專利名稱:動(dòng)態(tài)同時(shí)連接到多個(gè)服務(wù)提供商的系統(tǒng)和方法
發(fā)明
背景技術(shù):
領(lǐng)域本發(fā)明一般涉及分組網(wǎng)絡(luò)���,更具體地來說�,涉及采用網(wǎng)絡(luò)地址轉(zhuǎn)換用來路由分組的分組網(wǎng)絡(luò)���。
現(xiàn)有技術(shù)說明近年來��,對(duì)遠(yuǎn)程計(jì)算的需求迅猛增加����,由此進(jìn)一步提升了作為許多個(gè)人和公司的主要通信媒體之一的因特網(wǎng)的利用���。最初的因特網(wǎng)���,訂戶一般通過提供訪問因特網(wǎng)或其它類型的分組網(wǎng)絡(luò)的單個(gè)服務(wù)提供商連接到因特網(wǎng)。
在一個(gè)典型的情況中�,訂戶通過使某種機(jī)器(例如,個(gè)人計(jì)算機(jī)����、膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理�、無線電話或可以連接到因特網(wǎng)的任何其它計(jì)算設(shè)備)撥打與某個(gè)特定服務(wù)提供商相關(guān)聯(lián)的電話號(hào)碼以建立該機(jī)器與該特定服務(wù)提供商所在的點(diǎn)(接入點(diǎn))之間的分組呼叫連接,以啟動(dòng)分組會(huì)話�����。在機(jī)器和服務(wù)提供商所在點(diǎn)之間建立連接之后,對(duì)用戶進(jìn)行認(rèn)證�����,之后才能被授權(quán)訪問因特網(wǎng)��。在整個(gè)分組會(huì)話期間����,訂戶利用同一個(gè)服務(wù)提供商來執(zhí)行該訂戶訪問的所有應(yīng)用。
但是�,不同服務(wù)提供商提供的應(yīng)用的類型可能彼此有較大范圍上的差異。隨著訂戶越來越成熟�,并開始在多樣性和數(shù)量上對(duì)應(yīng)用有所要求,他們可能需要登記多于一個(gè)的服務(wù)提供商以滿足所有訂戶的需求��,這對(duì)于訂戶來說是不切實(shí)際而且成本昂貴的���。在另一種情況中�,為了留住客戶���,服務(wù)提供商還可能需要升級(jí)系統(tǒng)來提供附加的應(yīng)用�����,這對(duì)于服務(wù)提供商來說同樣是不切實(shí)際且成本昂貴的�����。
例如��,門診的醫(yī)師可能需要基本因特網(wǎng)訪問“網(wǎng)上沖浪”來獲取普通信息�����,如交通信息報(bào)告��、醫(yī)院地址�����、天氣信息和許多其它基本的常用信息�。但是同一個(gè)醫(yī)師可能還需要一條安全鏈路連接到票據(jù)交換所網(wǎng)站以結(jié)算含有病人的保密信息的醫(yī)療費(fèi)用����。因此,除基本的因特網(wǎng)應(yīng)用外�����,服務(wù)提供商還可能需要提供安全應(yīng)用,其中包含有加密技術(shù)和/或?qū)Σ∪吮C苄畔⒌钠渌踩幚?����。再者�,醫(yī)師還可能需要傳送x射線的高分辨率醫(yī)用圖像,或者需要參與在線遠(yuǎn)程醫(yī)療活動(dòng)�,如外科手術(shù)。由此�����,為了滿足所有醫(yī)師的需求����,服務(wù)提供商可能需要不只提供基本的因特網(wǎng)應(yīng)用和安全應(yīng)用,而且還要提供可以處理高分辨率圖像的低時(shí)延����、低抖動(dòng)且實(shí)時(shí)的應(yīng)用。
最可能的情況是�����,今天的服務(wù)提供商無法為醫(yī)師提供所有這些應(yīng)用。因此���,醫(yī)師不得不登記并分別連接到三個(gè)不同的服務(wù)提供商��,一個(gè)用于獲取基本web和電子郵件應(yīng)用��、另一個(gè)用于VPN(虛擬專用網(wǎng)絡(luò))或加密應(yīng)用而第三個(gè)用于實(shí)時(shí)通信應(yīng)用�。每個(gè)服務(wù)提供商可能會(huì)按不同的間隔時(shí)間分別向該醫(yī)師收取費(fèi)用�,從而產(chǎn)生三種不同的費(fèi)用賬單��。此外�����,為了同時(shí)連接到所有三家服務(wù)提供商����,醫(yī)師可能還需要三臺(tái)機(jī)器和三條通信接入線路(例如電話線、DSL����、電纜等),這也增加了醫(yī)師的開支。
發(fā)明概述為了克服現(xiàn)有技術(shù)的這些缺點(diǎn)��,本發(fā)明的實(shí)施例提出一種網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)規(guī)則���,它為特定應(yīng)用將標(biāo)識(shí)訂戶并與第一服務(wù)提供商相關(guān)聯(lián)的地址轉(zhuǎn)換成標(biāo)識(shí)所述訂戶且與第二服務(wù)提供商相關(guān)聯(lián)的地址�。訂戶登記一個(gè)家庭服務(wù)提供商�����,并連接到該單個(gè)家庭服務(wù)提供商用于分組會(huì)話�。從所述家庭服務(wù)提供商將包含所述NAT規(guī)則的訂戶簡(jiǎn)檔下載到路由器,并存儲(chǔ)在其上的策略表中����。在一個(gè)實(shí)施例中,所述路由器設(shè)在訂戶的局域網(wǎng)和所述家庭服務(wù)提供商的接入網(wǎng)之間的邊界����。
在一個(gè)實(shí)施的實(shí)施例中,讀取在路由器上接收的至或來自訂戶的每個(gè)IP(網(wǎng)際協(xié)議)分組的信頭��,以確定該訂戶的地址和應(yīng)用標(biāo)識(shí)符��?����;谠撚啈舻刂泛蛻?yīng)用標(biāo)識(shí)符的組合,路由器利用所述NAT規(guī)則將該訂戶的地址轉(zhuǎn)換成新的地址����。例如,對(duì)于出向IP分組����,訂戶的轉(zhuǎn)換的IP地址可以是與一個(gè)不同服務(wù)提供商相關(guān)聯(lián)的地址,其中該不同的服務(wù)提供商已經(jīng)簽約支持與所述應(yīng)用標(biāo)識(shí)符相關(guān)聯(lián)的特定應(yīng)用����。在另一個(gè)實(shí)施的實(shí)施例中,路由器利用訂戶地址和同另一個(gè)服務(wù)提供商相關(guān)聯(lián)的地址的組合�,采用所述NAT規(guī)則將所述訂戶的地址轉(zhuǎn)換成新的地址�。在與所述家庭服務(wù)提供商的分組會(huì)話期間,利用該新地址將所述訂戶連接到另外的服務(wù)提供商用于特定的應(yīng)用�。
在一個(gè)配置實(shí)施例中,可以通過所述訂戶的登錄和認(rèn)證�,將NAT規(guī)則下載到路由器。在其它配置實(shí)施例中�����,可以在分組會(huì)話期間將NAT規(guī)則下載到路由器。例如���,可以在分組會(huì)話期間向訂戶提供web入口�,它允許該訂戶在分組會(huì)話期間選擇訂戶想要訪問的其它服務(wù)提供商提供的特定應(yīng)用�。在另一些配置實(shí)施例中,所述NAT規(guī)則可以是由路由器維護(hù)的靜態(tài)預(yù)配置的規(guī)則��。
下文將參考附圖描述公開的本發(fā)明����,所述附圖中顯示的是本發(fā)明的重要示范實(shí)施例,并以引用形式結(jié)合于本說明書圖1是網(wǎng)絡(luò)示意圖�����,說明分組會(huì)話期間兩個(gè)或多個(gè)服務(wù)提供商與訂戶之間的互連���;圖2是流程圖��,說明實(shí)現(xiàn)分組會(huì)話期間兩個(gè)或多個(gè)服務(wù)提供商與訂戶之間互連的示范步驟����;圖3是流程圖�����,說明分組會(huì)話期間選擇要連接的服務(wù)提供商的示范步驟;圖4是流程圖�����,說明從分組會(huì)話期間要連接到一個(gè)以上服務(wù)提供商的訂戶路由IP分組的示范步驟�����;圖5顯示了一個(gè)可以根據(jù)本發(fā)明的實(shí)施例路由的IP分組����;圖6是示意圖,說明轉(zhuǎn)換來自分組會(huì)話期間要連接到一個(gè)以上服務(wù)提供商的訂戶的IP分組����;
圖7A和7B是根據(jù)本發(fā)明實(shí)施例用于轉(zhuǎn)換IP分組的源地址的示范策略表;圖8是流程圖�����,說明向分組會(huì)話期間連接到一個(gè)以上服務(wù)提供商的訂戶路由應(yīng)答IP分組的示范步驟���;圖9是示意圖����,說明轉(zhuǎn)換至分組會(huì)話期間連接到一個(gè)以上服務(wù)提供商的訂戶的應(yīng)答IP分組���;圖10A和10B是根據(jù)本發(fā)明實(shí)施例用于轉(zhuǎn)換應(yīng)答IP分組的目的地地址的示范策略表�;圖11是框圖�,說明根據(jù)本發(fā)明實(shí)施例的利用策略表轉(zhuǎn)換IP分組的源和目的地地址的路由器的示范功能;圖12是流程圖�����,說明分組會(huì)終止時(shí)從路由器清除策略表的示范步驟����;以及圖13是流程圖,說明活動(dòng)分組會(huì)話期間終止應(yīng)用的示范步驟�����。
具體實(shí)施例方式
下文將具體參考示范實(shí)施例說明本發(fā)明的各種創(chuàng)新技術(shù)原理�����。但是����,應(yīng)該明確的是�����,這些實(shí)施例只是提供上述創(chuàng)新教導(dǎo)的多個(gè)有利使用中的少數(shù)實(shí)例���。一般來說,本申請(qǐng)的說明書中所給出的說明并不一定對(duì)各種要求的發(fā)明中的任何一個(gè)劃界���。再者����,某些說明可能適用于某些發(fā)明特征���,但可能不適用于其它特征�。
圖1是本發(fā)明系統(tǒng)的示范實(shí)施例的網(wǎng)絡(luò)略圖���。訂戶100和101是家庭服務(wù)提供商的普通用戶����。該家庭服務(wù)提供商通過家庭服務(wù)提供商接入網(wǎng)170(例如家庭服務(wù)提供商所在點(diǎn)或接入點(diǎn))提供對(duì)因特網(wǎng)或其它類型的分組網(wǎng)絡(luò)的訪問����。訂戶100和101通過遠(yuǎn)程機(jī)器110和111連接到家庭服務(wù)提供商接入網(wǎng)170用于各自的分組會(huì)話。應(yīng)該明確的是����,遠(yuǎn)程機(jī)器110和111可以是個(gè)人計(jì)算機(jī)、膝上型計(jì)算機(jī)���、個(gè)人數(shù)字助理�、無線電話或任何其它可以連接到分組網(wǎng)絡(luò)的計(jì)算設(shè)備���。
為便于討論���,本文中分組會(huì)話以網(wǎng)際協(xié)議(IP)會(huì)話為例來說明。但是�����,對(duì)于本領(lǐng)域技術(shù)人員來說�,顯然本發(fā)明的實(shí)施例還可以適用于其它類型的分組會(huì)話,如多協(xié)議標(biāo)簽交換(MPLS)或異步傳輸模式(ATM)分組會(huì)話�����。例如,為了啟動(dòng)IP分組會(huì)話����,遠(yuǎn)程機(jī)器110可以利用諸如動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)的協(xié)議來請(qǐng)求IP地址配置信息(例如遠(yuǎn)程機(jī)器110發(fā)送用于分組會(huì)話的IP地址的請(qǐng)求)。有關(guān)DHCP的詳細(xì)信息����,可參閱因特網(wǎng)工程任務(wù)組(IETF)RFC 2131,它以完整形式結(jié)合于本文�。但是,對(duì)于本領(lǐng)域技術(shù)人員來說����,顯然本發(fā)明的實(shí)施例還可以利用其它協(xié)議來實(shí)施,如點(diǎn)到點(diǎn)協(xié)議(PPP)(RFC 1661中描述)����,它以完整形式結(jié)合于本文。
充當(dāng)DHCP中繼代理的路由器115將來自遠(yuǎn)程機(jī)器110的DHCP請(qǐng)求轉(zhuǎn)發(fā)到家庭服務(wù)提供商的DHCP服務(wù)器160��。如本領(lǐng)域所知的那樣�����,IP路由器是基于IP分組的IP信頭中的信息轉(zhuǎn)發(fā)IP分組(也稱為IP數(shù)據(jù)報(bào))的設(shè)備。此外����,IP路由器使各組成網(wǎng)絡(luò)可以連接在一起以構(gòu)成一更大的全球因特網(wǎng)��。路由器通常具有至少一個(gè)物理接口����,它允述到兩個(gè)或多個(gè)邏輯接口的連接,由IP子網(wǎng)或無數(shù)的點(diǎn)到點(diǎn)線路表示�。轉(zhuǎn)發(fā)IP分組通常需要路由器選擇下一跳路由器和目的地主機(jī)的地址和相關(guān)接口。此選擇操作稱為中繼或轉(zhuǎn)發(fā)����,具體取決于路由器內(nèi)的路由表(通常存儲(chǔ)在數(shù)據(jù)庫中)。路由表以動(dòng)態(tài)方式維護(hù)�����,以反映因特網(wǎng)系統(tǒng)的當(dāng)前拓樸�。
DHCP服務(wù)器160為遠(yuǎn)程機(jī)器110指配IP地址,并通過路由器115將指配的IP地址傳送回遠(yuǎn)程機(jī)器110���。此時(shí)還可以向遠(yuǎn)程機(jī)器110傳送其它IP配置參數(shù)���。指配的IP地址和其它IP配置參數(shù)使遠(yuǎn)程機(jī)器110具有對(duì)家庭服務(wù)提供商的接入網(wǎng)170的受限訪問��。例如��,此類受限訪問可以是Web服務(wù)器150上向訂戶100請(qǐng)求認(rèn)證信息(例如�,用戶名��、密碼和組名(如果有的話))的網(wǎng)頁的形式���。Web服務(wù)器150可以將用戶名����、密碼和組名轉(zhuǎn)發(fā)到安全服務(wù)器155��,以利用諸如輕量級(jí)目錄輔助協(xié)議(LDAP)(由IETF的規(guī)范RFC 2849定義��,完整結(jié)合于本文)或任何其它的協(xié)議來認(rèn)證和授權(quán)對(duì)網(wǎng)絡(luò)170的該訂戶100���。此外���,一旦認(rèn)證,安全服務(wù)器155可以利用LDAP發(fā)送標(biāo)識(shí)該訂戶100和向策略服務(wù)器145請(qǐng)求訂戶簡(jiǎn)檔的消息��。
策略服務(wù)器145利用諸如COPS、SNMP的協(xié)議或只是模擬路由器115上的用戶命令線接口命令將訂戶簡(jiǎn)檔(其中包含與訂戶100相關(guān)聯(lián)的各種策略和配置信息)下載到路由器115�。在一個(gè)實(shí)施例中,路由器115可以設(shè)在家庭服務(wù)提供商的接入網(wǎng)170中遠(yuǎn)程機(jī)器110的局域網(wǎng)和接入網(wǎng)170之間的邊界位置����。但是,應(yīng)該明確的是���,不同的路由器或多個(gè)路由器可以接收下載的訂戶簡(jiǎn)檔。該訂戶簡(jiǎn)檔可以是專用于訂戶100所在的組中的多個(gè)用戶�,或者專用于該訂戶100,而非該訂戶所屬的任何組�。
訂戶簡(jiǎn)檔中的各種下載的策略可以包括,例如�,加密策略和壓縮策略。此外����,根據(jù)本發(fā)明的實(shí)施例,在訂戶簡(jiǎn)檔中下載的策略參數(shù)和配置信息中��,有一個(gè)或多個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)規(guī)則����,其中當(dāng)遠(yuǎn)程機(jī)器110運(yùn)行特定應(yīng)用時(shí)�,每個(gè)NAT規(guī)則應(yīng)用于至和來自遠(yuǎn)程機(jī)器110的所有IP分組�����。應(yīng)用包括訂戶在分組會(huì)話期間需要的任何服務(wù)�。例如但不限于,應(yīng)用可以是基本的web和電子郵件應(yīng)用�����、加密應(yīng)用或?qū)崟r(shí)通信應(yīng)用�����。利用NAT規(guī)則�����,訂戶100可以在與家庭服務(wù)提供商170的分組會(huì)話期間����,通過其它的路由器120和125連接到一個(gè)或多個(gè)另外的服務(wù)提供商(例如服務(wù)提供商A180和/或服務(wù)提供商B190),以執(zhí)行另外的服務(wù)提供商180和190提供的另外的應(yīng)用���。
應(yīng)該注意的是��,連接到不同遠(yuǎn)程機(jī)器111的訂戶101具有不同的用戶名��,且訂戶100可能是同組成員關(guān)系���,也可能是不同組成員的關(guān)系����。因此��,DHCP服務(wù)器160對(duì)訂戶101指配不同的IP地址��。由此��,下載到路由器115的與訂戶101相關(guān)聯(lián)的訂戶簡(jiǎn)檔具有將應(yīng)用于始發(fā)于和終止于遠(yuǎn)程機(jī)器111的IP分組的不同集合的策略�。還應(yīng)該注意的是��,這兩個(gè)遠(yuǎn)程機(jī)器110和111可以連接到同一個(gè)路由器115���,或連接到不同路由器���,這兩個(gè)遠(yuǎn)程機(jī)器110和111可以連接到同一個(gè)路由器端口或不同的端口。
此處描述的NAT規(guī)則應(yīng)該與常規(guī)的NAT相區(qū)別��。常規(guī)的NAT的一部分包括將IP地址從一組映射到另一組的方法,它對(duì)于最終用戶是透明的(RFC 1918中描述�����,此處通過引用完整地結(jié)合在此)�。常規(guī)NAT的另一個(gè)部分是網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT),它是用于將多個(gè)網(wǎng)絡(luò)地址及其TCP/UDP(傳輸控制協(xié)議/用戶分組報(bào)協(xié)議(UserPacketgram Protocol))端口轉(zhuǎn)換成單個(gè)的網(wǎng)絡(luò)地址及其TCP/UDP端口的一種方法��。同時(shí)�����,這兩個(gè)常規(guī)NAT操作提供一種機(jī)制�,將具有專用地址的域連接到具有全球唯一的登記地址的外部域。雖然本文所述的NAT規(guī)則允許對(duì)最終用戶透明IP地址的轉(zhuǎn)換���,但是本發(fā)明的NAT規(guī)則目的不在于將專用地址與全球唯一的登記地址連接����。相反�,本文所述的NAT規(guī)則用于基于運(yùn)行以允許同時(shí)連接到多個(gè)服務(wù)提供商的應(yīng)用,將第一服務(wù)提供商擁有的一個(gè)IP地址(全球性的或?qū)S玫?轉(zhuǎn)換成第二服務(wù)提供商擁有但是與第一服務(wù)提供商相關(guān)聯(lián)的另一個(gè)IP地址(全球性的或?qū)S玫?���。
參考圖2�,它示出下載含有NAT規(guī)則的訂戶簡(jiǎn)檔的示范步驟。一旦訂戶通過路由器在家庭服務(wù)提供商與遠(yuǎn)程機(jī)器之間建立連接(步驟200)�����,則該遠(yuǎn)程機(jī)器向家庭服務(wù)提供商接入網(wǎng)的DHCP服務(wù)器發(fā)送IP配置信息的DHCP請(qǐng)求(步驟210)�����?�;蛘?�,可以為該遠(yuǎn)程機(jī)器指配一個(gè)靜態(tài)IP地址�,并在登錄和認(rèn)證期間使用此指配的IP地址。
在該遠(yuǎn)程機(jī)器上接收到臨時(shí)配置信息(例如IP地址)(步驟200)之后��,訂戶通過遠(yuǎn)程機(jī)器處的圖形用戶界面登錄到家庭服務(wù)提供商接入網(wǎng)��,以啟動(dòng)分組會(huì)話(步驟230)���。例如,該訂戶可以在遠(yuǎn)程機(jī)器上輸入用戶名��、密碼和組名(如果有的話)��,用于傳送到家庭服務(wù)提供商的接入網(wǎng),以便進(jìn)行該訂戶的認(rèn)證���。如果該訂戶沒有通過該網(wǎng)絡(luò)的認(rèn)證(例如用戶名����、密碼和/或組名未向該家庭服務(wù)提供商登記)(步驟240)����,則程序終止(步驟260)。但是����,如果該訂戶通過認(rèn)證(步驟240),則將含有NAT規(guī)則和其它策略的訂戶簡(jiǎn)檔下載到位于該遠(yuǎn)程機(jī)器的局域網(wǎng)和所述家庭服務(wù)提供商的接入網(wǎng)之間的邊界上的路由器(步驟250)����。路由器利用這些NAT規(guī)則,在與該家庭服務(wù)提供商的分組會(huì)話期間將遠(yuǎn)程機(jī)器連接到其它服務(wù)提供商�����,以執(zhí)行其它服務(wù)提供商提供的一個(gè)或多個(gè)其它應(yīng)用(步驟260)���。
為了確定訂戶在分組會(huì)話期間可能需要的特定應(yīng)用�����,訂戶可以從家庭服務(wù)提供商的可用應(yīng)用列表中選擇一個(gè)或多個(gè)應(yīng)用����。可以在具有用于每個(gè)分組會(huì)話的訂戶簡(jiǎn)檔的NAT規(guī)則中下載所選擇的應(yīng)用身份����,或者在只用于當(dāng)前分組會(huì)話的NAT規(guī)則中下載。例如���,如圖3所示����,當(dāng)?shù)卿浀郊彝シ?wù)提供商的接入網(wǎng)(步驟300)時(shí)���,可以向訂戶呈示一個(gè)網(wǎng)頁���,以使該訂戶可以查看與家庭服務(wù)提供商簽約的其它服務(wù)提供商(例如圖1中的服務(wù)提供商180和190)提供的應(yīng)用的列表(步驟310)����。列表中每個(gè)應(yīng)用可能有一個(gè)以上的服務(wù)提供商��,或者列表中的每個(gè)應(yīng)用只有一個(gè)服務(wù)提供商����,這取決于服務(wù)提供商之間協(xié)商的合同���。
從此列表中����,訂戶可以選擇在分組會(huì)話期間可能要訪問的一個(gè)或多個(gè)應(yīng)用(和相關(guān)聯(lián)的服務(wù)提供商)(步驟320)�����。對(duì)于每個(gè)選擇的應(yīng)用���,確定該應(yīng)用的NAT規(guī)則��,如果該選擇是用于所有分組會(huì)話的永久選擇(步驟340)���,則將該NAT規(guī)則存儲(chǔ)在家庭服務(wù)提供商的策略服務(wù)器的訂戶簡(jiǎn)檔中(步驟350),以便每次訂戶登錄到該家庭服務(wù)提供商接入網(wǎng)時(shí)下載���。在訂戶完成其選擇(步驟360)之后����,將所有選擇的應(yīng)用的NAT規(guī)則下載到路由器(步驟370),以在將IP分組路由到適當(dāng)?shù)姆?wù)提供商的當(dāng)前分組會(huì)話期間使用(步驟380)�����。
在其它實(shí)施例中���,NAT規(guī)則可以是永久存儲(chǔ)在路由器中的靜態(tài)預(yù)配置的規(guī)則�����。例如��,訂戶可能是一位固定的訂戶�����,其用戶名和密碼始終與路由器上的同一個(gè)接口和端口關(guān)聯(lián)��。在此情況中�����,路由器可以永久地維護(hù)該NAT規(guī)則���,而無需在每個(gè)分組會(huì)話期間下載該NAT規(guī)則。
圖4顯示下載到路由器的NAT規(guī)則和其它策略如何被應(yīng)用于始發(fā)于遠(yuǎn)程機(jī)器的IP分組�。當(dāng)接收到下載的訂戶簡(jiǎn)檔(步驟400)時(shí),路由器將這些NAT規(guī)則存儲(chǔ)在路由器內(nèi)的策略表中(類似于常規(guī)的路由表)(步驟410)�,以便用于將IP分組路由到適當(dāng)?shù)姆?wù)提供商用于特定應(yīng)用。為了訪問另一個(gè)服務(wù)提供商提供的特定應(yīng)用�����,將包含該特定應(yīng)用的應(yīng)用標(biāo)識(shí)符的IP分組從遠(yuǎn)程機(jī)器傳送到路由器(步驟420)����。當(dāng)接收到該IP分組時(shí),路由器檢查IP分組中的某些字段����。
圖5顯示當(dāng)從遠(yuǎn)程機(jī)器接收到IP分組500時(shí)路由器要檢查的IP分組500中的字段。IP分組500具有兩個(gè)主要部分分組信頭505��,它攜帶有關(guān)該分組的控制信息�����;以及數(shù)據(jù)504,它是該分組中傳送的語音或數(shù)據(jù)�。分組信頭505具有固定的格式和長(zhǎng)度,而數(shù)據(jù)504可以有可變的長(zhǎng)度����。與本發(fā)明有關(guān)的分組信頭505的字段有包含該分組的源的IP地址的IP源地址(SA)字段501,包含該分組的目的地的IP地址的IP目的地地址(DA)字段502�,以及包含與該分組相關(guān)聯(lián)的特定應(yīng)用的身份的應(yīng)用標(biāo)識(shí)符(APP ID)字段503。IP分組500的源和目的地一般稱為因特網(wǎng)主機(jī)���。因特網(wǎng)主機(jī)是網(wǎng)絡(luò)中具有IP地址且不轉(zhuǎn)發(fā)不尋址到它本身的分組的實(shí)體���。因此,因特網(wǎng)主機(jī)被視為分組通信的終點(diǎn)���。
再參考圖4�����,路由器從IP分組信頭中讀取源信頭字段中的IP地址和應(yīng)用信頭字段中的應(yīng)用標(biāo)識(shí)符(步驟430)�����,并對(duì)照從策略服務(wù)器下載并存儲(chǔ)在源策略表中的NAT規(guī)則檢查該源地址和應(yīng)用標(biāo)識(shí)符(步驟440)�。如果源地址和應(yīng)用標(biāo)識(shí)符沒有與存儲(chǔ)在源策略表中的NAT規(guī)則的其中之一匹配(步驟450),則轉(zhuǎn)發(fā)該IP分組�,而不修改源地址(步驟460)。但是�����,如果源地址和應(yīng)用標(biāo)識(shí)符與存儲(chǔ)在源策略表中的NAT規(guī)則的其中之一匹配(步驟450)����,則路由器將源地址轉(zhuǎn)換成新的源IP地址(步驟470)��,并利用新的源IP地址將該IP分組轉(zhuǎn)發(fā)到與該新源IP地址相關(guān)聯(lián)的服務(wù)提供商(步驟480)�。
該新的源IP地址是指配給已簽約支持與該應(yīng)用標(biāo)識(shí)符相關(guān)聯(lián)的應(yīng)用的服務(wù)提供商的IP地址池的部分。例如�,從指配給第一服務(wù)提供商的IP地址池中,可將該地址池的部分指定為從第一服務(wù)提供商到第二服務(wù)提供商���,以供第二服務(wù)提供商的訂戶在訪問第一服務(wù)提供商提供的應(yīng)用中使用����。
圖6顯示根據(jù)下載到路由器115并存儲(chǔ)在源策略表600a中的NAT規(guī)則�����,由路由器115將發(fā)送的IP分組500a中的SA字段501內(nèi)的IP地址(IP主機(jī)A-1)601a轉(zhuǎn)換成新的IP地址(IP主機(jī)A-2)。發(fā)送的IP分組500a包含IP分組500a的源(始發(fā)遠(yuǎn)程機(jī)器)的IP地址(IP主機(jī)A-1)601a���、IP分組500a的目的地(服務(wù)提供商)的IP地址(IP SP-A)602�����、應(yīng)用標(biāo)識(shí)符(APP ID-A)603以及數(shù)據(jù)(DATA-1)604a�����。源策略表600a存儲(chǔ)將應(yīng)用于始發(fā)于IP地址601a和請(qǐng)求APP ID字段503中定義的APP ID-A 603的IP分組500a的各種策略����。該策略是要將SA字段501中的遠(yuǎn)程機(jī)器IP地址601a轉(zhuǎn)換成新遠(yuǎn)程機(jī)器地址601b���,并定義下一跳路由器(如圖1所示的路由器125)的轉(zhuǎn)發(fā)規(guī)則����。在本發(fā)明的一個(gè)實(shí)施例中��,可以基于其它信頭字段501-503中的值將其它策略應(yīng)用于IP分組500a�����。例如所述的其它策略可以應(yīng)用規(guī)則來執(zhí)行加密、服務(wù)流�、壓縮或任何其它網(wǎng)絡(luò)層的服務(wù)。
圖7A和7B是根據(jù)本發(fā)明實(shí)施例用于轉(zhuǎn)換發(fā)送的IP分組500a(如圖6所示)的遠(yuǎn)程機(jī)器IP地址601a的示范源策略表600a�����。每個(gè)源策略表600a包括下載到路由器的一個(gè)或多個(gè)NAT規(guī)則610�����。在圖7A中���,每個(gè)NAT規(guī)則610標(biāo)識(shí)IP分組的源的特定遠(yuǎn)程機(jī)器IP地址601a和與NAT規(guī)則610相關(guān)聯(lián)的應(yīng)用標(biāo)識(shí)符603。路由器將IP分組中SA字段內(nèi)的遠(yuǎn)程機(jī)器IP地址601a和APP ID字段內(nèi)的應(yīng)用標(biāo)識(shí)符603與存儲(chǔ)在源策略表600a內(nèi)的每個(gè)NAT規(guī)則610比較����,以判斷是否應(yīng)該將特定的NAT規(guī)則610應(yīng)用于該IP分組。遠(yuǎn)程機(jī)器IP地址601a和應(yīng)用標(biāo)識(shí)符603可以用于與每個(gè)NAT規(guī)則610比較�,或可以首先只比較遠(yuǎn)程機(jī)器IP地址601a,然后從含有該IP地址601a的匹配NAT規(guī)則610中��,比較應(yīng)用標(biāo)識(shí)符603�����,以從與該訂戶相關(guān)聯(lián)的NAT規(guī)則610中確定適合的NAT規(guī)則610(如果有的話)。
例如�,如圖7A所示,源策略表600a內(nèi)有兩個(gè)NAT規(guī)則610具有一個(gè)字段�����,指示遠(yuǎn)程機(jī)器IP地址601a是“主機(jī)A”的IP地址���,這些NAT規(guī)則601的其中一個(gè)具有一個(gè)字段��,指示遠(yuǎn)程機(jī)器IP地址601a是“主機(jī)B”的IP地址��。因此�,如果IP分組內(nèi)的遠(yuǎn)程機(jī)器IP地址601a是“主機(jī)A”的IP地址����,則路由器可以將IP分組內(nèi)的應(yīng)用標(biāo)識(shí)符603與同“主機(jī)A”相關(guān)聯(lián)的源策略表600a內(nèi)的兩個(gè)NAT規(guī)則610進(jìn)行比較,以判斷是否有匹配的NAT規(guī)則610�����。例如���,如果IP分組內(nèi)的應(yīng)用標(biāo)識(shí)符603匹配于與“主機(jī)A”相關(guān)聯(lián)的NAT規(guī)則610的其中之一內(nèi)的應(yīng)用標(biāo)識(shí)符603的其中之一(例如應(yīng)用標(biāo)識(shí)符“A”)����,則將使用該應(yīng)用標(biāo)識(shí)符603的與“主機(jī)A”相關(guān)聯(lián)的NAT規(guī)則610,以對(duì)IP分組應(yīng)用匹配NAT規(guī)則610定義的策略��。
如果IP分組的SA字段內(nèi)的遠(yuǎn)程機(jī)器IP地址601a和APP ID字段內(nèi)的應(yīng)用標(biāo)識(shí)符603與策略表600a內(nèi)的NAT規(guī)則610的其中之一匹配�����,則匹配NAT規(guī)則610應(yīng)用的策略是�����,將IP分組的SA字段內(nèi)的遠(yuǎn)程機(jī)器IP地址601a轉(zhuǎn)換成指配給提供該應(yīng)用標(biāo)識(shí)符603標(biāo)識(shí)的應(yīng)用的其它服務(wù)提供商的新遠(yuǎn)程機(jī)器IP地址601b�。匹配NAT規(guī)則610應(yīng)用的策略還通過指示下一跳信息605來定義該IP分組的轉(zhuǎn)發(fā)�,所述下一跳信息605標(biāo)識(shí)將接收到該IP分組的下一個(gè)路由器或因特網(wǎng)主機(jī)(即其它服務(wù)提供商托管的服務(wù)器)。
在圖7B中����,作為采用應(yīng)用標(biāo)識(shí)符603作為要應(yīng)用的特定NAT規(guī)則610的指示符的替代,源策略表600a可以存儲(chǔ)與提供該應(yīng)用的特定服務(wù)提供商相關(guān)聯(lián)的IP地址602����。如果服務(wù)提供商IP地址602和遠(yuǎn)程機(jī)器IP地址601a與源策略表600a內(nèi)的NAT規(guī)則610的其中之一匹配,則采用該匹配NAT規(guī)則610將遠(yuǎn)程機(jī)器IP地址601a轉(zhuǎn)換成指配給DA字段中的服務(wù)提供商IP地址602標(biāo)識(shí)的其它服務(wù)提供商的新遠(yuǎn)程機(jī)器IP地址601b。在訂戶選擇了一個(gè)以上的服務(wù)提供商來提供相同的應(yīng)用的情況中����,服務(wù)提供商IP地址602可以有助于實(shí)現(xiàn)IP分組的正確路由。例如�����,訂戶可能需要兩個(gè)分開的電子郵件賬戶���,一個(gè)用于公司而另一個(gè)用于個(gè)人使用��,并且可以對(duì)各電子郵件賬戶使用兩個(gè)分開的服務(wù)提供商���。為了使訂戶可以同時(shí)訪問兩個(gè)電子郵件賬戶,可以采用IP分組的目的地地址(例如服務(wù)提供商的IP地址)以正確地將IP分組路由到兩個(gè)電子郵件服務(wù)提供商中的每一個(gè)�。
圖8說明與家庭服務(wù)提供商的分組會(huì)話期間將應(yīng)答IP分組從另一個(gè)服務(wù)提供商托管的服務(wù)器轉(zhuǎn)發(fā)到遠(yuǎn)程機(jī)器(即,因特網(wǎng)主機(jī))的過程�。當(dāng)向遠(yuǎn)程機(jī)器發(fā)送應(yīng)答IP分組(步驟800)時(shí),位于其它服務(wù)提供商的接入網(wǎng)邊緣的路由器識(shí)別出該IP地址屬于所述其它服務(wù)提供商的地址池但指配給家庭服務(wù)提供商的部分�,并利用IP路由協(xié)議將該應(yīng)答IP分組轉(zhuǎn)發(fā)到位于家庭服務(wù)提供商的接入網(wǎng)的邊緣的路由器(步驟810)。當(dāng)接收到應(yīng)答IP分組時(shí)�,家庭服務(wù)提供商的接入網(wǎng)中的路由器檢查該應(yīng)答IP分組字段,以讀取該應(yīng)答IP分組的目的地信頭字段內(nèi)的IP地址和應(yīng)用信頭字段內(nèi)的應(yīng)用標(biāo)識(shí)符(步驟820)�����。
之后,路由器對(duì)照該路由器內(nèi)的目的地策略表檢查該目的地地址和應(yīng)用標(biāo)識(shí)符(步驟830)����,以判斷該目的地策略表內(nèi)是否有任何一個(gè)NAT規(guī)則匹配應(yīng)答IP分組的目的地地址和應(yīng)用標(biāo)識(shí)符(步驟840)。如果目的地地址和應(yīng)用標(biāo)識(shí)符沒有與存儲(chǔ)在源策略表中的NAT規(guī)則的其中之一匹配(步驟840)�����,則轉(zhuǎn)發(fā)該IP分組�,而不修改目的地地址(步驟850)。但是����,如果NAT規(guī)則的其中之一與該應(yīng)答IP分組的目的地地址和應(yīng)用標(biāo)識(shí)符匹配(步驟840),則路由器將該目的地地址轉(zhuǎn)換成家庭服務(wù)提供商中遠(yuǎn)程機(jī)器(因特網(wǎng)主機(jī))的IP地址(步驟860)�,并利用新的目的地IP地址將應(yīng)答IP分組轉(zhuǎn)發(fā)到該遠(yuǎn)程機(jī)器(步驟870)。容易明白���,從遠(yuǎn)程機(jī)器發(fā)送到家庭服務(wù)提供商的接入網(wǎng)中的路由器的IP分組的源IP地址與從家庭服務(wù)提供商的接入網(wǎng)中的路由器發(fā)送到遠(yuǎn)程機(jī)器的IP分組的目的地IP地址相同。
圖9顯示根據(jù)下載到路由器115并存儲(chǔ)在目的地策略表600b的NAT規(guī)則�����,由路由器115將應(yīng)答IP分組500b中的DA字段502中的示范IP地址601轉(zhuǎn)換成新的IP地址601a,以將包含數(shù)據(jù)(DATA-2)604a的應(yīng)答分組500b傳送到遠(yuǎn)程機(jī)器�����?���;谡f明目的,在路由器115上接收到的應(yīng)答分組500b從其它服務(wù)提供商傳送回遠(yuǎn)程機(jī)器��。因此�,為了簡(jiǎn)明起見,在圖9中����,在路由器115上接收到的IP分組500b中的IP地址601b是發(fā)送IP分組500a中的遠(yuǎn)程機(jī)器的轉(zhuǎn)換的IP地址(IP主機(jī)A-2),而從路由器115發(fā)送的IP分組500b中的IP地址601a是發(fā)送IP分組500a中的遠(yuǎn)程機(jī)器的初始IP地址(IP主機(jī)A-1)��。目的地策略表600b存儲(chǔ)將應(yīng)用于從運(yùn)行APP ID字段503中定義的應(yīng)用(APP ID-A)603的其它服務(wù)提供商關(guān)聯(lián)的服務(wù)器向該遠(yuǎn)程機(jī)器發(fā)送的應(yīng)答IP分組500b的各種策略����。該策略將DA字段中的IP地址601b轉(zhuǎn)換成新IP地址601a。
圖10A和10B是根據(jù)本發(fā)明實(shí)施例用于轉(zhuǎn)換應(yīng)答IP分組的目的地地址的示范目的地策略表600b�����。每個(gè)目的地策略表600b包括下載到路由器的一個(gè)或多個(gè)NAT規(guī)則610。在圖10A中���,每個(gè)NAT規(guī)則610標(biāo)識(shí)IP分組的目的地的特定IP地址601b和與NAT規(guī)則610相關(guān)聯(lián)的應(yīng)用標(biāo)識(shí)符603���。路由器將IP分組的DA字段內(nèi)的IP地址601b和APP ID字段內(nèi)的應(yīng)用標(biāo)識(shí)符603與存儲(chǔ)在目的地策略表600b內(nèi)的每個(gè)NAT規(guī)則610比較,以判斷是否應(yīng)該將特定的NAT規(guī)則610應(yīng)用于該應(yīng)答IP分組�����。目的地遠(yuǎn)程機(jī)器的IP地址601b和應(yīng)用標(biāo)識(shí)符603可以用于與每個(gè)NAT規(guī)則610比較�����,或可以首先只比較遠(yuǎn)程機(jī)器IP地址601b���,然后從具有該IP地址601b的匹配NAT規(guī)則610中���,比較應(yīng)用標(biāo)識(shí)符603,以從與該訂戶相關(guān)聯(lián)的NAT規(guī)則610中確定適合的NAT規(guī)則610�。
例如,如圖10A所示����,目的地策略表600b內(nèi)的NAT規(guī)則610的其中一個(gè)具有一個(gè)字段,指示遠(yuǎn)程機(jī)器IP地址601b是服務(wù)提供商A的“主機(jī)A”的IP地址�,另一個(gè)規(guī)則610具有一個(gè)字段,指示遠(yuǎn)程機(jī)器IP地址601b是服務(wù)提供商B的“主機(jī)A”的IP地址�;而另一個(gè)規(guī)則610具有一個(gè)字段,指示遠(yuǎn)程機(jī)器IP地址601b是服務(wù)提供商A的“主機(jī)B”的IP地址����。因此,如果IP分組的DA字段內(nèi)的遠(yuǎn)程機(jī)器IP地址601b是SP“A”中“主機(jī)A”的IP地址���,路由器可以將IP分組內(nèi)的應(yīng)用標(biāo)識(shí)符603與SP“A”中“主機(jī)A”的IP地址的目的地策略表600b內(nèi)的NAT規(guī)則610比較�����,以判斷該NAT規(guī)則是否匹配�。如果匹配�,則將使用匹配的NAT規(guī)則將該匹配NAT規(guī)則610定義的策略應(yīng)用于應(yīng)答IP分組。因此�����,如果IP分組信頭的DA字段內(nèi)的IP地址601b和APP ID字段內(nèi)的應(yīng)用標(biāo)識(shí)符603與策略表600b內(nèi)的NAT規(guī)則610的其中之一匹配���,則匹配NAT規(guī)則610應(yīng)用的策略是���,將該IP分組的DA字段內(nèi)的遠(yuǎn)程機(jī)器IP地址601b轉(zhuǎn)換成指配給該遠(yuǎn)程機(jī)器(例如“主機(jī)A”)的家庭服務(wù)提供商的始發(fā)遠(yuǎn)程機(jī)器IP地址601a���。
在圖10B中,作為采用應(yīng)用標(biāo)識(shí)符603作為要應(yīng)用的特定NAT規(guī)則610的指示符的替代��,目的地策略表600b還可以將該IP分組的源的IP地址602(例如其它服務(wù)提供商(IP SP-A))存儲(chǔ)在提供該應(yīng)用的特定服務(wù)提供商相關(guān)聯(lián)的發(fā)送IP分組500a中��。如果遠(yuǎn)程機(jī)器IP地址601b和服務(wù)提供商IP地址602與源策略表600b內(nèi)的NAT規(guī)則610的其中之一匹配���,則采用該匹配NAT規(guī)則610將遠(yuǎn)程機(jī)器IP地址601b轉(zhuǎn)換回指配給該遠(yuǎn)程機(jī)器的家庭服務(wù)提供商的初始遠(yuǎn)程機(jī)器IP地址601a��。在訂戶選擇了一個(gè)以上的服務(wù)提供商來提供相同的應(yīng)用的情況中��,服務(wù)提供商IP地址602可以有助于實(shí)現(xiàn)IP分組的正確路由��。例如���,訂戶可能需要兩個(gè)分開的電子郵件賬戶,一個(gè)用于公司而另一個(gè)用于個(gè)人使用���,并可以對(duì)各電子郵件賬戶使用兩個(gè)分開的服務(wù)提供商����。為了使訂戶可以同時(shí)接收與兩個(gè)電子郵件賬戶相關(guān)的IP分組,可以采用IP分組的源地址(例如�����,服務(wù)提供商的IP地址)來正確地路由IP來自上述兩個(gè)電子郵件服務(wù)提供商的每一個(gè)的IP分組���。
圖11是框圖,說明根據(jù)本發(fā)明實(shí)施例利用策略表600轉(zhuǎn)換IP分組的源和目的地地址的路由器115�。路由器115包括,用于從家庭服務(wù)提供商接入網(wǎng)170接收下載的訂戶簡(jiǎn)檔的接口730�。訂戶簡(jiǎn)檔內(nèi)的策略和NAT規(guī)則存儲(chǔ)在策略表600中。再者�����,路由器115通過接口730從遠(yuǎn)程機(jī)器110和接入網(wǎng)170接收IP分組��,并將其存儲(chǔ)在緩沖器720中���。由此�����,接口730包括用于接收分組的一個(gè)物理接口和一個(gè)或多個(gè)邏輯接口�。但是對(duì)于本專業(yè)人員來說,應(yīng)該知道接口730可以作為多個(gè)接口來實(shí)施���。緩沖器720和策略表600都存儲(chǔ)在存儲(chǔ)設(shè)備710中����。存儲(chǔ)設(shè)備可以包括例如隨機(jī)存取存儲(chǔ)器(RAM)��。緩沖器720和策略表600可以在物理上以分開的存儲(chǔ)設(shè)備或在同一個(gè)存儲(chǔ)設(shè)備上實(shí)施����。
策略檢查模塊740從存儲(chǔ)在緩沖器720上的IP分組讀取適當(dāng)?shù)腎P信頭字段,并將這些IP信頭字段與策略表600比較�����,以判斷匹配NAT規(guī)則是否應(yīng)用于該IP分組�。如果找到匹配NAT,則策略檢查模塊740將該NAT規(guī)則和IP分組傳送到地址轉(zhuǎn)換裝置750����,以利用匹配NAT規(guī)則執(zhí)行IP地址的轉(zhuǎn)換(源或目的地)。轉(zhuǎn)換的IP分組經(jīng)由路由模塊760被路由到下一跳(下一個(gè)路由器或因特網(wǎng)主機(jī))����。應(yīng)該注意的是���,在本文上下文環(huán)境中,術(shù)語“模塊”指執(zhí)行該模塊的功能所需的硬件����、軟件和/或固件�。中央處理單元(CPU)700控制將NAT規(guī)則下載到策略表600中、將路由器上接收到的IP分組緩存����,將IP信頭信息與策略表600比較、進(jìn)行地址轉(zhuǎn)換以及從路由器路由IP分組���。CPU 700可以包括任何微處理器或微控制器�。
圖12說明分組會(huì)話終止時(shí)從路由器清除策略表的示范步驟��。當(dāng)遠(yuǎn)程機(jī)器通過正常斷開與因特網(wǎng)斷開(步驟1200)時(shí)�����,通過路由器從遠(yuǎn)程機(jī)器向家庭服務(wù)提供商的接入網(wǎng)內(nèi)的DHCP服務(wù)器發(fā)送斷開消息(步驟1210)��。當(dāng)接收到斷開消息(或如果一段時(shí)間之后因?yàn)橥蝗魂P(guān)閉而斷開),DHCP服務(wù)器按照IETF RFC2131定義的釋放IP配置信息(步驟1220)����。如果NAT規(guī)則是登錄時(shí)或數(shù)據(jù)會(huì)話期間下載的動(dòng)態(tài)規(guī)則(步驟1225),則DHCP服務(wù)器利用LDAP或另一個(gè)相似的協(xié)議向策略服務(wù)器發(fā)送消息(步驟1230)���。釋放消息通知策略服務(wù)器���,該訂戶不再連接到路由器。
之后���,策略路由器利用COPS�、SNMP�、XML或任何其它相似協(xié)議向路由器發(fā)送消息,以清除下載到訂戶原先連接的路由器的接口的策略(步驟1240)�����,并結(jié)束分組會(huì)話(步驟1250)��。由此����,路由器內(nèi)策略表中的存儲(chǔ)器空間只留給與該家庭服務(wù)提供商的接入網(wǎng)具有有效連接(即當(dāng)前分組會(huì)話中包含的)那些訂戶��。但是�,如果NAT規(guī)則是路由器維護(hù)的靜態(tài)預(yù)配置規(guī)則�����, 則分組會(huì)話結(jié)束(步驟1250)���,而不從路由器清除這些規(guī)則���。
圖13說明有效分組會(huì)話期間終止應(yīng)用的示范步驟�����。當(dāng)在有效分組會(huì)話期間訂戶決定終止其它服務(wù)提供商提供的應(yīng)用(步驟1300)時(shí)�����,訂戶可以通過提供給訂戶的應(yīng)用界面選擇終止選項(xiàng)(例如訂戶可以“點(diǎn)擊”Web服務(wù)器托管的網(wǎng)頁上的應(yīng)用退出圖標(biāo))(步驟1310)��。在接收到終止指令時(shí)�,DHCP服務(wù)器可以利用LDAP或另一個(gè)相似協(xié)議向策略服務(wù)器發(fā)送終止應(yīng)用消息(其中包含終止的特定應(yīng)用的應(yīng)用標(biāo)識(shí)符)(步驟1320)。終止消息通知該策略服務(wù)器在當(dāng)前分組會(huì)話期間該訂戶不再需要訪問該應(yīng)用標(biāo)識(shí)符所標(biāo)識(shí)的特定應(yīng)用���。之后�,策略路由器利用COPS、SNMP����、XML或任何其它相似協(xié)議向路由器下載新的策略(步驟1330),以禁止被終止的應(yīng)用的NAT規(guī)則�,同時(shí)保持可用應(yīng)用的任何其它NAT規(guī)則(步驟1340),從而對(duì)該訂戶終止該應(yīng)用(步驟1350)���。
如本領(lǐng)域技術(shù)人員所知道的�,可以在范圍的應(yīng)用方面對(duì)本申請(qǐng)中描述的創(chuàng)新概念進(jìn)行修改和變更��。因此�,本專利主題范圍不應(yīng)該限于所討論的任何具體示范教導(dǎo),而是由所附權(quán)利要求定義��。
權(quán)利要求
1.一種路由器���,用于在連接到所述路由器的主機(jī)與所述路由器關(guān)聯(lián)的兩個(gè)或多個(gè)服務(wù)提供商中的家庭服務(wù)提供商之間的分組會(huì)話期間可進(jìn)行與所述兩個(gè)或多個(gè)服務(wù)提供商的同時(shí)連接�,所述路由器包括用于接收網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則的裝置���,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則被應(yīng)用于所述主機(jī)在與所述家庭服務(wù)提供商的所述分組會(huì)話期間運(yùn)行特定應(yīng)用時(shí)向或從所述主機(jī)傳送的分組�;用于存儲(chǔ)所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則的存儲(chǔ)器;用于接收與所述特定應(yīng)用相關(guān)聯(lián)的��、向或從所述主機(jī)傳送的分組的裝置���;以及用于利用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則將所述分組的地址在第一地址和第二地址之間轉(zhuǎn)換的裝置����,其中所述第一地址標(biāo)識(shí)所述主機(jī)且與所述家庭服務(wù)提供商相關(guān)聯(lián)�,所述第二地址標(biāo)識(shí)所述主機(jī)且與提供所述特定應(yīng)用的所述兩個(gè)或多個(gè)服務(wù)提供商中的另外服務(wù)提供商相關(guān)聯(lián)。
2.如權(quán)利要求1所示的路由器�,還包括用于存儲(chǔ)所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則的所述存儲(chǔ)器內(nèi)的策略表。
3.如權(quán)利要求2所述的路由器��,其特征在于所述策略表是源策略表����,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則應(yīng)用于為所述另外服務(wù)提供商提供的所述特定服務(wù)從所述主機(jī)傳送的分組�����。
4.如權(quán)利要求3所述的路由器���,其特征在于所述源策略表內(nèi)的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則包含第一源地址���,它標(biāo)識(shí)所述主機(jī)且與所述家庭服務(wù)提供商相關(guān)聯(lián)��;以及第二源地址���,它標(biāo)識(shí)所述主機(jī)且與所述另外服務(wù)提供商相關(guān)聯(lián)。
5.如權(quán)利要求4所述的路由器�����,其特征在于所述源策略表內(nèi)的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則還包含于標(biāo)識(shí)所述特定應(yīng)用的應(yīng)用標(biāo)識(shí)符��,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則用于在所述分組還包含所述應(yīng)用標(biāo)識(shí)符時(shí)將所述分組的所述地址從所述第一源地址轉(zhuǎn)換到所述第二源地址����。
6.如權(quán)利要求5所示的路由器,還包括用于將所述分組的所述地址與所述第一源地址比較以及將所述分組內(nèi)的應(yīng)用標(biāo)識(shí)符與所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的所述應(yīng)用標(biāo)識(shí)符比較的裝置�����;以及用于在所述分組的所述地址與所述第一源地址匹配以及所述分組內(nèi)的所述應(yīng)用標(biāo)識(shí)符與所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的所述應(yīng)用標(biāo)識(shí)符匹配時(shí)將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則應(yīng)用于所述分組的裝置�����。
7.如權(quán)利要求4所述的路由器�����,其特征在于所述源策略表內(nèi)的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則還包含用于標(biāo)識(shí)提供所述特定應(yīng)用的所述另外服務(wù)提供商的目的地地址,當(dāng)所述分組還包含所述目的地地址時(shí)利用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則將所述分組的所述地址從所述第一源地址轉(zhuǎn)換到所述第二源地址����。
8.如權(quán)利要求7所示的路由器,還包括用于將所述分組的所述地址與所述第一源地址比較以及將所述分組內(nèi)的目的地地址與所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的所述目的地地址比較的裝置����;以及用于在所述分組的所述地址與所述第一源地址匹配以及所述分組內(nèi)的所述目的地地址與所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的所述目的地地址匹配時(shí)將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則應(yīng)用于所述分組的裝置。
9.如權(quán)利要求4所述的路由器���,其特征在于所述源策略表內(nèi)的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則還包含標(biāo)識(shí)分組網(wǎng)絡(luò)內(nèi)將接收所述分組的下一跳節(jié)點(diǎn)的路由信息���。
10.如權(quán)利要求2所述的路由器,其特征在于所述策略表是目的地策略表����,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則應(yīng)用于因所述另外服務(wù)提供商提供的所述特定服務(wù)而傳送到所述主機(jī)的分組�。
11.如權(quán)利要求10所述的路由器,其特征在于所述目的地策略表內(nèi)的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則包含第一目的地地址�,它標(biāo)識(shí)所述主機(jī)且與所述另外服務(wù)提供商相關(guān)聯(lián);以及第二目的地地址����,它標(biāo)識(shí)所述主機(jī)且與所述家庭服務(wù)提供商相關(guān)聯(lián)���。
12.如權(quán)利要求10所述的路由器,其特征在于所述目的地策略表內(nèi)的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則還包含標(biāo)識(shí)所述特定應(yīng)用的應(yīng)用標(biāo)識(shí)符����,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則用于在所述分組還包含所述應(yīng)用標(biāo)識(shí)符時(shí)將所述分組的所述地址從所述第一目的地地址轉(zhuǎn)換到所述第二目的地地址。
13.如權(quán)利要求12所述的路由器��,包括用于將所述分組的所述地址與所述第一目的地地址比較以及將所述分組內(nèi)的應(yīng)用標(biāo)識(shí)符與所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的所述應(yīng)用標(biāo)識(shí)符比較的裝置�;以及用于在所述分組的所述地址與所述第一目的地地址匹配以及所述分組內(nèi)的所述應(yīng)用標(biāo)識(shí)符與所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的所述應(yīng)用標(biāo)識(shí)符匹配時(shí)將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則應(yīng)用于所述分組的裝置。
14.如權(quán)利要求12所述的路由器���,其特征在于所述目的地策略表內(nèi)的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則還包含用于標(biāo)識(shí)提供所述特定應(yīng)用的所述另外服務(wù)提供商的源地址��,當(dāng)所述分組還包含所述源地址時(shí)利用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則將所述分組的所述地址從所述第一目的地地址轉(zhuǎn)換到所述第二目的地地址�����。
15.如權(quán)利要求14所示的路由器���,還包括用于將所述分組的所述地址與所述第一目的地地址比較以及將所述分組內(nèi)的源地址與所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的所述源地址比較的裝置;以及用于在所述分組的所述地址與所述第一目的地地址匹配以及所述分組內(nèi)的所述源地址與所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的所述源地址匹配時(shí)將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則應(yīng)用于所述分組的裝置����。
16.如權(quán)利要求1所示的路由器�����,還包括用于在所述主機(jī)終止所述特定應(yīng)用時(shí)禁用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則的裝置�����。
17.如權(quán)利要求1所述的路由器���,其特征在于所述路由器設(shè)在所述家庭服務(wù)提供商的接入網(wǎng)中所述主機(jī)與所述接入網(wǎng)之間的邊界處。
18.如權(quán)利要求1所述的路由器����,其特征在于用于接收所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則的所述裝置還包括用于接收含有與所述主機(jī)相關(guān)聯(lián)的一個(gè)或多個(gè)策略的訂戶簡(jiǎn)檔的裝置,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則包含在所述一個(gè)或多個(gè)策略中���。
19.如權(quán)利要求1所述的路由器���,其特征在于所述存儲(chǔ)器還配置為存儲(chǔ)多個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則,應(yīng)用于所述分組的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則是與所述主機(jī)和所述特定應(yīng)用相關(guān)聯(lián)的所述多個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則的其中之一����。
20.一種家庭服務(wù)提供商的接入網(wǎng),用于允許所述家庭服務(wù)提供商的訂戶在與所述家庭服務(wù)提供商的分組會(huì)話期間連接到一個(gè)或多個(gè)另外服務(wù)提供商�����,以便執(zhí)行所述一個(gè)或多個(gè)另外服務(wù)提供商提供的一個(gè)或多個(gè)應(yīng)用�����,所述接入網(wǎng)包括用于從所述訂戶接收所述一個(gè)或多個(gè)應(yīng)用的選定一個(gè)的身份的裝置���;配置用于所選應(yīng)用的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則的裝置����,其中所述訂戶的主機(jī)在與所述家庭服務(wù)提供商的所述分組會(huì)話期間運(yùn)行所述選定的應(yīng)用時(shí)�����,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則被應(yīng)用于向或從所述主機(jī)傳送的分組�����;以及下載裝置�����,用于將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則下載到連接于所述主機(jī)和所述接入網(wǎng)之間的路由器,以便允許所述路由器將所述分組的每一個(gè)的地址在第一地址和第二地址之間轉(zhuǎn)換�����,其中所述第一地址標(biāo)識(shí)所述主機(jī)且與所述家庭服務(wù)提供商相關(guān)聯(lián)���,所述第二地址標(biāo)識(shí)所述主機(jī)且與提供所述選定應(yīng)用的所述一個(gè)或多個(gè)另外服務(wù)提供商中的選定的一個(gè)相關(guān)聯(lián)���。
21.如權(quán)利要求20所述的接入網(wǎng),還包括策略服務(wù)器�����,它被連接以接收所述選定應(yīng)用的所述身份�����,為所述選定應(yīng)用確定所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則�,以及將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則下載到所述路由器。
22.如權(quán)利要求21所述的接入網(wǎng)�����,還包括所述策略服務(wù)器內(nèi)用于存儲(chǔ)與所述訂戶相關(guān)聯(lián)的一個(gè)或多個(gè)策略的訂戶簡(jiǎn)檔,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則包含在所述一個(gè)或多個(gè)策略中����。
23.如權(quán)利要求22所述的接入網(wǎng)�,還包括安全服務(wù)器,它被連接以認(rèn)證對(duì)所述接入網(wǎng)的所述主機(jī)�,在認(rèn)證所述主機(jī)時(shí)將所述訂戶簡(jiǎn)檔從所述策略服務(wù)器下載到所述路由器。
24.如權(quán)利要求23所述的接入網(wǎng)�,還包括用于向所述主機(jī)提供網(wǎng)頁要求所述訂戶的認(rèn)證信息的Web服務(wù)器,所述訂戶將認(rèn)證信息輸入到所述主機(jī)����,用于傳送到所述安全服務(wù)器,以啟動(dòng)與所述家庭服務(wù)提供商的所述分組會(huì)話��。
25.如權(quán)利要求20所述的接入網(wǎng)��,還包括用于向所述訂戶提供所述一個(gè)或多個(gè)應(yīng)用的列表以供所述訂戶從中選擇的裝置����。
26.如權(quán)利要求25所述的接入網(wǎng),其特征在于所述用于提供的裝置包括 用于向所述訂戶的所述主機(jī)提供網(wǎng)頁的Web服務(wù)器����,所述網(wǎng)頁含有所述列表�����,在所述訂戶于所述主機(jī)選擇所述選定應(yīng)用時(shí)將所述選定應(yīng)用的所述身份從所述主機(jī)傳送到所述Web服務(wù)器���。
27.一種第一服務(wù)提供商的接入網(wǎng),用于允許第二服務(wù)提供商的訂戶在與所述第二服務(wù)提供商的分組會(huì)話期間訪問所述第一服務(wù)提供商提供的應(yīng)用��,所述接入網(wǎng)包括分配裝置�,用于將指配給所述第一服務(wù)提供商的地址的地址池的部分分配給所述第二服務(wù)提供商;以及接收裝置�����,用于在所述主機(jī)與所述第二服務(wù)提供商之間的所述分組會(huì)話期間從所述訂戶的主機(jī)接收與所述應(yīng)用相關(guān)聯(lián)的發(fā)送分組��,所述分組具有從所述地址池的所述部分分配給所述第二服務(wù)提供商的源地址�,利用應(yīng)用于所述主機(jī)運(yùn)行所述應(yīng)用時(shí)向或從所述主機(jī)傳送的每個(gè)分組的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則,已將所述源地址從標(biāo)識(shí)所述主機(jī)且與所述第二服務(wù)提供商相關(guān)聯(lián)的初始地址進(jìn)行轉(zhuǎn)換�����。
28.如權(quán)利要求27所述的接入網(wǎng)�����,還包括傳送裝置,用于將與所述應(yīng)用相關(guān)聯(lián)的應(yīng)答分組傳送到所述主機(jī)�,所述應(yīng)答分組具有目的地地址,所述目的地地址是所述發(fā)送分組的所述源地址�����,所述目的地地址被轉(zhuǎn)換成用于傳送到所述主機(jī)的所述初始地址���。
29.如權(quán)利要求27所述的接入網(wǎng),其特征在于所述傳送裝置包括與所述第一服務(wù)提供商相關(guān)聯(lián)并通過分組網(wǎng)絡(luò)連接到所述主機(jī)的路由器�����,所述路由器可以識(shí)別所述目的地地址為屬于所述第二服務(wù)提供商并利用所述目的地地址將所述應(yīng)答分組轉(zhuǎn)發(fā)到所述第二服務(wù)提供商的接入網(wǎng)����。
30.一種用于允許訂戶同時(shí)連接到兩個(gè)或多個(gè)服務(wù)提供商以執(zhí)行兩個(gè)或多個(gè)應(yīng)用的系統(tǒng),所述系統(tǒng)包括與所述兩個(gè)或多個(gè)服務(wù)提供商的第一服務(wù)提供商相關(guān)聯(lián)并與所述訂戶的主機(jī)連接用于分組會(huì)話的第一接入網(wǎng)�����;所述第一接入網(wǎng)配置為確定網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則���,其中所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則要被應(yīng)用于所述主機(jī)與所述第一服務(wù)提供商的所述分組會(huì)話期間運(yùn)行特定應(yīng)用時(shí)向或從所述主機(jī)傳送的分組���;與所述兩個(gè)或多個(gè)服務(wù)提供商中的第二服務(wù)提供商相關(guān)聯(lián)用于提供所述特定應(yīng)用的第二接入網(wǎng)�����;以及連接于所述主機(jī)和所述第一接入網(wǎng)之間的路由器��,用于從所述第一接入網(wǎng)接收所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則��,接收與所述特定應(yīng)用相關(guān)聯(lián)的��、向或從所述主機(jī)傳送的分組��,以及利用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則將所述分組的地址在第一地址和第二地址之間轉(zhuǎn)換���,其中所述第一地址標(biāo)識(shí)所述主機(jī)且與所述第一服務(wù)提供商相關(guān)聯(lián),所述第二地址標(biāo)識(shí)所述主機(jī)且與所述第二服務(wù)提供商相關(guān)聯(lián)�。
31.如權(quán)利要求30所述的系統(tǒng),其特征在于所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則包含標(biāo)識(shí)所述主機(jī)且與所述第一服務(wù)提供商相關(guān)聯(lián)的第一源地址�����、標(biāo)識(shí)所述主機(jī)且與所述第二服務(wù)提供商相關(guān)聯(lián)的第二源地址以及標(biāo)識(shí)所述特定應(yīng)用的應(yīng)用標(biāo)識(shí)符�����,當(dāng)所述分組還包括所述應(yīng)用標(biāo)識(shí)符時(shí),利用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則將所述分組的所述地址從所述第一源地址轉(zhuǎn)換為所述第二源地址�����。
32.如權(quán)利要求30所述的系統(tǒng)�����,其特征在于所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則包含標(biāo)識(shí)所述主機(jī)且與所述第一服務(wù)提供商相關(guān)聯(lián)的第一源地址���、標(biāo)識(shí)所述主機(jī)且與所述第二服務(wù)提供商相關(guān)聯(lián)的第二源地址以及標(biāo)識(shí)提供所述特定應(yīng)用的所述第二服務(wù)提供商的目的地地址���,當(dāng)所述分組還包括所述目的地地址時(shí)�,利用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則將所述分組的所述地址從所述第一源地址轉(zhuǎn)換為所述第二源地址。
33.如權(quán)利要求30所述的系統(tǒng)�,其特征在于所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則還標(biāo)識(shí)分組網(wǎng)絡(luò)內(nèi)將接收所述分組的下一跳節(jié)點(diǎn)的路由信息。
34.如權(quán)利要求30所述的系統(tǒng)�,其特征在于所述目的地策略表內(nèi)的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則包含標(biāo)識(shí)所述主機(jī)且與所述第二服務(wù)提供商相關(guān)聯(lián)的第一目的地地址、標(biāo)識(shí)所述主機(jī)且與所述第一服務(wù)提供商相關(guān)聯(lián)的第二目的地地址以及標(biāo)識(shí)所述特定應(yīng)用的應(yīng)用標(biāo)識(shí)符�����,當(dāng)所述分組還包括所述應(yīng)用標(biāo)識(shí)符時(shí)��,利用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則將所述分組的所述地址從所述第一目的地地址轉(zhuǎn)換為所述第二目的地地址。
35.如權(quán)利要求30所述的系統(tǒng)���,其特征在于所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則包含標(biāo)識(shí)所述主機(jī)且與所述第二服務(wù)提供商相關(guān)聯(lián)的第一目的地地址�、標(biāo)識(shí)所述主機(jī)且與所述第一服務(wù)提供商相關(guān)聯(lián)的第二目的地地址以及標(biāo)識(shí)提供所述特定應(yīng)用的所述另外服務(wù)提供商的源地址����,當(dāng)所述分組還包括所述源地址時(shí),利用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則將所述分組的所述地址從所述第一目的地地址轉(zhuǎn)換為所述第二目的地地址���。
36.如權(quán)利要求30所述的系統(tǒng)�,其特征在于所述路由器還配置為在所述主機(jī)終止所述特定應(yīng)用時(shí)禁用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則�����。
37.如權(quán)利要求30所述的系統(tǒng)��,其特征在于所述第一接入網(wǎng)還配置為將包含與所述主機(jī)相關(guān)聯(lián)的一個(gè)或多個(gè)策略的訂戶簡(jiǎn)檔下載到所述路由器����,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則包含在所述一個(gè)或多個(gè)策略內(nèi)。
38.如權(quán)利要求30所述的系統(tǒng)���,其特征在于所述第一接入網(wǎng)還配置為將多個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則下載到所述路由器���,應(yīng)用于所述分組的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則是與所述主機(jī)和所述特定應(yīng)用相關(guān)聯(lián)的所述多個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則的其中之一����。
39.如權(quán)利要求30所述的系統(tǒng)����,其特征在于所述第一接入網(wǎng)還配置為從所述訂戶接收所述特定應(yīng)用的身份,以及作為響應(yīng)���, 確定所述特定應(yīng)用的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則�����。
40.如權(quán)利要求39所述的系統(tǒng)��,其特征在于所述第一接入網(wǎng)還包括策略服務(wù)器,它被連接以接收所述特定應(yīng)用的所述身份�,為所述選定應(yīng)用確定所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則,以及將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則下載到所述路由器����。
41.如權(quán)利要求40所述的系統(tǒng),其特征在于所述第一接入網(wǎng)還包括安全服務(wù)器���,它被連接以便認(rèn)證對(duì)所述第一接入網(wǎng)的所述主機(jī)�,在認(rèn)證所述主機(jī)時(shí)將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則從所述策略服務(wù)器下載到所述路由器。
42.如權(quán)利要求41所述的系統(tǒng)���,其特征在于所述第一接入網(wǎng)還包括用于向所述主機(jī)提供網(wǎng)頁以要求來自所述訂戶的認(rèn)證信息的Web服務(wù)器����,所述訂戶將認(rèn)證信息輸入到所述主機(jī)��,用于傳送到所述安全服務(wù)器���,以啟動(dòng)與所述第一服務(wù)提供商的所述分組會(huì)話��。
43.如權(quán)利要求30所述的系統(tǒng)���,其特征在于對(duì)第二服務(wù)提供商指配地址池,所述第二接入網(wǎng)還配置為將所述地址池的部分分配給所述第一服務(wù)提供商����。
44.如權(quán)利要求43所述的系統(tǒng),其特征在于所述分組是從所述主機(jī)到所述第二接入網(wǎng)的發(fā)送分組�,所述第二地址是從所述地址池的所述部分分配給所述第二服務(wù)提供商的源地址。
45.如權(quán)利要求44所述的系統(tǒng),其特征在于所述分組是至所述主機(jī)的應(yīng)答分組����,所述第一地址是目的地地址,所述目的地地址是所述發(fā)送分組的所述源地址��。
46.如權(quán)利要求45所述的系統(tǒng)���,還包括與所述第二接入網(wǎng)連接的另外路由器��,所述另外路由器可以識(shí)別所述目的地地址為屬于所述第一服務(wù)提供商的并利用所述目的地地址將所述應(yīng)答分組轉(zhuǎn)發(fā)到所述第一服務(wù)提供商的所述第一接入網(wǎng)�����。
47.一種用于路由器的方法���,在連接到所述路由器的主機(jī)和與所述路由器相關(guān)聯(lián)的兩個(gè)或多個(gè)服務(wù)提供商中的家庭服務(wù)提供商之間的分組會(huì)話期間可進(jìn)行與所述兩個(gè)或多個(gè)服務(wù)提供商的同時(shí)連接,所述方法包括如下步驟接收網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則����,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則要應(yīng)用于所述主機(jī)在與所述家庭服務(wù)提供商的所述分組會(huì)話期間運(yùn)行特定應(yīng)用時(shí)向或從所述主機(jī)傳送的分組�����;接收與所述特定應(yīng)用相關(guān)聯(lián)的、用于向或從所述主機(jī)傳送的分組���;利用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則將所述分組的地址在第一地址和第二地址之間轉(zhuǎn)換����,其中所述第一地址標(biāo)識(shí)所述主機(jī)且與所述家庭服務(wù)提供商相關(guān)聯(lián)����,所述第二地址標(biāo)識(shí)所述主機(jī)且與提供所述特定應(yīng)用的所述兩個(gè)或多個(gè)服務(wù)提供商中的另外服務(wù)提供商相關(guān)聯(lián);以及利用所述第二地址將所述分組轉(zhuǎn)發(fā)到所述另外服務(wù)提供商��。
48.如權(quán)利要求47所述的方法��,還包括如下步驟將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則存儲(chǔ)在所述路由器的源策略表中�,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則包含標(biāo)識(shí)所述主機(jī)且與所述家庭服務(wù)提供商相關(guān)聯(lián)的第一源地址、標(biāo)識(shí)所述主機(jī)且與所述另外服務(wù)提供商相關(guān)聯(lián)的第二源地址�、以及標(biāo)識(shí)所述特定應(yīng)用的應(yīng)用標(biāo)識(shí)符,將所述分組的所述地址從所述第一源地址轉(zhuǎn)換為所述第二源地址的步驟是在所述分組還包括所述應(yīng)用標(biāo)識(shí)符時(shí)執(zhí)行���。
49.如權(quán)利要求48所述的方法���,其特征在于所述轉(zhuǎn)換步驟還包括如下步驟將所述分組的所述地址與所述第一源地址比較以及將所述分組內(nèi)的應(yīng)用標(biāo)識(shí)符與所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的所述應(yīng)用標(biāo)識(shí)符比較;以及當(dāng)所述分組的所述地址與所述第一源地址匹配以及所述分組內(nèi)的所述應(yīng)用標(biāo)識(shí)符與所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的所述應(yīng)用標(biāo)識(shí)符匹配時(shí)�����,將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則應(yīng)用于所述分組。
50.如權(quán)利要求49所述的方法�,其特征在于所述轉(zhuǎn)發(fā)步驟還包括如下步驟利用源策略表中的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的路由信息轉(zhuǎn)發(fā)所述分組,其中所述路由信息標(biāo)識(shí)分組網(wǎng)絡(luò)內(nèi)將接收所述分組的下一跳節(jié)點(diǎn)����。
51.如權(quán)利要求47所述的方法,還包括如下步驟將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則存儲(chǔ)在所述路由器上的目的地策略表內(nèi)����, 所述目的地策略表包含標(biāo)識(shí)所述主機(jī)且與所述另外服務(wù)提供商相關(guān)聯(lián)的第一目的地地址、標(biāo)識(shí)所述主機(jī)且與所述所述家庭服務(wù)提供商相關(guān)聯(lián)的第二目的地地址���、以及標(biāo)識(shí)所述特定應(yīng)用的應(yīng)用標(biāo)識(shí)符����,將所述分組的所述地址從所述第一目的地地址轉(zhuǎn)換為所述第二目的地地址的所述步驟是在所述分組還包括所述應(yīng)用標(biāo)識(shí)符時(shí)執(zhí)行�����。
52.如權(quán)利要求51所述的方法���,其特征在于所述轉(zhuǎn)換步驟還包括如下步驟將所述分組的所述地址與所述第一目的地地址比較以及將所述分組內(nèi)的應(yīng)用標(biāo)識(shí)符與所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的所述應(yīng)用標(biāo)識(shí)符比較���;以及當(dāng)所述分組的所述地址與所述第一目的地地址匹配以及所述分組內(nèi)的所述應(yīng)用標(biāo)識(shí)符與所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的所述應(yīng)用標(biāo)識(shí)符匹配時(shí),將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則應(yīng)用于所述分組��。
53.如權(quán)利要求47所述的方法�,其特征在于接收所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則的所述步驟還包括如下步驟接收含有與所述主機(jī)相關(guān)聯(lián)的一個(gè)或多個(gè)策略的訂戶簡(jiǎn)檔,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則包含在所述一個(gè)或多個(gè)策略中�。
54.一種方法,用于動(dòng)態(tài)地允許所述家庭服務(wù)提供商的訂戶在與所述家庭服務(wù)提供商的分組會(huì)話期間連接到一個(gè)或多個(gè)另外服務(wù)提供商��,以便執(zhí)行所述一個(gè)或多個(gè)另外服務(wù)提供商提供的一個(gè)或多個(gè)應(yīng)用�,所述方法包括如下步驟在所述分組會(huì)話期間從所述訂戶接收所述一個(gè)或多個(gè)應(yīng)用的選定應(yīng)用的身份;配置用于所述選定應(yīng)用的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則����,其中在所述訂戶的主機(jī)在與所述家庭服務(wù)提供商的所述分組會(huì)話期間運(yùn)行所述選定應(yīng)用時(shí),所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則被應(yīng)用于向或從所述主機(jī)傳送的分組�����;以及在所述分組會(huì)話期間將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則下載到連接于所述主機(jī)和所述接入網(wǎng)之間的路由器�,以便允許所述路由器將所述分組的每一個(gè)的地址在第一地址和第二地址之間轉(zhuǎn)換,其中所述第一地址標(biāo)識(shí)所述主機(jī)且與所述家庭服務(wù)提供商相關(guān)聯(lián)����;所述第二地址標(biāo)識(shí)所述主機(jī)且與提供所述選定應(yīng)用的所述兩個(gè)或多個(gè)另外服務(wù)提供商中的選定的一個(gè)相關(guān)聯(lián)�。
55.如權(quán)利要求54所述的方法�,其特征在于所述接收步驟還包括如下步驟在所述分組會(huì)話期間通過網(wǎng)頁向所述訂戶提供所述一個(gè)或多個(gè)應(yīng)用的列表供所述訂戶從中選擇。
56.一種方法���,用于允許所述家庭服務(wù)提供商的訂戶在與所述家庭服務(wù)提供商的分組會(huì)話期間連接到一個(gè)或多個(gè)另外服務(wù)提供商�,以便執(zhí)行所述一個(gè)或多個(gè)另外服務(wù)提供商提供的一個(gè)或多個(gè)應(yīng)用�,所述方法包括如下步驟從所述訂戶接收所述一個(gè)或多個(gè)應(yīng)用的選定應(yīng)用的身份;配置用于所述選定應(yīng)用的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則�����,其中在所述訂戶的主機(jī)在與所述家庭服務(wù)提供商的所述分組會(huì)話期間運(yùn)行所述選定應(yīng)用時(shí)���,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則被應(yīng)用于向或從所述主機(jī)傳送的分組�;將所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則存儲(chǔ)在與所述訂戶相關(guān)聯(lián)的訂戶簡(jiǎn)檔內(nèi)��;啟動(dòng)與所述主機(jī)的所述分組會(huì)話�����;以及在所述分組會(huì)話期間將所述訂戶簡(jiǎn)檔下載到連接于所述主機(jī)和所述接入網(wǎng)之間的路由器����,以便允許所述路由器將所述分組的每一個(gè)的地址在第一地址和第二地址之間轉(zhuǎn)換��,其中所述第一地址標(biāo)識(shí)所述主機(jī)且與所述家庭服務(wù)提供商相關(guān)聯(lián)����,所述第二地址標(biāo)識(shí)所述主機(jī)且與提供所述選定應(yīng)用的所述一個(gè)或多個(gè)另外服務(wù)提供商中的選定一個(gè)相關(guān)聯(lián)�。
57.如權(quán)利要求56所述的方法���,其特征在于所述存儲(chǔ)步驟還包括如下步驟將與所述訂戶相關(guān)聯(lián)的一個(gè)或多個(gè)策略存儲(chǔ)在所述訂戶簡(jiǎn)檔內(nèi)����,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則包含在所述一個(gè)或多個(gè)策略內(nèi)�����。
58.如權(quán)利要求56所述的方法���,還包括如下步驟認(rèn)證對(duì)所述接入網(wǎng)的所述主機(jī)����,當(dāng)認(rèn)證所述主機(jī)時(shí)將所述訂戶簡(jiǎn)檔下載到所述路由器���。
59.一種允許訂戶同時(shí)連接到兩個(gè)或更多服務(wù)提供商以執(zhí)行兩個(gè)或多個(gè)應(yīng)用的方法�����,它包括如下步驟在所述訂戶的主機(jī)和與所述兩個(gè)或多個(gè)服務(wù)提供商的第一服務(wù)提供商相關(guān)聯(lián)的第一接入網(wǎng)之間建立分組會(huì)話���;將網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則下載到連接于所述主機(jī)和所述第一接入網(wǎng)之間的路由器�,所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則在所述主機(jī)與所述第一服務(wù)提供商的所述分組會(huì)話期間運(yùn)行特定應(yīng)用時(shí)被應(yīng)用于向或從所述主機(jī)傳送的分組����;在所述路由器上接收與所述特定應(yīng)用相關(guān)的、向或從所述主機(jī)傳送的分組�����;以及利用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則將所述分組的地址在第一地址和第二地址之間轉(zhuǎn)換�����,其中所述第一地址標(biāo)識(shí)所述主機(jī)且與所述第一服務(wù)提供商相關(guān)聯(lián)�����,所述第二地址標(biāo)識(shí)所述主機(jī)且與提供所述特定應(yīng)用的所述兩個(gè)或多個(gè)服務(wù)提供商中的第二服務(wù)提供商相關(guān)聯(lián)����。
60.如權(quán)利要求59所述的方法�����,包括如下步驟利用所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則內(nèi)的標(biāo)識(shí)下一跳節(jié)點(diǎn)的路由信息轉(zhuǎn)發(fā)所述分組����。
61.如權(quán)利要求59所述的方法�����,其特征在于所述下載步驟還包括如下步驟將多個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則下載到所述路由器�,應(yīng)用于所述分組的所述網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則是與所述主機(jī)和所述特定應(yīng)用相關(guān)聯(lián)的所述多個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則的其中之一����。
62.如權(quán)利要求59所述的方法,還包括如下步驟將指定給所述第二服務(wù)提供商的地址池的部分分配給所述第一服務(wù)提供商���。
63.如權(quán)利要求62所述的方法��,其特征在于所述分組是從所述主機(jī)到所述第二接入網(wǎng)的發(fā)送分組�����,所述第二地址是從所述地址池的所述部分分配給所述第二服務(wù)提供商的源地址�。
64.如權(quán)利要求62所述的方法,其特征在于所述分組是至所述主機(jī)的應(yīng)答分組�,所述第一地址是目的地地址,所述目的地地址是所述發(fā)送分組的所述源地址�。
65.如權(quán)利要求64所述的方法,還包括如下步驟利用所述目的地地址將所述應(yīng)答分組從與所述第二接入網(wǎng)連接的另外路由器轉(zhuǎn)發(fā)到所述第一服務(wù)提供商的所述第一接入網(wǎng)���。
全文摘要
一種策略允許訂戶利用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)同時(shí)連接到多個(gè)服務(wù)提供商(170��、180�����、190)���,所述網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)將標(biāo)識(shí)所述訂戶并與第一服務(wù)提供商相關(guān)聯(lián)的地址轉(zhuǎn)換為標(biāo)識(shí)所述訂戶且與應(yīng)用的第二服務(wù)提供商相關(guān)聯(lián)的地址。訂戶登記一個(gè)家庭服務(wù)提供商(170)�����,并連接到該單個(gè)家庭服務(wù)提供商來執(zhí)行分組會(huì)話���。為了在該分組會(huì)話期間在連接到提供另外應(yīng)用的其它服務(wù)提供商(180����,190),將NAT規(guī)則從家庭服務(wù)提供商下載到設(shè)在訂戶的局域網(wǎng)和所述家庭服務(wù)提供商的接入網(wǎng)之間的路由器(115)���。過濾在路由器上接收到的往返于所述訂戶的每個(gè)IP�,以確定該訂戶的地址和應(yīng)用標(biāo)識(shí)符�。基于所述訂戶的地址和應(yīng)用標(biāo)識(shí)符的組合����,路由器利用該NAT規(guī)則將訂戶的地址轉(zhuǎn)換成新地址。在與所述家庭服務(wù)提供商(170)的分組會(huì)話期間���,利用該新地址將所述訂戶連接到其它服務(wù)提供商(180,190)以執(zhí)行特定的應(yīng)用��。
文檔編號(hào)H04L29/12GK1679302SQ03820413
公開日2005年10月5日 申請(qǐng)日期2003年7月2日 優(yōu)先權(quán)日2002年7月3日
發(fā)明者A·納薩 申請(qǐng)人:艾利森公司