用于管理隧道的传输信道上的数据流的传送的方法、相应的隧道端点和计算机可读存储介质的制作方法

专利名称：用于管理隧道的传输信道上的数据流的传送的方法、相应的隧道端点和计算机可读存储介质的制作方法
技术领域：
本发明的领域是通信网络领域。
更具体而言，本发明涉及管理由主通信网络支持的隧道(tunnel) 的传输4言道(transport channel)上的数据流的传送的4支术。
背景技术：
一方面的高比特率因特网的民主化(democratization)和另一方 面的具有网络连接性的消费者视听设备的出现将要创造出新形式的用 户行为。这些新形式的行为无疑将伴随属于可被称为"永久链接"组的 共同兴趣组(即，诸如休闲、家庭等的共同兴趣)的个体的出现。这 些组将与具有相同的兴趣领域的其它个体建立几乎永久的连接，从而 建立音频和/或视频通信并共享所有类型的信息(音频、视频、照片、 文本等)。
虚拟专用网络(Virtual Private Network, VPN)的4支术对于此需 求提供了值得尝试的方案。该技术使得能够在共享同一兴趣领域并且 同时使用可靠性低但不昂贵的因特网基础结构的个体之间实现实时、 透明和安全的通信。
为了透明地通信并克服对于不可路由的地址的需要，VPN使用一 种特定类型的被称为隧穿的封装，所述隧穿创建所谓的隧道。该操作 包括利用封装协议C将A级协议(嵌入或被运送或乘客协议)封装在 B级协议(传输或运送协议)中。因此，传输协议B处理乘客协议A, 就好像它是有效负载数据。
以下详细描述的图3呈现出第2级VPN中的数据包封装即第2 级隧道(第2级隧道意味着该乘客协议是ISO模型的第2层的协议，其中ISO模型描述由这些层中的每一个和它们的交互作用所提供的服
务)中的封装的示例。
隧穿可被用于在不支持某个网络协议的网络上传输该网络协议。
它还可,皮用于提供诸如例如私有寻址(private addressing)之类的不 同类型的VPN功能。
隧穿技术现在正越来越多地被需要远程客户访问和家庭局域网 (LAN)的功能使用。
在以下的描述中，仅以举例方式考虑OSI模型中的传输协议B的 级别等于传输层(ISO模型中的第4级传输层)的级别的第2级或第 3级隧道。很明显，本发明的上下文决不是详尽的，并且，OSI模型
或更高(在某些时候以及具有HTTP载体的情况下)。
隧穿技术频繁掉支用于使两个LAN互连，以^更创建由两个原始LAN 的联合(union)形成的虛拟专用网络(VPN)。安全的VPN包含密 码和验证(authentication)算法，以保证传输数据的秘密性。在图1 (以下详细描述)中示出基于隧穿技术的典型的VPN配置。在该示例 中，隧道端点(TEP)没有被集成到网关中。在两个隧道端点之间建 立隧道，并且，向与远程LAN连接的装置发送的各数据包(也称为 帧)被局域隧道端点封装然后被发送到远程隧道端点，该远程隧道端 点将对其进行解封然后将其发送到远程LAN。从通过隧道互连的LAN 的各装置的观点来看，它们虚拟地与同一 LAN连接。由于隧道的使 用对于所连接的LAN的装置是透明的，因此通过隧道在两个装置之 间进行的通信被称为端对端通信。
在现有技术中，使用的主要是IP或因特网协议(第3层)或TCP (传输控制协议)/UDP (用户数据报协议)(第4层)。由于基于IP 的隧穿技术不能考虑网络地址转换(NAT)机构，并且由于它们并不 完全与图1的典型的隧穿配置兼容，因此以下的其余描述考虑(仅作 为示例)基于第4层(传输层)即TCP或UDP的方案。
如在呈现出TCP协议的操作原理的附录中说明的那样，TCP协议(由IETF标准RFC793定义)是基于拥塞控制和重新传送机构的 ARQ (自动重复请求)类型的协议，并因此确保各数据包向其目的地 的传送。
UDP协议是简单得多且快得多的协议，它不考虑帧的次序并且不 管理确认。
如上所述，TCP协议祐 没计为灵活的，并且在包括具有高等待时 间的慢链路和快链路或具有可变错误率的链路的宽范围的网络通信环 境中工作。虽然TCP协议工作用于不同的环境，但是这些性能水平(特 别是带宽)受所使用的各通信链路的特性的影响。在具有很长的路由 时间且/或具有高错误率的环境中，TCP协议在带宽方面的性能受损。
可以使用高级的代理概念或基于RFC 3135标准的PEP (代理增 强协议)类型的概念来提高基础结构的性能。RFC 3135标准描述用于 改善数据流传送的不同类型的机构(以下称为PEP机构)，这些机构 被嵌入到服务器和客户机之间的TCP流的路由路径上的网络装置中。 如后面将描述的那样，对于每个环境个别地对待PEP系统，以便因此 作用于TCP流拥塞的控制。
在因特网的情况下，连接一般为"尽最大努力(best effort )"类型， 即，这些连接尽一切可能将信息运送到它们的目的地，但是在执行这 一点时不保证一定水平的服务质量(QoS)。因此，在VPN通信的背 景下，隧道的传输层在传输容量方面经受高的波动。
在常规上，此隧道的乘客TCP流执行端对端拥塞控制，即，在确 定从服务器设备(以下也称为发送器设备)向客户机设备(以下也称 为接收器设备)发送数据所必须的比特率时，两个通信设备一起工作。 但是，发送器设备具有在隧道中传输流的条件下可得到的信息，从发 送器设备和接收器设备的观点看，此隧道是透明的。于是，通过与接 收器设备建立的端对端拥塞控制获得的信息可导致由发送器设备采取 的这样的决定该决定不适于隧道上的传输条件，并且通过不必要的 重新传送或可用带宽的利用不足而导致带宽消耗增大。
可以建立PEP机构，以便在给定的时间点上根据该隧道的固有限制来影响对于来自隧道的乘客TCP流的拥塞控制。 对问题的描述
在诸如例如因特网之类的广域网(以下称为WAN)中的VPN隧 道的暂时拥塞期间，使用可靠的、基于确认的通信协议的该隧道的载 体(即，例如根据TCP协议的该隧道的传输信道)将进入自动重新传 送。这将具有暂停在该隧道的该传输信道中运送的所有的流(即使是 不直接与隧道载体的封装、数据包即嵌入数据包的损失相关的那些流) 的效果。事实上，可以通过隧道的同一传输信道(即，同一通信会话) 运送若干个乘客流。此外，通过构建，TCP协议保证数据包的到达次 序，并且不事先将跟随该隧道的损失数据包的隧道的数据包给予接收 器实体(在这种情况下为远程隧道端点)。换句话说，将不把载体的
给远程LAN。仅当损失数据包已被发送器隧道端点重新传送并且被接 收器隧道端点接收时，才对这些存储的数据包进行解除阻塞
可以看出，损失数据包的重新传送的阶段使得隧道上的往返时间 或RTT成为必需，其是对数据包的经典数据/确认(DATA/ACK)传 送阶段的补充。 ，
由于因特网隧道上的RTT非常高(为LAN的10-100倍)，因 此很明显，该RTT非常显著地调整通过在远程客户机和服务器之间的 隧道运送的连接(即，作为隧道的乘客的连接)的行为。
因此，在VPN的暂时拥塞期间，所有的乘客连接经受隧道的RTT 的两倍的延迟，即，接近这些连接的重新传送超时(以下称为RTO) 的临界值的延迟。
取决于WAN的波动，可以看出，在VPN隧道段上进行广播的 TCP服务器遭受它们的RTO的期满，从而产生它们的传送比特率的 崩溃。可以回想，这些服务器的比特率的增大直接依赖于运送到接收 方所花费的时间(RTT),这是因为延迟越大则在崩溃之前恢复初始传送比特率所花费的时间将越多。此外，不管隧道中对于损失的封装 数据包的重新传送的接管情况如何，重新传送也由发送隧道的乘客流
的TCP服务器进行。
总之，TCP隧道上的最小损失对于嵌入在该隧道中的TCP连接 的端对端性能具有破坏性的影响。
PEP才几构主要纟皮应用于拥塞控制，以及^皮应用于由TCP类型的 连接采用的不同的网络段上的重新传送的问题。为了克服隧道的载体 (TCP传输信道)上的封装数据包(WAN数据包)的损失的上述问 题，基于数据包的暂时存储或緩存的PEP机构可在它们的高速緩冲存 储器中存储更多的数据。但是，这在时间上具有有限的效果。
至多，这些PEP机构可延迟由隧道承载的连接的超时现象，但这 是不足够的。
因此，必须克服在暂时拥塞的TCP隧道中运送的连接的RTO超 时的这个问题，并因而提出用于控制从本地LAN向远程LAN运送穿 过该隧道的数字内容的TCP服务器的传送比特率的有效方法，并且， 这是本发明的基本要务。
现有技术
对于不稳定环境(诸如因特网或无线链路)中的TCP性能的改善, 存在两种类别的原理端对端协i义和分裂连接协议(split-connection protocol)。由于后一种类别的协议违反支持端对端客户机TCP连接 的隧穿的固有原理，因此我们的问题不考虑该后一种类别的协议该 后一种类别的协i义的原理在于，它对于异质网络(heterogeneous network)的各部分具有其自身的特征连接。
大多数的端对端连接协议原理依赖于在异质型网络(典型为WAN 的隧道端点或无线网络的基站)之间的基础结构设备中添加PEP (性 能增强代理)型专门代理(specialized agent)。
现在将讨论使得能够克服TCP隧穿上的TCP的某些影响的两种 现有技术。
ii在专利文献 US2006/0002301 Al ( INTEL CORP. US， "Transferring TCP Packets")中描述了第一种现有技术。该专利文献 涉及连接两个远程LAN的TCP隧道的情形，通过该隧道在这两个 LAN的装置之间建立TCP连接。
为了当在隧道中存在损失时避免数据的双重重新传送(对应于通 过隧道载体进行的一个重新传送以及通过乘客TCP流进行的另一个 重新传送)，提出在各隧道端点上实现PEP暂时存储机构，进一步使 得能够在两个隧道端点之间交换与在任一侧有效接收的数据包有关的 信息。在第一种现有技术交换中，通过组合以下的效果对LAN的装 置隐藏隧道上的损失首先，对于损失的各条数据在隧道中发生自动 重新传送，第二，暂时存储器部分掩蔽该重新传送所需要的延迟。
这就消除了端对端重新传送(乘客TCP流)，实现了通过隧道载 体的单一重新传送的益处。可用的高速緩冲存储器因而提供在各网络 段(本地LAN、 WAN、远程LAN)上的对重新传送的本地管理。该 机构应对以下情况时的隧道的性能问题即，当在该隧道上存在损失 时(仅以必要的重新传送有效使用隧道的带宽)，以及当在远程网络 上存在损失时(本地重新传送)。
但是，所提出的机构没有解决本地LAN等待远程客户机(与远 程LAN连接)对其数据的确认的RTO超时的影响。
期望在如第一现有技术中所实现的那样的暂时存储区域也掩蔽 WAN上在传送时间方面的损失是徒劳的。至多，运送来自(各隧道 端点中的)暂时存储区域的数据包所耗费的时间的波动会加长TCP服
务器对RTO的感知(在上述的专利文献中没有评述)。
在以下的IEEE文章中描述了第二现有4支术Elaoud， M.; Ramanathan， P， "TCP-SMART: a technique for improving TCP performance in a spotty wide band environment", ( IEEE Communications, 2000. ICC 2000; Page(s): 1783-1787 vol. 3; Digital Object Identifier 10.1109/ICC.2000.853814 )。
该文章描述了负责实施本地重新传送的窥探(snoop )型机构和对重复确认或重复ACK的过滤，以便提高穿过不稳定环境(在链路经 常损坏的无线链路中)的端对端TCP连接的性能。
该第二现有技术针对减少在无线链路损坏期间的服务器的RTO 的期满的数量，这些损坏妨碍来自远程TCP客户机的确认到达。
无线基站处的PEP代理分析各TCP连接，并且暂时存储要在无 线链路上被送出的数据。当此数据的确认从远程TCP客户机被代理接 收时，从高速緩存中除去这些数据包。如果在某时间段期间没有接收 到确认，或者如果接收到出错指示(重复确认或重复ACK)，那么这 些数据被重新传送到客户机。这是经典PEP存储机构的行为。
该第二现有技术还添加用于产生意图用于"确认窗口"或"告知窗 口"字段为0的有线网络的TCP服务器的重复确认(重复ACK)的功 能，以便停止从TCP传送。然后，TCP服务器处于暂停模式，对来 自客户机(具有严格大于0的告知窗口字段)的新的确认悬而不决， 以从该模式释放它。
该笫二现有技术针对在不连续的无线链路上的通信呼叫的情形下 解决与本发明相同的问题(即，针对防止TCP服务器的RTO的期满 的现象)，然而，该第二现有技术不适于RTT大得多的WAN环境。 事实上，在无线载体的或多或少较长的物理断开期间停止服务器传送 以防止緩冲器的拥塞的原理似乎在不连续的无线链路上的通信的情况 下是值得的，但是在限于一个数据包的损失决不意味着该隧道的停止 (此外，由于该隧道重新传送损失的数据，因此它是保持活动的)的 VPN隧道的情况下是不值得的。可以回想，(建立了隧道的)WAN 上的运送速度远小于处于LAN或WLAN (无线LAN)上的速度，并 且WAN的容量的利用不足在运送时间方面是昂贵的。
如上所呈现的，现有技术PEP机构主要是基于暂时数据存储的原 理而准备的。由于必须对至少2个RTT的持续时间存储数据，因此在 (建立了该隧道的)WAN上进行传送的情形下这意味着大量的存储 器资源。由于隧道的载体肯定将自动负责重新传送建立了该隧道的 WAN上的杂散数据包，因此这更加损害TCP VPN隧道。由第二现有技术提出的设备更加精巧，但不适于从因特网上的TCP隧道的传送容 量得到最佳的可能的益处。
因此，现有技术没有任何以下这样的技术即，该技术在资源方 面的成本低，并使得对服务器和客户机透明(符合端对端TCP连接的 上述原理)的TCP服务器能够掌握内部TCP管理控制，并适于VPN 隧道中的零星损失。
本发明的目的
至少 一 个实施例中的本发明特别针对于克服现有技术的这些不同 的缺点。
更具体而言，本发明的至少一个实施例的目标是，提供用于管理 隧道的传输信道上的数据流传送的技术，通过该技术，在检测到对于 该隧道的拥塞(在数据损失之后和/或在该隧道的等待时间一次增大期 间，隧道进入重新传送阶段)时，能够控制对一个或更多个传送器设 备(例如，TCP服务器)的传送比特率的管理，使得能够对来自这些 服务器的传送流的带宽的限制最小。
本发明的至少一个实施例的目的还在于，提供一种不要求例如发 送器(服务器)设备和接收器(客户机)设备的TCP/IP堆栈的任何 修改的技术。
本发明的至少一个实施例的另 一 目标是，提供一种对于发送器(服 务器)设备和接收器(客户机)设备完全透明的技术。
本发明的至少一个实施例的另 一 目标是，提供要求有限的存储器 资源的技术。
本发明的至少一个实施例的再一 目标是，提供一种实现简单并且 成本低的技术。

发明内容
本发明的一个特定实施例提出一种用于管理隧道的传输信道上的 数据流的传送的方法，各流的传送是根据由数据包调度并具有确认的传输协议在所述传输信道上执行的，隧道是在分别与第 一和第二子网 连接的第一和第二隧道端点之间实现的，各流从发送器设备向接收器 设备传送，所述发送器设备和所述接收器设备中的一个设备与第一子 网连接，并且另一个与第二子网连接，所述方法通过所述第一隧道端
点执行，并且，该方法包括以下步骤
-检测隧道的传输信道上的数据包的损失；
-识别具有由于所述损失而在隧道的传输信道上被阻塞的至少一 个数据包的至少一个流；
-对于至少 一个被识别的流，产生至少 一个确认并将其传送给在 隧道上传送了由于所述损失而被阻塞的数据包的发送器设备。
因此，在该特定的实施例中，本发明依赖于一种完全具有新颖性 和创造性的方法，在该方法中，施加预防性的校正(通过隧道输入隧 道端点产生"假想的，，确认)以防止发送器设备(服务器)的RTO的 期满现象。
因此，并非如在第二现有技术中那样停止发送器设备，而是允许 发送器设备相信发送的数据的运送处于控制之下，并且它们可继续传 送其余的数据。
对于有效栽荷数据节省了隧道的带宽消除了隧道的乘客流的自 动重新传送(而且常常以突发形式)。
该技术对于发送器设备(服务器)和接收器设备(客户机)是完 全透明的。不存在对发送器设备(服务器)和接收器设备(客户机) 的例如TCP/IP协议堆栈的协议堆栈的修改。
由于没有(由于PEP存储机构引起的)可能的存储器溢出，因此 该技术使得有限存储器资源成为必须。
有利地，对于至少一个给定的被识别的流，所述至少一个产生的 确认是对所述被识别的流中在由于所述损失而被阻塞的第一个数据包 之前的数据包的确认。对于已检测到其损失的数据包所属的被识别的 流，由于所述损失而被阻塞的第 一个数据包被视为是在检测到该损失 之后在隧道的传输信道上重新传送的数据包。
15因此，对由第一隧道端点产生的确认的传送通知接收它们的发送
器设备连接仍然有效，并且对于各有关的流不存在数据包的运送延 迟以外的其他特定问题。
有利地，对于至少一个给定的被识别的流，所述产生并传送至少 一个确认的步骤包含以下的步骤
-根据与传送所述给定的被识别的流的发送器设备相关联的重新 传送超时的持续时间的估计，并且，根据由所述隧道端点处理由于所 述损失而被阻塞的所述被识别的流的第 一个数据包之前的所述数据包 的处理时刻，确定发送第一确认的第一发送时刻tl;
-在所述第一发送时刻tl传送所述第一确认。
因此，使校正对于各发送器设备是特定的。事实上，它取决于有 关的流的特性及其在隧道中的活动性。
有利地，所迷第一发送时刻tl由tl = tO+RTO'-A定义，其中，
-to是在所述第一隧道端点中处理由于所述损失而被阻塞的所述
被识别的流的第 一个数据包之前的所述数据包的所述处理时刻；
-RTO'是与传送所述给定的被识别的流的发送器设备相关联的
重新传送超时的持续时间的所述估计； -A是预定的安全裕度。 因而，第一发送时刻tl确定起来很简单。
有利地，对于至少一个给定的被识别的流，所述产生并传送至少 一个确认的步骤包含以下步骤的至少一次迭代
-确定发送新的确认的新的发送时刻t2,该新的发送时刻t2由t2 =tl+RTO' - A定义，这里，tl对于第一次迭代是所述的第一发送时刻， 或者，对于从第二次迭代开始的每次迭代，tl是在前一次迭代确定的 新的发送时刻t2;
-在所述新的发送时刻t2传送所述新的确i人。
因此，作为预防，对于给定的被识别的流，在第一隧道端点中寻 求产生另一确认。由第一隧道端点产生的第一确认减轻隧道上的数据 包的简单损失的影响，但是，必需设想隧道为了得到恢复而必须具有大于一个RTT的持续时间的情况。
因此，可以很容易地确定每个新的发送时刻t2。同样，使校正对 于各发送器设备是特定的。
有利地RTO' = 2*RTT， RTT为隧道上的往返持续时间的测量结果。
因此，计算^^简化。应注意，由于隧道的RTT远大于LAN的 RTT,因此，用隧道的RTT的持续时间来近似发送器设备和接收器 设备之间的RTT的持续时间。
有利地，对于至少一个给定的被识别的流，在产生并传送至少一 个确认的所述步骤中，仅当验证以下的第一条件时产生并传送确认 在隧道的传输信道上运送并由于所述损失而被阻塞的所述给定的被识 别的流的数据包的数量大于对于所述给定的被识别的流由所述第一隧 道端点产生和传送的确认的数量。
由于发送器设备不接收任何比它已发送的数据包多的确认(例如， 在TCP中，仅可响应通过服务器传送的数据包通过客户机产生确认)， 因此该第一条件确保了发送器设备(服务器)在保证与按数据包排序 并具有确认的传输协议(例如，TCP协议)的 一致性的方面的透明性。
有利地，对于至少一个给定的被识别的流，在产生并传送至少一 个确认的所述步骤中，仅当验证以下的第二条件时产生并传送确认 对于所述给定的被识别的流由所述第一隧道端点产生并传送的确认的 数量小于或等于对于传送所述给定的被识别的流的发送器设备指示数 据包损失的预定的阈值。
因此，本发明防止发送器设备(服务器)将通过第一隧道端点产 生的连续确认的产生解释为数据包损失，并因此防止发送器设备重新 传送被假定为损失的数据包。
根据一个有利的特征，对于至少一个给定的被识别的流，该方法 包括过滤所述笫一隧道端点已对其产生并传送了确认的所述给定的被 识别的流的经由隧道从接收器设备到来的确认的步骤。
因此，在发送器设备(服务器)上管理通过第一隧道端点产生假想确认而引起的二次效果，以便不干扰进行中的连接的状态机。例如，
如果远程接收器设似客户机)由于远程LAN上的轻微乱序而发出"真 实的"重复确认(重复ACK)，并且如果第一隧道端点已产生并发出 一个或两个"假想的"重复确i人，则必须过滤(即，检测并破坏)该"真 实的"重复确认，使得发送器设备(服务器)不接收会导致其处于重新 传送模式的第三重复确认(使得TCP发送器窗口功能下降，这是要避 免的)。
在另 一实施例中，本发明涉及可从通信网络下载和/或记录在计算 机可读载体上和/或可由处理器执行的计算机程序产品。该计算机程序 产品包含用当在计算机上执行所述程序时实现上述的方法(其不同的 实施例中的一个中的方法)的程序代码指令。
在另 一实施例中，本发明涉及存储计算机程序的计算机可读存储 介质，该计算机程序包含可由计算机执行以便实现上述方法(其不同 的实施例中的任一个中的方法)的一组指令。
在一个特定的实施例中，本发明提出一种第一隧道端点，该第一 隧道端点使得能够管理隧道的传输信道上的数据流的传送，各流的传 送是根据由数据包调度并具有确认的传输协议而在所述传输信道上执 行的，该隧道是在分别与第一和笫二子网连接的所述第一隧道端点和 第二隧道端点之间实现的，各流是从发送器设备向接收器设备传送的， 所述发送器设备和所述接收器设备中的一个设备与第一子网连接，并 且另一个与第二子网连接。所述第一隧道端点包含
-用于检测隧道的传输信道上的数据包的损失的装置； -用于识别具有由于所述损失而在隧道的传输信道上被阻塞的至
少一个数据包的至少一个流的装置；
-用于对于至少一个被识别的流产生至少一个确认，并将其传送 给在隧道上传送了由于所述损失而被阻塞的数据包的发送器设备的装 置。
有利地，对于至少一个给定的被识别的流，所述至少一个产生的 确认是对所述被识别的流的由于所述损失而被阻塞的第 一 个数据包之前的数据包的确认。对于已检测到其损失的数据包所属的被识别的流，由于所述损失而被阻塞的第 一个数据包被视为是在检测到损失之后在隧道的传输信道上重新传送的数据包。
有利地，所述用于产生并传送至少一个确认的装置包含-用于对于至少一个给定的被识别的流，根据与传送所述给定的被识别的流的发送器设备相关联的重新传送超时的持续时间的估计，并且，根据由所述隧道端点处理由于所述损失而被阻塞的所述被识別的流的第一个数据包之前的所述数据包的处理时刻，确定发送第一确认的第一发送时刻tl的装置；
-用于在所述第一发送时刻tl传送所述第一确认的装置。因此，使校正对于各发送器设备是特定的。事实上，它取决于有关的流的特性及其在隧道中的活动性。
有利地，所述第一发送时刻tl由tl - t0+RTO' - A定义，其中，-t0是在所述第一隧道端点中处理由于所述损失而被阻塞的所述被识别的流的第 一 个数据包之前的所述数据包的所述处理时刻；
- RTO'是与传送所述给定的被识别的流的发送器设备相关联的重新传送超时的持续时间的所述估计；
- A是预定的安全裕度。
有利地，用于产生并传送至少一个确认的所述装置包含被激活至少一次的以下装置
-用于对于至少一个被识别的流确定发送新的确认的新的发送时刻t2的装置，该新的发送时刻t2由t2-tl+RTO'-A定义，其中，tl对于第一次迭代是所述的第一发送时刻，或者，对于从第二次迭代开始的每次迭代，tl是在前一次迭代确定的新的发送时刻t2;-用于在所述新的发送时刻t2传送所述新的确认的装置。有利地RTO'-2.RTT， RTT为隧道上的往返持緣时间的测量结果。
有利地，所述第一隧道端点包括
-第一验证装置，该第一验证装置用于对于至少一个给定的被识别的流验证以下的第一条件在隧道的传输信道上运送并由于所述损失而被阻塞的所述给定的被识别的流的数据包的数量大于对于所述给定的被识别的流由所述第一隧道端点产生和传送的确认的数量；
-用于如果所述第一验证装置做出肯定的验证则对于所述至少一个给定的被识别的流激活用于产生并传送至少一个确认的所述装置的装置。
有利地，所述第一隧道端点包括
-第二验证装置，该第二验证装置用于对于至少一个给定的被识别的流验证以下的第二条件对于所述给定的#>识别的流由所述第一隧道端点产生并传送的确认的数量小于或等于对于传送所述给定的被识别的流的发送器设备指示数据包损失的预定的阈值；
-用于如果所述第二验证装置做出肯定的验证则对于所述至少一个给定的被识别的流激活用于产生并传送至少 一 个确认的所述装置的装置。
根据一个有利的特征，所述第一隧道端点包括，对于至少一个给定的被识别的流，过滤所述第一隧道端点已对其产生并传送了确认的所述给定的被识别的流的经由隧道从接收器设备到来的确认的装置。


从通过指示性而非详尽的例子给出的以下说明和附图，本发明的实施例的其它特征和优点将显现，其中，
图l示出实现隧道的虛拟专用网络(VPN)的典型配置；
图2示出可实现本发明的方法的隧道端点的经典分层模型的示
例；
图3示出运送第2级隧道数据包的以太网帧的经典格式的示例；图4是参照在图1中描述的环境应用本发明的特定实施例的情景的示意图5示出根据本发明的特定实施例的数据结构的不同表格；
图6呈现出在检测隧道的传送错误时执行的算法，该算法被包含于本发明的校正方法的特定实施例中；
图7示出在接收来自该隧道的、对于该隧道的乘客TCP流的确认
时执行的算法，该算法被包含于本发明的校正方法的特定实施例中；图8示出用于产生确认消息并将其发送给服务器的算法，该算法
被包含于本发明的校正方法的特定实施例中；
图9提供实现本发明的特定实施例的算法的隧道端点101的PEP
系统的功能体系结构的示意图10示出适于实现本发明的特定实施例的一般通信设备的示意
性配置。
具体实施例方式
在本发明的所有附图中，相同的元件和步骤由相同的附图标记表示。
图1示出通过通信网络107 (例如因特网)在本地隧道端点101和远程隧道端点102之间实现隧道100的虚拟专用网络(VPN)的典型配置。该隧道100连接两个局域网LAN A 103和LAN B 104。 LAN103和104中的每一个具有高比特率因特网访问装置(能够集成防火墙的家用网关)105和106、 PC型装置109和111、用于存储和分配数字媒体(音频、视频和照片类型)的服务器110和113、以及数字媒体呈现装置108和112。隧道端点可被集成到诸如数字电视机之类的视听装置中。它还可以以执行与其相关的功能的程序的形式存在于PC型装置中。
一旦隧道100被构建，连接到LAN A 103的装置108、 109和110就能够与连接到LANB 104的装置111、 112和113进行通信。例如，连接到LAN A 103的客户机108可以与连接到网络LANB 104的服务
器113进行通信。
该图1示出仅具有一个隧道的简单通信网络，但是应该理解，同一隧道端点可能必须管理若干个隧道(一直到隧道端点的等同数量)以使第一LAN与若干个其它的LAN互连。此外，为了简化，附图没有示出诸如因特网路由器之类的因特网中的基础结构装置。
参照图2，现在将描述来自装置108、 109和110中的一个(与 LAN A103连接)并将进入隧道100的以太网帧的路由。为此，将使 用分层模型。该分层模型描述实现该隧道100所需要的协议层。在该 模型中，未表现隧道的使用以外的功能所需要的协议元素。例如，当 隧道端点IOI被集成到UPnP装置中时与UpnP体系结构相关联的协
i义元素; 殳有^皮示出o
隧道端点101具有以太网物理接口 208，所述以太网物理接口 208 将来自装置108、109和110的以太网帧移交到用于路由的链路层207: 对于意图用于包含隧道端点的装置的以太网帧，该路由是朝向网络层 206进行的，或者，对于其它的以太网帧，该路由是朝向桥接层209 进行的。桥接层209实施以太网桥的经典操作，诸如过滤以太网帧和 将这些帧中继到一个或多个适当的以太网输出端口。该桥具有以太网 接口 207和连附到其上的模拟以太网控制器的至少一个虚拟接口 210。 对于由应用200实例化的每个隧道创建虚拟接口 210，将必须在分别 实例化的隧道上运送行进的以太网帧给予所述虚拟接口。 一般地，用 于由应用200表示的隧道的封装的协议执行实现每个隧道所必需的操 作，其中特别是配置、过滤和封装(隧道数据包的形成)以及帧的提 取的操作。 —
被应用200处理之后从虚拟接口 210被接收的帧通过应用接口或 套接层201以数据包的形式被移交给分别由SSL协议202和DTLS协 议204确保的可靠的TCP传输协议203或不可靠的UDP传输协议 205。
术语"可靠的传输模式，，或"可靠的传输协议，，被理解为指的是这样 的传输模式或协议，对于该传输模式或协议，发送帧或数据包的设备 在向接收器设备传送帧或数据包时获得 一 条信息。这种模式的主要特 征是，确保帧或各条数据的传输而不是发送器设备和接收器设备之间 的传送的等待时间。以下，术语"可靠的信道"将被理解为指的是，用
、S隧道的数据的信道(该数据自身可根据确定的传输协议而采取数据包 或帧的形式)。
在通过传输协议进行处理以形成隧道数据包250 (图3)之后，该 数据包被转到网络层126。现在可通过链路层207和物理层208在LAN 上传输这样用当前的数据包形成的IP数据报。
对来自隧道100的帧的接收将遵循与以上呈现出的路径相反的隧 道端点中的路径。
图3示出例如在图1的LAN A 103上运送的以太网帧(附图标记 260)的经典格式的示例，该以太网帧包含
-以太网标题字段(附图标记261);
-第一IP数据报(附图标记262 )自身，其传送第2级隧道数据 包(附图标i己250 );和
-FCS (帧检查序列)字段(附图标记263)。 隧道数据包250具有四个部分
-传输协议标题字段251 (即，本示例中的TCP或UDP字段)； -封装协议252的标题字段(即，特别是在以下的文献"IETF
RFC3931， "Layer two tunneling protocol - version 3 (L2TPv3)"， J.
Lau and all, March 2005"和"IETF RFC2246,"The TLS Protocol
Version l.O"中描述的本示例中的L2TP或TLS );
-乘客协议253的标题字段(即，本示例中的以太网)；最后是 -用户数据字段254，如果在从源装置运送的过程中没有发生破
碎(fragmentation )，那么该用户数据字段254自身包含第二完全IP
数据报。
图4是参照在图1中描述的环境应用本发明的特定实施例的情景 的示意图。
以下根据在隧道端点101上的定位来描述本发明的本特定实施例 的算法。事实上，任何隧道端点都能够执行本发明。但是，建立本发 明的算法的隧道入口隧道端点将仅仅关注于通过TCP隧道从本地 LAN接收的意图用于远程LAN的TCP数据。在图4所示的情况下，隧道端点TEP 101分析从LAN(本地LAN) 103发送以便进入隧道中的、意图用于(远程)LAN 104的TCP数据 以及对于该TCP数据从LAN 104接收的确认。
在该示例中，两个媒体服务器110-A和110-B位于LAN 103中， 并且，这些服务器的两个客户机设备112-A和112-B位于局域网104 中。为了澄清本示例的说明，应注意，数据包的索引(index)的概念 与发送数据包的发送次序对应(数据包的索引i表示数据包是第i个 数据包)，并且不具有通信协议中的任何实际意义(与集成到各TCP 数据包中的序号不同)。
对于TCP数据包将使用以下的符号
-标注"i"的数据包410:索引为i的数据段TCP (即，对于数据 序号n由LAN 103的服务器110-A和110-B中的一个发送的第i个数 据包)；
-标注"Ri"的数据包413:与具有相同的索引"i"的数据包410相 同但是已通过相同的数据序号n被重新传送的TCP数据段；
-标注"Ai"的数据包411:对于数据序号n的数据包"i"或"Ri"的 TCP确认(因此，根据TCP协议，该数据包411包含确认序号n+l); 该确认411被LAN 104的客户机发出到LAN 103的服务器；
-标注"Di"的数据包412:对于数据序号n的数据包"i"或"Ri"的 TCP确认(因此，根据TCP协议，该数据包411包含确认序号n+1); 该确认412被TEP隧道端点101 (根据本发明的机构，参见图6和8) 发送到LAN 103的服务器。确认412是经典的确认(可被复制然后被 服务器视为"重复ACK")或选择性的确认SACK (在附录中详细描述 这两种类型的确认)。
通过由数据包"Ai"411确认的数据包"i"410形成经典的TCP连接。
在图4的例子中，因此，隧道对于两个不同的TCP连接，从LAN 103向LAN 104发送数据的数据包410，并且从LAN 104向LAN 103 发送确认数据包411:-在服务器110-A和接收器112-A之间建立的连接A (该连接A 的数据包由包含上述的符号"i"、 "Ri"、 "Ai，，和"Di"的方形表示)；
-在服务器110-B和接收器112-B之间建立的连接B (该连接B 的数据包由包含上述的符号"i"、 "Ri"、 "Ai"和"Di"的圆形表示)。
隧道端点TEP 101被认为能够利用用于知晓隧道上的传送的调度 和日期的时间指示来保留在隧道上运送的数据包410和411的序号(在 实际中，索引i的段410的踪迹被一直被保留，直到接收到与其对应 的确认411)。此外，在隧道的载体的数据包和乘客流的数据包之间 进行数据序号的关联(以下规定)，以便容易地识别隧道栽体的各数 据包(载体数据包)的内容。
对于信息，隧道端点TEP 101管理在隧道上发送的TCP段的表 格501 (以下参照图5描述该表格501)。
阶段4-l:对隧道上的错误的检测
该阶段与隧道上检测错误的时间对应。例如，三个重复确认(重 复ACK)420已被隧道端点TEP102发送以指示隧道的数据包的损失。 自动地，在接收到同一数据序号k的三个重复ACK之后(因此根据 具有确认序号k+l的TCP协议)，隧道的TCP协议层将重新传送丟 失的载体数据包。同时，在隧道端点TEP101上触发报警，以便确定 由具有数据序号k的栽体数据包传输的数据的性质。
在图4的示例中，具有数据序号k数据包的载体数据包与流110-A 到112-A (连接A)的索引3的数据包410对应。该隧道因此进入重 新传送，以运送该数据(数据包"R3")。
然后，隧道端点TEP 101确定在远程隧道端点102的TCP协议 层中被阻塞的那些数据段410:这是在连接A的索引3的数据包410 之后已在隧道上被发送的局域网103的所有数据包410。
在该示例中，确定的数据包410如下
-对于连接A，索引大于3的所有数据包；
-对于连接B,索引大于2的所有数据包(连接B的索引2先于 连接A的索引3的数据包的发送)。在接收到三个重复ACK之后，即，在隧道端点TEP 101和隧道 端点TEP102之间的一个隧道往返时间(RTT)之后，进行隧道中的 错误的检测。这是为何可在图4中看到，对于由远程客户机接收的非 阻塞数据包，隧道上的索引R3的数据包413的传送(损失的那条数 据的重新传送)大致与对于确认411的与LAN 103相反的传送一致的 原因。
因此，这意味着连接A和B的随后的序列的将来的确认将仅在服 务器和客户机之间的一个往返时间之后在LAN 103上被接收(由于隧 道的RTT远大于LAN103和104中的每一个的RTT，因此这近似于 隧道上的另一往返时间)。
这就是为何下一阶段4-2的目标是施加防止性校正(通过隧道端 点TEP 101产生确认412 )以防止服务器TCP lll-A和110-B的超时 RTO的期满的现象的原因，并且，将使该4交正对LAN 103的各服务 器IIO-A和IIO-B特定。
阶段4-2:对于超时RTO的期满的问题施加校正
该阶段可被细分成两个步骤4-2a和4-2b: —个阶段(4-2a )用于 计算用于发送确认消息412的超时，另一阶段(4-2b)在该超时时段 期满时产生确认消息412的发送。
因此，对于隧道的各乘客流，该方法确定隧道端点TEP101处理 第一个阻塞数据包410的日期TO(对于与信道上的重新传送有关的流， 在重新传送中，第一个阻塞数据包被视为数据包410)。
在隧道的RTT的连续测量之后，对于各流，该方法确定对确认消 息412的传送进行规划的日期tl。该日期tl与(tO+2'RTT-A)对应， 其中，A是若干毫秒的安全裕度。可以回想，与各服务器110-A、 110-B 的RTO对应的时段的持续时间基本上等于2 隧道的RTT，并且， 本发明的防止性校正包含在各服务器的RTO期满之前向各服务器发 送确i人消息412，以将该RTO复位为零并由此防止其期满。
因此，在超时表格510 (参见图5)中记录输入，该输入包含产生 对于服务器IIO-A和110-B的确认消息412所需要的信息。
26如果阻塞在隧道中持续，那么还优选确定一个或更多个第二超时
时段，以确定用于向有关的服务器TCP IIO-A、 110-B发送其它确认 消息412的一个或更多个日期t2。 一旦接收到由客户机112-A、 112-B 发起的、来自远程LAN104并被隧道运送的真实确认410,随后的超 时周期就被消除(不存在由隧道端点TEP 101产生的确认消息412的 随后的发送)。
此外，与产生的确认消息412对应的、由客户机112-A、 112-B 发起的真实确认411被过滤，以便不发送太多的确认消息。事实上， 例如，三个重复确认("重复ACK")的累积会导致服务器通过分析断 定在网络中出现了错误，这是要避免的。
现在参照图5,呈现出数据结构的各种表格550、 501、 510和520。 各数据流由其源IP地址、其源TCP端口以及其目的地IP地址及其目 的地TCP端口表征。必须注意，由于TCP通信是双向通信，因此同 一 TCP会话可运送两个数据流。以下通过非详尽的示例描述各表格。
表格550是隧道端点上的活动流的表格。术语"活动流"在这里被 理解为是指与建立的未关闭的TCP会话相关的流。该表格550包含
-字段551，该字段551对于每个流4戈表纟皮分配给该流的唯一标 识符，并用作相对于流的其它数据结构的参考；
-字段552和554，其分别表示TCP会话的源和目的地IP地址；
-字段553和555，其分别表示TCP会话的源和目的地端口 ；
-字段556，其与由连接支持的确认消息的类型对应。例如，经 典类型的确认(ACK)或选择型确认(SACK)。
表格501表示在隧道上传送的、与表格550的各活动流的TCP数 据包410有关的各条数据。在该表格中，对于在隧道上被传送并且还 没有被确认的乘客流的每个TCP数据包，存在一个输入。该表格501 包含
-字段502，其表示由隧道端点101处理TCP段/数据包的日期 t0，诸如例如在隧道中发送TCP段/数据包的日期(近似地，当忽略 封装数据包410所需要的时间时，可以用通过隧道端点接收来自本地LAN的数据包410的日期标识该值)； -字段503，其表示流标识符551;
-字段504，其表示乘客流数据包的数据序号n，即对于有关的流 551、来自LAN的、由隧道端点IOI接收的TCP数据序号(TCP数 据包410，即，乘客段)；
-字段505，其表示隧道的载体的载体数据包的数据序号k,即运 送以504表示的乘客段(TCP数据包410)的数据包的载体(载体数 据包)的TCP数据序号。
表格510表示用于随后产生确认消息412的超时值存储表格。在 该表格中，对于每个规划的传送，存在一个输入。该表格510包含
-字段512，其表示必须产生确认消息412的期满的日期(例如，
tl);
-字段513，其表示流标识符551;
-字段514,其表示对于同一流标识符(字段503 (表格501)和 551 (表格550 ))，确认记录在表格501 (字段504 )中的数据序号"n，， (n=j-l)的确认序号"j"。因此，根据TCP协议，字段514包含确认 序号"j"(表示确实已接收到数据序号"j-l"并且等待数据序号"j")。
表格520是用于为对于各流产生的确认消息412进行计数的表格。 该表格520包含
-字段522，其表示流标识符513;
-字段523，其表示确认序号514。在实际中，表格520对于每个 流513仅保持与所产生的最后的确认412对应的一个条目(起初对于 之前的段产生的确认412不再具有任何重要性，这是因为它们确认更 小的数据序号，并且，当前的所产生的最后的确认根据TCP协议的调 度的确认协议固有地确认所有之前的段)；
-字段524,其表示对于有关的流522的上述确认序号523，由隧 道端点产生的确认消息412的数量；
-字段525，其表示对于有关的流522的上述确认序号523，通过 隧道由隧道端点接收并来自远程客户机112-A或112-B的确认消息411的数量。
图6示出在检测在隧道端点TEP (例如101)上实现的隧道的传 送错误时执行的算法，该算法被包含于本发明的校正方法的特定实施 例中。
隧道端点TEP 101监管穿过隧道的活动连接的数据流。 优选地，在管理隧道100上的乘客TCP流的路由的隧道端点TEP 的情境下进行描述，即，隧道端点TEP101能够识别将在隧道中行进 的、其输入端口上的TCP流。例如，可合理地考虑两种类型的TCP 流与主要的(且特别持久的)传送对应的那些TCP流以及控制流(少 数往返消息)。因此，本发明的特定实施例仅考虑第一种类型的TCP 流这使得能够实现可从中受益的流的带宽的分配。可例如通过隧道 端点TEP接收i者如UPnP、 QoS或SBM询问之类的业务QoS询问或 与在其中一个LAN中上活动的任何其它QoS协议有关的询问的质量， 检测这些流。关于流的优先级询问使得能够知晓这些流的性质在 IEEE802.1Q标准中，优先级4 6分别与流式传送、视频传送和音频 传送对应。这些QoS询问顺序地携带对TCP流的识别所需要的所有 参考(源和目的地地址、端口、协议)。很显然，在提出的示例中， 仅考虑TCP传送协议流。
此外，在对打开TCP连接(具有SYN标记的TCP数据包，参见 附录)进行检测时，应用协议的更深的分析提供传送特性的知识例 如，携带http应用协议(253 )的TCP流包含表示所请求的媒体的类
型的信息(对于具有MIME型"video/mpeg"的视频为h ttp GET消息)。 作为非详尽的示例给出这些示例。
在本发明的一个特定实施例中，被视为这样的情况其中，在没 有隧道端点TEP 101的任何管理控制的情况下在隧道中运送以上指定 的没有被识别的任何其它TCP流。这具有这样的优点为非常重要的 流保持隧道端点TEP101的可用处理器和存储器资源。很显然，在一 个变型例中，本发明的方法适用于穿过隧道的所有TCP流。
在另一特定实施例中，由各TCP连接使用的确认的类型也被确定。SACK扩展(符合文件RFC2018)在TCP消息中使用两个任选 的字段。第一字段是当启动连接时在TCP SYN段中生效或不生效的 "SACK容许，，激活选项，其表示随后使用SACK机构的可能性。第二 选项是SACK选项，如果当建立TCP连接时被授权，则该SACK选 项在对于选择性确认的传送期间生效。
在新TCP连接的各打开/关闭时定期更新流的表格550 (参见图 5)。此外，表格501 (参见图5)在参照图l描述的环境情境中管理 例如由TCP客户机-服务器对(110-A和112-A)接收的数据段和确认。
本发明的目的不是对填写表格550的方式要求权利。存在针对此 目的的若干个现有技术。
对于所考虑的流，隧道端点TEP 101保持(表格501)穿过隧道 端点TEP101的数据(DATA)的数据段(数据包)的TCP序号。这 意味着，在任何时间，隧道端点TEP101均知晓在隧道中^皮发送并且 没有被确认的数据包的数量(飞行尺寸(flightsize))。
此外，隧道端点获得对隧道的TCP信道开放的网络连接器或套接 层的特性(例如，通过使用使得能够使其知晓隧道中的错误的 API"Unix Socket Interface" ) 。 API意味着"应用编程界面"。
优选地，为了填写表格501，由隧道端点TEP 101>使用#~改的TCP 协议堆栈。或者是协议堆栈,直接在通过隧道端点TEP 101的路由功能 接收用于在隧道上发送乘客流的数据的命令期间更新表格501，或者 是反过来对于通过API"Unix Socket Interface"发送数据的命令指示 隧道的TCP数据序号的一条附加信息，并且，由隧道端点TEP自身 来更新表格501。
当在隧道中检测到错误时，API"Unix Socket Interface"能够警告 本发明的算法，特别是能够重新激活图6的步骤600。应注意，隧道 TCP自身管理损失数据包的重新传送。
步骤601包含从表格501以及从隧道的TCP载体的损失数据包的 数据序号(标识符505 )的知识确定有关的乘客流(标识符503 )和通 过TCP栽体的损失数据包传输的运送的数据包410的数据序号(号码504)。
在步骤602中，再次基于表格501，对于在隧道上运送的各其它 流，本发明确定在步骤601中确定的数据包410之后发送的第一个数 据序号。其为这样的数据序号，将对所述数据序号应用产生朝向它们 的相对TCP服务器的本发明的消息的原理。
在步骤603中，可对以上指定的那些合格的乘客TCP流中的乘客 TCP流进行选择性调度，并且，对于步骤604和605的执行，仅逐一 地考虑所选择的流。如果不是，那么对于步骤604和605的执行，逐 一地考虑所有先前确定的流。
几个选项对于调度是可能的
-较慢的开始阶段中的TCP流(参见附录)被认为具有优先级， 这是由于它们的拥塞窗口在限制(SSTHRESH)先验未知的该阶段中 更加明显地增加；
-优选地，本发明避免TCP流在稳定化的阶段(这是拥塞避免阶 段，参见附录)中经受小窗口尺寸。窗口的小型化将具有效果，但仅 是一点点效果；
-可以使用由客户机发送的设备窗口 (或告知窗口，参见附录) 的值以知晓提出用于增加比特率的最宽裕度的流；
-被认为具有优先级的流是已在非常接近在601确定的乘客滇的 时间跨度中已发送数据(即，已在隧道上经受重新传送)的那些流。 应注意，在601确定的流是将被应用本发明的校正算法的第一个流。
步骤604被用于确定朝向TCP服务器发送根据本发明产生的确认 消息412的第一发送日期tl (第一超时)。
在步骤605中，在规划派遣表格510中规划确f人消息412的发送。
我们会注意确定第一传送日期tl的特定方面。如参照图8的步骤 807详细描述的那样，随后可能规划第二传送日期t2 (第二超时)。
对于应用步骤604和605的隧道的各乘客流，确i人消息412的第 一传送日期tl大大取决于隧道的RTT的连续测量的值(所有的乘客 流共用的参数)以及隧道端点101处理所考虑的乘客流的第一个阻塞数据包的日期to (对每个流有一个特有的日期to)。因此，使第一超
时的激活对于每个流是特定的，并与流的激活协调，以尽可能具有最 小的侵扰性。
可以回想，对于确认消息412的产生(图8的算法的激活)进行 规划的第一传送日期tl被获得如下tl=tO+2.RTT-A，其中，A是若干 毫秒的安全裕度(例如，隧道RTT的10%)。
图7示出在例如隧道端点TEP ( 101)中实现的、接收来自该隧 道的、对于该隧道的乘客TCP流的确认时执行的算法，该算法被包含 于本发明的校正方法的特定实施例中。
在步骤700中，隧道端点TEP 101 ;故警告从乘客连接接收TCP 确认消息(例如，关于图4，在由服务器110-A派遣段410之后来自 客户机112-A的确认411)。
在步骤701中，在接收到与通过隧道发送的一个或更多个段数据 序号(数据包)410对应的来自客户机112-A的确认411之后，对于 该确i人411进4于分冲斤。该确认411也可以是经典的确i人(符合文件 RFC793)或是SACK型(符合文件RFC2018)。在两种情况下，对 于有关的流，在表格501中确定输入，所述输入的数据序号504具有 小于或等于在确认411中指示的确认序号的值。然后，从表格501消 除这样确定的所有条目。即使确认411是SACK型，并且表示对于某 些序号发生了传送错误，也考虑由SACK型消息报告的确认序号；这 意味着直到该(最大)确认序号的所有数据包410已被局域网上的隧 道端点TEP102传送，但显然具有损失。
在步骤702中，在表格510中进行搜索，所述搜索表示是否对于 有关的流遵循了本发明的校正过程(即，是否已执行图6的步骤605)。 在确定具有字段513的该表格的条目与运送确认411的当前连接的标 识符对应的情况下，则属于遵循了本发明的校正过程的情况。
如果检验702是否定的，那么操作直接转到步骤705。如果检验 702是肯定的，则在步骤703中提炼搜索，验证确认411的确认序号 与所应用的校正措施具有一个比率。如果存在与由确认411确认的序列对应的还满足字段准则514的表格510的条目，那么执行步骤704。 如果采取SACK选项，那么必须相当平等地在确认411的确认的序列 的SACK消息列表中(肯定的确认与不使用SACK选项的经典情况对 应)或在错误序列的(SACK消息的)列表中包含字段514 (在这种 情况下， 一段已损失并且必须通知服务器)。
步骤704包含擦除在超时的列表510中规划的条目，以便停止检 测到隧道上的损失之后的校正测量。然后，操作转到步骤705。
步骤705的检验被用于求证是否过去对当前的乘客流采取了校正 措施，以便不使产生确认消息412之后的该TCP连接不稳定(对于产 生，参照图8)。进行搜索以求证是否在用于对由本发明产生的确认 消息412进行计数的表格520中识别该流。
如果检验705是否定的，那么不对将在LAN 103上正常发送的确 认411执行过滤(步骤708 )。
如果检验705是肯定的，那么执行步骤706的检验，以求证确认 411是否确i人已在LAN 103上对其产生确认412的段。
如果检验706的结果是否定的，那么进行检查(步骤707的检验)， 以求证确i人消息411是否确认比由记录在表格520中的确认序号确^人 的数据序号大的数据序号。换句话说，进行检查，以求证确认411是 否确认包括表格520中所考虑的数据段的若干个数据段410。如果检 验707的结果是肯定的，那么表格520中的当前输入被消除(步骤 711)，并且，将在LAN103上正常发送确认411 (步骤708)。如果 步骤707是否定的，那么操作直接转到步骤708。
如果检验706的结果是肯定的，那么当前确认411正好与由本发 明产生的确认412对应(参见图8)。确认411的接收的统计数据#皮 更新(在步骤709中使字段525递增)，并且进行检查以求证是否可 以在LAN103上没有问题地中继当前确认411 (步骤710的检验)。
因此，只要它还没有接收到比产生的确认412更多的确认411(检 验710是否定的)，确认411就被破坏(用步骤712的过滤)。如果 接收到更多的确认411 (检验710的结果是肯定的)，那么意味着本
33发明已在TCP服务器110将接收的确认的数量上恢复平衡，并且，可 以采取消除由产生"假想的"确认412引起的二次效果的措施本发明 转到以上已描述的步骤711。
优选地(在图7中没有示出)，如果确认411为SACK型确认， 则对于在确认411中参照的数据序列中的每一个，本发明以迭代的方 式前进到上述的其余步骤705 708 (确认为主动的或不为主动的)。
图8呈现出在隧道端点TEP (例如101)上实现的在表示用于产 生确认消息412并将其发送给本地TCP服务器的第一日期tl (参见 图6的步骤604和605)的超时期满时执行的算法，该算法被包含于 本发明的校正方法的特定实施例中。
在步骤801中，确定需要确认412产生动作的编程表510的条目。
对于每个确定的条目(步骤802的检验)，执行步骤803 809的 序列。
在步骤803中，从不同的表格找回对于产生确认消息412所需要 的参数
-表格510表示有关的流(字段513)和必须对其产生确认412 的确认序号(字段514);
-从流513的标识符和表格550开始，字段552-555使得能够形 成消息的IP头部，并且，字段556表示所支持的确认的类型。作为默 认情况，可以恒定地使用根据标准RFC793的经典类型，但是，当服 务器支持时，推荐优选使用SACK支持。
步骤804创建确认消息412 (根据现有技术)并将其发送到局域 网103上。
然后，可从表格510消除当前条目(步骤805)，并且，在表格 520中将确认消息产生统计数据412递增(步骤806 )。如果需要的话， 在表格510中创建新的条目，其中字段524为1并且字段525为0。
作为预防措施，尽量随后创建确认消息412的新的产生是重要的。 事实上，步骤804的这种产生克服隧道中的简单损失，但是希望设想 隧道花费多于一个的RTT来进行恢复的情况。因此，步骤807的检验验证新产生确认消息412的可能性，并且，步骤808然后计算对于在 LAN 103上发送新的确i^消息412所推荐的日期t2。
首先，进行检查，以求证是否可以通过组合以下的两个条件产生 消息
条件1: N必须大于或等于l
N = Nb_packet_410 - Nb_packet_412;其中
"NLpacket—410"是在隧道上运送的数据包410的数量(比由表 格520的当前条目的字段523的确认序号确认的数据序号大的数据序 号)，因此在表格501中被参照；并且，
"Nb—packet—412"是所产生的确认数据包412的数量(表格520 的当前条目的字段524的值)。
换句话说，条件1也可^皮表示如下
Nb一packet一410〉Nb一packet 412。
条件2: "Nb—packet—412，，必须小于等于3。
事实上，如果要产生多于3个的相同的确认消息412,那么这些 相同的确认消息的第四个确认消息会被视为第三个重复确认消息("重 复ACK")，并且服务器会将其解释为传送错误(这是要避免的)。
如果上述的两个条件没有得到验证，那么对于当前条目完成该过 程(返回到步骤802 )。
如果上述的两个条件得到验证，那么实现步骤808。为确认消息 412的产生而规划的新日期t2被获得如下
t2 = current data+2'RTT - A
其中，A是若千毫秒的安全裕度(例如，隧道RTT的10。/。)，并 且，"currenLdata，，是前一确认产生日期412 (即tl)。
一旦发送日期t2被确定，就在步骤809中规划新的发送操作。 与第一发送日期tl类似，对于应用步骤808和809的隧道的各乘 客流，用于发送确认消息412的第二日期t2严重取决于隧道的RTT 的连续测量的值(所有的乘客流共用的参数)以及日期tl (为每个流 所特定)。因此，使第二超时的激活(确定t2)对于每个流是特定的，并使其与该流的活动性协调，以尽可能不具有侵扰性。
很显然，对于由本发明的算法选择的流、对于服务器IIO-A、 110B 和客户机112-A、 112-B之间的TCP连接的任何传送(检测到TCP SYN-END消息，参见附录)停止自动地停止图8的算法的建立。为 此，(在图中没有示出)，只要TCP连接一停止，表格550、 501、 510和520就摆脱参照关闭的TCP连接的条目。
图9提供实现本发明的算法的隧道端点101的PEP系统的功能体 系结构的示意图。
隧道端点TEP 101主要通过具有LAN 103的两个通信端口即输入 端口 910和输出端口 920形成。在实际中，这两个端口具有相同的以 太网型双向物理接口 (根据图10的网络端口 1020)。
这两个端口连接到隧道的TCP信道930，所述TCP信道930连 接两个LAN 103和104，并且通过具有封装隧道帧中的乘客流的任务 的多路复用器931和具有对由隧道的TCP载体运送的帧进行解封的任 务的解多路复用器932进行通信。
在以太网帧从LAN 103到达时，流选择器TCP 911负责应用参 照图6的步骤600详细描述的选择措施。
如果进入的帧与未选择的TCP流有关，那么该以太网帧被提供给 多路复用器931，以便被封装且在隧道中被发送。
如果进入的帧与所选择的TCP流有关，那么代理912分析运送的 TCP段的类型(DATA或ACK)并更新表格550和501的统计数据。
在发生来自隧道的控制器940的传送错误报警时，用于产生确认 消息412的PEP系统913实现在图6中描述的算法。该PEP系统913 内部的超时机构(表格510)的设定将在适当的时刻重新激活图8的 算法的过程。
相反，在从隧道接收到帧时，解多路复用器932将原始以太网帧 给予流开关933。流开关933然后负责检查以证实该帧是否涉及TCP 连接。如果该检查是肯定的，那么它负责检查以证实该TCP连接是否 被监视(搜索与TCP流选择器911相同的准则)。如果情况不是如此，那么通过输出接口模块936在局域网103上传送以太网帧。
否则，它被传送给负责更新连接的统计数据的模块934 (图7的
算法的步骤701)。模块935然后执行图7的算法，特别是用过滤掉 (消除)消息411的能力的算法。将通过输出接口模块936在LAN 103
上发送不与已对其传送确认消息412的确认消息411对应的任何以太
网帧。模块935还将所接收的确认消息411的超时机构的激活/禁用通
知给PEP系统913 (如参照图7，描述的那样)。
图10示出适于实现本发明的技术的特定实施例的一般通信设备
1000的示意性配置。例如，上面参照图1提到的隧道端点101或102
与一般设备1000相同。
该一般设备1000尤其可与连接到图形卡并向一般设备1000传递
多^(某体信息的用于存储图像、视频或声音的任何装置连接。 该一般设备1000具有连接有以下部件的通信总线1002: -中央处理单元1003 (例如，标记为CPU的微处理器)； -标记为ROM的只读存储器1004，其能够包含上述的一个或多
个软件程序；
-随机存取存储器1006 (标记为RAM的高速緩冲存储器)，其 包含适于记录在上述的一个或多个软件程序的执行过程中创建和修改 的变量和参数的寄存器；
-通信*接口 1018，其与例如(在图l的情况下)LAN 103/104和 因特网107的至少两个分布式通信网络1020链接，该接口能够用这些 网络传送和接收数据。
该一般设备1000还具有(但这是任选的)
-屏幕1008，其用于观察数据和/或用作与网络管理员的图形用户 界面，该网络管理员可通过使用键盘1010或诸如例如鼠标1011或光 笔的指示装置之类的任何其它装置与根据本发明的一个或多个程序交 互作用；
-硬盘驱动器1012,其能够包含上述的程序；
-外部盘驱动器1014，其使得能够读取USB存储棒。通信总线1002使得能够在包括在一般设备1000中或与该设备连接的不同装置之间实现通信和相互协作性。更一般地，通过通信总1002，中央处理单元1003可直接地或通过另——般设备将指令传送到包含在该一般设备1000中的任何设备。
以上提到的、使得一般设备1000能够实现根据本发明的一个实施例的方法(用于管理PEP机构的方法)的各程序的可执行代码可被存储在例如硬盘驱动器1012、只读存储器1004或USB棒1016的非易失性存储器中。
中央处理单元1003控制并指导根据本发明的一个实施例的一个或多个程序(用于管理PEP机构的方法)的软件代码的指令或部分的执行。当设备被加电时，存储在上述的非易失性存储器(1012、 1004或1016)中的一个或多个程序被传送到随机存取存储器1006，该随机存取存储器1006于是将包含本发明的一个或多个程序的可执行代码，以及所述一个或多个程序被传送到寄存器以记忆实现本发明的方法的该实施例所需要的变量和参数。
必须注意，包含根据本发明的设备的通信装置也可以是被编程的设备。该设备于是包含例如硬件接线到专用集成电路(ASIC)中的一个或多个计算机程序的代码。
附录关于TCP协议的提醒
TCP协议(由RFC793标准定义的传送控制协议)是为了根据主要的速度和质量准则在因特网上提供数据传送而创建的ARQ型协议。使用至少两个机构来管理到达接收器的过剩通信量第一个机构使用緩冲接收存储器，第二个机构建立流的控制。
TCP协议被用于可靠地传送数据，尽管它使用不包含数据报传递控制的IP协议。事实上，TCP协议具有接收确认系统，也称为确认系统或ACK，该接收确认系统被客户机(也称为客户机设备或接收机)和服务器(也称为服务器设备或发送机)使用以确保数据的有效相互
38接收。当发送数据段(也称为数据的数据包)时，次序号(也称为数据序号)与该数据段相关联。在接收到数据段时，接收机将返回标记
ACK为1的数据段(为了报告这是接收的确认)，其伴随等于所接收的段的数据序号加1的接收号码(也称为确认序号)的确认。事实上，确认序号与等待的下一段的数据序号(而并非所接收的最后一段的数据序号)相对应。
由于通过数据传送和对接收的确认所实施的通信处理基于数据次序号(或序号)，因此发送机和接收机(分别为服务器和客户机)必须知晓其它机器的初始次序号(称为初始序号或ISN)。
建立连接
以三个阶段建立TCP连接
-在第一阶段中，客户机发送包含SYN标记(或SYN消息)的数据段以报告它是具有其初始数据序号(lSN-x)的同步段。
-在第二阶段中，服务器接收来自客户机的同步段，然后向其发送对接收的确认，即包含其自身的序号(ISN-y)的、标记ACK为1并且标记SYN为1的数据段，但是，它还必须确认前一数据包，它用包含客户机的初始序号加1 (ack-x+l)的接收号码(确认序号)的确i^来完成这一点。
-在第三阶段中，客户机向服务器发送对接收的确认，即，由于不再是同步段因此其是标记ACK为1并且标记SYN为0的段。其次序号(数据序号)加1 (seq = x+l)，并且，确认接收号码(确认序号)表示服务器的初始序号(数据序号)加l (ack-y+l)。
一旦完成称为"三次握手，，的该阶段，两个应用就能够交换保证建立连接的字节。
; 流控制在预期的接收方的级上管理诸如存储器和进程之类的资源的分配。 一般地，与流控制相符，目的地对由向目的地发送数据的所有的源实现的传送吞吐率设定限制。源和目的地通过交换包含询问和对接收的确认的消息来协调数据的传送。在源开始发送数据包之前，它向要获得开始传送的许可的目的地发送请求。响应该询问，目的地发送这样的消息，所述消息包含源在没有附加的授权的情况下可向目的地传送的数据包的数量的标识。该数量一般被称为"窗口尺寸"。然后，源向目的地发送授权的数据包的数量，并等待目的地验证它们的接收。在目的地成功接收到数据包之后，它向源发送返回消息，所述返回消息包含接收确认(确认)，所述接收确认指示已成功接收数据包，并且在一些情况下允许源发送另一数据包。因此，网络上的从源向目的地行进的数据包的数量决不超过授权的窗口尺寸。
以下，应注意TCP窗口的不同名称
-TCP窗口在建立连接期间生效的初始值，该初始值是在连接的整个持续过程中容许的最大值；
-拥塞窗口 (CWND):在寻址到客户机的TCP数据包中从服务器发送的当前窗口的值；
-确认窗口 (确认窗口或告知窗口)在ACKTCP数据包中向服务器发送的窗口的值，该值表示客户机的一部分上的存储器占用；
-滑动窗口服务器内部的窗口的值，该值使其能够知晓自从最后的确认TCP段到达起要传送的数据的条数。
大的TCP窗口尺寸鼓励发送。如果所接收的数据的条数比窗口所指示的大，那么窗口外数据被拒绝。该损失导致大量的重新传送并且不必要地对网络和TCP带来过重的负担。使用小尺寸窗口通过添加对于往返时间或RTT的某些附加延迟而破坏吞吐率，但是这样做限制由于重新传送导致的网络的过载。非常小的窗口的打开还通过增大头部相对于数据的权重降低性能。
甚至在建立了这些机构的情况下，在繁忙的网络中，若干个源也同时在网络中向多于一个的目的地发送流。如果在非常短的时间段中太多的这种流聚集在单一的路由器上，那么该路由器的緩冲存储器中的有限容量使得该流的量不能被处理，并且，该路由器将拒绝或破坏数据包的一部分。当出现这种情况时，认为网络是拥塞的」当出现这种情况时，网络中的传送显著放慢，并且网络的吞吐率下降。由于网络的某些资源专用于重新传送，因此，当网络承受过重的负担时，发生拥塞传播和整个网络阻塞的风险很大。
TCP MSS (最大段尺寸)字段的值表示本地系统可接受的每个IP数据报的TCP数据的最大量。当发送时，IP数据报可被分成若千个数据包。在理论上，该值可达到值65495。但是，这种大的值从不被实施。 一般地，终端系统使用MTU接口 (外出接口最大传送单元)，从中扣除值40作为其TCP MSS字段值。例如，用于以太网协议的TCP MSS字段值为1460 ( 1500 - 40 = 1460 )。
使TCP MSS字段的值进入被用于建立连接的、作为包含信号SYN的数据包的数据包中。各方发送其自身的TCP MSS字段值。不要求各方使用相同TCP MSS字段值，但是，各方不能发送比远程站授权的数据更多的数据。以TCP头部选项的最大段尺寸(MSS)发送TCP MSS字段的值。
应注意，连接接口的緩沖存储器的尺寸的缺省值随实现而大大不同。对于TCP接收和发送緩冲存储器，从Berkeley得到的较早的实现指示4Kb的缺省值，而更新的系统实现更大的值(例如，达64Kb)。例如，在Windows XP (注册商标)中，接收时的窗口尺寸的当前值根据当建立TCP连接时协商的最大段尺寸(MSS )的对增量而得到自动调整。
流的控制 广 -
TCP协议使用几种算法来管理其拥塞，更具体而言，使用慢开始和拥塞避免算法。这些算法中的每一个通过操作限制在给定的时间点运送的未确认的字节的数量的拥塞窗口 (CWND)，管理服务器的发送吞吐率。通过接收确认的速度来确定对于给定的拥塞窗口值的可能的TCP吞吐率。在发送一条数据之后接收确认所花的时间称为TCP往返时间(RTT)。
当开始连接时，为了尽可能快地获得带宽的值，建立慢开始算法以迅速增大拥塞窗口 (CWND)。服务器维持可变SSTHRESH(稳态阈值)，以便区分这两个阶段。当发送器推断存在段的损失时，它将该信息作为网络过载的隐含信号进行处理，并迅速减小拥塞窗口。在大致推断了拥塞阈值SSTHRESH之后，TCP建立更慢地增大拥塞窗口的值的拥塞避免算法，以便占有可用的附加带宽。
在慢开始阶段期间(当开始连接时或在已超过超时之后)，起动器以1MSS的CWND窗口设定操作开始，并且在确认的每个接收之后，CWND增加1*MSS。拥塞窗口 CWND在每个RTT大致加倍(指数增长)。在拥塞避免阶段(拥塞避免)期间，CWND的增大限于PMSS乘以RTT (加性增长)。
在存在长的传播时间的因特网中，性能的下降是显著的。这防止传送窗口迅速发送新的段(确认确定传送窗口的尺寸的增大，并且它们在长的时间段之后到达)。
拥塞和重复确认(重复ACK)的检测
对于TCP连接，如果服务器装置接收到具有相同的确认序号的若干个ACK，那么使用的术语是"重复确认，，(或重复ACK)。于是，服务器重新传送与规定的数据序号对应的数据段。在发送数据段之后确定的时间段期间，即使在服务器未接收到其它的ACK(具有另一确认序号)的情况下，服务器未接收到重复ACK，服务器也重新传送该未确认的数据段。
一般地，在无序地接收到数据段时(即，当它接收具有比期望的数据序号大的数据序号的数据段时)，TCP客户机发出重复确认或零复ACK。重复ACK的目的是通知服务器数据段被无序接收，并告诉它所期望的数据序号。重复ACK的突发是传送路径上的损失数据段和/或数据段的重新调度的结果。
快重新传送和快恢复算法
对于对由重复ACK的接收识别的数据包损失的快速检测和反应，TCP协议使用在IEFT RFC2581因特网标准中描述的快重新传送算法(机制)。快重新传送算法将三个重复ACK的到达(事实上是四个相同的确认或ACK，且没有表示假定的问题已回到正常的任何其它确认)视为已损失数据段的指示。如果接收到少于三个的重复ACK，那么认为是这样的情况它是已解决的数据包的解调度的简短问题，并且其后跟随对有关的数据段的确认。在接收到这三个重复ACK时，服务器将不等待其RTO的期满或重新传送超时，而重新传送丢失的数据段。
然后，启动快恢复算法以管理新数据的传送，直到非重复ACK的接收。由于TCP客户机仅在另一数据段到达时才可发送重复ACK，因此，这意味着，尽管如此， 一个数据段(但不是所预期的数据段)仍然被接收并且不再使用网络中的任何资源。因此，在网络上总是存在一些活动性，并且TCP服务器可继续传送新的数据段(在拥塞窗口CWND减小的情况下继续传送)。
在TCP服务器上联合建立上述的两个算法(快重新传送算法和快恢复算法)如下
1. 在接收到第三个重复ACK时，值SSTHRESH被修改以不超过以下的最大值
SSTHRESH = max ( FlightSize/2, 2*MSS )
其中，
-值"FlightSize，，(飞行尺寸)给出服务器还没有从客户机接收确认的运送中的数据包的估计；
-值MSS指示本地系统可在传送路径上接受的每个IP数据报的TCP数据的最大量。，
2. 被认为损失的段的重新传送和在(SSTHRESH+3*MSS)时的拥塞窗口的更新。这以已在网络上出去并且被客户机正确接收的段(3 )的数量增大拥塞窗口。
3. 对于由服务器接收的每个新的重复ACK，拥塞窗口 CWND增大1*MSS。
4. 如果允许传送数据段的话，则以拥塞窗口 CWND的新值且以由客户机表示的确认窗口 ("告知窗口")的值传送数据段。
5. 在接收到确认客户机在重新传送的起点接收到数据段的下一ACK时，拥塞窗口 CWND减小到在步骤1中计算的值SSTHRESH。该ACK消息当然已在重新传送之后的1个RTT之前达到(或者，如果问题的原因为数据段向客户机的无序传递，那么甚至更早)。从而，
43由于TCP比特率下降到当发生损失时施行的比特率的一半，因此存在 拥塞避免的阶段。
最普遍的TCP选项
选择性确认(SACK)
SACK选项是用于实现选择性重新传送的策略的TCP协议选项 [RFC2018。该选项针对为损失的恢复提供更深入的信息。事实上， 累积的主动的ACK给予有限的信息，并且，TCP源了解每个RTT仅 存在一个数据包损失。SACK扩展给予超出该限制的TCP协议手段。
只要接收器(客户机)一觉察到TCP流的次序破坏，就实现SACK 机构。然后，接收器向发送器发送回选择性确认(选择性ACK),所 述选择性确认(选择性ACK)包含依次接收的最后的字节数(TCP 实体的常规ACK字段)和被用于表示在当前的窗口中观察的最后的 次序破坏的位置的正确接收的邻近字节范围的列表。
选择性确认[根据RFC2018被用于克服每个窗口若干段的损失， 而不需要对每个损失执行一个或更多个往返。
"有限传送"算法
如上所述，在接收到三个重复ACK之后执行对于给定的段的重 新传送。如果对于以下的段存在其它的损失，那么它将在接收到最后 的邻近的序号的情况下在接收到正确的ACK之前采取又一个RTT。 要认识到识别的段已损失*需要三个另外的重复ACK。
取决于当前的CWND窗口，可能发生这样的情况不允许服务 器发送用于产生所有必需的重复ACK的足够数量的数据段。
RTO因此将期满，并且服务器将进入慢开始模式。
标准RFC3042 ( Enhancing TCP's Loss Recovery Using Limited Transmit,通过使用有限传送增强TCP的损失恢复)目的是减少这些 超时的数量。有限传送算法因此推荐服务器对于所接收的最后两个重 复ACK中的每一个发送数据段。该方法增大客户机将能够发送通知 错误所需要的三个重复ACK的概率。
可以以与SACK机构结合或分开的方式使用有限传送才几构。
权利要求
1.一种用于管理隧道的传输信道上的数据流的传送的方法，各流的传送是根据以数据包调度并具有确认的传输协议在所述传输信道上执行的，隧道是在分别与第一和第二子网连接的第一和第二隧道端点之间实现的，各流从发送器设备向接收器设备传送，所述发送器设备和所述接收器设备中的一个设备与第一子网连接，并且另一个与第二子网连接，所述方法通过所述第一隧道端点执行，并且，该方法包括以下步骤-检测隧道的传输信道上的数据包的损失；-识别具有由于所述损失而在隧道的传输信道上被阻塞的至少一个数据包的至少一个流；-对于至少一个被识别的流，产生至少一个确认并将其传送给在隧道上传送了由于所述损失而被阻塞的数据包的发送器设备。
2. 根据权利要求l的方法，其中，对于至少一个给定的被识别的 流，所述至少一个产生的确认是对所述被识别的流中在由于所述损失 而被阻塞的第一个数据包之前的数据包的确认，并且其中，对于已检 测到其损失的数据包所属的#皮识别的流，由于所述损失而被阻塞的第 一个数据包被视为是在检测到该损失之后在隧道的传输信道上重新传 送的数据包。
3. 根据权利要求l的方法，其中，对于至少一个给定的被识别的 流，产生并传送至少一个确认的所述步骤包含以下的步骤—根据与传送所述给定的被识别的流的发送器设备相关联的重新 传送超时的持续时间的估计，并且，根据由所述隧道端点处理由于所 述损失而被阻塞的所述被识别的流的第 一 个数据包之前的所述数据包 的处理时刻，确定发送第一确认的第一发送时刻tl;-在所述第一发送时刻tl传送所述第一确认。
4. 根据权利要求l的方法，其中，所述第一发送时刻tl由tl-t0+RTO'-A定义，其中，-to是在所述第一隧道端点中处理由于所述损失而被阻塞的所述 被识别的流的第 一个数据包之前的所述数据包的所述处理时刻；-RTO'是与传送所述给定的被识别的流的发送器设备相关联的 重新传送超时的持续时间的所述估计；- A是预定的安全裕度。
5. 根据权利要求4的方法，其中，对于至少一个给定的被识别的 流，产生并传送至少一个确认的所述步骤包含以下步骤的至少一次迭 代-确定发送新的确认的新的发送时刻t2，该新的发送时刻t2由t2 - tl+RTO' 一 A定义，其中，tl对于笫一次迭代是所述的第一发送时刻， 或者，对于从第二次迭代开始的每次迭代，tl是在前一次迭代确定的 新的发送时刻t2;-在所述新的发送时刻t2传送所述新的确认。
6. 根据权利要求4的方法，其中RTO'-2.RTT， RTT为隧道 上的往返持续时间的测量结果。
7. 根据权利要求l的方法，其中，对于至少一个给定的被识别的 流，在产生并传送至少一个确认的所述步骤中，仅当以下的第一条件 得到验证时产生并传送确认在隧道的传输信道上运送并由于所述损 失而被阻塞的所述给定的袜识别的流的数据包的数量大于对于所述给 定的被识别的流由所述第一隧道端点产生和传送的确认的数量。
8. 根据权利要求l的方法，其中，对于至少一个给定的被识别的 流，在产生并传送至少一个确认的所述步骤中，仅当以下的第二条件 得到验证时产生并传送确认对于所述给定的被识别的流由所述第一 隧道端点产生并传送的确认的数量小于或等于对于传送所述给定的被 识别的流的发送器设备指示数据包损失的预定的阈值。
9. 根据权利要求l的方法，其中，对于至少一个给定的被识别的 流，该方法包括过滤所述第一隧道端点已对其产生并传送了确认的所 述给定的被识别的流的经由隧道从接收器设备到来的确认的步骤。
10. —种存储计算机程序的计算机可读存储介质，该计算机程序包含可由计算机执行以便实现用于管理隧道的传输信道上的数据流的 传送的方法的一组指令，各流的传送是根据以数据包调度并具有确认 的传输协议在所述传输信道上执行的，隧道是在分别与第 一和第二子 网连接的第一和第二隧道端点之间实现的，各流从发送器设备向接收 器设备传送，所述发送器设备和所述接收器设备中的一个设备与第一 子网连接，并且另一个与第二子网连接，所述方法通过所述第一隧道端点执行，并且，该方法包括以下步骤-检测隧道的传输信道上的数据包的损失；-识别具有由于所述损失而在隧道的传输信道上被阻塞的至少一 个数据包的至少一个流；-对于至少一个被识别的流，产生至少一个确认并将其传送给在 隧道上传送了由于所述损失而被阻塞的数据包的发送器设备。
11. 一种第一隧道端点，该第一隧道端点使得能够管理隧道的传 输信道上的数据流的传送，各流的传送是根据以数据包调度并具有确 认的传输协议而在所述传输信道上执行的，该隧道是在分别与第一和 第二子网连接的所述第一隧道端点和第二隧道端点之间实现的，各流 是从发送器设备向接收器设备传送的，所述发送器设备和所述接收器 设备中的一个设备与第一子网连接，并且另一个与第二子网连接，其 中，所述第一隧道端点包含-用于检测隧道的传输信道上的数据包的损失的装置； -用于识别具有由于所述损失而在隧道的传输信道上被阻塞的至少一个数据包的至少一个流的装置；-用于对于至少 一个被识别的流产生至少 一个确认，并将其传送给在隧道上传送了由于所述损失而被阻塞的数据包的发送器设备的装置。
12. 根据权利要求11的第一隧道端点，其中，对于至少一个给定 的被识别的流，所述至少 一个产生的确认是对所述被识别的流的由于 所述损失而被阻塞的第一个数据包之前的数据包的确认，并且其中，对于已检测到其损失的数据包所属的被识别的流，由于所述损失而被阻塞的第 一个数据包被视为是在检测到损失之后在隧 道的传输信道上重新传送的数据包。
13. 根据权利要求ll的第一隧道端点，其中，用于产生并传送至 少一个确认的所述装置包含-用于对于至少一个给定的被识别的流，根据与传送所述给定的 被识别的流的发送器设备相关联的重新传送超时的持续时间的估计， 并且，根据由所述隧道端点处理由于所述损失而被阻塞的所述被识别 的流的第一个数据包之前的所述数据包的处理时刻，确定发送第一确 认的第一发送时刻tl的装置；-用于在所述第一发送时刻tl传送所述第一确认的装置。
14. 根据权利要求11的第一隧道端点，其中，所述第一发送时刻 tl由tl-t0+RTO'-A定义，其中-to是在所述第一隧道端点中处理由于所述损失而被阻塞的所述 被识别的流的笫 一 个数据包之前的所述数据包的所述处理时刻；-RTO'是与传送所述给定的被识别的流的发送器设备相关联的 重新传送超时的持续时间的所述估计；- A是预定的安全裕度。
15. 根据权利要求14的第一隧道端点，其中，用于产生并传送至 少 一 个确认的所述装置包含被激活至少一次的以下装置-用于对于至少一个被识别的流确定发送新的确认的新的发送时 刻t2的装置，该新的发送时刻t2由t2-tl+RTO'-A定义，其中，tl 对于第一次迭代是所迷的第一发送时刻，或者，对于从第二次迭代开 始的每次迭代，tl是在前一次迭代确定的新的发送时刻t2;-用于在所述新的发送时刻t2传送所述新的确认的装置。
16. 根据权利要求14的第一隧道端点，其中，RTO'-2.RTT， RTT为隧道上的往返持续时间的测量结果。
17. 根据权利要求11的第一隧道端点，还包括 -第一验证装置，该第一验证装置用于对于至少一个给定的被识别的流验证以下的第 一条件在隧道的传输信道上运送并由于所述损失而被阻塞的所述给定的被识别的流的数据包的数量大于对于所述给定的被识别的流由所述第一隧道端点产生和传送的确认的数量；-用于如果所述第一验证装置做出肯定的验证则对于所述至少一 个给定的被识别的流激活用于产生并传送至少一个确认的所述装置的 装置。
18. 根据权利要求11的第一隧道端点，还包括 -第二验证装置，该第二验证装置用于对于至少一个给定的被识别的流验证以下的第二条件对于所述给定的^C识别的流由所述第一 隧道端点产生并传送的确认的数量小于或等于对于传送所述给定的被 识别的流的发送器设备指示数据包损失的预定的阈值；-用于如果所述第二验证装置做出肯定的验证则对于所述至少一 个给定的被识别的流激活用于产生并传送至少一个确认的所述装置的 装置。
19. 根据权利要求11的第一隧道端点，还包括对于至少一个给定 的被识别的流，过滤所述第 一 隧道端点已对其产生并传送了确认的所 述给定的被识别的流的经由隧道从接收器设备到来的确认的装置。
全文摘要
提出一种用于管理隧道的传输信道上的数据流的传送的方法，各流的传送是根据由数据包调度并具有确认的传输协议在所述传输信道上执行的，隧道是在分别与第一和第二子网连接的第一和第二隧道端点之间实现的，各流从发送器设备向接收器设备传送，所述发送器设备和所述接收器设备中的一个设备与第一子网连接，并且另一个与第二子网连接。所述方法通过所述第一隧道端点执行，并且，该方法包括以下步骤检测隧道的传输信道上的数据包的损失；识别具有由于所述损失而在隧道的传输信道上被阻塞的至少一个数据包的至少一个流；对于至少一个被识别的流，产生至少一个确认并将其传送给在隧道上传送了由于所述损失而被阻塞的数据包的发送器设备。
文档编号H04L12/46GK101635665SQ20091014019
公开日2010年1月27日 申请日期2009年7月10日 优先权日2008年7月11日
发明者P·维热, S·巴龙 申请人:佳能株式会社