专利名称:用于在网络环境中提供转换机制的装置、逻辑和方法
技术领域:
本公开一般涉及通信领域,并且更具体地涉及在网络环境中提供转换机制 (translation mechanism)0
背景技术:
网络通信在我们的社会中越来越无处不在。各种协议已被开发来辅助通信集成。 一种这样的协议示例是因特网协议(IP)第4版本(IPv4)。然而,IP地址在IPv4池中已经变得稀少,从而使得IP版本6 (IPv6)已被定义来增加IP地址数目。IPv6持续被引入通信系统,但IPv4存在于许多老旧体系结构中。可存在从IPv4到IPv6的升级问题或者关于 IPv4与IPv6之间的通信的兼容性问题。在发生网络地址和端口转换的网络中,缺乏私有地址空间以及地址用尽仍然是一个问题。许多这样的网络环境中的一个目的可能是允许网络迁移到仅IPv6,同时允许仅IPv4或双栈节点(dual-stack node)存在于该网络中(并且继续访问IPv4因特网服务)。作为一般提议,对地址问题进行补偿而不牺牲性能给设备供应商、网络运营商和系统设计者等呈现出巨大挑战。
为了提供对本公开及其特征和优点的更完整理解,对结合附图所做的以下描述进行参考,在附图中,相似标号表示相似部分,其中图1是图示出根据本公开一个实施例的用于网络环境中的地址管理的通信系统的简化框图;图2是根据本公开一个实施例的与通信系统相关联的简化表;图3是描绘根据本公开一个实施例的与通信系统相关联的不同隧道模式的概述的简化表;图4是图示出根据本公开一个实施例的与网络环境中的通信系统的某些组件有关的细节的简化流程图;图5是图示出从端系统到接入网关的接入隧道的简化框图;图6是图示出与该通信系统相关联的端系统和网络元件之间的接入隧道的简化框图;图7是图示出与该通信系统相关联的用户设备与网络元件之间的接入隧道的另一简化框图;图8是图示出根据本公开一个实施例的与通信系统中的转换的某些活动有关的细节的简化流程图;图9是根据本公开一个实施例的与通信系统的某些活动有关的双栈移动 IPv6 (DSMIPv6)部署的简化框图;图10是根据本公开一个实施例的与通信系统的某些活动有关的代理移动部署的简化框图;图11是根据本公开一个实施例的与通信系统的某些活动有关的另一部署的简化框图;图12是根据本公开一个实施例的与通信系统的某些活动有关的WiMAX协议部署的简化框图;图13是根据本公开一个实施例的与通信系统的某些活动有关的移动WiMAX协议部署的简化框图;图14是根据本公开一个实施例的与通信系统的某些活动有关的点到点协议 (PPP)部署的简化框图;以及图15是根据本公开一个实施例的与通信系统的某些活动有关的以太网接入部署的简化框图。
具体实施例方式鍵提供了一种示例方法,包括接收与流相关联的分组,确定该流的隧道标识符,并且确定该流的流标识符。该方法包括将流标识符和隧道标识符关联到因特网协议(IP)地址以生成将用于网络地址和端口转换(NAPT)的绑定。在其它实施例中,基于标识符与IP地址之间的绑定来执行路由决定。流标识符可以是上下文标识符(CID),并且隧道标识符可以是软线(softwire)隧道ID。在另外的实施例中,分组可被标记为封装操作的一部分,其包括提供与网络地址和端口转换将被执行的网络位置有关的信息。该绑定可被用来为与该流相关联的后续分组指派外部IP地址,并且外部IP地址可以是IP版本4(IPv4)地址。后续分组可以利用绑定内的CID和软线隧道ID被转发给接入设备。在更具体的实施例中,进入分组可被评估,以便判断该分组是否具有网络地址和端口转换的资格。如果该分组具有网络地址和端口转换的资格,则该绑定被生成。在其它实例中,不为与因特网协议版本6(IPv6)相关联的流确定隧道标识符和流标识符。示例实施例转到图1,图1是根据本公开一个实施例的用于网络环境中的转换管理的通信系统10的简化框图。通信系统10包括多个接入设备12、14。网络22可被耦合到接入设备 12、14和网络元件20。在一些实施例中,第一接入隧道(例如,具有接入隧道标识符(ID) (ATID)-1和第二接入隧道ID (例如,ATID-2)可跨越网络22,即在接入设备12、14与网络元件20之间被实例化。网络元件20也可以跨越网络25被耦合到转换器元件30,转换器元件 30 (在一个实施例中)可包括网络地址和端口转换(NAPT)机构、地址簇转换路由器(AFTR) 或可能具有类似功能的类似设备的各个方面。转换器元件30可被耦合到因特网27,其可帮助接入设备12、14的后续通信。
注意,网络运营商受到IPv4地址用尽问题的挑战。尽管IPv6的确为该稀缺问题提供了可行的解决方案,但是网络中仍存在需要进行适应的老旧设备。根据一个示例实施例,通信系统10可以在网络的各个位置中提供增强以解决这些地址协调问题。可对第一跳 IP网关(例如,网络元件20)做出改变,其中,体系结构被配置为选择性地将现有隧道(例如,在接入设备与网关之间定义的隧道)扩展到与网络地址和端口转换相关联的下一目的地(例如,转换器元件30)。因此,对于端到端隧道,该体系结构可以基于隧道标识符(例如,上下文标识符 (CID)和软线隧道ID)来转发/路由流量。这将与排他地基于IPv4的简单路由形成对比。 类似地,在转换器元件30上,可将隧道标识符与绑定(binding)相关联。从该位置,外部 IP地址系统性地被指派,同时IPv4地址在内部不再被需要来标识绑定。(注意,根据这里使用的命名法,术语“软线ID”(SID)以前被用于流标识,而更现代(和宽泛)的术语“上下文ID” (CID)被用在这里。上下文ID可被用来标识网络中任何特定流的一个或多个流特性。类似地,术语“软线隧道ID”(STID)标识网络中任何隧道的一个或多个隧道特性。一绑定的内部部分(至少)可通过STID或CID或端口等来标识。沿着类似路线,术语运营商级 NAPT (Carrier Grad NAPT, CGN)、AFTR、数字订户线隧道集中器(DSLTC)和 DSLTC/大规模NAPT(LSN)在本说明书中可用这里使用的宽泛术语“转换器元件”来表示)。通常,在两种类型的IP地址(例如,涉及IPv4的内部地址与外部地址)之间标识绑定。相比之下,通信系统10的实施例允许该绑定牵涉IP地址和一组标识符(例如,软线隧道ID和上下文ID (其是一种形式的流标识符))。实质上,IPv4地址在转换器元件30处被隧道标识符取代,使得该体系结构可以呈现(有问题的)不相关的IPv4地址(从网络的角度)。这可以是具有GRE封装的情况,在其中,对于普通的IP-in-IP(IP中的IP)(除了 IP-in-MPLS(MPLS中的IP)之外),IPv4地址将仍然是有意义的,这是因为其可被用作CID。 注意,这些策略可使网络服务提供商能够在释放私有地址域方面提供相当大的灵活性。例如,这样的策略可允许多于16M的端点和/或将经营商从端点上的IPv4地址管理中解脱出来(例如,如果需要,所有端点可具有相同IPv4地址)。还应注意,这样的策略具有广泛应用性,因为其可适应任何类型的接入网络。在更具体的实现方式中,这里概述的某些方法仅允许相同IPv4地址被分配给给定转换器元件(其可采取任何合适的形式)之后的多个IP 主机,其中这样的分配将解决IPv4地址用尽问题。在操作上,并且从网络元件20的角度看,当分组到达时,过滤功能可被应用来判断该特定分组是否应当以某方式被NAPT。就此而言,仅所选出的流被针对性用于网络地址和端口转换。例如,某些IPv6流将不经过网络地址和端口转换。对于这种新的流,可分配软线隧道ID和上下文ID,其中可提供关于为了执行NAPT的目的流应当被路由到哪儿的信息。例如,分组相应地可被标记,其中这可以作为在分组跨越网络被发送到任何合适的下一目的地(例如,转换器元件30)之前的封装活动的一部分。从转换器元件30的角度看,操作是类似的。该分组可被接收并且NAPT绑定的外部部分可容易地被标识出。该标识可基于上下文ID和软线隧道ID而发生。就一般意义而言,现在可在一组标识符与外部IP地址和端口之间进行NAPT。这与和两个IP地址相关联的NAPT操作形成对照。因此,上下文ID和软线隧道ID被用来做出朝向任何合适下一目的地的路由决定。在一个特定实施例中,转发逻辑可被修改来使用软线隧道ID和上下文ID执行路由决定(例如,转发)。因此,针对从网络元件20到转换器元件30以及在网络元件20与接入设备12、 14之间需要NAPT的那些流,可有效地扩展隧道(例如,接入隧道)。可被扩展的隧道协议的示例包括IPv4-over-GRE-over-IPv4 (IPv4叠加在GRE上,GRE又叠加在IPv4上)、 IPv4-over-GRE-over-IPv6 (IPv4 叠加在 GRE 上,GRE 又叠加在 IPv6 上)等。网络元件 20 可被设计来服务大量接入设备。在转向与通信系统10相关联的特定流之前,理解分组中的通信的某些IP寻址方面可能是有用的。以下基本信息可被视为可从其适当地说明本公开的基础。一般地,可供服务提供商使用的IPv4地址总数是有限的。此外,还有其它考虑因素,例如网络安全,其可以是实现地址管理方案时的考虑因素。通常,通信网络的转换器设备转换分组并双向地向通信网络内的末端用户设备转发分组。IPv4地址可以与被看作末端用户设备的IPv4地址的东西不同。兼容性问题可能快速出现,从而使得应当为体系结构提供适当的转换机构。根据一个特定示例实现方式,网络元件20可被配置为包括转换模块Mb。转换模块24b可执行诸如过滤分组之类的各种活动以便确定某一流是否应当经过NAPT和绑定操作。注意,为了强调与本公开相关联的更一般实现方式,图1的转换模块24b包括流量过滤功能(被示为阴影线框),而转换模块Ma可包括相同功能以及NAPT功能(也被示为阴影线框)。这些组件的操作也可包括确定各种标识符。此外,每个流可具有其自己的标识符,例如上下文标识符(CID),其可被用来复用与接入隧道的各个接入设备相关联的流。[注意,CID 可被看作一种类型的流标识符。当上下文针对某个流被创建时,其被指派唯一 ID (例如,指示该CID的数字)]。软线隧道ID和CID两者随后可被转换器元件30用来将外部IPv4地址绑定到内部IPv4地址(如果他们尚未被绑定的话),并且另外可通过转换器元件30转发流量。一般地,转换器元件30可将IPV4-0Ver-GRE-0Ver-IP隧道(或其它隧传模式)用于将来自网络22的IPv4流量运载到转换器元件30,转换器元件30可以执行AFTR、CGN、 DSLTC/LSN和/或类似设备的任意数目的功能。转换器元件30与接入设备12、14之间的已建立隧道然后可被用于流量转发目的。注意,术语“软线隧道”是指转换器元件30与网络元件20之间的任何类型的隧传机构。转换器元件30的转换方法使得服务提供商能够在诸如不同接入设备12、14之类的不同客户当中共享公共IPv4地址。这样的策略使得在接入网络中支持重叠IPv4地址实际上不需要对接入设备或接入网络体系结构进行改变。在另一实施例中,被扩展隧道的分组也可包括用于运载与被封装的流量(例如,由上下文ID标识的)有关的上下文状态。有利地,如果例如具有GRE密钥扩展的基于GRE的封装被选择的话,这将允许网络25 (网络元件20与转换器元件30之间)被配置为IPv4系统或IPv6系统。这为服务提供商提供了以递增的步幅迁移到IPv6的机会。一般地,图1概括了可被应用或映射到各种不同接入体系结构的部署情景的一个实施例,各种不同接入体系结构中的一些将参考图9-15进行描述。如上面讨论的,CID可被用来将与各个接入设备相关联的流复用到软线隧道上去。 CID可被用来标识各个复用流。在一个实施例中,网络元件20处的本地策略确定从接入设备接收的流量中的哪个部分被隧传到转换器元件30。换言之,网络元件20对流量进行过滤以判断该流量是否将被引导至转换器元件30,其中这可以基于这样的考虑因素是否发生了针对特定地址设备的地址绑定。在一个实施例中,CID是可由网络元件20指派的32比特的标识符。其可从本地或远程库(例如,认证、授权和计费(AAA)服务器/数据库(未在图1中示出))被检索。一般地,流标识符(例如,CID)可以确保用于该流的唯一标识,并且潜在地可与其它流量标识符一起被提供,其它流量标识符例如是接口标识符、虚拟局域网(VLAN)标识符、端口标识符、虚拟私有网络(VPN)标识符、VPN路由和转发(VRF)标识符等。CID的特定应用和所应用的软线隧道ID可以取决于所使用的隧道模式和/或连接网络元件20和转换器元件30的网络的类型。在一个实施例中,CID和软线隧道的组合用于标识与接入设备相关联的流量,并且其在网络元件20与转换器元件30之间传播。如果例如具有GRE密钥和序列号扩展的GRE被用作隧传技术,则网络25 (连接网络元件20和转换器元件30)可以是仅IPv4、仅IPv6或者IPv4和IPv6混合网络。在这里呈现的特定实施例中,CID可在GRE密钥字段中被运载。转换器元件30可以组合隧道终端和IPv4_IPv4NAPT。转换器元件30处的NAPT 绑定的外部/外面IPv4地址可以被指派a)由转换器元件30从本地地址池自治地进行; b)逐个绑定地被配置(例如,由遥控实体通过NAPT控制协议或者通过手动配置);或c)从 CID得出(例如,32比特的CID可1 1地被映射为外部IPv4地址)。在一些实施例中,为流量流选择适当转换方案可以考虑到诸如目的地IP地址、进入接口等之类的参数。转换器元件30的IP地址可被提供给网络元件20,其中该IP地址可以是IPv6地址或IPv4地址。 在某些实例中,诸如带外机制或手动配置之类的各种方法可被应用。转换器元件30可选地可与网络元件20共处一处,但是更通常的是,这两个元件不重合。在一个示例实现方式中,网络元件20和/或转换器元件30包括用于实现本文档中在此概述的隧传、标识和/或绑定操作的软件、硬件和/或固件(例如,作为转换模块 24a,24b的一部分,其中这些模块可以以任何方式被配置)。在其它实施例中,该特征可从外面被提供给前述元件的任何元件,或者被包括在某种其它网络元件中来实现所希望的此功能。替代地,若干元件可以包括可进行协作以便实现如这里概述的操作的软件(或往复式软件)。在其它实施例中,所示出的附图中的任何设备可以包括辅助这些流量管理操作的任何合适的算法、硬件、软件、组件、模块、接口或对象。在转向通信系统10的其它操作之前,将提供与图1的基础设施中的一些有关的简要讨论。如图1所示,转换器元件30和网络元件20的每个分别包括转换模块Ma、Mb,分别包括处理器^aJ6b,并且分别包括存储器元件^aJ8b。网络元件20和转换器元件30 还可以包括用于接收和/或发送数据的合适接口。通信系统10的各个元件和方面可以容易地彼此交互,以便交换路由数据、隧传数据、命令等。一般地,接入设备12、14表示可用在通信环境中的设备(例如,被隧传到或者从其隧传,或者另外利用网络通信被管理)。术语“接入设备”包括用于发起通信的设备,例如,计算机、路由器、网关、交换机、个人数字助理(PDA)、膝上型或电子笔记本、网络摄像头、无线接入点、住宅网关、调制解调器、蜂窝电话、订户、移动节点、任何种类的用户设备、iWione、 IP电话、数字视频记录器、相机、或者能够发起或辅助通信系统10内的语音、音频、视频、媒体或数据交换任何其它设备、组件、元件或对象。接入设备12、14还可以包括与人类用户的合适接口,例如,麦克风、显示器或键盘或者其它终端设备。接入设备12、14还可以寻求代表另一实体或元件来发起通信的任何设备,例如,软件、数据库或者能够在通信系统10内发起交换的任何其它组件、设备、元件或对象。如本文档中使用的数据是指任何类型的数字、语音、视频、媒体或脚本数据,或者任何类型的源或对象代码,或者可从一点被传输到另一点的任何适当格式的任何其它合适信息。网络元件20和转换器元件30是可由服务提供商用来管理(或者彼此协作以便管理)网络环境中的隧传和路由的网络元件。如本说明书中在此使用的,术语“网络元件” 意味着包含路由器、交换机、网关、桥接器、负载均衡器、防火墙、应用、应用程序接口(API)、 在线服务节点、代理、服务器、处理器、模块、或者可操作来在网络环境中交换信息的任何其它合适的设备、组件、元件或对象。术语“转换器”意味着包含NAPT、运营商级NAPT、大规模 NAPT和AFTR,或者提供类似服务和/或转换特征的其它设备或系统。网络元件或转换器元件可以包括辅助其操作的任何合适硬件、软件、组件、模块、接口或对象。其可以包括允许数据或信息的有效交换(接收和/或发送)的适当算法和通信协议。网络22、25表示用于接收和发送通过通信系统10传播的信息的分组的互连通信路径中的一系列点或节点。网络22、25可在网络元件、设备等之间提供通信接口,并且可以是任何局域网(LAN)、无线LAN(WLAN)、城域网(MAN)、广域网(WAN)、外联网、内联网、虚拟私有网络(VPN)、虚拟LAN(VLAN)、或者辅助网络环境中的数据传播的任何其它适当的体系结构或系统。在本公开的特定实施例中,网络22、25可以支持传输控制协议(TCP)/IP或者用户数据报协议(UDP)/IP ;然而,网络22、25替代地可以实现用于在通信系统10内发送和接收数据分组的任何其它合适的通信协议。网络22、25可以培育各种类型的通信,并且此外, 可由用于辅助数据的传播的任何合适网络组件取代。注意,接入设备12、14、网络元件20和/或转换器元件30可以共享(或协作)某些处理操作。此外,其各自的存储器元件可以以任意数目的可能方式来存储、维护和/或更新数据。另外,由于这些网络元件中的一些可以容易地被组合成单个单元、设备或服务器(或者这些元件的某些方面可被设置在彼此中),因此所示处理器中的一些可被去除或者以其它方式被合并,以使得单个处理器和/或单个存储器位置可以负责与流量管理控制相关联的某些活动。就一般意义而言,图1所示的布置在其表示上可能更偏向于逻辑方面,而物理体系结构可以包括这些元件的各种排列/组合/混合。下面参考图2-15来提供与通信系统10的组件之间的可能信号传输和交互有关的细节。转向图2,图2是图示出可位于转换器元件30处的转换表38的示例的简化框图。 更具体地,图2可表示转换器元件30的软件状态。在一个实施例中,NAPT绑定条目可以在转换器元件30处被维护,并且进一步反映通信系统10的接入设备的活动流。绑定机制可被扩展为包括(至少)两个其它参数CID和软线隧道ID(STID)。当为(在转换器元件30 处通过软线隧道从网络元件20接收的)IPv4分组流创建IPv4-to-IPv4 (IPv4至IPv4) NAPT 绑定时,转换器元件30可将CID与该NAPT绑定相关联。转换器元件30可使用CID与软线隧道标识符的组合作为唯一标识符,并且进一步将其存储在NAPT绑定条目中。在其它实施例中,网络元件20和转换器元件30可在它们之间建立多条软线隧道(例如,以分离地址域,提供负载分担,等等)。在一个实施例中,当向接入设备12、14转发分组时,转换器元件30从与该流相关联的NAPT绑定获取CID。例如,在具有GRE密钥扩展的GRE封装的情况中,转换器元件30将CID添加到GRE头部的序列号扩展和GRE密钥,并且然后将该流隧传到网络元件20。当从该隧道接收到分组时,转换器元件30从进入分组获取CID,并且然后将其用于执行NAPT 绑定查找(并且用于在将分组转发到下一目的地之前执行分组转换)。网络元件20在从接入设备12、14接收到IPv4分组时,查找针对该接入设备12、14的软线隧道ID和/或CID。 在GRE封装的特定情况中,网络元件20可以(例如)将CID添加到GRE头部的序列号扩展和GRE密钥,并且然后将其隧传给转换器元件30。网络元件20然后从所接收分组获取CID并将CIDA用于作出转发决定。在CID与转发状态之间可存在关联性。当封装IPv4分组时,网络元件20和转换器元件30可采用差分业务编码点(Diffserv Codepoint, DSCP)机制或者在多协议标签交换(MPLQ的情况中采用MPLS流量类字段。关于软线隧道管理和相关考虑,在某些实施例中,存在与网络元件20和转换器元件30之间的隧道的操作管理有关的各种考虑。在一个示例中,网络元件20和转换器元件30 之间的软线隧道在系统启动时间被创建,其中其将保持运转和活动。在一些实施例中,网络元件20和转换器元件30可以采用诸如因特网控制消息协议(ICMP)、双向转发检测(BFD) 或标签交换路径(LSP)ping之类的运行维护和管理(OAM)机制以用于隧道健康管理并用于相应的保护策略。在一些实施例中,隧道对等体可被设置来执行策略实施,例如,用于确定协议类型或被隧传的总体流量部分,或者用于任何其它服务质量相关的设定。隧道对等体可对路径最大传输单位(MTU)值具有适当理解。这可以在隧道创建时被静态地配置。转到图3,图3图示出了当不同隧道模式被应用于网络元件与转换器元件之间的不同部署场合时不同隧道模式的表40。关于隧道模式,隧道取决于部署和需求,其中不同隧道技术可用于连接网络元件20和转换器元件30。在各个实施例中,可使用具有GRE密钥扩展的GRE封装、MPLSVPN或普通IP中的IP封装。软线隧道标识和上下文ID可能取决于所采用的隧传技术。在各个实施例中,隧道模式包括A)具有GRE密钥扩展的GRE 软线隧道标识由GRE隧道的端点提供。GRE密钥用作 CID。B) MPLS VPN 隧道标识由MPLS VPN的VPN标识符提供。IPv4地址用作CID。假设 VPN内的IPv4地址是唯一的。C)普通IP中的IPV4(IPV4-in-IP)隧道标识由IP中的IP隧道的端点提供。内部IPv4地址用作CID。IPv4地址通常是唯一的。关于表40,在一些实施例中,“X”指示某种部署场合被支持A) IPv4 地址i. ) “up” 具有指派给接入设备的“唯一私有IPv4地址”的部署被支持。ii. ) “op” 具有指派给接入设备的“重叠私有IPv4地址”的部署被支持。iii.) “nm” 具有指派给接入设备的“无意义/伪但唯一的IPv4地址”的部署被支持。iv. ) “S” 所有接入设备被指派同一 IPv4地址的部署被支持。B)网络类型i. ) “v4” 网关和AFTR通过仅IPv4网络相连。ii. ) “v6” 网关和AFTR通过仅IPv6网络相连。
iii. ) “v4v6” 网关和AFTR通过支持IPv4和IPv4的双栈网络相连。iv. )MPLS 网关和AFTR通过MPLS网络相连。如图所示,在网络元件20和转换器元件30之间可以支持多种隧道模式。图4是图示出与通信系统10的示例流程有关的细节的简化流程图100。一般地, 接入设备与诸如网关之类的网络元件通信。网络元件与(AAA)/策略模块以及与诸如AFTR 或类似NAPT设备之类的转换器设备通信。在步骤110,网络元件(例如,网关)从接入设备接收创建接入隧道端点的请求。 在步骤120,网络元件认证并授权接入隧道。基于本地策略(或者通过与AAA/策略系统交互),网络元件认识到IPv4服务应当被提供用于网络元件和转换元件之间的隧传。在步骤130,网络元件为该接入设备(例如,端点)创建接入隧道。接入隧道可以链接接入设备和网络元件,并且此外,其可由网络元件上的软线隧道ID唯一地标识。在步骤140,网络元件和转换器元件在彼此之间建立控制会话。在步骤150,网络元件分配唯一 CID,并且将从接入隧道接收的、将向转换器元件隧传的那些流相关联。在一个实施例中,网络元件20上的本地转发策略确定将向转换器元件30隧传的流量。然后,网络元件和接入设备完成接入隧道建立。取决于相应接入网络体系结构的过程和机制,该步骤可以包括向接入设备指派IPv4地址。就替代实施例和可能的使用情况而言,在网络元件和转换器元件之间使用隧传的各种网络场合可以类似地被设置来实现这里讨论的操作。在一个实施例中,在基于MIPv6 的网络场合中,当采用移动IPv6功能时移动IPv6归属代理可实现网络元件20的转换模块Mb。网络元件20也可以在移动IPv6归属代理中实现。在另一实施例中,区域移动锚点(LMA)可实现网络元件20的功能(例如,为各种类型的接入隧道提供隧道终端)。当采用PMIPv6IPv4支持功能时,转换器元件30也可以在LMA中实现。在又一实施例中,分组数据网络(PDN网关)/网关GPRS支持节点(GGSN)包括网络元件20的转换模块Mb的功能。 在又一实施例中,网络元件20的转换模块24b可以被用在例如固定WiMAX体系结构中的接入服务网络(ASN)网关中。在另一实施例中,归属代理实现网络元件20的转换模块Mb,其中移动WiMAX体系结构被采用。在另一实施例中,对于基于点到点(PPP)的宽带接入体系结构,宽带远程接入服务器(BRAS)或宽带网络网关(BNG)实现转换模块24b和/或网络元件20的功能。在其它实施例中,对于使用对等订户VLAN的宽带接入体系结构,BNG可实现转换模块24b和/或网络元件20的功能。转向图5,图5图示出使用从末端系统到接入网关的隧道的通信系统50。更具体地,图5图示出了示出从末端系统到接入网关的IPv4和IPv6接入隧道的简化框图。在图 5中,通信系统50包括可连接至IPv4网络56 (或IPv6网络56)以及接入网关58的一组末端系统52a-52b。一组接入隧道51(例如,针对每个订户被实例化)可存在于末端系统 52a-52b与接入网关58之间。此外,在末端系统52a_52b之间,经过接入网关58并且到转换器元件设备(例如,转换器元件62),存在通过IPv6网络60被传递的IPV4-OVer-IPV6 (IPv6 上的IPv4,即IPv4叠加在IPv6上)链路(软线的一个示例)。转换器元件包括NAPT元件64,其绑定IPv6网络60与公共IPv4因特网66之间的各个地址和端口。(注意,NAPT 44 ( S卩,IPv4-to-IPv4(IPv4至IPv4)NAPT)可被用在图5的这种特定场合中)。为了具有可容纳IPv6_IPv4路由两者的NAPT,这样的机制通常必须对末端系统52a_52b进行改变。这通常也需要在接入隧传之上提供软件隧传。对于移动网络,这将被添加到空中链路上的现有开销。此外,在许多系统中,用于该体系结构的接入隧道可能仅针对 IPv6传输被定义。图6是图示出通信系统10的一种实现方式的简化框图。该特定实施例包括通过流关联68将两个末端系统耦合到网络元件。具有GRE封装的软线70被提供并且其可以穿过 IPv4或IPv6网络。该软线的分组可被传递到转换器元件,转换器元件可以包括CGN、NAPT 机制等的各方面。在该转换器元件内,CID和软线隧道ID两者被用来唯一地标识某个流, 并且该流可在诸如转换器元件62之类的设备内被绑定。注意,末端系统/用户设备(UE)和接入体系结构保持不变。这意味着对漫游操作 (理论上)没有明显影响。此外,在一些实施例中,当在末端系统/UE与转换器元件30的 NAPT功能之间采用点到点隧道时,末端系统/UE上的IPv4地址不被用于转换器元件30与公共IPv4因特网之间的分组转发。这可以允许图6的网络为IPv4或者IPv6。注意,网关的流中的至少一些流不被转发到NAPT元件供转换,其在图6中被示为被丢弃流。图7是具有用户设备(UE)Ma和74b的通信系统72的简化框图。来自这些UE 74a、74b的流可穿过跨越IPv4或IPv6网络(采用GTP-U隧传协议)的演进节点B (evolved node,eNB) 76,到达作为一种类型的网络元件的服务网关(SGW) 78。这些GTP隧道然后可跨越服务网关78被连接到分组网关(PGW)80,它们是两种类型的网络元件。PGW 80可将演进分组核心(EPC)载体(并且GGSN可将PDP-上下文)关联到软线隧道。上下文ID可以标识各个流。从PGW 80,上下文ID和软线隧道ID (例如,被嵌入在GRE密钥中)可通过IPv4 网络(或通过IPv6网络)被传输到可具有NAPT功能的转换元件。在该转换元件内,例如在CGN内,在软线隧道ID、上下文ID、端口等与公共IP地址/端口之间发生映射。图8图示出了针对IPv4的网关发起的隧传的示例流程图200。该特定流程可把 CGN或LSN的各种功能包括在内。一般地,流程图200图示出UE 202、PGff 204、AAA/策略和计费规则功能(PCRF) 206和转换器元件/LSN 208之间的交互。注意,在此示例场合中转换器元件可以容易地被数字订户线隧道集线器(DSLTC)替代。在涉及UE 202和PGW 204的步骤1中,EPC载体请求被创建。在步骤2,认证和授权发生在PGW 204与AAA/PCRF 206之间。该授权数据使得能够进行针对订户的合适转换。 在步骤3,会话被创建,其中交换机接入会话ID(例如,隧道端点标识符(TEID))被标识出, 并且其中IPv4地址被分配。在步骤4,NAPT控制请求/应答涉及PGW 204和转换器元件/ LSN 208。可在转换器元件上为UE建立会话,其中该操作转发TEID和CID两者。在步骤5, PGff 204确定TEID、CID和软线隧道ID。在步骤6,策略授权请求和应答发生,并且这涉及 PGff 204和AAA/PCRF 206。在步骤7,策略响应被创建,并且这涉及PGW 204和UE 202。在可选步骤8,计费数据被交换,其可包括在转换器元件/LSN 208与PGW 204之间并且然后在 PGff 204与AAA/PCRF 206之间交换公共IPv4地址。图9图示出了可根据本公开的原理进行操作的MIPv6部署的通信系统300的一个实施例。归属代理302可以与转换器元件304交换上下文ID和软线隧道ID两者。归属代理302可以针对与给定移动节点相关联的任何流来向转换器元件304登记唯一 CID。通信系统300为试图向单个归属代理302的范围内的多个移动节点指派相同IPv4私有地址的那些运营商提供了解决方案。由于可用公共或私有IPv4地址空间的缺乏,因此这可以是有利的。在一个实施例中,归属代理302指派给移动节点的IPv4地址在其范围内是唯一的,即使这些被指派地址来自私有IPv4地址空间。在另一实施例中,当多个归属代理302 共享重叠私有IPv4地址空间时,通过将NAPT从网络边缘带入运营商网络的更深处来进行 NAPT转换。在具体实施例中,在代理移动IPv6的情况中,GRE密钥允许将重叠私有IPv4地址指派给托管LMA模型中的移动节点。然而,在一些实施例中,这样的指派不会在单个运营商域内发生。转向图10,图10图示出了可根据本公开的原理操作的基于代理移动IP的接入体系结构通信系统400。在此实施例中,区域移动性锚点(LMA)402实现网关功能以及 PMIPv6IPv4支持功能。LMA 402可以针对与给定移动节点相关联的任何流来向转换器元件 404登记唯一上下文ID。LMA 402可将上下文ID作为密钥标识符用于关联两个隧道,S卩,移动接入网关与区域移动性锚点之间的隧道以及区域移动性锚点与转换器元件404之间的隧道。应当注意,通过MPIP发起接入隧道接收的流的子集可以向给定转换器元件被转发/ 隧传。图11图示出了可根据本公开的原理操作的基于GTP的接入体系结构通信系统500 的一个实施例。PGW 502 可以通过 IPv4-over-GRE-IPv6/4(GRE-IPv6/4 上的 IPv4)实现方式来与转换器元件504通信。在通信系统500中,PGW 502可以包括如先前讨论的任何形式的转换模块。PGW 502可以针对与给定移动节点相关联的各种流来向转换器元件504登记唯一 CID。PGff 502可将上下文ID作为密钥标识符用于关联两个隧道a) SGff与PGW 502 之间的隧道;和b)PGW 502与转换器元件504之间的隧道。在一个实施例中,GTP TEID可被平衡用作CID。在IP版本不可知接入会话(即,EPC载体)的情况中,PDN网关可以区分 IPv4和IPv6流。IPv4流可被转发给软线隧道(并且从其被接收)。然而,在特定实施例中 IPv6可以常规地被路由。图12图示出了可根据本公开的原理操作的固定Wi-Max接入体系结构通信系统600的一个实施例。在通信系统600中,ASN网关602通过 IPv4-over-GRE-over-IPv6/4 (IPv4叠加在GRE上,GRE又叠加在IPv6/4上)隧传来与转换器元件604通信。在此实施例中,ASN网关602可以针对与给定移动台站相关联的任何流来向转换器元件604登记唯一 CID。图13图示出了可根据本公开的原理操作的通信系统700 的移动WiMAX部署的一个实施例。归属代理702利用IPV4-OVer-GRE-IPV6/4被耦合到转换器元件704。归属代702可以针对与给定移动系统相关联的任何流来向转换器元件704 登记唯一 CID。图14图示出了可根据这里概述的原理操作的通信系统800。该特定实施例与平衡利用点到点协议(PPP)的宽带接入体系结构相关联。一般地,PPP可被用来在末端系统(例如,路由网关(RG))与接入网关(例如,宽带远程接入服务器(BRAS)802或BNG)之间建立点到点连接。在特定于基于PPP的接入体系结构的一个实施例中,端接PPP会话的设备(例如,BRAS 802)可以承担如这里讨论的网络元件的角色。PPP连接可以通过在BRAS 802上创建的虚拟接口来标识。在通过因特网的点到点协议(PPPoE)的情况中,这可以通过PPPoE会话标识符来实现。运营商可以选择使用单个PPP连接来为IPv4和IPv6两者提供连接,或者运营商可以针对每个IP协议版本来部署 PPP连接。后一选项可使得针对每个接入设备建立两个PPP连接。在一个实施例中,BRAS802针对PPP接入会话来向转换器元件804登记唯一 CID。对于在网关(例如,BRAS 802) 与接入设备(例如,RG)之间使用单个PPP会话的部署,BRAS 802区分IPv4和IPv6流量。 IPv4流量可被转发给软线隧道(以及从其被接收)。在这样的实例中IPv6可以常规地被路由。PPP接入会话可以通过在网关上为每个个体PPP会话创建的虚拟接入接口来标识,或者(在PPPoE的情况中)通过PPPoE会话ID (以及源和目的地MAC地址)来标识。向 RG指派IPv4地址可以继续使用因特网协议控制协议(IPCP)。注意,指派给RG的IPv4地址不一定必须是伪地址,这是因为这里呈现的(一种或多种)体系结构可允许地址完全被授予公共或私有地址资格。替代地,IPCP阶段可被省略,其中IPv4地址可通过带外处理被配置。转向图15,图15图示出了可根据本公开的原理操作的以太网VLAN通信系统900。 BNG 902通过IPv4-over-GRE-over-IPv6/4隧传被耦合到转换器元件904。在一个实施例中,末端系统(例如,路由网关[RGl和RG2])通过接入节点(AN)被连接到网关(例如,BNG 902)。在一个实施例中,通信网络900在路由网关与BNG 902之间使用点到点VLAN。点到点VLAN可承担一般的针对每个末端系统的接入隧道的角色。在一些实施例中,S-VLAN和 C-VLAN的组合唯一地标识涉及路由网关的连接。在一个实施例中,BNG 902针对接入会话向转换器元件904登记唯一 CID。接入会话可以通过S-VLAN和C-VLAN标签来标识。对于在网关(例如,BNG 902)与接入设备(例如,RGl)之间使用运载IPv4和IPv6流量两者的单个VLAN的部署,BNG 902可以区分IPv4 和IPv6流量(例如,基于以太类型(Ethertype))。在一些实施例中,IPv4流量被转发到软线隧道(以及从其被接收)。在某些实施例中IPv6可以常规地被路由。向RG指派IPv4地址可以使用动态主机配置协议(DHCP)。替代地,伪IPv4地址可以通过带外处理被配置。如果被使用,则DHCP服务器可以在来自具有转换能力(如在本公开中描述的仅被指派有IPv4 地址)的客户端与来自没有这样的转换能力的其它客户端的请求之间进行区分。注意,在某些示例实现方式中,这里概述的转换功能可以由被编码在一个或多个有形介质中的逻辑(例如,设置在专用集成电路(ASIC)中的嵌入式逻辑、数字信号处理器 (DSP)指令、将由处理器或其它类似机器执行的软件(潜在地包括对象代码和源代码),等等)来实现。在这些实例的一些中,存储器元件(如图1所示)可以存储用于这里描述的操作的数据。其包括能够存储软件、逻辑、代码或处理器指令的存储器元件,所述软件、逻辑、 代码或处理器指令可被运行来实现本说明书中描述的活动。处理器可以运行与该数据相关联的任何类型的指令以实现在本说明书中在此详述的操作。在一个示例中,处理器(如图 1所示)可以将元素或物品(例如,数据)从一种状态或事物变换为另一状态或事物。在另一示例中,这里概述的活动可以用固定逻辑或可编程逻辑(例如,处理器运行的软件/计算机指令)来实现,并且这里标识的元件可以是某种类型的可编程处理器、可编程数字逻辑(例如,现场可编程门阵列(FPGA)、可擦除可编程只读存储器(EPROM)、电可擦除可编程 ROM(EEPROM)或包括数字逻辑、软件、代码、电子指令的ASIC,或者其任何合适的组合。在一个示例实现方式中,网络元件20和转换器元件30包括软件以便实现这里概述的地址管理功能。可通过接入设备12、14、网络元件和/或转换器元件30来辅助这些活动。接入设备12、14、网络元件和/或转换器元件30可以包括用于将被用来实现如这里概述的智能地址管理的路由的存储器元件。另外,接入设备12、14、网络元件和/或转换器元件30可以包括可运行软件或算法来执行如本说明书中讨论的地址管理活动的处理器。这些设备还可以基于特定需要适当地将信息保存在任何合适的存储器元件(随机存取存储器(RAM)、ROM、EPR0M、EEPR0M、ASIC等)、软件、硬件中,或者任何其它合适组件、设备、元件或对象中。任何可能存储器项(例如,数据库、表、缓存等)应当被解释为被包含在宽泛术语“存储器元件”内。类似地,本说明书中描述的任何潜在处理元件、模块和机器应当被解释为被包括在宽泛术语“处理器”内。注意,在这里提供的示例中,就两个或三个元件描述了交互。然而,这仅是出于清楚和示例的目的作出的。在某些情况中,可能更容易通过仅参考有限数目的网络元件来描述给定组的流的功能中一个或多个功能。应当理解,通信系统10(及其教导)可容易地被扩展并且可以容纳任意数目的设备或流以及更复杂/繁杂布置和配置。因此,这里提供的示例不应当限制通信系统10的范围或抑制通信系统10的广泛教导,因为其潜在地适用于大量其它体系结构。重要的是还要注意,参考图1-15讨论的步骤仅图示出了可由通信系统10执行的或者可在通信系统10内执行的可能场合中的一些。在不脱离本公开的范围的情况下,这些步骤中的一些可以适当地被删除或移除,或者这些步骤可以显著地被修改或改变。另外,这些操作中的许多被描述为与一个或多个其它操作同时地或并行地被执行。然而,这些操作的时序可以被显著更改。之前的操作流程是出于示例和讨论的目的被提供的。通信系统10 提供了相当的灵活性,因为可以在不脱离本公开的教导的情况下来提供任何合适的布置、 时间顺序、配置和时序机制。虽然已参考特定实施例详细描述了本公开,然而应当明白,可以在不脱离本公开的精神和范围的情况下对其作出各种其它改变、替代和变更。实际上,试图智能地控制网络流量的任何配置都可以享受本公开的益处。本领域技术人员可确定许多其它改变、替代、变化、变更和修改,并且希望本公开包含落在权利要求的范围内的所有这样的改变、替代、变化、变更和修改。
权利要求
1.一种方法,包括接收与流相关联的分组; 确定该流的隧道标识符; 确定该流的流标识符;以及将所述流标识符和所述隧道标识符关联到因特网协议(IP)地址以生成将用于网络地址和端口转换(NAPT)的绑定。
2.如权利要求1所述的方法,其中,基于标识符与IP地址之间的所述绑定来执行路由决定。
3.如权利要求1所述的方法,其中,所述流标识符是上下文标识符(CID),并且所述隧道标识符是软线隧道ID。
4.如权利要求1所述的方法,其中,所述分组被标记为封装操作的一部分,该封装操作包括提供与所述网络地址和端口转换将被执行的网络位置有关的信息。
5.如权利要求1所述的方法,其中,所述绑定被用来为与该流相关联的后续分组指派外部IP地址,并且其中,所述外部IP地址是IP版本4 (IPv4)地址。
6.如权利要求1所述的方法,其中,所述后续分组利用所述绑定内的CID和软线隧道 ID被转发给接入设备。
7.如权利要求1所述的方法,还包括评估所述分组以便判断所述分组是否具有网络地址和端口转换的资格,其中如果所述分组具有网络地址和端口转换的资格,则所述绑定被生成,并且其中,不为与因特网协议版本6 (IPv6)相关联的流确定隧道标识符和流标识符。
8.一种被编码在包括用于执行的代码的一个或多个有形介质中的逻辑,当所述逻辑被处理器执行时可操作来执行如下操作,包括接收与流相关联的分组; 确定该流的隧道标识符; 确定该流的流标识符;以及将所述流标识符和所述隧道标识符关联到因特网协议(IP)地址以生成将用于网络地址和端口转换(NAPT)的绑定。
9.如权利要求8所述的逻辑,其中,基于标识符与IP地址之间的所述绑定来执行路由决定。
10.如权利要求8所述的逻辑,其中,所述流标识符是上下文标识符(CID),并且所述隧道标识符是软线隧道ID。
11.如权利要求8所述的逻辑,其中,所述分组被标记为封装操作的一部分,该封装操作包括提供与所述网络地址和端口转换将被执行的网络位置有关的信息。
12.如权利要求8所述的逻辑,其中,所述绑定被用来为与该流相关联的后续分组指派外部IP地址,并且其中,所述外部IP地址是IP版本4 (IPv4)地址。
13.如权利要求8所述的逻辑,其中,所述后续分组利用所述绑定内的CID和软线隧道 ID被转发给接入设备。
14.如权利要求8所述的逻辑,所述操作包括评估所述分组以便判断所述分组是否具有网络地址和端口转换的资格,其中如果所述分组具有网络地址和端口转换的资格,则所述绑定被生成,并且其中,不为与因特网协议版本6 (IPv6)相关联的流确定隧道标识符和流标识符。
15.一种装置,包括存储器元件,被配置为存储数据,处理器,可操作来执行与所述数据相关联的指令,以及转换模块,所述装置被配置为接收与流相关联的分组;确定该流的隧道标识符;确定该流的流标识符;以及将所述流标识符和所述隧道标识符关联到因特网协议(IP)地址以生成将用于网络地址和端口转换(NAPT)的绑定。
16.如权利要求15所述的装置,其中,基于标识符与IP地址之间的所述绑定来执行路由决定。
17.如权利要求15所述的装置,其中,所述流标识符是上下文标识符(CID),并且所述隧道标识符是软线隧道ID。
18.如权利要求15所述的装置,其中,所述分组被标记为封装操作的一部分,该封装操作的一部分包括提供与所述网络地址和端口转换将被执行的网络位置有关的信息。
19.如权利要求15所述的装置,其中,所述绑定被用来为与该流相关联的后续分组指派外部IP地址,并且其中,所述外部IP地址是IP版本4 (IPv4)地址。
20.如权利要求15所述的装置,其中,所述装置还被配置为评估所述分组以便判断所述分组是否具有网络地址和端口转换的资格,其中如果所述分组具有网络地址和端口转换的资格,则所述绑定被生成,并且其中,不为与因特网协议版本6 (IPv6)相关联的流确定隧道标识符和流标识符。
全文摘要
提供了一种示例方法,包括接收与流相关联的分组,确定该流的隧道标识符,并且确定该流的流标识符。该方法包括将流标识符和隧道标识符关联到因特网协议(IP)地址以生成将用于网络地址和端口转换(NAPT)的绑定。在其它实施例中,基于标识符与IP地址之间的绑定来执行路由决定。流标识符可以是上下文标识符(CID),并且隧道标识符可以是软线隧道ID。在另外的实施例中,分组可被标记为封装操作的一部分,封装操作的一部分包括提供与网络地址和端口转换将被执行的网络位置有关的信息。
文档编号H04L29/12GK102577330SQ201080046524
公开日2012年7月11日 申请日期2010年9月24日 优先权日2009年10月16日
发明者弗兰克·布罗克纳斯, 弗雷鸣·S·安德森, 斯瑞纳斯·甘达威利, 肯特·K·莱翁, 马克·格雷森 申请人:思科技术公司