[发明专利]用于经由网间连接器路由因特网连接的方法

说明书

本申请是申请人西门子公司于2007年8月3日提交的、发明名称为“用于经由网间连接器路由因特网连接的方法”的中国专利申请No.200580047742.9的分案申请。

技术领域

本发明涉及用于提供服务的方法和应用网关。

背景技术

在因特网世界中IP(因特网协议)地址是受限制的并且昂贵的。该限制源于，公共网络中的IP地址在世界范围内必须具有明确的特性。应该与公共网络中的IP地址不同地来理解专用IP地址，这些专用IP地址仅仅局部地(也即例如在LAN(局域网)范围中)被采用并且不发挥全球作用。因此，专用IP地址只需在LAN范围中是明确的。

为了LAN的用户能够与公共用户进行通信，必须在LAN和公共网络之间的网间连接器(Netzübergang)上进行专用I P地址到网络范围内明确的(全球)IP地址的转换。这通常利用网络地址转换功能(NAT)或网络地址端口转换功能(NAPT)来实现。NAT功能是一种协议，该协议说明从一个网络到另一个网络的IP地址转换，并且在路由器或防火墙上得到采用。利用NAT功能，例如可以将网络地址10.0.0.2转换成192.168.0.2，将另一IP地址10.0.0.3转换成192.168.0.3等等。类似地，利用NAPT可以转换端口号。

使用NAT功能的最常见的情况是，将本地网络(即一个网络中的所有机器的IP地址)通过仅仅一个正式的IP地址连接到公共网络上。这经常通过防火墙来实现。因此可以隐藏单个或多个网络的IP地址(Mascerading)。因此向外通过唯一的IP地址来代表专用网络。

因此，通过NAT功能一方面实现，将变得越来越紧缺的公共IP地址扩充附加的(专用)IP地址。另一方面，NAT功能有助于数据安全性，因为网络的内部结构向外保持被隐藏(安全性特征)。

由于IP地址的隐藏，现在在许多领域中产生问题。尤其在通过MGCP/Megaco/SIP的VoIP信令方面有必要识别(安全性，带宽，...)，用户位于相同的网络段中。只有在这种情况下，数据流(RTP)才能在该段中被路由并且向外保持不可见。

由于该原因，在现有技术中存在在此(尤其是针对远程接入)提供巧妙解决方案的应用层网关(NAT-Traversal Devices(NAT遍历设备))。

现有技术的这些解决方案的问题在于，仅仅通过网间连接器(防火墙)的IP地址(正式IP地址)来实现用户向网络段的分配。这意味着，局部网络的用户在公共网络中都具有相同的IP地址。如果仅仅存在一个网间连接器(例如通过仅仅一个路由器/防火墙)，则该(应用层)网关识别出，具有相同IP地址(并且必要时具有不同端口号)的所有用户都属于同一个网络。但是唯一的网间连接器蕴藏瓶颈的危险，即局部网络的所有用户通过该网间连接器与公共网络的用户进行通信。因此动态问题被事先预料到。

由于该原因，通常设置有多个网间连接器。因此不再可能向一个网络段分配用户，因为所有的网间连接器被分配不同的IP地址。因此对于(应用层)网关来说IP地址是唯一的标准，所以在此情况下将局部网络的用户解释为不同网络的用户。在用户通过一个防火墙或多个防火墙的不同的网卡连接到公共网络上的情况下，该分配丢失。

如果(应用层)网关针对局部网络的两个用户仅仅识别出一个IP地址，则RTP数据流局部地被路由。如果网关识别出两个IP地址，则RTP数据流全球地、即越过网间连接器被路由。这意味着，作为后果，在存在多个网间连接器的情况下，即使当用户位于一个可路由的网络段中时，数据流也不再能够局部地被保持。

发明内容

本发明所基于的任务在于，指明如何能够越过网间连接器明确地识别网络的方法和装置。

从在权利要求1和9的前序部分中所说明的特征出发，通过特征部分的特征来解决本发明。

对于本发明来说主要的是，引入使用户向网络段的分配明确可识别的附加信息。为此将网络识别号(NetID)通知用户。该网络识别号对于在可路由的网络段内的所有用户来说是共同的。因此，连接在后面的实体(NAT遍历，软交换，...)能够识别，是否能够直接(对等地)进行两个通信点之间的数据连接。

网络识别号(NetID)可以是消息内的用户特定的字段的组成部分，或者也可以作为命名约定被引入(例如user1net ID.siemens.de)。可以通过DHCP过程来实现网络识别号的管理，因此所有用户在启动时被通知该NetID。该信息在信令中相应地一起被发送，并且由信令端点来解释。