CN114303353A - 云中的安全虚拟私人移动和ip网络 - Google Patents
云中的安全虚拟私人移动和ip网络 Download PDFInfo
- Publication number
- CN114303353A CN114303353A CN202080057532.2A CN202080057532A CN114303353A CN 114303353 A CN114303353 A CN 114303353A CN 202080057532 A CN202080057532 A CN 202080057532A CN 114303353 A CN114303353 A CN 114303353A
- Authority
- CN
- China
- Prior art keywords
- cloud
- network
- data
- private
- routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006870 function Effects 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 24
- 238000000034 method Methods 0.000 claims description 16
- 239000000203 mixture Substances 0.000 claims description 7
- 238000005538 encapsulation Methods 0.000 claims description 4
- 238000010295 mobile communication Methods 0.000 abstract description 14
- 238000004891 communication Methods 0.000 description 24
- 230000015654 memory Effects 0.000 description 11
- 230000008901 benefit Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 239000000969 carrier Substances 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000013468 resource allocation Methods 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
- H04L45/507—Label distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
- H04W40/04—Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开内容涉及一种完全软件定义的、完全虚拟化的和可定制的移动通信平台,其部署在公共云基础设施上。这种移动网络允许对移动网络组件的自动和程序化部署和配置进行端到端的控制。下面的实施方案可以有效地从头开始为3G、4G、LTE和5G移动通信即时创建和部署真正的全球私有端到端软件定义网络(SDN)。用户将有效地作为自己的移动运营商,可以通过程序化界面定制可用的功能。
Description
技术领域
本PCT国际申请要求受益于2019年8月14日提交的美国临时专利申请62/886,471。
技术领域
本公开内容涉及一种部署在公共云基础设施上的完全软件定义的、完全虚拟化的、可定制的移动通信平台。
背景技术
移动网络可包括与回程电路互连的无线电接入网络和移动核心网络。移动网络可以进一步通过公共互联网与其他数据网络进行通信。传统的移动核心网络在很大程度上依赖固定的、定制的硬件组件来执行实现端到端通信所需的功能。这些硬件驱动的移动核心网络在部署和随后的供应和维护过程中是僵硬的、不灵活的、且没有弹性的。随着各种以前不同类型的网络流量(如语音、消息和数据)的日益融合,传统的移动核心网络可能会被简化,以至于整个移动核心网络可以被虚拟化并在软件中实现,而不依赖于专用的硬件组件。
发明内容
本公开内容涉及一种完全软件定义的、完全虚拟化的和可定制的移动通信平台,其作为云容器和云守护程序的可配置实例的混合体部署在公共云基础设施上。这种移动网络允许在该移动网络内和在该移动网络与其他私有和公共网络之间进行私有和安全的端到端网络流量路由。这种移动网络可以以高弹性的方式即时部署在云中,且可以进一步在运行过程中自动和程序化地进行配置和重新配置。本文公开的实施方案有效地提供了一种平台,能够从头开始为3G、4G、LTE和5G移动通信即时和动态地创建和部署真正的私有全球端到端软件定义网络(SDN)。这种平台的用户基本上扮演着他们自己的移动运营商,允许他们通过编程界面定制可用的功能。
在一个实施方案中,公开了一种用于通过这种移动网络进行信息路由的方法。该方法可以包括在无线网络控制器处拦截来自无线终端设备的第一数据;将所述第一数据重定向到部署在公共云平台中的私有软件定义和完全虚拟化的移动核心和数据路由网络;其中,所述移动核心和所述数据路由网络包括数据处理容器的多个云实例和多个云数据路由守护程序的混合体。该方法可以进一步包括将所述第一数据通过所述数据处理容器的多个云实例引导到作为所述移动核心和所述数据路由网络中所述数据处理容器的多个云实例之一实现的第一私有虚拟分组网关;将所述第一数据从所述第一私有虚拟分组网关路由到所述多个云数据路由守护程序;通过在所述公共云平台中实现的私有虚拟交叉连接,将所述第一数据从所述多个云数据路由守护程序路由到终止于第二分组网关的独立云应用程序。该方法可进一步包括向所述无线终端设备提供所述独立云应用程序的访问。
在另一个实施方案中,公开了一种部署在公共云平台中的私有软件定义和完全虚拟化的移动核心和数据路由网络。该移动核心和数据路由网络可以第一组云容器实例,被配置为通过无线网络控制器接收来自无线终端设备的数据;第二组云容器实例,被配置为通过处理所述第一组云容器实例从所述无线网络控制器接收的数据实现一组移动核心网络功能。该虚拟化移动核心和数据路由网络可以进一步包括第三组云容器实例;以及部署在所述公共云平台中的路由守护程序集。所述第三组云容器实例作为数据包网关,用于将所述第二组云容器实例处理的数据路由到部署在所述公共云平台中的所述路由守护程序集。所述路由守护程序集被配置为将在所述路由守护程序集处收到的数据路由到配置为根据多协议标签交换路由消息的私有云网络。
在另一个实施方案中,公开了一种私有无线传感器网络。该无线传感器网络可包括多个分布式传感器,每个所述传感器都集成有无线用户身份模块(SIM),所述模块具有多个可远程激活的国际移动用户身份(IMSI)配置文件。该无线传感器网络可进一步包括部署在公共云平台中的私有软件定义和完全虚拟化的移动核心,用于接收由所述多个分布式传感器通过无线接入网络收集的数据,以生成输出数据。所述移动核心包括用于处理所接收数据的数据处理容器的多个实例的混合体。该无线传感器网络可进一步包括部署在所述公共云平台中的多个私有路由守护程序;以及被配置为根据多协议标签交换路由消息的私有云网络。所述移动核心的所述输出数据从所述多个私有路由守护程序被路由到所述私有云网络,并进一步从所述私有云网络被路由到私有云应用程序。
附图说明
图1示出了一种基于专用硬件组件的传统移动通信平台的示例架构,以实现移动核心网络的功能;
图2示出了一种移动通信平台的示例架构,该平台的移动核心在软件中完全定义,并在公共云基础设施中完全虚拟化;
图3示出了可在公共云基础设施中虚拟化的移动核心网络和其他独立的云实例之间的一种云中实现的安全和虚拟交叉连接;
图4示出了通过以硬件实现的传统移动核心网络的一种移动设备和云实例之间的通信路径,显示暴露在不安全的公共互联网上的连接腿;
图5示出了在涉及多个不同云平台的环境中实现移动核心网络和虚拟交叉连接到其他云实例的一个示例;
图6示出了用于信令、数据处理和信息路由的移动核心网络的示例性功能组件;
图7示出了作为部署在公共云基础设施中的容器和守护程序混合体的移动核心网络的一个示例性实施;
图8示出了作为容器和箱的移动核心网络的另一个示例性实施;
图9示出了在云中作为守护程序或容器实施的一种示例性路由层,用于促进通过虚拟化移动核心的端到端通信;
图10示出了用于提供自动部署和提供私有移动核心网络和虚拟交叉连接到其他独立云实例的服务的一个示例性方案;
图11示出了计算机设备的一个示例性实施,该计算机设备可作为云中的底层硬件或作为用户终端设备。
具体实施方式
本公开内容涉及一种完全软件定义的、完全虚拟化的和可定制的移动通信平台,其作为云容器和云守护程序的可配置实例的混合体部署在公共云基础设施上。这种移动网络允许在该移动网络内和在该移动网络与其他私有和公共网络之间进行私有和安全的端到端网络流量路由。这种移动网络可以以高弹性的方式即时部署在云中,且可以进一步在运行过程中自动和程序化地进行配置和重新配置。本文公开的实施方案有效地提供了一种平台,能够从头开始为3G、4G、LTE和5G移动通信即时和动态地创建和部署真正的私有全球端到端软件定义网络(SDN)。这种平台的用户基本上扮演着他们自己的移动运营商,允许他们通过编程界面定制可用的功能。
图1示出了移动通信网络100的示例系统架构。移动通信网络100可以包括通过无线电接入网络(RAN)105与移动核心网络(CN)107通信的用户设备(UE)103。用户设备103可以为移动或固定的终端设备,包括但不限于移动电话、平板电脑、个人数字助理(PDA)、可穿戴设备、分布式传感器、物联网(loT)终端、台式计算机和笔记本电脑,它们均被配置为通过无线连接访问RAN105。这些例子的终端设备在图1中被说明为140-152。
例如,无线电接入网络105可以包括基站120、122、124和无线电网络控制器(RNC)126和128。基站120、122和125可以聚集来自用户设备的无线上行链路信号并通过空中无线电信道向用户设备广播无线下行链路信号。RNC126和128可以进一步聚集来自基站120、122和124的信号,或通过虚线箭头121、123和125所示的有线回程连接将信号分配给基站120、122和124。RNC进一步控制与之相连的基站,以提供无线电信道和信号特性的供应。
如图1进一步所示,RNC126和128可以通过有线回程127和129与移动核心网络101通信。移动核心网络101可以被设计为根据预先定义的语音、消息和/或数据包的传输和信令协议堆栈单独或以融合的方式(例如,全部作为数据包)执行各种控制、信号处理、信息路由和信号网关功能。移动核心网络101可以进一步向其他网络109传输或接收数据。例如,如图1所示,移动核心网络101可以与IP网络如互联网160、固定语音网络如公共交换电话网络(PSTN)162等通信。因此,信号可以通过移动核心网络在用户设备140-152与互联网160和/或PSTN162之间路由。信号可以进一步通过基站、RNC和移动核心网络在一个用户设备和另一个用户设备之间进行路由。
基站、RNC和移动核心网络,统称为移动网络,可由单一无线运营商或供应商安装和运营。不同的无线运营商可以独立地运营他们自己的移动网络。用户可以将终端设备订阅给某一特定的无线运营商,以访问该无线运营商的移动网络。当用户终端移动到一个只有其他无线运营商的基站可以访问的地理区域时,用户终端仍然可以被允许通过漫游连接到这些基站。例如,如图1所示,基站120、122、RNC126和移动核心网络101可以由第一无线运营商运营,而基站124和RNC128可以由第二无线运营商运营。用户设备140-150可以被订阅给第一无线运营商,而用户设备152可以被订阅给第二无线运营商。在订阅第一无线运营商的用户设备140-150中,用户设备140-144可位于第一无线运营商的基站120和122的信号覆盖区域内,因此可以在不漫游的情况下访问第一无线网络的移动网络。然而,同样订阅了第一无线运营商的用户设备146-150可位于基站120和122的信号覆盖区域之外,但位于属于第二无线运营商的基站124的覆盖区域之内。因此,用户设备146-150可以在由第二无线运营商提供的移动网络上漫游。来自用户设备146-150并由基站124和相应的RNC128接收的信号可由第二无线运营商通过交换节点(如节点131所示)传递到第一无线运营商的移动核心网络101。然后,该信号可由移动核心网络101处理并路由到其他无线用户设备(如用户设备140-144)、IP网络(如内联网160)、PSTN162等,无论该信号的目的地是哪里。
属于第一无线运营商的移动核心网络101可以进一步向属于第二无线运营商的移动核心网络传递信号,如图1的102所示,以便订阅第一无线运营商的用户设备(例如用户设备140-144)可以与订阅第二无线运营商的用户设备152通信。在这种情况下,通信信息可以通过交换节点从移动核心网络101传递到移动核心网络102,如箭头133和节点135所示。该通信信息可以通过移动核心网络102、RNC128和基站124进一步传送到订阅第二无线运营商的用户设备152。同样,订阅第二无线运营商的用户设备152可以使用反向路径向订阅第一无线运营商的用户设备(例如用户设备140-144)发送通信信息,即,沿基站124、RNC128、移动核心网络102、移动核心网络101、RNC126、和基站120或122。
图1的移动核心网络101和102可以被实现为用于执行各种网络功能的专用定制硬件组件,如图1中所示的移动核心网络101和102内的设备架和机柜111和113。或者,移动核心网络101和102可以完全在软件中实现和定义,并完全虚拟化,如图2所示。在图2所示的特定实施方案中,移动网络的无线电接入网部分105仍然与图1中的实施方案相同,但移动核心网络107(包括例如移动核心网络A203和移动核心网络B205)可以部署在公共云平台202中,并作为软件实例而不是专用设备架。基于云的移动核心网络203和205可以进一步与其他云外网络109通信,包括但不限于IP网络160、PSTN系统162和其他云外移动核心网络230。
如图1所示,在专用硬件组件中实施移动核心网络101和102面临若干缺点和限制,而如图2所示,在云中完全虚拟化的移动核心网络203和205在若干方面是有利的。具体来说,基于专用和定制硬件的移动核心网络的实施是不灵活的,没有弹性的,并且难以部署、修改、重新配置、扩展和升级。例如,基于硬件的移动核心网络容量的扩大和扩展通常涉及更换昂贵的设备,并且往往需要超长的时间来安装和测试。在这种核心网络的不同部分利用各种硬件组件,即使最初是经过深思熟虑的部署,也可能随着用户情况的变化而变得不平衡,导致所部署的硬件网络设备的使用效率下降。如果不更换过时的网络设备,升级往往是有限的。由于基于硬件实施的网络设备需要非常高的资本支出,它们通常由服务于大型客户群的大型无线运营商部署和配置。因此,网络的配置往往不能根据个人或一组用户的情况弹性地定制。这种网络配置通常是僵化和静态的,自动和程序化地实施网络配置可能非常困难。
然而,虚拟化移动核心网络更加敏捷、灵活、有弹性,并且可以直接部署,特别是当这样的移动核心网络在云中实施以利用现有的底层硬件资源和云管理及配置工具和界面时。这种虚拟化的移动核心网络可以立即部署在云中,而不需要对昂贵的专用硬件组件进行直接的资本投资。因此,网络部署的门槛很低,只需点击鼠标就可以部署移动核心。同样,对已经部署的这种虚拟化移动核心网络的修改、扩展和升级也只涉及软件更新和云资源重新配置。底层硬件资源的部署、维护、升级、更换和配置将由云平台和服务的提供者负责,独立于软件定义的移动核心网络,并与之脱钩。
由于云中的软件定义的移动核心网络所提供的灵活性和弹性,机构、企业等(在此称为“企业”)可以充当其自身的无线运营商。换句话说,例如一个企业,可以选择部署自己的私有全球移动核心网络,而不是与他人共享移动核心网络。在一种情况下,该企业可能希望通过其私有的全球移动核心网络连接其员工。在另一种情况下,该企业可能希望通过其私有的移动核心网络将分布在不同地理位置的无线传感器连接到一个传感器网络。该企业可以进一步部署自己的全球移动核心网络,以整合其移动员工和传感器,形成一个组合的全球私人网络。无论应用的具体需求如何,这种私有移动核心网络可以立即被部署和配置为云实例,并根据用户(或传感器)的数量和企业的整体移动通信需求和特点进行初始云资源分配。私人移动核心网络的底层云资源的分配可以在初始部署后,根据企业的通信模式作为时间的函数,进一步动态和实时地提供。例如,根据企业的业务性质和用户通信的特点,企业的私有移动核心网络可能在一天的特定时间窗口、一个月的特定一周和/或一年的特定月份或季节中被更多地使用。因此,在云中实现的私有移动核心网络可以在资源分配中提供实时弹性,并且可以特别利用云服务提供商已经开发和提供的云配置工具和接口,用于动态和预测地配置和分配云计算资源。因此,这样的私有移动核心网络可以减少资源的不平衡和利用不足,并提供一个更有效的移动通信系统。此外,由于这种私有移动核心网络可以独立于其他移动核心部署,它们可以很容易地在软件中自动或在任何选定的时间进行定制和配置。
如图2的实施方案200中进一步所示,无线电接入网络105可以保持未虚拟化。上述拥有其私有虚拟化移动核心网络203和205的企业可能不需要部署其自己的无线电接入网络。相反,它可以使用由其他无线移动运营商部署并属于他们的现有无线接入网络105。企业可以通过接收来自无线电接入网络105的无线信号并将信号引向其在云中的私有移动核心网络,或将信号从私有移动核心网络路由到无线电接入网络105,两者都通过图2的边缘交换连接210和220,来搭接这些无线电接入网络。这些交换连接可以在回程127和129之前由与无线电接入网的RNC126和128共处的网络边缘连接器进行,或者在回程127和129之后,在属于拥有接入网络105的传统无线运营商的传统移动核心节点上共处。
企业作为其自己的全球无线运营商,在云中部署其软件定义的移动核心网络,可反过来与一组用户识别模块(SIM)相关联。这些SIM可以提供给企业的无线设备140-152,如图2的241、243、245、247、249、251和253所示。这些SIM可被无线接入网络105识别为漫游设备,来自与这些SIM相关的无线设备的信号可相应地通过网络边缘连接器210和220路由到在云中实现的移动核心网络,并从该网络中获得信号。在一些实施方案中,这些SIM可以包含嵌入式通用集成电路卡(eUICC)规范下的多个国际移动用户身份(IMSI)配置文件。这些eUICC可以在不同的IMSI配置文件之间进行远程配置和激活。它们特别适合部署在安装后很难或不方便物理访问的远程传感器设备上。随着无线接入网络的发展,这些设备可以在漫游模式或赞助模式下与合作伙伴的无线接入网络或家庭无线接入网络进行通信,使用不同的IMSI配置文件,可以在没有物理访问设备中安装的SIM的情况下进行编程。
图2中,在云中实现的虚拟化移动核心网络203和205可以为作为其自身全球无线运营商的企业提供额外的好处。这在图2和图3中都有进一步说明。从概念上讲,企业可以在云中部署一个或多个信息技术(IT)和计算基础设施(图2中标记为云实例A204和云实例B206),独立于移动核心网络。企业可能希望向其移动用户提供这些云计算基础设施的无缝访问。由于移动核心网络和一个或多个云计算基础设施都被实现为云实例,它们之间的通信可以在云中被路由,由也在云中实现的网络处理和路由守护程序促进,这些守护程序作为图2中所示的虚拟交叉连接207和208发挥作用。在云内路由的信号和信息可由云安全机制保护,如通用路由封装(GRE,类似于IPSec)。因此,企业的移动用户可以通过虚拟移动核心网络访问云计算基础设施,而不会将通信的信息暴露给公共互联网。
图3提供了一个具体的说明。如图3所示,企业的用户302通过私有空中通信通道320与无线电接入网络304进行通信。无线电接入网络304通过私有物理连接312、314和322通过交换306与云中的私有移动核心网络308进行通信。移动核心网络和企业云计算基础设施310之间的通信可以基于云中的私有和安全路由,如312和316所示。在任何时候,用户设备302和企业云计算基础设施310之间的任何一条通信腿都不会暴露在非私有的通信渠道中。因此,图3的实施与基于云的移动核心网络提供了用户设备302和云计算基础设施310之间的安全连接,利用了在云中实施的基本安全功能,并且不需要使用额外的隧道技术。
这样的安全性可能不容易在使用云外移动核心的传统系统中实现,如图4的系统400中所示。如图4所示,当移动核心网络402和404在云外实施时(例如,作为基于硬件的移动核心网络实施),从移动核心网络402和404访问云计算基础设施204和206将需要通过公共互联网406。因此,用户设备140-152与云计算基础设施204和206之间的通信可能暴露在涉及公共互联网406的腿的不安全通信通道中,而没有任何云内安全措施的保护。
虽然图2的云平台202被说明为单一的云平台,但是图2的系统可以替代性地在具有多个云平台的环境中实施,如图5中所示。在一个示例性实施方案中,移动核心网络103和105可以同时作为云平台502的云实例部署。在另一个示例性实施方案中,移动核心网络如103、105和501可以被部署在不同的云平台502和504中。同样地,企业云计算基础设施104和106可以部署在相同或不同的云平台506和508。能够部署在不同云平台的软件定义的移动核心网络可以为特定企业提供更多的灵活性。例如,如果企业已经在特定的云平台中拥有现有的云计算基础设施,则可以选择相同的云平台来部署其移动核心网络,这样移动核心网络和云计算基础设施之间的虚拟交叉连接也可以在同一云平台中实现。上述各种云平台可以包括但不限于亚马逊TM的AWS、微软TM的Azure、谷歌TM云和IBMTM云。
上面讨论的移动核心网络可以包括用于移动业务管理、数据处理和路由的各种功能块。图6中示出了一个例子。图6的移动核心网络602可以包括移动服务和订阅管理组件、数据库或服务器,例如短消息服务中心(SMSC)、家庭用户服务器(HSS)和家庭位置寄存器(HLR)。这些组件可以根据例如S6aDiameter协议与RNC126通信信息。移动核心网络可以进一步包括生成树协议(STP)处理组件,用于根据SS7信令协议处理信令信息。移动核心网络可以进一步包括分组处理组件,例如分组网关(PGW)614和相应的复用器612,它们通过例如S5/S8/GPRS隧道协议(GTP)与RNC126通信,并且通过SGi协议与外部IP网络160通信。
图6仅仅作为一个示例显示。本领域的普通技术人员可以理解,移动核心网络602可以包括图6中未显示的许多其他组件。例如,移动核心网络602可以包括用于处理非数据包形式的语音信息的其他组件以及用于与PSTN接口的组件。移动核心网络602的配置可以由2G、3G、LTE、4G和5G移动通信系统的各种基础标准指导。这些其他配置可能与图6中说明的配置有很大的不同。然而,在云中实现的软件定义的移动核心网络和本文公开的基本原理适用于那些其他移动核心配置。
基于软件的移动核心网络的各种组件可以作为容器在云中实现。特别是,上述每个处理组件可以被开发并打包为应用程序,包括所有需要的软件栈及其从属物(例如,库)。这种应用程序包可以作为容器部署在云中。每个应用程序可以被部署为多个独立的容器实例,在云中的底层计算机上运行,这些计算机共享相同的主机操作系统及其内核。云中移动核心网络组件的其他替代实现方式可以基于虚拟机。与虚拟机架构相比,容器的实现通常是轻量级的、节约资源的和强大的。因为它们是轻量级的,所以容器可以快速有效地被实例化。因此,当应用程序(例如,移动核心功能组件)的服务量和系统资源需求在重时间内增加时,可以根据需要实例化容器的新实例以满足客户需求,提供软件定义移动核心网络所需的弹性。同样,当应用程序的服务量下降时,多余的容器可以被快速有效地移除,其用户流量被重新分配到应用程序的剩余容器。容器的软件栈可以设计,然后使用DockerTM等工具进行打包。
除了用于不同处理组件的容器的各种实例之外,移动核心网络的实现还可以包括在云中实现的其他程序或守护程序的实例,这些程序或守护程序被设计为在例如OSI模型的数据链路和/或网络层中执行移动核心网络的路由功能。因此,移动核心网络的云实现可以包括容器和守护程序的混合体,如图7所示。在图7中,路由守护程序由710表示。容器704代表移动核心网络的多个功能组件之一的多个实例(例如,PGW容器)。容器706代表移动核心网的多个功能组件中的另一个的多个实例(例如,HLR)。路由守护程序可以被实现以促进特定容器或相同组件的所有多个容器实例的功能,或者可以被实现以促进相同组件的容器之间或不同组件的容器之间的通信。一组容器可以被组织成一个箱。
图8进一步示出了用于实现移动核心网络的组织在箱中的容器的一种示例性配置。如图8所示,来自RNC的信号可以被交换连接器802和210拦截,根据信号类型(如830所示,包括但不限于S6aDiameter信号、SS7信号、S5/S8GTP信号)进行复用,然后被引导到实现为云容器808和810的移动核心网络,其中,该云容器808和810被组织为箱804和806。这些容器可被部署以实现移动核心网络的各种功能,如上所述。移动核心网络可以通过在云中实现的虚拟交叉连接进一步连接到其他云实例820。其他云实例830(例如,SMS代理实例、空中(OTA)实例和HA共享存储实例)可以进一步实现,以促进移动核心网络的功能。
图9示出了用于在移动核心网络和云上或云下的其他网络之间在网络层II和III(数据链路层和网络层)实现数据路由功能的更多细节。如图9所示,示例数据路由可作为多级路由器部署在云中,包括核心路由器(CR)910和912、虚拟云路由器(VCLR)920和922、虚拟路由和转发(VRF)感知箱路由器(VATR)930、虚拟CE路由器(VCER)950,如图9所示通过各种通信接口互联。这些多级虚拟路由器与虚拟移动核心网络902和虚拟多协议标签交换(MPLS)私有云904相连。
图9中的各种多级路由器可以作为云守护程序而不是容器来实现。具体而言,公共云服务提供商通常不允许用户在实际的云容器实例内带来自己的公共IP空间。为了在PGW之间执行IP路由,这些虚拟路由器可以实现为部署在云中的程序(守护程序)。在基于在私有硬件云器内使用虚拟机而不是使用容器的可视化的替代实现中,IP寻址空间可能更容易定制。图9的多层IP路由方案可以在容器实现中使用,以转移公共云中的IP寻址空间限制。
这些路由器形成云集群,并与移动核心容器实例一起形成例如企业的特定虚拟私有云(VPC)。VCLR920和922仅发挥路由作用,并且没有实际服务可以附加到这些路由器。VATR可以是VRF感知的云实例,并提供附加到特定VRF的服务。VCER可能不具有VRF意识,并可能被设计为提供具有使用任意广播私人/公共IP能力的服务。VCER可能不需要绑定到特定的VPC,并且可以在网络中存在多个实例。
VCLR基本上扮演着来自核心路由器的PE角色。因此,添加或删除任何服务将只需要改变VCLR。将不需要从核心侧进行任何改变。另外,如图9所示,只有两条从VCLR到核心路由器的通用路由封装(GRE)隧道,就足以以高可用性的方式提供服务。在VCLR和核心路由器之间使用MPLS,并将MPLS封装在GRE隧道中,也消除了对每个VRF(非VRFLite)拥有一条隧道的要求。在每个VRF(VRFLite)一个隧道的基础上,VCLR通过GRE隧道与其他服务实例(如VATR、WL-tanker和VCER)连接,不使用MPLS。
MPLSVPN904可以在云中实现,并在所有主要的云平台(例如,谷歌、AWS、微软、IBM)中提供具有全球范围的私有网络。因此,在私有移动核心的PGW处终止的企业的IP流量的无线可以被私有地路由到企业的远程IP网络。这些远程站点可以是一个物理站点,或者如前所述,是云内的一个虚拟网络。在远程站点是云内的虚拟网络的情况下,图9中所示的路由实例和MPLSVPN云904基本上是作为前面描述的、在图2中显示为207和208的虚拟交叉连接发挥作用。MPLSVPN云904进一步提供对其他移动核心和路由实例的云集群的路由,例如图9中所示的云集群。
图10示出了私有和虚拟化移动核心网络和相关的虚拟化IP路由功能可以作为可配置服务提供的示例性方式。该服务的提供者可以部署全球MPLSVPN云904。该服务的提供者可以进一步提供服务配置界面,例如向潜在用户(例如企业用户)提供Web界面1010。用户可以使用网络界面向移动核心和路由服务器1002发起服务请求,这样,服务提供者可以立即在云中为用户部署私有移动核心和虚拟路由器1030。用户可以通过应用程序接口(API)1011从Web界面1010进一步修改、配置和提供所部署的私有移动核心和路由器1030。云资源订阅、分配和管理可由来自云服务提供商的服务器1020提供。对部署私有移动核心和路由器1030所需的云资源的请求可以由服务的提供者处理并发送到服务器1020,如箭头1013所示。或者,与服务器1020的互动可以直接由用户进行,如箭头1015所示。
最后,图11示出了用于实现上述公开内容所需的任何计算组件和设备的示例性计算机系统1100。计算机系统1100可以包括通信接口1102、系统电路1104、输入/输出(I/O)接口1106、存储1109以及显示电路1108,其在本地或为远程显示生成机器接口1110,例如,在本地或远程机器上运行的网络浏览器中。机器接口1110和I/O接口1106可以包括图形用户界面、触摸敏感显示器、语音或面部识别输入、按钮、开关、扬声器和其他用户界面元素。I/O接口1106的其他例子包括麦克风、视频和静态图像摄像机、耳机和麦克风输入/输出插孔、通用串行总线(USB)连接器、存储卡插槽和其他类型的输入。I/O接口1106可以进一步包括磁性或光学媒体接口(例如,CDROM或DVD驱动器),串行和并行总线接口,以及键盘和鼠标接口。
通信接口1102可以包括无线发射器和接收器(“收发器”)1112以及由收发器1112的发射和接收电路使用的任何天线1114。收发器1112和天线1114可以支持Wi-Fi网络通信,例如,根据IEEE802.11的任何版本,如802.11h或802.11ac。通信接口1102也可以包括有线收发器1116。有线收发器1116可以为任何广泛的通信协议提供物理层接口,例如任何类型的以太网、电缆服务接口规范(DOCSIS)、数字用户线(DSL)、同步光网络(SONET)或其他协议。
存储器1109可用于存储各种初始、中间或最终数据。存储器1109可以是集中式的或分布式的,并且可以是计算机系统1100的本地或远程。例如,存储1109可以由云计算服务提供商远程托管。
系统电路1104可以包括硬件、软件、固件或其他电路的任何组合。系统电路1104可以例如用一个或多个片上系统(SoC)、特定应用集成电路(ASIC)、微处理器、离散模拟和数字电路以及其他电路来实现。系统电路1104是实现与上述实施方案的组件有关的任何所需功能的一部分。仅作为一个例子,系统电路1104可以包括一个或多个指令处理器1118和存储器1120。存储器1120存储了例如控制指令1126和操作系统1124。在一个实施方案中,指令处理器1118执行控制指令1126和操作系统1124,以执行与上述实施方案的各种组件有关的任何所需功能。
因此,上述实施方案提供了完全虚拟化和软件定义的移动核心网络,该网络作为容器和守护程序的实例部署在一个或多个公共云平台中。移动核心网络可以与也部署在公共云平台中的多层虚拟IP路由网络一起部署,作为云守护程序,用于转置云平台底层硬件组件的IP寻址空间,并将移动核心接收和处理的数据流量路由到其他网络。这些其他网络可以包括但不限于其他私有云网络、其他独立的云实例或应用、其他固定IP网络(例如固定广域网)和公共网络,如公共互联网和PSTN。在一些实施方案中,移动数据可以由移动核心接收,然后在私有云内路由到全球远程站点,而不将任何通信腿暴露在公共互联网上,避免了包括额外的安全隧道覆盖。移动核心和公共云平台中的虚拟路由组件的部署可以作为一项服务提供给企业。因此,企业可以通过API接口立即定制、部署、配置、提供和维护自己的移动核心和IP路由网络。因此,企业可以有效地充当自己的全球移动运营商。
上述方法、装置、处理和逻辑可以以许多不同的方式和许多不同的硬件和软件的组合来实现。例如,全部或部分实施方案可以是包括指令处理器的电路,例如中央处理单元(CPU)、微控制器或微处理器;特定应用集成电路(ASIC)、可编程逻辑器件(PLD)或现场可编程门阵列(FPGA);或包括分立逻辑或其他电路元件的电路,包括模拟电路元件、数字电路元件或两者;或其任何组合。电路可以包括分立的相互连接的硬件元件和/或可以组合在单个集成电路芯片上,分布在多个集成电路芯片上,或在一个共同的封装中的多个集成电路芯片的多芯片模块(MCM)中实现,以上作为示例。
该电路可以进一步包括或访问用于由电路执行的指令。指令可以存储在有形的存储介质中,该存储介质不是临时信号,例如闪存、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM);或者存储在磁光盘或光盘上,例如光盘只读存储器(CDROM)、硬盘驱动器(HDD)或其他磁光盘或光盘;或者存储在其他机器可读介质上。一个产品,如计算机程序产品,可以包括存储介质和存储在介质中或介质上的指令,当指令被设备中的电路执行时,可以使设备实现上面描述的或图中说明的任何处理。
实施方案可以作为电路分布在多个系统组件之间,例如在多个处理器和存储器之间,可选地包括多个分布式处理系统。参数、数据库和其他数据结构可以单独存储和管理,可以合并到单个存储器或数据库中,可以在逻辑上和物理上以许多不同的方式组织,并且可以以许多不同的方式实现,包括作为数据结构,如链接列表、散列表、阵列、记录、对象或隐式存储机制。程序可以是单个程序的一部分(如子程序),也可以是单独的程序,分布在几个存储器和处理器上,或以许多不同的方式实现,如在库中,如共享库(如动态链接库(DLL))。例如,DLL可以存储指令,这些指令在被电路执行时,执行上述或图中所示的任何处理。
Claims (20)
1.一种信息路由方法,其特征在于,包括:
在无线网络控制器处拦截来自无线终端设备的第一数据;
将所述第一数据重定向到部署在公共云平台中的私有软件定义和完全虚拟化的移动核心和数据路由网络;其中,所述移动核心和所述数据路由网络包括数据处理容器的多个云实例和多个云数据路由守护程序的混合体;
将所述第一数据通过所述数据处理容器的多个云实例引导到作为所述移动核心和所述数据路由网络中所述数据处理容器的多个云实例之一实现的第一私有虚拟分组网关;
将所述第一数据从所述第一私有虚拟分组网关路由到所述多个云数据路由守护程序;
通过在所述公共云平台中实现的私有虚拟交叉连接,将所述第一数据从所述多个云数据路由守护程序路由到终止于第二分组网关的独立云应用程序;以及
向所述无线终端设备提供所述独立云应用程序的访问。
2.根据权利要求1所述的方法,其特征在于,来自所述无线终端设备的所述数据在被拦截之前由包含至少一个基站和所述无线网络控制器的无线接入网络接收。
3.根据权利要求1所述的方法,其特征在于,所述私有虚拟交叉连接包括用于路由多协议标签交换消息的私有虚拟云网络。
4.根据权利要求1所述的方法,其特征在于,进一步包括:
在所述无线网络控制器处拦截来自所述无线终端设备的第二数据;
将所述第二数据重定向到所述移动核心和所述数据路由网络;
将所述第二数据引导到所述第一私有虚拟分组网关;
将所述第二数据从所述第一私有虚拟分组网关路由到所述多个云数据路由守护程序;以及
通过私有虚拟云网络将所述第二数据从所述多个云数据路由守护程序路由到云外远程IP网络,从而路由多协议标签交换消息。
5.根据权利要求1所述的方法,其特征在于,进一步包括:
在所述无线网络控制器处拦截来自所述无线终端设备的第二数据;
将所述第二数据重定向到所述移动核心和所述数据路由网络;
将所述第二数据引导到所述第一私有虚拟分组网关;
将所述第二数据从所述第一私有虚拟分组网关路由到所述多个云数据路由守护程序;以及
将所述第二数据从所述多个云数据路由守护程序路由到使用专用硬件组件实现的云外移动核心网络。
6.根据权利要求1所述的方法,其特征在于,进一步包括:
在所述无线网络控制器处拦截来自所述无线终端设备的第二数据;
将所述第二数据重定向到所述移动核心和所述数据路由网络;
将所述第二数据引导到所述第一私有虚拟分组网关;
将所述第二数据从所述第一私有虚拟分组网关路由到所述多个云数据路由守护程序;以及
通过私有虚拟云网络,将所述第二数据从所述多个云数据路由守护程序路由到在所述公共云平台中实现的另一个私有软件定义和完全虚拟化的移动核心,从而路由多协议标签交换消息。
7.根据权利要求1所述的方法,其特征在于,进一步包括:
根据所述移动核心和所述数据路由网络底层的云计算资源的利用率,自动调整所述移动核心和所述数据路由网络的容器实例的数量或数据路由守护进程的数量。
8.一种部署在公共云平台中的私有软件定义和完全虚拟化的移动核心和数据路由网络,其特征在于,包括:
第一组云容器实例,被配置为通过无线网络控制器接收来自无线终端设备的数据;
第二组云容器实例,被配置为通过处理所述第一组云容器实例从所述无线网络控制器接收的数据实现一组移动核心网络功能;
第三组云容器实例;以及
部署在所述公共云平台中的路由守护程序集;
其中,所述第三组云容器实例作为数据包网关,用于将所述第二组云容器实例处理的数据路由到部署在所述公共云平台中的所述路由守护程序集;
其中,所述路由守护程序集被配置为将在所述路由守护程序集处收到的数据路由到配置为根据多协议标签交换路由消息的私有云网络。
9.根据权利要求8所述的移动核心和数据路由网络,其特征在于,所述路由守护程序集包括核心路由器子集、虚拟路由和转发(VRF)感知路由器子集、以及非VRF感知路由器子集。
10.根据权利要求9所述的移动核心和数据路由网络,其特征在于,所述核心路由器子集和所述非VRF感知路由器子集之间的连接是在由通用路由封装(GRE)封装的多协议标签交换下进行。
11.根据权利要求8所述的移动核心和数据路由网络,其特征在于,进一步包括所述私有云网络;其中,所述私有云网络进一步被配置为将所述数据路由到终止于另一个数据包网关的独立云应用程序。
12.根据权利要求8所述的移动核心和数据路由网络,其特征在于,进一步包括所述私有云网络;其中,所述私有云网络被进一步配置为将所述数据路由到云外远程IP网络。
13.根据权利要求8所述的移动核心和数据路由网络,其特征在于,进一步包括所述私有云网络;其中,所述私有云网络被进一步配置为将所述数据路由到使用专用硬件组件实现的云外移动核心网络。
14.根据权利要求8所述的移动核心和数据路由网络,其特征在于,进一步包括所述私有云网络;其中,所述私有云网络被进一步配置为将所述数据路由到在所述公共云平台中实现的另一个私有软件定义的和完全虚拟化的移动核心。
15.一种私人无线传感器网络,其特征在于,包括:
多个分布式传感器,每个所述传感器都集成有无线用户身份模块(SIM),所述模块具有多个可远程激活的国际移动用户身份(IMSI)配置文件;
部署在公共云平台中的私有软件定义和完全虚拟化的移动核心,用于接收由所述多个分布式传感器通过无线接入网络收集的数据,以生成输出数据;其中,所述移动核心包括用于处理所接收数据的数据处理容器的多个实例的混合体;
部署在所述公共云平台中的多个私有路由守护程序;以及
被配置为根据多协议标签交换路由消息的私有云网络;
其中,所述移动核心的所述输出数据从所述多个私有路由守护程序被路由到所述私有云网络,并进一步从所述私有云网络被路由到私有云应用程序。
16.根据权利要求15所述的私人无线传感器网络,其特征在于,所述多个私有路由守护程序包括核心路由器子集、虚拟路由和转发(VRF)感知路由器子集、以及非VRF感知路由器子集。
17.根据权利要求16所述的私人无线传感器网络,其特征在于,所述核心路由器子集和所述非VRF感知路由器子集之间的连接是在由通用路由封装(GRE)封装的多协议标签交换下进行。
18.根据权利要求15所述的私人无线传感器网络,其特征在于,来自所述移动核心的第二输出数据由所述多个私有路由守护程序路由到所述私有云网络,并进一步从所述私有云网络路由到云外远程IP网络。
19.根据权利要求15所述的私人无线传感器网络,其特征在于,来自所述移动核心的第二输出数据由所述多个私有路由守护程序路由到所述私有云网络,并进一步从所述私有云网络路由到使用专用硬件组件实现的云外移动核心网络。
20.根据权利要求15所述的私人无线传感器网络,其特征在于,来自所述移动核心的第二输出数据由所述多个私有路由守护程序路由到所述私有云网络,并进一步从所述私有云网络路由到在所述公共云平台上实现的另一个私有软件定义的和完全虚拟化的移动核心。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201962886471P | 2019-08-14 | 2019-08-14 | |
US62/886,471 | 2019-08-14 | ||
PCT/US2020/020312 WO2021029910A1 (en) | 2019-08-14 | 2020-02-28 | Secure virtual private mobile and ip network in cloud |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114303353A true CN114303353A (zh) | 2022-04-08 |
Family
ID=74571134
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080057532.2A Pending CN114303353A (zh) | 2019-08-14 | 2020-02-28 | 云中的安全虚拟私人移动和ip网络 |
Country Status (10)
Country | Link |
---|---|
US (2) | US11831545B2 (zh) |
EP (1) | EP4014571A4 (zh) |
JP (1) | JP2022544603A (zh) |
KR (1) | KR20220064960A (zh) |
CN (1) | CN114303353A (zh) |
AU (1) | AU2020327874A1 (zh) |
BR (1) | BR112022002661A2 (zh) |
CA (1) | CA3147086A1 (zh) |
MX (1) | MX2022001559A (zh) |
WO (1) | WO2021029910A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11979940B2 (en) * | 2020-10-14 | 2024-05-07 | Flo Live Israel LTD. | System and method for provisioning enhanced SIM profiles as standard eUICC profiles |
US20240098614A1 (en) * | 2022-09-19 | 2024-03-21 | Qualcomm Incorporated | Addressability in a service-based wireless system |
JP7402292B1 (ja) | 2022-10-24 | 2023-12-20 | ソフトバンク株式会社 | プロシージャ実行制御方法およびプログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090304004A1 (en) * | 2008-05-27 | 2009-12-10 | Olivier Huynh Van | Regional Virtual VPN |
CN104205757A (zh) * | 2012-04-24 | 2014-12-10 | 思科技术公司 | 用于混合云的分布式虚拟交换机架构 |
US20150055623A1 (en) * | 2013-08-23 | 2015-02-26 | Samsung Electronics Co., Ltd. | MOBILE SOFTWARE DEFINED NETWORKING (MobiSDN) |
CN105283879A (zh) * | 2013-06-11 | 2016-01-27 | 思科技术公司 | 在多个公共云中提供存储服务的方法和系统 |
CN105379227A (zh) * | 2013-05-07 | 2016-03-02 | 环球互连及数据中心公司 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
US20160352682A1 (en) * | 2015-05-29 | 2016-12-01 | Cisco Technology, Inc. | Default gateway extension |
US20180006935A1 (en) * | 2016-06-30 | 2018-01-04 | Juniper Networks, Inc. | Auto discovery and auto scaling of services in software-defined network environment |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7653050B2 (en) * | 2002-02-05 | 2010-01-26 | Nortel Networks Limited | Technique for implementing a multi-service packet and optical/TDM virtual private cross-connect |
US8875240B2 (en) * | 2011-04-18 | 2014-10-28 | Bank Of America Corporation | Tenant data center for establishing a virtual machine in a cloud environment |
US9311803B2 (en) * | 2012-12-12 | 2016-04-12 | At&T Mobility Ii Llc | System and method for managing sensor network uplink and downlink communications |
US9450817B1 (en) * | 2013-03-15 | 2016-09-20 | Juniper Networks, Inc. | Software defined network controller |
US9642077B2 (en) * | 2013-10-23 | 2017-05-02 | Cisco Technology, Inc. | Node selection in virtual evolved packet core |
US10659349B2 (en) * | 2016-02-04 | 2020-05-19 | Twilio Inc. | Systems and methods for providing secure network exchanged for a multitenant virtual private cloud |
US10491462B1 (en) * | 2016-05-06 | 2019-11-26 | Equinix, Inc. | Port verification for customer interconnection in a data center |
US9949133B2 (en) * | 2016-08-05 | 2018-04-17 | Nxgen Partners Ip, Llc | Ultra-broadband virtualized telecom and internet |
CN115941391A (zh) * | 2017-06-13 | 2023-04-07 | 环球互连及数据中心公司 | 服务对等交换 |
-
2020
- 2020-02-28 MX MX2022001559A patent/MX2022001559A/es unknown
- 2020-02-28 EP EP20852579.0A patent/EP4014571A4/en active Pending
- 2020-02-28 BR BR112022002661A patent/BR112022002661A2/pt unknown
- 2020-02-28 US US17/634,781 patent/US11831545B2/en active Active
- 2020-02-28 CA CA3147086A patent/CA3147086A1/en active Pending
- 2020-02-28 AU AU2020327874A patent/AU2020327874A1/en active Pending
- 2020-02-28 JP JP2022509667A patent/JP2022544603A/ja active Pending
- 2020-02-28 KR KR1020227008334A patent/KR20220064960A/ko unknown
- 2020-02-28 CN CN202080057532.2A patent/CN114303353A/zh active Pending
- 2020-02-28 WO PCT/US2020/020312 patent/WO2021029910A1/en unknown
-
2023
- 2023-11-06 US US18/502,910 patent/US20240073132A1/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090304004A1 (en) * | 2008-05-27 | 2009-12-10 | Olivier Huynh Van | Regional Virtual VPN |
CN104205757A (zh) * | 2012-04-24 | 2014-12-10 | 思科技术公司 | 用于混合云的分布式虚拟交换机架构 |
CN105379227A (zh) * | 2013-05-07 | 2016-03-02 | 环球互连及数据中心公司 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
CN105283879A (zh) * | 2013-06-11 | 2016-01-27 | 思科技术公司 | 在多个公共云中提供存储服务的方法和系统 |
US20150055623A1 (en) * | 2013-08-23 | 2015-02-26 | Samsung Electronics Co., Ltd. | MOBILE SOFTWARE DEFINED NETWORKING (MobiSDN) |
US20160352682A1 (en) * | 2015-05-29 | 2016-12-01 | Cisco Technology, Inc. | Default gateway extension |
US20180006935A1 (en) * | 2016-06-30 | 2018-01-04 | Juniper Networks, Inc. | Auto discovery and auto scaling of services in software-defined network environment |
CN107566440A (zh) * | 2016-06-30 | 2018-01-09 | 丛林网络公司 | 软件定义的网络环境中服务的自动发现和自动扩缩 |
Also Published As
Publication number | Publication date |
---|---|
KR20220064960A (ko) | 2022-05-19 |
CA3147086A1 (en) | 2021-02-18 |
AU2020327874A1 (en) | 2022-03-17 |
BR112022002661A2 (pt) | 2022-09-06 |
EP4014571A4 (en) | 2023-07-19 |
US11831545B2 (en) | 2023-11-28 |
WO2021029910A1 (en) | 2021-02-18 |
US20220286390A1 (en) | 2022-09-08 |
EP4014571A1 (en) | 2022-06-22 |
US20240073132A1 (en) | 2024-02-29 |
JP2022544603A (ja) | 2022-10-19 |
MX2022001559A (es) | 2022-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10063470B2 (en) | Data center network system based on software-defined network and packet forwarding method, address resolution method, routing controller thereof | |
US20240073132A1 (en) | Secure Virtual Private Mobile and IP Network in Cloud | |
US11743953B2 (en) | Distributed user plane functions for radio-based networks | |
KR20240005711A (ko) | 무선 기반 네트워크를 위한 커스텀 가능한 데이터 처리 네트워크 기능 | |
CN104012066A (zh) | 电信核心网的跨功能虚拟化 | |
US20140314087A1 (en) | Architecture for an access network system management protocol control under heterogeneous network management environment | |
KR20230162083A (ko) | 클라우드 기반 가상 사설 네트워크를 무선 기반 네트워크로 확장 | |
Basu et al. | Softwarized network function virtualization for 5g: Challenges and opportunities | |
KR102679221B1 (ko) | 무선 기반 네트워크의 자동화된 전개 | |
US11888701B1 (en) | Self-healing and resiliency in radio-based networks using a community model | |
KR20240027631A (ko) | 무선 기반 사설 네트워크를 생성하기 위한 인터페이스 | |
KR20240095520A (ko) | 클라우드-기반 가상 프라이빗 네트워크를 라디오-기반 네트워크 상의 사용자 장비로 확장하기 | |
US11871284B1 (en) | Integrating multiple access technologies in a radio-based network | |
Hawilo et al. | NFV/SDN-based vEPC solution in hybrid clouds | |
KR102608675B1 (ko) | 무선 기반 네트워크를 위한 고도로 이용 가능한 데이터처리 네트워크 기능 | |
CN109417694B (zh) | 用于操作具有多个逻辑子网的移动通信网络的设备和方法 | |
CN109845329B (zh) | 一种通信方法、网络设备及应用管理单元 | |
US20230379222A1 (en) | Method to update 5g vn group topology update to af for efficient network management | |
KR102675051B1 (ko) | 통신 네트워크용 고객-정의 용량 제한 계획 | |
US20240114070A1 (en) | Distributed and synchronized network core for radio-based networks | |
US20230328590A1 (en) | Systems and methods for a pass-through edge data center (p-edc) in a wireless telecommunication network | |
Costanzo | Software Defined Networking and applications in next generation mobile networks | |
CN117917908A (zh) | 用于前传的链路聚合 | |
EP2940929A1 (en) | Architecture for an access network system management protocol control under heterogeneous network management environment | |
Costanzo | Next Generation Networking with SDN and NFV |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |