专利名称:用于在wan和lan中控制网际协议通信量的方法和设备的制作方法
本申请请求受益于序号为60/184,758的临时申请,其申请日为2000年2月23日,其中公开的全部内容在下文用作参考。
背景技术:
1.发明领域本发明涉及利用网际协议(IP)的电信网络。尤其是涉及用于控制通过网络传输IP分组的方法和设备。
2.现有技术由下面的文件描述的现有技术摘录如下,这些现有技术属于上述临时申请的整体并作为公开的一部分Murphy,David M.,Building an Active Node on the Internet(在因特网中构造一个活动节点),MIT,1997年5月。
“一个活动IP网络集成了两个完全不同的网络编程模型,一个基于IP分组模型,一个基于活动网络分组模型。”这篇报道给出了如何将这两个模型集成到一个独立的节点中,成为活动IP节点,也给出了如何将一个活动IP节点集成到IP网络中。它还对关于网络设计者在为活动和非活动IP节点的不同网络构造的活动协议的时候所面对的限制提出了一些初步的设想。通过使用常量和变量处理的模型,集成活动和IP结构已经产生了清楚和简单的节点设计和执行。此外,在这篇报道中提出的一些机制,例如被保护的缓冲区,提供了各种辅助集成的安全限制。最后,这篇报道提出了一些初步的执行结果,当与上述特征结合的时候,建议所述活动IP平台将吸引那些希望钻研因特网上应用程序特定协议的研究者。”Legedza,Ulana;Wethera11,David J,and Guttag,John,改善使用活动网络的分布式应用程序的执行,IEEE Infocom,旧金山,1998年4月。
“活动网络允许应用程序将定制程序引入网络节点中。通过使采用新的网络协议变得更加容易,甚至超越广泛地区,来允许更快的协议革新。在这篇文章中,我们提出了引入活动协议的能力为分布式应用程序的端到端执行的改善提供了重要时机。我们通过描述几个提供新型网络服务的活动协议和讨论所述服务在端到端应用程序执行方面的影响开始。然后我们讨论执行先前研究过的服务和可靠的多点广播的两个活动协议。一个协议尽可能地支持批处理程序和其他交互程序。最后,我们分析那些与基线非活动协议有关的这些协议的执行。这些结果清楚地证明了与特定的应用程序的需要相适合的活动协议的引入,能够显著改善应用程序的性能。”Wetherall,David J;Legedza,Ulana and Guttag,John,引入新的因特网服务原因以及方法,IEEE关于活动的和可编程网络的网络杂志的特定问题,1998年7月。
“活动网络允许应用程序将程序引入本地节点,更重要的是,可以引入广域网络。通过使之更容易使用新的网络服务,实现支持更快的服务革新。在这篇文章中,我们既讨论活动网络服务对应用程序的潜在影响,也讨论这些服务如何建立和应用。我们探讨由建议样本使用和讨论这种使用将如何改善应用程序执行带来的影响。我们通过提出一种新型结构,ANTS探讨活动网络的设计,这增加了网络层的可扩展性,并且考虑到了因特网中活动节点的增加使用。在这样做的时候,ANTS应对了挑战,即保证由活动网络提供的灵活性不会负面影响性能或安全。最后,我们证明了如何在ANTS中表述新的网络服务。”网络工作组,注释需求2475,1998年12月。
这篇文章定义了因特网上实现可升级的服务区别的结构。这种结构利用通过用DS域[DSFIELD]的IP层分组标记传送的聚集通信量分类状态来获得可升级性。数据包被分类并被标记,以在节点上沿着它们的路径接收特定的每一个-跳线转发行为。复杂的分类、标记、管理以及成形操作仅需要在网络边界或主机上执行。通过控制通信量如何标记并被调整到具有不同服务能力的网络入口,以及通信量在网络中如何转发的服务提供策略,将网络资源分配给通信流。各种各样的服务都可以在这些构建模块之上执行。
在这篇文章中,特定的被区分的服务的结构可以与其他现有的服务区分模型相对照。我们将这些可供选择的模型分成以下的类别相关优先级标记,服务标记,标志转换,集成的服务/RSVP,以及静态每一个-跳线分类。相关优先级标记模型包括IPv4优先级标记,如[RFC791<http//www.fags.org/rfcs/rfc791.html>]中定义的,802.5令牌环优先级[TR],以及默认的802.1p通信量分类的说明[802.1p]。在这个模型中,应用程序,主机,或代理节点为分组选择相关优先权或“优先性”(例如延迟或放弃优先权),并且沿着传输路径的网络节点根据分组标题中的优先权值,使用合适的优先权转发特性。我们的结构可以被看作是这一模型的改进,因为我们更清楚的说明了边界节点和通信量调节装置的地位和重要性,并且因为我们的每一个-跳线行为模型允许比相关的延迟或放弃优先权更通用的转发行为。
“一个服务标记模型的例子是如[RFC1349<http//www.faqs.org/rfcs/rfc1349.html>]中定义的IPv4TOS。在本例中,每一个分组标有“服务类型”的请求,该请求可以包括“最小延迟”,“最大通过量”,“最大可靠性”,或者“最小成本”。网络节点可以选择满足服务请求的合适设计的路由路径或者转发行为。这一模型与我们的结构有细微的不同。应该注意的是,我们没有描述DS域作为输入路径选择的使用。在[RFC1349<http//www.faqs.org/rfcs/rfc1349.html>]中定义的TOS标记是非常通用的,并且没有超越可能的服务语义的范围。而且,服务请求与每一个独立的分组相关,尽管某些服务语义可能依赖于分组序列的聚集转发行为。该服务标记模型不易适应将来服务的数量和范围的增加(由于代码点空间小),并且涉及在每一个核心网络节点中的包括“TOS->转发行为”关联的配置。标准化的服务标记意味着提供标准化的服务,这些服务的提供处在IETF的范围之外的。应该注意的是这些规定是在DS代码点空间分配中产生的,以允许可以由供应商使用的支持服务标记语义的本地的有效的代码点[DSFIELD]。”“标志转换(或者虚拟电路)模型的实例包括帧中继,ATM,以及MPLS[FRELAY,ATM]。在这个模型中路径转发状态和通信量管理或者QOS状态是为沿着网络路径中每一个跳线的通信量流而创建的。各种尺度的通信量聚集与入口节点处经过标志转换的路径相关,并且,处于每一个经过标志转换的路径中的分组/信元被标记为用于查找下一个跳线节点、每一个-跳线转发行为,以及在每一个跳线的查找移位标志的转发标志。这个模型允许对于通信量流的比较细致的尺度资源分配,因为标志数值不是全局有效的,而是仅仅在某个单独的链接中有效;因此资源可以为分组/信元的聚集专门保留,这些分组/信元的聚集从一个具有特定标志的链接中接收,并且该标志转换语义管理下一个跳线选择,允许通信量流通过网络遵循一个专门设计的路径。这一改善的尺度实现了建立和保持经过标志转换的路径的附加管理和配置需求的价值。此外,当采用具有预定资源的边-边标志转换路径的时,在每一个节点规模中保持的转发状态的数量与最佳情况下(假设为多点到一点的标志转换路径)网络中边缘节点的数量成比例,并且其规模与最差情况下边缘节点的数量的平方成比例。”“所述集成服务/RSVP模型依赖于传统的默认情况下的分组转发,但是允许资源和接收器交换信号信息,这些信号信息在沿着数据分组之间的路径的每个节点创建附加分组分类以及转发状态[RFC1633http//www.faqs.org/rfcs/rfc1633.html,RSVP]。在没有状态聚集的情况下,每一个节点规模的状态的数量与能在高速链接中可能的大规模的并行保留的数量成比例。这一模型也需要应用程序支持RSVP信号发送协议。不同的服务机制可以用来在网络核心聚集集成服务/RSVP状态[bernet]。”“各种集成服务/RSVP模型消除了仅仅利用沿着网络路径在每一个节点中执行的“静态”分类和转发策略跳线-到-跳线发信号的需求。这些策略在管理时间规模方面被更新,并且不响应网络中微流活动的瞬时混合。该状态要求的这种不同比那些使用RSVP时候所遇到的可能更差,尤其是在骨干网节点中,因为在一个节点超时中可用的静态策略的数量可能大于在一个节点中安装的保留状态的活动发送器-接收器会话的数量。尽管大量分类规则和转发策略的支持可以切实计算,但是在每一个节点上骨干网网络中的与安装和保持这些规则相关的管理负担相当的重,而骨干网网络可能被通信量流切断。”“尽管我们将我们的结构与这些可选的服务差别的模型相对照,应该注意的是使用这些技术的链接或节点可以用来扩展差别服务行为和交换基础结构的语义通过层-2(例如,802.1pLANs,帧传送/ATM骨干网)与DS节点交互连接,并且在MPLS的情况下,可以用作一个可选的内部域的执行技术。在DS域(或提供DS域访问的网络)的特定区域中采用特定链接层技术所带来的限制,可能意味着在粗略粒度基础方面的通信量差别。根据不同的链接层服务的PHB映射以及数据包通过优先分类(或者不同类别和容量的虚拟电路)的限定集合被分配的路径,使用中的PHB的全部或子集可以是可支持的(或者可以是不可区分的)。”网络工作组,Internet草案,多协议标志转换结构,2000年2月。
“这种Internet草案定义了多协议标志转换(MPLS)的结构。
“分组标题包括比所需的简单选择下一个跳线具有更多的信息。因此,选择下一个跳线可以看作是两个功能的结合。第一功能将整个可能的分组的集合划分为一组“转发等价类(FEC)”。第二功能将每一个FEC映射到下一个跳线。在这个范围内涉及转发决定,获得到相同的FEC的映射的不同分组是不可区别的。属于特定的FEC和从特定节点传送的所有分组将遵循相同的路径(或者如果使用一定种类的多路径路由,它们将全部遵循与FEC相关的一组路径之一)。Rosen,Viswanathan&Callon[第4页]Internet草案draft-ietf-mpls-arch-ob.txt,1998年8月。
“在传统的IP转发中,特定的路由器通常考虑在相同FEC中的两个分组,如果有一些地址前缀X,其中有路由器的路由表,以便对于每一个分组的目的地址X为“最长匹配”。当分组通过网络的时候,每一个跳线按照顺序重新检查分组并将其分配给FEC。在MPLS中,特定分组到特定FEC的分配,在分组进入网络的时候恰好做一次。对分组所分配的FEC,用作为已知为“标志”的短固定长度值进行编码。当分组被转发到它的下一个跳线,该标志被沿着它发送;也就是说,在这些分组被转发之前,它们被标上“标志”。在后来的跳线,没有更进一步的关于分组的网络层次标题的分析。当然,该标志用作定义下一个跳线的表的索引,以及新的标志。旧的标志被新的标志代替,然后分组被转发到它的下一个跳线。
下面概述一下通过ATM网络传输IP分组的已知机制。这些机制包括经典IP,LANE,MPOA和MPLS。
通过ATM的经典IP(CIP)允许现有IP用户迁移到使用ATM作为基本数据传输技术而仍然使用为传统IP系统设计的现有应用程序。因此,ATM网络被划分为通过路由器彼此通信的逻辑IP子网(LIS)。
LANE在MAC层上操作并且可以用在带有任何层3的协议中。相比之下,通过ATM的经典IP仅带有IP工作。
ATM fortum定义了通过ATM的多协议(MPOA)以克服LANE和CI P的一个主要缺点这些协议请求不同子网上的主机(ELAN或LIS)通过交互媒体路由器通信,这明显减慢了分组的输出,因为每一个路由器必须在聚集层3的分组的信元用于路由以及将分组再次分段到信元以用于转发。MPOA允许不同子网中的客户建立直接的VCC,也作为已知的近捷径,在二者之间和在层3中直接转发分组,无须任何交互媒体再聚集和分段。在子网中,MPOA使用LANE。
MPOA提供了一种分布式的虚拟路由器。将ATM子网连接到传统LAN分段的边缘设备与用于虚拟路由器的界面卡有一些类似。与边缘设备连接的整个ATM网络为虚拟路由器转发后台。分组转发功能是从路由计算功能中分离出来的,由路由服务器来执行。
在MPLS模型中,每一个路由器也是一个转换器。除了通常的层3标题以外,被设计为近捷径的分组执行固定长度标志。MPLS允许根据一定数量的标准建立捷径,例如目标IP地址,服务的分类和服务的策略,允许相当的可扩展网络工程。MPLS没有固定在ATM上;取而代之的是,其针对通过任何可支持固定长度标志的链接层技术操作来定义捷径。
当前分组网络的不连续智能描述了对于提供下一代服务的大规模负载网络的使用要求高带宽和/或实时传输的基本局限。跨层网络和服务之间缺少整体的协调,带来了一个很严重的缺陷。这些基本问题包括1.大规模顾客提供有效服务能力的局限性2.提供高级服务监视容能力的限制3.增加了网络增加设备的成本和复杂程度4.带有服务、策略、通信量工程、路由和转换执行的网络设备CPU的过载5.网络设备过载恶化服务质量(QoS),衰减QoS敏感的通信量。
有了当前的实践,Intranet结构能提供或者保证服务质量(QoS),网际协议(IP)服务管理,或者提供适应新应用程序的可扩展性。然而,当前过程确未能实现在集成解决方案中传送所有上述三个目标。提供最高服务质量需要电路转换网络的仿真,其中资源保留在请求传输之前进行。但是,诸如异步传输模式(ATM)的技术没有实现传送服务的IP范围,因为它不能本地路由或将IP地址结构匹配到其本身。而且,活动网络允许网络组件进行动态配置,允许网络适合特定应用程序的目标。然而,尽管活动网络具有在分组-到-分组基础上的优点,它不能确定Intranet上整个网络资源的需求。
当前在IP网络方面的实践通过最佳作用系统提供粗略的差别分组流的结构。通用开放式策略服务(COPS)在策略管理者和网络组件之间提供了一种客户机/服务器结构。这种结构允许应用程序预期的集成服务(IntServ)策略映射到具有差别的服务(DiffServ)的访问层中,差别服务在内核处设置。这一结构的基本设计没有做到保证端到端的服务质量QoS。在带有策略决定的最佳作用基础上的主机发送,伴随着边缘路由器(ER)中的处理的发生。
在ATM网络的当前实践中提供了一种结构,该结构中,中间IP传输无效,从而牺牲了ATM传输的端到端的服务质量QoS。在IP路由中,对于每一个路由器,每个分组向转发等价类分配一个数据包。通过多协议标志转换(MPLS),当分组进入到网络的时候,可以获得一次分配到FEC的机会。然后,FEC以短固定长度值定义一个标志来编码,并且该标志由沿着每一个跳线中的分组发送。当分组在路径中到达下一个节点的时候,标志被用作在节点处的查找表格的索引,然后提供一个新的标志。旧的标志被转换成一个新的,并且将分组转发。通过MPLS标志到ATM VPI/VCI的映射,MPLS集成了带有ATM转换的IP路由的核心功能。但是,MPLS缺少与IntServ/Diffserv结构相同的能力。在带有策略决定的最佳作用基础上的主机的传输,伴随着标志边缘路由器(LER)中的处理的发生。
发明概述为了克服这些问题,要求开发一个以网络智能为中心的结构,允许主机和网络组件活动的更改。根据本发明,采用下列措施1.从网络中收集关于资源的有效性的信息2.在外部服务节点上使数据库中的数据获取和策略/服务管理集中起来3.以软件代理的形式向主机提供智能,以便于它们能够与外部服务节点通信并响应外部服务节点4.开发能够根据主机和数据库中提供的信息,为整个网络做出最佳决定的程序5.开发服务策略信号发送协议,该协议允许服务节点、主机以及网络组件之间得通信,从而根据服务节点得判定来操作主机和网络组件。
面向对象的数据库可以开发用来存储基本网络信息。对象可以被匹配到许多变量,包括管理信息库(MIB),主机请求,IP多点广播寻址,IP和ATM寻址或服务特定信息。该数据库可以利用分层寻址以及路由表有效地和高时间效率地产生最优决断。在该外部服务节点中,利用存储在这些数据库中的信息的服务策略程序,可以作出与给出主机指令和网络可用性的网络的最优利用有关的判定。每一个主机可以提供一个软件代理,该软件代理允许它与服务节点进行交互,允许主机将所请求的任何发送参数,通知服务节点。主机,服务节点和网络组件之间的通信将由服务/策略信号发送协议提供,该协议允许被集成的发信号智能通过分组网络。
这种结构允许在主机处增加智能的替换,以及服务连接带有上述协议的服务-策略程序的决定。而且,这一结构允许无缝并提供有效的大规模服务监视。可以执行对时间和所采用的服务类型的跟踪,允许智能选择并对将来服务进行分布式处理。
这一结构允许服务发送到客户的实践进行大范围的变革。让我们来看几个一般的例子,这些例子中,可为客户提供更好的服务。客户请求一个web页面。安装在主计算机中的软件代理使用信号发送协议发送信息至服务节点,通知相关信息的服务器去访问web页面。服务节点中的程序读取数据库的数据,并在资源有效性方面执行决定以访问web页面。该服务节点能够判定资源是未提供的,决定资源能够通过控制网络组件提供它或判定资源已可用的。如果它判定资源确实为未提供的,就可以发送一个忙信号的等价信号。但是,如果资源可以通过控制网络组件提供它,则执行一个决定,并使用信号发送协议与必须的网络组件交互。在这种方式下,路由器,交换机,路由协议,传输协议等,可以受到控制,以允许向请求提供所需资源。一旦完成,就能够发信号给web页面——客户希望浏览其内容。因此,该服务节点能够响应主机的请求。
此外,服务节点能够通过服务策略程序的决定-产生能力在网络中预先响应潜在问题。利用信号发送协议,程序的判定可以控制主机传送和网络活动。例如,程序可以判定主机必须返回一定的服务类别的传输,以减轻网络中的拥塞。主机中的软件代理将执行上述请求。类似地,服务-策略程序能够判定网络组件必须分接、返回或执行不同的通信量控制策略。通信量控制可以在服务节点中智能地、并在中心得到确定,以及在网络中所需要的所有合适的位置执行。
通过这种结构,可以使视频服务的传输变得非常先进。因为视频传输既是实时的又是高带宽的,大规模、高质量(QoS)传输是很困难的。这种结构将提高服务管理特征和大大改善策略/通信量控制能力。在大范围地理区域中使用大量的IP多点广播,对那些希望通过分组环境发送“光缆电视”的任务来说是必须的。IP多点广播管理,数字方向插入,以及跟踪用户请求是一个巨大的挑战。这种结构将承载来自主机的请求信息,在中央数据库中存储这些信息并允许服务-策略程序执行与传输、记录和记帐相关的决定。它可以跟踪IGMP接合点和叶节点,允许有效、综合服务和策略管理。从而允许供应商智能地决定点到点,或作为根据整个网络状态的多点广播的视频传输是否更为有效。而且,由于主机的这些服务请求被连续跟踪,包括内容以及通知的程序的普及对综合浏览是有效的。这允许供应商对网络资源和提供给客户的程序进行优化。
附图的简要说明
图1为根据本发明的表示主机本地节点交互的简要流程图;图2为根据本发明的表示本地节点-主节点交互的简要流程图;图3为根据本发明的表示本地节点-网络设备交互的简要流程图;图4为根据本发明的表示公众因特网Web服务器结构的简要流程图;以及图5为根据本发明的表示主机、本地节点、主节点和网络设备之间的关系图。
最佳实施方案的详细描述根据本发明的网络活动智能控制系统(NAICS)提供了用于Intranet的分层管理结构,包括在主机中软件代理的使用以及与策略和管理服务的执行相一致的活动节点的2个层次。为活动节点的交互而开发的信号发送协议,AIPv6,在主机和活动节点之间提供通信。AIPv6是一个简单的请求和响应协议,该协议可以用作在一个活动节点和它的客户之间交换策略和服务信息。AIPv6使用选择权,该选择权被设计成支持预定义可选择处理,支持动态定义的可选择处理。活动节点的双重层次结构发挥两个方面的作用。首先,利用AIPv6在主机、本地节点和主节点之间查询和响应,可以通过网络分配策略和服务决定。第二,这一结构允许利用统计学进行网络分配,为服务和策略决定采集数据。该结构将这一作用分段为本地活动节点和主活动节点。本地活动节点在一个定义区域收集SNMP循检信息,其中主活动节点将循检信息聚集在自身区域内的本地活动节点中。主活动节点转发关键信息至本地节点并按照需要答复用于附加信息的本地节点的请求。本地节点通过SNMP的传输来执行策略决定,从而获得对网络设备的配置。
该NAICS结构允许主机自身以AIPv6查询发信号至本地活动节点。本地活动节点响应并提供决定性的主机查询的结果,保证了与服务水平协议和网络使用相关的服务和传输参数。服务和传输参数,通过活动节点传递,通过整个Intranet得到保证。
当前关于活动节点的实践为主机和网络设备提供了分布式智能,然而并未提供用于Intranet的组织管理严密的策略和服务管理的结构。有了活动节点之后,应用程序定义了路径,在转发它们消息的活动网络节点代替IP转发执行。应用程序将部分处理分配在网络中。在活动网络中,当前的实践利用了如下结构,该结构中,网络设备共享用于AIPv6处理和传输的任务。NAICS结构将这些任务分段,传输用于策略和对本地和主活动节点的分离结构的服务管理的任务。在Intranet中的网络设备根据本地活动节点的SNMP信号传输数据包。
在DSL/WAN网络中NAICS的优点当前的数字用户线(DSL)/广域网(WAN)网络的实践提供了CPE调制解调器/路由器设备,DSL访问多工,多个管理设备,层2/3聚集和内核ATM转换。这一结构将终端用户计算机连接到与终端用户互联、并向公众提供Internet访问的广域网上。但是,服务和策略管理任务缺少中央控制,因为它们在不同设备中执行。
终端用户将通信量转发至与它们相连的CPE调制解调器/路由器,该调制解调器/路由器通过本地铜线线圈将信息发送到DSL访问多路器。不能实现网络资源的动态提供。也就是说,终端用户的请求不能在所述请求的线路上立即配置网络设备。传输必须依附于预先定义的参数。不一致的传输利用可能的传送分接或延迟来惩罚。终端用户的通知仅仅发生在对传输层协议的信赖,例如传输控制协议。终端用户缺少判定服务或传输状态的综合机制。
有了当前的实践,服务管理通过许多不同的受控设备来实现。用户服务中的远程访问拨号(RADIUS)服务器提供验证,授权和记帐(AAA)服务,对作为它们跟踪用户,技术的和商业的管理能力对DSL服务的调度是关键的。域名服务器(DNS)提供检索与域名信息有关的查找服务。DNS服务对于简单并有效的Internet访问是关键的。动态主机配置协议(DHCP)允许服务器对终端用户动态分配IP地址。DNS和DHCP通常被集成到一个网络设备中。服务连接管理机制提供DSL终端用户的连接,用户与DSL服务相关,检查SNMP阱以及访问错误,配置,记帐,执行,安全(FCAPS)功能。很多独立设备没有为交互和内聚服务执行特征化当前实践而进行优化。
DSL/WAN网络的策略管理的最佳当前机制是通用开放式策略服务(COPS)机制的执行。COPS提供了在策略管理者和网络组件之间客户机/服务器结构。从网络的边缘,最佳作用策略能够根据集中策略服务器被制定。但是,这一结构提供边缘路由器和策略服务器之间的信号。在DSL网络的主机和中央服务器之间没有信号存在。提供服务管理的多个设备不能被集成到这一策略管理结构中。而且,当前DSL服务实践中的所有技术都不能动态的适应新的和不同应用程序的需要。
服务供应商试图根据其DSL/WAN用户为特定的应用程序授权并分配资源。目前,最佳实践为网络设备允许用户向服务管理服务器发信号,授权并对提供的附加值服务计帐。用户将使用GUI来请求这种服务,查询和响应服务管理器,并且接收对服务的授权。服务器可以为特定应用程序的传送发出信号。服务器不能与请求主机之间建立策略需求。在当前实践中,这样的判定发生在网络边缘。
在网络活动智能控制系统(NAICS)中,网络请求利用预先判定的却又是动态适应的机制来执行。在当前实践中,主机在最佳作用的基础上传输并通过来自策略和传输功能的服务器差别接收AAA。NAICS在主机计算机中使用软件代理。这些软件代理包括将应用程序类型映射到传输和服务参数的数据库。所被请求的应用程序与表示传输和服务参数的代码相匹配代码。这些参数可以发信号给控制系统至特定主机的服务和策略需要。主机传输高级网际协议版本6分组(AIPv6)到本地活动节点。该本地活动节点通过存储在本地节点、映射到发送者的IP地址的软件高速缓冲存储器中的变量,响应主机。主机根据通过由节点分配的变量响应该本地活动节点的传输,并且该表示传输和服务参数的代码为应用程序之所需。该本地活动节点在表格中存储变量、资源和目的IP地址。解释程序根据该表格内容作出判定。该本地活动节点中的数据库存储关于服务的执行以及关于包括SNMP网络应用,IP路由表,私有网络-网络接口(PNNI)路由表,网络组管理协议(IGMP),附加值应用程序,AAA,DNS和DHCP的策略决定的关键信息。该本地活动节点通过将包括在AIPv6数据包中的代码传输到主机来延时判定。在所作出的判定的基础上,该本地活动节点利用SNMP“获取”来重新配置网络设备。该SNMP的传输“获取”有助于主机特定传输和服务参数请求的提供。
主机和本地活动节点之间的AIPv6的查询和响应机制意味着主机和各种服务管理设备之间当前的交互实践,以及对主机和策略管理设备之间所交互的缺乏作了校正。
AIPv6查询和响应允许本地活动节点和主活动节点以可升级的方式同步使用网络信息。通过SNMP,本地活动节点通过循检网络设备来确定当前网络使用。对于一个限定数量的设备和主机,用一个本地活动节点就足够以对网络使用信息和响应来自终端用户的请求作出循检。在大规模网络中,例如DSL/WAN中,必须采用多个本地活动节点来实现这一任务,并且较高级别的设备需要与本地活动节点的活动同步使用。主活动节点响应本地活动节点的查询以保证这种同步。在固定间隔中,主节点从本地活动节点接收AIPv6数据包。在固定间隔中,主节点传输包含从其它本地活动节点转发的关键网络使用信息AIPv6数据包。当AIPv6从本地活动节点请求附加网络信息发信号查询的时候,主节点通过提供必要信息来对AIPv6分组作出响应。
这一实践允许主机与服务/策略管理平台直接通信,该平台用来注册网络使用、传输和服务参数,以便集中执行主机请求。与当前用于不同平台和功能的分离结构的实践相对照,所有的服务管理和策略容量在固定的平台上执行。DSL客户在这种解决方案中使用包括数据库的软件代理,使AIPv6能通过服务级别授权和网络容量发信号到匹配请求的参数的本地主控制系统,因此克服了当前最佳作用、基于边缘的不同平台服务管理结构。
NAICS Web服务器结构NAICS策略提供了动态策略的判定,而不是静态应用的当前实践,管理性判定的防火墙。NAICS能够连续监视,中间响应和动态策略执行,以保证对开放式Internet组织到web服务器访问时的恶意通信量进行滤波。基本的NAICS-Web服务器结构伴有三个组件。第一个组件是一个边缘路由器,将Web服务器连接到广域网(WAN),局域网(LAN)或者公众网络。该路由器与NAICS活动节点安全平台交互,该平台在路由器和Web服务器之间进行中间传输。该结构的最后一个组件是Web服务器,该服务器可以充当为活动节点。
路由器将客户请求转发到NAICS活动节点安全平台。该NAICS被动地转发接收到的传输(例如,通过该路由器,以及为Web服务器预定的来自网络的传输),除非那些分组是AIPv6允许的。对AIPv6分组进行处理,所包含的编码被读出并且必要的决定被执行。所有的其它分组被透明转发到活动节点允许的Web服务器。对于这些分组,该Web服务器以与当前实践一致的方式执行判定。但是,从Web服务器发送的分组被压缩在AIPv6分组中。在仲裁角色中,该NAICS平台处理每一个从Web服务器向路由器传输的AIPv6分组。NAICS平台包含允许表格读AIPv6分组并在相应的表格中记录分组的内容。这一监视功能与活动节点是一致的,并且是在活动节点的基本容量的基础上构造的。根据所判定的用于活动的监视算法与分布式的服务攻击拒绝是一致的,NAICS平台记录从web服务器传输的分组并且利用所述算法对详述这些分组的记录的表格进行匹配。该算法能够执行控制网络设备的预定脚本。NAICS平台利用两个机制适应网络设备以校正削弱网络性能的影响。利用Telnet脚本的接口,NAICS平台将所接收的通信量重新配置到Web服务器的路由器访问列表中。以同样的方式,NAICS平台通过执行跟踪路径命令的脚本,判定攻击的源头。利用同样的机制重新配置访问列表,NAICS平台能够重新配置包括源于攻击的整个路由器的地址范围的访问列表。这一机制纠正了了攻击者企图通过阻塞源于攻击的整个地址范围,来动态利用新的IP地址。第二个机制使NAICS平台能够利用AIPv6分组重新配置活动节点驱使的Web服务器。NAICS平台选择与来自服务攻击呼叫脚本一致的代码。AIPv6分组发送重新配置Web服务器的代码以控制阻塞IP地址的网络参数和TCP/UDP端口,TCP/UDP端口对分布式拒绝服务攻击负责。
在这一结构中,活动节点的功能可以提供给终端用户。在Web服务器中的一个组件使主机能下载优化主机和web服务器之间的传输的活动节点软件代理。通过NAICS平台到web服务器从路由器过来的传输由该NAICS平台处理并优化。主机将AIPv6分组传输至web服务器。这些分组将由在网络和web服务器之间进行中间通信的NAICS平台来处理。NAICS平台读出AIPv6平台所包括的代码并相应地处理该分组。
以上描述并说明了在WAN或者LAN中用于控制Internet协议通信量的方法和设备的几个实施例。虽然描述了本发明的特定实施例,但并不意味着本发明仅限于此,其意味着本发明与技术允许的范围以及读起来相似的说明书一样。因此,那些熟悉本领域技术的人员应该知道可以对本发明进行其它的修改而不偏离在权利要求中所述的精神和范围。
权利要求
1.用于控制通信网络中通信量的设备,包括a)与网络连接的一个主活动节点;以及b)与网络连接的多个本地活动节点,每一个所述本地活动节点具有i)用于循检网络设备以判定当前网络使用的装置,ii)用于将查询发送至所述主活动节点的装置,以及iii)用于接收来自所述主活动节点的响应的装置,其中所述本地活动节点之一将查询发送至所述主活动节点,请求关于网络设备被其它本地活动节点循检的信息。
2.根据权利要求1的设备,其中每一个所述本地活动节点具有用于将关于网络设备被其循检的信息传输至所述主活动节点的装置,以及所述主活动节点具有用于周期性地将网络使用信息传输至所述本地活动节点的装置。
3.根据权利要求2的设备,其中所述本地活动节点通过SNMP循检网络设备,以及所述本地活动节点通过AIP与所述主活动节点通信。
4.根据权利要求1的设备,进一步包括c)与每一个本地活动节点相连的多个主机,每一个主机具有用于将查询发送至与其相连的本地活动节点的装置。
5.根据权利要求4的设备,其中所述每一个本地活动节点具有用于响应来自与其相连的主机的查询的装置。
6.用于控制通信网络中通信量的方法,包括a)将网络设备组与本地活动节点相连;b)从与它们相连的本地活动节点循检网络设备;以及c)将关于网络设备使用的信息从本地活动节点传输至主活动节点。
7.根据权利要求6的方法,进一步包括d)将查询从一个本地活动节点发送至主活动节点,以请求关于网络设备被其它本地活动节点循检的信息。
8.根据权利要求6的方法,进一步包括d)周期性地将网络使用信息从主活动节点传输至所述本地活动节点。
9.根据权利要求6的方法,其中本地活动节点通过SNMP循检网络设备,以及本地活动节点通过AIP传输至主活动节点。
10.根据权利要求6的方法,进一步包括d)将多个主机与每一个本地活动节点相连;e)将网络状态查询从主机发送至与之相连的本地活动节点。
11.根据权利要求10的方法,进一步包括f)响应来自与主机相连的本地活动节点对主机的查询。
全文摘要
用于控制通信网络中通信量的方法和设备(图5),包括提供多个本地活动节点和一个主节点,其中这些本地活动节点循检与它们相连的网络设备,并且将关于网络使用的信息传输至主活动节点。主活动节点周期性地将网络状态信息传输至本地活动节点。本地活动节点也可以向主活动节点查询网络状态。与本地活动节点连接的主机向节点查询网络状态。
文档编号H04L12/24GK1426639SQ01808489
公开日2003年6月25日 申请日期2001年2月22日 优先权日2000年2月23日
发明者金伯利R·皮科克 申请人:金伯利R·皮科克