[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN107277101B - 网络方法、网络装置、网络系统及存储介质 - Google Patents

网络方法、网络装置、网络系统及存储介质 Download PDF

Info

Publication number
CN107277101B
CN107277101B CN201710205716.9A CN201710205716A CN107277101B CN 107277101 B CN107277101 B CN 107277101B CN 201710205716 A CN201710205716 A CN 201710205716A CN 107277101 B CN107277101 B CN 107277101B
Authority
CN
China
Prior art keywords
subscriber
subscription
customer premises
premises equipment
broadband network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710205716.9A
Other languages
English (en)
Other versions
CN107277101A (zh
Inventor
阿维纳什·S
苏尼尔·马道拉奥·甘德休厄
威贴·布尚·维尔马
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Juniper Networks Inc
Original Assignee
Juniper Networks Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Juniper Networks Inc filed Critical Juniper Networks Inc
Publication of CN107277101A publication Critical patent/CN107277101A/zh
Application granted granted Critical
Publication of CN107277101B publication Critical patent/CN107277101B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5054Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5077Network service management, e.g. ensuring proper service fulfilment according to agreements wherein the managed service relates to simple transport services, i.e. providing only network infrastructure

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

公开了网络方法、网络装置、网络系统及存储介质。总体上,公开了提供有线宽带网络中的用户订购游牧性,其中,描述了用于提供有线宽带网络中的用户游牧性的技术。位于有线宽带网络中包括处理器和接口的网络装置可被配置为执行所述技术。处理器可被配置为执行第一虚拟客户驻地设备,以根据第一订购提供给第一订户从第一订购点对有线宽带网络的访问。处理器还可被配置为根据第二订购,提供给第二订户从第一订购点对有线宽带网络的访问。接口可被配置为根据第一订购,转发从第一订购点接收并与第一订户关联的业务,以及根据第二订购,转发从第一订购点接收并与第二订户关联的业务。

Description

网络方法、网络装置、网络系统及存储介质
技术领域
本技术涉及有线宽带网络,并更具体地涉及有线宽带网络中用户订购的移动性。
背景技术
有线宽带网络是通过物理通信介质(诸如同轴电缆、光纤或铜线)向订户的驻地提供网络连接性的网络。操作有线宽带网络的网络服务提供商可以部署客户驻地设备(CPE),其终止物理访问介质并控制对有线宽带网络的访问。在有线宽带网络的上下文中,CPE通常被称为住宅路由器,并且可以包括电缆调制解调器、光网络终端、数字订户线(DSL)调制解调器、异步(ADSL)调制解调器、机顶盒(STB)或组合路由器和调制解调器。CPE通常可以充当能够提供附加功能诸如动态主机配置协议(DHCP)服务器功能的路由器,通过所述附加功能来控制对部署CPE的特定订户的有线宽带网络的访问。
发明内容
通常,描述可以由服务提供商网络装置(诸如服务网关(SG)或宽带网络网关(BNG))利用的技术,以允许有线宽带网络中的用户订购(subscription)游牧性(nomadicity)。服务提供商网络装置可以虚拟化CPE而不是以在驻地处创建锚定订购点的方式将全功能的物理客户驻地设备(CPE)部署到订户的驻地。换句话说,服务提供商网络装置可以执行提供物理CPE的大部分功能的虚拟CPE(VCPE)。CPE的许多服务的虚拟化可以允许操作有线宽带网络的服务提供商容易地将VCPE重新部署到位于有线宽带网络中的任何服务提供商网络装置或者从该服务提供商网络装置以其他方式连接到VCPE。因此,订户可以有效地将他们的订购携带到由服务提供商(以及可能的其他服务提供商)操作的有线宽带网络所到达的任何位置,从而提供可以被称为“用户订购游牧性”的内容。
在一个方面中,方法包括通过位于有线宽带网络中的网络装置执行第一虚拟客户驻地设备,以根据与第一订户和第一订购点关联的第一订购,向第一订户提供从第一订购点对有线宽带网络的访问。方法还包括根据与第二订户和第二订购点关联的第二订购,由网络装置向第二订户提供从第一订购点对有线宽带网络的访问。方法进一步包括根据第一订购,由网络装置转发从第一订购点接收并与第一订户关联的业务,以及根据第二订购,由网络装置转发从第一订购点接收并与第二订户关联的业务。
在另一个方面中,位于有线宽带网络中的网络装置包括一个或多个处理器,所述一个或多个处理器被配置为执行第一虚拟客户驻地设备,以根据与第一订户和第一订购点关联的第一订购,向第一订户提供从第一订购点对有线宽带网络的访问,以及根据与第二订户和第二订购点关联的第二订购,向第二订户提供从第一订购点对有线宽带网络的访问。网络装置还包括一个或多个接口,所述一个或多个接口被配置为根据第一订购,转发从第一订购点接收并与第一订户关联的业务,以及根据第二订购,转发从第一订购点接收并与第二订户关联的业务。
在另一个方面中,非暂时性计算机可读存储介质具有在其上存储的指令,所述指令在被执行时使位于有线宽带网络中的网络装置的一个或多个处理器执行第一虚拟客户驻地设备,以根据与第一订户和第一订购点关联的第一订购,向第一订户提供从第一订购点对有线宽带网络的访问,以及根据与第二订户和第二订购点关联的第二订购,向第二订户提供从第一订购点对有线宽带网络的访问,以及根据第一订购,转发从第一订购点接收并与第一订户关联的业务,以及根据第二订购,转发从第一订购点接收并与第二订户关联的业务。
在另一个方面中,网络系统包括有线宽带网络,所述有线宽带网络被配置为提供对公共网络的访问,以及位于所述有线宽带网络中的网络装置。网络装置包括一个或多个处理器,所述一个或多个处理器被配置为执行第一虚拟客户驻地设备,以根据与第一订户和第一订购点关联的第一订购,向第一订户提供从第一订购点对有线宽带网络的访问,以及根据与第二订户和第二订购点关联的第二订购,向第二订户提供从第一订购点对所述有线宽带网络的访问。网络装置还包括一个或多个接口,所述一个或多个接口被配置为根据第一订购,转发从第一订购点接收并与第一订户关联的业务,以及根据第二订购,转发从第一订购点接收并与第二订户关联的业务。
在附图和以下描述中阐述了所述技术的一个或多个实施例的细节。根据说明书和附图以及权利要求书,这些技术的其他特征、目的和优点将是显而易见的。
附图说明
图1是其中可以实现本文所描述的技术的各个方面的示例系统的图示。
图2是示出实现本公开中描述的技术的示例性路由器的方框图。
图3是示出图1的系统中所示的各个装置之间的交互的图示,所述各个装置被配置为执行本公开中描述的用户游牧性技术。
图4是示出网络装置在执行本公开中描述的用户游牧性技术的各个方面时的示例性操作的流程图。
图5是其中可以实现本文所描述的技术的各个方面的示例系统的图示。
图6是其中可以实现本文所描述的技术的各个方面的另一示例系统的图示。
具体实施方式
图1是其中可实现本文中所描述的技术的各个方面的示例系统10的图示。系统10包括公共网络12和有线宽带网络14。虽然被示为分离的网络12和14,但公共网络12可以包括有线宽带网络14的部分。换句话说,有线宽带网络14的一些部分可以形成公共网络12的一些部分。公共网络12可以表示任何公共可访问的网络,包括通常被称为“因特网”的网络。
有线宽带网络14可以表示经由物理通信介质(诸如同轴电缆、光纤或铜电话线)提供对公共网络12的访问的任何类型的网络。服务提供商可以操作有线宽带网络14,向订户提供不同级别的服务以用于访问公共网络12。不同级别的服务可以包括每月不同的带宽量(例如,100兆字节(MB)/月,200MB/月等)、不同级别的数据量、不同级别的吞吐量(其可以作为每秒不同的数据量,例如20兆比特每秒(Mbps)、40Mbps、100Mbps等进行销售)、不同级别的延迟或前述的一个或多个的组合。可以以大量方式来安排(并且作为“服务计划”销售)不同级别的服务以实现不同的目标并服务不同类型的客户(例如,商业客户或住宅客户)。
在图1的示例中,用户驻地16A-16C(用户驻地16)被示出为连接到有线宽带网络14,以便访问公共网络12。用户驻地16每个表示物理位置,通过以上指出的示例性专用物理通信介质的方式向所述物理位置提供访问公共网络12的订购。订户驻地16可以包括商业位置或住宅(包括单户住宅、联排别墅(townhomes)、住户共有公寓、公寓等)。订户驻地16的每个处的客户中的每个可以通过合同(或换句话说,订购(subscribe))的方式同意详细说明服务等级的所提供的服务计划中的一个。在订购时,服务提供商可以将物理通信介质(当尚未部署时)部署到订户驻地16,经由所部署的物理通信介质将订户驻地16物理地耦合到有线宽带网络14。
物理介质的一端通过主动(active,有源)网络装置在有线宽带网络14处终止,所述主动网络装置的示例被示出为服务网关(SG)18A和18B(“SG 18”)。术语“主动”用在“网络装置”之前以区分主动地路由网络业务的网络装置和在不同物理通信介质之间交换网络业务的相对更被动(无源)的网络装置。主动网络装置可以包括第三层网络路由装置(“路由器”),其充当服务网关(SG)或宽带网络网关(BNG)。因此,尽管在图1中被描述为服务网关,服务网关18在一些示例中可以表示BNG、宽带远程访问服务器(BRAS)或者到有线宽带网络14的核心的其他访问网关。无源网络装置可以包括第二层交换装置。
有线宽带网络14还可以包括后端网络,为了方便说明,所述后端网络在图1的示例中未示出,并且被配置为提供多个不同的网络支持服务,以便于访问有线宽带网络14提供的服务。例如,后端网络可以包括动态主机配置协议(DHCP)服务器20,其被配置为执行DHCP并从而向订户装置分发唯一的网络地址。分发唯一网络地址允许网络分组被适当路由到单独的用户装置。
随着公共网络的快速增长,订户装置数量的意外增长导致了(特别是对于IP版本4或IPv4)因特网协议(IP)地址空间不足以将唯一的地址分派给每个订户装置。为了克服这种地址空间缺陷,安装在订户驻地(其通常被称为客户驻地设备(CPE))的设备可以执行地址空间保存技术,诸如网络地址转换(NAT)。除了执行NAT之外,CPE可以在订户驻地处终止物理通信介质的另一端。
CPE,诸如电缆调制解调器、数字订户线(DSL)调制解调器或光网络终端(ONT)可以被配置为执行NAT,使得位于任何给定订户驻地的多个订户装置可以共享单个唯一的网络地址。在实现NAT时,CPE可以被配置为向每个订户装置分派不同的本地IP地址,并且将每个本地IP地址映射到与DHCP分发的唯一IP地址(其可以被称为“全局IP地址”)关联的不同端口。因此,CPE可以将全局IP地址和唯一端口转换为用于从相应订户驻地输出和向相应订户驻地输入的业务的本地IP地址,从而有效地将每个全局IP地址扩展到多个不同的订户装置并从而减慢IP地址空间的消耗。
由后端网络提供的另一种服务是认证、授权和记账(AAA)服务。后端网络可以包括被配置为执行或以其他方式执行一个或多个AAA协议(诸如远程认证拨入用户服务(RADIUS)协议或被称为“Diameter”的下一代RADIUS协议)的AAA服务器22。关于RADIUS协议的更多信息可见于2000年6月的标题为“远程认证拨入用户服务(RADIUS)”(RemoteAuthentication Dial-In User Service(RADIUS))的请求注释(RFC)2865,其全部内容通过引用并入本文,如同在本文完全阐述。关于diameter协议的更多信息可见于2012年10月标题为“Diameter基础协议”(Diameter Base Protocol)的RFC 6733,其全部内容也通过引用并入本文,如同在本文完全阐述。
AAA服务器22可以提供服务以认证订户,授权订户访问有线宽带网络14提供的服务并且考虑由有线宽带网络14提供的服务的使用。AAA服务器22可以在认证和授权过程期间向SG 18提供策略,所述策略指定规则以用于根据相应订户的服务计划实施对有线宽带网络14提供的服务的访问。
根据本公开中描述的技术,SG 18可以在有线宽带网络14中提供用户订购游牧性。SG 18可以虚拟化CPE,而不是将物理客户驻地设备(CPE)部署到订户驻地16,并从而将订购绑定到订户驻地16并创建固定订购点。换句话说,SG 18可以为提供物理CPE的大部分功能的订户驻地16A-16C中的每个执行虚拟CPE(VCPE)26A-26C。由物理CPE执行的各个服务的虚拟化可以允许操作有线宽带网络14的服务提供商容易地配置位于有线宽带网络14中的SG中的任何一个的VCPE 26A-26C,以便允许订户根据相应订户的服务协议访问有线宽带网络14。因此,订户可以有效地将他们的订购“携带”到由服务提供商(以及可能由其他服务提供商操作的其他有线宽带网络)操作的有线宽带网络14所到达的任何位置,从而提供所谓的“用户订购游牧性”。
VCPE 26A-26C(“VPCE 26”)可以被配置成与部署在相应订户驻地16A-16C中的每个处的第二层(L2)CPE 28A-28C(“L2 CPE 28”)中的一个结合操作。为了说明的目的,假设VCPE 26A与位于订户驻地16A中的L2 CPE 28A关联,VCPE 26B与位于订户驻地16B中的L2CPE 28B关联,以及VCPE 26C与位于订户驻地16C中的L2 CPE 28C关联。VCPE 26中的每个提供AAA协议服务和DHCP服务以及L3转发服务和各种其他服务,以代替在客户驻地由物理CPE提供的这些服务。VCPE 26中的每个还可以提供上述NAT服务,或者NAT服务可以被卸载到载波级(CG)-NAT装置,诸如图1所示的CG-NAT装置32。关于VCPE(其也可以被称为“基于云的CPE”)的更多信息可见于2013年7月4日公布的标题为“基于云的客户驻地设备”(CLOUDBASED CUSTOMER PREMISES EQUIPMENT)的美国专利公开No.2013/0173797,其全部内容通过引用并入本文,如同在本文中完全阐述。
L2 CPE 28可以每个被配置为提供物理通信介质访问和L2交换功能。也就是说,L2CPE 28可以与部署到订户驻地16中的每个的物理通信介质交互,并提供对物理通信介质(其可以被称为第一层(L1)访问)的访问。L2 CPE 28还可以提供L2接口,通过所述L2接口与在图1的示例中被示为计算装置(CD)30A-30D(“CD 30”)的订户的计算装置的接口连接。L2CPE 28可以每个提供L2接口以允许与CD 30交互,以便从CD 30接收L2网络业务以及将所述L2网络业务发送到CD 30。
在图1所示的示例中,L2 CPE 28A最初可以将接收到的L2网络业务从CD 30A和30D转发到SG 18A的VCPE 26A,并将从SG 18A的VCPE 26A接收的L2网络业务传送到CD 30A和30D。L2 CPE 28B最初可以将接收到的L2网络业务从CD 30B转发到SG 18A的VCPE 26B,并将从SG 18A的VCPE 26B接收的L2网络业务传送到CD 30B。L2 CPE 28C最初可以将接收到的L2网络业务从CD 30C转发到SG 18B的VCPE 26C,并将从SG 18B的VCPE 26C接收的L2网络业务传送到CD 30C。
为了说明的目的,进一步假设CD 30A和30D是具有订购的订户的所有物,所述订购具有订户驻地16A的归属位置(home location,起始位置)。在这方面,订户驻地16A可以表示其中CD30A和30D可以根据归属订购访问有线宽带网络14的归属订购点。如此,VCPE 26A可以根据AAA协议(其中L2 CPE 28A可以被编程为自动提供用于认证和授权的订户凭证)来对订户进行认证和授权。在该认证和授权过程期间,VCPE 26A可以从AAA服务器22检索上述策略,并且根据归属订购的策略提供对有线宽带网络14的访问。在这方面,SG 18A可以对与订购点16A关联的订户执行VPCE 26A,以根据归属订购通过CD 30A和30D提供对有线宽带网络14的访问。
订户驻地16A的订户可以从订户驻地16A行进到订户驻地16B,将CD 30D从订户驻地16A移动到订户驻地16B。如图1的示例中示出的订户驻地16B耦合到与订户驻地16A所耦合到的SG相同的SG,即SG 18A。对于订户驻地16B,如上所述,SG 18A可以为订户驻地16B执行VCPE 26B。VCPE 26B可以根据订户驻地16B的订户同意的订购,结合订户驻地16B的L2CPE 28B提供对有线宽带网络14的访问,从而有效地在订户驻地16B建立订购点。为了说明的目的,假设CD 30B是具有订购的订户的所有物,所述订购具有订户驻地16B的归属位置。
CD 30D可以使用与订户驻地16B处的订购点的VCPE 26B关联的订购凭证经由VCPE26B和L2 CPE 28B访问有线宽带网络14。然而,在归属订购的服务等级方面,与订户驻地16B处的订购点关联的订购与订户驻地16A处的订购点的订户的订购可能是不一样的。
如此,CD 30D的订户可以经由VCPE 26B直接CD 30D接收对有线宽带网络14的访问,以访问由有线宽带网络14服务的网络门户(web门户)(其也可以被称为“认证门户”或“门户”),当订户位于远程订户驻地16B时,所述订户可以根据订户的归属订购开始对有线宽带网络14的访问。有线宽带网络14可以包括门户服务器装置33(“门户服务器33”),作为一个示例,所述服务器装置33可以定位在服务网络门户的上述后端网络中。网络门户可以包括其中CD 30D的订户可以输入用户凭证的字段。门户服务器33可以接收用户凭证并根据AAA协议与AAA服务器22交互以认证订户。尽管被示为单独的装置33,AAA服务器22可以包括门户服务器33并且提供用户可以通过其输入用户凭证的网络门户。
门户服务器33可以与AAA服务器22接口连接以认证用户凭证,并且其后通过CD30D的方式授权用户以根据订户已经订购的服务计划访问与订户的实际归属订购点(16A)关联的服务。AAA服务器22可以向SG 18A提供该授权,并且指示与订户的归属订购点关联的VCPE,即图1的示例中的VCPE 26A,以及SG中的哪一个被配置为执行VCPE 26A。响应于接收授权,SG 18A可以将与订户驻地16B关联的VCPE 26B配置为充当CD 30D的代理VCPE。
为了区分充当VCPE 26A的代理VCPE的VCPE 26B以及VCPE 26B本身,VCPE 26B可以被称为“代理VCPE 34B”。代理VCPE 34B可以代表另一个VCPE诸如VCPE 26A而起作用,以服务来自CD 30D(游牧用户)的业务,同时VCPE 26B可以继续服务来自CD 30B的业务。在这方面,对代理VCPE 34B的引用可指VCPE 26B的部分,其代表VCPE 26A起作用以根据与订户驻地16A关联的订购来服务来自/到CD 30D的业务(例如,通过IP地址或硬件地址识别),并且对VCPE 26B的引用可指VCPE 26B的部分,其专用于根据与订户驻地16B关联的订购来服务来自/到CN 30B的业务(例如,通过IP地址或硬件地址识别)。虽然被描述为重新配置现有VCPE,即图1的示例中的VCPE 26B,以便部分作为用于CD 30D的代理VCPE,SG 18A可以实例化与VCPE 26B分离执行的新代理VCPE 34B。换句话说,代理VCPE 34B可以表示不同于VCPE26B或被集成到VCPE 26B中的VCPE。
在配置代理VCPE 34B(无论作为分离代理VCPE还是集成代理VCPE)之后,SG 18A可以然后建立从代理VCPE 34B到VCPE 26A的隧道36A,并且从代理VCPE 34B移除针对来自CD30D的业务的任何访问限制,所述访问限制是根据与订户驻地16B的订购点关联的订购所施加的。隧道36A可以将该业务从代理VCPE 34B接收的CD 30D隧道传送到VCPE 26A(其中这样的业务与CD 30D关联,假定代理VCPE 34B与CD 30D关联),这可以允许VCPE 26A根据实施来自16A的订户的订购而不是与订户驻地16B关联的订购的策略,提供对服务的访问。在这方面,所述技术可以允许用户订购游牧性。
前述技术可以扩展到其中不同的SG从执行VCPE 26A的代理VCPE执行代理VCPE的情况。为了说明的目的,假设订户从订户驻地16A移动到订户驻地16C,所述订户驻地16C经由SG 18B而不是经由SG 18A访问有线宽带网络14。订户可以进行与上面讨论的类似的过程,以使用订户的订购而不是与订户驻地16C关联并由VCPE 26C实施的订购来访问有线宽带网络14。在这种情况下,一旦AAA服务器22向CD 30D的订户提供授权以根据归属订购16A访问有线宽带网络14,则SG 18B可以将VCPE 26C配置为充当代理VCPE 34C,从而将根据与订户驻地16C处的订购点关联的订购经由VCPE 26C进行的CD 30D的访问转换为根据与订户驻地16A处的订购点关联的订购经由VCPE 26A进行的访问。SG 18B可以接下来建立从代理VCPE 34C到VCPE 26A的隧道36B。再次地,隧道36B可以在代理VCPE 34C和与CD 30D关联的VCPE 26A之间隧道传送业务,这可以允许VCPE 26A根据实施订户的订购而不是与订户驻地16C关联的订购的策略来提供对服务的访问。在其中VCPE 26A当前没有被SG 18A执行的情况下,隧道36B的创建可以触发SG 18A执行VCPE 26A。在这方面,尽管VCPE 26A和代理VCPE34C正在由不同的SG(即,图1的示例中的SG 18A和SG 18B)执行,所述技术仍可以允许用户订购游牧性。
通过本公开中描述的技术实现的用户游牧性可以提供许多优点。首先,用户游牧性技术可以为有线宽带订户提供移动性。第二,用户游牧技术可以允许单个订购点托管多个订购,从而潜在地允许在由非相关个人(例如,大学室友)共享的驻地的情况下更大的收入源,或者允许租赁者和租户的情况提供几个示例。根据本公开的技术的用户游牧性还可以允许跨越服务提供商的移动性,从而允许L3批发和/或漫游。
图2是示出被配置为执行本公开中描述的用户游牧性技术的各个方面的示例性路由器40的方框图。路由器40可以表示图1的示例中示出的SG 18中的任一个的示例。虽然关于路由器40进行了描述,但是所述技术可以由能够执行VCPE 26或代理VCPE 34的任何其他类型的网络装置实现。
在图2的示例中,路由器40包括接口卡42A-42N(“IFC 42”),其被配置为分别经由网络链路44A-44N和46A-46N接收和发送数据单元,诸如分组流(packet flows)。路由器40可以包括机箱(未示出),其具有用于接收一组卡(包括IFC 42)的多个槽。每个卡可被插入到机箱的相应槽中,以用于经由高速交换机50和内部数据路径52A-52N(“内部数据路径52”)将所述卡电耦合到路由引擎48。
交换机50还提供IFC 42中的每个之间的互连路径。交换机50可以包括例如交换结构、开关装置(switchgear)、可配置网络交换机或集线器或其他高速交换机构。内部数据路径52可以包括任何形式的通信路径,诸如集成电路内的电路径、外部数据总线、光学链路、网络连接、无线连接或其他通信路径。IFC 42可以经由多个物理接口端口(未示出)耦合到网络链路44A-44N和46A-46N。通常,IFC 42可以每个表示一个或多个网络接口,路由器40可以通过该网络接口与网络的链路(诸如图1的示例中示出的有线宽带网络14的链路和SG 18与订户驻地16之间的链路)接口连接。
一般来说,路由引擎48作为路由器40的控制单元操作。路由引擎48可包括处理器、可编程处理器、通用处理器、集成电路、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或能够实现本文所描述的技术的任何类型的硬件单元中的一个或多个。路由引擎48还可以包括非暂时性计算机可读介质或其他计算机可读存储装置,其可以包括动态存储器(例如,随机存取存储器或RAM、动态RAM或DRAM和高速缓存)和/或静态存储器(例如静态RAM或SRAM、只读存储器或ROM和闪存),以及诸如压缩盘ROM或CDROM、硬盘驱动器、RAM驱动器和数字视频光盘(DVD)驱动器的存储装置。在一些情况下,计算机可读存储介质可以包括或以其他方式存储指令,所述指令在被执行时使可编程处理器执行本公开中描述的技术。这些指令可以形成计算机程序,其可以包括软件或其他可执行文件。
尽管出于方便描述的目的在图2的示例中没有示出,路由引擎48可以执行一个或多个路由协议,诸如内部网关协议(IGP)或外部网关协议(EGP)。内部网关协议可以包括开放最短路径优先(OSPF)路由协议、中间系统到中间系统(IS-IS)路由协议、路由信息协议(RIP)路由协议和内部网关路由协议(IGRP)。示例外部网关协议是边界网关协议(BGP)。路由引擎48可以执行路由协议以获得和分发路由信息路由信息54。路由信息54可以表示网络的拓扑,即图1的示例中的有线宽带网络14。路由信息54可以使用图形或其他数据结构来定义拓扑,其中图形的节点每个表示不同的路由网络装置,并且图形的边每个表示两个节点之间的链路。路由信息54可以向图形数据结构内的每个边分派成本。
通过执行一个或多个路由协议,路由引擎48可以基于成本来解析图形数据结构,以识别通过网络到达每个目的地的路径。根据路由协议,路由引擎48可以减少到下一跳集合的路径,所述下一跳将路径中的“下一跳”识别为IFC 42的接口和端口,去往每个目的地的网络分组将被转发到所述IFC的接口和端口。下一跳集或者换句话说,下一跳集合被表示为转发信息56。路由引擎48可以在IFC 42A-42N的每个内安装转发信息56的副本(其中副本被示为“转发信息56A-56N”)。转发信息56的安装对IFC 42进行有效的编程以在有线宽带网络14的场景(context)中转发网络业务。因此,IFC 42可以包括专门构建的硬件,诸如专用集成电路(ASIC),其被配置为当用转发信息56编程时形成所谓的“转发平面”。
如图2的示例中进一步示出,路由引擎48还可以被配置为执行VCPE 26和代理VCPE34。路由引擎48可以为路由器40所服务的每个订户驻地16执行VCPE 26。VCPE 26中的每个可以根据负责订户驻地16中的相应一个的订户所购买的订购,将对有线宽带网络14的访问提供给订户驻地16中的相应一个。路由引擎48可以为每个游牧CD执行代理VCPE 34,所述游牧CD经由L2 CPE 28中的一个访问路由器40,而不使用与L2 CPE 28中的一个所在的订户驻地16中的一个关联的订购(并且不共享另一游牧CD的现有订购)。
VCPE 26可以被配置为执行先前由物理CPE执行的许多L3服务。因此,VCPE 26可以每个执行DHCP协议60(“DHCP 60”)、AAA协议62(“AAA 62”,其也可以被称为“AAA客户端62”)、L3转发和/或其他(超过L3)路由64(“FWD 64”)和防火墙服务66(“FW 66”),以提供几个示例。DHCP 60可以表示被配置为执行DHCP以获得全局IP地址的单元。AAA 62可以表示被配置为执行上述AAA协议中的一个以提供认证、授权和记账服务的单元。FWD 64可以表示被配置为为用户驻地16中的相应一个提供网络业务的L3转发和/或路由的单元。FW 66可以表示被配置为提供防火墙服务和潜在的其他安全服务的单元,诸如入侵检测预防(IDP)服务、反病毒服务、反恶意软件服务或任何其他类型的安全服务。尽管在图2的示例中未示出,在给定CG-NAT装置32的存在的情况下,VCPE 26中的每个还可以包括被配置为提供NAT服务(其可以例如在CG-NAT装置32不被包括在有线宽带网络14内时被激活)的单元。
如上所述,VCPE 26可以被配置为充当代理VCPE,其被表示为代理VCPE 34,其中虚线指示代理VCPE 34不为订户驻地16中的特定一个提供VCPE服务,而是充当VCPE 26中的现有一个的代理。VCPE 26被示为执行服务的某个子集,并且可以执行为了便于说明的目的未示出的其他服务,诸如无线局域网(WLAN)控制服务、集中式管理和控制服务、统一威胁管理(UTM)服务、报告服务、基于网络的存储服务、虚拟桌面服务、远程维护服务以及站点安全和自动化服务。
路由引擎48还可以包括隧道单元70,所述隧道单元70被配置为根据一个或多个示例性隧道协议72A和72B(“隧道协议72”)建立一个或多个隧道,诸如图1的示例中示出的隧道36。虽然关于两个隧道协议72进行了描述,但是可以相对于能够在代理VCPE 34中的一个和VCPE 26中的一个之间隧道传送网络业务的任何隧道协议(无论是由相同的路由引擎执行还是由不同路由器的不同路由引擎执行)执行所述技术。
隧道协议72A(在图2中示为“MPLS 72A”)可以表示根据多协议标签交换(MPLS)协议建立隧道的第一隧道协议。关于MPLS的架构的更多信息可见于2001年1月标题为“多协议标签交换架构”(Multiprotocol Label Switching Architecture)的RFC 3031,其全部内容通过引用并入本文,如同在本文完全阐述。MPLS协议包括在2007年10月标题为“LDP规范”(LDP Specification)的RFC 5036中描述的标签分发协议(LDP),其全部内容通过引用并入本文,如同在本文完全阐述。MPLS隧道协议72A可以形成被称为“标签交换路径”的隧道,其通常被缩写为“LSP”。
隧道协议72B(在图2中示为“GRE 72B”)可以表示使用根据通用路由封装(GRE)协议使用封装来建立隧道的第二隧道协议。关于GRE的更多信息可见于2000年3月标题为“通用路由封装(GRE)”(Generic Routing Encapsulation(GRE))的RFC 2784,其全部内容通过引用并入本文,如同在本文完全阐述。虽然未示出,但是隧道单元70也可以根据第二层隧道协议(L2TP)版本3建立隧道36。关于L2TP的更多信息可见于2005年3月的标题为“第二层隧道协议——版本3(L2TPv3)”(Layer Two Tunneling Protocol-Version 3(L2TPv3))的RFC3931,其全部内容通过引用并入本文,如同在本文完全阐述。
在操作中,例如位于订户驻地16B或16C处的CD 30D可以访问门户服务器33,以发起从与订户驻地16B或16C中的任一个关联的订购到与订户驻地16A关联的订购的订购改变。门户服务器33可以接收用户凭证,并且利用用户凭证以经由与AAA服务器22的交互使用CD 30D来认证订户。在订户的认证期间,AAA客户端62可以检索识别与订户关联的VCPE 26中的一个的信息(由路由器40的路由引擎48或不同路由器的一些其他路由引擎48执行)。为了说明的目的,假设识别图1的示例中示出的VCPE 26A的信息。
假设通过AAA服务器22成功认证了订户,VCPE 26的AAA客户端62可以配置代理VCPE 34(即,图1的示例中的代理VCPE 34B或代理VCPE 34C)中的一个,代理VCPE 34中的一个可以因此与隧道单元70接口连接,以在代理VCPE 34中的一个和VCPE 26A之间建立隧道36(例如,图1的示例中示出的隧道36A或36B中的任一个)中的一个。隧道单元70可以通过更新路由信息54以包括隧道36A来建立隧道36中的一个。路由引擎48可以解析包括隧道36中的一个的路由信息54,以生成转发信息56。路由引擎48可以然后在IFC 42中安装转发信息56,从而在代理VCPE 34中的一个和VCPE26A之间配置隧道36中的一个。隧道单元70可以与AAA 62接口连接以指示隧道26A已经被成功地安装,AAA 62可以因此在FW 66内配置防火墙过滤器,所述FW 66指示由代理VCPE 34中的一个从CD 30D接收的所有业务(如经由DHCP 60通过被分派到CD 30D的IP地址标识)将通过隧道被重定向到VCPE 26A。接下来,对于分派给CD 30D的特定IP地址,代理VCPE 34中的一个可以移除对有线宽带网络14的有限访问,从而允许VCPE 26A根据与使用CD 30D的订户关联的订购而不是直接与订户驻地16B(在该示例中)关联的订购执行AAA操作(记账)、安全操作和订购实施。
在这方面,负责订户驻地16B的订户可以根据与由VCPE 26B实施的订户驻地16B关联的第一订购访问有线宽带网络14。使用位于订户驻地16B的CD 30D的订户可以使用代理VCPE 34中的一个和隧道36中的相应一个经由VCPE 26A根据与订户驻地16A关联的第二订购来访问有线宽带网络14。
图3是示出图1的系统10中示出的各个装置之间的交互的图示,所述各个装置被配置为执行本公开中描述的用户游牧性技术。以下交互是在不管理订户驻地16C的订购的订户的指导下,在从订户驻地16C访问有线宽带网络14的CD 30D的情况下进行描述的。
最初,CD 30D可以根据DHCP发出第一分组80以发现DHCP服务器20。第一分组80可以表示当尝试从订户驻地16C访问有线宽带网络14时CD 30D发送的第一分组。第一分组80可以被称为DHCP发现分组(被示为“DHCP DISC 80”)。L2 CPE 28C可以接收DHCP发现分组80并且执行L2桥接以将分组80切换到VCPE 26C。VCPE 26C的DHCP 60可以被配置为充当DHCP中继并将DHCP发现分组80转发到DHCP服务器20。
DHCP服务器20可以通过发送提供IP地址以供CD 30D使用的DHCP提供分组82来响应DHCP发现分组80。VCPE 26C的DHCP 60可以接收DHCP提供分组82。充当DHCP中继的DHCP60可以将DHCP提供分组82转发到L2 CPE 28C,所述L2 CPE 28C将分组82切换到CD 30D。CD30D可以用DHCP请求84进行响应,从而请求在DHCP提供分组82中识别的IP地址。L2 CPE 28C可以将分组84切换到VCPE 26C,其中代理VCPE 34C的DHCP 60将分组84中继到DHCP服务器20。DHCP服务器20可以响应于DHCP请求分组84用确认该请求并且准许CD 30D使用所提供的IP地址的DHCP确认(ACK)分组86进行响应。VCPE 26C的DHCP 60将分组86中继到L2CPE 28C,L2CPE 28C将分组86切换到CD 30D。CD 30D可以接下来配置所述接口,通过所述接口利用IP地址将发生对有线宽带网络14的访问。
VCPE 26C可以在与DHCP服务器20的交互期间或者在CD 30D已被准许使用IP地址之后,根据RADIUS或其他AAA协议向AAA服务器22传输访问请求分组88。访问请求可以请求授权访问有线宽带网络14。AAA服务器22可以用授权分组90进行响应。授权分组90可以指定CG-NAT装置32的IP地址,并提供动态简档。动态简档可以提供指令和/或服务以提供使用CD30C的订户已订购的服务(假定代理VCPE尚未被配置为提供使用CD 30D的订户所订购的服务)。
CD 30D可以(例如,经由定向为访问与门户服务器33托管的网页关联的统一资源定位符(URL)的web浏览器)访问门户服务器33,并提供订户凭证92。门户服务器33可以生成游牧用户通知分组94,其包括订户凭证92并通知AAA服务器22操作CD 30D的订户是游牧用户,其请求与操作CD 30D的订户关联的订购。
在认证用户凭证92时,AAA服务器22可以生成授权改变(COA)96,其指示VCPE,所述VCPE与操作CD 30D的订户关联的订购(即,图1的示例中的VCPE 26A)关联。响应于CoA96根据与订户驻地16A关联的订购授权订户访问有线宽带网络14,VCPE 26C可以配置代理VCPE34C。CoA 96还可以指定防火墙过滤器以配置代理VCPE 34C的FW 66,以将源自分派给CD30D的IP地址的业务重定向到代理VCPE 34C和VCPE 26A之间的隧道(即,在该示例中为隧道36B)。CoA 96还可以指示应当移除对与订购驻地16C关联的代理VCPE 34C的任何速率限制或其他限制。AAA服务器22可以将CoA 96传输到代理VCPE 34C。
响应于CoA 96,代理VCPE 34C可以与隧道单元70的接口连接以建立隧道36B。FW66还可以安装防火墙过滤器,使得从CD 30D通过代理VCPE 34C接收的所有业务通过隧道36B被重定向到VCPE 26A。VCPE 26A可以建立到CG-NAT装置32的隧道36C(出于方便说明的目的在图1的示例中未示出),使得可以在来自CD 30D的业务到达有线宽带网络14之前执行NAT服务。SG 18A可以将隧道36C配置为IP over IP版本6(IPv6)隧道。VCPE 26A可以根据与操作CD 30D的订户关联的订购来执行AAA服务(诸如记账)以及任何其他服务而不是代理VCPE 34C。
图4是示出网络装置在执行本公开中描述的用户游牧性技术的各个方面时的示例性操作的流程图。最初,网络装置(例如,路由器40)可以经由VCPE 26C从计算设备(即图1的CD 30D)(100)接收第一分组,即图3的示例中的DHCP发现分组80。VCPE 26C的DHCP 60可以被配置为充当DHCP中继并将DHCP发现分组80转发到DHCP服务器20,同时还相对于后续DHCP分组(例如,DHCP提供分组82、DHCP请求分组84和DHCP ACK分组86)(104)执行中继操作。
VCPE 26C的AAA 62可以在与DHCP服务器20的交互期间或者在CD 30D已被准许使用IP地址之后,根据RADIUS协议生成访问请求分组88并将其传输到AAA服务器22。响应于访问请求分组88,VCPE 26C的AAA 62可以接收授权分组90(108)。授权分组90可以指定CG-NAT装置32的IP地址,并且提供动态简档。
VCPE 26C的AAA 62可以授权CD 30D访问门户服务器33。因此,CD 30可以(例如,经由被定向以访问URL的web浏览器)访问门户服务器33,并提供订户凭证92。门户服务器33可以生成包括订户凭证92的游牧用户通知分组94,并且通知AAA服务器22操作CD 30D的订户是游牧用户,其请求与操作CD 30D的订户关联的订购。
在认证用户凭证92时,AAA服务器22可以生成授权改变(COA)96,其指示VCPE,所述VCPE与操作CD 30D的订户关联的订购关联(即,图1的示例中的VCPE 26A)。CoA 96还可以指定防火墙过滤器以配置代理VCPE 34C的FW 66,以将源自分派给CD 30D的IP地址的业务重定向到代理VCPE 34C和VCPE 26A之间的隧道(即,在该示例中为隧道36B)。CoA 96还可以指示应当移除对代理VCPE 34C的任何速率限制或其他限制。AAA服务器22可以将CoA 96传输到代理VCPE 34C。
代理VCPE 34C可以接收CoA 96(110)。响应于CoA 96,代理VCPE 34C可以与隧道单元70的接口连接,以配置从代理VCPE 34C到VCPE 26A(其可以被称为“归属VCPE 26A”)的隧道36B(112)。FW 66还可以安装防火墙过滤器,使得从CD 30通过代理VCPE 34C接收的所有业务通过隧道36B被重定向到VCPE 26A(114)。代理VCPE 34C可以根据防火墙过滤器转发业务,从而将业务重定向到隧道36B,使得归属VCPE 26A应用操作CD 30的游牧用户的订购(116)。
图5是其中可以实现本文所描述的技术的各个方面的示例系统120的图示。系统120在装置和网络方面类似于图1的示例中示出的系统10。因此,除了被标记为SG18A’和18B’(SG18’)的SG18之外,装置和网络使用相同的附图标记来表示这些基本上类似的装置。SG 18’类似于SG 18,除了并不建立上述隧道36,而是SG 18’可以替代地在彼此之间传送归属VCPE 26A,从而有效地将订购点从订户驻地16A移动到订户驻地16B,并然后移动到订户驻地16C。
换句话说,当CD 30A或30D从订户驻地16A或订户驻地16B访问有线宽带网络时,SG18A’可以最初执行VCPE 26A。当CD 30D移动到订户驻地16B并尝试访问有线宽带网络14时,SG 18A’可以类似于上述SG 18A进行操作,除了SG 18A’可以响应于授权的改变(类似于以上相对于图3进行的描述),而不配置隧道36A。相反,当经由订户驻地16B访问有线宽带网络14时,SG 18A’可以转发重新配置VCPE 26A以关于被分派给CD 30的IP地址进行操作。在一些情况下,在订户驻地16B处分派给CD 30的IP地址可以与在订户驻地16A处分派给CD 30的先前IP地址相同。在这种情况下,SG 18A’可不需要重新配置VCPE 26A。
当CD 30D移动到订户驻地16B并尝试访问有线宽带网络14时,SG 18B’可以类似于上述SG 18B进行操作(如通过路由器40表示的),如以上关于图3的示例进行的描述。然而,当经由订户驻地16C访问有线宽带网络14时,SG 18B’可以从SG 18A’检索VCPE 26A并且重新配置VCPE 26A以关于被分派到CD 30的IP地址进行操作,而不是形成隧道36B。在一些情况下,在订户驻地16C处分派给CD 30的IP地址可以与在订户驻地16A或16B处分派给CD 30的先前IP地址相同。在这种情况下,SG 18B’可不需要重新配置VCPE 26A。
图6是其中可实现本文中所描述的技术的各个方面的示例系统130的方框图。系统130在装置和网络方面类似于图1的示例中示出的系统120。因此,除了被标记为SG18A”和18B”(SG18”)的SG18’之外,装置和网络使用相同的附图标记来表示这些基本上类似的装置。除了不建立上述隧道36以外,SG 18”类似于SG 18’,SG 18”可以替代地复制归属VCPE26A,从而有效地在订户驻地16A和订户驻地16B处创建两个订购点。因此,VCPE 26A被表示为归属VCPE 26A’,并且复制归属VCPE被表示为归属VCPE 26A”。
VCPE 26A’和VCPE 26A”在订购方面可以彼此类似或相同。在一些情况下,VCPE26A’和26A”中的每个可以是相同的,每个分配一半的订购项(例如,带宽、容量(volume)、速率等的1/2)。在一些情况下,VCPE 26A’和VCPE 26A”中的每个可以向VCPE 26A’和26A”中的每个分配完整的订购项,这可以允许服务提供商为更好的游牧性条款进行额外收费。
在本公开中描述的技术可以至少部分地在硬件、软件、固件或其任何组合中实现。例如,所描述的技术的各个方面可以在一个或多个处理器内实现,包括一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或任何其他具有一个或多个晶体管(通过执行指令的方式或通过实际物理布置的方式配置以执行本发明的技术)的等效集成或离散逻辑电路,以及这些部分的任何组合。术语“处理器”或“处理电路”通常可以指代任何前述逻辑电路,单独地或与其他逻辑电路组合或任何其他等效电路。包括这种数字电路(或通常包括硬件)的控制单元还可以执行本公开的技术中的一个或多个。
此类硬件、软件和固件可以在相同的装置内或在单独的装置内实现,以支持本公开中描述的各种操作和功能。另外,所描述的单元、模块或部件中的任何一个可被一起或单独实现为离散但可互操作的逻辑器件。将不同特征描述为模块或单元旨在突出不同的功能方面,并且不必需意味着此类模块或单元必须由单独的硬件或软件部件实现。相反,与一个或多个模块或单元关联的功能可以由单独的硬件或软件部件执行,或者集成在公共或单独的硬件或软件部件中。
本公开中描述的技术还可以在包含指令的计算机可读介质(诸如计算机可读存储介质)中实现或编码。嵌入在计算机可读介质中或在计算机可读介质中编码的指令可以使可编程处理器或其他处理器执行该方法,例如当执行指令时。计算机可读介质可以包括非暂时性计算机可读存储介质和瞬态通信介质。有形和非暂时性计算机可读存储介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪存、硬盘、CD-ROM、软盘、盒式磁带、磁性介质、光学介质或其他计算机可读存储介质。应当理解的是,术语“计算机可读存储介质”是指物理存储介质,而不是信号、载波或其他瞬态介质。
除了上述以外或作为上述的替代,描述以下实施例。在以下示例的任一个中描述的特征可以与本文所述的其他实施例中的任一个一起使用。
示例1。一种方法,包括:由位于有线宽带网络中的网络装置执行第一虚拟客户驻地设备,以根据与所述第一订户和所述第一订购点关联的第一订购,向第一订户提供从第一订购点对所述有线宽带网络的访问;根据与所述第二订户和第二订购点关联的第二订购,由所述网络装置向第二订户提供从所述第一订购点对所述有线宽带网络的访问;根据所述第一订购,由所述网络装置转发从所述第一订购点接收并与所述第一订户关联的业务;以及根据所述第二订购,由所述网络装置转发从所述第一订购点接收并与所述第二订户关联的业务。
示例2。根据示例1所述的方法,其中,为所述第二订户提供对所述有线宽带网络的访问包括wei所述第二订户执行第二虚拟客户驻地设备,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问。
示例3。根据示例1所述的方法,其中,为所述第二订户提供对所述有线宽带网络的访问包括:为所述第二订户执行代理虚拟客户驻地设备,所述代理虚拟客户驻地设备与为所述第一订户执行的所述第一虚拟客户驻地设备分离;以及为所述第二订户创建从所述代理虚拟客户驻地设备到第二虚拟客户驻地设备的隧道,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问。
示例4。根据示例1所述的方法,其中,为所述第二订户提供对所述有线宽带网络的访问包括配置与所述第一订户关联的所述第一虚拟客户驻地设备,以:充当所述第二订户的代理虚拟客户驻地设备;以及为所述第二订户创建从所述代理虚拟客户驻地设备到第二虚拟客户驻地设备的隧道,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问。
示例5。根据示例4所述的方法,其中,配置与所述第一订户关联的所述第一虚拟客户驻地设备以充当所述第二订户的所述代理虚拟客户驻地设备包括:在认证所述第二订户对所述有线宽带网络的访问期间,检索识别所述第二虚拟客户驻地设备的信息;配置从所述代理虚拟客户驻地设备到所述第二虚拟客户驻地设备的隧道;以及安装防火墙过滤器,其将来自与所述第二订户关联的装置的所有业务通过所述隧道引导至所述第二虚拟客户驻地设备。
示例6。根据示例5所述的方法,其中,所述网络装置包括第一网络装置,所述第一网络装置执行所述第一虚拟客户驻地设备和所述代理虚拟客户驻地设备,以及其中,第二网络装置执行所述第二虚拟客户驻地设备。
示例7。根据示例5所述的方法,进一步包括:经由所述有线宽带网络所服务的认证门户,通过所述代理虚拟客户驻地设备接收与所述第二订户关联的订户凭证;以及基于所述订户凭证开始所述第二订户的所述认证。
示例8。根据示例5所述的方法,进一步包括作为认证与所述第二订户关联的订户凭证的结果,从授权所述防火墙过滤器的所述安装的不同网络装置接收授权的变更。
示例9。根据示例1所述的方法,其中,为所述第二订户提供对所述有线宽带网络的访问包括为所述第二订户执行第二虚拟客户驻地设备,以根据与所述第二订购点关联的所述第二订购,在无需建立隧道以将业务重新引导至被执行用于为所述第二订购点提供对所述有线宽带网络的访问的第三虚拟客户驻地设备的情况下,提供对所述有线宽带网络的所述访问。
示例10。根据示例9所述的方法,其中,为所述第二订户提供对所述有线宽带网络的访问包括为所述第二订户执行第二虚拟客户驻地设备,以根据与所述第二订购点关联的所述第二订购,在并发执行一被执行用于为所述第二订购点提供对所述有线宽带网络的访问的第三虚拟客户驻地设备的情况下,提供从所述第一订购点对所述有线宽带网络的所述访问。
示例11。根据示例9所述的方法,其中,为所述第二订户提供对所述有线宽带网络的访问包括将所述第二订户的第二虚拟客户驻地设备的执行传送至所述网络装置,以便根据与所述第二订购点关联的所述第二订购提供从所述第一订购点对所述有线宽带网络的所述访问。
示例12。根据示例1所述的方法,其中,所述网络装置包括服务网关和宽带网络网关中的一个。
示例13。一种位于有线宽带网络中的网络装置,包括:一个或多个处理器,所述一个或多个处理器被配置为执行第一虚拟客户驻地设备,以根据与所述第一订户和所述第一订购点关联的第一订购,向第一订户提供从第一订购点对所述有线宽带网络的访问,以及根据与所述第二订户和第二订购点关联的第二订购,向第二订户提供从所述第一订购点对所述有线宽带网络的访问;以及一个或多个接口,所述一个或多个接口被配置为根据所述第一订购,转发从所述第一订购点接收并与所述第一订户关联的业务,以及根据所述第二订购,转发从所述第一订购点接收并与所述第二订户关联的业务。
示例14。根据示例13所述的网络装置,其中,所述一个或多个处理器被配置为为所述第二订户执行第二虚拟客户驻地设备,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问。
示例15。根据示例13所述的网络装置,其中,所述一个或多个处理器被配置为:为所述第二订户执行代理虚拟客户驻地设备,所述代理虚拟驻地设备与为所述第一订户执行的所述第一虚拟客户驻地设备分离;以及为所述第二订户创建从所述代理虚拟客户驻地设备到第二虚拟客户驻地设备的隧道,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问。
示例16。根据示例13所述的网络装置,其中,所述一个或多个处理器被配置为配置与所述第一订户关联的所述第一虚拟客户驻地设备,以:充当所述第二订户的代理虚拟客户驻地设备;以及为所述第二订户创建从所述代理虚拟客户驻地设备到第二虚拟客户驻地设备的隧道,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问。
示例17。根据示例16所述的网络装置,其中,所述一个或多个处理器被配置为:在认证所述第二订户对所述有线宽带网络的访问期间,检索识别所述第二虚拟客户驻地设备的信息;配置从所述代理虚拟客户驻地设备到所述第二虚拟客户驻地设备的隧道;以及安装防火墙过滤器,其将来自与所述第二订户关联的装置的所有业务通过所述隧道引导至所述第二虚拟客户驻地设备。
示例18。根据示例17所述的网络装置,其中,所述网络装置包括第一网络装置,所述第一网络装置执行所述第一虚拟客户驻地设备和所述代理虚拟客户驻地设备,以及其中,第二网络装置执行所述第二虚拟客户驻地设备。
示例19。根据示例17所述的网络装置,其中,所述一个或多个处理器被进一步配置为:经由所述有线宽带网络所服务的认证门户,通过所述代理虚拟客户驻地设备接收与所述第二订户关联的订户凭证;以及基于所述订户凭证开始所述第二订户的所述认证。
示例20。根据示例17所述的网络装置,其中,所述一个或多个接口被进一步配置为作为认证与所述第二订户关联的订户凭证的结果,从授权所述防火墙过滤器的所述安装的不同网络装置接收授权的变更。
示例21。根据示例13所述的网络装置,其中,所述一个或多个处理器被配置为为所述第二订户执行第二虚拟客户驻地设备,以根据与所述第二订购点关联的所述第二订购,在无需建立隧道以将业务重新引导至被执行用于为所述第二订购点提供对所述有线宽带网络的访问的第三虚拟客户驻地设备的情况下,提供对所述有线宽带网络的所述访问。
示例22。根据示例21所述的网络装置,其中,所述一个或多个处理器被配置为为所述第二订户执行第二虚拟客户驻地设备,以根据与所述第二订购点关联的所述第二订购,在并发执行一被执行用于为所述第二订购点提供对所述有线宽带网络的访问的第三虚拟客户驻地设备的情况下,提供从所述第一订购点对所述有线宽带网络的所述访问。
示例23。根据示例21所述的网络装置,其中,所述一个或多个处理器被配置为将所述第二订户的第二虚拟客户驻地设备的执行传送至所述网络装置,以便根据与所述第二订购点关联的所述第二订购提供从所述第一订购点对所述有线宽带网络的所述访问。
示例24。根据示例13所述的网络装置,其中,所述网络装置包括服务网关和宽带网络网关中的一个。
示例25。一种非暂时性计算机可读存储介质,其具有在其上存储的指令,所述指令在被执行时使位于有线宽带网络中的网络装置的一个或多个处理器:执行第一虚拟客户驻地设备,以根据与第一订户和第一订购点关联的第一订购,向第一订户提供从第一订购点对有线宽带网络的访问;以及根据与第二订户和第二订购点关联的第二订购,向第二订户提供从第一订购点对有线宽带网络的访问;根据第一订购,转发从第一订购点接收并与第一订户关联的业务;以及根据第二订购,转发从第一订购点接收并与第二订户关联的业务。
示例26。一种网络系统,包括:有线宽带网络,所述有线宽带网络被配置为提供对公共网络的访问;以及位于所述有线宽带网络中的网络装置,所述网络装置包括:一个或多个处理器,所述一个或多个处理器被配置为执行第一虚拟客户驻地设备,以根据与所述第一订户和所述第一订购点关联的第一订购,向第一订户提供从第一订购点对所述有线宽带网络的访问,以及根据与所述第二订户和第二订购点关联的第二订购,向第二订户提供从所述第一订购点对所述有线宽带网络的访问;以及一个或多个接口,所述一个或多个接口被配置为根据所述第一订购,转发从所述第一订购点接收并与所述第一订户关联的业务,以及根据所述第二订购,转发从所述第一订购点接收并与所述第二订户关联的业务。
此外,在以上示例中的任一个中阐述的具体特征中的任一个可被组合到所描述的技术的有益示例中。也就是说,具体特征中的任一个通常可应用于本发明的所有示例。已经描述了本发明的各个示例。
已经描述了该公开的各个方面。这些和其他方面在随附权利要求的范围内。

Claims (22)

1.一种网络方法,包括:
由位于有线宽带网络中的网络装置执行第一虚拟客户驻地设备的功能,以根据与第一订户和第一订购点关联的第一订购,向第一订户提供从位于所述第一订购点的物理客户驻地设备对所述有线宽带网络的访问,其中,订购点包括物理通信介质部署到订户驻地的位置,使得所述订户驻地经由部署的物理通信介质物理地耦合到有线宽带网络;
根据与第二订户和第二订购点关联的第二订购,由所述网络装置向所述第二订户提供从位于所述第一订购点的所述物理客户驻地设备对所述有线宽带网络的访问,其中,为所述第二订户提供对所述有线宽带网络的访问包括为所述第二订户执行第二虚拟客户驻地设备的功能,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问;
根据所述第一订购,由所述网络装置转发从所述第一订购点接收并与所述第一订户关联的业务;以及
根据所述第二订购,由所述网络装置转发从所述第一订购点接收并与所述第二订户关联的业务。
2.根据权利要求1所述的方法,其中,为所述第二订户提供对所述有线宽带网络的访问包括:
为所述第二订户执行代理虚拟客户驻地设备的功能,所述代理虚拟客户驻地设备与功能为所述第一订户执行的所述第一虚拟客户驻地设备分离;以及
为所述第二订户创建从所述代理虚拟客户驻地设备到第二虚拟客户驻地设备的隧道,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问。
3.根据权利要求1所述的方法,其中,为所述第二订户提供对所述有线宽带网络的访问包括配置与所述第一订户关联的所述第一虚拟客户驻地设备,以:
充当所述第二订户的代理虚拟客户驻地设备;以及
为所述第二订户创建从所述代理虚拟客户驻地设备到第二虚拟客户驻地设备的隧道,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问。
4.根据权利要求3所述的方法,其中,配置与所述第一订户关联的所述第一虚拟客户驻地设备以充当所述第二订户的所述代理虚拟客户驻地设备包括:
在认证所述第二订户对所述有线宽带网络的访问期间,检索标识所述第二虚拟客户驻地设备的信息;
配置从所述代理虚拟客户驻地设备到所述第二虚拟客户驻地设备的隧道;以及
安装防火墙过滤器,所述防火墙过滤器将来自与所述第二订户关联的装置的所有业务通过所述隧道引导至所述第二虚拟客户驻地设备。
5.根据权利要求4所述的方法,进一步包括:
经由所述有线宽带网络所服务的认证门户,通过所述代理虚拟客户驻地设备接收与所述第二订户关联的订户凭证;以及
基于所述订户凭证开始所述第二订户的所述认证。
6.根据权利要求4所述的方法,进一步包括:作为认证与所述第二订户关联的订户凭证的结果,从授权所述防火墙过滤器的所述安装的不同网络装置接收授权的变更。
7.根据权利要求1所述的方法,其中,为所述第二订户提供对所述有线宽带网络的访问包括为所述第二订户执行第二虚拟客户驻地设备的功能,以根据与所述第二订购点关联的所述第二订购,在无需建立隧道以将业务重新引导至被执行用于为所述第二订购点提供对所述有线宽带网络的访问的第三虚拟客户驻地设备的功能的情况下,提供对所述有线宽带网络的所述访问。
8.根据权利要求7所述的方法,其中,为所述第二订户提供对所述有线宽带网络的访问包括为所述第二订户执行第二虚拟客户驻地设备的功能,以根据与所述第二订购点关联的所述第二订购,在并发执行一被执行用于为所述第二订购点提供对所述有线宽带网络的访问的第三虚拟客户驻地设备的功能的情况下,提供从所述第一订购点对所述有线宽带网络的所述访问。
9.根据权利要求7所述的方法,其中,为所述第二订户提供对所述有线宽带网络的访问包括将所述第二订户的第二虚拟客户驻地设备的功能的执行传送至所述网络装置,以便根据与所述第二订购点关联的所述第二订购提供从所述第一订购点对所述有线宽带网络的所述访问。
10.根据权利要求1所述的方法,其中,所述网络装置包括服务网关和宽带网络网关中的一个。
11.一种位于有线宽带网络中的网络装置,包括:
一个或多个处理器,所述一个或多个处理器被配置为执行第一虚拟客户驻地设备的功能,以根据与第一订户和第一订购点关联的第一订购,向所述第一订户提供从位于所述第一订购点的物理客户驻地设备对所述有线宽带网络的访问,其中,订购点包括物理通信介质部署到订户驻地的位置,使得所述订户驻地经由部署的物理通信介质物理地耦合到有线宽带网络,以及根据与第二订户和第二订购点关联的第二订购,向所述第二订户提供从位于所述第一订购点的所述物理客户驻地设备对所述有线宽带网络的访问,其中,为所述第二订户提供对所述有线宽带网络的访问包括为所述第二订户执行第二虚拟客户驻地设备的功能,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问;以及
一个或多个接口,所述一个或多个接口被配置为根据所述第一订购,转发从所述第一订购点接收并与所述第一订户关联的业务,以及根据所述第二订购,转发从所述第一订购点接收并与所述第二订户关联的业务。
12.根据权利要求11所述的网络装置,其中,所述一个或多个处理器被配置为:
为所述第二订户执行代理虚拟客户驻地设备的功能,所述代理虚拟驻地设备与功能为所述第一订户执行的所述第一虚拟客户驻地设备分离;以及
为所述第二订户创建从所述代理虚拟客户驻地设备到第二虚拟客户驻地设备的隧道,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问。
13.根据权利要求11所述的网络装置,其中,所述一个或多个处理器被配置为配置与所述第一订户关联的所述第一虚拟客户驻地设备,以:
充当所述第二订户的代理虚拟客户驻地设备;以及
为所述第二订户创建从所述代理虚拟客户驻地设备到第二虚拟客户驻地设备的隧道,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问。
14.根据权利要求13所述的网络装置,其中,所述一个或多个处理器被配置为:
在认证所述第二订户对所述有线宽带网络的访问期间,检索标识所述第二虚拟客户驻地设备的信息;
配置从所述代理虚拟客户驻地设备到所述第二虚拟客户驻地设备的隧道;以及
安装防火墙过滤器,所述防火墙过滤器将来自与所述第二订户关联的装置的所有业务通过所述隧道引导至所述第二虚拟客户驻地设备。
15.根据权利要求14所述的网络装置,
其中,所述一个或多个处理器被进一步配置为:
经由所述有线宽带网络所服务的认证门户,利用所述代理虚拟客户驻地设备接收与所述第二订户关联的订户凭证;以及
基于所述订户凭证开始所述第二订户的所述认证。
16.根据权利要求14所述的网络装置,其中,所述一个或多个接口被进一步配置为:作为认证与所述第二订户关联的订户凭证的结果,从授权所述防火墙过滤器的安装的不同网络装置接收授权的变更。
17.根据权利要求11所述的网络装置,其中,所述一个或多个处理器被配置为:为所述第二订户执行第二虚拟客户驻地设备的功能,以根据与所述第二订购点关联的所述第二订购,在没有建立隧道以将业务重新引导至被执行用于为所述第二订购点提供对所述有线宽带网络的访问的第三虚拟客户驻地设备的功能的情况下,提供对所述有线宽带网络的所述访问。
18.根据权利要求17所述的网络装置,其中,所述一个或多个处理器被配置为:为所述第二订户执行第二虚拟客户驻地设备的功能,以根据与所述第二订购点关联的所述第二订购,在并发执行一被执行用于为所述第二订购点提供对所述有线宽带网络的访问的第三虚拟客户驻地设备的功能的情况下,提供从所述第一订购点对所述有线宽带网络的所述访问。
19.根据权利要求17所述的网络装置,其中,所述一个或多个处理器被配置为将所述第二订户的第二虚拟客户驻地设备的功能的执行传送至所述网络装置,以便根据与所述第二订购点关联的所述第二订购提供从所述第一订购点对所述有线宽带网络的所述访问。
20.根据权利要求11所述的网络装置,其中,所述网络装置包括服务网关和宽带网络网关中的一个。
21.一种网络系统,包括:
有线宽带网络,所述有线宽带网络被配置为提供对公共网络的访问;以及
位于所述有线宽带网络中的网络装置,所述网络装置包括:
一个或多个处理器,所述一个或多个处理器被配置为执行第一虚拟客户驻地设备的功能,以根据与第一订户和第一订购点关联的第一订购,向所述第一订户提供从位于第一订购点的物理客户驻地设备对所述有线宽带网络的访问,其中,订购点包括物理通信介质部署到订户驻地的位置,使得所述订户驻地经由部署的物理通信介质物理地耦合到有线宽带网络,以及根据与第二订户和第二订购点关联的第二订购,向所述第二订户提供从位于所述第一订购点的所述物理客户驻地设备对所述有线宽带网络的访问,其中,为所述第二订户提供对所述有线宽带网络的访问包括为所述第二订户执行第二虚拟客户驻地设备的功能,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问;以及
一个或多个接口,所述一个或多个接口被配置为根据所述第一订购,转发从所述第一订购点接收并与所述第一订户关联的业务,以及根据所述第二订购,转发从所述第一订购点接收并与所述第二订户关联的业务。
22.一种非暂时性计算机可读存储介质,具有在其上存储的指令,所述指令在被执行时使位于有线宽带网络中的网络装置的一个或多个处理器:执行第一虚拟客户驻地设备的功能,以根据与第一订户和第一订购点关联的第一订购,向第一订户提供从位于第一订购点的物理客户驻地设备对有线宽带网络的访问,其中,订购点包括物理通信介质部署到订户驻地的位置,使得所述订户驻地经由部署的物理通信介质物理地耦合到有线宽带网络;以及根据与第二订户和第二订购点关联的第二订购,向第二订户提供从位于所述第一订购点的所述物理客户驻地设备对有线宽带网络的访问,其中,为所述第二订户提供对所述有线宽带网络的访问包括为所述第二订户执行第二虚拟客户驻地设备的功能,以根据与所述第二订购点关联的所述第二订购来提供对所述有线宽带网络的访问;根据第一订购,转发从第一订购点接收并与第一订户关联的业务;以及根据第二订购,转发从第一订购点接收并与第二订户关联的业务。
CN201710205716.9A 2016-03-31 2017-03-30 网络方法、网络装置、网络系统及存储介质 Active CN107277101B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/086,982 US11533382B2 (en) 2016-03-31 2016-03-31 Providing user subscription nomadicity in wireline broadband networks
US15/086,982 2016-03-31

Publications (2)

Publication Number Publication Date
CN107277101A CN107277101A (zh) 2017-10-20
CN107277101B true CN107277101B (zh) 2021-01-22

Family

ID=58669574

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710205716.9A Active CN107277101B (zh) 2016-03-31 2017-03-30 网络方法、网络装置、网络系统及存储介质

Country Status (3)

Country Link
US (1) US11533382B2 (zh)
EP (1) EP3226476B1 (zh)
CN (1) CN107277101B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6933184B2 (ja) * 2018-04-05 2021-09-08 日本電信電話株式会社 通信システム及び帯域制御方法
JP7028035B2 (ja) * 2018-04-10 2022-03-02 日本電信電話株式会社 通信システム、及び通信方法
JP6973326B2 (ja) * 2018-08-15 2021-11-24 日本電信電話株式会社 通信システム及び通信方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101155053A (zh) * 2006-09-25 2008-04-02 华为技术有限公司 一种组播/广播业务实现方法和系统
CN102314949A (zh) * 2010-07-05 2012-01-11 群联电子股份有限公司 数据读取方法、控制电路与存储器控制器
CN102365630A (zh) * 2009-01-28 2012-02-29 海德沃特合作I有限公司 使用用户偏好、自适应策略、网络中立和用户隐私的设备协助服务配置文件管理
CN103379494A (zh) * 2012-04-26 2013-10-30 丛林网络公司 移动网络网关连接的非移动认证
CN105978708A (zh) * 2016-04-27 2016-09-28 赛特斯信息科技股份有限公司 基于NFV实现vCPE虚拟化企业网络的系统及方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013098429A1 (es) * 2011-12-30 2013-07-04 Juniper Networks, Inc. Equipo en las instalaciones del cliente basado en nube
US9612854B2 (en) 2013-12-18 2017-04-04 Telefonaktiebolaget Lm Ericsson (Publ) System and method for virtualizing a remote device
US10257162B2 (en) * 2015-02-16 2019-04-09 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for providing “anywhere access” for fixed broadband subscribers

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101155053A (zh) * 2006-09-25 2008-04-02 华为技术有限公司 一种组播/广播业务实现方法和系统
CN102365630A (zh) * 2009-01-28 2012-02-29 海德沃特合作I有限公司 使用用户偏好、自适应策略、网络中立和用户隐私的设备协助服务配置文件管理
CN102314949A (zh) * 2010-07-05 2012-01-11 群联电子股份有限公司 数据读取方法、控制电路与存储器控制器
CN103379494A (zh) * 2012-04-26 2013-10-30 丛林网络公司 移动网络网关连接的非移动认证
CN105978708A (zh) * 2016-04-27 2016-09-28 赛特斯信息科技股份有限公司 基于NFV实现vCPE虚拟化企业网络的系统及方法

Also Published As

Publication number Publication date
CN107277101A (zh) 2017-10-20
US11533382B2 (en) 2022-12-20
US20170289291A1 (en) 2017-10-05
EP3226476B1 (en) 2021-05-26
EP3226476A1 (en) 2017-10-04

Similar Documents

Publication Publication Date Title
US11870753B2 (en) System, apparatus and method for providing a unified firewall manager
US12010097B2 (en) Network architecture for cloud computing environments
CN113950816B (zh) 使用边车代理机构提供多云微服务网关的系统和方法
US10708125B1 (en) Gateway configuration using a network manager
US10735217B2 (en) Distributed internet access in an overlay fabric using combined local and remote extranet policies
US11470001B2 (en) Multi-account gateway
US9596211B2 (en) Cloud based customer premises equipment
US9380111B2 (en) Feature peer network with scalable state information
EP3580897B1 (en) Method and apparatus for dynamic service chaining with segment routing for bng
US10848457B2 (en) Method and system for cross-zone network traffic between different zones using virtual network identifiers and virtual layer-2 broadcast domains
US10855733B2 (en) Method and system for inspecting unicast network traffic between end points residing within a same zone
US11923963B2 (en) Managing satellite devices within a branch network
US10455387B2 (en) Network-based Machine-to-Machine (M2M) private networking system
US11012412B2 (en) Method and system for network traffic steering towards a service device
CN107277101B (zh) 网络方法、网络装置、网络系统及存储介质
US20150100625A1 (en) Data Transmission System
US20240349046A1 (en) Multi ap microbranch deployment configuration based on optimized packet forwarding
US11792718B2 (en) Authentication chaining in micro branch deployment
US10749789B2 (en) Method and system for inspecting broadcast network traffic between end points residing within a same zone
Elsadek et al. SDWM: Software defined Wi-Fi mobility for smart IoT carriers
CN118972137A (zh) 微分支部署中的认证链接

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: California, USA

Applicant after: Juniper Networks, Inc.

Address before: California, USA

Applicant before: Jungle network

GR01 Patent grant
GR01 Patent grant