專利名稱::終端��、控制設(shè)備����、通信方法�����、通信系統(tǒng)����、通信模塊�����、程序���、以及信息處理設(shè)備的制作方法
技術(shù)領(lǐng)域:
:(相關(guān)申請的引用)本申請基于于2011年4月18日遞交的日本專利申請N0.2011-092319,并要求其優(yōu)先權(quán)��,其公開內(nèi)容以全文引用的方式并入本文中����。本發(fā)明涉及終端��、控制設(shè)備��、通信方法��、通信系統(tǒng)��、通信模塊�、計算機程序、以及信息處理設(shè)備�,并涉及在其中控制設(shè)備對轉(zhuǎn)發(fā)設(shè)備執(zhí)行中心化控制的網(wǎng)絡(luò)中的通信技術(shù)。
背景技術(shù):
:近些年來�,已提出了被稱為開放流的技術(shù)(參見專利文獻I和非專利文獻I和2)��。在開放流中�����,將通信視為端對端流�����,且以流為單位來執(zhí)行路徑控制�����、故障恢復(fù)���、負(fù)載平衡、以及優(yōu)化�����。非專利文獻2中指定的開放流交換機具有用于與開放流控制器通信的安全信道���,并根據(jù)流表來工作���,在該流表中�,由開放流控制器來指示恰當(dāng)?shù)奶砑踊蚋膶?�。在流表中的是針對每個流的匹配規(guī)則(報頭字段)集合的定義����,該匹配規(guī)則用于對分組報頭、流統(tǒng)計信息(計數(shù)器)�����、以及定義了處理內(nèi)容的動作(動作)進行核對(參見圖24)�����。例如����,當(dāng)開放流交換機接收到分組時���,從流表中搜索具有與接收到的分組的報頭信息相匹配的匹配規(guī)則(參見圖24中的報頭字段)的條目��。作為搜索的結(jié)果��,在找到與接收到的分組相匹配的條目的情況下����,開放流交換機更新流統(tǒng)計信息(計數(shù)器),且還針對接收到的分組來實現(xiàn)在所考察的條目的動作字段中描述的處理內(nèi)容(來自指定端口的分組發(fā)送�、泛洪、丟棄等等)���。另一方面���,作為搜索的結(jié)果,在未找到與接收到的分組相匹配的條目的情況下�,開放流交換機經(jīng)由安全信道發(fā)送關(guān)于開放流控制器的條目設(shè)置的請求,即����,用于基于接收到的分組的源和目的地來確定分組的路徑的請求。開放流交換機接收與該請求相對應(yīng)的流條目����,并更新流表。這樣����,開放流交換機使用在流表中存儲的條目作為執(zhí)行分組轉(zhuǎn)發(fā)的處理規(guī)則。引用列表專利文獻PTLl:國際公開N0.2008/095010PTL2:日本專利公開N0.JP-P2004-064182A非專利文獻NPLl:NickMcKeown,and7others,“OpenFlow:EnablingInnovationinCampusNetworks,����,,[online][searchconductedApril4,2011]InternetURL:http://www.0penflowswitch.0rg//documents/openflow-wp-latest.pdfNPL2:“0penFlow:SwitchSpecificationlersionl.0.0.(WireProtocolOxOl),[online][searchconductedApril4,2011]InternetURL:http://www.0penflowswitch.0rg/documents/openflow-spec-vl.0.0.pdf
發(fā)明內(nèi)容技術(shù)問題上述專利文獻I和2以及非專利文獻I和2的全部公開內(nèi)容以引用的方式并入本文中��。由本發(fā)明給出以下分析����。在專利文獻I和非專利文獻I和2所公開的技術(shù)中,控制器根據(jù)從交換機發(fā)送的請求來確定用于分組處理的條目����,并針對交換機來設(shè)置確定的條目。在這種中心化控制類型的通信系統(tǒng)中�,存在控制器上的負(fù)載問題。其原因是:由于控制器中心化地控制多個交換機并針對從多個交換機發(fā)送的請求來計算條目��,則控制器上的處理負(fù)載增加���。此外,控制器可以針對交換機來設(shè)置對用于改寫分組的報頭內(nèi)容的處理進行規(guī)定的條目�����。在該類情況下,存在交換機中分組處理所需的負(fù)載增加的問題�。專利文獻2公開了用于控制網(wǎng)關(guān)的網(wǎng)關(guān)控制設(shè)備。然而��,專利文獻2并未公開用于降低網(wǎng)關(guān)或網(wǎng)關(guān)控制設(shè)備上的負(fù)載的措施���。問題的解決方案根據(jù)本發(fā)明的第一方面�,提供了一種經(jīng)由網(wǎng)絡(luò)進行通信的終端����,所述網(wǎng)絡(luò)包括至少一個用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備以及用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求來控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備。所述終端包括:通信單元�����,從所述控制設(shè)備接收對向分組添加質(zhì)量信息的處理進行指定的處理規(guī)則��,所述質(zhì)量信息與針對所述終端的通信質(zhì)量相關(guān)�;以及存儲器單元,存儲所接收到的處理規(guī)則�����。所述終端還包括:處理單元����,在經(jīng)由所述網(wǎng)絡(luò)進行通信的情況下���,所述處理單元通過參考在所述存儲器單元中存儲的處理規(guī)則��,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息���。根據(jù)本發(fā)明的第二方面�,提供了一種控制設(shè)備�,所述控制設(shè)備針對用于轉(zhuǎn)發(fā)分組的至少一個轉(zhuǎn)發(fā)設(shè)備來設(shè)置針對分組的處理規(guī)則���。所述控制設(shè)備包括:請求接收單元���,接收從終端發(fā)送的用于接入網(wǎng)絡(luò)的接入請求,在所述網(wǎng)絡(luò)中����,所述轉(zhuǎn)發(fā)設(shè)備根據(jù)所述處理規(guī)則來處理分組;以及控制單元��,成對向所述分組添加質(zhì)量信息的處理進行指定的處理規(guī)則����,所述質(zhì)量信息與針對所述終端的通信質(zhì)量相關(guān)。所述控制設(shè)備還包括:通信單元�����,向所述終端發(fā)送所生成的處理規(guī)則�。根據(jù)本發(fā)明的第三方面,提供了一種用于控制經(jīng)由網(wǎng)絡(luò)進行通信的至少一個終端的通信方法���,所述網(wǎng)絡(luò)包括至少一個用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備以及用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求來控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備�。所述方法包括:接收步驟���,從所述控制設(shè)備接收對向分組添加質(zhì)量信息的處理進行指定的處理規(guī)則���,所述質(zhì)量信息與針對所述終端的服務(wù)質(zhì)量相關(guān);存儲所接收當(dāng)?shù)奶幚硪?guī)則的步驟����;以及處理步驟,在經(jīng)由所述網(wǎng)絡(luò)進行通信的情況下��,通過參考所存儲的處理規(guī)則���,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息��。應(yīng)當(dāng)注意到:本方法與特定裝置相關(guān)聯(lián)���,該裝置是用于經(jīng)由網(wǎng)絡(luò)進行通信的終端��,該網(wǎng)絡(luò)包括至少一個轉(zhuǎn)發(fā)節(jié)點和控制設(shè)備�����。根據(jù)本發(fā)明的第四方面�,提供了一種通信系統(tǒng)�����,包括至少一個用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備��、用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求來控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備���;以及經(jīng)由包括所述至少一個轉(zhuǎn)發(fā)設(shè)備和所述控制設(shè)備在內(nèi)的網(wǎng)絡(luò)進行通信的至少一個終端��。所述控制設(shè)備包括:控制單元�,所述控制單元確定對向所述分組添加質(zhì)量信息的處理進行指定的處理規(guī)則���,所述質(zhì)量信息與針對所述終端的服務(wù)質(zhì)量相關(guān)���。所述終端包括:通信單元,從所述控制設(shè)備接收由所述控制設(shè)備確定的處理規(guī)則��;存儲器單元���,存儲所接收到的處理規(guī)則��;以及處理單元��,在經(jīng)由所述網(wǎng)絡(luò)進行通信的情況下����,所述處理單元通過參考在所述存儲器單元中存儲的處理規(guī)則����,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息。根據(jù)本發(fā)明的第五方面�,提供了一種安裝在經(jīng)由網(wǎng)絡(luò)進行通信的終端中的通信模塊,所述網(wǎng)絡(luò)包括至少一個用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備以及用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求來控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備��。所述模塊包括:通信單元�����,從所述控制設(shè)備接收對向分組添加質(zhì)量信息的處理進行指定的處理規(guī)則,所述質(zhì)量信息與針對所述終端的服務(wù)質(zhì)量相關(guān)����;存儲器單元,存儲所接收到的處理規(guī)則����;以及處理單元,在所述終端經(jīng)由所述網(wǎng)絡(luò)進行通信的情況下��,所述處理單元通過參考在所述存儲器單元中存儲的處理規(guī)則�,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息。根據(jù)本發(fā)明的第六方面��,提供了一種計算機程序����,在經(jīng)由網(wǎng)絡(luò)進行通信的終端中執(zhí)行以下處理,其中����,所述網(wǎng)絡(luò)包括至少一個用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備以及用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求來控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備:從所述控制設(shè)備接收對向分組添加質(zhì)量信息的處理進行指定的處理規(guī)則,所述質(zhì)量信息與針對所述終端的服務(wù)質(zhì)量相關(guān)��;存儲所接收的處理規(guī)則;以及在所述終端經(jīng)由所述網(wǎng)絡(luò)進行通信的情況下�,通過參考所存儲的處理規(guī)則,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息���。應(yīng)當(dāng)注意到:該計算機程序可以記錄在計算機可讀(非臨時)記錄介質(zhì)中。即�����,可以將本發(fā)明體現(xiàn)為計算機程序廣品�����。根據(jù)本發(fā)明的第七方面�,提供了一種用于向終端發(fā)送程序的信息處理設(shè)備,所述計算機程序用于在與網(wǎng)絡(luò)通信的所述終端中執(zhí)行以下處理�,其中,所述網(wǎng)絡(luò)包括至少一個用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備以及用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求來控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備:從所述控制設(shè)備接收對向分組添加質(zhì)量信息的處理進行指定的處理規(guī)則��,所述質(zhì)量信息與針對所述終端的服務(wù)質(zhì)量相關(guān)�;存儲所接收的處理規(guī)則;以及在所述終端經(jīng)由所述網(wǎng)絡(luò)進行通信的情況下���,通過參考所存儲的處理規(guī)則�,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息。發(fā)明的有益效果根據(jù)本發(fā)明�����,在使用通過控制設(shè)備中心化地控制轉(zhuǎn)發(fā)設(shè)備來執(zhí)行通信的技術(shù)的情況下��,有可能減少控制設(shè)備和轉(zhuǎn)發(fā)設(shè)備上的負(fù)載�。圖1是示出了本發(fā)明的配置的示例的圖;圖2是示出了本發(fā)明的配置的示例的圖��;圖3是示出了存儲處理規(guī)則的表的示例的圖��;圖4是示出了本發(fā)明的操作的示例的流程圖����;圖5是示出了本發(fā)明的操作的示例的流程圖;圖6是示出了本發(fā)明的第一示例實施例的配置的示例的圖���;圖7是示出了將圖6的配置應(yīng)用于接入控制系統(tǒng)的示例的圖����;圖8是示出了認(rèn)證信息的示例的圖����;圖9是示出了通信策略信息的示例的圖10是示出了資源信息的示例的圖��;圖11是示出了通信策略的示例的圖��;圖12是示出了控制設(shè)備的配置的示例的圖�����;圖13是示出了第一示例實施例的操作的示例的序列圖��;圖14是示出了第一示例實施例的操作的示例的序列圖;圖15是示出了第一示例實施例的操作的示例的序列圖�����;圖16是示出了第二示例實施例的操作的示例的序列17是示出了通信策略的示例的圖�;圖18是示出了第三示例實施例的配置的示例的圖;圖19是示出了第四示例實施例的配置的示例的圖�����;圖20是示出了第五示例實施例的配置的示例的圖�����;圖21是示出了第六示例實施例的配置的示例的圖�;圖22是示出了第七示例實施例的配置的示例的圖;圖23是示出了第七示例實施例的操作的示例的序列圖;以及圖24是描述相關(guān)技術(shù)的圖���。具體實施例方式(優(yōu)選模式)首先���,描述本發(fā)明的示例實施例的概述。圖1是示出了通信網(wǎng)絡(luò)的配置和終端I的配置的圖����。圖2是示出了轉(zhuǎn)發(fā)節(jié)點2和控制設(shè)備3的配置的圖。應(yīng)當(dāng)注意到:為了方便�����,向各個元素添加附圖標(biāo)記(符號)作為幫助理解的示例����。附圖符號不意在將本發(fā)明限制為所示附圖的模式。在接收到分組時����,轉(zhuǎn)發(fā)節(jié)點2根據(jù)與該分組相對應(yīng)的處理規(guī)則來處理分組。處理規(guī)則指定了針對分組的處理內(nèi)容��。在圖3中示出了處理規(guī)則的配置的示例�����。處理規(guī)則例如包括:用于對分組和處理規(guī)則進行匹配的匹配規(guī)則、以及針對與處理規(guī)則相匹配的分組的處理內(nèi)容���。在接收到分組時����,處理單元23從存儲器單元21中搜索與該分組相對應(yīng)的處理規(guī)貝U����。即,處理單元23在存儲器單元21中存儲的圖3所示的配置的表中搜索�����。例如�����,如果分組屬于“流A”��,其匹配針對“流A”的匹配規(guī)則���。應(yīng)當(dāng)注意到:“流”是根據(jù)分組內(nèi)容(諸如分組源和目的地之類的信息�����、在分組中包括的多個信息項的組合等)來識別的分組序列�。在存儲器單元21中存儲了與分組相對應(yīng)的處理規(guī)則的情況下���,處理單元23根據(jù)檢索到的處理規(guī)則來處理分組�����。例如����,在圖3中的示例中���,如果分組屬于“流A”����,處理單元23執(zhí)行處理內(nèi)容“從轉(zhuǎn)發(fā)節(jié)點的端口‘a(chǎn)’轉(zhuǎn)發(fā)”���。在存儲器單元21未存儲與分組相對應(yīng)的處理規(guī)則的情況下��,控制設(shè)備通信單元22針對控制設(shè)備3發(fā)送用于設(shè)置處理規(guī)則的請求�����??刂圃O(shè)備3控制轉(zhuǎn)發(fā)節(jié)點2的分組處理。當(dāng)通信單元31從轉(zhuǎn)發(fā)節(jié)點2接收到用于設(shè)置處理規(guī)則的請求時��,控制單元32確定與該設(shè)置請求相對應(yīng)的處理規(guī)則��。通信單元31向轉(zhuǎn)發(fā)節(jié)點2發(fā)送由控制單元32確定的處理規(guī)則�����。處理規(guī)則指定針對分組的處理內(nèi)容��,例如:從指定端口進行分組發(fā)送�、泛洪、丟棄���、分組報頭改寫等等?��?刂圃O(shè)備3不僅針對轉(zhuǎn)發(fā)節(jié)點2設(shè)置處理規(guī)則�,還針對經(jīng)由包括轉(zhuǎn)發(fā)節(jié)點2和控制設(shè)備3在內(nèi)的通信網(wǎng)絡(luò)進行通信的終端設(shè)置處理規(guī)則����。此外��,終端I根據(jù)設(shè)置的處理規(guī)則來執(zhí)行分組處理�����。終端I經(jīng)由通信單元10向通信網(wǎng)絡(luò)發(fā)送接入請求�。應(yīng)當(dāng)注意到:終端I是諸如個人計算機�����、手持設(shè)備等的通信終端����。終端I可以具有有線或無線通信方法。在檢測到來自終端I的接入請求時��,轉(zhuǎn)發(fā)節(jié)點2向控制設(shè)備3轉(zhuǎn)發(fā)接入請求���。例如����,控制設(shè)備3對轉(zhuǎn)發(fā)節(jié)點2的存儲器單元21提前設(shè)置與用于請求接入的分組(例如����,認(rèn)證分組或登錄分組)相對應(yīng)的處理規(guī)則�����。如圖3中示例所示����,控制設(shè)備3設(shè)置處理規(guī)則����,其中,匹配規(guī)則是“接入請求分組”��,且對應(yīng)處理內(nèi)容是“向控制設(shè)備轉(zhuǎn)發(fā)”��。與接入請求分組相對應(yīng)的處理規(guī)則指定了例如用于向控制設(shè)備3轉(zhuǎn)發(fā)接入請求分組的處理�����。在接收到接入請求分組時���,轉(zhuǎn)發(fā)節(jié)點2的處理單元23根據(jù)與接入請求分組相對應(yīng)的處理規(guī)則向控制設(shè)備3轉(zhuǎn)發(fā)接入請求分組。當(dāng)控制設(shè)備3接收到從轉(zhuǎn)發(fā)節(jié)點2轉(zhuǎn)發(fā)的接入請求分組時���,控制設(shè)備3的控制單元32查閱策略管理單元33��,并檢索與終端的用戶相對應(yīng)的策略��。應(yīng)當(dāng)注意到:策略管理單元33可以存儲針對每個終端設(shè)置的策略��?����?刂茊卧?2基于檢索到的策略來確定在終端I中設(shè)置的處理規(guī)則����。通信單元31向終端I發(fā)送所確定的處理規(guī)則。應(yīng)當(dāng)注意到:例如控制設(shè)備3可以為所確定的處理規(guī)則設(shè)置有效時段并向終端I發(fā)送該有效時段�����。在設(shè)置有效時段的情況下����,當(dāng)經(jīng)過了有效時段時,從終端I中刪除在終端I中設(shè)置的處理規(guī)則��。應(yīng)當(dāng)注意至IJ:圖2示出了控制設(shè)備3中包括策略管理單元33的示例,但是該策略可以由控制設(shè)備3之外的設(shè)備來管理����。此外,控制設(shè)備3可以基于控制設(shè)備3管理的信息來確定在終端I中設(shè)置的處理規(guī)則�����,而不查閱策略管理單元33�����。此外��,控制設(shè)備3例如可以在轉(zhuǎn)發(fā)節(jié)點2中設(shè)置針對于與在終端中設(shè)置的針對終端的處理規(guī)則相對應(yīng)的轉(zhuǎn)發(fā)節(jié)點的處理規(guī)則���。例如�,在終端I根據(jù)終端I中設(shè)置的處理規(guī)則對一些分組執(zhí)行改寫處理的情況下��,控制終端3可以在轉(zhuǎn)發(fā)節(jié)點2中設(shè)置與分組中被改寫的內(nèi)容相匹配的處理規(guī)則����。在終端I的通信單元10從控制設(shè)備3接收到處理規(guī)則的情況下,終端I在存儲器單元11中設(shè)置該處理規(guī)則�����。當(dāng)終端I的處理單元12向通信網(wǎng)絡(luò)發(fā)送分組或從通信網(wǎng)絡(luò)接收分組時���,處理單元12從存儲器單元11中搜索與發(fā)送或接收的分組相對應(yīng)的處理規(guī)則��。在存儲器單元11中存儲了與發(fā)送或接收的分組相對應(yīng)的處理規(guī)則的情況下�,處理單元12根據(jù)該處理規(guī)則來處理分組�。處理單元12例如根據(jù)處理規(guī)則來執(zhí)行用于改寫要發(fā)送或接收的一些分組的處理、或分組丟棄處理���。在存儲器單元11未存儲與發(fā)送或接收的分組相對應(yīng)的處理規(guī)則的情況下�����,處理單元12可以在不執(zhí)行與該分組相對應(yīng)的處理的情況下發(fā)送或接收該分組��,或可以執(zhí)行分組丟棄�����。然而���,在存儲器單元11未存儲與發(fā)送或接收的分組相對應(yīng)的處理規(guī)則的情況下的分組處理不限于此���。接下來,通過參考圖4和圖5來給出對終端I和控制設(shè)備3的操作的描述���。圖4是示出了終端I的操作的示例的流程圖�。在從控制設(shè)備3接收到處理規(guī)則(SI)的情況下�����,終端I在存儲器單元11中存儲所接收的處理規(guī)則(S2)��。在與通信網(wǎng)絡(luò)相關(guān)的分組發(fā)送或接收(S3中的是)的情況下�����,終端I檢索與發(fā)送或接收的分組相對應(yīng)的處理規(guī)則(S4)��。在存儲器單元11中存儲了與發(fā)送或接收的分組相對應(yīng)的處理規(guī)則的情況下����,終端I根據(jù)該處理規(guī)則來處理發(fā)送或接收的分組(S5)。圖5是示出了控制設(shè)備3的操作的示例的流程圖���。在從終端I接收到接入請求(S6)時�,控制設(shè)備3從策略管理單元33中檢索與終端的用戶相對應(yīng)的策略(S7)??刂圃O(shè)備3基于所檢索的策略來確定要在終端I中設(shè)置的處理規(guī)則(S8),并向終端I發(fā)送(S9)ο控制設(shè)備3設(shè)置與終端I相關(guān)的處理規(guī)則��,且終端I本身執(zhí)行與處理規(guī)則相對應(yīng)的分組處理����。由于終端I替代轉(zhuǎn)發(fā)節(jié)點2來根據(jù)處理規(guī)則執(zhí)行諸如對一些分組的改寫之類的分組處理�,極大地降低了轉(zhuǎn)發(fā)節(jié)點2上的分組處理負(fù)載。此外�,由于處理設(shè)備3可以在轉(zhuǎn)發(fā)節(jié)點2中提前設(shè)置與針對終端I設(shè)置的針對終端的處理規(guī)則的內(nèi)容相對應(yīng)的處理規(guī)則,有可能縮減由于不在轉(zhuǎn)發(fā)節(jié)點2中設(shè)置處理規(guī)則而生成的針對控制設(shè)備3的請求����。因此,極大地降低了控制設(shè)備3上的處理負(fù)載���。(第一示例實施例)接下來�����,將參考附圖來給出對本發(fā)明的第一示例實施例的概述的描述��。圖6示出了第一示例實施例中的系統(tǒng)配置的示例����。參見圖6,配置被示出為包括:用戶終端100����、多個轉(zhuǎn)發(fā)節(jié)點200、策略管理設(shè)備300�、以及控制設(shè)備400。多個轉(zhuǎn)發(fā)節(jié)點200根據(jù)控制設(shè)備400設(shè)置的處理規(guī)則來執(zhí)行對從用戶終端發(fā)送的分組的處理�����。用戶終端100內(nèi)的終端控制設(shè)備110存儲由控制設(shè)備400設(shè)置的處理規(guī)則��,并基于處理規(guī)則來控制由用戶終端發(fā)送的分組���。更具體地�,終端控制設(shè)備110具有:處理規(guī)則存儲器單元120���,存儲從處理規(guī)則確定單元420發(fā)送的用于確定是否轉(zhuǎn)發(fā)分組的處理規(guī)則�����;以及接入控制單元130���,用于基于在處理規(guī)則存儲器單元120中存儲的處理規(guī)則來允許或拒絕從用戶終端發(fā)送的接入�。即�,接入控制單元130確認(rèn)與從終端100發(fā)送的分組相對應(yīng)的處理規(guī)則是否存儲在處理規(guī)則存儲器單元120中。在與從終端100發(fā)送的分組相對應(yīng)的處理規(guī)則存儲在處理規(guī)則存儲器單元120中的情況下���,接入控制單元130確認(rèn)在處理規(guī)則中指定的處理內(nèi)容�����。在處理內(nèi)容拒絕轉(zhuǎn)發(fā)分組的情況下,接入控制單元130不向由轉(zhuǎn)發(fā)節(jié)點200構(gòu)成的通信網(wǎng)絡(luò)轉(zhuǎn)發(fā)該分組�,而是執(zhí)行接入限制,例如丟棄分組等��。策略管理設(shè)備300管理通信策略��,并向控制設(shè)備400通知向已成功認(rèn)證的用戶指派的通信策略��。更具體地�,策略管理設(shè)備300包括:通信策略存儲器單元310,將指派給用戶的角色與針對每個角色設(shè)置的接入權(quán)限加以關(guān)聯(lián)�。策略管理設(shè)備300基于用戶認(rèn)證的結(jié)果,向控制設(shè)備400提供與以下相關(guān)的信息:與成功認(rèn)證的用戶的角色相對應(yīng)的接入權(quán)限�����。控制設(shè)備400針對轉(zhuǎn)發(fā)節(jié)點200設(shè)置指定了分組的處理內(nèi)容的處理規(guī)則���。應(yīng)當(dāng)注意到:為了方便��,向各個元素添加附圖符號�����,作為輔助理解的示例�����。附圖符號不意在將本發(fā)明限制為所示附圖的模式����。更具體地��,控制設(shè)備400基于從策略管理設(shè)備300接收的與接入權(quán)限相關(guān)的信息����,確定在成功認(rèn)證的用戶的終端100和用戶可以接入的網(wǎng)絡(luò)資源500之間的路徑。控制設(shè)備400包括:路徑控制單元410����,在所確定的路徑中的轉(zhuǎn)發(fā)節(jié)點200中設(shè)置處理規(guī)則。關(guān)于在轉(zhuǎn)發(fā)節(jié)點200中由路徑控制單元410所設(shè)置的處理規(guī)則����,控制設(shè)備400具有:處理規(guī)則確定單元420,向用戶終端100的終端控制設(shè)備110發(fā)送確定是否轉(zhuǎn)發(fā)來自終端100的分組的處理規(guī)則����。控制設(shè)備400可以針對向用戶終端100發(fā)送的處理規(guī)則來設(shè)置有效時段��。在該情況下�����,終端100刪除已經(jīng)過了有效時段的處理規(guī)則���。應(yīng)當(dāng)注意到:在處理規(guī)則確定單元420發(fā)送拒絕轉(zhuǎn)發(fā)來自終端100的分組的處理規(guī)則的情況下,路徑控制單元410針對轉(zhuǎn)發(fā)節(jié)點200不需要設(shè)置與所確定的路徑相對應(yīng)的處理規(guī)則��。通過如上所述設(shè)置處理規(guī)則�����,有可能根據(jù)指派給用戶的角色來確定可接入的網(wǎng)絡(luò)資源500,且此外有可能設(shè)置用于針對每個流給予接入的路徑�����。此外��,通過設(shè)置上述處理規(guī)貝U��,針對在用戶發(fā)送的分組流中用戶被拒絕接入的流���,有可能在用戶終端100中執(zhí)行接入限制�����。因此����,由于被限制接入的分組具有被終端100限制的接入�����,而不被發(fā)送往轉(zhuǎn)發(fā)節(jié)點200�����,因此降低了轉(zhuǎn)發(fā)節(jié)點200的處理負(fù)載。由于通過終端100的接入限制�����,在從轉(zhuǎn)發(fā)節(jié)點200向控制設(shè)備發(fā)送用于設(shè)置處理規(guī)則的請求時發(fā)送的分組減少��,因此極大地降低了控制設(shè)備上的負(fù)載��。應(yīng)當(dāng)注意到:在處理規(guī)則中提供有效時段�����,并且從轉(zhuǎn)發(fā)節(jié)點200和用戶終端100的接入控制單元130中執(zhí)行設(shè)置開始或從最終接收到與匹配規(guī)則匹配的分組開始已經(jīng)過了該有效時段的情況下���,可以刪除拒絕轉(zhuǎn)發(fā)該分組的處理規(guī)則�����。圖7是表示使用圖6的配置來實現(xiàn)接入控制系統(tǒng)的示例的圖。圖7所示的配置是該系統(tǒng)的示例�����,且本發(fā)明不受限于圖7所公開的系統(tǒng)配置。參見圖7�,所示配置包括:多個轉(zhuǎn)發(fā)節(jié)點200、用于控制是否發(fā)送從用戶終端100發(fā)送的分組的終端控制設(shè)備110�����、用于在轉(zhuǎn)發(fā)節(jié)點200和終端控制設(shè)備110中設(shè)置處理規(guī)則的控制設(shè)備400�����、用于向控制設(shè)備400通知通信策略的策略管理設(shè)備300���、以及用于向策略管理設(shè)備300提供指示認(rèn)證結(jié)果的認(rèn)證信息的認(rèn)證設(shè)備330����。轉(zhuǎn)發(fā)節(jié)點200根據(jù)處理規(guī)則來處理接收到的分組�,該處理規(guī)則將與接收到的分組相匹配的匹配規(guī)則和要應(yīng)用到與匹配規(guī)則相匹配的分組的處理內(nèi)容相關(guān)聯(lián)。對于該類轉(zhuǎn)發(fā)節(jié)點200����,可以使用如非專利文獻2所公開的開放流交換機。然而��,轉(zhuǎn)發(fā)節(jié)點200不限于開放流交換機�。多個轉(zhuǎn)發(fā)節(jié)點200中的特定轉(zhuǎn)發(fā)節(jié)點200連接到網(wǎng)絡(luò)資源500A和500B����。應(yīng)當(dāng)注意到:圖7所示的網(wǎng)絡(luò)配置是示例����,且轉(zhuǎn)發(fā)節(jié)點200和網(wǎng)絡(luò)資源500A和500B的連接配置不限于圖7的示例。用戶終端100借助轉(zhuǎn)發(fā)節(jié)點200經(jīng)由網(wǎng)絡(luò)資源500A和500B進行通信�����。在圖7的示例中����,給出了以下描述:網(wǎng)絡(luò)資源500A和網(wǎng)絡(luò)資源500B各自屬于不同的資源組,且向它們分別給予資源組IDresource_group_0001和resource_group_0002���。認(rèn)證設(shè)備330是使用密碼或生物識別認(rèn)證等來執(zhí)行與用戶終端100相關(guān)的用戶認(rèn)證過程的認(rèn)證服務(wù)器�����。認(rèn)證設(shè)備330向策略管理設(shè)備300發(fā)送指示與用戶終端100相關(guān)的用戶認(rèn)證過程的結(jié)果的認(rèn)證信息�����。圖8是在本示例實施例的認(rèn)證設(shè)備330中保存的認(rèn)證信息的示例����。例如�����,在具有用戶IDuserl的用戶的認(rèn)證成功的情況下�,認(rèn)證設(shè)備330向策略管理設(shè)備300發(fā)送針對userl的條目來作為認(rèn)證信息,該條目具有例如以下屬性:IP地址:192.168.100.1;以及MAC地址:00-00-00-44-55-66;以及角色ID:role_0001和role_0002�。以同樣的方式,在具有用戶IDuser2的用戶的認(rèn)證成功的情況下��,認(rèn)證設(shè)備330向策略管理設(shè)備300發(fā)送針對user2的條目來作為認(rèn)證信息��,該條目具有以下屬性:user2;IP地址:192.168.100.2�����;以及MAC地址:00-00-00-77-88-99;以及角色ID:role_0002o認(rèn)證信息可以是策略管理設(shè)備300可以用來確定指派給用戶的通信策略的信息���,且對圖8的示例不存在限制����。例如�,認(rèn)證信息可以是成功認(rèn)證的用戶的用戶ID�、接入ID(例如��,從所考察的用戶ID導(dǎo)出的角色ID或MAC地址)��、用戶終端100的位置信息��、或這些項的組合���。認(rèn)證設(shè)備330可以將認(rèn)證失敗的用戶的信息作為認(rèn)證信息向策略管理設(shè)備300發(fā)送�����,且可以向控制設(shè)備400發(fā)送策略管理設(shè)備300用于限制來自所考察用戶的接入的通信策略��。策略管理設(shè)備300連接到通信策略存儲器單元310和資源信息存儲器單元320���,確定與從認(rèn)證設(shè)備330接收到的認(rèn)證信息相對應(yīng)的通信策略,以及向控制設(shè)備400發(fā)送所確定的通信策略�����。圖9是在通信策略存儲器單元310中存儲的通信策略信息的示例����。在圖9的示例中����,通信策略信息具有給予資源組的資源組ID以及針對由角色ID識別的每個角色的接入權(quán)限��。例如����,具有角色ID:role_0001的用戶被允許接入具有ID:resource_group_001和resource_group_0002的兩個資源組���。另一方面�����,具有角色ID:role_0002的用戶被拒絕接入資源組ID:resource_group_001,但是被允許接入resource_group_0002����。圖10是在資源信息存儲器單元320中存儲的資源信息的示例���。在圖10的示例中�,資源信息是與屬于資源組ID的資源的資源ID或其其他詳細(xì)屬性(資源屬性)相關(guān)聯(lián)的信息�����。例如,關(guān)于資源信息�����,在由資源組ID:resource_group_001所識別的組中包括具有resource_0001����、resource_0002、和resource_0003的資源����,且包括在各個IP地址中使用的端口號、MAC地址及其服務(wù)�����。策略管理設(shè)備300查閱通信策略信息和資源信息��,確定已接收到認(rèn)證設(shè)備330的認(rèn)證的用戶的通信策略�����,并向控制設(shè)備400通知����。例如��,基于從認(rèn)證設(shè)備330接收到的認(rèn)證信息中包括的角色ID��,策略管理設(shè)備300從圖9的策略信息中識別附屬于(attach)所考察的角色ID的資源組ID及其接入權(quán)限的內(nèi)容����。策略管理設(shè)備300從圖10的資源信息中識別屬于資源組ID的資源信息����。策略管理設(shè)備300使用所識別的策略信息和資源信息來創(chuàng)建通信策略�。圖11示出了根據(jù)圖8、圖9和圖10所示的信息來創(chuàng)建的具有用戶ID:userl的用戶的通信策略的示例�。在圖11的源字段中設(shè)置圖8的認(rèn)證信息的用戶ID:userl的屬性信息的值。此外�,在目的地字段中設(shè)置基于圖9的策略信息的角色ID:role_0001的內(nèi)容而從圖10的資源信息中提取的資源屬性。在接入權(quán)限字段中設(shè)置基于圖9的策略信息的角色ID:role_0001的接入權(quán)限的權(quán)限���。此外����,在條件(選項)字段中設(shè)置已在圖10的資源信息的資源屬性字段中設(shè)置的內(nèi)容(例如�����,服務(wù)和端口號)。在接收到通信策略時��,控制設(shè)備400創(chuàng)建指定處理內(nèi)容(該處理內(nèi)容是:向轉(zhuǎn)發(fā)節(jié)點發(fā)送請求����,該請求用于針對來自應(yīng)用了所考察的通信策略的用戶的分組設(shè)置處理規(guī)則)的處理規(guī)則,并在多個轉(zhuǎn)發(fā)節(jié)點200中的至少一個轉(zhuǎn)發(fā)節(jié)點中設(shè)置該處理規(guī)則��。在從應(yīng)用了通信策略的用戶接收到分組時��,轉(zhuǎn)發(fā)節(jié)點200基于處理規(guī)則向控制設(shè)備400發(fā)送用于設(shè)置處理規(guī)則的請求���。在接收到用于針對來自應(yīng)用了通信策略的用戶的分組來設(shè)置處理規(guī)則的請求時�����,控制設(shè)備400基于在設(shè)置請求中包括的分組信息來確定該分組的轉(zhuǎn)發(fā)路徑和與轉(zhuǎn)發(fā)路徑相對應(yīng)的處理規(guī)則���,并在所考察的分組的轉(zhuǎn)發(fā)路徑中的轉(zhuǎn)發(fā)節(jié)點200中設(shè)置處理規(guī)則。關(guān)于在轉(zhuǎn)發(fā)節(jié)點中設(shè)置的處理規(guī)則��,控制設(shè)備400向用戶終端100的終端控制設(shè)備110發(fā)送確定是否轉(zhuǎn)發(fā)來自終端100的分組的處理規(guī)則����。圖12是表示控制設(shè)備400的詳細(xì)配置的框圖�?�?刂圃O(shè)備400具有:執(zhí)行與轉(zhuǎn)發(fā)節(jié)點200的通信的節(jié)點通信單元40���、控制消息處理單元41��、處理規(guī)則管理單元42�����、處理規(guī)則存儲器單元43、轉(zhuǎn)發(fā)節(jié)點管理單元44�、路徑動作計算單元45、拓?fù)涔芾韱卧?6��、終端位置管理單元47���、通信策略管理單元48�����、以及通信策略存儲器單元49����。控制消息處理單元41分析從轉(zhuǎn)發(fā)節(jié)點200接收到的控制消息��,并根據(jù)分析結(jié)果向控制設(shè)備400內(nèi)部的對應(yīng)功能塊傳輸該控制消息信息��。處理規(guī)則管理單元42管理如何設(shè)置處理規(guī)則以及在哪個轉(zhuǎn)發(fā)節(jié)點中設(shè)置處理規(guī)貝U��。具體的����,在處理規(guī)則存儲器單元43中注冊由路徑動作計算單元45創(chuàng)建的處理規(guī)則,并在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置�,且根據(jù)來自轉(zhuǎn)發(fā)節(jié)點200的處理規(guī)則刪除通知,響應(yīng)于在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置的處理規(guī)則中發(fā)生改變而執(zhí)行對處理規(guī)則存儲器單元43的注冊信息的更新���。轉(zhuǎn)發(fā)節(jié)點管理單元44管理由控制設(shè)備400控制的轉(zhuǎn)發(fā)節(jié)點200的能力(例如�����,端口的數(shù)目和類型���、支持的處理內(nèi)容的類型等)。在從通信策略管理單元48接收到通信策略時�����,路徑動作計算單元45根據(jù)所關(guān)心的通信策略來創(chuàng)建處理規(guī)則,該處理規(guī)則用于執(zhí)行針對從所考察的用戶使用的終端發(fā)送的分組來設(shè)置處理規(guī)則的請求����。應(yīng)當(dāng)注意到:作為所創(chuàng)建的處理規(guī)則的設(shè)置目的地的轉(zhuǎn)發(fā)節(jié)點200可以是用戶終端100可以連接的任何轉(zhuǎn)發(fā)節(jié)點200,或可以是基于通信策略中包括的源信息對任何轉(zhuǎn)發(fā)節(jié)點200的選擇��。在接收到針對從用戶使用的終端發(fā)送的分組來設(shè)置處理規(guī)則的請求時����,路徑動作計算單元45基于請求中包括的分組信息來確定所考察的分組的轉(zhuǎn)發(fā)路徑以及與所考察的轉(zhuǎn)發(fā)路徑相對應(yīng)的處理規(guī)則。此外�����,路徑動作計算單元45基于拓?fù)涔芾韱卧?6構(gòu)建的網(wǎng)絡(luò)拓?fù)湫畔碛嬎惴纸M轉(zhuǎn)發(fā)路徑���。應(yīng)當(dāng)注意到:路徑動作計算單元45可以在還考慮到終端位置管理單元47管理的通信終端的位置信息的情況下計算分組的轉(zhuǎn)發(fā)路徑。接下來���,路徑動作計算單元45從轉(zhuǎn)發(fā)節(jié)點管理單元44獲取轉(zhuǎn)發(fā)路徑中的轉(zhuǎn)發(fā)節(jié)點200的端口信息等��,并獲得該路徑中的轉(zhuǎn)發(fā)節(jié)點200所要執(zhí)行的處理內(nèi)容以及用于識別要被應(yīng)用處理內(nèi)容的流的匹配規(guī)則�。應(yīng)當(dāng)注意到:可以使用圖11的通信策略的源IP地址、目的地地址��、條件(選項)等來創(chuàng)建匹配規(guī)貝U����。因此,在圖11的通信策略的第一條目的情況下��,關(guān)于路徑動作計算單元45���,創(chuàng)建指定以下處理內(nèi)容等的處理規(guī)則:從轉(zhuǎn)發(fā)節(jié)點200的規(guī)定端口轉(zhuǎn)發(fā)從源IP地址192.168.100.1到目的地IP192.168.0.1的分組�。應(yīng)當(dāng)注意到:在設(shè)置處理規(guī)則時�����,路徑動作計算單元45可以不僅創(chuàng)建接收到用于設(shè)置處理規(guī)則的請求所針對的分組���,還可以創(chuàng)建實現(xiàn)了向用戶終端具有接入權(quán)限的資源進行分組轉(zhuǎn)發(fā)的處理規(guī)則�。拓?fù)涔芾韱卧?6基于經(jīng)由節(jié)點通信單元40收集到的轉(zhuǎn)發(fā)節(jié)點200的連接關(guān)系來構(gòu)建網(wǎng)絡(luò)拓?fù)湫畔?�。終端位置管理單元47管理用于識別連接到通信系統(tǒng)的用戶終端的位置的信息��。在本示例實施例中��,給出了以下描述:使用IP地址作為用于識別用戶終端的信息,以及使用與用戶終端相連接的轉(zhuǎn)發(fā)節(jié)點的轉(zhuǎn)發(fā)節(jié)點標(biāo)識符及其端口的信息作為用于識別用戶終端的位置的信息�。然而,用于識別用戶終端和用戶終端的位置的信息不限于此���。例如���,可以通過使用認(rèn)證設(shè)備330提供的信息來識別終端及其位置。在從策略管理設(shè)備300接收到通信策略信息時���,通信策略管理單元48在通信策略存儲器單元49中存儲信息�����,且還向路徑動作計算單元45發(fā)送該信息����。應(yīng)當(dāng)注意到:可以應(yīng)用非專利文獻I和2的開放流控制器來作為控制設(shè)備400���。即,可以向開放流控制器添加在接收到通信策略時處理規(guī)則(流條目)的操作功能���。處理規(guī)則確定單元420向終端控制設(shè)備110的處理規(guī)則存儲器單元120發(fā)送在路徑動作計算單元45創(chuàng)建的處理規(guī)則中用于確定是否轉(zhuǎn)發(fā)分組的處理規(guī)則(例如�,圖11的表中具有源192.168.100.1、目的地192.168.0.3��、以及接入權(quán)限“拒絕”的處理規(guī)則)���。從控制設(shè)備400向終端控制設(shè)備110的處理規(guī)則存儲器單元120轉(zhuǎn)發(fā)的方法可以是通過有線連接��、無線連接����、或任何其他轉(zhuǎn)發(fā)方法��。圖12所示的控制設(shè)備400的每個單元(處理手段)以及路徑控制單元410和處理規(guī)則確定單元420可以由在構(gòu)成控制設(shè)備400的計算機中使用其硬件來存儲上述各個信息并執(zhí)行上述各個處理的計算機程序來實現(xiàn)��。類似于圖6�����,從處理規(guī)則存儲器單元120和接入控制單元130來配置圖7中的終端控制設(shè)備110����。處理規(guī)則存儲器單元120從控制設(shè)備400接收并存儲用于確定是否轉(zhuǎn)發(fā)分組的處理規(guī)則。接入控制單元130根據(jù)在處理規(guī)則存儲器單元120中記錄的處理規(guī)則來執(zhí)行對從用戶終端100發(fā)送的分組的接入控制�����。即,在與用戶終端100發(fā)送的分組相對應(yīng)的處理規(guī)則中指定拒絕接入的情況下�,接入控制單元130限制對所考察的分組的傳輸。上述終端控制設(shè)備110的處理規(guī)則存儲器單元120和接入控制單元130可以由在構(gòu)成終端控制設(shè)備110的用戶終端的計算機中使用其硬件來存儲上述各個信息并執(zhí)行上述各個處理的計算機程序來實現(xiàn)�����。接下來���,參考附圖給出與本示例實施例的操作相關(guān)的詳細(xì)描述���。圖13、圖14和圖15是表示本示例實施例的操作的序列的序列圖���。參見圖13�����,當(dāng)用戶終端向認(rèn)證設(shè)備330進行登錄請求時��,向認(rèn)證設(shè)備330轉(zhuǎn)發(fā)與登錄請求(接入請求)相對應(yīng)的分組(圖13中S001)�����。認(rèn)證設(shè)備330執(zhí)行用戶認(rèn)證(圖13中S002)���。認(rèn)證設(shè)備330向策略管理設(shè)備300發(fā)送認(rèn)證信息(圖13中S003)。策略管理設(shè)備300基于所接收到的認(rèn)證信息來查閱通信策略存儲器單元310和資源信息存儲器單元320��,并確定通信策略(圖13中S004)����。策略管理設(shè)備300向控制設(shè)備400發(fā)送確定的通信策略(圖13中S005)。在接收到通信策略時�����,控制設(shè)備400在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置指定以下處理內(nèi)容的處理規(guī)則(圖13中S006):向控制設(shè)備400發(fā)送設(shè)置與從用戶終端發(fā)送的分組相對應(yīng)的處理規(guī)則的請求�����??刂圃O(shè)備400基于通信策略來確定是否轉(zhuǎn)發(fā)分組并創(chuàng)建與確定結(jié)果相對應(yīng)的處理規(guī)則(圖13中S007)??刂圃O(shè)備400向終端控制設(shè)備100發(fā)送所創(chuàng)建的處理規(guī)則(圖13中S008)。在接收到控制設(shè)備400發(fā)送的處理規(guī)則時�,終端控制設(shè)備110在處理規(guī)則存儲器單元120中注冊處理規(guī)則(圖13中S009)。分別使用圖14和圖15給出與在允許轉(zhuǎn)發(fā)來自用戶終端的分組的情況和在拒絕發(fā)送該分組的情況下的操作相關(guān)的描述���。圖14是表示在允許終端控制設(shè)備110發(fā)送分組的情況下的操作的序列的序列圖����。用戶終端發(fā)送目的地為網(wǎng)絡(luò)資源的分組(圖14中S101)。終端控制設(shè)備110接收該分組并確定是否向網(wǎng)絡(luò)資源發(fā)送該分組(圖14中S102)����。終端控制設(shè)備110比較從用戶終端發(fā)送的分組的目的地IP地址和在處理規(guī)則存儲器單元120中注冊的處理規(guī)則。在與從用戶終端發(fā)送的分組相對應(yīng)的處理規(guī)則中指定了允許接入的情況下�����,終端控制設(shè)備110向轉(zhuǎn)發(fā)節(jié)點200發(fā)送該分組(圖14中S103)���。轉(zhuǎn)發(fā)節(jié)點200從終端控制設(shè)備110接收分組����,根據(jù)控制設(shè)備400所注冊的處理規(guī)則來確定分組的轉(zhuǎn)發(fā)路徑(圖14中S104)�,且轉(zhuǎn)發(fā)該分組(圖14中S105)。圖15是表示在拒絕終端控制設(shè)備110轉(zhuǎn)發(fā)分組的情況下的操作的序列的序列圖����。當(dāng)用戶終端發(fā)送目的地為網(wǎng)絡(luò)資源的分組(圖15中S201)時,終端控制設(shè)備110接收該分組并確定是否向網(wǎng)絡(luò)資源發(fā)送該分組(圖15中S202)����。終端控制設(shè)備110比較從用戶終端發(fā)送的分組的目的地IP地址和在處理規(guī)則存儲器單元120中注冊的處理規(guī)則���。在與從用戶終端發(fā)送的分組相對應(yīng)的處理規(guī)則中指定了拒絕接入的內(nèi)容的情況下,終端控制設(shè)備110限制對分組的傳輸(丟棄該分組等等)(圖15中S203)�。應(yīng)當(dāng)注意到:控制設(shè)備400可以設(shè)置針對終端的處理規(guī)則�,或終端可以周期性地查閱控制設(shè)備400且終端可以獲得處理規(guī)則。此外����,這兩種機制的組合也是可能的。接入控制單元130對分組轉(zhuǎn)發(fā)的允許或拒絕的機制可以是類似于在轉(zhuǎn)發(fā)節(jié)點中執(zhí)行的方法���,或可以使用與iptables中相同的分組過濾技術(shù)��。此外��,針對用戶終端內(nèi)的物理NIC(網(wǎng)絡(luò)接口卡)��,終端控制設(shè)備110的接入控制單元130還可以應(yīng)用允許或拒絕轉(zhuǎn)發(fā)分組的處理規(guī)則��;對于在用戶終端內(nèi)工作的多個VM(虛擬機)所持有的各個虛擬NIC��,應(yīng)用也是可能的�;以及對于在用戶終端內(nèi)工作的多個虛擬交換機,應(yīng)用也是可能的����。這樣,接入控制單元130可以自由地指定用于在用戶終端內(nèi)執(zhí)行接入控制的地點�。如上所述,從用戶終端發(fā)送的分組在用戶終端內(nèi)部可以受到用戶終端內(nèi)部的終端控制設(shè)備110的接入限制��,而不向轉(zhuǎn)發(fā)節(jié)點200發(fā)送���。因此�,可以極大地降低控制設(shè)備上與設(shè)置處理規(guī)則的請求相關(guān)的負(fù)載以及轉(zhuǎn)發(fā)節(jié)點的轉(zhuǎn)發(fā)處理的負(fù)載��。(第二示例實施例)接下來�,將給出與本發(fā)明的第二示例實施例相關(guān)的描述,其中���,向上述第一示例實施例的策略管理設(shè)備的操作添加了修改��。由于本示例實施例可以由與上述第一示例實施例等價的配置來實現(xiàn)�,因此下面給出的描述關(guān)注其操作上的不同點���。圖16是表示本發(fā)明的第二示例實施例的操作的序列的序列圖��。用戶終端向認(rèn)證設(shè)備330進行登錄請求(圖16中S301)�。認(rèn)證設(shè)備330執(zhí)行用戶認(rèn)證(圖16中S302)。認(rèn)證設(shè)備330基于用戶認(rèn)證的結(jié)果向策略管理設(shè)備300發(fā)送認(rèn)證信息(圖16中S303)����。策略管理設(shè)備300基于從認(rèn)證設(shè)備330接收到的認(rèn)證信息來確定針對用戶的通信策略(圖16中S304)。策略管理設(shè)備300向控制設(shè)備400發(fā)送確定的通信策略(圖16中S305)���。控制設(shè)備400基于從策略管理設(shè)備300接收到的通信策略�,生成處理規(guī)則,并在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置處理規(guī)則(圖16中S306)����。這些操作與第一示例實施例相同。在本示例實施例中����,在控制設(shè)備400已在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置處理規(guī)則之后,參考處理規(guī)則的內(nèi)容�����,并向策略管理設(shè)備300發(fā)送用于確定是否轉(zhuǎn)發(fā)分組的處理規(guī)則(圖16中S307)���。已接收到用于確定是否轉(zhuǎn)發(fā)分組的處理規(guī)則的策略管理設(shè)備300使用通信策略存儲器單元310和資源信息存儲器單元320的信息�����,選擇要應(yīng)用處理規(guī)則的另一用戶(圖16中S309)���。圖17是表示以下示例的圖:其中�,已接收到用于確定是否轉(zhuǎn)發(fā)分組的處理規(guī)則的策略管理設(shè)備300選擇要應(yīng)用處理規(guī)則的另一用戶����。例如,參見圖17���,存在以下拒絕接入的處理規(guī)則(下文中�����,處理規(guī)則(a)):源是“IP:192.168.100.0/24”且目的地是“192.168.0.3”����。在該情況下����,策略管理設(shè)備300搜索與處理規(guī)則(a)相匹配的另一用戶(資源ID或資源組ID)�����,且選擇匹配的另一用戶(例如����,具有源“192.168.100.10”���,以及具有與針對處理規(guī)則(a)的用戶相同的資源ID和資源組ID的其他條件)�����。在下面的描述中,執(zhí)行了圖16的登陸處理(S301)的用戶是A����,用戶A使用的用戶終端是用戶終端A,且用戶終端A所擁有的終端控制設(shè)備是終端控制設(shè)備A��。此外�,由圖16的策略管理設(shè)備300基于從控制設(shè)備400接收到的處理規(guī)則所選擇的用戶是B,用戶B使用的用戶終端是用戶終端B�,且用戶終端B所擁有的終端控制設(shè)備是終端控制設(shè)備B。策略管理設(shè)備300從控制設(shè)備400接收用于確定是否向用戶A轉(zhuǎn)發(fā)分組的處理規(guī)則(a)��,且在選擇與處理規(guī)則(a)相匹配的用戶B之后,在用戶終端A的終端控制設(shè)備A和用戶終端B的終端控制設(shè)備B中設(shè)置各個處理規(guī)則(圖16的S310和S312)��。應(yīng)當(dāng)注意到:可以使用任何順序作為控制設(shè)備400向終端控制設(shè)備A和終端控制設(shè)備B發(fā)送處理規(guī)則的順序���。在接收到控制設(shè)備400發(fā)送的處理規(guī)則時��,終端控制設(shè)備A在終端控制設(shè)備A的處理規(guī)則存儲器單元中注冊處理規(guī)則(圖16中S311)����。類似地����,在接收到控制設(shè)備400發(fā)送的處理規(guī)則時,終端控制設(shè)備B在終端控制設(shè)備B的處理規(guī)則存儲器單元中注冊處理規(guī)則(圖16中S313)�����。之后�����,允許來自用戶終端A和用戶終端B的分組發(fā)送的情況和在拒絕分組發(fā)送的情況下的操作類似于使用圖14和圖15所描述的第一示例實施例��。作為上述操作序列的結(jié)果,在針對特定用戶的終端設(shè)置的處理規(guī)則也適用于另一用戶的情況下��,通過在另一用戶的終端控制設(shè)備中也提前注冊處理規(guī)則�����,有可能減少控制設(shè)備的與用于設(shè)置處理規(guī)則的請求相關(guān)的負(fù)載以及轉(zhuǎn)發(fā)節(jié)點的轉(zhuǎn)發(fā)處理的負(fù)載�����。(第三示例實施例)接下來�,參考圖18給出對本發(fā)明的第三示例實施例的描述。在圖18中各個元素具有與其他示例實施例中元素相同附圖標(biāo)記的情況下���,這些元素與其他示例實施例中描述的內(nèi)容相同�����。下面,在本示例實施例中����,省略詳細(xì)配置描述?��?刂圃O(shè)備400針對終端100設(shè)置指定向分組寫入終端的標(biāo)識符的處理規(guī)則�����。應(yīng)當(dāng)注意到:控制設(shè)備400針對終端100設(shè)置處理規(guī)則的時機可以是任意的�����。例如�����,在控制設(shè)備400接收到終端100發(fā)送的請求接入的分組(例如�����,認(rèn)證分組或登錄分組)的情況下�,可以針對終端100設(shè)置處理規(guī)則。此外����,控制設(shè)備400可以在任意時機針對終端100來設(shè)置處理規(guī)則?���?刂圃O(shè)備400在處理規(guī)則中包括用于匹配作為處理目標(biāo)的分組以寫入終端的標(biāo)識符的匹配規(guī)則,并在終端100中設(shè)置該處理規(guī)則。終端100根據(jù)所設(shè)置的處理規(guī)則����,在分組的任意字段(例如,報頭的規(guī)定字段)中寫入終端中的標(biāo)識符�����。終端100向由轉(zhuǎn)發(fā)節(jié)點200構(gòu)成的網(wǎng)絡(luò)發(fā)送寫入了標(biāo)識符的分組��。轉(zhuǎn)發(fā)節(jié)點200從終端100接收到包括終端的標(biāo)識符在內(nèi)的分組�����,并檢查其保存的處理規(guī)則中是否存在與終端的標(biāo)識符相對應(yīng)的處理規(guī)則�。在不存在與終端的標(biāo)識符相對應(yīng)的處理規(guī)則的情況下,轉(zhuǎn)發(fā)節(jié)點200向控制設(shè)備400發(fā)送用于設(shè)置與終端的標(biāo)識符相對應(yīng)的處理規(guī)則的請求����。從轉(zhuǎn)發(fā)節(jié)點200接收到該請求的控制設(shè)備400確定與終端的標(biāo)識符相對應(yīng)的轉(zhuǎn)發(fā)路徑,并向轉(zhuǎn)發(fā)節(jié)點200發(fā)送與轉(zhuǎn)發(fā)路徑相對應(yīng)的處理規(guī)則�。在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置的處理規(guī)則中,在匹配規(guī)則中設(shè)置終端的標(biāo)識符�����,且在處理內(nèi)容中設(shè)置與該標(biāo)識符相對應(yīng)的分組處理�����。在已設(shè)置了處理規(guī)則之后���,轉(zhuǎn)發(fā)節(jié)點200根據(jù)與在分組中包括的終端的標(biāo)識符相匹配的處理規(guī)則��,處理包括終端的標(biāo)識符的分組����。根據(jù)本示例實施例�,控制設(shè)備400可以以終端為單位來靈活地控制分組流。此外�����,由于不一定讓控制設(shè)備400或轉(zhuǎn)發(fā)節(jié)點200識別終端的標(biāo)識符�,因此極大地降低了控制設(shè)備400和轉(zhuǎn)發(fā)節(jié)點200收集終端標(biāo)識符所必須的處理負(fù)載。此外����,由于處理設(shè)備400可以在轉(zhuǎn)發(fā)節(jié)點200中提前設(shè)置與終端的標(biāo)識符相對應(yīng)的處理規(guī)則,有可能削減由于在轉(zhuǎn)發(fā)節(jié)點200中未設(shè)置處理規(guī)則而生成的針對控制設(shè)備400的請求�����。因此,極大地降低了控制設(shè)備400上的處理負(fù)載���。(第四示例實施例)接下來��,參考圖19給出對本發(fā)明的第四示例實施例的描述�。在圖19中各個元素具有與其他示例實施例中元素相同附圖標(biāo)記的情況下�,這些元素與其他示例實施例中描述的內(nèi)容相同。下面�����,在本示例實施例中����,省略詳細(xì)配置描述?�?刂圃O(shè)備400設(shè)置與針對所規(guī)定的終端100的QoS相關(guān)的處理規(guī)則��。應(yīng)當(dāng)注意到:控制設(shè)備400針對終端100設(shè)置處理規(guī)則的時機可以是任意的���。例如��,在控制設(shè)備400接收到終端100發(fā)送的用于請求接入的分組(例如����,認(rèn)證分組或登錄分組)的情況下�����,可以針對終端100設(shè)置處理規(guī)則�。此外,控制設(shè)備400可以在任意時機針對終端100設(shè)置處理規(guī)貝1J���。此外�����,控制設(shè)備400可以僅向通過規(guī)定條件選擇的規(guī)定終端100發(fā)送QoS信息��。與QoS相關(guān)的處理規(guī)則例如指定了用于向已從規(guī)定終端100發(fā)送的分組寫入該分組的QoS信息的處理��。應(yīng)當(dāng)注意到:QoS信息例如是QoS類別����,其中���,根據(jù)優(yōu)先級來進行類別劃分����。控制設(shè)備400控制轉(zhuǎn)發(fā)節(jié)點200�����,以針對具有高QoS類別的分組來供給頻帶��。此外����,針對終端100,控制設(shè)備400可以設(shè)置對向分組寫入低QoS類別進行指定的處理規(guī)則�,且可以控制轉(zhuǎn)發(fā)節(jié)點200,以在具有窄帶的路徑中將業(yè)務(wù)與具有高通信頻率的重負(fù)的用戶臨時隔離�。控制設(shè)備400可以基于終端100的通信記錄或位置信息來確定在終端100中設(shè)置的處理規(guī)則�。控制設(shè)備400在處理規(guī)則中包括用于匹配作為寫入QoS信息的處理的目標(biāo)的分組的匹配規(guī)則����,并在終端100中設(shè)置該處理規(guī)則。終端100根據(jù)所設(shè)置的處理規(guī)則在分組的任意字段(例如�����,報頭的規(guī)定字段)中寫入QoS信息。終端100向由轉(zhuǎn)發(fā)節(jié)點200構(gòu)成的網(wǎng)絡(luò)發(fā)送寫入了QoS信息的分組��。轉(zhuǎn)發(fā)節(jié)點200從終端100接收到包括QoS信息在內(nèi)的分組���,并檢查其保存的處理規(guī)則中是否存在與QoS信息相對應(yīng)的處理規(guī)則。在不存在與QoS信息相對應(yīng)的處理規(guī)則的情況下�����,轉(zhuǎn)發(fā)節(jié)點200向控制設(shè)備400發(fā)送設(shè)置與分組中包括的QoS信息相對應(yīng)的處理規(guī)則的請求�。然而,控制設(shè)備400可以在轉(zhuǎn)發(fā)節(jié)點200中提前設(shè)置與QoS信息相對應(yīng)的處理規(guī)則��。在該情況下��,極大地降低了針對控制設(shè)備400的用于設(shè)置處理規(guī)則的請求�����。從轉(zhuǎn)發(fā)節(jié)點200接收到該請求的控制設(shè)備400確定與QoS信息相對應(yīng)的轉(zhuǎn)發(fā)路徑�����,并向轉(zhuǎn)發(fā)節(jié)點200發(fā)送與轉(zhuǎn)發(fā)路徑相對應(yīng)的處理規(guī)則。在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置的處理規(guī)則中�����,在匹配規(guī)則中設(shè)置QoS信息�����,且將與該QoS信息相對應(yīng)的分組處理設(shè)置為處理內(nèi)容�����。在已設(shè)置了處理規(guī)則之后�����,轉(zhuǎn)發(fā)節(jié)點200根據(jù)與在分組中包括的QoS信息相匹配的處理規(guī)貝U�,處理包括QoS信息的分組。根據(jù)本示例實施例��,有可能由管理控制設(shè)備400的網(wǎng)絡(luò)運營商來主動執(zhí)行針對終端的QoS控制���。此外���,由于控制設(shè)備400可以在轉(zhuǎn)發(fā)節(jié)點200中提前設(shè)置與QoS信息相對應(yīng)的處理規(guī)則���,有可能極大地降低來自轉(zhuǎn)發(fā)節(jié)點200的設(shè)置處理規(guī)則的請求。因此�,極大地降低了控制設(shè)備400上的處理負(fù)載。此外�,由于不需要在轉(zhuǎn)發(fā)節(jié)點200中執(zhí)行寫入QoS信息的處理,有可能極大地降低與轉(zhuǎn)發(fā)節(jié)點200相關(guān)的分組處理的負(fù)載�����。(第五示例實施例)接下來�����,參考圖20給出對本發(fā)明的第五示例實施例的描述��。在圖20中各個元素具有與其他示例實施例中元素相同附圖標(biāo)記的情況下����,這些元素與其他示例實施例中描述的內(nèi)容相同����。下面,在本示例實施例中,省略詳細(xì)配置描述��?��?刂圃O(shè)備400針對規(guī)定終端100設(shè)置處理規(guī)則����,指定對終端100的接入請求的重定向����。在需要將終端100的用戶導(dǎo)向例如特定廣告網(wǎng)站的情況下,控制設(shè)備400設(shè)置對接入請求的重定向進行指定的處理規(guī)則���。例如�����,在終端100請求接入執(zhí)行電子商務(wù)的特定網(wǎng)站的情況下���,控制設(shè)備400針對終端100設(shè)置處理規(guī)則,以將接入請求重定向至執(zhí)行特殊事件(例如���,打折等)的相關(guān)網(wǎng)站���。應(yīng)當(dāng)注意到:控制設(shè)備400可以針對終端100設(shè)置處理規(guī)貝U�����,以使得重定向僅針對終端100的第一個接入請求�����??刂圃O(shè)備400可以向?qū)K端100中的通信進行重定向的處理規(guī)則添加有效時段�,且在終端100中設(shè)置該處理規(guī)則。此外��,控制設(shè)備400可以參考終端100的通信記錄��,以確定重定向目的地����。例如�,控制設(shè)備400可以基于通信記錄來分析用戶首選項,且可以針對終端100設(shè)置與首選項相對應(yīng)的處理規(guī)則�����,重定向至廣告網(wǎng)站等。此外��,控制設(shè)備400可以基于終端100的位置來確定重定向目的地�����??刂圃O(shè)備400可以基于例如從終端100發(fā)送的位置信息(GPS等)或終端100接入網(wǎng)絡(luò)所在的接入點的位置信息來確定重定向目的地?�?刂圃O(shè)備400基于終端100的位置來設(shè)置指定重定向的處理規(guī)則����,該重定向以與該位置相關(guān)的規(guī)定網(wǎng)站作為目的地?��?刂圃O(shè)備400例如向終端100發(fā)送處理規(guī)則����,該處理規(guī)則改寫從終端100發(fā)送的接入請求分組的報頭的“目的地”字段����。此外,控制設(shè)備400確定與重定向目的地相對應(yīng)的轉(zhuǎn)發(fā)路徑����,并在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置與所確定的路徑相對應(yīng)的處理規(guī)則�����?��?刂圃O(shè)備400可以在轉(zhuǎn)發(fā)節(jié)點200中提前設(shè)置與重定向目的地相對應(yīng)的處理規(guī)則。在該情況下���,極大地降低了針對控制設(shè)備400的用于設(shè)置處理規(guī)則的請求���。控制設(shè)備400在處理規(guī)則中包括用于匹配作為重定向的目標(biāo)的分組的匹配規(guī)則�,并在終端100中設(shè)置該處理規(guī)則。終端100根據(jù)已設(shè)置的處理規(guī)則����,將分組報頭的目的地字段改寫為在處理規(guī)則中設(shè)置的重定向目的地��。終端100向由轉(zhuǎn)發(fā)節(jié)點200構(gòu)成的網(wǎng)絡(luò)發(fā)送已改寫了目的地字段的分組����。轉(zhuǎn)發(fā)節(jié)點200根據(jù)與重定向目的地相對應(yīng)的處理規(guī)則來轉(zhuǎn)發(fā)分組����。根據(jù)本示例實施例���,通過使用控制設(shè)備400�����,網(wǎng)絡(luò)中的服務(wù)提供商可以將終端的用戶導(dǎo)向特定網(wǎng)站�����。此外�,由于控制設(shè)備400可以在轉(zhuǎn)發(fā)節(jié)點200中提前設(shè)置與重定向目的地相對應(yīng)的處理規(guī)則�,有可能極大地減少來自轉(zhuǎn)發(fā)節(jié)點200的用于設(shè)置處理規(guī)則的請求。因此���,極大地降低了控制設(shè)備400上的處理負(fù)載�。此外�,由于不一定在轉(zhuǎn)發(fā)節(jié)點200中執(zhí)行改寫分組目的地的處理,極大地降低了與轉(zhuǎn)發(fā)節(jié)點200相關(guān)的分組處理��。(第六示例實施例)接下來����,參考圖21給出對本發(fā)明的第六示例實施例的描述�。在圖21中各個元素具有與其他示例實施例中元素相同附圖標(biāo)記的情況下��,這些元素與其他示例實施例中描述的內(nèi)容相同����。下面,在本示例實施例中�����,省略詳細(xì)配置描述����。控制設(shè)備400針對規(guī)定終端100設(shè)置對向分組中寫入終端用戶的記賬信息進行指定的處理規(guī)則��。記賬信息例如涉及記賬類別��,終端用戶藉此根據(jù)通信服務(wù)質(zhì)量等與網(wǎng)絡(luò)運營商簽訂合同���。應(yīng)當(dāng)注意到:控制設(shè)備400針對終端100設(shè)置處理規(guī)則的時機可以是任意的���。例如,在控制設(shè)備400接收到終端100發(fā)送的用于請求接入的分組(例如����,認(rèn)證分組或登錄分組)的情況下,可以針對終端100設(shè)置處理規(guī)則�。此外,控制設(shè)備400可以在任意時機針對終端100設(shè)置處理規(guī)則�。控制設(shè)備400在處理規(guī)則中包括用于匹配作為寫入記賬信息的處理的目標(biāo)的分組的匹配規(guī)則���,并在終端100中設(shè)置該處理規(guī)則����??刂圃O(shè)備400控制轉(zhuǎn)發(fā)節(jié)點200,以向具有高記賬類別的分組提供比低記賬類別的分組更高的服務(wù)質(zhì)量(給出優(yōu)先級范圍等等)��。終端100根據(jù)所設(shè)置的處理規(guī)則在分組的任意字段(例如�,報頭的規(guī)定字段)中寫入記賬信息。終端100向由轉(zhuǎn)發(fā)節(jié)點200構(gòu)成的網(wǎng)絡(luò)發(fā)送寫入了記賬信息的分組�。轉(zhuǎn)發(fā)節(jié)點200從終端100接收到包括記賬信息在內(nèi)的分組,并檢查其保存的處理規(guī)則中是否存在與記賬信息相對應(yīng)的處理規(guī)則��。在不存在與記賬信息相對應(yīng)的處理規(guī)則的情況下��,轉(zhuǎn)發(fā)節(jié)點200向控制設(shè)備400發(fā)送用于設(shè)置與分組中包括的記賬信息相對應(yīng)的處理規(guī)則的請求。然而�����,控制設(shè)備400可以在轉(zhuǎn)發(fā)節(jié)點200中提前設(shè)置與記賬信息相對應(yīng)的處理規(guī)則���。在該情況下����,極大地降低了針對控制設(shè)備400的用于設(shè)置處理規(guī)則的請求�����。從轉(zhuǎn)發(fā)節(jié)點200接收到該請求的控制設(shè)備400確定與記賬信息相對應(yīng)的轉(zhuǎn)發(fā)路徑����,并向轉(zhuǎn)發(fā)節(jié)點200發(fā)送與轉(zhuǎn)發(fā)路徑相對應(yīng)的處理規(guī)則。在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置的處理規(guī)則中���,在匹配規(guī)則中設(shè)置記賬信息���,且將與該記賬信息相對應(yīng)的分組處理設(shè)置為處理內(nèi)容。存已設(shè)置了處理規(guī)則之后,轉(zhuǎn)發(fā)節(jié)點200根據(jù)與在分組中包括的記賬信息相匹配的處理規(guī)則�,處理包括記賬信息在內(nèi)的分組。應(yīng)當(dāng)注意到���,本示例實施例和第五示例實施例的組合也是可能的?����?刂圃O(shè)備400可以向記賬類別低且在通信服務(wù)質(zhì)量低于規(guī)定閾值的狀態(tài)下持續(xù)了固定時段的用戶終端100設(shè)置指定以下內(nèi)容的處理規(guī)則:重定向到對記賬類別升級進行推薦的網(wǎng)站��。根據(jù)本示例實施例��,有可能由管理控制設(shè)備400的網(wǎng)絡(luò)運營商主動根據(jù)終端用戶的記賬信息來控制通信服務(wù)質(zhì)量����。此外,由于控制設(shè)備400可以在轉(zhuǎn)發(fā)節(jié)點200中提前設(shè)置與記賬信息相對應(yīng)的處理規(guī)則���,有可能極大地降低來自轉(zhuǎn)發(fā)節(jié)點200的設(shè)置處理規(guī)則的請求�。因此���,極大地降低了控制設(shè)備400上的處理負(fù)載�。此外,由于不需要在轉(zhuǎn)發(fā)節(jié)點200中執(zhí)行寫入記賬信息的處理����,有可能極大地降低與轉(zhuǎn)發(fā)節(jié)點200相關(guān)的分組處理的負(fù)載。(第七示例實施例)接下來�����,給出與第七示例實施例相關(guān)的描述�����。圖22是表示本發(fā)明的第七示例實施例的配置的示例的圖����。第七示例實施例與上述示例實施例的不同之處在于,控制設(shè)備400A包括變更判斷單元610�。變更判斷單元610保存由處理規(guī)則確定單元420確定的在終端100中設(shè)置的處理規(guī)則的散列值。變更判斷單元610比較在終端控制設(shè)備110的處理規(guī)則存儲器單元120中記錄的處理規(guī)則的散列值和其自身保存的散列值���。在散列值不同的情況下�,變更判斷單元610判斷在終端100中設(shè)置的處理規(guī)則已被變更��。為了確保通信系統(tǒng)的安全性�,變更判斷單元610在轉(zhuǎn)發(fā)節(jié)點200中注冊拒絕來自該終端100的接入的處理規(guī)則���。應(yīng)當(dāng)注意到:當(dāng)在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置拒絕接入的處理規(guī)則時,變更判斷單元610可以在處理規(guī)則中設(shè)置有效時段�����。接下來����,給出與第七示例實施例的操作相關(guān)的描述���。省略與上述示例實施例相同的關(guān)于操作的描述����。下面����,給出關(guān)注操作中不同點的描述。圖23是表示本發(fā)明的第七示例實施例的操作的序列的序列圖����。用戶終端向認(rèn)證設(shè)備330進行登錄請求(接入請求,圖23中S401)���。認(rèn)證設(shè)備330執(zhí)行用戶認(rèn)證(圖23中5402)�。認(rèn)證設(shè)備330基于用戶認(rèn)證的結(jié)果向策略管理設(shè)備300發(fā)送認(rèn)證信息(圖23中5403)。策略管理設(shè)備300基于從認(rèn)證設(shè)備330接收到的認(rèn)證信息來確定通信策略(圖23中S404)����。策略管理設(shè)備300向控制設(shè)備400發(fā)送確定的通信策略(圖23中S405)?����?刂圃O(shè)備400基于從策略管理設(shè)備300接收到的通信策略�����,確定處理規(guī)則����,并在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置處理規(guī)則。在接收到通信策略時����,控制設(shè)備400在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置用于執(zhí)行請求的處理規(guī)則,該請求用于設(shè)置與來自用戶終端的分組相關(guān)的處理規(guī)則(圖23中S406)��?��?刂圃O(shè)備400確定用于在終端100中設(shè)置的處理規(guī)則(圖23中S407)���?��?刂圃O(shè)備400向終端控制設(shè)備100發(fā)送所確定的處理規(guī)則(圖23中S408)。在接收到控制設(shè)備400發(fā)送的處理規(guī)則時����,終端控制設(shè)備110在處理規(guī)則存儲器單元120中注冊處理規(guī)則(圖23中S409)。針對終端100���,控制設(shè)備400的變更判斷單元610生成所設(shè)置的處理規(guī)則所請求的散列值(圖23中S410)。終端控制設(shè)備110生成由控制設(shè)備400設(shè)置的處理規(guī)則所請求的散列值(圖23中S411)�,并向控制設(shè)備400的變更判斷單元610發(fā)送散列值(圖23中S412)??刂圃O(shè)備400的變更判斷單元610核對變更判斷單元610生成的散列值和終端控制設(shè)備110發(fā)送的散列值(圖23中S413)。如果散列值核對的結(jié)果是值匹配�����,則控制設(shè)備400的變更判斷單元610將此視為正常���,且完成處理序列�����。另一方面�����,如果散列值核對結(jié)果是值不同��,則確定終端100的用戶是否已變更了處理規(guī)則����,生成拒絕來自終端100的接入的處理規(guī)則,以及在轉(zhuǎn)發(fā)節(jié)點200中設(shè)置該處理規(guī)則(圖23中S414)��。應(yīng)當(dāng)注意到:變更判斷單元610可以在拒絕來自終端100的接入的處理規(guī)則中設(shè)置有效時段�����。作為上述操作序列的結(jié)果�����,在特定用戶已變更了用戶終端中保存的處理規(guī)則的情況下����,控制設(shè)備檢測到該變更���,并通過在轉(zhuǎn)發(fā)節(jié)點中設(shè)置拒絕該用戶的所有接入的處理規(guī)則,有可能避免所考察的接入控制系統(tǒng)被用戶故意控制�����。上面已給出了對本發(fā)明的各個示例實施例的描述�,但是本發(fā)明不限于上述示例實施例,且有可能在不脫離本發(fā)明的基本技術(shù)構(gòu)思的范圍中添加其他修改����、替換、和調(diào)整�����。例如���,在上述各個示例實施例中,已給出了以下描述�,其中:獨立提供控制設(shè)備400、認(rèn)證設(shè)備330�����、策略管理設(shè)備300、通信策略存儲器單元310����、以及資源信息存儲器單元320,然而也有可能采用酌情將這些單元集成在一起的配置����。此外,在上述示例實施例中��,如圖8至圖11所示��,已給出了通過向用戶指派角色ID來執(zhí)行接入控制的描述�,但是還有可能通過使用接入ID(例如MAC地址、或指派給每個用戶的用戶ID����、或用戶終端100的位置信息等等)來執(zhí)行接入控制。此外�,在上述示例實施例中,已給出了用戶終端100經(jīng)由轉(zhuǎn)發(fā)節(jié)點200向認(rèn)證設(shè)備330執(zhí)行認(rèn)證過程的描述�����,但是也有可能采用以下配置:其中���,用戶終端100與認(rèn)證設(shè)備330直接通信并實現(xiàn)認(rèn)證過程��。應(yīng)當(dāng)注意到:以引用的方式將上述專利文獻和非專利文獻均并入本文中����。在本發(fā)明的完全公開內(nèi)容的界限(包括權(quán)限要求的范圍)內(nèi)對示例實施例的修改和調(diào)整是可能的,且該修改和調(diào)整還基于本發(fā)明的基本技術(shù)構(gòu)思���。此外����,在本發(fā)明的權(quán)限要求的范圍內(nèi)對各種模式(示例實施例����、示例和附圖、以及不同權(quán)限要求)下的各種公開元素的各種組合和選擇是可能的����。即,本發(fā)明清楚地包括本領(lǐng)域技術(shù)人員根據(jù)包括權(quán)限要求的范圍在內(nèi)的完全公開內(nèi)容以及本發(fā)明的技術(shù)構(gòu)思所能夠?qū)崿F(xiàn)的所有類型的變換和修改�����。附圖標(biāo)記列表I終端2轉(zhuǎn)發(fā)節(jié)點3控制設(shè)備`10通信單元11存儲器單元12處理單元21存儲器單元22控制設(shè)備通信單元23處理單元31通信單元32控制單元33策略管理單元40節(jié)點通信單元41控制消息處理單元42處理規(guī)則管理單元43處理規(guī)則存儲器單元44轉(zhuǎn)發(fā)節(jié)點管理單元45路徑動作計算單元46拓?fù)涔芾韱卧?7終端位置管理單元48通信策略管理單元49通信策略存儲器單元100終端110終端控制設(shè)備120處理規(guī)則存儲器單元130接入控制單元200轉(zhuǎn)發(fā)節(jié)點300策略管理設(shè)備310通信策略存儲器單元320資源信息存儲器單元330認(rèn)證設(shè)備400�、400A控制設(shè)備410路徑控制單元420處理規(guī)則確定單元500、500A�、500B網(wǎng)絡(luò)資源610變更判斷單元權(quán)利要求1.一種經(jīng)由網(wǎng)絡(luò)進行通信的終端,所述網(wǎng)絡(luò)包括至少一個用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備以及用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備�,所述終端的特征在于包括:通信單元,從所述控制設(shè)備接收對向分組添加質(zhì)量信息的處理進行指定的處理規(guī)則�,所述質(zhì)量信息與針對所述終端的通信質(zhì)量相關(guān);存儲器單元�����,存儲接收到的所述處理規(guī)則���;以及處理單元���,在經(jīng)由所述網(wǎng)絡(luò)進行通信的情況下,通過參考所述存儲器單元中存儲的所述處理規(guī)則��,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息�����。2.根據(jù)權(quán)利要求1所述的終端��,其特征在于,所述通信單元接收由所述控制設(shè)備基于規(guī)定條件所確定的處理規(guī)則�。3.根據(jù)權(quán)利要求1所述的終端,其特征在于���,所述通信單元接收由所述控制設(shè)備基于與所述終端本身的用戶相對應(yīng)的策略所確定的處理規(guī)則����。4.根據(jù)權(quán)利要求1所述的終端����,其特征在于,所述通信單元接收由所述控制設(shè)備基于所述終端本身的通信記錄所確定的處理規(guī)則�����。5.根據(jù)權(quán)利要求1所述的終端����,其特征在于,所述通信單元接收由所述控制設(shè)備基于與所述終端本身的位置相關(guān)的信息所確定的處理規(guī)則���。6.根據(jù)權(quán)利要求1至5中任一項所述的終端���,其特征在于��,所述通信單元還包括向所述網(wǎng)絡(luò)發(fā)送接入請求的請求發(fā)送功能,其中����,所述通信單元接收由所述控制設(shè)備根據(jù)所述接入請求所確定的處理規(guī)則。7.根據(jù)權(quán)利要求1至6中任一`項所述的終端�����,其特征在于���,所述通信單元還包括向所述網(wǎng)絡(luò)發(fā)送接入請求的請求發(fā)送功能�,其中���,所述通信單元接收由所述控制設(shè)備根據(jù)經(jīng)由所述轉(zhuǎn)發(fā)設(shè)備發(fā)送的所述接入請求所確定的處理規(guī)則���。8.根據(jù)權(quán)利要求1至7中任一項所述的終端,其特征在于�����,所述通信單元從所述控制設(shè)備接收第二處理規(guī)則�,所述第二處理規(guī)則與由所述控制設(shè)備針對所述轉(zhuǎn)發(fā)設(shè)備而設(shè)置的第一處理規(guī)則相對應(yīng)�。9.根據(jù)權(quán)利要求1至8中任一項所述的終端�,其特征在于,所述處理單元核對分組中包括的信息和所述存儲器單元中存儲的處理規(guī)則�����,以及根據(jù)與所述分組中包括的信息相對應(yīng)的處理規(guī)則來處理所述分組���。10.根據(jù)權(quán)利要求1至9中任一項所述的終端��,其特征在于����,所述處理單元生成所述存儲器單元中存儲的處理規(guī)則所請求的第一信息�,以及向所述網(wǎng)絡(luò)發(fā)送所述第一信息,使得所述控制設(shè)備或所述轉(zhuǎn)發(fā)設(shè)備中的至少一個核對所述第一信息和由所述控制設(shè)備確定的所述處理規(guī)則所請求的第二信息���。11.根據(jù)權(quán)利要求1至10中任一項所述的終端�����,其特征在于�,與所述通信質(zhì)量相關(guān)的所述質(zhì)量信息是所述終端的用戶的記賬信息���。12.—種控制設(shè)備����,所述控制設(shè)備針對用于轉(zhuǎn)發(fā)分組的至少一個轉(zhuǎn)發(fā)設(shè)備來設(shè)置針對分組的處理規(guī)則,所述控制設(shè)備的特征在于包括:請求接收單元���,接收從終端發(fā)送的用于接入網(wǎng)絡(luò)的接入請求,在所述網(wǎng)絡(luò)中�,所述轉(zhuǎn)發(fā)設(shè)備根據(jù)所述處理規(guī)則來處理分組;控制單元�,生成對向所述分組添加質(zhì)量信息的處理進行指定的處理規(guī)則,所述質(zhì)量信息與針對所述終端的通信質(zhì)量相關(guān)��;以及通信單元�,向所述終端發(fā)送所述生成的處理規(guī)則。13.根據(jù)權(quán)利要求12所述的控制設(shè)備���,其特征在于�,所述控制單元基于規(guī)定條件來確定處理規(guī)則��。14.根據(jù)權(quán)利要求12所述的控制設(shè)備����,其特征在于��,所述控制單元基于與所述終端的用戶相對應(yīng)的策略來確定處理規(guī)則��。15.根據(jù)權(quán)利要求12所述的控制設(shè)備�,其特征在于�����,所述控制單元基于所述終端的通信記錄來確定處理規(guī)則�����。16.根據(jù)權(quán)利要求12所述的控制設(shè)備�����,其特征在于����,所述控制單元基于與所述終端的位置相關(guān)的信息來確定處理規(guī)則。17.根據(jù)權(quán)利要求12至16中任一項所述的控制設(shè)備����,其特征在于,所述控制單元根據(jù)經(jīng)由所述至少一個轉(zhuǎn)發(fā)設(shè)備發(fā)送的接入請求來確定處理規(guī)則�����。18.根據(jù)權(quán)利要求12至17中任一項所述的控制設(shè)備,其特征在于���,所述控制單元確定與針對所述轉(zhuǎn)發(fā)設(shè)備而設(shè)置的第一處理規(guī)則相對應(yīng)的第二處理規(guī)貝U�,以及所述通信單元向所述終端發(fā)送所述第二處理規(guī)則����。19.根據(jù)權(quán)利要求12至18中任一項所述的控制設(shè)備���,其特征在于�,所述控制單元確定用于在所述終端中設(shè)置的處理規(guī)則���,生成所述處理規(guī)則請求的第一信息�����,以及核對從所述終端接收到的第二信息和所述第一信息�����。20.根據(jù)權(quán)利要求12至18中任一項所述的控制設(shè)備���,其特征在于��,所述控制單元確定用于在所述終端中設(shè)置的處理規(guī)則���,并生成所述處理規(guī)則請求的第一信息,以及所述通信單元向所述轉(zhuǎn)發(fā)設(shè)備發(fā)送所述第一信息���,以核對從所述終端向所述轉(zhuǎn)發(fā)設(shè)備發(fā)送的第二信息和所述第一信息�����。21.根據(jù)權(quán)利要求12至20中任一項所述的控制設(shè)備�,其特征在于���,與所述通信質(zhì)量相關(guān)的所述質(zhì)量信息是所述終端的用戶的記賬信息�����。22.一種用于控制經(jīng)由網(wǎng)絡(luò)進行通信的至少一個終端的通信方法�����,所述網(wǎng)絡(luò)包括至少一個用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備以及用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備���,所述方法的特征在于包括:接收步驟�����,從所述控制設(shè)備接收對向分組添加質(zhì)量信息的處理進行指定的處理規(guī)則���,所述質(zhì)量信息與針對所述終端的服務(wù)質(zhì)量相關(guān);存儲接收到的所述處理規(guī)則的步驟�;以及處理步驟,在經(jīng)由所述網(wǎng)絡(luò)進行通信的情況下�����,通過參考存儲的所述處理規(guī)則����,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息��。23.根據(jù)權(quán)利要求22所述的通信方法����,其特征在于,所述接收步驟是以下步驟:接收由所述控制設(shè)備基于規(guī)定條件所確定的處理規(guī)則�����。24.根據(jù)權(quán)利要求22所述的通信方法,其特征在于�����,所述接收步驟是以下步驟:接收由所述控制設(shè)備基于與所述終端的用戶相對應(yīng)的策略所確定的處理規(guī)則�����。25.根據(jù)權(quán)利要求22所述的通信方法�,其特征在于,所述接收步驟是以下步驟:接收由所述控制設(shè)備基于所述終端的通信記錄所確定的處理規(guī)則���。26.根據(jù)權(quán)利要求22所述的通信方法��,其特征在于����,所述接收步驟是以下步驟:接收由所述控制設(shè)備基于與所述終端的位置相關(guān)的信息所確定的處理規(guī)則�����。27.根據(jù)權(quán)利要求22所述的通信方法,其特征在于還包括:請求發(fā)送步驟�����,向所述網(wǎng)絡(luò)發(fā)送接入請求���,其中�����,所述接收步驟是以下步驟:接收由所述控制設(shè)備根據(jù)所述接入請求所確定的處理規(guī)則�。28.根據(jù)權(quán)利要求22所述的通信方法���,其特征在于還包括:請求發(fā)送步驟����,向所述網(wǎng)絡(luò)發(fā)送接入請求��,其中���,所述接收步驟是以下步驟:接收由所述控制設(shè)備根據(jù)經(jīng)由所述轉(zhuǎn)發(fā)設(shè)備發(fā)送的所述接入請求所確定的處理規(guī)則。29.根據(jù)權(quán)利要求22所述的通信方法��,其特征在于,所述接收步驟是以下步驟:接收與由所述控制設(shè)備針對所述轉(zhuǎn)發(fā)設(shè)備而設(shè)置的第一處理規(guī)則相對應(yīng)的第二處理規(guī)則��。30.根據(jù)權(quán)利要求22至29中任一項所述的通信方法����,其特征在于,所述處理步驟是以下步驟:核對分組中包括的信息和存儲的處理規(guī)則��,以及根據(jù)與所述分組中包括的信息相對應(yīng)的處理規(guī)則來處理所述分組���。31.根據(jù)權(quán)利要求22至30中任一項所述的通信方法���,其特征在于,所述處理步驟是以下步驟:生成存儲的處理規(guī)則所請求的第一信息�����,以及向所述網(wǎng)絡(luò)發(fā)送所述第一信息����,使得所述控制設(shè)備或所述轉(zhuǎn)發(fā)設(shè)備中的至少一個核對所述第一信息和由所述控制設(shè)備確定的所述處理規(guī)則所請求的第二信息。32.根據(jù)權(quán)利要求22至31中任一項所述的通信方法�,其特征在于,與所述通信質(zhì)量相關(guān)的所述質(zhì)量信息是所述終端的用戶的記賬信息����。33.一種通信系統(tǒng)�����,包括至少一個用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備����、用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備��、以及經(jīng)由包括所述至少一個轉(zhuǎn)發(fā)設(shè)備和所述控制設(shè)備在內(nèi)的網(wǎng)絡(luò)進行通信的至少一個終端����,所述系統(tǒng)的特征在于:所述控制設(shè)備包括控制單元,所述控制單元確定對向分組添加質(zhì)量信息的處理進行指定的處理規(guī)則�����,所述質(zhì)量信息與針對所述終端的服務(wù)質(zhì)量相關(guān)���;以及所述終端包括:通信單元���,從所述控制設(shè)備接收由所述控制設(shè)備確定的處理規(guī)則��;存儲器單元,存儲接收到的所述處理規(guī)則����;以及處理單元,在經(jīng)由所述網(wǎng)絡(luò)進行通信的情況下�����,通過參考所述存儲器單元中存儲的所述處理規(guī)則���,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息�。34.一種安裝在經(jīng)由網(wǎng)絡(luò)進行通信的終端中的通信模塊���,所述網(wǎng)絡(luò)包括至少一個用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備以及用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備����,所述模塊的特征在于包括:通信單元�,從所述控制設(shè)備接收對向分組添加質(zhì)量信息的處理進行指定的處理規(guī)則,所述質(zhì)量信息與針對所述終端的服務(wù)質(zhì)量相關(guān)���;存儲器單元��,存儲接收到的所述處理規(guī)則����;以及處理單元,在所述終端與所述網(wǎng)絡(luò)通信的情況下�����,通過參考所述存儲器單元中存儲的所述處理規(guī)則��,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息���。35.一種計算機程序�����,其特征在于在經(jīng)由網(wǎng)絡(luò)進行通信的終端中執(zhí)行以下處理�����,其中����,所述網(wǎng)絡(luò)包括至少一個用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備以及用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求來控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備:從所述控制設(shè)備接收對向分組添加質(zhì)量信息的處理進行指定的處理規(guī)則���,所述質(zhì)量信息與針對所述終端的服務(wù)質(zhì)量相關(guān)��;存儲接收到的所述處理規(guī)則�;以及在所述終端經(jīng)由所述網(wǎng)絡(luò)進行通信的情況下�����,通過參考存儲的所述處理規(guī)則���,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息��。36.一種用于向終端發(fā)送計算機程序的信息處理設(shè)備����,所述計算機程序用于在與網(wǎng)絡(luò)通信的所述終端中執(zhí)行以下處理���,其中���,所述網(wǎng)絡(luò)包括至少一個用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備以及用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求來控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備:從所述控制設(shè)備接收對向分組添加質(zhì)量信息的處理進行指定的處理規(guī)則,所述質(zhì)量信息與針對所述終端的服務(wù)質(zhì)量相關(guān)��;存儲接收到的所述處理規(guī)則�����;以及在所述終端與所述網(wǎng)絡(luò)通信的情況下,通過參考存儲的所述處理規(guī)則����,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息。全文摘要在用于通過對轉(zhuǎn)發(fā)節(jié)點進行中心化控制來實現(xiàn)通信的通信系統(tǒng)中���,在轉(zhuǎn)發(fā)節(jié)點和控制設(shè)備中實現(xiàn)負(fù)載降低��。終端經(jīng)由網(wǎng)絡(luò)進行通信���,所述網(wǎng)絡(luò)包括用于轉(zhuǎn)發(fā)分組的轉(zhuǎn)發(fā)設(shè)備以及用于根據(jù)來自所述轉(zhuǎn)發(fā)設(shè)備的請求來控制所述轉(zhuǎn)發(fā)設(shè)備的控制設(shè)備,所述終端包括通信單元��,從所述控制設(shè)備接收對向分組添加質(zhì)量信息的處理進行指定的處理規(guī)則����,所述質(zhì)量信息與針對所述終端的通信質(zhì)量相關(guān);存儲器單元���,存儲接收的所述處理規(guī)則�����;以及處理單元����,在經(jīng)由所述網(wǎng)絡(luò)進行通信的情況下,所述處理單元通過參考在所述存儲器單元中存儲的所述處理規(guī)則����,根據(jù)與分組相對應(yīng)的處理規(guī)則向所述分組添加質(zhì)量信息����。文檔編號H04L12/725GK103250383SQ20128000395公開日2013年8月14日申請日期2012年4月16日優(yōu)先權(quán)日2011年4月18日發(fā)明者園田健太郎,下西英之,中江政行,山形昌也,森田陽一郎申請人:日本電氣株式會社