[发明专利]用于高效的网络地址转换和应用层网关处理的装置和方法

说明书

技术领域

概括地说，本申请涉及无线通信系统的操作，具体地说，本申请涉及实现高效的分组路由。

背景技术

网络地址转换(NAT)用于扩展网络的可使用地址空间。在一种实现中，NAT模块只转换数据分组的IP/传输报头信息。这影响在数据分组有效载荷中向它们的对等体传输网络IP/端口信息的应用，这是由于NAT模块不对该信息进行转换。由于NAT模块可能拒绝这些IP/端口上的输入分组连接，因此这导致丢弃的分组。

应用层网关(ALG)通过将应用有效载荷中嵌入的IP/端口信息转换成NAT外部的IP/端口，来实现特定于应用的NAT穿越(traversal)。ALG可以与NAT模块交互以允许输入的数据连接，或者在NAT模块与外部领域中的对等体通信的后台，执行实现应用所需要的其它操作。

不幸地，在传统系统中，ALG是特定于应用的，并且由于它们对应用有效载荷进行解析来搜索嵌入的IP/端口信息，因此引入了显著的处理延迟。如果在NAT处理路径中直接引入这些延迟，则这些延迟可能影响所有分组流，从而导致往返时间(RTT)的不适当的增加，并且因此还使整个吞吐量下降。另外，无线嵌入设备(或者移动路由器)在CPU带宽方面受到限制，这意味着NAT处理的增加将影响通用系统性能。此外，由于ALG增加而导致的增加的NAT处理还将使移动路由器消耗更多的功率，这导致电池的更快速消耗和频繁的充电。

因此，期望具有一种提供高效的NAT和ALG处理以克服如上所述的与传统系统相关联的问题的系统。

发明内容

在一个或多个示例性实施例中，提供了一种用于提高路由器(例如，移动路由器)中的NAT-ALG处理的效率的包括装置和方法的系统。在一个示例性实施例中，维持用于将特定连接的分组与选择的ALG处理相关联的数据库。当接收到额外的分组时，可以根据该数据库容易地且快速地确定针对每一个分组所需要的ALG处理，从而避免需要对每一个分组进行深度扫描并且查找ALG规则来确定其ALG处理需求。每一个ALG处理还包括其自己的输入/输出队列，因此进一步增加了NAT处理效率。

在一个方面，提供了一种用于进行分组路由的方法，该方法包括：对通过选择的连接接收的分组进行深度扫描，以确定要对所述分组执行的选择的应用层网关(ALG)处理；将所选择的连接与所选择的ALG处理进行关联；以及基于所述关联，对通过所选择的连接接收的额外分组进行转发以接收所选择的ALG处理，使得绕过对所述额外分组的深度扫描。

在一个方面，提供了一种用于进行分组路由的装置，该装置包括：处理器，其被配置为对通过选择的连接接收的分组进行深度扫描，以确定要对所述分组执行的选择的应用层网关(ALG)处理；数据库，其被配置为将所选择的连接与所选择的ALG处理进行关联；以及分组发射机，其被配置为基于所述关联，对通过所选择的连接接收的额外分组进行转发以接收所选择的ALG处理，使得绕过对所述额外分组的深度扫描。

在一个方面，提供了一种用于进行分组路由的装置，该装置包括：用于对通过选择的连接接收的分组进行深度扫描，以确定要对所述分组执行的选择的应用层网关(ALG)处理的单元；用于将所选择的连接与所选择的ALG处理进行关联的单元；以及用于基于所述关联，对通过所选择的连接接收的额外分组进行转发以接收所选择的ALG处理，使得绕过对所述额外分组的深度扫描的单元。

在一个方面，提供了一种用于进行分组路由的计算机程序产品。所述计算机程序产品包括非临时性计算机可读介质，非临时性计算机可读介质体现可由处理器执行以进行以下操作的指令：对通过选择的连接接收的分组进行深度扫描，以确定要对所述分组执行的选择的应用层网关(ALG)处理；将所选择的连接与所选择的ALG处理进行关联；以及基于所述关联，对通过所选择的连接接收的额外分组进行转发以接收所选择的ALG处理，使得绕过对所述额外分组的深度扫描。

在阅读下文阐述的对附图、具体实施方式和权利要求书的简短描述以后，其它方面将变得显而易见。

附图说明

参照下面结合附图给出的详细描述，本文描述的上述方面将变得更加显而易见，其中：

图1示出了用于在路由器使用的传统NAT配置；

图2示出了用于高效的NAT和ALG处理的装置的示例性实施例；

图3示出了示例性NAT查找模块；

图4示出了示例性分类模块；

图5示出了示例性规则数据库；

图6示出了示例性连接数据库；