A data communications network with a plurality of PoPs maintains a local database associated with each PoP and a central database somewhere on the data communications network. The local database contains a group identification such as a domain identification corresponding to a group of users, a maximum number of VPN sessions to provide the group of users at the PoP and a dynamic VPN session count corresponding to active VPN sessions currently provided to the group of users at the PoP. The central database contains a maximum number of VPN sessions to provide the group of users over the entire data communications network and a dynamic network-wide VPN session count corresponding to active VPN sessions currently provided to the group of users on the entire data communications network. Actions are taken when the group attempts to exceed either the local maximum number of sessions or the network-wide maximum number of sessions by more than a predetermined number. The actions may include assessing extra charges, denying access, and sending warning messages to appropriate recipients.

Una rete di comunicazioni di dati con una pluralità di schiocchi effettua una base di dati locale connessa con ogni schiocco e una base di dati centrale in qualche luogo sulla rete di comunicazioni di dati. La base di dati locale contiene un'identificazione di gruppo quale un'identificazione di dominio che corrisponde ad un gruppo degli utenti, un numero massimo delle sessioni di VPN per fornire il gruppo degli utenti allo schiocco e un conteggio dinamico di sessione di VPN che corrisponde alle sessioni attive di VPN attualmente fornite al gruppo degli utenti allo schiocco. La base di dati centrale contiene un numero massimo delle sessioni di VPN per fornire il gruppo degli utenti sull'intera rete di comunicazioni di dati e un conteggio rete-largo dinamico di sessione di VPN che corrisponde alle sessioni attive di VPN attualmente fornite al gruppo degli utenti sull'intera rete di comunicazioni di dati. Le azioni sono intraprese quando il gruppo tenta di eccedere il numero massimo locale delle sessioni o il numero massimo rete-largo delle sessioni da più di un numero predeterminato. Le azioni possono includere valutare le spese supplementari, negare l'accesso e la trasmissione dei messaggi d'avvertimento ai destinatari adatti.