用于多租户访问网络的连接系统的制作方法
【专利摘要】一种系统可以在多租户网络中提供连接服务。在所述多租户网络中的第一节点可以接收数据分组,每个数据分组识别多个租户设备中的一个。所述第一节点可以确定与每个数据分组相关联的因特网协议(IP)地址。所述第一节点可以基于所述IP地址确定虚拟局域网标识符(VLAN?ID),所述VLAN?ID是所述租户中各个租户的唯一标识符。所述第一节点可以将所述租户中相应的一个的VLAN?ID加到每个数据分组的头中。所述第一节点可以将所述数据分组经由多租户网络隧道协议传输至所述多租户网络中的第二节点。
【专利说明】用于多租户访问网络的连接系统
【技术领域】
[0001] 本公开总体涉及网络,更具体地涉及多租户网络。
【背景技术】
[0002] 在过去的几年里,对于高速因特网访问和先进通信服务的需求急剧增加。可使用 能够用Wi-Fi的设备(诸如,个人计算机、视频游戏机、智能手机、平板电脑或数字音频播放 器)可以经由无线网络访问点连接至因特网。在最近几年中,无线网络已广泛实现于全国 各地的许多机场、酒店、体育场馆、快餐店以及其他设施。
【专利附图】
【附图说明】
[0003] 图1示出了多租户访问网络系统中组件的示例;
[0004] 图2示出了多租户访问LTE网络系统的示例;
[0005] 图3示出了用于将连接服务提供给多租户访问网络中的设施提供商的示例性的 处理流程图;
[0006] 图4示出了基于提供给租户的服务由CPE路由器执行的操作的示例。
【具体实施方式】
[0007] 概述
[0008] 通过介绍的方式,下文描述的示例实施例包括为多租户情景中的每个租户创建虚 拟环境的系统和方法。所述系统和方法可以基于信令消息用于共享连接服务并用于各个策 略应用。
[0009] 根据第一方面,一种系统可以在多租户网络中提供连接服务。该系统可以包括第 一节点和第二节点,所述第二节点通过该多租户网络与所述第一节点进行通信。所述第一 节点可以接收多个数据分组,每个数据分组识别多个租户设备中的一个。每个租户设备与 一个租户相关联。所述第一节点可以确定与每个数据分组相关联的因特网协议(IP)地址。 所述第一节点可以基于所述IP地址来确定虚拟局域网标识符(VLAN ID),该VLAN ID是这些 租户中各个租户的唯一标识符。所述第一节点可以将这些租户中相应的一个的VLAN ID加 到每个数据分组的头中。所述第一节点可以将这些数据分组经由多租户网络隧道协议传输 至所述第二节点。
[0010] 在第二方面,一种方法可以在多租户网络中提供转发数据分组。该方法可以包括 由第一节点接收与多个租户设备相关联的数据分组。每个租户设备与一个租户相关联。该 方法可以包括由所述第一节点确定与每个数据分组相关联的因特网协议(IP)地址。该方 法可以包括由所述第一节点基于所述IP地址确定租户标识符,所述租户标识符是这些租 户中各个租户的唯一标识符。该方法可以包括由所述第一节点将与这些租户中的一个相对 应的租户标识符加至每个数据分组的头中。该方法可以包括经由多租户网络隧道协议,将 这些数据分组在所述第一节点和第二节点之间进行传输。 toon] 在第三方面,一种实体计算机可读介质包括多个用于由处理器执行的指令。该计 算机可读介质可以包括可执行以从与多个租户中的一个相关联的租户设备中接收数据分 组的指令。该实体计算机可读介质可以包括可执行以基于所接收的数据分组从所述多个租 户中识别租户的指令。该实体计算机可读介质可以包括可执行以将与该租户唯一相关联的 标识符插入数据分组的头的指令。该实体计算机可读介质可以包括可执行以经由多租户网 络隧道协议将数据分组从客户端装备(CPE)设备传输至移动网关的指令,其中,所述数据 分组包括与该租户相关联的标识符。该实体计算机可读介质可以包括可执行以基于所述标 识符来确定该租户的策略配置文件的指令。该实体计算机可读介质可以包括可执行以基于 所述策略配置文件将策略规则应用于这些数据分组的指令。
[0012] 进一步的方面和优点将结合示例实施例在下文中进行讨论。
[0013] 示例实施例
[0014] 图1是多租户访问网络系统100组件的一个示例。在一个示例中,多租户访问网 络系统100可以是广域网(WAN)。该多租户访问网络系统100可以包括租户130。租户130 可以是相互间进行通信的租户设备102的任意网络或者是网络的组合。例如,租户可以是 LAN(局域网)。租户130还可以包括使得租户设备102间能够进行通信的任意设备,诸如 Wi-Fi访问点。在图1的示例中,每个租户130可以包括任意数目的租户设备102。多租 户访问网络系统100可以包括多个用于在多租户访问网络系统100内传送数据分组的节 点。例如,多租户访问网络系统100中的节点可以包括客户端装备(customer-premises equipment, CPE)路由器104或移动网关108。
[0015] 租户设备102可以是任意类型的能够建立网络连接并能够提供显示、用户接口和 /或输入能力的计算设备。例如,租户设备102可以被配置为台式计算机、个人计算机(PC)、 膝上计算机、掌上计算机、手持计算机、蜂窝电话、智能手机、个人数字助理(PDA)、计算机工 作站、平板PC等。
[0016] 租户设备102可以包括用户接口、处理器、存储器和/或输入/输出(I/O)接口。 附加地或替换地,所述用户接口可以包括用于由租户设备102的用户接收的任意形式的听 觉和/或视觉输出。例如,用户接口的听觉和/或视觉输出可以包括发光二极管(LED)、仪 表、显示器(诸如,液晶显示器,LCD)或任意其他向用户提供该租户设备102的情况和/或 操作的指示的机制。
[0017] 租户设备102的处理器可以用来运行操作系统应用、固件应用、媒体回播应用、媒 体编辑应用或任意其他应用。在一些实施例中,该处理器可以驱动显示器并且处理从一个 或更多个输入设备接收的输入。
[0018] 租户设备102的存储器可以是易失性的和/或非易失性的存储器设备,该存储器 设备被配置为存储由所述处理器可执行的指令。该存储器可以包括保存用于检索的数据 (诸如,被检索用于执行的指令)的介质。该存储器可以包括硬盘驱动器、光盘驱动器、数字 多用盘驱动器、随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PR0M)、电可 擦除可编程只读存储器(EEPR0M)、闪速存储器或任何其他数据存储设备。
[0019] 租户设备102可以经由I/O接口与一个或更多个输入和/或输出设备进行通信。 例如,输入设备可以包括键盘(例如,硬键盘或软键盘)、鼠标(例如,轨迹球、滚珠、触摸板 或其他定点设备(pointing device))、手写笔或其他笔类型的输入设备(例如,平板PC型 计算设备)、盘驱动器、USB端口、网络连接、操纵杆型控制器、电话连接、以太网连接、语音 识别能力或任意其他类型的输入设备。例如,输出设备可以包括传真机、打印机、复印机、图 像和/或视频显示设备(例如,电视、调制解调器或投影仪)、音频输出设备或任意其他类型 的输出设备。
[0020] 客户端装备或客户提供装备(customer-provided equipment, CPE)是位于订购者 端并与服务提供商的电信信道相连接的任意终端和相关联的装备。一种CPE设备是路由 器。路由器是一种在计算机网络间转发数据分组的设备。数据分组可以包括数据的格式化 单元。该数据分组可以由两种数据组成:控制信息和用户数据。所述控制信息可以提供网 络为了传送所述用户数据而需要的数据(例如,源地址和目的地址)。CPE路由器104可以 被配置为在多租户场景中行使功能,CPE路由器104可以通过提供虚拟化的租户环境使得 服务被不同的租户共享。在这样的多租户部署中,基于各自的策略要求,数据业务处理可以 在CPE路由器104处被提供。
[0021] 移动网关108可以在无线通信网络中被用来对不同网络进行互连。移动网关108 可以提供至基于服务提供商IP的网络的连接,该基于服务提供商IP的网络能够通过因特 网进行连接。移动网关108可以为每个租户130执行策略实施和计费支持。在一个示例 中,移动网关108可以包括分组数据网络网关(PGW)。在其他示例中,可以使用另一种类型 的移动网关。
[0022] 图2是示例性的多租户访问网络系统200的示意图。该系统200可以包括一个或 更多个租户设备102、CPE路由器104、移动网关108以及一个或更多个Wi-Fi访问点110。 移动网关108可以与计费网关功能(CGF) 114和/或策略计费规则功能(PCRF) 116进行通 信以接收策略和/或计费信息。该系统可以为每个订购者租户130提供虚拟化的租户环境 118,该虚拟化的租户环境118可以沿着共享的默认广域网(WAN)承载(bearer) 122提供各 自的虚拟租户业务管道(virtual tenant traffic pipe) 120。Wi-Fi访问点110是允许无线 设备使用Wi-Fi、蓝牙或任意其他通信协议连接到网络的设备。每个Wi-Fi访问点110可以 与CPE路由器104进行通信来在无线设备(诸如,计算机或智能手机)和在该网络上的设 备间中继租户数据。
[0023] 图3示出了在多租户访问网络中的设施提供商(facility provider, FP)提供连 接服务的示例性的处理流程图。在步骤302处,FP可以订购由服务提供商(SP)提供的连 接服务。可以将FP包括在多租户设施中。例如,该设施可以是体育场馆、医院、购物中心、 办公大楼或其他具有多租户的设施。
[0024] SP可以是提供网络连接服务(包括个人和企业对因特网的访问)的任意企业实 体。SP可以提供所需的多租户基础设施来通过无线局域网(LAN)或无线宽带网传送连接服 务。这进而允许FP通过所述设施来向多个租户提供连接服务。在一些示例中,FP可以是 设施所有者或第三方服务提供商。在其他示例中,FP可以是另一种实体。
[0025] 为了向SP的网络提供连接,FP可以设置CPE路由器104。在一个示例中,CPE路 由器可以由实体而不是SP所有。在第二示例中,CPE路由器104可以由SP作为连接服务 的一部分提供给位于同一位置的租户的集合。
[0026] 在FP处建立基本的因特网协议(IP)连接可以包括构建广域网(WAN)连接。为此, 可以建立共享的默认WAN承载122。在诸如长期演进(LTE)网络的移动网络中,默认WAN承 载122可以是默认演进分组系统(EPS)承载。LTE是在移动网络中使用的示例标准。默认 WAN承载122可以从CPE路由器104延伸到移动网关108。移动网关108可以将对FP可应 用的策略提供给默认WAN承载122。该对FP可应用的策略可以包括与连接服务相关的预定 义的属性。例如,这些属性可以包括针对FP的业务流的保证比特率和最大比特率。
[0027] 可以为数据转发建立隧道。该隧道建立CPE路由器104与移动网关108之间的通 信链路。例如,在LTE网络情景中,可以建立GTP (GPRS隧道协议)或移动因特网协议(移 动IP)隧道以在CPE路由器104与移动网关108之间运送租户数据分组。移动IP是被设计 为允许移动用户在保持永久IP地址的同时从一个网络移动到另一个网络的通信协议。移 动IP通过使得移动对于应用和高层协议是透明的来建立在因特网协议上。在LTE网络情 景中,CPE路由器104可以作为WAN中的LTE用户装备(UE)。
[0028] 连接到因特网的每个设备不得不具有分配给它的因特网协议(IP)地址。IP地址 识别该设备位于因特网什么位置,以便web服务器和邮件服务器可以将数据发送至正确的 设备。CPE路由器104可以获得IP地址池,用于之后向订购该连接服务的租户分配。在一 个示例中,CPE路由104可以获得IPv4地址池。替换地或另外地,CPE路由器104可以运行 IPv6前缀授权(prefix delegation)并获得用于稍后分配的地址空间的前缀块。IPv6前缀 表示用于路由或用于识别地址范围的地址的部分。因特网的发展已产生了比IPv4可能的 地址更多的需要。IPv6由因特网工程任务组(IETF)开发以解决IPv4地址耗尽问题。
[0029] 在FP和SP之间建立起连接后,在步骤304处,FP可以为其每个租户供应分离的、 单独配置的、自主的连接服务。租户可以是希望他们自己利用由FP提供的连接服务的设施 内的任意实体。租户可以包括使用和/或租借该设施内空间的组织、个人或其他企业实体。 例如,在体育场馆环境内的租户示例可以包括礼品店、披萨店以及其他零售店。
[0030] 在步骤306处,每个租户可以签订他们自己各自的、离散的、独立的并且自主的连 接服务。然后可以基于由各个订购者租户130所选的连接服务提供在CPE路由器102处的 各自的分离的业务处理。在一个示例中,可以提供图形用户接口(GUI)来向订购者租户130 展示信息和/或从订购者租户130接收信息。例如,GW可以允许每个订购者租户130独 立并自主地签订服务和所提供的连接选项。通常,GW为特定的订购者租户130提供有效 且用户友好的数据展示和/或还提供有效且用户友好的手段其中,所述数据由系统200提 供或在系统200内进行传送,所述手段便于用户自我管理他们自己的设置以及访问由设施 提供商提供的服务。GW可以包括多个具有由用户操作的交互区域、下拉列表和/或按钮的 可定制框架或视图。术语图形用户接口可以用于单数或复数以描述一个或更多个图形用户 接口以及特定图形用户接口的每个显示。⑶I可以包括任意图形用户接口,诸如处理信息并 将结果展示给用户的一般的web浏览器或触摸屏。
[0031] 通过使用⑶I,当订购者租户130订购了连接服务时可以选择连接属性。例如,所 述属性可以包括(但不限制于)以下内容中的一个或更多个:租户业务流的保证比特率、租 户业务流允许的最大比特率、是否需要业务隔离(例如,VLAN分离)的指示、是否需要业务 加密(例如,因特网协议安全或"IPsec")的指示、是否需要按需承载的指示、对于特殊事件 (例如,公司视频广播)是否需要按需承载的指示以及计费等级。这些属性定义了用FP订 购者租户130订购的实际服务。
[0032] 在步骤308处,FP可以将连接服务独立提供给每个订购的租户。为此,CPE路由 器104可以执行若干操作来为每个租户创建自主虚拟环境,以基于信令消息共享WAN连接 和各自的策略应用。虚拟租户环境存在于由SP提供给FP的连接服务的域(realm)内。换 句话说,订购者租户130的最大比特率可以不超过由SP提供给FP的最大比特率。
[0033] 为了将租户的连接服务虚拟化,CPE路由器104可以将该租户的LAN连接绑定至 在移动网关108上提供的WAN服务。例如,基本LTE WAN连接由与租用线路相类似的默认 WAN承载122提供。租用线路将两个位置连接起来以便于进行私人语音和/或数据电信业 务。租用线路不是专用电缆,实际上是两点之间的预留电路。租用线路始终维护单开放电 路。按需的附加能力可以由专用承载提供。
[0034] 绑定操作的输入来自具体租户的个性化订购参数。CPE路由器104以及移动网关 108均维护策略配置文件的枚举列表。在一个示例中,每个策略配置文件对于每个租户可以 是唯一的。在第二示例中,特定订购者租户的订购参数可以映射到策略配置文件的标准集 合之一。在其他示例中,可以使用两种类型的策略配置文件。每个策略配置文件索引到具 有其自身策略和计费特点的连接服务。例如,配置文件可以表示某平均业务率、安全数据传 输服务以及相关联的计费等级。所述绑定操作包含基于租户和FP之间的服务协定将该策 略和计费操作应用到租户环境。CPE路由器104将信令消息传送给移动网关108,以便提供 具有想要的订购的租户连接。CPE路由器104在建立租户环境时将信令消息传送给移动网 关108,以便提供具有想要的订购的租户连接。另外,CPE路由器104可以在租户环境改变 (例如,如果租户改变其订购)时将信令消息传送给移动网关108。
[0035] 图4示出了由CPE路由器104执行来为共享WAN连接的每个租户以及对各个租户 的各自的策略应用而创建虚拟环境的操作。在步骤402处,CPE路由器104可以为订购者租 户130分配IP地址池。在一个示例中,CPE路由器104可以基于本地网络地址转换(local network address translator, NAT)域来分配IP地址池。NAT域是可用于从私人来源IP地 址进行转换的唯一 IP地址池。当分配给订购者租户130的IP地址数目小于订购者租户 130希望使用的设备总数时,可能需要进行NAT。NAT将离开第一路由域的分组的地址转换 为来自第二路由域的地址,并且,对从所述第二路由域进入所述第一路由域的分组执行相 反的功能。这为在网络间穿越的业务提供了透明路由。
[0036] 在步骤404处,CPE路由104可以为订购者租户130分配虚拟局域网标识符(VLAN ID)。该VLAN ID可以是用于识别租户的唯一标识符。VLAN标记是将VLAN ID插入分组头 以便识别该分组数据属于哪个订购者租户130的实践。VLAN ID可以通过定义各自的虚拟 化的租户业务线120来隔离各自的租户业务。VLAN标记是一种为在物理网络内的每个订购 者租户130创建独立逻辑网络的方法。参照回图2,CPE路由器104可以接收源自多个租户 设备102的多个分组数据。所分配的VLAN ID被插入各个租户130的分组数据的相应的头 中,从而为每个租户130创建独立且分离的逻辑网络。
[0037] 在步骤406处,CPE路由器104可以将IP地址分配给订购者租户130。例如,如果 租户130请求IPv6服务,CPE路由器104可以分配来自之前所接收的块中的IPv6前缀。
[0038] 在步骤408处,CPE路由器104可以基于租户订购来确定策略配置文件。在步骤 410处,CPE路由器104可以用合适的订购元组发信令给移动网关108。该订购元组可以具 有租户的策略配置文件和所分配的IP地址。订购者租户130的策略配置文件可以在CPE 路由器104处和移动网关108处进行维护。在LTE情景中,可以使用协议配置选项(PC0) 参数完成向移动网关108的发信令。PCO是CPE路由器104可以提供给移动网关108的参 数。在LTE中,可以使用"UE请求承载资源修改"程序来完成所述发信令。在一个示例中, 移动网关108可以与外部策略服务器进行交互以提取与所提供的策略配置文件相对应的 策略和计费规则。在第二个示例中,移动网关108可以咨询其本地策略服务以提取与所提 供的策略配置文件相对应的策略和计费规则。成功的操作为租户在CPE路由器104处和移 动网关108二者处建立起环境。针对每个租户的业务处理是基于与各个租户相关联的分离 的各自的租户环境。
[0039] 此时,订购者租户130基于所选的订购成功订购了服务。在一个示例中,可以在用 于订购服务的用户接口上提供像这样的指示。FP可以使用上述程序来为任何新租户建立订 购。
[0040] 基本连接订购可以包含发信令具有租户IP地址的订购元组。IP地址可以是针对 该租户的WAN链路所请求的新的IPv4地址和/或IPv4前缀块。在LAN侧,支持私人IPv4 地址和授权IPv6前缀。对于基本连接服务,移动网关108维护用于分配给订购者租户130 的IP地址以及相应的隧道(例如,GTP隧道)的租户环境。根据该环境,移动网关108将 策略和计费规则应用于相应的租户业务。
[0041] 订购者租户130可以请求包括业务隔离的连接服务。例如,可以将业务隔离指示 符存储于与该订购者租户130相关联的策略配置文件中。在虚拟化情景中位于同一位置的 不同租户可以要求显著的资源隔离度。在一个虚拟机上的订购者租户130应该不能访问其 他租户的CPU处理、存储的数据或网络业务。隔离问题的一种解决方案可以是分配给每个 组织一个唯一的标识符,诸如VLAN ID。这保证了属于每个唯一订购者租户130的业务是充 分隔离的。
[0042] 具有业务隔离的基本连接可以要求发信令订购元组。该订购元组可以具有IP地 址和策略配置文件。CPE路由器104和移动网关108可以通过封装VLAN帧来维护订购者租 户130的VLAN分离。在GTP隧道中运送的VLAN标记可以识别各自的租户。分配给订购者 租户130的VLAN ID可以被插入每个租户分组头中以识别该分组属于哪个订购者租户130。 [0043] 当数据分组(例如,从租户设备)被接收时,该头和数据可以被用作帧的数据字 段。整个分组可以被放入封套(也就是,帧)中。这些帧可以在数据隧道隧道协议(诸如 叫作GTP的LTE隧道协议)内被封装。业务流的方向可以确定哪个设备执行了封装,以及 哪个设备执行了拆封。例如,CPE路由器104能够封装流出或上游业务,而移动网关108可 以执行拆封。移动网关108能够封装流入或下游业务,而CPE路由器104可以执行拆封。对 于具有业务分离的连接,移动网关108为租户维护VLAN ID到策略配置文件的映射。CPE路 由器104和移动网关108均可以建立隧道端点,诸如通过GTP的VLAN(VLAN-over-GTP)隧道 端点。CPE路由器104可以将在共享的GTP隧道内的VLAN帧经隧道运送至移动网关108。 移动网关108可以基于VLAN标记和所索引的策略配置文件来应用策略规则和NAT (如果需 要)。
[0044] 使用CPE路由器104的特定订购者租户130可能希望确保数据的安全传输。为此, 租户的订购可以包括业务加密。例如,业务加密指示符可以被存储于与该租户相关联的策 略配置文件中。CPE路由器104可以使用订购者租户130所分配的IP地址发起合适的安全 协议,来为该租户的IP业务创建安全隧道。该安全隧道一旦建立,CPE路由器104和移动 网关108均可以更新他们的租户环境,以将安全隧道封装在WAN(GTP)隧道内或在GTP封装 之前将其封装在VLAN隧道内。
[0045] 例如,因特网密钥交换版本2(IKEv2)协议可以用于创建安全隧道。在LTE网络中, 结果可以是LTEWAN隧道(GTP)内的安全(例如,IPsec)隧道。一个示例性实施例使用因 特网协议安全(IPSec),但是,替换地,该系统体系结构可以使用其他安全协议,诸如点对点 隧道协议(PPTP)。
[0046] 在IP网络上点对点传送的信息的隐秘性、完整性和真实性可以用预定协议来执 行。例如,IPsec协议以及诸如IKE和ISAKMP的相关协议(统称为IPsec)提供了一种将 隐秘性、完整性和真实性提供给在IP网络(诸如公共因特网和私人局域网)上点对点传送 的信息。IPsec提供IP网络层加密。也就是说,它在网络通信的分组处理层提供安全性。
[0047] IPsec定义要被加到IP分组的分组头的格式,包括:提供数据完整性的认证头 (AH)和提供保密性和数据完整性的封装安全净荷(ESP)。而且,密钥管理和安全关联与因 特网密钥交换(IKE)进行协商。安全关联(SA)是两个设备之间的IPsec参数的集合。因 为加密的分组看起来是普通分组,所以不需要改变中间的网络设备,它们便可以很容易地 通过任何IP网络被路由。
[0048] IPsec提供了两种操作模式:传输模式和隧道模式。在传输模式中,只有IP净荷被 加密,而原始IP头不变。传输模式将最小字节加到每个分组。在隧道模式中,整个原始IP 分组被加密,并且它成为新的IP分组中的净荷。这允许网络设备(诸如,路由器或网关)作 为IPsec代理并且代表主机执行加密。源路由器或网关对分组进行加密并将其沿着IPsec 隧道进行转发,目的路由器或网关将原始分组进行解密并将其转发至目的主机。在其他示 例中,可以使用任意其他协议。
[0049] 有时,订购者租户130可能需要附加宽带控制来优先考虑某些类型的业务。例如, 诸如视频或流媒体的高交互应用可以要求比随意的web浏览更高优先级。为此,订购者租 户可以请求专用连接服务。专用连接服务可以要求针对专用承载发信令。专用连接服务可 以是针对订购者租户130的永久订购选项,或者是针对事件(诸如公司视频广播)的按需 选项。如果特定订购者租户130的策略配置文件要求专用连接服务的创建,那么移动网关 108可以发起可以由"创建承载请求/响应"(Create Bearer Request/Response)消息执行 的合适的程序。该程序创建了 CPE路由器104和移动网关108之间新的端到端承载。现将 租户环境通过相应的策略和计费规则映射到该专用承载上。此外,专用承载服务可以使用 以上概述的业务分离和/或业务加密服务。
[0050] 可以基于持续时间将专用承载卸下。例如,有时租户130可能需要两个小时专用 承载物以进行会议。在另一个示例中,专用承载可以被构建为重复事件,诸如每周一小时的 经由因特网向卫星办公室广播的公司会议。
[0051] 在步骤310处,FP可以单独且分离地跟踪租户使用,并且为租户开账单。通常针 对诸如每月开账单的这种服务,客户被周期性地开账单。移动网关108可以根据每个租户 的订购,跟踪网络服务的租户使用,并为其开账单。周期性地,移动网关108为每个租户生 成个性化的租户使用和开账单记录,这可以与FP和/或直接与每个单独的租户进行共享。
[0052] 可以以若干方式跟踪服务使用。服务使用可以经由移动网关108进行跟踪。在一 些实现方式中,使用信息可以被存储在移动网关108中的合适的字段中,或者在一些实现 方式中,使用信息可以由移动网关108提供以在相关联的数据存储器上存储。可以有一些 可以完成这两种操作来跟踪服务使用的实现方式。因此,在一些实现方式中,移动网关108 可以通过更新移动网关108中的使用数据来跟踪使用,或者在一些实现方式中,通过更新 与移动网关108相关联的数据存储器中的使用数据来跟踪使用。在一些实现方式中,可以 完成这两种操作。
[0053] 移动网关108还可以针对每个所选服务为用户开账单。由于各种定价政策可以与 各种服务相关联,因此,移动网关108可以包括与每个租户各自的订购策略中不同可用服 务相关联的费用方面的信息。因此,移动网关108将能够访问对于订购者租户130来说是激 活的服务,并且能够访问与这些服务的使用相关联的费用结构。例如,某些服务可以具有与 该服务的使用范围相关联的费用结构,其他服务可以具有与使用持续时间相关联的费用结 构,而一些费用结构可以是两者的结合。而且,针对语音或数据服务对每个订购者租户130 进行分离计费的费率可以根据某种情况而改变,也就是说,根据增加的使用数量。因此,移 动网关108可以为已使用的服务确定费用,还可以提供可以根据其持续时间和使用来提供 的服务的费用估计。在一个示例中,移动网关108可以与计费网关函数(CGF) 114和/或策 略计费规则函数(PCRF) 116进行通信以接收各个订购者租户130的策略和/或计费信息。
[0054] 上面描述的实施例是解说性的示例,因此,其他实施例是可能的。不同组件为实现 各种实施例的功能提供不同的功能。为实现上面讨论的处理、方法和/或技术的各个的逻 辑、软件或指令被设置在计算机可读存储介质或存储器或其他实体介质(诸如,高速缓存、 缓存器、RAM、可移除介质、硬驱动、其他计算机可读存储介质或任意其他实体介质或任意上 述结合)上。所述实体介质包括各种类型的易失性的和非易失性的存储介质。响应于一个 或更多个存储于计算机可读存储介质中或上的逻辑或指令的集合执行在附图中示出的或 在此描述的功能、动作或任务。这些功能、动作或任务独立于特定类型的指令集合、存储介 质、处理器或处理政策,并且可以由软件、硬件、集成电路、固件、微代码等来执行(单独或 结合操作)。同样,处理政策可以包括多处理、多任务、并行处理等。在一个实施例中,指令 被存储于可移除介质设备上以由本地或远程系统读取。在其他实施例中,逻辑或指令被存 储于远程位置中以通过计算机网络或通过电话线来传递。在其他实施例中,逻辑或指令被 存储于给定的计算机、中央处理单元("CPU")、图形处理单元("GPU")或系统内。编码在 一个或更多个实体介质中用于执行的逻辑被定义为可被处理器执行的并且在计算机可读 存储介质、存储器或它们的结合上提供的指令。所描述的任意设备、特征、方法和/或技术 可以被混合并被匹配来创建不同的系统和方法。
【权利要求】
1. 一种用于在多租户网络中提供连接服务的系统,包括: 第一节点; 第二节点,通过所述多租户网络与所述第一节点进行通信; 所述第一节点被配置为接收多个数据分组,每个数据分组识别多个租户设备中的一 个,其中,所述多个租户设备中的每个与多个租户中的一个相关联; 所述第一节点还被配置为确定与每个数据分组相关联的因特网协议(IP)地址; 所述第一节点还被配置为基于所述IP地址确定虚拟局域网标识符(VLAN ID),所述 VLAN ID是租户中的各个租户的唯一标识符; 所述第一节点还被配置为将所述租户中相应租户的VLAN ID加至每个数据分组的头 中;并且 所述第一节点还被配置为将所述数据分组经由多租户网络隧道协议传输至所述第二 节点。
2. 如权利要求1所述的系统,其中,所述第一节点包括路由器,所述路由器还被配置为 将信令数据传送至所述第二节点,其中,所述信令数据包括各个租户的策略配置文件,所述 策略配置文件包括各个租户的所述IP地址和VLAN ID。
3. 如权利要求1或2所述的系统,其中,所述第一节点还被配置为基于所述IP地址,根 据租户的订购确定与所述租户相关联的策略配置文件,其中,所述策略配置文件包括所述 租户的VLAN ID。
4. 如权利要求3所述的系统,其中,所述策略配置文件包括与所述IP地址相关联的安 全参数,其中,所述第一节点还被配置为将数据分组经由多租户网络隧道协议内的安全隧 道协议传输至所述第二节点。
5. 如权利要求2所述的系统,其中,所述信令数据通过使用所述多租户网络隧道协议 中的一个或更多个协议配置选项(PCO)参数被传送至所述第二节点。
6. 如权利要求1-5中任意一项所述的系统,其中,所述第一节点包括与租户设备进行 通信的路由器,所述路由器被配置为将IP地址的不同集合分配给所述多个租户中的每个, 以用于与各个租户相关联的租户设备。
7. 如权利要求1-6中任意一项所述的系统,其中,所述第一节点包括与所述租户设备 进行通信的路由器,所述路由器还被配置为将不同的VLAN ID分配给所述多个租户中的每 个,以用于与各个租户相关联的所有租户设备。
8. 如权利要求1所述的系统,其中,所述第一节点包括被配置为将连接提供给服务提 供商网络的移动网关,所述移动网关还被配置为根据各个租户订购为每个租户生成租户账 单数据,所述租户账单数据对于每个租户来说是不同的。
9. 如权利要求1或8所述的系统,其中,所述第一节点包括被配置为将连接提供给服务 提供商网络的移动网关,所述移动网关还被配置为根据各个租户订购为每个租户生成租户 使用数据,所述租户使用数据对于每个租户来说是不同的。
10. -种用于在多租户网络中转发数据分组的方法,包括: 由第一节点接收与多个租户设备相关联的多个数据分组,其中,所述多个租户设备中 的每个与多个租户中的一个相关联; 由所述第一节点确定与每个数据分组相关联的因特网协议(IP)地址; 由所述第一节点基于所述IP地址确定租户标识符,所述租户标识符是所述租户中各 个租户的唯一标识符; 由所述第一节点将与所述租户中的一个相对应的租户标识符加至每个数据分组的头 中;并且 将所述数据分组经由多租户网络隧道协议在所述第一节点和第二节点之间进行传输。
11. 如权利要求10所述的方法,其中,所述第一节点包括客户端装备(CPE)设备,并且, 所述第二节点包括移动网关。
12. 如权利要求11所述的方法,还包括将信令数据从所述CPE设备传送至所述移动网 关,其中,所述信令数据包括所述多个租户中的一个的策略配置文件,所述策略配置文件包 括所述租户的租户标识符和IP地址的集合。
13. 如权利要求11或12所述的方法,其中,所述CPE设备包括路由器,其中,所述移动 网关包括分组数据网络网关(PGW)。
14. 如权利要求10-13中任意一项所述的方法,其中,所述租户标识符包括虚拟局域网 标识符(VLAN ID),其中,所述多租户网络隧道协议包括GPRS隧道协议(GTP)或移动因特网 协议(移动IP)中的至少一个,其中,传输的步骤包括将所述VLAN ID封装到GPRS隧道协议 或移动因特网协议中的至少一个内。
15. 如权利要求10-14中任意一项所述的方法,还包括基于所述IP地址,根据所述租户 中的所述一个的订购,在所述第一节点处确定与所述租户中的所述一个相关联的策略配置 文件,其中,所述策略配置文件包括所述租户中的所述一个的租户标识符。
16. 如权利要求10-15中任意一项所述的方法,其中,所述租户标识符包括虚拟局域网 标识符(VLAN ID)。
17. 如权利要求10-16中任意一项所述的方法,还包括基于所述IP地址,根据所述租户 中的所述一个的订购,在所述第一节点处确定与所述租户中的所述一个相关联的策略配置 文件,以及,将数据分组经由所述多租户网络隧道协议内的安全隧道协议从所述第一节点 传输至所述第二节点,其中,所述策略配置文件包括所述租户中的所述一个的安全参数。
18. 如权利要求10-17中任意一项所述的方法,还包括根据各个租户的订购在所述第 二节点处为所述多个租户中的每个生成使用数据。
19. 如权利要求10-18中任意一项所述的方法,还包括根据各个租户的订购在所述第 二节点处为所述多个租户中的每个生成租户账单数据。
20. -种包括多个由处理器执行的指令的实体计算机可读介质,所述实体计算机可读 介质包括: 可执行以从与多个租户中的一个相关联的租户设备接收数据分组的指令; 可执行以基于所接收的数据分组从所述多个租户中识别租户的指令; 可执行以将与所述租户唯一相关联的标识符插入所述数据分组的头中的指令; 可执行以将所述数据分组从客户端装备(CPE)设备经由多租户网络隧道协议传输至 移动网关的指令,其中,所述数据分组包括与所述租户相关联的标识符; 可执行以基于所述标识符确定所述租户的策略配置文件的指令;以及 可执行以基于所述策略配置文件将策略规则应用到所述数据分组的指令。
【文档编号】H04L12/46GK104067565SQ201380006097
【公开日】2014年9月24日 申请日期:2013年1月15日 优先权日:2012年1月20日
【发明者】拉杰韦·库德利, 阿南德·奥斯瓦尔 申请人:思科技术公司