研因特網(wǎng)上應(yīng)用程序特定協(xié)議的研究者�����?����!盠egedza����,Ulana��;Wethera11���,David J,and Guttag����,John,改善使用活動(dòng)網(wǎng)絡(luò)的分布式應(yīng)用程序的執(zhí)行�,IEEE Infocom,舊金山�,1998年4月���。
“活動(dòng)網(wǎng)絡(luò)允許應(yīng)用程序?qū)⒍ㄖ瞥绦蛞刖W(wǎng)絡(luò)節(jié)點(diǎn)中����。通過(guò)使采用新的網(wǎng)絡(luò)協(xié)議變得更加容易�,甚至超越廣泛地區(qū),來(lái)允許更快的協(xié)議革新����。在這篇文章中,我們提出了引入活動(dòng)協(xié)議的能力為分布式應(yīng)用程序的端到端執(zhí)行的改善提供了重要時(shí)機(jī)�。我們通過(guò)描述幾個(gè)提供新型網(wǎng)絡(luò)服務(wù)的活動(dòng)協(xié)議和討論所述服務(wù)在端到端應(yīng)用程序執(zhí)行方面的影響開(kāi)始����。然后我們討論執(zhí)行先前研究過(guò)的服務(wù)和可靠的多點(diǎn)廣播的兩個(gè)活動(dòng)協(xié)議����。一個(gè)協(xié)議盡可能地支持批處理程序和其他交互程序。最后��,我們分析那些與基線非活動(dòng)協(xié)議有關(guān)的這些協(xié)議的執(zhí)行�����。這些結(jié)果清楚地證明了與特定的應(yīng)用程序的需要相適合的活動(dòng)協(xié)議的引入��,能夠顯著改善應(yīng)用程序的性能�。”Wetherall����,David J;Legedza��,Ulana and Guttag���,John�����,引入新的因特網(wǎng)服務(wù)原因以及方法��,IEEE關(guān)于活動(dòng)的和可編程網(wǎng)絡(luò)的網(wǎng)絡(luò)雜志的特定問(wèn)題���,1998年7月�。
“活動(dòng)網(wǎng)絡(luò)允許應(yīng)用程序?qū)⒊绦蛞氡镜毓?jié)點(diǎn)����,更重要的是,可以引入廣域網(wǎng)絡(luò)���。通過(guò)使之更容易使用新的網(wǎng)絡(luò)服務(wù),實(shí)現(xiàn)支持更快的服務(wù)革新�����。在這篇文章中���,我們既討論活動(dòng)網(wǎng)絡(luò)服務(wù)對(duì)應(yīng)用程序的潛在影響�,也討論這些服務(wù)如何建立和應(yīng)用���。我們探討由建議樣本使用和討論這種使用將如何改善應(yīng)用程序執(zhí)行帶來(lái)的影響�����。我們通過(guò)提出一種新型結(jié)構(gòu)��,ANTS探討活動(dòng)網(wǎng)絡(luò)的設(shè)計(jì)����,這增加了網(wǎng)絡(luò)層的可擴(kuò)展性,并且考慮到了因特網(wǎng)中活動(dòng)節(jié)點(diǎn)的增加使用��。在這樣做的時(shí)候��,ANTS應(yīng)對(duì)了挑戰(zhàn)����,即保證由活動(dòng)網(wǎng)絡(luò)提供的靈活性不會(huì)負(fù)面影響性能或安全。最后�,我們證明了如何在ANTS中表述新的網(wǎng)絡(luò)服務(wù)?�!本W(wǎng)絡(luò)工作組����,注釋需求2475�����,1998年12月���。
這篇文章定義了因特網(wǎng)上實(shí)現(xiàn)可升級(jí)的服務(wù)區(qū)別的結(jié)構(gòu)。這種結(jié)構(gòu)利用通過(guò)用DS域[DSFIELD]的IP層分組標(biāo)記傳送的聚集通信量分類狀態(tài)來(lái)獲得可升級(jí)性����。數(shù)據(jù)包被分類并被標(biāo)記,以在節(jié)點(diǎn)上沿著它們的路徑接收特定的每一個(gè)-跳線轉(zhuǎn)發(fā)行為����。復(fù)雜的分類、標(biāo)記�、管理以及成形操作僅需要在網(wǎng)絡(luò)邊界或主機(jī)上執(zhí)行。通過(guò)控制通信量如何標(biāo)記并被調(diào)整到具有不同服務(wù)能力的網(wǎng)絡(luò)入口�����,以及通信量在網(wǎng)絡(luò)中如何轉(zhuǎn)發(fā)的服務(wù)提供策略���,將網(wǎng)絡(luò)資源分配給通信流。各種各樣的服務(wù)都可以在這些構(gòu)建模塊之上執(zhí)行。
在這篇文章中���,特定的被區(qū)分的服務(wù)的結(jié)構(gòu)可以與其他現(xiàn)有的服務(wù)區(qū)分模型相對(duì)照���。我們將這些可供選擇的模型分成以下的類別相關(guān)優(yōu)先級(jí)標(biāo)記,服務(wù)標(biāo)記�,標(biāo)志轉(zhuǎn)換,集成的服務(wù)/RSVP�����,以及靜態(tài)每一個(gè)-跳線分類�����。相關(guān)優(yōu)先級(jí)標(biāo)記模型包括IPv4優(yōu)先級(jí)標(biāo)記���,如[RFC791<http//www.fags.org/rfcs/rfc791.html>]中定義的����,802.5令牌環(huán)優(yōu)先級(jí)[TR]���,以及默認(rèn)的802.1p通信量分類的說(shuō)明[802.1p]���。在這個(gè)模型中���,應(yīng)用程序,主機(jī)����,或代理節(jié)點(diǎn)為分組選擇相關(guān)優(yōu)先權(quán)或“優(yōu)先性”(例如延遲或放棄優(yōu)先權(quán)),并且沿著傳輸路徑的網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)分組標(biāo)題中的優(yōu)先權(quán)值����,使用合適的優(yōu)先權(quán)轉(zhuǎn)發(fā)特性。我們的結(jié)構(gòu)可以被看作是這一模型的改進(jìn)�,因?yàn)槲覀兏宄恼f(shuō)明了邊界節(jié)點(diǎn)和通信量調(diào)節(jié)裝置的地位和重要性,并且因?yàn)槲覀兊拿恳粋€(gè)-跳線行為模型允許比相關(guān)的延遲或放棄優(yōu)先權(quán)更通用的轉(zhuǎn)發(fā)行為��。
“一個(gè)服務(wù)標(biāo)記模型的例子是如[RFC1349<http//www.faqs.org/rfcs/rfc1349.html>]中定義的IPv4TOS���。在本例中���,每一個(gè)分組標(biāo)有“服務(wù)類型”的請(qǐng)求,該請(qǐng)求可以包括“最小延遲”����,“最大通過(guò)量”,“最大可靠性”�����,或者“最小成本”����。網(wǎng)絡(luò)節(jié)點(diǎn)可以選擇滿足服務(wù)請(qǐng)求的合適設(shè)計(jì)的路由路徑或者轉(zhuǎn)發(fā)行為。這一模型與我們的結(jié)構(gòu)有細(xì)微的不同����。應(yīng)該注意的是,我們沒(méi)有描述DS域作為輸入路徑選擇的使用��。在[RFC1349<http//www.faqs.org/rfcs/rfc1349.html>]中定義的TOS標(biāo)記是非常通用的��,并且沒(méi)有超越可能的服務(wù)語(yǔ)義的范圍����。而且,服務(wù)請(qǐng)求與每一個(gè)獨(dú)立的分組相關(guān)�����,盡管某些服務(wù)語(yǔ)義可能依賴于分組序列的聚集轉(zhuǎn)發(fā)行為���。該服務(wù)標(biāo)記模型不易適應(yīng)將來(lái)服務(wù)的數(shù)量和范圍的增加(由于代碼點(diǎn)空間小)�����,并且涉及在每一個(gè)核心網(wǎng)絡(luò)節(jié)點(diǎn)中的包括“TOS->轉(zhuǎn)發(fā)行為”關(guān)聯(lián)的配置�����。標(biāo)準(zhǔn)化的服務(wù)標(biāo)記意味著提供標(biāo)準(zhǔn)化的服務(wù)����,這些服務(wù)的提供處在IETF的范圍之外的。應(yīng)該注意的是這些規(guī)定是在DS代碼點(diǎn)空間分配中產(chǎn)生的�����,以允許可以由供應(yīng)商使用的支持服務(wù)標(biāo)記語(yǔ)義的本地的有效的代碼點(diǎn)[DSFIELD]����。”“標(biāo)志轉(zhuǎn)換(或者虛擬電路)模型的實(shí)例包括幀中繼���,ATM�����,以及MPLS[FRELAY���,ATM]。在這個(gè)模型中路徑轉(zhuǎn)發(fā)狀態(tài)和通信量管理或者QOS狀態(tài)是為沿著網(wǎng)絡(luò)路徑中每一個(gè)跳線的通信量流而創(chuàng)建的����。各種尺度的通信量聚集與入口節(jié)點(diǎn)處經(jīng)過(guò)標(biāo)志轉(zhuǎn)換的路徑相關(guān),并且�����,處于每一個(gè)經(jīng)過(guò)標(biāo)志轉(zhuǎn)換的路徑中的分組/信元被標(biāo)記為用于查找下一個(gè)跳線節(jié)點(diǎn)��、每一個(gè)-跳線轉(zhuǎn)發(fā)行為����,以及在每一個(gè)跳線的查找移位標(biāo)志的轉(zhuǎn)發(fā)標(biāo)志。這個(gè)模型允許對(duì)于通信量流的比較細(xì)致的尺度資源分配����,因?yàn)闃?biāo)志數(shù)值不是全局有效的,而是僅僅在某個(gè)單獨(dú)的鏈接中有效���;因此資源可以為分組/信元的聚集專門保留����,這些分組/信元的聚集從一個(gè)具有特定標(biāo)志的鏈接中接收,并且該標(biāo)志轉(zhuǎn)換語(yǔ)義管理下一個(gè)跳線選擇�,允許通信量流通過(guò)網(wǎng)絡(luò)遵循一個(gè)專門設(shè)計(jì)的路徑。這一改善的尺度實(shí)現(xiàn)了建立和保持經(jīng)過(guò)標(biāo)志轉(zhuǎn)換的路徑的附加管理和配置需求的價(jià)值����。此外,當(dāng)采用具有預(yù)定資源的邊-邊標(biāo)志轉(zhuǎn)換路徑的時(shí)����,在每一個(gè)節(jié)點(diǎn)規(guī)模中保持的轉(zhuǎn)發(fā)狀態(tài)的數(shù)量與最佳情況下(假設(shè)為多點(diǎn)到一點(diǎn)的標(biāo)志轉(zhuǎn)換路徑)網(wǎng)絡(luò)中邊緣節(jié)點(diǎn)的數(shù)量成比例,并且其規(guī)模與最差情況下邊緣節(jié)點(diǎn)的數(shù)量的平方成比例����。”“所述集成服務(wù)/RSVP模型依賴于傳統(tǒng)的默認(rèn)情況下的分組轉(zhuǎn)發(fā)�����,但是允許資源和接收器交換信號(hào)信息�,這些信號(hào)信息在沿著數(shù)據(jù)分組之間的路徑的每個(gè)節(jié)點(diǎn)創(chuàng)建附加分組分類以及轉(zhuǎn)發(fā)狀態(tài)[RFC1633http//www.faqs.org/rfcs/rfc1633.html,RSVP]����。在沒(méi)有狀態(tài)聚集的情況下�����,每一個(gè)節(jié)點(diǎn)規(guī)模的狀態(tài)的數(shù)量與能在高速鏈接中可能的大規(guī)模的并行保留的數(shù)量成比例���。這一模型也需要應(yīng)用程序支持RSVP信號(hào)發(fā)送協(xié)議。不同的服務(wù)機(jī)制可以用來(lái)在網(wǎng)絡(luò)核心聚集集成服務(wù)/RSVP狀態(tài)[bernet]���。”“各種集成服務(wù)/RSVP模型消除了僅僅利用沿著網(wǎng)絡(luò)路徑在每一個(gè)節(jié)點(diǎn)中執(zhí)行的“靜態(tài)”分類和轉(zhuǎn)發(fā)策略跳線-到-跳線發(fā)信號(hào)的需求�����。這些策略在管理時(shí)間規(guī)模方面被更新��,并且不響應(yīng)網(wǎng)絡(luò)中微流活動(dòng)的瞬時(shí)混合�。該狀態(tài)要求的這種不同比那些使用RSVP時(shí)候所遇到的可能更差,尤其是在骨干網(wǎng)節(jié)點(diǎn)中�����,因?yàn)樵谝粋€(gè)節(jié)點(diǎn)超時(shí)中可用的靜態(tài)策略的數(shù)量可能大于在一個(gè)節(jié)點(diǎn)中安裝的保留狀態(tài)的活動(dòng)發(fā)送器-接收器會(huì)話的數(shù)量�����。盡管大量分類規(guī)則和轉(zhuǎn)發(fā)策略的支持可以切實(shí)計(jì)算,但是在每一個(gè)節(jié)點(diǎn)上骨干網(wǎng)網(wǎng)絡(luò)中的與安裝和保持這些規(guī)則相關(guān)的管理負(fù)擔(dān)相當(dāng)?shù)闹?,而骨干網(wǎng)網(wǎng)絡(luò)可能被通信量流切斷?����!薄氨M管我們將我們的結(jié)構(gòu)與這些可選的服務(wù)差別的模型相對(duì)照����,應(yīng)該注意的是使用這些技術(shù)的鏈接或節(jié)點(diǎn)可以用來(lái)擴(kuò)展差別服務(wù)行為和交換基礎(chǔ)結(jié)構(gòu)的語(yǔ)義通過(guò)層-2(例如,802.1pLANs�,幀傳送/ATM骨干網(wǎng))與DS節(jié)點(diǎn)交互連接,并且在MPLS的情況下�,可以用作一個(gè)可選的內(nèi)部域的執(zhí)行技術(shù)。在DS域(或提供DS域訪問(wèn)的網(wǎng)絡(luò))的特定區(qū)域中采用特定鏈接層技術(shù)所帶來(lái)的限制����,可能意味著在粗略粒度基礎(chǔ)方面的通信量差別。根據(jù)不同的鏈接層服務(wù)的PHB映射以及數(shù)據(jù)包通過(guò)優(yōu)先分類(或者不同類別和容量的虛擬電路)的限定集合被分配的路徑����,使用中的PHB的全部或子集可以是可支持的(或者可以是不可區(qū)分的)?!本W(wǎng)絡(luò)工作組,Internet草案,多協(xié)議標(biāo)志轉(zhuǎn)換結(jié)構(gòu)�����,2000年2月����。
“這種Internet草案定義了多協(xié)議標(biāo)志轉(zhuǎn)換(MPLS)的結(jié)構(gòu)。
“分組標(biāo)題包括比所需的簡(jiǎn)單選擇下一個(gè)跳線具有更多的信息�。因此,選擇下一個(gè)跳線可以看作是兩個(gè)功能的結(jié)合���。第一功能將整個(gè)可能的分組的集合劃分為一組“轉(zhuǎn)發(fā)等價(jià)類(FEC)”。第二功能將每一個(gè)FEC映射到下一個(gè)跳線����。在這個(gè)范圍內(nèi)涉及轉(zhuǎn)發(fā)決定,獲得到相同的FEC的映射的不同分組是不可區(qū)別的�。屬于特定的FEC和從特定節(jié)點(diǎn)傳送的所有分組將遵循相同的路徑(或者如果使用一定種類的多路徑路由,它們將全部遵循與FEC相關(guān)的一組路徑之一)�。Rosen,Viswanathan&Callon[第4頁(yè)]Internet草案draft-ietf-mpls-arch-ob.txt����,1998年8月。
“在傳統(tǒng)的IP轉(zhuǎn)發(fā)中,特定的路由器通?�?紤]在相同F(xiàn)EC中的兩個(gè)分組�����,如果有一些地址前綴X���,其中有路由器的路由表�,以便對(duì)于每一個(gè)分組的目的地址X為“最長(zhǎng)匹配”�。當(dāng)分組通過(guò)網(wǎng)絡(luò)的時(shí)候,每一個(gè)跳線按照順序重新檢查分組并將其分配給FEC�����。在MPLS中����,特定分組到特定FEC的分配,在分組進(jìn)入網(wǎng)絡(luò)的時(shí)候恰好做一次�。對(duì)分組所分配的FEC,用作為已知為“標(biāo)志”的短固定長(zhǎng)度值進(jìn)行編碼��。當(dāng)分組被轉(zhuǎn)發(fā)到它的下一個(gè)跳線����,該標(biāo)志被沿著它發(fā)送��;也就是說(shuō)���,在這些分組被轉(zhuǎn)發(fā)之前,它們被標(biāo)上“標(biāo)志”����。在后來(lái)的跳線,沒(méi)有更進(jìn)一步的關(guān)于分組的網(wǎng)絡(luò)層次標(biāo)題的分析�����。當(dāng)然���,該標(biāo)志用作定義下一個(gè)跳線的表的索引,以及新的標(biāo)志�����。舊的標(biāo)志被新的標(biāo)志代替�,然后分組被轉(zhuǎn)發(fā)到它的下一個(gè)跳線。
下面概述一下通過(guò)ATM網(wǎng)絡(luò)傳輸IP分組的已知機(jī)制�。這些機(jī)制包括經(jīng)典IP,LANE,MPOA和MPLS��。
通過(guò)ATM的經(jīng)典IP(CIP)允許現(xiàn)有IP用戶遷移到使用ATM作為基本數(shù)據(jù)傳輸技術(shù)而仍然使用為傳統(tǒng)IP系統(tǒng)設(shè)計(jì)的現(xiàn)有應(yīng)用程序�。因此,ATM網(wǎng)絡(luò)被劃分為通過(guò)路由器彼此通信的邏輯IP子網(wǎng)(LIS)�。
LANE在MAC層上操作并且可以用在帶有任何層3的協(xié)議中。相比之下����,通過(guò)ATM的經(jīng)典IP僅帶有IP工作。
ATM fortum定義了通過(guò)ATM的多協(xié)議(MPOA)以克服LANE和CI P的一個(gè)主要缺點(diǎn)這些協(xié)議請(qǐng)求不同子網(wǎng)上的主機(jī)(ELAN或LIS)通過(guò)交互媒體路由器通信���,這明顯減慢了分組的輸出���,因?yàn)槊恳粋€(gè)路由器必須在聚集層3的分組的信元用于路由以及將分組再次分段到信元以用于轉(zhuǎn)發(fā)。MPOA允許不同子網(wǎng)中的客戶建立直接的VCC���,也作為已知的近捷徑����,在二者之間和在層3中直接轉(zhuǎn)發(fā)分組��,無(wú)須任何交互媒體再聚集和分段���。在子網(wǎng)中���,MPOA使用LANE�����。
MPOA提供了一種分布式的虛擬路由器����。將ATM子網(wǎng)連接到傳統(tǒng)LAN分段的邊緣設(shè)備與用于虛擬路由器的界面卡有一些類似�。與邊緣設(shè)備連接的整個(gè)ATM網(wǎng)絡(luò)為虛擬路由器轉(zhuǎn)發(fā)后臺(tái)。分組轉(zhuǎn)發(fā)功能是從路由計(jì)算功能中分離出來(lái)的�,由路由服務(wù)器來(lái)執(zhí)行。
在MPLS模型中��,每一個(gè)路由器也是一個(gè)轉(zhuǎn)換器��。除了通常的層3標(biāo)題以外����,被設(shè)計(jì)為近捷徑的分組執(zhí)行固定長(zhǎng)度標(biāo)志���。MPLS允許根據(jù)一定數(shù)量的標(biāo)準(zhǔn)建立捷徑�,例如目標(biāo)IP地址,服務(wù)的分類和服務(wù)的策略�,允許相當(dāng)?shù)目蓴U(kuò)展網(wǎng)絡(luò)工程。MPLS沒(méi)有固定在ATM上���;取而代之的是��,其針對(duì)通過(guò)任何可支持固定長(zhǎng)度標(biāo)志的鏈接層技術(shù)操作來(lái)定義捷徑�。
當(dāng)前分組網(wǎng)絡(luò)的不連續(xù)智能描述了對(duì)于提供下一代服務(wù)的大規(guī)模負(fù)載網(wǎng)絡(luò)的使用要求高帶寬和/或?qū)崟r(shí)傳輸?shù)幕揪窒?����?����?鐚泳W(wǎng)絡(luò)和服務(wù)之間缺少整體的協(xié)調(diào)�,帶來(lái)了一個(gè)很嚴(yán)重的缺陷。這些基本問(wèn)題包括1.大規(guī)模顧客提供有效服務(wù)能力的局限性2.提供高級(jí)服務(wù)監(jiān)視容能力的限制3.增加了網(wǎng)絡(luò)增加設(shè)備的成本和復(fù)雜程度4.帶有服務(wù)�、策略、通信量工程���、路由和轉(zhuǎn)換執(zhí)行的網(wǎng)絡(luò)設(shè)備CPU的過(guò)載5.網(wǎng)絡(luò)設(shè)備過(guò)載惡化服務(wù)質(zhì)量(QoS)��,衰減QoS敏感的通信量����。
有了當(dāng)前的實(shí)踐,Intranet結(jié)構(gòu)能提供或者保證服務(wù)質(zhì)量(QoS)����,網(wǎng)際協(xié)議(IP)服務(wù)管理,或者提供適應(yīng)新應(yīng)用程序的可擴(kuò)展性����。然而,當(dāng)前過(guò)程確未能實(shí)現(xiàn)在集成解決方案中傳送所有上述三個(gè)目標(biāo)����。提供最高服務(wù)質(zhì)量需要電路轉(zhuǎn)換網(wǎng)絡(luò)的仿真,其中資源保留在請(qǐng)求傳輸之前進(jìn)行���。但是��,諸如異步傳輸模式(ATM)的技術(shù)沒(méi)有實(shí)現(xiàn)傳送服務(wù)的IP范圍����,因?yàn)樗荒鼙镜芈酚苫驅(qū)P地址結(jié)構(gòu)匹配到其本身���。而且����,活動(dòng)網(wǎng)絡(luò)允許網(wǎng)絡(luò)組件進(jìn)行動(dòng)態(tài)配置��,允許網(wǎng)絡(luò)適合特定應(yīng)用程序的目標(biāo)���。然而�����,盡管活動(dòng)網(wǎng)絡(luò)具有在分組-到-分組基礎(chǔ)上的優(yōu)點(diǎn)���,它不能確定Intranet上整個(gè)網(wǎng)絡(luò)資源的需求。
當(dāng)前在IP網(wǎng)絡(luò)方面的實(shí)踐通過(guò)最佳作用系統(tǒng)提供粗略的差別分組流的結(jié)構(gòu)��。通用開(kāi)放式策略服務(wù)(COPS)在策略管理者和網(wǎng)絡(luò)組件之間提供了一種客戶機(jī)/服務(wù)器結(jié)構(gòu)�。這種結(jié)構(gòu)允許應(yīng)用程序預(yù)期的集成服務(wù)(IntServ)策略映射到具有差別的服務(wù)(DiffServ)的訪問(wèn)層中,差別服務(wù)在內(nèi)核處設(shè)置���。這一結(jié)構(gòu)的基本設(shè)計(jì)沒(méi)有做到保證端到端的服務(wù)質(zhì)量QoS����。在帶有策略決定的最佳作用基礎(chǔ)上的主機(jī)發(fā)送���,伴隨著邊緣路由器(ER)中的處理的發(fā)生��。
在ATM網(wǎng)絡(luò)的當(dāng)前實(shí)踐中提供了一種結(jié)構(gòu)�����,該結(jié)構(gòu)中��,中間IP傳輸無(wú)效�,從而犧牲了ATM傳輸?shù)亩说蕉说姆?wù)質(zhì)量QoS。在IP路由中����,對(duì)于每一個(gè)路由器,每個(gè)分組向轉(zhuǎn)發(fā)等價(jià)類分配一個(gè)數(shù)據(jù)包�����。通過(guò)多協(xié)議標(biāo)志轉(zhuǎn)換(MPLS)�����,當(dāng)分組進(jìn)入到網(wǎng)絡(luò)的時(shí)候���,可以獲得一次分配到FEC的機(jī)會(huì)�。然后,F(xiàn)EC以短固定長(zhǎng)度值定義一個(gè)標(biāo)志來(lái)編碼����,并且該標(biāo)志由沿著每一個(gè)跳線中的分組發(fā)送�����。當(dāng)分組在路徑中到達(dá)下一個(gè)節(jié)點(diǎn)的時(shí)候���,標(biāo)志被用作在節(jié)點(diǎn)處的查找表格的索引���,然后提供一個(gè)新的標(biāo)志。舊的標(biāo)志被轉(zhuǎn)換成一個(gè)新的���,并且將分組轉(zhuǎn)發(fā)���。通過(guò)MPLS標(biāo)志到ATM VPI/VCI的映射,MPLS集成了帶有ATM轉(zhuǎn)換的IP路由的核心功能�����。但是,MPLS缺少與IntServ/Diffserv結(jié)構(gòu)相同的能力����。在帶有策略決定的最佳作用基礎(chǔ)上的主機(jī)的傳輸,伴隨著標(biāo)志邊緣路由器(LER)中的處理的發(fā)生��。
發(fā)明概述為了克服這些問(wèn)題�����,要求開(kāi)發(fā)一個(gè)以網(wǎng)絡(luò)智能為中心的結(jié)構(gòu)���,允許主機(jī)和網(wǎng)絡(luò)組件活動(dòng)的更改�����。根據(jù)本發(fā)明�,采用下列措施1.從網(wǎng)絡(luò)中收集關(guān)于資源的有效性的信息2.在外部服務(wù)節(jié)點(diǎn)上使數(shù)據(jù)庫(kù)中的數(shù)據(jù)獲取和策略/服務(wù)管理集中起來(lái)3.以軟件代理的形式向主機(jī)提供智能����,以便于它們能夠與外部服務(wù)節(jié)點(diǎn)通信并響應(yīng)外部服務(wù)節(jié)點(diǎn)4.開(kāi)發(fā)能夠根據(jù)主機(jī)和數(shù)據(jù)庫(kù)中提供的信息,為整個(gè)網(wǎng)絡(luò)做出最佳決定的程序5.開(kāi)發(fā)服務(wù)策略信號(hào)發(fā)送協(xié)議���,該協(xié)議允許服務(wù)節(jié)點(diǎn)�����、主機(jī)以及網(wǎng)絡(luò)組件之間得通信��,從而根據(jù)服務(wù)節(jié)點(diǎn)得判定來(lái)操作主機(jī)和網(wǎng)絡(luò)組件��。
面向?qū)ο蟮臄?shù)據(jù)庫(kù)可以開(kāi)發(fā)用來(lái)存儲(chǔ)基本網(wǎng)絡(luò)信息�。對(duì)象可以被匹配到許多變量,包括管理信息庫(kù)(MIB)���,主機(jī)請(qǐng)求,IP多點(diǎn)廣播尋址����,IP和ATM尋址或服務(wù)特定信息。該數(shù)據(jù)庫(kù)可以利用分層尋址以及路由表有效地和高時(shí)間效率地產(chǎn)生最優(yōu)決斷�����。在該外部服務(wù)節(jié)點(diǎn)中�,利用存儲(chǔ)在這些數(shù)據(jù)庫(kù)中的信息的服務(wù)策略程序,可以作出與給出主機(jī)指令和網(wǎng)絡(luò)可用性的網(wǎng)絡(luò)的最優(yōu)利用有關(guān)的判定���。每一個(gè)主機(jī)可以提供一個(gè)軟件代理��,該軟件代理允許它與服務(wù)節(jié)點(diǎn)進(jìn)行交互���,允許主機(jī)將所請(qǐng)求的任何發(fā)送參數(shù)����,通知服務(wù)節(jié)點(diǎn)�。主機(jī),服務(wù)節(jié)點(diǎn)和網(wǎng)絡(luò)組件之間的通信將由服務(wù)/策略信號(hào)發(fā)送協(xié)議提供�����,該協(xié)議允許被集成的發(fā)信號(hào)智能通過(guò)分組網(wǎng)絡(luò)����。
這種結(jié)構(gòu)允許在主機(jī)處增加智能的替換,以及服務(wù)連接帶有上述協(xié)議的服務(wù)-策略程序的決定�。而且,這一結(jié)構(gòu)允許無(wú)縫并提供有效的大規(guī)模服務(wù)監(jiān)視�����?��?梢詧?zhí)行對(duì)時(shí)間和所采用的服務(wù)類型的跟蹤����,允許智能選擇并對(duì)將來(lái)服務(wù)進(jìn)行分布式處理。
這一結(jié)構(gòu)允許服務(wù)發(fā)送到客戶的實(shí)踐進(jìn)行大范圍的變革�。讓我們來(lái)看幾個(gè)一般的例子,這些例子中��,可為客戶提供更好的服務(wù)���?����?蛻粽?qǐng)求一個(gè)web頁(yè)面���。安裝在主計(jì)算機(jī)中的軟件代理使用信號(hào)發(fā)送協(xié)議發(fā)送信息至服務(wù)節(jié)點(diǎn)���,通知相關(guān)信息的服務(wù)器去訪問(wèn)web頁(yè)面�。服務(wù)節(jié)點(diǎn)中的程序讀取數(shù)據(jù)庫(kù)的數(shù)據(jù)�,并在資源有效性方面執(zhí)行決定以訪問(wèn)web頁(yè)面。該服務(wù)節(jié)點(diǎn)能夠判定資源是未提供的��,決定資源能夠通過(guò)控制網(wǎng)絡(luò)組件提供它或判定資源已可用的�����。如果它判定資源確實(shí)為未提供的,就可以發(fā)送一個(gè)忙信號(hào)的等價(jià)信號(hào)��。但是�,如果資源可以通過(guò)控制網(wǎng)絡(luò)組件提供它,則執(zhí)行一個(gè)決定�,并使用信號(hào)發(fā)送協(xié)議與必須的網(wǎng)絡(luò)組件交互�����。在這種方式下��,路由器����,交換機(jī)��,路由協(xié)議�,傳輸協(xié)議等,可以受到控制�����,以允許向請(qǐng)求提供所需資源��。一旦完成���,就能夠發(fā)信號(hào)給web頁(yè)面——客戶希望瀏覽其內(nèi)容����。因此�����,該服務(wù)節(jié)點(diǎn)能夠響應(yīng)主機(jī)的請(qǐng)求����。
此外�����,服務(wù)節(jié)點(diǎn)能夠通過(guò)服務(wù)策略程序的決定-產(chǎn)生能力在網(wǎng)絡(luò)中預(yù)先響應(yīng)潛在問(wèn)題。利用信號(hào)發(fā)送協(xié)議����,程序的判定可以控制主機(jī)傳送和網(wǎng)絡(luò)活動(dòng)。例如��,程序可以判定主機(jī)必須返回一定的服務(wù)類別的傳輸���,以減輕網(wǎng)絡(luò)中的擁塞�����。主機(jī)中的軟件代理將執(zhí)行上述請(qǐng)求����。類似地��,服務(wù)-策略程序能夠判定網(wǎng)絡(luò)組件必須分接��、返回或執(zhí)行不同的通信量控制策略����。通信量控制可以在服務(wù)節(jié)點(diǎn)中智能地、并在中心得到確定,以及在網(wǎng)絡(luò)中所需要的所有合適的位置執(zhí)行�。
通過(guò)這種結(jié)構(gòu),可以使視頻服務(wù)的傳輸變得非常先進(jìn)�����。因?yàn)橐曨l傳輸既是實(shí)時(shí)的又是高帶寬的��,大規(guī)模����、高質(zhì)量(QoS)傳輸是很困難的。這種結(jié)構(gòu)將提高服務(wù)管理特征和大大改善策略/通信量控制能力����。在大范圍地理區(qū)域中使用大量的IP多點(diǎn)廣播,對(duì)那些希望通過(guò)分組環(huán)境發(fā)送“光纜電視”的任務(wù)來(lái)說(shuō)是必須的���。IP多點(diǎn)廣播管理����,數(shù)字方向插入��,以及跟蹤用戶請(qǐng)求是一個(gè)巨大的挑戰(zhàn)��。這種結(jié)構(gòu)將承載來(lái)自主機(jī)的請(qǐng)求信息�����,在中央數(shù)據(jù)庫(kù)中存儲(chǔ)這些信息并允許服務(wù)-策略程序執(zhí)行與傳輸�、記錄和記帳相關(guān)的決定。它可以跟蹤IGMP接合點(diǎn)和葉節(jié)點(diǎn)����,允許有效、綜合服務(wù)和策略管理�����。從而允許供應(yīng)商智能地決定點(diǎn)到點(diǎn)����,或作為根據(jù)整個(gè)網(wǎng)絡(luò)狀態(tài)的多點(diǎn)廣播的視頻傳輸是否更為有效。而且��,由于主機(jī)的這些服務(wù)請(qǐng)求被連續(xù)跟蹤�����,包括內(nèi)容以及通知的程序的普及對(duì)綜合瀏覽是有效的�。這允許供應(yīng)商對(duì)網(wǎng)絡(luò)資源和提供給客戶的程序進(jìn)行優(yōu)化。
附圖的簡(jiǎn)要說(shuō)明
圖1為根據(jù)本發(fā)明的表示主機(jī)本地節(jié)點(diǎn)交互的簡(jiǎn)要流程圖;圖2為根據(jù)本發(fā)明的表示本地節(jié)點(diǎn)-主節(jié)點(diǎn)交互的簡(jiǎn)要流程圖��;圖3為根據(jù)本發(fā)明的表示本地節(jié)點(diǎn)-網(wǎng)絡(luò)設(shè)備交互的簡(jiǎn)要流程圖����;圖4為根據(jù)本發(fā)明的表示公眾因特網(wǎng)Web服務(wù)器結(jié)構(gòu)的簡(jiǎn)要流程圖;以及圖5為根據(jù)本發(fā)明的表示主機(jī)��、本地節(jié)點(diǎn)����、主節(jié)點(diǎn)和網(wǎng)絡(luò)設(shè)備之間的關(guān)系圖。
最佳實(shí)施方案的詳細(xì)描述根據(jù)本發(fā)明的網(wǎng)絡(luò)活動(dòng)智能控制系統(tǒng)(NAICS)提供了用于Intranet的分層管理結(jié)構(gòu)��,包括在主機(jī)中軟件代理的使用以及與策略和管理服務(wù)的執(zhí)行相一致的活動(dòng)節(jié)點(diǎn)的2個(gè)層次����。為活動(dòng)節(jié)點(diǎn)的交互而開(kāi)發(fā)的信號(hào)發(fā)送協(xié)議,AIPv6����,在主機(jī)和活動(dòng)節(jié)點(diǎn)之間提供通信。AIPv6是一個(gè)簡(jiǎn)單的請(qǐng)求和響應(yīng)協(xié)議��,該協(xié)議可以用作在一個(gè)活動(dòng)節(jié)點(diǎn)和它的客戶之間交換策略和服務(wù)信息�。AIPv6使用選擇權(quán)�,該選擇權(quán)被設(shè)計(jì)成支持預(yù)定義可選擇處理����,支持動(dòng)態(tài)定義的可選擇處理��?;顒?dòng)節(jié)點(diǎn)的雙重層次結(jié)構(gòu)發(fā)揮兩個(gè)方面的作用。首先����,利用AIPv6在主機(jī)、本地節(jié)點(diǎn)和主節(jié)點(diǎn)之間查詢和響應(yīng)��,可以通過(guò)網(wǎng)絡(luò)分配策略和服務(wù)決定����。第二,這一結(jié)構(gòu)允許利用統(tǒng)計(jì)學(xué)進(jìn)行網(wǎng)絡(luò)分配����,為服務(wù)和策略決定采集數(shù)據(jù)。該結(jié)構(gòu)將這一作用分段為本地活動(dòng)節(jié)點(diǎn)和主活動(dòng)節(jié)點(diǎn)�����。本地活動(dòng)節(jié)點(diǎn)在一個(gè)定義區(qū)域收集SNMP循檢信息,其中主活動(dòng)節(jié)點(diǎn)將循檢信息聚集在自身區(qū)域內(nèi)的本地活動(dòng)節(jié)點(diǎn)中��。主活動(dòng)節(jié)點(diǎn)轉(zhuǎn)發(fā)關(guān)鍵信息至本地節(jié)點(diǎn)并按照需要答復(fù)用于附加信息的本地節(jié)點(diǎn)的請(qǐng)求����。本地節(jié)點(diǎn)通過(guò)SNMP的傳輸來(lái)執(zhí)行策略決定,從而獲得對(duì)網(wǎng)絡(luò)設(shè)備的配置����。
該NAICS結(jié)構(gòu)允許主機(jī)自身以AIPv6查詢發(fā)信號(hào)至本地活動(dòng)節(jié)點(diǎn)。本地活動(dòng)節(jié)點(diǎn)響應(yīng)并提供決定性的主機(jī)查詢的結(jié)果���,保證了與服務(wù)水平協(xié)議和網(wǎng)絡(luò)使用相關(guān)的服務(wù)和傳輸參數(shù)���。服務(wù)和傳輸參數(shù),通過(guò)活動(dòng)節(jié)點(diǎn)傳遞�����,通過(guò)整個(gè)Intranet得到保證��。
當(dāng)前關(guān)于活動(dòng)節(jié)點(diǎn)的實(shí)踐為主機(jī)和網(wǎng)絡(luò)設(shè)備提供了分布式智能���,然而并未提供用于Intranet的組織管理嚴(yán)密的策略和服務(wù)管理的結(jié)構(gòu)�����。有了活動(dòng)節(jié)點(diǎn)之后��,應(yīng)用程序定義了路徑����,在轉(zhuǎn)發(fā)它們消息的活動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)代替IP轉(zhuǎn)發(fā)執(zhí)行��。應(yīng)用程序?qū)⒉糠痔幚矸峙湓诰W(wǎng)絡(luò)中�。在活動(dòng)網(wǎng)絡(luò)中,當(dāng)前的實(shí)踐利用了如下結(jié)構(gòu)�����,該結(jié)構(gòu)中�����,網(wǎng)絡(luò)設(shè)備共享用于AIPv6處理和傳輸?shù)娜蝿?wù)�。NAICS結(jié)構(gòu)將這些任務(wù)分段,傳輸用于策略和對(duì)本地和主活動(dòng)節(jié)點(diǎn)的分離結(jié)構(gòu)的服務(wù)管理的任務(wù)��。在Intranet中的網(wǎng)絡(luò)設(shè)備根據(jù)本地活動(dòng)節(jié)點(diǎn)的SNMP信號(hào)傳輸數(shù)據(jù)包����。
在DSL/WAN網(wǎng)絡(luò)中NAICS的優(yōu)點(diǎn)當(dāng)前的數(shù)字用戶線(DSL)/廣域網(wǎng)(WAN)網(wǎng)絡(luò)的實(shí)踐提供了CPE調(diào)制解調(diào)器/路由器設(shè)備�����,DSL訪問(wèn)多工���,多個(gè)管理設(shè)備,層2/3聚集和內(nèi)核ATM轉(zhuǎn)換���。這一結(jié)構(gòu)將終端用戶計(jì)算機(jī)連接到與終端用戶互聯(lián)��、并向公眾提供Internet訪問(wèn)的廣域網(wǎng)上����。但是��,服務(wù)和策略管理任務(wù)缺少中央控制��,因?yàn)樗鼈冊(cè)诓煌O(shè)備中執(zhí)行�。
終端用戶將通信量轉(zhuǎn)發(fā)至與它們相連的CPE調(diào)制解調(diào)器/路由器,該調(diào)制解調(diào)器/路由器通過(guò)本地銅線線圈將信息發(fā)送到DSL訪問(wèn)多路器�。不能實(shí)現(xiàn)網(wǎng)絡(luò)資源的動(dòng)態(tài)提供。也就是說(shuō)���,終端用戶的請(qǐng)求不能在所述請(qǐng)求的線路上立即配置網(wǎng)絡(luò)設(shè)備���。傳輸必須依附于預(yù)先定義的參數(shù)���。不一致的傳輸利用可能的傳送分接或延遲來(lái)懲罰。終端用戶的通知僅僅發(fā)生在對(duì)傳輸層協(xié)議的信賴����,例如傳輸控制協(xié)議��。終端用戶缺少判定服務(wù)或傳輸狀態(tài)的綜合機(jī)制����。
有了當(dāng)前的實(shí)踐,服務(wù)管理通過(guò)許多不同的受控設(shè)備來(lái)實(shí)現(xiàn)��。用戶服務(wù)中的遠(yuǎn)程訪問(wèn)撥號(hào)(RADIUS)服務(wù)器提供驗(yàn)證�,授權(quán)和記帳(AAA)服務(wù),對(duì)作為它們跟蹤用戶����,技術(shù)的和商業(yè)的管理能力對(duì)DSL服務(wù)的調(diào)度是關(guān)鍵的。域名服務(wù)器(DNS)提供檢索與域名信息有關(guān)的查找服務(wù)����。DNS服務(wù)對(duì)于簡(jiǎn)單并有效的Internet訪問(wèn)是關(guān)鍵的�。動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)允許服務(wù)器對(duì)終端用戶動(dòng)態(tài)分配IP地址���。DNS和DHCP通常被集成到一個(gè)網(wǎng)絡(luò)設(shè)備中。服務(wù)連接管理機(jī)制提供DSL終端用戶的連接�,用戶與DSL服務(wù)相關(guān)��,檢查SNMP阱以及訪問(wèn)錯(cuò)誤�����,配置����,記帳���,執(zhí)行��,安全(FCAPS)功能��。很多獨(dú)立設(shè)備沒(méi)有為交互和內(nèi)聚服務(wù)執(zhí)行特征化當(dāng)前實(shí)踐而進(jìn)行優(yōu)化��。
DSL/WAN網(wǎng)絡(luò)的策略管理的最佳當(dāng)前機(jī)制是通用開(kāi)放式策略服務(wù)(COPS)機(jī)制的執(zhí)行。COPS提供了在策略管理者和網(wǎng)絡(luò)組件之間客戶機(jī)/服務(wù)器結(jié)構(gòu)����。從網(wǎng)絡(luò)的邊緣��,最佳作用策略能夠根據(jù)集中策略服務(wù)器被制定��。但是,這一結(jié)構(gòu)提供邊緣路由器和策略服務(wù)器之間的信號(hào)�。在DSL網(wǎng)絡(luò)的主機(jī)和中央服務(wù)器之間沒(méi)有信號(hào)存在�����。提供服務(wù)管理的多個(gè)設(shè)備不能被集成到這一策略管理結(jié)構(gòu)中。而且�,當(dāng)前DSL服務(wù)實(shí)踐中的所有技術(shù)都不能動(dòng)態(tài)的適應(yīng)新的和不同應(yīng)用程序的需要�����。
服務(wù)供應(yīng)商試圖根據(jù)其DSL/WAN用戶為特定的應(yīng)用程序授權(quán)并分配資源����。目前�,最佳實(shí)踐為網(wǎng)絡(luò)設(shè)備允許用戶向服務(wù)管理服務(wù)器發(fā)信號(hào)���,授權(quán)并對(duì)提供的附加值服務(wù)計(jì)帳���。用戶將使用GUI來(lái)請(qǐng)求這種服務(wù),查詢和響應(yīng)服務(wù)管理器����,并且接收對(duì)服務(wù)的授權(quán)�����。服務(wù)器可以為特定應(yīng)用程序的傳送發(fā)出信號(hào)���。服務(wù)器不能與請(qǐng)求主機(jī)之間建立策略需求。在當(dāng)前實(shí)踐中�,這樣的判定發(fā)生在網(wǎng)絡(luò)邊緣���。
在網(wǎng)絡(luò)活動(dòng)智能控制系統(tǒng)(NAICS)中,網(wǎng)絡(luò)請(qǐng)求利用預(yù)先判定的卻又是動(dòng)態(tài)適應(yīng)的機(jī)制來(lái)執(zhí)行��。在當(dāng)前實(shí)踐中,主機(jī)在最佳作用的基礎(chǔ)上傳輸并通過(guò)來(lái)自策略和傳輸功能的服務(wù)器差別接收AAA���。NAICS在主機(jī)計(jì)算機(jī)中使用軟件代理。這些軟件代理包括將應(yīng)用程序類型映射到傳輸和服務(wù)參數(shù)的數(shù)據(jù)庫(kù)�。所被請(qǐng)求的應(yīng)用程序與表示傳輸和服務(wù)參數(shù)的代碼相匹配代碼。這些參數(shù)可以發(fā)信號(hào)給控制系統(tǒng)至特定主機(jī)的服務(wù)和策略需要����。主機(jī)傳輸高級(jí)網(wǎng)際協(xié)議版本6分組(AIPv6)到本地活動(dòng)節(jié)點(diǎn)。該本地活動(dòng)節(jié)點(diǎn)通過(guò)存儲(chǔ)在本地節(jié)點(diǎn)����、映射到發(fā)送者的IP地址的軟件高速緩沖存儲(chǔ)器中的變量�����,響應(yīng)主機(jī)���。主機(jī)根據(jù)通過(guò)由節(jié)點(diǎn)分配的變量響應(yīng)該本地活動(dòng)節(jié)點(diǎn)的傳輸�����,并且該表示傳輸和服務(wù)參數(shù)的代碼為應(yīng)用程序之所需。該本地活動(dòng)節(jié)點(diǎn)在表格中存儲(chǔ)變量�、資源和目的IP地址���。解釋程序根據(jù)該表格內(nèi)容作出判定。該本地活動(dòng)節(jié)點(diǎn)中的數(shù)據(jù)庫(kù)存儲(chǔ)關(guān)于服務(wù)的執(zhí)行以及關(guān)于包括SNMP網(wǎng)絡(luò)應(yīng)用���,IP路由表��,私有網(wǎng)絡(luò)-網(wǎng)絡(luò)接口(PNNI)路由表,網(wǎng)絡(luò)組管理協(xié)議(IGMP)��,附加值應(yīng)用程序�,AAA��,DNS和DHCP的策略決定的關(guān)鍵信息����。該本地活動(dòng)節(jié)點(diǎn)通過(guò)將包括在AIPv6數(shù)據(jù)包中的代碼傳輸?shù)街鳈C(jī)來(lái)延時(shí)判定。在所作出的判定的基礎(chǔ)上�����,該本地活動(dòng)節(jié)點(diǎn)利用SNMP“獲取”來(lái)重新配置網(wǎng)絡(luò)設(shè)備�����。該SNMP的傳輸“獲取”有助于主機(jī)特定傳輸和服務(wù)參數(shù)請(qǐng)求的提供�。
主機(jī)和本地活動(dòng)節(jié)點(diǎn)之間的AIPv6的查詢和響應(yīng)機(jī)制意味著主機(jī)和各種服務(wù)管理設(shè)備之間當(dāng)前的交互實(shí)踐,以及對(duì)主機(jī)和策略管理設(shè)備之間所交互的缺乏作了校正�。
AIPv6查詢和響應(yīng)允許本地活動(dòng)節(jié)點(diǎn)和主活動(dòng)節(jié)點(diǎn)以可升級(jí)的方式同步使用網(wǎng)絡(luò)信息。通過(guò)SNMP���,本地活動(dòng)節(jié)點(diǎn)通過(guò)循檢網(wǎng)絡(luò)設(shè)備來(lái)確定當(dāng)前網(wǎng)絡(luò)使用�����。對(duì)于一個(gè)限定數(shù)量的設(shè)備和主機(jī)����,用一個(gè)本地活動(dòng)節(jié)點(diǎn)就足夠以對(duì)網(wǎng)絡(luò)使用信息和響應(yīng)來(lái)自終端用戶的請(qǐng)求作出循檢�����。在大規(guī)模網(wǎng)絡(luò)中��,例如DSL/WAN中��,必須采用多個(gè)本地活動(dòng)節(jié)點(diǎn)來(lái)實(shí)現(xiàn)這一任務(wù),并且較高級(jí)別的設(shè)備需要與本地活動(dòng)節(jié)點(diǎn)的活動(dòng)同步使用�。主活動(dòng)節(jié)點(diǎn)響應(yīng)本地活動(dòng)節(jié)點(diǎn)的查詢以保證這種同步�。在固定間隔中����,主節(jié)點(diǎn)從本地活動(dòng)節(jié)點(diǎn)接收AIPv6數(shù)據(jù)包。在固定間隔中����,主節(jié)點(diǎn)傳輸包含從其它本地活動(dòng)節(jié)點(diǎn)轉(zhuǎn)發(fā)的關(guān)鍵網(wǎng)絡(luò)使用信息AIPv6數(shù)據(jù)包�����。當(dāng)AIPv6從本地活動(dòng)節(jié)點(diǎn)請(qǐng)求附加網(wǎng)絡(luò)信息發(fā)信號(hào)查詢的時(shí)候�,主節(jié)點(diǎn)通過(guò)提供必要信息來(lái)對(duì)AIPv6分組作出響應(yīng)�����。
這一實(shí)踐允許主機(jī)與服務(wù)/策略管理平臺(tái)直接通信,該平臺(tái)用來(lái)注冊(cè)網(wǎng)絡(luò)使用�����、傳輸和服務(wù)參數(shù)�,以便集中執(zhí)行主機(jī)請(qǐng)求�����。與當(dāng)前用于不同平臺(tái)和功能的分離結(jié)構(gòu)的實(shí)踐相對(duì)照,所有的服務(wù)管理和策略容量在固定的平臺(tái)上執(zhí)行����。DSL客戶在這種解決方案中使用包括數(shù)據(jù)庫(kù)的軟件代理���,使AIPv6能通過(guò)服務(wù)級(jí)別授權(quán)和網(wǎng)絡(luò)容量發(fā)信號(hào)到匹配請(qǐng)求的參數(shù)的本地主控制系統(tǒng),因此克服了當(dāng)前最佳作用�����、基于邊緣的不同平臺(tái)服務(wù)管理結(jié)構(gòu)����。
NAICS Web服務(wù)器結(jié)構(gòu)NAICS策略提供了動(dòng)態(tài)策略的判定��,而不是靜態(tài)應(yīng)用的當(dāng)前實(shí)踐����,管理性判定的防火墻�。NAICS能夠連續(xù)監(jiān)視���,中間響應(yīng)和動(dòng)態(tài)策略執(zhí)行,以保證對(duì)開(kāi)放式Internet組織到web服務(wù)器訪問(wèn)時(shí)的惡意通信量進(jìn)行濾波�?�;镜腘AICS-Web服務(wù)器結(jié)構(gòu)伴有三個(gè)組件����。第一個(gè)組件是一個(gè)邊緣路由器�,將Web服務(wù)器連接到廣域網(wǎng)(WAN)����,局域網(wǎng)(LAN)或者公眾網(wǎng)絡(luò)�����。該路由器與NAICS活動(dòng)節(jié)點(diǎn)安全平臺(tái)交互�����,該平臺(tái)在路由器和Web服務(wù)器之間進(jìn)行中間傳輸。該結(jié)構(gòu)的最后一個(gè)組件是Web服務(wù)器���,該服務(wù)器可以充當(dāng)為活動(dòng)節(jié)點(diǎn)�。
路由器將客戶請(qǐng)求轉(zhuǎn)發(fā)到NAICS活動(dòng)節(jié)點(diǎn)安全平臺(tái)��。該NAICS被動(dòng)地轉(zhuǎn)發(fā)接收到的傳輸(例如�,通過(guò)該路由器�����,以及為Web服務(wù)器預(yù)定的來(lái)自網(wǎng)絡(luò)的傳輸),除非那些分組是AIPv6允許的����。對(duì)AIPv6分組進(jìn)行處理�,所包含的編碼被讀出并且必要的決定被執(zhí)行��。所有的其它分組被透明轉(zhuǎn)發(fā)到活動(dòng)節(jié)點(diǎn)允許的Web服務(wù)器�。對(duì)于這些分組����,該Web服務(wù)器以與當(dāng)前實(shí)踐一致的方式執(zhí)行判定��。但是,從Web服務(wù)器發(fā)送的分組被壓縮在AIPv6分組中���。在仲裁角色中,該NAICS平臺(tái)處理每一個(gè)從Web服務(wù)器向路由器傳輸?shù)腁IPv6分組���。NAICS平臺(tái)包含允許表格讀AIPv6分組并在相應(yīng)的表格中記錄分組的內(nèi)容。這一監(jiān)視功能與活動(dòng)節(jié)點(diǎn)是一致的�,并且是在活動(dòng)節(jié)點(diǎn)的基本容量的基礎(chǔ)上構(gòu)造的。根據(jù)所判定的用于活動(dòng)的監(jiān)視算法與分布式的服務(wù)攻擊拒絕是一致的��,NAICS平臺(tái)記錄從web服務(wù)器傳輸?shù)姆纸M并且利用所述算法對(duì)詳述這些分組的記錄的表格進(jìn)行匹配。該算法能夠執(zhí)行控制網(wǎng)絡(luò)設(shè)備的預(yù)定腳本�����。NAICS平臺(tái)利用兩個(gè)機(jī)制適應(yīng)網(wǎng)絡(luò)設(shè)備以校正削弱網(wǎng)絡(luò)性能的影響�。利用Telnet腳本的接口,NAICS平臺(tái)將所接收的通信量重新配置到Web服務(wù)器的路由器訪問(wèn)列表中�����。以同樣的方式��,NAICS平臺(tái)通過(guò)執(zhí)行跟蹤路徑命令的腳本�����,判定攻擊的源頭�。利用同樣的機(jī)制重新配置訪問(wèn)列表�����,NAICS平臺(tái)能夠重新配置包括源于攻擊的整個(gè)路由器的地址范圍的訪問(wèn)列表����。這一機(jī)制糾正了了攻擊者企圖通過(guò)阻塞源于攻擊的整個(gè)地址范圍,來(lái)動(dòng)態(tài)利用新的IP地址。第二個(gè)機(jī)制使NAICS平臺(tái)能夠利用AIPv6分組重新配置活動(dòng)節(jié)點(diǎn)驅(qū)使的Web服務(wù)器�����。NAICS平臺(tái)選擇與來(lái)自服務(wù)攻擊呼叫腳本一致的代碼���。AIPv6分組發(fā)送重新配置Web服務(wù)器的代碼以控制阻塞IP地址的網(wǎng)絡(luò)參數(shù)和TCP/UDP端口����,TCP/UDP端口對(duì)分布式拒絕服務(wù)攻擊負(fù)責(zé)�����。
在這一結(jié)構(gòu)中��,活動(dòng)節(jié)點(diǎn)的功能可以提供給終端用戶����。在Web服務(wù)器中的一個(gè)組件使主機(jī)能下載優(yōu)化主機(jī)和web服務(wù)器之間的傳輸?shù)幕顒?dòng)節(jié)點(diǎn)軟件代理。通過(guò)NAICS平臺(tái)到web服務(wù)器從路由器過(guò)來(lái)的傳輸由該NAICS平臺(tái)處理并優(yōu)化����。主機(jī)將AIPv6分組傳輸至web服務(wù)器。這些分組將由在網(wǎng)絡(luò)和web服務(wù)器之間進(jìn)行中間通信的NAICS平臺(tái)來(lái)處理�。NAICS平臺(tái)讀出AIPv6平臺(tái)所包括的代碼并相應(yīng)地處理該分組��。
以上描述并說(shuō)明了在WAN或者LAN中用于控制Internet協(xié)議通信量的方法和設(shè)備的幾個(gè)實(shí)施例����。雖然描述了本發(fā)明的特定實(shí)施例��,但并不意味著本發(fā)明僅限于此���,其意味著本發(fā)明與技術(shù)允許的范圍以及讀起來(lái)相似的說(shuō)明書一樣���。因此,那些熟悉本領(lǐng)域技術(shù)的人員應(yīng)該知道可以對(duì)本發(fā)明進(jìn)行其它的修改而不偏離在權(quán)利要求中所述的精神和范圍����。
權(quán)利要求
1.用于控制通信網(wǎng)絡(luò)中通信量的設(shè)備,包括a)與網(wǎng)絡(luò)連接的一個(gè)主活動(dòng)節(jié)點(diǎn)�;以及b)與網(wǎng)絡(luò)連接的多個(gè)本地活動(dòng)節(jié)點(diǎn)�����,每一個(gè)所述本地活動(dòng)節(jié)點(diǎn)具有i)用于循檢網(wǎng)絡(luò)設(shè)備以判定當(dāng)前網(wǎng)絡(luò)使用的裝置��,ii)用于將查詢發(fā)送至所述主活動(dòng)節(jié)點(diǎn)的裝置����,以及iii)用于接收來(lái)自所述主活動(dòng)節(jié)點(diǎn)的響應(yīng)的裝置��,其中所述本地活動(dòng)節(jié)點(diǎn)之一將查詢發(fā)送至所述主活動(dòng)節(jié)點(diǎn)�,請(qǐng)求關(guān)于網(wǎng)絡(luò)設(shè)備被其它本地活動(dòng)節(jié)點(diǎn)循檢的信息���。
2.根據(jù)權(quán)利要求1的設(shè)備�����,其中每一個(gè)所述本地活動(dòng)節(jié)點(diǎn)具有用于將關(guān)于網(wǎng)絡(luò)設(shè)備被其循檢的信息傳輸至所述主活動(dòng)節(jié)點(diǎn)的裝置��,以及所述主活動(dòng)節(jié)點(diǎn)具有用于周期性地將網(wǎng)絡(luò)使用信息傳輸至所述本地活動(dòng)節(jié)點(diǎn)的裝置����。
3.根據(jù)權(quán)利要求2的設(shè)備�,其中所述本地活動(dòng)節(jié)點(diǎn)通過(guò)SNMP循檢網(wǎng)絡(luò)設(shè)備,以及所述本地活動(dòng)節(jié)點(diǎn)通過(guò)AIP與所述主活動(dòng)節(jié)點(diǎn)通信�����。
4.根據(jù)權(quán)利要求1的設(shè)備����,進(jìn)一步包括c)與每一個(gè)本地活動(dòng)節(jié)點(diǎn)相連的多個(gè)主機(jī)����,每一個(gè)主機(jī)具有用于將查詢發(fā)送至與其相連的本地活動(dòng)節(jié)點(diǎn)的裝置�����。
5.根據(jù)權(quán)利要求4的設(shè)備����,其中所述每一個(gè)本地活動(dòng)節(jié)點(diǎn)具有用于響應(yīng)來(lái)自與其相連的主機(jī)的查詢的裝置。
6.用于控制通信網(wǎng)絡(luò)中通信量的方法��,包括a)將網(wǎng)絡(luò)設(shè)備組與本地活動(dòng)節(jié)點(diǎn)相連����;b)從與它們相連的本地活動(dòng)節(jié)點(diǎn)循檢網(wǎng)絡(luò)設(shè)備;以及c)將關(guān)于網(wǎng)絡(luò)設(shè)備使用的信息從本地活動(dòng)節(jié)點(diǎn)傳輸至主活動(dòng)節(jié)點(diǎn)�����。
7.根據(jù)權(quán)利要求6的方法�,進(jìn)一步包括d)將查詢從一個(gè)本地活動(dòng)節(jié)點(diǎn)發(fā)送至主活動(dòng)節(jié)點(diǎn)���,以請(qǐng)求關(guān)于網(wǎng)絡(luò)設(shè)備被其它本地活動(dòng)節(jié)點(diǎn)循檢的信息��。
8.根據(jù)權(quán)利要求6的方法�����,進(jìn)一步包括d)周期性地將網(wǎng)絡(luò)使用信息從主活動(dòng)節(jié)點(diǎn)傳輸至所述本地活動(dòng)節(jié)點(diǎn)���。
9.根據(jù)權(quán)利要求6的方法�,其中本地活動(dòng)節(jié)點(diǎn)通過(guò)SNMP循檢網(wǎng)絡(luò)設(shè)備�����,以及本地活動(dòng)節(jié)點(diǎn)通過(guò)AIP傳輸至主活動(dòng)節(jié)點(diǎn)���。
10.根據(jù)權(quán)利要求6的方法��,進(jìn)一步包括d)將多個(gè)主機(jī)與每一個(gè)本地活動(dòng)節(jié)點(diǎn)相連��;e)將網(wǎng)絡(luò)狀態(tài)查詢從主機(jī)發(fā)送至與之相連的本地活動(dòng)節(jié)點(diǎn)�。
11.根據(jù)權(quán)利要求10的方法����,進(jìn)一步包括f)響應(yīng)來(lái)自與主機(jī)相連的本地活動(dòng)節(jié)點(diǎn)對(duì)主機(jī)的查詢。
全文摘要
用于控制通信網(wǎng)絡(luò)中通信量的方法和設(shè)備(圖5)��,包括提供多個(gè)本地活動(dòng)節(jié)點(diǎn)和一個(gè)主節(jié)點(diǎn),其中這些本地活動(dòng)節(jié)點(diǎn)循檢與它們相連的網(wǎng)絡(luò)設(shè)備���,并且將關(guān)于網(wǎng)絡(luò)使用的信息傳輸至主活動(dòng)節(jié)點(diǎn)�����。主活動(dòng)節(jié)點(diǎn)周期性地將網(wǎng)絡(luò)狀態(tài)信息傳輸至本地活動(dòng)節(jié)點(diǎn)���。本地活動(dòng)節(jié)點(diǎn)也可以向主活動(dòng)節(jié)點(diǎn)查詢網(wǎng)絡(luò)狀態(tài)。與本地活動(dòng)節(jié)點(diǎn)連接的主機(jī)向節(jié)點(diǎn)查詢網(wǎng)絡(luò)狀態(tài)�。
文檔編號(hào)H04L12/24GK1426639SQ01808489
公開(kāi)日2003年6月25日 申請(qǐng)日期2001年2月22日 優(yōu)先權(quán)日2000年2月23日
發(fā)明者金伯利R·皮科克 申請(qǐng)人:金伯利R·皮科克