CN102685261A - 一种控制设备的地址映射状态的方法、系统及装置 - Google Patents
一种控制设备的地址映射状态的方法、系统及装置 Download PDFInfo
- Publication number
- CN102685261A CN102685261A CN2011100626308A CN201110062630A CN102685261A CN 102685261 A CN102685261 A CN 102685261A CN 2011100626308 A CN2011100626308 A CN 2011100626308A CN 201110062630 A CN201110062630 A CN 201110062630A CN 102685261 A CN102685261 A CN 102685261A
- Authority
- CN
- China
- Prior art keywords
- equipment
- pcp
- indication information
- request message
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种控制设备的地址映射状态的方法、系统及装置,主要技术方案包括:具备PCP服务器功能的设备接收第一设备在NAT Pinhole创建阶段通过PCP客户端发送的第一PCP请求消息,确定第一PCP请求消息包括的第二设备的指示信息所指示的第二设备;建立与第二设备对应的地址映射状态,设置建立的地址映射状态的生存时间等于根据第一PCP请求消息建立的与第一设备对应的地址映射状态的生存时间。根据该技术方案,能够设置第二设备对应的地址映射状态的生存时间与第一设备对应的地址映射状态的生存时间相等,从而避免了由于释放通信会话中一方的地址映射状态而导致连接中断的问题,降低了通信会话的中断率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种控制设备的地址映射状态的方法、系统及装置。
背景技术
随着3G业务时代的到来,用户使用的业务种类更加丰富,用户业务需求也正朝着个性化、多样化的方向发展,用户数量也呈快速发展的趋势。为了满足众多用户对地址的需求,网络地址转换(NAT,NetworkAddress Translation)或防火墙(FW,FireWall)设备目前在网络中广泛部署,以实现不同类型网络的通信。在此基础上,为了提高用户业务体验,端口控制协议(PCP,Port ControlProtocol)提出了一套方便用户对设备的NAT能力进行管理和控制的机制。
PCP通过在NAT网关上配置端口转发机制来实现公有网络用户对家庭网关后业务服务器的访问。具体来讲,该方法设计了PCP客户端功能和PCP服务器功能来实现私有网络地址(包括IP地址以及端口号)和公有网络地址(包括IP地址以及端口号)之间映射状态的创建和维护。在此基础上,该方法还设计了PCP请求(PCP request)消息、PCP响应(PCP response)消息来使得私有网络中用户设备得知自身的公有网络地址。
目前,PCP协议已经得到较为广泛的应用,例如,在以下场景下的应用:
场景一:PCP客户端位于NAT网关后的家庭业务服务器中。
家庭业务的发展使得业务提供方式更加灵活,用户希望根据自身的需求来灵活的定制家庭业务,实现对家庭业务的远程监控。例如,用户可以通过公有网络接入家庭网关来使用家庭网络中的打印机、监视器、传真等家庭业务服务器。这种业务需求往往由于家庭服务器位于私有网络中,而可能出现端到端访问受限的问题。为了解决该问题,通过在NAT或FW设备上设计PCP服务器功能,可以实现在NAT或FW设备上创建和维护地址映射状态,基于该地址映射状态实现公有网络中的用户设备对NAT网关后的家庭服务器的访问,满足用户访问私有网络内部服务的需求。
场景二:PCP客户端位于NAT网关后的用户设备中。
在一些需要长时间保持的应用中,为了保持业务会话的连接,用户设备将以一定的时间间隔向网络侧发送连接保持(Keepalive)数据包来保持在NAT或FW设备上维护的地址映射状态不被释放,这种方式会消耗大量的网络资源。为了解决该问题,可以在用户设备上部署PCP客户端,用户可以根据业务通信需求在NAT或FW设备上请求对相关地址映射状态进行一定时间的保持,从而有效降低由于用户设备发送keepalive消息耗费的网络资源。
在以上PCP的应用场景中,一般都采用客户端-服务器(C-S,Client-Server)模式来进行通信,私有网络中的主机(Internal Host)可以通过PCP客户端向PCP服务器发送PCP request消息在NAT或FW设备中维护地址映射状态,并且该Internal Host还可以通过PCP客户端向PCP server请求地址映射状态的生存时间(lifetime),该生存时间表示要求PCP服务器维护该地址映射状态的时间。目前的PCP机制中,主要针对外出数据流(outbound traffic)的源地址而维护地址映射状态,对于进入数据流(inbound traffic)的源地址的地址映射状态的维护,PCP并没有考虑到。在这种情况下,假设私有网络中A设备跨越NAT网关和公有网络中B设备进行通信会话,在数据流沿A设备到B设备的方向上,NAT或FW设备基于PCP为A设备的地址创建和维护地址映射状态以及该地址映射状态的生存时间。而在数据流沿B设备到A设备的方向上,PCP未设计对B设备的地址映射状态维护的生存时间,目前的做法是NAT或FW设备针对B设备的地址映射状态设置固定的生存时间,例如,UDP(UserDatagram Protocol,用户数据报协议)对应的生存时间通常为30秒,TCP(Transmission Control Protocol,传输控制协议)对应的生存时间通常为10分钟。在该情况下,可能会出现私有网络中设备和公有网络中设备之间的通信连接中断的问题,以下结合上述的两个应用场景进行分析。
在上述的场景一中,假设家庭服务器在NAT或FW设备上维护的地址映射状态的生存时间为T1,而公有网络中的主机(Remote host)在NAT或FW设备上维护的地址映射状态的生存时间T2,在T1>T2情况下,当在T2时段内,NAT或FW设备未接收到remote host发送的数据,其地址映射状态将被删除,在此情况下,当NAT或FW设备接收到该remote host发起的数据请求时,可能会将该remote host的地址映射为不同的私有网络地址,从而造成家庭服务器和remote host间TCP连接的中断。
在场景二中,由于PCP过程仅延长了Internal host的地址在NAT或FW设备上维护的地址映射状态的生存时间,而无法做到对remote host的地址映射状态的控制,因此,仍然面临与上述场景一同样的问题。
综上所述,基于现有PCP在NAT或FW设备上维护地址映射状态的机制,存在由于释放通信会话中一方的地址映射状态而导致连接中断的问题,使得通信会话的中断率较高。
发明内容
有鉴于此,本发明实施例提供一种控制设备的地址映射状态的方法、系统及装置,采用该技术方案,降低了通信会话的中断率。
本发明实施例通过如下技术方案实现:
根据本发明实施例的一个方面,提供了一种控制设备的地址映射状态的方法,包括:
具备端口控制协议PCP服务器功能的设备接收第一设备在网络地址转换NAT穿越孔Pinhole的创建阶段通过PCP客户端发送的第一PCP请求消息,所述第一PCP请求消息中包括第二设备的指示信息;以及
确定所述第一PCP请求消息中包括的第二设备的指示信息所指示的第二设备;
具备PCP服务器功能的设备建立与所述第二设备对应的地址映射状态,并设置建立的所述地址映射状态的生存时间等于根据所述第一PCP请求消息建立的与所述第一设备对应的地址映射状态的生存时间。
根据本发明实施例的又一个方面,提供了一种控制设备的地址映射状态的方法,包括:
第一设备确定请求网络侧控制第二设备的地址映射状态,生成所述第二设备的指示信息;以及
在网络地址转换NAT穿越孔Pinhole的创建阶段,通过端口控制协议PCP客户端向具备PCP服务器功能的设备发送包括所述指示信息的第一PCP请求消息,用于指示所述具备PCP服务器功能的设备建立与所述第二设备对应的地址映射状态以及设置建立的所述地址映射状态的生存时间等于与所述第一设备对应的地址映射状态的生存时间。
根据本发明实施例的又一个方面,提供了一种控制设备的地址映射状态的系统,包括:
具备PCP客户端的第一设备、具备PCP服务器的设备;
其中;
所述具备PCP客户端的第一设备,用于确定请求网络侧控制第二设备的地址映射状态,生成所述第二设备的指示信息;以及在网络地址转换NAT穿越孔Pinhole的创建阶段,通过端口控制协议PCP客户端向所述具备PCP服务器功能的设备发送包括所述指示信息的第一PCP请求消息;
所述具备PCP服务器的设备,用于接收所述第一设备在NAT Pinhole的创建阶段通过PCP客户端发送的第一PCP请求消息,第一PCP请求消息中包括第二设备的指示信息;以及确定所述第一PCP请求消息中包括的第二设备的指示信息所指示的第二设备,并建立与所述第二设备对应的地址映射状态,并设置建立的所述地址映射状态的生存时间等于根据所述第一PCP请求消息建立的与所述第一设备对应的地址映射状态的生存时间。
根据本发明实施例的又一个方面,提供了一种控制设备的地址映射状态的装置,包括:
第一接收单元,用于通过端口控制协议PCP服务器功能接收第一设备在网络地址转换NAT穿越孔Pinhole的创建阶段通过PCP客户端发送的第一PCP请求消息,所述第一PCP请求消息中包括第二设备的指示信息;
确定单元,用于确定所述第一接收单元接收的第一PCP请求消息中包括的第二设备的指示信息所指示的第二设备;
控制单元,用于建立与所述第一确定单元确定的第二设备对应的地址映射状态,并设置建立的所述地址映射状态的生存时间等于根据所述第一PCP请求消息建立的与所述第一设备对应的地址映射状态的生存时间。
根据本发明实施例的又一个方面,提供了一种控制设备的地址映射状态的装置,包括:
指示信息生成单元,用于确定请求网络侧控制第二设备的地址映射状态,并生成所述第二设备的指示信息;
第一发送单元,用于在网络地址转换NAT穿越孔Pinhole的创建阶段,通过端口控制协议PCP客户端向具备PCP服务器功能的设备发送包括所述指示信息生成单元生成的指示信息的第一PCP请求消息,用于指示所述具备PCP服务器功能的设备建立与所述第二设备对应的地址映射状态以及设置建立的所述地址映射状态的生存时间等于与所述第一设备对应的地址映射状态的生存时间。
通过本发明实施例提供的上述至少一个技术方案,
具备PCP服务器功能的设备接收第一设备在NAT Pinhole的创建阶段通过PCP客户端发送的第一PCP请求消息后,确定该第一PCP请求消息中包括的第二设备的指示信息所指示的第二设备,建立与该第二设备对应的地址映射状态,并设置建立的该地址映射状态的生存时间等于根据该PCP请求消息建立的与第一设备对应的地址映射状态的生存时间。根据该技术方案,与现有技术只根据PCP请求消息为第一设备建立地址映射状态以及设置相应的生存时间的方案相比,本发明实施例提供的技术方案能够根据第一PCP请求消息建立与第二设备对应的地址映射状态,并且能够设置第二设备对应的地址映射状态的生存时间与根据该第一PCP请求消息建立的与第一设备对应的地址映射状态的生存时间相等,从而避免了由于释放通信会话中一方的地址映射状态而导致连接中断的问题,降低了通信会话的中断率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例提供的MAP_BIDIRECTION的option选项的格式示意图;
图2为现有PCP请求消息的格式示意图;
图3为本发明实施例提供的NAT Pinhole的创建阶段发送的PCP请求消息的消息格式示意图;
图4为本发明实施例提供的NAT Pinhole的维护阶段发送的PCP请求消息的消息格式示意图;
图5为本发明实施例一提供的Internal host请求建立地址映射状态的流程图;
图6为本发明实施例一提供的Internal host请求更新地址映射状态的流程图;
图7为本发明实施例一提供的Internal host请求删除地址映射状态的流程图;
图8为本发明实施例二提供的NAT或FW设备建立地址映射状态的流程图;
图9为本发明实施例二提供的NAT或FW设备更新地址映射状态的流程图;
图10为本发明实施例二提供的NAT或FW设备删除地址映射状态的流程图;
图11为本发明实施例三提供的一个控制设备的地址映射状态的装置示意图;
图12为本发明实施例三提供的又一个控制设备的地址映射状态的装置示意图;
图13为本发明实施例三提供的又一个控制设备的地址映射状态的装置示意图;
图14为本发明实施例四提供的一个控制设备的地址映射状态的装置示意图;
图15为本发明实施例四提供的又一个控制设备的地址映射状态的装置示意图;
图16为本发明实施例四提供的又一个控制设备的地址映射状态的装置示意图;
图17为本发明实施例五提供的控制设备的地址映射状态的系统示意图。
具体实施方式
为了给出降低通信会话的中断率的实现方案,本发明实施例提供了一种控制设备的地址映射状态的方法、系统及装置,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
针对现有PCP在NAT或FW设备上维护地址映射状态的机制中,NAT或FW设备只能针对私有网络中的设备维护地址映射状态以及对应的生存时间,而不对公有网络中的设备维护地址映射状态以及对应的生存时间的问题,本发明实施例提出了基于PCP对私有网络中的设备以及公有网络中的设备进行双向地址映射状态控制的方案,通过在PCP请求消息中增加MAP_BIDIRECTION(双向映射)的option选项来使得PCP请求不仅能够维护私有网络中的设备(后续称为Internal host,内部主机)的地址映射状态,也能够完成对公有网络中的设备(后续称为Remote host,外部主机)的地址映射信息,并且为了避免由于释放通信会话中一方的地址映射状态而导致连接中断的问题,设置与Internal host对应的地址映射状态的生存时间和与Remote host对应的地址映射状态的生存时间相等。
本申请各实施例中所设计的PCP请求消息在现有PCP协议规定包括的内容的基础上,还进一步增加了MAP_BIDIRECTION的option选项作为被控制设备的指示信息,其中,被控制设备通常为公有网络中的设备。
具体地,该MAP_BIDIRECTION的option选项中包括如下字段:
Remote peer IP address(也即Remote host IP address,用于标识被控制设备的IP地址的字段),表示想要控制的Remote host的IP地址信息;
Remote peer Port(也即Remote host Port,用于标识被控制设备的端口的字段),表示想要控制的Remote host的端口信息。
根据上述PCP请求消息,Internal host可以通过填充该MAP_BIDIRECTION的option选项中包括的Remote host IP address以及Remote host Port,以生成用于指示被控制设备的指示信息。
在Internal host希望NAT或FW设备对某个具体的Remote host的地址映射状态进行控制时,则将Remote host IP address填充为该具体的Remote host的IP地址,以及将Remote host Port填充为该具体的Remote host的端口号。另外,本发明实施例考虑到Internal host可能存在希望NAT或FW设备对多个Remote host的地址映射状态进行控制的需求,为了减少Internal host发送PCP请求消息的开销,本申请实施例还设计了通过特殊标识表示多个被控制对象的实现方案,具体地,当Internal host确定请求网络侧控制所有作为通信对象的Remote host的地址映射状态时,将Remote host IP address以及Remote host Port均填充为设定的用于标识Internal host的所有通信对象的标识,例如,设定Remote host IP address以及Remote host Port为全0时,表示被控制设备为与Internal host进行通信的所有Remote host。应当理解,此处设定Remote host IPaddress以及Remote host Port为全0,仅为一个具体的举例,实际应用中,可以由PCP服务器和PCP客户端进行预先约定,该标识的具体内容可以灵活确定,通常设置为全0可以减小该PCP请求消息的信息量。
MAP_BIDIRECTION的option选项中包括的上述字段,为实现本发明作为被控制设备的指示信息的目的所必须包括的字段,实际应用中,该作为被控制设备的指示信息的MAP_BIDIRECTION的option选项还可以包括如下字段中的一个或多个字段:
Option Code(用于标识为所述指示信息分配的代码的字段),标识该选项的代码;
Option Length(用于标识所述指示信息的长度的字段),表示该选项长度;
Prefix-length(用于标识被控制设备的IP地址的前缀长度的字段),表示Remote host的IP address的前缀长度。
在此基础上,该MAP_BIDIRECTION的option选项还可以包括若干的预留字段。图1示出了MAP_BIDIRECTION的option选项的一个具体格式,如图1所示(图中省去了字节标号),该MAP_BIDIRECTION的option选项包括上述的所有字段以及若干的预留字段(Reserved),根据图1所提供的MAP_BIDIRECTION的option选项,具体包括:
8字节的Option Code、8字节的Reserved、16字节的Option Length;
8字节的Reserved、8字节的Prefix-length、16字节的Remote host Port;
Remote host IP address,若对应MAP(Mapping,映射)4,则该字段为32字节,若对应MAP6,则该字段为128字节。
应当理解,图1所示的作为被控制设备的指示信息的MAP_BIDIRECTION的option选项,仅为本发明实施例中的一个格式举例,实际应用中,上述字段的长度以及各字段的位置可以根据协议实现需要灵活设置,此处不再一一列举。
本发明实施例还给出了上述的MAP_BIDIRECTION的option选项与原有PCP请求消息的位置关系。图2示出了通用请求消息的格式(Common RequestPacket Format)(图中省去了字节标号),如图2所示,该通用请求消息中包括“(optional)PCP options”字段,该“(optional)PCP options”字段可以作为本发明实施例中新增加的PCP option的预留位置,即可以直接将上述的作为被控制设备的指示信息的MAP_BIDIRECTION的option加在该位置。该图2中通用请求消息中各字段的含义说明详见PCP协议,此处不再详细描述。
为了更好地理解本发明实施例,以下给出在NAT Pinhole的不同阶段发送的PCP请求消息中添加上述MAP_BIDIRECTION的option后的PCP消息格式:
如图3所示,为在NAT Pinhole的创建阶段发送的PCP请求消息的消息格式,根据图3所示的消息格式,本发明扩展后的PCP请求消息的基本格式为:PCP头+MAP opcode头+MAP_BIDIRECTION的option,即在目前在NATPinhole的创建阶段发送的PCP请求消息的MAP opcode头后面添加MAP_BIDIRECTION的option。该PCP请求消息中包括的各字段的含义说明详见PCP协议,此处不再详细描述。
如图4所示,为在NAT Pinhole的维护阶段发送的PCP请求消息的消息格式,根据图4所示的消息格式,本发明扩展后的PCP请求消息的基本格式为:PCP头+PEER opcode头+MAP_BIDIRECTION的option,即在目前在NATPinhole的创建阶段发送的PCP请求消息的PEER opcode头后面添加MAP_BIDIRECTION的option。该PCP请求消息中包括的各字段的含义说明详见PCP协议,此处不再详细描述。
在NAT Pinhole的删除阶段发送的PCP请求消息的消息格式与图3所示的在NAT Pinhole的创建阶段发送的PCP请求消息的消息格式基本相同,此处不再描述。
以下针对基于上述包括MAP_BIDIRECTION的option选项的PCP请求消息,对本发明实施例提供的控制设备的地址映射状态的方法进行详细描述。
实施例一
该实施例一提供的控制设备的地址映射状态的方法,主要在Internal host侧实施,具体在具备PCP客户端的Internal host中实施。该实施例主要针对Internal host在NAT Pinhole的不同阶段向NAT或FW设备发送的PCP请求消息的过程进行详细描述。
本发明实施例一中,Internal host通过PCP客户端发送PCP请求消息时,可携带MAP_BIDIRECTION option选项,作为被控制设备的指示信息。该PCP请求消息可以在NAT pinhole(穿越孔)的创建阶段发送,也可以在NAT pinhole的维护或删除阶段发送。
若在NAT pinhole的创建阶段发送该PCP请求消息,用于指示NAT或FW设备建立与该指示信息所指示的被控制设备对应的地址映射状态,并设置生存时间。具体如图5所示,该实施例一提供的控制设备的地址映射状态的方法,主要包括如下步骤:
步骤501、Internal host确定请求网络侧控制Remote host的地址映射状态,生成该Remote host的指示信息。
该步骤501中,生成该Remote host的指示信息可以如图1所示的格式。该Internal host确定请求网络侧控制Remote host的地址映射状态,即请求网络侧建立该Remote host的地址映射状态及相应的生存时间。若Internal host确定请求网络侧控制设定的Remote host的地址映射状态,则在生成该Remote host的指示信息时,在该指示信息中包括的用于标识被控制设备的IP地址的字段填充该设定的Remote host的IP地址,并且在该指示信息中包括的用于标识被控制设备的端口的字段填充该设定的Remote host的端口号信息;若Internalhost确定请求网络侧控制所有作为通信对象的Remote host的地址映射状态,则在生成该Remote host的指示信息时,在该指示信息中包括的用于标识被控制设备的IP地址的字段以及用于标识被控制设备的端口的字段填充约定的标识,例如,在约定通过全0标识所有通信对象时,可设置这两个字段为全0。
步骤502、在NAT Pinhole的创建阶段,Internal host通过PCP客户端向具备PCP服务器功能的NAT或FW设备发送包括生成的指示信息的PCP请求消息。
该步骤502中,Internal host通过PCP客户端向具备PCP服务器功能的NAT或FW设备发送包括生成的指示信息的PCP请求消息的格式可如图3所示。
通过图5所述的流程,Internal host向NAT或FW设备发送该PCP请求消息,用于指示NAT或FW设备建立与该指示信息所指示的Remote host对应的地址映射状态以及设置建立的该地址映射状态的生存时间等于与第一设备对应的地址映射状态的生存时间。
本发明实施例通过上述流程,Internal host能够请求NAT或FW设备建立Remote host对应的地址映射状态以及设置建立的该地址映射状态的生存时间等于与Internal host对应的地址映射状态的生存时间,从而避免了由于释放通信会话中一方的地址映射状态而导致连接中断的问题,降低了通信会话的中断率。
至此,Internal host请求网络侧建立Remote host的地址映射状态的流程结束。
在此基础上,即在NAT Pinhole的创建阶段发送该PCP请求消息后,Internalhost还可以请求NAT或FW设备对维护的相应地址映射状态进行更新,具体处理过程如图6所示,包括如下步骤:
步骤601、Internal host确定请求网络侧控制Remote host的地址映射状态,生成该Remote host的指示信息。
该步骤601中,生成该Remote host的指示信息可以如图1所示的格式。该Internal host确定请求网络侧控制Remote host的地址映射状态,即请求网络侧更新该Remote host的地址映射状态及相应的生存时间。具体生成该Remotehost的指示信息的过程与图3对应流程包括的步骤301的过程基本相同,即若Internal host确定请求网络侧更新设定的Remote host的地址映射状态,则在生成该Remote host的指示信息时,在该指示信息中包括的用于标识被控制设备的IP地址的字段填充该设定的Remote host的IP地址,并且在该指示信息中包括的用于标识被控制设备的端口的字段填充该设定的Remote host的端口号信息;若Internal host确定请求网络侧更新所有作为通信对象的Remote host的地址映射状态,则在生成该Remote host的指示信息时,在该指示信息中包括的用于标识被控制设备的IP地址的字段以及用于标识被控制设备的端口的字段填充约定的标识,例如,在约定通过全0标识所有通信对象时,可设置这两个字段为全0。
步骤602、在NAT Pinhole的维护阶段,Internal host通过PCP客户端向具备PCP服务器功能的NAT或FW设备发送包括生成的指示信息的PCP请求消息。
该步骤602中,Internal host通过PCP客户端向具备PCP服务器功能的NAT或FW设备发送包括生成的指示信息的PCP请求消息的格式可如图4所示。
至此,Internal host请求网络侧更新Remote host的地址映射状态的流程结束。
通过图6所述的流程,Internal host向NAT或FW设备发送该PCP请求消息,用于指示NAT或FW设备更新与该指示信息所指示的Remote host对应的地址映射状态的生存时间,在更新该地址映射状态时,需要保证与该Remotehost对应的地址映射状态的生存时间和与Internal host对应的地址映射状态的生存时间相等,因此,需要同时更新Internal host对应的地址映射状态的生存时间。
在此基础上,Internal host还可以请求NAT或FW设备对维护的相应地址映射状态进行删除,具体处理过程如图7所示,包括如下步骤:
步骤701、Internal host确定请求网络侧控制Remote host的地址映射状态,生成该Remote host的指示信息。
该步骤701中,生成该Remote host的指示信息可以如图1所示的格式。该Internal host确定请求网络侧控制Remote host的地址映射状态,即请求网络侧删除该Remote host的地址映射状态及相应的生存时间。具体生成该Remotehost的指示信息的过程与图3对应流程包括的步骤301的过程基本相同,即若Internal host确定请求网络侧删除设定的Remote host的地址映射状态,则在生成该Remote host的指示信息时,在该指示信息中包括的用于标识被控制设备的IP地址的字段填充该设定的Remote host的IP地址,并且在该指示信息中包括的用于标识被控制设备的端口的字段填充该设定的Remote host的端口号信息;若Internal host确定请求网络侧删除所有作为通信对象的Remote host的地址映射状态,则在生成该Remote host的指示信息时,在该指示信息中包括的用于标识被控制设备的IP地址的字段以及用于标识被控制设备的端口的字段填充约定的标识,例如,在约定通过全0标识所有通信对象时,可设置这两个字段为全0。
步骤702、在NAT Pinhole的删除阶段,Internal host通过PCP客户端向具备PCP服务器功能的NAT或FW设备发送包括生成的指示信息的PCP请求消息。
该步骤702中,Internal host通过PCP客户端向具备PCP服务器功能的NAT或FW设备发送包括生成的指示信息的PCP请求消息的格式可如图3所示。
至此,Internal host请求网络侧删除Remote host的地址映射状态的流程结束。
通过图7所述的流程,Internal host向NAT或FW设备发送该PCP请求消息,用于指示NAT或FW设备删除与该指示信息所指示的Remote host对应的地址映射状态以及设置建立的该地址映射状态的生存时间。
通过本发明实施例一提供的上述技术方案,Internal host能够通过PCP对Remote host在NAT或FW设备上的地址映射状态进行灵活控制,Internal host可以根据实际需要请求网络侧对Remote host进行相应的控制,以保证通信会话的连续性。
实施例二
该实施例二提供的控制设备的地址映射状态的方法,主要在NAT或FW设备中实施,具体在具备PCP服务器功能的NAT或FW设备中实施。该实施例主要针对接收到私有网络中的Internal host在NAT Pinhole的不同阶段发送的PCP请求消息后的处理过程进行详细描述。
本发明实施例二中,NAT或FW设备在接收到Internal host通过PCP客户端发送的PCP请求消息时,可根据其中携带的作为被控制设备的指示信息MAP_BIDIRECTION option选项确定控制对象。NAT或FW设备可能在NATpinhole的创建阶段接收到该PCP请求消息,也可能在NAT pinhole的维护或删除阶段接收到该PCP请求消息。
若在NAT pinhole的创建阶段接收到该PCP请求消息,则NAT或FW设备建立与该指示信息所指示的被控制设备对应的地址映射状态,并设置相应的生存时间。具体如图8所示,该实施例二提供的控制设备的地址映射状态的方法,主要包括如下步骤:
步骤801、具备PCP服务器功能的NAT或FW设备接收Internal host在NAT Pinhole的创建阶段通过PCP客户端发送的PCP请求消息。
该步骤801中,具备PCP服务器功能的NAT或FW设备接收的PCP请求消息的格式可如图3所示。并且NAT或FW设备发送的PCP请求消息中可能包括如图2所示的作为被控制设备的指示信息的MAP_BIDIRECTION的option选项。
步骤802、NAT或FW设备确定该PCP请求消息中包括的被控制设备的指示信息所指示的Remote host。
步骤803、NAT或FW设备建立与该Remote host对应的地址映射状态,并设置建立的该地址映射状态的生存时间等于根据PCP请求消息建立的与Internal host对应的地址映射状态的生存时间。
至此,NAT或FW设备建立Remote host的地址映射状态的流程结束。
通过图8所示的流程,NAT或FW设备能够根据PCP请求消息中新增加的被控制设备的指示信息,例如,根据该PCP请求消息中的MAP_BIDIRECTION的option选项,建立该指示信息所指示的Remote host的地址映射状态,并且,根据原有PCP请求消息按照现有PCP协议为发送该PCP请求消息的Internal host建立其对应的地址映射状态,并根据该PCP请求消息中包括的生存时间信息,设置该Internal host以及Remote host的地址映射状态的生存周期相等。
如上述实施例一所述,Internal host在NAT Pinhole的创建阶段发送该PCP请求消息后,Internal host还可以请求NAT或FW设备对维护的相应地址映射状态进行更新;相应地,该实施例二中,NAT或FW设备在建立与该Remote host对应的地址映射状态后,还可以进一步根据Internal host在NAT Pinhole的维护阶段发送的PCP请求消息,针对NAT或FW设备对建立的地址映射状态进行更新操作,具体如图9所示,包括如下步骤:
步骤901、NAT或FW设备接收Internal host在NAT Pinhole的维护阶段通过PCP客户端发送的PCP请求消息。
该步骤901中,具备PCP服务器功能的NAT或FW设备接收的PCP请求消息的格式可如图4所示。并且NAT或FW设备发送的PCP请求消息中可能包括如图2所示的作为被控制设备的指示信息的MAP_BIDIRECTION的option选项。
步骤902、NAT或FW设备确定该PCP请求消息中包括的被控制设备的指示信息所指示的Remote host。
步骤903、NAT或FW设备更新与确定出的该Remote host对应的地址映射状态。
该步骤903中,NAT或FW设备根据接收的PCP请求消息中包括的生存时间,更新该Remote host对应的地址映射状态的生存时间,并且,在更新该地址映射状态时,需要保证与该Remote host对应的地址映射状态的生存时间和与Internal host对应的地址映射状态的生存时间相等,因此,需要同时更新Internal host对应的地址映射状态的生存时间。
至此,NAT或FW设备更新Remote host的地址映射状态的流程结束。
通过图9所述的流程,NAT或FW设备能够根据Internal host发送的PCP请求消息,对该指示信息所指示的Remote host对应的地址映射状态以及设置建立的该地址映射状态的生存时间进行更新,在更新该地址映射状态时,需要保证与该Remote host对应的地址映射状态的生存时间和与Internal host对应的地址映射状态的生存时间相等。
如上述实施例一所述,Internal host在NAT Pinhole的创建阶段发送该PCP请求消息后,Internal host还可以请求NAT或FW设备对维护的相应地址映射状态进行删除;相应地,该实施例二中,NAT或FW设备在建立与该Remote host对应的地址映射状态后,还可以进一步根据Internal host在NAT Pinhole的删除阶段发送的PCP请求消息,针对NAT或FW设备对建立的地址映射状态进行删除操作,具体如图10所示,包括如下步骤:
步骤1001、NAT或FW设备接收Internal host在NAT Pinhole的删除阶段通过PCP客户端发送的所述PCP请求消息。
该步骤1001中,NAT或FW设备接收的PCP请求消息的格式可如图3所示。并且NAT或FW设备发送的PCP请求消息中可能包括如图2所示的作为被控制设备的指示信息的MAP_BIDIRECTION的option选项。
步骤1002、NAT或FW设备确定该PCP请求消息中包括的被控制设备的指示信息所指示的Remote host。
步骤1003、NAT或FW设备删除与确定的该Remote host对应的地址映射状态。
通过图10所述的流程,NAT或FW设备能够根据Internal host发送的该PCP请求消息,删除与该指示信息所指示的Remote host对应的地址映射状态以及设置建立的该地址映射状态的生存时间。
本发明实施例二还提供了上述步骤802、902以及1002的具体实现过程,即NAT或FW设备确定该PCP请求消息中包括的被控制设备的指示信息所指示的Remote host的过程如下:
根据该指示信息中用于标识被控制设备的IP地址的字段以及用于标识被控制设备的端口的字段,确定该指示信息所指示的Remote host。
具体处理过程中,获取PCP请求消息中包括的MAP_BIDIRECTION的option选项,并解析该选项中各字段的内容,通过解析Remote host IP address字段,确定被控制设备(Remote host)的IP地址,通过解析Remote host Port字段,确定被控制设备(Remote host)的端口号。
更为具体地,根据该指示信息中用于标识被控制设备的IP地址的字段以及用于标识被控制设备的端口的字段,确定该指示信息所指示的Remote host,包括:
当用于标识被控制设备的IP地址的字段以及用于标识被控制设备的端口的字段均为设定的用于标识该Internal host的所有通信对象的标识时,确定该Internal host的所有通信对象为所述指示信息所指示的Remote host;
当用于标识被控制设备的IP地址的字段为IP地址、用于标识被控制设备的端口的字段为端口号时,确定与IP地址以及端口号对应的设备为指示信息所指示的Remote host。
例如,在预先约定通过全0标识Internal host所有通信对象Remote host时,则在Internal host发送PCP请求消息时,会将MAP_BIDIRECTION的Remotehost IP address字段以及Remote host Port字段全置为0;相应地,NAT或FW设备在解析到Remote host IP address字段以及Remote host Port字段全置为0,则确定Internal host希望对所有通信对象的地址映射状态进行控制,则NAT或FW设备会针对与该Internal host进行通信的所有Remote host的地址映射状态进行控制。若MAP_BIDIRECTION的Remote host IP address字段以及Remotehost Port字段为具体的地址时,NAT或FW设备只需要针对与该Remote host IPaddress字段以及Remote host Port字段所指示的Remote host的地址映射状态进行控制。
通过本发明实施例二提供的上述技术方案,NAT或FW设备接收Internalhost在NAT Pinhole的创建阶段通过PCP客户端发送的PCP请求消息后,确定该PCP请求消息中包括的被控制设备的指示信息所指示的Remote host,建立与该Remote host对应的地址映射状态,并设置建立的该地址映射状态的生存时间等于根据该PCP请求消息建立的与Internal host对应的地址映射状态的生存时间。根据该技术方案,与现有技术只根据PCP请求消息为Internal host建立地址映射状态以及设置相应的生存时间的方案相比,该实施例二提供的技术方案能够根据PCP请求消息建立与Remote host对应的地址映射状态,并且能够设置Remote host对应的地址映射状态的生存时间与根据该PCP请求消息建立的与Internal host对应的地址映射状态的生存时间相等,从而避免了由于释放通信会话中一方的地址映射状态而导致连接中断的问题,降低了通信会话的中断率。
实施例三
本发明实施例三提供了一种控制设备的地址映射状态的装置,该装置可以为具备PCP服务器功能的设备。
如图11所示,本发明实施例三提供的控制设备的地址映射状态的装置,主要包括:
第一接收单元1101、确定单元1102以及控制单元1103;
其中:
第一接收单元1101,用于通过端口控制协议PCP服务器功能接收第一设备在网络地址转换NAT穿越孔Pinhole的创建阶段通过PCP客户端发送的第一PCP请求消息,第一PCP请求消息中包括第二设备的指示信息;
确定单元1102,用于确定第一接收单元接收的第一PCP请求消息中包括的第二设备的指示信息所指示的第二设备;
控制单元1103,用于建立与第一确定单元确定的第二设备对应的地址映射状态,并设置建立的地址映射状态的生存时间等于根据第一PCP请求消息建立的与第一设备对应的地址映射状态的生存时间。
如图12所示,本发明实施例三提供的一个优选实施方式中,图11所示的装置还可以进一步包括:
第二接收单元1104,用于在控制单元1103建立与第二设备对应的地址映射状态后,接收第一设备在NAT Pinhole的维护阶段通过PCP客户端发送的第二PCP请求消息,第二PCP请求消息中包括第二设备的指示信息;
相应地,该图12中的确定单元1102,还用于确定第二接收单元接收的第二PCP请求消息中包括的第二设备的指示信息所指示的第二设备;
该图12中的控制单元1103,还用于更新与第二PCP请求消息中包括的第二设备的指示信息所指示的第二设备对应的地址映射状态。
如图13所示,本发明实施例三提供的一个优选实施方式中,图11所示的装置还可以进一步包括:
第三接收单元1105,用于在控制单元建立与第二设备对应的地址映射状态后,接收第一设备在NAT Pinhole的删除阶段通过PCP客户端发送的第三PCP请求消息,第三PCP请求消息中包括第二设备的指示信息;
相应地,该图13中包括的确定单元1102,还用于确定第三接收单元接收的第三PCP请求消息中包括的第二设备的指示信息所指示的第二设备;
该图13中包括的控制单元1103,还用于删除与第三PCP请求消息中包括的第二设备的指示信息所指示的第二设备对应的地址映射状态。
本发明实施例三提供的一个优选实施方式中,图11、图12以及图13所示装置中包括的确定单元1102,具体用于:
根据指示信息中用于标识第二设备的IP地址的字段以及用于标识第二设备的端口的字段,确定指示信息所指示的第二设备。
本发明实施例三提供的一个优选实施方式中,图11、图12以及图13所示装置中包括的确定单元1102,具体用于:
当用于标识第二设备的IP地址的字段以及用于标识第二设备的端口的字段均为设定的用于标识第一设备的所有通信对象的标识时,确定第一设备的所有通信对象为指示信息所指示的第二设备;
当用于标识第二设备的IP地址的字段为IP地址、用于标识第二设备的端口的字段为端口号时,确定与IP地址以及端口号对应的设备为指示信息所指示的第二设备。
应当理解,以上控制设备的地址映射状态的装置仅为根据该装置实现的功能进行的逻辑划分,实际应用中,可以进行上述单元的叠加或拆分。并且该实施例提供的装置所实现的功能与上述实施例二提供的控制设备的地址映射状态的方法流程一一对应,对于该装置所实现的更为详细的处理流程,在上述方法实施例二中已做详细描述,此处不再详细描述。
并且,本实施例三中的控制设备的地址映射状态的装置还具有能够实现实施例二方案的所有功能模块,此处不再赘述。
实施例四
本发明实施例四提供了一种控制设备的地址映射状态的装置,该装置可以在Internal host中实施。
如图14所示,本发明实施例三提供的控制设备的地址映射状态的装置,主要包括:
指示信息生成单元1401以及第一发送单元1402;
其中:
指示信息生成单元1401,用于确定请求网络侧控制第二设备的地址映射状态,并生成第二设备的指示信息;
第一发送单元1402,用于在网络地址转换NAT穿越孔Pinhole的创建阶段,通过端口控制协议PCP客户端向具备PCP服务器功能的设备发送包括指示信息生成单元生成的指示信息的第一PCP请求消息,用于指示具备PCP服务器功能的设备建立与第二设备对应的地址映射状态以及设置建立的地址映射状态的生存时间等于与第一设备对应的地址映射状态的生存时间。
如图15所示,本发明实施例四提供的一个优选实施方式中,图14所示的装置还可以进一步包括:
第二发送单元1403,用于在第一发送单元1402发送第一PCP请求消息后,在NAT Pinhole的维护阶段,通过PCP客户端向具备PCP服务器功能的设备发送包括第二设备的指示信息的第二PCP请求消息,用于指示具备PCP服务器功能的设备更新与第二设备对应的地址映射状态。
如图16所示,本发明实施例四提供的一个优选实施方式中,图14所示的装置还可以进一步包括:
第三发送单元1404,用于在第一发送单元1402发送第一PCP请求消息后,在NAT Pinhole的删除阶段,通过PCP客户端向具备PCP服务器功能的设备发送包括第二设备的指示信息的第三PCP请求消息,用于指示具备PCP服务器功能的设备删除与第二设备对应的地址映射状态。
本发明实施例四提供的一个优选实施方式中,图14、图15以及图16所示装置中包括的指示信息生成单元1401,具体用于:
填充指示信息包括的用于标识第二设备的IP地址的字段以及用于标识第二设备的端口的字段。
本发明实施例四提供的一个优选实施方式中,图14、图15以及图16所示装置中包括的指示信息生成单元1401,具体用于:
当确定请求网络侧控制所有作为通信对象的第二设备的地址映射状态时,将用于标识第二设备的IP地址的字段以及用于标识第二设备的端口的字段均填充为设定的用于标识第一设备的所有通信对象的标识;
当确定请求网络侧控制设定第二设备的地址映射状态时,将用于标识第二设备的IP地址的字段置为设定第二设备的IP地址,以及将用于标识第二设备的端口的字段填充为设定第二设备的端口号。
应当理解,以上控制设备的地址映射状态的装置仅为根据该装置实现的功能进行的逻辑划分,实际应用中,可以进行上述单元的叠加或拆分。并且该实施例提供的装置所实现的功能与上述实施例一提供的控制设备的地址映射状态的方法流程一一对应,对于该装置所实现的更为详细的处理流程,在上述方法实施例一中已做详细描述,此处不再详细描述。
并且,本实施例四中的控制设备的地址映射状态的装置还具有能够实现实施例一方案的所有功能模块,此处不再赘述。
实施例五
本发明实施例五提供了一种控制设备的地址映射状态的系统,如图17所示,包括:
具备PCP客户端的第一设备1701以及具备PCP服务器的设备1702;
其中:
具备PCP客户端的第一设备1701,用于确定请求网络侧控制第二设备的地址映射状态,生成第二设备的指示信息;以及在网络地址转换NAT穿越孔Pinhole的创建阶段,通过端口控制协议PCP客户端向具备PCP服务器功能的设备发送包括指示信息的第一PCP请求消息;
具备PCP服务器的设备1702,用于接收第一设备在NAT Pinhole的创建阶段通过PCP客户端发送的第一PCP请求消息,第一PCP请求消息中包括第二设备的指示信息;以及确定第一PCP请求消息中包括的第二设备的指示信息所指示的第二设备,并建立与第二设备对应的地址映射状态,并设置建立的地址映射状态的生存时间等于根据第一PCP请求消息建立的与第一设备对应的地址映射状态的生存时间。
应当理解,该实施例五提供的控制设备的地址映射状态的系统包括的具备PCP客户端的第一设备与上述实施例四提供的控制设备的地址映射状态的装置对应,对于该控制服务器所实现的更为详细的处理流程,在上述实施例四中已做详细描述,此处不再详细描述。
该实施例五提供的控制设备的地址映射状态的系统包括的具备PCP服务器的设备与上述实施例三提供的控制设备的地址映射状态的装置对应,对于该控制服务器所实现的更为详细的处理流程,在上述实施例三中已做详细描述,此处不再详细描述。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (25)
1.一种控制设备的地址映射状态的方法,其特征在于,包括:
具备端口控制协议PCP服务器功能的设备接收第一设备在网络地址转换NAT穿越孔Pinhole的创建阶段通过PCP客户端发送的第一PCP请求消息,所述第一PCP请求消息中包括第二设备的指示信息;以及
确定所述第一PCP请求消息中包括的第二设备的指示信息所指示的第二设备;
具备PCP服务器功能的设备建立与所述第二设备对应的地址映射状态,并设置建立的所述地址映射状态的生存时间等于根据所述第一PCP请求消息建立的与所述第一设备对应的地址映射状态的生存时间。
2.如权利要求1所述的方法,其特征在于,建立与所述第二设备对应的地址映射状态后,还包括:
接收所述第一设备在NAT Pinhole的维护阶段通过PCP客户端发送的第二PCP请求消息,所述第二PCP请求消息中包括第二设备的指示信息;
确定所述第二PCP请求消息中包括的第二设备的指示信息所指示的第二设备;
更新与所述第二PCP请求消息中包括的第二设备的指示信息所指示的第二设备对应的地址映射状态。
3.如权利要求1所述的方法,其特征在于,建立与所述第二设备对应的地址映射状态后,还包括:
接收所述第一设备在NAT Pinhole的删除阶段通过PCP客户端发送的第三PCP请求消息,所述第三PCP请求消息中包括第二设备的指示信息;
确定所述第三PCP请求消息中包括的第二设备的指示信息所指示的第二设备;
删除与所述第三PCP请求消息中包括的第二设备的指示信息所指示的第二设备对应的地址映射状态。
4.如权利要求1、2或3所述的方法,其特征在于,所述指示信息,包括:
用于标识第二设备的IP地址的字段;
用于标识第二设备的端口的字段。
5.如权利要求4所述的方法,其特征在于,确定指示信息所指示的第二设备,包括:
根据所述指示信息中用于标识第二设备的IP地址的字段以及用于标识第二设备的端口的字段,确定所述指示信息所指示的第二设备。
6.如权利要求5所述的方法,其特征在于,根据所述指示信息中用于标识第二设备的IP地址的字段以及用于标识第二设备的端口的字段,确定所述指示信息所指示的第二设备,包括:
当所述用于标识第二设备的IP地址的字段以及所述用于标识第二设备的端口的字段均为设定的用于标识所述第一设备的所有通信对象的标识时,确定所述第一设备的所有通信对象为所述指示信息所指示的第二设备;
当所述用于标识第二设备的IP地址的字段为IP地址、所述用于标识第二设备的端口的字段为端口号时,确定与所述IP地址以及端口号对应的设备为所述指示信息所指示的第二设备。
7.如权利要求4所述的方法,其特征在于,所述指示信息,还包括如下中的一个或多个字段:
用于标识第二设备的IP地址的前缀长度的字段;
用于标识为所述指示信息分配的代码的字段;
用于标识所述指示信息的长度的字段。
8.一种控制设备的地址映射状态的方法,其特征在于,包括:
第一设备确定请求网络侧控制第二设备的地址映射状态,生成所述第二设备的指示信息;以及
在网络地址转换NAT穿越孔Pinhole的创建阶段,通过端口控制协议PCP客户端向具备PCP服务器功能的设备发送包括所述指示信息的第一PCP请求消息,用于指示所述具备PCP服务器功能的设备建立与所述第二设备对应的地址映射状态以及设置建立的所述地址映射状态的生存时间等于与所述第一设备对应的地址映射状态的生存时间。
9.如权利要求8所述的方法,其特征在于,在NAT Pinhole的创建阶段发送所述第一PCP请求消息后,还包括:
第一设备在NAT Pinhole的维护阶段,通过PCP客户端向所述具备PCP服务器功能的设备发送包括所述第二设备的指示信息的第二PCP请求消息,用于指示具备PCP服务器功能的设备更新与所述第二设备对应的地址映射状态。
10.如权利要求8所述的方法,其特征在于,在NAT Pinhole的创建阶段发送所述第一PCP请求消息后,还包括:
第一设备在NAT Pinhole的删除阶段,通过PCP客户端向所述具备PCP服务器功能的设备发送包括所述第二设备的指示信息的第三PCP请求消息,用于指示具备PCP服务器功能的设备删除与所述第二设备对应的地址映射状态。
11.如权利要求8、9或10所述的方法,其特征在于,所述指示信息,包括:
用于标识所述第二设备的IP地址的字段;
用于标识所述第二设备的端口的字段。
12.如权利要求11所述的方法,其特征在于,生成所述第二设备的指示信息,包括:
填充所述指示信息包括的用于标识所述第二设备的IP地址的字段以及用于标识所述第二设备的端口的字段。
13.如权利要求12所述的方法,其特征在于,填充所述指示信息包括的用于标识所述第二设备的IP地址的字段以及用于标识所述第二设备的端口的字段,包括:
当确定请求网络侧控制所有作为通信对象的第二设备的地址映射状态时,将所述用于标识第二设备的IP地址的字段以及所述用于标识第二设备的端口的字段均填充为设定的用于标识所述第一设备的所有通信对象的标识;
当确定请求网络侧控制设定第二设备的地址映射状态时,将所述用于标识第二设备的IP地址的字段置为所述设定第二设备的IP地址,以及将所述用于标识第二设备的端口的字段填充为所述设定第二设备的端口号。
14.如权利要求11所述的方法,其特征在于,所述指示信息,还包括如下中的一个或多个字段:
用于标识第二设备的IP地址的前缀长度的字段;
用于标识为所述指示信息分配的代码的字段;
用于标识所述指示信息的长度的字段。
15.一种控制设备的地址映射状态的系统,其特征在于,包括:
具备PCP客户端的第一设备、具备PCP服务器的设备;
其中:
所述具备PCP客户端的第一设备,用于确定请求网络侧控制第二设备的地址映射状态,生成所述第二设备的指示信息;以及在网络地址转换NAT穿越孔Pinhole的创建阶段,通过端口控制协议PCP客户端向所述具备PCP服务器功能的设备发送包括所述指示信息的第一PCP请求消息;
所述具备PCP服务器的设备,用于接收所述第一设备在NAT Pinhole的创建阶段通过PCP客户端发送的第一PCP请求消息,第一PCP请求消息中包括第二设备的指示信息;以及确定所述第一PCP请求消息中包括的第二设备的指示信息所指示的第二设备,并建立与所述第二设备对应的地址映射状态,并设置建立的所述地址映射状态的生存时间等于根据所述第一PCP请求消息建立的与所述第一设备对应的地址映射状态的生存时间。
16.一种控制设备的地址映射状态的装置,其特征在于,包括:
第一接收单元,用于通过端口控制协议PCP服务器功能接收第一设备在网络地址转换NAT穿越孔Pinhole的创建阶段通过PCP客户端发送的第一PCP请求消息,所述第一PCP请求消息中包括第二设备的指示信息;
确定单元,用于确定所述第一接收单元接收的第一PCP请求消息中包括的第二设备的指示信息所指示的第二设备;
控制单元,用于建立与所述第一确定单元确定的第二设备对应的地址映射状态,并设置建立的所述地址映射状态的生存时间等于根据所述第一PCP请求消息建立的与所述第一设备对应的地址映射状态的生存时间。
17.如权利要求16所述的装置,其特征在于,还包括:
第二接收单元,用于在所述控制单元建立与所述第二设备对应的地址映射状态后,接收所述第一设备在NAT Pinhole的维护阶段通过PCP客户端发送的第二PCP请求消息,所述第二PCP请求消息中包括第二设备的指示信息;
所述确定单元,还用于确定所述第二接收单元接收的第二PCP请求消息中包括的第二设备的指示信息所指示的第二设备;
所述控制单元,还用于更新与所述第二PCP请求消息中包括的第二设备的指示信息所指示的第二设备对应的地址映射状态。
18.如权利要求16所述的装置,其特征在于,还包括:
第三接收单元,用于在所述控制单元建立与所述第二设备对应的地址映射状态后,接收所述第一设备在NAT Pinhole的删除阶段通过PCP客户端发送的第三PCP请求消息,所述第三PCP请求消息中包括第二设备的指示信息;
所述确定单元,还用于确定所述第三接收单元接收的第三PCP请求消息中包括的第二设备的指示信息所指示的第二设备;
所述控制单元,还用于删除与所述第三PCP请求消息中包括的第二设备的指示信息所指示的第二设备对应的地址映射状态。
19.如权利要求16、17或18所述的装置,其特征在于,所述确定单元,具体用于:
根据所述指示信息中用于标识第二设备的IP地址的字段以及用于标识第二设备的端口的字段,确定所述指示信息所指示的第二设备。
20.如权利要求19所述的装置,其特征在于,所述确定单元,具体用于:
当所述用于标识第二设备的IP地址的字段以及所述用于标识第二设备的端口的字段均为设定的用于标识所述第一设备的所有通信对象的标识时,确定所述第一设备的所有通信对象为所述指示信息所指示的第二设备;
当所述用于标识第二设备的IP地址的字段为IP地址、所述用于标识第二设备的端口的字段为端口号时,确定与所述IP地址以及端口号对应的设备为所述指示信息所指示的第二设备。
21.一种控制设备的地址映射状态的装置,其特征在于,包括:
指示信息生成单元,用于确定请求网络侧控制第二设备的地址映射状态,并生成所述第二设备的指示信息;
第一发送单元,用于在网络地址转换NAT穿越孔Pinhole的创建阶段,通过端口控制协议PCP客户端向具备PCP服务器功能的设备发送包括所述指示信息生成单元生成的指示信息的第一PCP请求消息,用于指示所述具备PCP服务器功能的设备建立与所述第二设备对应的地址映射状态以及设置建立的所述地址映射状态的生存时间等于与所述第一设备对应的地址映射状态的生存时间。
22.如权利要求21所述的装置,其特征在于,还包括:
第二发送单元,用于在所述第一发送单元发送所述第一PCP请求消息后,在NAT Pinhole的维护阶段,通过PCP客户端向所述具备PCP服务器功能的设备发送包括所述第二设备的指示信息的第二PCP请求消息,用于指示具备PCP服务器功能的设备更新与所述第二设备对应的地址映射状态。
23.如权利要求21所述的装置,其特征在于,还包括:
第三发送单元,用于在所述第一发送单元发送所述第一PCP请求消息后,在NAT Pinhole的删除阶段,通过PCP客户端向所述具备PCP服务器功能的设备发送包括所述第二设备的指示信息的第三PCP请求消息,用于指示具备PCP服务器功能的设备删除与所述第二设备对应的地址映射状态。
24.如权利要求21、22或23所述的装置,其特征在于,所述指示信息生成单元,具体用于:
填充所述指示信息包括的用于标识所述第二设备的IP地址的字段以及用于标识所述第二设备的端口的字段。
25.如权利要求24所述的装置,其特征在于,所述指示信息生成单元,具体用于:
当确定请求网络侧控制所有作为通信对象的第二设备的地址映射状态时,将所述用于标识第二设备的IP地址的字段以及所述用于标识第二设备的端口的字段均填充为设定的用于标识所述第一设备的所有通信对象的标识;
当确定请求网络侧控制设定第二设备的地址映射状态时,将所述用于标识第二设备的IP地址的字段置为所述设定第二设备的IP地址,以及将所述用于标识第二设备的端口的字段填充为所述设定第二设备的端口号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110062630.8A CN102685261B (zh) | 2011-03-15 | 2011-03-15 | 一种控制设备的地址映射状态的方法、系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110062630.8A CN102685261B (zh) | 2011-03-15 | 2011-03-15 | 一种控制设备的地址映射状态的方法、系统及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102685261A true CN102685261A (zh) | 2012-09-19 |
| CN102685261B CN102685261B (zh) | 2014-11-05 |
Family
ID=46816613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110062630.8A Active CN102685261B (zh) | 2011-03-15 | 2011-03-15 | 一种控制设备的地址映射状态的方法、系统及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102685261B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103906037A (zh) * | 2012-12-25 | 2014-07-02 | 中兴通讯股份有限公司 | 采用端口控制协议完成网络地址转换保活的方法及设备 |
| CN106559504A (zh) * | 2015-09-25 | 2017-04-05 | 华为技术有限公司 | 一种地址转换方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101132353A (zh) * | 2006-08-23 | 2008-02-27 | 华为技术有限公司 | 一种信令转发的方法及装置 |
| CN101478493A (zh) * | 2009-02-10 | 2009-07-08 | 杭州华三通信技术有限公司 | 一种穿越nat的通信方法及设备 |
| US20100135302A1 (en) * | 2008-12-02 | 2010-06-03 | Electronics And Telecommunications Research Institute | Apparatus and method for processing l2/l3 packet |
-
2011
- 2011-03-15 CN CN201110062630.8A patent/CN102685261B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101132353A (zh) * | 2006-08-23 | 2008-02-27 | 华为技术有限公司 | 一种信令转发的方法及装置 |
| US20100135302A1 (en) * | 2008-12-02 | 2010-06-03 | Electronics And Telecommunications Research Institute | Apparatus and method for processing l2/l3 packet |
| CN101478493A (zh) * | 2009-02-10 | 2009-07-08 | 杭州华三通信技术有限公司 | 一种穿越nat的通信方法及设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103906037A (zh) * | 2012-12-25 | 2014-07-02 | 中兴通讯股份有限公司 | 采用端口控制协议完成网络地址转换保活的方法及设备 |
| WO2014101525A1 (zh) * | 2012-12-25 | 2014-07-03 | 中兴通讯股份有限公司 | 完成网络地址转换保活的方法及设备 |
| CN106559504A (zh) * | 2015-09-25 | 2017-04-05 | 华为技术有限公司 | 一种地址转换方法及装置 |
| CN106559504B (zh) * | 2015-09-25 | 2020-09-08 | 华为技术有限公司 | 一种地址转换方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102685261B (zh) | 2014-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070217434A1 (en) | Method for configuring remote IP phones | |
| CN102355479B (zh) | 一种多nat网关流量转发的方法和设备 | |
| CN104348873A (zh) | 虚拟网元自动装载及虚拟机ip地址获取的方法与系统 | |
| CN103580880A (zh) | 一种快速通知cgn异常的方法、设备及系统 | |
| JP7207827B2 (ja) | リソース取得方法および装置 | |
| CN101009588B (zh) | 配置分布式代理服务器信息的方法及系统 | |
| US8606937B2 (en) | Information providing method, home gateway, and home network system | |
| CN102761440A (zh) | 管理IPv4终端的通道的建立方法及网络网关 | |
| EP2081347B2 (en) | A method and system for negotiating the session description protocol version | |
| JP2013021508A (ja) | 中継サーバ及び中継通信システム | |
| CN102685261B (zh) | 一种控制设备的地址映射状态的方法、系统及装置 | |
| CN102572003B (zh) | 复用地址与端口范围的获取处理方法与系统 | |
| JP2014155007A (ja) | スマートメータおよびスマートメータシステム | |
| CN112667293B (zh) | 一种部署操作系统的方法、装置及存储介质 | |
| CN116566830A (zh) | 一种网络配置方法、装置、系统、边缘设备及存储介质 | |
| CN102546444A (zh) | 一种通过二层隧道协议访问私网的方法和服务器 | |
| KR101246881B1 (ko) | Sip를 이용한 사설 ip를 사용하는 원격 단말의 관리 방법 및 그 원격 세션 관리 제어 시스템 | |
| WO2017145971A1 (ja) | 通信システム、制御装置、中継装置、制御方法およびプログラムが記憶された記憶媒体 | |
| CN111869161B (zh) | 支持第三方功能的端到端网络切片 | |
| CN113055253A (zh) | 一种家庭网关快速开通的方法、装置、设备以及存储介质 | |
| CN114095188A (zh) | 虚拟专用网的处理方法、装置及电子设备 | |
| CN108023801B (zh) | 异构网络的资源调度方法及系统 | |
| CN101005421A (zh) | 一种通过单网络端口实现对多网络系统Telnet控制方法 | |
| CN102724124A (zh) | Fsk通讯设备与通讯线路复用的实现方法 | |
| JP7177873B2 (ja) | ゲートウェイ装置、データ送信方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |