一种利用多层协议的透明代理设备的制作方法

文档序号:7738663
专利名称:一种利用多层协议的透明代理设备的制作方法
一种利用多层协议的透明代理设备本发明涉及网络技术领域,特别是涉及一种利用多层协议的透明代理设备。 [背景技术]通常我们希望将一个新的网络组件引入现有的网络如3GPP网络。这种愿望可能是由很多不同的要求驱动的,如提高网络性能,监测网络条件,改善用户体验,改善网络或者用户的安全性方面,或者任何其它各种理由。从逻辑上说,这种设备可能需要作为一种 “线路插件”被放置在网络中,在某种意义上,这种设备是放在两种设备之间,并且两种设备都不会意识到这种新引入的设备。新设备的这种布置方式要么将该设备直接插入两个设备之间,或者逻辑上直接插入,这样,可以通过新设备提供路由进行通信。协议标准确定了在一个已连接的接口上方的两个设备之间的一层或者多层控制协议交互。这些控制协议作业确定由每个设备完成的动作,同时与相邻设备或者邻居交互, 用来管理用户数据层会话。这些作业的实例包括建立、修改和终止用户数据层会话,如分组数据协议(POP)文本,或者创建、修改和终止3GPP/UMTS移动网络中的主动PDP文本的无线接入承载(RAB)。当如上所述的“线路插件”式设备被放置在两种标准定义的通信设备之间时,这种新的设备将在相应的控制协议标准范围外作业。这样,新设备不会在相应的协议框架中有任何标识。在附图中所显示的接口(IuB,IuPS等)为逻辑协议接口,并且可能会通过TM或者IP传输协议按照3GPP/UMTS标准传输。接口协议标准通过移动网络确定用于管理用户会话的控制协议以及用户层包封装协议。本发明的重点是在这些接口上的控制层协议。

图1举例说明了按照本发明将“线路插件”放置在一个3G/UNTS网络1中的IuPS 接口上。图Ia显示了一种传统的UTMS无线接入网。一种服务GPRS支持节点(SGSN)4负责在其地理服务区域范围内传送来往于移动站的数据包。无线网络控制器(或者RNC)5是在无线接入网中的一种控制元件,并负责控制与其相连的NodeBs 6。B 6节点是一个术语, 用来表示在UMTS/3GPP结构中的基地收发站(BTS)。在不同位置的一个或者多个无线网络控制器(RNC)通过一个ATM或者IP传输网与一个或者多个SGSN5连接。该实例表示通过 ATM-开关7使用IuPS逻辑接口与SGSN 4连接的RNC 5 ;这也意味着RNC和SGSN两者都与一个ATM开关连接,一个或者多个ATM-VCs通过ATM-开关7进行配置,IuPS协议是通过 ATM-VCs传送的。图Ib表示将新设备9物理方式直接插入如图Ia所示的网络中的放置方法。在该具体实施例中,新设备9是通过ATM-开关8逻辑上放在SGSN4和RNC5之间,并在其两个接口上实现IuPS协议。换句话说,它在IuPS逻辑接口上显示为与SGSN4连接的RNC5以及与RNC 5连接的SGSN4。图Ic显示将新设备通过ATM-开关逻辑上直接插入RNC 5和SGSN 4之间的放置方法;也就是说,ATM开关配置为从新设备9中的RNC 5和SGSN 4端接IuPS TM-VCs,并且新设备进行本发明中明确的作业。存在很多类型的桥。例如协议桥,如2层以太网桥(IEEE 802. ID, 802. 1Q),通过
4截取以太网层2MAC报头作业,并且使用这些报头建立内部转送表给关联的2层MAC地址, 这些MAC地址在桥内带有1个或者多个转送端口。此类桥的目标是为了延伸所连接的设备 (也就是可以加入2层网络的节点数)之间的互连性,将网络覆盖范围延伸到以太网物理层以外,并且通过提供同步数据包传输作业来提高大量节点之间的总带宽。这些2层桥将从一个接口接收的数据包根据其2层报头转发到一个或者多个接口,不修改数据包内容。3层转发设备,如IP路由器,截取一个或者多个接口的数据包,并将它们转发给一个或多个接口。根据与这些设备连接的较低层的输送类型不同,这些设备可能会修改第2 层报头。此类设备的目标是为了扩展在很多设备之间在第3层上的网络连接性,并且提高很多设备之间的带宽。中继器,如以太网中继器,延伸与其连接的两个设备的物理可达性(也就是说,提高设备之间的距离)。它们终止或者扩展相应的链路协议并将上层数据包从一个接口转发到另一个接口。这些先前技术设备将现有数据包转发到一个或者多个目的地进行了简化。在一些具体实施例中,该设备修改数据包,一般是在第2层或者第3层上,以扩展网络。但是,这对于将新讯息引入网络或者终止其它流来说是可取并且是有利的。本发明介绍了一种设备和方法,该设备和方法是用来截取多层控制协议和选择桥 (从一个接口到另一个接口的中继数据包),或者注入或者终止某些数据流,或者修改某些协议内容。本发明的目标是为了以一种透明方式扩展两个标准网络设备之间的对等网络协议,在某种意义上,新设备的出现对于两个对等设备来说并不了解。一种利用多层协议的透明代理设备,包括a.两个接口,其中所述的接口中的一个与两个相邻的通信设备的第一个连接,所述的接口中的第二个与所述的相邻的通信设备的第二个相连,其中,所述的代理设备逻辑上拦截所述的两个接口的每个接口上的多层协议栈,接收所述的两个接口上的信息,并操作,这样对于所述两个相邻通信设备来说所述代理设备不存在,b. —个网桥应用/控制组件,c. 一个或者多个网桥组件,每个组件由所述的网桥应用/控制组件控制,并且每个在一个或者多个协议栈上操作,其中所述的网桥组件接收从所述的网桥应用/控制组件上发出的控制/配置信息,该信息指令其在所述的一个或者多个协议层上对所述的信息采取行动。其中所述的行动是从由本地复制本信息并向第二个接口对所述的信息不修改进行转发的组中选择的;本地复制信息,并在对所述的信息进行修改后向第二个接口转发所述的信息。本地插入某一协议层上所生成的信息,在该层上所述的网桥组件正在操作。作废该信息。向网桥应用重指向该信息。其中所述的多层协议包括一个用于3GPP网络的控制协议。其中所述的控制协议用来创建用户数据会话,或者无线接入承载。其中所述的两个相邻的通信设备是从由无线网络控制器(RNC)和服务GPRS支持节点(SGSN)组成的组中所选择的。
其中所述的网桥应用/控制组件在一个或者多个协议层上控制一个网桥组件,以修改从一个接口上收到的所述信息,然后在所述的第二个接口上转发。其中所述的修改包括改变信息单元。其中所述的协议用来建立一个新的用户会话,以及组成QOS参数、服务种类以及优先性的信息单元。其中所述的协议与以前建立的用户会话一起使用,并且所述的信息单元包括无线接入承载。其中所述的网桥应用/控制组件,与一个或者多个特定协议层上的所述的网桥组件一起,被配置成本地插入发给一个接口所生成的信息,而不会影响所述的第二个接口。其中所述的本地生成的信息用来创建一个从所述的代理设备向一个移动用户发起的新的用户会话。其中所述的信息包含序列号以及所述的设备修改所述的序列号以保持相干性。其中所述的带有所述的经过修改的序列号的信息被插入到正确的序列中以及所述的协议层的协议状态中。其中所述的序列号当新的本地信息被插入时会被修改,或者当收到对本地插入的信息的响应时。其中所述的网桥应用/控制组件采用至少一个所述的相邻的通信设备来启动一个网络连接。其中所述的网桥组件包括一个过滤机构,其中所述的网桥应用/控制组件提供给所述的过滤装置控制/配置信息,以及对于满足所述的控制/配置信息的信息上所完成的行动。其中所述的网桥部件根据提供给所述的过滤机构的控制/配置信息执行所述的动作。其中所述的从所述的设备收到的信息是从很多移动用户发出的,并且其中所述的网桥应用/控制组件确定与所述的多个移动用户相关的信息身份。其中所述的网桥应用/控制组件控制所述的网桥以完成所述的关于特定移动用户的行动。其中所述的设备配置成确定由网络准予向所述的多个移动用户的每个用户的能力、QOS以及服务层属性。利用多层协议整合一种透明代理设备向现有的网络增加一项新的功能性的方法, 包括利用多层协议整合一种透明代理设备,其中所述的设备由两个接口组成,其中所述的接口的一个与两个相邻通信设备的第一个连接,所述的接口的第二个接口与所述的相邻通信设备的第二个连接,其中所述的代理设备逻辑上拦截所述的两个接口的每个接口上的多层协议栈,接收所述的两个接口上的信息,并且操作,这样对于所述两个相邻通信设备来说所述代理设备不存在。其中所述的代理设备配置成对在所述的两个接口上收到的所述的信息的每个信息采取行动。其中所述的行动是从由本地复制本信息并向第二个接口对所述的信息不修改进行转发的组中选择的;本地复制信息,并在对所述的信息进行修改后向第二个接口转发所述的信息。本地插入某一协议层上所生成的信息。作废该信息。向所述的代理设备范围内居留的网桥应用重指向该信息。在一些具体实施例中,这种新设备可以提供增强功能,如监测、为提供本地缓存内容启动新会话等。这些增值利益在序号为12/536,537标题为“内容缓存是无线接入网络”的正在审理中的美国专利申请中有所介绍,该专利在此以引用的方式并入这里。该新设备可称作“多协议透明代理(MPTP) ”。多协议透明代理MPTP设备截取与之连接的接口上的一个或者多个控制协议。根据设备配置以及支持功能,多协议透明代理 MPTP转发(从一个接口到另一个接口的中继数据包,不修改),注入或者终止某些协议包, 这样,可以作为代理操作,或者从一个接口接收某些协议数据包,修改数据包内容,并转发给其它接口。根据本发明的方法和步骤使用UMTS无线接入网中的RNC和SGSN之间的IuPS接口(IuPS-OP)上的控制协议进行了示例。但是,它们适用于其它协议接口,如UNITS网络中的IuB,Gn, GI接口,或者如LTE,3GPP2,和WIMAX网络架构中的其它网络协议,并且因此不局限于一种特定的具体实施例。图Ia显示先前技术的RAN网络。图Ib显示了图Ia的RAN网络,该网络带有一个按照一种具体实施例的插入设备。图Ic显示了图Ib中的设备的逻辑放置。图2显示了按照一种具体实施例的设备的逻辑放置。图3a显示了 RNC SGSN接口控制层协议,用于ATM传输选择。图北显示了用于ATM和IP传输选择的RNC SGSN接口用户层协议。图4显示本发明另一项具体实施例。图5显示本发明的第二项具体实施例。图6显示本发明的第三项具体实施例。图7显示一个网桥组件的方块图。图2显示了一种3G/UMTS网络2。GGSN 3 (网关GPRS服务节点)与通往IP主干网络的移动无线网络连接。网关GPRS支持节点(GGSN) 3是GPRS (通用分组无线服务)网络的主要组件。GGSN3负责GPRS网络和外部分组切换网络之间的兼容性,如互联网和X. 25 网络。当从外部网来看,GGSN 3显示是一种通往子网的路由器,因为GGSN 3隐藏外部网络的GPRS结构。当GGSN 3收到发给特定用户的数据后,它会检查用户是否有效。如果用户有效,GGSN3将把该数据转发给服务移动用户的SGSN 4。但是,如果该移动用户无效,该数据将作废,或者启动寻呼程序,对该移动用户进行定位并通知。对于源自GPRS网络中发出的数据,GGSN 3将对这些源自移动的数据包按照路线发送到正确的外部网络。GGSN 3将来自SGSN 4的GPRS数据包转换成合适的分组数据协议(PDP)格式(例如IP或者X. 25),然后将它们送出到相应的分组数据网络上。对于进来的数据包,PDP地址被转换到目标用户的GSM地址。重新定址的数据包然后被送到负责的SGSN4。为了完成该功能,GGSN3将把用户的当前SGSN地址,以及其相关属性保存在其位置寄存器中。GGSN 3负责IP地址分配,并且是用于所连接的用户设备(UE) 7的默认路由器。 GGSN3也可以完成鉴权功能。一种服务GPRS支持节点(SGSN) 4负责在其地理服务区域范围内传送来往于移动站的数据包。其任务包括分组路由和传输、移动状态管理(连接/分离和位置管理)、逻辑链接管理以及鉴权和充电功能。SGSN4的位置寄存器用本SGSN4贮存位置信息以及所有GPRS 用户属性。无线网络控制器(或者RNC)5是在无线接入网中的一种控制元件,并负责控制与其相连的NodeBs 6。RNC 5进行无线资源管理,一些移动管理功能,并且是在用户数据发送给手机以及从手机发送用户数据前,进行加密的位置。RNC5在分组交换核心网络中与 SGSN (服务GPRS支持节点)4连接。B 6节点是一个术语用来表示在UMTS/3GPP结构中的基地收发站(BTS)。正如在所有蜂窝系统中一样,如GSM,节点B (或者BTS) 6包含用来直接与其周边自由移动的用户设备直接通信的无线频率转发器和接收器。用户设备(UE)7由所有用户设备组成,包括手机、智能电话以及计算设备。节点B 很可能与多个用户设备连接。这样,一个单节点B可以与多个移动用户通信,每个利用一个或者多个UE 7。以下实例显示在RNC和SGSN之间插入新设备,如图2中所示。正如先前所述,本发明并不局限于本具体实施例,因为该设备可能在网络中的任何两种设备之间插入。3GPP技术规范[1-4]确定用于在RNC(无线网络控制器)和SGSN(服务网关支持节点)之间的IuPS接口的控制层和用户层协议。控制层协议如图3a所示,而用户层协议如图北所示。这些标准根据基本网络接口(ATM或者IP)不同确定用于控制层协议的选择。 在使用ATM协议栈选项之一来举例说明本发明的同时,其方法和程序同样适用于其它协议变种。在作业中,软件在需要进行信息解析的层级上的每个层级上进行解析。当该层的协议信息被剥离后,其余的数据包转发给下一个更高的协议层。这个过程一直继续,直到数据包完全分解完为止。在传递传输情况下,数据包在向下通过该层时通过附加协议信息被重新组织。换句话说,数据包报头以与它们被删除方向相反的顺序重新附加,这样,Ll信息首先在进来的数据包上被删除,最后在出去的数据包上被附加。图北用图示方式表示在如图2所示的3GPP/UMTS网络中的IuPS接口上存在的用户层协议。顾名思义,用户层是用来提供用户需要的数据,比如网页之类的。该图显示了 3GPP标准中规定的IP和ATM传输选项。在图中所示的协议名称(L1,MAC,RLC,RRC,GTP-U, AAL5,ATM等)在3GPP TS25. 401,UTRAN总体介绍中进行了规定,在此以引用的方式并入这里。有很多具体实施例可以用来向该网络插入新设备。第一个具体实施例,也称为监控模式拦截,如图4所示。在这种模式中,新设备9a监测(侦测)两个节点之间的物理接口,如RNC 5和SGSN4,并对该接口上的传输的任何数据包进行解码,并将这些数据包传到更高的层应用上。新设备9a本体使用一个物理接口 12插入ATM网络11中。协议栈也可以是一个减少或者降低的型号,在某种意义上,它没有保存任何有效的数据。虽然该模式有助于快速实现该新设备,但它在注入和修改协议讯息方面也受到严重的约束。这种约束是由于“窃听”的限制。“窃听”通常是一个单向过程,用来听取或者观察一个物理接口 11上的通信。因此,即使抽头12在物理层上是双向的,也很难将讯息插入流中。这是由于正确猜测协议范围内的各种协议顺序号和时序的复杂性。换句话说,作为在网络11上两个设备如RNC 5和SGSN 4之间通过的数据包,每个数据包都携带一个或者多个序号,该序号允许接收节点确认数据包是连续的,并且没有丢失。尝试将数据包插入该流中,要求新的数据包含有可以由接收节点预料到的与其匹配的序号。而且,由于发送节点不了解这个新设备,它也将使用那些序号,由此,导致损坏的数据丢失。第二种具体实施例,如图5中所示,简称为背对背模式。在这种模式中,新设备9b 拦截物理接口,并将其分成两个物理接口 13,14。新设备9b实现完整的协议层,以完全终止每侧的协议通信,并连接应用层接口协议。尽管这种方法可以为新设备9b可以实现的各种功能方面提供极大的灵活性,它在网络的可扩展性和部署方面也具有几种明显的缺点。这些缺点包括 新设备9b需要一个完整的网络身份,在某种意义上说,它需要在每个接口 13, 14上的链接伙伴可以看见。这在目前的网络中可能是一个问题,在目前的网络中,身份是由网络运营商紧密控制的。 新设备需要通过手动修改将两个设备的每个通过接口连接的配置才能被引入网络。由于在目前的网络中,问题是可能有数千个此类配对以及重新配置,每个此类配对对于解决这种解决方案的运营商来说,都是一个艰巨的任务。 这种方法也打破了两个设备之间的“邻居”关系。这可能破坏两个设备之间实现的健康的监测、资源监测以及其它专有信息。 拦截设备可能或者不能理解,并且能桥接100%的讯息。这在两个设备之间将产生不兼容。第三种具体实施例,被称为多协议透明代理(MPTP)是在本发明中确定的,如图6 所示。这种方法提供了比背对背具体实施例更好的几大优点。首先,中间(或者新插入)设备9c不需要网络身份。它只是挡截物理接口,并桥接每层的讯息。网桥,在某种情况下,意味着向对等网络转发一个给定的经过轻微(或者无) 修改的协议数据包,使得对等网络可以接收。这些修改包括,但不局限于,根据具体的协议层不同,序列号调整、校验更新以及其它参数更新。但是,如同在以前的具体实施例中所体现的那样,并没有终止通信协议。MPTP设备9c在协议层的每层完成上述作业。图6显示本发明一项具体实施例的协议栈。MPTP实现两套协议栈17a,17b,一个协议栈与相邻设备的每个设备有关联。有些层可能需要比其它层更多的修改。有些层一点都不需要进行任何修改,在这种情况下,MPTP 设备将从一个接口接收到的协议栈(或者协议栈的片段)转发到另一个接口。一个数据包可以通过诸如ATM网络15到达设备9c。数据包通过相关协议向上传到一个协议栈17a上。在处理协议层的同时,MPTP设备9c简单地将讯息从一个接口中继到另一个接口(如从栈17a中继到栈17b),如果不感兴趣或者如果它未被了解。因此,对于新的或者未被理解的协议信息来说,它不会受到背对背模式中所介绍的不利条件。这种模式允许网络应用程序被整合到MPTP设备9c中。各种协议层提供关于连接和远程设备的信息。在有些具体实施例中,MPTP 9c也会向驻存在新设备上的应用程序提供一些协议信息。这有助于新设备9c理解并按照协议交换行动,以执行可能感兴趣的任何附加功能。应用程序可以控制层,使得仅仅出现某一组信息。其它章节探讨本过滤机构的各种具体实施例。根据功能要求以及应用需要,MPTP 9c也可以向协议流17a,17b (在任一侧)中注入信息。当信息被注入后,协议栈可以调节协议参数(比如,但不局限于,序列号和校验), 然后将该信息传到另一个设备。MPTP模式的实施可以按照两种组件来定义一个网桥应用/控制组件20和一个协议网桥组件21。图7显示分别带有接口的这两个组件。这些组件包括一个处理单元、内存以及一套完成所需要的功能的指令。在某些具体实施例中,每个组件20,21a_e (如图6中所示) 具有一个专用的处理器、内存以及与其它组件交互的机构。处理单元可以是任何合适的设备,包括但不局限于一个通用CPU、或者一个专用处理器,如一个纳入定制或者半定制的集成电路中的一个处理器。处理单元与一个内存设备连接,该内存设备含有需要由处理单元执行的指令,还有一个附加内存存储变量、参数以及其它信息。内存可以是半导体内存,如 DRAM, RAN, ROM, FRAN,或者EEPROM,或者可以是磁介质,如硬盘驱动器。在一些具体实施例中,至少一部分内存是非易失性的,这样它可以经受电源故障。该组件还包括一种机构,通过这种机构,与其它组件通信。例如一个局域网互联,或者一个共享内存结构可以用来交换组件之间的信息。其它机构已知并且在本发明的范围内。在其它具体实施例中,一个处理器在两个或者多个组件之间共享。例如网桥组件 21a_f可能利用一个单处理单元,在该单元上,其指令按照每个协议层代表一个不同的任务或者在处理单元上执行的日常任务进行组织。在其它具体实施例中,网桥应用/控制部件 20共享一个处理单元,该单元带有一个或者多个网桥组件21。需要执行的指令可以以任何合适的编程语言来编写。而且,由处理单元使用的操作系统(如果有的话)是一个具体应用程序,并且不受本发明的限制。网桥应用/控制组件网桥应用/控制组件20控制新设备9c的功能性。为此,组件20与一个或者多个网桥组件21a_e (如图6中所示)连接。通过该接口,它可以控制并配置每个协议层的网桥组件21。这种控制和配置可以有很多不同的目的。网桥应用/控制组件20确定具体的信息或者它可能收到的信息的种类。在一个具体实施例中,它用合适的配置信息配置网桥组件21a_e。该配置信息可能是一个复杂的过滤条件,该条件可能包括信息首标的信息、信息本身或者用于特定信息的传输信息。网桥应用/控制组件20可能为每个协议层生成多个过滤条件,如果希望的话在每个协议层上生成不同的过滤条件。当确定并配置网桥组件21拦截某些信息后,网桥应用/控制组件20也可以指示网桥组件21,一旦检测到与所选择的参数匹配的信息时采取行动。例如网桥应用/控制组件20可能指令网桥组件21去完成以下功能之一,包括但不局限于 复制和转发-这可能是大多数协议数据包的正常情况。通过本地复制数据包, MPTP设备可以识别协议状态。 重定向网桥应用-这可能是对由远程设备生成的用于本地插入的协议信息或者需要修改的数据包的反应。 插入-这可以允许网桥应用/控制组件在本地接口上插入新的协议信息,也就是说,在一个接口上发送的这些信息,不会从其它接口上接收。使用该功能的一个实例是, 为了提供本地缓存内容,启动一个新的无线接入承载。 作废-这可以使网桥组件可以简单地消除接收到的数据包。例如从一个接口收到的重传的数据包,转发给邻居并从邻居收到确认的可以作废。网桥应用/控制组件20也可能收到并处理网桥组件转发/向组件20重定向的信息。这种处理可能包括修改某些要素并转发给其它的协议栈,在组件20范围内完全消耗掉数据包,或者简单地作废该数据包。除了处理由MPTP 9c收到的数据包以外,网桥应用/控制组件20也可能将信息注入到特殊的层。这些信息可能是完全的新的信息,对以前拦截的信息的响应,或者是空信息以同步协议或者传输层信息,比如维护正确的序列号。例如网桥应用可能是一个网页缓存,其具有一个存满常用网页的存储单元。对于无缓存的网页的请求,网桥应用/控制组件 20只简单地允许请求通过MPTP 9c。但是,如果所请求的网页驻存在本地内存中,网桥应用 20会拦截请求并为它作出反应,即使它是远程服务器。网桥应用/控制组件20也可能修改从网桥组件21接收到的信息。在一些具体实施例中,网桥应用/控制组件20修改一个在数据包范围内的任何数据信息单元,这样,它描述客户、用户会话或者具体的事务处理。例如在建立新的用户会话期间,网桥应用/控制组件20可能修改各种参数,包括但不局限于QOS参数、服务类型以及优先性。如果以前建立了用户会话,网桥应用/控制组件20可能修改参数,包括无线接入承载。网桥组件网桥组件21与网桥应用/控制组件20以及每侧上的协议层有接口,并且完成以下作业。图6显示在协议栈的每层上的独立网桥组件21。但是,如果希望的话,可能使用一个单组件来控制两个或者多个协议层。例如如果由处理单元执行的软件是为各种协议层划分的话,可以将一个单处理单元用于多个网桥组件。另外,可能希望有两个网桥组件,其中一个在协议栈17a上的一个或者多个协议层上作业,而第二个网桥组件在协议栈17b上的相同协议层上作业。这两个网桥组件相互之间可以通信以执行所需要的功能。网桥组件21可贮存本地数据,包括协议状态、序号、配置以及控制信息。在某些执行中,本地数据可能不存在。它可以选择地维持统计以及与具体层有关的错误信息。网桥组件21提供一个管理接口,以控制并查看日志、统计和错误。在某些执行中, 该功能性可能会被完全省略。正如上面所解释的,网桥组件21可以从网桥应用/控制组件20接收控制/配置
11信息,以指示它所感兴趣的信息,以及对这些信息采取的行动。网桥组件21根据收到的配置来过滤信息。网桥组件21可能采取的行动包括 如果信息与所希望的参数匹配,并且动作是“复制并转发”,网桥组件21将把信息的拷贝发给网桥应用/控制组件20,并把该信息转发给第二个接口的对等组件(如从栈 17a发给栈17b)。在有些例子中,信息在传到第二个接口前进行了修改。在其它具体实施例中,信息未被修改被转发。 如果信息与所希望的参数匹配,并且行动是“重新定向的”,它会对信息重新定向给网桥应用/控制组件20。 如果信息与所希望的参数匹配,并且行动被“作废”,网桥组件21只是简单地将其作废。在某些具体实施例中,网桥组件21可能将默认或者附加的逻辑包含在其中。在本具体实施例中,除了上述的过滤装置以外,网桥组件21可以使用附加的逻辑作业。例如如果,根据内容,网桥组件21确定一个信息不需要被插入到对等流中,该网桥组件21可能简单地将其作废。在网桥应用控制组件20决定向流中注入一个新的信息的情况下,该信息按照相应的协议格式化,由网桥组件21然后送到合适的协议栈和合适的协议层。网桥应用控制组件20 了解新信息利用的协议层,因此,了解该数据包要送往的合适的网桥组件21。网桥组件21也负责确保该信息是相干的或者相对于该协议来说是“健全的”。这可能包括在信息内调节信息,如序号、校验、信息一致性和格式化。重要的是要注意到,上述网桥组件21可以是位于两个协议栈(如图6和图7中所示)之间的独立组件,或者其功能性可以被整合到协议栈范围内的相应的层中。有时,其功能可以分拆和组合到桥接的两个接口上的两个协议实体中。例如在2个SSCOP层之间的网桥组件的复制和转发作业可以整合到两个SSCOP实体中。多协议透明代理有各种优点。例如按照上面所解释的,新装置不需要网络身份, 这样可以保留以前的网络资源。另外,MPTP的部署是不重要的,由于网络运营商不需要修改现有设备的配置。由于设备没有身份,对于其邻居来说是看不见的。同样,由于在部置期间没有进行修改,可以直接从一个网络中移除MPTP。另外,MPTP已经完成对所有协议信息的存取。这样可以使它执行任何附加值功能。该处理方案不会破坏现有设备之间的兼容性。本处所定义的多协议透明代理设备和方法有助于将新设备透明地插入协议栈。这样可以带有增强功能,如监视、业务智能收集、内容插入、以及在一个接口上协议增强不影响其它接口。为此,新设备拦截并选择性地执行以下作业的一个或者多个 以一个“线路插件”(接口)透明作业,不会被接口的任何一侧上的同级看见。眷不需要身份拦截点对点协议(在拦截协议中的可见地址) 选择性地将从一个接口收到的协议数据包(或者协议数据包的部分)转发到另
一个接口。 选择性地修改从一个接口收到的某个协议数据包(或者其部分),然后转发给另一个接口。如果一个信息单元可能是与用户会话有关的任何信息,这种修改可能包括改变信息单元。在建立新的用户会话的情况下,这些信息单元可以包括QOS参数、服务种类以及优先性。在用户会话是在以前建立的情况下,这些信息单元可能包括无线接入承载。 选择性地过滤某些协议数据包,方便可配置的过滤规则,同时调节协议区域,以保持协议的完整性。 根据应用程序的用途以及功能要求,在一个或者多个协议层上注入新的协议信息,如序号、校验等,以保持特殊协议的完整性。当确定一种物理具体实施例以及透明代理的各种功能以后,以下介绍代理的作业。如上所述,图3a中的协议栈是在高于IuPS接口的控制层中使用的,用来在一个移动设备和核心网络665队665队互联网)之间建立一个新的用户层会话。控制层使用独立的信令连接(在UNTS架构中的SCCP连接)用户设备(UE)和SGSN之间。这样,每个用户设备都有与SGSN的一个独立连接。由于网桥应用/控制组件都可以访问所有感兴趣的信息,它可以确定哪些信息与每个用户有关联。为此为基础,网桥应用/控制组件可以根据具体的移动用户或者具体的用户设备类型来作出行动。例如网桥应用/控制组件可以根据控制协议中的信息,确定某个移动用户的能力,诸如其设备类型以及相关的屏幕规格。类似地,它可以确定移动用户有权的服务,如其 QOS和服务层属性。以此为基础,网桥应用/控制组件可以尝试通过建立第二个PDP内容来增强某个移动用户的体验。但是,如果用户设备是一个特殊设备,如用于膝上或者便携式电脑的互连卡,并且如果订户被准许接受增强体验,它可能仅执行它。运行本发明的一个实例是在为观看视频建立一个新的辅助用户层会话(辅助PDP 环境),在这里该视频可能局部存在于本设备中。图北显示条种用户层协议。这些用户层协议也可能存在于设备9范围内(类似于控制层协议,如图6中所示)。这样,辅助用户层会话存在于UE和设备9之间,不会扩展到核心网络。建立此类用户会话要求RANAP协议运行,通过RNC到UE。当网桥应用确定必须建立此类新辅助用户会话,它需要将用于这种特殊UE连接的新的RANAP信息插入。所有与本 UE无关的其它信息将按照复制和转发被转发。换句话说,代理设备9需要建立新的控制层信息,该信息在可以建立用户会话前需要。参见图6,设备将RMTAP信息插到协议栈17a上, 然后传到RNC 5。RANP信息通过SCCP传送线传送,使用信息序号维持信息按照顺序传输,并重新传输。换句话说,每条信息都有一个唯一的序号,并且这些编号保证是连续的,使接收者可以了解何时丢失一条信息。在设备9插入用于新建立的连接的任何新信息前,在每个方向上,在两个接口 17a,17b上的序列号是完全相同的。换言之,在一个接口上收到的信息始终被转发给第二个接口。这样,在一个接口上收到的RANAP信息和在第二个接口上发送的RANAP信息之间是
一对一对应的。但是,当设备9生成一个新的RANAP信息时,信息只指向RNC 5。因此,在设备中存在指向RNC 5的RANAP信息,该信息不是由SGSN 4生成的。由于这些信息未被接收或者在接口上发到SGSN 4,在两个接口上的特殊UE用的序列号不再匹配。这样,在由每个接口的远程同层将序列号调节到与期望的序列号匹配后,网桥组件将使用该特殊UE SCCP连接将来的信息。在新的RANAP信息由设备9按照上述插入,并传给RNC5以后,远程同层将返回一个响应信息。由于原RANAP信息未从SGSN接口上收到,在RNC/IuPS接口中收到的响应信息由设备9进行处理。由于网络上游不了解该响应,该信息被MPTP设备使用,这样它不会被转发给SGSN 4。由SCCP面向连接的传输使用序列号和数据包重传。这样,远程同层重新传输带有相同的序列号的数据包。如果本地协议/网桥实体将该数据包视作一个复制品,它可以根据协议状态将该信息作废。同样,如果远程同层检测一个丢失的数据包,将可能要求重传信息。此数据包可以是一个局部插入的数据包,或者从远程设备收到并转发的数据包。通过维持一个定义具体的数据包是否本地插入或者在每个接口上被转发的序列号地图,MPTP设备9可确定重传请求是否需要被转发或者对其作出本地响应。这个实例显示当在控制层中操作信息时,4个基本的设备操作。首先,可以简单地选择设备9去桥接RNC 5和SGSN 4之间的信息。在这种模式中, 当桥接信息时,设备9可能或者不可能修改信息(如操作序列号)。第二,设备9可以选择复制该信息并且转发它。这可以允许设备跟踪控制层状态。第三,设备9可以插入信息, 如上所述。最后,设备可以删除或者作废信息,正如在设备范围内终止的那些信息一样。虽然该披露主要放在特定的接口上(在ATM上的Iu),方法和程序适用于任何设备对的接口协议。其它具体实施例包括 基于IP网络的Iu接口· IuB 接口 Gn 接口 Gi 接口采用其它技术的(WiMAX,LTE等)接口。
权利要求
1.一种利用多层协议的透明代理设备,包括a.两个接口,其中所述的接口中的一个与两个相邻的通信设备的第一个连接,所述的接口中的第二个与所述的相邻的通信设备的第二个相连,其中,所述的代理设备逻辑上拦截所述的两个接口的每个接口上的多层协议栈,接收所述的两个接口上的信息,并操作,这样对于所述两个相邻通信设备来说所述代理设备不存在,b.一个网桥应用/控制组件,c.一个或者多个网桥组件,每个组件由所述的网桥应用/控制组件控制,并且每个在一个或者多个协议栈上操作,其中所述的网桥组件接收从所述的网桥应用/控制组件上发出的控制/配置信息,该信息指令其在所述的一个或者多个协议层上对所述的信息采取行动。
2.如权利要求1所述的设备,其中所述的行动是从由本地复制本信息并向第二个接口对所述的信息不修改进行转发的组中选择的;本地复制信息,并在对所述的信息进行修改后向第二个接口转发所述的信息。本地插入某一协议层上所生成的信息,在该层上所述的网桥组件正在操作。作废该信息。向网桥应用重指向该信息。
3.如权利要求1所述的设备,其中所述的多层协议包括一个用于3GPP网络的控制协议。
4.如权利要求3所述的设备,其中所述的控制协议用来创建用户数据会话,或者无线接入承载。
5.如权利要求1所述的设备,其中所述的两个相邻的通信设备是从由无线网络控制器 (RNC)和服务GPRS支持节点(SGSN)组成的组中所选择的。
6.如权利要求1所述的设备,其中所述的网桥应用/控制组件在一个或者多个协议层上控制一个网桥组件,以修改从一个接口上收到的所述信息,然后在所述的第二个接口上转发。
7.如权利要求6所述的设备,其中所述的修改包括改变信息单元。
8.如权利要求7所述的设备,其中所述的协议用来建立一个新的用户会话,以及组成 QOS参数、服务种类以及优先性的信息单元。
9.如权利要求7所述的设备,其中所述的协议与以前建立的用户会话一起使用,并且所述的信息单元包括无线接入承载。
10.如权利要求1所述的设备,其中所述的网桥应用/控制组件,与一个或者多个特定协议层上的所述的网桥组件一起,被配置成本地插入发给一个接口所生成的信息,而不会影响所述的第二个接口。
11.如权利要求10所述的设备,其中所述的本地生成的信息用来创建一个从所述的代理设备向一个移动用户发起的新的用户会话。
12.如权利要求1所述的设备,其中所述的信息包含序列号以及所述的设备修改所述的序列号以保持相干性。
13.如权利要求12所述的设备,其中所述的带有所述的经过修改的序列号的信息被插入到正确的序列中以及所述的协议层的协议状态中。
14.如权利要求12所述的设备,其中所述的序列号当新的本地信息被插入时会被修改,或者当收到对本地插入的信息的响应时。
15.如权利要求1所述的设备,其中所述的网桥应用/控制组件采用至少一个所述的相邻的通信设备来启动一个网络连接。
16.如权利要求1所述的设备,其中所述的网桥组件包括一个过滤机构,其中所述的网桥应用/控制组件提供给所述的过滤装置控制/配置信息,以及对于满足所述的控制/配置信息的信息上所完成的行动。
17.如权利要求16所述的设备,其中所述的网桥部件根据提供给所述的过滤机构的控制/配置信息执行所述的动作。
18.如权利要求2所述的设备,其中所述的从所述的设备收到的信息是从很多移动用户发出的,并且其中所述的网桥应用/控制组件确定与所述的多个移动用户相关的信息身份。
19.如权利要求18所述的设备,其中所述的网桥应用/控制组件控制所述的网桥以完成所述的关于特定移动用户的行动。
20.如权利要求18所述的设备,其中所述的设备配置成确定由网络准予向所述的多个移动用户的每个用户的能力、QOS以及服务层属性。
21.利用多层协议整合一种透明代理设备向现有的网络增加一项新的功能性的方法, 包括利用多层协议整合一种透明代理设备,其中所述的设备由两个接口组成,其中所述的接口的一个与两个相邻通信设备的第一个连接,所述的接口的第二个接口与所述的相邻通信设备的第二个连接,其中所述的代理设备逻辑上拦截所述的两个接口的每个接口上的多层协议栈,接收所述的两个接口上的信息,并且操作,这样对于所述两个相邻通信设备来说所述代理设备不存在。
22.如权利要求21所述的方法,其中所述的代理设备配置成对在所述的两个接口上收到的所述的信息的每个信息采取行动。
23.如权利要求22所述的方法,其中所述的行动是从由本地复制本信息并向第二个接口对所述的信息不修改进行转发的组中选择的;本地复制信息,并在对所述的信息进行修改后向第二个接口转发所述的信息。本地插入某一协议层上所生成的信息。作废该信息。 向所述的代理设备范围内居留的网桥应用重指向该信息。
全文摘要
目前的发明定义了一个设备和一个逻辑上插入两个其它网络设备之间的设备的方法,例如,在3GPP无线接入网络。该设备可以透明地监控,并在两个相邻的设备与一个或多个控制协议层进行交互。本发明所述方法是在拦截节点选择通过或代理操作(选择性修改部分协议内容)等方式让相邻节点无法得知信息被拦截,代理操作意味着拦截节点能够终止某些协议并注入一些协议,或修改之前的协议,以这样的方式使得相邻节点协议的转发成为透明;这些选择性的插入/修改,便于识别特定的移动客户端的信息指令连接,并加强为这些客户端设备的数据平面访问和修改的服务功能,但对于其他协议的传递是透明的。
文档编号H04L12/56GK102273149SQ200980157202
公开日2011年12月7日 申请日期2009年12月22日 优先权日2008年12月23日
发明者克里斯托弗·伊瑞, 尼特林·雷纳, 拉维·沃威克姆, 查尔斯·博伊尔, 苏利亚·库马尔·科瓦利 申请人:莫维克网络公司
再多了解一些
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
彩票开奖查询 广东11选5 500万彩票网 500w彩票 500w彩票 500w彩票 500w彩票 500w彩票 500w彩票 500w彩票 <全本小说免费阅读txt>| <完美世界手机阅读>| <免费小说阅读网全本>| <天天棋牌>| <女尊穿越小说np>| <青春校园爱情小说>| <棋牌游戏>| <97言情阅读小说网>| <仙侠奇缘之花千骨有声小说打包下载>| <免费的言情小说阅读网>| <yy小说阅读网女生版>| <重生小说排行榜>| <莽荒纪快眼看书>| <完美世界人物原画>| <男多女少共妻小说>| <波克棋牌>| <刘猛小说txt下载>| <豆豆小说网 言情小说>| <已完结免费小说阅读网>| <女尊穿越小说np>| <我爱小品网>| <高h禁忌恋txt小说下载>|