Beschreibung
Verfahren zum Routen von Internetverbindungen über Netzübergänge
In der Welt des Internets sind IP (Internet Protokoll) Adressen begrenzt und teuer . Die Begrenzung rührt daher, dass eine IP-Adresse im öffentlichen Netz weltweit einen eindeutigen Charakter haben muss . Im Unterschied hierzu sind private IP- Adressen zu sehen, die lediglich lokal - also etwa im LAN
(Local Aerea Network) Bereich - eingesetzt werden und keine globale Wirkung entfalten . Private IP-Adressen müssen daher lediglich im LAN Bereich eindeutig sein .
Damit Teilnehmer des LAN mit öffentlichen Teilnehmern kommunizieren können, muss am Netzübergang zwischen LAN und öffentlichem Netz eine Umsetzung der privaten IP-Adresse auf eine netzweit eindeutige (globale) IP-Adresse erfolgen . Dies geschieht in der Regel mit einer Network Address Translation Funktionalität (NAT) bzw . Network Address Port Translation Funktionalität (NAPT) . Die NAT-Funktion ist ein Protokoll welches das Umsetzen von IP-Adressen von einem Netz in ein anderes Netz beschreibt und kommt auf Routern oder Firewalls zum Einsatz . Mit der NAT-Funktion kann z . B . eine Netzadresse 10.0.0.2 zu 192.168.0.2 , eine weitere IP-Adresse 10.0.0.3 zu 192.168.0.3 usw . umgesetzt werden . Mit NAPT ist es analog möglich Portnummern zu übersetzen .
Der häufigste Fall der Verwendung der NAT-Funktionalität ist die Anbindung eines lokalen Netzes (d. h . die IP-Adressen aller Maschinen in einem Netz) über nur eine offizielle IP- Adresse an ein öffentliches Netz . Die geschieht häufig über eine Firewall . Damit lassen sich die IP-Adressen einzelner oder mehrerer Netze verbergen (Mascerading) . Ein privates Netzwerk wird dadurch nach außen hin durch eine einzige IP- Adresse repräsentiert .
Durch die NAT-Funktionalität wird somit zum einen erreicht, dass die immer knapper werdenden öffentlichen IP-Adressen um zusätzliche (private) IP-Adressen erweitert werden . Zum anderen ist die NAT-Funktionalität der Datensicherheit dien- lieh, da die interne Struktur des Netzwerk nach außen hin verborgen bleibt (Security Aspekt) .
Durch das Verbergen von IP-Adressen entstehen nun in vielen Bereichen Probleme . Speziell in der VoIP Signalisierung über MGCP/ Megaco/ SIP ist es notwendig, zu erkennen (Security,
Bandwith, ... ) , dass Teilnehmer sich im gleichen Netzsegment befinden . Nur in diesem Fall können Datenströme (RTP) ausschließlich in diesem Segment geroutet werden und bleiben nach außen hin unsichtbar .
Aus diesem Grund existieren beim Stand der Technik Application Layer Gateways (NAT-Traversal Devices ) , die hier elegante Lösung anbieten (insbesondere für Remote Access ) .
Problematisch an diesen Lösungen des Standes der Technik ist, dass die Zuordnung von Teilnehmern zu einem Netzsegment ausschließlich über die IP-Adresse (offizielle IP-Adresse) des Netzüberganges (Firewall) erfolgt . Dies bedeutet, dass die Teilnehmer eines lokalen Netzes im öffentlichen Netz alle dieselbe IP-Adresse haben . Existiert lediglich ein Netzübergang (z . B . über lediglich einen Router/ Firewall, so erkennt das (Application Layer) Gateway, dass alle Teilnehmer mit derselben IP-Adresse (und gegebenenfalls unterschiedlichen Portnummern) zum selben Netz gehören . Ein einziger Netzüber- gang birgt aber die Gefahr eines Flaschenhalses , d. h . alle
Teilnehmer des lokalen Netzes kommunizieren über diesen Netzübergang mit Teilnehmern des öffentlichen Netzes . Dynamikprobleme sind damit vorprogrammiert .
Aus diesem Grund sind in der Regel mehrere Netzübergänge vorgesehen . Damit ist die Zuordnung der Teilnehmer zu einem Netzsegment nicht mehr möglich, da allen Netzübergängen unterschiedliche IP-Adressen zugeordnet werden . Da für das (Application Layer) Gateway die IP-Adresse alleiniges
Kriterium ist, werden die Teilnehmer eines lokalen Netzes in diesem Fall als Teilnehmer verschiedener Netze interpretiert . Im Falle, dass sich Teilnehmer über unterschiedliche Netzwerkkarten einer Firewall bzw . mehrere Firewalls an das öffentliche Netz anbinden, geht diese Zuordnung verloren .
Erkennt das (Application Layer) Gateway für zwei Teilnehmer eines lokalen Netzes lediglich eine IP-Adresse, so wird der RTP Datenstrom lokal geroutet . Erkennt das Gateway zwei IP- Adressen, so wird der RTP Datenstrom global geroutet, d. h . über den Netzübergang hinweg . Dies bedeutet als Konsequenz , dass Datenströme bei Vorhandensein mehrerer Netzübergänge nicht mehr lokal gehalten werden können, auch wenn die Teilnehmer sich innerhalb eines routbaren Netzsegments befinden .
Der Erfindung liegt die Aufgabe zugrunde, einen Weg und eine Vorrichtung aufzuzeigen, wie Netze über Netzübergänge hinweg eindeutig identifiziert werden können .
Die Erfindung wird ausgehend von dem in den Oberbegriffen der Patentansprüche 1 und 9 angegebenen Merkmale durch die kennzeichnenden Merkmale gelöst .
Wesentlich für die Erfindung ist, dass eine Zusatzinformation eingeführt wird, welche eine Zuordnung der Teilnehmer zu einem Netzsegment eindeutig identifizierbar macht . Den Teilnehmern wird hierzu eine Netzidentifikationsnummer (NetID) mitgeteilt . Diese ist allen Teilnehmern innerhalb eines routbaren Netzsegments gemeinsam. Somit kann eine nachgeschaltete Instanz (NAT Traversal, Softswitch, ... ) erkennen ob eine Datenverbindung zwischen zwei Kommunikationspunkten direkt (peer-to-peer) erfolgen kann .
Die Netzidentifikationsnummer (NetID) kann Bestandteil eines userspezifischen Feldes innerhalb der Nachricht sein, oder auch als Namenskonvention eingeführt werden (z . B . userl@ netID. siemens . de) . Die Adminstration der Netzidentifikations- nummer kann über den DHCP Prozess erfolgen, somit bekommen alle Teilnehmer beim Start-up diese NetID mitgeteilt . Diese Information wird bei der Signalisierung entsprechend mitgesendet, und wird von den Signalisierungsendpunkten interpretiert .
Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben .
Die Erfindung wird im Folgenden anhand eines figürlich darge- stellten Ausführungsbeispiels näher erläutert .
Demgemäss ist ein öffentliches Netz ON aufgezeigt, welches mit einem lokalen Netz LAN über zwei Router R in Wirkverbindung steht . Ein Router R ist j eweils in einem Netzübergang angeordnet . Die beiden Teilnehmerendgeräte A, B sind dabei als Teil des lokalen Netzes LAN zu betrachten . Die Signali- sierungsinformationen der beiden Teilnehmerendgeräte A, B werden beispielhaft über ein Protokoll MGCP (Media Gateway Control Protokoll) einem im öffentlichen Netz angeordneten CaIl Agent CA zugeführt . Die privaten IP-Adressen im Netz LAN werden von einem Server S im Rahmen des DHCP Prozesses den Endgeräten ebenso zugeteilt wie die Netzidentifikationsnummer NetID . Der Server S ist damit auch für das Zuteilen der Netzidentifikationsnummer NetID zuständig, die für alle Teil- nehmer des lokalen Netzes Gültigkeit hat . Schließlich ist in das öffentliche Netz ON ein Gateway IP-IP GW integriert . Die Umsetzung der privaten IP-Adressen zu globalen IP-Adressen wird in den Routern R durchgeführt .
Es wird nun davon ausgegangen, dass ein Voice Carrier einen MGCP basierenden VoIP Service für die Kunden lokalen Netzes LAN anbietet . Dabei soll der Voice Datenstrom RTP bei lokalen Gesprächen nach Möglichkeit innerhalb des lokalen Netzes ge-
routet werden . Alle Teilnehmer des lokalen Netzes erhalten vom Server S sowohl lokale IP-Adressen als auch eine Netzidentifikationsnummer NetID . Teilnehmer A wünscht im folgenden eine VoIP Verbindung zu Teilnehmer B . Teilnehmer A über- gibt in einer MGCP Nachricht die private IP-Adresse zusammen mit der Netzidentifikationsnummer NetID dem CaIl Agent CA und dem Gateway IP-IP GW. Im Router R gelangt die NAT-Funktion zum Ablauf, die die privaten IP-Adressen in eine öffentliche IP-Adresse umsetzt .
Da mehrer Netzübergänge vorhanden sind, werden den Teilnehmern des Netzes LAN auch mehrere öffentliche IP-Adressen zugeordnet . Das Gateway IP-IP GW kann somit allein aufgrund der IP-Adresse als Kriterium nicht mehr erkennen, dass für eine VoIP Verbindung eine interne RTP Verbindung zwischen den beiden Teilnehmerendgeräten A, B des lokalen Netzes LAN erstellt werden kann .
Durch die mitgegebene Zusatzinformation, die als Netzidenti- fikationsnummer NetID ausgebildet ist, erkennt das Gateway IP-IP GW, dass die beiden Teilnehmerendgeräte A, B sich im gleichen IP-Netz befinden und erstellt im lokalen Netz die RTP Verbindung zwischen den beiden Teilnehmerendgeräte A, B .
Der Vorteil dieser Vorgehensweise liegt darin, dass die Netzidentifikationsnummer NetID in der Payload der IP-Pakete (Layer 2 ) mitgegeben wird und damit die Auswertung im Gateway IP-IP GW auf Applikationsebene erfolgt .
Die Erfindung wurde anhand des MGCP Protokolls beschrieben . Sie ist nicht auf das Protokoll MGCP beschränkt, hier kann auch j edes andere Protokoll wie beispielsweise die Protokolle MEGACO oder SIP verwendet werden . Ferner ist die Erfindung nicht allein auf VoIP als RTP begrenzt, andere Datenverbind- ungen können ebenso zum Ablauf gelangen .