CN104067565A - 用于多租户访问网络的连接系统 - Google Patents
用于多租户访问网络的连接系统 Download PDFInfo
- Publication number
- CN104067565A CN104067565A CN201380006097.0A CN201380006097A CN104067565A CN 104067565 A CN104067565 A CN 104067565A CN 201380006097 A CN201380006097 A CN 201380006097A CN 104067565 A CN104067565 A CN 104067565A
- Authority
- CN
- China
- Prior art keywords
- tenant
- node
- equipment
- network
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/465—Details on frame tagging wherein a single frame includes a plurality of VLAN tags
- H04L12/4654—Details on frame tagging wherein a single frame includes a plurality of VLAN tags wherein a VLAN tag represents a customer VLAN, e.g. C-Tag
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种系统可以在多租户网络中提供连接服务。在所述多租户网络中的第一节点可以接收数据分组,每个数据分组识别多个租户设备中的一个。所述第一节点可以确定与每个数据分组相关联的因特网协议(IP)地址。所述第一节点可以基于所述IP地址确定虚拟局域网标识符(VLAN ID),所述VLAN ID是所述租户中各个租户的唯一标识符。所述第一节点可以将所述租户中相应的一个的VLAN ID加到每个数据分组的头中。所述第一节点可以将所述数据分组经由多租户网络隧道协议传输至所述多租户网络中的第二节点。
Description
技术领域
本公开总体涉及网络,更具体地涉及多租户网络。
背景技术
在过去的几年里,对于高速因特网访问和先进通信服务的需求急剧增加。可使用能够用Wi-Fi的设备(诸如,个人计算机、视频游戏机、智能手机、平板电脑或数字音频播放器)可以经由无线网络访问点连接至因特网。在最近几年中,无线网络已广泛实现于全国各地的许多机场、酒店、体育场馆、快餐店以及其他设施。
附图说明
图1示出了多租户访问网络系统中组件的示例;
图2示出了多租户访问LTE网络系统的示例;
图3示出了用于将连接服务提供给多租户访问网络中的设施提供商的示例性的处理流程图;
图4示出了基于提供给租户的服务由CPE路由器执行的操作的示例。
具体实施方式
概述
通过介绍的方式,下文描述的示例实施例包括为多租户情景中的每个租户创建虚拟环境的系统和方法。所述系统和方法可以基于信令消息用于共享连接服务并用于各个策略应用。
根据第一方面,一种系统可以在多租户网络中提供连接服务。该系统可以包括第一节点和第二节点,所述第二节点通过该多租户网络与所述第一节点进行通信。所述第一节点可以接收多个数据分组,每个数据分组识别多个租户设备中的一个。每个租户设备与一个租户相关联。所述第一节点可以确定与每个数据分组相关联的因特网协议(IP)地址。所述第一节点可以基于所述IP地址来确定虚拟局域网标识符(VLAN ID),该VLANID是这些租户中各个租户的唯一标识符。所述第一节点可以将这些租户中相应的一个的VLAN ID加到每个数据分组的头中。所述第一节点可以将这些数据分组经由多租户网络隧道协议传输至所述第二节点。
在第二方面,一种方法可以在多租户网络中提供转发数据分组。该方法可以包括由第一节点接收与多个租户设备相关联的数据分组。每个租户设备与一个租户相关联。该方法可以包括由所述第一节点确定与每个数据分组相关联的因特网协议(IP)地址。该方法可以包括由所述第一节点基于所述IP地址确定租户标识符,所述租户标识符是这些租户中各个租户的唯一标识符。该方法可以包括由所述第一节点将与这些租户中的一个相对应的租户标识符加至每个数据分组的头中。该方法可以包括经由多租户网络隧道协议,将这些数据分组在所述第一节点和第二节点之间进行传输。
在第三方面,一种实体计算机可读介质包括多个用于由处理器执行的指令。该计算机可读介质可以包括可执行以从与多个租户中的一个相关联的租户设备中接收数据分组的指令。该实体计算机可读介质可以包括可执行以基于所接收的数据分组从所述多个租户中识别租户的指令。该实体计算机可读介质可以包括可执行以将与该租户唯一相关联的标识符插入数据分组的头的指令。该实体计算机可读介质可以包括可执行以经由多租户网络隧道协议将数据分组从客户端装备(CPE)设备传输至移动网关的指令,其中,所述数据分组包括与该租户相关联的标识符。该实体计算机可读介质可以包括可执行以基于所述标识符来确定该租户的策略配置文件的指令。该实体计算机可读介质可以包括可执行以基于所述策略配置文件将策略规则应用于这些数据分组的指令。
进一步的方面和优点将结合示例实施例在下文中进行讨论。
示例实施例
图1是多租户访问网络系统100组件的一个示例。在一个示例中,多租户访问网络系统100可以是广域网(WAN)。该多租户访问网络系统100可以包括租户130。租户130可以是相互间进行通信的租户设备102的任意网络或者是网络的组合。例如,租户可以是LAN(局域网)。租户130还可以包括使得租户设备102间能够进行通信的任意设备,诸如Wi-Fi访问点。在图1的示例中,每个租户130可以包括任意数目的租户设备102。多租户访问网络系统100可以包括多个用于在多租户访问网络系统100内传送数据分组的节点。例如,多租户访问网络系统100中的节点可以包括客户端装备(customer-premises equipment,CPE)路由器104或移动网关108。
租户设备102可以是任意类型的能够建立网络连接并能够提供显示、用户接口和/或输入能力的计算设备。例如,租户设备102可以被配置为台式计算机、个人计算机(PC)、膝上计算机、掌上计算机、手持计算机、蜂窝电话、智能手机、个人数字助理(PDA)、计算机工作站、平板PC等。
租户设备102可以包括用户接口、处理器、存储器和/或输入/输出(I/O)接口。附加地或替换地,所述用户接口可以包括用于由租户设备102的用户接收的任意形式的听觉和/或视觉输出。例如,用户接口的听觉和/或视觉输出可以包括发光二极管(LED)、仪表、显示器(诸如,液晶显示器,LCD)或任意其他向用户提供该租户设备102的情况和/或操作的指示的机制。
租户设备102的处理器可以用来运行操作系统应用、固件应用、媒体回播应用、媒体编辑应用或任意其他应用。在一些实施例中,该处理器可以驱动显示器并且处理从一个或更多个输入设备接收的输入。
租户设备102的存储器可以是易失性的和/或非易失性的存储器设备,该存储器设备被配置为存储由所述处理器可执行的指令。该存储器可以包括保存用于检索的数据(诸如,被检索用于执行的指令)的介质。该存储器可以包括硬盘驱动器、光盘驱动器、数字多用盘驱动器、随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、电可擦除可编程只读存储器(EEPROM)、闪速存储器或任何其他数据存储设备。
租户设备102可以经由I/O接口与一个或更多个输入和/或输出设备进行通信。例如,输入设备可以包括键盘(例如,硬键盘或软键盘)、鼠标(例如,轨迹球、滚珠、触摸板或其他定点设备(pointing device))、手写笔或其他笔类型的输入设备(例如,平板PC型计算设备)、盘驱动器、USB端口、网络连接、操纵杆型控制器、电话连接、以太网连接、语音识别能力或任意其他类型的输入设备。例如,输出设备可以包括传真机、打印机、复印机、图像和/或视频显示设备(例如,电视、调制解调器或投影仪)、音频输出设备或任意其他类型的输出设备。
客户端装备或客户提供装备(customer-provided equipment,CPE)是位于订购者端并与服务提供商的电信信道相连接的任意终端和相关联的装备。一种CPE设备是路由器。路由器是一种在计算机网络间转发数据分组的设备。数据分组可以包括数据的格式化单元。该数据分组可以由两种数据组成:控制信息和用户数据。所述控制信息可以提供网络为了传送所述用户数据而需要的数据(例如,源地址和目的地址)。CPE路由器104可以被配置为在多租户场景中行使功能,CPE路由器104可以通过提供虚拟化的租户环境使得服务被不同的租户共享。在这样的多租户部署中,基于各自的策略要求,数据业务处理可以在CPE路由器104处被提供。
移动网关108可以在无线通信网络中被用来对不同网络进行互连。移动网关108可以提供至基于服务提供商IP的网络的连接,该基于服务提供商IP的网络能够通过因特网进行连接。移动网关108可以为每个租户130执行策略实施和计费支持。在一个示例中,移动网关108可以包括分组数据网络网关(PGW)。在其他示例中,可以使用另一种类型的移动网关。
图2是示例性的多租户访问网络系统200的示意图。该系统200可以包括一个或更多个租户设备102、CPE路由器104、移动网关108以及一个或更多个Wi-Fi访问点110。移动网关108可以与计费网关功能(CGF)114和/或策略计费规则功能(PCRF)116进行通信以接收策略和/或计费信息。该系统可以为每个订购者租户130提供虚拟化的租户环境118,该虚拟化的租户环境118可以沿着共享的默认广域网(WAN)承载(bearer)122提供各自的虚拟租户业务管道(virtual tenant traffic pipe)120。Wi-Fi访问点110是允许无线设备使用Wi-Fi、蓝牙或任意其他通信协议连接到网络的设备。每个Wi-Fi访问点110可以与CPE路由器104进行通信来在无线设备(诸如,计算机或智能手机)和在该网络上的设备间中继租户数据。
图3示出了在多租户访问网络中的设施提供商(facility provider,FP)提供连接服务的示例性的处理流程图。在步骤302处,FP可以订购由服务提供商(SP)提供的连接服务。可以将FP包括在多租户设施中。例如,该设施可以是体育场馆、医院、购物中心、办公大楼或其他具有多租户的设施。
SP可以是提供网络连接服务(包括个人和企业对因特网的访问)的任意企业实体。SP可以提供所需的多租户基础设施来通过无线局域网(LAN)或无线宽带网传送连接服务。这进而允许FP通过所述设施来向多个租户提供连接服务。在一些示例中,FP可以是设施所有者或第三方服务提供商。在其他示例中,FP可以是另一种实体。
为了向SP的网络提供连接,FP可以设置CPE路由器104。在一个示例中,CPE路由器可以由实体而不是SP所有。在第二示例中,CPE路由器104可以由SP作为连接服务的一部分提供给位于同一位置的租户的集合。
在FP处建立基本的因特网协议(IP)连接可以包括构建广域网(WAN)连接。为此,可以建立共享的默认WAN承载122。在诸如长期演进(LTE)网络的移动网络中,默认WAN承载122可以是默认演进分组系统(EPS)承载。LTE是在移动网络中使用的示例标准。默认WAN承载122可以从CPE路由器104延伸到移动网关108。移动网关108可以将对FP可应用的策略提供给默认WAN承载122。该对FP可应用的策略可以包括与连接服务相关的预定义的属性。例如,这些属性可以包括针对FP的业务流的保证比特率和最大比特率。
可以为数据转发建立隧道。该隧道建立CPE路由器104与移动网关108之间的通信链路。例如,在LTE网络情景中,可以建立GTP(GPRS隧道协议)或移动因特网协议(移动IP)隧道以在CPE路由器104与移动网关108之间运送租户数据分组。移动IP是被设计为允许移动用户在保持永久IP地址的同时从一个网络移动到另一个网络的通信协议。移动IP通过使得移动对于应用和高层协议是透明的来建立在因特网协议上。在LTE网络情景中,CPE路由器104可以作为WAN中的LTE用户装备(UE)。
连接到因特网的每个设备不得不具有分配给它的因特网协议(IP)地址。IP地址识别该设备位于因特网什么位置,以便web服务器和邮件服务器可以将数据发送至正确的设备。CPE路由器104可以获得IP地址池,用于之后向订购该连接服务的租户分配。在一个示例中,CPE路由104可以获得IPv4地址池。替换地或另外地,CPE路由器104可以运行IPv6前缀授权(prefix delegation)并获得用于稍后分配的地址空间的前缀块。IPv6前缀表示用于路由或用于识别地址范围的地址的部分。因特网的发展已产生了比IPv4可能的地址更多的需要。IPv6由因特网工程任务组(IETF)开发以解决IPv4地址耗尽问题。
在FP和SP之间建立起连接后,在步骤304处,FP可以为其每个租户供应分离的、单独配置的、自主的连接服务。租户可以是希望他们自己利用由FP提供的连接服务的设施内的任意实体。租户可以包括使用和/或租借该设施内空间的组织、个人或其他企业实体。例如,在体育场馆环境内的租户示例可以包括礼品店、披萨店以及其他零售店。
在步骤306处,每个租户可以签订他们自己各自的、离散的、独立的并且自主的连接服务。然后可以基于由各个订购者租户130所选的连接服务提供在CPE路由器102处的各自的分离的业务处理。在一个示例中,可以提供图形用户接口(GUI)来向订购者租户130展示信息和/或从订购者租户130接收信息。例如,GUI可以允许每个订购者租户130独立并自主地签订服务和所提供的连接选项。通常,GUI为特定的订购者租户130提供有效且用户友好的数据展示和/或还提供有效且用户友好的手段其中,所述数据由系统200提供或在系统200内进行传送,所述手段便于用户自我管理他们自己的设置以及访问由设施提供商提供的服务。GUI可以包括多个具有由用户操作的交互区域、下拉列表和/或按钮的可定制框架或视图。术语图形用户接口可以用于单数或复数以描述一个或更多个图形用户接口以及特定图形用户接口的每个显示。GUI可以包括任意图形用户接口,诸如处理信息并将结果展示给用户的一般的web浏览器或触摸屏。
通过使用GUI,当订购者租户130订购了连接服务时可以选择连接属性。例如,所述属性可以包括(但不限制于)以下内容中的一个或更多个:租户业务流的保证比特率、租户业务流允许的最大比特率、是否需要业务隔离(例如,VLAN分离)的指示、是否需要业务加密(例如,因特网协议安全或“IPsec”)的指示、是否需要按需承载的指示、对于特殊事件(例如,公司视频广播)是否需要按需承载的指示以及计费等级。这些属性定义了用FP订购者租户130订购的实际服务。
在步骤308处,FP可以将连接服务独立提供给每个订购的租户。为此,CPE路由器104可以执行若干操作来为每个租户创建自主虚拟环境,以基于信令消息共享WAN连接和各自的策略应用。虚拟租户环境存在于由SP提供给FP的连接服务的域(realm)内。换句话说,订购者租户130的最大比特率可以不超过由SP提供给FP的最大比特率。
为了将租户的连接服务虚拟化,CPE路由器104可以将该租户的LAN连接绑定至在移动网关108上提供的WAN服务。例如,基本LTE WAN连接由与租用线路相类似的默认WAN承载122提供。租用线路将两个位置连接起来以便于进行私人语音和/或数据电信业务。租用线路不是专用电缆,实际上是两点之间的预留电路。租用线路始终维护单开放电路。按需的附加能力可以由专用承载提供。
绑定操作的输入来自具体租户的个性化订购参数。CPE路由器104以及移动网关108均维护策略配置文件的枚举列表。在一个示例中,每个策略配置文件对于每个租户可以是唯一的。在第二示例中,特定订购者租户的订购参数可以映射到策略配置文件的标准集合之一。在其他示例中,可以使用两种类型的策略配置文件。每个策略配置文件索引到具有其自身策略和计费特点的连接服务。例如,配置文件可以表示某平均业务率、安全数据传输服务以及相关联的计费等级。所述绑定操作包含基于租户和FP之间的服务协定将该策略和计费操作应用到租户环境。CPE路由器104将信令消息传送给移动网关108,以便提供具有想要的订购的租户连接。CPE路由器104在建立租户环境时将信令消息传送给移动网关108,以便提供具有想要的订购的租户连接。另外,CPE路由器104可以在租户环境改变(例如,如果租户改变其订购)时将信令消息传送给移动网关108。
图4示出了由CPE路由器104执行来为共享WAN连接的每个租户以及对各个租户的各自的策略应用而创建虚拟环境的操作。在步骤402处,CPE路由器104可以为订购者租户130分配IP地址池。在一个示例中,CPE路由器104可以基于本地网络地址转换(local network addresstranslator,NAT)域来分配IP地址池。NAT域是可用于从私人来源IP地址进行转换的唯一IP地址池。当分配给订购者租户130的IP地址数目小于订购者租户130希望使用的设备总数时,可能需要进行NAT。NAT将离开第一路由域的分组的地址转换为来自第二路由域的地址,并且,对从所述第二路由域进入所述第一路由域的分组执行相反的功能。这为在网络间穿越的业务提供了透明路由。
在步骤404处,CPE路由104可以为订购者租户130分配虚拟局域网标识符(VLAN ID)。该VLAN ID可以是用于识别租户的唯一标识符。VLAN标记是将VLAN ID插入分组头以便识别该分组数据属于哪个订购者租户130的实践。VLAN ID可以通过定义各自的虚拟化的租户业务线120来隔离各自的租户业务。VLAN标记是一种为在物理网络内的每个订购者租户130创建独立逻辑网络的方法。参照回图2,CPE路由器104可以接收源自多个租户设备102的多个分组数据。所分配的VLAN ID被插入各个租户130的分组数据的相应的头中,从而为每个租户130创建独立且分离的逻辑网络。
在步骤406处,CPE路由器104可以将IP地址分配给订购者租户130。例如,如果租户130请求IPv6服务,CPE路由器104可以分配来自之前所接收的块中的IPv6前缀。
在步骤408处,CPE路由器104可以基于租户订购来确定策略配置文件。在步骤410处,CPE路由器104可以用合适的订购元组发信令给移动网关108。该订购元组可以具有租户的策略配置文件和所分配的IP地址。订购者租户130的策略配置文件可以在CPE路由器104处和移动网关108处进行维护。在LTE情景中,可以使用协议配置选项(PCO)参数完成向移动网关108的发信令。PCO是CPE路由器104可以提供给移动网关108的参数。在LTE中,可以使用“UE请求承载资源修改”程序来完成所述发信令。在一个示例中,移动网关108可以与外部策略服务器进行交互以提取与所提供的策略配置文件相对应的策略和计费规则。在第二个示例中,移动网关108可以咨询其本地策略服务以提取与所提供的策略配置文件相对应的策略和计费规则。成功的操作为租户在CPE路由器104处和移动网关108二者处建立起环境。针对每个租户的业务处理是基于与各个租户相关联的分离的各自的租户环境。
此时,订购者租户130基于所选的订购成功订购了服务。在一个示例中,可以在用于订购服务的用户接口上提供像这样的指示。FP可以使用上述程序来为任何新租户建立订购。
基本连接订购可以包含发信令具有租户IP地址的订购元组。IP地址可以是针对该租户的WAN链路所请求的新的IPv4地址和/或IPv4前缀块。在LAN侧,支持私人IPv4地址和授权IPv6前缀。对于基本连接服务,移动网关108维护用于分配给订购者租户130的IP地址以及相应的隧道(例如,GTP隧道)的租户环境。根据该环境,移动网关108将策略和计费规则应用于相应的租户业务。
订购者租户130可以请求包括业务隔离的连接服务。例如,可以将业务隔离指示符存储于与该订购者租户130相关联的策略配置文件中。在虚拟化情景中位于同一位置的不同租户可以要求显著的资源隔离度。在一个虚拟机上的订购者租户130应该不能访问其他租户的CPU处理、存储的数据或网络业务。隔离问题的一种解决方案可以是分配给每个组织一个唯一的标识符,诸如VLAN ID。这保证了属于每个唯一订购者租户130的业务是充分隔离的。
具有业务隔离的基本连接可以要求发信令订购元组。该订购元组可以具有IP地址和策略配置文件。CPE路由器104和移动网关108可以通过封装VLAN帧来维护订购者租户130的VLAN分离。在GTP隧道中运送的VLAN标记可以识别各自的租户。分配给订购者租户130的VLAN ID可以被插入每个租户分组头中以识别该分组属于哪个订购者租户130。
当数据分组(例如,从租户设备)被接收时,该头和数据可以被用作帧的数据字段。整个分组可以被放入封套(也就是,帧)中。这些帧可以在数据隧道隧道协议(诸如叫作GTP的LTE隧道协议)内被封装。业务流的方向可以确定哪个设备执行了封装,以及哪个设备执行了拆封。例如,CPE路由器104能够封装流出或上游业务,而移动网关108可以执行拆封。移动网关108能够封装流入或下游业务,而CPE路由器104可以执行拆封。对于具有业务分离的连接,移动网关108为租户维护VLAN ID到策略配置文件的映射。CPE路由器104和移动网关108均可以建立隧道端点,诸如通过GTP的VLAN(VLAN-over-GTP)隧道端点。CPE路由器104可以将在共享的GTP隧道内的VLAN帧经隧道运送至移动网关108。移动网关108可以基于VLAN标记和所索引的策略配置文件来应用策略规则和NAT(如果需要)。
使用CPE路由器104的特定订购者租户130可能希望确保数据的安全传输。为此,租户的订购可以包括业务加密。例如,业务加密指示符可以被存储于与该租户相关联的策略配置文件中。CPE路由器104可以使用订购者租户130所分配的IP地址发起合适的安全协议,来为该租户的IP业务创建安全隧道。该安全隧道一旦建立,CPE路由器104和移动网关108均可以更新他们的租户环境,以将安全隧道封装在WAN(GTP)隧道内或在GTP封装之前将其封装在VLAN隧道内。
例如,因特网密钥交换版本2(IKEv2)协议可以用于创建安全隧道。在LTE网络中,结果可以是LTE WAN隧道(GTP)内的安全(例如,IPsec)隧道。一个示例性实施例使用因特网协议安全(IPSec),但是,替换地,该系统体系结构可以使用其他安全协议,诸如点对点隧道协议(PPTP)。
在IP网络上点对点传送的信息的隐秘性、完整性和真实性可以用预定协议来执行。例如,IPsec协议以及诸如IKE和ISAKMP的相关协议(统称为IPsec)提供了一种将隐秘性、完整性和真实性提供给在IP网络(诸如公共因特网和私人局域网)上点对点传送的信息。IPsec提供IP网络层加密。也就是说,它在网络通信的分组处理层提供安全性。
IPsec定义要被加到IP分组的分组头的格式,包括:提供数据完整性的认证头(AH)和提供保密性和数据完整性的封装安全净荷(ESP)。而且,密钥管理和安全关联与因特网密钥交换(IKE)进行协商。安全关联(SA)是两个设备之间的IPsec参数的集合。因为加密的分组看起来是普通分组,所以不需要改变中间的网络设备,它们便可以很容易地通过任何IP网络被路由。
IPsec提供了两种操作模式:传输模式和隧道模式。在传输模式中,只有IP净荷被加密,而原始IP头不变。传输模式将最小字节加到每个分组。在隧道模式中,整个原始IP分组被加密,并且它成为新的IP分组中的净荷。这允许网络设备(诸如,路由器或网关)作为IPsec代理并且代表主机执行加密。源路由器或网关对分组进行加密并将其沿着IPsec隧道进行转发,目的路由器或网关将原始分组进行解密并将其转发至目的主机。在其他示例中,可以使用任意其他协议。
有时,订购者租户130可能需要附加宽带控制来优先考虑某些类型的业务。例如,诸如视频或流媒体的高交互应用可以要求比随意的web浏览更高优先级。为此,订购者租户可以请求专用连接服务。专用连接服务可以要求针对专用承载发信令。专用连接服务可以是针对订购者租户130的永久订购选项,或者是针对事件(诸如公司视频广播)的按需选项。如果特定订购者租户130的策略配置文件要求专用连接服务的创建,那么移动网关108可以发起可以由“创建承载请求/响应”(Create BearerRequest/Response)消息执行的合适的程序。该程序创建了CPE路由器104和移动网关108之间新的端到端承载。现将租户环境通过相应的策略和计费规则映射到该专用承载上。此外,专用承载服务可以使用以上概述的业务分离和/或业务加密服务。
可以基于持续时间将专用承载卸下。例如,有时租户130可能需要两个小时专用承载物以进行会议。在另一个示例中,专用承载可以被构建为重复事件,诸如每周一小时的经由因特网向卫星办公室广播的公司会议。
在步骤310处,FP可以单独且分离地跟踪租户使用,并且为租户开账单。通常针对诸如每月开账单的这种服务,客户被周期性地开账单。移动网关108可以根据每个租户的订购,跟踪网络服务的租户使用,并为其开账单。周期性地,移动网关108为每个租户生成个性化的租户使用和开账单记录,这可以与FP和/或直接与每个单独的租户进行共享。
可以以若干方式跟踪服务使用。服务使用可以经由移动网关108进行跟踪。在一些实现方式中,使用信息可以被存储在移动网关108中的合适的字段中,或者在一些实现方式中,使用信息可以由移动网关108提供以在相关联的数据存储器上存储。可以有一些可以完成这两种操作来跟踪服务使用的实现方式。因此,在一些实现方式中,移动网关108可以通过更新移动网关108中的使用数据来跟踪使用,或者在一些实现方式中,通过更新与移动网关108相关联的数据存储器中的使用数据来跟踪使用。在一些实现方式中,可以完成这两种操作。
移动网关108还可以针对每个所选服务为用户开账单。由于各种定价政策可以与各种服务相关联,因此,移动网关108可以包括与每个租户各自的订购策略中不同可用服务相关联的费用方面的信息。因此,移动网关108将能够访问对于订购者租户130来说是激活的服务,并且能够访问与这些服务的使用相关联的费用结构。例如,某些服务可以具有与该服务的使用范围相关联的费用结构,其他服务可以具有与使用持续时间相关联的费用结构,而一些费用结构可以是两者的结合。而且,针对语音或数据服务对每个订购者租户130进行分离计费的费率可以根据某种情况而改变,也就是说,根据增加的使用数量。因此,移动网关108可以为已使用的服务确定费用,还可以提供可以根据其持续时间和使用来提供的服务的费用估计。在一个示例中,移动网关108可以与计费网关函数(CGF)114和/或策略计费规则函数(PCRF)116进行通信以接收各个订购者租户130的策略和/或计费信息。
上面描述的实施例是解说性的示例,因此,其他实施例是可能的。不同组件为实现各种实施例的功能提供不同的功能。为实现上面讨论的处理、方法和/或技术的各个的逻辑、软件或指令被设置在计算机可读存储介质或存储器或其他实体介质(诸如,高速缓存、缓存器、RAM、可移除介质、硬驱动、其他计算机可读存储介质或任意其他实体介质或任意上述结合)上。所述实体介质包括各种类型的易失性的和非易失性的存储介质。响应于一个或更多个存储于计算机可读存储介质中或上的逻辑或指令的集合执行在附图中示出的或在此描述的功能、动作或任务。这些功能、动作或任务独立于特定类型的指令集合、存储介质、处理器或处理政策,并且可以由软件、硬件、集成电路、固件、微代码等来执行(单独或结合操作)。同样,处理政策可以包括多处理、多任务、并行处理等。在一个实施例中,指令被存储于可移除介质设备上以由本地或远程系统读取。在其他实施例中,逻辑或指令被存储于远程位置中以通过计算机网络或通过电话线来传递。在其他实施例中,逻辑或指令被存储于给定的计算机、中央处理单元(“CPU”)、图形处理单元(“GPU”)或系统内。编码在一个或更多个实体介质中用于执行的逻辑被定义为可被处理器执行的并且在计算机可读存储介质、存储器或它们的结合上提供的指令。所描述的任意设备、特征、方法和/或技术可以被混合并被匹配来创建不同的系统和方法。
Claims (20)
1.一种用于在多租户网络中提供连接服务的系统,包括:
第一节点;
第二节点,通过所述多租户网络与所述第一节点进行通信;
所述第一节点被配置为接收多个数据分组,每个数据分组识别多个租户设备中的一个,其中,所述多个租户设备中的每个与多个租户中的一个相关联;
所述第一节点还被配置为确定与每个数据分组相关联的因特网协议(IP)地址;
所述第一节点还被配置为基于所述IP地址确定虚拟局域网标识符(VLAN ID),所述VLAN ID是租户中的各个租户的唯一标识符;
所述第一节点还被配置为将所述租户中相应租户的VLAN ID加至每个数据分组的头中;并且
所述第一节点还被配置为将所述数据分组经由多租户网络隧道协议传输至所述第二节点。
2.如权利要求1所述的系统,其中,所述第一节点包括路由器,所述路由器还被配置为将信令数据传送至所述第二节点,其中,所述信令数据包括各个租户的策略配置文件,所述策略配置文件包括各个租户的所述IP地址和VLAN ID。
3.如权利要求1或2所述的系统,其中,所述第一节点还被配置为基于所述IP地址,根据租户的订购确定与所述租户相关联的策略配置文件,其中,所述策略配置文件包括所述租户的VLAN ID。
4.如权利要求3所述的系统,其中,所述策略配置文件包括与所述IP地址相关联的安全参数,其中,所述第一节点还被配置为将数据分组经由多租户网络隧道协议内的安全隧道协议传输至所述第二节点。
5.如权利要求2所述的系统,其中,所述信令数据通过使用所述多租户网络隧道协议中的一个或更多个协议配置选项(PCO)参数被传送至所述第二节点。
6.如权利要求1-5中任意一项所述的系统,其中,所述第一节点包括与租户设备进行通信的路由器,所述路由器被配置为将IP地址的不同集合分配给所述多个租户中的每个,以用于与各个租户相关联的租户设备。
7.如权利要求1-6中任意一项所述的系统,其中,所述第一节点包括与所述租户设备进行通信的路由器,所述路由器还被配置为将不同的VLAN ID分配给所述多个租户中的每个,以用于与各个租户相关联的所有租户设备。
8.如权利要求1所述的系统,其中,所述第一节点包括被配置为将连接提供给服务提供商网络的移动网关,所述移动网关还被配置为根据各个租户订购为每个租户生成租户账单数据,所述租户账单数据对于每个租户来说是不同的。
9.如权利要求1或8所述的系统,其中,所述第一节点包括被配置为将连接提供给服务提供商网络的移动网关,所述移动网关还被配置为根据各个租户订购为每个租户生成租户使用数据,所述租户使用数据对于每个租户来说是不同的。
10.一种用于在多租户网络中转发数据分组的方法,包括:
由第一节点接收与多个租户设备相关联的多个数据分组,其中,所述多个租户设备中的每个与多个租户中的一个相关联;
由所述第一节点确定与每个数据分组相关联的因特网协议(IP)地址;
由所述第一节点基于所述IP地址确定租户标识符,所述租户标识符是所述租户中各个租户的唯一标识符;
由所述第一节点将与所述租户中的一个相对应的租户标识符加至每个数据分组的头中;并且
将所述数据分组经由多租户网络隧道协议在所述第一节点和第二节点之间进行传输。
11.如权利要求10所述的方法,其中,所述第一节点包括客户端装备(CPE)设备,并且,所述第二节点包括移动网关。
12.如权利要求11所述的方法,还包括将信令数据从所述CPE设备传送至所述移动网关,其中,所述信令数据包括所述多个租户中的一个的策略配置文件,所述策略配置文件包括所述租户的租户标识符和IP地址的集合。
13.如权利要求11或12所述的方法,其中,所述CPE设备包括路由器,其中,所述移动网关包括分组数据网络网关(PGW)。
14.如权利要求10-13中任意一项所述的方法,其中,所述租户标识符包括虚拟局域网标识符(VLAN ID),其中,所述多租户网络隧道协议包括GPRS隧道协议(GTP)或移动因特网协议(移动IP)中的至少一个,其中,传输的步骤包括将所述VLAN ID封装到GPRS隧道协议或移动因特网协议中的至少一个内。
15.如权利要求10-14中任意一项所述的方法,还包括基于所述IP地址,根据所述租户中的所述一个的订购,在所述第一节点处确定与所述租户中的所述一个相关联的策略配置文件,其中,所述策略配置文件包括所述租户中的所述一个的租户标识符。
16.如权利要求10-15中任意一项所述的方法,其中,所述租户标识符包括虚拟局域网标识符(VLAN ID)。
17.如权利要求10-16中任意一项所述的方法,还包括基于所述IP地址,根据所述租户中的所述一个的订购,在所述第一节点处确定与所述租户中的所述一个相关联的策略配置文件,以及,将数据分组经由所述多租户网络隧道协议内的安全隧道协议从所述第一节点传输至所述第二节点,其中,所述策略配置文件包括所述租户中的所述一个的安全参数。
18.如权利要求10-17中任意一项所述的方法,还包括根据各个租户的订购在所述第二节点处为所述多个租户中的每个生成使用数据。
19.如权利要求10-18中任意一项所述的方法,还包括根据各个租户的订购在所述第二节点处为所述多个租户中的每个生成租户账单数据。
20.一种包括多个由处理器执行的指令的实体计算机可读介质,所述实体计算机可读介质包括:
可执行以从与多个租户中的一个相关联的租户设备接收数据分组的指令;
可执行以基于所接收的数据分组从所述多个租户中识别租户的指令;
可执行以将与所述租户唯一相关联的标识符插入所述数据分组的头中的指令;
可执行以将所述数据分组从客户端装备(CPE)设备经由多租户网络隧道协议传输至移动网关的指令,其中,所述数据分组包括与所述租户相关联的标识符;
可执行以基于所述标识符确定所述租户的策略配置文件的指令;以及
可执行以基于所述策略配置文件将策略规则应用到所述数据分组的指令。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/354,762 | 2012-01-20 | ||
US13/354,762 US8943000B2 (en) | 2012-01-20 | 2012-01-20 | Connectivity system for multi-tenant access networks |
PCT/US2013/021572 WO2013109537A1 (en) | 2012-01-20 | 2013-01-15 | Connectivity system for multi-tenant access networks |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104067565A true CN104067565A (zh) | 2014-09-24 |
CN104067565B CN104067565B (zh) | 2017-08-04 |
Family
ID=47630559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380006097.0A Active CN104067565B (zh) | 2012-01-20 | 2013-01-15 | 用于多租户访问网络的连接系统 |
Country Status (4)
Country | Link |
---|---|
US (2) | US8943000B2 (zh) |
EP (1) | EP2805454B1 (zh) |
CN (1) | CN104067565B (zh) |
WO (1) | WO2013109537A1 (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468805A (zh) * | 2014-12-12 | 2015-03-25 | 用友软件股份有限公司 | 消息路由装置和方法 |
CN107113233A (zh) * | 2014-10-31 | 2017-08-29 | 甲骨文国际公司 | 用于支持多租户集群环境中的分区感知路由的系统和方法 |
CN108616612A (zh) * | 2018-04-09 | 2018-10-02 | 海能达通信股份有限公司 | 一种下行数据传输方法及装置 |
CN108989216A (zh) * | 2017-05-31 | 2018-12-11 | 南宁富桂精密工业有限公司 | 路由前缀处理方法、根路由器及计算机可读存储介质 |
CN108989174A (zh) * | 2018-07-09 | 2018-12-11 | 郑州云海信息技术有限公司 | 一种基于Open Stack网络系统VPN的检测方法 |
CN110912797A (zh) * | 2019-11-18 | 2020-03-24 | 新华三大数据技术有限公司 | 一种广播报文的转发方法及装置 |
WO2020073908A1 (zh) * | 2018-10-12 | 2020-04-16 | 华为技术有限公司 | 一种发送路由信息的方法和装置 |
CN111903105A (zh) * | 2018-03-27 | 2020-11-06 | 微软技术许可有限责任公司 | 多路复用安全隧道 |
CN114402574A (zh) * | 2019-09-27 | 2022-04-26 | 甲骨文国际公司 | 用于提供多租户软件定义的广域网(sd-wan)节点的方法、系统和计算机可读介质 |
CN114520751A (zh) * | 2021-12-29 | 2022-05-20 | 中国电信股份有限公司 | 一种基于软件定义广域网的隧道传输方法及装置 |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8418241B2 (en) * | 2006-11-14 | 2013-04-09 | Broadcom Corporation | Method and system for traffic engineering in secured networks |
US8943000B2 (en) | 2012-01-20 | 2015-01-27 | Cisco Technology, Inc. | Connectivity system for multi-tenant access networks |
US8775599B2 (en) | 2012-06-19 | 2014-07-08 | Microsoft Corporation | Multi-tenant middleware cloud service technology |
US20140006638A1 (en) * | 2012-06-29 | 2014-01-02 | Alan Kavanagh | Method and a network node, for use in a data center, for routing an ipv4 packet over an ipv6 network |
US10423889B2 (en) | 2013-01-08 | 2019-09-24 | Purepredictive, Inc. | Native machine learning integration for a data management product |
US9515947B1 (en) * | 2013-03-15 | 2016-12-06 | EMC IP Holding Company LLC | Method and system for providing a virtual network-aware storage array |
US9218574B2 (en) | 2013-05-29 | 2015-12-22 | Purepredictive, Inc. | User interface for machine learning |
US9646262B2 (en) | 2013-06-17 | 2017-05-09 | Purepredictive, Inc. | Data intelligence using machine learning |
CN105659534A (zh) * | 2013-09-16 | 2016-06-08 | 慧与发展有限责任合伙企业 | 多虚拟化方案选择 |
US9450910B2 (en) * | 2014-02-06 | 2016-09-20 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Network address allocation |
US10469448B2 (en) * | 2014-09-05 | 2019-11-05 | Hewlett Packard Enterprise Development Lp | Firewall port access rule generation |
US9742724B2 (en) | 2014-09-09 | 2017-08-22 | International Business Machines Corporation | Direct transmission of data between applications in a multi-tenant environment |
US10530880B2 (en) | 2014-10-31 | 2020-01-07 | Netapp, Inc. | Scalable multiple VLAN multi-tenant networking |
US10397108B2 (en) * | 2016-01-25 | 2019-08-27 | Futurewei Technologies, Inc. | Service function chaining across multiple subnetworks |
CN105721298B (zh) * | 2016-02-19 | 2019-05-10 | 烽火通信科技股份有限公司 | 一种cpe设备实现双wan口上网的方法及系统 |
US10397060B2 (en) * | 2017-03-02 | 2019-08-27 | Cisco Technology, Inc. | Identity-based policy implementation in network address translation (NAT) environments |
CN108989215A (zh) * | 2017-05-31 | 2018-12-11 | 南宁富桂精密工业有限公司 | 路由前缀处理方法、根路由器及计算机可读存储介质 |
US10868836B1 (en) * | 2017-06-07 | 2020-12-15 | Amazon Technologies, Inc. | Dynamic security policy management |
US10749667B2 (en) * | 2017-12-29 | 2020-08-18 | Hughes Network Systems, Llc | System and method for providing satellite GTP acceleration for secure cellular backhaul over satellite |
US11288715B2 (en) * | 2018-07-31 | 2022-03-29 | Zuora, Inc. | Multi-tenant extensible billing system |
US11650749B1 (en) | 2018-12-17 | 2023-05-16 | Pure Storage, Inc. | Controlling access to sensitive data in a shared dataset |
US11196726B2 (en) | 2019-03-01 | 2021-12-07 | Cisco Technology, Inc. | Scalable IPSec services |
GB2583112B (en) | 2019-04-16 | 2023-02-01 | Cisco Tech Inc | Efficient protection for an IKEv2 device |
US11005810B2 (en) | 2019-08-29 | 2021-05-11 | International Business Machines Corporation | Multi-tenant environment with overlapping address space |
US11463410B2 (en) | 2019-10-31 | 2022-10-04 | Cisco Technology, Inc. | Cloud-native VPN service |
US11483246B2 (en) * | 2020-01-13 | 2022-10-25 | Vmware, Inc. | Tenant-specific quality of service |
CN112312372A (zh) * | 2020-10-26 | 2021-02-02 | Oppo广东移动通信有限公司 | 网络接入方法和系统 |
US11991246B2 (en) | 2020-12-30 | 2024-05-21 | Oracle International Corporation | Cloud scale multi-tenancy for RDMA over converged ethernet (RoCE) |
US11870694B2 (en) * | 2021-11-19 | 2024-01-09 | Qualcomm Incorporated | Network prefix-generating customer premises equipment |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030055933A1 (en) * | 2001-09-20 | 2003-03-20 | Takeshi Ishizaki | Integrated service management system for remote customer support |
CN1457178A (zh) * | 2002-05-10 | 2003-11-19 | 华为技术有限公司 | 多个虚拟局域网共用一个网际协议子网网段时的通信方法 |
CN1516841A (zh) * | 2001-06-15 | 2004-07-28 | ƽ | 计算机网络 |
US20060245439A1 (en) * | 2005-04-28 | 2006-11-02 | Cisco Technology, Inc. | System and method for DSL subscriber identification over ethernet network |
CN101399742A (zh) * | 2007-09-28 | 2009-04-01 | 中国移动通信集团公司 | 数据业务网络系统及数据业务的访问方法 |
US20090092137A1 (en) * | 2007-10-03 | 2009-04-09 | Virtela Communications, Inc. | Virtualized application acceleration infrastructure |
CN102035661A (zh) * | 2009-09-24 | 2011-04-27 | 中兴通讯股份有限公司 | 光网络单元的管理方法、装置、和系统 |
CN102244688A (zh) * | 2010-05-11 | 2011-11-16 | 华为技术有限公司 | 一种报文转发的方法、装置及系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7391748B2 (en) * | 2002-10-15 | 2008-06-24 | Cisco Technology, Inc. | Configuration of enterprise gateways |
US7539186B2 (en) * | 2003-03-31 | 2009-05-26 | Motorola, Inc. | Packet filtering for emergency service access in a packet data network communication system |
WO2012017512A1 (ja) * | 2010-08-02 | 2012-02-09 | トヨタ自動車株式会社 | 車両用情報処理装置及びデータベース |
WO2012175122A1 (en) * | 2011-06-22 | 2012-12-27 | Telefonaktiebolaget L M Ericsson (Publ) | 3rd generation direct tunnel (3gdt) optimization |
US8943000B2 (en) | 2012-01-20 | 2015-01-27 | Cisco Technology, Inc. | Connectivity system for multi-tenant access networks |
-
2012
- 2012-01-20 US US13/354,762 patent/US8943000B2/en active Active
-
2013
- 2013-01-15 WO PCT/US2013/021572 patent/WO2013109537A1/en active Application Filing
- 2013-01-15 EP EP13702145.7A patent/EP2805454B1/en active Active
- 2013-01-15 CN CN201380006097.0A patent/CN104067565B/zh active Active
-
2015
- 2015-01-12 US US14/595,012 patent/US9712440B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1516841A (zh) * | 2001-06-15 | 2004-07-28 | ƽ | 计算机网络 |
US20030055933A1 (en) * | 2001-09-20 | 2003-03-20 | Takeshi Ishizaki | Integrated service management system for remote customer support |
CN1457178A (zh) * | 2002-05-10 | 2003-11-19 | 华为技术有限公司 | 多个虚拟局域网共用一个网际协议子网网段时的通信方法 |
US20060245439A1 (en) * | 2005-04-28 | 2006-11-02 | Cisco Technology, Inc. | System and method for DSL subscriber identification over ethernet network |
CN101399742A (zh) * | 2007-09-28 | 2009-04-01 | 中国移动通信集团公司 | 数据业务网络系统及数据业务的访问方法 |
US20090092137A1 (en) * | 2007-10-03 | 2009-04-09 | Virtela Communications, Inc. | Virtualized application acceleration infrastructure |
CN102035661A (zh) * | 2009-09-24 | 2011-04-27 | 中兴通讯股份有限公司 | 光网络单元的管理方法、装置、和系统 |
CN102244688A (zh) * | 2010-05-11 | 2011-11-16 | 华为技术有限公司 | 一种报文转发的方法、装置及系统 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107113233A (zh) * | 2014-10-31 | 2017-08-29 | 甲骨文国际公司 | 用于支持多租户集群环境中的分区感知路由的系统和方法 |
CN107113233B (zh) * | 2014-10-31 | 2020-06-23 | 甲骨文国际公司 | 用于支持多租户集群环境中的分区感知路由的系统和方法 |
CN104468805A (zh) * | 2014-12-12 | 2015-03-25 | 用友软件股份有限公司 | 消息路由装置和方法 |
CN104468805B (zh) * | 2014-12-12 | 2018-08-28 | 用友网络科技股份有限公司 | 消息路由装置和方法 |
CN108989216A (zh) * | 2017-05-31 | 2018-12-11 | 南宁富桂精密工业有限公司 | 路由前缀处理方法、根路由器及计算机可读存储介质 |
CN111903105A (zh) * | 2018-03-27 | 2020-11-06 | 微软技术许可有限责任公司 | 多路复用安全隧道 |
CN108616612A (zh) * | 2018-04-09 | 2018-10-02 | 海能达通信股份有限公司 | 一种下行数据传输方法及装置 |
CN108616612B (zh) * | 2018-04-09 | 2021-11-02 | 海能达通信股份有限公司 | 一种下行数据传输方法及装置 |
CN108989174A (zh) * | 2018-07-09 | 2018-12-11 | 郑州云海信息技术有限公司 | 一种基于Open Stack网络系统VPN的检测方法 |
WO2020073908A1 (zh) * | 2018-10-12 | 2020-04-16 | 华为技术有限公司 | 一种发送路由信息的方法和装置 |
CN113542128A (zh) * | 2018-10-12 | 2021-10-22 | 华为技术有限公司 | 一种发送路由信息的方法和装置 |
US11374860B2 (en) | 2018-10-12 | 2022-06-28 | Huawei Technologies Co., Ltd. | Method and apparatus for sending routing information for network nodes |
CN113542128B (zh) * | 2018-10-12 | 2023-03-31 | 华为技术有限公司 | 一种发送路由信息的方法和装置 |
US11863438B2 (en) | 2018-10-12 | 2024-01-02 | Huawei Technologies Co., Ltd. | Method and apparatus for sending routing information for network nodes |
CN114402574A (zh) * | 2019-09-27 | 2022-04-26 | 甲骨文国际公司 | 用于提供多租户软件定义的广域网(sd-wan)节点的方法、系统和计算机可读介质 |
CN110912797A (zh) * | 2019-11-18 | 2020-03-24 | 新华三大数据技术有限公司 | 一种广播报文的转发方法及装置 |
CN114520751A (zh) * | 2021-12-29 | 2022-05-20 | 中国电信股份有限公司 | 一种基于软件定义广域网的隧道传输方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
EP2805454B1 (en) | 2019-08-21 |
US8943000B2 (en) | 2015-01-27 |
US9712440B2 (en) | 2017-07-18 |
WO2013109537A1 (en) | 2013-07-25 |
US20150124829A1 (en) | 2015-05-07 |
CN104067565B (zh) | 2017-08-04 |
EP2805454A1 (en) | 2014-11-26 |
US20130191257A1 (en) | 2013-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104067565A (zh) | 用于多租户访问网络的连接系统 | |
US10367655B2 (en) | Network system and method for connecting a private network with a virtual private network | |
US9602389B1 (en) | Method and system for defining logical channels and channel policies in an application acceleration environment | |
US20210211907A1 (en) | Methods Circuits Devices Systems and Functionally Associated Computer Executable Code to Support Edge Computing on a Communication Network | |
KR101680955B1 (ko) | 다중 터널 가상 사설 네트워크 | |
US9860214B2 (en) | Interconnecting external networks with overlay networks in a shared computing environment | |
US20190182256A1 (en) | Private network layering in provider network environments | |
CN105940644A (zh) | 在保持端对端数据安全的同时具有分发优化的虚拟专用网络(vpn)即服务 | |
US8418244B2 (en) | Instant communication with TLS VPN tunnel management | |
CN103051510B (zh) | 网络策略向网络接口卡的安全和高效卸载的方法和装置 | |
US10218597B1 (en) | Provider network address range-based models | |
EP2681874B1 (en) | Ipsec connection to private networks | |
CN111917625B (zh) | Vxlan业务到sr域的差分实现方法、装置及各节点 | |
CN112422397B (zh) | 业务转发方法及通信装置 | |
US20230031821A1 (en) | Overlay network based techniques for enabling communication between on-premises and cloud hosted data centers | |
WO2015127114A1 (en) | System and method for interconnecting and enforcing policy between multiple disparate providers of application functionality | |
CN106161340A (zh) | 业务分流方法和系统 | |
KR101329968B1 (ko) | IPSec VPN 장치들 사이의 보안 정책을 결정하기 위한 방법 및 시스템 | |
CN107454116A (zh) | 单隧道模式下IPsec ESP协议的优化方法及装置 | |
CN108141721A (zh) | 路由方法及执行此的网络实体 | |
US20140219164A1 (en) | Hardware-Based Private Network Using WiMAX | |
JP2016208131A (ja) | 提携サービス提供方法 | |
US11778038B2 (en) | Systems and methods for sharing a control connection | |
Liu et al. | Fine-grained data traffic management system based on VPN technology | |
JP2008227715A (ja) | ネットワークシステム及び通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |