專利名稱:通過轉換網絡地址的nat網絡節(jié)點來管理通信連接的方法
通過轉換網絡地址的NAT網絡節(jié)點來管理通信連接的方法
技術領域:
本發(fā)明涉及一種用于在通信系統(tǒng)中管理通信連接的方法。
現(xiàn)有技術中已公開了網絡地址轉換的網絡節(jié)點��,這些網絡節(jié)點在專 業(yè)文獻中已知為NAT(網絡地址轉換)����。在網絡地址轉換中,"本地的����,,�、 即僅僅在本地的第 一 網絡區(qū)域內有效的地址被轉換用于與外部的第二 網絡區(qū)域的網絡元素通信。作為發(fā)送器地址或目標地址�,使用或者替換 發(fā)送的或者為了接收而確定的網絡元素的相應地址。
此外公開了一種方法�,借助該方法,網絡區(qū)域內的網絡元素可以首 先確定是否自有的(eigen)網絡區(qū)域通過轉換網絡地址的網絡節(jié)點形成 邊界�,并且借助該方法支持橫越自有的網絡區(qū)域。這種方法也以名稱 STUN (經NAT的UDP的簡單橫越)而公開����。
STUN協(xié)議的一個重要操作是自有的公開的網絡地址對STUN服務 器的詢問�。附加地����,向端口號的詢問也是可能的,其中這些端口號是為 了該詢問而在轉換網絡地址的網絡節(jié)點中被指配的��。通過這種方式�, STUN支持指配對于跟隨傳輸?shù)南⒂行У木W絡地址�����、例如IP (因特網 協(xié)議)地址和端口號��。
上面描述的指配在通信端點與多個外部的通信端點連接時有問題�����。 例如當本地網絡具有通過所謂的ISP (因特網服務提供商)的至全球的 數(shù)據網絡的多個接入時���,以及通信端點通過這種方式必須使用多個公開 的網絡地址以便通過不同的轉換網絡地址的網絡節(jié)點與多個外部的通 信端點通信時�,出現(xiàn)這種情況�。
本發(fā)明的任務是,提供一種裝置,通過該裝置能夠實現(xiàn)在多個轉換 網絡地址的網絡節(jié)點參與的情況下管理通信連接���。
作為本發(fā)明基礎的該任務通過具有權利要求1所述的特征的方法解決�。
根據本發(fā)明�,提出了 一種用于在通信系統(tǒng)中管理通信連接的方法, 該方法在第 一步驟中規(guī)定了借助通信系統(tǒng)內部有效的源網絡地址通過 至少一個轉換網絡地址的網絡節(jié)點(特別是NAT網絡節(jié)點)建立到至 少 一 個通信系統(tǒng)外部的網絡元素的至少 一 個連接i青求 (Bindungsanforderung)�。在另 一 步驟中,借助至少 一 個能夠被分配給通信系統(tǒng)外部的網絡元 素的�����、通信系統(tǒng)外部有效的源網絡地址進行至少 一次連接確認的接受���。 在最后的步驟中���,進行所述至少 一個通信系統(tǒng)內部有效的源網絡地址和 所述至少 一個通信系統(tǒng)外部有效的源網絡地址至被分配給通信系統(tǒng)外
部的網絡元素的連接條目(Bindungseintmg )的分配。
通過至被分配給通信系統(tǒng)外部的網絡元素的連接條目的分配���,特別 有利地得到能夠簡單地管理的條目��,借助該條目能夠實現(xiàn)通信系統(tǒng)外部 的網纟各元素的尋址�����,例如VoIP ( Voice over Internet Protocol)電i舌的尋址�����。
本發(fā)明的有利的改進方案和擴展方案是從屬權利要求的主題���。 在下面借助附圖進 一 步闡述具有本發(fā)明的其他優(yōu)點和擴展方案的 實施例���。 其中
圖1示出了結構圖和時間上的消息交換圖,用于示意性示出服務器 的外部有效的網絡地址的參考�;
圖2示出了結構圖和時間上的消息流程圖�����,用于示意性示出通信結
構�����;
圖3示出了帶有示例性的連接條目的連接表的示意圖�; 圖4示出了多個網絡部分的示意圖,這些網絡部分通過轉換網絡地 址的網絡元素彼此連接�。
開頭所提及的、與轉換網絡地址的網絡節(jié)點關聯(lián)的問題在下面首先 不參照附圖地借助應用情形來闡述�����,該應用情形特別是與面向分組的語 音通信或VoIP ( Voice over IP ) —同出現(xiàn)。該示例性的應用情形此外通 常不能理解為對于本發(fā)明的應用的限制���。因此���,所涉及的網絡元素根據 情況也稱為通信終端設備或者通信伙伴,而不會將本發(fā)明限制為網絡元 素的該構型���。
對于一般的多媒體通信的����、面向分組的語音通信或視頻通信���,常常 使用SIP協(xié)議(會話初始協(xié)議)���。其為一種用于建立在多個通信端點之 間的通信會話的協(xié)議。SIP在IETF(因特網工程任務組)的文獻RFC 3261 (R叫uest for Comment)中被詳細說明���,并且被使用以確定相應的參加 通信的通信端點并且建立通信會話�����。
實際的通信數(shù)據交換通過會話描述協(xié)議(SDP)和實時傳輸協(xié)議
4(RTP)進行���。SDP的任務是協(xié)商在通信端點之間要使用的解碼��、傳輸 協(xié)議等等���。RTP最后確定在通信端點之間的"凈荷"或實際通信數(shù)據或 有用數(shù)據的交換。術語"有用數(shù)據"或"凈荷"在此指數(shù)據分組的數(shù)據��,
這些數(shù)據通常不包含其他的對于該通信會話必需的控制信息或協(xié)議信
臺
如果面向分組的語音通信超出相應的網絡區(qū)域進行���,即在被設置在
本地網絡區(qū)域另一邊的通信端點參與的情況下�����,在使用SIP時出現(xiàn)多個 問題,以下將對這些問題進行簡要概述��。
對于兩個端點之間的通信數(shù)據的交換���,在RTP的應用中規(guī)定了數(shù)據 流借助UDP協(xié)議(用戶數(shù)據報協(xié)議)來傳輸����。為了傳輸通信數(shù)據而使 用的UDP端口被動態(tài)分配,這使得將SIP結合防火墻�����、NAT路由器或 者NAT "盒子(Boxes)�����,�����,(以下稱為轉換網絡地址的網絡節(jié)點)的使 用變得困難�,因為大多數(shù)轉換網絡地址的網絡節(jié)點不能將動態(tài)分配的 UDP端口分配給信令連接。
為了繞開該問題�����,例如使用STUN (NAT的UDP簡單穿越)協(xié)議����, 該協(xié)議能夠實現(xiàn)沿著要建立的通信區(qū)段識別轉換網絡地址的網絡節(jié)點, 并且可以克服通過轉換網絡地址的網絡節(jié)點預先給定的���、在本地網絡區(qū) 域和處于該本地網絡區(qū)域另一邊的通信端點之間的界限����。
相應的方法借助圖l來闡述。圖1示出了網絡元素CLT,其通過轉 換網絡地址的網絡節(jié)點NAT與服務器SRV相連��。服務器SRV (僅僅或 尤其)是設計用于在服務器側處理STUN協(xié)議��,并且在下面也稱為STUN 服務器�����。按照STUN協(xié)議的消息交換例如包括由網絡元素CLT出發(fā)的 第一連接請求BRQl,該連接請求在網絡節(jié)點NAT中終止并且以第二連 接請求BRQ2的形式發(fā)送給服務器SRV�。服務器SRV相應地發(fā)送第一 連接確認BRPl,該連接確認在網絡節(jié)點NAT上終止,并且以第二連接 確認BRP2的形式傳送給網絡元素CLT���。消息在網絡元素上"終止���,,在 此理解為相應的消息在相應的網絡元素上結束��,即在那里被分析�,并 且由相應的網絡元素新組織一個"傳遞(weitergereichte )����,�,消息��。
以下所基于的是����,網絡元素CLT具有本地有效的源網絡地址X或 本地有效的端口號x。源網絡地址和網絡元素CLT的端口號的組合以標 志X:x的形式使用在第一連接請求BRQl的報頭或者消息頭條目中��。
作為第一連接請求BRQ1的目標網絡地址或目標端口號(通常也稱
5為"目的(Destination)")���,輸入標志P:p形式的�、服務器SRV的相 應組合���。設計為目標的服務器于是通過網絡地址P或者通過端口號p標識��。
網絡節(jié)點NAT接收第一連接請求BRQ1,并且關于源網絡地址X 及關于原端口 x進行網絡地址轉換���,并且將連接請求以第二連接請求 BRQ2的形式穿過本地網絡的邊界轉發(fā)給服務器SRV。
改變后的連接請求消息BRQ2的特征在于���,原始的源網絡地址X被 改變后的源網絡地址A替代了 �����。改變后的源網絡地址A在此相應于網絡 節(jié)點的網絡地址�����。上述內容類似地適用于改變?yōu)閍的端口號����。
在轉發(fā)連接請求BRQ1的過程中,網絡節(jié)點NAT保留所謂的"針 孔(Pin Hole)�����,����,,其中連接被以所使用的網絡地址或所使用的端口的 預定(Vormerkung)來注明�。
在這種情況中,該連接以相應的常見標記來表示(X, x)<- -> (A, a)�����。該連接導致每個進入的���、帶有目標地址A:a的數(shù)據分組被傳 送給具有網絡地址X:x的網絡元素CLT,反之�,在離開的數(shù)據分組中�, 發(fā)送器地址X:x被改變?yōu)锳:a。這種連接的持續(xù)時間通常在網絡節(jié)點 NAT方面被限制并且可以在需要時以周期間隔被更新�����。
月良務器SRV以第一連接確認消息BRP1應答�,該第一連接確認消息 以上述方式借助網絡地址轉換以第二連接確認BRP2形式被傳送給網絡 元素CLT。
如果網絡元素CLT用于面向分組的語音通信�����,則在網絡元素CLT 上施加的���、用于運行的SIP應用現(xiàn)在可以將外部有效的網絡地址發(fā)送給 (未示出的)SIP代理服務器����。
以下進一步參照圖1的功能單元闡述至本地網絡區(qū)域之外的網絡元 素的通信建立��。
圖2示出了圖1中已公開的網絡節(jié)點以及圖1中已公開的服務器 SRV�。與根據圖1的實施例不同,那里的網絡元素CLT并不直接與網絡 節(jié)點NAT通信���。在該圖2的實施例中�,替代地設置了通過通信設備CLT 連接的第一通信終端設備PHA。通信設備CLT具有與圖1中公開的網 絡元素CLT相同的參考標記��,以便表達通信設備CLT替代第一通信終 端設備PHA接管確定的功能�����,這些功能在圖1的實施例中必須通過那 里的網絡元素CLT本身來實施�。第一通信終端設備PHA是任意的網絡元素,為了借助通信環(huán)境來 描述本發(fā)明���,以下用不能理解為限制的方式作為出發(fā)點的是����,第一通信 終端設備PHA實施為VoIP通信終端設備��。相應地�����,通信設備CLT被設 計用于面向分組的交換和多個(未示出的)面向分組地通信的通信終端 設備的管理�。通信設備CLT通常與多個網絡節(jié)點連接,其中在附圖中出 于概觀的原因僅僅示出了第一網絡節(jié)點NAT���。出于概觀的原因�����,未示出 網絡節(jié)點NAT的其他可能的連接���,例如引導至因特網服務提供商(ISP ) 以及其他(未示出的)在其他網絡區(qū)域中的網絡節(jié)點的連接。
網絡節(jié)點NAT以圖1中已公開的方式與STUN服務器SRV相連�����。 網絡節(jié)點NAT此外與第二通信終端設備PHB相連�����,針對笫一通信終端 設備PHA所述的內容基本上適用于第二通信終端設備PHB的技術構型��。 特別地�,第二通信終端設備PHB能夠以類似的方式通過通信設備CLT 與網絡節(jié)點NAT相連。然而這對于進一步的方法描述無關�,因此在附 圖中,通信設備CLT在第二通信終端設備PHB側用虛線示出���。在圖2 的下部區(qū)域中示出的流程圖由此不涉及虛線示出的通信設備CLT,而是 涉及服務器SRV���。
以下將參照圖2的下半部中的^L交換消息的流程圖��。
在基于第一通信終端設備PHA的通信建立的設立過程中�,由該第 一通信終端設備PHA將邀請消息202 "Invite"發(fā)送給通信設備CLT��。 通信設備CLT現(xiàn)在在網絡節(jié)點NAT加入的情況下引入連接請求���,該連 接請求伴隨著消息204���、 206、 208����、 210,這些消息基本上與圖1中公開 的連接請求消息或連接確認消息BRQ1�����、 BRQ2�����、 BRP1�����、 BRP2相同。
在網絡節(jié)點NAT方面進行連接之后���,通信設備CLT發(fā)送修改后的 邀請消息212給網絡節(jié)點NAT����。修改后的邀請消息與由第一通信終端設 備PHA發(fā)送的邀請消息202的區(qū)別在于�,在修改后的邀請消息212中���, 包含了關于有用數(shù)據連接的�、通過連接而定義的相應的"公開的"網絡 地址����。在網絡節(jié)點NAT上獲得的邀請消息212在進行通常的網絡地址 轉換之后,以再次修改后的邀請消息214的形式發(fā)送給所規(guī)定的目標��、 即第二通信終端設備PHB�。建立通信的另一過程基本上相應于SIP協(xié)議 的規(guī)定,在此過程中����,其可選的其他(未示出的)消息一皮交換����。
為了通過第二通信終端設備PHB確認連接建立已經就緒����,由該第 二通信終端設備PHB發(fā)送確認消息216,該確認消息��,在通過網絡節(jié)點NAT的相應地址轉換之后��,以修改后的確認消息218的形式由網絡節(jié)點 NAT轉發(fā)給通信設備CLT����。隨后,確認消息220由通信設備CLT傳送 給第 一通信終端設備PHA,于是現(xiàn)在所有針對在通信會話中交換有用數(shù) 據的前提條件都被滿足����。第一通信終端設備PHH現(xiàn)在與第二通信終端 設備PHB雙向交換有用數(shù)據PLD,這些有用數(shù)據在圖中通過多個雙箭 頭示出��。
為了簡化�,圖2中僅僅假設第一通信終端設備PHA的外部通信伙 伴具有第二通信終端設備PHB的構型。對于帶有超過一個至全球數(shù)據網 絡的接入和/或帶有至多個SIP提供商的多個接入和/或通過多于一個網 絡節(jié)點NAT的通信環(huán)境的實際情況���,替代地得到如下狀況其中通信 終端設備PHA或其起管理作用的通信設備CLT必須適用多于一個公開 的網絡地址�����,以便通過不同的網絡區(qū)域或不同的網絡節(jié)點NAT與多個 外部的通信終端設備通信�。
根據本發(fā)明的STUN客戶管理現(xiàn)在在主要通過通信設備CLT形成 的通信基礎結構內設置了 確定不同的公開網絡地址并且將其存儲在相 應的連4妻條目中。這種確定并非如目前常用的那樣以#~據情況的 (situativen)方式����、即以專門(ad hoc)方式進行,而是事先并且由此 能夠以簡單的方式采用�����。在此����,該確定可能在周期性的時刻重復�,以便 在受危及的連接結束之前再次修復它。通過這種方式�,對于每個外部的 通信終端設備PHB,在引入通信的時刻直接已知對于相應的網絡節(jié)點 NAT的內部通信終端設備PHA的哪些外部的網絡地址或哪些外部的端 口號纟皮通知給相應的外部通信終端設備PHB。
圖3示出了連接表中的多個連接條目的組合��。連接表在第一列1中 具有通信系統(tǒng)-外部網絡元素的標識����。在該實施例中����,通信系統(tǒng)-外部 網絡元素或者通信終端設備通過其呼叫號碼表明特征����。在連接表的第一 列1中,示例性地給出了呼叫號碼31488和4711���。
在第二列2中����,對于相應的連接條目31488和4711記錄了在自有 的網絡區(qū)域內或在自有的通信系統(tǒng)內有效的網絡地址或IP地址����。
相應地,在第三列3中記錄了對于第一網絡運營商或ISP有效的外 部網絡地址��,以及在第四列4中記錄了對于第二網絡運營商有效的外部 網絡地址�。
最后,在列5和6中設置了其他的網絡地址�����,其例如尋址替代的網
8絡運營商。
圖4示出了通信系統(tǒng)CN,其包括通信設備CLT,多個通信終端設 備連接到該通信設備CLT上����。在附圖中又僅僅示例性示出了笫一通信終 端設備PHA。為了連接其他的(沒有參考標記并作為"云"示出的)通 信系統(tǒng)�,設置了第一、第二和第三轉換網絡地址的網絡節(jié)點NAT1����、 NAT2、 NAT3,其中所述其他的通信系統(tǒng)在目前實施形式的語音應用中 稱為通信系統(tǒng)外部����。
在朝向第一通信系統(tǒng)外部的通信伙伴PHB1的方向上示出了通過第 三網絡節(jié)點NAT3的連接。通過替代的ISP的可選的另一連接通過第二 網絡節(jié)點NAT2示出�。在朝向第二通信系統(tǒng)外部的通信伙伴PHB2的方 向上示出了通過第二網絡節(jié)點NAT2的連接。在朝向第三通信系統(tǒng)外部 的通信伙伴PHB3的方向上示出了通過第一網絡節(jié)點NAT 1以及通過在 通信系統(tǒng)外部的通信伙伴PHB3的通信系統(tǒng)一方的另一網絡節(jié)點NAT4 的連接���。另外的服務器SRV1、 SRV2���、 SRV3被分配給相應的外部通信 系統(tǒng)��。
借助根據本發(fā)明的用于管理通信連接的裝置�,現(xiàn)在可能以通信設備 內部的"呼叫處理(Call Processing)"或"特征處理(Feature Processing)"
的形式來確定向通信系統(tǒng)外部的通信終端設備的通信建立方向的選擇。 對于通過使用SIP協(xié)議建立從第一通信終端設備PHA至外部的通信伙 伴���、例如通信系統(tǒng)外部的通信伙伴PHB3的呼叫�����,基于在通信設備CLT 內部的功率特征或"特征(Feature)"來選沖奪相應的方向����,在涉及連接 條目的情況下該方向針對該外部的通信伙伴被選出����。
借助本發(fā)明的裝置,由此得到另一優(yōu)點�����,即使對于其他的功率特征 如最小成本路由���、呼叫許可控制���、通過特征數(shù)字選出呼叫方向等等,也 可能實現(xiàn)該方向裁決���。通過方向裁決����,由此也確定了相應的網絡節(jié)點 NAT1、 NAT2����、 NAT3,其中呼叫通過這些網絡節(jié)點凈皮引導����。在此,所 屬的外部網絡地址的選擇是隱含的�。根據本發(fā)明的用于管理通信連接的 方法在此對于要進行呼叫的通信用戶承擔相應的選擇。
可以理解的是���,其他實施形式使用替代的NAT技術��,而不會影響 本發(fā)明思想的精神����。這也包括對于所提及的STUN的替代的協(xié)議����。例如 也可以使用因特網連接建立(ICE )或通過Relay方式穿越NAT( TURN ) 的協(xié)議。
權利要求
1. 一種用于在通信系統(tǒng)(CN)中管理通信連接的方法�,包括以下步驟a)借助通信系統(tǒng)內部有效的源網絡地址通過至少一個轉換網絡地址的網絡節(jié)點(NAT1,NAT2����,NAT3)建立至通信系統(tǒng)外部的網絡元素(PHB1,PHB2����,PHB3)的連接請求,b)借助被分配給所述通信系統(tǒng)外部的網絡元素(PHB1���,PHB2�����,PHB3)的����、通信系統(tǒng)外部有效的網絡地址接受連接確認�,c)進行所述通信系統(tǒng)內部有效的源網絡地址和所述通信系統(tǒng)外部有效的網絡地址至被分配給所述通信系統(tǒng)外部的網絡元素的連接條目的分配。
2. 根據權利要求1所述的方法����,其特征在于��,-對于所述通信系統(tǒng)(CN)的�����、多個不同的���、通信系統(tǒng)內部有效 的源網絡地址和/或-對于多個不同的、轉換網絡地址的網絡元素(NAT1, NAT2, NAT3),重復實施所述步驟a)至c),并且將這樣形成的多個連接條目記 錄到連接表中�。
3. —種計算機程序產品,當該計算機程序產品在用于管理通信終端 設備(PHA)的通信設備(CLT)上運行時�,具有用于執(zhí)行根據上述權 利要求之一所述方法的程序代碼。
全文摘要
本發(fā)明涉及一種用于在通信系統(tǒng)中管理通信連接的方法����,包括以下步驟a)借助通信系統(tǒng)內部有效的源網絡地址通過至少一個轉換網絡地址的網絡節(jié)點建立至通信系統(tǒng)外部的網絡元素的連接請求,b)借助被分配給通信系統(tǒng)外部的網絡元素的��、通信系統(tǒng)外部有效的網絡地址接受連接確認���,c)進行所述通信系統(tǒng)內部有效的源網絡地址和所述通信系統(tǒng)外部有效的網絡地址至被分配給所述通信系統(tǒng)外部的網絡元素的連接條目的分配����。
文檔編號H04L29/12GK101485179SQ200780025311
公開日2009年7月15日 申請日期2007年6月29日 優(yōu)先權日2006年7月3日
發(fā)明者B·博佐內克, E·霍瓦思, K·克拉格霍弗 申請人:西門子公司