專利名稱:用于在wan和lan中控制網際協(xié)議通信量的方法和設備的制作方法
本申請請求受益于序號為60/184,758的臨時申請�����,其申請日為2000年2月23日����,其中公開的全部內容在下文用作參考。
背景技術:
1.發(fā)明領域本發(fā)明涉及利用網際協(xié)議(IP)的電信網絡���。尤其是涉及用于控制通過網絡傳輸IP分組的方法和設備�。
2.現(xiàn)有技術由下面的文件描述的現(xiàn)有技術摘錄如下�,這些現(xiàn)有技術屬于上述臨時申請的整體并作為公開的一部分Murphy���,David M.,Building an Active Node on the Internet(在因特網中構造一個活動節(jié)點)���,MIT����,1997年5月�。
“一個活動IP網絡集成了兩個完全不同的網絡編程模型,一個基于IP分組模型����,一個基于活動網絡分組模型��?���!边@篇報道給出了如何將這兩個模型集成到一個獨立的節(jié)點中,成為活動IP節(jié)點�,也給出了如何將一個活動IP節(jié)點集成到IP網絡中。它還對關于網絡設計者在為活動和非活動IP節(jié)點的不同網絡構造的活動協(xié)議的時候所面對的限制提出了一些初步的設想���。通過使用常量和變量處理的模型�����,集成活動和IP結構已經產生了清楚和簡單的節(jié)點設計和執(zhí)行���。此外�����,在這篇報道中提出的一些機制���,例如被保護的緩沖區(qū),提供了各種輔助集成的安全限制��。最后�����,這篇報道提出了一些初步的執(zhí)行結果���,當與上述特征結合的時候����,建議所述活動IP平臺將吸引那些希望鉆研因特網上應用程序特定協(xié)議的研究者?!盠egedza,Ulana���;Wethera11���,David J,and Guttag���,John�,改善使用活動網絡的分布式應用程序的執(zhí)行����,IEEE Infocom,舊金山�,1998年4月。
“活動網絡允許應用程序將定制程序引入網絡節(jié)點中���。通過使采用新的網絡協(xié)議變得更加容易,甚至超越廣泛地區(qū)���,來允許更快的協(xié)議革新��。在這篇文章中�����,我們提出了引入活動協(xié)議的能力為分布式應用程序的端到端執(zhí)行的改善提供了重要時機�。我們通過描述幾個提供新型網絡服務的活動協(xié)議和討論所述服務在端到端應用程序執(zhí)行方面的影響開始。然后我們討論執(zhí)行先前研究過的服務和可靠的多點廣播的兩個活動協(xié)議��。一個協(xié)議盡可能地支持批處理程序和其他交互程序�����。最后���,我們分析那些與基線非活動協(xié)議有關的這些協(xié)議的執(zhí)行��。這些結果清楚地證明了與特定的應用程序的需要相適合的活動協(xié)議的引入�����,能夠顯著改善應用程序的性能�����?���!盬etherall,David J�����;Legedza�����,Ulana and Guttag��,John�����,引入新的因特網服務原因以及方法���,IEEE關于活動的和可編程網絡的網絡雜志的特定問題�����,1998年7月。
“活動網絡允許應用程序將程序引入本地節(jié)點�,更重要的是,可以引入廣域網絡。通過使之更容易使用新的網絡服務����,實現(xiàn)支持更快的服務革新。在這篇文章中����,我們既討論活動網絡服務對應用程序的潛在影響,也討論這些服務如何建立和應用�。我們探討由建議樣本使用和討論這種使用將如何改善應用程序執(zhí)行帶來的影響。我們通過提出一種新型結構��,ANTS探討活動網絡的設計���,這增加了網絡層的可擴展性����,并且考慮到了因特網中活動節(jié)點的增加使用���。在這樣做的時候���,ANTS應對了挑戰(zhàn),即保證由活動網絡提供的靈活性不會負面影響性能或安全�。最后����,我們證明了如何在ANTS中表述新的網絡服務��?!本W絡工作組,注釋需求2475���,1998年12月���。
這篇文章定義了因特網上實現(xiàn)可升級的服務區(qū)別的結構。這種結構利用通過用DS域[DSFIELD]的IP層分組標記傳送的聚集通信量分類狀態(tài)來獲得可升級性�����。數(shù)據包被分類并被標記�����,以在節(jié)點上沿著它們的路徑接收特定的每一個-跳線轉發(fā)行為���。復雜的分類�����、標記�、管理以及成形操作僅需要在網絡邊界或主機上執(zhí)行����。通過控制通信量如何標記并被調整到具有不同服務能力的網絡入口,以及通信量在網絡中如何轉發(fā)的服務提供策略����,將網絡資源分配給通信流。各種各樣的服務都可以在這些構建模塊之上執(zhí)行����。
在這篇文章中,特定的被區(qū)分的服務的結構可以與其他現(xiàn)有的服務區(qū)分模型相對照�����。我們將這些可供選擇的模型分成以下的類別相關優(yōu)先級標記����,服務標記,標志轉換���,集成的服務/RSVP�,以及靜態(tài)每一個-跳線分類。相關優(yōu)先級標記模型包括IPv4優(yōu)先級標記����,如[RFC791<http//www.fags.org/rfcs/rfc791.html>]中定義的,802.5令牌環(huán)優(yōu)先級[TR]���,以及默認的802.1p通信量分類的說明[802.1p]�����。在這個模型中�����,應用程序�,主機�����,或代理節(jié)點為分組選擇相關優(yōu)先權或“優(yōu)先性”(例如延遲或放棄優(yōu)先權)��,并且沿著傳輸路徑的網絡節(jié)點根據分組標題中的優(yōu)先權值��,使用合適的優(yōu)先權轉發(fā)特性���。我們的結構可以被看作是這一模型的改進���,因為我們更清楚的說明了邊界節(jié)點和通信量調節(jié)裝置的地位和重要性����,并且因為我們的每一個-跳線行為模型允許比相關的延遲或放棄優(yōu)先權更通用的轉發(fā)行為��。
“一個服務標記模型的例子是如[RFC1349<http//www.faqs.org/rfcs/rfc1349.html>]中定義的IPv4TOS�。在本例中����,每一個分組標有“服務類型”的請求,該請求可以包括“最小延遲”���,“最大通過量”���,“最大可靠性”,或者“最小成本”�����。網絡節(jié)點可以選擇滿足服務請求的合適設計的路由路徑或者轉發(fā)行為���。這一模型與我們的結構有細微的不同�。應該注意的是,我們沒有描述DS域作為輸入路徑選擇的使用�。在[RFC1349<http//www.faqs.org/rfcs/rfc1349.html>]中定義的TOS標記是非常通用的,并且沒有超越可能的服務語義的范圍��。而且���,服務請求與每一個獨立的分組相關���,盡管某些服務語義可能依賴于分組序列的聚集轉發(fā)行為。該服務標記模型不易適應將來服務的數(shù)量和范圍的增加(由于代碼點空間小)����,并且涉及在每一個核心網絡節(jié)點中的包括“TOS->轉發(fā)行為”關聯(lián)的配置。標準化的服務標記意味著提供標準化的服務�,這些服務的提供處在IETF的范圍之外的。應該注意的是這些規(guī)定是在DS代碼點空間分配中產生的���,以允許可以由供應商使用的支持服務標記語義的本地的有效的代碼點[DSFIELD]�?!薄皹酥巨D換(或者虛擬電路)模型的實例包括幀中繼,ATM,以及MPLS[FRELAY�����,ATM]�。在這個模型中路徑轉發(fā)狀態(tài)和通信量管理或者QOS狀態(tài)是為沿著網絡路徑中每一個跳線的通信量流而創(chuàng)建的。各種尺度的通信量聚集與入口節(jié)點處經過標志轉換的路徑相關��,并且���,處于每一個經過標志轉換的路徑中的分組/信元被標記為用于查找下一個跳線節(jié)點、每一個-跳線轉發(fā)行為��,以及在每一個跳線的查找移位標志的轉發(fā)標志���。這個模型允許對于通信量流的比較細致的尺度資源分配��,因為標志數(shù)值不是全局有效的���,而是僅僅在某個單獨的鏈接中有效;因此資源可以為分組/信元的聚集專門保留����,這些分組/信元的聚集從一個具有特定標志的鏈接中接收,并且該標志轉換語義管理下一個跳線選擇,允許通信量流通過網絡遵循一個專門設計的路徑�。這一改善的尺度實現(xiàn)了建立和保持經過標志轉換的路徑的附加管理和配置需求的價值。此外�����,當采用具有預定資源的邊-邊標志轉換路徑的時�,在每一個節(jié)點規(guī)模中保持的轉發(fā)狀態(tài)的數(shù)量與最佳情況下(假設為多點到一點的標志轉換路徑)網絡中邊緣節(jié)點的數(shù)量成比例,并且其規(guī)模與最差情況下邊緣節(jié)點的數(shù)量的平方成比例�����?����!薄八黾煞?RSVP模型依賴于傳統(tǒng)的默認情況下的分組轉發(fā)����,但是允許資源和接收器交換信號信息,這些信號信息在沿著數(shù)據分組之間的路徑的每個節(jié)點創(chuàng)建附加分組分類以及轉發(fā)狀態(tài)[RFC1633http//www.faqs.org/rfcs/rfc1633.html�����,RSVP]�。在沒有狀態(tài)聚集的情況下����,每一個節(jié)點規(guī)模的狀態(tài)的數(shù)量與能在高速鏈接中可能的大規(guī)模的并行保留的數(shù)量成比例��。這一模型也需要應用程序支持RSVP信號發(fā)送協(xié)議�����。不同的服務機制可以用來在網絡核心聚集集成服務/RSVP狀態(tài)[bernet]��?���!薄案鞣N集成服務/RSVP模型消除了僅僅利用沿著網絡路徑在每一個節(jié)點中執(zhí)行的“靜態(tài)”分類和轉發(fā)策略跳線-到-跳線發(fā)信號的需求。這些策略在管理時間規(guī)模方面被更新�����,并且不響應網絡中微流活動的瞬時混合�。該狀態(tài)要求的這種不同比那些使用RSVP時候所遇到的可能更差���,尤其是在骨干網節(jié)點中�����,因為在一個節(jié)點超時中可用的靜態(tài)策略的數(shù)量可能大于在一個節(jié)點中安裝的保留狀態(tài)的活動發(fā)送器-接收器會話的數(shù)量����。盡管大量分類規(guī)則和轉發(fā)策略的支持可以切實計算,但是在每一個節(jié)點上骨干網網絡中的與安裝和保持這些規(guī)則相關的管理負擔相當?shù)闹?����,而骨干網網絡可能被通信量流切斷�����?��!薄氨M管我們將我們的結構與這些可選的服務差別的模型相對照���,應該注意的是使用這些技術的鏈接或節(jié)點可以用來擴展差別服務行為和交換基礎結構的語義通過層-2(例如,802.1pLANs���,幀傳送/ATM骨干網)與DS節(jié)點交互連接�,并且在MPLS的情況下�,可以用作一個可選的內部域的執(zhí)行技術。在DS域(或提供DS域訪問的網絡)的特定區(qū)域中采用特定鏈接層技術所帶來的限制���,可能意味著在粗略粒度基礎方面的通信量差別���。根據不同的鏈接層服務的PHB映射以及數(shù)據包通過優(yōu)先分類(或者不同類別和容量的虛擬電路)的限定集合被分配的路徑�,使用中的PHB的全部或子集可以是可支持的(或者可以是不可區(qū)分的)���?��!本W絡工作組,Internet草案�����,多協(xié)議標志轉換結構����,2000年2月。
“這種Internet草案定義了多協(xié)議標志轉換(MPLS)的結構����。
“分組標題包括比所需的簡單選擇下一個跳線具有更多的信息���。因此�,選擇下一個跳線可以看作是兩個功能的結合。第一功能將整個可能的分組的集合劃分為一組“轉發(fā)等價類(FEC)”����。第二功能將每一個FEC映射到下一個跳線。在這個范圍內涉及轉發(fā)決定�,獲得到相同的FEC的映射的不同分組是不可區(qū)別的。屬于特定的FEC和從特定節(jié)點傳送的所有分組將遵循相同的路徑(或者如果使用一定種類的多路徑路由��,它們將全部遵循與FEC相關的一組路徑之一)���。Rosen��,Viswanathan&Callon[第4頁]Internet草案draft-ietf-mpls-arch-ob.txt��,1998年8月�����。
“在傳統(tǒng)的IP轉發(fā)中�,特定的路由器通?����?紤]在相同F(xiàn)EC中的兩個分組����,如果有一些地址前綴X�����,其中有路由器的路由表�,以便對于每一個分組的目的地址X為“最長匹配”���。當分組通過網絡的時候����,每一個跳線按照順序重新檢查分組并將其分配給FEC�。在MPLS中,特定分組到特定FEC的分配����,在分組進入網絡的時候恰好做一次。對分組所分配的FEC���,用作為已知為“標志”的短固定長度值進行編碼���。當分組被轉發(fā)到它的下一個跳線���,該標志被沿著它發(fā)送�;也就是說,在這些分組被轉發(fā)之前�����,它們被標上“標志”��。在后來的跳線�����,沒有更進一步的關于分組的網絡層次標題的分析���。當然����,該標志用作定義下一個跳線的表的索引����,以及新的標志。舊的標志被新的標志代替���,然后分組被轉發(fā)到它的下一個跳線�。
下面概述一下通過ATM網絡傳輸IP分組的已知機制。這些機制包括經典IP�����,LANE�����,MPOA和MPLS�����。
通過ATM的經典IP(CIP)允許現(xiàn)有IP用戶遷移到使用ATM作為基本數(shù)據傳輸技術而仍然使用為傳統(tǒng)IP系統(tǒng)設計的現(xiàn)有應用程序��。因此���,ATM網絡被劃分為通過路由器彼此通信的邏輯IP子網(LIS)�����。
LANE在MAC層上操作并且可以用在帶有任何層3的協(xié)議中����。相比之下,通過ATM的經典IP僅帶有IP工作����。
ATM fortum定義了通過ATM的多協(xié)議(MPOA)以克服LANE和CI P的一個主要缺點這些協(xié)議請求不同子網上的主機(ELAN或LIS)通過交互媒體路由器通信�����,這明顯減慢了分組的輸出����,因為每一個路由器必須在聚集層3的分組的信元用于路由以及將分組再次分段到信元以用于轉發(fā)。MPOA允許不同子網中的客戶建立直接的VCC����,也作為已知的近捷徑,在二者之間和在層3中直接轉發(fā)分組�����,無須任何交互媒體再聚集和分段�。在子網中,MPOA使用LANE�。
MPOA提供了一種分布式的虛擬路由器。將ATM子網連接到傳統(tǒng)LAN分段的邊緣設備與用于虛擬路由器的界面卡有一些類似�。與邊緣設備連接的整個ATM網絡為虛擬路由器轉發(fā)后臺。分組轉發(fā)功能是從路由計算功能中分離出來的,由路由服務器來執(zhí)行����。
在MPLS模型中,每一個路由器也是一個轉換器�。除了通常的層3標題以外,被設計為近捷徑的分組執(zhí)行固定長度標志�。MPLS允許根據一定數(shù)量的標準建立捷徑,例如目標IP地址�,服務的分類和服務的策略,允許相當?shù)目蓴U展網絡工程�。MPLS沒有固定在ATM上;取而代之的是�����,其針對通過任何可支持固定長度標志的鏈接層技術操作來定義捷徑����。
當前分組網絡的不連續(xù)智能描述了對于提供下一代服務的大規(guī)模負載網絡的使用要求高帶寬和/或實時傳輸?shù)幕揪窒蕖�����?鐚泳W絡和服務之間缺少整體的協(xié)調�,帶來了一個很嚴重的缺陷����。這些基本問題包括1.大規(guī)模顧客提供有效服務能力的局限性2.提供高級服務監(jiān)視容能力的限制3.增加了網絡增加設備的成本和復雜程度4.帶有服務����、策略、通信量工程��、路由和轉換執(zhí)行的網絡設備CPU的過載5.網絡設備過載惡化服務質量(QoS)��,衰減QoS敏感的通信量�����。
有了當前的實踐���,Intranet結構能提供或者保證服務質量(QoS),網際協(xié)議(IP)服務管理�,或者提供適應新應用程序的可擴展性。然而�,當前過程確未能實現(xiàn)在集成解決方案中傳送所有上述三個目標。提供最高服務質量需要電路轉換網絡的仿真�����,其中資源保留在請求傳輸之前進行。但是��,諸如異步傳輸模式(ATM)的技術沒有實現(xiàn)傳送服務的IP范圍���,因為它不能本地路由或將IP地址結構匹配到其本身��。而且�����,活動網絡允許網絡組件進行動態(tài)配置����,允許網絡適合特定應用程序的目標���。然而����,盡管活動網絡具有在分組-到-分組基礎上的優(yōu)點����,它不能確定Intranet上整個網絡資源的需求。
當前在IP網絡方面的實踐通過最佳作用系統(tǒng)提供粗略的差別分組流的結構��。通用開放式策略服務(COPS)在策略管理者和網絡組件之間提供了一種客戶機/服務器結構。這種結構允許應用程序預期的集成服務(IntServ)策略映射到具有差別的服務(DiffServ)的訪問層中���,差別服務在內核處設置�。這一結構的基本設計沒有做到保證端到端的服務質量QoS���。在帶有策略決定的最佳作用基礎上的主機發(fā)送�����,伴隨著邊緣路由器(ER)中的處理的發(fā)生。
在ATM網絡的當前實踐中提供了一種結構���,該結構中�,中間IP傳輸無效�,從而犧牲了ATM傳輸?shù)亩说蕉说姆召|量QoS。在IP路由中����,對于每一個路由器,每個分組向轉發(fā)等價類分配一個數(shù)據包����。通過多協(xié)議標志轉換(MPLS)���,當分組進入到網絡的時候,可以獲得一次分配到FEC的機會���。然后���,F(xiàn)EC以短固定長度值定義一個標志來編碼,并且該標志由沿著每一個跳線中的分組發(fā)送�。當分組在路徑中到達下一個節(jié)點的時候,標志被用作在節(jié)點處的查找表格的索引�,然后提供一個新的標志。舊的標志被轉換成一個新的�����,并且將分組轉發(fā)����。通過MPLS標志到ATM VPI/VCI的映射,MPLS集成了帶有ATM轉換的IP路由的核心功能����。但是,MPLS缺少與IntServ/Diffserv結構相同的能力����。在帶有策略決定的最佳作用基礎上的主機的傳輸����,伴隨著標志邊緣路由器(LER)中的處理的發(fā)生�����。
發(fā)明概述為了克服這些問題�,要求開發(fā)一個以網絡智能為中心的結構,允許主機和網絡組件活動的更改��。根據本發(fā)明�����,采用下列措施1.從網絡中收集關于資源的有效性的信息2.在外部服務節(jié)點上使數(shù)據庫中的數(shù)據獲取和策略/服務管理集中起來3.以軟件代理的形式向主機提供智能��,以便于它們能夠與外部服務節(jié)點通信并響應外部服務節(jié)點4.開發(fā)能夠根據主機和數(shù)據庫中提供的信息���,為整個網絡做出最佳決定的程序5.開發(fā)服務策略信號發(fā)送協(xié)議,該協(xié)議允許服務節(jié)點����、主機以及網絡組件之間得通信��,從而根據服務節(jié)點得判定來操作主機和網絡組件��。
面向對象的數(shù)據庫可以開發(fā)用來存儲基本網絡信息�����。對象可以被匹配到許多變量�,包括管理信息庫(MIB)�����,主機請求�����,IP多點廣播尋址�����,IP和ATM尋址或服務特定信息����。該數(shù)據庫可以利用分層尋址以及路由表有效地和高時間效率地產生最優(yōu)決斷。在該外部服務節(jié)點中,利用存儲在這些數(shù)據庫中的信息的服務策略程序�����,可以作出與給出主機指令和網絡可用性的網絡的最優(yōu)利用有關的判定���。每一個主機可以提供一個軟件代理���,該軟件代理允許它與服務節(jié)點進行交互,允許主機將所請求的任何發(fā)送參數(shù)��,通知服務節(jié)點�。主機,服務節(jié)點和網絡組件之間的通信將由服務/策略信號發(fā)送協(xié)議提供���,該協(xié)議允許被集成的發(fā)信號智能通過分組網絡���。
這種結構允許在主機處增加智能的替換,以及服務連接帶有上述協(xié)議的服務-策略程序的決定�����。而且����,這一結構允許無縫并提供有效的大規(guī)模服務監(jiān)視?���?梢詧?zhí)行對時間和所采用的服務類型的跟蹤,允許智能選擇并對將來服務進行分布式處理�。
這一結構允許服務發(fā)送到客戶的實踐進行大范圍的變革。讓我們來看幾個一般的例子����,這些例子中,可為客戶提供更好的服務�����?���?蛻粽埱笠粋€web頁面。安裝在主計算機中的軟件代理使用信號發(fā)送協(xié)議發(fā)送信息至服務節(jié)點���,通知相關信息的服務器去訪問web頁面�����。服務節(jié)點中的程序讀取數(shù)據庫的數(shù)據�����,并在資源有效性方面執(zhí)行決定以訪問web頁面��。該服務節(jié)點能夠判定資源是未提供的��,決定資源能夠通過控制網絡組件提供它或判定資源已可用的��。如果它判定資源確實為未提供的��,就可以發(fā)送一個忙信號的等價信號�。但是,如果資源可以通過控制網絡組件提供它��,則執(zhí)行一個決定���,并使用信號發(fā)送協(xié)議與必須的網絡組件交互�����。在這種方式下����,路由器�����,交換機�,路由協(xié)議,傳輸協(xié)議等��,可以受到控制��,以允許向請求提供所需資源�����。一旦完成�����,就能夠發(fā)信號給web頁面——客戶希望瀏覽其內容���。因此�,該服務節(jié)點能夠響應主機的請求���。
此外����,服務節(jié)點能夠通過服務策略程序的決定-產生能力在網絡中預先響應潛在問題。利用信號發(fā)送協(xié)議���,程序的判定可以控制主機傳送和網絡活動����。例如�����,程序可以判定主機必須返回一定的服務類別的傳輸���,以減輕網絡中的擁塞�。主機中的軟件代理將執(zhí)行上述請求���。類似地��,服務-策略程序能夠判定網絡組件必須分接�����、返回或執(zhí)行不同的通信量控制策略��。通信量控制可以在服務節(jié)點中智能地���、并在中心得到確定,以及在網絡中所需要的所有合適的位置執(zhí)行����。
通過這種結構,可以使視頻服務的傳輸變得非常先進����。因為視頻傳輸既是實時的又是高帶寬的,大規(guī)模�、高質量(QoS)傳輸是很困難的。這種結構將提高服務管理特征和大大改善策略/通信量控制能力�。在大范圍地理區(qū)域中使用大量的IP多點廣播,對那些希望通過分組環(huán)境發(fā)送“光纜電視”的任務來說是必須的�。IP多點廣播管理,數(shù)字方向插入��,以及跟蹤用戶請求是一個巨大的挑戰(zhàn)��。這種結構將承載來自主機的請求信息����,在中央數(shù)據庫中存儲這些信息并允許服務-策略程序執(zhí)行與傳輸�����、記錄和記帳相關的決定����。它可以跟蹤IGMP接合點和葉節(jié)點����,允許有效、綜合服務和策略管理���。從而允許供應商智能地決定點到點��,或作為根據整個網絡狀態(tài)的多點廣播的視頻傳輸是否更為有效��。而且�,由于主機的這些服務請求被連續(xù)跟蹤�����,包括內容以及通知的程序的普及對綜合瀏覽是有效的�。這允許供應商對網絡資源和提供給客戶的程序進行優(yōu)化。
附圖的簡要說明
圖1為根據本發(fā)明的表示主機本地節(jié)點交互的簡要流程圖����;圖2為根據本發(fā)明的表示本地節(jié)點-主節(jié)點交互的簡要流程圖��;圖3為根據本發(fā)明的表示本地節(jié)點-網絡設備交互的簡要流程圖���;圖4為根據本發(fā)明的表示公眾因特網Web服務器結構的簡要流程圖;以及圖5為根據本發(fā)明的表示主機�、本地節(jié)點�、主節(jié)點和網絡設備之間的關系圖。
最佳實施方案的詳細描述根據本發(fā)明的網絡活動智能控制系統(tǒng)(NAICS)提供了用于Intranet的分層管理結構����,包括在主機中軟件代理的使用以及與策略和管理服務的執(zhí)行相一致的活動節(jié)點的2個層次。為活動節(jié)點的交互而開發(fā)的信號發(fā)送協(xié)議�,AIPv6,在主機和活動節(jié)點之間提供通信��。AIPv6是一個簡單的請求和響應協(xié)議��,該協(xié)議可以用作在一個活動節(jié)點和它的客戶之間交換策略和服務信息����。AIPv6使用選擇權,該選擇權被設計成支持預定義可選擇處理���,支持動態(tài)定義的可選擇處理�����?;顒庸?jié)點的雙重層次結構發(fā)揮兩個方面的作用。首先�,利用AIPv6在主機、本地節(jié)點和主節(jié)點之間查詢和響應��,可以通過網絡分配策略和服務決定�����。第二�,這一結構允許利用統(tǒng)計學進行網絡分配,為服務和策略決定采集數(shù)據��。該結構將這一作用分段為本地活動節(jié)點和主活動節(jié)點�����。本地活動節(jié)點在一個定義區(qū)域收集SNMP循檢信息�����,其中主活動節(jié)點將循檢信息聚集在自身區(qū)域內的本地活動節(jié)點中。主活動節(jié)點轉發(fā)關鍵信息至本地節(jié)點并按照需要答復用于附加信息的本地節(jié)點的請求����。本地節(jié)點通過SNMP的傳輸來執(zhí)行策略決定,從而獲得對網絡設備的配置��。
該NAICS結構允許主機自身以AIPv6查詢發(fā)信號至本地活動節(jié)點����。本地活動節(jié)點響應并提供決定性的主機查詢的結果,保證了與服務水平協(xié)議和網絡使用相關的服務和傳輸參數(shù)�。服務和傳輸參數(shù)����,通過活動節(jié)點傳遞,通過整個Intranet得到保證���。
當前關于活動節(jié)點的實踐為主機和網絡設備提供了分布式智能�,然而并未提供用于Intranet的組織管理嚴密的策略和服務管理的結構��。有了活動節(jié)點之后�����,應用程序定義了路徑,在轉發(fā)它們消息的活動網絡節(jié)點代替IP轉發(fā)執(zhí)行��。應用程序將部分處理分配在網絡中����。在活動網絡中,當前的實踐利用了如下結構���,該結構中�����,網絡設備共享用于AIPv6處理和傳輸?shù)娜蝿?��。NAICS結構將這些任務分段,傳輸用于策略和對本地和主活動節(jié)點的分離結構的服務管理的任務�。在Intranet中的網絡設備根據本地活動節(jié)點的SNMP信號傳輸數(shù)據包。
在DSL/WAN網絡中NAICS的優(yōu)點當前的數(shù)字用戶線(DSL)/廣域網(WAN)網絡的實踐提供了CPE調制解調器/路由器設備�����,DSL訪問多工�,多個管理設備�����,層2/3聚集和內核ATM轉換����。這一結構將終端用戶計算機連接到與終端用戶互聯(lián)���、并向公眾提供Internet訪問的廣域網上�����。但是���,服務和策略管理任務缺少中央控制,因為它們在不同設備中執(zhí)行���。
終端用戶將通信量轉發(fā)至與它們相連的CPE調制解調器/路由器,該調制解調器/路由器通過本地銅線線圈將信息發(fā)送到DSL訪問多路器��。不能實現(xiàn)網絡資源的動態(tài)提供�。也就是說,終端用戶的請求不能在所述請求的線路上立即配置網絡設備����。傳輸必須依附于預先定義的參數(shù)��。不一致的傳輸利用可能的傳送分接或延遲來懲罰��。終端用戶的通知僅僅發(fā)生在對傳輸層協(xié)議的信賴���,例如傳輸控制協(xié)議。終端用戶缺少判定服務或傳輸狀態(tài)的綜合機制���。
有了當前的實踐��,服務管理通過許多不同的受控設備來實現(xiàn)�����。用戶服務中的遠程訪問撥號(RADIUS)服務器提供驗證�����,授權和記帳(AAA)服務��,對作為它們跟蹤用戶�����,技術的和商業(yè)的管理能力對DSL服務的調度是關鍵的���。域名服務器(DNS)提供檢索與域名信息有關的查找服務���。DNS服務對于簡單并有效的Internet訪問是關鍵的。動態(tài)主機配置協(xié)議(DHCP)允許服務器對終端用戶動態(tài)分配IP地址�。DNS和DHCP通常被集成到一個網絡設備中。服務連接管理機制提供DSL終端用戶的連接�,用戶與DSL服務相關,檢查SNMP阱以及訪問錯誤�,配置,記帳�,執(zhí)行,安全(FCAPS)功能���。很多獨立設備沒有為交互和內聚服務執(zhí)行特征化當前實踐而進行優(yōu)化�。
DSL/WAN網絡的策略管理的最佳當前機制是通用開放式策略服務(COPS)機制的執(zhí)行���。COPS提供了在策略管理者和網絡組件之間客戶機/服務器結構�����。從網絡的邊緣�����,最佳作用策略能夠根據集中策略服務器被制定���。但是,這一結構提供邊緣路由器和策略服務器之間的信號����。在DSL網絡的主機和中央服務器之間沒有信號存在。提供服務管理的多個設備不能被集成到這一策略管理結構中�����。而且����,當前DSL服務實踐中的所有技術都不能動態(tài)的適應新的和不同應用程序的需要。
服務供應商試圖根據其DSL/WAN用戶為特定的應用程序授權并分配資源����。目前,最佳實踐為網絡設備允許用戶向服務管理服務器發(fā)信號��,授權并對提供的附加值服務計帳����。用戶將使用GUI來請求這種服務�,查詢和響應服務管理器���,并且接收對服務的授權��。服務器可以為特定應用程序的傳送發(fā)出信號�。服務器不能與請求主機之間建立策略需求�。在當前實踐中,這樣的判定發(fā)生在網絡邊緣���。
在網絡活動智能控制系統(tǒng)(NAICS)中��,網絡請求利用預先判定的卻又是動態(tài)適應的機制來執(zhí)行��。在當前實踐中�����,主機在最佳作用的基礎上傳輸并通過來自策略和傳輸功能的服務器差別接收AAA��。NAICS在主機計算機中使用軟件代理����。這些軟件代理包括將應用程序類型映射到傳輸和服務參數(shù)的數(shù)據庫����。所被請求的應用程序與表示傳輸和服務參數(shù)的代碼相匹配代碼。這些參數(shù)可以發(fā)信號給控制系統(tǒng)至特定主機的服務和策略需要�。主機傳輸高級網際協(xié)議版本6分組(AIPv6)到本地活動節(jié)點。該本地活動節(jié)點通過存儲在本地節(jié)點��、映射到發(fā)送者的IP地址的軟件高速緩沖存儲器中的變量�,響應主機。主機根據通過由節(jié)點分配的變量響應該本地活動節(jié)點的傳輸�����,并且該表示傳輸和服務參數(shù)的代碼為應用程序之所需���。該本地活動節(jié)點在表格中存儲變量����、資源和目的IP地址�。解釋程序根據該表格內容作出判定。該本地活動節(jié)點中的數(shù)據庫存儲關于服務的執(zhí)行以及關于包括SNMP網絡應用��,IP路由表�,私有網絡-網絡接口(PNNI)路由表���,網絡組管理協(xié)議(IGMP),附加值應用程序����,AAA,DNS和DHCP的策略決定的關鍵信息���。該本地活動節(jié)點通過將包括在AIPv6數(shù)據包中的代碼傳輸?shù)街鳈C來延時判定�。在所作出的判定的基礎上�����,該本地活動節(jié)點利用SNMP“獲取”來重新配置網絡設備��。該SNMP的傳輸“獲取”有助于主機特定傳輸和服務參數(shù)請求的提供���。
主機和本地活動節(jié)點之間的AIPv6的查詢和響應機制意味著主機和各種服務管理設備之間當前的交互實踐�,以及對主機和策略管理設備之間所交互的缺乏作了校正��。
AIPv6查詢和響應允許本地活動節(jié)點和主活動節(jié)點以可升級的方式同步使用網絡信息��。通過SNMP,本地活動節(jié)點通過循檢網絡設備來確定當前網絡使用���。對于一個限定數(shù)量的設備和主機����,用一個本地活動節(jié)點就足夠以對網絡使用信息和響應來自終端用戶的請求作出循檢�����。在大規(guī)模網絡中�,例如DSL/WAN中���,必須采用多個本地活動節(jié)點來實現(xiàn)這一任務�����,并且較高級別的設備需要與本地活動節(jié)點的活動同步使用����。主活動節(jié)點響應本地活動節(jié)點的查詢以保證這種同步��。在固定間隔中��,主節(jié)點從本地活動節(jié)點接收AIPv6數(shù)據包。在固定間隔中��,主節(jié)點傳輸包含從其它本地活動節(jié)點轉發(fā)的關鍵網絡使用信息AIPv6數(shù)據包���。當AIPv6從本地活動節(jié)點請求附加網絡信息發(fā)信號查詢的時候��,主節(jié)點通過提供必要信息來對AIPv6分組作出響應����。
這一實踐允許主機與服務/策略管理平臺直接通信���,該平臺用來注冊網絡使用�、傳輸和服務參數(shù)��,以便集中執(zhí)行主機請求���。與當前用于不同平臺和功能的分離結構的實踐相對照��,所有的服務管理和策略容量在固定的平臺上執(zhí)行�。DSL客戶在這種解決方案中使用包括數(shù)據庫的軟件代理���,使AIPv6能通過服務級別授權和網絡容量發(fā)信號到匹配請求的參數(shù)的本地主控制系統(tǒng)���,因此克服了當前最佳作用���、基于邊緣的不同平臺服務管理結構。
NAICS Web服務器結構NAICS策略提供了動態(tài)策略的判定����,而不是靜態(tài)應用的當前實踐,管理性判定的防火墻����。NAICS能夠連續(xù)監(jiān)視��,中間響應和動態(tài)策略執(zhí)行����,以保證對開放式Internet組織到web服務器訪問時的惡意通信量進行濾波?;镜腘AICS-Web服務器結構伴有三個組件。第一個組件是一個邊緣路由器���,將Web服務器連接到廣域網(WAN)����,局域網(LAN)或者公眾網絡。該路由器與NAICS活動節(jié)點安全平臺交互����,該平臺在路由器和Web服務器之間進行中間傳輸。該結構的最后一個組件是Web服務器�����,該服務器可以充當為活動節(jié)點�。
路由器將客戶請求轉發(fā)到NAICS活動節(jié)點安全平臺。該NAICS被動地轉發(fā)接收到的傳輸(例如�����,通過該路由器����,以及為Web服務器預定的來自網絡的傳輸),除非那些分組是AIPv6允許的����。對AIPv6分組進行處理,所包含的編碼被讀出并且必要的決定被執(zhí)行�����。所有的其它分組被透明轉發(fā)到活動節(jié)點允許的Web服務器。對于這些分組�,該Web服務器以與當前實踐一致的方式執(zhí)行判定。但是�����,從Web服務器發(fā)送的分組被壓縮在AIPv6分組中����。在仲裁角色中,該NAICS平臺處理每一個從Web服務器向路由器傳輸?shù)腁IPv6分組��。NAICS平臺包含允許表格讀AIPv6分組并在相應的表格中記錄分組的內容�����。這一監(jiān)視功能與活動節(jié)點是一致的�,并且是在活動節(jié)點的基本容量的基礎上構造的�����。根據所判定的用于活動的監(jiān)視算法與分布式的服務攻擊拒絕是一致的��,NAICS平臺記錄從web服務器傳輸?shù)姆纸M并且利用所述算法對詳述這些分組的記錄的表格進行匹配���。該算法能夠執(zhí)行控制網絡設備的預定腳本���。NAICS平臺利用兩個機制適應網絡設備以校正削弱網絡性能的影響���。利用Telnet腳本的接口,NAICS平臺將所接收的通信量重新配置到Web服務器的路由器訪問列表中����。以同樣的方式,NAICS平臺通過執(zhí)行跟蹤路徑命令的腳本��,判定攻擊的源頭����。利用同樣的機制重新配置訪問列表,NAICS平臺能夠重新配置包括源于攻擊的整個路由器的地址范圍的訪問列表�����。這一機制糾正了了攻擊者企圖通過阻塞源于攻擊的整個地址范圍�����,來動態(tài)利用新的IP地址�。第二個機制使NAICS平臺能夠利用AIPv6分組重新配置活動節(jié)點驅使的Web服務器�。NAICS平臺選擇與來自服務攻擊呼叫腳本一致的代碼����。AIPv6分組發(fā)送重新配置Web服務器的代碼以控制阻塞IP地址的網絡參數(shù)和TCP/UDP端口,TCP/UDP端口對分布式拒絕服務攻擊負責����。
在這一結構中,活動節(jié)點的功能可以提供給終端用戶�。在Web服務器中的一個組件使主機能下載優(yōu)化主機和web服務器之間的傳輸?shù)幕顒庸?jié)點軟件代理。通過NAICS平臺到web服務器從路由器過來的傳輸由該NAICS平臺處理并優(yōu)化���。主機將AIPv6分組傳輸至web服務器�。這些分組將由在網絡和web服務器之間進行中間通信的NAICS平臺來處理��。NAICS平臺讀出AIPv6平臺所包括的代碼并相應地處理該分組�。
以上描述并說明了在WAN或者LAN中用于控制Internet協(xié)議通信量的方法和設備的幾個實施例。雖然描述了本發(fā)明的特定實施例�����,但并不意味著本發(fā)明僅限于此�,其意味著本發(fā)明與技術允許的范圍以及讀起來相似的說明書一樣���。因此�,那些熟悉本領域技術的人員應該知道可以對本發(fā)明進行其它的修改而不偏離在權利要求中所述的精神和范圍。
權利要求
1.用于控制通信網絡中通信量的設備�����,包括a)與網絡連接的一個主活動節(jié)點�����;以及b)與網絡連接的多個本地活動節(jié)點�����,每一個所述本地活動節(jié)點具有i)用于循檢網絡設備以判定當前網絡使用的裝置���,ii)用于將查詢發(fā)送至所述主活動節(jié)點的裝置�,以及iii)用于接收來自所述主活動節(jié)點的響應的裝置�����,其中所述本地活動節(jié)點之一將查詢發(fā)送至所述主活動節(jié)點�����,請求關于網絡設備被其它本地活動節(jié)點循檢的信息。
2.根據權利要求1的設備����,其中每一個所述本地活動節(jié)點具有用于將關于網絡設備被其循檢的信息傳輸至所述主活動節(jié)點的裝置,以及所述主活動節(jié)點具有用于周期性地將網絡使用信息傳輸至所述本地活動節(jié)點的裝置���。
3.根據權利要求2的設備��,其中所述本地活動節(jié)點通過SNMP循檢網絡設備�����,以及所述本地活動節(jié)點通過AIP與所述主活動節(jié)點通信�。
4.根據權利要求1的設備����,進一步包括c)與每一個本地活動節(jié)點相連的多個主機,每一個主機具有用于將查詢發(fā)送至與其相連的本地活動節(jié)點的裝置���。
5.根據權利要求4的設備���,其中所述每一個本地活動節(jié)點具有用于響應來自與其相連的主機的查詢的裝置�。
6.用于控制通信網絡中通信量的方法�����,包括a)將網絡設備組與本地活動節(jié)點相連��;b)從與它們相連的本地活動節(jié)點循檢網絡設備�;以及c)將關于網絡設備使用的信息從本地活動節(jié)點傳輸至主活動節(jié)點�。
7.根據權利要求6的方法,進一步包括d)將查詢從一個本地活動節(jié)點發(fā)送至主活動節(jié)點���,以請求關于網絡設備被其它本地活動節(jié)點循檢的信息�����。
8.根據權利要求6的方法�,進一步包括d)周期性地將網絡使用信息從主活動節(jié)點傳輸至所述本地活動節(jié)點���。
9.根據權利要求6的方法����,其中本地活動節(jié)點通過SNMP循檢網絡設備�,以及本地活動節(jié)點通過AIP傳輸至主活動節(jié)點。
10.根據權利要求6的方法,進一步包括d)將多個主機與每一個本地活動節(jié)點相連��;e)將網絡狀態(tài)查詢從主機發(fā)送至與之相連的本地活動節(jié)點���。
11.根據權利要求10的方法����,進一步包括f)響應來自與主機相連的本地活動節(jié)點對主機的查詢��。
全文摘要
用于控制通信網絡中通信量的方法和設備(圖5)��,包括提供多個本地活動節(jié)點和一個主節(jié)點����,其中這些本地活動節(jié)點循檢與它們相連的網絡設備,并且將關于網絡使用的信息傳輸至主活動節(jié)點�。主活動節(jié)點周期性地將網絡狀態(tài)信息傳輸至本地活動節(jié)點。本地活動節(jié)點也可以向主活動節(jié)點查詢網絡狀態(tài)����。與本地活動節(jié)點連接的主機向節(jié)點查詢網絡狀態(tài)。
文檔編號H04L12/24GK1426639SQ01808489
公開日2003年6月25日 申請日期2001年2月22日 優(yōu)先權日2000年2月23日
發(fā)明者金伯利R·皮科克 申請人:金伯利R·皮科克