CN114303346A - 用于管理通信网络中的终端设备的至少一个通信的方法,用于处理与通信网络中的终端设备建立的通信的方法,相对应的设备、终端设备、代理设备和计算机程序 - Google Patents
用于管理通信网络中的终端设备的至少一个通信的方法,用于处理与通信网络中的终端设备建立的通信的方法,相对应的设备、终端设备、代理设备和计算机程序 Download PDFInfo
- Publication number
- CN114303346A CN114303346A CN202080060495.0A CN202080060495A CN114303346A CN 114303346 A CN114303346 A CN 114303346A CN 202080060495 A CN202080060495 A CN 202080060495A CN 114303346 A CN114303346 A CN 114303346A
- Authority
- CN
- China
- Prior art keywords
- communication
- resource
- terminal device
- address
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
- H04L61/2553—Binding renewal aspects, e.g. using keep-alive messages
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种用于根据通信网络中的终端设备的传输协议来管理至少一个通信的方法,所述终端设备能够经由至少一个IP资源接入所述通信网络,每个IP资源包括IP地址和端口号,该方法包括:‑在至少一条路径上检测(22)存在至少一个状态功能,所述至少一条路径允许经由所述通信网络在被称为第二IP地址的终端设备的IP地址上到达所述终端设备,所述至少一个状态功能被配置为在表中维护与在预定寿命期间的所述路径上的通信相关联的状态,包括:在通信网络中从所述终端设备的至少一个第一IP资源向所述终端设备的第二IP资源发送第一消息,所述第一IP资源包括第一IP地址和第一端口号,所述第二IP资源包括所述第二IP地址和第二端口号,并且根据由第二IP资源响应于第一消息的发送而接收的数据来判定在所述至少一条路径上存在至少一个状态功能,以及‑根据所述检测,触发(23)用于管理终端设备在所述至少一条路径上的通信的动作,所述至少一条路径允许经由所述通信网络在所述第二IP地址上到达所述终端设备。
Description
技术领域
本发明的领域是通信网络的领域,更具体地,是对这种网络中的终端设备的通信的管理。
本发明在实施增值IP服务的通信网络中具有特定的应用。
背景技术
被称为QUIC的通信协议被设计成减少在基于TCP(传输控制协议)的通信期间观察到的延迟,特别是经由通信网络在被称为客户端或发送终端或简称为终端的第一终端设备与被称为服务器或接收终端的第二终端设备之间建立通信所花费的时间。为此,QUIC协议是基于用户数据报协议(UDP)的。实际上,例如,与TCP协议不同,UDP传输协议不使用3次握手信令机制,使得终端可以使数据发送频率适配于网络带宽条件。具体地,在某些条件下,QUIC协议使得一旦发送了通信的第一个分组,就可以发送有用的数据,而无需QUIC客户端等待来自其通信方的回复。这减少了客户端之间的延迟和信令时间。
为了支持任何IP地址改变而不必终止正在进行的QUIC通信,QUIC传输协议不依赖于传输地址,更具体地,不依赖于四元组(quadruplet){源IP地址,源端口号,目的地IP地址,目的地端口号},而是依赖于被称为CID的连接标识符。QUIC规范定义了两种类型的CID:目的地CID和源CID。
目前,QUIC协议支持一种连接迁移机制,该机制允许在参与者的地址(或端口号)之一发生变化(包括与由网络地址转换(NAT)中间设备分配的地址的使用相关的变化)的情况下维护QUIC通信。与正在进行的呈现新的源地址的通信相关的消息的接收是连接迁移的指示。因此,连接迁移包括从一个四元组{源地址,源端口号,目的地地址,目的地端口号}移动到另一个四元组。
然而,存在QUIC通信所使用的网络路径上的状态功能(诸如NAT、防火墙或代理功能)可能是损害通信质量的问题来源。实际上,以已知方式,这种状态功能通常由中间设备托管并且维护一个表,该表具体包括与传出数据分组的内部源地址和外部源地址相关联的条目。它们使用这个表通过丢弃那些与有效的表条目不匹配的分组来过滤传入的分组。条目通常被保存一段时间(称为预定寿命),在此之后,在不存在新的传出数据分组或足够的控制消息来延长寿命的情况下,将该条目作废并将其从表中移除。该寿命可能很短,数量级为秒。
为了克服这个缺点,包括QUIC在内的通信协议使用通信的“保活(keepalive)”机制,该机制具体是可以检查其上建立有通信的链路是否仍然活动,或者防止该链路中断。在包括中间设备(例如,NAT类型)的链路上建立通信的情况下,对于终端设备来说,这种机制在于以规则的频率向远程的终端设备发送信令消息,使得由所述中间设备维护的表中的条目不会被突然删除,以避免在数据交换尚未完成的同时中断终端之间的通信的风险。例如,IPsec协议使用其默认发送频率为20秒的、被称为“NAT-保活”的消息。
今天,这种“保活”机制,作为包括QUIC协议在内的一些通信协议的特性,无论在该路径上是否存在状态功能,都被终端设备无差别地应用于该终端设备可用来接入通信网络的所有路径。
然而,这种机制在资源方面是昂贵的,对于它所过载的网络和对于它需要其计算资源的终端设备来说都是如此,并且在电池供电的终端设备(诸如移动终端)的情况下甚至增加了能耗。
对此,停用这种“保活”机制可以使电池供电的终端设备(诸如移动终端)的工作时间增加5或6倍。还应注意,减少“保活”消息的频率显著地有助于增加终端设备的电池寿命。实际上,终端设备可能会嵌入了几个应用,每个应用发送它自己的“保活”消息。随着在终端设备中发送每个嵌入式应用所需的“保活”消息减少,潜在的增益变得更大了。
因此,需要一种技术,使得能够避免不必要地激活保活机制或者优化其使用(例如,通过优化发送与保活机制的激活相关的消息的频率),特别是当该机制用于在为此目的提供且由至少一个中间设备管理的表中维护在包括该中间设备的路径上建立的通信的特性条目时。
发明内容
本发明通过提出一种用于管理在通信网络中的终端设备的传输协议上建立的至少一个通信的方法来响应这种需求,所述终端设备能够经由至少一个IP资源接入所述通信网络,每个IP资源包括IP地址和端口号,该方法包括:
-在至少一条路径上检测存在至少一个状态功能,所述至少一条路径允许经由所述通信网络在被称为第二IP地址的终端设备的IP地址上到达所述终端设备,所述至少一个状态功能被配置为在表中维护与在预定寿命期间的所述路径上的通信相关联的状态,包括:在通信网络中从所述终端设备的至少一个第一IP资源向所述终端设备的第二IP资源发送第一消息,所述第一IP资源包括第一IP地址和第一端口号,所述第二IP资源包括所述第二IP地址和第二端口号,并且根据由第二IP资源响应于第一消息的发送而接收的数据来判定在所述至少一条路径上存在至少一个状态功能,以及
-根据所述检测,触发用于管理终端设备在所述至少一条路径上的通信的动作,所述至少一条路径允许在所述第二IP地址上经由所述通信网络到达所述终端设备的。
本发明涉及对通信网络中终端设备的通信的管理,该通信网络包括嵌入状态功能(诸如NAT或防火墙)的中间设备。这些状态功能仅允许由终端设备经由通信交换的数据分组在它们对应于它们的状态表中的有效条目的情况下通过,并且这种有效性仅在确定的时间段内得到保证。结果,管理终端设备在这种网络上的通信可能是复杂的。为了改善这种情况,本发明基于一种全新的和创造性的方法,该方法在于在将终端设备可用于接入通信网络的各种资源链接在一起的路径上发现状态功能的存在,并且考虑这种发现的结果以便判定要触发的通信管理动作。本发明的一个原理是将消息从终端设备的至少一个第一IP资源发送到该终端设备的第二IP资源,并且在消息的发送之后,根据由终端设备在其第二IP资源上接收的数据来判定在链接第一资源和第二资源的路径上状态功能的存在。换句话说,本发明提出通过利用终端设备的本地IP资源来发现可能存在状态功能。对在允许终端设备到达第二IP地址的路径之一上的状态功能的检测被考虑用于对涉及终端设备的这个第二IP地址的通信的管理。
当终端设备只有一个IP地址来接入网络时,本发明也适用(第一IP资源和第二IP资源的特性在于完全相同的IP地址但不同的端口号)。
本发明适用于任何类型的传输协议,特别是QUIC协议。
根据本发明的一个方面,当接收到的数据包括错误消息时,或者当响应于至少一个所述第一IP资源对第一消息的发送,第二IP资源没有接收到数据时,判定在路径上至少一个状态功能的存在。
根据本发明的另一方面,第一消息包括用于在终端设备的所述至少一个第一IP资源与第二IP资源之间建立通信的请求,并且当由终端设备的第二IP资源接收的数据包括第一消息时,判定在经由所述网络将所述至少一个第一IP资源连接到第二IP资源的路径上没有状态功能。
本发明的一个原理是利用终端设备可用的不同网络接入资源来发现连接这些资源的路径上存在的状态功能。例如,为了能够检测在与终端设备的第二IP地址相关联的路径上状态功能的存在,建立从包括该终端设备的IP地址的资源到包括该第二IP地址的资源的新通信。这些新通信不对应于由在交换消息的路径上存在的任何状态功能所维护的表中的任何有效条目。
根据又一方面,检测步骤包括在发送之前,屏蔽与所述第二IP资源相关联且被包含在用于建立所述通信的所述请求中的路由信息。
一个优点是仅用一个接口来模拟终端设备。因此,第二IP资源不被识别为发送终端设备的本地地址,并且通信请求经由终端设备的输出接口发送。
替代地,检测步骤包括,在通信建立请求的发送之前,记录与所述至少一个第一IP资源相关联的通信网络的至少一个路由设备的标识信息项。
用于迫使在网络上发送通信请求的另一选项是源路由,即对通信网络的路由器设备的显式指定,该路由器设备负责在与第一IP资源相对应的路径上路由由第一终端设备发送的数据分组。
根据本发明的另一方面,在终端设备的所述至少一个第一IP资源于第二终端设备的IP资源之间建立通信,所述第一消息经由所述通信被发送到第二终端设备的所述IP资源,所述第一消息包括用于发送对第二IP资源的响应的至少一个命令和用于在所述至少一个响应中插入安全信息项的命令,并且当在终端设备(T1)的所述第二IP资源上接收的数据包括所述响应时,判定在允许在第二IP资源上经由所述通信网络到达所述终端设备的路径上没有状态功能。
该实施例的优点在于,它利用由终端设备已经从它的网络接入之一建立的通信来测试它的其他网络接入。
根据本发明的又一方面,当在所述至少一条路径上检测到至少一个状态功能的存在时,该方法包括确定用于发送由所述至少一个状态功能在所述至少一条路径上建立的通信的状态的保活消息的时间段,存储所确定的时间段,并且在判定在经由所述路径的通信上的管理动作时考虑所确定的时间段。
知道这个时间段的一个优点在于它被用于优化通信管理。例如,可以选择其状态功能具有最高时间段的路径上的通信,并且通过根据所述时间段配置消息发送来激活保活机制,以限制终端设备的功耗。
根据本发明的另一方面,所述确定包括:
-在与第二IP地址相关联的所述路径上,从包括终端设备的不同于第二IP地址的IP地址的IP资源,建立与允许经由所述网络到达所述终端设备的路径相关联的通信,对于所述路径没有检测到状态功能的存在;
-在一系列时刻处经由建立的通信发送数据,所述一系列时刻中的两个连续时刻由一时间间隔分开,只要通信没有丢失,所述时间间隔就具有被初始化为零的当前值并且在每次新的数据发送时加倍;以及
-确定小于所述当前值的表示所述发送时间段的参数。
例如,所选参数值等于时间间隔的当前值的一半。这种确定的优点在于,它允许以简单方式来获得状态功能的保活消息的最佳发送频率,这节省了能量资源。
根据本发明的另一方面,该方法包括更新表示状态功能的保活机制的配置的状态,取决于为所述至少一条路径做出的所述至少一个判定,所述状态与允许在终端设备的第二IP资源的IP地址上经由所述通信网络到达所述终端设备的所述至少一条路径相关联。
例如,当在路径上没有检测到状态功能时,将状态设置为“优化”值,因为在这种情况下没有必要激活表的保活机制,或者在确定与检测到的状态功能相关联的寿命之后,将状态设置为“优化”值。相反,特别是当检测到状态功能时,将其另外设置为“未优化”值,以指示状态功能表的保活机制必须被激活,并且其配置必须被优化。将这种状态与终端设备的IP资源相关联的一个优点是便于管理经由网络的通信,特别是允许终端设备建立节省资源的通信。
根据本发明的又一方面,所触发的管理动作包括:当在所述路径上没有检测到状态功能时,在不激活与通信相关联的状态的保活机制的情况下,经由终端设备的所述路径建立通信;并且当在所述路径上检测到状态功能时,通过激活与通信相关联的所述状态的保活机制,经由所述路径建立通信。因此,利用本发明,与通信相关联的状态的保活机制可以仅在必要时(即当在通信中涉及的路径上检测到状态功能时)被激活,从而节省终端和网络资源。
根据本发明的另一方面,当从终端设备的第二IP资源的IP地址建立与另一终端设备的通信时,所触发的管理动作包括在用于建立所述通信的请求中或在所述通信期间,发送与所述IP地址和/或所确定的时间段相关联的所述至少一条路径的状态。
因此,根据本发明,终端设备包括其自己的路径表(通常由终端设备的本地IP地址来识别)和与之通信的其他终端设备的路径表的副本(通常由远程终端设备的IP地址来识别)。应该理解,与其上建立有通信的路径相关联的状态和寿命可以不同。它们的互逆知识允许终端在它们之间协商路径和寿命的最佳选择,以应用于由可能存在于通信路径上的状态功能所维护的状态的保活机制。以这种方式,优化更加有效,因为它是由通信中的所有参与者实施的。
本发明还涉及一种包括程序代码指令的计算机程序产品,该程序代码指令用于在由处理器执行时实施如前所述的用于管理至少一个通信的方法。
本发明还涉及一种其上保存有计算机程序的计算机可读存储介质,该计算机程序包括用于实施如上所述的根据本发明的管理方法的步骤的程序代码指令。
这种存储介质可以是能够存储程序的任何实体或设备。例如,介质可以包括存储装置,诸如ROM,例如CD-ROM或微电子电路ROM,或者磁记录装置,例如USB闪存驱动器或硬盘驱动器。
另一方面,这种存储介质可以是诸如电信号或光信号的可传输介质,其可以经由电缆或光缆通过无线电或其他手段来携带,使得其中所包含的计算机程序可以远程执行。根据本发明的程序具体可以在网络(例如,互联网)上下载。
替代地,存储介质可以是其中嵌入了程序的集成电路,该电路被适配为执行或用于执行上述管理方法。
本发明还涉及一种用于管理通信网络中终端设备的至少一个通信的设备,所述终端设备能够经由至少一个IP资源接入所述通信网络,其特征在于,该设备被配置为:
-在允许在所述终端设备的被称为第二IP地址的IP地址上经由所述通信网络到达所述终端设备的至少一条路径上检测至少一个状态功能的存在,至少一个状态功能被配置为在表中维护与在预定寿命期间所述路径上的通信相关联的状态,包括在通信网络中从所述终端设备的至少一个第一IP资源向所述终端设备的第二IP资源发送第一消息,所述第一IP资源包括第一IP地址和第一端口号,所述第二IP资源包括所述第二IP地址和第二端口号,并且根据由第二IP资源响应于第一消息的发送而接收的数据来判定所述至少一条路径上至少一个状态功能的存在,以及
-根据所述检测,触发用于管理终端设备在允许在所述第二IP地址上经由所述通信网络到达所述终端设备的所述至少一条路径上的通信的动作。
更一般地,这种设备能够实施如前所述的用于管理至少一个通信的方法。
有利的是,所述设备被集成在能够从至少一个包括IP地址和端口号的IP资源接入通信网络的终端设备中。
该设备还可以被集成在通信网络的代理设备中,该代理设备能够中继由连接到所述网络的终端设备发送的数据。
前述终端设备、用于管理至少一个通信的装置和计算机程序的相应项目至少具有与根据本发明的管理方法所提供的优点相同的优点。
相关地,本发明还涉及一种处理经由第一终端设备的至少一个IP资源在通信网络中的第一终端设备与第二终端设备之间的传输协议上建立的通信的方法,每个IP资源包括IP地址和端口号,该方法包括:
-从所述第一IP资源接收包括所述第一IP资源的被称为第一IP地址的IP地址和被称为第一端口号的端口号的消息,所述消息包括用于向第一终端设备的至少一个第二IP资源发送响应的命令合用于在响应中插入安全信息项的命令,第二IP资源不同于第一IP资源且包括第二IP地址和第二端口号;
-从所述命令中提取所述至少一个第二IP资源和所述安全信息项;
-向所述至少一个第二IP地址和所述第二端口号发送包括所述安全信息项的至少一个响应。
来自第二终端设备的对由第一终端设备发送的消息的响应被由所述第一终端设备实施的用于管理至少一个通信的方法用来检测在与第二IP地址相关联的路径上状态功能的存在。有利的是,确认消息被发送到第一终端设备。所述第一终端设备因此接收到对第二终端设备已经接收到其命令的确认。因此,如果它没有接收到包括安全信息项的响应,则第一终端设备将能够推断出在测试路径上状态功能的存在。
相关地,本发明还涉及一种用于处理经由第一终端设备的至少一个IP资源在通信网络中的第一终端设备与第二终端设备之间的传输协议上建立的通信的方法,每个IP资源包括IP地址和端口号,其特征在于,该方法包括:
-在第二终端设备的被称为目的地IP资源的IP资源上接收与从第一终端设备的被称为源IP资源的IP资源建立的或将建立的通信相关的消息,所述消息包括表示由状态功能维护的表的条目的保活机制的配置的状态,所述条目将状态与用于在预定寿命内在源IP资源的IP地址上经由所述通信网络到达所述第一终端设备的路径上的通信、以及表示通信的状态保活消息的发送频率的时间段相关联,所述状态与所述IP地址相关联;
-根据与所述目的地IP地址相关联地存储在存储器中的状态和时间段值来调整所述状态和时间段;
-发送包括调整后的值的响应。
因此,利用本发明,两个终端设备协商“保活”机制的激活/停用以及保活消息的最佳发送频率。
本发明还涉及一种包括程序代码指令的计算机程序产品,该程序代码指令用于当由处理器执行时实施如前所述的用于处理通信的方法。
本发明还涉及一种其上保存有计算机程序的计算机可读存储介质,该计算机程序包括用于实施如上所述的根据本发明的处理方法的步骤的程序代码指令。
这种存储介质可以是能够存储程序的任何实体或设备。例如,介质可以包括存储装置,诸如ROM,例如CD-ROM或微电子电路ROM,或者磁记录装置,例如USB闪存驱动器或硬盘驱动器。
另一方面,这种存储介质可以是诸如电信号或光信号的可传输介质,其可以经由电缆或光缆通过无线电或其他手段来携带,使得其中所包含的计算机程序可以远程执行。根据本发明的程序具体可以在网络(例如,互联网)上下载。
替代地,存储介质可以是其中嵌入了程序的集成电路,该电路被适配为执行或用于执行上述管理方法。
本发明还涉及一种用于处理第一终端设备和第二终端设备之间通过传输协议经由通信网络的通信的设备,其特征在于,该设备被配置为实现上述用于处理通信的方法。
有利的是,所述设备被集成在能够从至少一个包括IP地址和端口号的IP资源接入通信网络的终端设备中。它也可以被集成到前述代理设备中。
前述相对应的终端设备、用于处理至少一个通信的设备和计算机程序至少具有与根据本发明的处理方法所提供的优点相同的优点。
最后,本发明涉及一种能够在至少一个包括IP地址和端口号的IP资源上接收数据并且能够从所述至少一个IP资源重传它们的通信网络的节点设备,该数据来自在第一终端设备的被称为源IP资源的IP资源与第二终端设备的被称为目的地IP资源的IP资源之间的通信。这种设备被配置为:
-在至少一条路径上检测存在至少一个状态功能,所述至少一条路径允许在所述终端设备的被称为第二IP资源的IP资源上经由所述通信网络到达所述节点设备,至少一个状态功能被配置为在表中维护与在所确定的寿命内所述路径上的通信相关联的状态,包括在通信网络中从所述节点设备的至少一个第一IP资源向所述终端设备的所述第二IP地址发送第一消息,并且根据由第二IP资源响应于第一消息的发送而接收的数据来判定在所述至少一条路径上存在至少一个状态功能;
-根据所述检测,触发用于管理终端设备经由所述路径在所述通信网络上的通信的动作。
因此,本发明由测试路径中涉及的不同节点设备递归地实施。
附图说明
在阅读以下描述后,本发明的其他目的、特征和优点将变得更加明显,下面的描述在此被给出作为与附图相关的说明性而非限制性的示例,其中:
[图1]:该图概略地示出了具有连接到通信网络的若干路径的终端设备的示例;
[图2]:该图以流程图的形式示出了根据本发明的实施例的用于管理通信网络中的终端设备的至少一个通信的方法的各个步骤;
[图3A]:该图概略地示出了同一终端设备的两个不同地址之间的候选通信列表的第一构造示例;
[图3B]:该图概略地示出了同一终端设备的两个不同地址之间的候选通信列表的第二构造示例;
[图4]:该图以流程图的形式详述了根据本发明的根据用于管理至少一个通信的方法的第一实施例在终端设备的路径上发现至少一个状态功能的步骤的各个子步骤;
[图5]:该图概略地示出了在通信网络中的终端设备的路径上存在的状态功能的第一示例;
[图6]:该图概略地示出了在通信网络中的终端设备的路径上存在的状态功能的第二示例;
[图7]:该图概略地示出了在通信网络中的终端设备的路径上存在的状态功能的第三示例;
[图8A]:该图概略地示出了用于迫使发送意在通信网络中的发送终端设备的地址的通信请求的本发明的第一选项;
[图8B]:该图概略地示出了根据该第一选项在发送终端设备的目的地地址处接收通信请求;
[图9]:该图概略地示出了用于迫使发送意在通信网络中的发送终端设备的地址的通信请求的本发明的第二选项;
[图10]:该图概略地示出了根据本发明的第一实施例的由终端设备在它自己的两个接口之间建立的直接通信;
[图11]:该图概略地示出了根据本发明的第二实施例的由终端设备在它自己的两个接口之间建立的直接通信;
[图12]:该图概略地示出了当终端设备经由接入设备连接到网络时根据本发明的第三实施例的由终端设备在它自己的两个接口之间建立的直接通信;
[图13]:该图示出了当终端设备已经配置有位于通信网络中的代理设备时本发明的实施例;
[图14]:该图以流程图的形式详述了根据本发明的根据用于管理至少一个通信的方法的第二实施例的用于在终端设备的路径上发现至少一个状态功能的步骤的各个子步骤;
[图15]:该图概略地示出了根据本发明的实施例的由终端设备经由已经建立的通信发送到第二终端设备的命令消息(称为镜像消息(mirror message))的结构的示例;
[图16]:该图概略地示出了根据本发明的第二实施例的使用已经与第二终端设备建立的通信在第一终端设备的路径上检测存在状态功能的第一实施例;
[图17]:该图概略地示出了根据本发明的第二实施例的使用已经与第二终端设备建立的通信在第一终端设备的路径上检测存在状态功能的第二实施例;
[图18]:该图概略地示出了根据本发明的第三实施例的对在终端设备的路径上检测到的状态功能的输入的寿命的确定;
[图19A]:该图概略地示出了根据本发明的第三实施例的在终端设备的路径上检测到的状态功能的寿命的控制消息的结构的第一示例;
[图19B]:该图概略地示出了根据本发明的第三实施例的在终端设备的路径上检测到的状态功能的寿命的控制消息的结构的第二示例;
[图20]:该图概略地示出了根据本发明的第三实施例的由终端设备向第二终端设备发送控制消息的示例;
[图21]:该图示出了根据本发明的用于管理通信网络中的终端设备的至少一个通信的设备的概要图;以及
[图22]:该图示出了根据本发明的用于处理通信网络中的终端设备的通信的设备的概要图。
具体实施方式
一般原理
本发明的一般原理基于发现存在于允许经由通信网络到达终端设备的接口的一条或多条路径上的状态功能,并且基于根据所述发现来判定触发对与这些路径之一上的另一终端设备的通信的管理动作。例如,一个可能的动作是通过选择不具有中间状态功能的路径来建立通信,并且不激活由这种状态功能维护的表中的条目的保活机制。因此,本发明可以更有效地管理终端设备经由通信网络的通信,并且优化这些通信中涉及的能量资源。
本发明适用于任何类型的终端设备:单接口终端设备或者多接口多用途终端设备,多接口多用途终端设备能够在多条路径上建立通信,同时在终端设备处于移动状态时保持相对应的(多个)服务的连续性。
在下面的描述中,终端设备(或有时简称为“终端”)是能够基于一个或多个传输协议(诸如TCP、UDP或QUIC)的使用来建立或接受通信的建立的任何实体。它可以是物理实体、虚拟实体或嵌入在终端设备中的软件应用。
“QUIC协议”或简称“QUIC”是指符合QUIC协议规范或规范草案的版本的任何协议,诸如题为“QUIC:基于UDP的复用和安全传输”的IETF规范草案,或者已知为“QUIC”协议的“快速UDP互联网连接”协议规范,包括这些规范或规范草案的现有版本及其开发。更一般地,这里使用QUIC来表示封装在另一UDP或UDP-lite(轻量级用户数据报协议)传输协议之上但其原语和有用负载被加密的任何传输协议。
本发明适用于任何类型的终端设备,固定的或移动的,包括一个或多个用于与通信网络进行通信的接口。这些接口可以是有线的(诸如ADSL或光纤接口),也可以是无线的(诸如WLAN、蓝牙、Zigbee或其他接口)。
通信网络通常被定义为互联网类型的通信网络,其可以由终端设备经由一个或多个接入网络接入该网络。
发起通信建立的终端设备通常被称为发送终端或客户端,而建立请求所针对的终端被称为远程终端或服务器。因此,单个终端可以同时充当客户端和服务器。
假设终端的一条或多条路径可以用于建立通信,并且可以经由一条或多条路径建立通信。
状态功能(诸如网络地址转换或NAT或防火墙之类)可以存在于终端设备可以用来接入网络的所有或部分可用路径上,或者在发送终端的接入网络中,或者在远程终端的接入网络中,或者在两者中。NAT功能可以是不同的种类,诸如NAT44、NAT64、DS-Lite、NPTv6、L2NAT、NAT 66等。若干NAT功能可以存在于给定路径上,诸如在“双重NAT”部署中。
网络路径可以涉及NAT和防火墙功能两者,关于存在的功能数量或它们的工作次序没有限制性的假设。
传入状态功能是位于通信的目的地终端所连接的接入网络中的状态功能。传出状态功能表示位于发送通信建立请求的终端设备所连接的接入网络中的状态功能。因此,取决于流量的方向,状态功能可以充当入站状态功能或出站状态功能。
一个或多个地址或前缀可以由接入网络分配给终端设备。
IP资源指定包括IP地址和端口号的一对。
在下面的描述中,将对用QUIC协议建立的通信的情况进行更详细的描述,特别是被适配于QUIC协议的信令消息结构,但是本发明不限于这个示例,而是更广泛地涉及由发送终端设备用来经由通信网络与远程终端设备建立通信的任何其他传输协议,诸如TLS(传输层安全)协议。在下面描述的示例中,具体考虑了NAT状态功能的情况,但是本发明更一般地适用于任何类型的状态功能。
结合图1,呈现了终端设备T1,其具有用于经由允许终端T1连接到不同接入网络的接口来接入通信网络RC(诸如互联网)的若干路径:与经由接入网络N11到网络RC的终端设备T1的IP地址@T11相关联的第一路径C1,与经由接入网络N12的终端设备T1的地址@T12相关联的第二路径C2,与经由接入网络N1i的终端设备T1的地址@T1i相关联的第i路径Ci,其中i为非零整数。
图2示出了通过用于管理通信网络RC中的终端设备的至少一个通信的方法来实施的主要步骤。
在步骤20中,例如在终端T1的启动时,验证它是否具有用于接入网络RC的若干网络路径C1i,并且获得与这些路径相关联的地址的ACAL列表(即“地址候选列表”)。优选地,对于终端T1的IP地址@T1i,这种ACAL列表包括将至少一个STATUS值与地址@T1i相关联的条目。默认情况下,该参数被设置为OKOFF,这意味着对于该地址,没有对由状态功能的保活机制发送的大量消息的管理实施优化。
在21中,根据ACAL列表,在终端设备T1的两个不同资源之间(即在第一对(第一IP地址、第一端口号)与第二对(第二IP地址、第二端口号)之间)构建被称为PCL(路径候选列表)的候选通信CC的列表。应该理解,这些候选通信旨在连接同一终端设备T1的两个不同资源。
可选地,PCL列表可以不包括私有IPv4地址,如文档RFC 1918所述,该文档由IETF于1996年2月发布并且可以经由以下URL访问:https://tools.ietf.org/html/rfc1918,IANA为共享地址空间地址保留的IPv4前缀;如文档RFC 6598中所指定的,该文档由IETF于2012年4月发布并且可以经由以下URL访问:https://tools.ietf.org/html/rfc6598,LLA(“链路本地地址”)或ULA(“唯一本地地址”)IPv6地址。注意,将这种地址排他地分配给终端设备表明在通信网络中实施了地址转换机制以允许全球连接。
还要注意,对于元素,即PCL列表中的相同候选通信,源地址和目的地地址必须是相同的类型或地址族,例如IPv4或IPv6,但是列表可以包含涉及不同类型地址的候选通信,例如两个IPv4地址之间的候选通信和两个IPv6地址之间的候选通信。
在22中,在至少一条路径上检测到至少一个状态功能的存在,该路径允许在所述终端设备的IP地址(称为第二IP地址)上经由通信网络RC到达终端T1。有利的是,对ACAL列表中列出的所有路径重复该步骤。
为了执行这种检测,使用来自PCL列表的候选通信。
例如,考虑涉及第二IP地址的候选通信。第一消息在通信网络中从所述终端设备的至少一个第一IP资源发送到所述终端设备的第二IP资源,第二IP资源包括第二IP地址和端口号。终端T1然后根据响应于第一消息的发送而在第二IP资源上接收的数据,判定在经由第二IP资源将终端T1连接到网络RC的该通信所采用的路径上至少一个状态功能的存在。有利的是,对于涉及终端T1的第二IP地址的所有候选通信重复该步骤。
应该理解,对于候选通信之一的状态功能的存在的检测足以断定在经由第二IP地址将终端T1连接到网络RC的路径上存在状态功能。
在23中,根据所述检测,触发对终端设备T1在允许在所述第二IP地址上经由所述通信网络到达所述终端设备的路径上的通信的管理动作。
例如,步骤23的管理动作包括根据在22中获得的结果来选择与远程终端建立通信的路径。管理动作的示例将在说明书的剩余部分中详述。
现在详述用于从ACAL列表中的路径获得候选通信的PCL列表的步骤21,称为LISTPCL。
PCL LIST步骤
这个步骤的目的是根据ACAL列表创建PCL列表。
如果ACAL列表中的地址不全是同一类型,例如,如果列表包括不同类型的元素,例如IPv4地址和IPv6地址,则为每个地址类型创建子列表:ACAL(v4)和ACAL(v6)。
注意,在终端T1处可用于接入网络RC的路径的ACAL列表可以包括IP地址或前缀,但是也包括网络接口名称(例如,eth1、wlan0)、网络名称等。在下文中将提及ACAL列表的元素。
根据本发明,PCL列表包括ACAL列表的两个元素之间的候选通信CC。考虑以下限制来进行创建:
-PCL列表中的每个条目由ACAL列表中的两个元素组成;
-PCL条目的第一个元素称为“源”。终端T1的端口号(称为源端口)与之相关联;
-PCL条目的第二个元素称为“目的地”。终端T1的端口号(称为目的地端口)与之相关联;
-ACAL列表的每个元素必须作为“目的地”出现在至少一个PCL条目中;
-两个ACAL元素只能属于一个且只有一个PCL条目;
-ACAL列表中的元素可以作为“源”出现在若干PCL条目中;
ACAL列表的一些元素可能不会作为“源”出现在任何PCL条目中;
-对PCL列表进行排序;
-具有源SRC1的条目不必在具有目标SRC1的条目之前。实际上,这种配置将在元素SRC1的可能的中间状态功能中创建条目。当测试以SRC1为目的地的通信时,该状态功能可以让用于执行测试的数据分组通过,从而在与SRC1相关联的路径上隐藏该状态功能的存在。
图3A和图3B示出了根据包括元素N11、N12、…、N1i的ACAL列表来构建PCL列表的两个示例。这两个示例满足上面列出的限制。
图3A中的示例生成以下PCL列表:
{N11,N12},{N12,N13},{N13,N14},…,{N1i-1,N1i},{N1i,N11}。
图3B中的示例生成以下PCL列表:
{N11,N12},{N11,N13},{N11,N14},…,{N1i,N1i-2},{N1i,N1i-1},{N1i,N11}。
关于图4,现在详述根据本发明的第一实施例的检测状态功能的存在的步骤22。
MULT1实施例或“独立”模式
如图4所示,在220中,从PCL列表中的候选通信中选择要建立的通信。在该选择期间,注意不要选择刚刚被用作先前通信的源或目的地的源IP资源,以避免与该资源相对应的条目在存在于测试路径上的状态功能表中仍然被维护为有效。
在221中,通过迫使在通信网络中发送源地址、源端口号与目的地地址和目的地端口号之间的通信建立请求来建立所选通信,使得该请求不在终端T1处本地处理。有利的是,为该候选通信选择的源端口号不同于已经用于测试先前列出的候选通信的源端口号。这种条件对于检测EIF/EIM(端点无关过滤/映射)NAT功能或防火墙的存在是必要的。
实际上,如图5所示,如果从新地址@T1i到另一地址@T2的通信已经在先前建立(并由NAT功能维护),则即使在存在NAT的情况下,也可以用地址@T11建立来自该地址@T1i的通信。实际上,参考图5,假设NAT功能支持“EIF/EIM”模式。当终端T11与远程终端T1i建立通信时,NAT功能为该通信分配外部地址和外部端口号(212.25.26.25:1234),并且将由T11发送到T1i的分组的内部源地址和内部端口号(192.168.0.2:7856)重写。然后,NAT功能在其表中存储条目,以关联该通信的内部信息和外部信息。该条目不包含关于T1i的信息。因此,通过根据上表中的指令重写目的地地址和端口号(192.168.0.2:7856),去往(212.25.26.25:1234)的任何传入通信将被路由到T11。换句话说,NAT功能不会检查源地址和端口号来处理传入的分组。
注意,其他类型的过滤更具限制性且更容易被检测到。示例包括ADM/ADF(地址相关过滤),如图6所示,或者APDM/APDF(地址端口相关过滤),如图7所示。事实上,与EIM/EIF模式不同,在ADM/ADF模式(图6)中配置的NAT功能除了源信息之外,还必须在存储器中保存传出分组的目的地地址。因此,只有其源地址存在于NAT表条目中的接收到的分组才会被路由到内部终端。例如,如果T11与远程终端T1i(35.26.25.25:4545)建立通信,则NAT功能分配外部地址和外部端口号(11.11.11.11:1234),并将由T11发送到T1i的分组的内部源地址和内部端口号(192.168.0.2:7856)重写。然后,NAT功能在其表中存储条目,以关联内部信息和外部信息以及该通信的目的地地址特性(内部源:192.168.0.2:7856,外部源:11.11.11.11:1234,目的地:35.26.25.25)。如果通信的源地址不等于35.26.25.25,则NAT功能将拒绝所有去往1.1.1.1:1234的传入通信。
图7中的示例类似于图6,除了NAT功能除图6的示例中的状态表中所维护的信息之外,还记录了从T11(192.168.0.2:7856)发送的传出呼叫的目的地端口号(4545)。NAT功能拒绝源地址和源端口号不等于35.26.25.25:4545的所有去往1.1.1.1:1234的传入呼叫。
在222中,验证从源地址和源端口号发送的通信建立请求是否已经被终端T1的目的地IP资源接收。如果是,则在223处声明候选通信(@T11,PS,@T1i,PD)遵循不包括状态功能的路径,并且候选通信的PATH-STATUS状态被更新为OK。
如果不是,则我们判定在不存在传出通信的情况下路径(@T11,PS,@T1i,PD)是不可用的,并且相关联的PATH_STATUS状态被设置为NOP。
最后,如果接收到错误消息,例如具有不可达目的地或协议指示的ICMP类型的错误消息,则所选候选通信采用的路径被声明为不可用,并且该通信的PATH_STATUS状态被设置为值NOP。
注意,对更新被测试的候选通信采用的路径的状态的判定可以在单次建立尝试之后立即做出,或者替代地在几次尝试之后做出。
只要存在要测试的候选通信,就重复步骤220-223的序列。
根据第一选项,测试所有候选通信。系统方法的优点在于,它允许终端评估所有可用路径的可行性(并相应地判定流量路由策略)。
根据第二选项,根据终端T1处的本地策略仅建立一部分通信。选择性方法的优点在于,它在计算资源方面成本更低,并且潜在地更好适配于特定上下文,例如,根据特定上下文,路径的选择通过将会由通信运送的流量的性质来索引。例如,互联网流量通过NAT来路由,而语音流量通过非NAT路径来路由。
有利的是,在220中,根据候选通信在PCL列表中出现的次序来选择候选通信,并且顺序地建立候选通信以避免NAT功能在期望测试的路径上注册条目。然而,应该注意,如果在PCL列表中的候选通信中没有终端的IP资源同时作为源和目的地出现,则可以同时建立多个候选通信。
然而,如果PCL列表被构造如下:[(@T11,@T12),(@T12,@T13),...,(@T1i-1,@T1i),...,(@T1i,@T11)],则候选通信将有必要顺序地建立。
在224,与ACAL列表中列出的路径相关联的IP地址的状态被更新如下:
-如果被测试的到IP地址@T1k的所有候选通信将其状态设置为OK(k是1和i之间的整数),则判定与终端T1的地址@T1k相关联的路径不包括状态功能,并且该IP地址的状态被更新为“优化”值或“OKON”(即“优化保活开启(Optimized Keepalive On)”),这表明对于该路径,激活了用于优化由状态功能维护的输入的保活机制的过程;
-否则,如果被测试的到包括IP地址@T1k的资源的至少一个候选通信将其状态设置为NOP,则判定与终端T1的IP地址@T1k相关联的路径包括中间状态功能,并且该资源STATUS的状态被更新为“未优化”值或“OKOFF”,以表明由状态功能维护的条目的保活机制的优化在该路径上未被激活,并且将有必要确定“保活”消息的发送频率,以便优化该机制。在这个附加的处理步骤之后,状态可以改变为具有优化频率的“OKON”。
现在详述发送用于建立所选候选通信的请求的步骤221。如前所述,由于源IP地址和目的地IP地址属于同一终端T1,所以有必要通过输出接口迫使路由包括所述请求的数据分组,使其不被终端本地处理。
为此,考虑两种选择:
MULT1.1选项:MP-BLIND过滤器
根据图8A和图8B所示的第一变型,通信建立请求包括参数MP_BLIND(@T1D),用于屏蔽与终端T1的候选通信@T1D的目的地IP地址相对应的接口。
这个MP_BLIND(接口别名/地址)参数允许终端T1被使用,就好像它只有一个IP地址或一个输出接口(接口别名接口标识符或地址接口地址)。
由本发明提出的这个新参数,当被调用来触发通过网络向给定接口发送分组时,具有将过滤器应用于终端的所有其他接口的效果,这具有仅保留与未过滤的接口相关的信息的效果。
在这样做时,用MP_BLIND参数调用的用于在地址{@T1S,@T1D}之间建立通信的请求导致包含该请求的分组被发送到与源IP地址@T1S相关联的默认路由器。
因此,终端T1维护全局路由表(表1),该表包括分别与其“eth0”接口和“eth1”接口中的每一个相关联的两个路由表。
t1:~#ip rule show
0:from ail lookup local
32764:from 1.2.3.2 lookup 2
32765:from 10.20.30.2 lookup 1
32766:from ail lookup main
32767:from ail lookup default
t1:~#ip route 1.2.3.0/24 dev eth0 proto kernel scope link src1.2.3.2
10.20.30.0/24 dev ethl proto kernel scope link src 10.20.30.2
default via 1.2.3.1 dev eth0
表1
例如,假设终端想要在源IP地址与目的地IP地址之间建立通信{@T1S=1.2.3.2,@T1D=10.20.30.2}。该通信旨在本地处理,因为目的地地址是“eth1”接口的地址。
为了迫使发送包含请求的数据分组,以建立经由通信网络RC到与“eth1”接口相对应的目的地IP地址@T1D的通信,终端通过使用MP_BLIND(eth1)参数来模拟单个接口行为。所调用的路由表(表2)如下所示。然后,如图8A所示,该分组被发送到路由设备R1。
t1:#ip route show table 2
1.2.3.0/24 dev ethO scope link
default via 1.2.3.1 dev ethO
表2
如果在经由“eth1”接口从终端T1到网络RC的路径上不存在状态功能,则数据分组将由终端T1经由路由设备R2接收,如图8B所示。
MULT1.2选项:源路由
根据图9所示的第二变型,在221,使用源路由技术来迫使发送用于在源IP地址@T1S与目的地IP地址@T1D之间建立通信的请求。本领域技术人员已知的这种技术可以以各种方式来实施,诸如分段路由(SR)扩展、IPv4松散源和记录路由(LSRR)选项或任何其他类似的源路由功能。
源路由选项包括将附加信息与PCL候选通信列表中的每个条目相关联,以对于每个候选通信指示与其@T1S源IP地址相关联的默认路由器。例如,由终端T1更新的PCL列表为:{@T11,PS11@T12,PD12,default_router=R11},...,{@T1n,PS1n,@T11,PD11,default_router=R1n}。
在下文中,假设例如使用SR选项。
利用该选项,对于路由包括所选通信建立请求的数据分组的判定是基于SR选项的内容的。因此,终端向在PCL表的相对应的条目中标识的默认路由器发送通信建立请求。在接收到分组后,所述默认路由器移除SR选项,并且继续将数据分组发送到通信网络中的下一跳。
因此,分组从近到近地路由,或者在没有找到路由时被丢弃。
关于图10,终端T1尝试在221中建立在其PCL表中列出的候选通信CC:{@T11,PS11,@T12,PD12},{@T12,PS12,@T1i,PD1i}和{@T1i,PS1i,@T11,PD11}。在图10所示的示例中,所有这些通信都毫无困难地建立起来。因此,ACAL表被更新,以将与被测试的目的地IP地址相关联的每条路径的STATUS参数设置为值“OKON”。
关于图11,终端T1尝试在其网络接入路径上建立以下候选通信:{@T11,PS11,@T12,PD12},{@T12,PS12,@T1i,PD1i}和{@T1i,PS1i,@T11,PD11}。在图11的示例中,除了候选通信{@T12,PS12,@T1i,PD1i}之外,所有这些通信都被成功建立,因为NAT功能存在于相对应的路径上。然后,更新ACAL表,以更新到终端T1的网络的接入路径的IP地址的STATUS参数。它将ACAL列表中所有可用IP地址的状态设置为“OKON”,除了其STATUS参数保持为“OKOFF”的@T1i地址。
关于图12,终端借由CPE类型的接入设备(客户驻地设备)连接到通信网络。这可以是例如住宅网关。在这种情况下,刚刚描述的过程可以有利地通过该CPE设备来实施。
参考图13,现在描述刚刚关于图4描述的方法的替代实施例,根据该实施例,终端T1已经被配置为经由位于通信网络RC中的代理设备P连接到网络。
MULT2实施例或“代理”模式
根据QUIC协议的示例,这个代理设备P实施“QUIC代理”功能,“QUIC代理”功能负责对由终端T1发送的或意在终端T1的QUIC通信执行操作。本发明对于由这种代理功能执行的操作没有施加限制。
不管“QUIC代理”功能在通信网络中的位置如何,本发明的这个实施例都是适用的。
“QUIC代理”通常可以通过使用DHCP协议、PCO(PDP配置选项)等在终端上配置。
由终端T1发送的QUIC协议通信建立请求被这个“QUIC代理”P截取,“QUIC代理”P然后将它们中继到它们的目的地。作为示例,我们假设在终端与QUIC代理功能之间使用IP-in-IP封装方案或GRE(通用路由封装),如由IETF于2000年3月出版的文档RFC 2784所述。
如果在网络中存在若干“QUIC”代理功能,则终端可以选择该功能的一个或多个实例,或者使用所有实例在网络中建立通信。
根据本发明,终端T1根据前面描述的LIST步骤根据ACAL列表在21中建立候选通信的PCL列表。例如,因此,为终端T1构建的PCL列表是:{@T11,PS11,@T12,PD12},...,{@T1n,PS1n,@T11,PD11}。
接下来,在221中,如已经结合图4描述的,终端T1尝试为PCL列表的每个元素建立QUIC通信,但是这次经由至少一个“QUIC代理”功能。
例如,如图13中的示例所示,终端T1向代理P发送包括目的地IP地址@T1i的用于建立QUIC通信的请求。为此,它将该建立请求(根据QUIC帧格式化)封装在IP分组中,该IP分组的目的地地址是代理P的目的地地址。在代理P接收到分组后,代理P提取QUIC帧。然后它尝试将通信建立请求路由到@T1i IP地址。如果它具有到@T1i地址的路由,则它在该路由上发送分组。如果没有找到路由,则代理P用ICMP消息来响应终端,以指示该IP地址是不可达的。
如果代理P接收到通信建立请求,则它通过将其封装在IP分组中而将其重传到终端。
先前描述的步骤222至224保持不变。
关于图14,现在详述根据本发明的第二实施例的检测状态功能的存在的步骤22。
MULT3实施例或“辅助”模式
回想在21中,构建了要在终端设备T1处可用的网络路径上建立的候选呼叫的PCL列表。
在步骤220’期间,终端从PCL列表中选择至少一个候选通信CC。注意,它可以从PCL列表中选择若干或所有候选通信。
在220b’,它获得关于它已经经由其网络路径之一与通信网络RC中的第二终端设备T2建立的通信CE12的信息。例如,在包括由接入网络N11分配给终端T1的地址@T11的IP资源与包括终端T2的地址@T2的IP资源之间建立该通信。
在221’,终端T1经由通信CE12向终端T2发送称为“镜像帧”的消息。这个帧旨在命令终端T2根据镜像帧的字段中指定的条件来发送响应消息。在QUIC协议的情况下,这是本发明所提出的新的QUIC帧结构。
这个帧包括:
-终端T2必须向其发送数据的终端T1的至少一个目的地IP地址。有利的是,该字段包括在220’中选择的候选通信的目的地IP地址;
-每个目的地IP地址有至少一个目的地端口号。注意,如果帧不包含端口号,则远程终端T2必须随机生成端口号以与每个目的地IP地址相关联;
-要被包括在要被发送到所指示的(多个)目的地地址的响应消息中的附加令牌。
图15示出了镜像帧的示例。
根据本发明,经由通信CE12连接到终端T1的终端T2实施一种用于处理通信的方法,该方法包括以下步骤,如图14所示。
在300中,它接收由T1经由通信CE1发送的镜像帧。在301中,它从该帧中提取其包含的、可能与目的地端口号相关联的目的地IP地址以及令牌。回想一下,如果镜像帧不包含目的地端口号,则终端T2生成与提取的目的地地址数量一样多的地址,例如随机地生成。在302中,终端T2向镜像帧中指定的终端T1的每一对(目的地IP地址、目的地端口号)发送被称为空白帧的帧TV,因为其不携带任何应用数据、仅包括令牌。注意,终端T2不需要与T1建立新的QUIC通信。事实上,如前所述,QUIC通信独立于源IP资源和目的地IP资源,但是依赖于安全关联。
注意,对于可以依赖于源IP资源和目的地IP资源的另一传输协议,“镜像”帧将产生新通信,终端T1必须监听该新通信并将其与当前的存在检测测试相关联。
在222’中,在其地址之一上接收到这种帧TV后,终端T1验证其是否确实包括令牌,然后,如果有必要,则在223’中通过将其PCL列表中相对应的候选通信CC的状态ST设置为值“OKON”来触发更新状态ST。事实上,在与终端T1的目的地IP地址相关联的路径上接收到帧TV的事实证明了在帧TV所遵循的路径上没有状态功能。
相反,对于与在预定时间段之后没有接收到的镜像帧相关联的所有目的地IP地址,终端T1在223’中触发将相关联的路径的状态设置为值OKOFF。
在224’,一旦已经测试了与PCL列表中的候选通信CC相对应的所有目的地地址,终端T1就更新ACAL列表中相对应的路径的状态,如前面结合图4所述。
关于图16和图17,考虑终端T1的示例,其使用与远程终端T2建立的单个通信CE12来控制其不同的可用地址@T11、@T12、...、@T1i,其中i为非零整数。具体地,一旦与远程终端T2建立了通信CE12,终端T1就发送列出作为目的地IP地址的地址@T11、T12、...、@T1i和令牌CS的镜像帧。在接收到该帧后,远程终端T2向T1发送一个确认,然后向每个IP地址@T11、@T12等发送仅包括令牌CS的帧TV类型的QUIC帧。
在图16所示的示例中,T1成功接收了所有这些帧。在接收到包括这种帧TV的数据分组后,T1检查分组是否包含镜像帧中给出的令牌CS。如果是,则T1更新其ACAL表,以指示所有地址都具有等于“OKON”的STATUS参数。
图17示出了这样一种情况,其中,由于路径上存在状态功能,尽管T2预先确认,但是T1没有接收到由T2发送到地址@T12和@T11的包括帧TV的数据分组。在预定时间段结束时,T1更新其PCL列表的记录的状态,然后更新其ACAL列表中的记录的状态,以将与地址@T12和@T1i相关联的STATUS参数设置为“OKOFF”,并且将与@T11相关联的STATUS参数设置为“OKON”。
现在考虑终端T1检测到新路径的情况。例如,VPN(虚拟专用网络)隧道是从终端T1的物理接口建立的,对于该物理接口,它已具有网络路径。
根据刚刚描述的实施例之一,该检测触发了在该路径上发现状态功能的MULT步骤的实施。这个新路径与地址@T1i+1相关联。
例如,终端T1通过经由已经与其建立的通信向其发送包括地址@T1i+1和令牌CS的镜像帧来请求已经与其连接的终端T2。在镜像帧中指示与用于已经建立的通信的目的地端口号不同的目的地端口号。在该步骤结束时,终端根据存在检测过程的结果来更新与@T1i+1地址相关联的路径的STATUS参数。
然后,取决于接收到的响应,终端T1如上所述更新PCL列表和ACAL列表的元素的状态。
最后,它可以在23(CONNECT)中触发ACAL列表的路径上的通信管理动作,考虑分配给这些路径的STATUS参数的值。
单个接口终端的SOLO实施例
我们现在考虑这样的情况,终端T1仅有一个到通信网络RC的接入接口,且因此仅有一条路径与仅一个IP地址相关联。根据本发明的方法也适用于根据前述实施例之一的该终端。
例如,终端可以实施MULT2实施例或“代理”模式,以迫使将消息发送到其自己的IP地址和与用于联系代理的端口号不同的端口号:
如果没有接收到响应,则它断定在该路径上有状态功能。
相反,如果接收到响应,则它断定在该路径上没有状态功能。
此外,当由代理响应于终端命令而发送的消息已经被成功路由并且没有经历目的地IP地址/端口号变化时,确定在路径上不存在地址转换功能。
根据观察到接收到的响应分组是从与用于联系代理的地址不同的地址发送的,还确定在路径上不存在过滤功能。
替代地,终端T1实施MULT3实施例或“MIRROR”模式。在这种情况下,它将“镜像”帧发送到它已经与之通信且具有若干IP地址的终端T2。这个帧包括令牌、终端T1的IP地址以及与终端T1用来发送“镜像”帧的目的地端口号不同的目的地端口号,如关于图15至图17所述。在接收到消息后,远程终端T2向镜像帧中指示的终端地址和目的地端口号发送响应消息或帧TV。在接收到包括这种帧TV的数据分组后,后者检查分组是否包含在镜像帧中给出的令牌CS。如果是,则T1断定该路径上没有状态功能,并且将该路径的STATUS更新为“OKON”。
注意,虽然理论上MULT1实施例适用于单接口终端,但是存在由终端T1发送到RC网络中的数据分组在它们返回时被接入网络过滤的风险。实际上,这些用该接入网络的地址发送的分组,一旦被源路由施加的中间节点中继,将可能被视为尝试欺骗终端的IP地址,且因此将被阻止。
接收到这种分组表明网络未受到针对欺骗攻击的保护。
关于图4和图18,现在描述根据本发明的第三实施例的管理至少一个通信的方法,更具体地,考虑终端T1已经检测到在与地址@T1i相关联的路径上存在至少一个状态功能的情况。因此,它在224中将该路径的状态设置为“OKOFF”。
如图4所示,根据本发明的第三实施例的管理方法实施用于确定参数KA_TIMER的可选步骤225,KA_TIMER表示由路径上存在的状态功能所实例化的条目的寿命。
假设该方法包括提取与OKOFF状态相关联的ACAL列表的元素的预备步骤(未示出)和检查是否已经提取了至少一条路径的测试步骤。
作为示例,我们考虑图11的情况,对此,只有地址@T1i与状态“OKOFF”相关联,且因此被提取。
然后,如图18所示,终端T1从ACAL列表中选择另一地址,例如@T11,其状态相反地等于“OKON”。
它建立从提取的地址@T11到另一地址@T11的通信,并且将KA_TIMER参数初始化为预定值T0,例如15秒,如由IETF于2017年3月发布的UDP使用指南RFC 8085中所推荐的。
终端T1然后在一系列时刻处经由建立的通信来发送数据,所述一系列时刻中的两个连续时刻被一时间间隔分开,该时间间隔最初固定在T0,并且只要通信没有丢失或切断,就在每次新的数据发送时加倍。在图18的示例中,当参数KA_TIMER达到等于960s的值KA_TIMER_LOSS时,通信丢失。
根据为KA_TIMER_LOSS获得的值,我们推导出由路径上存在的状态功能所实例化的输入的寿命。例如,该寿命被评估为导致丢失的时间间隔值的一半,即KA_TIMER_LOSS/2=480s。
有利的是,这一评估寿命被用于更有效地管理从终端T1到通信网络RC的通信。具体地,它被用于配置“保活”机制和发送消息的频率,以维护状态功能表中的通信条目。
自然地,本发明不限于寿命评估的这个实施示例,即使它在保活机制的性能与通信切断的风险之间提供了良好的折衷。
现在参考图19A、图19B和图20详述用于触发涉及终端T1的网络路径的至少一个通信的管理动作的步骤23的实施例。
CONNECT(23)步骤
现在假设终端T1的ACAL表已经被更新,并且具体地,它提供了与在终端T1的级别接入通信网络RC的每个可用路径相关联的每个地址的STATUS参数值。有利的是,它还包括路径上存在的状态功能的寿命值KA_TIMER,如果有的话。
如果有若干路径可用,则终端T1可以有利地使用存储在ACAL列表中的信息来选择一条在其上更有效地建立传出呼叫的路径。例如,终端T1可以选择不涉及状态功能的路径,或者替代地,包括与最高可能KA_TIMER寿命相关联的状态功能的路径。事实上,由状态功能维护的输入的寿命对保活机制的保活消息的发送频率有直接影响,且因此对终端的能耗有直接影响。
为了建立与远程终端T3的QUIC通信,终端T1在通信的消息中包括诸如通信建立请求或任何其他消息,由状态功能维护的条目的保活机制的新控制帧(称为KEEPALIVE_CONTROL)。这个帧用于向终端T3发送用于配置状态功能维护的输入的保活机制的信息,该状态功能维护的输入旨在在将终端T1连接到网络的一条或多条路径上被激活。
这种消息的格式的示例在图19A和图19B中示出。关于图19,我们考虑一种简单的TCS格式,该TCS格式旨在由具有单个网络接口且特别是单个网络路径的终端使用,以接入通信网络RC。它还可以用来表征由终端T1用来发送QUIC分组的单个源地址。
图19B示出了用于多接口终端的保活机制控制消息的第二TCM格式,即,具有到RC网络的多条路径。该控制消息的帧包括表示IP地址的字段、前缀或IP地址标识符、STATUS字段和KA_TIMER寿命字段。STATUS和KA_TIMER参数的值取自终端T1的ACAL表。KA_TIMER字段是可选的。注意,如果对于STATUS等于“OKON”的元素不存在该字段,则这意味着可以安全地禁用状态功能的输入的保活过程。
一个或多个KEEPALIVE_CONTROL帧可以被发送到同一远程终端。例如,在终端T1,每条可用路径发送一个控制帧,或者单个控制帧包含所有可用路径的所有信息。
如图20所示,当远程终端T3接收到帧时,它提取其包含的信息,并且将其保存在称为ACAL_PEER的表中。应该理解,这个ACAL_PEER表至少是由T1维护的表的部分副本。
远程终端T3有利地使用该表中的信息来判定在哪条路径上建立与T1的通信。
在图20的示例中,假设对于与IP地址@T11相关联的路径,由T3接收的状态被设置为“OKON”,但是在KEEPALIVE_CONTROL帧中没有设置KA-TIMER寿命值。当状态被设置为OKON时,不存在寿命值表明在路径上没有可报告的功能。因此,T3知道它可以向T1的这个地址发送消息,而无需先测试它。
远程终端T3应依次确定参数KA_TIMER的值,KA_TIMER表示由T1的IP地址@T11与它自己在接入网络N31、N32、...、N3j中的路径之间的路径上存在的状态功能所实例化的输入的寿命,其中j为非零整数,如前面结合图15所述。然后,它将它们发送到它希望经由通信网络与之通信的终端,诸如终端T1。
终端T1还可以根据为新路径获得的STATUS和KA_TIMER参数与已经在使用中的路径相比的相对值,判定向与T3终端建立的通信添加一个或多个新路径。例如,即使终端没有经由该路径从远程端点T3接收数据,它也可以判定向通信添加新的路径。
应该理解,对于在T1与T3之间建立的通信,用于该通信的路径可以与参数KA_TIMER的两个不同值相关联:
KA_TIMER(本地)和KA_TIMER(对等方)。在这种情况下,终端必须选择两个值中较小的一个。在图20的示例中,每个终端向另一终端发送KEEPALIVE_CONTROL帧。因此,每个终端都有自己的ACAL表和远程终端ACAL(对等方)的表。
例如,假设经由N11的IP地址@T11和N31的地址@T31在T1与T3之间建立了第一通信。通过查询ACAL(对等方)表,终端T3判定将经由N3的@T3i IP地址和N11的@T11 IP地址的新路径添加到通信中。此外,终端T1判定将N1i的路径@T1i和N31的路径@T31添加到通信中。由于N11的地址@T11和N31的地址@T31的状态被设置为“OKON”,而没有相关联的寿命值KA_TIMER,所以两个终端知道在这些路径上没有检测到状态功能,并且判定对于路径(N11,N31)不激活用于保持状态功能的条目活着的“保活”机制。另一方面,对于通信所使用的其他路径,在填充了KA_TIMER值的情况下,它们根据在它们的ACAL表中描述的指令激活对其他路径的优化。具体地,它们根据输入的KA_TIMER寿命来配置“保活”消息的最佳发送频率。
因此,两个终端可以各自实施刚刚描述的发明。
终端可以在任何需要的时候发送新的KEEPALIVE_CONTROL帧,例如当网络参数改变时,诸如附接到新的接入网络、获得新的IP地址、等等。
关于图21,现在呈现了用于管理通信网络中的终端设备的至少一个通信的设备100的硬件结构,所述终端设备能够经由至少两条路径接入所述通信网络,一条所述路径与IP资源相关联,包括至少一个IP地址和端口号。根据本发明,设备100包括用于在至少一条路径上检测至少一个状态功能的存在的模块,该至少一条路径允许在所述终端设备的被称为第二IP地址的IP地址上经由所述通信网络到达所述终端设备,至少一个状态功能被配置为在表中维护与在预定寿命期间所述路径上的通信相关联的状态,包括在通信网络中从所述终端设备的至少一个第一IP资源向所述终端设备的第二IP资源发送第一消息,所述第一IP资源包括第一IP地址和第一端口号,所述第二IP资源包括所述第二IP地址和第二端口号,并且根据由第二IP资源响应于第一消息的发送而接收的数据,判定在所述至少一条路径上至少一个状态功能的存在,以及用于根据所述检测触发用于管理终端设备在所述至少一条路径上的通信的动作的模块,所述至少一条路径允许在所述第二IP地址上经由所述通信网络到达所述终端设备。
有利的是,设备100包括用于获得经由该终端的IP地址(所述第二IP地址)将终端连接到网络的路径的列表的模块,以及用于获得包括第一IP地址和第一端口号的第一资源与包括第二IP地址和第二端口号的第二IP资源之间的候选通信的列表的模块。
有利的是,设备100还包括用于通过在路径上检测到的所述至少一个状态功能来确定与在所述路径上建立的通信的状态相关联的寿命的模块。
有利的是,设备100还包括用于根据对与检测到的状态功能的通信状态相关联的寿命的判定(如果有的话)来更新表示所述路径上状态功能的存在或不存在的状态的模块,以及被配置为根据状态和/或相关联的寿命来触发管理动作的用于触发该动作的模块。
术语“模块”可以对应于软件组件以及硬件组件或一组硬件和软件组件,软件组件本身对应于一个或多个计算机程序或子程序,或者更一般地,对应于能够实施一个功能或一组功能的程序的任何元素。
更一般地,这种通信管理设备100包括易失性存储器103(例如,RAM存储器)、处理单元102,处理单元102配备有例如处理器并且由存储在只读存储器101(例如,ROM存储器或硬盘)中的计算机程序Pg1控制,计算机程序Pg1表示用于检测所述至少一条路径上的状态功能的存在的模块,以及用于触发所述至少一条路径上的至少一个管理动作的模块,以及可选的用于获得路径列表、获得候选通信列表、更新状态并确定寿命的模块。在初始化时,计算机程序的代码指令例如在被处理单元102的处理器执行之前被加载到易失性存储器103中。易失性存储器103尤其包含ACAL路径表、PCL候选通信列表,并且为每条路径存储状态参数,并且如果适用的话,存储相关联的KA_TIMER寿命参数。根据图2的流程图,处理单元102的处理器控制获得路径列表、检测所列出的路径上的状态功能的存在以及触发所列出的路径上的通信管理动作。有利的是,它还存储由其他终端发送的ACAL-PEER路径表。
图21仅示出了实现用于管理通信的设备100的若干可能方式中的一种特定方式,使得它执行与图2的各个实施例有关的、如上所述的用于管理终端设备的通信的方法的步骤。实际上,这些步骤可以在执行包括指令序列的程序的可重编程计算机器(PC计算机、DSP处理器或微控制器)上或者在专用计算机器(例如,一组逻辑门,诸如FPGA或ASIC或者任何其他硬件模块)上无差别地实施。
在设备100用可重编程计算机实现的情况下,相对应的程序(即指令序列)可以被存储在可移动(诸如软盘、CD-ROM或DVD-ROM)或不可移动的存储介质中,该存储介质部分或全部可由计算机或处理器读取。
上面已经关于集成在终端设备T1 10(诸如智能电话类型的移动电话、PC类型的计算机或平板电脑)中的用于管理通信的设备100描述了各种实施例,但是如关于图12所描述的,它也可以嵌入到能够接入通信网络的任何CPE类型设备(诸如住宅网关)中,只要它能够接入广域网(诸如互联网)。
最后,关于图22,我们呈现了用于处理经由通信网络在第一终端设备与第二终端设备之间建立的通信的设备200的硬件结构,包括用于从第一终端设备的第一IP资源接收消息的至少一个模块,该消息包括用于向第一终端设备的不同于第一IP资源的至少一个第二IP资源发送响应并且用于在该响应中插入安全信息项的至少一个命令;用于提取所述至少一个第二IP资源和所述安全信息项的模块;以及用于向所述至少一个第二地址发送包括所述安全信息项的响应或帧TV的模块。
有利的是,设备200还包括用于存储从第一终端设备接收的ACAL_PEER路径表的模块。
术语“模块”可以对应于软件组件以及硬件组件或一组硬件和软件组件,软件组件本身对应于一个或多个计算机程序或子程序,或者更一般地,对应于能够实施功能或一组功能的程序的任何元素。
更一般地,这种设备200包括易失性存储器203(例如,RAM存储器)、处理单元202,处理单元202配备有例如处理器并由存储在只读存储器201(例如,ROM存储器或硬盘)中的计算机程序Pg2控制,计算机程序Pg2表示接收模块、提取模块和发送模块。在初始化时,计算机程序的代码指令例如在被处理单元32的处理器执行之前被加载到易失性存储器203中。易失性存储器203特别包含从接收自第一终端设备的命令消息中提取的第二IP资源和安全信息项。它还可以包括由第一终端设备和可能的其他终端发送的(多个)ACAL_PEER路径表。根据图14的流程图,处理单元202的处理器控制消息的接收、所述消息中包括的第一终端设备的至少一个第二IP资源和安全信息项的提取、包括安全信息项的响应消息到第一终端设备的所述至少一个第二IP资源的发送。
图22仅示出了实现处理设备200的若干可能方式中的一种特定方式,使得它执行上面关于图14详述的用于处理通信的方法的步骤。实际上,这些步骤可以在执行包括指令序列的程序的可重编程计算机器(PC计算机、DSP处理器或微控制器)上或者在专用计算机器(例如一组逻辑门,诸如FPGA或ASIC,或者任何其他硬件模块)上无差别地实施。
在用于处理通信信息的设备200由可重编程计算机器实现的情况下,相对应的程序(即指令序列)可以被存储在可移动(诸如软盘、CD-ROM或DVD-ROM)或不可移动的存储介质中,该存储介质可以部分或全部由计算机或处理器读取。
上面已经关于集成在终端设备T2 T1(诸如智能电话类型的移动电话、PC类型的计算机或平板电脑)中的用于处理通信的设备200描述了各种实施例,但是如关于图12所描述的,它也可以嵌入在能够接入通信网络的任何CPE类型设备(诸如住宅网关)中,只要它能够接入网络。
刚刚描述的发明提出在终端到通信网络的接入路径上动态地检测该网络中状态功能的存在。这种存在检测用于相应地管理通信,从而提高通信质量,同时优化终端设备所使用的能量资源。
具体地,本发明可以用于:
-优化移动终端电池的消耗;
-优化对用于通信建立的路径/地址的选择;
-优化对网络中的流量的路由;
-促进从远程终端的地址建立新通信,即使还没有从该地址接收到数据;
-避免与状态功能(诸如NAT或防火墙功能)的存在相关的通信建立问题;
-考虑到呼叫所采用的路径上可能存在的状态功能,优化每次通信的保活消息发送频率的值。
Claims (20)
1.一种用于根据通信网络中的终端设备的传输协议来管理至少一个通信的方法,所述终端设备能够经由至少一个IP资源接入所述通信网络,每个IP资源包括IP地址和端口号,其特征在于,所述方法包括:
-在至少一条路径上检测(22)存在至少一个状态功能,所述至少一条路径允许经由所述通信网络在被称为第二IP地址的终端设备的IP地址上到达所述终端设备,所述至少一个状态功能被配置为在表中维护与在预定寿命期间的所述路径上的通信相关联的状态,包括:在通信网络中从所述终端设备的至少一个第一IP资源向所述终端设备的第二IP资源发送第一消息,所述第一IP资源包括第一IP地址和第一端口号,所述第二IP资源包括所述第二IP地址和第二端口号,并且根据由第二IP资源响应于第一消息的发送而接收的数据来判定在所述至少一条路径上存在至少一个状态功能,以及
-根据所述检测,触发(23)用于管理终端设备在所述至少一条路径上的通信的动作,所述至少一条路径允许经由所述通信网络在所述第二IP地址上到达所述终端设备。
2.根据权利要求1所述的用于管理通信的方法,其特征在于,当接收到的数据包括错误消息时,或者当响应于至少一个所述第一IP资源对第一消息的发送,第二IP资源没有接收到数据时,判定在所述路径上存在至少一个状态功能。
3.根据权利要求1至2之一所述的用于管理通信的方法,其特征在于,第一消息包括用于在终端设备的所述至少一个第一IP资源与第二IP资源之间建立通信的请求,并且当由终端设备的第二IP资源接收的数据包括第一消息时,判定在经由所述网络将所述至少一个第一IP资源连接到第二IP资源的路径上没有状态功能。
4.根据权利要求3所述的用于管理通信的方法,其特征在于,其包括在其发送之前,屏蔽与所述第二IP资源相关联且被包含在用于建立所述通信的所述请求中的路由信息。
5.根据权利要求3所述的管理通信的方法,其特征在于,其包括在通信建立请求的发送之前,记录与所述至少一个第一IP资源相关联的通信网络的至少一个路由设备的识别信息项。
6.根据权利要求1至2之一所述的用于管理至少一个通信的方法,其特征在于,在终端设备(T1)的所述至少一个第一IP资源与第二终端设备(T2)的IP资源之间建立通信(CE12),所述第一消息经由所述通信被发送到第二终端设备(T2)的所述IP资源,所述第一消息包括用于发送对第二IP资源的响应的至少一个命令和用于在所述至少一个响应中插入安全信息项的命令,并且当在终端设备(T1)的所述第二IP资源上接收的数据包括所述响应时,判定在允许在第二IP资源上经由所述通信网络到达所述终端设备的路径上没有状态功能。
7.根据权利要求1至6之一所述的用于管理通信的方法,其特征在于,当在所述至少一条路径上检测到存在至少一个状态功能时,所述方法包括确定用于发送由所述至少一个状态功能在所述至少一条路径上建立的通信的状态的保活消息的时间段,存储所确定的时间段,并且在判定在经由所述路径的通信上的管理动作时考虑所确定的时间段。
8.根据权利要求7所述的用于管理通信的方法,其特征在于,所述确定包括:
-在与第二IP地址相关联的所述路径上,从包括终端设备的不同于第二IP地址的IP地址的IP资源,建立与允许经由所述网络到达所述终端设备的路径相关联的通信,对于所述路径没有检测到状态功能的存在;
-在一系列时刻处经由建立的通信发送数据,所述一系列时刻中的两个连续时刻由一时间间隔分开,只要通信没有丢失,所述时间间隔就具有被初始化为零的当前值并且在每次新的数据发送时加倍;以及
-通过给表示所述时间段的参数分配等于该时间间隔的当前值的一半的值来更新该参数。
9.根据权利要求1至8之一所述的用于管理通信的方法,其特征在于,该方法包括更新表示状态功能的保活机制的配置的状态,取决于为所述至少一条路径做出的所述至少一个判定,所述状态与允许在终端设备的第二IP地址上经由所述通信网络到达所述终端设备的所述至少一条路径相关联。
10.根据前述权利要求中任一项所述的用于管理通信的方法,其特征在于,所触发的管理动作包括:当在所述路径上没有检测到状态功能时,在不激活与通信相关联的状态的保活机制的情况下,经由终端设备的所述路径建立通信,并且当在所述路径上检测到状态功能时,通过激活与通信相关联的所述状态的保活机制,经由所述路径建立通信。
11.根据权利要求7至10之一所述的用于管理通信的方法,其特征在于,当从终端设备的第二IP资源的IP地址建立与另一终端设备的通信时,所触发的管理动作包括在用于建立所述通信的请求中或者在所述通信期间,发送与所述IP地址和/或所确定的时间段相关联的所述至少一条路径的状态。
12.一种用于管理通信网络中的终端设备的至少一个通信的设备(100),所述终端设备能够经由至少一个IP资源接入所述通信网络,其特征在于,该设备被配置为:
-在至少一条路径上检测存在至少一个状态功能,所述至少一条路径允许经由所述通信网络在被称为第二IP地址的终端设备的IP地址上到达所述终端设备,所述至少一个状态功能被配置为在表中维护与在预定寿命期间的所述路径上的通信相关联的状态,包括在通信网络中从所述终端设备的至少一个第一IP资源向所述终端设备的第二IP资源发送第一消息,所述第一IP资源包括第一IP地址和第一端口号,所述第二IP资源包括所述第二IP地址和第二端口号,并且根据由第二IP资源响应于第一消息的发送而接收的数据来判定在所述至少一条路径上存在至少一个状态功能,以及
-根据所述检测,触发用于管理终端设备在允许在所述第二IP地址上经由所述通信网络到达所述终端设备的所述至少一条路径上的通信的动作。
13.一种用于处理经由第一终端设备的至少一个IP资源在通信网络中的第一终端设备与第二终端设备之间根据传输协议建立的通信的方法,每个IP资源包括IP地址和端口号,其特征在于,该方法包括:
-从所述第一IP资源接收(300)包括所述第一IP资源的被称为第一IP地址的IP地址和被称为第一端口号的端口号的消息,所述消息包括用于向第一终端设备的至少一个第二IP资源发送响应的命令和用于在响应中插入安全信息的命令,第二IP资源不同于第一IP资源且包括第二IP地址和第二端口号;
-从所述命令中提取(301)至少一个第二IP资源和所述安全信息;
-向所述至少一个第二IP地址和所述第二端口号发送(303)包括所述安全信息项的至少一个响应(TV)。
14.一种用于处理经由第一终端设备的至少一个IP资源在通信网络中的第一终端设备与第二终端设备之间根据传输协议建立的通信的方法,每个IP资源包括IP地址和端口号,其特征在于,该方法包括:
-在第二终端设备的被称为目的地IP资源的IP资源上接收与从第一终端设备的被称为源IP资源的IP资源建立的或将建立的通信相关的消息,所述消息包括表示由状态功能维护的表的条目的保活机制的配置的状态,所述条目将状态与允许在预定寿命内在源IP资源的IP地址上经由所述通信网络到达所述第一终端设备的路径上的通信、以及表示通信的状态保活消息的发送频率的时间段相关联,所述状态与所述IP地址相关联;
-根据与所述目的地IP地址相关联地存储在存储器中的状态和时间段值来调整所述状态和时间段;以及
-发送包括调整后的值的响应。
15.一种用于处理经由通过传输协议建立的通信网络的在第一终端设备与第二终端设备之间的通信的设备(200),所述设备的特征在于,其被配置为实施根据权利要求13和/或权利要求14所述的用于处理通信的方法。
16.一种能够从至少一个包括IP地址和端口号的IP资源接入通信网络的终端设备(T1,10),其特征在于,其包括根据权利要求12所述的用于管理来自所述资源的至少一个通信的设备。
17.根据权利要求16所述的终端设备(T2,11,T1,10),其特征在于,其还包括根据权利要求15所述的用于处理通信的设备。
18.一种通信网络的代理设备(P),其能够将终端设备连接到所述网络,其特征在于,其包括根据权利要求12所述的用于管理至少一个通信的设备。
19.一种能够在至少一个包括IP地址和端口号的IP资源上接收数据并且能够从所述至少一个IP资源重传它们的通信网络的节点设备,该数据来自在第一终端设备的被称为源IP资源的IP资源与第二终端设备的被称为目的地IP资源的IP资源之间的通信,其特征在于,其被配置为:
-在至少一条路径上检测存在至少一个状态功能,所述至少一条路径允许在所述终端设备的被称为第二IP资源的IP资源上经由所述通信网络到达所述节点设备,至少一个状态功能被配置为在表中维护与在所确定的寿命内所述路径上的通信相关联的状态,包括在通信网络中从所述节点设备的至少一个第一IP资源向所述终端设备的所述第二IP地址发送第一消息,并且根据由第二IP资源响应于第一消息的发送而接收的数据来判定在所述至少一条路径上存在至少一个状态功能;以及
-根据所述检测,触发用于管理终端设备经由所述路径在所述通信网络上的通信的动作。
20.一种包括程序代码指令的计算机程序产品,该程序代码指令用于在由处理器执行时实施根据权利要求1至11和13至14中任一项所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1907105A FR3096530A1 (fr) | 2019-06-28 | 2019-06-28 | Procédé de gestion d’au moins une communication d’un équipement terminal dans un réseau de communication, procédés de traitement, dispositifs, équipement terminal, équipement proxy et programmes d’ordinateur correspondants |
| FR1907105 | 2019-06-28 | ||
| PCT/FR2020/051103 WO2020260826A1 (fr) | 2019-06-28 | 2020-06-24 | Procede de gestion d'au moins une communication d'un equipement terminal dans un reseau de communication, procedes de traitement d'une communication etablie avec un equipement terminal dans un reseau de communication, dispositifs, equipement terminal, equipement proxy et programmes d'ordinateur correspondants |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114303346A true CN114303346A (zh) | 2022-04-08 |
Family
ID=68733166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080060495.0A Pending CN114303346A (zh) | 2019-06-28 | 2020-06-24 | 用于管理通信网络中的终端设备的至少一个通信的方法,用于处理与通信网络中的终端设备建立的通信的方法,相对应的设备、终端设备、代理设备和计算机程序 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11979276B2 (zh) |
| EP (1) | EP3991358A1 (zh) |
| CN (1) | CN114303346A (zh) |
| FR (1) | FR3096530A1 (zh) |
| WO (1) | WO2020260826A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115102924B (zh) * | 2022-06-25 | 2023-09-19 | 平安银行股份有限公司 | 集群地址切换方法、装置、计算机设备及存储介质 |
| US20240056388A1 (en) * | 2022-08-10 | 2024-02-15 | Palo Alto Networks, Inc. | Supporting overlapping network addresses universally |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020078198A1 (en) * | 2000-02-25 | 2002-06-20 | Buchbinder John E. | Personal server technology with firewall detection and penetration |
| US20070140159A1 (en) * | 2005-12-15 | 2007-06-21 | Nokia Corporation | Power-efficient address mapping scheme |
| CN101120550A (zh) * | 2005-01-07 | 2008-02-06 | 松下电器产业株式会社 | 通信系统、资源管理设备和方法以及通信管理设备和方法 |
| CN106233691A (zh) * | 2014-03-31 | 2016-12-14 | 奥兰治 | 通过两个终端之间的多条路径进行通信的方法 |
| US20190052711A1 (en) * | 2017-08-10 | 2019-02-14 | Morega Systems Inc. | System and method for peer-to-peer connectivity |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10104167B2 (en) * | 2015-09-28 | 2018-10-16 | Verizon Patent And Licensing Inc. | Networking functions in a micro-services architecture |
| US10476800B2 (en) * | 2017-10-16 | 2019-11-12 | Verizon Digital Media Services Inc. | Systems and methods for load balancing virtual connection traffic |
| US10602551B2 (en) * | 2018-06-27 | 2020-03-24 | Charter Communications Operating, Llc | Methods and apparatus for testing alternative wireless connections and selecting a wireless connection |
| US10791485B2 (en) * | 2018-10-16 | 2020-09-29 | Cisco Technology, Inc. | Systems and methods for quick user datagram protocol internet connection (QUIC) with multipath |
-
2019
- 2019-06-28 FR FR1907105A patent/FR3096530A1/fr not_active Withdrawn
-
2020
- 2020-06-24 US US17/622,957 patent/US11979276B2/en active Active
- 2020-06-24 CN CN202080060495.0A patent/CN114303346A/zh active Pending
- 2020-06-24 EP EP20747035.2A patent/EP3991358A1/fr active Pending
- 2020-06-24 WO PCT/FR2020/051103 patent/WO2020260826A1/fr active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020078198A1 (en) * | 2000-02-25 | 2002-06-20 | Buchbinder John E. | Personal server technology with firewall detection and penetration |
| CN101120550A (zh) * | 2005-01-07 | 2008-02-06 | 松下电器产业株式会社 | 通信系统、资源管理设备和方法以及通信管理设备和方法 |
| US20070140159A1 (en) * | 2005-12-15 | 2007-06-21 | Nokia Corporation | Power-efficient address mapping scheme |
| CN106233691A (zh) * | 2014-03-31 | 2016-12-14 | 奥兰治 | 通过两个终端之间的多条路径进行通信的方法 |
| US20190052711A1 (en) * | 2017-08-10 | 2019-02-14 | Morega Systems Inc. | System and method for peer-to-peer connectivity |
Also Published As
| Publication number | Publication date |
|---|---|
| US20220239556A1 (en) | 2022-07-28 |
| US11979276B2 (en) | 2024-05-07 |
| WO2020260826A1 (fr) | 2020-12-30 |
| FR3096530A1 (fr) | 2020-11-27 |
| EP3991358A1 (fr) | 2022-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9736019B2 (en) | Methods for dynamic router configuration in a mesh network | |
| US8451797B2 (en) | Method and system for mobility across heterogeneous address spaces | |
| KR101418351B1 (ko) | 네트워크를 액세스하기 위해 인터페이스를 식별하고 선택하기 위한 방법 및 디바이스 | |
| JP5602937B2 (ja) | リレーノードと構成エンティティの間の接続性の確立 | |
| US20080215669A1 (en) | System and Method for Peer-to-Peer Connection of Clients Behind Symmetric Firewalls | |
| US10582020B2 (en) | Method for multipath TCP communication between two terminals | |
| JP2007096826A (ja) | 情報処理システム、トンネル通信装置、及びトンネル通信方法 | |
| US20150200806A1 (en) | Role based router functionality | |
| US10868796B2 (en) | Method of communication by multiple paths between two terminals | |
| US8693369B2 (en) | Method of routing a data packet in a network and an associated device | |
| US11979276B2 (en) | Method for managing at least one communication of an item of terminal equipment in a communication network, methods for processing a communication established with an item of terminal equipment in a communication network, corresponding devices, item of terminal equipment, item of proxy equipment and computer programs | |
| WO2022005603A1 (en) | Method for providing multicast dns services across ip subnet boundaries | |
| JP6101997B2 (ja) | リアルタイム通信セッションを確立する通信システム | |
| US11683275B2 (en) | Device and method for interconnecting two subnetworks | |
| US10819830B2 (en) | Multi-path TCP communication method between two terminals | |
| EP2052514B1 (en) | Pervasive inter-domain dynamic host configuration | |
| Cisco | Configuring IP | |
| Cisco | Configuring IP | |
| WO2015038752A1 (en) | A mobile-device based proxy for browser-originated procedures | |
| US12074889B2 (en) | Preventing DHCP pool exhaustion and starvation with centralized arp protocol messages | |
| KR20040023431A (ko) | 게이트웨이 시스템 및 그의 패킷 처리 방법 | |
| EP4393133A1 (en) | Generating or providing ipv6 addresses |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |