CN105703981B - 通过虚拟家庭网关提供游牧服务的方法 - Google Patents
通过虚拟家庭网关提供游牧服务的方法 Download PDFInfo
- Publication number
- CN105703981B CN105703981B CN201410714099.1A CN201410714099A CN105703981B CN 105703981 B CN105703981 B CN 105703981B CN 201410714099 A CN201410714099 A CN 201410714099A CN 105703981 B CN105703981 B CN 105703981B
- Authority
- CN
- China
- Prior art keywords
- service
- user
- vrg
- nomadic
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
- H04L41/0897—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities by horizontal or vertical scaling of resources, or by migrating entities, e.g. virtual resources or entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/20—Network management software packages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种游牧服务提供的方法,包括:i.用户发送游牧服务请求至认证(AAA)服务器,以确认游牧服务请求是否被允许;ii.若游牧服务请求被允许,则由软件定义网络(SDN)控制器基于游牧服务在相应的虚拟家庭网关(vRG)平台中生成用于该游牧服务的服务模块或选择采用用户的家庭网关中对应的服务模块;iii.SDN控制器基于路径建立请求和服务模块的位置,确定并配置用户与服务模块之间的网络传输路径。通过采用本发明中的技术方案,能够使得用户即使不在家里,也能够快速地获得其通过家庭网关订制的服务。
Description
技术领域
本发明概括而言涉及接入通信领域,更具体而言,涉及一种通过虚拟家庭网关提供游牧服务的方法。
背景技术
实际上,无论用户在哪里,他都想获得与其在家里相同的服务以及体验。换句话说,即使他在游牧的地方,他也会喜欢在他家里订阅的服务,例如高清晰的电视节目、IPTV、各种OTT服务等等。
在现实生活我们可能碰到这些类似场景:假设,家庭网络1是用户1-1、用户1-2和用户1-3的家庭网络,家庭网络2是用户2-1、用户2-2的家庭网络。(1)当用户1-3访问用户2- 1的家时,其试图邀请用户2-1来观看由用户1-3通过器家庭网关(即RG-1)订阅的高清电视;(2)用户2-2,正处于外地,其希望能够观看自己在家订阅的服务。
BBF论坛(Broadband Forum)中提出的网络增强家庭网关(NERG)结构改变了家庭网关多数的服务和网络功能,以将本地的LAN延伸到用户的外面。譬如和IP转发、路由、NAT和IP寻址相关的功能可以被设置在虚拟网关(virtual Gateway,vG)上,使用家庭网关作为桥。另外,家庭网络所订购的应用服务所对应一些服务模块(原来实现在家庭网关)也被实现在虚拟家庭网关(vRG)中。
实际上,用户不管游牧到哪儿,都喜欢获得统一一致的用户体验,通常喜欢在其自己的家庭网络订阅的服务,也就是说,用户所喜欢的服务经常通过家庭网关来订阅。
因此,亟需一种如何在接入网络中通过虚拟家庭网关来支持游牧服务。
发明内容
针对以上问题,本发明对用户通过虚拟家庭网关获得其在家庭网关中所订阅的服务的过程进行了定义。
本发明提供了一种游牧服务提供的方法,包括:i.用户发送游牧服务请求至认证(AAA)服务器,以确认所述游牧服务请求是否被允许;ii.若所述游牧服务请求被允许,则由软件定义网络(SDN)控制器基于所述游牧服务在相应的虚拟家庭网关(vRG)平台中生成用于所述游牧服务的服务模块或选择采用所述用户的家庭网关中的对应的服务模块;iii.所述SDN控制器基于路径建立请求和所述服务模块的位置,确定并配置用户与所述服务模块之间的网络传输路径。
优选的,所述步骤(i)包括:所述用户通过当前的vRG提供的网络连接发送所述游牧服务请求至游牧服务门户网站,然后由所述游牧服务门户网站将包含所述游牧服务请求的接入请求发送至AAA服务器。
优选的,所述步骤(i)包括:所述用户将包含所述游牧服务请求的认证请求经由所述当前的vRG发送至SDN控制器,并且由所述SDN控制器将包含所述认证请求的接入请求发送至AAA服务器,或所述当前的vRG直接将认证请求发送至所述AAA服务器;以及所述步骤(iii)包括:所述AAA服务器发送所述路径建立请求至所述SDN控制器。
优选的,所述步骤(ii)包括:所述AAA服务器检测所述用户的家庭网关是否已经订制了所述游牧服务,若是,则所述AAA服务器将利用所述用户的家庭网关进一步检测所述用户是否被允许获得所述游牧服务。
优选的,所述步骤(ii)包括:基于所述用户的动态特性以及网络中vRG的实现方式确定所述服务模块的位置,其中,当网络中的vRG均实现在集中vRG平台时,所述SDN控制器选择采用所述用户的家庭网关中的服务模块以服务所述游牧服务;当网络中的vRG为分布式实现时,基于用户的动态特性来选择在所述用户当前的vRG中生成服务模块,或在所述集中vRG平台生成包含所述服务模块的临时虚拟网关,其中,所述集中vRG平台位于网络边缘节点(BNG)中或者位于BNG与家庭网络接入节点之间或者位于连接至接入网络的数据中心。
优选的,所述步骤(iii)还包括:当所述游牧服务请求被允许后,所述SDN控制器将准许接入消息发送至所述当前的vRG,从而通过所述当前的vRG给所述用户提供IP地址并且发送所述路径建立请求至所述SDN控制器。
本发明还提出了一种在软件定义网络(SDN)的控制器中管理游牧服务的方法,包括:i.接收用于所述游牧服务传输的路径建立请求;ii.基于所述游牧服务在相应的虚拟家庭网关(vRG)平台中生成用于所述游牧服务的服务模块或选择采用所述用户的家庭网关中对应的服务模块;iii.基于所述路径建立请求和所述服务模块的位置,确定并配置用户与所述服务模块之间的网络传输路径。
优选的,所述步骤(ii)包括:基于所述用户的动态特性以及网络中vRG的实现方式确定所述服务模块的位置,其中,当网络中的vRG均实现在集中vRG平台时,所述控制器选择采用所述用户的家庭网关中的服务模块以服务所述游牧服务;当网络中的vRG为分布式实现时,基于用户的动态特性来选择在所述用户当前的vRG中生成服务模块,或在所述集中vRG平台生成包含所述服务模块的临时虚拟网关;其中,所述集中vRG平台位于网络边缘节点(BNG)中或者位于BNG与家庭网络接入节点之间或者位于连接至接入网络的数据中心。
优选的,所述传输路径建立请求包括:用户当前的家庭网关信息、游牧服务提供点请求以及与所述游牧服务对应的带宽。
优选的,所述步骤(ii)还包括:所述控制器确定所述服务模块的位置后,将所述游牧服务提供点设置为已经确定的所述服务模块所处的位置。这个位置可以是vRG也可以是虚拟网关。
优选的,所述步骤(i)还包括:当所述控制器接收到的游牧请求被包含在用户的认证请求中时,所述控制器将所述认证请求包含在接入请求中,并将所述接入请求发送至认证(AAA)服务器。
优选的,所述步骤(i)还包括:所述控制器接收到来自AAA服务器的准许接入信息后,所述控制器通过用户当前的vRG为所述用户分配IP地址。
本发明还提出了一种在软件定义网络(SDN)中管理游牧服务的控制设备,包括:i.接收装置,用于接收与所述游牧服务相关信息,其中所述与所述游牧服务相关信息包括传输的路径建立请求;ii.服务模块确定装置,用于基于所述游牧服务在相应的虚拟家庭网关(vRG)平台中生成服务模块或选择采用所述用户的家庭网关中的服务模块;iii.路径建立装置,用于基于所述路径建立请求和所述服务模块的位置,配置用户与所述服务模块之间的网络传输路径。
优选的,所述服务模块确定装置被配置为:基于所述用户的动态特性以及网络中vRG的实现方式确定所述服务模块的位置,其中,当网络中的vRG均实现集中vRG平台时时,所述控制器选择采用所述用户的家庭网关中的服务模块以服务所述游牧服务;当网络中的vRG为分布式实现时,基于用户的动态特性来选择在所述用户当前的vRG中生成服务模块,或在所述集中vRG平台生成包含所述服务模块的临时虚拟网关,其中,所述集中vRG平台位于网络边缘节点(BNG)中或者位于BNG与家庭网络接入节点之间或者位于连接至接入网络的数据中心。
优选的,当所述控制设备接收到的游牧请求被包含在用户的认证请求中时,所述控制设备将所述认证请求包含在接入请求中,并将所述接入请求发送至认证(AAA)服务器;以及所述控制设备接收到准许所述用户接入网络的信息后,所述控制设备通过用户当前的vRG为所述用户分配IP地址。
通过采用本发明中的技术方案,能够使得用户即使不在家里,也能够快速地获得其通过家庭网关订制的服务,另外,通过将控制功能集中在SDN控制器中,能够快速地为用户选择最佳的服务提供点,避免了资源的浪费。
附图说明
通过参考下列附图所给出的本发明的具体实施方式的描述之后,将更好地理解本发明,并且本发明的其他目的、细节、特点和优点将变得更加显而易见。在附图中:
图1为依据本发明实施例的网络架构的示意图;
图2描述了依据本发明实施例的游牧服务提供过程;
图3为依据本发明另一实施例的游牧服务提供过程。
具体实施方式
下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明旨在用于由游牧用户请求的游牧服务的最优地点中动态地生成服务模块。也就是说,当接收到来自游牧用户的游牧服务请求时,SDN控制器得到所请求的服务的属性,并找到最佳的地点(例如,游牧点的vRG或BNG附近的或数据中心的vRG平台中)来生成用于该请求服务的对应的模块,并配置对应的网络元件,从而形成具有对应的用于传输服务至游牧用户的QoS的路径。
在具有vRG平台的网络架构中,vRG可以集中式实现,或分布式实现。对于不同的分布情形,由SDN控制器决定在哪里生成相应的服务模块以服务游牧用户,其中,可以选择服务游牧者家庭网络的vRG、或BNG处的vRG平台或数据中心中的vRG池。SDN控制器发送对应的指令给对应的平台,从而动态地生成用于游牧用户的服务模块。
为了有助于实现游牧服务,本发明还提出在vRG中增加与游牧服务相关联的信息表,譬如,游牧信息表和服务属性表。游牧信息表可以保存所有用户的状态,其记录用户是否可以在其它地方而不是在主场被允许游牧,当其被允许享受游牧服务。服务属性表用于由家庭网络订制的每个服务的属性,该服务属性包括该服务要求的带宽和其它在vRG中实施的服务模块(例如,媒体节目的解码器)。
图1为依据本发明实施例的网络架构的示意图。
该网络架构主要包括以下组成部分:
(1)SDN控制器和其它辅助控制/管理服务器:SDN控制器实施接入网络所有的控制,即接入网络的控制层被集中在SDN控制器中。SDN控制器具有与其它辅助服务器(例如,认证伺服器(AAA)、DHCP服务器,其它应用服务器譬如,策略服务器、游牧服务器)的接口。SDN控制器具有以下功能:1)控制/管理接入网络中所有的传输设备(例如,家庭网络中的bRG、接入节点、开关和BNG);2)实体化/升级家庭网络所需的vRG,包括为vRG分配合适的资源、生成vRG中相应的模块。
特别地,SDN控制器中还具有服务模块确定装置,即基于能够为游牧服务,在相应的vRG平台中生成新的服务模块或选择采用用户的家庭网关中的服务模块。
(2)接入网络中的传输设备,譬如家庭网关bRG1-2、接入节点AN1-2、开关以及BNG,由于所有的控制功能均在SDN控制器中实现,因此,该些传输设备可以作为简单的转发设备,并基于SDN配置来传输数据。
(3)虚拟家庭网关平台:该平台是计算资源的集合,用于根据需要来在其中实现vRG。其中一些可以被附接至接入节点,另外一些可以被附接至BNG,或在连接至接入网络的数据中心中实现。这个平台由SDN控制器控制,SDN控制器决定在哪里为特定的家庭网络生成vRG、分配多少资源给vRG、生成vRG中特定的模块。通常,在vRG平台中,在每个家庭网络中均有一个为bRG服务的vRG。一旦vRG被生成,该vRG将建立与家庭bRG对应的连接关系。
对于vRG,还可以引入两个信息表以支持游牧功能,该两个表可以是游牧信息表和服务属性表。其中,游牧信息表用于存储属于家庭网络设备/账户的信息。每个入口具有以下属性:设备/用户名称;MAC地址/密码;游牧属性,用于指示该设备/账户能否通过vRG获得游牧服务;当前状态,用于记录该设备/账户目前正在哪里使用,在家或游牧;存活时间,用于设置该设备/账户能够得到游牧支持的时间。
当具有游牧权利的用户设备/账户移动到游牧点,若其请求由其家庭网络订阅的服务时,该请求将不仅仅在AAA服务器中被检查,还将在家庭vRG中被检查。因此,通过表1可以判断某一用户设备是否具有游牧的权利、能够游牧的时间等等。
表1游牧信息表
服务属性表用于记录服务的特性信息,该服务由家庭网络订制。属性信息包括服务名称、服务类型、服务带宽、服务模块等等。
表2服务特性表
| 服务名/ID | 服务类型 | 最小带宽 | 最大带宽 | 服务模块 |
| IPTV | 恒定带宽 | 5M | 5M | 编码 |
| 电视 | 可变带宽 | 1M | 3M | 特定模块 |
| …… | …… | …… | …… | …… |
基于上述信息,下面对依据本发明构思的两个实施例进行阐述,即如何向游牧用户提供游牧服务的过程。
实施例1:在由本地站点提供网络连接时,提供游牧服务的过程
当由本地站点提供网络连接时,用户可以无需来自接入网的许可来访问因特网。例如,当用户1-3位于用户2-1的家时,用户2-1仅将其家里的网络连接密码告知用户1-3,然后,用户1-3可以使用该密码连接用户2的家庭网络,并访问因特网。
图2描述了依据本发明实施例的游牧服务提供过程,此时,用户1-3请求通过其自己的家庭网关vRG-1订制的游牧服务。
S21.用户1-3通过本地站点获得网络连接
在该步骤中,由本地站点(即,vRG2)给用户1-3分配IP地址,从而用户1-3其能够访问因特网。
S22.用户1-3发送游牧服务请求
在该步骤中,用户1-3访问游牧服务门户网站,请求游牧服务。用户输出的第一请求信息包括家庭vRG信息(即vRG-1的信息)、运营商的认证(AAA)服务器对vRG-1的授权信息、vRG-1中用户1-3的识别信息以及由用户1-3请求的游牧服务的指示信息。
其中,用户域包含设备名、MAC地址/密码,譬如,Nomadic-user-ID。主域(Domainfield)则包含了服务ID、家庭网关ID以及运营商ID,譬如字符串“Service-ID.home_RG-ID.Operator-ID”。
S23.游牧服务门户网站发送接入请求信息至AAA服务器
在该步骤中,游牧服务门户网站将基于来自用户1-3的游牧服务请求,构建包含了该游牧服务请求的接入请求信息,然后将该接入请求发送到AAA服务器以进行认证。
S24.AAA服务器对接入请求进行检测
在该步骤中,AAA服务器将首先通过前述的服务特性表(表2)确认用户的家庭网关(即vRG-1)是否已经订制了游牧服务请求中指向的服务。若vRG-1确实订制了该服务,则AAA服务器将进一步利用vRG-1检测用户1-3是否被允许在游牧点得到其请求的服务,否则,则拒绝用户的用户的服务请求。
S25.VRG-1判断该用户是否被允许得到对应的服务
在该步骤中,由于vRG-1已经存储有游牧信息表(表1),因此,vRG-1能够利用表1判断用户1-3此时能否能够得到其所请求的服务,如果可以,其将把自服务属性表得到的该对应的服务属性返回至AAA。
S26.AAA服务器发送传输路径建立请求信息至SDN控制器
在该步骤中,由于在步骤S25中已经确认用户1-3能够获得其请求的游牧服务,因此,AAA服务器将发送传输路径建立请求至SDN控制器,以请求用于该游牧服务的传输路径。在本实施例中,路径建立请求信息包括两个端点信息(即bRG2和服务提供点请求)、以及对应的服务特性(譬如,带宽)等相关参数。服务提供点是指包含服务模块的vRG,显然此时的服务提供点并未确定,因此,路径建立请求信息将请求SDN控制器指定服务提供点的具体位置。
这里的相关参数可以是,在新的服务模块(不管是位于游牧点的vRG中还是位于新生成的临时vG中),这个服务模块所需要的相关计算资源参数(CPU要求、存储要求等等)。
S27.SDN控制器选择采用用户家庭网关中对应的服务模块或在新的vRG平台生成对应该服务的服务模块
在该步骤中,SDN控制器计算生成对应的服务模块的最佳位置。该可选的位置可以是最近的vRG池或vRG2。在找到最佳位置后,SDN控制器生成对应的服务模块。此时,便可以确定步骤S26中的服务提供点为哪个vRG。
对于选择生成服务模块的最佳位置的规则,根据用户1-3的动态特性以及vRG实现的方式,可以包括但不限于以下三种场景:
场景1:vRG集中实现在BNG处的vRG平台
此时,由于vRG-2与vRG-1集中实现在一个vRG平台中,因此,两者之间的数据交换所消耗的资源与时间都很少,因此,在该场景中,可以仍然采用vRG-1中的、对应于于用户1-3所请求的服务的服务模块。可以理解的是,对于场景1,当用户1-3频繁地在各网络点之间移动时,仍然选择采用vRG-1中的、对应于于用户1-3所请求的服务的服务模块。
场景2:vRG分布式实现在接入网络中且用户动态特性较差
在该场景中,对应于家庭网络1的vRG-1实现在接入节点(AccessNode,AN)1处的vRG平台1中,相应的,对应于家庭网络2的vRG-2实现在AN2处的vRG平台2中。显然,若此时仍采用vRG-1中的服务模块,传输路径将十分地长。因此,SDN控制器将重新生成一个服务模块。
用户动态特性较差意味着用户将长时间处于同一网络中(譬如,家庭网络2)。因此,可以vRG-2中生成服务模块,以降低传输路径。此时,由于需要在原有的vRG2上配置服务模块,因此,需要为vRG2增加更多的资源,以用于运行由用户1-3请求的服务的服务模块,譬如新增传输路径、增大带宽等。
场景3:vRG分布式实现接入网络中且用户动态特性较高
和场景2类似,在该场景中,vRG-1、vRG-2分别实现在AN1、AN2处的vRG平台1、2。
用户动态特性较高意味着用户在每个网络中停留的时间较短,其将在各网络点间移动,因此,若频繁地在各vRG中生成服务模块,显然需要耗费大量的时间和资源。因此,对于此种情形,SDN将在相对于AN1、2,离BNG较近的vRG平台中生成包含服务模块的临时vG,从而即使用户1-3频繁地切换家庭网络,其只需通过由当前家庭网络提供的连接来从该临时的vRG平台获取服务。
可以理解的是,用户的动态特性的高低可以通过一个阈值来比较,或是SDN控制器之前已经预设了用户的动态特性。因此,对于场景2、3,即网络中的vRG为分布式实现时,SDN控制器基于用户的动态特性来选择在用户当前的vRG中生成服务模块,或在BNG节点处的vRG平台生成包含服务模块的临时vG。
上述三个场景仅仅描述了vRG平台实现在BNG处的节点的情形,实际上vRG平台还可以位于AN与BNG之间的交换机、服务器等具有计算资源的位置,同样,vRG平台也可以是现在连接至当前接入网络的数据中心。
S28.SDN控制器建立传输路径
在步骤S27中,SDN控制器已经确定了在哪里生成服务模块,因此,基于步骤S27的结果,SDN控制器将通过计算,确定一条满足对应QoS要求的传输路径,并建立bRG-2和服务提供点之间的传输路径,显然,传输路径中涉及到的其它网元SDN控制器也将做相应的设置,以使其符合该游牧服务的需求。
S29.在成功建立了传输路径后,SDN控制器发送路径建立确认信息(Path-Establish-Ack)至AAA服务器。
S2A.AAA服务器发送准许接入(Access-Accept)消息至游牧服务门户服务器。
S2B.游牧服务器发送游牧服务请求的返回信息至用户1-3。
通过上述步骤,用户1-3可以在游牧点享受其请求的游牧服务,该对应的服务首先被发送至包含服务模块的vRG以进一步处理,然后传输给用户1-3。
因此,对于实施例1,用户是在先得到网络连接后,然后才能被确认是否能够得到游牧服务。
实施例2:由运行商来提供网络连接。
在这种情形下,游牧服务的请求可以被包含在网络连接认证请求中,也就是说,认证请求信息包含了游牧服务请求。当接收到认证请求时,SDN控制器将其转发至AAA以认证。在成功认证后,将触发IP地址分配信息;当IP地址分配成功后,服务传送路径建立请求被触发至SDN控制器,SDN控制器将首先在最佳的地方生成服务模块,然后为游牧用户计算和配置传输路径。
图3为依据本发明另一实施例的游牧服务提供过程。
S31.用户1-3发送认证请求信息至vRG-2
在该步骤中,认证请求信息包含游牧服务请求,由前述可知,该游牧服务请求可包括家庭vRG信息(即vRG-1的信息)、运营商的认证(AAA)服务器对vRG-1的授权信息、vRG-1中用户1-3的识别信息以及由用户1-3请求的游牧服务的指示信息。
S32.vRG-2转发认证请求至SDN控制器
S33.SDN控制器转发接入请求至AAA服务器,以供AAA服务器确定用户1-3是否可以享受其通过家庭网关vRG-1订阅的服务。
可替换地,在该实施例中,步骤S32、S33也可以由步骤S3E来完成,即由用户当前的vRG(即vRG-2)直接将认证请求发送至AAA服务器。
S34.AAA服务器检测用户1-3是否可以享受其通过家庭网关vRG-1订阅的服务
在该步骤中,AAA服务器将首先通过前述的服务特性表(表2)确认用户1-3的家庭网关(即vRG-1)是否已经订制了第一请求中指向的服务。若vRG-1确实订制了该服务,则AAA服务器将进一步利用vRG-1检测用户1-3是否被允许在游牧点得到其请求的服务。
S35.VRG-1判断该用户是否被允许得到对应的服务
在该步骤中,由于vRG-1已经存储有游牧信息表(表1),因此,vRG-1能够利用表1判断用户1-3此时能否能够得到其所请求的服务,如果可以,其将把自服务属性表得到的该对应的服务属性返回至AAA服务器。
S36.AAA服务器发送接入信息至SDN控制器
若在步骤S35中能够确认用户1-3可以享受其通过vRG-1订制的服务,因此,在步骤S36中,AAA将基于该结果向SDN控制器转发接入许可,以通知SDN控制器用户1-3通过了验证。
S37.SDN控制器将认证通过消息转发至vRG-2,也就是说AAA服务器准许用户接入网络。
S38.vRG-2将认证结果返回至用户1-3
在该步骤中,游牧服务器发送游牧服务请求的返回信息也被发送至用户1-3。
S39.分配IP地址
在该步骤中,vRG-2中的DHCP模块将为用户1-3分配IP地址。
S3A.发送路径建立请求
当IP地址分配完成后,vRG-2将发送路径建立请求至SDN控制器。同样,该路径建立请求包括两个端点信息(即bRG2和服务提供点)、以及对应的服务特性(譬如,带宽)。这里的服务提供点是指包含服务模块的vRG。
S3B.SDN控制器选择或生成对应该服务的服务模块
在该步骤中,SDN控制器计算生成对应的服务模块的最佳位置。该可选的位置可以是最近的vRG池或vRG2。在找到最佳位置后,SDN控制器生成对应的服务模块。此时,便可以确定步骤S3A中的服务提供点为哪个vRG。
对于选择生成服务模块的最佳位置的规则,根据用户1-3的动态特性以及vRG实现的方式,同样包括但不限于实施例1中已经阐述的三种场景,这里不再赘述。
S3C.SDN控制器建立传输路径
在步骤S3B中,SDN控制器已经确定了在哪里生成服务模块,因此,基于步骤S3B的结果,SDN控制器将建立bRG-2和服务提供点之间的传输路径。
S3D.SDN控制器发送路径建立确认信息至vRG-2
通过上述步骤,用户1-3可以在游牧点享受其请求的游牧服务,该对应的服务首先被发送至包含服务模块的vRG以进一步处理,然后传输给用户1-3。
因此,对于实施例2,用户的网络连接与能否得到服务是一致的,即只有当用户被确认能够得到游牧服务,其才能得到网络连接。
本发明还提出了一种SDN控制设备,包括:接收装置41,用于接收游牧服务传输的路径建立请求;服务模块确定装置42,用于基于游牧服务在相应的虚拟家庭网关(vRG)平台中生成服务模块或选择采用所述用户的家庭网关中的服务模块;路径建立装置43,用于基于路径建立请求和服务模块的位置,配置用户与服务模块之间的网络传输路径。
优选的,服务模块确定装置被配置为基于用户的动态特性以及网络中vRG的实现方式确定服务模块的位置,其中,当网络中的vRG集中实现在网络边缘节点(BNG)处的vRG平台时,控制器选择采用用户的家庭网关中的服务模块以服务游牧服务;当网络中的vRG为分布式实现且用户的动态特性低于一阈值时,则在用户当前的vRG中生成服务模块;当网络中的vRG为分布式实现且用户的动态特性高于阈值时,则在BNG节点处的vRG平台生成包含服务模块的临时vG。
优选的,当控制设备接收到的游牧请求被包含在用户的认证请求中时,控制设备将认证请求包含在接入请求中,并将接入请求发送至认证(AAA)服务器;以及控制设备接收准许所述用户接入网络的信息后,控制设备通过用户当前的vRG为用户分配IP地址。
本领域技术人员能够理解的是,上述的状态仅仅用于示例,并非用于限定本发明的应用范围。本领域技术人员可以针对每种特定应用,以变通的方式实现所描述的功能,但是,这种实现决策不应解释为背离本发明的保护范围。
Claims (15)
1.一种游牧服务提供的方法,包括:
(i).用户发送游牧服务请求至AAA服务器,以确认所述游牧服务请求是否被允许;
(ii).若所述游牧服务请求被允许,则由软件定义网络(SDN)控制器基于所述游牧服务在相应的虚拟家庭网关(vRG)平台中生成用于所述游牧服务的服务模块或选择采用所述用户的家庭网关中对应的服务模块;
(iii).所述SDN控制器基于路径建立请求和所述服务模块的位置,确定并配置所述用户与所述服务模块之间的网络传输路径。
2.如权利要求1所述的方法,其中,所述步骤(i)包括:
所述用户通过当前的vRG提供的网络连接发送所述游牧服务请求至游牧服务门户网站,然后由所述游牧服务门户网站将包含所述游牧服务请求的接入请求发送至AAA服务器。
3.如权利要求1所述的方法,其中,
所述步骤(i)包括:所述用户将包含所述游牧服务请求的认证请求经由当前的vRG发送至SDN控制器,并且由所述SDN控制器将包含所述认证请求的接入请求发送至AAA服务器,或所述当前的vRG直接将认证请求发送至所述AAA服务器;以及
所述步骤(iii)包括:所述AAA服务器发送所述路径建立请求至所述SDN控制器。
4.如权利要求1所述的方法,其中,所述步骤(ii)包括:
所述AAA服务器检测所述用户的家庭网关是否已经订制了所述游牧服务,若是,则所述AAA服务器将利用所述用户的家庭网关进一步检测所述用户是否被允许获得所述游牧服务。
5.如权利要求1所述的方法,其中,所述步骤(ii)包括:
基于所述用户的动态特性以及网络中vRG的实现方式确定所述服务模块的位置,其中,
当网络中的vRG均实现在集中vRG平台时,所述SDN控制器选择采用所述用户的家庭网关中的服务模块以服务所述游牧服务;
当网络中的vRG为分布式实现时,基于用户的动态特性来选择在所述用户当前的vRG中生成服务模块,或在所述集中vRG平台生成包含所述服务模块的临时虚拟网关;
其中,所述集中vRG平台位于网络边缘节点(BNG)中或者位于BNG与家庭网络接入节点之间或者位于连接至接入网络的数据中心。
6.如权利要求3所述的方法,所述步骤(iii)还包括:
当所述游牧服务请求被允许后,所述SDN控制器将准许接入消息发送至所述当前的vRG,从而通过所述当前的vRG给所述用户提供IP地址并且发送所述路径建立请求至所述SDN控制器。
7.一种在软件定义网络(SDN)的控制器中管理游牧服务的方法,包括:
(i).接收用于所述游牧服务传输的路径建立请求;
(ii).基于所述游牧服务在相应的虚拟家庭网关(vRG)平台中生成用于所述游牧服务的服务模块或选择采用用户的家庭网关中的对应的服务模块;
(iii).基于所述路径建立请求和所述服务模块的位置,确定并配置所述用户与所述服务模块之间的网络传输路径。
8.如权利要求7所述的方法,其中,所述步骤(ii)包括:
基于所述用户的动态特性以及网络中vRG的实现方式确定所述服务模块的位置,其中,
当网络中的vRG均实现在集中vRG平台时,所述控制器选择采用所述用户的家庭网关中的服务模块以服务所述游牧服务;
当网络中的vRG为分布式实现时,基于用户的动态特性来选择在所述用户当前的vRG中生成服务模块,或在所述集中vRG平台生成包含所述服务模块的临时虚拟网关;
其中,所述集中vRG平台位于网络边缘节点(BNG)处或者位于BNG与家庭网络接入节点之间或者位于连接至接入网络的数据中心。
9.如权利要求8所述的方法,其中,
所述路径建立请求包括:用户当前的家庭网关信息、游牧服务提供点请求以及与所述游牧服务对应的带宽。
10.如权利要求9所述的方法,所述步骤(ii)还包括:
所述控制器确定所述服务模块的位置后,将所述游牧服务提供点设置为已经确定的所述服务模块所处的位置。
11.如权利要求7所述的方法,所述步骤(i)还包括:
当所述控制器接收到的游牧请求被包含在用户的认证请求中时,所述控制器将所述认证请求包含在接入请求中,并将所述接入请求发送至AAA服务器。
12.如权利要求11所述的方法,所述步骤(i)还包括:
所述控制器接收到来自AAA服务器的准许接入信息后,所述控制器通过用户当前的vRG为所述用户分配IP地址。
13.一种在软件定义网络(SDN)中管理游牧服务的控制设备,包括:
接收装置,用于接收与所述游牧服务相关信息,其中所述与所述游牧服务相关信息包括用于所述游牧服务传输的路径建立请求;
服务模块确定装置,用于基于所述游牧服务在相应的虚拟家庭网关(vRG)平台中生成服务模块或选择采用用户的家庭网关中的服务模块;
路径建立装置,用于基于所述路径建立请求和所述服务模块的位置,配置所述用户与所述服务模块之间的网络传输路径。
14.如权利要求13所述的控制设备,其中,所述服务模块确定装置被配置为:
基于所述用户的动态特性以及网络中vRG的实现方式确定所述服务模块的位置,其中,
当网络中的vRG均实现集中vRG平台时,选择采用所述用户的家庭网关中的服务模块以服务所述游牧服务;
当网络中的vRG为分布式实现时,基于用户的动态特性来选择在所述用户当前的vRG中生成服务模块,或在所述集中vRG平台生成包含所述服务模块的临时虚拟网关;
其中,所述集中vRG平台位于网络边缘节点(BNG)中或者位于BNG与家庭网络接入节点之间或者位于连接至接入网络的数据中心。
15.如权利要求13所述的控制设备,其中,
当所述控制设备接收到的游牧请求被包含在用户的认证请求中时,所述控制设备将所述认证请求包含在接入请求中,并将所述接入请求发送至AAA服务器;以及
所述控制设备接收到准许所述用户接入网络的信息后,所述控制设备通过用户当前的vRG为所述用户分配IP地址。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410714099.1A CN105703981B (zh) | 2014-11-28 | 2014-11-28 | 通过虚拟家庭网关提供游牧服务的方法 |
| PCT/IB2015/002242 WO2016083889A1 (en) | 2014-11-28 | 2015-10-19 | Method of providing nomadic service through virtual residential gateway |
| JP2017528482A JP6461344B2 (ja) | 2014-11-28 | 2015-10-19 | 仮想宅内ゲートウェイを介してノマディックサービスを提供する方法 |
| US15/529,711 US10958651B2 (en) | 2014-11-28 | 2015-10-19 | Method of providing nomadic service through virtual residential gateway |
| EP15816865.8A EP3225011B1 (en) | 2014-11-28 | 2015-10-19 | Method of providing nomadic service through virtual residential gateway |
| KR1020177017824A KR102014005B1 (ko) | 2014-11-28 | 2015-10-19 | 가상적 주거용 게이트웨이를 통해 노마딕 서비스를 제공하는 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410714099.1A CN105703981B (zh) | 2014-11-28 | 2014-11-28 | 通过虚拟家庭网关提供游牧服务的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105703981A CN105703981A (zh) | 2016-06-22 |
| CN105703981B true CN105703981B (zh) | 2019-01-01 |
Family
ID=55025275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410714099.1A Active CN105703981B (zh) | 2014-11-28 | 2014-11-28 | 通过虚拟家庭网关提供游牧服务的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10958651B2 (zh) |
| EP (1) | EP3225011B1 (zh) |
| JP (1) | JP6461344B2 (zh) |
| KR (1) | KR102014005B1 (zh) |
| CN (1) | CN105703981B (zh) |
| WO (1) | WO2016083889A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10680902B2 (en) * | 2016-08-31 | 2020-06-09 | At&T Intellectual Property I, L.P. | Virtual agents for facilitation of network based storage reporting |
| KR20220013122A (ko) * | 2020-07-24 | 2022-02-04 | 한국전자통신연구원 | 병렬 처리 시스템에서의 메모리 액세스 제어 장치 및 메모리 액세스 제어 방법 |
| CN113923494B (zh) * | 2021-10-09 | 2023-06-02 | 深圳创维数字技术有限公司 | 一种iptv机顶盒及双网播放方法 |
| CN115361605B (zh) * | 2022-10-20 | 2023-03-24 | 武汉长光科技有限公司 | 虚拟域域内漫游方法、装置、设备和计算机可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067268A (zh) * | 2012-12-31 | 2013-04-24 | 华为技术有限公司 | 一种虚拟家庭网关服务提供方法及服务器 |
| US20140226642A1 (en) * | 2013-02-11 | 2014-08-14 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for enabling data path selection in a virtual home gateway |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7194554B1 (en) * | 1998-12-08 | 2007-03-20 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization authentication and accounting |
| US8266266B2 (en) * | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| US9288276B2 (en) * | 2006-11-03 | 2016-03-15 | At&T Intellectual Property I, L.P. | Application services infrastructure for next generation networks including a notification capability and related methods and computer program products |
| EP2198568A1 (en) * | 2007-09-07 | 2010-06-23 | Telefonaktiebolaget LM Ericsson (PUBL) | Method and apparatuses for allowing a nomadic terminal to access a home network on layer 2 level |
| US9491686B2 (en) * | 2011-07-28 | 2016-11-08 | Pulse Secure, Llc | Virtual private networking with mobile communication continuity |
| US8812670B2 (en) * | 2011-10-11 | 2014-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Architecture for virtualized home IP service delivery |
| US20140146664A1 (en) * | 2012-11-26 | 2014-05-29 | Level 3 Communications, Llc | Apparatus, system and method for packet switching |
| WO2014099963A1 (en) * | 2012-12-17 | 2014-06-26 | Rajat Ghai | Cloud-based virtual local networks |
| US9444748B2 (en) * | 2013-03-15 | 2016-09-13 | International Business Machines Corporation | Scalable flow and congestion control with OpenFlow |
| WO2015024168A1 (zh) * | 2013-08-20 | 2015-02-26 | 华为技术有限公司 | 一种家庭网关服务功能的实现方法和服务器 |
| EP2922252B1 (en) * | 2014-03-21 | 2017-09-13 | Juniper Networks, Inc. | Selectable service node resources |
| US9614978B2 (en) * | 2014-10-31 | 2017-04-04 | At&T Intellectual Property I, L.P. | Roaming support for software defined networking architecture in mobile network |
-
2014
- 2014-11-28 CN CN201410714099.1A patent/CN105703981B/zh active Active
-
2015
- 2015-10-19 US US15/529,711 patent/US10958651B2/en active Active
- 2015-10-19 KR KR1020177017824A patent/KR102014005B1/ko active IP Right Grant
- 2015-10-19 JP JP2017528482A patent/JP6461344B2/ja active Active
- 2015-10-19 EP EP15816865.8A patent/EP3225011B1/en active Active
- 2015-10-19 WO PCT/IB2015/002242 patent/WO2016083889A1/en active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067268A (zh) * | 2012-12-31 | 2013-04-24 | 华为技术有限公司 | 一种虚拟家庭网关服务提供方法及服务器 |
| US20140226642A1 (en) * | 2013-02-11 | 2014-08-14 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for enabling data path selection in a virtual home gateway |
Non-Patent Citations (1)
| Title |
|---|
| Xiongyan Tang等.SDN⁃Based Broadband Network for Cloud Services.《ZTE Communications》.2014, |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102014005B1 (ko) | 2019-08-23 |
| EP3225011B1 (en) | 2020-11-25 |
| JP2017536055A (ja) | 2017-11-30 |
| WO2016083889A1 (en) | 2016-06-02 |
| US20170339147A1 (en) | 2017-11-23 |
| JP6461344B2 (ja) | 2019-01-30 |
| US10958651B2 (en) | 2021-03-23 |
| KR20170092612A (ko) | 2017-08-11 |
| CN105703981A (zh) | 2016-06-22 |
| EP3225011A1 (en) | 2017-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220078179A1 (en) | Zero sign-on authentication | |
| US20190363979A1 (en) | Methods and apparatus to provide a consumer services cloud in a communications network | |
| US10686770B2 (en) | Apparatus and method for managing software applications of a mobile device server | |
| US11843602B2 (en) | Embedded authentication in a service provider network | |
| US9225706B2 (en) | Multiple access point zero sign-on | |
| KR101432686B1 (ko) | 업링크 멀티캐스트 서비스를 제어하기 위한 방법 및 장치 | |
| US9554169B2 (en) | Systems, methods, and apparatus for delivering content | |
| CN106656547B (zh) | 一种更新家电设备网络配置的方法和装置 | |
| CN101267367B (zh) | 控制访问家庭网络的方法、系统、认证服务器和家庭设备 | |
| CN106572517A (zh) | 网络切片的处理方法、接入网络的选择方法及装置 | |
| US10097540B2 (en) | Convenient WiFi network access using unique identifier value | |
| US7907213B1 (en) | Wireless multimedia content at television host device | |
| US8824372B2 (en) | Location based authentication for online services | |
| WO2010031338A1 (zh) | 业务激活的方法和业务提供的方法以及终端设备和服务器 | |
| CN105703981B (zh) | 通过虚拟家庭网关提供游牧服务的方法 | |
| CN103414740B (zh) | 一种私有云的账户配置方法和装置 | |
| CN104883402A (zh) | 一种信息处理方法及云端服务平台 | |
| CN112383500B (zh) | 一种对涉及投屏设备的访问请求进行控制的方法及系统 | |
| CN111194035B (zh) | 一种网络连接方法、装置和存储介质 | |
| CN101800686A (zh) | 业务实现方法、装置和系统 | |
| US20130086634A1 (en) | Grouping Multiple Network Addresses of a Subscriber into a Single Communication Session | |
| KR20160103115A (ko) | 인증 알고리즘을 선택하는 방법, 장치 및 시스템 | |
| CN106559771A (zh) | 一种无线终端快速漫游的方法及设备 | |
| US20130051280A1 (en) | Method and apparatus for providing inter-domain service | |
| CN102893561B (zh) | 一种业务控制的方法、网络设备、内容服务器及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 201206 Shanghai, Pudong Jinqiao Ning Bridge Road, No. 388, No. Applicant after: Shanghai NOKIA Baer Limited by Share Ltd Address before: 201206 Shanghai, Pudong Jinqiao Ning Bridge Road, No. 388, No. Applicant before: Shanghai Alcatel-Lucent Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |