CN108173981A - 用于订户感知服务的应用的网络地址转换 - Google Patents
用于订户感知服务的应用的网络地址转换 Download PDFInfo
- Publication number
- CN108173981A CN108173981A CN201810085379.9A CN201810085379A CN108173981A CN 108173981 A CN108173981 A CN 108173981A CN 201810085379 A CN201810085379 A CN 201810085379A CN 108173981 A CN108173981 A CN 108173981A
- Authority
- CN
- China
- Prior art keywords
- network address
- subscriber
- network
- public
- aaa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
- H04L12/1407—Policy-and-charging control [PCC] architecture
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2567—NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开的各实施例涉及用于订户感知服务的应用的网络地址转换。总体上,描述了用于向服务节点通知专用网络地址信息以便利用该服务节点应用订户感知服务的技术。在一些示例中,服务节点包括认知、授权和记账(AAA)接口以接收AAA消息,其中该AAA消息已经从AAA协议进行扩展以指定被AAA服务器针对接入网络进行了认证并且被指定以不可在该接入网络之外进行路由的专用网络地址的订户设备的专用网络地址。映射模块将订户数据业务的公共网络地址与AAA消息所接收的专用网络地址相关联。一个或多个服务模块使用相关联的专用网络地址选择多个订户策略中的一个或多个,并且依据所选择的订户策略向订户数据业务应用服务。
Description
本申请是中国国家申请号为201310451201.9的发明专利申请的分案申请。
本申请要求于2012年9月28日提交的美国申请第13/631704号的权益,其全部内容通过引用结合于此。
技术领域
本发明涉及计算机网络,并且更具体地,涉及计算机网络中的网络地址转换。
背景技术
计算机网络通常包括多个互连的网络设备。诸如互联网之类的大型网络通常包括多个互连的计算机网络,该计算机网络在这种上下中经常被称之为子网络或子网。这些子网均被指派以能够被分配给处于相应子网中的个体网络设备的网络地址的一个范围。每个子网中的服务器或其它设备可以负责依据诸如动态主机配置协议(DHCP)之类的网络地址分配协议来分配这些网络地址。
接入网络经常向其消费者所使用的订户设备(例如,有线调制解调器、DLS调制解调器、移动设备)分配专用网络地址。例如,DHCP服务器或RADIUS服务器可以在为订户设备建立网络连接时向订户设备动态分配专用地址。当没有处于使用时,网络连接卸载并且专用地址被返回至接入网络内所采用的提供方地址的池。这些专用地址可能无法在接入网络之外进行路由。相反,网络地址转换(NAT)设备将订户设备所使用的专用地址转换为可在诸如互联网之类的公共网络中进行路由的公共网络地址。
发明内容
总体上,描述了一种向服务节点通知专用网络地址信息以便利用该服务节点应用订户感知服务的技术。该技术例如可适用于服务节点定位于接入网络上游的接入网络,并且因此将订户业务内的公共网络地址与个体订户的专用网络地址或其它标识符相关联,以应用订户感知服务。
作为一个说明性示例,接入网络的网络接入网关或其它设备可以向附接至接入网络的每个新的订户设备分配用于该访问网络的专用网络地址,该专用网络地址由网络接入网关映射至公共网络地址以便在该接入网络之外对订户数据业务进行路由时使用。该网络接入网关在一些情况下可以以这种方式将多个专用网络地址映射到公共网络地址。该网络接入网关在认证、授权和记账(AAA)消息中将该映射公布至AAA服务器。该AAA服务器被配置为例如向包括服务节点在内的任意请求设备反映该映射。服务节点使用该映射来确定用于通过该服务节点的订户数据业务的专用网络地址和相对应的订户。作为结果,尽管在逻辑上位于接入网络之外并且尽管订户数据业务源自于/去往公共网络地址,但是服务节点可以向订户数据业务应用订户感知的服务,即根据订户的身份或订户群组所区分的服务。
在一个方面,一种向订户数据业务应用订户服务的方法包括利用服务节点接收符合认证、授权和记账(AAA)协议的AAA消息,其中该AAA消息已经从AAA协议进行扩展以指定针对接入网络进行了认证,并且被分配以无法在接入网络之外进行路由的专用网络地址的订户设备的专用网络地址。该方法还包括接收源自于或者去往可由分组数据网络进行路由的公共网络地址的订户数据业务。还方法还包括将订户数据业务的公共网络地址与AAA消息所接收的专用网络地址相关联。该方法进一步包括使用该专用网络地址选择一种或多种策略。该方法还包括依据该策略将服务应用于与该专用网络地址相关联的订户数据业务。
在另一个方面,一种用于发布专用网络地址信息的方法包括利用接入网络的网络接入网关接收来自订户设备的针对与分组数据网络的服务会话的会话请求。该方法还包括将公共网络地址与订户设备的专用网络地址相关联,其中该公共网络地址可在分组数据网络内进行路由。该方法进一步包括在认证、授权和记账(AAA)消息中向AAA服务器发送专用网络地址和公共网络地址,其中该AAA消息符合AAA协议,其已经从AAA协议进行延伸以指定用于该订户设备的专用网络服务。该方法还包括接收与关联于该订户设备的公共网络地址相关联的订户数据业务。该方法进一步包括根据公共网络地址与该订户设备的专用网络地址的关联而将该公共网络地址转换为专用网络地址。该方法包括响应于将该公共网络地址转换为专用网络地址而向该专用网络地址转发订户数据业务。
在另一个方面,一种用于向服务节点发布专用网络地址信息的方法包括利用认证、授权和记账(AAA)服务器接收AAA消息,该AAA消息包括附接至接入网络的订户设备的专用网络地址。该方法还包括将来自AAA服务器的AAA消息作为反射AAA消息而反射至位于接入网络和分组数据网楼之间的接口上的服务节点以向该服务节点声明该订户设备的专用网络地址。
在另一个方面,一种服务节点包括具有处理器的控制单元。该控制单元的认证、授权和记账(AAA)接口接收符合AAA协议的AAA消息,其中该AAA消息已经从AAA协议进行扩展以指定由AAA服务器针对接入网络进行了认证并且被分配以无法在该接入网络之外进行路由的专用网络地址的订户设备的专用网络地址。该服务节点还包括一个或多个网络接口卡以接收源自于或去往可由分组数据网络进行路由的公共网络地址的订户数据业务。该服务节点还包括该控制单元的映射模块以将该订户数据业务的公共网络地址与AAA消息所接收的专用网络地址相关联。该服务节点还包括一种或多种订户策略。该服务节点还包括一个或多个服务模块以使用相关联的专用网络地址选择一种或多种订户策略,并且依据所选择的订户策略向与专用网络地址相关联的订户数据业务应用多个服务中的一个或多个。
在另一个方面,一种用于接入网络的网络接入网关包括具有处理器的控制单元。该网络接入网关还包括一个或多个网络接口卡,其接收来自订户设备的针对于分组数据网络的服务会话的会话请求。该控制单元将公共网络地址与该订户设备的专用网络地址相关联,其中该公共网络地址可在分组数据网络中进行路由。该网络接入网关还包括认证、授权和记账(AAA)接口以在AAA消息中向AAA服务器发送专用网络地址和公共网络地址,其中该AAA消息符合AAA协议,其已经从AAA协议进行延伸以指定用于该订户设备的专用网络服务。该网络接口卡接收与关联于该订户设备的公共网络地址相关联的订户数据业务。该控制单元根据公共网络地址与该订户设备的专用网络地址的关联而将该公共网络地址转换为专用网络地址。该控制单元响应于将该公共网络地址转换为专用网络地址而向该专用网络地址转发至订户数据业务。
本发明的一个或多个实施例的细节在以下的附图和描述中给出。本发明的其它特征、目的和优势将由于该描述和附图以及权利要求而是显而易见的。
附图说明
图1是图示网络系统的框图,该网络系统具有在逻辑上位于接入网络的专用网络地址空间之外的服务节点,并且依据本公开所描述的技术将订户数据业务的公共网络地址映射至专用网络地址以应用订户感知服务。
图2是详细图示在逻辑上位于接入网络之外的接口上的服务节点的示例性实例的框图,其根据本公开所描述的技术而推断接入网络内用于订户设备的专用网络地址。
图3是图示依据这里所描述的技术的映射表的示例性实例的关联数据结构。
图4是图示依据这里所描述的包括专用网络地址和公共网络地址的示例性认证、授权和记账消息的框图。
图5是图示依据本公开所描述的技术的系统的示例性操作模式的流程图,该系统包括在认证、授权和记账消息中发布用于订户设备的专用网络地址并且将订户数据业务的公共网络地址转换为专用网络地址以应用订户感知服务的网络设备。
图6是图示根据这里所描述的技术的服务节点的示例性操作模式的流程图,该服务节点用于将公共网络地址/公共端口转换为专用网络地址/专用端口以向订户数据业务应用订户感知服务。
贯穿示图和文本,相同的参考字符而表示相同的元件。
具体实施方式
图1是图示示例网络系统的框图,该网络系统具有位于接入网络4的上游的服务节点10。在图1的示例中,服务节点10可以被视为在逻辑上位于接入网络4之外。然而,图1仅是示例性的,并且这里所描述的技术可以在其它网络配置中被用来向服务节点发布网络地址转换信息,诸如其中一个或多个服务节点位于与订户设备6相同的专用网络地址子网内的网络配置。在图1的示例中,服务节点10利用通过RADIUS服务器16所发布的网络地址信息将订户数据业务内的公共网络地址映射至订户设备6的专用网络地址,以便应用订户感知服务。在该示例中,网了系统2包括通过接口24经由网络接入网关8耦合至接入网络4的多个分组数据网络(PDN)12A-12M(共同为“PDN 12”)。
PDN 12支持可由订户设备6A-6N(共同为“订户设备6”)所请求并使用的一个或多个基于分组的服务。作为示例,每个PDN 12可以提供互联网访问、块数据传输、互联网协议语音传输(VoIP)、互联网协议电视(IPTV)、短消息服务(SMS)、无线应用协议(WAP)访问、Telnet和/或特定于消费者的应用服务。每个PDN 12例如可以包括局域网(LAN)、广域网(WAN)、互联网、虚拟LAN(VLAN)、企业LAN、第3层虚拟专用网络(VPN)、由同样运营接入网络4的网络服务提供商所运营的互联网协议(IP)内部网、企业IP网络,或者它们的一些组合。在各个实施例中,一个或多个PDN 12可被连接至公共WAN,因特网,或其他网络。每个PDN12执行诸如(IPv4和/或IPv6)、X.25或点对点协议(PPP)的一个或多个分组数据协议(PDP),以使得能够进行对PDN 12的服务的基于分组的传输。可替换地,一个或多个PDN 12可以被称作“Gi网络”或“SGi网络”,其中接口24用于移动网络连接的表示Gi或SGi接口(或“基准点”)。
网络系统2还包括服务节点10,其向通过网络接入网关8和PDN 12之间的接口24的订户数据应用订户感知服务。在一些实例中,由于每个PDN 12可以被部署为提供互联网服务、企业服务、智能电话服务、视频服务(例如,视频点播、有线电视)等之一,所以每个PDN可能需要不同的服务集合。服务节点10应用这些服务,例如,其可以包括电信级网络地址转换(电信级NAT)、防火墙、入侵防护、服务器负载平衡、多协议标签交换(MPLS)虚拟专用网络(VPN)、交换和路由、视频优化和/或数据压缩。一个或多个这样的实例可能需要深度分组检查(DPI)。服务节点10可以表示均应用由服务节点10所应用的服务的不同子集的多个不同的网络设备。服务节点10可以从策略服务器(未示出)接收基于订户的策略,诸如策略控制和计费规则功能(PCRF)设备,其对所应用服务的应用进行控制。
网络接入网关8用作针对PDN 12所提供的服务的网关。因此,在该示例中,网络接入网关8是向PDN 12提供访问的设备。例如,网络接入网关8可以表示和/或整合将来自一个或多个数字订户线路访问多路复用器(DSLAM)的输出整合到去往一个或多个PDN 12的高速上行链路之中的向企业LAN、远程访问服务器(例如,宽带远程访问服务器)或宽带路由器提供拨号或虚拟专用网络(VPN)服务的网络接入网关,向一个或多个PDN 12提供无线物理层访问的无线访问点(WAP),或者使用其它基于LAN(例如,以太网)的技术向一个或多个PDN提供无线物理层访问的交换机。在另一个示例中,网络接入网关8可以是移动网关设备,其包括实施用于大量订户设备6的订户管理的分布式控制面的多个服务卡。具有分散式控制面的示例网络网关在于2011年9月29日提交的题为“HIGH-AVAILABILITY MOBILE GATEWAYSHAVING INTERCHASSIS NON-UNIFORM SERVICE UNIT REDUNDANCY”美国专利申请号13/248825中有所描述,其全部内容结合于此。
订户设备6经由接入网络4连接至网络接入网关8以接收到用于订户设备6所宿主的应用的PDN 12服务的连接。每个订户设备6例如可以表示工作站、台式计算机、膝上计算机、蜂窝或其它移动设备、个人数字助理(PDA)、游戏控制台、电视机顶盒、智能电话、平板计算机或者能够经由无线和/或有线连接访问计算机网络的任意其它设备。每个订户设备6可以与订户(例如,人)相关联。访问PDN 12所提供的服务的应用可以可替换地被称之为“订户代理”。在该示例中,任意订户设备6可以连接至任意的一个或多个PDN 12。
网络服务提供商(或者管理PDN 12的其它实体)运营或者在一些情况下出租接入网络4的元件以在订户设备6和网络接入网关8之间提供分组传输。接入网络4可以包括宽带接入网络、蜂窝接入网络、无线LAN、公共交换电话网(PSTN)或者其它类型的接入网络。蜂窝接入网络的示例包括符合通用移动电信系统(UMTS)架构、被称作长期演进(LTE)的UMTS演进、由互联网工程任务组(IETF)进行标准化的移动IP,以及第三代合作伙伴工程(3GPP)、第三代合作伙伴工程2(3GPP/2)和全球微波接入互操作性(WiMAX)论坛所提出的其它标准的网络。
在包括作为接入网络4的蜂窝接入网络的网络系统2的示例中,网络接入网关8可以表示移动网关,例如网关通用分组无线业务(GPRS)网关支持节点(GGSN)、访问网关(aGW)或分组网关(P-GW)。在这样的示例中,接口24表示在去往PDN 12的用于移动网络连接的通信链路上进行操作的Gi或SGi接口。与移动网关和SGi/Gi基准点相关的另外细节在“3GPPTS 23.401-General Packet Radio Service(GPRS)enhancements for EvolvedUniversal Terrestrial Radio Access Network”(版本10.0.0,第三代合作伙伴计划,Technical Specification Group Services and System Aspects,2010年6月)中给出,其全部内容通过引用结合于此。在包括有线/宽带接入网络的网络系统2的示例中,网络接入网关8例如可以表示宽带服务路由器(BSR)或宽带远程访问服务器(BRAS)。
接入网络4可以包括将接入网络(例如,DSLAM)的元件划分为逻辑上不同的网络的多个服务虚拟LAN(SVLAN)。接入网络4的元件可以支持各种协议中的任意一种或多种,除其它之外,诸如互联网协议(IP)、帧中继、异步传输模式(ATM)、以太网、以太网/MPLS、点对点协议(PPP)、通过以太网传输点对点协议(PPPoE)、GPRS隧道协议(GTP)和虚拟局域网(VLAN)相关协议。使用这些协议中的任意的一种或多种,任意订户设备6向网络接入网关8发出会话请求以请求对PDN 12的服务进行访问。例如,订户设备6A可以向网络接入网关8广播诸如用户名和密码的凭证以请求对PDN 12A所提供的服务进行访问。订户设备6例如可以使用作为PPPoE主动发现发起(PADI)分组的会话请求向网络接入网关8广播凭证。在一些实例中,订户设备6直接将凭证单播至网络接入网关8以请求服务。在一些实例中,例如在接入网络4包括蜂窝接入网络的实例中,订户设备6通过向接入网络4发出会话请求而附接至接入网络4,该访问请求是LTE的创建会话请求(Create Session Request)或UMTS的PDP上下文请求(Context Request)。对于接入网络4的其它移动网络架构实施例而言,会话请求表示针对该架构的相对应会话请求消息。
每个这样的会话请求包括识别发出该会话请求的订户6的订户标识符。该订户标识符例如可以表示互联网移动订户身份(IMSI)、临时移动订户身份(TMSI)、P-TMSI、系统架构演进(SAE)TASI或S-TMSI、国际移动设备身份(IMEI)、订户的用户名、MSISDN号(例如,“移动订户综合服务数字网络编号”),或者识别订户设备6的其它数据。
在所图示的示例中,订户设备6N向接入网络4发出会话请求20。网络接入网关8接收会话请求20并且针对订户设备6N建立订户会话以使得能够连接至PDN 12之一。每个订户设备6可以与网络接入网关8进行多个会话以从任意一个或多个PDN 12接收服务。换句话说,订户可以具有在时间上并行和/或串行的多个会话。网络接入网关8向订户提供的每个服务可以构成会话,其中会话的开始被定义为该服务首次提供之时并且会话的结束则被定义为服务结束的时刻。
虽然被图示为从订户设备6N到网络接入网关8的单个消息,但是会话请求20可以表示通过接入网络4的中间网络设备以向网络接入网关8标示出订户设备6N的多个消息。例如,在LTE体系架构中,会话请求20可以表示由订户设备6N向eNodeB所发出的初始附接请求(Attach Request)消息,该eNodeB将该请求转发至MME。该MME可以将在附接请求消息中所接收的包括设备身份在内的信息整合到第一创建会话请求消息中,该MME随后将该第一创建会话请求请求消息发送到服务网关(S-GW)并且其也由服务请求20所表示。该S-GW生成第二创建会话请求消息,其将S-GW所接收的诸如无线设备身份之类的信息整合在第一创建会话请求消息中。由S-GW发送至网络接入网关8所表示的P-GW的第二创建会话请求消息也由会话请求20所表示。作为另一个示例,会话请求20可以表示从订户设备6N到SGSN的激活PDP上下文请求消息以及从SGSN到作为GGSN进行操作的网络接入网关8的创建PDP上下文请求消息。其它移动网络体系架构可以具有作为附接过程或者用于建立所请求会话的其它过程的一部分的类似的用于向网络接入网关标示订户设备6N的消息发送机制。此外,初始的附接请求或激活PDP上下文请求消息可以响应于网络接入网关8对订户设备6N所进行的请求而发起与网络接入网关8的会话。
在图1的示例中,网络接入网关8被网络服务提供商(或其它管理实体)配置为远程认证拨入用户服务(RADIUS)客户端以指示网络接入网关8将认证、授权和记账(AAA)功能外包给所指定的RADIUS服务器16,这是接收网络接入网关所发送的连接请求或记账消息并对其进行处理的AAA服务器。认证是对订户身份进行验证的过程。授权时确定所认证的订户是否有权访问任意PDN 12以及进行访问的形式的过程。记账是为订户生成会话统计的记录以便例如进行计费和监视的过程。虽然关于RADIUS服务器16和RADIUS协议进行了描述,但是本公开的技术可类似应用于诸如Diameter的其它AAA协议。网络服务提供商通常部署一个或多个服务器以管理向一个或多个订户提供服务的网络的AAA功能。RADIUS协议在CarlRigney等人的“Remote Authentication Dial In User Service(RADIUS)”(互联网工程任务组(IETF)中的网络工作组,请求评议(Request for Comments)2865,2000年6月)中有所描述。RADIUS记账在Carl Rigney的“RADIUS Accounting”(IETF的网络工作组,请求评议2865,2000年6月)中有所描述,其全文通过引用结合于此。在另一个示例中,RADIUS服务器16可以支持一种或多种用于AAA功能的其它协议,诸如在Calhoun等人的“Diameter BaseProtocol”(请求评议3588,互联网工程任务组中的网络工作组)中所描述的Diameter协议,其通过引用结合于此。
当网络接入网关8接收到来自订户设备6N的用于访问PDN12M的会话请求20时,网络接入网关8从属于接入网络4的专用网络地址空间的专用网络地址池中向进行请求的订户设备分配专用网络地址。在图1的示例中,服务节点10并不是接入网络4的专用网络地址空间的成员,无法对源自于/去往接入网络4的专用网络地址空间内的地址的分组进行路由,并且因此就该意义而言,其在逻辑上位于访问网4之外。在一些示例中,网络接入网关8将专用网络地址分配外包给动态主机配置协议(DHCP)服务器、RADIUS服务器16或另一AAA服务器。网络接入网关8将分配给订户设备6N的专用网络地址与可在被请求的PDN 12内进行路由的公共网络地址以及与该公共网络地址相关联的端口范围进行关联。网络接入网关8可以从网络接入网关8所存储的池中分配公共网络地址,或者通过将分配外包给DHCP服务器、RADIUS服务器16或被请求的PDN 12的另一AAA服务器来进行分配。当网络接入网关8接收针对响应于会话请求20而建立的会话的上游订户数据业务26时,网络接入网关8或位于网络接入网关8和服务节点10之间的上游NAT设备执行网络地址转换(NAT)/网络地址和端口转换(NAPT)以将订户设备6N的专用网络地址转换为可在用于该会话的PDN 12内进行路由的相关联的公共网络地址和端口,并且反之对于以订户设备6N为目的地的下游订户数据业务26亦是如此。如这里所使用的,“NAT”可以是指NAT或NAPT。
在一个示例中,网络接入网关8包括网络地址转换(NAT)元件,其提供可在服务提供商网络内进行路由的专用网络地址到可在分组数据网络12内“内联地(inline)”进行转换的公共网络地址的转换。在一个示例中,网络接入网关8在网络接入网关8的数据面内应用源网络地址和端口转换(NAPT)机制。例如,当对来自访问网的去往分组数据网络12内的目的地地址的订户数据业务的主站分组进行路由时,网络接入网关8的数据面内(例如,网络转发ASIC内)的NAT元件应用将该出站分组的专用源地址映射至公共地址和端口的绑定。NAT元件随后执行网络地址转换以将分组内的专用源网络地址转换为绑定至特定订户通信会话的公共网络地址和端口编号。在该过程期间,网络接入网关8的数据面内的NAT元件可以在将分组转发至分组数据网络12之前替换分组的全部或部分报头(例如,IP或UDP报头)。在从分组数据网络中的一个分组数据网络12接收进站分组时,网络接入网关8的NAT元件识别用于通信会话的当前NAT条目,并且将公共目的地网络地址和目的地端口映射至用于该通信会话的相对应的专用网络地址和端口。该NAT元件随后可以在将分组转发至接入网络4之间替换该分组内的所有或部分报头(例如,IP或UDP报头)。
在一个示例中,在接收与订户相关联的任何数据业务之前,在响应于会话请求20建立网络连接时预先分配订户的公共网络地址和端口范围。例如,在登录和认证期间,专用网络地址被从专用地址的池被分配至订户设备6。此时,预先分配公共网络地址和端口范围以便针对网络连接的后续通信会话(分组流)进行NAT绑定。例如,DHCP服务器可以在为请求新的订户会话的认证订户设备6N分配专用网络地址时预先分配公共网络地址和端口范围。可替换地,将订户管理服务单元锚定(anchor)在网络接入网关8内,以便订户会话可以从数据库或公共地址池预先分配公共网络地址和端口范围。使用预先分配的公共网络地址和端口范围在网络接入网关8的数据面内执行联机NAT的进一步的示例细节在于2012年5月14日提交的题为“INLINE NETWORK ADDRESS TRANSLATION WITHIN A MOBILE GATEWAY ROUTER”的美国专利申请号13/471252中有所描述,其通过引用全文结合于此。
会话请求20可以进一步包括识别PDN 12之一并且在一些实例中可以进一步识别所识别PDN提供的所请求服务(例如,互联网,WAP或多媒体消息服务(MMS))的访问点名称(APN)。在这样的实例中,即在基于APN的实施方式中,APN是确定用于订户设备6N的适当网络接入网关(例如,GGSN或P-GW)的逻辑名称,并且被网络接入网关用来确定订户所请求的服务和/或应当向其转发来自订户设备6N的订户数据业务26的外部PDN 12中的访问点的地址。APN有效地识别在该APN的一个相关联PDN 12中具有其自己的地址空间的移动VPN。就该意义而言,接口24可以表示各个APN的相应Gi/SGi接口。有关移动VPN的另外的细节在于2011年12月20日提交的题为“VIRTUAL PRIVATE NETWORKING WITH MOBILE COMMUNICATIONCONTINUITY”的美国专利申请号13/332163中找到,其通过引用全文结合于此。因此,在基于APN的实施方式中,网络接入网关8接收在会话请求20中识别PDN 12之一的APN,将为订户设备6N所分配的专用网络地址与可在所识别的一个PDN 12的VPN内进行路由的VPN地址(“公共”网络地址)相关联。网络接入网关8随后可以执行NAT以将订户设备6N的的专用网络地址转换为可在针对会话的上游订户数据业务26所识别的PDN 12之一进行路由的相关联VPN地址,并且反之对于去往订户设备6N的下游订户数据业务26亦是如此。
继续图1中响应于会话请求20而建立会话的示例,网络接入网关8向RADIUS服务器16发送的RADIUS协议访问请求,包含诸如订户标识符、网络接入网关8的网络地址之类的属性,并且在一些情况下包含进行请求的订户设备6N针对其请求服务会话的PDN 12之一(在所图示的示例中为PDN 12M)的标识符。如果RADIUS服务器16包括订户的配置记录并且授权凭证蒸汽,则RADIUS服务器16向网络接入网关8返回RADIUS协议访问接受消息。如果未找到匹配或者发现了有关认证凭证的问题,则RADIUS服务器16返回访问拒绝消息。网络接入网关8随后建立或终止进行请求的订户设备6N与PDN 12之一的会话。订户设备6使用该会话与PDN 12M交换订户数据业务。
在一些示例中,RADIUS服务器16可以将一些AAA功能外包给一个或多个后端服务器,诸如认证服务器、外部数据库和/或远程RADIUS服务器。该认证服务器可以是后端认证服务器,诸如RSA安全ID系统、结构查询语言或轻量级目录访问协议(LDAP)数据库服务器,或者存储订户账户和订户账户属性的列表的归属位置寄存器,该订户账户和订户账户属性的列表能够由RADIUS服务器16进行检查以验证认证凭证,并且由RADIUS服务器16进行查询以获得包含订户的授权和连接参数信息的订户账户属性。在一些情况下,认证服务器代表RADIUS服务器16对认证凭证进行验证。外部数据库是指RADIUS服务器16可以用来存储账户信息的后端数据库。在一些情况下,RADIUS服务器16是远程RADIUS服务器的代理服务器。
依据这里所描述的技术,作为会话设置的一部分,网络接入网关8向RADIUS服务器16发送包括为订户设备6N所分配的专用网络地址的AAA消息22A,诸如RADIUS记账请求和/或访问请求消息,并且RADIUS服务器16将该专用网络地址发布至公共网络中的任意进行请求的网络设备,包括发布至反射AAA消息22B中的服务节点10。RADIUS服务器16可以被配置为将反射AAA消息22B发送至服务节点10,或者可以将反射AAA消息22A发送至服务节点10,或者可以响应于来自服务节点10的请求,或者响应于服务节点10针对接收这样的信息而在之前所进行的注册来发送反射AAA消息22B。服务节点10的映射模块14基于通过服务节点10的订户数据业务26的公共网络地址而使用在反射AAA消息22B中所接收的所发布专用网络地址来识别订户设备6N。在一些示例中,网络接入网关8在AAA消息22A包括特定订户设备6N的附加网络地址和/或端口范围信息,RADIUS服务器16将该信息存储至映射表18并且在反射AAA消息22B中反射至服务节点10。例如,依据美国专利申请号13/471252,网络接入网关8可以包括分配至订户设备6N的公共网络地址以及端口范围,以便在针对与订户设备相关联的后续通信会话应用联机NAT时使用。服务节点10的映射模块14随后可以使用附加网络地址和/或端口范围从去往/源自于分配至订户设备6N的相关联公共网络地址和端口号的订户数据业务26来识别订户设备6N专用网络地址或其它标识符。在一些示例中,网络接入网关8使用确定性算法来执行NAT/NAPT(也被称作“确定性NAT”)以将专用网络地址和端口转换为公共网络地址和端口,反之亦然。在这样的示例中,映射模块14使用该确定性算法的逆算法从去往/源自于订户设备6N的相关联公共网络地址的订户数据业务26来确定订户设备6N的专用网络地址。
通过应用本公开中所描述的技术,尽管位于应用于源自于或去往个体订户设备6的订户业务的NAT操作的上游,但是服务节点10也可以向订户数据业务26应用订户感知的服务,即根据订户的身份进行区分的服务。以这种方式,如图1的示例所示,即使在服务节点10在逻辑上位于接入网络4之外的网络配置中以及尽管订户数据业务26源自于/去往PDN12M的公共网络地址的情况下,该技术也可以被用来应用特定于订户的服务。此外,使用RADIUS服务器16或另一AAA服务器利用专用网络地址以及一些实例中的订户设备6的其它地址/端口信息进行记录,并且将其进行发布允许RADIUS服务器16向在逻辑上位于接口24上的任意请求设备发布该信息。这能够减少网络接入网关8和服务节点10之间在其它情况下向多个节点发布专用网络地址和其它地址/端口信息所需的信令业务。然而,在一些实例中,网络接入网关8可以直接向服务节点10发布公户设备6的专用网络地址以及一些实例中的其它地址/端口信息。
图2是详细图示在逻辑上位于接入网络之外的接口上的服务节点的示例性实例的框图,该服务节点根据本公开所描述的技术确定接入网络内的订户设备的专用网络地址。服务节点10包括控制的那样30和网络接口卡(IFC)46。服务节点10的操作在图1的网络系统2的上下文中进行描述。网络接入网关8和RADIUS服务器16可以包括与诸如控制单元30、IFC46和AAA接口32的关于服务节点10所描述的那些相类似的组件。
服务节点10的网络接口卡46与其经由通信链路与之耦合其它网络设备交换网络分组。网络接口卡46将所接收的网络分组提供至控制单元30以便进行处理并且输出从控制单元30所接收的经处理的网络分组。网络接口卡46可以表示多个IFC。
服务节点10的控制单元30为执行模块提供了操作环境,该执行模块在所图示的示例中包括AAA接口32、映射模块14以及一个或多个服务模块41A-42N(服务模块42)。控制单元30可以包括一个或多个处理器(未示出),其包括一个或多个微处理器、数字信号处理器(DSP)、应用特定集成电路(ASIC)、现场可编程门阵列(FPGA),或者任意其它等同的集成或离线逻辑电路,以及这样的组件的任意组合,以便执行实施这里所描述的功能的模块。在该示例中,控制单元30还包括计算机可读存储媒体以存储映射表40和订户策略44的数据结构,其例如可以包括平面文件、数据库、表格和/或列表。
除其它功能之外,AAA接口32实施RADIUS协议以接收并处理RADIUS消息,包括来自RADIUS服务器16的反射RADIUS消息36。反射RADIUS消息36可以表示图1的反射AAA消息22B的示例性实例。AAA接口32将订户设备的专用网络地址连同反射RADIUS消息36中所包括的附加网络地址和/或端口范围信息一起存储到映射表40。
映射表40是存储订户的网络地址信息,以便由映射模块14在将服务节点10所接收的订户数据业务48的公共网络地址转换为相对应订户的专用网络地址时使用的数据结构。映射表40存储与反射RADIUS消息36相关联的订户设备的专用网络地址的记录,并且在一些实例中,存储与该专用网络地址相关联的公共网络地址和/或端口范围信息。映射表40可以针对其它订户设备存储这样的附加记录。
服务模块42构成了服务节点10的服务平面34,并且向服务节点10所接收的订户数据业务48应用订户感知服务。通常,控制单元30将订户数据业务48中继至服务模块42,该服务模块42依据订户策略44而有选择地将服务应用于订户数据业务48。订户策略44包括在不同订户设备之间进行区分以便指定由服务模块42所应用经区分的服务的一个或多个策略。服务提供商可以对订户策略44进行配置,或者服务节点10可以在检测到新的订户业务或接收相对应订户的诸如RADIUS消息36之类的订户设置通知时从策略服务器动态获取订户策略。订户策略44因此对服务模块42的操作进行指导。术语“策略”可以是指对服务模块42在特定于订户或特定于订户群组的基础上所进行的服务应用有所影响的任意数据。例如,订户策略44可以关于订户数据业务48规定有关加密、隧道传输、分组过滤、深度分组检查、入侵检测和防护等的附加操作。
服务模块42可以表示由控制单元30所执行以便执行相应服务的不同处理或软件模块。例如,服务模块42A可以提供防火墙服务,服务模块42B可以提供电信级NAT,等等。在一些实例中,一个或多个服务模块42表示沿服务节点10的底板或其它互连所安装以便向订户数据业务48应用以上所提到的一个或多个服务的服务卡。通常,控制单元30将从IFC 46所接收的订户数据业务中继至服务模块42。
在一些实例中,控制单元30的控制和转发平面功能被分开以包括单独的控制/路由和转发单元。在这样的实例中,转发单元(或“转发引擎”)可以包括流转向单元以有选择地将分组指向服务模块42以便进行处理。例如,流转向单元可以接收订户数据业务的到来分组流并且确定是否通过服务模块42发送分组以便进行处理,或者是否绕过服务模块42。在综合服务路由器中用于将服务和转发分开的示例转发平面配置可以在于2009年4月29日提交的题为“Scalable Security Services for Multicast in a Router HavingIntegrated Zone-Based Firewall”的美国专利申请序列号12/432366中找到,其全部内容通过引用结合于此。
订户数据业务48包括由网络接入网关8为了向订户设备6输送PDN 12的服务而建立的一个或多个订户会话的上游和下游订户数据业务。订户数据业务48包括均具有网络分组报头的网络分组,该网络分组报头具有可在网络接入网关8与一个或多个PDN 12之间的接口上进行路由的公共源网络地址和公共目的地网络地址。
映射模块14将订户数据业务48的公共网络地址转换为专用网络地址,该专用网络地址在来自RADIUS服务器16的RADIUS消息(例如,RADIUS消息36)中被接收并且被存储到映射表40。例如,映射模块14可以检查与附接至接入网络4的某些订户设备相关联并且具有公共目的地网络地址的订户数据分组的网络分组。映射模块14依据这里所描述的技术使用映射表40将该公共目的地地址转换为例如在RADIUS消息36中所接收的订户设备的专用网络地址。以下参考图5至图6对转换技术更为详细地进行描述。
映射模块14向服务模块42通知所转换的专用网络地址,以允许服务模块42向订户数据业务48应用订户感知服务。例如,映射模块14可以向服务模块42提供公共网络地址和专用网络地址的关联;或者公共网络地址、公共端口范围信息和专用网络地址的关联。服务模块42随后可以使用该关联来快速确定订户数据业务48的专用网络地址以及相关联的订户设备而使得能够依据订户策略44来应用订户感知服务。例如,服务模块42可以在订户策略44中查找订户设备的专用网络地址以识别一个或多个特定于订户(或特定于订户群组)的策略以应用于具有相关联公共网络地址(或相关联的公共网络地址和公共端口范围)的订户数据业务48。在一些实例中,映射模块14和/或查找表40的实例可以被整合在一个或多个服务模块42中以实质上执行类似的转换功能。
图3是图示根据这里所描述的技术的映射表的示例实例的关联数据结构。图3的映射表60可以表示图2的服务节点10的映射表40或者图1的RADIUS服务器16的映射表18的示例。
在该示例中,映射表60包括多个映射记录64A-64N(共同为“映射记录64”),它们均将帧IP地址栏62A中的订户的专用地址或其它位移标识符与公共IP地址栏62B中的公共网络地址相关联,并且在一些实例中,与公共端口范围栏62C中的公共端口范围相关联。例如,映射记录64A将专用网络地址F1与公共网络地址P1以及公共端口范围R1相关联。然而,映射记录64B将专用网络地址F2与相同的公共网络地址P1和不同的公共端口范围R2相关联。范围诸如可以由范围的最小值和最大值指定为范围的基点和长度,或者使用一些其它范围量词来指定。
映射模块14可以使用映射记录64A、64B来执行关于订户数据业务的NAPT。映射记录64C将专用网络地址F3与公共网络地址P2相关联,但是并不与公共端口范围相关联。映射模块14可以使用映射记录64C来执行关于订户数据业务的静态NAT。在一些实例中,映射表60包括专用网络地址的简单列表以便在获得订户策略44时使用或者在确定性NAT的一些实施方式中由映射模块14所使用。RADIUS服务器16可以使用映射表60的示例实例来存储映射记录以便发布至进行请求的设备,诸如服务节点10。
图4是图示依据这里所描述的技术的可以包括专用网络地址和公共网络地址的示例认证、授权和记账(AAA)消息的框图。RADIUS记账请求消息200(此后,称作“记账请求消息200”)可以表示图1的AAA消息22A或反射AAA消息22B或者图2的AAA消息36的示例实例。虽然被描述为RADIUS记账请求消息,记账请求消息200在一些示例中可以是另一RADIUS请求消息(例如,RADIUS访问请求消息)、另一种类型的RADIUS消息或者用于另一AAA协议的消息(例如,Diameter消息)。
在所图示的示例中,记账请求消息200包括识别RADIUS消息的类型(在该示例中为记账请求)的代码字段202A。标识符字段202B有助于将RADIUS记账请求与相对应的RADIUS记账回复进行匹配。长度字段202C指示记账请求消息200的长度。请求认证字段202D可以使用双方已知的共享机密而对进行发布的RADIUS客户端(例如,RADIUS服务器16或网络接入网关8)和进行接收的RADIUS服务器(例如,RADIUS服务器16或服务节点10)之间的消息进行认证。账户请求消息200可以包括并未图示的其它字段。
字段204和206指定记账请求消息200的不同属性。帧IP地址字段204是包括接入网络的网络接入网关已经针对其发出了RADIUS记账请求消息的订户设备的专用IP地址(即,专用网络地址)192.168.54.28的属性。依据这里所描述的技术,特定于供应商的属性(VSA)字段206包括指定供应商的标识符([VENDOR-ID])的初始类型长度数值(TLV)对象207以及扩展AAA协议的扩展属性208A-208B(例如,RADIUS),包括RADIUS记账请求消息或其它AAA协议消息。VENDOR-ID例如可以识别出服务节点10和/或网络接入网关8的供应商。公共IP地址扩展属性208A为具有在帧IP地址字段204中所指定的专用IP地址的订户设备指定公共IP地址(即,公共网络地址)10.1.1.128。以这种方式,记账请求消息200将订户设备的专用网络地址与公共网络地址相关联。公共端口范围扩展属性208B是为具有在帧IP地址字段204中所指定的专用IP地址的订户设备指定公共端口范围的端口范围信息的示例,该公共端口范围及端口1024-2047。以这种方式,记账请求消息200将订户设备的专用网络地址与公共端口范围相关联。在一些实例中,账户请求消息200并不包括公共IP地址扩展属性208A和/或公共端口范围扩展属性208B。
服务节点10可以接收记账请求200的实例,并且提取其中所包括的属性,即帧IP地址字段204、公共IP地址扩展属性208A和公共端口范围扩展属性208B。服务节点10随后将相对应的数值存储至映射表,诸如图2的映射表40,以便在将订户数据业务的公共网络地址转换为允许进行订户确认和应用订户感知服务的专用网络地址时使用。在一些实例中,网络接入网关8和服务节点10执行确定性NAT来将公共网络地址/公共端口转换为订户设备6的专用网络地址/专用端口。在这样的实例中,帧IP地址字段204包括订户设备的专用网络地址。
图5是图示系统的示例操作模式的流程图,该系统包括依据本公开所描述的技术在AAA消息中为订户设备发布专用网络地址并且将订户数据业务的公共网络地址转换为专用网络地址以应用订户感知服务的网络设备。出于说明的目的,该示例操作模式关于图1的网络系统2进行描述。
最初,接入网络4的网络接入网关8从请求PDN 12M的服务的订户设备6N接收会话请求20(300)。网络接入网关8向订户设备6N针对所请求的服务会话而分配接入网络4的专用网络地址(302),并且网络接入网关8在AAA消息22A中向RADIUS服务器16发送所分配的专用网络地址(304)。AAA消息22A可以包括附加的寻址信息,诸如单独的(即,与专用网络地址区分开来的)公共网络地址以及端口范围。
RADIUS服务器16将订户设备6N的专用网络地址存储至映射表18(306)。RADIUS服务器16将AAA消息22A作为反射AAA消息22B反射至在逻辑上处于访问网4之外,并且因此无法对指定了仅能够在接入网络4之内进行路由的专用网络地址的订户数据业务进行路由(308)。服务节点10随后接收所请求服务会话的订户数据业务,其源自于/去往反射AAA消息22B的字段或属性中所包括的公共网络地址(310)。如果该订户数据业务的公共网络地址也是反射AAA消息中所包括的专用网络地址(例如,在RADIUS消息中的帧IP地址字段中)(312的是分支),则网络接入网关8并不对网络接入网关8为可在PDN 12M内进行路由的所请求服务会话所分配的专用网络地址执行NAT。服务节点10因此类似地并不执行关于该订户数据业务的NAT(314)。
如果公共网络地址不是反射消息22B中所包括的专用网络地址(312的否分支),则公共网络地址作为公共网络地址包括在AAA消息22B,其与AAA消息22B中所包括的专用网络地址分开(例如,作为与RADIUS消息的帧IP地址分开的VSA)。如果反射AAA消息22B还包括端口范围信息(316的是分支),则服务节点10执行反向NAPT以将订户数据业务的公共网络地址和端口映射至订户设备6N的专用网络地址,由此识别出该订户设备(318)。如果反射AAA消息22B并不包括端口范围信息(316的否分支),则服务节点执行静态NAT以将公共网络地址映射至订户设备6N的专用网络地址(318)。在已经识别了订户设备6N的专用网络地址的情况下,服务节点10向与订户设备6N相关联的订户数据业务应用订户感知服务(320)。
图6是图示服务节点的示例操作模式的流程图,该服务节点用于根据这里所描述的技术将公共网络地址/端口转换为专用网络地址/端口以便向订户数据业务应用订户感知服务。该示例操作模式关于图1至图2的服务节点10进行描述。最初,服务提供商、管理员或其它实体对服务节点10配置以网络接入网关8的公共网络地址、公共端口范围和专用网络地址,该网络接入网关8执行确定性NAT以将公共网络地址范围/公共端口转换为专用网络地址/专用端口,反之亦然(400)。服务节点10将所配置的信息存储为配置数据。随后,服务节点10接收指定处于所配置的专用网络地址范围之内并且与附接至网络接入网关8的订户设备6之一相关联的专用网络地址(402)。服务节点10使用AAA消息中所接收的专用网络地址来获得订户设备6的特定于订户的策略,并且将该特定于订户的策略存储至订户策略44(404)。
服务节点10随后接收源自于/去往处于所配置的公共网络地址范围中的公共网络地址的订户数据业务(406)。基于订户数据业务的公共网络地址/公共端口以及所配置的公共网络地址范围、公共端口范围和专用网络地址范围,映射模块14执行确定性NAT以计算或以其它方式识别订户设备6的专用网络地址(408)。在一些示例中,映射模块14执行确定性NAT以根据以下函数来计算订户设备6的专用网络地址:
Public Network Address Range:[PublicBase,PublicHigI]
Private Network Address Range:[PrivateBase,PrivateHigI]
Fublic Port Range:[PortBase,PortHigI]
PortRangeSize=PortHiII PortBase+1
在以上示例中,专用网络地址可以是[0,PortBase-1]。确定性NAT的其它示例可以在于2011年12月25日提交的题为“DETERMINISTIC NETWORK ADDRESS AND PORTTRANSLATION”的美国专利申请号13/326903中找到,其全文通过引用结合于此。在映射模块14已经计算了订户数据业务的专用网络地址的情况下,服务节点10针对专用网络地址在订户策略44中识别所获得的特定于订户的策略,并且将所获得的特定于订户的策略应用于订户数据业务(410)。
这里所描述的技术可以以硬件、软件、固件或者其任意组合来实施。被描述为模块、单元或组件的各个特征可以在集成逻辑设备中一起实施或者作为离散单可交互操作的逻辑设备或其它硬件设备单独实施。在一些情况下,电子电路的各个特征可以被实施为一个或多个集成电路设备,诸如集成电路芯片或芯片组。
如果以硬件实施,则本公开可以针对于一种诸如处理器或集成电路设备的装置,该集成电路设备诸如集成电路芯片或芯片组。可替换地或除此之外,如果以软件或固件实施,则该教导可以至少部分由包括指令的计算机可读数据存储介质来实现,当被执行时,该指令使得处理器执行以上所描述的一个或多个方法。例如,计算机可读数据存储介质可以存储这样的指令以便由处理器执行。
计算机可读介质可以形成可以包括封装材料的计算机程序产品的一部分。计算机可读介质可以包括计算机数据存储介质,诸如随机访问存储器(RAM)、只读存储器(ROM)、非易失性随机访问存储器(NVRAM)、电可擦除可编程只读存储器(EEPROM)、闪存、磁性或光学数据存储媒体,等等。在一些示例中,一种制造物品可以包括一个或多个计算机可读存储媒体。
在一些示例中,计算机可读存储媒体可以包括非瞬时媒体。术语“非瞬时”可以是指并非以载波或传播信号所实现的存储介质。在某些示例中,非瞬时存储介质可以(例如,在RAM或高速缓存中)存储能够随时间变化的数据。
代码或指令可以是由包括一个或多个处理器的处理电路所执行的软件和/或固件,该一个或多个处理器诸如一个或多个数字信号处理器(DSP)、通用微处理器、应用特定集成电路(ASIC)、现场可编程门阵列(FPGA),或者其它等同的集成或离散逻辑电路。因此,如这里所使用的术语“处理器”可以是指以上的任意结构或者是与实施这里所描述的技术的任意其它结构。此外,在一些方面,本公开中所描述的功能可以在软件模块或硬件模块内提供。
除了上文之外或者作为其替代,描述了以下实施例。在任意以下实施例中所描述的特征可以随这里所描述的任意其它实施例而被加以利用。
一个实施例针对于一种向订户数据业务应用订户服务的方法,该方法包括利用服务节点接收符合认证、授权和记账(AAA)协议的AAA消息,其中该AAA消息已经从AAA协议进行了扩展以指定针对接入网络进行了认证,并且被分配以无法在该接入网络之外进行路由的专用网络地址的订户设备的专用网络地址。该方法还包括接收源自于或去往可由分组数据网络进行路由的公共网络地址的订户数据业务。该方法进一步包括将该订户数据业务的公共网络地址与AAA消息所接收的专用网络地址相关联。该方法还包括使用该专用网络地址选择一个或多个策略。该方法进一步包括依据该策略向与该专用网络地址相关联的订户数据业务应用服务。
在一些实施例中,该AAA消息为对与订户设备相关联的订户数据业务进行的网络地址转换操作指定公共网络地址。
在一些实施例中,该方法还包括将该专用网络地址和公共网络地址的关联存储到服务节点的映射表,其中将订户数据业务的公共网络地址与专用网络地址相关联包括使用该关联执行静态网络地址转换。
在一些实施例中,该AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,该RADIUS请求消息在帧IP地址字段中包括专用网络地址,并且该RADIUS请求消息从RADIUS协议进行扩展以在特定于供应商的属性字段中包括公共网络地址。
在一些实施例中,该AAA消息进一步包括订户设备的公共端口范围,并且该方法进一步包括将专用网络地址、公共网络地址和公共端口范围的关联存储至服务节点的映射表,其中将订户数据业务的公共网络地址与专用网络地址相关联包括使用该关联执行网络地址和端口转换。
在一些实施例中,该AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,该RADIUS请求消息在帧IP地址字段中包括专用网络地址,并且该RADIUS请求消息从RADIUS协议进行扩展以在特定于供应商的属性字段的第一扩展属性中包括公共网络地址并且在特定于供应商的属性字段的第二扩展属性中包括公共端口范围。
在一些实施例中,该AAA消息包括从AAA服务器接收AAA消息。
在一些实施例中,该方法还包括利用AAA服务器注册服务节点以接收AAA消息。
在一些实施例中,该方法还包括存储指定专用网络地址范围、公共网络地址范围和公共端口范围的配置数据,其中关联专用网络地址包括至少基于该专用网络地址范围、公共网络地址范围、公共端口范围、公共端口范围、公共网络地址和公共端口而使用确定性NAT来计算专用网络地址,其中该订户数据业务源自于或去往该公共端口。
在一些实施例中,该服务节点位于接入网络和分组数据网络之间的接口上。
一个实施例针对于一种用于发布专用网络地址信息的方法,该方法包括利用接入网络的网络接入网关从订户设备接收针对与分组数据网络的服务会话的会话请求。该方法还包括将公共网络地址与该订户设备的专用网络地址相关联,其中该公共网络地址可在该分组数据网络内进行路由。该方法还包括在认证、授权和记账(AAA)消息中将该专用网络地址和公共网络地址发送至AAA服务器,其中该AAA消息符合AAA协议,其已经从该AAA协议进行了扩展以指定该订户设备的专用网络地址。该方法还包括接收与关联于该订户设备的公共网络地址相关联的订户数据业务。该方法还包括根据公共网络地址与该订户设备的专用网络地址的关联而将该公共网络地址转换为专用网络地址。该方法还包括响应于将该公共网络地址转换为专用网络地址而向该专用网络地址转发订户数据业务。
在一些实施例中,该AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,该RADIUS请求消息在帧IP地址字段中包括专用网络地址,并且该RADIUS请求消息从RADIUS协议进行扩展以在特定于供应商的属性字段中包括公共网络地址。
在一些实施例中,该方法还包括将公共端口范围与该订户设备的专用网络地址相关联,其中该AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,其中该RADIUS请求消息在帧IP地址字段中包括专用网络地址,并且其中该RADIUS请求消息从RADIUS协议进行扩展以在特定于供应商的属性字段的第一扩展属性中包括公共网络地址并且在特定于供应商的属性字段的第二扩展属性中包括公共端口范围。该方法进一步包括接收去往该公共网络地址以及该公共端口范围内的端口的订户数据业务。该方法还包括根据公共网络地址与该订户设备的专用网络地址的关联以及公共端口范围与该订户设备的专用网络地址的关联而将公共网络地址转换为专用网络地址。该方法进一步包括响应于将公共网络地址和端口转换为专用网络地址而向该专用网络地址转发订户数据业务。
在一些实施例中,该会话请求包括与分组数据网络相关联的访问点名称,并且该方法进一步包括可在分组数据网络的虚拟专用网络(VPN)内进行路由的VPN地址,其中公共网络地址包括该VPN地址。
一个实施例针对于一种方法,其包括利用认证、授权和记账(AAA)服务器接收AAA消息,该AAA消息包括附接至接入网络的订户设备的专用网络地址。该方法还包括将该AAA消息作为反射AAA消息从该AAA服务器反射至位于接入网络和分组数据网络之间的接口上的服务节点,以向该服务节点声明该订户设备的专用网络地址。
在一些实施例中,该AAA消息进一步包括公共网络地址,并且该方法进一步包括将专用网络地址与公共网络地址的关联存储至映射表,其中反射AAA消息包括反射AAA消息以声明该公共网络地址。
在一些实施例中,该AAA消息包括远程访问拨入订户服务(RADIUS)请求消息,该RADIUS请求消息在帧IP地址字段中包括专用网络地址,并且该RADIUS请求消息在特定于供应商的属性字段中包括公共网络地址。
在一些实施例中,该AAA消息进一步包括订户设备的共用端口范围,并且该方法进一步包括将专用网络地址、公共网络地址和公共端口范围的关联存储至映射表,其中确定专用网络地址包括使用该关联执行网络地址和端口转换,其中反射AAA消息包括反射AAA消息以声明公共端口范围。
在一些实施例中,该AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,其中该RADIUS请求消息在帧IP地址字段中包括专用网络地址,并且其中该RADIUS请求消息从RADIUS协议进行扩展以在特定于供应商的属性字段的第一扩展属性中包括公共网络地址并且在特定于供应商的属性字段的第二扩展属性中包括公共端口范围。
一个实施例针对于一种服务节点,其包括具有处理器的控制单元,该控制单元的认证、授权和记账(AAA)接口用于接收符合AAA协议的AAA消息,其中该AAA消息已经从AAA协议进行了扩展以指定由该AAA服务器针对接入网络进行了认证,并且被分配以无法在该接入网络之外进行路由的专用网络地址的订户设备的专用网络地址。该服务节点还包括一个或多个网络接口卡,其用于接收源自于或去往可由分组数据网络进行路由的公共网络地址的订户数据业务。该服务节点进一步包括该控制节点的映射模块,其用于将该订户数据业务的公共网络地址与AAA消息所接收的专用网络地址相关联。该服务节点还包括一个或多个订户策略,并且一个或多个服务模块用于使用相关联的专用网络地址选择一个或多个策略,并且依据所选择的订户策略向与该专用网络地址相关联的订户数据业务应用多种服务中的一个或多个服务。
在一些实施例中,该AAA消息为对与订户设备相关联的订户数据业务进行的网络地址转换操作指定公共网络地址。
在一些实施例中,该服务节点还包括映射表,其用于存储该专用网络地址和公共网络地址的关联,其中将订户数据业务的公共网络地址与专用网络地址相关联包括使用该关联执行静态网络地址转换。
在一些实施例中,该AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,该RADIUS请求消息在帧IP地址字段中包括专用网络地址,并且该RADIUS请求消息从RADIUS协议进行扩展以在特定于供应商的属性字段中包括公共网络地址。
在一些实施例中,该AAA消息进一步包括订户设备的公共端口范围,该服务节点进一步包括映射表以存储将专用网络地址、公共网络地址和公共端口范围的关联,其中将订户数据业务的公共网络地址与专用网络地址相关联包括使用该关联执行网络地址和端口转换。
在一些实施例中,该AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,该RADIUS请求消息在帧IP地址字段中包括专用网络地址,并且该RADIUS请求消息从RADIUS协议进行扩展以在特定于供应商的属性字段的第一扩展属性中包括公共网络地址并且在特定于供应商的属性字段的第二扩展属性中包括公共端口范围。
在一些实施例中,接收AAA消息包括从AAA服务器接收AAA消息。
在一些实施例中,该AAA接口利用AAA服务器注册该服务节点以接收AAA消息。
在一些实施例中,该服务节点进一步包括指定专用网络地址范围、公共网络地址范围和公共端口范围的配置数据,其中将订户数据业务的公共网络地址与专用网络地址相关联包括至少基于该专用网络地址范围、公共网络地址范围、公共端口范围、公共端口范围、公共网络地址和公共端口而使用确定性NAT来计算专用网络地址,其中该订户数据业务源自于或去往该公共端口。
在一些实施例中,该服务节点位于接入网络和分组数据网络之间的接口上。
在一些实施例中,每个服务模块包括应用多种服务中的一个或多个的服务卡。
一个实施例针对于一种用于接入网络的网络接入网关,该网络接入网关包括具有处理器的控制单元以及一个或多个网络接口卡,该网络接口卡从订户设备接收针对与分组数据网络的服务会话的会话请求,其中该控制单元将公共网络地址与该订户设备的专用网络地址相关联,其中该公共网络地址可在该分组数据网络内进行路由。该网络接入网关还包括认证、授权和记账(AAA)接口,其用于在AAA消息中将该专用网络地址和公共网络地址发送至AAA服务器,其中该AAA消息符合AAA协议,其已经从该AAA协议进行了扩展以指定该订户设备的专用网络地址,其中该网络接口卡接收与关联于该订户设备的公共网络地址相关联的订户数据业务,其中该控制单元根据公共网络地址与该订户设备的专用网络地址的关联而将该公共网络地址转换为专用网络地址,并且其中该控制单元响应于将该公共网络地址转换为专用网络地址而向该专用网络地址转发订户数据业务。
一个实施例针对于一种认证、授权和记账(AAA)服务器,其对请求对接入网络进行访问的订户设备进行认证,该AAA服务器包括具有处理器的控制单元并且该控制单元的认证、授权和记账接口用于接收AAA消息,该AAA消息包括附接至接入网络的订户设备的专用网络地址,其中该AAA接口将该AAA消息作为反射AAA消息从该AAA服务器反射至位于接入网络和分组数据网络之间的接口上的服务节点以向该服务节点声明该订户设备的专用网络地址。
一个实施例针对于一种利用指令进行编码的计算机可读存储媒体,该指令用于使得一个或多个可编程处理器执行以上所描述的任意方法。
此外,在以上所描述的任意实施例中所给出的具体特征可以被合并至所描述技术的有益实施例之中。也就是说,任意具体特征一般可应用于本发明的所有实施例。已经对本发明的各个实施例进行了描述。
Claims (20)
1.一种用于将订户服务应用于订户数据业务的方法,所述方法包括:
由服务节点从认证、授权和记账(AAA)服务器接收AAA消息,所述AAA消息已经从AAA协议进行了扩展以指定订户设备的专用网络地址,所述订户设备针对接入网络进行了认证,并且被分配以无法在所述接入网络之外进行路由的所述专用网络地址,其中所述服务节点在分组数据网络和网络接入网关之间的接口上逻辑地位于所述接入网络外部,所述网络接入网关执行针对所述接入网络的网络地址转换(NAT);
由所述服务节点接收去往能够由所述分组数据网络进行路由的公共网络地址的订户数据业务;
由所述服务节点将所述订户数据业务的所述公共网络地址与由所述AAA消息指定的所述专用网络地址相关联;
由所述服务节点使用与所述公共网络地址相关联的所述专用网络地址选择策略;
由所述服务节点根据所述策略向与所述专用网络地址相关联的所述订户数据业务应用所述订户服务;以及
将所述订户数据业务从所述服务节点发送到所述网络接入网关。
2.根据权利要求1所述的方法,其中所述AAA消息为对与所述订户设备相关联的所述订户数据业务的网络地址转换操作指定所述公共网络地址。
3.根据权利要求2所述的方法,还包括:
将所述专用网络地址和所述公共网络地址的关联存储到所述服务节点的映射表,其中将所述订户数据业务的所述公共网络地址与所述专用网络地址相关联包括使用所述关联执行静态网络地址转换。
4.根据权利要求2所述的方法,
其中所述AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,
其中所述RADIUS请求消息包括帧IP地址字段,所述帧IP地址字段包括所述专用网络地址,以及
其中所述RADIUS请求消息包括特定于供应商的属性字段,所述特定于供应商的属性字段包括所述公共网络地址。
5.根据权利要求2所述的方法,其中所述AAA消息指定针对所述订户设备的公共端口范围,所述方法还包括:
将所述专用网络地址、所述公共网络地址和所述公共端口范围的关联存储至所述服务节点的映射表,其中将所述订户数据业务的所述公共网络地址与所述专用网络地址相关联包括使用所述关联执行网络地址和端口转换。
6.根据权利要求5所述的方法,
其中所述AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,
其中所述RADIUS请求消息包括帧IP地址字段,所述帧IP地址字段包括所述专用网络地址,以及
其中所述RADIUS请求消息包括特定于供应商的属性字段,所述特定于供应商的属性字段在所述特定于供应商的属性字段的第一扩展属性中指定所述公共网络地址并且在所述特定于供应商的属性字段的第二扩展属性中指定所述公共端口范围。
7.根据权利要求1所述的方法,还包括:
利用所述AAA服务器注册所述服务节点以使得所述AAA服务器发送所述AAA消息。
8.根据权利要求1所述的方法,还包括:
存储指定专用网络地址范围、公共网络地址范围和公共端口范围的配置数据,
其中将所述订户数据业务的所述专用网络地址与由所述AAA消息指定的所述专用网络地址相关联包括至少基于所述专用网络地址范围、所述公共网络地址范围、所述公共端口范围、所述订户数据业务的所述公共网络地址和所述订户数据业务的所述公共端口而使用确定性NAT来计算所述专用网络地址。
9.根据权利要求1所述的方法,其中所述服务节点不修改所述订户数据业务的层3头部。
10.一种服务节点,包括:
控制单元,其具有处理器;
所述控制单元的认证、授权和记账(AAA)接口,其用于从AAA服务器接收AAA消息,所述AAA消息已经从AAA协议进行了扩展以指定订户设备的专用网络地址,所述订户设备针对接入网络进行了认证,并且被分配以无法在所述接入网络之外进行路由的所述专用网络地址,其中所述服务节点在分组数据网络和网络接入网关之间的接口上逻辑地位于所述接入网络外部,所述网络接入网关执行针对所述接入网络的网络地址转换(NAT);
一个或多个网络接口卡,其用于接收去往能够由所述分组数据网络进行路由的公共网络地址的订户数据业务;
所述控制节点的映射模块,其用于将所述订户数据业务的所述公共网络地址与由AAA消息指定的所述专用网络地址相关联;
一个或多个订户策略;以及
一个或多个服务模块,其用于使用相关联的所述专用网络地址选择所述订户策略中的一个订户策略,并且根据选择的所述订户策略向与所述专用网络地址相关联的所述订户数据业务应用服务,
其中所述服务节点将所述订户数据业务发送到所述网络接入网关。
11.根据权利要求10所述的服务节点,其中所述AAA消息为对与所述订户设备相关联的所述订户数据业务的网络地址转换操作指定所述公共网络地址。
12.根据权利要求11所述的服务节点,还包括:
映射表,其用于存储所述专用网络地址和所述公共网络地址的关联,其中将所述订户数据业务的所述公共网络地址与所述专用网络地址相关联包括使用所述关联执行静态网络地址转换。
13.根据权利要求11所述的服务节点,
其中所述AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,
其中所述RADIUS请求消息包括帧IP地址字段,所述帧IP地址字段包括所述专用网络地址,以及
其中所述RADIUS请求消息包括特定于供应商的属性字段,所述特定于供应商的属性字段包括所述公共网络地址。
14.根据权利要求11所述的服务节点,其中所述AAA消息指定针对所述订户设备的公共端口范围,所述方法还包括:
映射表,其用于存储所述专用网络地址、所述公共网络地址和所述公共端口范围的关联,其中将所述订户数据业务的所述公共网络地址与所述专用网络地址相关联包括使用所述关联执行网络地址和端口转换。
15.根据权利要求14所述的服务节点,
其中所述AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,
其中所述RADIUS请求消息包括帧IP地址字段,所述帧IP地址字段包括所述专用网络地址,以及
其中所述RADIUS请求消息包括特定于供应商的属性字段,所述特定于供应商的属性字段在所述特定于供应商的属性字段的第一扩展属性中指定所述公共网络地址并且在所述特定于供应商的属性字段的第二扩展属性中指定所述公共端口范围。
16.根据权利要求10所述的服务节点,其中所述AAA接口利用所述AAA服务器注册所述服务节点以使得所述AAA服务器发送所述AAA消息。
17.根据权利要求10所述的服务节点,还包括:
配置数据,其指定专用网络地址范围、公共网络地址范围和公共端口范围,
其中为了将所述订户数据业务的所述公共网络地址与由所述AAA消息指定的所述专用网络地址相关联,所述映射模块至少基于所述专用网络地址范围、所述公共网络地址范围、所述公共端口范围、所述订户数据业务的所述公共网络地址和所述订户数据业务的公共端口而使用确定性NAT来计算所述专用网络地址。
18.根据权利要求10所述的服务节点,其中所述服务节点不修改所述订户数据业务的层3头部。
19.根据权利要求10所述的服务节点,其中所述一个或多个服务模块中的每个服务模块包括应用不同服务到所述订户数据业务的服务卡。
20.一种非暂时性计算机可读介质,包括指令,所述指令当被执行时使得服务节点的一个或多个处理器:
从认证、授权和记账(AAA)服务器接收AAA消息,所述AAA消息已经从AAA协议进行了扩展以指定订户设备的专用网络地址,所述订户设备针对接入网络进行了认证,并且被分配以无法在所述接入网络之外进行路由的所述专用网络地址,其中所述服务节点在分组数据网络和网络接入网关之间的接口上逻辑地位于所述接入网络外部,所述网络接入网关执行针对所述接入网络的网络地址转换(NAT);
接收去往能够由所述分组数据网络进行路由的公共网络地址的订户数据业务;
将所述订户数据业务的所述公共网络地址与由所述AAA消息指定的所述专用网络地址相关联;
使用所述专用网络地址选择策略;
根据所述策略向与所述专用网络地址相关联的所述订户数据业务应用所述订户服务;以及
将所述订户数据业务从所述服务节点发送到所述网络接入网关。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/631,704 US8953592B2 (en) | 2012-09-28 | 2012-09-28 | Network address translation for application of subscriber-aware services |
| US13/631,704 | 2012-09-28 | ||
| CN201310451201.9A CN103812960B (zh) | 2012-09-28 | 2013-09-27 | 用于订户感知服务的应用的网络地址转换 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310451201.9A Division CN103812960B (zh) | 2012-09-28 | 2013-09-27 | 用于订户感知服务的应用的网络地址转换 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108173981A true CN108173981A (zh) | 2018-06-15 |
Family
ID=49253178
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310451201.9A Expired - Fee Related CN103812960B (zh) | 2012-09-28 | 2013-09-27 | 用于订户感知服务的应用的网络地址转换 |
| CN201810085379.9A Pending CN108173981A (zh) | 2012-09-28 | 2013-09-27 | 用于订户感知服务的应用的网络地址转换 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310451201.9A Expired - Fee Related CN103812960B (zh) | 2012-09-28 | 2013-09-27 | 用于订户感知服务的应用的网络地址转换 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8953592B2 (zh) |
| EP (1) | EP2713583A1 (zh) |
| CN (2) | CN103812960B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111200665A (zh) * | 2018-11-19 | 2020-05-26 | 中国移动通信集团吉林有限公司 | 一种用户溯源方法、装置及计算机可读存储介质 |
| CN114051714A (zh) * | 2019-06-06 | 2022-02-15 | 思科技术公司 | 用于生成上下文标签的系统和方法 |
Families Citing this family (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103796190B (zh) * | 2012-10-31 | 2018-01-23 | 华为技术有限公司 | 区分用户的方法及系统 |
| US9083705B2 (en) * | 2012-11-22 | 2015-07-14 | Telefonaktiebolaget L M Ericsson (Publ) | Identifying NATed devices for device-specific traffic flow steering |
| CN103840995B (zh) * | 2012-11-26 | 2017-10-24 | 华为技术有限公司 | Ip报文处理方法、装置及网络系统 |
| WO2014099963A1 (en) * | 2012-12-17 | 2014-06-26 | Rajat Ghai | Cloud-based virtual local networks |
| US9948597B1 (en) * | 2013-03-01 | 2018-04-17 | Sprint Communications Company L.P. | Facilitating access of a mobile device to a web-based service using a network interface |
| US9515985B2 (en) * | 2013-03-01 | 2016-12-06 | Verizon Patent And Licensing Inc. | Platform for private internet protocol (IP) cloud services |
| WO2014169946A1 (en) * | 2013-04-15 | 2014-10-23 | Nokia Solutions And Networks Oy | Subscriber identification and provisioning in ip translation environments |
| US9276863B2 (en) * | 2013-06-28 | 2016-03-01 | Alcatel Lucent | Traffic detection function based on usage based thresholds |
| CN103532715B (zh) * | 2013-10-09 | 2016-11-23 | 北京奇虎科技有限公司 | 基于无密码或任意密码的网络授权的方法、系统和装置 |
| CN103532946B (zh) * | 2013-10-09 | 2016-11-23 | 北京奇虎科技有限公司 | 基于无密码或任意密码的网络授权的方法、系统和装置 |
| CN105340217B (zh) * | 2013-12-31 | 2019-05-28 | 华为技术有限公司 | 一种报文处理方法、装置及系统 |
| US9629060B2 (en) * | 2014-06-06 | 2017-04-18 | Oracle International Corporation | Flexible routing policy for Wi-Fi offloaded cellular data |
| US9578028B2 (en) * | 2014-06-27 | 2017-02-21 | Juniper Networks, Inc. | Subscriber management using a restful interface |
| US10057342B2 (en) * | 2014-09-05 | 2018-08-21 | Qualcomm Incorporated | Infrastructure access via neighbor awareness networking data path |
| CN105791448B (zh) * | 2014-12-18 | 2019-10-25 | 华为技术有限公司 | 一种地址分配方法、cgn设备及cgn双主系统 |
| WO2016144230A1 (en) * | 2015-03-06 | 2016-09-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, network device, computer program and computer program product for mobile service chaining |
| US10951519B2 (en) | 2015-06-17 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for multi-protocol stateful routing |
| US10554661B2 (en) | 2015-08-14 | 2020-02-04 | Oracle International Corporation | Methods, systems, and computer readable media for providing access network session correlation for policy control |
| US10084755B2 (en) * | 2015-08-14 | 2018-09-25 | Oracle International Corporation | Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) proxy and diameter agent address resolution |
| US10033589B1 (en) * | 2015-09-30 | 2018-07-24 | Juniper Networks, Inc. | Management of services to subscriber groups in a distributed service plane environment |
| US20170331690A1 (en) | 2016-05-12 | 2017-11-16 | Iboss, Inc. | Applying network policies to devices based on their current access network |
| US10091692B2 (en) * | 2016-06-14 | 2018-10-02 | Juniper Networks, Inc. | Preserving mobile network session data during radio access technology handover |
| JP6771650B2 (ja) * | 2016-08-09 | 2020-10-21 | 華為技術有限公司Huawei Technologies Co.,Ltd. | クラウドコンピューティングシステムにおいて仮想マシンが物理サーバにアクセスするための方法、装置、およびシステム |
| US10397060B2 (en) | 2017-03-02 | 2019-08-27 | Cisco Technology, Inc. | Identity-based policy implementation in network address translation (NAT) environments |
| US10547614B2 (en) * | 2017-03-30 | 2020-01-28 | Juniper Networks, Inc. | Bulk delivery of change of authorization data via AAA protocols |
| EP3389024A1 (en) | 2017-04-12 | 2018-10-17 | Vestel Elektronik Sanayi ve Ticaret A.S. | Network-enabled eletronic device, system and method |
| CN108259632B (zh) * | 2017-05-24 | 2020-02-11 | 新华三技术有限公司 | 一种cgn实现方法及装置 |
| US11194839B2 (en) * | 2017-06-29 | 2021-12-07 | Netscout Systems, Inc | System and method for aggregating subscriber perspective data |
| US10812445B2 (en) * | 2018-02-13 | 2020-10-20 | Sling Media Pvt Ltd | Cloud access to local network addresses |
| US10798645B2 (en) * | 2018-06-15 | 2020-10-06 | Juniper Networks, Inc. | Extending subscriber services to roaming wireless user equipment |
| CN111131530B (zh) * | 2018-11-01 | 2022-04-01 | 中国移动通信集团河南有限公司 | 运营商级网络地址转换方法及装置 |
| US11134431B2 (en) * | 2019-07-31 | 2021-09-28 | Charter Communications Operating, Llc | System and method to deliver converged public and private network services over disparate access mediums within a single market |
| WO2021032309A1 (en) * | 2019-08-20 | 2021-02-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Service provision in scenarios with network address translation |
| US11140075B1 (en) * | 2020-03-13 | 2021-10-05 | Juniper Networks, Inc. | Network traffic steering among CPU cores using forwarding path elements |
| CN113411802A (zh) * | 2020-03-16 | 2021-09-17 | 华为技术有限公司 | 拨号报文处理方法、网元、系统及网络设备 |
| EP3907956A1 (en) * | 2020-05-05 | 2021-11-10 | Deutsche Telekom AG | Method for an improved authentication, authorization and accounting functionality within an access network of a telecommunications network and/or an improved access network architecture, telecommunications network, access orchestrator entity, program and computer program product |
| JP2023530060A (ja) * | 2020-05-13 | 2023-07-13 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | Ipアドレスの再使用 |
| CN113766276B (zh) * | 2020-06-19 | 2024-05-03 | 天翼数字生活科技有限公司 | 基于ip双栈自适应请求的iptv服务的方法与系统 |
| WO2022013908A1 (ja) * | 2020-07-13 | 2022-01-20 | 日本電信電話株式会社 | 通信中継装置、通信中継システム、通信中継方法、および、プログラム |
| US11283883B1 (en) | 2020-11-09 | 2022-03-22 | Oracle International Corporation | Methods, systems, and computer readable media for providing optimized binding support function (BSF) packet data unit (PDU) session binding discovery responses |
| CN112583929B (zh) * | 2020-12-23 | 2022-07-26 | 北京航空航天大学 | 基于机载嵌入式实时操作系统的服务管理方法 |
| US11683286B2 (en) | 2021-11-18 | 2023-06-20 | Cisco Technology, Inc. | Anonymizing server-side addresses |
| CN116320088B (zh) * | 2023-03-03 | 2023-09-15 | 武汉麦丰创新网络科技有限公司 | 一种实现aaa转发的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101150519A (zh) * | 2007-10-30 | 2008-03-26 | 杭州华三通信技术有限公司 | 网络地址转换业务控制方法及装置 |
| CN101150594A (zh) * | 2007-10-18 | 2008-03-26 | 中国联合通信有限公司 | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 |
| US20100165993A1 (en) * | 2006-06-09 | 2010-07-01 | Henrik Basilier | Operator Managed Virtual Home Network |
| US20110047256A1 (en) * | 2009-08-21 | 2011-02-24 | Babu Prakash | Port chunk allocation in network address translation |
| CN102204306A (zh) * | 2011-04-28 | 2011-09-28 | 华为技术有限公司 | Mtc终端通过网关与网络通信的方法、设备及系统 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7174378B2 (en) * | 2000-05-29 | 2007-02-06 | Nitgen Technologies, Inc. | Co-location service system equipped with global load balancing (GLB) function among dispersed IDCS |
| US7120148B1 (en) * | 2002-02-12 | 2006-10-10 | Cisco Technology, Inc. | System and method for providing source awareness in a wireless application protocol network environment |
| WO2003088625A1 (en) * | 2002-04-08 | 2003-10-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for enabling connections into networks with local address realms |
| US8189567B2 (en) * | 2009-01-29 | 2012-05-29 | Telefonaktiebolaget L M Ericsson (Publ) | Method and nodes for registering a terminal |
| US8850067B2 (en) * | 2009-10-22 | 2014-09-30 | Verizon Patent And Licensing Inc. | Internet protocol (IP) address pool management and allocation |
| US8886805B2 (en) * | 2009-11-19 | 2014-11-11 | Flash Networks, Ltd | Method and system for dynamically allocating services for subscribers data traffic |
| US10057239B2 (en) * | 2009-12-17 | 2018-08-21 | Pulse Secure, Llc | Session migration between network policy servers |
| EP2426876A1 (en) * | 2010-09-03 | 2012-03-07 | Adaptive Mobile Security Ltd | Dynamic network address translation system and method |
| US20130166763A1 (en) * | 2010-09-07 | 2013-06-27 | Nokia Siemens Networks Oy | Method and network devices for selecting between private addresses and public addresses within a user session |
| US8719449B2 (en) * | 2010-11-29 | 2014-05-06 | Telefonaktiebolaget L M Ericsson (Publ) | Identification of a private device in a public network |
-
2012
- 2012-09-28 US US13/631,704 patent/US8953592B2/en not_active Expired - Fee Related
-
2013
- 2013-09-27 CN CN201310451201.9A patent/CN103812960B/zh not_active Expired - Fee Related
- 2013-09-27 CN CN201810085379.9A patent/CN108173981A/zh active Pending
- 2013-09-27 EP EP13186302.9A patent/EP2713583A1/en not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100165993A1 (en) * | 2006-06-09 | 2010-07-01 | Henrik Basilier | Operator Managed Virtual Home Network |
| CN101150594A (zh) * | 2007-10-18 | 2008-03-26 | 中国联合通信有限公司 | 一种移动蜂窝网络和无线局域网的统一接入方法及系统 |
| CN101150519A (zh) * | 2007-10-30 | 2008-03-26 | 杭州华三通信技术有限公司 | 网络地址转换业务控制方法及装置 |
| US20110047256A1 (en) * | 2009-08-21 | 2011-02-24 | Babu Prakash | Port chunk allocation in network address translation |
| CN102204306A (zh) * | 2011-04-28 | 2011-09-28 | 华为技术有限公司 | Mtc终端通过网关与网络通信的方法、设备及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111200665A (zh) * | 2018-11-19 | 2020-05-26 | 中国移动通信集团吉林有限公司 | 一种用户溯源方法、装置及计算机可读存储介质 |
| CN111200665B (zh) * | 2018-11-19 | 2022-07-01 | 中国移动通信集团吉林有限公司 | 一种用户溯源方法、装置及计算机可读存储介质 |
| CN114051714A (zh) * | 2019-06-06 | 2022-02-15 | 思科技术公司 | 用于生成上下文标签的系统和方法 |
| CN114051714B (zh) * | 2019-06-06 | 2023-06-09 | 思科技术公司 | 用于生成上下文标签的系统和方法 |
| US11683308B2 (en) | 2019-06-06 | 2023-06-20 | Cisco Technology, Inc. | Systems and methods for generating contextual labels |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2713583A1 (en) | 2014-04-02 |
| US20140092899A1 (en) | 2014-04-03 |
| CN103812960B (zh) | 2018-02-23 |
| CN103812960A (zh) | 2014-05-21 |
| US8953592B2 (en) | 2015-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103812960B (zh) | 用于订户感知服务的应用的网络地址转换 | |
| EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
| US9450861B2 (en) | Ethernet-compatible method and system | |
| JP5987122B2 (ja) | デバイス固有のトラフィックフローステアリングのためのネットワークアドレス変換されたデバイスの特定 | |
| US9253106B2 (en) | Traffic-control-based data transmission method and communication system | |
| US8953601B2 (en) | Internet protocol version six (IPv6) addressing and packet filtering in broadband networks | |
| CN103580980B (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
| US8887234B2 (en) | Network service selection and authentication and stateless auto-configuration in an IPv6 access network | |
| US9083656B2 (en) | Service communication method and system for access network apparatus | |
| US10033736B2 (en) | Methods, systems, and computer readable media for remote authentication dial-in user service (radius) topology hiding | |
| EP2346217B1 (en) | Method, device and system for identifying an IPv6 session | |
| EP2602960A1 (en) | Communication method and system for a novel network | |
| WO2019033920A1 (zh) | 网络侧对远端用户设备的识别和控制方法以及设备 | |
| US20170093794A1 (en) | Mac (l2) level authentication, security and policy control | |
| US9240943B2 (en) | Metropolitan area network communications method and communication system | |
| US20070195804A1 (en) | Ppp gateway apparatus for connecting ppp clients to l2sw | |
| CN101399742A (zh) | 数据业务网络系统及数据业务的访问方法 | |
| WO2020135871A1 (zh) | 光线路终端-内容分发网络的实现方法及装置、介质、网络系统 | |
| JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
| CN102377834B (zh) | 网络地址转换设备及通信方法 | |
| JP4776582B2 (ja) | ネットワークシステム及び集約装置 | |
| KR101712922B1 (ko) | 동적 터널엔드 방식의 가상 사설 네트워크 시스템과 그를 위한 가상 라우터 및 매니저 장치 | |
| CN104518937B (zh) | 虚拟局域网vlan多设备间通信的方法及装置 | |
| CN106533985A (zh) | 一种报文转发方法及装置 | |
| KR100697950B1 (ko) | 서비스 수락제어를 위한 라우팅 경로 산출 시스템 및 그방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180615 |
|
| WD01 | Invention patent application deemed withdrawn after publication |