用于通信網(wǎng)絡(luò)中的ip可達性的系統(tǒng)和方法
【專利摘要】在用于建立通信網(wǎng)絡(luò)中的通信的系統(tǒng)和方法中,網(wǎng)絡(luò)服務(wù)提供商能夠動態(tài)地將IP地址分配給移動設(shè)備來節(jié)省IP地址資源。網(wǎng)絡(luò)服務(wù)提供商還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換以進一步節(jié)省網(wǎng)絡(luò)資源以及提供提高的安全性。如果請求者尋求獲得移動設(shè)備的IP地址并且該地址是本地地址,那么系統(tǒng)確定該移動設(shè)備是否具有將該移動設(shè)備的IP地址與公共IP地址關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)綁定。如果該移動設(shè)備不具有NAT綁定,那么系統(tǒng)創(chuàng)建將該移動設(shè)備的IP地址與公共IP地址相關(guān)聯(lián)的NAT綁定。
【專利說明】用于通信網(wǎng)絡(luò)中的IP可達性的系統(tǒng)和方法
[0001]相關(guān)申請的交叉引用
[0002]本申請要求美國專利申請N0.13/273,039的早期 優(yōu)先權(quán)日:期的權(quán)益,通過引用將該申請的全部內(nèi)容合并與此。
【技術(shù)領(lǐng)域】
[0003]本公開一般地涉及用于確定移動設(shè)備的IP地址并且提供通信網(wǎng)絡(luò)中的網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)的系統(tǒng)和方法。
【背景技術(shù)】
[0004]無線網(wǎng)絡(luò)是使用無線電波將信息從網(wǎng)絡(luò)中的一個節(jié)點運送到網(wǎng)絡(luò)中的一個或多個接收節(jié)點的電信網(wǎng)絡(luò)。蜂窩電話技術(shù)的特征是使用對地理區(qū)域提供無線電覆蓋的無線電小區(qū)(cell),多個小區(qū)被布置成在較大區(qū)域上提供連續(xù)的無線電覆蓋。有線通信也能在無線網(wǎng)絡(luò)的一部分中使用,例如在小區(qū)或接入點之間。
[0005]無線通信技術(shù)被與許多移動設(shè)備結(jié)合使用,這些移動設(shè)備包括例如衛(wèi)星通信系統(tǒng)、便攜式數(shù)字助理(PDA)、膝上型計算機和移動設(shè)備(例如,蜂窩電話、用戶設(shè)備)。只要用戶處于這種無線通信技術(shù)的范圍內(nèi),這些設(shè)備就能夠連接到網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))。移動設(shè)備被分配用作網(wǎng)絡(luò)內(nèi)的唯一標識符的地址。
【專利附圖】
【附圖說明】
[0006]圖1-2示出了根據(jù)一些實施例的、包括長期演進(long term evolution, LTE)技術(shù)的通信網(wǎng)絡(luò);
[0007]圖3示出了根據(jù)某些實施例的、用于IP可達性的系統(tǒng)和方法;
[0008]圖4示出了根據(jù)某些實施例,說明了分組網(wǎng)關(guān)(packet gateway,PGW)的操作的流程圖;
[0009]圖5示出了根據(jù)某些實施例的網(wǎng)關(guān)的邏輯視圖;
[0010]圖6示出了根據(jù)某些實施例的網(wǎng)絡(luò)設(shè)備;并且
[0011]圖7示出了根據(jù)某些實施例的網(wǎng)絡(luò)設(shè)備的軟件架構(gòu)的邏輯視圖。
【具體實施方式】
[0012]MM
[0013]某些實施例公開了在通信網(wǎng)絡(luò)中建立通信的方法。所述方法包括:在網(wǎng)關(guān)處接收來自請求者的DNS查詢,其中域名系統(tǒng)(domain name system,DNS)查詢請求移動設(shè)備的互聯(lián)網(wǎng)協(xié)議(IP)地址來通過通信網(wǎng)絡(luò)與該移動設(shè)備建立通信,判定移動設(shè)備的IP地址是否在網(wǎng)關(guān)上可用,并且如果IP地址可用,則判定移動設(shè)備的IP地址是否是應(yīng)當(dāng)被網(wǎng)絡(luò)地址轉(zhuǎn)換來與請求者進行通信的本地地址。如果移動設(shè)備的IP地址不是本地地址,則所述方法包括向請求者發(fā)送包括移動設(shè)備的IP地址的正響應(yīng)。然而,如果移動設(shè)備的IP地址是本地地址,則所述方法包括:進一步判定移動設(shè)備是否具有將移動設(shè)備的IP地址與公共IP地址相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)綁定。如果移動設(shè)備沒有NAT綁定,則所述方法包括創(chuàng)建將移動設(shè)備的IP地址與公共IP地址相關(guān)聯(lián)的NAT綁定。所述方法還包括向請求者發(fā)送包括與移動設(shè)備的IP地址相關(guān)聯(lián)的公共IP地址的正響應(yīng)。
[0014]示例實施例
[0015]包括計算機、蜂窩電話、打印機、交通燈以及甚至空調(diào)和汽車在內(nèi)的大量設(shè)備通過通信網(wǎng)絡(luò)在彼此之間進行通信。通信網(wǎng)絡(luò)將每個設(shè)備與互聯(lián)網(wǎng)協(xié)議(IP)地址相關(guān)聯(lián),從而如同一個人通過撥打另一人的電話號碼來呼叫此人一樣,一個設(shè)備(即,請求者)能夠通過向接收者的IP地址發(fā)送通信請求來與另一設(shè)備(即,接收者)通信。
[0016]在某一類型的網(wǎng)絡(luò)連接中,IP地址分配是靜態(tài)的。換而言之,分配到每個設(shè)備的IP地址不會隨著時間變化。因此,一旦請求者標識了接收者的IP地址,請求者就能夠在任何時間點使用同一 IP地址與接收者通信?!办o態(tài)”網(wǎng)絡(luò)必要地維護單個、永久的IP地址數(shù)據(jù)庫(或者單個、永久的黃頁)以保持對哪個設(shè)備關(guān)聯(lián)于哪個IP地址的跟蹤。無論簡單的記賬(bookke印ing)策略如何,靜態(tài)網(wǎng)絡(luò)對于大型網(wǎng)絡(luò)都會是不現(xiàn)實的,因為能夠附著到靜態(tài)網(wǎng)絡(luò)的設(shè)備的總數(shù)目是有限的。該總數(shù)目被用于表示IP地址的位數(shù)所限制,IP地址對于IPv4是32位,而對于IPv6是64位。
[0017]一種解決IP地址的缺乏的方法是動態(tài)地分配IP地址。假設(shè)設(shè)備被分配一個IP地址,但該設(shè)備稍后從網(wǎng)絡(luò)中分離。在動態(tài)IP地址分配方案下,網(wǎng)絡(luò)能夠回收被分配到分離的設(shè)備的IP地址并且將該回收的IP地址重新分配給不同的、附著的設(shè)備。實現(xiàn)動態(tài)IP地址分配方案的網(wǎng)絡(luò)被稱為動態(tài)網(wǎng)絡(luò)。為了保持對哪個設(shè)備關(guān)聯(lián)于哪個IP地址的跟蹤,動態(tài)網(wǎng)絡(luò)能夠維護被更新以反映最當(dāng)前的網(wǎng)絡(luò)配置的時間依存IP地址數(shù)據(jù)庫(或者時間依存黃頁)。當(dāng)請求者想要與接收者通信時,請求者能夠咨詢IP地址數(shù)據(jù)庫來確定接收者的IP地址并且使用該IP地址來與接收者建立通信。
[0018]在動態(tài)網(wǎng)絡(luò)中使用地址數(shù)據(jù)庫的缺陷是:每當(dāng)新設(shè)備被添加到網(wǎng)絡(luò)或者每當(dāng)設(shè)備從網(wǎng)絡(luò)中分離時,該地址數(shù)據(jù)庫需要被更新。因為網(wǎng)絡(luò)通常與大量的設(shè)備相關(guān)聯(lián),與更新地址數(shù)據(jù)庫相關(guān)聯(lián)的通信開銷會很快變得過高。這是特別浪費的,因為地址數(shù)據(jù)庫中的某些條目甚至可能沒有被請求。另外,無論何時請求者想與接收者通信,請求者都需要查詢地址數(shù)據(jù)庫,即使該請求者之前與接收者通信過不久。當(dāng)與沒有必要經(jīng)常更新地址數(shù)據(jù)庫的靜態(tài)網(wǎng)絡(luò)相比時,在動態(tài)網(wǎng)絡(luò)中使用地址數(shù)據(jù)庫的通信帶寬開銷和延遲開銷會是十分可觀的。
[0019]這些缺陷中的一些能夠使用網(wǎng)絡(luò)地址轉(zhuǎn)換(network address translation, NAT)方案來解決。在NAT方案中,網(wǎng)絡(luò)被劃分為兩層:公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)。例如,公共網(wǎng)絡(luò)可以是互聯(lián)網(wǎng),而私有網(wǎng)絡(luò)可以是局域網(wǎng)(LAN)。向公共網(wǎng)絡(luò)中的每個設(shè)備分配在整個公共網(wǎng)絡(luò)內(nèi)唯一的IP地址。該公共IP地址通常是被動態(tài)地分配,但是能夠被靜態(tài)地分配。另一方面,向私有網(wǎng)絡(luò)中的每個設(shè)備分配不隨時間變化的唯一的、靜態(tài)的IP地址。因此,如果同一私有網(wǎng)絡(luò)中的設(shè)備經(jīng)常彼此通信,那么每個設(shè)備能夠緩存對方的IP地址并且使用所緩存的IP地址用于將來的通信,這在動態(tài)網(wǎng)絡(luò)中是不可能的。私有網(wǎng)絡(luò)內(nèi)的靜態(tài)IP分配消減了與動態(tài)網(wǎng)絡(luò)相關(guān)聯(lián)的通信帶寬開銷和延遲開銷。然而,作為代價,私有網(wǎng)絡(luò)的IP地址只在私有網(wǎng)絡(luò)內(nèi)是唯一的。換而言之,私有網(wǎng)絡(luò)的IP地址不能用于與該私有網(wǎng)絡(luò)之外的設(shè)備通信,因為另一設(shè)備可能在私有網(wǎng)絡(luò)的外部使用相同的IP地址。
[0020]為使得駐留于不同私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)中的設(shè)備之間能夠進行通信,私有網(wǎng)絡(luò)通過NAT設(shè)備被接到公共網(wǎng)絡(luò)。例如,當(dāng)駐留于私有網(wǎng)絡(luò)內(nèi)的請求者想要與駐留于公共網(wǎng)絡(luò)中的接收者通信時,請求者通過NAT設(shè)備向接收者發(fā)送通信請求。通信請求包括源IP地址和目的地IP地址,源IP地址是請求者的本地IP地址并且目的地IP地址是接收者的公共IP地址。然而,如前所述,請求者的IP地址只在私有網(wǎng)絡(luò)中是唯一的。
[0021]因此,在經(jīng)過公共網(wǎng)絡(luò)傳送通信請求之前,NAT設(shè)備:(I)將請求者的本地IP地址與能夠用于通過公共網(wǎng)絡(luò)通信的公共IP地址相關(guān)聯(lián),(2)用所關(guān)聯(lián)的公共IP地址替換通信請求的本地源IP地址,以及(3),生成地址轉(zhuǎn)換表中的條目來保持對請求者的本地IP地址與所分配的公共IP地址相關(guān)聯(lián)的事實的跟蹤。地址轉(zhuǎn)換表中的這些條目被稱作NAT綁定。接著,當(dāng)NAT設(shè)備接收來自公共網(wǎng)絡(luò)的至請求者的消息時,NAT設(shè)備使用地址轉(zhuǎn)換表將該消息的目的IP地址轉(zhuǎn)換為請求者的本地IP地址。以這種方式,能夠建立穿過公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)的雙向通信。需要被執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換以通過公共網(wǎng)絡(luò)進行通信的IP地址是本地地址;不需要被執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換以通過公共網(wǎng)絡(luò)進行通信的IP地址是公共地址。
[0022]NAT的一個缺陷是:除非由私有網(wǎng)絡(luò)中的設(shè)備發(fā)起通信,否則不能創(chuàng)建NAT綁定。當(dāng)駐留于公共網(wǎng)絡(luò)中的請求者想要向私有網(wǎng)絡(luò)中的接收者發(fā)送數(shù)據(jù)時,請求者必須將數(shù)據(jù)發(fā)送至與接收者的本地地址相關(guān)聯(lián)的公共IP地址。然而,如果本地地址沒有NAT綁定,那么就沒有請求者能夠?qū)ζ浒l(fā)送數(shù)據(jù)以建立通信的公共IP地址。因此,除非通信是由私有網(wǎng)絡(luò)中的設(shè)備發(fā)起的,否則這兩個設(shè)備不能建立通信。
[0023]這些網(wǎng)絡(luò)特性還可應(yīng)用于移動IP網(wǎng)絡(luò)。移動IP網(wǎng)絡(luò)向諸如蜂窩電話之類的移動設(shè)備提供互聯(lián)網(wǎng)服務(wù)。移動IP網(wǎng)絡(luò)向每個移動設(shè)備分配IP地址。所分配的IP地址可以是靜態(tài)IP地址或者動態(tài)IP地址,這取決于移動IP網(wǎng)絡(luò)如何管理它的IP網(wǎng)絡(luò)。所分配的IP地址可以是在整個公共網(wǎng)絡(luò)上唯一的公共IP地址,或者它可以是只在私有網(wǎng)絡(luò)內(nèi)唯一的本地IP地址。時常地,為了有效地利用資源,移動IP網(wǎng)絡(luò)動態(tài)地分配IP地址。
[0024]盡管與動態(tài)、網(wǎng)絡(luò)地址轉(zhuǎn)換的(network-address-translated, NAT’ ed)網(wǎng)絡(luò)相關(guān)聯(lián)的所有挑戰(zhàn)也會應(yīng)用到移動IP網(wǎng)絡(luò),但是移動IP網(wǎng)絡(luò)具有一些能夠被利用來有效地解決這些挑戰(zhàn)的結(jié)構(gòu)。例如,在網(wǎng)關(guān)處固定移動設(shè)備。因此,如果移動設(shè)備被附著到網(wǎng)絡(luò),那么網(wǎng)關(guān)認知到移動設(shè)備的標識和它的IP地址。此外,如果網(wǎng)絡(luò)實現(xiàn)了 NAT,則此功能通常在網(wǎng)關(guān)處被實現(xiàn)。另外,在歸屬訂閱服務(wù)器(home subscription server,HSS)處維護網(wǎng)關(guān)綁定信息,該網(wǎng)關(guān)綁定信息規(guī)定了當(dāng)移動設(shè)備對網(wǎng)絡(luò)是最當(dāng)前的時,服務(wù)該移動設(shè)備的網(wǎng)關(guān)。所公開的系統(tǒng)和方法充分利用了移動IP網(wǎng)絡(luò)的這些特性來解決與動態(tài)IP分配方案和NAT方案相關(guān)聯(lián)的挑戰(zhàn)。
[0025]在高層次,當(dāng)請求者想要與接收者建立通信時,請求者可能需要知道:(I)接收者是否被附著到網(wǎng)絡(luò),以及(2)如果被附著,那么接收者的IP地址是什么。為了找到該信息,請求者能夠向域名系統(tǒng)(DNS)服務(wù)器發(fā)送地址解析請求。地址解析請求可以是DNS查詢,也可以是明確地或者隱含地包括接收者的移動設(shè)備標識符的任何消息。當(dāng)DNS服務(wù)器接收請求時,該DNS服務(wù)器取回網(wǎng)關(guān)綁定信息并且指令請求者將地址解析請求發(fā)送至在網(wǎng)關(guān)綁定信息中指定的網(wǎng)關(guān)。
[0026]隨后請求者將發(fā)送另一地址解析請求,這次是向由DNS服務(wù)器指定的網(wǎng)關(guān)發(fā)送。如果指定的網(wǎng)關(guān)能夠解析接收者的IP地址,那么指定的網(wǎng)關(guān)能夠?qū)⒔邮照叩腎P地址發(fā)送給請求者。如果不能,則指定的網(wǎng)絡(luò)能夠找到具有更高幾率來解析IP地址的另一網(wǎng)、關(guān)并且?guī)椭埱笳哂么司W(wǎng)關(guān)解析所請求的IP地址。指定的網(wǎng)關(guān)能夠以如下方式中的一種來幫助請求者。在操作的第一模式(被稱為遞歸模式)中,指定的網(wǎng)絡(luò)能夠代表請求者將地址解析請求發(fā)送至新網(wǎng)關(guān),直到所請求的IP地址被解析。在操作的第二模式(被稱為迭代模式)中,指定的網(wǎng)關(guān)能夠指令請求者向新網(wǎng)關(guān)發(fā)送另一地址解析請求。在該模式中,請求者將隨后向新指定的網(wǎng)關(guān)發(fā)送地址解析請求。這些操作被迭代地執(zhí)行直到請求者接收到接收者的IP地址、或者直到請求者接收到接收者不可進行通信的響應(yīng)。如果請求者接收到接收者的IP地址,那么請求者能夠與接收者建立通信。這些操作被稱為基于網(wǎng)關(guān)的地址解析操作。
[0027]在某些方面,基于網(wǎng)關(guān)的地址解析操作與DNS服務(wù)器處置DNS查詢的方式相似。然而,基于網(wǎng)關(guān)的地址解析操作的不同之處在于:由網(wǎng)關(guān),而非DNS服務(wù)器來遞歸地解析地址解析請求。通過增強帶有DNS服務(wù)器功能的網(wǎng)關(guān),移動IP網(wǎng)絡(luò)沒有必要維護地址數(shù)據(jù)庫。這對于動態(tài)移動IP網(wǎng)絡(luò)特別有吸引力,因為不然的話,地址數(shù)據(jù)庫將不得不不斷地更新,導(dǎo)致通信帶寬的開銷和延遲開銷。
[0028]在地址解析期間,如果網(wǎng)關(guān)察覺到駐留于私有網(wǎng)絡(luò)內(nèi)的接收者,則網(wǎng)關(guān)能夠:(I)將接收者的本地IP地址關(guān)聯(lián)到公共IP地址,以及(2),在地址轉(zhuǎn)換表中創(chuàng)建將接收者的本地IP地址綁定到所關(guān)聯(lián)的公共IP地址的NAT綁定條目,以及(3),發(fā)送所關(guān)聯(lián)的IP地址至請求者。以這種方式,所有指向所關(guān)聯(lián)的公共IP地址的將來的通信能夠指向接收者。因此即使不存在對于接收者的NAT綁定,請求者也能夠與私有網(wǎng)絡(luò)中的接收者建立通信。該特征對于網(wǎng)絡(luò)推送服務(wù)特別地有用。即使移動設(shè)備不具有NAT綁定,使用該特征,應(yīng)用服務(wù)器也能夠向私有網(wǎng)絡(luò)中的移動設(shè)備推送數(shù)據(jù)。
[0029]圖1示出了根據(jù)某些實施例,實現(xiàn)基于網(wǎng)關(guān)的地址解析機制的通信網(wǎng)絡(luò)。圖1包括多種無線電接入技術(shù),如IxRTT收發(fā)機100、高速分組數(shù)據(jù)(HRPD)收發(fā)機102、以及演進的高速分組數(shù)據(jù)(eHRPD)收發(fā)機104,它們中的每個能夠被連接到接入網(wǎng)絡(luò)106。演進節(jié)點B CeNodeB)收發(fā)機108是連接到演進的UMTS地面無線電接入網(wǎng)絡(luò)(E-UTRAN) 110的LTE網(wǎng)絡(luò)無線電網(wǎng)絡(luò)組件。諸如WiF1、Femto、WiMAX或者任何其它無線電譜技術(shù)之類的其它無線電接入技術(shù)能夠使用總體在112處示出的收發(fā)機來將移動設(shè)備(也被稱為用戶設(shè)備(UE)134)連接到使用寬帶的網(wǎng)絡(luò)或者其它接入網(wǎng)絡(luò)。
[0030]接入網(wǎng)絡(luò)106能夠與實現(xiàn)功能(例如分組數(shù)據(jù)服務(wù)節(jié)點(roSN)、HRPD服務(wù)網(wǎng)關(guān)(HSGW)和服務(wù)網(wǎng)關(guān)(SGW))的組合的接入網(wǎng)關(guān)116通信。在操作中,I3DSN功能能夠與IxRTTIOO 一同使用,HSGW功能能夠與HRPD102和eHRPD104 —同使用,并且SGW功能能夠與eNodeBlOS —同使用。接入網(wǎng)關(guān)116能夠與可以實現(xiàn)分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(PGW)和歸屬代理(Home Agent,HA)的錨點網(wǎng)關(guān)118以及移動性管理實體(mobility management entity,MME)120進行通信。在接入網(wǎng)絡(luò)側(cè),錨點網(wǎng)關(guān)118還能夠與提供了到WiFi/Femto/其它收發(fā)機112的連接的演進的分組數(shù)據(jù)網(wǎng)關(guān)(eTOG) 122進行通信。在分組核心側(cè),錨點網(wǎng)關(guān)能夠與運營商的IP服務(wù)域124、互聯(lián)網(wǎng)126、IP多媒體子系統(tǒng)(MS) 128以及域名系統(tǒng)(DNS)服務(wù)器 132 進行通信。認證、授權(quán)和記賬(Authorization, Authentication, and Accounting,AAA)服務(wù)器/歸屬訂閱者服務(wù)器(home subscriber server, HSS)130能夠與接入網(wǎng)關(guān)116、錨點網(wǎng)關(guān)118或者二者進行通信。[0031]DNS服務(wù)器132實現(xiàn)將互聯(lián)網(wǎng)域名轉(zhuǎn)換為IP地址的域名系統(tǒng)(DNS)。更具體地,DNS能夠用于將互聯(lián)網(wǎng)上的主機和客戶端的域名映射到它們對應(yīng)的IP地址。這樣的轉(zhuǎn)換時的移動IP網(wǎng)絡(luò)能夠?qū)⒁子谟洃浀挠蛎?例如,“domainname.0rg”)附著到難以記憶的IP地址(例如,“200.140.130.120”)。由于域名-1P地址映射的中央列表是不切實際的,這樣的列表通常被分布到遍及互聯(lián)網(wǎng)的各種DNS服務(wù)器中。舉例來說,客戶端通常向DNS服務(wù)器發(fā)送包括主機名和請求IP地址的指示在內(nèi)的DNS查詢。隨后DNS服務(wù)器將返回與主機名相關(guān)聯(lián)的IP地址。DNS服務(wù)器132能夠通過以下接口中的任何一個與HSS130通信=DiameterSh接口,實行包括簡便目錄訪問協(xié)議(lightweight directory access protocol,LDAP)和認證、授權(quán)和記賬(AAA)協(xié)議在內(nèi)的標準化協(xié)議的接口、或者DNS服務(wù)器132和HSS130之間的專用接口。
[0032]歸屬訂閱者服務(wù)器(HSS) 130能夠是支持處置調(diào)用的MS網(wǎng)絡(luò)實體的主用戶數(shù)據(jù)庫。HSS130存儲有關(guān)訂閱的信息(訂閱者簡檔(prof i Ie )),執(zhí)行用戶的認證和授權(quán),并且能夠提供有關(guān)訂閱者的位置和IP信息的信息。HSS130還維護網(wǎng)關(guān)當(dāng)前正在服務(wù)移動設(shè)備的綁定信息。即使當(dāng)移動設(shè)備從網(wǎng)絡(luò)中分離時,HSS130仍維護綁定信息,直到移動設(shè)備自己重新附著時再更新該綁定信息。AAA服務(wù)器130能夠提供對網(wǎng)絡(luò)的認證、訪問控制和記賬。認證涉及對訂閱者的驗證,訪問控制能夠涉及同意或者否決對具體服務(wù)的訪問,并且能夠發(fā)生的記賬是對訂閱者對網(wǎng)絡(luò)資源的使用的跟蹤。諸如歸屬位置寄存器(HLR)之類的其它服務(wù)器能夠用于其它實施例中。在某些實施例中,AAA/HSS130能夠出于收費目的,與接入網(wǎng)關(guān)116進行通信。
[0033]LTE通信網(wǎng)絡(luò)包括PDN網(wǎng)關(guān)(PGW)118、服務(wù)網(wǎng)關(guān)(SGW)116、E-UTRAN (演進的UMTS地面無線電接入網(wǎng)絡(luò))110和移動性管理實體(MME) 120。LTE通信網(wǎng)絡(luò)的演進的分組核心(EPC)包括MME120、SGW116和PGW118組件。在一些實施例中,一個或多個EPC組件能夠如下文所述在同一網(wǎng)關(guān)或機箱(chassis)上實現(xiàn)。
[0034]SGW位于用戶平面中,其中它轉(zhuǎn)發(fā)和路由來自和去往eNodeB和PGW的分組。SGW還用作用eNodeB之間的越區(qū)切換和3GPP網(wǎng)絡(luò)之間的移動性的本地移動性錨點。SGW對用戶數(shù)據(jù)分組進行路由和轉(zhuǎn)發(fā),同時還用作eNodeB之間的越區(qū)切換期間用戶平面的內(nèi)部的移動性錨點以及用作用于LTE和其它3GPP技術(shù)之間的移動性的錨點(終止S4接口并且中繼2G/3G系統(tǒng)和PGW之間的流量)。對于空閑狀態(tài)UE,SGff終止下行鏈路數(shù)據(jù)路徑并且在下行數(shù)據(jù)到達時觸發(fā)用于UE的尋呼(paging)。SGW管理并存儲UE上下文,例如IP載體(bearer)服務(wù)的參數(shù)以及網(wǎng)絡(luò)內(nèi)部路由信息。SGW還在合法監(jiān)聽的情況下執(zhí)行用戶流量的復(fù)制。
[0035]PGW用作LTE網(wǎng)絡(luò)和諸如互聯(lián)網(wǎng)或者基于SIP的MS網(wǎng)絡(luò)(固定的和移動的)之類的其它分組數(shù)據(jù)網(wǎng)絡(luò)之間的接口。PGW用作對于3GPP網(wǎng)絡(luò)內(nèi)移動性以及3GPP和非3GPP網(wǎng)絡(luò)之間的移動性的錨點。PGW用作管理服務(wù)的質(zhì)量(QoS)、基于線上/線下流的計費數(shù)據(jù)生成、深度包檢測和合法監(jiān)聽的策略及計費實施功能(Policy and Charging EnforcementFunction,PCEF)。PGW通過作為用于UE的流量的出口和入口點來為UE提供到外部分組數(shù)據(jù)網(wǎng)的連接性。UE可以具有與多于一個PGW的同時連接性以便接入多個分組數(shù)據(jù)網(wǎng)。PGW執(zhí)行策略實施、針對每個用戶的分組過濾、計費支持、合法監(jiān)聽以及分組篩選。PGW還提供用于3GPP和諸如WiMAX和3GPP2 (CDMAlX和EVD0)之類的非3GPP技術(shù)之間的移動性的錨點。[0036]MME駐留于EPC控制平面內(nèi)并且管理會話狀態(tài)、認證、尋呼、3GPP2G/3G節(jié)點的移動性、漫游和其它載體管理功能。MME能夠是獨立的元件,或者被與包括SGW、PGW和ReleaSe8服務(wù)GPRS支持節(jié)點(SGSN)在內(nèi)的其它EPC元件集成。MME還能夠與諸如SGSN和GGSN之類的2G/3G元件相集成。該集成是2G/3G和4G移動網(wǎng)絡(luò)之間的移動性和會話管理交互工作的關(guān)鍵。
[0037]MME120是用于LTE接入網(wǎng)絡(luò)的控制節(jié)點。MME負責(zé)包括重新傳輸在內(nèi)的UE跟蹤和尋呼過程。MME120處置載體激活/失活處理并且還負責(zé)在首次附著和LTE內(nèi)部越區(qū)切換時為UE選取SGW。MME還通過與HSS130的交互對用戶進行認證。MME還生成并向UE分配臨時身份并且終止網(wǎng)絡(luò)接入服務(wù)器(NAS)信令。MME檢查UE暫時等待(camp on)服務(wù)提供商的公共陸地移動網(wǎng)絡(luò)(Public Land Mobile Network, PLMN)的授權(quán)并且施行UE漫游約束。MME是用于對NAS信令進行加密/完整性保護的網(wǎng)絡(luò)中的終止點并且處置安全密鑰管理。MME還支持對信令的合法監(jiān)聽。MME還以來自SGSN、終止于MME處的S3接口(未示出)來提供對于LTE和2G/3G接入網(wǎng)絡(luò)之間的移動性的控制平面功能。MME還終止去往歸屬HSS用于漫游UE的S6a接口。
[0038]ePDG122負責(zé)EPC與固定的非3GPP接入技術(shù)之間的交互工作,所述固定的非3GPP接入技術(shù)例如WiF1、WiMAX、LTE metro以及毫微微蜂窩(femtocell)接入網(wǎng)絡(luò)。ePDG122可以使用IPSec/IKEv2提供到EPC網(wǎng)絡(luò)的安全接入??蛇x地,當(dāng)移動訂閱者正在不被信任的非3GPP系統(tǒng)中漫游時,ePDG可以利用代理移動IPv6 (PMIPv6)來與PGW交互。ePDG被用在隧道認證和授權(quán),上行鏈路中的傳輸層分組標記,基于經(jīng)由授權(quán)、認證、計費(AAA)基礎(chǔ)設(shè)施所接收的信息的服務(wù)質(zhì)量(QoS)的策略執(zhí)行、合法監(jiān)聽以及其它功能。
[0039]圖2示出了根據(jù)某些實施例的、利用傳統(tǒng)的全球移動電信系統(tǒng)(UMTS)網(wǎng)絡(luò)設(shè)備實現(xiàn)基于網(wǎng)關(guān)的地址解析機制的通信網(wǎng)絡(luò)。傳統(tǒng)的收發(fā)機包括基站收發(fā)機站臺(BTS) 200和NodeB收發(fā)機202。BTS200能夠與GSM EDGE無線電接入網(wǎng)絡(luò)(GERAN)204通信并且NodeB202能夠與UMTS地面無線電接入網(wǎng)絡(luò)(UTRAN) 206通信。服務(wù)GPRS支持節(jié)點(SGSN)能夠利用移動性管理實體(MME)在網(wǎng)關(guān)208上被實現(xiàn)。GERAN204能夠通過網(wǎng)關(guān)208上的SGSN功能與服務(wù)網(wǎng)關(guān)(SGW) 212或網(wǎng)關(guān)GPRS支持節(jié)點(GGSN) /PGW214通信。、
[0040]在一些實施例中,基于網(wǎng)關(guān)的地址解析操作能夠在網(wǎng)關(guān)(例如PGW/HA118、PDSN/HSGW/SGW116、SGSN/MME208、PGW/GGSN214、或SGW212)上被實現(xiàn)。這些網(wǎng)關(guān)能夠訪問和維護與通信會話、訂閱者、無線電載體以及關(guān)于通信會話的策略相關(guān)的信息。網(wǎng)關(guān)能夠被用于向移動設(shè)備提供各種服務(wù)并且實現(xiàn)分組流上的服務(wù)質(zhì)量(QoS)。這些功能中的若干功能被用于提供例如,IP語音(VoIP)路由和增強服務(wù),如增強的計費、狀態(tài)防火墻、流量性能優(yōu)化(ΤΡ0)。通信網(wǎng)絡(luò)還允許提供諸如VoIP、流視頻、流音樂、多用戶游戲、基于位置的服務(wù)和被遞送至移動節(jié)點的各種內(nèi)容之類的應(yīng)用。駐留于網(wǎng)關(guān)內(nèi)的可以是一個或多個網(wǎng)絡(luò)處理單元、線路卡以及分組和語音處理卡。
[0041]在一些實施例中,能夠用被配置為處置DNS查詢的DNS模塊來增強網(wǎng)關(guān)。此外在一些實施例中,類似于常規(guī)DNS的配置,網(wǎng)關(guān)中的DNS模塊能夠以使得主機名的IP地址能夠被遞歸或迭代地解析的等級的方式來被配置。
[0042]圖3示出了根據(jù)某些實施例的、基于網(wǎng)關(guān)的地址解析方案。在移動IP網(wǎng)絡(luò)中,如果UE134已經(jīng)被附著到網(wǎng)絡(luò),則HSS130能夠為UE134維護網(wǎng)關(guān)綁定信息。該網(wǎng)關(guān)綁定信息用最近錨接到UE134的、PGffl 18的IP地址來關(guān)聯(lián)UE134的移動設(shè)備標識符。HSS130能夠在網(wǎng)關(guān)綁定表中維護網(wǎng)關(guān)綁定信息,綁定表的第一欄為UE的移動設(shè)備標識符,并且綁定表的第二欄為PGW的IP地址。如果UE134從來沒有附著到網(wǎng)絡(luò),則綁定表中不會有關(guān)于UE134的條目。
[0043]在圖3中,請求者250想要發(fā)起與UE134的通信。請求者250能夠是駐留于網(wǎng)絡(luò)中的另一 UE,或者是想要向UE134推送數(shù)據(jù)的應(yīng)用服務(wù)器。為了發(fā)起通信,請求者250可能需要知道:(1)UE134是否附著到網(wǎng)絡(luò),以及(2)如果UE134附著到網(wǎng)絡(luò),那么需要知道分配到UE134的IP地址。因此,請求者發(fā)起基于網(wǎng)關(guān)的地址解析操作以找到UE134的狀態(tài)和IP地址。
[0044]在步驟1,為發(fā)起基于網(wǎng)關(guān)的地址解析,請求者250可以向DNS服務(wù)器132發(fā)送地址解析請求。地址解析請求可以包括:(1)UE134的移動設(shè)備標識符和(2),主機名的IP地址被請求的指示。移動設(shè)備標識符可以是以下各項中的任何一項:在網(wǎng)絡(luò)內(nèi)唯一地標識了UE的國際移動設(shè)備標志αΜΕΙ)、國際移動用戶標志aMSI)、臨時移動用戶標志(TMSI)、移動設(shè)備標識符(MEID)、移動用戶集成服務(wù)數(shù)據(jù)網(wǎng)絡(luò)號碼(Mobile Subscriber IntegratedServices Digital Network Number, MSISDN)、或者任何標識符。在某些實施例中,地址解析請求可以是DNS查詢,該DNS查詢包括(I) UE134的主機名和(2)主機名的IP地址被請求的指示。UE134的主機名能夠從以下各項中被構(gòu)建:(1)UE134的移動設(shè)備標識符和(2)UE134所駐留于的域。例如,如果UE134的移動設(shè)備標識符是“imsi”并且UE134駐留于“vzw.com” 中,那么 UE134 的主機名為 “ims1.verizon.com,,。
[0045]在步驟2中,當(dāng)DNS服務(wù)器132接收到DNS查詢時,DNS服務(wù)器132會首先檢查所請求的IP地址是否可從它的緩存中輕易地被獲得。如果所請求的IP地址可從它的緩存中獲得,則DNS服務(wù)器132能夠取回該IP地址并且將其發(fā)送至請求者250 (步驟2_1)。如果DNS服務(wù)器132中的緩存沒有與該主機名相關(guān)聯(lián)的IP地址,則DNS服務(wù)器132能夠向HSS130發(fā)送HSS查詢。HSS查詢請求HSS130返回最近服務(wù)過UE134的PGW的IP地址。HSS查詢可以包括UE134的移動設(shè)備標識符。DNS服務(wù)器132能夠通過以下接口中的任何一個接口向HSS130發(fā)送HSS查詢:Diameter Sh接口,實行包括簡便目錄訪問協(xié)議(LDAP)和認證、授權(quán)和記賬(AAA)協(xié)議在內(nèi)的標準化協(xié)議的接口、或者DNS服務(wù)器132和HSS130之間的專用接口。
[0046]在步驟3,HSS130向DNS服務(wù)器132發(fā)送HSS查詢響應(yīng)。HSS查詢響應(yīng)可以包括(I)指示UE134是否曾附著到網(wǎng)絡(luò)的標示位和(2)如果UE134曾附著到網(wǎng)絡(luò),則包括最近服務(wù)UE134的PGW的IP地址。在步驟4中,DNS服務(wù)器132分析所接收到的HSS查詢響應(yīng)。如果HSS查詢響應(yīng)指示UE134從未附著到網(wǎng)絡(luò),那么DNS服務(wù)器132會向請求者250發(fā)送DNS負響應(yīng)。該DNS負響應(yīng)指示UE134沒有附著到網(wǎng)絡(luò)并且不可進行通信。如果HSS查詢響應(yīng)指示UE134至少被附著到網(wǎng)絡(luò)一次并且包括PGW118的IP地址,那么DNS服務(wù)器132向請求者發(fā)送DNS跳轉(zhuǎn)消息。DNS跳轉(zhuǎn)消息包括被包含在HSS查詢響應(yīng)內(nèi)的、PGW118的IP地址。
[0047]在步驟5中,如果請求者250接收到DNS跳轉(zhuǎn)消息,則請求者250能夠向DNS跳轉(zhuǎn)消息中指定的PGW118發(fā)送另一 DNS查詢。PGW118可以包括被配置為解析DNS查詢的DNS模塊。DNS模塊能夠包括DNS緩存,該DNS緩存維護最近解析過的UE地址的IP地址。為了解析主機名的IP地址,DNS模塊306能夠:(I)檢查DNS緩存以確定該緩存是否維護了所請求的主機名的IP地址,或者(2)確定移動設(shè)備的附著狀態(tài),該附著狀態(tài)指示了與主機名相對應(yīng)的UE當(dāng)前是否附著到網(wǎng)絡(luò)并且被錨接在網(wǎng)關(guān)300處。如果DNS模塊找到了所請求的IP地址,則該DNS模塊能夠發(fā)送帶有所識別的IP地址的DNS響應(yīng)。
[0048]如果DNS模塊不能解析DNS查詢,則該DNS模塊可以找到具有更高概率來處置DNS查詢的主機名稱的另一網(wǎng)關(guān)(或它的DNS模塊)。這樣做,DNS模塊能夠維護指示了哪個網(wǎng)關(guān)能夠解析DNS查詢的映射表。此外,如果DNS查詢中的主機名稱包括UE的更細粒度(granular)的位置信息,例如全限定域名(FQDN)(例如,imsi@regionl.eastarea.vzw.com)中的區(qū)域名稱,那么DNS模塊能夠使用該信息來確定哪個網(wǎng)關(guān)會最可能解析該DNS查詢。在某些實施例中,預(yù)定的區(qū)域內(nèi)的網(wǎng)關(guān)能夠共享每個網(wǎng)關(guān)正在服務(wù)的UE的信息。
[0049]DNS模塊能夠支持用于IP地址解析的遞歸DNS模式和/或迭代DNS模式。在遞歸DNS模式中,DNS模塊能夠作為DNS解析器來運行,該DNS解析器代表請求者250遞歸地向其它PGW發(fā)送DNS查詢,直到所請求的IP地址被解析。在迭代DNS模式中,PGffl 18能夠向請求者250發(fā)送DNS跳轉(zhuǎn)消息,從而使得請求者250能夠迭代地向PGW發(fā)送DNS查詢,直到UE的IP地址被解析(即,步驟5-1)。如果PGWl 18不能解析所請求的IP地址并且不能找到具有更高概率來得到所請求的IP地址的PGW118,那么PGW118向請求者250返回DNS負響應(yīng),指示UE134未被附著到網(wǎng)絡(luò)或者UE134暫時不可到達。
[0050]圖4示出了根據(jù)某些實施例的、圖3的步驟6。在步驟6中,PGWl 18解析DNS查詢并且向請求者250發(fā)送UE134的IP地址。在260,PGW188解析DNS查詢。在262,如果UE134在非NAT’ed網(wǎng)絡(luò)中運行,那么PGWl 18能夠發(fā)送與UE134相關(guān)聯(lián)的IP地址,如264中所示。如果UE134在NAT’ed網(wǎng)絡(luò)中運行,那么PGWl 18檢查UE134是否具有與公共IP地址的NAT綁定。為確定UE134是否具有NAT綁定,PGffl 18能夠搜索地址轉(zhuǎn)換表來查尋與UE的本地IP地址相關(guān)聯(lián)的NAT綁定條目。在266,如果UE134就NAT綁定,那么PGWl 18將在268中發(fā)送帶有綁定到UE134的公共IP地址的DNS正面響應(yīng)。如果UE134沒有任何NAT綁定,那么如270和272中所示,PGW118能夠:(1)為UE134創(chuàng)建NAT綁定,(2)在地址轉(zhuǎn)換表中生成NAT綁定條目,以及(3)向請求者250發(fā)送包括UE的公共IP地址的DNS正面響應(yīng)。因而,即使當(dāng)UE沒有NAT綁定時,駐留于私有網(wǎng)絡(luò)之外的請求者也能夠與UE進行通信。返回參考圖3,在步驟7中,請求者250接收DNS正響應(yīng)并且使用DNS響應(yīng)中的IP地址向UE134傳送數(shù)據(jù)。
[0051]在某些實施例中,地址轉(zhuǎn)換表中的NAT綁定條目能夠關(guān)聯(lián)于期滿計時器(expiration timer)(也被稱為生存時間(TTL)計時器)。如果在固定的時間段(即,期滿時間)沒有使用某一 NAT綁定條目,那么NAT綁定能夠期滿并且能夠從地址轉(zhuǎn)換表中被移除。
[0052]在某些實施例中,PGW118能夠創(chuàng)建應(yīng)用層NAT綁定。除接收者的主機名之外,DNS查詢還能夠包括標識了發(fā)送查詢的應(yīng)用的應(yīng)用標識符。當(dāng)PGW118接收到帶有應(yīng)用標識符的DNS查詢時,PGWl 18能夠創(chuàng)建NAT綁定,該NAT綁定將UE的本地IP地址與分配給UE的公共IP地址以及發(fā)送DNS查詢的具體應(yīng)用相關(guān)聯(lián)。這樣,PGW118能夠阻擋(block)在同一請求者250上運行的、來自另一應(yīng)用的不想要的惡意的數(shù)據(jù)傳輸,如惡意軟件。應(yīng)用層NAT綁定信息還能夠被存儲在地址轉(zhuǎn)換表中并且能夠關(guān)聯(lián)于期滿計時器。
[0053]在一些實施例中,UE能夠具有多個IP地址。例如,在長期演進(LTE)網(wǎng)絡(luò)中,UE能夠具有兩個IP地址,一個為IPv4,而另一個為IPv6。因此,與回應(yīng)DNS查詢的PGW可能不知道應(yīng)該將兩個地址中的哪一個送往請求者。為了解決該問題,請求者可以在DNS查詢中包括請求者正在尋找的地址的類型,這將指定接入點名(access point name, APN)。因此,DNS服務(wù)器或PGW能夠分析該DNS查詢以確定請求者正在尋找的地址的類型。然而,如果DNS查詢沒有指定要尋找的地址的類型或者UE具有多個同一類型的地址,那么DNS服務(wù)器可以查尋它的APN至PGW綁定的數(shù)據(jù)庫,從而使得DNS服務(wù)器將DNS查詢跳轉(zhuǎn)至PGW。
[0054]在另一實施例中,PGffl 18能夠創(chuàng)建帶有端口信息的NAT綁定,這也被稱為網(wǎng)絡(luò)地址和端口轉(zhuǎn)換(NAPT)綁定。使用NAPT,PGffl 18能夠錨接比PGW118有資格使用的公共網(wǎng)絡(luò)IP地址的數(shù)目更多的移動設(shè)備。然而,NAPT具有與常規(guī)NAT相似的挑戰(zhàn),該挑戰(zhàn)是:要在公共網(wǎng)絡(luò)中的設(shè)備能夠與私有網(wǎng)絡(luò)中的設(shè)備通信之前,就由私有網(wǎng)絡(luò)中的設(shè)備創(chuàng)建NAPT綁定。能夠使用基于網(wǎng)關(guān)的地址解析方案來解決這一問題。在圖3的步驟6中,如果UE134不具有NAPT綁定,則PGWl 18能夠創(chuàng)建NAPT綁定并且生成地址轉(zhuǎn)換表中的NAPT綁定條目。NAPT綁定條目將UE的本地IP地址與以下兩項相關(guān)聯(lián):Ca)公共IP地址,和(b)在PGW118處針對該通信向UE134分配的唯一端口。能夠從現(xiàn)有或者增強的服務(wù)記錄(SRV記錄)中取回端口信息。隨后PGWl 18通過發(fā)送包括公共IP地址和分配給UE134的唯一端口在內(nèi)的DNS響應(yīng)來回應(yīng)DNS查詢。NAPT綁定條目還能夠關(guān)聯(lián)于期滿計時器。
[0055]PGffl 18能夠被配置為只向授權(quán)的請求者提供DNS服務(wù)。在一個實施例中,PGWl 18能夠維護未被授權(quán)來取回接收者的IP地址的請求者的黑名單。如果PGWl 18接收來自黑名單上的接收者的DNS查詢,那么PGWl 18可以忽略該查詢或者發(fā)送該接收者不可進行通信的DNS負響應(yīng)。在另一實施例中,PGW118能夠維護白名單,其中只有那些白名單上的請求者才能夠通過DNS查詢?nèi)』亟邮照叩腎P地址。如果PGW118接收到來自白名單上的請求者的DNS查詢,那么PGWl 18能夠解析該DNS查詢并且向該請求者發(fā)送DNS響應(yīng);如果PGWl 18接收到來自不在白名單上的請求者的DNS查詢,那么PGWl 18能夠忽略該查詢或者發(fā)送接收者未附著到網(wǎng)絡(luò)的DNS負響應(yīng)。在某些實施例中,除非請求者通過授權(quán)的應(yīng)用編程接口(API)進行通信,該請求者將不被授權(quán)來取回接收者的IP地址。授權(quán)的API能夠允許對于HSS130的Diameter查詢或者對于PGW118的可擴展標記語言(XML)查詢。
[0056]在某些實施例中,能夠要求DNS服務(wù)請求者對DNS查詢進行付費,這能夠潛在地阻止垃圾發(fā)送者(spammer)和分布式拒絕服務(wù)(DDOS)攻擊者向移動設(shè)備推送惡意的垃圾數(shù)據(jù)。當(dāng)PGWl 18接收來自請求者的DNS查詢并且相應(yīng)于該DNS查詢創(chuàng)建NAT綁定時,NAT綁定的創(chuàng)建能夠用作對請求者進行收費的觸發(fā)器。另外,PGWl 18還能夠利用在PGWl 18上本地配置的任何特別的計費方案。
[0057]圖5示出了根據(jù)某些實施例的、網(wǎng)關(guān)300的邏輯視圖。網(wǎng)關(guān)300能夠包括處理器302、存儲器304、域名系統(tǒng)(DNS)模塊306、DNS緩存器308、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)模塊310、地址轉(zhuǎn)換表312和接口 314。
[0058]DNS模塊306能夠在網(wǎng)關(guān)300處提供DNS服務(wù)器功能。DNS模塊306能夠解析DNS查詢以找到與DNS查詢中標識的主機名相關(guān)聯(lián)的IP地址。DNS模塊306能夠包括維護近期解析的主機名的IP地址的DNS緩存308。為了解析主機名的IP地址,DNS模塊306能夠:
(I)檢查DNS緩存308以確定DNS緩存308是否保存了所請求的IP地址或者(2),確定與主機名相對應(yīng)的UE是否當(dāng)前被錨接在網(wǎng)關(guān)300處。如果DNS模塊306能夠找到所請求的主機名的IP地址,那么DNS模塊306能夠發(fā)送帶有所識別的IP地址的DNS響應(yīng)。
[0059]如果DNS模塊306不能找到所請求的IP地址,那么DNS模塊306能夠找到具有更高概率來得到所請求的IP地址的另一網(wǎng)關(guān)(或者它的DNS模塊)。DNS模塊306能夠支持遞歸DNS模式和迭代DNS模式二者。在遞歸DNS模式中,DNS模塊306能夠作為DNS解析器運行,該DNS解析器代表請求者遞歸地向其它網(wǎng)關(guān)(或者它們的DNS模塊)發(fā)送新的DNS查詢,直到所請求的IP地址被解析。在迭代DNS模式中,DNS模塊306能夠指令請求者向具有更高概率來得到所請求的IP地址的網(wǎng)關(guān)發(fā)送新的DNS查詢。能夠使用諸如非臨時計算機可讀介質(zhì)、非暫態(tài)計算機可讀介質(zhì)、可編程只讀存儲器(PROM)或者閃存之類的存儲器304以軟件來實現(xiàn)DNS模塊306。還能夠使用專用集成電路(ASIC)、可編程邏輯陣列(PLA)或者其它集成電路以硬件來實現(xiàn)DNS模塊306。
[0060]NAT模塊310能夠為錨接在網(wǎng)關(guān)300處的UE提供網(wǎng)絡(luò)地址轉(zhuǎn)換。NAT模塊310能夠創(chuàng)建將UE的本地IP地址和公共IP地址綁定的NAT綁定,并且將NAT綁定信息存儲在地址轉(zhuǎn)換表312中。地址轉(zhuǎn)換表312能夠駐留于網(wǎng)關(guān)300中,但它也能夠是獨立設(shè)備。當(dāng)錨接在網(wǎng)關(guān)300處的UE發(fā)起與公共網(wǎng)絡(luò)中的另一設(shè)備的通信時,或者當(dāng)公共網(wǎng)絡(luò)中的設(shè)備發(fā)起與錨接在網(wǎng)關(guān)300處的UE的通信時,NAT綁定能夠被創(chuàng)建。NAT模塊310能夠維護不應(yīng)被允許創(chuàng)建與錨接在網(wǎng)關(guān)300處的任何UE的NAT綁定的設(shè)備的黑名單。NAT模塊310還能夠維護設(shè)備的白名單,其中只允許白名單上的那些設(shè)備創(chuàng)建和錨接在網(wǎng)關(guān)300處的UE的NAT綁定。
[0061]NAT模塊310能夠創(chuàng)建應(yīng)用層NAT綁定。應(yīng)用層NAT綁定將UE的本地IP地址與所分配的公共IP地址和UE被授權(quán)與其進行通信的應(yīng)用進行綁定。應(yīng)用層NAT綁定能夠在網(wǎng)關(guān)300接收到帶有發(fā)送DNS查詢的應(yīng)用的標識的DNS查詢時被創(chuàng)建。應(yīng)用層NAT綁定信息還能夠被存儲在地址轉(zhuǎn)換表312中。NAT模塊310和地址轉(zhuǎn)換表312能夠通過使用諸如非臨時計算機可讀介質(zhì)、非暫態(tài)計算機可讀介質(zhì)、可編程只讀存儲器(PROM)或者閃存之類的存儲器304以軟件形式實現(xiàn)。NAT模塊310和地址轉(zhuǎn)換表312還可以通過使用專用集成電路(ASIC)、可編程邏輯陣列(PLA)或者其它集成電路以硬件形式實現(xiàn)。
[0062]接口 314能夠提供與其它網(wǎng)絡(luò)設(shè)備進行通信的輸入和/或輸出機制。接口 314能夠提供與下列各項的通信=DNS服務(wù)器、應(yīng)用服務(wù)器、和用戶設(shè)備,以及發(fā)送和接收控制數(shù)據(jù)的其它核心網(wǎng)絡(luò)節(jié)點。接口 314能夠被實現(xiàn)為以諸如光、銅線和無線之類的各種介質(zhì),并且以許多不同的協(xié)議(其中的一些協(xié)議可以是非暫時的)來發(fā)送和接收信號的硬件。
[0063]用戶設(shè)備和網(wǎng)關(guān)
[0064]上面所述的用戶設(shè)備能夠與使用多種接入技術(shù)的多種無線電接入網(wǎng)絡(luò)和有線通信網(wǎng)絡(luò)進行通信。用戶設(shè)備可以是提供先進功能的智能電話,這些先進功能例如是文字處理、web瀏覽、游戲、電子書功能、操作系統(tǒng)和全鍵盤。用戶設(shè)備可以運行諸如Symbian OS、iPhone OS、RIM 的 Blackberry、Windows MobiIe>Linux> Palm WebOS、和 Android 之類的操作系統(tǒng)。屏幕可以是能夠用于向移動設(shè)備輸入數(shù)據(jù)的觸摸屏,并且能夠使用屏幕來替代全鍵盤。用戶設(shè)備可以具有運行應(yīng)用或者在通信網(wǎng)絡(luò)中與由服務(wù)器提供的應(yīng)用進行通信的功能。用戶設(shè)備能夠在網(wǎng)絡(luò)上接收來自這些應(yīng)用的更新和其它信息。
[0065]用戶設(shè)備還涵蓋許多其它的設(shè)備,如電視(TV)、視頻投影儀、機頂盒或機頂單元、數(shù)字視頻記錄器(DVR)、計算機、上網(wǎng)本、膝上機、以及能夠與網(wǎng)絡(luò)進行通信的任何其它音頻/視覺裝置。用戶設(shè)備還能夠在它的?;虼鎯ζ髦斜4嫒蚨ㄎ蛔鴺?、簡檔信息或者其它位置信息。用戶設(shè)備能夠具有諸如非臨時計算機可讀介質(zhì)、非暫態(tài)計算機可讀介質(zhì)、閃存、磁盤驅(qū)動、光驅(qū)動、可編程只讀存儲器(PROM)或者只讀存儲器(ROM)之類的存儲器。用戶設(shè)備能夠配置有處理指令和運行可以被存儲在存儲器中的軟件的一個或多個處理器。處理器還能夠與存儲器以及與其它設(shè)備通信的接口進行通信。處理器能夠是任何可用的處理器,如組合了 CPU、應(yīng)用處理器和閃存的片上系統(tǒng)。接口能夠被實現(xiàn)為硬件或者軟件。接口能夠用于從網(wǎng)絡(luò)和本地源接收數(shù)據(jù)和控制信息,如對于電視的遠程控制。用戶設(shè)備還能夠提供諸如鍵盤、觸摸屏、軌跡球、觸摸板和/或鼠標之類的各種用戶接口。在一些實施例中,用戶設(shè)備還可以包括揚聲器和顯示設(shè)備。
[0066]在一些實施例中,上面所述的基于網(wǎng)關(guān)的地址解析機制能夠在網(wǎng)絡(luò)設(shè)備中實現(xiàn)。該網(wǎng)絡(luò)設(shè)備能夠?qū)崿F(xiàn)多種不同的集成的功能。在一些實施例中,以下功能中的一個或多個功能可以在網(wǎng)絡(luò)設(shè)備上被實現(xiàn),所述功能包括安全網(wǎng)關(guān)(SeGW)、接入網(wǎng)關(guān)、網(wǎng)關(guān)通用分組無線電業(yè)務(wù)服務(wù)節(jié)點(GGSN)、服務(wù)GPRS支持節(jié)點(SGSN)、分組數(shù)據(jù)相互工作功能(PDIF)、接入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān)(ASNGW)、用戶平面實體(UPE)、IP網(wǎng)關(guān)、會話發(fā)起協(xié)議(SIP)服務(wù)器、代理-呼叫會話控制功能(P-CSCF)、詢問-呼叫會話控制功能(1-CSCF)、服務(wù)網(wǎng)關(guān)(SGW)、分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(PDNGW)、移動性管理實體(MME)、移動性接入網(wǎng)關(guān)(MAG)、HRPD服務(wù)網(wǎng)關(guān)(HSGW)、本地移動性錨點(LMA)、分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)、外地代理(FA)和/或歸屬代理(HA)0基于網(wǎng)關(guān)的地址解析機制能夠在同一類型的、實現(xiàn)同一組功能的網(wǎng)絡(luò)設(shè)備上實現(xiàn)。
[0067]在某些實施例中,這些功能由網(wǎng)絡(luò)設(shè)備中的硬件和軟件的組合來提供??梢栽诰W(wǎng)絡(luò)設(shè)備中配置通用硬件來提供這些專用功能中的一個或多個。網(wǎng)關(guān)還能夠支持源于Femto基站的會話,F(xiàn)emto基站將利用寬帶網(wǎng)絡(luò)連接到網(wǎng)關(guān)。個人或公司可以利用家庭或公司中的Femto基站來支持一個或多個移動節(jié)點。網(wǎng)關(guān)可以在從Femto基站到宏(macro)基站的越區(qū)切換期間提供基于觸發(fā)的流量管理,同時維護針對移動節(jié)點的流量管理。分流網(wǎng)關(guān)(offload gateway)可以作為包括xGSN、xGW、xGW_SGW和xGW-PGW在內(nèi)的任意組合被實現(xiàn)。
[0068]在一些實施例中,使用集成電路板或卡的集合來實現(xiàn)網(wǎng)絡(luò)設(shè)備。這些卡包括用于彼此之間通信的輸入/輸出接口、用于執(zhí)行指令和運行被存儲在存儲器中的模塊的至少一個處理器以及用于存儲數(shù)據(jù)的存儲器。根據(jù)一些實施例的、實現(xiàn)了網(wǎng)關(guān)的網(wǎng)絡(luò)設(shè)備的特征在下面進一步描述。圖6示出了根據(jù)一些實施例的網(wǎng)絡(luò)設(shè)備的實現(xiàn)。網(wǎng)絡(luò)設(shè)備400包括用于裝載應(yīng)用卡和線路卡的槽(slot)402。能夠在網(wǎng)絡(luò)設(shè)備中使用中間平面來提供在各種被安裝的卡之間的網(wǎng)絡(luò)內(nèi)設(shè)備的通信、功率連接和傳輸路徑。中間平面可以包括總線,如交換結(jié)構(gòu)(switch fabric) 404、控制總線406、系統(tǒng)管理總線、冗余總線408和時分多路復(fù)用(TDM)總線。交換結(jié)構(gòu)404是通過建立應(yīng)用卡與線路卡之間的卡間通信而實現(xiàn)的、用于整個網(wǎng)絡(luò)設(shè)備的、用戶數(shù)據(jù)的基于IP的傳輸路徑。控制總線406互連網(wǎng)絡(luò)設(shè)備內(nèi)的控制和管理處理器。網(wǎng)絡(luò)設(shè)備管理總線提供對諸如供電、監(jiān)視溫度、板狀態(tài)、數(shù)據(jù)路徑錯誤、卡重置和其它故障轉(zhuǎn)移特征之類的系統(tǒng)功能的管理。冗余總線408提供在硬件故障的情況下對用戶數(shù)據(jù)的傳輸和冗余鏈路。TDM總線提供對系統(tǒng)上的語音服務(wù)的支持。
[0069]網(wǎng)絡(luò)設(shè)備支持至少四種類型的應(yīng)用卡:交換處理器I/O卡(SP10)410、系統(tǒng)管理卡(SMC) 412、分組業(yè)務(wù)卡(PSC) 414和分組加速器卡(未示出)。用在網(wǎng)絡(luò)設(shè)備中的其它卡包括線路卡466和冗余交叉交換交叉交換卡(redundant crossbar card, RCC) 418。線路卡416在被裝載到網(wǎng)絡(luò)設(shè)備中時提供到網(wǎng)絡(luò)和其它設(shè)備的輸入/輸出連接以及冗余連接。線路卡416包括通過以太、光纖和其它通信介質(zhì)到網(wǎng)絡(luò)的接口。冗余交叉交換卡(RCC)418包括到網(wǎng)絡(luò)設(shè)備中的每個卡的無阻擋交叉交換和連接。這使得能夠通過冗余交叉交換卡418實現(xiàn)網(wǎng)絡(luò)設(shè)備中從任意一個卡到任意其它卡的冗余連接。SIPO卡410用作網(wǎng)絡(luò)設(shè)備的控制器并且負責(zé)諸如初始化網(wǎng)絡(luò)設(shè)備和將軟件配置裝載到網(wǎng)絡(luò)設(shè)備中的其它卡上之類的事情。
[0070]系統(tǒng)管理卡(SMC) 412和交換處理器卡(未示出)是用于管理和控制網(wǎng)絡(luò)設(shè)備中的其它卡的系統(tǒng)控制和管理卡。分組加速器卡(PAC)和分組業(yè)務(wù)卡(PSC)414提供分組處理、上下文處理功能和轉(zhuǎn)發(fā)功能等等。PAC和PSC414通過使用控制處理器和網(wǎng)絡(luò)處理單元來執(zhí)行分組處理操作。網(wǎng)絡(luò)處理單元確定分組處理需求;從各種物理接口接收/向各種物理接口發(fā)送用戶數(shù)據(jù)幀;做出IP轉(zhuǎn)發(fā)決定;實現(xiàn)分組過濾、流插入、刪除和修改;執(zhí)行流量管理和流量策劃;修改/添加/去除分組頭部;以及管理線路卡端口和內(nèi)部分組傳輸。同樣位于分組加速器卡上的控制處理器提供基于分組的用戶業(yè)務(wù)處理。
[0071]操作系統(tǒng)軟件可以基于Linux軟件內(nèi)核并且運行網(wǎng)絡(luò)設(shè)備中的特定應(yīng)用,如監(jiān)視任務(wù)和提供協(xié)議棧。該軟件允許針對控制路徑和數(shù)據(jù)路徑分離地分配網(wǎng)絡(luò)設(shè)備資源。例如,某些分組加速器卡和分組業(yè)務(wù)卡能夠?qū)S糜趫?zhí)行路由或安全控制功能,而其它分組加速器卡/分組業(yè)務(wù)卡專用于處理用戶會話流量。在一些實施例中,當(dāng)網(wǎng)絡(luò)需求改變時,硬件資源可以動態(tài)地被部署以滿足需求。系統(tǒng)可以被虛擬化以支持服務(wù)的多個邏輯實例,如技術(shù)功能(例如,SeGff PGW、SGW、MME, HSGff, PDSN、ASNGW、PDIF、HA 或者 GGSN)。
[0072]網(wǎng)絡(luò)設(shè)備的軟件可以被劃分成一系列執(zhí)行指定功能的任務(wù)。這些任務(wù)根據(jù)需要彼此通信以在整個網(wǎng)絡(luò)設(shè)備中共享控制信息和數(shù)據(jù)信息。任務(wù)是執(zhí)行與系統(tǒng)控制或會話處理有關(guān)的具體功能的軟件過程。在一些實施例中,三種類型的任務(wù)在網(wǎng)絡(luò)設(shè)備內(nèi)操作:關(guān)鍵任務(wù)、控制器任務(wù)和管理器任務(wù)。關(guān)鍵任務(wù)控制與網(wǎng)絡(luò)設(shè)備處理呼叫的能力有關(guān)的功能,如網(wǎng)絡(luò)設(shè)備初始化、錯誤檢測和恢復(fù)任務(wù)??刂破魅蝿?wù)對用戶掩蓋軟件的分布式特性并且執(zhí)行如下任務(wù),所述任務(wù)例如是:監(jiān)視(一個或多個)下屬管理者的狀態(tài)、實現(xiàn)同一子系統(tǒng)內(nèi)的管理者內(nèi)部通信、以及通過與屬于其它子系統(tǒng)的(一個或多個)控制器通信來使能子系統(tǒng)間的通信。管理器任務(wù)能夠控制系統(tǒng)資源并且維護系統(tǒng)資源之間的邏輯映射。
[0073]在應(yīng)用卡中的處理器上運行的個體任務(wù)可以被劃分為子系統(tǒng)。子系統(tǒng)是執(zhí)行具體任務(wù)或者作為多個其它任務(wù)的頂點的軟件元。單個子系統(tǒng)能夠包括關(guān)鍵任務(wù)、控制器任務(wù)和管理器任務(wù)。能夠在網(wǎng)絡(luò)設(shè)備上運行的一些子系統(tǒng)包括系統(tǒng)啟動任務(wù)子系統(tǒng)、高可用性任務(wù)子系統(tǒng)、恢復(fù)控制任務(wù)子系統(tǒng)、共享配置任務(wù)子系統(tǒng)、資源管理子系統(tǒng)、虛擬私有網(wǎng)絡(luò)子系統(tǒng)、網(wǎng)絡(luò)處理單元子系統(tǒng)、卡/槽/端口子系統(tǒng)和會話子系統(tǒng)。
[0074]系統(tǒng)啟動任務(wù)子系統(tǒng)負責(zé)在系統(tǒng)啟動時起動一組初始任務(wù),并且根據(jù)需要提供個體任務(wù)。高可用性任務(wù)子系統(tǒng)聯(lián)合恢復(fù)控制任務(wù)子系統(tǒng)進行工作,以通過監(jiān)視網(wǎng)絡(luò)設(shè)備的各種軟件和硬件組件來維護網(wǎng)絡(luò)設(shè)備的操作狀態(tài)?;謴?fù)控制任務(wù)子系統(tǒng)負責(zé)對出現(xiàn)在網(wǎng)絡(luò)設(shè)備中的故障執(zhí)行恢復(fù)動作,并且接收來自高可用性任務(wù)子系統(tǒng)的恢復(fù)動作。處理任務(wù)被分布到并行運行的多個實例中,所以如果發(fā)生了不可恢復(fù)的軟件錯誤,則針對該任務(wù)的整個處理功能就不會丟失。用戶會話過程可以按子組的形式被分到會話的集合中以使得如果在一個子組中遇到問題,那么另一子組中的用戶將不受該問題的影響。
[0075]該架構(gòu)還允許對過程設(shè)置檢查點,這是一種保護系統(tǒng)以防任何關(guān)鍵軟件過程可能出現(xiàn)故障的機制。軟件架構(gòu)的自我治愈屬性通過預(yù)測故障并立即在本地或者跨過卡邊界產(chǎn)生鏡像過程來保護系統(tǒng),以在很少或者不中斷服務(wù)的情況下繼續(xù)操作。這種獨特的架構(gòu)允許系統(tǒng)在確保完成計費數(shù)據(jù)完整性的同時,以最高級別的彈性進行執(zhí)行并且保護用戶的數(shù)據(jù)會話。
[0076]共享配置任務(wù)子系統(tǒng)為網(wǎng)絡(luò)設(shè)備提供設(shè)置、取回和接收關(guān)于網(wǎng)絡(luò)設(shè)備配置參數(shù)變化的通知的能力并且負責(zé)存儲用于在網(wǎng)絡(luò)設(shè)備內(nèi)運行的應(yīng)用的配置數(shù)據(jù)。資源管理子系統(tǒng)負責(zé)向任務(wù)分配資源(例如,處理器和存儲器功能)并且負責(zé)監(jiān)視任務(wù)對資源的使用。
[0077]虛擬私有網(wǎng)絡(luò)(VPN)子系統(tǒng)管理網(wǎng)絡(luò)設(shè)備中的VPN相關(guān)的實體的管理和操作方面,這些方面包括創(chuàng)建分離的VPN上下文、在VPN上下文內(nèi)啟動IP服務(wù)、管理IP池和訂閱者IP地址并且在VPN上下文內(nèi)分配IP流信息。在一些實施例中,在網(wǎng)絡(luò)設(shè)備內(nèi),IP操作在特定的VPN上下文內(nèi)被進行。網(wǎng)絡(luò)處理單元子系統(tǒng)負責(zé)上面列出的用于網(wǎng)絡(luò)處理單元的許多功能???槽/端口子系統(tǒng)負責(zé)協(xié)調(diào)所發(fā)生的與卡活動相關(guān)的事件(例如,對新插入的卡上的端口的發(fā)現(xiàn)和配置)并且確定線路卡如何映射到應(yīng)用卡。
[0078]在一些實施例中,會話子系統(tǒng)負責(zé)處理和監(jiān)視移動訂閱者的數(shù)據(jù)流。針對移動數(shù)據(jù)通信的會話處理任務(wù)包括:例如,針對LTE網(wǎng)絡(luò)的S1/S5/S8接口終止、針對⑶MA網(wǎng)絡(luò)的A10/A11接口終止、針對GPRS和/或UMTS網(wǎng)絡(luò)的GSM隧道協(xié)議(GTP)終止、異步PPP處理、IPsec、分組過濾、分組調(diào)度、Diffserv代碼點標記、統(tǒng)計收集、IP轉(zhuǎn)發(fā)、以及AAA服務(wù)。針對這些項中的每一項的責(zé)任可以被分布在下屬任務(wù)(被稱為管理器)之間以實現(xiàn)更高效的處理和更大的冗余。分離的會話控制器任務(wù)用作集成控制節(jié)點以調(diào)整和監(jiān)視管理器并且與其它活動的子系統(tǒng)進行通信。會話子系統(tǒng)還管理專用的用戶數(shù)據(jù)處理,如有效載荷轉(zhuǎn)換、過濾、統(tǒng)計收集、策略制定和調(diào)度。
[0079]在提供仿真方面,當(dāng)從移動節(jié)點接收到MIPv4時,會話子系統(tǒng)能夠設(shè)置MIPv4終止并且設(shè)置去往核心網(wǎng)絡(luò)的PMIPv6會話。會話管理器能夠跟蹤會話的映射和處理以提供網(wǎng)絡(luò)之間的仿真和相互工作。數(shù)據(jù)庫也可以被用于映射會話之間的信息,并且在一些實施例中存儲信息,例如NA1、HoA、AE信息。
[0080]網(wǎng)絡(luò)設(shè)備允許系統(tǒng)資源被分離地分配到控制路徑和數(shù)據(jù)路徑。例如,某些PAC/PSC能夠?qū)S糜趫?zhí)行路由或者安全控制功能,而其它PAC/PSC專用于處理用戶會話流量。當(dāng)網(wǎng)絡(luò)需求提高并且呼叫模型變化時,硬件資源可以被添加以適應(yīng)需要更多處理能力的過程,如加密、分組過濾等等。圖7示出了根據(jù)特定實施例的網(wǎng)絡(luò)設(shè)備的軟件架構(gòu)的邏輯視圖。如圖所示,軟件和硬件可以被分布在網(wǎng)絡(luò)設(shè)備內(nèi)并且跨過不同的電路板、處理器和存儲器。圖7 包括主交換處理器卡(SPC)/ 系統(tǒng)管理卡(SMC)500a、次 SPC/SMC500b、PAC/PSC502a_502d、通信路徑504和同步路徑506。SPC/SMC500包括存儲器508、處理器510、啟動配置512、高可用性任務(wù)514、資源管理器516、交換結(jié)構(gòu)控制518和控制器任務(wù)520。
[0081]SPC/SMC500管理和控制包括網(wǎng)絡(luò)設(shè)備中的其它卡在內(nèi)的網(wǎng)絡(luò)設(shè)備。SPC/SMC500能夠按照提供冗余和故障安全保護的主和次布置方式被配置。運行在SPC/SMC500上的模塊或任務(wù)與網(wǎng)絡(luò)設(shè)備廣泛控制和管理相關(guān)。啟動配置任務(wù)512包括用于啟動和測試網(wǎng)絡(luò)設(shè)備的信息。網(wǎng)絡(luò)設(shè)備還能夠被配置為在不同配置下啟動并且提供不同的實現(xiàn)。這些可以包括能夠在SPC/SMC500上運行的功能和服務(wù)。高可用性任務(wù)514通過監(jiān)視設(shè)備和管理恢復(fù)工作來維護網(wǎng)絡(luò)設(shè)備的操作狀態(tài)以避免服務(wù)的中斷。資源管理器跟蹤并且分配用于網(wǎng)絡(luò)設(shè)備上的會話和需求的可用資源。這可以包括在網(wǎng)絡(luò)設(shè)備上運行的不同處理器和任務(wù)之間的負載平衡。過程可以被分布在系統(tǒng)上以滿足網(wǎng)絡(luò)模型和具體過程要求的需要。例如,大多數(shù)任務(wù)可以被配置為在SPC/SMC500或者PAC/PSC502上執(zhí)行,而一些處理器密集任務(wù)也可以在多個PAC/PSC上被執(zhí)行以利用多個CPU資源。這些任務(wù)的分布對用戶來說是不可見的。交換結(jié)構(gòu)控制518控制網(wǎng)絡(luò)設(shè)備中的通信路徑。控制器任務(wù)模塊520可以管理網(wǎng)絡(luò)的資源之間的任務(wù)以提供例如VPN服務(wù)、分配端口以及創(chuàng)建、刪除和修改針對用戶設(shè)備的會話。
[0082]PAC/PSC502是被設(shè)計用于分組處理的高速處理卡,并且所涉及的任務(wù)提供網(wǎng)絡(luò)設(shè)備上的各種網(wǎng)絡(luò)功能。PAC/PSC502包括存儲器524、網(wǎng)絡(luò)處理單元(NPU) 526、處理器528、硬件引擎530、加密組件532、壓縮組件534和過濾器組件536。硬件引擎530可以被布置有卡以支持用于壓縮、分類流量調(diào)度、轉(zhuǎn)發(fā)、分組過濾和統(tǒng)計匯編的并行分布式處理。在一些實施例中,這些組件可以提供能夠比使用通用處理器更高效地完成的專用處理。
[0083]每個PAC/PSC502能夠支持多種上下文。PAC/PSC502還能夠運行各種任務(wù)或模塊。PAC/PSC502a提供分別覆蓋不同區(qū)域的路由的路由管理器522。PAC/PSC502b提供會話管理器538和AAA管理器540。會話管理器538管理與一個或多個用戶設(shè)備相對應(yīng)的一個或多個會話。會話允許用戶設(shè)備與網(wǎng)絡(luò)進行針對語音呼叫和數(shù)據(jù)的通信。AAA管理器540用網(wǎng)絡(luò)中的AAA服務(wù)器管理計費、認證和授權(quán)。PAC/PSC502提供深度分組檢驗任務(wù)542和信令解復(fù)用544。深度分組檢驗任務(wù)542提供對第4層以下的分組信息的檢查以供網(wǎng)絡(luò)設(shè)備使用和分析。信令解復(fù)用544能夠與其它模塊相組合以提供服務(wù)的可擴展性。PAC/PSC502d通過待命任務(wù)546提供冗余。待命任務(wù)546存儲狀態(tài)/[目息和其它任務(wù)/[目息,從而使得:如果卡故障或者如果存在被安排好的事件要移除卡,則待命任務(wù)能夠立即替換活動任務(wù)。
[0084]在一些實施例中,實現(xiàn)處理或數(shù)據(jù)庫所需要的軟件包括諸如C、C++、C#、Java或Perl之類的高級過程語言或面向?qū)ο笳Z言。如果需要,軟件也可以用匯編語言來實現(xiàn)。網(wǎng)絡(luò)設(shè)備中所實現(xiàn)的分組處理能夠包括由上下文所決定的任何處理。例如,分組處理可以涉及高層數(shù)據(jù)鏈路控制(HDLC)成幀、頭部壓縮和/或加密。在某些實施例中,軟件被存儲在可以被通用或?qū)S锰幚韱卧x取以執(zhí)行本文檔中所描述的過程的存儲介質(zhì)或設(shè)備,如只讀存儲器(ROM)、可編程只讀存儲器(PR0M)、電可擦除可編程只讀存儲器(EEPR0M)、閃存、或者磁盤。處理器可以包括任何微處理器(單核或多核)、片上系統(tǒng)(SoC)、微控制器、數(shù)字信號處理器(DSP)、圖形處理單元(GPU)、或者能夠處理指令的任何其它集成電路,如x86微處理器。
[0085]雖然本公開已在之前的示例性實施例中被描述和圖示,但要理解本公開只是作為示例,并且對本公開的實現(xiàn)細節(jié)的眾多改變可以在不脫離本公開的精神和范圍的情況下被做出,該精神和范圍只由所附權(quán)利要求來限制。其它實施例也在所附權(quán)利要求的范圍內(nèi)。例如,來自請求者的DNS查詢能夠在SGW處被解析。
【權(quán)利要求】
1.一種方法,包括: 在網(wǎng)關(guān)處接收來自請求者的域名系統(tǒng)DNS查詢來獲得移動設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址以實現(xiàn)通過公共通信網(wǎng)絡(luò)與所述移動設(shè)備的通信; 判定所述移動設(shè)備的所述IP地址是否可在網(wǎng)關(guān)處得到; 如果所述移動設(shè)備的所述IP地址可在網(wǎng)關(guān)處得到,則判定所述移動設(shè)備的IP地址是否為本地地址,其中所述本地地址是所述請求者在沒有網(wǎng)絡(luò)地址轉(zhuǎn)換的情況下不能通過所述公共通信網(wǎng)絡(luò)向其發(fā)送數(shù)據(jù)的地址;并且 如果所述移動設(shè)備的所述IP地址是本地地址,則: 創(chuàng)建將所述移動設(shè)備的所述IP地址與公共IP地址相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT綁定,其中所述公共IP地址提供被所述網(wǎng)關(guān)認可的地址作為所述請求者能夠通過所述公共通信網(wǎng)絡(luò)向其發(fā)送數(shù)據(jù)以與所述移動設(shè)備建立通信的地址,并且 向所述請求者發(fā)送包括與所述移動設(shè)備的IP地址相關(guān)聯(lián)的所述公共IP地址的響應(yīng),來允許所述請求者和所述移動設(shè)備之間的通信。
2.如權(quán)利要求1所述的方法,其中響應(yīng)于所述請求者接收到來自DNS服務(wù)器的跳轉(zhuǎn)響應(yīng),在所述網(wǎng)關(guān)處接收來自所述請求者的所述DNS查詢。
3.如權(quán)利要求2所述的方法,其中所述跳轉(zhuǎn)響應(yīng)包括所述請求者能夠向其發(fā)送所述DNS查詢的、所述網(wǎng)關(guān)的IP地址。
4.如權(quán)利要求3所述的方法,其中所述DNS服務(wù)器通過與維護網(wǎng)關(guān)綁定信息的歸屬訂閱服務(wù)器HSS進行通信來識別所述網(wǎng)關(guān)的所述IP地址。
5.如權(quán)利要求4所述的方法,其中所述DNS服務(wù)器通過DiameterSh接口與所述HSS通信。
6.如權(quán)利要求1所述的方法,還包括: 如果所述移動設(shè)備的所述IP地址不可在所述網(wǎng)關(guān)處得到,則向所述請求者發(fā)送跳轉(zhuǎn)響應(yīng),該跳轉(zhuǎn)響應(yīng)指令所述請求者向在所述跳轉(zhuǎn)響應(yīng)中被標識的另一網(wǎng)關(guān)發(fā)送另一 DNS查詢。
7.如權(quán)利要求1所述的方法,還包括: 如果所述移動設(shè)備的所述IP地址不可在所述網(wǎng)關(guān)處得到,則代表所述請求者從所述網(wǎng)關(guān)向更可能得到所述移動設(shè)備的所述IP地址的另一網(wǎng)關(guān)發(fā)送新的DNS查詢。
8.如權(quán)利要求1所述的方法,其中接收來自請求者的所述DNS查詢的方法包括:接收標識了發(fā)送所述DNS查詢的應(yīng)用的應(yīng)用標識符,并且其中所述NAT綁定還將所述移動設(shè)備的所述IP地址與所述應(yīng)用標識符相關(guān)聯(lián)。
9.如權(quán)利要求1所述的方法,其中如果所述移動設(shè)備與多個IP地址相關(guān)聯(lián),則分析所述DNS查詢來確定所述多個IP地址中的一個以將該IP地址發(fā)送至所述請求者用于通信。
10.如權(quán)利要求1所述的方法,還包括: 如果所述請求者被列在不被授權(quán)從所述網(wǎng)關(guān)取回移動設(shè)備的IP地址的請求者的黑名單上,則發(fā)送指示接收者不可進行通信的負響應(yīng)。
11.如權(quán)利要求1所述的方法,其中接收來自請求者的所述DNS查詢的方法包括:接收標識了所述通信網(wǎng)絡(luò)中的所述移動設(shè)備的移動設(shè)備標識符,其中所述移動設(shè)備標識符包括國際移動設(shè)備標志ME1、國際移動用戶標志MS1、臨時移動用戶標志TMS1、移動設(shè)備標識符MEID、移動用戶集成服務(wù)數(shù)據(jù)網(wǎng)絡(luò)號碼MSISDN。
12.如權(quán)利要求1所述的方法,還包括:將NAT綁定條目與如果所述NAT綁定條目在固定時間段內(nèi)未被訪問就期滿的期滿計時器相關(guān)聯(lián),在該情形下從所述地址轉(zhuǎn)換表中移除所述NAT綁定條目。
13.一種網(wǎng)關(guān),包括: 接口,被配置為提供與請求者的通信,其中請求移動設(shè)備的IP地址的DNS查詢被通過所述接口接收; 存儲器,被配置為維護包括網(wǎng)絡(luò)地址轉(zhuǎn)換NAT綁定條目的地址轉(zhuǎn)換表,所述NAT綁定條目將所述移動設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址與公共IP地址相關(guān)聯(lián);以及 至少一個模塊,被配置為判定所述移動設(shè)備的所述IP地址是否可得到,以及所述IP地址是否是在沒有網(wǎng)絡(luò)地址轉(zhuǎn)換的情況下就不可從公共通信網(wǎng)絡(luò)到達的本地地址,并且被配置為:創(chuàng)建將所述移動設(shè)備的所述IP地址與公共IP地址相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT綁定,并且創(chuàng)建至所述請求者的響應(yīng)以允許所述請求者和所述移動設(shè)備之間的通信,所述響應(yīng)包括與所述移動設(shè)備的IP地址相關(guān)聯(lián)的所述公共IP地址。
14.如權(quán)利要求13所述的網(wǎng)關(guān),其中所述存儲器被配置為維護未被授權(quán)從所述網(wǎng)關(guān)取回移動設(shè)備的IP地址的請求者的黑名單,并且其中所述模塊被配置為:如果應(yīng)用服務(wù)器被列在所述黑名單中,則發(fā)送指示接收者不可進行通信的負響應(yīng)。
15.如權(quán)利要求13所 述的網(wǎng)關(guān),其中所述模塊被配置為創(chuàng)建應(yīng)用層NAT綁定,該應(yīng)用層NAT綁定將所述移動設(shè)備的所述IP地址與被包括在所述DNS查詢中的應(yīng)用標識符相關(guān)聯(lián)。
16.如權(quán)利要求13所述的網(wǎng)關(guān),其中所述NAT綁定條目與如果所述NAT綁定條目在固定時間段內(nèi)未被訪問就期滿的期滿計時器相關(guān)聯(lián),在期滿情形下從所述地址轉(zhuǎn)換表中移除所述NAT綁定條目。
17.被編碼在一個或多個有形的、非臨時的介質(zhì)上的用于執(zhí)行的邏輯,當(dāng)該邏輯被執(zhí)行時可用于: 在網(wǎng)關(guān)處接收來自請求者的域名系統(tǒng)DNS查詢來獲得移動設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址以實現(xiàn)通過公共通信網(wǎng)絡(luò)與所述移動設(shè)備的通信; 確定所述移動設(shè)備的所述IP地址是否可在網(wǎng)關(guān)處得到; 如果所述移動設(shè)備的所述IP地址不可在網(wǎng)關(guān)處得到,則跳轉(zhuǎn)所述DNS查詢; 如果所述移動設(shè)備的所述IP地址可在網(wǎng)關(guān)處得到,則判定所述移動設(shè)備的IP地址是否為本地地址,其中所述本地地址是所述請求者在沒有網(wǎng)絡(luò)地址轉(zhuǎn)換的情況下不能通過所述公共通信網(wǎng)絡(luò)向其發(fā)送數(shù)據(jù)的地址;并且 如果所述移動設(shè)備的所述IP地址是本地地址,則: 創(chuàng)建將所述移動設(shè)備的所述IP地址與公共IP地址相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT綁定,其中所述公共IP地址提供被所述網(wǎng)關(guān)認可的地址作為所述請求者能夠通過所述公共通信網(wǎng)絡(luò)向其發(fā)送數(shù)據(jù)以與所述移動設(shè)備建立通信的地址,并且 向所述請求者發(fā)送包括與所述移動設(shè)備的IP地址相關(guān)聯(lián)的所述公共IP地址的響應(yīng),來允許通過所述公共通信網(wǎng)絡(luò)與所述移動設(shè)備通信。
18.如權(quán)利要求17所述的邏輯,其中響應(yīng)于所述請求者接收到來自DNS服務(wù)器的跳轉(zhuǎn)響應(yīng),在所述網(wǎng)關(guān)處接收來自所述請求者的所述DNS查詢。
19.如權(quán)利要求17所述的邏輯,其中所述NAT綁定還將所述移動設(shè)備的所述IP地址與在所述網(wǎng)關(guān)處被分配到所述移動設(shè)備的唯一端口相關(guān)聯(lián)。
20.如權(quán)利要求17所述的邏輯,其中所述NAT綁定還將所述移動設(shè)備的所述IP地址與被包括在所述DNS查詢中的應(yīng)用標識符相關(guān)聯(lián),所述應(yīng)用標識符標識了發(fā)送所述DNS查詢的應(yīng)用。
【文檔編號】H04L29/12GK103703748SQ201280035590
【公開日】2014年4月2日 申請日期:2012年10月5日 優(yōu)先權(quán)日:2011年10月13日
【發(fā)明者】阿倫·C·亞歷克斯, 拉杰什·瑞曼庫緹, 斯汀森·馬歇爾 申請人:思科技術(shù)公司