專利名稱:分布式和可縮放的網(wǎng)絡(luò)地址轉(zhuǎn)換的制作方法
分布式和可縮放的網(wǎng)絡(luò)地址轉(zhuǎn)換
背景技術(shù):
此背景旨在提供本專利申請(qǐng)的基本上下文,而不旨在描述要解決的具體問題。眾所周知,專用IP地址數(shù)量有限。結(jié)果,已經(jīng)創(chuàng)建虛擬IP地址以允許網(wǎng)絡(luò)用戶訪問諸如因特網(wǎng)之類的網(wǎng)絡(luò)。然而,虛擬IP地址的使用造成解碼分組的來源和目的地的額外步驟。此外,回復(fù)來自虛擬IP地址的分組是復(fù)雜和低效的,因?yàn)樾枰獙⑻摂MIP地址轉(zhuǎn)換成私有IP地址并且對(duì)虛擬IP地址的響應(yīng)不提供關(guān)于作為原始發(fā)送方的私有IP地址的向?qū)А?br>
發(fā)明內(nèi)容
提供本發(fā)明內(nèi)容以便以簡(jiǎn)化形式介紹將在以下的具體實(shí)施方式
中進(jìn)一步描述的一些概念。本發(fā)明內(nèi)容并不旨在標(biāo)識(shí)出所要求保護(hù)主題的關(guān)鍵特征或必要特征,也不旨在用于限定所要求保護(hù)主題的范圍。所述方法和裝置用于允許私有或非公共IP地址(包括數(shù)據(jù)中心的服務(wù)器)可通過公共IP地址來尋址。在一個(gè)實(shí)施例中,使電子私有可尋址源能夠公共可尋址的方法在電子消息源處開始。通過轉(zhuǎn)換器從接收方子網(wǎng)之外的具有私有地址的發(fā)送方進(jìn)行通信。轉(zhuǎn)換器從租用管理器檢索對(duì)公共地址或端口的至少一個(gè)的租用,并且將私有地址和私有端口轉(zhuǎn)換成公共地址和公共端口。如果響應(yīng)被傳遞到私用發(fā)送方,該響應(yīng)可能不會(huì)直接通過網(wǎng)絡(luò)傳遞到私用發(fā)送方。在一個(gè)實(shí)施例中,響應(yīng)被傳遞到第一服務(wù)器,其中該響應(yīng)包括消息并且標(biāo)識(shí)數(shù)據(jù)被封裝在該消息中。消息上的公共地址和公共端口可被轉(zhuǎn)換成私有發(fā)送方的私有地址和端口,并且私有地址和私有端口可用于將該響應(yīng)正確地路由到私有IP發(fā)送方。在另一實(shí)施例中,公開了一種使電子私有可尋址源能夠公共尋址的方法??梢詮牟呗月酚山M件處的租賃虛擬機(jī)接收分組??梢耘卸ǚ纸M是否指向因特網(wǎng)以及分組是否包含作為源的私有地址。如果分組指向因特網(wǎng)并且包含作為源的私有地址,分組可以通過網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備來傳遞。網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備可以由網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的第一虛擬IP地址來標(biāo)識(shí),可以將具有第一虛擬IP地址的分組封裝為目的地地址,并且可以將分組傳遞到處理尋址至第一虛擬IP地址的分組的第一服務(wù)器/負(fù)載平衡設(shè)備。在第一服務(wù)器/負(fù)載平衡設(shè)備處,可以接收分組??梢耘卸ǚ纸M是否指向網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的第一虛擬IP地址。如果分組指向網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的第一虛擬IP地址,可以選擇網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備??梢詡鬟f網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的內(nèi)部分組。在網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備處, 源地址和目的地地址以及源端口和目的地端口可用于選擇公共地址和公共端口??梢詫⒃吹刂泛驮炊丝谵D(zhuǎn)換成在網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備處所選的地址和端口。然后可以在因特網(wǎng)上向外傳遞分組。在第一服務(wù)器/負(fù)載平衡設(shè)備處,分組指向以上所選的公共IP地址,可以選擇網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備并且將分組傳遞到該網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備。在網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備處,源地址和目的地地址以及源端口和目的地端口可用于選擇私有地址和私有端口??梢詫⒛康牡氐刂泛湍康牡囟丝谵D(zhuǎn)換成在網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備處所選的地址和端口,并且可以將分組傳遞到私有地址發(fā)送方。
圖1是計(jì)算設(shè)備的圖示;圖2是使電子私有可尋址源能夠公共尋址的方法的圖示;圖3是通過樣本網(wǎng)絡(luò)的分組流的圖示;圖4是使電子私有可尋址源能夠公共尋址的方法的圖示;圖5是通過樣本網(wǎng)絡(luò)的分組流的圖示;以及圖6是通過樣本網(wǎng)絡(luò)的分組流的另一實(shí)施例的圖示;
具體實(shí)施例方式盡管以下正文闡明眾多不同實(shí)施例的詳細(xì)描述,但是應(yīng)當(dāng)理解,該描述的法律范圍由本發(fā)明所附的權(quán)利要求書的言辭來限定。該詳細(xì)描述應(yīng)被解釋為僅是示例性的,且不描述每一可能的實(shí)施例,因?yàn)槊枋雒恳豢赡艿膶?shí)施例即使不是不可能的也是不切實(shí)際的。 可使用現(xiàn)有技術(shù)或在本申請(qǐng)?zhí)峤蝗罩箝_發(fā)的技術(shù)來實(shí)現(xiàn)眾多替換實(shí)施例,而這仍落入權(quán)利要求書的范圍之內(nèi)。還應(yīng)該理解,在本專利中,除非使用句子“如此處所用,術(shù)語‘_,特此被定義
為意指……”或者類似句子來明確地定義一個(gè)術(shù)語,否則不管是明確地還是含蓄地,沒有限制該術(shù)語意義超出其平?;蚱胀ㄒ饬x的意圖,并且,這一術(shù)語不應(yīng)該被解釋為被限制在基于本專利的任何部分中(除了權(quán)利要求書的語言之外)所做的任何陳述的范圍中。就本專利所附的權(quán)利要求書中引用的任何術(shù)語在本專利中以與單數(shù)意義相一致的方式來引用而言,這是為簡(jiǎn)明起見而如此做的,僅僅是為了不使讀者感到混淆,且這類權(quán)利要求術(shù)語并不旨在隱含地或以其它方式限于該單數(shù)意義。最后,除非一權(quán)利要求要素是通過敘述單詞 “裝置”和功能而沒有敘述任何結(jié)構(gòu)來定義的,否則任何權(quán)利要求要素的范圍并不旨在基于 35U. S. C. § 112、第6段的應(yīng)用來解釋。圖1示出了可操作用于執(zhí)行本說明書所描述的方法和系統(tǒng)的許多實(shí)施例的合適的計(jì)算系統(tǒng)環(huán)境100的示例。應(yīng)當(dāng)注意,計(jì)算系統(tǒng)環(huán)境100僅為合適的計(jì)算環(huán)境的一個(gè)示例,并不旨在對(duì)本權(quán)利要求的裝置和方法的使用范圍或功能提出任何局限。也不應(yīng)該將計(jì)算環(huán)境100解釋為對(duì)示例性操作環(huán)境100中示出的任一組件或其組合有任何依賴性或要求。參考圖1,用于實(shí)現(xiàn)所要求保護(hù)的方法和裝置的各個(gè)框的示例性系統(tǒng)包括計(jì)算機(jī) 110形式的通用計(jì)算設(shè)備。計(jì)算機(jī)110的組件可以包括,但不僅限于,處理單元120、系統(tǒng)存儲(chǔ)器130,以及將包括系統(tǒng)存儲(chǔ)器的各種系統(tǒng)組件耦合到處理單元120的系統(tǒng)總線121。計(jì)算機(jī)110可經(jīng)由局域網(wǎng)(LAN) 171和/或經(jīng)由調(diào)制解調(diào)器172或其他網(wǎng)絡(luò)接口 170的廣域網(wǎng)(WAN) 173,使用到諸如遠(yuǎn)程計(jì)算機(jī)180等一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)的邏輯連接來在聯(lián)網(wǎng)環(huán)境中操作。計(jì)算機(jī)110通常包括各種計(jì)算機(jī)可讀介質(zhì),計(jì)算機(jī)可讀介質(zhì)可以是可由計(jì)算機(jī) 110訪問的任何可用介質(zhì),并且包括易失性和非易失性介質(zhì)、可移動(dòng)和不可移動(dòng)介質(zhì)兩者。 系統(tǒng)存儲(chǔ)器130包括易失性和/或非易失性存儲(chǔ)器形式的計(jì)算機(jī)存儲(chǔ)介質(zhì),如只讀存儲(chǔ)器(ROM) 131和隨機(jī)存取存儲(chǔ)器(RAM) 132。ROM可包括基本輸入/輸出系統(tǒng)133 (BIOS)。RAM 132通常包含數(shù)據(jù)和/或程序模塊,該數(shù)據(jù)和/或程序模塊包括操作系統(tǒng)134、應(yīng)用程序 135、其他程序模塊136和程序數(shù)據(jù)137。計(jì)算機(jī)110還可包括其他可移動(dòng)/不可移動(dòng)、易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì),諸如硬盤驅(qū)動(dòng)器141、對(duì)磁盤152進(jìn)行讀寫的磁盤驅(qū)動(dòng)器 151以及對(duì)光盤156進(jìn)行讀寫的光盤驅(qū)動(dòng)器155。硬盤驅(qū)動(dòng)器141、151和155可經(jīng)由接口 140、150與系統(tǒng)總線121接口。用戶可以通過輸入設(shè)備,例如鍵盤162和定點(diǎn)設(shè)備161——通常是指鼠標(biāo)、跟蹤球或觸摸墊一向計(jì)算機(jī)110輸入命令和信息。其他輸入設(shè)備(未示出)可以包括話筒、操縱桿、游戲手柄、圓盤式衛(wèi)星天線、掃描儀等等。這些和其他輸入設(shè)備通常通過耦合至系統(tǒng)總線的用戶輸入接口 160連接至處理單元120,但也可以由其他接口和總線結(jié)構(gòu),例如并行端口、游戲端口或通用串行總線(USB)來連接。監(jiān)視器191或其它類型的顯示設(shè)備也經(jīng)由接口,諸如視頻接口 190,連接至系統(tǒng)總線121。除監(jiān)視器之外,計(jì)算機(jī)還可以包括可以通過輸出外圍接口 195連接的諸如揚(yáng)聲器197和打印機(jī)196之類的其他外圍輸出設(shè)備。總之,該具體實(shí)施方式
應(yīng)被解釋為僅是示例性的,且不描述每一可能的實(shí)施例,因?yàn)槊枋雒恳豢赡艿膶?shí)施例即使不是不可能的也是不切實(shí)際的??墒褂矛F(xiàn)有技術(shù)或在本申請(qǐng)?zhí)峤蝗罩箝_發(fā)的技術(shù)來實(shí)現(xiàn)眾多替換實(shí)施例,而這仍落入權(quán)利要求書的范圍之內(nèi)。圖2是使電子私有可尋址源能夠公共尋址的方法的圖示。眾所周知,IP地址數(shù)量有限。結(jié)果,已經(jīng)創(chuàng)建虛擬IP地址以允許網(wǎng)絡(luò)用戶訪問諸如因特網(wǎng)之類的網(wǎng)絡(luò)。然而,虛擬IP地址的使用造成解碼分組的來源和目的地的額外步驟。此外,回復(fù)來自虛擬IP地址的分組是復(fù)雜和低效的,因?yàn)樾枰獙⑻摂MIP地址轉(zhuǎn)換成公共IP地址并且對(duì)公共IP地址的響應(yīng)不提供關(guān)于作為原始發(fā)送方的虛擬IP地址的向?qū)?。圖3是通過樣本網(wǎng)絡(luò)的分組流的圖示。在框200,在接收方300處,可以接收從接收方子網(wǎng)之外的私有網(wǎng)際協(xié)議(“IP”) 發(fā)送方305傳遞而來的電子消息。例如,接收方300可以具有帶若干其它IP地址的子網(wǎng), 但是該消息是從接收方300的子網(wǎng)之外的子網(wǎng)接收的??梢酝ㄟ^轉(zhuǎn)換器310接收消息。轉(zhuǎn)換器310可以執(zhí)行各種操作,并且可以定位在各個(gè)位置。在一個(gè)實(shí)施例中,轉(zhuǎn)換器310與私有IP地址發(fā)送方定位在同一服務(wù)器上。在另一實(shí)施例中,轉(zhuǎn)換器310定位在與私有發(fā)送方不同的服務(wù)器300或網(wǎng)絡(luò)設(shè)備上。在框205,轉(zhuǎn)換器310可以從租用管理器315檢索對(duì)公共地址或端口的至少一個(gè)的租用。如上所述,公共IP地址的數(shù)量有限。轉(zhuǎn)換器315可以允許一個(gè)以上的內(nèi)部IP地址使用單個(gè)公共IP地址。租用管理器315可以對(duì)已經(jīng)分配給公共IP地址的內(nèi)部IP地址保持跟蹤??梢詫⒖砂ü睮P地址向私有IP地址的租用的租用圖保存在存儲(chǔ)器中。租用管理器315可以周期性地查看租用。如果租用未被更新,可以再使用租用映射。在框210,轉(zhuǎn)換器310可以將私有地址和私有端口轉(zhuǎn)換成公共地址和公共端口。 標(biāo)識(shí)數(shù)據(jù)可以包括公共地址和公共端口。可以將標(biāo)識(shí)數(shù)據(jù)轉(zhuǎn)換或轉(zhuǎn)變成另一種形式。轉(zhuǎn)換可以以各種方式進(jìn)行。在一個(gè)實(shí)施例中,轉(zhuǎn)換可需要向目的地地址和目的地端口應(yīng)用散列函數(shù)。在一些實(shí)施例中,散列函數(shù)可以具有對(duì)目的地地址和目的地端口的雙向仿射性 (affinity)。這樣,作為響應(yīng),可以將對(duì)通信的響應(yīng)映射到正確專用地址。在一個(gè)實(shí)施例中,網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備聯(lián)系租用管理器315并且獲得該連接的映射(VIP,N2)。租用管理器通過租用來批準(zhǔn)該映射。專用IP可以周期性地更新租用。如果專用IP無法更新租用,租用管理器假定租用映射可被回收。在一些實(shí)施例中,租用管理器可以在同一請(qǐng)求中批準(zhǔn)對(duì)多個(gè)映射上的租用,這可以改進(jìn)未來請(qǐng)求的性能。在另一實(shí)施例中,無論何時(shí)專用IP發(fā)現(xiàn)需要轉(zhuǎn)換的新連接,它都向租用管理器轉(zhuǎn)發(fā)分組。租用管理器向其分配虛擬IP地址和端口,并且使用所選映射將消息發(fā)送回專用 IP。專用IP可以高速緩存該映射。自此時(shí)起,分組無需通過租用管理器來傳遞。在框215,可以傳遞標(biāo)識(shí)數(shù)據(jù)。標(biāo)識(shí)數(shù)據(jù)可以包括到接收方的公共地址和公共端口或任何其它相關(guān)信息。分組的報(bào)頭可以包括以下信息TCP/IP報(bào)頭信息源IP 地址 VIP源端口N2 (由租用管理器發(fā)布)目的地IP地址CIP目的地端口 M在框220,如果響應(yīng)被傳遞到私有發(fā)送方305,可以通過將響應(yīng)傳遞到第一服務(wù)器 320,來直接經(jīng)由網(wǎng)絡(luò)將該響應(yīng)直接傳遞到發(fā)送方305,其中該響應(yīng)包括消息以及由解封器 (de-capsulator) 324從該消息解封的標(biāo)識(shí)數(shù)據(jù)。在服務(wù)器320,消息上的公共地址和公共端口可被轉(zhuǎn)換成私有發(fā)送方305的私有地址和端口,并且私有地址和端口可用于將該響應(yīng)正確地路由到私有IP發(fā)送方305。將消息上的公共地址和公共端口轉(zhuǎn)換到私有發(fā)送方可能需要從租用管理器315檢索租用信息。圖4示出使電子私有可尋址源能夠公共可訪問的方法的另一實(shí)施例,且圖5是通過樣本網(wǎng)絡(luò)的分組流的圖示。在框400,可以從策略路由組件505處的租賃虛擬機(jī)500接收分組。租賃虛擬機(jī)500可以是可以沒有公共IP地址的內(nèi)部網(wǎng)絡(luò)上的機(jī)器。策略路由組件505可以負(fù)責(zé)確保指向因特網(wǎng)510并包含作為源地址的專用IP地址的分組應(yīng)該通過網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備515來發(fā)送。網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備515可以由特定虛擬IP地址來標(biāo)識(shí),并且分組可以封裝有該虛擬IP地址作為目的地。在框405,判定分組是否指向諸如因特網(wǎng)510之類的互聯(lián)網(wǎng)。該判定可以以任何邏輯、公知方式來進(jìn)行,諸如比較輸出分組的IP地址以判定該分組是打算留在網(wǎng)絡(luò)內(nèi)還是流出網(wǎng)絡(luò)前往因特網(wǎng)510。當(dāng)然,其它方法也是可能的并且被構(gòu)想到。在框410,可以判定分組是否包含私有地址作為源。該判定可以以任何邏輯、公知方式來進(jìn)行,諸如比較輸出分組的IP地址以判定該分組是打算留在網(wǎng)絡(luò)內(nèi)還是流出網(wǎng)絡(luò)前往因特網(wǎng)510。當(dāng)然,其它方法也是可能的并且被構(gòu)想到。在框415,可以確定,如果在框405判定分組指向因特網(wǎng)510并且在框410判定分組包含私有地址作為源,則可以通過網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備515傳遞分組,其中網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備515由網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備515的第一虛擬IP地址來標(biāo)識(shí)。在框420,可用第一虛擬IP地址作為目的地地址封裝分組。眾所周知,封裝地址將地址包括在較大地址內(nèi)。在框425,可以將分組傳遞到處理尋址到第一虛擬IP地址的分組的第一服務(wù)器或路由器520。在框430,在第一服務(wù)器,可以接收分組。在框435,可以判定分組是否指向網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的第一虛擬IP地址。該判定可以通過檢查目的地字段的地址和端口來進(jìn)行。如果分組指向網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的第一虛擬IP地址,則在框440,可以選擇網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備。在框445,可以將內(nèi)部分組傳遞到網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備。在框450,網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備、源地址和目的地地址、以及源端口和目的地端口可用于選擇公共地址和公共端口。在一個(gè)實(shí)施例中,從一組可用公共地址和公共端口選擇未使用的公共地址和公共端口,并且在存儲(chǔ)器中記錄,公共地址和公共端口的該組合對(duì)應(yīng)于源私有地址和源私有端口。在一個(gè)實(shí)施例中,使用源和目的地地址以及源和目的地端口來選擇公共地址和公共端口可能需要向目的地地址和目的地端口應(yīng)用帶雙向仿射性的散列函數(shù)。在框455,可以將源地址和源端口轉(zhuǎn)換成在網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備處所選的地址和端口,而且在框460,可以在因特網(wǎng)上向外傳遞分組。如果分組未指向網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的第一虛擬IP地址,則在框465,可以選擇網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備。在框470,可以將分組傳遞到網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備。在框475,在網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備處,源地址和目的地地址以及源端口和目的地端口可用于選擇私有地址和私有端口。在框480,可以將目的地地址和目的地端口轉(zhuǎn)換成在網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備處所選的地址和端口, 而且在框485,可以將分組傳遞到私有地址發(fā)送方。圖6示出另一可能實(shí)施例。在圖6中,發(fā)起節(jié)點(diǎn)610通過路由器620將第一消息傳遞到負(fù)載平衡器630,該平衡器可以是諸如服務(wù)器。該消息通過諸如因特網(wǎng)之類的網(wǎng)絡(luò)傳遞到第二路由器640以及繼續(xù)傳遞到接收節(jié)點(diǎn)650。如果接收節(jié)點(diǎn)650希望響應(yīng),則接收節(jié)點(diǎn) 650通過路由器640將響應(yīng)消息傳遞到負(fù)載平衡器630、第一路由器620并且傳遞回發(fā)起節(jié)點(diǎn)610。負(fù)載平衡器630或負(fù)載平衡器630中的租用管理器660可以對(duì)發(fā)起節(jié)點(diǎn)610存儲(chǔ)直接地址。在后續(xù)通信中,接收節(jié)點(diǎn)650可以從負(fù)載平衡器630中的租用管理器660獲得直接地址。換言之,響應(yīng)接收節(jié)點(diǎn)650可以從租用管理器660檢索對(duì)公共地址或端口中至少一個(gè)的租用,并將私有地址和私有端口轉(zhuǎn)換成發(fā)起節(jié)點(diǎn)610的公共地址和公共端口。結(jié)果,從接收節(jié)點(diǎn)650到發(fā)起節(jié)點(diǎn)610的后續(xù)消息將無需通過負(fù)載平衡器630,因?yàn)榈桨l(fā)起節(jié)點(diǎn)610的直接地址(公共地址、公共端口)將為已知??傊?,盡管以上正文陳述了眾多不同實(shí)施例的詳細(xì)描述,但是應(yīng)當(dāng)理解,本專利的法律范圍由本專利所附的權(quán)利要求書的言辭來限定。該詳細(xì)描述應(yīng)被解釋為僅是示例性的,且不描述每一可能的實(shí)施例,因?yàn)槊枋雒恳豢赡艿膶?shí)施例即使不是不可能的也是不切實(shí)際的??墒褂矛F(xiàn)有技術(shù)或在本申請(qǐng)?zhí)峤蝗罩箝_發(fā)的技術(shù)來實(shí)現(xiàn)眾多替換實(shí)施例,而這仍落入權(quán)利要求書的范圍之內(nèi)。由此,可在此處所描述和示出的技術(shù)和結(jié)構(gòu)上作出許多修改和變化而不脫離本權(quán)利要求的精神和范圍。因此,應(yīng)當(dāng)理解,此處所描述的方法和裝置僅是說明性的,且不限制本權(quán)利要求的范圍。
權(quán)利要求
1.一種使電子私有可尋址源能夠公共可尋址的方法,包括在接收方處,通過轉(zhuǎn)換器接收從所述接收方的子網(wǎng)之外的私有發(fā)送方傳遞的電子消息 (200)其中所述轉(zhuǎn)換器從租用管理器檢索對(duì)公共地址或端口的至少一個(gè)的租用(205); 將所述私有地址和私有端口轉(zhuǎn)換成公共地址和公共端口(210); 如果響應(yīng)被傳遞到所述私有發(fā)送方,通過網(wǎng)絡(luò)來響應(yīng)所述私有發(fā)送方020),包括 向第一服務(wù)器傳遞響應(yīng),其中所述響應(yīng)包括消息和網(wǎng)絡(luò)報(bào)頭025); 將所述消息上的所述公共地址和公共端口轉(zhuǎn)換成所述私有發(fā)送方的所述私有地址和端口 (230);以及使用所述私有地址和端口將所述響應(yīng)正確地路由到所述私有發(fā)送方(235)。
2.如權(quán)利要求1所述的方法,其特征在于,所述將所述消息上的所述公共地址和公共端口轉(zhuǎn)換到私有發(fā)送方(230)包括從所述租用管理器檢索租用信息。
3.如權(quán)利要求1所述的方法,其特征在于,將所述消息上的所述公共地址和公共端口轉(zhuǎn)換成所述私有發(fā)送方O30)的所述私有地址和端口包括向所述目的地地址和目的地端口應(yīng)用散列函數(shù)。
4.如權(quán)利要求1所述的方法,其特征在于,所述轉(zhuǎn)換器通過所述租用管理器周期性地更新租用。
5.如權(quán)利要求1所述的方法,包括公共IP地址向私有IP地址的租用的租用圖被存儲(chǔ)在存儲(chǔ)器中。
6.一種使電子私有可尋址源能夠公共可尋址的方法,包括 從策略路由組件處的租賃虛擬機(jī)接收分組G00);判定所述分組是否指向因特網(wǎng)G05); 判定所述分組是否包含作為源的私有地址G10);如果所述分組指向因特網(wǎng)并且包含作為源的私有地址,則通過網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備傳遞所述分組,其中所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備由所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的第一虛擬IP地址標(biāo)識(shí) (415);用作為目的地地址的所述第一虛擬IP地址封裝所述分組G20); 將所述分組傳遞到處理尋址至所述第一虛擬IP地址的分組的第一服務(wù)器或負(fù)載平衡器(425),在第一服務(wù)器或負(fù)載平衡器處,接收分組G30); 判定分組是否指向所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的所述第一虛擬IP地址035), 如果分組指向所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的所述第一虛擬IP地址G40),則選擇所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備G65);向所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備傳遞內(nèi)部分組G45);在所述網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備處,使用源地址和目的地地址以及源端口和目的地端口來選擇公共地址和公共端口 G50)將所述源地址和源端口轉(zhuǎn)換成在所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備處所選的地址和端口(455); 在因特網(wǎng)上向外傳遞分組G60);如果分組指向以上所選的公共IP地址,則選擇所述網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備065), 向所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備傳遞分組G70);在所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備處,使用源地址和目的地地址以及源端口和目的地端口來選擇私有地址和私有端口 075),將所述目的地地址和目的地端口轉(zhuǎn)換成在所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備處所選的地址和端口(480);以及向私有地址發(fā)送方傳遞分組(485)。
7.如權(quán)利要求6所述的方法,其特征在于,使用源和目的地地址以及源和目的地端口來選擇公共地址和端口包括向目的地地址和目的地端口應(yīng)用散列函數(shù)。
8.如權(quán)利要求6所述的方法,使用源和目的地地址以及源和目的地端口來選擇公共地址和端口包括從一組可用公共地址和公共端口選擇未使用的公共地址和公共端口,以及記錄公共地址和公共端口的這一組合對(duì)應(yīng)于源私有地址和源私有端口的狀態(tài)。
9.如權(quán)利要求6所述的方法,其特征在于,所述租用管理器周期性地更新租用。
10.如權(quán)利要求6所述的方法,其特征在于,如果租用未被更新,則允許租用映射被再使用。
11.如權(quán)利要求6所述的方法,其特征在于,包括公共IP地址向私有IP地址的租用的租用圖被存儲(chǔ)在存儲(chǔ)器中。
12.一種使電子私有可尋址源能夠公共可尋址的方法,包括在接收方處,通過負(fù)載平衡器接收從所述接收方的子網(wǎng)之外的私有發(fā)送方傳遞的電子消息O00)其中所述負(fù)載平衡器從租用管理器檢索對(duì)公共地址或端口的至少一個(gè)的租用; 將所述私有地址和私有端口轉(zhuǎn)換成公共地址和公共端口(210); 如果響應(yīng)被傳遞到所述私有發(fā)送方,通過網(wǎng)絡(luò)來響應(yīng)所述私有發(fā)送方020),包括 向第一服務(wù)器傳遞響應(yīng),其中所述響應(yīng)包括消息和網(wǎng)絡(luò)報(bào)頭025); 從所述負(fù)載平衡器針對(duì)所述私有發(fā)送方的所述私有地址和端口獲得所述消息上的所述公共地址和公共端口 ;以及使用所述私有地址和端口將所述響應(yīng)正確地路由到所述私有發(fā)送方而無需使用所述負(fù)載平衡器。
13.如權(quán)利要求12所述的方法,其特征在于,使用源和目的地地址以及源和目的地端口來選擇公共地址和端口包括向目的地地址和目的地端口應(yīng)用散列函數(shù)。
14.如權(quán)利要求12所述的方法,使用源和目的地地址以及源和目的地端口來選擇公共地址和端口包括從一組可用公共地址和公共端口中選擇未使用的公共地址和公共端口,以及記錄公共地址和公共端口的這一組合對(duì)應(yīng)于源私有地址和源私有端口的狀態(tài)。
15.如權(quán)利要求12所述的方法,其特征在于,租用管理器周期性地更新租用。
全文摘要
本發(fā)明涉及分布式和可縮放的網(wǎng)絡(luò)地址轉(zhuǎn)換。一種使電子私有可尋址源能夠公共可尋址的方法在接收方開始,其中電子消息被接收。通過轉(zhuǎn)換器從接收方子網(wǎng)之外的具有私有地址的發(fā)送方通信。轉(zhuǎn)換器從租用管理器檢索對(duì)公共地址或端口的至少一個(gè)的租用,將私有地址和私有端口轉(zhuǎn)換成公共地址和公共端口,并且將諸如公共地址和公共端口之類的標(biāo)識(shí)數(shù)據(jù)傳遞到接收方。消息上的公共地址和公共端口可被轉(zhuǎn)換成私有發(fā)送方的私有地址和端口,并且私有地址和私有端口可用于將響應(yīng)正確地路由到私有發(fā)送方。
文檔編號(hào)H04L29/12GK102299976SQ201110190770
公開日2011年12月28日 申請(qǐng)日期2011年6月27日 優(yōu)先權(quán)日2010年6月28日
發(fā)明者A·格林伯格, D·A·馬爾茨, L·袁, P·K·帕特爾 申請(qǐng)人:微軟公司