專利名稱：Ip通信傳輸的用戶資源策略控制的制作方法
技術領域：
本發明一般涉及用戶利用網絡資源的控制，更具體地涉及用于跟蹤用戶在網絡上的資源利用并加強了用戶利用策略。
廣域網(WAN)，例如因特網，可以通過一個可能的網絡把許許多多的計算機連接起來。因特網是使用TCP/IP協議組互相進行通信的網絡和網關的集合。TCP/IP協議和結構在Liu等人所著的“管理因特網信息服務”，O Reilly和Associates公司，1994；Comer所著的“TCP/IP下的因特網第一卷原理、協議、與體系結構”，Prentice-Hall公司，1991；Comer和Stevens所著的“TCP/IP下的因特網第二卷設計，實現，與內部網”，Prentice-Hall公司，1991；Comer和Stevens所著的“TCP/IP下的因特網第三卷客戶機-服務器設計與應用”，Prentice-Hall公司，1993等等中有詳細描述，所有這些資料都被結合在這里作為參考。
因特網的網關是提供因特網主干與其他網絡之間連接的設備，例如用戶的局域網(LAN)。因特網的網關通常面向的是計算機或者路由器。路由器是通信網絡的中間設備，它可以接收傳輸信息并通過最有效的路徑把它們傳遞給正確的接收端。一個因特網網關可以被看成因特網上的一個節點，通常可以執行數據轉化，數據變換，信息處理，以及因特網主干和其他網絡之間的協議轉換。
主干是一個高速網絡，它可以將局域性和區域內的網絡連接在一起。一個內部鏈路包括至少一個能夠與其他內部鏈路交換數據包的連接點。當今，許多商業網絡供應商，例如MCI Worldcom，都擁有其自己的采用微波中繼和專用線的跨越數千英里的網絡主干。
諸如因特網的計算機網絡已經在信息傳播重創建了分布廣泛的效率。然而，通過因特網傳輸和接收數據的速度仍然有很大起伏。即使是在最大通信線路上數據流也可能會由于帶寬限制而變得相當慢或者出現中斷。隨著諸如因特網的網絡的商業和個人用途不斷增加，帶寬限制的問題變得越來越嚴重。
目前就帶寬限制問題已經有多個解決方案被提出。其中一個解決方案就是簡單地提供一個帶有額外帶寬容量的網絡。這個被稱為額外提供的解決方案要求對網絡提供更多的通信線路和/或帶有額外帶寬容量的通信線路。額外提供的代價是高昂的，并且會浪費帶寬資源。此外，即使是額外提供的網絡也可能在網絡利用率超過網絡帶寬容量的時候出現供不應求的情況。
帶寬限制問題的另外一種解決方案就是控制在每個路由器接口基礎上的網絡資源。換句話說，每個路由器都被給定了利用限制，而當超過這個利用限制的時候，路由器將不再接受數據流請求。近似的解決方案是使用IETF(Internet工程任務組)區別服務類。基于類別的資源控制在Roberts所著的“新型類別系統”，1977年10月中進行了討論，其網址是http//www.data.com/roundups/class_system.html，這里將其作為參考在這里加以引用。
區別服務將包通信歸類，并在不同類別的基礎上提供服務性質。它是基于帶有DSCP(區別服務代碼點)的包標記。數據包在路由器接口處根據DSCP被區別服務路由器分類，并且在每個區別服務路由器處接受為其DSCP配置的服務處理性質。
基于路由器接口的資源控制和基于服務類別的資源控制都是很粗糙的。特別是這些解決方案都要跟蹤當前在每個路由器接口基礎上或者只在每個類別基礎上使用的資源。這些解決方案經常不能夠防止網絡資源被強度通信應用程序所消耗，這必將妨礙其他應用程序訪問這些資源。
帶寬限制問題的另一個解決方案就是每個會話信號機制中在RSVP(資源保留安裝協議)基礎上控制網絡資源。RSVP是一個能夠在網絡路由器上運行的通信協議。RSVP被設計用來一經要求就提供帶寬。通過使用RSVP協議，遠程接收者或者端點可以請求路由器為數據流保留特定的帶寬量。路由器返回消息以指示該請求是否得到授權。這樣一來，RSVP可以提供一個在單個數據流基礎上的獲得網絡資源準許的保留。然而，這個技術十分優秀。通常情況下，網絡資源是基于每個數據流級別的微觀管理，而不是在用戶級別的管理。由于網絡資源通常是在用戶級別獲得的，所以在每個數據流級別上的管理是不受歡迎的。
還有一種帶寬限制問題的解決方案是在尋找傳輸和/或接收數據流的端點IP地址基礎上拒絕對網絡資源訪問。這個解決方案是非常粗糙的，然而它提供了資源分配的完全或者無用的途徑。
因此，本發明的對象可以提供一個靈活的技術來控制和跟蹤網絡資源的分配和使用。
本發明的另一個對象可以在用戶基礎上控制網絡資源的消耗。
根據本發明可以通過提供一個新穎的為網絡通信傳送控制用戶資源的方法，系統，和計算機程序產品，以實現這些和其他一些目的。跟蹤端點組的網絡利用生成對應于當前端點組消耗的網絡資源量的組利用級別信息。在組中的端點對數據流的網絡資源的請求會在與該端點相關的路由器上被接收。對網絡資源的請求包含一個與端點相對應的標識符。在組利用級別信息，標識符，以及與組相對應的第一規定協議子集以及包括第一網絡利用限制的基礎上做出是否接受請求的決定。
如果端點組是用戶的話，那么本發明就使得跟蹤用戶的網絡利用并在跟蹤用戶網絡利用的基礎上決定是否接受對用戶分配網絡資源的請求。更好的，是否接受來自用戶的請求的決定是通過采用策略規則來決定是否組超過了一個或多個網絡利用限制做出的。另外，端點可以被分為保留帶寬服務邏輯訪問端口(RLAP)，它是由一個或多個組構成的。可以以與組相同的方式跟蹤RLAP的網絡利用，而是否接受保留網絡資源請求的決定可以在組利用級別信息附加的RLAP利用級別信息的基礎上做出。
當對網絡資源的請求被接受，組利用級別信息和RLAP利用級別信息被更新，以反映與組和RLAP相應的網絡利用的增長。依此類似，當數據流減小，利用級別信息被調整以反映相應RLAP和組對網絡利用的減少。這樣，就可以在用戶級別對網絡資源靈活地管理了。
可以在策略決定點跟蹤網絡利用，該點可以從路由器上接收保留帶寬的請求。路由器最好是一個使用IETF COPS(公共開放策略服務)-RSVP的策略執行點(PEP)或者一個可以進行COPS的RSVP路由器。這樣，本發明就被作為RSVP信號過程的擴展被實現。
對本發明更為完整的評價和許多伴隨的相關優點可以在下面的具體詳述中獲得，其中伴隨著相應的圖示作為參考，從而使得能夠更好地理解本發明，其中

圖1A是一個計算機網絡的示意圖，在其中根據本發明的具體實施方案對用戶資源進行控制；圖1B顯示了圖1A中的端點如何被傳送到保留帶寬服務邏輯訪問端口(RLAP)和組中；圖2是一個訪問控制記錄的示意圖，它可以存儲與圖1B中與訪問ID相關的計算機網絡相關的端點IP地址；圖3是一個訪問簡檔記錄的示意圖，它可以存儲與圖1B中計算機網絡端點相應的信息，它們帶有各自的策略執行點(PEP)。，RLAP，和組；圖4是一個組簡檔記錄的示意圖，它可以存儲與圖1B中組之一的網絡利用限制相關的信息；圖5是一個RLAP簡檔記錄示意圖，它可以存儲與圖1B中RLAP之一的網絡利用限制相關的信息；圖6是一個數據流狀態記錄示意圖，它可以存儲關于當前圖1B的計算機網絡端點之間的數據流的信息；圖7是一個組利用記錄的示意圖，它可以存儲圖1B中組之一的網絡利用級別信息；圖8是一個RLAP利用表單的示意圖，它可以存儲圖1B中RLAP之一的RLAP利用級別信息；圖9是一個顯示在圖1B的計算機網絡的兩個端點之間如何使用RAVP信號建立數據流的示意圖；圖10是一個顯示如何使用RSVP信號中止兩個端點之間的數據流的示意圖；圖11是一個顯示使用RSVP信號中止兩個端點之間的數據流的另外一種方法的示意圖；圖12和13是顯示為IP通信傳送實現用戶資源策略控制的過程的流程圖；圖14是一個顯示在圖1B的計算機網絡上應用策略規則來控制用戶資源的流程圖；圖15是一個通用計算機系統的示意圖，該系統可以被安排執行在圖1B計算機網絡中顯示的一個或多個設備特殊用途的功能。
現在參考附圖，其中相似的標號表示所有這些視圖的相同或者相對應的部分，而具體到圖1A來說，示意計算機網絡100可以實現所說明的本發明。計算機網絡100包括一個管理域102；策略執行點(PEP)104，106，以及108；策略決定點(PDP)110和112；規則數據庫114和116；以及端點、118，120，122，124，126，128，130，132，134，136，138，140，142，以及144。處于參考的方便，附錄A中提供了一個術語和縮寫的術語表。
管理域102是一個處于相同管理控制下并出于管理目的被歸類在一起的網絡元件的集合。管理域102使用永久性的接線，例如電纜，和/或由電話，調制解調器，或者其他通信鏈接組成的臨時接線，以允許借予不同計算機以及聯接到管理域102上的其他設備之間的通信。管理域102可以包括計算機和由通信工具連接的相應設備。舉例來說，管理域102可以是vBNS(超高性能鏈路網絡設備)保留帶寬網絡或者其他一些支持高性能，高帶寬研究應用設備的全國性網絡。另外，管理域102可以是任何鏈路網絡(例如，因特網)，因特網的一部分，包交換網絡，或者其他任何的廣域網(WAN)。
PEP104，106和108是策略執行所在的路由器或者包交換中心。這些策略決定與是否建立路徑相關聯。如這里所用的那樣，“策略”是一個定義網絡資源訪問和使用標準的規則組合。路徑是網絡中兩個節點之間的鏈接，舉例來說，端點118和端點144之間的鏈接。端點使用RSVP(資源保留安裝協議)信號或者其他適當形式的信號，協議，或者通信語言發送PEP請求來建立路徑。RSVP信號在1997年9月Braden，Zhang，Berson，Herzog，和Jamin等人所著的“資源保留協議(RSVP)”的一般功能說明，ftp//ftp.isi.edu/in-notes/rfc2205.txt中有所描述，這里將它作為參考加以引用。PEP104，106和108的IP地址顯示了在圖1A中所有相鄰的PEP。
PEP104，106，108最好是支持COPS(通用開放策略服務)的RSVP路由器，通過編程可以使它在RSVP使用或者其他適用于執行策略決定的設備上行使基于策略的控制。支持COPS的RSVP路由器最好包括一個用來為進行例如管理控制，策略控制以及包分類，而對通信進行分類以及執行RSVP協議功能的郵件路由功能。策略控制RSVP功能使得路由器作為一個策略執行點(PEP)來運行，它可以為了執行與特定數據流請求相關的策略服務器決定而使用COPS協議執行操作。
COPS是一個查詢和響應協議，它可以被用來在策略服務器(舉例來說，PDP112)和他的客戶機(PEP106，108)交換策略信息。COPS協議的實例可以在Boyle，Cohcn，Durham，Herzog，Rajan，和Sastry1999年8月16日在網絡草擬的“COPS(通用開放策略服務)協議”，http//www.www.ietf.org/internet-drafts/draft-ietf-rap-cops-07.txt；以及Boyle，Cohen，Durham，Herzog，Rajan和Sastry在1999年6月14日網絡草擬的“RSVP的COPS利用” ，http//www.ietf.org/internet-draft s/draft-ietf-rap-cops-r svp.05.txt中找到；以上兩者都在這里加被作為參考加以引用。
PDP110，112是服務器，舉例來說，DEC Alpha服務器模型DS10或者其他一些合適的設備，例如可以在其上做出策略決定的計算機或者策略服務器。PDP110與PEP104進行通信，而PDP112則與PEP106和PEP108進行通信。最佳情況下，PDP110和112與PEP104，106，以及108使用COPS協議的同一個版本進行通信。
規則數據庫114和116是存儲器，舉例來說，隨機存儲器(RAM)，它可以存儲用于限制對管理域102的訪問的管理策略規則。管理策略規則被PDP利用來做出策略決定。規則數據庫114和116可以是位于PDP110和112的內部或者外部。
端點118-144是連接到管理域102的計算機。端點118-144被配置為通過管理域102發送和/或接收到其他端點的數據流。端點118-144可以通過調制解調器，撥號網絡，高速電話線路，以及/或者任何其他適當的方法訪問管理域102。端點118-144通過一個或者多個路由器104，106，和108連接到管理域102上。每個端點118-144的IP地址在它們的旁邊顯示出來。
圖1B顯示了計算機網絡110的端點118-144如何能夠被劃分到RBS邏輯訪問接口(RLAP)146，148，150，和152中。所有RLAP都與PDP110，112中至少一個相對應。更進一步來講，位于每個RLAP中的端點又被細分為組154，156，158，160，162，164，以及166。組154與RLAP146和PDP110相對應，組156與RLAP146和PDP110相對應，組158與RLAP148和PDP110相對應，組160與RLAP148和PDP110相對應，組162與RLAP150和PDP112相對應，組164與RLAP152和PDP112相對應，組166與RLAP152和PDP112相對應。可以通過任何邏輯方式決定這些端點的RLAP和組的關系，舉例來說，通過地理上的相近或者網絡拓撲來決定。如果RLAP和/或組與用戶相對應，那么就可以方便地在用戶級別跟蹤和管理網絡資源了。
應該注意的是，由于用來實現本發明的硬件的多樣化，對于擁有一定相關技術的專業人士來說，顯然，圖1A和1B的計算機網絡100僅僅是以說明問題為目的的。為了實現這些變化，一個計算機(舉例來說，圖15的計算機1500)可以被安排執行圖1A和1B中的兩個或者更多設備的特殊功能。舉例來說，一個計算機可以被編程執行PEP和PDP的功能。另一方面，通過使用分布式處理技術，例如，兩個或者兩個以上編程計算機，可以被替換為圖1A和1B中所示的任何一個設備。
此外，每個端點都可以與多個組和RLAP相對應。這種情況發生在端點被授權通過多個PEP訪問管理域的時候。舉例來說，如果端點136被授權通過PEP106和PEP108訪問管理域102，端點136將會在它通過PEP106訪問管理域的時候與組162和RLAP150相對應。另一方面，端點136會在通過PEP108訪問管理域的時候與組166和RLAP152相對應。
本發明可以存儲與計算機網絡上的端點，RLAP和組的資源利用，RLAP和組的簡檔數據，出現在管理域102上的數據流相關的信息。這個信息被存儲于諸如硬盤，光盤，磁盤，和/或RAM的一個或多個存儲器中。一個或多個數據庫，例如規則數據庫114和116，可以存儲用來實現本發明的信息。數據庫是利用包含在例如硬盤，光盤，磁盤，和/或RAM的存儲器中的數據結構(例如記錄，表單，陣列，字段，和/或列表)組織起來的。
圖2到圖8描述了用來實現IP通信傳輸的用戶資源策略控制的數據結構。這些數據結構被PDP110和112用來做出策略決定，它可以被PEP104，106，和108來執行。圖2到圖8中顯示的數據結構被存儲于PDP110和112各自的規則數據庫114和116，或者其他適當的存儲設備中。存儲于數據結構中的信息包括鏈接端點與其相應的RLAP和組的標識符以及RLAP和組的資源利用等級信息以及RLAP和組的預定簡檔信息。
圖2顯示了一個訪問控制記錄200，它包括存儲端點地址前綴的字段202，存儲前綴位的字段204，以及用來存儲地址ID的字段206。地址控制記錄200可以存儲被授權通過PEP104，106，和108訪問管理域102的所有端點。
端點地址前綴就是被授權訪問管理域102發送數據流的端點的IP地址前綴。前綴位就是用來決定發送端是否被授權訪問管理域102的IP地址前綴的主要位數。地址ID就是到每個端點地址前綴的所有PEP列表的鏈接，其發送端被授權訪問管理域102。起點就是對于從一個端點向另一個發送數據流的端點來說，管理域102的訪問點。存儲于特殊PDP的訪問控制記錄可以被歸納與一個訪問控制表單內。
圖3顯示了一個訪問簡檔記錄300。訪問簡檔記錄300可以存儲所有訪問ID。多個訪問簡檔記錄可以被存儲于單個訪問簡檔表單內。訪問簡檔記錄300包括存儲訪問ID的字段302，存儲起始PEP的IP地址的字段304，存儲RLAP ID的字段306，存儲組ID的字段308。PEP的IP地址表明哪個PEP被授權與訪問ID相應端點的流入點。RLAP ID表示與該訪問ID以及相應的端點相對應的RLAP。舉例來說，RLAP146與端點118相對應。組ID表示與該訪問ID以及相應端點相對應的組。舉例來說，端點118與組154相對應。
圖4顯示了組簡檔記錄400，它可以存儲關于組154，156，158，160，162，164，以及166之一的預定信息。預定信息包括組的最大網絡利用級別信息。每個組都有其組簡檔記錄400，而組簡檔記錄可以被一起存儲于一個組簡檔表單中。組簡檔記錄400包括存儲過度分配因子的字段402，存儲組ID的字段404，存儲每個組嘗試比率狀況的字段406，存儲每個組最大嘗試比率的字段408，存儲每個組帶寬情況的字段410，存儲所有組流入令牌比率限制的字段412，存儲流入最大峰值的字段414，存儲出口令牌比率限制的字段416，存儲出口最大峰值的字段418，存儲數據流時間限制狀態的字段420，存儲數據流時間限制的字段422，存儲最大并發數據流的字段424。
組ID可以標識與組簡檔記錄400相對應的組。嘗試率狀態標識嘗試率規則(將在下面的圖14中加以討論)是否對于組來說是起作用的。最大嘗試率就是組能夠在給定時間段內嘗試在管理域102上嘗試開始一個數據流的最大時間數。帶寬狀態表示帶寬規則是否對組起作用。流入令牌率限制是最大流入令牌率，根據帶寬，一個組可以向它請求數據流。出口最大峰值限制是最大出口峰值，根據帶寬，就是允許現有數據流流出某個組的現有數據流的最大出口峰值。數據流時間限制狀態表示數據流時間限制規則(將在下面關于圖14的討論中涉及)是否有效。數據流時間限制是流出一個組的數據流能夠存在的最大時間數。另外，數據流時間限制可以使到一個組的數據流能夠存在的最大時間數或者是進出組的數據流能夠存在的最大時間數。最大平行流就是允許一個組中同時存在的數據流數。數據流的最大數可以分成入口數據流和出口數據流來分別監視。
圖5說明了RLAP簡檔記錄500。每個RLAP都有一個RLAP簡檔記錄，多個RLAP500記錄可被存儲于一個RLAP簡檔表單內。RLAP簡檔記錄500包括一個存儲過度分配因子的字段502，存儲RLAP ID的字段504，存儲嘗試率狀態的字段506，存儲最大嘗試率的字段508，存儲帶寬狀態的字段510，存儲入口令牌率限制的字段512，存儲入口最大峰值的字段514，存儲出口令牌率限制的字段516，存儲出口最大峰值的字段518，存儲最大平行流的字段520。存儲于RLAP記錄中的信息與存儲于組簡檔記錄400中的信息近似。舉例來說，字段508中的最大嘗試率就是RLAP能夠嘗試在管理域102上初始化數據流的最大時間數。
圖6說明了數據流狀態記錄600。數據流狀態記錄是為從一個端點(也就是發送端)穿過管理域102到另一個端點(也就是接收端)的每個數據流創建的。數據流狀態記錄600可以被全部存儲于數據流狀態表單中。數據流狀態記錄600包括存儲PEP的IP地址的字段602，存儲客戶端類型的字段604，存儲會話ID的字段606，存儲端點類型的字段608，存儲數據流計時器ID的字段612，存儲數據流計時器狀態的字段614，存儲路徑句柄的字段620，存儲保留句柄的字段628，存儲保留狀態情況的字段630，存儲入口RLAP ID的字段636，存儲入口組ID的字段638，存儲出口RLAP ID的字段640，存儲出口組ID的字段642，存儲被數據流所使用帶寬的字段644。
PEP IP地址就是數據流入口PEP的IP地址。客戶類型可以確定RSVP客戶的類型，(也就是說，使用COPS/RSVP協議的路由器)。會話ID可以確定會話。端點類型可以確定與PEP相對應的端點是否是一個未被確定的端點，入口端點，出口端點，或者一個混和入口和出口端點。數據流計時器ID可以確定與數據流狀態記錄600相對應的數據流計時器。數據流計時器可以跟蹤與數據流狀態記錄600相關的數據流的持續時間。數據流計時器狀態表示與數據流狀態記錄600相對應的數據流計時器是有效的還是無效的。路徑句柄表示數據流的安裝路徑狀態。保留句柄表示數據流的安裝保留狀態。
入口RLAP ID表示與入口處發送端相關的RLAP。入口組ID表示與入口處發送端相關的組ID。出口RLAP ID表示與出口處接收端相關的RLAP。出口組ID表示與出口處接收端相關的RLAP。舉例來說，如果為數據流從端點118到端點144形成了一個正確的路徑，PDP110就是出口PDP，而PDP112就是出口PDP。依此類推，PEP104就是出口PEP，而PEP108就是出口PEP。
這里所使用的帶寬就是數據流要求的經過分配，調整的帶寬。這樣一來，所使用的帶寬就是數據流正在消耗的帶寬資源的總量。帶寬可以根據數據流以位每秒來計算。
圖7說明了組利用記錄700，它可以存儲與一個PDP相關組的網絡利用(也就是資源消耗)的信息。每個與PDP相關組的組利用記錄被存儲于與PDP(例如，與PDP110相對應的規則數據庫114)相對應的數據庫中。每個組利用記錄700都包括存儲組ID的字段704，存儲最終行時間的字段706，存儲嘗試的字段708，存儲所使用入口帶寬的字段710，存儲所使用出口帶寬的字段712，存儲有效數據流的字段714。組ID可以確定組。最終行時間就是基于ANSI時間函數的最終行時間。最終行時間是由嘗試率規則使用的，這將在下面關于圖14的討論中被涉及。最終行時間就是嘗試數最后一次被重置的時間。嘗試數就是數據流要求組在一定時間段內進行嘗試的次數。時間段就是嘗試每次被計數時的時間周期。嘗試率在一定時間內進行嘗試的數目。時間段是一個預先設定值，它通常被設置為10秒。所使用的入口帶寬是組當前使用的合計出口帶寬總量。另外可以看出來，對于每個組來說，入口帶寬和出口帶寬被分別追蹤的，這樣可以方便地允許帶寬限制符合不通用戶的要求。有效數據流是組中當前有效的數據流數目。
圖8說明了RLAP利用記錄800，它可以存儲與PDP相關的RLAP的網絡資源消耗信息。與PDP相關的所有RLAP的RLAP利用記錄800都被存儲于與PDP相對應的數據庫中(舉例來說，在與PDP110相對應的規則數據庫114中)。PDP的RLAP利用記錄可以被存儲于一個表單中。RLAP記錄800包括存儲RLAP ID的字段804，存儲最終行時間的字段806，存儲嘗試的字段808，存儲所使用入口帶寬的字段810，存儲所使用出口帶寬的字段812，存儲有效數據流的字段814。RLAP ID可以確定與RLAP利用記錄800相對應的RLAP。最終行時間是基于ANSI時間函數的RLAP的最終行的時間。在應用嘗試率規則以及與在組級別使用的最終行時間相近似的時候可以使用RLAP級別的最終行時間。嘗試可以確定在預定取樣時間里發生數據流請求嘗試的數目。所使用的入口帶寬RLAP當前使用的合計入口帶寬。所使用出口帶寬是RLAP當前使用的合計出口帶寬。這樣一來，RLAP利用記錄800與組利用記錄700在出口帶寬和入口帶寬都被追蹤方面是相似的。有效數據流可以確定當前對于RLAP有效的數據流數目。
圖9是一個示意圖，它說明了示范的消息交換以便建立從發送端到接收端的數據流。數據流的發送端和接收端分別是端點118和端點144。圖9中所顯示的消息交換采用RSVP和COPS信號協議；PDP用來實現本發明信息可以被封裝到任何適當的消息內，然而還可以使用其他任何適當的協議。這樣一來，如果PDP能夠聯系與它們的相關組和RLAP發送請求的端點并獲得與數據流消耗和/或將要消耗網絡資源總量相關的信息，任何協議語言，信號技術，或者其他任何通信方法都可以采用。
如圖9中所示，PEP104和108是支持COPS的RSVP路由器。這樣一來，PEP104和108使用RSVP信號協議分別與端點118和144進行通信，而PEP104和108使用RSVP和COPS協議分別與PDP110和112進行通信。
為了啟動數據流，端點118利用一個RSVP SENDER_TSPEC對象發出一個路徑請求(RSVP PATH)，該對象為請求數據流描述了請求令牌率和峰值的通信特征。RSVP PATH由PEP104接收，而它就變成了入口訪問點。PEP104向PDP110發出一個Request消息類型的PATH(REQPATH)。PDP110可以確定該數據流是一個相對于PDP110，應用策略規則(將在關于圖14的討論中涉及)，安裝入口路徑狀態，并且沒有違反任何策略規則的話，向PEP104返回一個決定命令來安裝數據流(DEC安裝)的入口數據流。接下來，PEP104將RSVP PATH轉寄給下游的PEP108，而后者在實例中是作為出口訪問點的。在從PEP104接收到RSVP Path之后，PEP108向PDP112發出REQ PATH，而后再在本實例中是出口PDP。PDP112決定數據流是一個關于PDP112的出口數據流，應用策略規則，并安裝出口路徑狀態。接著如果沒有違反任何策略規則的話，PDP112將DEC Install返回給PEP108。然后，PEP108會將RSVP PATH向下游轉寄給端點144。如果確定PDP110或者PDP112為反了策略規則的話，出現違反規則的PDP將不會向相應的PEP發出DEC Insta11。實際上，PDP將會向相應的PEP發出一個DEC Remove，而隨后，RSVP PATH將不會被從該PEP轉寄到別處。
假定RSVP PATH被成功地從端點118轉寄到端點144，端點144必須繼續將RSVP保留消息(RSVP RESV)返回給端點144從而使數據流被初始化。端點144將RSVP RESV轉寄給PEP108。RSVP RESV可以確定諸如令牌率和峰值的通信特性。PEP接收RSVP RESV并接著向PDP112發出一個Request消息類型RSVP(REQ RESV)。PDP112決定數據流是一個玉PDP112相關的出口數據流，決定策略規則，為相應組和RLAP調整網絡利用級別信息，然后安裝保留指令。如果沒有違反策略規則的話，PDP112將會向PDP108返回DEC InstaLL。從PDP112接收到DEC Install之后，PEP108通過向PDP112發出報告提交(RPTCommit)來承認該決定，然后PEP108將RSVP RESV轉寄給PEP104。最后，PEP112更新或者調整與端點144相對應的RLAP152和組166出口網絡利用信息。接著，PEP104向PDP110發送REQ RESV，PDP110決定數據流是一個與PDP110相關的入口數據流，應用策略規則，如果沒有違反任何策略規則的話，為相應的RLAP146和組154調整網絡利用級別信息，并安裝保留指令。然后，PDP110向PEP104發送一個DEC InstaLL并為與端點118相對應的RLAP146和組154更新入口網絡利用信息。依此類推，PEP104向PDP110返回一個RPT Commit，將RSVP RESV轉寄給端點118，于是就從端點118到端點144成功地建立了一個數據流。
圖10和11是一個示意圖，它說明了中止在圖9中所建立的數據流的消息交換。圖10說明了如何中止一個路徑(也就是說，如何執行路徑拆卸)。RSVP PathTear消息是由端點118初始化的。RSVP PATHTear消息還可以通過路由器來進行初始化，諸如PEP104和108中的一個。PEP104從端點118接收到RSVP PATHTear請求。PEP104將RSVPPATHTear消息轉寄給PEP108。PEP108將RSVP PATHTear轉寄給端點144。當RSVP PATHTear在PEP104上被接收到的時候，會從PEP104向PEP110發送一個刪除相應路徑的請求指令(DRQ)。PDP根據接收到的DRQ刪除相應的狀態。依此類推，當PEP108從PEP104接收到RSVP PathTear消息的時候，PEP108向PDP112發出一個DRQ。與所使用的結構和/或具體協議無關，拆卸可以被用來初始化網絡利用級別的調整。
圖11是一個示意圖，它說明了包括在一個保留狀態的成功拆卸之中的示范性消息交換。端點144將一個RSVP ResvTear消息初始化，該消息是被發送到PEP108的。另外，還可以通過諸如PEP104或者PEP108的RSVP路由器初始化RSVP ResvTear消息。根據從端點144接收到的RSVP ResvTear消息，PEP108將RSVP ResvTear消息轉寄給PEP104并向PDP112發出一個DRQ。根據從PEP108接收到的RSVPResvTear消息，PEP104將RSVP ResvTear消息轉寄給端點118并向PDP110發出一個DRQ。根據接收到的DRQ，PDP110和112刪除相關的保留狀態。
當PDP110和112接收到DRQ請求的時候，PDP110和112味相應的RLAP和組調整了網絡利用級別信息以反映網絡資源有效性的增加。通過這種方式，可以跟蹤和更新組和RLAP利用表單。要想建立成功的路徑，可以采用任何適當的協議語言來終止端點118和144之間的數據流。在PDP110和112接收到表示數據流已經被終止的消息時，PDP110和112就可以更新，并從而跟蹤，RLAP和組的網絡利用級別。
圖12和13是描述實現IP通信傳送的用戶資源策略控制的流程圖。在步驟1200中，計算機網絡100的端點118-144被劃分成RLAP146，148，150和152。RLAP146被分成組154和156。RLAP148被分成組158和160。RLAP150構成了一個單獨的組162。RLAP152被分成組166和164。最佳情況下，RLAP中的分組和組是合理的。此外，組和RLAP并不需要被網絡的物理拓撲所約束。舉例來說，組可以與位于同一建筑或者城市內的諸多端點相對應，而RLAP可以與管理域102中的特定用戶相對應。
接下來，在步驟210中，對組和RLAP的網絡利用的跟蹤會產生組和RLAP利用級別的信息。組和RLAP利用級別分別與組和RLAP消耗的網絡資源當前量相對應。組的網絡利用是由使用存儲在諸如組利用記錄700的組利用記錄中的信息跟蹤的。依此類推，RLAP的網絡利用級別是由使用存儲在諸如RLAP利用記錄800的RLAP利用記錄中的信息跟蹤的。網絡利用級別是隨著PDP110和112從PEP104和108接收到表示數據流正在被創建或者終止的消息而被調整的。
在步驟1220中，PDP(例如PDP110)接收到一個為數據流對網絡資源的請求(例如對保留帶寬的請求)。這個請求最好是從一個PEP(例如PEP104)上被接受，它是與RLAP146以及組154和156相對應的，但是也可以從任何可以發出數據流請求的設備上接收。
于是，在步驟1230中，PDP110通過應用至少一條策略規則來決定對網絡資源的請求是否可以被接受。策略規則是在存儲于對應組利用記錄700和RLAP利用記錄800中的組和RLAP利用級別信息的基礎上加以應用的，確定與發出請求(例如從訪問簡檔記錄300中獲得)端點相關的組和RLAP，以及對存儲于相應組簡檔記錄400和RLAP簡檔記錄500中的相應組和RLAP的預測簡檔。
接下來在步驟1240中，PDP110通知PEP104決定是否對發送端對網絡資源的請求授權。
假設對網絡資源和建立數據流的請求被PDP110接受，組和RLAP利用級別就會被根據請求的接受情況以及在步驟1300中相應組和RLAP的有效帶寬減少情況進行調整，具體如圖13所示。一旦數據流被終止，PDP110就會在步驟1310中接受與終止數據流相應的請求。然后，在步驟1320中，PDP根據對RLAP和組有效的網絡資源的增加而調整組和RLAP的利用級別。
圖14是一個說明策略規則如何被應用到圖12的步驟1230中的流程圖。在步驟1400中，應用訪問控制規則可以確定發出請求的端點是否被授權網絡入口和/或出口并確定那個組和RLAP簡檔記錄是與端點相對應的。由于端點地址前綴被發送給與產生請求的PEP相應的PDP，所以這些都是可行的。PDP檢查它的訪問控制記錄以確定是否有訪問控制記錄(舉例來說，訪問控制記錄200)擁有與發出請求的端點相匹配的端點地址前綴。每個訪問控制記錄都包括前綴位信息，它表示端點IP地址與存儲在訪問控制記錄中的端點地址前綴相比較的重要位數。如果出現匹配，(也就是說，如果存在與發出請求的端點的訪問記錄200)，那么就會從端點的訪問控制記錄200之中獲得訪問ID。訪問ID被用來找到相對應的訪問簡檔記錄(舉例來說，訪問簡檔記錄300)。當訪問簡檔記錄中有訪問控制記錄中一樣的訪問ID時，產生請求的PEP的IP地址(也就是出口PEP的IP地址)被用來決定與發出請求的端點相對應的RLAP的ID以及組ID。由于出口PEP的IP地址被鏈接到訪問簡檔記錄中相應的RLAPID和組ID上，所以這些都是可行的。如果發送請求的端點尚未被授權，可以測試接收端端點的IP地址以確定是否存在與端點IP地址相對應的訪問控制記錄。如果找到產生請求PEP的IP地址和接收端地址的訪問控制記錄200，也就是說，出口PEP的IP地址(在接收端端點的訪問簡檔記錄中列出)，訪問控制規則就沒有被違反。如果發送端沒有訪問控制記錄，或者發送端和接收端都擁有訪問控制記錄但是兩者都沒有帶有與產生請求的PEP的PEP IP地址相匹配的出口PEP IP地址的訪問簡檔記錄，那么就會出現訪問控制規則被違反或者出錯。
當訪問控制規則出錯的時候，請求會被拒絕而不必再近一步測試規則。訪問控制記錄的一個特性就是PDP正在服務的PEP可以被決定。這個信息被用于策略規則的后繼應用程序，它是依賴于相應PEP，RLAP，和/或組的確定的。通過使用前綴位信息，端點地址前綴，以及訪問控制記錄，最長前綴，匹配可以被用來發現與發送端相關的訪問控制記錄。更進一步來講，PDP可以在應用訪問控制規則其間確定它是否為一個入口訪問點或者出口訪問點。特別是，如果發送端擁有一個訪問控制記錄并且產生請求的PEP作為入口PEP IP地址被列在與發送端相關的訪問簡檔記錄中，那么該PDP就是一個入口訪問點。在下列情況下該PDP是一個出口訪問點(1)它不是入口訪問電，(2)接收端帶有一個訪問控制記錄，以及(3)產生請求的PEP擁有列在接收端的訪問簡檔記錄中的IP地址。PDP還可以為特殊的請求作為入口訪問點和出口訪問點。
在圖14的步驟1410中，這里應用了一個嘗試率規則。嘗試率規則是被新路徑請求所調用的。PDP分別確定RLAP和組簡檔記錄500和400中的最大嘗試率。如上所述，在應用訪問控制規則其間，可以確定適當的RLAP和組。可以使用一種定量視算法，這可以使得不需要持續監視嘗試數目了。定量窗算法是在處理嘗試率特性過程中內部應用的一個算法。在每個行時間間隔之間，計數器會隨著分別為組和RLAP定義的嘗試值的變化而更新。嘗試率特性每被執行一次，當前時間與最終行時間之間的差異都會被與所設置的嘗試率時間周期相比較。如果這個差值小于嘗試率時間間隔，那么計數器遞減，否則計數器會隨著預定的嘗試數更新，并且最終行時間會隨著當前時間的變化而更新。如果沒有超過最大嘗試率的話，請求就會通過嘗試率規則，否則的話，就違反了嘗試率規則并且嘗試失敗。嘗試率規則會被首先應用于RLAP，然后是組。然而，這個順序可以隨著要求而變化。
另外，組和RLAP的路徑請求嘗試可以被分別跟蹤并分別存儲于相應的組利用記錄以及RLAP利用記錄中。如果存儲于組利用記錄中的嘗試數超過存儲于組簡檔記錄中的最大嘗試率的話，就違反了嘗試率規則。依此類推，如果存儲于RLAP利用記錄中的嘗試數超過RLAP簡檔記錄中的最大嘗試率，也違反了嘗試率規則。全部被存儲于RLAP利用記錄和組利用記錄中嘗試數可以被定期重置，這可以使得自上次重置之后每經過由時間長度定義的預定時間量，嘗試就表示嘗試數。
在步驟1420中，應用帶寬規則可以確定接受路徑請求或者保留請求是否會導致超過組和RLAP的可允許最大帶寬。帶寬規則是為了響應路徑請求和保留請求而被調用的。通過這種方式，可以對相對應入口和出口數據流的帶寬分別監視。不同的帶寬規則可以分別應用或者以所希望的結合方式以及順序應用。第一帶寬規則決定數據流的請求的通信特性超過相應的組簡檔記錄400和RLAP簡檔記錄500預定限制(也就是說，入口令牌率限制或者出口令牌率限制，這依賴于PDP是否是一個入口或者出口訪問點)。這種檢驗可以在一個獨立的數據流請求級別上執行，也可以在RLAP和組的合計帶寬利用級別上執行。發送端的RLAP和組簡檔記錄在入口點被用作帶寬檢查，而接收端的RLAP和組簡檔記錄在出口點被用作帶寬檢查。請求的帶寬數據通信參數(例如，峰值和令牌率)會被與組和RLAP的預定限制值相比較，這些預定值都被分別存儲于相應的組利用記錄和RLAP利用記錄中。如果超過了RLAP限制值的話，請求失敗而不再應用其他規則。依此類推，如果組限制值被超過的話，請求失敗并且也不再應用其他規則。
如果通信數據參數沒有超過對于單獨路徑請求的限制值，就會對被RLAP使用的合計帶寬進行估算。調整的帶寬請求是由將入口令牌率限制(或者如果PDP是一個出口訪問點的話，就衡量出口令牌率限制)與能夠潛在影響有效帶寬的附加帶寬數量相衡量而決定的。調整帶寬是令牌率限制和有利的峰值的總和。有利峰值就是令牌率限制和峰值限制之間的差值乘以峰值與剩余未被分配帶寬的比率，當峰值限制小于等于令牌限制的時候，令牌率限制被用于調整帶寬請求。這樣一來，調整帶寬請求的公式就是如下所示ABR＝TR+[(PR-TR)*(PR/UB)]，其中ABA就是調整帶寬請求，TR是令牌率，PR是峰值，而UB是未被分配的貸款。
未被分配的帶寬(UB)就是最大帶寬與正在使用帶寬之間的差值。有效帶寬等于未被分配帶寬乘以過度分配因數。過度分配因數就是允許網絡管理員通過考慮到實際數據流中未獲準的請求并通過授權請求使得帶寬“過度分配”而優化網絡資源控制的值。過度分配近似于某個班機被過度登記預定的定期航線。舉例來說，當網絡管理員認為，通過對利用情況的分析表明10％用戶對帶寬的請求不會導致實際數據流，而管理員將為用戶組配置一個1.1的過度分配因數。一旦被使用，過度分配因數可以被存儲于，舉例來說，字段402和502的組和RLAP簡檔記錄中。有效帶寬會與調整帶寬請求相比較，如果調整帶寬請求并沒有超過過度分配的有效值的話，不會應用帶寬規則。調整帶寬請求被作為帶寬使用信息的一部分存儲于字段644的一個數據流狀態記錄中(舉例來說，數據流狀態記錄600)。另外，依賴于數據流是入口還是出口，調整帶寬請求加上RLAP使用的合計帶寬，它被存儲于字段810或者字段812中的RLAP利用記錄(舉例來說，RLAP利用記錄800)中。在訪問控制期間可以確定數據流的類型(也就是入口和出口)，它在成功完成保留請求的時候被存儲于數據流狀態記錄的字段608中。
如果通信數據參數沒有超過RLAP上面的限制狀態的話，可以對組所使用的合計帶寬進行估計。組合計帶寬是以與RLAP合計帶寬相似的方式利用組簡檔和利用記錄，而不是RLAP簡檔和利用文件計算的。不管帶寬特性是否是被授權的且是有效的，調整帶寬請求是與數據流狀態信息(字段644中使用的帶寬)存儲在一起。而在確定所使用的合計帶寬中需要解決調整帶寬請求。
發送端和接收端的簡檔和利用信息涉及RLAP和組級別的帶寬處理。與發送端相關的簡檔和利用數據是用來在入口點進行入口帶寬計算的。與接收端相關的簡檔利用數據是用來在出口點進行出口帶寬計算的。
在成功完成保留請求的基礎上，RLAP和組利用的合計帶寬會被調整。請求的帶寬被添加到入口點的發送端RLAP和組利用數據的合計數據中。請求帶寬被添加到出口點的接收端RLAP和組利用數據的合計數據中。需要為現有保留量更改資源需求的后繼請求被反映到這個合計數據中。
當數據流被終止(舉例來說，當從PDP接收到一個BRQ的時候)，與數據流相關的個別帶寬被從RLAP和組的帶寬合計量中扣除。入口合計帶寬是與數據流發送端相對應的值。出口合計帶寬就是與接收端相對應的值。如果請求帶寬超過入口點的最大入口帶寬或者超過出口點的最大出口帶寬的話，就會違反帶寬規則并導致請求失敗。
在步驟1430中調用了最大并發數據流規則。這些規則可以對路徑請求和/或保留請求的響應而被調用。PDP確定接收請求數據流是否會導致并發數據流的最大數值超過RLAP和組的數值。通過比較存儲于RLAP和組利用記錄中的有效數據流數目信息和存儲于RLAP和組簡檔記錄中的最大并發數據流限制相關信息，上面的操作就得以執行。在最佳情況下，最大并發數據流規則在被用于組之前先被應用于RLAP；然而，也可以采取其他的順序應用。最大并發數據流規則是在發送端的組簡檔記錄(例如，組簡檔記錄400)，RLAP簡檔記錄(例如，RLAP簡檔記錄500)，組利用記錄(例如，組利用記錄700)，RLAP利用記錄(例如，RLAP利用記錄800)的基礎上應用的。如果沒有違反最大并發數據流規則的話，在相應的組和RLAP利用記錄中的有效并發數據流數會被增加，以反映資源消耗的增加。不慣最大并發數據流規則是否被授權并且是有效的，最好為成功的保留請求增加有效并發數據流數。當路徑被終止并且PDP接收到一個DRQ，組和RLAP利用記錄的有效并發數據流數都會被扣除以反應資源消耗的減少。
在圖14的步驟1440中，應用數據流時間限制規則可以確定現有數據流的最大允許數據流時間是否超過組的數據流時間限制。另外，應用數據流時間限制規則還可以應用于RLAP或者同時應用于組和RLAP。在確定一個成功的保留請求的基礎上可以調用數據流時間限制規則。更改保留帶寬的后繼請求不會重置或者影響數據流的計時器。依此類推，一個后繼保留錯誤請求并不會重置或者影響數據流的計時器。在存在期間，數據流被入口PDP定期監視以確定它的持續時間已經超過了與發送端相關的存儲于組簡檔記錄中的預定數據流時間限制。如果數據流在超過時間限制的一段時間之內是有效的，入口PDP將數據流狀態更改為“過期”并發出一個自動決定消息指示相應的PEP刪除數據流。
因此，可以理解，本發明了一個IP通信傳輸的用戶資源策略控制。策略規則是基于每個用戶實現的，這如同在計算機網絡的組和RLAP中定義的一樣。
在上面提出的大多數實例中，本發明都根據使用COPS和RSVP協議的IETF結構描述的。然而，任何適當的協議都可以與COPS和/或RSVP協議一起使用，或者代替它。更進一步來講，本發明或者其中一小部分可以使用常規通用計算機或者是根據本發明教學為目的設計的微處理器來實現，而這對于那些計算機專業人士來說這些都是顯而易見的。適當的軟件是為那些根據公布方案所教授的內容具有普通技術的人員設計的，這對于那些軟件專業人士來說是游刃有余的。
圖15是一個用來實現本發明方法的計算機系統1500的示意圖。計算機系統1500包括一個用來覆蓋插件板1504的計算機外殼1502，它包含一個CPU1506，一個存儲器1508(例如隨機存儲器(RAM)，動態RAM(DRAM)，靜態RAM(SRAM)，同步DRAM(SDRAM)，閃爍RAM，只讀存儲器(ROM)，可編程存儲器(PROM)，可擦寫PROM(EPROM)，以及電可擦除PROM(EEPROM))，以及其他任選特殊作用的邏輯器件(例如，特定用途集成電路(ASIC))或者可配置邏輯器件(例如通用邏輯陣列(GAL)或者可重復編程域可編程門陣列(FPGA))。計算機系統1500還包括多種輸入方式，例如鍵盤1522和鼠標1524，以及用來控制監視器1520的顯示卡1510。另外，計算機系統1500進一步包括一個磁盤驅動器1514；其他可移動介質驅動器(例如，光盤1519，磁帶，可移動磁光介質)；以及硬盤1512，或者其他混合型，高密度介質驅動器，它們都是通過合適的設備總線(例如，小型計算機系統接口(SCSI)總線，和增強型集成設備組建(IDE)總線，或者一個超直接存儲器存取(DMA)總線)。計算機系統1500可以另外包括一個光盤閱讀器1518，一個法光盤讀寫單元，或者一個光盤自動唱機，所有這些都可以鏈接到相同的設備總線或者其他設備總線上。盡管光盤1519在圖中是位于光盤盒中，但是它可以被直接插入CD-ROM設備中，而它并不需要光盤盒。另外打印機可以提供圖2-8中所示的數據或者其他由計算機系統1500存儲和/或產生的數據的結構列表。
如上面所說，系統包括至少一個計算機可讀取介質或者根據本發明編程的存儲器，他用來包括數據結構，表單，記錄，或者這里所描述的其他數據。計算機可讀取介質的實例包括光盤，硬盤，軟盤，磁帶，磁光盤，PROM(EPROM，EEPROM，閃爍EPROM)，DRAM，SRAM，SDRAM等等。本發明還包括控制計算機1500硬件并使其能夠與個人用戶(消費者)進行交互的軟件，它們都被存儲在一個或者混合型的計算機可讀介質中。這些軟件可以包括設備驅動程序，操作系統和用戶應用程序，例如開發工具等等，但是它并不僅僅限于此。這種計算機可讀取介質更進一步來說還包括，本發明用來為實現本發明而執行全部處理過程或者其中一部分(如果處理過程是分布式的)的計算機程序產品。本發明的計算機編碼設備可以是任何可解釋的或者是可執行的編碼機制，包括但是并不限于教本，解釋程序，動態鏈接程序庫，Java類，以及完整的可執行程序。更進一步來講，本發明的一部分處理過程可用于得到更佳的性能，更牢固的可靠性以及更低的價格。
本發明還可以通過配備特殊集成電路應用程序或者通過將常規組件電路的互聯成適當的網絡來實現，這對于專業人士來說是相當容易理解的。
顯然，根據上面的教授中，本發明還可以存在大量的修改方案以及演變。因此需要理解的是，在附加的權利要求中，本發明可以如這里所具體講述的一樣通過不同的方式來實現。
附錄A術語和縮寫的詞匯表訪問點-訪問點就是數據流流進或者流出管理域的點。
地址前綴-地址前綴Ipv4地址或者Ipv6地址的開頭部分，加上一個定義在最大匹配比較中使用的首項數目的整數。地址前綴并不與組交迭。
DEC Install-DEC Install是一個表示請求被授權的COPS判定操作。它會導致安裝與請求相關數據流的PEP指令。
DEC Remove-DEC Remove是一個表示請求被拒絕的COPS判定操作。PEP并不為與請求相關的數據流安裝指令。
Decision-Decision是在管理規則基礎上從PDP發送到PEP的一個響應。
DRQ-刪除請求指令。DRQ是一個COPS操作，其中PEP向PDP發送DRQ表示與該請求相關的狀態將被刪除。在拆卸的情況下才會發送BRQ。
Egress-出口是一個發送端的出口，或者是管理域的離去點。由于RSVP是單向性的，所以出口點總是站在發送端角度來說的；然而，發送端的出口點將會是接收端的入口點。
出口帶寬-出口帶寬就是由數據流的接收端所利用的帶寬。
端點-端點就是RSVP主機發送端或者接收端并被指派了一個IPv4或者IPv6地址。端點可以通過多路由器訪問網絡。
數據流-數據流就是介于發送端和接收端之間的特殊數據流。
出口帶寬-出口帶寬就是由數據流發送端利用的帶寬。
組-組就是共享在Group Profile指定的相同規則的端點集合。多個組可以被指定在一個RLAP里。組可以由一個或者多個成員組成。
入口-入口就是發送端入口，或者進入管理域的訪問點。由于RSVP是單向的，所以入口點總是站在發送端的角度來說的；然而，發送端入口電將會是接收端的出口點。
路徑-路徑就是為了請求保留由發送端向接收端發送RSVP操作。它采用保留的數據流所采用的路由器。
峰值-峰值就是每秒所傳輸的連續的，不間斷的位數。這樣，峰值就是實時位數值或者是一個相關近似值。
策略-策略就是策略和服務的集合，其中規則定義了資源訪問和利用的標準。
PEP-策略執行點。PEP就是策略決定被實際執行的地方。
PDP-策略決定點，PDP就是做出策略決定的地方。
RBS-保留帶寬服務。RBS是一個利用管理策略規則來限制對管理域的訪問的服務。
報告-報告就是從PEP向PDP發送的一個消息，它向PDP通報PEP的情況。
請求-請求就是從PEP向PDP發送的一個消息，它為RSVP數據流發出一些請求。
保留-保留就是由接收端向發送端發出的一個RSVP操作，它可以保留介于接收端和發送端之間的路徑每個節點處的網絡資源。
REQ PATH-REQ PATH就是由PEP向PDP發送的COPS操作，它可以做出包括RSVP PATH消息信息的策略請求。
REQ RESV-REQ RESV就是由PEP向PDP發送的COPS操作，它可以做出包括RSVP Reservation消息信息的策略請求。
RESV STATE-RESV STATE就是與RSVP數據流的保存相關的狀態。保留狀態與RSVP要求的網絡資源的分配相關。
RLAP-RBS邏輯訪問端口。一個RLAP就是IPv4和IPv6地址的邏輯分組。多個RLAP可以被指定一個PEP。RLAP地址分組可以應用于一個PEP。最佳情況下，RLAP中的所有端點可以通過相同的PEP訪問管理域。
RPT提交-RPT提交是PEP發送給PDP的一個COPS操作，它可以識別關于前面由PDP向PEP發送的DEC Install相關的狀態信息。
RSVP-資源保留協議。
RSVP PATH-RSVP PATH是有發送端向接收端發送的請求為建立的路徑保留帶寬的RSVP操作。
RSVP PATHTEAR-RSVP PATHTEAR是由發送端向接收端發送的指示數據流被終止的RSVP操作。
RSVP RESVTEAR-RSVP RESVTEAR是由接收端向發送端發送的只是數據流被終止的RSVP操作。
Session-一個對話就是帶有特定目的地喝傳輸層協議的數據流(例如，一個RSVP數據流)。它是由5個元素定義的(DestAddress，ProtocoIId，DesPort，SrcAddress，SrcProt)。
State-State就是明確到一個實體(例如，一個數據流)的信息，它反映了一個時期或者階段。
Token Rate-Token rate是每秒所傳輸的持續不便的位數。這樣一來，令牌率就是平均位數值。
權利要求
1.一種用來控制網絡通訊量傳輸的用戶資源的方法，包括在網絡上跟蹤端點的組的網絡利用，以產生與當前被組利用的網絡資源消耗量相對應的組利用級別信息；接收一個與端點之一的數據流網絡資源請求相應的消息，該請求包括一個與端點相關的標識符；以及在組利用級別信息，標識符，以及預定簡檔的基礎上決定是否接受請求，預定簡檔與組相關并包括一個網絡利用限制。
2.權利要求1中的方法，其中接收步驟包括從與端點相關的路由器和包交換器中的一個接收請求；以及其中方法進一步包括步驟向路由器轉發是否接受請求的決定結果。
3.權利要求2的方法，其中路由器是一個策略執行點(PEP)，而該方法進一步包括步驟從PEP接收一個端點數據流對網絡資源的請求。
4.權利要求3的方法，更進一步包括以下步驟在構成策略決定點的服務器上執行跟蹤，接收，決定步驟。
5.權利要求1的方法，其中決定步驟包括步驟應用策略規則，使用組利用級別的信息，標識符，以及預定簡檔決定組是否超過了網絡利用限制。
6.權利要求5的方法，其中在應用步驟中的規則包括訪問控制規則，嘗試率規則，帶寬規則，最大并發數據流規則，以及數據流時間限制規則。
7.權利要求1的方法，其中組是與保留帶寬服務邏輯訪問端口(RLAP)相關的，而該方法進一步包括跟蹤RLAP的網絡利用情況，RLAP包括一個產生與被RLAP當前所消耗的網絡資源量相關的RLAP利用級別信息的端點；并且其中決定步驟包括在RLAP利用級別信息和其他與組相關的預定簡檔信息基礎上決定是否接受請求，包括一個相應的網絡利用限制。
8.權利要求1的方法，進一步包括如下步驟當請求被接受時，調整組利用級別信息，以反映請求的安裝以及相應網絡資源消耗的增加。
9.權利要求8的方法，進一步包括以下步驟接收另一個與數據流中斷以及數據流以前消耗的網絡資源有效性相關的消息；和調整組利用級別信息以反映被數據流之前消耗的網絡資源的有效性。
10.一種用來控制網絡通信傳輸的用戶資源的系統，包括在網絡上跟蹤端點組的網絡利用并產生與組當前消耗的網絡資源相關的組利用級別信息的裝置；接收與端點數據流對網絡資源的請求相關的消息的裝置，該請求包括一個與端點相關的標識符；以及在組利用級別信息，標識符，以及預定簡檔的基礎上決定是否接收請求的裝置，預定簡檔與組相關并包括一個組利用限制。
11.權利要求10的系統，其中接收裝置包括從與端點相關的路由器和包交換器中的一個接收請求的裝置；并且其中系統進一步包括將是否接受請求的決定結果轉發給路由器的裝置。
12.權利要求11的系統，其中路由器包括一個策略執行點(PEP)；其中系統進一步包括從PEP接收端點數據流對網絡資源請求的裝置。
13.權利要求12的系統，進一步包括構成策略決定點的服務器，上述服務器包括跟蹤的裝置，接收的裝置，以及作出決定的裝置。
14.權利要求10的系統，其中決定裝置包括使應用策略規則的裝置，用組利用級別信息，標識符，以及預定簡檔決定組是否超過了網絡利用限制。
15.權利要求14的系統，其中策略規則包括一個訪問控制規則，一個嘗試率規則，一個帶寬規則，一個最大并發數據流規則，以及一個數據流時間限制規則。
16.權利要求10的系統，其中組與保留帶寬服務邏輯訪問端口(RLAP)相關，上述RLAP包括組；而其中系統進一步包括跟蹤RLAP網絡利用的裝置，RLAP包括一個產生與RLAP當前消耗網絡資源相關的RLAP利用級別信息的端點；以及其中決定裝置進一步包括在RLAP利用級別信息以及其他與包括相應的網絡利用限制的組相關的預定簡檔基礎上決定是否接受請求的裝置。
17.權利要求10的系統，進一步包括當請求被接受時，調整組利用級別信息的裝置，以反映請求的安裝以及相應網絡資源消耗的增加。
18.權利要求17的系統，更進一步包括接收另一條與數據流中斷以及由數據流先前消耗的網絡資源有效性相關消息的裝置；以及調整組利用級別信息以反映與數據流先前消耗的網絡資源有效性相關的組利用級別信息。
19.一個存儲在計算機系統上執行的程序指令的計算機可讀介質，其中當由計算機執行的時候，會導致計算機執行下列步驟在網絡上跟蹤端點組的網絡利用以產生與組當前消耗的網絡資源量相關的組利用級別信息；接收與端點數據流對網絡資源請求相關的消息，該請求包括一個與端點相關的標識符；以及在組利用級別信息，標識符，以及預定簡檔的基礎上決定是否接受請求，預定簡檔與組相關并且包括一個網絡利用限制。
20.權利要求19的計算機可讀介質，其中接收步驟包括從與端點相關的路由器或者包交換器中的一個接收請求；其中計算機可讀介質更進一步包括能夠使計算機執行下列步驟的程序指令向路由器轉發是否接受請求的決定結果。
21.權利要求20的計算機可讀介質，其中路由器是一個策略執行點(PEP)，而計算機可讀介質更進一步包括能夠導致計算機之行下列步驟的指令從PEP接收在端點的數據流對網絡資源的請求。
22.權利要求21的計算機可讀介質，其中計算機可讀介質進一步包括能夠導致計算機構成獨立于上述PEP的策略決定點的指令。
23.權利要求19的計算機可讀介質，其中決定步驟包括應用策略規則，利用組利用級別信息，標識符，以及預定簡檔決定組是否超過了網絡利用限制。
24.權利要求23的計算機可讀介質，其中應用步驟的策略規則包括一個訪問控制規則，一個嘗試率規則，一個帶寬規則，一個最大并發數據流規則，一個數據流時間限制規則。
25.權利要求19的計算機可讀介質，其中組是與保留帶寬服務邏輯訪問端口(RLAP)相關的，計算機可讀介質更進一步包括能夠使計算機執行下列步驟的程序指令跟蹤RLAP的網絡利用，RLAP包括產生與RLAP當前的網絡資源消耗量相對應的RLAP利用級別信息的端點；和其中決定步驟包括以下步驟在RLAP利用級別信息以及其他與包括相應網絡利用限制組相關的預定簡檔的基礎上決定是否接受請求。
26.權利要求19的計算機可讀介質，其中計算機可讀介質更進一步包括可以使計算機執行下列步驟的程序指令當請求被接受的時候，調整組利用級別信息，以反映請求的安裝以及網絡資源消耗的相應增加。
27.權利要求26的計算機可讀介質，其中計算機可讀介質更進一步包括能夠使計算機執行如下步驟的程序指令接收另一個與數據流的中斷相關以及與被數據流以前消耗的網絡資源的有效性相關的消息；以及調整組利用級別信息以反映數據流先前消耗的網絡資源的有效性。
28.一種用來存儲控制網絡通信傳輸的用戶資源的存儲器，包括以下數據結構一個用來存儲與策略執行點相關的第一標識符的字段；一個用來與網絡上的端點組相關的第二標識符的字段，端點組與策略執行點相聯系；和一個用來存儲組的預定網絡利用限制信息的字段。
29.根據權利要求28的存儲器，其中用來存儲組利用限制信息的字段包括用來存儲發生在某個具體時間段由組做出數據流請求的數目限制的字段；用來存儲由組當前所使用的帶寬量限制的字段；用來存儲組的當前有效的數據流數目限制的字段。
30.用來存儲網絡通信傳輸的用戶資源控制的信息的存儲器，的數據結構包括一個用來存儲關于策略執行點的第一標識符的字段；一個用來存儲關于網絡上端點組的第二標識符，端點組與策略執行點相聯系；一個用來存儲組的網絡利用級別信息的字段，網絡利用級別信息與組當前的網絡資源消耗量相關。
31.權利要求30的存儲器，其中用來存儲組利用級別信息的字段包括用來存儲在某個具體時段由組做出的數據流請求嘗試數目的字段；用來存儲組當前使用帶寬數量的字段；以及存儲組的當前有效的數據流數量的字段。
全文摘要
公布了一個用來控制因特網協議(IP)通信傳輸的用戶資源的方法，系統，以及計算機程序產品。在網絡上跟蹤端點組的網絡利用可以產生與由端點組當前消耗的網絡資源量相關的組利用級別信息。在組中的端點對數據流資源的請求可以從與該端點相關的路由器上接收。對網絡資源的請求包括一個與該端點相關的標識符。決定是否接受請求是建立在組利用級別信息，標識符，以及與組相關的第一預定簡檔基礎上，它包括一個第一網絡利用限制。
文檔編號H04L12/56GK1409823SQ00817065
公開日2003年4月9日 申請日期2000年10月12日 優先權日1999年10月12日
發明者D·J·勞林斯, S·R·多諾范, J·K·加蘭特 申請人:Mci全球通訊公司