WO2008092340A1 - Procédé d'entretien, système d'élément de liste d'envoi d'adresses et dispositif d'agent de service - Google Patents

Description

地址转发表项的保活方法、 系统、 及代理服务设备 本申请要求于 2007 年 1 月 29 日提交中国专利局、 申请号为 200710006082.0、 发明名称为"地址转发表项的保活方法及系统，，的中国专利申 请的优先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，尤其涉及一种地址转发表项的保活方法、系统、 及代理服务设备。

背景技术

随着 IP技术的发展， VoIP ( Voice over Internet Protocol, 利用 IP承载语音 业务流）技术逐渐受到青睐， 基于 SoftSwitch (软交换）技术的 NGN ( Next Generation Network, 下一代网络）逐渐受到各大运营商和企业的认可。 NGN 网络结构如图 1所示， 包括： 业务管理层、 网络控制层、 核心交换层和边缘接 入层。 其中， 业务管理层包括： iOSS(integrated Operation Support System, 集 成运营支撑系统）、 策略服务器、 U-NICA ( Universal Network Intelligent Core Architecture, 通用网络智能核心架构）应用服务器、 IN (智能网， Intelligent Network ); 网络控制层包括软交换设备； 核心交换层包括分组核心网； 边缘接 入层包括： 宽带接入设备， 例如 IAD ( Integrated Access Device, 综合接入设 备）； PSTN ( Public Switched Telephone Network, 公共交换电话网络）设备； PLMN ( Public Land Mobile Network, 公众陆地移动电话网）， 例如 2G/3G接 入设备；用户设备，例如 SIP ( Session Initiation Protocol,会话开始协议）/H.323 电话、 POTS ( Plain Old Telephone Service, 普通老式电话业务）及 2G/3G终 端等用户设备。

NGN釆用基于分组的传输模式和统一的协议， 支持多样化的接入方式， 通过将业务与呼叫控制分离、呼叫控制与承载分离，实现相对独立的业务体系， 允许业务和网络分别提供并独立发展。 这种业务独立于网络的灵活性， 满足了 用户不断更新业务的需求， 也使网络具有可持续发展的能力。 NGN业务中进 行信令交互时， 为了保证媒体流报文正常寻址和路由，协议消息净荷中通常会 携带地址信息， 如信令交互过程中动态协商的 RTP ( Real-time Transport Protocol, 实时传输协议 )或 RTCP ( Real-time Transport Control Protocol, 实时 传输控制协议）地址和端口信息。

为了解决 IP地址耗尽、 网络资源争用等问题， 需要在连接骨干网的路由器 的内部网络边缘增加 NAT ( Net Address Translation, 网络地址转换） ， 如图 2 所示， 是现有技术中具有 NAT设备的 NGN网络结构图。 当内部网络发出的 IP 数据分组到达 NAT设备时， NAT负责将内部网络 IP地址转换成骨干网的合法 IP 地址； 当有外部发来的数据分组到达 NAT后， NAT通过查阅 NAT保存的映射 表里的信息，将骨干网的 IP地址转换成内部网络的 IP地址，再转发到内部终端。 同时为了提高内部网络的安全性， 需要在内部网络出口处使用防火墙， 限定进 入内部网络数据包的类型和流量。 而基于 IP的语音、 视频通信协议， 要求终端 之间使用 IP地址和端口号建立数据通信通道， 因此出现了一个两难境地： NGN 各个终端必须随时侦听外来的呼叫，但是防火墙却不允许外网任何不请自到的 数据包通过。

当 NGN业务穿越 NAT设备或防火墙等具有网络地址转换功能的设备时， 由于 NAT/防火墙仅对 IP报文头的地址及端口号进行转换， 而 H.323、 SIP及 MGCP ( Media Gateway Control Protocol, 媒体网关控制协议）等协议的真正 媒体流信息是放在 IP包的净荷中传递， 净荷中的私网地址无法被 NAT/防火墙 映射成公网地址并传送到对端， 因此跨越 NAT/防火墙无法实现通讯。

为了实现 NGN 业务穿越 NAT 设备 /防火墙， 现有技术提供了 ALG ( Application Level Gateway , 应用层网关）技术。 ALG作为 NAT/防火墙的增 强， 在地址转换时对 IP报文头净荷中内嵌的相应地址信息字段也进行转换， 例如重写 SIP协议 Register消息中的 Contact字段。但是此方案要求对 NAT设 备 /防火墙进行升级以便支持 ALG功能， 这对于大多数已经部署完 NAT设备 的企业网络来说是不易实现的， 并且会话存在、 但是没有对应 NAT转发表项 的问题仍然存在。

NGN业务穿越 NAT/防火墙的另一种方案是 Full Proxy (全代理 ), 此方案 是在 NAT设备 /防火墙外侧增加代理服务设备， 如图 3所示， 是现有技术中具 有代理服务设备的 NGN网络结构图。 所有呼叫的信令流和媒体流均通过代理 服务设备进行转接。 当在 NAT设备 /防火墙外侧增加代理服务设备时， 软交换 侧来的报文经由代理服务设备进行代理，由于在代理服务设备对呼叫的信令流 和媒体流做了代理， 并记录了软交换侧和终端侧的信息， 因此可以穿越 NAT/ 防火墙。

代理服务设备上保存着 NAT/防火墙用户的注册信息，包括 NAT/防火墙的 IP地址和端口号， 同时在 NAT/防火墙设备上也保留相应的 NAT表项。 但是 NAT设备 /防火墙中的地址映射表项存在一个老化时间， 如果表项长时间被占 用而不使用会使 NAT表项被占满， 出于保证其效率的原因， NAT表项老化时 间较短，表项超时后会老化。 因此在会话进行过程中某些表项可能会因为具有 网络地址转换功能的设备上的表项老化而被删除，从而导致会话存在但是具有 网络地址转换功能的设备上没有对应地址转发表项的问题。

发明内容

本发明实施例提供一种对网络地址转换设备中地址转发表项的保活方法、 系统、及代理服务设备， 以解决现有技术中代理服务设备会话存在但是具有网 络地址转换功能的设备上没有对应地址转发表项的问题。

本发明实施例提供了一种地址转发表项的保活方法， 包括：

代理服务设备向具有网络地址转换功能的设备发送保活报文；

所述具有网络地址转换功能的设备收到所述保活报文后，将与所述保活报 文地址匹配的地址转发表项的老化时间重新计时。

本发明实施例提供了一种地址转发表项的保活系统， 包括：

代理服务设备， 用于发送保活报文；

具有网络地址转换功能的设备，用于接收所述代理服务设备发送的保活报 文， 并将与所述保活报文地址匹配的地址转发表项的老化时间重新计时。

本发明实施例提供了一种代理服务设备， 包括：

转发表项检测单元， 用于检测所述代理服务设备是否存在源 IP地址和目 的 IP地址分别是具有网络地址转换功能的设备 IP地址和代理服务设备 IP地 址；源端口号和目的端口号分别是具有网络地址转换功能的设备端口号和代理 服务设备端口号的转发表项； 时， 向所述具有网络地址转换功能的设备发送保活报文。 与现有技术相比， 本发明实施例具有以下优点：

本发明对 NGN中的呼叫业务， 通过发送保活报文， 刷新具有网络地址转 换功能的设备上的对应的地址转发表项 ,进而解决了代理服务设备上会话存在 但是具有网络地址转换功能的设备上没有对应地址转发表项的问题。

附图说明

图 1 是现有技术中 NGN网络结构图；

图 2是现有技术中具有 NAT设备的 NGN网络结构图；

图 3是现有技术中具有代理服务设备的 NGN网络结构图；

图 4是本发明实施例提供的一种地址转发表项的保活方法流程图； 图 5是本发明实施例中代理服务设备设置保活报文流程图；

图 6是本发明实施例中保活报文结构图；

图 7是本发明另一实施例示意图；

图 8是本发明上述另一实施例的简化示意图；

图 9是本发明实施例提供的一种地址转发表项的保活系统结构图； 图 10是本发明实施例中报文生成单元结构图。

具体实施方式

本发明的实施例中对应的软件可以存储在一个计算机可读取存储介质中。 本发明实施例在代理服务设备上实行保活机制， 定时向 NAT设备 /防火墙 发送 Keep-Alive (保活 )报文， 从而定时去刷新 NAT/防火墙设备上的地址转 发表项， 以保证 NAT/防火墙设备和代理服务设备之间存在会话时， NAT/防火 墙上的地址转发表项不会被老化。

本发明实施例提供一种地址转发表项的保活方法， 如图 4所示， 包括： 步骤 s401 , 代理服务设备向具有网络地址转换功能的设备发送保活报文。 一般情况下， 地址转发表项老化机制的刷新周期为 30秒左右， 保活报文发送 的时间间隔应该小于老化时间的刷新周期。

步骤 s402 , 具有网络地址转换功能的设备收到保活报文后， 通过解析获 得该保活 4艮文的 IP头、 以太头和 UDP ( User Datagram Protocol, 数据 4艮协议 ) 头，判断具有网络地址转换功能的设备中是否有与这些标识信息匹配的地址转 发表项， 其中地址匹配为： 源 IP地址、 目的 IP地址、 源端口号和目的端口号 匹配。 如果有， 则该地址转发表项的老化时间重新计时， 例如， 老化时间已计 时到 2.5秒时收到保活报文， 则老化时间从 0开始重新计时； 如果没有， 则对 该保活报文不做处理。 另外，如果保活报文的内容中携带有代理服务设备发送 给具有网络地址转换功能的设备的消息， 则将该消息提取出， 进行相应处理。

在步骤 s401之前， 代理服务设备设置保活报文， 保活报文中的源端口号 和目的端口号分别是代理服务设备的端口号和具有网络地址转换功能的设备 端口号； 保活报文中的源 IP地址和目的 IP地址分别为代理服务设备和具有网 络地址转换功能的设备的 IP地址。

如图 5所示，是本发明实施例中代理服务设备设置保活报文流程图。设置 保活 4艮文的过程如下：

步骤 501、 查找路由表获得保活报文的目的地址 IP头；

步骤 502、 查找地址解析协议 ARP ( Address Resolution Protocol, 地址解 析协议）表获得目的 MAC ( Medium Access Control, 介质访问控制 )地址的 以太头；

步骤 503及步骤 504、根据 IP头和以太头构造保活 文的 IP头和以太头； 步骤 505、 判断是否已预先设置了保活报文的内容， 例如对下级设备的告 警指示信息， 或其它信息， 如果已配置了报文内容， 则转至步骤 506, 如果没 有配置报文内容， 则转至步骤 507;

步骤 506、 在将该报文内容填入该保活报文的报文内容部分；

步骤 507、 填入 HELLO信息；

步骤 508、 构造保活报文的 UDP头和 UDP数据， 其中， 保活报文内容在 UDP数据中； 进而完成保活报文的设置。

图 6是本发明实施例中保活报文结构图， 保活报文包括 4字节的以太头、 20字节的 IP头、 8字节的 UDP头和任意字节的 UDP数据。 其中， IP头具体 包括： 1 字节的版本和长度、 1 字节的差分服务代码点、 2 字节的总长度、 2 字节的 ID、 2字节的分片标志和偏移量、 1字节的存活时间、 1字节的协议号、 2字节的 IP校验和、 4字节的源 IP地址和 4字节的目的 IP地址； UDP头具体 包括： 2字节源端口、 2字节目的端口、 2字节长度和 2字节的校验和。

为了防止具有网络地址转换功能的设备与代理服务设备之间不存在会话 时， 设置或发送保活报文带来的资源浪费， 步骤 s401之前还包括： 代理服务 设备检测代理服务设备中是否存在源 IP地址和目的 IP地址分别是具有网络地 址转换功能的设备 IP地址和代理服务设备 IP地址； 源端口号和目的端口号分 别是具有网络地址转换功能的设备端口号和代理服务设备端口号的转发表项， 如果存在该地址转发表项， 则证明有会话存在， 才能进行保活报文的设置或发 送。

本发明实施例对具有网络地址转换功能的设备中的呼叫业务，通过发送保 活报文，刷新具有网络地址转换功能的设备上的对应的地址转发表项，保证具 有网络地址转换功能的设备上会话存在时 ,具有网络地址转换功能的设备上存 在对应地址转发表项。 另外， 本发明实施例中的具有网络地址转换功能的设备 既可以是 NAT设备， 也可以是防火墙设备。

本发明另一实施例如图 7所示， I代表 IAD的地址、 A代表经过 NAT转 换后的地址、 B代表代理服务设备接收地址、 C代表代理服务设备发送地址、 D代表软交换地址。 假设忽略中间的路由器， C和 D在同一网段， 而 A和 B 在同一网段。 将图 7简化： I、 A、 B、 C、 D分别代表各设备的 IP地址， Port I、 Port A, Port B、 Port C、 Port D代表相应的端口， 从终端 IAD发出和收到的报 文所经历的地址转换过程， 如图 8所示：

对于从 IAD发出的报文： 在 NAT上将报文的源 IP和源端口做了转换， 建立 了 ¾口下表项：

I： Port I -> B： Port B ==> A： Port A -> B : Port B ( 1 )

在代理服务设备上将报文的源 IP、源端口、 目的 IP和目的端口都做了转换， 并对这些关键值做了记录， 建立了如下表项：

A： Port A -> B： Port B ==> C： Port C -> D : Port D ( 2 )

从软交换侧发回去的报文按着来路返回： 在代理服务设备上将报文的源 IP、 源端口、 目的 IP和目的端口都做了转换， 并对这些关键值做了记录， 建立 了 ¾口下表项：

D： Port D -> C： Port C ==> B： Port B -> A : Port A ( 3 )

在 NAT上将报文的源 IP和源端口做了转换， 建立了如下表项：

B： Port B -> A： Port A ==> B： Port B -> I : Port I ( 4 ) 由于代理服务设备以地址 B收到经过 NAT的报文 , 记录了 NAT的地址 +端 口号， 经由代理服务设备转换成地址 C转发给软交换 D, 所以， 代理服务设备 可以利用记录的 NAT的地址 +端口号， 即 A和 Port A , 向 NAT设备发送 Keep-Alive报文。 如果上述表项 （2 )存在， 说明信令流存在， 且 B到 A的路由 表有效、 ARP表有效， 则依据该表项建立如下 Keep-Alive报文流：

D： Port D -> C： Port C ==> B： Port B -> A : Port A ( 5 ) 实际上是由代理服务设备组装了从 A发到 B的报文。 Keep-Alive报文组装的 依据为： 源是代理服务设备的地址 +端口号， 即： B和 Port B; 目的是 NAT设备 的地址 +端口号， 即： A和 Port A; 其保活的是 D： Port D -> C： Port C这个表项 表项。

本发明实施例提供了一种地址转发表项的保活系统，如图 9所示， 包括具 有网络地址转换功能的设备 100和代理服务设备 200。其中，代理服务设备 200 用于发送保活报文给具有网络地址转换功能的设备 100; 具有网络地址转换功 能的设备 100用于接收保活报文，并将与保活报文地址匹配的地址转发表项的 老 4匕时间重新计时， 其中地址匹配为： 源 IP地址、 目的 IP地址、 源端口号和 目的端口号匹配。

代理服务设备 200进一步包括：保活报文发送单元 201和转发表项检测单 元 202。 其中， 转发表项检测单元 202用于检测代理服务设备 200是否存在源 IP地址和目的 IP地址分别是具有网络地址转换功能的设备 100的 IP地址和代 理服务设备 200的 IP地址； 源端口号和目的端口号分别是具有网络地址转换 功能的设备 100的端口号和代理服务设备 200的端口号的转发表项，并当存在 时通知保活报文发送单元 201发送保活报文；保活报文发送单元 201用于向具 有网络地址转换功能的设备 100发送保活报文。 报文，并在转发表项检测单元 202触发下向保活报文发送单元 201发送保活报 文。

代理服务设备还可以包括检测定时器单元 204, 用于超时时触发转发表项 检测单元 202进行检测。 其中， 保活报文生成单元 203进一步包括： IP头设置子单元 2031、 以太 头设置子单元 2032、 报文内容加入子单元 2033和 UDP设置子单元 2034, 如 图 10所示。 其中， IP头设置子单元 2031通过查找路由表获得保活报文的 IP 头； 以太头设置子单元 2032通过查找 ARP表获得保活报文的以太头； 报文内 容加入子单元 2033添加保活报文内容， 报文内容为 HELLO或预先配置的信 息； UDP设置子单元 2034设置保活报文的 UDP头和 UDP数据， 其中， UDP 数据中存储保活报文内容。

具有网络地址转换功能的设备 100进一步包括： 匹配处理单元 101、 老化 定时器刷新单元 102、 老化定时器 103和地址转发表项删除单元 104。 其中， 匹配处理单元 101用于确定与接收保活 4艮文地址匹配的地址转发表项；地址转 发表项删除单元 104用于当老化定时器 103超时时，删除地址转发表项； 老化 定时器刷新单元 102用于匹配处理单元 101发现有与接收保活 ^艮文地址匹配的 地址转发表项时， 使老化定时器 103重新计时。

本发明地址转发表项的保活系统实施例中对 NGN中的呼叫业务， 通过发 送保活报文，刷新具有网络地址转换功能的设备上的对应的地址转发表项，保 证具有网络地址转换功能的设备上会话存在时 ,具有网络地址转换功能的设备 上存在对应地址转发表项。 另外， 本发明实施例中的具有网络地址转换功能的 设备既可以是 NAT设备， 也可以是防火墙设备。

以上公开的仅为本发明的几个具体实施例， 但是， 本发明并非局限于此， 任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

Claims

权 利 要 求

1、 一种地址转发表项的保活方法， 其特征在于， 包括：

代理服务设备向具有网络地址转换功能的设备发送保活报文；

所述具有网络地址转换功能的设备收到所述保活报文后，将与所述保活报 文地址匹配的地址转发表项的老化时间重新计时。

2、 如权利要求 1所述地址转发表项的保活方法， 其特征在于， 所述代理 服务设备向具有网络地址转换功能的设备发送保活报文之前还包括：所述代理 服务设备设置所述保活报文。

3、 如权利要求 2所述地址转发表项的保活方法， 其特征在于， 所述代理 服务设备向具有网络地址转换功能的设备发送保活报文之前还包括： 址分别是具有网络地址转换功能的设备 IP地址和代理服务设备 IP地址； 源端 口号和目的端口号分别是具有网络地址转换功能的设备端口号和代理服务设 备端口号的转发表项。

4、 如权利要求 1所述地址转发表项的保活方法， 其特征在于， 所述保活 报文发送的时间间隔小于所述老化时间。

5、 如权利要求 1所述地址转发表项的保活方法， 其特征在于， 所述保活 报文具体包括： 以太头、 IP头、 数据报协议头和数据报协议数据。

6、 如权利要求 5所述地址转发表项的保活方法， 其特征在于， 所述保活 报文的内容在所述数据报协议数据中， 包括 HELLO或预先配置的信息。

7、 如权利要求 5所述地址转发表项的保活方法， 其特征在于， 所述保活 报文中的数据报协议头中的源端口号和目的端口号分别是代理服务设备的端 口号和具有网络地址转换功能的设备端口号； 所述保活报文中的 IP头中的源 IP地址和目的 IP地址分别为代理服务设备和具有网络地址转换功能的设备的 IP地址。

8、 一种地址转发表项的保活系统， 其特征在于， 包括：

代理服务设备， 用于发送保活报文；

具有网络地址转换功能的设备，用于接收所述代理服务设备发送的保活报 文， 并将与所述保活报文地址匹配的地址转发表项的老化时间重新计时。

9、 如权利要求 8所述地址转发表项的保活系统， 其特征在于， 所述代理 服务设备包括：

转发表项检测单元， 用于检测所述代理服务设备是否存在源 IP地址和目 的 IP地址分别是具有网络地址转换功能的设备 IP地址和代理服务设备 IP地 址；源端口号和目的端口号分别是具有网络地址转换功能的设备端口号和代理 服务设备端口号的转发表项； 时， 向所述具有网络地址转换功能的设备发送保活报文。

10、 如权利要求 8所述地址转发表项的保活系统， 其特征在于， 所述具有 网络地址转换功能的设备包括： 匹配处理单元、 老化定时器、 老化定时器刷新 单元和地址转发表项删除单元；

所述匹配处理单元， 用于确定与接收的保活报文地址匹配的地址转发表 项；

所述地址转发表项删除单元， 用于当所述老化定时器超时时，删除所述地 址转发表项；

所述老化定时器刷新单元，用于所述匹配处理单元确定与接收保活报文地 址匹配的地址转发表项时， 使所述老化定时器重新计时。

11、 一种代理服务设备， 其特征在于， 包括：

转发表项检测单元， 用于检测所述代理服务设备是否存在源 IP地址和目 的 IP地址分别是具有网络地址转换功能的设备 IP地址和代理服务设备 IP地 址；源端口号和目的端口号分别是具有网络地址转换功能的设备端口号和代理 服务设备端口号的转发表项； 时， 向所述具有网络地址转换功能的设备发送保活报文。

12、 如权利要求 11所述的代理服务设备， 其特征在于， 还包括： 保活报文生成单元， 用于设置所述保活报文。

13、 如权利要求 12所述的代理服务设备， 其特征在于， 所述保活报文生 成单元包括：

IP头设置子单元， 用于通过查找路由表获得保活报文的 IP头； 以太头设置子单元， 用于通过查找 ARP表获得保活报文的以太头； 文内容加入子单元， 用于添加保活才艮文内容；

数据报协议设置子单元，用于设置保活报文的数据报协议头和数据报协议 数据。

14、 如权利要求 11所述的代理服务设备， 其特征在于， 还包括： 检测定时器单元：用于当定时器超时时触发所述转发表项检测单元进行检