CN1468474A - 用于在移动ip中实现网络地址翻译穿越的方法和装置 - Google Patents
用于在移动ip中实现网络地址翻译穿越的方法和装置 Download PDFInfo
- Publication number
- CN1468474A CN1468474A CNA028027434A CN02802743A CN1468474A CN 1468474 A CN1468474 A CN 1468474A CN A028027434 A CNA028027434 A CN A028027434A CN 02802743 A CN02802743 A CN 02802743A CN 1468474 A CN1468474 A CN 1468474A
- Authority
- CN
- China
- Prior art keywords
- address
- registration request
- request packet
- care
- source address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2567—NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/18—Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种在移动节点和本地代理之间建立通信的方法和装置。本地代理从移动节点接收注册请求分组,该注册请求分组包括IP源地址和本地代理地址。本地代理然后从该注册请求分组检测网络地址翻译何时已被执行。当网络地址翻译的执行已被检测到时,就在本地代理地址和该IP源地址之间建立一个隧道。
Description
技术领域
本发明涉及移动IP网络技术。更具体地说,本发明涉及使本地代理(Home Agent)能在该本地代理和私有转交地址(private care-ofaddress)之间建立一个隧道(tunnel)。
背景技术
移动IP是一种使便携式计算机或其他移动计算机单元(在此称为“移动节点”)在保持因特网和/或广域网(WAN)连接的同时能在不同位置的不同子网间漫游的协议。没有移动IP或相关协议,移动节点(MN,Mobile Node)就不能在漫游于不同的子网时保持连接。这是因为任何节点在因特网上通信所需的IP地址是位置相关的。每个IP地址有一个字段指定了该节点所驻留的特定子网。如果一个用户需要携带一台平时附接到一个节点的计算机并与之漫游以使它通过不同子网,它就不能使用它的本地基IP地址(home base IP address)。结果,一个在国内旅行的商务人员就不能带着他或她的计算机漫游在跨越地理上的不同网段或无线节点上而同时保持在因特网上的连接。这在便携式计算设备时代是一种不可接受的事态。
为解决这个问题,移动IP协议发展起来并被实现。移动IP的一个实现被无线/移动主机IP路由工作组的RFC 2002(C.Perkins,ED.,1996.10)所描述。移动IP也在J.Solomn的《移动IP不插电》(Mobile IP Unplugged,Prentice Hall)的正文中被描述。这两个参考文献都包含于此,引用其全文,并可用于任何目的。
图1中示出了移动IP的过程和环境。如图所示,移动IP环境2包括移动节点6可在其上通过本地代理8和外部代理(Foreign Agent)10的协调进行远程通信的因特网(或WAN)4。一般地,本地代理和外部代理是路由器或其他网络连接设备,执行合适的移动IP功能,这些功能如由软件、硬件和/或固件实现。被***到其本地网段的特定移动节点(如一个笔记本电脑)通过它所指定的本地代理连接到因特网。当该移动节点漫游时,它通过一个可用的外部代理在因特网上通信。在地理上不同的位置上可能有许多可用的外部代理,以实现广泛的通过移动IP协议的因特网连接。注意,该移动节点也可以直接向它的本地代理注册。
如图1所示,移动节点6一般驻留在(或“基于”)网段12上,该网段12通过本地代理8(一个由R2表示的合理配置的路由器)使其网络实体可在因特网4上通信。注意,本地代理8不需直接连接到因特网。例如,如图1所示,它可通过另一个路由器(此例中是路由器R1)被连接。路由器R1也可连接一个或多个其他路由器(例如一个路由器3)到因特网。
现在假设移动节点6从其本地基网段12(home base networksegment)被移走并漫游到一个远程网段14。网段14可包括各种其他节点如一个微机16。在网段14上的节点通过一个兼作外部代理10的路由器与因特网通信。移动节点6可通过组成移动IP协议一部分的各种代理请求(agent solicitation)和代理公告(agent advertisement)来识别外部代理10。当移动节点6与网段14接合时,它生成一个对本地代理8的注册请求,以便将该移动节点的当前位置与其本地位置绑定。外部代理10随后将该注册请求中继到本地代理8(如点划线“注册”所示)。在注册过程中,本地代理和移动节点6可随后协商该移动节点与外部代理10的附接的条件。例如,移动节点6可能请求了一个5小时的注册生命期,但该本地代理8可能只批准一个3小时的时段。因此,该附接就可被限制在一个时段内。当协商成功完成时,本地代理8更新一个内部的“移动绑定表”(mobility binding table),该移动绑定表通过该移动节点的转交地址(例如一个同时分配的转交地址或该外部代理的IP地址)将该移动节点的当前位置链接到该移动节点的标识(如本地地址)。另外,如果移动节点6通过一个外部代理注册,该外部代理10就更新一个内部的指定该移动节点地址、本地代理等的“访问者表”(visitor table)。结果,该移动节点本地基IP地址(与网段12相关联)就被绑定到该转交地址如该外部代理的IP地址(与网段14相关联)。
现在假设移动节点6要从其新位置向一个相应节点18发送一条消息。来自该移动节点的输出消息随后根据标准因特网协议被分组并通过因特网4上的外部代理10转发到相应节点18,如点划线(“来自MN的分组”)所示。如果相应节点18要向移动节点发送一条消息——无论是回应来自该移动节点的消息还是出于其他原因——它就向子网12上的移动节点6的IP地址发送那条消息。那条消息的分组随后在因特网4上被转发并到达路由器R1,最后到达本地代理8,如点划线(“到MN的分组(1)”)所示。从它的移动绑定表本地代理8认识到该移动节点6不再附接在网段12上。它随后将来自相应节点18的分组(其要被发送到网段12上的移动节点6)根据一个移动IP协议封装起来并将这些封装后的分组转发到移动节点6的转交地址,如点划线(“到MN的分组(2)”)所示。例如,该转交地址可以是外部代理10的IP地址。外部代理10随后去除该封装并将该消息转发给子网14上的移动节点6。由该本地和外部代理实现的分组转发机制经常被称为“隧穿”(tunneling)。
如上所述,每个移动节点都有一个指定的本地代理。如RFC 2002所说明,一个移动节点预配置有标识其本地代理的信息。另外,该移动节点和其本地代理都预配置有一个共享密钥和该共享密钥的安全参数索引(Security Parameter Index,SPI),通常称为一个安全关联(security association,SA)。类似地,每个本地代理都预配置有标识它所支持的移动节点和对应安全关联的信息。按照这种方式,一个移动节点可“锚接”(anchored)到一个特定的本地代理,以使它可随后向该本地代理注册并通过该本地代理接收来自相应节点的消息。
如上所述,当移动节点漫游时,一般地它通过移动IP隧道接收相应节点发送给它的分组。一般地,当移动节点向其本地代理注册时,一个隧道就在移动节点的转交地址(COA)和本地代理之间创建。然而,为使本地代理能抵达该COA,该COA必须是公共地址。因此,移动节点试图从私有网络内部注册时就产生了问题。
移动运营商和服务提供商将私有IP地址分配给他们的订户。更具体地说,由于IP地址的缺乏,世界上的移动运营商一般对他们的移动用户使用私有动态主机配置协议(DHCP)或PPPIP控制协议(IPCP)地址分配机制。当用户访问因特网时,分配给用户的私有IP地址在分组通过因特网被发送前,在该私有网络的边缘处被翻译成公共地址。此功能一般地被称为网络地址翻译(NAT)。
当移动IP用户试图从一个私有地址创建移动IP对话(session)时,NAT***会阻止该移动IP对话的成功创建,因为本地代理将不得不终止它通向该私有地址即COA的隧道。当COA是私有地址,即外部代理的COA或移动节点同时被分配的转交地址时,NAT***会阻止移动IP对话的创建。
考虑到上述因素,如果能通过私有IP地址可成功并有效地从移动节点创建移动IP对话,那将会是人们所希望的。而且,如果这样一种机制能无需对移动节点或对移动节点和本地代理的封装方案进行修改就可进行采用,那会是非常有益的。
发明内容
本发明使得可在已漫游到私有网络的移动节点和它的本地代理之间建立移动IP对话。更具体地说,移动IP对话即使在转交地址是一个私有地址而不是一个公共地址的时候也可建立。这部分是通过检测注册请求分组的NAT穿越(traversal)实现的。按照这种方式,无须对移动节点进行修改就可建立移动IP对话。
在移动节点和本地代理之间建立通信的方法和装置被公开了。本地代理接收来自移动节点的注册请求分组,该注册请求分组包括IP源地址和本地代理地址。本地代理然后从该注册请求分组检测网络地址翻译何时已被执行。当已检测到网络地址翻译已经被执行时,就在本地代理地址和该IP源地址之间建立单个隧道。
各种网络设备可被配置或改装以执行所公开的过程。这些网络设备包括但不局限于路由器。而且,被公开的过程的功能可在软件和硬件中实现。本发明的另一个方面与计算机程序产品相关,包括机器可读介质,该机器可读介质在其上提供了程序指令,该程序指令全部或部分实现在此描述的方法和技术。本发明的任何方法可被能在这些机器可读介质上提供的程序指令全部或部分地表现。
结合以下附图,本发明的这些和其他特性将在以下本发明的具体实施方式中更详细地描述。
附图说明
图1是一个移动IP网段和相关环境的图。
图2是图示了与私有网络内部的移动节点通过公共网络从本地代理接收分组相关的问题的方框图。
图3图示了一个传统的注册请求分组。
图4是图示了根据本发明的各种实施例,处理已漫游到私有网络的移动节点发送的移动IP注册请求的方法的控制流图。
图5是根据本发明的各种实施例本地代理处理注册请求的一种方法。
图6图示了如上参考图4和图5所述的一个隧道创建后在已漫游到私有网络的移动节点和在公共网络中的相应节点之间的数据流的数据流图。
图7图示了本发明的实施例可在其中实现的一种典型网络设备。
具体实施方式
在以下的描述中,提出了大量的具体细节以提供对本发明的透彻理解。然而,对本领域的技术人员而言,显然本发明没有部分或全部这些具体细节也可实施。在另一些例子中,一些公知的处理步骤没有被详细描述以免不必要地混淆本发明。
图2图示了与私有网络内部的移动节点通过公共网络从本地代理接收分组相关的问题的框图。如图所示,当移动节点202漫游到私有网络204时,它一般通过外部代理(未示出)向它的本地代理206注册。然而,移动节点202可以通过一个同时分配的(collocated)转交地址而不是外部代理注册。在两种情况下,该转交地址经常是一个公共地址。因此,隧道208一般在该公共转交地址和该本地代理地址之间被建立。
不幸的是,如上所述,当移动节点漫游到私有网络204时,由于IP地址的缺乏私有地址经常被分配。因此,当移动节点210获得一个同时分配的转交地址时,该转交地址可以是私有地址而不是公共地址。在这种情况下,当该转交地址是私有地址时,注册请求的IP源地址也会是私有地址。结果,网络地址翻译(NAT)212就被执行,以将该IP源地址翻译成公共地址。因此,当注册请求通过因特网214被传输时,本地代理206会看到一个合法的可达的IP源地址,于是它可以向该IP源地址发送注册应答。不幸的是,本地代理将不识别该私有转交地址并因此不能建立本地代理和私有转交地址之间的隧道。
根据本发明的各种实施例,本地代理206检测NAT何时已被执行。当NAT已被执行时,隧道216就在IP源地址和本地代理地址之间建立。按照这种方式,移动IP对话就通过在本地代理和公共IP地址之间创建一个隧道而成功建立。
为更好地图示本地代理执行的过程,图示一个注册请求分组的字段将是有益的。图3图示了一个传统的注册请求分组。如图所示,注册请求分组300一般包括IP源地址302和IP目标地址304。另外,本地代理地址306、转交地址308和移动节点标识符310(如IP地址)一般也在该注册请求分组中提供。
图4是图示了根据本发明的各种实施例,处理已漫游到私有网络的移动节点发送的移动IP注册请求的方法的控制流程图。移动节点、NAT模块和本地代理分别由相应的竖线402、404和406表示,而这些实体之间的交互由水平线表示。如图所示,在408移动节点402获得一个私有转交地址并在410构造一个注册请求。也就是说,移动节点402是通过一个同时分配的转交地址而不是外部代理而注册。然后在412移动节点402向NAT模块404发送该注册请求。在此例中,由于移动节点已经获得一个同时分配的转交地址并已经漫游到一个私有网络,该IP源地址与该私有转交地址相同。该IP目标地址也与本地代理地址相同。
当NAT模块404接收到注册请求时,在414它将该IP源地址(与该私有转交地址相同)翻译成一个公共地址。然后在416注册请求被发送到本地代理406。在这点上,该IP源地址是一个公共地址,而该转交地址是一个私有地址。
当本地代理406接收到注册请求分组时,如在418所示,本地代理406从注册请求分组检测该IP源地址的网络地址翻译何时已被执行。当它已经检测到IP源地址的网络地址翻译已被执行时,在420一个隧道就在本地代理地址和该IP源地址(此时是一个公共地址)之间创建。也就是说,由于该IP源地址之前与该私有转交地址相同,被翻译的IP源地址就是该私有转交地址的一个翻译。按照这种方式,一个隧道就在本地代理和转交地址之间创建。在422,标准移动IP处理被执行。这些被本地代理406执行的过程将在下面参考图5更详细地说明。例如,一个移动绑定表会根据该移动节点的一个绑定而被更新,该绑定包括在本地代理和公共IP源地址之间已经创建的隧道。
在424,本地代理然后向NAT模块404发送一个注册应答分组。也就是说,该注册应答分组的IP源地址与本地代理地址相同而IP目标地址与注册请求分组的公共IP源地址(被翻译的转交地址)相同。在426,NAT模块然后将IP目标地址翻译成私有转交地址并在428将注册应答分组发送给移动节点402。如图所示,该注册应答分组的IP目标地址现在与该私有转交地址相同,而IP源地址与本地代理地址相同。
如上关于图4所述,本地代理检测NAT翻译并相应地建立一个隧道。图5是根据本发明的各种实施例本地代理处理注册请求的一种方法。如方框502所示,本地代理接收注册请求。它然后确定NAT翻译是否已被执行。根据一个实施例,在方框504,本地代理通过确定注册请求分组的IP源地址是否与注册请求分组中指明的转交地址相同来确定NAT翻译是否已被执行。如果他们相同,如方框506所示,没有NAT被执行。也就是说,该IP源地址和转交地址都是公共地址。在方框508,一个隧道因此按传统的方式在该公共转交地址和本地代理地址之间建立。
当在方框504处已确定注册请求分组中指明的IP源地址已不再与注册请求分组中指明的转交地址相同,如510所示,这意味着NAT已被执行。也就是说,该IP源地址是一个公共地址而该转交地址是一个私有地址。因此,就不能在转交地址和本地代理地址之间建立一个隧道。
根据本发明的各种实施例,本地代理也检测移动节点是否已通过一个同时分配的转交地址而不是通过外部代理注册了。这可如在方框512中所示通过确定注册请求分组的直接封装位(D位)是否被设置来完成。在方框514处,然后在本地代理地址和公共IP源地址之间建立一个隧道。如果D位没有被设置,在方框508处,在本地代理地址和转交地址之间建立一个隧道。
图6是图示了如上参考图4和图5所述的一个隧道创建后在已漫游到私有网络的移动节点和公共网络中的相应节点之间的数据流的数据流图。如图所示,当移动节点发送数据分组时,它在602发送该数据分组,IP源地址与该移动节点的本地地址相同且IP目标地址与相应节点600的IP地址相同。在604,数据分组然后被隧道化以使该分组被封装,IP源地址与同时分配的转交地址相同而IP目标地址与本地代理地址相同。在606,NAT模块将IP源地址从私有转交地址翻译成公共地址。在608,分组然后被发送到本地代理。在610本地代理执行标准的移动IP处理并将分组解封装。在612,本地代理然后将该数据分组发送到相应节点。如图所示,IP源地址是移动节点的本地地址而IP目标地址是相应节点的IP地址。
当相应节点向移动节点发送数据分组时,相应节点构建一个数据分组,具有与相应节点的IP地址相同的IP源地址和与移动节点的本地地址相同的IP目标地址。然后在614相应节点发送该数据分组,该分组被本地代理所拦截。在616本地代理执行标准移动IP协议处理。在618,本地代理然后根据前面建立的隧道(存储在移动绑定表中)将数据分组隧穿。更具体地说,该数据分组被封装,IP源地址与本地代理地址相同而目标IP地址与该公共地址相同(前面被NAT模块所翻译的)。然后在620,NAT模块将该公共IP目标地址翻译成私有转交地址。然后在622 NAT模块将分组隧穿到私有转交地址。然后在624该分组被解封装并被发送到移动节点的本地地址处。
其他实施例
一般地,本发明的技术可在软件和/或硬件上实现。例如,他们可以在操作***内核中、独立的用户进程中、被绑定到网络应用程序中的库文件包中、专门被构造的机器上或网络接口卡上实现。在本发明的一个特定实施例中,本发明的技术在如操作***这样的软件中实现,或在运行在操作***之上的应用程序中实现。
本发明的技术的一个软件或软件/硬件混杂实现可在通用的可编程机器上实现,此机器被存储在存储器中的计算机程序所选择性激活或重配置。这样的可编程机器可以是网络设备,此设备被设计用来处理网络流量,如路由器或交换机。这样的网络设备可具有多个网络接口,例如包括如帧中继和ISDN接口。这样的网络设备的特定例子包括路由器和交换机。例如,本发明的本地代理可在专门配置的路由器或服务器中实现,例如可从位于加州圣何塞市的思科***公司获得的专门配置的路由器型号1600、2500、2600、3600、4500、4700、7200、7500和12000。这些机器中的若干个的通用体系结构会在以下的描述中出现。在另一个实施例中,本发明的技术可在通用的网络主机上实现,如个人计算机或工作站。另外,本发明可至少部分地在网络设备或通用计算设备的板卡(例如接口卡)上实现。
现在参考图7,一种适用于实现本发明的技术的网络设备1560包括主中央控制单元(CPU)1562、接口1568和总线1567(例如,PCI总线)。当在合适的软件或固件的控制下动作时,CPU 1562可负责实现与所需网络设备功能相关联的特定功能。例如,当被配置成中继路由器时,CPU 1562可负责为到机顶盒的数据传输分析、封装和转发分组。CPU 1562最好在软件的控制下完成所有这些功能,该软件包括操作***(如Windows NT)和任何合适的应用程序软件。
CPU 1562可包括一个或多个处理器1563,如Motorola系列微处理器或MIPS系列微处理器。在另一个实施例中,处理器1563是专门设计的硬件,用于控制网络设备1560的操作。在一个特定实施例中,存储器1561(如非易失性RAM和/或ROM)也组成了CPU 1562的一部分。然而,还有许多不同的方式可以将存储器耦合到***。存储器块1561可用作多种目的,如缓存和/或存储数据、程序指令等等。
接口1568一般是网卡(有时被称为“线卡”(line card))。一般地,他们控制数据分组在网络上的发送和接收,并有时支持与网络设备1560一起被使用的其他外设。在这些可能被提供的接口中有以太网接口、帧中继接口、电缆接口、DSL接口、令牌环接口等等。另外,不同的极高速接口也可被提供,如快速以太网接口、千兆以太网接口、ATM接口、HSSI接口、POS接口、FDDI接口、ASI接口、DHEI接口等等。一般地,这些接口可包括适用于与合适的媒体通信的端口。在一些情形中,他们也可包括一个独立的处理器,并在一些例子中包括易失性RAM。独立的处理器可控制一些通信密集型任务如分组交换、媒体控制和管理。通过提供用于通信密集型任务的独立处理器,这些接口使主微处理器1562可有效的执行路由计算、网络诊断、安全功能等。
尽管图7所示***图示了本发明的一种特定网络设备,它并不是唯一可在其上实现本发明的网络设备体系结构。例如,具有一个处理通信和路由计算等的单个处理器的体系结构也经常被使用。另外,其他类型的接口与介质也可能与该网络设备一起被使用。
无论何种网络设备的配置,它都可采用一个或多个存储器或存储模块(例如存储块1565),此存储器或存储模块被配置来存储数据、用于通用网络操作的程序指令和/或其他与在此说明的技术的功能相关的信息。该程序指令可控制如操作***和/或一个或多个应用程序的操作。
因为这些信息和程序指令可被用来实现在此说明的***/方法,所以本发明就涉及机器可读介质,此介质包括用于执行在此说明的不同操作的程序指令、状态信息等。机器可读介质的例子包括但不局限于,磁性介质如硬盘、软盘和磁带;光学介质如CD-ROM盘;光磁介质如光软磁盘;和专门配置来存储和执行程序指令的硬件设备,如只读存储设备(ROM)和随机访问存储器(RAM)。本发明也可包含于载波中,在合适的介质如无线电波、光缆、电缆等上传播。程序指令的例子包括如由编译器生成的机器代码和包含更高级代码的文件,该代码可被计算机使用解释器来执行。
尽管本发明的描述性实施例和应用在此被示出与说明了,但许多在本发明的概念、范围与精神之内的变动与修改也是可能的,且这些变动对那些本领域内技术人员在仔细阅读这个应用之后会变得很清楚。例如,本发明可被说明为被实现来使移动节点根据本地代理的健康和/或负载信息可被动态分配一个本地代理。然而,需要理解到本发明并不局限在这些实现上,而是无论它在其中被实现的环境与***是怎样,它都可相同地应用。因此,宽泛地说,上述操作可用来对其他移动代理如外部代理实现动态分配功能。另外,上述发明可存储在磁盘驱动器、硬盘驱动器、软盘、服务器计算机或远程联网计算机上。相应地,本发明的实施例应看成是描述性的而不是限制性的,且本发明不应被局限于在此给出的细节上,而是可在所附权利要求的范围和等同物之内被修改。
Claims (14)
1.支持移动IP的本地代理中在移动节点和本地代理之间建立通信的一种方法,包括:
接收来自移动节点的注册请求分组,该注册请求分组包括IP源地址和本地代理地址;
从所述注册请求分组检测所述IP源地址的网络地址翻译何时已被执行;和
当已检测到所述IP源地址的网络地址翻译已经被执行时,在所述本地代理地址和所述IP源地址之间建立一个隧道。
2.如权利要求1所述的方法,其中所述注册请求分组还包括一个转交地址,且其中从所述注册请求分组检测网络地址翻译何时已被执行包括:
确定所述IP源地址是否与所述转交地址相同;
其中当所述IP源地址与所述转交地址不相同时网络地址翻译已经被执行。
3.如权利要求1所述的方法,其中所述注册请求分组还包括一个直接封装位和一个转交地址,且其中从所述注册请求分组检测网络地址翻译何时已被执行包括:
确定所述IP源地址是否与所述转交地址相同;和
确定所述直接封装位是否被设置;
其中当所述IP源地址与所述转交地址不相同且所述直接封装位被设置时,网络地址翻译已被执行。
4.如权利要求1所述的方法,其中所述注册请求分组包括一个直接封装位,所述方法还包括:
从所述直接封装位确定所述移动节点是否有一个同时分配的转交地址;
其中当所述移动节点有一个同时分配的转交地址时,执行在所述本地代理地址和所述IP源地址之间建立隧道的操作。
5.如权利要求l所述的方法,还包括:
确定所述注册请求分组是否已从外部代理被接收;
其中当所述注册请求分组没有从外部代理被接收到时,执行在所述本地代理地址和所述IP源地址之间建立隧道的操作。
6.如权利要求1所述的方法,其中所述注册请求分组还包括一个转交地址,所述方法还包括:
当检测到网络地址翻译未被执行时,在所述本地代理地址和所述转交地址之间建立一个隧道。
7.如权利要求l所述的方法,其中所述注册请求分组还包括一个转交地址,且其中从所述注册请求分组检测网络地址翻译何时已经被执行包括:
确定所述转交地址是否是私有地址;
其中当所述转交地址是私有地址时网络地址翻译已被执行。
8.如权利要求7所述的方法,其中确定所述转交地址是否是私有地址包括:
确定所述IP源地址是否与所述转交地址相同;
其中当所述IP源地址与所述转交地址不相同时网络地址翻译已被执行。
9.如权利要求7所述的方法,其中所述IP源地址是一个公共地址。
10.如权利要求1所述的方法,还包括:
用一个将所述移动节点和所述隧道关联的条目更新一张移动绑定表。
11.如权利要求1所述的方法,还包括:
构建注册应答分组,该注册应答分组包括IP目标地址,该IP目标地址与所述注册请求分组的IP源地址相同;和
将所述注册应答分组发送到所述IP目标地址。
12.一种计算机可读介质,在其上存储用于在移动节点和支持移动IP的本地代理之间建立通信的计算机可读指令,包括:
用于从移动节点接收注册请求分组的指令,该注册请求分组包括一个IP源地址和一个本地代理地址;
用于从所述注册请求分组检测所述IP源地址的网络地址翻译何时已被执行的指令;和
用于当已检测到所述IP源地址的网络地址翻译已被执行时,在所述本地代理地址和所述IP源地址之间建立隧道的指令。
13.一种支持移动IP的本地代理,该本地代理适用于在移动节点和所述本地代理之间建立通信,包括:
用于从移动节点接收注册请求分组的装置,该注册请求分组包括一个IP源地址和一个本地代理地址;
用于从所述注册请求分组检测所述IP源地址的网络地址翻译何时已被执行的装置;和
用于当已检测到所述IP源地址的网络地址翻译已被执行时,在所述本地代理地址和所述IP源地址之间建立隧道的装置。
14.一种支持移动IP的本地代理,该本地代理适用于在移动节点和所述本地代理之间建立通信,包括:
处理器;和
存储器,该处理器和该存储器中的至少一个适用于:
从移动节点接收注册请求分组,该注册请求分组包括IP源地址和本地代理地址;
从所述注册请求分组检测所述IP源地址的网络地址翻译是否已被执行;和
当已检测到所述IP源地址的网络地址翻译已被执行时,在所述本地代理地址和所述IP源地址之间建立隧道。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/034,302 | 2001-12-28 | ||
| US10/034,302 US7079520B2 (en) | 2001-12-28 | 2001-12-28 | Methods and apparatus for implementing NAT traversal in mobile IP |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1468474A true CN1468474A (zh) | 2004-01-14 |
Family
ID=21875557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA028027434A Pending CN1468474A (zh) | 2001-12-28 | 2002-12-23 | 用于在移动ip中实现网络地址翻译穿越的方法和装置 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US7079520B2 (zh) |
| EP (1) | EP1459492A1 (zh) |
| JP (1) | JP2005514868A (zh) |
| KR (1) | KR20040065311A (zh) |
| CN (1) | CN1468474A (zh) |
| AU (1) | AU2002360800B2 (zh) |
| CA (1) | CA2472057C (zh) |
| WO (1) | WO2003058922A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007006224A1 (fr) * | 2005-07-09 | 2007-01-18 | Huawei Technologies Co., Ltd. | Procédé et système destinés à réaliser la translation de l’interface r3 |
| CN101542978B (zh) * | 2007-02-20 | 2011-06-15 | 华为技术有限公司 | 利用授权令牌进行WiMAX外地代理重定位的方法和*** |
Families Citing this family (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020051434A1 (en) * | 1997-10-23 | 2002-05-02 | Ozluturk Fatih M. | Method for using rapid acquisition spreading codes for spread-spectrum communications |
| CA2403736A1 (en) * | 2000-03-20 | 2001-09-27 | At&T Corp. | Service selection in a shared access network using dynamic host configuration protocol |
| US7079520B2 (en) * | 2001-12-28 | 2006-07-18 | Cisco Technology, Inc. | Methods and apparatus for implementing NAT traversal in mobile IP |
| US7564824B2 (en) * | 2002-02-04 | 2009-07-21 | Qualcomm Incorporated | Methods and apparatus for aggregating MIP and AAA messages |
| US8649352B2 (en) * | 2002-02-04 | 2014-02-11 | Qualcomm Incorporated | Packet forwarding methods for use in handoffs |
| US6785256B2 (en) * | 2002-02-04 | 2004-08-31 | Flarion Technologies, Inc. | Method for extending mobile IP and AAA to enable integrated support for local access and roaming access connectivity |
| US20030193952A1 (en) * | 2002-02-04 | 2003-10-16 | O'neill Alan | Mobile node handoff methods and apparatus |
| US7471661B1 (en) * | 2002-02-20 | 2008-12-30 | Cisco Technology, Inc. | Methods and apparatus for supporting proxy mobile IP registration in a wireless local area network |
| US7193996B2 (en) * | 2002-02-28 | 2007-03-20 | Acme Packet, Inc. | System and method for determining a source of an internet protocol packet |
| US7599370B1 (en) * | 2002-05-07 | 2009-10-06 | Cisco Technology, Inc. | Methods and apparatus for optimizing NAT traversal in Mobile IP |
| US7937471B2 (en) * | 2002-06-03 | 2011-05-03 | Inpro Network Facility, Llc | Creating a public identity for an entity on a network |
| US7269173B2 (en) * | 2002-06-26 | 2007-09-11 | Intel Corporation | Roaming in a communications network |
| US8234358B2 (en) | 2002-08-30 | 2012-07-31 | Inpro Network Facility, Llc | Communicating with an entity inside a private network using an existing connection to initiate communication |
| AU2003273340A1 (en) * | 2002-09-18 | 2004-04-08 | Flarion Technologies, Inc. | Methods and apparatus for using a care of address option |
| US7466680B2 (en) * | 2002-10-11 | 2008-12-16 | Spyder Navigations L.L.C. | Transport efficiency optimization for Mobile IPv6 |
| US7457289B2 (en) * | 2002-12-16 | 2008-11-25 | Cisco Technology, Inc. | Inter-proxy communication protocol for mobile IP |
| US7467227B1 (en) * | 2002-12-31 | 2008-12-16 | At&T Corp. | System using policy filter decision to map data traffic to virtual networks for forwarding the traffic in a regional access network |
| US7305481B2 (en) * | 2003-01-07 | 2007-12-04 | Hexago Inc. | Connecting IPv6 devices through IPv4 network and network address translator (NAT) using tunnel setup protocol |
| US7362742B1 (en) | 2003-01-28 | 2008-04-22 | Cisco Technology, Inc. | Methods and apparatus for synchronizing subnet mapping tables |
| US8160079B1 (en) * | 2003-03-10 | 2012-04-17 | Avaya Inc. | Local communication agent |
| US7535878B2 (en) * | 2003-03-28 | 2009-05-19 | Intel Corporation | Method, apparatus and system for ensuring reliable access to a roaming mobile node |
| US7949785B2 (en) * | 2003-03-31 | 2011-05-24 | Inpro Network Facility, Llc | Secure virtual community network system |
| US20040249973A1 (en) * | 2003-03-31 | 2004-12-09 | Alkhatib Hasan S. | Group agent |
| US7505432B2 (en) * | 2003-04-28 | 2009-03-17 | Cisco Technology, Inc. | Methods and apparatus for securing proxy Mobile IP |
| US7453852B2 (en) * | 2003-07-14 | 2008-11-18 | Lucent Technologies Inc. | Method and system for mobility across heterogeneous address spaces |
| US7237267B2 (en) * | 2003-10-16 | 2007-06-26 | Cisco Technology, Inc. | Policy-based network security management |
| FR2861929A1 (fr) * | 2003-10-29 | 2005-05-06 | France Telecom | Procede et systeme de discrimination vis-a-vis du site et/ou de l'organisation multisite d'origine du site de connexion d'un terminal nomade. |
| US7580396B2 (en) * | 2003-11-05 | 2009-08-25 | Intel Corporation | Method, apparatus and system for obtaining and retaining a mobile node home address |
| US20050113109A1 (en) * | 2003-11-25 | 2005-05-26 | Farid Adrangi | Method, apparatus and system for context-based registrations based on intelligent location detection |
| US20050111454A1 (en) * | 2003-11-25 | 2005-05-26 | Narjala Ranjit S. | Method, apparatus and system for intelligently and dynamically routing mobile internet protocol packets |
| US6978317B2 (en) * | 2003-12-24 | 2005-12-20 | Motorola, Inc. | Method and apparatus for a mobile device to address a private home agent having a public address and a private address |
| US8065418B1 (en) * | 2004-02-02 | 2011-11-22 | Apple Inc. | NAT traversal for media conferencing |
| JP4176655B2 (ja) * | 2004-02-24 | 2008-11-05 | 株式会社エヌ・ティ・ティ・ドコモ | アドレス動的割当てシステム、中継装置、及び、アドレス動的割当方法 |
| US7607021B2 (en) | 2004-03-09 | 2009-10-20 | Cisco Technology, Inc. | Isolation approach for network users associated with elevated risk |
| TWI239173B (en) * | 2004-04-09 | 2005-09-01 | Ind Tech Res Inst | NAT system supporting mobile IP in private networks and its method |
| US7447188B1 (en) | 2004-06-22 | 2008-11-04 | Cisco Technology, Inc. | Methods and apparatus for supporting mobile IP proxy registration in a system implementing mulitple VLANs |
| US20060062206A1 (en) * | 2004-09-23 | 2006-03-23 | Vijayaraghavan Krishnaswamy | Multi-link PPP over heterogeneous single path access networks |
| US7792072B2 (en) * | 2004-12-13 | 2010-09-07 | Nokia Inc. | Methods and systems for connecting mobile nodes to private networks |
| KR100727932B1 (ko) * | 2005-02-14 | 2007-06-14 | 삼성전자주식회사 | 이동 노드를 등록하는 방법 및 장치 |
| CN100414929C (zh) * | 2005-03-15 | 2008-08-27 | 华为技术有限公司 | 一种移动互联网协议网络中的报文传送方法 |
| US8447843B2 (en) | 2006-09-25 | 2013-05-21 | Yoics, Inc. | System, method and computer program product for identifying, configuring and accessing a device on a network |
| US9231904B2 (en) | 2006-09-25 | 2016-01-05 | Weaved, Inc. | Deploying and managing networked devices |
| US11184224B2 (en) | 2006-09-25 | 2021-11-23 | Remot3.It, Inc. | System, method and compute program product for accessing a device on a network |
| US10637724B2 (en) | 2006-09-25 | 2020-04-28 | Remot3.It, Inc. | Managing network connected devices |
| US9712486B2 (en) | 2006-09-25 | 2017-07-18 | Weaved, Inc. | Techniques for the deployment and management of network connected devices |
| US9094784B2 (en) * | 2006-10-10 | 2015-07-28 | Qualcomm Incorporated | Registration of a terminal with a location server for user plane location |
| US8656017B2 (en) * | 2007-05-16 | 2014-02-18 | Microsoft Corporation | Peer-to-peer collaboration system with edge routing |
| US8345694B2 (en) * | 2007-12-31 | 2013-01-01 | Airvana, Corp. | Network address translation for tunnel mobility |
| US8364847B2 (en) | 2008-02-29 | 2013-01-29 | Microsoft Corporation | Address management in a connectivity platform |
| US8825883B2 (en) * | 2008-02-29 | 2014-09-02 | Microsoft Corporation | Connectivity platform |
| US8385300B2 (en) * | 2008-10-03 | 2013-02-26 | Cisco Technology, Inc. | Internet protocol address management for communicating packets in a network environment |
| KR101129315B1 (ko) * | 2008-12-18 | 2012-03-26 | 한국전자통신연구원 | 라우팅 확장성과 이동성을 지원하는 터널 포인트의 동작 방법 |
| JP2010220252A (ja) * | 2010-06-09 | 2010-09-30 | Nec Corp | 移動管理システム、移動管理サーバ及びそれらに用いる移動管理方法並びにそのプログラム |
| CN104506802B (zh) * | 2014-12-17 | 2018-06-05 | 浙江宇视科技有限公司 | 视频监控***、穿越nat监控视频数据的方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4692918A (en) | 1984-12-17 | 1987-09-08 | At&T Bell Laboratories | Reliable local data network arrangement |
| DE3838945A1 (de) | 1987-11-18 | 1989-06-08 | Hitachi Ltd | Netzwerksystem mit lokalen netzwerken und mit einer hierarchischen wegewahl |
| DE3919962C3 (de) | 1989-06-19 | 1994-07-14 | Hirschmann Richard Gmbh Co | Verfahren und Anordnung zur Sicherung der Datenübertragung in einem linearen Rechnernetz |
| US5016244A (en) | 1989-09-08 | 1991-05-14 | Honeywell Inc. | Method for controlling failover between redundant network interface modules |
| US5371852A (en) | 1992-10-14 | 1994-12-06 | International Business Machines Corporation | Method and apparatus for making a cluster of computers appear as a single host on a network |
| US5473599A (en) | 1994-04-22 | 1995-12-05 | Cisco Systems, Incorporated | Standby router protocol |
| US6625135B1 (en) * | 1998-05-11 | 2003-09-23 | Cargenie Mellon University | Method and apparatus for incorporating environmental information for mobile communications |
| US6560217B1 (en) | 1999-02-25 | 2003-05-06 | 3Com Corporation | Virtual home agent service using software-replicated home agents |
| US6434627B1 (en) | 1999-03-15 | 2002-08-13 | Cisco Technology, Inc. | IP network for accomodating mobile users with incompatible network addressing |
| US6567664B1 (en) | 1999-06-02 | 2003-05-20 | Nokia Corporation | Registration for mobile nodes in wireless internet protocols |
| JP3633430B2 (ja) * | 2000-03-27 | 2005-03-30 | 三菱電機株式会社 | 通信方法、通信システム、通信装置、及び記録媒体 |
| US6862274B1 (en) * | 2000-10-26 | 2005-03-01 | Industrial Technology Research Institute | Method and system capable of providing mobility support for IPv4/IPv6 inter-networking |
| US6856624B2 (en) * | 2001-02-21 | 2005-02-15 | Alcatel | Temporary unique private address |
| US7082118B1 (en) | 2001-11-15 | 2006-07-25 | Cisco Technology, Inc. | Maintaining session connectivity when a mobile node moves from one layer 3 network to another |
| US7190668B1 (en) | 2001-11-27 | 2007-03-13 | Nokia Corporation | Method of anchoring flows |
| US7079520B2 (en) | 2001-12-28 | 2006-07-18 | Cisco Technology, Inc. | Methods and apparatus for implementing NAT traversal in mobile IP |
| US7155235B2 (en) | 2002-02-14 | 2006-12-26 | Qualcomm, Incorporated | Method and apparatus for conserving home agent resources in mobile IP deployment |
| US6839338B1 (en) | 2002-03-20 | 2005-01-04 | Utstarcom Incorporated | Method to provide dynamic internet protocol security policy service |
-
2001
- 2001-12-28 US US10/034,302 patent/US7079520B2/en not_active Expired - Lifetime
-
2002
- 2002-12-23 CN CNA028027434A patent/CN1468474A/zh active Pending
- 2002-12-23 JP JP2003559114A patent/JP2005514868A/ja active Pending
- 2002-12-23 AU AU2002360800A patent/AU2002360800B2/en not_active Ceased
- 2002-12-23 WO PCT/US2002/041535 patent/WO2003058922A1/en not_active Application Discontinuation
- 2002-12-23 KR KR10-2004-7010144A patent/KR20040065311A/ko not_active Application Discontinuation
- 2002-12-23 CA CA2472057A patent/CA2472057C/en not_active Expired - Fee Related
- 2002-12-23 EP EP02796082A patent/EP1459492A1/en not_active Withdrawn
-
2006
- 2006-05-23 US US11/440,144 patent/US8358635B2/en active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007006224A1 (fr) * | 2005-07-09 | 2007-01-18 | Huawei Technologies Co., Ltd. | Procédé et système destinés à réaliser la translation de l’interface r3 |
| CN100455111C (zh) * | 2005-07-09 | 2009-01-21 | 华为技术有限公司 | 一种基于资源优化实现r3接口迁移的方法及*** |
| CN101542978B (zh) * | 2007-02-20 | 2011-06-15 | 华为技术有限公司 | 利用授权令牌进行WiMAX外地代理重定位的方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2472057A1 (en) | 2003-07-17 |
| AU2002360800A1 (en) | 2003-07-24 |
| KR20040065311A (ko) | 2004-07-21 |
| AU2002360800A2 (en) | 2003-07-24 |
| AU2002360800B2 (en) | 2007-02-15 |
| US20030123421A1 (en) | 2003-07-03 |
| US20060209778A1 (en) | 2006-09-21 |
| CA2472057C (en) | 2012-11-13 |
| WO2003058922A1 (en) | 2003-07-17 |
| JP2005514868A (ja) | 2005-05-19 |
| EP1459492A1 (en) | 2004-09-22 |
| US7079520B2 (en) | 2006-07-18 |
| US8358635B2 (en) | 2013-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1468474A (zh) | 用于在移动ip中实现网络地址翻译穿越的方法和装置 | |
| CN1283126C (zh) | 用于移动因特网协议本地代理集群的方法和装置 | |
| EP1563666B1 (en) | Mobile ip registration supporting port identification | |
| CN1774906A (zh) | 安全代理移动ip的方法和装置 | |
| US8755354B2 (en) | Methods and apparatus for broadcast optimization in mobile IP | |
| CA2427486A1 (en) | System and method for assigning a mobile ip to a mobile node | |
| EP1552635B1 (en) | Method, device and system for distributing server requests among a cluster of servers that have registered as mobile nodes | |
| WO2000018154A2 (en) | Ip mobility mechanism for a packet radio network | |
| US7460547B2 (en) | Mobile director | |
| CN1951087A (zh) | 用于在无线网络中获得服务器信息的方法和设备 | |
| AU2003279928A1 (en) | Methods and apparatus for anchoring of mobile nodes using dns | |
| AU2003301496B2 (en) | Methods and apparatus for home address management at home agent for NAI based mobile nodes | |
| US7447162B1 (en) | Methods and apparatus for anchoring of mobile nodes using DNS | |
| US7599370B1 (en) | Methods and apparatus for optimizing NAT traversal in Mobile IP |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |