TW200300314A

TW200300314A - System and method to provide routing control of information over networks

Info

Publication number: TW200300314A
Application number: TW91132420A
Authority: TW
Inventors: Eric Klinker; Jeremy Johnson
Original assignee: Netvmg Inc
Priority date: 2001-11-02
Filing date: 2002-11-01
Publication date: 2003-05-16
Also published as: TW200300315A; TW200300313A

Description

200300314 A7 _____B7___ 五、發明說明（ί ) 相關申請案本申請案係主張美國臨時專利申請案名稱爲“用於確保具有智慧型路由之網路服務水準及頻寬管理之系統及方法”之優先權，該案係於2 0 0 1年1 1月2日申請，律師文件編號爲021089 — 000200 US，且該案係於此併入作爲參考。此外，本申請案係主張於2 〇〇 1年 4月1 0日申請案號爲美國專利申請案第〇 9/8 3 3， 2 1 9號且律師文件編號爲021089 — 000100 US之名稱爲“用於確保具有智慧型路由之網路服務水準之系統及方法”之美國專利申請案，以及於2 0 0 1年1 2 月7日申請案號爲美國專利申請案且律師文件編號爲 netVmg — 2329US之名稱爲“用以提供透過資料網路之資訊的路由控制之系統及方法”之美國專利申請案，其皆係於此倂入作爲參考。發明所屬之技術領域本發明大致上係關於透過網路通訊系統之資料路由，且尤其係關於藉由修改由一個至本地來源網路之入站路徑或者由一個本地來源網路而來之出站路徑或者兩者而控制網路間之資料的路由。先前技術一個用於控制透過諸如網際網路（Internet)之資料網路之資訊的路由係使用兩個或者更多個資料連結以形成一個多重復位（Multi-homing)之本地來源網路。這些多重連結係增加由一個發源之本地來源網路或者來源位址至一 3 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂----------· 200300314 κι _____Β7_____ 五、發明說明（> ) 個遠距目的地之能夠跨越該些網路之資料量之頻寬或者產量。因著增加之頻寬，網際網路通信之效能及可靠度係改善。至該網際網路之該多重復位連結一般而言係跨越數個不同的網路服務提供者。傳統之多重復位機制典型地係使用邊界閘道器協定（ Border Gateway Protocol，BGP)，以導引通信流通過一或多個網路服務提供者之鏈路。使用具有邊界閘道器協定之傳統的多重復位係藉由改變一個路由表而實施例路由控制，使得僅有由該來源網路至一個遠距目的地之出站通信係可以被修改。使用傳統之多重復位路由控制之一個缺點係爲由該遠距目的地至該來源網路之入站通信對於使用傳統之邊界閘道器協定之多重復位技術而言係無法使用的。舉例而言，路由控制首先係藉由決定一個遠距目的地位址之下一個跳躍且然後藉由改變下一個跳躍之位址而實現。雖然由資料通信流離開該多重復位目的地之路徑係能夠被控制，然而，對於通信流進入一個多重復位之本地來源網路之入站路徑係具有相當少之控制。 < 此外，具邊界閘道器協定之多重復位技術係爲一個複雜的努力。一個廣泛種類之複雜的路由政策以實施邊界閘道器協定之多重復位係具其需要，且因而需要特定的邊界閘道器協定專家。然而，使用將由多重復位獲得利益之本地來源網路之許多實體係不具有用於有效地利用邊界閘道器協定之多重復位的必須之專家。此外，僅配置於諸如網 4 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) -ϋ n n H ϋ ·ϋ n 一一^· ϋ ϋ I I ϋ flu ·1- 200300314 A7 _ B7___ 五、發明說明（h ) 際網路之一個資料網路上之少數目的地位置之多重復位係需要將長的前置頭位址區塊加入至一或多個網路服務提供者之內。此意謂路由控制所需之整體的路由表係變成麻煩的，因爲其係之大小係變大至該網際網路上之一個警示之程度。其係藉由使骨幹路由器以及其他網路設備陷入困境而具有妨礙網路效能之效果。爲了解決傳統之邊界閘道器協定之多重復位的問題，一個傳統之方法係使用與一個多重復位機制一起之網路位址轉換（network address translation, NAT)。於該傳統之方法中，由一個上游服務提供者（亦即，由一個發源本地來源網路而來之上游）而來之兩個或者更多個位址空間區塊係被使用於一個以網路位址轉換爲基礎之路由政策。該網路位址轉換政策係導引通信流至一個特定的網路服務提供者，以避免有問題的提供者。該方法之一個缺點係爲，網路路徑之多樣化係不受保證的。因爲一個上游網路服務提供者係僅通知一個被使用之特定的小的位址區塊，該資料通信流係透過該原始之網路位址轉換來源位址空間之該提供者而進入該多重復位之位置。另一個缺點係意謂具有網路位址轉換之多重復位係必須爲相當穩定的。亦即，不知道具有網路位址轉換之路由資訊之歷史之下’以網路位址轉換爲基礎之多重復位係不能夠改變於一個傳輸控制協定流之中之一個特定的網路位址轉換來源位址，因爲其將破壞該流且導致服務失誤。現今，具有網路位址轉換之多重復位係爲穩定的之條件係 5 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁)

,1__1 n n n ϋ ϋ n 一於OJ· ϋ ϋ n ϋ IP i ϋ I %· 200300314 A7 __B7_ 五、發明說明（4 ) (請先閱讀背面之注意事項再填寫本頁) 防止網路位址轉換被使用於任何種類之智慧型路由或者路由控制系統。因爲智慧型路由或者路由控制系統係受限於邊界閘道器協定，且因而僅輸出路由控制，其係僅可應用於大部分之通信流係由一個多重復位目的地或者來源輸出之內容分配（例如，於一個來源及一個目的地之間之非對稱資料流）。因此，傳統之具有網路位址轉換之多重復位係不適合於控制於一個本地來源及遠距目的地之間之對稱資料流之路由，諸如VPN，語音，視訊，或者諸如顧客關係管理程式（CRM)，供應鏈管理軟體或者任何該通信流係爲雙向之方式之應用之商業的應用。因此，傳統之路由控制系統係不能夠僅影響該網路之該入站路徑，或者該入站及該出站路徑兩者。發明內容因此，係需要具有一個用於克服上述方法之上述缺點且有效及有效率地控制透過多重網路之資料的路由之系統及方法。因此，係有需要提供諸如網際網路使用者之網路使用者對於資料之路由控制，其係藉由最佳化由一個與一個本地來源位址相關之本地主機而來之出站資料路徑、至該本地主機之入站資料路徑或者兩者而達成。於根據本發明之一個實施例中，一種方法係便利控制資料之路由。該方法係包含下列步驟··決定至少一個資料流係爲主動的，該至少一個資料流係具有由一個第二點至一個第一點之一個目前入站路徑之一個入站部分以及由該 6 本紙張尺度適用中國國家標準（CNS)A4規格（210x 297公釐） 200300314 A7 _B7__ 五、發明說明（ς ) 第一點至該第二點之一個目前出站路徑之一個出站部分；及透過由該第二點至該第一點之一個下一個路徑之一個下一個入站部分而選擇另一個資料流之路徑。於根據本發明之另一個實施例中，一種系統係便利經過一或多個資料網路之資料的路由之控制。該系統係包含 :一個流檢查器，其係設計成接收由一個本地來源位址而來或者至一個本地來源位址之本地網路資料通信，該流檢查器係建構成決定該本地網路通信之至少一個資料流係爲主動的；一個資訊庫，其係連接至該流檢查器，以接收代表一或多個爲主動之流之資料，該資訊庫係建構成提供該至少一個主動流由一個第二點至一個第一點之一個目前入站路徑之一個目前的入站部分；及一個資料導引器，其係連接至該資源庫，以接收該本地網路資料通信及代表一個下一個入站路徑之一個下一個入站部分之資料，該資料導引器係建構成對於主動流選擇透過該目前入站部分之資料的路由，且對於下一個資料流選擇透過該下一個入站部分之資料的路由。實施方式本發明之實施例之詳細說明將於下文中敘述。然而，應瞭解的是，本發明係可以以許多形式實施。因此，於此揭不之特定的細節係不被解釋爲限制之用，而係作爲申言靑專利範圍之基礎，且作爲用於教示熟悉本項技藝人士於實際上任何適當的詳細系統、結構、方法、程序或者方式中使用本發明之代表性的基礎。 7 瓤 (請先閱讀背面之注意事項再填寫本頁} 訂：

本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 _____B7__ 五、發明說明（b ) 第ΙΑ，1B及1C圖係顯示適合用於實施本發明之一個特定實施例之基本硬體元件。第1A圖係爲一個示範性的電腦系統1之圖示。該電腦系統1係包含一個具有一個顯示螢幕5之顯示器3。一個箱體7係容置標準之電腦元件，諸如一個磁碟機，唯讀光碟機，顯示轉換器，網路卡 ’隨機存取記憶體，中央處理單元及其他元件，子系統及裝置。諸如具有按鈕1 3及鍵盤9之滑鼠1 1之使用者輸入裝置係顯示於圖中。諸如軌跡球、觸控螢幕、數位化板、語音或視覺辨認等等之其他使用者裝置係能夠被使用。一般而言，該電腦系統係僅例示一種形式之電腦系統，諸如桌上型電腦，其係適合於與本發明一起使用。電腦係能夠。以許多不同的硬體元件建構，且能夠以許多尺寸及形式（例如膝上型，掌上型，筆上型，伺服器，工作站，主機等等）實施。任何適用於實施於此敘述之處理的硬體平臺係適合於與本發明一起使用。第1B圖係顯示典型地可以於一個諸如電腦1之中發現之子系統。於第1B圖中，於方塊2 0內之子系統係直接與內部匯流排2 2作介面連接。如此之子系統典型地係包含於諸如第1A圖之箱體7內之該電腦系統之內。子系統係包含輸入/輸出控制器2 4，系統記憶體（或者隨機存取記憶體）2 6，中央處理單元2 8，顯示轉換器3 0 ’串列埠4 0，固定之磁碟機4 2，網路介面轉換器4 4 (例如網路介面卡，或者NIC)，該網路介面轉換器4 4 係接著建構成諸如藉由本項技藝中之電氣，射頻或者光學一 —_ 8 尺度適用中國國家標準（CNS)A4規格⑽x 297公爱） ----- (請先閱讀背面之注意事項再填寫本頁) · I I I I I I I 訂----1111·· 200300314 A7 _______B7____ 五、發明說明（1 ) 裝置而與一個網路通訊。使用匯流排2 2係允許該子系統之每一個於子系統及最重要的中央處理單元之間轉移資料，其中，該中央處理單元係可以爲一個Sparc™，一個 Intel中央處理單元，一個powerpcTM或者其均等物。外部的裝置係能夠透過匯流排2 2藉由與一個於該匯流排上之子系統作介面連接而與該中央處理單元或者其他子系統通訊。因此，監視器4 6係與顯示轉換器3 〇連接，一個相對的指示裝置（例如滑鼠）係透過一個諸如串列埠4 〇之埠而連接。某些諸如鍵盤5 〇之裝置係能夠藉由直接之方式而與該中央處理單元通訊，而不需要使用該主資料匯流排且經由一個中斷控制器及相關之暫存器。如同示於第1A圖之該外部實施例結構，許多子系統之結構係可能的。第1B圖係爲一個例示性的適合的結構。除了示於第1B圖之該些元件之外之子系統，元件或者裝置係能夠被加入。一個適合的電腦系統亦係能夠使用比示於第1B圖中之子系統的所有元件爲少之元件而被達成。舉例而言，一個獨立的電腦係不需要被連接至一個網路，所以網路介面4 4係不需要。諸如一個唯讀光碟機，圖形加速器等等之子系統係能夠被包含於該結構之中，而不影響本發明之該系統的效能。第1C圖係爲一個可以被使用於實施本發明之一個實施例之典型的網路之一般化之圖。於第1C圖中，網路系統8 0係包含數個連接至電腦資料網路8 2之本地接取網路，諸如網際網路，廣域網路，或者類似之網路。如於此 9 I紙張尺度適用中關家標準（CNS)A4規格（2W X 297公爱) "一 " (請先閱讀背面之注意事項再填寫本頁)

200300314 κι ___J7___ 五、發明說明（2 ) 所述之網路系統係指作成一或多個由一個來源至一個目的地且反之亦然之路徑的一或多個本地接取網路及網路服務提供者。然而，網路系統應該被瞭解成亦代表包含使用任何網路連接技術而通訊之一或多個計算裝置之資料網路。雖然特定的網路協定，實體層，拓樸，及其他網路特質係於此被顯示，但是本發明係適合與任何不同路徑之網路（例如，互連至其他網路之多重原位置網路）一起使用，特別是採用網際網路協定以用於選擇資料之路徑的網路，該資料係諸如具有根據該協定之一或多個資訊封包之流。此外’雖然一個特定的實施方式係顯示於第1C圖，熟悉本項技藝人士應可以瞭解，根據本發明之一個流控制系統係能夠被配置於一或多個資料網路8 2之內，或者建構成與網路系統8 0—起操作。於第1C圖中，電腦使用者丨係連接至伺服器1，其中’該連接係能夠爲藉由任何網路協定，諸如乙太網路，非同步傳輸模式，IEEE標準1 5 5 3匯流排，調變解調器連接’萬用串列匯流排等等。該通訊鏈結係不需要爲一條線，亦可爲紅外線，無線電波傳輸等等。爲了說明起見，伺服器1係連接至該資料網路8 2，諸如網際網路，或者舉例而言任何其他使用網際網路協定以用於資料傳輸之資料網路。該資料網路係以符號表示爲伺服器路由器8 2之一個集合。用於資訊之分配或者通訊之網際網路之示範性的使用係不需要被限制爲實施本發明，而僅係被使用於顯示一個 ____ 10 尺度適用中國國家標準（C]^S)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁)

200300314 B7 五、發明說明（Μ ) 特定的實施例。此外，使用伺服器電腦及伺服器和客戶之指定對於本發明之實施係並非重要的。使用者1電腦係能夠藉由網際網路而直接連接。雖然伺服器1對於該網際網路之連接係可以以類似使用者1之類似方式連接，伺服器 1對於該網際網路之連接典型地係藉由諸如T1線，T3線，都市區域乙太網路或者類似網路而實施。類似地，其他電腦8 4所顯示的係爲於不同於使用者1電腦之位置處使用一個地區網路（例如本地接取網路）。於8 4處之該些電腦係透過伺服器2而連接至該網際網路。雖然電腦8 4 係顯示成僅包含一個單一伺服器，然而兩個或更多個伺服器係能夠被連接至與該電腦8 4相關之該本地接取網路。該使用者3及伺服器3之結構係代表一個計算裝置之第三網路。第1D圖係顯示於一個路由控制系統上僅使用主動校準之典型的多重路徑（例如ECMP)技術之效應。對於一個給定的網路服務提供者而言，華盛頓特區及聖荷西之間係存在兩個可能的路徑。該第一路徑1 7 0係橫越紐約，芝加哥及西雅圖。該第二路徑1 7 1係橫越亞特蘭大，達拉斯及洛杉磯。假設使用該第一路徑1 7 0及該第二路徑 1 7 1之任一路徑之成本於該路由協定中係相等。當呈現兩個相等成本之路徑時，大部分的路由器販賣者將於其之間載入共享的通信，以確保於相同流之路徑將遵循相同的路由。該路徑選擇程序係爲販賣者特定的，且一般而言係根據已知之來源之網際網路協定位址及目的地之網際網路 11 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -------------裝--- (請先閱讀背面之注意事項再填寫本頁) 人吕· 200300314 A7 _____B7____ 五、發明說明（，,◦) •· ---II —---------- (請先閱讀背面之注意事項再填寫本頁) 協定位址。除非該來源之網際網路協定位址及目的地之網際網路協定位址係相同，否則該通信將採用一個不同的相同成本之路徑。路徑校準之意旨係爲於華盛頓特區及聖荷西之間透過網路傳送之該主動探測係可以採用經由芝加哥 1 7 2之北方的路徑，同時該顧客之通信可以採用經由達拉斯1 7 3之南方的路徑，因爲雖然該目的地的網際網路位址係相同，該來源網際網路位址係不同的。因此，該測量出之路徑係可以不爲真正由該顧客之通信所採用之路徑。本發明最重要的是使用一個系統及技術而有智慧地控制包含資料通信之路由，以確保根據本發明之顧客資料通信之服務水準。第1Ε圖係顯示根據本發明之一個特定的實施例之包含網路服務提供者9 2及一個流控制系統9 0之第1C圖之一個網路系統8 0之一部分之內的示範性的資料網路。示範性的流控制系統9 0係被建構成與該資料網路之一或多個網路元件通訊。雖然該流控制系統9 0係顯示成於來源網路9 4、開關9 6及路由器9 9之元件之外，且與來源網路9 4、開關9 6及路由器9 9之元件通訊，該流控制系統9 0係能夠完全建構於所顯示之來源網路9 4、開關9 6及路由器9 9之任一元件之內。或者’該流控制系統9 0係能夠以部分之方式分配於該來源網路9 4、開關 9 6及路由器9 9之每一個元件之內。於另一個實施例中，該流控制系統9 0係位於一或多個伺服器或者於示範性之來源網路9 4之內之網路元件之上。 12 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 ------- B7__ 五、發明說明（|| ) --------------· I I (請先閱讀背面之注音W事項再填寫本頁) .%· 一個示範性之資料網路係包含一或多個來源網路9 4 。一個來源網路9 4典型地係爲一個包含由應用服務提供者、管理服務提供者、內容傳送網路、網路代管公司、個人企業、股份有限公司、實體或類似物所擁有及操作之一或多個伺服器的本地網路。如此之網路服務提供者典型地係傳送資訊至進一步由諸如網路服務提供者1，網路服務提供者2，網路服務提供者3，···，網路服務提供者 η之多重復位網路服務提供者之中移除之使用者。於一個範例中’網路服務提供者9 2係被連接至一個來源網路或者被認爲一個第一組資料網路之來源點。該些網路服務提供者或者第一組資料網路係接著連接至一個第二組網路，其中’該第二組網路係連接至複數個其他網路，因此，建立一或多個由一個來源至一個目的地之路徑。於此所述之一個路徑係能夠爲一個由一個來源至一個目的地之被分割成爲複數個路段之路由，每一個路段係完全位於一個網路服務提供者之內。於該路由器9 8及複數個網路服務提供者9 2之間之多重連接係提供來源網路9 4之一個操作員根據該最佳實施之網路服務提供者而導引資料通信量。開關9 6係操作成傳輸諸如網際網路協定資料之雙向資料9 9，其係爲由來源網路9 4至路由器9 8之雙向。雖然其係顯示單一之路由器及開關’熟悉本項技藝人士將可以瞭解，一個額外的路由器及開關或者其他適合的裝置係能夠根據本發明之另一個實施例而被取代。此外，開關9 6係不需要被使用 13 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱） 200300314 A7 ___B7___ 五、發明說明（A ) ----------------- (請先閱讀背面之注意事項再填寫本頁) 以實施例本發明。於一個特定的實施例中，路由器9 8係包含一或多個執行一個示範性的協定之路由器，諸如舉例而言邊界閘道器協定（例如BGP4，諸如Cisco™或者 Juniper implementationTM )。且較佳的情況爲，係具有於複數個網路服務提供者間之路由可視性。於流控制系統9 0之一個實施例中，該流控制系統9 0係操作以根據諸如效能、成本、頻寬及其類似物之流量特性而測量端點至端點之資料通信量。該流控制系統9 0 亦即時或者接近即時產生橫越複數個網路服務提供者之資料路徑相關之統計値。如此之統計値係傳送至來源網路9 4，以提供網路工程個人舉例而言報告資訊9 1，使得動態的報告係被產生以提供關於路由改變之活動的資訊，當傳送至被選擇出之目的地之通信量效能及過境的網路服務提供者之使用（亦即頻寬），成本及其類似物。 %- 於本發明之一個實施例中，一個本地計算裝置係使用由該流控制系統9 0而來之該報告資訊9 1以產生視覺的及圖形的表示於舉例而言爲一個使用者友善之介面之上，於該使用者友善之介面之中，該些視覺的及圖形的表示係指示沿著一或多個路徑（例如一個來源及一個目的地之間之路徑）之資料通信量。然後，能夠存取該來源網路9 4 之網路全體人員或者任何負責流控制之實體係能夠提供流資訊9 3至該流控制系統9 0，以藉由舉例而言改變資料通信流由一個實行較差或者失誤之電流的路徑至一個實行較佳之路徑而改變系統之操作。然而，對於本發明之流控 14 尺度適用中國國家標準（CNS)A4規格（210、297公爱1 ' · 200300314 A7 _ B7_ 五、發明說明（〇 ) 制系統9 0之操作而言係不需要網路人員之涉入。 --------- -----i I (請先閱讀背面之注意事項再填寫本頁) 該流控制系統9 0係進一步作用爲比較特定之資料通信流（亦即由該資料網路流入及流至該資料網路之單向及雙向之通信流），以決定是否一個特定的通信流係符合一個相關之流政策之一或多個規則。如於本文所參考之一個流政策係包含一組一或多個規則，其係結合關於特定的系統使用者（例如表示爲網際網路協定位址前置頭）之一個特定的資料通信流。一個規則或者標準係爲定義一個相關之通信流特性之可接受的路由行爲之一個最小水準位値，一個最大水準値或者一個範圍値。舉例而言，一個規則係可以設定：關於或者不關於網路服務提供者之該最大可接受成本；與透過特定網路服務提供者之通信流相關之最大負載或者頻寬使用；可接受（或者非可接受）之服務提供者之範圍；橫越複數個網路服務提供者之透過一或多個路徑之最大可接受延遲或者損失；對於每一個網路服務提供者之可接受的效能範圍1 ’諸如最大的叢集限制；最小的效能協議及成本範圍1 (亦即對於一天中之诗間的成本結構，通信之形式等等 );及任何其他能夠影響資料通信之測量或者控制之資料流特性。該流控制系統9 〇係進一步操作以偵測何時一個或者多個規則或者流政策係被違反，且然後採取補償的行動。亦即’該流控制系統9 0係藉由校正效能（亦即服務水準保證）、成本或者頻寬（亦即根據每一個路徑可使用之容 15 本紙張尺度適用中國國家^297公¥1---- 200300314 A7 ______B7___ 五、發明說明（A ) ----------------- (請先閱讀背面之注意事項再填寫本頁) 量百分比之負載）上之不利的變化而實施資料通信流相關之政策。該流控制系統9 0根據即時或者接近即時之通信量分析，本地路徑多樣化（亦即修改由一個資料網路之一個或多個出口路徑）及下游可使用路徑之可視度而實施如此之校正。舉例而言，對於一個關於一個特定的通信流之目的地而言，該流控制系統9 0係根據流之特性，由其流政策導引或者再導引通信至一或多個指代的路徑，以解決一個特定的流之變化。第2圖係顯示第1D圖之該流控制系統9 0之一個特定的實施例。於另一個實施例中，於第2圖之該流控制系統係爲一個反應之流控制系統。亦即，一個反應之流控制系統係被設計成對於政策違反作出反應，其指示透過一或多個資料網路或者服務提供者之資料子標準路由，而非於某些可接受之操作的目標水準下之最佳化效能。流控制系統2 0 0係包含：控制器2 0 5，被動校準器2 0 3，主動校準器2 0 8，結構元件2 1 1及使用收集器2 1 4，該控制器2 0 5，被動校準器2 0 3，主動校準器2 0 8，結構元件2 1 1及使用收集器2 1 4之每一個係能夠以硬體，軟體或者其之組合而實施。舉例而言，控制器2 0 5，被動校準器2 0 3，主動校準器2 0 8 ，結構元件211及使用收集器214係設計成實施根據本發明於此所述之特定的程序之軟體模組。如此之模組可以駐留於一或多個計算裝置之中，諸如示於第1A圖中之該計算裝置，或者，透過一個資料網路或者網硌系統連接 16 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 ____B7____ 五、發明說明（v〇之一或多個使用者形式之機器（亦即伺服器）。示範性之被動校準器2 0 3，主動校準器2 0 8及使用收集器2 1 4係連接至控制器1 0 5，以部分地提供資料通信之流特性。控制器2 0 5係接收受監視之流特性以及將被實施之流政策。該控制器2 0 5係被構形成決定是否一個流政策係被違反，且於偵測出如此之一個違反時，選擇一個補償之行動以解決該項違反。結構元件2 1 1係連接至使用於接收資訊之控制器2 0 5，以起始補償行動，且係建構成將如此之行動傳送至資料指引器2 2 0。其後，資料指引器2 2 0係實施該校正之行動以解決該懸置之違反，舉例而言，藉由將該通信流由目前之路徑改變成爲一個實施較佳之路徑。此外，流控制系統2 0 0係包含通信貯存器2 2 1及流政策貯存器2 1 8。示範性之通信貯存器及該流政策貯存器2 1 8係爲資料庫，諸如一個儲存裝置，其係建構成儲存許多記錄於一或多個資料結構中。通信貯存器2 2 1 係被設計成儲存及通訊關於通信及路由特性之資訊，且該流政策貯存器218係被設計成儲存及通訊政策資訊或者規則，以管理該資料通信流之每一個的效能及成本。熟悉本項技藝人士應可以瞭解，許多資料庫之技術係可以被使用，以實施本發明之該些貯存器。於操作時，第2圖之該流控制系統2 0 0係監視出站及入站資料流2 0 1，諸如網際網路協定資料通信，以決定是否由該來源網路而來及至該來源網路之資料流2 0 1 17 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閲讀背面之注意事項再填寫本頁)

200300314 A7 ___ B7___ 五、發明說明（> ) --------II------- <請先閱讀背面之注意事項再填寫本頁) 係於由該相關之流政策所設定之效能容忍度。於一個實施例中，該流控制系統2 0 0係藉由諸如藉由一個網路開關之複製，藉由使用諸如一個光分離器之一個分離器，或者任何熟悉本項技藝人士所知之其他分接裝置而接收資料流 2 0 1。與包含於資料流2 0 1之內之資訊完全或者幾乎完全相同之資料流2 0 2係被提供至該被動校準器2 0 3 〇被動之校準器2 0 3係監視資料流2 0 1之該資料通信，且傳送關於該通信及通信效能之資訊2 0 4至該控制器2 0 5。該控制器2 0 5係被構形成接收對應於一個諸如一個特定的資料流之特定的通信流之一或多個政策之政策資料2 0 6。此外，該特定的資料流係能夠結合舉例而言一個由一個目的地前置頭所辨識之某一使用者。由政策資料2 0 6，該控制器2 0 5係決定效能，成本或者該特定的通信符合之利用性的水準。舉例而言，該控制器2 0 5係決定是否一個特定的資料流2 0 1之通信流係符合由諸如入站及出站網路延遲，封包損失及網路抖動之一或多個條件或者標準所定義之效能水準（亦即’服務水準）。該主動校準器2 0 8係作用爲接收由該資料網路而來及傳送至該資料網路之許多形式之一或多個主動探測器2 0 7。這些探測器係被設計成測量網路效能，包含橫越一或多個可使用之網路服務提供者所取得之路徑（亦即，決定是否一個網路服務提供者係爲一個轉接自治的系統而非對等點之自治的系統），下一個使用之跳躍及其他網路參 18 t氏張尺度適用中國國家標準（CNS)A4規格（210 x 297公釐）> - 200300314 A7 _ ______B7___ 五、發明說明（β ) ---— — — — —— — — — — · I I (請先閱讀背面之注意事項再填寫本頁) 數。爲了致動該主動校準器2 0 8，該控制器2 0 5係傳送一個主動探測請求2 0 9至該主動校準器2 0 8。假如該控制器2 〇 5係確認關於替代之路徑或者網路系統之特性之額外的資訊係必須的以較佳實施於反應之流控制系統中之政策時’如此之一個請求係需要的，以防止如此之政策係違反最佳化流控制系統。 % 該使用收集器214係被建構成接收代表一或多個網路提供者結構之網路服務提供者資料2 1 7。一般而言，如此之結構係包含與每一個網路服務提供者及其大小相關之路徑（管道）之數量。此外，網路服務提供者資料2 1 7係能夠關於一個網路服務提供者之成本或者付款結構，且亦包含每一個網路服務提供者之相關之組或者子組之位址，每一個網路服務提供者之付款方式（亦即位元組/分等等）。此外，使用收集器214係被建構成收集由該網路元件而來之使用資訊2 1 3，諸如開關，邊界路由器，網路服務提供者裝置，及其他使用於透過資料網路而傳輸之裝置。該使用收集器2 1 4係建構成提供利用及付款資訊2 1 5給該控制器2 0 5，該利用及付款資訊2 1 5係代表根據網路服務提供者217及使用資訊213而收集資料。該利用及付款資訊2 1 5係包含代表對於感興趣之每一個網路服務提供者之成本，付款及利用之資料。熟悉本項技藝人士應可以瞭解，該網路服務提供者資料217係能夠以許多方式而被提供至該使用收集器21 4。舉例而言，該網路服務提供者資料2 1 7係能夠被提 19 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 B7 五、發明說明（J) ----I---------· I I (請先閱讀背面之注音W事項再填寫本頁} 供被該資料流所使用之資料路徑，或者能夠被一個具有優先權如此實施之一個實體所提供，諸如一個網路工程師將該資料輸入至一個第1E圖之該來源網路9 4中之一個計算裝置之內。此外’使用控制益2 1 4係建構成監視定義一^個網路服務提供者之資料通信容量，成本等等之使用特性。提供至使用控制器2 1 4之該使用資訊2 1 3係包含由諸如如開關，邊界路由器，網路服務提供者裝置，及其他使用於透過資料網路而傳輸之裝置而來之使用特性。使用係指代表瞬間或者接近瞬間之特性（亦即使用特性）的測量之資料（亦即諸如於時間（0 )之X百萬位元之原始資料），其係定義舉例而言每一個網路服務提供者之負載及可使用之容量。使用係爲時間上之使用率。舉例而言，假設監視網路服務提供者1之該使用收集器係測量其時間上之利用率或者容量爲於時間（0 )係X百萬位元且於時間（1 ) 係Y百萬位元，此原始資料或者使用係被使用於計算利用率或者網路服務提供者1之使用率（例如Y — X/時間（〇 ) —時間（1 ))。頻寬係爲對於通信流可使用之每一個路徑或者路徑之路段之總容量。於一個實施例中，該使用係能夠於任何數目之跳躍或者由一個第一點而來之網路下之任何路徑中之任何路段處被測量。負載典型地係定義一個特定的路徑係被使用於攜帶資料之容量’且能夠被表示爲負載/頻寬。該使用控制器214係被設計成根據使用資訊213 20 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 ___ B7___ 五、發明說明（1 ) 及該網路服務提供者資料217而產生該利用及付款資訊 2 1 5。因爲該些網路服務提供者之每一個係具有不同的成本及付款結構以及決定使用成本之方法，所以該使用控制器2 1 4係操作成收集使用資訊2 1 3，以因而提供該控制器2 0 5該利用及付款資訊2 1 5。該使用控制器214係然後提供該利用及付款資訊2 1 5至該控制器2 0 5，以用於每一個網路服務提供者之興趣。熟悉本項技藝人士應可以瞭解，當需要更佳地實施路由控制時，該使用收集器係能夠根據該網路服務提供者使用資訊而提供額外的資訊至該控制器。該控制器2 0 5係收集由該被動校準器2 0 3，該主動校準器2 0 8，該使用收集器2 1 4及或者通信貯存器 2 2 1之每一個而來之資訊（亦即，被收集之效能及使用特性）。根據該收集之資訊，該控制器205係決定最佳地減少對於由被傳輸至該控制器2 0 5之政策資料2 0 6 所伐表之資訊的政策違反之一項行動。一旦該項行動被決定，該控制器2 0 5係起始化及傳送一個網路路由改變請求2 1 2至該結構元件2 1 1。於一個特定的實施例中，該控制器2 0 5亦提供表示能夠被使用於解決該政策違反之一或多個替代的資料路徑之資料。該結構元件2 1 1係被設計成與資料指引器2 2 0作網路中之路由改變之通訊。一旦該結構元件2 1 1係傳送一或多個路由改變時，該資料指引器2 2 0係接著移動資料流2 0 1由一個目前的路徑至另一個路徑（例如由網路 21 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） --------— II---· I I (請先閱讀背面之注意事項再填寫本頁) ·. 200300314 A7 __B7_ 五、發明說明（^ ) 服務提供者1至網路服務提供者η或者網路服務提供者I 之一個第一路徑至網路服務提供者I之第二路徑）。因此，該資料導引器2 2 0係操作成根據舉例而言跨越每一個鏈結所測量之該成本及效能，而分配通信量至跨越複數個網路服務提供者鏈結之這些目的地。於操作時，該結構元件2 1 1係與該資料指引器2 2 0通訊一或多個路由改變2 1 0，舉例而言，藉由使用一個諸如邊點閘道協定之一個路由協定。結構元件2 1 1係作用爲藉由修改通過該結構元件211之該通信量之該來源位址而動態地控制路由之行爲。該來源位址係以改進應用效能及成本條件之方式而修改。下列之敘述係爲一個示範性之控制系統2 0 0之該些元件之每一個之一個更詳細之敘述。參照回該主動校準器 208,該主動校準器208係提供於該系統2 0 0內之主動機構，以用於決定下游或者上游之本質。該資訊典型地係無法於使用於諸如網際網路之資料網路之任何傳統之協定或者上游路徑中取得，且必須於正常程序網路之外被收集。如示於第2圖，該主動校準器2 〇 8係連接至該控制器2 0 5，以提供至少一個不符合諸如最小效能水準之政策條件之目的地則置頭。一旦接收到，該主動校準器2 0 8然後係起始一個決定至該目的地位址之大部分或者全部的可取得的網路路徑之校準程序。該控制器2 〇 5係被設定成，根據條件實施或者校正之該特定的政策而選擇該主動校準器2 0 8將被使用之最適合的探測器，其後，使 22 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）一 -- ----------------- (請先閱讀背面之注意事項再填寫本頁) 訂： 200300314 A7 ____B7___ 五、發明說明（叫）用主動校準器2 0 8而起始網路路徑之主動探測益。於一個實施例中，該主動探測器係透過探測路徑2 0 7而被通訊至可使用之網路或者網際網路路徑。該返回之主動校準探測器係透過探測路徑2 0 7而進入該主動校準器2 0 8之中。然後，該主動校準器2 0 8係轉送該探測器之資訊2 0 9至該控制器2 0 5，該控制器2 0 5係包含具有替代的可取得之路徑之效能資訊。該控制器2 〇 5 然後決定如何最佳地實施與該主題通信流相關之政策的特定情況。示範性的校準器2 0 8係採用主動的校準機制’ 以提供舉例而言長期的統計。於本發明之另一個實施例中，該主動校準器2 0 8係駐留於資料指引器2 2 0之內，或者能夠被整合至該控制器2 0 5之內。有數個適合於實施本發明之商業上可取得的路由器之專有實施。適合的主動探測器之一個範例係爲該遠距監視（RMON)探測器。思科系統係使用由該遠距監視探測器推導而來之服務確保代理（Service Assurance Agent，SAA)，以傳送出主動探測。該服務確保代理係允許路由器去測量及報告網路起源之應用來回程時間。雖然對於網路校準而言，並非每一個下述之探測器係於該服務確保代理中可以使用，熟悉本項技藝人士將可以瞭解，下述之每一個係如何可以被實施，以實施本發明之一或多個實施例。一個示範性的主動校準器2 0 8係可以使用網際網路協定控制訊息協定（Internet Control Message Protocol， 23 — _ 本紙張尺度適用中國國家標準（CNS)A4規格（210 χ 297公釐） (請先閱讀背面之注意事項再填寫本頁)

200300314 A7 __B7_ 五、發明說明（W) ICMP)之回應請求或者其他之快速型探測器，輕量的傳輸控制協定爲基礎之探測器，刺激探測器，“零碎路徑”探測器，使用具有一個預先定義之生存時間之使用者資料簡協定（User Datagram Protocol，UDP)封包之輕量探測器，路徑路由探測器，或者其他適合於由根據本發明之該主動校準器2 0 8所使用之主動校準器。這些由第2圖之該主動校準器2 0 8所接收回之探測係由其來源地址所送出。如此之探測係發源於一個示範性之狀態電腦系統駐留地且由該示範性之狀態電腦系統駐留地所接收，舉例而言爲於該本地使用者或者於一個路由器上之一個狀態處理器。於另一個實施例中，探測器之使用及主動校準器係根據敘述於申請於2 001年4月10曰之名稱爲“具有智慧型路由之確保網路服務水準之系統及方法”之美國專利申請案第0 9 / 8 3 3，2 1 9號且律師文件編號爲021089 - 000100 US而操作，且該文件係於此倂入作爲參考。第2圖之示範性之被動校準器2 0 3係被建構成接收且不用與諸如顧客網路或者網際網路通信之網路通訊資料 2 0 1作介面連接。該網路通訊資料路徑2 0 1 (亦即網際網路協定資料通信）當被該被動校準器2 0 3所監視時，·係包含目前是且由資料指引器2 2 0而來而提供至該被動校準器2 0 3之該資料通信之預設或者目前被選擇路由之路徑。該目前被選擇路由之路徑舉例而言係爲一個封包根據標準路由協定將採用之路由器之間之路徑（例如跳躍 24 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁)

200300314 A7 B7_ ____ 五、發明說明（A ) 接著跳躍）。該被動校準器2 0 3係連接至（亦即’以電氣方式，以光學方式，以無線電波方式等等）該控制器2 0 5，以提供指示是否該特定的網際網路協定資料通信係於諸如由一個流政策所決定之可接受之效能矩陣之範圍之內。該被動校準器2 0 3係操作成同時監視所有透過資料流2 0 2所接收之通信，且係被設計成克服僅根據諸如示於第1D圖之典型的多重路徑之主動通信分析之複雜性。舉例而言，當該控制器解決政策違反時，該被動校準器2 0 3係操作成克服於諸如典型的多重路徑之多重路徑中僅實施主動通信分析之複雜性。於本發明之另一個實施例中，該被動校準器2 0 3係檢查於兩個方向（亦即入站及出站）之通信流，且分類每一個通信流成爲流。通信流係根據於時間上之實施中之協定狀態（例如諸如關於傳輸控制協定會談）而於該被動校準器2 0 3之內被監視。舉例而言，該被動校準器2 〇 S 係根據來回程延遲，封包遺失之百分比及每一個通信路由或者流之抖動而分類該通信流。如此之通信路由資訊彳系$ 使用於特性化攜帶該通信流之該些路徑之該“端點至端點效能。其係包含流速率’且係被集合成爲一系列之，網g 各前置頭。如上所述，該被動校準器2 0 3係連接成儲存，及更新儲存於通信貯存器2 2 1 (連接係未示出）中2_ 信及路由資訊。示範性之通信貯存器2 2 1係爲〜個!胃_ 成儲存及維護代表對於使用諸如第2圖之系列2 〇〇 25 (請先閱讀背面之注意事項再填寫本頁)

本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 ___B7___ 五、發明說明（) (請先閱讀背面之注意事項再填寫本頁) 控制系統之該終端使用者有用之通信及路由資訊之及舉例而言一個網路服務提供者之操作者之資料。於該通信貯存器2 2 1內之該資料係包含關於該通信之長期統計資料。這些統計資料將被使用於報告，分析目的及提供對於一個根據本發明之流控制系統之一般的回饋。如此之回饋舉例而言將包含許多被傳送出之通信之形式，來源位址，目的地位址，應用，由ToS或者DSCP ( DiffServ Code Point)所傳送之通信設定（其可以被整合至一個差動付款系統中）及通信量所傳送之通信。這些統計資料係被饋入至該通信貯存器2 2 1中’其中’舉例而言，一個報告引擎或者其他某些分析程序係已經存取該些統計資料。儲存於通信貯存器2 2 1內之資訊係爲代表配置於熟悉本項技藝人士瞭解之適合的資料結構中之通信路由特性之資料。第3圖係爲顯示根據本發明之一個實施例之一個被動校準器3 0 3之示範性元件之一個詳細功能方塊圖。該被動的校準器3 0 3係包含舉例而言被動流分析器3 3 0 ’ 輸出流分析器3 3 1及內容分析器3 3 3 2 ° 於一個實施例中，該被動流分析器3 3 0係於該通信上實施被動分析，以監視目前之通信流特性’使得該控制器能夠決定是否該被監視之目前通信流係符合相關之政策條件。該輸出流分析器3 3 1係對於：由一個諸如由通知通信形式之這些裝置（例如路由器）之網路裝置而來之輸出流紀錄，來源及目的地位址及其他關於其經過服務提供 26 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 ^___B7____ 五、發明說明（/ ) 者鏈路之通信之資訊，實施被動分析。如此之一個網路裝置之一個範例係爲思科公司之Netflow™產品。於另一個實施例中，該被動流分析器3 3 0係根據敘述於上述提及之申請於2 0 0 1年4月1 0日之名稱爲“具有智慧型路由之確保網路服務水準之系統及方法”之美國專利申請案第09/833，21 9號而操作。該內容流分析器3 3 2係實施諸如網路位置內容之資料內容之特定元件之被動分析。該輸出流分析器3 3 1及該內容流分析器3 3 2係決定與一個特定的使用者之政策相關之一組相關之前置頭或者一個前置頭列表3 3 4。該前置頭列表3 3 4係被傳送作爲代表諸如前置頭之資料而至於該計數器中之一個主動偵測程序。該前置列表3 3 4 係能夠爲建構成儲存代表效能及使用特性之資料的一或多個列表或者資料結構，且係設計成爲藉由該控制器而接收一個詢問。一旦被詢問，該被動流分析器係提供其之一或多個前置列表或者一部分至該控制器，以用於決定一個政策違反，以用於決定哪一個路由或者路徑係符合該流政策 ’該路徑係爲用於選擇資料之路由之最佳路徑或者其類似物。一個示範性的前置列表係能夠被該輸出流分析器3 3 1及該內容流分析器3 3 2以及該被動分析流分析器3 3 〇而被產生。第17圖係顯示適合使用於提供用於於此所敘述之一或多個前置頭列表之一個示範性之資料結構1 9 0 0。資料結構或者列表1 9 0 〇係包含許多具有與每一個位址（一 27 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) »裝 200300314 A7 ___ —_ B7__ 五、發明說明（v1。） (請先閱讀背面之注意事項再填寫本頁) 例如目的地）或者可變粗糙度相關之許多記錄1910之許多網際網路協定位址1 9 2 0。每一個記錄1 9 1 0係包含一個位址1 9 2 0 (或前置頭），許多於一時段（5t )內之事件，被取樣之位元組數量1 9 4 0，取樣發生之期間（5 t)內1 9 5 0，新的前置頭旗標1 9 6 0 ( 1係代表新的前置頭，0係代表舊的前置頭），或其類似物。列表1 9 7 0係包含用於每一個位址1 9 2 0或者前置頭之集合流資訊。舉例而言，記錄1 9 7 5係包含下列資料：對於位址1 · 2 · 4 · 7而言，該位址係於具有總共流量3 6 0位元組之取樣期間（δ t)被監視4次。因爲具有一個新的前置頭旗標設定（亦即該位址第一次被監視 )之記錄1 9 9 0，新的前置頭列表1 9 8 0係包含具有於期間（6 t)上之一個事件（第一個時間）之位址1 · 2 • 4 · 9。熟悉本項技藝人士將可以瞭解，其他相關之資料係可以被監視，且能夠被儲存於列表1 9 0 0中。此外 ’代表位址，事件，位元組數量，時間間隔之資料係能夠被使用於以該控制器能夠容易地獲得之方式處理資料。舉例而言，儲存於一個列表1 9 2 0中之該資料係能夠根據位址或者前置頭而被收集或者集合。如示於第1 7 圖，集合列表1 9 9 5係包含對應於1 · 2 · 4 · X之位址的群組。舉例而言，集合位址之該記錄1 9 9 7係包含指示該位址之集合係於該對話被監視5次且具有總量5 4 〇位元組之資料。熟悉本項技藝人士將可以瞭解，位址或者前置頭係能夠以許多方式群組化或者集合。 28 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 B7 一 ---- 五、發明說明（>7) 該輸出流分析器3 3 1及該內容流分析器3 3 2亦係被建構成當一個先前未被看見之前置頭已經被加入至該前置頭列表3 3 4中時，通知該控制器3 0 5。新的前置頭通知訊號3 3 5係致能該控制元件1 〇〇 5建立一個用於該前置頭之新的基本線效能，且假如有需要的話，以_個非預設之路由或者替代的路由（例如非邊界閘道器協定）而產生該路由表。該內容流分析器3 3 2典型地係當通信流3 4 〇之該主要的來源係爲網址或者其他的內容時被使用。該內容來源3 4 1係能夠被建構成使得必須被最佳化之特定的或者主要的內容3 4 2係能夠藉由使用舉例而言一個內建的使用者路由列表（URL) 3 4 3。該使用者路由列表3 4 3 係再導引該客戶至一個於該內容流分析器3 3 2上執行之一個小的內容伺服器。該內容流分析器3 3 2係接收用於該小的內的元件之一個請求，其一般而言係爲一個小的影像檔案（例如1*1 GIF)，且係對於該主要的原始內容而言係爲不可見的或者不可感知的，且對於具有該小的內容元件3 4 4之客戶作出回應。該內容流分析器3 3 2然後儲存或者記錄該交易，且藉由使用該些記錄，該內容流分析器3 3 2係能夠實施結合及組合內容前置頭列表3 3 4 。該列表3 3 4係傳送至該控制器2 0 5，舉例而言，以用於主動服務水準監視及政策實施。第4圖係顯示一個示範性的內容流分析器4 3 2之一個功能方塊圖。該內容流分析器4 3 2係處理用於一個小 29 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝 . 200300314 A7 ____B7_____ 五、發明說明（>?) 的元件內容之請求4 2 0，其舉例而言係爲一個1*1之像素檔案，其係無法於該結果之頁上被感知（雖然其不需要被感知）。該小的元件係與一個較大的內容集合之該主要的或者一般而言特定的頁相結合。該小的元件舉例而言係爲一個內建於該內容內之小的再導引使用者路由列表。該小的再導引使用者路由列表係實施作爲產生一個超文字傳輸協定（HTTP)請求4 2 0，以回應該小的內容元件。內容流分析器4 3 2係看出此請求4 2 0，且以一個輕量的超文字傳輸協定伺服器4 5 3對其作出回應4 2 2 。該超文字傳輸協定伺服器4 5 3係快速的且重量輕的，且係僅作爲以該影像檔案作回應。該超文字傳輸協定伺服器4 5 3係記錄請求該網頁之該客戶之該網際網路協定位址’且傳送該一或多個位址至集合器4 5 4。該集合器4 5 4係集合或者收集個別的網際網路協定元件4 2 4至變化之粗度的前置頭（例如/8至/3 2 )，且亦集合每〜個前置頭於一個對話被看見之頻率。亦即，該集合器4 5 4係根據事件之頻率而分類前置頭’且提供集合（群組化）之前置頭4 2 6至前置頭列表產生器4 5 5。該前置頭列表產生器4 5 5係根據舉例而言關於由集合的或群組化的前置頭4 2 6所定義之該系統之整體操作之一個前置頭的重要性而產生目的地前置頭列表4 2 8。舉例而言，每一個被監視之通信流係被檢查，以決定與一個目的地前置頭或者位址相關之效能特性。集合的前置頭4 2 6 —般而言係根據流之頻率及平均 _ 30 I紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）一""""、請先閱讀背面之注意事項再填寫本頁) · 200300314 A7 ______B7___ 五、發明說明（/| ) 的或者總計的流體積而分類。前置列表產生器4 5 5係傳送更新至目前之前置頭列表4 2 8而至第2圖之該控制器 2 0 5，且當觀察到一個新的前置頭時’亦以新的前置頭通知訊號4 3 2通知該系統之其他元件。該前置列表產生器4 5 5係儲存該前置資訊4 3 0至固有的儲存益’以用於報告及分析之目的。一個新的前置頭係提供一個未知的新的額外之替代路徑或者路段，直到某一個時點爲止。與該新的前置頭相關之該新的替代路徑或者路段係能夠提供流政策之順應性，且因而能夠被使用於再選擇資料路由或者改變資料路由，以排除一個政策之違反。參照回第3圖，該輸出流分析器3 3 1係結合能夠以可以被該分析器3 3 1所使用之格式輸出流資訊的網路元件而操作。一個示範性之格式係爲Cisco NetFlowTM輸出格式。任何設計成輸出流資訊之網路元件，諸如路由器3 4 5或者一個第2層之開關，因此亦係被建構成被動地監視正在處理之通信，且轉送輸出記錄3 4 6至該輸出流分析器3 3 1。該輸出流分析器3 3 1係作用爲處理輸出流記錄3 4 6 ’集合該些流至前置頭元件之內，且產生前置頭列表3 3 4。該前置列表一般而言係爲由該流控制系統所觀察到之所有前置頭之一個子集合。一個前置頭係根據於一觀察期間之流體積及流頻率而由所有前置頭選擇出。然後’舉例而言，該被選擇出之前置頭係於該列表被傳送至第2圖之該控制器2 0 5之前，被置放於該前置頭列表3 3 4之中。 31 ί紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公愛^ -------- (請先閱讀背面之注意事項再填寫本頁) 裝 0. 200300314 A7 _B7___ 五、發明說明（V ) 第5圖係顯示示範性之輸出流分析器5 3 1之一個功能之方塊圖。該輸出流分析器5 3 1係包含格式解譯器5 ----I----I----- (請先閱讀背面之注意事項再填寫本頁) 4 9，分析器5 5 0及前置列表產生器5 5 2。該格式解譯器5 4 9係被建構成接收由設計成傳送至其之該網路元件而來之輸出流資料簡5 2 0。然後，該格式解譯器5 4 9係傳送個別的流資訊5 5 2至該分析器5 5 0。該分析器5 5 0係操作成解譯由被該被動校準器所監視之該些流而來之目的地網際網路協定元件。該分析器5 5 0亦係根據總計的流體積或者傳輸速率（例如以位元組/時間爲單位）以及目的地位址之流頻率，而集合通信流成爲集合元件其後，該分析器5 5 0係傳送該集合元件5 2 4至該集合器5 5 1。該集合器5 5 1然後係以許多前置頭粗糙度 (例如由/8至/3 2 )產生前置頭水準之目的地資訊5 2 6 (亦即集合前置頭量及頻率）。換句話說，該集合器 5 5 1係決定該頻率，期間，或者於一被觀察期間對於一個特定的前置頭之關於該前置頭之事件之集合量。目的地前置頭列表5 2 8係藉由舉例而言排列等級及組織化關於以相對重要之次序的前置頭的通信流特性，而由前置頭列表產生器5 5 2所產生。列表5 2 8係包含代表前置頭之列表5 2 8之集合的資料，且係被組織成決定由該系統或者一個實體所決定之該相關性，以確保政策實施。舉例而言，一或多個前置頭係能夠根據流頻率及平均或者關於可以於整體系統中與前置頭一起取得之總計流量而被排序。前置頭列表產生器5 5 2係傳送更新至該目前 32 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 ____Β7_ 五、發明說明（Μ ) 之前置頭列表而至第2圖之該控制器2 0 5，且當透過一個新的前置頭通知訊號5 3 2而觀察到一個新的前置頭時，亦通知該系統之其他元件。該前置列表產生器5 5 2係儲存所有前置資訊5 3 0至固有的儲存器，以用於報告及分析之目的。第6圖係顯示第3圖之一個示範性的被動流分析器6 3 0之一個功能方塊圖。於一個實施例中，該被動流分析器6 3 0係被設計成產生前置列表6 3 4及新的前置頭通知訊號6 3 5，且產生集合的流資料6 8 0，包含網路效能及群組成爲相關特性之使用統計資料。舉例而言，某一大小之前置頭能夠由於時間上所觀察到之最高通信量至最低通信量被集合，或者群組化。該集合之流資料6 8 0係傳送至該控制器6 0 5，且係被該控制器6 0 5所使用’ 以決定是否該目前的通信流係違反或者無法符合一個給定的目的地之相關的流政策。該被動流分析器6 3 0亦作用爲儲存被集合之流資料6 8 0於通信貯存器6 2 1之中’ 其中，其係能夠被使用於特性化歷史的路由及通信流效能。於本發明之另一個實施例中，一個前置頭列表產生器係不包含於第6圖之該被動流分析器之中。該被動流分析器6 3 0係使用該通信6 0 2之一個拷貝，透過如示於第2圖之一個被動網路接點或者架設之開關埠以監視用於通信之該網路效能。該被動流分析器6 3 0亦能夠監視及特性化使用者資料簡協定通信樣式，以用於異常的行爲，諸如非週期性的流，或者類似狀況。該被 33 本紙張尺度適用中國國家標準（CNS)A4規格（210 x 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝 ·. 200300314 A7 ______B7___ 五、發明說明（) -------------^裝—— (請先閱讀背面之注意事項再填寫本頁) 動流分析器6 3 0係能夠使用許多神經網路技術以學習及瞭解想要之應用的正常的使用者資料簡協定行爲，且指示何時該行爲已經改變，其係可能指示能夠被眾所周知之主動探測技術所驗證或者解釋之服務水準違反。此外，該被動流分析器6 3 0係根據該特定通信流之每一個係如何被分類而被設計成爲“應用感知”。通信能夠根據敘述於上述之美國專利申請案第0 9 / 8 3 3，2 1 9號中之該分類器而被分類。亦即，該被動流分析器6 3 0係能夠檢查通信6 0 2之每一個封包之該酬載，以解譯特定的網路應用之該效能及操作，舉例而言，諸如透過網際網路協定之語音的即時傳輸控制協定（Realtime Transport Control Protocol，RTCP)之解譯及捕捉。於第6圖中，該被動流分析器6 3 0係包含封包捕捉引擎6 5 0，封包分析器6 5 1，相關性引擎6 5 2，及集合器6 5 3。該封包捕捉引擎6 5 0係爲一建構成接收進入該網路及由該網路離開之通信（例如網際網路協定封包通信）之一個被動接收器。通信之捕捉係被使用於便利通信之分析，且用於決定是否一個目前的通信路由係符合最小的服務水準或者政策需求。該封包捕捉引擎6 5 0係設計成由一個通信流中移除一或數個或全部的封包，包含離開該網路及進入該網路之封包。該封包捕捉引擎6 5 0 係操作成由舉例而言該核心之網路驅動器移除某些封包至使用者之空間，藉由寫入至客戶網路驅動器以捕捉一個封包之一部分。使用直接記憶體存取，該部分的封包係能夠 34 ί紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ~ 200300314 A7 ______B7____ 五、發明說明（V)) (請先閲讀背面之注意事項再填寫本頁) 被直接拷貝至使用者之空間而不必使用該電腦之中央處理單元。如此之封包典型地係於被捕捉前根據一或多個濾波器而被移除。如此之濾波器及該些瀘波器之使用係爲熟悉本項技藝人士所眾所周知，且能夠被設計成舉例而言移除所有形式之傳輸控制協定通信，一個特定的位址範圍或者複數個範圍，或者來源或目的地位址、協定、封包大小或者資料匹配等等之任何組合。數個常見的圖書庫係存在以實施此功能，該最常見的係爲“圖書庫封包捕捉”。該圖書庫封包捕捉係爲一個與系統無關之用於捕捉寫於 Lawrence Berkeley國立圖書館中之封包的介面。Berkeley 封包濾除器係爲如此之捕捉程式的另一個範例。該分析器6 5 1係連接成接收被捕捉之原始封包，且操作成去除該些封包之結構，且接收由在該通信流中之每一個而來之關於該封包之特定的資訊。示範性之分析器6 51係由該網際網路協定及傳輸控制協定標頭取出資訊。如此之由該網際網路協定標頭取出之資訊係包含來源及目的地網際網路協定位址，編碼於該服務形式位元中之 DSCP資訊，及其類似物。DSCP係攜帶關於網際網路協定封包服務形式條件之資訊。每一個DSCP係定義一個通信 .等級之每一個跳躍之行爲。DiffServ係具有個碼點，使得其係能夠定義6 4個不同形式之通信分類。傳輸控制協定資訊係包括來源及目的地埠號碼，流水號，確認號碼，該傳輸控制協定旗標（同步，確認，結束等等），該視窗大小，及其類似物。 35 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 ___ B7____ 五、發明說明（W) (請先閱讀背面之注意事項再填寫本頁) 由該傳輸控制協定標頭分析而來之傳輸控制協定元件係特別有用於決定是否一個政策係根據效能而被實施。然而，一個增加的通信量係不根據傳輸控制協定且替代的是使用使用者資料簡協定。使用者資料簡協定係不包含根據傳統方法而決定服務水準之必要的資訊。爲了決定對於這些目的地之服務水準，本發明可以採用一個至相同前置頭之並行的傳輸控制協定通信之一個統計上的相關量，或者對於該相同的目的地之一系列的主動探測，或者具有對於該封包分析更深入之分析器且瞭解於該應用層（例如第7層）之通信。有一些於使用者資料簡協定上執行之協定係具有不同於該網路上之大部分其他的資料通信之特定的條件。這些協定係大致上被分類爲“即時”協定，且包含類似訊息流媒體及透過網際網路協定之語音（H.323 )之事務。於某一水準之下之封包損失及延遲係爲對於即時協定之第二考量。然而，最重要的是減少於封包間到達之變化的次數（亦即網路抖動）。諸如H.323之許多即時協定係以眾所周知之即時傳輸控制協定（Real-Time Transport Control Pmtocol，RTCP)報告於支援之通道通訊中觀察到的抖動，該即時傳輸控制協定係用於透過網際網路協定多重發送分配具有回饋之時間相關的媒體資料。假如第3圖之該被動流分析器63〇係爲“應用感知的”，則其係能夠捕捉及觀察該即時傳輸控制協定之內容，且當進行中之網路路徑係不符合最小抖動條件時係可以感知。此係能夠以3 0 % 36 本紙張尺度適用中國國家標準（CNS)A4規格（210 x 297公釐） " 200300314 A7 ___B7 _ 五、發明說明（A ) 封包損失時相同的方式觸發一個服務水準協議° --------------- (請先閱讀背面之注意事項再填寫本頁) 相關器6 5 2係操作成解譯及群組化由該些封包而來之封包元件（例如傳輸控制協定及網際網路協定以決定該流之目前的服務水準，且然後匹配來源及目的地網際網路協定位址及埠號碼，其係類似於防火牆之監視的程序。該相關器6 5 2係藉由於一個傳輸控制協定交易期間測量數個通信特性而決定該目前之服務水準。舉例而言’該相關器6 5 2係決定於一個網路上所引起之來回程時間’ 且因此，其係作爲用於該網路通信之延遲的一個測量。第7圖係顯示置放於接近一個來源（例如具有一個來源位址之客戶）之第6圖之該被動流分析器6 3 0之該相關器6 5 2係如何能夠決定一個傳輸控制協定通信流之該網路延遲及伺服器回應時間。第8圖係顯示置放於接近一個目的地源（例如具有一個目的地位址之伺服器）之第6 圖之該被動流分析器6 3 0之該相關器6 5 2係如何能夠決定一個傳輸控制協定通信流之該網路延遲及伺服器回應時間。第6圖之該相關器6 5 2係藉由舉例而言估計於第7 圖之一個傳輸控制協定同步封包及其對應之傳輸控制協定同步確認封包之間之時間差而決定網路延遲。傳輸控制協定同步封包及其對應之傳輸控制協定同步確認封包之間之時間差7 9 1係爲一個排除該伺服器回應同步之小量時間之來回時間之大約估計。該同步確認封包係於大部分作業系統之核心中處理，且一般而言係假設爲接近零。對於每 37 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 _B7__ 五、發明說明（> ) 一個由該來源起始而來之新的傳輸控制協定流而言’該相關器6 5 2係能夠網路延遲之一個時間瞬間値。封包損失係藉由維持所有產生之再傳輸封包之狀態而由該相關器6 5 2以百分比之方式表示。由該値’該相關器6 5 2係由傳送之路段之總數而計算百分比之封包損失〇該相關器6 5 2亦藉由估計舉例而言該超文字傳輸協定GET訊息7 9 5及該接收到之第一個資料路段之間之時間差且然後藉由減去該來回程時間之先則値而決定弟7圖之SRT7 9 2。此係假設該來回程時間之該先前値係從該傳輸控制協定握手訊號產生起尙未改變超過一個可操作之範圍。示爲7 9 4之該測量係指示被測量出之路徑上的擁塞係隨著SRT7 9 2之增加而增加。爲了示範之目的’係假設於該起始之超文字傳輸協定GET中之該資料段係傳送回去。於第7圖中，該被動流分析器6 3 0係被配置於接近請求由諸如網際網路之網際網路協定資料網路而來之內容之客戶（亦即，由於地理上不同的位置之最小或者可忽略之延遲）。該相關器6 5 2亦藉由估計舉例而言該超文字傳輸協定GET訊息8 9 3及該第一個資料路段8 9 4之間之時間差而決定第8圖之SRT8 9 2。於第8圖中，第6圖中之該被動流分析器6 3 0係被配置成於該伺服器端，如同大部分的內容傳送設置將發生。參照回第8圖，由該相關器6 5 2所決定之該SRT8 38 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ------------·丨 I (請先閱讀背面之注意事項再填寫本頁) 訂· 200300314 A7 __B7____ 五、發明說明（/1 ) 9 2係根據沿著該通信通過之路徑之位置而定。假如第6 圖之該被動流分析器6 3 0係於該客戶端，則第7圖之伺服器回應時間7 9 2能夠被估計爲該超文字傳輸協定GET 請求訊息及該返回之第一個資料路段之間之時間差減去於示於第7圖中之該GET請求之前觀察到之來回時間。假如第6圖之該被動流分析器6 3 0係更靠近該伺服器端時，該估計基本上係爲該GET請求及示於第8圖中之該回應之間之時間差。擁塞估計亦可以藉由使用該傳輸控制協定擁塞視窗（“CWlld”）及藉由辨識被該伺服器緊接著送回之段之間之時間差而實施，其中，該傳輸控制協定擁塞視窗係控制一個傳輸控制協定流於該網路中任何時間可以具有之封包數量。該相關器6 5 2係連接成提供上述決定的示範性流特性至集合器6 5 3。再參照第6圖，集合器6 5 3主要係操作成集合進入特定目的地之每一集合之所有流及進入一個群組之所有流。集合器6 5 3係使用由相關器6 5 2接收而來之個別流之每一個的服務水準統計，以產生用於進入至諸如網際網路之該資料網路中之相同目的地之每一個群組流之服務水準統計之集合。集合器6 5 3亦係連接至通信貯存器6 2 1 ’以儲存如此之被集合的（亦即由位址前置頭所群組化之）通信流特性。通信流特性（或者通信輪廓）然後係被使用於未來的統計操作及流預測。於一個特定實施例中，該貯存器6 2 1係與第2圖之貯存器2 2 1相同或者爲均等物。 39 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公f 1 --- --------------裝*-- (請先閱讀背面之注意事項再填寫本頁) tT·- 200300314 A7 __B7 一. 五、發明說明（# ) -------------i I (請先閱讀背面之注意事項再填寫本頁) 該目的地之粗糙度係與能夠於該路由表上實施之改變的粗糙度相同。亦即，第2圖之流控制系統係能夠設定具有任何長度（亦即〇/至/3 2 )之前置頭之路由，雖然一般的實務係不如此實施。因此，該集合器6 5 3將於/ 3 2之水準（亦即等級c之網路）開始集合流統計，且持續進行王/8等級（亦即等級Α之網路）成爲一個資料結構，諸如階級或者基數樹（patricia or radix tree )，父子關係資料結構或者類似結構。以此方式，係能夠非常快速地尋找確保符合該服務水準實施所需之該路由改變之粗糙度。由集合器6 5 3所採用之集合技術係被使用於維持第 2圖之該系統2 0 0於可接受之效能服務水準，諸如由〜或多個流政策條件所決定之可接受服務水準。因爲網路效能已經被顯示不遵循傳統之統計分佈，諸如高斯或者波以森（Poisson)分佈，對於通過所有流之服務水準的平均計算係於一個預先決定之時間期間之一個可靠的典型的效能行爲之測量。然而，假如該服務水準協議或者政策係敘述該平均的服務水準係必須被維持，則遠離中心事件之不良效能將導致該平均成爲歪斜的，因此，需要校正之行動以恢復被提供之最小服務水準。一個敘述正被提供跨越所有流之典型的服務水準之有意義的方式係爲使用中間値，而非該平均値。熟悉本項技藝人士將可以瞭解，該兩種技術係可能的，且將根據必須被維持之該服務水準之定義而決定。 40 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 _B7 _ 五、發明說明（VI ) -------------裝--- (請先閱讀背面之注意事項再填寫本頁) 第9圖係顯示根據本發明之另一個實施例之該被動流分析器9 3 0如何能夠跨越超過一個以上之網路介面而捕捉封包及重建流，每一個介面係由一個網路介面卡（NIC )所代表。於實際上，許多開關結構係以藉由接至該資料流之單一點或者複製一個單一埠之方式被建構。該開關係不保證該被動流分析器9 3 0將看見於兩個方向之所有通信。雙向通信對於被動分析之可選擇的流重建係需要的。於第9圖中，所示之該開關結構係必須被動地於分接點9 2 1處分接至4個位置（如圖所示），且於4個不同的網路介面卡9 2 2處連接至該被動流分析器9 3 1。於分接點9 2 1處之被動分接頭係能夠爲鏡射之開關埠或者光學 /電氣的被動分接頭。被動流分析器9 3 0係具有一個單一或者組合之集合的流重建元件9 5 3，其係能夠收集由複數個網路介面而來之被捕捉之資料，以實施流重建。第1 0圖係顯示本發明之又另一個實施例，其中，第 6圖之被動流分析器6 3 0係以自然方式分佈。第1 〇圖係顯示透過數個本地通信來源點而雙向傳送之通信流1〇 2 0。分配之本地被動流代理1 0 2 5係於分接點1 〇 2 4處被動地被分接至通信流1 〇 2 0。該被動流代理1 〇 2 5係被分配，使得每一個代理係監視及傳輸個別的流特性。該通信來源係舉例而言分佈於一個第3層之內部結構 ’且係被一或多路由器1 0 2 6所分開。該配置係防止第 9圖之該被動流分析器9 3 0收集跨越如第9圖中之相同第2層開關結構之資訊。該被動流代理1 〇 2 5之每一個 41 本紙張尺度ϋ中國國家標準（CNS)A4規格（210 X 297公' " 200300314 A7 ____B7_____ 五、發明說明（^ ) 係實施本地流重建，且然後，透過該網路而輸出流資料記錄1 0 2 7至一個中央被動流分析器1 0 2 8，實施跨越所有分佈之被動流代理1 0 2 5之流集合及服務水準分析〇第11圖係顯示說明以分離方式分佈的複數個被動流代理1 1 2 5及一個單一中央被動流分析器1 1 2 8之更詳細的功能方塊圖。每一個被動流代理1 1 2 5係包含封包捕捉1 1 5 0，分析器1 1 5 1及相關器1 1 5 2，其係作用於該些本地通信流之每一個。該相關器1 1 5 2係具有實質的資料減少之流記錄1 1 2 9而至中央被動流分析器1 1 2 8。實質的資料減少係被使用於減少轉送至該中央被動流分析器之資訊量，且能夠藉由使用眾所周知之編碼技術而被實施。該中央被動流分析器1 1 2 8係接收由每一個被動流代理1 1 2 5而來之流輸出記錄1 1 2 9 ’且該中央集合器1 1 5 3係對於該被輸出之流之每一個實施前置集合。因此，該中央集合之流資訊係能夠被使用於決定是否一個特定的政策違反係產生。第1 2圖係顯示第2圖之使用收集器2 1 4之一個詳細的方塊圖。該使用收集器1 2 1 5係操作成收集由網路提供者而來之使用資訊1 2 7 3，諸如位元組計數（亦即傳这至網路服務提供者及由網路提供者接收而來之通信量 )°該使用收集器1215係使用該資訊以計算與該網路服務提供者相關之資料路徑的網路服務提供者利用率，負載等等。 42 本紙張尺度翻中關家標準（CNS)A4規格（210 X 297公楚) -- (請先閱讀背面之注意事項再填寫本頁) 一01-.- 200300314 A7 __B7__ 五、發明說明（J) 該使用收集器1215亦操作成重建網路服務提供者之帳務記錄。該使用收集器1 2 1 5係接收關於每一個網路服務提供者連結之網路服務提供者之結構資訊1 2 7 1 。該網路服務提供者結構資訊1 2 7 1係詳細記錄於許# 路由器1 2 7 2 (例如出站路由器）上之介面，網路服務提供者之下一個跳躍網際網路協定位址追蹤路由探測（M 追蹤探測驗證目前使用之網路服務提供者），帳務起始及結束日期，用於計算利用率及每百萬位元每秒之價格的電路頻寬，最小實施頻寬，可叢集之速率，網路服務提供者取樣間隔，提供者帳務演算法，一個利用警示臨限及類似資訊。於操作時，示範性之原始收集器1 2 7 4係傳送一個詢問1 2 9 0 (例如SNMP)以於一特定取樣期間收集由在每一個網路服務提供者電路上之路由器1 2 7 2而來之介面原始位元組計數。網路服務提供者電路係包含路徑’ 虛擬或者真實的管道，T1，及類似路徑。原始收集器1 2 7 4係置放該原始位元組計數1 2 8 0於持續性的儲存器之中，以用於後續的報告及分析。原始收集器1 2 7 4係傳送該原始資訊至兩個其他的元件：利用率監視器1 2 7 5 及帳務重建器1 2 7 6。該利用率監視器1 2 7 5係使用該原始位元組計數及網路服務提供者結構資訊1 2 7 1而計算每一個網路服務提供者之入站及出站電路利用率。於一個範例中，該網路服務提供者結構資訊1 2 7 1係包含該網路服務提供者之 43 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ---I----------11 t請先閲讀背面之江意事頊存填寫本真> >aj. 200300314 A7 _______B7___ 五、發明說明（&) ----------------- (請先閱讀背面之注意事項再填寫本頁) 電路的頻寬。利用率資訊2 6 4係包含代表與短期預測模型（例如ARIMA，指數平滑模型等等）一起使用之利用率趨勢的資料，使得該利用率監視器1 2 7 5係能夠決定對於一個給定的服務提供者而言，是否頻寬係爲趨勢向上或者向下（亦即大小增加或者減少）。該帳務重建器1 2 7 6係使用由網路服務提供者結構資料1 2 7 1而來之該帳務資訊，以重建該目前的帳務期間之該目前網路服務提供者的帳務速率。該帳務資訊係包括解釋特定網路服務提供者使用以計算諸如一個付款速率之成本的方法之資訊。如此之計算使用一個網路提供者之帳務之方法係爲熟悉本項技藝人士所眾所周知。帳務重建器1 2 7 6係塵用類似的網路服務提供者帳務方法至由該原始收集器1 2 7 4而來之該原始位元組計數，以產生該帳務及相關之帳務費率等等。被映射至元的數量之產生的帳單典型地係爲估計値，因爲該網路服務提供者及使用收集器1 2 1 5之間之取樣時間將不準確地匹配。該帳務重建器1 2 7 6將傳送帳務資訊1 2 6 1至該控制器1 2 0 2，以用於尖峰避免及最小之成本路由。尖峰避免係被定義爲避免使用於一個較高之帳務費率的路徑或者路段之方法’如不於第1 5圖。最小成本路由係指使用或者預設通信至該最便宜之網路服務提供者之方法。此外，該資訊係能夠被傳送至控制器1 2 0 2，以用於在效能係不重要之情況下之選擇最便宜之最少成本固定方式。亦即，該控制器1 2 0 2係使用由帳務訊息1 2 6 44 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 ____B7__ 五、發明說明（Μ ) -------------^裝—— (請先閱讀背面之注意事項再填寫本頁) 1而來之資料，包括帳務費率，以部分根據一個路由之自由頻寬（亦即，該路由係不導致額外的使用成本）而決定一個符合該流政策之替代的路由。再次參照第2圖，結構元件2 1 1係連接至該控制器 2 0 5及資料指引器2 2 0。該控制器2 0 5係提供到達至該結構元件2 1 1之一個目的地前置頭之最佳路由。該結構元件211係操作成改變用於需要校正行爲之目的地之預設路由行爲（亦即目前路徑）。該結構元件2 11係藉由舉例而言傳送一個修改過之位址的路由表至該資料指引器2 2 0而改變該路由之行爲。一旦該資料指引器2 2 0係接收該資訊，該資料指引器2 2 0係通知該控制器2 0 5路由改變已經被實施。其後’該控制器2 0 5係通訊訊號2 3 0回該被動校準器2 0 2 ’以淸除其狀態，且重新開始監視該目的地。該目的地係被監視’以確保該更新過的路由表或者路徑之路由係符合最小的服務水準（例如，不違反服務水準協議，或者不具有該相關流政策所定義之同意的效能矩陣之不可接受之變異）。於一個方面’該結構元件2 1 1係位於一個路由伺服器之內。於另一個方面，該結構元件2 1 1係位於一個路由器之內，且係建構成修改一個路由圖或者表。於又一個方面’該路由資訊係根據是否該路由資訊係關於入站或者出站通信而儲存於該結構元件2 1 1之內。第1 3圖係顯示本發明之又一個實施例之範例，其中 45 本紙張尺度適用中國國家標準（CNS)A4規格（21〇 X 297公爱） 200300314 A7 ___JB7___ 五、發明說明（W) ---------------- (請先閱讀背面之注意事項再填寫本頁) ，第2圖之該結構元件211係位於一個諸如路由伺服器 1 3 9 1之網路元件中。第1 3圖之該結構元件1 3 8 4 係以類似於此所敘述之其他結構元件之變形之方式操作。亦即，該結構兀件1 3 8 4係調整資料通信之目前或者預設之路由，且因此，調整舉例而言於一個本地配置（例如出現之點）中之預設路由行爲。路由伺服器1 3 9 1係接收由感興趣之資料網路而來之路由表之一個全集合或者子集合。於一個實施例中，藉由由該本地轉接網路服務提供者之一個全集合或者子集合而來至邊界閘道器協定4引擎1 3 8 2之一或多個預設之邊界閘道器協定4饋入1 3 9 2 ，該路由表係被該路由伺服器1 3 9 1所接收。該邊界閘道器協定4引擎1 3 8 2係整合或者合倂所有路由至一個單一邊界閘道器協定4路由表1 3 8 3之最佳可取得路由。於另一個實施例中，路由伺服器1 3 9 1係維持一個具有所有內部邊界閘道器協定可取得之路由器的i邊界閘道器協定期間，而非維持如示於第1 3圖之該邊界閘道器協定4對話。因爲一個單一 i邊界閘道器協定對話，係不需要於實施路由改變之前建構具有該網路服務提供者之所有邊界閘道器協定對話。該建構元件1 3 8 4係被設計成接收由邊界閘道器協定4引擎1 3 8 2而來之一或多個邊界閘道器協定4路由表1 3 8 3，且係適合於接收由控制器1 3 0 5之該控制程序造成之一或多個控制訊號及資料。於操作時，該結構 46 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 _______B7_ 五、發明說明（d) 元件1 3 8 4係由該控制器1 3 0 5接收於該預設路由表 1 3 8 8中實施之該必須之路由改變。然後，該結構元件 1 3 8 4係結合一或多個改變於被修改之路由表1 3 8 9 〇因此，該結構元件1 3 8 4係操作成修改該邊界閘道器協定4路由表1 3 8 3，且產生一或多個修改過之邊界閘道器協定4路由表1 3 8 8。該修改過之邊界閘道器協定4路由表1 3 8 8係包含修改過之路由1 3 8 9，更特定的路由之通知等等。然後，新的修改過之邊界閘道器協定4路由表1 3 8 8係被饋入至於該網路內之所有邊界閘道器協定客戶，然後，其係被使用於導引通信至該目的地〇對於一個給定之位來源位址而言，至一個網路之該入站點典型地係由對於下游網路服務提供者及一個網路服務提供者之政策（由如此之網路服務提供者所設定之一組規則）實施之路由通知而決定。最後，管理該目的地之該網路服務提供者（例如網際網路服務提供者）將接收如此之通知。第2圖之該控制器2 0 5係設計成接收由該校準器元件所監視之諸如延遲、損失、抖動等等之效能特性及接收由該使用收集器所監視之諸如頻寬、成本等等之使用特性 °該控制器2 0 5係連接至該政策貯存器2 1 8，以接收流政策，其典型地係包含服務水準協議效能矩陣。該些矩陣或者需要係與該被監視之效能及使用特性作比較。假如 47 本紙張尺度適用中國國家標準（CNS)A4規格（210 x 297公釐） ----------------- (請先閱讀背面之注意事項再填寫本頁) _ 200300314 A7 _ — _ _ B7_ 五、發明說明（) --------------· 11 (請先閱讀背面之注意事項再填寫本頁) 一個特定的政策係違反（亦即一或多個效能矩陣係位於一或多個期望之範圍或者値之外），則該控制器205係決定符合該相關流政策之一或多個替代的資料路徑之一個子集合。於另一個實施例中，該控制器2 0 5係選擇一個最佳或者最佳化之路徑作爲最符合由該政策所定義之該效能條件及使用條件之替代資料路徑。該主動校準器及該被動校準器係提供效能特性。關於該主動校準器，該控制器2 0 5係藉由請求主動探測而起始主動校準。該主動校準器係置放一或多個校準探測於該探測路徑2 0 7上而傳送出至該一或多個資料網路。於探測路徑2 0 7上之該返回的探測係提供資訊回該控制器2 0 5，其係包含可使用之路徑之辨識及關於該可使用之路徑之效能資訊。關於該被動校準器2 0 5，該控制器2 0 5係被設計成接收由作爲在其接取之通信流上之監視器之被動校準器 2 3 0而來之即時或者接近即時之網路效能特性（亦即’ 損失，延遲，抖動等等）。其後，該控制器2 0 5係提供一個路由改變或者更新至該結構元件2 1 1，當一個對於一個特定的目的地之更新過的路由改變係被實施時’其亦通訊一個訊號2 3 0至該被動校準器2 0 3。該訊號2 3 0係起始該被動校準器2 0 3之狀態的淸除’使得該校準器重新開始監視該特定的目的地，以確保該路由表或者路徑之被更新過之路由係符合流政策。第3圖之清除狀態訊號3 3 8係顯示由該控制器而來之訊號係起始該被動流分 48 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 __—_B7____ 五、發明說明（^ ) 析器之重置。 (請先閱讀背面之注意事項再填寫本頁) 於一個範例中，該控制器2 0 5係操作成於一個間隔期間對於目的地前置頭之每一個群組中斷該集合之流資料。且假如一個政策違反係產生，則該控制器2 0 5係決定哪一個替代之路由或者路徑係最適合於與該目前之通信流相關之該前置頭或者通信形式。然後，該控制器2 0 5係傳送該必須之路由改變至該結構元件2 1 1。亦即’該控制器2 0 5係解決關於不順應根據該相關流政策之網路效能特性之政策違反。該程序係重複直到該政策違反係被解決爲止。於另一個範例中，第1 2圖之該控制器1 2 0 2係被設計成接收代表由該使用收集器1215而來之諸如使用率、付款速率等等之網路使用特性之即時或者接近即時之資料。該控制器1 2 0 2係使用該資訊以解決關於不順應根據該相關流政策之網路效能特性之政策違反。亦即，於一個路由改或者於一個路由改變之期間，該控制器1 2 0 2係不僅使該控制器考量替代路徑之效能，亦考量是否該些替代路徑不是避免於一個特定的網路服務提供者之路徑上之尖峰資料通信（亦即，關於日期變換之適當頻寬），或者係爲觀看該流政策下爲最少成本之路徑。爲了解決使用形式政策之違反，該控制器2 〇 5係被建構成接收路由表，舉例而言以用於決定哪一個於某些路徑或者其之路段之目前之資料的通信流或路由對於一個特定之網路服務提供者路徑或者複數個路徑係擁塞的（亦即 49 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公f巧 ------- 200300314 ΚΙ ___Β7____ 五、發明說明（J) 有負載的）。該控制器1 2 0 2亦係被設計成接收代表用於每一個替代之網路服務提供者路徑之流量之資料，以決定至一個給定目的地前置頭或者由一個給定之目的地前置頭而來之一組通信流之流的哪一個子集合係符合根據通信流量之該相關之流政策。因此，本發明之一個範例之控制器係被設計成獲得關於該資料網路之效能及使用之資訊，且係實施校正之行爲，以有效地及有效率地於符合至少相關之政策條件之路徑或者路徑之路段上選擇資料的路徑。下列之討論係關於解決政策違反及實施該政策條件或者矩陣之流政策及諸如政策之應用。參照回第2圖，該控制器2 0 5係連接至政策貯存器2 1 8，以用於接收一或多個政策。如上文所述，一個政策係爲一組規則或者臨限値（亦即最大，最小及可接受之操作的範圍），該控制器 2 0 5係使用這些規則以與一個特定通信流之該真實的流特性作比較。舉例而言，一個政策係爲由該控制器2 0 5 所採用之使用者定義之機構’以偵測將被監視且假如有需要的話於其上行動之等定的通信流。作爲一個範例，一個政策亦係能夠指明該特定的政策係應如何被實施（亦即，包含一個階層結構，以解決由最高優先權至最低優先權之違反）。雖然一個示範性之政策係包含關於偵測，效能，成本，及優先權之條件或者規則，熟悉本項技藝人士將可以瞭解，較少或者額外之參收係能夠根據本發明而被測量或者實施。 50 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ——- (請先閱讀背面之注意事項再填寫本頁)

I · ϋ ϋ ·1 ϋ n n^OJf n in I n n ϋ I %- 200300314 A7 ____B7___ 五、發明說明（u1 ) 偵測係被定義爲藉由該偵測流控制系統2 0 0係決定哪一個通信應該作用以回應一個政策違反之技術或者機制。該通信流係能夠藉由名稱’藉由來源或者目的地位址’ 藉由來源或者目的地埠或者藉由任何其他已知之辨識技術而被辨識。舉例而言’ 一個政策係能夠僅結合至前置頭。亦即，該系統2 0 0係將監視至一個特定的前置頭或者由一個特定的前置頭而來之該通信流’且假如有需要的話’ 將根據其條件而實施該相關之流政策。進一步關於偵測，一個定義用於更多的特定之前置頭之政策係能夠比更多一般前置頭具有優先權。舉例而言，假如一個/1 6係包含該特定之/2 4，則該被定義用於一個/2 4之政策將對於該/1 6具有優先權。效能係爲敘述應用至一個給定之前置頭或者前置頭列表之一或多個目標效能水準（亦即網路/品質水準政策參數）或者臨限之一個政策條件。雖然可以定義超過一個以上之效能爲基礎之政策條件，於此範例中，僅有一個單一政策係被應用至一個給定之前置頭或者前置頭列表。示範性之效能條件係包含損失，延遲及抖動。此外，如此之條件係能夠被建構成爲舉例而言一個絕對的、固定的値或者一個指數加權移動平均（ Exponentially Weighted Moving Average，EWMA)。絕對値係建立一個數値之臨限，諸如表示爲一個百分比或者於一個可建構之時間窗上之時間單位。該指數加權移動平均方法係根據置放一指數加權於該最近之取樣之歷史取樣而 51 張尺度適用中國國家標準（CNS)A4規格（210 x 297公釐） (請先閱讀背面之注意事項再填寫本頁)

200300314 A7 ------B7___ 五、發明說明（0 ) ------------· I I (請先閱讀背面之注意事項再填寫本頁) 建立一個移動臨限，因而當其係關聯於歷史之情況時，確認能夠考量目前網路狀態之一個臨限。成本係根據優先權及是否該政策係可預測的或者可反應的而以政策定義作表示。成本係藉由第2圖之該使用收集器214至帳務重建及頻寬利用之調和以集合的及非常粗糙的水準（例如藉由/2 4之目的地網路）而被特性化。成本預測條件係被使用於主動地轉向由一個網路服務提供者至另一個網路服務提供者之通信，以避免建立一個可以觸發一個新的或者較高費率之尖峰（亦即尖峰避免）。成本反應條件係被使用於當一個最小實施率或者目前費率係超過時，作回應而轉向由一個網路服務提供者至另一個網路服務提供者之通信。典型地，成本預測及反應條件係造成一個二進位之決定（亦即，一個電路或者路徑，舉例而言，係爲符合或者違反一個流政策）。於預測成本之情況下，該轉接電路係爲符合或者接著違反一個流政策。不論如何，一個行動係必須被採取以解決該情況，除非效能係比成本重要（亦即 ’效能條件係於實施一個以成本爲基礎之改變之前被解決 )° 優先權係爲一個敘述一或多個目標使用或者利用特性或水準之政策條件。優先權係包含網路服務提供者之效能及最大利用率（亦即負載）之條件。該網路服務提供者之優先權條件舉例而言係爲當一個行動必須被實施且兩個或者更多個轉接可以被選擇以實施該政策時被使用之網路服 52 本紙張尺度適用ϋ家標準（CNS)A4規格（210 X 297公f ) ' 一~ 200300314 A7 ___B7___ 五、發明說明（) -------------裝--- (請先閱讀背面之注意事項再填寫本頁) 務提供者之任意等級。假如其係明顯地由該系統之操作者所建構，則該流控制系統係能夠自動地設定該網路服務提供者或者路徑之優先權條件。然後，該條件係於一個於死結之情況下被應用作爲一個解結者，使得具有最高優先權之該網路服務提供者係臝得該結，且因而接收該被轉向之通信流。該最大使用條件能夠被使用作爲亦可以被使用一個不超過真實的操作臨限或者一個解結者。最大使用係被建構成舉例而言於該結構之該轉接網路服務提供者部分且採用一個百分比引數（亦即根據可使用頻寬），或者能夠被設定根據百萬位元/秒之一個絕對値（亦即不超過可使用之頻寬）。下文係爲與一個控制器一起使用之政策之範例，以決定是否該特定的政策係符合，且假如該特定的政策係不符合，則決定該行動之行程。舉例而言，考慮使用於一個特定的通信流之下列政策政策條件優先權値或者臨限値損失 10 2 % 延遲 2 0 指數加權移動平均成本 3 0 預測的最大使用 4 0 提供者之優先權 5 0 假設與前置頭24·0·34·0/24相結合之通 53 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 五、發明說明) 信流係目前攜帶通信於2 4 0千位元/秒，且係透過3個網路服務提供者之第一網路服務提供者而到達。第一網路服務提供者係目前攜帶2百萬位元/秒，且係具有一個5 百萬位元/秒之最小條件。使用該政策之該流控制系統之該控制器係能夠監視該替代之通信路由或者路徑’且能夠決定其關於該些網路服務提供者之下列流特性：條件用於第一網路服務提供者之値用於第一網路服務提供者之値用於第一網路服務提供者之値損失 5% (違反）無法使用無法使用延遲 1 4 〇ms 無法使用無法使用成本符合違反違反最大使用測量値 5百萬位元/秒 2百萬位元/秒 (符合） 5百萬位元/秒 4百萬位元/秒 (符合） 5百萬位元/秒 5·5百萬位元/秒 (違反）延遲 1 0 〇ms 1 0 〇ms 1 0 〇ms 於此情況下，該第一網路服務提供者係於一個違反之狀態，因爲5 %之損失係超過該最大損失條件之2 %且因爲損失係被指定1 0之優先權，而5 0係爲最低的優先權。校正行動係必須被實施。該政策將被實施而無延遲或者損失資訊（亦即因爲具有舉例而言無法透視其他鏈路之效能）。於此情況下，該控制器可以使用該主動校準器而起始該主動探測，以決定是否其他網路提供者（包含第二網 54 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ----------------- (請先閱讀背面之注意事項再填寫本頁) Ίόι*" · 200300314 A7 __ B7___ 五、發明說明（1 ) 路服務提供者及第三網路服務提供者）係符合。或者，該控制器可以根據於下該修件係爲已知（例如於此情況下之成本）之該政策中之下一個參數而決定行動之進行。因爲第二網路服務提供者係符合且第三網路服務提供者係不符合，該第二網路服務提供者係被該控制器所選擇。假如該第二網路服務提供者及該第三網路服務提供者係皆符合，則該控制器將進行至下一個具有等級之條件，其係爲 MaxUtil。假如此情況發生，則該第二網路服務提供者將仍然被選擇出。總結言之，諸如上述範例政策之該政策係被輸入至第 2圖之該控制器2 0 5，且舉例而言係與一個特定之前置頭相結合。該一般的偵測方法（絕對的或者基準線的/歷史的）係能夠被指定作爲每一個前置頭，因而指定用於某些已經知道之目的地之硬的或者絕對臨限値，同時使用用於其他目的地之一個基準線的方法。該政策亦定義被使用結合於違反被認爲解決之前必須符合之效能矩陣之該解決方法（例如程序）。諸如成本及利用率臨限値之其他參數係能夠對於每一個前置頭設定。此給予該控制器一個該前置頭應該不因成本或者利用率之原因而被移動且前置頭應該於任何情況下被移動之指示。爲了使該控制器2 0 5處理對等之連接，該控制器2 0 5係與該資料導引器2 2 0作通訊，以取得用於將被改變之該特定的前置頭之可到達之資訊（例如路由表）。於轉接電路之情況下，該控制器2 〇 5係使用該主動校準器 55 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱) -------------裝--- (請先閱讀背面之注意事項再填寫本頁) 訂： 200300314 A7 _____B7___ 五、發明說明（0 ) 2 0 7，以藉由舉例而言傳送主動探測至該目的地且然後等待該回應而決定對於一個給定之目的地之可到達之資訊 (例如路由表）。雖然對等連接通常係無法達成的，然而對於主動探測係可能成功的，這是因爲某些網路服務提供者可能無法有效地濾除於一個對等點之通信，反而係根據一個信用類似之系統以確保僅有對於該些被通知之目的地之通信被接收。因此，於對等之情況下，該控制器2 0 5係必須於移動通信至一個對等之連接之前觀看用於該目的地之一個通知之該路由表。參照第1 5圖，i邊界閘道器協定饋入1 5 9 9係包含被通知之被動路由以及主動路由。否則，第2 圖之該資料指引器2 2 0係能夠根據第1 3圖之該路由伺服器1 5 9 1而被建構，其中，e邊界閘道器協定係可以由所有網路服務提供者處取得。第1 4圖係顯示該“空閒的”頻寬之可使用率係如何對於一個給定的網路服務提供者作表示及如何由第2圖之該使用收集器2 1 4作測量之表示。於一個給定之時間由t 0至tl，目前之使用率1 6 0 2及該目前之費率1 6 0 0 係被決定。如圖所示，時間點t〇 · 5 1 6 0 3係代表一個過取樣時間點。於這兩個値之間之差1 6 0 1係代表不造成任何額外的成本之下可使用之頻寬量。當一個以效能爲基礎之政策被目前或者預設之網路服務提供者違反時，每一個網路服務提供者之空閒的頻寬係能夠被使用於選擇一個符合之網路服務提供者的子集合。此外，該資訊係被 56 (請先閱讀背面之注意事項再填寫本頁) !·裝 I紙張尺度適用中國國家標準(CNS)A4規格（210 X 297公釐) 200300314 A7 ____B7____ 五、發明說明（d ) 使用於塵用成本或者負載爲基礎之政策至每一個網路服務提供者。第1 5圖係顯示該使用收集器2 1 4係如何計算如示於第1 4圖之該時間連續之費率。大部分的網路服務提供者係以一個最小條件水準1 7 1 0開始。假如該目前之使用起始於該條件之下，則該空閒的頻寬1 7 1 1係被顯示。取樣係於該提供者之取樣速率之兩倍速率之下被收集’ 以確保計算一個準確之速率（亦即，此係爲一個保守的估計，且假如由該提供者之速率偏離該速率，則其將爲較高，且代表該費率之過度估計）。於該時間軸之小的記號係代表由該系統所收集之取樣（亦即過取樣）。當收集到足夠的取樣時，一般而言係表示爲所有速率取樣之第9 5個百分比之該費率係可以超過該最小條件，如由第1 5圖中之該費率之連續的較高階層1 7 1 3所表示。當該通信係下降回該費率之下時，一個新的費率1 7 1 4係被設定，且該系統係再次具有可使用之空閒頻寬1 7 1 8。第1 6圖係顯示一個示範性的系統2 0 0係如何偵測一個以成本爲基礎之政策違反。假如該成本政策條件係被定義成爲一個絕對臨限値，如示爲1 8 1 3。該臨限値能夠爲一個絕對速率或者一組將被花費之金錢數量（其係被該系統轉換成爲一個平均費率）。於一取樣接著取樣之基礎之下，該真實的通信速率1 8 1 4應該使得一個新的費率1 8 1 3以上係不會被建立。使用短的範圍預測技術，用於下一個少的取樣1815之通信速率係能夠被預測， 57 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁)

-ϋ n ϋ n i-i ϋ n^〔OJI n i— ϋ ·ϋ n ϋ n I 200300314 A7 _ —_B7___ 五、發明說明（_ ) ----------------- (請先閱讀背面之注意事項再填寫本頁) 且假如該預測係預測一個新的費率1 8 1 6將被建立，則第2圖之該控制器2 0 5係能夠藉由移開該網路服務提供者之通信而作出反應。第18圖係顯示一個根據本發明之一個實施例之一個狀態的以政策爲基礎之路由引擎（Stateful Policy-based Routing Engine，SPRE)。該狀態的以政策爲基礎之路由引擎1 8 0 0係爲第2圖之結構元件2 1 1之一個範例，且係適合於諸如根據功能性而被取代。該狀態的以政策爲基礎之路由引擎1 8 0 0係操作成改變與需要校正行爲之諸如一個遠距目的地位址之該目的地相關之該通信流之預設路由行爲（亦即目前之路徑）。一個位址係能夠藉由舉例而言其3 2位元網際網路協定位址或者藉由諸如/2 4之目的地之一個前置頭而被指定。作爲一個結構元件，示範性之狀態的以政策爲基礎之路由引擎1 8 0 0係連接至控制器1 8 0 5，以接收由該控制器1 8 0 5所決定之至少一個用於到達一個遠距目的地前置頭之路由。該至少一個路由係爲一個最適合的路由（亦即，一個最佳化以最符合所有效能及使用條件之路由）或者係爲符合一個流政策之所有通信條件之許多路由之一。該狀態的以政策爲基礎之路由引擎1 8 0 0係包含流檢查器1 8 1 2及一個動態資訊庫（Dynamic Information Base，DIB) 1 8 1 3，其中，該流檢查器8 1 2及該動態資訊庫1813係適合於以單向或者雙向之方式彼此通訊資料。該動態資訊庫1 8 1 3係包含一或多個資訊庫（ 58 I紙張尺度刺帽國家標準（CNS)A4規格（21G X 297公f ) 200300314 A7 ___Β7___ 五、發明說明（4 ) 例如資料表），諸如一個路由資訊庫（Routing Information Base，RIB ) 1 820，一個轉送資訊庫（Forwarding

Information Base，FIB) 1 8 2 2，一個網路位址轉換資訊庫（Network Address Translation Information Base，NIB) 1 8 2 4，或者其他使用於維持主動流之路由同時實施一個路由改變之適合的資訊庫或者資料結構。如此之資訊庫係使用於熟悉本項技藝人士所熟知之任何儲存裝置或者記憶體之內，諸如一個動態隨機存取記憶體，一個軟碟或者類似裝置。此外，資訊庫係使用用於結合代表路由至接收通信流及資料流之網路元件之資料之任何資料結構，該通信流及資料流係舉例而言關於如此之路由及類似之使用於實施路由改變之路由或者轉送資訊。該動態資訊庫1813及其構成之資訊庫係被設計成以單向或者雙向方式與該控制器1 8 〇 5及該資料導引器 1 8 1 4通訊。該資料導引器1 8 1 4係操作成轉送起源於該本地來源位址之該通信流（亦即，與一個遠距資料位址相關之一個或多個資料封包）至與符合或者超過一個特定的流政策之一個路徑或者路由相關之一個資料網路。於實施一個路由改變之前，該控制器1 8 0 5係藉由起始一個具有訊號1 8 1 4之查表而實施一個查表。舉例而言，該控制器1 8 0 5係查表該資料導引器1 8 1 4將選擇出站及/或入站通信之路由之該目前路由或者路徑。如此之路由資訊典型地係儲存於一或多個路由表，且係通訊至該控制器1 8 0 5作爲提供者根據資料1 8 3 2。一個提供 59 ^^尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ~ "" (請先閱讀背面之注意事項再填寫本頁)

200300314 A7 ______ 五、發明說明（者係爲一個資料網路服務提供者且係具有儲存於該路由表之一個連結，以藉由如此之連結而選擇資料之路由。如於本文所述，一個路徑（或者路由）一般而言係爲由諸如一個來源位址之一個第一點至諸如一個目的地位址之一個第二點之一個出站路徑，或者爲一個由該第二點至該第一點之一個入站路徑。因此’一個路徑係藉由再選擇經過由該第一點至該第二點之該路徑之一個出站部分之資料的路徑或者藉由再選擇經過由該第一點至該第二點之該路徑之一個入站部分之資料的路徑而被修改。熟悉本項技藝人士應可以瞭解，一個路徑之一部分係包括該第一點及該第二點之間之一個出站或者一個入站路徑之一或多個構成的路段（亦即，一個部分係包括一個出站或者一個入站路徑之每一個路段）。此外，雖然一個本地來源位址係能夠結合一個第二點，應瞭解的是，定義一個第一點作爲一個來源或者目的地係爲一種傳統之技術。該資料導引器1814及其構成元件係爲分離之網路元件或者裝置，且係包括路由引擎1 8 2 6，一個轉送引擎1 8 2 6，網路位址轉換引擎1 8 2 6，或者類似裝置。每一個引擎係能夠結合至少一個資訊庫，且係適合於轉送一或多個資料流至該提供者之該資料網路，且接收由一個遠距目的地位址而來之通信流，而不論是否舉例而言該資料流係於該出站通信流之相同或者不同入站流路徑之上〇於操作時，該狀態的以政策爲基礎之路由引擎1 8 〇 60 本紙張尺度適用中國國家標準（CNS)A4規格（210 x 297公釐） (請先閱讀背面之注意事項再填寫本頁)

200300314 A7 __B7____ 五、發明說明（>Ί ) 0—般而言係改變由該本地來源網路出站而來之資料流，其中，其係由該遠距目的地位址發源及/或入站而至該本地來源網路。示範性之狀態的以政策爲基礎之路由引擎1 8 0 0係採用網路位址轉換虛擬本地接取網路（VLAN) 及其他適合的資料轉送及網路連接之技術，該網路位址轉換虛擬本地接取網路及其他適合的資料轉送及網路連接之技術之一些係爲熟悉本項技藝人士所熟知。此外，該狀態的以政策爲基礎之路由引擎1 8 0 0係能夠使用適合於修改舉例而言由一個本地來源網路而來且至另一個或多個網路服務提供者之本地資料通信流之路由的任何路由協定。網路位址轉換一般而言係使用於結合用於公共通信流之一個第二組位址及私有通信流。更明確言之，當於該私有網路上之一個主機係使用網路位址轉換（亦即網路位址轉換致能的）透過一個網路裝置而傳送一個封包（例如網際網路協定封包）至一個資料網路（例如該網際網路）時，該網路裝置係追蹤該主機之該真正的“私有的”地址，且於其被傳送至該資料網路之前取代一個被指定之“公共的”位址至該封包之中。當一個回應係由該資料網路回來時，該諸如一個路由器之網路位址轉換致能的裝置係於傳送該回應至該主機之前恢復該真正的位址。於某些防火牆之應用中，網路位址轉換係被使用於決定是否由該資料網路而來之該入站通信流係應該被允許進入該本地來源網路〇根據本發明之一個特定實施例，網路位址轉換係被採 61 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）"一 (請先閱讀背面之注意事項再填寫本頁)

200300314 A7 ____B7____ 五、發明說明（Ρ ) --------I------- (請先閱讀背面之注意事項再填寫本頁) 用以修改或者轉換由一個本地來源網路流出之該資料通信流（亦即每一個封包）之該來源位址。因著一個轉換過之來源位址，將通信流送回該本地來源網路之該入站或者出站路徑係不同於該出站路徑。此外，該目前之入站路徑或者其之一部分於超時或者於一個路徑改變之後，係被改變成一個下一個入站路徑或者其之一部分。舉例而言，一個網際網路協定資料簡之該來源位址係被修改，以透過一個不同於與該出站通信流相關之網路服務提供者之網路服務提供者而送回。一個網路服務提供者係於此被稱爲一個資料網路。第1 9圖係顯示三個示範性的路徑A，Β及C ’其係顯示入站及出站通信流跨越一個本地來源位址S或者本地網路至一個遠距目的地位址D之可能的路徑。如圖所示’ 該本地來源位址係連接至一或多個第一層網路服務提供者 (亦即，網路服務提供者1，2，· · ·，η)。這些網路服務提供者係稱爲第一層網路服務提供者，因爲其係直接連接至包含一個本地來源位址之該本地來源網路（例如多重復位結構）。該第一層網路服務提供者之每一個及被移除用於該本地來源網路之其他網路服務提供者係包含一或多個路段，其中，一個路段係敘述互連點之間之一個路徑的一部分。互連點係用於交換資料網路及網路服務提供者之間之資訊的資料網路之間之連結。虛擬本地接取網路技術典型地係被使用於透過軟體而非硬體而結合實際的網路元件（例如路由器’開關等等） 62 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 _____B7___ 五、發明說明（W ) 或者計算裝置（例如電腦之網路）及虛擬等效物。一個對應之標籤係辨識每一個獨特的網路元件，諸如一個連接至一個第一層資料網路之邊界路由器。結合一個網路元件及一個資料流之一個適合的標籤係爲一個IEEE802.1q之虛擬本地接取網路標籤，且係爲熟悉本項技藝人士所眾所周知。如此之虛擬本地接取網路標籤係被使用於選擇資料通信 (例如封包）至資料網路群組中之至少一個資料網路之路由。舉例而言，一個獨特的虛擬本地接取網路標籤係被使用於轉送由一個來源位址S而來之資料通信流至網路服務提供者1或者網路服務提供者2，以分別實施示於第1 9 圖之路徑A及路徑B。該狀態的以政策爲基礎之路由引擎1 8 0 0係能夠使用任何適合的諸如邊界閘道器協定4之路由協定，以修改如上所述之本地資料通信流的路由。雖然該狀態的以政策爲基礎之路由引擎1 8 0 0可以於e邊界閘道器協定或者i 邊界閘道器協定被使用之環境之內發生功用，實施本發明係不一疋需要邊界聞道器協定。一個熟悉本項技藝人士將可以瞭解，邊界閘道器協定4僅係爲影響與由該本地來源網路至一個目的地（例如遠距目的地位址）之出站資料通信流相關之路徑之一個方式，且其他適合的路由技術係符合本發明。示範性之狀態的以政策爲基礎之路由引擎1 8 0 0係能夠以類似於示於第1 3圖之方式實施，其中，該狀態的以政:策爲基礎之路由引擎1 8 0 0係設計成與邊界閘道器 __ 63 本紙張尺度適用中國國家標準（CNs)A4規格（210 X 297公釐） -------------^4 — (請先閱讀背面之注意事項再填寫本頁) 訂· 200300314 A7 ___ B7_____ 五、發明說明（P ) 協定一起操作。亦即，該狀態的以政策爲基礎之路由引擎 1 8 0 0係接收由該本地轉接提供者之一個全部集合或者子集合而來之一或多個預設的邊界閘道器協定4饋入13 9 2而至一個內部邊界閘道器協定4引擎，以整合或者合倂所有的路由成爲一個具有最佳可使用路由之單一的邊界閘道器協定4路由表。示範性的狀態的以政策爲基礎之路由引擎1 8 0 0亦能夠維持具有所有內部有能力的邊界閘道器協定的路由器之一個i邊界閘道器協定之對話，而非維持複數個邊界閘道器協定4對話。於操作時，該狀態的以政策爲基礎之路由引擎1 8 0 0係藉由使用舉例而言一個諸如邊界閘道器協定之路由協定而通信一或多個路由改變至第2圖之一個資料導引器2 2 0或者均等的網路元件〇參照第1 8圖，該狀態的以政策爲基礎之路由引擎1 8 0 〇及其構件及/或子程序係以硬體，軟體或者硬體及軟體之組合而實施。該狀態的以政策爲基礎之路由引擎1 8 0 0之每一個構件係包含用於實施其意欲之功能且用於與其他該狀態的以政策爲基礎之路由引擎構件通訊之邏輯。示範性的該狀態的以政策爲基礎之路由引擎1 8 0 0係適合於駐存於一個路由伺服器或者其他計算裝置之中。或者，該狀態的以政策爲基礎之路由引擎1 8 0 0係被配置於一個路由器之中，且係建構成修改於至少一個資料導引器或者其均等物之中之許多引擎之至少一個中之一個路由地圖或者表。此外，與該狀態的以政策爲基礎之路由引擎 64 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） •---------I---· I I (請先閱讀背面之注意事項再填寫本頁) · 200300314 A7 ___B7____ 五、發明說明（A ) ----I---------· I I (請先閱讀背面之注意事項再填寫本頁) 1 8 0 0相關之一或多個構件及/或子程序係可以被分配於一或多個伺服器、網路元件等等之中，而不論是否如此之構件及/或子程序係配置於與一個本地來源網際網路協定位址相關之一個本地來源網路。該狀態的以政策爲基礎之路由引擎1 8 0 0及其構件之其他結構上及功能上之結構係於本發明之精神及範疇之內，假如如此之結構上及功能上之結構係適合於實際路由控制。此外，該狀態的以政策爲基礎之路由引擎1 8 0 0係包括熟悉本項技藝人士所熟知之資料路由及其控制之其他構件及子程序。舉例而言，該狀態的以政策爲基礎之路由引擎1 8 0 0係能夠包括封包交換硬體及/或軟體，一個開放網路互連層協定控制器（亦即，對於第二層或第三層之路由控制或其類似情況 )，及典型地於路由器或者其他類似網路元件中可發現之其他構件。 •%· 示範性之該狀態的以政策爲基礎之路由引擎1 8 0 0 係包括流檢查器1 8 1 2。該流檢查器1 8 1 2係操作成決定及指示由該本地來源位址而來之哪一個通信流（亦即，本地資料流）係爲主動或者非主動的。如此之通信流一般而言係由該本地來源網路透過一或多個資料網路而流出至一個遠距目的地位址，特別是假如一個多重復位之機制係被採用之情況下。該流檢查器1 8 1 2亦作用爲提供所有可使用之流之一個子集合，或者，提供特定的個別流（亦即每一個個別的流係被一個特定的目的地位址所指定）之一個超集合至該動態資訊庫1813中之一或多個資訊 65 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 _______Β7____ 五、發明說明（W ) (請先閱讀背面之注意事項再填寫本頁) 庫，該子集合係包括一或多個主動流。此外，該流檢查器 1 8 1 2係決定何時一個特定的通信流係爲非主動的，且於決定之後’通訊一個請求以取消於該動態資訊庫181 3中之一或多個資訊庫中之非主動流。一個非主動流係藉由舉例而g刪除與一或多個遠距目的地位址相關之一或多個非主動資料流而取消，因而具有空出該資訊庫中之儲存位置的優點。於一個實施例中，該狀態的以政策爲基礎之路由引擎 1 8 0 〇之δ亥流檢查益1 8 1 2係藉由實施一^個網際網路協定資料簡之一或多個諸如個別位元、域或者類似單元（例如，一個網際網路協定標頭之部分）之構成元件的狀態檢查而決定是否一個流係爲主動的或非主動的。示範性的流檢查器1812係檢查於與一或多個遠距目的地位址相關之一個流中之每一個封包之該傳輸控制協定部分。該狀態的以政策爲基礎之路由引擎1 8 0 0典型地係於接收由該控制器1 8 0 5而來之一個路由改變請求時起始狀態檢查之程序。諸如本地通信流之資料流之狀態檢查係包括檢查超時的一個資料封包之一或多個構成元件，且比較與一個目的地位址相關之資料流之每一個資料封包之狀態，其中，該資料流係與一或多個檢查規則作比較。其後，該流檢查器1 8 1 2係被建構成起始行動，以回應該比較之結果。舉例而言’該流檢查器1 8 1 2係根據檢查規則而辨識每一個流爲主動的或者非主動的。檢查規則舉例而言係包含使用於決定是否一個流係被認爲主動的或者非主動的 66 尺度適用中國國家標準（CNS)A4規格（210 X 297公釐) —- 200300314 A7 _ B7__ 五、發明說明（之一或多個標準或者條件。舉例而言，該流檢查器1 8 1 2係操作成選擇諸如傳輸控制協定之一個特定的協定，且檢查每一個封包之傳輸控制協定之對話相關的特性。如此之傳輸控制協定的特性係包含一個來源位址’ 一個目的地位址’一個來源璋及一個目的地埠以及協定，時間印記及類似物。熟悉本項技藝人士應可以瞭解，如此之檢查係根據諸如使用者資料簡協定等等之其他協定而實施。於另一個示範性之流檢查器1 8 1 2之中，該網際網路之眾所周知之埠號碼（例如RP9 4 )係被使用於檢查（例如解多工或者分段）該些封包，以決定哪一個協定係根據傳輸控制協定之埠號碼而正被使用。該資訊係能夠被使用於決定一個傳輸控制協定之哪一端係爲於一個傳輸控制協定對話之該伺服器。示範性之流檢查器1 8 1 2係被設計成實施流重建，其係類似於由上述被動分析器之該相關器所實施之流重建。又另一個示範性的流檢查器1812係對於第四層實施流重建。過時的情況下，該流檢查器1 8 1 2係重建該流且根據一個諸如一個特定的遠距目的地位址或者其之超集合之鑰匙而儲存每一個流之狀態（亦即傳輸控制協定之特性）。該狀態係儲存於一個狀態資料庫中，諸如一個雜湊表，以對於在一個資料庫中之一或多個記錄產生一個索引。一個示範性的雜湊表係對於每一個流儲存代表傳輸控制協定特性之該些狀態或者値之狀態資料至一個適當的資料結構之中。如此之一個資料結構係被使用於結合該狀態資料及 67 本紙張尺度適用中國國家標準（CNS)A4規格（210x 297公爱） " -- (請先閱讀背面之注意事項再填寫本頁) 訂---------- 200300314 A7 __B7_____ 五、發明說明（β ) -------------裝--- (請先閱讀背面之注意事項再填寫本頁) 一個特定的遠距目的地位址或者位址之超集合（亦即鑰匙 )，其係設計成用於快速的資料恢復。雜湊表資料結構係爲熟悉本項技藝人士所眾所周知，且熟悉本項技藝人士應該可以瞭解如何根據本發明而實施雜湊表。第2〇Α，20Β及20C圖係顯示用於比較檢查規則之集合的示範性之傳輸控制協定對話有關之特性飲時序圖。舉例而言，假如一個檢查規則係違反’則該特定的流係被認爲非主動的。一個非主動流係爲一個流，於該流中，於一個傳輸控制協定連結對話一個對話結束（fin)及一個對話結束之確認（“FIN ACK”）訊號兩者係分別被於一個本地來源位址及一個遠距目的地位址處之一個主機所接收，如示於第2 0 A圖。此外，假如於一個本地位址或者一個遠距位址處之一個主機係接收一個重置（RST)訊號，如示於第2 0B圖，則一個流係能夠被認爲非主動的。此外，假如一個關於一個遠距目的地位址之傳輸控制協定對話舉例而言係超過一個期限時間爲非主動的，如示於第2 0 C圖，則一個流係能夠被決定爲非主動的。其他協定（例如傳輸控制協定）特性及資料封包構成元件係與一組檢根規則作比較，且因而上述之標準係僅爲能夠根據本發明而被使用於決定是否一個流係爲非主動的之許多可使用之流特性之一些。舉例而言，因爲（SYN)及非同步確認（SYN ACK)訊號一般而言係指示一個主動流之產生’ 如此之訊號係能夠被使用於定義哪一個流係爲主動的或者非主動的。 68 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 ____B7 _ 五、發明說明（) 該流檢查器1812係被設計成提供動態資訊庫18 13許多已經對於一或多個遠距目的地位址被定義爲主動之主動流1 8 1 6。該動態資訊庫1 8 1 3及該資訊庫之每一個係包含用於與流檢查器1 8 1 2通訊之邏輯’以接收舉例而言請求，以取消與於該動態資訊庫1 8 1 3中之一個特定資訊庫相關之非主動流1 8 1 5。此外’於一個實施例中，該動態資訊庫1 8 1 3及該些資訊庫之每一個係包含用於與資料導引器1814之一或多個引擎通訊之邏輯。於另一個實施例中，該些資訊庫之一些係包含用於與資料導引器1 8 1 4之一或多個引擎通訊之邏輯。特別是，每一個資訊庫係被設計成對於與一個特定的遠距目的地位址相關之每一個封包，提供至少一個預設或者目前路徑1 8 1 5，典型地係回應用於一個查表4 2之請求。資料導引器1814及/或其構成之引擎係適合於接收一個資料流之一或多個封包，且操作成比較該些封包之該相關之遠距目的地位址及代表一個介面（例如實體的或者虛擬的）、轉換位址或者其他用於管理一個入站或者出站路徑之網路元件辨識元之資料。網路裝置辨識元係用於管理透過改變中之出站及入站路徑之資料流之結合關係。舉例而言，一個特定的虛擬路由器設備係結合一個虛擬本地接取網路標籤及一個儲存於一個資料表中之變數，諸如第 2 1 圖之 VLAN 1 〇 1。參照第1 8圖，該資料導引器1 8 1 4及其構成引擎係包含額外之邏輯，以直接或者透過諸如一個邊界路由器 69 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) :·裝

-I 1 H ϋ n n^OJt n u n n ϋ n n I %· 200300314 A7 ___ B7____ 五、發明說明（W ) 、一個虛擬路由器設備或者其均等物之中間網路元件而與該控制器1 8 0 5及一或多個資料網路通訊。該資料導引器1 8 1 4包含舉例而言路由引擎1 8 2 6，轉送引擎1 8 2 8，網路位址轉換引擎1 8 3 0及其類似物，該路由引擎1 8 2 6，轉送引擎1 8 2 8，網路位址轉換引擎1 8 3 0及其類似物之每一個係於下文作更詳細的敘述。於一個實施例中，該資料導引器1 8 1 4係爲一個諸如一個路由器之網路元件，其係具有一或多個駐留於該資料導引器1 8 1 4之內及/或者不需要該資料導引器。於此範例中，一個示範性的引擎係爲實施於網路元件硬體上之每一個其意欲之功能之程序，以轉送資料至網路特定的元件或者修改一個通信流之該本地來源位址。第21圖係顯示適合於實施根據本發明之一個動態資訊庫（Dynamic Information Base，DIB) 2 1 0 0及/或個別的資訊庫（路由資訊庫（Routing Information Base，RIB )2102，轉送資訊庫（Forwarding Information Base， FIB) 2 1 0 4，網路位址轉換資訊庫（Network Address Translation Information Base，NIB) 2 1 0 6 及其他適合的資訊庫2 1 0 8 )之一個示範性的結構。於一個範例中，該動態資訊庫2 1 0 0係包含與遠距目的地位址之一個特定的或者一個超集合相關之一或多個記錄2101。舉例而言，一個特定的遠距位址係以χ.χ.χ.χ/ 3 2之形式的3 2位元位址作定義，而目的地位址之一個超集合係能夠以 χ.χ.χ.χ/ 2 4之形式的一個前置頭作指定。該前置頭/ 2 70 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁)

200300314 ΚΙ ___^Β7___ 五、發明說明（θ ) 4懂係爲一個範例，且任何程度之粗糙度（亦即任何大小之前置頭）係於本發明之範疇之內。熟悉本項技藝人士應該可以瞭解，該動態資訊庫2 1 〇0係包含實施本發明所需一樣多之記錄及域（例如路由資訊庫2 1 0 2，等等）。於該動態資訊庫2 1 0 0之另一個實施例中，於該動態資訊庫2 1 0 0中之每一個資訊庫係被分離成爲個別的資料結構或者網路裝置，使得一個示範性的路由資訊庫2 1 0 2係包含遠距目的地位址及實體的介面，而不需要該轉送資訊庫2 1 0 4，網路位址轉換資訊庫2 1 0 6及其他資訊。類似地，個別的轉送資訊庫2 1 0 4及網路位址轉換資訊庫2 1 0 6係能夠被建構成排除其他網路裝置之辨識元。於該動態資訊庫2 1 0 0 之另一個實施例中，該流檢查器係不建構成包含實施每一個流及一組檢查規則之比較之邏輯，反而是該動態資訊庫 2 1 0 0係適合於包含用於決定是否一個流係爲主動的及藉由修改一或多個資訊庫而實施一個路由改變且不破壞相關之通信流係多佳之邏輯。於該動態資訊庫2 1 0 0之另一個實施例中，每一個個別的路由資訊庫2 1 0 2，轉送資訊庫2 1 0 4及網路位址轉換資訊庫2 1 0 6等等係被設計成提供特定的網路辨識元資訊（諸如一個實體介面，一個虛擬介面等等，如辨識爲EG#，VLANxxx，ΝΑΤχχχ等等）至一個駐留於一個網路元件之內或者一個網路元件之外之特定的引擎。亦即，該路由引擎1 8 2 6，轉送引擎1 8 2 8及網路位址 71 本紙張尺度適用中國國家標準（CNS)A4規格（210x297公釐） (請先閱讀背面之注意事項再填寫本頁)

200300314 A7 ______Β7__ 五、發明說明（） (請先閱讀背面之注意事項再填寫本頁) 轉換引擎1 8 3 0係建構成分別以排除方式與路由資訊庫 1 8 2 0，轉送資訊庫1 8 2 2及網路位址轉換資訊庫1 8 2 4通訊，諸如顯示於關於該狀態的以政策爲基礎之路由引擎1 8 0 0之其他特定實施例之第2 2至2 4圖。於該狀態的以政策爲基礎之路由引擎1 8 0 0之又另一個實施例中，一個表係駐留於用於被使用於轉送通信出去或至進入一個本地來源網路之每一個對應之網路裝置之資訊庫之內。舉例而言，用於每一個邊界路由器而言，係具有一個於該資訊庫內之相關的路由資訊庫。因此，假如舉例而言有個邊界路由器係連接至一個狀態的以政策爲基礎之路由引擎，則該路由資訊庫內係具有4個路由資訊庫表（亦即於一對一之關係）。然而，實施本發明係不需要複數個路由資訊庫表。再次參照第2 1圖，一個示範性之狀態的以政策爲基礎之路由引擎1 8 0 0係操作成根據一個特定的實施例而使用一或多個資訊庫（集合地示爲動態資訊庫2 1 0 0 ) 以實施一個路由改變。於接收由一個控制器而來之一個路由改變之前，舉例而言，一個流檢查器係決定是否該流2 1 2 0係爲主動的。此外，一個資料導引器2 1 3 0或者一或多個引擎係提供至少一個網路特定的裝置，其中，該主動流係被結合。如此之一個結合係實施用於至少一個通信流之一個入站路徑及/或出站路徑之修改。舉例而言，第2 1圖之流X係主動地由一個本地來源目的地位址透過一個本地來源網路流入，且至一個用於一 72 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） "" · 200300314 A7 ___B7__ 五、發明說明（W ) 個遠距目的地位址之資料網路邊界。該流進入之一個第一階層網際網路服務提供者之點係由關於一個諸如一個路由器之網路裝置之一個實體介面之一個結合（亦即被指定），一個虛擬路由器裝置之被指定的實體介面或者任何其他用於轉送出站通信至其目的地位址之介面而被決定。類似地，該流進入之由一個或多個第一階層網際網路服務提供者而來之一個本地來源網路之點係由傳送至該遠距目的地之通信的轉換位址所決定。於一個路由改變之前，舉例而言，流X係主動地經由辨識爲EG1之一個實體網路裝置而流出。然後，該資料導引器或者路由引擎係提供該資訊至該控制器或者該路由資訊庫2 1 0 2。然而，假如流X係主動地經由辨識爲 VLAN1 〇 1之一個虛擬網路裝置而流出，則該資料導引器或者轉送引擎係提供該資訊至該控制器或者該轉送資訊庫2 1 0 4。此外，假如流X係主動地經由辨識爲NAT 1 0之一個實體、一個虛擬網路裝置或其類似物而流出，則該轉換過之位址係提供至該控制器或者該網路轉換位址資訊庫2 1 0 6。於接收由一個控制器而來之一個路由改變請求時，一個特定的資訊庫或者動態資訊庫2 1 0 0係請求關於由該路由改變所影響之遠距目的地位址之超集合之目前或者預設路由之尋查，於此範例中係爲0 · 0 · 0 · 〇/2 4。然後，該個別的引擎或者該資料導引器係將0 · 〇 · 〇 . 0/2 4置入該動態資訊庫2 1 0 0之中作爲記錄2 1 5 73 本紙張尺反適百中國國家標準（CNS)A4規格（210 X 297公釐） -- (請先閱讀背面之注意事項再填寫本頁) 訂· 200300314 A7 _ B7___ 五、發明說明（7x) 0 0 該流檢查器係將諸如0·0·0·1/32,0·0 ·0·2/32及0·0·0·3/3 2等等之主動路由 2 1 2 0置入該動態資訊庫2 1 0 0，且結合該些路由及被該資料導引器2 1 3 0所使用之該路由資訊（例如由一個路由表而來），以選擇通信流之路徑。藉由如此實施，該主動流將於一個路由改變之前根據該路由器而持續流動。因爲這些個別的主動流係被認爲非主動的，該動態資訊庫2 1 0 0係取消或者刪除由該動態資訊庫而來之該主動流記錄。於一個實施例中，該動態資訊庫2 1 0 0係操作成，對於將被改變之路由之一或多個（亦即子集合或者超集合 )而言，取消關於相關之網路裝置或者被轉換之位址辨識元（亦即，EG1，VLAN101，ΝΑΤ10等等）之該原始的路由。於此範例中，於2 1 3 2處之結合0 · 0 · 0 · 〇/ 2 4之路由係被取消。然後，該控制器係提供一個與該路由改變相關之路由更新於2 1 3 4處。本範例之進一步係 ’於該更新之後，由0 · 0 · 0 · 1/2 4所敘述之入站及出站通信係其後根據EG2或者VLAN102而被選擇由一個本地來源網路流出之路由，或者能夠根據ΝΑΤ20而被選擇至該本地來源網路之路由。通信流將持續被選擇路由直到該控制器根據於此所述之效能及使用特性而決定其係需要實施另一個路由改變。於另一個實施例中，一個控制器係根據熟悉本項技藝人士所熟知之路由演算法而對於該入 74 本紙張尺度適用中國國家標準（CNS)A4規格（21G X 297公髮) 一 " (請先閱讀背面之注意事項再填寫本頁)

200300314 A7 _ B7__ 五、發明說明（9)) 站或者出站通信流或者兩者實施如此之路由改變。 (請先閱讀背面之注意事項再填寫本頁) 下文所述係關於第2 2至2 4圖，且敘述根據本發明之一個狀態的以政策爲基礎之路由引擎之替代實施例。第 2 2圖係顯示建構成舉例而言由該本地來源位址而來之資料通信流之該出站路徑之該狀態的以政策爲基礎之路由引擎2 2 0 0。該狀態的以政策爲基礎之路由引擎2 2 0 0 及其構件及程序之行爲係類似於上述關於第丨8圖之該狀態的以政策爲基礎之路由引擎1 8 0 0之構件及程序。於此範例中，第2 2圖之該狀態的以政策爲基礎之路由引擎 2 2 0 0係被建構成與一個控制器通訊，且係包括一個流檢查器，其係一部分操作成藉由實施狀態檢查，且亦包括一個路由資訊庫2 2 2 0。此外，該狀態的以政策爲基礎之路由引擎2 2 0 0係包括一個路由引擎2 2 2 6。根據本範例，該路由資訊庫2 2 2 0係包括第2 1圖之遠距位址2 1 0 1及路由資訊庫介面資訊2 1 0 2。一個示範性的路由引擎2 2 2 6係包括建立於傳統之路由器之內之熟悉本項技藝人士眾所周知之路由程序，且係被使用於舉例而言透過關於諸如與至少一個出站閘道器2 2 5 0相關之實體介面而轉送關於特定通信流之封包。如此之閘道器2 2 5 0係可以包括一或多個連接至網路服務提供者之中間的網路裝置（例如下游路由器），或者可以直接連接至網路服務提供者。於此範例中，流檢查器2 2 1 2係檢查及捕捉具有諸如傳輸控制協定層4流之前置頭且當未接收一個FIN或者 75 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 __B7____ 五、發明說明（η) RST訊號之每一個主動流。這些及其他類似之流形式係被解釋爲於該傳輸控制協定狀態機中爲主動的。因此，一個流之該來源位址係無法在不破壞該流之下被改變。該主動對話之每一個係結合位址，或者前置頭之一個超集合，且係被記錄。其後，諸如/3 2入口之流特定的路由係被置入該路由資訊庫2 2 2 0之內。該流檢查器2 2 1 2係包括一組用於藉由舉例而言於實施一個未決定之路由改變之前儲存主動流於一個雜湊表中而保存主動流。於該路由改變被實施之後，該流檢查器2 2 1 2係監視每一個個別的主動流（亦即傳輸控制協定對話），以偵測是否其已經結束（亦即變成非主動的）。對於每一個非主動的流而言，該流檢查器2 2 1 2係被建構成取消由該路由資訊庫2 2 2 0而來之該特定的路由（例如/3 2 ) 。其後，該流檢查器2 2 1 2係持續監視該狀態，直到於該先前路由上之所有主動對話已經結束，且所有特定的流路由（例如/3 2 )係已經被取消。然後，該路由資訊庫 2 2 2 0係更新路由改變於該路由引擎上之一個路由表。該路由引擎2 2 2 6係操作成維持一或多個路由表，且檢查該路由資訊庫2 2 2 0，以決定根據該資訊庫內之該路由資訊而轉送該相關之通信流係多佳。亦即，該路由引擎2 2 2 6係使用該路由資訊庫2 2 2 0以透過許多實體介面之一而轉送該資料通信流至一個諸如路由器之相關之網路裝置（例如出站閘道器）。一個示範性之路由引擎 2 2 2 6係操作爲一個第二層轉送機制，且係建構成實施一 76 本紙張尺度適用中國國家標準（CNS)A4規格（21〇 χ 297公釐） (請先閱讀背面之注意事項再填寫本頁) -I n n n «ϋ n n 一一0J· n n n If n n - 200300314 A7 __B7____ 五、發明說明（？〇 (請先閱讀背面之注意事項再填寫本頁) 至少一個路由查表至該路由資訊庫2 2 2 0之中，其中查表係被實施，以辨識一個主動流之一部或者路徑或者目前之路徑。於另一個示範性的狀態的以政策爲基礎之路由引擎2 2 0 0中，一個結合舉一個最小成本網路服務提供者之預設路由係設置於該路由表中以及該路由資訊庫2 2 2 0之中。該狀態的以政策爲基礎之路由引擎2 2 0 0係連接至由該本地來源網路而來之至少一個可使用之實體出站介面，使得該資料通信流係預設定透過該最小成本網路服務提供者而流動，直到該控制器決定是否需要一個路由改變爲止。該預設之路由係防止該狀態的以政策爲基礎之路由引擎2 2 0 0回應及根據其可以暴露之邊界閘道器協定廣播而實施路由決定。於又另一個示範性的狀態的以政策爲基礎之路由引擎 2 2 0 0中，該狀態的以政策爲基礎之路由引擎2 2 0 0 係被建構成根據諸如iGP (例如，開放最短路徑第一協定，Open Shortest Path First Protocol)或者 eGP (例如邊界閘道器協定）之任何可使用之協定而與其周圍區域作通訊 ’且係進一步被建構成根據由該些協定以及任何其他熟悉本項技藝人士所熟知之協定所接收而來之路由廣播而更新該路由資訊庫2 2 2 0。第2 3圖係顯示根據本發明之另一個特定的實施例之該狀態的以政策爲基礎之路由引擎2 2 0 0的一個功能方塊圖。該流檢查器2 3 1 2及該轉送資訊庫2 3 2 0係被 77 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 _____Β7___ 五、發明說明（必）設計成本質上類似於第2 2圖之該流檢查器及路由資訊庫而操作。然而，作爲最小的資訊庫之轉送資訊庫2 3 2 0 係被設計成結合遠距目的地位址及虛擬介面。於此範例中，轉送引擎係取伐第2 2圖之該路袖引擎2 2 2 6。於第 2 3圖中，流檢查器2 3 1 2係部分作用爲將轉送入口置入轉送資訊庫2 3 2 0之內，其中，一個轉送資訊庫係爲一個關於一個給定之虛擬介面之轉送資訊庫。轉送引擎2 3 2 6係被設計成將該出站之資料流貼上諸如層2資訊之特定的辨識元資訊，且更特別係爲虛擬本地接取網路之標籤。轉送引擎2 3 2 6係檢查用於資訊之轉送資訊庫2 3 2 0，以決定哪一個虛擬路由器裝置耐被使用於傳送該通信流出去。根據一個實施例，虛擬本地接取網路邏輯上係結合一或多個實體介面，其中，一個示範性的狀態的以政策爲基礎之路由引擎2 3 0 0係連接至許多虛擬路由器（例如虛擬路由器裝置）之任一個，其中，每一個虛擬路由器係邏輯上結合一個實體介面。第2 4圖係顯示該狀態的以政策爲基礎之路由引擎2 3 0 0之另一個實施例，其中，根據本發明之一個特定實施例，路由控制係設定該返回路徑回到一個本地來源位址而非修改一個出站路徑。亦即，該示範性之該狀態的以政策爲基礎之路由引擎2 3 0 0係操作成修改一個入站路徑回該本地來源網路，如由網路位址轉換引擎2 4 2 6所決定。該網路位址轉換引擎2 4 2 6係實施一個網路位址轉換修改功能，以修改一個網際網路協定資料簡之一個來源 78 本^張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）-- (請先閱讀背面之注意事項再填寫本頁) 裝訂· %· 200300314 A7 __B7___ 五、發明說明（7]) --------------裝---- (請先閱讀背面之注意事項再填寫本頁) 位址，以修改由一個遠距目的地位址而來而返回來源網路之該入站路徑。該網路位址轉換引擎2 4 2 6係操作成藉由修改該通信流之每一個封包之該來源位址，而轉送由一個本地來源網路而來之通信2 4 5 0出去。亦即，該來源位址係根據由一個控制器所決定之流政策而被修改成一個特定的位址。該被修改過之位址係解決至少一個關於返回一個本地來源網路之通信之流政策違反。該修改過之位址係包含用於透過一個特定的路由再選擇該返回育信流之路徑回到該本地來源網路之許多網路位址轉換位址2 4 2 5 之一個。舉例而言，於從一個本地來源網路透過一個特定的第一層網路服務提供者而來之流出的通信流內之一個封包係被建構成藉由具有一個被修改過之來源位址之另一個第一層網路服務提供者而送回至該本地來源網路及其位址〇下游路由器係被實施，以根據邊界閘道器協定舉例而言或者其他路由協定而選擇由狀態的以政策爲基礎之路由引擎2 4 0 0轉送而來而至可使用網路服務提供者之資料通信2 4 5 0之路徑。於此範例中，通信流係根據一個由網路位址轉換引擎2 4 2 6所轉換之一個特定的網路位址轉換位址及根據由一個控制器所產生之一個入站路由改變請求而進入該下游路由器。於另一個範例中，該狀態的以政策爲基礎之路由引擎 2 4 0 0係與流檢查器2 4 1 2操作成功能及本質上分別類似於第2 2及2 3圖之流檢查器2 2 1 2及2 3 1 2， 79 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 _B7___ 五、發明說明（％ ) (請先閱讀背面之注意事項再填寫本頁) 且係連接至一個網路位址轉換引擎2 4 2 6。舉例而言，該網路位址轉換引擎2 4 2 6係提供使用一個網際網路協定資料簡之一個來源位址且修改該網際網路協定資料簡之該來源位址之網路位址轉換之該修改功能，使得該網際網路協定資料簡之該來源位址係透過被設定作爲一個預設入站路徑之另一個入站路徑而返回。網路位址轉換資訊庫2 4 2 0係爲一個使用於根據舉例而言目的地前置頭資訊而對於一或多個目的地路徑（亦即，由一組目的地網際網路協定位址所定義）轉換來源路徑（亦即，一組來源網際網路協定位址）之資訊庫。以結構上及功能上來說，第2 4圖係顯示該流檢查器 2 4 1 2係連接至該網路位址轉換資訊庫2 4 2 0。於操作上，示範性的流檢查器2 4 1 2係實施層4之流重建且起始儲存於該網路位址轉換資訊庫2 4 2 0中之動態路由入口，如上文所述。類似於其他於此所述之引擎，該網路位址轉換引擎2 4 2 6係設計成根據解決流政策，而對於該網路位址轉換引擎2 4 2 6藉由轉換該來源位址而接收及施加網路位址轉換之每一個封包詢問該網路位址轉換資訊庫2 4 2 0。示範性的網路位址轉換資訊庫2 4 2 0係包含以於此所述之類似方式結合一個路由資訊庫而施加之一或多個網路位址轉換位址。該流檢查器2 4 1 2亦監視儲存於一個網路位址轉換資訊庫2 4 2 0中之特定的前置頭改變之所有主動流。當一或多個流係仍然主動時，該網路位址轉換， 80 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 _ B7 _ 五、發明說明（7?) 引擎2 4 2 6係將暫時且特定之路由入口置入，以維持一個目前的流政策。 (請先閱讀背面之注意事項再填寫本頁) 網路位址轉換之一個典型的應用係爲於一個私有的網際網路協定位址空間中之該發源來源位址係被轉換成爲一個用於公共可路由之空間的位址。於此範例中，該網路位址轉換係被使用於大幅改變通信流向該發源網路傳送之方式。該網路位址轉換對於大部分的應用係爲可接受的，且實施該網路位址轉換，以防止網路位址轉換破壞相關之網路位址轉換係不能接受之應用的資料封包。然而，於該網際網路之某些應用中，該網路位址轉換係可能被拒絕使用，因而不能使用。如此之應用係包括透過網際網路之語音 (亦即，H.323協定），及諸如用於保護於網際網路協定上之客戶資訊之保密協定。這些應用可能拒絕所提供之多樣化入站路徑，且因而被實施於一個次最佳之網路路徑上。因此，根據本發明之又另一個實施例，一個特定的路由器或者網路裝置係被保留，以服務路由敏感的資料封包及其想要的應用。舉例而言，一個單一路由器可以被保留，假如該資料封包未根據於此所述之路由控制技術而被選擇路由，則使用舉例而言網路位址轉換，以接收入站之資料通信流至一個本地來源網路。此外，改變於一個主動流之中間之該來源位址係可能破壞該流。於此所述之本發明之其他實施例係被實施，以克服主動流之該網路位址轉換之破壞。舉例而言，一個示範性的控制器可以被使用於在該控制器起始網路位址轉換 81 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 __B7____ 五、發明說明（，Ρ ) 被施加至一個通信流之一個路由改變以影響回到該來源網路之返回路徑之前，驗證無主動流至該目的地係於進行中 (請先閱讀背面之注意事項再填寫本頁) Ο 第2 5至2 7圖係顯不根據本發明之配置於示範性之路由控制應用中之狀態的以政策爲基礎之路由引擎之至少一些替代實施例。第2 5圖係顯示用於狀態的以政策爲基礎之路由引擎2 5 0 0之一個示範性的結構。根據該範例 ’該狀態的以政策爲基礎之路由引擎2 5 0 0係被設i十成與透過一或多個諸如路由器（實體的或其他的）2 5 0 6 ，2510及252 0所分配之資料導引器裝置。首先，該狀態的以政策爲基礎之路由引擎2 5 0 0係被建構成結合或者貼上由具有虛擬本地接取網路標籤2 5 0 2之一個本地來源位址流出之每一個封包2 5 0 4。轉送引擎2 5 0 3係對於每一個封包產生如此之一個結合及標籤。該虛擬本地接取網路標籤2 5 0 2係作用爲警告路由器R0 2 5 0 6該封包2 5 0 5係根據附著之虛擬本地接取網路標籤2 5 0 2而被轉送。舉例而言，假如該虛擬本地接取網路標籤2 5 0 2係結合一個對應於諸如虛擬路由器裝置 2 5 0 8之虛擬本地接取網路1之虛擬介面，然後，該對應之被貼上標籤之封包2 5 0 4將透過舉例而言出站之閘道器1 (例如EG1 )而轉送至路由器R1 2 5 1 0，而非由與VFRn2 5 0 9相關之路由器2 5 2 0轉送而來。因此，VFRn2 5 0 9係不使用於此範例中。於該狀態的以政策爲基礎之路由引擎2 5 0 0之進一 82 本紙張尺度適用中國國家標準（CNS)A4規格（210x 297公釐） 200300314 A7 _____B7___ 五、發明說明（州）步的特定實施例中，一個相關之通信流封包係透過互連2 (請先閱讀背面之注意事項再填寫本頁) 5 1 2而流至路由器R1 25 10。於R1處，一個分配於該路由器之內之網路位址轉換引擎係作用爲修改該資料封包之該來源位址，使得流回至該本地來源網路之該入站通信流可以進入諸如一個網路服務提供者η之任何網路服務提供者，而非進入網路服務提供者1。一個類似之網路位址轉換引擎係設置於Rn中，以在一個資料流透過舉例而言網路服務提供者2而進入該網際網路之情況下，提供該入站路徑之相同的路由控制。第2 6圖係顯示該狀態的以政策爲基礎之路由引擎2 6 0 0之另一個示範性的結構。根據本範例，該狀態的以政策爲基礎之路由引擎2 6 0 0亦係設計成與透過諸如路由器（實體的或其他的）2 6 0 6所分配之資料導引器裝置一起運作。首先，一個通信流封包流係通過該狀態的以政策爲基礎之路由引擎2 6 0 0。該封包係透過一個網路位址轉換引擎2 6 2 0。該網路位址轉換引擎2 6 2 0係被建構成於該狀態的以政策爲基礎之路由引擎2 6 0 0之內，以修改流過其之該資料封包之一個來源位址，使得流回該本地來源網路之該入站通信流可以進入諸如一個網路服務提供者η之任何網路服務提供者，而非進入網路服務提供者1。於操作時，流出至一個網路服務提供者之一個資料封包之該來源位址係被修改，且因而包含一個被轉換之網路位址2 6 0 2。此外，該狀態的以政策爲基礎之路由引擎2 6 0 0係包含一個轉送引擎2 6 0 3，且係被設 83 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 _____B7___ _ 五、發明說明（P ) 計成控制該出站路徑之該路由或者該出站資料流之該出站路徑之一部分。該轉送引擎2 6 0 3係貼標籤於該封包2 6 0 4上，其係具有一個被轉換之來源位址2 6 0 2。然後，如此之一個資料封包係流至路由器2 6 0 6。該路由器2 6 0 6係被建構成將一個虛擬本地接取網路標籤2 6 0 5貼至該網路位址轉換改變之資料封包2 6 0 4 ，使得該資料封包將根據於該虛擬本地接取網路標籤進入網路服務提供者1或者網路服務提供者2 (或者另一個網路服務提供者）。舉例而言，考慮虛擬本地接取網路標籤 2 6 0 5係結合一個連接至網路服務提供者1之一個虛擬介面。亦即，該虛擬本地接取網路標籤2 6 0 5係被設計成轉送由R0 2 6 0 5透過虛擬路由器裝置1 2 6 0 8輸出而來之資料流。假如該虛擬本地接取網路標籤2 6 0 5係結合R0 2 6 0 6之虛擬路由器裝置η 2 6 0 9，則虛擬路由器裝置η 2 6 0 9係不需要。該封包2 6 0 4係透過R0由該本地來源網路而流至網路服務提供者1。然而，該封包可以於一個不同於該出站路徑之入站路徑而返回。對於每一個資料流之出站及入站路由兩者之控制係本發明之一個觀點而已，如具體化於一個示範性的狀態的以政策爲基礎之路由引擎。第2 7圖係顯示另一個示範性之結構裝置或者狀態的以政策爲基礎之路由引擎2 7 3 1。該以政策爲基礎之路由引擎2 7 3 1係被設計成根據本發明而維持獨立的入站及出站控制變數。於第2 7圖中，該狀態的以政策爲基礎 84 1¾尺度適用中國國家標準(CNS)A4規格（210 X 297公釐) 一一 (請先閱讀背面之注意事項再填寫本頁)

200300314 A7 _B7______ 五、發明說明（G ) (請先閱讀背面之注意事項再填寫本頁) 之路由引擎2 7 3 1係使用一個路由伺服器以控制出站通信由一個本地來源網路透過路由器2 7 8 9而至任何網路服務提供者。此外，該狀態的以政策爲基礎之路由引擎2 7 3 1係被設計成藉由使用網路位址轉換而修改該入站之資料通信，以修改該來源位址，使得由該遠距目的地位址而來之資料係被導引至一個由該被修改過之來源位址之路徑。入站及出站路徑之修改一部分係藉由特定的通信流效能及使用特性及是否如此之特性係至少符合一個特定的流政策而被決定。該狀態的以政策爲基礎之路由引擎2 7 3 1係被建構成接收由該控制器2 7 0 5而來之入站路由改變資訊2 7 1 8，且使用一個網路位址轉換引擎2 7 1 7，以修改以一個每一個前置頭爲基礎之一或多個網路位址轉換位址2 7 2 0。舉例而言當由該控制器1 7 0 5請求時，該網路位址轉換引擎2 7 1 7係報告由具有入站網路服務提供者訊息2 7 3 2之前置頭列表之該網路位址轉換資訊庫而來之該前置頭之提供者資訊。此外，該狀態的以政策爲基礎之路由引擎2 7 3 1係接受由控制器2 7 0 5而來之出站路由改變資訊2 7 9 1 ，且使用舉例而言與邊界閘道器協定一起操入之該路由伺服器2 7 8 8，如示於第1 3圖，以改變於具有一個邊界閘道器協定更新訊息2790之路由器2789中之一個邊界閘道器協定路由表。舉例而言當由該控制器1 7 0 5 請求時，路由伺服器2 7 8 8係報告由具有出站網路服務 85 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 ___B7______ 五、發明說明（舛）提供者訊息2 7 9 2之前置頭列表之該網路位址轉換資訊庫而來之該前置頭之提供者資訊。雖然本發明已經根據特定實施例而予以敘述，熟悉本項技藝人士將可以瞭解，這些實施例僅係爲例示性的而非限制性的。舉例而言，雖然上述說明係敘述該網路通信資料爲網際網路通信，應瞭解的是，本發明係關於一般的網路，且不需要被限制爲網際網路之資料。本發明之範圍係僅由後附之申請專利範圍所決定。於上述之說明中，本發明係參照本發明之特定實施例而予以敘述，然而，熟悉本項技藝人士將瞭解，本發明係不受限於該些實施例。舉例而言，諸如自動傳輸模式（ ATM)，使用者資訊簡協定，PVC或者資訊係以一或多個封包傳輸之其他通訊協定之網路拓樸及協定係能夠結合根據本發明之某些實施例而被使用。本發明之許多特色及觀點可以個別地被使用或者結合地被使用。此外，雖然本發明已經敘述於一個特定的環境中之實施的內容且用於特定的應用，其之使用性係不受限於此，且於不偏離本發明之較廣義的精神及範疇之下，其係能夠被利用於許多環境及應用中。因此，本說明書及圖式係被認爲例示性的而非限制性的。圖式簡單說明第1 A圖係爲用於呈現一個適合於實施本發明之一個實施例之使用者介面至一個使用者之示範性的電腦系統；弟1B圖係通不於弟1A圖之該電腦系統中之基本子 86 ^張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ---— (請先閱讀背面之注意事項再填寫本頁)

200300314 A7 ____B7_ 五、發明說明（fS ) 系統；第1C圖係爲一個適合於與本發明一起使用之一個示範性的電腦網路之一個一般化之圖；第1D圖係顯示使用多重路徑之一個典型的資料網路第1E圖係顯示根據本發明之一個特定的實施例之一個簡化的資料網路及流控制系統；第2圖係爲根據本發明之一個實施例之一個流控制系統之一個實施例的一個簡化的方塊圖；第3圖係爲第2圖之一個示範性的被動校準器之一個功能方塊圖；第4圖係爲第3圖之一個示範性的內容流分析器之一個功能方塊圖；第5圖係爲根據本發明之一個實施例之第3圖之一個輸出流分析器之一個功能方塊圖；第6圖係爲根據本發明之一個實施例之第3圖之一個被動流分析器之一個功能方塊圖；第7圖係爲決定位於接近一個客戶或者一個來源之一個示範性的流控制系統之網路效能矩陣之簡化的時序圖；第8圖係爲決定位於接近一個伺服器或者一個目的地之一個示範性的流控制系統之網路效能矩陣之簡化的時序圖；第9圖係爲根據本發明之另一個實施例之具有分佈之封包捕捉的示範性的被動校準器之一個網路圖； 87 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) n ϋ |> ϋ n I^OJ ϋ I ·1 n n ϋ I I · 200300314 A7 B7 ___ 五、發明說明（d) 第10圖係爲根據本發明之又另一個實施例之分佈的被動流元件之一個網路圖；第11圖係爲根據本發明之又另一個實施例之第10 圖之該分佈的被動流元件之一個功能方塊圖；第12圖係爲根據本發明之一個特定實施之一個示範性的使用收集器之一個詳細方塊圖；第13圖係爲根據本發明之一個實施例的一個使用接收多重邊界閘道器協定4饋入或者至少一個i邊界閘道器協定饋入之一個結合之結構兀件之路由伺服器之一個方塊圖；第14圖係爲顯示根據本發明之決定能夠被使用且不必額外成本之可使用頻寬之量的示範性的方法之一個圖形表示；第15圖係爲顯示根據本發明之計算可列入程序之速率之一個示範性的方法之圖形表示；第16圖係爲顯示根據本發明之短範圍預測而計算可列入程序之速率之一個示範性的方法之圖形表示；及第17圖係爲根據本發明之一個實施例的一個示範性的位址或者前置列表之表示；第18圖係爲根據本發明之一個特定實施例之一個示範性的結構元件；第19圖係顯示適用於根據本發明之複數個資料網路之一個基本的圖；第2 0A圖係爲一個顯示根據本發明之一個特定實施 88 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱）請先閲讀背 Sj 注意事項

頁訂

200300314 A7 _______B7_ 五、發明說明（纠）例之決定是否一個流係爲主動的之第一示範性的技術之一般化的時序圖；第2 0B圖係爲一個顯示根據本發明之一個特定實施例之決定是否一個流係爲主動的之第二示範性的技術之一般化的時序圖；第2 0C圖係爲一個顯示根據本發明之一個特定實施例之決定是否一個流係爲主動的之第三示範性的技術之一般化的時序圖；第2 1圖係顯示根據本發明之一個特定實施例之一個簡化之資訊庫；第2 2圖係說明根據本發明之一個特定實施例之使用一個路由資訊庫之一個示範性的結構元件；第2 3圖係說明根據本發明之另一個特定實施例之使用一個轉送資訊庫之一個示範性的結構元件；第2 4圖係說明根據本發明之又另一個特定實施例之使用一個網路定址資訊庫之一個示範性的結構元件；第2 5圖係顯示根據本發明之一個特定實施例之具有分佈於一或多個網路裝置內之引擎之一個結構元件之方塊圖；第2 6圖係顯示根據本發明之另一個特定實施例之連接至網路裝置之一個結構元件之方塊圖；及第2 7圖係說明根據本發明之又另一個特定實施例之使用一個路由伺服器及一個網路位址轉換相關之資訊庫之一個示範性的結構元件。 89 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) ^1 ^1 ·1 I ϋ ϋ n^OJ· ϋ I n Bi n 1· ϋ I * 200300314 A7 B7 五、發明說明（Μ ) 〔元件符號說明〕 1 2 3 5 7 9 2 0 2 2 2 4 2 6 2 8 3 0 4 0 4 2 4 4 4 6 5 0 8 0 8 2 8 4 9 0 電腦系統伺服器顯示器顯示螢幕箱體鍵盤滑鼠按鈕方塊內部匯流排輸入/輸出控制器系統記憶體（或者隨機存取記憶體）中央處理單元顯示轉換器串列璋固定之磁碟機網路介面轉換器監視器鍵盤網路系統資料網路電腦流控制系統 90 (請先閱讀背面之注意事項再填寫本頁) n ϋ n 一-口，· ϋ ϋ n ϋ an n I I · 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 B7 五、發明說明（Π 9 1 報告資訊 9 2 網路服務提供者 9 3 流資訊 9 4 來源網路 9 6 開關 9 8 路由器 9 9 路由器 10 5 控制器 17 0 第一路徑 17 1 第二路徑 17 2 芝加哥 17 3 達拉斯 2 0 0 流控制系統 2 0 1 資料流 2 0 2 資料流 2 0 3 被動校準器 2 0 4 資訊 2 0 5 控制器 2 0 6 政策資料 2 0 7 主動探測器 2 0 8 主動校準器 2 0 9 主動探測請求 2 10 路由改變 2 11 結構元件 91 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS)A4規格（210 x 297公釐） 200300314 A7 B7 五、發明說明（_ ) 2 12 2 1 3 2 1 4 2 15 2 17 2 18 2 2 0 2 2 1 2 3 0 3 0 3 3 0 5 3 3 0 3 3 1 3 3 2 3 3 4 3 3 5 3 3 8 3 4 0 3 4 1 3 4 2 3 4 3 3 4 4 3 4 5 3 4 6 請求使用資訊使用收集器付款資訊網路服務提供者資料流政策貯存器資料指引器通信貯存器通訊訊號被動校準器控制器被動流分析器輸出流分析器內容分析器前置頭列表前置頭通知訊號淸除狀態訊號通信流來源內容使用者路由列表內容元件路由器輸出記錄 (請先閱讀背面之注意事項再填寫本頁) --I----訂·-------· . 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 ΚΙ _ Β7 五、發明說明（^ ) 4 2 0 請求 4 2 2 回應 4 2 4 網際網路協定元件 4 2 6 前置頭 4 2 8 前置頭列表 4 3 0 前置資訊 4 3 2 內容流分析器 4 5 3 超文字傳輸協定伺服器 4 5 4 集合器 4 5 5 前置頭列表產生器 5 2 0 輸出流資料簡 5 2 4 集合元件 5 2 6 資訊 5 2 8 前置頭列表 5 3 0 前置資訊 5 3 1 輸出流分析器 5 3 2 前置頭通知訊號 5 4 9 格式解譯器 5 5 0 分析器 5 5 1 集合器 5 5 2 前置列表產生器 6 0 2 通信 6 0 5 控制器 6 2 1 通信貯存器 93 本紙張尺度適用中國國家標準（CNS)A4規格（210 χ 297公釐） (請先閱讀背面之注意事項再填寫本頁)

I n / n 一一口，a n ϋ ϋ n n n I %- 200300314 A7 B7 五、發明說明 ( (卜） 6 3 0 被動流分析器 6 3 4 前置列表 6 3 5 前置頭通知訊號 6 5 〇封包捕捉引擎 6 5 1 封包分析器 6 5 2 相關性引擎 6 5 3 集合器 6 8 0 集合的流資料 7 9 2 SRT 7 9 4 示爲 7 9 5 超文字傳輸協定get 訊息 8 9 2 SRT 8 9 3 超文字傳輸協定get 訊息 8 9 4 第一個資料路段 9 2 1 分接點 9 2 2 網路介面卡 9 3 0 被動流分析器 9 3 1 被動流分析器 9 5 3 集合的流重建元件 1 0 0 5 控制元件 1 0 2 0 通信流 1 0 2 4 分接點 1 0 2 5 被動流代理 1 0 2 6 路由器 94 本紙張尺度適用中國國家標準（CNS)A4規格（210 χ 297公釐） (請先閱讀背面之注意事項再填寫本頁)

T · ^1 ϋ 1_· ϋ I n ^ ^ in ϋ ϋ n ϋ· I 200300314 五、發明說明（η) 10 2 8 112 5 112 8 112 9 115 0 115 1 115 2 115 3 12 0 2 12 15 12 6 1 12 7 1 12 7 2 12 7 3 12 7 4 12 7 5 12 7 6 12 8 0 12 9 0 13 0 5 13 8 2 13 8 3 13 8 4 13 8 8 Α7 Β7 中央被動流分析器被動流代理中央被動流分析器流輸出記錄封包捕捉分析器相關器中央集合器控制器使用收集器帳務資訊網路服務提供者結構資訊路由器使用資訊原始收集器利用率監視器帳務重建器原始位元組計數詢問控制器邊界閘道器協定4引擎邊界閘道器協定4路由表結構元件邊界閘道器協定4路由表 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 五、發明說明（η ) 13 8 9 13 9 1 13 9 2 15 9 1 15 9 9 16 0 0 16 0 1 16 0 2 16 0 3 17 10 17 11 17 13 17 14 17 18 18 0 0 18 0 5 18 12 18 13 18 14 18 15 18 16 18 2 0 18 2 2 18 2 4 Α7 Β7 被修改之路由表路由伺服器邊界閘道器協定4饋入路由伺服器 i邊界閘道器協定饋入費率兩個値之間之差使用率時間點t〇 · 5 最小條件水準空閒的頻寬費率之連續的較高階層新的費率空閒頻寬路由引擎控制器流檢查器動態資訊庫資料導引器取樣新的費率路由資訊庫轉送資訊庫網路位址轉換資訊庫 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 A7 B7 五、發明說明（0) 18 2 6 18 2 8 18 3 0 18 3 2 19 0 0 19 10 19 2 0 19 4 0 19 6 0 19 7 0 19 7 5 19 8 0 19 9 0 19 9 5 19 9 7 2 10 0 2 10 1 2 10 2 2 10 4 2 10 6 2 10 8 2 12 0 2 13 0 2 15 0 路由引擎轉送引擎網路位址轉換引擎資料資料結構記錄位址位元組數量前置頭旗標列表記錄前置頭列表記錄集合列表記錄動態資訊庫記錄路由資訊庫轉送資訊庫網路位址轉換資訊庫資訊庫流檢查器資料導引器記錄 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 200300314 ΚΙ Β7 五、發明說明（ ^) 2 2 0 〇路由引擎 2 2 1 2 流檢查器 2 2 2 0 路由資訊庫 2 2 2 6 路由引擎 2 2 5 0 出站閘道器 2 3 0 0 路由引擎 2 3 1 2 流檢查器 2 3 2 0 轉送資訊庫 2 3 2 6 轉送引擎 2 4 0 0 路由引擎 2 4 1 2 流檢查器 2 4 2 〇網路位址轉換資訊庫 2 4 2 5 網路位址轉換位址 2 4 2 6 網路位址轉換引擎 2 4 5 0 資料通信 2 5 0 0 路由引擎 2 5 0 2 虛擬區域網路標籤 2 5 0 3 轉送引擎 2 5 0 4 封包 2 5 0 5 封包 2 5 0 6 路由器 2 5 0 8 VRF 1 2 5 0 9 VFRn 2 5 1 0 路由器R1 98 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS)A4規格（210 x 297公釐） 200300314 五、發明說明（) 2 5 2 0 2 6 0 0 2 6 0 2 2 6 0 3 2 6 0 4 2 6 0 5 2 6 0 6 2 6 0 8 2 6 0 9 2 6 2 0 2 7 0 5 2 7 17 2 7 18 2 7 2 0 2 7 3 1 2 7 3 2 2 7 8 8 2 7 8 9 2 7 9 0 2 7 9 1 2 7 9 2 A7 B7 路由器路由引擎被轉換之網路位址轉送引擎資料封包虛擬區域網路標籤路由器 VRF 1 VRFn 網路位址轉換引擎控制器網路位址轉換引擎入站路由改變資訊網路位址轉換位址路由引擎入站網路服務提供者訊息路由伺服器路由器邊界閘道器協定更新訊息出站路由改變資訊出站網路服務提供者訊息 99 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）

Claims

A8B8C8D8 200300314 六、申請專利範圍 I 1·一種用於控制資料之路由的方法，該方法係包含下列步驟： (請先閱讀背面之注意事項再場寫本頁) 決定至少一個資料流係爲主動的，該至少一個資料流係具有由一個第二點至一個第一點之一個目前入站路徑之一個入站部分以及由該第一點至該第二點之一個目前出站路徑之一個出站部分；及透過由該第二點至該第一點之一個下一個路徑之一個下一個入站部分而選擇另一個資料流之路徑。 2·如申請專利範圍第1項之用於控制資料之路由的方法，其係進一步包含：於該另一個資料流係透過該下一個入站部份而被選擇路由之後，對於至少一個主動資料流，保存該目前之入站部分。 3. 如申請專利範圍第2項之用於控制資料之路由的方法，其中，該保存該目前之入站部分之步驟係包含下列步驟·· 形成具有該目前入站部分之至少一個主動資料流之一個目前的入站結合；及根據該目前之入站結合，選擇透過該目前入站部分之路由。 4. 如申請專利範圍第2項之用於控制資料之路由的方法，其係進一步包含：當該至少一個資料流係爲非主動時，消除該目前入站部分之保存，使得該目前入站部分對於選擇資料路由係不本紙張尺度適用中國國家標準（CNS)A4規格(210 X 297公釐) 200300314 C8 D8 六、申請專利範圍 I 能使用。 5·$口串請專利範圍第3項之用於控制資料之路由的方法’其中’該形成該目前入站結合之步驟係包含：辨識具有與該第二點相關之至少一個遠距目的地位址之該至少一個主動資料流；辨識具有關於一個本地來源位址之一個第一本地網路位址之該目前入站部分；結合該至少一個遠距目的地位址及該第一本地網路位址；及儲存代表該至少一個遠距目的地位址及該第一本地網路位址之資料於一個資料庫內之一個資料結構中。 6. 如申請專利範圍第5項之用於控制資料之路由的方法，其中，該目前入站路徑係由一個獨特的且特定的遠距目的地位址（/3 2 )所定義。 7. 如申請專利範圍第5項之用於控制資料之路由的方法，其中，該資料庫係爲一個資訊庫。 8. 如申請專利範圍第1項之用於控制資料之路由的方法，其中，該決定一個目前路徑之至少一個資料流爲主動的之步驟係包含實施該至少一個流之狀態的檢查。 9. 如申請專利範圍第8項之用於控制資料之路由的方法，其中，該實施該至少一個流之狀態的檢查之步驟係包含下列步驟：檢查至少一個傳輸控制協定對話相關之特性；及使用該至少一個傳輸控制協定對話相關之特性，以決 2 本紙張尺度適用中國國家標準（CNS)A4規格(210 X 297公釐） (請先閲讀背面之注意事項再填寫本頁) ，1Τ.· A8B8C8D8 200300314 六、申請專利範圍 I 定至少一個主動流係爲主動的。 10.如申請專利範圍第1項之用於控制資料之路由的方法，其中，該透過由該第二點至該第一點之一個下一個路徑之一個下一個入站部分而選擇另一個資料流之路徑之步驟係包含下列步驟：形成具有下一個入站部分之另一個資料流之一個下一個入站結合；及根據該下一個入站結合，選擇透過該下一個入站部分之資料的路由。 11·如申請專利範圍第1 0項之用於控制資料之路由的方法，其中，該形成下一個入站結合之步驟係包含下列步驟：辨識具有與該第二點相關之至少一個遠距目的地位址之另一個資料流；辨識具有關於一個本地來源位址之一個第二本地網路位址之下一個入站部分；結合該至少一個遠距目的地位址及該第二本地網路位址；及儲存代表該至少一個遠距目的地位址及該第二本地網路位址之間之結合的資料於一個資料庫內之一個資料結構中。 12.如申請專利範圍第1 〇項之用於控制資料之路由的方法，其係進一步包括轉換一個第一本地網路位址成爲該第二本地網路位址。 3 本紙張尺度適用中國國家標準（CNS)A4規格(210 X 297公釐） (請先閲讀背面之注意事項再填寫本頁) 訂： 200300314 A8 B8 C8 D8 六、申請專利範圍 I f ! (請先閲讀背面之注意事項再塡寫本頁) 13·如申請專利範圍第1 1項之用於控制資料之路由的方法，其中，該至少一個遠距目的地位址係由遠距目的地位址（/2 4 )之一超集合或一群組所定義。 14·如申請專利範圍第1項之用於控制資料之路由的方法，其進一步包括下列步驟：透過由該第一點至該第二點之一個下一個出站路徑之一個下一個出站部分而選擇另一個資料流之路由。 15. 如申請專利範圍第1 4項之用於控制資料之路由的方法，其進一步包括下列步驟：於該另一個資料流係透過該下一個出站部分而選擇路由之後，保存該至少一個主動資料流之該目前出站部分。 16. 如申請專利範圍第1 5項之用於控制資料之路由的方法，其中，該保存目前出站部分之步驟係包含下列步驟形成具有該目前出站部分之至少一個主動資料流之一個目前的出站結合；及根據該目前之出站結合，選擇透過該目前出站部分之路由。 17·如申請專利範圍第1 5項之用於控制資料之路由的方法，其係進一步包含：當該至少一個資料流係爲非主動時，消除該目前出站部分之保存，使得該目前出站部分對於選擇資料路由係不能使用。 18•如申請專利範圍第1 6項之用於控制資料之路由的 4 張尺度適用中國國家標準（CNS)A4規格(210 X 297公釐) ' -- 200300314 C8 D8 六、申請專利範圍 / 方法’其中·，該形成該目前出站結合之步驟係包含：辨識具有與該第二點相關之至少一個遠距目的地位址之該至少一個主動資料流；辨識具有一個第一介面之該目前出站部分；結合該至少一個遠距目的地位址及該第一介面；及儲存代表該至少一個遠距目的地位址及該第一介面之間之結合的資料於一個資料庫內之一個資料結構中。 19·如申請專利範圍第1 8項之用於控制資料之路由的方法，其中，該第一介面係爲一個實體介面。 20·如申請專利範圍第1 8項之用於控制資料之路由的方法，其中，該第一介面係爲一個虛擬介面。 21. 如申請專利範圍第1 8項之用於控制資料之路由的方法，其中，該資料庫係爲一個資訊庫。 22. 如申請專利範圍第1 4項之用於控制資料之路由的方法，其中，該透過一個下一個出站路徑之一個下一個出站部分而選擇另一個資料流之路由之步驟係包含下列步驟形成具有該下一個出站部分之另一個資料流之一個下一^個出站結合；及根據下一個出站結合，選擇透過下一個出站部分之路由。 23. 如申請專利範圍第2 2項之用於控制資料之路由的方法，其中，該形成下一個出站結合之步驟係包含：辨識具有與該第二點相關之至少一個遠距目的地位址 5 本紙張尺度適用中國國家標準（CNS)A4規格(210 X 297公釐） f! (請先閲讀背面之注意事項再填寫本頁) 、1T,. 200300314 as B8 C8 D8 六、申請專利範圍 I 之該另一個資料流；辨識具有一個第二介面之該下一個出站部分；結合該至少一個遠距目的地位址及該第二介面；及儲存代表該至少一個遠距目的地位址及該第二介面之間之結合的資料於一個資料庫內之一個資料結構中。 24. —種用於控制經過一或多個資料網路之資料的路由之系統，該系統係包含：一個流檢查器，其係設計成接收由一個本地來源位址而來或者至一個本地來源位址之本地網路資料通信，該流檢查器係建構成決定該本地網路通信之至少一個資料流係爲主動的；一個資訊庫，其係連接至該流檢查器，以接收代表一或多個爲主動之流之資料，該資訊庫係建構成提供該至少一個主動流由一個第二點至一個第一點之一個目前入站路徑之一個目前的入站部分；及一個資料導引器，其係連接至該資訊庫，以接收該本地網路資料通信及代表一個下一個入站路徑之一個下一個入站部分之資料，該資料導引器係建構成對於主動流選擇透過該目前入站部分之資料的路由，且對於下一個資料流選擇透過該下一個入站部分之資料的路由。 25. 如申請專利範圍第2 4項之用於控制經過一或多個資料網路之資料的路由之系統，其係進一步包含一個控制器，其係建構成提供包含下一個入站部分之一個路由改變〇 6 本紙張尺度適用中國國家標準（CNS)A4規格(210 X 297公釐） (請先閲讀背面之注意事項再填寫本頁) ，1Tr :3288¾ ABCD 200300314 ^、、申叫專利範圍 / (請先閲讀背面之注意事項再填寫本頁) 26. 如申請專利範圍第2 5項之用於控制經過一或多個資料網路之資料的路由之系統，其係進一步包含一個控制器’其係建構成提供該下一個入站部分至該資料導引器。 27. 如申請專利範圍第2 5項之用於控制經過一或多個資料網路之資料的路由之系統，其係進一步包含一個控制器’其係建構成提供該下一個入站部分至該資訊庫。 28_如申請專利範圍第2 5項之用於控制經過一或多個資料網I路之資料的路由之系統，其中，該資訊庫係爲一個網路位址資訊庫（nib)。 29·如申請專利範圍第2 8項之用於控制經過一或多個資料網路之資料的路由之系統，其係進一步包含一個網路位址轉換引擎，該網路位址轉換引擎係連接至該網路位址資訊庫，以接收資訊，該網路位址轉換引擎係建構成：透動流之該目前入站部分而選擇資料由該第二點至該第一點之路由，且透過下一個資料流之該下一個入站部分而選擇資料由該第二點至該第一點之路由，其中，該下一個入站部分係結合由該網路位址轉換引擎所轉換之一個位址〇 3〇·如申請專利範圍第2 9項之用於控制經過一或多個資料網路之資料的路由之系統，其中，該網路位址轉換引擎係進一步被建構成選擇資料之路由，使得由該第一點選擇路由至該第二點之該主動資料流係透過該目前入站部分而返回該第一點，且由該第一點選擇路由至該第二點之該下〜個資料流係透過該下一個入站部分而返回該第一點。 '_〜 _7_ 本紙張尺度國國家標準(CNS)A4規格(210 X 297公爱) ' 200300314 韻 C8 D8 六、申請專利範圍 y 31·如申請專利範圍第2 9項之用於控制經過一或多個資料網路之資料的路由之系統，其中，該目前入站部分及該下一個入站部分係分別結合一複數個資料網路之一個第一資料網路及一個第二資料網路。 32. 如申請專利範圍第2 4項之用於控制經過一或多個資料網路之資料的路由之系統，其中該資訊庫係進一步被建構成由該第一點提供一個目前出站路徑之一個目前出站部分至該第二點；且該資料導引器係進一步被建構成連接至該資訊庫’以接收代表一個下一個出站路徑之一個下一個出站部分之資料，該資料導引器係建構成透過主動流之該目前出站部# 而選擇資料之路由，且透過下一個資料流之該下一個出站部分而選擇資料之路由。 33. 如申請專利範圍第3 2項之用於控制經過一或多個資料網路之資料的路由之系統，其係進一步包含一個控制器，其係建構成提供包含下一個出站部分之一個路由改變〇 34·如申請專利範圍第3 2項之用於控制經過一或多個資料網路之資料的路由之系統，其係進一步包含一個控制器，其係建構成提供該下一個出站部分至該資料導引器。 35·如申請專利範圍第3 2項之用於控制經過一或多個資料網路之資料的路由之系統，其係進一步包含一個控制器，其係建構成提供該下一個出站部分至該資訊庫。 36·如申請專利範圍第3 2項之用於控制經過一或多個 8 ί紙張尺度適用中國國家標準格(21〇 X 297公爱) 一 ^ IT (請先閲讀背面之注意事項再塡寫本頁) 200300314 C8 _. D8 六、申請專利範圍 / ? (請先閱讀背面之注意事項再塡寫本頁) 資料網(路之資料的路由之系統，其中，該資訊庫係爲一個轉送資訊庫（fib)。 37. 如申請專利範圍第3 2項之用於控制經過一或多個資料網路之資料的路由之系統，其係進一步包含一個轉送引擎’該轉送引擎係連接至該轉送資訊庫，以接收資訊，該轉送引擎係建構成：透過主動流之該目前出站部分而選擇資料由該第一點至該第二點之路由，且透過下一個資料流之該下一個出站部分而選擇資料由該第一點至該第二點之路由。 38. 如申請專利範圍第3 7項之用於控制經過一或多個資料網路之資料的路由之系統，其中，該轉送引擎係結合一個第一虛擬本地接取網路（VLAN)標籤及由該第一點至該第二點之主動資料流，其中，該第一虛擬本地接取網路標籤係結合該目前出站部分，且結合一個第二虛擬本地接取網路（VLAN)標籤及由該第一點至該第二點之下一個資料流，其中，該第二虛擬本地接取網路標籤係結合該下一個出站部分。 39. 如申請專利範圍第3 8項之用於控制經過一或多個資料網路之資料的路由之系統，其進一步包含至少一個網路裝置，其係連接至該轉送引擎，以接收該主動資料流及該下一個資料流，該至少一個網路裝置係具有兩個或者更多個虛擬路由器裝置，該兩個或者更多個虛擬路由器裝置之每一個係連接至一個資料網路，其中，該至少一個網路裝置係分別根據該第一虛擬本 9 t氏張尺度適用中國國家標準(CNS)A4規格(210 X 297公爱） ' " ：mj〇03l4

/、、申叫專利範圍 (請先閱讀背面之注意事項再填寫本頁) 地接取網路標籤及該第二虛擬本地接取網路標籤，而選擇 g亥主動資料流至一個資料網路之路由及選擇該下一個資料流至另一個資料網路之路由。 4〇_如申請專利範圍第3 2項之用於控制經過一或多個資料網路之資料的路由之系統，其中，該資訊庫係包含一個路由資訊庫（RIB)。 41. 如申請專利範圍第4 〇項之用於控制經過一或多個資料網路之資料的路由之系統，其係進一步包含一個路由引擎’該路由引擎係連接至該路由資訊庫，以接收資訊，該路由引擎係建構成：透過主動流之該目前出站部分而選擇資料由該第一點至該第二點之路由，且透過下一個資料流之該下一個出站部分而選擇資料由該第一點至該第二點之路由。 42. 如申請專利範圍第4丨項之用於控制經過一或多個資料網路之資料的路由之系統，其中，該路由引擎係結合一個第一實體介面及由該第一點至該第二點之主動資料流，其中，該第一實體介面係結合該目前出站部分，且結合一個第二實體介面及由該第一點至該第二點之下一個資料流，其中，該第二實體介面係結合該下一個出站部分。 43. 如申請專利範圍第4 1項之用於控制經過一或多個資料網路之資料的路由之系統，其進一步包含至少一個網路裝置，其係連接至該路由引擎，以接收該主動資料流及該下一個資料流，該至少一個網路裝置係具有兩個或者更多個出站閘道器，該兩個或者更多個出站閘道器之每一個 10 本紙張尺度適用中國國家標準（CNS)A4規格(210 X 297公釐） A8B8C8D8 200300314 六、申請專利範圍 / 係連接至一個資料網路， — (請先閲讀背面之注意事項再填寫本頁) 其中，該至少一個網路裝置係分別根據該第一實體介面及該第二實體介面，而選擇該主動資料流至一個資料網路之路由及選擇該下一個資料流至另一個資料網路之路由〇 44. 一種用於控制經過一或多個資料網路之資料的路由之系統，該系統係包含：一個流檢查器，其係設計成接收由一個本地來源位址而來或者至一個本地來源位址之本地網路資料通信，該流檢查器係建構成決定該本地網路通信之至少一個資料流係爲主動的；一個資訊庫，其係連接至該流檢查器，以接收代表一或多個爲主動之流之資料，該資訊庫係建構成提供該至少一個主動流由一個第一點至一個第二點之一個目前出站路徑之一個目前的出站部分；及一個資料導引器，其係連接至該資訊庫，以接收該本地網路資料通信及代表一個下一個出站路徑之一個下一個出站部分之資料，該資料導引器係建構成對於主動流選擇透過該目前出站部分之資料的路由，且對於下一個資料流選擇透過該下一個出站部分之資料的路由。 45. 如申請專利範圍第4 4項之用於控制經過一或多個資料網路之資料的路由之系統，其中，該資訊庫係爲一個轉送資訊庫（FIB)。 46. 如申請專利範圍第4 5項之用於控制經過一或多個 11 本紙張尺度適用中國國家標準（CNS)A4規格(210 X 297公釐） 200300314 A8 B8 C8 D8 六、申請專利範圍 I 資料網路之資料的路由之系統，其係進一步包含一個轉送引擎，該轉送引擎係連接至該轉送資訊庫，以接收資訊’ 該轉送引擎係建構成：透過主動流之該目前出站部分而選擇資料由該第一點至該第二點之路由，且透過下一個資料流之該下一個出站部分而選擇資料由該第一點至該第二點之路由。 47. 如申請專利範圍第4 6項之用於控制經過一或多個資料網路之資料的路由之系統，其中，該轉送引擎係結合一個第一虛擬本地接取網路（VLAN)標籤及由該第一點至該第二點之主動資料流，其中，該第一虛擬本地接取網路標籤係結合該目前出站部分，且結合一個第二虛擬本地接取網路（VLAN)標籤及由該第一點至該第二點之下一個資料流，其中，該第二虛擬本地接取網路標籤係結合該下一個出站部分。 48. 如申請專利範圍第4 7項之用於控制經過一或多個資料網路之資料的路由之系統，其進一步包含至少一個網路裝置，其係連接至該轉送引擎，以接收該主動資料流及該下一個資料流，該至少一個網路裝置係具有兩個或者更多個虛擬路由器裝置，該兩個或者更多個虛擬路由器裝置之每一個係連接至另一個網路裝置，其中，該另一個網路裝置係連接至一個資料網路，其中，該至少一個網路裝置係分別根據該第一虛擬本地接取網路標籤及該第二虛擬本地接取網路標籤，而選擇該主動資料流至一個第一另一個網路裝置之路由及選擇該 12 本紙張尺度適用中國國家標準（CNS)A4規格(210 X 297公爱) f! (請先閱讀背面之注意事項再塡寫本頁) 、1Τ·_ 200300314 as cl D8 六、申請專利範圍 / 下一個資料流至一個第二另一個網路裝置之路由。 49·如申請專利範圍第4 8項之用於控制經過一或多個資料網路之資料的路由之系統，其中，該第一另一個及該第二另一個網路裝置之每一個係進一步包含··· 一個網路位址轉換引擎，該網路位址轉換引擎係建構成：透過主動流之一個目前出站部分而選擇資料由該第二點至該第一點之路由，且透過下一個資料流之該下一個出站部分而選擇資料由該第二點至該第一點之路由，其中，該下一個出站部分係結合由該網路位址轉換引擎所轉換之一個位址。 50. —種用於控制由一個本地來源網路中之一個本地來源位址至一個遠距目的地位址之資料的路由之路由器，該本地來源位址係爲多重復位的，且係連接至兩個或更多個第一層資料網路，該路由器係包含：一個流檢查器，其係設計成接收由一個本地來源位址而來之本地網路資料通信流，該流檢查器係建構成決定該本地網路通信之至少一個資料流係爲主動的；一個資訊庫，其係包含：一個網路位址轉換資訊庫，其係建構成提供一個目前的入站路徑之一個目前入站部分給由該遠距目的地位址至該本地來源位址之至少一個主動資料流；一個轉送資訊庫，其係建構成提供一個目前的出站路徑之一個目前出站部分給由該本地來源位址至該遠距目的地位址之至少一個主動資料流， 13 長尺度適用中國國家標準（CNS)A4規格(210 X 297公釐）-- # (請先閲讀背面之注意事項再塡寫本頁) -έ 200300314 S 六、申請專利範圍 / 該網路位址轉換資訊庫及該轉送資訊庫之每一個係連接至該流檢查器’以接收代表一或多個主動的流之資料 •，及一個資料導引器，其係包含：一個網路位址轉換引擎，其係連接至設計成接收該本地網路資料通信及代表一個下一個入站路徑之一個下一個入站部分之資料之該網路位址轉換資訊庫；及一個轉送引擎，其係連接至該轉送資訊庫，以接收該本地網路資料通信及代表一個下一個出站路徑之一個下一個出站部分之資料，其中，該網路位址轉換引擎係設計成透過一個第一多重復位第一層資料網路而選擇該主動流至該遠距目的地位址之路由，其中，用於該主動流之該入站路徑係包含一個第二多重復位第一層資料網路，該網路位址轉換引擎係設計成進一步透過該第一多重復位第一層資料網路而選擇該下一個流至該遠距目的地位址之路由，其中，該用於該下一個流之入站路徑係包含一個第三多重復位第一層資料網路，且其中，該轉送引擎係設計成透過一個包含該主動流之該出站路徑之第一多重復位第一層資料網路而選擇該主動流至該遠距目的地位址之路由，且係進一步設計成透過一個包含該下一個流之該出站路徑之另一個多重復位第一層資料網路而選擇該下一個流至該遠距目的地位址之路由。 51.—種用於控制資料之路由的方法，該方法係包含下 14 $紙張尺度適用中國國家標準（CNS)A4規格(210 X 297公爱) ' -------------------------------- (請先閲讀背面之注意事項再塡寫本頁) -έ 028895 ABCD 200300314 六、申請專利範圍 / 列步驟：決定至少一個資料流係爲主動的，該至少一個資料流係具有由一個第二點至一個第一點之一個目前入站路徑之一個入站部分以及由該第一點至該第二點之一個目前出站路徑之一個出站部分；透過由該第二點至該第一點之一個下一個路徑之一個下一個入站部分而選擇另一個資料流之路徑；於該另一個資料流係透過該下一個入站部份而被選擇路由之後，對於至少一個主動資料流，保存該目前之入站部分，其中，該保存該目前之入站部分之步驟係包含下列步驟：形成具有該目前入站部分之至少一個主動資料流之一*個目刖的入站結合，及根據該目前之入站結合，選擇透過該目前入站部分之路由，當該至少一個資料流係爲非主動時，消除該目前入站部分之保存，使得該目前入站部分對於選擇資料路由係不能使用；透過由該第一點至該第二點之一個下一個出站路徑之一個下一個出站部分而選擇另一個資料流之路徑；於該另一個資料流係透過該下一個出站部份而被選擇路由之後，對於至少一個主動資料流，保存該目前之出站部分，其中，該保存該目前之出站部分之步驟係包含下列步驟： 15 尺度適用中國國家標準(CNS)A4規格(210 X 297公爱) ^ f! (請先閲讀背面之注意事項再填寫本頁) 訂-· 200300314 韶 C8 D8 六、申請專利範圍形成具有該目前出站部分之至少一個主動資料流之一個目前的出站結合；及夢 (請先閲讀背面之注意事項再塡寫本頁) 根據該目前之出站結合，選擇透過該目前出站部分之路由，當該至少一個資料流係爲非主動時，消除該目前出站部分之保存，使得該目前出站部分對於選擇資料路由係不能使用。 16 本紙張尺度適用中國國家標準（CNS)A4規格(210 X 297公爱）