RU2789815C2 - Systems and methods for network segmentation - Google Patents

Systems and methods for network segmentation Download PDF

Info

Publication number
RU2789815C2
RU2789815C2 RU2020134126A RU2020134126A RU2789815C2 RU 2789815 C2 RU2789815 C2 RU 2789815C2 RU 2020134126 A RU2020134126 A RU 2020134126A RU 2020134126 A RU2020134126 A RU 2020134126A RU 2789815 C2 RU2789815 C2 RU 2789815C2
Authority
RU
Russia
Prior art keywords
network
message
segmenter
address
node
Prior art date
Application number
RU2020134126A
Other languages
Russian (ru)
Other versions
RU2020134126A (en
Inventor
Хайбо ЦЯНЬ
Сринивасан МУРАЛИДХАРАН
Кентон Перри НИКЕЛЛ
Роналд М. ПАРКЕР
Фред РИНК
Original Assignee
МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи filed Critical МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи
Priority claimed from PCT/US2019/023138 external-priority patent/WO2019183206A1/en
Publication of RU2020134126A publication Critical patent/RU2020134126A/en
Application granted granted Critical
Publication of RU2789815C2 publication Critical patent/RU2789815C2/en

Links

Images

Abstract

FIELD: communication.
SUBSTANCE: network segmentators receive messages with a request for creation and select network segments based on policies, indicate to the following transit router that it has smaller cost of routing for reception of messages, and check received messages to identify messages with the request for creation, indicate to DNS server that it has a higher priority than other network elements, and receive messages with the request for creation based on a higher priority. New messages with the request for creation are sent to selected network segments based on received messages with the request for creation. A network creates and sends suitable response messages to the request for creation to establish future connection to the selected network segment.
EFFECT: provision to wireless network operators of a possibility of segmentation of a base network.
15 cl, 11 dwg

Description

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИCROSS-REFERENCE TO RELATED APPLICATIONS

[0001] Данная заявка притязает на приоритет предварительной заявки США № 62/645484, поданной 20 марта 2018 г., озаглавленной "Systems and Methods for Non-Intrusive Network Slicing", которая полностью включается в этот документ посредством ссылки.[0001] This application claims priority to U.S. Provisional Application No. 62/645484, filed March 20, 2018, entitled "Systems and Methods for Non-Intrusive Network Slicing", which is incorporated herein by reference in its entirety.

ОБЛАСТЬ ТЕХНИКИFIELD OF TECHNOLOGY

[0002] Настоящее раскрытие изобретения в целом относится к маршрутизации трафика в сетях мобильной связи, и в частности, к системам и способам маршрутизации трафика с использованием методик сетевого сегментирования.[0002] The present disclosure relates generally to traffic routing in mobile communication networks, and in particular to systems and methods for routing traffic using network segmentation techniques.

УРОВЕНЬ ТЕХНИКИBACKGROUND OF THE INVENTION

[0003] Некоторые операторы беспроводной связи развернули приложения, известные как функции GTP-посредника. GTP-посредник обычно функционирует как промежуточный узел между разными операторами сетей мобильной связи (MNO) и используется для возможности взаимодействия. В качестве примера GTP-посредника можно считать точкой входа для пользователей оператора, которые находятся в роуминге в других сетях. Роуминговая сеть отправит весь связанный с GTP трафик, сигнализацию и плоскость пользователя домашнему GTP-посреднику; из роуминговой сети GTP-посредник рассматривается как выбранный GGSN или PGW. GTP-посредник завершает этот роуминговый трафик и впоследствии проксирует трафик в настоящий GGSN или PGW. В этом режиме работы GTP-посредник скрывает топологию настоящего (настоящих) GGSN/PGW, с тем же успехом он может выполнять другие функции по изменению и принудительному применению связанного с GTP трафика. Судя по названию, GTP-посредник всегда остается промежуточным звеном во всей продолжительности сеанса UE; например, весь трафик сеанса UE идет через GTP-посредника.[0003] Some wireless carriers have deployed applications known as GTP proxy functions. The GTP intermediary typically functions as an intermediate node between different mobile network operators (MNOs) and is used for interoperability. As an example, a GTP intermediary can be considered an entry point for carrier users who are roaming on other networks. The roaming network will send all GTP related traffic, signaling and user plane to the home GTP proxy; from the roaming network, the GTP proxy is considered to be the selected GGSN or PGW. The GTP proxy terminates this roaming traffic and subsequently proxies the traffic to the real GGSN or PGW. In this mode of operation, the GTP proxy hides the topology of the real (real) GGSN/PGW, it may as well perform other functions to change and enforce the traffic associated with the GTP. As the name suggests, the GTP proxy always remains an intermediary throughout the duration of a UE session; for example, all UE session traffic goes through the GTP proxy.

СУЩНОСТЬ ИЗОБРЕТЕНИЯSUMMARY OF THE INVENTION

[0004] В некоторых вариантах осуществления способ включает в себя прием в средстве сегментации (сегментаторе) сети в сетевой системе первого сообщения от первого сетевого узла сетевой системы; определение с помощью сегментатора сети адреса назначения (адреса пункта назначения) из первого сообщения; определение с помощью сегментатора сети, является ли типом сообщения у первого сообщения заранее установленный тип сообщения; маршрутизацию первого сообщения во второй сетевой узел сетевой системы, ассоциированный с адресом назначения, если определенный тип сообщения у первого сообщения не является заранее установленным типом сообщения; и если определенный тип сообщения у первого сообщения является заранее установленным типом сообщения: определение типа пункта назначения из первого сообщения, выбор с помощью сегментатора сети второго адреса назначения для первого сообщения на основе одной или нескольких из политики сегментатора сети или внешней политики, при этом второй пункт назначения ассоциируется с третьим сетевым узлом сетевой системы, у которого тип пункта назначения совпадает с определенным типом пункта назначения, создание с помощью сегментатора сети нового сообщения заранее установленного типа, включающего в себя второй адрес назначения, и маршрутизацию нового сообщения заранее установленного типа в третий сетевой узел сетевой системы, ассоциированный со вторым адресом назначения.[0004] In some embodiments, the method includes receiving, at a network segmenter in a network system, a first message from a first network node of the network system; determining, with the network segmenter, a destination address (destination address) from the first message; determining, with the network segmenter, whether the message type of the first message is a predetermined message type; routing the first message to a second network node of the network system associated with the destination address if the determined message type of the first message is not a predetermined message type; and if the determined message type of the first message is a predetermined message type: determining the destination type from the first message, selecting, by the network segmenter, a second destination address for the first message based on one or more of the network segmenter policy or foreign policy, wherein the second item destination is associated with a third network node of the network system whose destination type is the same as a certain destination type, using the network segmenter to generate a new message of the predetermined type including the second destination address, and to route the new message of the predetermined type to the third network node network system associated with the second destination address.

[0005] В некоторых вариантах осуществления заранее установленным типом сообщения является сообщение с запросом создания.[0005] In some embodiments, the predefined message type is a create request message.

[0006] В некоторых вариантах осуществления первый узел является одним или несколькими из объекта управления мобильностью (MME), обслуживающего узла поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающего шлюза (SGW), улучшенного шлюза пакетных данных (ePDG) или доверенной WLAN.[0006] In some embodiments, the first node is one or more of a Mobility Management Entity (MME), a Serving General Packet Radio Service (GPRS) Support Node (SGSN), a Serving Gateway (SGW), an Enhanced Packet Data Gateway (ePDG), or a trusted WLAN.

[0007] В некоторых вариантах осуществления определенный тип пункта назначения содержит шлюзовой узел поддержки общей службы пакетной радиопередачи (GPRS) (GGSN), обслуживающий шлюз (SGW) или шлюз сети с коммутацией пакетов (PGW).[0007] In some embodiments, the specific destination type comprises a General Packet Radio Service (GPRS) Gateway Support Node (GGSN), a Serving Gateway (SGW), or a Packet Switched Network Gateway (PGW).

[0008] В некоторых вариантах осуществления выбор второго адреса назначения для первого сообщения на основе одной или нескольких из политики сегментатора сети или внешней политики содержит: определение с помощью сегментатора сети одного или нескольких из уровня пропускной способности у пользовательского оборудования (UE), ассоциированного с первым сообщением, предприятия, ассоциированного с UE, ассоциированным с первым сообщением, скорости трафика у UE, ассоциированного с первым сообщением, уровня или требования безопасности у UE, ассоциированного с первым сообщением, или статуса сотрудника у владельца UE, ассоциированного с первым сообщением; и выбор с помощью сегментатора сети второго адреса назначения, ассоциированного с одним или несколькими из уровня пропускной способности у UE, предприятия UE, скорости трафика у UE, уровня или требования безопасности у UE или статуса сотрудника у владельца UE, из множества вторых адресов назначения.[0008] In some embodiments, selecting the second destination address for the first message based on one or more of the network segmenter policy or foreign policy comprises: determining, by the network segmenter, one or more of the user equipment (UE) bandwidth level associated with the first the message, the enterprise associated with the UE associated with the first message, the traffic rate of the UE associated with the first message, the security level or requirement of the UE associated with the first message, or the employee status of the owner of the UE associated with the first message; and selecting, with the network segmenter, a second destination associated with one or more of the UE's bandwidth level, the UE's enterprise, the UE's traffic rate, the UE's security level or requirement, or the UE owner's employee status, from the plurality of second destinations.

[0009] В некоторых вариантах осуществления выбор второго адреса назначения для первого сообщения на основе одной или нескольких из политики сегментатора сети или внешней политики содержит определение одного или нескольких из IMSI пользовательского оборудования, ассоциированного с первым сообщением, местоположения пользовательского оборудования, ассоциированного с первым сообщением, названия точки доступа (APN), ассоциированного с первым сообщением, идентификационного номера IMEI у пользовательского оборудования, ассоциированного с первым сообщением, типа технологии радиодоступа, ассоциированного с первым сообщением, или отметки времени у первого сообщения.[0009] In some embodiments, selecting a second destination address for the first message based on one or more of the network segmenter policy or foreign policy comprises determining one or more of the user equipment IMSI associated with the first message, the location of the user equipment associated with the first message, an access point name (APN) associated with the first message, an IMEI of the user equipment associated with the first message, a radio access technology type associated with the first message, or a timestamp of the first message.

[0010] В некоторых вариантах осуществления способ дополнительно включает в себя прием с помощью сегментатора сети ответного сообщения от третьего сетевого узла; и создание с помощью сегментатора сети нового ответного сообщения, включающего в себя: адрес назначения, ассоциированный со вторым сетевым узлом, в качестве адреса источника нового ответного сообщения и указание второго адреса назначения, ассоциированного с третьим сетевым узлом, в содержимом сообщения у нового ответного сообщения.[0010] In some embodiments, the implementation of the method further includes receiving using the network segmenter response message from the third network node; and using the network segmenter to generate a new response message including: a destination address associated with the second network node as the source address of the new response message and an indication of the second destination address associated with the third network node in the message content of the new response message.

[0011] В некоторых вариантах осуществления способ дополнительно включает в себя сохранение в сегментаторе сети одного или нескольких из адреса, ассоциированного с первым сетевым узлом, или адреса назначения перед приемом ответного сообщения от третьего сетевого узла; и удаление с помощью сегментатора сети сохраненного одного или нескольких из адреса, ассоциированного с первым сетевым узлом, или адреса назначения после создания нового ответного сообщения.[0011] In some embodiments, the method further includes storing in the network segmenter one or more of an address associated with the first network node or a destination address before receiving a response message from the third network node; and deleting by the network segmenter the stored one or more of the address associated with the first network node or the destination address after generating a new response message.

[0012] В некоторых вариантах осуществления способ дополнительно включает в себя указание с помощью сегментатора сети следующему транзитному маршрутизатору, что у маршрутизатора, ассоциированного с сегментатором сети, меньшая стоимость маршрутизации ко второму сетевому узлу, чем предполагаемая стоимость маршрутизации от других маршрутизаторов в сетевой системе ко второму сетевому узлу, перед приемом первого сообщения, где меньшая стоимость маршрутизации ко второму сетевому узлу меньше фактической стоимости маршрутизации ко второму сетевому узлу.[0012] In some embodiments, the method further includes, using the network segmenter, indicating to the next hop router that the router associated with the network segmenter has a lower cost of routing to the second network node than the estimated cost of routing from other routers in the network system to the second network node, before receiving the first message, where the lower cost of routing to the second network node is less than the actual cost of routing to the second network node.

[0013] В некоторых вариантах осуществления способ включает в себя прием в сегментаторе сети в сетевой системе сообщения с запросом создания от первого сетевого узла, при этом сообщение с запросом создания содержит адрес, ассоциированный с сегментатором сети, в качестве первого адреса назначения; определение типа пункта назначения из сообщения с запросом создания; выбор с помощью сегментатора сети второго адреса назначения для сообщения с запросом создания на основе одной или нескольких из политики сегментатора сети или внешней политики, при этом пункт назначения ассоциируется со вторым сетевым узлом сетевой системы, у которого тип пункта назначения совпадает с определенным типом пункта назначения; создание с помощью сегментатора сети нового сообщения с запросом создания, включающего второй адрес назначения и содержимое сообщения из сообщения с запросом создания; и маршрутизацию нового сообщения с запросом создания во второй сетевой узел сетевой системы, ассоциированный со вторым адресом назначения.[0013] In some embodiments, the method includes receiving, at a network segmenter in a network system, a create request message from a first network node, wherein the create request message contains an address associated with the network segmenter as the first destination address; determining the destination type from the create request message; selecting, by the network segmenter, a second destination address for the creation request message based on one or more of the network segmenter policy or foreign policy, wherein the destination is associated with a second network node of the network system whose destination type matches the determined destination type; generating, with the network segmenter, a new create request message including a second destination address and a message content from the create request message; and routing the new create request message to a second network node of the network system associated with the second destination address.

[0014] В некоторых вариантах осуществления способ дополнительно включает в себя прием с помощью сегментатора сети ответного сообщения от второго сетевого узла; и создание с помощью сегментатора сети нового ответного сообщения, включающего в себя адрес, ассоциированный со вторым сетевым узлом в содержимом сообщения у нового ответного сообщения, и адрес, ассоциированный с сегментатором сети, в качестве адреса источника.[0014] In some embodiments, the implementation of the method further includes receiving using the network segmenter response message from the second network node; and generating, by the network segmenter, a new response message including the address associated with the second network node in the message content of the new response message and the address associated with the network segmenter as the source address.

[0015] В некоторых вариантах осуществления способ дополнительно включает в себя сохранение в сегментаторе сети одного или нескольких из адреса, ассоциированного с первым сетевым узлом, или второго адреса назначения перед приемом ответного сообщения от второго сетевого узла; и удаление с помощью сегментатора сети сохраненного одного или нескольких из адреса, ассоциированного с первым сетевым узлом, или второго адреса назначения после создания нового ответного сообщения.[0015] In some embodiments, the method further includes storing in the network segmenter one or more of an address associated with the first network node or a second destination address before receiving a response message from the second network node; and deleting by the network segmenter the stored one or more of the address associated with the first network node or the second destination address after generating a new response message.

[0016] В некоторых вариантах осуществления первый узел является одним или несколькими из объекта управления мобильностью (MME), обслуживающего узла поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающего шлюза (SGW), улучшенного шлюза пакетных данных (ePDG) или доверенной WLAN.[0016] In some embodiments, the first node is one or more of a Mobility Management Entity (MME), a Serving General Packet Radio Service (GPRS) Support Node (SGSN), a Serving Gateway (SGW), an Enhanced Packet Data Gateway (ePDG), or a trusted WLAN.

[0017] В некоторых вариантах осуществления определенный тип пункта назначения содержит шлюзовой узел поддержки общей службы пакетной радиопередачи (GPRS) (GGSN), обслуживающий шлюз (SGW) или шлюз сети с коммутацией пакетов (PGW).[0017] In some embodiments, the particular destination type comprises a General Packet Radio Service (GPRS) Gateway Support Node (GGSN), a Serving Gateway (SGW), or a Packet Switched Network Gateway (PGW).

[0018] В некоторых вариантах осуществления выбор второго адреса назначения для сообщения с запросом создания на основе одной или нескольких из политики сегментатора сети или внешней политики содержит: определение с помощью сегментатора сети одного или нескольких из уровня пропускной способности у пользовательского оборудования (UE), ассоциированного с первым сообщением, предприятия, ассоциированного с UE, ассоциированным с первым сообщением, скорости трафика у UE, ассоциированного с первым сообщением, уровня или требования безопасности у UE, ассоциированного с первым сообщением, или статуса сотрудника у владельца UE, ассоциированного с первым сообщением, и выбор с помощью сегментатора сети второго адреса назначения, ассоциированного с одним или несколькими из уровня пропускной способности у UE, предприятия UE, скорости трафика у UE, уровня или требования безопасности у UE или статуса сотрудника у владельца UE, из множества вторых адресов назначения.[0018] In some embodiments, selecting a second destination address for a create request message based on one or more of a network segmenter policy or a foreign policy comprises: determining, with the network segmenter, one or more of the user equipment (UE) bandwidth level associated with the first message, the enterprise associated with the UE associated with the first message, the traffic rate of the UE associated with the first message, the security level or requirement of the UE associated with the first message, or the employee status of the owner of the UE associated with the first message, and selecting, by the network segmenter, a second destination address associated with one or more of the UE's bandwidth level, the UE's enterprise, the UE's traffic rate, the UE's security level or requirement, or the UE owner's employee status, from the plurality of second destinations.

[0019] В некоторых вариантах осуществления способ дополнительно включает в себя указание системе доменных имен в сетевой системе, что у адреса, ассоциированного с сегментатором сети, более высокий приоритет, чем по меньшей мере у второго сетевого узла, перед приемом сообщения с запросом создания.[0019] In some embodiments, the method further includes indicating to the domain name system in the network system that the address associated with the network segmenter has a higher priority than at least the second network node before receiving the create request message.

[0020] В некоторых вариантах осуществления сегментатор сети в сетевой системе включает в себя: процессор; и носитель информации с содержащимися на нем командами, которые побуждают процессор выполнить следующие этапы: принять в сегментаторе сети в сетевой системе первое сообщение от первого сетевого узла сетевой системы; определить с помощью сегментатора сети адрес назначения из первого сообщения; определить с помощью сегментатора сети, является ли типом сообщения у первого сообщения заранее установленный тип сообщения; маршрутизировать первое сообщение во второй сетевой узел сетевой системы, ассоциированный с адресом назначения, если определенный тип пункта сообщения у первого сообщения не является заранее установленным типом сообщения; и если определенный тип сообщения у первого сообщения является заранее установленным типом сообщения: определить тип пункта назначения из первого сообщения, выбрать с помощью сегментатора сети второй адрес назначения для первого сообщения на основе одной или нескольких из политики сегментатора сети или внешней политики, при этом второй пункт назначения ассоциируется с третьим сетевым узлом сетевой системы, у которого тип пункта назначения совпадает с определенным типом пункта назначения, создать с помощью сегментатора сети новое сообщение заранее установленного типа, включающее в себя второй адрес назначения, и маршрутизировать новое сообщение заранее установленного типа в третий сетевой узел сетевой системы, ассоциированный со вторым адресом назначения.[0020] In some embodiments, a network segmenter in a network system includes: a processor; and an information carrier containing instructions that cause the processor to perform the following steps: receive, at a network segmenter in the network system, a first message from a first network node of the network system; determine the destination address from the first message using the network segmenter; determine with the network segmenter whether the message type of the first message is a predetermined message type; route the first message to a second network node of the network system associated with the destination address if the determined message point type of the first message is not a predetermined message type; and if the determined message type of the first message is a predetermined message type: determine the destination type from the first message, select with the network segmenter a second destination address for the first message based on one or more of the network segmenter policy or foreign policy, with the second item destination is associated with a third network node of the network system, whose destination type is the same as a certain destination type, create a new message of predetermined type including the second destination address using the network segmenter, and route the new message of predetermined type to the third network node network system associated with the second destination address.

[0021] В некоторых вариантах осуществления заранее установленным типом сообщения является сообщение с запросом создания.[0021] In some embodiments, the predefined message type is a create request message.

[0022] В некоторых вариантах осуществления первый узел является одним или несколькими из объекта управления мобильностью (MME), обслуживающего узла поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающего шлюза (SGW), улучшенного шлюза пакетных данных (ePDG) или доверенной WLAN.[0022] In some embodiments, the first node is one or more of a Mobility Management Entity (MME), a Serving General Packet Radio Service (GPRS) Support Node (SGSN), a Serving Gateway (SGW), an Enhanced Packet Data Gateway (ePDG), or a trusted WLAN.

[0023] В некоторых вариантах осуществления определенный тип пункта назначения содержит шлюзовой узел поддержки общей службы пакетной радиопередачи (GPRS) (GGSN), обслуживающий шлюз (SGW) или шлюз сети с коммутацией пакетов (PGW).[0023] In some embodiments, a certain type of destination contains a locking unit of support for the general package radio broadcasting service (GPRS) (GGSN), serving a gateway (SGW) or a gateway of a network of packages (PGW).

[0024] В некоторых вариантах осуществления выбор второго адреса назначения для первого сообщения на основе одной или нескольких из политики сегментатора сети или внешней политики содержит побуждение процессора: определить с помощью сегментатора сети одно или несколько из уровня пропускной способности у пользовательского оборудования (UE), ассоциированного с первым сообщением, предприятия, ассоциированного с UE, ассоциированным с первым сообщением, скорости трафика у UE, ассоциированного с первым сообщением, уровня или требования безопасности у UE, ассоциированного с первым сообщением, или статуса сотрудника у владельца UE, ассоциированного с первым сообщением, и выбрать с помощью сегментатора сети второй адрес назначения, ассоциированный с одним или несколькими из уровня пропускной способности у UE, предприятия UE, скорости трафика у UE, уровня или требования безопасности у UE или статуса сотрудника у владельца UE, из множества вторых адресов назначения.[0024] In some embodiments, the selection of the second destination address for the first message based on one or more of the network segmenter policy or foreign policy comprises causing the processor to determine, using the network segmenter, one or more of the throughput level of the user equipment (UE) associated with the first message, the enterprise associated with the UE associated with the first message, the traffic rate of the UE associated with the first message, the security level or requirement of the UE associated with the first message, or the employee status of the owner of the UE associated with the first message, and select, with the network segmenter, a second destination address associated with one or more of the UE's bandwidth level, the UE's enterprise, the UE's traffic rate, the UE's security level or requirement, or the UE owner's employee status, from the plurality of second destinations.

[0025] В некоторых вариантах осуществления выбор второго адреса назначения для первого сообщения на основе одной или нескольких из политики сегментатора сети или внешней политики содержит определение одного или нескольких из IMSI пользовательского оборудования, ассоциированного с первым сообщением, местоположения пользовательского оборудования, ассоциированного с первым сообщением, названия точки доступа (APN), ассоциированного с первым сообщением, идентификационного номера IMEI у пользовательского оборудования, ассоциированного с первым сообщением, типа технологии радиодоступа, ассоциированного с первым сообщением, или отметки времени у первого сообщения.[0025] In some embodiments, selecting a second destination address for the first message based on one or more of the network segmenter policy or foreign policy comprises determining one or more of the user equipment IMSI associated with the first message, the location of the user equipment associated with the first message, the access point name (APN) associated with the first message, the IMEI of the user equipment associated with the first message, the type of radio access technology associated with the first message, or the timestamp of the first message.

[0026] В некоторых вариантах осуществления процессор дополнительно побуждают: принять с помощью сегментатора сети ответное сообщение от третьего сетевого узла; и создать с помощью сегментатора сети новое ответное сообщение, включающее в себя: адрес назначения, ассоциированный со вторым сетевым узлом, в качестве адреса источника нового ответного сообщения и указание второго адреса назначения, ассоциированного с третьим сетевым узлом, в содержимом сообщения у нового ответного сообщения.[0026] In some embodiments, the processor is further caused to: receive, with a network segmenter, a response message from a third network node; and create a new response message using the network segmenter, including: the destination address associated with the second network node as the source address of the new response message and an indication of the second destination address associated with the third network node in the message content of the new response message.

[0027] В некоторых вариантах осуществления процессор дополнительно побуждают: сохранить в сегментаторе сети один или несколько из адреса, ассоциированного с первым сетевым узлом, или адреса назначения перед приемом ответного сообщения от третьего сетевого узла; и удалить с помощью сегментатора сети сохраненный один или несколько из адреса, ассоциированного с первым сетевым узлом, или адреса назначения после создания нового ответного сообщения.[0027] In some embodiments, the processor is further caused to: store in the network segmenter one or more of the address associated with the first network node or the destination address before receiving a response message from the third network node; and delete with the network segmenter the stored one or more of the address associated with the first network node or the destination address after generating a new response message.

[0028] В некоторых вариантах осуществления процессор дополнительно побуждают указать с помощью сегментатора сети следующему транзитному маршрутизатору, что у маршрутизатора, ассоциированного с сегментатором сети, меньшая стоимость маршрутизации ко второму сетевому узлу, чем предполагаемая стоимость маршрутизации от других маршрутизаторов в сетевой системе ко второму сетевому узлу, перед приемом первого сообщения, где меньшая стоимость маршрутизации ко второму сетевому узлу меньше фактической стоимости маршрутизации ко второму сетевому узлу.[0028] In some embodiments, the processor is further prompted to indicate by the network segmenter to the next hop router that the router associated with the network segmenter has a lower cost of routing to the second network node than the estimated cost of routing from other routers in the network system to the second network node , before receiving the first message, where the smaller cost of routing to the second network node is less than the actual cost of routing to the second network node.

[0029] В некоторых вариантах осуществления сегментатор сети в сетевой системе включает в себя: процессор; и носитель информации с содержащимися на нем командами, которые побуждают процессор выполнить следующие этапы: принять в сегментаторе сети в сетевой системе сообщение с запросом создания от первого сетевого узла, при этом сообщение с запросом создания содержит адрес, ассоциированный с сегментатором сети, в качестве первого адреса назначения; определить тип пункта назначения из сообщения с запросом создания; выбрать с помощью сегментатора сети второй адрес назначения для сообщения с запросом создания на основе одной или нескольких из политики сегментатора сети или внешней политики, при этом назначение ассоциируется со вторым сетевым узлом сетевой системы, у которого тип пункта назначения совпадает с определенным типом пункта назначения; создать с помощью сегментатора сети новое сообщение с запросом создания, включающее второй адрес назначения и содержимое сообщения из сообщения с запросом создания; и маршрутизировать новое сообщение с запросом создания во второй сетевой узел сетевой системы, ассоциированный со вторым адресом назначения.[0029] In some embodiments, a network segmenter in a network system includes: a processor; and an information carrier with instructions contained therein, which cause the processor to perform the following steps: receive, at a network segmenter in a network system, a create request message from a first network node, wherein the create request message contains an address associated with the network segmenter as the first address appointments; determine the destination type from the create request message; using the network segmenter to select a second destination address for the creation request message based on one or more of the network segmenter policy or foreign policy, the destination being associated with a second network node of the network system whose destination type matches the determined destination type; using the network segmenter to generate a new create request message including the second destination address and the content of the message from the create request message; and route the new create request message to the second network node of the network system associated with the second destination address.

[0030] В некоторых вариантах осуществления процессор дополнительно побуждают: принять с помощью сегментатора сети ответное сообщение от второго сетевого узла; и создать с помощью сегментатора сети новое ответное сообщение, включающее в себя адрес, ассоциированный со вторым сетевым узлом в содержимом сообщения у нового ответного сообщения, и адрес, ассоциированный с сегментатором сети, в качестве адреса источника.[0030] In some embodiments, the processor is further caused to: receive, with a network segmenter, a response message from a second network node; and using the network segmenter to create a new response message including the address associated with the second network node in the message content of the new response message and the address associated with the network segmenter as the source address.

[0031] В некоторых вариантах осуществления процессор дополнительно побуждают: сохранить в сегментаторе сети один или несколько из адреса, ассоциированного с первым сетевым узлом, или второго адреса назначения перед приемом ответного сообщения от второго сетевого узла; и удалить с помощью сегментатора сети сохраненный один или несколько из адреса, ассоциированного с первым сетевым узлом, или второго адреса назначения после создания нового ответного сообщения.[0031] In some embodiments, the processor is further caused to: store in the network segmenter one or more of the address associated with the first network node or the second destination address before receiving a response message from the second network node; and delete with the network segmenter the stored one or more of the address associated with the first network node or the second destination address after generating a new response message.

[0032] В некоторых вариантах осуществления первый узел является одним или несколькими из объекта управления мобильностью (MME), обслуживающего узла поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающего шлюза (SGW), улучшенного шлюза пакетных данных (ePDG) или доверенной WLAN.[0032] In some embodiments, the first node is one or more of a Mobility Management Entity (MME), a Serving General Packet Radio Service (GPRS) Support Node (SGSN), a Serving Gateway (SGW), an Enhanced Packet Data Gateway (ePDG), or a trusted WLAN.

[0033] В некоторых вариантах осуществления определенный тип пункта назначения содержит шлюзовой узел поддержки общей службы пакетной радиопередачи (GPRS) (GGSN), обслуживающий шлюз (SGW) или шлюз сети с коммутацией пакетов (PGW).[0033] In some embodiments, the specific destination type comprises a General Packet Radio Service (GPRS) Gateway Support Node (GGSN), a Serving Gateway (SGW), or a Packet Switched Network Gateway (PGW).

[0034] В некоторых вариантах осуществления выбор второго адреса назначения для сообщения с запросом создания на основе одной или нескольких из политики сегментатора сети или внешней политики содержит побуждение процессора: определить с помощью сегментатора сети одно или несколько из уровня пропускной способности у пользовательского оборудования (UE), ассоциированного с первым сообщением, предприятия, ассоциированного с UE, ассоциированным с первым сообщением, скорости трафика у UE, ассоциированного с первым сообщением, уровня или требования безопасности у UE, ассоциированного с первым сообщением, или статуса сотрудника у владельца UE, ассоциированного с первым сообщением, и выбрать с помощью сегментатора сети второй адрес назначения, ассоциированный с одним или несколькими из уровня пропускной способности у UE, предприятия UE, скорости трафика у UE, уровня или требования безопасности у UE или статуса сотрудника у владельца UE, из множества вторых адресов назначения.[0034] In some embodiments, selecting a second destination address for a create request message based on one or more of the network segmenter policy or foreign policy comprises prompting the processor to: determine, with the network segmenter, one or more of the user equipment (UE) throughput level associated with the first message, the enterprise associated with the UE associated with the first message, the traffic rate of the UE associated with the first message, the security level or requirement of the UE associated with the first message, or the employee status of the owner of the UE associated with the first message , and select, with the network segmenter, a second destination address associated with one or more of the bandwidth level of the UE, the enterprise of the UE, the traffic rate of the UE, the security level or requirement of the UE, or the employee status of the owner of the UE, from the plurality of second destination addresses.

[0035] В некоторых вариантах осуществления процессор дополнительно побуждают указать системе доменных имен в сетевой системе, что у адреса, ассоциированного с сегментатором сети, более высокий приоритет, чем по меньшей мере у второго сетевого узла, перед приемом сообщения с запросом создания.[0035] In some embodiments, the processor is further prompted to indicate to the domain name system in the network system that the address associated with the network segmenter has a higher priority than at least the second network node before receiving the create request message.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙBRIEF DESCRIPTION OF THE DRAWINGS

[0036] Различные цели, признаки и преимущества раскрытого изобретения можно полнее оценить со ссылкой на нижеследующее подробное описание раскрытого изобретения при рассмотрении применительно к следующим чертежам, на которых одинаковые номера ссылок идентифицируют одинаковые элементы.[0036] The various objects, features and advantages of the disclosed invention may be more fully appreciated with reference to the following detailed description of the disclosed invention when considered in relation to the following drawings, in which like reference numerals identify like elements.

[0037] Фиг. 1 - схема системы, показывающая сетевую систему.[0037] FIG. 1 is a system diagram showing a network system.

[0038] Фиг. 2A и 2B - схемы систем, показывающие сетевые системы в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.[0038] FIG. 2A and 2B are system diagrams showing network systems in accordance with some embodiments of the present disclosure.

[0039] Фиг. 3 - схема, показывающая сегментатор сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.[0039] FIG. 3 is a diagram showing a network segmenter in accordance with some embodiments of the present disclosure.

[0040] Фиг. 4A и 4B - логические блок-схемы, показывающие потоки сообщений для сообщений GTP-C, которые не являются запросами создания сеанса или запросами создания контекста PDP, в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.[0040] FIG. 4A and 4B are flowcharts showing message flows for GTP-C messages that are not session establishment requests or PDP context establishment requests, in accordance with some embodiments of the present disclosure.

[0041] Фиг. 5A и 5B - логические блок-схемы, показывающие потоки сообщений для сообщений GTP-C, которые являются запросами создания сеанса или запросами создания контекста PDP, в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.[0041] FIG. 5A and 5B are flow diagrams showing message flows for GTP-C messages that are session establishment requests or PDP context establishment requests, in accordance with some embodiments of the present disclosure.

[0042] Фиг. 6A и 6B - логические блок-схемы, показывающие процессы маршрутизации пакетов восходящей линии связи в сети с использованием неагрессивного сегментатора сети или минимально агрессивного сегментатора сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.[0042] FIG. 6A and 6B are flow charts showing processes for routing uplink packets in a network using a non-aggressive network segmenter or a minimally aggressive network segmenter in accordance with some embodiments of the present disclosure.

[0043] Фиг. 7 – логическая блок-схема, показывающая процесс маршрутизации пакетов нисходящей линии связи в сети с использованием неагрессивного сегментатора сети или минимально агрессивного сегментатора сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.[0043] FIG. 7 is a flow diagram showing the process of routing downlink packets in a network using a non-aggressive network segmenter or a minimally aggressive network segmenter in accordance with some embodiments of the present disclosure.

ПОДРОБНОЕ ОПИСАНИЕDETAILED DESCRIPTION

[0044] Раскрываются системы и способы для предоставления операторам беспроводных сетей возможности сегментировать базовую сеть на разные сегменты, так что функциональные возможности плоскости управления и плоскости пользователя можно разделять для разной группы мобильных пользователей. В некоторых вариантах осуществления описанные в этом документе системы и способы осуществляются без влияния на конфигурации любых существующих сетевых функций (например, функции MME, SGSN, сервера DNS, обслуживающего шлюза (SGW), шлюза сети с коммутацией пакетов (PGW), GGSN, TWAN и ePDG, описанных ниже). В некоторых вариантах осуществления необходимы только обновления серверов DNS без влияния на другие сетевые функции.[0044] Systems and methods are disclosed for enabling wireless network operators to segment the core network into different segments so that control plane and user plane functionality can be separated for a different group of mobile users. In some embodiments, the systems and methods described herein are implemented without affecting the configuration of any existing network functions (e.g., MME, SGSN, DNS server, Serving Gateway (SGW), Packet Switched Network Gateway (PGW), GGSN, TWAN, and ePDG, described below). In some embodiments, only DNS server updates are needed without affecting other network functions.

[0045] В некоторых вариантах осуществления описанные в этом документе методики сетевого сегментирования включают в себя гибкое приложение, которое определяет правильный шлюзовой сегмент (SGW, PGW и/или GGSN, вместе называемые "правыми" элементами сети) для использования в сеансах UE/PDN устройства/PDP. Приложение посредством проверки и/или приема сигнального трафика GTP-C оператора от MME, SGSN, SGW, TWAN и/или ePDG (вместе называемых "левыми" элементами сети) к правым элементам и на основе того, как конфигурируется приложение, может выводить правильный сегмент сети, в который нужно маршрутизировать будущую связь. В соответствии с некоторыми вариантами осуществления таких функциональных возможностей можно добиться, когда сегментатор сети вставляется между по меньшей мере одним левым элементом и ассоциированными правыми элементами. В некоторых вариантах осуществления, где сегментатор сети располагается между SGW (слева) и PGW (справа), сегментатор сети выбирает только PGW для будущей связи. Кроме того, SGW узнает от MME/SGSN о первоначально выбранном PGW.[0045] In some embodiments, the network segmenting methods described in this document include a flexible application that determines the correct locking segment (SGW, PGW and/or GGSN, called the right -wing network of the network) for use in UE/PDN devices /PDP. Appendix by checking and/or receiving the signal traffic GTP-C of the operator from MME, SGSN, SGW, TWAN and/or EPDG (combined with the "left" elements of the network) to the right elements and on the basis of how the application is configured can output the correct segment network to which future communication should be routed. In accordance with some options for the implementation of such functional capabilities, you can achieve when the network segmentator is inserted between at least one left element and associated right elements. In some embodiments, where the network segmentator is located between the SGW (left) and PGW (right), the network segmentator selects only PGW for future communication. In addition, the SGW learns from the MME/SGSN about the originally selected PGW.

[0046] В отличие от описанных выше GTP-посредников варианты осуществления систем и способов, описанных в этом документе, применяют подход сетевого сегментирования для гибкой классификации UE, выбирая правильный сегмент сети для привязки сеанса UE, устанавливая ассоциацию шлюзов и впоследствии удаляя себя из потока трафика сеанса UE. Этот процесс может выполняться неагрессивным или минимально агрессивным способом, так что существующие узлы базовой сети оператора мобильной связи не знают о присутствии этого нового приложения сегментирования.[0046] In contrast to the GTP proxies described above, the embodiments of the systems and methods described in this document employ a network slicing approach to classify UEs in a flexible manner by selecting the correct network segment to anchor a UE session, establishing a gateway association, and subsequently removing itself from the traffic flow. UE session. This process may be performed in a non-aggressive or minimally invasive manner such that existing nodes in the mobile operator's core network are unaware of the presence of this new slicing application.

[0047] В некоторых неагрессивных вариантах осуществления сегментатор сети можно внедрить без изменений в левых элементах сети или сервере DNS. Сегментатор сети можно вставить между одним или несколькими левыми элементами сети и одним или несколькими правыми элементами сети. Сегментатор сети может информировать следующий транзитный маршрутизатор между одним или несколькими из одного или нескольких левых элементов сети, что у него меньшая стоимость маршрутизации к одному или нескольким из одного или нескольких правых элементов сети, нежели у других маршрутизаторов в сетевой системе, которые допускают маршрутизацию к одному или нескольким из одного или нескольких правых элементов сети. Соответственно, сегментатор сети может перехватывать сообщения между одним или несколькими из одного или нескольких левых элементов сети и одним или несколькими из одного или нескольких правых элементов сети без обновления сервера DNS или инструктирования одного или нескольких левых элементов, что сообщения следует направлять в сегментатор сети. Как подробнее описано ниже, неагрессивный сегментатор сети может проверять сообщения, чтобы идентифицировать сообщения с запросом создания. Когда принимаются сообщения с запросом создания, неагрессивный сегментатор сети может выбирать сегмент сети, который может отличаться, но не обязательно, от сегмента сети, выбранного левым элементом в исходном сообщении с запросом создания. Неагрессивный сегментатор сети также может принимать ответные сообщения без создания, которые неагрессивный сегментатор сети может маршрутизировать в соответствии с маршрутизаторами, которые не выполняют функции сетевого сегментирования.[0047] In some non-aggressive embodiments, the network segmenter can be implemented without modification in the left network elements or the DNS server. A network segmenter can be inserted between one or more left network elements and one or more right network elements. The network segmentator may inform the next hop router between one or more of one or more of the one or more left network elements that it has a lower routing cost to one or more of one or more of the one or more right network elements than other routers in the network system that allow routing to one or several of one or more right network elements. Accordingly, the network segmenter can intercept messages between one or more of the one or more left network elements and one or more of the one or more right network elements without updating the DNS server or instructing one or more left elements that the messages should be directed to the network segmenter. As described in more detail below, the non-aggressive network segmenter may inspect messages to identify messages with a create request. When create request messages are received, the nonaggressive network segmenter may select a network segment that may be different, but not necessarily, from the network segment selected by the left element in the original create request message. The non-aggressive network segmenter can also receive non-creating response messages, which the non-aggressive network segmenter can route according to routers that do not perform network sharding functions.

[0048] В некоторых минимально агрессивных вариантах осуществления серверу DNS может даваться указание, что у IP-адреса, ассоциированного с минимально агрессивным сегментатором сети, более высокий приоритет, чем у одного или нескольких правых элементов. Соответственно, когда один или несколько левых элементов опрашивают сервер DNS, один или несколько левых элементов принимают указание, что у минимально агрессивного сегментатора сети более высокий приоритет, чем у правых элементов, к которым в противном случае маршрутизировались бы сообщения создания. Как подробнее описано ниже, один или несколько левых элементов могут направлять сообщения с запросом создания на IP-адрес, ассоциированный с минимально агрессивным сегментатором сети. Тогда минимально агрессивный сегментатор сети может применять методики, описанные в этом документе, для перенаправления сообщения создания в выбранный сегмент сети (например, один или несколько правых элементов) и возврата одному или нескольким левым элементам ответа, который информирует один или несколько левых элементов о том, в какой сегмент направлять будущие сообщения. Такие будущие сообщения можно маршрутизировать напрямую в выбранный сегмент по пути, который обходит сегментатор сети. Таким образом, учитывая объяснения в этом документе, термины "неагрессивный" и "минимально агрессивный" используются просто для идентификации различных вариантов осуществления и не накладывают никакие дополнительные ограничения на объем изобретения.[0048] In some minimally aggressive embodiments, the DNS server may be given an indication that the IP address associated with the minimally aggressive network segmenter has a higher priority than one or more of the right entries. Accordingly, when one or more left elements query the DNS server, one or more left elements receive an indication that the least aggressive network sharder has a higher priority than the right elements to which creation messages would otherwise be routed. As described in more detail below, one or more of the left elements may direct create request messages to an IP address associated with a minimally aggressive network segmenter. The minimally aggressive network segmenter may then apply the techniques described in this document to forward the create message to the selected network segment (eg, one or more right elements) and return one or more left elements a response that informs one or more left elements that which segment to send future messages to. Such future messages can be routed directly to the selected segment along a path that bypasses the network segmenter. Thus, given the explanations in this document, the terms "non-aggressive" and "minimally aggressive" are used simply to identify various embodiments and do not impose any further restrictions on the scope of the invention.

[0049] В некоторых вариантах осуществления сегментатор сети представляется как маршрутизатор уровня 3 на интерфейсе, обращенном к MME, SGSN, SGW, TWAN или ePDG, а на интерфейсе с другими сетевыми функциями сегментатор сети действует как маршрутизатор и как IP-хост. Как подробнее описано ниже, это допускает внедрение сегментатора сети без нарушения других сетевых функций в некоторых неагрессивных вариантах осуществления. В некоторых минимально агрессивных вариантах осуществления сегментатор сети можно сделать видимым на сервере DNS, чтобы действовать как SGW, GGSN и/или PGW.[0049] In some embodiments, the network segmenter appears as a layer 3 router on the interface facing the MME, SGSN, SGW, TWAN, or ePDG, and on the interface with other network functions, the network segmenter acts as a router and as an IP host. As described in more detail below, this allows the implementation of a network segmenter without disrupting other network functions in some non-aggressive embodiments. In some minimally invasive embodiments, the network segmenter can be made visible to the DNS server to act as a SGW, GGSN, and/or PGW.

[0050] В некоторых неагрессивных вариантах осуществления, когда пакеты управления сеансом (например, GTP-C) от MME, SGSN отправляются к SGW или GGSN либо от SGW, TWAN или ePDG к PGW, сегментатор сети информирует следующий транзитный маршрутизатор перед MME, SGSN, SGW, TWAN и ePDG или непосредственно MME, SGSN, SGW, TWAN и ePDG, что он может достичь SGW, PGW или GGSN с меньшей стоимостью маршрутизации относительно других маршрутизаторов в сети, допускающих достижение SGW, PGW или GGSN.[0050] In some non-aggressive embodiments, when session control packets (eg, GTP-C) from the MME, SGSN are sent to the SGW or GGSN, or from the SGW, TWAN, or ePDG to the PGW, the network segmenter informs the next hop router before the MME, SGSN, SGW, TWAN, and ePDG, or directly to MME, SGSN, SGW, TWAN, and ePDG, that it can reach the SGW, PGW, or GGSN at a lower routing cost than other routers in the network capable of reaching the SGW, PGW, or GGSN.

[0051] В некоторых вариантах осуществления сегментатор сети проверяет входящие пакеты и определяет, следует ли ему применять функцию сегментирования к входящим пакетам. Для пакетов GTP-C, которые не являются запросами создания сеанса (например, GTPv2) или запросом создания контекста PDP (например, GTPv1), сегментатор сети маршрутизирует пакеты к их назначению как маршрутизатор. Для запросов создания сеанса или запросов создания контекста PDP сегментатор сети применяет информацию (например идентификаторы UE, местоположение, APN и т. п.) из запроса вместе с локально сконфигурированными политиками и политиками, извлеченными из базы данных внешних политик, чтобы выбрать, какой сегмент сети следует использовать для конкретного сеанса. Серверы DNS, используемые в MME, SGSN, TWAN и/или ePDG, также могут быть источниками информации о политике.[0051] In some embodiments, the network segmenter examines incoming packets and determines whether it should apply a sharding function to the incoming packets. For GTP-C packets that are not session creation requests (eg GTPv2) or PDP context creation requests (eg GTPv1), the network segmenter routes the packets to their destination as a router. For session creation requests or PDP context creation requests, the network segmenter uses the information (e.g., UE IDs, location, APN, etc.) from the request along with locally configured policies and policies retrieved from the foreign policy database to select which network segment should be used for a specific session. The DNS servers used by the MME, SGSN, TWAN and/or ePDG may also be sources of policy information.

[0052] В некоторых минимально агрессивных вариантах осуществления MME/SGSN может обнаруживать сегментатор сети точно так же, как можно обнаружить SGW, PGW или GGSN, например от сервера DNS. TWAN или ePDG может обнаруживать сегментатор сети точно так же, как можно обнаружить PGW, например от серверов DNS. Сегментатор сети может принимать запрос создания сеанса (например, посредством GTPv2) или запрос создания контекста PDP (например, GTPv1) без привлечения способа с изменением стоимости маршрутизации. Как только принимается пакет с запросом создания, остальная обработка может выполняться аналогично неагрессивным вариантам осуществления.[0052] In some minimally invasive embodiments, the MME/SGSN can discover the network segmenter in the same way that a SGW, PGW, or GGSN can be discovered, eg from a DNS server. A TWAN or ePDG can discover a network segmenter in the same way that a PGW can be discovered, for example from DNS servers. The network segmentator may receive a session creation request (eg, via GTPv2) or a PDP context creation request (eg, GTPv1) without invoking a routing cost change method. Once a create request packet is received, the rest of the processing can be performed similarly to the non-aggressive embodiments.

[0053] В некоторых вариантах осуществления, как только выбирается сегмент, сегментатор сети создает новый запрос создания сеанса или запрос создания контекста PDP, используя IP-адрес локального хоста, и отправляет запрос выбранному сегменту, который может быть отличным сегментом от того, что выбрал MME, SGSN, TWAN и/или ePDG. Это позволяет ответу вернуться в сегментатор сети, который формирует ответ создания сеанса или ответ создания контекста PDP для отправки обратно к MME, SGSN, TWAN и/или ePDG. Используемый в этом случае IP-адрес источника устанавливается совпадающим с IP-адресом назначения в исходном запросе.[0053] In some embodiments, once a segment is selected, the network segmenter creates a new session creation request or PDP context creation request using the local host IP address and sends the request to the selected segment, which may be a different segment than the one selected by the MME SGSN, TWAN and/or EPDG. This allows the response to go back to the network segmenter, which generates a session creation response or a PDP context creation response to be sent back to the MME, SGSN, TWAN and/or ePDG. The source IP address used in this case is set to match the destination IP address in the original request.

[0054] Фиг. 1 - схема системы, показывающая сетевую систему. Фиг. 1 показывает пользовательское оборудование 102 (UE), узел 104 RAN, объект 106 управления мобильностью (MME), обслуживающий узел 108 поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающий шлюз 112 (SGW), шлюз 114 сети с коммутацией пакетов (PGW), шлюзовой узел 116 поддержки GPRS (GGSN), систему 120 доменных имен (DNS), сеть 130 Gi, сомнительную локальную сеть 140 беспроводного доступа (WLAN), улучшенный шлюз 142 пакетных данных (ePDG), доверенную WLAN 150 и доверенную сеть 152 доступа к WLAN (TWAN).[0054] FIG. 1 is a system diagram showing a network system. Fig. 1 shows a User Equipment (UE) 102, a RAN Node 104, a Mobility Management Entity (MME) 106, a Serving General Packet Radio Service (GPRS) Support Node 108 (SGSN), a Serving Gateway 112 (SGW), a Packet Switched Network Gateway 114 ( PGW), GPRS Support Gateway Node (GGSN) 116, Domain Name System (DNS) 120, Gi network 130, dubious wireless local area network (WLAN) 140, enhanced packet data gateway (ePDG) 142, trusted WLAN 150, and trusted network 152 access to WLAN (TWAN).

[0055] UE 102 подключается к сетевой системе 100 через узел 104 RAN, который может быть усовершенствованным Узлом B (eNodeB) в сети 4G, или контроллером радиосети (RNC) для 3G, или подсистемой базовой станции (BSS) для 2G. UE 102 включает в себя вычислительные устройства, сконфигурированные для подключения к мобильной сети передачи данных (например, мобильные телефоны, планшеты, переносные компьютеры). Узел 104 RAN является радиочастью узла сотовой связи. Один узел 104 RAN может содержать несколько радиопередатчиков, приемников, управляющих участков и источников питания. Узел 104 RAN может быть обратным для MME 106 и SGSN 108. Обратное соединение является процессом переноса пакетов или сигналов связи на относительно большие расстояния в отдельное местоположение для обработки, например в центр обработки данных, обслуживаемый оператором сети. SGSN 108 маршрутизирует и перенаправляет пакеты пользовательских данных, также действуя в качестве привязки мобильности для плоскости пользователя во время передачи обслуживания между узлами RAN. MME 106 является узлом управления в сетевой системе 100. MME 106 проводит управление мобильностью и сеансом для UE 102, пока оно находится в сети 4G. SGSN 108 и GGSN 116 используются для маршрутизации трафика в системе 2G или 3G, тогда как MME 106, SGW 112 и PGW 114 используются для маршрутизации трафика в системе 4G/EPC. UE 102 может получать доступ к сети через два разных типа WLAN. Как показано на фиг. 1, WLAN 150 является доверенной для оператора сети, тогда как WLAN 140 не является доверенной для оператора сети. WLAN 140, 150 связывают устройства с использованием беспроводной связи для образования локальных сетей (LAN), например, в ограниченных областях. WLAN 140, 150 можно встроить в сетевую систему 100 через ePDG 142 и TWAN 152 соответственно, для связи между WLAN 140, 150 и PGW 114 по интерфейсам S2b и S2a соответственно. Для доверенной WLAN 150 UE 102 может получать доступ к сети с использованием TWAN 152 и PGW 114. Для сомнительной WLAN 140 UE 102 может получать доступ к сети с использованием ePDG 142 и PGW 114.[0055] UE 102 connects to network system 100 via RAN node 104, which may be an evolved Node B (eNodeB) in a 4G network, or a radio network controller (RNC) for 3G, or a base station subsystem (BSS) for 2G. UE 102 includes computing devices configured to connect to a mobile data network (eg, mobile phones, tablets, laptops). Node 104 RAN is the radio part of the cell site. One RAN node 104 may contain multiple radio transmitters, receivers, control sites, and power supplies. RAN node 104 may be reversed for MME 106 and SGSN 108. Reverse connection is the process of moving packets or communication signals over relatively long distances to a separate location for processing, such as a data center operated by a network operator. The SGSN 108 routes and forwards user data packets, also acting as a mobility anchor for the user plane during inter-RAN handover. The MME 106 is a control node in the network system 100. The MME 106 performs mobility and session management for the UE 102 while it is in the 4G network. SGSN 108 and GGSN 116 are used to route traffic in a 2G or 3G system, while MME 106, SGW 112 and PGW 114 are used to route traffic in a 4G/EPC system. UE 102 may access the network through two different types of WLAN. As shown in FIG. 1, WLAN 150 is trusted by the network operator, while WLAN 140 is not trusted by the network operator. WLANs 140, 150 connect devices using wireless communication to form local area networks (LANs), for example, in limited areas. WLANs 140, 150 may be embedded in network system 100 via ePDG 142 and TWAN 152, respectively, to communicate between WLANs 140, 150 and PGW 114 over S2b and S2a interfaces, respectively. For trusted WLAN 150, UE 102 may access the network using TWAN 152 and PGW 114. For questionable WLAN 140, UE 102 may access the network using ePDG 142 and PGW 114.

[0056] Когда UE 102 присоединяется к сети, между элементами сети обмениваются несколькими управляющими сообщениями, чтобы создать сеанс данных (например, сеанс 3G, сеанс 4G) и обеспечить информационную подключаемость для UE 102. Как объяснялось выше, узел RAN 104 может быть обратным для MME 106/SGSN 108. MME 106/SGSN 108 маршрутизирует и перенаправляет пакеты (например, пакеты плоскости пользователя от SGSN 108 к GGSN 116) и/или отправляет другие сообщения к SGW 112, PGW 114 и GGSN 116. В некоторых реализациях сети GGSN действует как обслуживающий узел в сети общей службы пакетной радиопередачи (GPRS), а PGW действует как обслуживающий узел в сети с развитым пакетным ядром (EPC). PGW 114 и GGSN 116 маршрутизируют пакеты в сеть 130 Gi и из нее. PGW 114 также может маршрутизировать пакеты в доверенную WLAN 150 и сомнительную WLAN 140 и из них через TWAN 152 и ePDG 142, соответственно. Сеть 130 Gi может включать в себя любое предприятие или серверы-источники. Сеть 130 Gi может подключаться к Интернету или любому другому стороннему серверу.[0056] When UE 102 joins a network, multiple control messages are exchanged between network elements to create a data session (e.g., 3G session, 4G session) and provide data connectivity for UE 102. As explained above, RAN node 104 may reverse for MME 106/SGSN 108. MME 106/SGSN 108 routes and forwards packets (eg, user plane packets from SGSN 108 to GGSN 116) and/or sends other messages to SGW 112, PGW 114, and GGSN 116. In some network implementations, the GGSN operates as a serving node in a General Packet Radio Service (GPRS) network, and the PGW acts as a serving node in an Evolved Packet Core (EPC) network. PGW 114 and GGSN 116 route packets to and from Gi network 130 . PGW 114 may also route packets to and from trusted WLAN 150 and questionable WLAN 140 via TWAN 152 and ePDG 142, respectively. The Gi network 130 may include any enterprise or source servers. The 130 Gi network can connect to the Internet or any other third party server.

[0057] DNS 120 переводит доменные имена в IP-адреса и может опрашиваться любым из описанных выше сетевых узлов. DNS 120 можно реализовать на серверах, подключенных к сетевым узлам по внутреннему или внешнему сетевому соединению. Каждый из описанных выше сетевых узлов можно конфигурировать для осуществления связи с DNS 120.[0057] DNS 120 translates domain names into IP addresses and can be queried by any of the network nodes described above. DNS 120 can be implemented on servers connected to network nodes via an internal or external network connection. Each of the network nodes described above can be configured to communicate with DNS 120.

[0058] Как обсуждалось выше, GTP-посредник может находиться между, например, SGW 112 и PGW 114 и/или SGSN 108 и GGSN 116. Однако, как обсуждалось выше, GTP-посредники могут быть агрессивными.[0058] As discussed above, the GTP proxy can be between, for example, SGW 112 and PGW 114 and/or SGSN 108 and GGSN 116. However, as discussed above, GTP proxy can be aggressive.

[0059] Фиг. 2A - схема системы, показывающая сетевую систему с неагрессивным сегментатором сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения. Фиг. 2A показывает объект 202 управления мобильностью, обслуживающий узел 204 поддержки GPRS (SGSN), TWAN 205a, ePDG 205b, сегментатор 206 сети, SGW 207, маршрутизатор 208, маршрутизатор 210, IP-адреса 212 хостов, сервер/базу 220 данных политик, сервер/базу 120 данных системы доменных имен (DNS), сегмент 1 230, обслуживающий шлюз 232 (SGW), шлюз 234 сети с коммутацией пакетов (PGW), шлюзовой узел 236 поддержки GPRS (GGSN), сегмент 2 240, обслуживающий шлюз 242 (SGW), шлюз 244 сети с коммутацией пакетов (PGW), шлюзовой узел 246 поддержки GPRS (GGSN), сегмент 3 250, обслуживающий шлюз 252 (SGW), шлюз 254 сети с коммутацией пакетов (PGW) и шлюзовой узел 256 поддержки GPRS (GGSN).[0059] FIG. 2A is a system diagram showing a network system with a non-aggressive network segmenter in accordance with some embodiments of the present disclosure. Fig. 2A shows a mobility management entity 202 serving GPRS support node (SGSN) 204, TWAN 205a, ePDG 205b, network segmenter 206, SGW 207, router 208, router 210, host IP addresses 212, policy server/database 220, server/ domain name system (DNS) database 120, segment 1 230, serving gateway 232 (SGW), packet switched network gateway (PGW) 234, gateway GPRS support node 236 (GGSN), segment 2 240, serving gateway 242 (SGW) , a packet switched network gateway (PGW) 244, a GPRS support gateway node 246 (GGSN), segment 3 250, a serving gateway 252 (SGW), a packet switched network gateway (PGW) 254, and a GPRS support gateway node 256 (GGSN).

[0060] MME 202 функционирует аналогично или так же, как MME 106, который показан на фиг. 1 и описан в сопроводительном тексте, и SGSN 204 функционирует аналогично SGSN 108, который показан на фиг. 1 и описан в сопроводительном тексте. SGW 207, 232, 242, 252; PGW 234, 244, 254; GGSN 236, 246, 256 также функционируют аналогично SGW 112, PGW 114 и GGSN 116, которые показаны на фиг. 1 и описаны в сопроводительном тексте, и TWAN 205a и ePDG 205b функционируют аналогично TWAN 152 и ePDG 142 соответственно, которые показаны на фиг. 1 и описаны в сопроводительном тексте. Отметим, что хотя только единичные MME 202, SGSN 204, SGW 207, TWAN 205a и ePDG 205b показаны на фиг. 2A, которые находят с левой стороны сегментатора 206a сети, несколько этих элементов могут включаться и могут подключаться к одному или нескольким SGW 232, 242, 252, PGW 234, 244, 254 и/или GGSN 236, 246, 256. Как показано на фиг. 2A, SGW может находиться по обеим сторонам сегментатора сети благодаря интерфейсу, который он поддерживает (S4/S11 с одной стороны и S5/S8 с другой стороны). Сегментатор 206a сети можно внедрить в сеть, чтобы маршрутизировать трафик от "обращенных к сети доступа узлов к обращенным к сети передачи данных узлам" (например, от левых элементов к правым элементам) и наоборот.[0060] MME 202 functions similarly or the same as MME 106, which is shown in FIG. 1 and described in the accompanying text, and SGSN 204 functions similarly to SGSN 108 as shown in FIG. 1 and described in the accompanying text. SGW 207, 232, 242, 252; PGW 234, 244, 254; The GGSNs 236, 246, 256 also function similarly to the SGWs 112, PGWs 114 and GGSNs 116 shown in FIG. 1 and described in the accompanying text, and TWAN 205a and ePDG 205b function similarly to TWAN 152 and ePDG 142, respectively, which are shown in FIG. 1 and described in the accompanying text. Note that although only single MMEs 202, SGSN 204, SGW 207, TWAN 205a, and ePDG 205b are shown in FIG. 2A that are found on the left side of the network segmentator 206a, several of these elements may be included and may be connected to one or more SGWs 232, 242, 252, PGWs 234, 244, 254, and/or GGSNs 236, 246, 256. As shown in FIG. . 2A, the SGW can be on both sides of the network segmenter due to the interface it supports (S4/S11 on one side and S5/S8 on the other side). A network segmenter 206a may be implemented in the network to route traffic from "access network-facing nodes to data network-facing nodes" (eg, from left elements to right elements) and vice versa.

[0061] Сегментатор 206a сети может включать в себя маршрутизатор 208 для передачи и приема пакетов между сегментатором 206a сети и MME 202, SGSN 204, SGW 207, TWAN 205a, ePDG 205b и маршрутизатор 210 для передачи и приема пакетов между сегментатором 206a сети и SGW 232/242/252, PGW 234/244-254 и GGSN 236/246/256. Для сегментатора 206a сети маршрутизатор 208 может информировать следующий транзитный маршрутизатор или напрямую MME, SGSN, SGW, TWAN и ePDG, что у него наименьшая стоимость маршрутизации, как обсуждалось выше. Таким образом, весь трафик независимо от типа можно маршрутизировать к сегментатору 206a сети независимо от типа. Как показано на фиг. 2A, сегментатор сети может обращаться к одному из политики 220 и DNS 120 за политикой, ассоциированной с принятым пакетом. В частности, сегментатор 206a сети может проверять запросы создания сеанса или запросы создания контекста PDP и их соответствующие ответы для определения, необходимо ли изменение. Сегментатор 206a сети маршрутизирует другие пакеты GTP-C через сегменты сети без какой-либо проверки или обработки. Пакеты от маршрутизатора 208 отправляются в маршрутизатор 210 и наоборот. Политика 220 может быть локальной для сегментатора 206a сети, внешней базой данных или их сочетанием. Политика 220, которая подробнее объясняется везде в настоящем раскрытии изобретения, может включать в себя различные правила, применяемые сегментатором 206a сети.[0061] Network segmenter 206a may include a router 208 for transmitting and receiving packets between network segmenter 206a and MME 202, SGSN 204, SGW 207, TWAN 205a, ePDG 205b, and a router 210 for transmitting and receiving packets between network segmenter 206a and SGW 232/242/252, PGW 234/244-254 and GGSN 236/246/256. For network segmenter 206a, router 208 may inform the next hop router or directly to the MME, SGSN, SGW, TWAN, and ePDG that it has the lowest routing cost, as discussed above. Thus, all traffic, regardless of type, can be routed to network segmenter 206a, regardless of type. As shown in FIG. 2A, the network segmenter may consult one of policy 220 and DNS 120 for the policy associated with the received packet. In particular, network sharder 206a may check session creation requests or PDP context creation requests and their respective responses to determine if a change is needed. The network segmenter 206a routes other GTP-C packets through the network segments without any inspection or processing. Packets from router 208 are sent to router 210 and vice versa. Policy 220 may be local to network segmenter 206a, an external database, or a combination thereof. Policy 220, which is explained in greater detail throughout this disclosure, may include various rules applied by network segmenter 206a.

[0062] Например, как подробнее описано ниже, для входящего запроса создания сеанса (или запроса создания контекста PDP) запрос может включать в себя IP MME, SGSN, SGW, TWAN или ePDG в качестве IP-адреса источника и IP-адрес SGW, PGW или GGSN, выбранного MME, SGSN, TWAN или ePDG, в качестве IP-адреса назначения. В некоторых вариантах осуществления сегментатор 206a сети может определять на основе политики 220, что следует использовать другой SGW, PGW или GGSN. Примеры таких сценариев включают в себя, но не ограничиваются, когда у оператора есть выделенный сегмент для конкретного корпоративного клиента (когда обнаруживается, что UE принадлежит предприятию, сегментатор сети направляет запрос в обозначенный сегмент для клиента), когда один или больше сегментов используются для защищенных пользователей (сегментатор сети можно конфигурировать для обнаружения таких пользователей, например, на основе идентифицирующих характеристик, и направления запроса от них в один или несколько безопасных сегментов), и когда новый сегмент считается опытным для конкретной функции, например высокой пропускной способности (оператор может захотеть протестировать тот сегмент с конкретными UE, например внутренними устройствами сотрудников, и сегментатор сети может направить устройства сотрудников в тот сегмент с использованием сегментатора). Примерная политика выбора шлюза может перечислять определенный правый элемент или быть списком правых элементов, ассоциированных с заранее установленной группой пользователей. В другой примерной политике выбора шлюза политика может перечислять одну или несколько характеристик правого элемента для выбора (например, поддержка высокоскоростных данных) для конкретных пользователей, типов сеансов и т. п. Примерная политика приоритетов допуска может назначать приоритет пользователям или группам пользователей, когда сегментатор сети перегружен. Например, можно игнорировать запросы создания сеанса от конкретной группы или групп малоприоритетных пользователей, если сегментатор сети перегружен (или выше порогового использования), так что сегментатор сети не выбирает новые сегменты сети для малоприоритетных пользователей. Когда сегментатор 206a сети определяет, что следует использовать другой SGW, PGW или GGSN, сегментатор 206a сети заменяет IP источника с использованием своего IP 212 хоста и IP назначения с использованием такового у SGW или GGSN, выбранного сегментатором сети на основе локальной политики. Поскольку IP источника соответствует сегментатору 206a сети, ответ от SGW, PGW или GGSN вернется к сегментатору 206a сети. Тогда он заменяет IP назначения с использованием такового у MME, SGSN, SGW, TWAN или ePDG, от которого принимался исходный запрос, и IP источника с использованием IP-адреса SGW или GGSN, выбранного MME, SGSN, TWAN или ePDG, так что IP-адрес источника у ответа является IP-адресом назначения у исходного запроса.[0062] For example, as described in more detail below, for an incoming request for creating a session (or a request for creating a PDP context), a request may include IP MME, SGSN, SGW, TWAN or EPDG as an IP address of the source and IP address SGW, PGW or the GGSN selected by the MME, SGSN, TWAN, or ePDG as the destination IP address. In some embodiments, the 206A segmentator can determine on the basis of 220 policy, which should be used by another SGW, PGW or GGSN. Examples of such scenarios include, but are not limited when the operator has a dedicated segment for a particular corporate client (when it is found that UE belongs to the enterprise, the network segmentator sends a request to the indicated segment for the client), when one or more segments are used for secure users (The network segmental can be configured to detect such users, for example, based on identifying characteristics, and the direction of the request from them in one or more safe segments), and when the new segment is considered experienced for a specific function, for example, high throughput (the operator may want to test that one The segment with specific UE, for example, internal devices of employees, and the network segmentator can direct the devices of employees to that segment using the segmentator). An approximate policy of choosing a gateway can list a certain right element or be a list of right elements associated with a pre -established group of users. In another approximate policy of choosing a gateway, a politician can list one or more characteristics of the right element for choosing (for example, supporting high -speed data) for specific users, types of sessions, etc. An approximate policy of admission priorities can assign priority to users or groups of users when a network segmentator overloaded. For example, you can ignore the requests of the creation of a session from a particular group or groups of inexperienced users, if the network segmentator is overloaded (or higher than the threshold use), so that the network segmentator does not choose new network segments for inexperienced users. When the 206A network segmenter determines that another SGW, PGW or GGSN should be used, the 206A network segmentator replaces the IP source using its IP 212 host and IP appointment using the SGW or GGSN, selected by the network -based segmentator. Since the source IP corresponds to the 206A network segmented, the response from SGW, PGW or GGSN will return to the 206A network segment. Then it replaces the IP destination using that in MME, SGSN, SGW, TWAN or EPDG, from which the source request was accepted, and the IP source using the SGW or GGSN IP address, the SGSN, TWAN or EPDG, so IP- the source address of the response is the destination IP address of the original request.

[0063] Сегменты 230, 240, 250 относятся к сегментам сети, каждый из которых является разбиением сетевой инфраструктуры на несколько сетевых инфраструктур. Например, все сегменты 230, 240, 250 могут работать на одной и той же аппаратной платформе, но в программном обеспечении могут быть реализованы как отдельные логические сети. Сегменты также можно реализовать на разных аппаратных платформах или в разных инфраструктурах виртуализации.[0063] Segments 230, 240, 250 refer to network segments, each of which is a partition of a network infrastructure into multiple network infrastructures. For example, segments 230, 240, 250 may all operate on the same hardware platform, but may be implemented as separate logical networks in software. Segments can also be implemented on different hardware platforms or virtualization infrastructures.

[0064] Фиг. 2B - схема системы, показывающая сетевую систему с минимально агрессивным сегментатором сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения. Элементы на фиг. 2B с аналогичными фиг. 2A числами функционируют аналогично, как описано в этом документе. В некоторых вариантах осуществления фиг. 2B отличается от фиг. 2A в том, что минимально агрессивный сегментатор 206b сети включает в себя IP-адрес 214 хоста. Как показано на фиг. 2B, IP-адрес 214 хоста у минимально агрессивного сегментатора 206b сети виден MME 202, SGSN 204, SGW 207, TWAN 205a и ePDG 205b. В отличие от варианта осуществления, показанного на фиг. 2A, MME 202, SGSN 204, SGW 207, TWAN 205a и ePDG 205b можно изменить для передачи сообщений с запросом создания сеанса напрямую на IP-адрес 214 хоста у минимально агрессивного сегментатора 206b сети. Как обсуждалось выше относительно неагрессивного сегментатора 206a сети, минимально агрессивный сегментатор 206b сети может определять подходящий узел привязки из доступных сегментов сети (например, применяя различные политики 220, описанные по всему настоящему раскрытию изобретения), и перенаправлять сообщение подходящему узлу путем замены своего IP 214 в сообщении IP-адресом назначения у подходящего элемента сети в сегментах 230, 240, 250 сети. Сегментатор 206b сети может называться минимально агрессивным, потому что MME, SGSN, SGW, TWAN и ePDG сначала отправляют запрос создания сеанса, адресованный IP-адресу 214 хоста у сегментатора 206b сети, тогда как начальные запросы создания сеанса, обсуждаемые со ссылкой на фиг. 2A, адресованы элементу (элементам) сети в сегментах 230, 240 или 250 сети, но маршрутизируются сегментатору сети, потому что сегментатор сети информирует следующие транзитные маршрутизаторы или MME, SGSN, SGW, TWAN и ePDG, что у него меньшая стоимость маршрутизации к правым элементам относительно других маршрутизаторов. Однако минимально агрессивный сегментатор 206b сети может считаться не меняющим своего состояния, потому что информация о состоянии сеанса не ведется на сегментаторе сети, как в неагрессивных вариантах осуществления. Причина в том, что неагрессивному сегментатору 206a сети и минимально агрессивному сегментатору 206b сети не нужно поддерживать никакую сохраненную информацию о принятых или перенаправленных сообщениях после отправки возвратного сообщения исходному левому элементу. Таким образом, в некоторых вариантах осуществления только левые и/или правые элементы сети ведут информацию о состоянии сеанса, а сегментатор сети не ведет. Однако в других вариантах осуществления сегментатор сети может записывать, хранить или вести информацию о состоянии сеанса или может иным образом функционировать как "меняющий состояние" элемент сети. В некоторых вариантах осуществления для запросов без создания сегментатор 206b сети не принимает никакой трафик, потому что MME, SGSN, SGW, TWAN и ePDG маршрутизируют напрямую в выбранный сегмент, который указывается левому элементу в возвратном сообщении от сегментатора 206b сети, а не напрямую на IP-адрес 214 хоста у сегментатора 206b сети, и потому что сегментатор 206b сети можно реализовать так, что он не информирует следующие транзитные маршрутизаторы, что у сегментатора 206b сети меньшая стоимость маршрутизации к правым элементам.[0064] FIG. 2B is a system diagram showing a network system with a minimally aggressive network segmenter in accordance with some embodiments of the present disclosure. The elements in FIG. 2B with similar FIGS. 2A numbers function similarly as described in this document. In some embodiments, FIG. 2B is different from FIG. 2A in that the minimally aggressive network segmenter 206b includes the IP address 214 of the host. As shown in FIG. 2B, the host IP address 214 of the minimally aggressive network segmenter 206b is visible to MME 202, SGSN 204, SGW 207, TWAN 205a, and ePDG 205b. Unlike the embodiment shown in FIG. 2A, MME 202, SGSN 204, SGW 207, TWAN 205a, and ePDG 205b can be modified to send session request messages directly to the host IP address 214 at the minimally aggressive network segmenter 206b. As discussed above with respect to the non-aggressive network segmenter 206a, the minimally aggressive network segmenter 206b can determine the appropriate anchor from the available network segments (eg, by applying the various policies 220 described throughout this disclosure) and forward the message to the appropriate node by changing its IP 214 to message with the destination IP address of a suitable network element in network segments 230, 240, 250. Network segmentator 206b can be referred to as minimally aggressive because the MME, SGSN, SGW, TWAN, and ePDG first send a session creation request addressed to the host IP address 214 at network segmentator 206b, while the initial session creation requests discussed with reference to FIG. 2A are addressed to the network element(s) on network segments 230, 240, or 250, but are routed to the network segmenter because the network segmenter informs the next hop routers or MME, SGSN, SGW, TWAN, and ePDG that it has a lower routing cost to the right elements relative to other routers. However, the minimally aggressive network sharder 206b can be considered stateless because session state information is not maintained on the network sharder as in non-aggressive embodiments. The reason is that the non-aggressive network segmentator 206a and the minimally aggressive network segmentator 206b do not need to maintain any stored information about received or forwarded messages after sending the return message to the original left element. Thus, in some embodiments, only the left and/or right network elements keep session state information, and the network segmenter does not. However, in other embodiments, the network segmenter may record, store, or maintain session state information, or may otherwise function as a "state changing" network element. In some embodiments, for requests without creation, network segmenter 206b does not receive any traffic because MME, SGSN, SGW, TWAN, and ePDG route directly to the selected segment that is indicated to the left element in the return message from network segmenter 206b, and not directly to IP. - the host address 214 of the network segmenter 206b, and because the network segmenter 206b can be implemented so that it does not inform the next hop routers that the network segmenter 206b has a lower cost of routing to the right elements.

[0065] Фиг. 3 - схема, показывающая минимально или неагрессивный сегментатор сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения. Фиг. 3 показывает модуль 301 управления, модуль 302 интерфейса с сервером политик, модуль 303 применения политики, модуль 304 управления маршрутизацией и модуль 305 перенаправления пакетов.[0065] FIG. 3 is a diagram showing a minimally or non-aggressive network segmenter in accordance with some embodiments of the present disclosure. Fig. 3 shows a control module 301, a policy server interface module 302, a policy enforcement module 303, a routing control module 304, and a packet forwarding module 305.

[0066] Модуль 301 управления предоставляет сегментатору 206a или 206b сети функцию управления конфигурацией, управления эксплуатацией, управления производительностью (например, отслеживание количества принятых запросов, количества принятых ответов, количества запросов, которые переадресованы, количества ответов, которые переадресованы, и т. п.) и управления неисправностями (например, контроль исправности узлов, принадлежащих различным сегментам, контроль подключаемости к базе данных политик, формирование аварийных сигналов, когда равноправные узлы в сегментах не работают, или DB недоступна, и т.п.). Модуль 301 управления позволяет пользователю управлять и контролировать сегментатор 206a или 206b сети, включая различные модули в сегментаторе 206a или 206b сети.[0066] The control module 301 provides the network segmentator 206a or 206b with the function of configuration management, operation management, performance management (e.g., tracking the number of requests received, the number of responses received, the number of requests that are forwarded, the number of responses that are forwarded, etc. ) and fault management (eg, monitoring the health of nodes belonging to different segments, monitoring connectivity to the policy database, generating alarms when peers in segments are down or the DB is unavailable, etc.). The control module 301 allows the user to control and monitor the network segmenter 206a or 206b, including the various modules in the network segmenter 206a or 206b.

[0067] Модуль 303 применения политики выполняет применение политики сетевого сегментирования для определения правого SGW, PGW и GGSN для использования в обработке запроса создания сеанса или запроса создания контекста PDP. В некоторых вариантах осуществления модуль 303 применения политики использует локально сконфигурированную политику, которая может храниться в модуле 303 применения политики или в хранилище в сегментаторе 206a или 206b сети, а также политики, принятые от внешних серверов через модуль 302 интерфейса с сервером политик с внешними серверами, например репозиторием политик абонентов (SPR), который может хранить полномочия абонентов и группирующую информацию, например состояние корпоративного клиента, уровень безопасности и т.п.[0067] The policy application module 303 performs network slicing policy application to determine the right SGW, PGW, and GGSN to use in processing a session creation request or a PDP context creation request. In some embodiments, the policy enforcement module 303 uses a locally configured policy that may be stored in the policy enforcement module 303 or stored in the network segmentator 206a or 206b, as well as policies received from external servers via the policy server interface module 302 with external servers, for example, a Subscriber Policy Repository (SPR) that can store subscriber permissions and grouping information such as enterprise client status, security level, and so on.

[0068] Модуль 305 перенаправления пакетов проверяет входящие пакеты. Для сообщений с запросом создания сеанса или запросом создания контекста PDP и их соответствующих ответных сообщений модуль перенаправления пакетов отправляет их в модуль 303 применения политики. В некоторых неагрессивных вариантах осуществления для других пакетов модуль 305 перенаправления пакетов просто перенаправляет их в подходящий сетевой интерфейс на основе правил перенаправления, определенных модулем 304 управления маршрутизацией, например IP 10.10.2.4, маска 255.255.0.0, интерфейс порт 1, или IP 10.20.3.1, маска 255.255.0.0, интерфейс порт 2.[0068] The packet forwarder 305 checks incoming packets. For session creation request or PDP context creation request messages and their corresponding response messages, the packet forwarding module sends them to the policy enforcement module 303 . In some non-aggressive embodiments, for other packets, the forwarding module 305 simply forwards the packets to the appropriate network interface based on the forwarding rules defined by the routing control module 304, such as IP 10.10.2.4, mask 255.255.0.0, interface port 1, or IP 10.20.3.1 , mask 255.255.0.0, interface port 2.

[0069] Фиг. 4A и 4B - алгоритмические блок-схемы, показывающие потоки сообщений для сообщений GTP-C, которые не являются запросом создания сеанса или запросом создания контекста PDP, в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения. Поток сообщений на фиг. 4A может ассоциироваться с неагрессивным сегментатором 206a сети, показанным на фиг. 2A, в соответствии с некоторыми вариантами осуществления.[0069] FIG. 4A and 4B are flowcharts showing message flows for GTP-C messages that are not a session establishment request or a PDP context establishment request, in accordance with some embodiments of the present disclosure. The message flow in FIG. 4A may be associated with the non-aggressive network segmenter 206a shown in FIG. 2A, in accordance with some embodiments.

[0070] Ссылаясь на этап 402, MME 202 маршрутизирует GTP-C, который не является запросом создания сеанса, к сегментатору 206a сети. MME 202 может маршрутизировать запрос к сегментатору 206a сети, потому что сегментатор 206a сети информирует следующий транзитный маршрутизатор или напрямую MME, SGSN, SGW, TWAN и ePDG, что у маршрутизатора 208 самая малая стоимость маршрутизации. Таким образом, все пакеты независимо от типа могут отправляться сегментатору 206a сети. Принятый запрос содержит IP-адрес источника, ассоциированный с MME 202, и IP-адрес назначения у SGW 232 в сегменте 1 230.[0070] Referring to step 402, the MME 202 routes the GTP-C, which is not a session creation request, to the network segmenter 206a. The MME 202 can route the request to the network segmenter 206a because the network segmenter 206a informs the next hop router or directly to the MME, SGSN, SGW, TWAN, and ePDG that router 208 has the lowest routing cost. Thus, all packets, regardless of type, can be sent to the network segmenter 206a. The received request contains the source IP address associated with the MME 202 and the destination IP address of the SGW 232 in segment 1 230.

[0071] Ссылаясь на этап 404, сегментатор 206a сети определяет, что пакет не является запросом создания сеанса (также называемый в этом документе "другими управляющими сообщениями"), и маршрутизирует пакет в IP назначения, ассоциированный с запросом, которым является SGW 232 в сегменте 1 230. Таким образом, маршрутизаторы 208 и 210 действуют как обычные маршрутизаторы.[0071] Referring to step 404, the network segmentator 206a determines that the packet is not a session creation request (also referred to in this document as "other control messages"), and routes the packet to the destination IP associated with the request, which is the SGW 232 in the segment 1 230. Thus, routers 208 and 210 act as normal routers.

[0072] Ссылаясь на этап 406, сегментатор 206a сети принимает от SGW 232 в сегменте 1 230 ответ, который содержит IP-адрес источника, ассоциированный с SGW 232 в сегменте 1, и адрес назначения, ассоциированный с MME 202.[0072] Referring to step 406, network segmenter 206a receives from SGW 232 in segment 1 230 a response that contains the source IP address associated with SGW 232 in segment 1 and the destination address associated with MME 202.

[0073] Ссылаясь на этап 408, сегментатор 206a сети определяет, что пакет не является ответом создания сеанса, и маршрутизирует пакет в IP назначения, ассоциированный с ответом, которым является IP-адрес, ассоциированный с MME 202. Таким образом, маршрутизаторы 208 и 210 действуют как обычные маршрутизаторы.[0073] Referring to step 408, network segmenter 206a determines that the packet is not a session establishment response and routes the packet to the destination IP associated with the response, which is the IP address associated with MME 202. Thus, routers 208 and 210 act like regular routers.

[0074] Поток сообщений на фиг. 4B может ассоциироваться с минимально агрессивным сегментатором 206b сети, показанным на фиг. 2B, в соответствии с некоторыми вариантами осуществления. Как показано на фиг. 4B, ссылаясь на этап 422, MME 202 маршрутизирует GTP-C, который не является запросом создания сеанса, напрямую к SGW 232 в сегменте 1 230. Причина в том, как подробнее описано ниже, что левый элемент, например MME 202, примет указание в ответном сообщении выбранного сегмента и будет маршрутизировать трафик напрямую в тот выбранный сегмент. Ссылаясь на этап 424, сегментатор 206b сети не участвует в трафике между MME 202 и SGW 232 в сегменте 1 230. Аналогичным образом на этапе 432 сегментатор 206b сети обходят при связи между MME 202 и SGW 232 в сегменте 1 230.[0074] The message flow of FIG. 4B may be associated with the minimally aggressive network segmenter 206b shown in FIG. 2B, in accordance with some embodiments. As shown in FIG. 4B, referring to step 422, the MME 202 routes the GTP-C, which is not a session creation request, directly to the SGW 232 in segment 1 230. The reason is, as described in more detail below, that the left element, for example MME 202, will receive an indication in response message of the selected segment and will route traffic directly to that selected segment. Referring to step 424, network segmenter 206b does not participate in traffic between MME 202 and SGW 232 in segment 1 230. Similarly, in step 432, network segmenter 206b is bypassed in communication between MME 202 and SGW 232 in segment 1 230.

[0075] Фиг. 5A и 5B - алгоритмические блок-схемы, показывающие поток сообщений для сообщений GTP-C, которые являются запросами создания сеанса или запросами создания контекста PDP для неагрессивного сегментатора 206a сети (фиг. 5A) и минимально агрессивного сегментатора сети (фиг. 5B), в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения. Отмеченные аналогичным образом этапы функционируют аналогично между фиг. 5A и 5B, пока ниже не указано иное.[0075] FIG. 5A and 5B are flowcharts showing the message flow for GTP-C messages that are session establishment requests or PDP context establishment requests for the non-aggressive network segmenter 206a (FIG. 5A) and the minimally aggressive network segmenter (FIG. 5B), in in accordance with some embodiments of the present disclosure. The similarly labeled steps function similarly between FIGS. 5A and 5B, unless otherwise noted below.

[0076] Ссылаясь на этапы 502a и 205b, элемент сети, например MME 202, маршрутизирует GTP-C, который является запросом создания сеанса, в сегментатор 206a/206b сети. Запрос содержит IP-адрес источника, ассоциированный с MME 202, и IP-адрес назначения у SGW 232 в сегменте 1 230. В некоторых вариантах осуществления, как показано в неагрессивном варианте осуществления из фиг. 5A, запрос MME 202 маршрутизировался к сегментатору 206a сети, потому что сегментатор 206a сети информировал следующий транзитный маршрутизатор (например, маршрутизатор между левым элементом сети и сегментатором 206a сети) либо непосредственно MME, SGSN, SGW, TWAN и ePDG, что у сегментатора 206a сети меньшая стоимость маршрутизации, чем у других маршрутизаторов в сети. Например, сегментатор 206a сети может конфигурироваться для указания стоимости маршрутизации, которая нулевая или ниже предполагаемой пороговой величины, которую могут указать другие маршрутизаторы. Соответственно, маршрутизаторы, пытающиеся маршрутизировать от левых элементов к правым элементам на фиг. 2A, будут маршрутизировать сообщения, включая сообщения создания и сообщения без создания, через сегментатор 206a сети, потому что маршрутизаторы видят сегментатор 206a сети как обладающий меньшей стоимостью маршрутизации в сегменты сети относительно других маршрутизаторов. Как показано на фиг. 5B, во время развертывания сегментатора 206b сети DNS 120 можно обновить для включения в него сегментатора 206b сети из фиг. 2B в качестве правого узла с наивысшим приоритетом. Это можно выполнять путем ручной реконфигурации во время развертывания или можно выполнять автоматически с помощью сегментатора 206b сети. Таким образом, когда левый элемент опрашивает DNS про правый элемент для отправки запроса создания, DNS 120 вернет IP-адрес 214 в качестве элемента с наивысшим приоритетом, даже если сегментатор сети не является PGW, SGW или GGSN. Соответственно, сегментатор 206b сети принимает начальные сообщения создания от левых элементов к правым элементам непосредственно по IP-адресу 214.[0076] Referring to steps 502a and 205b, the network element, such as MME 202, routes the GTP-C, which is a session creation request, to the network segmenter 206a/206b. The request contains the source IP address associated with the MME 202 and the destination IP address of the SGW 232 in segment 1 230. In some embodiments, as shown in the non-aggressive embodiment of FIG. 5A, the MME 202 request was routed to the network segmentator 206a because the network segmenter 206a informed the next hop router (for example, the router between the left network element and the network segmentator 206a) or directly to the MME, SGSN, SGW, TWAN and ePDG that the network segmenter 206a lower routing cost than other routers on the network. For example, network segmenter 206a may be configured to indicate a routing cost that is zero or below an assumed threshold that other routers may indicate. Accordingly, routers attempting to route from left elements to right elements in FIG. 2A will route messages, including create and non-create messages, through network segmentator 206a because routers see network segmentator 206a as having less cost of routing to network segments relative to other routers. As shown in FIG. 5B, during deployment of network segmentator 206b, DNS 120 may be updated to include network segmentator 206b of FIG. 2B as the right node with the highest priority. This can be done by manual reconfiguration during deployment, or can be done automatically by network segmenter 206b. Thus, when the left entry queries the DNS for the right entry to send a create request, DNS 120 will return IP address 214 as the highest priority entry, even if the network segmenter is not a PGW, SGW, or GGSN. Accordingly, network segmenter 206b receives initial creation messages from left elements to right elements directly at IP address 214.

[0077] Ссылаясь на этап 504a, сегментатор 206a сети определяет, что пакет является запросом создания сеанса, и применяет политику для определения сегмента лучше, чем указанный в запросе создания сеанса. На этапе 504b сегментатору 206b сети может не понадобиться определять, что пакет является запросом создания, потому что элементы сети, например MME 202, только маршрутизируют запросы создания к сегментатору 206b сети явно с использованием IP-адреса 214 (это может быть потому, что будущие сообщения можно маршрутизировать напрямую к правому элементу, выбранному с помощью сегментатора 206b сети). На этапах 504a и 504b сегментаторы 206a/206b сети применяют одну или несколько политик для идентификации, следует ли использовать другой сегмент сети. В некоторых вариантах осуществления сегментаторы 206a/206b сети в качестве входа используют информационные элементы из запросов создания сеанса и/или IP источника у MME/SGSN. Используемая информация включает в себя (но не ограничивается) любое одно или несколько из IMSI, местоположения, названия точки доступа (APN), ID устройства, IMEI, типа технологии радиодоступа и времени суток. Затем сегментатор 206a/206b сети ищет в локально сконфигурированных политиках наилучшее совпадение на основе идентифицированной выше информации. Например, наилучшее совпадение может задаваться оператором, который желает использовать специальный SGW и специальный PGW для конкретной группы пользователей, например пользователей в некотором местоположении, с некоторым IMSI, с некоторым типом APN и т. п. Локально сконфигурированная политика может идентифицировать IMSI пользователей и связывать их с заданным SGW и PGW. Политика также может относиться к установлению связи с сервером внешних политик. Затем сегментатор 206a/206b сети опрашивает внешний сервер для определения наилучшего сегмента для использования. Внешние серверы могут содержать аналогичные политики, которые инструктируют сегментатор 206a/206b сети сделать аналогичные выборы по локально сконфигурированным политикам на основе аналогичной информации. Сегментатор 206a/206b сети также может назначать свой IP-адрес в качестве IP-адреса источника для измененного запроса создания сеанса или запроса создания контекста PDP. Средний специалист в данной области техники понял бы из настоящего раскрытия изобретения, что вместо изменения существующего запроса создания сеанса или запроса создания контекста PDP можно было бы создать новый запрос создания сеанса или запрос создания контекста PDP с необходимой информацией.[0077] Referring to step 504a, the network segmentator 206a determines that the packet is a session creation request and applies a policy to determine a better segment than that specified in the session creation request. At step 504b, network segmentator 206b may not need to determine that the packet is a create request because network elements, such as MME 202, only route create requests to network segmentator 206b explicitly using IP address 214 (this may be because future messages can be routed directly to the right element selected by the network segmenter 206b). At steps 504a and 504b, network segmenters 206a/206b apply one or more policies to identify whether a different network segment should be used. In some embodiments, the network segmenters 206a/206b use the information elements from the MME/SGSN's session creation and/or source IP requests as input. The information used includes (but is not limited to) any one or more of IMSI, location, access point name (APN), device ID, IMEI, radio access technology type, and time of day. The network segmenter 206a/206b then searches the locally configured policies for the best match based on the information identified above. For example, the best match may be defined by an operator who wishes to use a specific SGW and a specific PGW for a particular group of users, such as users in some location, with some IMSI, with some type of APN, etc. A locally configured policy may identify the IMSI of users and associate them with given SGW and PGW. The policy may also refer to establishing communication with a foreign policy server. The network segmenter 206a/206b then polls the external server to determine the best segment to use. The external servers may contain similar policies that instruct the network segmentator 206a/206b to make similar locally configured policy selections based on similar information. The network segmentator 206a/206b may also assign its IP address as the source IP address for the modified session creation request or PDP context creation request. One of ordinary skill in the art would understand from the present disclosure that instead of modifying an existing session creation request or PDP context creation request, a new session creation request or PDP context creation request could be created with the required information.

[0078] Ссылаясь на этап 506, сегментатор 206a/206b сети передает запрос создания сеанса GTP-C в сегмент, выбранный на основе политики (которым на этой фигуре является, например, SGW 242 в сегменте 2 (240)), и устанавливает адрес источника в качестве собственного IP-адреса сегментатора сети.[0078] Referring to step 506, the network segmentator 206a/206b sends a GTP-C session creation request to the policy-selected segment (which in this figure is, for example, SGW 242 in segment 2 (240)), and sets the source address as the network segmenter's own IP address.

[0079] Ссылаясь на этап 508, сегментатор 206a/206b сети принимает ответ от SGW 242 в сегменте 2 240, у которого IP-адрес источника ассоциирован с SGW 242 в сегменте 2, а адрес назначения ассоциирован с сегментатором 206a/206b сети (например, IP-адрес 212).[0079] Referring to step 508, network segmentator 206a/206b receives a response from SGW 242 in segment 2 240 that has a source IP address associated with SGW 242 in segment 2 and a destination address associated with network segmentator 206a/206b (e.g., IP address 212).

[0080] Ссылаясь на этапы 510a и 510b, сегментатор 206a/206b сети определяет, что пакет является ответом создания сеанса, и создает новый ответ (или изменяет существующий ответ) с IP-адресом источника, ассоциированным с сегментом 1 230 (адрес источника, предполагаемый MME на фиг. 5A) или сегментатором 206b сети (адрес источника, предполагаемый MME на фиг. 5B), и IP-адресом назначения, ассоциированным с MME 202. В некоторых вариантах осуществления содержимое сообщения из SGW в сегменте 2 может уже содержать IP-адрес, который MME 202 должен использовать для будущей связи с SGW. Примерное содержимое и релевантная обработка MME 202 задаются, например, 3GPP (например, 29.274 и 29.060).[0080] Referring to steps 510a and 510b, network segmenter 206a/206b determines that the packet is a session establishment response and creates a new response (or modifies an existing response) with the source IP address associated with segment 1 230 (source address assumed MME in Fig. 5A) or network segmenter 206b (the source address assumed by the MME in Fig. 5B) and the destination IP address associated with the MME 202. In some embodiments, the content of the message from the SGW in segment 2 may already contain an IP address , which the MME 202 should use for future communication with the SGW. Exemplary content and relevant processing of MME 202 are specified by 3GPP, for example (eg, 29.274 and 29.060).

[0081] Ссылаясь на этапы 512a и 512b, сегментатор 206a сети передает ответ к MME 202 с обновленным IP источника (SGW 232 в сегменте 1 230 на фиг. 5A или сегментатор 206b сети на фиг. 5B) и адресом назначения у MME 202. Даже если IP источника указывает, что ответ поступил из сегмента 1 230, содержимое ответа идет от SGW 242 в сегменте 2 240. Содержимое включает в себя информацию, информирующую MME 202 об идентификаторе выбранного сегментатором 206a/206b сети сегмента и шлюза, так что MME 202 может осуществлять связь с выбранным сегментом и шлюзом при будущем обмене сообщениями, связанном с сеансом UE. В некоторых вариантах осуществления IP-адрес выбранного сегмента может включаться в содержимое сообщения в соответствии, например, со стандартами 29.274 3GPP для сообщений GTPv2 или 29.060 для сообщений GTPv1. В некоторых вариантах осуществления сегмент 1 и сегмент 2 являются двумя разными наборами SGW, PGW и GGSN. Сегменты могут предлагать разные возможности. Например, сегмент 1 может содержать только SGW, PGW и GGSN, которые могут обрабатывать пользовательский трафик на обычной скорости, тогда как сегмент 2 может содержать SGW, PGW и GGSN, которые могут поддерживать более скоростной пользовательский трафик. В качестве другого примера сегментатор 206a сети может использоваться для направления UE, которые допускают уровень пропускной способности 5G, в высокоскоростной сегмент, так что сеть может предоставлять тем UE наилучшее обслуживание.[0081] Referring to steps 512a and 512b, network segmenter 206a sends a response to MME 202 with updated source IP (SGW 232 in segment 1 230 in FIG. 5A or network segmenter 206b in FIG. 5B) and destination address at MME 202. Even if the source IP indicates that the response came from segment 1 230, the content of the response comes from SGW 242 in segment 2 240. The content includes information informing the MME 202 of the ID of the segment and gateway selected by the network segmentator 206a/206b, so that the MME 202 can communicate with the selected segment and gateway in future messaging associated with the UE session. In some embodiments, the IP address of the selected segment may be included in the content of the message in accordance with, for example, 3GPP standards 29.274 for GTPv2 messages or 29.060 for GTPv1 messages. In some embodiments, segment 1 and segment 2 are two different sets of SGWs, PGW and GGSN. Segments can offer different features. For example, segment 1 may only contain SGWs, PGWs, and GGSNs that can handle normal rate user traffic, while segment 2 may contain SGWs, PGWs, and GGSNs that can support faster user traffic. As another example, the network segmenter 206a may be used to direct UEs that are capable of the 5G throughput level to a high-speed segment so that the network can provide those UEs with the best possible service.

[0082] В некоторых вариантах осуществления в сети может использоваться несколько экземпляров сегментаторов сети для обеспечения избыточности. В таком избыточном варианте осуществления в сеть можно внедрить несколько сегментаторов, и для неагрессивных вариантов осуществления их подмножества или их все можно рассматривать как маршруты равной стоимости к SGW/PGW и GGSN. Удаление или отказ одного такого сегментатора не влияет на работу сети, потому что сообщения можно маршрутизировать через другие экземпляры сегментатора. В некоторых минимально агрессивных вариантах осуществления каждому сегментатору сети можно выдать свой IP-адрес 214. Соответственно, когда отказывает один из многочисленных сегментаторов сети, левые элементы могут обнаружить отказ и использовать вместо него другие сегментаторы сети.[0082] In some embodiments, the network may use multiple instances of network segmenters to provide redundancy. In such a redundant embodiment, multiple segmenters may be introduced into the network, and for non-aggressive embodiments, a subset or all of them may be considered equal cost routes to the SGW/PGW and the GGSN. Removing or failing one such segmenter does not affect the operation of the network because messages can be routed through other instances of the segmenter. In some minimally invasive embodiments, each network segmenter can be given its own IP address 214. Accordingly, when one of the many network segmenters fails, the left elements can detect the failure and use other network segmenters instead.

[0083] Фиг. 6A и 6B - алгоритмические блок-схемы, показывающие процессы маршрутизации пакетов восходящей линии связи в сети с использованием соответственно неагрессивного и минимально агрессивного сегментаторов сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.[0083] FIG. 6A and 6B are flowcharts showing processes for routing uplink packets in a network using non-aggressive and minimally aggressive network segmenters, respectively, in accordance with some embodiments of the present disclosure.

[0084] Ссылаясь на этап 602, сегментатор 206a сети принимает сообщение от первого узла. В некоторых вариантах осуществления первый узел может быть выполнен в виде одного из MME, SGW, SGSN, TWAN или ePDG.[0084] Referring to step 602, the network segmenter 206a receives a message from the first node. In some embodiments, the first node may be one of MME, SGW, SGSN, TWAN, or ePDG.

[0085] Ссылаясь на этап 604, сегментатор 206a сети определяет тип сообщения, ассоциированный с первым узлом. Типом сообщения может быть один из запроса создания сеанса, запроса создания PDP или другое управляющее сообщение (например, запрос без создания сеанса, например запрос изменения однонаправленного канала, запрос удаления сеанса и т. п.).[0085] Referring to step 604, the network segmentator 206a determines the message type associated with the first node. The message type may be one of a session creation request, a PDP creation request, or another control message (eg, a non-session creation request such as a bearer change request, a session delete request, etc.).

[0086] Ссылаясь на этап 606, сегментатор 206a сети выбирает сегмент сети на основе политики сегментатора, когда тип сообщения содержит запрос создания сеанса или запрос создания PDP. Как описано выше, когда тип сообщения содержит запрос создания сеанса или запрос создания PDP, сегментатор 206a сети ищет политику в базе данных или сервере внутренних либо внешних политик на основе информации, ассоциированной с первым узлом, например одного или нескольких из IMSI, местоположения, названия точки доступа (APN), ID устройства, IMEI, типа технологии радиодоступа, MS-ISDN и времени суток. В некоторых вариантах осуществления сегментатор сети может записывать содержимое входящего запроса, целевой сегмент, назначенный инициирующим сетевым узлом, выбранный целевой сегмент и/или другую идентифицирующую информацию о запросе, которая может использоваться для заполнения и/или перенаправления новых ответных сообщений на основе ответных сообщений, принятых от правых элементов. Использование такой записанной информации описывается, например, со ссылкой на фиг. 5A и 7. В некоторых неагрессивных вариантах осуществления сегментатор 206a сети также может принимать сообщения с типом запроса без создания. В таких вариантах осуществления сообщения с типом запроса без создания маршрутизируются маршрутизаторами сегментатора сети без выбора нового сегмента сети, как обсуждалось, например, со ссылкой на фиг. 4A.[0086] Referring to step 606, the network segmenter 206a selects a network segment based on the segmenter's policy when the message type contains a session creation request or a PDP creation request. As described above, when the message type contains a session creation request or a PDP creation request, the network segmenter 206a looks up the policy in the database or internal or external policy server based on the information associated with the first node, such as one or more of the IMSI, location, point name access (APN), device ID, IMEI, radio access technology type, MS-ISDN and time of day. In some embodiments, the network segmenter may record the content of the incoming request, the target segment assigned by the initiating network node, the selected target segment, and/or other identifying information about the request, which may be used to populate and/or redirect new response messages based on the response messages received. from the right elements. The use of such recorded information will be described, for example, with reference to FIG. 5A and 7. In some non-aggressive embodiments, network segmenter 206a may also receive messages with a request type without being created. In such embodiments, non-create request type messages are routed by network segmenter routers without selecting a new network segment, as discussed, for example, with reference to FIG. 4a.

[0087] Ссылаясь на этап 608, сегментатор 206a сети создает новый запрос создания сеанса или запрос создания PDP (либо изменяет принятый запрос) с другим IP-адресом источника и назначения, отличным от IP-адреса источника и назначения, ассоциированных с принятым сообщением. Например, IP-адрес источника, ассоциированный с новым сообщением, является IP-адресом, ассоциированным с сегментатором 206a сети, а IP-адрес назначения ассоциируется с выбранным сегментом сети.[0087] Referring to step 608, network segmentator 206a creates a new session creation request or PDP creation request (or changes the received request) with a different source and destination IP address than the source and destination IP address associated with the received message. For example, the source IP address associated with the new message is the IP address associated with the network segmenter 206a, and the destination IP address is associated with the selected network segment.

[0088] Ссылаясь на этап 610, сегментатор 206a сети маршрутизирует новый запрос создания сеанса или запрос создания PDP ко второму узлу в выбранном сегменте сети. Как описано выше, в некоторых вариантах осуществления первый узел может быть выполнен в виде одного из MME, SGW, SGSN, TWAN или ePDG. В некоторых вариантах осуществления второй узел может быть выполнен в виде одного из SGW, PGW и GGSN. Сегментатор 206a сети может маршрутизировать трафик между по меньшей мере MME и SGW, SGSN и SGW, SGSN и GGSN, SGW и PGW, TWAN и PGW, и ePDG и PGW.[0088] Referring to step 610, network segmentator 206a routes a new session creation request or PDP creation request to the second node in the selected network segment. As described above, in some embodiments, the first node may be one of MME, SGW, SGSN, TWAN, or ePDG. In some embodiments, the implementation of the second node may be made in the form of one of the SGW, PGW and GGSN. Network segmentator 206a may route traffic between at least MME and SGW, SGSN and SGW, SGSN and GGSN, SGW and PGW, TWAN and PGW, and ePDG and PGW.

[0089] Фиг. 6B показывает процесс для сегментатора 206b сети, который аналогичен процессу, показанному на фиг. 6A для сегментатора 206a сети.[0089] FIG. 6B shows the process for network segmenter 206b, which is similar to the process shown in FIG. 6A for network segmenter 206a.

[0090] Ссылаясь на этап 612, сегментатор 206b сети принимает сообщение от первого левого узла. В некоторых вариантах осуществления первый узел может быть выполнен в виде одного из MME, SGW, SGSN, TWAN или ePDG. Поскольку сегментатор 206b сети предполагает принимать запросы создания непосредственно от таких элементов сети по IP-адресу 214 хоста у сегментатора 206b сети в качестве адреса назначения, сегментатору 206b сети не нужно определять тип сообщения, ассоциированный с сообщением, и дополнительно не нужно информировать следующие транзитные маршрутизаторы, что у сегментатора 206b сети меньшая стоимость маршрутизации относительно других маршрутизаторов.[0090] Referring to step 612, network segmenter 206b receives a message from the first left node. In some embodiments, the first node may be one of MME, SGW, SGSN, TWAN, or ePDG. Since the network segmenter 206b expects to receive creation requests directly from such network elements at the host IP address 214 of the network segmenter 206b as the destination address, the network segmentator 206b does not need to determine the message type associated with the message, and additionally does not need to inform the following hop routers, that the network segmenter 206b has a lower routing cost relative to other routers.

[0091] Ссылаясь на этап 616, сегментатор 206b сети выбирает сегмент сети на основе политики сегментатора. Как описано выше, сегментатор 206b сети ищет политику в базе данных или сервере внутренних либо внешних политик на основе информации, ассоциированной с первым узлом, например одного или нескольких из IMSI, местоположения, названия точки доступа (APN), ID устройства, IMEI, типа технологии радиодоступа, MS-ISDN и времени суток. В некоторых вариантах осуществления сегментатор 206b сети может записывать содержимое входящего запроса, целевой сегмент, назначенный инициирующим сетевым узлом, выбранный целевой сегмент и/или другую идентифицирующую информацию о запросе, которая может использоваться для заполнения и/или перенаправления новых ответных сообщений на основе ответных сообщений, принятых от правых элементов. Использование такой записанной информации описывается, например, со ссылкой на фиг. 5B и 7.[0091] referring to stage 616, the 206B network segment selects the network segment based on the segmental policy. As described above, the 206B network segmentator is looking for a policy in the database or internal or external politician based on information associated with the first node, for example, one or more from IMSI, location, access point (APN), IM devices, IMEI, type of technology radio access, MS-ISDN and time of day. In some embodiments of the 206B network, the contents of the incoming request, the target segment assigned by the initiating network node, the selected target segment and/or other identifying information about the request that can be used to fill out and/or redirect new response messages based on response messages, taken from the right elements. The use of such recorded information is described, for example, with reference to FIG. 5b and 7.

[0092] Ссылаясь на этап 618, сегментатор 206b сети создает новый запрос создания сеанса или запрос создания PDP (либо изменяет принятый запрос) с другим IP-адресом источника и назначения, отличным от IP-адреса источника и назначения, ассоциированных с принятым сообщением. Например, IP-адрес источника, ассоциированный с новым сообщением, является IP-адресом, ассоциированным с сегментатором 206b сети, а IP-адрес назначения ассоциируется с выбранным сегментом сети.[0092] Referring to step 618, network segmentator 206b creates a new session creation request or PDP creation request (or changes the received request) with a different source and destination IP address than the source and destination IP address associated with the received message. For example, the source IP address associated with the new message is the IP address associated with the network segmenter 206b, and the destination IP address is associated with the selected network segment.

[0093] Ссылаясь на этап 620, сегментатор 206b сети маршрутизирует новый запрос создания сеанса или запрос создания PDP ко второму узлу в выбранном сегменте сети. Как описано выше, в некоторых вариантах осуществления первый узел может быть выполнен в виде одного из MME, SGW, SGSN, TWAN или ePDG. В некоторых вариантах осуществления второй узел может быть выполнен в виде одного из SGW, PGW и GGSN. Сегментатор 206a сети может маршрутизировать трафик между по меньшей мере MME и SGW, SGSN и SGW, SGSN и GGSN, SGW и PGW, TWAN и PGW, и ePDG и PGW.[0093] Referring to step 620, network segmentator 206b routes a new session creation request or PDP creation request to a second node in the selected network segment. As described above, in some embodiments, the first node may be one of MME, SGW, SGSN, TWAN, or ePDG. In some embodiments, the implementation of the second node may be made in the form of one of the SGW, PGW and GGSN. Network segmentator 206a may route traffic between at least MME and SGW, SGSN and SGW, SGSN and GGSN, SGW and PGW, TWAN and PGW, and ePDG and PGW.

[0094] Фиг. 7 - алгоритмическая блок-схема, показывающая процесс маршрутизации пакетов нисходящей линии связи в сети с использованием неагрессивного или минимально агрессивного сегментатора сети в соответствии с некоторыми вариантами осуществления из настоящего раскрытия изобретения.[0094] FIG. 7 is a flowchart showing a process for routing downlink packets in a network using a non-aggressive or minimally aggressive network segmenter in accordance with some embodiments of the present disclosure.

[0095] Ссылаясь на этап 702, сегментатор 206a/206b сети принимает ответ создания сеанса или ответ создания PDP. Сегментатор 206a/206b сети принимает ответ создания сеанса или ответ создания PDP только для ответов на запросы, которые маршрутизировались через сегментатор 206a/206b сети.[0095] Referring to step 702, the network segmenter 206a/206b receives a session creation response or a PDP creation response. The network segmentator 206a/206b receives a session creation response or a PDP creation response only for responses to requests that were routed through the network segmentator 206a/206b.

[0096] Ссылаясь на этап 704, сегментатор 206a/206b сети создает новый ответ (или изменяет принятый ответ) на основе информации, записанной, когда обрабатывался исходный запрос, а также содержимого входящего ответа. Записанная информация включает в себя IP-адрес MME, SGSN, TWAN и/или ePDG, который отправил исходный запрос создания сеанса или запрос создания контекста PDP. Информация также включает в себя IP-адрес назначения исходного запроса создания сеанса или запроса создания контекста PDP. В некоторых вариантах осуществления записанный адрес MME, SGSN, TWAN и/или ePDG становится IP-адресом назначения у нового ответного сообщения. Для сегментатора 206a сети записанный IP-адрес назначения из исходного сообщения создания может стать IP источника у нового сообщения. Для сегментатора 206b сети IP-адрес 214 хоста у сегментатора 206b сети может стать IP-адресом источника для нового сообщения. Содержимое входящего ответного сообщения можно скопировать в новое ответное сообщение, но с изменением, указывающим, что для будущей связи нужно использовать выбранный сегмент (например, сегмент 2 в примере выше), как обсуждалось выше. IP-адрес выбранного сегмента может включаться в содержимое сообщения в соответствии, например, со стандартами 29.274 3GPP для сообщений GTPv2 или 29.060 для сообщений GTPv1.[0096] Referring to step 704, network segmenter 206a/206b creates a new response (or modifies the received response) based on the information recorded when the original request was processed, as well as the contents of the incoming response. The recorded information includes the IP address of the MME, SGSN, TWAN, and/or ePDG that sent the original session creation request or PDP context creation request. The information also includes the destination IP address of the original session creation request or PDP context creation request. In some embodiments, the recorded MME, SGSN, TWAN, and/or ePDG address becomes the destination IP address of the new response message. For the network segmenter 206a, the recorded destination IP address from the original creation message may become the source IP of the new message. For network segmentator 206b, host IP address 214 at network segmentator 206b may become the source IP address for the new message. The content of the incoming response message can be copied into a new response message, but modified to indicate that the selected segment (eg, segment 2 in the example above) should be used for future communications, as discussed above. The IP address of the selected segment may be included in the content of the message in accordance with, for example, 3GPP standards 29.274 for GTPv2 messages or 29.060 for GTPv1 messages.

[0097] Ссылаясь на этап 706, сегментатор 206a/206b сети передает новый ответ первому узлу. В некоторых вариантах осуществления ответ включает в себя содержимое, указывающее IP-адрес выбранного сегмента и узел, как описано выше со ссылкой на этап 706. В результате предоставления этой информации дальнейшие сообщения, отправляемые первым узлом в сеть, можно направлять выбранному второму узлу. В некоторых вариантах осуществления на этапе 706 сегментатор 206a/206b сети удаляет любую записанную информацию, связанную с сообщениями создания, обсуждаемыми со ссылкой на фиг. 6A/6B, и ответными сообщениями, обсуждаемыми со ссылкой на фиг. 7. Таким образом, сеть уже не ведет никакую информацию, связанную с установленным сеансом, после перенаправления ответного сообщения к левому элементу, что делает сегментатор сети "не меняющим своего состояния" решением.[0097] Referring to step 706, the network segmentator 206a/206b transmits a new response to the first node. In some embodiments, the response includes content indicating the IP address of the selected segment and host, as described above with reference to block 706. By providing this information, further messages sent by the first node to the network can be directed to the selected second node. In some embodiments, at step 706, network segmenter 206a/206b removes any recorded information associated with the creation messages discussed with reference to FIG. 6A/6B and the response messages discussed with reference to FIG. 7. Thus, the network no longer maintains any established session information after redirecting the response message to the left element, making the network segmenter a "stateless" solution.

[0098] В дополнение к описанным выше возможностям сетевого сегментирования сегментатор 206a/206b сети также может использоваться для следующих целей, обсуждаемых ниже.[0098] In addition to the network segmentation capabilities described above, the network segmenter 206a/206b can also be used for the following purposes discussed below.

[0099] В соответствии с некоторыми вариантами осуществления сегментаторы 206a и/или 206b сети могут использоваться для обслуживания шлюзов. Сегментатор сети можно внедрить в работающую сеть, чтобы помочь перевести пользователей с одного шлюза на другой без влияния на работу. Это позволяет оператору сети выполнять обновления, балансирование нагрузки у работающей сети или другие задачи, которые можно упростить с помощью адаптивного или управляемого сетевого сегментирования. Как только завершается процедура, сегментатор сети можно беспроблемно удалить.[0099] In accordance with some embodiments, network segmenters 206a and/or 206b may be used to service gateways. The Network Segmenter can be implemented in a live network to help move users from one gateway to another without impacting operations. This allows the network operator to perform upgrades, live network load balancing, or other tasks that can be simplified with adaptive or managed network slicing. As soon as the procedure is completed, the network segmenter can be easily removed.

[0100] В соответствии с некоторыми вариантами осуществления сегментаторы 206a и/или 206b сети могут использоваться для поиска и устранения неполадок. Сегментатор сети может использоваться для принудительного применения контекста PDN или PDP к конкретному набору шлюзов, например, для отладки. Такая же функция также может использоваться для тестирования новой возможности шлюза или пользователей шлюза. Например, конкретных пользователей можно загружать или выгружать из нового или обновленного шлюза должным образом, чтобы тестировать новые возможности должным образом. Поскольку у сегментатора сети есть доступ ко многим разным типам информации, включая, например, IMSI, местоположение, название точки доступа (APN), ID устройства, IMEI, тип технологии радиодоступа и время суток, оператор сети может управлять условиями сценария тестирования на предмет конкретных характеристик пользователей или других элементов сети.[0100] In accordance with some embodiments, network segmenters 206a and/or 206b may be used for troubleshooting. The network sharder can be used to force a PDN or PDP context to be applied to a specific set of gateways, such as for debugging purposes. The same function can also be used to test a new gateway capability or gateway users. For example, specific users can be downloaded or downloaded from a new or upgraded gateway as appropriate to properly test new features. Since the network segmenter has access to many different types of information, including, for example, IMSI, location, access point name (APN), device ID, IMEI, radio access technology type, and time of day, the network operator can control the conditions of the test scenario for specific characteristics users or other network elements.

[0101] В некоторых вариантах осуществления преимущества использования сегментатора 206a и/или 206b сети могут включать в себя описанные ниже.[0101] In some embodiments, the benefits of using a network segmenter 206a and/or 206b may include those described below.

[0102] В некоторых вариантах осуществления сегментатор сети может быть прозрачным с точки зрения MME или SGSN. Не нужны никакие изменения существующей сетевой функции, например MME, SGSN, TWAN, ePDG, сервера DNS, SGW, PGW и GGSN. Гораздо легче внедрить функцию сегментатора сети по сравнению с традиционным посредническим подходом. Кроме того, даже для минимально агрессивного сегментатора изменение должно произойти только в сервере DNS.[0102] In some embodiments, the network segmenter may be transparent to the MME or SGSN. No changes to the existing network function are needed, such as MME, SGSN, TWAN, ePDG, DNS server, SGW, PGW, and GGSN. It is much easier to implement the network segmenter function compared to the traditional mediation approach. Also, even for a minimally aggressive sharder, the change only needs to happen in the DNS server.

[0103] В некоторых вариантах осуществления сегментаторы 206a, 206b сети могут не менять своего состояния. Сегментатору 206a/206b сети не нужно вести состояние сеанса, точнее, состояние сеанса по-прежнему ведет MME/SGSN/TWAN/ePDG и SGW/PGW/GGSN. Таким образом, сегментатор 206a/206b сети не может добавить в сеть другую область отказов. Отказ сегментатора сети не может влиять на установленные сеансы.[0103] In some embodiments, network segmentators 206a, 206b may not change their state. The network segmenter 206a/206b does not need to maintain the session state, rather, the session state is still maintained by the MME/SGSN/TWAN/ePDG and SGW/PGW/GGSN. Thus, the network segmenter 206a/206b cannot add another failure region to the network. A network segmenter failure cannot affect established sessions.

[0104] В некоторых вариантах осуществления раскрытые в этом документе сегментаторы сети могут предоставлять более широкие функции выбора сегментов по сравнению с тем, чего можно добиться с использованием решений на основе DNS в существующих MME/SGSN/TWAN/ePDG. Сегментатор сети позволяет оператору использовать любую связанную с UE информацию для определения правильного сегмента для использования.[0104] In some embodiments, the network segmenters disclosed herein may provide broader segment selection functions than can be achieved using DNS-based solutions in existing MME/SGSN/TWAN/ePDGs. The network segmenter allows the operator to use any UE related information to determine the correct segment to use.

[0105] Описанное в этом документе изобретение можно реализовать в цифровых электронных схемах либо в компьютерном программном обеспечении, микропрограммном обеспечении или аппаратных средствах, включая структурные средства, раскрытые в данном описании изобретения, и их структурные эквиваленты, либо в их сочетаниях. Описанное в этом документе изобретение можно реализовать в виде одного или нескольких компьютерных программных продуктов, например, одной или нескольких компьютерных программ, материально воплощенных в носителе информации (например, в машиночитаемом запоминающем устройстве) или воплощенных в распространяемом сигнале, для исполнения устройством обработки данных или управления его работой (например, программируемого процессора, компьютера или нескольких компьютеров). Компьютерная программа (также известная как программа, программное обеспечение, программное приложение или код) может быть написана на любом виде языка программирования, включая транслируемые или интерпретируемые языки, и она может быть развернута в любом виде, включая автономную программу или модуль, компонент, подпрограмму или другую единицу, подходящую для использования в вычислительной среде. Компьютерная программа не обязательно соответствует файлу. Программа может храниться в части файла, который хранит другие программы или данные, в одном файле, выделенном для программы, о которой идет речь, или в нескольких согласованных файлах (например, файлах, которые хранят один или несколько модулей, подпрограмм или частей кода). Компьютерная программа может быть развернута для исполнения на одном компьютере или на нескольких компьютерах на одной площадке или распределенных по нескольким площадкам и взаимосвязанных с помощью сети связи.[0105] The invention described herein may be implemented in digital electronic circuits or in computer software, firmware, or hardware, including the structures disclosed in this specification and their structural equivalents, or combinations thereof. The invention described herein may be implemented as one or more computer program products, for example, one or more computer programs tangibly embodied in a storage medium (for example, computer-readable memory) or embodied in a propagated signal, for execution by a data processing or control device. its operation (for example, a programmable processor, a computer or several computers). A computer program (also known as a program, software, software application, or code) may be written in any kind of programming language, including translated or interpreted languages, and it may be deployed in any form, including a stand-alone program or module, component, subroutine, or another unit suitable for use in the computing environment. The computer program does not necessarily correspond to the file. A program may be stored in a part of a file that stores other programs or data, in a single file dedicated to the program in question, or in multiple coherent files (for example, files that store one or more modules, subroutines, or pieces of code). A computer program may be deployed for execution on a single computer or on multiple computers at a single site or distributed across multiple sites and interconnected via a communications network.

[0106] Процессы и логические потоки, описанные в данном описании изобретения, включая этапы способа согласно описанному в этом документе изобретению, могут выполняться одним или несколькими программируемыми процессорами, исполняющими одну или несколько компьютерных программ для выполнения функций изобретения, описанного в этом документе, путем воздействия на входные данные и формирования выхода. Процессы и логические потоки также могут выполняться с помощью специализированных логических схем, и устройство согласно описанному в этом документе изобретению можно реализовать с помощью специализированных логических схем, например FPGA (программируемая пользователем вентильная матрица) или ASIC (специализированная интегральная схема).[0106] The processes and logical flows described in this description of the invention, including the steps of the method according to the invention described in this document, can be performed by one or more programmable processors executing one or more computer programs to perform the functions of the invention described in this document, by influencing on the input data and shaping the output. Processes and logic flows can also be executed with dedicated logic, and the device of the invention described herein can be implemented with dedicated logic, such as FPGA (Field Programmable Gate Array) or ASIC (Application Specific Integrated Circuit).

[0107] Процессоры, подходящие для исполнения компьютерной программы, в качестве примера включают в себя как универсальные, так и специализированные микропроцессоры и любой один или несколько процессоров в любом виде цифрового компьютера. Как правило, процессор будет принимать команды и данные из постоянного запоминающего устройства или оперативного запоминающего устройства, либо из обоих. Неотъемлемыми элементами компьютера являются процессор для исполнения команд и одно или несколько запоминающих устройств для хранения команд и данных. Как правило, компьютер также будет включать в себя или функционально соединяться для приема данных или передачи данных, либо того и другого, одно или несколько запоминающих устройств большой емкости для хранения данных, например, магнитные, магнитооптические диски или оптические диски. Носители информации, подходящие для воплощения команд и данных компьютерных программ, включают в себя все виды энергонезависимого запоминающего устройства, включая, в качестве примера, полупроводниковые запоминающие устройства (например EPROM, EEPROM и устройства на флэш-памяти); магнитные диски (например внутренние жесткие диски или съемные диски); магнитооптические диски; и оптические диски (например, диски CD и DVD). Процессор и запоминающее устройство могут дополняться специализированными логическими схемами или включаться в них.[0107] Processors suitable for executing a computer program include, by way of example, both general purpose and special purpose microprocessors and any one or more processors in any form of digital computer. Typically, the processor will receive instructions and data from ROM or RAM, or both. The integral elements of a computer are a processor for executing instructions and one or more memory devices for storing instructions and data. Typically, a computer will also include, or be operably connected to receive data or transmit data, or both, one or more mass storage devices for data storage, such as magnetic, magneto-optical disks, or optical disks. Storage media suitable for implementing computer program instructions and data include all types of non-volatile memory including, by way of example, semiconductor memory devices (eg, EPROM, EEPROM, and flash memory devices); magnetic disks (such as internal hard drives or removable drives); magneto-optical disks; and optical discs (eg CDs and DVDs). The processor and storage device may be supplemented with or included in dedicated logic circuits.

[0108] Чтобы предусмотреть взаимодействие с пользователем, описанное в этом документе изобретение можно реализовать на компьютере с устройством отображения, например монитором CRT (электронно-лучевая трубка) или LCD (жидкокристаллический дисплей), для отображения информации пользователю и клавиатурой и указательным устройством, например мышью или шаровым манипулятором, с помощью которого пользователь может предоставлять компьютеру входные данные. Другие виды устройств с тем же успехом могут использоваться для обеспечения взаимодействия с пользователем. Например, предоставляемая пользователю обратная связь может быть любым видом сенсорной обратной связи (например, визуальная обратная связь, слуховая обратная связь или осязательная обратная связь), и выходные данные от пользователя могут приниматься в любом виде, включая звуковой, речевой или осязательный ввод.[0108] In order to provide for user interaction, the invention described in this document can be implemented on a computer with a display device, such as a CRT (cathode ray tube) monitor or LCD (liquid crystal display), to display information to the user and a keyboard and pointing device, such as a mouse or a trackball with which the user can provide input to the computer. Other types of devices may equally well be used to provide user interaction. For example, the feedback provided to the user may be any type of sensory feedback (eg, visual feedback, auditory feedback, or tactile feedback), and any form of output from the user may be received, including audio, speech, or tactile input.

[0109] Описанное в этом документе изобретение можно реализовать в вычислительной системе, которая включает в себя внутренний компонент (например, сервер данных), промежуточный компонент (например, сервер приложений) или внешний компонент (например, клиентский компьютер с графическим интерфейсом пользователя или веб-обозревателем, посредством которых пользователь может взаимодействовать с реализацией описанного в этом документе изобретения), или любое сочетание таких внутренних, промежуточных и внешних компонентов. Компоненты системы могут быть взаимосвязаны с помощью любой формы или носителя цифровой передачи данных, например, с помощью сети связи. Примеры сетей связи включают в себя локальную сеть (LAN) и глобальную сеть (WAN), например Интернет.[0109] The invention described herein may be implemented in a computing system that includes an internal component (eg, a data server), an intermediate component (eg, an application server), or an external component (eg, a client computer with a graphical user interface or a web browser through which a user can interact with an implementation of the invention described in this document), or any combination of such internal, intermediate, and external components. The components of the system may be interconnected using any form or medium of digital communication, such as a communications network. Examples of communication networks include a local area network (LAN) and a wide area network (WAN), such as the Internet.

[0110] Нужно понимать, что раскрытое изобретение не ограничивается применением к особенностям конструкции и компоновкам компонентов, излагаемым в нижеследующем описании или проиллюстрированным на чертежах. Раскрытое изобретение допускает другие варианты осуществления и применение на практике и осуществление различными способами. Также нужно понимать, что применяемые в этом документе формулировки и терминология предназначены для описания и не должны рассматриваться как ограничивающие.[0110] It is to be understood that the disclosed invention is not limited to application to the design features and component arrangements set forth in the following description or illustrated in the drawings. The disclosed invention is capable of other embodiments and of being practiced and carried out in a variety of ways. It is also to be understood that the language and terminology used in this document is intended to be descriptive and should not be construed as limiting.

[0111] По существу, специалисты в данной области техники поймут, что концепцию, на которой основывается данное раскрытие изобретения, можно без труда использовать в качестве основы для проектирования других структур, способов и систем для осуществления нескольких целей раскрытого изобретения. Поэтому важно, чтобы формула изобретения рассматривалась как включающая в себя такие эквивалентные конструкции в той мере, в какой они не отклоняются от сущности и объема раскрытого изобретения.[0111] As such, those skilled in the art will appreciate that the concept on which this disclosure is based can be readily used as a basis for designing other structures, methods, and systems to accomplish several of the objectives of the disclosed invention. Therefore, it is important that the claims be considered to include such equivalent constructions, to the extent that they do not deviate from the spirit and scope of the disclosed invention.

[0112] Хотя раскрытое изобретение описано и проиллюстрировано в вышеупомянутых примерных вариантах осуществления, подразумевается, что настоящее раскрытие изобретения проведено только в качестве примера и что можно вносить многочисленные изменения в подробности реализации раскрытого изобретения без отклонения от сущности и объема раскрытого изобретения, который ограничивается только нижеследующей формулой изобретения.[0112] Although the disclosed invention has been described and illustrated in the above exemplary embodiments, it is understood that the present disclosure is by way of example only and that numerous changes may be made to the details of the implementation of the disclosed invention without departing from the spirit and scope of the disclosed invention, which is limited only by the following. invention formula.

Claims (43)

1. Способ маршрутизации трафика беспроводной связи, содержащий этапы, на которых:1. A method for routing wireless traffic, comprising the steps of: принимают в средстве сегментации сети в сетевой системе первое сообщение от первого сетевого узла сетевой системы;receiving, at a network segmentation means in the network system, a first message from a first network node of the network system; определяют с помощью средства сегментации сети первый адрес пункта назначения из первого сообщения;determining, by means of the network segmentation tool, a first destination address from the first message; определяют с помощью средства сегментации сети, что типом сообщения у первого сообщения является заранее установленный тип сообщения;determining by the network segmentation means that the message type of the first message is a predetermined message type; определяют тип пункта назначения из первого сообщения;determining a destination type from the first message; идентифицируют на основе одной или более из политики средства сегментации сети и внешней политики второй сетевой узел сетевой системы, имеющий упомянутый тип пункта назначения;identifying, based on one or more of the network segmentation tool policy and foreign policy, a second network node of the network system having said destination type; создают с помощью средства сегментации сети новое сообщение упомянутого заранее установленного типа сообщения, причем адресом источника данного этого сообщения является адрес средства сегментации сети, а адресом пункта назначения данного нового сообщения является адрес второго сетевого узла; иcreating, by means of the network segmentation means, a new message of said predetermined message type, wherein the source address of this message is the address of the network segmentation means, and the destination address of this new message is the address of the second network node; And маршрутизируют это новое сообщение заранее установленного типа сообщения во второй сетевой узел,routing this new message of the predetermined message type to the second network node, при этом средство сегментации сети действует и как маршрутизатор, и как IP-хост.the network segmenter acts as both a router and an IP host. 2. Способ по п.1, в котором упомянутым заранее установленным типом сообщения является сообщение с запросом создания, при этом сообщение с запросом создания является одним из сообщения с запросом создания сеанса и сообщения с запросом создания контекста PDP.2. The method according to claim 1, in which the mentioned previously established type of message is a message with the creation request, while the message with a request for creation is one of the messages with a request for creating a session and a message requesting the creation of the PDP context. 3. Способ по п.1, в котором первый сетевой узел является одним или более из объекта управления мобильностью (MME), обслуживающего узла поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающего шлюза (SGW), улучшенного шлюза пакетных данных (ePDG) и доверенной WLAN.3. The method of claim 1, wherein the first network node is one or more of a Mobility Management Entity (MME), a Serving General Packet Radio Service (GPRS) Support Node (SGSN), a Serving Gateway (SGW), an Evolved Packet Data Gateway ( ePDG) and trusted WLAN. 4. Способ по п.1, в котором упомянутый определенный тип пункта назначения содержит шлюзовой узел поддержки общей службы пакетной радиопередачи (GPRS) (GGSN), обслуживающий шлюз (SGW) или шлюз сети с коммутацией пакетов (PGW).4. The method of claim 1, wherein said defined destination type comprises a General Packet Radio Service (GPRS) Gateway Support Node (GGSN), a Serving Gateway (SGW), or a Packet Switched Network Gateway (PGW). 5. Способ по п.1, в котором упомянутая идентификация второго сетевого узла содержит этапы, на которых:5. The method of claim 1, wherein said identification of the second network node comprises the steps of: определяют с помощью средства сегментации сети одно или более из уровня пропускной способности у пользовательского оборудования (UE), ассоциированного с первым сообщением, предприятия, ассоциированного с UE, ассоциированным с первым сообщением, скорости трафика у UE, ассоциированного с первым сообщением, уровня или требования безопасности у UE, ассоциированного с первым сообщением, и статуса сотрудника у владельца UE, ассоциированного с первым сообщением, иdetermine by means of a network segmentation means one or more of the throughput level of the user equipment (UE) associated with the first message, the enterprise associated with the UE associated with the first message, the traffic rate of the UE associated with the first message, the security level or requirement the UE associated with the first message and the employee status of the owner of the UE associated with the first message, and выбирают с помощью средства сегментации сети адрес пункта назначения, ассоциированный с одним или более из уровня пропускной способности у UE, предприятия UE, скорости трафика у UE, уровня или требования безопасности у UE и статуса сотрудника у владельца UE, из множества адресов назначения.selecting, by means of the network segmentation means, a destination address associated with one or more of the bandwidth level of the UE, the enterprise of the UE, the traffic rate of the UE, the security level or requirement of the UE, and the employee status of the owner of the UE, from the plurality of destination addresses. 6. Способ по п.1, в котором упомянутая идентификация второго сетевого узла содержит этап, на котором определяют одно или более из международного идентификатора абонента мобильной связи (IMSI) пользовательского оборудования, ассоциированного с первым сообщением, местоположения пользовательского оборудования, ассоциированного с первым сообщением, названия точки доступа (APN), ассоциированного с первым сообщением, международного идентификационного номера устройства мобильной связи (IMEI) у пользовательского оборудования, ассоциированного с первым сообщением, типа технологии радиодоступа, ассоциированного с первым сообщением, и отметки времени у первого сообщения.6. The method of claim 1, wherein said identifying the second network node comprises determining one or more of an International Mobile Subscriber Identity (IMSI) of the user equipment associated with the first message, a location of the user equipment associated with the first message, an access point name (APN) associated with the first message, an International Mobile Device Identity (IMEI) number of the user equipment associated with the first message, a radio access technology type associated with the first message, and a timestamp of the first message. 7. Способ по п.1, дополнительно содержащий этапы, на которых:7. The method according to claim 1, further comprising the steps of: принимают с помощью средства сегментации сети ответное сообщение от второго сетевого узла; иreceiving, by means of the network segmentation means, a response message from the second network node; And создают с помощью средства сегментации сети новое ответное сообщение, включающее в себя:using the network segmentation tool, a new response message is created, including: третий сетевой узел в качестве адреса источника этого нового ответного сообщения иthe third network node as the source address of this new response message, and указание второго сетевого узла в содержимом сообщения у данного нового ответного сообщения.an indication of the second network node in the message content of this new response message. 8. Способ по п.7, дополнительно содержащий этапы, на которых:8. The method of claim 7, further comprising the steps of: сохраняют в средстве сегментации сети один или более из адреса, ассоциированного с первым сетевым узлом, и упомянутого адреса пункта назначения перед приемом ответного сообщения от третьего сетевого узла; иstoring in the network segmenter one or more of an address associated with the first network node and said destination address before receiving a response message from the third network node; And удаляют с помощью средства сегментации сети по меньшей мере один адрес, ассоциированный с первым сетевым узлом, или упомянутый адрес пункта назначения после того, как упомянутое новое ответное сообщение создано.at least one address associated with the first network node or said destination address is removed by the network segmentation means after said new response message is generated. 9. Способ по п.1, дополнительно содержащий этап, на котором указывают с помощью средства сегментации сети следующему транзитному маршрутизатору, что у маршрутизатора, ассоциированного со средством сегментации сети, меньшая стоимость маршрутизации к третьему сетевому узлу, чем предполагаемая стоимость маршрутизации от других маршрутизаторов в сетевой системе к третьему сетевому узлу, перед упомянутым приемом первого сообщения, где эта меньшая стоимость маршрутизации к третьему сетевому узлу меньше фактической стоимости маршрутизации к третьему сетевому узлу.9. The method of claim 1, further comprising indicating by means of the network segmenter to the next hop router that the router associated with the network segmenter has a lower cost of routing to a third network node than the estimated cost of routing from other routers in network system to a third network node, before said receipt of the first message, where this lower cost of routing to the third network node is less than the actual cost of routing to the third network node. 10. Средство сегментации сети в сетевой системе, содержащее:10. A network segmentation tool in a network system, comprising: процессор; иCPU; And носитель информации с содержащимися на нем командами, которые предписывают процессору выполнять следующие этапы:a storage medium containing instructions that cause the processor to perform the following steps: принимать в средстве сегментации сети в сетевой системе первое сообщение от первого сетевого узла сетевой системы;receive, at the network segmentation means in the network system, a first message from the first network node of the network system; определять первый адрес пункта назначения из первого сообщения;determine the first destination address from the first message; определять, что типом сообщения у первого сообщения является заранее установленный тип сообщения;determine that the message type of the first message is a predetermined message type; определять тип пункта назначения из первого сообщения;determine the destination type from the first message; идентифицировать на основе одной или более из политики средства сегментации сети и внешней политики второй сетевой узел сетевой системы, имеющий упомянутый тип пункта назначения;identify, based on one or more of the network segmentation tool policy and the foreign policy, a second network node of the network system having said destination type; создавать новое сообщение упомянутого заранее установленного типа сообщения, причем адресом источника этого нового сообщения является адрес средства сегментации сети, а адресом пункта назначения данного нового сообщения является адрес второго сетевого узла; иcreate a new message of said predetermined message type, wherein the source address of the new message is the address of the network segmenter and the destination address of the new message is the address of the second network node; And маршрутизировать это новое сообщение заранее установленного типа сообщения во второй сетевой узел,route this new message of a predetermined message type to a second network node, при этом средство сегментации сети действует и как маршрутизатор, и как IP-хост.the network segmenter acts as both a router and an IP host. 11. Средство сегментации сети по п.10, при этом упомянутым заранее установленным типом сообщения является сообщение с запросом создания, причем сообщение с запросом создания является одним из сообщения с запросом создания сеанса и сообщения с запросом создания контекста PDP.11. The network segmentation means of claim 10, wherein said predetermined message type is a create request message, the create request message being one of a session create request message and a PDP context create request message. 12. Средство сегментации сети по п.10, при этом первый сетевой узел является одним или более из объекта управления мобильностью (MME), обслуживающего узла поддержки общей службы пакетной радиопередачи (GPRS) (SGSN), обслуживающего шлюза (SGW), улучшенного шлюза пакетных данных (ePDG) и доверенной WLAN.12. The network segmentation means of claim 10, wherein the first network node is one or more of a Mobility Management Entity (MME), a Serving General Packet Radio Service (GPRS) Support Node (SGSN), a Serving Gateway (SGW), an Evolved Packet Gateway data (ePDG) and trusted WLAN. 13. Средство сегментации сети по п.10, при этом упомянутый тип пункта назначения содержит шлюзовой узел поддержки общей службы пакетной радиопередачи (GPRS) (GGSN), обслуживающий шлюз (SGW) или шлюз сети с коммутацией пакетов (PGW).13. The network segmentation tool of claim 10, wherein said destination type comprises a General Packet Radio Service (GPRS) Gateway Support Node (GGSN), a Serving Gateway (SGW), or a Packet Switched Network Gateway (PGW). 14. Средство сегментации сети по п.10, в котором упомянутая идентификация второго сетевого узла содержит предписание процессору:14. The network segmentation tool according to claim 10, wherein said identification of the second network node contains an instruction to the processor: определять одно или более из уровня пропускной способности у пользовательского оборудования (UE), ассоциированного с первым сообщением, предприятия, ассоциированного с UE, ассоциированным с первым сообщением, скорости трафика у UE, ассоциированного с первым сообщением, уровня или требования безопасности у UE, ассоциированного с первым сообщением, и статуса сотрудника у владельца UE, ассоциированного с первым сообщением, иdetermine one or more of a throughput level of a user equipment (UE) associated with the first message, an enterprise associated with the UE associated with the first message, a traffic rate of the UE associated with the first message, a security level or requirement of the UE associated with the first message and the employee status of the owner of the UE associated with the first message, and выбирать адрес пункта назначения, ассоциированный с одним или более из уровня пропускной способности у UE, предприятия UE, скорости трафика у UE, уровня или требования безопасности у UE и статуса сотрудника у владельца UE, из множества адресов назначения.select a destination address associated with one or more of the bandwidth level of the UE, the enterprise of the UE, the traffic rate of the UE, the security level or requirement of the UE, and the employee status of the owner of the UE, from the plurality of destination addresses. 15. Средство сегментации сети по п.10, в котором упомянутая идентификация второго сетевого узла содержит определение одного или более из международного идентификатора абонента мобильной связи (IMSI) пользовательского оборудования, ассоциированного с первым сообщением, местоположения пользовательского оборудования, ассоциированного с первым сообщением, названия точки доступа (APN), ассоциированного с первым сообщением, международного идентификационного номера устройства мобильной связи (IMEI) у пользовательского оборудования, ассоциированного с первым сообщением, типа технологии радиодоступа, ассоциированного с первым сообщением, и отметки времени у первого сообщения.15. The network segmentation means of claim 10, wherein said second network node identification comprises determining one or more of an International Mobile Subscriber Identity (IMSI) of a user equipment associated with the first message, a location of the user equipment associated with the first message, a point name access (APN) associated with the first message, the International Mobile Device Identity (IMEI) of the user equipment associated with the first message, the type of radio access technology associated with the first message, and the timestamp of the first message.
RU2020134126A 2018-03-20 2019-03-20 Systems and methods for network segmentation RU2789815C2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201862645484P 2018-03-20 2018-03-20
US62/645,484 2018-03-20
PCT/US2019/023138 WO2019183206A1 (en) 2018-03-20 2019-03-20 Systems and methods for network slicing

Publications (2)

Publication Number Publication Date
RU2020134126A RU2020134126A (en) 2022-04-20
RU2789815C2 true RU2789815C2 (en) 2023-02-10

Family

ID=

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2542955C2 (en) * 2010-04-21 2015-02-27 Нокиа Корпорейшн Method and apparatus for determining access point service capabilities
WO2018006221A1 (en) * 2016-07-04 2018-01-11 Apple Inc. Network slice selection
WO2018034924A1 (en) * 2016-08-16 2018-02-22 Idac Holdings, Inc. Network slice reselection

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2542955C2 (en) * 2010-04-21 2015-02-27 Нокиа Корпорейшн Method and apparatus for determining access point service capabilities
WO2018006221A1 (en) * 2016-07-04 2018-01-11 Apple Inc. Network slice selection
WO2018034924A1 (en) * 2016-08-16 2018-02-22 Idac Holdings, Inc. Network slice reselection

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
APPLE, A solution of network slice instance selection and association, SA WG2 Meeting # S2-116BIS (S2-165127), 03.09.2016, Sanya, P.R China, (найден 08.07.2022), найден в Интернете https://www.3gpp.org/DynaReport/TDocExMtg--S2-116b--31977.htm. *

Similar Documents

Publication Publication Date Title
US12088501B2 (en) Systems and methods for supporting traffic steering through a service function chain
US11979778B2 (en) Release of a second session of a wireless device by an access and mobility management function
US11737156B2 (en) Establishing a session or cellular Internet of Things packet transmission
JP7325432B2 (en) Network slicing system and method
EP3755012B1 (en) Application-friendly protocol data unit (pdu) session management
US10757611B2 (en) SMF and AMF relocation during UE registration
WO2020207490A1 (en) System, apparatus and method to support data server selection
US10178646B2 (en) System and method to facilitate slice management in a network environment
JP5323861B2 (en) Method and apparatus for pooling network resources
US20150180945A1 (en) Co-Location of Application Service Platform with Access Node and Local Gateway
RU2789815C2 (en) Systems and methods for network segmentation
US10863410B1 (en) Methods for packet data network service slicing with microsegmentation in an evolved packet core and devices thereof