CN101321128B - 通信设备、通信网络系统和通信方法 - Google Patents
通信设备、通信网络系统和通信方法 Download PDFInfo
- Publication number
- CN101321128B CN101321128B CN2008101157828A CN200810115782A CN101321128B CN 101321128 B CN101321128 B CN 101321128B CN 2008101157828 A CN2008101157828 A CN 2008101157828A CN 200810115782 A CN200810115782 A CN 200810115782A CN 101321128 B CN101321128 B CN 101321128B
- Authority
- CN
- China
- Prior art keywords
- service
- network
- registration
- message
- service unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims abstract description 282
- 238000000034 method Methods 0.000 title claims abstract description 246
- 238000013519 translation Methods 0.000 claims abstract description 17
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000013497 data interchange Methods 0.000 claims description 5
- 230000007704 transition Effects 0.000 claims 2
- 238000011330 nucleic acid test Methods 0.000 description 911
- 239000003795 chemical substances by application Substances 0.000 description 466
- 239000003999 initiator Substances 0.000 description 189
- 230000004044 response Effects 0.000 description 181
- 230000008569 process Effects 0.000 description 152
- 230000006870 function Effects 0.000 description 106
- 230000000875 corresponding effect Effects 0.000 description 81
- 230000001052 transient effect Effects 0.000 description 34
- 238000012986 modification Methods 0.000 description 33
- 230000004048 modification Effects 0.000 description 33
- 230000003139 buffering effect Effects 0.000 description 28
- 238000010276 construction Methods 0.000 description 19
- 238000013507 mapping Methods 0.000 description 11
- 239000000203 mixture Substances 0.000 description 11
- 230000006855 networking Effects 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 10
- 239000011159 matrix material Substances 0.000 description 10
- 238000007630 basic procedure Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000012360 testing method Methods 0.000 description 7
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 230000000977 initiatory effect Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 230000002596 correlated effect Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 238000004321 preservation Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 239000000523 sample Substances 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 238000010977 unit operation Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003760 hair shine Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种多层NAT环境下的通信网络系统,所述多层NAT环境具有公有网络和至少一个私有网络,所述私有网络通过地址转换单元接入公有网络或其它私有网络;所述通信网络系统中的通信设备包括接入公有网络的顶级通信设备和接入私有网络的基本通信设备;所述通信设备记录各系统终端设备的用户登录信息,该用户登录信息至少包括用户标识、用户使用的系统终端设备在所述通信设备接入的网络中的用户登录点和用户使用的系统终端设备在所述通信设备接入的网络中的系统终端设备访问点。本发明还提供相应的通信方法以及通信设备。本发明可以避免用户间的通信数据通过公有网络路由,从而提高网络应用的服务质量、减小对公有网络的压力。
Description
技术领域
本发明属于网络技术领域,具体地说,本发明涉及一种通信设备、通信网络系统和通信方法。
背景技术
公有地址(Public Address)由Inter NIC(Internet Network InformationCenter,简称因特网信息中心)负责。这些网络地址分配给已注册并向InterNIC提出申请的组织机构。使用公有地址可直接访问因特网。私有地址(Private Address)属于非注册地址,专门为组织机构内部使用。留用的私有地址:A类:10.0.0.0∽10.255.255.255;B类:172.16.0.0∽172.31.255.255;C类:192.168.0.0∽192.168.255.255。本发明以网络层地址划分为基础,将使用公有地址进行通信的设备组成的网络叫公有网络,使用私用地址进行通信的设备组成的网络叫私有网络。
网络地址转换(Network Address Translation,简称NAT),是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准。它是一种把内部私有地址翻译成公有地址的技术,允许一个整体机构以一个共用公有地址,如IP(Internet Protocol)地址,出现在Internet上。NAPT(网络地址端口翻译)把“基本NAT”翻译的概念延伸了一步,翻译地址的同时也翻译传输层标志(如TCP/UDP的端口号,ICMP的查询ID),从而把多个内部主机的传输层标志复用为一个唯一的外部公有地址。NAPT使得一组主机可以共享一个唯一的外部公有地址。在实际使用中可以把NAPT和基本NAT结合起来,将一组外部地址与端口翻译关联起来。在此,本发明中将NAT、NATP统称为NAT;将具有NAT功能的设备称为NAT设备、或NAT路由器。
然而,NAT技术在解决公有地址少、上网用户众多的问题的同时,却破坏了IP地址空间的完整性。在现有路由协议下,一个通过NAT设备连接公有网络的主机不能访问另一个通过NAT设备连接公有网络的主机。
为了解决这一问题,STUN(Simple Traversal of User Datagram ProtocolThrough Network Address Translators)、TURN(Traversal Using Relay NAT)、ICE(Interactive Connectivity Establishment(ICE):A Methodology forNetwork Address Translator(NAT)Traversal for Offer/Answer Protocols)等协议分别针对获取可用于传递数据的网络地址和端口、传递数据、及根据应用场景综合运用等问题,提出了不同的方法。STUN协议通过在公网架设众多周知(well known)的服务节点,如STUN SERVER,协助通过NAT设备连接到公有网络的主机获得连接在公有网络上的NAT设备的网络地址及端口;并测试该网络地址及端口的可穿透性。TURN协议通过在公网架设众多周知(well known)的服务节点中继数据(如图1、2)。ICE以STUN协议、TURN协议为基础,收集所有可用于通信的网络地址及端口;以会话层协议,如SIP(Session Initiation Protocol)协议,为基础通过用户呼叫传递收集到的可用于通信的网络地址及端口信息;同时还定义了一套确认各网络地址及端口可达性的方法。
随着个人信息设备的增多,网络接入设备的普及,越来越多的单位和个人不满足于单机上网,希望通过网络将各种设备组织在一起。通过NAT技术对接入网进行地址扩增,导致两层、三层NAT结构的出现。为了便于区分各NAT设备的作用,本发明中将有公有地址的NAT设备定义为根NAT。
在多层NAT网络中,通信双方的相对位置包括以下几种情况:(1)通信双方在公有网络;(2)通信一方在通过NAT设备扩展的私有网络中,另一方在公有网络中;(3)通信双方在同一NAT设备扩展的私有网络中;(4)通信双方在不同NAT设备扩展的私有网络中,且这两个NAT设备通过不同的根NAT与公有网络的相连;(5)通信双方在不同NAT设备扩展的私有网络中,且这两个NAT设备通过相同的根NAT与公有网络的相连。我们将第五种情况所描述的NAT网络称为同根多层NAT网络。
在现有技术下,当通信双方处于同根多层NAT网络中时,需要借助部署在公有网络中的转发服务器中继数据。这种方法虽然能够完成通信双方数据传递的任务,但是也加大了公有网络和根NAT带宽的压力,并且没有充分利用NAT内部的网络资源。
发明内容
本发明针对多层NAT网络中通信情况复杂、通信资源需要优化使用的问题,提出一种新的通信网络系统及相关装置和通信方法。在多层NAT网络环境中,该系统可以根据通信双方间的网络拓扑关系特征,为通信双方自动配置数据传递的路径,充分利用多层NAT网络中的通信资源。
为实现上述发明目的,本发明提供的多层NAT环境下的通信网络系统,所述多层NAT环境具有公有网络和至少一个私有网络,所述私有网络通过地址转换单元接入公有网络或其它私有网络;所述通信网络系统中的通信设备包括接入公有网络的顶级通信设备和接入私有网络的基本通信设备;所述通信设备记录各系统终端设备的用户登录信息,该用户登录信息至少包括用户标识、用户使用的系统终端设备在所述通信设备接入的网络中的用户登录点和用户使用的系统终端设备在所述通信设备接入的网络中的系统终端设备访问点。
上述技术方案中,所述通信设备包括配置服务装置、注册服务装置、呼叫代理服务装置和转发服务装置;
所述配置服务装置包括接入公有网络的顶级配置服务单元和接入私有网络的基本配置服务单元;所述配置服务装置为所述所述注册服务装置、呼叫代理服务装置和转发服务装置以及通信网络系统的系统终端设备提供索引服务入口;
所述注册服务装置包括接入公有网络的顶级注册服务单元和接入私有网络的基本注册服务单元;所述注册服务装置向所述配置服务装置注册,用于存储系统终端设备的登录信息,为所述呼叫代理服务装置和转发服务装置提供用户信息查询功能;所述户信息存储装置可以是所述注册服务装置的一部分;
所述呼叫代理服务装置包括接入公有网络的顶级呼叫代理服务单元和接入私有网络的基本呼叫代理服务单元;所述呼叫代理服务装置向所述配置服务装置注册,用于接收系统终端设备发起的呼叫请求,并向系统终端发送或转发呼叫请求;
所述转发服务装置包括接入公有网络的顶级转发服务单元和接入私有网络的基本转发服务单元;所述转发服务装置向所述配置服务装置注册,用于在系统终端之间建立数据传递路径或在主机间进行数据转发。
上述技术方案中,所述通信网络系统还包括顶级服务总线装置,所述顶级服务总线装置将所述通信网络系统中的各种服务装置接入公有网络,所述各种服务装置中同顶级服务总线装置连接的服务单元使用公有地址编址,换句话说顶级服务总线装置是公有网络的一部分。
上述技术方案中,所述通信网络系统还包括至少一条服务总线装置,该服务总线装置将所述通信网络系统中的各种服务装置接入私有网络,所述种服务装置中同服务总线装置连接的服务单元使用接入的私有网络的私有地址编址,换句话说服务总线装置是所连接的私有网络的一部分。
上述技术方案中,所述系统终端通过调用所述通信网络系统中的各种服务装置确认系统终端间的数据通路。
上述技术方案中,转发服务装置用于在系统终端间中继数据。
上述技术方案中,接入所述公有网络的私有网络的层数至少为2层。
上述技术方案中,所述通信网络系统中用于通信的网络可以为有线网络或无线网络。
上述技术方案中,所述配置服务装置、注册服务装置、呼叫代理服务装置和转发服务装置可以是有线接入或无线接入,各种服务装置可以集中式或分布式实现。
上述技术方案中,所述通信网络系统中的各种服务装置均由多个提供基本功能的服务单元组成;部署在公有网络中的服务单元为顶级服务单元;部署在私有网络中的服务单元为基本服务单元;各服务单元既可以集中运行于同主机上,也可以分布运行在多台主机上;各服务单元运行在主机或主机集群上,通过主机或主机集群向通信网络系统提供相应服务。
上述技术方案中,所述配置服务装置由顶级配置服务单元和多个基本配置服务单元组成,顶级配置服务单元通过顶级服务总线装置同公有网络相连接;基本配置服务单元通过服务总线装置同私有网络相连接,顶级配置服务单元和基本配置服务单元均包括配置服务逻辑控制单元、基本配置信息记录表、层级信息记录、目标配置服务器记录、子配置服务器记录表、注册服务记录表、呼叫代理服务记录表、转发服务记录表、被代理信息存储表、消息缓存区和通信单元。
上述技术方案中,所述配置服务逻辑控制单元用于控制配置服务的执行;基本配置信息记录表用于记录本单元标识、本单元网络地址和本单元服务端口;层级信息记录用于记录层级信息;目标配置服务器记录用于记录祖先配置服务器的服务入口;子配置服务器记录表用于记录子配置服务单元的服务入口、标识及对应的NAT路由器的网络地址;注册服务记录表用于记录注册服务单元的服务入口、标识及对应的NAT路由器的网络地址;呼叫代理服务记录表用于记录呼叫代理服务单元的服务入口、标识及对应的NAT路由器的网络地址;转发服务记录表用于记录转发服务单元的服务入口、标识及对应的NAT路由器的网络地址;被代理信息存储表用于记录被代理的服务装置的服务入口、代理策略;消息缓存区用于暂时保存接收到的数据分组中的信息;通信单元同顶级服务总线装置或服务总线装置连接,负责数据的收发。
上述技术方案中,所述注册服务装置由顶级注册服务单元和多个基本注册服务单元组成,顶级注册服务单元通过顶级服务总线装置同公有网络相连接;基本注册服务单元通过服务总线装置同私有网络相连接,顶级注册服务单元和基本注册服务单元均包括注册服务逻辑控制单元、基本配置信息记录表、目标注册服务器记录、目标配置服务器记录、子注册服务记录表、用户信息记录表、消息缓存区和通信单元。
上述技术方案中,所述注册服务逻辑控制单元用于控制注册服务的执行;基本配置信息记录表用于记录本单元标识、本单元网络地址和本单元服务端口;目标注册服务器记录用于记录祖先注册服务器的服务入口;目标配置服务器记录用于记录配置服务装置的服务入口;子注册服务记录表用于记录注册服务单元的服务入口、标识及对应的NAT路由器的网络地址;用户信息记录表用于记录用户信息;消息缓存区用于暂时保存接收到的数据分组信息中的信息;通信单元同顶级服务总线装置或服务总线装置连接,负责数据的收发。
上述技术方案中,所述呼叫代理服务装置由顶级呼叫代理服务单元和多个基本呼叫代理服务单元组成,顶级呼叫代理服务单元通过顶级服务总线装置同公有网络相连接;基本呼叫代理服务单元通过服务总线装置同私有网络相连接;顶级呼叫代理服务单元和基本呼叫代理服务单元均包括呼叫代理服务逻辑控制单元、基本配置信息记录表、目标配置服务器记录、目标呼叫代理服务器记录、目标注册服务器记录、子呼叫代理服务记录表、消息缓存区和通信单元。
上述技术方案中,所述呼叫代理服务逻辑控制单元用于控制呼叫代理服务的执行;基本配置信息记录表记录本单元标识、本单元网络地址和本单元服务端口;目标配置服务器记录用于记录配置服务装置的服务入口;目标呼叫代理服务器用于记录祖先呼叫代理服务器的服务入口;目标注册服务器用于记录注册服务装置的服务入口;子呼叫代理服务记录表用于记录呼叫代理服务单元的服务入口、标识及对应的NAT路由器的网络地址和网络端口;消息缓存区用于暂时保存接收到的数据分组信息中的信息;通信单元同顶级服务总线装置或服务总线装置连接,负责数据的收发。
上述技术方案中,所述转发服务装置由顶级转发服务单元和多个基本转发服务单元组成,顶级转发服务单元通过顶级服务总线装置同公有网络相连接;基本转发服务单元通过服务总线装置同私有网络相连接;顶级转发服务单元和基本转发服务单元均包括转发服务逻辑控制单元、基本配置信息记录表、目标配置服务器记录、目标转发服务器记录、目标注册服务器记录、子转发服务记录表、消息缓存区和通信单元。
上述技术方案中,所述转发服务逻辑控制单元用于控制转发服务的执行;基本配置信息记录表记录本单元标识、本单元网络地址和本单元服务端口;目标配置服务器记录用于记录配置服务装置的服务入口;目标转发服务器记录用于记录祖先转发服务器的服务入口;目标注册服务器记录用于记录注册服务装置的服务入口;子转发服务记录表用于记录转发服务单元的服务入口、标识及对应的NAT路由器的网络地址;消息缓存区用于暂时保存接收到的数据分组中的信息;通信单元同顶级服务总线装置或服务总线装置连接,负责数据的收发。
上述技术方案中,所述系统终端包括系统终端逻辑控制单元、基本配置信息记录表、用户端配置服务代理单元、用户端呼叫代理服务代理单元、用户端转发服务代理单元、消息缓存区和通信单元。
上述技术方案中,所述系统终端逻辑控制单元用于控制系统终端的执行;基本配置信息记录表记录本标识;用户端配置服务代理单元用于记录配置服务装置的服务入口及控制同配置服务装置的信息交换;用户端呼叫代理服务代理单元记录呼叫代理服务装置的服务入口及控制同呼叫代理服务装置的信息交换;用户端转发服务代理单元记录转发服务装置的服务入口及控制同转发服务装置的信息交换;消息缓存区暂时保存接收到的数据分组中的信息;通信单元与公有网络或私有网络相连接,负责数据的收发。
为实现上述发明目的,本发明的通信网络系统的配置方法,包括如下步骤:
1)配置服务装置通过顶级配置服务单元启动完成配置服务的初始化,基本配置服务单元通过向配置服务装置注册加入配置服务装置,参加网络通信系统的配置服务。
2)所述注册服务装置通过顶级注册服务单元启动,并通过向顶级配置服务单元注册完成注册服务的初始化,基本注册服务单元通过向配置服务装置及向注册服务装置注册加入所述注册服务装置,参加网络通信系统的注册服务。
3)所述呼叫代理服务装置通过顶级呼叫代理服务单元启动,并通过向顶级配置服务单元注册完成呼叫代理服务的初始化,同时获取注册服务装置的服务入口;基本呼叫代理服务单元通过向配置服务装置注册加入网络通信系统,并获取注册服务装置的服务入口;通过向呼叫代理服务装置注册加入呼叫代理服务装置,参加网络通信系统的呼叫代理服务;所述呼叫代理服务装置通过注册服务装置的服务入口存储或查询用户注册信息。
4)所述转发服务装置通过顶级转发服务单元启动,并通过向顶级配置服务单元注册完成转发服务的初始化,同时获取注册服务装置的服务入口;基本转发服务单元通过向配置服务装置注册加入网络通信系统,并获取注册服务装置的服务入口;通过向转发服务装置注册加入转发服务装置,参加网络通信系统的转发服务;转发服务装置通过注册服务装置的服务入口查询用户注册信息。
为实现上述发明目的,本发明提供的所述的通信网络系统进行用户登录的方法,包括如下步骤:
1)系统终端设备获取基本呼叫代理服务单元的服务入口,该服务入口是网络地址和端口或者可以转化为网络地址和端口的标识;
2)系统终端设备根据服务入口向基本呼叫代理服务单元发送用户登录消息,所述用户登录消息携带用户登录信息;本步骤所述的用户登录信息至少包括用户标识和使用所述系统终端设备的网络地址和端口定义的用户登录点;
3)所述呼叫代理服务单元将用户登录信息存储至注册服务单元,并且向上层网络的呼叫代理服务单元转发携带该用户登录信息的用户登录消息;本步骤所述的用户登录信息至少包括用户标识;
4)所述上层网络的呼叫代理服务单元收到转发的用户登录消息后,重复步骤3)的操作,直至用户登录消息被转发至接入公有网络的顶层注册服务单元。
为实现上述发明目的,本发明提供的所述的通信网络系统的转发服务提供方法,包括如下步骤:
1)系统终端设备通过配置服务装置获取转发服务装置的服务入口;
2)系统终端设备通过所述转发服务装置的服务入口获取可以向被叫方用户转发数据的转发服务单元的网络地址和端口。
为实现上述发明目的,本发明提供的通信网络系统的系统终端间数据传输通道的建立方法,包括如下子步骤:
1)主叫方系统终端设备通过转发服务装置获取可以向被叫方用户转发数据的转发服务单元的网络地址和端口;
2)主叫方系统终端设备通过呼叫代理服务装置向被叫方系统终端发送呼叫请求消息,消息中包括所述转发服务单元的网络地址和端口、主叫方的用户登录点和系统终端设备访问点;
被叫方系统终端设备收到主叫方用户的呼叫请求消息后,通过转发服务装置获取可以提供转发服务的服务单元的工作服务入口,同时获取运行该转发服务单元的服务器所属NAT路由器控制的网络的接入NAT路由器的主机地址及端口;
3)被叫方系统终端设备收到主叫方用户的呼叫请求消息后,通过转发服务装置获取可以向主叫方用户转发数据的转发服务单元的网络地址和端口;
4)主叫方系统终端设备和被叫方系统终端设备协商将进行数据互通的主机地址和端口,并确认可以进行数据通信的主机地址和端口。
为实现上述发明目的,本发明提供的所述的多层NAT环境下面向应用的通信网络系统的系统终端间通信方法,包括如下步骤:
1)配置服务装置、注册服务装置、呼叫代理服务装置和转发服务装置进行初始化;
2)系统终端设备在通信网络系统中登陆;
3)注册后系统终端设备调用通信网络系统中的呼叫代理服务及转发服务完成系统终端设备间建立数据传输通道,完成彼此间的数据通信。
上述技术方案中,所述步骤1)中,所述配置服务装置通过顶级配置服务单元启动完成配置服务的初始化,基本配置服务单元通过向配置服务装置注册加入配置服务装置,参加网络通信系统的配置服务。
上述技术方案中,所述步骤1)中,所述注册服务装置通过顶级注册服务单元启动,并通过向顶级配置服务单元注册完成注册服务的初始化,基本注册服务单元通过向配置服务装置及向注册服务装置注册加入所述注册服务装置,参加网络通信系统的注册服务。
上述技术方案中,所述步骤1)中,所述呼叫代理服务装置通过顶级呼叫代理服务单元启动,并通过向顶级配置服务单元注册完成呼叫代理服务的初始化,同时获取注册服务装置的服务入口;基本呼叫代理服务单元通过向配置服务装置注册加入网络通信系统,并获取注册服务装置的服务入口;通过向呼叫代理服务装置注册加入呼叫代理服务装置,参加网络通信系统的呼叫代理服务;所述呼叫代理服务装置通过注册服务装置的服务入口存储或查询用户注册信息。
上述技术方案中,所述步骤1)中,所述转发服务装置通过顶级转发服务单元启动,并通过向顶级配置服务单元注册完成转发服务的初始化,同时获取注册服务装置的服务入口;基本转发服务单元通过向配置服务装置注册加入网络通信系统,并获取注册服务装置的服务入口;通过向转发服务装置注册加入转发服务装置,参加网络通信系统的转发服务;转发服务装置通过注册服务装置的服务入口查询用户注册信息。
上述技术方案中,所述步骤2)包括如下子步骤:
[1]系统终端设备获取呼叫代理服务装置的服务入口点;
[2]系统终端设备向呼叫代理服务装置发送用户注册消息,消息中包括用户标识、系统终端设备的网络地址和端口;
[3]收到用户注册消息的呼叫代理服务单元,基于接收到的用户注册消息构建一个新的用户注册消息,新用户注册消息中除包含收到的用户注册消息的内容外,还包含该呼叫代理服务单元接收用户注册消息时携带该消息的数据分组的网络地址和端口,据本地存储的目标注册服务器记录向注册服务装置发户注册消息,同时根据本地存储的目标呼叫代理服务器记录向呼叫代理服务装置发新构建的用户注册消息,消息中附带本呼叫代理服务单元的标识;每个收到用户注册信息的呼叫代理服务器按上述流程逐级处理消息,最终使用户注册信息通过顶级呼叫代理服务单元传递给顶级注册服务器;
[4]注册服务单元收到呼叫代理服务装置转发的用户注册消息后,记录用户标识、系统终端设备的网络地址和端口,同时记录呼叫代理服务单元接收用户注册消息时携带该用户注册消息的数据分组的网络地址和端口,如果用户注册消息中包含呼叫代理服务单元的标识,注册服务单元按转发顺序记录消息中最后一次发送用户注册消息的呼叫代理服务单元的标识;同时,注册服务单元向呼叫代理服装置返回应答消息;
[5]呼叫代理服装置收到注册服务装置的应答消息后,向系统终端装置转发该应答消息。
上述技术方案中,所述步骤3)包括如下子步骤:
[1]主叫方系统终端设备通过转发服务装置获取可以提供转发服务的服务单元的工作服务入口,同时获取运行该转发服务单元的服务器所属NAT路由器控制的网络的接入NAT路由器的网络地址及端口,该接入NAT路由器在主叫方系统终端设备到运行该转发服务单元的服务器的最短NAT路径上;
[2]主叫方系统终端设备通过呼叫代理服务装置向被叫方系统终端发呼叫请求消息,消息中至少包括主叫方用户标识、被叫方用户标识、用于接收应答消息的网络地址和端口或可被转发换成网络地址和端口的标识、主叫方可以用于接收数据的网络地址和端口,其中包括转发服务器上的网络地址和端口、NAT路由器上的网络地址和端口、主叫方系统终端设备的网络地址和端口;接收呼叫请求消息的呼叫代理服务单元,根据本地目标注册服务器记录向注册服务装置查询被叫方用户的注册信息,如果本呼叫代理服务单元收到注册服务装置的应答消息为继续查询,本呼叫代理服务单元基于接收到的用户注册消息构建一个新的呼叫请求消息,新呼叫请求消息中除包含收到的呼叫请求消息的内容外,还包含接收呼叫请求消息时携带该消息的数据分组的网络地址和端口,及本呼叫代理服务单元的标识,根据本地目标呼叫代理服务器记录向呼叫代理服务装置转发新呼叫请求消息;如果本呼叫代理服务单元收到注册服务装置的应答消息中包括被叫方用户位置信息,本呼叫代理服务单元根据该消息的内容,获取相应网络地址和端口,并向该网络地址和端口转发主叫方用户呼叫请求消息,消息中还包括本呼叫代理服务单元的标识;如果本呼叫代理服务单元收到注册服务装置的应答消息为该被叫方用户不存在,本呼叫代理服务单元基于接收到的用户注册消息构建一个用户不存在的应答消息,消息中至少包含主叫方用户标识、用于接收应答消息的网络地址和端口或可被转发换成网络地址和端口的标识、按顺序排列的转发呼叫请求消息的网络地址和端口或可以转换成网络地址和端口的标识,并根据接收呼叫请求消息时携带该消息的数据分组的网络地址和端口,向该网络地址和端口返回该用户不存在的应答消息,收到呼叫代理服务装置转发的用户不存在的应答消息的呼叫代理服务单元,从该用户不存在的应答消息中删除本呼叫代理服务单元的相关标识及网络地址和端口,构建新的用户不存在的应答消息,按转发呼叫请求消息的逆序转发用户不存在的应答消息,使用户不存在的应答传递到主叫方系统终端设备;
[3]被叫方系统终端设备收到主叫方用户的呼叫请求消息后,通过转发服务装置获取可以提供转发服务的服务单元的工作服务入口,同时获取运行该转发服务单元的服务器所属NAT路由器控制的网络的接入NAT路由器的网络地址及端口;该接入NAT路由器在被叫方系统终端设备到运行该转发服务单元的服务器的最短NAT路径上;
[4]主叫方系统终端设备和被叫方系统终端设备协商将进行数据互通的网络地址和端口,并确认可以进行数据通信的网络地址和端口;
[5]主叫方系统终端设备和被叫方系统终端设备进行数据通讯,传递文字、图像、音频和视频数据。
为实现上述发明目的,本发明提供的通信设备包括接入公有网络的顶级通信设备和接入私有网络的基本通信设备;所述通信设备记录各系统终端设备的用户登录信息,该用户登录信息至少包括用户标识、用户使用的系统终端设备在所述通信设备接入的网络中的用户登录点和用户使用的系统终端设备在所述通信设备接入的网络中的系统终端设备访问点。
上述技术方案中,所述通信设备包括接入所述公有网络和私有网络的配置服务装置、注册服务装置、呼叫代理服务装置和转发服务装置;
所述配置服务装置用于为通信网络系统中其它服务装置提供接入服务,为通信网络系统系统终端设备以及各种服务装置提供查找通信网络系统中其它服务装置的索引服务入口;
所述注册服务装置向配置服务装置注册,用于存储系统终端设备的登录信息,为通信网络系统中呼叫代理服务装置和转发服务装置提供用户信息查询功能;
所述呼叫代理服务装置向配置服务装置注册,用于接收系统终端设备发起的呼叫请求,并向系统终端发送或转发呼叫请求;
所述转发服务装置向配置服务装置注册,用于协助希望相互通讯的主机建立数据传递路径或在主机间进行数据转发。
上述技术方案中,所述配置服务装置、注册服务装置、呼叫代理服务装置和转发服务装置可以是有线接入或无线接入,各种服务装置可以集中式或分布式实现。
上述技术方案中,所述通信网络系统中的各种服务装置均由多个提供基本功能的服务单元组成;部署在公有网络中的服务单元为顶级服务单元;部署在私有网络中的服务单元为基本服务单元;各服务单元既可以集中运行于同主机上,也可以分布运行在多台主机上;各服务单元运行在主机或主机集群上,通过主机或主机集群向通信网络系统提供相应服务。
上述技术方案中,所述配置服务装置由顶级配置服务单元和多个基本配置服务单元组成,顶级配置服务单元通过顶级服务总线装置同公有网络相连接;基本配置服务单元通过服务总线装置同私有网络相连接,顶级配置服务单元和基本配置服务单元均包括配置服务逻辑控制单元、基本配置信息记录表、层级信息记录、目标配置服务器记录、子配置服务器记录表、注册服务记录表、呼叫代理服务记录表、转发服务记录表、被代理信息存储表、消息缓存区和通信单元。
上述技术方案中,所述配置服务逻辑控制单元用于控制配置服务的执行;基本配置信息记录表用于记录本单元标识、本单元网络地址和本单元服务端口;层级信息记录用于记录层级信息;目标配置服务器记录用于记录祖先配置服务器的服务入口;子配置服务器记录表用于记录子配置服务单元的服务入口、标识及对应的NAT路由器的网络地址;注册服务记录表用于记录注册服务单元的服务入口、标识及对应的NAT路由器的网络地址;呼叫代理服务记录表用于记录呼叫代理服务单元的服务入口、标识及对应的NAT路由器的网络地址;转发服务记录表用于记录转发服务单元的服务入口、标识及对应的NAT路由器的网络地址;被代理信息存储表用于记录被代理的服务装置的服务入口、代理策略;消息缓存区用于暂时保存接收到的数据分组中的信息;通信单元同顶级服务总线装置或服务总线装置连接,负责数据的收发。
上述技术方案中,所述注册服务装置由顶级注册服务单元和多个基本注册服务单元组成,顶级注册服务单元通过顶级服务总线装置同公有网络相连接;基本注册服务单元通过服务总线装置同私有网络相连接,顶级注册服务单元和基本注册服务单元均包括注册服务逻辑控制单元、基本配置信息记录表、目标注册服务器记录、目标配置服务器记录、子注册服务记录表、用户信息记录表、消息缓存区和通信单元。
上述技术方案中,所述注册服务逻辑控制单元用于控制注册服务的执行;基本配置信息记录表用于记录本单元标识、本单元网络地址和本单元服务端口;目标注册服务器记录用于记录祖先注册服务器的服务入口;目标配置服务器记录用于记录配置服务装置的服务入口;子注册服务记录表用于记录注册服务单元的服务入口、标识及对应的NAT路由器的网络地址;用户信息记录表用于记录用户信息;消息缓存区用于暂时保存接收到的数据分组信息中的信息;通信单元同顶级服务总线装置或服务总线装置连接,负责数据的收发。
上述技术方案中,所述呼叫代理服务装置由顶级呼叫代理服务单元和多个基本呼叫代理服务单元组成,顶级呼叫代理服务单元通过顶级服务总线装置同公有网络相连接;基本呼叫代理服务单元通过服务总线装置同私有网络相连接;顶级呼叫代理服务单元和基本呼叫代理服务单元均包括呼叫代理服务逻辑控制单元、基本配置信息记录表、目标配置服务器记录、目标呼叫代理服务器记录、目标注册服务器记录、子呼叫代理服务记录表、消息缓存区和通信单元。
上述技术方案中,所述呼叫代理服务逻辑控制单元用于控制呼叫代理服务的执行;基本配置信息记录表记录本单元标识、本单元网络地址和本单元服务端口;目标配置服务器记录用于记录配置服务装置的服务入口;目标呼叫代理服务器用于记录祖先呼叫代理服务器的服务入口;目标注册服务器用于记录注册服务装置的服务入口;子呼叫代理服务记录表用于记录呼叫代理服务单元的服务入口、标识及对应的NAT路由器的网络地址和网络端口;消息缓存区用于暂时保存接收到的数据分组信息中的信息;通信单元同顶级服务总线装置或服务总线装置连接,负责数据的收发。
上述技术方案中,所述转发服务装置由顶级转发服务单元和多个基本转发服务单元组成,顶级转发服务单元通过顶级服务总线装置同公有网络相连接;基本转发服务单元通过服务总线装置同私有网络相连接;顶级转发服务单元和基本转发服务单元均包括转发服务逻辑控制单元、基本配置信息记录表、目标配置服务器记录、目标转发服务器记录、目标注册服务器记录、子转发服务记录表、消息缓存区和通信单元。
上述技术方案中,所述转发服务逻辑控制单元用于控制转发服务的执行;基本配置信息记录表记录本单元标识、本单元网络地址和本单元服务端口;目标配置服务器记录用于记录配置服务装置的服务入口;目标转发服务器记录用于记录祖先转发服务器的服务入口;目标注册服务器记录用于记录注册服务装置的服务入口;子转发服务记录表用于记录转发服务单元的服务入口、标识及对应的NAT路由器的网络地址;消息缓存区用于暂时保存接收到的数据分组中的信息;通信单元同顶级服务总线装置或服务总线装置连接,负责数据的收发。
相对于现有技术,本发明具有如下技术效果:
当通信双方处于同根多层NAT网络中时,现有技术采用的通过公有网络中部署的转发服务器中继数据的方法(TURN),虽然能够完成数据的在通信双方间的传递,但是该方法的使用将加大公有网络和NAT出口带宽的压力,同时没有充分利用NAT内部的网络资源;同时,STUN协议无法区分多级两台主机是否部署在不同NAT后面,同时无法帮助两台主机部署在不同NAT后面的主机进行端口协商。
本发明的通信网络系统能够适用于前述的所有五种用户间的相对位置情况,为连接在公有网络或私有网络上的用户提供数据通信。尤其在同根多层NAT网络环境下,通信网络系统可以避免用户间的通信数据通过公有网络路由,从而提高网络应用的服务质量、减小对公有网络的压力。
事实上,本通信网络系统在解决多级NAT网络中优化数据传输路经的同时,提供了一种新型的路由模式:以本来不能进行数据路由的NAT设备为基础,结合会话层协议开发了一套路由框架。该框架的使用提出了一种新的,缓解网络地址用尽的问题的解决方案。本通信网络系统的不仅可以支持更多的用户上网,使P2P(对等体)模式中的节点可以部署在多级NAT网络中;还能使原本只能部署于公有网络中的服务器扩展部署到私有网络中。
附图说明
以下,结合附图来详细说明本发明的实施例,其中:
图1示出了NAT网络中的主机同公有网络中的主机数据传递方式;
图2示出了传统同根多层NAT网络中主机间数据传递方式;
图3示出了根据本发明实施例的通信网络系统的硬件构造;
图4示出了典型多级NAT网络环境
图5示出了同根多级NAT网络环境下主机间通信方式
图6a示出了配置服务装置的组成;图6b示出了b基本配置服务单元的功能结构;
图7a示出了注册服务装置的组成;图7b示出了基本注册服务单元的功能结构;
图8a示出了呼叫代理服务装置的组成;图8b示出了基本呼叫代理服务单元的功能结构;
图9a示出了转发服务装置的组成;图9b示出了基本转发服务单元的功能结构;
图10示出了通信网络系统中各服务装置提供的服务间的基本关系;
图11示出了用户终端设备调用通信网络系统中的呼叫代理服务完成向通信网络系统注册的任务的流程;
图12示出了用户终端设备调用通信网络系统中的呼叫代理服务及转发服务完成用户终端设备间的数据通信的流程;
图13示出了以公有网络中的公知服务入口为基础的查询方式;
图14示出了以本地存储的服务入口为基础的查询方式;
图15示出了服务客户端通过监听包含服务入口的广播消息获得服务入口的流程;
图16示出了服务器代理广播方式;
图17示出了根据本发明根NAT控制的网络中的配置服务器向配置服务装置注册加入系统的过程;
图18示出了根据本发明第二级NAT路由器控制的网络中的配置服务器通过向顶级配置服务器查询获取配置服务装置服务入口及注册加入配置服务装置的过程;
图19示出了根据本发明第二级NAT路由器控制的网络中的配置服务器通过监听方式获取直接上层网络中配置服务器的服务入口及注册加入配置服务装置的过程;
图20示出了顶级注册服务单元通过向配置服务装置注册形成注册服务装置的流程;
图21示出了注册服务器通过向配置服务装置和向顶级注册服务器注册完成加入通信网络系统及加入注册服务装置的流程;
图22示出了第二级NAT路由器控制的网络中注册服务器通过向配置服务装置及向注册服务装置注册完成加入通信网络系统及加入注册服务装置的流程;
图23示出了当配置服务器在所属NAT控制的网络中采用广播方式广播配置服务装置的服务入口情况下,注册服务器加入通信网络系统的流程;
图24示出了当第二级NAT路由器控制的网路中部署第一配置及第一注册服务器代理情况下,该代理采用广播方式广播配置服务器及注册服务的服务入口时,注册服务器加入通信网络系统的流程;
图25是示出顶级呼叫代理服务单元通过向配置服务装置注册形成呼叫代理服务装置的流程;
图26是示出呼叫代理服务器通过向配置服务装置和向顶级呼叫代理服务器注册完成加入通信网络系统10及加入呼叫代理服务装置4001的流程;
图27是示出第二级NAT路由器控制的网络中呼叫代理服务器通过向配置服务装置及向呼叫代理服务装置注册完成加入通信网络系统10及加入呼叫代理服务装置4001的流程;
图28是示出当配置服务器在所属NAT控制的网络中采用广播方式广播配置服务装置的服务入口情况下,呼叫代理服务器加入通信网络系统10的流程图;
图29是示出当第二级NAT路由器控制的网路中部署第一配置及第一呼叫代理服务器代理情况下,该代理采用广播方式广播配置服务器及呼叫代理服务的服务入口时,呼叫代理服务器加入通信网络系统10的流程;
图30是示出顶级转发服务单元通过向配置服务装置注册形成转发服务装置的流程;
图31是示出转发服务器通过向配置服务装置和向顶级转发服务器注册完成加入通信网络系统10及加入转发服务装置5001的流程;
图32是示出第二级NAT路由器控制的网络中转发服务器通过向配置服务装置及向转发服务装置注册完成加入通信网络系统10及加入转发服务装置5001的流程;
图33是示出当配置服务器在所属NAT控制的网络中采用广播方式广播配置服务装置的服务入口情况下,转发服务器加入通信网络系统10的流程;
图34是示出当第二级NAT路由器控制的网路中部署第一配置及第一转发服务器代理情况下,该代理采用广播方式广播配置服务器及转发服务的服务入口时,转发服务器加入通信网络系统10的流程;
图35所示为第二级NAT中呼叫代理服务器通过配置服务装置获取注册服务器的流程;
图36所示为第二级NAT中呼叫代理服务器通过配置服务器获取注册服务器的流程;
图37所示为第二级NAT中呼叫代理服务器通过配置服务器获取注册服务器的流程;
图38所示为第二级NAT中呼叫代理服务器通过配置服务器获取注册服务器的流程;
图39所示为第二级NAT中呼叫代理服务器通过配置服务器获取注册服务器的流程;
图40示出系统终端通过呼叫代理服务装置向注册服务装置登录用户信息的流程;
图41示出呼叫代理服务装置根据注册服务装置提供的被叫用户信息转发主叫用户呼叫请求的过程;
图42示出呼叫代理服务装置根据注册服务装置提供的被叫用户信息转发主叫用户呼叫请求的过程;
图43示出用户向转发服务装置请求分配转发服务功能单元的流程;
图44示出系统终端设备通过配置服务装置获取呼叫服务装置的服务入口的流程;
图45示出呼叫代理服务装置中的呼叫代理服务器在所属NAT路由器控制的网络中广播呼叫代理服务装置的服务入口;
图46示出呼叫代理服务装置中的呼叫代理服务器代理在所属NAT路由器控制的网络中广播呼叫代理服务器的服务入口;
图47示出系统终端设备通过配置服务装置获取呼叫服务装置的服务入口;
图48示出转发服务装置中的转发服务器在所属NAT路由器控制的网络中广播转发服务装置的服务入口;
图49示出转发服务装置中的转发服务器代理在所属NAT路由器控制的网络中广播转发服务器的服务入口;
图50是NAT路由器连接矩阵示意图;
图51是用户终端设备功能结构图。
具体实施方式
本发明涉及一个以用户注册信息及登录信息为基础数据通讯系统。提供了用户登录方法和以用户登录信息为基础的系统终端设备的定位、转发服务器的分配方法、数据传输通道的建立,并在此基础上的数据传输。下面结合实施例对本发明作进一步地描述。
实施例
为方便阅读,首先给出对本实施例的描述顺序。
1.系统整体介绍
2.多层NAT网络中服务请求的基本流程及消息框架
2.1多层NAT网络中获取服务装置的服务入口及请求服务的基本流程
2.2消息框架
3.通信网络系统中各服务装置的组建方法
3.1配置服务装置的组建方法
3.2注册服务装置的组建方法
3.3呼叫代理服务装置的组建方法
3.4转发服务装置的组建方法
3.5注册服务装置使用方法
3.6呼叫代理服务装置的服务入口及标识的获取
3.7转发服务装置服务入口的获取(转发服务的服务入口种类)
4.系统终端装置
下面描述本实施例的各个技术细节。
1.系统整体介绍
根据本发明的通信网络系统的整体构造将参照附图进行描述。
网络地址转换(Network Address Translation,简称NAT)技术是一种把内部私有网络地址翻译成公有网络地址的技术。使用该技术可以使一个机构以一个公用地址,如IP(Internet Protocol)地址出现在Internet上。NAT技术分为网络地址转换(NAT)、网络地址端口翻译(NAPT)两种。本发明中将使用NAT技术、NATP技术的设备统称为NAT路由器,或NAT设备。
NAT路由设备有两个网络界面:一个面向内网网络的内网界面,一个面向外网网络的外网界面。目前,NAT路由器外网界面一般同公有网络中的公有地址进行绑定;而内网界面一般同RFC1918中规定的私有网络地址绑定。当NAT路由器将内网网络数据分组向外网网络发送时,NAT路由器建立数据分组中的源地址、源端口和目标地址、目标端口的对应关系,并保存该映射关系,同时,将数据分组中源地址、源端口用本NAT路由器上的网络地址和端口进行替换后,向外网转发该数据分组;当NAT路由器将外网网络数据分组向内网网络发送时,NAT路由器根据该数据分组中的源地址、源端口和目标地址、目标端口在映射关系中寻找对应的记录,并用记录中内网络网络地址、端口替换数据分组中的目标地址、目标端口,然后向内网转发该数据分组。
实践证明,NAT路由器外网界面和内网界面可以同任何地址的进行绑定。因此可以使用多个NAT路由器将公有网络和私有网络、私有网络和私有网络连接在一起,构成多层NAT网络。如图4所示。
对于规模较大的私有网络,NAT路由器外网界面可以同多个网络地址进行绑定。在网络管理中,可以通过枚举地址或枚举网段的方式将多个网络地址被映射为一个NAT设备。普通用户可以通过低端NAT路由器自行接入网络,该NAT路由器外网界面一般与一个网络地址绑定。为了便于描述,在下面对NAT路由器的描述中,一个NAT路由器外网界面只与一个网络地址绑定,即用一个外网界面的网络地址同该NAT路由器映射。开发设计人员不难发现,下面描述的方法也适用于外网界面同多个网络地址绑定的NAT路由器。
图3是示出根据本发明实施例的通信网络系统10的硬件构造的图。其典型部署网络环境如图4所示。该图描述了一种二级NAT网络结构。该图是多级NAT网络结构的例子。通信网络系统10能够为连接在公有网络或私有网络上的用户提供数据通信。尤其在同根多层NAT网络环境下,通信网络系 统10可以避免用户间的通信数据通过公有网络路由,从而提高网络应用的服务质量、减小对公有网络的压力。其效果如图5。
本通信网络系统10的应用可以支持更多的用户上网;使客户服务器模式中原本只能部署于公有网络的服务器可以扩展部署到私有网络中;使P2P(对等体)模式中的节点可以部署在多级NAT网络中。事实上,本通信网络系统10在解决多级NAT网络中优化数据传输路经的同时,提供了一种新型的路由模式:以本来不能进行数据路由的NAT设备为基础,结合会话层协议开发了一套面向网络应用及网络服务的路由框架。该框架提出了一种解决网络地址用尽问题的新方法。
如图3所示,通信网络系统10包括:
●配置服务装置2001,该装置用于为通信网络系统10中其它服务装置提供注册服务,为通信网络系统10系统终端设备、及各种服务装置提供查找通信网络系统10中它服务装置网络地址和端口;
●注册服务装置3001,该装置向配置服务装置2001注册,用于存储用用户注册及登录信息,为通信网络系统10中呼叫代理服务装置4001, 转发服务装置5001提供用户注册及登录信息查询服务;
●呼叫代理服务装置4001,该装置向配置服务装置2001注册,用于接收系统终端设备发起的呼叫请求,并向系统终端发送/转发呼叫请求;
●转发服务装置5001,该装置向配置服务装置2001注册,用于协助希望相互通讯的主机建立数据传递路径或在主机间进行数据转发。
●全球网络3,该网络可以如因特网这样公开使用;
●私有网络4,如各种组织、单位、家庭等,使用不可以公开路由的私有地址组建的网络,该网络通过NAT设备接入因特网;
●顶级服务总线装置1,该装置用于连接系统中上述各种服务装置、全球网络3、NAT路由装置1001;各种服务装置中同顶级服务总线装置1连接的服务单元使用公有地址编址,换句话说顶级服务总线装置1是全球网络3的一部分;
●服务总线装置2,该装置连接系统中上述各种服务装置、私有网络4,NAT路由装置1001;各种服务装置中同服务总线装置2连接的服务单元使用接入的私有网络的私有地址编址,换句话说服务总线装置2是所接入私有网络的一部分,系统中至少有一条服务总线装置2。
●系统终端设备6001,该装置用于网络应用的数据通信,系统终端设备通过调用通信网络系统10提供的服务建立、确认系统终端间彼此通信的数据通路。系统终端设备可以运行客户端系统,也可以运行服务 端系统,或同时运行客户端系统和服务端系统。
图3所示NAT路由器连接矩阵1001由NAT路由器构成,NAT路由器连接矩 阵1001内NAT路由器间的关系由与NAT路由器连接矩阵1001连接的私有网络和公有网络决定。私有网络和公有网络同NAT路由器的连接规则为:NAT路由 器连接矩阵1001至少有一条接入公有网络的线路5;每个私有网络至少有一条接入NAT路由器连接矩阵1001的线路6;每个私有网络可以没有,也可以有多条由NAT路由器连接矩阵1001接入该私有网络的线路7。以图51的a所示该的三级NAT网络结构为例,图51的b所示为a的NAT路由器连接矩阵1001连接示意图。其中包括公有网络3、私有网络4;NAT路由器连接矩阵1001接入公有网络的线路5,私有网络接入NAT路由器连接矩阵1001的线路6;由NAT路由器 连接矩阵1001接入私有网络的线路7。
通信网络系统10用于通信的网络可以为有线、无线网络;上述各种装置可以支持有线、无线接入,同时各种装置及构成各种装置的功能单元可以根据需要集中式或分布式实现。
图4是示出一种典型的以公有网络为核心的通过NAT设备级联构成的网络的例子。该图描述以公有网络为核心,同时在各方向通过两个NAT路由器级联组成的网络。在这样一个复杂的网络环境中,为了清楚地描述通信网络系统10的组成和使用方式,现定义如下专用名词。
根NAT设备:所谓根NAT设备是指那些外网界面同公有地址进行绑定的NAT设备,该NAT设备直接同公有网络相连接,或叫根NAT路由器。
NAT设备的网络地址为该NAT设备的外网界面上绑定的网络地址,或叫NAT路由器地址,该地址可以是公有地址,也可以是私有地址。
NAT设备控制的网络范围:由第一NAT设备内网界面启,沿该界面联接的网络延展,到第二个NAT外网界面止,之间的网络,上述两个NAT设备间不存在另一个NAT设备。该网络简称NAT控制的网络,或NAT路由器控制的网络。第一NAT设备为该网络的控制NAT设备,第二NAT设备为该网络的接入NAT设备,或接入NAT路由器。一个NAT设备控制的网络可以有多个接入NAT路由器。根NAT路由器为公有网络的接入NAT路由器。
直接上层网络:如果NAT设备A的外网界面同NAT设备B控制的网络直接相连,NAT设备B控制的网络为NAT设备A控制的网络的直接上层网络;公有网络是根NAT设备控制的网络的直接上层网络。
直接下层网络:如果NAT设备A的外网界面同NAT设备B控制的网络直接相连,NAT设备A控制的网络为NAT设备B控制的网络的直接下层网络;根NAT设备控制的网络是公有网络的直接下层网络。
上层网络:从当前NAT设备控制的网络的直接上层网络起到公有网络止的各NAT设备控制的网络及公有网络,为当前NAT设备控制的网络的上层网络。
下层网络:从当前NAT设备控制的网络的直接下层网络起的各NAT设备控制的网络,为当前NAT设备控制的网络的下层网络;各NAT设备控制的网络为公有网络的下层网络。
NAT设备的从属网络:所有需要通过该NAT设备才能到达公有网络的网络,为该NAT设备的从属网络,例如,NAT设备控制的网络和其直接下层网络都是该NAT设备的从属网络,简称NAT之后的网络,或NAT之后。
NAT路径长度:多层NAT环境下,主机A到B的可达路径中经过NAT设备的个数为该NAT路径的长度。
最短NAT路径:多层NAT环境下,主机A到B的所有NAT路径中,NAT路径长度最小的一条称为A到B的最短NAT路径,所经过的NAT个数为最短NAT路径长度。
NAT控制的网络的层号:用于表明本NAT控制的网络到公有网络的距离。公有网络层号为0,其它NAT控制的网络的层号为该网络到公有网络所经过的最短NAT路径长度,简称NAT层号;NAT层号小说明离公有网络近,NAT层号大说明离公有网络远;空层号用于系统对NAT层号的初始化,不表示到公有网络的距离。
转换网络地址:NAT设备内网界面连接的网络中的主机A向NAT设备外网界面连接的网络中的主机B发送数据分组时,NAT设备将该数据包IP报头中的源网络地址改为本NAT设备外网界面网络地址。我们将主机B最终收到的数据分组中的网络报头中源网络地址称为A到B的转换网络地址。
服务单元:共同提供某种服务的主机集群称为服务单元;该主机集群可以由一台主机,或多台主机组成。
服务单元所属NAT:服务器所处网络的控制NAT设备。
服务入口:指服务单元中提供服务的网络地址和端口号。转发服务器的服务入口分为索引服务入口,和工作服务入口两种。索引服务入口用于接收各种请求消息;工作服务入口用于转发服务装置协助系统终端设备建立数据传输路径、或传递数据;如无特殊说明服务入口指索引服务入口。
根服务单元:位于Internet公有网络中的服务器,该服务单元中的主机同公有地址进行绑定;或称顶级服务单元。
父服务单元:位于当前NAT控制的网络的直接上层网络中的服务单元是当前NAT控制的网络中服务单元的父服务单元。
子服务单元:位于当前NAT控制的网络的直接下层网络中的服务单元是当前NAT控制的网络中服务单元的子服务单元
祖先服务单元:为于当前NAT设备控制的网络的上层网络中的服务单元为当前NAT设备控制的网络中的服务单元的祖先服务单元。
服务单元代理:一种特殊的服务单元。主要用于扩大被代理的服务单元的覆盖范围、或用于向系统终端设备提供统一的服务入口。根据需要,服务单元代理可以与被代理者部署于同一NAT设备控制的网络或公有网络,也可以部署在被代理者所属NAT设备控制的网络的直接下层网络中。服务单元代理可以广播被代理者的服务入口,或在服务装置的请求者和被代理服务装置间转发消息。
用户端代理:运行于系统终端设备中,负责同通信网络系统10中注册、呼叫代理、转发等相应服务装置的信息交互。
通信网络系统10中的每种服务装置由多个提供基本功能的服务单元组成。部署在公有网络中的服务单元为顶级服务单元;部署在私有网络中的服务单元为基本服务单元。各服务单元既可以集中运行于同一主机上,也可以分布运行在多台主机上。运行服务单元的主机或主机集群为服务单元的例子,该主机或主机集群向通信网络系统10提供相应服务。
图6所示为配置服务装置2001的组成及配置服务单元2801的功能结构。如图6a所示配置服务装置2001由顶级配置服务单元2011和多个基本配置服务单元2021组成。顶级配置服务单元2011通过顶级服务总线装置1同公有网络3相连接;基本配置服务单元2021通过服务总线装置2同私有网络4相连接。配置服务单元2801为顶级配置服务单元2011和基本配置服务单元2021的基本功能结构。如图6b所示配置服务单2801由:配置服务逻辑控制单元2100、基本配置信息记录表2101、层级信息2102、目标配置服务器记录2103、子配置服务器记录表2104、注册服务记录表2105、呼叫代理服务记录表2106、转发服务记录表2107、被代理信息存储表2108、消息缓存区2109、通信单元2110等功能模块组成.
配置服务逻辑控制单元2100用于控制该配置服务单元的执行;基本配置信息记录表2101用于记录:本单元标识、本单元网络地址、本单元服务端口、服务类型;层级信息记录2102用于记录层级信息;目标配置服务器记录2103用于记录祖先配置服务器的服务入口;子配置服务器记录表2104用于记录子配置服务单元的服务入口、标识及对应的NAT路由器的网络地址和端口;注册服务记录表2105用于记录注册服务单元的服务入口、标识及对应的NAT路由器的网络地址和端口;呼叫代理服务记录表2106用于记录呼叫代理服务单元的服务入口、标识及对应的NAT路由器的网络地址和端口;转发服务记录表2107用于记录转发服务单元的服务入口、标识及对应的NAT路由器的网络地址和端口;被代理信息存储表2108用于记录被代理的服务装置的服务入口、代理策略(服务入口所属服务装置类型、是否广播、是否负责向该服务入口转发数据等);消息缓存区2109用于暂时保存接收到的数据分组中的信息;通信单元2110同顶级服务总线装置或服务总线装置连接、负责收发消息。
图7所示为注册服务装置3001的组成及注册服务单元3801的功能结构。如图7a所示注册服务装置3001由顶级注册服务单元3011和多个基本注册服务单元3021组成。顶级注册服务单元3011通过顶级服务总线装置1同公有网络3相连接;注册服务单元3021通过服务总线装置2同私有网络4相连接。注册服务单元3801为顶级注册服务单元3011和基本注册服务单元3021的基本功能结构。如图7b所示基本注册服务单元3801由:注册服务逻辑控制单元3100、基本配置信息记录表3101、目标注册服务器记录3102、目标配置服务器记录3103、子注册服务记录表3104、用户信息记录表3105、消息缓存区3107、通信单元3106等功能模块组成.
注册服务逻辑控制单元3100用于控制该注册服务单元的执行;基本配置信息记录表3101用于记录本单元标识、本单元网络地址、本单元服务端口、服务类型;目标注册服务器记录3102用于记录祖先注册服务器的服务入口;目标配置服务器记录3103用于记录配置服务装置的服务入口;子注册服务记录表3104用于记录注册服务单元的服务入口、标识及对应的NAT路由器的网络地址和端口、用户信息记录表3105用于记录用户信息:用户标识、用户登录点、系统终端设备访问点、相对的登录位置、映射地址及端口等;用户登录点:当用户位于公有网络或NAT设备控制的网络中时,用户在该网络中的用户登录点为用户使用的系统终端设备的网络地址和端口;当用户位于NAT设备控制的网络中时,用户在该NAT设备控制的网络的上层网络中的用户登录点为接入公有网络或NAT设备控制的网络的服务单元用于接收用户注册登录请求消息的网络地址和端口,或可以转化为接收用户注册登录请求消息的网络地址和端口的服务单元的标识。系统终端设备访问点:该访问点位于NAT设备上,当用户注册登录消息穿过NAT设备时产生。该访问点有两种表示方式:1)NAT设备的网络地址和端口;2)可以计算得到或被转换为NAT设备的网络地址和端口的标识。相对登录位置表示用户登录点和注册服务单元的网络地址是否属于同一NAT设备控制的网络或公有网络,相对登录位置为:跨层注册、同层注册。跨层注册可以用1表示、同层注册可以用0表示,缺省值为0;映射地址:为“呼叫代理用户登录消息”穿过NAT设备时,NAT设备的网络地址和端口。当同层注册时映射地址为空。系统终端设备访问点也可以为空。消息缓存区3107用于暂时保存接收到的数据分组信息中的信息;通信单元3106同顶级服务总线装置或服务总线装置连接、负责收发消息。用户标识、用户登录点也可以为网络服务应用标识、网络服务应用登录点。
图8所示为呼叫代理服务装置4001的组成及呼叫代理服务单元4801的功能结构。如图8a所示呼叫代理服务装置4001由顶级呼叫代理服务单元4011和多个基本呼叫代理服务单元4021组成。顶级呼叫代理服务单元4011通过顶级服务总线装置1同公有网络3相连接;呼叫代理服务单元4021通过服务总线装置2同私有网络4相连接。呼叫代理服务单元4801为顶级呼叫代理服务单元4011和基本呼叫代理服务单元4021的基本功能结构。如图8b所示呼叫代理服务单元4801由:呼叫代理服务逻辑控制单元4100、基本配置信息记录表4101、目标配置服务器记录4102、目标呼叫代理服务器记录4103、目标注册服务器记录4104、子呼叫代理服务记录表4105、用户登录注册信息转发对应表4108、消息缓存区4107、通信单元4106等功能模块组成。
呼叫代理服务逻辑控制单元4100用于控制该呼叫代理服务单元的执行;基本配置信息记录表4101记录本单元标识、本单元网络地址、本单元服务端口、服务类型;目标配置服务器记录4102用于记录配置服务装置的服务入口;目标呼叫代理服务器4103用于记录祖先呼叫代理服务器的服务入口;目标注册服务器4104用于记录注册服务装置的服务入口;子呼叫代理服务记录表4105用于记录呼叫代理服务单元的服务入口、标识及对应的NAT路由器的网络地址、网络端口。用户登录注册信息转发对应表4108用于记录转发的用户登录消息和该消息发送者的对应关系,该表包括随机序号、网络地址、端口、注册状态应答状态位。随机序号用于区别REGISTER消息。注册状态应答状态位用于表示收到注册服务装置的答复;状态为:收到答复、没收到答复。当该位为0时表示没有收到答复;当该位非0时表示收到答复,例如设为1。注册状态应答状态位缺省为0。网络地址、端口为消息发送者的网络地址和端口。消息缓存区4107用于暂时保存接收到的数据分组信息中的信息;通信单元4106同顶级服务总线装置或服务总线装置连接、负责收发消息。
图9所示为转发服务装置5001的组成及转发服务单元5801的功能结构。如图8a所示转发服务装置5001由顶级转发服务单元5011和多个基本转发服务单元5021组成。顶级转发服务单元5011通过顶级服务总线装置1同公有网络3相连接;转发服务单元5021通过服务总线装置2同私有网络4相连接。转发服务单元5801为顶级转发服务单元5011和基本转发服务单元5021的基本功能结构。如图9b所示基本转发服务单元5801由:转发服务逻辑控制单元5100、基本配置信息记录表5101、目标配置服务器记录5102、目标转发服务器记录5103、目标注册服务器记录5104、子转发服务记录表5105、消息缓存区5107、通信单元5106等功能模块组成,服务点记录5108。
转发服务逻辑控制单元5100用于控制转发服务的执行;基本配置信息记录表5101记录本单元标识、本单元网络地址、本单元服务端口、服务类型;目标配置服务器记录5102用于记录配置服务装置的服务入口;目标转发服务器记录5103用于记录祖先转发服务器的服务入口;目标注册服务器记录5104用于记录注册服务装置的服务入口;子转发服务记录表5105用于记录转发服务单元的服务入口、标识及对应的NAT路由器的网络地址及端口;服务点记录5108记录转发服务节点上的数据接收测试点、和相应的NAT设备上的数据接收测试点。消息缓存区5107用于暂时保存接收到的数据分组中的信息;通信单元5106同顶级服务总线装置或服务总线装置连接、负责收发消息。
上述标识中可以有反映服务类型的部分。为了描述清楚,下面将标识和服务类型分开。下述分开处理的方法同样适用于上述标识中有反映服务类型的情况。
如图52所示系统终端设备中的包括系统终端逻辑控制单元6100、基本配置信息记录表6101、用户端配置服务代理单元6102、用户端呼叫代理服务代理单元6103、用户端转发服务代理单元6104,消息缓存区6106通信单元6105。
系统终端逻辑控制单元6100用于控制系统终端设备的执行;基本配置信息记录表6101记录本单元当前用户或应用程序的标识;用户端配置服务代理单元6102用于记录配置服务装置的服务入口及控制同配置服务装置的信息交换;用户端呼叫代理服务代理单元6103记录呼叫代理服务装置的服务入口及控制同呼叫代理服务装置的信息交换;用户端转发服务代理单元6104记录转发服务装置的服务入口及控制同转发服务装置的信息交换;消息缓存区6106暂时保存接收到的数据分组中的信息;通信单元6105同顶级服务总线装置或服务总线装置连接、负责收发消息。
通信网络系统10通过系统中各服务装置运行的服务向系统中其他服务装置运行的服务及系统终端装置提供服务。图10所示为通信网络系统10中各服务装置运行的服务间的基本使用关系。配置服务装置2001向系统提供配置服务2901;注册服务装置3001向系统提供注册服务3901;呼叫代理服务装置4001向系统提供呼叫代理服务4901;转发服务装置5001向系统提供转发服务5901。
配置服务装置2001通过顶级配置服务单元2011启动完成配置服务装置的初始化,同时顶级配置单元2011的启动也完成网络通信系统10的初始化,向网络通信系统10提供配置服务。。基本配置服务单元2021通过注册50加入配置服务装置2001,参加网络通信系统10的配置服务。
注册服务装置3001通过顶级注册服务单元3011启动,并通过注册52向顶级配置服务单元2011登记完成注册服务装置的初始化,向网络通信系统10提供注册服务。基本注册服务单元3021通过注册52向配置服务装置2001登记,通过注册51加入注册服务装置3001,参加网络通信系统10的注册服务。
呼叫代理服务装置4001通过顶级呼叫代理服务单元4011启动,并通过注册56向顶级配置服务单元2011登记完成呼叫代理服务装置的初始化,同时获取注册服务装置3001的服务入口,向网络通信系统10提供呼叫代理服务。基本呼叫代理服务单元4021通过注册56向配置服务装置2001登记,并获取注册服务装置3001的服务入口;通过注册55加入呼叫代理服务装置4001,参加网络通信系统10的呼叫代理服务。呼叫代理服务装置4001通过注册服务装置3001的服务入口存储或查询用户或应用的登录和注册信息。
转发服务装置5001通过顶级转发服务单元5011启动,并通过注册54向顶级配置服务单元2011登记完成转发服务装置的初始化,同时获取注册服务装置3001的服务入口,向网络通信系统10提供转发服务。基本转发服务单元5021通过注册54向配置服务装置2001登记,并获取注册服务装置3001的服务入口;通过注册53加入转发服务装置5001,参加网络通信系统10的转发服务。转发服务装置5001通过注册服务装置3001的服务入口查询用户或应用的登录、注册信息。
配置服务装置2001、注册服务装置3001、呼叫代理服务装置4001、转发服务装置5001形成通信网络系统10的服务端。系统终端设备通过调用通信网络系统10的中的各种服务建立数据通路,完成彼此间的数据通信。
图11所示为系统终端设备调用通信网络系统10中的呼叫代理服务装置4001完成向通信网络系统10登录的流程图。
[1]系统终端设备6001获取呼叫代理服务装置4001的服务入口点;
[2]系统终端设备6001向呼叫代理服务装置4001发送用户登录消息,消息中包括终端类消息标识、消息类型、用户或应用标识、登录点、随机序号;登录点为网络地址、端口,或可以被转化为网络地址、端口的标识;消息类型为登录;将本系统终端设备的登录状态设为未登录。系统终端设备定期发登录消息
[3]收到用户注册消息的呼叫代理服务单元,判断登录消息的是否为在本单元的子呼叫代理服务记录表中的服务单元发出,如果该消息不是子呼叫服务单元发出的,根据登录消息生成“呼叫代理用户登录消息”,消息中包括:标识、用户登录点、系统终端设备访问点、随机序号等信息;如果登录消息通过NAT设备转发,将本服务单元的网络地址和端口或可以转化为网络地址和端口的标识设为用户登录点、将经过的NAT设备的网络地和端口设为系统终端设备访问点、原消息中的标识、随机序号不变;如果登录消息不通过NAT设备转发,原消息中的标识、登录点、随机序号不变、系统终端设备访问点为空;如果该登录消息是子呼叫服务单元发出的,根据登录消息生成“呼叫代理用户登录消息”,消息中包括:标识、用户登录点、系统终端设备访问点、随机序号等信息,将本服务单元的网络地址和端口或可以转化为网络地址和端口的标识设为用户登录点、将携带该消息的数据分组的源地址和源端口作为系统终端设备访问点,原消息中的标识、随机序号不变;据本地存储的目标注册服务器记录向注册服务装置3001发“呼叫代理用户登录消息”;根据登录消息中的随机序号和携带该消息的数据分组的源地址和源端口建立消息的发送者和消息的对应关系,注册服务装置应答状态设为未应答,用于转发呼叫代理回复的登录应答消息;如果本服务单元不是顶级服务器,基于接收到的登录消息构建一个新的登录消息,新登录消息用本单元的服务入口或可以被转化为网络地址和端口的标识替换原登录消息中的登录点,其原消息中其他内容不变;根据本地存储的目标呼叫代理服务器记录向呼叫代理服务装置4001转发新构建的用户注册消息;每个收到用户注册信息的呼叫代理服务器按上述流程逐级处理消息,最终使用户注册信息通过顶级呼叫代理服务单元4011传递给顶级注册服务器。
[4]注册服务单元收到呼叫代理服务装置发的“呼叫代理用户登录消息”后,记录标识、登录点、系统终端设备访问点,及发送该消息的呼叫代理服务单元同本注册服务单元的相对位置、及相关网络地址和端口;并向发送该消息的呼叫代理服务单元返回成功应答消息,消息中包括“呼叫代理用户登录消息”的随机序号。
[5]呼叫代理服装置4001收到注册服务装置的成功应答消息后,如果收到应答消息的服务单元为顶级呼叫代理服务单元,根据随机号找到记录的登录消息和消息发送者的关系向登录消息发送者返回成功登录应答消息,消息中包括原随机号,并删除相关记录;
如果收到应答消息的服务单元不是顶级呼叫代理服务单元,根据随机号找到记录的登录消息和消息发送者的关系,将该关系中的应答状态设为已收到注册服务装置的成功应答消息的状态;
如果该呼叫代理服务单元收到呼叫代理服装置4001发的成功登录应答消息,如果随机号对应的登录消息和消息发送者的关系中的应答状态为已收到注册服务装置的应答消息的状态,根据该关系向消息发送者转发该成功应答消息,如果随机号对应的登录消息和消息发送者的关系中的应答状态为已未收到注册服务装置的成功应答消息的状态,根据该关系向消息发送者发失败登录应答消息,消息中包括原随机号;
如果该呼叫代理服务单元收到呼叫代理服装置4001发的失败登录应答消息,根据随机号找到记录的登录消息和消息发送者的关系,将该失败登录消息转发给相应的消息发送者。
[6]系统终端设备收到呼叫代理服务装置的应答消息后,如果为成功登录消息,则将本系统终端设备设为已登录,如果为失败登录消息,系统终端设备设为当前登录状态设为未登录。
系统终端设备定期向呼叫代理服务装置发登录消息。如果系统终端设备移动,系统终端设备向呼叫代理服务装置发登录消息。
图12所示为系统终端设备调用通信网络系统10中的呼叫代理服务装置4001及转发服务装置5001完成系统终端设备间建立数据通路,完成彼此间的数据通信。主叫方系统终端设备和被叫方系统终端设备已经获得呼叫代理服务装置及转发服务装置的服务入口。
[1]主叫方系统终端设备6010通过转发服务装置4001获取可以提供数据转发服务的转发服务单元的工作服务入口,同时获取该转发服务单元所属NAT路由器控制的网络的接入NAT路由器上的网络地址及端口,该接入NAT路由器在主叫方系统终端设备到运行该转发服务单元的最短NAT路径上。
[2]主叫方系统终端设备6010通过呼叫代理服务装置4001向被叫方系统终端设备6020发呼叫请求消息,消息中至少包括主叫方标识、被叫方标识、主叫方可以用于接收数据的网络地址和端口,其中包括转发服务单元上的网络地址和端口、NAT路由器上的网络地址和端口、主叫方系统终端设备6010的网络地址和端口;
接收呼叫请求消息的呼叫代理服务单元,根据本地目标注册服务器记录向注册服务装置查询被叫方登录信息,如果本呼叫代理服务单元收到注册服务装置的应答消息为被呼叫目标用户标识不存在的继续查询消息,本呼叫代理服务单元基于接收到的主叫方呼叫请求消息构建一个新的呼叫请求消息,新呼叫请求消息中除包含收到的呼叫请求消息的内容外,还包含接收呼叫请求消息时携带该消息的数据分组的源地址和源端口,及本呼叫代理服务单元的标识或网络地址和端口,根据本地目标呼叫代理服务器记录向呼叫代理服务装置转发新呼叫请求消息;如果本呼叫代理服务单元收到注册服务装置的应答消息中包括网络地址和端口,或可以转化为网络地址和端口的标识,本呼叫代理服务单元根据该应答消息的内容,获取相应网络地址和端口,同时基于接收到的主叫方呼叫请求消息构建一个新的呼叫请求消息,新呼叫请求消息中除包含收到的呼叫请求消息的内容外,还包含接收呼叫请求消息时携带该消息的数据分组的源地址和源端口,及本呼叫代理服务单元的标识或网络地址和端口,然后向获得网络地址和端口发主叫方呼叫请求消息;
如果本呼叫代理服务单元收到注册服务装置的应答消息为失败,本呼叫代理服务单元基于接收到的用户注册消息构建一个呼叫失败的应答消息,消息中至少包含主叫方标识、按顺序排列转发该呼叫请求消息的网络地址和端口或可以转换成网络地址和端口的标识,并根据接收呼叫请求消息时携带该消息的数据分组的网络地址和端口,向该网络地址和端口返回呼叫失败的应答消息;
收到呼叫代理服务装置转发的呼叫失败的应答消息的呼叫代理服务单元,从该呼叫失败的应答消息中删除本呼叫代理服务单元的相关标识及网络地址和端口,构建新的呼叫失败的应答消息,按转发呼叫请求消息的逆序转发呼叫失败的应答消息,使呼叫失败的应答消息传递到主叫方系统终端设备;
[3]被叫方系统终端设备6020收到主叫方的呼叫请求消息后,通过转发服务装置4001获取可以提供数据转发服务的转发服务单元的工作服务入口,同时获取该转发服务单元所属NAT路由器控制的网络的接入NAT路由器上的网络地址及端口,该接入NAT路由器在被叫方系统终端设备到该转发服务单元的最短NAT路径上;
[4]主叫方系统终端设备6010和被叫方系统终端设备6020协商将进行数据互通的网络地址和端口,并确认可以进行数据通信的网络地址和端口。
[5]主叫方系统终端设备6010和被叫方系统终端设备6020进行数据通讯,传递文字、图像、音频、视频等数据
2.多层NAT网络中服务请求的基本流程及消息框架
2.1多层NAT网络中获取服务装置的服务入口及请求服务的基本流程
在多层NAT网络中,部署于NAT设备控制的网络中的主机,除了知道本地私有地址和公有网络的地址外,不知道所部署的网络是否有直接上层网络、或直接下层网络,同时也不知道当前网络到公有网络需要经理多少个NAT控制的网络,即到达公有网络的最短NAT距离。在多层NAT网络下有四种基本查询模式:以公有网络中的公知服务入口为基础的查询方式,见图13;以本地存储的服务入口为基础的查询方式,见图14;广播,见图15;代理广播方式,见图16。
图13所示为服务客户端以公有网络中的公知服务入口为基础的查询方式的流程。该流程图是服务客户端获取服务入口的例子。为了便于说明工作流程,现用服务功能实体代替具体服务装置中的服务功能单元;现用服务客户端代替请求该服务入口的其它服务装置中的服务功能单元或系统终端设备6001。第一服务功能实体9001部署于公有网络,第一NAT路由器1010同公有网络相连,第二个NAT路由器1020接入第一个NAT路由器1010控制的网络中。第二服务功能实体9002部署在第一NAT控制1010的网络中。第三服务功能实体9003和服务客户端9004部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。
●服务客户端9004向部署在公有网络中的第一服务功能实体9001发服务入口请求或服务请求消息;
●第一服务功能实体9001收到服务入口请求或服务请求消息后,根据服务逻辑返回包含某种服务装置的服务入口的应答消息,或提供服务、或失败消息;(本例子中返回包含直接下层中的第二服务功能实体9002的服务入口的应答消息。)
●服务客户端9004根据应答消息中包含的服务功能实体服务入口,向新服务功能实体(第二服务功能实体9002)发服务入口请求或服务请求消息;
●第二服务功能实体9002收到服务入口请求或服务请求消息后,根据服务逻辑返回包含某种服务装置的服务入口的应答消息,或提供服务、或失败消息;(本例子中返回包含直接下层中的第三服务功能实体9003的服务入口的应答消息;)
●服务客户端9004根据应答消息中包含的服务功能实体服务入口,向新服务功能实体(第三服务功能实体9003)发服务入口请求或服务请求消息;
●第三服务功能实体9003收到服务入口请求或服务请求消息后,根据服务逻辑返回包含某种服务装置的服务入口的应答消息,或提供服务、或失败消息;。
图13中各服务功能实体可以属于同一种服务装置,也可以属于不同服务装置。图13中的请求消息可以通过有线或/和无线收发
图14所示为服务客户端以本地存储的服务入口为基础的查询方式的流程。该流程图是服务客户端获取服务入口的例子。为了便于说明工作流程,现用服务功能实体代替具体服务装置中的服务功能单元;现用服务客户端代替请求该服务入口的其它服务装置中的服务功能单元或系统终端设备6001。第一服务功能实体9001部署于公有网络,第一NAT路由器1010同公有网络相连,第二个NAT路由器1020接入第一个NAT路由器1010控制的网络中。第二服 务功能实体9002部署在第一NAT控制1010的网络中。第三服务功能实体9003和服务客户端9004部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●服务客户端9004向所属NAT控制的网络中的第三服务功能实体9003发服务入口请求或服务请求消息;
●第三服务功能实体9003收到服务入口请求或服务请求消息后,根据服务逻辑返回包含服务入口点的消息,或提供服务,或向其它功能实体转发该消息;(本例子中向直接上层网络中的第二服务功能实体9002转发该服 务客户端9004提交服务入口请求或服务请求消息)。
●第二服务功能实体9002收到服务入口请求或服务请求消息后,根据服务逻辑返回包含服务入口点的消息,或提供服务,或向其它功能实体转发该消息;(本例子中向直接上层网络中的第一服务功能实体9001转发该服 务客户端9004提交服务入口请求或服务请求消息)。
●第一服务功能实体9001收到服务入口请求或服务请求消息后,根据服务逻辑返回包含服务入口点的消息,或提供服务,或返回失败应答,或向其它功能实体转发该消息;(本例子中向第二服务功能实体9002返回包含服务入口点的消息,或提供服务,或返回失败应答)。
●第二服务功能实体9002收到第一服务功能实体9001的应答消息后向第三服务功能实体9003转发该应答消息
●第三服务功能实体9003收到第二服务功能实体9002的应答消息后向服务 客户端9004转发该应答消息
图15所示为服务客户端通过监听包含服务入口的广播消息获得服务入口的流程。该流程图是服务客户端获取服务入口的例子。为了便于说明工作流程,现用服务功能实体代替具体服务装置中的服务功能单元;现用服务客户端代替请求该服务入口的其它服务装置中的服务功能单元或系统终端设备6001。第一服务功能实体9001部署于公有网络,第一NAT路由器1010同公有网络相连,第二个NAT路由器1020接入第一个NAT路由器1010控制的网络中。第二服务功能实体9002部署在第一NAT控制1010的网络中。第三服务功 能实体9003和服务客户端9004部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●第三服务功能实体9003在所属NAT控制的网络中广播包含服务入口的消息;
●服务客户端9004在所属NAT控制的网络中监听包含服务入口的广播消息;
●服务客户端9004收到包含服务入口的消息后,向第三服务功能实体 9003发起服务入口请求或服务请求消息。
●第三服务功能实体9003收到上述服务入口请求或服务请求消息后,根据服务逻辑返回应答。
此外,图15中所述通过广播形式发布服务入口的方式可以使用公示、预先告知用户等方式代替,也可通过人工的方式对服务客户端9004进行配置。
图16所示为另一种服务客户端通过监听包含服务入口的广播消息获得服务入口的流程。该流程图是服务客户端获取服务入口的例子。为了便于说明工作流程,现用服务功能实体代替具体服务装置中的服务功能单元;现用服务客户端代替请求该服务入口的其它服务装置中的服务功能单元或系统终端设备6001。第一服务功能实体9001部署于公有网络,第一NAT路由器1010同公有网络相连,第二个NAT路由器1020接入第一个NAT路由器1010控制的网络中。第二服务功能实体9002部署在第一NAT控制1010的网络中。第二服务 功能实体代理9005和服务客户端9004部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。服务 功能实体代理和被代理服务对象间可以有私有通信接口,用于服务功能实体 代理和被代理服务对象间的信息交互。
●第二服务功能实体代理9005在所属NAT控制的网络中广播包含服务入口的消息;
●服务客户端9004在所属NAT控制的网络中监听包含服务入口的广播消息。
●服务客户端9004收到第二服务功能实体代理9005在所属NAT控制的网络中广播的包含服务入口的消息后,向第二服务功能实体代理9005 发起服务入口请求或服务请求。
●第二服务功能实体代理9005收到上述服务入口请求或服务请求后,将该服务请求或服务查询向第二服务功能实体9002转发
●第二服务功能实体9002收到上述服务入口请求或服务请求后,根据服务逻辑向第二服务功能实体代理9005返回应答消息。
●第二服务功能实体代理9005收到第二服务功能实体9002返回应答后,服务客户端9004返回应答
另外,服务功能实体代理可以提供本实体代理所属网络(公有网络、NAT控制的网络)中的各种服务功能实体的服务入口。流程的执行过程可以是有线或/和无线。
此外,图16中所述通过广播形式发布服务入口的方式可以使用公示、预先告知用户等方式代替。也可以通过人工的方式对服务客户端进行配置。
此外,对图16中描述的服务功能实体代理的功能可以进行化简,即服务功能实体代理只在所属NAT控制的网络中广播所代理的服务功能实体的服务入口,如第二服务功能实体代理9005在所属NAT控制的网络中广播第二服务功能实体9002的服务入口,而不提供请求和应答的转发功能。系统终端可以向服务功能实体,如第二服务功能实体9002,直接发起服务请求。对服务功能实体的化简实际上提供了一种服务客户端跨层发起服务请求的模式。
图13-图16中各服务功能实体可以属于同一种服务,也可以属于不同服务。图13-图16中的请求消息可以通过有线或/和无线收发。
图13-图16描述了在多级NAT网络环境下服务客户端发现服务入口、使用服务的基本流程。开发人员不难根据本这些流程,结合实际应用提出相关流程,但不违反基本流程流程的精神实质。下面通过对通讯网络系统10 中各种服务装置的构建、各种服务装置间的相互调用,以及系统终端使用各种服务装置的描述,对上述四种流程的应用方式做进一步说明。
2.2消息框架
通信网络系统10包括多种服务装置、多种服务单元及众多系统终端设备。系统以消息为基础进行服务装置与服务装置间、服务单元与服务单元间、各种服务装置和系统终端设备间的通信。
本通信网络系统10的消息分类如下:
系统类消息:主要用于服务装置与服务装置间、服务功能单元与服务功能单元间的通信。消息至少包括如下基本内容:消息种类,如:注册、查询、请求;消息发起者角色如:配置、注册、呼叫代理、转发;消息发起者网络地址、消息发起者的标识;。
终端类消息:主要用于系统终端设备发起的消息,消息在服务装置中传递,也可以被服务装置修改,但不改变消息的性质。消息至少包括如下基本内容:消息种类;随机序号;消息发起者的标识。
应答消息:主要用于反馈执行结果,消息至少包括如下内容:消息类型(成功、失败、重定向、继续);应答消息的具体内容根据应答对象的不同而不同,在具体场景中进一步解释。
针对具体应用需求,开发人员可以在上述消息的内容上进一步扩展。
3.通信网络系统中各服务装置的组建方法
3.1配置服务装置的组建方法
在多级NAT网络环境中,配置服务装置为系统中各种服务装置提供注册服务、同时为系统终端及各中服务装置提供各种服务装置服务入口查询的服务。注册服务装置3001,呼叫代理服务装置4001,转发服务装置5001等装置的服务功能单元以配置服务装置为基础组织在一起。配置服务装置的构成为:由顶级配置服务单元进行初始化配置服务;其次、根NAT控制的网络中的配置服务单元向配置服务装置注册加入系统;再次、第二层NAT控制的网络中的配置服务单元向配置服务装置注册加入系统,再次、第三层NAT控制的网络中的配置服务单元向配置服务装置注册加入系统。按上述方式,基本配置服务单元顺序加入配置服务装置,为通信网络系统10提供配置服务。公有网络中只有一个顶级配置服务单元;每个私有网络中只有一个基本配置服务单元。配置服务单元可以由多台主机构成。图17-图19为组装配置服务装置的例子。图中配置服务器是基本配置服务单元的例子;顶级配置服务器是顶级配置服务单元2011的例子;配置服务器代理为配置服务单元的例子。
图17是示出根据本发明根NAT控制的网络中的配置服务器向配置服务装置注册加入系统的过程概述。该过程是配置服务单元加入配置服务装置的例子。配置服务装置2001通过架设在公有网络中的顶级配置服务器2011进行初始化。该顶级配置服务器2011配有公有网络网络地址,该地址及提供服务的端口在系统内为公知服务入口,或可通过系统定义的方法获得。NAT路由器1010直接接入公有网络,为根NAT路由器。配置服务器2021部署在根NAT控制的网络中。该图中忽略NAT路由器1010对数据分组的转换。
●根NAT路由器控制的网络中的配置服务器2021向顶级配置服务器2011发起注册申请消息;该消息中包括:消息种类、消息发起者角色、服务入口、标识、NAT层级号,即表明发出该请求的设备为第一级配置服务器;消息种类为注册;消息发起者角色为配置服务。
●顶级配置服务器2011收到注册申请消息后,如果消息发起者角色为配置服务,根据携带该注册申请的数据分组的源地址及该注册申请消息中携带的配置服务器网络地址判断该配置服务器是否在NAT之后;如果在NAT之后,提取该注册请求中的层级号,如果为第一级,则在子配置服务器记录表中记录该配置服务器2021和NAT路由器1010的映射关系,向配置服务器2021返回注册成功消息。如果不为第一级,同时子配置服务器记录表中没有该NAT路由器1010对应的配置服务器,返回注册失败消息;如果不在NAT之后,返回注册失败消息。
图18是示出根据本发明第二级NAT路由器控制的网络中的配置服务器通过向顶级配置服务器查询获取配置服务装置服务入口及注册加入配置服务装置的过程概述。该过程是配置服务单元加入配置服务装置的例子。顶级配置服务器2011配有公有网络网络地址,该地址及提供服务的端口在系统内为公知服务入口,或可通过系统定义的方法获得。第一NAT路由器1010直接接入公有网络,为根NAT路由器。第一配置服务器2021部署在根NAT路由器1010控制的网络中。第二NAT路由器1020直接接入根NAT路由器1010控制的网络,第二配置服务器2031部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●第二NAT路由器1020控制的网络中的配置服务器2031向顶级配置服务器2011发起注册申请消息;该消息中包括:消息种类、消息发起者角色、服务入口、标识、NAT层级号,即表明发出该请求的设备为第二级配置服务器;消息种类为注册;消息发起者角色为配置服务。
●顶级配置服务器2011收到注册申请消息后,如果消息发起者角色为配置服务,根据携带该注册申请的数据分组的源地址及该注册申请消息中携带的配置服务器网络地址判断该配置服务器是否在NAT之后;如果在NAT之后,提取该注册请求中的层级号,如果不为第一级,则根据数据分组的源地址在子配置服务器记录表查找该NAT路由器,及该NAT路由器对应的配置服务器,如果该配置服务器存在,向第二配置服务器2031返回包含NAT路由器对应的配置服务器的服务入口的重定向应答消息;如果该配置服务器不存在,返回注册失败消息;如果不在NAT之后,返回注册失败消息。
●第二配置服务器2031收到顶级配置服务器2011的应答消息后,根据消息中包括的配置服务装置的服务入口信息,向配置服务装置发起注册申请消息;该消息中包括:消息种类、消息发起者角色、服务入口、标识、NAT层级号,即表明发出该请求的设备为第二级配置服务器;消息种类为注册;消息发起者角色为配置服务。
●第一配置服务2021收到注册申请消息后,如果消息发起者角色为配置服务,根据携带该注册申请的数据分组的源地址及该注册申请消息中携带的配置服务器网络地址判断该配置服务器是否在NAT之后;如果在NAT之后,提取该注册请求中的层级号,如果为第二级,则在子配置服务器记录表中记录该配置服务器2031和NAT路由器1020的映射关系,向配置服务器2031返回注册成功消息。如果不为第二级,同时子配置服务器记录表中没有该NAT路由器1020对应的配置服务器,返回注册失败消息,如果不在NAT之后,返回注册失败消息。
图19是示出根据本发明第二级NAT路由器控制的网络中的配置服务器通过监听方式获取直接上层网络中配置服务器的服务入口及注册加入配置服务装置的过程概述。该过程是配置服务单元加入配置服务装置的例子。顶级配置服务器2011配有公有网络网络地址,该地址及提供服务的端口在系统内为公知服务入口,或可通过系统定义的方法获得。第一NAT路由器1010直接接入公有网络,为根NAT路由器。第一配置服务器2021部署在根NAT路由器1010控制的网络中。第二NAT路由器1020直接接入根NAT路由器1010控制的网络,第一配置服务器代理2032和第二配置服务器2031部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●第一配置服务器代理2032在第二NAT路由器1020控制的网络中广播包含配置服务装置服务入口的消息,消息中包含被代理配置服务器的层级信息。
●第二配置服务器2031监听第二NAT路由器1020控制的网络中广播的包含配置服务装置服务入口的消息。
●第二配置服务器2031收到包含配置服务装置服务入口的消息后,根据消息中提供的父配置服务器的层级+1设置本地层级信息,并根据消息中提供的配置服务装置的服务入口向第一配置服务器2021发起注册申请消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识、NAT层级号,即表明发出该请求的设备为第二级配置服务器;消息种类为注册;消息发起者角色为配置服务。
●第一配置服务2021收到注册申请消息后,如果消息发起者角色为配置服务,根据携带该注册申请的数据分组的源地址及该注册申请消息中携带的配置服务器网络地址判断该配置服务器是否在NAT之后;如果在NAT之后,提取该注册请求中的层级号,如果为第二级,则在子配置服务器记录表中记录该配置服务器2031和NAT路由器1020的映射关系,向配置服务器2031返回注册成功消息。如果不为第二级,同时子配置服务器记录表中没有该NAT路由器1020对应的配置服务器,返回注册失败消息,如果不在NAT之后,返回注册失败消息。
图19所示第二配置服务代理不提供消息转发功能。如果必要,开发人员不难根据图16开发出有消息转发功能的配置服务器代理。下面描述的各种服务器代理,如不特别指出,都不提供消息转发功能。如果必要,开发人员不难根据图16开发出有转发功能的各种服务器代理。
另外,该广播方式可以根据各种服务代理所处网络环境使用有线、无线或有线和无线等。
此外,开发人员不难在图13-图16提供的信息交互流程的基础上,参考图17-图19的实例,在多级NAT网络中实现配置服务装置。
此外,考虑到安全性问题可以对注册消息进行全部加密或局部加密。该安全性问题在构成通信网络系统服务平面的各种服务中都要考虑,其基本方法是对通信系统10中的各类消息进行全部加密或局部加密。
此外,配置服务装置中的顶级配置服务单元将定期向所有配置服务单元已广播的方式发布系统中各种服务装置的更新信息。收到更新信息的基本配置服务单元向其子配置服务单元转发更新信息。
此外,为了保证系统的稳定,配置服务装置、呼叫代理服务装置、转发服务装置、注册服务装置内各单元定期发注册消息;呼叫代理服务装置、转发服务装置、注册服务装置的单元定期向配置服务装置发注册消息。
此外,在某些情况下,多级NAT环境中各级NAT控制的网络中已预先部署了具有呼叫代理功能的服务器,同时各呼叫代理服务器间可以按关系传递数据。在上述情况下,配置服务功能单元在加入配置服务装置时,可以通过询问具有呼叫代理功能的相关服务器获得拓扑信息,配置服务装置以该拓扑信息为基础组织配置服务功能单元。上述具有呼叫代理功能的服务器共同完成了配置服务装置的部分任务。通过上述方式,多级NAT网络中环境中按某种拓扑关系预先部署的具有转发功能的服务器或具有注册功能的服务器,都可以为配置服务功能单元提供拓扑信息,并用于配置服务装置的组成。上述具有转发功能的服务器或具有注册功能的服务器共同完成了配置服务装置的部分任务。
3.2注册服务装置的组建方法
在多级NAT网络环境中,如图10所示注册服务装置为转发服务装置和呼叫代理服务装置提供查询用户信息的接口。图20-图24描述的是注册服务装置组成流程的例子。各流程的基本步骤为:注册服务功能单元首先通过向配置服务装置注册加入通信网络系统10,然后向注册服务装置注册加入注册服务装置。同时图20-图24进一步解释了服务入口点的获取方法。图20-图24中顶级配置服务器为顶级配置服务单元的例子;配置服务器为配置服务单元的例子;配置服务器代理为配置服务单元代理的例子;顶级注册服务器为顶级注册服务单元的例子;注册服务器为注册服务单元的例子。
图20是示出顶级注册服务单元通过向配置服务装置注册形成注册服务装置的流程图。该流程图是通信网络系统10中构成注册服务装置的例子,顶级配置服务器2011配有公有网络网络地址,该服务器的网络地址及提供服务的端口在系统内为公知服务入口,或可通过系统定义的方法获得。顶级注册服务器3011部署在公有网络中,有公有网络网络地址。
●顶级注册服务器2011向顶级配置服务器3011发起注册消息;该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为注册服务。
●顶级配置服务器2011收到注册消息后,如果消息发起者角色为注册服务,根据携带注册消息的数据分组的源地址及注册消息中携带的注册服务器的网络地址判断申请者是否在NAT之后,如果注册服务器不在NAT之后,顶级配置服务器将该注册消息中包含的注册服务器的服务入口记录在注册服务纪录表中,并向该注册服务器返回注册成功消息。
顶级注册服务器3011注册成功,意味着通信网络系统10中注册服务装置3001初始化成功,可以向系统提供用户注册服务。
图21是示出注册服务器通过向配置服务装置和向顶级注册服务器注册完成加入通信网络系统10及加入注册服务装置3001的流程。该流程图是通 信网络系统10构成注册服务装置的例子。顶级配置服务器2011和顶级注册服务器3011部署在公有网络中,有公有网络网络地址。NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。注册服务器2021和配置服务 器3021部署在同一NAT路由器1010控制的网络中。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●注册服务器3021向顶级配置服务器发起注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为注册服务。
●顶级配置服务器2011收到注册消息后,如果消息发起者角色为注册服务,根据携带注册消息的数据分组的源地址及注册消息中携带的注册服务器的网络地址判断申请者是否在NAT路由器之后;如果注册服务 器在NAT之后,判断该NAT路由器控制的网络内是否有配置服务器;如果该NAT路由器控制的网络内有配置服务器,顶级配置服务器2011向该提起注册申请的注册服务器3021返回包含根NAT路由器1010控制的网络中的配置服务器2021的服务入口信息的重定向应答消息。如果该NAT路由器1010控制的网络内没有配置服务器,返回注册失败的消息。(本例为该NAT路由器控制的网络内有配置服务器)
●注册服务器3021收到该重定向应答消息后,提取应答消息中配置服务装置的服务入口,暂时保存该配置服务装置的服务入口,并根据应答消息中提供的配置服务装置的服务入口信息向配置服务装置发起注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为注册服务。
●配置服务器2021收到注册消息后,如果消息发起者角色为注册服务,根据携带注册消息的数据分组的源地址及注册消息中携带的注册服务器的网络地址,判断申请者是否在NAT之后,如果注册服务器3021不在NAT之后,配置服务器2021将该注册消息中包含的注册服务器3021的标识、服务入口记录在注册服务纪录表中,并向注册服务器3021返回注册成功消息。
●注册服务器3021收到配置服务装置发送的注册成功的应答消息后,将消息中的配置服务装置的服务入口保存在目标配置服务器记录中,并根据目标配置服务器的服务入口向配置服务装置发注册服务装置服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号;消息种类为注册服务装置服务入口请求;消息发起者角色为注册服务。
●配置服务器2021收到注册服务器3021发送注册服务装置服务入口请求消息后,如果消息发起者角色为注册服务,查找本地注册服务记录表,如果请求发起者在本地注册服务记录表中,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置发送注册服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。
●顶级配置服务器2011收配置服务器2021转发的注册服务装置服务入口请求消息后,如果消息发起者角色为配置服务,判断该消息的发送者是否在子配置服务记录表中,如果该消息的发送者在子配置服务记录表中,则查找注册服务记录表中顶级注册服务器的记录,并返回包含该顶级注册服务器的服务入口的成功应答消息,消息中包括原消息中的随机序号,如果注册服务记录表中没有顶级注册服务器的记录,返回注册失败的消息;
●配置服务器2021收到顶级配置服务器2011的成功应答消息后,根据消息和消息发送者的对应关系,向注册服务器3021转发该成功应答消息。
●注册服务器3021收到该成功应答消息后,根据消息中包含的注册服务装置的服务入口向注册服务装置发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为注册服务。
●顶级注册服务器3011收到注册消息后,如果消息发起者角色为注册服务,将该注册消息中包含的注册服务器的标识、服务入口及对应的NAT路由器的网络地址和端口记录在子注册服务级路表中,并向该注 册服务器3021返回注册成功消息。
图22是示出第二级NAT路由器控制的网络中注册服务器通过向配置服务装置及向注册服务装置注册完成加入通信网络系统10及加入注册服务装 置3001的流程。该流程图是通信网络系统10构成注册服务装置的例子。顶级配置服务器2011,有公有网络网络地址。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一注册服务器3021和第一配置服 务器2021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二注册服务器2022和第二配置服 务器3022部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●第二注册服务器3022向顶级配置服务器2011发起注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为注册服务。
●顶级配置服务器2011收到注册消息后,如果消息发起者角色为注册服务,根据携带注册消息的数据分组的源地址及注册消息中携带的注册服务器的网络地址判断申请者是否在NAT之后,如果注册服务器在NAT之后,判断该NAT路由器控制的网络内是否有配置服务器;如果该NAT路由器控制的网络内有配置服务器,顶级配置服务器2011向该提起注册申请的第二注册服务器3022返回包含根NAT路由器1010控制的网络中的第一配置服务器2021的服务入口信息的重定向应答消息。如果该NAT路由器1010控制的网络内没有配置服务器,返回注册失败的消息。(本例为该NAT路由器控制的网络内有配置服务器)
●第二注册服务器3022收到该重定向应答消息后,提取应答消息中配置服务装置的服务入口,暂时保存该配置服务装置的服务入口,并根据应答消息中提供的配置服务装置的服务入口信息向第一配置服务器 2021发起注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为注册服务。
●第一配置服务器2021收到注册消息后,如果消息发起者角色为注册服务,根据携带注册消息的数据分组的源地址及注册消息中携带的注册服务器的网络地址判断申请者是否在NAT之后,如果注册服务器在NAT之后,判断该NAT路由器控制的网络内是否有配置服务器;如果该NAT路由器控制的网络内有配置服务器,第一配置服务器2021向该提起注册申请的第二注册服务器3021返回包含NAT路由器1020控制的网络中的第二配置服务器2022的服务入口信息的重定向应答消息。如果该NAT路由器1020控制的网络内没有配置服务器,返回注册失败的消息。
●第二注册服务器3022收到该重定向应答消息后,提取应答消息中配置服务装置的服务入口,使用新的服务入口替换上次暂时保存的配置服务装置的服务入口,并根据应答消息中提供的配置服务装置的服务入口信息向配置服务装置发起注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为注册服务。
●第二配置服务器2022收到注册消息后,如果消息发起者角色为注册服务,根据携带注册消息的数据分组的源地址及注册消息中携带的注册服务器的网络地址,判断申请者是否在NAT之后,如果第二注册服务 器3022不在NAT之后,第二配置服务器2022将该注册消息中包含的第二注册服务器3022的标识、服务入口记录在注册服务纪录表中,并向 第二注册服务器3022返回注册成功消息。
●第二注册服务器3022收到第二配置服务器2022发送的注册成功的应答消息后,将消息中的配置服务装置的服务入口保存在目标配置服务器记录中,并根据目标配置服务器的服务入口向配置服务装置2001发注册服务装置服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号;消息种类为注册服务装置服务入口请求;消息发起者角色为注册服务。
●第二配置服务器2022收到第二注册服务器3022发送注册服务装置服务入口请求消息后,如果消息发起者角色为注册服务,查找注册服务记录表,如果请求发起者在本地注册服务记录表中,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送注册服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。
●第一配置服务器2021收第二配置服务器2022转发的注册服务装置服务入口请求消息后,如果消息发起者角色为配置服务,判断该消息的发送者是否在子配置服务记录表中,如果该消息的发送者在子配置服务记录表中,则注册服务记录表中查找本配置服务器2021所属NAT路由器1010控制的网络中的注册服务器的记录,并返回包含该注册服务器的服务入口的成功应答消息,包括原随机序号;如果没有相关记录,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送注册服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。(本例为查找到第一配置服务器在本地查找到相关注册服务器的记录)
●第二配置服务器2022收到第一配置服务器2011的成功应答消息后,根据消息和消息发送者的对应关系,向第二注册服务器3022转发该成功应答消息。
●第二注册服务器3022收到该成功应答消息后,根据消息中包含的注册服务装置的服务入口发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为注册服务。
●第一注册服务器3021收到注册消息后,如果消息发起者角色为注册服务,将该注册消息中包含的注册服务器的标识、服务入口及对应的NAT路由器的网络地址和端口记录在子注册服务级路表中,并向该第二注册服务器3022返回注册成功消息。
图23是示出当配置服务器在所属NAT控制的网络中采用广播方式广播配置服务装置的服务入口情况下,注册服务器加入通信网络系统10的流程图。该流程图是通信网络系统10构成注册服务装置的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一注册服务器3021和第一配置服务器2021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二注册服务器3022和第二配置服务器2022部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●第二配置服务器2022在所属NAT路由器1020控制的网络中采用广播方式广播包含配置服务装置的服务入口的消息。
●第二注册服务器3022在所属NAT路由器1020控制的网络中监听带有配置服务装置的服务入口的广播消息。
●第二注册服务器3022在所属NAT控制的网络中收到包含配置服务装置的服务入口消息后,第二注册服务器3022将该服务入口设为目标配置服务器的服务入口,并根据消息内容向配置服务装置2001发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为注册服务。
●第二配置服务器2022收到注册消息后,如果消息发起者角色为注册服务,根据携带注册消息的数据分组的源地址及注册消息中携带的注册服务器的网络地址,判断申请者是否在NAT之后,如果第二注册服务 器3022不在NAT之后,第二配置服务器2022将该注册消息中包含的第二注册服务器3021的标识、服务入口记录在注册服务纪录表中,并向 第二注册服务器3022返回注册成功消息。
●第二注册服务器3022收到第二配置服务器2022发送的注册成功的应答消息后,将消息中的配置服务装置的服务入口保存在目标配置服务器记录中,并根据目标配置服务器的服务入口向配置服务装置2001发注册服务装置服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号;消息种类为注册服务装置服务入口请求;消息发起者角色为注册服务。
●第二配置服务器2022收到第二注册服务器3022发送注册服务装置服务入口请求消息后,如果消息发起者角色为注册服务,查找注册服务记录表,如果请求发起者在本地注册服务记录表中,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送注册服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。
●第一配置服务器2021收第二配置服务器2022转发的注册服务装置服务入口请求消息后,如果消息发起者角色为配置服务,判断该消息的发送者是否在子配置服务记录表中,如果该消息的发送者在子配置服务记录表中,则注册服务记录表中查找本配置服务器2021所属NAT路由器1010控制的网络中的注册服务器的记录,并返回包含该注册服务器的服务入口的成功应答消息,包括原随机序号;如果没有相关记录,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送注册服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。(本例为查找到第一配置服务器在本地查找到相关注册服务器的记录)
●第二配置服务器2022收到第一配置服务器2011的成功应答消息后,根据消息和消息发送者的对应关系,向第二注册服务器3022转发该成功应答消息。
●第二注册服务器3022收到该成功应答消息后,根据消息中包含的注册服务装置的服务入口发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为注册服务。
●第一注册服务器3021收到注册消息后,如果消息发起者角色为注册服务,将该注册消息中包含的注册服务器的标识、服务入口及对应的NAT路由器的网络地址和端口记录在子注册服务级路表中,并向该第二注册服务器3022返回注册成功消息。
另外,可以将第二配置服务器2022用第一配置服务器代理进行替换,第一配置服务器代理将在所属NAT路由器控制的网络中广播包含配置服务装置服务入口为第一配置服务器2021服务入口的消息。第二注册服务器3022将向第一配置服务器2021的服务入口发注册消息及注册服务装置服务入口请求消息。第一配置服务器2021将记录第二注册服务器3022。同时由于第二注册服务器同第一配置服务器2021不在同一NAT路由器控制的网络中,第一配置服务器2021向第二注册服务器3022返回第一注册服务器3021的服务入口。第二注册服务器将使用该服务入口向注册服务装置进行注册。
此外,对于跨层注册的注册服务器,配置服务器无法确定其是否遵循逐层注册的原则。该注册服务器在配置服务单元的注册服务记录表中被标为不可信。配置服务装置在向注册服务装置服务入口请求者提供此类服务入口时,需要标明该服务入口不可信的性质。由请求者决定是否使用该注册服务装置的服务入口。在使用代理的情况下,被代理的配置服务器将对跨层注册的服务器设为不信任,而不再对跨层注册的服务器返回失败消息。同时记录标识、服务入口、相对应的NAT设备的网络地址和端口。
图24是示出当第二级NAT路由器控制的网路中部署第一配置及第一注册服务器代理情况下,该代理采用广播方式广播配置服务器及注册服务的服务入口时,注册服务器加入通信网络系统10的流程图。该流程图是通信网 络系统10构成注册服务装置的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一注册服务器2021和第一配置服务器3021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二注册服务器3022和第一配置及第一注册 服务器代理2032部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●第一配置及第一注册服务器代理2032在所属NAT路由器1020控制的网络中采用广播方式广播包含配置服务装置及注册服务装置的服务入口的消息。
●第二注册服务器3022在所属NAT路由器1020控制的网络中监听带有配置服务装置及注册服务装置入口的服务入口的广播消息。
●第二注册服务器3022在所属NAT控制的网络中收到包含配置服务装置及注册服务装置的服务入口消息后,第二注册服务器3022将配置服务装置的服务入口设为目标配置服务器的服务入口,将注册服务装置的服务入口设为目标注册服务器的服务入口,并根据目标配置服务器的服务入口向配置服务装置2001发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为注册服务。
●第一配置服务器2022收到注册消息后,如果消息发起者角色为注册服务,根据携带注册消息的数据分组的源地址及注册消息中携带的注册服务器的网络地址,判断申请者是否在NAT之后,如果第二注册服务 器3022在NAT之后,第一配置服务器2022将该注册消息中包含的第二注册服务器3021的服务入口、标识及对应的NAT设备的网络地址和端口记录在在注册服务纪录表中,并标为不可信,并向第二注册服务器 3022返回注册成功消息。
●第二注册服务器3022根据目标注册服务器的服务入口向注册服务装 置3001发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为注册服务。
●第一注册服务器3021收到注册消息后,如果消息发起者角色为注册服务,将该注册消息中包含的注册服务器的服务入口、标识、对应的NAT设备的网络地址和端口记录在子注册服务级路表中,并向该第二注册 服务器3022返回注册成功消息。
图24不仅描述了一种使用广播方式、通过代理进行注册的流程,它还说明了如果注册服务器知道直接上层中的配置服务器的服务入口,配置服务支持跨层注册的一种方式。
此外,代理模式不仅用于跨层环境,也可以用于被代理服务器所属NAT路由器控制的网络中,以扩大被代理服务器的覆盖范围。
另外,图20-图24描述了多层NAT网路中,注册服务器按NAT路由器控制的网络的级联拓扑关系逐层部署。当不能按NAT路由器控制的网络的级联拓扑关系逐层部署注册服务器时,例如中间某级NAT路由器控制的网络中没有部署注册服务单元,该NAT路由器控制的网络中的配置服务单元没有该NAT控制的网络中的注册服务器的记录,当该配置服务单元收到注册服务装置服务入口请求消息后,配置服务单元可以根据本地目标配置服务装置的服务入口向配置服务装置转发该请求消息。
此外,图20-图24描述注册服务装置3001借助配置服务装置2001加入通信网络系统10。注册服务装置3001也可以借助在多级NAT网络中已预 先部署的呼叫代理服务装置4001、转发服务装置5001完成加入通信网络系 统10的工作。呼叫代理服务装置4001、转发服务装置5001分担了配置服务 装置2001的功能。
此外,配置服务装置2001、呼叫代理服务装置4001、转发服务装置5001可以具有存储用信息的功能和提供用户信息查询的功能,该服务装置分担了注册服务装置3001的功能。
此外,基本注册服务单元在向配置服务装置注册时,如果配置服务装置中没有顶级注册服务单元的注册信息,即系统10中注册服务装置没有启动,配置服务装置将拒绝基本注册服务单元提出的注册请求。
此外,注册服务器在收到下层网络中服务器发的注册消息时,可以同时返回包含子注册服务器和其它类服务器的服务入口的重定向消息,以提高系统效率。其它类服务器包括:注册、呼叫代理、转发等。
此外,在配置服务器支持跨层注册的情况下,配置服务器将对跨层注册的其它服务的服务器设为不信任,而不再对跨层注册的其它服务的服务器返回失败消息。对配置服务器中呼叫代理服务记录表、注册服务记录表、转发服务记录表添加可信性项。同时记录该服务器的标识、服务入口、相对应的NAT设备的网络地址和端口。
此外,注册服务单元可以借鉴配置服务器向配置服务装置注册加入的方法,通过向顶级注册服务单元的公知服务入口发起注册请求,在注册服务装置的引导下注册加入注册服务装置。
此外,开发人员不难在图13-图16提供的信息交互流程的基础上,参考图17-图24的实例,在多级NAT网络中构建注册服务装置的流程。
3.3呼叫代理服务装置的组建方法
图25-图29描述的是呼叫代理服务装置组成流程的例子。各流程的基本步骤为:呼叫代理服务功能单元首先通过向配置服务装置注册加入通信网 络系统10,然后向呼叫代理服务装置注册加入呼叫代理服务装置。同时图25-图29进一步解释了服务入口点的获取方法。图25-图29中顶级配置服务器为顶级配置服务单元的例子;配置服务器为配置服务单元的例子;配置服务器代理为配置服务单元代理的例子;顶级呼叫代理服务器为顶级呼叫代理服务单元的例子;呼叫代理服务器为呼叫代理服务单元的例子。
图25是示出顶级呼叫代理服务单元通过向配置服务装置注册形成呼叫代理服务装置的流程图。该流程图是通信网络系统10中构成呼叫代理服务装置的例子,顶级配置服务器2011配有公有网络网络地址,该服务器的网络地址及提供服务的端口在系统内为公知服务入口,或可通过系统定义的方法获得。顶级呼叫代理服务器4011部署在公有网络中,有公有网络网络地址。
●顶级呼叫代理服务器2011向顶级配置服务器4011发起注册消息;该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●顶级配置服务器2011收到注册消息后,如果消息发起者角色为呼叫代理服务,根据携带注册消息的数据分组的源地址及注册消息中携带的呼叫代理服务器的网络地址判断申请者是否在根NAT之后,如果呼 叫代理服务器不在NAT之后,顶级配置服务器将该注册消息中包含的呼叫代理服务器的服务入口及标识记录在呼叫代理服务纪录表中,并向该呼叫代理服务器返回注册成功消息。
顶级呼叫代理服务器4011注册成功,意味着通信网络系统10中呼叫代理服务装置4001初始化成功,可以向系统提供呼叫代理服务。
图26是示出呼叫代理服务器通过向配置服务装置和向顶级呼叫代理服务器注册完成加入通信网络系统10及加入呼叫代理服务装置4001的流程。该流程图是通信网络系统10构成呼叫代理服务装置的例子。顶级配置服务器2011和顶级呼叫代理服务器4011部署在公有网络中,有公有网络网络地址。NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。呼叫代 理服务器2021和配置服务器4021部署在同一NAT路由器1010控制的网络中。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●呼叫代理服务器4021向顶级配置服务器发起注册消息;该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●顶级配置服务器2011收到注册消息后,如果消息发起者角色为呼叫代理服务,根据携带注册消息的数据分组的源地址及注册消息中携带的呼叫代理服务器的网络地址判断申请者是否在NAT之后,如果该呼叫代理服务器在NAT之后,判断该NAT路由器控制的网络内是否有配置服务器;如果该NAT路由器控制的网络内有配置服务器,顶级配置服务 器2011向该提起注册申请的呼叫代理服务器4021返回包含根NAT路由器1010控制的网络中的配置服务器2021的服务入口信息的重定向应答消息。如果该NAT路由器1010控制的网络内没有配置服务器,返回注册失败的消息。(本例为该NAT路由器控制的网络内有配置服务器)
●呼叫代理服务器4021收到该重定向应答消息后,提取应答消息中配置服务装置服务入口,暂时保存该配置服务装置的服务入口,并根据应答消息中提供的配置服务装置服务入口信息向配置服务装置发起注册消息;该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●配置服务器2021收到注册消息后,如果消息发起者角色为呼叫代理服务,根据携带注册消息的数据分组的源地址及注册消息中携带的呼叫代理服务器的网络地址,判断申请者是否在NAT之后,如果呼叫代理 服务器4021不在NAT之后,配置服务器2021将该注册消息中包含的呼叫代理服务器4021的服务入口及标识记录呼叫代理服务纪录表中,并 向呼叫代理服务器4021返回注册成功消息。
●呼叫代理服务器4021收到配置服务装置发送的注册成功的应答消息后,将消息中的配置服务装置的服务入口保存在目标配置服务器记录中,并根据目标配置服务器的服务入口向配置服务装置发呼叫代理服务装置服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号;消息种类为呼叫代理服务装置服务入口请求;消息发起者角色为呼叫代理服务。
●配置服务器2021收到呼叫代理服务器4021发送呼叫代理服务装置服务入口请求消息后,如果消息发起者角色为呼叫代理服务,查找本地呼叫代理服务记录表,如果请求发起者在本地呼叫代理服务记录表中,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置发送呼叫代理服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。
●顶级配置服务器2011收配置服务器2021转发的呼叫代理服务装置服务入口请求消息后,如果消息发起者角色为配置服务,判断该消息的发送者是否在子配置服务记录表中,如果该消息的发送者在子配置服务记录表中,则查找呼叫代理服务记录表中顶级呼叫代理服务器的记录,并返回包含该顶级呼叫代理服务器的服务入口的成功应答消息,消息中包括原消息中的随机序号;如果注册服务记录表中没有顶级注册服务器的记录,返回注册失败的消息;
●配置服务器2021收到顶级配置服务器2011的成功应答消息后,根据消息和消息发送者的对应关系,向呼叫代理服务器4021转发该成功应答消息。
●呼叫代理服务器4021收到该成功应答消息后,根据消息中包含的呼叫代理服务装置的服务入口向呼叫代理服务装置发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●顶级呼叫代理服务器4011收到注册消息后,如果消息发起者角色为呼叫代理服务,将该注册消息中包含的呼叫代理服务器的服务入口、标识、对应的NAT设备的网络地址和端口记录在子呼叫代理服务纪录表中,并向该呼叫代理服务器4021返回注册成功消息。
图27是示出第二级NAT路由器控制的网络中呼叫代理服务器通过向配置服务装置及向呼叫代理服务装置注册完成加入通信网络系统10及加入呼 叫代理服务装置4001的流程。该流程图是通信网络系统10构成呼叫代理服务装置的例子。顶级配置服务器2011,有公有网络网络地址。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一呼叫代理服务 器4021和第一配置服务器2021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二呼叫代理 服务器2022和第二配置服务器4022部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●第二呼叫代理服务器4022向顶级配置服务器2011发起注册消息;消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●顶级配置服务器2011收到注册消息后,如果消息发起者角色为呼叫代理服务,根据携带注册消息的数据分组的源地址及注册消息中携带的呼叫代理服务器的网络地址判断申请者是否在NAT路由器之后,如果呼叫代理服务器在NAT之后,判断该NAT路由器控制的网络内是否有配置服务器;如果该NAT路由器控制的网络内有配置服务器,顶级配置 服务器2011向该提起注册申请的第二呼叫代理服务器4022返回包含根NAT路由器1010控制的网络中的第一配置服务器2021的服务入口信息的重定向应答消息。如果该NAT路由器1010控制的网络内没有配置服务器,返回注册失败的消息。(本例为该NAT路由器控制的网络内有配置服务器)
●第二呼叫代理服务器4022收到该重定向应答消息后,提取应答消息中配置服务装置的服务入口,暂时保存该配置服务装置的服务入口,并根据应答消息中提供的配置服务装置的服务入口信息向第一配置服 务器2021发起注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●第一配置服务器2021收到注册消息后,如果消息发起者角色为呼叫代理服务,根据携带注册消息的数据分组的源地址及注册消息中携带的呼叫代理服务器的网络地址判断申请者是否在NAT路由器之后,如果呼叫代理服务器在NAT之后,判断该NAT路由器控制的网络内是否有配置服务器;如果该NAT路由器控制的网络内有配置服务器,第一配置 服务器2021向该提起注册申请的第二呼叫代理服务器4021返回包含NAT路由器1020控制的网络中的第二配置服务器2022的服务入口信息的重定向应答消息。如果该NAT路由器1020控制的网络内没有配置服务器,返回注册失败的消息。
●第二呼叫代理服务器4022收到该重定向应答消息后,提取应答消息中配置服务装置的服务入口,使用新的服务入口替换上次暂时保存的配置服务装置的服务入口,并根据应答消息中提供的配置服务装置的服务入口信息向第二配置服务器2022发起注册消息;消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●第二配置服务器2022收到注册消息后,如果消息发起者角色为呼叫代理服务,根据携带注册消息的数据分组的源地址及注册消息中携带的呼叫代理服务器的网络地址,判断申请者是否在NAT之后,如果第二呼叫代理服务器4022不在NAT之后,第二配置服务器2022将该注册消息中包含的第二呼叫代理服务器4022的服务入口及标识记录在呼叫代理服务纪录表中,并向第二呼叫代理服务器4022返回注册成功消 息。
●第二呼叫代理服务器4022收到第二配置服务器2022发送的注册成功的应答消息后,将消息中的配置服务装置的服务入口保存在目标配置服务器记录中,并根据目标配置服务器的服务入口向配置服务装置 2001发呼叫代理服务装置服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号;消息种类为呼叫代理服务装置服务入口请求;消息发起者角色为呼叫代理服务。
●第二配置服务器2022收到第二呼叫代理服务器4022发送呼叫代理服务装置服务入口请求消息后,如果消息发起者角色为呼叫代理服务,查找呼叫代理服务记录表,如果请求发起者在本地呼叫代理服务记录表中,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送呼叫代理服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。
●第一配置服务器2021收第二配置服务器2022转发的呼叫代理服务装置服务入口请求消息后,如果消息发起者角色为配置服务,判断该消息的发送者是否在子配置服务记录表中,如果该消息的发送者在子配置服务记录表中,则在呼叫代理服务记录表中查找本配置服务器2021所属NAT路由器1010控制的网络中的呼叫代理服务器的记录,并返回包含该呼叫代理服务器的服务入口的成功应答消息;如果没有相关记录,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送呼叫代理服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。(本例为查找到第一配置服务器在本地查找到相关呼叫代理服务器的记录)
●第二配置服务器2022收到第一配置服务器2011的成功应答消息后,根据消息和消息发送者的对应关系,向第二呼叫代理服务器4022转发该成功应答消息。
●第二呼叫代理服务器4022收到该成功应答消息后,根据消息中包含的呼叫代理服务装置的服务入口发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●第一呼叫代理服务器4021收到注册消息后,如果消息发起者角色为呼叫代理服务,将该注册消息中包含的呼叫代理服务器的服务入口、标识、对应的NAT设备的网络地址和端口记录在子呼叫代理服务纪录表中,并向该第二呼叫代理服务器4022返回注册成功消息。
图28是示出当配置服务器在所属NAT控制的网络中采用广播方式广播配置服务装置的服务入口情况下,呼叫代理服务器加入通信网络系统10的流程图。该流程图是通信网络系统10构成呼叫代理服务装置的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一呼叫代 理服务器4021和第一配置服务器2021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二呼叫代理服务器4022和第二配置服务器2022部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●第二配置服务器2022在所属NAT路由器1020控制的网络中采用广播方式广播包含配置服务装置的服务入口的消息。
●第二呼叫代理服务器4022在所属NAT路由器1020控制的网络中监听带有配置服务装置的服务入口的广播消息。
●第二呼叫代理服务器4022在所属NAT控制的网络中收到包含配置服务装置的服务入口消息后,第二呼叫代理服务器4022将该服务入口设为目标配置服务器的服务入口,并根据消息内容向配置服务装置 2001发注册消息,消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●第二配置服务器2022收到注册消息后,如果消息发起者角色为呼叫代理服务根据携带注册消息的数据分组的源地址及注册消息中携带的呼叫代理服务器的网络地址,判断申请者是否在NAT之后,如果第二呼叫代理服务器4022不在NAT之后,第二配置服务器2022将该请求消息中包含的第二呼叫代理服务器4021的服务入口记录在呼叫代理服务纪录表中,并向第二呼叫代理服务器4022返回注册成功消息。
●第二呼叫代理服务器4022收到第二配置服务器2022发送的注册成功的应答消息后,将消息中的配置服务装置的服务入口保存在目标配置服务器记录中,并根据目标配置服务器的服务入口向配置服务装置 2001发呼叫代理服务装置服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号;消息种类为呼叫代理服务装置服务入口请求;消息发起者角色为呼叫代理服务。
●第二配置服务器2022收到第二呼叫代理服务器4022发送呼叫代理服务装置服务入口请求消息后,如果消息发起者角色为呼叫代理服务,查找呼叫代理服务记录表,如果请求发起者在本地呼叫代理服务记录表中,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送呼叫代理服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。
●第一配置服务器2021收第二配置服务器2022转发的呼叫代理服务装置服务入口请求消息后,如果消息发起者角色为配置服务,判断该消息的发送者是否在子配置服务记录表中,如果该消息的发送者在子配置服务记录表中,则在呼叫代理服务记录表中查找本配置服务器2021所属NAT路由器1010控制的网络中的呼叫代理服务器的记录,并返回包含该呼叫代理服务器的服务入口的成功应答消息;如果没有相关记录,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送呼叫代理服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。(本例为查找到第一配置服务器在本地查找到相关呼叫代理服务器的记录)
●第二配置服务器2022收到第一配置服务器2011的成功应答消息后,根据消息和消息发送者的对应关系,向第二呼叫代理服务器4022转发该成功应答消息。
●第二呼叫代理服务器4022收到该成功应答消息后,根据消息中包含的呼叫代理服务装置的服务入口发注册消息,消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●第一呼叫代理服务器4021收到注册消息后,如果消息发起者角色为呼叫代理服务,将该注册消息中包含的呼叫代理服务器的服务入口、标识、对应的NAT路由器的网络地址和端口记录在子呼叫代理服务纪录表中,并向该第二呼叫代理服务器4022返回注册成功消息。
另外,可以将第二配置服务器2022用第一配置服务器代理进行替换,第一配置服务器代理将在所属NAT路由器控制的网络中广播包含配置服务装置服务入口为第一配置服务器2021服务入口的消息。第二呼叫代理服务器4022将向第一配置服务器2021的服务入口发注册消息及呼叫代理服务装置服务入口请求消息。第一配置服务器2021将记录第二呼叫代理服务器4022。同时由于第二呼叫代理服务器同第一配置服务器2021不在同一NAT路由器控制的网络中,第一配置服务器2021向第二呼叫代理服务器4022返回第一呼叫代理服务器4021的服务入口。第二呼叫代理服务器将使用该服务入口向呼叫代理服务装置进行注册。
此外,对于跨层注册的呼叫代理服务器,配置服务器无法确定其是否遵循逐层注册的原则。该呼叫代理服务器在配置服务单元的呼叫代理服务记录表中被标为不可信。配置服务装置在向呼叫代理服务装置服务入口请求者提供此类服务入口时,需要标明该服务入口不可信的性质。由请求者决定是否使用该呼叫代理服务装置的服务入口。在使用代理的情况下,被代理的配置服务器将对跨层注册的服务器设为不信任,而不再对跨层注册的服务器返回失败消息。同时记录标识、服务入口、相对应的NAT设备的网络地址和端口。
图29是示出当第二级NAT路由器控制的网路中部署第一配置及第一呼叫代理服务器代理情况下,该代理采用广播方式广播配置服务器及呼叫代理服务的服务入口时,呼叫代理服务器加入通信网络系统10的流程图。该流程图是通信网络系统10构成呼叫代理服务装置的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一呼叫代理服务器2021和第一配置服务器4021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二呼叫代理服务器 4022和第一配置及第一呼叫代理服务器代理2042部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。
●第一配置及第一呼叫代理服务器代理2042在所属NAT路由器1020控制的网络中采用广播方式广播包含配置服务装置及呼叫代理服务装置的服务入口的消息;
●第二呼叫代理服务器4022在所属NAT路由器1020控制的网络中监听带有配置服务装置及呼叫代理服务装置入口的服务入口的广播消息。
●第二呼叫代理服务器4022在所属NAT控制的网络中收到包含配置服务装置及呼叫代理服务装置的服务入口消息后,第二呼叫代理服务器 4022将配置服务装置的服务入口设为目标配置服务器的服务入口,将呼叫代理服务装置的服务入口设为目标呼叫代理服务器的服务入口,并根据目标配置服务器的服务入口向配置服务装置2001发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●第一配置服务器2022收到注册消息后,如果消息发起者角色为呼叫代理服务,根据携带注册消息的数据分组的源地址及注册消息中携带的呼叫代理服务器的网络地址,判断申请者是否在NAT之后,如果第二呼叫代理服务器4022在NAT之后,第一配置服务器2022将该注册消息中包含的第二呼叫代理服务器4021的服务入口、标识及对应的NAT设备的网络地址和端口记录在呼叫代理服务纪录表中,并标为不可信,并向第二呼叫代理服务器4022返回注册成功消息。
●第二呼叫代理服务器4022根据目标呼叫代理服务器的服务入口向呼叫代理服务装置4001发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●第一呼叫代理服务器4021收到注册消息后,如果消息发起者角色为呼叫代理服务,将该注册消息中包含的呼叫代理服务器的服务入口及标识、对应的NAT设备的网络地址和端口记录在子呼叫代理服务纪录表中,并向该第二呼叫代理服务器4022返回注册成功消息。
图29不仅描述了一种使用广播方式、通过代理进行注册的流程,它还说明了如果呼叫代理服务器知道直接上层中的配置服务器的服务入口,配置服务支持跨层注册的一种方式。
此外,代理模式不仅用于跨层环境,也可以用于被代理服务器所属NAT路由器控制的网络中,以扩大被代理服务器的覆盖范围。
另外,图25-图29描述了多层NAT网路中,呼叫代理服务器按NAT路由器控制的网络的级联拓扑关系逐层部署。当不能按NAT路由器控制的网络的级联拓扑关系逐层部署呼叫代理服务器时,例如中间某级NAT路由器控制的网络中没有部署呼叫代理服务器,该NAT路由器控制的网络中的配置服务单元没有该NAT控制的网络中的呼叫代理服务器的记录,当该配置服务单元收到呼叫代理服务装置服务入口请求消息后,配置服务单元可以根据本地目标配置服务装置的服务入口向配置服务装置转发该请求消息。
此外,图25-图29描述呼叫代理服务装置4001借助配置服务装置2001加入通信网络系统10。呼叫代理服务装置4001也可以借助在多级NAT网络 中已预先部署的注册理服务装置3001、转发服务装置5001完成加入通信网 络系统10的工作。注册服务装置3001、转发服务装置5001分担了配置服务 装置2001的功能。
此外,基本呼叫代理服务单元在向配置服务装置注册时,如果配置服务装置中没有顶级呼叫代理服务单元的注册信息,即系统10中呼叫代理服务装置没有启动,配置服务装置将拒绝基本呼叫代理服务单元提出的注册请求。
此外,呼叫代理服务单元可以借鉴配置服务器向配置服务装置注册加入的方法,通过向顶级呼叫代理服务单元的公知服务入口发起注册请求,在呼叫代理服务装置的引导下注册加入呼叫代理服务装置。
此外,开发人员不难在图13-图16提供的信息交互流程的基础上,参考图17-图29的实例,在多级NAT网络中构建呼叫代理服务装置的流程。
3.4转发服务装置的组建方法
图30-图34描述的是转发服务装置组成流程的例子。各流程的基本步骤为:转发服务功能单元首先通过向配置服务装置注册加入通信网络系统 10,然后向转发服务装置注册加入转发服务装置。同时图30-图34进一步解释了服务入口点的获取方法。图30-图34中顶级配置服务器为顶级配置服务单元的例子;配置服务器为配置服务单元的例子;配置服务器代理为配置服务单元代理的例子;顶级转发服务器为顶级转发服务单元的例子;转发服务器为转发服务单元的例子。
图30是示出顶级转发服务单元通过向配置服务装置注册形成转发服务装置的流程图。该流程图是通信网络系统10中构成转发服务装置的例子,顶级配置服务器2011配有公有网络网络地址,该服务器的网络地址及提供服务的端口在系统内为公知服务入口,或可通过系统定义的方法获得。顶级转发服务器5011部署在公有网络中,有公有网络网络地址。
●顶级转发服务器2011向顶级配置服务器5011发起注册消息,;该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为转发服务。
●顶级配置服务器2011收到注册消息后,如果消息发起者角色为转发服务,根据携带注册消息的数据分组的源地址及注册消息中携带的转发服务器的网络地址判断申请者是否在根NAT之后,如果转发服务器不在NAT之后,顶级配置服务器将该注册消息中包含的转发服务器的索引服务入口记录在转发服务纪录表中,并向该转发服务器返回注册成功消息。
顶级转发服务器5011注册成功,意味着通信网络系统10中转发服务装置5001初始化成功,可以向系统提供转发服务。
图31是示出转发服务器通过向配置服务装置和向顶级转发服务器注册完成加入通信网络系统10及加入转发服务装置5001的流程。该流程图是通 信网络系统10构成转发服务装置的例子。顶级配置服务器2011和顶级转发服务器5011部署在公有网络中,有公有网络网络地址。NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。转发服务器2021和配置服务 器5021部署在同一NAT路由器1010控制的网络中。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●转发服务器5021向顶级配置服务器发起注册消息;该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为转发服务。
●顶级配置服务器2011收到注册消息后,如果消息发起者角色为转发服务,根据携带注册消息的数据分组的源地址及注册消息中携带的转发服务器的网络地址判断申请者是否在NAT路由器之后,如果该转发服务器在NAT之后,判断该NAT路由器控制的网络内是否有配置服务器;如果该NAT路由器控制的网络内有配置服务器,顶级配置服务器2011向该提起注册申请的转发服务器5021返回包含根NAT路由器1010控制的网络中的配置服务器2021的服务入口信息的重定向应答消息。如果该NAT路由器1010控制的网络内没有配置服务器,返回注册失败的消息。(本例为该NAT路由器控制的网络内有配置服务器)
●转发服务器5021收到该重定向应答消息后,提取应答消息中配置服务装置服务入口,暂时保存该配置服务装置的服务入口,并根据应答消息中提供的配置服务装置服务入口信息向配置服务装置发起注册消息;该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为呼叫代理服务。
●配置服务器2021收到注册消息后,如果消息发起者角色为转发服务,根据携带注册消息的数据分组的源地址及注册消息中携带的转发服务器的网络地址,判断申请者是否在NAT之后,如果转发服务器5021不在NAT之后,配置服务器2021将该注册消息中包含的转发服务器5021的服务入口及标识记录在转发服务纪录表中,并向转发服务器 5021返回注册成功消息。
●转发服务器5021收到配置服务装置发送的注册成功的应答消息后,将消息中的配置服务装置的服务入口保存在目标配置服务器记录中,并根据目标配置服务器的服务入口向配置服务装置发转发服务装置索引服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号;消息种类为转发服务装置服务入口请求;消息发起者角色为呼叫代理服务。
●配置服务器2021收到转发服务器5021发送转发服务装置服务入口请求消息后,如果消息发起者角色为转发服务,查找本地转发服务记录表,如果请求发起者在本地转发服务记录表中,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置发送转发服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。
●顶级配置服务器2011收配置服务器2021转发的转发服务装置服务入口请求消息后,如果消息发起者角色为配置服务,判断该消息的发送者是否在子配置服务记录表中,如果该消息的发送者在子配置服务记录表中,则查找转发服务记录表中顶级转发服务器的记录,并返回包含该顶级转发服务器的服务入口的成功应答消息,消息中包括原消息中的随机序号;如果注册服务记录表中没有顶级注册服务器的记录,返回注册失败的消息;
●配置服务器2021收到顶级配置服务器2011的成功应答消息后,,根据消息和消息发送者的对应关系,向转发服务器5021转发该成功应答消息。
●转发服务器5021收到该应成功答消息后,根据消息中包含的转发服务装置的服务入口向转发服务装置发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为转发服务。
●顶级转发服务器5011收到注册消息后,如果消息发起者角色为呼叫代理服务,将该注册消息中包含的转发服务器的索引服务入口、标识、对应的NAT设备的网络地址和端口记录在子转发服务纪录表中,并向该转发服务器5021返回注册成功消息。
图32是示出第二级NAT路由器控制的网络中转发服务器通过向配置服务装置及向转发服务装置注册完成加入通信网络系统10及加入转发服务装 置5001的流程。该流程图是通信网络系统10构成转发服务装置的例子。顶级配置服务器2011,有公有网络网络地址。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一转发服务器5021和第一配置服 务器2021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二转发服务器2022和第二配置服 务器5022部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●第二转发服务器5022向顶级配置服务器2011发起注册消息;消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为转发服务。
●顶级配置服务器2011收到注册消息后,如果消息发起者角色为转发服务,根据携带注册消息的数据分组的源地址及注册消息中携带的转发服务器的网络地址判断申请者是否在NAT路由器之后,如果转发服务 器在NAT之后,判断该NAT路由器控制的网络内是否有配置服务器;如果该NAT路由器控制的网络内有配置服务器,顶级配置服务器2011向该提起注册申请的第二转发服务器5022返回包含根NAT路由器1010控制的网络中的第一配置服务器2021的服务入口信息的重定向应答消息。如果该NAT路由器1010控制的网络内没有配置服务器,返回注册失败的消息。(本例为该NAT路由器控制的网络内有配置服务器)
●第二转发服务器5022收到该重定向应答消息后,提取应答消息中配置服务装置的服务入口,暂时保存该配置服务装置的服务入口,并根据应答消息中提供的配置服务装置的服务入口信息向第一配置服务器 2021发起注册消息,;消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为转发服务。
●第一配置服务器2021收到注册消息后,如果消息发起者角色为转发服务,根据携带注册消息的数据分组的源地址及注册消息中携带的转发服务器的网络地址判断申请者是否在NAT路由器之后,如果转发服务器在NAT之后,判断该NAT路由器控制的网络内是否有配置服务器;如果该NAT路由器控制的网络内有配置服务器,第一配置服务器2021向该提起注册申请的第二转发服务器5021返回包含NAT路由器1020控制的网络中的第二配置服务器2022的服务入口信息的重定向应答消息。如果该NAT路由器1020控制的网络内没有配置服务器,返回注册失败的消息。
●第二转发服务器5022收到该重定向应答消息后,提取应答消息中配置服务装置的服务入口,使用新的服务入口替换上次暂时保存的配置服务装置的服务入口,并根据应答消息中提供的配置服务装置的服务入口信息向第二配置服务器2022发起注册消息,消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为转发服务。;
●第二配置服务器2022收到注册消息后,如果消息发起者角色为转发服务,根据携带注册消息的数据分组的源地址及注册消息中携带的转发服务器的网络地址,判断申请者是否在NAT之后,如果第二转发服务 器5022不在NAT之后,第二配置服务器2022将该注册消息中包含的第二转发服务器5022的服务入口及标识记录在转发服务纪录表中,并向 第二转发服务器5022返回注册成功消息。
●第二转发服务器5022收到第二配置服务器2022发送的注册成功的应答消息后,将消息中的配置服务装置的服务入口保存在目标配置服务器记录中,并根据目标配置服务器的服务入口向配置服务装置2001发转发服务装置服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号;消息种类为转发服务装置服务入口请求;消息发起者角色为转发服务。
●第二配置服务器2022收到第二转发服务器5022发送转发服务装置服务入口请求消息后,如果消息发起者角色为转发服务,查找转发服务记录表,如果请求发起者在本地转发服务记录表中,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送转发服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。
●第一配置服务器2021收第二配置服务器2022转发的转发服务装置服务入口请求消息后,如果消息发起者角色为转发服务,判断该消息的发送者是否在子配置服务记录表中,如果该消息的发送者在子配置服务记录表中,则在转发服务记录表中查找本配置服务器2021所属NAT路由器1010控制的网络中的转发服务器的记录,并返回包含该转发服务器的服务入口的成功应答消息;如果没有相关记录,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送转发服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。(本例为查找到第一配置服务器在本地查找到相关转发服务器的记录)
●第二配置服务器2022收到第一配置服务器2011的成功应答消息后,根据消息和消息发送者的对应关系,向第二转发服务器5022转发该成功应答消息。
●第二转发服务器5022收到该成功应答消息后,根据消息中包含的转发服务装置的服务入口发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为转发服务。
●第一转发服务器5021收到注册消息后,如果消息发起者角色为转发服务,将该注册消息中包含的转发服务器的服务入口记录在子转发服务纪录表中,并向该第二转发服务器5022返回注册成功消息。
图33是示出当配置服务器在所属NAT控制的网络中采用广播方式广播配置服务装置的服务入口情况下,转发服务器加入通信网络系统10的流程图。该流程图是通信网络系统10构成转发服务装置的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一转发服务器5021和第一配置服务器2021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二转发服务器5022和第二配置服务器2022部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●第二配置服务器2022在所属NAT路由器1020控制的网络中采用广播方式广播包含配置服务装置的服务入口的消息。
●第二转发服务器5022在所属NAT路由器1020控制的网络中监听带有配置服务装置的服务入口的广播消息。
●第二转发服务器5022在所属NAT控制的网络中收到包含配置服务装置的服务入口消息后,第二转发服务器5022将该服务入口设为目标配置服务器的服务入口,并根据消息内容向配置服务装置2001发注册消息,消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为转发服务。
●第二配置服务器2022收到注册消息后,如果消息发起者角色为转发服务。根据携带注册消息的数据分组的源地址及注册消息中携带的转发服务器的网络地址,判断申请者是否在NAT之后,如果第二转发服务 器5022不在NAT之后,第二配置服务器2022将该请求消息中包含的第二转发服务器5021的服务入口记录在转发服务纪录表中,并向第二转 发服务器5022返回注册成功消息。
●第二转发服务器5022收到第二配置服务器2022发送的注册成功的应答消息后,将消息中的配置服务装置的服务入口保存在目标配置服务器记录中,并根据目标配置服务器的服务入口向配置服务装置2001发转发服务装置服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号;消息种类为转发服务装置服务入口请求;消息发起者角色为转发服务。。
●第二配置服务器2022收到第二转发服务器5022发送转发服务装置服务入口请求消息后,如果消息发起者角色为转发服务,查找转发服务记录表,如果请求发起者在本地转发服务记录表中,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送转发服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。
●第一配置服务器2021收第二配置服务器2022转发的转发服务装置服务入口请求消息后,如果消息发起者角色为配置服务,判断该消息的发送者是否在子配置服务记录表中,如果该消息的发送者在子配置服务记录表中,则在查找转发服务记录表中查找本配置服务器2021所属NAT路由器1010控制的网络中的转发服务器的记录,并返回包含该转发服务器的服务入口的成功应答消息;如果没有相关记录,暂时保存该请求消息,根据随机序号建立请求消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送转发服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。(本例为查找到第一配置服务器在本地查找到相关转发服务器的记录)
●第二配置服务器2022收到第一配置服务器2011的成功应答消息后,根据消息和消息发送者的对应关系,向第二转发服务器5022转发该成功应答消息。
●第二转发服务器5022收到该应答消息后,根据消息中包含的转发服务装置的服务入口发注册消息,消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为转发服务。
●第一转发服务器5021收到注册消息后,如果消息发起者角色为转发服务,将该注册消息中包含的转发服务器的索引服务入口、标识、对应的NAT路由器的网络地址和端口记录在子转发服务纪录表中,并向该第二转发服务器5022返回注册成功消息。
另外,可以将第二配置服务器2022用第一配置服务器代理进行替换,第一配置服务器代理将在所属NAT路由器控制的网络中广播包含配置服务装置服务入口为第一配置服务器2021服务入口的消息。第二转发服务器5022将向第一配置服务器2021的服务入口发注册消息及转发服务装置服务入口请求消息。第一配置服务器2021将记录第二转发服务器5022。同时由于第二转发服务器同第一配置服务器2021不在同一NAT路由器控制的网络中,第一配置服务器2021向第二转发服务器5022返回第一转发服务器5021的服务入口。第二转发服务器将使用该服务入口向转发服务装置进行注册。
此外,对于跨层注册的转发服务器,配置服务器无法确定其是否遵循逐层注册的原则。该转发服务器在配置服务单元的转发服务记录表中被标为不可信。配置服务装置在向转发服务装置服务入口请求者提供此类服务入口时,需要标明该服务入口不可信的性质。由请求者决定是否使用该转发服务装置的服务入口。在使用代理的情况下,被代理的配置服务器将对跨层注册的服务器设为不信任,而不再对跨层注册的服务器返回失败消息。同时记录标识、服务入口、相对应的NAT设备的网络地址和端口。
图34是示出当第二级NAT路由器控制的网路中部署第一配置及第一转发服务器代理情况下,该代理采用广播方式广播配置服务器及转发服务的服务入口时,转发服务器加入通信网络系统10的流程图。该流程图是通信网 络系统10构成转发服务装置的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一转发服务器2021和第一配置服务器5021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二转发服务器5022和第一配置及第一转发 服务器代理2052部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●第一配置及第一转发服务器代理2052在所属NAT路由器1020控制的网络中采用广播方式广播包含配置服务装置及转发服务装置的服务入口的消息;
●第二转发服务器5022在所属NAT路由器1020控制的网络中监听带有配置服务装置及转发服务装置入口的服务入口的广播消息。
●第二转发服务器5022在所属NAT控制的网络中收到包含配置服务装置及转发服务装置的服务入口消息后,第二转发服务器5022将配置服务装置的服务入口设为目标配置服务器的服务入口,将转发服务装置的服务入口设为目标转发服务器的服务入口,并根据目标配置服务器的服务入口向配置服务装置2001发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为转发服务。
●第一配置服务器2002收到注册消息后,如果消息发起者角色为转发服务,根据携带注册消息的数据分组的源地址及注册消息中携带的转发服务器的网络地址,判断申请者是否在NAT之后,如果第二转发服 务器5022在NAT之后,第一配置服务器2022将该注册消息中包含的第二转发服务器5021的服务入口、标识及对应的NAT设备的网络地址和端口记录在转发服务纪录表中,并标为不可信,并向第二转发服 务器5022返回注册成功消息。
●第二转发服务器5022根据目标转发服务器的服务入口向转发服务装 置5001发注册消息,该消息中包括:消息种类、消息发起者角色、服务入口、标识;消息种类为注册;消息发起者角色为转发服务。
●第一转发服务器5021收到注册消息后,如果消息发起者角色为转发服务,将该注册消息中包含的转发服务器的服务入口记录在子转发服务纪录表中,并向该第二转发服务器5022返回注册成功消息。
图34不仅描述了一种使用广播方式、通过代理进行注册的流程,它还说明了如果转发服务器知道直接上层中的配置服务器的服务入口,配置服务支持跨层注册的一种方式。
此外,代理模式不仅用于跨层环境,也可以用于被代理服务器所属NAT路由器控制的网络中,以扩大被代理服务器的覆盖范围。
另外,图30-图34描述了多层NAT网路中,转发服务器按NAT路由器控制的网络的级联拓扑关系逐层部署。当不能按NAT路由器控制的网络的级联拓扑关系逐层部署转发服务器时,例如中间某级NAT路由器控制的网络中没有部署转发服务器,该NAT路由器控制的网络中的配置服务单元没有该NAT控制的网络中的转发服务器的记录,当该配置服务单元收到转发服务装置服务入口请求消息后,配置服务单元可以根据本地目标配置服务装置的服务入口向配置服务装置转发该请求消息。
此外,图30-图34描述转发服务装置5001借助配置服务装置2001加入通信网络系统10。转发服务装置5001也可以借助在多级NAT网络中已预 先部署的呼叫代理服务装置4001、注册服务装置3001完成加入通信网络系 统10的工作。呼叫代理服务装置4001、注册服务装置3001分担了配置服务 装置2001的功能。
此外,基本转发服务单元在向配置服务装置注册时,如果配置服务装置中没有顶级转发服务单元的注册信息,即系统10中转发服务装置没有启动,配置服务装置将拒绝基本转发服务单元提出的注册请求。
此外,转发服务单元可以借鉴配置服务器向配置服务装置注册加入的方法,通过向顶级转发服务单元的公知索引服务入口发起注册请求,在转发服务装置的引导下注册加入转发服务装置。
此外,开发人员不难在图13-图16提供的信息交互流程的基础上,参考图17-图34的实例,在多级NAT网络中构建转发服务装置。
3.5注册服务装置使用方法
3.5.1获得注册服务装置的服务入口
通信网络系统10中的注册服务装置3001为呼叫代理服务装置4001、转 发服务装置5001提供用户信息。组成呼叫代理服务装置4001、转发服务装 置5001的呼叫代理服务单元、转发服务单元需要通过配置服务装置获取注册服务装置的服务入口。图35-图39列出多种情况下呼叫代理服务单元获取注册服务装置服务入口的方法。图35-图39中顶级配置服务器为顶级配置服务单元的例子;配置服务器为基本配置服务单元的例子;顶级呼叫代理服务器为顶级呼叫代理服务单元的例子;呼叫代理服务器为基本呼叫代理服务单元的例子;顶级注册服务器为顶级转发服务单元的例子;注册服务器为基本转发服务单元的例子。成功应答消息中的被请求目标的缺省性质为可信。
转发服务装置中的转发服务单元获取注册服务装置的服务入口的方式与呼叫代理服务装置中的呼叫代理服务单元获取注册服务装置的服务入口的方式相同。可以图35-图39的流程为基础,实现转发服务装置中的转发服务单元获取注册服务装置的服务入口的流程。
图35所示为第二级NAT中呼叫代理服务器通过配置服务装置获取注册服务器的流程。该流程图是通信网络系统10中获得注册服务装置服务入口的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第二NAT路由器1020接入第一NAT路由1010器控制的网络,呼叫代理 服务器4021、配置服务器2021、注册服务器2021部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。该图中忽略呼叫代理服务器获得配置服务装置2001的服务入口的流程。呼叫代理服务器获取配置服务装置2001的流程可以参考注册服务单元获取配置服务装置的服务入口流程。
●呼叫代理服务器4021根据本地存储的目标配置服务器的服务入口,向配置服务装置发注册服务装置的服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号,请求目标可信性;消息种类为注册服务装置服务入口请求;消息发起者角色为呼叫代理服务;请。请求目标可信性包括:可信,任意;请求目标可信性缺省为任意。
●配置服务器2021收到呼叫服务器4021发的注册服务装置的服务入口请求消息,如果消息发起者角色为呼叫代理服务,根据携带该请求消息的数据分组的源地址及该请求消息中携带的呼叫代理服务器的网络地址判断该呼叫代理服务器是否在NAT之后;如果不在NAT之后,配置服务器在本地注册服务器纪录表中寻找本配置服务器所属NAT路由器控制的网络内的注册服务器;如果本配置服务器的注册服务器纪录列表中有符合条件的注册服务器存在,如果可信性要求为任意,向则向呼叫代理服务器4021返回包含该注册服务器的服务入口的成功应答消息,消息中包括原消息中的随机序号及服务入口可信性;如果可信性要求为可信,如果该服务入口为可信,向则向呼叫代理服务器4021返回包含该注册服务器的服务入口的成功应答消息,消息中包括原消息中的随机序号及服务入口可信性。
●呼叫代理服务器4021收到该成功应答消息后,提取消息中服务入口及服务入口性质;如果该服务入口性质不是不可信,将该消息中包含的注册服务装置的服务入口保存在目标注册服务器记录中。
图36所示为第二级NAT中呼叫代理服务器通过配置服务器获取注册服务器的流程。该流程图是通信网络系统10中获得注册服务装置服务入口的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第二NAT路由器1020接入第一NAT路由器1010控制的网络,配置服务器2021部署在第一NAT路由器1010控制的网络中;呼叫代理服务器4021、注册服 务器3021部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。该图中忽略呼叫代理服务器获得配置服务装置2001的服务入口的流程。呼叫代理服务器获取配置服务装置2001的流程可以参考注册服务单元获取配置服务装置的服务入口流程。
●呼叫代理服务器4021根据本地存储的目标配置服务器的服务入口,向配置服务装置发注册服务装置的服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号,请求目标可信性;消息种类为注册服务装置服务入口请求;消息发起者角色为呼叫代理服务;请。请求目标可信性包括:可信,任意;请求目标可信性缺省为任意。
●配置服务器2021收到呼叫服务器4021发的注册服务装置的服务入口请求消息,如果消息发起者角色为呼叫代理服务,根据携带该请求消息的数据分组的源地址及该请求消息中携带的呼叫代理服务器的网络地址判断该呼叫代理服务器是否在NAT之后;如果在NAT之后,配置服务器根据可信性要求在本地子注册服务器纪录列表中寻找和该呼叫代理服务器4021所属NAT路由器相对应的注册服务器;如果可信性要求为可信则忽略不可信记录;如果可信性为任意,同时本配置服务器的注册服务器纪录列表中有符合条件的注册服务器3021存在,则向呼叫代理服务器返回包含该注册服务器3021的服务入口的成功应答消息,同时在应答消息中标明该服务入口可信性,消息中包括原消息中的随机序号;如果可行性为可信;如果没有符合条件的注册服务器存在,则在注册服务纪录列表中查找本配置服务器所属NAT路由器控制的网络中的注册服务器记录,如果有记录,则向呼叫代理服务器返回包含该注册服务器3021的服务入口的成功应答消息,同时在应答消息中标明该服务入口可信性,消息中包括原消息中的随机序号;如果没有记录,向则向呼叫代理服务器4021返回失败应答消息,消息中包含原请求消息的随机序号。
●呼叫代理服务器4021收到该成功应答消息后,提取消息中服务入口及服务入口性质;如果该服务入口性质为不可信,暂时保存该应答消息,向该服务入口发探测消息,该消息中除消息类型,括随机序号,消息类型位探测;并设定等待时间,等待应答消息。如果该服务入口性质为不是不可信,将该消息中包含的注册服务装置的服务入口保存在目标注册服务器记录中
●注册服务器3021收到探测消息后,根据携带该消息的数据分组的源地址和源端口返回成功应答消息,消息中包括探测消息中的随机序号。
●如果在设定时间内呼叫代理服务器4021收到探测应答消息,则将暂时保存的应答消息中包含的注册服务装置的服务入口保存在目标注册服务器记录中;如果在设定时间内呼叫代理服务器4021没有收到探测应答消息,则向配置服务装置发注册服务装置的服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号,请求目标可信性;消息种类为注册服务装置服务入口请求;消息发起者角色为呼叫代理服务;请。请求目标可信性包括:可信,任意;求目标可信性为可信。
如果各种资源请求消息中有可信性要求,配置服务器在检查到消息发送者非子配置服务器后,不检测消息发送者是否在NAT之后,返回本配置服务器所属NAT路由器控制的网络内的被请求的资源,如果本配置服务器所属NAT路由器控制的网络内没有相关被请求的资源,则根据本地目标配置服务器纪录,向配置服务装置转发资源请求消息,同时该请求消息中包括本配置服务器的标识。
此外,考虑到系统稳定性,简化配置服务器的操作,配置服务器在收到非子配置服务器发的各种资源请求消息时,返回本配置服务器所属NAT路由器控制的网络内的被请求的资源,如果本配置服务器所属NAT路由器控制的网络内没有相关的被请求的资源,则向根据本地目标配置服务器纪录,向配置服务装置转发资源请求消息,同时请求消息中包括本配置服务器的标识。
图37所示为第二级NAT中呼叫代理服务器通过配置服务器获取注册服务器的流程。该流程图是通信网络系统10中获得注册服务装置服务入口的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第二NAT路由器1020接入第一NAT路由器1010控制的网络。第一配置服务器2021、第一注册服务器3021部署在第一NAT路由器1010控制的网络中。第二呼叫代理服务器4021、第二配置服务器2022部署在第二NAT路由器1020控制的网络中。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。该图中忽略呼叫代理服务器获得配置服务装置2001的服务入口的流程。呼叫代理服务器获取配置服务装置2001的流程可以参考注册服务单元获取配置服务装置的服务入口流程。
●第二呼叫代理服务器4021根据本地存储的目标配置服务器的服务入口,向配置服务装置发注册服务装置的服务入口请求消息,该消息中包括:消息种类、消息发起者角色、标识、随机序号,请求目标可信性;消息种类为注册服务装置服务入口请求;消息发起者角色为呼叫代理服务;请。请求目标可信性包括:可信,任意;请求目标可信性缺省为任意。
●第二配置服务器2022收到第二呼叫服务器4021发的注册服务装置的服务入口请求消息,如果消息发起者角色为呼叫代理服务,根据携带该请求消息的数据分组的源地址及该请求消息中携带的呼叫代理服务器的网络地址判断该呼叫代理服务器是否在NAT之后;如果不在NAT之后,配置服务器在本地注册服务器纪录表中寻找本配置服务器所属NAT路由器控制的网络内的注册服务器;如果本配置服务器的注册服务器纪录列表中没有符合条件的注册服务器存在,暂时保存第二呼叫服务器4021发的注册服务装置的服务入口请求消息,根据随机序号建立消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置转发发的注册服务装置的服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。
●第一配置服务器2021收第二配置服务器2022转发的注册服务装置服务入口请求消息后,如果消息发起者角色为配置服务,判断该消息的发送者是否在子配置服务记录表中,如果该消息的发送者在子配置服务记录表中,则在注册服务记录表中查找本配置服务器2021所属NAT路由器1010控制的网络中的注册服务器的记录,并返回包含该注册服务器的服务入口的成功应答消息,在返回应答消息前,检查可信要求;如果没有相关记录,暂时保存该请求消息,根据随机序号建立消息和消息发送者的对应关系,并根据本地目标配置服务器的服务入口向配置服务装置2001发送注册服务装置服务入口请求消息,消息发起者角色改为配置服务,标识改为本配置服务器标识,消息中其他内容不变。(本例为查找到第一配置服务器在本地查找到相关注册服务器的记录)
●第二配置服务器2022收到第一配置服务器2021的成功应答消息后,根据消息和消息发送者的对应关系,向第二呼叫代理服务器4021转发该成功应答消息。
●第二呼叫代理服务器4021收到该应成功答消息后,提取消息中服务入口及服务入口性质;如果该服务入口性质为可信,将该消息中包含的注册服务装置的服务入口保存在目标注册服务器记录中。
图38所示为第二级NAT中呼叫代理服务器通过配置服务器获取注册服务器的流程。该流程图是通信网络系统10中获得注册服务装置服务入口的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第二NAT路由器1020接入第一NAT路由器1010控制的网络。呼叫代理服务 器4021、配置服务器2021、注册服务器3021部署在第二NAT路由器1020控制的网络中。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。该图中忽略呼叫代理服务器获得配置服务装置2001的服务入口的流程。呼叫代理服务器获取配置服务装置2001的流程可以参考注册服务单元获取配置服务装置的服务入口流程。
●呼叫代理服务器4021在所属NAT路由器控制的网络中监听包含注册服务装置的服务入口的广播消息。
●配置服务器2021在所属NAT路由器控制的网络中广播包含注册服务装置的服务入口的消息。
●呼叫代理服务器4021收到包含注册服务装置的服务入口的消息后,将该消息中包含的注册服务装置的服务入口保存在目标注册服务器记录中。
如图38所示配置服务器2021在此作为注册服务装置的服务器代理使用。配置服务不仅可以代理本层的注册服务器,还可以根据被代理信息存储表中的内容为其它服务设备提供代理。
图39所示为第二级NAT中呼叫代理服务器通过配置服务器获取注册服务器的流程。该流程图是通信网络系统10中获得注册服务装置服务入口的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第二NAT路由器1020接入第一NAT路由器1010控制的网络,呼叫代理服务 器4021、注册服务器3021部署在第二NAT路由器1020控制的网络中。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。该图中忽略呼叫代理服务器获得配置服务装置2001的服务入口的流程。呼叫代理服务器获取配置服务装置2001的流程可以参考注册服务单元获取配置服务装置的服务入口流程。
●呼叫代理服务器4021在所属NAT路由器控制的网络中监听包含注册服务装置的服务入口的广播消息。
●注册服务器3021在所属NAT路由器控制的网络中广播包含注册服务装置的服务入口的消息。
●呼叫代理服务器4021收到包含注册服务装置的服务入口的消息后,将该消息中包含的注册服务装置的服务入口保存在目标注册服务器记录中。
组成转发服务装置的转发服务单元,可以按照图36-图39描述的呼叫代理服务单元获取注册服务装置的服务入口的方式,获取注册服务装置的服务入口。
3.5.2注册服务装置为呼叫代理服务装置、转发服务装置提供服务
图40-图44为注册服务装置为呼叫代理服务装置、转发服务装置提供用户信息存储、查询服务的流程。同时图40-图44还反映了呼叫代理服务装置转发用户呼叫请求,转发服务装置为用户分配转发服务单元等基本流程。图40-图44中顶级呼叫代理服务器为顶级呼叫代理服务单元的例子;呼叫代理服务器为基本呼叫代理服务单元的例子;顶级转发服务器为顶级转发服务单元的例子;转发服务器为基本转发服务单元的例子;顶级注册服务器为顶级转发服务单元的例子;注册服务器为基本转发服务单元的例子;系统终端为系统终端设备的例子。
图40示出系统终端通过呼叫代理服务装置向注册服务装置登录用户信息的流程。该流程图是通信网络系统10中注册服务装置提供用户注册登录服务的例子。该流程既描述了用户登录的过程,也描述了呼叫代理服务装置和注册服务装置间的交互过程。用户登录过程中呼叫代理服务器相当于注册服务器的代理,为系统终端转发消息。顶级注册服务器3011和顶级呼叫代理服务器4011部署在公有网络中,有公有网络网络地址。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一呼叫代理服务器 4021和第一注册服务器3021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二呼叫代理服 务器4022和第二注册服务器3022部署在第二NAT路由器1020控制的网络中。系统终端6001部署在第二NAT路由器控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●系统终端6001将用户注册状态初始化为未登录,根据本地存储的目标呼叫代理服务装置的服务入口,向第二呼叫代理服务器4022发用户登录消息,终端类消息标识、消息类型、用户或应用标识、登录点、随机序号;登录点为网络地址、端口,或可以被转化为网络地址、端口的标识;消息类型为登录。
●第二呼叫代理服务器4022收到用户登录消息后,如果为终端类消息标识,判断该消息是否由子呼叫代理服务器发出,如果该消息不是子呼叫代理服务器发出,根据登录消息生成“呼叫代理用户登录消息”,消息中包括:终端类消息标识、标识、用户登录点、系统终端设备访问点、随机序号等信息;如果登录消息通过NAT设备转发,将本服务单元的网络地址和端口或可以转化为网络地址和端口的标识设为用户登录点、将经过的NAT设备的网络地和端口设为系统终端设备访问点、原消息中的标识、随机序号不变;如果登录消息不通过NAT设备转发,原消息中的标识、登录点、随机序号不变、系统终端设备访问点为空;据本地存储的目标注册服务器记录向注册服务装置3001发“呼叫代理用户登录消息”;根据登录消息中的随机序号和携带该消息的数据分组的源地址和源端口建立消息的发送者和消息的对应关系,注册服务装置应答状态设为未应答,用于转发呼叫代理回复的登录应答消息;如果本服务单元不是顶级服务器,基于接收到的登录消息构建一个新的登录消息,新登录消息用本单元的服务入口或可以被转化为网络地址和端口的标识替换原登录消息中的登录点,其原消息中其他内容不变;根据本地存储的目标呼叫代理服务器记录向呼叫代理服务装置4001转发新构建的用户注册消息。
●第二注册服务器3022收到第二呼叫代理服务器4022转发的“呼叫代理用户登录消息”后,记录标识、登录点、系统终端设备访问点,及发送该消息的呼叫代理服务单元同本注册服务单元的相对位置、及相关网络地址和端口;并向发送该消息的呼叫代理服务单元返回成功应答消息,消息中包括“呼叫代理用户登录消息”的随机序号。
●第二呼叫代理服务器4022收到第二注册服务器3022发的包含注册成功应答消息后,如果收到应答消息的服务单元为顶级呼叫代理服务单元,根据随机号找到记录的登录消息和消息发送者的关系向登录消息发送者返回成功登录应答消息,消息中包括原随机号,并删除相关记录;如果收到应答消息的服务单元不是顶级呼叫代理服务单元,根据随机号找到记录的登录消息和消息发送者的关系,将该关系中的应答状态设为已收到注册服务装置的成功应答消息的状态;
●第一呼叫代理服务器4021收到用户登录消息后,如果为终端类消息标识,判断该消息是否由子呼叫代理服务器发出,如果该登录消息是子呼叫服务单元发出的,根据登录消息生成“呼叫代理用户登录消息”,消息中包括:标识、用户登录点、系统终端设备访问点、随机序号等信息,将本服务单元的网络地址和端口或可以转化为网络地址和端口的标识设为用户登录点、将携带该消息的数据分组的源地址和源端口作为系统终端设备访问点,原消息中的标识、随机序号不变;据本地存储的目标注册服务器记录向注册服务装置3001发“呼叫代理用户登录消息”;根据登录消息中的随机序号和携带该消息的数据分组的源地址和源端口建立消息的发送者和消息的对应关系,注册服务装置应答状态设为未应答,用于转发呼叫代理回复的登录应答消息;如果本服务单元不是顶级服务器,基于接收到的登录消息构建一个新的登录消息,新登录消息用本单元的服务入口或可以被转化为网络地址和端口的标识替换原登录消息中的登录点,其原消息中其他内容不变;根据本地存储的目标呼叫代理服务器记录向呼叫代理服务装置4001转发新构建的用户注册消息;
●第一注册服务器3021收到第一呼叫代理服务器4021发的“呼叫代理用户登录消息”后,记录标识、登录点、系统终端设备访问点,及发送该消息的呼叫代理服务单元同本注册服务单元的相对位置、及相关网络地址和端口;并向发送该消息的呼叫代理服务单元返回成功应答消息,消息中包括“呼叫代理用户登录消息”的随机序号。
●第一呼叫代理服务器4021收到第一注册服务器3021发的包含注册成功应答消息后,如果收到应答消息的服务单元为顶级呼叫代理服务单元,根据随机号找到记录的登录消息和消息发送者的关系向登录消息发送者返回成功登录应答消息,消息中包括原随机号,并删除相关记录;如果收到应答消息的服务单元不是顶级呼叫代理服务单元,根据随机号找到记录的登录消息和消息发送者的关系,将该关系中的应答状态设为已收到注册服务装置的成功应答消息的状态;
●顶级呼叫代理服务器4011收到用户登录消息后,如果为终端类消息标识,判断该消息是否由子呼叫代理服务器发出,如果该登录消息是子呼叫服务单元发出的,根据登录消息生成“呼叫代理用户登录消息”,消息中包括:标识、用户登录点、系统终端设备访问点、随机序号等信息,将本服务单元的网络地址和端口或可以转化为网络地址和端口的标识设为用户登录点、将携带该消息的数据分组的源地址和源端口作为系统终端设备访问点,原消息中的标识、随机序号不变;据本地存储的目标注册服务器记录向注册服务装置3001发“呼叫代理用户登录消息”;根据登录消息中的随机序号和携带该消息的数据分组的源地址和源端口建立消息的发送者和消息的对应关系,注册服务装置应答状态设为未应答,用于转发呼叫代理回复的登录应答消息;
●顶级注册服务器3011收到顶级呼叫代理服务器4011发的“呼叫代理用户登录消息”后,记录标识、登录点、系统终端设备访问点,及发送该消息的呼叫代理服务单元同本注册服务单元的相对位置、及相关网络地址和端口;并向发送该消息的呼叫代理服务单元返回成功应答消息,消息中包括“呼叫代理用户登录消息”的随机序号。
●顶级呼叫代理服务器4011收到顶级注册服务器3011发的包含注册成功应答消息后,如果收到应答消息的服务单元为顶级呼叫代理服务单元,根据随机号找到记录的登录消息和消息发送者的关系向登录消息发送者返回成功登录应答消息,消息中包括原随机号,并删除相关记录;
●呼叫代理服务单元收到呼叫代理服装置4001发的成功登录应答消息,如果随机号对应的登录消息和消息发送者的关系中的应答状态为已收到注册服务装置的应答消息的状态,根据该关系向消息发送者转发该成功应答消息,如果随机号对应的登录消息和消息发送者的关系中的应答状态为已未收到注册服务装置的成功应答消息的状态,根据该关系向消息发送者发失败登录应答消息,消息中包括原随机号;如果该呼叫代理服务单元收到呼叫代理服装置4001发的失败登录应答消息,根据随机号找到记录的登录消息和消息发送者的关系,将该失败登录消息转发给相应的消息发送者。
●系统终端设备收到呼叫代理服务装置的应答消息后,如果为成功登录消息,则将本系统终端设备设为已登录,如果为失败登录消息,系统终端设备设为当前登录状态设为未登录。
图40说明了用户通过系统终端注册的基本流程。在安全要求较弱的情况下,认为所有人都能通过登录使用本系统。为了提高系统的安全性,在用户登录时可对用户的合法性进行验证,已证明该用户有权利使用系统提供的服务。
系统终端通过呼叫代理服务装置向注册服务装置转发用户注册信息的目的不仅仅是在注册服务装置中注册用户信息,同时在注册过程中留下找到该用户使用得系统终端的路标信息,便于用户在被呼叫时被找到。
此外,如果系统终端知道注册服务装置的服务入口,也可以向服务装置发用户注册信息,注册用户;而呼叫代理服务装置服务向注册服务装置注册用户使用得系统终端的路标信息。
此外,为了保持用户在系统中的在线状态,系统终端定时通过呼叫代理服务装置向注册服务装置转发用户注册信息。如果在定时内注册服务装置没有收到用户注册消息,该用户状态将被设为离线状态。
此外,当系统终端设备移动时,需要通过呼叫代理服务装置向注册服务装置转发用户注册信息,以保证注册服务装置中记录的系统终端位置信息的正确性。
图41示出呼叫代理服务装置根据注册服务装置提供的被叫用户信息转发主叫用户呼叫请求的过程。该流程图是通信网络系统10中注册服务装置提供用户注册信息查询的例子。该流程既描述了呼叫代理服务器转发用户呼叫请求的过程,也描述了呼叫代理服务装置和注册服务装置间的交互过程。该流程图是通信网络系统10中呼叫代理服务器转发用户呼叫请求的例子。顶级注册服务器3011和顶级呼叫代理服务器4011部署在公有网络中,有公有网络网络地址。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一呼叫代理服务器4021和第一注册服务器3021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二呼叫代理服务器4022和第二注册服务器3022部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●第二呼叫代理服务器4022收到主叫用户呼叫被叫用户的请求后,如果为终端类消息标识,根据该呼叫代理服务器的处理逻辑,第二呼叫代理服务器4022根据本地保存的目标注册服务器记录,向注册服务装置发包含被叫用户标识的“呼叫代理用户注册点用户登录点查找请求消息”,消息中包括:终端类消息标识、消息类型、被叫用户标识,本呼叫代理服务器的标识。
●第二注册服务器3022收到包含被叫用户标识的“呼叫代理用户注册点用户登录点查找请求消息”后,如果为终端类消息标识,查找本地用户信息记录表中是否有该被叫用户的登录信息存在,如果找到该被叫用户的登录信息,根据相对注册位置和映射地址,判别目标用户的用户注册点用户登录点对应的网络地址是否和“呼叫代理用户登录点查找请求消息”发送者的网络地址属于同一NAT设备控制的网络或公有网络,如果是同一NAT设备控制的网络或公有网络,判别目标用户的用户注册点用户登录点对应的网络地址是否属于请求消息发送者,如果用户注册点用户登录点对应的网络地址属于请求消息发送者,向请求消息发送者返回包含目标用户的系统终端设备访问点的成功应答消息,如果如果用户注册点用户登录点对应的网络地址属不于请求消息发送者,向请求消息发送者返回包含目标用户的用户登录点的成功应答消息,如果不是同一NAT设备控制的网络或公有网络,向请求消息发送者返回目标用户标识不存在的继续查询消息,如果没有找到该被叫用户的登录信息,判断本单元服务器是否为顶级注册服务器,如果为顶级注册服务器,返回失败消息,如果不为顶级注册服务器,向请求消息发送者返回目标用户标识不存在的继续查询消息。(本例子为继续查询)
●第二呼叫代理服务器4022收到第二注册服务器3022返回的应答消息后判断消息类型:如果收到继续查询的应答消息,第二呼叫代理服务器4022基于接收到的用户呼叫请求消息构建一个新的呼叫请求消息,新呼叫请求消息中除包含收到的呼叫请求消息的内容外,还包含接收呼叫请求消息时携带该消息的数据分组的源地址和源端口,及本呼叫代理服务单元的标识,根据本地保存的目标呼叫代理服务器记录,向目标呼叫代理服务装置转发用户的呼叫请求;如果收到包含用户联系方式的成功应答信息,本呼叫代理服务单元根据该消息的内容,获取相应网络地址和端口,同时基于接收到的用户呼叫请求消息构建一个新的呼叫请求消息,新呼叫请求消息中除包含收到的呼叫请求消息的内容外,还包含接收呼叫请求消息时携带该消息的数据分组的源地址和源端口,及本呼叫代理服务器4022的标识,然后向获得网络地址和端口发主叫方用户呼叫请求消息;如果收到失败应答消息的应答消息,则向消息发送者返回呼叫失败的应答消息。(本例子为继续查询)
●第一呼叫代理服务器4021收到用户呼叫被叫用户的请求后,如果为终端类消息标识,根据该呼叫代理服务器的处理逻辑,第一呼叫代理服务器4021根据本地保存的目标注册服务器记录,向注册服务装置发包含被叫用户标识的“呼叫代理用户注册点用户登录点查找请求消息”,消息中包括:终端类消息标识、消息类型、被叫用户标识,本呼叫代理服务器的标识。
●第一注册服务器3021收到“呼叫代理用户注册点用户登录点查找请求消息”后,如果为终端类消息标识,查找本地用户信息记录表中是否有该被叫用户的登录信息存在,如果找到该被叫用户的登录信息,根据相对注册位置和映射地址,判别目标用户的用户注册点用户登录点对应的网络地址是否和“呼叫代理用户登录点查找请求消息”发送者的网络地址属于同一NAT设备控制的网络或公有网络,如果是同一NAT设备控制的网络或公有网络,判别目标用户的用户注册点用户登录点对应的网络地址是否属于请求消息发送者,如果用户注册点用户登录点对应的网络地址属于请求消息发送者,向请求消息发送者返回包含目标用户的系统终端设备访问点的成功应答消息,如果如果用户注册点用户登录点对应的网络地址属不于请求消息发送者,向请求消息发送者返回包含目标用户的用户登录点的成功应答消息,如果不是同一NAT设备控制的网络或公有网络,向请求消息发送者返回目标用户标识不存在的继续查询消息,如果没有找到该被叫用户的登录信息,判断本单元服务器是否为顶级注册服务器,如果为顶级注册服务器,返回失败消息,如果不为顶级注册服务器,向请求消息发送者返回目标用户标识不存在的继续查询消息。(本例子为继续查询)
●第一呼叫代理服务器4021收到第一注册服务器3021返回的应答消息后判断消息类型:如果收到继续查询的应答消息,第一呼叫代理服务器4021基于接收到的用户呼叫请求消息构建一个新的呼叫请求消息,新呼叫请求消息中除包含收到的呼叫请求消息的内容外,还包含接收呼叫请求消息时携带该消息的数据分组的源地址和源端口,及本呼叫代理服务单元的标识,根据本地保存的目标呼叫代理服务器记录,向目标呼叫代理服务装置转发用户的呼叫请求;如果收到包含用户联系方式的成功应答信息,本呼叫代理服务单元根据该消息的内容,获取相应网络地址和端口,同时基于接收到的用户呼叫请求消息构建一个新的呼叫请求消息,新呼叫请求消息中除包含收到的呼叫请求消息的内容外,还包含接收呼叫请求消息时携带该消息的数据分组的源地址和源端口,及本呼叫代理服务器4021的标识,然后向获得网络地址和端口发主叫方用户呼叫请求消息;如果收到失败应答消息的应答消息,则向消息发送者返回呼叫失败的应答消息。(本例子为继续查询)
●顶级呼叫代理服务器4011收到呼叫请求后,如果为终端类消息标识,根据该呼叫代理服务器的处理逻辑,顶级呼叫代理服务器4011根据本地保存的目标注册服务器记录,“呼叫代理用户注册点用户登录点查找请求消息”,消息中包括:终端类消息标识、消息类型、被叫用户标识,本呼叫代理服务器的标识。
●顶级注册服务器3011收到“呼叫代理用户注册点用户登录点查找请求消息”后,如果为终端类消息标识,查找本地用户信息记录表中是否有该被叫用户的登录信息存在,如果找到该被叫用户的登录信息,根据相对注册位置和映射地址,判别目标用户的用户注册点用户登录点对应的网络地址是否和“呼叫代理用户登录点查找请求消息”发送者的网络地址属于同一NAT设备控制的网络或公有网络,如果是同一NAT设备控制的网络或公有网络,判别目标用户的用户注册点用户登录点对应的网络地址是否属于请求消息发送者,如果用户注册点用户登录点对应的网络地址属于请求消息发送者,向请求消息发送者返回包含目标用户的系统终端设备访问点的成功应答消息,如果如果用户注册点用户登录点对应的网络地址属不于请求消息发送者,向请求消息发送者返回包含目标用户的用户登录点的成功应答消息,如果不是同一NAT设备控制的网络或公有网络,向请求消息发送者返回目标用户标识不存在的继续查询消息,如果没有找到该被叫用户的登录信息,判断本单元服务器是否为顶级注册服务器,如果为顶级注册服务器,返回失败消息,如果不为顶级注册服务器,向请求消息发送者返回目标用户标识不存在的继续查询消息。(本例子为找到被叫用户的注册信息)
●顶级呼叫代理服务器4011收到返回的应答消息后判断消息类型:顶级呼叫代理服务器4011基于接收到的用户呼叫请求消息构建一个新的呼叫请求消息,新呼叫请求消息中除包含收到的呼叫请求消息的内容外,还包含接收呼叫请求消息时携带该消息的数据分组的源地址和源端口,及本呼叫代理服务单元的标识,根据本地保存的目标呼叫代理服务器记录,向目标呼叫代理服务装置转发用户的呼叫请求;如果收到包含用户联系方式的成功应答信息,本呼叫代理服务单元根据该消息的内容,获取相应网络地址和端口,同时基于接收到的用户呼叫请求消息构建一个新的呼叫请求消息,新呼叫请求消息中除包含收到的呼叫请求消息的内容外,还包含接收呼叫请求消息时携带该消息的数据分组的源地址和源端口,及本呼叫代理服务器4011的标识,然后向获得网络地址和端口发主叫方用户呼叫请求消息;如果收到失败应答消息的应答消息,则向消息发送者返回呼叫失败的应答消息。;
图42示出呼叫代理服务装置根据注册服务装置提供的被叫用户信息转发主叫用户呼叫请求的过程。该流程图是通信网络系统10中注册服务装置提供用户注册信息查询的例子。该流程体既描述了呼叫代理服务器转发用户呼叫请求的过程,也描述了呼叫代理服务装置和注册服务装置间的交互过程。该流程图是通信网络系统10中呼叫代理服务器转发用户呼叫请求的例子。顶级注册服务器3011和顶级呼叫代理服务器4011部署在公有网络中,有公有网络网络地址。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一呼叫代理服务器4021和第一注册服务器3021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二呼叫代理服务器4022和第二注册服务器3022部署在第二NAT路由器1020控制的网络中。被叫用户的系统终端设备部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。图42的过程为图41的逆过程,即呼叫过程从顶级呼叫服务器到下层网络中的呼叫服务器的过程。其执行过程同图41相同,注册服务装置相呼叫代理服务器返回查找成功消息。
图43示出用户向转发服务装置请求分配转发服务功能单元的流程。该流程图是通信网络系统10中转发服务装置分配转发服务功能单元的例子。该流程体既描述了系统终端向转发服务装置请求分配转发服务功能单元的过程,也描述了转发服务装置和注册服务装置间的交互过程。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一转发服务器5021和第一注册服务器3021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,系统终端6002、第二转发服务器5022和第二注册服务器3022部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。
●系统终端6002根据本地存储的目标转发服务器的索引服务入口,向转发服务装置发转发服务分配请求消息,请求消息中包括终端类消息标识,消息种类,请求方、目标方用户标识,随机序号;
●第二转发服务器5022收到系统终端6002发的转发服务分配请求消息后,如果为终端类消息标识,根据转发服务器的处理逻辑,第二转发服务器5022根据本地保存的目标注册服务器的记录,向注册服务装置发包含终端类消息标识、消息种类、随机序号、请求方、目标方用户标识的管理区域查询请求消息,并根据随机序号建立消息和消息发送者的关系。
●第二注册服务器3022收到包含主叫用户标识、被叫用户标识及本地呼叫代理服务器的标认识、管理区域查询请求消息后,如果为终端类消息标识,根据消息内容,查找请求方、目标方用户标识两个用户是否在本注册服务器中登录,如果两用户不在本注册服务器用户注册记录中同时存在,如果本注册服务器不是顶级注册服务器,则返回继续查找应答消息,应答中包含原消息的随机序号,如果,本注册服务器是顶级注册服务器,则返回失败应答消息,应答中包含原消息的随机序号;如果两用户在注册服务器中用户注册记录中同时存在,判断转发服务器是否在NAT之后,如果在NAT之后,则返回继续查找应答消息,应答中包含原消息的随机序号,如果不在NAT之后,否则返回成功应答消息,应答中包含原消息的随机序号。
●第二转发服务器5022收到应答消息后对应答消息分类,如果是成功应答消息,第二转发服务器5022为用户分配转发服务的工作服务入口,并根据消息和消息发送者的关系,向转发服务分配请求消息发送者返回包含转发服务装置工作服务入口的消息;如果是继续查找应答消息,根据本地保存的目标转发服务记录,向转发服务装置发送转发服务分配请求消息。(本例子为继续查找应答消息)
●第一转发服务器5021收到第二转发服务器5022发的用户的发送的转发服务分配请求消息后,如果为终端类消息标识,根据转发服务器的处理逻辑,第二转发服务器5022根据本地保存的目标注册服务器的记录,向注册服务装置发包含终端类消息标识、消息种类、随机序号、请求方、目标方用户标识的管理区域查询请求消息,并根据随机序号建立消息和消息发送者的关系。
●第一注册服务器3021收到包含主叫用户标识、被叫用户标识及本地呼叫代理服务器的标认识、管理区域查询请求消息后,如果为终端类消息标识,根据消息内容,查找请求方、目标方用户标识两个用户是否在本注册服务器中登录,如果两用户不在本注册服务器用户注册记录中同时存在,如果本注册服务器不是顶级注册服务器,则返回继续查找应答消息,应答中包含原消息的随机序号,如果,本注册服务器是顶级注册服务器,则返回失败应答消息,应答中包含原消息的随机序号;如果两用户在注册服务器中用户注册记录中同时存在,判断转发服务器是否在NAT之后,如果在NAT之后,则返回继续查找应答消息,应答中包含原消息的随机序号,如果不在NAT之后,否则返回成功应答消息,应答中包含原消息的随机序号。(本例子为成功应答消息)
●第一转发服务器5021收到应答消息后对应答消息分类,如果是成功应答消息,第一转发服务器5021为用户分配转发服务的工作服务入口,并根据消息和消息发送者的关系,向转发服务分配请求消息发送者返回包含转发服务装置工作服务入口的成功应答消息,消息中包含原消息的随机序号;如果是继续查找应答消息,根据本地保存的目标转发服务纪录,向转发服务装置发送转发服务分配请求消息。(本例子为分配转发服务工作服务入口)
●第二转发服务器5022收到第一转发服务器5021返回的包含该转发服务装置工作服务入口的成功应答消息后,并根据消息和消息发送者的关系,向系统终端6002转发该成功应答消息。
●系统终端收到第二转发服务器5022返回的包含该转发服务装置工作服务入口的应答消息后,根据应答消息将该转发服务装置工作服务入口设为当前转发服务工作入口。
为了提高系统的安全性,在用户注册时对用户的合法性进行验证,已证明该用户有权利使用系统提供的服务。
3.6呼叫代理服务装置的服务入口及标识的获取
3.6.1呼叫代理服务装置的服务入口获取
图44示出系统终端设备通过配置服务装置获取呼叫服务装置的服务入口的流程。该流程图是通信网络系统10构成系统终端获得呼叫代理服务装置的服务入口例子。顶级配置服务器和配置服务器为顶级配置服务功能单元和配置服务功能单元的例子,呼叫代理服务器为呼叫代理服务功能单元的例子,系统终端是系统终端设备的例子。顶级配置服务器2011部署在公有网络中,有公有网络网络地址。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一配置服务器2021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二呼叫代理服务器4021、第二配置服务器2022、系统终端6002部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●系统终端6002可以通过向配置服务装置2001的公知索引服务入口查询获得系统终端所属NAT路由器控制的网络中的配置服务装置的服务入口,并向该配置服务装置发呼叫代理服务装置的服务入口请求消息,该消息中包括:消息种类、终端类消息标识、用户或应用的标识、随机序号,可信性;消息种类为呼叫代理服务装置服务入口请求;可信性缺省为任意。
●第二配置服务器2022收到呼叫代理服务装置的服务入口请求消息后,如果为终端类消息标识,判断消息是否发自子配置服务器,如果消息是发自子配置服务器,在本配置服务器呼叫代理服务纪录列表中查找本配置服务器所属NAT路由器控制的网络中的呼叫代理服务器,如果有,向消息发送者返回包含该呼叫代理服务器的服务入口的成功应答消息,消息中包括原请求消息中的随机序列,可信性,如果没有,判断本配置服务器是否为顶级配置服务器,如果是顶级配置服务器,返回失败的应答消息,消息中包括原请求消息中的随机序列,可信性,如果不是顶级配置服务器,根据请求消息中的随机序号建立消息和消息发送者的关系,本配置服务器根据本地目标配置服务器的记录向配置服务装置发呼叫代理服务装置的服务入口请求消息;如果消息不是发自子配置服务器,根据携带该消息的数据分组的源地址和该消息中包含的系统终端的网络地址判断该系统终端是否在NAT之后:如果在NAT之后,根据可信性要求在呼叫代理服务纪录列表中查找该NAT路由器是否有对应的呼叫代理服务器,如果可信性要求为可信则忽略不可信记录;如果可信性为任意,同时有对应的呼叫代理服务器,则向系统终端返回包含该呼叫代理服务器的服务入口的成功应答消息,消息中包括原请求消息中的随机序列,可信性;如果没有对应的呼叫代理服务器,则在呼叫代理服务纪录列表中查找本配置服务器所属NAT路由器控制的网络中的呼叫代理服务器记录,如果有记录,则向系统终端返回包含该呼叫代理服务器的服务入口的成功应答消息,消息中包括原请求消息中的随机序列,可信性;如果没有记录,判断本配置服务器是否为顶级配置服务器,如果是顶级配置服务器,返回失败的应答消息,如果不是顶级配置服务器,根据请求消息中的随机序号建立消息和消息发送者的关系,本配置服务器根据本地目标配置服务器的记录向配置服务装置发呼叫代理服务装置的服务入口请求消息;如果不在NAT之后,同时本配置服务器的呼叫代理服务纪录列表中有本配置服务器所属NAT路由器控制的网络中的呼叫代理服务器记录,则向系统终端返回包含该呼叫代理服务器的服务入口的成功应答消息,消息中包括原请求消息中的随机序列,可信性;如果在本配置服务器所属NAT路由器控制的网络中没有呼叫代理服务器,则判断本配置服务器是否为顶级配置服务器,如果是顶级配置服务器,返回失败的应答消息,如果不是顶级配置服务器,根据请求消息中的随机序号建立消息和消息发送者的关系,本配置服务器根据本地目标配置服务器的记录向配置服务装置发呼叫代理服务装置的服务入口请求消息;根据消息和消息发送者的关系,注册服务器可以转发应答消息。
●系统终端6002收到应答消息后,判断该消息是否为成功应答消息,如果是,提取服务入口的可信性,如果可信,将该消息中包含的呼叫代理服务装置的服务入口设为当前呼叫代理服务装置的服务入口;如果不可信,则向呼叫代理服务器发可达性测试消息,并设定等待时间,如果在定时内收到反馈消息,则将该成功应答消息中包含的呼叫代理服务装置的服务入口设为当前呼叫代理服务装置的服务入口;如果没有在定时内收到反馈消息,则向配置服务装置重新发起呼叫代理服务的服务入口请求消息,消息中标明请求可信性服务入口。
如果各种资源请求消息中有可信性要求,配置服务器在检查到消息发送者非子配置服务器后,不检测消息发送者是否在NAT之后,返回本配置服务器所属NAT路由器控制的网络内的被请求的资源,如果本配置服务器所属NAT路由器控制的网络内没有相关被请求的资源,则向根据本地目标配置服务器纪录,向配置服务装置转发资源请求消息,同时该请求消息中包括本配置服务器的标识。
此外,考虑到系统稳定性,简化配置服务器的操作,配置服务器在收到非子配置服务器发的各种资源请求消息时,返回本配置服务器所属NAT路由器控制的网络内的被请求的资源,如果本配置服务器所属NAT路由器控制的网络内没有相关的被请求的资源,则向根据本地目标配置服务器纪录,向配置服务装置转发资源请求消息,同时请求消息中包括本配置服务器的标识。
由于呼叫代理服务器和配置服务器可能不同时部署在同一NAT路由器控制的网络中,系统终端设备通过配置服务装置获得呼叫代理服务装置的服务入口的方法可以参考呼叫代理服务器、转发服务器获得注册服务装置服务入口的方法。
图45示出呼叫代理服务装置中的呼叫代理服务器在所属NAT路由器控制的网络中广播呼叫代理服务装置的服务入口。该流程图是通信网络系统10构成系统终端获得呼叫代理服务装置的服务入口例子。系统终端是系统终端设备的例子,呼叫代理服务器为呼叫代理服务功能单元的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二呼叫代理服务器4021和系统终端6002部署在第二NAT路由器1020控制的网络中。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●系统终端6002在所属NAT路由器1020控制的网络中监听包含呼叫代理服务装置服务入口的消息。
●第二呼叫代理服务器4021在所属NAT路由器1020控制的网络中广播包含呼叫代理服务装置服务入口的消息
●系统终端6002收到包含呼叫代理服务装置的服务入口的消息后,将该消息中包含的呼叫代理服务装置的服务入口设为当前呼叫代理服务的服务入口。
图46示出呼叫代理服务装置中的呼叫代理服务器代理在所属NAT路由器控制的网络中广播呼叫代理服务器的服务入口。该流程图是通信网络系统 10构成系统终端获得呼叫代理服务装置的服务入口例子。系统终端是系统终端设备的例子,呼叫代理服务器为呼叫代理服务功能单元的例子。呼叫代理服务代理是呼叫代理服务单元代理的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第二NAT路由器1020接入第一NAT路由器1010控制的网络。第一呼叫代理服务器4021在第一NAT路由器1010控制的网络中。第一呼叫代理服务器代理4042和系统终端6002部署在第二NAT路由器1020控制的网络中。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●系统终端6002在所属NAT路由器1020控制的网络中监听包含呼叫代理服务装置服务入口的消息。
●第一呼叫代理服务器代理4042将被代理的呼叫代理服务器4021的服务入口作为呼叫代理服务装置的服务入口在所属NAT路由器1020控制的网络中广播。
●系统终端6002收到包含呼叫代理服务装置的服务入口的消息后,将该消息中包含的呼叫代理服务装置的服务入口设为当前呼叫代理服务的服务入口。
3.7转发服务装置服务入口的获取
图47示出系统终端设备通过配置服务装置获取呼叫服务装置的服务入口。该流程图是通信网络系统10构成系统终端获得转发服务装置的服务入口例子。顶级配置服务器和配置服务器为顶级配置服务功能单元和配置服务功能单元的例子,转发服务器为转发服务功能单元的例子,系统终端是系统终端设备的例子。顶级配置服务器2011部署在公有网络中,有公有网络网络地址。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第一配置服务器2021部署在第一NAT路由器1010控制的网络中。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二转发服务器 5021、第二配置服务器2022、系统终端6002部署在第二NAT路由器1020控制的网络中。第二NAT设备1020控制的网络中的联网主机、联网设备可以访问根NAT设备控制的网络中的联网主机、联网设备。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●系统终端6002可以通过向配置服务装置2001的公知索引服务入口查询获得系统终端所属NAT路由器控制的网络中的配置服务装置的服务入口,并向该配置服务装置发转发服务装置的服务入口请求消息,该消息中包括:消息种类、终端类消息标识、用户或应用的标识、随机序号,可信性;消息种类为转发服务装置服务入口请求;可信性缺省为任意。
●第二配置服务器2022收到转发服务装置的服务入口请求消息后,如果为终端类消息标识,判断消息是否发自子配置服务器,如果消息是发自子配置服务器,在本配置服务器转发服务纪录列表中查找本配置服务器所属NAT路由器控制的网络中的转发服务器,如果有,向消息发送者返回包含该转发服务器的服务入口的成功应答消息,消息中包括原请求消息中的随机序列,可信性,如果没有,判断本配置服务器是否为顶级配置服务器,如果是顶级配置服务器,返回失败的应答消息,消息中包括原请求消息中的随机序列,可信性,如果不是顶级配置服务器,根据请求消息中的随机序号建立消息和消息发送者的关系,本配置服务器根据本地目标配置服务器的记录向配置服务装置发转发服务装置的服务入口请求消息;如果消息不是发自子配置服务器,根据携带该消息的数据分组的源地址和该消息中包含的系统终端的网络地址判断该系统终端是否在NAT之后:如果在NAT之后,根据可信性要求在转发服务纪录列表中查找该NAT路由器是否有对应的转发服务器,如果可信性要求为可信则忽略不可信记录;如果可信性为任意,同时有对应的转发服务器,则向系统终端返回包含该转发服务器的服务入口的成功应答消息,消息中包括原请求消息中的随机序列,可信性;如果没有对应的转发服务器,则在转发服务纪录列表中查找本配置服务器所属NAT路由器控制的网络中的转发服务器记录,如果有记录,则向系统终端返回包含该转发服务器的服务入口的成功应答消息消息中包括原请求消息中的随机序列,可信性;如果没有记录,判断本配置服务器是否为顶级配置服务器,如果是顶级配置服务器,返回失败的应答消息,消息中包括原请求消息中的随机序列,如果不是顶级配置服务器,根据请求消息中的随机序号建立消息和消息发送者的关系,本配置服务器根据本地目标配置服务器的记录向配置服务装置发转发服务装置的服务入口请求消息;如果不在NAT之后,同时本配置服务器的转发服务纪录列表中有本配置服务器所属NAT路由器控制的网络中的转发服务器记录,则向系统终端返回包含该转发服务器的服务入口的成功应答消息,消息中包括原请求消息中的随机序列,可信性;如果在本配置服务器所属NAT路由器控制的网络中没有转发服务器,则判断本配置服务器是否为顶级配置服务器,如果是顶级配置服务器,返回失败的应答消息,消息中包括原请求消息中的随机序列,如果不是顶级配置服务器,根据请求消息中的随机序号建立消息和消息发送者的关系,本配置服务器根据本地目标配置服务器的记录向配置服务装置发转发服务装置的服务入口请求消息;根据消息和消息发送者的关系,注册服务器可以转发应答消息。
●系统终端6002收到应答消息后,判断该消息是否为成功应答消息,如果是,提取服务入口的可信性,如果可信,将该消息中包含的转发服务装置的服务入口设为当前呼叫代理服务装置的服务入口;如果不可信,则向转发服务器发可达性测试消息,并设定等待时间,如果在定时内收到反馈消息,则将该成功应答消息中包含的转发服务装置的服务入口设为当前转发服务装置的服务入口;如果没有在定时内收到反馈消息,则向配置服务装置重新发起转发服务的服务入口请求消息,消息中标明请求可信性服务入口。
如果各种资源请求消息中有可信性要求,配置服务器在检查到消息发送者非子配置服务器后,不检测消息发送者是否在NAT之后,返回本配置服务器所属NAT路由器控制的网络内的被请求的资源,如果本配置服务器所属NAT路由器控制的网络内没有相关被请求的资源,则向根据本地目标配置服务器纪录,向配置服务装置转发资源请求消息,同时该请求消息中包括本配置服务器的标识。
此外,考虑到系统稳定性,简化配置服务器的操作,配置服务器在收到非子配置服务器发的各种资源请求消息时,返回本配置服务器所属NAT路由器控制的网络内的被请求的资源,如果本配置服务器所属NAT路由器控制的网络内没有相关的被请求的资源,则向根据本地目标配置服务器纪录,向配置服务装置转发资源请求消息,同时请求消息中包括本配置服务器的标识。
由于转发服务器和配置服务器可能不同时部署在同一NAT路由器控制的网络中,系统终端设备通过配置服务装置获得转发服务装置的服务入口的方法可以参考转发服务器、转发服务器获得注册服务装置服务入口的方法。
图48示出转发服务装置中的转发服务器在所属NAT路由器控制的网络中广播转发服务装置的服务入口。该流程图是通信网络系统10构成系统终端获得转发服务装置的服务入口例子。系统终端是系统终端设备的例子,转发服务器为转发服务功能单元的例子。第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第二NAT路由器1020接入第一NAT路由器1010控制的网络,第二转发服务器5021和系统终端6002部署在第二NAT路由器1020控制的网络中。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●系统终端6002在所属NAT路由器1020控制的网络中监听包含转发服务装置服务入口的消息。
●第二转发服务器5021在所属NAT路由器1020控制的网络中广播包含转发服务装置服务入口的消息
●系统终端6002收到包含转发服务装置的服务入口的消息后,将该消息中包含的转发服务装置的服务入口设为当前转发服务的服务入口。
图49示出转发服务装置中的转发服务器代理在所属NAT路由器控制的网络中广播转发服务器的服务入口。该流程图是通信网络系统10构成系统终端获得转发服务装置的服务入口例子。系统终端是系统终端设备的例子,转发服务器为转发服务功能单元的例子。转发服务代理是转发服务单元代理的例子第一NAT路由器1010接入公有网络,该NAT路由器为根NAT路由器。第二NAT路由器1020接入第一NAT路由器1010控制的网络。第一转发服务器5021在第一NAT路由器1010控制的网络中。第一转发服务器代理5052和系统终端6002部署在第二NAT路由器1020控制的网络中。NAT路由器对经过的数据分组地源或目的地址进行修改,该图中忽略NAT路由器对数据分组修改的描述。。
●系统终端6002在所属NAT路由器1020控制的网络中监听包含转发服务装置服务入口的消息。
●第一转发服务器代理5052将被代理的转发服务器5021的服务入口作为转发服务装置的服务入口在所属NAT路由器1020控制的网络中广播。
●系统终端6002收到包含转发服务装置的服务入口的消息后,将该消息中包含的转发服务装置的服务入口设为当前转发服务的服务入口。
4.系统终端装置
系统终端设备6001同通信网络系统10中各种服务装置间的使用模式为客户和服务器模式。系统终端设备6001通过各种服务装置的服务入口使用服务装置提供的服务功能。系统终端装置可以通过对配置服务装置的公知服务入口的请求,并在配置装置的引导下获得配置服务的其它服务入口。通过配置服务装置,系统终端设备可以获得呼叫代理服务装置、转发服务装置等装置的服务入口。系统终端装置也可以通过监听包含配置、呼叫代理、转发等服务装置服务入口的广播消息获得相关服务装置的服务入口。
系统终端设备6001通过呼叫代理服务装置向通信网络系统10进行登录。系统终端设备6001在获得呼叫代理服务装置的服务入口后,向呼叫代理服务装置发包含终端类消息标识、消息类型、用户或应用标识、登录点、随机序号用户登录消息。呼叫代理服务装置在收到用户登录消息后,以图40描述的流程为基础,向呼叫代理服务装置和注册服务装置发送用户的注册请求。
如图12的[1]所示主叫方系统终端设备6010在进行通信前,首先以主叫方用户标认识和被叫方用户标识为参数,请求转发服务装置为主叫方系统终端设备分配一个主叫方系统终端设备6010和被叫方系统终端设备6020都可访问的工作服务入口,该服务入口的网络地址可以是公有网络地址、也可以是私有网络地址。流程如图43。主叫方系统终端设备将该服务入口设为工作服务入口。主叫方系统终端设备6010根据该工作服务入口,向转发服务装置请求该工作服务入口所对应的转发服务器所属NAT路由器控制的网络的接入NAT路由器的网络地址及相关端口,该接入NAT路由器在主叫方系统终端设备到该工作服务入口所对应的转发服务器的最短NAT路径上。
STUN协议定义了一种静态方法,在部署于公有网络的STUN服务器的帮助下,NAT路由器后面的系统终端能获取连接在公有网络上NAT路由器的网络地址和端口。考虑到在多层NAT网络环境中,主叫方系统终端设备和被叫方系统终端设备相对位置多样的特征的问题。通信网络系统10部署在私有网络中的转发服务单元支持STUN协议,系统终端可以STUN协议为基础,将通过上述方法获取的转发服务装置的工作服务入口作为STUN协议中规定的STUN服务器的服务入口,系统终端可以根据通信需要获得相关NAT路由器上网络地址和端口。
如图12的[2]所示系统终端设备6010通过呼叫代理服务装置向通信网络系统10中其它用户发起通信邀请,即呼叫请求。呼叫代理服务装置在收到主叫方用户呼叫请求消息后,以图41、图42描述的流程为基础,呼叫代理服务单元根据本地目标注册服务器记录向注册服务装置查询被叫方用户信息,并在注册服务装置的引导下根据本地目标呼叫代理服务器记录向呼叫代理装置发用户呼叫请求消息,并最终将该用户呼叫请求消息发送给被叫方系统终端装置。在用户呼叫请求消息中包含用户用于接收数据的网络地址和端口,其中包括转发服务器上的网络地址和端口、NAT路由器上的网络地址和端口、运行主叫系统终端设备6010的网络地址和端口。在呼叫代理服务器转发用户呼叫请求消息过程中,消息中包括参与转发的各呼叫代理服务单元的标识及相关网络地址和端口。
SIP协议及其派生协议定义了一种在主叫方用户和被叫方用户间传递信息的框架,其中INVITE方法及其传递流程可以用于实现通信网络系统10中系统终端设备及呼叫代理服务单元向呼叫代理服务装置发送用户呼叫请求消息,该呼叫请求消息中包含可用于接收数据的网络地址和端口等信息。
如图12的[3]所示被叫方系统终端设备6020在收到呼叫代理服务装置发的主叫方系统终端装置6010的呼叫请求消息后,按图12的[1]的方式获取转发服务装置上的服务入口及相关NAT设备上的网络地址和端口。
如图12的[4]所示被叫方用户确认呼叫请求,同时主叫方系统终端设备6010和被叫方系统终端设备6020协商将进行数据互通的网络地址和端口,并确认可以进行数据通信的网络地址和端口。该步骤分由两个部分组成:被叫方用户确认接受主叫方用户的呼叫请求并提供被叫方系统终端设备所有可用于接收数据的网络地址和端口;主叫方系统终端设备探测被叫方用户设备用于接收数据的网络地址和端口的可达性,及被叫方系统终端设备探测主叫方用户设备用于接收数据的网络地址和端口的可达性。上述两部分可以根据需要调整顺序。先确认再测试可达性,或先测试可达性再确认,都可以达到为通信双方建立数据通路的目的。
确认部分为:被叫方系统终端设备6020通过呼叫代理服务装置向主叫方系统终端设备6010返回被叫方系统终端设备6020接收呼叫请求的确认消息及被叫方系统终端装置6020用于接收数据的网络地址和端口,其中包括转发服务单元上的网络地址和端口、NAT路由器上的网络地址和端口、运行系统终端设备的网络地址和端口。
SIP协议中定义的200 OK消息可以用于实现通信网络系统10被叫方用户对主叫方用户呼叫请求的确认,并在确认消息中包含被叫方系统终端设备6020用于接收数据的网络地址和端口。
可达性部分为:主叫方系统终端设备6010和被叫方系统终端设备6020按照某种顺序探测并确认对方系统终端设备提供的用于接收数据的网络地址和端口的可达性。
ICE协议定义了一种通信双方相互探测可达性的方法,该方法是实现通信网络系统10中系统终端设备间探测并确认可以进行数据通信的网络地址和端口的方法之一。
如图12的[5]所示主叫方系统终端设备6010和被叫方系统终端设备6020在确认可以进行数据通信的网络地址和端口后,主叫方系统终端设备6010和被叫方系统终端设备6020间进行数据通讯,传递文字、图像、音频、视频等数据
由上述用户注册及用户间相互呼叫过程可见,SIP协议为通信网络系统10提供一个可以满足呼叫服务装置基本呼叫功能的框架。SIP协议是实现通信网络系统10的呼叫服务装置基本呼叫功能的方法之一。STUN协议和ICE协议分别为通信网络系统10提供了一种获取NAT路由器上网络地址和端口及探测各种用于接收数据的网络地址和端口的方法。上述两种协议是实现通信网络系统10中获取NAT路由器上网络地址和端口及探测各种用于接收数据的网络地址和端口的方法之一。开发人员不难根据本发明的提示,提出实现通信网络系统10功能的其它方法。
Claims (8)
1.一种通信网络系统,该通信网络系统在由多个网络地址转换路由器联接构成的层级环境下构建,所述由多个网络地址转换路由器联接构成的层级环境具有公有网络和至少一个私有网络,所述私有网络通过地址转换单元接入公有网络或其它私有网络;所述通信网络系统中的通信设备包括接入公有网络的顶级通信设备和接入私有网络的基本通信设备;所述通信设备记录各系统终端设备的用户登录信息,该用户登录信息至少包括用户标识、用户使用的系统终端设备在所述通信设备接入的网络中的用户登录点和用户使用的系统终端设备在所述通信设备接入的网络中的系统终端设备访问点;
所述通信设备包括配置服务装置、注册服务装置、呼叫代理服务装置和转发服务装置;
所述配置服务装置包括接入公有网络的顶级配置服务单元和接入私有网络的基本配置服务单元;所述配置服务装置为所述注册服务装置、呼叫代理服务装置和转发服务装置以及通信网络系统的系统终端设备提供索引服务入口;
所述注册服务装置包括接入公有网络的顶级注册服务单元和接入私有网络的基本注册服务单元;所述注册服务装置向所述配置服务装置注册,用于存储系统终端设备的登录信息,为所述呼叫代理服务装置和转发服务装置提供用户信息查询功能;
所述呼叫代理服务装置包括接入公有网络的顶级呼叫代理服务单元和接入私有网络的基本呼叫代理服务单元;所述呼叫代理服务装置向所述配置服务装置注册,用于接收系统终端设备发起的呼叫请求,并向系统终端发送或转发呼叫请求;
所述转发服务装置包括接入公有网络的顶级转发服务单元和接入私有网络的基本转发服务单元;所述转发服务装置向所述配置服务装置注册,用于在系统终端之间建立数据传递路径或在主机间进行数据转发;
所述用户登录点为注册服务单元或系统终端设备的网络地址和端口,或能够被转化为注册服务单元或系统终端设备的网络地址和端口的标识;所述系统终端设备访问点为网络地址转换设备的网络地址和端口,或能够被转换为网络地址转换设备的网络地址和端口的标识。
2.根据权利要求1所述的通信网络系统,其特征在于,所述私有网络共有N层,所述直接接入公有网络的私有网络为第1层私有网络,第i层私有网络是第i+1层私有网络的直接上层网络,其中1≤i≤N-1;所述配置服务装置和转发服务装置均接入公有网络和第1至N-1层私有网络。
3.一种利用权利要求1所述的通信网络系统的通信方法,其特征在于,所述通信方法包括通信网络系统配置方法,所述通信网络系统配置方法包括如下步骤:
1)配置服务装置通过顶级配置服务单元启动完成配置服务的初始化,基本配置服务单元通过向配置服务装置注册加入配置服务装置,参加网络通信系统的配置服务;
2)所述注册服务装置通过顶级注册服务单元启动,并通过向顶级配置服务单元注册完成注册服务的初始化,基本注册服务单元通过向配置服务装置及向注册服务装置注册加入所述注册服务装置,参加网络通信系统的注册服务;
3)所述呼叫代理服务装置通过顶级呼叫代理服务单元启动,并通过向顶级配置服务单元注册完成呼叫代理服务的初始化,同时获取注册服务装置的服务入口;基本呼叫代理服务单元通过向配置服务装置注册加入网络通信系统,并获取注册服务装置的服务入口;通过向呼叫代理服务装置注册加入呼叫代理服务装置,参加网络通信系统的呼叫代理服务;所述呼叫代理服务装置通过注册服务装置的服务入口存储或查询用户注册信息;
4)所述转发服务装置通过顶级转发服务单元启动,并通过向顶级配置服务单元注册完成转发服务的初始化,同时获取注册服务装置的服务入口;基本转发服务单元通过向配置服务装置注册加入网络通信系统,并获取注册服务装置的服务入口;通过向转发服务装置注册加入转发服务装置,参加网络通信系统的转发服务;转发服务装置通过注册服务装置的服务入口查询用户注册信息。
4.一种利用权利要求1所述的通信网络系统的通信方法,其特征在于,所述通信方法包括用户登录的方法,所述用户登录的方法包括如下步骤:
1)系统终端设备获取基本呼叫代理服务单元的服务入口,该服务入口是网络地址和端口或者能够转化为网络地址和端口的标识;
2)系统终端设备根据服务入口向基本呼叫代理服务单元发送用户登录消息,所述用户登录消息携带用户登录信息;本步骤所述的用户登录信息至少包括用户标识和使用所述系统终端设备的网络地址和端口定义的用户登录点;
3)所述呼叫代理服务单元将用户登录信息存储至注册服务单元,并且向上层网络的呼叫代理服务单元转发携带该用户登录信息的用户登录消息;本步骤所述的用户登录信息至少包括用户标识;
4)所述上层网络的呼叫代理服务单元收到转发的用户登录消息后,重复步骤3)的操作,直至用户登录消息被转发至接入公有网络的顶层注册服务单元。
5.一种利用权利要求1所述的通信网络系统的通信方法,其特征在于,所述通信方法包括转发服务提供方法,所述转发服务提供方法包括如下步骤:
1)系统终端设备通过配置服务装置获取转发服务装置的服务入口;
2)系统终端设备通过所述转发服务装置的服务入口获取能够向被叫方用户转发数据的转发服务单元的网络地址和端口。
6.一种利用权利要求1所述的通信网络系统的通信方法,其特征在于,所述通信方法包括系统终端间数据传输通道的建立方法,所述系统终端间数据传输通道的建立方法包括如下子步骤:
1)主叫方系统终端设备通过转发服务装置获取能够向被叫方用户转发数据的转发服务单元的网络地址和端口;
2)主叫方系统终端设备通过呼叫代理服务装置向被叫方系统终端发送呼叫请求消息,消息中包括所述转发服务单元的网络地址和端口、主叫方的用户登录点和系统终端设备访问点;
被叫方系统终端设备收到主叫方用户的呼叫请求消息后,通过转发服务装置获取能够提供转发服务的服务单元的工作服务入口,同时获取运行该转发服务单元的服务器所属网络地址转换路由器控制的网络的接入网络地址转换路由器的主机地址及端口;
3)被叫方系统终端设备收到主叫方用户的呼叫请求消息后,通过转发服务装置获取能够向主叫方用户转发数据的转发服务单元的网络地址和端口;
4)主叫方系统终端设备和被叫方系统终端设备协商将进行数据互通的主机地址和端口,并确认能够进行数据通信的主机地址和端口。
7.一种利用权利要求1所述的通信网络系统的通信方法,其特征在于,所述通信方法包括系统终端间通信方法,所述系统终端间通信方法包括如下步骤:
1)配置服务装置、注册服务装置、呼叫代理服务装置和转发服务装置进行初始化;
2)系统终端设备在通信网络系统中登陆;
3)注册后系统终端设备调用通信网络系统中的呼叫代理服务及转发服务完成系统终端设备间建立数据传输通道,完成彼此间的数据通信。
8.一种由多个网络地址转换路由器联接构成的层级环境下的通信设备,包括接入公有网络的顶级通信设备和接入私有网络的基本通信设备;所述通信设备记录各系统终端设备的用户登录信息,该用户登录信息至少包括用户标识、用户使用的系统终端设备在所述通信设备接入的网络中的用户登录点和用户使用的系统终端设备在所述通信设备接入的网络中的系统终端设备访问点;
所述通信设备包括配置服务装置、注册服务装置、呼叫代理服务装置和转发服务装置;
所述配置服务装置包括接入公有网络的顶级配置服务单元和接入私有网络的基本配置服务单元;所述配置服务装置为所述注册服务装置、呼叫代理服务装置和转发服务装置以及通信网络系统的系统终端设备提供索引服务入口;
所述注册服务装置包括接入公有网络的顶级注册服务单元和接入私有网络的基本注册服务单元;所述注册服务装置向所述配置服务装置注册,用于存储系统终端设备的登录信息,为所述呼叫代理服务装置和转发服务装置提供用户信息查询功能;
所述呼叫代理服务装置包括接入公有网络的顶级呼叫代理服务单元和接入私有网络的基本呼叫代理服务单元;所述呼叫代理服务装置向所述配置服务装置注册,用于接收系统终端设备发起的呼叫请求,并向系统终端发送或转发呼叫请求;
所述转发服务装置包括接入公有网络的顶级转发服务单元和接入私有网络的基本转发服务单元;所述转发服务装置向所述配置服务装置注册,用于在系统终端之间建立数据传递路径或在主机间进行数据转发;所述用户登录点为注册服务单元或系统终端设备的网络地址和端口,或能够被转化为注册服务单元或系统终端设备的网络地址和端口的标识;所述系统终端设备访问点为网络地址转换设备的网络地址和端口,或能够被转换为网络地址转换设备的网络地址和端口的标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101157828A CN101321128B (zh) | 2008-06-27 | 2008-06-27 | 通信设备、通信网络系统和通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101157828A CN101321128B (zh) | 2008-06-27 | 2008-06-27 | 通信设备、通信网络系统和通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101321128A CN101321128A (zh) | 2008-12-10 |
| CN101321128B true CN101321128B (zh) | 2011-10-05 |
Family
ID=40180964
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101157828A Expired - Fee Related CN101321128B (zh) | 2008-06-27 | 2008-06-27 | 通信设备、通信网络系统和通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101321128B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025769B (zh) * | 2010-09-10 | 2013-07-17 | 香港城市大学深圳研究院 | 一种分布式互联网接入方法 |
| EP2671399A1 (en) | 2011-02-01 | 2013-12-11 | Telefonaktiebolaget L M Ericsson (PUBL) | Method and apparatus for pcc support for scenarios with nat/napt in the pdn-gw |
| CN102255772B (zh) * | 2011-06-24 | 2014-12-03 | 浙江宇视科技有限公司 | 视频监控系统路由配置方法、业务实现方法及其装置 |
| CN102404227B (zh) * | 2011-12-09 | 2014-06-18 | 徐州医学院 | 一种层次型穿越内网的路由系统 |
| CN103024095A (zh) * | 2012-11-23 | 2013-04-03 | 北京百度网讯科技有限公司 | 数据中心系统及数据中心提供服务方法 |
| CN104935484A (zh) * | 2015-05-28 | 2015-09-23 | 北京海尔广科数字技术有限公司 | 一种通过网关调用家电服务的方法及装置 |
| CN109040334B (zh) * | 2018-07-12 | 2021-05-11 | 山东师范大学 | 静态的内网映射方法、外网服务器、内网通信设备及系统 |
| CN109743238B (zh) * | 2018-12-27 | 2021-07-30 | 北京思信飞扬信息技术股份有限公司 | 一种分布式接入系统 |
| CN111355800B (zh) * | 2020-02-28 | 2022-05-20 | 中国建设银行股份有限公司 | 服务的处理方法、装置、设备和存储介质 |
| CN111917856A (zh) * | 2020-07-27 | 2020-11-10 | 平安证券股份有限公司 | 镜像文件的交付方法及相关设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1516841A (zh) * | 2001-06-15 | 2004-07-28 | ƽ | 计算机网络 |
-
2008
- 2008-06-27 CN CN2008101157828A patent/CN101321128B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1516841A (zh) * | 2001-06-15 | 2004-07-28 | ƽ | 计算机网络 |
Non-Patent Citations (1)
| Title |
|---|
| 吴建洪.多层NAT组网.《情报探索》.2005,66-67. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101321128A (zh) | 2008-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101321128B (zh) | 通信设备、通信网络系统和通信方法 | |
| Feng et al. | HetNet: A flexible architecture for heterogeneous satellite-terrestrial networks | |
| US8457014B2 (en) | Method for configuring control tunnel and direct tunnel in IPv4 network-based IPv6 service providing system | |
| Pan et al. | MILSA: a mobility and multihoming supporting identifier locator split architecture for naming in the next generation internet | |
| US7620033B2 (en) | Method for optimal path selection in traversal of packets through network address translators | |
| US20190182155A1 (en) | Distributed Network Sharing And Traffic Isolation | |
| CN100521663C (zh) | 点对点通信中穿越网络地址转换的方法 | |
| US20030137961A1 (en) | Methods and apparatus for using a paging and location server to support session signaling | |
| US8458303B2 (en) | Utilizing a gateway for the assignment of internet protocol addresses to client devices in a shared subset | |
| WO2003085847A2 (en) | Methods and apparatus for supporting session registration messaging | |
| CN102035900B (zh) | 用于通过中继方式进行nat穿越的方法、系统和中继服务器 | |
| CN101595688A (zh) | 跨越公共网络以连接任意主机的虚拟专用lan | |
| CN103618801A (zh) | 一种p2p资源共享的方法、设备及系统 | |
| CN105553711A (zh) | 实现陆、海、空、天网络一体化的网络体系架构及方法 | |
| Ford | UIA: A global connectivity architecture for mobile personal devices | |
| Jung et al. | IDNet: beyond all‐IP network | |
| KR20140045180A (ko) | 식별자 기반의 통합 네트워크 및 이를 이용하는 통신 방법 | |
| CN101277256A (zh) | 一种实现网络资源定位的系统及方法及服务器 | |
| CN101026632B (zh) | 一种基于互联网的可控业务网体系架构网络系统 | |
| Tseng et al. | Can: A context-aware NAT traversal scheme | |
| CN101674297A (zh) | 分布式业务网络、核心服务设备及协议报文处理方法 | |
| Rodrigues et al. | Zigzag: A middleware for service discovery in future internet | |
| CN101572729B (zh) | 一种虚拟专用网节点信息的处理方法及相关设备、系统 | |
| CN101557336B (zh) | 一种建立网络隧道的方法,数据处理方法及相关设备 | |
| Trouva et al. | Is the Internet an unfinished demo? Meet RINA! |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111005 |