CN111327715B - 实现NB-IoT业务下行数据可达的方法、装置、设备及介质 - Google Patents
实现NB-IoT业务下行数据可达的方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN111327715B CN111327715B CN201811541197.4A CN201811541197A CN111327715B CN 111327715 B CN111327715 B CN 111327715B CN 201811541197 A CN201811541197 A CN 201811541197A CN 111327715 B CN111327715 B CN 111327715B
- Authority
- CN
- China
- Prior art keywords
- address
- port
- terminal
- session
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了实现NB‑IoT业务下行数据可达的方法、装置、设备及介质,该方法包括:接收终端经由核心网设备转发的第一报文,建立与第一报文对应的会话;将第一报文携带的私网IP地址和第一端口进行网络地址转换NAT转换为公网IP地址和第二端口;当会话的老化定时器超时时,删除会话,并将根据会话中的五元组和私网IP地址生成的记录存储在历史数据库;当通过第二端口接收到服务器下发的数据包时,根据从记录中查询与公网IP地址对应的私网IP地址,并将公网IP地址和第二端口通过NAT转换为私网IP地址和第一端口,以及通过第一端口转发数据包至所述终端。本发明通过在历史数据库中的记录,找到相应的终端,解决了NB‑IoT业务中服务器下发数据不可达的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种实现NB-IoT业务下行数据可达的方法、装置、设备及介质。
背景技术
物联网应用已渗透到人们生活的方方面面,在此基础上,为满足低功耗、高覆盖的要求,诞生了一种基于蜂窝网络的窄带物联网(Narrow Band-Internet of Things,NB-IoT)技术。
目前,当NB-IoT终端发起与服务器的连接时,防火墙为终端做NAT地址转换,将核心网络分配给终端的公网IP地址进行NAT转换,为其分配一个公网IP地址和端口;同时防火墙分配一个会话;当服务器下发数据时,防火墙通过公网IP地址与会话的对应关系确认SESSION是否存在,从而找到相应的NB-IoT终端,进行数据的下发。但是,防火墙上每个会话有相应的老化时长,即一旦超过老化时长没有数据包的传输,防火墙会自动释放该会话,从而造成服务器下发数据被丢弃。
发明内容
本发明实施例提供了实现NB-IoT业务下行数据可达的方法、装置、设备及介质,其目的是为了实现在防火墙上每个会话超过老化时长时,服务器能将数据下发至NB-IoT终端。
第一方面,本发明实施例提供了一种NB-IoT业务下行数据可达的方法,方法包括:接收终端经由核心网设备转发的第一报文,建立与第一报文对应的会话;其中,第一报文携带终端的私网IP地址和第一端口;将私网IP地址和第一端口进行网络地址转换NAT转换为公网IP地址和第二端口;当会话的老化定时器超时时,删除会话,并将根据会话中的五元组和私网IP地址生成的记录存储在历史数据库;当通过第二端口接收到服务器下发的数据包时,根据从记录中查询与公网IP地址对应的私网IP地址,并将公网IP地址和第二端口通过NAT转换为私网IP地址和第一端口,以及通过第一端口转发数据包至所述终端。
第二方面,本发明实施例提供了一种NB-IoT业务下行数据可达的装置,装置包括:接收模块、建立模块、转换模块、存储模块和发送模块;其中,接收模块,用于接收终端经由核心网设备转发的第一报文;建立模块,用于建立与第一报文对应的会话;其中,第一报文携带终端的私网IP地址和第一端口;转换模块,用于将私网IP地址和第一端口进行NAT转换位公网IP地址和第二端口;存储模块,用于当会话的老化定时器超时时,删除会话,并将根据会话中的五元组和私网IP地址生成的记录存储在历史数据库;接收模块,还用于通过第二端口接收服务器下发的数据包;转换模块,还用于:根据从历史数据库中的记录中查询与公网IP地址对应的私网IP地址,并将私网IP地址和第二端口通过NAT转换为公网IP地址和第一端口;发送模块,用于通过第一端口转发数据包至所述终端。
本发明实施例提供了一种NB-IoT业务下行数据可达的设备,包括:至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。
本发明实施例提供的NB-IoT业务下行数据可达的方法、装置、设备及介质,通过从历史数据库中的记录中查询与公网IP地址对应的私网IP地址,转发数据包至终端;其中,记录是在会话老化定时器超时时,删除会话的同时将会话中的五元组和私网IP地址生成记录。进而在不增加NB-IoT终端的耗电量且不对防火墙资源产生浪费的前提下,在防火墙上建立了历史数据库,记录了终端NAT前后的私网和公网IP地址,防火墙通过该数据库能够找到相应的终端,解决NB-IoT业务中服务器下发数据不可达的问题,保证终端到服务器之间的传输链路“永久”在线,从而保证NB-IoT业务的数据正常传输。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本发明一些实施例提供的NB-IoT业务网络组网架构的示意图。
图2示出了现有技术中终端处于网络不可达的状态的示意图。
图3示出了根据本发明一些实施例提供的实现NB-IoT业务下行数据可达的方法的流程图。
图4示出了防火墙SESSION记录表的示意图。
图5示出了历史数据库的示意图。
图6示出了根据本发明一些实施例提供的实现NB-IoT业务下行数据可达的装置的示意图。
图7示出了根据本发明一些实施例提供的实现NB-IoT业务下行数据可达的设备的示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
图1示出了根据本发明一些实施例提供的NB-IoT业务网络组网架构的示意图。如图1所示,该NB-IoT业务网络组网架构包括:物联网终端11、无线侧12、核心网设备13、防火墙14和物联网PAAS平台(服务器)15。其中,物联网终端11:支持NB-IoT功能的模组或集成的设备;无线侧12:运营商提供的支持NB-IoT业务接入的无线基站;核心网设备13:指的是运营商的内部组网,主要包括移动性管理实体(MME)MME、服务网关(Serving GateWay,SGW)和PGW(PDN Gateway(Packet Data Network);防火墙14:指的是运营商内部组网与外部网络相连时,起到终端公网IP地址转换、运营商内/外网络的隔离和安全管控的设备;物联网PAAS平台(服务器)15:可以是单台的服务器也可以是服务器集群,用于实现与终端的通信连接,进行数据和设备管理,并提供给用户各种增值服务的统一平台。
NB-IoT技术为了降低终端的电量消耗,延长终端寿命,从来达到降低企业成本投入的目的,有两种省电模式来实现:PSM(Power Saving Mode)模式和eDRX(EnhancedDiscontinuous Reception)模式。在PSM模式下,终端在进行数据传输时为CONNECT状态;待数据完成后启用IDLE状态定时器;待IDLE定时器超时后,终端进入PSM状态。其中,定时器的时长和PSM时长由终端与MME进行协商决定。当终端处于PSM状态时,网络侧无法寻呼到终端,服务器下发数据保存至SGW中;eDRX模式,作为PSM模式的改进方案,用于提升终端的寻呼成功率,在每一个eDRX周期内都有DRX周期,在DRX周期内UE可以接收网络的寻呼。
无论NB-IoT终端采用哪种模式与网络侧进行协商,最终的业务流程均为:当终端寻呼可达时,服务器侧下发的数据能正常下达至终端;当终端寻呼不可达,处于省电模式下时,服务器下发的数据存储于网络侧,待终端退出省电模式时,网络侧再进行数据的下发。
在图2中,当终端处于网络不可达的状态(在物联网终端和无线侧之间的虚线表示)时,终端至无线侧的链路会被释放,此时网络无法寻呼到终端,从而减少空口资源的浪费。而无线侧至物联网PASS平台(服务器)的链路则必须一直在线,因为平台下发的数据需要通过被保持的链路下送到核心网侧,核心网设备对数据进行缓存,待终端发起业务请求或达到可寻呼状态时,核心网设备将数据下发至终端。但是,防火墙上每个会话有相应的老化时长,即一旦超过该老化时长没有数据包的传输,防火墙会自动释放该会话,从而造成服务器下发数据被丢弃。下表为常见协议的老化时长举例。
常用协议 | 防火墙的默认老化时长 |
TCP | 120S |
UDP | 1200S |
ICMP | 20S |
GRE | 600S |
针对终端处于不可达的状态,现有以下几种方式:
第一种方式:对不同协议老化时长进行修改,分析NB-IoT业务常的协议进行老化时长增加,但NB-IoT业务本就是小数据、非实时的业务,该方案无限制的改变老化时长,一方面与现网存在的NB-IoT业务需求不能做到一对一的符合,另一方面老化时长的无限增加会导致防火墙会话资源的浪费;第二种方式:防火墙上起长连接,长连接的老化时间是0-24000小时,0表示不老化。针对终端的地址段和服务平台地址段来单独设置,如果两端的地址段是动态变化的,该方案则无效,与此同时,该方案也仍然会导致防火墙资源的浪费;第三种方式:终端与服务器间建立心跳检测机制,即终端与服务器交互心跳报文(空的数据包),用于保活该条链路。但该种情况下,会增加终端的耗电量,不满足NB-IoT省电的基本要求。
需要说明的是,NB-IoT技术为了降低终端的电量消耗,延长终端寿命,从来达到降低企业成本投入的目的。上述三种方式解决终端不可达的状态,与NB-IoT技术的核心思想不太相符。而本发明的目的是为在不增加NB-IoT终端的耗电量且不对防火墙资源产生浪费的前提下,在防火墙上建立了历史数据库,记录了终端NAT前后的私网和公网IP地址,防火墙通过该数据库能够找到相应的终端,解决NB-IoT业务中服务器下发数据不可达的问题,保证终端到服务器之间的传输链路“永久”在线,从而保证NB-IoT业务的数据正常传输。
为了更好地理解本发明,下面结合图3对本发明实施例的实现NB-IoT业务下行数据可达的方法进行详细描述。
参考图3,本发明实施例提供的一种实现NB-IoT业务下行数据可达的方法,包括:
步骤S31:防火墙接收经由核心网设备转发的第一报文,并建立与第一报文对应的会话;其中,第一报文携带终端的私网IP地址和终端的端口。
具体地,当终端在网络激活后,网络侧会为其分配一个私网IP地址。终端需要给服务器侧上报数据时,终端带着该私网IP地址(作为源地址)发起报文,希望与服务器侧(作为目的地址)进行数据传输。
在一个可能的实施例中,在防火墙接收第一报文之后,该实现NB-IoT业务下行数据可达的方法还包括:判断第一报文是否为第一个报文;具体包括:因为每一个终端在发送报文之后,都会与防火墙侧建立一个会话,对于不是第一次发送第一报文的终端,则直接查询该报文对应的报文即可,就能实现与服务器侧进行数据传输;而对于第一次发送第一报文的终端,则需要由防火墙建立与第一报文对应的会话,进而实现与服务器侧进行数据传输。
防火墙收到终端发送的报文后,判断该报文为两端数据传输的第一个报文,进行分配资源建立一次会话,包括NAT转换后的公网IP地址和端口,通过检查自身的安全策略,确认可以分配会话后,为源和目的地址之间建立传输通道,完成会话的建立。此时,防火墙中记录了终端的地址信息以及会话的五元组。
步骤S32:防火墙将第一报文中携带的私网IP地址和终端的端口转换为NAT为公网IP地址和第二端口。
具体地,防火墙为两端打通传输通道,将数据包业务请求中由终端上报的源地址(私网IP和端口)转换为NAT后为其分配的公网IP地址和端口,终端和服务器进行数据的传输。
步骤S33:当会话老化定时器超时时,防火墙删除会话的同时,根据该会话的五元组和终端的私网IP地址保存到历史数据库。
在本发明实施例中会话历史数据库的建立和更新原理为:当会话因老化定时器超时,防火墙进行会话的删除时,会同时将相应的信息保存至历史数据库中,生成一条新的记录。
需要说明的是,会话的建立会占用防火墙上的公网IP地址和设备资源,空闲会话的长期存在会限制设备承载用户数量和运行速率;会话老化后,将历史数据放至数据库中,使防火墙的公网IP地址和设备资源能到了释放,与此同时,为下行数据下发提供了路径,防火墙通过该数据库找到对应终端,保证了NB-IoT业务下行数据的可达。
本发明实施例通过分析防火墙在网络中的工作原理和会话建立原则,建立会话历史数据库。当发生会话老化被删除的情况时,终端的公网IP地址和会话的五元组会被保存在会话历史数据库,此后若防火墙收到服务器侧下发的数据,不会直接进行数据包的丢弃,而是进入会话历史数据库中进行会话的查找和判断,若会话五元组能在数据库找到记录,则通过该记录找到对应的终端公网IP地址,防火墙将数据包发至该公网IP地址,从而保证数据正常发送至核心网设备侧。
在一个可能的实施例中,当终端当前不是处于网络激活状态,而是处于下线状态,此时,考虑到服务器侧会根据会话的记录一直向终端侧下发数据,造成资源浪费,且增大服务器侧数据无效传输的问题。核心网设备会释放公网IP地址,同时也会通知防火墙将下线的终端在历史数据库中数据进行删除。
步骤S34:防火墙接收到服务器侧下发的数据时,根据数据携带的公网IP地址与历史数据库中的会话进行配对,并在历史数据库中配对到与公网IP地址对应的私网IP地址,以及将公网IP地址转换为私网IP地址,然后将数据转发至私网IP地址对应的终端。
具体地,当服务器下行数据包时,防火墙无法找到相应的会话时,进入历史数据库中的记录会话五元组的匹配。若满足五元组“协议、源地址、源端口、目的地址、目的端口”的记录时,防火墙将满足该条件的数据包通过该会话进行数据传输,将数据包的源地址和端口转换为数据库中对应的终端私网IP和上报端口。
本发明实施例示出的实现NB-IoT业务下行数据可达的方法的流程包括:当终端发起与服务器的连接时,防火墙为其做NAT地址转换,将核心网络分配给终端的公网IP地址进行NAT转换,为其分配一个公网IP地址和端口;同时,防火墙分配一个会话(如图4所示)(SESSION),会话包括五元组和下行数据会话查询,以及两者之间的对应关系,会话的五元组包括协议、源IP/端口、目的IP/端口五大要素,其中源IP/端口即为防火墙分配的公网IP地址和端口。通过以上两个步骤,在核心网设备与服务器间打通了数据传输的通道。当会话的老化定时器超时时,会话被删除,将终端的公网IP地址和会话的五元组保存在会话历史数据库,防火墙收到服务器侧下发的数据,进入会话历史数据库(图5)中进行会话的查找和判断,若会话五元组能在历史数据库找到记录,则通过该记录找到对应的终端公网IP地址和端口,防火墙将数据包发至该公网IP地址,从而保证数据正常发送至核心网设备。其中,历史数据库包括私网IP地址、第一端口(终端上报端口)、协议、公网IP地址、第二端口(源端口)、目的地址和目的端口。
本发明实施例示出的实现NB-IoT业务下行数据可达的方法,在不增加NB-IoT终端的耗电量且不对防火墙资源产生浪费的前提下,在防火墙上建立了历史数据库,记录了终端NAT前后的私网和公网IP地址,防火墙通过该数据库能够找到相应的终端,解决NB-IoT业务中服务器下发数据不可达的问题,保证终端到服务器之间的传输链路“永久”在线,从而保证NB-IoT业务的数据正常传输。
参考图6,本发明实施例提供的一种实现NB-IoT业务下行数据可达的装置,包括:接收模块601、建立模块602、转换模块603、存储模块604和发送模块605。
接收模块601,用于接收终端经由核心网设备转发的第一报文;
建立模块602,用于建立与第一报文对应的会话;其中,第一报文携带终端的私网IP地址和终端的端口;
转换模块603,用于将私网IP地址和端口进行NAT转换,给终端分配公网IP地址和端口;
存储模块604,用于当会话老化定时器超时时,删除会话,并根据会话中的五元组和私网IP地址生成记录,以及存储在历史数据库;
接收模块601,还用于通过第二端口接收服务器下发的数据包;
转换模块603,还用于将公网IP地址和第二端口进行NAT转换为私网IP地址和第一端口;
发送模块605,用于转发数据包至终端。
可选的,建立模块602,还用于:在确定第一报文为第一个报文时,建立与第一报文对应的会话。
可选的,接收模块601,还用于:当终端下线时,根据接收的核心网设备的通知对历史数据库进行更新,并删除记录。
另外,结合图7描述的本发明实施例的实现NB-IOT业务下行数据可达的方法可以由实现NB-IOT业务下行数据可达的设备来实现。图7示出了本发明实施例提供的实现NB-IOT业务下行数据可达的设备的硬件结构示意图。
实现NB-IOT业务下行数据可达的设备可以包括处理器701以及存储有计算机程序指令的存储器702。
具体地,上述处理器701可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。
存储器702可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器702可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器702可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器702可在数据处理装置的内部或外部。在特定实施例中,存储器702是非易失性固态存储器。在特定实施例中,存储器702包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器701通过读取并执行存储器702中存储的计算机程序指令,以实现上述实施例中的任意一种实现NB-IOT业务下行数据可达的方法。
在一个示例中,实现NB-IOT业务下行数据可达的设备还可包括通信接口703和总线710。其中,如图7所示,处理器701、存储器702、通信接口703通过总线710连接并完成相互间的通信。
通信接口703,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线710包括硬件、软件或两者,将实现NB-IOT业务下行数据可达的设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线710可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
另外,结合上述实施例中的实现NB-IOT业务下行数据可达的方法,本发明实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种实现NB-IOT业务下行数据可达的方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (13)
1.一种实现NB-IoT业务下行数据可达的方法,其特征在于,应用于防火墙,所述方法包括:
接收终端经由核心网设备转发的第一报文,建立与所述第一报文对应的会话;其中,所述第一报文携带终端的私网IP地址和第一端口;
将所述私网IP地址和所述第一端口进行网络地址转换NAT转换为公网IP地址和第二端口;
当所述会话的老化定时器超时时,
删除所述会话,并将所述会话中的五元组和所述终端私网IP地址存储在历史数据库,所述历史数据库是在所述防火墙创建的数据库,所述历史数据库用于存储所述会话的五元组和终端私网IP地址;
当通过所述第二端口接收到服务器下发的数据包时,根据所述历史数据库查询与所述公网IP地址对应的私网IP地址,并将所述公网IP地址和所述第二端口通过NAT转换为所述私网IP地址和所述第一端口,以及通过所述第一端口转发所述数据包至所述终端。
2.根据权利要求1所述的方法,其特征在于,在接收终端经由核心网设备转发的第一报文之后,所述方法还包括:
在确定所述第一报文为第一个报文时,建立与所述第一报文对应的会话。
3.根据权利要求1或2所述的方法,其特征在于,当所述会话的老化定时器超时时,删除所述会话,并将根据所述会话中的五元组和私网IP地址生成记录存储在历史数据库,还包括:
当终端下线时,根据接收的核心网设备的通知对历史数据库进行更新,并删除记录。
4.根据权利要求3所述的方法,其特征在于,所述历史数据库包括:私网IP地址、第一端口、协议、公网IP地址、第二端口、目的地址和目的端口。
5.一种实现NB-IoT业务下行数据可达的装置,其特征在于,所述装置包括:接收模块、建立模块、转换模块、存储模块和发送模块;其中,
所述接收模块,用于接收终端经由核心网设备转发的第一报文;
所述建立模块,用于建立与所述第一报文对应的会话;其中,所述第一报文携带终端的私网IP地址和第一端口;
所述转换模块,用于将所述私网IP地址和第一端口进行NAT转换位公网IP地址和第二端口;
所述存储模块,用于当所述会话的老化定时器超时时,删除所述会话,并将所述会话中的五元组和所述终端私网IP地址存储在历史数据库,所述历史数据库是在防火墙创建的数据库,所述历史数据库用于存储所述会话的五元组和终端私网IP地址;
所述接收模块,还用于通过所述第二端口接收服务器下发的数据包;
所述转换模块,还用于:根据从历史数据库中的记录中查询与所述公网IP地址对应的私网IP地址,并将所述私网IP地址和所述第二端口通过NAT转换为所述公网IP地址和所述第一端口;
所述发送模块,用于通过所述第一端口转发所述数据包至所述终端。
6.根据权利要求5所述的装置,其特征在于,所述建立模块,还用于:
在确定所述第一报文为第一个报文时,建立与所述第一报文对应的会话。
7.根据权利要求5或6所述的装置,其特征在于,接收模块,还用于:
当终端下线时,根据接收的核心网设备的通知对历史数据库进行更新,并删除记录。
8.根据权利要求6所述的装置,其特征在于,所述历史数据库包括:私网IP地址、第一端口、协议、公网IP地址、第二端口、目的地址和目的端口。
9.一种实现NB-IOT业务下行数据可达的设备,其特征在于,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现如权利要求1-4中任一项所述的方法。
10.根据权利要求9所述的设备,其特征在于,所述处理器,还用于:在确定所述第一报文为第一个报文时,建立与所述第一报文对应的会话。
11.根据权利要求9或10所述的设备,其特征在于,所述处理器,还用于:
当终端下线时,根据接收的核心网设备的通知对历史数据库进行更新,并删除记录。
12.根据权利要求11所述的设备,其特征在于,所述历史数据库包括:私网IP地址、第一端口、协议、公网IP地址、第二端口、目的地址和目的端口。
13.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,当所述计算机程序指令被处理器执行时实现如权利要求1-4中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811541197.4A CN111327715B (zh) | 2018-12-17 | 2018-12-17 | 实现NB-IoT业务下行数据可达的方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811541197.4A CN111327715B (zh) | 2018-12-17 | 2018-12-17 | 实现NB-IoT业务下行数据可达的方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111327715A CN111327715A (zh) | 2020-06-23 |
CN111327715B true CN111327715B (zh) | 2022-08-23 |
Family
ID=71170862
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811541197.4A Active CN111327715B (zh) | 2018-12-17 | 2018-12-17 | 实现NB-IoT业务下行数据可达的方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111327715B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113905409A (zh) * | 2021-10-09 | 2022-01-07 | 天翼物联科技有限公司 | 终端可达性检测方法、装置、网络设备及存储介质 |
CN114364001B (zh) * | 2021-12-29 | 2023-12-12 | 天翼物联科技有限公司 | 基于NB-IoT的省电参数配置方法、系统、装置及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141420A (zh) * | 2007-09-05 | 2008-03-12 | 杭州华三通信技术有限公司 | 私网与公网进行数据通信的方法及系统 |
CN101360030A (zh) * | 2008-08-21 | 2009-02-04 | 华为技术有限公司 | 一种私网用户使用公网地址接入公网的方法及网关 |
CN108200223A (zh) * | 2017-12-28 | 2018-06-22 | 新华三技术有限公司 | 运营商级网络地址转换设备cgn备份方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7694127B2 (en) * | 2003-12-11 | 2010-04-06 | Tandberg Telecom As | Communication systems for traversing firewalls and network address translation (NAT) installations |
-
2018
- 2018-12-17 CN CN201811541197.4A patent/CN111327715B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141420A (zh) * | 2007-09-05 | 2008-03-12 | 杭州华三通信技术有限公司 | 私网与公网进行数据通信的方法及系统 |
CN101360030A (zh) * | 2008-08-21 | 2009-02-04 | 华为技术有限公司 | 一种私网用户使用公网地址接入公网的方法及网关 |
CN108200223A (zh) * | 2017-12-28 | 2018-06-22 | 新华三技术有限公司 | 运营商级网络地址转换设备cgn备份方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111327715A (zh) | 2020-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107172664B (zh) | 数据传输方法、装置及系统 | |
US8077657B2 (en) | Keep-alive handling in a wireless network | |
US9247018B2 (en) | Method and apparatus for cooperation between push devices | |
US20120030280A1 (en) | Apparatus and method for reducing frequent server messages | |
US20090252072A1 (en) | Method and Apparatus for Maintaining Long-Lived Connections Between a Mobile Client and a Server | |
CN109429364B (zh) | 建立会话的方法和装置 | |
MXPA05004766A (es) | Metodo y aparato para el hallazgo de servicios de datos de paquete. | |
KR20030080237A (ko) | 이동 단말기 관리 시스템, 이동 단말기, 에이전트 및프로그램 | |
RU2010105060A (ru) | Способ сокращения сигнализации управления в ситуациях передачи обслуживания | |
CN111327715B (zh) | 实现NB-IoT业务下行数据可达的方法、装置、设备及介质 | |
CN105122765B (zh) | 无线通信系统中执行tcp通信的方法和装置 | |
CN101547214A (zh) | 一种推送企业内部数据的方法和网络侧设备 | |
CN104995882A (zh) | 报文处理方法及装置 | |
WO2012119399A1 (zh) | 业务旁路方法、接入网设备和安全网关 | |
JP4911222B2 (ja) | 通信システム、通信システムにおける通信方法、及び中継装置 | |
CN103916489B (zh) | 一种单域名多ip的域名解析方法及系统 | |
CN109196895B (zh) | 一种报文传输方法、装置及系统 | |
WO2017101028A1 (zh) | 数据传输方法、m2m服务器、pgw、sgw及服务网络节点 | |
US9877264B2 (en) | Apparatus and method for reducing transmission delay of HTTP protocol and processing load of HTTP server in wireless communications network | |
JP6971118B2 (ja) | IoT機器とのデータの送受信を行うための装置、方法及びプログラム | |
US20150245390A1 (en) | Method and device for detecting small data from mobile communication system | |
CN108881019B (zh) | 一种终端接入方法及设备 | |
CN104427616A (zh) | 一种寻呼终端的方法及装置 | |
CN112738817B (zh) | 为移动设备保活业务连接的方法及网络设备 | |
CN115396865B (zh) | 终端漫游数据处理方法及网络设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |