WO2005107161A1 - Systeme et procede de communications d'un reseau de telecommunications ip et leur application - Google Patents

Description

N2005/000594

IP电信网***、 IP电信网通信方法及其应用

技术领域

本发明涉及一种 IP电信网***， 同时也涉及到该 IP电信网***所使 用的通信方法、 基于 IP电信网***实现虚拟专网（以下简称为 VPN)及组播 功能的方法、 IP电信网***内进行资源管理的方法等，属于通信技术领域。 背景技术

当前， 电信网的发展已经进入十字路口。 传统的电信网日益受到新兴 的基于 Internet理念设计的 IP网络的强有力冲击， 正处于根本性的转型过 程之中。 在这一转型过程之中， 人们逐渐认识到下一代的电信网应该采用 基于分组交换技术和不面向连接的工作方式的 IP网， 网络设备间不采用复 杂流量控制技术的技术理念， 并开始将这一认识付诸实践。

在现有电信网的局部领域，人们开展了用 IP网来承载电信业务的尝试。 这种尝试取得了部分成功， 例如目前普遍使用的 IP电话就是典型的例子。 但是， 电信业务本身对安全性和服务质量（QoS )要求很高。 由于现有的 IP 网络的典型一 Internet是一个自由开放， 没有统一管理机制的网络， 它的 设计理念就是尽可能向用户提供一个自由方便的工作平台， 网络尽可能不 干预用户的工作， 除为了维持网络的生存收取一定的网络接入费， 为此有 一定的用户鉴权等管理机制外， 其余的事情网络运营者一概不管。 因此， 现有 Internet的不安全性和不可信任性使人们对在 Internet上开展要求高 度安全的电信业务缺乏信心。 目前， 重要的商用业务网， 甚至大型企业网 的业务数据都不敢加载到企业的公用 IP网上去。 象银行、 证券交易所等高 灵敏度， 要求高度安全的业务仍然加载在现有电信网的 X. 25网中。 在另一 方面， 正是由于 Internet网络缺乏管理， 服务质量缺乏保证， 目前在其上 运行服务质量要求不是很高的语音通信服务问题不大， 但是一旦要运行服 务质量要求较高的数据互连业务和实时视频业务， 现有的 Internet就不能 让人十分放心了。 这就是现在一些借助网络传播的重要活动往往需要电信 部门提供单独的通信保障的原因所在。

鉴于上述问题的存在， 人们开始认识到下一代的电信网不能是简单地 将电信业务移植到现有的 Internet上。 下一代电信网将会是 IP网， 但它 是一个与现有的基于 Internet设计理念的 IP网有很大区别的 IP电信网 (参看蒋林涛： 《IP电信网技术研究》 ， 《中兴通讯技术》 2003年第 1期； 《下一代电信网的研究》 ， 《电信科学》 2004年第 1期） 。 IP电信网一方 面要充分吸收 IP网不面向连接带来的技术优势，另一方面要能充分满足电 信业务对安全性和服务质量的高要求。这种 IP电信网的理念虽然已经提出 过一段时间了， 但到目前为止， 其具体的技术方案仍然是空白。

发明内容

本发明的目的在于提供一套实现 IP电信网的完整技术方案。该技术方 案包括 IP电信网***的基本架构及其实现通信的方法、 基于 IP电信网系 统实现虚拟专网及组播功能的方法、 IP电信网***内进行资源管理的方法、 对其中传送的分组进行报头压缩的方法，以及在 IP电信网***中传送的特 定分组格式及其实现机制等。

为实现上述的发明目的， 本发明采用下述的技术方案：

一种 IP电信网***，该 IP电信网是基于 IP协议的不面向连接的***， 其特征在于 - 所述 IP电信网***是一个双地址结构的***，该***包括至少一个复 址无连接数据网、 多数个 IP网， 以及多数个边缘关口设备， 所述 IP网通 过所述边缘关口设备与所述复址无连接数据网相连接；

所述每个复址无连接数据网中还包括至少一个地址映射设备； 边缘关 口设备通过地址映射设备完成双地址间的映射。

所述复址无连接数据网中的所有设备与所述边缘关口设备都分配有一 个复址无连接数据网地址，所述 IP网中的所有设备和所述边缘关口设备都 分配有 IP地址， 所述 IP地址和所述复址无连接数据网地址之间的映射关 系保存在所述地址映射设备内的地址映射表之中；

所述边缘关口设备经认证与所述地址映射设备之间建立连接。

其中， 所述复址无连接数据网具有层次型的体系结构， 在其中具有进 行全局管理的网络管理设备。

所述复址无连接数据网分为三层： 核心层、 汇聚层、 接入层， 所述核 心层、 汇聚层、 接入层分别由多数个核心层设备、 汇聚层设备和接入层设 备组成， 每一个接入层设备都与至少一个所述边缘关口设备连接， 并且向 上连接一个汇聚层设备； 所述汇聚层设备和核心层设备连接， 所述核心层 设备相互连接； 所述复址无连接数据网还具有网络管理设备以及地址映射 设备， 所述网络管理设备同时管理接入层设备、汇聚层设备和核心层设备。 所述复址无连接数据网为多个， 各复址无连接数据网之间建立有信任 关系。

所述复址无连接数据网经所述边缘关口设备与所述 IP网建立连接，设 备之间建立有信任关系。

所述复址无连接数据网内部采用复址无连接数据网本身的地址来进行 寻址， 所述复址无连接数据网地址的分配遵循按地域层次结构的地址分配 规则。

所述边缘关口设备汇聚来自所述 IP网的业务流，并转发到所述数据网 另一侧的目的端边缘关口设备，由目的端边缘关口设备发给目的端侧 IP网 的设备。

所述 IP网与所述复址无连接数据网在拓扑结构上严格分离，通过所述 边缘关口设备连接。

复址无连接数据网具有面向连接（隧道方式）和不面向连接两种工作方 式， 在两种工作方式下都采用确定路由。

一种上述 IP电信网***实现通信的方法，其特征在于，包括如下步骤：

(1) 向复址无连接数据网中所有设备分配复址无连接数据网地址；

(2) 所述边缘关口设备经认证向地址映射设备注册，并向地址映射设备 传送地址映射关系表；

(3) 源端边缘关口设备接收 IP网的 IP分组，并将 IP分组中的 IP 目的 地址送到地址映射设备；

(4) 地址映射设备进行 IP网的 IP目的地址与复址无连接数据网地址之 间的地址解析和映射， 将获得的目的端边缘关口设备的数据网地址回送给 源端边缘关口设备；

(5) 源端边缘关口设备根据复址无连接数据网地址发送报文到目的端 边缘关口设备；

(6) 目的端边缘关口设备接收到报文，根据目的 IP地址向 IP网转发报 文。

其中， 所述复址无连接数据网中所有设备利用复址无连接数据网地址 寻址， 并且复址无连接数据网中传送的报文都有完整的复址无连接数据网 地址。

步骤 (2)中地址映射关系是指所述边缘关口设备的数据网地址以及与之 连接的 IP网中的所有设备的 IP地址的映射关系。 在步骤 (5)中， 当报文仅在一个复址无连接数据网内进行发送的时候， 所述源端边缘关口设备将报文传送给其所属的接入层设备， 再转发至汇聚 层设备， 汇聚层设备根据复址无连接数据网地址来判断是转发到其所属的 接入层设备， 就直接发送给接入层设备， 接入层设备再根据所述复址无连 接数据网地址发送给目的端边缘关口设备。

或者， 当报文仅在一个复址无连接数据网内进行发送的时候， 所述源 端边缘关口设备将报文传送给其所属的接入层设备，再转发至汇聚层设备， 汇聚层设备将其转发至核心层设备， 所述核心层设备根据复址无连接数据 网地址来判断是转发到其所属的接入层设备， 就经过汇聚层设备发送给接 入层设备， 接入层设备再根据所述复址无连接数据网地址发送给目的端边 缘关口设备。

或者， 在报文需要从一个复址无连接数据网传送到其他复址无连接数 据网的情况下， 来自所述源端边缘关口设备的报文逐层汇聚， 从接入层设 备、 汇聚层设备至核心层设备， 经核心设备后再转发到其他复址无连接数 据网， 然后在其他复址无连接数据网中从核心层设备逐层转发至所述目的 端边缘关口设备。

一种在 IP电信网***中以隧道方式实现通信的方法， 其特征在于： 所述 IP电信网中的网络管理设备在复址无连接数据网中建立隧道，所 述隧道为位于两端的边缘关口设备和位于中间的节点设备之间建立的逻辑 虚电路；

承载用户通信业务的 IP分组通过 IP网到达所述隧道的源端边缘关口 设备， 经地址解析和映射之后转换成复址无连接数据网中的链路帧， 沿所 述隧道传送， 在到达所述隧道的目的端边缘关口设备之后， 恢复为 IP分组 向外传送。

其中， 所述链路帧在所述隧道中相邻的两个网络节点之间传送时， 使 用连接标识进行寻址。

所述复址无连接数据网分组由所述源端边缘关口设备将其中的复址无 连接数据网地址替换成该边缘关口设备与下一级网络节点之间的连接标 识， 形成复址无连接数据网的链路帧， 并向下一级传送； 所述下一级节点 再将所述复址无连接数据网的链路帧中的连接标识替换成该节点与再下一 级的连接标识， 形成新的复址无连接数据网的链路帧， 进一步沿所述隧道 传送； 4 所述复址无连接数据网的链路帧以此方式到达所述目的端边缘关口设 备， 在所述目的端边缘关口设备处将连接标识恢复成复址无连接数据网地 址。

所述隧道建立的过程包括如下的步骤：

(1) 用户向所述网络管理设备提出建立隧道的申请，所述网络管理设备 核准该申请；

(2) 所述网络管理设备向隧道源端的边缘关口设备发送建立隧道的命 令；

(3) 源端边缘关口设备接收到该命令之后，向目的端的边缘关口设备发 送建立隧道连接的请求；

(4) 该请求逐级传送，其途经的各复址无连接数据网节点设备在收到该 请求之后， 根据自有的资源情况作出判断；

(5) 如果所述节点设备满足资源请求， 则根据该请求配置链路资源， 并 分配连接标识， 填写链路转发表， 并向下一节点转发该请求， 直至目的端 边缘关口设备；

(6) 如果目的端边缘关口设备的资源状况支持建立该隧道连接，则目的 端边缘关口设备向源端边缘关口设备发送接受请求的响应；

(7) 源端边缘关口设备在收到目的端边缘关口设备的接受响应之后，向 所述网络管理设备回送隧道建立确认响应；

(8) 所述网络管理设备收到隧道建立确认响应， 隧道建立成功。

一种在 IP电信网***中实现虚拟专网的方法，其特征在于包括如下步 骤：

(1) 用户向网络管理设备提出建立虚拟专网的申请，并提交建立该虚拟 专网所需的流量、 流向表；

(2) 网络管理设备为接受的申请确定虚拟专网编号；

(3) 所述地址映射设备生成包含该虚拟专网编号的节点地址映射表；

(4) 网络管理设备根据所述流量、流向表， 向复址无连接数据网节点设 备或与之连接的边缘关口设备发送配置命令， 所述节点设备和边缘关口设 备在资源情况允许的条件下， 接受该配置命令， 建立虚拟专网。

其中， 建立虚拟专网的过程中， 网络管理设备根据所述流量、 流向表 计算出复址无连接数据网的相应节点间链路资源需求表， 并根据计算结果 向复址无连接数据网中的节点设备发送包括虚拟专网编号在内的链路资源 T N2005/000594 配置命令， 据此建立虚拟专网。

或者， 网络管理设备根据流量、 流向表向有关边缘关口设备发送虛拟 专网配置命令， 源端边缘关口设备根据复址无连接数据网的路由向目的端 边缘关口设备发送虚拟专网配置请求， 据此建立虚拟专网。

所述申请虚拟专网的过程中， 如果用户是 IP网中的用户， 则提交的流 量、 流向表为 IP网中节点的流量、 流向表， 所述网络管理设备通过地址映 射设备获得各 IP网节点连接的边缘关口设备地址， 将该流量、流向表换算 成各边缘关口设备之间的流量、 流向表。 如果用户是复址无连接数据网中 的用户， 则其提交的流量、 流向表为边缘关口设备之间的流量、 流向表。

在虚拟专网建立之后， 如果用户是复址无连接数据网中的用户， 则其 通信过程包括如下步骤：

(1) 源端边缘关口设备向目的端边缘关口设备发送复址无连接数据网 分组， 当该分组到达源端边缘关口设备时， 源端边缘关口设备向地址映射 设备发出包含有目的端边缘关口设备地址等参数的地址映射请求命令； (2) 地址映射设备收到地址映射请求命令，如源端边缘关口设备地址与 目的端边缘关口设备地址同属一个虚拟专网， 则向源端边缘关口设备发送 包含有虚拟专网编号、 业务类别和目的端边缘关口设备地址参数在内的响 应命令；

(3) 源端边缘关口设备收到该响应命令， 生成包含有虚拟专网编号、业 务类别参数在内的复址无连接数据网分组， 并将它发向目的端边缘关口设 备；

(4) 复址无连接数据网内的节点设备根据该分组的虚拟专网编号、业务 类别和目的端边缘关口设备地址， 在虚拟专网约定指配的资源范围内进行 传送；

(5) 目的端边缘关口设备收到该复址无连接数据网分组，将它发往目的 顺。

在虚拟专网建立之后， 如果用户是 IP网中的用户， 则其通信过程包括 如下步骤：

(1) 源端 IP设备向目的端 IP设备发送 IP分组；

(2) 当 IP分组到达源端边缘关口设备时， 源端边缘关口设备向地址映 射设备发出包含有目的端 IP地址在内的地址映射请求命令；

(3) 地址映射设备收到该命令，如源端 IP地址与目的端 IP地址同属一 个虚拟专网， 则向源端边缘关口设备发送包含有虚拟专网编号、 业务类别 和目的端边缘关口设备地址参数在内的响应命令；

(4) 源端边缘关口设备收到该响应命令， 形成带有虚拟专网编号、业务 类别的复址无连接数据网分组， 并将它发向目的端边缘关口设备设备；

(5) 复址无连接数据网内的节点设备按复址无连接数据网分组中的虚 拟专网编号、 业务类别、 目的端边缘关口设备地址， 在虚拟专网约定指配 的资源范围内进行传送；

(6) 目的端边缘关口设备收到该复址无连接数据网分组， 将目的端 IP 地址恢复出来， 重组成 IP分组， 将它发往目的端。

一种在 IP电信网***中实现组播的方法，用于实现由用户向网络管理 设备申请发起的组播，该组播实现包括 (1) 组播申请；（¾ 组播树建立；（3) 组 播通信； （4) 组播终结四个步骤， 其特征在于组播实现过程中：

由用户向网络管理设备申请建立组播， 网络管理设备指令复址无连接 数据网节点设备配置资源， 网络管理设备指令地址映射设备建立组播关联 表， 构建组播树。

一种在 IP电信网***中实现组播的方法， 用于实现由 IP网用户发起 的组播， 该组播实现包括 (1) 组播通告； （2) 组播树建立； （3) 组播通信； （4) 组播终结四个步骤， 其特征在于组播实现过程中：

由所述复址无连接数据网中的边缘关口设备和地址映射设备实现采用 IP地址的组播分组与采用复址无连接数据网地址的组播分组之间的转换。

一种在 IP电信网***中基于链路告警机制的资源管理方法，其特征在 于：

1 ) 将 IP网中的业务进行分类， 对每一类业务分别建立若干个资源独 立的虚拟专网， 为虚拟专网的链路配置确定资源；

2 )在建立虚拟专网的过程中设定链路告警的等级以及相应告警等级的 资源阈值， 一旦所述虛拟专网的用户使用的资源超过链路告警阈值， 节点 设备向网络管理设备报警， 网络管理设备将告警信息通知地址映射设备；

3 )对于所述用户新的资源需求， 与之连接的边缘关口设备首先向所述 地址映射设备查询该用户的资源使用状况， 只有所述地址映射设备中无告 警信息才可建立连接， 否则拒绝建立连接。

其中， 所述步骤 2 ) 进一步包括如下步骤：

1 )由参与虚拟专网的节点设备、.网络管理设备和地址映射设备组成一 条资源告警链；

2 )当某一业务类别的用户使用的资源没有超过该业务类别链路告警阈 值， 节点设备不发告警信息； 当某一业务类别的用户使用的资源超过该业 务类别链路告警阈值， 或某一业务类别虚拟专网的用户使用的资源超过该 虚拟专网链路告警阈值， 节点设备向网络管理设备发送告警信息；

3 ) 网络管理设备将包含有业务类别、 虚拟专网编号、 告警等级参数的 告警信息通知地址映射设备。

所述步骤 3) 进一步包括如下的步骤- . 1 )用户一旦要求建立通信连结， 边缘关口设备首先向地址映射设备査 询该用户或业务网的资源使用状况， 如地址映射设备指示该用户或业务网 没有链路告警， 通信建立则按正常业务流程进行；

2)如地址映射设备发现该用户或业务网链路告警， 地址映射设备将向 网络管理设备发出资源检索请求， 查询本次通信连接经过的链路有无链路 告警， 如经过的链路无链路告警， 地址映射设备指示该用户或业务网没有 链路告警， 通信建立则按正常业务流程进行； 如经过的链路告警， 地址映 射设备指示该用户或业务网链路告警， 该通信不能建立。

一种在 IP电信网***中基于信令机制的资源管理方法， 其特征在于：

1 ) 将 IP网中的业务进行分类， 对每一类业务分别建立若干个虚拟专 网， 为虚拟专网的链路配置确定资源；

2 )根据虚拟专网中用户的资源需求， 与之连接的边缘关口设备发出带 有资源要求参数的信令， 向该特定虚拟专网中有关的各个节点传递， 在所 述各节点的资源都能够满足的情况下， 允许建立连接， 以保证用户的资源 需求。

其中， 在通信开始之前， 要为需要使用资源的用户在其申请的虚拟专 网中建立连接， 并在其申请的虚拟专网的资源表中扣除该连接所使用的资 源；

当通信结束后， 拆除该连接， 并将释放的资源增添回虚拟专网的资源 表中。

在连接建立过程中， 沿途的节点中如果属于该虚拟专网的资源不能满 足该连接所需要的资源， 则该次连接不能建立。

通信进行过程中， 只在边缘关口设备处进行接入控制， 参与虚拟专网 的节点设备不进行资源控制和管理。 一种 IP电信网***中复址无连接数据网分组的封装方法，其特征在于 包括以下步骤：

A: 边缘关口设备根据是数据分组还是控制分组， 设定分组类别字段的 值；

B: 边缘关口设备根据其承载业务网的特性来决定业务类型， 设定业务 类别字段的值；

C: 边缘关口设备确定进入的数据分组是否需要进行报头压缩， 如果需 要则进入步骤 D， 否则转到步骤 G;

D: 确定首包标记字段的取值；

E: 确定报头压缩字段的取值；

F: 设定流序号取值；

G: 设定源地址和目标地址。

其中， 在步骤 B之后， 进一步包括以下步骤：

C1 ) 边缘关口设备判断数据分组是否是属于某一个 VPN， 如果是， 则 转入步骤 C2 ); 如果不是， 则转入步骤 C;

C2) 设定虚拟专网标记字段的值；

C3 ) 设定虚拟专网编号字段的值； 转入步骤？。

在步骤 C3 ) 中包括， 对于虚拟专网标记字段置位， 并且具有同源、 同 目的地址、 同业务类别的复址无连接数据网分组， 将该分组的扩展报头标 记字段置位， 标记上不同的虚拟专网编号值， 且虚拟专网编号字段放在扩 展报头中。

在步骤 B之后， 进一步包括以下步骤：

C11 )边缘关口设备 ED确定进入的数据分组是否是属于某一个组播群， 如果是， 则转入步骤 C12 ); 如果不是， 则转入步骤 C;

C12 ) 设定组播标记字段的值；

C13 ) 设定组播地址字段的值， 放入目的地址字段中；

C14 )设定首包标记字段的取值； 如果是组播业务的首包分组， 则下一 步转到步骤 C15 ) , 如果不是则进入步骤 F);

C15 ) 设定扩展报头字段的值， 并转入步骤 F)。

在源端边缘关口设备处， 对同源地址、 同目的地址、 同业务类别的首 包分组， 将首包标记置位、 分组压缩标记不置位、 并赋以流序号确定值； 对同源地址、 同目的地址、 同业务类别的后续分组， 将首包标记不置 位、 分组压缩标记置位、 并设定流序号取值。

在源端边缘关口设备处， 对同源地址、 同目的地址、 同业务类别的首 包分组， IP分组作为复址无连接数据网分组的载荷完整放入；对同源地址、 同目的地址、 同业务类别的后续分组， 复址无连接数据网分组的载荷中只 放入 IP分组的载荷， 不包括 IP报头。

一种对 IP电信网***中传送的分组进行报头压缩的方法，在分组报头 处设置有首包标记域、 分组压缩标记域、 流标记域， 其特征在于包括如下 步骤：

(1) IP网用户发送 IP分组；

(2) 在该 IP分组经由的源端边缘关口设备处， 判断其是否是首包；

(3) 如果是 IP分组的首包， 对该首包对应的首包复址无连接数据网分 组， 将首包标记置位， 分组压缩标记不置位、 并赋以流标记确定值， 然后 源端边缘关口设备将包含 IP报头在内的 IP分组作为复址无连接数据网分 组的载荷完整放入； 发送该复址无连接数据网分组；

(4) 如果不是 IP分组的首包， 对于报头中包含与首包 IP分组同源、 同 目的地址、 同业务类别信息的分组， 判定其为后续 IP分组， 将其对应的复 址无连接数据网分组的报头的首包标记不置位， 分组压缩标记置位、 并赋 以流标记确定值，然后该源端边缘关口设备只将该后续 IP分组的载荷放入 复址无连接数据网分组的载荷之中；

(5) 目的端边缘关口设备对接收到的复址无连接数据网分组，根据其报 头中的首包标记和报头压缩标记判定其是否为首包；

(6) 如果是复址无连接数据网的首包， 则按流标记的值， 将流标记值和 从该复址无连接数据网分组的载荷中取出的 IP报头作映射表，存放在目的 端边缘关口设备处，然后将首包复址无连接数据网分组中的载荷中的 IP分 组取出， 放入目的端边缘关口设备的发送队列中；

(7) 如果不是复址无连接数据网的首包分组，则根据该分组的流标记值 判断其为哪一个首包的后续包， 对于该后续分组， 按流标记的值从映射表 中取相应的 IP报头， 与该后续分组的载荷一起组装成完整的 IP分组， 放 入目的端边缘关口设备的发送队列中；

(8) 目的端边缘关口设备根据 IP地址向 IP网发送 IP分组。

本发明所述的技术方案可以实现作为下一代电信网的 IP 电信网。 该 IP电信网的特点是： 1. 拥有丰富的地址资源， 能够支持电信网的持续发展；

2. 是一个可管理的、 可维护的网络；

3. 网络提供信任度和安全机制， 是一个安全的可信任的网络；

4. 拥有 Internet的灵活性，能提供现有 Internet的全部业务，并拥有 电信网的高稳定性、 可靠性和高度的可管理性， 能够按运营者对业务的设 计要求自主地调度全部网络资源， 保证现有的电信业务以及今后可能产生 业务的服务质量。

附图说明

下面结合附图和具体实施方式对本发明作进一步的说明。

图 1为 IP电信网***的宏观体系示意图。

图 2为 IP电信网***的组成结构示意图。

图 3为 IP电信网实现数据通信的方法。

图 4为 IP电信网***中建立隧道连接的示意图。

图 5为隧道建立过程的工作流程示意图。

图 6为分组在隧道传输的过程中， 不同节点之间交换连接标识 （ID ) 的过程示意图。

图 7为 IP电信网***中实现 VPN的方法流程图。

图 8为建立 NCT VPN的第一种技术方案的流程图。

图 9为建立 NCT VPN的第二种技术方案的流程图。

图 10为 NCT VPN中通信过程的流程图。

图 11为 IP VPN中通信过程的流程图。

图 12为 VPN撤消过程的流程图。

图 13为 IP电信网***中由用户向网管申请发起组播的实现方法流程 图。

图 14为图 13所示方法中， 组播树建立过程的流程图。

图 15为图 13所示方法中， 组播通信过程的流程图。

图 16为图 13所示方法中， 组播终结过程的流程图。

图 17为 IP电信网***中由 IP网用户发起组播的实现方法流程图。 图 18为图 17所示方法中， 组播通告过程的流程图。

图 19为图 17所示方法中， 组播树建立过程的流程图。

图 20为图 17所示方法中， 组播通信过程的流程图。

图 21为 IP电信网***中， 基于链路报警机制的资源管理方法的流程 图。

图 22为 IP电信网***中， 基于信令机制的资源管理方法的流程图。 图 23是 NCT分组格式的一种实施方案的示例图。

图 24是 NCT数据网中的分组封装方法的流程图。

图 25是本发明中， 对分组进行报头压缩的方法的流程图。

具体实施方式

图 1是本发明所实现的 IP电信网的宏观体系示意图。 多个复址无连 结数据网 （以下简称为 NCT数据网）相互连接， 每个 NCT数据网分别连接 多数个 IP网。 这里所说的 IP网包括但不限于 IP城域网、 接入网或用户驻 地网。 图中的细实线表示各 IP网与该网所属的 NCT数据网之间的连接， 粗 实线表示各 NCT数据网之间的连接。 在本发明所述的 IP电信网中， IP网 与 NCT数据网在拓扑结构上严格分离。各 IP网需要与一个 NCT数据网建立 连接， 并且与该 IP网所属的 NCT数据网之间必须建立信任关系， 如果该信 任关系未能建立的话， IP网与 NCT数据网之间不能进行通信； 各 NCT数据 网之间也是这样。 这种连接模式一方面可以确保任一个 IP网的 IP数据包 可以随时到达另外的任何一个 IP网之中，另外一方面可以确保网络上传送 的任何一个 IP 数据包都是可以充分信任的。 因此， 该连接模式既体现了 IP网的高度灵活性， 又充分实现了电信网所要求的高安全性。

图 2是本发明所述 IP电信网***的组成结构示意图。 在图 2中， NCT 数据网与 IP网通过边缘关口设备 ED连接。 各个 NCT数据网之间通过各自 的核心层实现通信。 在本 IP电信网构成的***之中， 在 NCT数据网内部采 用 NCT数据网本身的地址来进行寻址， 该数据网地址不同于 IP网的 IP地 址。 NCT数据网中的设备与边缘关口设备 ED都分配有 NCT数据网地址， 而 与 ED设备相连接的 IP网中的设备， 包括 ED设备本身， 则根据 IP协议的 规定分配 IP地址， 这就意味着在本 IP电信网中釆用了双地址结构， 这种 双地址结构是本发明的关键所在。

NCT数据网是 IP电信网的主体部分， 它采用不面向连接的工作方式。 在本实施例中， NCT数据网由核心层、 汇聚层、 接入层、 网络管理设备以及 地址映射设备组成， 是一种层次型的体系结构。 需要特别加以说明的是， 图 2中 NCT数据网所具有的三层结构只是示例性的， 该实施例所描述的三 层结构即为现有大型网络如城域网所通常采用的 "经典三层结构" ，显然， 对于不同规模和用户需求的网络而言， 这种分层方式是可以改变的， 因此 该三层结构并不构成对本发明保护范围的限制。 NCT 数据网内部的地址分 配可以按目前电信网常用的地址分配原则， 即按国家、 省 （市）、 地区、 区 (县） 分配或其他按地域层次结构的地址分配规则， 以实现地址的有效收 敛性和有效性。

在图 2中，核心层、汇聚层、接入层分别是由多数个核心层设备 CR( 151、

152、 161、 162 )、 汇聚层设备 MR ( 131、 141、 142 )和接入层设备 AR ( 111、 112 )组成。每一个接入层设备 AR都与至少一个边缘关口设备 ED ( 301、 302 ) 连接， 并且向上连接一个汇聚层设备。 所有汇聚层设备分别连接多数个接 入层设备和多数个核心层设备， 核心层设备之间相互连接， 并且不同 NCT 数据网中的核心层设备之间也可以建立连接关系。 另外， 网络管理设备 18 同时管理接入层设备、 汇聚层设备和核心层设备。

地址映射设备 ADT设备是网络的实现地址映射的设备， 它保存地址映 射表。地址映射表中可以是外部网络的 IP地址和边缘关口设备的 NCT数据 网地址的映射关系，也可以是 NCT数据网地址和 ATM地址的映射关系或 NCT 数据网地址和帧中继（F. R)地址的映射关系。 地址映射表的内容依赖于与 边缘关口设备相连的外部网络的类型。 前述 IP地址既可以是 IPv4地址也 可以是 IPv6地址， 或其他基于 IP协议的网络地址。 一个 NCT数据网至少 有一个地址映射设备 19， 与该 NCT数据网连接的所有边缘关口设备都要在 前述地址映射设备 19进行注册， 建立连接， 以实现地址转换。 另外， 地址 映射设备可以有冗余配置， 以确保***的可靠性。 根据需要， 接入层设备 之间也可以直接建立连接关系。

边缘关口设备 ED是 IP网与 NCT数据网连接的关口设备。 它至少具有 两方面的功能， 其一是实现 NCT数据网地址和 IP地址的转换， 使网络可以 用于承载现存的 IP数据包； 另一个功能是对 IP网的业务流进行汇聚， 来 自 IP网的外部设备的 IP包由源端边缘关口设备 ED汇聚，并转发到 NCT数 据网另一侧的目的端边缘关口设备 ED， 由目的端边缘关口设备 ED发给目 的端侧的 IP网的设备。 本 IP电信网***中边缘关口设备的功能可以由现 有的路由器和交换机组合起来实现， 例如对 IP网而言， 该边缘关口设备可 以直接由路由器来实现。

上述每一个边缘关口设备都有确定的 NCT数据网地址和 IP地址。每一 个边缘关口设备确知与其相连接的设备或网络的 IP地址。边缘关口设备必 须向相应的地址映射设备 ADT进行注册， 而且必须是相应的地址映射设备 ADT所信任的， 注册过程需要进行认证， 以确认边缘关口设备 ED与地址映 射设备 ADT之间的信任关系。 边缘关口设备 ED在完成向地址映射设备 ADT 注册和认证后，新注册的边缘关口设备 ED将向地址映射设备 ADT存贮双地 址映射关系， 也就是边缘关口设备的 NCT数据网地址和与其相连接的设备 或网络的 IP地址的关联关系。 在边缘关口设备连接的设备或网络的 IP地 址变更后，边缘关口设备将要修改的设备或网络的 IP地址与边缘关口设备 的 NCT数据网地址的所有关联关系发送给地址映射设备 ADT， 以确保地址 映射设备 ADT中有完整的和正确的网络或设备的 IP地址与边缘关口设备的 NCT数据网地址的映射表。

NCT数据网中的设备与边缘关口设备 ED都有 NCT数据网地址， 接入到 边缘关口设备 ED的设备或网络采用 IP地址。 值得说明的是， 设备或网络 也可以采用 ATM地址或帧中继 （F. R. ) 地址， 这样本 NCT数据网也可以承 载 ATM数据包或者帧中继数据包。 在本实施例中， 仅以 IP地址为例进行说 明。 NCT数据网内采用该 NCT数据网地址和 NCT帧结构，并利用 NCT地址来 进行寻址。 NCT 数据网地址可以按电信网常用的地址分别原则进行分配， 以实现地址的有效收敛性。 NCT数据网中的所有设备都分配有 NCT地址， 每一个边缘关口设备 ED都由一个 NCT地址来标识。 NCT数据网中的每一个 报文的报头中拥有完整的 NCT地址， NCT数据网中的设备根据 NCT地址来 进行路由选择。

下面结合图 3具体说明本发明所述的 IP电信网实现数据通信的方法。 步骤 1 ) 向 NCT数据网中所有设备分配 NCT数据网地址；

步骤 2 ) 所述边缘关口设备经认证向地址映射设备注册， 并向地址映 射设备传送地址映射关系表；

步骤 3 ) 源端边缘关口设备接收外部网络的 IP分组， 并将 IP分组中 的 IP目的地址送到地址映射设备；

步骤 4 )地址映射设备进行外部网络 IP目的地址与 NCT数据网地址之 间的地址解析和映射， 将获得的目的边缘关口设备的 NCT数据网地址回送 给源端边缘关口设备；

步骤 5 ) 源端边缘关口设备根据目的边缘关口设备的 NCT数据网地址 发送报文到目的端边缘关口设备。

在这一步骤中， 每一个报文的报头中拥有完整的 NCT地址， NCT数据 网中的所有设备根据 NCT地址来进行路由选择。 当报文仅在一 NCT数据网 内进行发送的时候， 边缘关口设备 ED 301将报文传送给其所属的接入层设 备 111， 再转发至汇聚层设备 131。 汇聚层设备 131根据数据网 NCT地址来 判断是转发到其所属的接入层设备 112， 就直接发送给接入层设备 112， 接 入层设备再根据 NCT地址发送给边缘关口设备 302。 另外， 报文也可以经 过汇聚层设备之后再向上转发至核心层设备， 再经由核心层设备向下逐层 转发至目的端边缘关口设备。在报文需要从一个 NCT数据网传送到其他 NCT 数据网的情况， 来自边缘关口设备 ED的报文逐层汇聚， 从接入层设备、 汇 聚层设备至核心层设备， 经核心设备后再转发到其他 NCT数据网， 然后在 其他 NCT数据网中从核心层设备逐层转发至边缘关口设备。 可以理解， NCT 数据网采用固定路由技术或适度的动态路由技术， 可以是单路由， 也可以 是由主路由和备份路由双路由或多路由组成。 报文传递经过的路由则是固 定的。 对报文中的双地址可以采用类似 "隧道" 技术的方法进行解析， 作 为本领域的公知技术， 在此就不赘述了。

步骤 6 ) 目的端边缘关口设备接收到报文， 并根据目的 IP地址向 IP 网转发报文。

通过上述的边缘关口设备和通信方法，使本发明所实现的 IP电信网既 可以承载现存的 IPv4包， 也可以承载 IPv6包或其他数据包， 具体而言， 无论接入到源端 ED设备的设备或网络的 IP地址是 IPv4地址还是 IPv6地 址，也不论接入到目的端 ED设备的设备或网络的 IP地址是 IPv4地址还是 IPv6 地址， 都可以在本 IP 电信网中实现畅通无阻的通信， 从而实现 NCT 数据网与外部的 IP网之间的无缝连接，并且这一通信过程是建立在已经具 有信任机制的网络节点之间， 因此从端到端的安全性也是有保障的。

上文介绍的是边缘关口设备之间传送分组的路由工作方式， 即源端边 缘关口设备和地址映射设备完成 IP地址与 NCT 地址之间的地址解析和映 射，将具有 IP地址的分组转换成具有 NCT地址的分组。在 NCT数据网内部， 网内节点根据对 NCT分组的 NCT地址， 按照其内部确定的路由规则进行传 送， 直至到达目的端边缘关口设备。 NCT 分组到达目的端边缘关口设备之 后， 由该设备会同地址映射设备将其的 NCT地址转换成 IP 地址， 从而将 NCT分组还原成为 IP分组， 由 IP网进行传送。 该分组传送方式是 IP电信 网的基本工作方式。 但是， IP电信网还可以有利用 NCT隧道实现通信的工 作方式。 该 NCT隧道与现有通信网络中使用的隧道一样， 都釆用逻辑虚电 路的技术理念， 但两者的实现机制却有明显的不同。 下面即对该利用 NCT 隧道实现通信的工作方式予以详细的说明。

在 IP电信网***中利用 NCT隧道实现通信的方法的实质是在 NCT数据网 内部建立多个逻辑虚电路， 每一逻辑虚电路由位于两端的 ED设备和多数个 位于数据网内的节点设备共同确定， 分别分配给不同的用户使用。 如图 4 所示， 其中的实线表示隧道所确定的逻辑虚电路， 而虚线则表示采用传 统的路由工作方式时， 分组所可能经过的不同路径该逻辑虚电路是根据 NCT数据网中的网络管理设备发布的命令建立的，一旦建立后就固定分配给 某一用户从事某一具体的通信业务， 如语音业务、 数据业务等， 直至网络 管理设备发布取消该逻辑虚电路的命令为止。在该逻辑虚电路存续期间中， 如果某一通信业务被指定通过该逻辑虚电路进行， 则参与该业务的 IP网中 的设备首先向该逻辑虚电路一端的 ED设备发送 IP分组， 承载通信业务的 IP 分组通过 IP网中的路由机制到达该 ED设备， 在 ED设备中转换成 NCT的链路 帧， 并按照该逻辑虚电路确定的路径传送该链路帧， 直至到达路由另一端 的 ED设备为止¹。 另一端的 ED设备将 NCT的链路帧恢复成 IP分组， 并通过 IP网 中的路由机制将该分组传送至通信业务所确定的最终目的地。 从上面的说 明可以看出， 在这一过程中， 分组在 NCT数据网内部的传输路径是固定的。 这种固定的传输路径作为一种逻辑虚电路， 在电信领域通常被称为 "隧 道" ， 因此， 我们将上述 NCT数据网内部实现的逻辑虚电路称为 NCT隧道。

需要指出的是， 上述的 NCT隧道和现有如 VPN中的隧道虽然都是基于 逻辑虚电路的技术理念， 但其实现机制完全不同。 在 VPN中， 对于需要通 过隧道传送的链路帧釆取报头封装的技术方案， 即在隧道的入口处， 在链 路帧的头部加上新的 IP头标， 封装后让该链路帧通过隧道进行传送， 在隧 道的出口处， 则将该 IP 头标删除， 恢复原来的分组， 发向目的地。 而对 IP电信网而言， 隧道属于 NCT数据网内部， 该数据网采用层次型的体系结 构， 由网络管理设备进行统一管理。 因此， 隧道内的链路帧不采用头标封 装的方法， 而是使用简短的连接标识 （ID ) 替代冗长的 NCT地址， 这种做 法充分利用了 NCT数据网管理机制的特点， 有利于节省地址开销， 提高传 输效率。 这也就是本发明中所称的逻辑虚电路被命名为 NCT隧道的原因所 在。

如图 5所示，在 IP电信网***中，建立隧道以实现通信的过程是这样的： 在建立隧道之前需要进行的是所有 IP电信网***工作前所必须进行的 工作： 向 NCT数据网中所有设备和每一个边缘关口设备分配 NCT地址。 这一 过程在上文中也有说明， 在此不再赘述。

如果用户需要利用隧道传送某一通信业务数据， 则它首先向 IP 电 信网中的网络管理设备提出建立隧道的申请。 网络管理设备按照内部确 定的工作原则核准该申请之后， 向隧道源端的 ED 设备发送带有目的地 址、 业务等级、 资源要求等参数在内的建立隧道连接命令。 源端 ED设备接 收到该命令之后， 使用 NCT数据网的命令， 向作为隧道目的端的 ED设备发 送带有资源要求、业务等级和连接序号等参数在内的建立隧道连接的请求。 该命令按照 NCT数据网内部既有的路由机制逐级传送， 其途经的各 NCT数 据网节点设备在收到该命令所传达的建立隧道的请求之后， 根据自有的资 源情况作出判断， 如果资源满足， 则根据该请求配置链路资源， 并分配连 接标识 （ID )， 填写链路转发表， 并向下一节点转发该请求， 直至目的端 ED设备。 如果目的端 ED设备的资源状况支持建立该隧道连接， 则目的端 ED设备向源端 ED设备发送接受请求的响应。源端 ED设备在收到目的端 ED 设备的接受响应之后， 立即向网络管理设备回送隧道建立确认响应。 网络 管理设备收到源端 ED 设备的隧道建立确认响应， 向地址映射设备发送命 令， 在收到地址映射设备的确认响应后， 隧道建立成功。 隧道建立之后， 该用户的该类通信业务的所有 IP分组在经过 NCT数据网时，都将按照链路 转发表所确定的逻辑虚电路进行传送。 ， 在建立隧道的过程中， 源端 ED设备在向目的端 ED发送建立隧道连接 的请求的同时， 也可以启动 NCT数据网的备用路由发送请求， 建立主 /备两 条隧道。 一旦主逻辑虚电路出现问题， 则可以及时启用备用逻辑虚电路， 确保数据传送畅通。

另外，如果途经的节点设备或目的端 ED设备资源状况不支持建立该隧 道， 则途径资源不满足的节点设备或目的端 ED设备会向源 ED设备发送拒 绝响应， 本次隧道配置无效， 源 ED设备会立即向网络管理设备回送隧道建 立失败响应。 源端 ED设备在发出建立隧道的请求的同时， 启动计时， 如果 计时超时， 尚未收到接收 /拒绝响应， 也认为本次配置无效。 上述两种情况 均认为隧道建立不成功。

从上面的说明可以看出， IP电信网中的隧道与现有 VPN中的隧道一样， 都是逻辑意义上的 "逻辑虚电路" 。 它的建立和取消的过程不需要物理上 的操作， 因此建立和取消隧道的过程完全可以由网络管理设备自动进行： 一旦用户有需求， 自动建立隧道连接， 一旦需求结束， 自动取消隧道连接。 如图 6所示， 图中圆圈内的数字即表示连接标识 （ID )。 该连接标识 ( ID ) 不是端 （源端 ED设备） 到端 （目的端 ED设备） 的地址， 它只有局 部意义， 只是点 （节点设备） 与点 （节点设备） 之间链路连接的标识， 并 无全局意义， 因而相对于网络层的全局地址， 连接标识 （ID ) 的长度肯定 要小于网络层地址的长度。 在前面的说明中已经提过， 在 IP电信网中， IP 分组在到达 ED设备时， ED设备会和 ADT设备一起， 在 IP分组的 IP地址 之前添加 NCT地址， 将 IP分组转换成 NCT分组， 从而才可以在 NCT数据网 中进行传送。 在 NCT分组中， 原 IP地址仍然作为分组载荷本身得到保留。 在通过隧道实现通信的过程中， 我们首先在隧道建立时就同时建立 NCT地 址与连接标识（ID )之间的对应关系， 该对应关系在隧道所经过的源端 ED、 目的端 ED及节点设备中进行存储， 并且一旦建立之后就不再改动， 直到隧 道连接拆除。 这样， 我们就可以在 NCT数据网内部用连接标识 （ID ) 替代 全局性的 NCT地址。 NCT分组在隧道中进行传输的时候， 在源 ED处用该 ED 设备与下一级节点设备之间的连接标识 （ID ) 替换 NCT链路帧中的 NCT地 址。 这样， 在隧道中传送的是 NCT的链路帧， 上述 NCT的链路帧到达下一 级节点设备时， 该节点设备删去 NCT的链路帧的连接标识（ID)， 并用自己 与后一级的节点设备之间确定的连接标识 （ID ) 取代， 然后 NCT的链路帧 继续在隧道中传送， 直至到达目的端 ED设备为止。 由目的端 ED设备将该 链路帧恢复成 IP分组转发到 IP网。 这样就实现了在隧道内进行通信的时 候， 使用较短的连接标识 （ID ) 取代较长的 NCT地址， 从而节省了地址上 的开销， 提高了网络传输的效率。

在 IP电信网中实现隧道工作方式后， 使用隧道的 IP用户之间的基 本通信方式是这样的：

(1) 源端 IP用户发送 IP分组， 该 IP分组通过 IP网到达与该 IP用户 连接的源端 ED设备处；

(2) 源端 ED设备接收该 IP分组，并将 IP分组中的 IP目的地址送到地 址映射设备；

(3) 地址映射设备进行 IP目的地址与目的端 ED设备的 NCT数据网地址 之间的地址解析和映射， 当发现源端 ED设备与目的端 ED设备存在隧道连 接时， 将已经接收的包含源 /目的端 IP地址、 源 /目的端 NCT地址、 业务类 别、 等参数在内的信息回送给源端 ED设备， 由源端 ED设备启用该隧道连 接； (4) 源端 ED设备根据该隧道连接所确定的逻辑虚电路 （体现在链路转 发表之中）， 发送该 IP分组转换成的链路帧到下一级节点设备， 由此逐级 传送到目的端 ED设备处。 在这一过程之中， 分组途经的各节点设备和 ED 设备之间按照上文所述的方式进行相应的连接标识 （ID ) 交换。

(5) 目的端 ED设备通过隧道接收到该链路帧之后， 恢复成为 IP分组， 并根据目的 IP地址向 IP网中进行转发。

下面， 进一步介绍本发明所述的 IP 电信网***用于实现 VPN ( VPN ) 和组播的具体方法。

IP电信网***的 VPN有两类，一类是 IP VPN, 另一类是 NCT VPN。 其中 的 IP VPN是根据用户指定的一群 IP地址以及这些 IP地址之间的流量、 流 向关系， 建立满足相应要求的 VPN; NCT VPN则是根据一群 NCT地址以及这 些 NCT地址之间的流量、 流向关系， 建立满足相应要求的 VPN。 NCT VPN主 要用于提供透明专线服务的 VPN。 这两类 VPN都需经过 ED和 ADT来实现。 为了在 IP电信网***中建立 VPN，在 NCT分组中为实现 VPN设有专用的域- VPN标识域和 VPN编号域。 VPN标识域表示在 NCT网内传送的分组是否属于 某一个 VPN, VPN编号域则表示该分组属于哪一个 VPN。 这两个域为我们建 立 IP电信网***的 VPN提供了便利。

在 IP电信网***中实现 VPN的总体流程图参照图 7所示，包括如下的 步骤：

(1) 用户向网络管理设备提出建立 VPN 的申请， 并提交建立该 VPN 所需的流量、 流向表；

(2) 根据流量、 流向表判断是何种类型的 VPN?

如果是 NCT VPN, 其流量、 流向表是 ED之间的流量、 流向表， 转入步 骤 (4) ; 如果是 IP VPN , 则流量、 流向表为 IP网中节点的流量、 流向表， 转入步骤 (3) ;

(3) 网络管理设备通过 ADT获得各 IP网节点连接的 ED的地址，将该 流量、 流向表换算成各 ED之间的流量、 流向表， 转入步骤 (4) ;

(4) 是否由网络管理设备配置资源？

(5) 如果是， 则网络管理设备根据所述流量、 流向表计算出相应 NCT 数据网节点间链路资源需求表， 并根据计算结果向 NCT数据网中的节点 设备发送包括 VPN编号在内的链路资源配置命令， 据此建立 VPN

(6) 如果否， 则网络管理设备根据流量、 流向表向有关 ED发送 VPN配 置命令， 源端 ED根据 NCT数据网的路由向目的端 ED发送 VPN配置请求， 据此建立 VPN。

下面对上述的整体过程分为在 NCT数据网中实现的 VPN和在 IP网中实 现的 VPN分别加以详细的说明。

NCT数据网中实现 VPN的过程包括如下的步骤-

1. 申请 VPN:

首先， 请求建立 VPN的用户向网络管理设备提出建立 VPN的请求， 并提供建立该 VPN所需的流量、 流向表。

2.建立 VPN:

建立 NCT VPN有两种技术方案。

第一种技术方案如图 8所示， 包括下列步骤：

网络管理设备根据用户提交的 VPN的 ED 间的流量、 流向表， 计算 出 NCT数据网内相应节点间链路资源需求表， 网络管理设备根据上述计 算结果， 确定 VPN编号， 向 NCT数据网的有关节点设备发送带有业务类 别、 VPN编号等参数的链路资源配置命令。

NCT数据网中的节点设备根据自有资源情况作出响应； 如果资源状况 支持建立该 VPN， 则 NCT数据网中的节点设备接受该命令， 按该命令参 数要求配置链路资源， 并向网络管理设备返回确认响应。 网络管理设备 收到 NCT数据网中相关的所有节点设备的确认响应后， 向 ADT发送带有 业务类别、 VPN编号等参数的命令。 ADT收到来自网络管理设备的 VPN命令， 即回送确认响应。 网络管理设备收到确认响应， VPN建立成功。

如果资源状况不足以支持建立 VPN , 则复址无连接数据网中的节点 设备拒绝该命令， 本次配置无效。 VPN建立不成功。

应用这种方案可以实现保证质量的 VPN。 由网络管理设备对 VPN建 立进行配置和控制， 可以实现 VPN资源的优化， 易于建立固定的或者最 优的 VPN隧道， 而且建立快速。

第二种技术方案如图 9所示， 包括下列步骤：

网络管理设备向需要建立 VPN的该源端 ED发送建立 VPN命令，该命令 应包含有 VPN业务类别、 VPN编号、 源端 ED地址 /目的端 ED地址等参数。

源端 ED根据 NCT的主路由向目的端 ED发 VPN配置请求， 或者， 同时 启动 NCT备用路由发 VPN配置请求。 途经的各 NCT节点设备， 收到该请求 后根据自有的资源情况作出响应： 如果资源状况支持建立该 VPN， 则 NCT T N2005/000594 节点设备根据该 VPN配置请求配置链路资源， 并向下一节点转发该 VPN配 置请求， 直至目的端 ED ; 如果目的端 ED的资源状况支持建立该 VPN， 则目 的端 ED向源端 ED发送接受响应。

如果源端 ED收到目的端 ED的接受响应，则源端 ED立即向网络管理设 备回送确认响应。 网络管理设备收到该 VPN的所有相关 ED的确认响应， 网 络管理设备向与源端 ED相连接的 ADT发送带有业务类别、 VPN编号等参数 的命令。

ADT收到来自网络管理设备的命令， 建立 VPN编号、 业务类别和目的 端 ED地址映射表， 然后回送确认响应。 网络管理设备收到确认响应。 VPN 建立成功。

如果节点设备或目的端 ED资源状况不支持建立该 VPN， 则 NCT节点设 备或目的端 ED向源端 ED发拒绝响应。 本次配置无效。 如果源端 ED的启动 计时超时， 尚未收到接收 /拒绝响应， 源端 ED也认为本次配置无效。 上述 两种情况均认为 VPN建立不成功。

这种由源端 ED发出 VPN配置请求后， 由各节点转发来建立 VPN的 方案， 能够根据当前网络情况建立 VPN。

3.通信过程：

NCT VPN中的通信过程如图 10所示：

源端 ED向目的端 ED发送 NCT分组， 当 NCT分组到达源端 ED时， 源端 ED向 ADT发出带有目的端 ED地址、 业务类别等参数的地址映射请 求命令。

ADT收到地址映射请求命令， 如判断源端 ED地址与目的端 ED地址 同属一个 VPN时， ADT即向源端 ED发带有 VPN编号、 业务类别和目的端 ED地址等参数响应命令。

源端 ED收到带有 VPN编号、 业务类别和目的端 ED地址等参数响应 命令， 形成带有 VPN标记、 VPN编号、 业务类别、 数据载荷等域的 NCT分 组， 并将它发向目的端 ED。

NCT网内的 AR、 MR、 CR等节点设备， 按 NCT分组的 VPN标记、 VPN 编号将 NCT分组传送到目的端 ED。

目的端 ED收到 NCT分组将它发往目的端。

由 IP网用户参与的 IP VPN的实现过程是这样的-

1. IP网内用户通过源端 ED向网络管理设备提交该 IP VPN的 IP设 备之间的流量、 流向表。

2. 网络管理设备接收到用户提交的该 IP VPN 的 IP设备之间的流 量、 流向表， 网络管理设备向 ADT 提出地址解析请求， 解析出相应 ED 的 NCT地址。 然后， 网络管理设备将 IP设备之间的流量、 流向表换算成 相应 ED间的流量、 流向表。

3. 对 NCT数据网内的 VPN建立过程与前述 NCT VP 的建立过程相 同。

4. 该 IP VPN的所有 IP设备分别与相连接的边缘关口设备 ED之间， 通过隧道技术或者现有的 VPN技术等建立连接， 至此 IPVPN建立完成。

5. IP VP 的通信过程：

该通信过程如图 11所示， 包括下列步骤：

源端 IP设备向目的端 IP设备发送 IP分组。

当 IP分组到达源端 ED时， 源端 ED向 ADT发出带有目的端 IP地址 等参数的地址映射请求命令。

ADT收到地址映射请求命令， 如源端 IP地址与目的端 IP地址同属 一个 VPN时， ADT即向源端 ED发送带有 VPN编号、 业务类别和目的端 ED 地址等参数响应命令。

源端 ED收到带有 VPN编号、 业务类别和目的端 ED地址等参数响应 命令， 形成带有 VPN编号、 业务类别的 NCT分组， 并将它发向目的端 ED。

NCT网内的 AR、 MR、 CR等节点设备， 按 NCT分组的 VPN编号、 业务 类别、 目的端 ED地址等参数， 在 VPN约定指配的资源范围内进行传送。

目的端 ED收到 NCT分组， 将目的端 IP地址恢复出来， 重组 IP分 组， 将它发往目的端。

概括地说， IP VPN与 NCT VPN相比， 由于在 IP VP 是根据 IP网内 IP设备之间的流量、 流向表来建立 IP设备间的 VPN， 这里的 IP设备可 以是一个确定 IP地址的 IP设备， 也可以是一个 IP 网中的一个用户驻 地网 （CPN )等， IP设备与相对应的 ED间用隧道或现有 VPN技术如 MPLS VPN或者 IPSec VPN等实现连接。 IP VP 的接入点是 IP网。 NCT VP 的 接入点是 ED。

撤销 VPN 的过程如图 12 所示， 包括下列步骤： 用户提出撤消 VPN 申请， 网络管理设备向复址无连接数据网节点设备与地址映射设备发送 撤消 VPN命令， 复址无连接数据网节点设备释放已配置的资源， 地址映 射设备清除 VPN地址映射表， VPN撤消。

在实际业务中， 可能需要建立多个 VPN， 例如在一个较大规模的企业 内部网中， 根据业务需要， 至少需要建立 3个 VPN， 其中一个 VPN用于内 部的办公自动化， 另外一个 VPN用于建立企业内部的核心数据网， 还有一 个 VPN用于召开视频会议。 因此， 不同的 VPN业务有必要进行编号管理。 这也就是前面所述的在分组内设置 VPN编号位的目的端所在。 该 VPN编号 在一个 NCT数据网内是唯一的。 在一个 NCT数据网内， 针对不同的业务类 另 lj， 也可以有相同的 VPN的编号， 即在一个运行网内最多可有 "VPN编号 X 业务类别"个 VPN。

由二个或二个以上的 NCT数据网组织 VPN时，在不同 NCT数据网中 VPN 的编号可以是不同的， 由 NCT数据网之间进行连接的核心层设备 CR进行 VP 的编号之间的匹配。

从上述的说明可以看出， 在上述 IP电信网***实现 VPN的方法中， NCT数据网内部实现 VPN的过程是最核心的内容， 对于 NCT数据网外部的 IP节点来说， 如果要加入某个 VPN， 分组地址的转换工作是关键的技术内 容。 因此， 对于 ATM分组和帧中继（F. R. )分组而言， 只要在 ADT中设 ATM 地址或者帧中继地址与 NCT地址的映射表，并在 ED中完成地址转换的工作， 同样可以实现有 ATM或者帧中继的 VPN。

上面对 VPN的实现过程进行了说明，下面进一步介绍 IP电信网中实现 组播的具体方式。

IP电信网***包括采用 NCT数据网地址的 NCT数据网和采用 IP地址 的 IP网两部分。 因此， IP电信网***中的组播将要跨网 （IP网与 NCT数 据网） 实现， 由于 NCT数据网可以提供资源保证， 从而可以保证组播的服 务质量。这样 IP电信网***中的数据网包括两种类型组播：一种是用户向 网管申请发起组播， 另一种是 IP 网用户发起的组播。 在用户向网管申 请发起组播的过程中， 由于 IP网内传送的是 IP分组， 而 NCT数据网中传 送的是 NCT分组， IP分组和 NCT分组在跨网传送的过程中需要有一个地址 转换的过程。 这是本 IP电信网***中实现组播的关键技术步骤。

在由用户向网管申请发起组播的情况下，在分组格式中为组播定义了 4个字段：组播标识字段、包类别标识字段、组播地址字段、组播扩展报头。 如图 13至图 16所示， 该组播的实现过程包括组播通告、 组播树建立、 组 播通信和组播终结四大步骤， 下面分别详细说明如下：。 1. 组播申请的步骤：

用户向网络管理设备提交带有该组播群的 IP组播地址、与源端点连接 的边缘关口设备地址、 所有与目的端点连接的边缘关口设备地址、 相关 IP 地址以及组播链路的资源需求等参数的建立组播请求。

2. 组播建立的步骤：

(1) 网管向复址无连接数据网节点设备发送带有复址无连接数据网组 播地址、 目的端边缘关口设备地址、 指明流类别的组播链路资源等参数的 配置命令。

(2) 复址无连接数据的节点设备可根据自有资源情况， 向网管发接受 / 拒绝响应， 如发拒绝响应则表明该组播无法建立， 如发接受响应则表明该 组播建立。

(3) 组播建立后， 网管向地址映射设备发送带有 IP组播地址、 复址无 连接数据网组播地址、 及所有与目的端点连接的边缘关口设备地址、 相关 IP地址的地址映射表。

3. 组播通信的步骤：

(1) 该组播群的源端点通过隧道等技术与边缘关口设备建立连结，连结 信道配置组播要求的资源。

(2) 该组播群的目的端点通过隧道等技术与边缘关口设备建立连结，连 结信道配置组播要求的资源。

(3) 组播源端设备发送组播分组，经隧道等配置了资源的通信信道到达 与源端连接的边缘关口设备；

(4) 复址无连接数据网根据组播地址在确定的资源范围内保证组播分 组按照设定的传送质量要求到达目的端边缘关口设备，

(5) 目的端边缘关口设备经隧道等具有资源保证的通信信道送交组播 目的端设备。

4. 组播终结的步骤：

(1) 组播结束时用户向网络申请结束组播请求。

(2) 网管向复址无连接数据网节点设备发送结束命令， 参数中含： 组播 地址和指明流类别的释放资源配置。

(3) 组播结束确认后， 网管向地址映射设备发送组播结束命令， 地址映 射设备清除与该组播地址相关的全部表项。

(4) 组播终结。 0594 在组播通信的过程中， 首包分组拥有完整的报头和完整的组播扩展报 头， 组播扩展报头中拥有全部目的端 ED的 NCT地址。 其中， 组播首包和叶 节点修改包需要确认， 因此以命令包形式发送。 由于 NCT数据网中的全部 节点设备均拥有 Cache能力， 在组播的首包通过后， 利用 Cache可以将 NCT 组播地址以及全部叶节点 ED的 NCT地址记住， 当后续分组来时只需要 NCT 组播地址即可。 因此， 后续分组的报头可以不含组播扩展报头。

由用户向网管申请发起的组播能保证业务所需的资源，从而保证组播 业务的服务质量， 将会有广泛的应用空间。

在由 IP网中用户发起组播的情况下，在分组格式中为组播定义了 3个 字段： 组播标识字段、 组播地址字段、 组播扩展报头。 如图 17至图 20所 示， 该组播的实现过程包括组播通告、 组播树建立、 组播通信和组播终结 (图中未示） 四大步骤， 下面分别详细说明如下-

1. 组播通告的步骤：

(1) IP网的组播源端点按照 IP网中申请组播地址的程序获得 IP 网组 播地址。

在 IP电信网***中，一个基本的技术思路就是尽可能釆用现有的实践 证明可行的技术实现方案。 该技术步骤就是典型的例子， 它采用的就是现 有技术。 上述的 IP 网组播地址即为前述的 D 类 IP 地址 （224. 0. 0. 0〜 239. 255. 255. 255 )。

(2) 组播源端点向网络发出组播通知分组。

在组播通知中包括有该组播的组播地址。

(3) 组播通知分组经过 IP网到达与之连接的边缘关口设备， 边缘关口 设备向地址映射设备发送包含有 IP网组播地址等参数的组播申请。

(4) 地址映射设备收到边缘关口设备发来的带有 IP网组播地址等参数 的组播申请后，在地址映射设备内生成 IP组播地址与复址无连接数据网地 址的映射表，并向边缘关口设备发送带有复址无连接数据网组播地址参数 的组播响应。

前面已经提到，在地址映射设备 ADT中存有 IP地址与 NCT地址之间的 映射关系表，通过该表可以获得与 IP网组播地址相对应的 NCT数据网中的 组播地址。

2. 组播树建立的步骤：

(1) 要加入组播的 IP网的设备， 向 IP网发出带有 IP网组播地址等参 数的组播加入申请；

(2) 带有 IP网组播地址等参数的组播加入申请分组通过隧道或现有 IP 网中实现组播通信的技术等到达与目的端连接的边缘关口设备， 边缘关口 设备向地址映射设备发出带有 IP网组播地址等参数的组播加入申请；

(3) 地址映射设备收到带有 IP网组播地址等参数的组播加入申请后， 保存该 IP组播地址和目的端边缘关口设备的复址无连接数据网地址，在地 址映射设备形成完整的复址无连接数据网组播地址以及全部目的端边缘关 口设备的复址无连接数据网地址。

(4) 所有要加入该组播树的节点都加入后， 组播树建成。

3. 组播通信的步骤：

(1) 组播源端点向网络发出组播分组， 组播分组通过隧道或 IP网组播 协议等技术到达与源端连接的边缘关口设备， 与组播源端点连接的边缘关 口设备向地址映射设备发出带有 IP组播地址等参数的组播地址解析请求。

(2) 地址映射设备收到组播地址解析请求， 作地址解析， 并向组播源端 点连接的边缘关口设备回发带有复址无连接数据网组播地址、 全部目的端 边缘关口设备的复址无连接数据网地址等参数的组播地址解析响应。

(3) 组播源端点连接的边缘关口设备发出相同组播地址的第一个分组 为首包， 组播首包分组拥有完整的报头和完整的组播扩展报头， 组播扩展 报头中拥有全部目的端边缘关口设备的复址无连接数据网地址。

(4) 组播源端点连接的边缘关口设备发出相同组播地址的第二个分组 及以后的分组为组播后续分组， 后续分组的报头可以不含组播扩展报头。

(5) 组播分组中包含： 组播标识字段、 组播地址字段和分组载荷。

首包组播分组中包含组播扩展报头。

4. 组播终结的步骤：

组播源端点向网络发出组播终结分组， 组播源端点连接的边缘关口设 备向地址映射设备发出带有组播地址等参数的组播终结申请分组， 地址映 射设备清除与该组播地址相关的全部表项， 组播终结。

对于不是基于 IP协议的 ATM设备或者帧中继 （FR) 设备而言， 只要在 ADT中准备 ATM地址或者帧中继地址与 NCT地址的映射表， 并在 ED中完成 地址转换的工作， 同样可以实现有 ATM或者帧中继设备参与的组播。

下面，进一步介绍本发明所述的 IP电信网***进行资源管理的具体方 法。 IP电信网作为下一代电信网的实施方案，必须采用新的资源管理机 制， 以便充分利用 IP 电信网的硬件资源， 灵活、 高效地满足用户多方 面的需求， 并使运行在 IP 电信网上的各项电信业务都获得预期的服务 质量保证。 为此， 本发明人针对 IP 电信网的技术特点， 提出了两种具 体的资源管理方法一基于链路告警机制的资源管理方法和基于信令机 制的资源管理方法。

下面首先介绍基于链路告警机制的资源管理方法。 该方法是将 IP 网中的业务分为几类， 每一类业务中包含若千 VPN， 分别为不同的电信 用户提供通信资源保障。 各 VPN均拥有独立的通信资源， 并建立相应的 链路告警机制。 通过链路告警机制对用户的资源需求进行调整， 从而实 现对整个网络通信资源的控制。 因此， 上述基于链路告警机制的资源管 理方法实际上是建立在分类服务和 VPN相结合的基础上的， 该方法十分 适合于用户拥有大量资源， 如电信业务提供商的场合。

实现分类服务和 VPN相结合的资源管理技术有四个关键点： 第一点 在于要有支持分类服务和大量资源独立 VPN的网络。 第二点是支持分类 业务网络的边缘接入设备应具有业务分类和对用户使用的业务量进行 管理和控制的能力。 第三点是业务的分类应该科学， 即业务类别不宜太 多， 并且分类应在网络运营商可管理的网络边缘节点设备上。 第四点在 于网络的节点性能要足够优良具有强大的资源队列管理能力。

在 IP电信网***中， NCT数据网作为核心网，具有统一的管理机制， 能够按各类业务对网络资源的需求分配相应的网络资源。 而边缘关口设 备 ED 与网络管理设备相配合， 很容易就具有业务分类能力和对用户使 用的业务量进行管理和控制的能力， 而且该 ED 设备可以由运营商通过 网络管理设备实现完全可控。

IP电信网***中的资源管理分为两个层面，即承载网的资源管理和 业务网的资源管理。 承载网的资源管理包括两方面的具体内容， 其一是 通过网络管理设备对网络节点设备进行资源配置， 其二是网络节点设备 向网络管理设备报告该设备的链路告警状态。 业务网中， 它的用户一网 络 （UNI ) 接口采用面向连结技术， 为每一项业务建立连结， 并确保该 业务所需的资源， 而网络一网络 （匪 I ) 接口采用以不面向连结技术为 主、 面向连接为辅的工作方式， 不必为每一项业务建立连结和保留相应 的资源， 采用链路告警机制来进行资源的管理， 由网络边缘关口设备 ED 进行对网络管理器告警状态的检索。

如图 21 所示， 概括地说， 上述基于链路报警机制的资源管理方法 可以分为三个主要的阶段， 分别是： 建立 VPN以实现资源配置、 链路告 警和资源检索与接入控制。 下面就对这三个阶段展开具体的说明。

IP电信网的一个显著特点就在于 VPN拥有独立的资源 VPN的建立过 程中实现了资源配置。 对于该过程的详细说明， 可以参阅上文中介绍的 两种在网络节点设备中建立 VPN的具体方法， 此处不再赘述。

VPN建立之后， 用户一般会在该 VPN所分配的资源框架内开展电信 业务。 但是， 电信业务本身具有资源需求起伏不定的特点， 而且最大值 与最小值之间会相差十倍以上， 因此， 需要通过链路告警机制来解决用 户资源需求超过 VPN供应极限的情况。

链路告警机制的具体歩骤为：

I ) 由节点设备、 网络管理设备和 ADT设备组成一条资源告警链。 上述的资源告警链实际上就是参与 VPN的一系列网络管理设备、 节 点设备和 ADT设备。

II )当某一业务类别的用户使用的资源没有超过该业务类别链路告 警阈值， NCT数据网的节点设备不发告警信息； 当某一业务类别的用户 使用的资源超过该业务类别链路告警阈值， 或某一业务类别 VPN的用户 使用的资源超过该 VPN链路告警阈值， NCT数据网的节点设备向网络管 理设备发送带有业务类别、 VPN编号、 告警等级等参数的告警信息。

上述的链路告警阈值在资源分配之初， 即建立 VPN的时候就已经确 定。

III ) 网络管理设备将带有业务类别、 VPN 编号、 告警等级等参数的 告警信息通知 ADT设备。

网络管理设备向 ADT发出链路告警通告中指示出业务类别、 告警等 级和相应的 VPN 编号， 但根据前面所提到的网络一网络 （題 I ) 接口采 用不面向连结技术为主、 面向连接技术为辅工作方式的特点， 网络管理 设备并不向 ADT设备指示具体的告警链路。

采用了链路告警机制之后， 用户如果要求建立通信连结， ED设备首 先会向 ADT设备查询该用户的 VPN的资源使用状况。 ADT中无相应 VPN 资源告警信息即可建立通信。

上述 ED设备向 ADT设备查询资源使用状况是通过资源检索与接入 控制机制实现的， 其具体包括如下的步骤：

I ) 用户或业务网要求建立通信连结， ED首先向 ADT查询该用户 或业务网的资源使用状况， 如 ADT指示该用户或业务网没有链路告警， 通信建立则按正常业务流程进行。

II ) 如 ADT发现该用户或业务网链路告警， ADT将向网络管理设备 发出资源检索请求， 查询本次通信连接经过的链路有无链路告警， 如经 过的链路无链路告警， ADT指示该用户或业务网没有链路告警， 通信建 立则按正常业务流程进行； 如经过的链路告警， ADT指示该用户或业务 网链路告警， 该通信不能建立。

前面已经提到， 基于链路告警机制的资源管理方法实际上是建立在 分类服务和资源独立 VPN技术相结合的基础上的。 上面已经对基于 VPN 的接入控制机制进行了说明， 下面简单介绍 "分类服务" 的具体内容。

所谓 "分类服务" 是将业务分成若干个大类， 对每一大类业务中再 分为若干个子类， 并在帧结构中给予标识。 在子类中， 不同的 VPN拥有 自己的资源。 对于不同的业务类别采用不同的资源管理策略：

I )对于承诺速率和峰值速率的统计复用类业务， 其速率接纳控制 策略将根据链路告警等级来定， 无链路告警可接纳峰值速率， 随着链路 告警等级的提高接纳控制速率则逐步由峰值速率转向承诺速率， 链路告 警等级超过一定级， 连接不能建立。

II )对于 "尽力而为" 类别的业务，通常具有特定的业务类别标识， 对于这类业务， 不启动链路告警机制， 网络采用常用的 '公平算法' 来 满足业务需求。

III ) 对于其余类别的业务， 将对链路资源设定不同的阈值， 根据不 同阈值的告警信息， 采用不同的速率接纳控制策略， 速率接纳控制在 ED 设备处实现。

另外， 对于紧急通信类型的业务， 如报警电话、 火警电话等， 如果 用户要求建立通信连结， 即使地址映射设备指示该用户或业务网的资源 有链路告警， 紧急通信也能够建立， 并按照正常的业务流程进行。

在 IP 电信网中， 网络对数据报文的传送路由是确定的。 它可以是 单路由， 也可以是由主路由和备份路由结合而成的双路由或多路由组 成。 对任何端到端的报文传递所经过的路由则是固定的。 双路由技术及 网络管理设备的控制命令相结合可以在确保资源的条件下实现网络的 快速保护倒换。

基于信令机制的资源管理方法特别适合于只拥有少量资源电信用 户和企业用户。 在此情况下， 可以通过建立若干 VPN的技术手段来直接 满足电信用户的资源需求， 即将 IP 网中的业务分为几类， 每一类业务 中包含若干 VPN， 分别满足不同的电信用户。 各 VPN均拥有独立的资源， 通过信令对各 VPN中的资源进行管理， 从而保证用户的资源需求。

如图 22 所示， 上述基于信令机制的资源管理方法可以分为两个主 要的阶段， 分别是： 1.建立 VPN以实现资源配置； 2.通过信令进行接入 控制和资源管理。 下面就对此展开具体的说明。

IP 电信网的一个特点就在于采用建立不同资源独立的 VPN方式进 行资源管理。 资源配置的过程与建立 VPN的过程同期进行。 对于该过程 的详细说明， 可以参阅上文中介绍的两种在网络节点设备中建立 VPN的 具体方法， 此处不再赘述。

对于拥有少量资源的 VPN用户釆用链路资源阈值告警机制显然是不 合适的， 因为即使告警阈值设在 50% , 如： VPN 中的某一条链路资源设 置为 2M, 目前已占用 900K , 因为没有达到告警阈值。 这时候 VPN显然 是不会告警的， 如果有一个需要 1. 2M 的呼叫要接入， 在网络接入端是 无法确知网络中的某一条链路资源已经不足， 因为没有资源告警信息， 接入端仍将该呼叫接入， 很显然该 VPN就会 "挤占" 他人的资源， 这将 是不允许的， 因为它无法确保网络的资源分配。

在这种场合， 就需要采用信令机制来对资源进行精确分配。

具体而言， 对于拥有少量资源的 VPN用户， 每一次业务 （呼叫） 的 接续， 就需要在 ED (发送端） 与 ED (接收端） 之间需建立一次连接， 在连接建立过程中， 将该次业务所需的资源确定下来。 如果沿途的链路 资源可以满足这次业务的需要， 则该次连接可以建立， 如果资源不能满 足则该次连接不能建立。

信令机制的具体步骤为-

I ) ED (发送端） 设备根据用户的资源需求直接发出带有收端 ED 地址、 资源要求等参数的连接建立请求命令。

II ) 连接建立请求命令途经的各节点设备收到该命令后， 根据 VPN 存量资源情况作出相应的反应， 该节点的 VPN存量资源能够支持连接建 立请求命令所需的资源， 则将连接建立请求命令发向下一个节点设备， 如果该节点的 VPN存量资源不能够支持连接建立请求命令所需的资源， 则向 ED (发送端） 设备发送连接建立失败响应。

III ) 当 ED (接收端） 设备收到连接建立请求命令， 表明该 VPN全程 的资源可以满足该次呼叫的资源要求， ED (接收端） 设备即向 ED (发送 端） 设备发送连接建立确认响应。

IV )连接建立确认响应经过的节点设备从其 VPN资源表中扣除该次 连接所用的资源， ED (发送端） 设备接收到连接建立确认响应， 该次连 接建立成功。

V ) 进入正常通信阶段。

通信完成将进入一个连接拆除过程。

VI ) ED (发送端）设备和 ED (收端）设备都可以发起连接拆除过程， 以 ED (发送端） 设备发起连接拆除过程为例： ED (发送端） 设备发出带 有收端 ED地址、 资源等参数的连接拆除请求命令。

W )连接拆除请求命令途经的各节点设备收到该命令后， 释放该次 连接所占用的资源， 其 VPN资源表中相应增加这部分资源， 并将连接拆 除请求命令发向下一个节点设备

VII ) 当 ED (接收端） 设备收到连接拆除请求命令， ED (接收端） 设 备即向 ED (发送端） 设备发送连接拆除确认响应， ED (发送端） 设备接 收到连接拆除确认响应， 该次连接拆除成功。

在通信进行的过程中，只在边缘关口设备处进行接入控制，参与 VPN 的节点设备不进行资源控制和管理。

下面， 介绍本发明所述的 IP 电信网***中， 针对 NCT数据网的特 殊需求而采用的 NCT分组的帧结构及其实现方法。

在 NCT数据网中， 可以有效地实现 VPN、 组播， 同时， 对分组的报头 也可以进行压縮。 但是， 现有的帧结构， 如 IPv6等协议中的帧结构， 无法 实现上述的这些功能。 因此， 需要提供一种新的帧结构以及利用该帧结构 来实现 NCT数据网的这些功能。

IP电信网***中的 NCT数据网中传输的是 NCT分组。 下面先介绍 NCT 分组的格式， 然后说明 NCT分组的封装方法。 最后， 还将说明 NCT分组的 传输过程。

参照图 23， 本发明所述的 NCT分组的报头包括以下的字段： 版本号、 分组类别、 流类别、 业务分类、 报头压缩标记、 首包标记、 VPN标记、 组播 标记、 地址长度、 分组长度、 流序号、 ^地址、 目的地址和扩展报头。 版本号指 NCT协议的版本，目前的版本号为 1。

版本号之后是 2比特的分组类别字段。 当分组类别取值为 0时， 表 示此 NCT分组为数据分组， 表示在载荷中放入的是用户数据； 如果取值 为 1， 则表示此 NCT分组为控制分组， 表示载荷中是控制命令， 其余取 值保留。

分组类别之后的 2比特的流类别字段， 表示信息流的类别。 举例如 下：

00 需要绝对保证的资源 （不进行统计复用）

01 优质统计复用的资源 （绝对保证约定数据速率， 但 允许数据速率超额）

10 保证一般统计复用的资源 （4 : 1复用比， 能基本保 证约定数据速率）

11 提供 "尽力而为" 的传送能力

在分组类别之后是 4比特的业务分类。 业务分类与流类别一起来表 示不同的业务。 举例如下：

流类别 =00时， 业务分类表示的业务：

0000 应急通信

0001 绝对保证的资源的 VPN

0010 多媒体会话业务

0011 多媒体会议业务

0100 多媒体检索业务 （流媒体业务）

0101 多媒体实时监测、 监控业务

流类别 =01时: 业务分类表示的业务：

0000 应急通信

0001 优质统计复用的资源的 VPN

流类别 =10时: 业务分类表示的业务：

0000 应急通信

0001 保证一般统计复用的资源的 VPN

0010 多媒体存储转发业务 （多媒体信箱业务） 流类别 =11时: 业务分类表示的业务- 0000 提供 "尽力而为" 的传送能力的 VPN 0001-0111 保留

报头压缩字段位于业务分类之后， 长 1比特。 其不置位时表示报头 不压缩； 置位表示报头压縮。

接下来的 1 比特是首包标识， 表示具有相同源地址、 相同目的地址、 相同流类别和相同业务分类的分组的首包。

NCT数据网分组还通过位于首包标识之后的 1 比特 VPN标记字段来表 示该分组是否是 VPN分组。 例如， 当 VPN标记置位时表示该分组是 VPN分 组。

1 比特的组播标记字段， 位于 VPN标记之后， 通过置位来表示该分组 是组播包； 否则， 表示是非组播包。

由于 NCT分组的源地址和目的地址长度可变， 因此， 在组播标记之后 来设置 2比特的地址长度字段。 地址长度为 0时， 表示源地址和目标地址 是 32比特； 地址长度为 1时， 表示源地址和目标地址是 64比特； 地址长 度为 2时， 表示源地址和目标地址是 96比特； 地址长度为 3时， 表示源地 址和目标地址是 128 比特。 在本实施例中， 地址长度的默认值是 2， 艮卩， 源地址和目的地址长度为 64比特。

接下来是 16比特的分组长度字段， 可表示最大分组长度为 64K字节。 流序号字段长 24比特， 位于分组长度之后。 其用于报头压缩时， 表示 具有相同源地址、 相同目的地址、 相同流类别和相同业务分类的各个分组 的顺序。

源地址和目的地址是指 NCT数据网内的地址， 是可变长的， 在本实施 例中的默认值是 64比特。

扩展报头根据需要使用。 将在下文对分组封装方法的说明中解释扩展 报头在组播业务和 VPN业务中的作用。

载荷的最大长度为 64K字节。

下面根据图 24及前述的 NCT分组格式， 结合具体的业务流程如 VPN、 组播等具体讲解进行 NCT分组封装的方法。

如果源端在 IP网， 则由 ED根据源端分组的内容按本实施例所述的方 法进行封装， 形成 NCT分组。 源端 ED接收 IP网的 IP分组， 并将 IP分组 中的 IP目的地址送到 ADT; ADT进行 IP网的 IP目的地址与 NCT地址之间 的地址解析和映射， 将获得的目的端 ED的 NCT地址回送给源端 ED ; 源端 ED根据回送的 NCT地址在 IP分组上添加 NCT报头， 将其变成 NCT分组， 再将该分组发送到目的端 ED; 目的端 ED接收到 NCT分组， 同样转换为 IP 分组， 并根据目的 IP地址向 IP网转发该分组。

如果源端是 NCT数据网内的节点， 则由此节点按照本实施例所述的方 法封装 NCT分组。

NCT分组封装方法包括以下步骤：

1 ) 边缘关口设备 ED根据是数据分组还是控制分组， 设定分组类别 字段的值。

2 ) 边缘关口设备 ED根据其承载业务网的特性来决定业务类型， 业 务类型由 2比特的分组类别字段和 4比特的业务分类字段组成， 前者是 决定业务的大类， 后者是业务的细分类。 业务分类与流类别一起来表示 不同的业务。

21 ) 边缘关口设备 ED确定进入的数据分组是否需要进行报头压缩、 VPN或者是组播， 则分别进入步骤 3)、 31 )、 32 )； 如果都不是， 则直接跳 转到步骤 6 )。

3 ) 确定首包标记字段的取值。首先判断该分组是否是首包，如果是， 就对首包标记字段置位； 如果不是， 则不置位。 对于首包分组， 封装时在 其载荷中要放入完整的 IP分组。这里，完整的 IP分组是指 IP报头和载荷。

4) 确定报头压缩字段的取值。对于首包标记字段未置位的分组， 则 根据其中的 IP源地址、 IP 目的地址和业务类别信息， 确定为某个首包的 后续分组， 再根据需要判断其是否要压缩。 如果要压缩， 则报头压缩字段 置位， 表示 NCT分组是经过报头压缩的分组。 对于此类首包标记字段未置 位的分组， 在其载荷中只有 IP分组的载荷部分， 不含 IP报头。

5 ) 设定流序号取值。 封装时， 用不同的流序号表示同源、 同目的地 址、 同业务类别的分组的顺序。 NCT分组拆装时， 根据流序号的值， 在流序 号值和 IP报头的映射表中取相应 IP报头。

6 ) 设定目的地址和源地址的取值。 目的地址和源地址分别是指目的 端 ED设备的 NCT地址和源端 ED的 NCT地址。

另外， 在步骤 21 ) 中判断承载的业务是 VPN业务， 则在步骤 21 )之后 还有以下步骤：

31 ) 设定 VPN标记字段的值。 对 VPN标识字段置位， 对扩展报头标识 字段置位，表示在 NCT网内传送的分组属于 VPN分组。接下来进入步骤 33 )， 用 VPN编号字段来区分各个 VPN分组分别是属于哪一个 VPN。 33) 设定 VPN编号字段的值。 对于具有同源、 同目的地址、 同业务类 另 lj， 而且 VPN标记字段置位的 NCT分组， 在封装时还要确定 VPN编号字段 的值， VPN编号字段放在扩展报头中。该 VPN编号在一个 NCT数据网内是唯 一的。

上述步骤完成之后， 转入步骤 5 )， 设定流序号的值。 最后， 转入步骤

6), 设定目标地址和源地址的值。

如果在步骤 21 ) 中判断承载的业务是组播业务， 则在步骤 21 )之后还 有以下步骤：

32 ) 设定组播标记字段的取值。 对组播标记字段置位， 表示发送的是 组播业务， 并转入步骤 34)。

34) 如果是组播业务的首包分组， 设定首包标记字段的值， 转入步骤 36 )； 如果不是首包， 则只对组播标记字段设定取值。 然后， 转入步骤 5 )。

36 ) 设定扩展报头字段的值。 如果是组播业务的首包分组， 则还需要 对扩展报头设定取值。在组播扩展报头中是全部目的端（叶节点） ED的 NCT 地址， 然后转入步骤 5 )。

全部目的端 （叶节点） ED的 NCT地址是由 ADT提供。

步骤 5 ) 进行设定组播分组的流序号的工作， 然后， 转入步骤 6 )。

在步骤 6 ) 中， 组播地址类似 IP协议中的 D类地址， 表示 NCT网内的 NCT组播地址。 由发起组播业务请求的 IP网内组播源端点按照 IP协议发 送 IP网组播地址， ADT根据其保存的 IP组播地址与 NCT组播地址之间的 关联表， 确定 NCT网内的组播地址， 交由 ED设备将此 NCT组播地址封装到 NCT 分组的目的地址字段中。 如果发起组播业务请求的组播源端点是 NCT 数据网内的节点， 则由 NCT数据网内的节点发出组播业务请求给 ADT， 由 ADT给出 NCT组播地址， ED设备将此 NCT组播地址封装到 NCT分组的目的 地址字段中。

在 IP电信网***中， IP网中传送的分组是由 IP报头和 IP载荷组 成的， 在 IP网中它是以 IP地址来进行寻址的； NCT网中传送的是 NCT 分组， 它是由 NCT报头和 NCT载荷组成， 在 NCT网中它是以 NCT地址来 进行寻址的， 而 NCT数据网中传送的 NCT分组的 NCT载荷就是 IP分组。 这样一来， 在 NCT分组中， 实际上是由 NCT报头 +IP报头 +IP载荷组成， 在 IP网中， 特别是对于传送实时业务的 IP分组， 如 VOIP分组， 其载 荷往往小于 40字节， 而 NCT报头 +IP报头将可能两倍于载荷长度， 很显 然这会使整个网络传送数据的效率降低， 同时也增加网络设备的负担， 因此必须加以改进。

下面进一步介绍一种在 IP电信网***中对 IP分组的报头进行压缩 的方法。 实现该方法首先要在 NCT分组的报头部分设置首包标记、 分组 压缩标记和流标记。

设置上述标记域的 NCT分组格式如图 23所示。 这一格式只是一个 示例， 并不是唯一的。 它的格式借鉴 IPv6 协议规定的分组格式， 但与 该分组格式又有明显的不同。 如图 23 所示， 在该分组格式中， 为报头 压缩的需要， 专门增加了首包标记域、 分组压缩标记域和流标记域， 其 中首包标记的含义同 IPv6协议中的规定， 其占用 lbit， 其置位表示首 包， 不置位表示为非首包； 报头压缩标记占用 lbit， 其置位表示报头经 过压缩， 不置位表示报头未经过压缩； 流标记即为***为该流业务分配 的流序号。

如图 25所示， 对于 IP网用户传送的 IP分组， 在源端边缘关口设 备 ED处， 首先判断其是否是首包 IP分组， 如果是的话， 将首包标记置 位， 分组压缩标记不置位、 并赋以流标记确定值。 然后 ED 设备在对应 生成的 NCT包中， 将包含报头在内的该首包 IP分组作为 NCT分组的载 荷完整放入， 即此时生成的 NCT分组为： NCT报头 + IP报头 + IP载荷。

ED设备对 IP网中传来的后续分组的报头进行判断， 对于报头中包 含同源、 同目的地址、 同业务类别信息的分组， 即可确定为上述首包分 组的后续分组。对于此分组，将其首包标记不置位， 分组压缩标记置位、 并赋以流标记确定值。 然后， ED设备在由后续分组生成的 NCT分组中， 只将该后续分组的载荷 （payload ) 放入 NCT分组的载荷之中， 而 IP报 头不再放入， 即 NCT分组为： NCT报头 + IP载荷。

承载 IP载荷的 NCT分组根据 NCT报头中包含的 NCT地址在 NCT5数 据网内寻址， 并最终到达目的端 ED设备处。

目的端 ED对接收到的 NCT数据包， 根据其报头中的首包标记置位， 报头压缩标记不置位， 将其判定为报头未经压缩的首包分组。 对于此首 包分组， 按流标记的值， 将流标记值和从 NCT 分组的载荷中取出的 IP 报头作映射， 存放在目的端 ED处， 用作后续 IP分组的报头恢复工作。 然后， 将 NCT分组的载荷中包括 IP报头和 IP载荷的 IP完整包取出， 放入 ED的发送队列中。 目的端 ED对于接受到的 NCT数据包， 如果其首包标记不置位， 分 组压缩标记置位， 则根据该数据包的流标记值， 判断其为哪一个首包的 后续包。 对于该后续包， 按流标记的值， 在流标记值和 IP 报头所作的 映射表中取相应的 IP报头， 与从该后续分组载荷中取出的 IP载荷一起 重组成完整的 IP分组， 放入 ED的发送队列中。

由于 IP电信网***是不面向连接、 不采用复杂流控技术的数据网， 首包分组有可能丢失。 在这种情况下， 在目的端 ED 处， 对接收到的首 包标记不置位、 分组压缩标记置位的分组， 按流标记的值在流标记值和 IP报头所作映射表中取相应的 IP报头， 如发现流标记值在报头映射表 中没有相应的表项， 则表明该流标记值的首包分组没有收到， <目的端 ED 要向源端 ED发 "首包没有收到" 的差错报告分组， 源端 ED收到该差错 报告分组之后， 重发该流标记的首包分组。

另外， 由于 IP 电信网***中传输的后续分组有可能丢失， 为了避 免该分组的流标记和 IP报头所作映射表长期占用 ED的内存而不发挥作 用， 可以在目的端 ED中为每一个分组设置定时器， 一旦超时， 则 ED自 动将该表项及映射表清除。

通过上述的技术步骤， 在 IP 电信网***中， 对于同源、 同目的地 址、 同业务类别的 IP分组而言， IP报头只需要传送一次， 这样就减少 网络中需要传输的数据总量， 实现了报头压缩的目的。

必须指出的是， 首包标记和分组压缩标记是分别独立起作用的， 并 不是所有的分组都要经过压缩。 如果分组不需要压缩的话， 分组压缩标 记是不需要的， 但首包标记却可能仍然需要。

上述的报头压缩方案不仅对 IP分组经由 NCT数据网进行传送适用， 对于 NCT分组经由 IP 网进行传送的过程也同样适用。 更进一步地说， 对于与 NCT数据网连接的 ATM设备或者帧中继设备， 其传送的 ATM分组 或者帧中继分组在经过 NCT5 数据网时， 其报头也可以采用上述的方案 进行压缩。

在隧道工作方式之中， NCT地址已经被连接标识 （ID ) 所替代， 而 连接标识 （ID ) 只具有局部的意义， 无法被压缩， 因此进一步压缩的对 象只能是作为分组载荷的 IP地址。 为此， 对于首包的 IP分组， 可以按 照上述的方法在其报头设置单独的首包标记、 分组压缩标记和流标记， 该首包 IP分组仍然作为 NCT分组的载荷完整放入， 同时， 在 NCT分组 2005/000594 中报头处保留上述标记位的信息， 该标记位不随 NCT 地址被连接标识 ( ID ) 替换而发生变动， 这样， 上述标记位信息可以直接到达目的端 ED 设备， 目的端 ED设备从中取出流标记值和 IP报头， 并制作成映射表。 对于后续的 IP分组，在传送时不再传送 IP报头，而只传送标记位信息。 这样， 目的端的 ED设备可以根据流标记判断是哪一个首包的后续包， 从而对应恢复该后续包的 IP 报头。 上述的方法可以使分组报头压縮的 方法在隧道工作方式中也可以使用， 从而进一步提升了网络传输的效 率。

上面对本发明所述的 IP电信网***的完整技术方案进行了详细的说 明， 但显然本发明的具体实现形式并不局限于此。 对于本技术领域的一般 技术人员来说， 在不背离本发明所述方法的精神和权利要求范围的情况 下对它进行的各种显而易见的改变都在本发明的保护范围之内。

Claims

权 利 要 求 书

1. 一种 IP电信网***， 该 IP电信网是基于 IP协议的不面向连接的 ***， 其特征在于：

所述 IP电信网***包括至少一个复址无连接数据网、 多数个 IP网， 以及多数个边缘关口设备，所述 IP网通过所述边缘关口设备与所述复址无 连接数据网相连接；

所述每个复址无连接数据网中还包括至少一个地址映射设备；

所述复址无连接数据网中的所有设备与所述边缘关口设备都分配有一 个复址无连接数据网地址，所述 IP网中的所有设备和所述边缘关口设备都 分配有 IP地址， 所述 IP地址和所述复址无连接数据网地址之间的映射关 系保存在所述地址映射设备内的地址映射表之中；

所述边缘关口设备经认证与所述地址映射设备之间建立连接。

2. 如权利要求 1所述的 IP电信网***， 其特征在于- 所述复址无连接数据网具有层次型的体系结构， 在其中具有进行全局 管理的网络管理设备。

3. 如权利要求 2所述的 IP电信网***， 其特征在于：

所述复址无连接数据网分为三层： 核心层、 汇聚层、 接入层， 所述核 心层、 汇聚层、 接入层分别由多数个核心层设备、 汇聚层设备和接入层设 备组成， 每一个接入层设备都与至少一个所述边缘关口设备连接， 并且向 上连接一个汇聚层设备； 所述汇聚层设备和核心层设备连接， 所述核心层 设备相互连接； 所述复址无连接数据网还具有网络管理设备以及地址映射 设备， 所述网络管理设备同时管理接入层设备、 汇聚层设备和核心层设备。

4. 如权利要求 1所述的 IP电信网***， 其特征在于：

所述复址无连接数据网为多个， 各复址无连接数据网之间建立有信任 关系。

5. 如权利要求 1所述的 IP电信网***， 其特征在于：

所述复址无连接数据网经所述边缘关口设备与所述 IP网建立连接，设 备之间建立有信任关系。

6. 如权利要求 1或 5所述的 IP电信网***， 其特征在于：

所述 IP网包括 IP城域网、 接入网或用户驻地网。

7. 如权利要求 1所述的 IP电信网***， 其特征在于： 所述复址无连接数据网内部采用复址无连接数据网本身的地址来进行 寻址， 所述复址无连接数据网地址的分配遵循按地域层次结构的地址分配 规则。

8. 如权利要求 1所述的 IP电信网***， 其特征在于：

所述边缘关口设备汇聚来自所述 IP网的业务流，并转发到所述数据网 另一侧的目的端边缘关口设备，由目的端边缘关口设备发给目的端侧 IP网 的设备。

9. 如权利要求 3所述的 IP电信网***， 其特征在于：

所述复址无连接数据网的接入层设备之间可以直连。

10. 如权利要求 1所述的 IP电信网***， 其特征在于：

所述 IP网与所述复址无连接数据网在拓扑结构上严格分离，通过所述 边缘关口设备连接。

11. 一种如权利要求 1所述的 IP电信网实现通信的方法，其特征在于， 包括如下步骤-

(1) 向复址无连接数据网中所有设备分配复址无连接数据网地址；

(2) 所述边缘关口设备经认证向地址映射设备注册，并向地址映射设备 传送地址映射关系表；

(3) 源端边缘关口设备接收 IP网的 IP分组，并将 IP分组中的 IP目的 地址送到地址映射设备；

(4) 地址映射设备进行 IP网的 IP目的地址与复址无连接数据网地址之 间的地址解析和映射， 将获得的目的端边缘关口设备的数据网地址回送给 源端边缘关口设备；

(5) 源端边缘关口设备根据复址无连接数据网地址发送报文到目的端 边缘关口设备；

(6) 目的端边缘关口设备接收到报文，根据目的 IP地址向 IP网转发报 文。

12. 如权利要求 11所述的 IP电信网实现通信的方法， 其特征在于： 所述复址无连接数据网中所有设备利用复址无连接数据网地址寻址， 并且复址无连接数据网中传送的报文都有完整的复址无连接数据网地址。

13. 如权利要求 12所述的 IP电信网实现通信的方法， 其特征在于： 步骤 (2)中地址映射关系是指所述边缘关口设备的数据网地址以及与之 连接的 IP网中的所有设备的 IP地址的映射关系。

14. 如权利要求 13所述的 IP电信网实现通信的方法， 其特征在于： 步骤 (5)中， 当报文仅在一个复址无连接数据网内进行发送的时候， 所 述源端边缘关口设备将报文传送给其所属的接入层设备， 再转发至汇聚层 设备， 汇聚层设备根据复址无连接数据网地址来判断是转发到其所属的接 入层设备， 就直接发送给接入层设备， 接入层设备再根据所述复址无连接 数据网地址发送给目的端边缘关口设备。

15. 如权利要求 13所述的 IP电信网实现通信的方法， 其特征在于- 步骤 (5)中， 当报文仅在一个复址无连接数据网内进行发送的时候， 所 述源端边缘关口设备将报文传送给其所属的接入层设备， 再转发至汇聚层 设备， 汇聚层设备将其转发至核心层设备， 所述核心层设备根据复址无连 接数据网地址来判断是转发到其所属的接入层设备， 就经过汇聚层设备发 送给接入层设备， 接入层设备再根据所述复址无连接数据网地址发送给目 的端边缘关口设备。

16. 如权利要求 13所述的 IP电信网实现通信的方法， 其特征在于： 步骤 (5)中， 在报文需要从一个复址无连接数据网传送到其他复址无连 接数据网的情况， 来自所述源端边缘关口设备的报文逐层汇聚， 从接入层 设备、 汇聚层设备至核心层设备， 经核心设备后再转发到其他复址无连接 数据网， 然后在其他复址无连接数据网中从核心层设备逐层转发至所述目 的端边缘关口设备。

17. 如权利要求 12所述的 IP电信网实现通信的方法， 其特征在于： 所述复址无连接数据网可以承载 IP、 ATM或帧中继数据包。

18. 一种在 IP电信网***中以隧道方式实现通信的方法， 其特征在于： 所述 IP电信网中的网络管理设备在复址无连接数据网中建立隧道，所述隧 道为位于两端的边缘关口设备和位于中间的节点设备之间建立的逻辑虚电路； 承载用户通信业务的 IP分组通过 IP网到达所述隧道的源端边缘关口设备， 经地址解析和映射之后转换成复址无连接数据网中的链路帧，沿所述隧道传送， 在到达所述隧道的目的端边缘关口设备之后， 恢复为 IP分组向外传送。

19. 如权利要求 18所述的在 IP电信网***中以隧道方式实现通信的方法， 其特征在于- 所述链路帧在所述隧道中相邻的两个网络节点之间传送时， 使用连接标识 进行寻址。

20. 如权利要求 18或 19所述的在 IP电信网***中以隧道方式实现通信的 方法， 其特征在于：

所述复址无连接数据网分组由所述源端边缘关口设备将其中的复址无连接 数据网地址替换成该边缘关口设备与下一级网络节点之间的连接标识， 形成复 址无连接数据网的链路帧， 并向下一级传送； 所述下一级节点再将所述复址无 连接数据网的链路帧中的连接标识替换成该节点与再下一级的连接标识， 形成 新的复址无连接数据网的链路帧， 进一步沿所述隧道传送；

所述复址无连接数据网的链路帧以此方式到达所述目的端边缘关口设备， 在所述目的端边缘关口设备处将连接标识恢复成复址无连接数据网地址。

21. 如权利要求 20所述的在 IP电信网***中以隧道方式实现通信的方法， 其特征在于：

所述连接标识与所述复址无连接数据网地址之间的映射关系在所述边缘关 口设备中进行保存。

22. 如权利要求 20所述的在 IP电信网***中以隧道方式实现通信的方法， 其特征在于：

在复址无连接数据网的链路帧报头设置首包标记、分组压缩标记和流标记； 对首包 IP分组，在源端边缘关口设备用所述连接标识替换其复址无连接数 据网地址之后， 将包含报头的完整分组作为复址无连接数据网的链路帧的载荷 完整放入；

所述目的端边缘关口设备在恢复复址无连接数据网的链路帧之后， 根据首 包标记和分组压縮标记判断其为首包，从中取出流标记值和 IP报头，并制作成 映射表；

对所述首包的后续链路帧， 在通过隧道进行传送时不传送完整的 IP报头， 只传送标记位内容；

所述目的端边缘关口设备利用流标记值判断是哪一个首包的后续包， 根据 所述映射表对应恢复所述后续分组的 IP报头。

23. 如权利要求 18所述的在 IP电信网***中以隧道方式实现通信的方法, 其特征在于- 所述隧道建立的过程包括如下的步骤-

(1) 用户向所述网络管理设备提出建立隧道的申请，所述网络管理设备核准 该申请；

(2)所述网络管理设备向隧道源端的边缘关口设备发送建立隧道的命令； (3)源端边缘关口设备接收到该命令之后，向目的端的边缘关口设备发送建 立隧道连接的请求；

(4) 该请求逐级传送，其途经的各复址无连接数据网节点设备在收到该请求 之后， 根据自有的资源情况作出判断；

(5) 如果所述节点设备满足资源请求，则根据该请求配置链路资源，并分配 连接标识， 填写链路转发表， 并向下一节点转发该请求， 直至目的端边缘关口 设备；

(6) 如果目的端边缘关口设备的资源状况支持建立该隧道连接，则目的端边 缘关口设备向源端边缘关口设备发送接受请求的响应；

(7)源端边缘关口设备在收到目的端边缘关口设备的接受响应之后，向所述 网络管理设备回送隧道建立确认响应；

(8)所述网络管理设备收到隧道建立确认响应， 隧道建立成功。

24. 如权利要求 23所述的在 IP电信网***中以隧道方式实现通信的方法， 其特征在于- 所述步骤 (3)中， 所述源端边缘关口设备在向目的端边缘关口设备发送建立 隧道连接的请求的同时， 启动复址无连接数据网的备用路由发送请求。

25. 如权利要求 23所述的在 IP电信网***中以隧道方式实现通信的方法， 其特征在于- 如果途径的节点设备或目的端边缘关口设备不满足建立隧道连接请求中的 资源要求， 则向源端边缘关口设备发送拒绝响应， 则隧道配置无效， 源端边缘 关口设备向所述网络管理设备回送隧道建立失败响应。

26. 如权利要求 23所述的在 IP'电信网***中以隧道方式实现通信的方法， 其特征在于：

如果源端边缘关口设备的启动计时超时， 尚未收到接收 /拒绝响应，则隧道 配置无效， 源端边缘关口设备向所述网络管理设备回送隧道建立失败响应。

27. 如权利要求 18所述的在 IP电信网***中以隧道方式实现通信的方法， 其特征在于：

所述隧道有多个， 通过不同的连接序号进行区分。

28. 一种在 IP电信网***中实现虚拟专网的方法，其特征在于包括如下步 骤：

(1)用户向网络管理设备提出建立虚拟专网的申请，并提交建立该虚拟专网 所需的流量、 流向表；

(2) 网络管理设备为接受的申请确定虚拟专网编号；

(3)所述地址映射设备生成包含该虚拟专网编号的节点地址映射表；

(4) 网络管理设备根据所述流量、流向表， 向复址无连接数据网节点设备或 与之连接的边缘关口设备发送配置命令， 所述节点设备和边缘关口设备在资源 情况允许的条件下， 接受该配置命令， 建立虚拟专网。

29. 如权利要求 28所述的在 IP电信网***中实现虚拟专网的方法， 其特 征在于：

所述建立虚拟专网的过程中， 网络管理设备根据所述流量、 流向表计算出 复址无连接数据网的相应节点间链路资源需求表， 并根据计算结果向复址无连 接数据网中的节点设备发送包括虚拟专网编号在内的链路资源配置命令， 据此 建立虚拟专网。

30. 如权利要求 29所述的在 IP电信网***中实现虚拟专网的方法， 其特 征在于还包括如下步骤：

(1)所述建立虚拟专网的过程中，复址无连接数据网中的节点设备根据自有 资源情况作出响应；

(2) 资源情况是否许可？

(3) 如果资源状况不足以支持建立虚拟专网，则复址无连接数据网中的设备 拒绝该命令， 本次配置无效； 如果资源状况支持建立该虚拟专网， 则复址无连 接数据网中的节点设备接受该命令；

(4)节点设备按该命令参数要求配置链路资源，并向网络管理设备回发确认 响应；

(5) 网络管理设备收到所有相关节点设备的确认响应后，向地址映射设备发 送包含有业务类别、 虚拟专网编号参数在内的命令；

(6)地址映射设备收到该命令， 回送确认响应；

(7) 网络管理设备收到确认响应， 虚拟专网建立。

31. 如权利要求 28所述的在 IP电信网***中实现虚拟专网的方法， 其特 征在于：

所述建立虚拟专网的过程中， 网络管理设备根据流量、 流向表向有关边缘 关口设备发送虚拟专网配置命令， 源端边缘关口设备根据复址无连接数据网的 路由向目的端边缘关口设备发送虚拟专网配置请求， 据此建立虚拟专网。

32. 如权利要求 31所述的在 IP电信网***中实现虚拟专网的方法，其特 征在于还包括如下步骤：

(1) 源端边缘关口设备根据复址无连接数据网路由向目的端边缘关口设备 发送虚拟专网配置请求；

(2) 途经的各复址无连接数据网节点设备收到该请求后根据自有的资源情 况作出响应；

(3) 资源情况是否许可？

(4)如果资源状况支持建立该虚拟专网，则复址无连接数据网节点设备根据 该请求配置链路资源， 并向下一节点转发该请求， 直至目的端边缘关口设备， 如果目的端边缘关口设备的资源状况支持建立该虚拟专网， 则目的端边缘关口 设备向源端边缘关口设备发送接受响应； 否则， 向源端边缘关口设备发拒绝响 应， 本次配置无效；

(5)源端边缘关口设备收到目的端边缘关口设备的接受响应，则立即向网络 管理设备回送确认响应；

(6) 网络管理设备收到所有边缘关口设备的确认响应，向地址映射设备设备 发送包含业务类别、 虚拟专网编号参数在内的命令；

(7)地址映射设备收到该命令， 回送确认响应；

(8) 网络管理设备收到确认响应， 虚拟专网建立成功。

33. 如权利要求 32所述的在 IP电信网***中实现虚拟专网的方法， 其特 征在于：

如果源端边缘关口设备在设定的时间内尚未收到接收 /拒绝响应，则认为本 次配置无效。

34. 如权利要求 32所述的在 IP电信网***中实现虚拟专网的方法， 其特 征在于：

所述步骤 (1)中， 源端边缘关口设备可以同时启动复址无连接数据网备用路 由向目的端边缘关口设备发送虚拟专网配置请求。

35. 如权利要求 28所述的在 IP电信网***中实现虚拟专网的方法， 其特 征在于：

所述申请虚拟专网的过程中， 如果用户是 IP网中的用户， 则提交的流量、 流向表为 IP网中节点的流量、流向表，所述网络管理设备通过地址映射设备获 得各 IP网节点连接的边缘关口设备地址，将该流量、流向表换算成各边缘关口 设备之间的流量、 流向表。

36. 如权利要求 28所述的在 IP电信网***中实现虚拟专网的方法， 其特 征在于：

所述申请虚拟专网的过程中， 如果用户是复址无连接数据网中的用户， 则 其提交的流量、 流向表为边缘关口设备之间的流量、 流向表。

37. 如权利要求 28所述的在 IP电信网***中实现虚拟专网的方法，其特 征在于：

在虚拟专网建立之后， 如果用户是复址无连接数据网中的用户， 则其通信 过程包括如下步骤：

(1)源端边缘关口设备向目的端边缘关口设备发送复址无连接数据网分组， 当该分组到达源端边缘关口设备时， 源端边缘关口设备向地址映射设备发出包 含有目的端边缘关口设备地址等参数的地址映射请求命令；

(2)地址映射设备收到地址映射请求命令，如源端边缘关口设备地址与目的 端边缘关口设备地址同属一个虚拟专网， 则向源端边缘关口设备发送包含有虚 拟专网编号、 业务类别和目的端边缘关口设备地址参数在内的响应命令；

(3)源端边缘关口设备收到该响应命令，生成包含有虚拟专网编号、业务类 别参数在内的复址无连接数据网分组， 并将它发向目的端边缘关口设备；

(4)复址无连接数据网内的节点设备根据该分组的虚拟专网编号、业务类别 和目的端边缘关口设备地址， 在虚拟专网约定指配的资源范围内进行传送； (5) 目的端边缘关口设备收到该复址无连接数据网分组， 将它发往目的端。

38. 如权利要求 28所述的在 IP电信网***中实现虚拟专网的方法， 其特 征在于：

在虚拟专网建立之后，如果用户是 IP网中的用户， 则其通信过程包括如下 步骤：

(1)源端 IP设备向目的端 IP设备发送 IP分组；

(2) 当 IP分组到达源端边缘关口设备时， 源端边缘关口设备向地址映射设 备发出包含有目的端 IP地址在内的地址映射请求命令；

(3)地址映射设备收到该命令，如源端 IP地址与目的端 IP地址同属一个虚 拟专网， 则向源端边缘关口设备发送包含有虚拟专网编号、 业务类别和目的端 边缘关口设备地址参数在内的响应命令；

(4)源端边缘关口设备收到该响应命令，形成带有虚拟专网编号、业务类别 的复址无连接数据网分组， 并将它发向目的端边缘关口设备设备；

(5) 复址无连接数据网内的节点设备按复址无连接数据网分组中的虚拟专 网编号、 业务类别、 目的端边缘关口设备地址， 在虚拟专网约定指配的资源范 围内进行传送；

(6) 目的端边缘关口设备收到该复址无连接数据网分组， 将目的端 IP地址 恢复出来， 重组成 IP分组， 将它发往目的端。

39. 如权利要求 28所述的在 IP电信网***中实现虚拟专网的方法， 其特 征在于虚拟专网的撤销过程包括如下步骤：

用户提出撤消虚拟专网申请， 网络管理设备向复址无连接数据网节点设备 与地址映射设备发送撤消虚拟专网命令， 节点设备释放已配置的资源， 地址映 射设备清除虚拟专网地址映射表， 虚拟专网撤消。

40. 如权利要求 28所述的在 IP电信网***中实现虚拟专网的方法， 其特 征在于- 在复址无连接数据网的分组格式中为虚拟专网设有专用域： 虚拟专网标识 域和虚拟专网编号域。

41. 如权利要求 28所述的在 IP电信网***中实现虚拟专网的方法， 其特 征在于- 所述虚拟专网编号在一个复址无连接数据网内是唯一的。

42. 如权利要求 28所述的在 IP电信网***中实现虚拟专网的方法， 其特 征在于- 在由二个或二个以上的复址无连接数据网参与组成虚拟专网时， 在不同的 复址无连接数据网中虚拟专网的编号可以是不同的， 由复址无连接数据网的核 心层设备进行不同虚拟专网的编号之间的匹配。

43. 如权利要求 35或 38所述的在 IP电信网***中实现虚拟专网的方法， 其特征在于：

在虚拟专网的用户是 IP网中用户的情况下，该用户与相对应的边缘关口设 备之间通过包括隧道技术在内的技术手段实现连接。

44. 一种在 IP电信网***中实现组播的方法，用于实现由用户向网络管理 设备申请发起的组播， 该组播实现包括 (1) 组播申请； （²) 组播树建立； （³) 组播 通信； （4) 组播终结四个步骤， 其特征在于组播实现过程中：

由用户向网络管理设备申请建立组播， 网络管理设备指令复址无连接数据 网节点设备配置资源， 网络管理设备指令地址映射设备建立组播关联表， 构建 组播树。

45. 如权利要求 44所述的在 IP电信网***中实现组播的方法， 其特征在 于：

所述组播申请的过程为：

用户向网络管理设备提交包含有组播群的与源端点连接的边缘关口设备地 址、所有与目的端点连接的边缘关口设备地址、相关 IP地址以及组播链路的资 源需求参数在内的建立组播请求。

46. 如权利要求 44所述的在 IP电信网***中实现组播的方法， 其特征在 于：

所述组播树建立的过程包括如下步骤：

(1) 网络管理设备向复址无连接数据网节点设备发送包含有组播地址、目的 端边缘关口设备地址、 组播链路资源参数在内的配置命令；

(2) 复址无连接数据网的节点设备根据自有资源情况，向网络管理设备发接 受 /拒绝响应，如发拒绝响应则表明该组播无法建立，如发接受响应则表明该组 播建立；

(3) 组播树建立后，网络管理设备向地址映射设备发送包含有 IP组播地址、 复址无连接数据网组播地址、 及所有与目的端点连接的边缘关口设备地址、 相 关 IP地址的地址映射表。

47. 如权利要求 44所述的在 IP电信网***中实现组播的方法， 其特征在 于：

所述组播通信过程包括如下步骤：

(1) 该组播群的源端点与边缘关口设备建立连结， 保留组播要求的资源；

(2) 该组播群的目的端点与边缘关口设备建立连结， 保留组播要求的资源；

(3) 组播源端设备发送组播分组， 到达与源端点连接的边缘关口设备；

(4) 复址无连接数据网根据组播地址在确定的资源范围内保证组播分组按 照设定的传送质量要求到达目的端边缘关口设备；

(5) 目的端边缘关口设备经具有资源保证的通信信道送交组播目的端设备。

48. 如权利要求 44所述的在 IP电信网***中实现组播的方法， 其特征在 于：

所述组播终结过程包括如下步骤： (1)用户向网络申请结束组播请求；

(2) 网络管理设备向复址无连接数据网节点设备发送结束命令，参数中包含 组播地址和释放资源配置指令；

(3)组播结束确认后， 网络管理设备向地址映射设备发送组播结束命令，地 址映射设备清除与该组播地址相关的全部表项；

(4)组播终结。

49. 如权利要求 45至 48中任意一项所述的在 IP电信网***中实现组播的 方法， 其特征在于：

所述组播源端点设备和目的端设备通过包含隧道在内的技术与所述边缘关 口设备建立连接。

50. 如权利要求 47所述的在 IP电信网***中实现组播的方法， 其特征在 于：

所述组播分组中包含组播标识字段、 包类别标识字段、 组播地址字段和分 组载荷；

具有相同组播地址的第一个分组为组播首包分组， 组播首包分组拥有完整 的报头和完整的组播扩展报头；

具有相同组播地址的第二个分组及以后的分组为组播后续包， 后续分组的 报头可以不含组播扩展报头。

51. 如权利要求 50所述的在 IP电信网***中实现组播的方法， 其特征在 于：

所述组播扩展报头中拥有全部目的端边缘关口设备的复址无连接数据网地 址。

52. 如权利要求 47所述的在 IP电信网***中实现组播的方法， 其特征在 于：

所述组播首包分组和叶节点修改包以命令包形式发送。

53. 如权利要求 44所述的在 IP电信网***中实现组播的方法， 其特征在 于- 所述资源配置命令中指明流类别。

54. 一种在 IP电信网***中实现组播的方法， 用于实现由 IP网用户发起 的组播， 该组播实现包括 (1) 组播通告； （¾ 组播树建立； （³) 组播通信； （4) 组 播终结四个步骤， 其特征在于组播实现过程中- 由所述复址无连接数据网中的边缘关口设备和地址映射设备实现采用 IP 地址的组播分组与采用复址无连接数据网地址的组播分组之间的转换。

55. 如权利要求 54所述的在 IP电信网***中实现由 IP网中用户发起的组 播的方法， 其特征在于：

所述组播通告过程包括如下步骤：

(1) IP网的组播源端点获取 IP网组播地址；

(2) 组播源端点向网络发出组播通知分组；

(3) 组播通知分组经过 IP网到达与之连接的边缘关口设备， 边缘关口设备 向地址映射设备发送包含 IP网组播地址参数在内的组播申请；

(4) 地址映射设备收到边缘关口设备发来的组播申请后，在地址映射设备内 生成 IP组播地址与复址无连接数据网地址的映射表，并向边缘关口设备发送带 有复址无连接数据网组播地址参数的组播响应。

56. 如权利要求 54所述的在 IP电信网***中实现由 IP网中用户发起的组 播实现方法， 其特征在于- 所述组播树建立过程包括如下步骤-

(1) 要加入组播的 IP网的设备， 向 IP网发出包含 IP网组播地址参数在内 的组播加入申请；

(2) 组播加入申请分组到达与目的端连接的边缘关口设备，边缘关口设备向 地址映射设备发出组播加入申请；

(3) 地址映射设备收到组播加入申请后， 保存该 IP组播地址和目的端边缘 关口设备的复址无连接数据网地址， 在地址映射设备形成完整的复址无连接数 据网组播地址以及全部目的端边缘关口设备的复址无连接数据网地址；

(4) 所有要加入该组播树的节点都加入后， 组播树建成。

57. 如权利要求 54所述的在 IP电信网***中实现由 IP网中用户发起的组 播实现方法， 其特征在于：

所述组播通信过程包括如下步骤：

(1) 组播源端点向网络发出组播分组，组播分组到达与源端连接的边缘关口 设备，与组播源端点连接的边缘关口设备向地址映射设备发出包含 IP组播地址 参数在内的组播地址解析请求；

(2) 地址映射设备收到组播地址解析请求， 作地址解析， 并向组播源端点连 接的边缘关口设备回发包含有复址无连接数据网地址、 全部目的端边缘关口设 备的复址无连接数据网地址参数在内的组播地址解析；

(3) 组播源端点连接的边缘关口设备发送组播分组。

58. 如权利要求 54所述的在 IP电信网***中实现由 IP网中用户发起的组 播实现方法， 其特征在于：

所述组播终结的过程为：

组播源端点向网络发出组播终结分组， 组播源端点连接的边缘关口设备向 地址映射设备发出包含有组播地址参数在内的组播终结申请分组，地址映射设 备清除与该组播地址相关的全部表项， 组播终结。

59. 如权利要求 55至 58中任意一项所述的在 IP电信网***中实现由 IP 网中用户发起的组播实现方法， 其特征在于：

所述组播源端点通过包括隧道在内的技术与所述边缘关口设备建立连接。

60. 如权利要求 57所述的在 IP电信网***中实现由 IP网中用户发起的组 播实现方法， 其特征在于：

所述组播分组中包含组播标识字段、 组播地址字段和分组载荷。

61. 如权利要求 57所述的在 IP电信网***中实现由 IP网中用户发起的组 播实现方法， 其特征在于：

具有相同组播地址的第一个分组为组播首包分组， 组播首包分组拥有完整 的报头和完整的组播扩展报头；

具有相同组播地址的第二个分组及以后的分组为组播后续分组， 后续分组 的报头可以不含组播扩展报头。

62. 如权利要求 61所述的在 IP电信网***中实现由 IP网中用户发起的组 播实现方法， 其特征在于：

所述组播扩展报头中拥有全部目的端边缘关口设备的复址无连接数据网地 址。

63. 如权利要求 57所述的在 IP电信网***中实现由 IP网中用户发起的组 播实现方法， 其特征在于- 所述组播首包分组和叶节点修改包以命令包形式发送。

64. —种在 IP电信网***中基于链路告警机制的资源管理方法，其特征在 于：

1 )将 IP网中的业务进行分类， 对每一类业务分别建立若干个资源独立的 虚拟专网， 为虚拟专网的链路配置确定资源； 2)在建立虚拟专网的过程中设定链路告警的等级以及相应告警等级的资源 阈值， 一旦所述虚拟专网的用户使用的资源超过链路告警阈值， 节点设备向网 络管理设备报警， 网络管理设备将告警信息通知地址映射设备；

3)对于所述用户新的资源需求，与之连接的边缘关口设备首先向所述地址 映射设备査询该用户的资源使用状况， 只有所述地址映射设备中无告警信息才 可建立连接， 否则拒绝建立连接。

65. 如权利要求 64所述的在 IP电信网***中基于链路告警机制的资源管 理方法， 其特征在于：

所述步骤 1 ) 中， 链路资源通过如下方式进行配置：

1 ) 用户向网络管理设备提出网络资源需求；

2)网络管理设备根据用户的资源需求计算出网络节点设备的每一条链路的 资源， 由网络管理设备向复址无连接数据网中的网络节点设备发出资源配置命 令；

3 )网络节点设备接收到资源配置命令，根据网络节点设备各链路资源的情 况， 发出确认响应或拒绝响应；

网络节点设备拥有的资源如果能满足资源配置命令所要求的资源则发确认 响应， 否则发拒绝响应；

确认响应发出表明资源配置成功；

4)网络管理设备向地址转换设备发出包含有业务类别、虚拟专网编号参数 在内的命令， 资源配置完成。

66. 如权利要求 64所述的在 IP电信网***中基于链路告警机制的资源管 理方法， 其特征在于：

所述步骤 1 ) 中， 链路资源通过如下方式进行配置：

1 )用户向网络管理设备提出对网络资源需求；

2) 网络管理设备向边缘关口设备发出资源配置命令；

3 )源端边缘关口设备向目的边缘关口设备发虚拟专网配置请求；

4)途经的各复址无连接数据网节点设备， 收到该请求后根据自有的资源情 况作出响应： 如果节点的资源能支持， 则复址无连接数据网节点设备根据该请 求配置链路资源， 并向下一节点转发该请求， 直至目的边缘关口设备； 如果目 的边缘关口设备的资源能支持， 目的端边缘关口设备向源端边缘关口设备发送 接受响应； 如果源边缘关口设备收到目的端边缘关口设备的接受响应， 则源端 边缘关口设备立即向网络管理设备回送确认响应；

5)网络管理设备收到该虚拟专网的所有边缘关口设备的确认响应， 网络管 理设备向地址映射设备发送带有业务类别、 虚拟专网编号参数在内的命令； 地 址映射设备收到来自网络管理设备的命令， 即回送确认响应； 网络管理设备收 到确认响应； 资源配置成功。

67. 如权利要求 64所述的在 IP电信网***中基于链路告警机制的资源管 理方法， 其特征在于：

所述步骤 2 ) 进一步包括如下步骤：

1 )由参与虚拟专网的节点设备、网络管理设备和地址映射设备组成一条资 源告警链；

2 ) 当某一业务类别的用户使用的资源没有超过该业务类别链路告警阈值， 节点设备不发告警信息； 当某一业务类别的用户使用的资源超过该业务类别链 路告警阈值， 或某一业务类别虚拟专网的用户使用的资源超过该虚拟专网链路 告警阈值， 节点设备向网络管理设备发送告警信息；

3)网络管理设备将包含有业务类别、虚拟专网编号、 告警等级参数的告警 信息通知地址映射设备。

68. 如权利要求 64所述的在 IP电信网***中基于链路告警机制的资源管 理方法， 其特征在于：

所述步骤 3 )进一步包括如下的步骤：

1 )用户一旦要求建立通信连结，边缘关口设备首先向地址映射设备查询该 用户或业务网的资源使用状况， 如地址映射设备指示该用户或业务网没有链路 告警， 通信建立则按正常业务流程进行；

2)如地址映射设备发现该用户或业务网链路告警，地址映射设备将向网络 管理设备发出资源检索请求， 查询本次通信连接经过的链路有无链路告警， 如 经过的链路无链路告警， 地址映射设备指示该用户或业务网没有链路告警， 通 信建立则按正常业务流程进行； 如经过的链路告警， 地址映射设备指示该用户 或业务网链路告警， 该通信不能建立。

69. 如权利要求 64所述的在 IP电信网***中基于链路告警机制的资源管 理方法， 其特征在于：

所述步骤 1)中， 将业务分成若干个类， 对不同类的分组通过在其帧结构中 设置标识予以区别， 并分别釆用不同的资源管理策略。

70. 如权利要求 69所述的在 IP电信网***中基于链路告警机制的资源管 理方法， 其特征在于：

对于承诺速率和峰值速率的统计复用类业务，无链路告警可接纳峰值速率， 随着链路告警等级的提高接纳控制速率逐步由峰值速率转向承诺速率， 链路告 警等级超过设定级， 连结则不能建立。

71. 如权利要求 69所述的在 IP电信网***中基于链路告警机制的资源管 理方法， 其特征在于- 对于尽力而为类别的业务， 不启动链路告警机匍 J。

72. 如权利要求 64所述的在 IP电信网***中基于链路告警机制的资源管 理方法， 其特征在于- 对于紧急通信类别的业务， 即使所述地址映射设备指示有链路告警， 紧急 通信业务也正常进行。

73. 如权利要求 64所述的在 IP电信网***中基于链路告警机制的资源管 理方法， 其特征在于- 所述 IP电信网对端到端的数据报文采用确定的传送路由；

所述固定的传送路由可以是单路由， 也可以是由主路由和备份路由结合而 成的双路由或多路由。

74. 一种在 IP电信网***中基于信令机制的资源管理方法， 其特征在于：

1 )将 IP网中的业务进行分类， 对每一类业务分别建立若干个虚拟专网， 为虚拟专网的链路配置确定资源；

2)根据虚拟专网中用户的资源需求，与之连接的边缘关口设备发出带有资 源要求参数的信令， 向该特定虚拟专网中有关的各个节点传递， 在所述各节点 的资源都能够满足的情况下， 允许建立连接， 以保证用户的资源需求。

75. 如权利要求 74所述的在 IP电信网***中基于信令机制的资源管理方 法， 其特征在于：

在通信开始之前， 要为需要使用资源的用户在其申请的虚拟专网中建立连 接， 并在其申请的虚拟专网的资源表中扣除该连接所使用的资源；

当通信结束后，拆除该连接，并将释放的资源增添回虚拟专网的资源表中。

76. 如权利要求 74或 75所述的在 IP电信网***中基于信令机制的资源管 理方法， 其特征在于：

在连接建立过程中， 沿途的节点中如果属于该虚拟专网的资源不能满足该 连接所需要的资源， 则该次连接不能建立。

77. 如权利要求 74或 75所述的在 IP电信网***中基于信令机制的资源管 理方法， 其特征在于：

通信进行过程中， 只在边缘关口设备处进行接入控制， 参与虚拟专网的节 点设备不进行资源控制和管理。

78. 如权利要求 74所述的在 IP电信网***中基于信令机制的资源管理方 法， 其特征在于：

所述步骤 1 ) 中， 链路资源通过如下方式进行配置：

1 ) 用户向网络管理设备提出网络资源需求；

2)网络管理设备根据用户的资源需求计算出网络节点设备的每一条链路的 资源， 由网络管理设备向复址无连接数据网中的网络节点设备发出资源配置命 令；

3)网络节点设备接收到资源配置命令，根据网络节点设备各链路资源的情 况， 发出确认响应或拒绝响应；

网络节点设备拥有的资源如果能满足资源配置命令所要求的资源则发确认 响应， 否则发拒绝响应；

确认响应发出表明资源配置成功；

4)网络管理设备向地址转换设备发出包含有业务类别、虚拟专网编号参数 在内的命令， 资源配置完成。

79. 如权利要求 74所述的在 IP电信网***中基于信令机制的资源管理方 法， 其特征在于- 所述步骤 1 ) 中， 链路资源通过如下方式进行配置：

1 )用户向网络管理设备提出对网络资源需求；

2) 网络管理设备向边缘关口设备发出资源配置命令；

3 )源端边缘关口设备向目的边缘关口设备发虚拟专网配置请求；

4)途经的各复址无连接数据网节点设备， 收到该请求后根据自有的资源情 况作出响应： 如果节点的资源能支持， 则复址无连接数据网节点设备根据该请 求配置链路资源， 并向下一节点转发该请求， 直至目的边缘关口设备； 如果目 的边缘关口设备的资源能支持， 目的端边缘关口设备向源端边缘关口设备发送 接受响应； 如果源边缘关口设备收到目的端边缘关口设备的接受响应， 则源端 边缘关口设备立即向网络管理设备回送确认响应； 5 )网络管理设备收到该虚拟专网的所有边缘关口设备的确认响应， 网络管 理设备向地址映射设备发送带有业务类别、 虚拟专网编号参数在内的命令； 地 址映射设备收到来自网络管理设备的命令， 即回送确认响应； 网络管理设备收 到确认响应； 资源配置成功。

80. 一种 IP电信网***中复址无连接数据网分组的封装方法，其特征在于 包括以下步骤：

A: 边缘关口设备根据是数据分组还是控制分组， 设定分组类别字段的值； B:边缘关口设备根据其承载业务网的特性来决定业务类型，设定业务类别 字段的值；

C;边缘关口设备确定进入的数据分组是否需要进行报头压缩，如果需要则 进入步骤1)， 否则转到步骤 G;

D: 确定首包标记字段的取值；

E: 确定报头压縮字段的取值；

F: 设定流序号取值；

G: 设定源地址和目标地址。

81. 如权利要求 80所述的 IP电信网***中复址无连接数据网分组的封装 方法， 其特征在于：

在步骤 B之后， 进一步包括以下步骤：

C1 ) 边缘关口设备判断数据分组是否是属于某一个 VPN， 如果是， 则转入 步骤 C2 ); 如果不是， 则转入步骤 C;

C2 ) 设定虚拟专网标记字段的值；

C3 ) 设定虚拟专网编号字段的值； 转入步骤 P o

82. 如权利要求 81所述的 IP电信网***中复址无连接数据网分组的封装 方法， 其特征在于：

在步骤 C3 ) 中包括， 对于虚拟专网标记字段置位， 并且具有同源、 同目的 地址、 同业务类别的复址无连接数据网分组， 将该分组的扩展报头标记字段置 位， 标记上不同的虚拟专网编号值， 且虚拟专网编号字段放在扩展报头中。

83. 如权利要求 80所述的 IP电信网***中复址无连接数据网分组的封装 方法， 其特征在于：

在步骤 B之后， 进一步包括以下步骤：

C11 )边缘关口设备 ED确定进入的数据分组是否是属于某一个组播群， 如 果是， 则转入步骤 C12); 如果不是， 则转入步骤 C;

C12)设定组播标记字段的值；

C13) 设定组播地址字段的值， 放入目的地址字段中；

C14)设定首包标记字段的取值； 如果是组播业务的首包分组， 则下一步转 到步骤 C15)， 如果不是则进入步骤 F);

C15)设定扩展报头字段的值， 并转入步骤 F)。

84. 如权利要求 83所述的 IP电信网***中复址无连接数据网分组的封装 方法， 其特征在于：

所述扩展报头字段中是全部目的端边缘关口设备的复址无连接数据网地 址。

85. 如权利要求 84所述的 IP电信网***中复址无连接数据网分组的封装 方法， 其特征在于：

如果发起组播业务请求的组播源端点是 IP网内的节点，则该组播源端点按 照 IP协议发送 IP网组播地址，地址映射设备根据其保存的 IP组播地址与复址 无连接数据网组播地址之间的关联表， 确定复址无连接数据网内的组播地址， 交由边缘关口设备将此复址无连接数据网组播地址封装到复址无连接数据网分 组的目的地址字段中。

86. 如权利要求 84所述的 IP电信网***中复址无连接数据网分组的封装 方法， 其特征在于：

如果发起组播业务请求的组播源端点是复址无连接数据网内的节点， 则由 复址无连接数据网内的节点发出组播业务请求给地址映射设备， 由地址映射设 备给出复址无连接数据网组播地址， 边缘关口设备将此复址无连接数据网组播 地址封装到复址无连接数据网分组的目的地址字段中。

87. 如权利要求 80所述的 IP电信网***中复址无连接数据网分组的封装 方法， 其特征在于- 在源端边缘关口设备处， 对同源地址、 同目的地址、 同业务类别的首包分 组， 将首包标记置位、 分组压縮标记不置位、 并赋以流序号确定值；

对同源地址、 同目的地址、 同业务类别的后续分组， 将首包标记不置位、 分组压缩标记置位、 并设定流序号取值。

88. 如权利要求 87所述的 IP电信网***中复址无连接数据网分组的封装 方法， 其特征在于： 在源端边缘关口设备处， 对同源地址、 同目的地址、 同业务类别的首包分 组， IP分组作为复址无连接数据网分组的载荷完整放入； 对同源地址、 同目的 地址、同业务类别的后续分组，复址无连接数据网分组的载荷中只放入 IP分组 的载荷， 不包括 IP报头。

89. 一种对 IP电信网***中传送的分组进行报头压缩的方法，在分组报头 处设置有首包标记域、 分组压缩标记域、流标记域， 其特征在于包括如下步骤：

(1) IP网用户发送 IP分组；

(2)在该 IP分组经由的源端边缘关口设备处， 判断其是否是首包；

(3) 如果是 IP分组的首包， 对该首包对应的首包复址无连接数据网分组， 将首包标记置位， 分组压缩标记不置位、 并赋以流标记确定值， 然后源端边缘 关口设备将包含 IP报头在内的 IP分组作为复址无连接数据网分组的载荷完整 放入； 发送该复址无连接数据网分组；

(4) 如果不是 IP分组的首包，对于报头中包含与首包 IP分组同源、 同目的 地址、 同业务类别信息的分组， 判定其为后续 IP分组， 将其对应的复址无连接 数据网分组的报头的首包标记不置位， 分组压缩标记置位、 并赋以流标记确定 值，然后该源端边缘关口设备只将该后续 IP分组的载荷放入复址无连接数据网 分组的载荷之中；

(5) 目的端边缘关口设备对接收到的复址无连接数据网分组，根据其报头中 的首包标记和报头压縮标记判定其是否为首包；

(6) 如果是复址无连接数据网的首包，则按流标记的值，将流标记值和从该 复址无连接数据网分组的载荷中取出的 IP报头作映射表，存放在目的端边缘关 口设备处，然后将首包复址无连接数据网分组中的载荷中的 IP分组取出，放入 目的端边缘关口设备的发送队列中；

(7)如果不是复址无连接数据网的首包分组，则根据该分组的流标记值判断 其为哪一个首包的后续包， 对于该后续分组， 按流标记的值从映射表中取相应 的 IP报头， 与该后续分组的载荷一起组装成完整的 IP分组， 放入目的端边缘 关口设备的发送队列中；

(8) 目的端边缘关口设备根据 IP地址向 IP网发送 IP分组。

90. 如权利要求 89所述的对 IP电信网***中传送的分组进行报头压缩的 方法， 其特征在于：

所述目的端边缘关口设备对于接受到的非首包复址无连接数据网分组， 如 果发现该分组中流标记值在报头映射表中没有相应的表项， 则目的端边缘关口 设备向源端边缘关口设备请求重发该分组的首包。

91. 如权利要求 89所述的对 IP电信网***中传送的分组进行报头压缩的 方法， 其特征在于：

所述目的端边缘关口设备中为每一组进行报头压缩的具有相同源地址、 目 标地址和业务类别的 IP分组设置定时器，一旦超时， 则边缘关口设备自动将该 IP分组的 IP报头对应的表项及映射表清除。

92. 如权利要求 89所述的对 IP电信网***中传送的分组进行报头压缩的 方法， 其特征在于：

所述首包标识置位表示首包， 不置位表示为非首包。

93. 如权利要求 89所述的对 IP电信网***中传送的分组进行报头压縮的 方法， 其特征在于- 所述报头压缩标记置位表示报头经过压縮， 不置位表示报头未经过压缩。

94. 如权利要求 89所述的对 IP电信网***中传送的分组进行报头压缩的 方法， 其特征在于- 所述 IP分组也可以是 ATM分组或者帧中继分组。