ES2944621T3 - Técnica de ejecución de un servicio en una red local a través de una red de comunicación extendida - Google Patents
Técnica de ejecución de un servicio en una red local a través de una red de comunicación extendida Download PDFInfo
- Publication number
- ES2944621T3 ES2944621T3 ES18723576T ES18723576T ES2944621T3 ES 2944621 T3 ES2944621 T3 ES 2944621T3 ES 18723576 T ES18723576 T ES 18723576T ES 18723576 T ES18723576 T ES 18723576T ES 2944621 T3 ES2944621 T3 ES 2944621T3
- Authority
- ES
- Spain
- Prior art keywords
- service
- local network
- instance
- network
- tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2898—Subscriber equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
Abstract
La invención se refiere a una técnica para ejecutar un servicio en una red de área local (3) a través de una red de comunicación de área amplia por medio de una pasarela de acceso (30). Esta pasarela de acceso permite que los dispositivos (31-33) de la red de área local accedan a la red de comunicación de área amplia. Se configura un túnel de servicio entre la pasarela de acceso y un punto de terminación de túneles (40). Este punto de terminación transmite los datos que se originan en la red de área local y se reciben a través del túnel a una instancia del servicio específico de la red de área local y transmite los datos recibidos desde esta instancia a la red de área local a través del túnel. A continuación, el servicio es ejecutado por esta instancia en forma de dispositivo de la red de área local. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Técnica de ejecución de un servicio en una red local a través de una red de comunicación extendida
La invención se relaciona con el campo general de las telecomunicaciones.
La invención se refiere más particularmente a una técnica de ejecución de un servicio en una red local. Más precisamente, una instancia del servicio específico de la red local que ejecuta a distancia el servicio como un sistema de la red local.
En una red local, una puerta de enlace de acceso permite, especialmente, en dispositivos ubicados en un sitio de cliente acceder a una red de comunicación extendida WAN (para «Wide Area Network»), tal como la red Internet. El sitio de cliente corresponde, por ejemplo, a una compañía, una vivienda. Estos dispositivos corresponden, por ejemplo, a un decodificador de TV o «Set-Top-Box», un terminal de voz sobre IP (o VoIP para «Voice Over IP»), un terminal móvil. Por tanto, esta red local está conectada a la red de comunicación extendida por medio de la puerta de enlace de acceso.
Estas puertas de enlace de acceso son administradas por el operador de la red de comunicación. Su software se actualiza de manera regular bajo el control del operador. Para implementar un nuevo servicio en la red local, es necesario actualizar el software de la puerta de enlace de acceso. Sin embargo, se pueden requerir determinados servicios de manera puntual, por ejemplo, para una operación de mantenimiento que afecta una puerta de enlace de acceso particular. El método de administración y diseño actual de las puertas de enlace de acceso no permite introducir la solicitud de un servicio en una red local.
La publicación de patente WO2016/093723 describe un control de los dispositivos de una red local a través de un túnel a partir de un dispositivo que accede por medio de una red de comunicación extendida.
Uno de los objetivos de la invención es remediar las insuficiencias/desventajas del estado de la técnica y/o realizar mejoras.
La invención se define por las reivindicaciones independientes. Los modos de realización particular se definen por las reivindicaciones dependientes.
Según un primer aspecto, la invención tiene por objetivo un procedimiento de ejecución de un servicio en una red local a través de una red de comunicación extendida, por medio de una puerta de enlace de acceso que permite que los dispositivos de red local accedan a la red extendida, según la reivindicación 1.
Por instancia de un servicio específico de la red local, se entiende en lo sucesivo un recurso de software destinado para ejecutar el servicio en la red local.
Por tanto, el procedimiento se basa en un túnel de servicio configurado entre la puerta de enlace de acceso y un punto de terminación de túneles en la red del operador. Este túnel de servicio permite la interconexión entre la red local y la infraestructura del operador y permite la transferencia de datos entre la red local y la instancia de servicio específico de la red local en el nivel de la capa de conexión de datos (correspondiente al nivel 2 en el modelo OSI). El punto de terminación de túneles de servicio permite agregar túneles de servicio establecidos desde las puertas de enlace de acceso. Conecta un túnel de servicio correspondiente a un contexto de cliente con la instancia del servicio específico de la red local, posiblemente a través de una red de comunicación extendida, haciendo posible la ejecución del servicio en la red local así extendida. La instancia del servicio específico de la red local está entonces completamente integrada en la red local y, por lo tanto, tiene acceso a la mayoría de los datos transmitidos en la red local, como si estuviera conectada a un conmutador (o «switch» en inglés) de la red local. La instancia del servicio específico de la red local puede entonces interactuar con los dispositivos de la red local. Este procedimiento permite agregar bajo solicitud y en tiempo real un servicio con el fin de ejecutarlo en la red local como si se ejecutara en uno de los dispositivos de la red local. Esto se hace posible por la extensión de la red local hasta la infraestructura del operador. Esta instancia del servicio específico de la red local se ejecuta en un sistema físico ubicado en la red de comunicación extendida, el cual se ubica, por lo tanto, a distancia de la red local.
Por tanto, se constata que esta técnica proporciona una gran flexibilidad al operador para establecer y proporcionar un servicio en la red local y también al usuario el cual puede beneficiarse de este servicio. Esta técnica es compatible con las puertas de enlace de acceso actualmente desplegadas en las redes locales del operador, siempre que sean capaces de establecer un túnel de servicio. No se requiere ninguna actualización mayor del firmware («firmware» en inglés). Solo se requiere una actualización menor que permita que las puertas de enlace de acceso gestionen el túnel de servicio, en caso necesario. Se trata únicamente de una operación de configuración. En función del servicio, las funciones de enrutamiento o envío de datos y de traducción de direcciones IP pueden permanecer implementadas por la puerta de enlace de acceso. No se trata de revisar la arquitectura de las puertas de enlace de acceso o deportar todas las funciones y servicios de la puerta de enlace de acceso en la infraestructura del operador; se trata de deportar únicamente una parte de las funciones en función del servicio por ejecutar. El funcionamiento de la puerta de enlace de acceso permanece en el denominado modo enrutado, sin modificación de su arquitectura. Además, como esta instancia es específica de un cliente y de una red local, se garantiza un aislamiento entre las diferentes redes locales.
Las instancias del servicio específicas de una red local se ubican a distancia de la red local desde los equipos de la infraestructura del operador. Entonces es posible ajustar los recursos de hardware necesarios en función de las solicitudes, sin impacto en las puertas de enlace de acceso.
En un modo de realización particular, esta instancia del servicio específico de la red local es una instancia virtualizada del servicio creada en una máquina física en un sistema informático en la infraestructura del operador.
En otro modo de realización particular, esta instancia del servicio específico de la red local es creada en una máquina física del operador de la red, capaz de implementar el servicio para diferentes redes locales.
El procedimiento de ejecución de un servicio comprende una asignación mediante la puerta de enlace de acceso de una dirección en la red local a la dicha instancia.
Durante su inicio, la instancia del servicio específico de la red local inicia un procedimiento de asignación de dirección, por ejemplo, con la ayuda del protocolo DHCP (para «Dynamic Host Configuration Protocol»). Los mensajes de solicitud y respuesta se enrutan de manera transparente por medio del túnel de servicio hacia y desde la puerta de enlace de acceso. A continuación, se asigna una dirección en la red local a la instancia del servicio de la misma manera que a un dispositivo de la red local. Una vez que se ha asignado la dirección a la instancia del servicio, la puerta de enlace de acceso enruta los datos destinados a esta dirección por medio del túnel de servicio y recibe por medio del túnel de servicio los datos que tengan para la dirección de origen es esta dirección asignada, para enrutarlos hacia los dispositivos de la red local o de la red de comunicación extendida.
Por tanto, la instancia del servicio específico de la red local es integrada en la red local al nivel de la capa de red, como un dispositivo de la red local. Por tanto, tiene acceso a todos los servicios presentes en la red local y también puede acceder a la red de comunicación extendida a través de la puerta de enlace de acceso.
A título de ejemplo ilustrativo, un usuario encuentra problemas en la recepción de flujos de IPTV (para «Internet Protocol Television») en su red local. Puede ser configurada una instancia del servicio que corresponde a un decodificador de flujo IPTV específico de la red local y ser asignada una dirección en la red local. Esta instancia del servicio puede entonces funcionar de la misma manera que el decodificador de flujo de IPTV de la red local y efectuar pruebas que van a permitir que un asesor de cliente asista al usuario para la identificación y luego la solución de los problemas encontrados.
Los diferentes modos o características de realización que se mencionan más adelante pueden ser agregados de manera independiente o en combinación entre sí, a las etapas del procedimiento de ejecución de un servicio en una red local tal como se ha definido anteriormente.
En un modo de realización particular, el procedimiento de ejecución de un servicio comprende además la proporción mediante un dispositivo de control de parámetros de conexión a una red de transporte específica de la red local, que permite enrutar datos entre la dicha instancia y el punto de terminación.
Por red de transporte específica del cliente, se entiende los recursos establecidos o configurados en la red de infraestructura del operador que permite conectar la terminación del túnel de servicio y la instancia del servicio específico de la red local.
El dispositivo de control permite que el punto de terminación de los túneles de servicio identifique la puerta de enlace de acceso que lleva los datos y los asocia con una instancia del servicio que corresponde al contexto del cliente. También permite establecer la red de transporte que sirve para conectar la terminación del túnel de servicio con la instancia del servicio específico de la red local. Esto permite enrutar los datos desde la red local hacia la instancia de servicio específico de la red local y viceversa.
Por ejemplo, el dispositivo de control es un dispositivo de orquestación y la red de transporte se establece con la ayuda de un controlador de red.
En un modo de realización particular, el túnel de servicio está configurado de manera permanente entre la puerta de enlace de acceso y el punto de terminación de los túneles de servicio. Esto permite reducir el tiempo requerido para poder ejecutar el servicio.
En un modo de realización particular, el túnel está configurado por la puerta de enlace de acceso cuando el servicio debe ser ejecutado.
Esto permite limitar la utilización de los recursos en la red del operador cuando no se requiere ningún servicio.
En un modo de realización particular, el procedimiento de ejecución de un servicio comprende una creación por un dispositivo de control de la dicha instancia en función de una solicitud de ejecución del servicio.
Por tanto, la instancia del servicio específico de la red local se crea bajo solicitud en función de las necesidades del usuario, de un asesor de cliente o incluso de un técnico de mantenimiento o de cualquier otro tercero o software autorizado. Esto permite adaptarse a las solicitudes de ejecución del servicio y poder implementar de manera puntual
servicios en la red extendida como si fueran ejecutadas localmente. Los recursos de la máquina física se guardan para el sistema informático en la infraestructura del operador.
En un modo de realización particular, el servicio correspondiente a una secuencia de servicios, se configura una regla de enrutamiento en la puerta de enlace de acceso para enrutar en el túnel los datos emitidos por un dispositivo de la red local bajo control.
Esto permite implementar un servicio para un dispositivo particular de la red local. A título de ejemplo ilustrativo, se solicita un control de acceso, por ejemplo, parental, para un dispositivo de red local. La regla de enrutamiento permite enrutar en el túnel de servicio únicamente los datos enviados por este dispositivo. Por tanto, la instancia del servicio puede implementar el control de acceso y luego transmitir los datos controlados directamente (es decir sin transitar a través de la puerta de enlace de acceso) hacia la red de comunicación extendida después de haber efectuado una traducción de dirección.
En un modo de realización particular, para formar una red local de múltiples sitios que interconectan la dicha red local y otra red local, la dicha instancia implementa una función de conmutador que permite el enrutamiento de datos entre los sitios.
Por tanto, es posible acceder a un dispositivo de una de las redes locales a partir de otro dispositivo de otra de las redes locales. A título ilustrativo, el usuario de un sitio puede descubrir y acceder a un servidor de almacenamiento de la red, conocido bajo el nombre de servidor NAS (para «Network Attached Storage») ubicado en el otro sitio.
Según una característica particular, la dicha instancia implementa además una función de asignación de dirección. Según un segundo aspecto, la invención también se refiere a un sistema para ejecutar un servicio en una red local a través de una red de comunicación extendida según la reivindicación 8.
Las ventajas establecidas para el procedimiento de ejecución de un servicio según el primer aspecto se pueden transponer directamente al sistema.
En un modo de realización particular, el sistema comprende además un dispositivo de control, comprendiendo el dicho dispositivo:
- un módulo de mando, dispuesto para proporcionar a la dicha instancia parámetros de conexión a una red de transporte específica para la red local, permitiendo enrutar los datos entre la dicha instancia y el punto de terminación En un modo de realización particular, el sistema comprende además un dispositivo de control, comprendiendo el dicho dispositivo un módulo de virtualización, dispuesto para crear la instancia específica de la red local en forma virtualizada en función de una solicitud de ejecución del servicio.
En un modo de realización particular, la puerta de enlace de acceso comprende además un módulo configurado para clasificar y enrutaren el túnel los datos emitidos por un dispositivo de la red local bajo control en función de una regla de enrutamiento.
Según un tercer aspecto, la invención se refiere a un programa para un dispositivo según la reivindicación 12.
Según un cuarto aspecto, la invención se refiere a un soporte de registro según la reivindicación 13.
Las ventajas establecidas para el procedimiento de ejecución de un servicio según el primer aspecto se pueden transponer directamente al programa para un dispositivo y al soporte de registro.
La invención se comprenderá mejor con ayuda de la siguiente descripción de los modos de realización particulares de la técnica de ejecución de un servicio, en referencia a los dibujos adjuntos en los cuales:
- La Figura 1 representa una red local y su entorno en el cual se implementa la técnica de ejecución de un servicio según un modo particular de realización;
- Las Figuras 2A y 2B ilustran las etapas de un procedimiento de ejecución de un servicio según los modos particulares de realización;
- La Figura 3 representa una puerta de enlace de acceso según un modo particular de realización;
- La Figura 4 representa un dispositivo de control según un modo particular de realización;
- La Figura 5 representa un punto de terminación de los túneles de servicio según un modo particular de realización. La figura 1 representa una red 3 de comunicación privada o local. El protocolo IP (para «Internet Protocol») es utilizado por dispositivos en la red local para comunicarse entre sí y también para comunicarse con una red de comunicación extendida o WAN (para «Wide Area Network»), tal como la red de Internet. El protocolo IP también puede ser de la versión 4 (IPv4) como de la versión 6 (IPv6).
Para el entorno representado en la figura 1, se entiende por red 3 de comunicación local una red de tipo LAN («Local Area Network»). Esta red puede ser en particular una red doméstica o una red corporativa. Una puerta 30 de enlace de acceso está dispuesta para proporcionar a los dispositivos de la red 3 local un acceso hacia la red de comunicación extendida (por ejemplo, la red de Internet) por medio de una red 1 de acceso o una red de recogida. Por tanto, la puerta 30 de enlace de acceso permite que los dispositivos 31-33 de la red 3 local accedan a la red extendida. La puerta 30 de enlace de acceso garantiza el enrutamiento de datos entre la red 1 de acceso y la red 3 local. Se trata, por ejemplo, de una puerta de enlace doméstica o bien una puerta de enlace corporativa. La red 1 de acceso es, por ejemplo, una red de acceso xDSL (para «Digital Subscriber Line», indicando la X que puede tratarse de una red ADSL, HSDL, VDSL, ...). También se puede tratar de una red FTTH (para «Fiber To The Home») o de una red móvil, tal como una red 3G o 4G. No se adjunta ninguna limitación al tipo de la red 1 de acceso, ni al tipo de protocolo utilizado. Un tal protocolo puede ser, por ejemplo, PPPoE para «Point-to-Point Protocol over Ethernet», IPoE para «Internet Protocol over Ethernet».
Los dispositivos 31-33 de la red 3 local pueden ser cualquier dispositivo, por ejemplo, domésticos, que disponen de una conexión de red por cable o inalámbrica. A título de ejemplos ilustrativos, diferentes dispositivos se representan en la figura 1. Se puede tratar, por ejemplo, de un decodificador TV 31 («Set-Top-Box»), de un televisor 32 conectado (conocido bajo el nombre de «Smart TV» en inglés), de un terminal 33 móvil.
La red 3 local puede comprender una red de acceso por radio inalámbrica de tipo Wi-Fi, según la norma IEEE 802.11 « Wireless LAN Medium Access Control (Mac) and Physical Layer (PHY) Specifications» (802.11 a/b/g/n/ac y otros). La puerta 30 de enlace de acceso está disuesta para comunicarse con algunos de los dispositivos, por ejemplo, el terminal 33 móvil de la red local por medio de la red de acceso por radio. Los dispositivos de la red local pueden acceder a la red de comunicación extendida (red de Internet) por medio de la puerta de enlace de acceso y de la red 1 de acceso. Los intercambios entre estos dispositivos 31-33 se efectúan por medio de la puerta 30 de enlace de acceso.
No se adjunta ninguna limitación al número de estos dispositivos 31-33 (en el límite del número de direcciones IP que se pueden asignar en la red local), ni a los tipos de estos dispositivos.
En la figura 1, un punto 10 de acceso, ubicado en la red 1 de recogida del operador sirve como punto de conexión de la puerta de enlace de acceso. Permite enrutar los datos hacia la red de comunicación extendida. En la figura 1 también se representa un punto 40 de terminación de túneles de servicio establecidos con las puertas de enlace de acceso. En un modo de realización particular, el punto 40 de terminación de túneles se aloja en un punto de presencia PoP, para «Point of Presence», del operador. Está configurado para interconectar o asociar un túnel, denominado túnel de servicio, con un dispositivo físico ubicado en la infraestructura del operador, accesible a través de la red de comunicación extendida. A continuación, se denomina instancia de un servicio específico para la red local, un recurso de software destinado para ejecutar el servicio en la red local. En un modo de realización particular, representado en la figura 1, se trata de una máquina 21, 22 física destinada para implementar una instancia virtualizada del servicio específico de la red local administrada por el operador. En otro modo de realización particular, se trata de una máquina física, capaz de implementar el servicio para una red local determinada creando una instancia del servicio específico para la red local por el cliente. Esta máquina física puede ser un servidor, un ordenador, etc. En un modo de realización particular, el túnel de servicio es un túnel GRE (para «Generic Routing Encapsulation») o incluso VxLAN (para «Virtual Extended Local Area Network») o cualquiera otro protocolo que permita el transporte de tramas Ethernet en el interior de un protocolo IP, tal como una red virtual privada de nivel 2. No se adjunta ninguna limitación al tipo de túnel. En este caso se señala, que el operador de red puede desplegar varios puntos de terminación de túneles de servicio.
Un dispositivo 50 de control está dispuesto para controlar el establecimiento de los medios de hardware y software necesarios para la ejecución de la instancia del servicio específico de la red local. Más precisamente, el dispositivo 50 de control está dispuesto para comunicarse en el plan de control con el punto 40 de terminación y con un dispositivo destinado para ejecutar una instancia del servicio específico de la red local, con el fin de asociar en el plan de transporte, el punto 40 de terminación con este dispositivo. El dispositivo 50 de control implementa, especialmente, una función de gestión y orquestación (por ejemplo, tal como MANO para «Management & Orchestration» en inglés). En el modo de realización representado en la figura 1, el dispositivo 50 de control se comunica con un dispositivo 20 de mando de una infraestructura 2 virtualizada para asociar el punto 40 de terminación con las máquinas 21,22 físicas implementando la instancia virtualizada del servicio. No se adjunta ninguna limitación al número de dispositivos de mando de la infraestructura virtualizada y de las máquinas físicas.
En otro modo de realización, el dispositivo 50 de control se comunica con una máquina física, capaz de ejecutar este servicio. Más precisamente, se puede crear una instancia del servicio específica para una red local en esta máquina física bajo el mando del dispositivo 50 de control. No se adjunta ninguna limitación al número de máquinas físicas.
En el entorno representado en la figura 1, el punto 40 de terminación de túneles y la instancia del servicio específico de la red local se comunican por medio de una red 42 de transporte específica para el cliente. Por red de transporte específica para el cliente, se entiende los recursos establecidos o configurados en la red de infraestructura del operador que permiten una comunicación entre la terminación del túnel de servicio y la instancia del servicio específico de la red local. Esta red 42 de transporte está, por ejemplo, identificada por un identificador único con el operador de red y asociada con el cliente. En otros entornos, la instancia de servicio específico de la red local está coubicada con
el punto 40 de terminación. En este caso, no es necesaria ninguna red de transporte, estando establecida una simple conectividad local.
La puerta 30 de enlace de acceso dispone de un acceso a la red de comunicación extendida. Una dirección en la red IP está asociada con esta y permite que se una a partir de otros dispositivos conectados a la red de comunicación extendida y se comunique hacia los tales otros dispositivos. Una dirección de este tipo es conocida bajo el nombre de dirección pública cuando se trata del protocolo IPv4 o de dirección global (GUA para «Global Unique Address») cuando se trata del protocolo IPv6.
En el modo de realización representado en la figura 1, el dispositivo 20 de mando de la infraestructura virtualizada está, especialmente, dispuesto para crear, eliminar y gestionar las instancias virtualizadas (o máquinas virtuales) que se basan en las máquinas 21, 22 físicas. El dispositivo 20 de mando y las instancias virtualizadas permiten proporcionar una aplicación de software desplegada en un sistema informático en la infraestructura del operador. Los entornos de tipo informático en la infraestructura del operador están disponibles en tres grandes niveles de oferta según el tipo de recurso puesto a disposición. El nivel «Infrastructure as a Service» (IaaS) tiene como objetivo permitir acceder a los recursos de hardware (cálculo, almacenamiento, red) virtualizados que se basan en un conjunto de recursos de hardware físicos. La capa «Software as a Service» (SaaS) tiene por objeto exponer las aplicaciones de software destinadas a usuarios finales. La capa intermedia «Platform as a Service» (PaaS) ofrece un conjunto de herramientas y de entornos de ejecución que permiten gestionar el ciclo de vida de las aplicaciones. Uno de los principales intereses de la virtualización es permitir la consolidación de los recursos de hardware mediante la agrupación. Esto consiste en implementar de manera simultánea un conjunto de recursos de hardware virtualizados al nivel de una infraestructura de hardware físico común (es decir, varias máquinas virtuales que se ejecutan en una misma máquina física). A continuación, se coloca al nivel IaaS. A título de ejemplo ilustrativo, el gestionador de las instancias virtualizadas (o VIM para «VirtualInstance Manager») es OpenStack utilizando su módulo Nova y la librería libvirt para la capa de virtualización.
La técnica de ejecución de un servicio en una red local a través de la red de comunicación extendida se describirá ahora de manera más precisa en los modos particulares de realización en el entorno de la figura 1 en relación con las figuras 2a y 2b.
La figura 2A describe más precisamente los intercambios entre un terminal de mando, la puerta 30 de enlace de acceso, el punto 40 de terminación de túneles de servicio, el dispositivo 50 de control, el dispositivo 20 de mando de la infraestructura y una instancia virtualizadas en la máquina 21 física en un modo de realización particular.
A continuación, se coloca en un modo de realización particular donde el terminal de mando es el terminal 33 móvil, en el cual se ejecuta una aplicación de gestión de la puerta 30 de enlace de acceso. Una tal aplicación corresponde, por ejemplo, a la aplicación «Mi LiveBox» propuesta por el operador Orange a sus clientes. Permite, especialmente, efectuar pruebas y diagnósticos a solicitud de un usuario.
En una etapa E1, se detecta una falla en la ejecución de un servicio.
Comienza una fase $1 de integración en la red local de una instancia de un servicio específico de la red local y ubicada en la red de comunicación extendida. Más precisamente, luego se coloca en el caso de un servicio de diagnóstico.
En una etapa E2, la aplicación que se ejecuta en el terminal 33 móvil activa las acciones para establecer un entorno de diagnóstico. Más precisamente, la aplicación envía un mensaje M1 de solicitud de proporción de un servicio de diagnóstico para la red local, por ejemplo, en función de la falla detectada, con destino al dispositivo 50 de control. Siempre en esta etapa E2, la aplicación activa una configuración de un túnel 41 de servicio entre la puerta 30 de enlace de acceso y el punto 40 de terminación de túneles de servicio. Más precisamente, la aplicación envía un mensaje M5 a la puerta 30 de enlace de acceso de solicitud de establecimiento de un túnel de servicio. En otro modo de realización, el establecimiento del túnel de servicio se activa mediante el dispositivo 50 de control durante el procesamiento de la solicitud M1. En aún otro modo de realización particular, el establecimiento del túnel de servicio se activa mediante un dispositivo de administración, por ejemplo, desde un servidor de administración, denominado servidor de autoconfiguración distante ACS (para «Auto-configuration Server»).
En una etapa H1, el dispositivo 50 de control recibe y procesa el mensaje M1 de solicitud de proporción de un servicio de diagnóstico para la red local. Siempre en esta etapa H1, el dispositivo 50 de control ordena al dispositivo 20 de mando mediante un mensaje M2 una creación de una instancia del servicio solicitado específico de la red local, por ejemplo, para el modo de realización descrito, una instancia virtualizada en una máquina 21 física para ejecutar un servicio de diagnóstico en la red 3 local. El mensaje M2 comprende especialmente los parámetros necesarios para una conexión a la red 42 de transporte de la instancia del servicio específico de la red local con el punto 40 de terminación. La red 3 local está, por ejemplo, identificada por un identificador único con el operador de red y específico para el cliente.
En una etapa I1, el dispositivo 20 de mando crea una instancia virtualizada del servicio en la máquina 21 física y solicita mediante un mensaje M3 a la instancia virtualizada establecer una conexión con el punto 40 de terminación por medio de la red 42 de transporte para una ejecución del servicio en la red 3 local. En un modo de realización
particular, el establecimiento de esta conexión se realiza con la ayuda de un controlador de red de tecnología de tipo SDN (para «Software Defined Networking» en inglés).
En paralelo, en una etapa F1, la puerta 30 de enlace de acceso recibe el mensaje M5 de solicitud de establecimiento de un túnel 41 de servicio y activa el establecimiento con el punto 40 de terminación del túnel identificado por sus identificadores de terminación de túnel TEP (para «Tunnel End Point» en inglés). De manera conocida, se identifica un túnel mediante una dirección IP de origen (también denominada dirección IP local del túnel) y mediante una dirección IP de destino (también denominada dirección IP distante del túnel) o un nombre de dominio de destino FQDN (para «Fully Qualified Domain Name» en inglés). El túnel también puede ser caracterizado por un tipo de túnel (por ejemplo: GRE, VxLAN, etc.) y uno o más identificadores opcionales (por ejemplo: «GRE key» o v Ni para «VxLAN Network Identifier», calidad de servicio). En este caso, la configuración del túnel de servicio no se detalla más, haciendo este último parte de los conocimientos de la persona experta. El túnel 41, una vez configurado entre la puerta 30 de enlace de acceso y el punto 40 de terminación, se representa en la figura 2a en forma de línea completa entre la puerta 30 de enlace de acceso y el punto 40 de terminación.
De regreso a la etapa H1, el dispositivo 50 de control ordena al punto 40 de terminación mediante un mensaje M4 que asocie el túnel de servicio que tiene como origen la puerta 30 de enlace de acceso de la red local con la red 42 de transporte, permitiendo unirse a la instancia de servicio específico de la red local.
En una etapa G1, el punto 40 de terminación recibe el mensaje M4 y asocia en el plan de transporte el túnel de servicio establecido con la puerta 30 de enlace de acceso (identificada especialmente por la dirección IP de origen del túnel) con la red 42 de transporte específica para el cliente, lo cual permite unirse a la instancia del servicio específico de la red local.
Una vez efectuada esta asociación, el punto 40 de terminación enruta los datos procedentes de la red 3 local recibidos por medio del túnel 41 de servicio, hacia la máquina 21 física en la cual ha sido creada la instancia virtualizada que ejecuta el servicio y viceversa. Por tanto, la instancia del servicio específico de la red local, y en este modo de realización, la instancia virtualizada que ejecuta el servicio puede acceder a la red 3 local como un dispositivo físicamente ubicado en la red local. Por tanto, es posible establecer un servicio en la red local sin una modificación mayor del firmware de la puerta 30 de enlace de acceso. Este establecimiento se efectúa en tiempo real y bajo solicitud. Al final de esta etapa, la fase $1 de integración en la red local de una instancia del servicio específico de la red local y ubicada en la red de comunicación extendida se termina.
En este caso, se señala que las etapas H1 y F1 se describen previamente como ejecutándose de manera secuencial. No hay ninguna limitación adjunta para este orden. Las etapas H1 y F1 se pueden ejecutar en paralelo o en un orden inverso.
Una vez que la instancia del servicio específico de la red local se ha integrado en la red local, comienza una fase $2 de asignación de una dirección de la red local.
En un modo de realización particular, la instancia del servicio específico de la red local solicita mediante un mensaje M6 una asignación de una dirección en la red local y recibe a cambio en un mensaje M7 esta dirección. La instancia del servicio específico de la red local se convierte entonces en un dispositivo de la red local que se puede direccionar en la red local. Por ejemplo, esta asignación de dirección se efectúa de acuerdo con el protocolo DHCP (para «Dynamic Host Configuration Protocol»). Los mensajes intercambiados corresponden entonces a un mensaje DHCP Discover (M6) enviado por la instancia del servicio, un mensaje DHCP Offer (M7) que comprende una propuesta de dirección enviada por la puerta de enlace de acceso, seguido de un mensaje DHCP Request enviado por la instancia del servicio para solicitar la asignación de la dirección confirmada mediante un mensaje DHCP Ack por la puerta de enlace de acceso. La puerta 30 de enlace de acceso enruta entonces los datos dirigidos a la dirección asignada a la instancia del servicio por medio del túnel 41 de servicio y recibe los datos que incluyen como dirección de origen esta dirección asignada por medio del túnel de servicio.
Luego se termina la fase $2 de asignación de dirección en la red local.
Una vez asignada esta dirección, la instancia del servicio ejecuta el servicio en la red local. Esta ejecución se efectúa a través de la red de comunicación extendida y como si la instancia del servicio estuviera ubicada en la red local. Por lo tanto, es posible que interactúe con los otros dispositivos de la red local y con la red de comunicación extendida.
En el modo de realización descrito, el túnel 41 de servicio entre la puerta 30 de enlace de acceso y el punto 40 de terminación se establece y se configura en la solicitud de una aplicación de gestión. En otro modo de realización particular, el túnel 41 de servicio está configurado en el punto 40 de terminación y la puerta 30 de enlace de acceso durante la puesta en servicio de esta última. Por tanto, el túnel de servicio está configurado de manera permanente.
En el modo de realización descrito, la instancia del servicio específico de la red local se crea en la máquina 21 física después de la recepción por el dispositivo 50 de control de una solicitud de proporción de un servicio de diagnóstico para la red local, es decir, del mensaje M1. En otro modo de realización particular, la instancia del servicio específico de la red local ya está creado y el dispositivo 50 de control proporciona únicamente los parámetros necesarios para establecer una conexión con el punto 40 de terminación para una ejecución del servicio en la red 3 local.
En el modo de realización descrito, utilizando una infraestructura virtualizada, la instancia del servicio específico de la red local es una instancia virtualizada del servicio que se ejecuta en una máquina 21 física.
La descripción anterior del procedimiento se transpone fácilmente a un modo de realización particular en el cual el dispositivo 50 de control se comunica con una máquina física, capaz de ejecutar un servicio. Una instancia del servicio específico de la red local es entonces creada en esta máquina física bajo el mando del dispositivo 50 de control en la etapa H1. La máquina física crea entonces en la etapa I1 esta instancia del servicio específico de la red local.
En un modo de realización particular, se ubica en el marco de una aplicación de diagnóstico del servicio de TV en referencia a la figura 2b.
En un primer intercambio N1, la aplicación de diagnóstico que se ejecuta en el terminal 33 móvil envía una solicitud de descubrimiento del servicio de diagnóstico en la red 3 local en modo de transmisión («broadcast» o «multicast» en inglés) y, a cambio, recibe una notificación del servicio de diagnóstico procedente de la instancia virtualizada. Se pueden implementar diferentes protocolos para este primer intercambio: mDNS para «Multicast Domain Name System» (por ejemplo, Apple Bonjour), SSDP para «Simple Service Discovery Protocol» (utilizado por UPnP para «Universal Plug and Play»), NetBIOS, etc. A título de ejemplo ilustrativo, para el protocolo SSDP, la solicitud de descubrimiento del servicio de diagnóstico corresponde a un mensaje M-SEARCH y la notificación del servicio de diagnóstico corresponde a un mensaje NOTIFY.
Una vez que se ha descubierto el servicio de diagnóstico, en una etapa E3, la aplicación de diagnóstico ordena mediante un mensaje N2 a la instancia virtualizada que ejecuta el servicio iniciar una prueba de diagnóstico de TV. En este ejemplo de realización, la instancia virtualizada solicita unirse a un grupo de multidifusión de un canal de prueba IPTV y, por tanto, recibir a cambio tramas RTP (para «Real-time Transport Protocol»). Las mediciones de calidad se pueden efectuar en estas tramas RTP. La instancia virtualizada recibe las tramas RTP de prueba por medio de la puerta 30 de enlace de acceso como si estuviera ubicada en la red local. Por tanto, la prueba se efectúa en condiciones reales de funcionamiento de la red 3 local.
La aplicación de diagnóstico también puede solicitar en un mensaje N3 recibir una imagen de retorno del flujo del canal de prueba el cual ha sido probado. Este mensaje N3 es, por ejemplo, un mensaje GET HTTP Test Channel Request.
Luego, una vez realizada la prueba, la aplicación de diagnóstico solicita en un mensaje N4 detener la prueba de diagnóstico de TV. Los diferentes informes de prueba preparados por la aplicación de diagnóstico que se ejecutan en el terminal 33 móvil y por la instancia virtualizada, son enviados, por ejemplo, a una entidad de explotación y de mantenimiento gestionada por el operador. Un asesor puede entonces ayudar al usuario en la solución de su problema técnico.
Los diferentes recursos establecidos en la red del operador y en el sistema informático en la infraestructura del operador pueden ser entonces liberados.
Del mismo modo, el túnel de servicio se puede destruir cuando no es permanente.
Ahora se describe otro caso de uso. En este caso, se trata de construir una red local de múltiples sitios. Para este caso de uso, el servicio ejecutado por la instancia específica de la red local es un servicio de conmutador que permite el enrutamiento de los datos entre los sitios. A continuación, se coloca en el caso particular donde los sitios son en total dos.
En un primer modo de realización, la instancia del servicio específico de la red local corresponde a la función de conmutador que permite el enrutamiento de datos entre los dos sitios. Por tanto, un primer túnel de servicio es establecido entre la primera puerta de enlace de acceso y el punto 40 de terminación y un segundo túnel de servicio es establecido entre la segunda puerta de enlace de acceso y el punto 40 de terminación. En este caso, se señala que el punto de terminación no es necesariamente el mismo para estos dos túneles de servicio. El dispositivo 50 de control ordena entonces al punto de terminación asociar la conexión con la primera puerta de enlace de acceso (es decir, el primer túnel de servicio) con la instancia del servicio específico de la red local. A continuación, hace lo mismo con el segundo túnel de servicio el cual está asociado con la misma instancia del servicio específico de la red local. El dispositivo 50 de control también configura la función de asignación de dirección de las puertas de enlace de acceso para evitar cualquier conflicto de direcciones IP entre los dispositivos de los diferentes sitios. En un modo de realización particular, un servidor de administración, tal como un servidor de autoconfiguración ACS, configura la función de asignación de dirección de las puertas de enlace de acceso para evitar cualquier conflicto de direcciones IP entre los dispositivos de los diferentes sitios. En un modo de realización particular, la instancia del servicio específico de la red local está instanciada directamente al nivel del punto 40 de terminación de túneles. En otro modo de realización particular, se puede acceder por medio de una red de transporte: por lo tanto, esto requiere para el o los puntos de terminación de túnel asociar el túnel de servicio en cada sitio con una red de transporte específica que permita enviar el tráfico hacia la misma instancia local de servicio. Por tanto, se constata que los dispositivos del primer sitio y los del segundo sitio están conectados como si estuvieran coubicados. No hay posibilidad de recuperación de dirección entre las dos redes locales. Por tanto, se forma una red local de múltiples sitios.
En un segundo modo de realización, la función de asignación de dirección se implementa en una única puerta de enlace de acceso entre las dos puertas de enlace de acceso disponibles. El dispositivo 50 de control desactiva entonces la función de asignación de dirección en la segunda puerta de enlace de acceso (DHCP local) para reemplazarla, por ejemplo, con una función de retransmisión DHCP y configurarla para evitar cualquier conflicto de dirección IP. La primera puerta de enlace de acceso recibe entonces las solicitudes de asignación de dirección procedentes de los dispositivos de la red local ubicados en el segundo sitio y a cambio le asigna una dirección. Por tanto, se constata que los dispositivos del primer sitio y los del segundo sitio están conectados como si estuvieran coubicados. No hay posibilidad de recuperación de dirección entre las dos redes locales. Por tanto, se forma una red local de múltiples sitios.
En un tercer modo de realización, la función de asignación de dirección es además implementada por una instancia del servicio específico de la red local de múltiples sitios. La instancia del servicio específico de la red local desempeña entonces un papel de servidor DHCP para los dispositivos de red local. La fase $1 de integración en la red local de una instancia del servicio específico de la red local y ubicada en la red de comunicación extendida se implementa primero para el primer sitio, más precisamente con la primera puerta de enlace de acceso. Se establece la conexión entre la primera puerta de enlace de acceso y la instancia virtualizada que ejecuta el servicio de asignación de dirección, por medio del punto 40 de terminación y de una red de transporte en caso necesario. La instancia virtualizada recibe las solicitudes de asignación de dirección procedentes de los dispositivos de red local ubicados en el primer sitio y a cambio le asigna una dirección. Para el protocolo DHCP, los mensajes intercambiados corresponden entonces a un mensaje DHCP Discover enviado por un dispositivo de la red local, un mensaje DHCP Offer que comprende una propuesta de dirección enviada por la instancia virtualizada, seguida de un mensaje DHCP Request enviado por el dispositivo de la red local para solicitar la asignación de la dirección confirmada mediante un mensaje DHCP Ack por la instancia virtualizada. Para formar una red local de múltiples sitios interconectando la red local ubicada en el primer sitio y otra red local ubicada en un segundo sitio, la fase $1 de integración se implementa de nuevo para configurar un segundo túnel de servicio entre la segunda puerta de enlace de acceso de este segundo sitio y el punto 40 de terminación y para asociar el segundo túnel de servicio configurado y la conexión entre la instancia virtualizada y el punto de terminación por medio de una red de transporte en caso necesario. Por tanto, el punto 40 de terminación enruta los datos procedentes de este segundo sitio recibidos por medio del segundo túnel de servicio hacia la máquina 21 física en la cual se creó la instancia virtualizada que ejecuta el servicio y viceversa. El dispositivo 50 de control configura las puertas de enlace de acceso para desactivar los servidores DHCp locales (los cuales se reemplazan por funciones de retransmisión DHCP) y configurar una dirección IP privada específica en cada una de las puertas de enlace de acceso. La instancia virtualizada recibe entonces las solicitudes de asignación de dirección procedentes de los dispositivos de la red local ubicadas en el segundo sitio y a cambio le asigna una dirección. Por tanto, se constata que los dispositivos del primer sitio y los del segundo sitio están conectados como si estuvieran coubicados. No hay posibilidad de recuperación de dirección entre las dos redes locales. Por tanto, se forma una red local de múltiples sitios.
A título de ejemplo ilustrativo, para estos tres modos de realización particulares, es entonces posible que un dispositivo del primer sitio acceda a un dispositivo de almacenamiento de datos ubicado en el segundo sitio, tal como un servidor NAS (para «Network Attached Storage»), con la ayuda de protocolos limitados a una red domestica como SAMBA, NetBIOS o incluso DLNA.
Este caso de uso se ha descrito para una red local formada por dos sitios. Por tanto, ninguna limitación está asociada con el número de sitios que es posible conectar.
Ahora se describe otro caso de uso. El servicio ejecutado por la instancia virtualizada es un servicio de control de acceso, por ejemplo, parental. Este servicio tiene por objeto limitar el acceso de determinados dispositivos de la red local a la red de Internet y a la red local. Este control de acceso permite, por ejemplo, que un usuario principal de la red local defina para un dispositivo de la red local bajo control, los sitios web prohibidos o autorizados, una cuota de tráfico hacia Internet (datos y/o tiempo) y/o períodos autorizados de utilización. La red local puede corresponder tanto a una red doméstica como a una red corporativa, en la cual se debe aplicar una regla de control de acceso a uno o más dispositivos. Cuando este control de acceso es implementado por la puerta de enlace de acceso, esta última debe entonces inspeccionar todos o parte de los paquetes de datos que recibe procedentes y con destino a los dispositivos de la red local, con el fin de detectar si este acceso está autorizado o no. En el modo de realización que se ha descrito, el servicio de control de acceso se implementa mediante una instancia virtualizada creada en una máquina física. Sin embargo, con el fin de que esta instancia virtualizada pueda efectuar el control de los paquetes de datos emitidos por un dispositivo de la red local bajo control, los paquetes primero se deben clasificar mediante una función de clasificación y se configura una regla de enrutamiento correspondiente a esta clasificación en la puerta 30 de enlace de acceso para enrutar en el túnel los datos emitidos por este dispositivo de la red local bajo control. Esta regla de enrutamiento puede ser configurada localmente en la puerta 30 de enlace de acceso por medio de una interfaz de programación aplicativa API (para «Application Program Interface»), o incluso a partir de un dispositivo de administración de la puerta de enlace de acceso, o incluso a partir del dispositivo 50 de control. Gracias a esta regla de enrutamiento, la instancia virtualizada que ejecuta el servicio de control de acceso recibe así todos los paquetes de datos emitidos por el dispositivo bajo control correspondientes al tráfico de Internet y luego puede bloquear, redirigir o enrutar los paquetes de datos hacia la red de Internet. Para enrutar los paquetes de datos no bloqueados hacia la red de Internet, se crea una segunda instancia virtualizada que ejecuta un servicio de traducción de dirección. Más precisamente, esta segunda instancia virtualizada efectúa para los paquetes de datos, emitidos por el dispositivo bajo
control y no bloqueados por el servicio de control de acceso, una traducción de la dirección en la red local, denominada dirección privada, de este dispositivo hacia una dirección pública asociada con el servicio de control de acceso, como la dirección de origen de los paquetes de datos. Esto permite evitar que los paquetes de datos transiten de nuevo por el túnel de servicio con el fin de ser enrutados por la puerta de enlace de acceso. Por tanto, la utilización de los recursos en la red del operador es optimizada. Los paquetes de datos recibidos en respuesta, procedentes de la red de Internet, tienen como dirección de destino esta dirección pública asociada con el servicio de control de acceso y por tanto son procesados por el servicio de control de acceso. La función de traducción de dirección reemplaza la dirección de destino de los paquetes de datos con la dirección IP privada del dispositivo. Esto permite el envío del tráfico en la red de transporte específica para el cliente hacia el punto de terminación de túneles y luego hacia la puerta de enlace de acceso por medio del túnel de servicio. Por tanto, el servicio corresponde a una secuencia de servicios, regla de enrutamiento, control de acceso y traducción de dirección para enrutar los paquetes de datos.
En un modo de realización particular, el servicio de control de acceso se comparte entre varios clientes. En este caso, se gestiona un identificador de cliente (por ejemplo, VLAN-ID, VNI, metadatos, etc.) además de los identificadores de dispositivos para aislar el tráfico de los cliente.
El procedimiento de ejecución de un servicio se ha descrito en diferentes modos de realización para un terminal de mando correspondiente al terminal 33 móvil, sobre el cual se ejecuta una aplicación de gestión de la puerta 30 de enlace de acceso. Esta descripción se transpone fácilmente a otros tipos de terminales de mando. En un modo de realización particular, el cliente encuentra una falla. Este último inicia desde un dispositivo de administración la etapa E1 de detección y de identificación de la falla y el dispositivo de administración envía al dispositivo 50 de control una solicitud de identificación de la falla, especificando el servicio afectado por la falla, en caso necesario. En la etapa H1, el dispositivo 50 de control recibe la solicitud de identificación de la falla, ordena al dispositivo 20 de mando mediante un mensaje M2 la creación de una instancia virtualizada en una máquina 21 física. El dispositivo 50 de control también activa una configuración de un túnel 41 de servicio entre la puerta 30 de enlace de acceso y el punto 40 de terminación. Más precisamente, el dispositivo 50 de control envía a la puerta 30 de enlace de acceso un mensaje M5 de solicitud del establecimiento de un túnel de servicio.
La puerta 30 de enlace de acceso recibe (etapa F1) el mensaje M5 de solicitud del establecimiento de un túnel de servicio y activa el establecimiento con el punto 40 de terminación del túnel identificado por sus identificadores de terminación de túnel TEP. El dispositivo 50 de control ordena (etapa H1) al punto 40 de terminación mediante un mensaje M4 que asocie el túnel de servicio que tiene como origen la puerta 30 de enlace de acceso de la red local con la red 42 de transporte, permitiendo unir la instancia del servicio específico a la red local. En una etapa G1, el punto 40 de terminación recibe el mensaje M4 y asocia en el plano de transporte el túnel de servicio identificado por la dirección IP de origen del túnel y su terminación de túnel con la red 42 de transporte entre el punto 40 de terminación y la instancia del servicio específico de la red local. Una vez efectuada esta asociación, el punto 40 de terminación enruta los datos procedentes de la red 3 local recibidos por medio del túnel hacia la máquina 21 física en la cual se ha creado la instancia virtualizada que ejecuta el servicio y viceversa. Una vez ejecutado el servicio, la instancia virtualizada puede enviar informes de ejecución al dispositivo 50 de control y al dispositivo de administración.
En los diferentes modos de realización descritos, la puerta 30 de enlace de acceso recibe una solicitud M5 de establecimiento de un túnel de servicio. Los identificadores de terminación de túnel y la dirección del punto 40 de terminación, denominados más adelante parámetros de configuración del túnel, deben proporcionarse a la puerta 30 de enlace de acceso, con el fin de poder configurar el túnel de servicio. En un modo de realización particular, los parámetros de configuración del túnel se envían a la puerta 30 de enlace de acceso en la solicitud de establecimiento del túnel de servicio. En otro modo de realización, los parámetros de configuración del túnel se proporcionan a la puerta 30 de enlace de acceso durante su configuración en un modelo de datos («data model» en inglés) que describe la configuración del túnel de servicio. Este modelo de datos puede ser transmitido a la puerta 30 de enlace de acceso por el servidor de autoconfiguración distante ACS.
Algunos de los modos de realización que se han descrito presentan intercambios entre un dispositivo 50 de control y un dispositivo 20 de mando de un sistema informático en la infraestructura del operador. Pueden adaptarse fácilmente a un entorno en el cual el dispositivo 50 de control también desempeña el papel del dispositivo 20 de mando del sistema informático en la infraestructura del operador.
Los modos de realización se han descrito en un entorno en el cual la máquina física que aloja la instancia del servicio específico de la red local se ubica distante del punto de terminación de los túneles de servicio. Esta descripción se transpone fácilmente a los modos de realización en los cuales la máquina física que aloja la instancia del servicio específico de la red local está coubicada con el punto de terminación de túneles de servicio, o incluso se aloja en este último. En este caso, la red 42 de transporte específica para el cliente corresponde a una conexión local.
Los modos de realización se han descrito para diferentes servicios que se ejecutan en una instancia del servicio específico de la red local. No se adjunta ninguna limitación a estos servicios. Por tanto, el procedimiento de ejecución de un servicio puede implementarse para cualquier tipo de servicio que requiera una conectividad a la red local. Este procedimiento no requiere ninguna modificación en la red local operacional.
Ahora se describe una puerta 30 de enlace de acceso en un modo particular de realización con referencia a la figura 3. Una tal puerta de enlace comprende especialmente:
- un procesador 300 para ejecutar instrucciones de código de módulos de software;
- una zona 301 de memoria, dispuesta para memorizar un programa el cual comprende instrucciones de código para implementar las etapas del procedimiento de ejecución de un servicio, tal como se describió anteriormente;
- una memoria de almacenamiento, no se representa en la figura 3, dispuesta para almacenar datos utilizados durante la implementación del procedimiento de ejecución de un servicio;
- un módulo 302 de comunicación, que forma una interfaz de comunicación con una red local y con una red de comunicación, dispuesto para comunicarse con dispositivos de la red local o accesibles por medio de la red de comunicación;
- un módulo 303 de configuración, dispuesto para configurar un túnel de servicio con un punto de terminación de túneles de servicio.
En un modo de realización particular, el módulo 303 de configuración está dispuesto para configurar el túnel de servicio cuando se debe ejecutar el servicio.
En un modo de realización particular, la puerta 30 de enlace de acceso comprende además un módulo 304 de asignación de dirección, dispuesto para asignar una dirección en la red local a un dispositivo de la red local. Un tal módulo corresponde, por ejemplo, a un servidor DHCP.
En un modo de realización particular, la puerta 30 de enlace de acceso comprende además un módulo configurado para clasificar y enrutar en el túnel los datos emitidos por un dispositivo bajo control de la red local en función de una regla de enrutamiento.
En este caso, se señala que la puerta 30 de enlace de acceso también comprende otros módulos de procesamiento, no se representan en la figura 3, dispuestos para implementar las diferentes funciones de una tal puerta de enlace. Ahora se describe un dispositivo 50 de control en un modo de realización particular con referencia a la figura 4. Un tal dispositivo comprende especialmente:
- un procesador 500 para ejecutar instrucciones de código de módulos de software;
- una zona 501 de memoria, dispuesta para memorizar un programa el cual comprende instrucciones de código para implementar las etapas del procedimiento de ejecución de un servicio, tal como se describió anteriormente;
- una memoria de almacenamiento, no se representa en la figura 4, dispuesta para almacenar datos utilizados durante la implementación del procedimiento de ejecución de un servicio;
- un módulo 502 de comunicación, que forma una interfaz de comunicación con una red de comunicación, dispuesto para comunicarse con dispositivos accesibles por medio de la red de comunicación;
- un módulo 503 de mando, dispuesto para proporcionar una instancia del servicio específico de una red local con parámetros de conexión a una red de transporte específica de la red local, permitiendo enrutar datos entre la instancia del servicio y un punto de terminación de túnel.
En un modo de realización particular, el dispositivo 50 de control desempeña el papel de un dispositivo de mando de una infraestructura virtualizada. El dispositivo 50 de control comprende entonces un módulo 504 de virtualización, dispuesto para crear la instancia de servicio específica de la red local en forma virtualizada en función de una solicitud de ejecución del servicio.
En este caso, se señala que el dispositivo 50 de control también comprende otros módulos de procesamiento, no se representan en la figura 4, dispuestos para implementar las diferentes funciones de un tal dispositivo.
Ahora se describe un punto 40 de terminación en un modo de realización particular con referencia a la figura 5. Un tal punto de terminación comprende especialmente:
- un procesador 400 para ejecutar instrucciones de código de módulos de software;
- una zona 401 de memoria, dispuesta para memorizar un programa el cual comprende instrucciones de código para implementar las etapas del procedimiento de ejecución de un servicio, tal como se describió anteriormente;
- una memoria de almacenamiento, no se representa en la figura 5, dispuesta para almacenar datos utilizados durante la implementación del procedimiento de ejecución de un servicio;
- un módulo 402 de comunicación, que forma una interfaz de comunicación con una red de comunicación, dispuesto para comunicarse con dispositivos accesibles por medio de la red de comunicación;
- un módulo 403 de configuración, dispuesto para configurar el túnel de servicio con una puerta de enlace de acceso;
- un módulo 404 de asociación, dispuesto para enrutar datos procedentes de la red local recibidos por medio del túnel hacia una instancia de un servicio específico de una red local y para enrutar datos recibidos de la instancia del servicio hacia la red local por medio del túnel.
En un modo de realización particular, el módulo 404 de asociación está especialmente dispuesto para asociar el túnel de servicio con una red 42 de transporte específica de la red local, con el fin de enrutar los datos.
En un modo de realización particular, el punto de terminación comprende además un módulo de identificación del cliente, no se representa en la figura 5, dispuesto para autorizar el establecimiento de un túnel de servicio para una puerta 30 de enlace de acceso.
En este caso, se señala que el punto 40 de terminación también comprende otros módulos de procesamiento, no se representan en la figura 5, dispuestos para implementar las diferentes funciones de un tal punto de terminación.
La invención se refiere además a un sistema 60 para ejecutar un servicio en una red local. Este sistema comprende especialmente:
- una puerta 30 de enlace de acceso administrada por un operador de red de comunicación, por medio de la cual los dispositivos 31-33 de la red local acceden a una red de comunicación extendida, comprendiendo esta puerta de enlace un módulo 303 de configuración, dispuesto para configurar un túnel de servicio con un punto de terminación de túneles de servicio;
- el punto 40 de terminación, comprendiendo este último:
- un módulo 403 de configuración, dispuesto para configurar el túnel de servicio con la puerta de enlace de acceso y
- un módulo 404 de asociación, dispuesto para enrutar datos procedentes de la red local recibidos por medio del túnel hacia una instancia del servicio específico de la red local y para enrutar datos recibidos de la instancia del servicio hacia la red local por medio del túnel.
En un modo de realización particular, el sistema 60 comprende además un dispositivo 50 de control, comprendiendo este dispositivo un módulo 503 de mando, dispuesto para proporcionar a la instancia del servicio específico de la red local parámetros de conexión a una red de transporte específica de la red local, permitiendo enrutar datos entre la instancia del servicio y el punto de terminación de túneles de servicio.
En un modo de realización particular, el sistema 60 comprende además un dispositivo 50 de control, comprendiendo este dispositivo un módulo 504 de virtualización, dispuesto para crear la instancia específica de la red local en forma virtualizada en función de una solicitud de ejecución del servicio.
La técnica de ejecución de un servicio se implementa por medio de componentes de software y/o hardware. En este contexto, el término «módulo» puede corresponder en este documento tanto a un componente de software como a un componente de hardware o a un conjunto de componentes de hardware y/o software, capaces de implementar una función o un conjunto de funciones, según a lo descrito anteriormente para el módulo en cuestión.
Un componente de software corresponde a uno o más programas de ordenador, uno o más subprogramas de un programa, o de manera más general a cualquier elemento de un programa o de un software. Un tal componente de software se almacena en la memoria, luego se carga y ejecuta por un procesador de datos de una entidad física y es capaz de acceder a los recursos de hardware de esta entidad física (memorias, soportes de registro, bus de comunicación, tarjetas electrónicas de entradas/salidas, interfaces de usuario, etc.).
Del mismo modo, un componente de hardware corresponde a cualquier elemento de un conjunto de hardware (o hardware). Se puede tratar de un componente de hardware programable o no, con o sin procesador integrado para la ejecución del software. Se trata, por ejemplo, de un circuito integrado, una tarjeta inteligente, una tarjeta electrónica para la ejecución de un firmware (firmware), etc.
En un modo de realización particular, el módulo 303 está dispuesto para implementar el procedimiento de ejecución de un servicio descrito anteriormente. Se trata, de preferencia, de módulos de software que comprenden instrucciones de software para ejecutar aquellas etapas del procedimiento de ejecución de un servicio descrito anteriormente, implementadas por una puerta de enlace de acceso. Por lo tanto, la invención también se refiere a:
- un programa para una puerta de enlace de acceso, que comprende instrucciones de código de programa destinadas para controlar la ejecución de aquellas etapas del procedimiento de ejecución de un servicio descrito anteriormente, cuando el dicho programa es ejecutado por esta puerta de enlace de acceso;
- un soporte de registro legible por una puerta de enlace de acceso en el cual se registra el programa para una puerta de enlace.
En un modo de realización particular, los módulos 503, 504 están dispuestos para implementar el procedimiento de ejecución de un servicio descrito anteriormente. Se trata, de preferencia, de módulos de software que comprenden instrucciones de software para ejecutar aquellas etapas del procedimiento de ejecución de un servicio descrito anteriormente, implementadas por un dispositivo de control. Por lo tanto, la invención también se refiere a:
- un programa para un dispositivo de control, que comprende instrucciones de código de programa destinadas para controlar la ejecución de aquellas etapas del procedimiento de ejecución de un servicio descrito anteriormente, cuando el dicho programa es ejecutado por este dispositivo de control;
- un soporte de registro legible por un dispositivo de control en el cual se registra el programa para un dispositivo de control.
En un modo de realización particular, los módulos 403, 404 están dispuestos para implementar el procedimiento de ejecución de un servicio descrito anteriormente. Se trata, de preferencia, de módulos de software que comprenden instrucciones de software para ejecutar aquellas etapas del procedimiento de ejecución de un servicio descrito anteriormente, implementadas por un punto de terminación de túneles de servicio. Por lo tanto, la invención también se refiere a:
- un programa para un punto de terminación, que comprende instrucciones de código de programa destinadas para controlar la ejecución de aquellas etapas del procedimiento de ejecución de un servicio descrito anteriormente, cuando el dicho programa es ejecutado por este punto de terminación;
- un soporte de registro legible por un punto de terminación en el cual se registra el programa para un punto de terminación.
Los módulos de software pueden ser almacenados en o transmitidos por un soporte de datos. Este último puede ser un soporte de hardware de almacenamiento, por ejemplo, un CD-ROM, un medio de registro magnético, por ejemplo, un disquete magnético o un disco duro. Por otro lado, el soporte de datos puede ser un soporte de transmisión, tal como una señal eléctrica, óptica o de radio, la cual puede transmitirse a través de un cable eléctrico u óptico, por radio u por otros medios. Las instrucciones de código del programa pueden descargarse en particular en una red de tipo Internet.
De manera alternativa, el soporte de datos puede ser un circuito integrado en el cual se incorpora el programa, siendo el circuito adecuado para ejecutar o para ser utilizado en la ejecución del procedimiento de ejecución de un servicio descrito anteriormente.
Claims (13)
1. Procedimiento de ejecución de un servicio en una red (3) local a través de una red de comunicaciones extendida, por medio de una puerta (30) de enlace de acceso que permite a los dispositivos (31-33) de la red local acceder a la red extendida, comprendiendo el dicho procedimiento:
- configuración (F1) por la puerta de enlace de acceso y por un punto (40) de terminación de túnel de un túnel (41) de servicio entre la dicha puerta de enlace y el dicho punto de terminación, estando el dicho punto de terminación dispuesto para conectar el túnel de servicio configurado con una instancia del servicio específico de la red local con el fin de enrutar los datos procedentes de la red local recibidos por medio del túnel hacia la dicha instancia y enrutar los datos recibidos de la dicha instancia hacia la red local por medio del túnel, estando la dicha instancia de servicio destinada para ser ejecutada en un dispositivo físico accesible a través de la red de comunicación extendida, permitiendo el dicho túnel de servicio un transporte de datos al nivel de la capa de conexión de datos;
- asignación (F2) por la puerta de enlace de acceso de una dirección en la red local a la dicha instancia;
- ejecución del dicho servicio por la dicha instancia como dispositivo de la red local a través de la red de comunicación extendida.
2. Procedimiento de ejecución de un servicio según la reivindicación 1, comprendiendo además el dicho procedimiento una proporción (H1) mediante un dispositivo (50) de control de parámetros de conexión a una red (42) de transporte específica de la red local destinada a la dicha instancia, para establecer una conexión entre la dicha instancia y el punto de terminación por medio de la dicha red de transporte con el fin de enrutar los datos.
3. Procedimiento de ejecución de un servicio según la reivindicación 1, en el cual el túnel está configurado por la puerta de enlace de acceso cuando el servicio debe ser ejecutado.
4. Procedimiento de ejecución de un servicio según la reivindicación 1, que comprende una creación por un dispositivo (50) de control de la dicha instancia en función de una solicitud de ejecución del servicio.
5. Procedimiento de ejecución de un servicio según la reivindicación 1, en el cual, el servicio correspondiente a una secuencia de servicios configura una regla de enrutamiento en la puerta de enlace de acceso para enrutar en el túnel los datos emitidos por un dispositivo de la red local bajo control.
6. Procedimiento de ejecución de un servicio según la reivindicación 1, en el cual para formar una red local de múltiples sitios que interconectan la dicha red local y otra red local, implementando la dicha instancia una función de conmutador que permite el enrutamiento de los datos entre los sitios.
7. Procedimiento de ejecución de un servicio según la reivindicación 6, en el cual la dicha instancia implementa además una función de asignación de dirección.
8. Sistema (60) para ejecutar un servicio en una red local a través de una red de comunicación extendida, comprendiendo el dicho sistema:
- una puerta (30) de enlace de acceso que permite a los dispositivos (31-33) de la red local acceder a la red extendida, comprendiendo la dicha puerta de enlace:
- un módulo (303) de configuración, dispuesto para configurar un túnel de servicio con un punto de terminación de túneles de servicio, permitiendo el dicho túnel de servicio un transporte de datos al nivel de la capa de conexión de datos;
- un módulo de asignación de una dirección en la red local a una instancia del servicio específico de la red local, estando la dicha instancia de servicio destinada para ser ejecutada en un dispositivo físico accesible a través de la red de comunicación extendida;
- comprendiendo el dicho punto (40) de terminación:
- un módulo (403) de configuración, dispuesto para configurar el túnel de servicio con la puerta de enlace de acceso y - un módulo (404) de asociación, dispuesto para conectar el túnel de servicio configurado con la instancia del servicio específico de la red local con el fin de enrutar los datos procedentes de la red local recibidos por medio del túnel hacia la dicha instancia y enrutar los datos recibidos de la dicha instancia hacia la red local por medio del túnel.
9. Sistema según la reivindicación 8, que comprende además un dispositivo (50) de control, comprendiendo el dicho dispositivo:
- un módulo (503) de mando, dispuesto para proporcionar con destino a la dicha instancia parámetros de conexión a una red de transporte específica de la red local, para establecer una conexión entre la dicha instancia y el punto de terminación por medio de la dicha red de transporte con el fin de enrutar los datos.
10. Sistema según la reivindicación 8, que comprende además un dispositivo (50) de control, comprendiendo el dicho dispositivo un módulo (504) de virtualización, dispuesto para crear la instancia específica de la red local en forma virtualizada en función de una solicitud de ejecución del servicio.
11. Sistema según la reivindicación 8, en el cual la puerta de enlace de acceso comprende además un módulo configurado para clasificar y enrutar en el túnel los datos emitidos por un dispositivo de la red local bajo control en función de una regla de enrutamiento.
12. Programa para un dispositivo, que comprende instrucciones de código de programa destinadas para controlar la ejecución de las etapas del procedimiento de ejecución de un servicio según una de las reivindicaciones 1 a 7 implementadas por el dispositivo, cuando las dichas instrucciones son ejecutadas por un procesador.
13. Soporte de registro legible por un dispositivo en el cual se registra el programa según la reivindicación 12.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1753988A FR3066062A1 (fr) | 2017-05-05 | 2017-05-05 | Technique d'execution d'un service dans un reseau local a travers un reseau de communication etendu |
| PCT/FR2018/051057 WO2018202985A1 (fr) | 2017-05-05 | 2018-04-26 | Technique d'exécution d'un service dans un réseau local à travers un réseau de communication étendu |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2944621T3 true ES2944621T3 (es) | 2023-06-22 |
Family
ID=59649836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES18723576T Active ES2944621T3 (es) | 2017-05-05 | 2018-04-26 | Técnica de ejecución de un servicio en una red local a través de una red de comunicación extendida |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11153118B2 (es) |
| EP (1) | EP3619908B1 (es) |
| ES (1) | ES2944621T3 (es) |
| FR (1) | FR3066062A1 (es) |
| WO (1) | WO2018202985A1 (es) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10833972B2 (en) * | 2018-11-30 | 2020-11-10 | Dispersive Networks, Inc. | Automatically selecting an optimized communication channel for communications with a deflect in an overlay network |
| CN112073977A (zh) * | 2020-08-25 | 2020-12-11 | 深圳市虹鹏能源科技有限责任公司 | 一种用于隧道的网络控制方法及装置 |
| US20220369202A1 (en) * | 2021-05-14 | 2022-11-17 | At&T Intellectual Property I, L.P. | Facilitation of service integrity detection and self healing to support 5g or other next generation networks |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5595405B2 (ja) * | 2008-10-09 | 2014-09-24 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 仮想化プラットフォーム |
| US8201237B1 (en) * | 2008-12-10 | 2012-06-12 | Amazon Technologies, Inc. | Establishing secure remote access to private computer networks |
| US8325732B2 (en) * | 2008-12-22 | 2012-12-04 | Rockstar Consortium Us Lp | Method for operating multi-domain Provider Ethernet networks |
| US9755960B2 (en) * | 2013-09-30 | 2017-09-05 | Juniper Networks, Inc. | Session-aware service chaining within computer networks |
| JP6619009B2 (ja) * | 2014-12-11 | 2019-12-11 | ビットディフェンダー アイピーアール マネジメント リミテッド | 自動的なデバイス検出、デバイス管理およびリモート援助のためのシステムおよび方法 |
| US10142172B2 (en) * | 2015-07-22 | 2018-11-27 | Facebook, Inc. | Internet service provider management platform |
| US10924919B2 (en) * | 2015-10-08 | 2021-02-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Transparent per-bearer switching between WWAN and WLAN |
| US10362000B2 (en) * | 2016-01-15 | 2019-07-23 | Electric Power Research Institute, Inc. | Virtual Wi-Fi network and secure tunnel provisioning for reliable, persistent connection of energy devices at the customer's premises |
| ES2827199T3 (es) * | 2017-04-10 | 2021-05-20 | Deutsche Telekom Ag | Proporcionar conectividad de red |
-
2017
- 2017-05-05 FR FR1753988A patent/FR3066062A1/fr not_active Withdrawn
-
2018
- 2018-04-26 US US16/611,104 patent/US11153118B2/en active Active
- 2018-04-26 WO PCT/FR2018/051057 patent/WO2018202985A1/fr active Application Filing
- 2018-04-26 ES ES18723576T patent/ES2944621T3/es active Active
- 2018-04-26 EP EP18723576.7A patent/EP3619908B1/fr active Active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018202985A1 (fr) | 2018-11-08 |
| US20200153657A1 (en) | 2020-05-14 |
| US11153118B2 (en) | 2021-10-19 |
| EP3619908B1 (fr) | 2023-02-15 |
| FR3066062A1 (fr) | 2018-11-09 |
| EP3619908A1 (fr) | 2020-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9154378B2 (en) | Architecture for virtualized home IP service delivery | |
| EP3228053B1 (en) | Enf selection for nfvi | |
| EP2936787B1 (en) | Method and system for the creation, modification and removal of a distributed virtual cpe | |
| KR101236414B1 (ko) | 두 유형의 디바이스를 운영하기 위한 디바이스 및 방법 | |
| WO2016019838A1 (en) | Network management | |
| JP4598859B2 (ja) | 中継ネットワークシステム及び端末アダプタ装置 | |
| US9369448B2 (en) | Network security parameter generation and distribution | |
| EP2866389A1 (en) | Method and device thereof for automatically finding and configuring virtual network | |
| US20170272274A1 (en) | Method and apparatus for interconnection between networks | |
| JP5679343B2 (ja) | クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム | |
| ES2944621T3 (es) | Técnica de ejecución de un servicio en una red local a través de una red de comunicación extendida | |
| CN107769939B (zh) | 数据通信网中网元管理方法、网管、网关网元及系统 | |
| CN109981329A (zh) | 确定网络设备连接关系的方法、设备及系统 | |
| US9438475B1 (en) | Supporting relay functionality with a distributed layer 3 gateway | |
| EP2890052A1 (en) | Method and system for dynamic network configuration and access to services of devices | |
| JP2016012909A (ja) | 通信装置、通信方法および通信システム | |
| CN107113333A (zh) | 服务器设备的配置 | |
| JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
| JP7486597B2 (ja) | ダイアルアップ・パケット処理方法、ネットワーク要素、システム、ネットワーク装置 | |
| Milovanov et al. | IPv6 based building automation solution integration into an ipv4 network service provider infrastructure: case study | |
| JP6165948B1 (ja) | イーサネットブリッジ装置及びこれを用いるインターネット通信システム | |
| JP2016096578A (ja) | 中継装置、情報処理方法、及び、プログラム |