在多AP部署中对锚定网络地址转换（NAT）流接入点（AP）进行选择制造技术

本公开的实施例涉及在多AP部署中对锚定网络地址转换(NAT)流接入点(AP)进行选择。描述了以确保客户端设备可以在AP之间无缝漫游的方式在无线接入点(AP)之间进行网络地址转换(NAT)流迁移。首次在其上创建NAT流的AP在NAT流的生命周期期间被指定为针对该NAT流的锚定NAT流AP。当客户端已经漫游到的非锚定AP接收到与活动NAT流相匹配的分组时，非锚定AP将分组转发到针对该NAT流的锚定AP。漫游的AP可以查阅NAT流上行链路会话信息，以将锚定AP标识为用于匹配的分组的下一跳。在接收后，锚定AP利用它自己的IP地址对分组进行源网络地址转换，并将分组路由到互联网。与NAT流相匹配的下行链路分组以类似的方式通过锚定AP进行路由。路由。路由。

【技术实现步骤摘要】
在多AP部署中对锚定网络地址转换(NAT)流接入点(AP)进行选择

技术介绍

[0001]网络地址转换(NAT)涉及通过在分组正在通过业务路由设备传送时修改该分组的IP报头中的网络地址信息，来将一个互联网协议(IP)地址空间映射到另一个地址空间。大多数网络地址转换器将多个专用主机映射到一个公开的IP地址。在典型配置中，局域网使用各种可用的指定专用IP地址子网之一。该网络中的路由器具有该地址空间的专用地址。路由器还通过通常由互联网服务提供商所指派的公共地址而被连接到互联网。当网络业务从局域网传递到互联网时，每个分组中的源地址即时从专用地址被转换为路由器的公共地址。路由器跟踪与每个活动连接有关的基本数据。当接收到回复分组时，路由器使用在出站阶段期间存储的连接跟踪数据来确定内部网络上的回复分组所要转发至的专用地址。
附图说明
[0002]根据一个或多个不同方面，参考以下附图详细描述了本公开。提供附图仅用于说明目的并且仅描绘典型或示例方面。
[0003]图1A示意性地描绘了根据所公开技术的示例方面的通过锚定NAT流AP的更新后的活动NAT流，其中响应于客户端设备漫游到新AP而选择该锚定NAT流AP。
[0004]图1B示意性地描绘了根据所公开技术的示例方面的通过相应锚定NAT流AP的多个同时的更新后的NAT流，其中响应于客户端设备漫游到多个不同AP而选择相应锚定NAT流AP。
[0005]图1C示意性地描绘了根据所公开技术的示例方面当客户端设备漫游到其最初关联的AP时返回到原始NAT流。
[0006]图2是根据所公开技术的示例方面的用于响应于客户端设备漫游到新AP而选择针对客户端设备的锚定NAT流AP、并更新对应的活动NAT流的说明性方法的流程图。
[0007]图3是根据所公开技术的示例方面的用于响应于接收到NAT流迁移消息而更新NAT流下行链路会话信息的说明性方法的流程图。
[0008]图4是根据所公开技术的示例方面的用于基于更新后的NAT流通过锚定NAT流AP而对分组进行路由的说明性方法的流程图。
[0009]图5是可以被用来实现所公开技术的示例方面的各种特征的示例计算组件。
[0010]附图不是详尽的并且不将本公开限制为所公开的精确形式。
具体实施方式
[0011]本文公开的技术涉及用于以确保客户端设备可以在无线接入点(AP)之间无缝漫游的方式来处理NAT流迁移的方法/技术。还公开了被配置为实现这种方法的网络设备和协议、以及存储用于实现这种方法的可执行指令的计算机可读介质。如本文中所使用的，无缝漫游可以指的是客户端设备从一个AP漫游到另一个AP，而不会导致客户端设备与诸如互联网上的资源之类的其他网络资源之间的现有活动网络连接的终止或降级。
[0012]在典型的多AP微型分支部署中，AP可以被配置为对从客户端设备接收的、并以互联网资源(诸如web服务器)为目的地的分组执行NAT处理。更特别地，AP可以通过修改来自客户端设备的分组的IP报头的源地址字段以将客户端设备的IP地址替换为AP的IP地址，来对来自客户端设备的分组进行“源网络地址转换”(source NAT，源NAT)。在一些情况下，客户端设备的IP地址可能是互联网资源无法辨识的专用IP地址。因此，由AP执行的源网络地址转换可以包括：将客户端设备的专用IP地址转换为AP的公共IP地址，其中与客户端的专用IP地址相比，该公共IP地址可以被互联网资源辨识和标识。在对分组进行源网络地址转换之后，AP可以将分组转发到下一跳，下一跳可能是边缘路由器，或者可能是位于AP和边缘路由器之间的交换机。
[0013]在一些情况下，例如，边缘路由器可以通过在将分组路由到其预期的互联网目的地之前将AP的IP地址替换为边缘路由器的IP地址，来执行附加的网络地址转换并对所接收分组进行源网络地址转换。在边缘路由器执行附加的网络地址转换的那些场景中，AP的IP地址可能不是互联网上可辨识的公共IP地址，但是可能是边缘路由器可辨识的“面向互联网”的IP地址。也就是说，AP的IP地址可能是局域网部署上的专用IP地址，但是可能与客户端设备的专用IP地址不同，因为它可能是边缘路由器(其可能位于局域网部署之外)可辨识的“面向互联网”的IP地址。
[0014]由AP执行的NAT处理还可以包括对从网络资源(例如，互联网资源)接收、并以客户端设备为目的地的分组进行“目的地网络地址转换”(目的地natting)。从网络资源接收的分组可以在分组的IP报头的目的地地址字段中包括接收AP的IP地址。AP可以通过修改目的地地址字段以将AP的IP地址替换为作为分组的最终预期目的地的客户端设备的IP地址，来对此类分组进行“目的地网络地址转换”。
[0015]寻求访问网络资源(例如，互联网资源)的客户端设备可以建立与网络资源的传输控制协议(TCP)/互联网协议(IP)连接。AP然后可以为客户端设备和网络资源之间新建立的活动会话生成对应的NAT流。例如通过TCP/IP连接，NAT流可以在活动会话期间使得在客户端设备和网络资源之间被交换的分组相关联。可以为NAT流生成NAT流会话信息。NAT流会话信息可以包括如下信息，该信息指示在将分组路由到互联网之前应该如何对上行链路分组进行源网络地址转换，以及在将分组路由到目的地客户端设备之前应该如何对下行链路分组进行目的地网络地址转换。
[0016]也就是说，NAT流会话信息可以指示哪个AP的IP地址应该被包括在分组的IP报头的源地址字段中，以及哪个客户端设备IP地址应该被包括在IP报头的目的地地址字段中。AP可以利用该NAT流会话信息来对在上行链路方向上、从客户端设备接收到的分组进行源网络地址转换，对在下行链路方向上、接收到的响应分组进行目的地网络地址转换。
[0017]应当了解，在“上行链路方向”上发送/路由的分组(在本文中也被称为“上行链路分组”)是从下游网络设备(例如，终端用户客户端设备)发送到上游网络设备(例如，AP、交换机、路由器等)的分组。上行链路分组在其被路由到其最终网络目的地(例如，互联网资源)时可能会在多个上游网络设备之间跳跃。例如，客户端设备可以将上行链路分组发送到与其相关联的AP。例如，AP然后可以将所接收分组发送到网络路由器(可能经由交换机)，并且网络路由器可以将分组路由到互联网。相反，在“下行链路方向”上发送/路由的分组(在本文中也被称为“下行链路分组”)是从上游网络设备(例如路由器、交换机、AP等)发送到下
游网络设备(例如，客户端设备)的分组。下行链路分组可以类似地在到达其预期目的地(例如，最终用户客户端设备)之前在多个下游网络设备之间跳跃。例如，网络路由器可以从互联网接收下行链路分组、并将分组路由到AP(可能经由交换机)。然后，AP可以将分组路由到其预期目的地，诸如客户端设备。
[0018]网络地址转换在某些场景中会出现各种技术问题。如所指出，从客户端设备接收到以互联网为目的地的上行链路分组的AP，利用其IP地址对分组进行源网络地址转换，并将经源网络地址转换本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：在与客户端设备当前相关联的第二接入点AP处，从与所述客户端设备先前相关联的第一AP，接收与用于所述客户端设备的一个或多个活动网络地址转换NAT流相关的会话信息；在所述第二AP处，确定所述第一AP是创建所述一个或多个活动NAT流中的特定NAT流的锚定NAT流AP；以及在所述第二AP处，建立所述特定NAT流，其中在所述第二AP处建立所述特定NAT流包括：在所述第二AP处，生成和存储NAT流上行链路会话信息，所述NAT流上行链路会话信息将所述第一AP标识为下一跳，以路由在上行链路方向上在所述第二AP处从所述客户端设备接收到的、与所述特定NAT流相匹配的分组。2.根据权利要求1所述的方法，还包括：由所述第二AP，向针对至少一个NAT流所标识的每个锚定AP，发送NAT流迁移消息，其中在接收到所述NAT流迁移消息后，所述第一AP被配置为：修改在所述第一AP处所存储的针对所述特定NAT流的NAT流下行链路会话信息，以将所述第二AP指定为下一跳，以路由在下行链路方向上在所述第一AP处接收到的、与所述特定NAT流相匹配的分组。3.根据权利要求1所述的方法，其中所述特定NAT流将如下的分组相关联，所述分组在所述客户端设备和特定互联网目的地之间的特定活动传输控制协议TCP/互联网协议IP连接期间被交换。4.根据权利要求1所述的方法，还包括：在所述第二AP处，从所述客户端设备接收第一分组；确定所述第一分组与所述特定NAT流相匹配；基于所述NAT流上行链路会话信息，确定用于所述第一分组的所述下一跳是所述第一AP；以及将所述第一分组路由到所述第一AP。5.根据权利要求4所述的方法，其中在上行链路方向上朝向所述互联网路由所述第一分组之前，所述第一AP将所述第一分组的互联网协议IP报头中的源地址字段从所述客户端设备的专用IP地址修改为所述第一AP的公共IP地址。6.根据权利要求4所述的方法，其中确定所述第一分组与所述特定NAT流相匹配包括：确定所述第一分组的互联网协议IP报头信息和所述第一分组的传输控制协议TCP报头信息与和所述特定NAT流相关联的NAT流参数集合相匹配，所述NAT流参数集合包括源IP地址、目的地IP地址、源端口号、目的地端口号和网络协议类型。7.根据权利要求4所述的方法，还包括：在所述第二AP处，从所述第一AP接收响应于所述第一分组的第二分组；确定所述第二分组与所述特定NAT流相匹配；以及将所述第二分组路由到所述客户端设备。8.根据权利要求7所述的方法，其中在将所述第二分组路由到所述第二AP之前，所述第一AP将所述第二分组的互联网协议IP报头中的目的地地址字段从所述第一AP的公共IP地址修改为所述客户端设备的专用IP地址。9.根据权利要求4所述的方法，其中所述特定NAT流是第一NAT流，所述方法还包括：在所述第二AP处，从所述客户端设备接收第二分组；
确定所述第二分组不与任何活动的NAT流相匹配；在所述客户端设备和所述第二分组的特定互联网目的地之间，建立网络连接；以及创建第二NAT流，所述第二NAT流将如下的分组相关联，所述分组跨在所述客户端设备和所述第二分组的所述特定互联网目的地之间建立的所述网络连接而被交换。10.根据权利要求9所述的方法，还包括：在所述第二AP处，从所述客户端设备接收第二分组；确定所述第二分组与所述第二NAT流相匹配；将所述第二分组的互联网协议IP报头中的源地址字段从所述客户端设备的专用IP地址修改为所述第二AP的公共IP地址；以及在上行链路方向上朝向所述互联网，路由具有修改后的源地址字段的所述第二分组。11.一种无线接入点，包括：存储机器可执行指令的存储器；以及处理器，所述处理器被配置为访问所述存储器并且执行所述机器可执行指令以：接受来自客户端设备的关联请求，其中所述客户端设备已从第一AP漫游；从所述第一AP，接收与用于所述客户端设备的一个或多个活动网络地址转换NAT流相关的会话信息；确定所述第一AP是创建所述一个或多个活动NAT流中的特定NAT流的锚定NAT流AP；以及在本地建立所述特定NAT流，其中在本地建立所述特定NAT流包括：生成本地NAT流上行链路会话信息，所述本地NAT流上行链路会话信息将所述第一AP标识为下一跳，其中向所述下一跳路由在所述...

【专利技术属性】
技术研发人员：N，
申请(专利权)人：慧与发展有限责任合伙企业，
类型：发明
国别省市：