专利名称:用于经由网间连接器路由因特网连接的方法
用于经由网间连接器路由因特网连接的方法
在因特网世界中IP (因特网协议)地址是受限制的并且昂贵的。 该限制源于,公共网络中的IP地址在世界范围内必须具有明确的特 性。应该与公共网络中的IP地址不同地来理解专用IP地址,这些专
用IP地址仅仅局部地(也即例如在LAN (局域网)范围中)被采用并 且不发挥全球作用。因此,专用IP地址只需在LAN范围中是明确的。
为了 LAN的用户能够与公共用户进行通信,必须在LAN和公共网 络之间的网间连接器(Netztibergang )上进行专用IP地址到网络范围 内明确的(全球)IP地址的转换。这通常利用网络地址转换功能(NAT ) 或网络地址端口转换功能(NAPT)来实现。NAT功能是一种协议,该 协议说明从一个网络到另一个网络的IP地址转换,并且在路由器或防 火墙上得到采用。利用NAT功能,例如可以将网络地址IO. 0. 0. 2转换 成192. 168. 0. 2,将另一 IP地址10. 0. 0. 3转换成192. 168. 0. 3等等。 类似地,利用NAPT可以转换端口号。
使用NAT功能的最常见的情况是,将本地网络(即一个网络中的 所有机器的IP地址)通过仅仅一个正式的IP地址连接到乂A共网络上。 这经常通过防火墙来实现。因此可以隐藏单个或多个网络的IP地址 (Mascerading)。因此向外通过唯一的IP地址来代表专用网络。
因此,通过NAT功能一方面实现,将变得越来越紧缺的公共IP地 址扩充附加的(专用)IP地址。另一方面,NAT功能有助于数据安全 性,因为网络的内部结构向外保持被隐藏(安全性特征)。
由于IP地址的隐藏,现在在许多领域中产生问题。尤其在通过 MGCP/Megaco/SIP的VoIP信令方面有必要识别(安全性,带宽,...), 用户位于相同的网络段中。只有在这种情况下,数据流(RTP)才能在 该段中被路由并且向外保持不可见。
由于该原因,在现有技术中存在在此(尤其是针对远程接入)提 供巧妙、解决方案的应用层网关(NAT-Traversal Devices (NAT遍历i殳 备))。
现有技术的这些解决方案的问题在于,仅仅通过网间连接器(防 火墙)的IP地址(正式IP地址)来实现用户向网络段的分配。这意
味着,局部网络的用户在公共网络中都具有相同的IP地址。如果仅仅 存在一个网间连接器(例如通过仅仅一个路由器/防火墙),则该(应 用层)网关识别出,具有相同IP地址(并且必要时具有不同端口号) 的所有用户都属于同 一个网络。但是唯一的网间连接器蕴藏瓶颈的危 险,即局部网络的所有用户通过该网间连接器与公共网络的用户进行 通信。因此动态问题被事先预料到。
由于该原因,通常设置有多个网间连接器。因此不再可能向一个 网络段分配用户,因为戶斤有的网间连接器被分配不同的IP地址。因此 对于(应用层)网关来说IP地址是唯一的标准,所以在此情况下将局 部网络的用户解释为不同网络的用户。在用户通过一个防火墙或多个 防火墙的不同的网卡连接到公共网络上的情况下,该分配丟失。
如果(应用层)网关针对局部网络的两个用户仅仅识别出一个IP
地址,则RTP数据流局部地被路由。如果网关识别出两个IP地址,则 RTP数据流全球地、即越过网间连接器被路由。这意味着,作为后果, 在存在多个网间连接器的情况下,即使当用户位于一个可路由的网络 段中时,数据流也不再能够局部地被保持。
本发明所基于的任务在于,指明如何能够越过网间连接器明确地 识别网络的方法和装置。
从在权利要求1和9的前序部分中所说明的特征出发,通过特征 部分的特征来解决本发明。
对于本发明来说主要的是,引入使用户向网络段的分配明确可识 别的附加信息。为此将网络识别号(NetID)通知用户。该网络识别号 对于在可路由的网络段内的所有用户来说是共同的。因此,连接在后 面的实体(NAT遍历,软交换,...)能够识别,是否能够直接(对等 地)进行两个通信点之间的数据连接。
网络识别号(NetID)可以是消息内的用户特定的字段的组成部 分,或者也可以作为命名约定被引入(例如 userl@netID. Siemens, de)。可以通过DHCP过程来实现网络识别号 的管理,因此所有用户在启动时被通知该NetID。该信息在信令中相应 地一起被发送,并且由信令端点来解释。
在从属权利要求中说明了本发明的有利的改进方案。
以下借助图示的实施例来更详细地阐述本发明。
根据该实施例,示出了通过两个路由器R与局部网络LAN处于有 效连接中的公共网络ON。路由器R分别被布置网间连接器中。两个用 户终端设备A、 B在此可被看作局部网络LAN的一部分。两个用户终端 设备A、 B的信令信息示例性地通过协议MGCP (媒体网关控制协议)被 输送给布置在公共网络中的呼叫代理CA。由服务器S在DHCP过程的范 围内将网络LAN中的专用IP地址同网络识别号Net ID (网络ID) —样 分配给终端设备。服务器S因此也主管网络识别号NetID的分配,该 网络识别号NetID对于局部网络的所有用户来说都具有有效性。最后 将网关IP-IP GW集成到公共网络ON中。在路由器R中执行专用IP地 址到全球IP地址的转换。
现在从语音载波为局部网络LAN的客户提供基于MGCP的VoIP业 务出发。在此情况下,在局部通话时的语音数据流RTP应按照可能性 在局部网络内被路由。局部网络的所有用户从服务器S不仅获得局部 IP地址,而且还获得网络识别号NetID。用户A在下面希望至用户B 的VoIP连接。用户A在MGCP消息中将专用IP地址与网络识别号NetID 一起转交给呼叫代理CA和网关IP-IP GW。将专用IP地址转换成公共 IP地址的NAT功能在路由器R中得到运行。
由于存在多个网间连接器,所以也给网络LAN的用户分配多个公 共IP地址。网关IP-IP GW因此不再能够仅仅根据作为标准的IP地址 来识别,:在局部网络UN的两个用户终端设备A、 B之间可以针对VoIP 连接创建内部的RTP连接。
通过一起给定的被构造为网络识别号NetID的附加信息,网关 IP-IP GW识别出,两个用户终端设备A、 B位于相同的IP网络中,并 且在局部网络中创建两个用户终端设备A、 B之间的RTP连接。
这种处理方式的优点在于,在IP分组的有效载荷(层2)中一起 给定网络识别号NetID,并且因此在应用层上的网关IP-IP GW中进行 分析。
借助MGCP协议描述了本发明。本发明并不限于协议MGCP,这里 也可以采用诸如协议MEGACO或SIP的任何另外的协议。此外,本发明 并不仅仅限于作为RTP的VoIP,另外的数据连接同样可以得到运行。
权利要求
1.用于越过至少一个网间连接器识别网络的方法,该网间连接器被布置在第一网络(LAN)和第二网络(ON)之间,其特征在于,设置对于所述第一网络(LAN)来说明确的附加信息(NetID),通过该附加信息(NetID)能够在所述第二网络(ON)中明确地识别所述第一网络(LAN)。
2. 按权利要求1所述的方法,其特征在于,从所述第二网络(ON) 出发越过至少一个网间连接器按照所述附加信息(NetID)来控制所述 第一网络(LAN)的至少两个用户(A, B)之间的通信。
3. 按权利要求1、 2所述的方法,其特征在于,由被布置在所述第 二网络(0N)中的网关(IP-IP GW)来控制至少两个用户(A, B)之 间的通信。
4. 按权利要求1至3所述的方法,其特征在于,由DHCP服务器(S ) 来创建所述附加信息(NetID)。
5. 按权利要求1至4所述的方法,其特征在于,如果至少两个用 户(A, B)被布置在相同的第一网络(LAN)中,则直接在该网络(LAN) 内创建承载连接(RTP)。
6. 按上述权利要求之一所述的方法,其特征在于,在传输协议 (MGCP, MEGAC0, SIP)中夹带所述附加信息(NetID)。
7. 按上述权利要求之一所述的方法,其特征在于,网络识别号 (NetID)是协议消息内的用户特定的字段的组成部分。
8. 按权利要求1至6之一所述的方法,其特征在于,网络识别号 (NetID)被构造为命名约定(例如userl錢netID. Siemens, de )。
9. 用于通过网间连接器在第一网络(LAN)中路由因特网连接的网 关,其中所述网关(IP-IP GW)被布置在第二网络(ON)中,其特征 在于,所述网关按照对于所述第一网络(LAN)来说明确的附加信息(NetID)来控制所述第一网络的至少两个用户(A, B)之间的通信。全文摘要
为了专用网络的用户能够与公共网络的用户进行通信,必须在网间连接器上将专用IP地址转换成网络范围内明确的(全球)IP地址。因此,专用网络的所有用户在公共全球网络中获得唯一的IP地址。该唯一的IP地址在此是这些用户都属于同一专用网络的明确的标准。在存在多个网间连接器时,给同一专用网络的用户分配多个IP地址。为了在此情况下仍然具有对这些用户属于同一专用网络的认识,根据本发明建议设置附加信息,该附加信息对于专用网络来说是明确的,并且利用该附加信息能够在公共全球网络中随时识别出该专用网络。
文档编号H04L29/06GK101116303SQ200580047742
公开日2008年1月30日 申请日期2005年9月9日 优先权日2005年2月3日
发明者G·奥特 申请人:西门子公司