Системы и способы для сетевого сегментирования
Изобретение относится к области связи. Сегментаторы сети принимают сообщения с запросом создания и выбирают сегменты сети на основе политик, указывает следующим транзитным маршрутизаторам, что у него меньшая стоимость маршрутизации для приема сообщений, и проверяет принятые сообщения, чтобы идентифицировать сообщения с запросом создания, указывает серверу DNS, что у него более высокий приоритет, чем у других элементов сети, и принимает сообщения с запросом создания на основе более высокого приоритета. Новые сообщения с запросом создания отправляются выбранным сегментам сети на основе принятых сообщений с запросом создания. Сеть создает и отправляет подходящие ответные сообщения на запрос создания, чтобы устанавливать будущую связь с выбранным сегментом сети. Технический результат заключается в предоставлении операторам беспроводных сетей возможности сегментировать базовую сеть. 2 н. и 13 з.п. ф-лы, 11 ил.
ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ
[0001] Данная заявка притязает на приоритет предварительной заявки США № 62/645484, поданной 20 марта 2018 г., озаглавленной "Systems and Methods for Non-Intrusive Network Slicing", которая полностью включается в этот документ посредством ссылки.
ОБЛАСТЬ ТЕХНИКИ
[0002] Настоящее раскрытие изобретения в целом относится к маршрутизации трафика в сетях мобильной связи, и в частности, к системам и способам маршрутизации трафика с использованием методик сетевого сегментирования.
УРОВЕНЬ ТЕХНИКИ
[0003] Некоторые операторы беспроводной связи развернули приложения, известные как функции GTP-посредника. GTP-посредник обычно функционирует как промежуточный узел между разными операторами сетей мобильной связи (MNO) и используется для возможности взаимодействия. В качестве примера GTP-посредника можно считать точкой входа для пользователей оператора, которые находятся в роуминге в других сетях. Роуминговая сеть отправит весь связанный с GTP трафик, сигнализацию и плоскость пользователя домашнему GTP-посреднику; из роуминговой сети GTP-посредник рассматривается как выбранный GGSN или PGW. GTP-посредник завершает этот роуминговый трафик и впоследствии проксирует трафик в настоящий GGSN или PGW. В этом режиме работы GTP-посредник скрывает топологию настоящего (настоящих) GGSN/PGW, с тем же успехом он может выполнять другие функции по изменению и принудительному применению связанного с GTP трафика. Судя по названию, GTP-посредник всегда остается промежуточным звеном во всей продолжительности сеанса UE; например, весь трафик сеанса UE идет через GTP-посредника.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
[0004] В некоторых вариантах осуществления способ включает в себя прием в средстве сегментации (сегментаторе) сети в сетевой системе первого сообщения от первого сетевого узла сетевой системы; определение с помощью сегментатора сети адреса назначения (адреса пункта назначения) из первого сообщения; определение с помощью сегментатора сети, является ли типом сообщения у первого сообщения заранее установленный тип сообщения; маршрутизацию первого сообщения во второй сетевой узел сетевой системы, ассоциированный с адресом назначения, если определенный тип сообщения у первого сообщения не является заранее установленным типом сообщения; и если определенный тип сообщения у первого сообщения является заранее установленным типом сообщения: определение типа пункта назначения из первого сообщения, выбор с помощью сегментатора сети второго адреса назначения для первого сообщения на основе одной или нескольких из политики сегментатора сети или внешней политики, при этом второй пункт назначения ассоциируется с третьим сетевым узлом сетевой системы, у которого тип пункта назначения совпадает с определенным типом пункта назначения, создание с помощью сегментатора сети нового сообщения заранее установленного типа, включающего в себя второй адрес назначения, и маршрутизацию нового сообщения заранее установленного типа в третий сетевой узел сетевой системы, ассоциированный со вторым адресом назначения.
[0005] В некоторых вариантах осуществления заранее установленным типом сообщения является сообщение с запросом создания.
[0006] В некоторых вариантах осуществления первый узел является одним или несколькими из объекта управления мобильностью (MME), обслуживающего узла поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающего шлюза (SGW), улучшенного шлюза пакетных данных (ePDG) или доверенной WLAN.
[0007] В некоторых вариантах осуществления определенный тип пункта назначения содержит шлюзовой узел поддержки общей службы пакетной радиопередачи (GPRS) (GGSN), обслуживающий шлюз (SGW) или шлюз сети с коммутацией пакетов (PGW).
[0008] В некоторых вариантах осуществления выбор второго адреса назначения для первого сообщения на основе одной или нескольких из политики сегментатора сети или внешней политики содержит: определение с помощью сегментатора сети одного или нескольких из уровня пропускной способности у пользовательского оборудования (UE), ассоциированного с первым сообщением, предприятия, ассоциированного с UE, ассоциированным с первым сообщением, скорости трафика у UE, ассоциированного с первым сообщением, уровня или требования безопасности у UE, ассоциированного с первым сообщением, или статуса сотрудника у владельца UE, ассоциированного с первым сообщением; и выбор с помощью сегментатора сети второго адреса назначения, ассоциированного с одним или несколькими из уровня пропускной способности у UE, предприятия UE, скорости трафика у UE, уровня или требования безопасности у UE или статуса сотрудника у владельца UE, из множества вторых адресов назначения.
[0009] В некоторых вариантах осуществления выбор второго адреса назначения для первого сообщения на основе одной или нескольких из политики сегментатора сети или внешней политики содержит определение одного или нескольких из IMSI пользовательского оборудования, ассоциированного с первым сообщением, местоположения пользовательского оборудования, ассоциированного с первым сообщением, названия точки доступа (APN), ассоциированного с первым сообщением, идентификационного номера IMEI у пользовательского оборудования, ассоциированного с первым сообщением, типа технологии радиодоступа, ассоциированного с первым сообщением, или отметки времени у первого сообщения.
[0010] В некоторых вариантах осуществления способ дополнительно включает в себя прием с помощью сегментатора сети ответного сообщения от третьего сетевого узла; и создание с помощью сегментатора сети нового ответного сообщения, включающего в себя: адрес назначения, ассоциированный со вторым сетевым узлом, в качестве адреса источника нового ответного сообщения и указание второго адреса назначения, ассоциированного с третьим сетевым узлом, в содержимом сообщения у нового ответного сообщения.
[0011] В некоторых вариантах осуществления способ дополнительно включает в себя сохранение в сегментаторе сети одного или нескольких из адреса, ассоциированного с первым сетевым узлом, или адреса назначения перед приемом ответного сообщения от третьего сетевого узла; и удаление с помощью сегментатора сети сохраненного одного или нескольких из адреса, ассоциированного с первым сетевым узлом, или адреса назначения после создания нового ответного сообщения.
[0012] В некоторых вариантах осуществления способ дополнительно включает в себя указание с помощью сегментатора сети следующему транзитному маршрутизатору, что у маршрутизатора, ассоциированного с сегментатором сети, меньшая стоимость маршрутизации ко второму сетевому узлу, чем предполагаемая стоимость маршрутизации от других маршрутизаторов в сетевой системе ко второму сетевому узлу, перед приемом первого сообщения, где меньшая стоимость маршрутизации ко второму сетевому узлу меньше фактической стоимости маршрутизации ко второму сетевому узлу.
[0013] В некоторых вариантах осуществления способ включает в себя прием в сегментаторе сети в сетевой системе сообщения с запросом создания от первого сетевого узла, при этом сообщение с запросом создания содержит адрес, ассоциированный с сегментатором сети, в качестве первого адреса назначения; определение типа пункта назначения из сообщения с запросом создания; выбор с помощью сегментатора сети второго адреса назначения для сообщения с запросом создания на основе одной или нескольких из политики сегментатора сети или внешней политики, при этом пункт назначения ассоциируется со вторым сетевым узлом сетевой системы, у которого тип пункта назначения совпадает с определенным типом пункта назначения; создание с помощью сегментатора сети нового сообщения с запросом создания, включающего второй адрес назначения и содержимое сообщения из сообщения с запросом создания; и маршрутизацию нового сообщения с запросом создания во второй сетевой узел сетевой системы, ассоциированный со вторым адресом назначения.
[0014] В некоторых вариантах осуществления способ дополнительно включает в себя прием с помощью сегментатора сети ответного сообщения от второго сетевого узла; и создание с помощью сегментатора сети нового ответного сообщения, включающего в себя адрес, ассоциированный со вторым сетевым узлом в содержимом сообщения у нового ответного сообщения, и адрес, ассоциированный с сегментатором сети, в качестве адреса источника.
[0015] В некоторых вариантах осуществления способ дополнительно включает в себя сохранение в сегментаторе сети одного или нескольких из адреса, ассоциированного с первым сетевым узлом, или второго адреса назначения перед приемом ответного сообщения от второго сетевого узла; и удаление с помощью сегментатора сети сохраненного одного или нескольких из адреса, ассоциированного с первым сетевым узлом, или второго адреса назначения после создания нового ответного сообщения.
[0016] В некоторых вариантах осуществления первый узел является одним или несколькими из объекта управления мобильностью (MME), обслуживающего узла поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающего шлюза (SGW), улучшенного шлюза пакетных данных (ePDG) или доверенной WLAN.
[0017] В некоторых вариантах осуществления определенный тип пункта назначения содержит шлюзовой узел поддержки общей службы пакетной радиопередачи (GPRS) (GGSN), обслуживающий шлюз (SGW) или шлюз сети с коммутацией пакетов (PGW).
[0018] В некоторых вариантах осуществления выбор второго адреса назначения для сообщения с запросом создания на основе одной или нескольких из политики сегментатора сети или внешней политики содержит: определение с помощью сегментатора сети одного или нескольких из уровня пропускной способности у пользовательского оборудования (UE), ассоциированного с первым сообщением, предприятия, ассоциированного с UE, ассоциированным с первым сообщением, скорости трафика у UE, ассоциированного с первым сообщением, уровня или требования безопасности у UE, ассоциированного с первым сообщением, или статуса сотрудника у владельца UE, ассоциированного с первым сообщением, и выбор с помощью сегментатора сети второго адреса назначения, ассоциированного с одним или несколькими из уровня пропускной способности у UE, предприятия UE, скорости трафика у UE, уровня или требования безопасности у UE или статуса сотрудника у владельца UE, из множества вторых адресов назначения.
[0019] В некоторых вариантах осуществления способ дополнительно включает в себя указание системе доменных имен в сетевой системе, что у адреса, ассоциированного с сегментатором сети, более высокий приоритет, чем по меньшей мере у второго сетевого узла, перед приемом сообщения с запросом создания.
[0020] В некоторых вариантах осуществления сегментатор сети в сетевой системе включает в себя: процессор; и носитель информации с содержащимися на нем командами, которые побуждают процессор выполнить следующие этапы: принять в сегментаторе сети в сетевой системе первое сообщение от первого сетевого узла сетевой системы; определить с помощью сегментатора сети адрес назначения из первого сообщения; определить с помощью сегментатора сети, является ли типом сообщения у первого сообщения заранее установленный тип сообщения; маршрутизировать первое сообщение во второй сетевой узел сетевой системы, ассоциированный с адресом назначения, если определенный тип пункта сообщения у первого сообщения не является заранее установленным типом сообщения; и если определенный тип сообщения у первого сообщения является заранее установленным типом сообщения: определить тип пункта назначения из первого сообщения, выбрать с помощью сегментатора сети второй адрес назначения для первого сообщения на основе одной или нескольких из политики сегментатора сети или внешней политики, при этом второй пункт назначения ассоциируется с третьим сетевым узлом сетевой системы, у которого тип пункта назначения совпадает с определенным типом пункта назначения, создать с помощью сегментатора сети новое сообщение заранее установленного типа, включающее в себя второй адрес назначения, и маршрутизировать новое сообщение заранее установленного типа в третий сетевой узел сетевой системы, ассоциированный со вторым адресом назначения.
[0021] В некоторых вариантах осуществления заранее установленным типом сообщения является сообщение с запросом создания.
[0022] В некоторых вариантах осуществления первый узел является одним или несколькими из объекта управления мобильностью (MME), обслуживающего узла поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающего шлюза (SGW), улучшенного шлюза пакетных данных (ePDG) или доверенной WLAN.
[0023] В некоторых вариантах осуществления определенный тип пункта назначения содержит шлюзовой узел поддержки общей службы пакетной радиопередачи (GPRS) (GGSN), обслуживающий шлюз (SGW) или шлюз сети с коммутацией пакетов (PGW).
[0024] В некоторых вариантах осуществления выбор второго адреса назначения для первого сообщения на основе одной или нескольких из политики сегментатора сети или внешней политики содержит побуждение процессора: определить с помощью сегментатора сети одно или несколько из уровня пропускной способности у пользовательского оборудования (UE), ассоциированного с первым сообщением, предприятия, ассоциированного с UE, ассоциированным с первым сообщением, скорости трафика у UE, ассоциированного с первым сообщением, уровня или требования безопасности у UE, ассоциированного с первым сообщением, или статуса сотрудника у владельца UE, ассоциированного с первым сообщением, и выбрать с помощью сегментатора сети второй адрес назначения, ассоциированный с одним или несколькими из уровня пропускной способности у UE, предприятия UE, скорости трафика у UE, уровня или требования безопасности у UE или статуса сотрудника у владельца UE, из множества вторых адресов назначения.
[0025] В некоторых вариантах осуществления выбор второго адреса назначения для первого сообщения на основе одной или нескольких из политики сегментатора сети или внешней политики содержит определение одного или нескольких из IMSI пользовательского оборудования, ассоциированного с первым сообщением, местоположения пользовательского оборудования, ассоциированного с первым сообщением, названия точки доступа (APN), ассоциированного с первым сообщением, идентификационного номера IMEI у пользовательского оборудования, ассоциированного с первым сообщением, типа технологии радиодоступа, ассоциированного с первым сообщением, или отметки времени у первого сообщения.
[0026] В некоторых вариантах осуществления процессор дополнительно побуждают: принять с помощью сегментатора сети ответное сообщение от третьего сетевого узла; и создать с помощью сегментатора сети новое ответное сообщение, включающее в себя: адрес назначения, ассоциированный со вторым сетевым узлом, в качестве адреса источника нового ответного сообщения и указание второго адреса назначения, ассоциированного с третьим сетевым узлом, в содержимом сообщения у нового ответного сообщения.
[0027] В некоторых вариантах осуществления процессор дополнительно побуждают: сохранить в сегментаторе сети один или несколько из адреса, ассоциированного с первым сетевым узлом, или адреса назначения перед приемом ответного сообщения от третьего сетевого узла; и удалить с помощью сегментатора сети сохраненный один или несколько из адреса, ассоциированного с первым сетевым узлом, или адреса назначения после создания нового ответного сообщения.
[0028] В некоторых вариантах осуществления процессор дополнительно побуждают указать с помощью сегментатора сети следующему транзитному маршрутизатору, что у маршрутизатора, ассоциированного с сегментатором сети, меньшая стоимость маршрутизации ко второму сетевому узлу, чем предполагаемая стоимость маршрутизации от других маршрутизаторов в сетевой системе ко второму сетевому узлу, перед приемом первого сообщения, где меньшая стоимость маршрутизации ко второму сетевому узлу меньше фактической стоимости маршрутизации ко второму сетевому узлу.
[0029] В некоторых вариантах осуществления сегментатор сети в сетевой системе включает в себя: процессор; и носитель информации с содержащимися на нем командами, которые побуждают процессор выполнить следующие этапы: принять в сегментаторе сети в сетевой системе сообщение с запросом создания от первого сетевого узла, при этом сообщение с запросом создания содержит адрес, ассоциированный с сегментатором сети, в качестве первого адреса назначения; определить тип пункта назначения из сообщения с запросом создания; выбрать с помощью сегментатора сети второй адрес назначения для сообщения с запросом создания на основе одной или нескольких из политики сегментатора сети или внешней политики, при этом назначение ассоциируется со вторым сетевым узлом сетевой системы, у которого тип пункта назначения совпадает с определенным типом пункта назначения; создать с помощью сегментатора сети новое сообщение с запросом создания, включающее второй адрес назначения и содержимое сообщения из сообщения с запросом создания; и маршрутизировать новое сообщение с запросом создания во второй сетевой узел сетевой системы, ассоциированный со вторым адресом назначения.
[0030] В некоторых вариантах осуществления процессор дополнительно побуждают: принять с помощью сегментатора сети ответное сообщение от второго сетевого узла; и создать с помощью сегментатора сети новое ответное сообщение, включающее в себя адрес, ассоциированный со вторым сетевым узлом в содержимом сообщения у нового ответного сообщения, и адрес, ассоциированный с сегментатором сети, в качестве адреса источника.
[0031] В некоторых вариантах осуществления процессор дополнительно побуждают: сохранить в сегментаторе сети один или несколько из адреса, ассоциированного с первым сетевым узлом, или второго адреса назначения перед приемом ответного сообщения от второго сетевого узла; и удалить с помощью сегментатора сети сохраненный один или несколько из адреса, ассоциированного с первым сетевым узлом, или второго адреса назначения после создания нового ответного сообщения.
[0032] В некоторых вариантах осуществления первый узел является одним или несколькими из объекта управления мобильностью (MME), обслуживающего узла поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающего шлюза (SGW), улучшенного шлюза пакетных данных (ePDG) или доверенной WLAN.
[0033] В некоторых вариантах осуществления определенный тип пункта назначения содержит шлюзовой узел поддержки общей службы пакетной радиопередачи (GPRS) (GGSN), обслуживающий шлюз (SGW) или шлюз сети с коммутацией пакетов (PGW).
[0034] В некоторых вариантах осуществления выбор второго адреса назначения для сообщения с запросом создания на основе одной или нескольких из политики сегментатора сети или внешней политики содержит побуждение процессора: определить с помощью сегментатора сети одно или несколько из уровня пропускной способности у пользовательского оборудования (UE), ассоциированного с первым сообщением, предприятия, ассоциированного с UE, ассоциированным с первым сообщением, скорости трафика у UE, ассоциированного с первым сообщением, уровня или требования безопасности у UE, ассоциированного с первым сообщением, или статуса сотрудника у владельца UE, ассоциированного с первым сообщением, и выбрать с помощью сегментатора сети второй адрес назначения, ассоциированный с одним или несколькими из уровня пропускной способности у UE, предприятия UE, скорости трафика у UE, уровня или требования безопасности у UE или статуса сотрудника у владельца UE, из множества вторых адресов назначения.
[0035] В некоторых вариантах осуществления процессор дополнительно побуждают указать системе доменных имен в сетевой системе, что у адреса, ассоциированного с сегментатором сети, более высокий приоритет, чем по меньшей мере у второго сетевого узла, перед приемом сообщения с запросом создания.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
[0036] Различные цели, признаки и преимущества раскрытого изобретения можно полнее оценить со ссылкой на нижеследующее подробное описание раскрытого изобретения при рассмотрении применительно к следующим чертежам, на которых одинаковые номера ссылок идентифицируют одинаковые элементы.
[0037] Фиг. 1 - схема системы, показывающая сетевую систему.
[0038] Фиг. 2A и 2B - схемы систем, показывающие сетевые системы в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.
[0039] Фиг. 3 - схема, показывающая сегментатор сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.
[0040] Фиг. 4A и 4B - логические блок-схемы, показывающие потоки сообщений для сообщений GTP-C, которые не являются запросами создания сеанса или запросами создания контекста PDP, в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.
[0041] Фиг. 5A и 5B - логические блок-схемы, показывающие потоки сообщений для сообщений GTP-C, которые являются запросами создания сеанса или запросами создания контекста PDP, в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.
[0042] Фиг. 6A и 6B - логические блок-схемы, показывающие процессы маршрутизации пакетов восходящей линии связи в сети с использованием неагрессивного сегментатора сети или минимально агрессивного сегментатора сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.
[0043] Фиг. 7 – логическая блок-схема, показывающая процесс маршрутизации пакетов нисходящей линии связи в сети с использованием неагрессивного сегментатора сети или минимально агрессивного сегментатора сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.
ПОДРОБНОЕ ОПИСАНИЕ
[0044] Раскрываются системы и способы для предоставления операторам беспроводных сетей возможности сегментировать базовую сеть на разные сегменты, так что функциональные возможности плоскости управления и плоскости пользователя можно разделять для разной группы мобильных пользователей. В некоторых вариантах осуществления описанные в этом документе системы и способы осуществляются без влияния на конфигурации любых существующих сетевых функций (например, функции MME, SGSN, сервера DNS, обслуживающего шлюза (SGW), шлюза сети с коммутацией пакетов (PGW), GGSN, TWAN и ePDG, описанных ниже). В некоторых вариантах осуществления необходимы только обновления серверов DNS без влияния на другие сетевые функции.
[0045] В некоторых вариантах осуществления описанные в этом документе методики сетевого сегментирования включают в себя гибкое приложение, которое определяет правильный шлюзовой сегмент (SGW, PGW и/или GGSN, вместе называемые "правыми" элементами сети) для использования в сеансах UE/PDN устройства/PDP. Приложение посредством проверки и/или приема сигнального трафика GTP-C оператора от MME, SGSN, SGW, TWAN и/или ePDG (вместе называемых "левыми" элементами сети) к правым элементам и на основе того, как конфигурируется приложение, может выводить правильный сегмент сети, в который нужно маршрутизировать будущую связь. В соответствии с некоторыми вариантами осуществления таких функциональных возможностей можно добиться, когда сегментатор сети вставляется между по меньшей мере одним левым элементом и ассоциированными правыми элементами. В некоторых вариантах осуществления, где сегментатор сети располагается между SGW (слева) и PGW (справа), сегментатор сети выбирает только PGW для будущей связи. Кроме того, SGW узнает от MME/SGSN о первоначально выбранном PGW.
[0046] В отличие от описанных выше GTP-посредников варианты осуществления систем и способов, описанных в этом документе, применяют подход сетевого сегментирования для гибкой классификации UE, выбирая правильный сегмент сети для привязки сеанса UE, устанавливая ассоциацию шлюзов и впоследствии удаляя себя из потока трафика сеанса UE. Этот процесс может выполняться неагрессивным или минимально агрессивным способом, так что существующие узлы базовой сети оператора мобильной связи не знают о присутствии этого нового приложения сегментирования.
[0047] В некоторых неагрессивных вариантах осуществления сегментатор сети можно внедрить без изменений в левых элементах сети или сервере DNS. Сегментатор сети можно вставить между одним или несколькими левыми элементами сети и одним или несколькими правыми элементами сети. Сегментатор сети может информировать следующий транзитный маршрутизатор между одним или несколькими из одного или нескольких левых элементов сети, что у него меньшая стоимость маршрутизации к одному или нескольким из одного или нескольких правых элементов сети, нежели у других маршрутизаторов в сетевой системе, которые допускают маршрутизацию к одному или нескольким из одного или нескольких правых элементов сети. Соответственно, сегментатор сети может перехватывать сообщения между одним или несколькими из одного или нескольких левых элементов сети и одним или несколькими из одного или нескольких правых элементов сети без обновления сервера DNS или инструктирования одного или нескольких левых элементов, что сообщения следует направлять в сегментатор сети. Как подробнее описано ниже, неагрессивный сегментатор сети может проверять сообщения, чтобы идентифицировать сообщения с запросом создания. Когда принимаются сообщения с запросом создания, неагрессивный сегментатор сети может выбирать сегмент сети, который может отличаться, но не обязательно, от сегмента сети, выбранного левым элементом в исходном сообщении с запросом создания. Неагрессивный сегментатор сети также может принимать ответные сообщения без создания, которые неагрессивный сегментатор сети может маршрутизировать в соответствии с маршрутизаторами, которые не выполняют функции сетевого сегментирования.
[0048] В некоторых минимально агрессивных вариантах осуществления серверу DNS может даваться указание, что у IP-адреса, ассоциированного с минимально агрессивным сегментатором сети, более высокий приоритет, чем у одного или нескольких правых элементов. Соответственно, когда один или несколько левых элементов опрашивают сервер DNS, один или несколько левых элементов принимают указание, что у минимально агрессивного сегментатора сети более высокий приоритет, чем у правых элементов, к которым в противном случае маршрутизировались бы сообщения создания. Как подробнее описано ниже, один или несколько левых элементов могут направлять сообщения с запросом создания на IP-адрес, ассоциированный с минимально агрессивным сегментатором сети. Тогда минимально агрессивный сегментатор сети может применять методики, описанные в этом документе, для перенаправления сообщения создания в выбранный сегмент сети (например, один или несколько правых элементов) и возврата одному или нескольким левым элементам ответа, который информирует один или несколько левых элементов о том, в какой сегмент направлять будущие сообщения. Такие будущие сообщения можно маршрутизировать напрямую в выбранный сегмент по пути, который обходит сегментатор сети. Таким образом, учитывая объяснения в этом документе, термины "неагрессивный" и "минимально агрессивный" используются просто для идентификации различных вариантов осуществления и не накладывают никакие дополнительные ограничения на объем изобретения.
[0049] В некоторых вариантах осуществления сегментатор сети представляется как маршрутизатор уровня 3 на интерфейсе, обращенном к MME, SGSN, SGW, TWAN или ePDG, а на интерфейсе с другими сетевыми функциями сегментатор сети действует как маршрутизатор и как IP-хост. Как подробнее описано ниже, это допускает внедрение сегментатора сети без нарушения других сетевых функций в некоторых неагрессивных вариантах осуществления. В некоторых минимально агрессивных вариантах осуществления сегментатор сети можно сделать видимым на сервере DNS, чтобы действовать как SGW, GGSN и/или PGW.
[0050] В некоторых неагрессивных вариантах осуществления, когда пакеты управления сеансом (например, GTP-C) от MME, SGSN отправляются к SGW или GGSN либо от SGW, TWAN или ePDG к PGW, сегментатор сети информирует следующий транзитный маршрутизатор перед MME, SGSN, SGW, TWAN и ePDG или непосредственно MME, SGSN, SGW, TWAN и ePDG, что он может достичь SGW, PGW или GGSN с меньшей стоимостью маршрутизации относительно других маршрутизаторов в сети, допускающих достижение SGW, PGW или GGSN.
[0051] В некоторых вариантах осуществления сегментатор сети проверяет входящие пакеты и определяет, следует ли ему применять функцию сегментирования к входящим пакетам. Для пакетов GTP-C, которые не являются запросами создания сеанса (например, GTPv2) или запросом создания контекста PDP (например, GTPv1), сегментатор сети маршрутизирует пакеты к их назначению как маршрутизатор. Для запросов создания сеанса или запросов создания контекста PDP сегментатор сети применяет информацию (например идентификаторы UE, местоположение, APN и т. п.) из запроса вместе с локально сконфигурированными политиками и политиками, извлеченными из базы данных внешних политик, чтобы выбрать, какой сегмент сети следует использовать для конкретного сеанса. Серверы DNS, используемые в MME, SGSN, TWAN и/или ePDG, также могут быть источниками информации о политике.
[0052] В некоторых минимально агрессивных вариантах осуществления MME/SGSN может обнаруживать сегментатор сети точно так же, как можно обнаружить SGW, PGW или GGSN, например от сервера DNS. TWAN или ePDG может обнаруживать сегментатор сети точно так же, как можно обнаружить PGW, например от серверов DNS. Сегментатор сети может принимать запрос создания сеанса (например, посредством GTPv2) или запрос создания контекста PDP (например, GTPv1) без привлечения способа с изменением стоимости маршрутизации. Как только принимается пакет с запросом создания, остальная обработка может выполняться аналогично неагрессивным вариантам осуществления.
[0053] В некоторых вариантах осуществления, как только выбирается сегмент, сегментатор сети создает новый запрос создания сеанса или запрос создания контекста PDP, используя IP-адрес локального хоста, и отправляет запрос выбранному сегменту, который может быть отличным сегментом от того, что выбрал MME, SGSN, TWAN и/или ePDG. Это позволяет ответу вернуться в сегментатор сети, который формирует ответ создания сеанса или ответ создания контекста PDP для отправки обратно к MME, SGSN, TWAN и/или ePDG. Используемый в этом случае IP-адрес источника устанавливается совпадающим с IP-адресом назначения в исходном запросе.
[0054] Фиг. 1 - схема системы, показывающая сетевую систему. Фиг. 1 показывает пользовательское оборудование 102 (UE), узел 104 RAN, объект 106 управления мобильностью (MME), обслуживающий узел 108 поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающий шлюз 112 (SGW), шлюз 114 сети с коммутацией пакетов (PGW), шлюзовой узел 116 поддержки GPRS (GGSN), систему 120 доменных имен (DNS), сеть 130 Gi, сомнительную локальную сеть 140 беспроводного доступа (WLAN), улучшенный шлюз 142 пакетных данных (ePDG), доверенную WLAN 150 и доверенную сеть 152 доступа к WLAN (TWAN).
[0055] UE 102 подключается к сетевой системе 100 через узел 104 RAN, который может быть усовершенствованным Узлом B (eNodeB) в сети 4G, или контроллером радиосети (RNC) для 3G, или подсистемой базовой станции (BSS) для 2G. UE 102 включает в себя вычислительные устройства, сконфигурированные для подключения к мобильной сети передачи данных (например, мобильные телефоны, планшеты, переносные компьютеры). Узел 104 RAN является радиочастью узла сотовой связи. Один узел 104 RAN может содержать несколько радиопередатчиков, приемников, управляющих участков и источников питания. Узел 104 RAN может быть обратным для MME 106 и SGSN 108. Обратное соединение является процессом переноса пакетов или сигналов связи на относительно большие расстояния в отдельное местоположение для обработки, например в центр обработки данных, обслуживаемый оператором сети. SGSN 108 маршрутизирует и перенаправляет пакеты пользовательских данных, также действуя в качестве привязки мобильности для плоскости пользователя во время передачи обслуживания между узлами RAN. MME 106 является узлом управления в сетевой системе 100. MME 106 проводит управление мобильностью и сеансом для UE 102, пока оно находится в сети 4G. SGSN 108 и GGSN 116 используются для маршрутизации трафика в системе 2G или 3G, тогда как MME 106, SGW 112 и PGW 114 используются для маршрутизации трафика в системе 4G/EPC. UE 102 может получать доступ к сети через два разных типа WLAN. Как показано на фиг. 1, WLAN 150 является доверенной для оператора сети, тогда как WLAN 140 не является доверенной для оператора сети. WLAN 140, 150 связывают устройства с использованием беспроводной связи для образования локальных сетей (LAN), например, в ограниченных областях. WLAN 140, 150 можно встроить в сетевую систему 100 через ePDG 142 и TWAN 152 соответственно, для связи между WLAN 140, 150 и PGW 114 по интерфейсам S2b и S2a соответственно. Для доверенной WLAN 150 UE 102 может получать доступ к сети с использованием TWAN 152 и PGW 114. Для сомнительной WLAN 140 UE 102 может получать доступ к сети с использованием ePDG 142 и PGW 114.
[0056] Когда UE 102 присоединяется к сети, между элементами сети обмениваются несколькими управляющими сообщениями, чтобы создать сеанс данных (например, сеанс 3G, сеанс 4G) и обеспечить информационную подключаемость для UE 102. Как объяснялось выше, узел RAN 104 может быть обратным для MME 106/SGSN 108. MME 106/SGSN 108 маршрутизирует и перенаправляет пакеты (например, пакеты плоскости пользователя от SGSN 108 к GGSN 116) и/или отправляет другие сообщения к SGW 112, PGW 114 и GGSN 116. В некоторых реализациях сети GGSN действует как обслуживающий узел в сети общей службы пакетной радиопередачи (GPRS), а PGW действует как обслуживающий узел в сети с развитым пакетным ядром (EPC). PGW 114 и GGSN 116 маршрутизируют пакеты в сеть 130 Gi и из нее. PGW 114 также может маршрутизировать пакеты в доверенную WLAN 150 и сомнительную WLAN 140 и из них через TWAN 152 и ePDG 142, соответственно. Сеть 130 Gi может включать в себя любое предприятие или серверы-источники. Сеть 130 Gi может подключаться к Интернету или любому другому стороннему серверу.
[0057] DNS 120 переводит доменные имена в IP-адреса и может опрашиваться любым из описанных выше сетевых узлов. DNS 120 можно реализовать на серверах, подключенных к сетевым узлам по внутреннему или внешнему сетевому соединению. Каждый из описанных выше сетевых узлов можно конфигурировать для осуществления связи с DNS 120.
[0058] Как обсуждалось выше, GTP-посредник может находиться между, например, SGW 112 и PGW 114 и/или SGSN 108 и GGSN 116. Однако, как обсуждалось выше, GTP-посредники могут быть агрессивными.
[0059] Фиг. 2A - схема системы, показывающая сетевую систему с неагрессивным сегментатором сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения. Фиг. 2A показывает объект 202 управления мобильностью, обслуживающий узел 204 поддержки GPRS (SGSN), TWAN 205a, ePDG 205b, сегментатор 206 сети, SGW 207, маршрутизатор 208, маршрутизатор 210, IP-адреса 212 хостов, сервер/базу 220 данных политик, сервер/базу 120 данных системы доменных имен (DNS), сегмент 1 230, обслуживающий шлюз 232 (SGW), шлюз 234 сети с коммутацией пакетов (PGW), шлюзовой узел 236 поддержки GPRS (GGSN), сегмент 2 240, обслуживающий шлюз 242 (SGW), шлюз 244 сети с коммутацией пакетов (PGW), шлюзовой узел 246 поддержки GPRS (GGSN), сегмент 3 250, обслуживающий шлюз 252 (SGW), шлюз 254 сети с коммутацией пакетов (PGW) и шлюзовой узел 256 поддержки GPRS (GGSN).
[0060] MME 202 функционирует аналогично или так же, как MME 106, который показан на фиг. 1 и описан в сопроводительном тексте, и SGSN 204 функционирует аналогично SGSN 108, который показан на фиг. 1 и описан в сопроводительном тексте. SGW 207, 232, 242, 252; PGW 234, 244, 254; GGSN 236, 246, 256 также функционируют аналогично SGW 112, PGW 114 и GGSN 116, которые показаны на фиг. 1 и описаны в сопроводительном тексте, и TWAN 205a и ePDG 205b функционируют аналогично TWAN 152 и ePDG 142 соответственно, которые показаны на фиг. 1 и описаны в сопроводительном тексте. Отметим, что хотя только единичные MME 202, SGSN 204, SGW 207, TWAN 205a и ePDG 205b показаны на фиг. 2A, которые находят с левой стороны сегментатора 206a сети, несколько этих элементов могут включаться и могут подключаться к одному или нескольким SGW 232, 242, 252, PGW 234, 244, 254 и/или GGSN 236, 246, 256. Как показано на фиг. 2A, SGW может находиться по обеим сторонам сегментатора сети благодаря интерфейсу, который он поддерживает (S4/S11 с одной стороны и S5/S8 с другой стороны). Сегментатор 206a сети можно внедрить в сеть, чтобы маршрутизировать трафик от "обращенных к сети доступа узлов к обращенным к сети передачи данных узлам" (например, от левых элементов к правым элементам) и наоборот.
[0061] Сегментатор 206a сети может включать в себя маршрутизатор 208 для передачи и приема пакетов между сегментатором 206a сети и MME 202, SGSN 204, SGW 207, TWAN 205a, ePDG 205b и маршрутизатор 210 для передачи и приема пакетов между сегментатором 206a сети и SGW 232/242/252, PGW 234/244-254 и GGSN 236/246/256. Для сегментатора 206a сети маршрутизатор 208 может информировать следующий транзитный маршрутизатор или напрямую MME, SGSN, SGW, TWAN и ePDG, что у него наименьшая стоимость маршрутизации, как обсуждалось выше. Таким образом, весь трафик независимо от типа можно маршрутизировать к сегментатору 206a сети независимо от типа. Как показано на фиг. 2A, сегментатор сети может обращаться к одному из политики 220 и DNS 120 за политикой, ассоциированной с принятым пакетом. В частности, сегментатор 206a сети может проверять запросы создания сеанса или запросы создания контекста PDP и их соответствующие ответы для определения, необходимо ли изменение. Сегментатор 206a сети маршрутизирует другие пакеты GTP-C через сегменты сети без какой-либо проверки или обработки. Пакеты от маршрутизатора 208 отправляются в маршрутизатор 210 и наоборот. Политика 220 может быть локальной для сегментатора 206a сети, внешней базой данных или их сочетанием. Политика 220, которая подробнее объясняется везде в настоящем раскрытии изобретения, может включать в себя различные правила, применяемые сегментатором 206a сети.
[0062] Например, как подробнее описано ниже, для входящего запроса создания сеанса (или запроса создания контекста PDP) запрос может включать в себя IP MME, SGSN, SGW, TWAN или ePDG в качестве IP-адреса источника и IP-адрес SGW, PGW или GGSN, выбранного MME, SGSN, TWAN или ePDG, в качестве IP-адреса назначения. В некоторых вариантах осуществления сегментатор 206a сети может определять на основе политики 220, что следует использовать другой SGW, PGW или GGSN. Примеры таких сценариев включают в себя, но не ограничиваются, когда у оператора есть выделенный сегмент для конкретного корпоративного клиента (когда обнаруживается, что UE принадлежит предприятию, сегментатор сети направляет запрос в обозначенный сегмент для клиента), когда один или больше сегментов используются для защищенных пользователей (сегментатор сети можно конфигурировать для обнаружения таких пользователей, например, на основе идентифицирующих характеристик, и направления запроса от них в один или несколько безопасных сегментов), и когда новый сегмент считается опытным для конкретной функции, например высокой пропускной способности (оператор может захотеть протестировать тот сегмент с конкретными UE, например внутренними устройствами сотрудников, и сегментатор сети может направить устройства сотрудников в тот сегмент с использованием сегментатора). Примерная политика выбора шлюза может перечислять определенный правый элемент или быть списком правых элементов, ассоциированных с заранее установленной группой пользователей. В другой примерной политике выбора шлюза политика может перечислять одну или несколько характеристик правого элемента для выбора (например, поддержка высокоскоростных данных) для конкретных пользователей, типов сеансов и т. п. Примерная политика приоритетов допуска может назначать приоритет пользователям или группам пользователей, когда сегментатор сети перегружен. Например, можно игнорировать запросы создания сеанса от конкретной группы или групп малоприоритетных пользователей, если сегментатор сети перегружен (или выше порогового использования), так что сегментатор сети не выбирает новые сегменты сети для малоприоритетных пользователей. Когда сегментатор 206a сети определяет, что следует использовать другой SGW, PGW или GGSN, сегментатор 206a сети заменяет IP источника с использованием своего IP 212 хоста и IP назначения с использованием такового у SGW или GGSN, выбранного сегментатором сети на основе локальной политики. Поскольку IP источника соответствует сегментатору 206a сети, ответ от SGW, PGW или GGSN вернется к сегментатору 206a сети. Тогда он заменяет IP назначения с использованием такового у MME, SGSN, SGW, TWAN или ePDG, от которого принимался исходный запрос, и IP источника с использованием IP-адреса SGW или GGSN, выбранного MME, SGSN, TWAN или ePDG, так что IP-адрес источника у ответа является IP-адресом назначения у исходного запроса.
[0063] Сегменты 230, 240, 250 относятся к сегментам сети, каждый из которых является разбиением сетевой инфраструктуры на несколько сетевых инфраструктур. Например, все сегменты 230, 240, 250 могут работать на одной и той же аппаратной платформе, но в программном обеспечении могут быть реализованы как отдельные логические сети. Сегменты также можно реализовать на разных аппаратных платформах или в разных инфраструктурах виртуализации.
[0064] Фиг. 2B - схема системы, показывающая сетевую систему с минимально агрессивным сегментатором сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения. Элементы на фиг. 2B с аналогичными фиг. 2A числами функционируют аналогично, как описано в этом документе. В некоторых вариантах осуществления фиг. 2B отличается от фиг. 2A в том, что минимально агрессивный сегментатор 206b сети включает в себя IP-адрес 214 хоста. Как показано на фиг. 2B, IP-адрес 214 хоста у минимально агрессивного сегментатора 206b сети виден MME 202, SGSN 204, SGW 207, TWAN 205a и ePDG 205b. В отличие от варианта осуществления, показанного на фиг. 2A, MME 202, SGSN 204, SGW 207, TWAN 205a и ePDG 205b можно изменить для передачи сообщений с запросом создания сеанса напрямую на IP-адрес 214 хоста у минимально агрессивного сегментатора 206b сети. Как обсуждалось выше относительно неагрессивного сегментатора 206a сети, минимально агрессивный сегментатор 206b сети может определять подходящий узел привязки из доступных сегментов сети (например, применяя различные политики 220, описанные по всему настоящему раскрытию изобретения), и перенаправлять сообщение подходящему узлу путем замены своего IP 214 в сообщении IP-адресом назначения у подходящего элемента сети в сегментах 230, 240, 250 сети. Сегментатор 206b сети может называться минимально агрессивным, потому что MME, SGSN, SGW, TWAN и ePDG сначала отправляют запрос создания сеанса, адресованный IP-адресу 214 хоста у сегментатора 206b сети, тогда как начальные запросы создания сеанса, обсуждаемые со ссылкой на фиг. 2A, адресованы элементу (элементам) сети в сегментах 230, 240 или 250 сети, но маршрутизируются сегментатору сети, потому что сегментатор сети информирует следующие транзитные маршрутизаторы или MME, SGSN, SGW, TWAN и ePDG, что у него меньшая стоимость маршрутизации к правым элементам относительно других маршрутизаторов. Однако минимально агрессивный сегментатор 206b сети может считаться не меняющим своего состояния, потому что информация о состоянии сеанса не ведется на сегментаторе сети, как в неагрессивных вариантах осуществления. Причина в том, что неагрессивному сегментатору 206a сети и минимально агрессивному сегментатору 206b сети не нужно поддерживать никакую сохраненную информацию о принятых или перенаправленных сообщениях после отправки возвратного сообщения исходному левому элементу. Таким образом, в некоторых вариантах осуществления только левые и/или правые элементы сети ведут информацию о состоянии сеанса, а сегментатор сети не ведет. Однако в других вариантах осуществления сегментатор сети может записывать, хранить или вести информацию о состоянии сеанса или может иным образом функционировать как "меняющий состояние" элемент сети. В некоторых вариантах осуществления для запросов без создания сегментатор 206b сети не принимает никакой трафик, потому что MME, SGSN, SGW, TWAN и ePDG маршрутизируют напрямую в выбранный сегмент, который указывается левому элементу в возвратном сообщении от сегментатора 206b сети, а не напрямую на IP-адрес 214 хоста у сегментатора 206b сети, и потому что сегментатор 206b сети можно реализовать так, что он не информирует следующие транзитные маршрутизаторы, что у сегментатора 206b сети меньшая стоимость маршрутизации к правым элементам.
[0065] Фиг. 3 - схема, показывающая минимально или неагрессивный сегментатор сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения. Фиг. 3 показывает модуль 301 управления, модуль 302 интерфейса с сервером политик, модуль 303 применения политики, модуль 304 управления маршрутизацией и модуль 305 перенаправления пакетов.
[0066] Модуль 301 управления предоставляет сегментатору 206a или 206b сети функцию управления конфигурацией, управления эксплуатацией, управления производительностью (например, отслеживание количества принятых запросов, количества принятых ответов, количества запросов, которые переадресованы, количества ответов, которые переадресованы, и т. п.) и управления неисправностями (например, контроль исправности узлов, принадлежащих различным сегментам, контроль подключаемости к базе данных политик, формирование аварийных сигналов, когда равноправные узлы в сегментах не работают, или DB недоступна, и т.п.). Модуль 301 управления позволяет пользователю управлять и контролировать сегментатор 206a или 206b сети, включая различные модули в сегментаторе 206a или 206b сети.
[0067] Модуль 303 применения политики выполняет применение политики сетевого сегментирования для определения правого SGW, PGW и GGSN для использования в обработке запроса создания сеанса или запроса создания контекста PDP. В некоторых вариантах осуществления модуль 303 применения политики использует локально сконфигурированную политику, которая может храниться в модуле 303 применения политики или в хранилище в сегментаторе 206a или 206b сети, а также политики, принятые от внешних серверов через модуль 302 интерфейса с сервером политик с внешними серверами, например репозиторием политик абонентов (SPR), который может хранить полномочия абонентов и группирующую информацию, например состояние корпоративного клиента, уровень безопасности и т.п.
[0068] Модуль 305 перенаправления пакетов проверяет входящие пакеты. Для сообщений с запросом создания сеанса или запросом создания контекста PDP и их соответствующих ответных сообщений модуль перенаправления пакетов отправляет их в модуль 303 применения политики. В некоторых неагрессивных вариантах осуществления для других пакетов модуль 305 перенаправления пакетов просто перенаправляет их в подходящий сетевой интерфейс на основе правил перенаправления, определенных модулем 304 управления маршрутизацией, например IP 10.10.2.4, маска 255.255.0.0, интерфейс порт 1, или IP 10.20.3.1, маска 255.255.0.0, интерфейс порт 2.
[0069] Фиг. 4A и 4B - алгоритмические блок-схемы, показывающие потоки сообщений для сообщений GTP-C, которые не являются запросом создания сеанса или запросом создания контекста PDP, в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения. Поток сообщений на фиг. 4A может ассоциироваться с неагрессивным сегментатором 206a сети, показанным на фиг. 2A, в соответствии с некоторыми вариантами осуществления.
[0070] Ссылаясь на этап 402, MME 202 маршрутизирует GTP-C, который не является запросом создания сеанса, к сегментатору 206a сети. MME 202 может маршрутизировать запрос к сегментатору 206a сети, потому что сегментатор 206a сети информирует следующий транзитный маршрутизатор или напрямую MME, SGSN, SGW, TWAN и ePDG, что у маршрутизатора 208 самая малая стоимость маршрутизации. Таким образом, все пакеты независимо от типа могут отправляться сегментатору 206a сети. Принятый запрос содержит IP-адрес источника, ассоциированный с MME 202, и IP-адрес назначения у SGW 232 в сегменте 1 230.
[0071] Ссылаясь на этап 404, сегментатор 206a сети определяет, что пакет не является запросом создания сеанса (также называемый в этом документе "другими управляющими сообщениями"), и маршрутизирует пакет в IP назначения, ассоциированный с запросом, которым является SGW 232 в сегменте 1 230. Таким образом, маршрутизаторы 208 и 210 действуют как обычные маршрутизаторы.
[0072] Ссылаясь на этап 406, сегментатор 206a сети принимает от SGW 232 в сегменте 1 230 ответ, который содержит IP-адрес источника, ассоциированный с SGW 232 в сегменте 1, и адрес назначения, ассоциированный с MME 202.
[0073] Ссылаясь на этап 408, сегментатор 206a сети определяет, что пакет не является ответом создания сеанса, и маршрутизирует пакет в IP назначения, ассоциированный с ответом, которым является IP-адрес, ассоциированный с MME 202. Таким образом, маршрутизаторы 208 и 210 действуют как обычные маршрутизаторы.
[0074] Поток сообщений на фиг. 4B может ассоциироваться с минимально агрессивным сегментатором 206b сети, показанным на фиг. 2B, в соответствии с некоторыми вариантами осуществления. Как показано на фиг. 4B, ссылаясь на этап 422, MME 202 маршрутизирует GTP-C, который не является запросом создания сеанса, напрямую к SGW 232 в сегменте 1 230. Причина в том, как подробнее описано ниже, что левый элемент, например MME 202, примет указание в ответном сообщении выбранного сегмента и будет маршрутизировать трафик напрямую в тот выбранный сегмент. Ссылаясь на этап 424, сегментатор 206b сети не участвует в трафике между MME 202 и SGW 232 в сегменте 1 230. Аналогичным образом на этапе 432 сегментатор 206b сети обходят при связи между MME 202 и SGW 232 в сегменте 1 230.
[0075] Фиг. 5A и 5B - алгоритмические блок-схемы, показывающие поток сообщений для сообщений GTP-C, которые являются запросами создания сеанса или запросами создания контекста PDP для неагрессивного сегментатора 206a сети (фиг. 5A) и минимально агрессивного сегментатора сети (фиг. 5B), в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения. Отмеченные аналогичным образом этапы функционируют аналогично между фиг. 5A и 5B, пока ниже не указано иное.
[0076] Ссылаясь на этапы 502a и 205b, элемент сети, например MME 202, маршрутизирует GTP-C, который является запросом создания сеанса, в сегментатор 206a/206b сети. Запрос содержит IP-адрес источника, ассоциированный с MME 202, и IP-адрес назначения у SGW 232 в сегменте 1 230. В некоторых вариантах осуществления, как показано в неагрессивном варианте осуществления из фиг. 5A, запрос MME 202 маршрутизировался к сегментатору 206a сети, потому что сегментатор 206a сети информировал следующий транзитный маршрутизатор (например, маршрутизатор между левым элементом сети и сегментатором 206a сети) либо непосредственно MME, SGSN, SGW, TWAN и ePDG, что у сегментатора 206a сети меньшая стоимость маршрутизации, чем у других маршрутизаторов в сети. Например, сегментатор 206a сети может конфигурироваться для указания стоимости маршрутизации, которая нулевая или ниже предполагаемой пороговой величины, которую могут указать другие маршрутизаторы. Соответственно, маршрутизаторы, пытающиеся маршрутизировать от левых элементов к правым элементам на фиг. 2A, будут маршрутизировать сообщения, включая сообщения создания и сообщения без создания, через сегментатор 206a сети, потому что маршрутизаторы видят сегментатор 206a сети как обладающий меньшей стоимостью маршрутизации в сегменты сети относительно других маршрутизаторов. Как показано на фиг. 5B, во время развертывания сегментатора 206b сети DNS 120 можно обновить для включения в него сегментатора 206b сети из фиг. 2B в качестве правого узла с наивысшим приоритетом. Это можно выполнять путем ручной реконфигурации во время развертывания или можно выполнять автоматически с помощью сегментатора 206b сети. Таким образом, когда левый элемент опрашивает DNS про правый элемент для отправки запроса создания, DNS 120 вернет IP-адрес 214 в качестве элемента с наивысшим приоритетом, даже если сегментатор сети не является PGW, SGW или GGSN. Соответственно, сегментатор 206b сети принимает начальные сообщения создания от левых элементов к правым элементам непосредственно по IP-адресу 214.
[0077] Ссылаясь на этап 504a, сегментатор 206a сети определяет, что пакет является запросом создания сеанса, и применяет политику для определения сегмента лучше, чем указанный в запросе создания сеанса. На этапе 504b сегментатору 206b сети может не понадобиться определять, что пакет является запросом создания, потому что элементы сети, например MME 202, только маршрутизируют запросы создания к сегментатору 206b сети явно с использованием IP-адреса 214 (это может быть потому, что будущие сообщения можно маршрутизировать напрямую к правому элементу, выбранному с помощью сегментатора 206b сети). На этапах 504a и 504b сегментаторы 206a/206b сети применяют одну или несколько политик для идентификации, следует ли использовать другой сегмент сети. В некоторых вариантах осуществления сегментаторы 206a/206b сети в качестве входа используют информационные элементы из запросов создания сеанса и/или IP источника у MME/SGSN. Используемая информация включает в себя (но не ограничивается) любое одно или несколько из IMSI, местоположения, названия точки доступа (APN), ID устройства, IMEI, типа технологии радиодоступа и времени суток. Затем сегментатор 206a/206b сети ищет в локально сконфигурированных политиках наилучшее совпадение на основе идентифицированной выше информации. Например, наилучшее совпадение может задаваться оператором, который желает использовать специальный SGW и специальный PGW для конкретной группы пользователей, например пользователей в некотором местоположении, с некоторым IMSI, с некоторым типом APN и т. п. Локально сконфигурированная политика может идентифицировать IMSI пользователей и связывать их с заданным SGW и PGW. Политика также может относиться к установлению связи с сервером внешних политик. Затем сегментатор 206a/206b сети опрашивает внешний сервер для определения наилучшего сегмента для использования. Внешние серверы могут содержать аналогичные политики, которые инструктируют сегментатор 206a/206b сети сделать аналогичные выборы по локально сконфигурированным политикам на основе аналогичной информации. Сегментатор 206a/206b сети также может назначать свой IP-адрес в качестве IP-адреса источника для измененного запроса создания сеанса или запроса создания контекста PDP. Средний специалист в данной области техники понял бы из настоящего раскрытия изобретения, что вместо изменения существующего запроса создания сеанса или запроса создания контекста PDP можно было бы создать новый запрос создания сеанса или запрос создания контекста PDP с необходимой информацией.
[0078] Ссылаясь на этап 506, сегментатор 206a/206b сети передает запрос создания сеанса GTP-C в сегмент, выбранный на основе политики (которым на этой фигуре является, например, SGW 242 в сегменте 2 (240)), и устанавливает адрес источника в качестве собственного IP-адреса сегментатора сети.
[0079] Ссылаясь на этап 508, сегментатор 206a/206b сети принимает ответ от SGW 242 в сегменте 2 240, у которого IP-адрес источника ассоциирован с SGW 242 в сегменте 2, а адрес назначения ассоциирован с сегментатором 206a/206b сети (например, IP-адрес 212).
[0080] Ссылаясь на этапы 510a и 510b, сегментатор 206a/206b сети определяет, что пакет является ответом создания сеанса, и создает новый ответ (или изменяет существующий ответ) с IP-адресом источника, ассоциированным с сегментом 1 230 (адрес источника, предполагаемый MME на фиг. 5A) или сегментатором 206b сети (адрес источника, предполагаемый MME на фиг. 5B), и IP-адресом назначения, ассоциированным с MME 202. В некоторых вариантах осуществления содержимое сообщения из SGW в сегменте 2 может уже содержать IP-адрес, который MME 202 должен использовать для будущей связи с SGW. Примерное содержимое и релевантная обработка MME 202 задаются, например, 3GPP (например, 29.274 и 29.060).
[0081] Ссылаясь на этапы 512a и 512b, сегментатор 206a сети передает ответ к MME 202 с обновленным IP источника (SGW 232 в сегменте 1 230 на фиг. 5A или сегментатор 206b сети на фиг. 5B) и адресом назначения у MME 202. Даже если IP источника указывает, что ответ поступил из сегмента 1 230, содержимое ответа идет от SGW 242 в сегменте 2 240. Содержимое включает в себя информацию, информирующую MME 202 об идентификаторе выбранного сегментатором 206a/206b сети сегмента и шлюза, так что MME 202 может осуществлять связь с выбранным сегментом и шлюзом при будущем обмене сообщениями, связанном с сеансом UE. В некоторых вариантах осуществления IP-адрес выбранного сегмента может включаться в содержимое сообщения в соответствии, например, со стандартами 29.274 3GPP для сообщений GTPv2 или 29.060 для сообщений GTPv1. В некоторых вариантах осуществления сегмент 1 и сегмент 2 являются двумя разными наборами SGW, PGW и GGSN. Сегменты могут предлагать разные возможности. Например, сегмент 1 может содержать только SGW, PGW и GGSN, которые могут обрабатывать пользовательский трафик на обычной скорости, тогда как сегмент 2 может содержать SGW, PGW и GGSN, которые могут поддерживать более скоростной пользовательский трафик. В качестве другого примера сегментатор 206a сети может использоваться для направления UE, которые допускают уровень пропускной способности 5G, в высокоскоростной сегмент, так что сеть может предоставлять тем UE наилучшее обслуживание.
[0082] В некоторых вариантах осуществления в сети может использоваться несколько экземпляров сегментаторов сети для обеспечения избыточности. В таком избыточном варианте осуществления в сеть можно внедрить несколько сегментаторов, и для неагрессивных вариантов осуществления их подмножества или их все можно рассматривать как маршруты равной стоимости к SGW/PGW и GGSN. Удаление или отказ одного такого сегментатора не влияет на работу сети, потому что сообщения можно маршрутизировать через другие экземпляры сегментатора. В некоторых минимально агрессивных вариантах осуществления каждому сегментатору сети можно выдать свой IP-адрес 214. Соответственно, когда отказывает один из многочисленных сегментаторов сети, левые элементы могут обнаружить отказ и использовать вместо него другие сегментаторы сети.
[0083] Фиг. 6A и 6B - алгоритмические блок-схемы, показывающие процессы маршрутизации пакетов восходящей линии связи в сети с использованием соответственно неагрессивного и минимально агрессивного сегментаторов сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.
[0084] Ссылаясь на этап 602, сегментатор 206a сети принимает сообщение от первого узла. В некоторых вариантах осуществления первый узел может быть выполнен в виде одного из MME, SGW, SGSN, TWAN или ePDG.
[0085] Ссылаясь на этап 604, сегментатор 206a сети определяет тип сообщения, ассоциированный с первым узлом. Типом сообщения может быть один из запроса создания сеанса, запроса создания PDP или другое управляющее сообщение (например, запрос без создания сеанса, например запрос изменения однонаправленного канала, запрос удаления сеанса и т. п.).
[0086] Ссылаясь на этап 606, сегментатор 206a сети выбирает сегмент сети на основе политики сегментатора, когда тип сообщения содержит запрос создания сеанса или запрос создания PDP. Как описано выше, когда тип сообщения содержит запрос создания сеанса или запрос создания PDP, сегментатор 206a сети ищет политику в базе данных или сервере внутренних либо внешних политик на основе информации, ассоциированной с первым узлом, например одного или нескольких из IMSI, местоположения, названия точки доступа (APN), ID устройства, IMEI, типа технологии радиодоступа, MS-ISDN и времени суток. В некоторых вариантах осуществления сегментатор сети может записывать содержимое входящего запроса, целевой сегмент, назначенный инициирующим сетевым узлом, выбранный целевой сегмент и/или другую идентифицирующую информацию о запросе, которая может использоваться для заполнения и/или перенаправления новых ответных сообщений на основе ответных сообщений, принятых от правых элементов. Использование такой записанной информации описывается, например, со ссылкой на фиг. 5A и 7. В некоторых неагрессивных вариантах осуществления сегментатор 206a сети также может принимать сообщения с типом запроса без создания. В таких вариантах осуществления сообщения с типом запроса без создания маршрутизируются маршрутизаторами сегментатора сети без выбора нового сегмента сети, как обсуждалось, например, со ссылкой на фиг. 4A.
[0087] Ссылаясь на этап 608, сегментатор 206a сети создает новый запрос создания сеанса или запрос создания PDP (либо изменяет принятый запрос) с другим IP-адресом источника и назначения, отличным от IP-адреса источника и назначения, ассоциированных с принятым сообщением. Например, IP-адрес источника, ассоциированный с новым сообщением, является IP-адресом, ассоциированным с сегментатором 206a сети, а IP-адрес назначения ассоциируется с выбранным сегментом сети.
[0088] Ссылаясь на этап 610, сегментатор 206a сети маршрутизирует новый запрос создания сеанса или запрос создания PDP ко второму узлу в выбранном сегменте сети. Как описано выше, в некоторых вариантах осуществления первый узел может быть выполнен в виде одного из MME, SGW, SGSN, TWAN или ePDG. В некоторых вариантах осуществления второй узел может быть выполнен в виде одного из SGW, PGW и GGSN. Сегментатор 206a сети может маршрутизировать трафик между по меньшей мере MME и SGW, SGSN и SGW, SGSN и GGSN, SGW и PGW, TWAN и PGW, и ePDG и PGW.
[0089] Фиг. 6B показывает процесс для сегментатора 206b сети, который аналогичен процессу, показанному на фиг. 6A для сегментатора 206a сети.
[0090] Ссылаясь на этап 612, сегментатор 206b сети принимает сообщение от первого левого узла. В некоторых вариантах осуществления первый узел может быть выполнен в виде одного из MME, SGW, SGSN, TWAN или ePDG. Поскольку сегментатор 206b сети предполагает принимать запросы создания непосредственно от таких элементов сети по IP-адресу 214 хоста у сегментатора 206b сети в качестве адреса назначения, сегментатору 206b сети не нужно определять тип сообщения, ассоциированный с сообщением, и дополнительно не нужно информировать следующие транзитные маршрутизаторы, что у сегментатора 206b сети меньшая стоимость маршрутизации относительно других маршрутизаторов.
[0091] Ссылаясь на этап 616, сегментатор 206b сети выбирает сегмент сети на основе политики сегментатора. Как описано выше, сегментатор 206b сети ищет политику в базе данных или сервере внутренних либо внешних политик на основе информации, ассоциированной с первым узлом, например одного или нескольких из IMSI, местоположения, названия точки доступа (APN), ID устройства, IMEI, типа технологии радиодоступа, MS-ISDN и времени суток. В некоторых вариантах осуществления сегментатор 206b сети может записывать содержимое входящего запроса, целевой сегмент, назначенный инициирующим сетевым узлом, выбранный целевой сегмент и/или другую идентифицирующую информацию о запросе, которая может использоваться для заполнения и/или перенаправления новых ответных сообщений на основе ответных сообщений, принятых от правых элементов. Использование такой записанной информации описывается, например, со ссылкой на фиг. 5B и 7.
[0092] Ссылаясь на этап 618, сегментатор 206b сети создает новый запрос создания сеанса или запрос создания PDP (либо изменяет принятый запрос) с другим IP-адресом источника и назначения, отличным от IP-адреса источника и назначения, ассоциированных с принятым сообщением. Например, IP-адрес источника, ассоциированный с новым сообщением, является IP-адресом, ассоциированным с сегментатором 206b сети, а IP-адрес назначения ассоциируется с выбранным сегментом сети.
[0093] Ссылаясь на этап 620, сегментатор 206b сети маршрутизирует новый запрос создания сеанса или запрос создания PDP ко второму узлу в выбранном сегменте сети. Как описано выше, в некоторых вариантах осуществления первый узел может быть выполнен в виде одного из MME, SGW, SGSN, TWAN или ePDG. В некоторых вариантах осуществления второй узел может быть выполнен в виде одного из SGW, PGW и GGSN. Сегментатор 206a сети может маршрутизировать трафик между по меньшей мере MME и SGW, SGSN и SGW, SGSN и GGSN, SGW и PGW, TWAN и PGW, и ePDG и PGW.
[0094] Фиг. 7 - алгоритмическая блок-схема, показывающая процесс маршрутизации пакетов нисходящей линии связи в сети с использованием неагрессивного или минимально агрессивного сегментатора сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.
[0095] Ссылаясь на этап 702, сегментатор 206a/206b сети принимает ответ создания сеанса или ответ создания PDP. Сегментатор 206a/206b сети принимает ответ создания сеанса или ответ создания PDP только для ответов на запросы, которые маршрутизировались через сегментатор 206a/206b сети.
[0096] Ссылаясь на этап 704, сегментатор 206a/206b сети создает новый ответ (или изменяет принятый ответ) на основе информации, записанной, когда обрабатывался исходный запрос, а также содержимого входящего ответа. Записанная информация включает в себя IP-адрес MME, SGSN, TWAN и/или ePDG, который отправил исходный запрос создания сеанса или запрос создания контекста PDP. Информация также включает в себя IP-адрес назначения исходного запроса создания сеанса или запроса создания контекста PDP. В некоторых вариантах осуществления записанный адрес MME, SGSN, TWAN и/или ePDG становится IP-адресом назначения у нового ответного сообщения. Для сегментатора 206a сети записанный IP-адрес назначения из исходного сообщения создания может стать IP источника у нового сообщения. Для сегментатора 206b сети IP-адрес 214 хоста у сегментатора 206b сети может стать IP-адресом источника для нового сообщения. Содержимое входящего ответного сообщения можно скопировать в новое ответное сообщение, но с изменением, указывающим, что для будущей связи нужно использовать выбранный сегмент (например, сегмент 2 в примере выше), как обсуждалось выше. IP-адрес выбранного сегмента может включаться в содержимое сообщения в соответствии, например, со стандартами 29.274 3GPP для сообщений GTPv2 или 29.060 для сообщений GTPv1.
[0097] Ссылаясь на этап 706, сегментатор 206a/206b сети передает новый ответ первому узлу. В некоторых вариантах осуществления ответ включает в себя содержимое, указывающее IP-адрес выбранного сегмента и узел, как описано выше со ссылкой на этап 706. В результате предоставления этой информации дальнейшие сообщения, отправляемые первым узлом в сеть, можно направлять выбранному второму узлу. В некоторых вариантах осуществления на этапе 706 сегментатор 206a/206b сети удаляет любую записанную информацию, связанную с сообщениями создания, обсуждаемыми со ссылкой на фиг. 6A/6B, и ответными сообщениями, обсуждаемыми со ссылкой на фиг. 7. Таким образом, сеть уже не ведет никакую информацию, связанную с установленным сеансом, после перенаправления ответного сообщения к левому элементу, что делает сегментатор сети "не меняющим своего состояния" решением.
[0098] В дополнение к описанным выше возможностям сетевого сегментирования сегментатор 206a/206b сети также может использоваться для следующих целей, обсуждаемых ниже.
[0099] В соответствии с некоторыми вариантами осуществления сегментаторы 206a и/или 206b сети могут использоваться для обслуживания шлюзов. Сегментатор сети можно внедрить в работающую сеть, чтобы помочь перевести пользователей с одного шлюза на другой без влияния на работу. Это позволяет оператору сети выполнять обновления, балансирование нагрузки у работающей сети или другие задачи, которые можно упростить с помощью адаптивного или управляемого сетевого сегментирования. Как только завершается процедура, сегментатор сети можно беспроблемно удалить.
[0100] В соответствии с некоторыми вариантами осуществления сегментаторы 206a и/или 206b сети могут использоваться для поиска и устранения неполадок. Сегментатор сети может использоваться для принудительного применения контекста PDN или PDP к конкретному набору шлюзов, например, для отладки. Такая же функция также может использоваться для тестирования новой возможности шлюза или пользователей шлюза. Например, конкретных пользователей можно загружать или выгружать из нового или обновленного шлюза должным образом, чтобы тестировать новые возможности должным образом. Поскольку у сегментатора сети есть доступ ко многим разным типам информации, включая, например, IMSI, местоположение, название точки доступа (APN), ID устройства, IMEI, тип технологии радиодоступа и время суток, оператор сети может управлять условиями сценария тестирования на предмет конкретных характеристик пользователей или других элементов сети.
[0101] В некоторых вариантах осуществления преимущества использования сегментатора 206a и/или 206b сети могут включать в себя описанные ниже.
[0102] В некоторых вариантах осуществления сегментатор сети может быть прозрачным с точки зрения MME или SGSN. Не нужны никакие изменения существующей сетевой функции, например MME, SGSN, TWAN, ePDG, сервера DNS, SGW, PGW и GGSN. Гораздо легче внедрить функцию сегментатора сети по сравнению с традиционным посредническим подходом. Кроме того, даже для минимально агрессивного сегментатора изменение должно произойти только в сервере DNS.
[0103] В некоторых вариантах осуществления сегментаторы 206a, 206b сети могут не менять своего состояния. Сегментатору 206a/206b сети не нужно вести состояние сеанса, точнее, состояние сеанса по-прежнему ведет MME/SGSN/TWAN/ePDG и SGW/PGW/GGSN. Таким образом, сегментатор 206a/206b сети не может добавить в сеть другую область отказов. Отказ сегментатора сети не может влиять на установленные сеансы.
[0104] В некоторых вариантах осуществления раскрытые в этом документе сегментаторы сети могут предоставлять более широкие функции выбора сегментов по сравнению с тем, чего можно добиться с использованием решений на основе DNS в существующих MME/SGSN/TWAN/ePDG. Сегментатор сети позволяет оператору использовать любую связанную с UE информацию для определения правильного сегмента для использования.
[0105] Описанное в этом документе изобретение можно реализовать в цифровых электронных схемах либо в компьютерном программном обеспечении, микропрограммном обеспечении или аппаратных средствах, включая структурные средства, раскрытые в данном описании изобретения, и их структурные эквиваленты, либо в их сочетаниях. Описанное в этом документе изобретение можно реализовать в виде одного или нескольких компьютерных программных продуктов, например, одной или нескольких компьютерных программ, материально воплощенных в носителе информации (например, в машиночитаемом запоминающем устройстве) или воплощенных в распространяемом сигнале, для исполнения устройством обработки данных или управления его работой (например, программируемого процессора, компьютера или нескольких компьютеров). Компьютерная программа (также известная как программа, программное обеспечение, программное приложение или код) может быть написана на любом виде языка программирования, включая транслируемые или интерпретируемые языки, и она может быть развернута в любом виде, включая автономную программу или модуль, компонент, подпрограмму или другую единицу, подходящую для использования в вычислительной среде. Компьютерная программа не обязательно соответствует файлу. Программа может храниться в части файла, который хранит другие программы или данные, в одном файле, выделенном для программы, о которой идет речь, или в нескольких согласованных файлах (например, файлах, которые хранят один или несколько модулей, подпрограмм или частей кода). Компьютерная программа может быть развернута для исполнения на одном компьютере или на нескольких компьютерах на одной площадке или распределенных по нескольким площадкам и взаимосвязанных с помощью сети связи.
[0106] Процессы и логические потоки, описанные в данном описании изобретения, включая этапы способа согласно описанному в этом документе изобретению, могут выполняться одним или несколькими программируемыми процессорами, исполняющими одну или несколько компьютерных программ для выполнения функций изобретения, описанного в этом документе, путем воздействия на входные данные и формирования выхода. Процессы и логические потоки также могут выполняться с помощью специализированных логических схем, и устройство согласно описанному в этом документе изобретению можно реализовать с помощью специализированных логических схем, например FPGA (программируемая пользователем вентильная матрица) или ASIC (специализированная интегральная схема).
[0107] Процессоры, подходящие для исполнения компьютерной программы, в качестве примера включают в себя как универсальные, так и специализированные микропроцессоры и любой один или несколько процессоров в любом виде цифрового компьютера. Как правило, процессор будет принимать команды и данные из постоянного запоминающего устройства или оперативного запоминающего устройства, либо из обоих. Неотъемлемыми элементами компьютера являются процессор для исполнения команд и одно или несколько запоминающих устройств для хранения команд и данных. Как правило, компьютер также будет включать в себя или функционально соединяться для приема данных или передачи данных, либо того и другого, одно или несколько запоминающих устройств большой емкости для хранения данных, например, магнитные, магнитооптические диски или оптические диски. Носители информации, подходящие для воплощения команд и данных компьютерных программ, включают в себя все виды энергонезависимого запоминающего устройства, включая, в качестве примера, полупроводниковые запоминающие устройства (например EPROM, EEPROM и устройства на флэш-памяти); магнитные диски (например внутренние жесткие диски или съемные диски); магнитооптические диски; и оптические диски (например, диски CD и DVD). Процессор и запоминающее устройство могут дополняться специализированными логическими схемами или включаться в них.
[0108] Чтобы предусмотреть взаимодействие с пользователем, описанное в этом документе изобретение можно реализовать на компьютере с устройством отображения, например монитором CRT (электронно-лучевая трубка) или LCD (жидкокристаллический дисплей), для отображения информации пользователю и клавиатурой и указательным устройством, например мышью или шаровым манипулятором, с помощью которого пользователь может предоставлять компьютеру входные данные. Другие виды устройств с тем же успехом могут использоваться для обеспечения взаимодействия с пользователем. Например, предоставляемая пользователю обратная связь может быть любым видом сенсорной обратной связи (например, визуальная обратная связь, слуховая обратная связь или осязательная обратная связь), и выходные данные от пользователя могут приниматься в любом виде, включая звуковой, речевой или осязательный ввод.
[0109] Описанное в этом документе изобретение можно реализовать в вычислительной системе, которая включает в себя внутренний компонент (например, сервер данных), промежуточный компонент (например, сервер приложений) или внешний компонент (например, клиентский компьютер с графическим интерфейсом пользователя или веб-обозревателем, посредством которых пользователь может взаимодействовать с реализацией описанного в этом документе изобретения), или любое сочетание таких внутренних, промежуточных и внешних компонентов. Компоненты системы могут быть взаимосвязаны с помощью любой формы или носителя цифровой передачи данных, например, с помощью сети связи. Примеры сетей связи включают в себя локальную сеть (LAN) и глобальную сеть (WAN), например Интернет.
[0110] Нужно понимать, что раскрытое изобретение не ограничивается применением к особенностям конструкции и компоновкам компонентов, излагаемым в нижеследующем описании или проиллюстрированным на чертежах. Раскрытое изобретение допускает другие варианты осуществления и применение на практике и осуществление различными способами. Также нужно понимать, что применяемые в этом документе формулировки и терминология предназначены для описания и не должны рассматриваться как ограничивающие.
[0111] По существу, специалисты в данной области техники поймут, что концепцию, на которой основывается данное раскрытие изобретения, можно без труда использовать в качестве основы для проектирования других структур, способов и систем для осуществления нескольких целей раскрытого изобретения. Поэтому важно, чтобы формула изобретения рассматривалась как включающая в себя такие эквивалентные конструкции в той мере, в какой они не отклоняются от сущности и объема раскрытого изобретения.
[0112] Хотя раскрытое изобретение описано и проиллюстрировано в вышеупомянутых примерных вариантах осуществления, подразумевается, что настоящее раскрытие изобретения проведено только в качестве примера и что можно вносить многочисленные изменения в подробности реализации раскрытого изобретения без отклонения от сущности и объема раскрытого изобретения, который ограничивается только нижеследующей формулой изобретения.
1. Способ маршрутизации трафика беспроводной связи, содержащий этапы, на которых:
принимают в средстве сегментации сети в сетевой системе первое сообщение от первого сетевого узла сетевой системы;
определяют с помощью средства сегментации сети первый адрес пункта назначения из первого сообщения;
определяют с помощью средства сегментации сети, что типом сообщения у первого сообщения является заранее установленный тип сообщения;
определяют тип пункта назначения из первого сообщения;
идентифицируют на основе одной или более из политики средства сегментации сети и внешней политики второй сетевой узел сетевой системы, имеющий упомянутый тип пункта назначения;
создают с помощью средства сегментации сети новое сообщение упомянутого заранее установленного типа сообщения, причем адресом источника данного этого сообщения является адрес средства сегментации сети, а адресом пункта назначения данного нового сообщения является адрес второго сетевого узла; и
маршрутизируют это новое сообщение заранее установленного типа сообщения во второй сетевой узел,
при этом средство сегментации сети действует и как маршрутизатор, и как IP-хост.
2. Способ по п.1, в котором упомянутым заранее установленным типом сообщения является сообщение с запросом создания, при этом сообщение с запросом создания является одним из сообщения с запросом создания сеанса и сообщения с запросом создания контекста PDP.
3. Способ по п.1, в котором первый сетевой узел является одним или более из объекта управления мобильностью (MME), обслуживающего узла поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающего шлюза (SGW), улучшенного шлюза пакетных данных (ePDG) и доверенной WLAN.
4. Способ по п.1, в котором упомянутый определенный тип пункта назначения содержит шлюзовой узел поддержки общей службы пакетной радиопередачи (GPRS) (GGSN), обслуживающий шлюз (SGW) или шлюз сети с коммутацией пакетов (PGW).
5. Способ по п.1, в котором упомянутая идентификация второго сетевого узла содержит этапы, на которых:
определяют с помощью средства сегментации сети одно или более из уровня пропускной способности у пользовательского оборудования (UE), ассоциированного с первым сообщением, предприятия, ассоциированного с UE, ассоциированным с первым сообщением, скорости трафика у UE, ассоциированного с первым сообщением, уровня или требования безопасности у UE, ассоциированного с первым сообщением, и статуса сотрудника у владельца UE, ассоциированного с первым сообщением, и
выбирают с помощью средства сегментации сети адрес пункта назначения, ассоциированный с одним или более из уровня пропускной способности у UE, предприятия UE, скорости трафика у UE, уровня или требования безопасности у UE и статуса сотрудника у владельца UE, из множества адресов назначения.
6. Способ по п.1, в котором упомянутая идентификация второго сетевого узла содержит этап, на котором определяют одно или более из международного идентификатора абонента мобильной связи (IMSI) пользовательского оборудования, ассоциированного с первым сообщением, местоположения пользовательского оборудования, ассоциированного с первым сообщением, названия точки доступа (APN), ассоциированного с первым сообщением, международного идентификационного номера устройства мобильной связи (IMEI) у пользовательского оборудования, ассоциированного с первым сообщением, типа технологии радиодоступа, ассоциированного с первым сообщением, и отметки времени у первого сообщения.
7. Способ по п.1, дополнительно содержащий этапы, на которых:
принимают с помощью средства сегментации сети ответное сообщение от второго сетевого узла; и
создают с помощью средства сегментации сети новое ответное сообщение, включающее в себя:
третий сетевой узел в качестве адреса источника этого нового ответного сообщения и
указание второго сетевого узла в содержимом сообщения у данного нового ответного сообщения.
8. Способ по п.7, дополнительно содержащий этапы, на которых:
сохраняют в средстве сегментации сети один или более из адреса, ассоциированного с первым сетевым узлом, и упомянутого адреса пункта назначения перед приемом ответного сообщения от третьего сетевого узла; и
удаляют с помощью средства сегментации сети по меньшей мере один адрес, ассоциированный с первым сетевым узлом, или упомянутый адрес пункта назначения после того, как упомянутое новое ответное сообщение создано.
9. Способ по п.1, дополнительно содержащий этап, на котором указывают с помощью средства сегментации сети следующему транзитному маршрутизатору, что у маршрутизатора, ассоциированного со средством сегментации сети, меньшая стоимость маршрутизации к третьему сетевому узлу, чем предполагаемая стоимость маршрутизации от других маршрутизаторов в сетевой системе к третьему сетевому узлу, перед упомянутым приемом первого сообщения, где эта меньшая стоимость маршрутизации к третьему сетевому узлу меньше фактической стоимости маршрутизации к третьему сетевому узлу.
10. Средство сегментации сети в сетевой системе, содержащее:
процессор; и
носитель информации с содержащимися на нем командами, которые предписывают процессору выполнять следующие этапы:
принимать в средстве сегментации сети в сетевой системе первое сообщение от первого сетевого узла сетевой системы;
определять первый адрес пункта назначения из первого сообщения;
определять, что типом сообщения у первого сообщения является заранее установленный тип сообщения;
определять тип пункта назначения из первого сообщения;
идентифицировать на основе одной или более из политики средства сегментации сети и внешней политики второй сетевой узел сетевой системы, имеющий упомянутый тип пункта назначения;
создавать новое сообщение упомянутого заранее установленного типа сообщения, причем адресом источника этого нового сообщения является адрес средства сегментации сети, а адресом пункта назначения данного нового сообщения является адрес второго сетевого узла; и
маршрутизировать это новое сообщение заранее установленного типа сообщения во второй сетевой узел,
при этом средство сегментации сети действует и как маршрутизатор, и как IP-хост.
11. Средство сегментации сети по п.10, при этом упомянутым заранее установленным типом сообщения является сообщение с запросом создания, причем сообщение с запросом создания является одним из сообщения с запросом создания сеанса и сообщения с запросом создания контекста PDP.
12. Средство сегментации сети по п.10, при этом первый сетевой узел является одним или более из объекта управления мобильностью (MME), обслуживающего узла поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающего шлюза (SGW), улучшенного шлюза пакетных данных (ePDG) и доверенной WLAN.
13. Средство сегментации сети по п.10, при этом упомянутый тип пункта назначения содержит шлюзовой узел поддержки общей службы пакетной радиопередачи (GPRS) (GGSN), обслуживающий шлюз (SGW) или шлюз сети с коммутацией пакетов (PGW).
14. Средство сегментации сети по п.10, в котором упомянутая идентификация второго сетевого узла содержит предписание процессору:
определять одно или более из уровня пропускной способности у пользовательского оборудования (UE), ассоциированного с первым сообщением, предприятия, ассоциированного с UE, ассоциированным с первым сообщением, скорости трафика у UE, ассоциированного с первым сообщением, уровня или требования безопасности у UE, ассоциированного с первым сообщением, и статуса сотрудника у владельца UE, ассоциированного с первым сообщением, и
выбирать адрес пункта назначения, ассоциированный с одним или более из уровня пропускной способности у UE, предприятия UE, скорости трафика у UE, уровня или требования безопасности у UE и статуса сотрудника у владельца UE, из множества адресов назначения.
15. Средство сегментации сети по п.10, в котором упомянутая идентификация второго сетевого узла содержит определение одного или более из международного идентификатора абонента мобильной связи (IMSI) пользовательского оборудования, ассоциированного с первым сообщением, местоположения пользовательского оборудования, ассоциированного с первым сообщением, названия точки доступа (APN), ассоциированного с первым сообщением, международного идентификационного номера устройства мобильной связи (IMEI) у пользовательского оборудования, ассоциированного с первым сообщением, типа технологии радиодоступа, ассоциированного с первым сообщением, и отметки времени у первого сообщения.
