CN109076022B - 网络地址转换装置、设置请求装置、通信系统、通信方法和存储程序的存储介质 - Google Patents
网络地址转换装置、设置请求装置、通信系统、通信方法和存储程序的存储介质 Download PDFInfo
- Publication number
- CN109076022B CN109076022B CN201780017794.4A CN201780017794A CN109076022B CN 109076022 B CN109076022 B CN 109076022B CN 201780017794 A CN201780017794 A CN 201780017794A CN 109076022 B CN109076022 B CN 109076022B
- Authority
- CN
- China
- Prior art keywords
- setting
- network address
- address translation
- port mapping
- mapping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2575—NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2582—NAT traversal through control of the NAT server, e.g. using universal plug and play [UPnP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Abstract
[问题]使得从外部节点发送来的分组能够在网络地址转换装置再启动的情况下被传送至用户装置。[解决方案]网络地址转换装置包括:映射设置单元,用于响应于来自用以请求静态端口映射的设置的设置请求装置的请求来设置所述静态端口映射;以及流发送单元,用于基于所述映射设置单元已设置的静态端口映射对来自用户装置的分组流进行地址转换,并发送所述分组流,其中,在所述网络地址转换装置再启动的情况下,所述流发送单元丢弃分组流,直到从所述设置请求装置接收到用于指示针对所述网络地址转换装置的静态端口映射的再设置完成的通知为止。
Description
技术领域
本发明涉及网络地址转换(NAT)装置、设置请求装置、通信系统、通信方法和程序,更特别地涉及可以通过使用端口控制协议(PCP)来进行端口映射的设置的网络地址转换装置、通过使用PCP来请求端口映射的设置的设置请求装置、包括这些装置的通信系统、通信方法和程序。
背景技术
为了补偿互联网协议第4版(IPv4)地址的匮乏,使用如下的网络地址转换(NAT),其中该网络地址转换在局域网中使用私有IP地址,并且在连接至互联网的情况下将该私有IP地址转换为公共IP地址(或全局IP地址)。在还引入了用于对IP地址以及传输控制协议(TCP)或用户数据报协议(UDP)的端口号进行重新映射的网络地址端口转换(NAPT)的情况下,可以使用单个公共IP地址来进行多个主机之间的通信。
此外,由于IPv4地址耗尽近年来已经变得严重,因此还使用了NAT的一般功能得到扩展的运营商级网络地址转换(CGNAT)(也称为CGN),以针对各通信服务提供商(在很大程度上)实现NAT。
图13是例示了根据现有技术的通信系统的操作的序列图。在图13中,CGN装置是用于实现CGNAT(CGN)的装置。端口控制协议(PCP)设置控制装置向CGN装置设置从用户装置(例如,个人计算机(PC))所指示的端口映射信息。在PCP设置控制装置向CGN装置设置端口映射信息时,PCP设置控制装置使用符合标准的协议、即注释请求(RFC)6887(非专利文献1)中所定义的端口控制协议(PCP)。
在确认出端口映射信息中所包括的公共IP地址和公共端口号的集合不用于CGN装置中所设置的其它端口映射之后,CGN装置针对该CGN装置本身进行端口映射的设置,并发送回用于通知成功的PCP映射(MAP)响应消息。另一方面,在公共IP地址和公共端口号的集合已经用于其它设备上所设置的端口映射的情况下,CGN装置发送回用于向PCP设置控制装置通知设置失败的PCP MAP响应消息。此外,PCP设置控制装置存储并保持已经设置的端口映射。
除了对来自用户装置的数据流进行NAT转换以外,CGN装置还对朝向PCP MAP已设置的端口映射的公共IP地址和公共端口号的集合的数据流进行NAT转换,作为已设置的私有IP地址和私有端口号的集合的通信。在已经接收到与端口映射不匹配的数据流的情况下,当其分组是从用户装置接收到的分组时,CGN装置向该分组分配未使用的公共IP地址和公共端口的集合,动态地生成端口映射,并在NAT转换之后转发该分组。另一方面,当分组是已从外部节点接收到的分组时,CGN装置丢弃该分组。
注意,作为现有技术,在RFC6888(非专利文献2)中定义了针对CGNAT的通用请求。在RFC6333(非专利文献3)中,描述了用于使得宽带服务提供商能够在客户之间共享互联网协议第4版(IPv4)地址的双栈精简版技术(Dual-Stack Lite technology)。此外,在RFC4787(非专利文献4)中,定义了端点独立映射行为和端点独立过滤行为。
现有技术文献
专利文献
专利文献1:WO2012/133060A1
非专利文献
非专利文献1:互联网工程任务组(IETF),注释请求:6887,"Port ControlProtocol(PCP),"2013年4月,<URL:https://tools.ietf.org/html/rfc6887>。
非专利文献2:互联网工程任务组(IETF),注释请求:6888,"Common Requirementsfor Carrier-Grade NATs(CGNs),"2013年4月,<URL:https://tools.ietf.org/html/rfc6888>。
非专利文献3:互联网工程任务组(IETF),注释请求:6333,"Dual-Stack LiteBroadband Deployments Following IPv4Exhaustion,"2011年8月,<URL:https://tools.ietf.org/html/rfc6333>。
非专利文献4:互联网工程任务组(IETF),注释请求:4787,"Network AddressTranslation(NAT)Behavioral Requirements for Unicast UDP,"2007年1月,<URL:https://tools.ietf.org/html/rfc4787>。
发明内容
发明要解决的问题
假设通过引用而并入并描述了以上的非专利文献1至4的全部公开内容。以下分析由本发明人作出。
在符合标准的端口控制协议(PCP)中,当再启动运营商级网络地址转换(CGN)装置时,CGN装置在没有端口映射信息的情况下启动。在再启动之后,CGN装置并行地进行以下三个处理(1)~(3)。将使用图13来描述其处理。
处理(1):CGN装置向PCP设置控制装置发送PCP ANNOUNCE(PCP通知)响应消息(图13中的步骤1)。
处理(2):在已经传送了分组流的情况下,CGN装置进行动态端口映射并立即实现NAT转发(图13中的步骤2到步骤6)。
处理(3):在已从PCP设置控制装置传送了PCP MAP请求消息的情况下,CGN装置设置静态端口映射(图13中的步骤7~步骤10)。
另一方面,PCP设置控制装置通过发送由处理(1)(图13中的步骤1)中的PCPANNOUNCE响应消息所触发的PCP MAP请求,来向CGN装置再设置静态端口映射(图13的步骤7的发送)。
这种情况下的问题在于:通过CGN装置在处理(2)中的动态端口映射而被分配至分组流的公共IP地址和公共端口号的集合可以与通过处理(3)中的静态端口映射而指定的公共IP地址和公共端口号的集合进行竞争。在图13中的步骤8的定时处检测到这种竞争。
在处理(3)的定时早于处理(2)的定时的情况下,可以通过使用处理(2)中的任何其它适当的端口号来继续分组的转发。
另一方面,在处理(2)的定时早于处理(3)的定时的情况下,静态端口映射的设置失败。在静态端口映射失败的情况下,问题在于:即使从外部节点向已在CGN装置的再启动之前设置好的公共IP地址和端口号发送分组,该分组也不可能被传送至用户装置(例如,PC)。
即,根据现有技术,问题在于:在作为网络地址转换装置的CGN装置再启动的情况下,如果静态端口映射的再设置失败,则从外部节点发送至用户装置的分组变得不能够被传送。另外,这还引起了如下的问题,即:只要与未能再设置的静态端口映射进行竞争的端口映射被释放,就不能恢复原始静态端口映射。
因此,要解决的问题是使得从外部节点发送来的分组能够在网络地址转换装置再启动的情况下被传送至用户装置。本发明的目的是提供有助于解决这种问题的网络地址转换装置、设置请求装置、通信系统、通信方法和程序。
用于解决问题的方案
根据本发明的第一方面的一种网络地址转换装置,包括:映射设置部件,用于响应于来自用以请求静态端口映射的设置的设置请求装置的请求来设置所述静态端口映射;以及流发送部件,用于基于所述映射设置部件已设置的静态端口映射对来自用户装置的分组流进行地址转换,并发送所述分组流,其中,在所述网络地址转换装置再启动的情况下,所述流发送部件丢弃所述分组流,直到从所述设置请求装置接收到用于指示针对所述网络地址转换装置的静态端口映射的再设置完成的通知为止。
根据本发明的第二方面的一种设置请求装置,包括:请求部件,用于针对基于已设置的静态端口映射对来自用户装置的分组流进行地址转换、并发送所述分组流的网络地址转换装置,请求所述静态端口映射的设置;以及通知部件,用于在所述网络地址转换装置再启动的情况下,在针对所述网络地址转换装置的静态端口映射的再设置完成时向所述网络地址转换装置通知所述再设置的完成。
根据本发明的第三方面的一种通信系统,包括:设置请求装置,用于请求静态端口映射的设置;以及网络地址转换装置,用于响应于来自所述设置请求装置的请求来设置所述静态端口映射,基于已设置的静态端口映射对来自用户装置的分组流进行地址转换,并发送所述分组流,其中,在所述网络地址转换装置再启动的情况下,所述网络地址转换装置丢弃所述分组流,直到从所述设置请求装置接收到用于指示针对所述网络地址转换装置的静态端口映射的再设置完成的通知为止。
根据本发明的第四方面的一种通信方法,包括:再启动网络地址转换装置,其中所述网络地址转换装置用于响应于来自用以请求静态端口映射的设置的设置请求装置的请求来设置所述静态端口映射、基于已设置的静态端口映射对来自用户装置的分组流进行地址转换并发送所述分组流;利用所述网络地址转换装置在所述再启动之后从所述设置请求装置接收用于指示针对所述网络地址转换装置的静态端口映射的再设置完成的通知;以及利用所述网络地址转换装置来丢弃所述分组流,直到接收到所述通知为止。
根据本发明的第五方面的程序使网络地址转换装置中所设置的计算机执行处理,其中所述网络地址转换装置用于响应于来自用以请求静态端口映射的设置的设置请求装置的请求来设置所述静态端口映射、基于已设置的静态端口映射对来自用户装置的分组流进行地址转换并发送所述分组流,所执行的处理包括:用于再启动所述网络地址转换装置的处理;用于在所述再启动之后从所述设置请求装置接收用以指示针对所述网络地址转换装置的静态端口映射的再设置完成的通知的处理;以及用于丢弃所述分组流直到接收到所述通知为止的处理。注意,该程序还可被提供为记录在非暂时性计算机可读存储介质中的程序产品。
发明的效果
根据本发明所述的网络地址转换装置、设置请求装置、通信系统、通信方法和程序,在网络地址转换装置再启动的情况下,从外部节点发送来的分组可被传送至用户装置。
附图说明
图1示出例示了根据一个示例性实施例的网络地址转换装置的结构的框图。
图2示出例示了根据一个示例性实施例的设置请求装置的结构的框图。
图3示出例示了根据第一示例性实施例的通信系统的系统结构的图。
图4示出例示了第一示例性实施例中的PCP设置控制装置和CGN装置的结构的框图。
图5示出用于说明第一示例性实施例中的数据流以及用于判断这些数据流的同一性的方法的图。
图6示出例示了第一示例性实施例中的流出(outbound)分组所用的处理的操作的序列图。
图7示出例示了第一示例性实施例中的CGN装置所进行的流出分组所用的处理的详细操作的流程图。
图8示出例示了第一示例性实施例中的静态端口映射的操作的序列图。
图9示出例示了第一示例性实施例中的流入(inbound)分组所用的处理的操作的序列图。
图10示出例示了第一示例性实施例中的CGN装置所进行的流入分组所用的处理的详细操作的流程图。
图11示出例示了根据一个示例性实施例的用于在通信系统中再启动CGN装置的操作的序列图。
图12示出例示了根据第二示例性实施例的通信系统的系统结构的图。
图13示出例示了根据现有技术的用于在通信系统中再启动CGN装置的操作的序列图。
具体实施方式
首先,将概述一个示例性实施例的概要。注意,该概述中所应用的附图标记是主要用于帮助理解本发明的例示,并不旨在将本发明限制于所示的方面。
图1是例示了根据一个示例性实施例的网络地址转换装置2的结构的框图。参考图1,网络地址转换装置2(例如,图3、图12中的CGN装置11)包括:映射设置单元4,其响应于来自设置请求装置(例如,图3中的PCP设置控制装置21、图12中的用户装置31~33)的用于请求静态端口映射的设置的请求来设置静态端口映射;以及流发送单元6,其基于映射设置单元4已设置的静态端口映射来对来自用户装置(例如,图3、图12中的用户装置31~33)的分组流进行地址转换(例如,NAT、NAPT、CGNAT),并且发送分组流。在网络地址转换装置2再启动的情况下,流发送单元6丢弃来自用户装置的分组流,直到从设置请求装置接收到用于指示针对网络地址转换装置2的静态端口映射的再设置完成的通知为止。
图2是例示了根据一个示例性实施例的设置请求装置8的结构的框图。参考图2,设置请求装置8(例如,图3中的PCP设置控制装置21、图12中的用户装置31~33)包括:请求单元10,其针对用于基于已设置的静态端口映射来对来自用户装置(例如,图3、图12中的用户装置31~33)的分组流进行地址转换(例如,NAT、NAPT、CGNAT)、并发送分组流的网络地址转换装置(例如,图3、图12中的CGN装置11),请求静态端口映射的设置;以及通知单元12,其在网络地址转换装置再启动的情况下,在针对网络地址转换装置的静态端口映射的再设置完成时向该网络地址转换装置通知再设置的完成。
这种网络地址转换装置或设置请求装置使得从外部节点发送来的分组即使在网络地址转换装置再启动的情况下也能够确保被传送至用户装置。原因在于:在网络地址转换装置再启动的情况下,丢弃来自用户装置的分组流,直到从设置请求装置接收到用于指示针对网络地址转换装置的静态端口映射的再设置完成的通知为止,因此网络地址转换装置可以在对来自用户装置的分组流进行动态端口映射之前完成静态端口映射。
将进一步详细说明以上的一个示例性实施例的网络地址转换装置2与CGN装置相对应、并且设置请求装置8与PCP设置控制装置相对应的情况。在这种情况下,在可通过使用PCP进行端口映射的设置的CGN装置再启动的情况下,该CGN装置不在再启动之后立即实现对来自用户装置(PC等)的分组流的转发,而是优选在等待用于通知PCP MAP请求的设置完成的PCP消息的接收、或者再设置后一定时间的经过之后开始转发分组流。另外,优选地,PCP设置控制装置向CGN装置通知PCP MAP请求的设置完成。
参考图11,为了使CGN装置11意识到来自PCP设置控制装置21的PCP MAP的再设置完成,PCP设置控制装置21可以添加用于向CGN装置11通知再设置完成的新消息(图11的步骤9)。在再启动之后,CGN装置11丢弃分组流,并且对公共IP地址和公共端口的集合不进行动态分配(图11中的步骤1、步骤3和步骤4)。另一方面,CGN装置11实现PCP MAP的设置(图11中的步骤5到步骤8)。这使得PCP MAP能够成功再设置。另外,在接收到设置完成(图11中的步骤9)之后,CGN装置11开始转发分组流(图11中的步骤10以及步骤13到步骤16)。
即使在CGN装置11尚未接收到用于通知PCP MAP的再设置完成的消息的情况下,该CGN装置11也可以照常在再启动后经过一定时间时开始转发分组流(图11中的步骤12)。这使得CGN装置11即使在PCP设置控制装置21由于任何故障而不能通知再设置完成的情况下也能够提供正常的NAT转换功能。
<第一示例性实施例>
接着,将参考附图来说明根据第一示例性实施例的通信系统。假设本示例性实施例包括私有网络中的用户装置和外部网络中的外部节点通过使用CGN装置而连接的情况。
[结构]
将参考图3来说明本示例性实施例的通信系统的结构。如图3所示,本示例性实施例的通信系统包括以下装置:
CGN装置11
PCP设置控制装置21
外部节点41、42
用户装置31~33
CGN装置11是可以通过使共用NAT装置的功能扩展来容纳多个用户的运营商级NAT(CGNAT、CGS)装置。RFC6888(非专利文献2)中定义了针对CGS装置的要求。图4是例示了CGN装置11和PCP设置控制装置21的更详细结构的框图。参考图4,CGN装置11包括定时器1101、映射设置单元4和流发送单元6。
定时器1101包括定时器功能。映射设置单元4动态或静态地设置端口映射,并且保持已动态或静态地设置的端口映射信息。CGN装置11包括作为内部状态的“分组丢弃状态”。在内部状态处于开启状态的情况下,流发送单元6丢弃从图3中的链路131~133、140接收到的所有分组。另一方面,在内部状态处于关闭状态的情况下,流发送单元6对分组流进行正常处理。
PCP设置控制装置21是用作来自用户装置31~33的端口映射设置请求的接收方的装置。参考图4,PCP设置控制装置21包括数据库2101、请求单元10和通知单元12。
请求单元10根据用户装置31~33的指示来实现到CGN装置11的端口映射的设置。数据库2101存储从用户装置31~33指示的静态端口映射信息。在CGN装置11再启动的情况下,通知单元12在针对CGN装置11的静态端口映射的再设置完成时向该CGN装置11通知再设置的完成。
外部节点41、42是位于外部网络(诸如互联网等)上的节点。
用户装置31~33是可以进行互联网协议(IP)通信的装置,诸如个人计算机(PC)或智能电话等。
接着,将说明装置之间的连接结构。
用户装置31~33分别通过链路131~133来与CGN装置11连接。
作为链路131~133的链接,已知若干系统,诸如使用双栈精简版(DS-Lite)隧道(RFC6333,非专利文献3)的链路、用于限制与用户装置31~33相对应的可用IP地址的方法等。在任何系统中,通过根据链接的系统来检查从用户装置31~33接收到的分组,CGN装置11可以识别哪个用户装置发送了分组。另外,假设CGN装置11根据用于识别用户的方法、基于用户识别信息而意识到如何向特定用户装置发送分组。注意,在本示例性实施例中,未特别指定链路的形成方法。
用户装置31~33包括与PCP设置控制装置21的连接部件。在本示例性实施例中,未指定连接部件。一个示例包括用于通过为了连接而专门设计的链路(或网络)231~233的部件。
CGN装置11通过链路140~142与外部节点41、42相连接。例如,作为链路140~142,可以使用共用IP网络。
PCP设置控制装置21通过链路121与CGN装置11相连接。PCP设置控制装置21通过使用PCP协议来向CGN装置11设置从用户装置31~33所指示的端口映射信息。PCP协议在RFC6887(非专利文献1)中进行标准化。在本示例性实施例中,将使用RFC6887被扩展的PCP协议。
接着,将定义用于解释本示例性实施例的术语。
参考图5,首先定义了与数据流有关的术语、数据流的定义、以及用于判断数据流是否相同的方法。注意,尽管在图5中作为一个示例而示出用户装置31和外部节点41,但相同的说明还适用于其它用户装置和外部节点。
术语流出是指从用户装置31向着外部节点41的方向(图5中的1)。另一方面,术语流入是指从外部节点41向着用户装置31的方向(图5中的2)。
术语数据流是指CGN装置11所要判断的一连串分组流。存在用于定义数据流的多种方法。在本示例性实施例中,为了简单起见,通过不区分外部节点41侧的IP地址和端口号的方法来区分数据流。
对于CGN装置11和外部节点41之间的流出分组,CGN装置11通过以下三组来区分数据流(图5中的51):
源IP地址
源端口号
传输协议
对于CGN装置11和外部节点41之间的流入分组,CGN装置11通过以下三组来区分数据流(图5中的52):
目的地IP地址
目的地端口号
传输协议
另外,在CGN装置11和外部节点41之间的流出分组(的源IP地址、源端口号、传输协议)和流入分组(的目的地IP地址、目的地端口号、传输协议)的集合相同的情况下,CGN装置11将一连串流出分组和一连串流入分组总共视为单个数据流(图5中的53)。
另一方面,对于用户装置31和CGN装置11之间的流出分组和流入分组,CGN装置11通过除CGN装置11和外部节点41之间所用的分组条件以外还包括以下项的四组来区分数据流(图5中的14、15):
用户识别信息
另外,在用户装置31和CGN装置11之间的流出分组(的源IP地址、源端口号、传输协议、用户识别信息)和流入分组(的目的地IP地址、目的地端口号、传输协议、用户识别信息)的集合相同的情况下,CGN装置11将一连串流出分组和一连串流入分组总共视为单个数据流(图5中的16)。
另外,在利用CGN装置11所管理的端口映射来将用户装置31和CGN装置11之间的数据流以及CGN装置11和外部节点41之间的数据流绑定起来的情况下,CGN装置11将这一连串分组总共视为单个数据流(图5中的17、18)。
接着,将定义除与数据流有关的术语以外的术语。
术语私有IP地址是指用户装置31的IP地址。仅在特定用户网络内保证私有IP地址唯一。因此,在不同用户之间,可以使用重复值作为它们的私有IP地址。
术语私有端口号是指用户装置31在该用户装置31本身内所分配的端口号。
术语公共IP地址是指被池化用于CGN装置11中的NAT转换的IP地址。一般来说,单个CGN装置11包括多个公共IP地址。
术语公共端口号是指通过利用CGN装置绑定到公共IP地址来进行管理的端口号。CGN装置11向用户装置31和CGN装置11之间的数据流对应关系分配公共IP地址和公共端口号的集合。在用于定义本示例性实施例中所采用的数据流的方法中,单个公共端口号与单个数据流相对应。
术语端口映射是指CGN装置11所保持的数据,并且端口映射用于进行NAT转换。在NAT转换中,CGN装置11将用户装置31和CGN装置11之间的数据流与CGN装置11和外部节点41之间的数据流绑定起来。在本示例性实施例中,端口映射包括以下信息:
用户识别信息
私有IP地址
私有端口号
传输协议
公共IP地址
公共端口号
在CGN装置11保持特定端口映射的情况下,通过(私有IP地址、私有端口号、传输协议、用户识别信息的)集合来识别用户装置31和CGN装置11之间的数据流。另一方面,通过(公共IP地址、公共端口号、传输协议的)集合来识别CGN装置11和外部节点41之间的数据流。这些数据流、或者用户装置31和CGN装置11之间的数据流以及CGN装置11和外部节点41之间的数据流被识别为单个数据流。根据生成方法,将端口映射分类为动态端口映射或静态端口映射。
术语动态端口映射是指通过用户装置31所发送的流出分组触发而在CGN装置11上动态生成的端口映射。在CGN装置11再启动的情况下、以及在CGN装置11判断为相应数据流的分组尚未流动的情况下,自动删除动态端口映射。
另一方面,术语静态端口映射是指通过利用PCP设置控制装置21针对CGN装置11发送PCP MAP请求消息而在CGN装置11上设置的端口映射。静态端口映射是通过PCP设置控制装置21的显式指示来设置和删除的。另外,在CGN装置11再启动的情况下,自动删除静态端口映射。
[操作]
接着,将说明各节点的操作。
CGN装置11中的映射设置单元4将多个端口映射保持为数据。CGN装置11中的流发送单元6接收从用户装置31或外部节点41发送来的分组,参考所保持的端口映射信息来对分组进行NAT转换,并且转发分组。
将参考图6来说明流出分组所用的处理的操作。注意,为解释链路,将适当地参考图3。流出分组所用的处理还用作动态端口映射的生成的触发。在用户装置31~33上,操作多个应用,其中各应用独立地进行与外部节点41、42的通信。各应用通过使用定义的传输协议以及通过使用不同的私有端口号来进行与外部节点41、42的通信。
CGN装置11经由图3中的链路131来接收用户装置31~33所发送的流出分组(图6中的步骤1)。
CGN装置11对流出分组进行稍后参考图7所述的各种处理(图6中的步骤2到4),然后经由图3中的链路140、141来将流出分组发送至外部节点41(图6中的步骤5)。
将参考图7来说明利用CGN装置11来处理流出分组的详细操作。在接收到流出分组时(图7中的步骤1),CGN装置11首先检查其自身的分组丢弃模式(图7中的步骤2)。
在分组丢弃模式处于开启状态的情况下,CGN装置11中的流发送单元6丢弃接收到的分组(图7中的步骤3),并终止处理。
另一方面,在分组丢弃模式处于关闭状态的情况下,CGN装置11中的流发送单元6从分组检索源IP地址、源端口号、传输协议号、以及用户识别信息。通过将它们用作搜索关键字,CGN装置11中的流发送单元6搜索CGN装置11中的映射设置单元4所保持的端口映射(图7中的步骤4)。
根据搜索结果,处理将会分支(图7中的步骤5)。在不存在相同的端口映射的情况下,CGN装置11中的映射设置单元4首先对未使用的公共IP地址和公共端口号的集合进行分配以新生成动态端口映射(图7中的步骤6)。接着,CGN装置11中的映射设置单元4通过将该集合与已从接收分组检索到的值进行组合来生成新的动态端口映射(图7中的步骤7)。
通过使用步骤7中新生成的端口映射、或者在步骤4中进行搜索时命中的端口映射,CGN装置11中的流发送单元6对接收到的分组进行源NAT转换(图7中的步骤8)。另外,CGN装置11中的流发送单元6将分组发送至外部节点(图7中的步骤9)。
接着,将参考图8来说明动态端口映射所用的设置处理。注意,为解释链路,将适当地参考图3。用户装置31~33经由图3中的链路231~233向PCP设置控制装置21指示端口映射的设置请求(图8中的步骤1)。
PCP设置控制装置21中的请求单元10将请求的内容转换为PCP MAP请求消息,并通过使用图3中的链路121来将该消息发送至CGN装置11(图8中的步骤2)。
CGN装置11中的映射设置单元4检查出PCP MAP所请求的端口映射与CGN装置已保持的端口映射不重复(图8中的步骤3)。“两个端口映射重复”意味着两个端口映射其中的一个端口映射中的元素中的(用户识别信息、私有IP地址、私有端口号、传输协议的)集合与另一端口映射中的元素中的(用户识别信息、私有IP地址、私有端口号、传输协议的)集合相同,或者一个端口映射的(传输协议、公共IP地址、公共端口号的)集合与另一端口映射的(传输协议、公共IP地址、公共端口号的)集合相同。
在PCP MAP所请求的端口映射与CGN装置11所保持的任意端口映射不重复的情况下,CGN装置11中的映射设置单元4将CGN装置11内的数据设置为静态端口映射(图8中的步骤4)。另一方面,在存在重复的端口映射的情况下,CGN装置11中的映射设置单元4不保持这种数据。
另外,CGN装置11中的映射设置单元4返回登记的成功或失败作为PCP MAP响应消息(图8中的步骤5)。
接着,将参考图9来说明流入分组所用的处理的操作。注意,为解释链路,将适当地参考图3。外部节点41、42经由图3中的链路140~142将流入分组发送至CGN装置11,使得外部节点41、42对从用户装置31~33接收到的通信进行响应、或者接入用户装置31~33上的服务器(图9中的步骤1)。
在实现稍后参考图10所述的各种处理(图9中的步骤2、3)之后,已接收到流入分组的CGN装置11中的流发送单元6经由图3中的链路131~133将流入分组发送至用户装置31~33(图9中的步骤4)。
将参考图10来说明利用CGN装置11来处理流入分组的详细操作。在接收到流入分组时(图10中的步骤1),CGN装置11中的流发送单元6首先检查其自身的分组丢弃模式(图10中的步骤2)。
在分组丢弃模式处于开启状态的情况下,CGN装置11中的流发送单元6丢弃接收到的分组(图10中的步骤3),并终止处理。
另一方面,在分组丢弃模式处于关闭状态的情况下,CGN装置11中的流发送单元6从分组中检索目的地IP地址、目的地端口号、以及传输协议号。通过将它们用作搜索关键字,CGN装置11中的流发送单元6搜索CGN装置11中的映射设置单元4所保持的端口映射(图10中的步骤4)。
根据搜索结果,处理将会分支(图10中的步骤5)。在不存在相同的端口映射的情况下,CGN装置11中的流发送单元6丢弃所接收到的流入分组(图10中的步骤6),并终止处理。
另一方面,在存在相同的端口映射的情况下,CGN装置11中的流发送单元6通过使用已经命中的端口映射来对接收到的分组进行目的地NAT转换(图10中的步骤7)。另外,CGN装置11中的流发送单元6将分组发送至用户装置31(图10中的步骤8)。
接着,将参考图11来说明CGN装置11再启动的情况下的处理。注意,为解释链路,将适当地参考图3。
在CGN装置11再启动的情况下,CGN装置11以分组丢弃状态的开启状态开始处理(图11中的步骤1)。此时,CGN装置11启动用于等待MAP_COMPLETE的定时器1101。此外,CGN装置11中的映射设置单元4清除所有端口映射信息。
CGN装置11中的映射设置单元4经由图3中的链路121来向PCP设置控制装置21发送PCP ANNOUNCE响应消息(图11中的步骤2)。
此时,存在如下可能性:没有意识到CGN装置11再启动的用户装置(例如,用户装置31)经由图3中的链路(例如,链路131)来向CGN装置11发送流出分组(图11中的步骤3)。
这种状态下接收到流出分组的CGN装置11中的流发送单元6由于其分组丢弃状态的开启状态因而丢弃接收到的分组(图11中的步骤4)。
在接收到PCP ANNOUNCE响应消息并且判断为CGN装置11再启动的情况下,PCP设置控制装置21中的请求单元10从PCP设置控制装置21所保持的信息中读取静态端口映射信息,并向CGN装置11发送PCP MAP请求消息,从而设置全部PCP MAP请求消息(图11中的步骤5)。
已接收到PCP MAP请求消息的CGN装置11中的映射设置单元4进行与图8中的静态端口映射信息所用的处理相同的处理,并针对自身仅设置不重复的端口映射信息(图11中的步骤6、7)。
然后,CGN装置11中的映射设置单元4将处理结果作为PCP MAP响应消息发送至PCP设置控制装置21(图11中的步骤8)。
已完成全部静态端口映射的设置的PCP设置控制装置21中的通知单元12向CGN装置11发送设置了本示例性实施例中新定义的MAP_COMPLETE选项的PCP ANNOUNCE请求消息(图11中的步骤9)。
在接收到具有MAP_COMPLETE选项的PCP消息时,CGN装置11中的映射设置单元4解除分组丢弃模式(图11中的步骤10),并发送回PCP响应消息(图11中的步骤11)。
可选地,即使在CGN装置11尚未接收到具有MAP_COMPLETE选项的PCP消息的情况下,CGN装置11也可以在用于等待MAP_COMPLETE的定时器到期(经过预定时间段)时解除分组丢弃模式(图11中的步骤12)。
由于分组丢弃模式的解除,因此在CGN装置11接收到从用户装置31发送的流出分组(图11中的步骤13)时,进行与图7的正常流出分组所用的处理相同的处理。即,CGN装置11中的流发送单元6实现端口映射搜索(图11中的步骤14)和源NAT转换(图11中的步骤15),并向外部节点41发送分组(图11中的步骤16)。
[效果]
本示例性实施例的通信系统提供了以下效果。
作为第一效果,在CGN装置再启动的情况下,利用流出分组的动态端口映射的生成与来自PCP设置控制装置的静态端口映射的设置不相互竞争。这可以确保CGN装置再启动之前可用的静态端口映射在CGN装置再启动之后也是可用的。
作为第二效果,采用用于等待MAP_COMPLETE的定时器,使得CGN装置即使在通信信道途中发生PCP消息丢失的情况下、以及/或者在不支持MAP_COMPLETE的PCP设置控制装置以及与本示例性实施例的操作等同的CGN装置相组合的情况下,也能够在经过一定时间之后重新开始转发数据流。
作为第三效果,采用MAP_COMPLETE选项使得CGN装置能够在利用PCP设置控制装置完成PCP MAP的再设置时重新开始转发数据流。因此,在CGN装置再启动的情况下,可以缩短CGN装置使数据流的转发暂停的时间段。
<第二示例性实施例>
接着,将参考附图来说明本发明的第二示例性实施例。在第一示例性实施例中,用户装置31~33通过PCP设置控制装置21来向CGN装置11设置端口映射。另一方面,在本示例性实施例中,用户装置31~33不通过PCP设置控制装置21而是直接向CGN装置11发送PCPMAP请求消息。
[结构]
图12是例示了根据本示例性实施例的通信系统的网络结构的图。参考图12,本示例性实施例的通信系统具有从图3所示的第一示例性实施例的通信系统移除PCP设置控制装置21的结构。此外,在本示例性实施例中,用户装置31~33包括第一示例性实施例中的PCP设置控制装置21中所设置的静态端口映射(图3)所用的数据库(或非易失性存储器)2101(图12中的数据库3101、3201、3301)。
用户装置31~33将端口映射请求的PCP MAP请求消息分别直接发送到连接至CGN装置11的链路131~133上。另外,通过这些链路131~133,CGN装置11发送回PCP MAP响应消息。同样,也通过使用这些链路131~133来发送/接收PCP ANNOUNCE消息。
[操作]
在本示例性实施例中,根据用户装置31~33所支持的PCP版本、以及根据CGN装置11是否具有与用户装置31~33的PCP版本的支持情形有关的信息,例如存在以下两种操作情况。
作为第一种情况,存在可以确保所有用户装置31~33都支持MAP_COMPLETE选项、并且CGN装置11可以掌握与所有用户装置31~33有关的信息的情况。在这种情况下,与第一示例性实施例相同,在再启动时,CGN装置11阻止转发数据流,直到从所有用户装置31~33接收到MAP_COMPLETE或者用于等待MAP_COMPLETE的定时器到期中的较早时间点为止。在该时间点之后,CGN装置11开始转发数据流。
另一方面,作为第二种情况,存在至少一个用户装置不支持MAP_COMPLETE选项的情况。如果存在这种可能性,则在再启动时,CGN装置11等待用于等待MAP_COMPLETE的定时器的到期,然后开始转发数据流。
根据第二示例性实施例的通信系统使得从外部节点41、42发送来的分组即使在CGN装置11再启动的情况下也一定能够被传送至用户装置31~33。原因在于:在CGN装置11再启动的情况下,丢弃来自用户装置31~33的分组流,直到从用户装置31~33接收到用于指示针对CGN装置11的静态端口映射的再设置完成的通知为止、或者直到经过了定时器所计数的时间段为止,并且CGN装置11可以在对来自用户装置31~33的分组流进行动态端口映射之前完成静态端口映射。
第一示例性实施例和第二示例性实施例能够以各种方式变形,包括以下变形例。
<变形例1>
第一示例性实施例示出其包括单个PCP设置控制装置。然而,根据以上示例性实施例的发明还可以适用于存在多个PCP设置控制装置的情况。在这种情况下,CGN装置还在再启动之后存储PCP设置控制装置的IP地址,作为PCP ANNOUNCE响应消息的目的地。另外,CGN装置结束分组丢弃模式,并在从所有PCP设置控制装置接收到MAP_COMPLETE选项、或者用于等待MAP_COMPLETE的定时器到期中的较早时间点开始正常转发分组。
<变形例2>
第一示例性实施例和第二示例性实施例示出NAPT转换的情况。然而,根据以上示例性实施例的发明还可以适用于狭义上的NAT转换仅进行IP地址的转换、而不进行端口号的转换的情况。
<变形例3>
第一示例性实施例和第二示例性实施例示出用于将MAP_COMPLETE选项置于PCPANNOUNCE请求消息上的方法。然而,也可以使用用于附加地将MAP_COMPLETE选项置于与现有技术相对应的PCP ANNOUNCE请求消息上的方法。在这种情况下,PCP设置控制装置的示例包括用于将MAP_COMPLETE选项置于用以指示要再设置的最后一个静态映射所用的设置的PCP MAP请求消息上的方法。
<变形例4>
第一示例性实施例和第二示例性实施例示出CGN装置的情况。然而,根据以上示例性实施例的发明还可以适用于使用诸如宽带路由器等的正常NAT装置的情况。
<变形例5>
第一示例性实施例和第二示例性实施例示出用于基于RFC6887(非专利文献1)中定义为PCP协议的标准协议来添加MAP_COMPLETE选项的方法。然而,可以采用用于基于进行了如其它RFC或互联网草案中所定义的功能扩展的PCP协议来添加MAP_COMPLETE选项的方法。
<变形例6>
第一示例性实施例和第二示例性实施例为了简化其说明而示出用于利用用户识别信息、私有IP地址、私有端口号、传输协议这4组来识别流出数据流的方法。该方法是用于实现RFC4787(非专利文献4)所定义的端点独立映射行为的方法。还例示了用于利用公共IP地址、公共端口号、传输协议这三组来识别流入数据流的方法。该方法是用于实现RFC4787所定义的端点独立过滤行为的方法。然而,作为映射行为,还已知端点独立映射以外的诸如地址依赖映射以及地址和端口依赖映射等的方法。作为过滤行为,还已知端点独立过滤以外的诸如地址依赖过滤以及地址和端口依赖过滤等的方法。根据以上示例性实施例的发明还可以适用于这些映射行为和过滤行为中的任意行为,而无需特别进行任何变形。
注意,作为与以上示例性实施例和变形例中所示的解决方案不同的解决方案,还存在用于利用CGN装置来将端口映射信息保持在非易失性存储器中、并且在CGN装置再启动之后恢复所保持的端口映射信息的方法。然而,这种方法引起以下问题(1)、(2)。
(1)作为CGN装置再启动的原因,还存在CGN装置在其启动之前一直处于异常状态的情况。在这种情况下,不保证再启动之后的端口映射信息是正确的。因此,问题在于:需要提供用于保证非易失性区域的同步的其它结构,从而导致装置的控制和结构变复杂。
(2)此外,问题在于:需要为CGN装置准备与映射数成比例的非易失性区域,从而导致装置昂贵。
由于采用根据以上示例性实施例或变形例的方法使得控制能够简化,因此不会引起如以上(1)所述的问题。此外,由于以上示例性实施例或变形例不要求添加非易失性区域,因此也不会引起以上(2)的问题。
另外,由于以上示例性实施例中的MAP_COMPLETE选项的扩展利用了PCP协议中的再设置的检测机制,因此仅需要在再设置处理结束时发送静态消息。因此,根据以上示例性实施例的发明可以适用于现有的CGN装置和PCP设置控制装置,而无需大的变形。
作为一个示例,根据以上示例性实施例的发明可以适用于利用进行CGNAT的NAT装置的通信领域。
在本发明中,以下形态是进一步可用的。
[形态1]
一种网络地址转换装置,其是根据上述第一方面的网络地址转换装置。
[形态2]
根据形态1所述的网络地址转换装置,其中,
流发送单元丢弃分组流,直到在再启动之后经过了预定时间段为止。
[形态3]
根据形态1或2所述的网络地址转换装置,其中,
映射设置单元响应于来自用于请求静态端口映射的设置的设置请求装置的请求来通过使用端口控制协议(PCP)设置静态端口映射。
[形态4]
根据形态1或2所述的网络地址转换装置,其中,
流发送单元在接收到通知或者经过预定时间段时开始发送分组流。
[形态5]
根据形态1至4中任一项所述的网络地址转换装置,其中,
映射设置单元在接收到通知或者经过预定时间段之前进行静态端口映射的再设置。
[形态6]
根据形态1至5中任一项所述的网络地址转换装置,其中,
映射设置单元在接收到通知或者经过预定时间段之前暂停针对从用户装置接收到的分组流的动态端口映射的设置。
[形态7]
根据形态1至6中任一项所述的网络地址转换装置,其中,
设置请求装置根据来自用户装置的指示来向网络地址转换装置请求端口映射的设置。
[形态8]
根据形态1至6中任一项所述的网络地址转换装置,其中,
设置请求装置和用户装置是同一装置。
[形态9]
根据形态1至8中任一项所述的网络地址转换装置,其中,
网络地址转换装置是运营商级网络地址转换(CGN)装置。
[形态10]
一种设置请求装置,其是根据上述第二方面的设置请求装置。
[形态11]
根据形态10所述的设置请求装置,其中,
请求单元通过针对网络地址转换装置使用端口控制协议(PCP)来请求静态端口映射的设置。
[形态12]
根据形态10或11所述的设置请求装置,其中,
请求单元根据来自用户装置的指示来向网络地址转换装置请求静态端口映射的设置。
[形态13]
根据形态10或11所述的设置请求装置,其中,
设置请求装置是用户装置。
[形态14]
一种根据上述第三方面的通信系统。
[形态15]
一种根据上述第四方面的通信方法。
[形态16]
一种根据上述第五方面的程序。
[形态17]
一种网络地址转换装置,包括:
映射设置单元,用于响应于来自用于通过使用端口控制协议(PCP)来请求静态端口映射的设置的设置请求装置的请求而设置静态端口映射、并且在接收到来自用户装置的分组流时设置动态端口映射;以及
流发送单元,用于基于所述映射设置单元已设置的静态端口映射和动态端口映射来对来自用户装置的分组流进行地址转换,并发送分组流,
其中,在网络地址转换装置再启动的情况下,流发送单元丢弃分组流,直到从设置请求装置接收到用于指示针对网络地址转换装置的静态端口映射的再设置完成的通知为止。
注意,假设通过引用而并入并描述了以上的专利文献1以及非专利文献1至4的全部公开内容。示例性实施例的变化和调整可以在本发明的全部公开内容(包括权利要求书)的范围内,并且还基于其基本技术构思。另外,各种公开元素(包括各权利要求中的各元素、各示例性实施例中的各元素、以及各图中的各元素等)的各种组合或选择可以在本发明的全部公开内容的范围内。即,不用说,本发明包括本领域技术人员根据包括权利要求书的全部公开内容或其技术构思而可以作出的各种变形和修正。特别地,对于这里所述的数值范围,即使没有另外规定,数值范围内所包括的任何数值或更小范围也应被理解为具体描述。
虽然已经参考示例性实施例特别地示出和说明了本发明,但本发明不限于这些实施例。本领域普通技术人员应当理解,在不脱离权利要求书所限定的本发明的精神和范围的情况下,可以在形式和细节上进行各种改变。
本申请基于并要求2016年3月16日提交的日本专利申请2016-052563的优先权,其公开内容通过引用而全文并入于此。
附图标记说明
2 网络地址转换装置
4 映射设置单元
6 流发送单元
8 设置请求装置
10 请求单元
11 CGN装置
12 通知单元
21 PCP设置控制装置
31~33 用户装置
41、42 外部节点
121、131~133、140~142 链路
231~233 链路(或网络)
1101 定时器
2101、3101、3201、3301 数据库
Claims (9)
1.一种网络地址转换装置,包括:
映射设置部件,用于响应于来自用以请求静态端口映射的设置的设置请求装置的请求来设置所述静态端口映射;以及
流发送部件,用于基于所述映射设置部件已设置的静态端口映射对来自用户装置的分组流进行地址转换,并发送所述分组流,
其中,在所述网络地址转换装置再启动的情况下,所述流发送部件丢弃所述分组流,直到从所述设置请求装置接收到用于指示针对所述网络地址转换装置的静态端口映射的再设置完成的通知为止。
2.根据权利要求1所述的网络地址转换装置,其中,
所述映射设置部件响应于来自用以请求静态端口映射的设置的设置请求装置的请求来通过使用端口控制协议即PCP设置所述静态端口映射。
3.根据权利要求1或2所述的网络地址转换装置,其中,
所述流发送部件在接收到所述通知或者经过预定时间段时开始发送所述分组流。
4.根据权利要求1或2所述的网络地址转换装置,其中,
所述映射设置部件在接收到所述通知或者经过预定时间段之前进行所述静态端口映射的再设置。
5.根据权利要求1或2所述的网络地址转换装置,其中,
所述映射设置部件在接收到所述通知或者经过预定时间段之前暂停针对从所述用户装置接收到的分组流的动态端口映射的设置。
6.一种设置请求装置,包括:
请求部件,用于针对基于已设置的静态端口映射对来自用户装置的分组流进行地址转换、并发送所述分组流的网络地址转换装置,请求所述静态端口映射的设置;以及
通知部件,用于在所述网络地址转换装置再启动的情况下,在针对所述网络地址转换装置的静态端口映射的再设置完成时向所述网络地址转换装置通知所述再设置的完成。
7.一种通信系统,包括:
设置请求装置,用于请求静态端口映射的设置;以及
网络地址转换装置,用于响应于来自所述设置请求装置的请求来设置所述静态端口映射,基于已设置的静态端口映射对来自用户装置的分组流进行地址转换,并发送所述分组流,
其中,在所述网络地址转换装置再启动的情况下,所述网络地址转换装置丢弃所述分组流,直到从所述设置请求装置接收到用于指示针对所述网络地址转换装置的静态端口映射的再设置完成的通知为止。
8.一种通信方法,包括:
再启动网络地址转换装置,其中所述网络地址转换装置用于响应于来自用以请求静态端口映射的设置的设置请求装置的请求来设置所述静态端口映射、基于已设置的静态端口映射对来自用户装置的分组流进行地址转换并发送所述分组流;
利用所述网络地址转换装置在所述再启动之后从所述设置请求装置接收用于指示针对所述网络地址转换装置的静态端口映射的再设置完成的通知;以及
利用所述网络地址转换装置来丢弃所述分组流,直到接收到所述通知为止。
9.一种存储介质,其存储用于使网络地址转换装置中所设置的计算机执行处理的程序,其中所述网络地址转换装置用于响应于来自用以请求静态端口映射的设置的设置请求装置的请求来设置所述静态端口映射、基于已设置的静态端口映射对来自用户装置的分组流进行地址转换并发送所述分组流,所执行的处理包括:
用于再启动所述网络地址转换装置的处理;
用于在所述再启动之后从所述设置请求装置接收用以指示针对所述网络地址转换装置的静态端口映射的再设置完成的通知的处理;以及
用于丢弃所述分组流直到接收到所述通知为止的处理。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016052563 | 2016-03-16 | ||
| JP2016-052563 | 2016-03-16 | ||
| PCT/JP2017/010068 WO2017159645A1 (ja) | 2016-03-16 | 2017-03-14 | ネットワークアドレス変換装置、設定要求装置、通信システム、通信方法およびプログラムが記憶された記憶媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109076022A CN109076022A (zh) | 2018-12-21 |
| CN109076022B true CN109076022B (zh) | 2021-05-07 |
Family
ID=59850400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780017794.4A Active CN109076022B (zh) | 2016-03-16 | 2017-03-14 | 网络地址转换装置、设置请求装置、通信系统、通信方法和存储程序的存储介质 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20190089675A1 (zh) |
| JP (1) | JP6558492B2 (zh) |
| CN (1) | CN109076022B (zh) |
| WO (1) | WO2017159645A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3769548B1 (en) * | 2018-03-20 | 2023-11-29 | Telefonaktiebolaget LM Ericsson (publ) | Methods and apparatus for operating and managing a constrained device within a network |
| US11212229B2 (en) * | 2019-10-11 | 2021-12-28 | Juniper Networks, Inc. | Employing machine learning to predict and dynamically tune static configuration parameters |
| CN112491591B (zh) * | 2020-11-10 | 2023-05-30 | 杭州萤石软件有限公司 | 一种通用即插即用UPnP端口映射方法及系统 |
| CN115996423A (zh) * | 2021-10-19 | 2023-04-21 | 维沃移动通信有限公司 | 数据传输方法、装置及终端 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7509435B2 (en) * | 2001-03-12 | 2009-03-24 | International Business Machines Corporation | Network Address Translation and Port Mapping |
| CN101605154A (zh) * | 2009-07-09 | 2009-12-16 | 中兴通讯股份有限公司 | 使用网络地址转换的网络设备的ip地址确认系统及方法 |
| US7764691B2 (en) * | 2007-03-15 | 2010-07-27 | Microsoft Corporation | Allowing IPv4 clients to communicate using teredo addresses when both clients are behind a NAT |
| CN102148879A (zh) * | 2010-10-22 | 2011-08-10 | 华为技术有限公司 | 端口映射方法、装置与通信系统 |
| KR20110129557A (ko) * | 2010-05-26 | 2011-12-02 | 엘지전자 주식회사 | Nat 포트 맵핑 테이블의 갱신 방법, 및 이를 이용한 단말기 및 시스템 |
| CN102882992A (zh) * | 2012-10-12 | 2013-01-16 | 江苏省邮电规划设计院有限责任公司 | 一种运营级网络地址转换设备释放端口的方法 |
| US9258271B1 (en) * | 2011-01-13 | 2016-02-09 | Google Inc. | Network address translation for virtual machines |
| CN106165357A (zh) * | 2014-03-24 | 2016-11-23 | 日本电气方案创新株式会社 | 网络地址转换设备、网络地址转换系统、网络地址转换方法以及计算机可读记录介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3776821B2 (ja) * | 2002-03-28 | 2006-05-17 | 富士通株式会社 | アドレスアクセスシステム及び方法 |
| WO2008060097A1 (en) * | 2006-11-15 | 2008-05-22 | Samsung Electronics Co., Ltd. | Apparatus and method for transmitting/receiving ciphered packet in mobile communication system |
| JP4766160B2 (ja) * | 2009-07-29 | 2011-09-07 | 株式会社デンソー | 通信システムおよび通信ノード |
| US8761170B2 (en) * | 2010-10-07 | 2014-06-24 | Panasonic Corporation | Communication device, communication method, integrated circuit, and program |
| CN103580880B (zh) * | 2012-08-03 | 2017-12-29 | 华为技术有限公司 | 一种快速通知cgn异常的方法、设备及系统 |
| FR3032852A1 (fr) * | 2015-02-13 | 2016-08-19 | Orange | Procede de selection de concentrateurs de connexions reseau |
| US9860157B2 (en) * | 2015-09-09 | 2018-01-02 | Sling Media Pvt Ltd | Zero configuration approach for port forwarding cascaded routers |
-
2017
- 2017-03-14 JP JP2018505929A patent/JP6558492B2/ja active Active
- 2017-03-14 WO PCT/JP2017/010068 patent/WO2017159645A1/ja active Application Filing
- 2017-03-14 US US16/079,601 patent/US20190089675A1/en not_active Abandoned
- 2017-03-14 CN CN201780017794.4A patent/CN109076022B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7509435B2 (en) * | 2001-03-12 | 2009-03-24 | International Business Machines Corporation | Network Address Translation and Port Mapping |
| US7764691B2 (en) * | 2007-03-15 | 2010-07-27 | Microsoft Corporation | Allowing IPv4 clients to communicate using teredo addresses when both clients are behind a NAT |
| CN101605154A (zh) * | 2009-07-09 | 2009-12-16 | 中兴通讯股份有限公司 | 使用网络地址转换的网络设备的ip地址确认系统及方法 |
| KR20110129557A (ko) * | 2010-05-26 | 2011-12-02 | 엘지전자 주식회사 | Nat 포트 맵핑 테이블의 갱신 방법, 및 이를 이용한 단말기 및 시스템 |
| CN102148879A (zh) * | 2010-10-22 | 2011-08-10 | 华为技术有限公司 | 端口映射方法、装置与通信系统 |
| US9258271B1 (en) * | 2011-01-13 | 2016-02-09 | Google Inc. | Network address translation for virtual machines |
| CN102882992A (zh) * | 2012-10-12 | 2013-01-16 | 江苏省邮电规划设计院有限责任公司 | 一种运营级网络地址转换设备释放端口的方法 |
| CN106165357A (zh) * | 2014-03-24 | 2016-11-23 | 日本电气方案创新株式会社 | 网络地址转换设备、网络地址转换系统、网络地址转换方法以及计算机可读记录介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017159645A1 (ja) | 2017-09-21 |
| JPWO2017159645A1 (ja) | 2018-12-06 |
| US20190089675A1 (en) | 2019-03-21 |
| JP6558492B2 (ja) | 2019-08-14 |
| CN109076022A (zh) | 2018-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10911368B2 (en) | Gateway address spoofing for alternate network utilization | |
| CN109076022B (zh) | 网络地址转换装置、设置请求装置、通信系统、通信方法和存储程序的存储介质 | |
| JP2007036374A (ja) | パケット転送装置、通信網及びパケット転送方法 | |
| US10212126B2 (en) | System for mediating connection | |
| RU2008124975A (ru) | Системы и способы для предоставления сетевого моста для трафика многоадресной рассылки по протоколу udp | |
| US7701934B2 (en) | System and method for managing devices within a private network via a public network | |
| JP2008098813A (ja) | 情報通信装置、情報通信方法、及びプログラム | |
| KR100894921B1 (ko) | 네트워크 이벤트를 조정하는 장치와 방법 | |
| JP5018969B2 (ja) | 通信制御プログラム、通信制御装置、通信制御システムおよび通信制御方法 | |
| US9948598B2 (en) | Delivery control device, data delivery system, delivery control method, and non-transitory computer readable medium storing delivery control program | |
| US20170134535A1 (en) | Communication method and communication system | |
| US8943123B2 (en) | Server apparatus, network access method, and computer program | |
| US9913304B2 (en) | Method and system for facilitating the establishment of a virtual private network in a cellular communication network | |
| US20110209000A1 (en) | Systems and Methods for Allocating Network Resources From One Address Realm to Clients in a Different Address Realm | |
| US9755928B2 (en) | Method, server and apparatus for establishing point-to-point connection | |
| JP5893211B2 (ja) | ゲートウェイ装置 | |
| US8276204B2 (en) | Relay device and relay method | |
| CN105791458B (zh) | 地址配置方法和装置 | |
| WO2015184979A1 (zh) | 处理报文、发送信息、接收信息的方法及装置 | |
| JP5105124B2 (ja) | ルータ装置、プレフィクス管理にもとづくパケット制御方法およびプログラム | |
| JP7230593B2 (ja) | 中継装置及びプログラム | |
| JP6833072B2 (ja) | 中継装置、終了判定方法、及び終了判定プログラム | |
| KR100927248B1 (ko) | 호 처리 장치 및 그 방법과 이를 위한 단말기 및 그의 기록매체 | |
| JP4621158B2 (ja) | ルータ装置及び通信制御方法 | |
| WO2015177924A1 (ja) | 通信装置及び通信方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |