动态同时连接到多个服务提供商的系统和方法

专利名称：动态同时连接到多个服务提供商的系统和方法
发明
背景技术：
领域本发明一般涉及分组网络，更具体地来说，涉及采用网络地址转换用来路由分组的分组网络。
现有技术说明近年来，对远程计算的需求迅猛增加，由此进一步提升了作为许多个人和公司的主要通信媒体之一的因特网的利用。最初的因特网，订户一般通过提供访问因特网或其它类型的分组网络的单个服务提供商连接到因特网。
在一个典型的情况中，订户通过使某种机器(例如，个人计算机、膝上型计算机、个人数字助理、无线电话或可以连接到因特网的任何其它计算设备)拨打与某个特定服务提供商相关联的电话号码以建立该机器与该特定服务提供商所在的点(接入点)之间的分组呼叫连接，以启动分组会话。在机器和服务提供商所在点之间建立连接之后，对用户进行认证，之后才能被授权访问因特网。在整个分组会话期间，订户利用同一个服务提供商来执行该订户访问的所有应用。
但是，不同服务提供商提供的应用的类型可能彼此有较大范围上的差异。随着订户越来越成熟，并开始在多样性和数量上对应用有所要求，他们可能需要登记多于一个的服务提供商以满足所有订户的需求，这对于订户来说是不切实际而且成本昂贵的。在另一种情况中，为了留住客户，服务提供商还可能需要升级系统来提供附加的应用，这对于服务提供商来说同样是不切实际且成本昂贵的。
例如，门诊的医师可能需要基本因特网访问“网上冲浪”来获取普通信息，如交通信息报告、医院地址、天气信息和许多其它基本的常用信息。但是同一个医师可能还需要一条安全链路连接到票据交换所网站以结算含有病人的保密信息的医疗费用。因此，除基本的因特网应用外，服务提供商还可能需要提供安全应用，其中包含有加密技术和/或对病人保密信息的其它安全处理。再者，医师还可能需要传送x射线的高分辨率医用图像，或者需要参与在线远程医疗活动，如外科手术。由此，为了满足所有医师的需求，服务提供商可能需要不只提供基本的因特网应用和安全应用，而且还要提供可以处理高分辨率图像的低时延、低抖动且实时的应用。
最可能的情况是，今天的服务提供商无法为医师提供所有这些应用。因此，医师不得不登记并分别连接到三个不同的服务提供商，一个用于获取基本web和电子邮件应用、另一个用于VPN(虚拟专用网络)或加密应用而第三个用于实时通信应用。每个服务提供商可能会按不同的间隔时间分别向该医师收取费用，从而产生三种不同的费用账单。此外，为了同时连接到所有三家服务提供商，医师可能还需要三台机器和三条通信接入线路(例如电话线、DSL、电缆等)，这也增加了医师的开支。
发明概述为了克服现有技术的这些缺点，本发明的实施例提出一种网络地址转换(NAT)规则，它为特定应用将标识订户并与第一服务提供商相关联的地址转换成标识所述订户且与第二服务提供商相关联的地址。订户登记一个家庭服务提供商，并连接到该单个家庭服务提供商用于分组会话。从所述家庭服务提供商将包含所述NAT规则的订户简档下载到路由器，并存储在其上的策略表中。在一个实施例中，所述路由器设在订户的局域网和所述家庭服务提供商的接入网之间的边界。
在一个实施的实施例中，读取在路由器上接收的至或来自订户的每个IP(网际协议)分组的信头，以确定该订户的地址和应用标识符。基于该订户地址和应用标识符的组合，路由器利用所述NAT规则将该订户的地址转换成新的地址。例如，对于出向IP分组，订户的转换的IP地址可以是与一个不同服务提供商相关联的地址，其中该不同的服务提供商已经签约支持与所述应用标识符相关联的特定应用。在另一个实施的实施例中，路由器利用订户地址和同另一个服务提供商相关联的地址的组合，采用所述NAT规则将所述订户的地址转换成新的地址。在与所述家庭服务提供商的分组会话期间，利用该新地址将所述订户连接到另外的服务提供商用于特定的应用。
在一个配置实施例中，可以通过所述订户的登录和认证，将NAT规则下载到路由器。在其它配置实施例中，可以在分组会话期间将NAT规则下载到路由器。例如，可以在分组会话期间向订户提供web入口，它允许该订户在分组会话期间选择订户想要访问的其它服务提供商提供的特定应用。在另一些配置实施例中，所述NAT规则可以是由路由器维护的静态预配置的规则。


下文将参考附图描述公开的本发明，所述附图中显示的是本发明的重要示范实施例，并以引用形式结合于本说明书图1是网络示意图，说明分组会话期间两个或多个服务提供商与订户之间的互连；图2是流程图，说明实现分组会话期间两个或多个服务提供商与订户之间互连的示范步骤；图3是流程图，说明分组会话期间选择要连接的服务提供商的示范步骤；图4是流程图，说明从分组会话期间要连接到一个以上服务提供商的订户路由IP分组的示范步骤；图5显示了一个可以根据本发明的实施例路由的IP分组；图6是示意图，说明转换来自分组会话期间要连接到一个以上服务提供商的订户的IP分组；
图7A和7B是根据本发明实施例用于转换IP分组的源地址的示范策略表；图8是流程图，说明向分组会话期间连接到一个以上服务提供商的订户路由应答IP分组的示范步骤；图9是示意图，说明转换至分组会话期间连接到一个以上服务提供商的订户的应答IP分组；图10A和10B是根据本发明实施例用于转换应答IP分组的目的地地址的示范策略表；图11是框图，说明根据本发明实施例的利用策略表转换IP分组的源和目的地地址的路由器的示范功能；图12是流程图，说明分组会终止时从路由器清除策略表的示范步骤；以及图13是流程图，说明活动分组会话期间终止应用的示范步骤。
具体实施例方式
下文将具体参考示范实施例说明本发明的各种创新技术原理。但是，应该明确的是，这些实施例只是提供上述创新教导的多个有利使用中的少数实例。一般来说，本申请的说明书中所给出的说明并不一定对各种要求的发明中的任何一个划界。再者，某些说明可能适用于某些发明特征，但可能不适用于其它特征。
图1是本发明系统的示范实施例的网络略图。订户100和101是家庭服务提供商的普通用户。该家庭服务提供商通过家庭服务提供商接入网170(例如家庭服务提供商所在点或接入点)提供对因特网或其它类型的分组网络的访问。订户100和101通过远程机器110和111连接到家庭服务提供商接入网170用于各自的分组会话。应该明确的是，远程机器110和111可以是个人计算机、膝上型计算机、个人数字助理、无线电话或任何其它可以连接到分组网络的计算设备。
为便于讨论，本文中分组会话以网际协议(IP)会话为例来说明。但是，对于本领域技术人员来说，显然本发明的实施例还可以适用于其它类型的分组会话，如多协议标签交换(MPLS)或异步传输模式(ATM)分组会话。例如，为了启动IP分组会话，远程机器110可以利用诸如动态主机配置协议(DHCP)的协议来请求IP地址配置信息(例如远程机器110发送用于分组会话的IP地址的请求)。有关DHCP的详细信息，可参阅因特网工程任务组(IETF)RFC 2131，它以完整形式结合于本文。但是，对于本领域技术人员来说，显然本发明的实施例还可以利用其它协议来实施，如点到点协议(PPP)(RFC 1661中描述)，它以完整形式结合于本文。
充当DHCP中继代理的路由器115将来自远程机器110的DHCP请求转发到家庭服务提供商的DHCP服务器160。如本领域所知的那样，IP路由器是基于IP分组的IP信头中的信息转发IP分组(也称为IP数据报)的设备。此外，IP路由器使各组成网络可以连接在一起以构成一更大的全球因特网。路由器通常具有至少一个物理接口，它允述到两个或多个逻辑接口的连接，由IP子网或无数的点到点线路表示。转发IP分组通常需要路由器选择下一跳路由器和目的地主机的地址和相关接口。此选择操作称为中继或转发，具体取决于路由器内的路由表(通常存储在数据库中)。路由表以动态方式维护，以反映因特网系统的当前拓朴。
DHCP服务器160为远程机器110指配IP地址，并通过路由器115将指配的IP地址传送回远程机器110。此时还可以向远程机器110传送其它IP配置参数。指配的IP地址和其它IP配置参数使远程机器110具有对家庭服务提供商的接入网170的受限访问。例如，此类受限访问可以是Web服务器150上向订户100请求认证信息(例如，用户名、密码和组名(如果有的话))的网页的形式。Web服务器150可以将用户名、密码和组名转发到安全服务器155，以利用诸如轻量级目录辅助协议(LDAP)(由IETF的规范RFC 2849定义，完整结合于本文)或任何其它的协议来认证和授权对网络170的该订户100。此外，一旦认证，安全服务器155可以利用LDAP发送标识该订户100和向策略服务器145请求订户简档的消息。
策略服务器145利用诸如COPS、SNMP的协议或只是模拟路由器115上的用户命令线接口命令将订户简档(其中包含与订户100相关联的各种策略和配置信息)下载到路由器115。在一个实施例中，路由器115可以设在家庭服务提供商的接入网170中远程机器110的局域网和接入网170之间的边界位置。但是，应该明确的是，不同的路由器或多个路由器可以接收下载的订户简档。该订户简档可以是专用于订户100所在的组中的多个用户，或者专用于该订户100，而非该订户所属的任何组。
订户简档中的各种下载的策略可以包括，例如，加密策略和压缩策略。此外，根据本发明的实施例，在订户简档中下载的策略参数和配置信息中，有一个或多个网络地址转换(NAT)规则，其中当远程机器110运行特定应用时，每个NAT规则应用于至和来自远程机器110的所有IP分组。应用包括订户在分组会话期间需要的任何服务。例如但不限于，应用可以是基本的web和电子邮件应用、加密应用或实时通信应用。利用NAT规则，订户100可以在与家庭服务提供商170的分组会话期间，通过其它的路由器120和125连接到一个或多个另外的服务提供商(例如服务提供商A180和/或服务提供商B190)，以执行另外的服务提供商180和190提供的另外的应用。
应该注意的是，连接到不同远程机器111的订户101具有不同的用户名，且订户100可能是同组成员关系，也可能是不同组成员的关系。因此，DHCP服务器160对订户101指配不同的IP地址。由此，下载到路由器115的与订户101相关联的订户简档具有将应用于始发于和终止于远程机器111的IP分组的不同集合的策略。还应该注意的是，这两个远程机器110和111可以连接到同一个路由器115，或连接到不同路由器，这两个远程机器110和111可以连接到同一个路由器端口或不同的端口。
此处描述的NAT规则应该与常规的NAT相区别。常规的NAT的一部分包括将IP地址从一组映射到另一组的方法，它对于最终用户是透明的(RFC 1918中描述，此处通过引用完整地结合在此)。常规NAT的另一个部分是网络地址端口转换(NAPT)，它是用于将多个网络地址及其TCP/UDP(传输控制协议/用户分组报协议(UserPacketgram Protocol))端口转换成单个的网络地址及其TCP/UDP端口的一种方法。同时，这两个常规NAT操作提供一种机制，将具有专用地址的域连接到具有全球唯一的登记地址的外部域。虽然本文所述的NAT规则允许对最终用户透明IP地址的转换，但是本发明的NAT规则目的不在于将专用地址与全球唯一的登记地址连接。相反，本文所述的NAT规则用于基于运行以允许同时连接到多个服务提供商的应用，将第一服务提供商拥有的一个IP地址(全球性的或专用的)转换成第二服务提供商拥有但是与第一服务提供商相关联的另一个IP地址(全球性的或专用的)。
参考图2，它示出下载含有NAT规则的订户简档的示范步骤。一旦订户通过路由器在家庭服务提供商与远程机器之间建立连接(步骤200)，则该远程机器向家庭服务提供商接入网的DHCP服务器发送IP配置信息的DHCP请求(步骤210)。或者，可以为该远程机器指配一个静态IP地址，并在登录和认证期间使用此指配的IP地址。
在该远程机器上接收到临时配置信息(例如IP地址)(步骤200)之后，订户通过远程机器处的图形用户界面登录到家庭服务提供商接入网，以启动分组会话(步骤230)。例如，该订户可以在远程机器上输入用户名、密码和组名(如果有的话)，用于传送到家庭服务提供商的接入网，以便进行该订户的认证。如果该订户没有通过该网络的认证(例如用户名、密码和/或组名未向该家庭服务提供商登记)(步骤240)，则程序终止(步骤260)。但是，如果该订户通过认证(步骤240)，则将含有NAT规则和其它策略的订户简档下载到位于该远程机器的局域网和所述家庭服务提供商的接入网之间的边界上的路由器(步骤250)。路由器利用这些NAT规则，在与该家庭服务提供商的分组会话期间将远程机器连接到其它服务提供商，以执行其它服务提供商提供的一个或多个其它应用(步骤260)。
为了确定订户在分组会话期间可能需要的特定应用，订户可以从家庭服务提供商的可用应用列表中选择一个或多个应用。可以在具有用于每个分组会话的订户简档的NAT规则中下载所选择的应用身份，或者在只用于当前分组会话的NAT规则中下载。例如，如图3所示，当登录到家庭服务提供商的接入网(步骤300)时，可以向订户呈示一个网页，以使该订户可以查看与家庭服务提供商签约的其它服务提供商(例如图1中的服务提供商180和190)提供的应用的列表(步骤310)。列表中每个应用可能有一个以上的服务提供商，或者列表中的每个应用只有一个服务提供商，这取决于服务提供商之间协商的合同。
从此列表中，订户可以选择在分组会话期间可能要访问的一个或多个应用(和相关联的服务提供商)(步骤320)。对于每个选择的应用，确定该应用的NAT规则，如果该选择是用于所有分组会话的永久选择(步骤340)，则将该NAT规则存储在家庭服务提供商的策略服务器的订户简档中(步骤350)，以便每次订户登录到该家庭服务提供商接入网时下载。在订户完成其选择(步骤360)之后，将所有选择的应用的NAT规则下载到路由器(步骤370)，以在将IP分组路由到适当的服务提供商的当前分组会话期间使用(步骤380)。
在其它实施例中，NAT规则可以是永久存储在路由器中的静态预配置的规则。例如，订户可能是一位固定的订户，其用户名和密码始终与路由器上的同一个接口和端口关联。在此情况中，路由器可以永久地维护该NAT规则，而无需在每个分组会话期间下载该NAT规则。
图4显示下载到路由器的NAT规则和其它策略如何被应用于始发于远程机器的IP分组。当接收到下载的订户简档(步骤400)时，路由器将这些NAT规则存储在路由器内的策略表中(类似于常规的路由表)(步骤410)，以便用于将IP分组路由到适当的服务提供商用于特定应用。为了访问另一个服务提供商提供的特定应用，将包含该特定应用的应用标识符的IP分组从远程机器传送到路由器(步骤420)。当接收到该IP分组时，路由器检查IP分组中的某些字段。
图5显示当从远程机器接收到IP分组500时路由器要检查的IP分组500中的字段。IP分组500具有两个主要部分分组信头505，它携带有关该分组的控制信息；以及数据504，它是该分组中传送的语音或数据。分组信头505具有固定的格式和长度，而数据504可以有可变的长度。与本发明有关的分组信头505的字段有包含该分组的源的IP地址的IP源地址(SA)字段501，包含该分组的目的地的IP地址的IP目的地地址(DA)字段502，以及包含与该分组相关联的特定应用的身份的应用标识符(APP ID)字段503。IP分组500的源和目的地一般称为因特网主机。因特网主机是网络中具有IP地址且不转发不寻址到它本身的分组的实体。因此，因特网主机被视为分组通信的终点。
再参考图4，路由器从IP分组信头中读取源信头字段中的IP地址和应用信头字段中的应用标识符(步骤430)，并对照从策略服务器下载并存储在源策略表中的NAT规则检查该源地址和应用标识符(步骤440)。如果源地址和应用标识符没有与存储在源策略表中的NAT规则的其中之一匹配(步骤450)，则转发该IP分组，而不修改源地址(步骤460)。但是，如果源地址和应用标识符与存储在源策略表中的NAT规则的其中之一匹配(步骤450)，则路由器将源地址转换成新的源IP地址(步骤470)，并利用新的源IP地址将该IP分组转发到与该新源IP地址相关联的服务提供商(步骤480)。
该新的源IP地址是指配给已签约支持与该应用标识符相关联的应用的服务提供商的IP地址池的部分。例如，从指配给第一服务提供商的IP地址池中，可将该地址池的部分指定为从第一服务提供商到第二服务提供商，以供第二服务提供商的订户在访问第一服务提供商提供的应用中使用。
图6显示根据下载到路由器115并存储在源策略表600a中的NAT规则，由路由器115将发送的IP分组500a中的SA字段501内的IP地址(IP主机A-1)601a转换成新的IP地址(IP主机A-2)。发送的IP分组500a包含IP分组500a的源(始发远程机器)的IP地址(IP主机A-1)601a、IP分组500a的目的地(服务提供商)的IP地址(IP SP-A)602、应用标识符(APP ID-A)603以及数据(DATA-1)604a。源策略表600a存储将应用于始发于IP地址601a和请求APP ID字段503中定义的APP ID-A 603的IP分组500a的各种策略。该策略是要将SA字段501中的远程机器IP地址601a转换成新远程机器地址601b，并定义下一跳路由器(如图1所示的路由器125)的转发规则。在本发明的一个实施例中，可以基于其它信头字段501-503中的值将其它策略应用于IP分组500a。例如所述的其它策略可以应用规则来执行加密、服务流、压缩或任何其它网络层的服务。
图7A和7B是根据本发明实施例用于转换发送的IP分组500a(如图6所示)的远程机器IP地址601a的示范源策略表600a。每个源策略表600a包括下载到路由器的一个或多个NAT规则610。在图7A中，每个NAT规则610标识IP分组的源的特定远程机器IP地址601a和与NAT规则610相关联的应用标识符603。路由器将IP分组中SA字段内的远程机器IP地址601a和APP ID字段内的应用标识符603与存储在源策略表600a内的每个NAT规则610比较，以判断是否应该将特定的NAT规则610应用于该IP分组。远程机器IP地址601a和应用标识符603可以用于与每个NAT规则610比较，或可以首先只比较远程机器IP地址601a，然后从含有该IP地址601a的匹配NAT规则610中，比较应用标识符603，以从与该订户相关联的NAT规则610中确定适合的NAT规则610(如果有的话)。
例如，如图7A所示，源策略表600a内有两个NAT规则610具有一个字段，指示远程机器IP地址601a是“主机A”的IP地址，这些NAT规则601的其中一个具有一个字段，指示远程机器IP地址601a是“主机B”的IP地址。因此，如果IP分组内的远程机器IP地址601a是“主机A”的IP地址，则路由器可以将IP分组内的应用标识符603与同“主机A”相关联的源策略表600a内的两个NAT规则610进行比较，以判断是否有匹配的NAT规则610。例如，如果IP分组内的应用标识符603匹配于与“主机A”相关联的NAT规则610的其中之一内的应用标识符603的其中之一(例如应用标识符“A”)，则将使用该应用标识符603的与“主机A”相关联的NAT规则610，以对IP分组应用匹配NAT规则610定义的策略。
如果IP分组的SA字段内的远程机器IP地址601a和APP ID字段内的应用标识符603与策略表600a内的NAT规则610的其中之一匹配，则匹配NAT规则610应用的策略是，将IP分组的SA字段内的远程机器IP地址601a转换成指配给提供该应用标识符603标识的应用的其它服务提供商的新远程机器IP地址601b。匹配NAT规则610应用的策略还通过指示下一跳信息605来定义该IP分组的转发，所述下一跳信息605标识将接收到该IP分组的下一个路由器或因特网主机(即其它服务提供商托管的服务器)。
在图7B中，作为采用应用标识符603作为要应用的特定NAT规则610的指示符的替代，源策略表600a可以存储与提供该应用的特定服务提供商相关联的IP地址602。如果服务提供商IP地址602和远程机器IP地址601a与源策略表600a内的NAT规则610的其中之一匹配，则采用该匹配NAT规则610将远程机器IP地址601a转换成指配给DA字段中的服务提供商IP地址602标识的其它服务提供商的新远程机器IP地址601b。在订户选择了一个以上的服务提供商来提供相同的应用的情况中，服务提供商IP地址602可以有助于实现IP分组的正确路由。例如，订户可能需要两个分开的电子邮件账户，一个用于公司而另一个用于个人使用，并且可以对各电子邮件账户使用两个分开的服务提供商。为了使订户可以同时访问两个电子邮件账户，可以采用IP分组的目的地地址(例如服务提供商的IP地址)以正确地将IP分组路由到两个电子邮件服务提供商中的每一个。
图8说明与家庭服务提供商的分组会话期间将应答IP分组从另一个服务提供商托管的服务器转发到远程机器(即，因特网主机)的过程。当向远程机器发送应答IP分组(步骤800)时，位于其它服务提供商的接入网边缘的路由器识别出该IP地址属于所述其它服务提供商的地址池但指配给家庭服务提供商的部分，并利用IP路由协议将该应答IP分组转发到位于家庭服务提供商的接入网的边缘的路由器(步骤810)。当接收到应答IP分组时，家庭服务提供商的接入网中的路由器检查该应答IP分组字段，以读取该应答IP分组的目的地信头字段内的IP地址和应用信头字段内的应用标识符(步骤820)。
之后，路由器对照该路由器内的目的地策略表检查该目的地地址和应用标识符(步骤830)，以判断该目的地策略表内是否有任何一个NAT规则匹配应答IP分组的目的地地址和应用标识符(步骤840)。如果目的地地址和应用标识符没有与存储在源策略表中的NAT规则的其中之一匹配(步骤840)，则转发该IP分组，而不修改目的地地址(步骤850)。但是，如果NAT规则的其中之一与该应答IP分组的目的地地址和应用标识符匹配(步骤840)，则路由器将该目的地地址转换成家庭服务提供商中远程机器(因特网主机)的IP地址(步骤860)，并利用新的目的地IP地址将应答IP分组转发到该远程机器(步骤870)。容易明白，从远程机器发送到家庭服务提供商的接入网中的路由器的IP分组的源IP地址与从家庭服务提供商的接入网中的路由器发送到远程机器的IP分组的目的地IP地址相同。
图9显示根据下载到路由器115并存储在目的地策略表600b的NAT规则，由路由器115将应答IP分组500b中的DA字段502中的示范IP地址601转换成新的IP地址601a，以将包含数据(DATA-2)604a的应答分组500b传送到远程机器。基于说明目的，在路由器115上接收到的应答分组500b从其它服务提供商传送回远程机器。因此，为了简明起见，在图9中，在路由器115上接收到的IP分组500b中的IP地址601b是发送IP分组500a中的远程机器的转换的IP地址(IP主机A-2)，而从路由器115发送的IP分组500b中的IP地址601a是发送IP分组500a中的远程机器的初始IP地址(IP主机A-1)。目的地策略表600b存储将应用于从运行APP ID字段503中定义的应用(APP ID-A)603的其它服务提供商关联的服务器向该远程机器发送的应答IP分组500b的各种策略。该策略将DA字段中的IP地址601b转换成新IP地址601a。
图10A和10B是根据本发明实施例用于转换应答IP分组的目的地地址的示范目的地策略表600b。每个目的地策略表600b包括下载到路由器的一个或多个NAT规则610。在图10A中，每个NAT规则610标识IP分组的目的地的特定IP地址601b和与NAT规则610相关联的应用标识符603。路由器将IP分组的DA字段内的IP地址601b和APP ID字段内的应用标识符603与存储在目的地策略表600b内的每个NAT规则610比较，以判断是否应该将特定的NAT规则610应用于该应答IP分组。目的地远程机器的IP地址601b和应用标识符603可以用于与每个NAT规则610比较，或可以首先只比较远程机器IP地址601b，然后从具有该IP地址601b的匹配NAT规则610中，比较应用标识符603，以从与该订户相关联的NAT规则610中确定适合的NAT规则610。
例如，如图10A所示，目的地策略表600b内的NAT规则610的其中一个具有一个字段，指示远程机器IP地址601b是服务提供商A的“主机A”的IP地址，另一个规则610具有一个字段，指示远程机器IP地址601b是服务提供商B的“主机A”的IP地址；而另一个规则610具有一个字段，指示远程机器IP地址601b是服务提供商A的“主机B”的IP地址。因此，如果IP分组的DA字段内的远程机器IP地址601b是SP“A”中“主机A”的IP地址，路由器可以将IP分组内的应用标识符603与SP“A”中“主机A”的IP地址的目的地策略表600b内的NAT规则610比较，以判断该NAT规则是否匹配。如果匹配，则将使用匹配的NAT规则将该匹配NAT规则610定义的策略应用于应答IP分组。因此，如果IP分组信头的DA字段内的IP地址601b和APP ID字段内的应用标识符603与策略表600b内的NAT规则610的其中之一匹配，则匹配NAT规则610应用的策略是，将该IP分组的DA字段内的远程机器IP地址601b转换成指配给该远程机器(例如“主机A”)的家庭服务提供商的始发远程机器IP地址601a。
在图10B中，作为采用应用标识符603作为要应用的特定NAT规则610的指示符的替代，目的地策略表600b还可以将该IP分组的源的IP地址602(例如其它服务提供商(IP SP-A))存储在提供该应用的特定服务提供商相关联的发送IP分组500a中。如果远程机器IP地址601b和服务提供商IP地址602与源策略表600b内的NAT规则610的其中之一匹配，则采用该匹配NAT规则610将远程机器IP地址601b转换回指配给该远程机器的家庭服务提供商的初始远程机器IP地址601a。在订户选择了一个以上的服务提供商来提供相同的应用的情况中，服务提供商IP地址602可以有助于实现IP分组的正确路由。例如，订户可能需要两个分开的电子邮件账户，一个用于公司而另一个用于个人使用，并可以对各电子邮件账户使用两个分开的服务提供商。为了使订户可以同时接收与两个电子邮件账户相关的IP分组，可以采用IP分组的源地址(例如，服务提供商的IP地址)来正确地路由IP来自上述两个电子邮件服务提供商的每一个的IP分组。
图11是框图，说明根据本发明实施例利用策略表600转换IP分组的源和目的地地址的路由器115。路由器115包括，用于从家庭服务提供商接入网170接收下载的订户简档的接口730。订户简档内的策略和NAT规则存储在策略表600中。再者，路由器115通过接口730从远程机器110和接入网170接收IP分组，并将其存储在缓冲器720中。由此，接口730包括用于接收分组的一个物理接口和一个或多个逻辑接口。但是对于本专业人员来说，应该知道接口730可以作为多个接口来实施。缓冲器720和策略表600都存储在存储设备710中。存储设备可以包括例如随机存取存储器(RAM)。缓冲器720和策略表600可以在物理上以分开的存储设备或在同一个存储设备上实施。
策略检查模块740从存储在缓冲器720上的IP分组读取适当的IP信头字段，并将这些IP信头字段与策略表600比较，以判断匹配NAT规则是否应用于该IP分组。如果找到匹配NAT，则策略检查模块740将该NAT规则和IP分组传送到地址转换装置750，以利用匹配NAT规则执行IP地址的转换(源或目的地)。转换的IP分组经由路由模块760被路由到下一跳(下一个路由器或因特网主机)。应该注意的是，在本文上下文环境中，术语“模块”指执行该模块的功能所需的硬件、软件和/或固件。中央处理单元(CPU)700控制将NAT规则下载到策略表600中、将路由器上接收到的IP分组缓存，将IP信头信息与策略表600比较、进行地址转换以及从路由器路由IP分组。CPU 700可以包括任何微处理器或微控制器。
图12说明分组会话终止时从路由器清除策略表的示范步骤。当远程机器通过正常断开与因特网断开(步骤1200)时，通过路由器从远程机器向家庭服务提供商的接入网内的DHCP服务器发送断开消息(步骤1210)。当接收到断开消息(或如果一段时间之后因为突然关闭而断开)，DHCP服务器按照IETF RFC2131定义的释放IP配置信息(步骤1220)。如果NAT规则是登录时或数据会话期间下载的动态规则(步骤1225)，则DHCP服务器利用LDAP或另一个相似的协议向策略服务器发送消息(步骤1230)。释放消息通知策略服务器，该订户不再连接到路由器。
之后，策略路由器利用COPS、SNMP、XML或任何其它相似协议向路由器发送消息，以清除下载到订户原先连接的路由器的接口的策略(步骤1240)，并结束分组会话(步骤1250)。由此，路由器内策略表中的存储器空间只留给与该家庭服务提供商的接入网具有有效连接(即当前分组会话中包含的)那些订户。但是，如果NAT规则是路由器维护的静态预配置规则， 则分组会话结束(步骤1250)，而不从路由器清除这些规则。
图13说明有效分组会话期间终止应用的示范步骤。当在有效分组会话期间订户决定终止其它服务提供商提供的应用(步骤1300)时，订户可以通过提供给订户的应用界面选择终止选项(例如订户可以“点击”Web服务器托管的网页上的应用退出图标)(步骤1310)。在接收到终止指令时，DHCP服务器可以利用LDAP或另一个相似协议向策略服务器发送终止应用消息(其中包含终止的特定应用的应用标识符)(步骤1320)。终止消息通知该策略服务器在当前分组会话期间该订户不再需要访问该应用标识符所标识的特定应用。之后，策略路由器利用COPS、SNMP、XML或任何其它相似协议向路由器下载新的策略(步骤1330)，以禁止被终止的应用的NAT规则，同时保持可用应用的任何其它NAT规则(步骤1340)，从而对该订户终止该应用(步骤1350)。
如本领域技术人员所知道的，可以在范围的应用方面对本申请中描述的创新概念进行修改和变更。因此，本专利主题范围不应该限于所讨论的任何具体示范教导，而是由所附权利要求定义。
权利要求
1.一种路由器，用于在连接到所述路由器的主机与所述路由器关联的两个或多个服务提供商中的家庭服务提供商之间的分组会话期间可进行与所述两个或多个服务提供商的同时连接，所述路由器包括用于接收网络地址转换规则的装置，所述网络地址转换规则被应用于所述主机在与所述家庭服务提供商的所述分组会话期间运行特定应用时向或从所述主机传送的分组；用于存储所述网络地址转换规则的存储器；用于接收与所述特定应用相关联的、向或从所述主机传送的分组的装置；以及用于利用所述网络地址转换规则将所述分组的地址在第一地址和第二地址之间转换的装置，其中所述第一地址标识所述主机且与所述家庭服务提供商相关联，所述第二地址标识所述主机且与提供所述特定应用的所述两个或多个服务提供商中的另外服务提供商相关联。
2.如权利要求1所示的路由器，还包括用于存储所述网络地址转换规则的所述存储器内的策略表。
3.如权利要求2所述的路由器，其特征在于所述策略表是源策略表，所述网络地址转换规则应用于为所述另外服务提供商提供的所述特定服务从所述主机传送的分组。
4.如权利要求3所述的路由器，其特征在于所述源策略表内的所述网络地址转换规则包含第一源地址，它标识所述主机且与所述家庭服务提供商相关联；以及第二源地址，它标识所述主机且与所述另外服务提供商相关联。
5.如权利要求4所述的路由器，其特征在于所述源策略表内的所述网络地址转换规则还包含于标识所述特定应用的应用标识符，所述网络地址转换规则用于在所述分组还包含所述应用标识符时将所述分组的所述地址从所述第一源地址转换到所述第二源地址。
6.如权利要求5所示的路由器，还包括用于将所述分组的所述地址与所述第一源地址比较以及将所述分组内的应用标识符与所述网络地址转换规则内的所述应用标识符比较的装置；以及用于在所述分组的所述地址与所述第一源地址匹配以及所述分组内的所述应用标识符与所述网络地址转换规则内的所述应用标识符匹配时将所述网络地址转换规则应用于所述分组的装置。
7.如权利要求4所述的路由器，其特征在于所述源策略表内的所述网络地址转换规则还包含用于标识提供所述特定应用的所述另外服务提供商的目的地地址，当所述分组还包含所述目的地地址时利用所述网络地址转换规则将所述分组的所述地址从所述第一源地址转换到所述第二源地址。
8.如权利要求7所示的路由器，还包括用于将所述分组的所述地址与所述第一源地址比较以及将所述分组内的目的地地址与所述网络地址转换规则内的所述目的地地址比较的装置；以及用于在所述分组的所述地址与所述第一源地址匹配以及所述分组内的所述目的地地址与所述网络地址转换规则内的所述目的地地址匹配时将所述网络地址转换规则应用于所述分组的装置。
9.如权利要求4所述的路由器，其特征在于所述源策略表内的所述网络地址转换规则还包含标识分组网络内将接收所述分组的下一跳节点的路由信息。
10.如权利要求2所述的路由器，其特征在于所述策略表是目的地策略表，所述网络地址转换规则应用于因所述另外服务提供商提供的所述特定服务而传送到所述主机的分组。
11.如权利要求10所述的路由器，其特征在于所述目的地策略表内的所述网络地址转换规则包含第一目的地地址，它标识所述主机且与所述另外服务提供商相关联；以及第二目的地地址，它标识所述主机且与所述家庭服务提供商相关联。
12.如权利要求10所述的路由器，其特征在于所述目的地策略表内的所述网络地址转换规则还包含标识所述特定应用的应用标识符，所述网络地址转换规则用于在所述分组还包含所述应用标识符时将所述分组的所述地址从所述第一目的地地址转换到所述第二目的地地址。
13.如权利要求12所述的路由器，包括用于将所述分组的所述地址与所述第一目的地地址比较以及将所述分组内的应用标识符与所述网络地址转换规则内的所述应用标识符比较的装置；以及用于在所述分组的所述地址与所述第一目的地地址匹配以及所述分组内的所述应用标识符与所述网络地址转换规则内的所述应用标识符匹配时将所述网络地址转换规则应用于所述分组的装置。
14.如权利要求12所述的路由器，其特征在于所述目的地策略表内的所述网络地址转换规则还包含用于标识提供所述特定应用的所述另外服务提供商的源地址，当所述分组还包含所述源地址时利用所述网络地址转换规则将所述分组的所述地址从所述第一目的地地址转换到所述第二目的地地址。
15.如权利要求14所示的路由器，还包括用于将所述分组的所述地址与所述第一目的地地址比较以及将所述分组内的源地址与所述网络地址转换规则内的所述源地址比较的装置；以及用于在所述分组的所述地址与所述第一目的地地址匹配以及所述分组内的所述源地址与所述网络地址转换规则内的所述源地址匹配时将所述网络地址转换规则应用于所述分组的装置。
16.如权利要求1所示的路由器，还包括用于在所述主机终止所述特定应用时禁用所述网络地址转换规则的装置。
17.如权利要求1所述的路由器，其特征在于所述路由器设在所述家庭服务提供商的接入网中所述主机与所述接入网之间的边界处。
18.如权利要求1所述的路由器，其特征在于用于接收所述网络地址转换规则的所述装置还包括用于接收含有与所述主机相关联的一个或多个策略的订户简档的装置，所述网络地址转换规则包含在所述一个或多个策略中。
19.如权利要求1所述的路由器，其特征在于所述存储器还配置为存储多个网络地址转换规则，应用于所述分组的所述网络地址转换规则是与所述主机和所述特定应用相关联的所述多个网络地址转换规则的其中之一。
20.一种家庭服务提供商的接入网，用于允许所述家庭服务提供商的订户在与所述家庭服务提供商的分组会话期间连接到一个或多个另外服务提供商，以便执行所述一个或多个另外服务提供商提供的一个或多个应用，所述接入网包括用于从所述订户接收所述一个或多个应用的选定一个的身份的装置；配置用于所选应用的网络地址转换规则的装置，其中所述订户的主机在与所述家庭服务提供商的所述分组会话期间运行所述选定的应用时，所述网络地址转换规则被应用于向或从所述主机传送的分组；以及下载装置，用于将所述网络地址转换规则下载到连接于所述主机和所述接入网之间的路由器，以便允许所述路由器将所述分组的每一个的地址在第一地址和第二地址之间转换，其中所述第一地址标识所述主机且与所述家庭服务提供商相关联，所述第二地址标识所述主机且与提供所述选定应用的所述一个或多个另外服务提供商中的选定的一个相关联。
21.如权利要求20所述的接入网，还包括策略服务器，它被连接以接收所述选定应用的所述身份，为所述选定应用确定所述网络地址转换规则，以及将所述网络地址转换规则下载到所述路由器。
22.如权利要求21所述的接入网，还包括所述策略服务器内用于存储与所述订户相关联的一个或多个策略的订户简档，所述网络地址转换规则包含在所述一个或多个策略中。
23.如权利要求22所述的接入网，还包括安全服务器，它被连接以认证对所述接入网的所述主机，在认证所述主机时将所述订户简档从所述策略服务器下载到所述路由器。
24.如权利要求23所述的接入网，还包括用于向所述主机提供网页要求所述订户的认证信息的Web服务器，所述订户将认证信息输入到所述主机，用于传送到所述安全服务器，以启动与所述家庭服务提供商的所述分组会话。
25.如权利要求20所述的接入网，还包括用于向所述订户提供所述一个或多个应用的列表以供所述订户从中选择的装置。
26.如权利要求25所述的接入网，其特征在于所述用于提供的装置包括 用于向所述订户的所述主机提供网页的Web服务器，所述网页含有所述列表，在所述订户于所述主机选择所述选定应用时将所述选定应用的所述身份从所述主机传送到所述Web服务器。
27.一种第一服务提供商的接入网，用于允许第二服务提供商的订户在与所述第二服务提供商的分组会话期间访问所述第一服务提供商提供的应用，所述接入网包括分配装置，用于将指配给所述第一服务提供商的地址的地址池的部分分配给所述第二服务提供商；以及接收装置，用于在所述主机与所述第二服务提供商之间的所述分组会话期间从所述订户的主机接收与所述应用相关联的发送分组，所述分组具有从所述地址池的所述部分分配给所述第二服务提供商的源地址，利用应用于所述主机运行所述应用时向或从所述主机传送的每个分组的网络地址转换规则，已将所述源地址从标识所述主机且与所述第二服务提供商相关联的初始地址进行转换。
28.如权利要求27所述的接入网，还包括传送装置，用于将与所述应用相关联的应答分组传送到所述主机，所述应答分组具有目的地地址，所述目的地地址是所述发送分组的所述源地址，所述目的地地址被转换成用于传送到所述主机的所述初始地址。
29.如权利要求27所述的接入网，其特征在于所述传送装置包括与所述第一服务提供商相关联并通过分组网络连接到所述主机的路由器，所述路由器可以识别所述目的地地址为属于所述第二服务提供商并利用所述目的地地址将所述应答分组转发到所述第二服务提供商的接入网。
30.一种用于允许订户同时连接到两个或多个服务提供商以执行两个或多个应用的系统，所述系统包括与所述两个或多个服务提供商的第一服务提供商相关联并与所述订户的主机连接用于分组会话的第一接入网；所述第一接入网配置为确定网络地址转换规则，其中所述网络地址转换规则要被应用于所述主机与所述第一服务提供商的所述分组会话期间运行特定应用时向或从所述主机传送的分组；与所述两个或多个服务提供商中的第二服务提供商相关联用于提供所述特定应用的第二接入网；以及连接于所述主机和所述第一接入网之间的路由器，用于从所述第一接入网接收所述网络地址转换规则，接收与所述特定应用相关联的、向或从所述主机传送的分组，以及利用所述网络地址转换规则将所述分组的地址在第一地址和第二地址之间转换，其中所述第一地址标识所述主机且与所述第一服务提供商相关联，所述第二地址标识所述主机且与所述第二服务提供商相关联。
31.如权利要求30所述的系统，其特征在于所述网络地址转换规则包含标识所述主机且与所述第一服务提供商相关联的第一源地址、标识所述主机且与所述第二服务提供商相关联的第二源地址以及标识所述特定应用的应用标识符，当所述分组还包括所述应用标识符时，利用所述网络地址转换规则将所述分组的所述地址从所述第一源地址转换为所述第二源地址。
32.如权利要求30所述的系统，其特征在于所述网络地址转换规则包含标识所述主机且与所述第一服务提供商相关联的第一源地址、标识所述主机且与所述第二服务提供商相关联的第二源地址以及标识提供所述特定应用的所述第二服务提供商的目的地地址，当所述分组还包括所述目的地地址时，利用所述网络地址转换规则将所述分组的所述地址从所述第一源地址转换为所述第二源地址。
33.如权利要求30所述的系统，其特征在于所述网络地址转换规则还标识分组网络内将接收所述分组的下一跳节点的路由信息。
34.如权利要求30所述的系统，其特征在于所述目的地策略表内的所述网络地址转换规则包含标识所述主机且与所述第二服务提供商相关联的第一目的地地址、标识所述主机且与所述第一服务提供商相关联的第二目的地地址以及标识所述特定应用的应用标识符，当所述分组还包括所述应用标识符时，利用所述网络地址转换规则将所述分组的所述地址从所述第一目的地地址转换为所述第二目的地地址。
35.如权利要求30所述的系统，其特征在于所述网络地址转换规则包含标识所述主机且与所述第二服务提供商相关联的第一目的地地址、标识所述主机且与所述第一服务提供商相关联的第二目的地地址以及标识提供所述特定应用的所述另外服务提供商的源地址，当所述分组还包括所述源地址时，利用所述网络地址转换规则将所述分组的所述地址从所述第一目的地地址转换为所述第二目的地地址。
36.如权利要求30所述的系统，其特征在于所述路由器还配置为在所述主机终止所述特定应用时禁用所述网络地址转换规则。
37.如权利要求30所述的系统，其特征在于所述第一接入网还配置为将包含与所述主机相关联的一个或多个策略的订户简档下载到所述路由器，所述网络地址转换规则包含在所述一个或多个策略内。
38.如权利要求30所述的系统，其特征在于所述第一接入网还配置为将多个网络地址转换规则下载到所述路由器，应用于所述分组的所述网络地址转换规则是与所述主机和所述特定应用相关联的所述多个网络地址转换规则的其中之一。
39.如权利要求30所述的系统，其特征在于所述第一接入网还配置为从所述订户接收所述特定应用的身份，以及作为响应， 确定所述特定应用的所述网络地址转换规则。
40.如权利要求39所述的系统，其特征在于所述第一接入网还包括策略服务器，它被连接以接收所述特定应用的所述身份，为所述选定应用确定所述网络地址转换规则，以及将所述网络地址转换规则下载到所述路由器。
41.如权利要求40所述的系统，其特征在于所述第一接入网还包括安全服务器，它被连接以便认证对所述第一接入网的所述主机，在认证所述主机时将所述网络地址转换规则从所述策略服务器下载到所述路由器。
42.如权利要求41所述的系统，其特征在于所述第一接入网还包括用于向所述主机提供网页以要求来自所述订户的认证信息的Web服务器，所述订户将认证信息输入到所述主机，用于传送到所述安全服务器，以启动与所述第一服务提供商的所述分组会话。
43.如权利要求30所述的系统，其特征在于对第二服务提供商指配地址池，所述第二接入网还配置为将所述地址池的部分分配给所述第一服务提供商。
44.如权利要求43所述的系统，其特征在于所述分组是从所述主机到所述第二接入网的发送分组，所述第二地址是从所述地址池的所述部分分配给所述第二服务提供商的源地址。
45.如权利要求44所述的系统，其特征在于所述分组是至所述主机的应答分组，所述第一地址是目的地地址，所述目的地地址是所述发送分组的所述源地址。
46.如权利要求45所述的系统，还包括与所述第二接入网连接的另外路由器，所述另外路由器可以识别所述目的地地址为属于所述第一服务提供商的并利用所述目的地地址将所述应答分组转发到所述第一服务提供商的所述第一接入网。
47.一种用于路由器的方法，在连接到所述路由器的主机和与所述路由器相关联的两个或多个服务提供商中的家庭服务提供商之间的分组会话期间可进行与所述两个或多个服务提供商的同时连接，所述方法包括如下步骤接收网络地址转换规则，所述网络地址转换规则要应用于所述主机在与所述家庭服务提供商的所述分组会话期间运行特定应用时向或从所述主机传送的分组；接收与所述特定应用相关联的、用于向或从所述主机传送的分组；利用所述网络地址转换规则将所述分组的地址在第一地址和第二地址之间转换，其中所述第一地址标识所述主机且与所述家庭服务提供商相关联，所述第二地址标识所述主机且与提供所述特定应用的所述两个或多个服务提供商中的另外服务提供商相关联；以及利用所述第二地址将所述分组转发到所述另外服务提供商。
48.如权利要求47所述的方法，还包括如下步骤将所述网络地址转换规则存储在所述路由器的源策略表中，所述网络地址转换规则包含标识所述主机且与所述家庭服务提供商相关联的第一源地址、标识所述主机且与所述另外服务提供商相关联的第二源地址、以及标识所述特定应用的应用标识符，将所述分组的所述地址从所述第一源地址转换为所述第二源地址的步骤是在所述分组还包括所述应用标识符时执行。
49.如权利要求48所述的方法，其特征在于所述转换步骤还包括如下步骤将所述分组的所述地址与所述第一源地址比较以及将所述分组内的应用标识符与所述网络地址转换规则内的所述应用标识符比较；以及当所述分组的所述地址与所述第一源地址匹配以及所述分组内的所述应用标识符与所述网络地址转换规则内的所述应用标识符匹配时，将所述网络地址转换规则应用于所述分组。
50.如权利要求49所述的方法，其特征在于所述转发步骤还包括如下步骤利用源策略表中的所述网络地址转换规则内的路由信息转发所述分组，其中所述路由信息标识分组网络内将接收所述分组的下一跳节点。
51.如权利要求47所述的方法，还包括如下步骤将所述网络地址转换规则存储在所述路由器上的目的地策略表内， 所述目的地策略表包含标识所述主机且与所述另外服务提供商相关联的第一目的地地址、标识所述主机且与所述所述家庭服务提供商相关联的第二目的地地址、以及标识所述特定应用的应用标识符，将所述分组的所述地址从所述第一目的地地址转换为所述第二目的地地址的所述步骤是在所述分组还包括所述应用标识符时执行。
52.如权利要求51所述的方法，其特征在于所述转换步骤还包括如下步骤将所述分组的所述地址与所述第一目的地地址比较以及将所述分组内的应用标识符与所述网络地址转换规则内的所述应用标识符比较；以及当所述分组的所述地址与所述第一目的地地址匹配以及所述分组内的所述应用标识符与所述网络地址转换规则内的所述应用标识符匹配时，将所述网络地址转换规则应用于所述分组。
53.如权利要求47所述的方法，其特征在于接收所述网络地址转换规则的所述步骤还包括如下步骤接收含有与所述主机相关联的一个或多个策略的订户简档，所述网络地址转换规则包含在所述一个或多个策略中。
54.一种方法，用于动态地允许所述家庭服务提供商的订户在与所述家庭服务提供商的分组会话期间连接到一个或多个另外服务提供商，以便执行所述一个或多个另外服务提供商提供的一个或多个应用，所述方法包括如下步骤在所述分组会话期间从所述订户接收所述一个或多个应用的选定应用的身份；配置用于所述选定应用的网络地址转换规则，其中在所述订户的主机在与所述家庭服务提供商的所述分组会话期间运行所述选定应用时，所述网络地址转换规则被应用于向或从所述主机传送的分组；以及在所述分组会话期间将所述网络地址转换规则下载到连接于所述主机和所述接入网之间的路由器，以便允许所述路由器将所述分组的每一个的地址在第一地址和第二地址之间转换，其中所述第一地址标识所述主机且与所述家庭服务提供商相关联；所述第二地址标识所述主机且与提供所述选定应用的所述两个或多个另外服务提供商中的选定的一个相关联。
55.如权利要求54所述的方法，其特征在于所述接收步骤还包括如下步骤在所述分组会话期间通过网页向所述订户提供所述一个或多个应用的列表供所述订户从中选择。
56.一种方法，用于允许所述家庭服务提供商的订户在与所述家庭服务提供商的分组会话期间连接到一个或多个另外服务提供商，以便执行所述一个或多个另外服务提供商提供的一个或多个应用，所述方法包括如下步骤从所述订户接收所述一个或多个应用的选定应用的身份；配置用于所述选定应用的网络地址转换规则，其中在所述订户的主机在与所述家庭服务提供商的所述分组会话期间运行所述选定应用时，所述网络地址转换规则被应用于向或从所述主机传送的分组；将所述网络地址转换规则存储在与所述订户相关联的订户简档内；启动与所述主机的所述分组会话；以及在所述分组会话期间将所述订户简档下载到连接于所述主机和所述接入网之间的路由器，以便允许所述路由器将所述分组的每一个的地址在第一地址和第二地址之间转换，其中所述第一地址标识所述主机且与所述家庭服务提供商相关联，所述第二地址标识所述主机且与提供所述选定应用的所述一个或多个另外服务提供商中的选定一个相关联。
57.如权利要求56所述的方法，其特征在于所述存储步骤还包括如下步骤将与所述订户相关联的一个或多个策略存储在所述订户简档内，所述网络地址转换规则包含在所述一个或多个策略内。
58.如权利要求56所述的方法，还包括如下步骤认证对所述接入网的所述主机，当认证所述主机时将所述订户简档下载到所述路由器。
59.一种允许订户同时连接到两个或更多服务提供商以执行两个或多个应用的方法，它包括如下步骤在所述订户的主机和与所述两个或多个服务提供商的第一服务提供商相关联的第一接入网之间建立分组会话；将网络地址转换规则下载到连接于所述主机和所述第一接入网之间的路由器，所述网络地址转换规则在所述主机与所述第一服务提供商的所述分组会话期间运行特定应用时被应用于向或从所述主机传送的分组；在所述路由器上接收与所述特定应用相关的、向或从所述主机传送的分组；以及利用所述网络地址转换规则将所述分组的地址在第一地址和第二地址之间转换，其中所述第一地址标识所述主机且与所述第一服务提供商相关联，所述第二地址标识所述主机且与提供所述特定应用的所述两个或多个服务提供商中的第二服务提供商相关联。
60.如权利要求59所述的方法，包括如下步骤利用所述网络地址转换规则内的标识下一跳节点的路由信息转发所述分组。
61.如权利要求59所述的方法，其特征在于所述下载步骤还包括如下步骤将多个网络地址转换规则下载到所述路由器，应用于所述分组的所述网络地址转换规则是与所述主机和所述特定应用相关联的所述多个网络地址转换规则的其中之一。
62.如权利要求59所述的方法，还包括如下步骤将指定给所述第二服务提供商的地址池的部分分配给所述第一服务提供商。
63.如权利要求62所述的方法，其特征在于所述分组是从所述主机到所述第二接入网的发送分组，所述第二地址是从所述地址池的所述部分分配给所述第二服务提供商的源地址。
64.如权利要求62所述的方法，其特征在于所述分组是至所述主机的应答分组，所述第一地址是目的地地址，所述目的地地址是所述发送分组的所述源地址。
65.如权利要求64所述的方法，还包括如下步骤利用所述目的地地址将所述应答分组从与所述第二接入网连接的另外路由器转发到所述第一服务提供商的所述第一接入网。
全文摘要
一种策略允许订户利用网络地址转换技术同时连接到多个服务提供商(170、180、190)，所述网络地址转换技术将标识所述订户并与第一服务提供商相关联的地址转换为标识所述订户且与应用的第二服务提供商相关联的地址。订户登记一个家庭服务提供商(170)，并连接到该单个家庭服务提供商来执行分组会话。为了在该分组会话期间在连接到提供另外应用的其它服务提供商(180，190)，将NAT规则从家庭服务提供商下载到设在订户的局域网和所述家庭服务提供商的接入网之间的路由器(115)。过滤在路由器上接收到的往返于所述订户的每个IP，以确定该订户的地址和应用标识符。基于所述订户的地址和应用标识符的组合，路由器利用该NAT规则将订户的地址转换成新地址。在与所述家庭服务提供商(170)的分组会话期间，利用该新地址将所述订户连接到其它服务提供商(180，190)以执行特定的应用。
文档编号H04L29/12GK1679302SQ03820413
公开日2005年10月5日 申请日期2003年7月2日 优先权日2002年7月3日
发明者A·纳萨 申请人:艾利森公司