一种与私有网络的交互方法、装置及系统的制作方法

文档序号:7762067阅读:276来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种与私有网络的交互方法、装置及系统的制作方法
技术领域
本发明涉及通信领域业务交互技术,特别涉及一 种与私有网络的交互方法、装置及系统。
背景技术
随着第三代(3G)通信业务时代的到来,用户使用的业务种类也更加丰富,用户业务需求也正朝着个性化及多样化的方向发展。传统的业务源提供往往位于运营商的网络中统一管理,或通过第三方托管进行业务的提供。然而,各种私有网络的出现,比如家庭私有网络的出现使得业务提供方式更加灵活,用户希望根据自身的需求在设定的私有网络中灵活地定制业务,实现私有网络业务的远程监控。例如,用户可以通过运营商网络接入家庭私有网络中的家庭网关来使用家庭私有网络中的打印机、监视器及传真等家庭业务设备。这种业务需求往往由于家庭业务设备由家庭网关管辖,且这个私有网络采用的地址分配方式和运营商提供的网络的地址分配方式不同的原因,而出现了用户端到家庭业务设备端访问受限的问题。为了解决这个问题,在构建私有网络时,采用了针孔控制协议(PCP,Pinhole Control Protocol)技术,及在私有网络和运营商网络之间的网关采用地址转换(NAT)网关。也就是说,在私有网络中设置有PCP服务器,每一个私有网络中的业务设备都设置为 PCP客户端,在业务设备接入私有网络时,PCP服务器为该业务设备分配并维护内部地址, 且指示NAT网关维护该家庭服务器的内部地址、端口及外部地址的映射关系,当用户端通过运营商网络访问该业务设备时,NAT网关直接根据映射关系访问到该家庭业务服务器; 当该业务设备要将业务发送给用户端时,直接将外部地址嵌套在业务流中,通过NAT网关发送给用户端。以下以私有网络为家庭私有网络,私有网络中的业务设备为家庭业务设备为例对上述过程进行详细说明。图1为现有技术访问私有家庭网络中的家庭业务设备系统示意图,该系统包括 家庭私有网络及运营商网络。在运营商网络中,包括用户端及域名系统服务器(DNS),DNS 中存储了各个家庭业务设备在运营商网络中的唯一地址,比如网际协议版本(IPv6)地址, 用户端可以为各种通信设备,比如移动终端或固定终端等。在家庭私有网络中,包括PCP服务器、作为PCP客户端的家庭业务设备及NAT网关,PCP服务器可以位于NAT网关中。在家庭业务设备接入家庭私有网络时,家庭业务设备向PCP服务器发送PCP请求消息,PCP服务器为家庭业务设备分配在家庭私有网络的地址、在NAT网关的接口及在运营商网络中的地址之间的映射关系后,为家庭业务设备反馈PCP应答消息,告知家庭业务服务器其内部地址及外部地址,指示NAT网关维护该家庭业务设备的内部地址、端口及外部地址的映射关系。在用户端访问该家庭业务设备时,直接与DNS交互,从DNS获取到该家庭业务设备的外部地址后,根据该家庭业务设备的外部地址直接访问私有网络,该外部地址通过NAT网关后,该NAT网关根据该家庭业务设备的外部地址、内部地址及端口的映射关系,确定该家庭业务设备的端口和内部地址,访问到该家庭业务设备。该家庭业务设备在将业务发给用户端时,在业务中内嵌自身的外部地址,然后通过NAT网关直接发送给运营商网络中的用户端,而不需要NAT网关上的应用层网关进行处理后再发送。虽然上述方法可以实现外部网络与所建立的私有网络之间的交互,但是在实现上比较复杂,并具有以下缺点第一,该方法直接使用现有的NAT网关,但是却没有考虑到NAT网关的NAT类型, 目前,按照NAT的实现方式分为全核心(Full Core)类型、限制核心(Restricted Cone)类型、端口限制核心(Port Restricted Cone)和均衡(Symmetric)类型四种类型。其中,全核心类型在建立外部地址、内部地址及端口的映射关系后,外部网络均可以采用外部地址作为目标地址,向业务设备发送消息,因此,在这种类型下PCP方案是可以实现的。然而,限制核心类型、端口限制核心类 型或均衡类型中会对地址或/和端口受限,当由PCP服务器指示的业务设备的外部地址、内部地址及端口的映射关系形成后,如果外部地址、内部地址或 /和端口由于NAT网关的类型设置而受限,则无法实现用户端与私有网络之间的交互。第二,由于该方法实现基于PCP,所以需要在私有网络中引入PCP服务器,及将每个业务设备都设置为PCP客户端,从而增加了实现私有网络的复杂性,并且基于PCP的通信消息也为私有网络带来了额外的开销。尤其是,当私有网络无法支持PCP服务器功能时,作为PCP客户端的业务设备就会在私有网络中定期发送PCP请求消息,造成了私有网络中大量信息的冗余。此外,PCP服务器发现机制提出了两种方法,一种是基于动态主机配置协议特性(DHCP option)的扩展,另一种是设置一个PCP服务器地址访问。对于第一种方法,由于DHCP option正在研究阶段,当外部网络中的DHCP服务器无法识别DHCP option字段时, 将无法路由到该PCP服务器对其监控,且在某些场景下,外部网络根本不存在DHCP服务器的设置。对于另一种方法,由于PCP服务器地址唯一及固定性,也会带来一定的可扩展性的问题。第三,该方法提出可以避免在NAT网关上的应用层网关功能,但是该优势的体现需要业务设备将PCP应答消息中进行解析,获得其外部地址后嵌入到业务中实现。这样,势必对现有的业务进行相关修改,因为,目前业务的内嵌地址都是通过嵌套函数中的一个地址宏变量实现,即INADDR_ANY,所以要求业务将PCP应答消息中的外部地址返回并加入业务,需要更改目前所有的业务,所以这种方案比较复杂。综上,目前还没有一种可以简单地,在对业务设备不进行更改及在所设定的私有网络中不增加PCP服务器的前提下,远程与私有网络交互的方法存在。

发明内容
有鉴于此,本发明提供一种与私有网络的交互方法,该方法能够在对私有网络中业务设备不更改及不增加PCP服务器的前提下,简单地实现远程与私有网络的交互。本发明还提供一种与私有网络的交互设备,该设备能够在对私有网络中业务设备不更改及不增加PCP服务器的前提下,简单地实现远程与私有网络的交互。本发明还提供一种与私有网络的交互系统,该系统能够在对私有网络中业务设备不更改及不增加PCP服务器的前提下,简单地实现远程与私有网络的交互。
为达到上述目的,本发明实施的技术方案具体是这样实现的一种与私有网络的交互方法,在私有网络网关上设置业务设备外内地址的翻译功能,且存储私有网络业务设备的内部地址和外部地址的对应关系,该方法还包括该网关接收到在外部网络的用户端发送的携带业务设备外部地址的业务请求消息后,采用设置的翻译功能,根据对应关系,得到该业务设备的内部地址,根据该业务设备的内部地址将业务请求路由给该业务设备;该网关接收到业务设备反馈的携带该业务设备的内部地址的业务后,采用设置的翻译功能,根据对应关系,得到该业务设备的外部地址,将该业务路由给用户端。所述业务请求消息携带的外部地址是由业务设备的内部网际协议IPv4地址和 IPv6前缀组合而成IPv6地址,所述采用设置的翻译功能,根据对应关系,得到该业务设备的内部地址为去除业务请求消息中的IPv6前缀,得到业务设备的内部IPv4地址。所述网关还设置用户端的内部地址和外部地址对应关系,所述业务请求消息还携带有用户端的外部地址,在得到该业务设备的内部地址时,该方法还包括网关采用翻译功能,根据设置的用户端的内部地址和外部地址对应关系,将业务请求消息携带的用户端的外部地址翻译为用户端的内部地址后,携带在业务请求消息发送给业务设备;所述业务还携带用户端的内部地址,在得到该业务设备的外部地址时,该方法还包括网关采用翻译功能,根据设置的用户端的内部地址和外部地址对应关系,将业务携带的用户端的内部地址翻译为外部地址,根据用户端的外部地址在外部网络中将业务路
由给用户端。所述内部地址为网际协议IPv4地址,所述外部地址为IPv6地址。一种与私有网络的交互装置,该装置包括业务设备外内地址的翻译模块、映射地址池及网关通信模块,其中,业务设备外内地址的翻译模块,用于根据映射地址池中存储的对应关系对业务请求消息进行翻译,得到业务设备的内部地址;根据映射地址池中存储的对应关系对业务进行翻译,在业务中携带业务设备的外部地址;映射地址池,用于存储用户设备的外部地址和内部地址的对应关系;网关通信模块,用于接收业务请求消息,经过业务设备外内地址的翻译模块的翻译后,根据业务设备内部地址将该业务请求消息转发给业务设备;将接收的业务通过业务设备外内地址的翻译模块进行翻译后,将携带有业务设备的内部地址和外部地址的业务发送给用户端。所述业务设备外内地址的翻译模块基于业务或消息的数据包包头翻译,或者基于业务或消息的数据包的嵌套翻译。所述映射地址池,还存储用户端的外部地址和内部地址的对应关系;所述网关通信模块接收到的业务请求消息中携带有用户端的外部地址,经过所述业务设备外内地址的翻译模块,根据映射地址池存储的用户端的外部地址和内部地址的对应关系的翻译后,得到对应的用户端的内部地址,所述网关通信模块将携带有用户端的内部地址的业务请求消息发送给该业务设备;所述网关通信模块接收到的业务携带有用户端的内部地址,经过所述业务设备外内地址的翻译模块,根据映射地址池存储的用户端的外部地址和内部地址的对应关系的翻译后,得到对应的用户端的外部地址,所述网关通信模块根据用户端的外部地址,将业务路由到用户端。所述网关通信模块接收到的业务请求消息是由业务设备的内部网际协议IPv4地址和IPv6前缀组合而成IPv6地址;所述业务设备外内地址的翻译模块,根据映射地址池中存储的对应关系对业务请求消息进行翻译,得到业务设备的内部地址为去除业务请求消息中的IPv6前缀,得到业务设备的内部IPv4地址。一种与私有网络的交互系统,该系统由私有网络及外部网络组成,私有网络中包括网关及业务设备,外部网络包括域名系统服务器DNS、基站及用户端,其中,用户端,用于通过基站向DNS发送携带要交互的业务设备标识的访问请求,根据所接收应答携带的业务设备外部地址向网关发送携带业务设备外部地址的业务请求消息, 接收业务;DNS,对应于业务设备的标识设置业务设备的外部地址,用于根据所接收访问请求携带的业务设备标识确定对应的业务设备的外部地址后,通过基站向用户端返回携带业务设备外部地址的访问应答;网关,设置业务设备外内地址的翻译功能,且存储业务设备的内部地址和外部地址的对应关系,用于对所接收业务请求消息携带的业务设备外部地址翻译为内部地址,根据业务设备的内部地址将该业务请求消息路由给业务设备,对接收业务携带的业务设备内部地址进行翻译后,根据得到业务设备的外部地址,将业务发送给用户端;业务设备,用于接收业务请求消息后,向网关发送所请求的携带业务设备内部地址的业务。所述DNS对应于业务设备的标识设置业务设备的外部地址是由业务设备的内部 IPv4地址和IPv6前缀组合而成IPv6地址,所述DNS反馈访问应答时,携带组合后的IPv6 地址;所述网关接收的业务请求消息中,携带有业务设备的内部IPv4地址和IPv6前缀组合而成IPv6地址,所述网关去除业务请求消息中的IPv6前缀,根据业务设备的内部IPv4 地址将该业务请求消息发送给业务设备。所述网关还设置有用户端的外部地址和内部地址的对应关系;所述用户端发送业务请求消息时,还携带用户端的外部地址,该外部地址经过网关翻译后得到用户端的内部地址,提供给业务设备;业务设备在发送业务时,携带该用户端的内部地址,经过网关翻译后,得到外部地址,该业务根据该外部地址路由到用户端。由上述技术方案可见,本发明在私有网络网关上设置业务设备外内地址的翻译功能且存储私有网络业务设备的内部地址和外部地址的对应关系。当外部网络中的用户端与该私有网络中的业务设备交互时,通过该业务设备标识访问DNS,从DNS获取到该业务设备的外部地址,根据获取的该业务设备的外部地址访问私有网络网关,发送携带该业务设备外部地址的业务请求消息,私有网络网关采用翻译功能根据对应关系确定该业务设备的内部地址,根据该业务设备的内部地址将该请求消息发送给该业务设备;当该业务设备要发送业务给外部网络中的用户端时,携带其内部地址,私有网络网关将内部地址采用翻译功能根据对应关系进行翻译后,将业务发送给用户端。这样,就可以实现远程与私有网络的交互,比较简单,且没有对私有网络中业务设备更改及没有在私有网络中增加PCP服务器。


图1为现有技术访问私有家庭网络中的家庭业务设备系统示意图;图2为本发明提供的与私有网络的交互系统示意图;图3为本发明提供的私有网络网关的结构示意图;图4为本发明提供的私有网络的交互方法示意图;图5为本发明提供的私有网络的交互方法实施例示意图。
具体实施例方式为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。在本发明中,外部网络可以为无线通信网络,也可以为固网,这里不再限定。如果外部网络为无线通信网络,则可以为3G网络,私有网络可以为家庭私有网络,在这个业务场景中,外出的用户端通过3G网络访问家庭私有网络中的业务设备,获取各个业务设备所提供的业务,比如获取家庭私有网络中的摄像头监控图像或打印机的打印服务等。如果外部网络为固网,则私有网络也可以为家庭私有网络,在这个业务场景中,外出的用户端通过固网接入英特网,来访问家庭私有网络中的业务设备,获取各个业务设备所提供的业务。图2为本发明提供的与私有网络的交互系统示意图,如图所示,该系统包括私有网络及外部网络,私有网络中包括网关及业务设备,外部网络包括DNS、基站及用户端,其中,用户端,用于通过基站向DNS发送携带要交互的业务设备标识的访问请求,根据所接收应答携带的业务设备外部地址通过基站向网关发送携带业务设备外部地址的业务请求消息,接收业务;DNS,对应于业务设备的标识设置业务设备的外部地址,用于根据所接收访问请求携带的业务设备标识确定对应的业务设备的外部地址后,向用户端返回携带业务设备外部地址的访问应答;网关,设置业务设备外内地址的翻译功能,且存储业务设备的内部地址和外部地址的对应关系,用于对所接收业务请求消息携带的业务设备外部地址翻译为内部地址,根据业务设备的内部地址将该业务请求消息路由给业务设备,对接收业务携带的业务设备内部地址进行翻译后,根据得到业务设备的外部地址,将业务发送给用户端;业务设备,用于接收业务请求消息后,向网关发送所请求的携带业务设备内部地址的业务。在该实施例中,外部网络会为私有网络中的每个业务设备都分配一个外部地址前缀,比如IPv6地址前缀,并在DNS中对应该业务设备的唯一标识,比如统一资源定位符 (URL)存储,在DNS中,对应该业务设备的标识,对应的外部地址是由业务设备的内部网际协议IPv4地址和IPv6前缀组合而成IPv6地址。对于业务设备的外部地址存储可以采用 IPv6前缀(IPveprefix)形式,其反应了其所在的私有网络,对于业务设备的内部地址,由私有网络的网关采用DHCP分配方法分配且对应业务设备的MAC地址,保证业务设备在私有网络中的内部地址的唯一性。这时,在DNS反馈访问应答时,也可以携带业务设备的组合后的IPv6地址,这时,网关接收的业务请求消息中,就携带有业务设备的外部地址,该外部地址是由业务设备的内部网际协议IPv4地址和IPv6前缀组合而成IPv6地址,网关不需要翻译,直接根据业务设备的内部地址将该业务请求消息发送给业务设备即可。在本发明中,私有网络的网关在为业务设备分配内部地址时,是从其维护的内部地址池中选择一个内部地址分配的,所分配的不同业务设备的多个内部地址可以对应网关的同一接入端口或同一个输出端口,也就是说,网关的接入端口或输出端口是复用的,当内部地址池为IPv4地址池时,其地址池的选择可以采用IANA保留地址,如 0. 0. 0. 1-0. 0. 0. 225这样的地址段。这样分配后,就可以保证每个业务设备在外部网络的可访问性。在外部网络中的用户端要访问私有网络中的业务设备时,首先就向DNS发送携带业务设备的URL访问请求, DNS就会返回携带业务设备外部地址的访问应答;其次,用户端通过该业务设备的外部地址接入私有网络网关,发送携带业务外部设备的外部地址的业务请求消息,私有网络网关接收到后,进行业务设备外内地址的翻译功能,根据得到该业务设备的内部地址,发送该业务请求消息给业务设备;最后,业务设备根据该业务请求消息反馈携带其内部地址的业务后,由私有网络网关利用所存储的业务设备外部地址与内部地址的对应关系及设置的业务设备外内地址的翻译功能,将业务翻译为携带业务设备外部地址和内部地址的业务后发送给用户端。在本发明中,为了配合某些应用层网关功能的需求,私有网络网关还提供应用层网关功能,通过这样的处理,私有网络网关可以将所接收的业务正确路由到业务设备或用户端上,实现业务的可达性。也就是说,在网关中还设置有用户端的外部地址和内部地址的对应关系,在用户端发送业务请求消息时,还携带用户端的外部地址,该外部地址经过私有网络网关翻译后得到内部地址,提供给业务设备,业务设备在发送业务时,携带该用户端的内部地址,经过网关翻译后,得到外部地址,该业务根据该外部地址路由到用户端,用户端就可以接收到业务了。为了实现私有网络的交互,本发明在私有网络网关上设置了业务设备外内地址的翻译功能,且存储业务设备的外部地址与内部地址的对应关系,因此,也对私有网络网关的结构进行了修改,如图3所示,图3为本发明提供的私有网络网关的结构示意图,包括业务设备外内地址的翻译模块、映射地址池及网关通信模块,其中,业务设备外内地址的翻译模块,用于对业务请求消息进行翻译,得到业务设备的内部地址;根据映射地址池中存储的对应关系对业务进行翻译,在业务中携带业务设备的外部地址;映射地址池,用于存储用户设备的外部地址和内部地址的对应关系;
10
网关通信模块,用于接收业务请求消息,经过业务设备外内地址的翻译模块的翻译后,根据业务设备内部地址将该业务请求消息转发给业务设备;将接收的业务通过业务设备外内地址的翻译模块进行翻译后,将携带有业务设备的内部地址和外部地址的业务发送给用户端。在该实施例中,私有网络网关中的业务设备外内地址的翻译模块主要完成业务请求消息中的业务设备外内地址翻译及业务设备回复业务中的业务设备内外地址转换。当业务设备外内地址的翻译模块接收到外部网络发送的消息时,就会将其中的外部地址信息翻译为内部地址信息,实现该消息在私有网络中的传递,反之亦然。具体地说,业务设备外内地址的翻译模块可以直接基于业务或消息的数据包包头翻译和嵌套翻译,其中,数据包包头翻译的执行就是将消息的数据包包头的外部地址转换为对应的内部地址,或将业务的数据包包头的内部地址转换为对应的外部地址;嵌套翻译的执行机制就是将基于外部地址应用的消息截获后,转换为内部地址应用,完成该消息在私有网络中的传输,或基于内部地址应用的业务截获后,转换为外部地址应用,完成该业务在外部网络中的传输。在本发明中,映射地址池存储业务设备的外部地址和内部地址的对应关系,如外部地址为 IPv6,内部地址为 IPv4 时IPv4:portl<—>IPv6prefix: IPv4:port2,其中的 portl为业务设备接入的网关端口,port2为业务设备输出的网关端口 ;对于预留的用户端的外部地址和内部地址的对应关系,其存储格式可以为IPv4 port 1 <—>IPv6 port2。在本发明中,当家庭网关实施IPv4_IPv6翻译时,如果DNS存储业务设备的外部地址是由业务设备的内部IPv4地址和IPv6前缀组合而成IPv6地址,业务设备外内地址的翻译模块在对业务请求消息进行翻译时,去除业务请求消息中的IPv6前缀,得到业务设备的内部IPv4地址。在本发明中,映射地址池还存储了用户端的外部地址和内部地址的对应关系,在传输业务时,业务携带有用户端的内部地址,经过业务设备外内地址的翻译模块的翻译后, 得到对应的用户端的外部地址,根据用户端的外部地址,将业务路由到用户端。图4为本发明提供的私有网络的交互方法示意图,在私有网络网关上设置业务设备外内地址的翻译功能,且存储私有网络业务设备的内部地址和外部地址的对应关系,其具体步骤为步骤401、外部网络中的用户端要与该私有网络中的业务设备交互,通过该业务设备的标识访问DNS ;步骤402、DNS根据业务设备的标识确定对应的业务设备的外部地址,反馈给用户端;在本步骤中,如果DNS存储业务设备的外部地址是由业务设备的内部IPv4地址和 IPv6前缀组合而成IPv6地址,则应答时发送的为组合而成的IPv6地址;步骤403、用户端从DNS获取到该业务设备的外部地址后,根据获取的该业务设备的外部地址访问私有网络网关,发送业务请求消息;在本步骤中,该业务请求消息中携带业务设备的外部地址由业务设备的内部IPv4 地址和IPv6前缀组合而成IPv6地址;在本步骤中,该业务请求消息还可以携带用户端的外部地址;步骤404、私有网络网关接收到该业务请求消息后,对该业务请求消息中的外部地址进行翻译,得到业务设备的内部地址后,根据业务设备的内部地址将该请求消息发送给该业务设备;在本步骤中,如果该消息携带的外部地址由业务设备的内部IPv4地址和IPv6前缀组合而成IPv6地址,则直接去除该消息的IPv6前缀即可;在本步骤中,如果该消息携带有用户端的外部地址,则在网关中设置用户端的外部地址和内部地址的对应关系,并将用户端外部地址翻译为内部地址,携带在业务请求消息中发送给业务设备;步骤405、该业务设备接收到该业务请求消息后,将携带其内部地址的所请求的业务发送给私有网络网关;在本步骤中,该业务还可以携带用户端,也就是目的方的内部地址;步骤406、私有网络网关接收到业务后,将业务携带的业务设备内部地址采用业务设备外内地址的翻译功能根据存储的对应关系进行翻译后,得到业务设备的外部地址,将携带有业务设备外部地址的业务发送给用户端;在本发明中,翻译时,还可以将业务携带的用户端的内部地址翻译为外部地址后, 根据用户端的外部地址在外部网络中将业务路由到用户端上;步骤407、用户端接收到该业务。以下采用私有网络为家庭私有网络,私有网络网关为家庭网关及业务设备为家庭业务设备对本发明提供的方法进行举例说明。图5为本发明提供的私有网络的交互方法实施例示意图,其具体步骤为步骤501、家庭网关向外部网络发送家庭业务设备外部地址获取请求,获取代理家庭业务服务器的权限;在该步骤中,家庭业务设备外部地址获取请求为DHCPv6PD请求,该请求一般由外部网络的接入路由器获取到;步骤502、外部网络接收到该请求后,从DNS中获取所存储的家庭业务设备的外部地址,将携带家庭业务设备外部地址的获取应答发送给家庭网关;步骤503、家庭业务设备向家庭网关发送分配内部地址请求;在本步骤中,内部地址请求要求分配的内部地址为IPv4地址;步骤504、家庭网关接收到后为该家庭业务设备分配内部地址后,将携带家庭业务设备所分配的内部地址应答反馈给家庭业务设备,家庭业务设备存储;在本步骤中,家庭网关采用DHCP分配方式,根据家庭业务设备的MAC地址为家庭业务设备分配IPv4地址,保证其唯一性;步骤505、家庭网关建立该家庭用户设备的外部地址和内部地址的对应关系;步骤506、位于外部网络的用户端向DNS发送携带家庭业务设备标识的访问请求;在本步骤中,家庭业务设备标识为家庭业务设备URL,比如家庭业务设备为监控设备,则携带的 URL 为 homeserver. cam ;步骤507、DNS接收到该访问请求后,返回访问应答,将要访问的家庭业务设备的外部地址及内部地址携带在访问应答中;在本步骤中,DNS已经对应于业务设备的标识设置的外部地址IPv6由业务设备的内部IPv4地址和IPv6前缀组合而成IPv6地址,所以直接可以回复;
步骤508、用户端发送携带家庭业务设备的外部地址及内部地址的业务请求消息, 该请求消息根据家庭业务设备的外部地址路由到家庭网关;在本步骤中,该业务请求消息还包括源地址,也就是用户端的外部地址;步骤509、家庭网关接收到该业务请求消息后,识别出携带的家庭业务设备的外部地址和内部地址后,进行地址翻译,去除家庭业务设备的外部地址,维护内部地址与家庭网关其中一个端口映射;在这里,去除的就是IPv6前缀;在本步骤中,由于该业务请求消息为应用层消息,家庭网关将实施相应的应用层网关功能;步骤510、家庭网关设置用户端的内部地址和外部地址的对应关系;步骤511、家庭网关向家庭业务设备发送业务请求消息;步骤512、家庭业务设备响应该业务请求,发送携带有家庭业务设备内部地址及用户端内部地址的所请求业务;步骤513、家庭网关接收到该业务后,对该业务中携带的家庭业务设备内部地址进行翻译,得到家庭业务设备外部地址并确认得到用户端外部地址;步骤514、家庭网关根据用户端外部地址将携带有家庭业务设备的外部地址的业务发送给用户端。本发明通过在私有网络网关中设置业务设备外内地址的翻译功能,且存储业务设备的内部地址和外部地址的对应关系,实现了位于外部网络的用户端通过用户设备的外部地址就可以直接对私有网络中的业务设备进行业务访问,克服了背景技术中由于NAT网关的不同NAT类型而产生的NAT穿越问题。本发明不会在私有网络不基于PCP实现,所以不会产生额外的信令开销,所有更改都集中在私有网络的网关中,对私有网络中的其他业务设备并不需要特别设置,也不会在私有网络中引入其他的功能实体,从而利用本发明提供的方法使得私有网络更加容易部署和实施,避免了现有方案中设置额外业务服务器难以发现和定位的问题。以上举较佳实施例,对本发明的目的、技术方案和优点进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种与私有网络的交互方法,其特征在于,在私有网络网关上设置业务设备外内地址的翻译功能,且存储私有网络业务设备的内部地址和外部地址的对应关系,该方法还包括该网关接收到在外部网络的用户端发送的携带业务设备外部地址的业务请求消息后, 采用设置的翻译功能,根据对应关系,得到该业务设备的内部地址,根据该业务设备的内部地址将业务请求路由给该业务设备;该网关接收到业务设备反馈的携带该业务设备的内部地址的业务后,采用设置的翻译功能,根据对应关系,得到该业务设备的外部地址,将该业务路由给用户端。
2.如权利要求1所述的方法,其特征在于,所述业务请求消息携带的外部地址是由业务设备的内部网际协议IPv4地址和IPv6前缀组合而成IPv6地址,所述采用设置的翻译功能,根据对应关系,得到该业务设备的内部地址为去除业务请求消息中的IPv6前缀,得到业务设备的内部IPv4地址。
3.如权利要求1所述的方法,其特征在于,所述网关还设置用户端的内部地址和外部地址对应关系,所述业务请求消息还携带有用户端的外部地址,在得到该业务设备的内部地址时,该方法还包括网关采用翻译功能,根据设置的用户端的内部地址和外部地址对应关系,将业务请求消息携带的用户端的外部地址翻译为用户端的内部地址后,携带在业务请求消息发送给业务设备;所述业务还携带用户端的内部地址,在得到该业务设备的外部地址时,该方法还包括网关采用翻译功能,根据设置的用户端的内部地址和外部地址对应关系,将业务携带的用户端的内部地址翻译为外部地址,根据用户端的外部地址在外部网络中将业务路由给用户端。
4.如权利要求1 3任一所述的方法,其特征在于,所述内部地址为网际协议IPv4地址,所述外部地址为IPv6地址。
5.一种与私有网络的交互装置,其特征在于,该装置包括业务设备外内地址的翻译模块、映射地址池及网关通信模块,其中,业务设备外内地址的翻译模块,用于根据映射地址池中存储的对应关系对业务请求消息进行翻译,得到业务设备的内部地址;根据映射地址池中存储的对应关系对业务进行翻译,在业务中携带业务设备的外部地址;映射地址池,用于存储用户设备的外部地址和内部地址的对应关系;网关通信模块,用于接收业务请求消息,经过业务设备外内地址的翻译模块的翻译后, 根据业务设备内部地址将该业务请求消息转发给业务设备;将接收的业务通过业务设备外内地址的翻译模块进行翻译后,将携带有业务设备的内部地址和外部地址的业务发送给用户端。
6.如权利要求5所述的装置,其特征在于,所述业务设备外内地址的翻译模块基于业务或消息的数据包包头翻译,或者基于业务或消息的数据包的嵌套翻译。
7.如权利要求5所述的装置,其特征在于,所述映射地址池,还存储用户端的外部地址和内部地址的对应关系;所述网关通信模块接收到的业务请求消息中携带有用户端的外部地址,经过所述业务设备外内地址的翻译模块,根据映射地址池存储的用户端的外部地址和内部地址的对应关系的翻译后,得到对应的用户端的内部地址,所述网关通信模块将携带有用户端的内部地址的业务请求消息发送给该业务设备;所述网关通信模块接收到的业务携带有用户端的内部地址,经过所述业务设备外内地址的翻译模块,根据映射地址池存储的用户端的外部地址和内部地址的对应关系的翻译后,得到对应的用户端的外部地址,所述网关通信模块根据用户端的外部地址,将业务路由到用户端。
8.如权利要求5所述的装置,其特征在于,所述网关通信模块接收到的业务请求消息是由业务设备的内部网际协议IPv4地址和IPv6前缀组合而成IPv6地址;所述业务设备外内地址的翻译模块,根据映射地址池中存储的对应关系对业务请求消息进行翻译,得到业务设备的内部地址为去除业务请求消息中的IPv6前缀,得到业务设备的内部IPv4地址。
9.一种与私有网络的交互系统,其特征在于,该系统由私有网络及外部网络组成,私有网络中包括网关及业务设备,外部网络包括域名系统服务器DNS、基站及用户端,其中,用户端,用于通过基站向DNS发送携带要交互的业务设备标识的访问请求,根据所接收应答携带的业务设备外部地址向网关发送携带业务设备外部地址的业务请求消息,接收业务;DNS,对应于业务设备的标识设置业务设备的外部地址,用于根据所接收访问请求携带的业务设备标识确定对应的业务设备的外部地址后,通过基站向用户端返回携带业务设备外部地址的访问应答;网关,设置业务设备外内地址的翻译功能,且存储业务设备的内部地址和外部地址的对应关系,用于对所接收业务请求消息携带的业务设备外部地址翻译为内部地址,根据业务设备的内部地址将该业务请求消息路由给业务设备,对接收业务携带的业务设备内部地址进行翻译后,根据得到业务设备的外部地址,将业务发送给用户端;业务设备,用于接收业务请求消息后,向网关发送所请求的携带业务设备内部地址的业务。
10.如权利要求9所述的系统,其特征在于,所述DNS对应于业务设备的标识设置业务设备的外部地址是由业务设备的内部IPv4地址和IPv6前缀组合而成IPv6地址,所述DNS 反馈访问应答时,携带组合后的IPv6地址;所述网关接收的业务请求消息中,携带有业务设备的内部IPv4地址和IPv6前缀组合而成IPv6地址,所述网关去除业务请求消息中的IPv6前缀,根据业务设备的内部IPv4地址将该业务请求消息发送给业务设备。
11.如权利要求9所述的系统,其特征在于,所述网关还设置有用户端的外部地址和内部地址的对应关系;所述用户端发送业务请求消息时,还携带用户端的外部地址,该外部地址经过网关翻译后得到用户端的内部地址,提供给业务设备;业务设备在发送业务时,携带该用户端的内部地址,经过网关翻译后,得到外部地址,该业务根据该外部地址 路由到用户端。
全文摘要
本发明公开了一种与私有网络的交互方法、装置及系统,其中,该方法包括在私有网络网关上设置业务设备外内地址的翻译功能,且存储私有网络业务设备的内部地址和外部地址的对应关系,该网关接收到在外部网络的用户端发送的携带业务设备外部地址的业务请求消息后,采用设置的翻译功能,根据对应关系,得到该业务设备的内部地址,根据该业务设备的内部地址将业务请求路由给该业务设备;该网关接收到业务设备反馈的携带该业务设备的内部地址的业务后,采用设置的翻译功能,根据对应关系,得到该业务设备的外部地址,将该业务路由给用户端。本发明可以实现远程与私有网络的交互,比较简单,且没有对私有网络中业务设备更改及没有在网络中增加PCP服务器。
文档编号H04L12/56GK102447747SQ20101050634
公开日2012年5月9日 申请日期2010年10月9日 优先权日2010年10月9日
发明者邓辉, 陈刚 申请人:中国移动通信集团公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:陈刚;邓辉
  • 技术所有人:中国移动通信集团公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
交互装置相关技术
交互装置艺术作品欣赏相关技术
交互装置艺术相关技术
小型交互装置艺术作品相关技术
国外创意交互装置相关技术
声音交互装置相关技术
交互装置是什么相关技术
交互式艺术装置相关技术
米兰时装周交互装置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2