专利名称::用于交换机和路由器的软件控制平面的制作方法用于交换机和路由器的软件控制平面相关串i青本申请要求2007年3月1日提交的美国临时申请No.60/904,259以及2008年2月28日提交的美国临时申请No.61/032,214的优先权。上述申请的全部教导通过引用结合于此。
背景技术:
:过去的数年来,因特网的指数增长造成了服务提供商网络的极度紧张。不仅用户数目增长,而且在连接速度、主干通信量以及更新的应用方面都有数倍增长。最初,普通数据应用以尽力而为的方式要求容量;然而,类似虚拟专用网络(VPN)、语音、多媒体通信流以及实时电子商务应用之类的较新应用正推向更宽的带宽和更好的服务保证。当前使用的提供这种服务质量(QoS)的主要技术包括多协议标签交换(MPLS)以及提供商骨干传送(PBT)。网络运营商受到服务收益的彻底转移以及过去二十年中出现的技术的挑战。在1980年代末期,几乎所有服务收益都是基于传统时分复用(T匿)和同步光网络/同步数字体系或"电路交换"网络基础设施,通过固线语音和租用线路服务而生成的。到1990年代末期,显然,因特网的增长以及业务向基于分组的服务(包括帧中继、异步传输模式(ATM)和因特网协议(IP)服务)的转移将创建完全新的收益和服务模式。现今,运营商面临"比特管道"业务方面的越来越大的竞争,"比特管道"(bit-pipe)业务是一种完全基于作为一种功用的连通性,而收益和利润都较低的业务模式。不强调内容和服务的比特管道模式由运作卓越性驱动。为了在下降的收益中维持盈利,在IP技术、基础设施整合、处理自动化、运作外包以及恶性竞争的驱动下,迫使采用比特管道的运营商降低他们的运作成本。此外,运营商计划从诸如管理业务服务、面向连接的服务之类的增值服务增长阵列(包括通过IP的语音(VoIP)、IP电视(IPTV)和宽带因特网)和外包和接包的批发供应以及转向较小企业客户,来驱动顶线增长,以激起他们的金融前景。这样做,运营商加入到另一主导趋势客户对比近几年以前消耗的带宽更大量级的带宽的需求,并且激起了对针对中小企业外包信息技术(IT)的自动统包服务供应的需求。结果,运营商必须通过复杂的应用从最简单的比特管道创建包括多个有明显区别的服务在内的资产组合(portfolio),同时增加整个服务生存期中的自动化,来找到满足客户需求的方式。然而,这些服务被分层在具有不同约束的完全不同的物理基础设施上。例如,在城域集中的情况中,在增加带宽可用性时,管理成本是至关重要的。服务提供商希望通过组件再使用而非另起炉灶来构建新的服务,这要求这些应用利用共同的物理基础设施。由于对分组服务的需求已增长并超过了对语音和电路服务的需求,因此,传统运营商发现他们自己在运作分离的电路和分组交换网络。此外,运营商从比特管道到增值服务提供商的转变迫使他们重新思考在他们的传送网络上递送服务的传统模式。将服务紧紧地耦合到底层传送网络的当前模式不能递送运营商进行真正的服务创新所需的灵活性。运6营商需要独立地处理服务和传送的灵活的架构。此外,经济一直是主要关心的问题。因此,服务提供商已认识到了对驱动以太网企业经济以及对运营商网络的灵活性的需求。运营商希望通过在批发和零售市场中创建新的应用并向现有服务增加新的客户来创建新的收益流。此外,运营商希望通过服务自动化以及法规遵从的简化来降低成本。运营商面临的主要问题在于网络不是具有一种拓扑,它们具有三种用来使端点可以彼此寻址的服务的"逻辑拓扑";示出了流量在这些端点之间追随的实际路径的网络的"流量拓扑";以及对可用性管理以及从故障恢复至关重要的网络的"物理拓扑"。缺乏对三种网络拓扑的独立控制不是一学术问题。VPN通常是在公司内使用的或者由数个公司或组织用来通过公共网络进行私密通信的专用通信网络。VPN流量可以通过标准协议之上的公共联网基础设施(例如,因特网)来运送,或者通过在VPN客户与VPN服务提供商之间具有经定义的服务水平协议(SLA)的、服务提供商的专用网络来运送。VPN可以是一种有成本效益的安全方式,用于不同公司向用户提供对公司网络的接入以及用于远程网络通过因特网彼此通信。VPN连接比专用私有线路更有成本效益;通常,VPN包括两个部分受保护的或"内部"网络,其提供物理上和管理上的安全性来保护传输;以及不太值得信赖的"外部"网络或网段(通常经过因特网)。一般地,防火墙位于远程用户的工作站或客户端与主机网络或服务器之间。由于用户的客户端与防火墙建立通信,因此,客户端可以将认证数据传递到周边内的认证服务。认识的可信赖的人,有时仅在使用可信赖设备时才可以被提供有适当的安全特权以访问普通用户不能获得的资源。精心设计的VPN可以为组织提供众多益处。其可以扩展地理连通性,在数据线路未被加密时提高安全性;减少远程用户的渡越时间和传送成本;降低相对于传统广域网(WAN)的运作成本;在某些情形中简化网络拓扑;提供全球联网机会、远距离办公人员支持、宽带联网兼容性,以及比传统运营商租用/拥有WAN线路更快的投资回报,显示了良好的规模经济,当与公钥基础设施一起使用时良好的规模可扩展性。为了进行连接,VPN可以使用隧道。隧道传输(t皿neling)是以如下方式通过公共网络的数据传输公共网络中的路由节点不知道该传输是私有网络的一部分。一般地,通过将私有网络数据和协议信息封装在公共网络协议数据中以使得检查所发送数据帧的任何人不可获得经隧道传输的数据,从而实现隧道传输。隧道传输允许代表用户利用公共网络(例如,因特网)来运送数据,就好像用户访问了"私有网络"一样,由此而得名。运营商使用MPLS来在他们的网络中引导流量的流动。MPLS非常适于在VPN的隧道传输中使用,这是因为MPLS提供流量隔离和区分,而不用大量开销。MPLS是数据运送机制,其通过为给定的分组序列建立特定路径,来在分组交换网络上仿真电路交换网络的一些性质,特定路径通过置于每个分组中的标签进行标识。MPLS是与协议无关的,并且可以用来运送许多不同种类的流量,包括IP分组以及本地ATM、SONET和以太网帧。MPLS通过在分组前面添加包含一个或多个"标签"的MPLS头部来进行工作。这称为标签栈。进入数据分组由标签边缘路由器(LER)指派一标签,并且随后沿着标签交换路径(LSP)被转发。在其路由期间,在MPLS标签栈之下的分组的内容不被检查。沿着LSP,每个标签交换路由器(LSR)仅根据栈上最顶层标签的指令来转发分组。在每一跳处,LSR剥去现有标签,并且应用新的标签,该新标签通知下一跳如何转发分组。沿着数据路径在每一跳处实施LSP,以使得跨越IP云提供安全路径。可以在MPLS网络中为个人客户创建特定IP隧道,而无需加密或端用户应用。最后,目的地处的LER移除标签并且将分组递送到预定地址。在出口LER处,最后的标签被移除以使得仅有效载荷留下。这可以是IP分组,或者多个其它种类的有效载荷分组中的任一种。因此,出口路由器必须具有针对分组的有效载荷的路由信息,这是因为其必须在没有标签查找表的帮助下转发该分组。除较快速转发流量外,MPLS使得容易针对QoS来管理网络。因特网服务提供商(ISP)可以基于优先级和服务计划来更好地管理不同种类的数据流。例如,预订了高级服务计划的客户或者接收大量流传输媒体或高带宽内容的客户可能经历最小延时和分组丢失。然而,MPLS的操作与IP缠绕在一起,因此可能继承许多适应性行为问题、拥塞以及与IP相关联的安全性问题。即使对于业务服务,客户流量变化也可以影响网络负荷和性能。因此,总是存在拥塞引起服务故障的风险,其中,网络负荷较高并且流量是突发性的。因此,关键值提议在客户的总体验质量中逐渐被破坏。此外,虽然分组网络提供了适应性行为来增加弹性,然而,IP缺乏电路的可预见性,这是因为运营商不能容易地确定其客户的关键数据所采取的路径。PBT是对以太网技术的一组增强,其允许将以太网用作运营商级的传送网络。以太网是针对局域网(LAN)的、基于帧的计算机联网技术的较大多样系列,并且通过媒体访问控制(MAC)层的网络接入装置来定义了针对物理层的多种布线和信号传输标准。MAC层提供称为MAC地址的48比特寻址机制,MAC地址是指派给每个网络适配器的唯一序列号,这使得能够在网络中将数据分组递送到目的地。以太网体系结构中的关键标准是被标准化为电气电子工程师协会(IEEE)802.lah的提供商骨干桥接(PBB)。该标准包括基于MAC地址的封装,常称为"M中的M"或"MAC中的MAC"封装。PBT使用依据IEEE标准802.1Q的虚拟局域网(VLAN)标签、依据IEEE802.lad的Q中的Q以及依据IEEE802.lah的MAC中的MAC概念,来扩展网络上可支持的"服务VLAN"数目,但是禁用洪泛(flooding)/广播和生成树协议概念。PBT通过脱去当前以太网LAN涉及的复杂性,将以太网用于面向连接的目的,如当前的同步SDH和SONET传送的情况。PBT通过利用基于IEEE802.lag的额外扩展来简化运作管理和维护(0A&M),如在SDH/SONET领域中那样,并且提供扩展以便提供与SDH/SONET网络中的单向路径交换环(UPSR)保护类似的路径保护水平。分组是基于外部VLAN标识符(VID)和目的地MAC地址而被转发的。通过利用一种操作(work)和一个保护VID来提供路径保护。在操作路径故障的情况中,如802.lag连续性检查(CC)消息的丢失所指示的,源节点交换VID值以在50ms内将流量重新引导到预先配置的保护路径上。当前,由于不存在提供MPLS和PBT网络之间的接口的技术,因此,不存在用于通过采用MPLS和PBT的混合网络来构成隧道的手段。
发明内容提供商网络控制器(PNC)解决了在跨越现今的演进网络基础设施建立服务方面的挑战。PNC提供综合的现有技术水平的多层、多厂商动态控制平面,并且针对多种传送技术实现了服务激活和第0-2层管理工具用于,这些传送技术包括运营商以太网、提供商骨干传送(PBT)、多协议标签交换(MPLS)、传送MPLS(T-MPLS)、光以及集成联网平台。PNC是技术不可知的(technology-agnostic)并且被设计用于包括单种或多种交换技术的网络。PNC通过提供面向服务的体系结构(S0A)接口来清晰地抽象化被明确地设计来支持批发和零售服务两者的传送对象,从而桥接物理网络与下一代网络(NGN)体系结构的软件基础设施之间的缝隙。PNC的重要功能之一是路径计算以及相关联的网络规划和优化功能。除了简单的尽力而为最短路径路由之外,PNC还可以执行包括多种约束和设备限制(例如,带宽、延时、抖动、等待时间、合法拦截以及网络策略规则所规定的其它约束)的复杂路径计算。受约束的优化问题需要整个网络状态的知识,因此,理想地,适合于单独的动态控制平面。PNC使用算法、启发和基于规则的方法的组合,来路由受到网络设备的服务约束和限制的每个流。PNC固有地被设计来在多层、多服务、多厂商、多运营商环境中操作。PNC中的路径计算由路径计算模块(PCM)来执行。PCM是经高度优化的多线程模块,能够以其基本(单线程)配置在100节点网络中每秒路由例如三千个流。路径计算功能被设计来使网络操作流线型化(streamline)和自动化,同时提供最高水平的可扩展性和可靠性并且允许实现复杂的网络策略。PCM的主要任务是对照网络拓扑应用流量工程规则和网络策略,以最优地在网络上路由每个服务。PCM跟踪已在网络中被路由的所有流。PCM还维护数据库,该数据库存储通过该元件被路由的流的每个节点和链路的数据,以及该元件的关联能力、使用率和性能度量。可以通过利用作为网络传送与服务层之间的粘合剂的网络控制器来开发运营商以太网的灵活性和经济性,从而支持具有变化的带宽、服务质量(QoS)要求的服务供应范围-由此实现企业以太网经济。将传送控制和服务从网络设备去耦合简化了服务创建并且为运营商提供了选择同类最佳设备的选项,该设备利用集中式控制平面来使能对传送和服务的快速创建和管理。可以完全自动化的示例网络控制器及相对应的方法利用软件控制平面系统来控制通信网络中的服务。该通信网络可以是多层、多服务、多厂商或多运营商的通信网络。控制器在数据库中存储与硬件端点和通信网络中的通信连接有关的信息,以及管理通信网络的流量工程规则和网络策略,硬件端点可以包括交换机和路由器。信息可以包括能力、使用率和性能度量。示例网络控制器的路径计算模块根据所存储的信息来计算通信路径(可以包括隧道),以实现所定义的服务。路径计算模块还沿着计算出的通信路径对硬件端点编程以在通信网络中建立通信路径,并且监视经编程的硬件端点以及通信连接。路径计算模块根据所存储信息和服务的改变来更新所存储的信息并且重新计算通信路径,并且沿着重新计算出的通信路径对硬件端点重新编程以适应通信路径,从而确保服务的实现。此外,路径计算模块还可以根据属性计算通信路径,属性可以包括包括帧等待时间、延时变化和丢失率在内的服务性能,以及存储在数据库中的带宽配置属性(bandwidthprofile),这些属性定义了将在网络上实现的服务。路径计算模块可以改写硬件端点的正常行为,以沿着计算出的通信路径对硬件端点编程,并且可以沿着计算出的通信路径针对网络故障、过载或路径优化来监视经编程的硬件端点和通信路径。此外,路径计算模块可以根据所定义服务的属性改变来重新计算通信路径并且沿着重新计算出的通信路径对硬件端点重新编程以适应通信路径,从而确保服务的实现。路径计算模块可以根据服务质量和每类别的带宽约束来优化通信网络中的硬件端点和通信连接。此外,所述路径计算模块可以根据与通信路径相关联的经济或社会价值来重新计算通信路径。如果计算出的通信路径中的至少一个通信连接出现故障,则路径计算模块可以重新计算通信路径并沿着重新计算出的通信路径对硬件端点重新编程,以恢复通信网络中的通信路径。通信连接可以具有底层通信协议,以使得路径计算模块可以利用通信网络中具有与通信路径的底层通信协议不同的底层通信协议的通信连接,来仿真计算出的通信路径的底层通信协议。路径计算模块可以根据所存储信息重新计算通信路径并沿着重新计算出的通信路径对硬件端点重新编程,以优化所述通信网络中的每个服务的通信路径。路径计算模块可以根据重新计算出的通信路径的通信连接的各自的恢复时间常数,来动态地调节通信路径的关联恢复时间常数。网络控制器还可以将服务从计算出的路径移植到重新计算出的路径,可选地使得能够维护通信网络中的硬件端点和通信连接而不中断服务。另一示例实施例是用于恢复诸如第一改变的网络之类的网络中的通信隧道的方法。当前,存在其它网络优化方法,但是它们不能执行快速的服务恢复。MPLS不执行优化并且不记录建立特定网络的原因(例如,可用的最低成本带宽),而是仅知道所建立连接的顺序。此外,这些优化方法不知道如何执行恢复。另一示例实施例是用于仿真网络中的通信隧道的方法。根据该方法,具有第一底层通信协议和多个硬件端点的通信隧道被分配。随后,通过直接对通信隧道的硬件端点编程来将隧道连接到具有与第一协议不同的底层通信协议的其它通信隧道。从下面对如附图所示的本发明的示例实施例的更具体描述将清楚前面的描述,其中,在不同视图中类似标号指代相同的部分。附图不一定是按比例绘制的,而是重点在于例示本发明的实施例。图1A-1B是分别图示出传统的语音和数据网络的体系结构以及下一代网络(NGN)体系结构的抽象框图。图1C是图示出NGN体系结构的抽象框图。图1D-1E是分别图示出传统语音和数据网络以及NGN的体系结构的更多细节的抽象框图。图1F是图示出NGN体系结构以及运营商在实现NGN体系结构时面临的挑战的抽象框图。图2是以以太网局域网(E-LAN)实例和网络拓扑形式图示出现有技术示例E-LAN服务部署的网络示图。图3是图示出基于由电气电子工程师协会(IEEE)、国际电信联盟(ITU)、因特网工程任务组(IETF)以及城域以太网论坛(MEF)生成的标准而创建的网络结构的抽象框图。图4A是图示出根据本发明包括示例实施例提供商网络控制器(PNC)的图1C的NGN体系结构的抽象框图。图4B是图示出由PNC提供的抽象层的抽象框图。图5是图示出根据本发明采用了示例实施例PNC的示例E-LAN服务部署的网络示图。图6是图示出根据本发明由示例实施例PNC中的示例路径计算模块(PCM)进行的路径计算的流程图。图7是图示出当通过网络路由流以维护与网络策略的一致性时的路径的层状态的状态图。图8是图示出根据本发明在示例实施例PNC中相对于网络故障和恢复出现的一类网络策略的流程图。图9是图示出包括根据本发明的、辅助网络维护操作和事件的示例实施例PNC的网络以及网络链路的相关联状态的网络示图。图10是图示出示例虚拟专用网络(VPN)的网络示图。图11是图示出两个因特网服务提供商(ISP)之间的接口的网络示图。图12是根据本发明的、图示出示例实施例软件控制平面对图11的ISP的控制的网络示图。图13是图示出根据本发明的网络中的示例实施例软件控制平面的网络示图。图14是图示出由根据本发明的示例实施例软件控制平面进行的对隧道构成的示例仿真的网络示图。图15是图示出由根据本发明的示例实施例软件控制平面进行的对不同拓扑的隧道的连接的示例仿真的网络示图。图16是图示出根据本发明的示例实施例软件控制平面因主连接中的故障而重新路由连接的网络示图。图17是图示出由根据本发明的示例实施例软件控制平面对服务进行移植的网络示图。具体实施例方式下面描述本发明的示例实施例。图IA是图示出运营商使用的传统语音110和数据120网络的体系结构100a的抽象框图。随着时间的过去,不同网络的相对重要性发生了转移。因此,数据网络120上的数据流量的大规模增长、语音网络110上的语音流量的平坦增长以及因特网协议(IP)技术的成熟,使得运营商对他们的系统进行评估,并且预测他们的网络将需要支持的服务以及他们在未来将面临的竞争类型。整体结论为传统网络的体系结构llOa需要改变以允许运营商有效地应对市场并且在新的环境中竞争。这驱使国际电信联盟(ITU)开发下一代网络(NGN)体系结构,以使得能够通过单个基于分组的基础设施来递送较宽范围的电信服务。图IB是图示出NGN的体系结构100b的抽象框图。NGN体系结构100b是围绕如下"构造块"层建立的服务/应用层130,其中定义了大部分服务;控制层140,其表示诸如IP多媒体子系统(頂S)之类的软件系统;以及传送层150,其负责数据的物理传送。所有这三层130、140、150使用一些共同的组件180,如运营支持系统(OSS)/业务支持系统(BSS)所代表的。NGN体系结构100b使用多种宽带、服务质量(QoS)使能的传送技术,并且使服务相关的功能与基础传送技术的选择无关。图1C是图示出NGN体系结构的抽象框图。层130、140、150、160、170表示运营商是如何考虑他们的网络体系结构100c的。传送150是整个物理基础设施155,而接入160和用户端设备(CPE)170表示物理网络165、175的扇出(fan-out),以到达用户。其上是控制域140,其中驻留了像IMS145之类的系统。更上面是实际最终应用130,例如语音电话132和因特网接入134。图1D是图示出传统语音110和数据120网络的体系结构100a的更多细节的抽象框图。由于已开发出了新的服务,因此烟筒形体系结构100a已从公共交换电话网络(PSTN)体系结构中的原始电路交换语音网络110进行了扩展,以使得诸如语音110、数字订户线(DSL)122、异步传输模式(ATM)124和虚拟专用网络(VPN)126之类的每个服务都有其自己的专用或覆盖网络来运送它。结果是需要将许多服务递送到更大范围的接入设备。图IE是图示出NGN体系结构100b的抽象框图。NGN体系结构100b利用各层的经细分化服务的潜能构建了新的服务,并构建了移动到新的网络体系结构的能力。具体地,NGN体系结构100b将电话提供商从图ID的烟筒形体系结构100a的约束和成本中解脱出来。响应于运营商对增加服务供应(例如,服务/应用域130)137以增加收益的需求以及支持多种接入网络(例如,接入域160)和设备(例如,CPE域170)167的压力,运营商寻求整合位于网络"中间"(例如,传送域150)157的平台的数目。因此,来自顶部(S卩,所提供的服务)137和来自底部(即,可用的接入设备)167的压力有效地驱动了会聚(convergence)。图1F是图示出NGN体系结构以及运营商在实现NGN体系结构时面临的挑战的抽象框图。现今,缺乏有一般服务水平协议(SLA)意识的应用编程接口(API),其使得服务元件指定传送域150中的诸如带宽、故障恢复过程和延时特性之类的属性。为了在NGN上适当地运行,服务需要每层边界处的清楚的API,这些API可以指示网络的传送150和控制140层如何对待不同类型的流量。这显著地提高了运营商在引入快速应用(服务)基础上进行递送,以及适应于服务需求和递送挑战的变化性质的能力。例如,对于诸如游戏之类的应用,定义诸如抖动和分组丢失之类的特性的能力是必要的。新的服务需要各个服务的绝对参数,而非传统的普遍化的青铜、金和白金服务水平。随着服务的多样化,在网络上必须存在可以发生服务仲裁的地方。全球资源仲裁的缺乏引起了对网络的过度投入(overcommitment)。此外,资源仲裁策略的缺乏给高值服务带来了风险。必须集中地实现资源仲裁并将其引入分布式网络。此外,为了保护尤其是传送150和接入160层中的实体资产不受服务层130中的竞争者136的"值开发",需要可行的标准API。运营商还希望利用他们进行了大量投资的传送层150,来增加收益机会。为了实现此,运营商希望将传送网络150耦合到其所递送的服务130,以创建区别于竞争者136的混合服务供应。运营商的另一问题在于服务130彼此竞争传送层150中的资源,这是因为基于IP的传送层150中缺乏集中化的"以服务为中心"的智能。因此,为了使得能够在不同服务132、134、136通过传送网络150移动时对它们进行有效的管理,需要服务智能。此外,在从旧式服务向NGN架构服务的移植中,存在维护OSS180内的"接触"(touch)的挑战。例如,运营商可能正运行支持商业用户所看重的高端、高接触服务的帧中继和ATM网络。虽然运营商希望从昂贵的帧中继和ATM网络移植到更低成本的IP网络,然而失去递送旧式"高接触"供应的能力是他们不能担负的。因此,服务提供商失去与流量的"接触",并且不总是知道特定分组在哪儿或确切地分组将如何表现。因此,端用户不愿意从旧式ATM移到IP。另外,高值服务需要能够将它们的与诸如故障恢复之类的过程有关的需求传达给网络,以使得系统首先恢复最重要的服务。最终,运营商希望将业务需求与网络的运作链接起来。然而,同时,网络继续从IP向通过多协议标签交换(MPLS)的IP演进,并且现在向诸如提供商骨干传送(PBT)和以太网之类的更低成本技术演进。另一个复杂化因素是网络中来自多个厂商或不同年代的并且具有不同能力的设备的数目。需要使包括网络在内的能力和技术和谐一致,以使得服务可以最适宜地使用网络。到分组服务的这种转变给习惯于基于电路的行为的运营商和用户带来了特定挑战。电路是"有状态"的并且是沿着具体路径建立的。知道这些路径使得运营商更容易保护节点和链路以免出现故障,并且快速对节点和链路故障作出反应并进行修复。电路交换完全通过管理控制来管理拥塞,这是因为主干带宽是端到端分配的。然而,分组服务需要因网络大小的增加而变得更加复杂的流量和拥塞管理。运营商寻求与技术不可知的服务和应用。例如,通过IP的语音(VoIP)运营商只希望IP通话通过而不关心是通过MPLS、以太网还是原生IP链路来运送的。运营商还希望能够例如通过MS控制多个服务并且通过同一体系结构来管理将来的服务。另外,在传送层利用诸如IP/MPLS、以太网PBT和全光网络之类的技术来进行整合。在频谱的其它端,网络接入方法随着诸如WiFi、无线电接入网络(RAN)和CPE设备之类的技术而不同。运营商正实现集中化的配置处理,例如认证、授权和计费(AAA),以及基于SLA的订户和策略管理。这些处理是基于可被再使用或重配置以满足变化的需求的构建块的。此外,遵循诸如公平接入之类的监管要求为运营商带来了对货币化面向服务的基础设施的忧虑。安全性问题也向运营商带来了与针对竞争者隔离用户数据并保护网络信息有关的安全性问题。运营商以太网向运营商呈现了将他们的服务定位到他们的最大利益的机会。对于零售客户,以太网是便捷、熟悉且有成本效益的分组传送技术。对于服务该客户的运营商,运营商以太网是一种提供简单有用基线(baseline)的机会,在该基线上,可以建立范围从IP服务到VoIP的各层级(tier)增值服务。由于运营商以太网是传送不可知的,因此,运营商完全自由地以其认为最好地方式来发展或扩建其第0/1层基础设施。运营商以太网在批发服务中具有类似值。其中,服务的层级开始于暗光纤,有可能接着是光径技术,然后例如是诸如同步光网络(SONET)之类的帧化的第l层服务。这些特性和运营商以太网对精确SLA的支持使得其对于无线回程和类似应用而言是良好的基础,在无线回程和类似应用中,单个以太网虚拟电路可以跨越运营商的城市和长程基础设施,而不管所可能使用的第0/1层技术组合。以太网接口在路由器和其它分组设备上已使用了多年,然而,在点到点以太网任务和"流量拓扑"任务之间存在大的差别。以太网被开发作为局域网(LAN)标准并且呈现的主要问题在于运营商运作的可扩展性和适宜性。以太网对可以出现在单个网络中的虚拟LAN(VLAN)的限制使得运营商在不采取非标准手段的情况下难以支持所希望的那么多用13户。另外,作为企业技术,以太网不包括在诸如SONET之类的运营商技术中发现的运作、管理和维护(0A&M)功能,也不提供SONET的快速故障切换能力。最后,虽然即插即用操作常常为企业操作所需,然而,容易且自动化的流量工程对于运营商显然更重要,尤其当运营商具有要满足的SLA的时候。存在多种为运营商以太网问题而工作的标准组,包括电气电子工程师协会(IEEE)、ITU、因特网工程任务组(IETF)以及城域以太网论坛(MEF)。随着服务提供商对以太网的兴趣从单个服务接口演进到了针对运营商以太网生态系统的体系结构,活动已得到扩展。MEF开发了针对运营商以太网体系结构的5个重要属性,并且进行工作以开发出各个领域中的完整解决方案。主要的需求是(l)通过利用服务行为的技术中立抽象而标准化的服务;(2)可扩展至城域、全国甚至全球部署的可扩展性,以确保提供商不存在发展得超过运营商以太网投资的风险;(3)可靠性,以确保以太网层将贡献更大网络可用性;(4)QoS,以确保运营商以太网可以支持全部范围的当前可用服务供应,当前可用服务供应中的许多要求受管理的QoS和严格的服务水平协议;以及(5)服务管理,以确保运营商以太网可以被链接到服务和运作处理,由此支持有效且高效的运作、管理、维护和配置(0AM&P)。运营商以太网仍然需要实现其允诺之一解除生成树和流量工程的问题。以太网的基础生成树协议(STP)已经被扩充为快速生成树协议(RSTP)和多生成树协议(MSTP),然而,这些仍然造成对运营商以太网网络的大小和复杂性的数据平面和控制平面约束。这是标准组、提供商和设备厂商间出现争论的领域。一方倡议作为对运营商以太网的扩展的PBT,而另一方倡议称为传送MPLS(T-MPLS)的MPLS的变体。PBT演化自其它运营商以太网技术,并且易于引入许多运营商以太网产品。PBT是避免了适应性和相对不可预测IP行为的"IP之下"的服务架构,并且可被用来以比现有解决方案降低的成本来递送高价值服务。PBT建立在IEEE802.l之上,以支持使用所配置的点到点隧道来链接第2层VPN的元件,从而链接了以太网线路(E-LINE)、以太网LAN(E-LAN)或以太网树(E-TREE)服务的各段。在PBT中,抑制了生成树更新的产生。结果,不存在控制平面行为来建立桥接表。取而代之的是,利用外部管理系统来建立桥接表。正如PBT是对以太网技术的扩展,T-MPLS是对路由器技术的扩展。然而,路由器通常比以太网交换机更贵。因此,PBT实现的成本更低,除非网络已经支持路由。为了使PBT成为服务元件的基础,需要PBT作为开放控制平面的一部分。运营商也不想要仅用于PBT的另一控制平面。提供商想要与诸如IP之类的其它网络技术兼容的开放控制平面。然而,与这种转移相反,设备厂商希望将控制平面保留在他们的系统内作为对低成本竞争者的障碍。虽然PBT作为低成本、高接触的替代品而出现,然而,运营商已经采用了MPLS并且已投资了支持它的设备。PBT表现为缺少策略的数据平面。因此,运营商的业务策略(S卩,提供商之间、提供商与其客户之间的关系)应当定义网络策略。业务策略应当向下流向网络。自然顺序是在业务方之间达成协议,其中,每个业务方将其策略推向网络。当前,不存在使能信息的这种流动的抽象概念。更糟的是,现在的协议需要网络层中的业务策略交换。PBT和T-MPLS具有各种共同的方法,并且它们的技术能力基本上相同。对运营商以太网架构的两种所建议的增强创建了对提供商骨干桥接(PBB)的替代。两者都具有特定"边缘"并且形成了具有特定内部行为的网络内的网络。两者还基于除通常的拓扑更新消息14之外的其它事物创建了更可管理的控制平面体系结构。PBT和T-MPLS的支持者也同意应当使用通用化的MPLS(GMPLS)控制平面体系结构,并且非常重要的是,必须存在面向连接的传送技术层来作为提供商分组网络的第2层。GMPLS作为两种体系结构的控制平面的角色起源于作为光路由的控制平面的其根部。由于光设备不交换拓扑信息,因此GMPLS假设可以利用标准发现协议通过单独的控制平面层来搜集该信息,以得知拓扑。结果随后被朝下馈送到较低层来操纵连接行为,从而使得能够对引起拓扑更新的条件进行大量控制。还能够从诸如已经用于IP/MPLS的较高层控制平面交换得到拓扑认知。对GMPLS的关键要求是控制平面和数据平面中的节点和中继线(trunk)之间的对应,由此可以正确地表示下面的拓扑。PBT/T-MPLS争论可表明由独立的较高层控制平面进行拓扑和配置管理的问题对运营商是普遍重要的。运营商以太网继承了全范围的因特网0AM&P增强,包括在ITU推荐规范G.8031SG15中标准化的IEEE802.lagOA&M连通性故障管理特征和以太网保护交换。前者提供了帧丢失、延时和抖动信息以及服务可用性和使用率信息。与难以在内部进行追踪的MPLS标签交换路径(LSP)不同,可以追踪运营商以太网路径以便进行故障排除,并且运营商以太网路径不受自适应路由改变的影响。这使得能够在需要的情况下预先计算故障切换路径。这些能力与PBT—起使得能够为运营商以太网服务编写格外严格的SLA,由此解决了基于IP和MPLS的企业服务所具有的主要的提供商问题之一。类似地,运营商以太网的立S卩、自动化故障检测在网络问题一发生时就察觉到网络问题。IEEE802.1Qay中规定的PBB流量工程(PBB-TE)是辅助促进运营商以太网的技术。PBB-TE使得能够创建面向连接的因特网隧道,这种隧道使得服务提供商能够提供具有确定性性能特性的类似时分复用(TDM)电路的服务。其被设计为以以太网成本来满足或超越隧道传输技术(例如MPLS)当前采用的功能,并且具有简化的控制和管理。PBB-TE通过有效地"关闭"某些以太网特征(例如广播、媒体访问控制(MAC)地址学习以及生成树功能)来从现有交换机得出面向连接的转发模式,而不会引入新的复杂/昂贵网络技术。然而,为此需要移除某些障碍(1)PBB-TE设备中缺乏控制平面;以及(2)需要在PBB-TE下支持所有类型业务服务。图2是以E-LAN实例200a和网络拓扑200b形式图示出现有技术示例E-LAN服务部署的网络示图。E-LAN服务是多点对多点服务,其通过运营商骨干来连接不同客户站点中的LAN201-206,从而产生单个桥接的企业LAN210的感觉。例如,用户网络201-206在用户边缘(CE)交换机CE1-CE6处通过附接电路(AC)AC1-AC6连接到PBB网络210中的提供商边缘(PE)交换机PE1-PE3。对于每个用户网络201-206,提供商网络210表现为附接CE设备的单个LAN。用户网络201-206的群组可能属于提供商网络210中的分离的各个E-LAN实例230、240。例如,用户网络201、202和205属于E-LAN实例230,而用户网络203、204和206属于E-LAN实例240。为了维持若干E-LAN230、240间的分离性,每个实例与以太网虚拟交换机实例(EVSI)235、245相关联。EVSI实例信息并且在关联PE接收机中被维护并处理,其中,入口PE负责基于目的地MAC地址查找来转发帧。为了实现到所有远程站点的任意到任意的连通性,E-LAN实例230、240的所有EVSI235、245经由全网状PBB-TE中继线(PT)PT1-PT3相连。EVSI类似于连接到虚拟和物15理部分(例如,PT1-PT3和AC1-AC6)的智能学习以太网桥接器。例如,PE1处的EVSI235经由AC1连接到CE1,并且分别经由PT1和PT2连接到PE2和PE3处的EVSI235。每个PE处的EVSI235、245建立并维护映射目的地MAC地址与关联端口或PT的MAC地址转发表。通过检查到达一端口或通过PT到达的帧的源MAC地址并且通过在转发表中创建相对应条目来实现学习处理。给定PE交换机处的转发机制和帧处理包括两种情形在端口上接收到的帧(AC)以及在虚拟电路上接收到的帧(PT)。当在入口PE处的AC之一上接收到去往远程站点的服务帧时,对其进行处理以确定到达远程站点的外出电路,物理的(AC)或虚拟的(PT)传送电路。这是通过在与进入端口的E-LAN服务实例230、240相关联的MAC转发表上查找目的地MAC地址来实现的。如果找到,则适当地封装帧并且通过PBB网络210将其传送到远程PE或其它AC。当没有匹配时,则将帧洪泛(flood)到物理的(AC)和虚拟的(PT)所有附接电路上。此外,如果不存在接收到的帧的源MAC地址和进入电路则将其添加,或者针对现有表条目刷新定时器。例如,如果节点A向节点B发送流量,则帧从CE1通过AC1到达PE1。PE1在E_LAN服务实例230MAC地址表中执行对节点B的MAC地址的查找。如果节点B的MAC地址未找到,则从PE1通过PT1向PE2并且从PE1通过PT2向PE3涌发该帧。当在PT上接收到去往远程站点的服务帧时,帧处理与在物理端口上接收到的帧类似,然而,涌发仅限于物理AC。这种受限的涌发是为了防止当在虚拟链路上涌发时可能出现的转发环(即,水平分割)。如果在PT1上接收到从PE2到PE1的具有节点A的MAC地址的帧,则PE1在E_LAN服务实例230MAC地址表中执行对节点A的MAC的查找。当没有匹配时,对所有物理端口(AC)而不对任何PT来涌发帧。在此情况中,帧被涌发到与CE1相连的AC1和AC4。广播流量的处理类似于涌发,其中从附接电路接收到的帧在所有附接电路和PT上被发送。远程PE进而在该E-LAN实例的所有相关AC上涌发接收到的广播帧。类似于单播帧处理,通过PT接收到的帧不通过其它PT发送,以避免转发环(即,水平分割)。图3是图示出在IEEE、ITU、IETF和MEF生成的标准下创建的网络结构的抽象框图。光和以太网设备(未示出)的提供商网络在城域310、广域核心320和回程330中创建物理基础设施。通过此,传送抽象340隐藏底层技术中的差异,并且辅助创建点到点、多点以及一点对多点服务。这些服务中的一些直接被售给端用户(例如,受管理的服务350),而其它服务(例如,第三代合作伙伴计划(3GPP)、4GPP、IMS360)形成了"服务基础设施"的基础,其支持语音362、流传输364、IP电视(IPTV)370、宽带因特网380以及诸如批发服务390之类的其它应用。控制平面的基本任务是基于网络的当前状态实现与服务相关联的网络策略。在IP网络早期,控制平面被集成在线路卡上。IP网络中的简单分布式控制平面允许它们快速增长。然而,随着网络的流量和大小的增加,在将控制平面从转发平面分离的第一步骤中,控制平面被移到单独的处理卡中,但是仍然被集成在路由器中。随着网络大小的继续增长,控制平面的复杂性急剧增加,并且在分布式自治控制平面之下的基本假设不再成立。为了以有成本效益的方式跨越广泛种类的流量类型来提供确保了SLA的可预测服务,网络被划分为分层的域,以克服与内部网关协议(IGP)相关联的控制平面处理限制。为了利用外部网关协议(EGP)来克服可扩展性限制,引入了路由反射器(RouteReflector)。虽然路由反射器实质上是没有用户端口的路由器,然而,它们表示将控制平面移离路由器和交换机的第二步。然而,由于具有多个网络策略的多个服务,因此需要整个(一个或多个)网络的更综合的整体视图。图4A是图示出根据本发明包括示例实施例提供商网络控制器(PNC)402的图1C的NGN体系结构100c的抽象框图。PNC402应对跨越当今的演进网络基础设施100c构建服务的挑战,提供综合的、现有技术水平的多层、多厂商动态控制平面,并且实现用于多种传送技术的服务激活以及第0-2层管理工具,多种传送技术包括运营商以太网、PBT、MPLS、T-MPLS、光和集成网络平台。PNC402是技术不可知的,并且被设计用于包括单种或多种交换技术的网络,由此用来隐藏传送域的技术和结构的复杂性,并经由诸如电信管理论坛(TMF)和IPsphere之类的抽象概念来支持资源侧。PNC402为包括IP、以太网和光网在内的底层技术提供公共控制架构,并且使得能够在不同网络技术之间移植。作为基于软件的系统,控制平面被完全自动化。PNC402通过提供面向服务的体系结构(SOA)接口来清晰地抽象化被明确地设计来支持批发和零售服务的传送对象,从而桥接物理网络与下一代网络(NGN)的软件基础设施之间的缝隙。通过提供位于MPLS和PBT两者之上的抽象层,可以按需将服务映射到MPLS或PBT。此外,PNC402使得能够从MPLS无缝地移植到PBT而没有国旗日的情形(即,完全重新开始或者大部分软件或数据的转换)。PNC402作为API位于业务140层和网络150层之间,其中,其将业务策略转化为网络策略,由此使能信息的这种流动。可由PNC402处理的较高层应用服务的一个示例是IMS。在最高层处,MS通过任何可用的具有全网分组传送能力的网络技术来建立两个网关之间的点到点用户会话(即,IMS不关心底层传送技术,例如MPLS、本地IP和PBT)。关键因子是SLA;因此,应用是资源感知的(resourceaware)。PNC402可以将API提供给IMS资源准入控制功能会话感知元件,选择最佳传送元件,配置网络,并且对照所希望行为来监视顺从的实际特性。PNC402中的路径计算是通过路径计算模块(PCM)405来执行的。PCM405是能够以其基本(单线程)配置在一百个节点的网络中每秒路由例如三千个流的经高度优化的多线程模块405。PCM405的主要任务是针对网络拓扑应用流量工程规则和网络策略,以最优地在网络上路由每个服务。PCM405跟踪已在网络中被路由的所有流。PCM405还维护数据库407,该数据库存储通过该元件被路由的流的每个节点和链路的数据,以及该元件的关联能力、使用率和性能度量。图4B是图示出由PNC402提供的抽象层的抽象框图。服务430是基于网络技术440定义的。PNC402随后仿真旧式服务定义,并且定义独立于网络技术440的新的服务,由此来促进提供商间服务以及服务管理和特征应用集成。PNC402提供面向服务的API450,其被层叠在虚拟资源抽象460之上。资源抽象460描述网络中的资源的抽象行为,以使得能够将服务需求映射到可用资源。行为管理器470以最佳方式将虚拟资源映射到网络技术。例如,低资源密度的应用可以经由IP来运送,而要求较高的应用可以使用MPLS。在接入网络中,可以使用以太网或PBT,或者对于高带宽服务,在可获得的情况下,可以选择全光链路。返回图4A,PNC402利用当前的分布式控制平面实现方式克服了基础技术困难。与传统的静态服务配置不同,PNC402不断地监视SLA顺应性以及网络故障,并且优化网络资源承诺,与先前利用基于分组的技术相比这提供了较高水平的网络可靠性和效率。PNC402在经由基于标准SOA的接口、来自OSS服务430/控制层的多个资源请求之间进行仲裁。其动态地建模可用的网络能力以及所占用的网络能力,基于模型化的用户和运营商QoS以及策略要求,选择最有效的路径。PNC提供了多个优点,包括(l)消除了硬件限制;(2)消除了厂商对创新的限制;(3)增强了控制平面健壮性;以及(4)端用户定制化和可程式化服务。高级交换和路由产品需要定制的硬件开发以获得技术发展水平的性价比。这使长期的开发周期称为必要。选择产品的控制平面的处理引擎发生在开发周期的早期,这是因为必须将其与平台硬件和软件集成在一起。结果,与紧随摩尔定律、经常提高其性价比的的通用计算平台相比,当引入该产品时,控制平面处理器通常已经过时。诸如将更多存储器添加到集成控制平面处理器之类的简单任务通常需要硬件升级,并且在许多情况中,需要完全叉车式升级整个系统。这已在产业中创建了一种模式,其中,客户通过购买新的硬件来支付新的特征。PNC402,作为基于运行在通用计算平台上的软件的单独控制平面,消除了这些限制。控制平面可以跟随摩尔定律提高计算能力而不受转发平面中的硬件设计方面的限制。通过添加另外的处理和存储器资源,而非升级转发平面硬件来实现规模扩展。购买特征来作为特征而非新的硬件。并且,可以实现细粒度的策略控制,而不会遇到由集成控制平面处理器引入的资源限制。产业中的创新受到了"最小公分母"效应的抑制,在"最小公分母"效应中,用户不能应用新的特征直到网络中的所有厂商实现了能共同使用的解决方案为止,这通常需要硬件升级或替换。唯一的替代方式是"赢家通吃"方法,其中,迫使用户从单个厂商购买所有设备以获得所希望的特征,而同时放弃该厂商未实现的其它所希望特征。利用PNC402中的分离的控制平面,许多特征可以用控制平面软件本身来实现,并且可以进入与转发平面硬件无关的服务。此外,PNC402调解厂商之间的实施方式差异,这使能了其它方式不能的无缝服务。由于是基于软件的实施方式,因此,不受长的转发平面硬件开发周期的束缚,由此极大地增加了特征速度以及通过新的服务和特征增加收益的能力。PNC402保护控制平面不受基于转发平面的异常现象的影响和攻击。其提供容易隐藏内部网络基础设施的能力,这在提供商间服务中变得越来越重要。其还防止转发平面拥塞影响控制平面动作,以纠正问题,该问题是主网停运的共同源。PNC402还允许针对控制平面的更多冗余和弹性选项,这是因为可以与转发平面配置分开来配置控制平面冗余/弹性选项,由此以极低的成本允许高水平的可用性。例如,可以独立于转发平面配置来配置控制平面用于i:i、i:n、m:n配对等。除了PNC402中具有分离的控制平面的一般益处外,在分布式与如在PNC402中的集中化路径计算之间还存在三个重要的技术差异(l)可预测性;(2)故障处理;以及(3)最优性和约束。首先,在大型网络中,在分布式算法的情况下,变得越来越难以精确地预测流经过网络所取的路径,尤其是在网络紧张期间(例如,多个设施故障)。在集中化的路径计算环境中,可以预先计划恢复路径,并且可以预先仿真和建模恢复路径。这对具有严格SLA的营运关键服务(missioncriticalservices)变得尤其重要。集中化的配置给予运营商两个主要优点(l)每个用户的流量采取的路径的准确知识;以及(2)网络资源的精确且有效率的分配。构建于此技术上,运营商可以达到数个重要目标,例如(1)提供和递送精确的SLA;(2)获得更高的可用性同时降低运作成本;以及(3)有利地扩展他们的目标市场以包括小型企业。可通过分组交换领域中的运营商以太网所特有的两种能力来达到这些目标(l)运营商级0AM&P(包括50毫秒(ms)故障切换);以及(2)由外部控制平面使能的经精调的、自动化流量工程。此外,在诸如开放最短路径优先(OSPF)之类的分布式算法中,"在本地"处理网络中的故障(即,节点利用现有路径计算算法来计算特定故障周围的新的路径)。在集中化实施方式中,如在PNC402中,控制平面计算主路径和将在主路径中的任何元件发生故障的情况下使用的冗余备用路径。备用路径必须是完全冗余的,这是因为不可能预先知道哪个元件出了故障。完全冗余的路径对任何特定故障而言可能不是最优路径。同时,在本地计算出的分布式故障路径对于作为整体的网络来说可能不是最优的(例如,如果其将大量流量移到已经拥塞的链路的话)。集中化实施方式中的恢复是瞬时的;然而,在分布式实施方式中,恢复时间取决于各种协议的收敛时间和稳定性。诸如OSPF之类的分布式算法的效率和操作依赖于由动态编程算法的最优性性质。最优性性质起源于如下能力将原始问题分解为子问题,并且针对子问题的最优解决方案带来了对原始问题的最优解决方案。然而,随着向问题添加了约束(例如,带宽、延时、抖动等),情形改变了并且带来高效的分布式算法的最优性原理不再成立。一般地,受约束的最短路径问题是非确定性多项式时间(NP)完全的,尽管实际上能够从实际网络应用中的真实算法获得接近的多项式性能。因此,对于受约束的路径计算,例如在新兴应用中所希望的那些路径计算,在不增加重要的复杂性和全局网络知识的情况下,现有分布式算法不起作用,其中,然后优选更集中化的方法。进行整个网络优化(即,同时路由网络中的所有流)因受约束路由的复杂性而有可能是昂贵的,并且有可能没什么价值,因为运营商可能不想以这种方式动摇他们的网络。PCM405通过定期识别"错误路由的"流来执行局部优化。错误路由的流是具有"成本"上与其未受约束的最低成本路径显著不同的当前路径的流。PCM405尝试利用(将使错误路由的路径在限度内)最小增加成本来寻找可被预先清空(即,重新路由)的其它流。"错误路由的"路径功能还可以用来决定应当将哪些路径移到加入网络中来的新设备。仅移动"错误路由的"路径使引入网络中的扰动量最小化。所有流的最优路径被计算,并且将使用新设备的流被标识,并且该组内的错误路由的流被重新路由以使用新设备。这有可能释放网络其它部分的能力,以允许其它错误路由的流被重新路由。以这种方式继续处理直到没有新的错误路由的流可以被重新路由为止。包括相关使用率和性能统计在内的每个网络元件的状态的PNC数据库407允许PNC402随着时间的过去转发项目使用率以用于网络规划的目的。另外,PNC402知道作为网络规划处理中的另外的组件的哪些元件和路径正接近约束并正导致错误路由的路径。另外,随着时间的过去跟踪"错误路由的"路径的百分比和数目使得对网络规划问题有另外的了解。PNC402还支持"如果"模式,从而允许网络规划者看到添加、改变或删减网络能力的效果。他们还可以对网络故障的效果以及"预先规划"维护事件进行建模。PNC402通过允许运营商利用新的运营商以太网技术来支持范围从E-线路到E-LAN服务内的他们的所有业务应用,从而允许将PBB-TE引入到现实世界的运营商网络中。通过PBB-TE,服务提供商可以通过指定各种服务实例的隧道路径来对他们的网络进行流量策划(trafficengineer)。此外,PNC402利用PBB-TE允许提供商将新的运营商以太网设备引入网络400中,而没有如现有技术中的集成数据/控制平面解决方案内存在的相互运作性负担。运营商可以获得特定于服务的QoS和带宽保留以确保传送网络的SLA顺应性。以太网技术的使用允许配置备用保护隧道,并利用运营商以太网OA&M标准以提供小于50ms的故障切换时间,这与现有SONET/SDH网络所设置的基准相匹配。PBB-TEE-LAN服务提供了若干益处。首先,流量越区转接是在第2层,来自接入域和提供商域的流量进入和外出都经过以太网交换机。因此,现有以太网部署为服务提供了严格的SLA,而不用改造网络。其次,与用来构建VPN服务的传统路由器相比,其以非常低的成本通过共享基础设施提供了面向连接的电路方案。此外,PNC402消除了对额外的协议复杂性的需要以及用户的配置错误。另外,不存在发现和信令协议消除了由协议控制引起的可能的规模扩展限制。最后,集中化方案允许可以在单个配置点处应用的更健壮的安全性。PNC402足够灵活以与任何外部服务器集成,来检索E-LAN成员关系信息。具有可以创建与主要流量模式相关联的并且可以与如何使用物理基础设施有关地被管理的"路由"的独立第2级基础设施,是存在现实价值的。控制平面从数据平面的分离将服务配置从底层网络技术去耦合,这允许运营商部署不同种类的网络并独立地发展他们的网络和服务供应。然而,仅仅计算路径是不够的。还需要对服务和资源的高效且有效率的配置。服务管理架构的目的是在服务提供商所提供的服务体验与支撑这些体验的资源之间建立链接。在数据联网的早期(当每月以数以万计的美元将数据服务售给企业时),服务到资源的链接是通过手动配置来创建的。当前网络中服务中断的主要原因是操作者错误。虽然即使在当今路由和交换元件的复杂性的情况下,运营商仍然偶尔必须采取手动配置,然而,作为一般的实践,由于宽带和数据服务的每用户平均收入(ARPU)的下降,手动处理已经不再受欢迎。取而代之的是,操作者采用多种形式的处理自动化来创建和维护服务到网络的链接。为了使这个有效,服务的连接和性能目标必须被自动地转化为资源投入。这意味着将作为行为集合的服务的抽象版转换为资源投入的经配置版集合。元件/设备管理系统、网络管理系统和策略管理系统对于该处理的配置部分都有用,而对于从抽象到配置的转换不那么有用。然而,利用诸如PNC之类的分离的控制平面,可以可靠且安全地实现这些服务而不会给网络带来风险。对于运营商,对客户可程式化和定制化的允许提供了新的收益源以及服务差异化,而同时降低了他们的运作成本。用于解决方案的构建的构建块中的一些与当前部署在MPLS网络中的虚拟专用LAN服务(VPLS)类似。关键的差别在于(1)分别取代LSP隧道和伪线而使用了PBB-TE中继线和服务实例(I-SID);(2)取代发现和信令机制(边界网关协议(BGP)、标签分发协议(LDP)等)而使用了PNC中的外部控制器;以及(3)PE交换机处的EVSI概念取代了出现在PE路由器上的虚拟交换机实例。因此,通过PBB-TE的E-LAN服务的三个构建块为(l)PNC中的外部网络控制器;(2)核心处的全网PBB-TE中继线;以及(3)每个E-LAN实例的EVSI。图5是图示出根据本发明采用了示例实施例PNC502的示例E-LAN服务部署500的网络示图。PNC502有助于针对PBB-TE中继线的发现和信令以及基于QoS和策略的路径配置。发现包括PE发现特定E-LAN实例530、540的其它PE成员。信令方面解决PE之间的全网PBB-TE中继线的配置。通过将附接电路AC关联到特定E-LAN实例530、540,来在PNC502处表达对于特定E-LAN服务实例530、540的成员关系。PNC502维护储存库555,储存库555以其高度可用的数据存储能力来将E-LAN实例530、540映射到PE交换机以及关联端口(AC)。另外,PNC502配置E-LAN服务实例530、540与PBB网络510中所有PE节点的AC之间的映射。基于所表示的映射,PNC502计算满足服务需要的QoS以及用户策略约束的路径,以配置PE之间的PBB-TE中继线。图6是图示出根据本发明的示例实施例PNC中的示例PCM的路径计算的流程图600。PCM使用Dijkstra最短路径算法的变体来执行算法计算。这不仅通过每次仅延伸最著名路径因而在理论意义上是有效率的,而且在实际意义上也是有效率的,因为其将所关注节点限制为最有效率地向目的地移动的子集。通过指定服务实例605并指定源和目的地位置610来开始路径计算。对于每种类型的服务,PCM确定615如数据库617中所存储的服务所需的约束和参数以及网络中每件设备的能力和状态。PCM随后进行处理以找到网络中满足与服务实例相关联的约束的"最低成本"路径620。随后,处理结束625。取决于情形,经PCM最小化的成本函数可以是许多变量的函数。在简单的情况中,成本函数简单地为跳数,或者在延时敏感的应用中,成本函数可以是链路的等待时间或物理长度。在更复杂的情况中,PCM能够用其计算来支持各种启发法。例如,链路使用率的各种函数可以用作针对诸如延时、抖动、分组丢失、流平衡之类的性能度量的启发法,并且可以包括到成本或约束函数中。启发法可以应用来激励某些网络行为(例如,通过将较低成本函数用作链路速度的函数,来优先考虑较高速度的链路)。类似地,通过利用作为各种因子(例如,等待时间、分组丢失、跳数、抖动、流平衡、链路使用率等)的加权和的成本函数,可以获得其它网络行为。PCM还支持用于平局决胜过程的、用于评估到最优路径的次优方案的以及用于确定冗余路径选择的启发法。例如,PCM还利用Bhandari算法计算除给定端点之外的完全冗余路径(即,不存在与主路径共用的节点和链路)。如果不存在完全冗余路径,则PCM提议替代方案,高亮与主路径的共用元件。当多条路径具有相等的成本结果时,PCM利用平局决胜规则来选择路径。平局决胜规则可由用户来配置。默认的平局决胜规则可以使跨越路径的链路使用率最小化,这是因为链路使用率是延时、抖动和负荷平衡的主要决定因素。可选地,PCM可以被配置为另外计算可能在其它度量(例如,流平衡)方面具有更好性能的次优路径。另外,用户可能希望针对某些链路改写成本函数并且插入特定值以获得某些行为。用户可以指定在路径计算中使用的超订因子(overbookingfactor)。超订因子是通过网络链路路由的流量与链路的标称量之比。对于"有保证的带宽"计算,超订因子为1.0。对大于1.0(例如,2或3)的超订因子的使用考虑到了流量流的统计性和时变性质,提供了更好的整体网络使用率。可以指定网络范围内的、每条链路的或每种类型的链路(例如,核心相对于接入)的超订因子。NGN需要这样的集成方法与当前网络的烟囱式实施方式相反,该方法将驱动服务的业务系统接口连接到提供服务的网络元件。PNC将网络元件的清晰抽象提供给跨越不21同技术、不同厂商和不同网络的NGN软件架构。一般地,在网络中顺序地路由流(即,以服务被预订的顺序来路由)。在不受约束的网络中,这也是最优路由,因为每个流可在整个网络获得并且选择其最佳路径。在受约束的路由网络中,添加流的顺序可以有很大差别,并且导致了整体次优的路由计划。PNC的独特能力之一是其将复杂网络策略应用到路径计算处理的能力。各种类型的网络策略被支持。定义了与正被路由的服务实例有关的约束的规则可以告知PCM哪些类型的网络设备被允许和/或需要或者在一些情况中哪些不被允许。一个示例是合法拦截,其中,可能需要路径经过网络中某处的合法拦截点。另一示例可以是政治敏感的流量,其中,需要路径不经过某些地理区域从而不经过某个网络设备。这种情形是通过从网络拓扑中移除这鞋节点和链路并运行路径计算算法来处理的。网络设备数据库允许PCM在考虑到这些规则的情况下来匹配网络元件。规则动态地对路由处理,例如沿着路径的路由匹配封装方法进行响应。此外,规则可以用来强制执行在许多真实网络中可能不需要的所希望的网络行为(例如,防止电路从接入节点到核心节点再到另一组接入点,再返回核心并从这儿到所希望目的地接入点)。更详细描述合法拦截情况。最优算法计算从源到网络中所有合法拦截点的最短路径,计算从每个合法拦截点到目的地的最短路径,并且随后选择两条子路径的成本之和最低的、经过合法拦截点的路径。虽然是最优的算法,然而,该算法不一定是有效率的,这是因为即使许多拦截点不可能参与解决方案,该算法也寻找网络中去往/来自所有拦截点的路由。可以利用诸如PCM的多层路径计算能力之类的更有效的方法,来以任意顺序将应对诸如合法拦截之类的需求的能力扩展为多种类型的这种需求。图7是图示出当通过网络710路由流以维持与网络策略的一致性时的路径的层状态700的状态图。在多层路径计算中,网络拓扑包括若干层720(例如,波分复用(W匿)、光传送网络(OTN)、SDH以及以太网)和节点(NE),并且网络710中的链路705可以出现在若干层720中。当执行集成层0-2路径计算时、当处理网络中的约束(例如物理层的不同适应性或复用方案、逻辑层的不同封装)时,以及当强制执行网络策略规则(例如与底层传送设施的物理多样性有关的那些规则)时,这种情形会出现。当运营商从不同厂商(例如,厂商A、B和C)购买物理设备(例如,网络设备(NE))时,这些约束会出现。这些厂商可能提供特定于厂商的软件来辅助管理网络。这些子系统需要被集成到较大单元中,以便提供端到端的服务。此外,当路径穿越每层时,PNC必须适当地自动调节故障切换时间常数以将每层的恢复协议考虑在内。除了多层网络中的基本路径计算之外,PCM还使用专用算法来计算多层网络710中的边缘和节点脱节冗余路径。多层路径计算还允许底层传送网络中对共享设施约束的直接表达。可以针对所有或部分网络使能这种能力,以使得服务提供商将这种水平的保护提供给网络的最关键部分,而无需担心所有底层传送设备。这种类型的多个约束的示例可能在尾电路路由(tailcircuitrouting)中出现。在多数情况中,被请求的路径不是到特定节点的而是到具有特定能力(例如,宽带远程接入服务器(BRAS)、会话边界控制器(SBC)、多服务接入点、服务提供商接口点等)的任何节点的。在一些情况中,如果从该节点建立了路径的其余部分,则路径可以在该点处终止。在尾电路路由中,PCM利用如上所述的多层路径计算算法来确定路径。在更复杂的情况中,可能存在必须经过的多种类型的节点,这需要更复杂的但类似的多层路由算法。在尾电路路由问题(例如,路由到BRAS)中,PCM可以开发到BRAS的冗余路径,或者替代地,到另一BRAS的冗余路径,如果网络策略如此规定的话。在前者的情况中,PNC的动态控制平面将检测BRAS或者BRAS之后的中继线的故障,并且重新路由在该BRAS处终止的所有路径。图8是图示出根据本发明相对于示例实施例PNC中的网络故障和恢复而出现的一类网络策略的流程图800。当故障被检测到时801,网络设备切换到备用冗余路径805。由于一些故障通过底层传送网络而自动地被恢复,因此,PNC在采取任何动作之前通常等待807—段时间。进一步的动作取决于网络策略810。当该时间截止之后,PNC可以按现状离开路径815。或者,PNC可以切换主路径与备用路径的角色820。替代地,PNC可以基于反映了故障的新的网络拓扑来计算新的备用路径825或新的主路径与备用路径830。PNC随后判断故障是否已修复835。如果未修复,则PNC继续监视网络837。一旦故障被修复838,则出现类似于上面那些选项的一组选项840,例如按现状离开某物845、切换路径的角色850、计算新的备用路径855或新的主路径与备用路径860。这里的策略选择在处理受约束的路径计算时变得尤其重要,这是因为在发生故障时刻与修复时刻之间被路由的新的服务将消耗由原始路径集使用的资源。处理随后结束865。图9是图示出包括根据本发明的辅助网络维护操作和事件的示例实施例PNC902,以及相关联的网络链路状态的网络900的网络示图。"桥接和滚动"是可由PNC902容易地执行的操作的良好示例,这使得客户能够将新的硬件或服务无缝地引入已有网络或者以自动方式来执行例行维护。在网络策略的这个示例中,维持服务、传送(中继线、LSP)、节点和链路之间的映射的PNC902使得客户能够请求通过在维护事件期间安全地将所有流量移离特定网络设备来将节点从活动服务移除而不中断服务。在网络900中,经过节点1、节点2和节点3的双向主中继线930在源910与目的地920之间运送数据。还存在源910与目的地920之间的、经过节点1、节点4和节点3的备用中继线940。在主中继线和备用中继线两者上发送保持活跃消息(例如,以10ms的速率)。如果源910在指定故障维护窗(例如,30ms)内未从节点(例如,节点2)接收到响应,则源910故障切换到备用中继线940。随后PNC902将节点(例如节点2)清除出服务,然后,PNC902通知所有受影响的服务。对于每个受影响的服务,PNC902重新计算新的中继线,并且通过可用网络映射服务。例如,随后源必须组成新的备用或第三重中继线950。在此情况中,第三重中继线950经过节点1、节点5和节点3。当客户准备好宣告交换机再次活动时,节点可以被使能。PNC902在网络中检测新的交换机并且重新计算所有已有中继线。与上面的讨论类似,当该网络设备返回到服务中时,网络策略随后确定如何处理流。PNC902通过仿真网络中的通信隧道可以用于服务移植。通过PNC902利用不同技术来仿真连通性,第三重中继线950实际上可以包括除第2层以外的网络链路。例如,可以通过第0/1层环形网络960来构成第三重中继线950。然而,在构成第三重中继线950时,PNC902使得这种层的改变是无缝的,从而使得好像是作为第2层链路的服务一样。此外,第三重中继线950具有比底层网络的恢复时间更长的恢复时间,用来避免冲突的保护机制。PNC902可能还必须执行多层等待时间约束求解。例如,当改变IPTV服务上的信道时,需要低的等待时间,以使得在来自远程的命令与被信道被改变之间只存在较短时间。23在此示例中,源910和目的地920认为第2层以太网服务正连接它们。然而,实际上,将光环形网络用在第三重中继线950中。因此,多网络层的使用通过提供好于预期(第2层)的服务(第0/1层)而解决了服务约束。PNC902还允许在出现故障时恢复连接。根据本发明的示例实施例PNC902检测故障,并且基于所存储的与经历故障的连接有关的信息来分配新的连接。该信息可能与关联于服务的重要性程度(例如,经济或社会重要性)有关。例如,虽然紧急服务是用与所有其它服务类似的流量来表示的,但是是非常重要的,因此当该服务被请求时,将被指派恢复紧急值。然而,不能仅根据基于技术(即,语音、视频、短消息服务(SMS))的先验假设来指派恢复紧急值,这是因为该类型的数据可能运送了重要信息,例如紧急警报SMS消息。必须存在视情况而论的优先次序(例如,基于目的地/源地址)。软件控制平面随后通过直接配置新形成的隧道的接口处的网络设备来仿真隧道的连接。由PNC提供的网络抽象使能了设备和寻址虚拟化,其以与网络控制点扩展语音电话网络中的服务范围几乎相同的方式来扩展潜在的有价值的新服务的范围。网络地址不再需要具有任何物理的或地理的意义,并且从虚拟到物理地址的映射可以是时间、地点、负荷等的函数。从运作的角度来说,这种网络抽象采取了复杂的、特定于设备的过程(例如,"桥接和滚动"操作),并且使得能够利用单条命令来安全地可预测地执行整体操作。PNC可以构造具有各种保护选项(链路和节点脱节、共享的风险链路组(SRLG)等)的传送以保护免于出现主要的故障事件。PNC监视使能了智能故障报告与补救,其中,在发生故障的情况下,网络上的服务动态地被移植。此外,PNC在发生影响主路径与备用路径两者的相关故障的情况下,使能服务"修复"。这种能力消除了对操作者干预的需要,并且减少了服务的平均修复时间(MTTR)。当故障被修复时,正常的主路径和备用路径被恢复。此外,由于传送和服务创建处理是自动化的,因此,新的服务的配置被极大地简化,并且允许网络设备呈现在线路上/离开线路。这限制了手动配置,因此减少了作为服务中断主要源之一的配置错误。此夕卜,对于业务客户,E-LAN服务需要不只是提供站点之间的连通性。针对用户流量(帧、分组等)定义的诸如服务属性之类的QoS属性形成了SLA规范的基础。根据在技术规范MEF10.1以太网服务属性阶段2中所描述的MEF服务架构,可以利用服务性能(例如,帧等待时间、延时变化(抖动)以及丢失率)和带宽配置属性来表达以太网服务目标。表la描述了影响服务性能的各种因素。帧等待时间(帧延时)指服务帧穿越网络所花的时间。其是从入口用户网络接口(UNI)处的第一比特的到达到出口UNI处的最后一比特的输出测得的。某些SLA也测量往返延时。帧延时变化(抖动)描述了与出口UNI处测得的两个连续帧的到达之间的延时相比,入口UNI处的类似帧之间的时间间隔的差异。该延时在未经缓冲的视频的传输中是重要的因子,其中,毫秒范围内的变化的出现都可以影响服务质量。帧丢失测量在提供商网络内部丢失的服务帧的数目。帧丢失被测量为在传送出口处测得的帧丢失数除以在传送入口处测得的所发送帧的数目的比率。24因子描沐帧等待时间(帧延时)服务帧穿越网络所花时间从入口UNI处第一比特的到达起至出口UNI处最后一帧的输出为止测得的帧延时变化(抖动)与出口UNI处两个连续帧的到达之间的延时相比,入口UNI处的类似帧之间的时间间隔的差异帧丢失率网络内丢失服务帧的数目在出口处测得的丢失的帧数与在入口处发送的帧数之比表la表lb描述了用于端到端QoS递送的构建块。传统上利用分离的网络进行递送的基于以太网的传送聚合服务需要考虑每个服务的QoS需求,从而不迫使提供商重复构建他们的网络。用于这种有效的端到端QoS保证的关键构建块为(l)面向连接的传送;(2)基于约束的路径计算;(3)通过有效的准入控制的容量规划;以及(4)提供商网络中的每跳流量处理。由运营商以太网交换机和服务聚合边缘设备提供的面向连接的传送是指跨越提供商网络预先配置的传送,其使得PBB-TE能够通过运营商网络发送服务流量。可预测性也有助于递送以最优成本点数满足服务SLA的QoS保证。由PNC提供的基于约束的计算是指达到网络节点和链路的正确组合的处理,这些网络节点和链路一起形成了满足带宽、质量和运营商策略约束的类电路传送。由PNC提供的连接准入控制是指遵从协定的服务条约有效地将可用带宽资源配给到被成组为多类的服务流量中的处理。由运营商以太网交换机和服务聚合边缘设备提供的每跳流量处理是指,服务流量穿越对网络的统计复用需要网络各部分处的"条件处理"(conditioning),以使得按照协定的服务合约来适当地区分服务流构建块提供自注释面向连接的传送运营商以太网交换机、服务聚合边缘设备PBB-TE实现的基于约束的路径计算PNCPNC计算并配置QoS和策略受约束路径连接准入控制PNC考虑跨越所有服务的网络链路上的带宽使用25<table>tableseeoriginaldocumentpage26</column></row><table>表lb表2图示出了各种带宽配置属性(S卩,速率,用户流量(帧,分组等)可以以该速率经过UNI(在准入点处))。带宽配置属性形成了服务供应和定价的基础。根据承诺信息速率(CIR)和超额信息速率(EIR)来表达带宽配置属性。CIR是允许订户传送服务帧的平均速率。这种传送服从承诺突发大小(CBS),大至CBS的服务帧可被发送并且仍然符合CIR。EIR是大于或等于CIR的平均速率,大至EIR的服务帧可被准许进入提供商网络。同样,EIR服从超额突发速率(EBR),大至该速率EBR符合EIR。用户流量被分类并在入口处被标记(着色)以遵从CIR和EIR。符合CIR的流量被标上绿色并准许进入。不符合CIR但符合EIR的流量被标上黄色并准许进入,但被标记为尽力而为递送;因此,其可能在网络中的拥塞点处被丢弃。既不符合CIR也不符合EIR的流量被标上红色并且在边缘处被丢弃。<table>tableseeoriginaldocumentpage26</column></row><table><table>tableseeoriginaldocumentpage27</column></row><table>表3aPNC将SLA分解为服务和传送构成,如表3b所示。服务构成识别服务的类型并且以创建通过PE交换机的全网传送,其触发了PBB-TE中继线的创建。PNC在诸如帧延时=lOOms,抖动=5ms并且帧丢失率小于0.05%之类的QoS约束下跨越PE构建PBB-TE中继线。构建有以太网软交换模型的网络控制器可以有效地使用交换机的成型和策略能力来"平滑"影响到达分布的流量流,从而避免网络中的队列争夺和拥塞热点。<table>tableseeoriginaldocumentpage27</column></row><table><table>tableseeoriginaldocumentpage28</column></row><table>表3b表4a和4b图示出了由PNC支持的根据表3a的SLA管理跨越不同类的流量的带宽连接的两种类型的带宽约束模型(l)俄式洋娃娃模型(RDM)及其保留变量;以及(2)最大分配模型(MAM)。然而,对于给定域,单个带宽约束模型(即,RDM或MAM)用于连接准入控制。表4a图示出了流量的示例类别以及分配给每类的带宽指标。存在四种类别类型(1)实时(RT);(2)优先数据(PD);(3)业务数据(BD);以及(4)基本数据(BSD)。RT具有每秒小于或等于300兆比特(Mbps)的类别带宽指标。PD具有小于或等于200Mbps的类别带宽指标。BD具有小于或等于300Mbps的类别带宽指标。BSD具有小于或等于200Mbps的类别带宽指标。<table>tableseeoriginaldocumentpage28</column></row><table>表4a表4b图示出了针对示例SLA的示例RDM和MAM分配。链路上经聚合的可保留带宽被"切分"为多个带宽约束(BC),并且基于下面的方案来为每类"分配"带宽。在MAM中,每个类别-类型与最大带宽相关联并且针对每类独立地进行分配。对于每个类别类型的固定的带宽"片段",不能跨越类别类型流量来共享未使用的带宽。因此,在某些部署场合,MAM模型可能不会获得高的链路使用率。m)M假设类别之间的层级性,并且以嵌套方式应用约束。最高类别类型被指派有最大带宽。次最大带宽被定义用于一起的两个最高类别类型,并且下一带宽被定义用于一起的三个最高类别-类型,等等。这种模型通常带来了非常高的链路使用率并且允许用于选择流量类别类型的绝对优先级。这允许更多控制以满足SLA保证。模举带宽约束(BC)(Mbps)毎类别分配注释最大分配模型BCO=200BC1=300BC2=200BC3=300RT=BC3PD=BC2BD=BC1BSD=BCO所有类别的流量被分配有固定片段并且不跨类别共享未使用带宽俄式洋娃娃模型(RDM)BCO=1000BC1=■BC2=500BC3=300RT=BC3RT+PD=BC2RT+PD+BD=BC1RT+PD+BD+BSD=BCO在层级的低端处存在匮乏的风险,但是保留扩展可用来避免该问题表4bPNC基于多个QoS以及每类别带宽约束来计算经优化的路径。这与连接准入控制方案(即,R匿和MAM)相集成,以使能服务差异,并且由此逐个类别地限制网络使用率。PNC将特定于NE的配置推向PE以影响边缘处的流量分类和条件处理(计量、成形、丢弃、标记)。此外,沿着中继线路径的所有NE被配置为跨域实现针对恒定的服从SLA的服务流量的每跳处理。PNC维护拓扑图形式的提供商网络的抽象表示。其利用诸如带宽、延时和抖动开销之类的性质的精确表示来建模节点和链路,所述性质向路径计算引擎提供了数据点以实现中继线端点之间基于所需约束的路径。在简化示例中,对于与保护属性不相关联的路径,不满足用户指定约束的节点和链路被剪除以形成拓扑子图,并且约束最短路径优先(CSPF)算法在该拓扑子图上运行以计算出传送端点之间的路径。在多个有吸引力的路径选择的情况中,聚合链路权重度量用作平局决胜。表5图示出了支持PNC的保护和恢复方案。保护属性向运送服务流量的传送添加弹性,并且服务流量的关键性驱动所选选项。待命(备用)被设置以保护不出现因网络中断引起的工作(主)路径上的流量丢失。诸如工作和待命路径的链路和节点脱节之类的其它属性可被请求,以便保护网络中不出现"相关的"故障。链路脱节性质利用不经过用于主传送的任何链路的备用传送来保护主传送,从而确保不出现链路故障。节点脱节性质利用不经过主路径上的任何节点的备用传送来保护主传送,从而确保不出现节点和链路故障。保护方案细节未保护未利用备用传送来保护主传送。这最适于发送尽力而为流量。<table>tableseeoriginaldocumentpage30</column></row><table>第一概念是用于动态地仿真网络中的可组合通信隧道的方法。根据该方法,多个通信隧道被分配。每个隧道具有多个硬件端点并且可能具有不同类型的通信协议(例如,MPLS或PBT)。整体的端到端隧道包括多个隧道。为了形成整体隧道,通过直接对每个单独隧道的硬件端点进行编程来连接多个隧道。硬件端点可以包括交换机和路由器,并且对端点编程可以包括改写硬件端点的正常路由行为。另外,可在网络上驻留的业务平面模块的方向中对硬件端点编程。图10图示出了VPN的一个示例。在此示例中,公司需要在其位于美国(US)的总部与位于斐济的卫星办公室之间建立VoIP连接。在此情形中,假设US因特网服务提供商(ISP)与斐济的ISP之间的最佳(S卩,最便宜)路由是通过俄罗斯ISP的MPLS网络。然而,USISP和斐济ISP使用PBT网络。为了建立VoIP连接,USISP必须获得三条隧道从US总部到俄罗斯ISP网络的隧道T1、经过俄罗斯ISP网络的隧道T2,以及从俄罗斯ISP网络到斐济卫星办公室的隧道T3。随后必须将三条隧道"粘合"在一起以形成用于VoIP连接的VPN。然而,MPLS和PBT之间相互运作性的缺乏不允许连接这些隧道。方法允许通过直接对出现在各条隧道之间的接口处的网络设备编程来连接这些隧道。图11图示出了USISP与俄罗斯ISP之间的接口。在每个网络中,存在一个网络设备,例如交换机或路由器。为了仿真设备的各个隧道的连接,每个设备都必须被编程以使得它们正确地处理通过隧道输运的分组。为了实现此,必须改写交换机/路由器的正常路由行为。图12图示出了通过ISP的方法控制的高层示图。方法直接通过驻留在每个ISP网络上的软件控制平面对网络设备编程。软件控制平面接收将US总部与斐济卫星办公室相连接的请求。软件控制平面随后根据所希望的连接来检查网络,并且确定需要被配置来创建连接的网络设备。基于该确定,软件控制平面选择将用于该部分网络的网络拓扑(例如,MPLS或PBT),并且如果不可获得兼容的协议,则直接配置每个所包括的网络设备以正确地处理通过隧道输运的分组。图13图示出了软件控制平面的更详细示图。ISP可以通过业务平面彼此传输策略,业务平面控制每个ISP的各自的软件控制平面,软件控制平面进而根据这些网络策略来直接配置所需网络设备。该方法还可以用来仿真单个ISP内的隧道构成,如图14所示。在此情形中,软件控制平面可以配置驻留在单个ISP上的网络设备,以连接使用不同底层通信协议的隧道。此外,软件控制平面可以仿真具有不同拓扑的隧道的连接,如图15所示。MPLS不允许连接不同拓扑的隧道。例如,传统上,MPLS不允许点到点隧道A—B被连接到多播树B—C。然而,本方法允许通过直接配置不同隧道拓扑的接口处的网络设备来仿真这些隧道的连接。参考图15,A—B是点到点隧道,而B—C是多播树。本方法的示例实施例可以通过直接配置B处的网络设备来仿真A—B和B—C的连接,以处理从A—B接收到的分组从而使得它们通过B—C多播树被发送。软件控制平面还可以仿真其它隧道连接,例如多点到点以及多点到多点。第二概念是用于恢复诸如第一概念的网络之类的网络中的通信隧道的方法。当前,存在其它网络优化方法,但是它们不能执行快速的服务恢复。MPLS不执行优化并且不记录建立特定网络的原因(例如,可用的最低成本带宽),而是仅知道所建立的连接的顺序。此外,那些优化方法不知道如何执行恢复。根据本方法,与网络中的多个已有通信隧道有关的信息被存储。在已有隧道之一出现故障的情况下,新的通信隧道基于所存储的与原始隧道有关的信息而被分配。随后通过直接对新隧道的硬件端点编程来连接新隧道,以恢复原始隧道配置的功能。另外,可以连接新隧道以使得带宽成本被优化。图16图示出了如图10中的、但是具有通过法国ISP重新路由的VoIP连接的通信网络。在这种情形中,经过俄罗斯ISP的隧道经历着故障。在本方法的示例实施例中,在检测这种故障时,软件控制平面可以根据协议的流量工程规则来通过不同ISP网络重新路由流量,而不管网络的通信协议类型如何。参考图16,软件控制平面存储与已有连接有关的信息,已有连接例如是公司的美国总部与其斐济卫星办公室之间的VoIP连接。在某个时候,俄罗斯ISP中经历着故障,使得其隧道出现故障。本方法的示例实施例检测该故障,并且基于所存储的与VoIP连接有关的信息通过法国ISP来分配新的隧道。软件控制平面随后通过直接配置新形成的隧道的接口处的网络设备来仿真隧道的连接。第三概念是用于仿真网络中的通信隧道的方法。根据本方法,具有第一底层通信协议和多个硬件端点的通信隧道被分配。通过直接对通信隧道的硬件端点编程,该隧道随后被连接到具有与第一协议不同的底层通信协议的其它通信隧道。根据第三概念的方法,第一概念的软件控制平面可用于服务移植。参考图17,可以通过直接对与不同连接相关联的网络设备编程来容易且快速地将已有MPLS连接转换为PBT连接。第一概念的隧道抽象允许将点之间的所希望连接("哪些")与所采用的网络协议("如何")去耦合;即,向软件控制平面请求连接与哪些连接是所希望的有关,并且软件控制平面与如何配置可用网络设备以创建这些连接有关。第四概念是用于审核网络中的网络硬件资源的方法。根据本方法,与多个通信隧道的配置有关的信息被存储。对于每个通信隧道,由隧道使用的相关联资源被标识出。本方法随后从所标识的资源中检索与所配置的资源状态有关的信息。本方法随后确定所存储信息与检索到的信息之间的任何差异。如果存在差异,则本方法随后通过分配新的资源或释放已有资源来解决差异。当前,不存在负责资源分配的中央源。许多独立的系统管理员通常仅利用跟踪资源的电子表格来向其关联连接添加资源以及从其关联连接移除资源。第一概念的隧道抽象允许精确地记述(accounting)这些资源。第四概念的方法提供了在建立隧道的仿真连接时使用的经分配网络设备的模型。本方法跟踪资源被分配给了谁以及这些资源是如何被使用的。如果发生网络故障,本方法可以确定认为被分配用于通信的网络设备,以及实际被分配的网络设备。为了确定认为被分配的设备,软件控制平面存储设备的高层列表以及其是如何被用来创建已有连接的。为了确定实际被分配的设备,软件控制平面就网络设备是否认为其认为被分配来轮询网络设备。本方法随后将所存储列表与从设备检索到的信息相比较,并且对任何差异进行标记。差异可以包括认为被分配但未被分配的网络设备,或者被分配但不再使用的设备。如果存在任何差异,则若它们丢失,软件控制平面可以分配另外的资源,并且若它们不再被需要则可以释放无关系的资源。虽然参考本发明的示例实施例具体示出并描述了本发明,然而本领域技术人员将明白,在不脱离由所附权利要求所包含的本发明的范围的情况下,可以对实施例作出各种形式和细节上的改变。权利要求一种在通信网络中控制服务的方法,该方法通过软件控制平面控制系统包括存储与所述通信网络中的硬件端点和通信连接有关的信息,以及管理所述通信网络的流量工程规则和网络策略;定义将在所述通信网络上实现的服务;根据所存储的信息计算通信路径以实现所定义的服务;沿着计算出的通信路径对硬件端点编程,以在所述通信网络中建立通信路径;沿着计算出的通信路径监视经编程的硬件端点以及通信连接,并且更新所存储的信息;以及根据所存储信息和服务的改变来重新计算通信路径并且沿着重新计算出的通信路径对硬件端点重新编程以适应通信路径,从而确保服务的实现。2.如权利要求1所述的方法,其中,所述通信网络是多层、多服务、多厂商或多运营商通信网络。3.如权利要求l所述的方法,其中,路径包括隧道。4.如权利要求1所述的方法,其中,所述硬件端点包括交换机和路由器。5.如权利要求1所述的方法,其中,与通信网络中的硬件端点和通信连接有关的信息包括容量、使用率以及性能度量。6.如权利要求1所述的方法,其中,服务是由属性来定义的,所述方法还包括存储定义了将在网络上实现的服务的属性;以及根据所述属性来计算通信路径以实现所定义的服务。7.如权利要求6所述的方法,其中,定义服务的所述属性包括服务性能和带宽配置属性,所述服务性能包括帧等待时间、延时变化以及丢失率。8.如权利要求6所述的方法,还包括根据所定义服务的属性改变来重新计算通信路径并且沿着重新计算出的通信路径对硬件端点重新编程以适应通信路径,从而确保服务的实现。9.如权利要求l所述的方法,其中,计算通信路径还包括根据服务质量和每类别的带宽约束来优化所述通信网络中的硬件端点和通信连接。10.如权利要求1所述的方法,其中,计算通信路径包括计算相对于计算出的通信路径完全冗余的备用通信路径。11.如权利要求1所述的方法,其中,沿着计算出的通信路径对硬件端点编程包括改写所述硬件端点的正常行为。12.如权利要求1所述的方法,其中,沿着计算出的通信路径监视经编程的硬件端点以及通信连接还包括监视网络故障、过载或路径优化。13.如权利要求1所述的方法,其中,如果计算出的通信路径中的至少一个通信连接发生故障,则重新计算通信路径并且沿着重新计算出的通信路径对硬件端点重新编程恢复了通信网络中的通信路径。14.如权利要求1所述的方法,其中,所述通信连接具有底层通信协议,所述方法还包括利用所述通信网络中具有与所述通信路径的底层通信协议不同的底层通信协议的通信连接,来仿真计算出的通信路径的底层通信协议。15.如权利要求1所述的方法,其中,根据所存储信息重新计算通信路径并且沿着重新计算出的通信路径对硬件端点重新编程,优化了通信网络中的每个服务的通信路径。16.如权利要求1所述的方法,其中,重新计算通信路径包括根据重新计算出的通信路径的通信连接的各自的恢复时间常数,来动态地调节通信路径的关联恢复时间常数。17.如权利要求1所述的方法,其中,重新计算通信路径包括根据与通信路径相关联的经济或社会价值来重新计算。18.如权利要求1所述的方法,还包括将服务从计算出的路径移植到重新计算出的路径。19.如权利要求18所述的方法,其中,将服务从计算出的路径移植到重新计算出的路径使得能够维护通信网络中的硬件端点和通信连接而不中断服务。20.—种被配置来控制通信网络中的服务的软件控制平面网络控制器,所述服务被定义为在所述通信网络中实现,所述网络控制器包括数据库,被配置为存储与所述通信网络中的硬件端点和通信连接有关的信息,以及管理所述通信网络的流量工程规则和网络策略;以及路径计算模块,被配置为根据所存储的信息计算通信路径以实现所定义的服务,沿着计算出的通信路径对硬件端点编程以在所述通信网络中建立通信路径,沿着计算出的通信路径监视经编程的硬件端点以及通信连接并更新所存储的信息,根据所存储信息以及服务的改变来重新计算通信路径并沿着重新计算出的通信路径对硬件端点重新编程以适应通信路径,从而确保服务的实现。21.如权利要求20所述的网络控制器,其中,所述通信网络是多层、多服务、多厂商或多运营商通信网络。22.如权利要求20所述的网络控制器,其中,路径包括隧道。23.如权利要求20所述的网络控制器,其中,所述硬件端点包括交换机和路由器。24.如权利要求20所述的网络控制器,其中,与通信网络中的硬件端点和通信连接有关的信息包括容量、使用率以及性能度量。25.如权利要求20所述的网络控制器,其中,所述路径计算模块还被配置为根据数据库中存储的属性来计算通信路径,所述属性定义了将在网络上实现的服务。26.如权利要求25所述的网络控制器,其中,定义服务的属性包括服务性能和带宽配置属性,所述服务性能包括帧等待时间、延时变化以及丢失率。27.如权利要求25所述的网络控制器,其中,所述路径计算模块还被配置为根据所定义服务的属性改变来重新计算通信路径并且沿着重新计算出的通信路径对硬件端点重新编程以适应通信路径,从而确保服务的实现。28.如权利要求20所述的网络控制器,其中,所述路径计算模块还被配置为根据服务质量和每类别的带宽约束来优化所述通信网络中的硬件端点和通信连接。29.如权利要求20所述的网络控制器,其中,所述路径计算模块还被配置为计算相对于计算出的通信路径完全冗余的备用通信路径。30.如权利要求20所述的网络控制器,其中,所述路径计算模块还被配置为通过改写硬件端点的正常行为来沿着计算出的通信路径对所述硬件端点编程。31.如权利要求20所述的网络控制器,其中,所述路径计算模块还被配置为针对网络故障、过载或路径优化而沿着计算出的通信路径监视经编程的硬件端点和通信连接。32.如权利要求20所述的网络控制器,其中,所述路径计算模块还被配置为如果计算出的通信路径中的至少一个通信连接发生故障,则重新计算通信路径并且沿着重新计算出的通信路径对硬件端点重新编程以恢复通信网络中的通信路径。33.如权利要求32所述的网络控制器,所述通信连接具有底层通信协议,其中,所述路径计算模块还被配置为利用所述通信网络中具有与所述通信路径的底层通信协议不同的底层通信协议的通信连接,来仿真计算出的通信路径的底层通信协议。34.如权利要求20所述的网络控制器,其中,所述路径计算模块还被配置为根据所存储信息重新计算通信路径并且沿着重新计算出的通信路径对硬件端点重新编程,以优化通信网络中的每个服务的通信路径。35.如权利要求20所述的网络控制器,其中,所述路径计算模块还被配置为根据重新计算出的通信路径的通信连接的各自的恢复时间常数,来动态地调节通信路径的关联恢复时间常数。36.如权利要求20所述的网络控制器,其中,所述路径计算模块还被配置为根据与通信路径相关联的经济或社会价值来重新计算通信路径。37.如权利要求20所述的网络控制器,其中,所述网络控制器还被配置为将服务从计算出的路径移植到重新计算出的路径。38.如权利要求37所述的网络控制器,其中,所述网络控制器还被配置为移植服务以使得能够维护所述通信网络中的硬件端点和通信连接而不中断服务。39.—种恢复通信网络中的通信隧道的方法,所述方法通过软件控制平面控制系统包括存储与所述通信网络中的硬件端点和通信连接有关的信息;根据所存储的信息计算通信隧道;沿着计算出的通信隧道对硬件端点编程,以在所述通信网络中建立通信隧道;沿着通信隧道检测硬件端点以及通信连接中的故障;以及分配新的通信隧道并沿着所述新的通信隧道对硬件端点重新编程,以恢复通信隧道。40.如权利要求39所述的方法,其中,所述硬件端点包括交换机和路由器。41.如权利要求39所述的方法,其中,沿着计算出的通信隧道对硬件端点编程包括改写所述硬件端点的正常行为。42.如权利要求39所述的方法,其中,所述通信隧道具有底层通信协议,所述方法还包括利用所述通信网络中具有与通信隧道的底层通信协议不同的底层通信协议的新通信隧道,来仿真计算出的通信隧道的底层通信协议。43.如权利要求39所述的方法,其中,根据所存储信息分配新的通信隧道并且沿着所述新的通信隧道对硬件端点重新编程,这优化了通信隧道。44.如权利要求39所述的方法,还包括将服务从计算出的通信隧道移植到新的通信隧道。45.—种被配置为恢复通信网络中的通信隧道的软件控制平面网络控制器,所述网络控制器包括数据库,被配置为存储与所述通信网络中的硬件端点和通信连接有关的信息;以及路径计算模块,被配置为根据所存储的信息计算通信隧道,沿着计算出的通信隧道对硬件端点编程以在所述通信网络中建立通信隧道,沿着通信隧道检测硬件端点以及通信连接中的故障,以及分配新的通信隧道并沿着所述新的通信隧道对硬件端点重新编程以恢复通信隧道。46.如权利要求45所述的网络控制器,其中,所述硬件端点包括交换机和路由器。47.如权利要求45所述的网络控制器,其中,所述路径计算模块被进一步配置为通过改写所述硬件端点的正常行为来沿着计算出的通信隧道对硬件端点编程。48.如权利要求45所述的网络控制器,所述通信隧道具有底层通信协议,其中,所述路径计算模块还被配置为利用所述通信网络中具有与所述通信隧道的底层通信协议不同的底层通信协议的通信隧道,来仿真计算出的通信隧道的底层通信协议。49.如权利要求45所述的网络控制器,其中,所述路径计算模块还被配置为根据所存储信息分配新的通信隧道并且沿着所述新的通信隧道对硬件端点重新编程,以优化通信隧道。50.如权利要求45所述的网络控制器,其中,所述网络控制器还被配置为将服务从计算出的通信隧道移植到所述新的通信隧道。51.—种用于恢复网络中的通信隧道的方法,所述方法包括存储与多个已有通信隧道有关的信息;如果所述多个已有通信隧道中的至少一个出现故障,则基于所存储的信息分配多个新的通信隧道,每个新的隧道具有多个硬件端点;以及通过直接对所述多个硬件端点编程来连接多个新的隧道。52.如权利要求51所述的方法,其中,所述多个硬件端点包括交换机和路由器。53.如权利要求51所述的方法,其中,直接对所述多个硬件端点编程包括改写正常的路由行为。54.—种用于仿真网络中的通信隧道的方法,所述方法包括分配具有第一底层通信协议和多个硬件端点的通信隧道;以及通过直接对所述多个硬件端点编程来将所述隧道连接到具有与第一协议不同的底层通信协议的其它通信隧道。55.如权利要求54所述的方法,其中,所述多个硬件端点包括交换机和路由器。56.如权利要求54所述的方法,其中,直接对所述多个硬件端点编程包括改写正常的路由行为。全文摘要提供商网络控制器(PNC)面临着跨越下一代网络(NGN)体系结构构建服务的挑战,并且创建抽象层作为网络传送与在其上允许的应用之间的桥梁或粘合剂。PNC是多层、多厂商动态控制平面,其实现服务激活,以及用于多个传送技术的第0-2层管理工具,多种传送技术包括运营商以太网、提供商骨干传送(PBT)、多协议标签交换(MPLS)、传送MPLS(T-MPLS)、光和集成网络平台。从网络设备去耦合传送控制和服务简化了服务创建,并且向运营商提供了选择同类最佳设备的选项,该设备利用PNC以使得能够快速创建和管理传送和服务。PNC提供面向服务的体系结构(SOA)接口以抽取明确地被设计来支持批发和零售服务两者的传送对象,并且支持具有变化的带宽和服务质量(QoS)要求的服务供应,由此获得了企业以太网经济。文档编号H04L12/46GK101785257SQ200880014455公开日2010年7月21日申请日期2008年2月29日优先权日2007年3月1日发明者拉里·R·丹尼森申请人:极进网络有限公司