用于通信網絡中的ip可達性的系統和方法
【專利摘要】在用于建立通信網絡中的通信的系統和方法中,網絡服務提供商能夠動態地將IP地址分配給移動設備來節省IP地址資源。網絡服務提供商還能夠實現網絡地址轉換以進一步節省網絡資源以及提供提高的安全性。如果請求者尋求獲得移動設備的IP地址并且該地址是本地地址,那么系統確定該移動設備是否具有將該移動設備的IP地址與公共IP地址關聯的網絡地址轉換(NAT)綁定。如果該移動設備不具有NAT綁定,那么系統創建將該移動設備的IP地址與公共IP地址相關聯的NAT綁定。
【專利說明】用于通信網絡中的IP可達性的系統和方法
[0001]相關申請的交叉引用
[0002]本申請要求美國專利申請N0.13/273,039的早期 優先權日:期的權益,通過引用將該申請的全部內容合并與此。
【技術領域】
[0003]本公開一般地涉及用于確定移動設備的IP地址并且提供通信網絡中的網絡地址轉換服務的系統和方法。
【背景技術】
[0004]無線網絡是使用無線電波將信息從網絡中的一個節點運送到網絡中的一個或多個接收節點的電信網絡。蜂窩電話技術的特征是使用對地理區域提供無線電覆蓋的無線電小區(cell),多個小區被布置成在較大區域上提供連續的無線電覆蓋。有線通信也能在無線網絡的一部分中使用,例如在小區或接入點之間。
[0005]無線通信技術被與許多移動設備結合使用,這些移動設備包括例如衛星通信系統、便攜式數字助理(PDA)、膝上型計算機和移動設備(例如,蜂窩電話、用戶設備)。只要用戶處于這種無線通信技術的范圍內,這些設備就能夠連接到網絡(例如互聯網)。移動設備被分配用作網絡內的唯一標識符的地址。
【專利附圖】
【附圖說明】
[0006]圖1-2示出了根據一些實施例的、包括長期演進(long term evolution, LTE)技術的通信網絡;
[0007]圖3示出了根據某些實施例的、用于IP可達性的系統和方法;
[0008]圖4示出了根據某些實施例,說明了分組網關(packet gateway,PGW)的操作的流程圖;
[0009]圖5示出了根據某些實施例的網關的邏輯視圖;
[0010]圖6示出了根據某些實施例的網絡設備;并且
[0011]圖7示出了根據某些實施例的網絡設備的軟件架構的邏輯視圖。
【具體實施方式】
[0012]MM
[0013]某些實施例公開了在通信網絡中建立通信的方法。所述方法包括:在網關處接收來自請求者的DNS查詢,其中域名系統(domain name system,DNS)查詢請求移動設備的互聯網協議(IP)地址來通過通信網絡與該移動設備建立通信,判定移動設備的IP地址是否在網關上可用,并且如果IP地址可用,則判定移動設備的IP地址是否是應當被網絡地址轉換來與請求者進行通信的本地地址。如果移動設備的IP地址不是本地地址,則所述方法包括向請求者發送包括移動設備的IP地址的正響應。然而,如果移動設備的IP地址是本地地址,則所述方法包括:進一步判定移動設備是否具有將移動設備的IP地址與公共IP地址相關聯的網絡地址轉換(NAT)綁定。如果移動設備沒有NAT綁定,則所述方法包括創建將移動設備的IP地址與公共IP地址相關聯的NAT綁定。所述方法還包括向請求者發送包括與移動設備的IP地址相關聯的公共IP地址的正響應。
[0014]示例實施例
[0015]包括計算機、蜂窩電話、打印機、交通燈以及甚至空調和汽車在內的大量設備通過通信網絡在彼此之間進行通信。通信網絡將每個設備與互聯網協議(IP)地址相關聯,從而如同一個人通過撥打另一人的電話號碼來呼叫此人一樣,一個設備(即,請求者)能夠通過向接收者的IP地址發送通信請求來與另一設備(即,接收者)通信。
[0016]在某一類型的網絡連接中,IP地址分配是靜態的。換而言之,分配到每個設備的IP地址不會隨著時間變化。因此,一旦請求者標識了接收者的IP地址,請求者就能夠在任何時間點使用同一 IP地址與接收者通信。“靜態”網絡必要地維護單個、永久的IP地址數據庫(或者單個、永久的黃頁)以保持對哪個設備關聯于哪個IP地址的跟蹤。無論簡單的記賬(bookke印ing)策略如何,靜態網絡對于大型網絡都會是不現實的,因為能夠附著到靜態網絡的設備的總數目是有限的。該總數目被用于表示IP地址的位數所限制,IP地址對于IPv4是32位,而對于IPv6是64位。
[0017]一種解決IP地址的缺乏的方法是動態地分配IP地址。假設設備被分配一個IP地址,但該設備稍后從網絡中分離。在動態IP地址分配方案下,網絡能夠回收被分配到分離的設備的IP地址并且將該回收的IP地址重新分配給不同的、附著的設備。實現動態IP地址分配方案的網絡被稱為動態網絡。為了保持對哪個設備關聯于哪個IP地址的跟蹤,動態網絡能夠維護被更新以反映最當前的網絡配置的時間依存IP地址數據庫(或者時間依存黃頁)。當請求者想要與接收者通信時,請求者能夠咨詢IP地址數據庫來確定接收者的IP地址并且使用該IP地址來與接收者建立通信。
[0018]在動態網絡中使用地址數據庫的缺陷是:每當新設備被添加到網絡或者每當設備從網絡中分離時,該地址數據庫需要被更新。因為網絡通常與大量的設備相關聯,與更新地址數據庫相關聯的通信開銷會很快變得過高。這是特別浪費的,因為地址數據庫中的某些條目甚至可能沒有被請求。另外,無論何時請求者想與接收者通信,請求者都需要查詢地址數據庫,即使該請求者之前與接收者通信過不久。當與沒有必要經常更新地址數據庫的靜態網絡相比時,在動態網絡中使用地址數據庫的通信帶寬開銷和延遲開銷會是十分可觀的。
[0019]這些缺陷中的一些能夠使用網絡地址轉換(network address translation, NAT)方案來解決。在NAT方案中,網絡被劃分為兩層:公共網絡和私有網絡。例如,公共網絡可以是互聯網,而私有網絡可以是局域網(LAN)。向公共網絡中的每個設備分配在整個公共網絡內唯一的IP地址。該公共IP地址通常是被動態地分配,但是能夠被靜態地分配。另一方面,向私有網絡中的每個設備分配不隨時間變化的唯一的、靜態的IP地址。因此,如果同一私有網絡中的設備經常彼此通信,那么每個設備能夠緩存對方的IP地址并且使用所緩存的IP地址用于將來的通信,這在動態網絡中是不可能的。私有網絡內的靜態IP分配消減了與動態網絡相關聯的通信帶寬開銷和延遲開銷。然而,作為代價,私有網絡的IP地址只在私有網絡內是唯一的。換而言之,私有網絡的IP地址不能用于與該私有網絡之外的設備通信,因為另一設備可能在私有網絡的外部使用相同的IP地址。
[0020]為使得駐留于不同私有網絡和公共網絡中的設備之間能夠進行通信,私有網絡通過NAT設備被接到公共網絡。例如,當駐留于私有網絡內的請求者想要與駐留于公共網絡中的接收者通信時,請求者通過NAT設備向接收者發送通信請求。通信請求包括源IP地址和目的地IP地址,源IP地址是請求者的本地IP地址并且目的地IP地址是接收者的公共IP地址。然而,如前所述,請求者的IP地址只在私有網絡中是唯一的。
[0021]因此,在經過公共網絡傳送通信請求之前,NAT設備:(I)將請求者的本地IP地址與能夠用于通過公共網絡通信的公共IP地址相關聯,(2)用所關聯的公共IP地址替換通信請求的本地源IP地址,以及(3),生成地址轉換表中的條目來保持對請求者的本地IP地址與所分配的公共IP地址相關聯的事實的跟蹤。地址轉換表中的這些條目被稱作NAT綁定。接著,當NAT設備接收來自公共網絡的至請求者的消息時,NAT設備使用地址轉換表將該消息的目的IP地址轉換為請求者的本地IP地址。以這種方式,能夠建立穿過公共網絡和私有網絡的雙向通信。需要被執行網絡地址轉換以通過公共網絡進行通信的IP地址是本地地址;不需要被執行網絡地址轉換以通過公共網絡進行通信的IP地址是公共地址。
[0022]NAT的一個缺陷是:除非由私有網絡中的設備發起通信,否則不能創建NAT綁定。當駐留于公共網絡中的請求者想要向私有網絡中的接收者發送數據時,請求者必須將數據發送至與接收者的本地地址相關聯的公共IP地址。然而,如果本地地址沒有NAT綁定,那么就沒有請求者能夠對其發送數據以建立通信的公共IP地址。因此,除非通信是由私有網絡中的設備發起的,否則這兩個設備不能建立通信。
[0023]這些網絡特性還可應用于移動IP網絡。移動IP網絡向諸如蜂窩電話之類的移動設備提供互聯網服務。移動IP網絡向每個移動設備分配IP地址。所分配的IP地址可以是靜態IP地址或者動態IP地址,這取決于移動IP網絡如何管理它的IP網絡。所分配的IP地址可以是在整個公共網絡上唯一的公共IP地址,或者它可以是只在私有網絡內唯一的本地IP地址。時常地,為了有效地利用資源,移動IP網絡動態地分配IP地址。
[0024]盡管與動態、網絡地址轉換的(network-address-translated, NAT’ ed)網絡相關聯的所有挑戰也會應用到移動IP網絡,但是移動IP網絡具有一些能夠被利用來有效地解決這些挑戰的結構。例如,在網關處固定移動設備。因此,如果移動設備被附著到網絡,那么網關認知到移動設備的標識和它的IP地址。此外,如果網絡實現了 NAT,則此功能通常在網關處被實現。另外,在歸屬訂閱服務器(home subscription server,HSS)處維護網關綁定信息,該網關綁定信息規定了當移動設備對網絡是最當前的時,服務該移動設備的網關。所公開的系統和方法充分利用了移動IP網絡的這些特性來解決與動態IP分配方案和NAT方案相關聯的挑戰。
[0025]在高層次,當請求者想要與接收者建立通信時,請求者可能需要知道:(I)接收者是否被附著到網絡,以及(2)如果被附著,那么接收者的IP地址是什么。為了找到該信息,請求者能夠向域名系統(DNS)服務器發送地址解析請求。地址解析請求可以是DNS查詢,也可以是明確地或者隱含地包括接收者的移動設備標識符的任何消息。當DNS服務器接收請求時,該DNS服務器取回網關綁定信息并且指令請求者將地址解析請求發送至在網關綁定信息中指定的網關。
[0026]隨后請求者將發送另一地址解析請求,這次是向由DNS服務器指定的網關發送。如果指定的網關能夠解析接收者的IP地址,那么指定的網關能夠將接收者的IP地址發送給請求者。如果不能,則指定的網絡能夠找到具有更高幾率來解析IP地址的另一網、關并且幫助請求者用此網關解析所請求的IP地址。指定的網關能夠以如下方式中的一種來幫助請求者。在操作的第一模式(被稱為遞歸模式)中,指定的網絡能夠代表請求者將地址解析請求發送至新網關,直到所請求的IP地址被解析。在操作的第二模式(被稱為迭代模式)中,指定的網關能夠指令請求者向新網關發送另一地址解析請求。在該模式中,請求者將隨后向新指定的網關發送地址解析請求。這些操作被迭代地執行直到請求者接收到接收者的IP地址、或者直到請求者接收到接收者不可進行通信的響應。如果請求者接收到接收者的IP地址,那么請求者能夠與接收者建立通信。這些操作被稱為基于網關的地址解析操作。
[0027]在某些方面,基于網關的地址解析操作與DNS服務器處置DNS查詢的方式相似。然而,基于網關的地址解析操作的不同之處在于:由網關,而非DNS服務器來遞歸地解析地址解析請求。通過增強帶有DNS服務器功能的網關,移動IP網絡沒有必要維護地址數據庫。這對于動態移動IP網絡特別有吸引力,因為不然的話,地址數據庫將不得不不斷地更新,導致通信帶寬的開銷和延遲開銷。
[0028]在地址解析期間,如果網關察覺到駐留于私有網絡內的接收者,則網關能夠:(I)將接收者的本地IP地址關聯到公共IP地址,以及(2),在地址轉換表中創建將接收者的本地IP地址綁定到所關聯的公共IP地址的NAT綁定條目,以及(3),發送所關聯的IP地址至請求者。以這種方式,所有指向所關聯的公共IP地址的將來的通信能夠指向接收者。因此即使不存在對于接收者的NAT綁定,請求者也能夠與私有網絡中的接收者建立通信。該特征對于網絡推送服務特別地有用。即使移動設備不具有NAT綁定,使用該特征,應用服務器也能夠向私有網絡中的移動設備推送數據。
[0029]圖1示出了根據某些實施例,實現基于網關的地址解析機制的通信網絡。圖1包括多種無線電接入技術,如IxRTT收發機100、高速分組數據(HRPD)收發機102、以及演進的高速分組數據(eHRPD)收發機104,它們中的每個能夠被連接到接入網絡106。演進節點B CeNodeB)收發機108是連接到演進的UMTS地面無線電接入網絡(E-UTRAN) 110的LTE網絡無線電網絡組件。諸如WiF1、Femto、WiMAX或者任何其它無線電譜技術之類的其它無線電接入技術能夠使用總體在112處示出的收發機來將移動設備(也被稱為用戶設備(UE)134)連接到使用寬帶的網絡或者其它接入網絡。
[0030]接入網絡106能夠與實現功能(例如分組數據服務節點(roSN)、HRPD服務網關(HSGW)和服務網關(SGW))的組合的接入網關116通信。在操作中,I3DSN功能能夠與IxRTTIOO 一同使用,HSGW功能能夠與HRPD102和eHRPD104 —同使用,并且SGW功能能夠與eNodeBlOS —同使用。接入網關116能夠與可以實現分組數據網絡網關(PGW)和歸屬代理(Home Agent,HA)的錨點網關118以及移動性管理實體(mobility management entity,MME)120進行通信。在接入網絡側,錨點網關118還能夠與提供了到WiFi/Femto/其它收發機112的連接的演進的分組數據網關(eTOG) 122進行通信。在分組核心側,錨點網關能夠與運營商的IP服務域124、互聯網126、IP多媒體子系統(MS) 128以及域名系統(DNS)服務器 132 進行通信。認證、授權和記賬(Authorization, Authentication, and Accounting,AAA)服務器/歸屬訂閱者服務器(home subscriber server, HSS)130能夠與接入網關116、錨點網關118或者二者進行通信。[0031]DNS服務器132實現將互聯網域名轉換為IP地址的域名系統(DNS)。更具體地,DNS能夠用于將互聯網上的主機和客戶端的域名映射到它們對應的IP地址。這樣的轉換時的移動IP網絡能夠將易于記憶的域名(例如,“domainname.0rg”)附著到難以記憶的IP地址(例如,“200.140.130.120”)。由于域名-1P地址映射的中央列表是不切實際的,這樣的列表通常被分布到遍及互聯網的各種DNS服務器中。舉例來說,客戶端通常向DNS服務器發送包括主機名和請求IP地址的指示在內的DNS查詢。隨后DNS服務器將返回與主機名相關聯的IP地址。DNS服務器132能夠通過以下接口中的任何一個與HSS130通信=DiameterSh接口,實行包括簡便目錄訪問協議(lightweight directory access protocol,LDAP)和認證、授權和記賬(AAA)協議在內的標準化協議的接口、或者DNS服務器132和HSS130之間的專用接口。
[0032]歸屬訂閱者服務器(HSS) 130能夠是支持處置調用的MS網絡實體的主用戶數據庫。HSS130存儲有關訂閱的信息(訂閱者簡檔(prof i Ie )),執行用戶的認證和授權,并且能夠提供有關訂閱者的位置和IP信息的信息。HSS130還維護網關當前正在服務移動設備的綁定信息。即使當移動設備從網絡中分離時,HSS130仍維護綁定信息,直到移動設備自己重新附著時再更新該綁定信息。AAA服務器130能夠提供對網絡的認證、訪問控制和記賬。認證涉及對訂閱者的驗證,訪問控制能夠涉及同意或者否決對具體服務的訪問,并且能夠發生的記賬是對訂閱者對網絡資源的使用的跟蹤。諸如歸屬位置寄存器(HLR)之類的其它服務器能夠用于其它實施例中。在某些實施例中,AAA/HSS130能夠出于收費目的,與接入網關116進行通信。
[0033]LTE通信網絡包括PDN網關(PGW)118、服務網關(SGW)116、E-UTRAN (演進的UMTS地面無線電接入網絡)110和移動性管理實體(MME) 120。LTE通信網絡的演進的分組核心(EPC)包括MME120、SGW116和PGW118組件。在一些實施例中,一個或多個EPC組件能夠如下文所述在同一網關或機箱(chassis)上實現。
[0034]SGW位于用戶平面中,其中它轉發和路由來自和去往eNodeB和PGW的分組。SGW還用作用eNodeB之間的越區切換和3GPP網絡之間的移動性的本地移動性錨點。SGW對用戶數據分組進行路由和轉發,同時還用作eNodeB之間的越區切換期間用戶平面的內部的移動性錨點以及用作用于LTE和其它3GPP技術之間的移動性的錨點(終止S4接口并且中繼2G/3G系統和PGW之間的流量)。對于空閑狀態UE,SGff終止下行鏈路數據路徑并且在下行數據到達時觸發用于UE的尋呼(paging)。SGW管理并存儲UE上下文,例如IP載體(bearer)服務的參數以及網絡內部路由信息。SGW還在合法監聽的情況下執行用戶流量的復制。
[0035]PGW用作LTE網絡和諸如互聯網或者基于SIP的MS網絡(固定的和移動的)之類的其它分組數據網絡之間的接口。PGW用作對于3GPP網絡內移動性以及3GPP和非3GPP網絡之間的移動性的錨點。PGW用作管理服務的質量(QoS)、基于線上/線下流的計費數據生成、深度包檢測和合法監聽的策略及計費實施功能(Policy and Charging EnforcementFunction,PCEF)。PGW通過作為用于UE的流量的出口和入口點來為UE提供到外部分組數據網的連接性。UE可以具有與多于一個PGW的同時連接性以便接入多個分組數據網。PGW執行策略實施、針對每個用戶的分組過濾、計費支持、合法監聽以及分組篩選。PGW還提供用于3GPP和諸如WiMAX和3GPP2 (CDMAlX和EVD0)之類的非3GPP技術之間的移動性的錨點。[0036]MME駐留于EPC控制平面內并且管理會話狀態、認證、尋呼、3GPP2G/3G節點的移動性、漫游和其它載體管理功能。MME能夠是獨立的元件,或者被與包括SGW、PGW和ReleaSe8服務GPRS支持節點(SGSN)在內的其它EPC元件集成。MME還能夠與諸如SGSN和GGSN之類的2G/3G元件相集成。該集成是2G/3G和4G移動網絡之間的移動性和會話管理交互工作的關鍵。
[0037]MME120是用于LTE接入網絡的控制節點。MME負責包括重新傳輸在內的UE跟蹤和尋呼過程。MME120處置載體激活/失活處理并且還負責在首次附著和LTE內部越區切換時為UE選取SGW。MME還通過與HSS130的交互對用戶進行認證。MME還生成并向UE分配臨時身份并且終止網絡接入服務器(NAS)信令。MME檢查UE暫時等待(camp on)服務提供商的公共陸地移動網絡(Public Land Mobile Network, PLMN)的授權并且施行UE漫游約束。MME是用于對NAS信令進行加密/完整性保護的網絡中的終止點并且處置安全密鑰管理。MME還支持對信令的合法監聽。MME還以來自SGSN、終止于MME處的S3接口(未示出)來提供對于LTE和2G/3G接入網絡之間的移動性的控制平面功能。MME還終止去往歸屬HSS用于漫游UE的S6a接口。
[0038]ePDG122負責EPC與固定的非3GPP接入技術之間的交互工作,所述固定的非3GPP接入技術例如WiF1、WiMAX、LTE metro以及毫微微蜂窩(femtocell)接入網絡。ePDG122可以使用IPSec/IKEv2提供到EPC網絡的安全接入。可選地,當移動訂閱者正在不被信任的非3GPP系統中漫游時,ePDG可以利用代理移動IPv6 (PMIPv6)來與PGW交互。ePDG被用在隧道認證和授權,上行鏈路中的傳輸層分組標記,基于經由授權、認證、計費(AAA)基礎設施所接收的信息的服務質量(QoS)的策略執行、合法監聽以及其它功能。
[0039]圖2示出了根據某些實施例的、利用傳統的全球移動電信系統(UMTS)網絡設備實現基于網關的地址解析機制的通信網絡。傳統的收發機包括基站收發機站臺(BTS) 200和NodeB收發機202。BTS200能夠與GSM EDGE無線電接入網絡(GERAN)204通信并且NodeB202能夠與UMTS地面無線電接入網絡(UTRAN) 206通信。服務GPRS支持節點(SGSN)能夠利用移動性管理實體(MME)在網關208上被實現。GERAN204能夠通過網關208上的SGSN功能與服務網關(SGW) 212或網關GPRS支持節點(GGSN) /PGW214通信。、
[0040]在一些實施例中,基于網關的地址解析操作能夠在網關(例如PGW/HA118、PDSN/HSGW/SGW116、SGSN/MME208、PGW/GGSN214、或SGW212)上被實現。這些網關能夠訪問和維護與通信會話、訂閱者、無線電載體以及關于通信會話的策略相關的信息。網關能夠被用于向移動設備提供各種服務并且實現分組流上的服務質量(QoS)。這些功能中的若干功能被用于提供例如,IP語音(VoIP)路由和增強服務,如增強的計費、狀態防火墻、流量性能優化(ΤΡ0)。通信網絡還允許提供諸如VoIP、流視頻、流音樂、多用戶游戲、基于位置的服務和被遞送至移動節點的各種內容之類的應用。駐留于網關內的可以是一個或多個網絡處理單元、線路卡以及分組和語音處理卡。
[0041]在一些實施例中,能夠用被配置為處置DNS查詢的DNS模塊來增強網關。此外在一些實施例中,類似于常規DNS的配置,網關中的DNS模塊能夠以使得主機名的IP地址能夠被遞歸或迭代地解析的等級的方式來被配置。
[0042]圖3示出了根據某些實施例的、基于網關的地址解析方案。在移動IP網絡中,如果UE134已經被附著到網絡,則HSS130能夠為UE134維護網關綁定信息。該網關綁定信息用最近錨接到UE134的、PGffl 18的IP地址來關聯UE134的移動設備標識符。HSS130能夠在網關綁定表中維護網關綁定信息,綁定表的第一欄為UE的移動設備標識符,并且綁定表的第二欄為PGW的IP地址。如果UE134從來沒有附著到網絡,則綁定表中不會有關于UE134的條目。
[0043]在圖3中,請求者250想要發起與UE134的通信。請求者250能夠是駐留于網絡中的另一 UE,或者是想要向UE134推送數據的應用服務器。為了發起通信,請求者250可能需要知道:(1)UE134是否附著到網絡,以及(2)如果UE134附著到網絡,那么需要知道分配到UE134的IP地址。因此,請求者發起基于網關的地址解析操作以找到UE134的狀態和IP地址。
[0044]在步驟1,為發起基于網關的地址解析,請求者250可以向DNS服務器132發送地址解析請求。地址解析請求可以包括:(1)UE134的移動設備標識符和(2),主機名的IP地址被請求的指示。移動設備標識符可以是以下各項中的任何一項:在網絡內唯一地標識了UE的國際移動設備標志αΜΕΙ)、國際移動用戶標志aMSI)、臨時移動用戶標志(TMSI)、移動設備標識符(MEID)、移動用戶集成服務數據網絡號碼(Mobile Subscriber IntegratedServices Digital Network Number, MSISDN)、或者任何標識符。在某些實施例中,地址解析請求可以是DNS查詢,該DNS查詢包括(I) UE134的主機名和(2)主機名的IP地址被請求的指示。UE134的主機名能夠從以下各項中被構建:(1)UE134的移動設備標識符和(2)UE134所駐留于的域。例如,如果UE134的移動設備標識符是“imsi”并且UE134駐留于“vzw.com” 中,那么 UE134 的主機名為 “ims1.verizon.com,,。
[0045]在步驟2中,當DNS服務器132接收到DNS查詢時,DNS服務器132會首先檢查所請求的IP地址是否可從它的緩存中輕易地被獲得。如果所請求的IP地址可從它的緩存中獲得,則DNS服務器132能夠取回該IP地址并且將其發送至請求者250 (步驟2_1)。如果DNS服務器132中的緩存沒有與該主機名相關聯的IP地址,則DNS服務器132能夠向HSS130發送HSS查詢。HSS查詢請求HSS130返回最近服務過UE134的PGW的IP地址。HSS查詢可以包括UE134的移動設備標識符。DNS服務器132能夠通過以下接口中的任何一個接口向HSS130發送HSS查詢:Diameter Sh接口,實行包括簡便目錄訪問協議(LDAP)和認證、授權和記賬(AAA)協議在內的標準化協議的接口、或者DNS服務器132和HSS130之間的專用接口。
[0046]在步驟3,HSS130向DNS服務器132發送HSS查詢響應。HSS查詢響應可以包括(I)指示UE134是否曾附著到網絡的標示位和(2)如果UE134曾附著到網絡,則包括最近服務UE134的PGW的IP地址。在步驟4中,DNS服務器132分析所接收到的HSS查詢響應。如果HSS查詢響應指示UE134從未附著到網絡,那么DNS服務器132會向請求者250發送DNS負響應。該DNS負響應指示UE134沒有附著到網絡并且不可進行通信。如果HSS查詢響應指示UE134至少被附著到網絡一次并且包括PGW118的IP地址,那么DNS服務器132向請求者發送DNS跳轉消息。DNS跳轉消息包括被包含在HSS查詢響應內的、PGW118的IP地址。
[0047]在步驟5中,如果請求者250接收到DNS跳轉消息,則請求者250能夠向DNS跳轉消息中指定的PGW118發送另一 DNS查詢。PGW118可以包括被配置為解析DNS查詢的DNS模塊。DNS模塊能夠包括DNS緩存,該DNS緩存維護最近解析過的UE地址的IP地址。為了解析主機名的IP地址,DNS模塊306能夠:(I)檢查DNS緩存以確定該緩存是否維護了所請求的主機名的IP地址,或者(2)確定移動設備的附著狀態,該附著狀態指示了與主機名相對應的UE當前是否附著到網絡并且被錨接在網關300處。如果DNS模塊找到了所請求的IP地址,則該DNS模塊能夠發送帶有所識別的IP地址的DNS響應。
[0048]如果DNS模塊不能解析DNS查詢,則該DNS模塊可以找到具有更高概率來處置DNS查詢的主機名稱的另一網關(或它的DNS模塊)。這樣做,DNS模塊能夠維護指示了哪個網關能夠解析DNS查詢的映射表。此外,如果DNS查詢中的主機名稱包括UE的更細粒度(granular)的位置信息,例如全限定域名(FQDN)(例如,imsi@regionl.eastarea.vzw.com)中的區域名稱,那么DNS模塊能夠使用該信息來確定哪個網關會最可能解析該DNS查詢。在某些實施例中,預定的區域內的網關能夠共享每個網關正在服務的UE的信息。
[0049]DNS模塊能夠支持用于IP地址解析的遞歸DNS模式和/或迭代DNS模式。在遞歸DNS模式中,DNS模塊能夠作為DNS解析器來運行,該DNS解析器代表請求者250遞歸地向其它PGW發送DNS查詢,直到所請求的IP地址被解析。在迭代DNS模式中,PGffl 18能夠向請求者250發送DNS跳轉消息,從而使得請求者250能夠迭代地向PGW發送DNS查詢,直到UE的IP地址被解析(即,步驟5-1)。如果PGWl 18不能解析所請求的IP地址并且不能找到具有更高概率來得到所請求的IP地址的PGW118,那么PGW118向請求者250返回DNS負響應,指示UE134未被附著到網絡或者UE134暫時不可到達。
[0050]圖4示出了根據某些實施例的、圖3的步驟6。在步驟6中,PGWl 18解析DNS查詢并且向請求者250發送UE134的IP地址。在260,PGW188解析DNS查詢。在262,如果UE134在非NAT’ed網絡中運行,那么PGWl 18能夠發送與UE134相關聯的IP地址,如264中所示。如果UE134在NAT’ed網絡中運行,那么PGWl 18檢查UE134是否具有與公共IP地址的NAT綁定。為確定UE134是否具有NAT綁定,PGffl 18能夠搜索地址轉換表來查尋與UE的本地IP地址相關聯的NAT綁定條目。在266,如果UE134就NAT綁定,那么PGWl 18將在268中發送帶有綁定到UE134的公共IP地址的DNS正面響應。如果UE134沒有任何NAT綁定,那么如270和272中所示,PGW118能夠:(1)為UE134創建NAT綁定,(2)在地址轉換表中生成NAT綁定條目,以及(3)向請求者250發送包括UE的公共IP地址的DNS正面響應。因而,即使當UE沒有NAT綁定時,駐留于私有網絡之外的請求者也能夠與UE進行通信。返回參考圖3,在步驟7中,請求者250接收DNS正響應并且使用DNS響應中的IP地址向UE134傳送數據。
[0051]在某些實施例中,地址轉換表中的NAT綁定條目能夠關聯于期滿計時器(expiration timer)(也被稱為生存時間(TTL)計時器)。如果在固定的時間段(即,期滿時間)沒有使用某一 NAT綁定條目,那么NAT綁定能夠期滿并且能夠從地址轉換表中被移除。
[0052]在某些實施例中,PGW118能夠創建應用層NAT綁定。除接收者的主機名之外,DNS查詢還能夠包括標識了發送查詢的應用的應用標識符。當PGW118接收到帶有應用標識符的DNS查詢時,PGWl 18能夠創建NAT綁定,該NAT綁定將UE的本地IP地址與分配給UE的公共IP地址以及發送DNS查詢的具體應用相關聯。這樣,PGW118能夠阻擋(block)在同一請求者250上運行的、來自另一應用的不想要的惡意的數據傳輸,如惡意軟件。應用層NAT綁定信息還能夠被存儲在地址轉換表中并且能夠關聯于期滿計時器。
[0053]在一些實施例中,UE能夠具有多個IP地址。例如,在長期演進(LTE)網絡中,UE能夠具有兩個IP地址,一個為IPv4,而另一個為IPv6。因此,與回應DNS查詢的PGW可能不知道應該將兩個地址中的哪一個送往請求者。為了解決該問題,請求者可以在DNS查詢中包括請求者正在尋找的地址的類型,這將指定接入點名(access point name, APN)。因此,DNS服務器或PGW能夠分析該DNS查詢以確定請求者正在尋找的地址的類型。然而,如果DNS查詢沒有指定要尋找的地址的類型或者UE具有多個同一類型的地址,那么DNS服務器可以查尋它的APN至PGW綁定的數據庫,從而使得DNS服務器將DNS查詢跳轉至PGW。
[0054]在另一實施例中,PGffl 18能夠創建帶有端口信息的NAT綁定,這也被稱為網絡地址和端口轉換(NAPT)綁定。使用NAPT,PGffl 18能夠錨接比PGW118有資格使用的公共網絡IP地址的數目更多的移動設備。然而,NAPT具有與常規NAT相似的挑戰,該挑戰是:要在公共網絡中的設備能夠與私有網絡中的設備通信之前,就由私有網絡中的設備創建NAPT綁定。能夠使用基于網關的地址解析方案來解決這一問題。在圖3的步驟6中,如果UE134不具有NAPT綁定,則PGWl 18能夠創建NAPT綁定并且生成地址轉換表中的NAPT綁定條目。NAPT綁定條目將UE的本地IP地址與以下兩項相關聯:Ca)公共IP地址,和(b)在PGW118處針對該通信向UE134分配的唯一端口。能夠從現有或者增強的服務記錄(SRV記錄)中取回端口信息。隨后PGWl 18通過發送包括公共IP地址和分配給UE134的唯一端口在內的DNS響應來回應DNS查詢。NAPT綁定條目還能夠關聯于期滿計時器。
[0055]PGffl 18能夠被配置為只向授權的請求者提供DNS服務。在一個實施例中,PGWl 18能夠維護未被授權來取回接收者的IP地址的請求者的黑名單。如果PGWl 18接收來自黑名單上的接收者的DNS查詢,那么PGWl 18可以忽略該查詢或者發送該接收者不可進行通信的DNS負響應。在另一實施例中,PGW118能夠維護白名單,其中只有那些白名單上的請求者才能夠通過DNS查詢取回接收者的IP地址。如果PGW118接收到來自白名單上的請求者的DNS查詢,那么PGWl 18能夠解析該DNS查詢并且向該請求者發送DNS響應;如果PGWl 18接收到來自不在白名單上的請求者的DNS查詢,那么PGWl 18能夠忽略該查詢或者發送接收者未附著到網絡的DNS負響應。在某些實施例中,除非請求者通過授權的應用編程接口(API)進行通信,該請求者將不被授權來取回接收者的IP地址。授權的API能夠允許對于HSS130的Diameter查詢或者對于PGW118的可擴展標記語言(XML)查詢。
[0056]在某些實施例中,能夠要求DNS服務請求者對DNS查詢進行付費,這能夠潛在地阻止垃圾發送者(spammer)和分布式拒絕服務(DDOS)攻擊者向移動設備推送惡意的垃圾數據。當PGWl 18接收來自請求者的DNS查詢并且相應于該DNS查詢創建NAT綁定時,NAT綁定的創建能夠用作對請求者進行收費的觸發器。另外,PGWl 18還能夠利用在PGWl 18上本地配置的任何特別的計費方案。
[0057]圖5示出了根據某些實施例的、網關300的邏輯視圖。網關300能夠包括處理器302、存儲器304、域名系統(DNS)模塊306、DNS緩存器308、網絡地址轉換(NAT)模塊310、地址轉換表312和接口 314。
[0058]DNS模塊306能夠在網關300處提供DNS服務器功能。DNS模塊306能夠解析DNS查詢以找到與DNS查詢中標識的主機名相關聯的IP地址。DNS模塊306能夠包括維護近期解析的主機名的IP地址的DNS緩存308。為了解析主機名的IP地址,DNS模塊306能夠:
(I)檢查DNS緩存308以確定DNS緩存308是否保存了所請求的IP地址或者(2),確定與主機名相對應的UE是否當前被錨接在網關300處。如果DNS模塊306能夠找到所請求的主機名的IP地址,那么DNS模塊306能夠發送帶有所識別的IP地址的DNS響應。
[0059]如果DNS模塊306不能找到所請求的IP地址,那么DNS模塊306能夠找到具有更高概率來得到所請求的IP地址的另一網關(或者它的DNS模塊)。DNS模塊306能夠支持遞歸DNS模式和迭代DNS模式二者。在遞歸DNS模式中,DNS模塊306能夠作為DNS解析器運行,該DNS解析器代表請求者遞歸地向其它網關(或者它們的DNS模塊)發送新的DNS查詢,直到所請求的IP地址被解析。在迭代DNS模式中,DNS模塊306能夠指令請求者向具有更高概率來得到所請求的IP地址的網關發送新的DNS查詢。能夠使用諸如非臨時計算機可讀介質、非暫態計算機可讀介質、可編程只讀存儲器(PROM)或者閃存之類的存儲器304以軟件來實現DNS模塊306。還能夠使用專用集成電路(ASIC)、可編程邏輯陣列(PLA)或者其它集成電路以硬件來實現DNS模塊306。
[0060]NAT模塊310能夠為錨接在網關300處的UE提供網絡地址轉換。NAT模塊310能夠創建將UE的本地IP地址和公共IP地址綁定的NAT綁定,并且將NAT綁定信息存儲在地址轉換表312中。地址轉換表312能夠駐留于網關300中,但它也能夠是獨立設備。當錨接在網關300處的UE發起與公共網絡中的另一設備的通信時,或者當公共網絡中的設備發起與錨接在網關300處的UE的通信時,NAT綁定能夠被創建。NAT模塊310能夠維護不應被允許創建與錨接在網關300處的任何UE的NAT綁定的設備的黑名單。NAT模塊310還能夠維護設備的白名單,其中只允許白名單上的那些設備創建和錨接在網關300處的UE的NAT綁定。
[0061]NAT模塊310能夠創建應用層NAT綁定。應用層NAT綁定將UE的本地IP地址與所分配的公共IP地址和UE被授權與其進行通信的應用進行綁定。應用層NAT綁定能夠在網關300接收到帶有發送DNS查詢的應用的標識的DNS查詢時被創建。應用層NAT綁定信息還能夠被存儲在地址轉換表312中。NAT模塊310和地址轉換表312能夠通過使用諸如非臨時計算機可讀介質、非暫態計算機可讀介質、可編程只讀存儲器(PROM)或者閃存之類的存儲器304以軟件形式實現。NAT模塊310和地址轉換表312還可以通過使用專用集成電路(ASIC)、可編程邏輯陣列(PLA)或者其它集成電路以硬件形式實現。
[0062]接口 314能夠提供與其它網絡設備進行通信的輸入和/或輸出機制。接口 314能夠提供與下列各項的通信=DNS服務器、應用服務器、和用戶設備,以及發送和接收控制數據的其它核心網絡節點。接口 314能夠被實現為以諸如光、銅線和無線之類的各種介質,并且以許多不同的協議(其中的一些協議可以是非暫時的)來發送和接收信號的硬件。
[0063]用戶設備和網關
[0064]上面所述的用戶設備能夠與使用多種接入技術的多種無線電接入網絡和有線通信網絡進行通信。用戶設備可以是提供先進功能的智能電話,這些先進功能例如是文字處理、web瀏覽、游戲、電子書功能、操作系統和全鍵盤。用戶設備可以運行諸如Symbian OS、iPhone OS、RIM 的 Blackberry、Windows MobiIe>Linux> Palm WebOS、和 Android 之類的操作系統。屏幕可以是能夠用于向移動設備輸入數據的觸摸屏,并且能夠使用屏幕來替代全鍵盤。用戶設備可以具有運行應用或者在通信網絡中與由服務器提供的應用進行通信的功能。用戶設備能夠在網絡上接收來自這些應用的更新和其它信息。
[0065]用戶設備還涵蓋許多其它的設備,如電視(TV)、視頻投影儀、機頂盒或機頂單元、數字視頻記錄器(DVR)、計算機、上網本、膝上機、以及能夠與網絡進行通信的任何其它音頻/視覺裝置。用戶設備還能夠在它的棧或存儲器中保存全球定位坐標、簡檔信息或者其它位置信息。用戶設備能夠具有諸如非臨時計算機可讀介質、非暫態計算機可讀介質、閃存、磁盤驅動、光驅動、可編程只讀存儲器(PROM)或者只讀存儲器(ROM)之類的存儲器。用戶設備能夠配置有處理指令和運行可以被存儲在存儲器中的軟件的一個或多個處理器。處理器還能夠與存儲器以及與其它設備通信的接口進行通信。處理器能夠是任何可用的處理器,如組合了 CPU、應用處理器和閃存的片上系統。接口能夠被實現為硬件或者軟件。接口能夠用于從網絡和本地源接收數據和控制信息,如對于電視的遠程控制。用戶設備還能夠提供諸如鍵盤、觸摸屏、軌跡球、觸摸板和/或鼠標之類的各種用戶接口。在一些實施例中,用戶設備還可以包括揚聲器和顯示設備。
[0066]在一些實施例中,上面所述的基于網關的地址解析機制能夠在網絡設備中實現。該網絡設備能夠實現多種不同的集成的功能。在一些實施例中,以下功能中的一個或多個功能可以在網絡設備上被實現,所述功能包括安全網關(SeGW)、接入網關、網關通用分組無線電業務服務節點(GGSN)、服務GPRS支持節點(SGSN)、分組數據相互工作功能(PDIF)、接入服務網絡網關(ASNGW)、用戶平面實體(UPE)、IP網關、會話發起協議(SIP)服務器、代理-呼叫會話控制功能(P-CSCF)、詢問-呼叫會話控制功能(1-CSCF)、服務網關(SGW)、分組數據網絡網關(PDNGW)、移動性管理實體(MME)、移動性接入網關(MAG)、HRPD服務網關(HSGW)、本地移動性錨點(LMA)、分組數據服務節點(PDSN)、外地代理(FA)和/或歸屬代理(HA)0基于網關的地址解析機制能夠在同一類型的、實現同一組功能的網絡設備上實現。
[0067]在某些實施例中,這些功能由網絡設備中的硬件和軟件的組合來提供。可以在網絡設備中配置通用硬件來提供這些專用功能中的一個或多個。網關還能夠支持源于Femto基站的會話,Femto基站將利用寬帶網絡連接到網關。個人或公司可以利用家庭或公司中的Femto基站來支持一個或多個移動節點。網關可以在從Femto基站到宏(macro)基站的越區切換期間提供基于觸發的流量管理,同時維護針對移動節點的流量管理。分流網關(offload gateway)可以作為包括xGSN、xGW、xGW_SGW和xGW-PGW在內的任意組合被實現。
[0068]在一些實施例中,使用集成電路板或卡的集合來實現網絡設備。這些卡包括用于彼此之間通信的輸入/輸出接口、用于執行指令和運行被存儲在存儲器中的模塊的至少一個處理器以及用于存儲數據的存儲器。根據一些實施例的、實現了網關的網絡設備的特征在下面進一步描述。圖6示出了根據一些實施例的網絡設備的實現。網絡設備400包括用于裝載應用卡和線路卡的槽(slot)402。能夠在網絡設備中使用中間平面來提供在各種被安裝的卡之間的網絡內設備的通信、功率連接和傳輸路徑。中間平面可以包括總線,如交換結構(switch fabric) 404、控制總線406、系統管理總線、冗余總線408和時分多路復用(TDM)總線。交換結構404是通過建立應用卡與線路卡之間的卡間通信而實現的、用于整個網絡設備的、用戶數據的基于IP的傳輸路徑。控制總線406互連網絡設備內的控制和管理處理器。網絡設備管理總線提供對諸如供電、監視溫度、板狀態、數據路徑錯誤、卡重置和其它故障轉移特征之類的系統功能的管理。冗余總線408提供在硬件故障的情況下對用戶數據的傳輸和冗余鏈路。TDM總線提供對系統上的語音服務的支持。
[0069]網絡設備支持至少四種類型的應用卡:交換處理器I/O卡(SP10)410、系統管理卡(SMC) 412、分組業務卡(PSC) 414和分組加速器卡(未示出)。用在網絡設備中的其它卡包括線路卡466和冗余交叉交換交叉交換卡(redundant crossbar card, RCC) 418。線路卡416在被裝載到網絡設備中時提供到網絡和其它設備的輸入/輸出連接以及冗余連接。線路卡416包括通過以太、光纖和其它通信介質到網絡的接口。冗余交叉交換卡(RCC)418包括到網絡設備中的每個卡的無阻擋交叉交換和連接。這使得能夠通過冗余交叉交換卡418實現網絡設備中從任意一個卡到任意其它卡的冗余連接。SIPO卡410用作網絡設備的控制器并且負責諸如初始化網絡設備和將軟件配置裝載到網絡設備中的其它卡上之類的事情。
[0070]系統管理卡(SMC) 412和交換處理器卡(未示出)是用于管理和控制網絡設備中的其它卡的系統控制和管理卡。分組加速器卡(PAC)和分組業務卡(PSC)414提供分組處理、上下文處理功能和轉發功能等等。PAC和PSC414通過使用控制處理器和網絡處理單元來執行分組處理操作。網絡處理單元確定分組處理需求;從各種物理接口接收/向各種物理接口發送用戶數據幀;做出IP轉發決定;實現分組過濾、流插入、刪除和修改;執行流量管理和流量策劃;修改/添加/去除分組頭部;以及管理線路卡端口和內部分組傳輸。同樣位于分組加速器卡上的控制處理器提供基于分組的用戶業務處理。
[0071]操作系統軟件可以基于Linux軟件內核并且運行網絡設備中的特定應用,如監視任務和提供協議棧。該軟件允許針對控制路徑和數據路徑分離地分配網絡設備資源。例如,某些分組加速器卡和分組業務卡能夠專用于執行路由或安全控制功能,而其它分組加速器卡/分組業務卡專用于處理用戶會話流量。在一些實施例中,當網絡需求改變時,硬件資源可以動態地被部署以滿足需求。系統可以被虛擬化以支持服務的多個邏輯實例,如技術功能(例如,SeGff PGW、SGW、MME, HSGff, PDSN、ASNGW、PDIF、HA 或者 GGSN)。
[0072]網絡設備的軟件可以被劃分成一系列執行指定功能的任務。這些任務根據需要彼此通信以在整個網絡設備中共享控制信息和數據信息。任務是執行與系統控制或會話處理有關的具體功能的軟件過程。在一些實施例中,三種類型的任務在網絡設備內操作:關鍵任務、控制器任務和管理器任務。關鍵任務控制與網絡設備處理呼叫的能力有關的功能,如網絡設備初始化、錯誤檢測和恢復任務。控制器任務對用戶掩蓋軟件的分布式特性并且執行如下任務,所述任務例如是:監視(一個或多個)下屬管理者的狀態、實現同一子系統內的管理者內部通信、以及通過與屬于其它子系統的(一個或多個)控制器通信來使能子系統間的通信。管理器任務能夠控制系統資源并且維護系統資源之間的邏輯映射。
[0073]在應用卡中的處理器上運行的個體任務可以被劃分為子系統。子系統是執行具體任務或者作為多個其它任務的頂點的軟件元。單個子系統能夠包括關鍵任務、控制器任務和管理器任務。能夠在網絡設備上運行的一些子系統包括系統啟動任務子系統、高可用性任務子系統、恢復控制任務子系統、共享配置任務子系統、資源管理子系統、虛擬私有網絡子系統、網絡處理單元子系統、卡/槽/端口子系統和會話子系統。
[0074]系統啟動任務子系統負責在系統啟動時起動一組初始任務,并且根據需要提供個體任務。高可用性任務子系統聯合恢復控制任務子系統進行工作,以通過監視網絡設備的各種軟件和硬件組件來維護網絡設備的操作狀態。恢復控制任務子系統負責對出現在網絡設備中的故障執行恢復動作,并且接收來自高可用性任務子系統的恢復動作。處理任務被分布到并行運行的多個實例中,所以如果發生了不可恢復的軟件錯誤,則針對該任務的整個處理功能就不會丟失。用戶會話過程可以按子組的形式被分到會話的集合中以使得如果在一個子組中遇到問題,那么另一子組中的用戶將不受該問題的影響。
[0075]該架構還允許對過程設置檢查點,這是一種保護系統以防任何關鍵軟件過程可能出現故障的機制。軟件架構的自我治愈屬性通過預測故障并立即在本地或者跨過卡邊界產生鏡像過程來保護系統,以在很少或者不中斷服務的情況下繼續操作。這種獨特的架構允許系統在確保完成計費數據完整性的同時,以最高級別的彈性進行執行并且保護用戶的數據會話。
[0076]共享配置任務子系統為網絡設備提供設置、取回和接收關于網絡設備配置參數變化的通知的能力并且負責存儲用于在網絡設備內運行的應用的配置數據。資源管理子系統負責向任務分配資源(例如,處理器和存儲器功能)并且負責監視任務對資源的使用。
[0077]虛擬私有網絡(VPN)子系統管理網絡設備中的VPN相關的實體的管理和操作方面,這些方面包括創建分離的VPN上下文、在VPN上下文內啟動IP服務、管理IP池和訂閱者IP地址并且在VPN上下文內分配IP流信息。在一些實施例中,在網絡設備內,IP操作在特定的VPN上下文內被進行。網絡處理單元子系統負責上面列出的用于網絡處理單元的許多功能。卡/槽/端口子系統負責協調所發生的與卡活動相關的事件(例如,對新插入的卡上的端口的發現和配置)并且確定線路卡如何映射到應用卡。
[0078]在一些實施例中,會話子系統負責處理和監視移動訂閱者的數據流。針對移動數據通信的會話處理任務包括:例如,針對LTE網絡的S1/S5/S8接口終止、針對⑶MA網絡的A10/A11接口終止、針對GPRS和/或UMTS網絡的GSM隧道協議(GTP)終止、異步PPP處理、IPsec、分組過濾、分組調度、Diffserv代碼點標記、統計收集、IP轉發、以及AAA服務。針對這些項中的每一項的責任可以被分布在下屬任務(被稱為管理器)之間以實現更高效的處理和更大的冗余。分離的會話控制器任務用作集成控制節點以調整和監視管理器并且與其它活動的子系統進行通信。會話子系統還管理專用的用戶數據處理,如有效載荷轉換、過濾、統計收集、策略制定和調度。
[0079]在提供仿真方面,當從移動節點接收到MIPv4時,會話子系統能夠設置MIPv4終止并且設置去往核心網絡的PMIPv6會話。會話管理器能夠跟蹤會話的映射和處理以提供網絡之間的仿真和相互工作。數據庫也可以被用于映射會話之間的信息,并且在一些實施例中存儲信息,例如NA1、HoA、AE信息。
[0080]網絡設備允許系統資源被分離地分配到控制路徑和數據路徑。例如,某些PAC/PSC能夠專用于執行路由或者安全控制功能,而其它PAC/PSC專用于處理用戶會話流量。當網絡需求提高并且呼叫模型變化時,硬件資源可以被添加以適應需要更多處理能力的過程,如加密、分組過濾等等。圖7示出了根據特定實施例的網絡設備的軟件架構的邏輯視圖。如圖所示,軟件和硬件可以被分布在網絡設備內并且跨過不同的電路板、處理器和存儲器。圖7 包括主交換處理器卡(SPC)/ 系統管理卡(SMC)500a、次 SPC/SMC500b、PAC/PSC502a_502d、通信路徑504和同步路徑506。SPC/SMC500包括存儲器508、處理器510、啟動配置512、高可用性任務514、資源管理器516、交換結構控制518和控制器任務520。
[0081]SPC/SMC500管理和控制包括網絡設備中的其它卡在內的網絡設備。SPC/SMC500能夠按照提供冗余和故障安全保護的主和次布置方式被配置。運行在SPC/SMC500上的模塊或任務與網絡設備廣泛控制和管理相關。啟動配置任務512包括用于啟動和測試網絡設備的信息。網絡設備還能夠被配置為在不同配置下啟動并且提供不同的實現。這些可以包括能夠在SPC/SMC500上運行的功能和服務。高可用性任務514通過監視設備和管理恢復工作來維護網絡設備的操作狀態以避免服務的中斷。資源管理器跟蹤并且分配用于網絡設備上的會話和需求的可用資源。這可以包括在網絡設備上運行的不同處理器和任務之間的負載平衡。過程可以被分布在系統上以滿足網絡模型和具體過程要求的需要。例如,大多數任務可以被配置為在SPC/SMC500或者PAC/PSC502上執行,而一些處理器密集任務也可以在多個PAC/PSC上被執行以利用多個CPU資源。這些任務的分布對用戶來說是不可見的。交換結構控制518控制網絡設備中的通信路徑。控制器任務模塊520可以管理網絡的資源之間的任務以提供例如VPN服務、分配端口以及創建、刪除和修改針對用戶設備的會話。
[0082]PAC/PSC502是被設計用于分組處理的高速處理卡,并且所涉及的任務提供網絡設備上的各種網絡功能。PAC/PSC502包括存儲器524、網絡處理單元(NPU) 526、處理器528、硬件引擎530、加密組件532、壓縮組件534和過濾器組件536。硬件引擎530可以被布置有卡以支持用于壓縮、分類流量調度、轉發、分組過濾和統計匯編的并行分布式處理。在一些實施例中,這些組件可以提供能夠比使用通用處理器更高效地完成的專用處理。
[0083]每個PAC/PSC502能夠支持多種上下文。PAC/PSC502還能夠運行各種任務或模塊。PAC/PSC502a提供分別覆蓋不同區域的路由的路由管理器522。PAC/PSC502b提供會話管理器538和AAA管理器540。會話管理器538管理與一個或多個用戶設備相對應的一個或多個會話。會話允許用戶設備與網絡進行針對語音呼叫和數據的通信。AAA管理器540用網絡中的AAA服務器管理計費、認證和授權。PAC/PSC502提供深度分組檢驗任務542和信令解復用544。深度分組檢驗任務542提供對第4層以下的分組信息的檢查以供網絡設備使用和分析。信令解復用544能夠與其它模塊相組合以提供服務的可擴展性。PAC/PSC502d通過待命任務546提供冗余。待命任務546存儲狀態/[目息和其它任務/[目息,從而使得:如果卡故障或者如果存在被安排好的事件要移除卡,則待命任務能夠立即替換活動任務。
[0084]在一些實施例中,實現處理或數據庫所需要的軟件包括諸如C、C++、C#、Java或Perl之類的高級過程語言或面向對象語言。如果需要,軟件也可以用匯編語言來實現。網絡設備中所實現的分組處理能夠包括由上下文所決定的任何處理。例如,分組處理可以涉及高層數據鏈路控制(HDLC)成幀、頭部壓縮和/或加密。在某些實施例中,軟件被存儲在可以被通用或專用處理單元讀取以執行本文檔中所描述的過程的存儲介質或設備,如只讀存儲器(ROM)、可編程只讀存儲器(PR0M)、電可擦除可編程只讀存儲器(EEPR0M)、閃存、或者磁盤。處理器可以包括任何微處理器(單核或多核)、片上系統(SoC)、微控制器、數字信號處理器(DSP)、圖形處理單元(GPU)、或者能夠處理指令的任何其它集成電路,如x86微處理器。
[0085]雖然本公開已在之前的示例性實施例中被描述和圖示,但要理解本公開只是作為示例,并且對本公開的實現細節的眾多改變可以在不脫離本公開的精神和范圍的情況下被做出,該精神和范圍只由所附權利要求來限制。其它實施例也在所附權利要求的范圍內。例如,來自請求者的DNS查詢能夠在SGW處被解析。
【權利要求】
1.一種方法,包括: 在網關處接收來自請求者的域名系統DNS查詢來獲得移動設備的互聯網協議IP地址以實現通過公共通信網絡與所述移動設備的通信; 判定所述移動設備的所述IP地址是否可在網關處得到; 如果所述移動設備的所述IP地址可在網關處得到,則判定所述移動設備的IP地址是否為本地地址,其中所述本地地址是所述請求者在沒有網絡地址轉換的情況下不能通過所述公共通信網絡向其發送數據的地址;并且 如果所述移動設備的所述IP地址是本地地址,則: 創建將所述移動設備的所述IP地址與公共IP地址相關聯的網絡地址轉換NAT綁定,其中所述公共IP地址提供被所述網關認可的地址作為所述請求者能夠通過所述公共通信網絡向其發送數據以與所述移動設備建立通信的地址,并且 向所述請求者發送包括與所述移動設備的IP地址相關聯的所述公共IP地址的響應,來允許所述請求者和所述移動設備之間的通信。
2.如權利要求1所述的方法,其中響應于所述請求者接收到來自DNS服務器的跳轉響應,在所述網關處接收來自所述請求者的所述DNS查詢。
3.如權利要求2所述的方法,其中所述跳轉響應包括所述請求者能夠向其發送所述DNS查詢的、所述網關的IP地址。
4.如權利要求3所述的方法,其中所述DNS服務器通過與維護網關綁定信息的歸屬訂閱服務器HSS進行通信來識別所述網關的所述IP地址。
5.如權利要求4所述的方法,其中所述DNS服務器通過DiameterSh接口與所述HSS通信。
6.如權利要求1所述的方法,還包括: 如果所述移動設備的所述IP地址不可在所述網關處得到,則向所述請求者發送跳轉響應,該跳轉響應指令所述請求者向在所述跳轉響應中被標識的另一網關發送另一 DNS查詢。
7.如權利要求1所述的方法,還包括: 如果所述移動設備的所述IP地址不可在所述網關處得到,則代表所述請求者從所述網關向更可能得到所述移動設備的所述IP地址的另一網關發送新的DNS查詢。
8.如權利要求1所述的方法,其中接收來自請求者的所述DNS查詢的方法包括:接收標識了發送所述DNS查詢的應用的應用標識符,并且其中所述NAT綁定還將所述移動設備的所述IP地址與所述應用標識符相關聯。
9.如權利要求1所述的方法,其中如果所述移動設備與多個IP地址相關聯,則分析所述DNS查詢來確定所述多個IP地址中的一個以將該IP地址發送至所述請求者用于通信。
10.如權利要求1所述的方法,還包括: 如果所述請求者被列在不被授權從所述網關取回移動設備的IP地址的請求者的黑名單上,則發送指示接收者不可進行通信的負響應。
11.如權利要求1所述的方法,其中接收來自請求者的所述DNS查詢的方法包括:接收標識了所述通信網絡中的所述移動設備的移動設備標識符,其中所述移動設備標識符包括國際移動設備標志ME1、國際移動用戶標志MS1、臨時移動用戶標志TMS1、移動設備標識符MEID、移動用戶集成服務數據網絡號碼MSISDN。
12.如權利要求1所述的方法,還包括:將NAT綁定條目與如果所述NAT綁定條目在固定時間段內未被訪問就期滿的期滿計時器相關聯,在該情形下從所述地址轉換表中移除所述NAT綁定條目。
13.一種網關,包括: 接口,被配置為提供與請求者的通信,其中請求移動設備的IP地址的DNS查詢被通過所述接口接收; 存儲器,被配置為維護包括網絡地址轉換NAT綁定條目的地址轉換表,所述NAT綁定條目將所述移動設備的互聯網協議IP地址與公共IP地址相關聯;以及 至少一個模塊,被配置為判定所述移動設備的所述IP地址是否可得到,以及所述IP地址是否是在沒有網絡地址轉換的情況下就不可從公共通信網絡到達的本地地址,并且被配置為:創建將所述移動設備的所述IP地址與公共IP地址相關聯的網絡地址轉換NAT綁定,并且創建至所述請求者的響應以允許所述請求者和所述移動設備之間的通信,所述響應包括與所述移動設備的IP地址相關聯的所述公共IP地址。
14.如權利要求13所述的網關,其中所述存儲器被配置為維護未被授權從所述網關取回移動設備的IP地址的請求者的黑名單,并且其中所述模塊被配置為:如果應用服務器被列在所述黑名單中,則發送指示接收者不可進行通信的負響應。
15.如權利要求13所 述的網關,其中所述模塊被配置為創建應用層NAT綁定,該應用層NAT綁定將所述移動設備的所述IP地址與被包括在所述DNS查詢中的應用標識符相關聯。
16.如權利要求13所述的網關,其中所述NAT綁定條目與如果所述NAT綁定條目在固定時間段內未被訪問就期滿的期滿計時器相關聯,在期滿情形下從所述地址轉換表中移除所述NAT綁定條目。
17.被編碼在一個或多個有形的、非臨時的介質上的用于執行的邏輯,當該邏輯被執行時可用于: 在網關處接收來自請求者的域名系統DNS查詢來獲得移動設備的互聯網協議IP地址以實現通過公共通信網絡與所述移動設備的通信; 確定所述移動設備的所述IP地址是否可在網關處得到; 如果所述移動設備的所述IP地址不可在網關處得到,則跳轉所述DNS查詢; 如果所述移動設備的所述IP地址可在網關處得到,則判定所述移動設備的IP地址是否為本地地址,其中所述本地地址是所述請求者在沒有網絡地址轉換的情況下不能通過所述公共通信網絡向其發送數據的地址;并且 如果所述移動設備的所述IP地址是本地地址,則: 創建將所述移動設備的所述IP地址與公共IP地址相關聯的網絡地址轉換NAT綁定,其中所述公共IP地址提供被所述網關認可的地址作為所述請求者能夠通過所述公共通信網絡向其發送數據以與所述移動設備建立通信的地址,并且 向所述請求者發送包括與所述移動設備的IP地址相關聯的所述公共IP地址的響應,來允許通過所述公共通信網絡與所述移動設備通信。
18.如權利要求17所述的邏輯,其中響應于所述請求者接收到來自DNS服務器的跳轉響應,在所述網關處接收來自所述請求者的所述DNS查詢。
19.如權利要求17所述的邏輯,其中所述NAT綁定還將所述移動設備的所述IP地址與在所述網關處被分配到所述移動設備的唯一端口相關聯。
20.如權利要求17所述的邏輯,其中所述NAT綁定還將所述移動設備的所述IP地址與被包括在所述DNS查詢中的應用標識符相關聯,所述應用標識符標識了發送所述DNS查詢的應用。
【文檔編號】H04L29/12GK103703748SQ201280035590
【公開日】2014年4月2日 申請日期:2012年10月5日 優先權日:2011年10月13日
【發明者】阿倫·C·亞歷克斯, 拉杰什·瑞曼庫緹, 斯汀森·馬歇爾 申請人:思科技術公司