專利名稱:通信裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信裝置和方法�����。本發(fā)明尤其涉及包括路由器的裝置以及涉及路由器使用點(diǎn)對點(diǎn)協(xié)議的方法����。
路由器被用于使網(wǎng)絡(luò)互相連接,因特網(wǎng)例如由多個通過路由器互連的網(wǎng)絡(luò)組成���。在一個部門內(nèi)互連的計算機(jī)的局域網(wǎng)可以通過路由器連接到服務(wù)于一個組織中的其他部門的其他局域網(wǎng)上�����,也可以連接到外部網(wǎng)絡(luò)以及因特網(wǎng)上����。
路由器通過使用分配給網(wǎng)絡(luò)上特定終端的因特網(wǎng)協(xié)議IP地址來引導(dǎo)通信。應(yīng)該理解的是�����,存在僅僅有限的但大量的可能的地址�����。為了滿足大量的終端����,存在用于網(wǎng)絡(luò)的全局IP地址以及用于終端的局部IP地址。由配合因特網(wǎng)號碼分配當(dāng)局的因特網(wǎng)服務(wù)提供商分配全局地址�����,以及根據(jù)方案提供的局部IP地址由LAN的控制器建立和維持��。為了在路由器所服務(wù)的LAN上路由終端的通信�����,提供地址轉(zhuǎn)換表以從全局IP地址轉(zhuǎn)換為局部地址。這種轉(zhuǎn)換過程的優(yōu)點(diǎn)在于���,將新的終端增加到LAN中或進(jìn)行需要更新地址的其他改變是相對直接的����。該轉(zhuǎn)換過程稱為網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)并且通常由路由器內(nèi)的軟件實體來執(zhí)行���。
通過使用NAT技術(shù),全局地址被動態(tài)地分配給連接����。當(dāng)完成通信時,地址被釋放以供另一連接使用����。路由器內(nèi)的被稱為連接控制器的另一軟件實體監(jiān)控通信量,并且如果連接在特定長度的時間內(nèi)未被使用����,則該連接超時并且斷開,并且在需要時釋放地址以便進(jìn)行再分配���。所采用的方法是一種簡單的方法�,在該方法中鏈路上的通信量被用于指示該鏈路在使用中。然而����,該通信量可能包括LAN上的終端不需要的分組,并且當(dāng)通過路由器被傳送到LAN時將不被應(yīng)答�。例如,終端用戶可能已經(jīng)著手瀏覽因特網(wǎng)�����,然后停止使用瀏覽應(yīng)用程序�。不需要的因特網(wǎng)幀可能仍然被遞送。鏈路上的該通信量將導(dǎo)致連接控制器維持該連接����。因此,這個所謂的“短期保持(short-hold)”過程可能導(dǎo)致地址被保持�,該地址能夠被有效地再分配。
根據(jù)本發(fā)明���,提供通信裝置����,該通信裝置包括路由器、連接控制器���、網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)換器和監(jiān)控器�,該路由器在使用中將數(shù)據(jù)路由到局域網(wǎng)上的終端以及對來自局域網(wǎng)上的終端的數(shù)據(jù)進(jìn)行路由����;該連接控制器控制涉及至少一個終端的連接;該網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)換器用于將輸入數(shù)據(jù)上的地址轉(zhuǎn)換為網(wǎng)絡(luò)上終端的地址���;該監(jiān)控器用于監(jiān)控網(wǎng)絡(luò)地址的使用以及用于發(fā)送指示不使用的消息給連接控制器;該連接控制器響應(yīng)于該消息的接收來確定是否釋放該連接�����。
通過在地址未被使用時發(fā)送消息給連接控制器�����,即使當(dāng)短期保持過程否則將被執(zhí)行并且該鏈路顯然正被到達(dá)路由器的不需要的分組使用時�����,也將清除該連接��。
通過比否則可能出現(xiàn)的情況更快地釋放連接,將減少連接成本�。另一益處是增強(qiáng)了網(wǎng)絡(luò)的安全性。
本發(fā)明可以被用于斷開多于一個的PPP連接�����。在一些布置中�����,路由器可被用于提供到多于一個PPP接口和多于一個LAN的連接�。本發(fā)明允許使用作為軟件對象實施的連接控制器,每個連接控制器控制特定的PPP連接并且可以使每個連接控制器響應(yīng)于消息來釋放該連接�����。
本發(fā)明也提供一種方法��。
現(xiàn)在將參考附圖來描述本發(fā)明的特定實施例�,其中
圖1示出計算機(jī)終端的局域網(wǎng),根據(jù)本發(fā)明工作的路由器將這些計算機(jī)終端連接到因特網(wǎng)上�;以及圖2更加詳細(xì)地示出圖1的路由器和網(wǎng)絡(luò)。
如圖1中所示�����,局域網(wǎng)LAN 1由通過以太網(wǎng)8連接的多個計算機(jī)終端2-7形成。LAN 1通過路由器10連接到因特網(wǎng)9上���。由路由器10之內(nèi)的稱為連接控制器11的軟件實體來控制到終端2-7以及因特網(wǎng)的連接�����。路由器10也包括網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)轉(zhuǎn)換器12(有時稱為NAT框(NAT box))�,該轉(zhuǎn)換器在(未示出的)存儲器和I P路由器13中保存轉(zhuǎn)換表���。
雖然在這個實施例中路由器10連接到一個LAN或PPP接口上���,但是應(yīng)該理解的是它可以服務(wù)于多于一個的LAN或多于一個的PPP接口。(每個PPP接口可以具有它自己單獨(dú)的連接控制器����。)路由器10連接到調(diào)制解調(diào)器14上�,并且從此經(jīng)由因特網(wǎng)服務(wù)提供商15連接到因特網(wǎng)9上。到調(diào)制解調(diào)器14的鏈路是根據(jù)點(diǎn)對點(diǎn)協(xié)議(PPP)以及以太網(wǎng)上的點(diǎn)對點(diǎn)協(xié)議(PPPoE)工作的數(shù)字用戶線(DSL)���。(在替代的實施例中�,該鏈路可以是綜合服務(wù)數(shù)字網(wǎng)(ISDN)線路并且通常涉及其他協(xié)議的使用�。)
LAN1根據(jù)以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3工作�����。連接控制器建立LAN 1上的終端和因特網(wǎng)服務(wù)提供商15之間的連接以允許通過在終端上運(yùn)行的應(yīng)用程序進(jìn)行因特網(wǎng)瀏覽或者允許發(fā)送和接收電子郵件�����。應(yīng)該理解的是�����,每個終端可以具有多于一個的在任何給定時間利用該連接的應(yīng)用����。每個應(yīng)用將利用邏輯端口���。例如�����,終端2可以正在運(yùn)行因特網(wǎng)瀏覽器以及電子郵件應(yīng)用�。將經(jīng)由第一邏輯端口為瀏覽器應(yīng)用服務(wù)并且由第二邏輯端口為電子郵件應(yīng)用服務(wù)�����。
利用所產(chǎn)生的連接,與TCP/IP協(xié)議兼容的數(shù)據(jù)報形式的信息在因特網(wǎng)9和端口之間流動���。
圖2更加詳細(xì)地示出調(diào)制解調(diào)器14���、路由器10和LAN 1。網(wǎng)絡(luò)地址轉(zhuǎn)換器12把將要用于連接目的的地址分配給應(yīng)用���。如圖2中所示����,終端具有形式為IPi��、IPj和IPk的IP地址���。在終端上運(yùn)行的每個應(yīng)用將需要端口�。在圖中��,示出僅僅具有一個端口的終端�,該端口具有標(biāo)識符Portl����、Portm和Portn�。終端地址IPi���、IPj或IPk是根據(jù)由LAN運(yùn)營商所支持的尋址方案建立的內(nèi)部LAN地址���。IP地址和端口地址被存儲在轉(zhuǎn)換器12之內(nèi)的稱為網(wǎng)絡(luò)地址轉(zhuǎn)換表(NAT)的存儲結(jié)構(gòu)中。該表具有包含全局地址信息的兩個字段16和17�����。該全局地址信息具有形式IPgPortglto3�����,其中g(shù)表示全局���。局部IP地址和端口號被寫入字段17的行中(以及在一些應(yīng)用中寫在其他字段中)����。全局會話IP地址和相應(yīng)的全局端口號被寫入地址字段16的相應(yīng)分區(qū)�����。
當(dāng)連接被建立時,與終端2通信的因特網(wǎng)發(fā)送器利用被包括在到達(dá)分組中的IP地址IPg�����。該IP地址是將用于其余連接的地址����,并且因此被稱為會話IP地址。在給出的實例中�����,這個地址將被轉(zhuǎn)換為局部IP地址并且以1����、2或3終止。因而�,為了使數(shù)據(jù)報從因特網(wǎng)到達(dá)路由器10以便轉(zhuǎn)發(fā)到終端上的應(yīng)用,它將包括例如100.1.1.5的路由器地址以及特定端口號����,該特定端口號被路由器用來尋址特定本地終端和相應(yīng)應(yīng)用。網(wǎng)絡(luò)地址轉(zhuǎn)換器響應(yīng)于全局IP/Port地址來返回來自字段17的合適的局部IP和端口地址��,并且IP路由器13將具有合適的報頭的數(shù)據(jù)發(fā)送到LAN 1上�。注意,從全局地址到局部地址的正確轉(zhuǎn)換可以通過路由器來完成����,因為通信總是從本地LAN開始,因此路由器存儲該初始的局部地址并且將這些局部地址轉(zhuǎn)換為全局地址���,所有的全局地址都具有相同的IPg��,但具有不同的端口地址�����。當(dāng)分組以全局地址信息返回時���,路由器能夠重新分配初始的局部值。
終端2-7可以位于一個部門LAN上����。可以由路由器上的一個接口為這個群組服務(wù)�����,該接口將該群組連接到因特網(wǎng)上�����。在這個接口上作為一個整體的該群組的連接的使用將由IP路由器13來監(jiān)控。通過該接口到達(dá)和離開LAN的IP分組表示仍需要該連接��。
NAT表12中的另一項被設(shè)置用于記錄時間�,在該時間,IP路由器13確定表16和17的特定行上一次已經(jīng)被使用��。這些項是字段17中的項zx-zz�����。當(dāng)該時間和通過參考內(nèi)部時鐘所確定的當(dāng)前時間之差超過閾值時����,項(行)在未使用標(biāo)記ux-uz中被標(biāo)記為“未使用”。如果表中的所有行都未使用�,則連接控制器11將被指示清除該連接(該連接是DSL或ISDN連接)。IP路由器13循環(huán)地檢查該表并且對其進(jìn)行更新���。本質(zhì)上��,如果我們把檢查NAT表項的周期看作監(jiān)控周期Tc����,則循環(huán)次數(shù)n可以如下從短期保持時間Ts中導(dǎo)出以將項標(biāo)記為未使用n=integer(Ts/Tc)+1。
在n個循環(huán)內(nèi)未使用的NAT項被標(biāo)記為“未使用”�����,盡管連接控制器可能已經(jīng)斷開了該連接��,但是不刪除該NAT項����。它將繼續(xù)存在�����,直到NAT生命周期己經(jīng)到期����。NAT生命周期可以大于Ts,以便支持在多次數(shù)據(jù)傳輸之間具有大的超時的應(yīng)用��。
當(dāng)IP路由器13確定所有到端口的連接都未使用時����,它發(fā)送指示到LAN 1的鏈路未使用的消息M給連接控制器1。連接控制器11響應(yīng)于這個消息來斷開到ISP 15的連接��。因此,該消息的使用防止使用可以由連接控制器11施加的短期保持��,并且比否則可能出現(xiàn)的情況更快地釋放連接���。
在所述實施例的增進(jìn)中�����,如果終端經(jīng)由標(biāo)準(zhǔn)TCP協(xié)議特征向IP路由器13報告�����,它已經(jīng)發(fā)送了在終端上運(yùn)行的應(yīng)用不需要的分組��,則它將促使項z1���、z2或z3被設(shè)置為未使用。這將適合被錯誤地發(fā)送的分組以及被發(fā)送到終端的分組����,當(dāng)分組在傳輸中時,該終端��、即其因特網(wǎng)瀏覽應(yīng)用已被關(guān)閉�。
另一增進(jìn)���,路由器將周期性地輪詢LAN上的終端。如果終端未激活��,則相應(yīng)行的未使用標(biāo)記可以被設(shè)置�,從而導(dǎo)致如果所有未使用標(biāo)記被設(shè)置,則斷開連接��。
在所述的替代方案中��,路由器經(jīng)由給連接控制器的消息M啟動連接的釋放����。在另一替代方案中�,路由器周期性地告訴連接控制器,任一NAT項(行)的上次使用何時發(fā)生���,以便連接控制器能夠控制超時以釋放PPP鏈路自身���。
盡管在所述的實施例中網(wǎng)絡(luò)轉(zhuǎn)換器、IP路由器和連接控制器如所示的那樣在一個路由單元內(nèi)����,但是它們可以被布置為單獨(dú)的元件��?��?梢栽O(shè)置多于一個的連接控制器,并且它們可以作為軟件對象以軟件來實施�����。
權(quán)利要求
1.包括路由器���、至少一個連接控制器�����、網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)換器和監(jiān)控器的通信裝置��,所述路由器在使用中將數(shù)據(jù)路由到局域網(wǎng)上的終端以及對來自局域網(wǎng)上的終端的數(shù)據(jù)進(jìn)行路由�����;所述連接控制器控制涉及所述終端中的至少一個到另一網(wǎng)絡(luò)的連接��;所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)換器用于將輸入數(shù)據(jù)上的地址轉(zhuǎn)換為局域網(wǎng)上的終端的地址���;所述監(jiān)控器用于監(jiān)控網(wǎng)絡(luò)地址的使用并且用于發(fā)送指示未使用的消息給所述連接控制器�����;所述連接控制器響應(yīng)于所述消息的接收來確定是否釋放到所述另一網(wǎng)絡(luò)的連接�����。
2.如權(quán)利要求1所述的裝置����,其中�����,所述網(wǎng)絡(luò)地址轉(zhuǎn)換器包括具有相關(guān)的使用狀態(tài)數(shù)據(jù)的網(wǎng)絡(luò)地址表��。
3.如權(quán)利要求1或2所述的裝置�����,其中����,所述監(jiān)控器是IP路由器。
4.如權(quán)利要求1-3中任一權(quán)利要求所述的裝置�,其中,所述連接根據(jù)點(diǎn)對點(diǎn)協(xié)議(PPP)來工作�����。
5.如權(quán)利要求4所述的裝置�����,其中�����,所述連接根據(jù)點(diǎn)對點(diǎn)協(xié)議(PPP)以及至少一個附加協(xié)議來工作���。
6.如權(quán)利要求5所述的裝置��,其中��,所述至少一個附加協(xié)議是點(diǎn)對點(diǎn)隧道協(xié)議(PPTP)或以太網(wǎng)上的點(diǎn)對點(diǎn)協(xié)議(PPPoE)之一�����。
7.如前述任一權(quán)利要求所述的裝置�����,其中�����,所述連接控制器是所述路由器上的實體���。
8.如權(quán)利要求7所述的裝置����,其中����,所述至少一個連接控制器是軟件對象。
9.如前述任一權(quán)利要求所述的裝置����,其中���,設(shè)置有多個相應(yīng)的連接控制器����,每個連接控制器控制相應(yīng)連接。
10.如前述任一權(quán)利要求所述的裝置�����,其基本上如在上文中參考附圖所述的那樣和/或如附圖所說明的那樣�����。
11.一種控制LAN到另一網(wǎng)絡(luò)的連接的方法���,其包括為在LAN上的終端上運(yùn)行的應(yīng)用提供通過接口連接到端口上的路由器���;提供用于控制所述路由器和所述另一網(wǎng)絡(luò)之間的連接的連接控制器;監(jiān)控到端口的接口的使用��;以及如果所述接口未被用于到端口的連接���,則發(fā)送消息到網(wǎng)絡(luò)控制器以斷開所述路由器和所述另一網(wǎng)絡(luò)之間的連接�����。
12.如權(quán)利要求11所述的方法��,其中���,端口的使用被記錄在網(wǎng)絡(luò)地址轉(zhuǎn)換器表中����。
10.一種基本上如在上文中參考附圖所述的以及如附圖所說明的方法�����。
全文摘要
一種通信裝置包括路由器(10)�、網(wǎng)絡(luò)地址轉(zhuǎn)換器(12)和連接控制器(11)。連接控制器(11)管理從LAN(1)到其他網(wǎng)絡(luò)�、例如因特網(wǎng)的連接。LAN服務(wù)于多個終端(2-7)��。如果連接控制器確定到特定LAN的鏈路未被使用����,則它將進(jìn)入短期保持過程。在預(yù)定時間已經(jīng)過去之后�,連接被斷開。然而���,可以由保存終端使用記錄的網(wǎng)絡(luò)轉(zhuǎn)換器(或更具體地服務(wù)于終端上的應(yīng)用的端口)來阻止該短期保持過程。如果所有終端被確定為未使用�,則將指示這種情況的消息發(fā)送到連接控制器11并釋放連接����。這避免不必要的連接成本以及也加強(qiáng)LAN1的安全性���。
文檔編號H04L29/12GK1875574SQ200480032042
公開日2006年12月6日 申請日期2004年9月29日 優(yōu)先權(quán)日2003年10月29日
發(fā)明者W·林德曼, N·舍恩費(fèi)爾德 申請人:西門子公司