具体实施方式
端到端连接
根据图1中所图示的本发明的实施例中的一者,网关101a对应地使用网络接入链路121a和121b经由网络接口131a和131b连接到因特网102。网关101b对应地使用网络接入链路120a、120b和120c经由网络接口130a、130b和130c连接到因特网102。因此,来自网关101a的数据包可首先通过网络接入链路121a和121b中的一者到因特网102,接着通过网络接入链路120a、120b和120c中的一者到达网关101b。因此,网关101a和101b能够使用网络接入链路120a、120b、120c、121a和121b建立多个端到端连接。
在实施例中的一者中,并不是在网关101a中包括的所有网络接口均被网关101a使用,即,网关101a包括多个网络接口并且仅使用来自所述多个网络接口的网络接口131a和131b。
关于本发明中的网关101a的实施例也适用于网关101b。
图2图示表示在使用网络接入链路120a、120b、120c、121a和121b的网关101a与101b之间的六个端到端连接的表,即E1、E2、E3、E4、E5和E6。端到端连接E1对应地使用网络接入链路120a和121a通过网络接口130a和131a建立。端到端连接E2对应地使用网络接入链路120b和121a通过网络接口130b和131a建立。端到端连接E3对应地使用网络接入链路120c和121a通过网络接口130c和131a建立。端到端连接E4对应地使用网络接入链路120a和121b通过网络接口130a和131b建立。端到端连接E5对应地使用网络接入链路120b和121b通过网络接口130b和131b建立。端到端连接E6对应地使用网络接入链路120c和121b通过网络接口130c和131b建立。本发明不将端到端连接的数目限制为网关101a处的网络接入链路的数目乘以网关101b处的网络接入链路的数目。端到端连接的数目可多于、等于或小于网关101a处的网络接入链路的数目乘以网关101b处的网络接入链路的数目。例如,可一起使用网络接入链路120c和121a建立多个端到端连接。在另一实例中,可不使用网络接入链路120c和121a建立任何端到端连接。
根据本发明的实施例中的一者,端到端连接是两个网络节点之间的连接。端到端连接可通过使用连接导向联网技术或非连接导向联网技术来实施。因此,端到端连接可通过使用TCP/IP、UDP/IP、IPSec和/或其它不同VPN技术来实施。因此,当第一网络节点和第二网络节点根据TCP/IP标准连接到端到端连接时,端到端连接形成于第一网络节点中的IP地址与第二网络节点的地址之间。
根据本发明的实施例中的一者,通过使用多个端到端连接来实施第一端到端连接。出于图示的目的,第一端到端连接是在第一网络节点与第二网络节点之间。第一网络节点具有多个IP地址。第二网络节点也具有多个IP地址。多个端到端连接中的每一者使用UDP/IP标准形成于第一网络节点的IP地址中的一者与第二网络节点的IP地址中的一者之间。第一端到端连接使用TCP/IP标准形成于第一网络节点的IP地址中的一者与第二网络节点的IP地址中的一者之间。属于第一端到端连接的数据包通过多个端到端连接携载。
根据本发明的实施例中的一者,端到端连接是使得在呈现给用户用于选择之前已建立端到端连接的所建立的端到端连接。根据本发明的实施例中的一者,端到端连接是使得在呈现给用户用于选择之前未建立端到端连接的可能的端到端连接。
所建立的端到端连接
图3图示根据实施例中的一者的过程。应结合图1和图2查看图3。在步骤301处,过程开始。在步骤302处,网关101a经由网络接入链路121a、121b、120a、120b和120c通过因特网102建立与网关101b的多个端到端连接。在步骤303处,网关101a向用户提供接口以用于选择多个所建立的端到端连接中的至少一者。以图2为例,端到端连接是E1、E2、E3、E4、E5和E6。在步骤304处,在用户已经选择至少一个所建立的端到端连接之后,网关101a通过所述接口接收用户的选择。在步骤305处,网关101a通过所选择的所建立端到端连接将数据包传输到网关101b,其中所述数据包指定用于网关101b和/或连接到网关101b的主机。在步骤306处,过程结束。
根据本发明的实施例中的一者,网关101a在步骤304之后将用户的选择信息发送到网关101b。所述信息用以指示网关101b:网关101b应使用哪些所建立的端到端连接用于将数据包传输到网关101a。此外,所述信息通知网关101b其从网关101a接收数据包应通过的所建立端到端连接的标识。因此,网关101a通过所选择的所建立端到端连接从网关101b接收数据包,其中所述数据包指定用于网关101a和/或连接到网关101a的主机。作为替代,网关101a不将用户的选择信息发送到网关101b,并且使得通过所有所建立的端到端连接从网关101b接收数据包,其中所述数据包指定用于网关101a和/或连接到网关101a的主机。网关101b使用所选择的所建立端到端连接还是所有所建立的端到端连接将数据包发送到网关101a的决策部分地基于网关101b的配置。
可能的端到端连接
图4图示根据实施例中的一者的过程。应结合图1和图2查看图4。在步骤401处,过程开始。在步骤402处,网关101a确定可与网关101b建立的可能的端到端连接。在步骤403处,网关101a向用户提供接口以用于选择多个可能的端到端连接中的至少一者。以图2为例,端到端连接是E1、E2、E3、E4、E5和E6。在步骤404处,在用户已经选择至少一个可能的端到端连接之后,网关101a通过所述接口接收用户的选择。在步骤405处,网关101a部分地基于用户的选择建立端到端连接。在步骤406处,网关101a通过所选择的所建立端到端连接将数据包传输到网关101b,其中所述数据包指定用于网关101b和/或连接到网关101b的主机。在步骤407处,过程结束。
根据本发明的实施例中的一者,网关101a通过与网关101b通信以检索网关101b的网络接口标识在步骤402中确定可能的端到端连接。在一个变型中,除网络接口标识之外,网关101b还提供其网络接口的特征,包含IP地址、介质访问控制(MAC)地址、连接媒体、连接技术、性能数据统计以及可帮助用户选择端到端连接的其它信息。在一个变型中,通过网关101b仅向网关101a提供可用于建立端到端连接的网络接口的标识。
根据本发明的实施例中的一者,网关101a通过使用默认配置在步骤402中确定可能的端到端连接。从网关101a处的计算机可读存储介质或从远程主机检索默认配置。默认配置含有可与网关101a形成端到端连接的典型网关的网络接口标识。例如,网关101a通过接口提供其自身的网络接口列表以及网关101b的网络接口的默认列表以供用户选择。有可能网关101a不知道在网关101b处可用的网络接口的数目。也有可能当提供网关101b的网络接口列表以供用户选择时网关101a尚未与网关101b通信。因此,使用默认配置可能导致所选择的端到端连接不能够被建立。
然而,使用默认配置可允许用户选择可能的端到端连接而在选择期间不考虑是否不可到达端到端连接的另一端处的网关。例如,网关10la提供接口,所述接口展示其网络接口131a和131b以及从默认配置检索到的用于网关101b的网络接口列表以供用户选择,而不考虑网关101a是否可与网关101b通信。
根据本发明的实施例中的一者,网关101a在步骤404之后将用户的选择信息发送到网关101b。所述信息用以指示网关101b与网关101a建立端到端连接。在一个变型中,所述信息也指示网关101b应使用哪些端到端连接用于将数据包传输到网关101a。此外,所述信息通知网关101b其从网关101a接收数据包应通过的所建立端到端连接的标识。因此,网关101a通过所选择的所建立端到端连接从网关101b接收数据包,其中所述数据包指定用于网关101a和/或连接到网关101a的主机。作为替代,网关101a不将用户的选择信息发送到网关101b,并且使得通过所有所建立的端到端连接从网关101b接收数据包,其中所述数据包指定用于网关101a和/或连接到网关101a的主机。网关101b应使用所选择的所建立端到端连接还是所有所建立的端到端连接将数据包发送到网关101b的决策部分地基于网关101b的配置。
根据本发明的实施例中的一者,当在步骤403处网关101a向用户提供接口以用于选择多个可能的端到端连接中的至少一者时,可不建立与网关101b的多个可能的端到端连接中的一者或多者。在此情况下,网关101a不能够使用所选择的端到端连接发送包。在一个变型中,网关101a将通过接口通知用户无法建立所选择的端到端连接中的一者或多者。
接口
根据本发明的实施例中的一者,当网关101a在步骤303和步骤403处提供接口以供用户选择端到端连接时,所述接口是用户接口。用户接口(UI)可通过web技术、文本命令、语音控制、运动控制和/或可从用户接收输入的其它技术提供给用户。例如,网关101a向移动电话浏览器发送网页,展示所建立的端到端连接E1、E2、E3、E4、E5和E6可用于选择。用户接着使用浏览器与网页互动以选择E1、E2、E3、E4、E5和E6中的至少一者。在另一实例中,用户使用膝上型电脑通过控制台端口连接到网关101a并且接着将控制台端口用作选择端到端连接的接口。在网关101a向用户提供UI之前可要求验证。
根据本发明的实施例中的一者,为了允许用户容易地识别多个端到端连接,为端到端连接指派标识。例如,为端到端连接E1、E2、E3、E4、E5和E6对应地指派标识“E1”、“E2”、“E3”、“E4”、“E5”和“E6”。在另一实例中,为端到端连接E1、E2、E3、E4、E5和E6指派标识“多伦多”、“巴黎”、“纽约”、“东京”、“不可用”和“不可用”。“不可用”标识通知用户特定的端到端连接不可用于选择。对端到端连接的标识的指派适用于所建立的端到端连接和可能的端到端连接。
根据本发明的实施例中的一者,当网关101a在步骤303和步骤403处提供接口以供用户选择端到端连接时,所述接口是应用编程接口(API)。API可通过因特网协议(IP)、web技术、和/或允许装置中运行的软件从用户接收端到端连接的选择并接着将所述选择发送到网关101a的其它技术提供给用户。例如,膝上型电脑中运行的应用程序使用API以从网关101a检索所建立的端到端连接E1、E2、E3、E4、E5和E6的标识并且将从用户接收的所建立的端到端连接的选择发送到网关101a。API可进一步允许网关101a验证用户并识别选择。在另一实例中,API允许用户的移动装置中运行的应用程序通过web技术与网关101a互动,包含验证、接收端到端连接的标识以及发送端到端连接的选择。
根据本发明的实施例中的一者,当网关101a在步骤303和步骤403处提供接口以供用户选择端到端连接时,所建立的端到端连接由网络接口对表示,并且每一对网络接口包括来自网关101a的一个网络接口以及来自网关101b的一个网络接口。例如,使用网络接口130a和131a的标识将所建立的端到端连接E1提供给用户以用于通过接口进行选择。作为替代,使用对应地针对网络接口130a和131a的标记“网关1的WAN1”和“网关2的WAN1”将所建立的端到端连接E1提供给用户以用于通过接口进行选择。网络接口标识的使用能够帮助用户直观地识别网关中的网络接口。
图5是根据实施例中的一者的网关101a的背面板的图示。背面板500包括广域网(WAN)接口501、局域网(LAN)接口502以及通用串行总线(USB)接口504。WAN接口501包括五个以太网端口WAN1、WAN2、WAN3、WAN4和WAN5,其经配置用于连接到一个或多个WAN。LAN接口502包括五个以太网端口LAN1、LAN2、LAN3、LAN4和LAN5,其经配置用于连接到一个或多个LAN。USB接口504包括两个USB端口,其可以用来(例如)通过能够使用无线技术提供移动互联网的USB调制解调器连接到无线WAN,所述无线技术包含WiFi、WiMax、3G、4G、FTE等。在图6中进一步阐述WAN接口501、LAN接口502和USB接口504的功能,图6图示用户接口,通过所述用户接口用户可选择在背面板500中展示的网络接口以建立与另一网关的端到端连接。
图6图示本发明的实施例中的一者。通过在网关的背面板500的WAN接口501上展示的WAN标识呈现多个端到端连接。601是使用HTMF的第一网关的基于web的用户接口,其允许用户选择可能的端到端连接。标记602是配置文件的名称。列603列出第一网关的所有广域网(WAN)接口。如列603中所示,存在六个WAN接口,即WAN1、WAN2、WAN3、WAN4、WAN5和移动互联网。移动互联网是使用包含WiFi、WiMax、3G、4G、FTE等无线技术的WAN。列604列出第二网关的WAN接口。下拉列表605是WAN3。这意味着用户已经选择第一网关的WAN2以形成与第二网关的WAN3的端到端连接。下拉列表606展示形成另一端到端连接的第二网关的所有可能的WAN接口。下拉列表606中存在十四个WAN接口用于选择。在一个变型中,所述十四个WAN接口是第二网关可连接到第一网关的WAN接口。在一个变型中,所述十四个WAN接口中的每一者是否可连接到第一网关是未知的。在一个变型中,第二网关并不具有十四个WAN接口,并且用户接口中展示十四个WAN接口是由于第一网关的默认配置。在一个变型中,第一网关的仅两个WAN接口(即WAN2和WAN3)可与第二网关形成端到端连接,因为仅WAN2和WAN3可与第二网关通信。例如,仅WAN2和WAN3连接到因特网。
在一个变型中,网关101a和网关101b处的网络接口由IP地址表示。由于可为网关的不同网络接口指派IP地址,因此IP地址的使用提供在选择网络接口以选择端到端连接时的灵活性。在一个变型中,网关101a和网关101b处的网络接口由介质访问控制(MAC)地址表示。
根据本发明的实施例中的一者,网关101a通过接口向用户提供建议以帮助用户选择端到端连接。所述建议至少部分地基于丢包、时延、带宽以及在网关101a处可观察到的其它网络特征。所述建议可通过网页或消息向用户展示。所述建议是适用的,因为当用户不熟悉所观察到的不同网络特征的用途时用户可能发现难以选择端到端连接。所述建议可以详细消息、多个选择、视觉符号、图形或声音的形式呈现给用户。
策略
根据本发明的实施例中的一者,不是所有的所建立的端到端连接或可能的端到端连接都可被用户选择。网关101a处的策略可确定哪些端到端连接可被用户选择。所述策略可由制造商、管理员和/或网关101a的用户配置。
在实施例中的一者中,策略的用途是限制或促进供用户选择的某些端到端连接。策略可强加条件以确定哪些所建立的端到端连接或可能的端到端连接可被用户选择。例如,参考图2,E1、E2、E3、E4、E5和E6是六个所建立的端到端连接。策略可通过让用户仅选择任一端到端连接E1、E2和/或E4促进端到端连接E1、E2和E4的使用且限制端到端连接E3、E5和E6的使用。策略可基于各种因素,如成本、带宽、时延、丢包率和/或可靠性原因。例如,使用端到端连接E1、E2和/或E4可比使用端到端连接E3、E5和/或E6更有成本效益,并且因此策略促进端到端连接E1、E2和E4的使用且限制端到端连接E3、E5和E6的使用。
在实施例中的一者中,策略的使用是为了促进或限制某些所选择的端到端连接被网关用来传输或接收数据。例如,策略确定网关101a必须通过所选择的端到端连接将数据包传输到网关101b的时间。在另一实例中,策略确定网关101a必须停止仅使用所选择的端到端连接将数据包传输到网关101b以及网关101a可使用所有端到端连接将数据包传输到网关101b的时间。在另一实例中,策略限制网关101a必须使用所选择的端到端连接将从主机、位置或区域接收的数据包传输到网关101b。在另一实例中,当数据包属于策略中指定的网络协议时,所述策略促进网关101a可使用所选择的端到端连接以及其它端到端连接将所述数据包传输到网关101b。所述网络协议包含但不限于TCP、UDP、SIP、VoIP相关的网络协议以及视频相关的网络协议。在另一实例中,策略限制网关101a必须使用所选择的端到端连接将从使用用户的验证信息验证的主机接收的数据包传输到网关101b。在另一实例中,当数据包属于策略指定的特定类型时,所述策略限制网关101a必须使用所选择的端到端连接将所述数据包传输到网关101b。
所属领域的技术人员将了解,存在为何应限制或促进将由用户使用的端到端连接的许多原因,包含成本、带宽、时延、丢包率和/或可靠性原因。
根据本发明的实施例中的一者,网关101a也可通过接口(其可以是UI或API)远程接收策略。所述接口允许用户在必要时改变一个或多个策略。
集中的端到端连接
根据本发明的实施例中的一者,端到端连接属于一个集中的端到端连接。因此,从主机和网络装置(例如,连接到网关101a的主机111a和111b以及网络装置110)的角度来看,在网关101a与网关101b之间仅存在一个集中的端到端连接。例如,主机111a能够使用集中的端到端连接与主机111c建立TCPFTP会话以将文件从主机111a传送到主机111c。通过属于集中的端到端连接的所选择的端到端连接将属于TCPFTP会话的数据包从主机111a发送到主机111c。在端到端连接中的每一者中,可使用TCP、UDP或其它协议通过网关101a发送数据包。网关101b能够将属于TCPFTP会话的数据包重新排序并且使用TCP协议发送到主机111c。
根据实施例中的一者,标记502是集中的端到端连接的配置文件名称,其能够使用网关的WAN2和WAN3形成两个端到端连接。
系统
图7是根据实施例中的一者的网关701的示意性方块图。网关701可表示网关101a和网关101b。背面板500可表示网关701的背面板。网关701包括WAN接口702a、702b、702c、702d和702e;LAN接口703a、703b、703c、703d和703e;以及USB接口708a和708b。网关701进一步包括处理单元704、主存储器706、从存储装置705以及系统总线707。处理单元704和主存储器706彼此直接连接。系统总线707将处理单元704直接或间接连接到从存储装置705、WAN接口702a到702e、LAN接口703a到703e、以及USB接口708a到708b。使用系统总线707允许网关701具有增加的模块性。系统总线707将处理单元704耦合到从存储装置705、WAN接口702a到702e、LAN接口703a到703e、以及USB接口708a到708b。系统总线707可以是若干类型的总线结构中的任一者,包含使用各种总线架构中的任一者的存储器总线、外围总线以及局部总线。从存储装置705存储用于通过处理单元704执行的程序指令。
在实施例中的一者中,网关701通过WAN接口702a、702b、702c、702d和702e或USB接口708a和708b中的至少两者建立与另一网关的多个端到端连接。网关701使用LAN接口703a、703b、703c、703d和703e中的至少一者连接到主机或网络装置,例如,网关701可通过LAN接口703a、703b、703c、703d和703e中的一者连接到网络装置,也可通过LAN接口703a、703b、703c、703d和703e中的另一者连接到主机。多个端到端连接的信息存储于从存储装置705中。网关701的用户可经由通过网关701为用户提供的接口选择多个端到端连接中的至少一者,并且经由网关701通过所述接口接收所选择的端到端连接的信息。所选择的端到端连接的信息也存储于从存储装置705中。网关701经由所选择的端到端连接传输数据包。数据包可包含已经存储于从存储装置705中的所选择的端到端连接的信息。
在实施例中的一者中,网关701的处理单元704确定可经由WAN接口702a、702b、702c、702d和702e以及USB接口708a和708b与另一网关建立的可能的端到端连接。可能的端到端连接的信息存储于从存储装置705中。网关701的用户可经由通过网关701为用户提供的接口选择可能的端到端连接中的至少一者,并且经由网关701通过所述接口接收所选择的可能的端到端连接的信息。可能的端到端连接的信息存储于从存储装置705中。网关701部分地基于用户的选择建立端到端连接,且经由所建立的端到端连接传输数据包。
在实施例中的一者中,策略存储于网关701的从存储装置705中。所述策略可确定与另一网关的哪些可能的端到端连接或所建立的端到端连接可被用户选择。策略可由制造商、管理员和/或网关701的用户配置。通过处理单元704经由系统总线707从从存储装置705检索策略以确定应使用哪些端到端连接将数据包传输到另一网关。作为替代,可通过网关701经由WAN接口702a、702b、702c、702d或702e或USB接口708a和/或708b从外部服务器接收策略并且接着将其存储于从存储装置705中。
根据本发明的实施例中的一者,通过系统处的一个或多个虚拟机实现网关701。网络接口可通过配置一个或多个虚拟机实施。所属领域的技术人员应了解,在通过虚拟机实施的系统中存在实现网关701的各种方式。