CN102904791B - 具有移动通信连续性的虚拟专用网 - Google Patents
具有移动通信连续性的虚拟专用网 Download PDFInfo
- Publication number
- CN102904791B CN102904791B CN201210269216.9A CN201210269216A CN102904791B CN 102904791 B CN102904791 B CN 102904791B CN 201210269216 A CN201210269216 A CN 201210269216A CN 102904791 B CN102904791 B CN 102904791B
- Authority
- CN
- China
- Prior art keywords
- network
- service provider
- provider network
- route
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/34—Modification of an existing route
- H04W40/36—Modification of an existing route due to handover
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/52—Multiprotocol routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/246—Connectivity information discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/248—Connectivity information update
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Abstract
总体上描述了一种具有移动通信连续性的虚拟专用网(VPN),其中,服务提供商网络共同将归属服务提供商网络的虚拟路由区域动态扩展至受访服务提供商网络的边缘,从而使漫游无线设备的IP地址连续。在一个实例中,归属服务提供商网络将IP地址分配给无线设备并建立移动VPN。当无线设备连接到由受访服务提供商网络服务的接入网络时,归属服务提供商网络为受访服务提供商网络动态配设移动VPN,以使无线设备利用归属服务提供商网络分配的IP地址与受访服务提供商网络交换网络流量。
Description
优先权声明
本申请要求于2011年12月20日提交的申请号为13/332,163的美国申请的权益,该美国申请要求于2011年7月28日提交的申请号为61/512,874的美国临时申请的权益,每项申请的全部内容通过引用并入本文。
技术领域
本发明涉及移动网络,更具体地,涉及服务提供商网络的接入网络间漫游。
背景技术
蜂窝无线接入网络是多个小区(cell)构成的集合,每个小区至少包括一个能够向用户的无线设备发送和中继信号的基站。“小区”通常指利用特定频率或频率范围对数据进行传输的移动网络的不同区域。典型的基站是一种固定有通过特定频率发送和接收数据的多个天线的塔。无线设备,诸如蜂窝电话或移动电话、智能手机、带摄像头的手机、个人数字助理(PDA)及手提电脑,可以按指定频率向基站发起或发送信号以发起呼叫或数据会话并开始发送数据。
移动服务提供商网络将在基站处接收的来自无线设备的蜂窝信号,例如时分多址(TDMA)信号、正交频分复用(OFDM)信号或码分多址(CDMA)信号,转换为在分组网络中传输的互联网协议(IP)数据包。已提出许多标准,以便于从蜂窝信号到IP数据包的转换和传输,诸如由全球移动通讯系统(GSM)协会标准化的通用分组无线服务(GPRS)、通用移动通信系统(UMTS)、被称为长期演进技术(LET)的UMTS演进以及由第三代合作伙伴计划(3GPP)、第三代合作伙伴计划2(3GGP/2)及全球互通微波存取(WiMAX)论坛提出的其他标准。
典型的3GPP移动服务提供商网络或移动网络包括分组交换核心网络、传输网络及一个或多个无线接入网络(RAN)。移动网络的分组交换核心网络在与无线接入网络之一连接的无线设备和分组数据网络(PDN)之间的路径上的大量服务节点之间建立逻辑连接,被称为承载(bearer)。从而服务节点利用承载传输在无线设备与可能包括例如互联网、企业内联网、三层VPN及服务提供商的专用网等的PDN之间交换的用户流量。各种PDN为无线设备提供多种分组数据服务,以使无线设备与PDN的应用程序或其他服务器交换服务数据。
一些无线设备,除支持经由RAN与移动服务提供商网络连接之外,还支持经由WiFi“热点”或其他无线接入点(WAP)为宽带网络提供连接的无线局域网(WLAN)接入网络连接。这些无线设备在与移动服务提供商网络的RAN双连(dual-connection)并且与不与移动服务提供商分组交换核心网络连接的WLAN接入网络双连的同时,可以支持WLAN卸载。也就是说,这样的无线设备可以通过WLAN接入网络而不通过RAN来路由特定IP流,以免遍历该移动服务提供商网络。然而,在此情况下,无线设备将WLAN分配的本地IP地址用于此IP流,WLAN或移动服务提供商网络都不为无线设备保留IP地址以允许IP流进行“无缝”WLAN卸载从而使高层协议不间断操作。尽管在WLAN与移动服务提供商网络之间或在多个移动服务提供商网络之间隧道传送IP流的覆盖网络可以提供网间连接,但这样的覆盖网络防止服务提供商执行流量策略和服务。另外,覆盖网络要求漫游无线设备参与建立隧道,以将自身与无线设备的移动服务提供商网络的锚点相连。
发明内容
总体上,描述了为蜂窝无线网络和局域无线接入网络之间的移动虚拟专用网(VPN)提供无缝漫游的技术。例如,服务提供商网络可以利用该技术将归属服务提供商网络的虚拟路由区动态扩展为受访服务提供商网络的边缘,从而能够使漫游无线设备的网络数据服务连续。
作为一个实例,无线设备连接至经由区域蜂窝网络提供对基于分组的服务的访问的归属服务提供商网络(“归属网络”),且所述无线设备从归属网络接收被锚定到归属网络的归属移动网关或H-MGW的IP地址。所述归属网络还建立具有路由的移动VPN以及由归属网络支持的任何其他VPN,该路由不同于并独立于所述归属网络的缺省路由空间。然后所述无线设备可以漫游并经由另一接入网络诸如局域WiFi网络与由受访服务提供商网络(“受访网络”)服务的受访移动网关(V-MGW)建立无线连接。所述无线设备利用所建立的到V-MGW的接入信道向V-MGW发送指定无线设备归属网络的无线标识符。所述V-MGW反过来用信号通知受访网络的服务提供商边缘(PE)路由器,以请求连接至由无线标识符指定的归属网络的移动VPN。受访网络的PE路由器用信号通知归属网络的移动VPN,以便连接并开始接收与移动VPN相关的路由。所述V-MGW还可以将用于无线设备的接入信道映射到从V-MGW至服务PE路由器之间的连接回路,所述服务PE路由器在映射表中与移动VPN相关联。
从作为认证产物的无线设备自身或从归属网络的认证基础架构收到事先为无线设备分配的IP地址后,所述服务PE告知所述移动VPN用于无线设备的IP地址前缀的路由,所述移动VPN向H-MGW分配路由,H-MGW为无线设备锚定移动服务提供商网络附件。结果,通过H-MGW将在H-MGW处进入移动VPN并且被指定给无线设备的IP地址的服务流量路由到V-MGW,V-MGW利用被映射到移动VPN的接入信道向无线设备中继这样的流量。类似地,V-MGW利用针对所述移动VPN接收的路由将通过接入信道从所连接的无线设备接收到的IP流量经由映射到连接回路的移动VPN转发给H-MGW。
以这种方式动态扩展移动VPN可以使无线设备对移动VPN的锚点在不同类型的接入网络(例如蜂窝网络及WiFi网络)的网关之间移动,同时留在由移动VPN限定的公用路由区内。结果,该技术可允许无线设备在漫游至受访接入网络时保持由归属接入网络分配的IP地址,尽管归属和受访接入网络采用不同的接入技术。IP地址连续性可以具有多种优势,包括高层协议(例如TCP、UDP及应用层)会话连续性,将IP流量卸载到WLAN宽带网络,及在蜂窝系统中锚点的地理冗余。
另外,当移动服务提供商的服务面与移动VPN连接时,服务在无线设备漫游且与替代的受访接入网络连接时持续不被阻碍。该技术还可以允许现有受访网络提供商将流量路由到合适的归属服务提供商,避免提供互联网连接或增强服务,同时平衡首要服务提供商的客户群以将受访网络提供商的网络中的投资货币化。从归属网络提供商的角度出发,该技术可以允许现有首要服务提供商通过良好集成的第三方接入基础架构(即受访网络的接入基础架构)来扩展其接入能力。另外,该技术可以通过降低对受访和归属网络之间以及无线设备和归属网络的锚点之间的覆盖式隧道的需求来简化漫游基础架构。结果,该技术可以允许提供商网络将流量工程应用于服务流量并提高朝向无线设备的网络路径的效率。
在一个实施方式中,一种方法,包括:利用归属服务提供商网络将互联网协议(IP)地址分配给无线设备,该归属服务提供商网络具有限定路由的移动虚拟专用网(VPN),该路由不同于并独立于所述归属服务提供商网络的缺省路由空间。所述方法还包括:当所述无线设备连接到由受访服务提供商网络服务的接入网络时,将所述移动VPN从归属服务提供商网络动态扩展至受访服务提供商网络,以使所述无线设备利用所述归属服务提供商网络分配的IP地址与所述受访服务提供商网络交换网络流量。
在另一个实施方式中,一种方法,包括:利用无线设备连接至蜂窝无线接入网络并从无线接入网络接收用于无线设备的IP地址。所述方法还包括:在从无线接入网络接收IP地址之后,利用无线设备连接至非蜂窝无线接入网络,并利用无线设备从替代的无线接入网络接收被指定给该IP地址的数据包。
在另一个实施方式中,一种方法,包括:利用对等交换(peeringexchange)系统与所述归属服务提供商网络对等互联。所述方法还包括:利用所述对等交换系统与所述受访服务提供商网络对等互联,并利用所述对等交换系统将由所述归属服务提供商网络建立的移动虚拟专用网(VPN)扩展至受访服务提供商网络。
在另一个实施方式中,一种方法,包括:利用网络设备为与无线接入网络连接的无线设备建立接入信道。所述方法还包括:在网络设备的上下文信息中使接入信道与所述无线设备的互联网协议(IP)地址相关联。所述方法进一步包括:利用所述网络设备接收以所述无线设备的IP地址为目的地的第一数据包,且至少基于上下文信息利用接入信道将第一数据包转发给所述无线设备。所述方法还包括:利用所述网络设备接收与移动虚拟专用网(VPN)相关的路由,其中,所述路由指定与所述无线设备的IP地址相对应的前缀及下一跳路由器。所述方法还包括:利用所述网络设备接收以所述无线设备的IP地址为目的地的第二数据包,并至少基于所述路由将所述第二数据包转发给所述下一跳路由器。
在另一个实施方式中,一种移动网关,包括:包括一个或多个处理器的控制单元以及多个接口卡。所述控制单元的增强型通用移动通信系统(E-UTRAN)接口在无线接入网上建立承载并在上下文信息中使承载与IP地址相关联,其中所述多个接口卡中的一个接收以所述无线设备的IP地址为目的地的第一数据包。所述移动网关还包括转发组件,所述转发组件至少基于上下文信息利用承载将第一数据包转发给所述无线设备。所述移动网关进一步包括控制单元的路由协议守护进程,该守护进程执行路由协议以接收路由,其中,所述路由指定对应于所述无线设备的IP地址的前缀及下一跳路由器,其中所述多个接口卡中的一个接收以所述无线设备的IP地址为目的地的第二数据包,其中所述转发组件至少基于所述路由将所述第二数据包转发给所述下一跳路由器。
在另一个实施方式中,一种网络设备,包括:具有一个或多个处理器的控制单元以及多个接口卡。所述网络设备还包括具有多个条目的移动虚拟专用网(VPN)表,每个条目使得用于服务提供商的服务提供商标识符与至移动VPN的连接回路相关联,所述移动VPN与所述服务提供商相关联。
在另一个实施方式中,一种系统,包括多协议标签交换(MPLS)服务提供商网络的自治系统边界路由器(ASBR)以及向无线设备提供与服务提供商网络的连接的提供商边缘(PE)路由器,其中所述PE路由器从无线设备接收用户标识符和移动虚拟专用网(VPN)标识符,并且其中所述PE路由器接收所识别的移动VPN的路由目标。所述系统还包括与路由目标相关联的PE路由器的VPN路由转发(VRF)实例,其中所述PE路由器向ASBR发送路由目标以连接所述移动VPN,其中所述ASBR从受访服务提供商网络的ASBR接收用于路由目标的并与所标识的VPN相关联的路由,并将该路由和骨干MPLS标签转发给所述PE路由器,其中所述路由指定作为下一跳路由器的ASBR,其中所述PE路由器针对VRF实例安装路由和骨干MPLS标签,其中所述PE路由器从所述无线设备接收与该路由匹配的数据包,将该数据包封装在骨干MPLS标签内,并将有标签的数据包转发给所述ASBR,并且其中所述ASBR利用骨干MPLS标签识别受访服务提供商网络并将该数据包转发给受访服务提供商网络的ASBR。
在附图和下面的描述中阐述了本发明的一个或多个实施方式的细节。通过该描述、附图和权利要求,本发明的其它特征、目的和优点将变得显而易见。
附图说明
图1是示出了示例网络系统的框图,该网络系统包括根据所描述的技术建立并动态扩展移动虚拟专用网(VPN)的网络组件。
图2是示出了示例网络系统的框图,该网络系统包括根据所描述的技术建立并动态扩展移动VPN的网络组件。
图3是示出了网络系统的框图,该网络系统包括根据所描述的技术建立并动态扩展移动虚拟专用网VPN的组件。
图4是示出了服务提供商网络的框图,该服务提供商网络根据本发明所描述的技术利用本文所述的技术以利用对等交换与移动VPN连接。
图5是示出了IP移动网关的框图,该IP移动网关根据本发明的技术使接入网络的网关功能与提供商网络的提供商边缘路由器功能集为一体以便动态扩展移动VPN。
图6A至图6C示出了表示根据本发明所描述的技术操作网络系统组件以动态扩展移动VPN以便于无线设备漫游和连接连续的示例模式的流程图。
图7是表示操作图5的IP-MGW以支持3GPP和用户设备(UE)的移动VPN接入以便与一体式服务平面无缝连接的流程图。
图8是包括用于将各个连接回路映射至服务提供商标识符的条目的移动VPN表。
具体实施方式
图1是示出了示例网络系统2的框图,该网络系统包括根据所描述的技术建立并动态扩展移动虚拟专用网(VPN)的网络组件。在该实例中,网络系统2包括耦合至归属提供商网络20的分组数据网络(PDN)12,以向归属提供商网络20的提供商的客户提供服务。这样,PDN12表示提供归属提供商网络20的“服务平面”的网络设备和基础构架。分组数据网络12支持可供无线设备6请求和使用的一种或多种基于分组的服务。作为实例,PDN12例如可以提供互联网接入、批量数据传送、互联网语音传输协议(VoIP)、互联网协议电视(IPTV)、短信服务(SMS)、无线应用协议(WAP)服务或用户专用应用服务。分组数据网络12例如可以包括局域网(LAN)、广域网(WAN)、互联网、虚拟LAN(VLAN)、企业LAN、层三虚拟专用网(VPN)、由操作归属提供商网络20的移动服务提供商操作的互联网协议(IP)内联网、企业IP网或其一些组合。分组数据网络12执行一个或多个分组数据协议(PDP),诸如IP(IPv4和/或IPv6)、X.25或点对点协议(PPP),以能够基于分组传输PDN12服务。
归属提供商网络20包括网络元件以及操作接入网络16所需的支持功能、认证服务及接入设备,操作接入网络16所需的支持功能包括但不限于至PDN12的边界网关功能、计费和策略控制功能、深度数据包检测(DPI)和合法拦截(LI)功能。归属提供商网络20可以表示服务提供商(SP)网络。
无线设备6表示利用例如任何IEEE802.11通信协议支持蜂窝无线接入和本地无线(所谓的“WiFi”)网络接入的移动通信设备。无线设备6例如可以包括移动电话、具有3G/4G无线网卡的笔记本电脑或其他移动式电脑、智能手机或个人数据助理(PDA)。无线设备6可以运行一种或多种应用程序,诸如VoIP客户端、视频游戏、视频会议、电子邮件、互联网浏览器等。在无线设备6上运行的某些应用程序可以要求对由PDN12提供的服务进行访问。无线设备6在各种架构式实施方式中也可被称为用户设备(UE)或移动站(MS)。在2010年12月14日提交的题目为“MULTI-SERVICE VPN NETWORK CLIENT FOR MOBILE DEVICE”的美国专利申请12/967,977中对利用该服务的无线设备的一个实例进行描述,该申请通过引用并入本文。
服务提供商提供并操作接入网络16且在某些情况下提供并操作移动网关8B以便向无线设备6提供网络访问、数据传送及其他服务。一般地说,接入网络16和移动网关8B可以实施任何共同定义的蜂窝网络体系结构,包括由诸如全球移动通讯系统(GSM)协会、第三代合作伙伴计划(3GPP)、第三代合作伙伴计划2(3GGP/2)、互联网工程任务组(IETF)及全球互通微波存取(WiMAX)论坛等标准机构规定的体系结构。例如,接入网络16和移动网关8B可以一起表示由3GPP标准化的GSM架构、通用分组无线服务(GPRS)、通用移动通信系统(UMTS)架构及被称为长期演进技术(LET)的UMTS演进中的一个或多个。可替代地或结合上述之一,接入网络16和移动网关8B可实施码分多址2000(CDMA2000)架构。可替代地或结合上述中的一个或多个,接入网络16和移动网关8B可实施由WiMAX论坛规定的WiMAX架构。运行归属提供商网络20的服务提供商可以不同于接入网络16和移动网关8B的提供商/运营商。也就是说,所述归属提供商网络20服务提供商和接入网络16服务提供商之间的关系可以分别是提供商和用户的关系。用户可以是互联网服务提供商(ISP)、应用服务提供商或其他虚拟专用网(VPN)服务提供商。可选地,相同服务提供商可以运行归属提供商网络20和接入网络16这两者。
接入网络16可以包括分组交换核心网络及包括一个或多个提供区域性蜂窝接入的基站10的一个或多个无线接入网络(图1中也未示出)。接入网络16的分组交换核心网络例如可以包括通用分组无线服务(GPRS)分组交换核心网络,或演进分组核心(EPC)或演进分组系统(EPS)。接入网络16的分组交换核心网络包括实施接入网络16的特定架构式实施方式的协议所需的中间设备,诸如服务GPRS支持节点(SGSN)及移动性管理实体(MME)。无线设备6通过与接入网络16的基站10的无线通信链路与接入网络16通信。接入网络16的无线接入网络例如可以包括GSM无线接入网络(GRAN)、WiMAX无线接入网络、UMTS无线接入网络(UTRAN)和/或被称为E-UTRAN的UTRAN演进。相应地,基站10可以表示节点B或ENode B等。接入网络16可以进一步利用包括服务提供商经常租用的陆基传输线的回程或传输网络(未示出),以在无线设备6和移动网关8B之间传送用户流量和控制流量。所述回程网络还包括诸如聚合设备和路由器的网络设备。
移动网关8B是一种作网关使用并通过归属提供商网络20为PDN12提供接口的网络设备。然而在一些例子中,移动网关8B可提供至PDN12的直接接口。因此,移动网关8B是如3GPP TS23.402(“ArchitectureEnhancements for non-3GPP Accesses”,第10版,3rd Generation PartnershipProi ect,Technical Specification Group Services and System Aspects,2011年6月,其全部内容通过引用并入本文)所述的基准点SGi(LTE)、Gi(3GPP)及Wi(非-3GPP)的端点。
移动网关8B例如可以包括网关GPRS服务节点(GGSN)、接入网关(GW)或分组网关(P-GW)。可选地,移动网关8B可以表示在由接入网络16代表的无线网络部署与归属提供商网络20之间交换流量的网络元件。例如,移动网关8B可以表示交互WLAN(I-WLAN)网络元件、P-GW、分组数据网关(PDG)或增强PDG(ePDG)或WLAN接入网关(WAG)。在一些实施方式中,网关8B可以包括归属提供商网络20的提供商边缘(PE)路由器的功能。与无线接入网络相关的额外信息可以参见3GPP TS23.234,(3GPP System to Wireless Local Area Network(WLAN)Internetworking”,第10版,3rd Generation Partnership Project,TechnicalSpecification Group Services and System Aspects,2011年3月),其全部内容通过引用并入本文。尽管本文中针对一个或多个特定架构进行描述以便于说明,但接入网络16和移动网关8B可以实施任何体系结构,包括任何标准机构提出的体系结构和独占拥有的体系结构。而且,该技术可以应用到由这些体系结构支持的任何移动数据协议。因此,该技术不应限于本文所参照的蜂窝结构以及由这些结构所支持的移动数据协议。因此,网关8B和接入网络16的元件可以分别表示任何类型移动网络体系结构中所见的设备的抽象概念。
接入网络16和移动网关8B建立并操作用于无线设备6的接入信道,以接入归属提供商网络20的服务平面(在图1中用PDN12表示)。所述接入信道根据不同移动接入技术可以表示分组数据协议(PDP)承载或对应于3GPP或LTE架构、WiMAX信道、CDMA2000信道或诸如WLAN链路的另一非3GPP接入信道的其他承载。为了连接至接入网络16,无线设备6向基站10发起连接请求。该连接请求可以包括设备或用户标识符形式的无线标识符。该无线标识符例如可以包括国际移动用户识别码(IMSI)、临时移动用户识别码(TMSI)、P-TMSI、系统结构演进(SAE)TMSI或S-TMSI、国际移动设备识别码(IMEI)、全域唯一临时识别码(GUTI)、用户的用户名、MSISDN编号(例如“移动用户综合服务数字网络编码”)、接入点名称(APN)、服务提供商标识符、网络接入标识符或其他数据或利用无线设备6识别用户的上述标识符的组合。在一个实例中,无线标识符为usernamemobilevpn.apn.homeprovider形式,其中username表示试图获得由apn表示的、并由归属提供商网络20的服务提供商提供的服务的特定用户,该归属提供商网络20由homeprovider表示。
接入网络16向移动网关8B传递无线标识符或其中包括的数据的子集,该移动网关经由归属提供商网络20使为无线设备6提供的接入信道与至PDN12的接口相关联。移动网关8B可以利用从无线设备6接收的无线标识符通过归属提供商网络20认证无线设备6。另外,移动网关8B从归属提供商网络20分配或中继用于无线设备6的IP地址,以在与PDN12交换属于IP业务流的IP数据包的过程中使用。无线设备6利用接入信道和其被分配的IP地址参与PDN12服务。
归属提供商网络20支持移动虚拟专用网(VPN)18,在此情况下用由归属提供商网络20服务的移动网关8A-8B代表的用户边缘(CE)设备利用该移动虚拟专用网可以与同样由归属提供商网络20服务的其他CE设备交换路由。在一个实例中,移动VPN18是一种由归属提供商网络20建立并服务的基于IP的VPN,使得移动VPN18路由不同于并独立于所述归属提供商网络20的缺省路由空间以及由归属提供商网络支持的任何其他VPN。在由Rosen和Rekhter提出的“BGP/MPLS IP Virtual PrivateNetworks(VPNs)”(Request for Comments 4364,Network Working Group,2006年2月)中对基于IP的VPN的一个实例进行了更全面的描述,其全部内容通过引用并入本文。
归属提供商网络20使用路由分配协议,诸如多协议边界网关协议(MP-BGP),将由移动VPN18的边缘路由器告知的移动VPN18专用的路由分配给移动VPN18的其他边缘路由器。在该实例中,归属提供商网络20为移动VPN18内的每个路由分配多协议标签交换(MPLS)标签。相应地,移动VPN18的边缘路由器利用任何被告知的路由分发MPLS标签。
当转发源自移动VPN18的用户设备(包括无线设备6)的数据包时,支持移动VPN18的PE路由器利用移动VPN18中对应于与数据包的目的地址的匹配最佳的路由的MPLS标签对数据包进行封装。进一步对该MPLS数据包进行封装(例如利用另一个MPLS标签和/或利用IP报头),使得其被跨归属提供商网络20骨干隧道传送至支持移动VPN18的适当边缘路由器。这样,归属提供商网络20的核心路由器不需要了解移动VPN18的VPN路由,且移动VPN18的路由可以保持不同于并独立于缺省地址空间和由归属提供商网络20服务的其他VPN的地址空间。当移动网关8B提供到归属提供商网络20的接口并通过扩展为由归属提供商网络20建立的移动VPN18提供接口时,可替代地,移动网关8B可被称为“归属移动网关(H-MGW)”。
在被提供IP地址之后,无线设备6通过接入点4连接至另一接入网络14以便接收来自受访提供商网络21的网络服务。接入点4可以服务于特定位置,诸如服务提供商或第三方热点,即提供无线接入点的商业机构,用户可以通过该无线接入点建立无线接入信道以便使用网络服务(例如互联网接入)。该位置还可以包括具有被布置以方便访问受访提供商网络21的诸如无线路由器的无线接入点的住所。相应地,另一接入网络14代表经由移动网关8A与受访提供商网络21连接的无线局域网。另一接入网络14可以包括非蜂窝无线接入网络诸如局域网(WLAN)、WiMAX或Femtocell网络等,并包括接入点、中间认证、授权、记帐(AAA)元件,以及在某些实例中包括诸如路由器的其他设备。在这些实施方式中,接入点4通过例如任何IEEE802.11通信协议为无线设备6提供本地无线通信,因此作为WiFi或WiMAX“热点”、Femtocell、或充当到与另一接入网络14所代表的有线网络基础架构的桥的其他无线接入点使用。另一接入网络14在无线设备6和移动网关8A之间提供接入信道。
受访提供商网络21可以是由与操作归属提供商网络20的服务提供商不同的服务提供商运行的SP网络。所述无线设备6用户可能不是受访提供商网络21的客户,在此情况下,无线设备6被视为漫游至接入点4。也就是说,无线设备6经由另一接入网络14与受访提供商网络21连接,而用户未与受访提供商网络21的服务提供商建立合约或其他配置。换句话说,受访提供商网络21的服务提供商、归属提供商网络20的服务提供商及无线设备6的用户之间只存在瞬态关系。移动网关8A将另一接入网络14耦合至受访提供商网络21。移动网关8A可以代表上文针对移动网关8B描述的网关设备的任何实例。在一些实施方式中,无线设备6执行移动网关8A的功能以便使自身连接移动VPN18。受访提供商网络21和归属提供商网络20经由网络13通信,网络13可以代表直接对等连接、提供商交换或更多其他自主系统(例如互联网)。
根据本发明的技术,网络系统2的元件共同将移动VPN18动态扩展至受访提供商网络21,从而使事先分配有用于经由接入网络16进行连接的IP地址的无线设备6的IP地址连续。无线设备6经由另一接入网络14为移动网关8A提供无线标识符(例如usernamemobilevpn.apn.homeprovider)。移动网关8A用信号通知受访提供商网络21以便请求连接至由无线标识符指定的归属提供商网络20的移动VPN18。收到无线标识符之后,移动网关8A和/或受访提供商网络21可以利用归属提供商网络20的AAA设备(图1中未示出)对无线设备6进行认证,如下文更详细描述。
受访提供商网络21通过从归属提供商网络20请求并接收移动VPN18专用的路由以加入移动VPN18。以下结合图2至图3对连接过程的实例进行详细的描述。移动网关8A接收事先分配给无线设备6的用于经由接入网络16连接的IP地址作为利用归属提供商网络20认证的产物或直接从无线设备6接收。因为受访提供商网络21已连接移动VPN18,所以其从归属提供商网络20接收基路由(包括各个前缀和下一跳地址)。另外,移动网关8A向移动VPN18(即,向加入移动VPN18的受访提供商网络21)发送路由公告24,该路由公告24指定所接收的代表无线设备6的IP地址的前缀。实现移动VPN18的受访提供商网络21和归属提供商网络20向移动网关8B分发所公告的路由,移动网关8B提供到归属提供商网络20的服务平面(这里用PDN12代表)的接入。移动网关8A还可以将由用于无线设备6的另一接入网络14提供的接入信道映射到从移动网关8A到受访提供商网络20的连接回路,受访提供商网络20与移动VPN18相关联。也就是说,受访提供商网络20使在连接回路上从移动网关8A接收的流量与移动VPN18相关联。这样,网络系统2的元件在与另一接入网络14连接的无线设备6和移动网关8B之间建立路径26。
网络系统2用这种方式动态扩展移动VPN18之后,移动网关8A变为用于无线设备6的受访网关。由于移动网关8A目前为由归属提供商网络20建立的移动VPN18提供接口,因此可替代地,移动网关8A可被称为“受访移动网关”(V-MGW)。移动网关8A可以保持一映射表,该映射表具有所连接的无线设备的标识符、归属网络凭据、至一个或多个移动VPN18的连接回路、以及漫游至另一接入网络14的每个无线设备的接入信息。
根据所描述的技术对移动VPN18进行了扩展,移动网关8B利用移动VPN18专用路由向移动网关8A转发以无线设备6的IP地址为目的地的来自PDN12的服务流量。该流量由此遍历由网络系统2元件建立的路径26。类似地,移动网关8A使用移动VPN18路由以向移动网关8B转发源自无线设备6的IP地址的IP流量以便向PDN12转发。移动网关8B由此可以根据本发明的技术当所述无线设备与接入网络16连接时作为用于无线设备6的移动网关(例如P-GW或GGSN)使用,另外当所述无线设备与另一接入网络14连接时作为用于无线设备6的PE路由器。然而,在一些实施方式中,移动网关8B的移动网关(用户边缘)和PE功能由不同CE和PE设备提供。
通过在网络和流量转发层中以此方式集成移动性进程,该技术允许网络系统2在由互联网和内联网组成的构架中提供移动性。结果,诸如可用于管理IP-MPLS网络的流量工程的技术可以被移动网关8B和/或网络系统2的其他元件应用,以支持通过另一接入网络14方式的接入,该另一接入网络可以实施基本上与由接入网络16(例如LTE)实施的无线体系架构不同的无线体系架构。除了无线设备6在接入网络之间漫游时IP地址的连续性之外,该优势还可以使服务提供商能够向无线设备6的用户提供不间断且基本上一致的用户体验,而不管无线设备6与网络的连接点。该技术在这方面允许移动服务提供商的IP-MPLS网络内的真正集成的移动网络,使得当前基于覆盖网络的“过限(over-the-top)”的解决方案多余,并简化漫游基础设施。
另外,尽管上文关于从蜂窝接入网络漫游至局域WiFi网络的无线设备进行了描述,但该技术还可以用于将移动VPN从提供局域WiFi网络的归属提供商网络扩展至提供蜂窝接入网络的受访提供商网络。结果,从局域WiFi网络漫游至蜂窝接入网络的无线设备可以保持连续的服务。
图2是示出了示例网络系统28的框图,该网络系统包括根据所描述的技术建立并动态扩展移动VPN的网络组件。网络系统28可以代表不包括受访提供商网络的图1的网络系统2的实例实施方式。网络系统28包括归属提供商网络20及PDN12,它们可以代表与参照图1描述的对应实体的任意上述实例。接入网络42和另一接入网络44代表图1的接入网络16和另一接入网络14的实例实施方式。
在该实例中,归属提供商网络20包括分别为另一接入网络44和接入网络42提供边缘连接的PE路由器34A、34B(“PE路由器34”)。归属提供商网络20还包括与PE路由器34共同为移动VPN30分配路由的路由反射器32。PE路由器34经由路由反射器32利用路由分配协议,诸如内部BGP(IBGP)或多协议IBGP(MP-IBGP),来交换路由。也就是说,每个PE路由器34利用路由反射器32建立路由分配协议对等会话,以便对于其他PE路由器发送/接收用于移动VPN30的路由。
通过将移动VPN30与VPN路由和转发实例(VRF)内在关联,PE路由器34均加入移动VPN30,该VPN路由和转发实例的转发表不同于PE路由器的任何其他VRF的转发表并不同于PE路由器的缺省/全局转发表。通过利用路由目标来标记用于移动VPN30的路由公告,PE路由器34为由PE路由器服务的各个客户站点和移动VPN30的成员交换路由。在一个实例中,PE路由器34利用指定用于移动VPN30的路由目标的BGP扩展共同体属性来交换用于移动VPN30的路由标签路由。PE路由器34可以为VRF创建路由目标导入导出列表,该VRF为各个PE路由器指定与VRF相关联的路由目标。PE路由器34将在用于VRF的路由目标导出列表中指定的路由目标连接至VRF专用的并被告知其他PE路由器的路由。同样地,当PE路由器34之一收到所告知的路由时,所述PE路由器将所连接的路由目标与路由目标导入列表进行比较并将具有匹配连接路由目标的路由导入VRF。另外,移动VPN30路由携带有确保移动VPN30的地址空间保持不同于并不同于缺省地址空间以及两个PE路由器34参与的任何其他VPN的地址空间的路由辨别符。例如,PE路由器34可以包括移动VPN30路由的MP-BGP路由公告中的路由辨别符。与路由目标和路由辨别符用途相关的附加详情可见于并入上文的Rosen及Rekhter,“BGP/MPLS IP Virtual Private Networks(VPNs)”。
PE路由器34还起始并终止MPLS标签交换路径(LSP),每个PE路由器利用每个所告知的路由提供MPLS标签或其他标识符。换句话说,PE路由器34交换所标记的移动VPN30路由。当PE路由器34中的一个收到具有MPLS标签的IP数据包时,所述PE路由器弹出MPLS标签堆栈并利用与所弹出的标签相关的VRF处理数据包。在某些情况下,所述VRF可以与单个标签相关联。在某些情况下,所述标签专用于由VRF告知的特定路由并专用于用于路由的PE路由器34中的接收PE路由器的出口接口。出口接口可以包括至连接回路38的接口。
CE设备36A是用于另一接入网络44的至提供商边缘的另一网关以及用于移动VPN30的受访移动网关(V-MGW)的至少一部分。CE设备36A可以代表图1的移动网关8A的实例实施方式,并且例如可以包括网络路由器或层二(L2)交换机。因为在某些情况下,受访接入提供商可以同时支持多个归属网络提供商,所述受访接入提供商需要一种区分无线设备的归属提供商以及将各自的流量路由到各自的归属网络提供商的移动VPN的机制。例如,当服务于这些服务提供商的用户时,服务于多个用户的WiFi热点可以将流量路由到AT&T、Verizon Wireless、VodafoneNetherlands或任何其他服务提供商的移动VPN。
CE设备36A的VPN表46使服务提供商与VPN连接回路相关联,该连接回路使CE设备36A与相关的服务提供商耦合。在所示的实例中,连接回路38通过使连接回路携带的流量与PE路由器34A中的移动VPN相关联来将CE设备36A连接至移动VPN30。也就是,PE路由器34A利用移动VPN30路由在连接回路38中接收的流量。连接回路38例如可以包括点对点协议(PPP)连接、异步传输模式(ATM)虚拟电路(VC)、帧中继VC、以太网接口、以太网接口上的虚拟局域网(VLAN)、GRE隧道、层二隧道协议(L2TP)隧道或IPSec隧道。为了指导归属提供商网络20利用移动VPN30传输流量,CE设备36利用在建立移动VPN30的归属提供商网络20的VPN表46中识别的连接回路38向PE路由器34A发送流量。
VPN表46可被管理配置有服务提供商-连接回路关联,或者,可以直接通过作为AAA代理运行的CE设备36A或通过作为AAA代理运行的PE路由器34A,利用在协议交换中从AAA服务器40(被示为“AAA40”)接收的相关数据被动态填充。
在一个实例中,无线设备6连接至另一接入网络44,其事先已连接至接入网络42并由归属提供商网络20提供了IP地址,并向CE设备36A提供无线标识符。CE设备36A根据无线标识符确定服务提供商身份(在此情况下,为归属提供商网络20的服务提供商的身份)并使用服务提供商身份作为VPN表46的查找关键字。如果VPN表46包括服务提供商身份的关联,则CE设备36A利用由关联指定的连接回路将接口映射到用于无线设备6的另一接入网络44上的接入信道。在所示的实例中,服务提供商身份标识实施移动VPN30的归属提供商网络20。相应地,CE设备36A通过将接入信道接口映射到连接回路38并映射到无线设备6的IP地址来使用于无线设备6的接入信道接口与移动VPN30相关联。如果VPN表46不包括服务提供商身份的关联,则CE设备36A例如可以向AAA40请求至移动VPN30的连接回路的规范。CE设备36A根据响应于请求接收的规范动态建立到移动VPN30的连接回路38。
另外,当无线设备事先连接至接入网络42时,CE设备36A获悉事先被归属提供商网络20分配给无线设备6的IP地址。CE设备36A可以从AAA设备40或直接从无线设备6获悉IP地址。例如通过接收路由中的IP地址或可达性协议消息,PE路由器34A获悉CE设备36A可获得无线设备6的IP地址。PE路由器34A可以获悉无线设备6的IP地址的额外技术见于Rosen和Rekhter,“BGP/MPLS IP Virtual Private Networks(VPNs)”,第7节。例如,PE路由器34A和CE设备36A可以利用内部网关协议(IGP)和交换路由通过IGP对等互联链路37对等互联。PE路由器34A可以将IP地址映射到连接回路38。
如果尚未如此进行,则PE路由器34A连接移动VPN30,如果必要,则为移动VPN30创建VRF。为了连接移动VPN30,PE路由器34从CE设备36A或从AAA40获悉与移动VPN30相关联的路由目标且可以将该路由目标安装到VRF导入导出列表中。这就保证了PE路由器34A接收移动VPN30路由,诸如对PDN12来说通过PE路由器34B可用的路由。PE路由器34A然后发送包括无线设备6的IP地址前缀、MPLS标签及移动VPN30的路由目标的路由公告31。MPLS标签标识归属提供商网络30上朝向PE路由器34A的LSP33。路由反射器32分发路由公告31至PE路由器34B,PE路由器34B将路由和标签安装到用于移动VPN30的其VRF。这样,PE路由器34B可以用LSP33的出接口代替朝向接入网络42的用于无线设备6的出接口。PE路由器34可以使用MP-BGP来分发所标记的路由。
PE路由器34B,作为用于PDN12的用于无线设备6的锚点,接收以无线设备6为目的地的服务流量。PE路由器34B将服务流量的目的IP地址映射到其移动VPN30的VRF以及LSP33,且PE路由器将合适的标签贴至并将服务流量转发至PE路由器34A。PE路由器34A弹出并检查标签并将该标签映射到移动VPN30的VRF,这包括到用于目的IP地址(即无线设备6的IP地址)的连接回路38的映射。然后,通过利用事先建立的映射选择用于IP地址的另一接入网络44上的合适接入信道,CE设备36A向无线设备6转发在移动VPN30的连接回路38上收到的流量。CE设备36A通过连接回路38向PE路由器34转发源自无线设备6的流量,该连接回路使流量与PE路由器34A内的移动VPN30相关联以使PE路由器34A将流量路由到提供对PDN12前缀的访问的PE路由器34B。另外,当PE路由器34B作移动网关(例如GGSN/P-GW)使用时,PE路由器34B可以将供应商层服务应用到服务流量,诸如计费和策略控制、深度数据包检测(DPI)及合法拦截(LI)。
图3是示出了网络系统48的框图,该网络系统包括根据所描述的技术建立并动态扩展移动VPN的组件。网络系统48可以代表图1的网络系统2的实例实施方式。正因如此,网络系统48包括归属提供商网络20、受访提供商网络21、无线设备6以及PDN12,它们可以代表与参照图1描述的对应实体的任意上述实例。无线设备6通过接入网络获得到提供商网络的连接,该接入网络由CE设备54A-54B代表,为了便于说明,该CE设备是接入网络网关。
在该实例中,归属提供商网络20建立移动VPN56以便为试图访问PDN12服务的无线设备提供全球漫游解决方案。无线设备6最初经由归属提供商网络20的PE路由器52B和CE设备54B(客户网关)访问移动VPN56。在无线设备6漫游到使用CE设备54A作为网关的接入网络之前,归属提供商网络20将IP地址从PDN12分配或中继到无线设备6。在该实例中,受访提供商网络21和归属提供商网络20使用BGP信令和标签分配协议(例如标签分配协议(LDP)或资源预留协议(RSVP))来朝向CE设备54A动态扩展移动VPN56并使用MPLS传输技术结合相关联的连接回路58A来传输PDN12和漫游无线设备6之间的流量。CE设备54A因此可以代表图1的移动网关8A的实施方式。CE设备54A利用针对图2所述的技术使用到PE路由器52A的连接回路58A连接至移动VPN56。类似地,CE设备54B使用到PE路由器52的连接回路58B连接至移动VPN56。
归属提供商网络20包括PE路由器52B和自治系统边界路由器(ASBR)60B,该PE路由器和自治系统边界路由器与路由反射器64(示为“RR64”)建立各个MP-IBGP对等互联链路68A以交换移动VPN56路由,从而实现移动VPN56。PE路由器52B和ASBR60B利用双向MPLS隧道66A交换移动VPN56的数据流量。PE路由器52B可以利用MP-IBGP对等互联链路68A公告自身作为具有所标记的路由公告的PDN12的前缀的下一跳路由器,其中路由目标识别对应于移动VPN56的PE路由器52B上的VRF。受访提供商网络21包括PE路由器52A和ASBR60A,该PE路由器和ASBR同样建立MP-IBGP对等互联链路68C以便交换所标记的路由公告。受访提供商网络21的一些实例可以包括被PE路由器52A和ASBR60A用来交换路由的路由反射器。
ASBR60A及ASBR60B(“ASBR60”)在能够使ASBR60交换所标记的路由的多协议外部BGP(MP-EBGP)对等互联链路68B上具有直接对等关系。因为归属提供商网络20和受访提供商网络21都代表自主系统,因此MP-EBGP对等互联链路68B是一种自主系统间(AS间)链路。
在从归属提供商网络20接收IP地址之后,无线设备6连接至CE设备54A并为CE设备54A提供无线标识符以试图与归属提供商网络20的移动VPN56连接。无线设备6通常例如利用可扩展认证协议(EAP)-传输层安全(TLS)、EAP-用户识别模块(EAP-SIM)或EAP-认证与密钥协商协议(EAP-AKA)通过CE设备54的认证,例如作为IEEE802.1x认证周期的一部分,并可以使无线设备6向CE设备54A提供预配置的IP地址。
CE设备54A或PE路由器52A作归属提供商网络20的AAA62的AAA代理使用以便接收无线标识符的路由目标,PE路由器52A可以利用该无线标识符来发信号表示对接收移动VPN56路由感兴趣。具体地,PE路由器52A通过经由MP-IBGP对等链路68C向ASBR60A发布指定路由目标的MP-IBGP更新来连接移动VPN56。ASBR60A转而向ASBR60B发布指定路由目标的MP-EBGP更新。此后,ASBR60交换移动VPN56的标记路由且ASBR60根据所交换的标签在双向MPLS隧道66B上交换移动VPN56的数据包。在一些实施方式中,ASBR60经由提供商交换(参照图4进一步描述)或在隧道(例如GRE隧道)上通信,而不是直接对等互联,通过该通信ASBR60可以将受访提供商网络21的局域VPN结合到移动VPN56上,并由此朝CE设备54A扩展移动VPN56。
PE路由器52A和ASBR60A然后利用MP-IBGP对等互联链路68C来交换移动VPN56的标记路由,以使PE路由器52A和ASBR60A在双向MPLS隧道66C上交换移动VPN56的数据包。为了通知归属提供商网络20无线设备6新的附着点,PE路由器52A告知ASBR60A包括为无线设备6预配置的IP地址前缀的标记路由,该ASBR60A向归属提供商网络20分发标记的路由。这样,网络系统48向CE设备54A动态扩展移动VPN,以允许无线设备6经由PE路由器52B利用归属提供商网络20分配的IP地址与PDN12交换服务流量,尽管连接至受访提供商网络21。结果,由归属提供商网络20服务的无线设备6可以以与传统技术相比减少了的服务中断来进行重新部署,且归属提供商网络20可以继续获得无线设备6的服务流以便应用增强的服务。因此,归属提供商网络20在某些情况下为无线设备6提供服务,而不受归属提供商网络20的地理区域限制的限制。进一步地,不通过接入专用(例如GPRS隧道协议(GTP))交换诸如GPRS漫游交换(GRX)进行连接,该技术通过基于IP的基础构架使无线设备6重新连接至归属提供商网络20,可以使提供商简化和/或巩固他们的漫游接口。
图4是示出了服务提供商网络74A-74C(“SP网络74”)的框图,该服务提供商网络使用本文所描述的技术利用对等交换连接至归属提供商网络70的移动VPN71以便为从归属提供商网络70漫游至SP网络74的无线设备提供IP地址连续。归属提供商网络70可以代表图1的归属提供商网络20的实例实施方式,归属提供商网络70利用上述技术建立移动VPN71以便为无线设备提供基于IP的漫游连接。每个SP网络74可以代表图1的受访提供商网络21的实施方式,并提供经由接入网络到无线设备的接入,接入网络例如为与各个PE路由器80A-80C耦合的图1的另一接入网络14。归属提供商网络70可以是一级(tier-1)服务提供商。
在网络76中操作的对等交换72(或者,“提供商交换72”)在任意一对提供商之间(即,在任意一对SP网络74和归属提供商网络70之间)提供单点连接。对等交换72可以包括执行MPLS及MP-BGP的路由器以便提供用于向SP网络74中的任何一个动态扩展移动VPN71的信令。对等交换72使可以由归属提供商网络20对每个SP网络74执行的MP-BGP信令内在化,该SP网络包括所连接的试图访问移动VPN71的无线设备。换句话说,通过对等交换72对归属提供商网络70的移动VPN70进行管理,该管理包括将提供商标识符映射到移动VPN71的路由目标上,出站路由过滤(ORF)管理及计费/记帐。对等交换72由此透明地向代表归属提供商网络70的SP网络74扩展移动VPN71。
例如,对等交换72可以以MP-EBGP对等关系直接与ASBR84对等互联以交换移动VPN71的标记路由。此后,当定制了归属提供商网络70的无线设备漫游至SP网络74时,对等交换72直接与SP网络的各个ASBR78A-78C对等互联以便按需要在ASBR78和ASBR84之间中继移动VPN71路由。对等交换72可以保持VPN表,例如参照图2所述的VPN表46,以使提供商标识符与提供商的相应移动VPN的路由目标相关联。这样,对等交换72可以减少归属提供商网络70和另一接入网络诸如SP网络74之间的对等关系量。
图5是示出了IP移动网关100(“IP-MGW100”)的框图,该IP移动网关根据本发明的技术使接入网络的网关功能与提供商网络的提供商边缘路由器功能集为一体以便动态扩展移动VPN。IP-MGW100可以代表图1的移动网关8B。IP-MGW100还可以代表图2至图4中的任何PE路由器的实例实施方式。而且,尽管针对特定网络设备,例如路由器进行描述,但该技术可以由可用来执行本文所述的功能的任何网络设备实施。此外,尽管功能被示出为集成到单个IP-MGW100内,但可以将功能分布在多个设备之间,例如分布在PE路由器和PGW之间。因此,该技术不应限于本发明所述的示例性实施方式。
IP-MGW100包括控制单元102和经由内部链路122A-122B与控制单元102耦合的接口卡120A-120B(“IFC120”)。控制单元102可以包括执行存储至诸如非瞬态计算机可读介质的计算机可读存储介质(图5中未示出)的软件指令(诸如被用于定义软件或计算机程序的那些)的一个或多个处理器(图5中也未示出),计算机可读存储介质包括存储设备(例如磁盘驱动器或光盘驱动器)或存储器(诸如闪存、随机存取存储器或RAM)或任何其他类型的易失性或非易失性存储器,其存储指令以使一个或多个处理器执行本文所述的技术。可选地或另外地,控制单元102可以包括专用硬件,诸如一个或多个集成电路、一个或多个专用集成电路(ASIC)、一个或多个专用特殊处理器(ASSP)、一个或多个现场可编程门阵列(FPGA)或前述专用硬件的实例的一个或多个的组合,用于进行本文所述的技术。
接口卡120提供与PDN128、服务提供商(SP)网络124及无线接入网络126的入站和出站接口。PDN128代表图1的PDN12的实例实施方式,SP网络124代表图1的归属提供商网络20的实例实施方式,并且无线接入网络126代表图1的接入网络16的实例实施方式。无线接入网络126在下文中被描述为用于LTE网络的E-UTRAN网络,该LTE网络是到由服务提供商运行的SP网络124的接入网络。
在该实例中,控制单元102被分为逻辑或物理“平面”两个平面以包括第一控制或路由平面104A和第二数据或转发平面104B。也就是说,控制单元102将两个独立功能(例如路由和转发功能)逻辑地实施为在一组相同的硬件组件上执行的独立软件实例,或物理地实施为独立的物理专用硬件组件,该硬件组件在硬件中静态实施功能,或动态执行软件或计算机程序以实施功能。
控制单元102的控制平面104A执行IP-MGW100的路由和信令功能。在这方面,控制平面104A代表控制单元102的硬件或硬件和软件的组合,其执行路由协议诸如MP-BGP110,路由信息可通过该协议接收、告知、处理并存储在VPN路由和转发(VRF)实例114的路由信息库112(“RIB112”)中。RIB112包括限定与对应于VRF实例114的路由目标相关联的移动VPN的拓扑结构的信息。也就是说,VRF实例114限定由服务提供商网络124建立的移动VPN中IP-MGW100的参与,对于服务提供商网络124,IP-MGW100作PE路由器使用。控制平面104A可以解析由RIB112中的路由信息限定的拓扑以便通过移动VPN选择或确定一个或多个路由。控制平面104A然后可以利用这些路由更新数据平面104B,其中数据平面104B将这些路由保持在转发信息116中。在该实例中,转发信息116包括定义接收设备上的MPLS隧道的入口和出口MPLS标签,该MPLS隧道终止于VRF实例114或移动VPN的VRF实例。控制平面104A还可以定义缺省路由和转发实例以及用于在除移动VPN之外的网络中路由和转发的一个或多个额外VRF实例(未示出)。
数据平面104B代表控制单元102的硬件或硬件和软件的组合,其根据转发信息116提供由接口卡120接收的网络流量的高速转发。数据平面104B的转发组件117基于所接收的数据包的数据包关键字信息在转发信息116中执行查找以确定入口和出口接口以及数据包的对应封装。转发组件117可以包括数据包转发引擎。
E-UTRAN接口118是允许IP-MGW100用作LTE网关的下游接入网络接口,诸如用于代表E-UTRAN或其他类型的蜂窝接入网络的无线接入网络126的PDN网关、服务网关(SGW)或其组合。E-UTRAN接口118可以连接至基准点S1及S1-U以便在IP-MGW100和无线接入网络126之间提供用户面隧道传送以及隧道管理。E-UTRAN接口118与移动性管理实体(MME)交换控制消息以便为所连接的无线设备接收演进分组系统(EPS)或分组数据协议(PDP)承载的上下文信息。这样的上下文信息包括用于通过无线接入网络126将服务流量转发到无线设备的接入信道/通过无线接入网络126转发来自无线设备的接入信道的下游eNode B的网络地址及隧道端点标识符(TEID)。例如,该上下文信息可以限定下游S1-U承载参数。该E-UTRAN接口118将上下文信息映射到无线设备的各个IP地址并将上下文信息安装到转发信息116中。这样,IP-MGW 100可以连接至基准点SGi以便为各个无线设备提供承载,对IP-MGW 100与SP网络124交换的IP流量进行中继。LTE网络参考和技术在3GPP TS23.401(“General Packet Radio Service(GPRS)enhancements for EvolvedUniversal Terrestrial Radio Access Network”,第10.0.0版,3rd GenerationPartnership Project,Technical Specification Group Services and SystemAspects,2010年6月)中进行更全面的描述,其通过引用整体并入本文。
在连接至无线接入网络126并通过SP网络124配置有IP地址之后,无线设备可以连接至另一接入网络(例如上文所述的图1的另一接入网络14的任意实例实施方式)。SP网络124执行上述技术以便向另一接入网络扩展移动VPN,另外在MP-BGP 110消息中告知从包括VRF实例114路由目标的另一接入网络接收的路由。该路由包括与无线设备的IP地址对应的前缀以及MPLS标签以及下一跳路由器,这个下一跳路由器是SP网络124中的路由器(典型地,为ASBR)。对IPv4网络来说,前缀是/32路由。对IPv6网络来说,前缀是/128路由。
相应地,VRF实例114将标记的路由安装到RIB 112中,然后基于标记的路由生成转发信息。该转发信息使MPLS标签及朝向SP网络124的下一跳路由器的IFC 120A的出站接口与对应于在标记的路由中接收的前缀的IP地址相关联。VRF实例114将转发信息安装到转发信息116中,使得该转发信息限定将由转发组件117对以IP地址为目的地的用户流量进行的操作。这样,VRF实例114可以取代事先由将无线接入网络126的承载映射到IP地址的E-UTRAN接口118安装的转发信息,由此反映出无线设备从无线接入网络126迁移至经由SP网络124远程连接的另一接入网络。
结果,当IP-MGW 100的IFC120B在入站接口上接收来自PDN 128的服务流量119时,转发组件117基于转发信息116将流量转发给SP网络124或无线接入网络126。如果服务流量119以与无线接入网络126连接的无线设备的IP地址为目的地,则转发信息117将无线接入网络126上的承载上下文信息映射到该IP地址,且转发组件117根据上下文信息将服务流量119转发给无线设备。然而,如果无线设备与其中IP-MGW 100不是网关的另一接入网络连接,则转发信息116引导转发组件117将在指定了IP地址前缀的标记路由中接收的映射MPLS标签推到服务流量的数据包上,并利用出口接口向SP网络24转发服务流量。这样,IP-MGW 100可以提供单节点LTE解决方案,该方案将用于无线接入网络126的P-GW和/或S-GW的功能与提供移动VPN的SP网络124的PE路由器的功能集为一体。单节点LTE解决方案可以通过在IP-MGW 100内内在化LTE基准点来简化移动VPN的布置。此外,通过将多个这样的IP-MGW 100布置在SP网络中并在多个IP-MGW之间迁移承载上下文,服务提供商使得用于蜂窝接入网络的锚定网关的地理冗余成为可能,可以降低服务流量延迟。
图6A至图6C示出了表示根据本发明所描述的技术来操作网络系统组件以动态扩展移动VPN以便于无线设备漫游和连接连续的示例模式的流程图。为了说明目的,参照图3的网络系统48的组件对用于执行操作步骤的该网络系统组件进行描述。然而,在流程图中表示的操作模式可以在具有能够执行必不可少的步骤的组件的额外网络系统配置中进行。
最初,用户设备(UE)(例如无线设备)连接至另一接入网络,对于该另一接入网络,CE设备54A用作另一CE网关。CE设备54A从指定了用户标识符和移动VPN标识符的UE接收无线标识符(200)。该移动VPN标识符例如可以指定特定的服务提供商。CE设备54与受访提供商网络21的另一PE路由器52A共用无线标识符,该受访提供商网络使用移动VPN标识符从归属提供商网络20的AAA设备62为所识别的用户请求接入,该归属提供商网络建立了所标识的移动VPN(202)。在所示的实例中,PE路由器52A向AAA设备62发送或转发远程认证拨号用户服务(RADIUS)或指定了用户标识符的Diameter连接请求消息(204),该AAA设备认证所识别的用户并利用由PE路由器52A和CE设备54中继的安全协议消息与UE安全握手(206)。在认证并授权之后,AAA设备62向PE路由器52A返回事先由归属提供商网络20分配给UE的UE的IP地址并另外返回移动VPN56的路由目标(208)。在某些情况下,PE路由器52A直接从UE接收IP地址。
PE路由器52A确定是否已为移动VPN56建立了连接回路(210),如果没有(210的“否”分支),则建立连接回路并向CE设备54提供连接回路参数(212)。PE路由器52A将从AAA设备62收到的IP地址向下游转发给CE设备54(214),该CE设备将IP地址转发给UE(216)。如果必要的话,PE路由器52A为移动VPN创建VPN路由和转发(VRF)实例(218)。该VRF使用MP-BGP UPDATE消息直接地或利用路由反射器来请求受访提供商网络21的ASBR 60A向PE路由器52A发送路由目标的路由并由此加入移动VPN(220)。
ASBR 60A另外使用MP-BGP UPDATE消息请求ASBR 60B向ASBR60A发送路由目标的路由(222)。ASBR 60B接收来自ASBR 60A的UPDATE消息并向ASBR 60A提供其中包括的路由目标的任何路由(226)。
在向ASBR 60A发送路由目标之后,PE路由器52A向ASBR 60A发送标记路由(228),该标记路由指定用于UE IP地址的IP前缀以及标示到PE路由器52A的MPLS隧道的标签。ASBR 60A将标记路由安装到其路由表中并在标记路由中随标识到ASBR 60A的AS间MPLS隧道的AS间标签一起向ASBR 60B发送IP前缀(230)。ASBR 60A还将AS间标签映射到到PE路由器52A的MPLS隧道以便将AS间MPLS隧道结合(stitch)到MPLS隧道上(232)。
ASBR 60B从ASBR 60A接收标记路由并将标记路由安装到其路由表中(234)。ASBR 60B转而向PE路由器52B发送为ASBR 60B指定归属提供商网络20骨干MPLS隧道的骨干标签的标记路由以及UE IP前缀(235)。ASBR 60B可以将骨干标签映射到AS间标签以便将骨干MPLS隧道结合到AS间MPLS隧道上。PE路由器52B接收标记路由并安装至移动VPN56的VRF(236)。随后,PE路由器52B对于IP地址前缀接收数据包(238)并利用IP地址前缀的骨干标签将该数据包隧道传送到ASBR60B(240)。ASBR 60沿连续MPLS隧道将数据包转发给PE路由器52A(242)。
图7是表示操作图5的IP-MGW100以支持3GPP和用户设备(UE)的移动VPN接入以便与一体式服务平面无缝连接的实例模式的流程图。在该实例中,E-UTRAN接口118为UE在无线接入网络126上建立EPS承载(280)并在转发信息116中将EPS承载映射到UE的IP地址(282)。当IFC120B接收指定UE的IP地址的下游数据包时(284),转发组件117基于转发信息116利用EPS承载转发下游数据包(286)。
随后,UE连接至受访提供商网络的接入网络,根据上述技术参与移动VPN的VRF实例114从RPD 106接收来自SP网络124的UE的IP地址的路由(288)。VRF实例114将UE的IP地址映射到朝向路由的下一跳的出站接口并将该映射安装到转发信息116中以便取代将IP地址映射到EPS承载(290)。因此,当IFC 120B接收指定UE的IP地址的后续下游包时(292),转发组件117基于转发信息116利用所映射的出站接口转发下游数据包(294)。
图8是一种相关联数据结构,这里被示为移动VPN表300,包括用于将各个连接回路映射至服务提供商标识符的条目302A-302C(“条目302”)。移动VPN表300可以代表图2的VPN表46的实例。每个条目302的提供商标识符字段(“提供商ID”)例如可以包括服务提供商名称、自主系统标识符(AS ID)或统一资源标识符(URI)。每个条目302的连接回路字段(“AC”)指定连接回路接口,其包括用于转发到由相关服务提供商提供的对应移动VPN的数据包的参数。结果,当CE设备(例如图2的CE设备36A)接收来自无线设备的服务提供商标识符时,该CE设备可以利用移动VPN表300为服务提供商识别到移动VPN的相关连接回路。该CE设备然后利用连接回路将IP流量转发给无线设备的移动VPN。包括移动VPN表300的CE设备因此可以针对多个不同的服务提供商提供与移动VPN的连接,并通过扩展支持用户,该用户利用使用CE设备作为网关或聚合器的另一接入网络进行连接并定制了移动VPN表300中所列的不同服务提供商中的任何一个。
除上述之外或作为上述的备选方案,对下列实施方式进行描述。在下列实施方式中的任何一个中描述的特征可以与本文描述的其他实施方式中的任何一个共同使用。
一个实施方式涉及一种方法,包括:利用归属服务提供商网络将互联网协议(IP)地址分配给无线设备,该归属服务提供商网络具有定义了路由的移动虚拟专用网(VPN),该路由不同于并独立于所述归属服务提供商网络的缺省路由空间,当所述无线设备连接到由受访服务提供商网络服务的接入网络时,将所述移动VPN从归属服务提供商网络动态扩展至受访服务提供商网络,以使所述无线设备利用由所述归属服务提供商网络分配的IP地址与所述受访服务提供商网络交换网络流量。
在一些实施方式中,所述方法还可以包括:利用所述归属服务提供商网络的提供商边缘(PE)路由器接收以IP地址为目的地的数据包并利用所述移动VPN向所述无线设备转发数据包。
在一些实施方式中,将所述移动VPN动态扩展至受访服务提供商网络可以包括:接收指定了用于IP地址的前缀的路由并安装至所述归属服务提供商网络的PE路由器中的与移动VPN相关的VPN路由和转发(VRF)实例,其中所述路由指定到所述受访服务提供商网络的下一跳路由器,所述方法可以进一步包括:至少基于所述路由转发所述数据包。
在一些实施方式中,所述方法还可以包括:向所述归属服务提供商网络的自治系统边界路由器(ASBR)隧道传送所述数据包,所述自治系统边界路由器是所述受访服务提供商网络的下一跳路由器。
在一些实施方式中,所述归属服务提供商网络可以是多协议标签交换(MPLS)网络,所述方法可以进一步包括:利用所述归属服务提供商网络的PE路由器接收与所述路由相关的骨干MPLS标签,其中向所述归属服务提供商网络的ASBR隧道传送所述数据包包括向所述ASBR发送骨干MPLS标签中封装的数据包。
在一些实施方式中,所述归属服务提供商网络可以是多协议标签交换(MPLS)网络,所述方法可以进一步包括:接收指定了用于IP地址的前缀的路由以及相关的自主系统间(AS间)MPLS标签并安装至所述归属服务提供商网络的自治系统边界路由器(ASBR)中的与移动VPN相关的VPN路由和转发(VRF)实例,其中所述ASBR从所述受访服务提供商网络接收路由。所述方法可以进一步包括:向所述归属服务提供商网络的提供商边缘(PE)路由器转发路由和骨干MPLS标签,以将所述移动VPN动态扩展至受访服务提供商网络并使所述骨干MPLS标签与所述AS间MPLS标签相关联。所述方法可以进一步包括:利用ASBR接收来自所述PE路由器的利用骨干MPLS标签封装的以IP地址为目的地的数据包。所述方法可以进一步包括:将所述骨干MPLS标签映射到所述AS间MPLS标签,将所述数据包封装在所述AS间MPLS标签内,并将所封装的数据包转发给由路由指定的下一跳。
在一些实施方式中,所述方法可以进一步包括:利用ASBR从所述受访服务提供商网络接收与VRF实例相关的路由目标,并向所述受访服务提供商网络发送被安装至VRF实例的路由。
在一些实施方式中,动态扩展所述移动VPN包括:告知所述受访服务提供商网络来自所述归属服务提供商网络的PE路由器的路由,其中所述路由指定用于分组数据网络(PDN)的前缀,归属服务提供商网络的PE路由器可到达该分组数据网络,该分组数据网络为所述归属服务提供商网络的用户提供服务。
一个实施方式涉及一种方法,包括:利用无线设备连接至蜂窝无线接入网络,并从无线接入网络接收无线设备的IP地址,在从蜂窝无线接入网络接收IP地址之后,利用无线设备连接至非蜂窝无线接入网络,并利用无线设备从非蜂窝无线接入网络接收以该IP地址为目的地的数据包。
在一些实施方式中,所述非蜂窝无线接入网络是无线局域网(WLAN)。
在一些实施方式中,所述非蜂窝无线接入网络是WiFi网。
在一些实施方式中,所述方法还可以包括:将蜂窝无线接入网络的服务提供商的标识符从无线设备发送至非蜂窝无线接入网络。
在一些实施方式中,连接至非蜂窝无线接入网络包括:使无线设备通过蜂窝无线接入网络的服务提供商的认证。
在一个实施方式中,一种方法包括:利用无线设备连接至蜂窝无线接入网络,并从蜂窝无线接入网络接收无线设备的IP地址。所述方法还可以包括:在从蜂窝无线接入网络接收IP地址之后,利用无线设备连接至非蜂窝无线接入网络,并利用无线设备从非蜂窝无线接入网络接收以该IP地址为目的地的数据包。
在一些实施方式中,所述非蜂窝无线接入网络是无线局域网(WLAN)。
在一些实施方式中,所述非蜂窝无线接入网络是WiFi网。
在一些实施方式中,所述方法还可以包括:将蜂窝无线接入网络的服务提供商的标识符从无线设备发送至非蜂窝无线接入网络。
在一些实施方式中,所述方法还可以包括连接至非蜂窝无线接入网络,连接至非蜂窝无线接入网络包括:使无线设备通过蜂窝无线接入网络的服务提供商的认证。
在一些实施方式中,所述方法还可以包括:当所述无线设备与蜂窝无线接入网络连接且不与非蜂窝无线接入网络连接时,与在IP层上操作的无线设备建立高层协议会话。所述方法还可以包括:在利用无线设备连接至非蜂窝无线接入网络之后,与非蜂窝无线接入网络交换高层协议会话的IP数据包,以便继续所述高层协议会话。
在一些实施方式中,所述方法还可以包括:当所述无线设备与蜂窝无线接入网络连接且不与非蜂窝无线接入网络连接时,与在IP层上操作的无线设备建立高层协议会话。所述方法可以进一步包括:在利用无线设备连接至非蜂窝无线接入网络之后,与非蜂窝无线接入网络交换高层协议会话的IP数据包,以便继续所述高层协议会话。
一个实施方式涉及一种方法,包括:利用对等交换系统与归属服务提供商网络对等互联。所述方法可以进一步包括:利用所述对等交换系统与受访服务提供商网络对等互联。所述方法可以进一步包括:利用所述对等交换系统将由所述归属服务提供商网络建立的移动虚拟专用网(VPN)扩展至受访服务提供商网络。
在一些实施方式中,所述方法还可以包括:告知所述受访服务提供商网络来自所述对等交换系统的与所述移动VPN相关的路由。
在一些实施方式中,所述方法还可以包括:利用所述对等交换系统从所述受访服务提供商网络接收与所述移动VPN相关的路由,其中所述路由指定与无线设备的互联网协议(IP)地址对应的前缀,并且其中所述路由指定下一跳路由器。所述方法可以进一步包括:告知所述归属服务提供商网络来自所述对等交换系统的路由。
在一些实施方式中,所述受访服务提供商网络是第一受访服务提供商网络,所述方法可以进一步包括:利用所述对等交换系统将所述移动VPN扩展至第二受访服务提供商网络,而无需接收来自所述归属服务提供商网络的额外路由。所述方法可以进一步包括:告知所述第二受访服务提供商网络来自所述对等交换系统的与所述移动VPN相关的路由。
一个实施方式涉及一种方法,包括:利用网络设备为与无线接入网络连接的无线设备建立接入信道。所述方法还可以包括:在网络设备的上下文信息中使接入信道与所述无线设备的互联网协议(IP)地址相关联。所述方法可以进一步包括:利用所述网络设备接收以所述无线设备的IP地址为目的地的第一数据包。所述方法还可以包括:至少基于上下文信息利用接入信道将第一数据包转发给所述无线设备。所述方法还可以包括:利用所述网络设备接收与移动虚拟专用网(VPN)相关联的路由,其中所述路由指定与所述无线设备的IP地址对应的前缀及下一跳路由器。所述方法还可以包括:利用所述网络设备接收以所述无线设备的IP地址为目的地的第二数据包。所述方法还可以包括:至少基于所述路由将所述第二数据包转发给所述下一跳路由器。
在一些实施方式中,所述移动虚拟专用网与网络设备的VPN路由转发(VRF)实例相关联,所述方法可以进一步包括将所述路由安装到VRF实例中。
在一些实施方式中,所述方法还可以包括:将IP地址映射到朝向下一跳路由器的网络设备的出站接口,并利用出站接口将所述第二数据包转发给所述下一跳路由器。
在一些实施方式中,所述网络设备是归属服务提供商网络的提供商边缘路由器,为分组数据网络(PDN)提供可达性,所述分组数据网络为归属服务提供商网络的用户提供服务,所述方法可以进一步包括从PDN接收第一数据包和第二数据包。
在一些实施方式中,所述网络设备是归属服务提供商网络的提供商边缘路由器,其中所述下一跳路由器是从受访服务提供商网络接收路由的所述归属服务提供商网络的自治系统边界路由器。
在一些实施方式中,所述无线接入网络选自由长期演进技术(LTE)、通用移动电话服务(UMTS)、通用分组无线服务(GPRS)及WiMAX移动服务提供商网络组成的组。
在一些实施方式中,所述方法还可以包括:利用所接收的路由接收骨干MPLS标签,并在将所述第二数据包转发给所述下一跳路由器之前利用骨干MPLS标签封装第二数据包。
一个实施方式涉及一种移动网关,包括:包括一个或多个处理器的控制单元以及多个接口卡。所述控制单元的增强型通用移动通信系统(E-UTRAN)接口在无线接入网上建立承载并在上下文信息中使承载与IP地址相关联,其中所述多个接口卡中的一个接收以所述无线设备的IP地址为目的地的第一数据包。所述移动网关还可以包括转发组件,所述转发组件至少基于上下文信息利用承载将第一数据包转发给所述无线设备。控制单元的路由协议守护进程执行路由协议以接收路由,其中所述路由指定与所述无线设备的IP地址相对应的前缀及下一跳路由器,其中所述多个接口卡中的一个接收以所述无线设备的IP地址为目的地的第二数据包,其中所述转发组件至少基于所述路由将所述第二数据包转发给所述下一跳路由器。
在一些实施方式中,所述移动网关还可以包括控制单元的虚拟专用网(VPN)路由和转发实例,其中所述路由协议守护进程将所述路由安装到VRF中。
在一些实施方式中,所述移动网关还可以包括控制单元的转发信息,其将网络目的地的IP地址映射到出站接口,其中所述转发组件至少基于转发信息转发第一数据包和第二数据包,其中所述E-UTRAN接口将上下文信息安装到转发信息中以便将所述无线设备的IP地址映射到承载的出站接口,并且其中所述VRF实例将路由安装到转发信息以便将所述无线设备的IP地址重新映射到路由的出站接口。
在一些实施方式中,所述移动网关选自由网关通用分组无线服务(GPRS)服务节点(GGSN)、接入网关(GW)及分组网关(P-GW)组成的组。
在一些实施方式中,所述路由协议守护进程利用所接收的路由接收骨干多协议标签交换(MPLS)标签,所述转发组件在将所述第二数据包转发给所述下一跳路由器之前利用骨干MPLS标签封装第二数据包。
一个实施方式涉及一种网络设备,包括:具有一个或多个处理器的控制单元、多个接口卡以及具有多个条目的移动虚拟专用网(VPN)表,每个条目使服务提供商的服务提供商标识符与移动VPN的连接回路相关联,该移动VPN与服务提供商相关联。
在一些实施方式中,所述网络设备是用户边缘设备。
在一些实施方式中,所述网络设备还可以包括用于利用无线接入网络与多个接口中的一个连接的第一无线设备的第一接入信道接口,其中所述第一接入信道接口从第一无线设备接收第一服务提供商身份,其中所述网络设备查询所述移动VPN表以确定与第一服务提供商身份相关联的第一连接回路,其中所述网络设备使所确定的连接回路与用于所述第一无线设备的第一接入信道接口相关联。
在一些实施方式中,所述网络设备还可以包括用于利用无线接入网络与多个接口中的一个连接的第二无线设备的第二接入信道接口,其中所述第二接入信道接口从第二无线设备接收不同于第一服务提供商身份的第二服务提供商身份,其中所述网络设备查询所述移动VPN表以确定与第二服务提供商身份相关联的第二连接回路,其中所述网络设备使与第二服务提供商身份相关联的连接回路与用于第二无线设备的第二接入信道接口相关联。
一个实施方式涉及一种系统,包括多协议标签交换(MPLS)服务提供商网络的自治系统边界路由器(ASBR)。所述系统还可以包括向无线设备提供与服务提供商网络的连接的提供商边缘(PE)路由器,其中所述PE路由器从无线设备接收用户标识符和移动虚拟专用网(VPN)标识符,并且其中所述PE路由器接收所识别的移动VPN的路由目标。所述系统还可以包括与路由目标相关联的PE路由器的VPN路由和转发(VRF)实例,其中所述PE路由器向ASBR发送路由目标以连接所述移动VPN,其中所述ASBR从所述受访服务提供商网络的ASBR接收用于路由目标的并与所识别的VPN相关联的路由,并将该路由和骨干MPLS标签转发至所述PE路由器,其中所述路由指定所述ASBR作为下一跳路由器,其中所述PE路由器将路由和骨干MPLS标签安装至VRF实例,其中所述PE路由器从所述无线设备接收与该路由匹配的数据包,将该数据包封装在骨干MPLS标签内,并将有标签的(标记的)数据包转发至所述ASBR,并且其中所述ASBR利用骨干MPLS标签识别受访服务提供商网络并将该数据包转发给受访服务提供商网络的ASBR。
在一些实施方式中,所述PE路由器接收用于无线设备的IP地址并将所述IP地址转发给所述无线设备。
在一些实施方式中,所述ASBR从受访服务提供商网络的ASBR接收自主系统(AS)间MPLS标签以及路由,且所述ASBR将骨干MPLS标签映射到AS间MPLS标签并利用该映射识别所述受访服务提供商网络。
此外,在上述任何一个实施方式中阐述的任何具体特征都可以结合到所述技术的有益实施方式中。也就是,任何具体特征普遍适用于本发明的所有实施方式。已对本发明的各种实施方式进行了描述。
Claims (13)
1.一种保持移动通信连续性的方法,包括:
利用蜂窝的归属服务提供商网络将互联网协议(IP)地址分配给无线设备,所述归属服务提供商网络具有定义了路由的移动虚拟专用网(VPN),所述路由不同于并独立于所述归属服务提供商网络的缺省路由空间;以及
当所述无线设备连接至由蜂窝的或无线接入的受访服务提供商网络服务的接入网络时,将所述移动VPN从所述归属服务提供商网络动态扩展至所述受访服务提供商网络,以使所述无线设备能够利用由所述归属服务提供商网络分配的IP地址与所述受访服务提供商网络交换网络流量。
2.根据权利要求1所述的方法,进一步包括:
利用所述归属服务提供商网络的提供商边缘(PE)路由器接收以所述IP地址为目的地的数据包;以及
利用所述移动VPN向所述无线设备转发所述数据包。
3.根据权利要求2所述的方法,
其中,将所述移动VPN动态扩展至所述受访服务提供商网络包括:接收指定了用于所述IP地址的前缀的路由并安装至所述归属服务提供商网络的PE路由器内的与所述移动VPN相关联的VPN路由和转发(VRF)实例,其中,所述路由指定到所述受访服务提供商网络的下一跳路由器,所述方法进一步包括:
至少基于所述路由转发所述数据包。
4.根据权利要求2至3中任一项所述的方法,进一步包括:
朝向所述归属服务提供商网络的自治系统边界路由器(ASBR)隧道传送所述数据包,所述自治系统边界路由器是所述受访服务提供商网络的下一跳路由器。
5.根据权利要求4所述的方法,其中,所述归属服务提供商网络是多协议标签交换(MPLS)网络,所述方法进一步包括:
利用所述归属服务提供商网络的PE路由器接收与所述路由相关联的骨干MPLS标签,其中,朝向所述归属服务提供商网络的ASBR隧道传送所述数据包包括:向所述ASBR发送封装在骨干MPLS标签中的数据包。
6.根据权利要求1所述的方法,其中,所述归属服务提供商网络是多协议标签交换(MPLS)网络,所述方法进一步包括:
接收指定了用于所述IP地址的前缀的路由以及相关联的自主系统间(AS间)MPLS标签并安装至所述归属服务提供商网络的自治系统边界路由器(ASBR)内的与所述移动VPN相关联的VPN路由和转发(VRF)实例,其中,所述ASBR从所述受访服务提供商网络接收所述路由;
向所述归属服务提供商网络的提供商边缘(PE)路由器转发所述路由和骨干MPLS标签,以将所述移动VPN动态扩展至所述受访服务提供商网络;
使所述骨干MPLS标签与所述AS间MPLS标签相关联;
利用所述ASBR从所述PE路由器接收利用所述骨干MPLS标签封装的以所述IP地址为目的地的数据包;
将所述骨干MPLS标签映射至所述AS间MPLS标签;
将所述数据包封装在所述AS间MPLS标签内;以及
将所封装的数据包转发至由所述路由指定的下一跳。
7.根据权利要求6所述的方法,进一步包括:
利用所述ASBR从所述受访服务提供商网络接收与VRF实例相关联的路由目标;以及
向所述受访服务提供商网络发送被安装至所述VRF实例的路由。
8.根据权利要求1所述的方法,
其中,动态扩展所述移动VPN包括:告知所述受访服务提供商网络来自所述归属服务提供商网络的PE路由器的路由,其中,所述路由指定了用于分组数据网络(PDN)的前缀,所述归属服务提供商网络的PE路由器能够到达所述分组数据网络,所述分组数据网络向所述归属服务提供商网络的用户提供服务。
9.根据权利要求1所述的方法,进一步包括:
利用对等交换系统与所述归属服务提供商网络对等互联;
利用所述对等交换系统与所述受访服务提供商网络对等互联;以及
利用所述对等交换系统将由所述归属服务提供商网络建立的移动虚拟专用网扩展至所述受访服务提供商网络。
10.根据权利要求9所述的方法,进一步包括:
告知所述受访服务提供商网络来自所述对等交换系统的与所述移动VPN相关联的路由。
11.根据权利要求9至10中任一项所述的方法,进一步包括:
利用所述对等交换系统从所述受访服务提供商网络接收与所述移动VPN相关联的路由,其中,所述路由指定与无线设备的互联网协议(IP)地址相对应的前缀,并且其中,所述路由指定下一跳路由器;以及
告知所述归属服务提供商网络来自所述对等交换系统的路由。
12.根据权利要求9至10中任一项所述的方法,其中,所述受访服务提供商网络是第一受访服务提供商网络,所述方法进一步包括:
利用所述对等交换系统将所述移动VPN扩展至第二受访服务提供商网络,而无需从所述归属服务提供商网络接收额外路由;以及
告知所述第二受访服务提供商网络来自所述对等交换系统的与所述移动VPN相关联的路由。
13.一种用于保持移动通信连续性的设备,包括用于执行根据权利要求1至12中任一项所述的方法的装置。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201161512874P | 2011-07-28 | 2011-07-28 | |
| US61/512,874 | 2011-07-28 | ||
| US13/332,163 | 2011-12-20 | ||
| US13/332,163 US9491686B2 (en) | 2011-07-28 | 2011-12-20 | Virtual private networking with mobile communication continuity |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102904791A CN102904791A (zh) | 2013-01-30 |
| CN102904791B true CN102904791B (zh) | 2015-08-19 |
Family
ID=46762859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210269216.9A Active CN102904791B (zh) | 2011-07-28 | 2012-07-30 | 具有移动通信连续性的虚拟专用网 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9491686B2 (zh) |
| EP (1) | EP2557854B1 (zh) |
| CN (1) | CN102904791B (zh) |
Families Citing this family (89)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4535163B2 (ja) | 2008-04-08 | 2010-09-01 | ソニー株式会社 | 情報処理システム、通信端末、情報処理装置、およびプログラム |
| US8743885B2 (en) | 2011-05-03 | 2014-06-03 | Cisco Technology, Inc. | Mobile service routing in a network environment |
| US9432258B2 (en) | 2011-06-06 | 2016-08-30 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks to reduce latency |
| US9386035B2 (en) | 2011-06-21 | 2016-07-05 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks for security |
| US8842648B2 (en) * | 2011-08-12 | 2014-09-23 | International Business Machines Corporation | Apparatus, method and program product for seamless WiFi network transitions |
| US10044678B2 (en) * | 2011-08-31 | 2018-08-07 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks with virtual private networks |
| US9066285B2 (en) * | 2012-01-06 | 2015-06-23 | Nvidia Corporation | Communication system and method |
| US8891450B2 (en) | 2012-02-06 | 2014-11-18 | Juniper Networks, Inc. | Mobile node host route installation and withdrawal |
| CN103259726B (zh) | 2012-02-21 | 2017-04-12 | 华为技术有限公司 | 存储和发送mac地址表项的方法、设备及系统 |
| EP3282733A1 (en) * | 2012-03-01 | 2018-02-14 | Interdigital Patent Holdings, Inc. | Method and apparatus for supporting dynamic and distributed mobility management |
| US8804716B2 (en) * | 2012-04-27 | 2014-08-12 | Ixia | Methods, systems, and computer readable media for evolved general packet radio service (GPRS) tunneling protocol (eGTP) indirect tunneling in a voice over LTE (VoLTE) simulation |
| US9439214B2 (en) | 2012-05-31 | 2016-09-06 | Cisco Technology, Inc. | Leveraging multiple access technologies simultaneously |
| US9439118B2 (en) | 2012-07-23 | 2016-09-06 | Qualcomm Incorporated | Systems and methods supporting WLAN-WWAN mobility in devices |
| EP2709405B1 (en) * | 2012-09-14 | 2018-11-07 | Fluidmesh Networks S.r.l. | Method and system for mobility management in label switched networks |
| US10638526B2 (en) | 2012-09-24 | 2020-04-28 | Qualcomm Incorporated | Transport of control protocol for trusted WLAN (TWAN) offload |
| US10404582B1 (en) | 2012-12-27 | 2019-09-03 | Sitting Man, Llc | Routing methods, systems, and computer program products using an outside-scope indentifier |
| US10411997B1 (en) * | 2012-12-27 | 2019-09-10 | Sitting Man, Llc | Routing methods, systems, and computer program products for using a region scoped node identifier |
| US10411998B1 (en) * | 2012-12-27 | 2019-09-10 | Sitting Man, Llc | Node scope-specific outside-scope identifier-equipped routing methods, systems, and computer program products |
| US10404583B1 (en) * | 2012-12-27 | 2019-09-03 | Sitting Man, Llc | Routing methods, systems, and computer program products using multiple outside-scope identifiers |
| US10397100B1 (en) * | 2012-12-27 | 2019-08-27 | Sitting Man, Llc | Routing methods, systems, and computer program products using a region scoped outside-scope identifier |
| US10904144B2 (en) | 2012-12-27 | 2021-01-26 | Sitting Man, Llc | Methods, systems, and computer program products for associating a name with a network path |
| US10397101B1 (en) * | 2012-12-27 | 2019-08-27 | Sitting Man, Llc | Routing methods, systems, and computer program products for mapping identifiers |
| US10212076B1 (en) * | 2012-12-27 | 2019-02-19 | Sitting Man, Llc | Routing methods, systems, and computer program products for mapping a node-scope specific identifier |
| US10587505B1 (en) | 2012-12-27 | 2020-03-10 | Sitting Man, Llc | Routing methods, systems, and computer program products |
| US10419334B1 (en) * | 2012-12-27 | 2019-09-17 | Sitting Man, Llc | Internet protocol routing methods, systems, and computer program products |
| US10447575B1 (en) | 2012-12-27 | 2019-10-15 | Sitting Man, Llc | Routing methods, systems, and computer program products |
| US10419335B1 (en) * | 2012-12-27 | 2019-09-17 | Sitting Man, Llc | Region scope-specific outside-scope indentifier-equipped routing methods, systems, and computer program products |
| US20160073294A1 (en) * | 2013-04-16 | 2016-03-10 | Nokia Technologies Oy | Providing wifi radio availability information |
| CN104144473B (zh) * | 2013-05-09 | 2019-12-20 | 中兴通讯股份有限公司 | 一种选择可用接入网络的方法及用户设备 |
| US9826025B2 (en) * | 2013-05-21 | 2017-11-21 | Cisco Technology, Inc. | Chaining service zones by way of route re-origination |
| US9509614B2 (en) | 2013-06-20 | 2016-11-29 | Cisco Technology, Inc. | Hierarchical load balancing in a network environment |
| ITRM20130571A1 (it) * | 2013-10-17 | 2015-04-18 | Cisco Tech Inc | Protezione di un nodo di bordo scalabile utilizzante instradamento di segmenti |
| US9877256B2 (en) | 2014-03-24 | 2018-01-23 | Intel IP Corporation | Systems, devices, and methods for interworking between a universal mobile telecommunications system (UMTS) network and a wireless local area network (WLAN) |
| MX362144B (es) * | 2014-05-08 | 2019-01-07 | Intel Ip Corp | Sistemas, dispositivos, y metodos para interconexion entre una red de sistema de telecomunicaciones moviles universal (umts) y una red de area local inalambrica (wlan). |
| US9467921B2 (en) | 2014-05-08 | 2016-10-11 | Intel IP Corporation | Systems, devices, and methods for long term evolution and wireless local area interworking |
| US9379931B2 (en) | 2014-05-16 | 2016-06-28 | Cisco Technology, Inc. | System and method for transporting information to services in a network environment |
| US9479443B2 (en) | 2014-05-16 | 2016-10-25 | Cisco Technology, Inc. | System and method for transporting information to services in a network environment |
| US10212030B2 (en) | 2014-06-13 | 2019-02-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobile network IOT convergence |
| US10135678B2 (en) * | 2014-06-13 | 2018-11-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobile network IOT convergence |
| RO130953A2 (ro) | 2014-07-04 | 2016-02-26 | Ixia, A California Corporation | Metode, sisteme şi suport citibil de calculator pentru distribuirea traficului de pachete de date prin protocolul de comunicaţii bazat pe ip () pentru transportul serviciilor generale de transmisiide date organizate în mod pachet pe canal radio (gprs) |
| US9749902B2 (en) * | 2014-08-19 | 2017-08-29 | Qualcomm Incorporated | Admission control and load balancing |
| US10417025B2 (en) | 2014-11-18 | 2019-09-17 | Cisco Technology, Inc. | System and method to chain distributed applications in a network environment |
| CN105703981B (zh) * | 2014-11-28 | 2019-01-01 | 上海诺基亚贝尔股份有限公司 | 通过虚拟家庭网关提供游牧服务的方法 |
| US10693673B2 (en) | 2014-12-03 | 2020-06-23 | Nokia Technologies Oy | Method and apparatus for routing data to cellular network |
| WO2016119213A1 (zh) * | 2015-01-30 | 2016-08-04 | 华为技术有限公司 | 数据处理的方法和设备 |
| FR3032854A1 (fr) * | 2015-02-13 | 2016-08-19 | Orange | Procede de configuration d'un terminal connecte a un reseau de communication |
| US9749293B2 (en) * | 2015-04-20 | 2017-08-29 | Shoelace Wireless, Inc. | Systems for improved mobile internet performance and security |
| US9762402B2 (en) | 2015-05-20 | 2017-09-12 | Cisco Technology, Inc. | System and method to facilitate the assignment of service functions for service chains in a network environment |
| US10516605B2 (en) * | 2015-06-03 | 2019-12-24 | Vid Scale, Inc. | Enhancing performance of multi-path communications |
| CN107667544B (zh) * | 2015-06-04 | 2021-11-09 | 瑞典爱立信有限公司 | 控制移动终端的通信模式 |
| CN112291144B (zh) * | 2015-07-06 | 2022-04-29 | 华为技术有限公司 | 路由控制的方法、设备和系统 |
| US10069716B2 (en) | 2015-07-29 | 2018-09-04 | At&T Intellectual Property I, L.P. | Methods and apparatus to reflect routes from a remotely located virtual route reflector |
| US10084685B2 (en) * | 2015-08-17 | 2018-09-25 | Verizon Patent And Licensing Inc. | Route reflector as a service |
| US10038650B2 (en) * | 2015-08-25 | 2018-07-31 | Futurewei Technologies, Inc. | System and method for tunnel stitching transport |
| CN108140010A (zh) * | 2015-10-21 | 2018-06-08 | 环球触控公司 | 本地数据服务的通信交换 |
| US10498764B2 (en) * | 2015-12-08 | 2019-12-03 | Jpu.Io Ltd | Network routing and security within a mobile radio network |
| US10237163B2 (en) * | 2015-12-30 | 2019-03-19 | Juniper Networks, Inc. | Static route advertisement |
| US11044203B2 (en) | 2016-01-19 | 2021-06-22 | Cisco Technology, Inc. | System and method for hosting mobile packet core and value-added services using a software defined network and service chains |
| CN112787935B (zh) * | 2016-02-01 | 2022-12-06 | 华为技术有限公司 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
| US9961588B2 (en) | 2016-02-24 | 2018-05-01 | Keysight Technologies Singapore (Holdings) Pte. Ltd. | Methods, systems, and computer readable media for distributing monitored network traffic |
| EP3420756B1 (en) * | 2016-02-25 | 2020-08-26 | Telefonaktiebolaget LM Ericsson (PUBL) | Enabling roaming to a visiting communication network of a wireless terminal belonging to a home communication network |
| US10225104B2 (en) * | 2016-03-29 | 2019-03-05 | Cisco Technology, Inc. | Extending NSH services into the VPN L2/L3 domain |
| US10051022B2 (en) * | 2016-03-30 | 2018-08-14 | Juniper Networks, Inc. | Hot root standby support for multicast |
| US10225189B2 (en) * | 2016-04-26 | 2019-03-05 | Juniper Networks, Inc. | Egress peer engineering using IPv4-mapped IPv6 addresses |
| US10237176B2 (en) * | 2016-06-30 | 2019-03-19 | Juniper Networks, Inc. | Auto discovery and auto scaling of services in software-defined network environment |
| JP6719996B2 (ja) * | 2016-07-01 | 2020-07-08 | 株式会社ソラコム | 通信システム及び通信方法 |
| US10172027B2 (en) * | 2016-07-19 | 2019-01-01 | Htc Corporation | Device and method of reporting a WLAN connection status |
| US10425419B2 (en) | 2016-07-21 | 2019-09-24 | At&T Intellectual Property I, L.P. | Systems and methods for providing software defined network based dynamic access control in a cloud |
| US10361969B2 (en) | 2016-08-30 | 2019-07-23 | Cisco Technology, Inc. | System and method for managing chained services in a network environment |
| CN109804651B (zh) * | 2016-10-05 | 2023-02-14 | 摩托罗拉移动有限责任公司 | 通过独立的非3gpp接入网络的核心网络附接 |
| US10164876B2 (en) * | 2016-12-09 | 2018-12-25 | Cisco Technology, Inc. | Efficient multicast traffic forwarding in EVPN-based multi-homed networks |
| US10225182B2 (en) * | 2017-02-28 | 2019-03-05 | Juniper Networks, Inc. | Apparatus, system, and method for facilitating label-identified routing decisions by iBGP peers |
| US10812369B2 (en) * | 2017-04-27 | 2020-10-20 | Futurewei Technologies, Inc. | Label switched path (LSP) stitching without session crossing domains |
| EP3632090A1 (en) * | 2017-05-31 | 2020-04-08 | Affirmed Networks, Inc. | Decoupled control and data plane synchronization for ipsec geographic redundancy |
| CN109218157B (zh) * | 2017-07-04 | 2020-10-09 | 大唐移动通信设备有限公司 | 一种虚拟专用网络系统的数据处理方法、装置和系统 |
| US10644997B2 (en) | 2017-08-14 | 2020-05-05 | Level 3 Communications, Llc | Stitching label-switched paths between autonomous systems with Internet Protocol routing |
| CN114172869A (zh) * | 2018-02-12 | 2022-03-11 | 华为技术有限公司 | 管理媒体传输通路的方法、系统以及相关设备 |
| CN110166984B (zh) | 2018-02-13 | 2021-09-24 | 维沃移动通信有限公司 | 业务处理方法、信息发送方法和相关设备 |
| CN116546622A (zh) | 2018-05-18 | 2023-08-04 | 日本电气株式会社 | 用户设备、接入和移动管理功能及其所用的方法 |
| CN113660161A (zh) * | 2018-08-30 | 2021-11-16 | 华为技术有限公司 | 通信方法和通信设备 |
| EP3844989A4 (en) * | 2018-08-31 | 2022-04-27 | Cisco Technology, Inc. | MOBILITY AND ROAMING MANAGEMENT WITHOUT ANCHORING AND MULTI-RAT |
| US10965591B2 (en) * | 2019-06-04 | 2021-03-30 | The Boeing Company | System and method for network traffic processing based on federated services and user groups |
| US11239898B1 (en) * | 2019-11-19 | 2022-02-01 | T-Mobile Innovations Llc | Relaying data to multiple access points |
| US11165605B2 (en) * | 2020-03-09 | 2021-11-02 | International Business Machines Corporation | Personalized private roaming service set identifiers |
| US11202195B2 (en) | 2020-03-13 | 2021-12-14 | At&T Intellectual Property I, L.P. | Systems and methods for configuring routers and for facilitating communication between routers |
| SE543942C2 (en) * | 2020-05-27 | 2021-09-28 | Telia Co Ab | Methods and an apparatus for routing data packets in a network topology |
| DE102021102446A1 (de) * | 2021-02-03 | 2022-08-04 | LinkXess GmbH | Verfahren zum Bereitstellen einer Datenverbindung zum Internet an einem Telekommunikations-Endgerät sowie Serversystem und Mobilfunk-Gateway |
| US11632692B2 (en) | 2021-04-26 | 2023-04-18 | Arrcus Inc. | Use of IP networks for routing of cellular data packets |
| US11849381B2 (en) * | 2021-04-26 | 2023-12-19 | Arrcus Inc. | Use of IP networks for routing of cellular data packets |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1434613A (zh) * | 2001-10-26 | 2003-08-06 | 三星电子株式会社 | 用于从虚拟专用网络的服务器向移动节点发送数据的方法 |
| CN1509111A (zh) * | 2002-12-18 | 2004-06-30 | ض� | 用于安全移动的基于ip的漫游解决方案的方法、设备和系统 |
| CN1825819A (zh) * | 2005-02-25 | 2006-08-30 | 财团法人工业技术研究院 | 外部私有网络下实现无缝交递的方法、移动装置及系统 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8266266B2 (en) * | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| US7155518B2 (en) * | 2001-01-08 | 2006-12-26 | Interactive People Unplugged Ab | Extranet workgroup formation across multiple mobile virtual private networks |
| EP1463257B1 (en) * | 2003-03-27 | 2006-06-07 | Motorola Inc. | Communication between a private network and a roaming mobile terminal |
| US7389534B1 (en) | 2003-06-27 | 2008-06-17 | Nortel Networks Ltd | Method and apparatus for establishing virtual private network tunnels in a wireless network |
| JP2007518349A (ja) * | 2004-01-15 | 2007-07-05 | インタラクティブ ピープル アンプラグド アクチボラグ | モバイル仮想プライベートネットワークの中規模/大規模企業ネットワークへの展開を容易にする装置 |
| US7477626B2 (en) * | 2004-09-24 | 2009-01-13 | Zyxel Communications Corporation | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same |
| US20070006295A1 (en) * | 2005-06-24 | 2007-01-04 | Henry Haverinen | Adaptive IPsec processing in mobile-enhanced virtual private networks |
| US7675912B1 (en) | 2005-07-05 | 2010-03-09 | Cisco Technology, Inc. | Method and apparatus for border gateway protocol (BGP) auto discovery |
| US8121146B2 (en) * | 2005-09-21 | 2012-02-21 | Intel Corporation | Method, apparatus and system for maintaining mobility resistant IP tunnels using a mobile router |
| US20080002607A1 (en) * | 2006-06-30 | 2008-01-03 | Ramakrishnan Nagarajan | Technique for handling layer 2 roaming in a network of wireless switches supporting layer 3 mobility within a mobility domain |
| US8194605B2 (en) | 2006-12-22 | 2012-06-05 | Research In Motion Limited | Global virtual local area network for voice communication sessions in a wireless local area network |
| US20080205357A1 (en) * | 2007-02-28 | 2008-08-28 | Motorola, Inc. | Wireless wide area broadband coverage in a vehicular area network (van) |
| US20090016361A1 (en) | 2007-07-09 | 2009-01-15 | At&T Knowledge Ventures, L.P. | System and method for establishing communications between packet-switched networks |
| WO2009151480A1 (en) | 2008-06-13 | 2009-12-17 | Nortel Networks Limited | Unifying virtualizations in a core network and a wireless access network |
| US8089897B2 (en) | 2009-02-25 | 2012-01-03 | At&T Intellectual Property I, L.P. | VPN intelligent route service control point trouble diagnostics |
| CN101715179B (zh) * | 2009-11-06 | 2012-08-22 | 江苏科技大学 | 一种移动ip的安全系统和安全机制建立方法 |
| US8937886B2 (en) | 2010-12-17 | 2015-01-20 | Cisco Technology, Inc. | Dynamic reroute scheduling in a directed acyclic graph (DAG) |
| US10044678B2 (en) | 2011-08-31 | 2018-08-07 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks with virtual private networks |
-
2011
- 2011-12-20 US US13/332,163 patent/US9491686B2/en active Active
-
2012
- 2012-07-23 EP EP12177422.8A patent/EP2557854B1/en active Active
- 2012-07-30 CN CN201210269216.9A patent/CN102904791B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1434613A (zh) * | 2001-10-26 | 2003-08-06 | 三星电子株式会社 | 用于从虚拟专用网络的服务器向移动节点发送数据的方法 |
| CN1509111A (zh) * | 2002-12-18 | 2004-06-30 | ض� | 用于安全移动的基于ip的漫游解决方案的方法、设备和系统 |
| CN1825819A (zh) * | 2005-02-25 | 2006-08-30 | 财团法人工业技术研究院 | 外部私有网络下实现无缝交递的方法、移动装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130031271A1 (en) | 2013-01-31 |
| CN102904791A (zh) | 2013-01-30 |
| EP2557854A2 (en) | 2013-02-13 |
| US9491686B2 (en) | 2016-11-08 |
| EP2557854B1 (en) | 2016-12-14 |
| EP2557854A3 (en) | 2013-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102904791B (zh) | 具有移动通信连续性的虚拟专用网 | |
| EP2144416B1 (en) | Mobile network managing apparatus and mobile information managing apparatus for controlling access requests | |
| EP1938545B1 (en) | A network architecture and a method relating to access of user stations | |
| EP1510089B9 (en) | Flow-based selective reverse tunneling in wireless local area network (WLAN) - cellular systems | |
| EP2676463B1 (en) | Mobile router and method in an eps | |
| US9853937B1 (en) | Internal packet steering within a wireless access gateway | |
| US7035940B2 (en) | System and method for mobile router cost metric updates for routing protocols | |
| US9622143B1 (en) | Access point name mappings for a layer two wireless access network | |
| US9264971B2 (en) | VPNv4 route control for LTE X2 son using unique route targets | |
| US8059599B1 (en) | Gateway assignment function | |
| US9641422B2 (en) | X2 son for LTE networks through automated X2 address discovery | |
| EP1956755A1 (en) | Network controlled overhead reduction of data packets by route optimization procedure | |
| EP3058779B1 (en) | Vpnv4 route control for lte x2 son using import route maps and outbound route filtering | |
| CN104335637A (zh) | 接入点检测 | |
| JP2008518532A (ja) | マルチプロトコル・ラベル・スイッチングを採用した移動通信網において移動ホストにモビリティを提供するための方法及びラベル・スイッチ・ルータ | |
| US20080112414A1 (en) | Mobility management system and method for mobile internet protocol network | |
| EP2617259B1 (en) | A method for providing a local traffic shortcut in a packet-oriented mobile communication network | |
| US20100046558A1 (en) | Header reduction of data packets by route optimization procedure | |
| WO2001030092A1 (en) | Packet data service in a mobile communications system | |
| US20140036852A1 (en) | Method of communication under network condition converging cellular network and wlan | |
| Mavromoustakis et al. | QoS in Next generation mobile networks: an analytical study | |
| WO2016155277A1 (zh) | 实现缺省路由决策的方法、核心网网元、用户设备及系统 | |
| EP2879459B1 (en) | Method and device for data transmission | |
| Mahmoud et al. | DEPARTMENT OF COMPUTER ENGINEERING | |
| Palmieri et al. | Introducing MPLS in mobile data networks: An high performance framework for QoS-powered IP mobility |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: PULSED SAFETY LTD. Free format text: FORMER OWNER: NETSCREEN TECHNOLOGIES INC. Effective date: 20150407 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150407 Address after: California, USA Applicant after: Pulse Safe Corp. Address before: California, USA Applicant before: Jungle network |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |