对于网络地址转换器配置进行参数借用的方法和设备

摘要

一种对于网络地址转换器(NAT)配置进行参数借用的方法和设备，在第一动态主机配置协议(DHCP)设备(310)上接收客户端设备(110)的DHCP租借请求，从DHCP租借请求确定客户端设备(110)的第一通信参数，和允许由第二DHCP设备(320)使用所确定的第一通信参数，所确定的第一通信参数适用于由第二DHCP设备(320)提出的上游DHCP租借请求。

说明书

相关申请的交叉引用

本申请要求保护2000年2月6日递交的序列号为60/355664的美国临时专利申请的优先权，这里参考引用了该申请的全文。

技术领域

本发明涉及数据网络领域，更加具体地说，涉及网络地址转换器(NAT)的配置。

背景技术

在今天的许多网络中都使用了协议集TCP/IP(传输控制协议/因特网协议)。基于TCP/IP的网络，例如如因特网，提供数据分组路由系统，用于在连接到因特网的节点(如终端用户工作站、服务器、网络设备、等)之间进行通信。在传统的基于目标地址的路由中，源节点在IP(因特网协议)数据报中规定目标节点的IP地址为目标IP地址。将IP数据报打包在一个物理帧或物理分组中，并将IP数据报发送至固定到与源节点相同的网络上的路由器上。接收这个物理帧的路由器对于这个IP数据报进行语法分析，以确定目标IP地址。路由器选择至目标节点的路由器路径(enroute)，并且再次将数据报打包在物理帧内以便传输到路由器。这个过程继续，一直到IP数据报抵达与目标节点相连的网络为止。

因特网的发展，以及专用的“内联网”的发展，不仅对于带宽需求而且对于因特网路由协议和可利用的IP地址空间都有所要求。此外，因为对于因特网接入的要求不断增加，所以可利用的IP地址的数目正在迅速递减，大多数因特网服务提供商(ISP)只能为单个客户端设备分配一个IP地址。通常，因为只有一个IP地址，一个用户一次只可能有一个计算机与因特网相连。

在1994年5月的“信息的请求评论(RFC)”中题目为“IP网络地址转换器(NAT)”的文章中，提出了克服IP地址短缺的一项建议。这项建议基于在路由选择域之间的每个边缘连网设备(edgenetworking device)(即路由器或电缆调制解调器)中设置NAT软件和NAT表或数据库，从而可以重复使用当前的IP地址。在每个参与的路由器处的NAT表包括本地的可重复使用的IP地址，以及指定的全球唯一的IP地址，前者用于在本地路由选择域内传输的数据分组，后者用于在本地路由选择域之外即因特网上传输的数据分组。然而，至于升级当前的边缘连网设备使其包括NAT特征，还存在一些限制。

对于升级当前的边缘连网设备使其包括NAT特征的一个限制是由于如下的事实：通常一开始就将现有边缘连网设备配置成只具有一个MAC地址。然而，增加NAT特征通常要求边缘连网设备具有3个MAC地址；一个用于边缘连网设备，另外的两个中的每一个用于与NAT特征的升级有关的DHCP客户端设备和DHCP服务器。

与升级当前的边缘连网设备使其包括NAT特征的另一个限制是边缘连网设备的重新配置。升级使其包括NAT特征通常要求用户输入配置参数，如MAC地址或PC主机名，以便正确地整合(integration)新的NAT设备与系统设备。这些参数可能是用户不知道的，或者是用户难以检索到的。

发明内容

本发明包括对于网络地址转换器(NAT)配置进行参数借用的方法和设备(140)。

在本发明的一个实施例中，一种方法包括：在第一动态主机配置协议(DHCP)设备上接收客户端设备的DHCP租借请求(leaserequest)；从DHCP租借请求确定客户端设备的第一通信参数；和允许由第二DHCP设备使用所确定的第一通信参数，所确定的第一通信参数适用于由第二DHCP设备提出的上游DHCP租借请求。

在本发明的另一个实施例中，一种方法包括：在第一动态主机配置协议(DHCP)设备上接收客户端设备的DHCP租借请求；从DHCP租借请求确定客户端设备的第一通信参数；和允许由第二DHCP设备使用所确定的第一通信参数，所确定的第一通信参数适用于由第二DHCP设备提出的上游DHCP租借请求，从响应由第二DHCP设备提出的上游DHCP租借请求发送的DHCP租借授权确定第二通信参数，允许由第一DHCP设备使用所确定的第二通信参数。

在本发明的另一个实施例中，一种仪器包括：第一DHCP设备，用于接收来自客户端设备的DHCP租借请求；第二DHCP设备，用于产生上游DHCP租借请求；存储器，用于存储通信参数和指令；和处理器。在执行存储的指令时，将处理器配置成在第一DHCP设备接收来自客户端设备的DHCP租借请求，以便从DHCP租借请求确定客户端设备的第一通信参数，并且允许第二DHCP设备使用所确定的第一通信参数，所确定的第一通信参数适用于由第二DHCP设备提出的上游DHCP租借请求。

附图说明

结合附图考虑下面的详细描述，容易理解本发明的教导，附图中：

图1是包括在本发明的实施例中的因特网网络的高水平方块图；

图2是适于用在图1的因特网网络中的网络地址转换器的一个实施例的高水平方块图；

图3是表示按照本发明的原理的网络地址翻译过程的方块图；

图4是按照本发明的原理的典型方法的流程图。

为了便于理解，在可能的情况下，使用相同的标号代表各图共用的相同的元件。

具体实施方式

本发明的描述限制在计算机网络和与因特网连接的相关设备的范围内。但本领域的普通技术人员应该认识到，在实施网络地址转换器(NAT)的任何通信系统中，都可以优先使用本发明。这样，本发明人期盼本发明具有宽广的实用性，可能超过这里描述的网络系统。

图1是包括在本发明的实施例中的因特网网络100的高水平方块图。图1的因特网网络100包括：多个CPE(“计算机房设备”)设备(图中所示为2台个人计算机(PC))110₁的110₂(统称为PC110)；多个边缘连网设备(图中所示的为路由器)120₁-120_N；和因特网130。此外，多个路由器120₁-120_N中的每一个分别都包括一个网络地址转换器(NAT)设备140₁-140_N。PC110在一起形成一个局域网(LAN)，因特网130形成一个宽域网(WAN)。WAN进一步还包括一个WAN DHCP服务器150。虽然在图1中NAT设备140₁-140_N被描述成分别包括在多个路由器120₁-120_N中，但本领域的普通技术人员应该认识到，NAT设备140₁-140_N还可以包括在其它边缘连网设备如电缆调制解调器中。按另一种方式，NAT设备140₁-140_N还可以包括一些分开的单元。

图2是图1的NAT设备140的一个实施例的高水平方块图。图2的NAT设备140包括一个处理器210和用于存储算法和控制程序的存储器220。处理器210与诸如电源、时钟电路、高速缓冲存储器、以及协助执行存储在存储器220中的软件程序的电路之类的常规支持电路230协同动作。照这样，可以预期，在这里作为软件过程讨论的某些过程步骤是可以在硬件内实施的，例如作为与处理器210协同动作以执行各种步骤的电路来实施。NAT设备140还包括输入-输出电路240，用于形成在与NAT设备140通信的各个元部件之间的接口。例如在图1的实施例中，NAT设备140经过信号路径S1与PC110通信并经过信号路径01与因特网130通信。

虽然图2的NAT设备140被描述为通用计算机，将这个计算机编程为可按照本发明的原理执行各种控制功能，但是还可以用硬件实施本发明。例如，实施为专用集成电路(ASIC)。因此期望将这里描述的过程步骤广义地理解为可由软件、硬件、或者它们的组合等效地实现。

进而，虽然图2的NAT设备140被描述为通用计算机，将这个计算机编程为可按照本发明的原理执行各种控制功能，但是还可以将NAT设备140作为软件包含在边缘连网设备的现有的计算机内，以便可以利用NAT特征进行升级，NAT特征例如为路由器或电缆调制解调器。

图3的方块图表示按照本发明的原理的NAT设备140的网络地址转换。图3的NAT设备140包括位于图1的因特网网络100的LAN一侧的DHCP服务器310和位于图1的因特网网络100的WAN一侧的DHCP客户端设备320。虽然在图3中将DHCP服务器310和DHCP客户端设备320描述为在NAT设备140中的分开的部件，然而，DHCP服务器310和DHCP客户端设备320实质上还可以是计算机程序或其它的用于实施在因特网RFC-2131和RFC-2132中定义的“动态主机配置协议(DHCP)”的固件或软件，在这里参照引用了因特网RFC-2131和RFC-2132的全文。

通常在一个系统上使用唯一的识别符(如MAC地址或PC主机名)来提供CPE设备。照这样，按照本发明，在不附加用户配置的情况下，从NAT设备140的LAN一侧的CPE设备借用主机名以便用于WAN DHCP请求，就允许由DHCP设备执行这种提供。为了在这个方案中得到正确的提供，NAT设备的WAN一侧的作用就像从WAN的观察点观察的CPE设备。因此，NAT设备的WAN一侧需要使用与在WAN网络上进行正确提供(以获得DHCP租借请求)要使用的他的原始的个人计算机相同的唯一的识别符。类似地，从NAT设备的WAN一侧借用网关MAC地址用作DHCP设备的LAN一侧的LAN网关MAC地址，允许更新当前边缘连网设备使其包括NAT特征，而不需要为更新的边缘连网设备分配附加的唯一的MAC地址。

在本发明的一个实施例中，NAT设备140自动配置它的通信参数。在此之前，当将一个部件如常规的NAT设备附加到边缘连网设备如路由器或电缆调制解调器上，用户必须为附加的设备提供已知的通信参数，如MAC地址或主机名，以便整合附加的设备到网络上从而获得正确的功能。进而，如果使用NAT设备，必须为DHCP服务器和/或与附加的NAT设备有关的DHCP客户端设备提供唯一的通信参数，如唯一的MAC地址。对比之下，本发明的NAT设备140避免了这些缺点。具体来说，当CPE设备(PC110)请求从NAT设备140的DHCP借用时，PC110向NAT设备140的DHCP服务器310公开它的通信参数，如MAC地址和主机名。DHCP服务器310确定这些参数并保持PC110和它们的对应的通信参数的一列表。与NAT设备140的DHCP客户端设备320一起，共享这些参数，以便在NAT设备140的WAN一侧(因特网130)产生DHCP租借请求。

类似地，当DHCP客户端设备320例如从图1的因特网网络100的WAN DHCP服务器150接收一个租借授权时，授权的WAN DHCP服务器150向NAT设备140的DHCP客户端设备320公开它的通信参数，如MAC地址。DHCP客户端设备320确定这些通信参数，并且保持所有的WAN设备和它们的对应的通信参数的一个表格。与NAT设备140的DHCP服务器310一起，共享这些参数。

借此，因为NAT设备140具有学习能力，并且在DHCP服务器310和DHCP客户端设备320之间共享学习到的参数，所以用户不必手动配置用在当前的网络或设备中的NAT设备140，并且不必为附加的NAT设备指定附加的MAC地址。

现在返回到图1，在上游传输期间，PC110从NAT设备140的DHCP服务器310(图3)请求一个DHCP租借。这时，授权这个DHCP租借，DHCP服务器310从DHCP租借请求确定PC的通信参数，例如MAC地址和主机名。然后，DHCP服务器310检查在NAT设备140内的存储器220(图2)中的参数表，以确定通信参数是否是新的(不是先前存储的)。如果通信参数是新的，则DHCP服务器310在存储器220内存储所确定的参数。

NAT设备140的DHCP客户端设备320(图3)随后在NAT设备140内检索存储器220，并且选择一个MAC地址/主机名对用于到其WANDHCP服务器150的DHCP租借请求上游。如果没有授权来自WAN DHCP服务器150的DHCP租借请求使用所选的参数，则DHCP客户端设备320在NAT设备140内再次检索存储器220，以便得到另一个MAC地址/主机名对用于到其WAN DHCP服务器150的DHCP租借请求上游。DHCP客户端设备320继续搜寻存储器，一直到找到可导致从WAN DHCP服务器150到DHCP客户端设备320的DHCP租借授权的一个MAC地址/主机名对时为止，存储器包含一个MAC地址/主机名对。

在从WAN DHCP服务器150接收到一个租借授权时，DHCP客户端设备320从来自从WAN DHCP服务器150的租借授权确定通信参数，如MAC地址。DHCP客户端设备320然后检查在NAT设备140内的存储器220(图2)上的一个参数表，以便确定通信参数是否是新的(不是先前存储的)。如果参数是新的，则DHCP客户端设备320在存储器220中存储已确定的参数。

在向下游方向传输期间，DHCP服务器310必须起LAN网络(PC110)的网关的作用，以便与WAN网络(因特网130)通信。为了能起路由器的作用，DHCP服务器310采取一个识别符和一个相应的MAC地址，所说的识别符使因特网130与路由器(未示出)相关联，本地LAN网能够分辨路由器到相应的MAC地址。照这样，DHCP服务器310使用由DHCP客户端设备320确定并存储的参数之一作为MAC地址，以便提供PC110和因特网130之间的网关。因为MAC地址在全球是唯一的，所以DHCP服务器310可以假定：在NAT设备140的WAN一侧存在的MAC地址不会存在在LAN一侧。因而，DHCP服务器310可以使用在NAT设备140的WAN一侧确定的MAC地址(如WAN一侧路由器的MAC地址)作为LAN一侧的MAC地址。

图4是按照本发明的原理的一种典型的方法的流程图。当NAT设备140 LAN一侧DHCP服务器接收来自CPE设备的DHCP租借请求的时候，方法400进入步骤402。方法400然后前进至步骤404。

在步骤404，方法400确定DHCP租借请求的通信参数。即，DHCP服务器从来自CPE设备的DHCP租借请求确定请求的CPE设备的通信参数，如MAC地址和主机名对。

在步骤406，方法400确定通信参数是否是新的。即，DHCP服务器检查在存储器中的对于DHCP服务器和DHCP客户端设备都可利用的一个当前参数表，以便确定所说的参数是否是新的。如果参数是新的，则方法400前进至步骤408。如果这个参数不是新的，则方法400在步骤407退出。

在步骤408，方法400允许DHCP客户端设备使用所确定的通信参数。即，DHCP服务器在共享的存储器内存储确定的参数。方法400前进至步骤410。

在步骤410，方法400使用存储的通信参数进行上游方向传输。即，DHCP客户端设备使用在共享的存储器中由DHCP服务器确定并存储的一对参数(MAC地址和主机名对)向WAN DHCP服务器发出DHCP租借请求。方法400前进至步骤410。

在步骤412，方法400确定是否从上游设备发出租借授权。即，如果由DHCP客户端设备使用的参数对从WAN DHCP服务器产生租借授权，则方法前进至步骤416。如果由DHCP客户端设备使用的参数对没有从WAN DHCP服务器产生租借授权，则方法前进至步骤414。

在步骤414，DHCP客户端设备选择由DHCP服务器确定并存储的另一对参数。然后，方法返回到步骤410。

在步骤416，方法400确定DHCP租借授权的通信参数。即，在从WAN DHCP服务器接收到一个租借授权时，DHCP客户端设备确定由WANDHCP服务器发出的租借授权的通信参数。

在步骤418，方法确定通信参数是否是新的。即，DHCP客户端设备确定通信参数，如来自租借授权的MAC地址，并且检查共享的存储器中的当前参数表，以便确定参数是否是新的。如果参数是新的，方法400前进至步骤420。如果参数不是新的，则方法400退出。

在步骤420，方法400允许所确定的参数由DHCP服务器使用。即，DHCP服务器在共享的存储器中存储所确定的参数。然后，方法在步骤421退出。

应当说明的是，由DHCP客户端设备存储在共享存储器中的已经确定的通信参数随后由DHCP设备的DHCP服务器使用。这就是说，DHCP服务器使用由DHCP客户端设备确定并存储的参数之一作为提供在CPE设备和因特网之间的网关的MAC地址。

虽然以上所述涉及的是本发明的某些实施例，然而在不偏离本发明的基本范围的情况下，还可以设计出本发明的其它的另外一些实施例。因此，本发明的适当范围将由下面的权利要求书确定。