在基于规则的网络中配置规则的处理方法

摘要

本发明提出了一种在网络中配置规则的处理方法，该网络至少包括一个规则服务器和一个规则服务器客户端。该方法包括第一阶段，从服务器向客户端发送用于接受一组规则的配置的请求；第二阶段，客户端预留用于接收，以及客户端接受该请求时，把这些规则应用到应用程序的必须资源；第三阶段，从客户端向服务器响应该请求；以及，第四阶段，如果在第三阶段的响应是满意的，从服务器向客户端配置所有规则。

说明书

技术领域

本发明涉及在基于规则的网络中配置规则的处理方法，尤其涉及使用IP协议(因特网协议)和COPS(通用开方式策略服务)管理协议的网络。

背景技术

我们已经熟悉IP网络和TCP(传输控制协议)控制协议。

我们也已经熟悉处理(或管理)基于策略(或基于规则)的网络，例如已知的PBM(基于策略管理)，所述PBM指的是一种网络管理方法，其中，为了优化数据的传输和改善服务质量，服务器向客户端设备发送用来应用到应用程序的规则。尽管策略包括一组规则，我们将在此后不加区分的使用术语“管理基于策略的网络”或“管理基于规则的网络”。管理基于规则的网络一般包括COPS协议，但为了从PEP/PDP(策略执行点/策略决策点)取出配置规则，也可以接受LDAP协议(轻量级目录访问协议)。

COPS协议是请求/响应类型的IP网络管理协议，并且基于TCP协议。它已经由IETF(因特网工程任务组)提出，用来在基于规则的网络中传输规则或策略(Yavatkar R.，Pendarakis D.，Guerin R.，“AFrameworkr for Policy Based Admission Control”，RFC 2753，2000)。COPS协议提出了一种用来在安装在网络中的单元之间交换规则的模型。例如，这些规则的目的是为了确保更好的管理网络中的业务，尤其是，为了改善网络中的业务的服务质量。此模型采用客户端/服务器(client/server)类型的结构。规则服务器或PDP(策略决策点)是一种为管理业务而准备规则的网络管理设备，并基于集中在数据库中的信息，发送这些规则给客户端。规则服务器客户端或PEP(策略执行点)是一种位于网络节点的设备。它接收由规则服务器发出的信息，并负责把该信息应用到应用程序。这些服务器客户端或PEP一般是路由器，交换机或防火墙，但是它们自己也可以是与网络单元，例如路由器，交换机，计算机等通信的服务器。

管理基于规则的网络使用确定网络行为的规则。把这些规则应用到应用程序涉及网络中每个单元扮演的，以及有时候，由网络的代理扮演的角色的定义。代理指的是拥有自己的资源，具有在它的环境上觉察和动作的能力，例如直接与代理通信的物理或虚拟实体。这些代理分布在网络单元例如路由器，交换机，计算机等之中，可以被PEP本地管理。给定的角色可以被赋予一组单元或代理，这意味着总有至少一个单元或代理具有该角色。在模型角色中，有商业角色，金融角色等。此外，角色可以与一个或多个规则相关。这些角色的定义是重要的，因为它确定受到相应规则影响的网络的部分。

配置服务是一种包括给网络中的单元或代理配置使它接入通信服务必要的资源的操作。在缺乏使用规则的网络管理情况下，为了配置服务给客户端，网络运营商必须通过单元或通过代理配置网络单元或代理。在这种情况下，在配置方法中，如果出现错误或操作失败，运营商可以手动倒退配置顺序，从而解决问题。

作为选择，该配置可以被从PEP到单元或代理本地管理。当使用角色的概念时，从网络的代理或单元配置服务依靠赋予它的角色。具有给定角色的所有代理或单元可以自动地获得给定类型的配置。然而，当从网络中的多个代理配置服务期间出现错误或操作失败时，必须解配置已经配置的所有单元。

解决该问题的一种已知方案是由运营商手动解配置所有代理。然而，最好避免频繁地设置或改变网络中单元的设置，因为这些操作降低了网络的性能，并在时间上和运营商方面涉及巨大的投资。

已经有人提出了确保单元配置的方案。例如，英国专利申请UK2371646描述了该方案。根据该方案，单元在配置之前先校验配置请求。为了执行该方案，它装备有存储器，使得它在出现问题的情况下恢复原始配置，或者具有冗余结构，其中一个模块是激活的，当第一个模块遇到问题时，第二个模块将变为激活。

然而，至少有两个理由说明该方案并不合适。第一，它要求单元有复杂的结构，由此增加了成本，以及在单元内执行复杂的机制。第二，它只考虑单独的每个单元。换句话说，每个单元自己检查配置方法是否正确地执行，并没有提供资源以确保具有给定角色的所有单元(或代理)能正确地执行配置方法。因此，我们又发现了如前面描述过的在单元上出现问题时的相同的主要缺点，必须要解配置大量的单元或代理。

因此，需要有一个配置方法，该方法能够使我们避免解配置网络中的单元。

发明内容

本发明提出了一种在基于规则的网络中配置规则的处理方法，该网络包括规则服务器和服务器客户端，其中处理方法包括如下阶段：(a)从服务器向客户端发送用于接受一组规则的配置的请求；(b)客户端预留用于接收，以及客户端接受该请求时，把这些规则应用到应用程序的必须资源；(c)从客户端向服务器响应该请求；以及，(d)如果在阶段(c)的响应是满意的，从服务器向客户端配置所有规则。

在优选实施方式中，本发明包括一个或多个如下的特征：

其中该网络包括多个客户端，对每个客户端实施阶段(a)，(b)和(c)，在阶段(c)，每个客户端响应从服务器来的请求，以及，只是当每个客户端的响应是满意时，才实施配置阶段(d)。

根据本发明的方法还包括阶段(e)，用于当客户端的响应不满意时，释放在阶段(b)由客户端预留的资源。

根据本发明的方法还包括阶段(c’)，用于当请求的响应是不满意时，从客户端向服务器发送出错消息。

在包括规则管理器的网络中，根据本发明的方法还包括阶段(c”)，用于从服务器向规则管理器发送消息，该消息至少包括包含在阶段(c’)发出的出错消息中的部分信息。

在还包括多个网络单元，服务器客户端的客户端，以及网络单元管理器的网络中，在服务器客户端和网络单元管理器之间的初步通信阶段(a’)之后，实施在阶段(b)客户端对资源的预留。

由于网络单元管理器是服务器客户端的组成部分，因此通信阶段(a’)是在服务器客户端内部进行的。

本发明还包括具有执行该方法的资源规则服务器。

附图说明

在下面参考附图对只作为例子的当前的优选实施方式的描述中，将更加详细的描述本发明。

图1是流程图，显示了根据本发明的方法处理阶段，包括服务器和一个服务器客户端，以及

图2是流程图，显示了根据本发明的方法处理阶段，包括服务器和多个服务器客户端。

具体实施方式

本发明提出了一种在网络中配置规则的处理方法。该网络包括至少一个规则服务器(PDP)和至少一个规则服务器客户端(PEP)。根据本发明的处理方法包括第一阶段，从服务器向客户端发送用于接受一组规则的配置的请求；该方法包括第二阶段，客户端预留用于接收，以及客户端接受该请求时，把这些规则应用到应用程序的必须资源；该方法包括第三阶段，从客户端向服务器响应该请求；以及，第四阶段，如果客户端对该请求的响应是满意的，从服务器向客户端配置所有规则。因此，只有先经客户端证实，用于接收和在应用程序中应用该规则的资源确实已经可得到时，才实施配置。因此，就可以避免因为在配置方法期间或以后失败或出现错误，而需要的时间长，花销大的解配置操作。而且，具有一组规则的处理机制的使用保证了在客户端响应请求期间和服务器对客户端的配置期间处理的原子性(automicity)。因此，该配置方法避免了网络中单元的解配置。当网络包括多个客户端时，每个客户端响应从服务器来的请求，以及只是当每个客户端的响应是满意时，才执行配置阶段。因此，该配置方法避免了当任何一个客户端响应不是满意时，多个客户端的解配置。

图1是流程图，显示了根据本发明的方法的阶段，在该实施例中包括服务器和一个服务器客户端。该服务器和该服务器客户端形成具有客户端/服务器类型结构的网络。参考图1中显示的实施例，下面将描述根据本发明的方法。

根据本发明的方法包括第一阶段(a)，从服务器向服务器客户端发送用于接受一组规则的配置的请求。因此，该请求包括关于一组规则的处理。这意味着它包括该规则集的一般特征(例如，用于接收的，以及合适的时候，用于应用到应用程序或执行这些规则的必须的资源)。在任何情况下，该请求不包括用于应用到应用程序或执行这些规则的必须的全部代码和/或数据。

该方法包括第二阶段(b)，在该阶段，客户端预留用于接收，以及客户端接受该请求时，把这些规则应用到应用程序的必须资源。例如，适用原则可以如下：当由PEP管理的网络的本地部分可利用的资源能满足接收和应用这些规则到应用程序或执行这些时，PEP接收该请求。因此，预留的资源是与请求相适应的。

该方法还包括第三阶段(c)，在该阶段，从客户端向服务器响应该请求。在本实施方式中，该响应是明确的，这意味着PEP向PDP发送响应。

例如，客户端可以分配值YES或其他任何逻辑值(例如1，yes，true等)给布尔函数，以及当客户端或PEP接受该请求时，预留与该请求相对应的资源。该方法包括阶段(c)，在该阶段，从客户端发送布尔函数给服务器。在第四阶段(d)，当布尔函数的值是YES时，由PDP确认该处理。处理的确认所采用的形式是，配置(例如下载操作)在请求中所涉及的在规则集中被分类在一起的所有规则(包括它们的内容)，以使把它们应用到应用程序或在稍后执行这些规则。

把逻辑值分配给布尔函数是在确认处理前实施的。确认处理后，例如，可以下载和/或执行那些应用所有规则所必须的代码或数据。

因此，只有事先经证实，必须的资源确实已经可得到，或者根据其他标准，例如网络或部分网络的状态(例如，业务量)，该服务器客户端值得信赖时，才在服务器客户端实施处理。因此可以避免在配置期间(例如在下载期间)或配置后(当应用到应用程序时)失败或出现错误，从而避免必须的时间长，花销大的解配置操作。而且，与一组规则相关的处理机制的使用保证了必须由PDP配置的所有规则的原子性。规则集的原子性不但适合于响应请求的阶段(例如当PEP证实必须的资源确实可得到)，也适合于处理确认，导致应用该规则到应用程序的阶段。

在另一种实施方式中，客户端对服务器的响应是不明确的。在那种情况下，例如，当预定义的时间期满时，服务器认为从容户端来的响应是缺省响应。可以同意该缺省响应，以及当服务器在同一预定义时间期间没有收到相反的规则时，当所述时间期满后，它认为该响应可以同意。

图2是流程图，显示了根据本发明的方法的阶段，这次包括服务器和多个服务器客户端。实际上，最好以这样的方式考虑本发明，即如果网络包括N个服务器客户端或PDP(其中N为任意整数)，由服务器向每个客户端或PEP发送请求(阶段a)，从而发出总共N个请求。根据这些资源的可利用情况，在N个服务器客户端中实施O和N之间个资源预留(阶段b)，以及由每个客户端发送响应，从而发出总共N个响应。作为例子，布尔函数被分配给与响应相关的逻辑值。接着，该N个响应被发送给服务器(阶段c)以及只有经服务器检测，该N个响应是满意时，在服务器处确认该处理(阶段d)。从本发明获得的优点随着N的增加而增加。在某些情况下，当在阶段(a)发出的请求没有被这些客户端的每个接受时(阶段c’)，每个服务器客户端就可能发送出错消息。则该服务器拥有用于在适当的时候，把该信息传输给能分析该错误的原因的其他网络实体的必要信息。

此外，当至少一个客户端拒绝在阶段(a)发送的请求时，该服务器可以命令其中所有已经接受该请求的客户端释放已经预留的资源(阶段e)。在本实施方式中，可以通过服务器向服务器客户端发送相应的消息，明确地指示这一已经接受请求的客户端释放已经预留的资源的阶段。

在另外的一种实施方式中，可以以自动的方式实施该释放资源阶段，这意味着，在预定时间期限结束后，不需要服务器向客户端发送消息。当该时间期限期满后，每个服务器客户端释放事先预留的资源。

根据本发明的方法还可以包括当响应不是满意时，修改请求并返回第一阶段。这意味着如果至少一个PEP拒绝处理请求(例如，在此例子中，赋予相应布尔函数的值是NO)，PDP不确认该处理请求以及不执行配置。然而，PDP可以把该故障通知给网络实体(例如规则管理器)。规则管理器可以创造或修改一个或多个规则，并把这些创造或修改的规则发送给PDP，从而可以提交新的请求给PEP。

另外一种选择是当超过了时间期限后，不能修改请求，只能简单地再次提交该请求。

上述方法使得可以在进行规则配置操作之前，当检查故障的原因之后，重新提交请求。因此，(i)可以避免解配置，(ii)提供了一个修改请求或者为了重新成功地提交请求而运行到超时的机会，以及(iii)保证了所有规则的原子性。特别地，例如，根据所关注的网络部分的使用情况(例如业务量)，在可能的情况下，实时地修改请求，使之适应于用户中可利用的资源。

因此，根据本发明的方法还可以包括另一个阶段(c’)，用于当客户端的响应不是满意时，从服务器客户端向服务器发送出错消息。该阶段是在阶段b之后。类似该阶段的阶段的主要作用是通知PDP关于请求发出不可同意的响应的原因。

然后，PDP可以向网络中的另一个实体，例如策略或规则管理器，发送消息(阶段c”)。该消息至少包括包含在阶段c’发出的出错消息中的部分信息。接收从PDP发出的消息的网络中的实体可以配备有为分析故障原因而必须的工具。

为了达到此目的，本方法还可以包括把出错消息与包含典型出错消息的数据库相比较的阶段。上述比较可以在网络实体级实现，例如规则管理器，以及可以很详细。这意味着，可以分析出错消息的特征，从而可以在数据库中选择与发出的出错消息最相对应的典型消息。合适时，当最优典型消息被拒绝时，例如，考虑到对应程度不满意时，可以选择故障消息。该选择阶段使得可以选择正确的典型消息。对于包含在数据库中的典型消息，它们对应于能用来处理出错或至少能执行恰当动作的典型例行程序。当在数据库中选择消息时，网络实体可以命令执行相关的典型例行程序。因此，可以在为了发送新的请求而发送给PDP之前，在执行选择的典型例行程序期间创造或修改规则。上述的规则的创造或修改是在考虑了已经获得的相关配置故障的情况下进行的，因此是最优的。

该网络还可以包括多个它们自己是PEP客户端的网络单元(或甚至是网络代理)。在这种情况下，这些单元能够和PEP通信。最好在PEP和网络单元之间通信的阶段或PEP向网络单元管理器咨询之后安排实施PEP的响应。这样的管理器实际上能够依照单元管理层(EML Element Manager Layer)执行配置和维护网络单元的运行。它的功能是这样安排的，当必要的时候，单元管理器能实时地知道单元的状态。通过向它咨询，PEP能够确定网络单元的状态，以及，基于此信息，形成满意或不满意的响应，或者换句话说，接受或拒绝该请求。

合适时，单元管理器可以是PEP的组成部分，这意味着PEP能够执行规定由网络单元管理器执行的任务。在那种情况下，当需要的时候，PEP能够实时地知道网络单元的状态。因此，PEP可以根据它拥有的关于网络单元的知识，接受或拒绝请求。

因此，在确定它所管理的网络部分的状态后，PEP接受或拒绝请求。特别地，这部分网络的状态涉及的是在这部分中可利用的资源。因此，(i)在由PEP接收到请求的时刻，根据PEP客户端网络单元的状态，接受或拒绝请求，(ii)避免了解配置，以及，(iii)保证了规则处理的原子性。

然而，本发明并不限制于如上所描述的不同实施方式，也可以是本领域的技术人员可理解的任何其他的不同实施方式。