CN1998218A - 初始化从第一计算机网络到第二计算机网络的通信会话 - Google Patents
初始化从第一计算机网络到第二计算机网络的通信会话 Download PDFInfo
- Publication number
- CN1998218A CN1998218A CNA2005800053309A CN200580005330A CN1998218A CN 1998218 A CN1998218 A CN 1998218A CN A2005800053309 A CNA2005800053309 A CN A2005800053309A CN 200580005330 A CN200580005330 A CN 200580005330A CN 1998218 A CN1998218 A CN 1998218A
- Authority
- CN
- China
- Prior art keywords
- address
- equipment
- service
- addressed areas
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2567—NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2571—NAT traversal for identification, e.g. for authentication or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/663—Transport layer addresses, e.g. aspects of transmission control protocol [TCP] or user datagram protocol [UDP] ports
Abstract
本发明涉及一种方法、接口设备和计算设备的系统,其用于能够启动从第一网络到第二网络的会话,还涉及执行此方法的计算机程序产品。在接口中,从经由第一网络进行通信的第一计算设备,接收到与第二网络中的第二设备相关的名称和服务查询(68)。此查询包含第二网络在第一寻址区域中的第一地址。查找在第二寻址区域中的第二设备的第二地址和服务端口号(70),将第一地址和会话端口号与第二地址和服务端口号进行绑定(76),并且,用包含第一地址和会话端口号的消息应答此查询(78)。
Description
技术领域
本发明一般性涉及计算机网络间通信的领域,并具体涉及两个计算机网络之间的接口。本发明还涉及一种方法、接口设备和计算设备的系统,以及实现此方法的计算机程序产品。此方法、接口设备和计算设备的系统用于能够启动从经由具有第一寻址区域的第一网络进行通信的第一计算设备到具有第二寻址区域的第二网络上的第二计算设备的会话。
背景技术
在计算机系统的寻址领域中,通常存在由不同设备使用的可用公共地址的短缺。这导致许多局域网只有一个或者少量的公共地址用于整个局域系统,并且局域系统将通过控制这些少数地址的网关与全球网络通信。通常,在这种情况下,这样的网关,将利用一个局域寻址系统与局域网内设备通信。
为了初始化从局域网内这样的设备通过全球网与其他设备的会话,网关通常具有NAT(网络地址翻译器)单元,它可以将局域地址翻译为全局地址,以便与其他设备通信。于是,在局域网内的一个设备能够启动与局域网外设备的会话,并且NAT单元随后将在NAT表内为这个会话建立一个条目,表明为了两个设备相互通信,应如何翻译地址。但是,使用这类已知的NAT单元有一个问题,因为它们不允许从局域网外部设备启动通信会话,只能从局域网内部启动。存在能够从外部启动会话的需求,例如当进行对等网络连接时,其中,至少一侧应该能够接受到来的会话。
国际互联网协会由P.Srisuresh,G.Tsirtsis,P.Akkiraju和A.Herffernan于1999年9月在RFC 2694中描述了一种启动从全球网到局域网内一个设备的会话的方法。此处,作为局域网和全球网之间接口的网关有多个可以在全球网内使用的地址。网关还包含NAT单元和DNS_ALG(域名系统应用层网关)单元、并且局域网也包含DNS服务器。当全球网中的设备想要启动一个会话时,它发送一个最终到达网关的名称查询。网关将这个查询转送到DNS服务器,DNS服务器返回与查询名称相关联的局域设备的局域地址给网关。网关将其一个全球网地址与该局域网地址绑定,并且返回该全球网地址作为查询的应答。于是,全球网中的设备可以利用这个全球网地址启动会话,并且网关由于前面所述的绑定关系而立刻知道要与哪个设备通信。这个解决方案有一些问题,也就是说必须为局域网会话的每个设备保留一个全球网地址。如果存在到局域网上许多设备的并行的会话,则网关必须要有许多可用的全球网地址,由于目前系统全球网地址紧缺,此方法通常难以实现。并且,当具有多于一个与局域网相关联的全球网地址时通常费用高,这导致所需的地址数目被限制为最小值。如果一个局域网只有一个地址,则这一个地址将在一个会话中被绑定,就不可能启动更多入站会话。
上述文献也简明描述到网关里面可以提供一个NAPT(网络地址和端口翻译器)表。而且这些很可能被用于传统NAPT使用方式中,也就是说,在建立从局域网启动的会话中。所述文献没有描述从全球网到局域网建立的会话如何能够使用用于地址翻译的NAPT。
另外一个存在的设备是在国际互联网协会的RFC2782,由A.Gulbrandsen,P.Vixie和L.Esibov,在2000年2月,“DNS SRV RR”中描述的所谓DNS(域名系统)SRV(服务)设备。DNS SRV接收到关于一个设备名称和设备服务的查询,返回地址和端口号作为查询的结构。但是,这个文献没有记载关于此设备被使用的环境。
因此,还是需要一种方法来允许从全球网到具有有限个全球网地址的局域网上多个设备的多个并行入站会话。
发明内容
本发明的一个目的是提供一种机制,通过这种机制可以启动从一个设备通过具有第一寻址区域的第一网络到具有第二寻址区域的第二网络中设备的多于一个的会话,该机制对于经由第一网络通信的设备是透明的,也就是说,它们不必具有关于它们是如何与第二网络中设备进行通信的任何实际知识,并且同时,只是需要一个第一寻址区域中的用于整个第二网络的地址。
本发明由独立权利要求来限定。
从属权利要求限定了有利的实施例。
权利要求2和10直接涉及对两个查询提供设备名称和服务名称解析,一个关于设备名称,并且另外一个关于服务名称,以及利用两个消息响应这些查询。
权利要求3和11直接涉及产生对第二寻址区域内的查询的响应,并且将第二地址和服务端口号替换为网关的地址和端口号。
其他从属的权利要求直接涉及在查询中提供一个特定的服务端口号,这有助于将查询转送到名称和服务解析单元。
本发明的一个实施例具有的优点是:即使第一寻址区域中仅仅一个地址被用于第二网络,也允许建立从第一网络启动的与第二网络中不同设备进行的多个并行会话。这不意味着网关必须在第一寻址区域中仅具有一个地址,而是可以具有多个这样的地址。因此,本发明允许对等的网络连接,这样第一和第二设备都可以作为服务器和客户端,并且可以具有入站和出站的会话。本发明的另外一个优点是它基于一个已经现有的协议,DNS SRV协议,这可以使得本发明简单地实施。
本发明的一个实施例的概要思路是在接收到来自第一设备的查询时,将与第一寻址区域和第二寻址区域之间的接口相关联的第一寻址区域的第一地址和端口号与在第二寻址区域内的第二设备的第二地址和端口号进行绑定。通过查询,完成了对第二设备的第二地址和端口号的名称和服务的查找。然后,发送对该查询的响应,其包括第一寻址区域内接口的第一地址和端口号。
附图说明
参考下文中描述的实施例,本发明的这些和其他方面将变得显而易见和被阐明。
现在,将参考附图,对本发明进行更详细地解释,其中:
图1示出了依照本发明经由网关连接到第二网络的第一网络的示意图,
图2示出了依照本发明的所述网关的一个示意框图,
图3示出了为了启动会话而在图1和图2中的设备和单元之间发送的多个消息,
图4示出了在网关内提供的NAPT表内进行的用于会话的绑定,
图5示出了依照本发明从第一网络到第二网络启动会话的方法的流程图,
图6示出了包含名称和服务解析服务器的第二网络的可替换实施例的示意图,
图7示出了在第二网络内发送到名称和服务解析服务器的消息以及从名称和服务解析服务器发出的消息,和
图8示意性示出了一种计算机可读介质,其中在该计算机可读介质上存储了用于执行依照本发明的方法的程序代码。
具体实施方式
图1示出了本发明的一个实施例和其环境的一个示意图。图1示出了按照本发明连接到第一网络12的接口设备10,在此例子中,第一网络12是因特网。第一计算设备14被连接到第一网络12。接口设备10,其在优选实施例中是一个网关,还被连接到包含第二计算设备18的第二网络16。第一网络12具有第一寻址区域,第二网络具有第二寻址区域。此处的第一寻址区域是一个IP寻址区域,例如IPv4,并且被全球所使用,而第二寻址区域是用于第二网络16内部的局域寻址区域。这个第二寻址区域通常也使用IP寻址。第二网络16在优选实施例中是一个私有的家庭网络。但是,应当认识到,本发明并不限于私有家庭网络,而且还可以用于例如公司网络中。第一计算设备14也被表示为X,第二计算设备18被表示为Y,并且网关10被表示为G。因而,不同的设备在不同的区域内具有不同的地址。第一设备14具有在第一寻址区域内的地址AX,网关10具有在第一寻址区域内的第一地址AG1,而第二设备18具有在第二寻址区域内的第二地址AY。应当指出,网关10也具有在第二寻址区域内的一个地址AG2。第二设备18可以是一个普通的计算机,但不限于此。它可以是另外一个计算设备,也可以是一个因特网无线电服务器、打印机、扫描仪或者任何其他类型的设备,使用一个地址可以将其连接到计算机网络来提供服务,其能被其他设备访问。还应当认识到,在第二网络16中可能有更多的设备。类似地,例如,第一设备14可以是任意合适的设备,它可以连接到因特网12,并且具有客户端能力,即具有获得访问第二设备18的服务的功能。还应当认识到,第一设备14可以是在私有或者局域网络内,通过网关与因特网通信的设备。为了更好地解释本发明,它在此处被示为一个直接连接到因特网的设备。图1也示出了从第一设备14发送到第二网络16的查询20,和对于此查询的响应22。
图2示出了根据本发明的网关10的一个简化实施例的示意框图。网关10具有连接到因特网用于接收数据分组的第一输入端24,和也连接到因特网用于发送数据分组的第一输出端26。网关还具有连接到第二网络用于发送数据分组的第二输出端28,和也连接到第二网络用于接收数据分组的第二输入端30。第一寄存器34连接在第一输入端24和第二输出端28之间,而第二寄存器36连接在第二输入端30和第一输出端26之间。数据分组的传输方向用箭头指示。第一和第二寄存器34和36都连接到控制单元32,控制单元32包含DNS SRV_ALG(应用层网关)单元,并连接到NAPT(网络地址和端口翻译器)表38和名称和服务解析单元40。NAPT 38用于将局域地址和局域端口号翻译为全球地址和全球端口号,即从第二寻址区域中的地址和端口号到第一寻址区域中的地址和端口号,反之亦然。名称和服务解析单元40是一个具有DNS SRV(域名系统服务)能力的服务器,即它将域名和服务名映射到地址和端口号,并且此处是在第二寻址区域内的地址和端口号。图2还示出了作为对查询20的响应而产生的消息42,然后此响应被修改为从第二网络16发出的消息22。
图3更详细地示出了来自图1和图2的消息20,22,42。每个消息具有源地址字段44,源端口号字段46,目标地址字段48,目标端口号字段50和有效负载52,其中字段44-50组成消息报头。图4示出了在一个会话被启动之后,但在接收到任何包之前,基于这些消息在图2中的NAPT表38中组成的条目。表的每一行专门用于正进行的会话,或者恰恰已经启动的会话。为了简化,仅在此处显示一行或一个会话,但是应当认识到,可以存在不同设备之间的会话的若干行,相同的2个设备之间的不同会话的若干行,或者从第一网络的若干设备到第二网络的相同设备的若干会话,或者从第一网络的相同设备到第二网络的若干设备的若干会话。第一列54用于在具有或启动会话的第一网络中的设备的地址,这里其被置空。第二列56用于与第一网络中的设备地址相关联的端口号,此列也被置空。这些列被置空是因为还没有为第一网络的设备启动会话。第三列58用于第二网络在第一寻址区域内的地址,此处具有网关的第一地址AG1。第四列60用于第一寻址区域内第二网络的端口号,并且此处为一个端口号PGHTTP。第五列62用于涉及或者将被涉及到会话中的设备在第二寻址区域内的第二网络地址,这里此列显示第二设备的第二地址AY,而第六列64用于与第二网络地址关联使用的端口号,此处此列显示端口号PYHTTP。图5示出了根据本发明的一个方法的流程图。
现在,本发明的第一部分将参照图1,2,3,4和5来进行描述。
步骤66,第一设备14通过网关10发出一个查询20到名称和服务解析单元40,以便得到与第二设备18通信的地址。这个查询可以是递归的或非递归的。在图3上部示出的这个查询包含字段44和46中的源地址AX和源端口号PX,和字段48和50中的目标地址AG1和目标端口号PDNS。所述地址和端口号可以通过询问第一网络内的DNS和/或DNS SRV服务器来获得,其提供地址AG1和端口号PDNS。地址AG1是第二网络或者网关10在第一寻址区域内的地址,端口号PDNS是用于名称和服务查询的特定端口号。查询20还包含有效负载52,该有效负载52包含查询的设备名称“服务器”,以及查询的服务名称“http”。这个设备名称是与第二设备18相关联的域名,而服务名称是第二设备提供的服务的名称。这个查询之前可能有先前发给第一网络12中其他DNS和/或DNS SRV服务器的多个查询。对于与这个查询相联系的每个这样的DNS和/或SRV服务器,已经给第一设备14指明一个位于更低的分层级上的DNS和/或DNS SRV服务器。以此方法,第一设备14可能已经查询许多DNS和/或DNS SRV服务器,直到它直接联络到网关10为止,网关10包含名称和服务解析单元40,该单元将第二设备18的名称映射到一个地址。作为替代方式,该查询可以由连接到下一个DNS和/或DNS SRV服务器的第一DNS和/或DNS SRV服务器直接转送,直到查询最终到达名称和服务解析单元40。
然后,在步骤68,网关10在第一输入端24接收到查询20,将其转送到第一寄存器34。然后,控制单元32分析地址AG1和端口号PDNS,并且按照这个地址和端口号将该查询转送给名称和服务解析单元40。端口号PDNS是专用于这些类型的查询的服务解析端口号。在步骤70,名称和服务解析单元40基于该名称查询,在第二寻址区域内进行地址和端口号查找,并且,利用此方法找到第二设备18在第二寻址区域内的地址AY和第二设备18与该服务相关联的端口号PYHTTP。
然后,名称和服务解析单元40产生并且返回对查询20的响应42给控制单元32,此响应在图3中部示出。这里,对查询的响应42在有效负载52中包含第二地址AY和服务端口号PYHTTP。由于名称和服务解析单元40在网关10中提供,所以在字段44和46中将源地址和源端口号设置为AG2和PDNS,AG2是网关10在第二网络16中的地址,在字段48和50中将目标地址和端口号设置为的AX和PX。应当认识到,这个响应数据不必以消息的形式提供,而是可以作为“原始”数据提供给控制单元,控制单元据此生成实际的响应消息。从而,在步骤72,从名称和服务解析单元40利用查找到的数据,即地址AY和端口号PYHTTP,来应答所述查询。在步骤74,随后控制单元32在响应的有效负载52中用与网关相关联的第一地址AG1替换第二地址AY,并且用端口号PGHTTP替换端口号PYHTTP,也用源地址AG1(网关10的第一地址)替换源地址AG2,并且将这样改变的回应或者消息22放入第二寄存器36。这个端口号PGHTTP是选出用于该会话的会话端口号。消息22显示于图3的下部。在步骤76,控制单元32还在NAPT中在第二设备18的地址AY和端口号PYHTTP与网关10的地址AG1和端口号PGHTTP之间进行绑定。因此,对于一个会话,NAPT 38的第三列58接收地址AG1,第四列60接收会话端口号PGHTTP,第五列62接收地址AY并且第六列64接收服务端口号PYHTTP。
然后,在步骤78,控制单元32通过第一输出端26向第一设备14转送调整过的响应消息22。第一设备14此时将接收到对所述名称和服务查询的响应,这个响应指出网关10而不是第二设备18与设备18的名称相关联,以及与所述服务相对应的网关的端口号。第一设备在此时可以使用第一地址AG1作为目标地址和端口号PGHTTP作为端口号来启动一个会话。因而,第一设备14发送一个查询给网关10,并且可以在接收到回应后立刻启动会话,此回应可以在一个单独的数据分组内提供。从而,第一设备14不需要在启动会话前与网关10进行多于一次通信。但是,网关将因为在NAPT表38中的设置而知道该数据分组是打算送给第二设备的。随后,当在网关中从第一设备14接收到会话中的第一分组时,因为第一设备所使用的地址和端口号被设置在NAPT表38的第一列54和第二列56中,实际的绑定发生。作为一个替代方案,第一和第二列54和56根本不用数据进行填写。还可能NAPT 38根本没有这些列。具有目标地址AG1和端口号PGHTTP的消息由控制单元32通过查询NAPT表38来进行翻译,在报头中被翻译为地址AY和端口号PYHTTP,并且转送给第二设备18。借助于表38设置成如此方式,分组能够在第一和第二设备之间进行交换。如前文所述,第一设备也可以被提供在具有第三寻址区域的局域网内。在这种情况下,第一设备的地址和端口号也被以相同的方式翻译为对应的网关地址和端口号。于是,在图3中的消息中提供的第一设备的地址和端口号,将被第三寻址区域的网关的地址和端口号所替代。
在优选实施例中,名称和服务解析单元是网关的一部分。在一个替代实施例中,名称和服务解析单元可以是第二网络中的独立的实体或者服务器,网关可以与其进行通信以便解析名称和服务。这个实施例被示意性地在图6中示出,其中名称和服务解析服务器以参考标号80来表示。查询20的翻译过的版本82和对查询所产生的响应84被显示在图7中,其中这些消息82和84具有与前面所述消息相同的格式。此处网关10执行对入站查询20中的目标地址AG1和端口号PDNS的地址和端口号翻译,将其翻译为第二网络的查询82,该查询具有与名称和服务解析服务器80相关联的第三地址AS和端口号PDNS,并且将翻译后的查询82发给名称和服务解析单元80。名称和服务解析单元80产生一个响应84,其中,源地址是单元80在第二寻址区域内的局部第三地址AS和也在此区域内的端口号PDNS。然后,网关10执行对响应消息中的源地址和端口号的地址和端口号的翻译,并且将调整后的消息22转送给第一设备。
另外一个可能的变型是名称和服务解析单元能够被分布在第二网络中不同的终端设备。
网关中的不同单元通常以一个或多个处理器连同合适的程序存储器的形式来提供,该存储器包含用于执行根据本发明所述方法的合适程序代码。所述表也通常以存储器的形式提供。完成这些的软件或程序代码也能够被提供在计算机可读介质形式的计算机程序产品中,当这些软件或程序代码被载入网关时,将执行根据本发明的方法。图8中示出了CD Rom盘86形式的一个这种介质,尽管有很多种不同的介质,例如磁盘。程序代码也能够从第二网络外的服务器远程下载。
还应当理解,所描述的网关可以包含若干更多的不同输入端、输出端、缓冲器寄存器形式的寄存器。为了对本发明更好地理解,这些数目被有意识地限制为低。
对于建立的每一个新连接,需要执行一个新的名称和服务解析进程。因此,第一设备不存储目标设备和服务的地址和端口号。
本发明因而提供了从第二网络外部启动会话的可能性,而同时仅需要第一寻址区域内用于第二网络的一个地址,并且还可以允许若干入站会话。这并不意味着网关必须在第一寻址区域内仅具有一个地址,而是它能够有多个这样的地址。本发明因而允许对等网络连接,这样第一和第二设备均能够作为客户端和服务器,并且均具有入站和出站会话。本发明的另外一个优点是它基于已经存在的协议,DNS SRV协议,这使得本发明能够简单实施。还有一个优点是在NAPT表内的绑定可以在一个级内执行。
在名称和服务解析单元使用的端口号是指定某一个服务的特定端口号,已经以HTTP服务作为例子,自然地,不同的端口号指定不同的服务。NAPT表中,与被选择用于绑定第二设备的第二地址和服务端口号的网关的第一地址相关联的端口号,通常是在网关中所提供的多个自由端口号中的下一个可用端口号。这个端口号仅用于识别第二网络中的设备和服务,但不为第一设备所知。但是,在网关中仍然有一些保留的端口号。一个这样的端口号是服务解析端口号PDNS,它指示接收到的分组是一个名称和服务查询。这个端口号在网关中的地址翻译之前和之后被表示为PDNS。然而,应当认识到,当这个端口号被提供在网关内部和第二网络中时,这个端口号最好在被发给名称和服务解析单元之前,在网关中被翻译。这些分组基于特定的端口号而被自动地转送到名称和服务解析单元。
本发明因而提供一种系统、接口设备、方法和计算机程序产品,这些可以便于启动从第一网络到第二网络的会话。
除了已经提到的实施例之外,本发明还有多个可能的变型。查询可以被分为两个查询,一个用于地址,一个用于服务名称。在这种情况下,将会有两个响应,每个查询有一个响应。本发明不局限于IP寻址,其他类型的寻址也是可行的。网关的第一输入和输出端也可以合并到一个单独的通信接口中。网络不需要是固定网络,也可以例如是无线网络。
Claims (17)
1.一种能够启动从通过具有第一寻址区域的第一网络(12)通信的第一计算设备(14)到具有第二寻址区域的第二网络(16)中的第二计算设备(18)的会话的方法,包含步骤有:
接收至少一个关于第二设备的查询(20),至少包含与第二设备相关联的设备名称(服务器)和服务名称(http),该查询具有与第二网络相关联的第一寻址区域内的第一目的地址(AG1),(步骤68),
基于所述设备名称和服务名称,查找第二寻址区域内与第二设备的服务相关联的第二地址(AY)和服务端口号(PYHTTP),(步骤70),
将第一寻址区域的第一地址(AG1)和会话端口号(PGHTTP)与第二寻址区域内第二设备(18)的第二地址(AY)和服务端口号(PYHTTP)进行绑定,(步骤76),并且,
用至少一个消息(22)应答第一设备(14)的查询(20),从第二网络发出的该消息(22)包含第一寻址区域的第一地址和会话端口号,这样从第一设备到第二设备的会话能够被启动,其中,当会话分组在两个网络间通过时,在会话分组的报头中第一寻址区域的第一地址和会话端口号和第二寻址区域的第二地址和服务端口号相互交换。
2.依照权利要求1的方法,其中,所述接收步骤包含接收两个查询,一个包含设备名称,一个包含服务名称,并且应答查询的步骤包含用两个消息进行应答,一个包含第一地址,另外一个包含会话端口号。
3.依照权利要求1的方法,其中,应答查询的步骤包含以下步骤:产生所述消息(42;82),所述消息(42;82)包含第二寻址区域的第二地址(AY)和服务端口号(PYHTTP),作为对查询的响应,(步骤72),用第一寻址区域的第一地址(AG1)和会话端口号替换响应消息中的第二寻址区域的第二地址和服务端口号,(步骤74),将具有替换过的信息的消息(22),从第二寻址区域发送给第一设备(步骤78)。
4.依照权利要求1的方法,其中,所述查询进一步包含特定的服务解析端口号(PDNS)。
5.依照权利要求4的方法,进一步包含以下步骤:将第一地址和服务解析端口号翻译为与第二寻址区域的名称和服务解析服务器(80)相关联的第二寻址区域的第三地址(AS)和服务解析端口号(PDNS),将具有翻译过的地址和端口号的查询(82)转送给名称和服务解析服务器,在名称和服务解析服务器中产生针对该查询的响应(84),该响应作为具有第三地址和服务解析端口号作为源地址的消息,并且在该响应离开第二网络前,将第二寻址区域的第三地址和服务解析端口号翻译为第一寻址区域的第一地址和服务解析端口号。
6.依照权利要求1的方法,进一步包含以下步骤:在接口处从第一设备接收会话的第一数据分组,该分组具有第一寻址区域的第一地址和会话端口号作为目标地址,将第一寻址区域的第一地址和会话端口号翻译为第二寻址区域的第二地址和服务端口号,并且使用后一个地址和服务端口号将分组转送到第二寻址区域中的第二设备。
7.依照权利要求1的方法,其中,第一寻址区域的会话端口号不同于第二寻址区域的服务端口号。
8.在具有第一寻址区域的第一网络(12)与具有第二寻址区域的第二网络(16)之间进行连接的接口设备(10),使能够启动从利用接口设备通信的第一计算设备(14)经过第一网络到第二网络中第二计算设备(18)的会话,该接口设备包含:
连接到第一网络用于接收与第二设备有关的至少一个查询(20)的第一输入端(24),该查询至少包含与第二设备相关联的设备名称(服务器)和服务名称(http),并且具有与第二网络相关联的第一寻址区域的第一目标地址(AG1),
用于连接第一网络的第一输出端(22),
名称和服务解析单元(40),其用于基于设备名称和服务名称查询第二寻址区域内与第二设备的服务相关联的第二地址(AY)和服务端口号(PHTTP),
地址和端口翻译表(38),和
控制单元(32),其安排用于:
在地址和端口翻译表中,将接收到的第一寻址区域的第一地址(AG1)和会话端口号(PGHTTP)与属于第二寻址区域内第二设备的第二地址(AY)和服务端口号(PYHTTP)进行绑定,和
提供从第二网络发给第一设备的消息(22),作为针对查询的至少一个应答,其包含第一寻址区域的第一地址和会话端口号,这样从第一设备到第二设备的会话能够被启动,其中,当会话分组在两个网络之间通过时,在会话的分组头部中第一寻址区域的第一地址和会话端口号与第二寻址区域的第二地址和服务端口号相互交换。
9.用于连接到具有第一寻址区域的第一网络(12)的计算设备的系统,通过该第一网络,第一计算设备(14)能够与该系统进行通信,并且包含具有第二寻址区域的第二网络(16),所述的第二网络包含:
第二计算设备(18),和
提供在第一和第二网络之间的接口设备(10),包含:
连接到第一网络用于接收与第二设备相关的查询(20)的第一输入端(24),其中,该查询至少包含与第二设备相关联的设备名称(服务器)和服务名称(http),并且具有与第二网络相关联的第一寻址区域内的第一目标地址(AG1),
用于连接第一网络的第一输出端(26),
地址和端口翻译表(38),和
控制单元(32),其安排用于:
在地址和端口翻译表中,将第一寻址区域的第一地址(AG1)和会话端口号(PGHTTP)与属于第二寻址区域内第二设备的第二地址(PY)和服务端口号(PYHTTP)进行绑定,和
提供从第二网络发出的消息(22),该消息(22)作为针对第一设备的查询的一个应答,包含第一寻址区域的第一地址和会话端口号,
其中,第二网络进一步包含名称和服务解析单元(40;80),其被安排基于设备名称和服务名称查找与第二寻址区域内第二设备的服务相关联的第二地址(AY)和服务端口号(PYHTTP),这样,从第一设备到第二设备的会话能够被启动,其中,当会话分组在两个网络之间通过时,在会话的分组头部中第一寻址区域的第一地址和会话端口号与第二寻址区域的第二地址和服务端口号相互交换。
10.依照权利要求9的设备系统,其中,第一输入端被安排用于接收两个查询,一个包含设备名称,一个包含服务名称,控制单元被安排用两个消息应答查询,一个包含第一地址,另外一个包含会话端口号。
11.依照权利要求9的设备系统,其中,名称和服务解析单元在应答查询时被安排用于产生所述的消息(42;84),该消息包含第二寻址区域的第二地址和服务端口号作为对查询的响应,并且接口设备的控制单元被安排用于将在响应信息中的第二寻址区域的第二地址和服务端口号替换为第一寻址区域的第一地址和会话端口号,并将具有替换的信息的消息从第二寻址区域发给第一设备。
12.依照权利要求9的计算设备的系统,其中,名称和服务解析单元(40)被提供在接口设备中。
13.依照权利要求9的设备系统,其中,名称和服务解析单元(80)被提供在第二网络的名称和服务解析服务器中。
14.依照权利要求13的设备系统,其中,查询进一步包含服务解析端口号(PDNS),并且控制单元(32)进一步被安排用于将第一地址和服务解析端口号翻译为与第二寻址区域的名称和服务解析服务器相关联的第二寻址区域的第三地址(AS)和服务解析端口号(PDNS),转送具有翻译过的地址和服务解析端口号的查询(82)到名称和服务解析服务器,该名称和服务解析服务器进一步被安排用于产生针对该查询的响应(84),该响应作为具有第三地址和服务解析端口号作为源地址的消息,并且,控制单元最终被安排在将响应从第二网络发出之前,将第二寻址区域的第三地址和服务解析端口号翻译为第一寻址区域的第一地址和服务解析端口号。
15.依照权利要求9的设备系统,其中,接口设备的第一输入端被进一步安排用于从第一设备接收会话的第一数据分组,这个数据分组具有第一寻址区域的第一地址(AG1)和会话端口号(PGHTTP)作为目标地址,其中,地址和端口翻译表(38)被安排用于将第一寻址区域的第一地址和会话端口号翻译为第二寻址区域的第二地址和服务端口号,并且控制单元被安排用于使用后一个地址和服务端口号将分组转送到第二寻址区域中的第二设备。
16.依照权利要求9的设备系统,其中,第一寻址区域的会话端口号(PGHTTP)不同于第二寻址区域的服务端口号(PYHTTP)。
17.计算机程序产品(86),其被用于在具有第一寻址区域的第一网络(12)和具有第二寻址区域的第二网络(16)之间的接口设备(10),其中,第一计算设备(14)能够通过第一网络与接口设备通信,并且第二网络包含第二计算设备(18),所述的计算机程序产品包含:
计算机程序代码,使得当所述程序代码载入到接口设备中时,接口设备能够如下运行:
一旦接收到来自第一计算设备的与第二计算设备相关的至少一个查询(20),该查询包含与第二设备相关联的设备名称(服务器)和服务名称(http),并且具有与第二网络相关联的第一寻址区域内的第一目的地址(AG1),
至少基于所述设备名称和服务名称,查找第二寻址区域内与第二设备的服务相关联的第二地址(AY)和服务端口号(PYHTTP),
将第一寻址区域的第一地址(AG1)和会话端口号(PGHTTP)与第二寻址区域内第二设备的第二地址(AY)和服务端口号(PYHTTP)进行绑定,并且,
用从第二网络发给第一设备的至少一个消息(22)应答所述查询,该消息包含第一寻址区域的第一地址和会话端口号,这样从第一设备到第二设备的会话能够被启动,其中,当会话分组在两个网络间通过时,在会话分组头部中第一寻址区域的第一地址和会话端口号和第二寻址区域的第二地址和服务端口号相互交换。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04100648 | 2004-02-19 | ||
| EP04100648.7 | 2004-02-19 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1998218A true CN1998218A (zh) | 2007-07-11 |
Family
ID=34896084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800053309A Pending CN1998218A (zh) | 2004-02-19 | 2005-02-07 | 初始化从第一计算机网络到第二计算机网络的通信会话 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20080168181A1 (zh) |
| EP (1) | EP1726141A2 (zh) |
| JP (1) | JP2007526689A (zh) |
| KR (1) | KR20060123568A (zh) |
| CN (1) | CN1998218A (zh) |
| WO (1) | WO2005083975A2 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101965712A (zh) * | 2008-03-05 | 2011-02-02 | 索尼电脑娱乐公司 | 用于多重同时连接的对称网络地址转换器的穿越 |
| CN105530324A (zh) * | 2008-03-31 | 2016-04-27 | 亚马逊技术有限公司 | 基于类别请求路由 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7684317B2 (en) * | 2001-06-14 | 2010-03-23 | Nortel Networks Limited | Protecting a network from unauthorized access |
| US20030009561A1 (en) * | 2001-06-14 | 2003-01-09 | Sollee Patrick N. | Providing telephony services to terminals behind a firewall and /or network address translator |
| US8059641B1 (en) * | 2006-07-20 | 2011-11-15 | Avaya Inc. | Encapsulation method discovery protocol for network address translation gateway traversal |
| EP1919168B1 (en) | 2006-11-06 | 2011-04-06 | Nokia Corporation | Global reachability in communication networks |
| US8238334B2 (en) | 2007-04-30 | 2012-08-07 | Futurewei Technologies Inc. | Optimal path selection for accessing networked applications |
| JP5207270B2 (ja) * | 2007-07-12 | 2013-06-12 | Necインフロンティア株式会社 | 複数のネットワーク間の通信システム |
| US8924486B2 (en) | 2009-02-12 | 2014-12-30 | Sierra Wireless, Inc. | Method and system for aggregating communications |
| GB2478470B8 (en) | 2008-11-17 | 2014-05-21 | Sierra Wireless Inc | Method and apparatus for network port and netword address translation |
| US9098335B2 (en) | 2009-12-23 | 2015-08-04 | Citrix Systems, Inc. | Systems and methods for managing spillover limits in a multi-core system |
| CN102763393B (zh) * | 2009-12-23 | 2016-07-13 | 思杰系统有限公司 | 用于在多核系统中管理跨越核的rtsp的端口的系统和方法 |
| US9037724B2 (en) | 2011-02-08 | 2015-05-19 | Sierra Wireless, Inc. | Method and system for forwarding data between network devices |
| WO2013069161A1 (ja) | 2011-11-11 | 2013-05-16 | 富士通株式会社 | ルーティング方法およびネットワーク伝送装置 |
| EP3395049B1 (en) * | 2015-12-22 | 2021-10-06 | Telefonaktiebolaget LM Ericsson (publ) | Router and method for connecting an ipv4 network and an ipv6 network |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3966598B2 (ja) * | 1998-03-04 | 2007-08-29 | 富士通株式会社 | サーバ選択システム |
| US7028092B2 (en) * | 2000-12-11 | 2006-04-11 | Acme Packet, Inc. | System and method for assisting in controlling real-time transport protocol flow through multiple networks via media flow routing |
| US20020138622A1 (en) * | 2001-03-21 | 2002-09-26 | Motorola, Inc. | Apparatus and method of using long lived addresses in a private network for push messaging to mobile devices |
-
2005
- 2005-02-07 US US10/597,993 patent/US20080168181A1/en not_active Abandoned
- 2005-02-07 JP JP2006553725A patent/JP2007526689A/ja active Pending
- 2005-02-07 KR KR1020067016627A patent/KR20060123568A/ko not_active Application Discontinuation
- 2005-02-07 EP EP05702906A patent/EP1726141A2/en active Pending
- 2005-02-07 CN CNA2005800053309A patent/CN1998218A/zh active Pending
- 2005-02-07 WO PCT/IB2005/050478 patent/WO2005083975A2/en not_active Application Discontinuation
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101965712A (zh) * | 2008-03-05 | 2011-02-02 | 索尼电脑娱乐公司 | 用于多重同时连接的对称网络地址转换器的穿越 |
| CN102984290A (zh) * | 2008-03-05 | 2013-03-20 | 索尼电脑娱乐公司 | 用于多重同时连接的对称网络地址转换器的穿越 |
| CN101965712B (zh) * | 2008-03-05 | 2014-03-05 | 索尼电脑娱乐公司 | 用于多重同时连接的对称网络地址转换器的穿越 |
| US8930545B2 (en) | 2008-03-05 | 2015-01-06 | Sony Computer Entertainment Inc. | Traversal of symmetric network address translator for multiple simultaneous connections |
| CN102984290B (zh) * | 2008-03-05 | 2015-08-19 | 索尼电脑娱乐公司 | 用于多重同时连接的对称网络地址转换器的穿越 |
| US11140053B2 (en) | 2008-03-05 | 2021-10-05 | Sony Interactive Entertainment Inc. | Traversal of symmetric network address translator for multiple simultaneous connections |
| CN105530324A (zh) * | 2008-03-31 | 2016-04-27 | 亚马逊技术有限公司 | 基于类别请求路由 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20060123568A (ko) | 2006-12-01 |
| JP2007526689A (ja) | 2007-09-13 |
| WO2005083975A3 (en) | 2007-01-11 |
| WO2005083975A2 (en) | 2005-09-09 |
| EP1726141A2 (en) | 2006-11-29 |
| US20080168181A1 (en) | 2008-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1998218A (zh) | 初始化从第一计算机网络到第二计算机网络的通信会话 | |
| CN101316230B (zh) | 虚拟网络连接系统、装置和方法 | |
| CN101795303B (zh) | 能够连接到具有本地地址域的网络的方法及系统 | |
| US6175867B1 (en) | System and method for managing networks addressed via common network addresses | |
| US7154891B1 (en) | Translating between globally unique network addresses | |
| CN102447748B (zh) | 在nat穿越中分配外网互联网协议ip地址的方法及设备、系统 | |
| US20070091908A1 (en) | Communication device and communication control method using efficient echonet address determination scheme | |
| US20050220144A1 (en) | Communication apparatus, name resolution method and program | |
| JP2003188901A (ja) | 通信システムおよび通信方法 | |
| CN102938735B (zh) | 使用路由通告携带选项下发nat64地址前缀的方法 | |
| US9191317B2 (en) | Method and system for implementing interconnection between internet protocol version 4 network and new network | |
| US20070168551A1 (en) | Address and port number abstraction when setting up a connection between at least two computational devices | |
| CN108063839A (zh) | 一种访问网络的方法及访问网络的装置 | |
| CN101404646B (zh) | 用于域名服务(dns)请求的代理解析的系统和方法 | |
| EP1836590A2 (en) | Method and apparatus to facilitate universal plug and play interaction between different local networks | |
| CN102710765A (zh) | 一种cdn服务器实现透明代理的方法、装置及系统 | |
| CN103312749A (zh) | 一种应用层流量优化服务器的发现方法、设备及系统 | |
| KR100342514B1 (ko) | 사설 인터넷 프로토콜 주소 도메인에서 고유 인터넷프로토콜 주소 사용방법 | |
| CN102801745B (zh) | 一种广域网浏览器访问局域网web网站的方法和系统 | |
| WO2008024226B1 (en) | Method and system for inter working a point-to-point link and a lan service | |
| CN106713528A (zh) | 一种家庭网关及IPv6主机访问网络服务器的方法 | |
| US20020065936A1 (en) | Multi-platform application | |
| CN1949783B (zh) | 域名解析服务器应答报文网络地址转换中的地址映射方法 | |
| CN100454891C (zh) | IPv6/IPv4转换器 | |
| CN114422469B (zh) | IPv4/IPv6流量智能调度方法、装置和调度系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070711 |