专利名称:非阻塞准入控制的制作方法
非阻塞准入控制
背景技术:
准入控制系统通过准许或拒绝对网络资源的请求来调解对诸如带宽之类的网络资源的接入。准入控制系统通常遭遇与获得对网络资源的授权接入所需的请求-响应消息传递相关的延迟。对于某些类型的高优先级流量或某些具有低延迟容忍度的用户,与准入控制相关的延迟可能是无法容忍的。例如,ー种方法是构建由如今的带宽经纪人(broker)使用的阻塞网络准入方案。根据网络准入阻塞方案,所有应用都必须在网络上发送任何分组之前等待来自网络准入控制的响应。因此,通信可能被不必要地延迟 ,特别是在有充裕带宽可用的情况中。传统解决方案仅解决了部分问题。一种解决方案是过配置(over-provisioning),其中利用足以使得永远不会缺乏可用带宽的资源来构建网络。然而,构建这类网络涉及巨大的成本。因此,鉴于前述缺点,提供充足资源和立即接入的低成本网络目前被需要。本发明的ー个方面提供了用于控制网络接入的方法,包括发送用于在网络上允许通信流的请求和在对请求的响应被接收之前临时开始该流。本发明的另一方面提供了用于控制网络接入的方法,包括接收用于在网络上允许通信流的请求和优选地在对请求的响应被发送之前临时在网络上允许通信流。该方法还可包括确定网络资源的可用性;将可用资源与被请求的通信流所需的资源作比较;确定通信流的优先级;以及基于可用资源、被请求资源和优先级来对被临时允许的通信流进行响应。另外根据本发明的该方面,资源是从带宽、等待时间、抖动和处理时间所组成的集合中选择的。此外,根据本发明的该方面,所述方法还可包括标记在通信流中传送的分组以指定优先级。另外,本方法可包括设置用于基于被临时允许的通信流的分组标记、通信流的内容或定义通信流类型的应用来对被临时允许的通信流做出响应的策略。此外,本方法可包括修改被分配给在网络上被允许的通信流的资源是响应于对具有比被允许的流更高的优先级的通信流的请求的接收来执行的。根据再一方面,被临时允许的通信流可通过预留网络资源来预配置。预留的带宽量可基于通信类型或通信优先级中的至少ー个而各个通信流不同。通信流的优先级可由分组标记来指定。优先级可基于通信流的内容、定义通信流类型的应用等。因此,被标记了较高优先级的分组可与具有正常标记的分组不同地被处理。该预留的带宽可响应于对如何处理通信流的判定而被修改。本发明的另一方面提供了用于管理网络接入的系统,包括用于接收用于在网络上通信的请求的输入端,用于在接收该请求时确定网络上的ー个或多个可用资源的资源确定単元,以及存储网络准入策略的存储器,其中网络准入策略在对请求的响应被发送之前在网络上许可临时通信,并且其中网络准入策略基于可用带宽、通信所需带宽和优先级中的至少ー者来定义将同意哪些用于在网络上通信的请求。此外,网络准入策略实施单元执行网络准入策略并发送对请求的响应。根据ー个实施例,系统还可包括使用户能够设置或修改网络准入策略的策略创建单元。再者,更新机制可例如基于请求被接收时被允许进入网络的通信来更新网络准入策略。本发明的又一方面提供了存储计算机可执行的程序的计算机可读介质,该程序包括接收用于准许通信流进入网络的请求,临时准许通信流进入网络,确定网络上的可用带宽量,将可用带宽量与被请求的通信流所需的带宽量相比较,确定通信流的优先级,以及基于可用带宽量、所需带宽量和优先级来处理被临时准许的通信流。本发明的再一方面是用于接入网络的方法,包括由客户端设备发送用于接入ー个或多个网络资源的请求以及在对请求的响应被接收之前接入ー个或多个网络资源。根据本发明的该方面,所述请求可包括对网络上的通信流的请求并且ー个或多个网络资源包括带宽。另外,对请求的响应包括允许通信流、終止通信流或修改分配给通信流的资源。
此外,本方法可包括标记在通信流中传送的ー个或多个分组以指定优先级。本方法还可包括在应用层、操作系统或边缘路由器标记ー个或多个分组。本方法还可包括使用与客户端设备相关的策略引擎来判断是否应使对资源的接入可用。此外,所述判断包括设置用于基于分组中的标记、通信流的内容或定义通信流类型的应用来提供接入的策略。根据本发明的另一方面,一种用于控制网络接入的方法可包括从应用接收用于在网络上允许通信流的请求、确定被请求的通信流的优先级以及向应用发送响应,所述响应指示应用的接入权限。网络资源的可用性随后可被确定,并且网络资源可被分配给应用。另夕卜,分配给网络上的其他通信流的网络资源可基于资源的可用性和优先级来修改。
图I例示了根据发明一方面的准入控制系统。图2例示了根据发明一方面的准入控制单元。图3例示了根据发明一方面的准入控制方法。图4例示了根据发明一方面的端用户设备。图5例示了根据发明另一方面的端用户设备。图6例示了根据发明一方面的分组结构。图7例示了根据发明另一方面的准入控制系统。
具体实施例方式图I示出用于在网络上管理通信的系统100。希望通过网络150向流目标180发送分组的流发起器110可首先向异步带宽经纪人130发送请求。该请求可要求对诸如即时消息传递(頂)、因特网协议上的语音(VoIP)之类的应用在一定量的时间利用一定量的带宽的许可。相应地,带宽经纪人130可向流发起器110发送响应,指示该请求被同意还是拒绝。然而,流发起器110在开始向流目标180发送分组之前无需等待来自带宽经纪人130的响应。也就是说,流发起器110可在被带宽经纪人130同意接入之前被准许进入网络。例如,流发起器110可包括用于确定流发起器110可在接收来自带宽经纪人130的响应之前在网络150上开始发送的本地策略引擎。如果来自带宽经纪人130的响应同意来自流发起器110的请求,则流发起器110可继续以被请求的时间量消耗指定的资源来接入网络150。然而,如果来自带宽经纪人130的响应拒绝该请求,则流发起器110通常将被指示停止发送该流的分组。根据本发明的一方面,异步带宽经纪人或aBB 130以及想要开始流的任何点或节点优选地实施作为例如策略引擎或相伴的指令、代码或软件的策略。由于源通常将在接收来自aBB的响应之前进行如何开始并标记流的决定,因此它通常必须具有它自己的策略引擎来覆盖该时段。aBB中的策略引擎于是通常将被用来在响应中填充某些信息,所述信息实际上将覆盖源的本地策略引擎。体现本发明的该方面的系统的ー个特征在于如果aBB拒绝对资源的请求,则来自aBB的响应通常将被源理解为抢先占有、即停止发送的命令。在军事系统中,存在具有同步带宽经纪人或BB的系统。在这类系统中,源不进行发送直至它得到来自BB的响应。它可能稍后在较高优先级的流被准许的情况下接收到抢先占有消息,此时它必须停止发送。在商业系统中,源等待直至从BB接收到响应。如果该响应拒绝被请求的资源,则该流不被准许并死去。如果它是非零的,则即使较高优先级的流稍后到达,该流也被保证那些资源。 另外注意,根据本发明的另一方面,每个策略引擎具有完整的策略或者可以具有特定于该节点、其应用或其功能的策略的定制部分。因此,aBB通常需要具有足以允许它确定优先级、是否准入以及如何标记可能出现在网络中的任何流的策略。在aBB做出响应之前,它通常不需要如何按优先级排序、准入并标记流的策略。每个源节点通常需要足以允许它们按优先级排序、准入并标记它们可能发起的任何流的策略。在某些实例中,另外使得在aBB做出决定之后如何处理这些流的策略向用户、客户端或节点提供信息可能很有用,但不是必需的。再者,专用设备(例如,VoIP电话)可能仅具有用于与语音有关的连接的预aBB(pre-aBB)策略,由于与语音有关的连接可能是它能够发起的卩隹一流。网络150可以是诸如因特网之类的任何公共网络,或者任何私有网络。例如,网络150可以是在因特网上运行的虚拟专用网、局域网或广域网。另外,网络150可包括任何数目的网络并可根据多个不同协议或标准中的任一个来运行。虽然图I中仅描绘了流发起器110和流目标180,但是应该意识到,大量互连的计算机可在给定时间在网络150上通信。流发起器110和流目标180可以是具有所有通常在个人计算机中被发现的内部组件的通用计算机,所述内部组件如中央处理单元(CPU)、显示器、⑶-ROM、硬盘、鼠标、键盘、调制解调器等。例如,流发起器110和流目标180可经由调制解调器或诸如网卡之类的某些其他通信组件在网络150上通信。流发起器110和流目标180可包括任何能够处理指令并发送数据到人类和其他计算机并从人类和其他计算机接收数据的设备,包括缺乏本地存储能力的网络计算机、具有调制解调器的PDA和支持因特网的无线电话。流发起器110和流目标180还可包括运行这类设备的应用。例如,流发起器110上发起流的应用可以是VoIP、IM, web浏览器、在线游戏、电子邮件、音乐流软件等。异步带宽经纪人130可类似地是任何能够处理指令并发送数据到其他计算机并从其他计算机接收数据的设备。例如,带宽经纪人130可以是通用计算机或任何类型的传统服务器,如web服务器或群件服务器。现在转向图2,提供了带宽经纪人230的详细示图。在本示例中,网络计算机262-266(例如,流发起器)经由路由器260相互连接。与网络计算机262-266和路由器260相连的还有带宽经纪人230。虽然带宽经纪人230被示为与路由器260分离的组件,但是应该理解,带宽经纪人230可以是路由器260内的単元。例如,带宽经纪人230可以是路由器260上可运行的虚拟组件。因此,带宽经纪人230和路由器260可共享诸如存储器和/或处理器之类的组件。就此而 言,应该理解,不是所有主机、例如客户端设备或流发起器262、264、266将由同一路由器服务。根据图2的示例,带宽经纪人230可包括许多在管理对各种流发起器设备的带宽分配时使用的组件。例如,带宽经纪人230可包括输入/输出(I/O)端ロ 232、存储器234、接入策略创建单元242和处理器240。处理器240还可包括接入策略确定单元243、接入策略实施单元244和资源确定单元236。这些单元可以是带宽经纪人230上可运行的软件模块或者与带宽经纪人230的其他组件相接ロ的硬件组件。例如,虽然这些单元在图2中被描绘为分开的实体,但是应该理解,某些单元可以实际上是另ー组件的一部分。例如,接入策略创建单元242可以实际上是存储器234内存储的ー组指令。处理器240可包括任何数目的公知的基于硬件的处理器,如来自英特尔公司或高级微设备(Advanced Micro Devices)的CPU。作为替代,处理器可以是用于执行操作的诸如ASCI之类的专用控制器。I/O端ロ 232可用于通过路由器260连接到多个网络计算机262-266。存储器234存储处理器240可接入的信息,包括供处理器240执行的指令和被处理器240获取、操纵或存储的数据。将理解,存储器234可以具有能够存储处理器可接入的信息的任何类型,如硬盘驱动器、ROM、RAM、CD-ROM、可写、只读等。接入策略创建单元242为用户提供用于输入用于确定准许哪些通信流进入网络的准则的接ロ。就此而言,应该理解,接入策略创建单元242可结合存储器234和I/O端ロ 232 —起操作,以使用户能够设置和修改接入策略。例如,接入策略创建单元242可接收指示对网络的临时接入将被允许直至能够做出是否准许通信流的判断的ー组指令,并可与存储器234相接ロ以存储这些指令。所述指令还可指定部分网络带宽可用于这类临时接入。另外,这些指令依据带宽的可用性来规定(dictate)哪些通信流的优先级和应用将被准许。因此,例如,接入策略创建单元接入策略创建单元242可使能用于确定准入权的算法和/或值的表格的存储和输入。另外,接入策略可动态地改变网络的行为。例如,确定哪些分组标记被允许对网络的接入或哪些被丢弃的规则可被修改。作为替代或补充,指定给网络上的临时通信的带宽量可以改变。处理器240可执行通过接入策略创建单元242输入的指令,并可使该策略被实施。例如,处理器240可包括接入策略确定单元243、接入測量实施单元244和资源确定单元246。资源确定单元246可评估给定时间网络上有多少带宽可用。它还可确定做出请求的应用需要多少带宽。处理器240可使用该信息以及来自接入策略创建单元242的指令来确定是否应该准许通信流进入网络。也就是说,通过接入策略创建单元242输入的指令或策略被提供给接入策略确定单元243。当感兴趣事件发生时,例如当接收到来自流发起器的请求时,接入策略确定单元243基于策略来做出決定。它随后将该决定传送到接入策略实施单元244。接入策略实施单元244可以是将响应传送到流发起器的处理器244内的实体。作为替代,策略实施单元244可以是从接入策略确定单元243接收响应并根据该响应来自己进行处理的流发起器本身。此外,策略实施单元244可以是根据来自策略确定单元243的指令来处理来自流发起器的分组的路由器260。如果处理器240确定通信应该被准许,则接入策略实施单元244可允许该通信井向做出请求的设备发送响应。然而,如果处理器240确定准许该流会使网络负担过重,则接入策略实施单元244可拒绝来自做出请求的设备的更多通信预定量的时间。接入策略实施单元244还可被用来控制已被准许进入网络的通信流以便增加可用带宽。虽然存储器234和处理器240在图2中在功能上被例示为处于同一块中,本领域技术人员将理解,处理器和存储器实际上可包括可位于同一物理外壳内或者可不位于同一物理外壳内的多个处理器和存储器。例如,指令和数据的全部或一些可被存储在可移除⑶-RON和只读计算机芯片内的其他载体上。指令和数据的全部或ー些可被存储物理上远离处理器但仍可由处理器接入的位置。类似地,处理器实际上可包括可并行操作或可不并行操作的处理器的集合。
除了图1-2中例示的操作,根据本方法的各个方面的操作现在将被描述。应该理解,以下操作不必按下面描述的精确次序来执行。而是,各种步骤可按相反次序或同时被处理。管理带宽分配的方法300被示于图3。根据方法300,对带宽的请求被接收并基于请求的优先级和网络上的可用带宽的确定而被处理。在步骤310,(例如来自流发起器110的)对带宽的请求被带宽经纪人130接收。该请求可包括各种信息,如哪个应用(例如,頂、VoIP、web浏览器等)希望接入网络150、接入被请求的持续时间、该接入所请求的带宽量等。另外,该请求可包括网络接入的优先级的标识。例如,该请求可将被请求的接入标识为关键、急迫、可以等待X分钟或低优先级(仅作为某些示例)。应该理解,任何类型的指示物可能被用来指定接入的优先级,如顔色、代码
坐寸ο不用等待来自带宽经纪人130的响应,流发起器110可开始被请求的通信(S卩,开始在网络150上发送分组)。在步骤320中,带宽经纪人130确定网络150上是否有足以满足请求的带宽可用。例如,资源确定单元246可评估多少带宽已被通过网络的现有通信占据,并可评估做出请求的设备对额外带宽的消耗会如何影响网络150。可由带宽经纪人130确定网络150上是否有充裕的带宽可用从而通过网络的其他通信不会受流发起器110的额外带宽消耗的影响。因此,该通信可在步骤325中被批准。作为替代,可确定许可流发起器130接入网络150会引起网络上的某些拥塞。虽然网络150上的某些拥塞可能是可接受的,但是使网络150超载到一定程度可能就是不可接受的了。因此,不会使网络150负担大大的通信也可在步骤325中被批准。批准可例如通过向流发起器110发送响应来指示给流发起器110。由于流发起器110可能已开始在网络150上通信,因此流发起器110可简单地继续这样做。来自异步带宽经纪人130的响应还可通过会令流发起器110消耗更多或更少的某种资源的方式来指定可用资源。例如,流发起器的本地策略引擎所使用的暂时策略可指定VoIP流被允许开始于被标记为优先级别3的分组。来自异步带宽经纪人130的响应可基于其策略以及其网络状况的判定来指定分组应该被标记优先级5 (其中5可以是更高或更低的优先级)。如果在步骤320中确定准许来自流发起器110的流进入网络150会使网络150负担过重,则被请求的通信的优先级可在步骤330中被评价。这类评价可由带宽经纪人130、路由器或这类组件的组合来执行。根据ー个方面,该评价可比较接入网络150的通信和被请求的通信的优先级。根据另一方面,该评价可确定处于或高于预定级别的任何优先级别应被准许进入网络150。优先级可基于通信的重要性,并且在某些实施例中还可基于用于特定应用的所需带宽。例如,当被请求的VoIP通信和即时消息可能具有同样的重要性吋,即时消息可因其消耗较少的带宽而优先于VoIP通信。如果该评价导致通信优先的判定,则该通信可被批准(步骤325)。—种潜在的选择可以是例如通过减少先前指派给另一流的资源来在步骤335中释放预定量的带宽。该预定量可以足以减轻当按优先级排序的通信被允许时来自网络150的拥塞。例如,被释放的带宽量可大约等于流发起器110所请求的带宽量。作为替代,带宽量可以是固定值。异步带宽经纪人可通过多种方式中的任一种来释放带宽。例如,网络150上的所 有流的带宽允许额可被降低。作为替代或补充,可判断任何应用是否不再利用其分配的带宽,并且该带宽可被重新分配。又一可能性是诸如最低优先级之类的预定优先级的通信可被暂停或终止。如果步骤330的优先级评价导致被请求的通信非优先的判定,则流发起器110发送的带宽请求可在步骤340中被拒绝。这包括向流发起器110发送指示该请求被拒绝的消息。根据ー个方面,它还可包括终止已由流发起器110开始的分组在网络150上的发送。另夕卜,异步带宽经纪人可指示网络中的路由器丢弃先前发送的分组。虽然本发明是在提供对网络带宽的接入的背景下描述的,但是这些描述仅是例示性的。一般地,本发明可在存在任何网络资源的经济的场合应用。这些网络资源可包括例如等待时间、抖动或网络元件处理时间。根据发明的ー个方面,通信在网络150上的优先级可由分组上的标记来指定。标记可包括任何类型的预定义代码。优先基本的设置可基于内容、应用、用户定义的要求、权重或者这些或其他參数的任意組合。如图4所示,标记可由诸如流发起器410之类的计算设备上运行的应用(例如,应用1-3,由元素412、414、416表示)来执行。流发起器410可包括与应用412-416通信并控制应用412-416的操作系统内核420。每个应用412、414、416可包括执行分组标记的单元,如分组标记单元413、415、417。例如,如果应用412是即时消息传递应用,则它可总是将分组指定为“5”或“低延迟”。作为替代,应用412可接收来自用户的关于使用哪个标记的输入。因此,遵循同一示例,使用即时消息传递应用来发送的分组可被改变为“ I”或“关键”。替代实施例被示于图5。例如,应用512、514、516可能不被信任能执行分组标记。因此,分组标记可由流发起器510的操作系统520执行。也就是说,应用512-516可向操作系统520发送分组。操作系统520可包括向应用512-516发送的分组指派标记的分组标记模块525。与图4的示例类似,标记可基于应用、内容或用户定义的设置。图6示出通过网络150发送的被标记分组的结构。在该示例中,网络150是IPv4分组。然而,应该理解,本发明的原理可在任何提供在分组头部指示优先级的手段的网络上实施。另外,在不具有优先级的网络中,本发明仍然会起作用,限制之处在于异步带宽经纪人对网络具有较粗粒度的控制。另外,流发起器处的策略会更保守,这是因为网络在面临拥塞时会较不温和地降级。分组包括头部610,头部610包含关于IP头部长度和因特网协议(IP)版本的信息。IP版本指示因特网头部的格式。IP头部长度是以32比特字为単位的因特网头部的长度,因而指向数据的开头。服务类型字段620提供所需服务质量的抽象參数的指示。这些參数引导当通过网络150发送分组时实际服务參数的选择。因此,服务类型字段620可通过存储允许路由器的值等来指示优先级,以确定如何处理分组。总长度字段630是按字节测量的、包括因特网头部和数据的分组长度。该字段可以是16比特。标识字段640可包括用于有助于聚集分组的片段的识别值。该值可由发送设备来指派,并且可以是16比特长。标志和片段偏移字段650可包括各种控制标志,如分段是否被允许以及它是否是最后ー个片段或者是否存在更多。标志和片段偏移字段650还可指示该片段属于分组中的哪个地方。源地址字段660和目的地址字段670可分别指示分组的源和目的地。可选字段680包括可被发送或可不被发送的信息。这类信息的示例包括安全性、宽松源路由、严格源路由、因特网时间戳等。净荷字段690可包括要发送的实际数据。如上所述,该数据可在确定用于分组的适当标记时被考虑。图7例示了根据发明的一方面来管理带宽的示例。具体地,该示例提供了与联系图4和5来使用的技术相对的另一分组标记方法。具体地,如果流发起器不被信任能执行分组标记,则该方法可被使用。在本示例中,多个流发起器710-715在网络750上操作。网络750可以是使能多个应用之间相对高速的通信和资源共享的企业网。可由异步带宽经纪人为网络750上的每个流分配资源。流发起器710-715不仅可与网络750上的设备通信,而且可与网络750以外的其他设备通信。例如,网络750可通过路由器760连接到另ー网络。另ー网络可以是任何类型的网络,如另ー企业网或较慢的网络。在本示例中,边缘路由器760可执行成形和流量监管(即,延迟或丢弃超过异步带宽经纪人同意的资源界限的分组)。流发起器712可经由即时消息与流发起器714和715通信。异步带宽经纪人可向这类通信指派网络750上20%的带宽,并且发送的分组可被异步带宽经纪人指派标记“5”。同吋,流发起器713可经由边缘路由器760与网络以外的设备进行VoIP会话。该VoIP会话可被分配65%的网络带宽,并且发送的分组可被异步带宽经纪人指派标记“3”。另外此时,流发起器711可请求启动因特网下载。因此,流发起器711可向异步带宽经纪人发送对带宽的请求。异步带宽经纪人可以或可以不与诸如路由器760之类的所示设备中的任ー个共址,或者可位于网络750上的别处或路由器760以外的更大网络中的某处。作为替代,带宽经纪人可独立存在。请求可指定应用(即web下载)、优先级(例如低延迟)、下载的估计持续时间(例如,15分钟)和所需的近似带宽(例如,10Mbps)。在等待来自带宽经纪人的响应之前,流发起器711可开始下载。同时,带宽经纪人可确定被请求的IOMbps是网络带宽能力的15%,并且由于其他设备在网络750上通信,仅15%可用。虽然与之相反、带宽经纪人可拒绝该通信以避免网络过度拥塞的风险,但是带宽经纪人可认识到该请求指定了 应用的较高优先级。因此,带宽经纪人可同意该带宽请求。路由器760可向分组指派标记“2”。带宽经纪人可停止许可被标记为“5”的分组的接入以增加网络上的带宽可用性。
由于流发起器被许可在准入控制请求的发送和来自带宽经纪人的准入控制响应的接收之间的临时时段开始接入网络,但是网络可能在该时段被过量预订。对网络中的被准入通信流的影响可以在该临时时段中通过ー种或多种技术来最小化。这些技术可例如在接入策略确定单元243中实施。根据最小化对被准许的流的影响的第一种方法,可为临时时段中的流留出可配置的网络带宽百分比(α )。临时时段中的每个业务流可被允许利用该预分配带宽的可配置的百分比(β)。因此,临时时段中的任ー个流可用的带宽将不会超过网络带宽的(βΧα)。在具有区分的服务等级的网络的情况中,除了尽力而为(或者未设想接入控制的等级)以夕卜,可为每个服务等级留出这种可配置的网络带宽百分比。在网络资源非常受限的情况中,策略可以是不为临时流预先配置资源。这种情况中,它可以是在带宽经纪人做出接入决定之前,仅高优先级的流或者甚至没有流被允许接 入网络。作为替代或补充,已被准许进入网络的较低优先级的流可被暂停或終止。作为另ー极端,在100%的网络对临时时段中的流可用的场合,准入之前的流与被准许的流具有相同的接入权。最小化对临时时段中的流的影响的另ー种方法是尽力而为的使用。也就是说,临时时段中的流使用“尽力而为”分组标记来发送它们的数据,其中应用每当必须时就发送任意数量的分组而不请求许可或先通知网络。对于尽力而为服务,网络在它可以时递送数据,而不对可靠性、延迟约束或呑吐量做任何保证。这种等级可被包含在分组标记中,例如包含在服务类型字段620中。在网络被不足量预订的情况中使用该标记将不影响临时流所经历的服务质量。然而,在网络被过量预订的情况中,使用尽力而为标记会令临时流经历不足的服务质量,并且在某些实例中,临时流可能根本无法通过网络发送分组。因此,临时流将不影响被准许的流。最小化对被准许的流的影响的又一方法可组合来自留出带宽和使用尽力而为的方法的要素。根据该方法,临时流的预分配带宽可被用于某一高优先级的业务,如火警。剩余的临时流可在等待准入控制決定的同时使用尽力而为。哪种方法被使用的判定可使用动态策略更新机制来动态地配置。例如,该机制可在接入策略创建单元242内实施。利用该方法,毎次流被开始时,当前策略被检查(当前策略可取决于很多因素,包括应用所需带宽、网络的当前状态、一天中的时间、运行应用的用户的角色、应用的地理/拓扑位置等)。最可能地,异步带宽经纪人将使用策略确定单元243来确定正确的标记并将该正确标记作为其响应的一部分发送到流发起器。然而,还可能经与策略确定单元243磋商,异步带宽经纪人会告诉流发起器它被分配了等级X。流发起器上的策略确定单元243随后会使用该等级以及诸如应用类型、节点位置之类的其他因素来为每个分组确定标记。这样,如果节点是移动的,则其标记可能无需与再次与异步带宽经纪人磋商而随时间改变。根据发明的ー个方面,接入策略可被配置成给予某些应用它们在比网络当前面临的情形更严重的情形中将具有的带宽分配。例如,在临时时段中,非关键应用可被给予它们在网络处于灾难模式的情况下将被给予的资源。当带宽经纪人对准入请求做出响应时,它则会给予应用与当前网络行为相对应的资源。类似地,在临时时段期间分配给每个流发起器的带宽可基于对应用的效果。例如,VoIP应用最初主要发送低带宽、等待时间敏感度的业务。如果预计对准入请求的响应将在呼叫建立完成之前被VoIP应用接收,则初始带宽分配可基于呼叫建立要求而被设置。因此,确保了在视频在响应被接收之前开始的场合,则高带宽视频将不会压垮网络。网络的配置还可以被用来控制临时行为。例如,在具有区分的服务的网络中,对最可能包含临时业务的分组标记的带宽分配可依据当前的网络行为来降低或升高。此外,分组标记可被选择以使得临时业务和被准入的业务将从不使用同样的分组标记。因此,策略实施单元244或路由器260可基于当前网络状态来配置。例如,每个服务等级可被给予相邻的分组标记,ー奇一偶。奇数值将对用于指派临时业务的应用可用。偶数值将由网络准入给出。在正常操作下,每个分组标记对将被同等对待。然而在关键期间,对高带宽应用可用的临时分组标记以及非关键临时分组标记可被缩减,同时关键临时分组标记会继续被处理为关键业务。相反,如果网络被攻击,临时关键分组标记会被缩减(作为对攻击者的诱饵)。根据发明的另一方面,网络的配置可发生在对做出请求的通信流同意接入的响应被同意之后。这可能在网络的配置昂贵的场合尤其有益。例如,在某些网络中,往返时间(即用于从应用向带宽经纪人发送请求并从带宽经纪人发送对请求的响应的时间)可能较短。因此,流发起器可能被要求在通过网络发送分组之前等待来自带宽经纪人的指示通信 流被允许的响应。然而对网络的接入权将较快地被获得。准许还是拒绝通信流的判断可基于多个因素中的任ー个,如流的优先级、流所需的近似带宽等。带宽经纪人随后可配置网络。在配置网络时,带宽经纪人可评估网络上资源的可用性,并且还可考虑通信流消耗这种资源的优先级。因此,带宽经纪人可对网络上的通信流重新分配资源。这可包括向设备或应用发送它们必须停止分组的发送或減少消耗的带宽量的消息。例如,最初请求接入的流发起器可从流管理器接收针对被请求的流限制带宽量的更新。作为另ー示例,已在网络上通信的应用可接收约束其资源消耗的消息。某些设备或应用可被分配増加的资源量。作为重新分配资源的替代或补充,带宽经纪人可更严格地实施已经进行的分配。例如,带宽经纪人可指示路由器针对特定的流实施带宽约束。本发明在使得关键短持续时间通信流能够立即在网络上通信而不必等待接入被同意的响应方面有利。另外,先前被准许的流的服务质量通常将不受太大影响。最坏情况下,先前被准许的流的服务质量在做出网络被过量预订的准入决定之前可能暂时受损害。另外,本发明针对网络被正常地不足量预订的情况进行了优化。由于对冗余、未来增长的要求或者仅由于网络被构建时不十分清楚应用负荷,很多网络具有所需容量更大的容量。这种情况下,等待准入控制决定以很小的益处造成了开销。然而,在故障发生并且网络突然变得被过量预订的情况中,网络准入控制(和抢先占有)常常是网络能够继续提供价值唯一途径。本发明以低的开销允许了这种情況。另外,本发明允许关键的流在服务质量被维持的网络中以及时的方式被操作。例如,如果火警被拉动,则正在发送的数据量没有大到足以影响网络,而正在发送的数据是关键的。然而,重要的是,带宽经纪人知晓该流以便在多个火警同时被拉动的场合,它能够避免准许会使网络过量预订的其他业务。虽然这里已參考具体实施例描述了发明,但是将理解,这些实施例仅例示了本发明的原理和应用。因此将理解,在不脱离所附权利要求定义的本发明的范围和精神的情况下,可对例示性实施例做出多种修改并构想其他布置。
权利要求
1.一种用于控制网络接入的方法,包括 接收用于在网络上允许通信流的请求; 在所述网络上临时允许所述通信流; 确定网络资源的可用性; 将可用资源与被请求的通信流所需的资源作比较; 确定所述通信流的优先级;以及 基于所述可用资源、被请求的资源以及所述优先级来对被临时允许的通信流做出响应。
2.根据权利要求I所述的方法,还包括为被临时允许的通信流预留资源。
3.根据权利要求I所述的方法,其中所述资源是从由带宽、等待时间、抖动和处理时间组成的集合中选择的。
4.根据权利要求I所述的方法,其中对被临时允许的通信流做出响应包括允许所述通信流、終止所述通信流或修改分配给所述通信流的资源中的至少ー者。
5.根据权利要求I所述的方法,还包括标记在通信流中传送的分组以指定优先级。
6.根据权利要求5所述的方法,还包括设置用于基于被临时允许的通信流的分组标记、通信流的内容或定义通信流类型的应用来对被临时允许的通信流做出响应的策略。
7.根据权利要求I所述的方法,其中分配给被临时允许的通信流的资源基于通信类型或通信的优先级中的至少ー者而变化。
8.根据权利要求I所述的方法,还包括异步地修改被分配给在所述网络上被允许的通信流的一个或多个资源或終止所述通信流。
9.根据权利要求8所述的方法,其中修改被分配给在所述网络上被允许的通信流的资源是响应于对具有比被允许的流更高的优先级的通信流的请求的接收来执行的。
10.一种用于管理网络接入的系统,包括 输入端,用于接收用于在网络上通信的请求; 资源确定单元,用于在接收所述请求时确定所述网络上的ー个或多个可用资源; 存储器,存储与网络准入策略相关的信息,其中所述网络准入策略在对所述请求的响应被发送之前在所述网络上许可临时通信,并且其中所述网络准入策略基于可用资源、通信所需资源和优先级中的至少ー者来定义将同意哪些用于在网络上通信的请求;以及网络准入策略实施单元,用于执行所述网络准入策略并发送对所述请求的响应。
11.根据权利要求10所述的系统,还包括使用户能够设置或修改所述网络准入策略的策略创建单元。
12.根据权利要求11所述的系统,还包括用于更新所述网络准入策略的更新机构。
13.根据权利要求12所述的系统,其中所述更新机构基于请求被接收时被允许进入网络的通信来更新所述策略。
14.一种存储计算机可执行的程序的计算机可读介质,所述程序包括 接收用于准许通信流进入网络的请求; 临时准许所述通信流进入所述网络; 确定所述网络上的可用资源; 将所述可用资源与被请求的通信流所需的资源相比较;确定所述通信流的优先级;以及 基于所述可用资源、被请求的资源和所述优先级来处理被临时准许的通信流。
15.一种用于接入网络的方法,包括 由客户端设备发送用于接入ー个或多个网络资源的请求;以及 在对所述请求的响应被接收之前接入所述ー个或多个网络资源。
16.根据权利要求15所述的方法,其中所述请求包括对所述网络上的通信流的请求并且所述ー个或多个网络资源包括带宽。
17.根据权利要求16所述的方法,其中对所述请求的响应包括允许所述通信流、終止所述通信流或修改分配给所述通信流的资源。
18.根据权利要求16所述的方法,还包括标记在所述通信流中传送的一个或多个分组以指定优先级。
19.根据权利要求16所述的方法,还包括在应用层、操作系统或边缘路由器标记ー个或多个分组。
20.根据权利要求15所述的方法,还包括使用与所述客户端设备相关的策略引擎来判断是否应使对资源的接入可用。
21.根据权利要求20所述的方法,其中判断包括设置用于基于分组中的标记、通信流的内容或定义通信流类型的应用来提供接入的策略。
22.一种用于控制网络接入的方法,包括 从应用接收用于在网络上允许通信流的请求; 确定被请求的通信流的优先级; 向所述应用发送响应,所述响应指示所述应用的接入权限; 确定网络资源的可用性;以及 基于资源的可用性和优先级来向所述通信流分配网络资源。
23.根据权利要求22所述的方法,还包括基于资源的可用性和优先级来修改或实施被分配给所述网络上的其他通信流的网络资源。
全文摘要
一种用于控制网络接入的方法包括接收用于允许通信流的请求并在对该请求的响应被发送之前临时在网络上允许通信流。此外,一个或多个网络资源的可用性可被确定并与被请求的通信流所需的资源相比较。通信流的优先级也可被确定,并且可基于可用的资源、被请求的资源和优先级来对临时允许的通信流进行响应。
文档编号H04L12/28GK102714610SQ201080059693
公开日2012年10月3日 申请日期2010年12月15日 优先权日2009年12月28日
发明者D·斯科特·亚历山大, 史里若·加德吉尔, 巴拉克里斯南·达萨拉塞, 拉维安德·威德亚那萨, 马克·W·加里特 申请人:Tti发明D有限公司