专利名称:网关中对业务量进行路由的方法
技术领域:
本发明总体涉及网关,具体涉及网关中对业务量进行路由的方法。
背景技术:
本部分预期向读者介绍现有技术的各个方面,这些方面可能与以下描述和/或要 求保护的本发明的各个方面相关。相信这种讨论有助于向读者提供背景信息,以便于更好 地理解本发明的各个方面。相应地,应当根据这一点来阅读这些表述,而不应将其接纳为现 有技术。网关实现了将局域网连接至因特网。由于因特网协议(IP)版本4地址的有限数 目,因特网服务提供商典型地仅向每个网关给出一个全局IP地址。向位于附着至网关的局 域网上的设备给出私有IP地址。私有IP地址允许本地设备与LAN的其他本地设备通信。 它还允许本地设备与其他用户或与因特网上的服务器进行通信。因特网网关设备将私有IP 地址转换为公共IP地址。这个转换通常称为网络地址转换(NAT)。网关中的一个特征,称为IP透传(pass-through),提供了在位于LAN上的设备与 因特网之间的隧道传输。IP透传是在一些路由器(例如Netopia系列路由器)中实现的特 征。具体地,在Netopia软件用户指南版本7. 5第3章中对其进行了描述。本地设备对网 关而言看起来是IP透明的。在具有公共IP地址的本地设备上运行的服务应用对NAT是透 明的,因为IP地址是从因特网可路由的公共地址。然而,在网关上运行的一些服务应用不 再可以与因特网通信。网关不能将其私有IP地址与NAT —起使用,因为公共IP地址已经 被租用给本地设备。
发明内容
本发明尝试通过提供一种路由机制来解决与现有技术中的IP透传特征相关联的 至少一些问题,该路由机制使网关能够在存在IP透传特征的情况下与因特网进行通信。本发明涉及一种网关设备,包括对第一网络的第一接口 ;对第二网络的第二接 口,所述网关具有在第二网络上的地址;路由器,适于对第一网络、第二网络与网关之间的 业务量进行路由;隧道传输模块,适于将所述地址租用给位于第一网络上的第一设备;主 机模块,用于通过路由器来发送和接收业务量;以及跟踪模块,适于使主机模块能够在所述 地址被租用给第一设备时与第二网络进行通信。根据本发明的网关实现了即使在全局IP地址被租用给本地网络的设备时网关也 能够与位于因特网上的设备通信的应用。跟踪模块对NAT没有影响。对主机的路由机制对 NAT透明。根据实施例,跟踪模块适于跟踪来自主机模块的业务量,并对以主机模块为目的 地的业务量进行路由。根据实施例,跟踪模块适于使路由器转发以主机模块为目的地的业务量。本发明还涉及一种在网关设备中对业务量进行路由的方法,所述网关从因特网上
3的设备接收IP公共地址,所述IP地址被租用给位于局域网上的设备。所述方法包括以下 步骤将来自位于网关中的主机模块的分组发送至位于因特网上的设备;以及将从所述设 备接收到的响应发送至主机模块。本发明的另一目的是一种计算机程序产品,包括在计算机上执行时用于执行根据 本发明的过程的步骤的程序代码指令。“计算机程序产品”是指一种计算机程序支持,不仅 可以是包含程序的存储空间(如盘或卡带),还可以是信号(如电或光信号)。以下阐述在范围上与所公开的实施例相当的特定方面。应当理解,这些方面仅仅 呈现用于向读者提供本发明可以采用的特定形式的简要概述,这些方面不应限制本发明的 范围。事实上,本发明可以包含以下可能未阐述的各个方面。
参照附图,通过以下非限制性的实施例和执行示例,将更好地理解和示意本发明, 附图中-图1是按照实施例的系统的框图。在图1中,所表示的框是纯功能性实体,不必须与物理上分离的实体相对应。即它 们可以以硬件或软件的形式来开发,或者可以以一个或多个集成电路来实现。
具体实施例方式示例实施例来自网关中路由处理的框架,但是本发明不限于该特定环境,并且可 以在执行路由处理的其他框架内应用。图1中示意了根据实施例的系统。网关1包括对第一网络(局域网3)的LAN接 口 14。网关包括对第二网络(宽带网络2)的宽带接口 13。局域网是以太网类型的网络, 并且可以是本领域技术人员公知的任何类型的局域网技术。具体地,宽带接口是数字用户 线DSL。远程设备5连接至第二网络。网关包括路由器11和跟踪模块12,跟踪模块12适于根据实施例来配置路由器。网关包括IP透传模块(IPPT) 16,向LAN 3上的本地设备4提供IP透传特征。这 也称为隧道传输模块。它建立对LAN上的本地设备4的隧道,该隧道对网关是IP透明的。 源自WAN的所有业务量被转发至本地设备。并且,来自本地设备的所有业务量被转发至因 特网。换言之,网关将公共IP地址租用给LAN 3上的本地设备4。在路由器中配置路由。 该本地设备是台式机。它可以是能够连接至本地网络并且与因特网上的设备通信的任何类 型的设备。网关包括主机模块15,使网关能够通过路由器来发送和接收业务量。主机模块附 着至路由器的回环(loopback)接口。回环接口被配置为有状态模式。在该模式中,针对源 自网关的业务量(即源自回环接口上的业务量),路由器将响应业务量发送回路由器的回 环接口。该业务量也使用公共IP地址。现在描述网关中的业务量流。源自主机的初始分组以远程设备为目的地。初始分组在回环接口处进入路由器。在路由器中找到至远程设备的路由,其中目的地链路被设置为因特网接口。跟踪模块在高速缓存中保持对当前连接的跟踪和路由条目。针对连接的发起流,对源链路进行高速缓存。针对每个流高速缓存的相关的信息包括以下内容源接口号、源IP地址、所使用 的协议、源端口、目的地IP地址和目的地端口。它还包括路由信息(路由目的地接口 )。将初始分组转发至路由器的因特网接口。在从远程设备接收到响应分组时来自远程设备的响应分组在因特网链路上进入路由器。跟踪模块跟踪连接并取得针对该连接的高速缓存。高速缓存指示发起流的源链路被配置为有状态模式。这意味着,响应分组应当发 送至发起分组的源链路(为回环接口)。跟踪模块使路由器将响应分组转发至回环接口。在路由器处不需要路由条目来转 发该分组。以下示意本地设备4与远程设备5之间通过网关1的流传送的示例。使用以下业
务量参数-本地设备IP 地址=80. 0. 0. 1,端口 = 1024,协议=tcp-远程设备IP 地址=60. 0. 0. 1,端口 = 1024,协议=tcp网关对其网络接口进行编号,使得它可以跟踪业务量来自何方。网络接口编号仅 在网关上有效,而不为本地或远程设备所知。从本地设备流向远程设备的分组被称为流 1 (Si),返回的分组称为流2 (S2)。两个流彼此相关并且形成连接。下表中示意了网关上的跟踪模块高速缓存的信息
权利要求
一种网关设备(1),包括 对第一网络(3)的第一接口(14); 对第二网络(2)的第二接口(13),所述网关具有在所述第二网络上的地址; 路由器(11),适于对第一网络、第二网络与网关之间的业务量进行路由; 隧道传输模块(16),适于将所述地址租用给位于所述第一网络(3)上的第一设备(4);以及 主机模块(15),用于通过所述路由器来发送和接收业务量;其特征在于,所述网关设备还包括跟踪模块(12),适于使所述主机模块能够在所述地址被租用给第一设备时与第二网络进行通信。
2.根据权利要求1所述的网关,所述跟踪模块适于跟踪来自所述主机模块的业务量, 并对以所述主机模块为目的地的业务量进行路由。
3.根据权利要求2所述的网关,所述跟踪模块适于使路由器转发以所述主机模块为目 的地的业务量。
4.一种在网关设备(1)中对业务量进行路由的方法,所述网关从因特网上的设备接收 IP公共地址,所述IP地址被租用给位于局域网(3)上的设备(4),其特征在于,所述方法包 括以下步骤_将来自位于所述网关中的主机模块(15)的分组发送至位于因特网上的设备(5);以及_将从所述设备(5)接收到的响应发送至所述主机模块。
全文摘要
本发明涉及一种网关设备,包括对第一网络的第一接口;对第二网络的第二接口,所述网关具有在第二网络上的地址;路由器,适于对第一网络、第二网络与网关之间的业务量进行路由;隧道传输模块,适于将所述地址租用给位于第一网络上的第一设备;主机模块(15),用于通过所述路由器来发送和接收业务量;以及跟踪模块,适于使主机模块能够在所述地址被租用给第一设备时与第二网络进行通信。
文档编号H04L29/12GK101939972SQ200980103015
公开日2011年1月5日 申请日期2009年1月30日 优先权日2008年2月1日
发明者吉尔特·乔米雷 申请人:汤姆森许可贸易公司