專利名稱:一種利用多層協議的透明代理設備的制作方法
一種利用多層協議的透明代理設備本發明涉及網絡技術領域,特別是涉及一種利用多層協議的透明代理設備。 [背景技術]通常我們希望將一個新的網絡組件引入現有的網絡如3GPP網絡。這種愿望可能是由很多不同的要求驅動的,如提高網絡性能,監測網絡條件,改善用戶體驗,改善網絡或者用戶的安全性方面,或者任何其它各種理由。從邏輯上說,這種設備可能需要作為一種 “線路插件”被放置在網絡中,在某種意義上,這種設備是放在兩種設備之間,并且兩種設備都不會意識到這種新引入的設備。新設備的這種布置方式要么將該設備直接插入兩個設備之間,或者邏輯上直接插入,這樣,可以通過新設備提供路由進行通信。協議標準確定了在一個已連接的接口上方的兩個設備之間的一層或者多層控制協議交互。這些控制協議作業確定由每個設備完成的動作,同時與相鄰設備或者鄰居交互, 用來管理用戶數據層會話。這些作業的實例包括建立、修改和終止用戶數據層會話,如分組數據協議(POP)文本,或者創建、修改和終止3GPP/UMTS移動網絡中的主動PDP文本的無線接入承載(RAB)。當如上所述的“線路插件”式設備被放置在兩種標準定義的通信設備之間時,這種新的設備將在相應的控制協議標準范圍外作業。這樣,新設備不會在相應的協議框架中有任何標識。在附圖中所顯示的接口(IuB,IuPS等)為邏輯協議接口,并且可能會通過TM或者IP傳輸協議按照3GPP/UMTS標準傳輸。接口協議標準通過移動網絡確定用于管理用戶會話的控制協議以及用戶層包封裝協議。本發明的重點是在這些接口上的控制層協議。
圖1舉例說明了按照本發明將“線路插件”放置在一個3G/UNTS網絡1中的IuPS 接口上。圖Ia顯示了一種傳統的UTMS無線接入網。一種服務GPRS支持節點(SGSN)4負責在其地理服務區域范圍內傳送來往于移動站的數據包。無線網絡控制器(或者RNC)5是在無線接入網中的一種控制元件,并負責控制與其相連的NodeBs 6。B 6節點是一個術語, 用來表示在UMTS/3GPP結構中的基地收發站(BTS)。在不同位置的一個或者多個無線網絡控制器(RNC)通過一個ATM或者IP傳輸網與一個或者多個SGSN5連接。該實例表示通過 ATM-開關7使用IuPS邏輯接口與SGSN 4連接的RNC 5 ;這也意味著RNC和SGSN兩者都與一個ATM開關連接,一個或者多個ATM-VCs通過ATM-開關7進行配置,IuPS協議是通過 ATM-VCs傳送的。圖Ib表示將新設備9物理方式直接插入如圖Ia所示的網絡中的放置方法。在該具體實施例中,新設備9是通過ATM-開關8邏輯上放在SGSN4和RNC5之間,并在其兩個接口上實現IuPS協議。換句話說,它在IuPS邏輯接口上顯示為與SGSN4連接的RNC5以及與RNC 5連接的SGSN4。圖Ic顯示將新設備通過ATM-開關邏輯上直接插入RNC 5和SGSN 4之間的放置方法;也就是說,ATM開關配置為從新設備9中的RNC 5和SGSN 4端接IuPS TM-VCs,并且新設備進行本發明中明確的作業。存在很多類型的橋。例如協議橋,如2層以太網橋(IEEE 802. ID, 802. 1Q),通過
4截取以太網層2MAC報頭作業,并且使用這些報頭建立內部轉送表給關聯的2層MAC地址, 這些MAC地址在橋內帶有1個或者多個轉送端口。此類橋的目標是為了延伸所連接的設備 (也就是可以加入2層網絡的節點數)之間的互連性,將網絡覆蓋范圍延伸到以太網物理層以外,并且通過提供同步數據包傳輸作業來提高大量節點之間的總帶寬。這些2層橋將從一個接口接收的數據包根據其2層報頭轉發到一個或者多個接口,不修改數據包內容。3層轉發設備,如IP路由器,截取一個或者多個接口的數據包,并將它們轉發給一個或多個接口。根據與這些設備連接的較低層的輸送類型不同,這些設備可能會修改第2 層報頭。此類設備的目標是為了擴展在很多設備之間在第3層上的網絡連接性,并且提高很多設備之間的帶寬。中繼器,如以太網中繼器,延伸與其連接的兩個設備的物理可達性(也就是說,提高設備之間的距離)。它們終止或者擴展相應的鏈路協議并將上層數據包從一個接口轉發到另一個接口。這些先前技術設備將現有數據包轉發到一個或者多個目的地進行了簡化。在一些具體實施例中,該設備修改數據包,一般是在第2層或者第3層上,以擴展網絡。但是,這對于將新訊息引入網絡或者終止其它流來說是可取并且是有利的。本發明介紹了一種設備和方法,該設備和方法是用來截取多層控制協議和選擇橋 (從一個接口到另一個接口的中繼數據包),或者注入或者終止某些數據流,或者修改某些協議內容。本發明的目標是為了以一種透明方式擴展兩個標準網絡設備之間的對等網絡協議,在某種意義上,新設備的出現對于兩個對等設備來說并不了解。一種利用多層協議的透明代理設備,包括a.兩個接口,其中所述的接口中的一個與兩個相鄰的通信設備的第一個連接,所述的接口中的第二個與所述的相鄰的通信設備的第二個相連,其中,所述的代理設備邏輯上攔截所述的兩個接口的每個接口上的多層協議棧,接收所述的兩個接口上的信息,并操作,這樣對于所述兩個相鄰通信設備來說所述代理設備不存在,b. —個網橋應用/控制組件,c. 一個或者多個網橋組件,每個組件由所述的網橋應用/控制組件控制,并且每個在一個或者多個協議棧上操作,其中所述的網橋組件接收從所述的網橋應用/控制組件上發出的控制/配置信息,該信息指令其在所述的一個或者多個協議層上對所述的信息采取行動。其中所述的行動是從由本地復制本信息并向第二個接口對所述的信息不修改進行轉發的組中選擇的;本地復制信息,并在對所述的信息進行修改后向第二個接口轉發所述的信息。本地插入某一協議層上所生成的信息,在該層上所述的網橋組件正在操作。作廢該信息。向網橋應用重指向該信息。其中所述的多層協議包括一個用于3GPP網絡的控制協議。其中所述的控制協議用來創建用戶數據會話,或者無線接入承載。其中所述的兩個相鄰的通信設備是從由無線網絡控制器(RNC)和服務GPRS支持節點(SGSN)組成的組中所選擇的。
其中所述的網橋應用/控制組件在一個或者多個協議層上控制一個網橋組件,以修改從一個接口上收到的所述信息,然后在所述的第二個接口上轉發。其中所述的修改包括改變信息單元。其中所述的協議用來建立一個新的用戶會話,以及組成QOS參數、服務種類以及優先性的信息單元。其中所述的協議與以前建立的用戶會話一起使用,并且所述的信息單元包括無線接入承載。其中所述的網橋應用/控制組件,與一個或者多個特定協議層上的所述的網橋組件一起,被配置成本地插入發給一個接口所生成的信息,而不會影響所述的第二個接口。其中所述的本地生成的信息用來創建一個從所述的代理設備向一個移動用戶發起的新的用戶會話。其中所述的信息包含序列號以及所述的設備修改所述的序列號以保持相干性。其中所述的帶有所述的經過修改的序列號的信息被插入到正確的序列中以及所述的協議層的協議狀態中。其中所述的序列號當新的本地信息被插入時會被修改,或者當收到對本地插入的信息的響應時。其中所述的網橋應用/控制組件采用至少一個所述的相鄰的通信設備來啟動一個網絡連接。其中所述的網橋組件包括一個過濾機構,其中所述的網橋應用/控制組件提供給所述的過濾裝置控制/配置信息,以及對于滿足所述的控制/配置信息的信息上所完成的行動。其中所述的網橋部件根據提供給所述的過濾機構的控制/配置信息執行所述的動作。其中所述的從所述的設備收到的信息是從很多移動用戶發出的,并且其中所述的網橋應用/控制組件確定與所述的多個移動用戶相關的信息身份。其中所述的網橋應用/控制組件控制所述的網橋以完成所述的關于特定移動用戶的行動。其中所述的設備配置成確定由網絡準予向所述的多個移動用戶的每個用戶的能力、QOS以及服務層屬性。利用多層協議整合一種透明代理設備向現有的網絡增加一項新的功能性的方法, 包括利用多層協議整合一種透明代理設備,其中所述的設備由兩個接口組成,其中所述的接口的一個與兩個相鄰通信設備的第一個連接,所述的接口的第二個接口與所述的相鄰通信設備的第二個連接,其中所述的代理設備邏輯上攔截所述的兩個接口的每個接口上的多層協議棧,接收所述的兩個接口上的信息,并且操作,這樣對于所述兩個相鄰通信設備來說所述代理設備不存在。其中所述的代理設備配置成對在所述的兩個接口上收到的所述的信息的每個信息采取行動。其中所述的行動是從由本地復制本信息并向第二個接口對所述的信息不修改進行轉發的組中選擇的;本地復制信息,并在對所述的信息進行修改后向第二個接口轉發所述的信息。本地插入某一協議層上所生成的信息。作廢該信息。向所述的代理設備范圍內居留的網橋應用重指向該信息。在一些具體實施例中,這種新設備可以提供增強功能,如監測、為提供本地緩存內容啟動新會話等。這些增值利益在序號為12/536,537標題為“內容緩存是無線接入網絡”的正在審理中的美國專利申請中有所介紹,該專利在此以引用的方式并入這里。該新設備可稱作“多協議透明代理(MPTP) ”。多協議透明代理MPTP設備截取與之連接的接口上的一個或者多個控制協議。根據設備配置以及支持功能,多協議透明代理 MPTP轉發(從一個接口到另一個接口的中繼數據包,不修改),注入或者終止某些協議包, 這樣,可以作為代理操作,或者從一個接口接收某些協議數據包,修改數據包內容,并轉發給其它接口。根據本發明的方法和步驟使用UMTS無線接入網中的RNC和SGSN之間的IuPS接口(IuPS-OP)上的控制協議進行了示例。但是,它們適用于其它協議接口,如UNITS網絡中的IuB,Gn, GI接口,或者如LTE,3GPP2,和WIMAX網絡架構中的其它網絡協議,并且因此不局限于一種特定的具體實施例。圖Ia顯示先前技術的RAN網絡。圖Ib顯示了圖Ia的RAN網絡,該網絡帶有一個按照一種具體實施例的插入設備。圖Ic顯示了圖Ib中的設備的邏輯放置。圖2顯示了按照一種具體實施例的設備的邏輯放置。圖3a顯示了 RNC SGSN接口控制層協議,用于ATM傳輸選擇。圖北顯示了用于ATM和IP傳輸選擇的RNC SGSN接口用戶層協議。圖4顯示本發明另一項具體實施例。圖5顯示本發明的第二項具體實施例。圖6顯示本發明的第三項具體實施例。圖7顯示一個網橋組件的方塊圖。圖2顯示了一種3G/UMTS網絡2。GGSN 3 (網關GPRS服務節點)與通往IP主干網絡的移動無線網絡連接。網關GPRS支持節點(GGSN) 3是GPRS (通用分組無線服務)網絡的主要組件。GGSN3負責GPRS網絡和外部分組切換網絡之間的兼容性,如互聯網和X. 25 網絡。當從外部網來看,GGSN 3顯示是一種通往子網的路由器,因為GGSN 3隱藏外部網絡的GPRS結構。當GGSN 3收到發給特定用戶的數據后,它會檢查用戶是否有效。如果用戶有效,GGSN3將把該數據轉發給服務移動用戶的SGSN 4。但是,如果該移動用戶無效,該數據將作廢,或者啟動尋呼程序,對該移動用戶進行定位并通知。對于源自GPRS網絡中發出的數據,GGSN 3將對這些源自移動的數據包按照路線發送到正確的外部網絡。GGSN 3將來自SGSN 4的GPRS數據包轉換成合適的分組數據協議(PDP)格式(例如IP或者X. 25),然后將它們送出到相應的分組數據網絡上。對于進來的數據包,PDP地址被轉換到目標用戶的GSM地址。重新定址的數據包然后被送到負責的SGSN4。為了完成該功能,GGSN3將把用戶的當前SGSN地址,以及其相關屬性保存在其位置寄存器中。GGSN 3負責IP地址分配,并且是用于所連接的用戶設備(UE) 7的默認路由器。 GGSN3也可以完成鑒權功能。一種服務GPRS支持節點(SGSN) 4負責在其地理服務區域范圍內傳送來往于移動站的數據包。其任務包括分組路由和傳輸、移動狀態管理(連接/分離和位置管理)、邏輯鏈接管理以及鑒權和充電功能。SGSN4的位置寄存器用本SGSN4貯存位置信息以及所有GPRS 用戶屬性。無線網絡控制器(或者RNC)5是在無線接入網中的一種控制元件,并負責控制與其相連的NodeBs 6。RNC 5進行無線資源管理,一些移動管理功能,并且是在用戶數據發送給手機以及從手機發送用戶數據前,進行加密的位置。RNC5在分組交換核心網絡中與 SGSN (服務GPRS支持節點)4連接。B 6節點是一個術語用來表示在UMTS/3GPP結構中的基地收發站(BTS)。正如在所有蜂窩系統中一樣,如GSM,節點B (或者BTS) 6包含用來直接與其周邊自由移動的用戶設備直接通信的無線頻率轉發器和接收器。用戶設備(UE)7由所有用戶設備組成,包括手機、智能電話以及計算設備。節點B 很可能與多個用戶設備連接。這樣,一個單節點B可以與多個移動用戶通信,每個利用一個或者多個UE 7。以下實例顯示在RNC和SGSN之間插入新設備,如圖2中所示。正如先前所述,本發明并不局限于本具體實施例,因為該設備可能在網絡中的任何兩種設備之間插入。3GPP技術規范[1-4]確定用于在RNC(無線網絡控制器)和SGSN(服務網關支持節點)之間的IuPS接口的控制層和用戶層協議。控制層協議如圖3a所示,而用戶層協議如圖北所示。這些標準根據基本網絡接口(ATM或者IP)不同確定用于控制層協議的選擇。 在使用ATM協議棧選項之一來舉例說明本發明的同時,其方法和程序同樣適用于其它協議變種。在作業中,軟件在需要進行信息解析的層級上的每個層級上進行解析。當該層的協議信息被剝離后,其余的數據包轉發給下一個更高的協議層。這個過程一直繼續,直到數據包完全分解完為止。在傳遞傳輸情況下,數據包在向下通過該層時通過附加協議信息被重新組織。換句話說,數據包報頭以與它們被刪除方向相反的順序重新附加,這樣,Ll信息首先在進來的數據包上被刪除,最后在出去的數據包上被附加。圖北用圖示方式表示在如圖2所示的3GPP/UMTS網絡中的IuPS接口上存在的用戶層協議。顧名思義,用戶層是用來提供用戶需要的數據,比如網頁之類的。該圖顯示了 3GPP標準中規定的IP和ATM傳輸選項。在圖中所示的協議名稱(L1,MAC,RLC,RRC,GTP-U, AAL5,ATM等)在3GPP TS25. 401,UTRAN總體介紹中進行了規定,在此以引用的方式并入這里。有很多具體實施例可以用來向該網絡插入新設備。第一個具體實施例,也稱為監控模式攔截,如圖4所示。在這種模式中,新設備9a監測(偵測)兩個節點之間的物理接口,如RNC 5和SGSN4,并對該接口上的傳輸的任何數據包進行解碼,并將這些數據包傳到更高的層應用上。新設備9a本體使用一個物理接口 12插入ATM網絡11中。協議棧也可以是一個減少或者降低的型號,在某種意義上,它沒有保存任何有效的數據。雖然該模式有助于快速實現該新設備,但它在注入和修改協議訊息方面也受到嚴重的約束。這種約束是由于“竊聽”的限制。“竊聽”通常是一個單向過程,用來聽取或者觀察一個物理接口 11上的通信。因此,即使抽頭12在物理層上是雙向的,也很難將訊息插入流中。這是由于正確猜測協議范圍內的各種協議順序號和時序的復雜性。換句話說,作為在網絡11上兩個設備如RNC 5和SGSN 4之間通過的數據包,每個數據包都攜帶一個或者多個序號,該序號允許接收節點確認數據包是連續的,并且沒有丟失。嘗試將數據包插入該流中,要求新的數據包含有可以由接收節點預料到的與其匹配的序號。而且,由于發送節點不了解這個新設備,它也將使用那些序號,由此,導致損壞的數據丟失。第二種具體實施例,如圖5中所示,簡稱為背對背模式。在這種模式中,新設備9b 攔截物理接口,并將其分成兩個物理接口 13,14。新設備9b實現完整的協議層,以完全終止每側的協議通信,并連接應用層接口協議。盡管這種方法可以為新設備9b可以實現的各種功能方面提供極大的靈活性,它在網絡的可擴展性和部署方面也具有幾種明顯的缺點。這些缺點包括 新設備9b需要一個完整的網絡身份,在某種意義上說,它需要在每個接口 13, 14上的鏈接伙伴可以看見。這在目前的網絡中可能是一個問題,在目前的網絡中,身份是由網絡運營商緊密控制的。 新設備需要通過手動修改將兩個設備的每個通過接口連接的配置才能被引入網絡。由于在目前的網絡中,問題是可能有數千個此類配對以及重新配置,每個此類配對對于解決這種解決方案的運營商來說,都是一個艱巨的任務。 這種方法也打破了兩個設備之間的“鄰居”關系。這可能破壞兩個設備之間實現的健康的監測、資源監測以及其它專有信息。 攔截設備可能或者不能理解,并且能橋接100%的訊息。這在兩個設備之間將產生不兼容。第三種具體實施例,被稱為多協議透明代理(MPTP)是在本發明中確定的,如圖6 所示。這種方法提供了比背對背具體實施例更好的幾大優點。首先,中間(或者新插入)設備9c不需要網絡身份。它只是擋截物理接口,并橋接每層的訊息。網橋,在某種情況下,意味著向對等網絡轉發一個給定的經過輕微(或者無) 修改的協議數據包,使得對等網絡可以接收。這些修改包括,但不局限于,根據具體的協議層不同,序列號調整、校驗更新以及其它參數更新。但是,如同在以前的具體實施例中所體現的那樣,并沒有終止通信協議。MPTP設備9c在協議層的每層完成上述作業。圖6顯示本發明一項具體實施例的協議棧。MPTP實現兩套協議棧17a,17b,一個協議棧與相鄰設備的每個設備有關聯。有些層可能需要比其它層更多的修改。有些層一點都不需要進行任何修改,在這種情況下,MPTP 設備將從一個接口接收到的協議棧(或者協議棧的片段)轉發到另一個接口。一個數據包可以通過諸如ATM網絡15到達設備9c。數據包通過相關協議向上傳到一個協議棧17a上。在處理協議層的同時,MPTP設備9c簡單地將訊息從一個接口中繼到另一個接口(如從棧17a中繼到棧17b),如果不感興趣或者如果它未被了解。因此,對于新的或者未被理解的協議信息來說,它不會受到背對背模式中所介紹的不利條件。這種模式允許網絡應用程序被整合到MPTP設備9c中。各種協議層提供關于連接和遠程設備的信息。在有些具體實施例中,MPTP 9c也會向駐存在新設備上的應用程序提供一些協議信息。這有助于新設備9c理解并按照協議交換行動,以執行可能感興趣的任何附加功能。應用程序可以控制層,使得僅僅出現某一組信息。其它章節探討本過濾機構的各種具體實施例。根據功能要求以及應用需要,MPTP 9c也可以向協議流17a,17b (在任一側)中注入信息。當信息被注入后,協議棧可以調節協議參數(比如,但不局限于,序列號和校驗), 然后將該信息傳到另一個設備。MPTP模式的實施可以按照兩種組件來定義一個網橋應用/控制組件20和一個協議網橋組件21。圖7顯示分別帶有接口的這兩個組件。這些組件包括一個處理單元、內存以及一套完成所需要的功能的指令。在某些具體實施例中,每個組件20,21a_e (如圖6中所示) 具有一個專用的處理器、內存以及與其它組件交互的機構。處理單元可以是任何合適的設備,包括但不局限于一個通用CPU、或者一個專用處理器,如一個納入定制或者半定制的集成電路中的一個處理器。處理單元與一個內存設備連接,該內存設備含有需要由處理單元執行的指令,還有一個附加內存存儲變量、參數以及其它信息。內存可以是半導體內存,如 DRAM, RAN, ROM, FRAN,或者EEPROM,或者可以是磁介質,如硬盤驅動器。在一些具體實施例中,至少一部分內存是非易失性的,這樣它可以經受電源故障。該組件還包括一種機構,通過這種機構,與其它組件通信。例如一個局域網互聯,或者一個共享內存結構可以用來交換組件之間的信息。其它機構已知并且在本發明的范圍內。在其它具體實施例中,一個處理器在兩個或者多個組件之間共享。例如網橋組件 21a_f可能利用一個單處理單元,在該單元上,其指令按照每個協議層代表一個不同的任務或者在處理單元上執行的日常任務進行組織。在其它具體實施例中,網橋應用/控制部件 20共享一個處理單元,該單元帶有一個或者多個網橋組件21。需要執行的指令可以以任何合適的編程語言來編寫。而且,由處理單元使用的操作系統(如果有的話)是一個具體應用程序,并且不受本發明的限制。網橋應用/控制組件網橋應用/控制組件20控制新設備9c的功能性。為此,組件20與一個或者多個網橋組件21a_e (如圖6中所示)連接。通過該接口,它可以控制并配置每個協議層的網橋組件21。這種控制和配置可以有很多不同的目的。網橋應用/控制組件20確定具體的信息或者它可能收到的信息的種類。在一個具體實施例中,它用合適的配置信息配置網橋組件21a_e。該配置信息可能是一個復雜的過濾條件,該條件可能包括信息首標的信息、信息本身或者用于特定信息的傳輸信息。網橋應用/控制組件20可能為每個協議層生成多個過濾條件,如果希望的話在每個協議層上生成不同的過濾條件。當確定并配置網橋組件21攔截某些信息后,網橋應用/控制組件20也可以指示網橋組件21,一旦檢測到與所選擇的參數匹配的信息時采取行動。例如網橋應用/控制組件20可能指令網橋組件21去完成以下功能之一,包括但不局限于 復制和轉發-這可能是大多數協議數據包的正常情況。通過本地復制數據包, MPTP設備可以識別協議狀態。 重定向網橋應用-這可能是對由遠程設備生成的用于本地插入的協議信息或者需要修改的數據包的反應。 插入-這可以允許網橋應用/控制組件在本地接口上插入新的協議信息,也就是說,在一個接口上發送的這些信息,不會從其它接口上接收。使用該功能的一個實例是, 為了提供本地緩存內容,啟動一個新的無線接入承載。 作廢-這可以使網橋組件可以簡單地消除接收到的數據包。例如從一個接口收到的重傳的數據包,轉發給鄰居并從鄰居收到確認的可以作廢。網橋應用/控制組件20也可能收到并處理網橋組件轉發/向組件20重定向的信息。這種處理可能包括修改某些要素并轉發給其它的協議棧,在組件20范圍內完全消耗掉數據包,或者簡單地作廢該數據包。除了處理由MPTP 9c收到的數據包以外,網橋應用/控制組件20也可能將信息注入到特殊的層。這些信息可能是完全的新的信息,對以前攔截的信息的響應,或者是空信息以同步協議或者傳輸層信息,比如維護正確的序列號。例如網橋應用可能是一個網頁緩存,其具有一個存滿常用網頁的存儲單元。對于無緩存的網頁的請求,網橋應用/控制組件 20只簡單地允許請求通過MPTP 9c。但是,如果所請求的網頁駐存在本地內存中,網橋應用 20會攔截請求并為它作出反應,即使它是遠程服務器。網橋應用/控制組件20也可能修改從網橋組件21接收到的信息。在一些具體實施例中,網橋應用/控制組件20修改一個在數據包范圍內的任何數據信息單元,這樣,它描述客戶、用戶會話或者具體的事務處理。例如在建立新的用戶會話期間,網橋應用/控制組件20可能修改各種參數,包括但不局限于QOS參數、服務類型以及優先性。如果以前建立了用戶會話,網橋應用/控制組件20可能修改參數,包括無線接入承載。網橋組件網橋組件21與網橋應用/控制組件20以及每側上的協議層有接口,并且完成以下作業。圖6顯示在協議棧的每層上的獨立網橋組件21。但是,如果希望的話,可能使用一個單組件來控制兩個或者多個協議層。例如如果由處理單元執行的軟件是為各種協議層劃分的話,可以將一個單處理單元用于多個網橋組件。另外,可能希望有兩個網橋組件,其中一個在協議棧17a上的一個或者多個協議層上作業,而第二個網橋組件在協議棧17b上的相同協議層上作業。這兩個網橋組件相互之間可以通信以執行所需要的功能。網橋組件21可貯存本地數據,包括協議狀態、序號、配置以及控制信息。在某些執行中,本地數據可能不存在。它可以選擇地維持統計以及與具體層有關的錯誤信息。網橋組件21提供一個管理接口,以控制并查看日志、統計和錯誤。在某些執行中, 該功能性可能會被完全省略。正如上面所解釋的,網橋組件21可以從網橋應用/控制組件20接收控制/配置
11信息,以指示它所感興趣的信息,以及對這些信息采取的行動。網橋組件21根據收到的配置來過濾信息。網橋組件21可能采取的行動包括 如果信息與所希望的參數匹配,并且動作是“復制并轉發”,網橋組件21將把信息的拷貝發給網橋應用/控制組件20,并把該信息轉發給第二個接口的對等組件(如從棧 17a發給棧17b)。在有些例子中,信息在傳到第二個接口前進行了修改。在其它具體實施例中,信息未被修改被轉發。 如果信息與所希望的參數匹配,并且行動是“重新定向的”,它會對信息重新定向給網橋應用/控制組件20。 如果信息與所希望的參數匹配,并且行動被“作廢”,網橋組件21只是簡單地將其作廢。在某些具體實施例中,網橋組件21可能將默認或者附加的邏輯包含在其中。在本具體實施例中,除了上述的過濾裝置以外,網橋組件21可以使用附加的邏輯作業。例如如果,根據內容,網橋組件21確定一個信息不需要被插入到對等流中,該網橋組件21可能簡單地將其作廢。在網橋應用控制組件20決定向流中注入一個新的信息的情況下,該信息按照相應的協議格式化,由網橋組件21然后送到合適的協議棧和合適的協議層。網橋應用控制組件20 了解新信息利用的協議層,因此,了解該數據包要送往的合適的網橋組件21。網橋組件21也負責確保該信息是相干的或者相對于該協議來說是“健全的”。這可能包括在信息內調節信息,如序號、校驗、信息一致性和格式化。重要的是要注意到,上述網橋組件21可以是位于兩個協議棧(如圖6和圖7中所示)之間的獨立組件,或者其功能性可以被整合到協議棧范圍內的相應的層中。有時,其功能可以分拆和組合到橋接的兩個接口上的兩個協議實體中。例如在2個SSCOP層之間的網橋組件的復制和轉發作業可以整合到兩個SSCOP實體中。多協議透明代理有各種優點。例如按照上面所解釋的,新裝置不需要網絡身份, 這樣可以保留以前的網絡資源。另外,MPTP的部署是不重要的,由于網絡運營商不需要修改現有設備的配置。由于設備沒有身份,對于其鄰居來說是看不見的。同樣,由于在部置期間沒有進行修改,可以直接從一個網絡中移除MPTP。另外,MPTP已經完成對所有協議信息的存取。這樣可以使它執行任何附加值功能。該處理方案不會破壞現有設備之間的兼容性。本處所定義的多協議透明代理設備和方法有助于將新設備透明地插入協議棧。這樣可以帶有增強功能,如監視、業務智能收集、內容插入、以及在一個接口上協議增強不影響其它接口。為此,新設備攔截并選擇性地執行以下作業的一個或者多個 以一個“線路插件”(接口)透明作業,不會被接口的任何一側上的同級看見。眷不需要身份攔截點對點協議(在攔截協議中的可見地址) 選擇性地將從一個接口收到的協議數據包(或者協議數據包的部分)轉發到另
一個接口。 選擇性地修改從一個接口收到的某個協議數據包(或者其部分),然后轉發給另一個接口。如果一個信息單元可能是與用戶會話有關的任何信息,這種修改可能包括改變信息單元。在建立新的用戶會話的情況下,這些信息單元可以包括QOS參數、服務種類以及優先性。在用戶會話是在以前建立的情況下,這些信息單元可能包括無線接入承載。 選擇性地過濾某些協議數據包,方便可配置的過濾規則,同時調節協議區域,以保持協議的完整性。 根據應用程序的用途以及功能要求,在一個或者多個協議層上注入新的協議信息,如序號、校驗等,以保持特殊協議的完整性。當確定一種物理具體實施例以及透明代理的各種功能以后,以下介紹代理的作業。如上所述,圖3a中的協議棧是在高于IuPS接口的控制層中使用的,用來在一個移動設備和核心網絡665隊665隊互聯網)之間建立一個新的用戶層會話。控制層使用獨立的信令連接(在UNTS架構中的SCCP連接)用戶設備(UE)和SGSN之間。這樣,每個用戶設備都有與SGSN的一個獨立連接。由于網橋應用/控制組件都可以訪問所有感興趣的信息,它可以確定哪些信息與每個用戶有關聯。為此為基礎,網橋應用/控制組件可以根據具體的移動用戶或者具體的用戶設備類型來作出行動。例如網橋應用/控制組件可以根據控制協議中的信息,確定某個移動用戶的能力,諸如其設備類型以及相關的屏幕規格。類似地,它可以確定移動用戶有權的服務,如其 QOS和服務層屬性。以此為基礎,網橋應用/控制組件可以嘗試通過建立第二個PDP內容來增強某個移動用戶的體驗。但是,如果用戶設備是一個特殊設備,如用于膝上或者便攜式電腦的互連卡,并且如果訂戶被準許接受增強體驗,它可能僅執行它。運行本發明的一個實例是在為觀看視頻建立一個新的輔助用戶層會話(輔助PDP 環境),在這里該視頻可能局部存在于本設備中。圖北顯示條種用戶層協議。這些用戶層協議也可能存在于設備9范圍內(類似于控制層協議,如圖6中所示)。這樣,輔助用戶層會話存在于UE和設備9之間,不會擴展到核心網絡。建立此類用戶會話要求RANAP協議運行,通過RNC到UE。當網橋應用確定必須建立此類新輔助用戶會話,它需要將用于這種特殊UE連接的新的RANAP信息插入。所有與本 UE無關的其它信息將按照復制和轉發被轉發。換句話說,代理設備9需要建立新的控制層信息,該信息在可以建立用戶會話前需要。參見圖6,設備將RMTAP信息插到協議棧17a上, 然后傳到RNC 5。RANP信息通過SCCP傳送線傳送,使用信息序號維持信息按照順序傳輸,并重新傳輸。換句話說,每條信息都有一個唯一的序號,并且這些編號保證是連續的,使接收者可以了解何時丟失一條信息。在設備9插入用于新建立的連接的任何新信息前,在每個方向上,在兩個接口 17a,17b上的序列號是完全相同的。換言之,在一個接口上收到的信息始終被轉發給第二個接口。這樣,在一個接口上收到的RANAP信息和在第二個接口上發送的RANAP信息之間是
一對一對應的。但是,當設備9生成一個新的RANAP信息時,信息只指向RNC 5。因此,在設備中存在指向RNC 5的RANAP信息,該信息不是由SGSN 4生成的。由于這些信息未被接收或者在接口上發到SGSN 4,在兩個接口上的特殊UE用的序列號不再匹配。這樣,在由每個接口的遠程同層將序列號調節到與期望的序列號匹配后,網橋組件將使用該特殊UE SCCP連接將來的信息。在新的RANAP信息由設備9按照上述插入,并傳給RNC5以后,遠程同層將返回一個響應信息。由于原RANAP信息未從SGSN接口上收到,在RNC/IuPS接口中收到的響應信息由設備9進行處理。由于網絡上游不了解該響應,該信息被MPTP設備使用,這樣它不會被轉發給SGSN 4。由SCCP面向連接的傳輸使用序列號和數據包重傳。這樣,遠程同層重新傳輸帶有相同的序列號的數據包。如果本地協議/網橋實體將該數據包視作一個復制品,它可以根據協議狀態將該信息作廢。同樣,如果遠程同層檢測一個丟失的數據包,將可能要求重傳信息。此數據包可以是一個局部插入的數據包,或者從遠程設備收到并轉發的數據包。通過維持一個定義具體的數據包是否本地插入或者在每個接口上被轉發的序列號地圖,MPTP設備9可確定重傳請求是否需要被轉發或者對其作出本地響應。這個實例顯示當在控制層中操作信息時,4個基本的設備操作。首先,可以簡單地選擇設備9去橋接RNC 5和SGSN 4之間的信息。在這種模式中, 當橋接信息時,設備9可能或者不可能修改信息(如操作序列號)。第二,設備9可以選擇復制該信息并且轉發它。這可以允許設備跟蹤控制層狀態。第三,設備9可以插入信息, 如上所述。最后,設備可以刪除或者作廢信息,正如在設備范圍內終止的那些信息一樣。雖然該披露主要放在特定的接口上(在ATM上的Iu),方法和程序適用于任何設備對的接口協議。其它具體實施例包括 基于IP網絡的Iu接口· IuB 接口 Gn 接口 Gi 接口采用其它技術的(WiMAX,LTE等)接口。
權利要求
1.一種利用多層協議的透明代理設備,包括a.兩個接口,其中所述的接口中的一個與兩個相鄰的通信設備的第一個連接,所述的接口中的第二個與所述的相鄰的通信設備的第二個相連,其中,所述的代理設備邏輯上攔截所述的兩個接口的每個接口上的多層協議棧,接收所述的兩個接口上的信息,并操作,這樣對于所述兩個相鄰通信設備來說所述代理設備不存在,b.一個網橋應用/控制組件,c.一個或者多個網橋組件,每個組件由所述的網橋應用/控制組件控制,并且每個在一個或者多個協議棧上操作,其中所述的網橋組件接收從所述的網橋應用/控制組件上發出的控制/配置信息,該信息指令其在所述的一個或者多個協議層上對所述的信息采取行動。
2.如權利要求1所述的設備,其中所述的行動是從由本地復制本信息并向第二個接口對所述的信息不修改進行轉發的組中選擇的;本地復制信息,并在對所述的信息進行修改后向第二個接口轉發所述的信息。本地插入某一協議層上所生成的信息,在該層上所述的網橋組件正在操作。作廢該信息。向網橋應用重指向該信息。
3.如權利要求1所述的設備,其中所述的多層協議包括一個用于3GPP網絡的控制協議。
4.如權利要求3所述的設備,其中所述的控制協議用來創建用戶數據會話,或者無線接入承載。
5.如權利要求1所述的設備,其中所述的兩個相鄰的通信設備是從由無線網絡控制器 (RNC)和服務GPRS支持節點(SGSN)組成的組中所選擇的。
6.如權利要求1所述的設備,其中所述的網橋應用/控制組件在一個或者多個協議層上控制一個網橋組件,以修改從一個接口上收到的所述信息,然后在所述的第二個接口上轉發。
7.如權利要求6所述的設備,其中所述的修改包括改變信息單元。
8.如權利要求7所述的設備,其中所述的協議用來建立一個新的用戶會話,以及組成 QOS參數、服務種類以及優先性的信息單元。
9.如權利要求7所述的設備,其中所述的協議與以前建立的用戶會話一起使用,并且所述的信息單元包括無線接入承載。
10.如權利要求1所述的設備,其中所述的網橋應用/控制組件,與一個或者多個特定協議層上的所述的網橋組件一起,被配置成本地插入發給一個接口所生成的信息,而不會影響所述的第二個接口。
11.如權利要求10所述的設備,其中所述的本地生成的信息用來創建一個從所述的代理設備向一個移動用戶發起的新的用戶會話。
12.如權利要求1所述的設備,其中所述的信息包含序列號以及所述的設備修改所述的序列號以保持相干性。
13.如權利要求12所述的設備,其中所述的帶有所述的經過修改的序列號的信息被插入到正確的序列中以及所述的協議層的協議狀態中。
14.如權利要求12所述的設備,其中所述的序列號當新的本地信息被插入時會被修改,或者當收到對本地插入的信息的響應時。
15.如權利要求1所述的設備,其中所述的網橋應用/控制組件采用至少一個所述的相鄰的通信設備來啟動一個網絡連接。
16.如權利要求1所述的設備,其中所述的網橋組件包括一個過濾機構,其中所述的網橋應用/控制組件提供給所述的過濾裝置控制/配置信息,以及對于滿足所述的控制/配置信息的信息上所完成的行動。
17.如權利要求16所述的設備,其中所述的網橋部件根據提供給所述的過濾機構的控制/配置信息執行所述的動作。
18.如權利要求2所述的設備,其中所述的從所述的設備收到的信息是從很多移動用戶發出的,并且其中所述的網橋應用/控制組件確定與所述的多個移動用戶相關的信息身份。
19.如權利要求18所述的設備,其中所述的網橋應用/控制組件控制所述的網橋以完成所述的關于特定移動用戶的行動。
20.如權利要求18所述的設備,其中所述的設備配置成確定由網絡準予向所述的多個移動用戶的每個用戶的能力、QOS以及服務層屬性。
21.利用多層協議整合一種透明代理設備向現有的網絡增加一項新的功能性的方法, 包括利用多層協議整合一種透明代理設備,其中所述的設備由兩個接口組成,其中所述的接口的一個與兩個相鄰通信設備的第一個連接,所述的接口的第二個接口與所述的相鄰通信設備的第二個連接,其中所述的代理設備邏輯上攔截所述的兩個接口的每個接口上的多層協議棧,接收所述的兩個接口上的信息,并且操作,這樣對于所述兩個相鄰通信設備來說所述代理設備不存在。
22.如權利要求21所述的方法,其中所述的代理設備配置成對在所述的兩個接口上收到的所述的信息的每個信息采取行動。
23.如權利要求22所述的方法,其中所述的行動是從由本地復制本信息并向第二個接口對所述的信息不修改進行轉發的組中選擇的;本地復制信息,并在對所述的信息進行修改后向第二個接口轉發所述的信息。本地插入某一協議層上所生成的信息。作廢該信息。 向所述的代理設備范圍內居留的網橋應用重指向該信息。
全文摘要
目前的發明定義了一個設備和一個邏輯上插入兩個其它網絡設備之間的設備的方法,例如,在3GPP無線接入網絡。該設備可以透明地監控,并在兩個相鄰的設備與一個或多個控制協議層進行交互。本發明所述方法是在攔截節點選擇通過或代理操作(選擇性修改部分協議內容)等方式讓相鄰節點無法得知信息被攔截,代理操作意味著攔截節點能夠終止某些協議并注入一些協議,或修改之前的協議,以這樣的方式使得相鄰節點協議的轉發成為透明;這些選擇性的插入/修改,便于識別特定的移動客戶端的信息指令連接,并加強為這些客戶端設備的數據平面訪問和修改的服務功能,但對于其他協議的傳遞是透明的。
文檔編號H04L12/56GK102273149SQ200980157202
公開日2011年12月7日 申請日期2009年12月22日 優先權日2008年12月23日
發明者克里斯托弗·伊瑞, 尼特林·雷納, 拉維·沃威克姆, 查爾斯·博伊爾, 蘇利亞·庫馬爾·科瓦利 申請人:莫維克網絡公司