處理已經在隧道上發送的網絡業務的技術的製作方法

2023-10-09 14:24:59

專利名稱：處理已經在隧道上發送的網絡業務的技術的製作方法
技術領域：
本發明一般涉及處理網絡業務的技術領域。具體地，本發明涉及處理在通信網絡中的第一隧道節點和第二隧道節點之間的隧道上發送的網絡業務的技術。
背景技術：
圖1示出了向用戶設備(UE)提供網絡接入的第三代夥伴計劃(3GPP)網絡架構的簡化示意。為了使UE訪問由網絡運營商提供的網際網路協議(IP)服務，經由PDN網關(PGW)建立分組數據網絡O3DN)連接。PGW由服務移動性管理實體(MME)選擇，並在PDN連接的壽命期間保持相同。PGW分配UE的IP位址，並且在UE和所選擇的PGW之間隧道傳輸指向UE和來自UE的所有網絡業務。還可以向網絡運營商的服務網絡或向自治系統邊界路由器(ASBR)(例如，構成與其他網絡運營商的對等點的網絡運營商的邊界路由器之一)發送經由PDN連接向PGW隧道傳輸的網絡業務，並在然後發送到網際網路中。標準文檔3GPP TS22. 101V10. 2. O 「3rdGeneration Partnership Project ；Technical Specification Group Services and System Aspects ；Service Aspects ；Service Principles (ReleaselO) 」定義針對宏蜂窩接入網的用於向靠近接入網的UE附著點的IP網絡卸載所選擇的網絡業務(例如，網際網路業務)的選項。該選項被稱為選定IP業務(流量)卸載(SIPTO)。SIPTO的動機是降低網絡運營商的費用，因為當也向本地服務網絡或靠近接入網的UE附著點的網際網路卸載網絡業務時，向位於遠處的中心PGW引導網絡業務通常是沒有效率的。從而，卸載網絡業務可以降低網絡運營商的成本。類似的方案被稱為針對歸屬(e) NodeB子系統的本地IP接入(LIPA)。3GPP標準支持針對SIPTO的兩個備選技術解決方案。第一備選基於針對特定類型的網絡業務，對靠近接入 網的UE附著點的網關的選擇。該備選可以由不要求顯著改變當前3GPP網絡架構的架構解決方案來實現。例如，可以由無線接入網(RAN)節點來建議GW地址，或者可以由基於增強的域名伺服器(DNS)的機制來選擇GW地址。第二備選基於來自隧道(例如，通用分組無線服務(GPRS)隧道傳輸協議(GTP)隧道)的網絡業務中斷。第二備選要求3GPP網絡架構中的多個新功能。文檔XPP TR23. 829V0. 4. 10 「3rdGeneration Partnership Project !TechnicalSpecification Group Services and System Aspects ；Local IP Access and Selected IPTraffic Offload ; (ReleaselO) 」公開了與在3GPP通信網絡中的無線網絡控制器(RNC)之上卸載網絡業務有關的概念。該概念基於被稱為業務卸載功能(TOF)的邏輯功能，TOF位於接入網內要求網絡業務卸載的點處。圖2示意性地說明了位於3GPP通信網絡的Iu-PS接口(即，將RNC與服務GPRS支持節點(SGSN)連結的接口)處的T0F。網絡業務經由上行鏈路和下行鏈路隧道(圖2中未示出)在RNC和SGSN之間隧道傳輸，並且可以由TOF卸載。對此，TOF使用網絡地址轉譯(NAT)。基於圖2中示意的邏輯結構，還可以提供對來自歸屬NodeB的網絡業務卸載。NAT通常用於實現來自私有網絡的IP主機與網際網路的通信。對此，網絡設備(例如，防火牆)向IP主機指派公共IP位址。還使用NAT來限制組織或公司使用的公共IP位址的數目。圖3示意性地說明了使多個內部客戶端(B卩，客戶端1、j、k)能夠接入外部網際網路的NAT功能。例如，在客戶端希望聯繫網際網路上的設備的情況下，發出IP分組，該IP分組包含以該設備為目的地的尋址信息。當IP分組經由內部接口通過NAT功能時，NAT功能獲得與IP分組的源IP位址(即，內部IP位址)和源傳輸控制協議(TCP)或用戶數據報協議(UDP)埠(例如，2132)有關的信息。此外，當IP分組經由內部接口通過NAT功能時，IP分組被修改為使得在通過內部接口後，看似來自於NAT功能。對於該修改，提供了映射表。NAT功能在映射表中記錄IP分組修改，以使得其可以在從網際網路設備返回的IP分組到達NAT功能的外部接口時撤銷該修改。從而，確保了返回到達外部接口的IP分組可以通過NAT功能並且不被阻擋。在圖3中示出的映射表中，1-1P表示NAT功能的內部IP位址，E-1P表示NAT功能的外部IP位址，I埠表示NAT功能的內部埠，以及E埠表示NAT功能的外部埠。從而，基於映射表，NAT功能在數據分組中將源內部IP位址替換為NAT功能的外部地址，該外部地址可以是已從地址池獲得的。該替換可以是1-1Pi —E-1P115可選地，可以將數據分組中的源埠替換為NAT功能的隨機選擇的未使用埠(例如，1-Portx — E-Porta)。因而，不管是客戶端還是網際網路設備都不知道NAT功能提供的IP分組修改。對於網際網路設備，IP位址看似直接來自於NAT功能。具體地，網際網路設備甚至不知道客戶端存在。當網際網路設備應答客戶端發送的IP分組時，在轉譯埠(E-Porta)處IP分組被尋址到NAT功能的外部IP位址(E-1P)。然後，NAT功能搜索映射表，以確定應答IP分組是否匹配已經建立的連接。可以基於對接收到的IP分組屬於由特定客戶端(例如，具有地址1-1P1的客戶端)發起的連接進行指示的IP/埠組合來在映射表中找到匹配。之後，NAT功能執行將其已經對出去的IP分組執行的修改撤銷的修改。之後，NAT功能向內部客戶端轉發應答IP分組。必須注意到，NAT功能可以擁有可向/從其提供映射的若干外部IP位址。可以通過類似方式提供網際網路控制消息協議(ICMP)分組的NAT。然而，因為不存在傳輸層並因此在ICMP分組 的首部中沒有埠欄位，不提供源埠修改。因而，可能不正確地映射同時從不同內部客戶端發送的兩個ICMP分組。此外，使用上述的基本NAT功能，來自NAT功能背後的主機的各種應用(如文件傳送協議(FTP)、即時消息收發(頂)和對等(P2P)應用)工作不正確。因為NAT功能對於NAT功能背後的主機是透明的，主機可以在(例如，控制消息的)有效載荷中向外部目的地傳遞其內部IP位址和埠號。然而，該內部IP位址和埠號在NAT功能的外側是無效的。為了解決該問題，已知向NAT功能補充能夠支持來自NAT功能背後的應用的應用層網關(ALG)。對此，在針對所支持的應用層協議在有效載荷中已發現內部IP位址和埠號的情況下，ALG檢查並重寫該內部IP位址和埠號。 修改埠號(S卩，傳輸層首部)的NAT技術被稱為埠地址轉譯(PAT)或NAT重載。PAT是NAT的最普通的實現。在下面的描述中，針對前述的NAT解決方案，僅使用通用的簡寫NAT。文檔 3GPP TSG SA WG2Meeting#76,TD S2_096667「Offload Context Managementfor SIPTO and Iu_PS」討論了針對通用移動電信系統(UMTS)，在Iu-PS接口處卸載針對SIPTO的上下文管理。在該文檔中，TOF將會話卸載上下文信息用於業務卸載判決。對於上行鏈路網絡業務，TOF將上行鏈路網絡業務從GTP-U隧道拖出，並基於會話卸載上下文信息執行NAT以卸載網絡業務。在接入點名稱(APN)層，TOF從GTP首部推導出隧道端點標識符(TEID)。如果TEID被標記為要被卸載，TOF向所限定的PDN傳送網絡業務。對於下行鏈路已卸載網絡業務，TOF執行相反的NAT功能，並將網絡業務映射到正確的承載。對此，TOF向GTP-U首部添加相關聯的TEID (已由RNC分配)，並將其向RNC發送。如果不能找到正確的映射，TOF丟棄返回的網絡業務。當將NAT用於SIPTO(例如，如在最後提到的文檔中所討論的)時，NAT功能假設本地(即，內部)網絡側的所有主機具有唯一的IP位址。在正常的網絡情況下這是合理的假設，因為具有相同IP位址的主機不能在區域網內通信。然而，對於SIPT0，存在著這樣的網絡情況區域網側(即，在TOF下)的至少兩個主機(例如，UE)具有相同IP位址，從而發生IP位址衝突。例如，可以在通信網絡中提供多個PGW，其中，各個PGW使用與到網際網路的NAT功能耦合的相同的私有地址空間。在該情況下，可以向在相同接入網段處附著(即，在相同TOF下)但登記到不同PGW的兩個UE給出相同的本地IP位址。此外，對於企業APN，可以向登記到企業虛擬私有網絡(VPN)的UE給出來自企業VPN的本地IP位址，該本地IP位址與具有不同PDN連接的另一 UE所接收到的IP位址相同(例如，具有由PGW分配的私有IP位址的網際網路APN)。通過類似的方式，至本地服務網絡的PDN連接可以具有與至網際網路或企業網的PDN連接的重疊地址。此外，可以向使用相同接入網的漫遊UE和非漫遊UE給出相同的IP位址。如果發生NAT功能下的內部IP位址衝突，針對至不同主機的兩個流的下行鏈路IP分組的逆映射是將兩個流的外部地址替換為相同的源內部IP位址(參見圖 3，導致 E-1Pa —1-1Pi, E-1Pb —1-1Pi ;可以替換源埠，E-Porta —1-Portx 以及E-Portb —1-Porty)。因此，NAT功能處的逆映射為IP下行鏈路分組提供了正確的IP位址/埠號組合。然而，丟失了與IP下行鏈路分組屬於哪個主機有關的信息。從而，在例如3GPP通信網絡中，不能將下行鏈路IP數據分組插入回到正確的GTP-U隧道中。因此，使用已知NAT功能的TOF無法解決內`部IP位址衝突的問題。此外，針對以上示例，不存在避免TOF下的IP位址衝突的技術。

發明內容
因此，需要處理在第一隧道節點和第二隧道節點之間的隧道上發送的網絡業務的技術，該技術避免了至少一些上述缺陷。根據第一方面，由處理在通信網絡中的第一隧道節點和第二隧道節點之間的隧道上發送的網絡業務的方法來滿足該需求，該方法包括由增強網絡地址轉譯(eNAT)組件執行的以下步驟從所述第一隧道節點到所述第二隧道節點的上行鏈路隧道獲得上行鏈路數據分組，所述上行鏈路數據分組包括與所述第一隧道節點相關聯的第一網絡地址、與所述第二隧道節點相關聯的第二網絡地址、與所述上行鏈路隧道相關聯的第一標識符、內部網絡地址、以及內部埠號；獲得與從所述第二隧道節點到所述第一隧道節點的下行鏈路隧道相關聯的第二標識符，其中，所述下行鏈路隧道與所述上行鏈路隧道相關；基於所述第二網絡地址和所述第一標識符來檢查資料庫中是否存在包括所述第二網絡地址和所述第一標識符的資料庫條目；在所述資料庫中不存在所檢查的資料庫條目的情況下更新所述資料庫；以及操作所述上行鏈路數據分組，其中，所述操作包括將所述內部網絡地址替換為外部網絡地址，以及將所述內部埠號替換為外部埠號。該第一方面關注在網絡業務到達其業務卸載目的地之前對所獲得的網絡業務的處理。eNAT組件可以是能夠對數據分組執行NAT功能(具體地，增強NAT功能)的任何種類的網絡組件、網絡實體、網絡功能、網絡網關或NAT網關。例如，NAT功能可以包括在圖1中示出的TOF中。通信網絡可以是任何種類的固定或移動通信網絡，在其中可以從隧道(例如，出現UE的IP點之下的隧道)獲得(例如，重定向、卸載或脫出)網絡業務。隧道包括至少上行鏈路隧道(例如，從RNC到SGSN的隧道)和下行鏈路隧道(例如，從SGSN到RNC的隧道)，其中，下行鏈路隧道和上行鏈路隧道彼此相關，例如，被配置為在下行鏈路和上行鏈路方向上隧道傳輸對應的網絡業務。例如，通信網絡可以是遵循3GPP標準(如，UMTS或長期演進(LTE))工作的網絡。第一和第二隧道節點可以是可在其間提供隧道(例如，GTP隧道、層2隧道傳輸協議(L2TP)隧道或者基於乙太網的點對點協議(PPPoE)隧道)的任何種類的網絡功能或實體。例如，第一和第二隧道節點之一可以是RNC、eNodeB、服務網關(S-GW)、SGSN和TON GW之一。要被處理的網絡業務包括上行鏈路數據分組，並且可以是可被隧道傳輸並從隧道獲得的任何種類的數據，例如，IP數據分組、IP數據流等等。要被處理的網絡業務還可以包括下行鏈路數據分組。具體地，處理包括操作上行鏈路數據分組。此外，操作步驟可以包括以下至少之一解封裝上行鏈路數據分組，基於資料庫條目修改上行鏈路數據分組的首部，以及將上行鏈路數據分組路由到業務卸載目的地。在從上行鏈路隧道獲得上行鏈路數據分組中包括的與第一隧道節點相關聯的第一網絡地址可以是第一隧道節點的IP位址。類似地，在上行鏈路數據分組中包括的與第二隧道節點相關聯的第二網絡地址可以是第二隧道節點的IP位址。此外，在上行鏈路數據分組中包括的與上行鏈路隧道相關聯的第一標識符可以是上行鏈路隧道(UP)的隧道端點標識符(TEID)。此外，與下行鏈路隧道相關聯的第二標識符可以是下行鏈路隧道(DN)的TEID0可以將第一和第二網絡 地址、第一標識符、內部網絡地址以及內部埠號包括在上行鏈路數據分組的首部中，而不將第二標識符包括在上行鏈路數據中。具體地，可以從包括TEID映射的資料庫獲得第二標識符，TEID映射包括第二標識符與第一網絡地址之間的關聯。從而，基於第一網絡地址，可以從資料庫獲得第二標識符。此外，資料庫可以是在網絡附著過程期間已經產生的。第二標識符還可以是已從第一隧道節點、第二隧道節點、負責在終端附著或移動期間控制隧道建立的控制節點(例如，移動交換中心(MSC)伺服器或MME)、以及與前述節點之一接口連接的第三方節點之一獲得的。此外，第二標識符可以包括在向eNAT組件提供的網絡會話的第一數據分組中或者單獨的網絡消息中。內部和外部網絡地址和埠號可以是相對於eNAT組件在內部或外部的網絡地址和埠號。因此，術語「內部」指代eNAT組件靠近隧道的一側，以及術語「外部」指代eNAT組件遠離隧道的一側。基於第二網絡地址和第一標識符，利用資料庫(可以不同於上述的資料庫)來檢查是否存在包括第二網絡地址和第一標識符的資料庫條目。根據所檢查的資料庫條目的存在，更新資料庫條目。由此，確保了對返回的下行鏈路數據分組的封裝是可能的，即，可以將返回的下行鏈路數據分組重新插入到正確的下行鏈路隧道中。要被檢查的資料庫可以是允許存儲和修改各種資料庫條目(具體地，數據欄位之間的關聯)的任何種類的本地或遠程資料庫。根據另一方面，所獲得的上行鏈路數據分組可以已從上行鏈路隧道重定向到eNAT組件。具體地，上行鏈路數據分組可以已被eNAT組件從上行鏈路隧道重定向到eNAT組件。可以例如通過前述文檔 3GPP TR23. 829V0. 4. 10 和 3GPP TSG SA WG2Meeting#76, TDS2-096667中描述的方式來實現網絡業務的重定向以及重定向的條件，由此通過引用將其整體併入。更新資料庫的步驟可以包括向資料庫發送資料庫條目和更新資料庫中的資料庫條目之一，其中，資料庫條目包括第一數據欄位與第二數據欄位之間的關聯，第一數據欄位包括第二網絡地址和第一標識符，以及第二數據欄位包括第一網絡地址和第二標識符。此外，更新可以包括向資料庫發送資料庫條目和更新資料庫中的資料庫條目之一，資料庫條目包括第一數據欄位、第二數據欄位以及第三數據欄位之間的關聯，第一數據欄位包括第二網絡地址、第一標識符、內部網絡地址和內部埠號，第二數據欄位包括外部網絡地址和外部埠號，以及第三數據欄位包括第一網絡地址、第二標識符、內部網絡地址和內部埠號。資料庫還可以包括eNAT組件可接入的映射表。為了考慮到用於操作上行鏈路數據分組的潛在修改的資料庫條目，可以在操作步驟之前提供檢查資料庫條目的步驟。為了避免網絡業務在所獲得的網絡業務不能到達其目的地的情況下丟失，方法可以包括其他步驟發送被操作 的上行鏈路數據分組，在其至少一個源欄位中包括外部網絡地址和外部埠號；接收被操作的上行鏈路數據分組，在其至少一個源欄位中包括外部網絡地址和外部埠號，以及利用資料庫來檢查是否存在包括外部網絡地址和外部埠號的資料庫條目。外部網絡地址和外部埠號可以是NAT功能的IP位址和埠號。從而，當從NAT功能向目的地發送被操作的上行鏈路數據分組但是不能到達目的地時，可以向正確的隧道重定向向NAT功能返回的數據分組。為了進一步確保向正確的隧道重定向所返回的數據分組，在資料庫中存在包括外部網絡地址和外部埠號的資料庫條目的情況下，方法可以包括其他步驟從資料庫獲得與外部網絡地址和外部埠號相關聯的資料庫條目；將上行鏈路數據分組的首部替換為獲得的資料庫條目；以及基於第二網絡地址和第一標識符來封裝上行鏈路數據分組。方法可以包括另一步驟將已封裝的數據分組路由到上行鏈路隧道中。根據第二方面，提供了處理要被插入到通信網絡中的第二隧道節點和第一隧道節點之間的下行鏈路隧道中的網絡業務的方法，其中，該方法包括由eNAT組件執行的以下步驟獲得要被插入到第二隧道節點和第一隧道節點之間的下行鏈路隧道中的下行鏈路數據分組，其中，下行鏈路數據分組包括外部網絡地址和外部埠號；基於外部網絡地址和外部埠號，從資料庫獲得內部網絡地址、與第一隧道節點相關聯的第一網絡地址、以及與下行鏈路隧道相關聯的第二標識符；在下行鏈路數據分組中將外部網絡地址替換為內部網絡地址；以及基於第一網絡地址和第二標識符來封裝下行鏈路數據分組。第二方面可以關注於在被重定向的網絡業務已經到達卸載目的地之後返回eNAT組件時對被重定向的網絡業務的處理。因此，第二方面可以補充第一方面。從而，如同第一方面中一樣，內部和外部網絡地址和埠號可以是相對於eNAT組件在內部或外部的網絡地址和埠號。此外，基於該方法，可以確保可將返回的數據分組重新插入到正確的隧道中。為了避免處理未識別的下行鏈路數據分組，方法可以包括其他步驟檢查資料庫中是否存在包括外部網絡地址和外部埠號的資料庫條目；以及在資料庫中不存在包括外部網絡地址和外部埠號的資料庫條目的情況下，丟棄下行鏈路數據分組。這些步驟可以在下行鏈路數據分組到達eNAT組件處時執行。此外，方法可以包括以下步驟從資料庫獲得內部埠號；以及將外部埠號替換為內部埠號。這些步驟也可以在下行鏈路數據分組到達eNAT組件處時執行，由此確保了使用正確的內部埠號來將下行鏈路數據分組定向到正確的隧道。根據第三方面，提供了電腦程式產品。電腦程式產品包括程序代碼部分，當在一個或多個計算設備(具體地，微處理器的一個或多個組件)上執行電腦程式產品時，所述程序代碼部分執行本文中描述的一個或多個步驟或一個或多個方法方面。可以將電腦程式產品存儲在計算機可讀記錄介質上，例如，持久性或可重複寫的存儲器、⑶-Rom、或DVD。還可以將電腦程式產品提供為經由一個或多個計算機網絡(例如，網際網路、蜂窩電信網絡或者無線或有線區域網(LAN))下載。根據第四方面，提供了用於處理在通信網絡中的第一隧道節點和第二隧道節點之間的隧道上發送的網絡業務的eNAT組件，其中，eNAT組件包括第一獲得單元，所述第一獲得單元被配置為從第一隧道節點到第二隧道節點的上行鏈路隧道獲得上行鏈路數據分組，上行鏈路數據分組包括與第一隧道節點相關聯的第一網絡地址、與第二隧道節點相關聯的第二網絡地址、與上行鏈路隧道相關聯的第一標識符、內部網絡地址、以及內部埠號；第二獲得單元，所述第二獲得單元被配置為獲得與從第二隧道節點到第一隧道節點的下行鏈路隧道相關聯的第二標識符，其中，下行鏈路隧道與上行鏈路隧道相關；檢查單元，所述檢查單元被配置為基於第二網絡地址和第一標識符來檢查資料庫中是否存在包括第二網絡地址和第一標識符的資料庫條目；更新單元，所述更新單元被配置為在資料庫中不存在所檢查的資料庫條目的情況下更新資料庫；以及操作單元，所述操作單元被配置為操作上行鏈路數據分組，所述操作包括將內部網絡地址替換為外部網絡地址，以及將內部埠號替換為外部埠號。 根據第五方面，提供了用於處理要被插入到通信網絡中的第二隧道節點和第一隧道節點之間的下行鏈路隧道中的網絡業務的eNAT組件，其中，eNAT組件包括第一獲得單元，所述第一獲得單元被配置為獲得要被插入到第二隧道節點和第一隧道節點之間的下行鏈路隧道中的下行鏈路數據分組，其中，下行鏈路數據分組包括外部網絡地址和外部埠 ；第二獲得單元，所述第二獲得單元被配置為基於外部網絡地址和外部埠，從資料庫獲得內部網絡地址、與第一隧道節點相關聯的第一網絡地址、以及與下行鏈路隧道相關聯的第二標識符；替換單元，所述替換單元被配置為在下行鏈路數據分組中將外部網絡地址替換為內部網絡地址；以及封裝單元，所述封裝單元被配置為基於第一網絡地址和第二標識符來封裝下行鏈路數據分組。根據第六方面，提供了資料庫，資料庫被配置為與前述eNAT組件至少之一通信，以及被配置為存儲至少包括第一數據欄位和第二數據欄位之間的關聯的資料庫條目，第一數據欄位至少包括第二網絡地址和第一標識符，以及第二數據欄位至少包括第一網絡地址和第二標識符。資料庫還可以被配置為存儲前述的第一數據欄位、第二數據欄位以及第三數據欄位之間的關聯。根據第七方面，提供了與前述eNAT組件至少之一通信的重定向器組件。重定向器組件可以是上行鏈路隧道端點處的網絡節點的一部分，例如，在3GPP通信網絡的SGSN和S-Gff至少之一中提供。重定向器組件可被配置為從多個eNAT組件選擇前述eNAT組件至少之一。例如，在判定對來自第一和第二隧道節點之間的隧道的網絡業務進行重定向的情況下，可以基於條件(如，臨近度、網絡卸載能力、負荷/可用性狀態等待)來從多個可用的eNAT組件選擇特定的eNAT組件。重定向器組件還可以被配置為將已經從第一隧道節點到第二隧道節點的上行鏈路隧道獲得的上行鏈路數據分組以及與第二隧道節點相關聯的第二標識符一起提供給eNAT組件。此外，重定向器組件還可以被配置為從資料庫(例如，資料庫中包括的TIED映射)獲得第二標識符，並向eNAT組件發送包括在網絡會話的第一數據分組中或單獨的網絡消息中的第二標識符。


下面，將參考在圖中示意的示例性實施例對本發明進行進一步地描述，在附圖中，圖1是說明3GPP網絡架構的示意性框圖；圖2是說明位於3GPP通信網絡的Iu-PS接口處的TOF的示意性框圖；圖3是說明使得能夠進行多個內部客戶端的網際網路接入的NAT功能的示意性框圖；圖4是說明與資料庫通信的eNAT組件的第一實施例的示意性框圖；圖5是說明映射表的實施例的示意性框圖；圖6是說明對已經從第一隧道節點和第二隧道節點之間的隧道卸載的網絡業務進行處理的第一方法的實施例的流程圖；圖7是說明與資料庫通信的eNAT組件的第二實施例的說明性框圖；圖8是說明對已經從第一隧道節點和第二隧道節點之間的隧道卸載的網絡業務進行處理的第二方法的實施例的流程圖；圖9是說明包括重定向器組件和eNAT組件的TOF的實施例的示意性框圖；圖10是說明在3GPP和SAE/LTE網絡中獲取並綁定上行鏈路和下行鏈路隧道IP位址和TEID的方法的實施例的示意性框圖；圖11是說明TEID映射的實施例的示意性框圖；圖12是說明在重定向器組件中處理數據分組的方法實施例的流程圖；圖13是說明對已經從通信網絡中的第一隧道節點和第二隧道節點之間的隧道重定向的網絡業務進行處理的技術的另一實施例的示意性框圖；圖14示意性地說明了具有分離的重定向器和eNAT組件的3GPP網絡的實施例；以及圖15是說明3GPP網絡中的移動事件的實施例的示意性框圖，其中，SGSN/S-GW是穩定的錨點。
具體實施例方式下面，為說明和非限制的目的闡述了諸如具體步驟順序、組件和配置的特定細節，以便提供對本發明的更徹底的理解。然而，對本領域技術人員顯而易見的是，本發明的教導可在背離此處所描述的特定細節的其它示意性的實施例中實踐。例如，雖然將參考3GPP網絡和特定的3GPP第一和第二隧道節點來描述實施例，對本領域技術人員將是顯而易見的是，也可以在其他通信網絡和隧道節點的上下文中實踐本發明。此外，雖然將參考eNAT組件來描述實施例，也可以使用TOF以及包括重定向器組件和eNAT組件的TOF來實踐本發明。此外，本領域技術 人員將意識到，可以使用軟體功能結合已編程的微處理器或通用計算機來實現下面在本文中解釋的功能和處理。還應該意識到，雖然實施例主要是以方法和設備的形式進行描述的，然而還可以將本發明實施為電腦程式產品和包括計算機處理器和與該處理器耦合的存儲器在內的系統，其中，使用可執行在此公開的功能的一個或多個程序對該存儲器進行編碼。圖4示出了說明正與資料庫12通信的eNAT組件10的實施例的示意性框圖。eNAT組件10可以例如包括在圖2中示出的TOF中，TOF被配置為從第一隧道節點(RNC)和第二隧道節點(SGSN)之間的隧道獲得(例如，重定向)網絡業務。然而，eNAT組件10也可以是單獨的組件，並與TOF或能夠從第一隧道節點和第二隧道節點之間的隧道獲得(例如，重定向)網絡業務的任何其他實體通信。eNAT組件10包括第一獲得單元14、第二獲得單元16、檢查單元18、更新單元20以及操作單元22。與eNAT組件10通信的資料庫12包括映射表24。第一獲得單元14被配置為獲得上行鏈路數據分組26。上行鏈路數據分組26已被從從第一隧道節點到第二隧道節點的上行鏈路隧道重定向。參考圖2，數據分組26可以已從RNC和SGSN之間的上行鏈路隧道重定向到第一獲得單元14。上行鏈路數據分組26包括與第一隧道節點相關聯的第一網絡地址、與第二隧道節點相關聯的第二網絡地址、與上行鏈路隧道相關聯的第一標識符、內部網絡地址以及內部埠號。此外，第二獲得單元16獲得與從第二隧道節點到第一隧道節點的下行鏈路隧道(例如，從SGSN到RNC的下行鏈路隧道(參見圖2))相關聯的第二標識符28。檢查單元18基於第二網絡地址和第一標識符檢查資料庫12中(即，在映射表24內)是否存在包括第二網絡地址和第一標識符的資料庫條目。更新單元20在資料庫12中不存在所檢查的資料庫條目的情況下更新資料庫。此外，操作單元22基於資料庫條目來操作上行鏈路數據分組26。該操作包括將eNAT組件10的內部網絡地址替換為eNAT組件10的外部網絡地址，以及將eNAT組件10的內部埠號替換為eNAT組件10的外部埠號。圖5示意性地說明了資料庫12中提供的映射表24的實施例。圖5基於圖3的已知NAT功能。eNAT組件10包括內部接口和外部接口。內部接口正向本地客戶端或主機(例如，UE)提供網絡連接，以及外部接口正向外部設備(例如，網際網路設備)提供網絡連接。從而，在根據圖5的實施例中，「I」指代內部IP位址和埠號，以及「E」指代外部IP位址和埠號。此外，S-1P表示(例如，3GPP中的SGSN或系統架構演進SAE/LTE中的S-Gff的)第二隧道節點的IP位址，R-1P表示(例如，3GPP中的RNC或SAE/LTE中的無線基站(RBS)的)第一隧道節點的IP位址，TEID表示分別針對上行鏈路和下行鏈路隧道的隧道端點標識符，以及埠分別指代eNAT組件10的內部和外部埠號。此外，括號中的「(1-1P) 」表示該欄位在NAT期間正在改變，然而，它對於檢查來說是不需要的。從而，欄位{S-1P ；TEID-Up ；1-Port}明確地標識了來自特定主機的流，並且可以被用於檢查資料庫條目(參見圖4)。在3GPP網絡中，在SGSN與RNC以及SGSN與GPRS網關支持節點(GGSN)之間使用GTP0基於進入的TEID，SGSN選擇通往GGSN的GTP隧道。此外，基於進入的TEID，RNC選擇適合的無線承載(通過適合的NodeB通往特定UE)。如果包括eNAT組件10的TOF被部署在SAE/LTE中的S-GW之下，或者在SGSN和RNC之間(參見圖2)，eNAT組件10將GTP TEID和隧道端點IP位址用於上行鏈路和下行鏈路方向上的映射。隧道端點IP位址是必需的，因為TEID由隧道端點節點來分配。因此，在隧道端點節點的上下文下，僅TEID是明確的。與關於圖3描述的已知NAT功能相比，映射表24中示出的轉發和逆映射是不對稱的。具體地，下行鏈路分組的欄位被映射到與上行鏈路分組的原始欄位不同的欄位。更具體地，當例如由SGSN/S-GW來執行上行鏈路TEID的分配，並且例如由RNC/eNodeB來執行下行鏈路TEID的分配時，在上行鏈路和下行鏈路方向上，TEID可以不同。在3GPP通信網絡中，通過封裝在GTP-U隧道中的接入網的一部分來發送用戶數據分組。將用戶數據分組的GTP首部(具體地，TEID)與隧道端點的IP位址相結合使用，以顯式地標識UE的承載。此外，在SAE/LTE中，S-GW和基站使用接收到的數據分組的GTP首部中的TEID來向適合的承載轉發數據分組。基於進入的TEID，S-Gff選擇通往PGW的基於GTP或代理移動網際網路協議(PMIP)的隧道。基於進入的TEID，eNodeB選擇通往特定UE的適合的無線承載。在S-GW與PGW之間存在兩種備選的隧道傳輸可能性。一種是GTP隧道傳輸，即，與RBS和S-GW之間的類似。另一種基於具有通用路由封裝(GRE)隧道傳輸的PMIP。後者還基於每UE隧道，在該隧道中，標識符是不同的。還可以將本文中描述的技術用於PMIP隧道。 圖6是說明對已經從第一隧道節點和第二隧道節點之間的隧道卸載的網絡業務進行處理的第一方法60的實施例的流程圖。可以由圖4和圖5中示出的eNAT組件10、圖2中示出的T0F、或者另一網絡組件來執行方法60。下面將參考圖4和圖5以及在其中經由RNC和SGSN之間的GTP隧道(參見圖2)對網絡業務進行隧道傳輸的3GPP通信網絡來解釋方法60。在步驟62中，eNAT組件10從第一隧道節點RNC與第二隧道節點SGSN之間的隧道接收已被重定向的上行鏈路數據分組26。數據分組26具有以下的首部結構(「dest」指代「目的地」)IP {R-1P, S-1P} ;GTP {TEID-UpJ ; IP (1-1Pi ;destIP} ；TCP/UDP (1-Portx ；destPort};有效載荷在步驟64中，eNAT組件10還接收TEID-Dn1。eNAT組件10可以從包括TEID映射的資料庫、RNC、SGSN、負責在終端附著或移動期間控制隧道建立的控制節點(例如，移動交換中心(MSC)伺服器或MME)、以及與前述節點之一接口連接的第三方節點中的至少之一接收 TEID-Dn115之後，在步驟66中，eNAT組件10檢查映射表24。具體地，在步驟68中，eNAT組件10針對資料庫12檢查關鍵字{S-1P ；TEID-Up1 ；1-PortJ的資料庫條目是否存在於映射表24中。必須要注意的是，在關於圖3描述的已知NAT功能中，關鍵字將僅僅已經是U-1P1 ；1-PortJ。如果在映射表24中沒有找到條目，eNAT組件10選擇要使用的外部IP位址，例如，E-1P1 (參見步驟70)。可選地，在埠轉譯的情況下，選擇要使用的未使用外部埠值，例如，E-Porta(參見步驟72)。如果eNAT組件10擁有大的外部地址池以使得可以將各個被服務的UE映射到單獨的外部埠號，可以不需要埠轉譯。之後，在步驟74中，如下更新映射表24中的資料庫條目(S-1P1 JEID-Up1 ; (1-1Pi ;)1-PortJ — (E-1P1 ;E_Porta} — {R-1P JEID-Dn1 ；1-1Pi ；1-PortxI步驟74可以包括向資料庫12發送已更新的資料庫條目，或者直接更新資料庫條目。之後，在步驟76中，eNAT組件10解封裝數據分組26，並使用以上的已更新映射信息來替換解封裝數據分組的IP位址(包括移除IP和GTP首部)以及，可選地，TCP/UDP首部欄位(參見步驟78)，該TCP/UDP首部欄位在解封裝之前已經是內部IP首部。然後，在步驟80中，重新計算數據分組的傳輸首部和IP校驗和，以及將數據分組向其目的地(例如，網際網路伺服器)發送。當在檢查步驟76中確定映射表24中不存在針對關鍵字{S-1P ；TEID-Up1 ；1-PortJ的資料庫條目的情況下，方法60以步驟76、78和80直接繼續，而不更新映射表24。圖7示意性地說明了 eNAT組件的第二實施例。eNAT組件10』可以對應於圖4和5中示出的eNAT組件10。因此，eNATIO』可被包括在圖2中包括的TOF中，或者可以是獨立的組件。與eNAT組件10類似，eNAT組件10』與包括圖5中示出的映射表24的資料庫12通信。具體地，根據圖7的實施例涉及當下行鏈路數據分組70從例如網際網路伺服器返回到eNAT組件10』並要被重新插入到隧道(例如，圖2中示出的RNC和SGSN之間的GTP隧道)中時eNAT組件10』的操作。如在根 據圖4和圖5的實施例中，在RNC和SGSN之間提供上行鏈路和下行鏈路GTP隧道。eNAT組件10』包括第一獲得單元72、第二獲得單元74、替換單元76和封裝單元78。第一獲得單元72獲得要被插入到第二隧道節點(SGSN)和第一隧道節點(RNC)之間的下行鏈路隧道中的下行鏈路數據分組70。下行鏈路數據分組70在其首部欄位中至少包括eNAT組件10』的外部網絡地址和eNAT組件10』的外部埠。第二獲得單元74基於eNAT組件10』的外部網絡地址和外部埠，從資料庫12(即，映射表24)獲得eNAT組件10』的內部網絡地址、與第一隧道節點相關聯的第一地址、以及與下行鏈路隧道相關聯的第二標識符。此外，替換單元78在下行鏈路數據分組70中將eNAT組件10』的外部網絡地址替換為eNAT組件10』的內部網絡地址。此外，封裝單元78基於第一網絡地址和第二標識符來封裝下行鏈路數據分組70。圖8是說明對已經從第一隧道節點和第二隧道節點之間的隧道卸載的網絡業務進行處理的第二方法80的實施例的流程圖。方法80可以由圖7的eNAT組件10』、圖5的eNAT組件或者另一網絡組件來執行。下面將參考圖8和圖5以及在其中經由RNC和SGSN之間的上行鏈路和下行鏈路GTP隧道(參見圖2)對網絡業務進行隧道傳輸的3GPP通信網絡來解釋方法80。在步驟82中，eNAT組件10』從網際網路伺服器(未示出)獲得下行鏈路數據分組70。下行鏈路數據分組70具有以下首部結構IP(E-1P1) ;TCP/UDP {E-PortJ ;有效載荷之後，在步驟84中，eNAT組件10』檢查映射表24。具體地，在步驟86中，eNAT組件10』利用資料庫12來檢查映射表24中是否存在針對關鍵字(E-1P1 ；E-PortJ的資料庫條目。如果沒有這種資料庫條目存在，丟棄數據分組70 (參見步驟88)。然而，當在步驟86中確定存在資料庫條目的情況下，基於eNAT組件10』的外部網絡地址E-1P和外部埠 E-Port，在步驟90中從資料庫12 (即，映射表24)獲得eNAT組件10』的內部網絡地址、與第一隧道節點RNC相關聯的第一網絡地址R-1P、以及與下行鏈路隧道TEID-Tn1相關聯的第二標識符。之後，在步驟92中，將數據分組70中包括的eNAT組件10』的外部IP位址替換為eNAT組件10』的內部IP位址。可選地，將數據分組70中包括的eNAT組件10』的外部埠號替換為eNAT組件10』的內部埠號。之後，在步驟94中，重新計算TCP/UDP和IP校驗和。之後，在步驟96和98中，eNAT組件10』將至GTP隧道的數據分組與獲得的TEID-Dn1封裝在一起，並基於從映射表24獲得R-1P地址來封裝數據分組，即，向數據分組70添加具有源(src)S-1P和目的地R-1P的IP首部。 在方法80中， 由eNAT組件10』恢復包括GTP封裝的正確下行鏈路數據分組格式。從而，可以向3GPP接入網直接發出數據分組。圖9示意性地說明了 T0F110的實施例。T0F110包括重定向器組件112和eNAT組件，即，圖4的eNAT組件10和/或圖7中示出的eNAT組件10』。T0F110可以例如在3GPP通信網絡中位於RNC和SGSN之間(參見圖2)。重定向器組件112被配置為獲取會話卸載上下文，基於會話卸載上下文提供網絡業務卸載判決，以及向eNAT組件10/10』傳送會話狀態。具體地，重定向器組件112被配置為將網絡業務從第一和第二隧道節點之間的隧道重定向至eNAT組件10/10』。此外，重定向器組件112被配置為將返回的網絡業務(即，網際網路業務)從eNAT組件10/10』重新插入到第一和第二隧道節點之間的正確隧道中。eNAT組件10/10』可以位於兩個隧道節點之間的隧道上，或者可被與隧道分離地提供，以使得重定向器組件112可以將來自隧道的網絡業務重定向到eNAT組件10/10』，並將來自eNAT組件10/10』的網絡業務插入到隧道。圖10是說明在3GPP和SAE/LTE網絡中獲取並綁定上行鏈路和下行鏈路隧道IP位址和TEID的方法的示意性框圖。圖10的方法可以由圖9的T0F110和重定向器組件112至少之一來執行。例如，T0F110和重定向器組件112至少之一在網絡附著期間觀察非接入層(NAS)信令。在該信令階段並基於來自MME的信息，SGSN/S-GW向RNC/eNodeB提供針對承載/PDP上下文的上行鏈路TEID，當在該特定的承載/PDP上下文中向SGSN/S-GW發送數據分組時，要使用到該上行鏈路TEID。類似地，RNC/eNodeB向SGSN/S-GW提供針對SGSN/S-Gff要使用的承載/PDP上下文的下行鏈路TEID，以使得RNC/eNodeB能夠將接收到的數據分組映射到正確的承載。從而，在網絡附著期間，重定向器組件112觀察信令，例如，擔當信令過程中的代理，或者直接接口連接到節點RNC/eNode B和SGSN/S-GW之一。基於在圖10中示出的NAS信令期間獲得的信息，重定向器組件112創建圖11中示出的TEID映射120。從圖11中可以看出，TEID映射120包括IP位址和TEID之間的關聯，即，S-1P與TEID-Up關聯以及R-1P與TEID-Dn關聯。TEID映射120可被存儲在重定向器組件112包括的資料庫中。還可以將TEID映射120用於創建映射表24，例如，當UE發起用戶面數據通信時。圖12示出了對在處理圖9的重定向器組件112中的數據分組的方法200進行說明的流程圖。圖12的方法可以與圖10的方法相組合，並且可以使用圖11的TEID映射。在方法200的步驟210中，第一和第二隧道節點之間的隧道內的數據分組通過重定向器組件112。數據分組包括首部IP{R_IP，，S-1P} ;GTPITEID-Up1U之後，在步驟212中，重定向器組件112向資料庫諮詢會話卸載上下文，即，是否要從隧道重定向(即，卸載)數據分組的判決準則。包括該會話卸載上下文的資料庫可被包括在重定向器組件112中。可以通過前述文檔 3GPP TR23. 829V0. 4. 10 和 3GPP TSG SAWG2Meeting#76, TD S2-096667中描述的方式來實現網絡業務的重定向。之後，在步驟214中，基於會話卸載上下文來確定是否要卸載(即，重定向)數據分組。在步驟214中確定不從隧道卸載數據分組的情況下，無修改地向其內部IP目的地S-1P轉發該數據分組(參見步驟216)。然而，在步驟214中確定要從隧道卸載數據分組的情況下，重定向器組件112從TEID映射120檢索TEID-Dn1 (參見步驟218)。之後，在步驟220中，向eNAT組件10/10，(例如，前述任意實施例中描述的eNAT組件之一)發送接收到的數據分組和TEID-Drv因此，eNAT組件10/10』可以從重定向器組件112獲得數據分組和TEID-Drv可以在網絡會話的第一數據分組中或單獨的網絡消息中向eNAT組件10/10』提供TEID-Drv可以用下面的偽代碼來實現方法200 :
權利要求
1.一種對通信網絡中的第一隧道節點和第二隧道節點之間的隧道上發送的網絡業務進行處理的方法(60)，所述方法包括由增強網絡地址轉譯eNAT組件執行的以下步驟 -從所述第一隧道節點到所述第二隧道節點的上行鏈路隧道獲得(62)上行鏈路數據分組，所述上行鏈路數據分組包括與所述第一隧道節點相關聯的第一網絡地址、與所述第二隧道節點相關聯的第二網絡地址、與所述上行鏈路隧道相關聯的第一標識符、內部網絡地址、以及內部埠號； -獲得￠4)與從所述第二隧道節點到所述第一隧道節點的下行鏈路隧道相關聯的第二標識符，其中，所述下行鏈路隧道與所述上行鏈路隧道相關； -基於所述第二網絡地址和所述第一標識符，檢查(66、68)資料庫中是否存在包括所述第二網絡地址和所述第一標識符的資料庫條目； -在所述資料庫中不存在所檢查的資料庫條目的情況下，更新(74)所述資料庫；以及-操作(76、78、80)所述上行鏈路數據分組，其中，所述操作包括將所述內部網絡地址替換(78)為外部網絡地址，以及將所述內部埠號替換(78)為外部埠號。
2.根據權利要求1所述的方法，其中，所獲得的上行鏈路數據分組已從所述上行鏈路隧道重定向至所述eNAT組件。
3.根據權利要求1或2所述的方法，其中，所述更新步驟(74)包括以下之一向所述資料庫發送資料庫條目，並更新所述資料庫中的資料庫條目，所述資料庫條目包括第一數據欄位與第二數據欄位之間的關聯，所述第一數據欄位包括所述第二網絡地址和所述第一標識符，以及所述第二數據欄位包括所述第一網絡地址和所述第二標識符。
4.根據前述權利要求中的一項所述的方法，其中，所述更新步驟(74)包括以下之一向所述資料庫發送資料庫條目，並更新所述資料庫中的資料庫條目，所述資料庫條目包括第一數據欄位、第二數據欄位以及第三數據欄位之間的關聯，所述第一數據欄位包括所述第二網絡地址、所述第一標識符、所述內部網絡地址和所述內部埠號，所述第二數據欄位包括所述外部網絡地址和所述外部埠號，以及所述第三數據欄位包括所述第一網絡地址、所述第二標識符、所述內部網絡地址和所述內部埠號。
5.根據前述權利要求中的一項所述的方法，還包括 -發送被操作的上行鏈路數據分組，所述被操作的上行鏈路數據分組在其至少一個源欄位中包括外部網絡地址和外部埠號， -接收被操作的上行鏈路數據分組，所述被操作的上行鏈路數據分組在其至少一個源欄位中包括所述外部網絡地址和所述外部埠號，以及 -利用所述資料庫檢查是否存在包括所述外部網絡地址和所述外部埠號的資料庫條目。
6.根據權利要求5所述的方法，還包括在所述資料庫中存在包括所述外部網絡地址和所述外部埠號的資料庫條目的情況下， -從所述資料庫獲得與所述外部網絡地址和所述外部埠號相關聯的資料庫條目， -將所述上行鏈路數據分組的首部替換為所獲得的資料庫條目；以及 -基於所述第二網絡地址和所述第一標識符，封裝所述上行鏈路數據分組。
7.一種對要被插入到通信網絡中的第二隧道節點和第一隧道節點之間的下行鏈路隧道中的網絡業務進行處理的方法(80)，所述方法包括由增強網絡地址轉譯eNAT組件執行的以下步驟 -獲得(82)要被插入到所述第二隧道節點和所述第一隧道節點之間的所述下行鏈路隧道中的下行鏈路數據分組，其中，所述下行鏈路數據分組包括外部網絡地址和外部埠號; -基於所述外部網絡地址和所述外部埠號，從資料庫獲得(90)內部網絡地址、與所述第一隧道節點相關聯的第一網絡地址、以及與所述下行鏈路隧道相關聯的第二標識符； -將所述下行鏈路數據分組中的所述外部網絡地址替換為所述內部網絡地址；以及 -基於所述第一網絡地址和所述第二標識符，封裝所述下行鏈路數據分組。
8.根據權利要求7所述的方法，還包括 -檢查(86)所述資料庫中是否存在包括所述外部網絡地址和所述外部埠號的資料庫條目；以及 -在所述資料庫中不存在包括所述外部網絡地址和所述外部埠號的資料庫條目的情況下，丟棄(88)所述下行鏈路數據分組。
9.根據權利要求7或8所述的方法，還包括 -從所述資料庫獲得內部埠號；以及 -將所述外部埠號替換(92)為所述內部埠號。
10.根據前述權利要求中的一項所述的方法，其中，所述通信網絡是第3代夥伴計劃3GPP網絡，所述第一隧道節點是無線網絡控制器RNC、eNodeB以及服務網關S-GW之一，所述第二隧道節點是服務GPRS支持節點SGSN、服務網關S-GW以及分組數據網絡網關TON Gff之一，所述第一網絡地址是所述第一隧道節點的網際網路協議IP位址，以及所述第二標識符是下行鏈路GPRS隧道傳輸協議GTP隧道的隧道端點標識符。
11.根據前述權利要求中的一項所述的方法，其中，所述第二標識符是從資料庫、所述第一隧道節點、所述第二隧道節點、負責在終端附著或移動期間控制隧道建立的控制節點、以及與至少一個前述節點接口連接的第三方節點之一獲得的。
12.—種電腦程式產品，包括用於在計算設備的一個或多個組件上執行所述電腦程式產品時執行前述權利要求中的一項所述的方法步驟的程序代碼部分。
13.根據權利要求12所述的電腦程式產品，所述電腦程式產品存儲在計算機可讀記錄介質中。
14.一種增強網絡地址轉譯eNAT組件(10)，用於對通信網絡中的第一隧道節點和第二隧道節點之間的隧道上發送的網絡業務進行處理，所述eNAT組件(10)包括 -第一獲得單元(14)，所述第一獲得單元(14)被配置為從所述第一隧道節點到所述第二隧道節點的上行鏈路隧道獲得上行鏈路分組(26)，所述上行鏈路數據分組包括與所述第一隧道節點相關聯的第一網絡地址、與所述第二隧道節點相關聯的第二網絡地址、與所述上行鏈路隧道相關聯的第一標識符、內部網絡地址、以及內部埠號； -第二獲得單元(16)，所述第二獲得單元(16)被配置為獲得與從所述第二隧道節點到所述第一隧道節點的下行鏈路隧道相關聯的第二標識符，其中，所述下行鏈路隧道與所述上行鏈路隧道相關； -檢查單元(18)，所述檢查單元(18)被配置為基於所述第二網絡地址和所述第一標識符，檢查資料庫中(12)是否存在包括所述第二網絡地址和所述第一標識符的資料庫條目；-更新單元(20)，所述更新單元(20)被配置為在所述資料庫(12)中不存在所檢查的資料庫條目的情況下，更新所述資料庫(12);以及 -操作單元(22)，所述操作單元(22)被配置為操作所述上行鏈路數據分組，所述操作包括將所述內部網絡地址替換(78)為外部網絡地址，以及將所述內部埠號替換(78)為外部埠號。
15.一種增強網絡地址轉譯eNAT組件(10』)，用於對要被插入到通信網絡中的第二隧道節點和第一隧道節點之間的下行鏈路隧道中的網絡業務進行處理，所述eNAT組件(10』)包括 -第一獲得單元(72)，所述第一獲得單元(72)被配置為獲得要被插入到所述第二隧道節點和所述第一隧道節點之間的所述下行鏈路隧道中的下行鏈路數據分組(70)，其中，所述下行鏈路數據分組(70)包括外部網絡地址和外部埠 ； -第二獲得單元(74)，所述第二獲得單元(74)被配置為基於所述外部網絡地址和所述外部埠，從資料庫(12)獲得內部網絡地址、與所述第一隧道節點相關聯的第一網絡地址、以及與所述下行鏈路隧道相關聯的第二標識符； -替換單元(76)，所述替換單元(76)被配置為將所述下行鏈路數據分組(70)中的所述外部網絡地址替換為所述內部網絡地址；以及 -封裝單元(78)，所述封裝單元(78)被配置為基於所述第一網絡地址和所述第二標識符，封裝所述下行鏈路數據分組(70)。
16.一種資料庫(12)，所述資料庫被配置為與權利要求14所述的eNAT組件(10)和權利要求15所述的eNAT組件(10』 )中的至少一個進行通信，以及所述資料庫被配置為存儲至少包括第一數據欄位和第二數據欄位之間的關聯的資料庫條目，所述第一數據欄位包括所述第二網絡地址和所述第一標識符，以及所述第二數據欄位包括所述第一網絡地址和所述第二標識符。
17.一種與權利要求14所述的eNAT組件(10)和權利要求15所述的eNAT組件(10』)中的至少一個進行通信的重定向器組件(112)。
18.根據權利要求17所述的重定向器組件(112)，被配置為從多個eNAT組件中選擇權利要求14所述的eNAT組件(10)和權利要求15所述的eNAT組件(10』 )中的至少一個。
19.根據權利要求17或18所述的重定向器組件(112)，被配置為將已經從所述第一隧道節點到所述第二隧道節點的上行鏈路隧道獲得的上行鏈路數據分組和與所述第二隧道節點相關聯的第二標識符一起提供給所述eNAT組件(10、10』 )。
20.根據權利要求19所述的重定向器組件(112)，被配置為從TIED映射(120)中獲得所述第二標識符，並向權利要求14所述的eNAT組件(10)和權利要求15所述的eNAT組件(10』)中的至少一個發送包括在網絡會話的第一數據分組中或包括在單獨的網絡消息中的所述第二標識符。
全文摘要
提供了處理在通信網絡中的第一隧道節點和第二隧道節點之間的隧道上發送的網絡業務的技術。該技術的設備實現包括增強網絡地址轉譯(eNAT)組件(10)。eNAT組件(10)包括第一獲得單元(14)，被配置為從第一隧道節點到第二隧道節點的上行鏈路隧道獲得上行鏈路數據分組(26)，上行鏈路數據分組包括與第一隧道節點相關聯的第一網絡地址、與第二隧道節點相關聯的第二網絡地址、與上行鏈路隧道相關聯的第一標識符、內部網絡地址、以及內部埠號；第二獲得單元(16)，被配置為獲得與從第二隧道節點到第一隧道節點的下行鏈路隧道相關聯的第二標識符，其中，下行鏈路隧道與上行鏈路隧道相關；檢查單元(18)，被配置為基於第二網絡地址和第一標識符來檢查資料庫中(12)是否存在包括第二網絡地址和第一標識符的資料庫條目；更新單元(20)，被配置為在資料庫(12)中不存在所檢查的資料庫條目的情況下更新資料庫(12)；以及操作單元(22)，被配置為操作上行鏈路數據分組(26)。
文檔編號H04L29/08GK103069784SQ201080068606
公開日2013年4月24日 申請日期2010年8月17日 優先權日2010年8月17日
發明者阿提拉·米哈利, 安德拉斯·塞薩, 拉斯·韋斯特伯格 申請人:瑞典愛立信有限公司