专利名称:电信网络中的准入控制的制作方法
技术领域:
本发明主要地涉及电信网络,并且具体地涉及用以在基于分組的电信网络中控制服务质量(QoS)的准入控制操作。
技术背景在快速变化的电信市场中,公司能够通过向寻求更可靠和经济的 电信服务的客户介绍增值服务来利用增长的机会。网络基础结构的巨 大增长和网际协议(IP)业务的对应增长已经造成将IP用作为一种 用于如下新电信服务的平台,这些新电信服务利用了语音和数据的会 聚。新服务的例子包括视频通信、IP语音(VoIP)、视频/音频a、 点播视频、在线游戏等。由于这样的增长,服务质量(QoS)变得对于在网络基础结构内 保证高质量传送而言越来越重要,其包括监视如下各项中的一项或者 多项 服务可用性,比如用户到因特网服务的连接的可靠性。 延迟(也称为延时),比如在发送分组与接收分组之间的时间间隔。 延迟振动或者抖动,这是指在占用同一路由的流中的所有分组 之间的持续时间的振动。 呑吐量,这是发送分组的平均或者峰值速率, 归因于拥塞的分組损失速率,这是在通过网络的传送过程中能 够丢弃分组的最大速率。图1示出了基于分组的电信网络10的例子,该例子在这一情况 下是IP网络。普通电信服务提供商(SP)的IP网络通常包括将比如 在14、 16处所示这样的两个或者更多接入网络连接在一起的主干网 络12。接入网络14一般由连接多个用户18的第l层或者笫2层类型 的接入/聚集节点20组成。通过上述接入网络,用户可以与在同一接 入网络上的其它用户通信或者实现接入到主干网以便在局域网以外 通信。用户18 (下文也统称为"用户")能够采用各种形式,包括单个 家庭用户、具有一个或者多个网络的公司、普通网络设备(例如应用 或者内容服务器)等。类似地,接入网络16具有用户22和接入节点 24。接入/聚集节点20、 24可以使用不同技术来连接用户,比如 SDH/Sonet、 WDM、以太网、帧中继、xDSL等。此外,上述接入/ 聚集节点20、 24可以由不同厂商提供。接入/聚集节点20、 24通过边 缘路由器30与主干网络12连通。主干网络12包括用于提供一般在 长距离通信中使用的路由路径的多个核心路由器32,边缘路由器和核 心路由器一般都是笫3层类型的设备。图1是其中仅示出了少数边缘路由器30和核心路由器32的简化 图,但是主干网络一般是全国范围的网络并且可以包括数以千计的核 心路由器和边缘路由器。类似地,虽然示出了仅两个接入网络14、 16, 但是在IP网络IO中一般有许多接入网络连接到主干网12。有许多已知技术用于在IP网络中处理QoS。 IP网络传统地基于 用于分组递送的尽力而为方式,其中跨网络的所有传输或者"流"都独 立于它们的特征(例如源/目的地对、应用等)来加以处理。但是这一 解决方案对于实时应用如远程视频、多媒体会议、可视化和虚拟现实 而言是不够的。在能够广泛地使用这样的实时应用之前,因特网基础 结构必须发展成支持QoS功能,该功能提供了对主要质量参数(比如 呑吐量、端到端分组延迟、抖动等)的一些控制。对这一问题的一种提议解决方案是综合服务(IntServ)模型, 该模型使用资源保留协议(RSVP)来检查和保留沿着在源与目的地 之间IP节点路径的必需资源。然而,这一解决方案具有质量控制问 题和可伸缩性难题。例如, 一个质量控制问题在于源计算机无论它需 要什么资源都能够直接请求IP节点。结果,用户能够获取对ISP网 络的直接资源分配控制。RSVP协议也具有可伸缩性难题,因为路由
器必须为各流存储状态信息。由此,状态信息的数量随着流的数目成 比例地增加,这对路由器造成巨大的存储和处理开销。另一解决方案称为差异服务(DiffServ) 。 DiffServ基于对进入 网络的流的分类。基于那一分类,各分组被标记以对它所归属的类别 进行限定的代码。在各网络节点上,为各类别限定称为PHB(每跳跃 行为)的策略,该策略指定了穿过节点的属于那一类别的所有分組所 经历的处理。为了支持对DiffServ的QoS保障,有必要保证为各类 别而注入的业务总量不超过可用资源。作为对基本DiffServ模型的扩 展,已经提出称为带宽代理的集中代理,这些带宽代理接收用户请求 并且管理对网络资源的分配。带宽代理认证请求者的证书、检查网络 资源的可用性、更新资源数据库和配置网络节点以建立通信。虽然 DiffServ解决方案解决了可伸缩性和性能的一些问题,但是它集中于 解决主干网络而不是接入网络的问题。接入网络存在特殊特征,因为 它们可能就拓朴和技术而言不同于主干网络。结果,利用带宽代理的 DiffServ解决方案并没有针对在接入网络中的资源建模和准入控制而 加以优4t。另外,访问区域可能就实施拓朴(xDSL、 ATM、 GBE等)而言 也彼此显著不同。各实现技术具有它自己的特征,这使得难以根据准 入控制所必需的所有参数(带宽、接口等)来创建一种体系结构,此 外,不同技术产生了跟踪分配的资源和可用资源的问题。与在主干网 络中不同,通常对如下参数进行配置,这些参数与物理方面的联系比 与TCP/IP环境的联系更为密切。另一解决方案使用MPLS业务工程(MPLS-TE)技术。这些技 术预期能够通过创建称为TE隧道的虚拟电路并且在考虑到任何分配 的带宽限制同时建立预定路径来控制在网络上的业务路由。对为了满 足QoS要求而需要的资源的分配因此在TE隧道的创建时是隐含的. 类似于DiffServ解决方案,MPLS-TE解决方案没有很好地适应于接 入网络。此外,这一解决方案对于在TE隧道上所支持的业务而言很 好地起作用,但是它对于为使用由IP协议提供的普通过程来路由的
其余业务部分建立保障而言是无效的。在L.Dimopoulou等人在2002年10月8-11日、Split和Dubrovnik (克罗地亚)、安科纳和威尼斯(意大利)的第IO界国际软件、电信和计 算机网络会议学报(SoftCOM 2002)中题为"On providing a Dynamic QoS Management system for IP Networks"的论文中提出一种称为 QMTool的受具有带宽代理的DiffServ模型启发的具体解决方案,该 论文描述了一种独立于底层技术或者厂商特定设备的平台。描述了三 层方式。下层负责与受管理的对象(例如路由器、工作站、服务器) 的直接通信。第二层处理由下层提供的数据。最后,上层作为一种有 助于与网络运营商交互的前端工具。资源控制层(RCL)用作为分布 式带宽代理并且包括资源控制代理(RCA)、准入控制代理(ACA) 和终端用户应用工具箱(EAT) 。 RCA主要负责在管理域内管理网 络资源。ACA主要负责用户认证和授权、保留处理和流准入控制。 EAT将来自用户的保留请求转发到ACA,申请人观察到,类似于其它QoS技术的不足,QMTool工具没 有提供对接入网络的准入控制。仅仅是没有集中于准入控制而代之以 集中于主干网络。然而,正如已经描述的,主干网络的管理非常不同 于接入网络的管理,这可能影响资源建模和准入控制。申请人由此已经注意到现有技术缺乏一种用于在基于分组的电 信网络中允许对于端到端传输的充分QoS控制的解决方案。具体而 言,申请人已经注意到现有技术缺乏一种提供覆盖主干网络和接入网 络的准入控制的充分解决方案。发明内容本发明因此提供一种克服现有技术的不足、用于在基于分组的网 络如IP网络中执行准入控制的方法和系统。根据本发明,根据权利要求1公开了 一种用以在基于分组的网络 上执行准入控制的方法。另外,根据权利要求18提供了一种用于提 供准入控制的系统。
根据本发明的方法,在包括主干网络和多个接入网络的网络中,网络服务器从第一用户接收与第二用户相连接的请求;服务器基于在 请求中包含的信息来识别与两个用户有关的接入网络并且请求主干 网络的和两个接入网络的准入控制模块通过查询相应数据库来检查 在相应区域中连接资源的可用性;如果连接资源可用,则建立在第一 用户与第二用户之间的连接。因而,两级(two-tier)方式用来分别地监视接入网络和主干网 络并且确定网络资源是否可用以满足请求。在这一两级方式中,协调器模块与包括多个子系统模块的准入控 制子系统交互。各准入控制子系统模块负责监视网络的一部分,比如 一个接入网络或者主干网络。协调器模块确定哪些子系统模块与用户 请求相关联并且关于资源可用性查询这样的子系统模块。各子系统模 块基于网络容量和分配的资源来确定就它的相应网络部分而言是否 能够满足用户请求并且向协调器模块返回肯定或者否定响应.协调器 模块然后以适当的响应对用户请求做出响应。两级方式可易于伸缩,因为能够为新的接入网络容易地添加附加 的准入控制子系统模块。之所以进一步实现可伸缩性是因为各准入控 制子系统模块只需监视一个接入网络或者一个主干网络,此外,协调 器模块可以保持脱离对接入网络和主干网络的了解。为了确定使用哪些准入控制子系统,协调器模块可以访问并非必 然地是质量服务器一部分的数据库。例如,SP通常可以出于不同目 的(例如服务提供、网络编目等)而提供和维护这样的数据库,这将 包括关于与在网络上的用户相关联的访问区域和逻辑连接标识符(在 下文中分别称为区域代码和连接ID )的信息。通过使用这样的数据库, 减少了与质量服务器相关联的开销。本发明的准入控制方法可以适用于使用IP以及同时使用MPLS 和MPLS-TE的业务流。
为了更好地理解本发明,现在将参照附图来描述优选实施例,该优选实施例完全旨在于举例说明而不理解为进行限制,在附图中 图1是包括通过主干网络连接的至少两个接入网络的电信网络的图。图2是根据本发明用于在图1的接入网络和主干网络上控制QoS 的质量服务器的框图。图3是具体的示例性系统,该系统将图2的质量服务器表示为两 层方式,该方式具有控制准入控制子系统的协调器模块。图4是用于使用图2和图3的质量服务器来管理QoS请求的方 法的流程图。图5是图4的准入控制分析的更具体流程图。图6是图示了在协调器模块与监视接入网络的准入控制子系统 模块之一之间的交互的組合式流程图和系统图。图7是示出了在连接到主干网络的接入网络上的用户的具体例子。图8示出了由监视图7的接入网络的准入控制子系统使用的数据 库的逻辑结构。图9示出了填充有对应数据库表的图8的数据库的进一步细节。 图10示出了在协调器模块与监视主干网络的准入控制子系统模 块之一之间的交互的组合式流程图和系统图。图ll示出了由图IO的准入控制子系统模块使用的数据库。
具体实施方式
参照图2,示出了具有质量服务器42的系统40,该服务器具有 用于与用户交互的部分44 (例如物理的个人、设备、网络等)、准入 控制部分46和实施部分48。部分44接收用以将在第一接入网络上的 第一用户与在第二接入网络上的第二用户相连接的用户请求。注意到在两个用户连接到同一接入网络的情况下,这里描述的过程将仍然适 用,其中第一接入网络和第二接入网络重合,准入控制部分46分别 地监视各接入网络14、 16和主干网络12 (如在50、 52和54处所示) 并且负责确定是否有充足资源用以处理用户的请求。如果充足资源可 用,则准入控制部分46将肯定响应发送到部分44以便将结果传送到 用户,并且发信号给实施部分48。作为响应,实施部分48配置在网 络10中涉及到的单元。用户接口部分44和实施部分48能够使用许 多公知技术来实现并且将仅简短地加以讨论。实际上,本发明的焦点 在准入控制部分46上。图3具体地示出了质量服务器42的例子。用于与用户交互的部 分表示为用户接口 (UI)模块并且能够如在60处所示直接地或者如 路径64所示通过中间单元62间接地接收用户请求。中间单元可以采 用多种形式但是在这一例子中表示为服务门户66和服务代理/服务器 68。实施部分48能够使用各种公知协议来配置接入网络14、 16和主 干网络12。例如,已知的解决方案通常釆用基于策略的模型,该模型 借助COPS (公共开放策略服务)协议或者其它方法如SNMP (简单 网络管理协议)、XML (可扩展标记语言)等实现与网络装置的通信。准入控制(AC)部分46表示为包括准入控制(AC)协调器模 块70和准入控制(AC)子系统72的两级方式。子系统72包括标记 为AC1到AC N (其中N对应于接入网络的数目)的多个准入控制 (AC )子系统模块74.模块AC 1到N用于一一对应地监视接入两 络。子系统72也包括用于监视主干网络的AC bb模块。也注意到就 可伸缩性问题而言,这样的主干网络可以通过各由关联AC子系统来 管理的多个准入控制域来形成。各准入控制子系统模块74具有在76 一般性地示出的关联本地拓朴数据库。由此, 一个准入控制模块74 与它的关联本地拓朴数据库76相结合地监视一个接入网络或者主干 网络。例如,准入控制模块AC J表示为接入网络16的监视器而准入 控制模块AC K表示为用于接入网络14的监视器。由此,与准入控 制模块AC J相关联的本地拓朴数据库J具有存储于其中的如下数据, 这些数据与接入网络16的配置如链路、设备、端口、卡等相关联。
类似地,与准入控制模块AC K相关联的本地拓朴数据库K具有存储 于其中的与接入网络14相关联的数据。此外,与准入控制模块AC bb 相关联的本地拓朴数据库bb具有存储于其中的与主干网络12相关联 的数据。本地拓朴数据库76由准入控制子系统模块74查询以便确定 在它们自己的能力区域内资源的可用性。数据库76能够经由人工操 作或者借助自动化操作(例如动态"拓朴发现,,)来填充。表示为OSS DB的区域代码数据库78可以是质量服务器42的一 部分或者它可以与不同实体相关联。例如,包含诸如区域代码、连接 ID等信息的OSS数据库可能已经就位并且由电信服务提供商操作用 于其它用途。此数据库78帮助识别与用户请求相关联的恰当准入控 制74,这在下文中将完全地加以j兑明。OSS DB和本地拓朴数据库一 起形成能够以之为基础进行准入控制决策的信息库。将两级分层体系结构用于准入控制部分46允许协调器模块70 保持对接入网络或者主干网络的细节(链路、设备、互连等) 一无所 知。取而代之,AC协调器模块70选择在用户请求中涉及到的准入控 制子系统并且将这些发现转发到QoS系统的其它模块(即映射和实 施)。两级方式提供了一种用以通过允许分立准入控制模块74监视 各网络来维护接入网络和主干网络并且将变化更新到这些网络的简 易方式。此外,该解决方案允许子系统模块监视使用不同协议和不同 厂商特定设备(例如路由器、交换机等)的网络。两级方式可易于可伸缩性,因为能够为新的接入网络容易地添加 附加的准入控制子系统。之所以进一步实现可伸缩性是因为各准入控 制子系统只需监视一个接入网络或者一个主干网络,也注意到特定区 域并不总是需要关联AC子系统,例如当过度提供网络资源时。图4示出了用于使用图2和图3的质量服务器42来执行准入控 制的流程图。在处理块90中,质量服务器42从在第一接入网络上的 第一用户、例如在接入网络16中的用户A接收请求,这样的请求要 求连接到在第二接入网络上的第二用户,例如在接入网络14中的用 户B。如前所述,可以直接地或者通过中间单元向质量服务器42进
行请求。请求一般包括第一用户和第二用户的IP地址。在处理块92 中,对主干网络以及第 一接入网络和笫二接入网络分别地执行准入控 制分析。由此,对这些网络中的各网络执行单独分析以确定是否有充 足资源可用于用户的请求。在处理块94中,如果各分析指示了充足 资源可用,则将肯定响应返回到用户并且激活实施模块48。显然,如 果资源不可用,则用户将收到否定响应并且解除对其它子系统所分配 的资源的分配。图5是提供该方法的进一步细节的流程图。在处理块100中,协 调器模块70在第一阶段中使用在请求中接收的IP地址(图4的步骤 90)作为对OSS数据库78的输入关键字以读取与第一用户和第二用 户相关联的区域代码(以及因此也读取与笫一用户和第二用户相关联 的网络区域)和连接ID.连接ID代表了在所考虑的访问区域的环境 内系统向客户机的逻辑链路所分配的实际标识,并且允许跟踪与关联 于该连接ID的资源有关的信息.在处理块102中,协调器模块70处 理收到的两个区域代码并且确定要联系多少以及那些AC子系统模块 74以便实现对资源的可用性检查。通过单个主干网来连接n个访问区域的示例性算法结构可以如 下所示,其中用户在区域代码j和k中如果区域代码jo区域代码k—联系子系统ACj、 ACk以及 ACbb。如果区域代码j-区域代码k—在请求中涉及到的用户驻留于同 一访问区域并且没有穿越主干网,因此仅联系子系统ACj( -ACk)。显然,与给出的例子不同的结构可以利用不同的选择算法, 一旦 已经识别AC子系统模块74,则AC协调器模块70联系它们(如果 需要,则并行进行,以优化时间),从而传送作为响应从OSS数据库 788获得的连接ID。协调器模块70然后等待资源可用性响应。在处 理块104中,各单个AC子系统模块74通过使用连接ID作为关鍵字 从它自己的本地拓朴数据库76进行读取从而在第二阶段中进行检查。 根据这一读取,AC子系统模块接收形成了用户的逻辑连接的单独链
路并且接收各链路的资源状态。在处理块106中,AC子系统模块更 新在它的区域中它自己的资源的状态。然后AC子系统模块将响应(肯 定或者否定)发送到协调器模块70 (处理块108)。如前所述,来自 各AC子系统模块的肯定结果将造成对用户的肯定响应以及对实施模 块48的激活。图6是图示了在准入控制协调器模块70与准入控制子系统72 之间的交互的进一步细节并且在图5的处理块104上进一步扩展的 图。为了管理访问区域,分配的各AC子系统模块74访问它自己的 相应本地拓朴数据库76,该数据库包含与该模块所分配到的访问区域 有关的具体拓朴信息。数据库76的结构能够使得它对访问区域的体 系结构进行建模。因而,各不同的接入区域类型一般造成不同的结构。 例如,向使用MAN-GBE的访问区域所分配的AC子系统模块将具有 如下数据库,该数据库的结构不同于向使用xDSL技术的访问区域所 分配的AC子系统模块的数据库。AC协调器模块70包括AC子系统 选择逻辑120,其使用用户的IP地址来确定联系哪些AC子系统模块. 一旦选择AC子系统模块,如在122处所示,AC协调器模块70向所 选模块发送资源可用性请求的相关参数连接ID、 CoS(服务类别) 和QoS参数(例如SDP )。所选的各AC子系统模块74接收这些参 数(包括连接标识符),然后使用这些输入参数来确定该请求将要分 析并且可能保留的网络资源是什么(一般表示为"节点,,和"链路")。 在处理块124中,执行"资源状态检索",其中连接ID (起初从OSS 数据库78提取)用来访问拓朴数据库76。连接ID允许将连接资源的 标识物理地提供给用户,比如在126处的链路1-节点1-链路2所示。 此外,能够基于输入数据来获得单个连接资源(链路l、节点l和链 路2)的状态.关于资源而获得的数据的例子可以是用于链路的总带 宽(分配的和可用的)。应当注意到可以人工地或者在访问区域中可 用的技术允许的情况下自动地填充本地拓朴数据库76。在人工情况 下,可以是网络运营商在访问基础结构的创建时和在某一用户的连接 中都釆取操作。就此而言,利用手头的信息有可能在130处所示的"资
源可用性检查"阶段中确定是否有充足资源可用以满足用户请求。应 当注意到这一逻辑能够根据具体需要来有效地专门化并且在任何情 况下它的定制实施都不影响所述体系结构。如果"资源可用性检查,,阶段130是成功的,则在132处所示的"资 源状态更新"阶段中更新在本地拓朴数据库76中存储的所涉及到的资 源的状态,并且无论结果是什么都如在134处所示将最终响应提供给 AC协调器模块。针对示出了本地拓朴数据库的可能结构的例子而图示了图7、图 8和图9。给定如在图7中所示接入网络140的结构,在图8中示出 了用于本地拓朴数据库76的对应逻辑结构.图8包括如在142处所 示通过方框来代表的一连串表。各方框包括表的主题以及表中可用信 息列。例如,方框142涉及针对用户A和B (见图7)的连接细节的 表。该表包括"ConnectionID,,域、"DSLAM ID,,域和"ACC Ring ID" 域。图9示出如何填充表域的例子。例如,在图9中具体地示出了来 自图8的表142,这些表一起形成关系数据库,使得在表142中的一列具有用来访问其它表的信息。例如,在表"2的第二列中的 DSLAM-ID能够用作为用以访问表144和146的关鍵字.本地拓朴数据库76的目的在于提供与如下连接有关的拓朴细节 (链路、可用/分配的带宽等),其中已经针对该连接而请求准入控制 操作。连接ID用作为可以从中获得所有其它关联信息的访问关键字。根据图7、图8和图9,不言而喻本地拓朴数据库76是它们所涉 及的网络类型特有的。由此,基于不同技术或者不同厂商的不同接入 网络能够具有用于它们的关系数据库的不同结构,图IO示出了 AC协调器模块70如何与负责监视主干网络12的 准入控制子系统74交互的进一步细节。在基于DIFFSERV/MPLS-TE 混合技术的骨干网络内部的准入控制功能就访问区域的情况而言引 起不同的复杂问题。如在148处所示,从协调器模块70进行资源可用性请求,该请
求除了指定与作为流的特征的请求质量级有关的其它信息之外还指 定网络端点(例如按照始发和终结该端到端段的主机的IP地址)。如在处理块150处所示,利用所识别的端点,主干网准入控制模 块74确定通向主干网的接入点(即边缘路由器)。称为"出口/入口节 点检索"的这一阶段能够基于在主干网上出现的路由信息来执行。利 用所识别的主干网接入点,在处理块156处以包括对流进行限定的特 征的请求来询问路径储存库154。基于此信息,路径储存库154确定 所讨论的单独流所必须归属的业务聚集(逻辑网络路由流-符合 MPLS逻辑)。这一阶段称为"路径检索"。路径ID对于主干网而言等效于先前所述的用于访问区域的连接 ID:基于路径ID,本地拓朴DB由此能够识别所涉及到的网络资源集。 可认为路径储存库154包含关于各种路由路径的所有信息。例如,能 够为各路径维护如下信息路径ID:用于网络路径的标识符。资源和目的地PE-ID (提供方边缘-标识符)用于路径的端点 (源和目的地)的标识符。源和目的地IP网络用于流的源和目的地网络。 VPN (虚拟专用网络)-客户ID:为其保留路径的客户VPN的 标识符。业务CoS (服务类别)路径所适用的业务服务类别。 如果对给定路径的使用不限于具体属性(例如CoS值或者目的 地IP网络),则将不在储存库中设置这一属性(或者它可以包含默 认/无关紧要的值)。应当注意路径储存库154可以具有用于给定入口 /出口 PE对的多个路径(路径ID)。对最适当路径ID的选择例如基 于其它流特征(例如VPNID、业务CoS等)而进行。填充路径储存库154的信息能够从具体专用单元导出,如例如用 于由基本IGP路由确定的路径(逐个跳跃的MPLS LSP )的路径发现 模块(未示出)和/或用于由运营商临时创建用来传送特殊类别业务的 路径(MPLS-TE)的路径计算服务器,另外,路径储存库使用同一 表示来对基本IGP路由路径和MPLS-TE隧道进行建模,允许从质量 服务器操作的观点来看以同 一方式处理这两类资源。路径发现模块被 指定用来自动发现由基本IGP路由确定的MPLS端到端(PE到PE) 路径。路径通信服务器(未示出)被代之以指定用来计算满足服务提 供方限定的某些限制和优化准则的MPLS-TE隧道。注意到,依赖于 集中式路径计算功能使得更易于考虑到为不同目的而创建的但是没 有由质量服务器直接管理的MPLS-TE隧道,由此保证总是维护就网 络资源而言的一致性。在处理块157, 一旦流路径(路径ID)已知,识别出用来形成 路径的网络资源(及其状态)("资源状态检索,,阶段)。为此,准入 控制模块74依赖于本地拓朴数据库76。从概念观点来看,类似于访 问区域情况,本地拓朴数据库76应当能够支持这一信息。应当注意,从实践观点来看,同样在主干网的情况下也可以人工 地和自动地(使用适当的自动发现探测)来填充本地拓朴数据库76。然而,与访问区域不同,可以注意到,主干网(基于IP并且在很多 情况下具有动态路由)呈现用于实施自动发现的更多有利条件。在处理块158中,也已经为主干网检索单独资源的状态,从而考 虑到如下阶段,即应用用于流准入的具体逻辑("资源可用性检查"阶 段)。如果通过可准入性检查,则准入控制模块在处理块160处更新 本地拓朴数据库以维护网络状态信息的一致("资源状态更新"阶段). 对于组成路径的各链路,准入控制模块74应当例如为被认为可准入 的流所归属的服务类别递增分配带宽值。在170处示出的又一数据库包括用于有助于对关于单独流的资 源进行分配解除操作的"准入控制记录",这一数据库170允许保持跟 踪经处理(和准许)的请求以及与它相关联的资源。准入控制记录应 当允许处理关于流的所有信息,特别是已经认为其上的流可准入的路 径ID (从路径储存库查询中获得)。这允许在再路由事件的情况下在 聚集的基础上更高效和简易地再处理与已经被认为可准入的各种流 相关联的准入控制记录。应当注意,对于在访问区域中实现的操作也
可以出现这样的数据库,理解到再路由时间在主干网的情况下更有可 能并且这类操作的复杂度在主干网上大得多,其中任何再路由都将影响整个业务聚集(由此强行再分配所有N个微流)。在已经识别主干网络上资源的可用性之后,向AC协调器模块 70发送回指示了是否能够满足用户请求的应答(箭头172)。在图11中示出了用于主干网的本地拓朴数据库结构的例子。注 意到在针对主干网进行处理时,这些表包含更面向整个业务聚集的信 息(与其中信息更面向单独流的访问区域不同)。例如,为各主干网 链路维护关于总分配带宽的信息(LINK一DETAILS),而在访问区域 中在准入控制阶段中动态地获得这一信息为单独分配之和 (ALLOCATED—REQUESTS )。不言而喻,可以对本发明做出许多修改和变形,所有这些修改和 改型都落入如在所附权利要求中限定的本发明的范围内,
权利要求
1.一种在包括主干网络(12)和连接到所述主干网络(12)的至少第一和第二接入网络(14,16)的基于分组的电信网络(10)中执行准入控制的方法,所述主干网络和接入网络各关联有相应准入控制模块(74),所述方法包括以下步骤从所述第一接入网络的第一用户接收与所述第二接入网络的第二用户相连接的请求(90);在所述接收步骤之后确定(100,102)与所述第一和第二接入网络相关联的所述准入控制模块;以及在所述确定步骤之后请求与所述第一和第二接入网络相关联的所述准入控制模块,而如果所述第一和第二接入网络是分立接入网络,则与所述主干网络相关联的所述准入控制模块检查(104)用于在所述第一与第二用户之间建立连接的连接资源的可用性。
2. 根据权利要求1所述的方法,其中各所述准入控制模块与包 含与在相应网络中可用的连接资源有关的信息的相应本地拓朴数据 库相关联,以及其中所述方法还包括通过访问所述本地拓朴数据库来 检查(104)连接资源的可用性。
3. 根据权利要求2所述的方法,其中所述确定步稞使用分层构 造的信息库(76, 78)的第一层来执行,而所述检查步骤使用所述分 层构造的信息库(76, 78)的第二层来执行。
4. 根据权利要求3所述的方法,其中所述分层构造的信息库的 所述第一层包括区域代码数据库(78),而所述分层构造的信息库的 所述第二层包括所述本地拓朴数据库(76)。
5. 根据权利要求2所述的方法,其中所述确定步骤使用分层构 造的体系结构(70, 72)的第一层来执行,而所述检查步骤使用所述 分层构造的体系结构(70, 72)的第二层来执行。
6. 根据权利要求5所述的方法,其中所述分层构造的体系结构 的所述第一层包括准入控制协调器模块(70),而所述分层构造的体 系结构的所述第二层包括准入控制模块(74)。
7. 根据权利要求4所述的方法,其中所述确定步骤包括基于所 述请求通过访问所述区域代码数据库来识别所述第 一和第二接入网 络的步骤。
8. 根据任一前述权利要求所述的方法,其中所述第一和第二接 入网络(14, 16)是同一网络。
9. 根据权利要求4所述的方法,其中所述确定步骤(100)包括 访问所述区域代码数据库(78),所述区域代码数据库(78)由电信 服务提供商填充。
10. 根据任一前述权利要求所述的方法,其中所述第一和第二接 入网络(14, 16)使用不同的传输协议和技术。
11. 根据任一前述权利要求所述的方法,其中如果连接资源可用, 则还包括请求实施模块(48)配置所述主干网络(12)以及所述笫一 和第二接入网络(14, 16)以便建立所述连接的步骤.
12. 根据权利要求7所述的方法,其中所述识别所述第一和笫二 接入网络的步骤包括通过使用所述第一和第二用户的IP地址来访问 所述区域代码数据库并且从所述区域代码数据库接收所述第一和笫 二用户的区域代码,以及其中与所述第一和笫二接入网络相关联的所 述准入控制模块基于所述区域代码来确定。
13. 根据权利要求2所述的方法,其中所述检查步骤包括向与所述第 一和第二接入网络相关联的所述本地拓朴数据库发 送与所述第 一和第二用户相关联的连接标识符;使用所述连接标识符来访问所述本地拓朴数据库;以及 根据从所迷本地拓朴数据库接收的信息来确定连接资源是否可用。
14. 根据任一前述权利要求所述的方法,还包括通过查询路径储 存库数据库(154)来确定能够用来在所述主干网络(12)中传递通 信的路径(152)。
15. 根据任一前述权利要求所述的方法,包括通过使用IP以及 同时使用MPLS和MPLS-TE来建立所述连接。
16. —种用于在包括连接于至少第一与第二接入网络(14, 16) 之间的主千网络(12)和连接于所述第一与第二接入网络之间的主千 网络(12)的基于分组的电信网络(10)中执行准入控制的系统,所 述系统的特征在于包括准入控制协调器模块(70 ),配置用以从在所述第一接入网络(14 ) 上的第一用户接收连接到在所述第二接入网络(16)上的笫二用户的 请求;以及连接到所述准入控制协调器模块(70 )的至少三个准入控制子系 统模块(74),所述准入控制子系统模块中的第一准入控制子系统模 块(ACN)配置用以监视所述第一接入网络(14),所述准入控制子 系统模块中的第二准入控制子系统模块(AC J)配置用以监视所述第 二接入网络(16),而所述准入控制子系统模块中的第三准入控制子 系统模块(ACbb)配置用以监视所述主干网络(12).
17. 根据权利要求16所述的系统,还包括--对应地连接到所述准入控制子系统(74)的至少三个本地拓朴数据库(76)。
18. 根据权利要求17所述的系统,其中各本地拓朴数据库(76) 存储与其关联接入网络或者主干网络的配置相关联的信息。
19. 根据权利要求16至18中任一权利要求所述的系统,还包括 连接到所述准入控制协调器模块(70)的区域代码数据库(78),所 述区域代码数据库由电信服务器填充。
20. 根据权利要求16至19中任一权利要求所述的系统,其中所 述第一和第二接入网络(14, 16)以及所述主干网络(12)各使用不 同的传输协议和技术.
21. 根据权利要求16至20中任一权利要求所述的系统,还包括 连接到所述准入控制子系统模块(74)之一、用于标识在所述主干网 络(12)中的通信路径的路径储存库数据库(154).
全文摘要
公开了一种用于在基于分组的电信网络(10)中执行准入控制的方法和系统。该网络(10)包括连接于至少两个接入网络(14,16)之间的主干网络(12)。当在第一接入网络(14)上的第一用户想要与位于不同接入网络(16)上的第二用户通信时,向质量服务器(42)进行关于网络资源是否可用的请求。质量服务器(42)分别地监视接入网络(14,16)和主干网络(12)并且确定是否有网络资源可用以满足请求。在一个实施例中使用两级方式,其中协调器模块(70)与包括多个子系统模块(74)的准入控制子系统(72)交互。各准入控制子系统模块(74)负责监视网络的一部分,比如一个接入网络或者主干网络。协调器模块(70)确定哪些子系统模块(74)与用户请求相关联并且关于资源可用性查询这样的子系统模块。各子系统模块(74)基于网络容量来确定就它的相应网络部分而言是否能够满足用户请求并且向协调器模块(70)返回肯定或者否定响应。协调器模块(70)然后以适当的响应对用户请求做出响应。
文档编号H04L12/54GK101120547SQ200480044878
公开日2008年2月6日 申请日期2004年12月30日 优先权日2004年12月30日
发明者A·M·艾罗, 安格洛·加罗法洛, 玛斯莫·萨斯, 维尼西奥·维尔塞隆, 阿莱森德罗·福勒雷加尼 申请人:意大利电信股份公司