FR3031259A1 - SYSTEM FOR PROCESSING A DATA PACKET RELATING TO A SERVICE - Google Patents

SYSTEM FOR PROCESSING A DATA PACKET RELATING TO A SERVICE Download PDF

Info

Publication number
FR3031259A1
FR3031259A1 FR1463311A FR1463311A FR3031259A1 FR 3031259 A1 FR3031259 A1 FR 3031259A1 FR 1463311 A FR1463311 A FR 1463311A FR 1463311 A FR1463311 A FR 1463311A FR 3031259 A1 FR3031259 A1 FR 3031259A1
Authority
FR
France
Prior art keywords
packet
gateway
network
elementary
nfi
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1463311A
Other languages
French (fr)
Inventor
Ruan He
Yu Zhou
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to FR1463311A priority Critical patent/FR3031259A1/en
Publication of FR3031259A1 publication Critical patent/FR3031259A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Ce système comporte : - dans un plan usager (320), un équipement (FWDk), apte à obtenir au moins un identifiant (NFi) d'une fonction réseau élémentaire (NFi) devant être appliquée à un paquet (P) ; - dans un plan d'infrastructure (330), et pour chacune des fonctions réseaux élémentaires, une passerelle (NFGi) comportant un module de gestion de machines virtuelles (VMi) aptes à mettre en œuvre cette fonction réseau élémentaire (NFi) et un module de sélection d'une de ces machines virtuelles (VMi) pour appliquer la fonction réseau élémentaire audit paquet (P). - le plan usager (320) comportant au moins routeur (FWDk) apte à router le paquet vers la passerelle (NFGi) du plan d'infrastructure contrôlant les machines virtuelles (VMi) mettant en œuvre la fonction réseau élémentaire (NFi) correspondant audit identifiant.This system comprises: - in a user plane (320), a device (FWDk), able to obtain at least one identifier (NFi) of an elementary network function (NFi) to be applied to a packet (P); in an infrastructure plan (330), and for each of the elementary network functions, a gateway (NFGi) comprising a virtual machine management module (VMi) able to implement this elementary network function (NFi) and a module selecting one of these virtual machines (VMi) to apply the basic network function to said packet (P). the user plane (320) comprising at least one router (FWDk) capable of routing the packet to the gateway (NFGi) of the infrastructure plan controlling the virtual machines (VMi) implementing the elementary network function (NFi) corresponding to said identifier .

Description

1 Arrière-plan de l'invention L'invention se rapporte au domaine général des télécommunications. Elle concerne plus particulièrement le traitement d'un paquet de données relatif à un service dans un réseau de communication mobile.BACKGROUND OF THE INVENTION The invention relates to the general field of telecommunications. It relates more particularly to the processing of a data packet relating to a service in a mobile communication network.

Un réseau de communication mobile permet à un terminal utilisateur d'accéder à des réseaux de communication par paquets de données (Packet Data Network en anglais) tel que le réseau Internet. L'interconnexion entre un réseau de communication mobile et un réseau de communication par paquets de données est assurée par des passerelles d'interconnexion. Dans un réseau UMTS une telle passerelle est appelée passerelle GGSN (pour Gateway GPRS Support Node). Cette passerelle permet plus précisément de transmettre le trafic relatif à une session PDP (pour Packet Data Protocol) entre un terminal utilisateur auquel est associé une adresse IP et un réseau de communication par paquets identifié par un APN (pour Access Point Name). La session est matérialisée par un contexte PDP constitué d'un ensemble d'informations comprenant l'adresse PDP associée au terminal utilisateur, l'APN, une information relative au protocole utilisé (i.e. IPv4 pour Internet Protocol version 4 ou IPv6 pour Internet Protocol version 6), et un profil de qualité de service. La passerelle d'interconnexion a également pour fonction de traduire l'APN identifiant le réseau à commutation de paquets en adresse IP (pour Internet Protocol) et de gérer le contexte PDP. De manière équivalente pour un réseau EPS, l'interconnexion avec un réseau de communication par paquets est assurée par une passerelle d'interconnexion P-GW (pour Packet Data Network Gateway) assurant les mêmes fonctions que la passerelle GGSN. De même que le contexte PDP permet de caractériser une session entre un terminal utilisateur et un réseau de communication par paquets, dans un réseau EPS la session est caractérisée par une connexion virtuelle appelée « EPS bearer ». Les interfaces entre terminaux utilisateurs, réseau d'accès, et réseau coeur d'un réseau de communication mobile ont été spécifiés par le groupe de normalisation 3GPP (pour 3rd Generation Partnership Project). Cependant, les interfaces entre le réseau de communication mobile et les réseaux de communication par paquets externes au réseau de communication mobile (interface Gi pour un réseau 2G/3G et SGi pour un réseau 4G) ne le sont pas. Il n'existe donc pas d'implémentation standardisée de ces interfaces et un opérateur de réseau de communication mobile est susceptible de déployer différentes infrastructures réseaux dédiées pour un type de client (e.g. opérateur de réseaux mobile virtuel, entreprise privée), ou peut également choisir de déployer une même infrastructure réseau partagée par plusieurs types de client. Ceci tend à 3031259 2 complexifier la gestion de ces interfaces d'un point de vue opérationnel et en termes de maintenance. Par ailleurs, lorsqu'un même réseau de communication mobile est déployé pour plusieurs clients d'un même opérateur, les passerelles d'interconnexion sont de fait connectées aux réseaux 5 de communication par paquets de ces clients (e.g. Internet, réseau privé virtuel, réseau d'opérateur de réseau mobile virtuel). Les passerelles d'interconnexion utilisent alors I'APN, pour distinguer les réseaux de communication par paquets auxquels peut accéder un terminal utilisateur depuis le réseau de l'opérateur de réseau de communication mobile. Une passerelle dispose notamment pour chaque APN d'un chemin réseau associé. Ces chemins réseaux sont en outre 10 configurés de telle sorte qu'un ensemble de fonctions réseaux élémentaires soit mis en oeuvre par l'opérateur de réseau de communication mobile afin que puisse être fourni à la demande d'un terminal utilisateur un service d'un réseau de communication par paquets. Ces chemins réseaux constituent ainsi des suites ordonnées de fonctions réseaux élémentaires, ou séquence de fonctions réseaux élémentaires, mises en oeuvre dans le réseau de l'opérateur de réseau de 15 communication mobile pour un service donné. Ces fonctions réseaux élémentaires sont définies comme l'ensemble des fonctions fournies par un opérateur de réseau de communication mobile pour traiter un paquet de données émis depuis une passerelle d'interconnexion vers un réseau d'un fournisseur de service. Ces fonctions réseaux élémentaires sont par exemple des services de traduction d'adresses réseaux, de pare-feu, de répartition de charge, de transcodage, de mise en 20 cache, d'optimisation de requête, d'enrichissement de paquets réseaux, etc. La gestion de l'interconnexion selon les méthodes connues de l'état de la technique comporte cependant des inconvénients. La configuration des APN est statique. La séquence de fonctions réseaux élémentaires associée à un APN est fixe, alors que les fonctions réseaux élémentaires requises diffèrent selon le service demandé. De plus, proposer les mêmes fonctions 25 réseaux élémentaires pour différents services d'un même APN ne permet pas une gestion d'erreurs optimisée. Lorsqu'une fonction réseau élémentaire d'une séquence de fonctions réseaux élémentaires associée à un APN ne peut être mise en oeuvre suite par exemple à une défaillance du réseau, l'ensemble des services accessibles par cet APN peut en être affecté, y compris les services qui n'ont pas besoin de cette fonction réseaux élémentaire. La séquence de fonctions 30 réseaux élémentaires associée à un APN ne peut en outre être modifiée une fois définie. Des ressources physiques sont en particulier allouées pour certaines fonctions réseaux élémentaires qui ne seront mises en oeuvre que pour certains services. Il en résulte notamment une surcharge réseau qui est inutile. Un des buts de l'invention est de remédier à des insuffisances/inconvénients de l'état de la 35 technique et/ou d'y apporter des améliorations. Objet et résumé de l'invention 3031259 3 Selon un premier aspect l'invention concerne un procédé de traitement d'un paquet de données relatif à un service, le paquet étant acheminé par une passerelle d'interconnexion entre un réseau de communication mobile et un réseau de communication par paquets, à destination du 5 réseau de communication par paquets. Ce procédé comprend : - une étape d'obtention, par un équipement d'un plan usager du réseau, d'au moins un identifiant d'une fonction réseau élémentaire devant être appliquée au paquet ; - pour chacune des fonctions réseaux élémentaires : - une étape de routage du paquet vers une passerelle d'un plan d'infrastructure du 10 réseau, la passerelle étant en charge du contrôle des machines virtuelles aptes à mettre en oeuvre cette fonction réseau élémentaire ; - une étape de sélection d'une de ces machines virtuelles par la passerelle du plan d'infrastructure ; -une étape de traitement du paquet par la machine virtuelle sélectionnée, le 15 traitement comportant l'application de ladite fonction réseau élémentaire à ce paquet ; et - une étape de mise à jour des fonctions élémentaires restant à appliquer au paquet ; et - lorsque toutes les fonctions élémentaires ont été appliquées au paquet, une étape de transmission du paquet en sortie au réseau de communication par paquets.A mobile communication network enables a user terminal to access Packet Data Network (Packet Data Network) such as the Internet. The interconnection between a mobile communication network and a data packet communication network is provided by interconnection gateways. In a UMTS network such a gateway is called Gateway GGSN (Gateway GPRS Support Node). This gateway more specifically makes it possible to transmit the traffic relating to a PDP (Packet Data Protocol) session between a user terminal with which an IP address is associated with a packet communication network identified by an APN (for Access Point Name). The session is materialized by a PDP context consisting of a set of information including the PDP address associated with the user terminal, the APN, information relating to the protocol used (ie IPv4 for Internet Protocol version 4 or IPv6 for Internet Protocol version 6), and a quality of service profile. The interconnection gateway also serves to translate the APN identifying the packet-switched network into an Internet Protocol (IP) address and to manage the PDP context. Equivalently for an EPS network, the interconnection with a packet communication network is provided by a P-GW interconnection gateway (for Packet Data Network Gateway) providing the same functions as the GGSN gateway. Just as the PDP context makes it possible to characterize a session between a user terminal and a packet communication network, in an EPS network the session is characterized by a virtual connection called "EPS bearer". The interfaces between user terminals, access network, and core network of a mobile communication network have been specified by the 3rd Generation Partnership Project (3GPP) standardization group. However, the interfaces between the mobile communication network and the packet communication networks external to the mobile communication network (Gi interface for a 2G / 3G network and SGi for a 4G network) are not. There is therefore no standardized implementation of these interfaces and a mobile communication network operator is likely to deploy different dedicated network infrastructures for a type of client (eg virtual mobile network operator, private company), or may also choose to deploy the same network infrastructure shared by several types of client. This tends to complicate the management of these interfaces from an operational point of view and in terms of maintenance. Moreover, when the same mobile communication network is deployed for several clients of the same operator, the interconnection gateways are in fact connected to the packet communication networks 5 of these clients (eg Internet, virtual private network, network). virtual mobile network operator). The interconnection gateways then use the APN to distinguish the packet communication networks to which a user terminal can access from the network of the mobile communication network operator. A gateway has in particular for each APN an associated network path. These network paths are further configured so that a set of elementary network functions is implemented by the mobile communication network operator so that a user service can be provided at the request of a user terminal. packet communication network. These network paths thus constitute ordered sequences of elementary network functions, or sequence of elementary network functions, implemented in the network of the mobile communication network operator for a given service. These basic network functions are defined as the set of functions provided by a mobile communication network operator for processing a data packet transmitted from an interconnecting gateway to a network of a service provider. These basic network functions are, for example, network address translation, firewall, load balancing, transcoding, caching, query optimization, network packet enrichment, etc. services. The management of the interconnection according to the known methods of the state of the art, however, has drawbacks. The configuration of the APNs is static. The sequence of basic network functions associated with an APN is fixed, while the basic network functions required differ according to the requested service. In addition, providing the same basic network functions for different services of the same APN does not allow optimized error handling. When an elementary network function of a sequence of basic network functions associated with an APN can not be implemented following, for example, a network failure, all the services accessible by this APN may be affected, including the services that do not need this basic networking function. The sequence of elementary network functions associated with an APN can not be further modified once defined. In particular, physical resources are allocated for certain basic network functions that will only be implemented for certain services. This results in particular a network overhead which is useless. One of the aims of the invention is to remedy shortcomings / drawbacks of the state of the art and / or to make improvements thereto. OBJECT AND SUMMARY OF THE INVENTION According to a first aspect, the invention relates to a method of processing a data packet relating to a service, the packet being carried by an interconnection gateway between a mobile communication network and a network. packet communication network to the packet communication network. This method comprises: a step of obtaining, by an equipment of a user plane of the network, at least one identifier of an elementary network function to be applied to the packet; for each of the elementary network functions: a step of routing the packet to a gateway of an infrastructure plan of the network, the gateway being in charge of controlling the virtual machines able to implement this elementary network function; a step of selecting one of these virtual machines by the bridge of the infrastructure plan; a step of processing the packet by the selected virtual machine, the processing comprising the application of said elementary network function to this packet; and a step of updating the elementary functions remaining to be applied to the packet; and when all the basic functions have been applied to the packet, a step of transmitting the output packet to the packet communication network.

20 Le procédé permet un contrôle flexible et dynamique sur les fonctions réseaux élémentaires mises en oeuvre dans le réseau de communication mobile d'un opérateur de télécommunication. Ce contrôle flexible et dynamique des fonctions réseaux élémentaires est notamment rendu possible par l'utilisation de machines virtuelles pour la mise en oeuvre de ces fonctions. Une machine virtuelle est une virtualisation d'une ressource informatique. Elle simule à 25 titre d'exemple non limitatif des ressources matérielles et logicielles d'un équipement informatique (e.g. un serveur), telles que sa mémoire, son processeur, son disque dur, ou encore son système d'exploitation, et permet d'exécuter des programmes ou plus spécifiquement de mettre en oeuvre des fonctions réseaux élémentaires dans les mêmes conditions que celles de l'équipement simulé. Une telle machine virtuelle est également connue sous le nom de « noeud virtualisé ».The method allows flexible and dynamic control over the elementary network functions implemented in the mobile communication network of a telecommunication operator. This flexible and dynamic control of the elementary network functions is notably made possible by the use of virtual machines for the implementation of these functions. A virtual machine is a virtualization of an IT resource. It simulates by way of non-limiting example the hardware and software resources of a computer equipment (eg a server), such as its memory, its processor, its hard disk, or its operating system, and makes it possible to executing programs or, more specifically, implementing elementary network functions under the same conditions as those of the simulated equipment. Such a virtual machine is also known as a "virtualized node".

30 Le procédé permet ainsi de mettre en oeuvre les fonctions réseaux élémentaires fournies par l'opérateur de réseau de communication mobile, en faisant abstraction des contraintes matérielles qui leur sont généralement associées dans les techniques connues de l'état de l'art. L'opérateur de réseau de communication mobile n'a plus besoin de ressources matérielles dédiées pour la mise en oeuvre des fonctions réseaux élémentaires. Il est ainsi possible pour 35 l'opérateur de réseau de communication mobile d'utiliser des ressources externes à son propre réseau pour les mettre en oeuvre. L'opérateur de réseau de communication mobile n'a en particulier plus besoin de mobiliser des ressources en continu pour chacune des fonctions réseaux 3031259 4 élémentaires. Ces dernières sont mobilisées au besoin, de manière dynamique, seulement pour les fonctions réseaux élémentaires nécessaires à la fourniture du service auquel se rapporte le paquet à traiter. Plusieurs fonctions réseaux élémentaires peuvent également avantageusement être mises 5 en oeuvre sur un même équipement physique. Les capacités d'un tel équipement physique sont alors pleinement exploitées, ce qui réduit son taux d'inutilisation. La gestion des ressources matérielles utilisées par les fonctions réseaux élémentaires nécessaires à la fourniture du service est ainsi optimisée. Cela se traduit notamment par une économie des ressources matérielles du réseau de communication mobile.The method thus makes it possible to implement the elementary network functions provided by the mobile communication network operator, disregarding the material constraints which are generally associated with them in the techniques known from the state of the art. The mobile communication network operator no longer needs dedicated hardware resources for implementing the basic network functions. It is thus possible for the mobile communication network operator to use resources external to his own network to implement them. In particular, the mobile communication network operator no longer needs to mobilize resources continuously for each of the basic network functions. The latter are dynamically mobilized, if necessary, only for the basic network functions necessary for the provision of the service to which the packet to be processed relates. Several basic network functions can also advantageously be implemented on the same physical equipment. The capabilities of such physical equipment are then fully exploited, which reduces its rate of non-use. The management of the hardware resources used by the basic network functions necessary for the provision of the service is thus optimized. This results in particular in saving the material resources of the mobile communication network.

10 La mise en oeuvre de fonctions réseaux élémentaires par des machines virtuelles permet également de renforcer l'intégrité du réseau de communication mobile. Les fonctions réseaux élémentaires sont mises en oeuvre par des machines virtuelles isolées. Plus précisément, une fonction réseau élémentaire peut être mise en oeuvre par plusieurs machines virtuelles, mais une machine virtuelle ne peut mettre en oeuvre qu'une seule fonction réseau élémentaire. Aussi un 15 incident intervenant lors de la mise en oeuvre d'une fonction réseau élémentaire n'affecte pas les autres fonctions réseaux élémentaires en cours pour traiter un paquet, ni n'affecte les fonctions réseaux élémentaires mises en oeuvre pour des sessions parallèles à la session à laquelle se rapporte un paquet en cours de traitement. La détection d'erreurs est en outre elle-même facilitée par le cloisonnement de la mise en oeuvre de chaque fonction réseau élémentaire. La détection de 20 la source d'une erreur est notamment plus aisée. Le procédé permet plus spécifiquement d'appliquer la séquence de fonctions réseaux élémentaires la plus adaptée au service. Les fonctions réseaux élémentaires ne sont en effet pas prédéfinies en association avec un APN donné susceptible par exemple d'être partagé par plusieurs services, mais elles sont au contraire obtenues à partir de l'identifiant de service du paquet traité.The implementation of basic network functions by virtual machines also makes it possible to reinforce the integrity of the mobile communication network. Elementary network functions are implemented by isolated virtual machines. More precisely, an elementary network function can be implemented by several virtual machines, but a virtual machine can implement only one elementary network function. Also an incident occurring during the implementation of an elementary network function does not affect the other elementary network functions in progress to process a packet, nor does it affect the elementary network functions implemented for sessions parallel to the session to which a package is being processed. Error detection is further facilitated by partitioning the implementation of each elementary network function. The detection of the source of an error is notably easier. The method more specifically makes it possible to apply the sequence of elementary network functions most suited to the service. Elementary network functions are indeed not predefined in association with a given APN likely for example to be shared by several services, but they are instead obtained from the service identifier of the processed packet.

25 Seules les fonctions réseaux élémentaires nécessaires pour le service auquel se rapporte le paquet sont ainsi mises en oeuvre. La séquence de fonctions réseaux élémentaires mises en oeuvre pour traiter le paquet peut ainsi être personnalisée en fonction du service. Les différents modes ou caractéristiques de réalisation mentionnés ci-après peuvent être ajoutés indépendamment ou en combinaison les uns avec les autres, aux étapes du procédé de 30 traitement tel que défini précédemment. Conformément à l'invention, les routeurs du plan usager n'ont pas de visibilité sur les machines virtuelles du plan d'infrastructure mais ils sont aptes à router un paquet vers la passerelle du plan d'infrastructure contrôlant les machines virtuelles mettant en oeuvre une fonction réseau élémentaire donnée.Only the basic network functions necessary for the service to which the packet relates are thus implemented. The sequence of basic network functions implemented to process the packet can thus be customized according to the service. The various modes or features of embodiment mentioned below may be added independently or in combination with each other, to the steps of the treatment process as defined above. According to the invention, the routers of the user plane have no visibility on the virtual machines of the infrastructure plan but they are able to route a packet to the infrastructure plan gateway controlling the virtual machines implementing a plan. elementary network function given.

35 Corrélativement, l'invention concerne un système de traitement d'un paquet de données relatif à un service, le paquet étant acheminé par une passerelle d'interconnexion entre un réseau 3031259 5 de communication mobile et un réseau de communication par paquets, à destination dudit réseau de communication par paquets, ledit système comprenant : - dans un plan usager, un équipement comportant un module de routage apte à obtenir au moins un identifiant d'une fonction réseau élémentaire devant être appliquée au paquet ; 5 - dans un plan d'infrastructure, et pour chacune des fonctions réseaux élémentaires, une passerelle comportant un module de gestion de machines virtuelles aptes à mettre en oeuvre cette fonction réseau élémentaire et un module de sélection d'une de ces machines virtuelles pour appliquer la fonction réseau élémentaire au paquet ; - le plan usager comportant au moins un routeur apte à router ledit paquet vers la passerelle du 10 plan d'infrastructure contrôlant les machines virtuelles mettant en oeuvre la fonction réseau élémentaire en fonction de l'identifiant dans l'entête du paquet; - les machines virtuelles du plan d'infrastructure ; et - dans ledit plan usager, au moins un routeur apte à transmettre le paquet en sortie au réseau de communication par paquets, lorsque toutes lesdites fonctions réseaux élémentaires ont été 15 appliquées au paquet. On rappelle que dans un réseau de télécommunications mobile, il est usuel de distinguer : le plan usager qui traite le trafic utilisateur ; et le plan de contrôle qui définit la façon dont le plan usager doit traiter ce trafic utilisateur. L'invention propose d'implémenter le coeur du réseau mobile dans une infrastructure de 20 réseau en nuage (cloud network), le trafic utilisateur traditionnellement géré dans le plan usager étant dans l'invention traité par des machines virtuelles de ce réseau en nuage. Plus particulièrement, selon l'invention, les fonctions réseaux élémentaires sont implémentées par des machines virtuelles, ou noeuds virtualisés, du réseau en nuage. La présente invention introduit la notion de plan d'infrastructure pour établir une 25 séparation claire entre : - le plan usager qui définit les fonctions elles-mêmes (fonctions réseaux élémentaires) et ; - le plan d'infrastructure qui détermine les moyens concrets (en anglais « capabilities ») d'implémentation de ces fonctions par la création et la destruction dynamique de machines virtuelles aptes à mettre ces fonctions réseaux élémentaires.Correspondingly, the invention relates to a system for processing a data packet relating to a service, the packet being routed by an interconnection gateway between a mobile communication network and a packet communication network, at a destination. said packet communication network, said system comprising: - in a user plane, an equipment comprising a routing module adapted to obtain at least one identifier of an elementary network function to be applied to the packet; 5 - in an infrastructure plan, and for each of the elementary network functions, a gateway comprising a virtual machine management module able to implement this basic network function and a module for selecting one of these virtual machines to apply the basic network function of the packet; the user plane comprising at least one router able to route said packet to the gateway of the infrastructure plan controlling the virtual machines implementing the elementary network function according to the identifier in the header of the packet; - the virtual machines of the infrastructure plan; and in said user plane, at least one router able to transmit the output packet to the packet communication network, when all said elementary network functions have been applied to the packet. It is recalled that in a mobile telecommunications network, it is customary to distinguish: the user plane that processes the user traffic; and the control plan that defines how the user plan should handle this user traffic. The invention proposes to implement the core of the mobile network in a cloud network infrastructure, the user traffic traditionally managed in the user plane being treated by the virtual machines of this cloud network. More particularly, according to the invention, the elementary network functions are implemented by virtual machines, or virtualized nodes, of the cloud network. The present invention introduces the concept of an infrastructure plan to establish a clear separation between: the user plane which defines the functions themselves (elementary network functions) and; the infrastructure plan which determines the concrete means of implementation of these functions by the creation and the dynamic destruction of virtual machines able to put these basic network functions.

30 L'invention vise aussi un routeur dans un plan usager d'un réseau de communications comportant un module de routage apte à obtenir au moins un identifiant d'une fonction réseau élémentaire devant être appliquée à un paquet et à router ce paquet vers une passerelle d'un plan d'infrastructure du réseau contrôlant des machines virtuelles mettant en oeuvre cette fonction réseau élémentaire.The invention also relates to a router in a user plane of a communications network comprising a routing module able to obtain at least one identifier of an elementary network function to be applied to a packet and to route this packet to a gateway. a network infrastructure plan controlling virtual machines implementing this basic network function.

35 L'invention vise aussi une passerelle dans un plan d'infrastructure d'un réseau de communication, cette passerelle comportant un module de gestion de machines virtuelles aptes à 3031259 6 mettre en oeuvre une même fonction réseau élémentaire et un module de sélection d'une de ces machines virtuelles pour appliquer la fonction réseau élémentaire à un paquet. Dans un mode particulier de réalisation, le module de sélection de la passerelle du plan d'infrastructure sélectionne la machine virtuelle en fonction de sa charge.The invention also aims at a gateway in an infrastructure plan of a communication network, this gateway comprising a virtual machine management module able to implement the same elementary network function and a selection module of a network. one of these virtual machines to apply the basic network function to a packet. In a particular embodiment, the bridge selection module of the infrastructure plan selects the virtual machine according to its load.

5 Dans un mode particulier de réalisation, le module de gestion de cette passerelle est apte à créer une machine virtuelle mettant en oeuvre la fonction réseau élémentaire gérée par cette passerelle lorsque la charge des machines virtuelles actives ne permet pas d'appliquer la fonction réseau élémentaire à un paquet. L'invention vise aussi un procédé de routage mis en oeuvre par un routeur dans un plan 10 usager d'un réseau de communications, ledit procédé comportant : - une étape d'obtention d'au moins un identifiant d'une fonction réseau élémentaire devant être appliquée à un paquet ; et - une étape de routage du paquet vers une passerelle d'un plan d'infrastructure du réseau contrôlant des machines virtuelles mettant en oeuvre cette fonction réseau élémentaire.In a particular embodiment, the management module of this gateway is able to create a virtual machine implementing the elementary network function managed by this gateway when the load of the active virtual machines does not make it possible to apply the elementary network function. to a package. The invention also relates to a routing method implemented by a router in a user plane of a communications network, said method comprising: a step of obtaining at least one identifier of an elementary network function in front of to be applied to a package; and a step of routing the packet to a gateway of an infrastructure plan of the network controlling virtual machines implementing this basic network function.

15 L'invention vise aussi un procédé de contrôle mis en oeuvre par une passerelle dans un plan d'infrastructure d'un réseau de communication, ce procédé comportant : - une étape de gestion d'au moins une machine virtuelle apte à mettre en oeuvre une même fonction réseau élémentaire ; et - une étape de sélection d'une desdites machines virtuelles pour appliquer cette fonction réseau 20 élémentaire à un paquet. L'invention permet ainsi de déporter la gestion des machines virtuelles au niveau des passerelles du plan d'infrastructure, chaque fonction réseau élémentaire étant en charge d'une de ces fonctions. Cette solution permet de gérer la scalabilité du réseau, les machines virtuelles étant démarrées ou supprimées en fonction du nombre de paquets à traiter.The invention also aims at a control method implemented by a gateway in an infrastructure plan of a communication network, this method comprising: a step of managing at least one virtual machine capable of implementing the same basic network function; and - a step of selecting one of said virtual machines to apply this basic network function to a packet. The invention thus makes it possible to deport the management of the virtual machines at the gateways of the infrastructure plan, each elementary network function being in charge of one of these functions. This solution makes it possible to manage the scalability of the network, the virtual machines being started or deleted according to the number of packets to be processed.

25 Selon une caractéristique particulière l'application de la fonction courante sur le paquet déclenche une mise à jour de la séquence d'au moins une fonction réseau élémentaire. La mise à jour de la séquence est réalisée par modification de la séquence ou par remplacement de la séquence par une nouvelle séquence. Le procédé permet de mettre à jour la séquence de fonctions réseaux élémentaires lors de son application sur le paquet. Le procédé 30 permet ainsi de mettre à jour la séquence de fonctions réseaux élémentaires dynamiquement en fonction du résultat d'une fonction réseau élémentaire particulière appliquée sur le paquet. Une fonction réseau élémentaire peut par exemple être dédiée au décompte de facturation d'un utilisateur abonné à un service premium de vidéo à la demande, et être en charge de vérifier un approvisionnement suffisant d'un compte de l'utilisateur pour l'accès à ce service. Lorsque le 35 compte de l'utilisateur n'est pas suffisamment approvisionné, la fonction réseau élémentaire peut par exemple, plutôt que d'interrompre brutalement l'accès au service en générant une erreur, provoquer une mise à jour de la séquence de fonctions réseaux élémentaires mises en oeuvre afin 3031259 7 d'offrir une continuité du service avec un accès non premium. Cette configuration dynamique de la séquence de fonctions réseaux élémentaires permet ainsi d'améliorer l'expérience client pour un service demandé. Il est souligné ici que dans les techniques de l'état de l'art, une séquence de fonctions réseaux élémentaires est prédéfinie pour un APN donné et ne peut être modifiée pendant 5 le traitement d'un paquet. Le procédé permet de s'affranchir de cette contrainte. Selon une caractéristique particulière la séquence est obtenue sur requête, par le noeud courant, auprès d'une entité de contrôle de fonctions réseaux élémentaires, la requête comprenant un identifiant du service. L'obtention de la séquence auprès d'une entité de contrôle de fonctions réseaux 10 élémentaires permet de centraliser et déléguer la gestion de cette mise à jour à une entité tierce. La mise en oeuvre du procédé par chaque machine virtuelle est simplifiée. Un noeud courant peut envoyer une requête comportant l'identifiant de service vers cette entité de contrôle pour demander une séquence de fonctions réseaux élémentaires. Selon une caractéristique particulière le procédé de traitement comprend en outre une 15 étape d'obtention auprès d'une entité de contrôle de fonctions réseaux élémentaires, d'une table de correspondance entre au moins un service et une séquence d'au moins une fonction réseau élémentaire pour traiter un paquet relatif à un service, lors de l'établissement d'une session utilisateur entre un terminal utilisateur et la passerelle d'interconnexion. L'obtention d'une table de correspondance entre des services et des séquences de 20 fonctions réseaux élémentaires à appliquer à des paquets relatifs à ces services lors de l'établissement de session (e.g. lors de la création d'un contexte PDP) permet de ne pas solliciter ultérieurement l'entité de contrôle de fonctions réseaux élémentaires. Il n'est pas nécessaire pour un équipement du plane usager d'envoyer une demande de séquence de fonctions réseaux élémentaires à l'entité de contrôle de fonctions réseaux élémentaires systématiquement suite à la 25 détection d'un nouveau service. Les temps de réponse relatif à un service demandé sont améliorés. Selon une caractéristique particulière la table de correspondance est déterminée par l'entité de contrôle de fonctions réseaux élémentaires en fonction d'un profil associé au terminal utilisateur. Le profil associé à un terminal utilisateur permet de déterminer un ensemble de séquences 30 de fonctions réseaux élémentaires à appliquer pour des services, en fonction d'informations de souscription relatives à un utilisateur de ce terminal utilisateur. Cela permet par exemple de prévoir certaines fonctions réseaux élémentaires en fonction de services auxquels l'utilisateur a souscrit. L'invention concerne également un programme pour un routeur dans un plan usager d'un réseau de communication, ce programme comprenant des instructions de code de programme 35 destinées à commander l'exécution des étapes du procédé de routage tel que mentionné ci-dessus, lorsque ce programme est exécuté par ce routeur et un support d'enregistrement lisible par un routeur sur lequel est enregistré ce programme.According to a particular characteristic, the application of the current function on the packet triggers an update of the sequence of at least one elementary network function. The update of the sequence is carried out by modifying the sequence or by replacing the sequence with a new sequence. The method makes it possible to update the sequence of elementary network functions when it is applied to the packet. The method thus makes it possible to update the sequence of elementary network functions dynamically according to the result of a particular elementary network function applied to the packet. For example, a basic network function may be dedicated to the billing bill of a user subscribing to a premium video-on-demand service, and be responsible for verifying a sufficient supply of a user's account for access to this service. When the user's account is not sufficiently provisioned, the elementary network function may, for example, rather than abruptly interrupt access to the service by generating an error, cause an update of the sequence of network functions basic elements implemented in order to provide continuity of service with non-premium access. This dynamic configuration of the sequence of basic network functions thus makes it possible to improve the customer experience for a requested service. It is emphasized here that in state-of-the-art techniques, a sequence of elementary network functions is predefined for a given APN and can not be modified during the processing of a packet. The method makes it possible to overcome this constraint. According to a particular characteristic, the sequence is obtained on request, by the current node, from an elementary network functions control entity, the request comprising a service identifier. Obtaining the sequence from an elementary network function control entity 10 makes it possible to centralize and delegate the management of this update to a third entity. The implementation of the method by each virtual machine is simplified. A current node may send a request with the service identifier to that control entity to request a sequence of elementary network functions. According to a particular characteristic, the method of processing further comprises a step of obtaining from a control entity of elementary network functions, a correspondence table between at least one service and a sequence of at least one network function. elementary for processing a service-related packet when establishing a user session between a user terminal and the interconnecting gateway. Obtaining a correspondence table between services and sequences of 20 elementary network functions to be applied to packets relating to these services during the establishment of session (eg during the creation of a PDP context) makes it possible to do not request the control entity of basic network functions later. It is not necessary for a user plane equipment to send a basic network function sequence request to the elementary network function control entity systematically following the detection of a new service. Response times for a requested service are improved. According to a particular characteristic, the correspondence table is determined by the elementary network function control entity as a function of a profile associated with the user terminal. The profile associated with a user terminal makes it possible to determine a set of basic network function sequences 30 to be applied for services, based on subscription information relating to a user of this user terminal. This allows for example to provide some basic network functions based on services to which the user has subscribed. The invention also relates to a program for a router in a user plane of a communication network, this program comprising program code instructions for controlling the execution of the steps of the routing method as mentioned above, when this program is executed by this router and a recording medium readable by a router on which this program is recorded.

3031259 8 L'invention concerne également un programme pour une passerelle dans un plan d'infrastructure d'un réseau de communication, ce programme comprenant des instructions de code de programme destinées à commander l'exécution des étapes du procédé de contrôle tel que mentionné ci-dessus, lorsque ce programme est exécuté par ladite passerelle et un support 5 d'enregistrement lisible par une passerelle sur lequel est enregistré ce programme. Brève description des dessins D'autres caractéristiques et avantages de la présente invention ressortiront de la 10 description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif, et dans lesquels - la figure 1 représente un système de traitement d'un paquet relatif à un service selon un mode particulier de réalisation ; - les figures 2a et 2b représentent une table de routage et une table de charge pouvant 15 être utilisées dans un mode particulier de réalisation ; - la figure 3 représente les étapes du procédé de traitement selon un mode particulier de réalisation ; - la figure 4 représente un routeur du plan usager selon un mode particulier de réalisation ; et 20 - la figure 5 représente une passerelle du plan d'infrastructure selon un mode particulier de réalisation. Description détaillée d'un mode de réalisation 25 La figure 1 représente un système 300 de traitement d'un paquet relatif à un service selon un mode particulier de réalisation. Le système propose plus particulièrement une infrastructure en tant que service dans laquelle des machines virtuelles mettent en oeuvre un ensemble des fonctions réseaux élémentaires d'un réseau de communication mobile 100. Les fonctions réseaux élémentaires correspondent à des fonctions fournies par l'opérateur 30 du réseau de communication mobile 100 pour traiter un paquet de données émis depuis une passerelle d'interconnexion 10 vers un réseau 200 d'un fournisseur de service, celui-ci pouvant être ou non l'opérateur du réseau de communication mobile. Il s'agit à titre d'exemple de services de traduction d'adresses réseaux, de pare-feu, de services de répartition de charge, de transcodage, de mise en cache, d'optimisation de requête, ou encore d'enrichissement de paquets réseaux.The invention also relates to a program for a gateway in an infrastructure plan of a communication network, this program comprising program code instructions intended to control the execution of the steps of the control method as mentioned above. above, when this program is executed by said gateway and a recording medium readable by a gateway on which this program is recorded. BRIEF DESCRIPTION OF THE DRAWINGS Other features and advantages of the present invention will emerge from the description given below, with reference to the appended drawings which illustrate an embodiment of this embodiment which is in no way limiting in nature, and in which - FIG. a system for processing a package relating to a service according to a particular embodiment; FIGS. 2a and 2b show a routing table and a load table that can be used in a particular embodiment; FIG. 3 represents the steps of the treatment method according to a particular embodiment; FIG. 4 represents a router of the user plane according to a particular embodiment; and FIG. 5 represents a gateway of the infrastructure plan according to a particular embodiment. DETAILED DESCRIPTION OF THE EMBODIMENT FIG. 1 shows a system 300 for processing a package relating to a service according to a particular embodiment. The system more particularly proposes an infrastructure as a service in which virtual machines implement a set of basic network functions of a mobile communication network 100. The basic network functions correspond to functions provided by the network operator 30. mobile communication system 100 for processing a data packet transmitted from an interconnection gateway 10 to a network 200 of a service provider, which may or may not be the operator of the mobile communication network. Examples include network address translation services, firewall services, load balancing, transcoding, caching, query optimization, and enhancement services. network packets.

35 Le paquet à traiter est reçu en entrée du système 300 depuis une passerelle d'interconnexion 10 localisée dans un réseau de communication mobile 100. Cette passerelle d'interconnexion est à titre d'exemple non limitatif une passerelle GGSN ou une passerelle P-GW.The packet to be processed is received at the input of the system 300 from an interconnection gateway 10 located in a mobile communication network 100. This interconnection gateway is, by way of nonlimiting example, a GGSN gateway or a P-GW gateway. .

3031259 9 Le système 300 est indifféremment localisé dans le réseau 100 ou à l'extérieur de ce réseau 100. Dans ce dernier cas, l'opérateur du réseau de communication mobile utilise des ressources externes à son réseau pour traiter le paquet.The system 300 is indifferently located in the network 100 or outside this network 100. In the latter case, the operator of the mobile communication network uses resources external to his network to process the packet.

5 Le système 300 comprend plus spécifiquement un plan de contrôle 310, un plan usager 320 et un plan d'infrastructure 330. Le plan de contrôle 310 comprend une entité de contrôle de fonctions réseaux élémentaires 400. Le plan d'infrastructure 330 comporte des passerelles NFGi, chacune d'entre elle étant en 10 charge du contrôle des machines virtuelles VMi aptes à mettre en oeuvre une même fonction réseau élémentaire NFi à laquelle est associée cette passerelle NFGi. Le plan usager 320 comporte une passerelle CF vers le réseau 100 et des routeurs FWDk. La passerelle CF du plan usager reçoit les paquets venant de la passerelle d'interconnexion 10. Elle est apte à demander à l'entité de contrôle de fonctions réseaux élémentaires 400 du plan 15 de contrôle 310 la séquence de fonctions réseaux élémentaires à appliquer à ce paquet. L'entité de contrôle de fonctions réseaux élémentaires 400 du plan de contrôle 310 peut être un équipement dédié (par exemple un serveur) ou un module intégré à un équipement du réseau de l'opérateur de réseau de communication mobile (e.g. policy controller). L'entité de contrôle de fonctions réseaux élémentaires 400 est agencée pour associer des 20 séquences de fonctions réseaux élémentaires mises en oeuvre par les machines virtuelles 31, ..., 63 appartenant au plan d'infrastructure 330. L'entité de contrôle de fonctions réseaux élémentaires 400 est apte à déterminer les séquences de fonctions réseaux élémentaires à appliquer à un paquet de données. Les séquences à appliquer à un paquet sont plus particulièrement déterminées en fonction d'informations relatives 25 à un contexte partagé entre un terminal utilisateur (e.g. téléphone portable, ordinateur portable, tablette) et la passerelle d'interconnexion 10, et d'informations de souscription d'un utilisateur d'un terminal utilisateur ayant émis ce paquet. Les informations relatives à un contexte (e.g. contexte PDP ou connexion « EPS bearer ») sont reçues par l'entité de contrôle de fonctions réseaux élémentaires 400 à partir de la passerelle 30 d'interconnexion 10. Le contexte comprend des informations relatives au terminal telles qu'un identifiant IMSI pour « International Mobile Subscriber Identity », un type d'accès réseaux (e.g.The system 300 more specifically comprises a control plane 310, a user plane 320 and an infrastructure plane 330. The control plane 310 comprises an elementary network function control entity 400. The infrastructure plan 330 comprises gateways NFGi, each of them being in charge of the control of virtual machines VMi able to implement the same basic network function NFi with which this gateway NFGi is associated. The user plane 320 includes a gateway CF to the network 100 and routers FWDk. The gateway CF of the user plane receives the packets coming from the interconnection gateway 10. It is able to ask the elementary network function control entity 400 of the control plane 310 for the sequence of elementary network functions to be applied to it. package. The elementary network function control entity 400 of the control plane 310 may be a dedicated equipment (for example a server) or a module integrated in a network equipment of the mobile communication network operator (e.g. policy controller). The elementary network function control entity 400 is arranged to associate elementary network function sequences implemented by the virtual machines 31,..., 63 belonging to the infrastructure plan 330. The function control entity elementary networks 400 is able to determine the sequences of elementary network functions to be applied to a data packet. The sequences to be applied to a packet are more particularly determined according to information relating to a context shared between a user terminal (eg mobile phone, laptop, tablet) and the interconnection gateway 10, and subscription information. a user of a user terminal who issued this packet. The context information (eg PDP context or EPS bearer connection) is received by the elementary network function control entity 400 from the interconnection gateway 10. The context includes terminal information such as an IMSI identifier for "International Mobile Subscriber Identity", a type of network access (eg

2G ou 3G), et l'adresse IP (pour « Internet Protocol ») du terminal attribuée par le réseau de communication mobile 100. Un ensemble de séquences de fonctions réseaux élémentaires à appliquer à des paquets de données appartenant à un type de service émis par le terminal 35 utilisateur peut ainsi être déterminé en fonction de l'IMSI, du type d'accès réseaux, ou encore d'une combinaison de ces différents critères.2G or 3G), and the IP (for "Internet Protocol") address of the terminal allocated by the mobile communication network 100. A set of basic network function sequences to be applied to data packets belonging to a type of service transmitted the user terminal can thus be determined according to the IMSI, the type of network access, or a combination of these different criteria.

3031259 10 Les informations de souscription sont par exemple obtenues par l'entité de contrôle de fonctions réseaux élémentaires auprès d'une base de données 12 de profils utilisateurs (e.g SPR pour « Subscriber Profile Repository ») localisée dans le réseau de communication mobile 100. Ces informations comprennent notamment une liste de services auxquels l'utilisateur est abonné. Un 5 ensemble de séquences de fonctions réseaux élémentaires prédéfini par l'opérateur du réseau de communication mobile 100 peut ainsi être déterminé pour les services auxquels l'utilisateur est abonné. L'entité de contrôle de fonctions réseaux élémentaires 400 est apte à proposer la séquence des fonctions réseaux élémentaires par type de service pour ce terminal, en fournissant les 10 identifiants NFi de chaque fonction réseau élémentaire à la passerelle CF. La passerelle CF est une passerelle du plan usager 320, interconnectée avec la passerelle d'interconnexion 10. La passerelle CF est aussi connectée avec l'entité de contrôle de fonctions réseaux élémentaires 400 pour récupérer l'ensemble de séquences de fonctions réseaux élémentaires par type de service pour un utilisateur.The subscription information is for example obtained by the elementary network function control entity from a database of user profiles (eg SPR for "Subscriber Profile Repository") located in the mobile communication network 100. This information includes a list of services to which the user is subscribed. A set of basic network function sequences predefined by the operator of the mobile communication network 100 can thus be determined for the services to which the user is subscribed. The elementary network functions control entity 400 is able to propose the sequence of the basic network functions by type of service for this terminal, by supplying the NFI identifiers of each elementary network function to the gateway CF. The gateway CF is a user plane gateway 320, interconnected with the interconnection gateway 10. The gateway CF is also connected with the elementary network function control entity 400 to retrieve the set of elementary network function sequences by type. service for a user.

15 La passerelle CF est apte à analyser l'entête d'un paquet pour identifier le type de service. Ensuite, sur des instructions de l'entité de contrôle de fonctions réseaux élémentaires 400, la passerelle CF insère dans l'en-tête d'un paquet, les identifiants NFi des fonctions réseaux élémentaires devant être appliquées à ce paquet, et envoie ce paquet à un routeur FWDk du plan usager 320.The gateway CF is able to analyze the header of a packet to identify the type of service. Then, on instructions from the elementary network function control entity 400, the gateway CF inserts in the header of a packet, the NFi identifiers of the elementary network functions to be applied to this packet, and sends this packet to a router FWDk of the user plane 320.

20 Conformément à l'invention, les routeurs FWDk du plan usager 320 n'ont pas de visibilité sur les machines virtuelles du plan d'infrastructure 330 mais ils sont aptes à analyser l'entête du paquet pour identifier la prochaine NFGi à atteindre et router un paquet vers la passerelle NFGi du plan d'infrastructure 330 contrôlant les machines virtuelles mettant en oeuvre une fonction réseau élémentaire donnée NFi.In accordance with the invention, the routers FWDk of the user plane 320 have no visibility on the virtual machines of the infrastructure plan 330, but they are able to analyze the header of the packet to identify the next NFGi to be reached and to route a packet to the gateway NFGi of the infrastructure plan 330 controlling the virtual machines implementing a given elementary network function NFi.

25 Les routeurs FWDk peuvent à cet effet utiliser une table de routage TRk qui associe, à l'identifiant NFi d'une fonction réseau élémentaire : - un port du routeur FWDk directement configuré pour une passerelle NFGi ; ou - un port du routeur FWDk configuré pour un autre routeur FWD apte à acheminer un paquet vers cette passerelle NFGi.For this purpose, the routers FWDk can use a routing table TRk which associates, with the identifier NFi of an elementary network function: a port of the router FWDk directly configured for a gateway NFGi; or - a port of the router FWDk configured for another router FWD able to route a packet to this gateway NFGi.

30 A titre d'exemple, la table de routage TR1 du routeur FWD1 est représentée à la figure 2a. Par conséquent, conformément à l'invention, le contrôle des machines virtuelles est réalisé par les passerelles NFGi du plan d'infrastructure 330. Ces machines virtuelles 31-32, 41-43, 51, 6163 mettent en oeuvre des fonctions réseaux élémentaires NF30, NF40, NF50, NF60, à appliquer sur 35 un paquet en fonction d'un service auquel le paquet se rapporte. Plus précisément, la fonction réseau élémentaire NF30 est mise en oeuvre par les machines virtuelles 31, 32 ; la fonction réseau élémentaire NF40 par les machines virtuelles 41, 42, 43 ; la fonction réseau élémentaire NF50 par 3031259 11 la machine virtuelle 51 ; et la fonction réseau élémentaire NF60 par les machines virtuelles 61, 62, 63. La fonction réseau élémentaire NF30 permet par exemple de faire de la répartition de charge, la fonction réseau élémentaire NF40 est un service de pare-feu, et la fonction réseau élémentaire NF50 permet de faire de l'enrichissement de paquets. La fonction réseau élémentaire NF60 permet 5 par exemple de faire de la traduction d'adresse réseau. On suppose ici que le paquet est relatif à un service d'accès à Internet fourni par le réseau de communication par paquets 200. L'accès au service nécessite en particulier l'application sur le paquet de plusieurs fonctions réseaux élémentaires dans un ordre particulier. On suppose dans le mode de réalisation décrit que l'opérateur du réseau de communication mobile a configuré pour un service d'accès à Internet, les 10 fonctions réseaux élémentaires suivantes : répartition de charge entre plusieurs services de pare- feu, puis traduction d'adresse réseau. Les fonctions réseaux élémentaires NF30, NF40 et NF60, sont alors appliquées successivement aux paquets relatifs au service d'accès à Internet afin d'y accéder. Ces fonctions réseaux élémentaires NF30, NF40 et NF60 forment une séquence de fonctions réseaux élémentaires qui seront mises en oeuvre respectivement par des machines 15 virtuelles VM30, VM40 et VM60, et appliquées au paquet reçu en entrée du système 300. Lorsqu'une passerelle NFGi associée à une fonction réseau élémentaire NFi reçoit un paquet, elle détermine quelle machine virtuelle VMi à utiliser pour traiter ce paquet en fonction de la charge de ces machines virtuelles. Une passerelle NFGi peut à cet effet utiliser une table de charge TCi dans laquelle elle 20 maintient à jour la charge des machines virtuelles VMi aptes à remplir la fonction réseau élémentaire NFi à laquelle elle est associée. A titre d'exemple, la table de charge TC1 de la passerelle NFG1 est représentée à la figure 2b. Plus précisément, dans le mode de réalisation décrit ici, la passerelle NFGi associée à une 25 fonction réseau élémentaire NFi obtient des informations en temps réel sur les machines virtuelles VMi du plan usager 330 aptes à remplir cette fonction. Ces informations concernent par exemple la disponibilité des machines virtuelles pour mettre en oeuvre la fonction réseau élémentaire NFi ou encore un état de charge de la machine virtuelle VMi. Lorsque la passerelle NFGi reçoit un paquet P, elle sélectionne une machine virtuelle VMi 30 apte à remplir la fonction NFi en fonction de sa charge et lui envoie le paquet pour traitement. Une fois que le paquet a été traité, la passerelle NFGi met à jour l'en-tête du paquet P en supprimant de cet en-tête l'identifiant NFi de la fonction réseau élémentaire venant d'être traitée et renvoie ce paquet à un routeur FWDk du plan usager 320. Le routeur FWDk analyse l'en-tête du paquet, détermine la prochaine fonction réseau 35 élémentaire NFj à appliquer à ce paquet, et route, grâce à sa table de routage TRk, ce paquet vers la passerelle NFGj du plan d'infrastructure qui contrôle les machines virtuelles VMj aptes à remplir cette fonction.By way of example, the routing table TR1 of the router FWD1 is represented in FIG. 2a. Consequently, according to the invention, the control of the virtual machines is carried out by the NFGi gateways of the infrastructure plan 330. These virtual machines 31-32, 41-43, 51, 6163 implement elementary network functions NF30, NF40, NF50, NF60, to be applied on a packet according to a service to which the packet relates. More specifically, the elementary network function NF30 is implemented by the virtual machines 31, 32; the elementary network function NF40 by the virtual machines 41, 42, 43; the elementary network function NF50 by the virtual machine 51; and the elementary network function NF60 by the virtual machines 61, 62, 63. The elementary network function NF30 makes it possible, for example, to distribute the load, the elementary network function NF40 is a firewall service, and the elementary network function NF50 allows for enrichment of packets. The elementary network function NF60 makes it possible, for example, to perform network address translation. It is assumed here that the packet is relative to an Internet access service provided by the packet communication network 200. In particular, access to the service requires the application on the packet of several basic network functions in a particular order. It is assumed in the embodiment described that the operator of the mobile communication network has configured for an Internet access service, the following basic network functions: load distribution between several firewall services, then translation of network address. The elementary network functions NF30, NF40 and NF60 are then successively applied to the packets relating to the Internet access service in order to access them. These basic network functions NF30, NF40 and NF60 form a sequence of elementary network functions that will be implemented respectively by virtual machines VM30, VM40 and VM60, and applied to the packet received at the input of the system 300. When an associated NFGi gateway to a basic network function NFi receives a packet, it determines which virtual machine VMi to use to process this packet according to the load of these virtual machines. For this purpose, an NFGi gateway may use a load table TCi in which it maintains the load of the virtual machines VMi capable of fulfilling the elementary network function NFi to which it is associated. By way of example, the load table TC1 of the gateway NFG1 is represented in FIG. 2b. More precisely, in the embodiment described here, the NFGi gateway associated with an elementary network function NFi obtains real-time information on the virtual machines VMi of the user plane 330 able to perform this function. This information concerns, for example, the availability of the virtual machines for implementing the basic network function NFi or a state of charge of the virtual machine VMi. When the gateway NFGi receives a packet P, it selects a virtual machine VMi 30 capable of performing the function NFi according to its load and sends the packet for processing. Once the packet has been processed, the gateway NFGi updates the header of the packet P by removing from this header the identifier NFi of the elementary network function that has just been processed and returns this packet to a FWDk router of the user plane 320. The FWDk router analyzes the header of the packet, determines the next elementary network function NFj to be applied to this packet, and route, thanks to its routing table TRk, this packet to the gateway NFGj the infrastructure plan that controls VMj virtual machines capable of performing this function.

3031259 12 Dans un mode particulier de réalisation de l'invention, une passerelle NFGi du plan d'infrastructure 330 est apte à lancer une ou plusieurs machines virtuelles VMi remplissant la fonction réseau élémentaire NFi lorsque les machines virtuelles qu'elle contrôle sont trop chargées, par exemple au regard d'un seuil prédéterminé.In a particular embodiment of the invention, an NFGi gateway of the infrastructure plan 330 is capable of launching one or more virtual machines VMi fulfilling the elementary network function NFi when the virtual machines that it controls are overloaded, for example with regard to a predetermined threshold.

5 La figure 3 représente les étapes du procédé de traitement d'un paquet relatif à un service selon un mode particulier de réalisation. La passerelle CF du plan usager 320 est lors d'une étape El en attente d'un paquet de données. Le procédé débute avec la réception d'un paquet de données P relatif à un service depuis la passerelle d'interconnexion 10.FIG. 3 represents the steps of the method of processing a packet relating to a service according to a particular embodiment. The gateway CF of the user plane 320 is in a step El waiting for a data packet. The method begins with the receipt of a service-related data packet P from the interconnecting gateway 10.

10 Lors d'une étape E3, la passerelle CF vérifie si le paquet de données P comprend un entête contenant une séquence de fonctions réseaux élémentaires. Lorsque le paquet de données ne contient pas un tel entête, la passerelle CF analyse, lors d'une étape E31, le paquet de données P reçu afin d'identifier un service auquel se rapporte le paquet. Cette analyse utilise par exemple une technique d'inspection des paquets en profondeur 15 (Deep Packet Inspection en anglais). Le service identifié est par exemple un service Voix sur IP. Dans une étape E32, la passerelle CF obtient une séquence de fonctions réseaux élémentaires à appliquer au paquet P en fonction du service identifié à l'étape E31. La passerelle CF envoie pour cela une requête comprenant un identifiant du service à l'entité de contrôle de fonctions réseaux élémentaires 400. L'entité de contrôle de fonctions réseaux élémentaires 400 20 retourne alors la séquence à la passerelle CF. Cette séquence est fournie sous la forme d'une liste d'identifiants NFi de fonctions réseaux élémentaires, ou encore sous la forme d'un identifiant d'une liste de fonctions réseaux élémentaires permettant d'obtenir une liste de fonctions réseaux élémentaires préalablement configurée par l'opérateur du réseau de communication mobile 100 au niveau de la passerelle CF.In a step E3, the gateway CF checks whether the data packet P comprises a header containing a sequence of elementary network functions. When the data packet does not contain such a header, the gateway CF analyzes, in a step E31, the received data packet P in order to identify a service to which the packet relates. This analysis uses, for example, a Deep Packet Inspection (Deep Packet Inspection) technique. The identified service is for example a Voice over IP service. In a step E32, the gateway CF obtains a sequence of basic network functions to be applied to the packet P according to the service identified in step E31. The gateway CF for this purpose sends a request comprising a service identifier to the elementary network functions control entity 400. The elementary network functions control entity 400 then returns the sequence to the gateway CF. This sequence is provided in the form of a list of identifiers NFi of elementary network functions, or in the form of an identifier of a list of elementary network functions making it possible to obtain a list of elementary network functions previously configured by the operator of the mobile communication network 100 at the CF gateway.

25 Dans un autre mode de réalisation, l'association entre un service et une séquence de fonctions réseaux élémentaires est fournie par une entité tierce lors de la création d'une session utilisateur entre un terminal utilisateur et une passerelle d'interconnexion 10 (e.g. création d'un contexte PDP, ou d'une connexion « EPS bearer »). Cette entité est par exemple l'entité de contrôle de fonctions de réseaux élémentaires 400. Le délai introduit par l'échange avec l'entité de 30 contrôle de fonctions réseaux élémentaires 400 peut ainsi être réduit. Une fois la séquence de fonctions réseaux élémentaires obtenue à l'étape E32, le procédé passe à une étape E4. Lorsqu'à l'étape E3 l'entête du paquet comprend déjà une séquence de fonctions réseaux élémentaires, le procédé passe directement à l'étape E4.In another embodiment, the association between a service and a sequence of elementary network functions is provided by a third party entity when creating a user session between a user terminal and an interconnection gateway 10 (eg creation a PDP context, or an "EPS bearer" connection). This entity is, for example, the elementary network functions control entity 400. The delay introduced by the exchange with the elementary network functions control entity 400 can thus be reduced. Once the sequence of elementary network functions obtained in step E32, the method proceeds to a step E4. When in step E3 the header of the packet already comprises a sequence of elementary network functions, the method goes directly to step E4.

35 A l'étape E4, la passerelle CF dispose d'une séquence de fonctions réseaux élémentaires pour le service auquel se rapporte le paquet P. A titre d'exemple, cette séquence S est constituée 3031259 13 des fonctions réseaux élémentaires 30, 40 et 60, décrites précédemment en relation avec la figure 1. La passerelle CF envoie ensuite le paquet P à un routeur FWDk du plan usager 320, le paquet étant reçu par ce routeur FWDk au cours d'une étape E5.In step E4, the gateway CF has a sequence of basic network functions for the service to which the packet P relates. By way of example, this sequence S consists of the basic network functions 30, 40 and 60, described above in connection with FIG. 1. The gateway CF then sends the packet P to a router FWDk of the user plane 320, the packet being received by this router FWDk during a step E5.

5 A l'étape E6 le routeur FWDk détermine à partir de l'entête du paquet P la première fonction réseau élémentaire réseau NFi devant être appliquée à ce paquet. A l'étape E8, le routeur FWDk détermine, à partir de sa table de routage TRk, un port vers lequel envoyer le paquet P pour qu'il soit reçu par la passerelle NFGi du plan infrastructure 330 qui gère les machines virtuelles VMi aptes à mettre en oeuvre la fonction réseau NFi.In step E6, the router FWDk determines from the header of the packet P the first network elementary network function NFi to be applied to this packet. In step E8, the router FWDk determines, from its routing table TRk, a port to which the packet P to be received by the gateway NFGi of the infrastructure plan 330 which manages the virtual machines VMi able to implement the NFi network function.

10 Au cours d'une étape E9, le routeur FWDk vérifie si le port est celui d'un autre routeur FWDj ou celui d'une passerelle NFGi du plan d'infrastructure. S'il s'agit d'un autre routeur FWDj, le paquet est envoyé à ce routeur FWDj et le procédé retourne à l'étape E5 déjà décrite. Sinon le paquet P est envoyé à la passerelle NFGI qui reçoit ce paquet à l'étape E10. A l'étape E11, elle détermine à partir de sa table de charge TCi, la ressource virtuelle VMi 15 la moins chargée et disponible pour appliquer la fonction réseau élémentaire NFi au paquet P. Au besoin, la passerelle NFGi démarre une nouvelle machine virtuelle à cet effet. A l'étape E12, la passerelle NFGi met à jour l'en-tête du paquet P en supprimant de cet entête l'identifiant NFi de la fonction réseau élémentaire qui vient d'être appliquée au paquet. La passerelle NFGi envoie ensuite le paquet P à un routeur FWDk du plan usager 320 pour 20 que celui-ci détermine éventuellement la nouvelle fonction réseau élémentaire à appliquer à ce paquet. Ce paquet est reçu par le routeur FWDk au cours de l'étape E5 déjà décrite. Lorsque la fonction courante est la dernière fonction réseau élémentaire de la séquence, le routeur FWD transmet, lors d'une étape E20, le paquet vers le réseau de communication par paquets 200 fournissant le service auquel se rapporte ce paquet. Ceci met fin au traitement du 25 paquet de données P. Il n'existe pas de limitation quant au protocole de communication utilisé pour l'envoi du paquet d'une machine virtuelle à une autre machine virtuelle. Ces protocoles de communications sont par exemple les protocoles HTTP (pour Hypertext Transfer Protocol), FTP (pour File Transfer Protocol), etc.During a step E9, the router FWDk checks whether the port is that of another router FWDj or that of a gateway NFGi of the infrastructure plan. If it is another router FWDj, the packet is sent to this router FWDj and the process returns to step E5 already described. Otherwise the packet P is sent to the gateway NFGI which receives this packet in step E10. In step E11, it determines from its load table TCi, the VMi virtual resource 15 the least loaded and available to apply the elementary network function NFi to the packet P. If necessary, the gateway NFGi starts a new virtual machine to this effect. In step E12, the gateway NFGi updates the header of the packet P by removing from this header the identifier NFi of the elementary network function that has just been applied to the packet. The gateway NFGi then sends the packet P to a router FWDk of the user plane 320 so that it possibly determines the new elementary network function to be applied to this packet. This packet is received by the router FWDk during the step E5 already described. When the current function is the last basic network function of the sequence, the router FWD transmits, during a step E20, the packet to the packet communication network 200 providing the service to which this packet relates. This terminates the processing of the P data packet. There is no limitation on the communication protocol used to send the packet from one virtual machine to another virtual machine. These communication protocols are for example the Hypertext Transfer Protocol (HTTP), FTP (File Transfer Protocol), and so on.

30 Le procédé a été décrit avec une mise en oeuvre reposant sur des tables mais il n'existe aucune limitation quant aux structures de données utilisées pour la mise en oeuvre du procédé. Il est également souligné que le procédé peut aussi bien s'appliquer au traitement de paquets de données de flux émis depuis la passerelle d'interconnexion 10 vers le réseau de communication par paquets 200, qu'au traitement de paquets de données de flux émis depuis le 35 réseau de communication par paquets 200 vers la passerelle d'interconnexion 10. Dans ce dernier cas la passerelle d'interconnexion 10 est adaptée pour recevoir des paquets de données depuis le réseau de communication par paquets 200.The method has been described with a table-based implementation but there is no limitation as to the data structures used for carrying out the method. It is also pointed out that the method can be applied equally to the processing of stream data packets sent from the interconnection gateway 10 to the packet communication network 200, as well as to the processing of stream data packets sent from the packet communication network 200 to the interconnection gateway 10. In the latter case the interconnection gateway 10 is adapted to receive data packets from the packet communication network 200.

3031259 14 La figure 4 représente un routeur FWDk d'un système 300 de traitement d'un paquet relatif à un service selon un mode particulier de réalisation. Ce routeur FWDk est installé dans le plan usager 320 du réseau. Il comprend : - un module de communication 802 agencé pour recevoir un paquet ; 5 - un module de routage 804 apte à obtenir un identifiant NFi d'une fonction réseau élémentaire devant être appliquée au paquet ; - une table de routage TRk qui associe, à l'identifiant NFi d'une fonction réseau élémentaire, un chemin vers une passerelle NFGi contrôlant les machines virtuelles aptes à mettre en oeuvre cette fonction réseau élémentaire ; 10 - le module de communication 804 étant apte à router le paquet vers ledit chemin pour que la fonction réseau élémentaire soit appliquée au paquet par une de ces machines virtuelles ; - le module de communication 802 étant apte à transmettre le paquet en sortie du réseau de communication lorsque toutes les fonctions réseaux élémentaires ont été appliquées au paquet. Une passerelle NFGi du plan d'infrastructure 330 va maintenant être décrite en relation 15 avec la figure 5. Elle comprend : - un module de communication 902 apte notamment à communiquer avec le module de routage 804 d'un routeur FWDk ; - un module 904 de gestion de machines virtuelles VMi aptes à mettre en oeuvre une même fonction réseau élémentaire VMi ; 20 - un module de sélection 906 apte à sélectionner une de ces machines virtuelles pour appliquer cette fonction réseau élémentaire à un paquet P. Dans le mode de réalisation décrit ici, la passerelle NFGi comporte une table de charge TCi utilisée par le module de sélection 906 pour sélectionner une machine virtuelle VMi en fonction de sa charge.FIG. 4 represents a router FWDk of a system 300 for processing a packet relating to a service according to a particular embodiment. This router FWDk is installed in the user plane 320 of the network. It comprises: a communication module 802 arranged to receive a packet; A routing module 804 capable of obtaining an identifier NFi of an elementary network function to be applied to the packet; a routing table TRk which associates, with the identifier NFi of an elementary network function, a path to a gateway NFGi controlling the virtual machines able to implement this elementary network function; The communication module 804 being able to route the packet to said path so that the elementary network function is applied to the packet by one of these virtual machines; the communication module 802 being able to transmit the packet at the output of the communication network when all the elementary network functions have been applied to the packet. An NFGi gateway of the infrastructure plan 330 will now be described in relation to FIG. 5. It comprises: a communication module 902 able in particular to communicate with the routing module 804 of a router FWDk; a module 904 for managing virtual machines VMi able to implement the same elementary network function VMi; A selection module 906 capable of selecting one of these virtual machines for applying this basic network function to a packet P. In the embodiment described here, the gateway NFGi comprises a load table TCi used by the selection module 906. to select a VMi virtual machine based on its load.

25 Dans le mode de réalisation décrit ici, le module 904 de gestion de machines virtuelles est apte à créer une machine virtuelle VMi si la charge des machines virtuelles actives est insuffisante pour traiter un paquet. L'invention est mise en oeuvre au moyen de composants logiciels et/ou matériels. Dans cette optique, le terme "module" peut correspondre dans ce document aussi bien à un composant 30 logiciel, qu'à un composant matériel ou à un ensemble de composants matériels et/ou logiciels, apte à mettre en oeuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit précédemment pour le module concerné. Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un 35 programme ou d'un logiciel. Un tel composant logiciel est stocké en mémoire puis chargé et exécuté par un processeur de données d'une entité physique et est susceptible d'accéder aux 3031259 15 ressources matérielles de cette entité physique (mémoires, supports d'enregistrement, bus de communication, cartes électroniques d'entrées/sorties, interfaces utilisateur, etc.). De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware). Il peut s'agir d'un composant matériel programmable ou non, avec ou 5 sans processeur intégré pour l'exécution de logiciel. Il s'agit par exemple d'un circuit intégré, d'une carte à puce, d'une carte électronique pour l'exécution d'un micrologiciel (firmware), etc. Les modules logiciels peuvent être stockés dans ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support de transmission tel qu'un signal électrique, 10 optique ou radio, ou un réseau de télécommunication.In the embodiment described here, the virtual machine management module 904 is able to create a VM virtual machine if the load of the active virtual machines is insufficient to process a packet. The invention is implemented by means of software and / or hardware components. In this context, the term "module" may correspond in this document both to a software component, to a hardware component or to a set of hardware and / or software components, capable of implementing a function or a set of functions, as described above for the module concerned. A software component corresponds to one or more computer programs, one or more subroutines of a program, or more generally to any element of a program or software. Such a software component is stored in memory then loaded and executed by a data processor of a physical entity and is able to access the hardware resources of this physical entity (memories, recording media, communication bus, cards electronic input / output, user interfaces, etc.). In the same way, a material component corresponds to any element of a material set (or hardware). It may be a programmable hardware component or not, with or without an integrated processor for running software. This is for example an integrated circuit, a smart card, an electronic card for executing a firmware, etc. The software modules can be stored in or transmitted by a data carrier. This may be a hardware storage medium, for example a CD-ROM, a magnetic diskette or a hard disk, or a transmission medium such as an electrical, optical or radio signal, or a telecommunication network.

Claims (15)

REVENDICATIONS1. Procédé de traitement d'un paquet de données relatif à un service, ledit paquet (P) étant acheminé par une passerelle d'interconnexion (10) entre un réseau de communication mobile (100) et un réseau de communication par paquets (200), à destination dudit réseau de communication par paquets, ledit procédé comprenant : - une étape d'obtention (E4), par un équipement (FWDk) d'un plan usager (320) dudit réseau, d'au moins un identifiant (NFi) d'une fonction réseau élémentaire (NFi) devant être appliquée audit paquet (P) ; - pour chacune desdites fonctions réseaux élémentaires : - une étape (E8) de routage dudit paquet (P) vers une passerelle (NFGi) d'un plan d'infrastructure (330) dudit réseau, ladite passerelle (FGi) étant en charge du contrôle des machines virtuelles (VMi) aptes à mettre en oeuvre ladite fonction réseau élémentaire (NFi) - une étape (E11) de sélection d'une desdites machines virtuelles (VMi) par ladite passerelle (NFGi) ; -une étape de traitement dudit paquet (P) par ladite machine virtuelle sélectionnée (VMi), ledit traitement comportant l'application de ladite fonction réseau élémentaire (NFi) audit paquet (P) ; et - une étape de mise à jour des fonctions élémentaires restant à appliquer audit paquet (P) ; - lorsque toutes les fonctions élémentaires ont été appliquées audit paquet (P), une étape (E20) de transmission (E64) du paquet en sortie au réseau de communication par paquets.REVENDICATIONS1. A method of processing a data packet relating to a service, said packet (P) being carried by an interconnecting gateway (10) between a mobile communication network (100) and a packet communication network (200), to said packet communication network, said method comprising: - a step of obtaining (E4), by an equipment (FWDk) of a user plane (320) of said network, at least one identifier (NFi) d an elementary network function (NFi) to be applied to said packet (P); for each of said elementary network functions: a step (E8) for routing said packet (P) to a gateway (NFGi) of an infrastructure plane (330) of said network, said gateway (FGi) being in charge of the control virtual machines (VMi) able to implement said elementary network function (NFi) - a step (E11) for selecting one of said virtual machines (VMi) by said gateway (NFGi); a step of processing said packet (P) by said selected virtual machine (VMi), said processing comprising the application of said elementary network function (NFi) to said packet (P); and a step of updating the elementary functions remaining to be applied to said packet (P); when all the elementary functions have been applied to said packet (P), a transmission step (E20) (E64) of the packet at the output to the packet communication network. 2. Procédé de traitement selon la revendication 1, caractérisé en ce que ladite passerelle (NFGi) dudit plan d'infrastructure (330) sélectionne ladite machine virtuelle (VMi) en fonction de sa charge.2. Processing method according to claim 1, characterized in that said gateway (NFGi) of said infrastructure plan (330) selects said virtual machine (VMi) according to its load. 3. Procédé de traitement selon la revendication 1 ou 2, caractérisé en ce que ladite passerelle (NFGi) dudit plan d'infrastructure (330) crée une machine virtuelle apte à mettre en oeuvre une dite fonction réseau élémentaire lorsque la charge des machines virtuelles actives ne permet pas d'appliquer ladite fonction réseau élémentaire audit paquet.3. Processing method according to claim 1 or 2, characterized in that said gateway (NFGi) of said infrastructure plan (330) creates a virtual machine capable of implementing a said elementary network function when the load of the active virtual machines. does not allow to apply said basic network function to said packet. 4. Système de traitement d'un paquet de données relatif à un service, ledit paquet (P) étant acheminé par une passerelle d'interconnexion (10) entre un réseau de communication mobile (100) et un réseau de communication par paquets (200), à destination dudit réseau de communication par paquets, ledit système comprenant : 3031259 17 - dans un plan usager (320), un équipement (FWDk) comportant un module de routage (804) apte à obtenir au moins un identifiant (NFi) d'une fonction réseau élémentaire (NFi) devant être appliquée audit paquet (P) ; - dans un plan d'infrastructure (330), et pour chacune desdites fonctions réseaux élémentaires, 5 une passerelle (NFGi) comportant un module de gestion de machines virtuelles (VMi) aptes à mettre en oeuvre ladite fonction réseau élémentaire (NFi) et un module de sélection d'une desdites machines virtuelles (VMi) pour appliquer ladite fonction réseau élémentaire audit paquet (P) ; - ledit plan usager (320) comportant au moins routeur apte à router ledit paquet vers la passerelle (NFGi) dudit plan d'infrastructure contrôlant les machines virtuelles (VMi) mettant en oeuvre la 10 fonction réseau élémentaire (NFi) correspondant audit identifiant ; - les machines virtuelles (VMi) dudit plan d'infrastructure ; et - dans ledit plan usager (320), au moins un routeur (FWDk) apte à transmettre ledit paquet en sortie au réseau de communication par paquets, lorsque toutes lesdites fonctions réseaux élémentaires ont été appliquées audit paquet. 15A system for processing a data packet relating to a service, said packet (P) being routed by an interconnecting gateway (10) between a mobile communication network (100) and a packet communication network (200). ), destined for said packet communication network, said system comprising: in a user plane (320), a device (FWDk) comprising a routing module (804) able to obtain at least one identifier (NFi) d an elementary network function (NFi) to be applied to said packet (P); in an infrastructure plan (330), and for each of said elementary network functions, a gateway (NFGi) comprising a virtual machine management module (VMi) able to implement said elementary network function (NFi) and a a module for selecting one of said virtual machines (VMi) for applying said elementary network function to said packet (P); said user plane (320) comprising at least one router able to route said packet to the gateway (NFGi) of said infrastructure plan controlling the virtual machines (VMi) implementing the elementary network function (NFi) corresponding to said identifier; the virtual machines (VMi) of said infrastructure plan; and in said user plane (320), at least one router (FWDk) capable of transmitting said packet as output to the packet communication network, when all of said elementary network functions have been applied to said packet. 15 5. Système de traitement de paquet selon la revendication 4, caractérisé en ce que le module de sélection de ladite passerelle (NFGi) sélectionne ladite machine virtuelle (VMi) en fonction de sa charge. 205. Package processing system according to claim 4, characterized in that the selection module of said gateway (NFGi) selects said virtual machine (VMi) according to its load. 20 6. Système de traitement de paquet selon la revendication 4 ou 5, caractérisé en ce que ledit module de gestion (904) de ladite passerelle (NFGi) est apte à créer une machine virtuelle mettant en oeuvre ladite fonction réseau élémentaire lorsque la charge des machines virtuelles actives ne permet pas d'appliquer ladite fonction réseau élémentaire audit paquet. 25Packet processing system according to claim 4 or 5, characterized in that said management module (904) of said gateway (NFGi) is capable of creating a virtual machine implementing said elementary network function when the load of the machines Active Virtual Disks does not allow the application of the basic network function to the packet. 25 7. Routeur (FWDk) dans un plan usager (320) d'un réseau de communications comportant au module de routage (804) apte à obtenir au moins un identifiant (NFi) d'une fonction réseau élémentaire (NFi) devant être appliquée à un paquet (P) et à router ledit paquet vers une passerelle (NFGi) d'un plan d'infrastructure dudit réseau contrôlant des machines virtuelles (VMi) mettant en oeuvre ladite fonction réseau élémentaire (NFi). 307. Router (FWDk) in a user plane (320) of a communications network comprising the routing module (804) capable of obtaining at least one identifier (NFi) of an elementary network function (NFi) to be applied to a packet (P) and to route said packet to a gateway (NFGi) of an infrastructure plane of said network controlling virtual machines (VMi) implementing said elementary network function (NFi). 30 8. Passerelle (NFGi) dans un plan d'infrastructure (330) d'un réseau de communication comportant un module de gestion de machines virtuelles (VMi) aptes à mettre en oeuvre une même fonction réseau élémentaire (NFi) et un module de sélection d'une desdites machines virtuelles (VMi) pour appliquer ladite fonction réseau élémentaire à un paquet (P). 358. Gateway (NFGi) in an infrastructure plan (330) of a communication network comprising a virtual machine management module (VMi) able to implement the same elementary network function (NFi) and a selection module one of said virtual machines (VMi) for applying said elementary network function to a packet (P). 35 9. Passerelle selon la revendication 8, caractérisée en ce que ledit module de sélection sélectionne ladite machine virtuelle (VMi) en fonction de sa charge. 3031259 189. Gateway according to claim 8, characterized in that said selection module selects said virtual machine (VMi) according to its load. 3031259 18 10. Procédé de routage mis en oeuvre par un routeur dans un plan usager (320) d'un réseau de communications, ledit procédé comportant : - une étape (E4) d'obtention d'au moins un identifiant (NFi) d'une fonction réseau élémentaire 5 (NFi) devant être appliquée à un paquet (P) ; et - une étape (E8) de routage dudit paquet vers une passerelle (NFGi) d'un plan d'infrastructure dudit réseau contrôlant des machines virtuelles (VMi) mettant en oeuvre ladite fonction réseau élémentaire (NFi). 1010. Routing method implemented by a router in a user plane (320) of a communications network, said method comprising: a step (E4) for obtaining at least one identifier (NFi) of a elementary network function 5 (NFi) to be applied to a packet (P); and a step (E8) of routing said packet to a gateway (NFGi) of an infrastructure plan of said network controlling virtual machines (VMi) implementing said elementary network function (NFi). 10 11. Procédé de contrôle mis en oeuvre par une passerelle (NFGi) dans un plan d'infrastructure (330) d'un réseau de communication, ledit procédé comportant : - une étape de gestion d'au moins une machine virtuelle (VMi) apte à mettre en oeuvre une même fonction réseau élémentaire (NFi) ; et - une étape (E11) de sélection d'une desdites machines virtuelles (VMi) pour appliquer ladite 15 fonction réseau élémentaire à un paquet (P).11. Control method implemented by a gateway (NFGi) in an infrastructure plane (330) of a communication network, said method comprising: a step of managing at least one virtual machine (VMi) capable of to implement the same elementary network function (NFi); and - a step (E11) of selecting one of said virtual machines (VMi) to apply said elementary network function to a packet (P). 12. Programme pour un routeur dans un plan usager d'un réseau de communication, comprenant des instructions de code de programme destinées à commander l'exécution des étapes du procédé de routage selon la revendication 10, lorsque ledit programme est exécuté par ledit 20 routeur.A program for a router in a user plane of a communication network, comprising program code instructions for controlling execution of the steps of the routing method according to claim 10, when said program is executed by said router. . 13. Programme pour une passerelle dans un plan d'infrastructure d'un réseau de communication, comprenant des instructions de code de programme destinées à commander l'exécution des étapes du procédé de contrôle selon la revendication 11, lorsque ledit programme 25 est exécuté par ladite passerelle.13. Program for a gateway in an infrastructure plan of a communication network, comprising program code instructions for controlling the execution of the steps of the checking method according to claim 11, when said program is executed by said gateway. 14. Support d'enregistrement lisible par un routeur sur lequel est enregistré le programme selon la revendication 12. 3014. A recording medium readable by a router on which the program according to claim 12 is recorded. 15. Support d'enregistrement lisible par une passerelle sur lequel est enregistré le programme selon la revendication 13.15. A recording medium readable by a gateway on which the program according to claim 13 is recorded.
FR1463311A 2014-12-24 2014-12-24 SYSTEM FOR PROCESSING A DATA PACKET RELATING TO A SERVICE Withdrawn FR3031259A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1463311A FR3031259A1 (en) 2014-12-24 2014-12-24 SYSTEM FOR PROCESSING A DATA PACKET RELATING TO A SERVICE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1463311A FR3031259A1 (en) 2014-12-24 2014-12-24 SYSTEM FOR PROCESSING A DATA PACKET RELATING TO A SERVICE

Publications (1)

Publication Number Publication Date
FR3031259A1 true FR3031259A1 (en) 2016-07-01

Family

ID=52824373

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1463311A Withdrawn FR3031259A1 (en) 2014-12-24 2014-12-24 SYSTEM FOR PROCESSING A DATA PACKET RELATING TO A SERVICE

Country Status (1)

Country Link
FR (1) FR3031259A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130054763A1 (en) * 2011-08-31 2013-02-28 Jacobus Van Der Merwe Methods and apparatus to configure virtual private mobile networks with virtual private networks
US20140010084A1 (en) * 2012-07-09 2014-01-09 Arun Kavunder System and method associated with a service flow router
US20140241247A1 (en) * 2011-08-29 2014-08-28 Telefonaktiebolaget L M Ericsson (Publ) Implementing a 3g packet core in a cloud computer with openflow data and control planes

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140241247A1 (en) * 2011-08-29 2014-08-28 Telefonaktiebolaget L M Ericsson (Publ) Implementing a 3g packet core in a cloud computer with openflow data and control planes
US20130054763A1 (en) * 2011-08-31 2013-02-28 Jacobus Van Der Merwe Methods and apparatus to configure virtual private mobile networks with virtual private networks
US20140010084A1 (en) * 2012-07-09 2014-01-09 Arun Kavunder System and method associated with a service flow router

Similar Documents

Publication Publication Date Title
EP3138358B1 (en) Method of processing a data packet relating to a service
FR2908575A1 (en) METHOD AND APPARATUS FOR PROVIDING LOAD BASED LOAD BALANCING
EP3417591B1 (en) Method and server for selecting a registration server in an ims communication network
FR3025387A1 (en) DEVICE AND METHOD FOR CONTROLLING AN IP NETWORK HEART
EP3338409B1 (en) Method for dynamically managing a network service in a communication network
FR3030966A1 (en) SYSTEM FOR GENERATING A VIRTUALIZED NETWORK FUNCTION
EP3053326A1 (en) Method for a user to access at least one communication service provided via a data centre of a cloud computing system
EP3243297B1 (en) Method of redirecting data streams from a mobile account to another mobile account
CN117643022A (en) Network diagnostics for controlling paths between partner networks and WANs
EP3807760B1 (en) Method for installing a virtual network function
EP2847939A1 (en) Data transmission system
US9380169B2 (en) Quality of service (QoS)-enabled voice-over-internet protocol (VoIP) and video telephony applications in open networks
US11863382B2 (en) Software defined network device exposure to third parties
FR3031259A1 (en) SYSTEM FOR PROCESSING A DATA PACKET RELATING TO A SERVICE
US20220116288A1 (en) Cloud computing environment with split connectivity and application interfaces that enable support of separate cloud services
EP4066461B1 (en) Method, device and system for coordinating the mitigation of network attacks
EP4082232B1 (en) Method for configuring a user device, user device, rule management entity, method for rule management and system
US11316765B2 (en) Load balancing across bandwidth carrying circuits
CN117795927A (en) Exit traffic engineering in public clouds in WAN edges using commodity routers
EP3533201A1 (en) System for prioritizing computer applications implemented by a group of users
US20230129604A1 (en) Open Edge Cloud Platform for Location-Sensitive Applications
WO2020229219A1 (en) Method and device for processing a request for anonymisation of a source ip address, method and device for requesting anonymisation of a source ip address
EP3149902B1 (en) Technique for obtaining a policy for routing requests emitted by a software module running on a client device
EP4335144A1 (en) Configuration of a terminal
FR2979505A1 (en) Method for inserting intermediate equipment in communication channel connecting e.g. smartphones, of voice over Internet protocol communication system, involves transmitting modified response message to user terminal

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20160701

ST Notification of lapse

Effective date: 20170831