專利名稱:用于經(jīng)由網(wǎng)間連接器路由因特網(wǎng)連接的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于提供服務(wù)的方法和應(yīng)用網(wǎng)關(guān)。
背景技術(shù):
在因特網(wǎng)世界中IP(因特網(wǎng)協(xié)議)地址是受限制的并且昂貴的�。該限制源于,公共網(wǎng)絡(luò)中的IP地址在世界范圍內(nèi)必須具有明確的特性����。應(yīng)該與公共網(wǎng)絡(luò)中的IP地址不同地來理解專用IP地址,這些專用IP地址僅僅局部地(也即例如在LAN(局域網(wǎng))范圍中) 被采用并且不發(fā)揮全球作用�。因此,專用IP地址只需在LAN范圍中是明確的�����。
為了 LAN的用戶能夠與公共用戶進行通信�,必須在LAN和公共網(wǎng)絡(luò)之間的網(wǎng)間連接器(Netziibergang)上進行專用I P地址到網(wǎng)絡(luò)范圍內(nèi)明確的(全球)IP地址的轉(zhuǎn)換。這通常利用網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NAT)或網(wǎng)絡(luò)地址端口轉(zhuǎn)換功能(NAPT)來實現(xiàn)��。NAT功能是一種協(xié)議�����,該協(xié)議說明從一個網(wǎng)絡(luò)到另一個網(wǎng)絡(luò)的IP地址轉(zhuǎn)換��,并且在路由器或防火墻上得到采用���。利用NAT功能���,例如可以將網(wǎng)絡(luò)地址10. O. O. 2轉(zhuǎn)換成192. 168. O. 2��,將另一 IP地址10. O. O. 3轉(zhuǎn)換成192. 168. O. 3等等��。類似地�,利用NAPT可以轉(zhuǎn)換端口號�����。
使用NAT功能的最常見的情況是�����,將本地網(wǎng)絡(luò)(即一個網(wǎng)絡(luò)中的所有機器的IP地址)通過僅僅一個 正式的IP地址連接到公共網(wǎng)絡(luò)上��。這經(jīng)常通過防火墻來實現(xiàn)����。因此可以隱藏單個或多個網(wǎng)絡(luò)的IP地址(Mascerading)。因此向外通過唯一的IP地址來代表專用網(wǎng)絡(luò)���。
因此���,通過NAT功能一方面實現(xiàn),將變得越來越緊缺的公共IP地址擴充附加的 (專用)IP地址����。另一方面,NAT功能有助于數(shù)據(jù)安全性����,因為網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)向外保持被隱藏(安全性特征)。
由于IP地址的隱藏���,現(xiàn)在在許多領(lǐng)域中產(chǎn)生問題��。尤其在通過MGCP/Megaco/SIP 的VoIP信令方面有必要識別(安全性���,帶寬,...)�����,用戶位于相同的網(wǎng)絡(luò)段中�����。只有在這種情況下��,數(shù)據(jù)流(RTP)才能在該段中被路由并且向外保持不可見。
由于該原因��,在現(xiàn)有技術(shù)中存在在此(尤其是針對遠(yuǎn)程接入)提供巧妙解決方案的應(yīng)用層網(wǎng)關(guān)(NAT-Traversal Devices (NAT遍歷設(shè)備))����。
現(xiàn)有技術(shù)的這些解決方案的問題在于,僅僅通過網(wǎng)間連接器(防火墻)的IP地址 (正式IP地址)來實現(xiàn)用戶向網(wǎng)絡(luò)段的分配����。這意味著,局部網(wǎng)絡(luò)的用戶在公共網(wǎng)絡(luò)中都具有相同的IP地址�。如果僅僅存在一個網(wǎng)間連接器(例如通過僅僅一個路由器/防火墻), 則該(應(yīng)用層)網(wǎng)關(guān)識別出���,具有相同IP地址(并且必要時具有不同端口號)的所有用戶都屬于同一個網(wǎng)絡(luò)��。但是唯一的網(wǎng)間連接器蘊藏瓶頸的危險�����,即局部網(wǎng)絡(luò)的所有用戶通過該網(wǎng)間連接器與公共網(wǎng)絡(luò)的用戶進行通信���。因此動態(tài)問題被事先預(yù)料到。
由于該原因��,通常設(shè)置有多個網(wǎng)間連接器。因此不再可能向一個網(wǎng)絡(luò)段分配用戶�����,因為所有的網(wǎng)間連接器被分配不同的IP地址���。因此對于(應(yīng)用層)網(wǎng)關(guān)來說IP地址是唯一的標(biāo)準(zhǔn),所以在此情況下將局部網(wǎng)絡(luò)的用戶解釋為不同網(wǎng)絡(luò)的用戶����。在用戶通過一個防火墻或多個防火墻的不同的網(wǎng)卡連接到公共網(wǎng)絡(luò)上的情況下,該分配丟失�。
如果(應(yīng)用層)網(wǎng)關(guān)針對局部網(wǎng)絡(luò)的兩個用戶僅僅識別出一個IP地址,則RTP數(shù)據(jù)流局部地被路由��。如果網(wǎng)關(guān)識別出兩個IP地址���,則RTP數(shù)據(jù)流全球地����、即越過網(wǎng)間連接器被路由�。這意味著,作為后果����,在存在多個網(wǎng)間連接器的情況下��,即使當(dāng)用戶位于一個可路由的網(wǎng)絡(luò)段中時����,數(shù)據(jù)流也不再能夠局部地被保持����。發(fā)明內(nèi)容
本發(fā)明所基于的任務(wù)在于,指明如何能夠越過網(wǎng)間連接器明確地識別網(wǎng)絡(luò)的方法和裝置��。
從在權(quán)利要求1和9的前序部分中所說明的特征出發(fā)�,通過特征部分的特征來解決本發(fā)明。
對于本發(fā)明來說主要的是����,引入使用戶向網(wǎng)絡(luò)段的分配明確可識別的附加信息。 為此將網(wǎng)絡(luò)識別號(NetID)通知用戶��。該網(wǎng)絡(luò)識別號對于在可路由的網(wǎng)絡(luò)段內(nèi)的所有用戶來說是共同的���。因此��,連接在后面的實體(NAT遍歷���,軟交換����,...)能夠識別����,是否能夠直接 (對等地)進行兩個通信點之間的數(shù)據(jù)連接���。
網(wǎng)絡(luò)識別號(NetID)可以是消息內(nèi)的用戶特定的字段的組成部分�,或者也可以作為命名約定被引入(例如userlOnet ID. siemens, de)��??梢酝ㄟ^DHCP過程來實現(xiàn)網(wǎng)絡(luò)識別號的管理,因此所有用戶在啟動時被通知該NetID����。該信息在信令中相應(yīng)地一起被發(fā)送, 并且由信令端點來解釋�。
在從屬權(quán)利要求中說明了本發(fā)明的有利的改進方案。
唯一的圖示出了通過兩個路由器R與局部網(wǎng)絡(luò)LAN處于有效連接中的公共網(wǎng)絡(luò)0N����。
具體實施方式
以下借助圖示的實施例來更詳細(xì)地闡述本發(fā)明����。
根據(jù)該實施例��,示出了通過兩個路由器R與局部網(wǎng)絡(luò)LAN處于有效連接中的公共網(wǎng)絡(luò)0N��。路由器R分別被布置網(wǎng)間連接器中�����。兩個用戶終端設(shè)備A�����、B在此可被看作局部網(wǎng)絡(luò)LAN的一部分��。兩個用戶終端設(shè)備A��、B的信令信息示例性地通過協(xié)議MGCP (媒體網(wǎng)關(guān)控制協(xié)議)被輸送給布置在公共網(wǎng)絡(luò)中的呼叫代理CA����。由服務(wù)器S在DHCP過程的范圍內(nèi)將網(wǎng)絡(luò)LAN中的專用IP地址同網(wǎng)絡(luò)識別號NetID (網(wǎng)絡(luò)ID) —樣分配給終端設(shè)備。服務(wù)器S因此也主管網(wǎng)絡(luò)識別號NetID的分配����,該網(wǎng)絡(luò)識別號NetID對于局部網(wǎng)絡(luò)的所有用戶來說都具有有效性���。最后將網(wǎng)關(guān)IP-1P GW集成到公共網(wǎng)絡(luò)ON中。在路由器R中執(zhí)行專用 IP地址到全球IP地址的轉(zhuǎn)換���。
現(xiàn)在從語音載波為局部網(wǎng)絡(luò)LAN的客戶提供基于MGCP的VoIP業(yè)務(wù)出發(fā)��。在此情況下����,在局部通話時的語音數(shù)據(jù)流RTP應(yīng)按照可能性在局部網(wǎng)絡(luò)內(nèi)被路由�。局部網(wǎng)絡(luò)的所有用戶從服務(wù)器S不僅獲得局部IP地址�,而且還獲得網(wǎng)絡(luò)識別號NetID。用戶A在下面希望至用戶B的VoIP連接�����。用戶A在MGCP消息中將專用IP地址與網(wǎng)絡(luò)識別號NetID —起轉(zhuǎn)交給呼叫代理CA和網(wǎng)關(guān)IP-1P GW�����。將專用IP地址轉(zhuǎn)換成公共IP地址的NAT功能在路由器R中得到運行���。
由于存在多個網(wǎng)間連接器����,所以也給網(wǎng)絡(luò)LAN的用戶分配多個公共IP地址。網(wǎng)關(guān) IP-1P GW因此不再能夠僅僅根據(jù)作為標(biāo)準(zhǔn)的IP地址來識別�����,在局部網(wǎng)絡(luò)LAN的兩個用戶終端設(shè)備A�����、B之間可以針對VoIP連接創(chuàng)建內(nèi)部的RTP連接���。
通過一起給定的被構(gòu)造為網(wǎng)絡(luò)識別號NetID的附加信息���,網(wǎng)關(guān)IP-1P Gff識別出, 兩個用戶終端設(shè)備A��、B位于相同的IP網(wǎng)絡(luò)中����,并且在局部網(wǎng)絡(luò)中創(chuàng)建兩個用戶終端設(shè)備A、 B之間的RTP連接��。
這種處理方式的優(yōu)點在于,在IP分組的有效載荷(層2)中一起給定網(wǎng)絡(luò)識別號 NetID�����,并且因此在應(yīng)用層上的網(wǎng)關(guān)IP-1P Gff中進行分析�����。
借助MGCP協(xié)議描述了本發(fā)明����。本發(fā)明并不限于協(xié)議MGCP,這里也可以采用諸如協(xié)議MEGACO或SIP的任何另外的協(xié)議����。此外,本發(fā)明并不僅僅限于作為RTP的VoIP��,另外的數(shù)據(jù)連接同樣可以得 到運行��。
權(quán)利要求
1.一種用于提供服務(wù)的方法�,包括-由連接到專用網(wǎng)絡(luò)的第一用戶設(shè)備向位于公共網(wǎng)絡(luò)中的應(yīng)用網(wǎng)關(guān)請求服務(wù)��,所述公共網(wǎng)絡(luò)通過至少一個網(wǎng)間連接器連接到所述專用網(wǎng)絡(luò)��,所述請求包括適于識別所述專用網(wǎng)絡(luò)并且獨立于所述網(wǎng)間連接器的公共網(wǎng)絡(luò)地址的網(wǎng)絡(luò)標(biāo)識符;-由所述應(yīng)用網(wǎng)關(guān)根據(jù)所述網(wǎng)絡(luò)標(biāo)識符確定用于提供所請求的服務(wù)所需的至少一個第二用戶設(shè)備是否也連接到所述專用網(wǎng)絡(luò)�;以及-當(dāng)確定所述至少一個第二用戶設(shè)備也連接到所述專用網(wǎng)絡(luò)時,使承載連接被建立用于在所述專用網(wǎng)絡(luò)內(nèi)在所述第一用戶設(shè)備和所述至少一個第二用戶設(shè)備之間的所請求的服務(wù)���。
2.按權(quán)利要求1所述的方法�,其特征在于���,從所述公共網(wǎng)絡(luò)出發(fā)越過所述至少一個網(wǎng)間連接器按照所述網(wǎng)絡(luò)標(biāo)識符來控制所述專用網(wǎng)絡(luò)的至少兩個用戶(A����,B)之間的通信��。
3.按權(quán)利要求2所述的方法��,其特征在于����,由被布置在所述公共網(wǎng)絡(luò)中的網(wǎng)關(guān)來控制所述專用網(wǎng)絡(luò)的至少兩個用戶(A,B)之間的通信�����。
4.按權(quán)利要求1或2所述的方法�,其特征在于����,由DHCP服務(wù)器來創(chuàng)建所述網(wǎng)絡(luò)標(biāo)識符��。
5.按權(quán)利要求1或2所述的方法���,其特征在于���,如果至少兩個用戶(A,B)被布置在相同的專用網(wǎng)絡(luò)中��,則直接在該網(wǎng)絡(luò)內(nèi)創(chuàng)建所述承載連接�。
6.按權(quán)利要求1或2所述的方法,其特征在于����,在信令協(xié)議的消息中夾帶所述網(wǎng)絡(luò)標(biāo)識符。
7.按權(quán)利要求1或2所述的方法���,其特征在于�,所述網(wǎng)絡(luò)標(biāo)識符是協(xié)議消息內(nèi)的用戶特定的字段的組成部分��。
8.按權(quán)利要求1或2所述的方法��,其特征在于��,所述網(wǎng)絡(luò)標(biāo)識符被構(gòu)造為命名約定���。
9.一種用于提供服務(wù)的應(yīng)用網(wǎng)關(guān)���,所述應(yīng)用網(wǎng)關(guān)位于公共網(wǎng)絡(luò)中并且被配置用于執(zhí)行方法,包括-從連接到專用網(wǎng)絡(luò)的第一用戶設(shè)備接收對服務(wù)的請求�����,所述專用網(wǎng)絡(luò)通過至少一個網(wǎng)間連接器連接到所述公共網(wǎng)絡(luò)�����,所述請求包含適于識別所述專用網(wǎng)絡(luò)并且獨立于所述網(wǎng)間連接器的網(wǎng)絡(luò)地址的網(wǎng)絡(luò)標(biāo)識符�;-根據(jù)所述網(wǎng)絡(luò)標(biāo)識符確定用于提供所請求的服務(wù)所需的至少一個第二用戶設(shè)備是否也連接到所述專用網(wǎng)絡(luò);以及-當(dāng)確定所述至少一個第二用戶設(shè)備也連接到所述專用網(wǎng)絡(luò)時���,使承載連接被建立用于在所述專用網(wǎng)絡(luò)內(nèi)在所述第一用戶設(shè)備和所述至少一個第二用戶設(shè)備之間的所請求的服務(wù)���。
全文摘要
本發(fā)明涉及用于經(jīng)由網(wǎng)間連接器路由因特網(wǎng)連接的方法。為了專用網(wǎng)絡(luò)的用戶能夠與公共網(wǎng)絡(luò)的用戶進行通信���,必須在網(wǎng)間連接器上將專用IP地址轉(zhuǎn)換成網(wǎng)絡(luò)范圍內(nèi)明確的(全球)IP地址�����。因此����,專用網(wǎng)絡(luò)的所有用戶在公共全球網(wǎng)絡(luò)中獲得唯一的IP地址。該唯一的IP地址在此是這些用戶都屬于同一專用網(wǎng)絡(luò)的明確的標(biāo)準(zhǔn)����。在存在多個網(wǎng)間連接器時,給同一專用網(wǎng)絡(luò)的用戶分配多個IP地址�。為了在此情況下仍然具有對這些用戶屬于同一專用網(wǎng)絡(luò)的認(rèn)識,根據(jù)本發(fā)明建議設(shè)置附加信息���,該附加信息對于專用網(wǎng)絡(luò)來說是明確的���,并且利用該附加信息能夠在公共全球網(wǎng)絡(luò)中隨時識別出該專用網(wǎng)絡(luò)。
文檔編號H04L29/06GK103002066SQ201210560810
公開日2013年3月27日 申請日期2005年9月9日 優(yōu)先權(quán)日2005年2月3日
發(fā)明者G.奧特 申請人:西門子公司