用于交換機和路由器的軟件控制平面的制作方法

專利名稱：：用于交換機和路由器的軟件控制平面的制作方法用于交換機和路由器的軟件控制平面相關串i青本申請要求2007年3月1日提交的美國臨時申請No.60/904，259以及2008年2月28日提交的美國臨時申請No.61/032，214的優先權。上述申請的全部教導通過引用結合于此。
背景技術：
：過去的數年來，因特網的指數增長造成了服務提供商網絡的極度緊張。不僅用戶數目增長，而且在連接速度、主干通信量以及更新的應用方面都有數倍增長。最初，普通數據應用以盡力而為的方式要求容量；然而，類似虛擬專用網絡(VPN)、語音、多媒體通信流以及實時電子商務應用之類的較新應用正推向更寬的帶寬和更好的服務保證。當前使用的提供這種服務質量(QoS)的主要技術包括多協議標簽交換(MPLS)以及提供商骨干傳送(PBT)。網絡運營商受到服務收益的徹底轉移以及過去二十年中出現的技術的挑戰。在1980年代末期，幾乎所有服務收益都是基于傳統時分復用(T匿)和同步光網絡/同步數字體系或"電路交換"網絡基礎設施，通過固線語音和租用線路服務而生成的。到1990年代末期，顯然，因特網的增長以及業務向基于分組的服務(包括幀中繼、異步傳輸模式(ATM)和因特網協議(IP)服務)的轉移將創建完全新的收益和服務模式。現今，運營商面臨"比特管道"業務方面的越來越大的競爭，"比特管道"(bit-pipe)業務是一種完全基于作為一種功用的連通性，而收益和利潤都較低的業務模式。不強調內容和服務的比特管道模式由運作卓越性驅動。為了在下降的收益中維持盈利，在IP技術、基礎設施整合、處理自動化、運作外包以及惡性競爭的驅動下，迫使采用比特管道的運營商降低他們的運作成本。此外，運營商計劃從諸如管理業務服務、面向連接的服務之類的增值服務增長陣列(包括通過IP的語音(VoIP)、IP電視(IPTV)和寬帶因特網)和外包和接包的批發供應以及轉向較小企業客戶，來驅動頂線增長，以激起他們的金融前景。這樣做，運營商加入到另一主導趨勢客戶對比近幾年以前消耗的帶寬更大量級的帶寬的需求，并且激起了對針對中小企業外包信息技術(IT)的自動統包服務供應的需求。結果，運營商必須通過復雜的應用從最簡單的比特管道創建包括多個有明顯區別的服務在內的資產組合(portfolio)，同時增加整個服務生存期中的自動化，來找到滿足客戶需求的方式。然而，這些服務被分層在具有不同約束的完全不同的物理基礎設施上。例如，在城域集中的情況中，在增加帶寬可用性時，管理成本是至關重要的。服務提供商希望通過組件再使用而非另起爐灶來構建新的服務，這要求這些應用利用共同的物理基礎設施。由于對分組服務的需求已增長并超過了對語音和電路服務的需求，因此，傳統運營商發現他們自己在運作分離的電路和分組交換網絡。此外，運營商從比特管道到增值服務提供商的轉變迫使他們重新思考在他們的傳送網絡上遞送服務的傳統模式。將服務緊緊地耦合到底層傳送網絡的當前模式不能遞送運營商進行真正的服務創新所需的靈活性。運6營商需要獨立地處理服務和傳送的靈活的架構。此外，經濟一直是主要關心的問題。因此，服務提供商已認識到了對驅動以太網企業經濟以及對運營商網絡的靈活性的需求。運營商希望通過在批發和零售市場中創建新的應用并向現有服務增加新的客戶來創建新的收益流。此外，運營商希望通過服務自動化以及法規遵從的簡化來降低成本。運營商面臨的主要問題在于網絡不是具有一種拓撲，它們具有三種用來使端點可以彼此尋址的服務的"邏輯拓撲"；示出了流量在這些端點之間追隨的實際路徑的網絡的"流量拓撲"；以及對可用性管理以及從故障恢復至關重要的網絡的"物理拓撲"。缺乏對三種網絡拓撲的獨立控制不是一學術問題。VPN通常是在公司內使用的或者由數個公司或組織用來通過公共網絡進行私密通信的專用通信網絡。VPN流量可以通過標準協議之上的公共聯網基礎設施(例如，因特網)來運送，或者通過在VPN客戶與VPN服務提供商之間具有經定義的服務水平協議(SLA)的、服務提供商的專用網絡來運送。VPN可以是一種有成本效益的安全方式，用于不同公司向用戶提供對公司網絡的接入以及用于遠程網絡通過因特網彼此通信。VPN連接比專用私有線路更有成本效益；通常，VPN包括兩個部分受保護的或"內部"網絡，其提供物理上和管理上的安全性來保護傳輸；以及不太值得信賴的"外部"網絡或網段(通常經過因特網)。一般地，防火墻位于遠程用戶的工作站或客戶端與主機網絡或服務器之間。由于用戶的客戶端與防火墻建立通信，因此，客戶端可以將認證數據傳遞到周邊內的認證服務。認識的可信賴的人，有時僅在使用可信賴設備時才可以被提供有適當的安全特權以訪問普通用戶不能獲得的資源。精心設計的VPN可以為組織提供眾多益處。其可以擴展地理連通性，在數據線路未被加密時提高安全性；減少遠程用戶的渡越時間和傳送成本；降低相對于傳統廣域網(WAN)的運作成本；在某些情形中簡化網絡拓撲；提供全球聯網機會、遠距離辦公人員支持、寬帶聯網兼容性，以及比傳統運營商租用/擁有WAN線路更快的投資回報，顯示了良好的規模經濟，當與公鑰基礎設施一起使用時良好的規模可擴展性。為了進行連接，VPN可以使用隧道。隧道傳輸(t皿neling)是以如下方式通過公共網絡的數據傳輸公共網絡中的路由節點不知道該傳輸是私有網絡的一部分。一般地，通過將私有網絡數據和協議信息封裝在公共網絡協議數據中以使得檢查所發送數據幀的任何人不可獲得經隧道傳輸的數據，從而實現隧道傳輸。隧道傳輸允許代表用戶利用公共網絡(例如，因特網)來運送數據，就好像用戶訪問了"私有網絡"一樣，由此而得名。運營商使用MPLS來在他們的網絡中引導流量的流動。MPLS非常適于在VPN的隧道傳輸中使用，這是因為MPLS提供流量隔離和區分，而不用大量開銷。MPLS是數據運送機制，其通過為給定的分組序列建立特定路徑，來在分組交換網絡上仿真電路交換網絡的一些性質，特定路徑通過置于每個分組中的標簽進行標識。MPLS是與協議無關的，并且可以用來運送許多不同種類的流量，包括IP分組以及本地ATM、SONET和以太網幀。MPLS通過在分組前面添加包含一個或多個"標簽"的MPLS頭部來進行工作。這稱為標簽棧。進入數據分組由標簽邊緣路由器(LER)指派一標簽，并且隨后沿著標簽交換路徑(LSP)被轉發。在其路由期間，在MPLS標簽棧之下的分組的內容不被檢查。沿著LSP，每個標簽交換路由器(LSR)僅根據棧上最頂層標簽的指令來轉發分組。在每一跳處，LSR剝去現有標簽，并且應用新的標簽，該新標簽通知下一跳如何轉發分組。沿著數據路徑在每一跳處實施LSP，以使得跨越IP云提供安全路徑。可以在MPLS網絡中為個人客戶創建特定IP隧道，而無需加密或端用戶應用。最后，目的地處的LER移除標簽并且將分組遞送到預定地址。在出口LER處，最后的標簽被移除以使得僅有效載荷留下。這可以是IP分組，或者多個其它種類的有效載荷分組中的任一種。因此，出口路由器必須具有針對分組的有效載荷的路由信息，這是因為其必須在沒有標簽查找表的幫助下轉發該分組。除較快速轉發流量外，MPLS使得容易針對QoS來管理網絡。因特網服務提供商(ISP)可以基于優先級和服務計劃來更好地管理不同種類的數據流。例如，預訂了高級服務計劃的客戶或者接收大量流傳輸媒體或高帶寬內容的客戶可能經歷最小延時和分組丟失。然而，MPLS的操作與IP纏繞在一起，因此可能繼承許多適應性行為問題、擁塞以及與IP相關聯的安全性問題。即使對于業務服務，客戶流量變化也可以影響網絡負荷和性能。因此，總是存在擁塞引起服務故障的風險，其中，網絡負荷較高并且流量是突發性的。因此，關鍵值提議在客戶的總體驗質量中逐漸被破壞。此外，雖然分組網絡提供了適應性行為來增加彈性，然而，IP缺乏電路的可預見性，這是因為運營商不能容易地確定其客戶的關鍵數據所采取的路徑。PBT是對以太網技術的一組增強，其允許將以太網用作運營商級的傳送網絡。以太網是針對局域網(LAN)的、基于幀的計算機聯網技術的較大多樣系列，并且通過媒體訪問控制(MAC)層的網絡接入裝置來定義了針對物理層的多種布線和信號傳輸標準。MAC層提供稱為MAC地址的48比特尋址機制，MAC地址是指派給每個網絡適配器的唯一序列號，這使得能夠在網絡中將數據分組遞送到目的地。以太網體系結構中的關鍵標準是被標準化為電氣電子工程師協會(IEEE)802.lah的提供商骨干橋接(PBB)。該標準包括基于MAC地址的封裝，常稱為"M中的M"或"MAC中的MAC"封裝。PBT使用依據IEEE標準802.1Q的虛擬局域網(VLAN)標簽、依據IEEE802.lad的Q中的Q以及依據IEEE802.lah的MAC中的MAC概念，來擴展網絡上可支持的"服務VLAN"數目，但是禁用洪泛(flooding)/廣播和生成樹協議概念。PBT通過脫去當前以太網LAN涉及的復雜性，將以太網用于面向連接的目的，如當前的同步SDH和SONET傳送的情況。PBT通過利用基于IEEE802.lag的額外擴展來簡化運作管理和維護(0A&M)，如在SDH/SONET領域中那樣，并且提供擴展以便提供與SDH/SONET網絡中的單向路徑交換環(UPSR)保護類似的路徑保護水平。分組是基于外部VLAN標識符(VID)和目的地MAC地址而被轉發的。通過利用一種操作(work)和一個保護VID來提供路徑保護。在操作路徑故障的情況中，如802.lag連續性檢查(CC)消息的丟失所指示的，源節點交換VID值以在50ms內將流量重新引導到預先配置的保護路徑上。當前，由于不存在提供MPLS和PBT網絡之間的接口的技術，因此，不存在用于通過采用MPLS和PBT的混合網絡來構成隧道的手段。
發明內容提供商網絡控制器(PNC)解決了在跨越現今的演進網絡基礎設施建立服務方面的挑戰。PNC提供綜合的現有技術水平的多層、多廠商動態控制平面，并且針對多種傳送技術實現了服務激活和第0-2層管理工具用于，這些傳送技術包括運營商以太網、提供商骨干傳送(PBT)、多協議標簽交換(MPLS)、傳送MPLS(T-MPLS)、光以及集成聯網平臺。PNC是技術不可知的(technology-agnostic)并且被設計用于包括單種或多種交換技術的網絡。PNC通過提供面向服務的體系結構(S0A)接口來清晰地抽象化被明確地設計來支持批發和零售服務兩者的傳送對象，從而橋接物理網絡與下一代網絡(NGN)體系結構的軟件基礎設施之間的縫隙。PNC的重要功能之一是路徑計算以及相關聯的網絡規劃和優化功能。除了簡單的盡力而為最短路徑路由之外，PNC還可以執行包括多種約束和設備限制(例如，帶寬、延時、抖動、等待時間、合法攔截以及網絡策略規則所規定的其它約束)的復雜路徑計算。受約束的優化問題需要整個網絡狀態的知識，因此，理想地，適合于單獨的動態控制平面。PNC使用算法、啟發和基于規則的方法的組合，來路由受到網絡設備的服務約束和限制的每個流。PNC固有地被設計來在多層、多服務、多廠商、多運營商環境中操作。PNC中的路徑計算由路徑計算模塊(PCM)來執行。PCM是經高度優化的多線程模塊，能夠以其基本(單線程)配置在100節點網絡中每秒路由例如三千個流。路徑計算功能被設計來使網絡操作流線型化(streamline)和自動化，同時提供最高水平的可擴展性和可靠性并且允許實現復雜的網絡策略。PCM的主要任務是對照網絡拓撲應用流量工程規則和網絡策略，以最優地在網絡上路由每個服務。PCM跟蹤已在網絡中被路由的所有流。PCM還維護數據庫，該數據庫存儲通過該元件被路由的流的每個節點和鏈路的數據，以及該元件的關聯能力、使用率和性能度量。可以通過利用作為網絡傳送與服務層之間的粘合劑的網絡控制器來開發運營商以太網的靈活性和經濟性，從而支持具有變化的帶寬、服務質量(QoS)要求的服務供應范圍-由此實現企業以太網經濟。將傳送控制和服務從網絡設備去耦合簡化了服務創建并且為運營商提供了選擇同類最佳設備的選項，該設備利用集中式控制平面來使能對傳送和服務的快速創建和管理。可以完全自動化的示例網絡控制器及相對應的方法利用軟件控制平面系統來控制通信網絡中的服務。該通信網絡可以是多層、多服務、多廠商或多運營商的通信網絡。控制器在數據庫中存儲與硬件端點和通信網絡中的通信連接有關的信息，以及管理通信網絡的流量工程規則和網絡策略，硬件端點可以包括交換機和路由器。信息可以包括能力、使用率和性能度量。示例網絡控制器的路徑計算模塊根據所存儲的信息來計算通信路徑(可以包括隧道)，以實現所定義的服務。路徑計算模塊還沿著計算出的通信路徑對硬件端點編程以在通信網絡中建立通信路徑，并且監視經編程的硬件端點以及通信連接。路徑計算模塊根據所存儲信息和服務的改變來更新所存儲的信息并且重新計算通信路徑，并且沿著重新計算出的通信路徑對硬件端點重新編程以適應通信路徑，從而確保服務的實現。此外，路徑計算模塊還可以根據屬性計算通信路徑，屬性可以包括包括幀等待時間、延時變化和丟失率在內的服務性能，以及存儲在數據庫中的帶寬配置屬性(bandwidthprofile)，這些屬性定義了將在網絡上實現的服務。路徑計算模塊可以改寫硬件端點的正常行為，以沿著計算出的通信路徑對硬件端點編程，并且可以沿著計算出的通信路徑針對網絡故障、過載或路徑優化來監視經編程的硬件端點和通信路徑。此外，路徑計算模塊可以根據所定義服務的屬性改變來重新計算通信路徑并且沿著重新計算出的通信路徑對硬件端點重新編程以適應通信路徑，從而確保服務的實現。路徑計算模塊可以根據服務質量和每類別的帶寬約束來優化通信網絡中的硬件端點和通信連接。此外，所述路徑計算模塊可以根據與通信路徑相關聯的經濟或社會價值來重新計算通信路徑。如果計算出的通信路徑中的至少一個通信連接出現故障，則路徑計算模塊可以重新計算通信路徑并沿著重新計算出的通信路徑對硬件端點重新編程，以恢復通信網絡中的通信路徑。通信連接可以具有底層通信協議，以使得路徑計算模塊可以利用通信網絡中具有與通信路徑的底層通信協議不同的底層通信協議的通信連接，來仿真計算出的通信路徑的底層通信協議。路徑計算模塊可以根據所存儲信息重新計算通信路徑并沿著重新計算出的通信路徑對硬件端點重新編程，以優化所述通信網絡中的每個服務的通信路徑。路徑計算模塊可以根據重新計算出的通信路徑的通信連接的各自的恢復時間常數，來動態地調節通信路徑的關聯恢復時間常數。網絡控制器還可以將服務從計算出的路徑移植到重新計算出的路徑，可選地使得能夠維護通信網絡中的硬件端點和通信連接而不中斷服務。另一示例實施例是用于恢復諸如第一改變的網絡之類的網絡中的通信隧道的方法。當前，存在其它網絡優化方法，但是它們不能執行快速的服務恢復。MPLS不執行優化并且不記錄建立特定網絡的原因(例如，可用的最低成本帶寬)，而是僅知道所建立連接的順序。此外，這些優化方法不知道如何執行恢復。另一示例實施例是用于仿真網絡中的通信隧道的方法。根據該方法，具有第一底層通信協議和多個硬件端點的通信隧道被分配。隨后，通過直接對通信隧道的硬件端點編程來將隧道連接到具有與第一協議不同的底層通信協議的其它通信隧道。從下面對如附圖所示的本發明的示例實施例的更具體描述將清楚前面的描述，其中，在不同視圖中類似標號指代相同的部分。附圖不一定是按比例繪制的，而是重點在于例示本發明的實施例。圖1A-1B是分別圖示出傳統的語音和數據網絡的體系結構以及下一代網絡(NGN)體系結構的抽象框圖。圖1C是圖示出NGN體系結構的抽象框圖。圖1D-1E是分別圖示出傳統語音和數據網絡以及NGN的體系結構的更多細節的抽象框圖。圖1F是圖示出NGN體系結構以及運營商在實現NGN體系結構時面臨的挑戰的抽象框圖。圖2是以以太網局域網(E-LAN)實例和網絡拓撲形式圖示出現有技術示例E-LAN服務部署的網絡示圖。圖3是圖示出基于由電氣電子工程師協會(IEEE)、國際電信聯盟(ITU)、因特網工程任務組(IETF)以及城域以太網論壇(MEF)生成的標準而創建的網絡結構的抽象框圖。圖4A是圖示出根據本發明包括示例實施例提供商網絡控制器(PNC)的圖1C的NGN體系結構的抽象框圖。圖4B是圖示出由PNC提供的抽象層的抽象框圖。圖5是圖示出根據本發明采用了示例實施例PNC的示例E-LAN服務部署的網絡示圖。圖6是圖示出根據本發明由示例實施例PNC中的示例路徑計算模塊(PCM)進行的路徑計算的流程圖。圖7是圖示出當通過網絡路由流以維護與網絡策略的一致性時的路徑的層狀態的狀態圖。圖8是圖示出根據本發明在示例實施例PNC中相對于網絡故障和恢復出現的一類網絡策略的流程圖。圖9是圖示出包括根據本發明的、輔助網絡維護操作和事件的示例實施例PNC的網絡以及網絡鏈路的相關聯狀態的網絡示圖。圖10是圖示出示例虛擬專用網絡(VPN)的網絡示圖。圖11是圖示出兩個因特網服務提供商(ISP)之間的接口的網絡示圖。圖12是根據本發明的、圖示出示例實施例軟件控制平面對圖11的ISP的控制的網絡示圖。圖13是圖示出根據本發明的網絡中的示例實施例軟件控制平面的網絡示圖。圖14是圖示出由根據本發明的示例實施例軟件控制平面進行的對隧道構成的示例仿真的網絡示圖。圖15是圖示出由根據本發明的示例實施例軟件控制平面進行的對不同拓撲的隧道的連接的示例仿真的網絡示圖。圖16是圖示出根據本發明的示例實施例軟件控制平面因主連接中的故障而重新路由連接的網絡示圖。圖17是圖示出由根據本發明的示例實施例軟件控制平面對服務進行移植的網絡示圖。具體實施例方式下面描述本發明的示例實施例。圖IA是圖示出運營商使用的傳統語音110和數據120網絡的體系結構100a的抽象框圖。隨著時間的過去，不同網絡的相對重要性發生了轉移。因此，數據網絡120上的數據流量的大規模增長、語音網絡110上的語音流量的平坦增長以及因特網協議(IP)技術的成熟，使得運營商對他們的系統進行評估，并且預測他們的網絡將需要支持的服務以及他們在未來將面臨的競爭類型。整體結論為傳統網絡的體系結構llOa需要改變以允許運營商有效地應對市場并且在新的環境中競爭。這驅使國際電信聯盟(ITU)開發下一代網絡(NGN)體系結構，以使得能夠通過單個基于分組的基礎設施來遞送較寬范圍的電信服務。圖IB是圖示出NGN的體系結構100b的抽象框圖。NGN體系結構100b是圍繞如下"構造塊"層建立的服務/應用層130，其中定義了大部分服務；控制層140，其表示諸如IP多媒體子系統(頂S)之類的軟件系統；以及傳送層150，其負責數據的物理傳送。所有這三層130、140、150使用一些共同的組件180，如運營支持系統(OSS)/業務支持系統(BSS)所代表的。NGN體系結構100b使用多種寬帶、服務質量(QoS)使能的傳送技術，并且使服務相關的功能與基礎傳送技術的選擇無關。圖1C是圖示出NGN體系結構的抽象框圖。層130、140、150、160、170表示運營商是如何考慮他們的網絡體系結構100c的。傳送150是整個物理基礎設施155，而接入160和用戶端設備(CPE)170表示物理網絡165、175的扇出(fan-out)，以到達用戶。其上是控制域140，其中駐留了像IMS145之類的系統。更上面是實際最終應用130，例如語音電話132和因特網接入134。圖1D是圖示出傳統語音110和數據120網絡的體系結構100a的更多細節的抽象框圖。由于已開發出了新的服務，因此煙筒形體系結構100a已從公共交換電話網絡(PSTN)體系結構中的原始電路交換語音網絡110進行了擴展，以使得諸如語音110、數字訂戶線(DSL)122、異步傳輸模式(ATM)124和虛擬專用網絡(VPN)126之類的每個服務都有其自己的專用或覆蓋網絡來運送它。結果是需要將許多服務遞送到更大范圍的接入設備。圖IE是圖示出NGN體系結構100b的抽象框圖。NGN體系結構100b利用各層的經細分化服務的潛能構建了新的服務，并構建了移動到新的網絡體系結構的能力。具體地，NGN體系結構100b將電話提供商從圖ID的煙筒形體系結構100a的約束和成本中解脫出來。響應于運營商對增加服務供應(例如，服務/應用域130)137以增加收益的需求以及支持多種接入網絡(例如，接入域160)和設備(例如，CPE域170)167的壓力，運營商尋求整合位于網絡"中間"(例如，傳送域150)157的平臺的數目。因此，來自頂部(S卩，所提供的服務)137和來自底部(即，可用的接入設備)167的壓力有效地驅動了會聚(convergence)。圖1F是圖示出NGN體系結構以及運營商在實現NGN體系結構時面臨的挑戰的抽象框圖。現今，缺乏有一般服務水平協議(SLA)意識的應用編程接口(API)，其使得服務元件指定傳送域150中的諸如帶寬、故障恢復過程和延時特性之類的屬性。為了在NGN上適當地運行，服務需要每層邊界處的清楚的API，這些API可以指示網絡的傳送150和控制140層如何對待不同類型的流量。這顯著地提高了運營商在引入快速應用(服務)基礎上進行遞送，以及適應于服務需求和遞送挑戰的變化性質的能力。例如，對于諸如游戲之類的應用，定義諸如抖動和分組丟失之類的特性的能力是必要的。新的服務需要各個服務的絕對參數，而非傳統的普遍化的青銅、金和白金服務水平。隨著服務的多樣化，在網絡上必須存在可以發生服務仲裁的地方。全球資源仲裁的缺乏引起了對網絡的過度投入(overcommitment)。此外，資源仲裁策略的缺乏給高值服務帶來了風險。必須集中地實現資源仲裁并將其引入分布式網絡。此外，為了保護尤其是傳送150和接入160層中的實體資產不受服務層130中的競爭者136的"值開發"，需要可行的標準API。運營商還希望利用他們進行了大量投資的傳送層150，來增加收益機會。為了實現此，運營商希望將傳送網絡150耦合到其所遞送的服務130，以創建區別于競爭者136的混合服務供應。運營商的另一問題在于服務130彼此競爭傳送層150中的資源，這是因為基于IP的傳送層150中缺乏集中化的"以服務為中心"的智能。因此，為了使得能夠在不同服務132、134、136通過傳送網絡150移動時對它們進行有效的管理，需要服務智能。此外，在從舊式服務向NGN架構服務的移植中，存在維護OSS180內的"接觸"(touch)的挑戰。例如，運營商可能正運行支持商業用戶所看重的高端、高接觸服務的幀中繼和ATM網絡。雖然運營商希望從昂貴的幀中繼和ATM網絡移植到更低成本的IP網絡，然而失去遞送舊式"高接觸"供應的能力是他們不能擔負的。因此，服務提供商失去與流量的"接觸"，并且不總是知道特定分組在哪兒或確切地分組將如何表現。因此，端用戶不愿意從舊式ATM移到IP。另外，高值服務需要能夠將它們的與諸如故障恢復之類的過程有關的需求傳達給網絡，以使得系統首先恢復最重要的服務。最終，運營商希望將業務需求與網絡的運作鏈接起來。然而，同時，網絡繼續從IP向通過多協議標簽交換(MPLS)的IP演進，并且現在向諸如提供商骨干傳送(PBT)和以太網之類的更低成本技術演進。另一個復雜化因素是網絡中來自多個廠商或不同年代的并且具有不同能力的設備的數目。需要使包括網絡在內的能力和技術和諧一致，以使得服務可以最適宜地使用網絡。到分組服務的這種轉變給習慣于基于電路的行為的運營商和用戶帶來了特定挑戰。電路是"有狀態"的并且是沿著具體路徑建立的。知道這些路徑使得運營商更容易保護節點和鏈路以免出現故障，并且快速對節點和鏈路故障作出反應并進行修復。電路交換完全通過管理控制來管理擁塞，這是因為主干帶寬是端到端分配的。然而，分組服務需要因網絡大小的增加而變得更加復雜的流量和擁塞管理。運營商尋求與技術不可知的服務和應用。例如，通過IP的語音(VoIP)運營商只希望IP通話通過而不關心是通過MPLS、以太網還是原生IP鏈路來運送的。運營商還希望能夠例如通過MS控制多個服務并且通過同一體系結構來管理將來的服務。另外，在傳送層利用諸如IP/MPLS、以太網PBT和全光網絡之類的技術來進行整合。在頻譜的其它端，網絡接入方法隨著諸如WiFi、無線電接入網絡(RAN)和CPE設備之類的技術而不同。運營商正實現集中化的配置處理，例如認證、授權和計費(AAA)，以及基于SLA的訂戶和策略管理。這些處理是基于可被再使用或重配置以滿足變化的需求的構建塊的。此外，遵循諸如公平接入之類的監管要求為運營商帶來了對貨幣化面向服務的基礎設施的憂慮。安全性問題也向運營商帶來了與針對競爭者隔離用戶數據并保護網絡信息有關的安全性問題。運營商以太網向運營商呈現了將他們的服務定位到他們的最大利益的機會。對于零售客戶，以太網是便捷、熟悉且有成本效益的分組傳送技術。對于服務該客戶的運營商，運營商以太網是一種提供簡單有用基線(baseline)的機會，在該基線上，可以建立范圍從IP服務到VoIP的各層級(tier)增值服務。由于運營商以太網是傳送不可知的，因此，運營商完全自由地以其認為最好地方式來發展或擴建其第0/1層基礎設施。運營商以太網在批發服務中具有類似值。其中，服務的層級開始于暗光纖，有可能接著是光徑技術，然后例如是諸如同步光網絡(SONET)之類的幀化的第l層服務。這些特性和運營商以太網對精確SLA的支持使得其對于無線回程和類似應用而言是良好的基礎，在無線回程和類似應用中，單個以太網虛擬電路可以跨越運營商的城市和長程基礎設施，而不管所可能使用的第0/1層技術組合。以太網接口在路由器和其它分組設備上已使用了多年，然而，在點到點以太網任務和"流量拓撲"任務之間存在大的差別。以太網被開發作為局域網(LAN)標準并且呈現的主要問題在于運營商運作的可擴展性和適宜性。以太網對可以出現在單個網絡中的虛擬LAN(VLAN)的限制使得運營商在不采取非標準手段的情況下難以支持所希望的那么多用13戶。另外，作為企業技術，以太網不包括在諸如SONET之類的運營商技術中發現的運作、管理和維護(0A&M)功能，也不提供SONET的快速故障切換能力。最后，雖然即插即用操作常常為企業操作所需，然而，容易且自動化的流量工程對于運營商顯然更重要，尤其當運營商具有要滿足的SLA的時候。存在多種為運營商以太網問題而工作的標準組，包括電氣電子工程師協會(IEEE)、ITU、因特網工程任務組(IETF)以及城域以太網論壇(MEF)。隨著服務提供商對以太網的興趣從單個服務接口演進到了針對運營商以太網生態系統的體系結構，活動已得到擴展。MEF開發了針對運營商以太網體系結構的5個重要屬性，并且進行工作以開發出各個領域中的完整解決方案。主要的需求是(l)通過利用服務行為的技術中立抽象而標準化的服務；(2)可擴展至城域、全國甚至全球部署的可擴展性，以確保提供商不存在發展得超過運營商以太網投資的風險；(3)可靠性，以確保以太網層將貢獻更大網絡可用性；(4)QoS，以確保運營商以太網可以支持全部范圍的當前可用服務供應，當前可用服務供應中的許多要求受管理的QoS和嚴格的服務水平協議；以及(5)服務管理，以確保運營商以太網可以被鏈接到服務和運作處理，由此支持有效且高效的運作、管理、維護和配置(0AM&P)。運營商以太網仍然需要實現其允諾之一解除生成樹和流量工程的問題。以太網的基礎生成樹協議(STP)已經被擴充為快速生成樹協議(RSTP)和多生成樹協議(MSTP)，然而，這些仍然造成對運營商以太網網絡的大小和復雜性的數據平面和控制平面約束。這是標準組、提供商和設備廠商間出現爭論的領域。一方倡議作為對運營商以太網的擴展的PBT，而另一方倡議稱為傳送MPLS(T-MPLS)的MPLS的變體。PBT演化自其它運營商以太網技術，并且易于引入許多運營商以太網產品。PBT是避免了適應性和相對不可預測IP行為的"IP之下"的服務架構，并且可被用來以比現有解決方案降低的成本來遞送高價值服務。PBT建立在IEEE802.l之上，以支持使用所配置的點到點隧道來鏈接第2層VPN的元件，從而鏈接了以太網線路(E-LINE)、以太網LAN(E-LAN)或以太網樹(E-TREE)服務的各段。在PBT中，抑制了生成樹更新的產生。結果，不存在控制平面行為來建立橋接表。取而代之的是，利用外部管理系統來建立橋接表。正如PBT是對以太網技術的擴展，T-MPLS是對路由器技術的擴展。然而，路由器通常比以太網交換機更貴。因此，PBT實現的成本更低，除非網絡已經支持路由。為了使PBT成為服務元件的基礎，需要PBT作為開放控制平面的一部分。運營商也不想要僅用于PBT的另一控制平面。提供商想要與諸如IP之類的其它網絡技術兼容的開放控制平面。然而，與這種轉移相反，設備廠商希望將控制平面保留在他們的系統內作為對低成本競爭者的障礙。雖然PBT作為低成本、高接觸的替代品而出現，然而，運營商已經采用了MPLS并且已投資了支持它的設備。PBT表現為缺少策略的數據平面。因此，運營商的業務策略(S卩，提供商之間、提供商與其客戶之間的關系)應當定義網絡策略。業務策略應當向下流向網絡。自然順序是在業務方之間達成協議，其中，每個業務方將其策略推向網絡。當前，不存在使能信息的這種流動的抽象概念。更糟的是，現在的協議需要網絡層中的業務策略交換。PBT和T-MPLS具有各種共同的方法，并且它們的技術能力基本上相同。對運營商以太網架構的兩種所建議的增強創建了對提供商骨干橋接(PBB)的替代。兩者都具有特定"邊緣"并且形成了具有特定內部行為的網絡內的網絡。兩者還基于除通常的拓撲更新消息14之外的其它事物創建了更可管理的控制平面體系結構。PBT和T-MPLS的支持者也同意應當使用通用化的MPLS(GMPLS)控制平面體系結構，并且非常重要的是，必須存在面向連接的傳送技術層來作為提供商分組網絡的第2層。GMPLS作為兩種體系結構的控制平面的角色起源于作為光路由的控制平面的其根部。由于光設備不交換拓撲信息，因此GMPLS假設可以利用標準發現協議通過單獨的控制平面層來搜集該信息，以得知拓撲。結果隨后被朝下饋送到較低層來操縱連接行為，從而使得能夠對引起拓撲更新的條件進行大量控制。還能夠從諸如已經用于IP/MPLS的較高層控制平面交換得到拓撲認知。對GMPLS的關鍵要求是控制平面和數據平面中的節點和中繼線(trunk)之間的對應，由此可以正確地表示下面的拓撲。PBT/T-MPLS爭論可表明由獨立的較高層控制平面進行拓撲和配置管理的問題對運營商是普遍重要的。運營商以太網繼承了全范圍的因特網0AM&P增強，包括在ITU推薦規范G.8031SG15中標準化的IEEE802.lagOA&M連通性故障管理特征和以太網保護交換。前者提供了幀丟失、延時和抖動信息以及服務可用性和使用率信息。與難以在內部進行追蹤的MPLS標簽交換路徑(LSP)不同，可以追蹤運營商以太網路徑以便進行故障排除，并且運營商以太網路徑不受自適應路由改變的影響。這使得能夠在需要的情況下預先計算故障切換路徑。這些能力與PBT—起使得能夠為運營商以太網服務編寫格外嚴格的SLA，由此解決了基于IP和MPLS的企業服務所具有的主要的提供商問題之一。類似地，運營商以太網的立S卩、自動化故障檢測在網絡問題一發生時就察覺到網絡問題。IEEE802.1Qay中規定的PBB流量工程(PBB-TE)是輔助促進運營商以太網的技術。PBB-TE使得能夠創建面向連接的因特網隧道，這種隧道使得服務提供商能夠提供具有確定性性能特性的類似時分復用(TDM)電路的服務。其被設計為以以太網成本來滿足或超越隧道傳輸技術(例如MPLS)當前采用的功能，并且具有簡化的控制和管理。PBB-TE通過有效地"關閉"某些以太網特征(例如廣播、媒體訪問控制(MAC)地址學習以及生成樹功能)來從現有交換機得出面向連接的轉發模式，而不會引入新的復雜/昂貴網絡技術。然而，為此需要移除某些障礙(1)PBB-TE設備中缺乏控制平面；以及(2)需要在PBB-TE下支持所有類型業務服務。圖2是以E-LAN實例200a和網絡拓撲200b形式圖示出現有技術示例E-LAN服務部署的網絡示圖。E-LAN服務是多點對多點服務，其通過運營商骨干來連接不同客戶站點中的LAN201-206，從而產生單個橋接的企業LAN210的感覺。例如，用戶網絡201-206在用戶邊緣(CE)交換機CE1-CE6處通過附接電路(AC)AC1-AC6連接到PBB網絡210中的提供商邊緣(PE)交換機PE1-PE3。對于每個用戶網絡201-206，提供商網絡210表現為附接CE設備的單個LAN。用戶網絡201-206的群組可能屬于提供商網絡210中的分離的各個E-LAN實例230、240。例如，用戶網絡201、202和205屬于E-LAN實例230，而用戶網絡203、204和206屬于E-LAN實例240。為了維持若干E-LAN230、240間的分離性，每個實例與以太網虛擬交換機實例(EVSI)235、245相關聯。EVSI實例信息并且在關聯PE接收機中被維護并處理，其中，入口PE負責基于目的地MAC地址查找來轉發幀。為了實現到所有遠程站點的任意到任意的連通性，E-LAN實例230、240的所有EVSI235、245經由全網狀PBB-TE中繼線(PT)PT1-PT3相連。EVSI類似于連接到虛擬和物15理部分(例如，PT1-PT3和AC1-AC6)的智能學習以太網橋接器。例如，PE1處的EVSI235經由AC1連接到CE1，并且分別經由PT1和PT2連接到PE2和PE3處的EVSI235。每個PE處的EVSI235、245建立并維護映射目的地MAC地址與關聯端口或PT的MAC地址轉發表。通過檢查到達一端口或通過PT到達的幀的源MAC地址并且通過在轉發表中創建相對應條目來實現學習處理。給定PE交換機處的轉發機制和幀處理包括兩種情形在端口上接收到的幀(AC)以及在虛擬電路上接收到的幀(PT)。當在入口PE處的AC之一上接收到去往遠程站點的服務幀時，對其進行處理以確定到達遠程站點的外出電路，物理的(AC)或虛擬的(PT)傳送電路。這是通過在與進入端口的E-LAN服務實例230、240相關聯的MAC轉發表上查找目的地MAC地址來實現的。如果找到，則適當地封裝幀并且通過PBB網絡210將其傳送到遠程PE或其它AC。當沒有匹配時，則將幀洪泛(flood)到物理的(AC)和虛擬的(PT)所有附接電路上。此外，如果不存在接收到的幀的源MAC地址和進入電路則將其添加，或者針對現有表條目刷新定時器。例如，如果節點A向節點B發送流量，則幀從CE1通過AC1到達PE1。PE1在E_LAN服務實例230MAC地址表中執行對節點B的MAC地址的查找。如果節點B的MAC地址未找到，則從PE1通過PT1向PE2并且從PE1通過PT2向PE3涌發該幀。當在PT上接收到去往遠程站點的服務幀時，幀處理與在物理端口上接收到的幀類似，然而，涌發僅限于物理AC。這種受限的涌發是為了防止當在虛擬鏈路上涌發時可能出現的轉發環(即，水平分割)。如果在PT1上接收到從PE2到PE1的具有節點A的MAC地址的幀，則PE1在E_LAN服務實例230MAC地址表中執行對節點A的MAC的查找。當沒有匹配時，對所有物理端口(AC)而不對任何PT來涌發幀。在此情況中，幀被涌發到與CE1相連的AC1和AC4。廣播流量的處理類似于涌發，其中從附接電路接收到的幀在所有附接電路和PT上被發送。遠程PE進而在該E-LAN實例的所有相關AC上涌發接收到的廣播幀。類似于單播幀處理，通過PT接收到的幀不通過其它PT發送，以避免轉發環(即，水平分割)。圖3是圖示出在IEEE、ITU、IETF和MEF生成的標準下創建的網絡結構的抽象框圖。光和以太網設備(未示出)的提供商網絡在城域310、廣域核心320和回程330中創建物理基礎設施。通過此，傳送抽象340隱藏底層技術中的差異，并且輔助創建點到點、多點以及一點對多點服務。這些服務中的一些直接被售給端用戶(例如，受管理的服務350)，而其它服務(例如，第三代合作伙伴計劃(3GPP)、4GPP、IMS360)形成了"服務基礎設施"的基礎，其支持語音362、流傳輸364、IP電視(IPTV)370、寬帶因特網380以及諸如批發服務390之類的其它應用。控制平面的基本任務是基于網絡的當前狀態實現與服務相關聯的網絡策略。在IP網絡早期，控制平面被集成在線路卡上。IP網絡中的簡單分布式控制平面允許它們快速增長。然而，隨著網絡的流量和大小的增加，在將控制平面從轉發平面分離的第一步驟中，控制平面被移到單獨的處理卡中，但是仍然被集成在路由器中。隨著網絡大小的繼續增長，控制平面的復雜性急劇增加，并且在分布式自治控制平面之下的基本假設不再成立。為了以有成本效益的方式跨越廣泛種類的流量類型來提供確保了SLA的可預測服務，網絡被劃分為分層的域，以克服與內部網關協議(IGP)相關聯的控制平面處理限制。為了利用外部網關協議(EGP)來克服可擴展性限制，引入了路由反射器(RouteReflector)。雖然路由反射器實質上是沒有用戶端口的路由器，然而，它們表示將控制平面移離路由器和交換機的第二步。然而，由于具有多個網絡策略的多個服務，因此需要整個(一個或多個)網絡的更綜合的整體視圖。圖4A是圖示出根據本發明包括示例實施例提供商網絡控制器(PNC)402的圖1C的NGN體系結構100c的抽象框圖。PNC402應對跨越當今的演進網絡基礎設施100c構建服務的挑戰，提供綜合的、現有技術水平的多層、多廠商動態控制平面，并且實現用于多種傳送技術的服務激活以及第0-2層管理工具，多種傳送技術包括運營商以太網、PBT、MPLS、T-MPLS、光和集成網絡平臺。PNC402是技術不可知的，并且被設計用于包括單種或多種交換技術的網絡，由此用來隱藏傳送域的技術和結構的復雜性，并經由諸如電信管理論壇(TMF)和IPsphere之類的抽象概念來支持資源側。PNC402為包括IP、以太網和光網在內的底層技術提供公共控制架構，并且使得能夠在不同網絡技術之間移植。作為基于軟件的系統，控制平面被完全自動化。PNC402通過提供面向服務的體系結構(SOA)接口來清晰地抽象化被明確地設計來支持批發和零售服務的傳送對象，從而橋接物理網絡與下一代網絡(NGN)的軟件基礎設施之間的縫隙。通過提供位于MPLS和PBT兩者之上的抽象層，可以按需將服務映射到MPLS或PBT。此外，PNC402使得能夠從MPLS無縫地移植到PBT而沒有國旗日的情形(即，完全重新開始或者大部分軟件或數據的轉換)。PNC402作為API位于業務140層和網絡150層之間，其中，其將業務策略轉化為網絡策略，由此使能信息的這種流動。可由PNC402處理的較高層應用服務的一個示例是IMS。在最高層處，MS通過任何可用的具有全網分組傳送能力的網絡技術來建立兩個網關之間的點到點用戶會話(即，IMS不關心底層傳送技術，例如MPLS、本地IP和PBT)。關鍵因子是SLA;因此，應用是資源感知的(resourceaware)。PNC402可以將API提供給IMS資源準入控制功能會話感知元件，選擇最佳傳送元件，配置網絡，并且對照所希望行為來監視順從的實際特性。PNC402中的路徑計算是通過路徑計算模塊(PCM)405來執行的。PCM405是能夠以其基本(單線程)配置在一百個節點的網絡中每秒路由例如三千個流的經高度優化的多線程模塊405。PCM405的主要任務是針對網絡拓撲應用流量工程規則和網絡策略，以最優地在網絡上路由每個服務。PCM405跟蹤已在網絡中被路由的所有流。PCM405還維護數據庫407，該數據庫存儲通過該元件被路由的流的每個節點和鏈路的數據，以及該元件的關聯能力、使用率和性能度量。圖4B是圖示出由PNC402提供的抽象層的抽象框圖。服務430是基于網絡技術440定義的。PNC402隨后仿真舊式服務定義，并且定義獨立于網絡技術440的新的服務，由此來促進提供商間服務以及服務管理和特征應用集成。PNC402提供面向服務的API450，其被層疊在虛擬資源抽象460之上。資源抽象460描述網絡中的資源的抽象行為，以使得能夠將服務需求映射到可用資源。行為管理器470以最佳方式將虛擬資源映射到網絡技術。例如，低資源密度的應用可以經由IP來運送，而要求較高的應用可以使用MPLS。在接入網絡中，可以使用以太網或PBT，或者對于高帶寬服務，在可獲得的情況下，可以選擇全光鏈路。返回圖4A，PNC402利用當前的分布式控制平面實現方式克服了基礎技術困難。與傳統的靜態服務配置不同，PNC402不斷地監視SLA順應性以及網絡故障，并且優化網絡資源承諾，與先前利用基于分組的技術相比這提供了較高水平的網絡可靠性和效率。PNC402在經由基于標準SOA的接口、來自OSS服務430/控制層的多個資源請求之間進行仲裁。其動態地建模可用的網絡能力以及所占用的網絡能力，基于模型化的用戶和運營商QoS以及策略要求，選擇最有效的路徑。PNC提供了多個優點，包括(l)消除了硬件限制；(2)消除了廠商對創新的限制；(3)增強了控制平面健壯性；以及(4)端用戶定制化和可程式化服務。高級交換和路由產品需要定制的硬件開發以獲得技術發展水平的性價比。這使長期的開發周期稱為必要。選擇產品的控制平面的處理引擎發生在開發周期的早期，這是因為必須將其與平臺硬件和軟件集成在一起。結果，與緊隨摩爾定律、經常提高其性價比的的通用計算平臺相比，當引入該產品時，控制平面處理器通常已經過時。諸如將更多存儲器添加到集成控制平面處理器之類的簡單任務通常需要硬件升級，并且在許多情況中，需要完全叉車式升級整個系統。這已在產業中創建了一種模式，其中，客戶通過購買新的硬件來支付新的特征。PNC402，作為基于運行在通用計算平臺上的軟件的單獨控制平面，消除了這些限制。控制平面可以跟隨摩爾定律提高計算能力而不受轉發平面中的硬件設計方面的限制。通過添加另外的處理和存儲器資源，而非升級轉發平面硬件來實現規模擴展。購買特征來作為特征而非新的硬件。并且，可以實現細粒度的策略控制，而不會遇到由集成控制平面處理器引入的資源限制。產業中的創新受到了"最小公分母"效應的抑制，在"最小公分母"效應中，用戶不能應用新的特征直到網絡中的所有廠商實現了能共同使用的解決方案為止，這通常需要硬件升級或替換。唯一的替代方式是"贏家通吃"方法，其中，迫使用戶從單個廠商購買所有設備以獲得所希望的特征，而同時放棄該廠商未實現的其它所希望特征。利用PNC402中的分離的控制平面，許多特征可以用控制平面軟件本身來實現，并且可以進入與轉發平面硬件無關的服務。此外，PNC402調解廠商之間的實施方式差異，這使能了其它方式不能的無縫服務。由于是基于軟件的實施方式，因此，不受長的轉發平面硬件開發周期的束縛，由此極大地增加了特征速度以及通過新的服務和特征增加收益的能力。PNC402保護控制平面不受基于轉發平面的異常現象的影響和攻擊。其提供容易隱藏內部網絡基礎設施的能力，這在提供商間服務中變得越來越重要。其還防止轉發平面擁塞影響控制平面動作，以糾正問題，該問題是主網停運的共同源。PNC402還允許針對控制平面的更多冗余和彈性選項，這是因為可以與轉發平面配置分開來配置控制平面冗余/彈性選項，由此以極低的成本允許高水平的可用性。例如，可以獨立于轉發平面配置來配置控制平面用于i:i、i:n、m:n配對等。除了PNC402中具有分離的控制平面的一般益處外，在分布式與如在PNC402中的集中化路徑計算之間還存在三個重要的技術差異(l)可預測性；(2)故障處理；以及(3)最優性和約束。首先，在大型網絡中，在分布式算法的情況下，變得越來越難以精確地預測流經過網絡所取的路徑，尤其是在網絡緊張期間(例如，多個設施故障)。在集中化的路徑計算環境中，可以預先計劃恢復路徑，并且可以預先仿真和建模恢復路徑。這對具有嚴格SLA的營運關鍵服務(missioncriticalservices)變得尤其重要。集中化的配置給予運營商兩個主要優點(l)每個用戶的流量采取的路徑的準確知識；以及(2)網絡資源的精確且有效率的分配。構建于此技術上，運營商可以達到數個重要目標，例如(1)提供和遞送精確的SLA;(2)獲得更高的可用性同時降低運作成本；以及(3)有利地擴展他們的目標市場以包括小型企業。可通過分組交換領域中的運營商以太網所特有的兩種能力來達到這些目標(l)運營商級0AM&P(包括50毫秒(ms)故障切換)；以及(2)由外部控制平面使能的經精調的、自動化流量工程。此外，在諸如開放最短路徑優先(OSPF)之類的分布式算法中，"在本地"處理網絡中的故障(即，節點利用現有路徑計算算法來計算特定故障周圍的新的路徑)。在集中化實施方式中，如在PNC402中，控制平面計算主路徑和將在主路徑中的任何元件發生故障的情況下使用的冗余備用路徑。備用路徑必須是完全冗余的，這是因為不可能預先知道哪個元件出了故障。完全冗余的路徑對任何特定故障而言可能不是最優路徑。同時，在本地計算出的分布式故障路徑對于作為整體的網絡來說可能不是最優的(例如，如果其將大量流量移到已經擁塞的鏈路的話)。集中化實施方式中的恢復是瞬時的；然而，在分布式實施方式中，恢復時間取決于各種協議的收斂時間和穩定性。諸如OSPF之類的分布式算法的效率和操作依賴于由動態編程算法的最優性性質。最優性性質起源于如下能力將原始問題分解為子問題，并且針對子問題的最優解決方案帶來了對原始問題的最優解決方案。然而，隨著向問題添加了約束(例如，帶寬、延時、抖動等)，情形改變了并且帶來高效的分布式算法的最優性原理不再成立。一般地，受約束的最短路徑問題是非確定性多項式時間(NP)完全的，盡管實際上能夠從實際網絡應用中的真實算法獲得接近的多項式性能。因此，對于受約束的路徑計算，例如在新興應用中所希望的那些路徑計算，在不增加重要的復雜性和全局網絡知識的情況下，現有分布式算法不起作用，其中，然后優選更集中化的方法。進行整個網絡優化(即，同時路由網絡中的所有流)因受約束路由的復雜性而有可能是昂貴的，并且有可能沒什么價值，因為運營商可能不想以這種方式動搖他們的網絡。PCM405通過定期識別"錯誤路由的"流來執行局部優化。錯誤路由的流是具有"成本"上與其未受約束的最低成本路徑顯著不同的當前路徑的流。PCM405嘗試利用(將使錯誤路由的路徑在限度內)最小增加成本來尋找可被預先清空(即，重新路由)的其它流。"錯誤路由的"路徑功能還可以用來決定應當將哪些路徑移到加入網絡中來的新設備。僅移動"錯誤路由的"路徑使引入網絡中的擾動量最小化。所有流的最優路徑被計算，并且將使用新設備的流被標識，并且該組內的錯誤路由的流被重新路由以使用新設備。這有可能釋放網絡其它部分的能力，以允許其它錯誤路由的流被重新路由。以這種方式繼續處理直到沒有新的錯誤路由的流可以被重新路由為止。包括相關使用率和性能統計在內的每個網絡元件的狀態的PNC數據庫407允許PNC402隨著時間的過去轉發項目使用率以用于網絡規劃的目的。另外，PNC402知道作為網絡規劃處理中的另外的組件的哪些元件和路徑正接近約束并正導致錯誤路由的路徑。另外，隨著時間的過去跟蹤"錯誤路由的"路徑的百分比和數目使得對網絡規劃問題有另外的了解。PNC402還支持"如果"模式，從而允許網絡規劃者看到添加、改變或刪減網絡能力的效果。他們還可以對網絡故障的效果以及"預先規劃"維護事件進行建模。PNC402通過允許運營商利用新的運營商以太網技術來支持范圍從E-線路到E-LAN服務內的他們的所有業務應用，從而允許將PBB-TE引入到現實世界的運營商網絡中。通過PBB-TE，服務提供商可以通過指定各種服務實例的隧道路徑來對他們的網絡進行流量策劃(trafficengineer)。此外，PNC402利用PBB-TE允許提供商將新的運營商以太網設備引入網絡400中，而沒有如現有技術中的集成數據/控制平面解決方案內存在的相互運作性負擔。運營商可以獲得特定于服務的QoS和帶寬保留以確保傳送網絡的SLA順應性。以太網技術的使用允許配置備用保護隧道，并利用運營商以太網OA&M標準以提供小于50ms的故障切換時間，這與現有SONET/SDH網絡所設置的基準相匹配。PBB-TEE-LAN服務提供了若干益處。首先，流量越區轉接是在第2層，來自接入域和提供商域的流量進入和外出都經過以太網交換機。因此，現有以太網部署為服務提供了嚴格的SLA，而不用改造網絡。其次，與用來構建VPN服務的傳統路由器相比，其以非常低的成本通過共享基礎設施提供了面向連接的電路方案。此外，PNC402消除了對額外的協議復雜性的需要以及用戶的配置錯誤。另外，不存在發現和信令協議消除了由協議控制引起的可能的規模擴展限制。最后，集中化方案允許可以在單個配置點處應用的更健壯的安全性。PNC402足夠靈活以與任何外部服務器集成，來檢索E-LAN成員關系信息。具有可以創建與主要流量模式相關聯的并且可以與如何使用物理基礎設施有關地被管理的"路由"的獨立第2級基礎設施，是存在現實價值的。控制平面從數據平面的分離將服務配置從底層網絡技術去耦合，這允許運營商部署不同種類的網絡并獨立地發展他們的網絡和服務供應。然而，僅僅計算路徑是不夠的。還需要對服務和資源的高效且有效率的配置。服務管理架構的目的是在服務提供商所提供的服務體驗與支撐這些體驗的資源之間建立鏈接。在數據聯網的早期(當每月以數以萬計的美元將數據服務售給企業時)，服務到資源的鏈接是通過手動配置來創建的。當前網絡中服務中斷的主要原因是操作者錯誤。雖然即使在當今路由和交換元件的復雜性的情況下，運營商仍然偶爾必須采取手動配置，然而，作為一般的實踐，由于寬帶和數據服務的每用戶平均收入(ARPU)的下降，手動處理已經不再受歡迎。取而代之的是，操作者采用多種形式的處理自動化來創建和維護服務到網絡的鏈接。為了使這個有效，服務的連接和性能目標必須被自動地轉化為資源投入。這意味著將作為行為集合的服務的抽象版轉換為資源投入的經配置版集合。元件/設備管理系統、網絡管理系統和策略管理系統對于該處理的配置部分都有用，而對于從抽象到配置的轉換不那么有用。然而，利用諸如PNC之類的分離的控制平面，可以可靠且安全地實現這些服務而不會給網絡帶來風險。對于運營商，對客戶可程式化和定制化的允許提供了新的收益源以及服務差異化，而同時降低了他們的運作成本。用于解決方案的構建的構建塊中的一些與當前部署在MPLS網絡中的虛擬專用LAN服務(VPLS)類似。關鍵的差別在于(1)分別取代LSP隧道和偽線而使用了PBB-TE中繼線和服務實例(I-SID);(2)取代發現和信令機制(邊界網關協議(BGP)、標簽分發協議(LDP)等)而使用了PNC中的外部控制器；以及(3)PE交換機處的EVSI概念取代了出現在PE路由器上的虛擬交換機實例。因此，通過PBB-TE的E-LAN服務的三個構建塊為(l)PNC中的外部網絡控制器；(2)核心處的全網PBB-TE中繼線；以及(3)每個E-LAN實例的EVSI。圖5是圖示出根據本發明采用了示例實施例PNC502的示例E-LAN服務部署500的網絡示圖。PNC502有助于針對PBB-TE中繼線的發現和信令以及基于QoS和策略的路徑配置。發現包括PE發現特定E-LAN實例530、540的其它PE成員。信令方面解決PE之間的全網PBB-TE中繼線的配置。通過將附接電路AC關聯到特定E-LAN實例530、540，來在PNC502處表達對于特定E-LAN服務實例530、540的成員關系。PNC502維護儲存庫555，儲存庫555以其高度可用的數據存儲能力來將E-LAN實例530、540映射到PE交換機以及關聯端口(AC)。另外，PNC502配置E-LAN服務實例530、540與PBB網絡510中所有PE節點的AC之間的映射。基于所表示的映射，PNC502計算滿足服務需要的QoS以及用戶策略約束的路徑，以配置PE之間的PBB-TE中繼線。圖6是圖示出根據本發明的示例實施例PNC中的示例PCM的路徑計算的流程圖600。PCM使用Dijkstra最短路徑算法的變體來執行算法計算。這不僅通過每次僅延伸最著名路徑因而在理論意義上是有效率的，而且在實際意義上也是有效率的，因為其將所關注節點限制為最有效率地向目的地移動的子集。通過指定服務實例605并指定源和目的地位置610來開始路徑計算。對于每種類型的服務，PCM確定615如數據庫617中所存儲的服務所需的約束和參數以及網絡中每件設備的能力和狀態。PCM隨后進行處理以找到網絡中滿足與服務實例相關聯的約束的"最低成本"路徑620。隨后，處理結束625。取決于情形，經PCM最小化的成本函數可以是許多變量的函數。在簡單的情況中，成本函數簡單地為跳數，或者在延時敏感的應用中，成本函數可以是鏈路的等待時間或物理長度。在更復雜的情況中，PCM能夠用其計算來支持各種啟發法。例如，鏈路使用率的各種函數可以用作針對諸如延時、抖動、分組丟失、流平衡之類的性能度量的啟發法，并且可以包括到成本或約束函數中。啟發法可以應用來激勵某些網絡行為(例如，通過將較低成本函數用作鏈路速度的函數，來優先考慮較高速度的鏈路)。類似地，通過利用作為各種因子(例如，等待時間、分組丟失、跳數、抖動、流平衡、鏈路使用率等)的加權和的成本函數，可以獲得其它網絡行為。PCM還支持用于平局決勝過程的、用于評估到最優路徑的次優方案的以及用于確定冗余路徑選擇的啟發法。例如，PCM還利用Bhandari算法計算除給定端點之外的完全冗余路徑(即，不存在與主路徑共用的節點和鏈路)。如果不存在完全冗余路徑，則PCM提議替代方案，高亮與主路徑的共用元件。當多條路徑具有相等的成本結果時，PCM利用平局決勝規則來選擇路徑。平局決勝規則可由用戶來配置。默認的平局決勝規則可以使跨越路徑的鏈路使用率最小化，這是因為鏈路使用率是延時、抖動和負荷平衡的主要決定因素。可選地，PCM可以被配置為另外計算可能在其它度量(例如，流平衡)方面具有更好性能的次優路徑。另外，用戶可能希望針對某些鏈路改寫成本函數并且插入特定值以獲得某些行為。用戶可以指定在路徑計算中使用的超訂因子(overbookingfactor)。超訂因子是通過網絡鏈路路由的流量與鏈路的標稱量之比。對于"有保證的帶寬"計算，超訂因子為1.0。對大于1.0(例如，2或3)的超訂因子的使用考慮到了流量流的統計性和時變性質，提供了更好的整體網絡使用率。可以指定網絡范圍內的、每條鏈路的或每種類型的鏈路(例如，核心相對于接入)的超訂因子。NGN需要這樣的集成方法與當前網絡的煙囪式實施方式相反，該方法將驅動服務的業務系統接口連接到提供服務的網絡元件。PNC將網絡元件的清晰抽象提供給跨越不21同技術、不同廠商和不同網絡的NGN軟件架構。一般地，在網絡中順序地路由流(即，以服務被預訂的順序來路由)。在不受約束的網絡中，這也是最優路由，因為每個流可在整個網絡獲得并且選擇其最佳路徑。在受約束的路由網絡中，添加流的順序可以有很大差別，并且導致了整體次優的路由計劃。PNC的獨特能力之一是其將復雜網絡策略應用到路徑計算處理的能力。各種類型的網絡策略被支持。定義了與正被路由的服務實例有關的約束的規則可以告知PCM哪些類型的網絡設備被允許和/或需要或者在一些情況中哪些不被允許。一個示例是合法攔截，其中，可能需要路徑經過網絡中某處的合法攔截點。另一示例可以是政治敏感的流量，其中，需要路徑不經過某些地理區域從而不經過某個網絡設備。這種情形是通過從網絡拓撲中移除這鞋節點和鏈路并運行路徑計算算法來處理的。網絡設備數據庫允許PCM在考慮到這些規則的情況下來匹配網絡元件。規則動態地對路由處理，例如沿著路徑的路由匹配封裝方法進行響應。此外，規則可以用來強制執行在許多真實網絡中可能不需要的所希望的網絡行為(例如，防止電路從接入節點到核心節點再到另一組接入點，再返回核心并從這兒到所希望目的地接入點)。更詳細描述合法攔截情況。最優算法計算從源到網絡中所有合法攔截點的最短路徑，計算從每個合法攔截點到目的地的最短路徑，并且隨后選擇兩條子路徑的成本之和最低的、經過合法攔截點的路徑。雖然是最優的算法，然而，該算法不一定是有效率的，這是因為即使許多攔截點不可能參與解決方案，該算法也尋找網絡中去往/來自所有攔截點的路由。可以利用諸如PCM的多層路徑計算能力之類的更有效的方法，來以任意順序將應對諸如合法攔截之類的需求的能力擴展為多種類型的這種需求。圖7是圖示出當通過網絡710路由流以維持與網絡策略的一致性時的路徑的層狀態700的狀態圖。在多層路徑計算中，網絡拓撲包括若干層720(例如，波分復用(W匿)、光傳送網絡(OTN)、SDH以及以太網)和節點(NE)，并且網絡710中的鏈路705可以出現在若干層720中。當執行集成層0-2路徑計算時、當處理網絡中的約束(例如物理層的不同適應性或復用方案、邏輯層的不同封裝)時，以及當強制執行網絡策略規則(例如與底層傳送設施的物理多樣性有關的那些規則)時，這種情形會出現。當運營商從不同廠商(例如，廠商A、B和C)購買物理設備(例如，網絡設備(NE))時，這些約束會出現。這些廠商可能提供特定于廠商的軟件來輔助管理網絡。這些子系統需要被集成到較大單元中，以便提供端到端的服務。此外，當路徑穿越每層時，PNC必須適當地自動調節故障切換時間常數以將每層的恢復協議考慮在內。除了多層網絡中的基本路徑計算之外，PCM還使用專用算法來計算多層網絡710中的邊緣和節點脫節冗余路徑。多層路徑計算還允許底層傳送網絡中對共享設施約束的直接表達。可以針對所有或部分網絡使能這種能力，以使得服務提供商將這種水平的保護提供給網絡的最關鍵部分，而無需擔心所有底層傳送設備。這種類型的多個約束的示例可能在尾電路路由(tailcircuitrouting)中出現。在多數情況中，被請求的路徑不是到特定節點的而是到具有特定能力(例如，寬帶遠程接入服務器(BRAS)、會話邊界控制器(SBC)、多服務接入點、服務提供商接口點等)的任何節點的。在一些情況中，如果從該節點建立了路徑的其余部分，則路徑可以在該點處終止。在尾電路路由中，PCM利用如上所述的多層路徑計算算法來確定路徑。在更復雜的情況中，可能存在必須經過的多種類型的節點，這需要更復雜的但類似的多層路由算法。在尾電路路由問題(例如，路由到BRAS)中，PCM可以開發到BRAS的冗余路徑，或者替代地，到另一BRAS的冗余路徑，如果網絡策略如此規定的話。在前者的情況中，PNC的動態控制平面將檢測BRAS或者BRAS之后的中繼線的故障，并且重新路由在該BRAS處終止的所有路徑。圖8是圖示出根據本發明相對于示例實施例PNC中的網絡故障和恢復而出現的一類網絡策略的流程圖800。當故障被檢測到時801，網絡設備切換到備用冗余路徑805。由于一些故障通過底層傳送網絡而自動地被恢復，因此，PNC在采取任何動作之前通常等待807—段時間。進一步的動作取決于網絡策略810。當該時間截止之后，PNC可以按現狀離開路徑815。或者，PNC可以切換主路徑與備用路徑的角色820。替代地，PNC可以基于反映了故障的新的網絡拓撲來計算新的備用路徑825或新的主路徑與備用路徑830。PNC隨后判斷故障是否已修復835。如果未修復，則PNC繼續監視網絡837。一旦故障被修復838，則出現類似于上面那些選項的一組選項840，例如按現狀離開某物845、切換路徑的角色850、計算新的備用路徑855或新的主路徑與備用路徑860。這里的策略選擇在處理受約束的路徑計算時變得尤其重要，這是因為在發生故障時刻與修復時刻之間被路由的新的服務將消耗由原始路徑集使用的資源。處理隨后結束865。圖9是圖示出包括根據本發明的輔助網絡維護操作和事件的示例實施例PNC902，以及相關聯的網絡鏈路狀態的網絡900的網絡示圖。"橋接和滾動"是可由PNC902容易地執行的操作的良好示例，這使得客戶能夠將新的硬件或服務無縫地引入已有網絡或者以自動方式來執行例行維護。在網絡策略的這個示例中，維持服務、傳送(中繼線、LSP)、節點和鏈路之間的映射的PNC902使得客戶能夠請求通過在維護事件期間安全地將所有流量移離特定網絡設備來將節點從活動服務移除而不中斷服務。在網絡900中，經過節點1、節點2和節點3的雙向主中繼線930在源910與目的地920之間運送數據。還存在源910與目的地920之間的、經過節點1、節點4和節點3的備用中繼線940。在主中繼線和備用中繼線兩者上發送保持活躍消息(例如，以10ms的速率)。如果源910在指定故障維護窗(例如，30ms)內未從節點(例如，節點2)接收到響應，則源910故障切換到備用中繼線940。隨后PNC902將節點(例如節點2)清除出服務，然后，PNC902通知所有受影響的服務。對于每個受影響的服務，PNC902重新計算新的中繼線，并且通過可用網絡映射服務。例如，隨后源必須組成新的備用或第三重中繼線950。在此情況中，第三重中繼線950經過節點1、節點5和節點3。當客戶準備好宣告交換機再次活動時，節點可以被使能。PNC902在網絡中檢測新的交換機并且重新計算所有已有中繼線。與上面的討論類似，當該網絡設備返回到服務中時，網絡策略隨后確定如何處理流。PNC902通過仿真網絡中的通信隧道可以用于服務移植。通過PNC902利用不同技術來仿真連通性，第三重中繼線950實際上可以包括除第2層以外的網絡鏈路。例如，可以通過第0/1層環形網絡960來構成第三重中繼線950。然而，在構成第三重中繼線950時，PNC902使得這種層的改變是無縫的，從而使得好像是作為第2層鏈路的服務一樣。此外，第三重中繼線950具有比底層網絡的恢復時間更長的恢復時間，用來避免沖突的保護機制。PNC902可能還必須執行多層等待時間約束求解。例如，當改變IPTV服務上的信道時，需要低的等待時間，以使得在來自遠程的命令與被信道被改變之間只存在較短時間。23在此示例中，源910和目的地920認為第2層以太網服務正連接它們。然而，實際上，將光環形網絡用在第三重中繼線950中。因此，多網絡層的使用通過提供好于預期(第2層)的服務(第0/1層)而解決了服務約束。PNC902還允許在出現故障時恢復連接。根據本發明的示例實施例PNC902檢測故障，并且基于所存儲的與經歷故障的連接有關的信息來分配新的連接。該信息可能與關聯于服務的重要性程度(例如，經濟或社會重要性)有關。例如，雖然緊急服務是用與所有其它服務類似的流量來表示的，但是是非常重要的，因此當該服務被請求時，將被指派恢復緊急值。然而，不能僅根據基于技術(即，語音、視頻、短消息服務(SMS))的先驗假設來指派恢復緊急值，這是因為該類型的數據可能運送了重要信息，例如緊急警報SMS消息。必須存在視情況而論的優先次序(例如，基于目的地/源地址)。軟件控制平面隨后通過直接配置新形成的隧道的接口處的網絡設備來仿真隧道的連接。由PNC提供的網絡抽象使能了設備和尋址虛擬化，其以與網絡控制點擴展語音電話網絡中的服務范圍幾乎相同的方式來擴展潛在的有價值的新服務的范圍。網絡地址不再需要具有任何物理的或地理的意義，并且從虛擬到物理地址的映射可以是時間、地點、負荷等的函數。從運作的角度來說，這種網絡抽象采取了復雜的、特定于設備的過程(例如，"橋接和滾動"操作)，并且使得能夠利用單條命令來安全地可預測地執行整體操作。PNC可以構造具有各種保護選項(鏈路和節點脫節、共享的風險鏈路組(SRLG)等)的傳送以保護免于出現主要的故障事件。PNC監視使能了智能故障報告與補救，其中，在發生故障的情況下，網絡上的服務動態地被移植。此外，PNC在發生影響主路徑與備用路徑兩者的相關故障的情況下，使能服務"修復"。這種能力消除了對操作者干預的需要，并且減少了服務的平均修復時間(MTTR)。當故障被修復時，正常的主路徑和備用路徑被恢復。此外，由于傳送和服務創建處理是自動化的，因此，新的服務的配置被極大地簡化，并且允許網絡設備呈現在線路上/離開線路。這限制了手動配置，因此減少了作為服務中斷主要源之一的配置錯誤。此夕卜，對于業務客戶，E-LAN服務需要不只是提供站點之間的連通性。針對用戶流量(幀、分組等)定義的諸如服務屬性之類的QoS屬性形成了SLA規范的基礎。根據在技術規范MEF10.1以太網服務屬性階段2中所描述的MEF服務架構，可以利用服務性能(例如，幀等待時間、延時變化(抖動)以及丟失率)和帶寬配置屬性來表達以太網服務目標。表la描述了影響服務性能的各種因素。幀等待時間(幀延時)指服務幀穿越網絡所花的時間。其是從入口用戶網絡接口(UNI)處的第一比特的到達到出口UNI處的最后一比特的輸出測得的。某些SLA也測量往返延時。幀延時變化(抖動)描述了與出口UNI處測得的兩個連續幀的到達之間的延時相比，入口UNI處的類似幀之間的時間間隔的差異。該延時在未經緩沖的視頻的傳輸中是重要的因子，其中，毫秒范圍內的變化的出現都可以影響服務質量。幀丟失測量在提供商網絡內部丟失的服務幀的數目。幀丟失被測量為在傳送出口處測得的幀丟失數除以在傳送入口處測得的所發送幀的數目的比率。24因子描沐幀等待時間(幀延時)服務幀穿越網絡所花時間從入口UNI處第一比特的到達起至出口UNI處最后一幀的輸出為止測得的幀延時變化(抖動)與出口UNI處兩個連續幀的到達之間的延時相比，入口UNI處的類似幀之間的時間間隔的差異幀丟失率網絡內丟失服務幀的數目在出口處測得的丟失的幀數與在入口處發送的幀數之比表la表lb描述了用于端到端QoS遞送的構建塊。傳統上利用分離的網絡進行遞送的基于以太網的傳送聚合服務需要考慮每個服務的QoS需求，從而不迫使提供商重復構建他們的網絡。用于這種有效的端到端QoS保證的關鍵構建塊為(l)面向連接的傳送；(2)基于約束的路徑計算；(3)通過有效的準入控制的容量規劃；以及(4)提供商網絡中的每跳流量處理。由運營商以太網交換機和服務聚合邊緣設備提供的面向連接的傳送是指跨越提供商網絡預先配置的傳送，其使得PBB-TE能夠通過運營商網絡發送服務流量。可預測性也有助于遞送以最優成本點數滿足服務SLA的QoS保證。由PNC提供的基于約束的計算是指達到網絡節點和鏈路的正確組合的處理，這些網絡節點和鏈路一起形成了滿足帶寬、質量和運營商策略約束的類電路傳送。由PNC提供的連接準入控制是指遵從協定的服務條約有效地將可用帶寬資源配給到被成組為多類的服務流量中的處理。由運營商以太網交換機和服務聚合邊緣設備提供的每跳流量處理是指，服務流量穿越對網絡的統計復用需要網絡各部分處的"條件處理"(conditioning)，以使得按照協定的服務合約來適當地區分服務流構建塊提供自注釋面向連接的傳送運營商以太網交換機、服務聚合邊緣設備PBB-TE實現的基于約束的路徑計算PNCPNC計算并配置QoS和策略受約束路徑連接準入控制PNC考慮跨越所有服務的網絡鏈路上的帶寬使用25<table>tableseeoriginaldocumentpage26</column></row><table>表lb表2圖示出了各種帶寬配置屬性(S卩，速率，用戶流量(幀，分組等)可以以該速率經過UNI(在準入點處))。帶寬配置屬性形成了服務供應和定價的基礎。根據承諾信息速率(CIR)和超額信息速率(EIR)來表達帶寬配置屬性。CIR是允許訂戶傳送服務幀的平均速率。這種傳送服從承諾突發大小(CBS)，大至CBS的服務幀可被發送并且仍然符合CIR。EIR是大于或等于CIR的平均速率，大至EIR的服務幀可被準許進入提供商網絡。同樣，EIR服從超額突發速率(EBR)，大至該速率EBR符合EIR。用戶流量被分類并在入口處被標記(著色)以遵從CIR和EIR。符合CIR的流量被標上綠色并準許進入。不符合CIR但符合EIR的流量被標上黃色并準許進入，但被標記為盡力而為遞送；因此，其可能在網絡中的擁塞點處被丟棄。既不符合CIR也不符合EIR的流量被標上紅色并且在邊緣處被丟棄。<table>tableseeoriginaldocumentpage26</column></row><table><table>tableseeoriginaldocumentpage27</column></row><table>表3aPNC將SLA分解為服務和傳送構成，如表3b所示。服務構成識別服務的類型并且以創建通過PE交換機的全網傳送，其觸發了PBB-TE中繼線的創建。PNC在諸如幀延時=lOOms，抖動=5ms并且幀丟失率小于0.05%之類的QoS約束下跨越PE構建PBB-TE中繼線。構建有以太網軟交換模型的網絡控制器可以有效地使用交換機的成型和策略能力來"平滑"影響到達分布的流量流，從而避免網絡中的隊列爭奪和擁塞熱點。<table>tableseeoriginaldocumentpage27</column></row><table><table>tableseeoriginaldocumentpage28</column></row><table>表3b表4a和4b圖示出了由PNC支持的根據表3a的SLA管理跨越不同類的流量的帶寬連接的兩種類型的帶寬約束模型(l)俄式洋娃娃模型(RDM)及其保留變量；以及(2)最大分配模型(MAM)。然而，對于給定域，單個帶寬約束模型(即，RDM或MAM)用于連接準入控制。表4a圖示出了流量的示例類別以及分配給每類的帶寬指標。存在四種類別類型(1)實時(RT);(2)優先數據(PD);(3)業務數據(BD);以及(4)基本數據(BSD)。RT具有每秒小于或等于300兆比特(Mbps)的類別帶寬指標。PD具有小于或等于200Mbps的類別帶寬指標。BD具有小于或等于300Mbps的類別帶寬指標。BSD具有小于或等于200Mbps的類別帶寬指標。<table>tableseeoriginaldocumentpage28</column></row><table>表4a表4b圖示出了針對示例SLA的示例RDM和MAM分配。鏈路上經聚合的可保留帶寬被"切分"為多個帶寬約束(BC)，并且基于下面的方案來為每類"分配"帶寬。在MAM中，每個類別-類型與最大帶寬相關聯并且針對每類獨立地進行分配。對于每個類別類型的固定的帶寬"片段"，不能跨越類別類型流量來共享未使用的帶寬。因此，在某些部署場合，MAM模型可能不會獲得高的鏈路使用率。m)M假設類別之間的層級性，并且以嵌套方式應用約束。最高類別類型被指派有最大帶寬。次最大帶寬被定義用于一起的兩個最高類別類型，并且下一帶寬被定義用于一起的三個最高類別-類型，等等。這種模型通常帶來了非常高的鏈路使用率并且允許用于選擇流量類別類型的絕對優先級。這允許更多控制以滿足SLA保證。模舉帶寬約束(BC)(Mbps)毎類別分配注釋最大分配模型BCO=200BC1=300BC2=200BC3=300RT=BC3PD=BC2BD=BC1BSD=BCO所有類別的流量被分配有固定片段并且不跨類別共享未使用帶寬俄式洋娃娃模型(RDM)BCO=1000BC1=■BC2=500BC3=300RT=BC3RT+PD=BC2RT+PD+BD=BC1RT+PD+BD+BSD=BCO在層級的低端處存在匱乏的風險，但是保留擴展可用來避免該問題表4bPNC基于多個QoS以及每類別帶寬約束來計算經優化的路徑。這與連接準入控制方案(即，R匿和MAM)相集成，以使能服務差異，并且由此逐個類別地限制網絡使用率。PNC將特定于NE的配置推向PE以影響邊緣處的流量分類和條件處理(計量、成形、丟棄、標記)。此外，沿著中繼線路徑的所有NE被配置為跨域實現針對恒定的服從SLA的服務流量的每跳處理。PNC維護拓撲圖形式的提供商網絡的抽象表示。其利用諸如帶寬、延時和抖動開銷之類的性質的精確表示來建模節點和鏈路，所述性質向路徑計算引擎提供了數據點以實現中繼線端點之間基于所需約束的路徑。在簡化示例中，對于與保護屬性不相關聯的路徑，不滿足用戶指定約束的節點和鏈路被剪除以形成拓撲子圖，并且約束最短路徑優先(CSPF)算法在該拓撲子圖上運行以計算出傳送端點之間的路徑。在多個有吸引力的路徑選擇的情況中，聚合鏈路權重度量用作平局決勝。表5圖示出了支持PNC的保護和恢復方案。保護屬性向運送服務流量的傳送添加彈性，并且服務流量的關鍵性驅動所選選項。待命(備用)被設置以保護不出現因網絡中斷引起的工作(主)路徑上的流量丟失。諸如工作和待命路徑的鏈路和節點脫節之類的其它屬性可被請求，以便保護網絡中不出現"相關的"故障。鏈路脫節性質利用不經過用于主傳送的任何鏈路的備用傳送來保護主傳送，從而確保不出現鏈路故障。節點脫節性質利用不經過主路徑上的任何節點的備用傳送來保護主傳送，從而確保不出現節點和鏈路故障。保護方案細節未保護未利用備用傳送來保護主傳送。這最適于發送盡力而為流量。<table>tableseeoriginaldocumentpage30</column></row><table>第一概念是用于動態地仿真網絡中的可組合通信隧道的方法。根據該方法，多個通信隧道被分配。每個隧道具有多個硬件端點并且可能具有不同類型的通信協議(例如，MPLS或PBT)。整體的端到端隧道包括多個隧道。為了形成整體隧道，通過直接對每個單獨隧道的硬件端點進行編程來連接多個隧道。硬件端點可以包括交換機和路由器，并且對端點編程可以包括改寫硬件端點的正常路由行為。另外，可在網絡上駐留的業務平面模塊的方向中對硬件端點編程。圖10圖示出了VPN的一個示例。在此示例中，公司需要在其位于美國(US)的總部與位于斐濟的衛星辦公室之間建立VoIP連接。在此情形中，假設US因特網服務提供商(ISP)與斐濟的ISP之間的最佳(S卩，最便宜)路由是通過俄羅斯ISP的MPLS網絡。然而，USISP和斐濟ISP使用PBT網絡。為了建立VoIP連接，USISP必須獲得三條隧道從US總部到俄羅斯ISP網絡的隧道T1、經過俄羅斯ISP網絡的隧道T2，以及從俄羅斯ISP網絡到斐濟衛星辦公室的隧道T3。隨后必須將三條隧道"粘合"在一起以形成用于VoIP連接的VPN。然而，MPLS和PBT之間相互運作性的缺乏不允許連接這些隧道。方法允許通過直接對出現在各條隧道之間的接口處的網絡設備編程來連接這些隧道。圖11圖示出了USISP與俄羅斯ISP之間的接口。在每個網絡中，存在一個網絡設備，例如交換機或路由器。為了仿真設備的各個隧道的連接，每個設備都必須被編程以使得它們正確地處理通過隧道輸運的分組。為了實現此，必須改寫交換機/路由器的正常路由行為。圖12圖示出了通過ISP的方法控制的高層示圖。方法直接通過駐留在每個ISP網絡上的軟件控制平面對網絡設備編程。軟件控制平面接收將US總部與斐濟衛星辦公室相連接的請求。軟件控制平面隨后根據所希望的連接來檢查網絡，并且確定需要被配置來創建連接的網絡設備。基于該確定，軟件控制平面選擇將用于該部分網絡的網絡拓撲(例如，MPLS或PBT)，并且如果不可獲得兼容的協議，則直接配置每個所包括的網絡設備以正確地處理通過隧道輸運的分組。圖13圖示出了軟件控制平面的更詳細示圖。ISP可以通過業務平面彼此傳輸策略，業務平面控制每個ISP的各自的軟件控制平面，軟件控制平面進而根據這些網絡策略來直接配置所需網絡設備。該方法還可以用來仿真單個ISP內的隧道構成，如圖14所示。在此情形中，軟件控制平面可以配置駐留在單個ISP上的網絡設備，以連接使用不同底層通信協議的隧道。此外，軟件控制平面可以仿真具有不同拓撲的隧道的連接，如圖15所示。MPLS不允許連接不同拓撲的隧道。例如，傳統上，MPLS不允許點到點隧道A—B被連接到多播樹B—C。然而，本方法允許通過直接配置不同隧道拓撲的接口處的網絡設備來仿真這些隧道的連接。參考圖15，A—B是點到點隧道，而B—C是多播樹。本方法的示例實施例可以通過直接配置B處的網絡設備來仿真A—B和B—C的連接，以處理從A—B接收到的分組從而使得它們通過B—C多播樹被發送。軟件控制平面還可以仿真其它隧道連接，例如多點到點以及多點到多點。第二概念是用于恢復諸如第一概念的網絡之類的網絡中的通信隧道的方法。當前，存在其它網絡優化方法，但是它們不能執行快速的服務恢復。MPLS不執行優化并且不記錄建立特定網絡的原因(例如，可用的最低成本帶寬)，而是僅知道所建立的連接的順序。此外，那些優化方法不知道如何執行恢復。根據本方法，與網絡中的多個已有通信隧道有關的信息被存儲。在已有隧道之一出現故障的情況下，新的通信隧道基于所存儲的與原始隧道有關的信息而被分配。隨后通過直接對新隧道的硬件端點編程來連接新隧道，以恢復原始隧道配置的功能。另外，可以連接新隧道以使得帶寬成本被優化。圖16圖示出了如圖10中的、但是具有通過法國ISP重新路由的VoIP連接的通信網絡。在這種情形中，經過俄羅斯ISP的隧道經歷著故障。在本方法的示例實施例中，在檢測這種故障時，軟件控制平面可以根據協議的流量工程規則來通過不同ISP網絡重新路由流量，而不管網絡的通信協議類型如何。參考圖16，軟件控制平面存儲與已有連接有關的信息，已有連接例如是公司的美國總部與其斐濟衛星辦公室之間的VoIP連接。在某個時候，俄羅斯ISP中經歷著故障，使得其隧道出現故障。本方法的示例實施例檢測該故障，并且基于所存儲的與VoIP連接有關的信息通過法國ISP來分配新的隧道。軟件控制平面隨后通過直接配置新形成的隧道的接口處的網絡設備來仿真隧道的連接。第三概念是用于仿真網絡中的通信隧道的方法。根據本方法，具有第一底層通信協議和多個硬件端點的通信隧道被分配。通過直接對通信隧道的硬件端點編程，該隧道隨后被連接到具有與第一協議不同的底層通信協議的其它通信隧道。根據第三概念的方法，第一概念的軟件控制平面可用于服務移植。參考圖17，可以通過直接對與不同連接相關聯的網絡設備編程來容易且快速地將已有MPLS連接轉換為PBT連接。第一概念的隧道抽象允許將點之間的所希望連接("哪些")與所采用的網絡協議("如何")去耦合；即，向軟件控制平面請求連接與哪些連接是所希望的有關，并且軟件控制平面與如何配置可用網絡設備以創建這些連接有關。第四概念是用于審核網絡中的網絡硬件資源的方法。根據本方法，與多個通信隧道的配置有關的信息被存儲。對于每個通信隧道，由隧道使用的相關聯資源被標識出。本方法隨后從所標識的資源中檢索與所配置的資源狀態有關的信息。本方法隨后確定所存儲信息與檢索到的信息之間的任何差異。如果存在差異，則本方法隨后通過分配新的資源或釋放已有資源來解決差異。當前，不存在負責資源分配的中央源。許多獨立的系統管理員通常僅利用跟蹤資源的電子表格來向其關聯連接添加資源以及從其關聯連接移除資源。第一概念的隧道抽象允許精確地記述(accounting)這些資源。第四概念的方法提供了在建立隧道的仿真連接時使用的經分配網絡設備的模型。本方法跟蹤資源被分配給了誰以及這些資源是如何被使用的。如果發生網絡故障，本方法可以確定認為被分配用于通信的網絡設備，以及實際被分配的網絡設備。為了確定認為被分配的設備，軟件控制平面存儲設備的高層列表以及其是如何被用來創建已有連接的。為了確定實際被分配的設備，軟件控制平面就網絡設備是否認為其認為被分配來輪詢網絡設備。本方法隨后將所存儲列表與從設備檢索到的信息相比較，并且對任何差異進行標記。差異可以包括認為被分配但未被分配的網絡設備，或者被分配但不再使用的設備。如果存在任何差異，則若它們丟失，軟件控制平面可以分配另外的資源，并且若它們不再被需要則可以釋放無關系的資源。雖然參考本發明的示例實施例具體示出并描述了本發明，然而本領域技術人員將明白，在不脫離由所附權利要求所包含的本發明的范圍的情況下，可以對實施例作出各種形式和細節上的改變。權利要求一種在通信網絡中控制服務的方法，該方法通過軟件控制平面控制系統包括存儲與所述通信網絡中的硬件端點和通信連接有關的信息，以及管理所述通信網絡的流量工程規則和網絡策略；定義將在所述通信網絡上實現的服務；根據所存儲的信息計算通信路徑以實現所定義的服務；沿著計算出的通信路徑對硬件端點編程，以在所述通信網絡中建立通信路徑；沿著計算出的通信路徑監視經編程的硬件端點以及通信連接，并且更新所存儲的信息；以及根據所存儲信息和服務的改變來重新計算通信路徑并且沿著重新計算出的通信路徑對硬件端點重新編程以適應通信路徑，從而確保服務的實現。2.如權利要求1所述的方法，其中，所述通信網絡是多層、多服務、多廠商或多運營商通信網絡。3.如權利要求l所述的方法，其中，路徑包括隧道。4.如權利要求1所述的方法，其中，所述硬件端點包括交換機和路由器。5.如權利要求1所述的方法，其中，與通信網絡中的硬件端點和通信連接有關的信息包括容量、使用率以及性能度量。6.如權利要求1所述的方法，其中，服務是由屬性來定義的，所述方法還包括存儲定義了將在網絡上實現的服務的屬性；以及根據所述屬性來計算通信路徑以實現所定義的服務。7.如權利要求6所述的方法，其中，定義服務的所述屬性包括服務性能和帶寬配置屬性，所述服務性能包括幀等待時間、延時變化以及丟失率。8.如權利要求6所述的方法，還包括根據所定義服務的屬性改變來重新計算通信路徑并且沿著重新計算出的通信路徑對硬件端點重新編程以適應通信路徑，從而確保服務的實現。9.如權利要求l所述的方法，其中，計算通信路徑還包括根據服務質量和每類別的帶寬約束來優化所述通信網絡中的硬件端點和通信連接。10.如權利要求1所述的方法，其中，計算通信路徑包括計算相對于計算出的通信路徑完全冗余的備用通信路徑。11.如權利要求1所述的方法，其中，沿著計算出的通信路徑對硬件端點編程包括改寫所述硬件端點的正常行為。12.如權利要求1所述的方法，其中，沿著計算出的通信路徑監視經編程的硬件端點以及通信連接還包括監視網絡故障、過載或路徑優化。13.如權利要求1所述的方法，其中，如果計算出的通信路徑中的至少一個通信連接發生故障，則重新計算通信路徑并且沿著重新計算出的通信路徑對硬件端點重新編程恢復了通信網絡中的通信路徑。14.如權利要求1所述的方法，其中，所述通信連接具有底層通信協議，所述方法還包括利用所述通信網絡中具有與所述通信路徑的底層通信協議不同的底層通信協議的通信連接，來仿真計算出的通信路徑的底層通信協議。15.如權利要求1所述的方法，其中，根據所存儲信息重新計算通信路徑并且沿著重新計算出的通信路徑對硬件端點重新編程，優化了通信網絡中的每個服務的通信路徑。16.如權利要求1所述的方法，其中，重新計算通信路徑包括根據重新計算出的通信路徑的通信連接的各自的恢復時間常數，來動態地調節通信路徑的關聯恢復時間常數。17.如權利要求1所述的方法，其中，重新計算通信路徑包括根據與通信路徑相關聯的經濟或社會價值來重新計算。18.如權利要求1所述的方法，還包括將服務從計算出的路徑移植到重新計算出的路徑。19.如權利要求18所述的方法，其中，將服務從計算出的路徑移植到重新計算出的路徑使得能夠維護通信網絡中的硬件端點和通信連接而不中斷服務。20.—種被配置來控制通信網絡中的服務的軟件控制平面網絡控制器，所述服務被定義為在所述通信網絡中實現，所述網絡控制器包括數據庫，被配置為存儲與所述通信網絡中的硬件端點和通信連接有關的信息，以及管理所述通信網絡的流量工程規則和網絡策略；以及路徑計算模塊，被配置為根據所存儲的信息計算通信路徑以實現所定義的服務，沿著計算出的通信路徑對硬件端點編程以在所述通信網絡中建立通信路徑，沿著計算出的通信路徑監視經編程的硬件端點以及通信連接并更新所存儲的信息，根據所存儲信息以及服務的改變來重新計算通信路徑并沿著重新計算出的通信路徑對硬件端點重新編程以適應通信路徑，從而確保服務的實現。21.如權利要求20所述的網絡控制器，其中，所述通信網絡是多層、多服務、多廠商或多運營商通信網絡。22.如權利要求20所述的網絡控制器，其中，路徑包括隧道。23.如權利要求20所述的網絡控制器，其中，所述硬件端點包括交換機和路由器。24.如權利要求20所述的網絡控制器，其中，與通信網絡中的硬件端點和通信連接有關的信息包括容量、使用率以及性能度量。25.如權利要求20所述的網絡控制器，其中，所述路徑計算模塊還被配置為根據數據庫中存儲的屬性來計算通信路徑，所述屬性定義了將在網絡上實現的服務。26.如權利要求25所述的網絡控制器，其中，定義服務的屬性包括服務性能和帶寬配置屬性，所述服務性能包括幀等待時間、延時變化以及丟失率。27.如權利要求25所述的網絡控制器，其中，所述路徑計算模塊還被配置為根據所定義服務的屬性改變來重新計算通信路徑并且沿著重新計算出的通信路徑對硬件端點重新編程以適應通信路徑，從而確保服務的實現。28.如權利要求20所述的網絡控制器，其中，所述路徑計算模塊還被配置為根據服務質量和每類別的帶寬約束來優化所述通信網絡中的硬件端點和通信連接。29.如權利要求20所述的網絡控制器，其中，所述路徑計算模塊還被配置為計算相對于計算出的通信路徑完全冗余的備用通信路徑。30.如權利要求20所述的網絡控制器，其中，所述路徑計算模塊還被配置為通過改寫硬件端點的正常行為來沿著計算出的通信路徑對所述硬件端點編程。31.如權利要求20所述的網絡控制器，其中，所述路徑計算模塊還被配置為針對網絡故障、過載或路徑優化而沿著計算出的通信路徑監視經編程的硬件端點和通信連接。32.如權利要求20所述的網絡控制器，其中，所述路徑計算模塊還被配置為如果計算出的通信路徑中的至少一個通信連接發生故障，則重新計算通信路徑并且沿著重新計算出的通信路徑對硬件端點重新編程以恢復通信網絡中的通信路徑。33.如權利要求32所述的網絡控制器，所述通信連接具有底層通信協議，其中，所述路徑計算模塊還被配置為利用所述通信網絡中具有與所述通信路徑的底層通信協議不同的底層通信協議的通信連接，來仿真計算出的通信路徑的底層通信協議。34.如權利要求20所述的網絡控制器，其中，所述路徑計算模塊還被配置為根據所存儲信息重新計算通信路徑并且沿著重新計算出的通信路徑對硬件端點重新編程，以優化通信網絡中的每個服務的通信路徑。35.如權利要求20所述的網絡控制器，其中，所述路徑計算模塊還被配置為根據重新計算出的通信路徑的通信連接的各自的恢復時間常數，來動態地調節通信路徑的關聯恢復時間常數。36.如權利要求20所述的網絡控制器，其中，所述路徑計算模塊還被配置為根據與通信路徑相關聯的經濟或社會價值來重新計算通信路徑。37.如權利要求20所述的網絡控制器，其中，所述網絡控制器還被配置為將服務從計算出的路徑移植到重新計算出的路徑。38.如權利要求37所述的網絡控制器，其中，所述網絡控制器還被配置為移植服務以使得能夠維護所述通信網絡中的硬件端點和通信連接而不中斷服務。39.—種恢復通信網絡中的通信隧道的方法，所述方法通過軟件控制平面控制系統包括存儲與所述通信網絡中的硬件端點和通信連接有關的信息；根據所存儲的信息計算通信隧道；沿著計算出的通信隧道對硬件端點編程，以在所述通信網絡中建立通信隧道；沿著通信隧道檢測硬件端點以及通信連接中的故障；以及分配新的通信隧道并沿著所述新的通信隧道對硬件端點重新編程，以恢復通信隧道。40.如權利要求39所述的方法，其中，所述硬件端點包括交換機和路由器。41.如權利要求39所述的方法，其中，沿著計算出的通信隧道對硬件端點編程包括改寫所述硬件端點的正常行為。42.如權利要求39所述的方法，其中，所述通信隧道具有底層通信協議，所述方法還包括利用所述通信網絡中具有與通信隧道的底層通信協議不同的底層通信協議的新通信隧道，來仿真計算出的通信隧道的底層通信協議。43.如權利要求39所述的方法，其中，根據所存儲信息分配新的通信隧道并且沿著所述新的通信隧道對硬件端點重新編程，這優化了通信隧道。44.如權利要求39所述的方法，還包括將服務從計算出的通信隧道移植到新的通信隧道。45.—種被配置為恢復通信網絡中的通信隧道的軟件控制平面網絡控制器，所述網絡控制器包括數據庫，被配置為存儲與所述通信網絡中的硬件端點和通信連接有關的信息；以及路徑計算模塊，被配置為根據所存儲的信息計算通信隧道，沿著計算出的通信隧道對硬件端點編程以在所述通信網絡中建立通信隧道，沿著通信隧道檢測硬件端點以及通信連接中的故障，以及分配新的通信隧道并沿著所述新的通信隧道對硬件端點重新編程以恢復通信隧道。46.如權利要求45所述的網絡控制器，其中，所述硬件端點包括交換機和路由器。47.如權利要求45所述的網絡控制器，其中，所述路徑計算模塊被進一步配置為通過改寫所述硬件端點的正常行為來沿著計算出的通信隧道對硬件端點編程。48.如權利要求45所述的網絡控制器，所述通信隧道具有底層通信協議，其中，所述路徑計算模塊還被配置為利用所述通信網絡中具有與所述通信隧道的底層通信協議不同的底層通信協議的通信隧道，來仿真計算出的通信隧道的底層通信協議。49.如權利要求45所述的網絡控制器，其中，所述路徑計算模塊還被配置為根據所存儲信息分配新的通信隧道并且沿著所述新的通信隧道對硬件端點重新編程，以優化通信隧道。50.如權利要求45所述的網絡控制器，其中，所述網絡控制器還被配置為將服務從計算出的通信隧道移植到所述新的通信隧道。51.—種用于恢復網絡中的通信隧道的方法，所述方法包括存儲與多個已有通信隧道有關的信息；如果所述多個已有通信隧道中的至少一個出現故障，則基于所存儲的信息分配多個新的通信隧道，每個新的隧道具有多個硬件端點；以及通過直接對所述多個硬件端點編程來連接多個新的隧道。52.如權利要求51所述的方法，其中，所述多個硬件端點包括交換機和路由器。53.如權利要求51所述的方法，其中，直接對所述多個硬件端點編程包括改寫正常的路由行為。54.—種用于仿真網絡中的通信隧道的方法，所述方法包括分配具有第一底層通信協議和多個硬件端點的通信隧道；以及通過直接對所述多個硬件端點編程來將所述隧道連接到具有與第一協議不同的底層通信協議的其它通信隧道。55.如權利要求54所述的方法，其中，所述多個硬件端點包括交換機和路由器。56.如權利要求54所述的方法，其中，直接對所述多個硬件端點編程包括改寫正常的路由行為。全文摘要提供商網絡控制器(PNC)面臨著跨越下一代網絡(NGN)體系結構構建服務的挑戰，并且創建抽象層作為網絡傳送與在其上允許的應用之間的橋梁或粘合劑。PNC是多層、多廠商動態控制平面，其實現服務激活，以及用于多個傳送技術的第0-2層管理工具，多種傳送技術包括運營商以太網、提供商骨干傳送(PBT)、多協議標簽交換(MPLS)、傳送MPLS(T-MPLS)、光和集成網絡平臺。從網絡設備去耦合傳送控制和服務簡化了服務創建，并且向運營商提供了選擇同類最佳設備的選項，該設備利用PNC以使得能夠快速創建和管理傳送和服務。PNC提供面向服務的體系結構(SOA)接口以抽取明確地被設計來支持批發和零售服務兩者的傳送對象，并且支持具有變化的帶寬和服務質量(QoS)要求的服務供應，由此獲得了企業以太網經濟。文檔編號H04L12/46GK101785257SQ200880014455公開日2010年7月21日申請日期2008年2月29日優先權日2007年3月1日發明者拉里·R·丹尼森申請人:極進網絡有限公司