本申請是申請人西門子公司于2007年8月3日提交的、發明名稱為“用于經由網間連接器路由因特網連接的方法”的中國專利申請No.200580047742.9的分案申請。

技術領域

本發明涉及用于提供服務的方法和應用網關。

背景技術

在因特網世界中IP(因特網協議)地址是受限制的并且昂貴的。該限制源于，公共網絡中的IP地址在世界范圍內必須具有明確的特性。應該與公共網絡中的IP地址不同地來理解專用IP地址，這些專用IP地址僅僅局部地(也即例如在LAN(局域網)范圍中)被采用并且不發揮全球作用。因此，專用IP地址只需在LAN范圍中是明確的。

為了LAN的用戶能夠與公共用戶進行通信，必須在LAN和公共網絡之間的網間連接器(Netzübergang)上進行專用I?P地址到網絡范圍內明確的(全球)IP地址的轉換。這通常利用網絡地址轉換功能(NAT)或網絡地址端口轉換功能(NAPT)來實現。NAT功能是一種協議，該協議說明從一個網絡到另一個網絡的IP地址轉換，并且在路由器或防火墻上得到采用。利用NAT功能，例如可以將網絡地址10.0.0.2轉換成192.168.0.2，將另一IP地址10.0.0.3轉換成192.168.0.3等等。類似地，利用NAPT可以轉換端口號。

使用NAT功能的最常見的情況是，將本地網絡(即一個網絡中的所有機器的IP地址)通過僅僅一個正式的IP地址連接到公共網絡上。這經常通過防火墻來實現。因此可以隱藏單個或多個網絡的IP地址(Mascerading)。因此向外通過唯一的IP地址來代表專用網絡。

因此，通過NAT功能一方面實現，將變得越來越緊缺的公共IP地址擴充附加的(專用)IP地址。另一方面，NAT功能有助于數據安全性，因為網絡的內部結構向外保持被隱藏(安全性特征)。

由于IP地址的隱藏，現在在許多領域中產生問題。尤其在通過MGCP/Megaco/SIP的VoIP信令方面有必要識別(安全性，帶寬，...)，用戶位于相同的網絡段中。只有在這種情況下，數據流(RTP)才能在該段中被路由并且向外保持不可見。

由于該原因，在現有技術中存在在此(尤其是針對遠程接入)提供巧妙解決方案的應用層網關(NAT-Traversal?Devices(NAT遍歷設備))。

現有技術的這些解決方案的問題在于，僅僅通過網間連接器(防火墻)的IP地址(正式IP地址)來實現用戶向網絡段的分配。這意味著，局部網絡的用戶在公共網絡中都具有相同的IP地址。如果僅僅存在一個網間連接器(例如通過僅僅一個路由器/防火墻)，則該(應用層)網關識別出，具有相同IP地址(并且必要時具有不同端口號)的所有用戶都屬于同一個網絡。但是唯一的網間連接器蘊藏瓶頸的危險，即局部網絡的所有用戶通過該網間連接器與公共網絡的用戶進行通信。因此動態問題被事先預料到。

由于該原因，通常設置有多個網間連接器。因此不再可能向一個網絡段分配用戶，因為所有的網間連接器被分配不同的IP地址。因此對于(應用層)網關來說IP地址是唯一的標準，所以在此情況下將局部網絡的用戶解釋為不同網絡的用戶。在用戶通過一個防火墻或多個防火墻的不同的網卡連接到公共網絡上的情況下，該分配丟失。

如果(應用層)網關針對局部網絡的兩個用戶僅僅識別出一個IP地址，則RTP數據流局部地被路由。如果網關識別出兩個IP地址，則RTP數據流全球地、即越過網間連接器被路由。這意味著，作為后果，在存在多個網間連接器的情況下，即使當用戶位于一個可路由的網絡段中時，數據流也不再能夠局部地被保持。

發明內容

本發明所基于的任務在于，指明如何能夠越過網間連接器明確地識別網絡的方法和裝置。

從在權利要求1和9的前序部分中所說明的特征出發，通過特征部分的特征來解決本發明。

對于本發明來說主要的是，引入使用戶向網絡段的分配明確可識別的附加信息。為此將網絡識別號(NetID)通知用戶。該網絡識別號對于在可路由的網絡段內的所有用戶來說是共同的。因此，連接在后面的實體(NAT遍歷，軟交換，...)能夠識別，是否能夠直接(對等地)進行兩個通信點之間的數據連接。

網絡識別號(NetID)可以是消息內的用戶特定的字段的組成部分，或者也可以作為命名約定被引入(例如user1net?ID.siemens.de)。可以通過DHCP過程來實現網絡識別號的管理，因此所有用戶在啟動時被通知該NetID。該信息在信令中相應地一起被發送，并且由信令端點來解釋。