[发明专利]用于订户感知服务的应用的网络地址转换在审
| 申请号: | 201810085379.9 | 申请日: | 2013-09-27 |
| 公开(公告)号: | CN108173981A | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | G·克里施纳;A·梅塔;A·萨斯雅纳拉雅纳;B·万达洛瑞;D·巴基亚拉杰;V·钦纳坎努 | 申请(专利权)人: | 瞻博网络公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华;彭梦晔 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开的各实施例涉及用于订户感知服务的应用的网络地址转换。总体上,描述了用于向服务节点通知专用网络地址信息以便利用该服务节点应用订户感知服务的技术。在一些示例中,服务节点包括认知、授权和记账(AAA)接口以接收AAA消息,其中该AAA消息已经从AAA协议进行扩展以指定被AAA服务器针对接入网络进行了认证并且被指定以不可在该接入网络之外进行路由的专用网络地址的订户设备的专用网络地址。映射模块将订户数据业务的公共网络地址与AAA消息所接收的专用网络地址相关联。一个或多个服务模块使用相关联的专用网络地址选择多个订户策略中的一个或多个,并且依据所选择的订户策略向订户数据业务应用服务。 1 | ||
| 搜索关键词: | 专用网络地址 服务节点 订户 感知 网络地址转换 订户策略 订户数据 接入网络 应用 公共网络地址 服务 关联 订户设备 服务模块 业务应用 映射模块 路由 记账 认知 授权 认证 | ||
由服务节点从认证、授权和记账(AAA)服务器接收AAA消息,所述AAA消息已经从AAA协议进行了扩展以指定订户设备的专用网络地址,所述订户设备针对接入网络进行了认证,并且被分配以无法在所述接入网络之外进行路由的所述专用网络地址,其中所述服务节点在分组数据网络和网络接入网关之间的接口上逻辑地位于所述接入网络外部,所述网络接入网关执行针对所述接入网络的网络地址转换(NAT);
由所述服务节点接收去往能够由所述分组数据网络进行路由的公共网络地址的订户数据业务;
由所述服务节点将所述订户数据业务的所述公共网络地址与由所述AAA消息指定的所述专用网络地址相关联;
由所述服务节点使用与所述公共网络地址相关联的所述专用网络地址选择策略;
由所述服务节点根据所述策略向与所述专用网络地址相关联的所述订户数据业务应用所述订户服务;以及
将所述订户数据业务从所述服务节点发送到所述网络接入网关。
2.根据权利要求1所述的方法,其中所述AAA消息为对与所述订户设备相关联的所述订户数据业务的网络地址转换操作指定所述公共网络地址。3.根据权利要求2所述的方法,还包括:将所述专用网络地址和所述公共网络地址的关联存储到所述服务节点的映射表,其中将所述订户数据业务的所述公共网络地址与所述专用网络地址相关联包括使用所述关联执行静态网络地址转换。
4.根据权利要求2所述的方法,其中所述AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,
其中所述RADIUS请求消息包括帧IP地址字段,所述帧IP地址字段包括所述专用网络地址,以及
其中所述RADIUS请求消息包括特定于供应商的属性字段,所述特定于供应商的属性字段包括所述公共网络地址。
5.根据权利要求2所述的方法,其中所述AAA消息指定针对所述订户设备的公共端口范围,所述方法还包括:将所述专用网络地址、所述公共网络地址和所述公共端口范围的关联存储至所述服务节点的映射表,其中将所述订户数据业务的所述公共网络地址与所述专用网络地址相关联包括使用所述关联执行网络地址和端口转换。
6.根据权利要求5所述的方法,其中所述AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,
其中所述RADIUS请求消息包括帧IP地址字段,所述帧IP地址字段包括所述专用网络地址,以及
其中所述RADIUS请求消息包括特定于供应商的属性字段,所述特定于供应商的属性字段在所述特定于供应商的属性字段的第一扩展属性中指定所述公共网络地址并且在所述特定于供应商的属性字段的第二扩展属性中指定所述公共端口范围。
7.根据权利要求1所述的方法,还包括:利用所述AAA服务器注册所述服务节点以使得所述AAA服务器发送所述AAA消息。
8.根据权利要求1所述的方法,还包括:存储指定专用网络地址范围、公共网络地址范围和公共端口范围的配置数据,
其中将所述订户数据业务的所述专用网络地址与由所述AAA消息指定的所述专用网络地址相关联包括至少基于所述专用网络地址范围、所述公共网络地址范围、所述公共端口范围、所述订户数据业务的所述公共网络地址和所述订户数据业务的所述公共端口而使用确定性NAT来计算所述专用网络地址。
9.根据权利要求1所述的方法,其中所述服务节点不修改所述订户数据业务的层3头部。10.一种服务节点,包括:控制单元,其具有处理器;
所述控制单元的认证、授权和记账(AAA)接口,其用于从AAA服务器接收AAA消息,所述AAA消息已经从AAA协议进行了扩展以指定订户设备的专用网络地址,所述订户设备针对接入网络进行了认证,并且被分配以无法在所述接入网络之外进行路由的所述专用网络地址,其中所述服务节点在分组数据网络和网络接入网关之间的接口上逻辑地位于所述接入网络外部,所述网络接入网关执行针对所述接入网络的网络地址转换(NAT);
一个或多个网络接口卡,其用于接收去往能够由所述分组数据网络进行路由的公共网络地址的订户数据业务;
所述控制节点的映射模块,其用于将所述订户数据业务的所述公共网络地址与由AAA消息指定的所述专用网络地址相关联;
一个或多个订户策略;以及
一个或多个服务模块,其用于使用相关联的所述专用网络地址选择所述订户策略中的一个订户策略,并且根据选择的所述订户策略向与所述专用网络地址相关联的所述订户数据业务应用服务,
其中所述服务节点将所述订户数据业务发送到所述网络接入网关。
11.根据权利要求10所述的服务节点,其中所述AAA消息为对与所述订户设备相关联的所述订户数据业务的网络地址转换操作指定所述公共网络地址。12.根据权利要求11所述的服务节点,还包括:映射表,其用于存储所述专用网络地址和所述公共网络地址的关联,其中将所述订户数据业务的所述公共网络地址与所述专用网络地址相关联包括使用所述关联执行静态网络地址转换。
13.根据权利要求11所述的服务节点,其中所述AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,
其中所述RADIUS请求消息包括帧IP地址字段,所述帧IP地址字段包括所述专用网络地址,以及
其中所述RADIUS请求消息包括特定于供应商的属性字段,所述特定于供应商的属性字段包括所述公共网络地址。
14.根据权利要求11所述的服务节点,其中所述AAA消息指定针对所述订户设备的公共端口范围,所述方法还包括:映射表,其用于存储所述专用网络地址、所述公共网络地址和所述公共端口范围的关联,其中将所述订户数据业务的所述公共网络地址与所述专用网络地址相关联包括使用所述关联执行网络地址和端口转换。
15.根据权利要求14所述的服务节点,其中所述AAA消息包括符合远程访问拨入订户服务(RADIUS)协议的RADIUS请求消息,
其中所述RADIUS请求消息包括帧IP地址字段,所述帧IP地址字段包括所述专用网络地址,以及
其中所述RADIUS请求消息包括特定于供应商的属性字段,所述特定于供应商的属性字段在所述特定于供应商的
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瞻博网络公司,未经瞻博网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810085379.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种SDN环境中的重复地址检测方法
- 下一篇:跨板报文的NAT处理方法及装置
