移動網(wǎng)關(guān)路由器內(nèi)的內(nèi)聯(lián)網(wǎng)絡(luò)地址轉(zhuǎn)換的制作方法
【專利摘要】本發(fā)明公開了移動網(wǎng)絡(luò)路由器內(nèi)的內(nèi)聯(lián)網(wǎng)絡(luò)地址轉(zhuǎn)換��。用于在移動網(wǎng)關(guān)路由器或其他設(shè)備的轉(zhuǎn)發(fā)元件內(nèi)執(zhí)行內(nèi)聯(lián)NAT功能的技術(shù)����,其中移動接入網(wǎng)絡(luò)的用戶會話可在多個會話管理卡中進(jìn)行分布��。會話管理卡在接收到用戶相關(guān)的任何數(shù)據(jù)流量前����,在建立網(wǎng)絡(luò)連接以響應(yīng)連接請求時,預(yù)先分配針對該用戶的公共網(wǎng)絡(luò)地址和端口范圍����。將NAT簡檔編程入移動網(wǎng)關(guān)路由器的硬件轉(zhuǎn)發(fā)元件,用于路由針對移動接入網(wǎng)絡(luò)的用戶流量時的內(nèi)聯(lián)NAT�。
【專利說明】移動網(wǎng)關(guān)路由器內(nèi)的內(nèi)聯(lián)網(wǎng)絡(luò)地址轉(zhuǎn)換
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機網(wǎng)絡(luò),更具體地����,涉及針對移動無線設(shè)備的接入網(wǎng)�。
【背景技術(shù)】
[0002]蜂窩無線接入網(wǎng)絡(luò)是多個小區(qū)的集合�����,每個小區(qū)包括至少一個能傳送和中繼信號到用戶無線設(shè)備的基站�。“小區(qū)”通常表示使用特定頻率或特定頻率范圍傳送數(shù)據(jù)的移動網(wǎng)絡(luò)中的一個特定區(qū)域�。典型的基站是一種安裝有若干天線的塔,其中天線用于以特定頻率傳送和接收數(shù)據(jù)��。如蜂窩電話或移動電話�����、智能手機���、拍照手機、個人數(shù)字助理(PDA)以及手提計算機的無線設(shè)備可以發(fā)起或相反地以指定的頻率發(fā)送信號到基站以發(fā)起呼叫或數(shù)據(jù)會話以及開始傳送數(shù)據(jù)��。
[0003]移動服務(wù)提供商網(wǎng)絡(luò)將基站從無線設(shè)備接收到的蜂窩信號(例如����,時分多址(TDMA)信號��、正交頻分復(fù)用(OFDM)信號或碼分多址(CDMA)信號)轉(zhuǎn)換為互聯(lián)網(wǎng)協(xié)議(IP)數(shù)據(jù)包以在分組網(wǎng)絡(luò)中傳送該信號�。許多標(biāo)準(zhǔn)被提出來促進(jìn)蜂窩信號到IP數(shù)據(jù)包的轉(zhuǎn)換和傳輸����,如全球移動通信系統(tǒng)(GSM)聯(lián)合會提出了通用分組無線業(yè)務(wù)(GPRS)標(biāo)準(zhǔn),名為長期演進(jìn)(LTE)的通用移動通信系統(tǒng)(UMTS)增強版���,Internet工程任務(wù)組(IETF)提出了移動IP標(biāo)準(zhǔn)�,以及第三代合作伙伴項目(3GPP)�����、第三代合作伙伴項目2 (3GPP/2)和微波存取全球互通(WiMAX)論壇提出的其他標(biāo)準(zhǔn)���。
[0004]一個典型的3GPP移動服務(wù)供應(yīng)商網(wǎng)絡(luò)或移動網(wǎng)絡(luò)包括一個核心分組交換網(wǎng)絡(luò)�、一個傳輸網(wǎng)絡(luò)��,和一個或多個無線接入網(wǎng)絡(luò)����。該移動網(wǎng)絡(luò)的核心分組交換網(wǎng)絡(luò)使用各種各樣的控制協(xié)議來驗證用戶和創(chuàng)建無線設(shè)備與分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)間路徑上的許多服務(wù)節(jié)點間的邏輯連接,被稱為承載網(wǎng)絡(luò)��,其中該無線設(shè)備附接至其中一個無線接入網(wǎng)絡(luò)。然后�,月艮務(wù)節(jié)點利用該使用數(shù)據(jù)協(xié)議的承載網(wǎng)絡(luò)來傳送無線設(shè)備和TON之間交換的用戶流量;該承載網(wǎng)絡(luò)可包括:如�����,互聯(lián)網(wǎng)�����、企業(yè)內(nèi)部網(wǎng)�、第三層VPN和服務(wù)提供商的專用網(wǎng)絡(luò)。不同的TON為無線設(shè)備提供不同的分組數(shù)據(jù)服務(wù)���,使無線設(shè)備與TON的應(yīng)用程序或其他服務(wù)器交換服務(wù)數(shù)據(jù)���。
[0005]為了提供分組數(shù)據(jù)服務(wù),每個移動服務(wù)提供商網(wǎng)絡(luò)根據(jù)網(wǎng)絡(luò)地址分配協(xié)議(如動態(tài)主機配置協(xié)議(DHCP))分配網(wǎng)絡(luò)地址給無線設(shè)備�����。例如���,DHCP服務(wù)器��、Radius服務(wù)器或AAA服務(wù)器可在用戶設(shè)備建立網(wǎng)絡(luò)連接時來動態(tài)地為客戶移動設(shè)備指派專用地址。這些專用網(wǎng)絡(luò)地址不可在服務(wù)提供商網(wǎng)絡(luò)外部路由。相反地���,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)設(shè)備將每個無線設(shè)備當(dāng)前使用的專用地址轉(zhuǎn)換為可在公共網(wǎng)絡(luò)(如互聯(lián)網(wǎng))路由的公共網(wǎng)絡(luò)地址��。也就是說,在接收到對于用戶通信會話(流量)的第一出站包時��,NAT設(shè)備選定一個公共網(wǎng)絡(luò)地址��,并將該出站包的專用網(wǎng)絡(luò)地址綁定到該公共網(wǎng)絡(luò)地址。隨后���,NAT設(shè)備根據(jù)該綁定從而將出站包的專用網(wǎng)絡(luò)地址轉(zhuǎn)換為公共網(wǎng)絡(luò)地址��,并反向轉(zhuǎn)換用戶通信會話的入站包���。在許多環(huán)境中�,公共可用網(wǎng)絡(luò)地址的數(shù)量明顯少于必須支持的專用網(wǎng)絡(luò)地址的數(shù)量。這些環(huán)境利用網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)�����,其中專用地址和端口被映射到公共地址和端口的特定組合����。同樣地����,不同移動設(shè)備的不同專用網(wǎng)絡(luò)地址可使用同一公共網(wǎng)絡(luò)地址中的不同端口范圍��。
【發(fā)明內(nèi)容】
[0006]總體上�����,本發(fā)明描述了一種移動接入網(wǎng)絡(luò)中的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)��。在一個例子中,描述了一種在移動網(wǎng)關(guān)路由器或其他服務(wù)節(jié)點的轉(zhuǎn)發(fā)平面中執(zhí)行NAT內(nèi)聯(lián)(inline)的技術(shù)��。在一些例子中�,該技術(shù)可用于一種移動網(wǎng)關(guān)路由器,其中用戶會話被分布在多個會話管理卡中���,這些會話管理卡為成千上萬或百萬個并行用戶提供控制平面操作��。
[0007]在一個示例性實施方式中����,一種移動網(wǎng)關(guān)路由器包括多個接口�����,被配置為針對移動接入網(wǎng)絡(luò)中的用戶的無線設(shè)備來發(fā)送和接收網(wǎng)絡(luò)數(shù)據(jù)包�����。多個會話管理卡根據(jù)分配到無線設(shè)備的專用網(wǎng)絡(luò)地址為該無線設(shè)備提供分布控制平面�,以建立網(wǎng)絡(luò)連接。一個具有轉(zhuǎn)發(fā)信息庫(FIB)的轉(zhuǎn)發(fā)集成電路在多個接口間路由數(shù)據(jù)包���。轉(zhuǎn)發(fā)集成電路包括內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)元件���。每個會話管理卡均被編程為在驗證用戶時以及從用戶接收用戶數(shù)據(jù)流量前為每個用戶創(chuàng)建一個NAT簡檔(profile)��。NAT簡檔指定一個預(yù)分配公共網(wǎng)絡(luò)地址和端口范圍����。會話管理卡被編程為將NAT簡檔安裝在移動網(wǎng)關(guān)路由器的轉(zhuǎn)發(fā)集成電路中����,用于在為用戶路由數(shù)據(jù)包時在轉(zhuǎn)發(fā)集成電路中內(nèi)聯(lián)MT���。
[0008]在另一示例性實施方式中��,一種方法包括使用一個移動網(wǎng)關(guān)路由器接收將用戶無線設(shè)備附接到移動無線網(wǎng)絡(luò)的請求���。該方法進(jìn)一步地包括:使用移動網(wǎng)關(guān)路由器的控制平面為無線設(shè)備建立分組網(wǎng)絡(luò)連接,以使用移動無線網(wǎng)絡(luò)進(jìn)行通信�,包括為無線設(shè)備分配一個專用網(wǎng)絡(luò)地址��。在建立網(wǎng)絡(luò)連接時以及在從無線設(shè)備接收用戶數(shù)據(jù)流量之前,移動網(wǎng)關(guān)路由器的控制平面為無線設(shè)備預(yù)分配一個公共網(wǎng)絡(luò)地址和端口范圍,創(chuàng)建指定該公共網(wǎng)絡(luò)地址和端口范圍的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)簡檔�,并將該NAT簡檔安裝在移動網(wǎng)關(guān)路由器的硬件轉(zhuǎn)發(fā)元件中�����。該方法進(jìn)一步地包括:在接收用戶數(shù)據(jù)流量的新數(shù)據(jù)包流的數(shù)據(jù)包時��,為用戶動態(tài)地在NAT簡檔的端口范圍內(nèi)選擇一個端口,在硬件轉(zhuǎn)發(fā)元件中創(chuàng)建NAT綁定����,其中該硬件轉(zhuǎn)發(fā)元件將無線設(shè)備的專用網(wǎng)絡(luò)地址映射到公共網(wǎng)絡(luò)地址和所選端口��,根據(jù)所述NAT綁定在硬件轉(zhuǎn)發(fā)元件中對數(shù)據(jù)包流的數(shù)據(jù)包執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換�。
[0009]本發(fā)明的一個或多個實施方式將根據(jù)以下附圖和說明詳細(xì)陳述���。本發(fā)明的其他特征、目的和優(yōu)點可從說明����、附圖以及權(quán)利要求書中明顯得出����。
【專利附圖】
【附圖說明】
[0010]圖1是示出了實現(xiàn)本發(fā)明中描述的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的一種典型網(wǎng)絡(luò)系統(tǒng)的方框圖���。
[0011]圖2為一種并入了本文所述的NAT功能的示例性移動網(wǎng)關(guān)路由器����。
[0012]圖3到圖6示出了多個不同類型NAT簡檔的示例�����,該NAT簡檔可由一個錨定用戶管理單元創(chuàng)建,并編程入一個錨定轉(zhuǎn)發(fā)單元,用以驗證用戶并創(chuàng)建網(wǎng)絡(luò)連接����。
[0013]圖7為顯示了該內(nèi)聯(lián)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)的一個【具體實施方式】的流程圖。
【具體實施方式】
[0014]圖1是示出了實現(xiàn)本發(fā)明中描述的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的一種典型網(wǎng)絡(luò)系統(tǒng)2的方框圖。如圖1所示例子��,網(wǎng)絡(luò)系統(tǒng)2包括經(jīng)由移動接入網(wǎng)絡(luò)4的移動網(wǎng)關(guān)路由器8耦接到公共網(wǎng)絡(luò)12的移動接入網(wǎng)絡(luò)4��。移動接入網(wǎng)絡(luò)4作為專用網(wǎng)絡(luò)(如服務(wù)提供商網(wǎng)絡(luò))來運行,其為移動設(shè)備6A-6N (“移動設(shè)備6”)提供分組數(shù)據(jù)服務(wù)。舉例來說���,分組數(shù)據(jù)服務(wù)可包括:提供如批量數(shù)據(jù)傳輸��、互聯(lián)網(wǎng)協(xié)議電話(VoIP)��、互聯(lián)協(xié)議電視(IPTV)�、短信服務(wù)(SMS)、無線應(yīng)用協(xié)議(WAP)服務(wù)或客戶指定應(yīng)用服務(wù)。公共網(wǎng)絡(luò)12可包括任意需要可路由網(wǎng)絡(luò)地址的計算機網(wǎng)絡(luò),例如�,互聯(lián)網(wǎng)�、廣域網(wǎng)(WAN)、虛擬局域網(wǎng)(VLAN)���、企業(yè)IP網(wǎng)絡(luò)���、第三層(L3)虛擬專用網(wǎng)絡(luò)(VPN)等等���。公共網(wǎng)絡(luò)12執(zhí)行一個或多個分組數(shù)據(jù)協(xié)議(PDP)Jn IP(IPv4和/或IPv6)、X.25或點對點通訊協(xié)議(PPP)���,以啟用公共網(wǎng)絡(luò)12服務(wù)的分組傳輸�。
[0015]每個移動設(shè)備6均為用戶(或者可以說是“用戶設(shè)備”)的無線通信設(shè)備�,可包括����,例如,移動電話�、具有如3G/4G無線網(wǎng)卡的筆記本計算機或臺式計算機�����、無線上網(wǎng)本���、視頻游戲設(shè)備���、尋呼機����、智能手機或個人數(shù)字助理(PDA)��。每個移動設(shè)備6可運行一個或多個應(yīng)用程序,如VoIP客戶端、視頻游戲��、視頻會議、電子郵件��、互聯(lián)網(wǎng)瀏覽器等����。移動設(shè)備6運行的特定應(yīng)用程序可能需要訪問公共網(wǎng)絡(luò)12所提供的服務(wù)�。移動設(shè)備6在不同的實施方式中,也可被稱為用戶設(shè)備(UE )或移動站(MS )����,在此也可被稱為移動設(shè)備�。
[0016]典型地�,服務(wù)提供商運營移動接入網(wǎng)絡(luò)4從而為附接到移動接入網(wǎng)絡(luò)4的移動設(shè)備6提供網(wǎng)絡(luò)接入�、數(shù)據(jù)傳輸和其他服務(wù)�����。大體上講,移動接入網(wǎng)絡(luò)4可實現(xiàn)任何通常定義的蜂窩網(wǎng)絡(luò)架構(gòu)�����,其包括被諸如全球移動通信系統(tǒng)(GSM)聯(lián)合會�、第三代合作伙伴項目(3GPP),第三代合作伙伴項目2 (3GPP/2)��、Internet工程任務(wù)組和微波存取全球互通(WiMAX)論壇的標(biāo)準(zhǔn)組織限定的那些架構(gòu)����。例如,移動接入網(wǎng)絡(luò)4可實施GSM架構(gòu)����、通用分組無線業(yè)務(wù)(GPRS)架構(gòu)�����、通用移動通信系統(tǒng)(UMTS)架構(gòu)及被稱為長期演進(jìn)(LTE)的UMTS演進(jìn)中的一個或多個���,其中的每一個均以3GPP為標(biāo)準(zhǔn)��。移動接入網(wǎng)絡(luò)4可選擇地或與上述中的一個共同協(xié)作來實現(xiàn)碼分多址-2000 (CDMA 2000)架構(gòu)或增強型數(shù)據(jù)速率GSM演進(jìn)(EDGE)架構(gòu)。移動接入網(wǎng)絡(luò)4也可選擇地或與上述中的一個或多個共同協(xié)作實現(xiàn)WiMAX論壇制定的WiMAX架構(gòu)���。
[0017]在一些例子中����,移動接入網(wǎng)絡(luò)4可包括核心分組交換網(wǎng)絡(luò)和一個或多個無線電接入網(wǎng)絡(luò)(radio access network)。移動接入網(wǎng)絡(luò)4的核心分組交換網(wǎng)絡(luò)可包括:例如,通用分組無線業(yè)務(wù)(GPRS)核心分組交換網(wǎng)絡(luò)����,基于IP的移動多媒體核心網(wǎng)絡(luò)��,演進(jìn)數(shù)據(jù)封包(EPC)核心網(wǎng)絡(luò)或演進(jìn)分組系統(tǒng)(EPS)��。移動接入網(wǎng)絡(luò)4的核心分組交換網(wǎng)絡(luò)包括用于實現(xiàn)移動接入網(wǎng)絡(luò)4的特定架構(gòu)實施方式的控制和數(shù)據(jù)協(xié)議的中間設(shè)備����,如服務(wù)GPRS支持節(jié)點���,服務(wù)網(wǎng)關(guān)(S-GW)以及移動管理實體(MME)。使用至內(nèi)容接入網(wǎng)絡(luò)的無線電接入網(wǎng)絡(luò)之一的無線通信鏈路�,移動設(shè)備6與移動接入網(wǎng)絡(luò)4通信��。移動接入網(wǎng)絡(luò)4的無線電接入網(wǎng)絡(luò)可包括����,例如,GSM無線電接入網(wǎng)絡(luò)(GRAN)���,WiMAX無線電接入網(wǎng)絡(luò),UMTS無線電接入網(wǎng)絡(luò)(UTRAN)��,和/或被稱為E-UTRAN的UTRAN演進(jìn)。移動接入網(wǎng)絡(luò)4可進(jìn)一步地包括回程網(wǎng)絡(luò)或傳輸網(wǎng)絡(luò)(圖中未示出)�����,其包括內(nèi)容接入網(wǎng)絡(luò)的服務(wù)提供商經(jīng)常租用的陸基傳輸線路�,以在移動設(shè)備6和移動網(wǎng)關(guān)路由器8之間傳輸用戶和控制流量�。回程網(wǎng)絡(luò)也包括網(wǎng)絡(luò)設(shè)備����,如聚合設(shè)備和路由器。提交于2010年10月15日�����、題為“COLLECTIVELY ADDRESSINGWIRELESS DEVICES”的美國專利申請12.905, 771詳細(xì)描述了一種移動網(wǎng)絡(luò)的內(nèi)容接入網(wǎng)絡(luò)實例���,在此合并整個內(nèi)容以作參考���。
[0018]在圖1所示的例子中�����,移動網(wǎng)關(guān)路由器8是一個網(wǎng)絡(luò)設(shè)備��,其作為對于公共網(wǎng)絡(luò)12的網(wǎng)關(guān)來運行,并且可包括如網(wǎng)關(guān)GPRS服務(wù)節(jié)點(GGSN)�����、接入網(wǎng)關(guān)(aGW)或分封網(wǎng)關(guān)(P-Gff)0移動網(wǎng)關(guān)路由器8可表現(xiàn)為對于下游節(jié)點(如SGSN����、S-GW、和MME)的統(tǒng)一接口,以使下游節(jié)點將服務(wù)和/或信令流量尋址至統(tǒng)一接口而不是單獨地在多個設(shè)備或單一設(shè)備的多個控制平面實體(如服務(wù)卡)引導(dǎo)流量。另外���,移動網(wǎng)關(guān)路由器8可表現(xiàn)為對于控制平面服務(wù)器的統(tǒng)一接口�,如圖1中所示的動態(tài)主機配置協(xié)議(DHCP)服務(wù)器14和驗證�、授權(quán)和記賬(AAA)服務(wù)器16,以使控制平面服務(wù)器為不同的控制協(xié)議的控制平面協(xié)議流量尋址到統(tǒng)一接口�����,而不是單獨地在移動網(wǎng)關(guān)路由器8中的多個設(shè)備或多個控制平面實體引導(dǎo)流量。在一些例子中����,統(tǒng)一接口是移動網(wǎng)關(guān)路由器8的IP地址或其他網(wǎng)絡(luò)層地址,該移動網(wǎng)關(guān)路由器8為所有控制平面實體共享���,包括用戶管理服務(wù)單元10���。另外�����,任一用戶管理服務(wù)單元10均可為任意服務(wù)(如通過接入點名稱(APN)標(biāo)示的)錨定一個會話,其中���,移動網(wǎng)關(guān)路由器8作為網(wǎng)關(guān)進(jìn)行操作。
[0019]在一些實現(xiàn)方式中�,移動網(wǎng)關(guān)路由器8為執(zhí)行路由協(xié)議以識別從移動接入網(wǎng)絡(luò)4或公共網(wǎng)絡(luò)12到不同目的地的路由的路由器。盡管為了便于說明����,本文就一個或多個特定架構(gòu)進(jìn)行描述����,但移動接入網(wǎng)絡(luò)4可實現(xiàn)為由任何標(biāo)準(zhǔn)組織提出的和私人擁有的架構(gòu)。此夕卜��,該技術(shù)可適用于這些架構(gòu)支持的任何移動數(shù)據(jù)協(xié)議以及實現(xiàn)或使用所述移動數(shù)據(jù)協(xié)議的任何設(shè)備���。例如,關(guān)于移動網(wǎng)關(guān)路由器8所描述的技術(shù)可由下游節(jié)點執(zhí)行,如SGSN��、S-GW和MME���。因此,所述技術(shù)不應(yīng)限于在此提及的蜂窩架構(gòu)以及這些架構(gòu)支持的移動數(shù)據(jù)協(xié)議��。因此�,移動網(wǎng)關(guān)路由器8和移動接入網(wǎng)絡(luò)4的其他元件均可代表任何一種類型的移動網(wǎng)絡(luò)架構(gòu)中存在的設(shè)備的抽象化����。
[0020]移動接入網(wǎng)絡(luò)4建立并運行承載網(wǎng)絡(luò)以PDP分組數(shù)據(jù)單元(PDU)的形式傳輸用戶流量�����,以下簡稱為“數(shù)據(jù)包”�。大體上講���,承載網(wǎng)絡(luò)是移動接入網(wǎng)絡(luò)4中網(wǎng)絡(luò)資源和數(shù)據(jù)傳輸功能的集合���,用于在兩個網(wǎng)絡(luò)實體間傳輸用戶流量。承載網(wǎng)絡(luò)可包括路徑、邏輯連接或兩個網(wǎng)絡(luò)設(shè)備間的物理或無線連接�。承載網(wǎng)絡(luò)可包括:例如演進(jìn)分組系統(tǒng)(EPS)承載網(wǎng)絡(luò)�。承載網(wǎng)絡(luò)的創(chuàng)建和管理相關(guān)的更多細(xì)節(jié)可參考2010年6月技術(shù)規(guī)范組服務(wù)和系統(tǒng)方面�����,第三代合作伙伴項目��,10.0.0版本“3GPP TS 23.401-General Packet RadioService(GPRS)enhancements for Evolved Universal Terrestrial Radio AccessNetwork”和2010年技術(shù)規(guī)范組無線接入網(wǎng)絡(luò)����,第三代合作伙伴項目����,版本10,“3GPP TS36.300-Evolved Universal Terrestrial Radio Access (E-UTRA) and Evolved UniversalTerrestrial Radio Access Network Evolved Universal Terrestrial Radio AccessNetwork(E-UTRAN)Overall Description”,其中每個的全部內(nèi)容均并入此文以作參考。
[0021 ] 任何移動設(shè)備6可發(fā)起連接請求9以附接到移動接入網(wǎng)絡(luò)4進(jìn)而與公共網(wǎng)絡(luò)12交換服務(wù)流量�。連接請求9典型地包括移動設(shè)備標(biāo)識符,其用于向移動網(wǎng)關(guān)路由器8唯一地標(biāo)識移動設(shè)備6。無線設(shè)備識別碼可代表(例如)國際移動用戶識別碼(IMSI)�����、臨時移動用戶識別碼(TMSI)、P-TMS1����、系統(tǒng)架構(gòu)演進(jìn)(SAE) TMSI或S-TMSI��,國際移動設(shè)備識別碼(MEI)����,訂戶用戶名��,MSISDN號(如“移動用戶綜合業(yè)務(wù)數(shù)字網(wǎng)號碼”)或其他標(biāo)識該移動設(shè)備6的數(shù)據(jù)�����。這樣�����,移動網(wǎng)關(guān)路由器8可接收連接請求9中移動設(shè)備6的無線設(shè)備識別碼����。
[0022]盡管示出了從移動設(shè)備6到移動網(wǎng)關(guān)路由器8的單個消息�����,但連接請求9可代表多個消息�����,其遍歷移動接入網(wǎng)絡(luò)4的中間網(wǎng)絡(luò)設(shè)備�����,以向移動網(wǎng)關(guān)路由器8標(biāo)識該移動設(shè)備
6�。例如����,在LTE架構(gòu)中,連接請求9可表示由移動設(shè)備6向電子節(jié)點B (eNode)發(fā)布的初始附接請求(Attach Request)消息,該電子節(jié)點B將該請求轉(zhuǎn)發(fā)到MME。MME將附接請求消息中接收到的信息(其包括無線設(shè)備識別碼)合并到第一創(chuàng)建會話請求消息�����,然后MME發(fā)送該消息(也可由連接請求9代表)到SGSN�����。SGSN生成第二創(chuàng)建會話請求消息,其在第一創(chuàng)建會話請求中合并SGSN接收到的信息(如無線設(shè)備識別碼)。由SGSN發(fā)送到移動網(wǎng)關(guān)路由器8代表的GGSN的第二創(chuàng)建會話請求消息也可由連接請求9表示。在另一例子中����,連接請求9可代表從移動設(shè)備6至SGSN的激活PDP上下文請求(Active PDP Context Request)消息以及從SGSN至移動網(wǎng)關(guān)路由器8的創(chuàng)建PDP上下文請求(Creat PDP Context Request)消息�。其他移動網(wǎng)絡(luò)架構(gòu)具有相似的消息方案����,用于向移動網(wǎng)關(guān)路由器8標(biāo)識移動設(shè)備6,作為附接程序或創(chuàng)建所請求的會話的其他程序的一部分����。另外��,初始附接請求或激活rop上下文請求消息可通過移動網(wǎng)關(guān)路由器8對移動設(shè)備6的請求做出響應(yīng)�,以利用移動網(wǎng)關(guān)路由器8發(fā)起會話�。
[0023]移動接入網(wǎng)絡(luò)4向移動網(wǎng)關(guān)路由器8通知該附接請求�����。在圖1所示的例子中,移動網(wǎng)關(guān)路由器8包括多個用戶管理服務(wù)單元10��,其中任一項可通過執(zhí)行控制協(xié)議18A-18C用以(I)利用AAA服務(wù)器16識別和驗證無線設(shè)備���,(2)接收來自DHCP服務(wù)器14的PDP地址配置信息,(3)與移動接入網(wǎng)絡(luò)4通信以建立默認(rèn)承載網(wǎng)絡(luò),通過移動接入網(wǎng)絡(luò)來為進(jìn)行請求的移動設(shè)備6承載用戶流量�����,從而為進(jìn)行請求的移動設(shè)備6建立用戶連接����。
[0024]如下進(jìn)一步所述����,移動網(wǎng)關(guān)路由器8接收連接請求9并根據(jù)會話請求承載的無線設(shè)備識別碼將該連接請求分配到多個用戶管理服務(wù)單元10之一��。也就是說�,移動網(wǎng)關(guān)路由器8為連接請求9選擇一個相關(guān)的用戶管理服務(wù)單元10,并將該連接請求發(fā)送到所選的用戶管理服務(wù)單元以供處理�����。所選的用戶管理服務(wù)單元10接收連接請求9并為移動設(shè)備6建立用戶連接以與公共網(wǎng)絡(luò)12通信。因此,所選的用戶管理服務(wù)單元10通過處理對于該連接的所有控制流量并保持針對該連接的數(shù)據(jù)(例如記賬、計費�、策略分配和其他控制平面功能)來錨定最新建立的連接��。以這種方式執(zhí)行分散的會話請求處理可使移動網(wǎng)關(guān)路由器8通過增加額外用戶管理服務(wù)單元10來擴展多個用戶連接���。
[0025]一般來說�,用戶連接是移動接入網(wǎng)絡(luò)4與任一移動設(shè)備6之間的聯(lián)合,其中所述移動設(shè)備可通過移動設(shè)備6PDP地址和對于公共網(wǎng)絡(luò)12提供的服務(wù)的接入點名稱(APN)的組合來識別。例如��,用戶連接可能是針對提供給相關(guān)的一個移動設(shè)備6的服務(wù)的服務(wù)指定(APN指定的)會話���。除了建立默認(rèn)承載網(wǎng)絡(luò)�����,附接程序也可能通過移動接入網(wǎng)絡(luò)4來觸發(fā)移動網(wǎng)關(guān)路由器8和進(jìn)行請求的移動設(shè)備6之間的一個或多個專用承載網(wǎng)絡(luò)的建立,用以承載用戶流量。由于任何用戶管理服務(wù)單元10都可建立并運行任何移動設(shè)備6所請求的用戶連接���,因此每個用戶管理服務(wù)單元10可執(zhí)行建立用戶連接所需的所有控制協(xié)議���,以響應(yīng)于創(chuàng)建或修改用戶連接的用戶請求���。
[0026]在驗證網(wǎng)絡(luò)接入請求時,為每個移動設(shè)備6分配一個第三層(L3)專用網(wǎng)絡(luò)地址(例如��,IPv4網(wǎng)絡(luò)地址),用以接收移動接入網(wǎng)絡(luò)4中的數(shù)據(jù)服務(wù)�����。這可由多種不同的方式完成。例如�����,專用網(wǎng)絡(luò)地址可能靜態(tài)地配置于移動設(shè)備6或由DHCP服務(wù)器14或AAA服務(wù)器16 (或網(wǎng)關(guān)8)動態(tài)或靜態(tài)地分配���。作為一個例子���,DHCP服務(wù)器14可與任何用戶管理服務(wù)單元10在協(xié)議會話18B中交換地址分配協(xié)議消息以將PDP地址分配到附接至移動接入網(wǎng)絡(luò)4的無線設(shè)備,以使移動設(shè)備6能夠與公共網(wǎng)絡(luò)12通信���。DHCP服務(wù)器14可執(zhí)行DHCP或另外的地址分配協(xié)議�,用以從專用網(wǎng)絡(luò)地址池中分配PDP地址�����。作為另一個例子�,AAA服務(wù)器16可執(zhí)行AAA協(xié)議(如���,遠(yuǎn)程認(rèn)證撥號用戶服務(wù)(RADIUS)或直徑)并且在協(xié)議會話18C中與任一用戶管理服務(wù)單元10交換AAA協(xié)議消息��,用以識別并驗證尋求附接到移動接入網(wǎng)絡(luò)4的移動設(shè)備6�����。作為一個進(jìn)一步的例子�,移動接入網(wǎng)絡(luò)4的元件執(zhí)行諸如GPRS隧道協(xié)議(控制)(GTP-C)的承載網(wǎng)絡(luò)設(shè)置協(xié)議�,以及在協(xié)議會話18A中與任一用戶管理服務(wù)單元10交換GTP-C消息�,用于建立和修改對于移動設(shè)備6的承載網(wǎng)絡(luò)��。每個協(xié)議會話18A����、18B和18C (下文統(tǒng)稱為“協(xié)議會話18”)可代表一個或多個用于建立和維持用戶連接的控制平面協(xié)議會話���。
[0027]任一個用戶管理服務(wù)單元10均可執(zhí)行用于建立/維持用戶連接所需的所有控制協(xié)議����。這樣����,移動網(wǎng)關(guān)路由器8被分為兩個邏輯或物理“平面”��,從而包括控制平面11和“數(shù)據(jù)”或“轉(zhuǎn)發(fā)”平面15���。也就是說����,移動網(wǎng)關(guān)路由器8實現(xiàn)兩個單獨的功能����,例如����,用戶管理服務(wù)單元10提供的路由/控制以及數(shù)據(jù)平面15提供的轉(zhuǎn)發(fā)/數(shù)據(jù)功能����。數(shù)據(jù)平面15,也被稱為轉(zhuǎn)發(fā)平面����,用于處理和轉(zhuǎn)發(fā)移動接入網(wǎng)絡(luò)4和公共網(wǎng)絡(luò)12之間的數(shù)據(jù)包19�。例如���,轉(zhuǎn)發(fā)單元15可包括由高速交換機構(gòu)耦接的多個轉(zhuǎn)發(fā)單元,用于為移動設(shè)備6的成千上萬或百萬個并行用戶會話處理數(shù)據(jù)包19。在一些實施方式中,用戶管理服務(wù)單元10可能被看作服務(wù)卡,其用于在“服務(wù)平面”運行以提供控制平面功能����。
[0028]根據(jù)所述的技術(shù),移動網(wǎng)關(guān)路由器8包括網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)元件17���,其用于將服務(wù)提供商網(wǎng)絡(luò)中可路由的專用網(wǎng)絡(luò)地址轉(zhuǎn)換為公共網(wǎng)絡(luò)12中可路由的公共網(wǎng)絡(luò)地址的網(wǎng)絡(luò)地址轉(zhuǎn)換。如這里所述,移動網(wǎng)關(guān)路由8在數(shù)據(jù)平面15中應(yīng)用內(nèi)聯(lián)的源網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)機制����。也就是說,NAT元件17針對成千上萬或上百萬的用戶會話將NAT應(yīng)用到用戶流量�����,而不需要將流量轉(zhuǎn)發(fā)到控制平面11的用戶管理服務(wù)單元10或外部NAT設(shè)備��。
[0029]例如,當(dāng)路由用戶數(shù)據(jù)流量19的出站包時(從移動接入網(wǎng)絡(luò)4至公共網(wǎng)絡(luò)12中的目的地址)�,數(shù)據(jù)平面15 (如��,專用轉(zhuǎn)發(fā)ASIC)的NAT元件17應(yīng)用綁定�����,其用于將出站包識別碼的專用源地址映射到公共地址和端口�。NAT元件17執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換以將數(shù)據(jù)包中的專用源網(wǎng)絡(luò)地址轉(zhuǎn)換為綁定到特定用戶通信會話的公共網(wǎng)絡(luò)地址和端口號��。在此過程中,在轉(zhuǎn)發(fā)該數(shù)據(jù)包到公共網(wǎng)絡(luò)12之前,NAT元件17可替換數(shù)據(jù)包的報頭(如IP或UDP報頭)的全部或其一部分。在從公共網(wǎng)絡(luò)12接收到入站包時���,NAT元件17針對通信會話識別當(dāng)前NAT入口��,并將公共目的網(wǎng)絡(luò)地址和目的端口映射到相應(yīng)的專用網(wǎng)絡(luò)地址和端口�����。在轉(zhuǎn)發(fā)數(shù)據(jù)包到移動接入網(wǎng)絡(luò)4之前���,NAT元件17可以替換報頭(如IP或UDP報頭)的全部或其一部分。
[0030]在一個例子中�����,在響應(yīng)于連接請求9而建立網(wǎng)絡(luò)連接時以及在接收到用戶相關(guān)的任何數(shù)據(jù)流量19之前,預(yù)先分配針對用戶的公共網(wǎng)絡(luò)地址和端口范圍。例如�,在登錄和驗證的過程中��,DHCP服務(wù)器14或一個錨定的用戶管理單元可從專用地址池中分配一個專用網(wǎng)絡(luò)地址給移動設(shè)備6�����。這時��,針對NAT綁定預(yù)先分配公共網(wǎng)絡(luò)地址和端口范圍,用于該網(wǎng)絡(luò)連接的隨后的通信會話(數(shù)據(jù)包流)��。例如,當(dāng)針對請求新用戶會話的、經(jīng)過驗證的移動設(shè)備6分配專用網(wǎng)絡(luò)地址時�,DHCP服務(wù)器14可預(yù)先分配公共網(wǎng)絡(luò)地址和端口范圍?��;蛘?���,對于用戶會話��,錨定的用戶管理服務(wù)單元10可以從數(shù)據(jù)庫或公共地址池中預(yù)先分配公共網(wǎng)絡(luò)地址和端口范圍����。
[0031]在這兩種情況下����,在移動設(shè)備6附接到移動接入網(wǎng)絡(luò)4時�����,負(fù)責(zé)管理網(wǎng)絡(luò)連接的錨定的用戶管理服務(wù)單元10可利用NAT簡檔對數(shù)據(jù)平面15的NAT元件17進(jìn)行編程�。數(shù)據(jù)平面15利用NAT簡檔來動態(tài)地為任何源于移動設(shè)備6的隨后的用戶通信會話(數(shù)據(jù)包流)提供內(nèi)聯(lián)NAT���,而不需要另外編程或來自控制平面11的配置。[0032]該技術(shù)使得NAT地址端口分配和轉(zhuǎn)換在數(shù)據(jù)平面15中內(nèi)聯(lián)地建立和應(yīng)用��。而且�����,該技術(shù)可允許任何源于所給定用戶的流來動態(tài)地建立在數(shù)據(jù)平面15的內(nèi)聯(lián)NAT�,而不必與移動網(wǎng)關(guān)路由器8的控制平面11交互���。這樣��,移動接入網(wǎng)絡(luò)4中的NAT功能可以針對成千上萬甚至上百萬的并行移動設(shè)備6進(jìn)行擴展��,并在吞吐量上有顯著改進(jìn)��。
[0033]該技術(shù)可允許NAT在無線網(wǎng)關(guān)設(shè)備(如�����,移動交換路由器)中執(zhí)行�����,并仍然達(dá)到滿足或超過針對成千上萬的用戶數(shù)據(jù)流的用戶流量19的兆兆字節(jié)線路速率的高數(shù)據(jù)速率�����。這種速率先前在以下環(huán)境中難以做到���,即���,這些環(huán)境要求用戶流量流經(jīng)服務(wù)平面或控制平面以進(jìn)行NAT處理或流經(jīng)外部NAT設(shè)備。
[0034]進(jìn)一步地����,該技術(shù)可減少或消除對外部NAT設(shè)備的依賴,其中該外部NAT設(shè)備可設(shè)置在移動接入網(wǎng)絡(luò)4和公共網(wǎng)絡(luò)12的邊界�。另外�,可繼續(xù)保持地址共用性���。也就是說,因為預(yù)先分配了 NAT綁定�,不論公共目的地址為何,公共地址總是綁定到相同的源(專用)地址,所以實現(xiàn)了端點獨立映射(EM)�。進(jìn)一步地�,任何公共地址均可用于任何用戶��,即,任何移動設(shè)備6���。該技術(shù)允許公共網(wǎng)絡(luò)地址可隨機地從池中選擇��,端口區(qū)塊也可類似地隨機選擇�����。進(jìn)一步地�,數(shù)據(jù)平面15的NAT元件17可從所分配的端口范圍中隨機地選擇端口����。
[0035]圖2為一框圖����,其更詳細(xì)地顯示了結(jié)合本文所述的NAT功能的圖1中移動網(wǎng)關(guān)路由器8的【具體實施方式】。在該例子中�,移動網(wǎng)關(guān)路由器8被分為兩個邏輯或物理“平面”�����,從而包括第一控制平面11和第二“數(shù)據(jù)”或“轉(zhuǎn)發(fā)”平面15�����。也就是說�,移動網(wǎng)關(guān)路由器8實現(xiàn)兩個單獨的功能��,例如:路由/控制和轉(zhuǎn)發(fā)/數(shù)據(jù)功能���,邏輯上地�����,兩者例如作為在相同硬件組件集合上執(zhí)行的不同的軟件事例;或物理上地���,兩者例如作為單獨的物理專用硬件組件��,其或是靜態(tài)地按照硬件來實現(xiàn)功能�,或是動態(tài)地執(zhí)行軟件或計算機程序以實現(xiàn)該功能����。
[0036]控制平面11為分散的控制平面,其中控制平面功能被分布到路由單元26和多個用戶管理服務(wù)單元IOA至IOK (“用戶管理服務(wù)單元10”)。相似地�����,此例中的數(shù)據(jù)平面15也為分散的數(shù)據(jù)平面���,其中數(shù)據(jù)平面功能和數(shù)據(jù)包轉(zhuǎn)發(fā)功能被分布到數(shù)個轉(zhuǎn)發(fā)單元40A至40N(“轉(zhuǎn)發(fā)單元40”)���。在圖2的移動網(wǎng)關(guān)路由器8的例子中,數(shù)據(jù)平面15包括轉(zhuǎn)發(fā)單元40�����,其用于經(jīng)由入站鏈路46A至46N到出站鏈路48A至48N提供接口卡44A至44N(“IFC 44”)接收到的網(wǎng)絡(luò)流量的高速轉(zhuǎn)發(fā)。各個轉(zhuǎn)發(fā)單元40可包括一個或多個耦接到相應(yīng)的接口卡44的包轉(zhuǎn)發(fā)引擎(“PFE”)����,并可代表�,如高埠密度集線器(DPC)�、模塊化端口集線器(MPC)�����、靈活物理接口卡(PIC)集線器(FPC)或例如移動網(wǎng)關(guān)路由器8機架中可插入的或可與機架組合的其他線路卡����。
[0037]交換機22與路由單元26��、用戶管理服務(wù)單元10和轉(zhuǎn)發(fā)單元40耦接以在單元間傳送數(shù)據(jù)單元(data unit)和控制消息。交換機22可代表內(nèi)部交換結(jié)構(gòu)或縱橫制交換機�����、總線或鏈路。題為“MULT1-CHASSIS ROUTER WITH MULTIPLEXED OPTICAL INTERCONNECTS”的美國專利申請2008/0044181描述了高速多級交換結(jié)構(gòu)用作轉(zhuǎn)發(fā)平面以在路由器中單元間中繼數(shù)據(jù)包的例子�����。美國專利申請2008/0044181的全部內(nèi)容合并在此以作參考����。
[0038]路由單元26執(zhí)行移動網(wǎng)關(guān)路由器8的路由功能。在這方面��,路由單元26表示硬件或控制硬件和軟件的組合���,其實現(xiàn)路由平面路由協(xié)議40A-40N(“路由協(xié)議40”)�����,由此確定存儲在路由信息庫29 (“RIB 29”)中的路由信息����。RIB 29可包括定義網(wǎng)絡(luò)(比如圖1中的移動接入網(wǎng)絡(luò)4)拓?fù)浣Y(jié)構(gòu)的信息���。路由協(xié)議40與在路由引擎26上執(zhí)行的內(nèi)核(如通過API調(diào)用)交互�����,以根據(jù)移動網(wǎng)關(guān)路由器8接收到的路由協(xié)議消息更新路由信息庫(RIB)29��。路由單元26可解析RIB 29中路由信息定義的拓?fù)浣Y(jié)構(gòu)�����,以選擇或確定通過網(wǎng)絡(luò)的一個或多個路由�。例如���,內(nèi)核可根據(jù)RIB29代表的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)����,以轉(zhuǎn)發(fā)信息庫39A-39N(“FIB 39”)的形式生成轉(zhuǎn)發(fā)信息��,即���,執(zhí)行路由解析。例如��,內(nèi)核可確定用于轉(zhuǎn)發(fā)下一跳的物理界面端口��。接下來,路由單元20利用FIB 39對數(shù)據(jù)平面15的轉(zhuǎn)發(fā)單元40進(jìn)行編程�,其將FIB安裝于查找ASIC 42中。
[0039]如圖2中例子所示�,每個轉(zhuǎn)發(fā)單元40A-40N包括各自的查找ASIC42A-42N�����,其用于經(jīng)由IFC卡44接收控制和數(shù)據(jù)會話流量�����,并內(nèi)部轉(zhuǎn)發(fā)該流量到錨定的用戶管理服務(wù)單元10(控制流量)或根據(jù)安裝到FIB 39的內(nèi)部路由(其包括聚合路由38)轉(zhuǎn)發(fā)到錨定的一個轉(zhuǎn)發(fā)單元(數(shù)據(jù)流量)���。在一個例子中�����,查找ASIC 42為微碼控制芯片組��,其由每個轉(zhuǎn)發(fā)單元40上執(zhí)行的從屬微處理器來編程配置�。特別地��,一個或多個查找ASIC 42可由從屬微處理器編程的內(nèi)部微碼控制����。從屬微處理器將相應(yīng)的FIB 39編程入數(shù)據(jù)平面15內(nèi)每個查找ASIC42的內(nèi)部存儲器���。
[0040]IFC卡44在入站接口 446接收用戶數(shù)據(jù)包19�����,并將數(shù)據(jù)包指向查找ASIC 42�����。例如���,轉(zhuǎn)發(fā)單元40可在SGi/Gi或SGn/Gn接口接收用戶流量。查找ASIC 42轉(zhuǎn)而確定匹配的聚合路由38���,并經(jīng)由交換機22轉(zhuǎn)發(fā)用戶數(shù)據(jù)包19到該聚合路由指定的轉(zhuǎn)發(fā)單元。也就是說���,查找ASIC 42接收用戶數(shù)據(jù)包19,并根據(jù)聚合路由38將數(shù)據(jù)包內(nèi)部地路由到轉(zhuǎn)發(fā)單元40�,其中轉(zhuǎn)發(fā)單元錨定與該流量相關(guān)的相應(yīng)的用戶網(wǎng)絡(luò)連接。
[0041]當(dāng)轉(zhuǎn)發(fā)數(shù)據(jù)包時,每個查找ASIC 42中的控制邏輯遍歷FIB 39,并且在達(dá)到數(shù)據(jù)包(如葉節(jié)點)的FIB入口時��,微碼實現(xiàn)的控制邏輯自動地選擇一個或多個轉(zhuǎn)發(fā)下一跳(FNH)用于轉(zhuǎn)發(fā)該數(shù)據(jù)包���。查找ASIC 42A可使用轉(zhuǎn)發(fā)特定用途集成電路(ASIC)��,現(xiàn)場可編程門陣列(FPGA)或其他等效的集成或分立邏輯電路,以及這些元件的組合來實現(xiàn)。每個轉(zhuǎn)發(fā)單元40可包括大體相似的組件�,用于執(zhí)行大體相似的功能����;此后所述的組件和功能都相對于轉(zhuǎn)發(fā)單元40A而言。
[0042]路由單元26的資源管理器28作為處理器或“后臺程序(daemon)”來運行���,用于針對移動網(wǎng)關(guān)路由器8接收靜態(tài)或動態(tài)資源相關(guān)信息�����,并且發(fā)布信息到用戶管理服務(wù)單元10和轉(zhuǎn)發(fā)單元40����。例如�����,資源管理器28可由管理員或其他實體利用描述用戶管理服務(wù)單元10的信息(如服務(wù)單元數(shù)量以及單個服務(wù)單元的相應(yīng)能力(例如����,服務(wù)單元可錨定的會話數(shù)量)通過管理接口來進(jìn)行靜態(tài)地配置��。資源管理器28可靜態(tài)或動態(tài)地下載用戶管理服務(wù)單元10的更新的資源相關(guān)信息到轉(zhuǎn)發(fā)單元40����。
[0043]用戶管理服務(wù)單元10提供控制平面功能以創(chuàng)建和管理移動設(shè)備6請求的多種網(wǎng)絡(luò)連接��,包括認(rèn)證��、記賬以及與下游網(wǎng)關(guān)設(shè)備或其他承載網(wǎng)絡(luò)的控制平面通信�����。如圖所示���,每個用戶管理單元10提供計算環(huán)境����,以執(zhí)行不同的控制協(xié)議37A-37C�����,例如AAA服務(wù)37A��,DHCP服務(wù)37B和GTP-C服務(wù)37C��。連接控制模塊36存儲由連接控制模塊36接收的控制平面協(xié)議消息中或由連接控制模塊36分配的用戶數(shù)據(jù)���,用于服務(wù)單元IOA錨定的一個或多個網(wǎng)絡(luò)連接����。服務(wù)單元IOA可被稱為針對連接的錨定服務(wù)單元���,其中該服務(wù)單元IOA存儲用于管理網(wǎng)絡(luò)連接所需的控制和轉(zhuǎn)發(fā)信息。每個用戶管理服務(wù)單元10包括連接控制模塊36的實例����,因此可以獨立地執(zhí)行用于建立針對用戶的會話所需的控制平面協(xié)議�。
[0044]IFC卡44A在入站接口 46A接收網(wǎng)絡(luò)附接請求9和其他控制消息����,并將網(wǎng)絡(luò)附接請求轉(zhuǎn)發(fā)到查找ASIC 42A。查找ASIC 42A轉(zhuǎn)而確定匹配的聚合路由38A�,并經(jīng)由交換機22轉(zhuǎn)發(fā)控制消息到聚合路由所指定的用戶管理單元��,在此例中其為用戶管理服務(wù)單元10A�����。例如�����,查找ASIC 42A可根據(jù)該請求的相應(yīng)無線標(biāo)識符或其他特性與針對網(wǎng)絡(luò)附接請求所選的服務(wù)單元10之間的聯(lián)系�����,委派該請求到所選定的一個用戶管理服務(wù)單元10����。該聯(lián)系可能是對請求字段值執(zhí)行散列或其他函數(shù)的結(jié)果���。在所示例子中����,當(dāng)接收到網(wǎng)絡(luò)連接請求9時�,查找ASIC 42A選擇相關(guān)的服務(wù)單元IOA來處理網(wǎng)絡(luò)連接請求���,并轉(zhuǎn)發(fā)該網(wǎng)絡(luò)連接請求到服務(wù)單元IOA0查找ASIC42A可處理該網(wǎng)絡(luò)連接請求以移除GTP和其他報頭��。網(wǎng)絡(luò)連接請求可代表圖1中的連接請求9的一個例子,并可以包括����,如:由服務(wù)網(wǎng)關(guān)(S-GW)發(fā)送到移動網(wǎng)關(guān)路由器8 (其作為LTE網(wǎng)絡(luò)的EPC的PGW運行)的創(chuàng)建會話請求消息�����,或者由SGSN發(fā)送到移動網(wǎng)關(guān)路由器8 (其作為GPRS分組交換網(wǎng)絡(luò)的GGSN運行)的創(chuàng)建PDP上下文請求。網(wǎng)絡(luò)連接請求可包括無線設(shè)備標(biāo)識符(如IMSI)����,可進(jìn)一步地包括接入點名稱�����,其用于標(biāo)識分組數(shù)據(jù)網(wǎng)絡(luò)�,并在一些例子中進(jìn)一步地標(biāo)識所請求的服務(wù)(如互聯(lián)網(wǎng)、WAP�、或分組數(shù)據(jù)網(wǎng)絡(luò)提供的多媒體信息服務(wù)(MMS))�。換言之��,APN是一個邏輯名稱,其用于確定針對無線設(shè)備的適合的網(wǎng)關(guān)(如GGSN)�����,并通過網(wǎng)關(guān)來確定用戶請求的服務(wù)或外部分組網(wǎng)絡(luò)中接入點的地址��,以向其轉(zhuǎn)發(fā)來自無線設(shè)備的用戶數(shù)據(jù)包。
[0045]當(dāng)收到網(wǎng)絡(luò)連接請求9時�,連接控制模塊36和用戶管理服務(wù)單元IOA通過處理控制協(xié)議37A-37C來處理該請求����,用以將進(jìn)行請求的移動設(shè)備6附接到移動接入網(wǎng)絡(luò)4���。例如��,用戶管理服務(wù)單元IOA可執(zhí)行AAA服務(wù)37A以利用AAA服務(wù)器16來識別并驗證無線設(shè)備�����。一旦驗證該用戶成功之后����,用戶管理服務(wù)單元IOA可執(zhí)行DHCP服務(wù)37B以接收來自DHCP服務(wù)器14的地址配置信息���,并執(zhí)行GTP-C服務(wù)37C,用以與移動接入網(wǎng)絡(luò)4通信�,建立默認(rèn)承載網(wǎng)絡(luò),通過移動接入網(wǎng)絡(luò)來為進(jìn)行請求的移動設(shè)備6承載用戶流量�����。此時����,DHCP服務(wù)器14 (或局部地經(jīng)由DHCP服務(wù)37B)從專用地址池中分配一個專用網(wǎng)絡(luò)地址給該無線設(shè)備�。另外�,DHCP服務(wù)器14 (或局部地經(jīng)由DHCP服務(wù)37B)為NAT綁定預(yù)先分配一個公共網(wǎng)絡(luò)地址和端口范圍�����,用于來自或去往與移動接入網(wǎng)絡(luò)4附接的網(wǎng)絡(luò)連接的通信會話(數(shù)據(jù)包流)�����。例如,當(dāng)為請求新的用戶會話的���、已驗證移動設(shè)備6分配專用網(wǎng)絡(luò)地址時��,DHCP服務(wù)器14或DHCP服務(wù)37B可預(yù)先分配公共網(wǎng)絡(luò)地址和端口范圍�。
[0046]在將移動設(shè)備6附接到移動接入網(wǎng)絡(luò)4時��,負(fù)責(zé)管理新網(wǎng)絡(luò)連接的錨定用戶管理服務(wù)單元IOA的資源管理器34與轉(zhuǎn)發(fā)單元40A的從屬處理器通信,直接或經(jīng)由路由單元31的資源管理器28來構(gòu)建查找ASIC 42A中用戶指定的轉(zhuǎn)發(fā)路徑�����,用于處理和轉(zhuǎn)發(fā)來自該新附接的移動設(shè)備的數(shù)據(jù)流量19。另外�,資源管理器34指向轉(zhuǎn)發(fā)單元40A,以利用針對特定用戶的內(nèi)聯(lián)NAT的NAT簡檔對查找ASIC 42A進(jìn)行編程����。查找ASIC 42A將NAT簡檔存儲于針對錨定到轉(zhuǎn)發(fā)單元40A的用戶的內(nèi)部高速存儲器中。查找ASIC的內(nèi)部轉(zhuǎn)發(fā)路徑內(nèi)的內(nèi)部邏輯(NAT元件17)應(yīng)用NAT簡檔從而動態(tài)地為來自或去往與所附接的網(wǎng)絡(luò)連接相關(guān)的移動設(shè)備6的任何用戶通信會話(數(shù)據(jù)包流)的用戶數(shù)據(jù)流量19提供內(nèi)聯(lián)NAT。如此���,查找ASIC42A可為用戶提供內(nèi)聯(lián)NAT���,而并不需要對于用戶的每個新的通信會話的附加編程或來自控制平面11的設(shè)置�。在2011年6月29日提交的題為“VARIABLE-BASED FORWARDINGPATH CONSTRUCTION FOR PACKET PROCESSING WITHIN A NETWORK DEVICE” 美國專利申請N0.13/172505中可以找到有關(guān)用戶管理單元60在轉(zhuǎn)發(fā)單元68內(nèi)構(gòu)建用戶特定轉(zhuǎn)發(fā)路徑的詳細(xì)示例���,其完整內(nèi)容合并入本文用于參考。
[0047]在針對新通信會話(數(shù)據(jù)包流)處理初始數(shù)據(jù)包后�,NAT元件17根據(jù)從錨定用戶管理單元IOA收到的NAT簡檔,為該新通信會話創(chuàng)建NAT綁定����。也就是說��,NAT元件17為用戶通信會話保持NAT綁定的內(nèi)部緩存���,其中每個通信均被唯一地標(biāo)識�����,例如通過包括源網(wǎng)絡(luò)地址和端口����,目的網(wǎng)絡(luò)地址和端口以及協(xié)議的五元組。當(dāng)處理具有公共網(wǎng)絡(luò)12中的目的地址的出站包時,NAT元件17訪問NAT綁定以確定是否存在針對該特定數(shù)據(jù)包流的NAT綁定。當(dāng)檢測到來自移動接入網(wǎng)絡(luò)4的新數(shù)據(jù)包流的出站包后�,NAT元件17應(yīng)用NAT簡檔來確定預(yù)先分配的公共網(wǎng)絡(luò)地址�,然后動態(tài)地在預(yù)配置端口范圍內(nèi)選擇端口���,以用于針對該用戶的該特定通信會話��。這樣�,在這個例子中,可在根據(jù)從錨定用戶管理單元10接收到的用戶簡檔���,在從用戶處看到有新通信會話(數(shù)據(jù)包流)時�,執(zhí)行實際端口配置���。
[0048]在分配公共地址和特定端口時�����,NAT元件17更新其內(nèi)部緩存以記錄數(shù)據(jù)包流的公共地址/端口與用戶的專用地址/端口之間的NAT綁定����。相似地��,NAT元件17在處理來自或去往用戶的附加數(shù)據(jù)包流的初始數(shù)據(jù)包時����,創(chuàng)建附加的NAT綁定�����。
[0049]在確定預(yù)先分配的公共地址和動態(tài)地選擇端口后��,查找ASIC 42A的NAT元件17執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換以將出站包內(nèi)的專用源網(wǎng)絡(luò)地址和源端口轉(zhuǎn)換為經(jīng)計算的公共網(wǎng)絡(luò)地址和分配端口號。相似地��,當(dāng)處理針對現(xiàn)有數(shù)據(jù)包流的用戶數(shù)據(jù)流量19的出站包時���,NAT元件17應(yīng)用來自其內(nèi)部緩存的相應(yīng)的NAT綁定以根據(jù)該綁定使得出站包的專用源地址映射到公共地址和端口���。NAT元件17執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換以將數(shù)據(jù)包中的專用源網(wǎng)絡(luò)地址轉(zhuǎn)換為綁定到特定用戶通信會話的公共網(wǎng)絡(luò)地址和端口號���。在此過程中,在轉(zhuǎn)發(fā)該數(shù)據(jù)包到公共網(wǎng)絡(luò)12之前,NAT元件17可替換該數(shù)據(jù)包的報頭(如IP或UDP報頭)的全部或其一部分��。當(dāng)查找ASIC 17對來自公共網(wǎng)絡(luò)12的入站包執(zhí)行路由操作時��,NAT元件17針對該通信會話識別當(dāng)前NAT入口���,并將公共目的網(wǎng)絡(luò)地址和目的端口映射到NAT綁定指定的����、相應(yīng)的專用網(wǎng)絡(luò)地址和端口����。在轉(zhuǎn)發(fā)該數(shù)據(jù)包到移動接入網(wǎng)絡(luò)4之前,NAT元件17替換數(shù)據(jù)包中的報頭(如IP或UDP報頭)的全部或其一部分��。一旦NAT元件17處理通信流中的第一數(shù)據(jù)包����,用于正向和反向流量的NAT綁定將在其內(nèi)部存儲器中恰當(dāng)?shù)卦O(shè)置,因此針對該會話中的數(shù)據(jù)包的流查找將成功�。如果該流查找成功,則利用查找ASIC 42A中的現(xiàn)有NAT綁定來執(zhí)行NAT或去NAT(de-NAT)動作�,并轉(zhuǎn)發(fā)數(shù)據(jù)包。用戶管理單元10和路由單元26的功能可在包含指令的計算機可讀介質(zhì)中具體表現(xiàn)或編碼�,如計算機可讀存儲介質(zhì)�。在計算機可讀介質(zhì)中嵌入或編碼的指令可使可編程處理器或其他處理器在(例如)執(zhí)行所述指令來執(zhí)行該方法。計算機可讀存儲介質(zhì)可包括隨機存取存儲器(RAM)����,只讀存儲器(R0M),可編程序只讀存儲器(PR0M)�����,可擦可編程序只讀存儲器(EPR0M)���,電可擦可編程序只讀存儲器(EEPR0M)���,閃存�����,硬盤�,CD-ROM,軟盤,盒式磁帶,磁性介質(zhì),光學(xué)媒體,或其他計算機可讀存儲介質(zhì)����。應(yīng)了解的是,術(shù)語“計算機可讀存儲介質(zhì)”是指物理存儲介質(zhì)��,而不是信號或載波�����,盡管術(shù)語“計算機可讀存儲介質(zhì)”可能包括除物理存儲介質(zhì)之外的瞬態(tài)媒介�,諸如信號。
[0050]圖3至圖6顯示了多個不同類型NAT簡檔的示例��,該NAT簡檔可由錨定用戶管理單元10創(chuàng)建��,并編程入錨定轉(zhuǎn)發(fā)單元40�����,用以驗證用戶并創(chuàng)建網(wǎng)絡(luò)連接。此外����,用戶管理單元10可基于給定用戶的配置或?qū)W習(xí)特性(如從轉(zhuǎn)發(fā)平面11收到的歷史數(shù)據(jù))來選擇適合的NAT簡檔。例如��,下面將進(jìn)一步詳細(xì)解釋的�����,圖3至圖6中的NAT簡檔80�����、90�、100可在不同的條件下使用,諸如是否用戶需要端口轉(zhuǎn)換以及并行流的數(shù)量�,用戶的內(nèi)聯(lián)NAT都應(yīng)支持����。
[0051]圖3顯示了示例性NAT簡檔70,其為在靜態(tài)NAT要被用于用戶時(即�����,僅需要轉(zhuǎn)換地址而不需端口轉(zhuǎn)換的情況),可通過錨定用戶管理單元10創(chuàng)建并編程入錨定轉(zhuǎn)發(fā)單元40的示例性簡檔���。在圖3所示的例子中����,NAT簡檔70包括地址字段72�����,其為用戶指定了預(yù)先分配的32位公共地址����。另外,第二 32位字用作不活動定時器74�����。最后32位提供了一組標(biāo)志位76和預(yù)留區(qū)78����。標(biāo)志位76的使用例子如下:指定靜態(tài)NAT對NAPT,指定是否按順序或隨機地選擇端口����,指定所使用位掩碼的等級(例如��,使用一級還是二級位掩碼)�����,以及指定是否使用終點獨立或終點依賴映射����。盡管描述了 32位字相關(guān)的例子���,在此描述的NAT簡檔也可采用其他形式�����,如64位或128位����,其可用于IPv6���。
[0052]不活動定時器74可用于指定時間量,即NAT元件17在從查找ASIC42的內(nèi)部存儲器清除NAT簡檔前的等待時間�����。查找ASIC 42典型地維持內(nèi)部計時結(jié)構(gòu),其在收到數(shù)據(jù)包流時更新��,并可配置該內(nèi)部計時結(jié)構(gòu)以在使用NAT簡檔編程后增加相應(yīng)的計時器�����。查找ASIC42可在從用戶接收到數(shù)據(jù)包后重置該計時器�。
[0053]圖4顯示了 NAT簡檔80的另一例子,其可由錨定用戶管理單元10構(gòu)建并編程入針對用戶的錨定轉(zhuǎn)發(fā)單元40���,其配置用于網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)兩者��。在圖4所示的例子中�����,NAT簡檔80包括32位地址字段82 (其用于對于用戶的預(yù)先分配公共地址)��,及第二32位字(其用作不活動定時器84)��。另外�,NAT簡檔80提供一組標(biāo)志位84�����,基本端口數(shù)88,多個端口 90和64位端口位掩碼92�、94。
[0054]端口數(shù)88為用戶指定了可維持NAT綁定的并行流的最大數(shù)����。因此,基本端口數(shù)88和多個端口 90共同地指定端口范圍�,端口可動態(tài)地從其中選擇并映射到用戶的新數(shù)據(jù)包流。在這個例子中���,端口位掩碼92�、94提供了扁平64位寬位掩碼以支持高達(dá)64個端口���。每當(dāng)ASIC 42檢測到新的數(shù)據(jù)包流��,NAT元件17從位掩碼中選擇一個自由位���,將其位移添加到基本端口數(shù)88,用于動態(tài)地計算端口以便在NAT綁定中使用���。如果位掩碼滿了���,即,端口范圍內(nèi)的所有端口都正在同時使用�,則NAT元件17給出出錯狀態(tài),查找ASIC 42配置FIB39����,因此轉(zhuǎn)發(fā)該數(shù)據(jù)包流到錨定的用戶管理服務(wù)單元10以應(yīng)用控制平面11內(nèi)的NAT。
[0055]在圖4所示的例子中��,不活動計時器74可用于指定時間量��,即���,NAT元件17在從查找ASIC 42的內(nèi)部存儲器清除NAT簡檔之前的等待時間����。NAT元件為每個用戶流在查找ASIC 42的內(nèi)部計時結(jié)構(gòu)中創(chuàng)建一個新的計時器�����。查找ASIC 42可在從用戶接收到相應(yīng)數(shù)據(jù)包后重置給定的計時器�。當(dāng)計時器過期后,NAT元件17從其內(nèi)部緩存沖掉相應(yīng)的NAT綁定�����,并清除端口位掩碼92、94提供的位映射中的相應(yīng)位�����。
[0056]圖5顯示了 NAT簡檔100的另一例子���,其由錨定用戶管理單元10構(gòu)建�,并編程入針對用戶的錨定轉(zhuǎn)發(fā)單元40�,其中針對多于64個的數(shù)據(jù)包流提供內(nèi)聯(lián)NAT。NAT簡檔100類似于NAT簡檔80���,其中NAT簡檔100包括32位地址字段102 (其指定了預(yù)先分配的網(wǎng)絡(luò)地址)�,不活動計時器104 (其用于沖洗針對單個流的NAT綁定)���,一組標(biāo)志位106�����,基本端口數(shù)108�,及多個端口 110 (其用于限定針對用戶的端口范圍)���。但是��,在圖5所示的例子中��,NAT簡檔100的字段116��、122�����,用于限定多級位掩碼����。具體地����,字段116A-116N包括一組32位字,其限定了位掩碼的第一級�����;字段122A-122M包括一組32位字�,其限定了位掩碼的第二級。第一級中的每個位與第二級中的一組位相對應(yīng)���,用于提供在第二級中是否有至少一個位為空的指示符���。這樣��,當(dāng)動態(tài)創(chuàng)建NAT綁定內(nèi)聯(lián)時����,NAT元件17掃描位掩碼的第一級�����,以快速地識別具有至少一個自由位的低級中的一組位��。接下來,NAT元件17從所識別的一組低級位中選擇其中一個自由位���,并計算如圖4所述的相應(yīng)端口����。當(dāng)?shù)诙壩谎诖a中給定位組中的所有位都被使用時���,NAT元件在第一級中設(shè)定相應(yīng)的位以指示所有相應(yīng)的端口子范圍此時都分配在了針對用戶的NAT綁定中�。如果第一級位掩碼中的所有位被置位�����,即,在整個端口范圍的所有端口都正在使用�,查找ASIC 42轉(zhuǎn)發(fā)用戶的任意額外流到錨定用戶管理服務(wù)單元10,以在控制平面11內(nèi)應(yīng)用NAT��。在一個例子中�����,NAT簡檔100包括128個32位字段122����,總共4K端口�,以支持針對用戶的4K并行NAT綁定,但是在其他例子中���,每個用戶可使用或多或少的綁定��。在這種情況下����,四個32位字段116可用于提供第一級位掩碼�,其中第一級的每個位對應(yīng)于不同組的32個字段122�����,因此每個代表第二級位掩碼的1024個位��,BP, 1024個不同NAT綁定���。這樣,對于給定用戶(如4K流量)大量的數(shù)據(jù)包流可同時支持��,仍然允許針對內(nèi)聯(lián)NAT的快速端口配置�。可使用附加級別來支持每個用戶的更大端口范圍���。
[0057]圖6為NAT簡檔130的另一例子�����,其由錨定用戶管理單元10構(gòu)建���,并編程入針對用戶的錨定轉(zhuǎn)發(fā)單元40,其中��,要使用內(nèi)聯(lián)網(wǎng)絡(luò)地址分配和端口配置���。NAT簡檔130擴展圖5中NAT簡檔100以使用附加的位掩碼來支持動態(tài)網(wǎng)絡(luò)地址分配����。例如,通過指定開始網(wǎng)絡(luò)地址132和數(shù)個網(wǎng)絡(luò)地址140來分配一系列公共網(wǎng)絡(luò)地址給用戶����,或用戶組。多級位掩碼可類似于圖5使用���,其中字段146定義的第一級位掩碼指示了是否有至少一個端口可用于給定的網(wǎng)絡(luò)地址�;字段152定義的第二級位掩碼指示了是否每個單獨端口可用或同時可用���。NAT簡檔130包括不活動計時器135 (其用于沖洗單獨流量的NAT綁定),一組標(biāo)志位136�、基本端口數(shù)134,以及定義了用戶端口范圍的多個端口 142��。
[0058]圖7為流程圖�,其顯示了本文所述的內(nèi)聯(lián)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)的一個【具體實施方式】。首先�����,移動網(wǎng)關(guān)路由器8接收來自無線設(shè)備(如移動設(shè)備6A)的網(wǎng)絡(luò)附接請求,其指示該無線設(shè)備需要分組網(wǎng)絡(luò)連接(162)��。移動網(wǎng)關(guān)路由器8的轉(zhuǎn)發(fā)平面根據(jù)(例如)請求移動設(shè)備6A的識別碼將該網(wǎng)絡(luò)附接請求轉(zhuǎn)發(fā)給用戶管理服務(wù)單元10中的一個(如用戶管理服務(wù)單元10A)��。作為響應(yīng)����,用戶管理服務(wù)單元IOA (如通過AAA服務(wù)37A和AAA服務(wù)器16)驗證該移動設(shè)備6A,(例如�,通過DHCP服務(wù)37B和DHCP服務(wù)器14)確定新的網(wǎng)絡(luò)連接中的供使用的專用網(wǎng)絡(luò)地址,并在移動接入網(wǎng)絡(luò)4 (“承載網(wǎng)絡(luò)”)中與一個或多個網(wǎng)絡(luò)設(shè)備通信�����,以建立轉(zhuǎn)發(fā)路徑或隧道用于承載網(wǎng)絡(luò)連接的數(shù)據(jù)包(164)�。
[0059]這時,用戶管理服務(wù)單元IOA針對與網(wǎng)絡(luò)連接相關(guān)的單獨通信會話(數(shù)據(jù)包流)確定在隨后的NAT綁定中供使用的預(yù)先分配公共地址和端口范圍(166)�。用戶管理服務(wù)單元IOA生成特定的NAT簡檔(如NAT簡檔70、80��、100�����、130),并將NAT簡檔編程入錨定的轉(zhuǎn)發(fā)單元40 (168)��。用戶管理服務(wù)單元IOA可以根據(jù)來自管理員或移動網(wǎng)關(guān)4隨時間學(xué)習(xí)得到的配置數(shù)據(jù)��,選擇并生成針對特定用戶的NAT簡檔�。例如,用戶管理服務(wù)單元IOA根據(jù)在驗證用戶時從AAA服務(wù)器16接收的用戶信息來生成NAT簡檔���。例如�,AAA服務(wù)器可以提供關(guān)于使用內(nèi)聯(lián)NAT針對用戶所支持的流量數(shù)的配置數(shù)據(jù)�����。在另一個例子中���,用戶管理服務(wù)單元10周期性地從轉(zhuǎn)發(fā)平面15接收關(guān)于個人用戶的并行通信會話的最大或平均數(shù)的統(tǒng)計信息�����,因此允許用戶管理服務(wù)單元10通過配置具有更小位字段和端口范圍的簡檔,保持查找ASIC 42中的空間���,其中該用戶典型地具有更少的并行數(shù)據(jù)包流���。
[0060]在利用查找ASIC 42處理網(wǎng)絡(luò)連接的數(shù)據(jù)包時(170)��,NAT元件17確定該數(shù)據(jù)包是否為新通信會話的出站包(174)���。如果是,NAT元件17確定根據(jù)從錨定用戶管理單元IOA收到的NAT簡檔���,為該新通信會話動態(tài)地創(chuàng)建NAT綁定(178)�����。在創(chuàng)建NAT綁定之后���,或確定該數(shù)據(jù)包與現(xiàn)有NAT綁定關(guān)聯(lián)之后,查找ASIC 42A的NAT元件17執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換以轉(zhuǎn)換任意出站包中的專用源網(wǎng)絡(luò)地址和源端口為經(jīng)計算的公共網(wǎng)絡(luò)地址和分配端口號(178)�����。對于入站包�����,NAT元件17相反地根據(jù)所述NAT綁定����,將公共網(wǎng)絡(luò)地址轉(zhuǎn)換為專用網(wǎng)絡(luò)和端口���。未經(jīng)請求的具有NAT簡檔的去往合法專用網(wǎng)絡(luò)地址的入站包可能以相似的方式產(chǎn)生NAT綁定,或者也可能被NAT元件17根據(jù)用戶管理單元IOA提供的配置數(shù)據(jù)而拒絕��,可由一個或多個標(biāo)記為給定用戶在NAT簡檔中傳送��。
[0061 ] 本文描述了本發(fā)明的不同實施方式�����。這些和其他實施方式都在下面權(quán)利要求書的范圍內(nèi)�����。
【權(quán)利要求】
1.一種方法�,包括: 利用移動網(wǎng)關(guān)路由器接收將用戶的無線設(shè)備附接到移動無線網(wǎng)絡(luò)的請求; 利用所述移動網(wǎng)關(guān)路由器的控制平臺為所述無線設(shè)備建立分組網(wǎng)絡(luò)連接����,從而使用所述移動無線網(wǎng)絡(luò)進(jìn)行通信,其中��,建立所述網(wǎng)絡(luò)連接包括為所述無線設(shè)備分配專用網(wǎng)絡(luò)地址����; 在建立所述網(wǎng)絡(luò)連接時以及在從所述無線設(shè)備接收用戶數(shù)據(jù)流量之前,利用所述移動網(wǎng)關(guān)路由器的所述控制平面為所述無線設(shè)備預(yù)先分配公共網(wǎng)絡(luò)地址和端口范圍���; 利用所述移動網(wǎng)關(guān)路由器的所述控制平面����,構(gòu)造用于指定所述公共網(wǎng)絡(luò)地址和所述端口范圍的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)簡檔����,并且將所述NAT簡檔安裝到所述移動網(wǎng)關(guān)路由器的硬件轉(zhuǎn)發(fā)兀件中; 在接收到所述用戶數(shù)據(jù)流量的新的數(shù)據(jù)包流的數(shù)據(jù)包時�����,為所述用戶動態(tài)地選擇所述NAT簡檔的所述端口范圍中的端口��,并在所述硬件轉(zhuǎn)發(fā)元件中創(chuàng)建NAT綁定�����,其中�����,所述NAT綁定將所述無線設(shè)備的所述專用網(wǎng)絡(luò)地址映射到所述公共網(wǎng)絡(luò)地址和所選擇的所述端口;以及 根據(jù)所述NAT綁定�����,在所述硬件轉(zhuǎn)發(fā)元件中對于所述數(shù)據(jù)包流的數(shù)據(jù)包執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換��。
2.根據(jù)權(quán)利要求1所述的方法��,其中��,執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換包括: 利用所述移動網(wǎng)關(guān)路由器接收所述數(shù)據(jù)包流的出站包��,每個所述出站包都具有所述無線設(shè)備的所述專用網(wǎng)絡(luò)地·址作為專用源網(wǎng)絡(luò)地址��;以及 對于每個所述出站包���,利用所述轉(zhuǎn)發(fā)組件��,生成經(jīng)轉(zhuǎn)換的數(shù)據(jù)包���,其中,所述經(jīng)轉(zhuǎn)換的數(shù)據(jù)包包括代替所述出站包的所述專用源地址和源端口的所述公共網(wǎng)絡(luò)地址和從所述端口范圍中所選擇的所述端口��。
3.根據(jù)權(quán)利要求1至2中任一項所述的方法����,進(jìn)一步包括:在所述控制平面中,根據(jù)針對所述用戶的歷史數(shù)據(jù)�,從多個個不同類型的NAT簡檔中選擇針對所述無線設(shè)備的所述NAT簡檔。
4.根據(jù)權(quán)利要求1至3中任一項所述的方法���,其中����,構(gòu)造NAT簡檔包括:構(gòu)造所述NAT簡檔從而包括多個位的位掩碼��,每個位對應(yīng)于所述端口范圍內(nèi)的端口并指示所述端口當(dāng)前是否被分配用以對通過所述網(wǎng)絡(luò)連接的所述無線設(shè)備的一不同的數(shù)據(jù)包流執(zhí)行NAT�����。
5.根據(jù)權(quán)利要求4所述的方法��, 其中�����,所述位掩碼包括具有第一級和第二級的多級位掩碼���,所述第一級和第二級均具有多個位����, 其中,所述第二級的每個位對應(yīng)于所述端口范圍內(nèi)的端口���,并指示所述端口當(dāng)前是否被分配用以對所述無線設(shè)備的數(shù)據(jù)包流中的一不同的數(shù)據(jù)包流執(zhí)行NAT����,以及 其中����,所述第一級的每個位對應(yīng)于所述第二級的不同位組,并指示所述位組中的至少一個位是否對應(yīng)于未使用的端口��。
6.根據(jù)權(quán)利要求1至5中任一項所述的方法����,進(jìn)一步包括: 將所述NAT綁定存儲到所述硬件轉(zhuǎn)發(fā)元件內(nèi)的NAT綁定的內(nèi)部緩存中; 在接收到所述新的數(shù)據(jù)包流的數(shù)據(jù)包時���,訪問所述NAT綁定以確定是否存在有針對所述新的數(shù)據(jù)包流的NAT綁定�����;以及當(dāng)針對所述新的數(shù)據(jù)包流的NAT綁定不存在時��,在所述內(nèi)部緩存中創(chuàng)建所述NAT綁定����。
7.根據(jù)權(quán)利要求1至6中任一項所述的方法, 其中�,所述控制平面包括所述移動網(wǎng)關(guān)路由器設(shè)備內(nèi)的多個會話管理卡����,所述硬件轉(zhuǎn)發(fā)元件包括通過交換結(jié)構(gòu)與所述多個會話管理卡耦接的多個轉(zhuǎn)發(fā)單元中的一個;以及其中���,構(gòu)造NAT簡檔包括利用錨定的會話管理卡來構(gòu)造所述NAT簡檔��,其中�����,所述錨定的會話管理卡在所述控制平面中錨定所述用戶會話��;和 其中�,安裝所述NAT簡檔包括將來自所述錨定的會話管理卡的所述NAT簡檔安裝到所述移動網(wǎng)關(guān)路由器的錨定轉(zhuǎn)發(fā)單元��,所述移動網(wǎng)關(guān)路由器負(fù)責(zé)路由所述用戶數(shù)據(jù)流量的所述數(shù)據(jù)包流。
8.根據(jù)權(quán)利要求1至7中任一項所述的方法�����, 其中����,所述NAT轉(zhuǎn)換(NAT)簡檔通過指定所述公共網(wǎng)絡(luò)地址范圍來指定所述公共網(wǎng)絡(luò)地址,以及 其中���,所述方法進(jìn)一步包括在所述公共網(wǎng)絡(luò)地址范圍內(nèi)動態(tài)地選擇公共網(wǎng)絡(luò)地址����。
9.根據(jù)權(quán)利要求8所述的方法�����, 其中�,構(gòu)造NAT簡檔包括構(gòu)造所述NAT簡檔從而包括針對所述公共網(wǎng)絡(luò)地址范圍的第一位掩碼和針對所述端口范圍的第二位掩碼; 其中����,所述第一位掩碼的每個位與所述公共網(wǎng)絡(luò)地址范圍內(nèi)的公共網(wǎng)絡(luò)地址相對應(yīng),并表明所述公共網(wǎng)絡(luò)地址當(dāng) 前是否被分配��;以及 其中,所述第一位掩碼的每個位與所述端口范圍內(nèi)的端口相對應(yīng)�,并表明當(dāng)前是否針對通過所述網(wǎng)絡(luò)連接的所述無線設(shè)備的一不同的數(shù)據(jù)包流分配所述端口。
10.根據(jù)權(quán)利要求9所述的方法���, 其中��,所述第一位掩碼和所述第二位掩碼均包括具有第一級和第二級的多級位掩碼�,所述第一級和第二級均具有多個位�����, 其中�����,對于所述第一位掩碼的所述第二級的每個位與所述公共網(wǎng)絡(luò)地址范圍內(nèi)的公共網(wǎng)絡(luò)地址相對應(yīng)�����,并表明所述公共網(wǎng)絡(luò)地址當(dāng)前是否被分配��; 其中��,對于所述第二位掩碼的所述第二級的每個位對應(yīng)于所述端口范圍內(nèi)的端口�����,并指示當(dāng)前是否分配所述端口用以對所述無線設(shè)備的一不同的數(shù)據(jù)包流執(zhí)行NAT ;以及 其中����,對于所述第一位掩碼和第二位掩碼,所述第一級的每個位都對應(yīng)于所述第二級的不同位組���,并表明是否所述位組內(nèi)的至少一個位對應(yīng)于未使用的端口����。
11.一種移動網(wǎng)關(guān)路由器�����,包括: 多個接口��,被配置為針對移動接入網(wǎng)絡(luò)的用戶的無線設(shè)備發(fā)送和接收網(wǎng)絡(luò)數(shù)據(jù)包���; 多個會話管理卡���,提供分布控制平臺,從而根據(jù)分配到所述無線設(shè)備的專用網(wǎng)絡(luò)地址為所述無線設(shè)備建立網(wǎng)絡(luò)連接�; 轉(zhuǎn)發(fā)集成電路�����,具有轉(zhuǎn)發(fā)信息庫(FIB)用于在所述多個接口間路由數(shù)據(jù)包����,所述轉(zhuǎn)發(fā)集成電路包括內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)元件���, 其中�����,各所述會話管理卡被編程為在驗證所述用戶時以及在從所述用戶接收用戶數(shù)據(jù)流量前針對各用戶構(gòu)造NAT簡檔����,其中�,所述NAT簡檔指定了預(yù)先分配的公共網(wǎng)絡(luò)地址和端口范圍�����,以及 其中��,所述會話管理卡被編程為將所述NAT簡檔安裝在所述移動網(wǎng)關(guān)路由器的所述轉(zhuǎn)發(fā)集成電路中��,用于當(dāng)針對所述用戶路由數(shù)據(jù)包時在所述轉(zhuǎn)發(fā)集成電路中的內(nèi)聯(lián)網(wǎng)絡(luò)地址轉(zhuǎn)換。
12.根據(jù)權(quán)利要求11所述的移動網(wǎng)關(guān)路由器�����,其中�,所述轉(zhuǎn)發(fā)集成電路被配置為在接收所述用戶數(shù)據(jù)流量的新的數(shù)據(jù)包流的數(shù)據(jù)包時,為所述用戶動態(tài)地在所述NAT簡檔的端口范圍內(nèi)選擇端口�����,創(chuàng)建將所述無線設(shè)備的所述專用網(wǎng)絡(luò)地址映射到所述公共網(wǎng)絡(luò)地址和所選擇的所述端口的NAT�����,根據(jù)所述NAT綁定在所述硬件轉(zhuǎn)發(fā)元件中對數(shù)據(jù)包流的數(shù)據(jù)包執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換�。
13.根據(jù)權(quán)利要求11至12中任一項所述的移動網(wǎng)關(guān)路由器, 其中���,所述轉(zhuǎn)發(fā)集成電路接收針對所述數(shù)據(jù)包流的出站包�,每個所述出站包都具有所述無線設(shè)備的所述專用網(wǎng)絡(luò)地址作為專用源網(wǎng)絡(luò)地址���,以及 其中�����,對于每個所述出站包��,所述轉(zhuǎn)發(fā)集成電路生成經(jīng)轉(zhuǎn)換的數(shù)據(jù)包����,所述經(jīng)轉(zhuǎn)換的數(shù)據(jù)包包括代替所述出站包的所述專用源地址和源端口的所述公共網(wǎng)絡(luò)地址和從所述端口范圍內(nèi)所選擇的所述端口。
14.根據(jù)權(quán)利要求11至13中任一項所述的移動網(wǎng)關(guān)路由器���,其中���,所述會話管理卡被編程為根據(jù)所述轉(zhuǎn)發(fā)集成電路收集的針對所述用戶的歷史數(shù)據(jù),從多個不同類型的NAT簡檔中選擇針對所述用戶的所述NAT簡檔��。
15.根據(jù)權(quán)利要 求11至14中任一項所述的移動網(wǎng)關(guān)路由器�����,包括:用于執(zhí)行權(quán)利要求1至10中任一項所述方法的裝置���。
【文檔編號】H04W88/08GK103428304SQ201210545530
【公開日】2013年12月4日 申請日期:2012年12月14日 優(yōu)先權(quán)日:2012年5月14日
【發(fā)明者】戈皮·克里希納, 阿普勒瓦·梅赫塔 申請人:叢林網(wǎng)絡(luò)公司