方法和设备的制造方法_4

1拦截。如果拦截点处的分组被封装在GTP-U协议中，则将GTP-U协议解封以便向NAT (网络地址翻译)提供端到端IP分组。如果该分组未被标识为因特网协议分组，则令其透明地穿过。
[0136]NAT块310执行网络地址翻译。这有时称为一对一 NAT。这可例如如在IETF RFC2663中定义的。NAT块可将用户设备的IP地址翻译成对于虚拟网络域中的应用可见的私有IP地址。该地址可从在例如IETF RFC 5735中定义的私有IP子网中的一个或多个分配。在替代实施例中可使用任何其他适当的地址分配。
[0137]NAT块可在来自PDP上下文306的分组进入上行链路卸载路由器312或下行链路卸载路由器314时执行该翻译。这可隐藏用户设备的原始IP地址，其改善隐私性。这是因为每当用户设备进入应用服务器的服务区时，用户设备获得不同的地址。这可解决潜在地重叠的IP地址的问题。这种解决方案可为用户设备提供有限且已知的私有IP子网，其被用于应用虚拟机内部的路由。
[0138]NAT 310的输出被提供给上行链路L3/L4卸载路由器312。此卸载路由器将基于每个业务终止点TTP的过滤器规则集来实现选择性卸载。该规则集可包括被针对每个分组的报头进行匹配的L3 (IP)和/或L4 (TCP、UDP、SCTP等)匹配规则。该规则集还包括指示其中允许应用发送或接收业务(从/向终端、从/向网络(例如因特网))的方向。卸载路由器可基于针对TTP定义的排序规则而实现应用之间的路由。卸载路由器可支持用于每个PDP上下文或PDN连接的不同规则集。
[0139]例如，web服务应用可例如如下定义TTP匹配过滤器规则集:具有A.B.C.D的特定IP目的地地址的单个5元组；6 (TCP)的协议ID ;端口 80 (HTTP);允许从UE接收和向UE发送；以及在上行链路和下行链路方向两者上位于TTP卸载链的中间。
[0140]在另一示例中，穿过类型的字节高速缓存应用可例如定义具有仅定义6 (TCP)的协议ID的单个5元组的匹配过滤器规则集；允许从两个方向进行接收和发送；以及作为最后TTP而位于上行链路卸载链中并作为第一 TTP位于下行链路卸载链中。
[0141]在图3中，示出了三个业务终止点TTP 326、328和330。在其他实施例中，可提供多于或少于三个TTP。基于过滤器规则集，按照定义顺序将相关分组传递至各业务终止点。业务终止点可包括具有应用卸载配置的一组性质，其定义要路由到应用内的独立管理端点的所有业务流的子集。应用卸载配置可包括一个或多个TTP。
[0142]每个业务终止点具有链路层。链路层342与第一 TTP 326相关联，链路层340与第二 TTP 328相关联且链路层338与第三TTP 330相关联。与每个TTP相关联的是相应的TTP管理功能。第一 TTP管理功能332与第一 TTP 326相关联。第二 TTP管理功能334与第二 TTP 328相关联。第三TTP管理功能330与第三TTP 330相关联。
[0143]专用虚拟网络被用于每个业务终止点。虚拟网络通常包括虚拟以太网桥VEB。在穿过应用的情况下，每个TTP存在两个虚拟以太网桥。一个将在UE与应用之间载送业务，并且另一个在应用与网络之间载送业务。在终止应用的情况下，每个TTP将存在一个VEB。在图3中所示的示例中，第一 TTP 326与穿过应用相关联。因此，存在与第一 TTP 326相关联的第一 VEB 348和第二 VEB 350。
[0144]在第二 TTP 328的情况下，其也与穿过应用相关联，并且因此存在与该第二 TTP328相关联的VEB 360和VEB 362。第三TTP 330是终止应用，并且因此存在一个VEB 370。专用VEB的使用能够根据卸载过滤器规则集而将应用从能够拦截或生成除以其为目的地的之外的业务隔离；例如，虚拟机390的vNIC 374和376仅被连接到VEB 348和350，并且因此应用384和虚拟机390两者都不能使用其他应用的VEB 360,362和370。用于穿过类型TTP的两个专用VEB的使用可使能应用的透明桥接和L3下一跳路由行为中的任一者或两者的实现。
[0145]在第一和第二链路层块326和340的情况下，这些块将如下为穿过应用接口提供透明以太网桥接。每个TTP存在使用的两个VEB。如图3中所示，每个VEB将具有朝向应用的一个端口和朝向卸载路由器的一个端口。VEB中的一个用来向或从终端载送业务且VEB中的另一用来向/从网络载送业务。在第一链路层342的情况下，第一 VEB 348具有朝向平台的端口 344和朝向应用的第二端口 352。此VEB用来向/从终端载送业务。
[0146]第二 VEB 350具有朝向链路侧342的端口 346和朝向应用的第二端口 354。第二VEB用来向/从网络载送业务。链路层块以以太网帧来载送端到端IP分组。这可在在太网顶部上和/或封装在诸如IP/UDP/GTP-U之类的另一协议组合内，如它们那样。链路层块可将帧中的MAC地址的源设置成等于链路层342的端口 344后面的源接口的MAC地址。链路层块可将帧中的目的地和MAC地址设置成等于链路层342的端口 346后面的目的地接口的MAC地址。该链路层块可从应用采取以下行为。应用充当使用如前所述的MAC地址透明地将帧从一个VEB 348传递至另一 VEB 350的以太网桥。操作在相反方向上类似地工作，在那里交换MAC地址。替代地或另外，作为以太网桥的替代，应用可修改、终止或生成分组或改变其调度序列。
[0147]在图3中所示的实施例中，第二链路层340能够为穿过应用接口提供L3下一跳/IP路由器模式。再次地，每个TTP存在两个VEB。第一 VEB 360用来向/从终端载送业务并具有朝向链路层340的端口 356和朝向应用的第二端口 364。VEB 362中的另一个用来向/从网络载送业务。第二 VEB 362具有朝向链路层340的第一端口 358和朝向应用的第二端口 366。链路层将把帧中的目的地MAC地址选择成等于虚拟机392中的端口 364后面的vNIC (虚拟网络接口控制器)378的MAC地址。端口 356和358后面的链路层340的每个接口充当用于应用的IP网关或路由器。该链路层340将从应用采取以下行为。应用充当IP路由器，从一个VEB 360向另一 362或在相反方向上路由分组。存在用于已翻译终端IP地址通过vNIC 378到VEB 360的朝向目的地子集的路由。用于卸载业务的默认路由是通过vNIC 380到另一 VEB 362。使应用修改、终止或生成分组或改变其调度/序列是可能的。
[0148]在一个实施例中，另外或替代地，IP协议和ARP (地址解析)协议都不需要在连接到应用的卸载路由器的链路层的接口中可用。这是假设每个应用虚拟机中的两个vNIC的MAC地址例如借助于配置而被数据路由器的链路层所知。另外或替代地，数据路由器的链路层的两个接口的MAC地址例如经由配置被每个应用虚拟机所知。替代地或另外，应用虚拟机具有针对表示卸载路由器的链路层的两个接口的IP地址来配置静态MAC地址解析的能力。这将替代地运行用于这些地址的地址解析协议ARP。
[0149]第三链路层块338提供已终止应用接口。在某些实施例中，可将这实现为透明以太网桥接或L3下一跳/路由模式的简化的一个接口版本。可仅要求朝向终端的接口。因此，一个VEB 370是用于第三TTP 330的仅有VEB。VEB 370具有朝向链路层338的第一端口 368和朝向应用的第二端口 372。此链路层可提供分析应用接口。在实践中，可将这实现为其他接口中的任一个，但不转发被发送到应用或虚拟设备的任何帧。在这种情况下，卸载路由器转发端到端分组的拷贝。
[0150]在某些实施例中，TTP管理块332、334和336可以是可选的。在提供的情况下，TTP管理块可提供各TTP的监督。如果应用被检测为不能够处理业务，则可将TTP隔离。例如，卸载路由器可停止向被隔离TTP转发分组。TTP管理块可通过例如通过TTP接口发送监督分组且预期它们透明地流过来提供用于穿过应用的监督。用透明以太网桥接TTP和L3下一跳/IP路由器节点，卸载路由器可例如使用来自已翻译用户设备子网的非预留IP地址来发送ICMP (互联网控制消息协议)重复(echo)请求并预期透明地看到穿过。换言之，看到不重复答复。TTP管理块还可提供用于已终止应用的监督，并且除ICMP重复请求/响应之外还可使用任何标准上层机制。
[0151]应用服务器平台还具有应用管理代理420。应用管理代理420负责应用容器的生命周期管理。换言之，代理是虚拟机监视代理。应用容器是应用在其中运行的所包含的虚拟环境，例如虚拟机、虚拟PaaS应用容器或应用虚拟机。生命周期提供运营商从应用管理器402控制的运营商状态。这些状态可以是开始/停止、挂起/继续、保存/恢复中的一个或多个。
[0152]应用管理代理可验证卸载配置中的证书，确保应用的配置和定义部分是有效的。
[0153]应用管理代理可将已验证负载配置供应给卸载服务或路由器。
[0154]应用管理代理可提供用于应用程管理器402管理应用生命周期的接口。这提供API (应用编程接口)/接口，通过该接口，应用管理器可以控制生命周期管理。
[0155]现在将描述从UE到应用且返回的分组的流动。从RAN 302接收分组。此分组在PDP上下文/无线电接入承载306上。分组去往网络地址翻译器310。具有已翻译地址的分组被发送到上行链路卸载路由器。这假设该地址满足与特定应用相关联的过滤器准则。根据正在讨论中的应用，分组被发送到TTP中的一个。然后由链路层和关联VEB将分组传递至应用。该应用可生成对该分组的响应，并且其由另一 VEB、链路层和TTP输出到下行线路卸载路由器。该分组被输出到反向NAT 308，其使地址反向。该分组然后被输出到PDP上下文/RAB 306并输出回到RAN 302。
[0156]现在将描述从UE到互联网等的分组的流动。从RAN 302接收分组。此分组在TOP上下文/无线电接入承载306上。分组去往网络地址翻译器310。具有已翻译地址的分组被发送到上行链路卸载路由器。这假设该地址满足与特定应用相关联的过滤器准则。根据正在讨论中的应用，分组被发送到TTP中的一个。然后由链路层和关联VEB将分组传递至应用。该应用可生成对该分组的响应，并且这由另一 VEB、链路层和TTP输出到上行链路卸载路由器312。该分组被输出到反向NAT 316，其使地址反向。该分组然后被输出到PDP上下文/RAB 306至移动网关324。
[0157]现在将描述从互联网等到UE的分组的流动。从移动网关324接收分组。此分组在PDP上下文/无线电接入承载306上。分组去往网络地址翻译器318。具有已翻译地址的分组被发送到下行链路卸载路由器。这假设该地址满足与特定应用相关联的过滤器准贝1J。根据正在讨论中的应用，分组被发送到TTP中的一个。然后由链路层和关联VEB将分组传递至应用。该应用可生成对该分组的响应，并且其由另一 VEB、链路层和TTP输出到下行链路卸载路由器314。该分组被输出到反向NAT 308，其使地址反向。该分组然后被输出到 PDP 上下文 /RAB 306 至 RAN 302。
[