JP2018510553A - アクセス制御装置、システム、及び方法 - Google Patents

アクセス制御装置、システム、及び方法 Download PDF

Info

Publication number
JP2018510553A
JP2018510553A JP2017542425A JP2017542425A JP2018510553A JP 2018510553 A JP2018510553 A JP 2018510553A JP 2017542425 A JP2017542425 A JP 2017542425A JP 2017542425 A JP2017542425 A JP 2017542425A JP 2018510553 A JP2018510553 A JP 2018510553A
Authority
JP
Japan
Prior art keywords
service chain
identifier
network element
access network
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017542425A
Other languages
English (en)
Other versions
JP6619815B2 (ja
Inventor
慧 倪
慧 倪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2018510553A publication Critical patent/JP2018510553A/ja
Application granted granted Critical
Publication of JP6619815B2 publication Critical patent/JP6619815B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/12Access point controller devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本発明の実施例は、通信分野に関し、アクセス制御装置、システム、及び方法を提供する。装置は、受信機、プロセッサ、及び送信機を含む。方法は、コントローラによって送信された第1のサービスチェイン転送ルールを受信すること、分類器によって送信された第1のパケットを受信すること、及び、第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1の識別子に従って、第1のアクセスネットワーク要素に第1のパケットを転送することを含む。本発明では、SDNのメカニズムに基づいた制御が、アクセスネットワーク要素に実装される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができ、したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。

Description

本発明は、通信分野に関し、詳細には、アクセス制御装置、システム、及び方法に関する。
ソフトウェア定義ネットワーキング(Software−Defined Network,略してSDN)の概念は、現在のテレコミュニケーションネットワークにおいて提案される。
SDNにおいて、ネットワーク要素制御ロジックは転送機能から分離され、制御ロジックは集中化された手法に導入される。ネットワーク要素制御ロジックを実装するために使用されるコントローラ(Controller)は、転送機能を有する転送器(Switch)に格納された処理ルールを制御することによってパケット処理プロシージャを柔軟に制御する。転送器は、パケット内のマッチフィールドを処理ルール内のマッチフィールドとマッチングし、マッチングが成功すると、処理ルール内にセットされた対応するアクションに従って、様々なタイプの処理をパケットに対して実行する。
モバイルネットワークにおいて、SDNのメカニズムは、Gi−LAN(Local Area Network,ローカルエリアネットワーク)ドメインのサービスチェイニング(Service chaining)ソリューションで主に使用される。Gi−LANドメインは、コアネットワークゲートウェイとパケットデータネットワーク(Packet Data Network,略してPDN)との間のネットワークドメインである。サービスチェイニングのソリューションの基本的な考えは、下記のようなものである。サービス機能(Service Function,略してSF)エンティティに接続された転送器が導入され、サービスパケットの特性に対応する転送ルールが、コントローラを使用することによって転送器に導入される。転送器は、受信されたパケットを転送ルールに従って転送し、その結果、パケットは、1つ又は複数のSFエンティティを通じて流れ、それによってパケットのサービス処理を完了する。
しかしSDNのメカニズムは、基地局などのアクセスネットワーク要素を含む無線アクセスネットワークを伴わない。加えて、Gi−LANドメインは、サービスチェイン識別子をルーティングのために使用するが、無線アクセスネットワークは、ユーザパケット内のトンネル識別子をルーティングのために使用する。これらの転送メカニズムは異なる。したがって、異なるネットワークで使用される異なる転送メカニズムは、制御機能ロジックの複雑な実装を招き、Gi−LANドメイン及び無線アクセスネットワークにおける転送メカニズムが、統一されることができず、並びにSDNのメカニズムに基づいた制御が、モバイルネットワーク内のアクセスネットワーク要素に実装されることができない。
これを考慮して、本発明の実施例は、SDNのメカニズムに基づいた制御をモバイルネットワーク内のアクセスネットワーク要素に実装するための、アクセス制御装置、システム、及び方法を提供する。技術的ソリューションは、下記のようなものである。
第1の態様によれば、アクセス制御装置が提供され、装置は、
コントローラによって送信された第1のサービスチェイン転送ルールを受信することであって、第1のサービスチェイン転送ルールは、端末に対応する第1のサービスチェイン識別子、及び第1のアクセスネットワーク要素の第1の識別子を含み、第1のアクセスネットワーク要素の第1の識別子は、第1のサービスチェイン識別子に対応する、受信することと、分類器によって送信された第1のパケットを受信することであって、第1のパケットはサービスチェイン識別子を搬送する、受信することとを行うように構成された受信機と、
第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素に第1のパケットが送信されることになっていることを判定するように構成されたプロセッサと、
第1のパケットを第1のアクセスネットワーク要素に転送するように構成された送信機と
を含む。
第1の態様に関して、第1の態様の第1の実装形態において、第1のサービスチェイン転送ルールは、第1の端末アクセスリクエストに従ってコントローラによって送信され、第1の端末アクセスリクエストは、第1のアクセスネットワーク要素を通じて端末によって開始される。
第1の態様又は第1の態様の第1の実装形態に関して、第1の態様の第2の実装形態において、受信機は、
端末ハンドオーバリクエストに従ってコントローラによって送信された第2のサービスチェイン転送ルールを受信することであって、第2のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第2の識別子は、第1のサービスチェイン識別子に対応する、受信することと、分類器によって送信された第2のパケットを受信することであって、第2のパケットはサービスチェイン識別子を搬送する、受信することと
を行うように更に構成され、
プロセッサは、
第2のパケット内で搬送されたサービスチェイン識別子が、第2のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第2のアクセスネットワーク要素の第2の識別子に従って、第2のアクセスネットワーク要素に第2のパケットが送信されることになっていることを判定すること
を行うように更に構成され、
送信機は、
第2のパケットを第2のアクセスネットワーク要素に転送すること
を行うように更に構成される。
第1の態様又は第1の態様の第1の実装形態に関して、第1の態様の第3の実装形態において、受信機は、
端末ハンドオーバリクエストに従ってコントローラによって送信された第3のサービスチェイン転送ルールを受信することであって、第3のサービスチェイン転送ルールは、第1のサービスチェイン識別子、第1のアクセスネットワーク要素の第1の識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第1のサービスチェイン識別子は、第1の識別子及び第2の識別子に対応する、受信することと、分類器によって送信された第3のパケットを受信することであって、第3のパケットはサービスチェイン識別子を搬送する、受信することと
を行うように更に構成され、
プロセッサは、
第3のパケット内で搬送されたサービスチェイン識別子が、第3のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1の識別子及び第2の識別子に従って、第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に第3のパケットが送信されることになっていることを判定すること
を行うように更に構成され、
送信機は、
第3のパケットを第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に転送すること
を行うように更に構成される。
第1の態様又は第1の態様の第1から第3の実装形態のうちの任意の1つに関して、第1の態様の第4の実装形態において、受信機は、
端末サービスセットアップリクエストに従ってコントローラによって送信された第4のサービスチェイン転送ルールを受信することであって、第4のサービスチェイン転送ルールは、端末のサービスに対応する第2のサービスチェイン識別子、及び1つ又は複数のサービス処理ネットワーク要素の識別子を含み、1つ又は複数のサービス処理ネットワーク要素は、サービスを処理するためのネットワーク要素であり、第2のサービスチェイン識別子は、1つ又は複数のサービス処理ネットワーク要素の識別子に対応する、受信することと、分類器によって送信された第4のパケットを受信することであって、第4のパケットは、少なくとも2つのサービスチェイン識別子を搬送する、受信することと
を行うように更に構成され、
プロセッサは、
第4のパケット内で搬送された少なくとも2つのサービスチェイン識別子のうちの1つが、第4のサービスチェイン転送ルール内の第2のサービスチェイン識別子にマッチするとき、1つ又は複数のサービス処理ネットワーク要素の識別子に従って、1つ又は複数のサービス処理ネットワーク要素に第4のパケットが送信されることになっていることを判定すること
を行うように更に構成され、
送信機は、
サービス処理のために、第4のパケットを1つ又は複数のサービス処理ネットワーク要素に転送すること
を行うように更に構成され、
受信機は、
1つ又は複数のサービス処理ネットワーク要素によって送信されたサービス処理された第4のパケットを受信することであって、サービス処理された第4のパケットは、少なくとも2つのサービスチェイン識別子を搬送する、受信すること
を行うように更に構成され、
プロセッサは、
サービス処理された第4のパケット内で搬送された少なくとも2つのサービスチェイン識別子のうちの1つが、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1の識別子に従って、第1のアクセスネットワーク要素にサービス処理された第4のパケットが送信されることになっていることを判定すること
を行うように更に構成され、
送信機は、
サービス処理された第4のパケットを第1のアクセスネットワーク要素に転送すること
を行うように更に構成される。
第1の態様の第4の実装形態に関して、第1の態様の第5の実装形態において、サービス処理された第4のパケットは、1つ又は複数のサービス処理ネットワーク要素によって実行されたサービス処理の結果を搬送し、それにより、第1のアクセスネットワーク要素は、パケットを結果に従って転送する。
第1の態様又は第1の態様の第1から第5の実装形態のうちの任意の1つに関して、第1の態様の第6の実装形態において、受信機は、
端末アイドル状態通知に従ってコントローラによって送信された第5のサービスチェイン転送ルールを受信することであって、第5のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び1つ又は複数のアクセスネットワーク要素の識別子を含み、1つ又は複数のアクセスネットワーク要素は、端末が属するページンググループ内のアクセスネットワーク要素であり、第1のサービスチェイン識別子は、1つ又は複数のアクセスネットワーク要素の識別子に対応する、受信することと、分類器によって送信された第5のパケットを受信することであって、第5のパケットはサービスチェイン識別子を搬送する、受信することと
を行うように更に構成され、
プロセッサは、
第5のパケット内で搬送されたサービスチェイン識別子が、第5のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、1つ又は複数のアクセスネットワーク要素の識別子に従って、1つ又は複数のアクセスネットワーク要素に第5のパケットが送信されることになっていることを判定すること
を行うように更に構成され、
送信機は、
1つ又は複数のアクセスネットワーク要素が端末をページングすることを誘発するために、第5のパケットを1つ又は複数のアクセスネットワーク要素に転送すること
を行うように更に構成される。
第1の態様の第6の実装形態に関して、第1の態様の第7の実装形態において、送信機は、
1つ又は複数のアクセスネットワーク要素のうちの1つが端末を成功裏にページングするか、或いは1つ又は複数のアクセスネットワーク要素が全て、端末をページングすることに失敗するまで、第5のパケットを1つ又は複数のアクセスネットワーク要素に指定された順番で送信すること
を行うように構成される。
第1の態様又は第1の態様の第1から第7の実装形態のうちの任意の1つに関して、第1の態様の第8の実装形態において、第1のサービスチェイン転送ルールは、第1のサービスチェイン識別子に対応する少なくとも1つのサービス処理ネットワーク要素の識別子を更に含み、
プロセッサは、
第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、少なくとも1つのサービス処理ネットワーク要素の識別子に従って、少なくとも1つのサービス処理ネットワーク要素の識別子に対応するサービス処理ネットワーク要素に第1のパケットが送信されることになっていることを判定すること
を行うように構成され、
送信機は、
サービス処理のために、第1のパケットを少なくとも1つのサービス処理ネットワーク要素の識別子に対応するサービス処理ネットワーク要素に転送すること
を行うように更に構成され、
受信機は、
少なくとも1つのサービス処理ネットワーク要素の識別子に対応するサービス処理ネットワーク要素によって送信されたサービス処理された第1のパケットを受信すること
を行うように更に構成され、
プロセッサは、
第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素にサービス処理された第1のパケットが送信されることになっていることを判定すること
を行うように更に構成され、
送信機は、
サービス処理された第1のパケットを第1のアクセスネットワーク要素に転送すること
を行うように更に構成される。
第1の態様又は第1の態様の第1から第8の実装形態のうちの任意の1つに関して、第1の態様の第9の実装形態において、プロセッサは、
送信機が、転送されることになっているパケットを次のネットワーク要素に転送する前に、次のネットワーク要素がアクセスネットワーク要素である場合、転送されることになっているパケット内で搬送されるサービスチェイン識別子を取り除くこと、又は次のネットワーク要素がアクセスネットワーク要素でない場合、転送されることになっているパケット内で搬送されるサービスチェイン識別子を留保すること
を行うように更に構成され、
転送されることになっているパケットは、第1のパケット又はサービス処理された第1のパケットである。
第1の態様又は第1の態様の第1から第9の実装形態のうちの任意の1つに関して、第1の態様の第10の実装形態において、第1のサービスチェイン転送ルールは、第2の端末アクセスリクエスト及び第3の端末アクセスリクエストに従ってコントローラによって送信され、第2の端末アクセスリクエストは、第1のアクセスネットワーク要素を通じて端末によって開始され、第3の端末アクセスリクエストは、第2のアクセスネットワーク要素を通じて端末によって開始され、第1のサービスチェイン転送ルールは、第2のアクセスネットワーク要素の第2の識別子を更に含み、第2のアクセスネットワーク要素の第2の識別子は、第1のサービスチェイン識別子に対応し、
プロセッサは、
第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素から、負荷バランスに基づいて、第1の識別子及び第2の識別子に従って第1のアクセスネットワーク要素を選択すること
を行うように構成され、
送信機は、
第1のパケットをプロセッサによって選択された第1のアクセスネットワーク要素に転送すること
を行うように構成される。
第1の態様又は第1の態様の第1から第10の実装形態のうちの任意の1つに関して、第1の態様の第11の実装形態において、
第1のサービスチェイン転送ルールは、第2の端末アクセスリクエスト及び第3の端末アクセスリクエストに従ってコントローラによって送信され、第2の端末アクセスリクエストは、第1のアクセスネットワーク要素を通じて端末によって開始され、第3の端末アクセスリクエストは、第2のアクセスネットワーク要素を通じて端末によって開始され、第1のサービスチェイン転送ルールは、第2のアクセスネットワーク要素の第2の識別子を更に含み、第2のアクセスネットワーク要素の第2の識別子は、第1のサービスチェイン識別子に対応し、
プロセッサは、
第1の識別子及び第2の識別子に従って、第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に第1のパケットが送信されることになっていることを判定すること
を行うように構成され、
送信機は、
第1のパケットを第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に転送すること
を行うように構成される。
第2の態様によれば、アクセス制御装置が提供され、装置は、
第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成するように構成されたプロセッサであって、第1のサービスチェイン分類ルールは、端末に割り当てられた転送識別子、及び端末に対応する第1のサービスチェイン識別子を含み、転送識別子は、第1のサービスチェイン識別子に対応し、第1のサービスチェイン転送ルールは、少なくとも第1のサービスチェイン識別子、及び第1のアクセスネットワーク要素の第1の識別子を含み、第1のサービスチェイン識別子は、第1の識別子に対応する、プロセッサと、
第1のサービスチェイン分類ルールを分類器に送信することであって、第1のサービスチェイン分類ルールは、転送識別子を含む受信された第1のパケットの中に第1のサービスチェイン識別子をカプセル化するために分類器によって使用される、送信すること、及び第1のサービスチェイン転送ルールを転送器に送信することであって、第1のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第1のパケットを第1のアクセスネットワーク要素に転送するために転送器によって使用される、送信すること
を行うように構成された送信機と
を含む。
第2の態様に関して、第2の態様の第1の実装形態において、装置は、
第1のアクセスネットワーク要素によって送信された第1の端末アクセスリクエストを受信するように構成された受信機
を更に含み、
プロセッサは、
第1の端末アクセスリクエストを受信機が受信した後で、第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成すること
を行うように構成される。
第2の態様の第1の実装形態に関して、第2の態様の第2の実装形態において、受信機は、第1の端末ハンドオーバリクエストを受信するように更に構成され、
プロセッサは、
第1の端末ハンドオーバリクエストを受信機が受信した後で、第2のサービスチェイン転送ルールを生成することであって、第2のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第1のサービスチェイン識別子は、第2の識別子に対応する、生成すること
を行うように更に構成され、
送信機は、
第2のサービスチェイン転送ルールを転送器に送信することであって、第2のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第2のパケットを第2のアクセスネットワーク要素に転送するために転送器によって使用される、送信すること
を行うように更に構成される。
第2の態様の第1の実装形態に関して、第2の態様の第3の実装形態において、受信機は、第2の端末ハンドオーバリクエストを受信するように更に構成され、
プロセッサは、
第2の端末ハンドオーバリクエストを受信機が受信した後で、第3のサービスチェイン転送ルールを生成することであって、第3のサービスチェイン転送ルールは、第1のサービスチェイン識別子、第1のアクセスネットワーク要素の第1の識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第1のサービスチェイン識別子は、第1の識別子及び第2の識別子に対応する、生成すること
を行うように更に構成され、
送信機は、
第3のサービスチェイン転送ルールを転送器に送信することであって、第3のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第3のパケットを第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に転送するために転送器によって使用される、送信すること
を行うように更に構成される。
第2の態様の第1から第3の実装形態のうちの任意の1つに関して、第2の態様の第4の実装形態において、受信機は、端末サービスセットアップリクエストを受信するように更に構成され、
プロセッサは、
端末サービスセットアップリクエストを受信機が受信した後で、リクエストされたサービスに対応する第2のサービスチェイン識別子を生成すること、並びに第2のサービスチェイン分類ルール及び第4のサービスチェイン転送ルールを生成することであって、第2のサービスチェイン分類ルールは、端末の転送識別子、及び第2のサービスチェイン識別子を含み、転送識別子は、第2のサービスチェイン識別子に対応し、第4のサービスチェイン転送ルールは、第2のサービスチェイン識別子、及びサービスを処理するための1つ又は複数のサービス処理ネットワーク要素の識別子を含み、第2のサービスチェイン識別子は、1つ又は複数のサービス処理ネットワーク要素の識別子に対応する、生成すること
を行うように更に構成され、
送信機は、
第2のサービスチェイン分類ルールを分類器に送信することであって、第2のサービスチェイン分類ルールは、転送識別子を含む受信された第4のパケットの中に第2のサービスチェイン識別子をカプセル化するために分類器によって使用される、送信することと、
第4のサービスチェイン転送ルールを転送器に送信することであって、第4のサービスチェイン転送ルールは、第2のサービスチェイン識別子を含む受信された第4のパケットを1つ又は複数のサービス処理ネットワーク要素に転送するために転送器によって使用される、送信することと
を行うように更に構成される。
第2の態様の第1から第4の実装形態のうちの任意の1つに関して、第2の態様の第5の実装形態において、受信機は、端末アイドル状態通知を受信するように更に構成され、
プロセッサは、
端末アイドル状態通知を受信機が受信した後で、第5のサービスチェイン転送ルールを生成することであって、第5のサービスチェイン転送ルールは、第1のサービスチェイン識別子及び1つ又は複数のアクセスネットワーク要素の識別子を含み、1つ又は複数のアクセスネットワーク要素は、端末が属するページンググループ内のアクセスネットワーク要素であり、第1のサービスチェイン識別子は、1つ又は複数のアクセスネットワーク要素の識別子に対応する、生成すること
を行うように更に構成され、
送信機は、
第5のサービスチェイン転送ルールを転送器に送信することであって、第5のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第5のパケットを1つ又は複数のアクセスネットワーク要素に転送するために転送器によって使用される、送信すること
を行うように更に構成される。
第2の態様の第5の実装形態に関して、第2の態様の第6の実装形態において、第5のサービスチェイン転送ルールは、プリセットされたポリシを更に含み、その結果、転送器は、プリセットされたポリシに従って、第1のサービスチェイン識別子を含む受信された第5のパケットを1つ又は複数のアクセスネットワーク要素に転送する。
第2の態様の第1から第6の実装形態のうちの任意の1つに関して、第2の態様の第7の実装形態において、プロセッサは、
第3のサービスチェイン分類ルールを生成することであって、第3のサービスチェイン分類ルールは、端末の転送識別子、第1のサービスチェイン識別子、及びページングパラメータを含み、転送識別子は、第1のサービスチェイン識別子及びページングパラメータに対応する、生成すること
を行うように更に構成され、
送信機は、
第3のサービスチェイン分類ルールを分類器に送信することであって、第3のサービスチェイン分類ルールは、転送識別子を含む受信された第5のパケットの中に第1のサービスチェイン識別子及びページングパラメータをカプセル化するために分類器によって使用される、送信すること
を行うように更に構成される。
第2の態様の第7の実装形態に関して、第2の態様の第8の実装形態において、受信機は、端末がアイドル状態を終了したことを示すとともに、端末が成功裏にページングされた後で端末によって送信された指標を受信するように更に構成され、
プロセッサは、
端末がアイドル状態を終了したことを示す指標を受信機が受信した後で、第4のサービスチェイン分類ルールを生成することであって、第4のサービスチェイン分類ルールは、端末の転送識別子、及び第1のサービスチェイン識別子を含み、転送識別子は、第1のサービスチェイン識別子に対応する、生成すること
を行うように更に構成され、
送信機は、
第4のサービスチェイン分類ルールを分類器に送信することであって、第4のサービスチェイン分類ルールは、転送識別子を含む受信された第6のパケットの中に第1のサービスチェイン識別子をカプセル化するために分類器によって使用される、送信すること
を行うように更に構成される。
第2の態様の第1から第8の実装形態のうちの任意の1つに関して、第2の態様の第9の実装形態において、受信機は、第1のアクセスネットワーク要素によって送信された第2の端末アクセスリクエスト、及び第2のアクセスネットワーク要素によって送信された第3の端末アクセスリクエストを受信するように更に構成され、
プロセッサは、
第2の端末アクセスリクエスト及び第3の端末アクセスリクエストを受信機が受信した後で、第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成すること
を行うように更に構成され、
第1のサービスチェイン分類ルール内の転送識別子は、第2の端末アクセスリクエストに従って端末に割り当てられた第1の転送識別子、又は第3の端末アクセスリクエストに従って端末に割り当てられた第2の転送識別子を含み、
第1のサービスチェイン転送ルールは、第2のアクセスネットワーク要素の第2の識別子を更に含み、第1のサービスチェイン識別子は、第2の識別子に更に対応する。
第2の態様又は第2の態様の第1から第9の実装形態のうちの任意の1つに関して、第2の態様の第10の実装形態において、
第1のサービスチェイン転送ルールは、少なくとも1つのサービス処理ネットワーク要素の識別子を更に含み、その結果、転送器は、サービス処理のために、最初に第1のパケットを少なくとも1つのサービス処理ネットワーク要素に転送し、次にサービス処理された第1のパケットを第1のアクセスネットワーク要素に転送する。
第3の態様によれば、アクセス制御システムが提供され、システムは、コントローラ、分類器、転送器、及びアクセスネットワーク要素を含み、コントローラは、第2の態様による装置を含み、転送器は、第1の態様による装置を含み、
分類器は、コントローラによって送信された第1のサービスチェイン分類ルールを受信すること、及び、端末の転送識別子を含む第1のパケットを受信するとき、第1のサービスチェイン分類ルール内の第1のサービスチェイン識別子を第1のパケットの中にカプセル化することを行うように構成され、
アクセスネットワーク要素は、転送器によって送信された第1のパケットを受信すること、及び第1のパケットを端末に転送することを行うように構成される。
第3の態様に関して、第3の態様の第1の実装形態において、コントローラは、
端末アイドル状態通知を受信した後で、第2のサービスチェイン分類ルールを生成することであって、第2のサービスチェイン分類ルールは、端末の転送識別子、第1のサービスチェイン識別子、及びページングパラメータを含み、転送識別子は、第1のサービスチェイン識別子及びページングパラメータに対応する、生成することと、第2のサービスチェイン分類ルールを分類器に送信することと
を行うように更に構成され、
分類器は、
コントローラによって送信された第2のサービスチェイン分類ルールを受信すること、並びに、端末の転送識別子を含む第2のパケットを受信するとき、第1のサービスチェイン識別子及びページングパラメータを第2のパケットの中にカプセル化すること
を行うように更に構成される。
第3の態様の第1の実装形態に関して、第3の態様の第2の実装形態において、コントローラは、
端末がアイドル状態を終了したことを示すとともに、端末が成功裏にページングされた後で端末によって送信された指標が受信された後で、第3のサービスチェイン分類ルールを生成することであって、第3のサービスチェイン分類ルールは、端末の転送識別子、及び第1のサービスチェイン識別子を含み、転送識別子は、第1のサービスチェイン識別子に対応する、生成することと、第3のサービスチェイン分類ルールを分類器に送信することと
を行うように更に構成され、
分類器は、
コントローラによって送信された第3のサービスチェイン分類ルールを受信すること、及び、端末の転送識別子を含む第3のパケットを受信するとき、第1のサービスチェイン識別子を第3のパケットの中にカプセル化すること
を行うように更に構成される。
第3の態様に関して、第3の態様の第3の実装形態において、システムは、
転送器によって送信されたパケットを受信すること、受信されたパケットに対してサービス処理を実行すること、及びサービス処理されたパケットを転送器に送信することを行うように構成された少なくとも1つのサービス処理ネットワーク要素
を更に含み、
コントローラによって生成された第1のサービスチェイン転送ルールは、少なくとも1つのサービス処理ネットワーク要素の識別子を更に含む。
第3の態様に関して、第3の態様の第4の実装形態において、アクセスネットワーク要素は、
端末のパケットを受信すること、アクセス情報を端末のパケットの中にカプセル化すること、及びアクセス情報を搬送するパケットを分類器に転送すること
を行うように更に構成される。
第4の態様によれば、アクセス制御方法が提供され、方法は、
コントローラによって送信された第1のサービスチェイン転送ルールを受信するステップであって、第1のサービスチェイン転送ルールは、端末に対応する第1のサービスチェイン識別子、及び第1のアクセスネットワーク要素の第1の識別子を含み、第1の識別子は、第1のサービスチェイン識別子に対応する、受信するステップと、
分類器によって送信された第1のパケットを受信するステップであって、第1のパケットは、サービスチェイン識別子を搬送する、受信するステップと、
第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素に第1のパケットを転送するステップと
を含む。
第4の態様に関して、第4の態様の第1の実装形態において、第1のサービスチェイン転送ルールは、第1の端末アクセスリクエストに従ってコントローラによって送信され、第1の端末アクセスリクエストは、第1のアクセスネットワーク要素を通じて端末によって開始される。
第4の態様又は第4の態様の第1の実装形態に関して、第4の態様の第2の実装形態において、方法は、
端末ハンドオーバリクエストに従ってコントローラによって送信された第2のサービスチェイン転送ルールを受信するステップであって、第2のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第2の識別子は、第1のサービスチェイン識別子に対応する、受信するステップと、
分類器によって送信された第2のパケットを受信するステップであって、第2のパケットは、サービスチェイン識別子を搬送する、受信するステップと、
第2のパケット内で搬送されたサービスチェイン識別子が、第2のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第2のアクセスネットワーク要素の第2の識別子に従って、第2のアクセスネットワーク要素に第2のパケットを転送するステップと
更に含む。
第4の態様又は第4の態様の第1の実装形態に関して、第4の態様の第3の実装形態において、方法は、
端末ハンドオーバリクエストに従ってコントローラによって送信された第3のサービスチェイン転送ルールを受信するステップであって、第3のサービスチェイン転送ルールは、第1のサービスチェイン識別子、第1のアクセスネットワーク要素の第1の識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第1のサービスチェイン識別子は、第1の識別子及び第2の識別子に対応する、受信するステップと、
分類器によって送信された第3のパケットを受信するステップであって、第3のパケットは、サービスチェイン識別子を搬送する、受信するステップと、
第3のパケット内で搬送されたサービスチェイン識別子が、第3のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1の識別子及び第2の識別子に従って、第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に第3のパケットを転送するステップと
を更に含む。
第4の態様又は第4の態様の第1から第3の実装形態のうちの任意の1つに関して、第4の態様の第4の実装形態において、方法は、
端末サービスセットアップリクエストに従ってコントローラによって送信された第4のサービスチェイン転送ルールを受信するステップであって、第4のサービスチェイン転送ルールは、端末のサービスに対応する第2のサービスチェイン識別子、及び1つ又は複数のサービス処理ネットワーク要素の識別子を含み、1つ又は複数のサービス処理ネットワーク要素は、サービスを処理するためのネットワーク要素であり、第2のサービスチェイン識別子は、1つ又は複数のサービス処理ネットワーク要素の識別子に対応する、受信するステップと、
分類器によって送信された第4のパケットを受信するステップであって、第4のパケットは、少なくとも2つのサービスチェイン識別子を搬送する、受信するステップと、
第4のパケット内で搬送された少なくとも2つのサービスチェイン識別子のうちの1つが、第4のサービスチェイン転送ルール内の第2のサービスチェイン識別子にマッチするとき、サービス処理のために、1つ又は複数のサービス処理ネットワーク要素の識別子に従って、1つ又は複数のサービス処理ネットワーク要素に第4のパケットを転送するステップと、
1つ又は複数のサービス処理ネットワーク要素によって送信されたサービス処理された第4のパケットを受信するステップと、
サービス処理された第4のパケット内で搬送された少なくとも2つのサービスチェイン識別子のうちの1つが、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1の識別子に従って、第1のアクセスネットワーク要素にサービス処理された第4のパケットを転送するステップと
を更に含む。
第4の態様の第4の実装形態に関して、第4の態様の第5の実装形態において、サービス処理された第4のパケットは、1つ又は複数のサービス処理ネットワーク要素によって実行されたサービス処理の結果を搬送し、それにより、第1のアクセスネットワーク要素は、パケットを結果に従って転送する。
第4の態様又は第4の態様の第1から第5の実装形態のうちの任意の1つに関して、第4の態様の第6の実装形態において、方法は、
端末アイドル状態通知に従ってコントローラによって送信された第5のサービスチェイン転送ルールを受信するステップであって、第5のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び1つ又は複数のアクセスネットワーク要素の識別子を含み、1つ又は複数のアクセスネットワーク要素は、端末が属するページンググループ内のアクセスネットワーク要素であり、第1のサービスチェイン識別子は、1つ又は複数のアクセスネットワーク要素の識別子に対応する、受信するステップと、
分類器によって送信された第5のパケットを受信するステップであって、第5のパケットは、サービスチェイン識別子を搬送する、受信するステップと、
第5のパケット内で搬送されたサービスチェイン識別子が、第5のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、1つ又は複数のアクセスネットワーク要素が端末をページングすることを誘発するために、1つ又は複数のアクセスネットワーク要素の識別子に従って、1つ又は複数のアクセスネットワーク要素に第5のパケットを転送するステップと
を更に含む。
第4の態様の第6の実装形態に関して、第4の態様の第7の実装形態において、1つ又は複数のアクセスネットワーク要素が端末をページングすることを誘発するために、1つ又は複数のアクセスネットワーク要素に第5のパケットを転送するステップは、
1つ又は複数のアクセスネットワーク要素のうちの1つが端末を成功裏にページングするか、或いは1つ又は複数のアクセスネットワーク要素が全て、端末をページングすることに失敗するまで、第5のパケットを1つ又は複数のアクセスネットワーク要素に指定された順番で送信するステップを含む。
第4の態様又は第4の態様の第1から第7の実装形態のうちの任意の1つに関して、第4の態様の第8の実装形態において、第1のサービスチェイン転送ルールは、第1のサービスチェイン識別子に対応する少なくとも1つのサービス処理ネットワーク要素の識別子を更に含み、
第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素に第1のパケットを転送するステップは、
第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、サービス処理のために、少なくとも1つのサービス処理ネットワーク要素の識別子に従って、少なくとも1つのサービス処理ネットワーク要素の識別子に対応するサービス処理ネットワーク要素に第1のパケットを転送するステップと、
少なくとも1つのサービス処理ネットワーク要素の識別子に対応するサービス処理ネットワーク要素によって送信されたサービス処理された第1のパケットを受信するステップと、
第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素にサービス処理された第1のパケットを転送するステップと
を含む。
第4の態様又は第4の態様の第1から第8の実装形態のうちの任意の1つに関して、第4の態様の第9の実装形態において、方法は、
転送されることになっているパケットを次のネットワーク要素に転送する前に、次のネットワーク要素がアクセスネットワーク要素である場合、転送されることになっているパケット内で搬送されるサービスチェイン識別子を取り除くステップ、又は次のネットワーク要素がアクセスネットワーク要素でない場合、転送されることになっているパケット内で搬送されるサービスチェイン識別子を留保するステップ
を更に含み、
転送されることになっているパケットは、第1のパケット又はサービス処理された第1のパケットである。
第4の態様又は第4の態様の第1から第9の実装形態のうちの任意の1つに関して、第4の態様の第10の実装形態において、
第1のサービスチェイン転送ルールは、第2の端末アクセスリクエスト及び第3の端末アクセスリクエストに従ってコントローラによって送信され、第2の端末アクセスリクエストは、第1のアクセスネットワーク要素を通じて端末によって開始され、第3の端末アクセスリクエストは、第2のアクセスネットワーク要素を通じて端末によって開始され、第1のサービスチェイン転送ルールは、第2のアクセスネットワーク要素の第2の識別子を更に含み、第2のアクセスネットワーク要素の第2の識別子は、第1のサービスチェイン識別子に対応し、
第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素に第1のパケットを転送するステップは、
第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素から、負荷バランスに基づいて、第1の識別子及び第2の識別子に従って第1のアクセスネットワーク要素を選択するステップ、並びに第1のパケットを第1のアクセスネットワーク要素に転送するステップ
を含む。
第4の態様又は第4の態様の第1から第10の実装形態のうちの任意の1つに関して、第4の態様の第11の実装形態において、
第1のサービスチェイン転送ルールは、第2の端末アクセスリクエスト及び第3の端末アクセスリクエストに従ってコントローラによって送信され、第2の端末アクセスリクエストは、第1のアクセスネットワーク要素を通じて端末によって開始され、第3の端末アクセスリクエストは、第2のアクセスネットワーク要素を通じて端末によって開始され、第1のサービスチェイン転送ルールは、第2のアクセスネットワーク要素の第2の識別子を更に含み、第2のアクセスネットワーク要素の第2の識別子は、第1のサービスチェイン識別子に対応し、
第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素に第1のパケットを転送するステップは、
第1の識別子及び第2の識別子に従って、第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に第1のパケットを転送するステップ
を含む。
第5の態様によれば、アクセス制御方法が提供され、方法は、
第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成するステップであって、第1のサービスチェイン分類ルールは、端末に割り当てられた転送識別子、及び端末に対応する第1のサービスチェイン識別子を含み、転送識別子は、第1のサービスチェイン識別子に対応し、第1のサービスチェイン転送ルールは、少なくとも第1のサービスチェイン識別子、及び第1のアクセスネットワーク要素の第1の識別子を含み、第1のサービスチェイン識別子は、第1の識別子に対応する、生成するステップと、
第1のサービスチェイン分類ルールを分類器に送信するステップであって、第1のサービスチェイン分類ルールは、転送識別子を含む受信された第1のパケットの中に第1のサービスチェイン識別子をカプセル化するために分類器によって使用される、送信するステップと、
第1のサービスチェイン転送ルールを転送器に送信するステップであって、第1のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第1のパケットを第1のアクセスネットワーク要素に転送するために転送器によって使用される、送信するステップと
を含む。
第5の態様に関して、第5の態様の第1の実装形態において、第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成するステップは、
第1のアクセスネットワーク要素によって送信された第1の端末アクセスリクエストを受信した後で、第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成するステップ
を含む。
第5の態様又は第5の態様の第1の実装形態に関して、第5の態様の第2の実装形態において、方法は、
第1の端末ハンドオーバリクエストを受信した後で、第2のサービスチェイン転送ルールを生成するステップであって、第2のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第1のサービスチェイン識別子は、第2の識別子に対応する、生成するステップと、
第2のサービスチェイン転送ルールを転送器に送信するステップであって、第2のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第2のパケットを第2のアクセスネットワーク要素に転送するために転送器によって使用される、送信するステップと
を更に含む。
第5の態様の第1又は第2の実装形態に関して、第5の態様の第3の実装形態において、方法は、
第2の端末ハンドオーバリクエストを受信した後で、第3のサービスチェイン転送ルールを生成するステップであって、第3のサービスチェイン転送ルールは、第1のサービスチェイン識別子、第1のアクセスネットワーク要素の第1の識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第1のサービスチェイン識別子は、第1の識別子及び第2の識別子に対応する、生成するステップと、
第3のサービスチェイン転送ルールを転送器に送信するステップであって、第3のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第3のパケットを第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に転送するために転送器によって使用される、送信するステップと
を更に含む。
第5の態様又は第5の態様の第1から第3の実装形態のうちの任意の1つに関して、第5の態様の第4の実装形態において、方法は、
端末サービスセットアップリクエストを受信した後で、リクエストされたサービスに対応する第2のサービスチェイン識別子を生成するステップ、並びに第2のサービスチェイン分類ルール及び第4のサービスチェイン転送ルールを生成するステップであって、第2のサービスチェイン分類ルールは、端末の転送識別子、及び第2のサービスチェイン識別子を含み、転送識別子は、第2のサービスチェイン識別子に対応し、第4のサービスチェイン転送ルールは、第2のサービスチェイン識別子、及びサービスを処理するための1つ又は複数のサービス処理ネットワーク要素の識別子を含み、第2のサービスチェイン識別子は、1つ又は複数のサービス処理ネットワーク要素の識別子に対応する、生成するステップと、
第2のサービスチェイン分類ルールを分類器に送信するステップであって、第2のサービスチェイン分類ルールは、転送識別子を含む受信された第4のパケットの中に第2のサービスチェイン識別子をカプセル化するために分類器によって使用される、送信するステップと、
第4のサービスチェイン転送ルールを転送器に送信するステップであって、第4のサービスチェイン転送ルールは、第2のサービスチェイン識別子を含む受信された第4のパケットを1つ又は複数のサービス処理ネットワーク要素に転送するために転送器によって使用される、送信するステップと
を更に含む。
第5の態様又は第5の態様の第1から第4の実装形態のうちの任意の1つに関して、第5の態様の第5の実装形態において、方法は、
端末アイドル状態通知を受信した後で、第5のサービスチェイン転送ルールを生成するステップであって、第5のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び1つ又は複数のアクセスネットワーク要素の識別子を含み、1つ又は複数のアクセスネットワーク要素は、端末が属するページンググループ内のアクセスネットワーク要素であり、第1のサービスチェイン識別子は、1つ又は複数のアクセスネットワーク要素の識別子に対応する、生成するステップと、
第5のサービスチェイン転送ルールを転送器に送信するステップであって、第5のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第5のパケットを1つ又は複数のアクセスネットワーク要素に転送するために転送器によって使用される、送信するステップと
を更に含む。
第5の態様の第5の実装形態に関して、第5の態様の第6の実装形態において、第5のサービスチェイン転送ルールは、プリセットされたポリシを更に含み、その結果、転送器は、プリセットされたポリシに従って、第1のサービスチェイン識別子を含む受信された第5のパケットを1つ又は複数のアクセスネットワーク要素に転送する。
第5の態様又は第5の態様の第1から第6の実装形態のうちの任意の1つに関して、第5の態様の第7の実装形態において、方法は、
第3のサービスチェイン分類ルールを生成するステップであって、第3のサービスチェイン分類ルールは、端末の転送識別子、第1のサービスチェイン識別子、及びページングパラメータを含み、転送識別子は、第1のサービスチェイン識別子及びページングパラメータに対応する、生成するステップと、
第3のサービスチェイン分類ルールを分類器に送信するステップであって、第3のサービスチェイン分類ルールは、転送識別子を含む受信された第5のパケットの中に第1のサービスチェイン識別子及びページングパラメータをカプセル化するために分類器によって使用される、送信するステップと
を更に含む。
第5の態様の第7の実装形態に関して、第5の態様の第8の実装形態において、方法は、
端末がアイドル状態を終了したことを示すとともに、端末が成功裏にページングされた後で端末によって送信された指標が受信された後で、第4のサービスチェイン分類ルールを生成するステップであって、第4のサービスチェイン分類ルールは、端末の転送識別子、及び第1のサービスチェイン識別子を含み、転送識別子は、第1のサービスチェイン識別子に対応する、生成するステップと、
第4のサービスチェイン分類ルールを分類器に送信するステップであって、第4のサービスチェイン分類ルールは、転送識別子を含む受信された第6のパケットの中に第1のサービスチェイン識別子をカプセル化するために分類器によって使用される、送信するステップと
を更に含む。
第5の態様又は第5の態様の第1から第8の実装形態のうちの任意の1つに関して、第5の態様の第9の実装形態において、第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成するステップは、
第1のアクセスネットワーク要素によって送信された第2の端末アクセスリクエスト、及び第2のアクセスネットワーク要素によって送信された第3の端末アクセスリクエストを受信した後で、第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成するステップ
を含み、
第1のサービスチェイン分類ルール内の転送識別子は、第2の端末アクセスリクエストに従って端末に割り当てられた第1の転送識別子、又は第3の端末アクセスリクエストに従って端末に割り当てられた第2の転送識別子を含み、
第1のサービスチェイン転送ルールは、第2のアクセスネットワーク要素の第2の識別子を更に含み、第1のサービスチェイン識別子は、第2の識別子に更に対応する。
第5の態様又は第5の態様の第1から第9の実装形態のうちの任意の1つに関して、第5の態様の第10の実装形態において、第1のサービスチェイン転送ルールは、少なくとも1つのサービス処理ネットワーク要素の識別子を更に含み、その結果、転送器は、サービス処理のために、最初に第1のパケットを少なくとも1つのサービス処理ネットワーク要素に転送し、次にサービス処理された第1のパケットを第1のアクセスネットワーク要素に転送する。
本発明の実施例によって提供された技術的ソリューションは、下記の有益な効果を有する。
コントローラによって送信された第1のサービスチェイン転送ルール、及び分類器によって送信された第1のパケットが受信され、第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1のパケットは、第1の識別子に従って第1のアクセスネットワーク要素に転送される。このプロセスにおいて、第1のアクセスネットワーク要素は、サービスチェイン転送におけるホップとして使用され、統一された制御が、サービスチェイニングのメカニズムを使用することによって実行され、及びSDNのメカニズムに基づいた制御が、アクセスネットワーク要素に実装される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができる。したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。
本発明の実施例における技術的ソリューションをより明確に説明するために、下記は、実施例を説明するために要求される添付の図面を簡単に説明する。明らかに下記の説明における添付の図面は、本発明のいくつかの実施例を示すに過ぎず、当業者は、これらの添付の図面から、創造的な努力をすることなく、他の図面を更に導き出してよい。
本発明の実施例による、ネットワークアーキテクチャの概略図である。 本発明の別の実施例による、ネットワークアーキテクチャの概略図である。 本発明の別の実施例による、端末アクセスシナリオの相互作用図である。 本発明の別の実施例による、端末ハンドオーバシナリオの相互作用図である。 本発明の別の実施例による、端末サービスセットアップシナリオの相互作用図である。 本発明の別の実施例による、アイドル状態の端末をページングする相互作用図である。 本発明の別の実施例による、複数のネットワーク要素間の情報共有の相互作用図である。 本発明の別の実施例による、端末が複数のアクセスネットワーク要素を使用することによってアクセスを実行するシナリオの相互作用図である。 本発明の別の実施例による、転送器に適用されるアクセス制御方法の流れ図である。 本発明の別の実施例による、コントローラに適用されるアクセス制御方法の流れ図である。 本発明の別の実施例による、転送器に適用されるアクセス制御装置の構造図である。 本発明の別の実施例による、コントローラに適用されるアクセス制御装置の構造図である。 本発明の別の実施例による、コントローラに適用されるアクセス制御装置の構造図である。 本発明の別の実施例による、アクセス制御システムの構造図である。
本発明の目的、技術的ソリューション、及び利点をより明白にするために、下記は、添付の図面を参照しながら、詳細に本発明の実施例を更に説明する。
本発明の実施例は、SDNのメカニズムに基づいた制御をモバイルネットワーク内のアクセスネットワーク要素に実装するための、アクセス制御装置、システム、及び方法に関する。実施例は、図1に示されたネットワークアーキテクチャに適用可能である。図1を参照すると、ネットワークアーキテクチャは、端末S1、アクセスネットワーク要素S2、コントローラS3、分類器S4、及び転送器S5を含む。端末S1は、移動局(Mobile Station,略してMS)、モバイル端末(Mobile)、ユーザ端末(User Terminal,略してUT)、ユーザデバイス(User Device,略してUD)、又はユーザ機器(User Equipment,略してUE)を含むが、これに限定されない。アクセスネットワーク要素S2は、端末S1と直接相互作用する。アクセスネットワーク要素S2は、無線基地局、ホームノードB、進化型ノードB(evolved NodeB,略してeNodeB)、基地局(Base Station,略してBS)、アクセスポイント(Access Point,略してAP)、ワイヤレスフィデリティ(Wireless−Fidelity,略してWiFi)、又はデジタル加入者線アクセスマルチプレクサ(Digital Subscriber Line Access Multiplexer,略してDSLAM)を含むが、これに限定されない。コントローラS3は、モバイルネットワークにおけるネットワーク全体のアクセス及びモビリティ管理を実行することに関与するデバイスであり、1つ又は複数の物理デバイスを具体的な実装形態に含んでよい。これは、本実施例では具体的に限定されない。転送器S5は、パケット転送に関与するデバイスであり、アクセスネットワーク要素S2と直接相互作用してよく、1つ又は複数の物理デバイスを具体的な実装形態に含んでよい。これは、本実施例では具体的に限定されない。転送器S5が複数の物理デバイスを含むとき、サービスチェイン転送ルールをコントローラS3によって転送器S5に送ることは、サービスチェイン転送ルールを複数の物理デバイスに別々に送ることであってよい。これは、下記に特に述べられない。分類器S4は、サービスチェイン分類をパケットに対して実行すること、及び対応するサービスチェイン識別子をカプセル化することに関与する。具体的な実装形態において、分類器は、別個の物理デバイスであってよく、又は転送器S5と共に1つの物理デバイスの中に統合されてよい。これは、本実施例では具体的に限定されない。
さらに、ネットワークアーキテクチャは、サービス処理ネットワーク要素を含んでよい。図2を参照すると、サービス処理ネットワーク要素S6は、図1を基礎とするネットワークアーキテクチャに加えられる。サービス処理ネットワーク要素S6は、端末のサービスを処理することに関与する。サービス処理ネットワーク要素S6は、サービス機能(Service Function,略してSF)エンティティを含むが、これに限定されず、具体的には、ディープパケットインスペクション(Deep Packet Inspection,略してDPI)デバイス、アンチウイルスゲートウェイ、課金ゲートウェイ、ビデオオプティマイザ、サービスストリームコンプレッサ、データキャッシュ、ハイパーテキストトランスファプロトコル(HyperText Transfer Protocol,略してHTTP)ヘッダエンハンサ、又は同様のものであってよい。
本発明の本実施例では、コントローラは、サービスチェイン分類ルールを分類器に送信し、サービスチェイン転送ルールを転送器に送信し、それによりモバイルネットワーク内のアクセスネットワーク要素に対する制御を実施する。サービスチェイン分類ルールは、端末の転送識別子、及びサービスチェイン識別子(Chain Identifier,略してCID)を含む。サービスチェイン転送ルールは、サービスチェイン識別子、及びアクセスネットワーク要素の識別子を含む。端末の転送識別子は、インターネットプロトコル(Internet Protocol,略してIP)バージョン4のIPv4アドレス、インターネットプロトコルバージョン6のIPv6アドレス、又はジェネリックルーティングエンカプスレーション(Generic Routing Encapsulation,略してGRE)若しくは端末のGPRSトンネリングプロトコル(GPRS Tunnelling Protocol,略してGTP)のトンネル識別子を含むが、これに限定されない。アクセスネットワーク要素の識別子は、アクセスネットワーク要素のIPv4アドレス、IPv6アドレス、若しくはメディアアクセス制御(Media Access Control,略してMAC)アドレス、又はアクセスネットワーク要素に接続され得る複数のポートを含むが、これに限定されない。
加えて、サービス処理ネットワーク要素によるパケット処理の結果、例えば、ビデオコーデックがパケット処理を実行した後で取得されたビデオストリームのビットレートは、転送するために、パケットの中に更にカプセル化されてよい。転送器は、処理結果を搬送するパケットを、アクセスネットワーク要素に転送してよく、その結果、複数のネットワーク要素間の情報共有が実施される。
装置、システム、及び方法において、SDNのサービスルーティングモードは、端末がモバイルネットワークにアクセスした後のセッションに関してSDNのメカニズムに基づいた制御を実施するために使用される。統一されたSDNのメカニズムは、モバイルネットワーク内のサービスパケットを制御するために使用される。パケットは、サービスチェイン識別子に対応するアクセスネットワーク要素識別子に従ってアクセスネットワーク要素に転送される。トンネル識別子は、アクセスネットワーク要素に転送されるパケットをルーティングするために使用される必要はない。したがって、モバイルネットワーク内の転送プレーン上のデバイスは、簡素化され、これらの機能は統一される。
SDNのメカニズムに基づいた制御プロシージャをより良く説明するために、端末に向かうダウンリンクパケットを説明のための一例として使用して、下記の実施例は、アクセスネットワーク要素に、コントローラ、転送器、及び分類器を使用することによってパケットを転送することを制御する方法、並びにダウンリンクパケットを端末に転送することを最終的に実施する方法を詳細に説明する。確実に、端末のアップリンクパケット転送プロシージャにおいて、アクセスネットワーク要素によって送信されるパケットは、同様に、コントローラ、転送器、及び分類器を使用することによって制御及び転送されてもよい。このケースでは、分類器は、アクセスネットワーク要素、又はアクセスネットワーク要素のルーティング経路に導入されてよい。アップリンクパケットが分類された後で、パケットは、SDNのメカニズムに基づいた制御の下で転送するために、転送器に送信される。この実装形態は、ダウンリンクパケットの下記の処理と似ている。詳細は、本明細書で過度に説明されない。アップリンクパケット転送プロセスにおいて、アクセスネットワーク要素は、後続のサービス処理ネットワーク要素に転送するために、エアインターフェースの帯域幅及び混雑情報などのアクセス関連情報をパケットの中にカプセル化してもよく、その結果、サービス処理ネットワーク要素は、アクセス関連情報に従ってサービス処理を実行することに留意されたい。したがって、アップリンクパケット転送プロセスにおける複数のネットワーク要素間の情報共有が実施される。
本発明の実施例の具体的な実装形態において、コントローラは、独立のネットワーク要素であってよく、又は複数の物理的若しくは論理的なエンティティを含む機能セットであってよい。例えば、既存の3GPPネットワークにおけるモビリティ管理エンティティ(Mobility Management Entity,略してMME)、サービングゲートウェイ(Serving Gateway,略してS−GW)、パケットデータネットワークゲートウェイ(PDN Gateway,略してP−GW)、及び同様のものの機能、並びにSDNのコントローラ(controller)の機能は、組み合わされ、本発明におけるコントローラを形成してよい。コントローラによって受信された端末アクセス制御メッセージ、例えば、アクセスリクエストメッセージ、ハンドオーバリクエストメッセージ、若しくはアイドル状態リクエストメッセージは、アクセスネットワーク要素によってコントローラに直接送信されてよく、又はメッセージ若しくはメッセージのいくつかのパラメータは、他のネットワーク要素若しくはモジュールを使用することによってコントローラに転送されてよい。前述の導入及びメッセージ転送モードは、本発明のそれぞれの実施例の技術的な実装形態に影響を及ぼさず、本発明において限定されない。
図3を参照すると、本発明の実施例は、端末がアクセスをリクエストするシナリオに適用されるアクセス制御方法を提供する。方法は下記のステップを含む。
301.端末は、アクセスネットワーク要素へのアクセスリクエストを開始する。
アクセスネットワーク要素は、無線基地局、ホームノードB、eNodeB、BS、AP、WiFi、又はDSLAMなどのアクセスデバイスであり、端末に対してアクセスを提供する。アクセスリクエストは、アクセスネットワーク要素が設置されたネットワークにアクセスすることをリクエストするために使用される。
302.端末のアクセスリクエストを受信した後で、アクセスネットワーク要素は、コントローラに対するアクセスリクエストを開始し、ここでアクセスリクエストは、端末のアイデンティティ又は端末を使用するユーザのアイデンティティを搬送する。
端末のアイデンティティは、国際モバイル機器アイデンティティ(International Mobile Equipment Identification Number,略してIMEI)を含むが、これに限定されない。ユーザのアイデンティティは、国際モバイル加入者アイデンティティ(International Mobile Subscriber Identification Number,略してIMSI)を含むが、これに限定されない。
303.アクセスネットワーク要素によって送信されたアクセスリクエストを受信した後で、コントローラは、転送識別子を端末に割り当て、サービスチェイン識別子を判定し、サービスチェイン分類ルール及びサービスチェイン転送ルールを生成する。
サービスチェイン分類ルールは、端末の転送識別子、及び対応するサービスチェイン識別子を含む。1つのサービスチェイン識別子は、端末の1つの転送識別子に単独で対応してよく、又は端末の複数の転送識別子の組合せに対応してよい。これは、本明細書では限定されない。
サービスチェイン転送ルールは、サービスチェイン識別子、及び対応するネットワーク要素識別子を含む。ネットワーク要素識別子は、ネットワーク要素の識別子であってよく、又は複数のネットワーク要素の識別子であってよい。本実施例では、少なくとも前述のアクセスネットワーク要素の識別子が含まれる。さらに、別のネットワーク要素の識別子が含まれてよい。例えば、別のネットワーク要素は、サービス処理ネットワーク要素であってよい。ネットワーク要素の識別子は、コントローラによって予め取得されてよい。例えば、アクセスネットワーク要素の識別子は、アクセスネットワーク要素によって送信されたアクセスリクエストメッセージから取得される。詳細は、本明細書で過度に説明されない。
端末の転送識別子は、IPv4アドレス、IPv6アドレス、端末のサービスストリームの送信元/送信先IPアドレス、送信元/送信先ポート番号、トンネル識別子、又は同様のものであってよい。サービスチェイン識別子は、コントローラによって、端末に対して別々に生成された新しいサービスチェイン識別子であってよく、又は以前に生成された、及び再使用されたサービスチェイン識別子であってよい。これは、本実施例では具体的に限定されない。ネットワーク要素識別子は、IPアドレス、MACアドレス、接続されたポートの番号、又は同様のものであってよく、本明細書では限定されない。
例えば、サービスチェイン分類ルールは、下記のようなものである。
Dst_IP=IP1,ChainID=CID1;
ここで、Dst_IPは、送信先IPアドレスを示し、ChainIDは、サービスチェイン識別子を示す。サービスチェイン分類ルールは、パケットの送信先IPアドレスがIP1であるとき、対応するサービスチェイン識別子がCID1であることを示す。
サービスチェイン転送ルールは、下記のようなものである。
ChainID=CID1;Forwarding=AF1;
ここでChainIDは、サービスチェイン識別子を示し、Forwardingは、ネットワーク要素の識別子を示す。サービスチェイン転送ルールは、サービスチェイン識別子がCID1であるパケットが、処理のために、ネットワーク要素識別子がAF1であるネットワーク要素に転送されることを示し、ここでAF1は、アクセスネットワーク要素の識別子である。
任意選択で、サービスチェイン転送ルールは、下記のようなものでもよい。
ChainID=CID1;Forwarding=SF1,SF2,AF1;
ここでChainIDは、サービスチェイン識別子を示し、Forwardingは、ネットワーク要素の識別子を示す。サービスチェイン転送ルールは、サービスチェイン識別子がCID1であるパケットが、処理のために、ネットワーク要素識別子がSF1、SF2、及びAF1であるネットワーク要素に順番に転送されることを示し、ここでAF1は、アクセスネットワーク要素の識別子であり、SF1及びSF2は、第1のサービス機能エンティティの識別子、及び第2のサービス機能エンティティの識別子をそれぞれ示す。
任意選択で、コントローラは、端末に対してアクセス認証を更に実行してよく、端末のサービスポリシを取得してよい。
304.コントローラは、サービスチェイン分類ルールを分類器に送信する。
305.コントローラは、サービスチェイン転送ルールを転送器に送信する。
サービスチェイン転送ルールは、異なる技術的な手法で実装されてよい。例えば、OpenFlow手法が使用されるとき、サービスチェイン転送ルールは、サービスインデックス(service index)を加えることによって、及びservice index+Chain IDにマッチする複数のフローテーブルのルールを使用することによって、実装されてよい。
例えば、サービスチェイン転送ルールは、下記のようなものである。
ChainID=CID1,ServiceIndex=1;action=output:AF1−port;
ここでChainIDは、サービスチェイン識別子であり、ServiceIndexは、サービスインデックスであり、actionは、アクションである。サービスチェイン転送ルールに従って、転送器は、識別子がAF1であるネットワーク要素にパケットを転送する。加えて、パケット転送後、1がServiceIndexの値から減算され、最終的に値は0になる。AF1が最後のホップである場合、転送はもはや継続されない。後続の実施例におけるサービスチェイン転送ルールは、同様に、この手法で実装されてもよい。詳細は、再び説明されない。
或いは、サービスチェイン転送ルールは、下記のようなものである。
ChainID=CID1,ServiceIndex=3;action=output:SF1−port;
ChainID=CID1,ServiceIndex=2;action=output:SF2−port;
ChainID=CID1,ServiceIndex=1;action=output:AF1−port;
ここでChainIDは、サービスチェイン識別子であり、ServiceIndexは、サービスインデックスであり、actionは、アクションである。サービスチェイン転送ルールに従って、転送器は、識別子がSF1、SF2、及びAF1であるネットワーク要素に順番にパケットを転送する。パケットが転送されるたびに、1がServiceIndexの値から減算され、最終的に値は0になる。したがって、複数のネットワーク要素による転送が実装される。後続の実施例におけるサービスチェイン転送ルールは、同様に、この方式で実装されてもよい。詳細は再び説明されない。
306.分類器は、端末に送信されることになっているダウンリンクパケットを受信し、パケット内の転送識別子をサービスチェイン分類ルール内の転送識別子とマッチングし、マッチングが成功した場合、サービスチェイン分類ルール内のサービスチェイン識別子をパケットの中にカプセル化する。
このステップにおいて、マッチングが成功するということは、パケット内の転送識別子が、サービスチェイン分類ルール内の転送識別子と同じであることを意味する。2つの識別子が異なる場合、マッチングは失敗すると考えられる。
分類器は、複数のサービスチェイン分類ルールを格納してよい。異なるサービスチェイン識別子が、それぞれのサービスチェイン分類ルール内に存在する。マッチング中、パケット内の転送識別子は、それぞれのサービスチェイン分類ルールを検索するために、インデックスとして使用されてよい。サービスチェイン分類ルール内の転送識別子が、インデックスと同じである場合、マッチングは成功し、サービスチェイン識別子は、マッチングされたサービスチェイン分類ルールから取得されてよく、パケットの中にカプセル化されてよい。本実施例では、サービスチェイン識別子は、パケットのヘッダの中にカプセル化される。詳細は、本明細書で過度に説明されない。
307.分類器は、サービスチェイン識別子を搬送するパケットを転送器に送信する。
308.パケットを受信した後で、転送器は、パケット内で搬送されたサービスチェイン識別子をサービスチェイン転送ルール内のサービスチェイン識別子とマッチングし、マッチングが成功した場合、サービスチェイン転送ルール内のネットワーク要素識別子を取得する。本実施例では、ネットワーク要素識別子は、アクセスネットワーク要素及びサービングネットワーク要素の識別子である。
このステップにおいて、マッチングが成功するということは、パケット内で搬送されたサービスチェイン識別子が、サービスチェイン転送ルール内のサービスチェイン識別子と同じであることを意味する。2つの識別子が異なる場合、マッチングは失敗すると考えられる。
1つ又は複数のネットワーク要素識別子が取得されてよい。本実施例では、少なくともアクセスネットワーク要素の識別子が含まれ、したがって、SDNのメカニズムに基づいた制御が、アクセスネットワーク要素に実装される。任意選択で、複数のネットワーク要素の識別子が取得されるとき、パケットは、複数のネットワーク要素に順番に転送される。
任意選択で、転送器は、次ホップのネットワーク要素のタイプに従って、サービスチェイン識別子が転送されたパケット内で搬送されたかどうかを判定してよい。次ホップのネットワーク要素のタイプがSFである場合、転送されたパケットは、サービスチェイン識別子を搬送してよい。次ホップのネットワーク要素のタイプがアクセスネットワーク要素である場合、転送されたパケットは、サービスチェイン識別子を搬送する必要はない。
309.転送器は、アクセスネットワーク要素の取得された識別子に従って、対応するアクセスネットワーク要素にパケットを転送する。
アクセスネットワーク要素は、パケット処理ネットワーク要素内の最後のホップなので、転送器は、パケット内で搬送されたサービスチェイン識別子を最初に取り除いてよく、次にパケットをアクセスネットワーク要素に転送する。
任意選択で、複数のネットワーク要素の識別子が取得された場合、パケットは、サービス処理のために、最初にそれぞれのSFに転送され、次にアクセスネットワーク要素に転送され、例えば、図の中で破線で示されたように、サービス処理のために、SF1及びSF2に送信され、次にアクセスネットワーク要素に送信される。加えて、それぞれのSFがパケット処理を実行した後で、処理結果は、パケットの中にメタデータの形式で更にカプセル化されてよく、次にアクセスネットワーク要素に、転送器を使用することによって送信されてよいことに留意されたい。したがって、アクセスネットワーク要素とサービス処理ネットワーク要素との間の関連付けられた情報の共有が実施され得る。
310.パケットを受信した後で、アクセスネットワーク要素は、パケットを端末に転送し、その結果、端末がパケットを受信する。
本実施例によって提供された方法において、コントローラは、端末のアクセスリクエストに従ってサービスチェイン転送ルールを生成し、サービスチェイン転送ルール内のサービスチェイン識別子に対応するアクセスネットワーク要素識別子に従ってアクセスネットワーク要素にパケットを転送することを完了する。トンネル識別子は、アクセスネットワーク要素に転送されるパケットをルーティングするために使用される必要はない。したがって、端末がアクセスをリクエストするシナリオにおいて、SDNのメカニズムに基づいた制御が、アクセスネットワーク要素に実装される。このプロセスにおいて、アクセスネットワーク要素は、サービスチェイン転送におけるホップとして使用され、統一された制御が、サービスチェイニングのメカニズムを使用することによって実行される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができ、したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。
図4を参照すると、本発明の実施例は、端末ハンドオーバシナリオに適用されるアクセス制御方法を提供する。方法は下記のステップを含む。
401.端末は、アクセスネットワーク要素AF1を使用することによってアクセスプロシージャを実行する。プロセスは、前述のステップ301から310と同じであり、再び本明細書では説明されない。
402.端末は、アクセスネットワーク要素AF1からアクセスネットワーク要素AF2へのハンドオーバの準備をし、ハンドオーバリクエストをコントローラに送信する。
任意選択で、端末は、AF1又はAF2を使用することによってハンドオーバリクエストをコントローラに送信してよい。
403.ハンドオーバリクエストを受信した後で、コントローラは、新しいサービスチェイン転送ルールを生成するか、又は元のサービスチェイン転送ルールを修正して新しいサービスチェイン転送ルールを取得し、更新のために、新しいサービスチェイン転送ルールを転送器に送信する。
新しいサービスチェイン転送ルールと元のサービスチェイン転送ルールとの間の差異は、元のサービスチェイン転送ルール内のネットワーク要素識別子はAF1の識別子であるが、新しいサービスチェイン転送ルール内のネットワーク要素識別子はAF2の識別子であるという点にある。
一般に、新しいサービスチェイン転送ルールを受信した後で、転送器は、元のサービスチェイン転送ルールを新しいサービスチェイン転送ルールに置換する。詳細は本明細書では説明されない。
任意選択で、ハンドオーバプロセスにおけるパケットロスを防ぐために、AF1及びAF2は、同様に、端末に送信されるパケットをバイキャストモードで別々に転送してもよい。したがって、新しいサービスチェイン転送ルール内のネットワーク要素識別子は、同様に、AF1の識別子及びAF2の識別子であってもよい。
404.分類器がダウンリンクパケットを受信するとき、分類器は、パケットをサービスチェイン分類ルールに従って分類し、サービスチェイン識別子をパケットの中にカプセル化し、次にパケットを転送器に転送する。
405a.パケットを受信した後で、転送器は、サービスチェイン識別子を新しいサービスチェイン転送ルールとマッチングし、新しいサービスチェイン転送ルール内のネットワーク要素識別子に従って、アクセスネットワーク要素AF2にパケットを転送する。
新しいサービスチェイン転送ルール内のネットワーク要素識別子が、AF1の識別子及びAF2の識別子である場合、パケットは、AF1及びAF2に一斉にバイキャストモードで転送され、パケットロスを防ぎ、パケット伝送の成功比率を改善する。
任意選択で、新しいサービスチェイン転送ルールが他のネットワーク要素の識別子を更に含む場合、パケットは、最初に他のネットワーク要素に順番に転送され、次にアクセスネットワーク要素に転送される。例えば、図に示されたように、ネットワーク要素識別子に従って、パケットは、サービス処理のために、最初にSF1及びSF2に転送され、次にAF2に転送されるか、又はAF1及びAF2に転送される。
任意選択で、前述のステップ405aの後に、方法は更に含んでよい。
405b.転送器は、新しいサービスチェイン転送ルールに従って、アクセスネットワーク要素AF1に一斉にパケットを転送する。
転送器がパケットをアクセスネットワーク要素に転送する前に、転送器は、パケット内で搬送されるサービスチェイン識別子を最初に取り除いてよく、次にパケットを転送してよい。
406a.転送器によって送信されたパケットを受信した後で、AF2は、パケットを端末に送信し、パケット伝送を完了する。
任意選択で、前述のステップ406aの後に、方法は更に含んでよい。
406b.転送器によって送信されたパケットを受信した後で、AF1は、パケットを端末に送信し、パケット伝送を完了する。
前述のステップにおいて、パケットがAF1及びAF2に一斉にバイキャストモードで転送されるとき、方法は、下記のステップを更に含んでよい。
407.エアインターフェースのハンドオーバを完了した後で、端末は、ハンドオーバ完了指標をアクセスネットワーク要素AF2に送信する。
408.ハンドオーバ完了指標を受信した後で、アクセスネットワーク要素AF2は、ハンドオーバ完了指標をコントローラに送信する。
409.ハンドオーバ完了指標を受信した後で、コントローラは、新しいサービスチェイン転送ルールを再生し、新しいサービスチェイン転送ルール内のネットワーク要素識別子、言い換えれば、AF1の識別子及びAF2の識別子を、AF2の識別子に置換し、更新のために、再生された新しいサービスチェイン転送ルールを転送器に転送する。
410.ダウンリンクパケットを受信するとき、分類器は、サービスチェイン分類ルールに従って、サービスチェイン識別子をパケットの中にカプセル化し、次にパケットを転送器に転送する。
411.パケットを受信した後で、転送器は、更新された新しいサービスチェイン転送ルールに従って、AF2にパケットを転送する。
任意選択で、パケットは、他のパケット処理ネットワーク要素に最初に送信されてよく、最終的にAF2に転送されてよい。詳細は本明細書では説明されない。
412.パケットを受信した後で、AF2は、パケットを端末に転送する。
本実施例によって提供された方法において、端末がアクセスプロシージャを完了した後で、コントローラは、端末のハンドオーバリクエストに従ってサービスチェイン転送ルールを生成し、サービスチェイン転送ルール内のサービスチェイン識別子に対応するネットワーク要素識別子に従ってアクセスネットワーク要素にパケットを転送すること完了し、ここでネットワーク要素識別子は、ハンドオーバ後のネットワーク要素の識別子であってよく、又はハンドオーバ前のネットワーク要素の識別子及びハンドオーバ後のネットワーク要素の識別子であってよく、その結果、端末ハンドオーバシナリオにおいて、SDNのメカニズムに基づいた制御が、アクセスネットワーク要素に実装される。このプロセスにおいて、アクセスネットワーク要素は、サービスチェイン転送におけるホップとして使用され、トンネル識別子は、アクセスネットワーク要素に転送されるパケットをルーティングするために使用される必要はなく、統一された制御が、サービスチェイニングのメカニズムを使用することによって実行される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができ、したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。
図5を参照すると、本発明の実施例は、端末がサービスをセットアップすることをリクエストするシナリオに適用されるアクセス制御方法を提供し、ここでアクセスリクエストは、異なるサービスチェイン識別子を使用することによって、サービスセットアップリクエストと区別される。方法は下記のステップを含む。
501.端末は、アクセスネットワーク要素AF1に対するアクセスリクエストを開始する。
502.アクセスリクエストを受信した後で、アクセスネットワーク要素AF1は、コントローラにアクセスリクエストを送信する。
503.アクセスネットワーク要素によって送信されたアクセスリクエストを受信した後で、コントローラは、転送識別子を端末に割り当て、サービスチェイン識別子CID1を判定し、サービスチェイン分類ルール及びサービスチェイン転送ルールを生成する。
サービスチェイン分類ルールは、端末の転送識別子、及び対応するサービスチェイン識別子CID1を含む。サービスチェイン転送ルールは、サービスチェイン識別子CID1、及び対応するネットワーク要素識別子、言い換えれば、AF1の識別子を含む。
例えば、サービスチェイン分類ルールは、下記のようなものである。
Dst_IP=IP1,ChainID=CID1;
ここで、Dst_IPは、送信先IPアドレスを示し、ChainIDは、サービスチェイン識別子を示す。サービスチェイン分類ルールは、パケットの送信先IPアドレスがIP1であるとき、対応するサービスチェイン識別子がCID1であることを示す。
サービスチェイン転送ルールは、下記のようなものである。
ChainID=CID1;Forwarding=AF1;
ここでChainIDは、サービスチェイン識別子を示し、Forwardingは、ネットワーク要素の識別子を示す。サービスチェイン転送ルールは、サービスチェイン識別子がCID1であるパケットが、アクセスネットワーク要素AF1に転送されることを示す。
任意選択で、コントローラは、端末に対してアクセス認証を更に実行してよく、端末のサービスポリシを取得してよい。
504.コントローラは、サービスチェイン分類ルールを分類器に送信する。
505.コントローラは、サービスチェイン転送ルールを転送器に送信する。
506.端末がサービスを開始するとき、端末は、サービスセットアップリクエストをコントローラに送信し、ここでサービスセットアップリクエストは、サービスに対応するサービスストリーム情報を搬送する。
端末によってリクエストされたサービスは、任意のサービス、例えば、VoIPサービス、ダウンロードサービス、ショートメッセージサービス、マルチメディアメッセージサービス、又はWeChatサービスであってよく、本明細書では限定されない。サービスストリーム情報は、IP5タプル(IP quintuple)(送信元IPアドレス、送信先IPアドレス、送信元ポート番号、送信先ポート番号、及びプロトコルタイプ)を含むが、これに限定されない。
507.サービスセットアップリクエストを受信した後で、コントローラは、対応するサービスチェイン識別子CID2をサービスに対して割り当て、新しいサービスチェイン分類ルール及び新しいサービスチェイン転送ルールを、CID2に基づいて生成する。
新しいサービスチェイン分類ルールは、サービス特性、及び対応するサービスチェイン識別子CID2を含む。サービス特性は、サービスに関連した様々なタイプの情報を含むが、これに限定されない。
例えば、新しいサービスチェイン分類ルールは、下記のようなものである。
Src_IP=IP2,Dst_IP=IP1,Dst_Port=8080;ChainID=CID2;
ここでSrc_IPは、送信元IPアドレスであり、Dst_IPは、送信先IPアドレスであり、Dst_Portは、送信先ポート番号であり、ChainIDは、サービスチェイン識別子である。新しいサービスチェイン分類ルールは、パケットの送信元IPアドレスがIP2であり、送信先IPアドレスがIP1であり、かつ送信先ポート番号が8080であるとき、パケットに対応するサービスチェイン識別子がCID2であることを示す。
新しいサービスチェイン転送ルールは、下記のようなものである。
ChainID=CID2;Forwarding=SF1,SF2;
ここでChainIDは、サービスチェイン識別子を示し、Forwardingは、ネットワーク要素の識別子を示す。新しいサービスチェイン転送ルールは、サービスチェイン識別子がCID2であるパケットが、SF1及びSF2に順番に転送されることを示す。
本実施例では、サービス処理のプライオリティは、アクセス処理のプライオリティより高い。したがって、コントローラは、サービスセットアップリクエストに従って判定されたサービスチェインCID2のプライオリティを、アクセスリクエストに従って判定されたサービスチェインCID1のプライオリティより高くなるようにセットしてよく、それに対応してCID2を含むサービスチェイン転送ルールのプライオリティを、CID1を含むサービスチェイン転送ルールのプライオリティより高くなるようにセットし、それによってパケットがアクセスネットワーク要素に転送される前に、サービス処理がパケットに対して実行されることを保証する。
508.コントローラは、更新のために、新しいサービスチェイン分類ルールを分類器に送信する。
509.コントローラは、更新のために、新しいサービスチェイン転送ルールを転送器に送信する。
510.端末に送信されることになっているダウンリンクパケットが分類器に到着した後で、分類器は、パケット内の転送識別子を、元のサービスチェイン分類ルール及び新しいサービスチェイン分類ルールと別々にマッチングし、両方が成功裏にマッチングされる場合、2つのサービスチェイン識別子CID1及びCID2をパケットの中にカプセル化する。
本実施例では、分類器によってカプセル化されたパケットが、2つのサービスチェイン識別子を搬送する例が説明のために使用されることに留意されたい。実際のアプリケーションにおいて、分類器によってカプセル化されたパケットは、より多くのサービスチェイン識別子を搬送してもよい。パケット内で搬送されるサービスチェイン識別子の具体的な量は、本実施例では限定されない。例えば、パケットは、全体で3つのサービスチェイン識別子、言い換えれば、CID1、CID2、及びCID3を搬送する。
511.分類器は、2つのサービスチェイン識別子を搬送するパケットを転送器に送信する。
512.転送器は、パケット内で搬送されたサービスチェイン識別子を、元のサービスチェイン転送ルール及び新しいサービスチェイン転送ルールと別々にマッチングする。パケット内で搬送されたサービスチェイン識別子のうちの1つが、元のサービスチェイン転送ルールにマッチし、他のサービスチェイン識別子が、新しいサービスチェイン転送ルールにマッチする場合、2つのサービスチェイン転送ルールの両方が成功裏にマッチングされたことを示す。このケースでは、サービスチェインのプライオリティの降順に、パケットは、CID2に対応するネットワーク要素識別子に従って、SF1及びSF2に最初に転送される。
サービスチェイン転送ルール内のネットワーク要素識別子は、順番になっている。パケットは、順番に従って転送されてよい。例えば、サービスチェイン転送ルール内のネットワーク要素識別子は、順番にSF1及びSF2である。このケースでは、SF2に転送されるパケットは、SF1がサービス処理を実行した後で戻されたパケットである。すなわち、パケットは、最初にSF1に転送される。SF1がパケットを処理し、パケットを戻した後で、SF1によって戻されたパケットが受信され、処理のために、SF2に転送される。
任意選択で、転送器は、ネットワーク要素のタイプに従って、送信されたパケット内で、サービスチェイン識別子が搬送されたかどうかを判定してよい。
513.CID2に対応する転送プロシージャを完了した後で、転送器は、CID1に対応するネットワーク要素識別子に従って、AF1にパケットを転送する。
任意選択で、AF1は、パケット処理ネットワーク要素内の最後のホップなので、転送器は、パケット内で搬送されるサービスチェイン識別子を最初に取り除いてよく、次にAF1にパケットを転送する。
514.パケットを受信した後で、AF1はパケットを端末に転送し、その結果、端末がパケットを受信する。
本実施例によって提供された方法において、端末が、アクセスプロシージャを完了し、サービスを開始するとき、コントローラは、端末のサービスセットアップリクエストに従って新しいサービスチェイン転送ルールを生成し、新しいサービスチェイン転送ルール内のサービス処理ネットワーク要素識別子、及び元のサービスチェイン転送ルール内のアクセスネットワーク要素識別子に従って、サービス処理ネットワーク要素、及びアクセスネットワーク要素に順番にパケットを転送し、その結果、端末がサービスをセットアップするシナリオにおいて、SDNのメカニズムに基づいた制御が、アクセスネットワーク要素に実装される。このプロセスにおいて、アクセスネットワーク要素は、サービスチェイン転送におけるホップとして使用され、トンネル識別子は、アクセスネットワーク要素に転送されるパケットをルーティングするために使用される必要はなく、統一された制御が、サービスチェイニングのメカニズムを使用することによって実行される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができ、したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。
図6を参照すると、本発明の実施例は、アイドル状態の端末がページングされるシナリオに適用されるアクセス制御方法を提供する。方法は下記のステップを含む。
701.端末は、アクセスネットワーク要素AF1を使用することによってアクセスプロシージャを完了した。これは、図3に示された実施例と同じである。端末は、長時間送信するためのサービスを有していないので、端末は、AF1を使用することによって、端末がアイドル状態に入ることを、コントローラに通知する。
702.コントローラは、端末がアイドル状態に入るという通知に従って、更新のために、サービスチェイン転送ルールを転送器に送信する。
サービスチェイン転送ルールを受信した後で、転送器は、既存のサービスチェイン転送ルールをこのサービスチェイン転送ルールに置換してよい。
サービスチェイン転送ルールは、端末に対応するサービスチェイン識別子CID1及びネットワーク要素識別子を含む。ネットワーク要素識別子は、端末が属するページンググループ内の1つ又は複数のアクセスネットワーク要素の識別子である。本実施例では、ページンググループが、AF1及びAF2を含む2つのアクセスネットワーク要素を含む例が説明のために使用される。
任意選択で、コントローラは、転送器に、サービスチェイン識別子に対応するパケットをコントローラに報告するように、更に命令してよい。
703.このステップは任意選択である。コントローラは、更新のために、サービスチェイン分類ルールを分類器に送信する。
サービスチェイン分類ルールは、端末の転送識別子、及びサービスチェイン識別子CID1に加えて、端末をページングするために転送器によって要求されるパラメータを含む。1つ又は複数のページングパラメータ、例えば、ページング不連続受信(Discontinuous Receive,略してDRX)の継続期間、及びページングプライオリティがあってよい。これは本実施例では具体的に限定されない。
コントローラが、ページングパラメータを分類器に送信する必要がない場合、このステップはキャンセルされてよく、分類器は、アクセスプロシージャ内に格納されたサービスチェイン分類ルールを使用してよい。
704.分類器が、端末に送信されることになっているとともに、端末の転送識別子を含むパケットを受信するとき、分類器は、サービスチェイン分類ルールに従って、サービスチェイン識別子CID1をパケットの中にカプセル化する。
任意選択で、分類器は、ページングパラメータをパケットの中に一斉にメタデータの形式で更にカプセル化してよい。
705.分類器は、アクセス情報を搬送するパケットを転送器に送信する。
706.パケットを受信した後で、転送器は、サービスチェイン転送ルール内で搬送された、端末が属するページンググループ内の1つ又は複数のアクセスネットワーク要素の、識別子に従って、ページンググループ内の1つ又は複数のアクセスネットワーク要素にパケットを転送し、ページンググループ内の1つ又は複数のアクセスネットワーク要素は、端末をページングする。
本実施例におけるステップ706において、下記の方法A及び方法Bのどちらかは、パケットを転送するために転送器によって使用されてよい。方法Aは、ステップ706a〜706dを含み、ここでパケットは、ページンググループ内のそれぞれのアクセスネットワーク要素に、ブロードキャストモードで送信される。方法Bは、ステップ706h〜706lを含み、ここでアクセスネットワーク要素が端末を成功裏にページングするか、又はアクセスネットワーク要素が全て、端末をページングすることに失敗するまで、パケットは、ページンググループ内のアクセスネットワーク要素に、順次指定された順番で送信される。
方法A.
706a及び706b.転送器は、サービスチェイン転送ルール内に含まれるAF1及びAF2の識別子に従って、アクセスネットワーク要素AF1及びAF2にブロードキャストモードでパケットを送信するか、又はAF1及びAF2に順番にパケットを送信する。
転送器が、ページンググループ内のそれぞれのアクセスネットワーク要素にブロードキャストモードでパケットを転送するか、又はページンググループ内のそれぞれのアクセスネットワーク要素に順番にパケットを送信するかは、本実施例では具体的に限定されない。具体的には、転送器は、ローカルなプリセットされたポリシに従って転送を実行してよく、又はコントローラによって送信されたサービスチェイン転送ルール内で搬送されたポリシに従って転送を実行してよい。これは本実施例では具体的に限定されない。
706c.パケットを受信した後で、AF1は端末をページングし、端末がAF1の受信可能範囲内にあるかどうかを判定する。
706d.パケットを受信した後で、AF2は端末をページングし、端末がAF2の受信可能範囲内にあるかどうかを判定する。
任意選択で、パケットのメタデータは、ページングパラメータを含む。したがって、アクセスネットワーク要素AF1及びAF2は、ページングパラメータに従って端末をページングしてよい。
方法B.
706h.転送器は、ページンググループ内の第1のアクセスネットワーク要素AF1にパケットを指定された順番で最初に転送する。
指定された順番は、要件に従ってセットされてよい。本実施例では、ページンググループは、2つのアクセスネットワーク要素を含み、指定された順番は、AF1−>AF2である。このケースでは、転送器は、AF1に最初にパケットを転送し、順番に次にAF2にパケットを転送する。
706i.パケットを受信した後で、AF1は、端末をページングし、端末がAF1の受信可能範囲にあるかどうかを判定する。
706j.AF1は、端末をページングすることに失敗し、パケットを転送器に戻す。
706k.AF1によって戻されたパケットを受信した後で、転送器は、前述の順番に従って、AF2にパケットを転送し続け、AF2が端末をページングし続けることを誘発する。
706l.パケットを受信した後で、AF2は端末をページングし、端末がAF2の受信可能範囲にあるかどうかを判定する。
前述のプロセスは、ページンググループ内のアクセスネットワーク要素が端末を成功裏にページングするまで、若しくはページンググループ内のアクセスネットワーク要素が全て、端末をページングすることに失敗するまで、又はページングが時間切れとなり、結果としてページングプロセスが失敗するまで継続する。
任意選択で、ページンググループ内のアクセスネットワーク要素によって受信されたパケット内のメタデータは、ページングパラメータを含む。このケースでは、アクセスネットワーク要素AF1及びAF2は、ページングパラメータに従って端末をページングしてよい。詳細は再び本明細書では説明されない。
707.本実施例では、AF2が端末を成功裏にページングする例が説明のために使用される。端末は、AF2によって送信されたページングメッセージを受信し、AF2を使用することによってアイドル状態終了指標をコントローラに送信し、端末がサービスを実行してよいことをコントローラに示す。
708.アイドル状態終了指標を受信した後で、コントローラは、更新のために、サービスチェイン転送ルールを転送器に送信し、ここでサービスチェイン転送ルールは、サービスチェイン識別子CID1、及び対応するアクセスネットワーク要素AF2の識別子を含む。したがって、全ての後続のパケットは、転送器によって、アクセスネットワーク要素AF2に転送される。
709.このステップは任意選択である。パケットが、前述のプロセス内でページングパラメータを搬送する場合、コントローラは、更新のために、サービスチェイン分類ルールを分類器に送信してよく、分類器に、ページングパラメータをパケットの中にカプセル化しないように命令する。その後、分類器は、サービスチェイン識別子だけをカプセル化する必要がある。これは、ページングの完了後の後続のパケット転送プロセスにおいて、ページングパラメータがそれでも搬送される場合に引き起こされる、不必要な伝送を回避する。
本実施例では、前述のサービスチェイン転送ルールのうちの任意の1つは、他のネットワーク要素の識別子、例えば、SFの識別子を更に含んでよい。このケースでは、パケットがアクセスネットワーク要素に送信される前に、パケットは、サービス処理のために、最初に他のネットワーク要素に送信される必要がある。詳細に関しては、前述の実施例における説明を参照されたい。詳細は再び本明細書では説明されない。
本実施例によって提供された方法において、端末がアイドル状態に入った後で、コントローラは、端末がアイドル状態に入るという通知に従ってサービスチェイン転送ルールを生成し、サービスチェイン転送ルール内で搬送された、端末が属するページンググループ内の1つ又は複数のアクセスネットワーク要素の、識別子に従って、1つ又は複数のアクセスネットワーク要素にパケットを転送し、その結果、アイドル状態の端末をページングするシナリオにおいて、SDNのメカニズムに基づいた制御が、アクセスネットワーク要素に実装される。このプロセスにおいて、アクセスネットワーク要素は、サービスチェイン転送におけるホップとして使用され、トンネル識別子は、アクセスネットワーク要素に転送されるパケットをルーティングするために使用される必要はなく、統一された制御が、サービスチェイニングのメカニズムを使用することによって実行される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができ、したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。
図7を参照すると、本発明の実施例は、複数のネットワーク要素間の情報共有のシナリオに適用されるアクセス制御方法を提供する。方法は下記のステップを含む。
801.これは、前述のステップ301〜305と同じである。詳細は再び本明細書では説明されない。
コントローラは、サービスチェイン分類ルール及びサービスチェイン転送ルールを、分類器及び転送器にそれぞれ送信し、端末のサービスパケットが、サービス処理ネットワーク要素SF1及びSF2によって最初に処理され、次にアクセスネットワーク要素AF1によって転送される必要があることを示す。本明細書では、2つのネットワーク要素がパケットを処理する例が、説明のために使用される。実際のアプリケーションにおいて、確実に、3つ以上のネットワーク要素、例えば、3つの、5つの、又は8つのネットワーク要素が、パケットを処理してよい。これは本実施例では具体的に限定されない。
802.分類器が、端末に送信されることになっているダウンリンクパケットを受信するとき、分類器は、パケット内の転送識別子をサービスチェイン分類ルール内の転送識別子とマッチングし、マッチングが成功した場合、サービスチェイン識別子CID1をパケットの中にカプセル化する。
803.分類器は、サービスチェイン識別子を搬送するパケットを転送器に送信する。
804.パケットを受信した後で、転送器は、パケット内で搬送されたサービスチェイン識別子をサービスチェイン転送ルール内のサービスチェイン識別子とマッチングし、マッチングが成功した場合、サービスチェイン転送ルール内のネットワーク要素識別子を取得する。本実施例では、ネットワーク要素識別子が、順番にSF1、SF2、及びAF1である例が、説明のために使用される。転送器は、順番に従って、最初にパケットをサービス処理ネットワーク要素SF1に送信する。
パケット内で搬送されたサービスチェイン識別子が、サービスチェイン転送ルール内のサービスチェイン識別子に成功裏にマッチするということは、パケット内で搬送されたサービスチェイン識別子が、サービスチェイン転送ルール内のサービスチェイン識別子と同じであることを意味する。2つの識別子が異なる場合、マッチングは失敗する。
805.パケットを受信した後で、サービス処理ネットワーク要素SF1は、パケットに対してサービス処理を実行し、サービス処理結果をパケットの中にカプセル化し、サービス処理されたパケットを転送器に戻す。
任意選択で、SF1は、サービス処理結果1をパケットの中にメタデータの形式でカプセル化してよい。例えば、SF1がDPIデバイスである場合、パケットサービスタイプ及びコンテンツURLなどのパケットに対して実行されたディープインスペクションの結果は、パケットの中にメタデータの形式でカプセル化されてよい。
806.SF1によって戻されたパケットを受信した後で、転送器は、ネットワーク要素識別子の前述の順番に従って、サービス処理ネットワーク要素SF2にパケットを転送し続ける。
807.パケットを受信した後で、サービス処理ネットワーク要素SF2は、パケットに対してサービス処理を実行し、サービス処理結果をパケットの中にカプセル化し、サービス処理されたパケットを転送器に戻す。
任意選択で、SF2は、サービス処理結果2をパケットの中にメタデータの形式でカプセル化してよい。例えば、SF2がビデオコーデックである場合、パケットに対応するビデオストリームのビットレートは、パケットの中にメタデータの形式でカプセル化されてよい。
SF2は、サービス処理結果をパケットに加えてよく、又はSF1のサービス処理結果を置換してよい。これは本実施例では具体的に限定されない。例えば、SF1のサービス処理結果は、SF2がパケットを処理するために使用されるだけである。このケースでは、SF2が処理結果をカプセル化するとき、置換手法が使用されてよく、SF1のパケット処理結果は、パケット内で搬送される必要はない。或いは、SF1のパケット処理結果は、SF2がパケットを処理するために使用されるだけでなく、SF1がパケットを処理するためにも使用される。このケースでは、SF2が処理結果をカプセル化するとき、追加手法が使用されてよく、SF1の処理結果は留保される。したがって、パケットがアクセスネットワーク要素に転送されるとき、SF1のパケット処理結果が更に受信されてよい。本実施例では、SF2がサービス処理結果を追加手法でカプセル化する例が、説明のために使用される。したがって、パケットは、2つのネットワーク要素SF1及びSF2の処理結果、言い換えれば、前述の結果1及び結果2を搬送する。
808.パケットを受信した後で、転送器は、ネットワーク要素識別子の前述の順番に従って、SF1及びSF2の処理結果を搬送するパケットをアクセスネットワーク要素AF1に送信する。
809.パケットを受信した後で、AF1は、パケット内で搬送された処理結果に従って転送モードを判定する。
例えば、SF1によって提供されたパケットサービスタイプに従って、AF1は、パケットによって要求される転送プライオリティを判定し、SF2によって提供されるビデオストリームのビットレートに従って、AF1は、パケットのための転送帯域幅を判定する。加えて、パケットを転送する前に、AF1は、パケット内にカプセル化されたサービスチェイン識別子及びメタデータを更に取り除いてよい。
810.AF1は、判定された転送モードに従ってパケットを端末に転送する。
本実施例によって提供された方法において、コントローラは、サービスチェイン転送ルールを生成し、サービスチェイン転送ルール内のサービスチェイン識別子に対応するネットワーク要素識別子に従ってアクセスネットワーク要素にパケットを転送することを完了し、ここでネットワーク要素識別子は、サービス処理ネットワーク要素の識別子、及びアクセスネットワーク要素の識別子を含み、パケットは、サービス処理ネットワーク要素によるパケット処理の結果を搬送する。したがって、SDNのメカニズムに基づいた制御がアクセスネットワーク要素に関して実行される間、複数のネットワーク要素間の情報共有が実施される。このプロセスにおいて、アクセスネットワーク要素は、サービスチェイン転送におけるホップとして使用され、トンネル識別子は、アクセスネットワーク要素に転送されるパケットをルーティングするために使用される必要はなく、統一された制御が、サービスチェイニングのメカニズムを使用することによって実行される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができ、したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。
図8を参照すると、本発明の実施例は、端末が複数のアクセスネットワーク要素を使用することによってアクセスをリクエストするシナリオに適用されるアクセス制御方法を提供する。方法は下記のステップを含む。
601a及び601b.端末は、アクセスネットワーク要素AF1及びAF2に対するアクセスリクエストを別々に開始する。
アクセスネットワーク要素AF1及びAF2は、例えば、両方がLTE eNodeBである同じタイプのアクセス技術を使用することによって、アクセスサービスを端末に対して提供してよく、又は例えば、一方がLTE eNodeBであり、他方がWiFi APである異なるタイプのアクセス技術を使用することによって、アクセスサービスを端末に対して提供してよい。これは本実施例では具体的に限定されない。
602a及び602b.アクセスネットワーク要素AF1及びAF2は、アクセスリクエストをコントローラに別々に送信する。
603.コントローラは、サービスチェイン分類ルール及びサービスチェイン転送ルールを生成する。
例えば、サービスチェイン分類ルールは、下記のようなものである。
Dst_IP=IP1|IP2,ChainID=CID1;
ここでDst_IPは、送信先IPアドレスを示し、ChainIDは、サービスチェイン識別子を示す。サービスチェイン分類ルールは、パケットの送信先IPアドレスがIP1又はIP2であるとき、パケットに対応するサービスチェイン識別子がCID1であることを示す。
例えば、サービスチェイン転送ルールは、下記のようなものである。
ChainID=CID1;Forwarding=AF1+AF2;
ここでChainIDは、サービスチェイン識別子であり、Forwardingは、ネットワーク要素識別子である。サービスチェイン転送ルールは、サービスチェイン識別子がCID1であるパケットが、AF1及びAF2にバイキャストされることを示す。openflowプロトコルがバイキャストアクションを実装するために使用される場合、アクションは、2つのoutputアクション(パラメータは、それぞれAF1に接続されたポート、及びAF2に接続されたポートである)を実行することによって実装されてよい。
或いは、サービスチェイン転送ルールは、下記のようなものである。
ChainID=CID1;Forwarding=AF1|AF2;
ここでChainIDは、サービスチェイン識別子であり、Forwardingは、ネットワーク要素識別子である。サービスチェイン転送ルールは、1つのアクセスネットワーク要素が、AF1及びAF2から選択されること、並びにサービスチェイン識別子がCID1であるパケットが、選択されたアクセスネットワーク要素に送信されることを示す。任意選択で、1つのアクセスネットワーク要素は、AF1及びAF2から負荷バランスに基づいて選択されてよい。openflowプロトコルが、負荷バランスアクションを実装するために使用される場合、アクションは、groupフローテーブル内のselectアクションを使用することによって(AF1に接続されたポート、及びAF2に接続されたポートにそれぞれ送信された2つのアクションチェインを使用することによって)実装されてよい。
604.コントローラは、サービスチェイン分類ルールを分類器に送信する。
605.コントローラは、サービスチェイン転送ルールを転送器に送信する。
前述の例において、サービスチェイン転送ルールは、アクセスネットワーク要素の識別子だけを含み、実際のアプリケーションにおいて、サービス処理ネットワーク要素の識別子を更に含んでよい。例えば、サービスチェイン転送ルールは、下記のようなものである。
ChainID=CID1;Forwarding=SF1,SF2,AF1+AF2;
ここでChainIDは、サービスチェイン識別子であり、Forwardingは、ネットワーク要素識別子である。サービスチェイン転送ルールは、サービスチェイン識別子がCID1であるパケットが、ネットワーク要素識別子がSF1及びSF2であるサービス処理ネットワーク要素に順番に転送され、次にAF1及びAF2にバイキャストされることを示す。
或いは、サービスチェイン転送ルールは、下記のようなものである。
ChainID=CID1;Forwarding=SF1,SF2,AF1|AF2;
ここでChainIDは、サービスチェイン識別子であり、Forwardingは、ネットワーク要素識別子である。サービスチェイン転送ルールは、サービスチェイン識別子がCID1であるパケットが、ネットワーク要素識別子がSF1及びSF2であるサービス処理ネットワーク要素に順番に転送され、次に1つのアクセスネットワーク要素がAF1及びAF2から選択され、選択されたアクセスネットワーク要素にパケットが送信されることを示す。任意選択で、1つのアクセスネットワーク要素は、AF1及びAF2から負荷バランスに基づいて選択されてよい。
606.端末に送信されることになっているダウンリンクパケットが分類器に到着した後で、分類器は、パケット内の転送識別子をサービスチェイン分類ルール内の転送識別子とマッチングし、マッチングが成功した場合、対応するサービスチェイン識別子をパケットの中にカプセル化する。
607.分類器は、サービスチェイン識別子を搬送するパケットを転送器に送信する。
608.パケットを受信した後で、転送器は、パケット内で搬送されたサービスチェイン識別子をサービスチェイン転送ルール内のサービスチェイン識別子とマッチングし、マッチングが成功した場合、サービスチェイン転送ルール内のネットワーク要素識別子を取得する。本実施例では、ネットワーク要素識別子が、サービス処理ネットワーク要素の識別子及びアクセスネットワーク要素の識別子を含む例が、説明のために使用される。パケットは、サービス処理のために、ネットワーク要素識別子の順番に従って、最初に対応するサービス処理ネットワーク要素に送信される。
パケット内で搬送されたサービスチェイン識別子が、サービスチェイン転送ルール内のサービスチェイン識別子に成功裏にマッチするということは、パケット内で搬送されたサービスチェイン識別子が、サービスチェイン転送ルール内のサービスチェイン識別子と同じであることを意味する。2つの識別子が異なる場合、マッチングは失敗する。
本実施例では、転送器は、サービス処理のために、最初にパケットをSF1及びSF2に順番に転送する。
任意選択で、転送器は、ネットワーク要素のタイプに従って、送信されたパケット内で、サービスチェイン識別子が搬送されたかどうかを判定してよい。
609a及び609b.転送器は、サービスチェイン転送ルール内に含まれたアクセスネットワーク要素識別子に従って、パケットを転送する。バイキャストモードでは、パケットは、AF1及びAF2に別々に転送される。負荷バランスに基づいて、1つのアクセスネットワーク要素がAF1及びAF2から選択され、次にパケットが、選択されたアクセスネットワーク要素に転送される。
前述のプロセスは、別の手法で更に実装されてよいことに留意されたい。
サービスチェイン転送ルールは、AF1の識別子及びAF2の識別子だけを更に含んでよい。転送器は、ローカルポリシに従って転送を実行してよい。ローカルポリシがバイキャストポリシである場合、パケットは、AF1及びAF2に別々に転送される。ローカルポリシが負荷バランスポリシである場合、1つのアクセスネットワーク要素がAF1及びAF2から選択され、次にパケットが、選択されたアクセスネットワーク要素に転送される。
任意選択で、AF1及びAF2が処理ネットワーク要素内の最後のホップなので、転送器は、AF1及びAF2に送られるパケットからサービスチェイン識別子を取り除いてよい。
610a及び610b.AF1及びAF2は、受信されたパケットを端末に送信し、その結果、端末がパケットを受信する。
本実施例によって提供された方法において、コントローラは、2つのアクセスネットワーク要素のアクセスリクエストに従ってサービスチェイン転送ルールを生成し、サービスチェイン転送ルール内のアクセスネットワーク要素識別子に従ってアクセスネットワーク要素にパケットを転送することを完了する。アクセスネットワーク要素識別子は、AF1及びAF2であってよく、このケースでは、パケットは、バイキャストモードで転送されてよい。アクセスネットワーク要素識別子は、AF1又はAF2であってよく、このケースでは、パケットは、負荷バランスに基づいて転送されてよい。したがって、複数のアクセスネットワーク要素を使用することによって端末がアクセスをリクエストするシナリオにおいて、SDNのメカニズムに基づいた制御が、アクセスネットワーク要素に実装される。このプロセスにおいて、アクセスネットワーク要素は、サービスチェイン転送におけるホップとして使用され、トンネル識別子は、アクセスネットワーク要素に転送されるパケットをルーティングするために使用される必要はなく、統一された制御が、サービスチェイニングのメカニズムを使用することによって実行される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができ、したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。加えて、転送器は、ローカル転送ポリシを、バイキャストポリシ又は負荷バランスポリシとして構成してよく、パケットをローカルポリシに従って転送する。制御モードは比較的柔軟である。
図9を参照すると、本発明の実施例は、転送器に適用可能であるアクセス制御方法を提供する。方法は下記のステップを含む。
101.コントローラによって送信された第1のサービスチェイン転送ルールを受信し、第1のサービスチェイン転送ルールは、端末に対応する第1のサービスチェイン識別子、及び第1のアクセスネットワーク要素の第1の識別子を含み、第1のアクセスネットワーク要素の第1の識別子は、第1のサービスチェイン識別子に対応する。
102.分類器によって送信された第1のパケットを受信し、ここで第1のパケットは、サービスチェイン識別子を搬送する。
103.第1のパケット内で搬送されたサービスチェイン識別子が第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素に第1のパケットを転送する。
本実施例では、第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするということは、第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子と同じであることを意味する。2つの識別子が異なる場合、マッチングは失敗する。
本実施例では、任意選択で、第1のサービスチェイン転送ルールは、第1の端末アクセスリクエストに従ってコントローラによって送信され、第1の端末アクセスリクエストは、第1のアクセスネットワーク要素を通じて端末によって開始される。
本実施例では、任意選択で、方法は、
端末ハンドオーバリクエストに従ってコントローラによって送信された第2のサービスチェイン転送ルール受信することであって、第2のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び第2のアクセスネットワーク要素の第2の識別子を含んでよく、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第2の識別子は、第1のサービスチェイン識別子に対応する、受信することと、
分類器によって送信された第2のパケットを受信することであって、第2のパケットは、サービスチェイン識別子を搬送する、受信することと、
第2のパケット内で搬送されたサービスチェイン識別子が、第2のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第2のアクセスネットワーク要素の第2の識別子に従って、第2のアクセスネットワーク要素に第2のパケットを転送することと
を更に含んでよい。
本実施例では、任意選択で、方法は、
端末ハンドオーバリクエストに従ってコントローラによって送信された第3のサービスチェイン転送ルールを受信することであって、第3のサービスチェイン転送ルールは、第1のサービスチェイン識別子、第1のアクセスネットワーク要素の第1の識別子、第2のアクセスネットワーク要素の第2の識別子を含んでよく、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第1のサービスチェイン識別子は、第1の識別子及び第2の識別子に対応する、受信することと、
分類器によって送信された第3のパケットを受信することであって、第3のパケットは、サービスチェイン識別子を搬送する、受信することと、
第3のパケット内で搬送されたサービスチェイン識別子が、第3のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1の識別子及び第2の識別子に従って、第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に第3のパケットを転送することと
を更に含んでよい。
本実施例では、任意選択で、方法は、
端末サービスセットアップリクエストに従ってコントローラによって送信された第4のサービスチェイン転送ルールを受信することであって、第4のサービスチェイン転送ルールは、端末のサービスに対応する第2のサービスチェイン識別子、及び1つ又は複数のサービス処理ネットワーク要素の識別子を含んでよく、1つ又は複数のサービス処理ネットワーク要素は、サービスを処理するためのネットワーク要素であり、第2のサービスチェイン識別子は、1つ又は複数のサービス処理ネットワーク要素の識別子に対応する、受信することと、
分類器によって送信された第4のパケットを受信することであって、第4のパケットは、少なくとも2つのサービスチェイン識別子を搬送する、受信することと、
第4のパケット内で搬送された少なくとも2つのサービスチェイン識別子のうちの1つが、第4のサービスチェイン転送ルール内の第2のサービスチェイン識別子にマッチするとき、サービス処理のために、1つ又は複数のサービス処理ネットワーク要素の識別子に従って、1つ又は複数のサービス処理ネットワーク要素に第4のパケットを転送することと、
1つ又は複数のサービス処理ネットワーク要素によって送信されたサービス処理された第4のパケットを受信することであって、サービス処理された第4のパケットは、少なくとも2つのサービスチェイン識別子を搬送する、受信することと、
サービス処理された第4のパケット内で搬送された少なくとも2つのサービスチェイン識別子のうちの1つが、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1の識別子に従って、第1のアクセスネットワーク要素にサービス処理された第4のパケットを転送することと
を更に含んでよい。
本実施例では、任意選択で、サービス処理された第4のパケットは、1つ又は複数のサービス処理ネットワーク要素によって実行されたサービス処理の結果を搬送し、それにより、第1のアクセスネットワーク要素は、パケットを結果に従って転送する。
本実施例では、任意選択で、方法は、
端末アイドル状態通知に従ってコントローラによって送信された第5のサービスチェイン転送ルールを受信することであって、第5のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び1つ又は複数のアクセスネットワーク要素の識別子を含んでよく、1つ又は複数のアクセスネットワーク要素は、端末が属するページンググループ内のアクセスネットワーク要素であり、第1のサービスチェイン識別子は、1つ又は複数のアクセスネットワーク要素の識別子に対応する、受信することと、
分類器によって送信された第5のパケットを受信することであって、第5のパケットは、サービスチェイン識別子を搬送する、受信することと、
第5のパケット内で搬送されたサービスチェイン識別子が、第5のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、1つ又は複数のアクセスネットワーク要素が端末をページングすることを誘発するために、1つ又は複数のアクセスネットワーク要素の識別子に従って、1つ又は複数のアクセスネットワーク要素に第5のパケットを転送することと
を更に含んでよい。
本実施例では、任意選択で、1つ又は複数のアクセスネットワーク要素が端末をページングすることを誘発するために、1つ又は複数のアクセスネットワーク要素に第5のパケットを転送することは、
1つ又は複数のアクセスネットワーク要素のうちの1つが端末を成功裏にページングするか、或いは1つ又は複数のアクセスネットワーク要素が全て、端末をページングすることに失敗するまで、第5のパケットを1つ又は複数のアクセスネットワーク要素に、指定された順番で送信すること
を含んでもよい。
本実施例では、任意選択で、第1のサービスチェイン転送ルールは、第1のサービスチェイン識別子に対応する少なくとも1つのサービス処理ネットワーク要素の識別子を更に含んでよく、
第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素に第1のパケットを転送することは、
第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、サービス処理のために、少なくとも1つのサービス処理ネットワーク要素の識別子に従って、少なくとも1つのサービス処理ネットワーク要素の識別子に対応するサービス処理ネットワーク要素に第1のパケットを転送することと、
少なくとも1つのサービス処理ネットワーク要素の識別子に対応するサービス処理ネットワーク要素によって送信された、サービス処理された第1のパケットを受信することと、
第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素にサービス処理された第1のパケットを転送することと
含んでよい。
本実施例では、任意選択で、方法は、
転送されることになっているパケットを次のネットワーク要素に転送することの前に、次のネットワーク要素がアクセスネットワーク要素である場合、転送されることになっているパケット内で搬送されるサービスチェイン識別子を取り除くこと、又は次のネットワーク要素がアクセスネットワーク要素でない場合、転送されることになっているパケット内で搬送されるサービスチェイン識別子を留保すること
を更に含んでよく、
転送されることになっているパケットは、第1のパケット、又はサービス処理された第1のパケットである。
本実施例では、任意選択で、第1のサービスチェイン転送ルールは、第2の端末アクセスリクエスト及び第3の端末アクセスリクエストに従ってコントローラによって送信され、第2の端末アクセスリクエストは、第1のアクセスネットワーク要素を通じて端末によって開始され、第3の端末アクセスリクエストは、第2のアクセスネットワーク要素を通じて端末によって開始され、第1のサービスチェイン転送ルールは、第2のアクセスネットワーク要素の第2の識別子を更に含んでよく、第2のアクセスネットワーク要素の第2の識別子は、第1のサービスチェイン識別子に対応し、
第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素に第1のパケットを転送することは、
第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素から、負荷バランスに基づいて、第1の識別子及び第2の識別子に従って第1のアクセスネットワーク要素を選択すること、並びに第1のアクセスネットワーク要素に第1のパケットを転送すること
を含んでよい。
本実施例では、任意選択で、第1のサービスチェイン転送ルールは、第2の端末アクセスリクエスト及び第3の端末アクセスリクエストに従ってコントローラによって送信され、第2の端末アクセスリクエストは、第1のアクセスネットワーク要素を通じて端末によって開始され、第3の端末アクセスリクエストは、第2のアクセスネットワーク要素を通じて端末によって開始され、第1のサービスチェイン転送ルールは、第2のアクセスネットワーク要素の第2の識別子を更に含んでよく、第2のアクセスネットワーク要素の第2の識別子は、第1のサービスチェイン識別子に対応し、
第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素に第1のパケットを転送することは、
第1の識別子及び第2の識別子に従って、第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に第1のパケットを転送すること
を含んでよい。
本実施例によって提供された方法において、コントローラによって送信された第1のサービスチェイン転送ルール、及び分類器によって送信された第1のパケットが受信され、第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1のパケットは、第1の識別子に従って第1のアクセスネットワーク要素に転送される。このプロセスにおいて、アクセスネットワーク要素は、サービスチェイン転送におけるホップとして使用され、統一された制御が、サービスチェイニングのメカニズムを使用することによって実行され、SDNに基づいた終端間制御が実装される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができる。したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。
図10を参照すると、本発明の実施例は、コントローラに適用可能であるアクセス制御方法を提供する。方法は下記のステップを含む。
201.第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成し、ここで第1のサービスチェイン分類ルールは、端末に割り当てられた転送識別子、及び端末に対応する第1のサービスチェイン識別子を含み、転送識別子は、第1のサービスチェイン識別子に対応し、第1のサービスチェイン転送ルールは、少なくとも第1のサービスチェイン識別子、及び第1のアクセスネットワーク要素の第1の識別子を含み、第1のサービスチェイン識別子は、第1の識別子に対応する。
202.第1のサービスチェイン分類ルールを分類器に送信し、ここで第1のサービスチェイン分類ルールは、転送識別子を含む受信された第1のパケットの中に第1のサービスチェイン識別子をカプセル化するために分類器によって使用される。
203.第1のサービスチェイン転送ルールを転送器に送信し、ここで第1のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第1のパケットを第1のアクセスネットワーク要素に転送するために転送器によって使用される。
本実施例では、任意選択で、第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成することは、
第1のアクセスネットワーク要素によって送信された第1の端末アクセスリクエストを受信した後で、第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成すること
を含んでよい。
本実施例では、任意選択で、方法は、
第1の端末ハンドオーバリクエストを受信した後で、第2のサービスチェイン転送ルールを生成することであって、第2のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び第2のアクセスネットワーク要素の第2の識別子を含んでよく、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第1のサービスチェイン識別子は、第2の識別子に対応する、生成することと、
第2のサービスチェイン転送ルールを転送器に送信することであって、第2のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第2のパケットを第2のアクセスネットワーク要素に転送するために転送器によって使用される、送信することと
を更に含んでよい。
本実施例では、任意選択で、方法は、
第2の端末ハンドオーバリクエストを受信した後で、第3のサービスチェイン転送ルールを生成することであって、第3のサービスチェイン転送ルールは、第1のサービスチェイン識別子、第1のアクセスネットワーク要素の第1の識別子、及び第2のアクセスネットワーク要素の第2の識別子を含んでよく、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第1のサービスチェイン識別子は、第1の識別子及び第2の識別子に対応する、生成することと、
第3のサービスチェイン転送ルールを転送器に送信することであって、第3のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第3のパケットを第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に転送するために転送器によって使用される、送信することと
を更に含んでよい。
本実施例では、任意選択で、方法は、
端末サービスセットアップリクエストを受信した後で、リクエストされたサービスに対応する第2のサービスチェイン識別子を生成すること、並びに第2のサービスチェイン分類ルール及び第4のサービスチェイン転送ルールを生成することであって、第2のサービスチェイン分類ルールは、端末の転送識別子、及び第2のサービスチェイン識別子を含んでよく、転送識別子は、第2のサービスチェイン識別子に対応し、第4のサービスチェイン転送ルールは、第2のサービスチェイン識別子、及びサービスを処理するための、1つ又は複数のサービス処理ネットワーク要素の識別子を含んでよく、第2のサービスチェイン識別子は、1つ又は複数のサービス処理ネットワーク要素の識別子に対応する、生成することと、
第2のサービスチェイン分類ルールを分類器に送信することであって、第2のサービスチェイン分類ルールは、転送識別子を含む受信された第4のパケットの中に第2のサービスチェイン識別子をカプセル化するために分類器によって使用される、送信することと、
第4のサービスチェイン転送ルールを転送器に送信することであって、第4のサービスチェイン転送ルールは、第2のサービスチェイン識別子を含む受信された第4のパケットを1つ又は複数のサービス処理ネットワーク要素に転送するために転送器によって使用される、送信することと
を更に含んでよい。
本実施例では、任意選択で、方法は、
端末アイドル状態通知を受信した後で、第5のサービスチェイン転送ルールを生成することであって、第5のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び1つ又は複数のアクセスネットワーク要素の識別子を含んでよく、1つ又は複数のアクセスネットワーク要素は、端末が属するページンググループ内のアクセスネットワーク要素であり、第1のサービスチェイン識別子は、1つ又は複数のアクセスネットワーク要素の識別子に対応する、生成することと、
第5のサービスチェイン転送ルールを転送器に送信することであって、第5のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第5のパケットを1つ又は複数のアクセスネットワーク要素に転送するために転送器によって使用される、送信することと
を更に含んでよい。
本実施例では、任意選択で、第5のサービスチェイン転送ルールは、プリセットされたポリシを更に含んでよく、その結果、転送器は、プリセットされたポリシに従って、第1のサービスチェイン識別子を含む受信された第5のパケットを、1つ又は複数のアクセスネットワーク要素に転送する。
本実施例では、任意選択で、方法は、
第3のサービスチェイン分類ルールを生成することであって、第3のサービスチェイン分類ルールは、端末の転送識別子、第1のサービスチェイン識別子、及びページングパラメータを含んでよく、転送識別子は、第1のサービスチェイン識別子及びページングパラメータに対応する、生成することと、
第3のサービスチェイン分類ルールを分類器に送信することであって、第3のサービスチェイン分類ルールは、転送識別子を含む受信された第5のパケットの中に第1のサービスチェイン識別子及びページングパラメータをカプセル化するために分類器によって使用される、送信することと
を更に含んでよい。
本実施例では、任意選択で、方法は、
端末がアイドル状態を終了したことを示すとともに、端末が成功裏にページングされた後で端末によって送信された指標が受信された後で、第4のサービスチェイン分類ルールを生成することであって、第4のサービスチェイン分類ルールは、端末の転送識別子、及び第1のサービスチェイン識別子を含んでよく、転送識別子は、第1のサービスチェイン識別子に対応する、生成することと、
第4のサービスチェイン分類ルールを分類器に送信することであって、第4のサービスチェイン分類ルールは、転送識別子を含む受信された第6のパケットの中に第1のサービスチェイン識別子をカプセル化するために分類器によって使用される、送信することと
を更に含んでよい。
本実施例では、任意選択で、第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成することは、
第1のアクセスネットワーク要素によって送信された第2の端末アクセスリクエスト、及び第2のアクセスネットワーク要素によって送信された第3の端末アクセスリクエストを受信した後で、第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成すること
を含んでよく、
第1のサービスチェイン分類ルール内の転送識別子は、第2の端末アクセスリクエストに従って端末に割り当てられた第1の転送識別子、又は第3の端末アクセスリクエストに従って端末に割り当てられた第2の転送識別子を含んでよく、
第1のサービスチェイン転送ルールは、第2のアクセスネットワーク要素の第2の識別子を更に含んでよく、第1のサービスチェイン識別子は、第2の識別子に更に対応する。
本実施例では、任意選択で、第1のサービスチェイン転送ルールは、少なくとも1つのサービス処理ネットワーク要素の識別子を更に含んでよく、その結果、転送器は、サービス処理のために、最初に第1のパケットを少なくとも1つのサービス処理ネットワーク要素に転送し、次にサービス処理された第1のパケットを第1のアクセスネットワーク要素に転送する。
本実施例によって提供された方法において、第1のサービスチェイン分類ルールが生成されて分類器に送信され、並びに、第1のサービスチェイン転送ルールが生成されて転送器に送信され、その結果、分類器は、サービスチェイン識別子をパケットの中にカプセル化し、転送器は、サービスチェイン識別子をマッチングした後で、パケットをアクセスネットワーク要素に転送する。このプロセスにおいて、アクセスネットワーク要素は、サービスチェイン転送におけるホップとして使用され、統一された制御が、サービスチェイニングのメカニズムを使用することによって実行され、SDNに基づいた終端間制御が実装される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができる。したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。加えて、コントローラの実装形態は簡素化され、アクセスネットワーク要素とサービス処理ネットワーク要素との間の関連付けられた情報の共有が可能になる。
図11を参照すると、本発明の実施例は、転送器に適用可能であるアクセス制御装置を提供する。装置は、
コントローラによって送信された第1のサービスチェイン転送ルールを受信することであって、第1のサービスチェイン転送ルールは、端末に対応する第1のサービスチェイン識別子、及び第1のアクセスネットワーク要素の第1の識別子を含んでよく、第1のアクセスネットワーク要素の第1の識別子は、第1のサービスチェイン識別子に対応する、受信すること、並びに分類器によって送信された第1のパケットを受信することであって、第1のパケットは、サービスチェイン識別子を搬送する、受信することを行うように構成された受信機31と、
第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素に第1のパケットが送信されることになっていることを判定するように構成されたプロセッサ32と、
第1のパケットを第1のアクセスネットワーク要素に転送するように構成された送信機33と
を含む。
第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子に成功裏にマッチするということは、第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内のサービスチェイン識別子と同じであることを意味する。2つの識別子が異なる場合、マッチングは失敗する。
本実施例では、任意選択で、第1のサービスチェイン転送ルールは、第1の端末アクセスリクエストに従ってコントローラによって送信され、第1の端末アクセスリクエストは、第1のアクセスネットワーク要素を通じて端末によって開始される。
本実施例では、任意選択で、受信機は、
端末ハンドオーバリクエストに従ってコントローラによって送信された第2のサービスチェイン転送ルールを受信することであって、第2のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び第2のアクセスネットワーク要素の第2の識別子を含んでよく、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第2の識別子は、第1のサービスチェイン識別子に対応する、受信することと、分類器によって送信された第2のパケットを受信することであって、第2のパケットは、サービスチェイン識別子を搬送する、受信することと
を行うように更に構成されてよく、
プロセッサは、
第2のパケット内で搬送されたサービスチェイン識別子が、第2のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第2のアクセスネットワーク要素の第2の識別子に従って、第2のアクセスネットワーク要素に第2のパケットが送信されることになっていることを判定すること
を行うように更に構成されてよく、
送信機は、
第2のパケットを第2のアクセスネットワーク要素に転送すること
を行うように更に構成されてよい。
本実施例では、任意選択で、受信機は、
端末ハンドオーバリクエストに従ってコントローラによって送信された第3のサービスチェイン転送ルールを受信することであって、第3のサービスチェイン転送ルールは、第1のサービスチェイン識別子、第1のアクセスネットワーク要素の第1の識別子、及び第2のアクセスネットワーク要素の第2の識別子を含んでよく、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第1のサービスチェイン識別子は、第1の識別子及び第2の識別子に対応する、受信することと、分類器によって送信された第3のパケットを受信することであって、第3のパケットは、サービスチェイン識別子を搬送する、受信することと
を行うように更に構成されてよく、
プロセッサは、
第3のパケット内で搬送されたサービスチェイン識別子が、第3のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1の識別子及び第2の識別子に従って、第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に第3のパケットが送信されることになっていることを判定すること
を行うように更に構成されてよく、
送信機は、
第3のパケットを第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に転送すること
を行うように更に構成されてよい。
本実施例では、任意選択で、受信機は、
端末サービスセットアップリクエストに従ってコントローラによって送信された第4のサービスチェイン転送ルールを受信することであって、第4のサービスチェイン転送ルールは、端末のサービスに対応する第2のサービスチェイン識別子、及び1つ又は複数のサービス処理ネットワーク要素の識別子を含んでよく、1つ又は複数のサービス処理ネットワーク要素は、サービスを処理するためのネットワーク要素であり、第2のサービスチェイン識別子は、1つ又は複数のサービス処理ネットワーク要素の識別子に対応する、受信することと、分類器によって送信された第4のパケット受信することであって、第4のパケットは、少なくとも2つのサービスチェイン識別子を搬送する、受信すること
を行うように更に構成されてよく、
プロセッサは、
第4のパケット内で搬送された少なくとも2つのサービスチェイン識別子のうちの1つが、第4のサービスチェイン転送ルール内の第2のサービスチェイン識別子にマッチするとき、1つ又は複数のサービス処理ネットワーク要素の識別子に従って、1つ又は複数のサービス処理ネットワーク要素に第4のパケットが送信されることになっていることを判定すること
を行うように更に構成されてよく、
送信機は、
サービス処理のために、第4のパケットを1つ又は複数のサービス処理ネットワーク要素に転送すること
を行うように更に構成されてよく、
受信機は
1つ又は複数のサービス処理ネットワーク要素によって送信されたサービス処理された第4のパケット受信することであって、サービス処理された第4のパケットは、少なくとも2つのサービスチェイン識別子を搬送する、受信すること
を行うように更に構成されてよく、
プロセッサは、
サービス処理された第4のパケット内で搬送された少なくとも2つのサービスチェイン識別子のうちの1つが、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1の識別子に従って、第1のアクセスネットワーク要素にサービス処理された第4のパケットが送信されることになっていることを判定すること
を行うように更に構成されてよく、
送信機は、
サービス処理された第4のパケットを第1のアクセスネットワーク要素に転送すること
を行うように更に構成されてよい。
本実施例では、任意選択で、サービス処理された第4のパケットは、1つ又は複数のサービス処理ネットワーク要素によって実行されたサービス処理の結果を搬送し、それにより、第1のアクセスネットワーク要素は、パケットを結果に従って転送してよい。
本実施例では、任意選択で、受信機は、
端末アイドル状態通知に従ってコントローラによって送信された第5のサービスチェイン転送ルールを受信することであって、第5のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び1つ又は複数のアクセスネットワーク要素の識別子を含んでよく、1つ又は複数のアクセスネットワーク要素は、端末が属するページンググループ内のアクセスネットワーク要素であり、第1のサービスチェイン識別子は、1つ又は複数のアクセスネットワーク要素の識別子に対応する、受信することと、分類器によって送信された第5のパケットを受信することであって、第5のパケットは、サービスチェイン識別子を搬送する、受信することと
を行うように更に構成されてよく、
プロセッサは、
第5のパケット内で搬送されたサービスチェイン識別子が、第5のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、1つ又は複数のアクセスネットワーク要素の識別子に従って、1つ又は複数のアクセスネットワーク要素に第5のパケットが送信されることになっていることを判定すること
を行うように更に構成されてよく、
送信機は、
1つ又は複数のアクセスネットワーク要素が端末をページングすることを誘発するために、第5のパケットを1つ又は複数のアクセスネットワーク要素に転送すること
を行うように更に構成されてよい。
本実施例では、任意選択で、送信機は、
1つ又は複数のアクセスネットワーク要素のうちの1つが端末を成功裏にページングするか、或いは1つ又は複数のアクセスネットワーク要素が全て、端末をページングすることに失敗するまで、第5のパケットを1つ又は複数のアクセスネットワーク要素に指定された順番で送信すること
を行うように構成されてよい。
本実施例では、任意選択で、第1のサービスチェイン転送ルールは、第1のサービスチェイン識別子に対応する少なくとも1つのサービス処理ネットワーク要素の識別子を更に含んでよく、
プロセッサは、
第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、少なくとも1つのサービス処理ネットワーク要素の識別子に従って、少なくとも1つのサービス処理ネットワーク要素の識別子に対応するサービス処理ネットワーク要素に第1のパケットが送信されることになっていることを判定すること
を行うように構成されてよく、
送信機は、
サービス処理のために、第1のパケットを少なくとも1つのサービス処理ネットワーク要素の識別子に対応するサービス処理ネットワーク要素に転送すること
を行うように更に構成されてよく、
受信機は、
少なくとも1つのサービス処理ネットワーク要素の識別子に対応するサービス処理ネットワーク要素によって送信された、サービス処理された第1のパケット受信すること
を行うように更に構成されてよく
プロセッサは、
第1のアクセスネットワーク要素の第1の識別子に従って、第1のアクセスネットワーク要素にサービス処理された第1のパケットが送信されることになっていることを判定すること
を行うように更に構成されてよく、
送信機は、
サービス処理された第1のパケットを第1のアクセスネットワーク要素に転送すること
を行うように更に構成されてよい。
本実施例では、任意選択で、プロセッサは、
送信機が、転送されることになっているパケットを、次のネットワーク要素に転送する前に、次のネットワーク要素がアクセスネットワーク要素である場合、転送されることになっているパケット内で搬送されるサービスチェイン識別子を取り除くこと、又は次のネットワーク要素がアクセスネットワーク要素でない場合、転送されることになっているパケット内で搬送されるサービスチェイン識別子を留保すること
を行うように更に構成されてよく、
転送されることになっているパケットは、第1のパケット、又はサービス処理された第1のパケットである。
本実施例では、任意選択で、第1のサービスチェイン転送ルールは、第2の端末アクセスリクエスト及び第3の端末アクセスリクエストに従ってコントローラによって送信され、第2の端末アクセスリクエストは、第1のアクセスネットワーク要素を通じて端末によって開始され、第3の端末アクセスリクエストは、第2のアクセスネットワーク要素を通じて端末によって開始され、第1のサービスチェイン転送ルールは、第2のアクセスネットワーク要素の第2の識別子を更に含んでよく、第2のアクセスネットワーク要素の第2の識別子は、第1のサービスチェイン識別子に対応し、
プロセッサは、
第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素から、負荷バランスに基づいて、第1の識別子及び第2の識別子に従って第1のアクセスネットワーク要素を選択すること
を行うように構成されてよく、
送信機は、
第1のパケットを、プロセッサによって選択された第1のアクセスネットワーク要素に転送すること
を行うように構成されてよい。
本実施例では、任意選択で、第1のサービスチェイン転送ルールは、第2の端末アクセスリクエスト及び第3の端末アクセスリクエストに従ってコントローラによって送信され、第2の端末アクセスリクエストは、第1のアクセスネットワーク要素を通じて端末によって開始され、第3の端末アクセスリクエストは、第2のアクセスネットワーク要素を通じて端末によって開始され、第1のサービスチェイン転送ルールは、第2のアクセスネットワーク要素の第2の識別子を更に含んでよく、第2のアクセスネットワーク要素の第2の識別子は、第1のサービスチェイン識別子に対応し、
プロセッサは、
第1の識別子及び第2の識別子に従って、第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に第1のパケットが送信されることになっていることを判定すること
を行うように構成されてよく、
送信機は、
第1のパケットを、第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に転送すること
を行うように構成されてよい。
本実施例によって提供された装置は、コントローラによって送信された第1のサービスチェイン転送ルール、及び分類器によって送信された第1のパケットを受信し、第1のパケット内で搬送されたサービスチェイン識別子が、第1のサービスチェイン転送ルール内の第1のサービスチェイン識別子にマッチするとき、第1の識別子に従って、第1のアクセスネットワーク要素に第1のパケットを転送する。このプロセスにおいて、アクセスネットワーク要素は、サービスチェイン転送におけるホップとして使用され、統一された制御が、サービスチェイニングのメカニズムを使用することによって実行され、SDNに基づいた終端間制御が実装される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができ、したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。
図12を参照すると、本発明の実施例は、コントローラに適用可能であるアクセス制御装置を提供する。装置は、
第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルール生成することであって、第1のサービスチェイン分類ルールは、端末に割り当てられた転送識別子、及び端末に対応する第1のサービスチェイン識別子を含んでよく、転送識別子は、第1のサービスチェイン識別子に対応し、第1のサービスチェイン転送ルールは、少なくとも第1のサービスチェイン識別子、及び第1のアクセスネットワーク要素の第1の識別子を含んでよく、第1のサービスチェイン識別子は、第1の識別子に対応する、生成することを行うように構成されたプロセッサ41と、
第1のサービスチェイン分類ルールを分類器に送信することであって、第1のサービスチェイン分類ルールは、転送識別子を含む受信された第1のパケットの中に第1のサービスチェイン識別子をカプセル化するために分類器によって使用されてよい、送信すること、及び第1のサービスチェイン転送ルールを転送器に送信することであって、第1のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第1のパケットを第1のアクセスネットワーク要素に転送するために転送器によって使用されてよい、送信することを行うように構成された送信機42と
を含む。
図13を参照すると、装置は、
第1のアクセスネットワーク要素によって送信された第1の端末アクセスリクエストを受信するように構成された受信機43
を更に含んでよく、
プロセッサは、
第1の端末アクセスリクエストを受信機が受信した後で、第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成すること
を行うように構成されてよい。
本実施例では、任意選択で、受信機は、第1の端末ハンドオーバリクエストを受信するように更に構成されてよく、
プロセッサは、
第1の端末ハンドオーバリクエストを受信機が受信した後で、第2のサービスチェイン転送ルールを生成することであって、第2のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び第2のアクセスネットワーク要素の第2の識別子を含んでよく、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第1のサービスチェイン識別子は、第2の識別子に対応する、生成すること
を行うように更に構成されてよく、
送信機は、
第2のサービスチェイン転送ルールを転送器に送信することであって、第2のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第2のパケットを第2のアクセスネットワーク要素に転送するために転送器によって使用されてよい、送信すること
を行うように更に構成されてよい。
本実施例では、任意選択で、受信機は、第2の端末ハンドオーバリクエストを受信するように更に構成されてよく、
プロセッサは、
第2の端末ハンドオーバリクエストを受信機が受信した後で、第3のサービスチェイン転送ルールを生成することであって、第3のサービスチェイン転送ルールは、第1のサービスチェイン識別子、第1のアクセスネットワーク要素の第1の識別子、及び第2のアクセスネットワーク要素の第2の識別子を含んでよく、第2のアクセスネットワーク要素は、端末がハンドオーバされるアクセスネットワーク要素であり、第1のサービスチェイン識別子は、第1の識別子及び第2の識別子に対応する、生成すること
を行うように更に構成されてよく、
送信機は、
第3のサービスチェイン転送ルールを転送器に送信することであって、第3のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第3のパケットを第1のアクセスネットワーク要素及び第2のアクセスネットワーク要素に転送するために転送器によって使用されてよい、送信すること
を行うように更に構成されてよい。
本実施例では、任意選択で、受信機は、端末サービスセットアップリクエストを受信するように更に構成されてよく、
プロセッサは、
端末サービスセットアップリクエストを受信機が受信した後で、リクエストされたサービスに対応する第2のサービスチェイン識別子を生成すること、並びに第2のサービスチェイン分類ルール及び第4のサービスチェイン転送ルールを生成することであって、第2のサービスチェイン分類ルールは、端末の転送識別子、及び第2のサービスチェイン識別子を含んでよく、転送識別子は、第2のサービスチェイン識別子に対応し、第4のサービスチェイン転送ルールは、第2のサービスチェイン識別子、及びサービスを処理するための1つ又は複数のサービス処理ネットワーク要素の識別子を含んでよく、第2のサービスチェイン識別子は、1つ又は複数のサービス処理ネットワーク要素の識別子に対応する、生成すること
を行うように更に構成されてよく、
送信機は、
第2のサービスチェイン分類ルールを分類器に送信することであって、第2のサービスチェイン分類ルールは、転送識別子を含む受信された第4のパケットの中に第2のサービスチェイン識別子をカプセル化するために分類器によって使用されてよい、送信することと、
第4のサービスチェイン転送ルールを転送器に送信することであって、第4のサービスチェイン転送ルールは、第2のサービスチェイン識別子を含む受信された第4のパケットを1つ又は複数のサービス処理ネットワーク要素に転送するために転送器によって使用されてよい、送信することと
を行うように更に構成されてよい。
本実施例では、任意選択で、受信機は、端末アイドル状態通知を受信するように更に構成されてよく、
プロセッサは、
端末アイドル状態通知を受信機が受信した後で、第5のサービスチェイン転送ルールを生成することであって、第5のサービスチェイン転送ルールは、第1のサービスチェイン識別子、及び1つ又は複数のアクセスネットワーク要素の識別子を含んでよく、1つ又は複数のアクセスネットワーク要素は、端末が属するページンググループ内のアクセスネットワーク要素であり、第1のサービスチェイン識別子は、1つ又は複数のアクセスネットワーク要素の識別子に対応する、生成すること
を行うように更に構成されてよく、
送信機は、
第5のサービスチェイン転送ルールを転送器に送信することであって、第5のサービスチェイン転送ルールは、第1のサービスチェイン識別子を含む受信された第5のパケットを1つ又は複数のアクセスネットワーク要素に転送するために転送器によって使用されてよい、送信すること
を行うように更に構成されてよい。
本実施例では、任意選択で、第5のサービスチェイン転送ルールは、プリセットされたポリシを更に含んでよく、その結果、転送器は、プリセットされたポリシに従って、第1のサービスチェイン識別子を含む受信された第5のパケットを、1つ又は複数のアクセスネットワーク要素に転送してよい。
本実施例では、任意選択で、プロセッサは、
第3のサービスチェイン分類ルールを生成することであって、第3のサービスチェイン分類ルールは、端末の転送識別子、第1のサービスチェイン識別子、及びページングパラメータを含んでよく、転送識別子は、第1のサービスチェイン識別子及びページングパラメータに対応する、生成すること
を行うように更に構成されてよく、
送信機は、
第3のサービスチェイン分類ルールを分類器に送信することであって、第3のサービスチェイン分類ルールは、転送識別子を含む受信された第5のパケットの中に第1のサービスチェイン識別子及びページングパラメータをカプセル化するために分類器によって使用されてよい、送信すること
を行うように更に構成されてよい。
本実施例では、任意選択で、受信機は、端末がアイドル状態を終了したことを示すとともに、端末が成功裏にページングされた後で端末によって送信された指標を受信するように更に構成されてよく、
プロセッサは、
端末がアイドル状態を終了したことを示す指標を受信機が受信した後で、第4のサービスチェイン分類ルールを生成することであって、第4のサービスチェイン分類ルールは、端末の転送識別子、及び第1のサービスチェイン識別子を含んでよく、転送識別子は、第1のサービスチェイン識別子に対応する、生成すること
を行うように更に構成されてよく、
送信機は、
第4のサービスチェイン分類ルールを分類器に送信することであって、第4のサービスチェイン分類ルールは、転送識別子を含む受信された第6のパケットの中に第1のサービスチェイン識別子をカプセル化するために分類器によって使用されてよい、送信すること
を行うように更に構成されてよい。
本実施例では、任意選択で、受信機は、第1のアクセスネットワーク要素によって送信された第2の端末アクセスリクエスト、及び第2のアクセスネットワーク要素によって送信された第3の端末アクセスリクエストを受信するように更に構成されてよく、
プロセッサは、
第2の端末アクセスリクエスト及び第3の端末アクセスリクエストを受信機が受信した後で、第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成すること
を行うように更に構成されてよく、
第1のサービスチェイン分類ルール内の転送識別子は、第2の端末アクセスリクエストに従って端末に割り当てられた第1の転送識別子、又は第3の端末アクセスリクエストに従って端末に割り当てられた第2の転送識別子を含んでよく、
第1のサービスチェイン転送ルールは、第2のアクセスネットワーク要素の第2の識別子を更に含んでよく、第1のサービスチェイン識別子は、第2の識別子に更に対応する。
本実施例では、任意選択で、
第1のサービスチェイン転送ルールは、少なくとも1つのサービス処理ネットワーク要素の識別子を更に含んでよく、その結果、転送器は、サービス処理のために、最初に第1のパケットを少なくとも1つのサービス処理ネットワーク要素に転送し、次にサービス処理された第1のパケットを第1のアクセスネットワーク要素に転送する。
本実施例によって提供された装置は、第1のサービスチェイン分類ルールを生成し、第1のサービスチェイン分類ルールを分類器に送信し、並びに、第1のサービスチェイン転送ルールを生成し、第1のサービスチェイン転送ルールを転送器に送信し、その結果、分類器は、サービスチェイン識別子をパケットの中にカプセル化し、転送器は、サービスチェイン識別子をマッチングした後で、パケットをアクセスネットワーク要素に転送する。このプロセスにおいて、アクセスネットワーク要素は、サービスチェイン転送におけるホップとして使用され、統一された制御が、サービスチェイニングのメカニズムを使用することによって実行され、SDNに基づいた終端間制御が実装される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができ、したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。装置がコントローラに適用されると、コントローラを実装する際の困難さが低減され、同時にアクセスネットワーク要素とサービス処理ネットワーク要素との間の関連付けられた情報の共有が可能になる。
図14を参照すると、本実施例は、
コントローラ51、分類器52、転送器53、及びアクセスネットワーク要素54を含むアクセス制御システムを提供し、ここでコントローラ51は、図12又は図13に示された実施例によって提供されたアクセス制御装置を含み、転送器は、図11に示された実施例によって提供されたアクセス制御装置を含む。
分類器52は、コントローラ51によって送信された第1のサービスチェイン分類ルールを受信すること、及び、端末の転送識別子を含む第1のパケットを受信するとき、第1のサービスチェイン分類ルール内の第1のサービスチェイン識別子を第1のパケットの中にカプセル化することを行うように構成され、
アクセスネットワーク要素54は、転送器53によって送信された第1のパケットを受信すること、及び第1のパケットを端末に転送することを行うように構成される。
本実施例では、任意選択で、コントローラ51は、
端末アイドル状態通知を受信した後で、第2のサービスチェイン分類ルールを生成することであって、第2のサービスチェイン分類ルールは、端末の転送識別子、第1のサービスチェイン識別子、及びページングパラメータを含み、転送識別子は、第1のサービスチェイン識別子及びページングパラメータに対応する、生成すること、並びに第2のサービスチェイン分類ルールを分類器に送信すること
を行うように更に構成されてよく、
分類器52は、
コントローラによって送信された第2のサービスチェイン分類ルールを受信すること、並びに、端末の転送識別子を含む第2のパケットを受信するとき、第1のサービスチェイン識別子及びページングパラメータを第2のパケットの中にカプセル化すること
を行うように更に構成されてよい。
第1のサービスチェイン識別子は、パケットのヘッダの中にカプセル化されてよく、ページングパラメータは、メタデータの中にカプセル化されてよい。
第2のサービスチェイン分類ルールを受信した後で、分類器52は、第1のサービスチェイン分類ルールを第2のサービスチェイン分類ルールに置換してよい。
本実施例では、任意選択で、コントローラ51は、
端末がアイドル状態を終了したことを示すとともに、端末が成功裏にページングされた後で端末によって送信された指標が受信された後で、第3のサービスチェイン分類ルールを生成することであって、第3のサービスチェイン分類ルールは、端末の転送識別子、及び第1のサービスチェイン識別子を含み、転送識別子は、第1のサービスチェイン識別子に対応する、生成すること、並びに第3のサービスチェイン分類ルールを分類器に送信すること
を行うように更に構成されてよく、
分類器52は、
コントローラによって送信された第3のサービスチェイン分類ルールを受信すること、及び、端末の転送識別子を含む第3のパケットを受信するとき、第1のサービスチェイン識別子を第3のパケットの中にカプセル化すること
を行うように更に構成されてよい。
第3のサービスチェイン分類ルールを受信した後で、分類器52は、第2のサービスチェイン分類ルールを第3のサービスチェイン分類ルールに置換してよい。
本実施例では、任意選択で、システムは、
転送器によって送信されたパケットを受信すること、受信されたパケットに対してサービス処理を実行すること、及びサービス処理されたパケットを転送器に送信することを行うように構成された少なくとも1つのサービス処理ネットワーク要素
を更に含んでよく、
コントローラによって生成された第1のサービスチェイン転送ルールは、少なくとも1つのサービス処理ネットワーク要素の識別子を更に含む。
本実施例では、任意選択で、アクセスネットワーク要素54は、
端末のパケットを受信すること、アクセス情報を端末のパケットの中にカプセル化すること、及びアクセス情報を搬送するパケットを分類器に転送すること
を行うように更に構成されてよい。
アクセス情報は、パケットの中にメタデータの形式でカプセル化されてよい。
本実施例によって提供されたシステムにおいて、コントローラは、第1のサービスチェイン分類ルールを生成し、第1のサービスチェイン分類ルールを分類器に送信し、並びに、第1のサービスチェイン転送ルールを生成し、第1のサービスチェイン転送ルールを転送器に送信し、その結果、分類器は、サービスチェイン識別子をパケットの中にカプセル化し、転送器は、サービスチェイン識別子をマッチングした後で、パケットをアクセスネットワーク要素に転送し、アクセスネットワーク要素は、パケットを端末に転送する。このプロセスにおいて、アクセスネットワーク要素は、サービスチェイン転送におけるホップとして使用され、統一された制御が、サービスチェイニングのメカニズムを使用することによって実行され、SDNに基づいた終端間制御が実装される。加えて、制御プレーン上の統一された転送制御モードに基づいて、転送制御が、アクセスネットワーク及びサービス処理ネットワークに実装されることができ、したがって、サービスチェイニングに基づいたSDNのアクセス管理及びモビリティ管理が、モバイルネットワーク内に実装される。装置がコントローラに適用されると、コントローラを実装する際の困難さが低減され、同時にアクセスネットワーク要素とサービス処理ネットワーク要素との間の関連付けられた情報の共有が可能になる。
当業者は、実施例のステップのうちの全て又はいくつかが、ハードウェア、又は関連ハードウェアに命令するプログラムによって実装されてよいことを理解し得る。プログラムは、コンピュータ読み取り可能な記憶媒体に格納されてよい。記憶媒体は、読み取り専用メモリ、磁気ディスク、又は光ディスクを含んでよい。
前述の説明は、本発明の例示的な実施例に過ぎず、本発明を限定することを意図するものではない。本発明の精神及び原理から逸脱することなく為されたいかなる変更、同等の置換、及び改良も、本発明の保護範囲内に入るものとする。
前述の説明は、本発明の例示的な実施例に過ぎず、本発明を限定することを意図するものではない。本発明の原理から逸脱することなく為されたいかなる変更、同等の置換、及び改良も、本発明の保護範囲内に入るものとする。

Claims (51)

  1. アクセス制御装置であって、当該装置は、
    第1のサービスチェイン転送ルールをコントローラから受信することであって、前記第1のサービスチェイン転送ルールは、端末に対応する第1のサービスチェイン識別子、及び第1のアクセスネットワーク要素の第1の識別子を含み、前記第1のアクセスネットワーク要素の前記第1の識別子は、前記第1のサービスチェイン識別子に対応する、受信することと、第1のパケットを分類器から受信することであって、前記第1のパケットはサービスチェイン識別子を搬送する、受信することとを行うように構成された受信機と、
    前記第1のパケット内で搬送された前記サービスチェイン識別子が、前記第1のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、前記第1のアクセスネットワーク要素の前記第1の識別子に従って、前記第1のアクセスネットワーク要素に前記第1のパケットが送信されることになっていることを判定するように構成されたプロセッサと、
    前記第1のパケットを前記第1のアクセスネットワーク要素に転送するように構成された送信機と
    を含む、アクセス制御装置。
  2. 前記第1のサービスチェイン転送ルールは、第1の端末アクセスリクエストに従って前記コントローラによって送信され、前記第1の端末アクセスリクエストは、前記第1のアクセスネットワーク要素を通じて前記端末によって開始される、請求項1に記載の装置。
  3. 前記受信機は、
    端末ハンドオーバリクエストに従って前記コントローラによって送信された第2のサービスチェイン転送ルールを受信することであって、前記第2のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、前記第2のアクセスネットワーク要素は、前記端末がハンドオーバされるアクセスネットワーク要素であり、前記第2の識別子は、前記第1のサービスチェイン識別子に対応する、受信することと、第2のパケットを前記分類器から受信することであって、前記第2のパケットはサービスチェイン識別子を搬送する、受信することと
    を行うように更に構成され、
    前記プロセッサは、
    前記第2のパケット内で搬送された前記サービスチェイン識別子が、前記第2のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、前記第2のアクセスネットワーク要素の前記第2の識別子に従って、前記第2のアクセスネットワーク要素に前記第2のパケットが送信されることになっていることを判定すること
    を行うように更に構成され、
    前記送信機は、
    前記第2のパケットを前記第2のアクセスネットワーク要素に転送すること
    を行うように更に構成される、請求項1又は2に記載の装置。
  4. 前記受信機は、
    端末ハンドオーバリクエストに従って前記コントローラによって送信された第3のサービスチェイン転送ルールを受信することであって、前記第3のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子、前記第1のアクセスネットワーク要素の前記第1の識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、前記第2のアクセスネットワーク要素は、前記端末がハンドオーバされるアクセスネットワーク要素であり、前記第1のサービスチェイン識別子は、前記第1の識別子及び前記第2の識別子に対応する、受信することと、第3のパケットを前記分類器から受信することであって、前記第3のパケットはサービスチェイン識別子を搬送する、受信することと
    を行うように更に構成され、
    前記プロセッサは、
    前記第3のパケット内で搬送された前記サービスチェイン識別子が、前記第3のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、前記第1の識別子及び前記第2の識別子に従って、前記第1のアクセスネットワーク要素及び前記第2のアクセスネットワーク要素に前記第3のパケットが送信されることになっていることを判定すること
    を行うように更に構成され、
    前記送信機は、
    前記第3のパケットを前記第1のアクセスネットワーク要素及び前記第2のアクセスネットワーク要素に転送すること
    を行うように更に構成される、請求項1又は2に記載の装置。
  5. 前記受信機は、
    端末サービスセットアップリクエストに従って前記コントローラによって送信された第4のサービスチェイン転送ルールを受信することであって、前記第4のサービスチェイン転送ルールは、前記端末のサービスに対応する第2のサービスチェイン識別子、及び1つ又は複数のサービス処理ネットワーク要素の識別子を含み、前記1つ又は複数のサービス処理ネットワーク要素は、前記サービスを処理するためのネットワーク要素であり、前記第2のサービスチェイン識別子は、前記1つ又は複数のサービス処理ネットワーク要素の前記識別子に対応する、受信することと、第4のパケットを前記分類器から受信することであって、前記第4のパケットは、少なくとも2つのサービスチェイン識別子を搬送する、受信することと
    を行うように更に構成され、
    前記プロセッサは、
    前記第4のパケット内で搬送された前記少なくとも2つのサービスチェイン識別子のうちの1つが、前記第4のサービスチェイン転送ルール内の前記第2のサービスチェイン識別子にマッチするとき、前記1つ又は複数のサービス処理ネットワーク要素の前記識別子に従って、前記1つ又は複数のサービス処理ネットワーク要素に前記第4のパケットが送信されることになっていることを判定すること
    を行うように更に構成され、
    前記送信機は、
    サービス処理のために、前記第4のパケットを前記1つ又は複数のサービス処理ネットワーク要素に転送すること
    を行うように更に構成され、
    前記受信機は、
    前記のサービス処理された第4のパケットを前記1つ又は複数のサービス処理ネットワーク要素から受信することであって、前記のサービス処理された第4のパケットは、少なくとも2つのサービスチェイン識別子を搬送する、受信すること
    を行うように更に構成され、
    前記プロセッサは、
    前記のサービス処理された第4のパケット内で搬送された前記少なくとも2つのサービスチェイン識別子のうちの1つが、前記第1のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、前記第1の識別子に従って、前記第1のアクセスネットワーク要素に前記のサービス処理された第4のパケットが送信されることになっていることを判定すること
    を行うように更に構成され、
    前記送信機は、
    前記のサービス処理された第4のパケットを前記第1のアクセスネットワーク要素に転送すること
    を行うように更に構成される、請求項1から4のいずれか一項に記載の装置。
  6. 前記のサービス処理された第4のパケットは、前記1つ又は複数のサービス処理ネットワーク要素によって実行された前記サービス処理の結果を搬送し、それにより、前記第1のアクセスネットワーク要素は、前記パケットを前記結果に従って転送する、請求項5に記載の装置。
  7. 前記受信機は、
    端末アイドル状態通知に従って前記コントローラによって送信された第5のサービスチェイン転送ルールを受信することであって、前記第5のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子、及び1つ又は複数のアクセスネットワーク要素の識別子を含み、前記1つ又は複数のアクセスネットワーク要素は、前記端末が属するページンググループ内のアクセスネットワーク要素であり、前記第1のサービスチェイン識別子は、前記1つ又は複数のアクセスネットワーク要素の前記識別子に対応する、受信することと、第5のパケットを前記分類器から受信することであって、前記第5のパケットはサービスチェイン識別子を搬送する、受信することと
    を行うように更に構成され、
    前記プロセッサは、
    前記第5のパケット内で搬送された前記サービスチェイン識別子が、前記第5のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、前記1つ又は複数のアクセスネットワーク要素の前記識別子に従って、前記1つ又は複数のアクセスネットワーク要素に前記第5のパケットが送信されることになっていることを判定すること
    を行うように更に構成され、
    前記送信機は、
    前記1つ又は複数のアクセスネットワーク要素が前記端末をページングすることを誘発するために、前記第5のパケットを前記1つ又は複数のアクセスネットワーク要素に転送すること
    を行うように更に構成される、請求項1から6のいずれか一項に記載の装置。
  8. 前記送信機は、
    前記1つ又は複数のアクセスネットワーク要素のうちの1つが前記端末を成功裏にページングするか、或いは前記1つ又は複数のアクセスネットワーク要素が全て、前記端末をページングすることに失敗するまで、前記第5のパケットを前記1つ又は複数のアクセスネットワーク要素に指定された順番で送信すること
    を行うように構成される、請求項7に記載の装置。
  9. 前記第1のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子に対応する少なくとも1つのサービス処理ネットワーク要素の識別子を更に含み、
    前記プロセッサは、
    前記第1のパケット内で搬送された前記サービスチェイン識別子が、前記第1のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、前記少なくとも1つのサービス処理ネットワーク要素の前記識別子に従って、前記少なくとも1つのサービス処理ネットワーク要素の前記識別子に対応する前記サービス処理ネットワーク要素に前記第1のパケットが送信されることになっていることを判定すること
    を行うように構成され、
    前記送信機は、
    サービス処理のために、前記第1のパケットを前記少なくとも1つのサービス処理ネットワーク要素の前記識別子に対応する前記サービス処理ネットワーク要素に転送すること
    を行うように更に構成され、
    前記受信機は、
    前記のサービス処理された第1のパケットを前記少なくとも1つのサービス処理ネットワーク要素の前記識別子に対応する前記サービス処理ネットワーク要素から受信すること
    を行うように更に構成され、
    前記プロセッサは、
    前記第1のアクセスネットワーク要素の前記第1の識別子に従って、前記第1のアクセスネットワーク要素に前記のサービス処理された第1のパケットが送信されることになっていることを判定すること
    を行うように更に構成され、
    前記送信機は、
    前記のサービス処理された第1のパケットを前記第1のアクセスネットワーク要素に転送すること
    を行うように更に構成される、請求項1から8のいずれか一項に記載の装置。
  10. 前記プロセッサは、
    前記送信機が、転送されることになっているパケットを次のネットワーク要素に転送する前に、前記次のネットワーク要素がアクセスネットワーク要素である場合、前記転送されることになっているパケット内で搬送されるサービスチェイン識別子を取り除くこと、又は前記次のネットワーク要素がアクセスネットワーク要素でない場合、前記転送されることになっているパケット内で搬送されるサービスチェイン識別子を留保すること
    を行うように更に構成され、
    前記転送されることになっているパケットは、前記第1のパケット又は前記のサービス処理された第1のパケットである、請求項1から9のいずれか一項に記載の装置。
  11. 前記第1のサービスチェイン転送ルールは、第2の端末アクセスリクエスト及び第3の端末アクセスリクエストに従って前記コントローラによって送信され、前記第2の端末アクセスリクエストは、前記第1のアクセスネットワーク要素を通じて前記端末によって開始され、前記第3の端末アクセスリクエストは、前記第2のアクセスネットワーク要素を通じて前記端末によって開始され、前記第1のサービスチェイン転送ルールは、前記第2のアクセスネットワーク要素の前記第2の識別子を更に含み、前記第2のアクセスネットワーク要素の前記第2の識別子は、前記第1のサービスチェイン識別子に対応し、
    前記プロセッサは、
    前記第1のアクセスネットワーク要素及び前記第2のアクセスネットワーク要素から、負荷バランスに基づいて、前記第1の識別子及び前記第2の識別子に従って前記第1のアクセスネットワーク要素を選択すること
    を行うように構成され、
    前記送信機は、
    前記第1のパケットを前記プロセッサによって選択された前記第1のアクセスネットワーク要素に転送すること
    を行うように構成される、請求項1から10のいずれか一項に記載の装置。
  12. 前記第1のサービスチェイン転送ルールは、第2の端末アクセスリクエスト及び第3の端末アクセスリクエストに従って前記コントローラによって送信され、前記第2の端末アクセスリクエストは、前記第1のアクセスネットワーク要素を通じて前記端末によって開始され、前記第3の端末アクセスリクエストは、前記第2のアクセスネットワーク要素を通じて前記端末によって開始され、前記第1のサービスチェイン転送ルールは、前記第2のアクセスネットワーク要素の前記第2の識別子を更に含み、前記第2のアクセスネットワーク要素の前記第2の識別子は、前記第1のサービスチェイン識別子に対応し、
    前記プロセッサは、
    前記第1の識別子及び前記第2の識別子に従って、前記第1のアクセスネットワーク要素及び前記第2のアクセスネットワーク要素に前記第1のパケットが送信されることになっていることを判定すること
    を行うように構成され、
    前記送信機は、
    前記第1のパケットを前記第1のアクセスネットワーク要素及び前記第2のアクセスネットワーク要素に転送すること
    を行うように構成される、請求項1から10のいずれか一項に記載の装置。
  13. アクセス制御装置であって、当該装置は、
    第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成するように構成されたプロセッサであって、前記第1のサービスチェイン分類ルールは、端末に割り当てられた転送識別子、及び前記端末に対応する第1のサービスチェイン識別子を含み、前記転送識別子は、前記第1のサービスチェイン識別子に対応し、前記第1のサービスチェイン転送ルールは、少なくとも前記第1のサービスチェイン識別子、及び第1のアクセスネットワーク要素の第1の識別子を含み、前記第1のサービスチェイン識別子は、前記第1の識別子に対応する、プロセッサと、
    前記第1のサービスチェイン分類ルールを分類器に送信することであって、前記第1のサービスチェイン分類ルールは、前記転送識別子を含む受信された第1のパケットの中に前記第1のサービスチェイン識別子をカプセル化するために前記分類器によって使用される、送信すること、及び前記第1のサービスチェイン転送ルールを転送器に送信することであって、前記第1のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子を含む前記受信された第1のパケットを前記第1のアクセスネットワーク要素に転送するために前記転送器によって使用される、送信すること
    を行うように構成された送信機と
    を含む、アクセス制御装置。
  14. 当該装置は、
    第1の端末アクセスリクエストを前記第1のアクセスネットワーク要素から受信するように構成された受信機
    を更に含み、
    前記プロセッサは、
    前記第1の端末アクセスリクエストを前記受信機が受信した後で、前記第1のサービスチェイン分類ルール及び前記第1のサービスチェイン転送ルールを生成すること
    を行うように構成される、請求項13に記載の装置。
  15. 前記受信機は、第1の端末ハンドオーバリクエストを受信するように更に構成され、
    前記プロセッサは、
    前記第1の端末ハンドオーバリクエストを前記受信機が受信した後で、第2のサービスチェイン転送ルールを生成することであって、前記第2のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、前記第2のアクセスネットワーク要素は、前記端末がハンドオーバされるアクセスネットワーク要素であり、前記第1のサービスチェイン識別子は、前記第2の識別子に対応する、生成すること
    を行うように更に構成され、
    前記送信機は、
    前記第2のサービスチェイン転送ルールを前記転送器に送信することであって、前記第2のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子を含む受信された第2のパケットを前記第2のアクセスネットワーク要素に転送するために前記転送器によって使用される、送信すること
    を行うように更に構成される、請求項14に記載の装置。
  16. 前記受信機は、第2の端末ハンドオーバリクエストを受信するように更に構成され、
    前記プロセッサは、
    前記第2の端末ハンドオーバリクエストを前記受信機が受信した後で、第3のサービスチェイン転送ルールを生成することであって、前記第3のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子、前記第1のアクセスネットワーク要素の前記第1の識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、前記第2のアクセスネットワーク要素は、前記端末がハンドオーバされるアクセスネットワーク要素であり、前記第1のサービスチェイン識別子は、前記第1の識別子及び前記第2の識別子に対応する、生成すること
    を行うように更に構成され、
    前記送信機は、
    前記第3のサービスチェイン転送ルールを前記転送器に送信することであって、前記第3のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子を含む受信された第3のパケットを前記第1のアクセスネットワーク要素及び前記第2のアクセスネットワーク要素に転送するために前記転送器によって使用される、送信すること
    を行うように更に構成される、請求項14に記載の装置。
  17. 前記受信機は、端末サービスセットアップリクエストを受信するように更に構成され、
    前記プロセッサは、
    前記端末サービスセットアップリクエストを前記受信機が受信した後で、リクエストされたサービスに対応する第2のサービスチェイン識別子を生成すること、並びに第2のサービスチェイン分類ルール及び第4のサービスチェイン転送ルールを生成することであって、前記第2のサービスチェイン分類ルールは、前記端末の前記転送識別子、及び前記第2のサービスチェイン識別子を含み、前記転送識別子は、前記第2のサービスチェイン識別子に対応し、前記第4のサービスチェイン転送ルールは、前記第2のサービスチェイン識別子、及び前記サービスを処理するための1つ又は複数のサービス処理ネットワーク要素の識別子を含み、前記第2のサービスチェイン識別子は、前記1つ又は複数のサービス処理ネットワーク要素の前記識別子に対応する、生成すること
    を行うように更に構成され、
    前記送信機は、
    前記第2のサービスチェイン分類ルールを前記分類器に送信することであって、前記第2のサービスチェイン分類ルールは、前記転送識別子を含む受信された第4のパケットの中に前記第2のサービスチェイン識別子をカプセル化するために前記分類器によって使用される、送信することと、
    前記第4のサービスチェイン転送ルールを前記転送器に送信することであって、前記第4のサービスチェイン転送ルールは、前記第2のサービスチェイン識別子を含む前記受信された第4のパケットを前記1つ又は複数のサービス処理ネットワーク要素に転送するために前記転送器によって使用される、送信することと
    を行うように更に構成される、請求項14から16のいずれか一項に記載の装置。
  18. 前記受信機は、端末アイドル状態通知を受信するように更に構成され、
    前記プロセッサは、
    前記端末アイドル状態通知を前記受信機が受信した後で、第5のサービスチェイン転送ルールを生成することであって、前記第5のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子、及び1つ又は複数のアクセスネットワーク要素の識別子を含み、前記1つ又は複数のアクセスネットワーク要素は、前記端末が属するページンググループ内のアクセスネットワーク要素であり、前記第1のサービスチェイン識別子は、前記1つ又は複数のアクセスネットワーク要素の前記識別子に対応する、生成すること
    を行うように更に構成され、
    前記送信機は、
    前記第5のサービスチェイン転送ルールを前記転送器に送信することであって、前記第5のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子を含む受信された第5のパケットを前記1つ又は複数のアクセスネットワーク要素に転送するために前記転送器によって使用される、送信すること
    を行うように更に構成される、請求項14から17のいずれか一項に記載の装置。
  19. 前記第5のサービスチェイン転送ルールは、プリセットされたポリシを更に含み、その結果、前記転送器は、前記プリセットされたポリシに従って、前記第1のサービスチェイン識別子を含む前記受信された第5のパケットを、前記1つ又は複数のアクセスネットワーク要素に転送する、請求項18に記載の装置。
  20. 前記プロセッサは、
    第3のサービスチェイン分類ルールを生成することであって、前記第3のサービスチェイン分類ルールは、前記端末の前記転送識別子、前記第1のサービスチェイン識別子、及びページングパラメータを含み、前記転送識別子は、前記第1のサービスチェイン識別子及び前記ページングパラメータに対応する、生成すること
    を行うように更に構成され、
    前記送信機は、
    前記第3のサービスチェイン分類ルールを前記分類器に送信することであって、前記第3のサービスチェイン分類ルールは、前記転送識別子を含む前記受信された第5のパケットの中に前記第1のサービスチェイン識別子及び前記ページングパラメータをカプセル化するために前記分類器によって使用される、送信すること
    を行うように更に構成される、請求項14から19のいずれか一項に記載の装置。
  21. 前記受信機は、前記端末がアイドル状態を終了したことを示すとともに、前記端末が成功裏にページングされた後で前記端末によって送信された指標を受信するように更に構成され、
    前記プロセッサは、
    前記端末が前記アイドル状態を終了したことを示す前記指標を前記受信機が受信した後で、第4のサービスチェイン分類ルールを生成することであって、前記第4のサービスチェイン分類ルールは、前記端末の前記転送識別子、及び前記第1のサービスチェイン識別子を含み、前記転送識別子は、前記第1のサービスチェイン識別子に対応する、生成すること
    を行うように更に構成され、
    前記送信機は、
    前記第4のサービスチェイン分類ルールを前記分類器に送信することであって、前記第4のサービスチェイン分類ルールは、前記転送識別子を含む受信された第6のパケットの中に前記第1のサービスチェイン識別子をカプセル化するために前記分類器によって使用される、送信すること
    を行うように更に構成される、請求項20に記載の装置。
  22. 前記受信機は、第2の端末アクセスリクエストを前記第1のアクセスネットワーク要素から、及び第3の端末アクセスリクエストを前記第2のアクセスネットワーク要素から受信するように更に構成され、
    前記プロセッサは、
    前記第2の端末アクセスリクエスト及び前記第3の端末アクセスリクエストを前記受信機が受信した後で、前記第1のサービスチェイン分類ルール及び前記第1のサービスチェイン転送ルールを生成すること
    を行うように更に構成され、
    前記第1のサービスチェイン分類ルール内の前記転送識別子は、前記第2の端末アクセスリクエストに従って前記端末に割り当てられた第1の転送識別子、又は前記第3の端末アクセスリクエストに従って前記端末に割り当てられた第2の転送識別子を含み、
    前記第1のサービスチェイン転送ルールは、前記第2のアクセスネットワーク要素の前記第2の識別子を更に含み、前記第1のサービスチェイン識別子は、前記第2の識別子に更に対応する、請求項14から21のいずれか一項に記載の装置。
  23. 前記第1のサービスチェイン転送ルールは、少なくとも1つのサービス処理ネットワーク要素の識別子を更に含み、その結果、前記転送器は、サービス処理のために、最初に前記第1のパケットを前記少なくとも1つのサービス処理ネットワーク要素に転送し、次に前記のサービス処理された第1のパケットを前記第1のアクセスネットワーク要素に転送する、請求項13から22のいずれか一項に記載の装置。
  24. アクセス制御システムであって、当該システムは、コントローラ、分類器、転送器、及びアクセスネットワーク要素を含み、前記コントローラは、請求項13に記載の装置を含み、前記転送器は、請求項1に記載の装置を含み、
    前記分類器は、前記第1のサービスチェイン分類ルールを前記コントローラから受信すること、及び、前記端末の転送識別子を含む第1のパケットを受信するとき、前記第1のサービスチェイン分類ルール内の前記第1のサービスチェイン識別子を前記第1のパケットの中にカプセル化することを行うように構成され、
    前記アクセスネットワーク要素は、前記第1のパケットを前記転送器から受信すること、及び前記第1のパケットを前記端末に転送することを行うように構成される、
    アクセス制御システム。
  25. 前記コントローラは、
    端末アイドル状態通知を受信した後で、第2のサービスチェイン分類ルールを生成することであって、前記第2のサービスチェイン分類ルールは、前記端末の前記転送識別子、前記第1のサービスチェイン識別子、及びページングパラメータを含み、前記転送識別子は、前記第1のサービスチェイン識別子及び前記ページングパラメータに対応する、生成することと、前記第2のサービスチェイン分類ルールを前記分類器に送信することと
    を行うように更に構成され、
    前記分類器は、
    前記第2のサービスチェイン分類ルールを前記コントローラから受信すること、並びに、前記端末の前記転送識別子を含む第2のパケットを受信するとき、前記第1のサービスチェイン識別子及び前記ページングパラメータを前記第2のパケットの中にカプセル化すること
    を行うように更に構成される、請求項24に記載のシステム。
  26. 前記コントローラは、
    前記端末がアイドル状態を終了したことを示すとともに、前記端末が成功裏にページングされた後で前記端末によって送信された指標が受信された後で、第3のサービスチェイン分類ルールを生成することであって、前記第3のサービスチェイン分類ルールは、前記端末の前記転送識別子、及び前記第1のサービスチェイン識別子を含み、前記転送識別子は、前記第1のサービスチェイン識別子に対応する、生成することと、前記第3のサービスチェイン分類ルールを前記分類器に送信することと
    を行うように更に構成され、
    前記分類器は、
    前記第3のサービスチェイン分類ルールを前記コントローラから受信すること、及び、前記端末の前記転送識別子を含む第3のパケットを受信するとき、前記第1のサービスチェイン識別子を前記第3のパケットの中にカプセル化すること
    を行うように更に構成される、請求項25に記載のシステム。
  27. 当該システムは、
    パケットを前記転送器から受信すること、前記受信されたパケットに対してサービス処理を実行すること、及び前記のサービス処理されたパケットを前記転送器に送信することを行うように構成された少なくとも1つのサービス処理ネットワーク要素
    を更に含み、
    前記コントローラによって生成された前記第1のサービスチェイン転送ルールは、前記少なくとも1つのサービス処理ネットワーク要素の識別子を更に含む、請求項24に記載のシステム。
  28. 前記アクセスネットワーク要素は、
    前記端末のパケットを受信すること、アクセス情報を前記端末の前記パケットの中にカプセル化すること、及び前記アクセス情報を搬送する前記パケットを前記分類器に転送すること
    を行うように更に構成される、請求項24に記載のシステム。
  29. アクセス制御方法であって、当該方法は、
    第1のサービスチェイン転送ルールをコントローラから受信するステップであって、前記第1のサービスチェイン転送ルールは、端末に対応する第1のサービスチェイン識別子、及び第1のアクセスネットワーク要素の第1の識別子を含み、前記第1の識別子は、前記第1のサービスチェイン識別子に対応する、受信するステップと、
    第1のパケットを分類器から受信するステップであって、前記第1のパケットは、サービスチェイン識別子を搬送する、受信するステップと、
    前記第1のパケット内で搬送された前記サービスチェイン識別子が、前記第1のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、前記第1のアクセスネットワーク要素の前記第1の識別子に従って、前記第1のアクセスネットワーク要素に前記第1のパケットを転送するステップと
    を含む、アクセス制御方法。
  30. 前記第1のサービスチェイン転送ルールは、第1の端末アクセスリクエストに従って前記コントローラによって送信され、前記第1の端末アクセスリクエストは、前記第1のアクセスネットワーク要素を通じて前記端末によって開始される、請求項29に記載の方法。
  31. 当該方法は、
    端末ハンドオーバリクエストに従って前記コントローラによって送信された第2のサービスチェイン転送ルールを受信するステップであって、前記第2のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、前記第2のアクセスネットワーク要素は、前記端末がハンドオーバされるアクセスネットワーク要素であり、前記第2の識別子は、前記第1のサービスチェイン識別子に対応する、受信するステップと、
    第2のパケットを前記分類器から受信するステップであって、前記第2のパケットは、サービスチェイン識別子を搬送する、受信するステップと、
    前記第2のパケット内で搬送された前記サービスチェイン識別子が、前記第2のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、前記第2のアクセスネットワーク要素の前記第2の識別子に従って、前記第2のアクセスネットワーク要素に前記第2のパケットを転送するステップと
    を更に含む、請求項29又は30に記載の方法。
  32. 当該方法は、
    端末ハンドオーバリクエストに従って前記コントローラによって送信された第3のサービスチェイン転送ルールを受信するステップであって、前記第3のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子、前記第1のアクセスネットワーク要素の前記第1の識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、前記第2のアクセスネットワーク要素は、前記端末がハンドオーバされるアクセスネットワーク要素であり、前記第1のサービスチェイン識別子は、前記第1の識別子及び前記第2の識別子に対応する、受信するステップと、
    第3のパケットを前記分類器から受信するステップであって、前記第3のパケットは、サービスチェイン識別子を搬送する、受信するステップと、
    前記第3のパケット内で搬送された前記サービスチェイン識別子が、前記第3のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、前記第1の識別子及び前記第2の識別子に従って、前記第1のアクセスネットワーク要素及び前記第2のアクセスネットワーク要素に前記第3のパケットを転送するステップと
    を更に含む、請求項29又は30に記載の方法。
  33. 当該方法は、
    端末サービスセットアップリクエストに従って前記コントローラによって送信された第4のサービスチェイン転送ルールを受信するステップであって、前記第4のサービスチェイン転送ルールは、前記端末のサービスに対応する第2のサービスチェイン識別子、及び1つ又は複数のサービス処理ネットワーク要素の識別子を含み、前記1つ又は複数のサービス処理ネットワーク要素は、前記サービスを処理するためのネットワーク要素であり、前記第2のサービスチェイン識別子は、前記1つ又は複数のサービス処理ネットワーク要素の前記識別子に対応する、受信するステップと、
    第4のパケットを前記分類器から受信するステップであって、前記第4のパケットは、少なくとも2つのサービスチェイン識別子を搬送する、受信するステップと、
    前記第4のパケット内で搬送された前記少なくとも2つのサービスチェイン識別子のうちの1つが、前記第4のサービスチェイン転送ルール内の前記第2のサービスチェイン識別子にマッチするとき、サービス処理のために、前記1つ又は複数のサービス処理ネットワーク要素の前記識別子に従って、前記第4のパケットを前記1つ又は複数のサービス処理ネットワーク要素に転送するステップと、
    前記のサービス処理された第4のパケットを前記1つ又は複数のサービス処理ネットワーク要素から受信するステップと、
    前記のサービス処理された第4のパケット内で搬送された前記少なくとも2つのサービスチェイン識別子のうちの1つが、前記第1のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、前記第1の識別子に従って、前記第1のアクセスネットワーク要素に前記のサービス処理された第4のパケットを転送するステップと
    を更に含む、請求項29から32のいずれか一項に記載の方法。
  34. 前記のサービス処理された第4のパケットは、前記1つ又は複数のサービス処理ネットワーク要素によって実行された前記サービス処理の結果を搬送し、それにより、前記第1のアクセスネットワーク要素は、前記パケットを前記結果に従って転送する、請求項33に記載の方法。
  35. 当該方法は、
    端末アイドル状態通知に従って前記コントローラによって送信された第5のサービスチェイン転送ルールを受信するステップであって、前記第5のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子、及び1つ又は複数のアクセスネットワーク要素の識別子を含み、前記1つ又は複数のアクセスネットワーク要素は、前記端末が属するページンググループ内のアクセスネットワーク要素であり、前記第1のサービスチェイン識別子は、前記1つ又は複数のアクセスネットワーク要素の前記識別子に対応する、受信するステップと、
    第5のパケットを前記分類器から受信するステップであって、前記第5のパケットは、サービスチェイン識別子を搬送する、受信するステップと、
    前記第5のパケット内で搬送された前記サービスチェイン識別子が、前記第5のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、前記1つ又は複数のアクセスネットワーク要素が前記端末をページングすることを誘発するために、前記1つ又は複数のアクセスネットワーク要素の前記識別子に従って、前記1つ又は複数のアクセスネットワーク要素に前記第5のパケットを転送するステップと
    を更に含む、請求項29から34のいずれか一項に記載の方法。
  36. 前記1つ又は複数のアクセスネットワーク要素が前記端末をページングすることを誘発するために、前記1つ又は複数のアクセスネットワーク要素に前記第5のパケットを転送する前記ステップは、
    前記1つ又は複数のアクセスネットワーク要素のうちの1つが前記端末を成功裏にページングするか、或いは前記1つ又は複数のアクセスネットワーク要素が全て、前記端末をページングすることに失敗するまで、前記第5のパケットを前記1つ又は複数のアクセスネットワーク要素に指定された順番で送信するステップを含む、請求項35に記載の方法。
  37. 前記第1のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子に対応する少なくとも1つのサービス処理ネットワーク要素の識別子を更に含み、
    前記第1のパケット内で搬送された前記サービスチェイン識別子が、前記第1のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、前記第1のアクセスネットワーク要素の前記第1の識別子に従って、前記第1のアクセスネットワーク要素に前記第1のパケットを転送する前記ステップは、
    前記第1のパケット内で搬送された前記サービスチェイン識別子が、前記第1のサービスチェイン転送ルール内の前記第1のサービスチェイン識別子にマッチするとき、サービス処理のために、前記少なくとも1つのサービス処理ネットワーク要素の前記識別子に従って、前記少なくとも1つのサービス処理ネットワーク要素の前記識別子に対応する前記サービス処理ネットワーク要素に前記第1のパケットを転送するステップと、
    前記のサービス処理された第1のパケットを前記少なくとも1つのサービス処理ネットワーク要素の前記識別子に対応する前記サービス処理ネットワーク要素から受信するステップと、
    前記第1のアクセスネットワーク要素の前記第1の識別子に従って、前記第1のアクセスネットワーク要素に前記のサービス処理された第1のパケットを転送するステップと
    を含む、請求項29から36のいずれか一項に記載の方法。
  38. 当該方法は、
    転送されることになっているパケットを次のネットワーク要素に転送する前に、前記次のネットワーク要素がアクセスネットワーク要素である場合、前記転送されることになっているパケット内で搬送されるサービスチェイン識別子を取り除くステップ、又は前記次のネットワーク要素がアクセスネットワーク要素でない場合、前記転送されることになっているパケット内で搬送されるサービスチェイン識別子を留保するステップ
    を更に含み、
    前記転送されることになっているパケットは、前記第1のパケット又は前記のサービス処理された第1のパケットである、請求項29から37のいずれか一項に記載の方法。
  39. 前記第1のサービスチェイン転送ルールは、第2の端末アクセスリクエスト及び第3の端末アクセスリクエストに従って前記コントローラによって送信され、前記第2の端末アクセスリクエストは、前記第1のアクセスネットワーク要素を通じて前記端末によって開始され、前記第3の端末アクセスリクエストは、前記第2のアクセスネットワーク要素を通じて前記端末によって開始され、前記第1のサービスチェイン転送ルールは、前記第2のアクセスネットワーク要素の前記第2の識別子を更に含み、前記第2のアクセスネットワーク要素の前記第2の識別子は、前記第1のサービスチェイン識別子に対応し、
    前記第1のアクセスネットワーク要素の前記第1の識別子に従って、前記第1のアクセスネットワーク要素に前記第1のパケットを転送する前記ステップは、
    前記第1のアクセスネットワーク要素及び前記第2のアクセスネットワーク要素から、負荷バランスに基づいて、前記第1の識別子及び前記第2の識別子に従って前記第1のアクセスネットワーク要素を選択するステップ、並びに前記第1のアクセスネットワーク要素に前記第1のパケットを転送するステップ
    を含む、請求項29から38のいずれか一項に記載の方法。
  40. 前記第1のサービスチェイン転送ルールは、第2の端末アクセスリクエスト及び第3の端末アクセスリクエストに従って前記コントローラによって送信され、前記第2の端末アクセスリクエストは、前記第1のアクセスネットワーク要素を通じて前記端末によって開始され、前記第3の端末アクセスリクエストは、前記第2のアクセスネットワーク要素を通じて前記端末によって開始され、前記第1のサービスチェイン転送ルールは、前記第2のアクセスネットワーク要素の前記第2の識別子を更に含み、前記第2のアクセスネットワーク要素の前記第2の識別子は、前記第1のサービスチェイン識別子に対応し、
    前記第1のアクセスネットワーク要素の前記第1の識別子に従って、前記第1のアクセスネットワーク要素に前記第1のパケットを転送する前記ステップは、
    前記第1の識別子及び前記第2の識別子に従って、前記第1のアクセスネットワーク要素及び前記第2のアクセスネットワーク要素に前記第1のパケットを転送するステップ
    を含む、請求項29から38のいずれか一項に記載の方法。
  41. アクセス制御方法であって、当該方法は、
    第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成するステップであって、前記第1のサービスチェイン分類ルールは、端末に割り当てられた転送識別子、及び前記端末に対応する第1のサービスチェイン識別子を含み、前記転送識別子は、前記第1のサービスチェイン識別子に対応し、前記第1のサービスチェイン転送ルールは、少なくとも前記第1のサービスチェイン識別子、及び第1のアクセスネットワーク要素の第1の識別子を含み、前記第1のサービスチェイン識別子は、前記第1の識別子に対応する、生成するステップと、
    前記第1のサービスチェイン分類ルールを分類器に送信するステップであって、前記第1のサービスチェイン分類ルールは、前記転送識別子を含む受信された第1のパケットの中に前記第1のサービスチェイン識別子をカプセル化するために前記分類器によって使用される、送信するステップと、
    前記第1のサービスチェイン転送ルールを転送器に送信するステップであって、前記第1のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子を含む前記受信された第1のパケットを前記第1のアクセスネットワーク要素に転送するために前記転送器によって使用される、送信するステップと
    を含む、アクセス制御方法。
  42. 前記第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成する前記ステップは、
    第1の端末アクセスリクエストを前記第1のアクセスネットワーク要素から受信した後で、前記第1のサービスチェイン分類ルール及び前記第1のサービスチェイン転送ルールを生成するステップ
    を含む、請求項41に記載の方法。
  43. 当該方法は、
    第1の端末ハンドオーバリクエストを受信した後で、第2のサービスチェイン転送ルールを生成するステップであって、前記第2のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、前記第2のアクセスネットワーク要素は、前記端末がハンドオーバされるアクセスネットワーク要素であり、前記第1のサービスチェイン識別子は、前記第2の識別子に対応する、生成するステップと、
    前記第2のサービスチェイン転送ルールを前記転送器に送信するステップであって、前記第2のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子を含む受信された第2のパケットを前記第2のアクセスネットワーク要素に転送するために前記転送器によって使用される、送信するステップと
    を更に含む、請求項41又は42に記載の方法。
  44. 当該方法は、
    第2の端末ハンドオーバリクエストを受信した後で、第3のサービスチェイン転送ルールを生成するステップであって、前記第3のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子、前記第1のアクセスネットワーク要素の前記第1の識別子、及び第2のアクセスネットワーク要素の第2の識別子を含み、前記第2のアクセスネットワーク要素は、前記端末がハンドオーバされるアクセスネットワーク要素であり、前記第1のサービスチェイン識別子は、前記第1の識別子及び前記第2の識別子に対応する、生成するステップと、
    前記第3のサービスチェイン転送ルールを前記転送器に送信するステップであって、前記第3のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子を含む受信された第3のパケットを前記第1のアクセスネットワーク要素及び前記第2のアクセスネットワーク要素に転送するために前記転送器によって使用される、送信するステップと
    を更に含む、請求項41又は42に記載の方法。
  45. 当該方法は、
    端末サービスセットアップリクエストを受信した後で、リクエストされたサービスに対応する第2のサービスチェイン識別子を生成するステップ、並びに第2のサービスチェイン分類ルール及び第4のサービスチェイン転送ルールを生成するステップであって、前記第2のサービスチェイン分類ルールは、前記端末の前記転送識別子、及び前記第2のサービスチェイン識別子を含み、前記転送識別子は、前記第2のサービスチェイン識別子に対応し、前記第4のサービスチェイン転送ルールは、前記第2のサービスチェイン識別子、及び前記サービスを処理するための1つ又は複数のサービス処理ネットワーク要素の識別子を含み、前記第2のサービスチェイン識別子は、前記1つ又は複数のサービス処理ネットワーク要素の前記識別子に対応する、生成するステップと、
    前記第2のサービスチェイン分類ルールを前記分類器に送信するステップであって、前記第2のサービスチェイン分類ルールは、前記転送識別子を含む受信された第4のパケットの中に前記第2のサービスチェイン識別子をカプセル化するために前記分類器によって使用される、送信するステップと、
    前記第4のサービスチェイン転送ルールを前記転送器に送信するステップであって、前記第4のサービスチェイン転送ルールは、前記第2のサービスチェイン識別子を含む前記受信された第4のパケットを前記1つ又は複数のサービス処理ネットワーク要素に転送するために前記転送器によって使用される、送信するステップと
    を更に含む、請求項41から44のいずれか一項に記載の方法。
  46. 当該方法は、
    端末アイドル状態通知を受信した後で、第5のサービスチェイン転送ルールを生成するステップであって、前記第5のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子、及び1つ又は複数のアクセスネットワーク要素の識別子を含み、前記1つ又は複数のアクセスネットワーク要素は、前記端末が属するページンググループ内のアクセスネットワーク要素であり、前記第1のサービスチェイン識別子は、前記1つ又は複数のアクセスネットワーク要素の前記識別子に対応する、生成するステップと、
    前記第5のサービスチェイン転送ルールを前記転送器に送信するステップであって、前記第5のサービスチェイン転送ルールは、前記第1のサービスチェイン識別子を含む受信された第5のパケットを前記1つ又は複数のアクセスネットワーク要素に転送するために前記転送器によって使用される、送信するステップと
    を更に含む、請求項41から45のいずれか一項に記載の方法。
  47. 前記第5のサービスチェイン転送ルールは、プリセットされたポリシを更に含み、その結果、前記転送器は、前記プリセットされたポリシに従って、前記第1のサービスチェイン識別子を含む前記受信された第5のパケットを前記1つ又は複数のアクセスネットワーク要素に転送する、請求項46に記載の方法。
  48. 当該方法は、
    第3のサービスチェイン分類ルールを生成するステップであって、前記第3のサービスチェイン分類ルールは、前記端末の前記転送識別子、前記第1のサービスチェイン識別子、及びページングパラメータを含み、前記転送識別子は、前記第1のサービスチェイン識別子及び前記ページングパラメータに対応する、生成するステップと、
    前記第3のサービスチェイン分類ルールを前記分類器に送信するステップであって、前記第3のサービスチェイン分類ルールは、前記転送識別子を含む前記受信された第5のパケットの中に前記第1のサービスチェイン識別子及び前記ページングパラメータをカプセル化するために前記分類器によって使用される、送信するステップと
    を更に含む、請求項41から47のいずれか一項に記載の方法。
  49. 当該方法は、
    前記端末がアイドル状態を終了したことを示すとともに、前記端末が成功裏にページングされた後で前記端末によって送信された指標が受信された後で、第4のサービスチェイン分類ルールを生成するステップであって、前記第4のサービスチェイン分類ルールは、前記端末の前記転送識別子、及び前記第1のサービスチェイン識別子を含み、前記転送識別子は、前記第1のサービスチェイン識別子に対応する、生成するステップと、
    前記第4のサービスチェイン分類ルールを前記分類器に送信するステップであって、前記第4のサービスチェイン分類ルールは、前記転送識別子を含む受信された第6のパケットの中に前記第1のサービスチェイン識別子をカプセル化するために前記分類器によって使用される、送信するステップ
    を更に含む、請求項48に記載の方法。
  50. 第1のサービスチェイン分類ルール及び第1のサービスチェイン転送ルールを生成する前記ステップは、
    第2の端末アクセスリクエストを前記第1のアクセスネットワーク要素から、及び第3の端末アクセスリクエストを前記第2のアクセスネットワーク要素から受信した後で、前記第1のサービスチェイン分類ルール及び前記第1のサービスチェイン転送ルールを生成するステップ
    を含み、
    前記第1のサービスチェイン分類ルール内の前記転送識別子は、前記第2の端末アクセスリクエストに従って前記端末に割り当てられた第1の転送識別子、又は前記第3の端末アクセスリクエストに従って前記端末に割り当てられた第2の転送識別子を含み、
    前記第1のサービスチェイン転送ルールは、前記第2のアクセスネットワーク要素の前記第2の識別子を更に含み、前記第1のサービスチェイン識別子は、前記第2の識別子に更に対応する、請求項41から49のいずれか一項に記載の方法。
  51. 前記第1のサービスチェイン転送ルールは、少なくとも1つのサービス処理ネットワーク要素の識別子を更に含み、その結果、前記転送器は、サービス処理のために、最初に前記第1のパケットを前記少なくとも1つのサービス処理ネットワーク要素に転送し、次に前記のサービス処理された第1のパケットを前記第1のアクセスネットワーク要素に転送する、請求項41から50のいずれか一項に記載の方法。
JP2017542425A 2015-02-13 2015-02-13 アクセス制御装置、システム、及び方法 Active JP6619815B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2015/073019 WO2016127398A1 (zh) 2015-02-13 2015-02-13 控制接入的装置、系统和方法

Publications (2)

Publication Number Publication Date
JP2018510553A true JP2018510553A (ja) 2018-04-12
JP6619815B2 JP6619815B2 (ja) 2019-12-11

Family

ID=56614095

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017542425A Active JP6619815B2 (ja) 2015-02-13 2015-02-13 アクセス制御装置、システム、及び方法

Country Status (5)

Country Link
US (1) US10397188B2 (ja)
EP (1) EP3249863B1 (ja)
JP (1) JP6619815B2 (ja)
CN (1) CN106465230B (ja)
WO (1) WO2016127398A1 (ja)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9225638B2 (en) 2013-05-09 2015-12-29 Vmware, Inc. Method and system for service switching using service tags
US10516568B2 (en) 2014-09-30 2019-12-24 Nicira, Inc. Controller driven reconfiguration of a multi-layered application or service model
US11722367B2 (en) 2014-09-30 2023-08-08 Nicira, Inc. Method and apparatus for providing a service with a plurality of service nodes
US9774537B2 (en) 2014-09-30 2017-09-26 Nicira, Inc. Dynamically adjusting load balancing
JP6711347B2 (ja) * 2015-03-19 2020-06-17 日本電気株式会社 制御装置、通信システム、ネットワーク機能提供装置、通信装置、通信方法及びプログラム
US10594743B2 (en) 2015-04-03 2020-03-17 Nicira, Inc. Method, apparatus, and system for implementing a content switch
EP3799355A1 (en) * 2015-10-22 2021-03-31 Huawei Technologies Co., Ltd. Service processing method, apparatus, and system
CN110431885B (zh) * 2017-03-29 2021-02-26 华为技术有限公司 处理报文的方法和装置
CN109660464A (zh) * 2017-10-12 2019-04-19 中兴通讯股份有限公司 一种下行报文处理方法、upf设备和存储介质
US10805181B2 (en) 2017-10-29 2020-10-13 Nicira, Inc. Service operation chaining
US10757077B2 (en) 2017-11-15 2020-08-25 Nicira, Inc. Stateful connection policy filtering
US10708229B2 (en) 2017-11-15 2020-07-07 Nicira, Inc. Packet induced revalidation of connection tracker
US11012420B2 (en) * 2017-11-15 2021-05-18 Nicira, Inc. Third-party service chaining using packet encapsulation in a flow-based forwarding element
US10797910B2 (en) 2018-01-26 2020-10-06 Nicira, Inc. Specifying and utilizing paths through a network
US10805192B2 (en) 2018-03-27 2020-10-13 Nicira, Inc. Detecting failure of layer 2 service using broadcast messages
WO2019208033A1 (ja) * 2018-04-24 2019-10-31 ソニー株式会社 通信装置、通信方法、データ構造及びコンピュータプログラム
US11128682B2 (en) 2018-12-03 2021-09-21 At&T Intellectual Property I, L.P. Video streaming at mobile edge
WO2020150878A1 (zh) * 2019-01-22 2020-07-30 华为技术有限公司 数据报文传输方法及节点
US11042397B2 (en) 2019-02-22 2021-06-22 Vmware, Inc. Providing services with guest VM mobility
US11411843B2 (en) * 2019-08-14 2022-08-09 Verizon Patent And Licensing Inc. Method and system for packet inspection in virtual network service chains
US11140218B2 (en) 2019-10-30 2021-10-05 Vmware, Inc. Distributed service chain across multiple clouds
US11283717B2 (en) 2019-10-30 2022-03-22 Vmware, Inc. Distributed fault tolerant service chain
US11223494B2 (en) 2020-01-13 2022-01-11 Vmware, Inc. Service insertion for multicast traffic at boundary
US11153406B2 (en) 2020-01-20 2021-10-19 Vmware, Inc. Method of network performance visualization of service function chains
US11659061B2 (en) 2020-01-20 2023-05-23 Vmware, Inc. Method of adjusting service function chains to improve network performance
CN111447233B (zh) * 2020-03-31 2022-05-31 国家计算机网络与信息安全管理中心 基于vxlan的报文过滤方法和装置
US11368387B2 (en) 2020-04-06 2022-06-21 Vmware, Inc. Using router as service node through logical service plane
US11734043B2 (en) 2020-12-15 2023-08-22 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers
US11611625B2 (en) 2020-12-15 2023-03-21 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140334295A1 (en) * 2013-05-10 2014-11-13 Cisco Technology, Inc. Symmetric Service Chain Binding

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100864158B1 (ko) * 2007-01-29 2008-10-16 주식회사 케이티 휴대 인터넷 망에서 임시 주소 생성/할당 방법 및 그를이용한 무선 자원 할당 방법
CN103748841B (zh) * 2011-08-18 2017-03-15 瑞典爱立信有限公司 用于控制数据包流的数据面流的方法和中央控制实体
US8521905B2 (en) 2011-12-22 2013-08-27 Telefonaktiebolaget L M Ericsson (Publ) System for flexible and extensible flow processing in software-defined networks
US10097452B2 (en) 2012-04-16 2018-10-09 Telefonaktiebolaget Lm Ericsson (Publ) Chaining of inline services using software defined networking
CN103906074B (zh) * 2012-12-31 2018-01-12 华为技术有限公司 无线软件定义网络中进行通信的方法及其装置
US20140269724A1 (en) * 2013-03-04 2014-09-18 Telefonaktiebolaget L M Ericsson (Publ) Method and devices for forwarding ip data packets in an access network
KR20140135000A (ko) * 2013-05-15 2014-11-25 삼성전자주식회사 소프트웨어정의네트워킹 기반 통신시스템의 서비스 처리 방법 및 장치
CN104380667B (zh) * 2013-06-14 2017-09-12 华为技术有限公司 一种数据报文的路由方法和设备
US9258742B1 (en) * 2013-09-30 2016-02-09 Juniper Networks, Inc. Policy-directed value-added services chaining
CN107342952B (zh) 2014-04-01 2022-03-01 华为技术有限公司 业务链路选择控制方法以及设备
CN104023335A (zh) * 2014-05-28 2014-09-03 北京邮电大学 一种基于sdn的异构网络融合架构
WO2016041606A1 (en) * 2014-09-19 2016-03-24 Nokia Solutions And Networks Oy Chaining of network service functions in a communication network
US9756016B2 (en) * 2014-10-30 2017-09-05 Alcatel Lucent Security services for end users that utilize service chaining
CN104320278B (zh) * 2014-10-31 2017-09-22 新华三技术有限公司 基于软件定义网络sdn的广域网络实现方法及设备

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140334295A1 (en) * 2013-05-10 2014-11-13 Cisco Technology, Inc. Symmetric Service Chain Binding

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
HUAWEI, HISILICON: "One Alternative Solution for FMSS", 3GPP TSG-SA WG2 MEETING #107 S2-150285, JPN6018043221, 20 January 2015 (2015-01-20), pages pages 1-4 *
NEC: "Discussion on NFV Relationship to 3GPP", 3GPP TSG SA PLENARY #63 SP-140095, JPN6018043220, 4 March 2014 (2014-03-04), pages pages 1-10 *

Also Published As

Publication number Publication date
US10397188B2 (en) 2019-08-27
US20170339110A1 (en) 2017-11-23
WO2016127398A8 (zh) 2016-12-01
WO2016127398A1 (zh) 2016-08-18
EP3249863B1 (en) 2019-06-19
CN106465230B (zh) 2019-07-23
JP6619815B2 (ja) 2019-12-11
EP3249863A1 (en) 2017-11-29
CN106465230A (zh) 2017-02-22
EP3249863A4 (en) 2017-11-29

Similar Documents

Publication Publication Date Title
JP6619815B2 (ja) アクセス制御装置、システム、及び方法
EP3210365B1 (en) Methods for packet-based communications using the internet protocol, as well as corresponding source node and corresponding transit network node
CN111770531B (zh) 获取数据包延迟参数的方法、系统和装置
WO2021027860A1 (zh) 路由方法、bsr的生成方法、装置和存储介质
WO2021140464A1 (en) TSC-5G QoS MAPPING WITH CONSIDERATION OF ASSISTANCE TRAFFIC INFORMATION AND PCC RULES FOR TSC TRAFFIC MAPPING AND 5G QoS FLOWS BINDING
WO2015003391A1 (zh) Gre隧道实现方法、接入设备和汇聚网关
US11882513B2 (en) Transporting MTNC-ID over SRV6-enabled dataplane for 5G transport
CN114128228A (zh) 通过SRv6头传输MTNC-ID以实现5G传输
US20170374696A1 (en) Method and device for connectionless bearer service
CN114710975B (zh) 一种用于多域间传输多传输网络上下文标识的方法、基站、网元及装置
US9591550B2 (en) Method and apparatus for enhancing voice service performance in communication system
KR20230091908A (ko) 패킷 리라우팅을 위한 방법 및 장치
JP5950023B2 (ja) 通信路制御装置、アドレス変換装置、通信システム及び通信路設定方法
KR20160120052A (ko) 세그먼트 라우팅을 이용한 아이피 패킷 전송 방법 및 장치
CN108028799B (zh) 业务流转发功能部署方法、装置及系统
JP2022120845A (ja) インテリジェントエッジルーティングのシステム及び方法
JP6994475B2 (ja) データ伝送システム、データ伝送方法、データ集約方法および装置
KR20240145862A (ko) 이동 통신 시스템에서 세션 관리를 수행하는 방법 및 장치
JP5855171B2 (ja) 改善されたサービス品質処理のための通信方法、通信プロトコル及び通信装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170922

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170922

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190729

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191115

R150 Certificate of patent or registration of utility model

Ref document number: 6619815

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250