CN101208935B - 用于在通信网络内部转换互联网协议地址的方法和装置 - Google Patents
用于在通信网络内部转换互联网协议地址的方法和装置 Download PDFInfo
- Publication number
- CN101208935B CN101208935B CN200680015119XA CN200680015119A CN101208935B CN 101208935 B CN101208935 B CN 101208935B CN 200680015119X A CN200680015119X A CN 200680015119XA CN 200680015119 A CN200680015119 A CN 200680015119A CN 101208935 B CN101208935 B CN 101208935B
- Authority
- CN
- China
- Prior art keywords
- address
- internet protocol
- server
- nat
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2528—Translation at a proxy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2578—NAT traversal without involvement of the NAT server
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明方法能够在通信网络中尽可能使用方便地、无需用户软件匹配即能把专用IP地址转换为通信网络中的公共IP地址。通过网络地址转换实现专用IP地址转换为公共IP地址以及必要时的相反转换。根据本发明在IP数据分组的有用数据中包含的、每个终端设备的专用IP地址转换为对应的公共IP地址以及必要时相反转换。此外本发明涉及用于实施该方法的装置。
Description
技术领域
本发明涉及一种用于在通信网络内部转换互联网协议地址的方法,以及一种用于转换包含在互联网协议数据分组的有用数据中的专用互联网协议地址的方法。
背景技术
上述类型的方法目前摆脱了例如在内部数据网络和公共数据网络之间的网络限制而广泛用于传递语音、音频、视频和/或有用数据。在通过互联网协议网络(IP网络)传递数据时,如果在网络边界上用网络地址变换(NAT)进行地址转换就会一再出现问题。在此NAT由于不同的原因对于互联网技术特别重要。此外支持在防火墙意义上的不同类型的接入保护以及容错和高度可用性。此外简化网络管理的基本功能。
由于在互联网建立年代设置的地址空间不再足够用于在将来的IP地址分配,特别是内部数据网络和高度复杂的数据网络的扩充需要越来越多的IP地址,NAT主要用于向外隐藏内部使用的IP地址。这一方面简化内部网络的管理,另一方面节省了费用,因为向外使用的公共付费IP地址少于内部需求的IP地址。由此通过改变公共IP地址的端口地址,可以将内部网络中的许多终端设备映射到唯一的一个公共IP地址。
在NAT中在发送IP数据分组之前修改该分组的IP标题。用具有另外端口号码的公共IP地址替换包括端口号码的内部IP地址。NAT主机存储内部IP地址到公共(外部)IP地址的对应(映射)。如果NAT主机接收一个IP数据分组,则NAT主机把公共(外部)IP地址再度映射为内部IP地址。在此NAT主机应被理解为使两个网络彼此连接的计算机,在该计算机上的相应软件(NAT引擎)负责地址转换。
专用IP地址转换为公共IP地址非常复杂并且过高地要求许多通信协议。此外Voice Over IP(网络电话,VoIP)会出现这样的问题,NAT主机通过把内部客户机的专用IP地址转换为相应的公共IP地址仅仅改变每个VoIP数据分组的IP标题,可是没有修改正确传送所必需的VoIP协议数据、特别是在VoIP数据分组的有用数据部分中的专用IP地址。因此外部客户机的VoIP数据分组不可能传送给目标客户机。
已经建议,在终端设备(客户机)中扩充软件,使得在保持现行NAT配置的情况下NAT主机可以通过先行机制进行地址转换(专利申请EP1421766A1)。可是这里所介绍的方法要求客户机的非常复杂的软件匹配,特别是在家庭范围内对用户要求过高。
发明内容
本发明的任务是提供一种方法,尽可能使用方便地、无需客户机软件匹配即能把专用IP地址转换为通信网络中的公共IP地址。
此外本发明的任务是提供一种用于实施本发明方法的装置。
本发明的任务通过一种用于在通信网络内部转换互联网协议地址的方法解决,在该方法中在通信设备之间传递互联网协议数据分组,在该方法中通信网络划分为一个公共通信网络和至少一个专用通信网络,在该方法中给通信网络中的每个通信设备分配一个明确的公共互联网协议地址,在该方法中包括代理服务器、NAT地址服务器和NAT主机的服务器系统在通信网络的终端设备之间传递通信,在该方法中通过服务器系统给在专用通信网络中的每个终端设备分配一个专用互联网协议地址,在该方法中通过网络地址转换在所述专用互联网协议地址和公共互联网协议地址之间进行各自转换,通过NAT主机进行在互联网协议数据分组的标题中包含的专用互联网协议地址和终端设备的公共互联网协议地址之间的各自转换,其中在代理服务器一方实现在互联网协议数据分组的有用数据中包含的、终端设备的专用互联网协议地址和对应的通过代理服务器从NAT地址服务器获得的公共互联网协议地址的各自转换。
按照本发明的优选实施方式,所述互联网协议数据分组涉及通过IP数据分组的语音。
按照本发明的优选实施方式,所述NAT地址服务器实施为“NAT的UDP简单穿越”(缩写STUN)服务器。
按照本发明的优选实施方式,服务器系统的NAT地址服务器位于要传输的信令数据的路径内部以用于地址转换。
本发明的任务还通过一种用于转换包含在互联网协议数据分组的有用数据中的专用互联网协议地址的方法解决,其中代理服务器通过网络地址转换进行专用和公共互联网协议地址的相互转换,其中代理服务器从NAT地址服务器获得对应于专用互联网协议地址的公共互联网协议地址,以及其中代理服务器将包含在互联网协议数据分组的有用数据中的、终端设备的专用互联网协议地址转换为对应的公共互联网地址。
本发明的优点在于,不必为了要在通过NAT主机与公共IP地址分离的通信网络中使用而匹配客户机上的VoIP软件。在专用和公共网络之间连接的服务器系统如代理服务器或者最好是监管器(Gate-keeper)承担从专用IP地址到公共IP地址的地址转换功能。由此在一个VoIP网络中由代理服务器或者监管器集中地事先商定NAT地址,并且把包含在每个VoIP数据分组的VoIP协议数据中的专用IP地址转换为相应的公共IP地址。该商定通过相应的协议实现,在应用该协议的情况下代理服务器联系NAT名称服务器、最好是STUN(Simpletraversal of UDP over NATs,NAT的UDP简单穿越)服务器。通过把地址转换转移到中间连接的服务器系统上,不再需要在客户机上实现NAT商定协议,因此客户机保持不变。此外由一个明确的NAT主机转换每个VoIP数据分组的标题中的IP地址。
本发明的另一个优点在于,为通信网络中的用户显著简化了VoIP应用的使用,该通信网络集成公共的和专用的IP地址并因此指定NAT。目前必须对客户机进行复杂的配置或者需要特殊的软件,以便可以通过VoIP在NAT环境下进行通信。因此到目前为止必须由精通的用户或技术人员配置VoIP产品,个人用户常常不能进行这种配置。特别在所谓的“嵌入系统”中很难进行软件配置,与单片系统如PC不同,在该嵌入系统中很难集成新的软件。对于这种“嵌入系统”本发明是特别有益的。
附图说明
下面根据实施例并参照附图详细阐述本发明。
图1示出通过NAT在通迅网络中进行地址转换。
具体实施方式
图1指出了在一个通信网络中专用IP地址到公共IP地址的根据本发明的转换,该通信网络包括两个终端设备(客户机)C1、C2、一个服务器系统S、一个代理服务器(优选是监管器)PS、一个NAT地址服务器(优选是STUN服务器)NA以及一个NAT主机NH。该通信网络划分为一个专用区域A和一个公共区域B,如公共互联网。NAT主机NH处在两个通信网络A和B的接口上。根据本发明代理服务器PS主动参与通过NAT的地址转换。下面根据本发明的地址转换描述在两个客户C1和C2之间的VoIP会议的示例过程。
具有专用IP地址141.23.209.105的客户机C1开始建立与客户机C2的VoIP会议连接,该客户机C2被分配了IP地址192.178.63.4。该连接查询以VoIP数据分组V1的形式经过专用通信网络A首先到达代理服务器PS。该VoIP数据分组V1包括一个包含发送方C1的IP地址的标题,以及含有VoIP协议数据的有用数据部分。VoIP协议数据不仅含有包括发送方C1端口信息的IP地址(141.23.209.105:1245)而且也含有接收方或者客户机C2的IP地址(192.178.63.4:1720)。因为NAT主机NH的、具有VoIP协议数据的有用数据部分不受影响,所以代理服务器PS首先把客户机C1的专用IP地址(141.23.209.105:1245)转换为正确的公共IP地址(145.30.62.1:48324)。为了这个目的代理服务器PS联系NAT地址服务器NA并且传递客户机C1的、包括端口信息的专用IP地址(141.23.209.105:1245)。NAT地址服务器NA接下来把客户机C1的、包括端口信息的相应公共IP地址(145.30.62.1:48324)发送给代理服务器PS。代理服务器PS用正确的公共IP地址(145.30.62.1:48324)代替在VoIP协议数据中的客户机C1的专用IP地址(141.23.209.105:1245),并把VoIP数据分组V2又发送给NAT主机NH。NAT主机NH在VoIP数据分组的标题中用正确的公共IP地址(145.30.62.1:48324)代替发送方C1的专用IP地址(141.23.209.105:1245),并把VoIP数据分组V3发送给客户机C2。从这样修改的VoIP协议数据中客户机C2可以得知发出询问的客户机C1的正确的公共IP地址(145.30.62.1:48324),并且自身方面以VoIP数据分组V4的形式给客户机C1返回一个相应的应答。该VoIP数据分组V4在标题中包含接收方C1的公共IP地址(145.30.62.1:48324)。作为接收方在VoIP数据分组V4的VoIP协议数据中同样记录客户机C1的公共IP地址(145.30.62.1:48324)。VoIP数据分组V4到达NAT主机,其把客户机C1的公共IP地址(145.30.62.1:48324)转换为正确的专用IP地址(141.23.209.105:1245),并且把这样修改的VoIP数据分组V5又发送给客户机C1。在VoIP数据分组V5到达客户机C1之前,代理服务器PS通过借助客户机C1的公共IP地址(145.30.62.1:48324)询问NAT地址服务器NA来确定客户机C1的正确专用I P地址(141.23.209.105:1245),并且把VoIP协议数据中的接收地址相应转换为客户机C1的正确专用IP地址(141.23.209.105:1245),由此代理服务器PS匹配VoIP协议数据。紧接着代理服务器PS把这样修改的VoIP数据分组重新发送给客户机C1。通过这种方式成功地初始化VoIP会议。在客户机C1和C2之间基于相应的介质协议如RTP或RTCP来建立直接的通信连接。在介质协议如RTP中仅仅在标题中传递IP地址。真正的介质协议数据不包含IP地址,从而如果在VoIP会议的进程中越过NAT边界在客户机C1和C2之间交换介质数据,则不必匹配介质数据。
除了上面描述的在图1中示出的情景外,同样也可以考虑由客户机C2初始化VoIP会议。在这种情况下仅仅要求客户机C1识别其公共的IP地址并且以适当的方式(例如通过E-Mail)向客户机C2告知该IP地址,以便能够建立连接。VoIP会议建立的其它过程类似于上述情景。
此外也可以考虑扩展情景,其中不仅客户机C1而且客户机C2也处在一个专用的、并且分别通过一个NAT主机与其它通信网络分离的通信网络中。在这种情况下在真正建立VoIP会议之前需要两个参与的代理服务器中的每一个代理服务器识别另外一个代理服务器的公共IP地址并且以适当的方式把该地址告知该外部客户机。
Claims (5)
1.一种用于在通信网络内部转换互联网协议地址的方法,
-在该方法中在通信设备(C1、C2、NA、NH、PS)之间传递互联网协议数据分组,
-在该方法中通信网络划分为一个公共通信网络(B)和至少一个专用通信网络(A),
-在该方法中给通信网络中的每个通信设备(C1、C2、NA、NH、PS)分配一个明确的公共互联网协议地址,
-在该方法中包括代理服务器(PS)、NAT地址服务器(NA)和NAT主机(NH)的服务器系统(S)在通信网络的终端设备(C1、C2)之间传递通信,
-在该方法中通过服务器系统(S)给在专用通信网络(A)中的每个终端设备(C1、C2)分配一个专用互联网协议地址,
-在该方法中通过网络地址转换在所述专用互联网协议地址和公共互联网协议地址之间进行各自转换,
-通过NAT主机(NH)进行在互联网协议数据分组的标题中包含的专用互联网协议地址和终端设备(C1、C2)的公共互联网协议地址之间的各自转换,
其特征在于,
-在代理服务器(PS)一方实现在互联网协议数据分组的有用数据中包含的、终端设备(C1、C2)的专用互联网协议地址和对应的通过代理服务器(PS)从NAT地址服务器(NA)获得的公共互联网协议地址的各自转换。
2.按照权利要求1的方法,其特征在于,所述互联网协议数据分组涉及通过IP数据分组的语音。
3.按照权利要求1至2之一的方法,其特征在于,所述NAT地址服务器(NA)实施为“NAT的UDP简单穿越”(缩写STUN)服务器。
4.按照权利要求1至2之一的方法,其特征在于,服务器系统(S)的NAT地址服务器(NA)位于要传输的信令数据的路径内部以用于地址转换。
5.一种用于转换包含在互联网协议数据分组的有用数据中的专用互联网协议地址的方法,
-其中代理服务器通过网络地址转换进行专用和公共互联网协议地址的相互转换,
其特征在于,
-其中代理服务器从NAT地址服务器(NA)获得对应于专用互联网协议地址的公共互联网协议地址,以及
-其中代理服务器将包含在互联网协议数据分组的有用数据中的、终端设备(C1、C2)的专用互联网协议地址转换为对应的公共互联网地址。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102005020924A DE102005020924A1 (de) | 2005-05-04 | 2005-05-04 | Verfahren und Vorrichtung zur Umsetzung von Internet-Protokoll-Adressen innerhalb eines Kommunikationsnetzwerkes |
| DE102005020924.6 | 2005-05-04 | ||
| PCT/EP2006/061542 WO2006117284A2 (de) | 2005-05-04 | 2006-04-12 | Verfahren und vorrichtung zur umsetzung von internet-protokoll-adressen innerhalb eines kommunikationsnetzwerkes |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101208935A CN101208935A (zh) | 2008-06-25 |
| CN101208935B true CN101208935B (zh) | 2012-07-11 |
Family
ID=37111456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200680015119XA Expired - Fee Related CN101208935B (zh) | 2005-05-04 | 2006-04-12 | 用于在通信网络内部转换互联网协议地址的方法和装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8223762B2 (zh) |
| EP (1) | EP1878205B1 (zh) |
| CN (1) | CN101208935B (zh) |
| DE (2) | DE102005020924A1 (zh) |
| WO (1) | WO2006117284A2 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100583814C (zh) * | 2005-05-12 | 2010-01-20 | 中兴通讯股份有限公司 | 一种实现多媒体业务nat穿越的方法 |
| EP2169903A1 (fr) * | 2008-09-30 | 2010-03-31 | France Telecom | Dispositif et procédé de routage permettant des traductions d'adresses en cascade dans un réseau |
| KR101225185B1 (ko) * | 2009-10-23 | 2013-01-22 | 한국전자통신연구원 | 네트워크 주소 변환 방법 |
| CN102932461B (zh) * | 2012-11-06 | 2016-08-03 | 深信服网络科技(深圳)有限公司 | 网络加速传输方法及装置 |
| CN108234511B (zh) * | 2018-01-18 | 2021-07-13 | 携程旅游信息技术(上海)有限公司 | 多媒体数据传输的方法、系统、设备、存储介质及网关 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1318649A1 (en) * | 2001-12-07 | 2003-06-11 | Hitachi, Ltd. | Address translator, message processing method and equipment |
| CN1444815A (zh) * | 2000-07-28 | 2003-09-24 | 瑞吉威系统及软件有限公司 | 带有防火墙和网络地址转换的音频-视频电话 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020101859A1 (en) * | 2000-09-12 | 2002-08-01 | Maclean Ian B. | Communicating between nodes in different wireless networks |
| US20020138622A1 (en) * | 2001-03-21 | 2002-09-26 | Motorola, Inc. | Apparatus and method of using long lived addresses in a private network for push messaging to mobile devices |
| US7085267B2 (en) * | 2001-04-27 | 2006-08-01 | International Business Machines Corporation | Methods, systems and computer program products for translating internet protocol (IP) addresses located in a payload of a packet |
| US7006436B1 (en) * | 2001-11-13 | 2006-02-28 | At&T Corp. | Method for providing voice-over-IP service |
| US7224687B2 (en) * | 2002-02-28 | 2007-05-29 | Lucent Technologies Inc. | Method and apparatus for voice over IP network address translation |
| US7302496B1 (en) * | 2002-11-12 | 2007-11-27 | Cisco Technology, Inc. | Arrangement for discovering a localized IP address realm between two endpoints |
| TWI245192B (en) * | 2003-12-11 | 2005-12-11 | Inst Information Industry | Method, system and storage medium for passing through network address translation device |
-
2005
- 2005-05-04 DE DE102005020924A patent/DE102005020924A1/de not_active Withdrawn
-
2006
- 2006-04-12 DE DE502006005110T patent/DE502006005110D1/de active Active
- 2006-04-12 US US11/919,767 patent/US8223762B2/en active Active
- 2006-04-12 EP EP06725720A patent/EP1878205B1/de active Active
- 2006-04-12 CN CN200680015119XA patent/CN101208935B/zh not_active Expired - Fee Related
- 2006-04-12 WO PCT/EP2006/061542 patent/WO2006117284A2/de not_active Application Discontinuation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1444815A (zh) * | 2000-07-28 | 2003-09-24 | 瑞吉威系统及软件有限公司 | 带有防火墙和网络地址转换的音频-视频电话 |
| EP1318649A1 (en) * | 2001-12-07 | 2003-06-11 | Hitachi, Ltd. | Address translator, message processing method and equipment |
Also Published As
| Publication number | Publication date |
|---|---|
| US8223762B2 (en) | 2012-07-17 |
| EP1878205B1 (de) | 2009-10-14 |
| WO2006117284A2 (de) | 2006-11-09 |
| CN101208935A (zh) | 2008-06-25 |
| DE502006005110D1 (de) | 2009-11-26 |
| EP1878205A2 (de) | 2008-01-16 |
| DE102005020924A1 (de) | 2006-11-09 |
| US20090092132A1 (en) | 2009-04-09 |
| WO2006117284A3 (de) | 2007-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW567699B (en) | Communication protocols, method, and apparatus operable through network address translation (NAT) type devices | |
| JP4173401B2 (ja) | ルータ、アドレス識別情報管理サーバ | |
| US7684397B2 (en) | Symmetric network address translation system using STUN technique and method for implementing the same | |
| CN100466650C (zh) | 具有nat的网络中的sip服务方法 | |
| US8055771B2 (en) | Network traversal method for establishing connection between two endpoints and network communication system | |
| US7313632B2 (en) | Apparatus for converting internet protocal address, and communication method using the same | |
| US7395354B2 (en) | Methods and systems for resolving addressing conflicts based on tunnel information | |
| US7369563B2 (en) | Method and apparatus for sharing a single internet protocol address without a network address translation in an internet access gateway for a local network | |
| CA2884683C (en) | Split network address translation | |
| CN101208935B (zh) | 用于在通信网络内部转换互联网协议地址的方法和装置 | |
| US20070168551A1 (en) | Address and port number abstraction when setting up a connection between at least two computational devices | |
| US20100002701A1 (en) | System and method for media communication through network address translation | |
| US8184622B2 (en) | Integrated internet telephony system and signaling method thereof | |
| CN1384644B (zh) | 用于连接网络的方法和装置 | |
| CN100391213C (zh) | 在内部数据网和公共数据网之间传送数据的方法和实施该方法的装置 | |
| CN102447747A (zh) | 一种与私有网络的交互方法、装置及系统 | |
| JP2019050628A5 (zh) | ||
| CN101013937A (zh) | 一种防止媒体代理受黑客攻击的方法和装置 | |
| CN100438478C (zh) | 无线转接器以及信息传递与取得的方法 | |
| KR20020036165A (ko) | 망주소변환기술이 적용된 인터넷상의 데이터 통신 방법 및그 장치 | |
| CN108337331B (zh) | 网络穿透方法、装置、系统及网络连通性检查方法 | |
| US20100014522A1 (en) | Method for Managing Communication Connections By Network Address Translating (NAT) Network Nodes | |
| US20090187664A1 (en) | Method for addressing call transmission and service elements between heterogenous nodes | |
| JP5054666B2 (ja) | Vpn接続装置、パケット制御方法、及びプログラム | |
| KR20090010878A (ko) | 통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120711 Termination date: 20210412 |