CN103329480B - 提供冗余和故障转移的系统和方法 - Google Patents
提供冗余和故障转移的系统和方法 Download PDFInfo
- Publication number
- CN103329480B CN103329480B CN201180065706.0A CN201180065706A CN103329480B CN 103329480 B CN103329480 B CN 103329480B CN 201180065706 A CN201180065706 A CN 201180065706A CN 103329480 B CN103329480 B CN 103329480B
- Authority
- CN
- China
- Prior art keywords
- server
- diameter
- mirror image
- session
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/142—Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/148—Migration or transfer of sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/66—Policy and charging system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
提供了用于为通过认证协议来通信的服务器提供冗余和故障转移的系统和方法。镜像在Diameter应用会话开始时由增强的Diameter服务器发起,该Diameter服务器连续地向一个或多个对等Diameter镜像服务器提供Diameter会话的更新,并且因此保持该会话的活动镜像。
Description
技术领域
本公开涉及用于为通过认证协议来通信的服务器提供冗余和故障转移(failover)的系统和方法。
背景技术
在网络(例如无线网络)中,希望根据策略或规则来分配网络资源。这些策略涵盖诸如网络带宽、服务质量(QoS)和安全性(防火墙)的资源。对一些类型的内容(例如网上冲浪),延迟和分组丢失可能不会显著影响所递送的内容的质量,并且效果可能不明显。然而由于递送到移动订阅者(例如蜂窝电话、个人数字助理(PDA)和其它手持设备)的内容的类型变得越来越多样化以包括IP语音电话(VoIP)、流媒体和多人游戏,因此这些类型的内容需要具有固定参数的可靠网络连接。对于这样的内容,延迟和无序的到达可能更为显著。
具有基于策略的管理的网络使用规则来规范各种方面的网络行为。实施基于策略的管理的网络通常使用协议来处理认证、授权和记账(AAA)服务。两个这样的协议是远程身份验证拨入用户服务(RADIUS)和Diameter。认证是指实体的身份被认证并且被与用户记录(例如针对蜂窝电话用户的移动订阅者记录)匹配的过程。一旦识别了订阅者记录,AAA服务器就可以允许应用服务确定是否允许用户访问某些服务(授权)并且记录该用户的活动(记账)。记账的用途之一是可以提供适合计费形式的数据。这些协议可以由用于提供AAA服务的一个或多个服务器实现。Diameter是下一代协议,用于取代RADIUS来作为下一代蜂窝网络中选择的AAA方法。
发明内容
概述
公开了用于提供认证服务器的集群中的会话冗余的系统和方法。在一个实施例中,一种系统包括:存储器,可操作来执行存储在所述存储器中的指令的处理器,使用认证协议来与服务供应商的网络上的认证客户端通信的网络接口,用于针对与所述认证客户端的认证会话来保持状态的认证模块,以及与所述认证模块通信的认证模块。所述认证模块被配置为从所述认证模块和所述认证客户端接收认证消息,通过所述服务供应商的网络来向认证镜像服务器发送所述认证消息,并且从所述服务供应商的网络上的对等服务器(peer server)池中选择所述认证镜像服务器,其中所述指令可操作来通过认证协议消息来将所述认证镜像服务器的标识信息发送到所述认证客户端。
附图说明
图1是根据某些实施例的、使用Diameter接口的典型无线数据网络的示例性代表。
图2是根据某些实施例的、具有执行到另一Diameter服务器的镜像的Diameter服务器的无线数据网络的信令图。
图3是根据某些实施例的、被设计来执行镜像的Diameter服务器和客户端的流程图。
图4是根据某些实施例的、被设计为执行镜像的Diameter服务器的功能框图。
图5-6示出了根据某些实施例的网络装置。
具体实施方式
示例性实施例
提供了用于为通过认证协议来通信的服务器提供冗余和故障转移的系统和方法。使用认证协议的策略服务器应当具有安全且可靠的信道来用于传送与计费相关的关键任务信息、授权由客户端设备请求的服务、并且以相关联的计费信息记录来将移动设备认证为授权的用户。Diameter协议提供了这些功能,但不提供能够增强可靠性的镜像、故障转移和冗余能力。根据各种实施例,下面给出了用于提供这些可靠性增强的方法。
Diameter是在电信网络和无线网络中使用的认证、授权和记账(AAA)协议。这些网络具有各种需求,例如在网络上出现蜂窝电话用户时认证该蜂窝电话用户,使用记账规则来针对服务对该蜂窝电话用户计费,以及在整个网络中提供可靠且可用的AAA服务。Diameter被设计来满足这些需求并且用于代替远程身份验证拨入用户服务(RADIUS)协议,RADIUS协议缺少一些希望的特征(例如IP移动性和策略控制),并且在安全性、可扩展性和灵活性方面也存在一些问题。由于最初未预想RADIUS用来提供基本认证之外的服务,因此缺少了这些特征中的许多特征。各种供应商已经扩展了RADIUS,但这种扩展常常是专有的且并未详述。
考虑到这一点,Diameter被设计来在一些方面超过RADIUS的性能。它将传输控制协议(TCP)和流控制传输协议(SCTP)指定为传输,取代用户数据报协议(UDP),并且通过使用扩展Diameter基础协议的Diameter应用而被专门编写为可扩展的。Diameter还定义了策略协议,允许单个服务器针对许多网络和服务来处理策略。
当客户端需要认证,或者其它由Diameter提供的服务识别了合适的服务器并以该服务器发起Diameter请求时,发生Diameter交互。增强的Diameter服务器在Diameter应用会话开始时自动地发起镜像,增强的Diameter服务器不间断地向一个或多个对等服务器提供Diameter会话的更新,从而保持该会话的活动镜像。Diameter客户端知道Diameter镜像的地址或域名。在Diameter服务器发生故障时,提供了各种方法用于激活Diameter镜像。当在网络中提供了所需的智能时,可以在对客户端上的配置改变最小的情况下实现提供的方法。这些方法还可以提供快速的故障转移,良好的扩展性,并且在对等服务器中只需要很少的静态配置或不需要静态配置。
通过使用域名系统(DNS)SRV记录或NAPTR记录,Diameter允许自动发现对等方(peer)。这些是可通过DNS协议来提供服务的、与主机名称相关联的DNS记录类型,并且通常用在支持会话发起协议(SIP)的系统中。
DNS SRV记录或NAPTR记录都可以用来存储和共享Diameter对等服务器信息。因此Diameter服务器可以自动地发现网络上的对等服务器,以后它可以将这些对等服务器作为镜像使用。在一些实施例中,DNS服务器可以被扩展以具体地将某些Diameter服务器指定为镜像服务器。
Diameter客户端可以通过各种协议与Diameter服务器通信,这些协议包括数据报协议(UDP)、传输控制协议(TCP)和流控制传输协议(SCTP)。Diameter协议允许每个软件应用使用它通过指定应用标识符和一组相关的属性值对(AVP)来扩展基础协议。每个这样的协议扩展称为Diameter应用。Diameter应用的示例是Diameter移动IP应用,Diameter可扩展认证协议应用,以及Diameter会话发起协议应用。一些AVP也是基础协议的一部分。
Diameter会话是两个Diameter节点之间的逻辑连接,通常在Diameter客户端和Diameter服务器之间进行交互,但也可以跨多个连接进行交互。当客户端联系Diameter服务器时,它提供由客户端生成的会话ID。该会话ID可以被定义为全球化和永久唯一的。随后客户端和服务器在进一步通信的过程中使用该会话ID。
Diameter会话由Diameter客户端向Diameter服务器或Diameter代理(如果需要消息转发的话)发出包含唯一会话ID的认证请求消息而开始。该认证请求消息利用针对特定于Diameter应用的AVP,从而每个应用可以使用它自己的认证协议扩展。Diameter服务器可以在它的响应中包括授权生命期(Authorization-Lifetime)AVP。在这种情况下,在生命期已结束之后Diameter客户端被重新授权。如果Diameter客户端重新授权失败,则Diameter服务器可以去分配(deallocate)或者拆除(tear down)会话。某些服务器可以使用授权生命期AVP来通知Diameter客户端,在去分配会话之前它们将等待一段额外的特定时间。在具有本质上相同的语义的情况下,某些服务器可以结合授权生命期AVP来使用会话生命期AVP,或者使用会话生命期AVP来取代授权生命期AVP。
Diameter客户端的故障(或者在一些示例中Diameter服务器的故障)可以使用初始状态ID(Origin-State-ID)AVP来检测。该AVP由请求的发送者所包括。基础协议AVP单调递增,从而当该AVP不增加,或者当该AVP意外增加时,接收者得到故障状态警告。当Diameter服务器接收到大于先前从网络节点接收的初始状态ID的初始状态ID时,该Diameter服务器可以假设从先前的消息起消息发送者已经处于丢失状态,并且所有先前活动的会话已经被终止。
Diameter客户端的故障还可以由多个定时器的期满来检测,这些定时器由Diameter服务器在认证生命期AVP、认证宽限期AVP和会话生命期AVP中指定。在某个指定的时间内未能响应Diameter服务器将导致Diameter服务器发送STR(会话终止)消息并且清除分配给Diameter服务器处的会话的全部资源。
可以根据Diameter服务器未能响应请求按照传统方式来检测Diameter客户端的故障。通过使用会话超时AVP,可以促进这种检测。
会话终止请求用于顺次地终止Diameter会话。当会话终止请求被发送时,接收的Diameter服务器清除正由该会话使用的所有资源。这些请求是针对需要Diameter服务器来保存状态的所有会话而被提供的。由于Diameter服务器向每个相关网络装置传播STR请求,该STR请求也向可以通过仅代理访问的服务器通知它们的远程客户端出现了故障。
如果一段时间中没有任何消息交换,则两侧中的任意一侧可以发送设备监视请求消息,并且另外一侧以设备监视答复来响应。对两侧而言这种机制都是可用的,从而确定另外一侧是否已出现了故障。
如同所指定的,Diameter协议不包括用于镜像或自动故障转移的支持。如果只有两个Diameter服务器,并且如果第一Diameter服务器出现了故障并停止响应Diameter请求,则一些示例中它的客户端可以联系第二Diameter服务器来查看该第二Diameter服务器是否正对第一Diameter服务器进行镜像。
有了多个Diameter服务器,如同通常针对大网络或者服务供应商网络的情况,每个服务器可以潜在地处理大量客户端,其中每个客户端具有许多其中的每个都由Diameter应用认证的单独会话。可以要求每个镜像服务器响应并满足来自所有其它Diameter服务器的镜像请求。此外,在一个Diameter服务器出现故障的情况下,Diameter客户端没有清楚的方式来确定许多服务器中的哪个服务器可能正对它的会话数据进行镜像。
下面的表1标识了互联网多媒体系统(IMS)网络上基于Diameter的一些接口。标识在“来自”一栏中的网络节点标识可以包含Diameter客户端实现装置,这些Diameter客户端实现装置与该网络上标识在“去往”一栏中的Diameter服务器实现装置通信。这些接口已经被命名并且被通过许多3GPP标准进一步明确。
| 来自 | 去往 | 接口名 |
| S-CSCF | HSS(订阅者数据库) | Cx |
| S-CSCF | CCF(计费功能) | Rf,Ro |
| 应用功能 | HSS | Sh |
| 应用功能 | PCRF[策略控制功能] | Rx |
| PCRF | GW[PGW/HSGW] | Gx,Gxa |
| 应用功能 | CCF | Rf |
| PGW | 3GPP AAA | S6b |
| MME | HSS | S6a |
表1:IMS网络上基于Diameter的接口
图1示出了根据某些实施例的、使用Diameter协议的无线IMS数据网络。图1包括用户设备(UE)110,所述UE 110通过基站(未示出)和无线接入网络(未示出)连接到无线网络,并且连接到策略和计费强制功能(PCEF)112、策略控制和计费规则功能(PCRF)114、代理-呼叫会话控制功能(P-CSCF)116、询问-呼叫会话控制功能(I-CSCF)111、服务-呼叫会话控制功能(S-CSCF)120、其它运营商网络122、中断网关控制功能(BGCF)124、媒体网关控制功能(MGCF)126、归属订阅者服务器(HSS)121以及应用服务器(AS)130。PCEF 112可以在诸如网关GPRS服务节点(GGSN)、分组数据网关(PDG)、分组数据互通功能(PDIF)、分组数据服务节点/归属代理(PDSN/HA)或接入服务网络(ASN)网关的网络装置以及功能上实现。在一些实施例中,P-CSCF 116和策略代理可以在同样的网络装置上实现。每条方形虚线指示Diameter接口,例如GX/TY、GQ/RX/TX、CX和Sh接口。在该图中,PCRF 114和HSS 128是Diameter服务器,而PCEF 112、P-CSCF116、I-CSCF 118、S-CSCF120和AS 130是Diameter客户端。
PCEF 112位于网关处,该网关可以是GGSN、分组数据网关(PDG)、分组数据网关的互通功能(PDIF)、PDSN/HA和/或接入服务网络网关(ASNGW)。PCEF 112提供服务数据流检测和计数、以及在线和离线计费交互。PCEF 112还可以提供朝向互联网协议连接接入网(IP-CAN)的策略强制。PCRF 114将基于计费控制的流与策略决定功能组合。PCRF 114可以向PCEF 112提供策略和计费控制(PCC)规则,并且向该网络装置上的应用功能(AF)通知流量平面事件。代理CSCF 116可以用作用户设备(UE)110的第一联系点并且转发网络中的SIP消息。P-CSCF 116生成计费的详细呼叫记录,保持与UE 110的安全关联,并且通过应用功能(AF)来向PCRF 114授权承载资源的服务质量(QoS)。P-CSCF 116还可以提供本地服务(例如411服务和应急服务)、合法拦截和SIP头部压缩。
询问(Interrogation)-CSCF 118可以作为不同运营商网络之间的第一联系。I-CSCF 118还通过该网络来转发SIP消息,向会话分配S-CSCF,生成计费的详细呼叫记录(CDR),以及为网络提供拓扑隐藏。服务-CSCF120作为SIP注册者并且提供IMS用户认证。S-CSCF 120负载来自归属订阅者服务器(HSS)的IMS用户简档,提供个人到个人(P2P)会话和个人到应用(P2A)会话的控制,以及SIP应用服务器的服务控制。S-CSCF 120提供地址翻译支持,生成计费CDR和合法拦截。P-CSCF 116、I-CSCF 118和S-CSCF 120都是典型的Diameter客户端。
图2是根据某些实施例的呼叫流程图。Diameter客户端202与第一Diameter服务器206通信,第一Diameter服务器206在结合Diameter镜像服务器204的情况下对与Diameter客户端202之间的会话进行镜像。在步骤208,Diameter客户端202通过以认证请求消息联系第一Diameter服务器206、提供将在整个会话中使用的唯一会话ID来发起Diameter会话。在步骤210,第一Diameter服务器206建立有状态的(stateful)Diameter会话。在步骤212,第一Diameter服务器206向Diameter镜像服务器204发送镜像请求。合适的握手发生,从而第一Diameter服务器206意识到Diameter镜像服务器204事实上正执行镜像。从此刻开始,由第一Diameter服务器206发送或接收的所有Diameter消息将被转发至Diameter镜像服务器204。这些Diameter消息可以被使用与供应商指定的扩展结合的Diameter协议来转发,或者它们可以通过使用其它协议或通信方法来转发。期望的是当每条进入的Diameter消息到达之后,立即转发该消息从而提供与Diameter服务器的同步。Diameter镜像服务器204可以响应来自第一Diameter服务器206的进一步的镜像信息,也可以不响应。
在步骤214,Diameter服务器206响应初始Diameter请求,该初始Diameter请求可以是由Diameter客户端202做出的任何Diameter请求消息。Diameter服务器206可以在它的响应中包括授权生命期AVP或者会话生命期AVP。Diameter服务器206还通过向客户端发送包含Diameter镜像服务器204的主机名称的会话镜像(Session-Mirrored)AVP,来通知Diameter客户端202当前会话正被镜像。在一些实施例中,多个镜像服务器可以被选择,在这种情况下,所有选定的镜像服务器将被在会话镜像AVP中指定。在一些实施例中,多个会话镜像AVP可以由DNS服务器来提供。在这时不需要来自Diameter客户端202的具体响应。但是如在步骤216中示出的,如果Diameter客户端202(很可能在是在缓存器中)存储接收到的关于它的指定镜像服务器,则该Diameter客户端202可能仅在故障转移期间利用该信息。在一些实施例中,在周期性的保持活动(keep-alive)消息中或者捎带(piggyback)在Diameter客户端202和Diameter服务器206之间的其它流量上期间,镜像信息可以被发送超过一次。在此阶段Diameter镜像服务器204通常将不会直接联系Diameter客户端202。
在步骤218,Diameter服务器206出现故障,并且Diameter镜像服务器204被唤醒来在与Diameter客户端202的活动会话中取代所述Diameter服务器206。Diameter镜像服务器204能够注意到或者检测到Diameter服务器206的故障,或者可以被通知该故障。在步骤220,在Diameter客户端202处检测到正常通信过程中的故障。随后Diameter客户端202访问在步骤216存储的关于它的指定Diameter镜像服务器的信息,并且在步骤222通过联系Diameter镜像服务器204来发起故障转移过程。这可以使用特定的故障转移消息来做到,或者它可以被通过简单地向Diameter服务器206再发送来自Diameter客户端202的最近的具有相同会话ID的请求,来在对客户端软件修改最小的情况下完成。作为镜像的结果,Diameter镜像服务器204将更新至最新,并且在步骤224能够通过继续该会话来适当地响应。
在一些实施例中,Diameter协议通信可以跨服务供应商发生,例如在一个服务供应商上的服务网关(PGW)和另一个服务供应商上的策略计费规则功能(PCRF)之间。这些跨服务供应商的情况可以涉及PCRF和PGW之间跨越它们之间基于Diameter的Gx接口的Diameter代理节点。通常针对安全性和拓扑隐藏做出这些动作。在一个实施例中,镜像可以由相同的服务供应商的网络内的Diameter镜像服务器或者远程服务供应商的Diameter镜像服务器来提供。通过使用了标准Diameter代理能力来代理跨现有的跨服务提供商的Diameter连接的连接,使用远程服务提供商的Diameter镜像服务器是可能的。
在一些实施例中,可能出现大量的客户端和Diameter服务器。在这种情况下,一些客户端可以被镜像到Diameter服务器的一个子集,并且其它客户端可以被镜像到Diameter服务器的另一子集。由于通知了客户端当它们的主服务器故障时它们应当联系到哪个镜像服务器,因此这是可能的。一些实施例中的相关能力是针对单个客户端提供多个Diameter镜像。这些多个Diameter镜像可以通过使用附加的AVP或者以其它方式扩展Diameter应用协议,来被以与上述方式相同的方式中继到Diameter客户端。
注意,上文的说明描述了粒度为会话水平的镜像模式。这允许了基于每个会话(以及在一些实施例中,基于每个客户端)选择不同的镜像。在多个镜像服务器存在的情况下,最初针对一组客户端会话提供初始的一组镜像服务器、并且随后基于会话分配时的可用性来向相同的客户端提供不同的一组镜像服务器是可能的。
尽管该系统不需要存在中央管理设施来执行将要发生的镜像和故障转移,但在一些实施例中可以使用用来分配或提供镜像服务器的集中式镜像表或者协调设施,从而在客户端提供或者会话提供时,可以基于各种标准(包括镜像服务器负载和定期维护)来选择镜像。
图3描绘了根据一些实施例的、流程图形式的Diameter镜像情景。箭头302表示原始Diameter服务器活动期间的流程图的部分。箭头304表示Diameter镜像服务器活动期间的流程图的部分。在步骤310,Diameter客户端发起Diameter应用会话。该应用会话可以是任何有状态的应用类型,包括但不限于策略、认证、授权和记账应用。该Diameter客户端可以是任何能够通过Diameter协议通信的设备,例如数据包服务网关(PGW)、策略控制规则功能(PCRF)、或者归属订阅者服务器/授权、认证和记账(HSS/AAA)服务器。客户端产生唯一的且永久的会话ID,该会话ID在本步骤中被发送到Diameter服务器。
在步骤312,作为应用初始化的结果,Diameter会话被基于对等方中预定的配置来在群集中的客户端和Diameter服务器中的一个之间建立。先前生成的会话ID被保留在该服务器中。在步骤314,接受连接的Diameter服务器在结合软件和/或硬实现的Diameter协议模块处创建针对该会话的上下文。该Diameter协议模块指导另一Diameter协议模块来将群集中其它Diameter对等服务器中的一个或多个选择为针对该会话的镜像。选择可以基于各种标准而发生,包括但不限于:镜像负载、网络拓扑以及安全性或网络策略。该选择可以在Diameter镜像选择子程序或模块中发生。一旦镜像被针对会话指定,则Diameter服务器在Diameter镜像数据存储器中保留该信息,该数据存储器与至少会话ID(以及很可能与客户端ID)相关联。在步骤316,Diameter服务器随后将镜像信息包括在针对对等方的响应中。
随后到步骤314,正如箭头304反映的那样,Diameter镜像服务器变为活动的。尽管原始Diameter服务器和Diameter镜像服务器都是活动的,所有与客户端生成的会话ID相关联的Diameter会话活动性都被通过网络拷贝到该Diameter镜像服务器,并且所述两个服务器被假定为是同步的。转发和镜像活动可以由Diameter镜像模块在Diameter服务器处执行。该Diameter镜像服务器需要从该Diameter服务器接收镜像过的Diameter消息,并且在与会话ID相关联的数据存储器中存储这些消息。该Diameter镜像服务器也不响应任何该Diameter请求,这些Diameter请求可能出现在来自该Diameter服务器的、镜像过的Diameter协议流量中;相反,该Diameter镜像服务器保持为被动的。该Diameter服务器和该Diameter镜像服务器之间的握手可以使用Diameter协议应用或者通过其它手段来实现。如果由于该镜像变得不可用或者其它镜像服务器变得可用或出于其它理由,Diameter服务器选择另一镜像,则该Diameter服务器可以在任何时间将镜像的列表更新至客户端,如果需要的话该客户端存储或者更新该镜像信息。
在步骤318,客户端接收并缓存镜像信息直到会话结束。客户端还可以更新在镜像信息被Diameter服务器更新时更新该镜像信息。这可以由在客户端上实现Diameter的软件模块、或者该客户端上的具体Diameter镜像数据库或者数据存储器来做出。在步骤320,由于一个或多个理由,Diameter服务器出现故障,这些理由包括但不限于:链路故障、软件故障、资源限制或硬件故障。在步骤322,客户端通过使用一个或多个方法检测到故障,这些方法包括但不限于:链路故障检测、协议错误检测、来自服务器的错误反馈或者来自一个或多个中介的错误反馈。故障可以由具体的故障检测软件模块、或在该客户端上的Diameter模块内或Diameter协议实现装置内存在的规则来检测。
在步骤324,当检测到故障后,客户端调用Diameter镜像选择模块,访问Diameter镜像数据存储器并且选择预先存储的Diameter镜像服务器中的一个。该Diameter镜像选择模块可以使用各种启发方法(heuristic)或算法,包括但不限于:基于优先级的选择、基于权重的路径选择、基于负载的选择和随机选择。在步骤326,一旦Diameter镜像服务器被选择,Diameter镜像选择模块就通知客户端上的Diameter协议模块来继续与新Diameter服务器的会话。这种继续可以是自发的也可以是应要求而发起。这可以简单地由Diameter协议模块重发送具有相同会话ID的先前的消息来做出。
图4是根据某些实施例的、实现镜像的Diameter服务器的功能框图。Diameter服务器400代表实现硬件或软件或它们的任何组合中的Diameter服务器的物理网络节点。该服务器可以是移动多媒体实体(MME)、PCRF、HSS/AAA、或实现Diameter服务的其它网络节点。网络节点400包含多个处理器402(1)-(n)和存储器404。尽管该存储器被示出为一个方框,但是它可以分布在服务器400内的多个存储器上。Diameter协议模块针对网络节点400实现Diameter协议服务,并且这对每个独立对话包括独立Diameter会话示例。每个Diameter会话示例包含会话缓存器414(1)…414(n),所述缓存器包含关于Diameter会话的信息。
如果会话被在远程服务器上镜像,则关于会话的任何镜像的信息将被包含在会话缓存器414中。每个Diameter会话示例412执行针对该Diameter会话的必要服务。如果网络节点400用作针对远程网络节点(未示出)上的Diameter会话的镜像的作用,则相应的Diameter会话示例412将不提供Diameter服务;相反,会话缓存器414将包含从主Diameter服务器转发至它的、针对该Diameter会话的所有Diameter协议通信的完整记录,但网络节点400将不做出任何行动。当Diameter会话开始时,或者如果希望Diameter镜像用于先前开始的会话,则Diameter镜像选择模块416被调用来选择镜像。镜像的列表可以从镜像列表418中选择,其可以使用DNS-SRV或DNS NAPTR来构成(populate)。
如由箭头420示出的,Diameter会话示例412(n)可以直接与Diameter客户端通信。但是在会话被镜像在远程Diameter镜像服务器(未示出)上的情况下,发送到该Diameter客户端的所有通信也被发送到Diameter镜像模块422,如由箭头424示出的,Diameter镜像模块422向远程Diameter镜像服务器转发通信。当针对被镜像的Diameter会话的进入的Diameter消息在箭头420处被接收时,这些消息可以被拷贝到Diameter镜像模块422(如箭头420a示出的),Diameter镜像模块422将这些进入的消息拷贝至远程Diameter镜像服务器(同样由箭头424示出)。由箭头420、420a和424描述的数据路径,以及会话示例和Diameter镜像服务器之间的数据路径可以作为标准总线或交换机结构在一些实施例中实现。
用户设备和网关
上文描述的用户设备能够使用多种接入技术与多个无线接入网络通信,并且能够与有线通信网络通信。用户设备可以是提供先进能力(如文字处理、网站浏览、游戏、电子书、操作系统和全键盘)的智能电话。用户设备可以在诸如Symbian OS、iPhone OS、RIM的Blackberry、WindowsMobile、Linux、Palm WebOS和Android的操作系统上运行。显示屏可以是能够用来向移动设备输入数据的触摸屏,并且该屏幕可以用来代替全键盘。用户设备可以具有运行应用、或者与由通信网络中的服务器提供的应用通信的能力。用户设备可以从该网络上的这些应用接收更新和其它信息。
用户设备还包含许多其它的设备,例如能够与网络通信的电视(TV)、投影仪、机顶盒或机顶单元、数字视频录像机(DVR)、计算机、上网本、膝上型计算机以及任何其它音频/视频设备。用户设备还可以在它的栈或存储器中保存全球定位坐标、简档信息或者其它位置信息。用户设备具有这样的存储器,例如计算机可读介质、闪存、磁盘驱动器、光盘驱动器、可编程只读存储器(PROM)和/或只读存储器(ROM)等。用户设备可以配置有处理指令并且运行可以被存储在存储器中的软件的一个或多个处理器。处理器也可以与存储器和接口通信从而与其它设备通信。处理器可以是任何适用的处理器,例如结合CPU、应用处理器和闪存的片上系统。接口可以在硬件或软件中实现。接口可以被用来接收来自网络以及本地源的数据和控制信息,例如到电视的远程控制。用户设备还可以提供各种用户接口,例如键盘、触摸屏、轨迹球、触摸板和/或鼠标。在一些实施例中用户设备还可以包括扬声器和显示装置。
在一些实施例中上文描述的卸载网关在网络装置中实现。该网络装置可以实现多个以及不同的集成功能。在一些实施例中,下列功能中的一个或多个可以在网络装置上实现,包括安全网关(SEGW)、接入网关、网关通用分组无线业务网关支持节点(GGSN)、服务GPRS支持节点(SGSN)、分组数据互通功能(PDIF)、接入服务网络网关(ASNGW)、用户平面实体(UPE)、IP网关,会话发起协议(SIP)服务器、代理呼叫会话控制功能(P-CSCF)、询问呼叫会话控制功能(I-CSCF)、服务网关(SGW)以及分组数据网络网关(PDN GW)、移动性管理实体(MME)、移动接入网关(MAG)、HRPD服务网关(HSGW)、本地移动锚点(LMA)、分组数据服务节点(PDSN)、外地代理(FA)和/或家乡代理(HA)。
在某些实施例中,网络装置中硬件和软件的组合提供了功能。通用硬件可以被配置在网络中来提供这些专有功能中的一个或多个。网关还可以支持源自毫微微基站的会话,该基站将使用宽带网络连接到该网关。个人或公司可以在家庭或公司中使用毫微微基站来支持一个或多个移动节点。该网关可以基于从毫微微基站到宏基站的越区切换期间的流量管理来提供触发,同时针对移动节点保持流量管理。卸载网关可以被实现为下述项的任意组合,包括:xGSN XGW、XGW-SGW和XGW-PGW。
在一些实施例中,网络装置是使用集成的电路板或卡的集合实现的。这些卡包括用于彼此之间通信的输入/输出接口,至少一个用于执行指令并且运行存储在存储器中的模块的处理器,和用于存储数据的存储器。根据一些实施例,网络装置的实现网关的功能将在下文被进一步描述。图5示出了根据一些实施例的网络装置实现方式。网络装置500包括用于加载应用卡和线卡的槽502。可以在该网络装置中使用中间平面(midplane)来提供各种安装的卡之间的内部网络装置通信、功率连接以及传输路径。该中间平面可以包括总线,例如交换机结构505、控制总线506、系统管理总线、冗余总线508和时分多路复用(TDM)总线。交换机结构504是用于遍及整个网络装置的用户数据的基于IP的传输路径,该网络装置是通过在应用卡和线卡之间建立卡间通信而实现的。控制总线506互连该网络装置内的控制和管理处理器。网络装置管理总线提供对系统功能的管理,如提供功率、监控温度、电路板状态、数据路径错误、卡复位和其它故障转移特征。冗余总线508在硬件故障时提供用户数据和冗余链路。TDM总线针对系统上的语音服务提供支持。
网络装置支持至少四种类型的应用卡:交换机处理器I/O卡(SPIO)510、系统管理卡(SMC)512、分组服务卡(PSC)515、以及分组加速器卡(未示出)。用在该网络装置中的其它卡包括线卡566和冗余纵横卡(RCC)518。当被加载在网络装置中时,线卡516提供到该网络和其它装置的输入/输出连接以及冗余连接。线卡516包括经由以太网、光纤和其它通信介质到网络的接口。这允许做出通过冗余纵横卡518从网络装置中的任意一个卡到任意另一个卡的冗余连接。SPIO卡510用作网络装置的控制器,并负责诸如初始化网络装置以及将软件配置加载到该网络装置的其它卡上的事务。
系统管理卡(SMC)512和交换机处理器卡(未示出)是用于管理和控制网路装置中的其它卡的系统控制和管理卡。分组加速器卡(PAC)和分组服务卡(PSC)514提供其它事务之间的分组处理、上下文处理能力以及转发能力。PAC和PSC 514通过使用控制处理器和网络处理单元来执行分组处理操作。网络处理单元确定分组处理要求;接收和发送来自/去往各种物理接口的用户数据帧;做出IP转发决定;实现分组过滤、流插入、删除和修改;执行流量管理和流量工程;修改/添加/去掉分组头部;并且管理线卡端口和内部分组传输。也位于分组加速器卡上的该控制处理器提供基于分组的用户服务处理。
操作系统软件可以是基于Linux软件内核的,并且运行网络装置中的具体应用(如监视任务)并提供协议栈。该软件允许网络装置资源被针对控制和数据路径来分别分配。例如,某些分组加速器卡和分组服务卡可以专门执行路由或安全控制功能,而其它分组加速器卡/分组服务卡专门处理用户会话流量。随着网络要求的变化,在一些实施例中可以动态地部署硬件资源以满足要求。系统可以被虚拟化来支持服务的多个逻辑示例,例如技术功能(例如SEGW PGW、SGW、MME、HSGW、PDSN、ASNGW、PDIF、HA或GGSN)。
网络装置的软件可以被划分成执行具体功能地一系列任务。这些任务根据需要而互相通信,从而在整个所述网络装置中共享控制和数据信息。任务是执行与系统控制或会话处理相关的具体功能的软件过程。在一些实施例中,有三种类型的任务操作在网络装置内:关键任务、控制器任务、管理器任务。关键任务控制与网络装置处理呼叫的能力(如网络装置的初始化、错误检测和恢复任务)相关的功能。控制器任务掩盖来自用户的软件的分布性质并且执行诸如下述的任务:监视一个或多个次级管理器的状态,提供同一子系统内的管理器内部通信,以及通过与属于其它子系统的一个或多个控制器通信来使能子系统内部通信。管理器任务控制系统资源并且保持系统资源之间的逻辑映射。
运行在应用卡中的处理器上的单独任务可以被划分为子系统。子系统是这样的软件元素:它要么执行具体任务,要么是多个其它任务的顶点(culmination)。单一的子系统可以包括关键任务、控制器任务和管理器任务。一些可以在网络装置上运行的子系统包括系统初始化任务子系统,高可用性任务子系统,恢复控制任务子系统,共享配置任务子系统,资源管理子系统,虚拟私人网络子系统,网络处理单元子系统,卡/插槽/端口子系统以及会话子系统。
系统初始化任务子系统在系统起始处开始执行一组初始任务,并且提供单独的任务(如果需要的话)。高可用性任务子系统与恢复控制任务子系统一起工作,从而通过监视网络装置的各种软件和硬件组件来保持该网络装置的操作状态。恢复控制任务子系统负责针对发生在网络装置中的故障来执行恢复操作,并且接收来自高可用性任务子系统的恢复动作。处理任务被分布到并行运行的多个示例中,所以如果不可恢复的软件错误发生,则针对该任务的全部处理能力不会丢失。用户会话过程可以被再分组为会话的集合,从而如果在一个子分组中发生问题,则另一子分组中的用户不会被该问题影响。
该架构还允许过程的检查指向(check-pointing),这是一种保护系统抵御任何关键软件进程可能出现故障的机制。软件架构的自修复(self-healing)属性通过预测故障以及本地量产(spawn)镜像过程或跨卡边界来保护系统,从而在很少或者没有服务中断的情况下继续操作。这种独特的架构允许系统在确保完成记账数据的完整性的同时,在最高级别的弹性上执行并且保护用户的数据会话。
共享配置任务子系统提供具有这样能力的网络装置:该网络装置能够设置、检索和接收网络装置的配置参数变化的通知,并且负责针对在该网络装置内运行的应用来存储配置数据。资源管理子系统负责分配资源(如处理器和存储器能力)到任务,并且监视任务对资源的使用。
虚拟私人网络(VPN)子系统管理与VPN相关的实体的管理和操作方面,包括创建分离的VPN上下文、开始VPN上下文内的IP服务、管理IP池和订阅者IP地址、以及在VPN上下文内分布IP流信息。在一些实施例中,在网络装置中,在具体的VPN上下文内执行IP操作。网络处理单元子系统负责网络处理单元的许多上文列出的功能。卡/插槽/端口子系统负责协调与卡活动(例如在新插入的卡上发现和配置端口,以及确定线卡如何映射到应用卡)相关的事件的发生。
在一些实施例中,会话子系统负责处理和监测的移动订阅者的数据流。用于移动数据通信的会话处理任务包括:例如,LTE网络的S1/S5/S8接口终端,CDMA网络的A10/A11接口终端,GPRS和/或UMTS网络的GSM隧道协议(GTP)终端,异步PPP处理,IPsec,IP转发以及AAA服务。每个项的责任可以分布子任务(称为管理器)之间,从而提供更高效的处理和更大的冗余。分开的会话控制器任务用作规范和监视管理器以及与其它活动子系统通信的集成控制节点。该会话子系统还管理专门的用户数据处理,例如有效载荷变换、过滤、统计信息收集、策略和调度。
在提供仿真中,由于MIPv4被从移动节点接收,会话子系统可以设置MIPv4的终端并设置朝向核心网络的PMIPv6会话。会话管理器可以追踪会话的映射和处理从而提供网络之间的仿真和互相作用。也可以使用数据库来在会话之间映射信息并且在一些实施例中存储诸如NAI、HOA和AE的信息。
网络装置允许系统资源被针对控制和数据路径分别分配。例如,在其它PAC/PSC专门处理用户会话流量时,某些PAC/PSC可以专门执行路由或安全控制功能。随着网络需求的增长以及呼叫模型的变化,可以添加硬件资源来适应需要更多的处理功率的过程,如加密、分组过滤等。图6示出根据某些实施例的网络装置的软件构架的逻辑视图。如图所示,该软件和硬件可以被沿不同的电路板、处理器和存储器在网络装置内分布。图6包括主交换机处理器卡(SPC)/系统管理卡(SMC)600a,二级SPC/SMC600b,PAC/PSC 602a–602d,通信路径604和同步路径606。SPC/SMC 600包括存储器608、处理器610、引导配置612、高可用性任务614、资源管理器616,交换机结构控制618和控制器任务620。
SPC/SMC 600管理和控制网络装置,包括该网络装置中的其它卡。SPC/SMC 600可以被配置在提供冗余和故障安全保护的主排布和二级排布中。在SPC/SMC 600上运行的模块或任务涉及网络装置的广范控制和管理。引导配置任务612包括用于启动和测试网络装置的信息。该网络装置也可以被配置为以不同的配置启动并且提供不同的实现方式。这些可以包括哪些功能和服务能够在SPC/SMC 600上运行。高可用性任务614通过监视装置以及管理恢复的努力来维持该网络装置的运行状态,从而避免服务的中断。资源管理器针对该网络装置上会话和需求来追踪和分配可用资源。这可以包括不同处理器运以及运行在该网络装置上的任务之间的负载平衡。过程可以系统之间分布从而满足网络模型的需要和具体过程的要求。例如,多数任务可以被配置为在SPC/SMC 600或PAC/PSC 602上执行,而一些处理器集中的任务也可以跨多个PAC/PSC来执行从而利用多个CPU资源。这些任务的分配对于用户是不可见的。交换机结构控制618控制网络装置中的通信路径。控制器任务模块620可以管理网络的资源之间的任务从而提供例如VPN服务之类的服务,指定端口,创建、删除和修改用户设备的会话。
PAC/PSC 602是针对分组处理以及与提供网络装置上的各种网络功能相关的任务而设计的高速处理卡。PAC/PSC 602包括存储器624、网络处理单元(NPU)626、处理器628、硬件引擎630、加密部件632、压缩部件634和过滤部件636。硬件引擎630可以部署有卡来支持用于压缩、分类流量调度、转发、分组过滤以及统计汇编的并行分布式处理。在一些实施例中,这些部件可以提供比使用一般的处理器可以更有效的特殊处理。
每个PAC/PSC 602能够支持多个环境。PAC/PSC 602还能够运行各种任务或模块。PAC/PSC 602a提供路由管理器622,每个路由管理器622覆盖不同域的路由。PAC/PSC 602b提供会话管理器638和AAA管理器640。会话管理器638管理对应一个或多个用户设备的一个或多个会话。会话允许用户设备针对语音呼叫话和数据与网络通信。AAA管理器640管理网络中AAA服务器的记账、认证和授权。PAC/PSC 602提供深度分组检查任务642和信令多路分配器(demux)644。深度分组检查任务642提供层4之外的分组信息检查以供网络装置来使用和分析。信令多路分配器644可以提供服务与其它模块组合的可扩展性。PAC/PSC 602d通过备用任务646提供冗余。备用任务646存储状态信息和其它任务信息,从而如果卡失效或者如果有规划好的移除该卡的事件,则该备用任务可以立即取代激活的任务。
在一些实施例中,需要用于实现过程或数据库的软件包括:高级程序或面向对象的语言,例如C、C++、C#,Java或Perl。如果希望的话,该软件也可以用汇编语言实现。网络装置中实现的分组处理可以包括任何由上下文决定的处理。例如,分组处理可以涉及高级数据链路控制(HDLC)组帧(framing)、头部压缩和/或加密。在某些实施例中,该软件存储在存储介质或装置上,例如可由通用或专用处理单元读取从而执行本文档所述处理的只读存储器(ROM)、可编程只读存储器(PROM)、电可擦除可编程只读存储器(EEPROM)、闪存或磁盘。处理器可以包括能够处理指令的任何微处理器(单核或多核)、片上系统(SoC)、微控制器、数字信号处理器(DSP)、图形处理单元(GPU),或任何其它集成电路,例如x86微处理器。
尽管本公开已经描述和示出了上述的示例性实施例,但应当理解做出本公开仅仅出于示例性目的,并且在不背离本公开的精神和范围的情况下可以对本公开的实现方式做出许多细节上的改变,其中本公开的精神和范围仅由下述权利要求限制。其它实施例在下述权利要求之内。例如,Diameter镜像功能可以与PDSN或其它IMS网关组合或者位于同一位置。
Claims (15)
1.一种认证服务器,该认证服务器包括:
存储器;
处理器,所述处理器可操作来执行存储在所述存储器中的指令;
网络接口,所述网络接口通过使用认证协议来与网络上的认证客户端通信;
认证模块,所述认证模块用于为与所述认证客户端之间的单独认证会话保持状态;以及
镜像模块,所述镜像模块与所述认证模块通信,所述镜像模块被配置为从所述认证模块和所述认证客户端接收认证消息用于所述单独认证会话,所述镜像模块被配置为通过服务供应商的网络单独地向认证镜像转发所接收的认证消息中的每个,并且所述镜像模块被配置从所述服务供应商的网络上的对等服务器池中选择所述认证镜像,从而每个到来的认证消息一由所述认证模块发送到达、就被转发以提供与所述镜像模块同步,从而允许所述认证镜像是最新的,
其中所述指令可操作来通过认证协议消息向所述认证客户端发送所述认证镜像的标识信息,并且针对认证会话的所接收的认证消息由所述认证模块转发。
2.如权利要求1所述的认证服务器,其中所述认证服务器可操作来将多个客户端会话镜像到多个认证镜像。
3.如权利要求1所述的认证服务器,其中所述认证服务器被配置为对作为来自对等服务器的镜像过的会话的认证镜像的请求做出响应,并且在所述对等服务器出现故障的情况下取代所述对等服务器而重新开始所述镜像过的会话。
4.如权利要求1所述的认证服务器,其中所述指令可操作来在创建所述认证客户端和所述认证服务器之间的新认证会话时,将对等服务器选为镜像。
5.如权利要求1所述的认证服务器,该认证服务器还包括用作对等服务器的镜像的模块。
6.如权利要求1所述的认证服务器,其中所述认证协议是基于Diameter的协议。
7.如权利要求1所述的认证服务器,其中所述认证服务器是服务网关SGW、策略计费和规则功能PCRF或者呼叫会话控制功能CSCF中的一个。
8.一种认证方法,该方法包括:
在发起认证应用会话的服务器处接收来自认证客户端的认证协议消息;
在所述认证客户端和所述服务器之间建立认证应用会话;
从对等服务器池中为所述认证应用会话选择至少一个镜像服务器;
配置对单独认证协议消息从所述认证客户端到至少一个镜像服务器的、不间断和活动的转发;
在认证消息中向所述认证客户端发送关于至少一个镜像服务器的标识信息,并且所述认证应用会话由所述服务器来处理,从而允许所述至少一个镜像服务器维持针对所述认证应用会话的最新认证状态。
9.如权利要求8所述的方法,该方法还包括接收作为来自对等服务器的认证会话的镜像的请求,并且在所述对等服务器出现故障的情况下取代所述对等服务器而重新开始镜像过的会话。
10.如权利要求8所述的方法,该方法还包括将多个客户端会话镜像到多个镜像服务器。
11.如权利要求8所述的方法,该方法还包括针对每个认证会话来保持镜像服务器的集中式列表。
12.如权利要求8所述的方法,该方法还包括发现并存储能被选为镜像的对等服务器的地址。
13.如权利要求8所述的方法,该方法还包括在创建所述认证客户端和认证服务器之间的新认证会话时,将对等服务器选为镜像。
14.如权利要求8所述的方法,该方法还包括用作对等认证服务器的镜像服务器。
15.如权利要求8所述的方法,其中所述认证协议是基于Diameter的协议,所述标识信息是IP地址,并且所述服务器是服务网关SGW、策略计费和规则功能PCRF或者呼叫会话控制功能CSCF中的一个。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/952,441 | 2010-11-23 | ||
| US12/952,441 US8499336B2 (en) | 2010-11-23 | 2010-11-23 | Session redundancy among a server cluster |
| PCT/US2011/061907 WO2012071446A2 (en) | 2010-11-23 | 2011-11-22 | Session redundancy among a server cluster |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103329480A CN103329480A (zh) | 2013-09-25 |
| CN103329480B true CN103329480B (zh) | 2016-10-12 |
Family
ID=46065681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180065706.0A Expired - Fee Related CN103329480B (zh) | 2010-11-23 | 2011-11-22 | 提供冗余和故障转移的系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8499336B2 (zh) |
| EP (2) | EP2643945B1 (zh) |
| CN (1) | CN103329480B (zh) |
| WO (1) | WO2012071446A2 (zh) |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7564245B2 (en) * | 2005-08-31 | 2009-07-21 | T2 Biosystems, Inc. | NMR device for detection of analytes |
| CN102090042A (zh) * | 2008-05-01 | 2011-06-08 | 阿尔卡特朗讯美国公司 | Diameter服务器的消息限制 |
| US20120072604A1 (en) * | 2009-05-29 | 2012-03-22 | France Telecom | technique for delivering content to a user |
| US8725820B2 (en) * | 2010-12-16 | 2014-05-13 | Openet Telecom Ltd. | Methods, systems and devices for horizontally scalable high-availability dynamic context-based routing |
| US20120207086A1 (en) * | 2011-02-10 | 2012-08-16 | Alcatel-Lucent Canada, Inc. | Simultaneously supporting muliple 3gpp standard versions |
| US8756455B2 (en) | 2011-11-17 | 2014-06-17 | Microsoft Corporation | Synchronized failover for active-passive applications |
| WO2013078558A1 (en) * | 2011-11-28 | 2013-06-06 | Jigsee Inc. | Method of determining transport parameters for efficient data transport across a network |
| US10637918B2 (en) * | 2012-02-27 | 2020-04-28 | Red Hat, Inc. | Load balancing content delivery servers |
| US8964529B2 (en) * | 2012-09-04 | 2015-02-24 | Alcatel Lucent | Fast acceptance of diameter peer failover |
| CN102883308B (zh) * | 2012-09-12 | 2015-08-19 | 大唐移动通信设备有限公司 | 一种基于Diameter协议的Origin-State-Id AVP发送方法及装置 |
| KR20140038846A (ko) * | 2012-09-21 | 2014-03-31 | 삼성전자주식회사 | 이동 통신 시스템에서 어플리케이션에 대한 세션의 유지를 제어하는 방법 및 장치 |
| EP2741471A1 (en) * | 2012-12-07 | 2014-06-11 | Alcatel Lucent | Method, system and devices for content caching and delivering in IP networks |
| US9641603B2 (en) * | 2012-12-31 | 2017-05-02 | Radware, Ltd. | Method and system for spooling diameter transactions |
| KR101492417B1 (ko) * | 2013-07-16 | 2015-02-12 | (주)엔텔스 | 다이어미터 프로토콜 기반 시스템에서의 대체 동작 방법 및 다이어미터 프로토콜 기반의 시스템 |
| US9235485B2 (en) * | 2013-07-22 | 2016-01-12 | International Business Machines Corporation | Moving objects in a primary computer based on memory errors in a secondary computer |
| GB2517766A (en) * | 2013-08-31 | 2015-03-04 | Metaswitch Networks Ltd | Data processing |
| US9766992B2 (en) * | 2013-10-31 | 2017-09-19 | Sandisk Technologies Llc | Storage device failover |
| GB2525637B (en) * | 2014-04-30 | 2021-03-31 | Metaswitch Networks Ltd | Message Processing |
| US9954815B2 (en) * | 2014-09-15 | 2018-04-24 | Nxp Usa, Inc. | Domain name collaboration service using domain name dependency server |
| US10701037B2 (en) * | 2015-05-27 | 2020-06-30 | Ping Identity Corporation | Scalable proxy clusters |
| US10298539B2 (en) | 2015-07-09 | 2019-05-21 | Microsoft Technology Licensing, Llc | Passive delegations and records |
| US9847932B2 (en) | 2015-09-09 | 2017-12-19 | Cisco Technology, Inc. | Mobile gateway redundancy with active standby |
| WO2017127138A1 (en) | 2016-01-22 | 2017-07-27 | Aruba Networks, Inc. | Virtual address for controller in a controller cluster |
| US10102087B2 (en) * | 2016-02-19 | 2018-10-16 | Oracle International Corporation | Methods, systems, and computer readable media for detecting and managing suspect subscriber bindings |
| US10129867B2 (en) * | 2016-04-29 | 2018-11-13 | At&T Intellectual Property I, L.P. | Universal peer-to-peer signaling network virtualization and orchestration |
| CN107766699A (zh) * | 2016-08-16 | 2018-03-06 | 新华三技术有限公司 | 一种授权分配方法和装置 |
| CN106331074B (zh) * | 2016-08-17 | 2019-09-13 | 上海斐讯数据通信技术有限公司 | 一种认证切换方法 |
| US10681012B2 (en) | 2016-10-26 | 2020-06-09 | Ping Identity Corporation | Methods and systems for deep learning based API traffic security |
| CN109005204B (zh) * | 2017-06-07 | 2021-08-20 | 腾讯科技(深圳)有限公司 | 一种直播处理方法、装置及系统 |
| US10412772B2 (en) | 2017-08-08 | 2019-09-10 | Oracle International Corporation | Methods, systems, and computer readable media for using access point name (APN) independent subscriber bindings |
| EP4020282A1 (en) | 2017-10-13 | 2022-06-29 | Ping Identity Corporation | Methods and apparatus for analyzing sequences of application programming interface traffic to identify potential malicious actions |
| US11048536B2 (en) * | 2017-11-28 | 2021-06-29 | Microsoft Technology Licensing, Llc | High availability cloud service provision |
| EP3718016B1 (en) * | 2017-12-02 | 2023-08-16 | Telefonaktiebolaget LM Ericsson (publ) | Method for migration of session accounting to a different stateful accounting peer |
| WO2019155477A1 (en) * | 2018-02-08 | 2019-08-15 | Telefonaktiebolaget Lm Ericsson (Publ) | A method for seamless migration of session authentication to a different stateful diameter authenticating peer |
| EP3678348A1 (en) | 2019-01-04 | 2020-07-08 | Ping Identity Corporation | Methods and systems for data traffic based adpative security |
| JP2020201637A (ja) * | 2019-06-07 | 2020-12-17 | 京セラドキュメントソリューションズ株式会社 | 情報処理システム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1878087A (zh) * | 2006-03-20 | 2006-12-13 | 华为技术有限公司 | 服务呼叫会话控制功能实体备份方法及其系统 |
| CN101170553A (zh) * | 2006-10-24 | 2008-04-30 | 华为技术有限公司 | 实现互联网协议多媒体子系统容灾的方法和装置 |
| CN101383725A (zh) * | 2007-09-28 | 2009-03-11 | 华为技术有限公司 | Ip多媒体子系统及容灾恢复方法 |
Family Cites Families (82)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5388099A (en) | 1992-10-22 | 1995-02-07 | Digital Equipment Corporation | Backplane wiring for hub in packet data communications system |
| US5361249A (en) | 1993-10-26 | 1994-11-01 | Martin Marietta Corp. | Fault tolerant switched communication system |
| US5436886A (en) | 1994-07-14 | 1995-07-25 | Northern Telecom Limited | ATM switch in dual switch plane operation |
| US5631908A (en) | 1995-03-28 | 1997-05-20 | Digital Equipment Corporation | Method and apparatus for generating and implementing smooth schedules for forwarding data flows across cell-based switches |
| US5787070A (en) | 1995-06-21 | 1998-07-28 | Cisco Technology, Inc. | One for N redundancy in a communication system |
| US5790519A (en) | 1995-10-26 | 1998-08-04 | Dsc Communications Corporation | Broadband digital cross-connect system architecture |
| US6011799A (en) | 1997-02-14 | 2000-01-04 | Advanced Micro Devices, Inc. | Method and apparatus for managing external physical layer devices |
| US20020010865A1 (en) | 1998-01-30 | 2002-01-24 | Christina E. Fulton | Method and apparatus for remote office access management |
| AU3186599A (en) | 1998-04-03 | 1999-10-25 | Netcore Systems, Inc. | High speed combination router-switch |
| US6351466B1 (en) | 1998-05-01 | 2002-02-26 | Hewlett-Packard Company | Switching systems and methods of operation of switching systems |
| US6195705B1 (en) | 1998-06-30 | 2001-02-27 | Cisco Technology, Inc. | Mobile IP mobility agent standby protocol |
| US6724756B2 (en) | 1999-01-12 | 2004-04-20 | Cisco Technology, Inc. | Method for introducing switched virtual connection call redundancy in asynchronous transfer mode networks |
| US6973057B1 (en) | 1999-01-29 | 2005-12-06 | Telefonaktiebolaget L M Ericsson (Publ) | Public mobile data communications network |
| DE19911369C2 (de) | 1999-03-15 | 2003-04-03 | Nanotron Ges Fuer Mikrotechnik | Oberflächen-Wellen-Wandler-Einrichtung sowie Identifikationssystem hiermit |
| US6621810B1 (en) | 1999-05-27 | 2003-09-16 | Cisco Technology, Inc. | Mobile IP intra-agent mobility |
| US6671271B1 (en) | 1999-06-03 | 2003-12-30 | Fujitsu Network Communications, Inc. | Sonet synchronous payload envelope pointer control system |
| US6359858B1 (en) | 1999-06-03 | 2002-03-19 | Fujitsu Network Communications, Inc. | Switching redundancy control |
| US6751191B1 (en) | 1999-06-29 | 2004-06-15 | Cisco Technology, Inc. | Load sharing and redundancy scheme |
| US7161930B1 (en) | 1999-06-30 | 2007-01-09 | Cisco Technology, Inc. | Common backplane for physical layer system and networking layer system |
| US6799204B1 (en) | 1999-10-22 | 2004-09-28 | Telcordia Technologies, Inc. | Method and system for dynamic registration and configuration protocol |
| JP2001236257A (ja) | 2000-02-24 | 2001-08-31 | Fujitsu Ltd | 情報記憶装置及び加入者データのデータ更新方法並びに移動通信システム |
| US7002908B1 (en) | 2000-02-28 | 2006-02-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Interconnection link redundancy in a modular switch node |
| US6361249B1 (en) | 2000-03-08 | 2002-03-26 | Samian Investments Inc. | Negative air pressure cover |
| FI20000574A (fi) | 2000-03-13 | 2001-09-14 | Nokia Mobile Phones Ltd | Kuorman tasaus IP-liikkuvuutta tukevassa tietoliikennejärjestelmässä |
| US7173917B1 (en) | 2000-03-31 | 2007-02-06 | Nortel Networks Limited | Unicast agent advertisement based on layer 2 and layer 3 motion detection |
| US8204082B2 (en) | 2000-06-23 | 2012-06-19 | Cloudshield Technologies, Inc. | Transparent provisioning of services over a network |
| SE522271C2 (sv) | 2000-07-05 | 2004-01-27 | Ericsson Telefon Ab L M | Förfarande och anordning i kopplingsnod för ett telesystem |
| US6795705B1 (en) | 2000-10-31 | 2004-09-21 | Utstarcom, Inc. | Hot standby protocol for wireless devices |
| US7324500B1 (en) | 2000-10-31 | 2008-01-29 | Jeremy Benjamin As Receiver For Chiaro Networks Ltd. | Router network protection using multiple facility interfaces |
| US6771623B2 (en) | 2000-12-01 | 2004-08-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for ensuring reliable mobile IP service |
| US7333482B2 (en) | 2000-12-22 | 2008-02-19 | Interactive People Unplugged Ab | Route optimization technique for mobile IP |
| US7010715B2 (en) | 2001-01-25 | 2006-03-07 | Marconi Intellectual Property (Ringfence), Inc. | Redundant control architecture for a network device |
| US7051109B1 (en) | 2001-02-21 | 2006-05-23 | Cisco Technology, Inc. | Methods and apparatus for using SCTP to provide mobility of a network device |
| AU2002338270A1 (en) * | 2001-04-02 | 2002-10-15 | Akamai Technologies, Inc. | Scalable, high performance and highly available distributed storage system for internet content |
| US7248597B2 (en) | 2001-05-02 | 2007-07-24 | Nvidia Corporation | General purpose input/output controller |
| US6957251B2 (en) | 2001-05-07 | 2005-10-18 | Genworth Financial, Inc. | System and method for providing network services using redundant resources |
| US7130276B2 (en) | 2001-05-31 | 2006-10-31 | Turin Networks | Hybrid time division multiplexing and data transport |
| DE10128686A1 (de) | 2001-06-13 | 2002-12-19 | Philips Corp Intellectual Pty | Verteilung von Zustandsinformationen mehrerer virtueller Warteschlangen (Virtual Output Queue) über mehrere Vermittlungseinheiten einer Paketvermittlungsvorrichtung |
| GB0122451D0 (en) | 2001-09-18 | 2001-11-07 | 2H Offshore Engineering Ltd | Buoyancy apparatus |
| US20030073439A1 (en) | 2001-10-17 | 2003-04-17 | Wenzel Peter W. | Home agent redundancy in a cellular system |
| US7227863B1 (en) | 2001-11-09 | 2007-06-05 | Cisco Technology, Inc. | Methods and apparatus for implementing home agent redundancy |
| US6801975B1 (en) | 2001-12-05 | 2004-10-05 | Adaptec, Inc. | Parallel SCSI host adapter and method for fast capture of shadow state data |
| US7284057B2 (en) | 2002-02-27 | 2007-10-16 | Cisco Technology, Inc. | Methods and apparatus for Mobile IP Home Agent clustering |
| DE60204940T2 (de) | 2002-03-27 | 2006-04-20 | Lightmaze Solutions Ag | Intelligentes optisches Netzelement |
| US7080151B1 (en) | 2002-04-01 | 2006-07-18 | Utstarcom, Inc. | Method and system for mobile IP home agent redundancy by using home agent control nodes for managing multiple home agents |
| US20030200330A1 (en) | 2002-04-22 | 2003-10-23 | Maxxan Systems, Inc. | System and method for load-sharing computer network switch |
| US7587498B2 (en) | 2002-05-06 | 2009-09-08 | Cisco Technology, Inc. | Methods and apparatus for mobile IP dynamic home agent allocation |
| US7248560B1 (en) | 2002-06-04 | 2007-07-24 | Cisco Technology, Inc. | Method and system for router redundancy in a wide area network |
| US7082130B2 (en) | 2002-06-13 | 2006-07-25 | Utstarcom, Inc. | System and method for point-to-point protocol device redundancey |
| US7295511B2 (en) | 2002-06-13 | 2007-11-13 | Utstarcom, Inc. | System and method for packet data serving node load balancing and fault tolerance |
| US7032135B2 (en) | 2002-08-02 | 2006-04-18 | Corrigent Systems Ltd. | Equipment protection using a partial star architecture |
| US7558193B2 (en) | 2002-08-12 | 2009-07-07 | Starent Networks Corporation | Redundancy in voice and data communications systems |
| US7269133B2 (en) | 2002-09-03 | 2007-09-11 | Jeremy Benjamin | IS-IS high availability design |
| JP4111793B2 (ja) | 2002-09-26 | 2008-07-02 | 富士通株式会社 | 中継システム |
| US7489667B2 (en) | 2002-11-08 | 2009-02-10 | Faccin Stefano M | Dynamic re-routing of mobile node support in home servers |
| US20040114510A1 (en) | 2002-12-16 | 2004-06-17 | Miller Frank W. | Remote terminal multiplexer/de-multiplexer having protection bus |
| US20050207382A1 (en) | 2003-05-19 | 2005-09-22 | Akira Hirashima | Home agent, mobile communications system, and load dispersing method |
| US7599285B2 (en) | 2003-11-03 | 2009-10-06 | Cisco Technology, Inc. | Combined electro-mechanical and solid state switching fabric |
| CN100388805C (zh) | 2003-11-10 | 2008-05-14 | 华为技术有限公司 | 一种归属位置寄存器的数据容灾方法 |
| US7340169B2 (en) | 2003-11-13 | 2008-03-04 | Intel Corporation | Dynamic route discovery for optical switched networks using peer routing |
| US7246256B2 (en) | 2004-01-20 | 2007-07-17 | International Business Machines Corporation | Managing failover of J2EE compliant middleware in a high availability system |
| EP1719282B1 (en) | 2004-02-13 | 2015-09-09 | Sound View Innovations, LLC | Method and system for providing availability and reliability for a telecommunication network entity |
| JP2005269068A (ja) | 2004-03-17 | 2005-09-29 | Fujitsu Ltd | ホームエージェント二重化方法及びその装置 |
| US20050226148A1 (en) | 2004-04-12 | 2005-10-13 | Nortel Networks Limited | Method and apparatus for enabling redundancy in a network element architecture |
| US7715310B1 (en) | 2004-05-28 | 2010-05-11 | Cisco Technology, Inc. | L2VPN redundancy with ethernet access domain |
| US7827307B2 (en) | 2004-09-29 | 2010-11-02 | Cisco Technology, Inc. | Method for fast switchover and recovery of a media gateway |
| US8028329B2 (en) * | 2005-06-13 | 2011-09-27 | Iamsecureonline, Inc. | Proxy authentication network |
| US7953826B2 (en) | 2005-07-14 | 2011-05-31 | Cisco Technology, Inc. | Provisioning and redundancy for RFID middleware servers |
| US7756548B2 (en) | 2005-09-19 | 2010-07-13 | Qualcomm Incorporated | Methods and apparatus for use in a wireless communications system that uses a multi-mode base station |
| US7567791B2 (en) | 2005-09-19 | 2009-07-28 | Qualcomm Incorporated | Wireless terminal methods and apparatus for use in a wireless communications system that uses a multi-mode base station |
| US7443786B2 (en) | 2005-11-08 | 2008-10-28 | Telefonaktiebolaget L M Ericsson (Publ) | Apparatus and methods for home agent resiliency for mobile IPv4 |
| US8565070B2 (en) | 2005-11-23 | 2013-10-22 | Cisco Technology, Inc. | System and method for active geographic redundancy |
| US8223687B2 (en) | 2005-11-23 | 2012-07-17 | Cisco Technology, Inc. | Method for providing home agent geographic redundancy via a service redundancy protocol |
| US8437305B2 (en) | 2005-11-23 | 2013-05-07 | Cisco Technology, Inc. | Method for providing home agent geographic redundancy |
| US7903647B2 (en) | 2005-11-29 | 2011-03-08 | Cisco Technology, Inc. | Extending sso for DHCP snooping to two box redundancy |
| US7835378B2 (en) | 2006-02-02 | 2010-11-16 | Cisco Technology, Inc. | Root node redundancy for multipoint-to-multipoint transport trees |
| US8023479B2 (en) | 2006-03-02 | 2011-09-20 | Tango Networks, Inc. | Mobile application gateway for connecting devices on a cellular network with individual enterprise and data networks |
| US20070240209A1 (en) | 2006-04-05 | 2007-10-11 | Lewis Adam C | Session persistence on a wireless network |
| JP4909773B2 (ja) * | 2007-03-16 | 2012-04-04 | 日本電気株式会社 | ホーム加入者サーバ構成方法、構成システム、プログラム及び記憶媒体 |
| US20080247308A1 (en) | 2007-04-04 | 2008-10-09 | Cisco Technology, Inc. | Providing session redundancy using priority during a syncing process |
| US8004968B2 (en) | 2008-12-24 | 2011-08-23 | Cisco Technology, Inc. | Provider edge-controlled redundancy using pseudo link aggregation control protocol |
| US8264956B2 (en) | 2009-02-27 | 2012-09-11 | Cisco Technology, Inc. | Service redundancy in wireless networks |
-
2010
- 2010-11-23 US US12/952,441 patent/US8499336B2/en active Active
-
2011
- 2011-11-22 WO PCT/US2011/061907 patent/WO2012071446A2/en active Application Filing
- 2011-11-22 CN CN201180065706.0A patent/CN103329480B/zh not_active Expired - Fee Related
- 2011-11-22 EP EP11843620.3A patent/EP2643945B1/en active Active
- 2011-11-22 EP EP18158719.7A patent/EP3379802A1/en not_active Ceased
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1878087A (zh) * | 2006-03-20 | 2006-12-13 | 华为技术有限公司 | 服务呼叫会话控制功能实体备份方法及其系统 |
| CN101170553A (zh) * | 2006-10-24 | 2008-04-30 | 华为技术有限公司 | 实现互联网协议多媒体子系统容灾的方法和装置 |
| CN101383725A (zh) * | 2007-09-28 | 2009-03-11 | 华为技术有限公司 | Ip多媒体子系统及容灾恢复方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3379802A1 (en) | 2018-09-26 |
| EP2643945A4 (en) | 2015-04-29 |
| CN103329480A (zh) | 2013-09-25 |
| WO2012071446A2 (en) | 2012-05-31 |
| US20120131639A1 (en) | 2012-05-24 |
| EP2643945B1 (en) | 2018-02-28 |
| EP2643945A2 (en) | 2013-10-02 |
| US8499336B2 (en) | 2013-07-30 |
| WO2012071446A3 (en) | 2012-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103329480B (zh) | 提供冗余和故障转移的系统和方法 | |
| EP3050258B1 (en) | Methods, systems, and computer readable media for diameter load and overload information and virtualization | |
| CN104581990B (zh) | 虚拟演进分组核心中的节点选择 | |
| JP5149899B2 (ja) | コラプスド(collapsed)加入者マネジメント及び呼制御のためのシステム及び方法 | |
| CN103889004B (zh) | 用于由演进节点b选择移动管理实体的系统、方法和介质 | |
| CN102986283B (zh) | 利用寻呼优先级的多层寻呼支持 | |
| CN104902518B (zh) | 实现反射式eps承载的系统和方法 | |
| US8811281B2 (en) | Soft retention for call admission control in communication networks | |
| CN102027713B (zh) | 提供基于触发的流量管理 | |
| CN105282861B (zh) | 用于实施承载回叫服务的系统和方法 | |
| US20090129271A1 (en) | Providing services to packet flows in a network | |
| CN105939527A (zh) | 针对漫游用户的拥塞缓解 | |
| Liang et al. | A software defined security architecture for SDN-based 5G network | |
| CN103108416B (zh) | 一种ims设备及其数据处理方法 | |
| EP3656089B1 (en) | Methods, systems, and computer readable media for operating a telecommunications network using an on-premises computing system and an off-premises cloud computing system | |
| US20150358229A1 (en) | Re-Routing of Diameter Commands | |
| CN105764082B (zh) | 网元容灾方法及装置 | |
| CN105450431B (zh) | 一种多节点容灾方法及ngcc节点 | |
| CN105451253B (zh) | 一种策略控制方法及装置、dra、p-cscf | |
| CN103582158B (zh) | 一种直通隧道建立方法及网元及网关及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161012 Termination date: 20211122 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |