本發明提供用于解決各種通信網絡子系統所需的特殊處理(例如，QOS、安全性、隧穿等)的問題的方法和系統。在一些情況下，一個通信子系統的處理可導致產生經修改的IP數據包，這可能影響此些包的額外處理的應用。所述方法和系統通過基于使用情況翻譯過濾器且設置額外隧道或其它程序使得所有端節點和中間節點可對經修改的包進行所需的處理來解決問題。所述方法和系統可考慮兩個或兩個以上不同類型的包過濾器的重疊或交集。翻譯第一包過濾器集合以提供經修改的包的所要包分類。可基于應用于所述第一包過濾器集合的所述翻譯來翻譯第二包過濾器集合。

1.一種用于處理網絡通信的方法，其包括：
確定對網絡路徑內的因特網協議IP數據包的處理將因IP數據包的修改而使包過
濾器變得無效，所述網絡路徑包含第一包過濾器集合和第二包過濾器集合；
確定所述第一包過濾器集合與所述第二包過濾器集合在所述網絡路徑中的交集；
翻譯所述第一包過濾器集合，使得經翻譯的第一包過濾器集合導致產生經修改的
IP數據包的所要包分類；
基于所述第一與第二包過濾器集合的所述所確定的交集來翻譯所述第二包過濾
器集合，使得經翻譯的第二包過濾器集合導致產生經修改的IP數據包的所要包分
類；以及
將經翻譯的包過濾器部署到所述網絡路徑內的至少一個路由器。
2.根據權利要求1所述的方法，其進一步包括：
在所述網絡路徑的特定節點中修改IP數據包之后，建立額外隧道以實現所述所
要包分類。
3.根據權利要求1所述的方法，其中翻譯所述第一包過濾器集合包括翻譯所述第一包
過濾器集合內的第一子集過濾器，使得經翻譯的第一子集過濾器導致產生經修改的
包的所要包分類。
4.根據權利要求1所述的方法，其中翻譯所述第二包過濾器集合包括基于所述第一與
第二包過濾器集合的所述所確定的交集和經翻譯的第一包過濾器集合來翻譯所述
第二包過濾器集合內的第二子集過濾器。
5.根據權利要求3所述的方法，其中：
所述第二包過濾器集合包括多個第二子集過濾器；以及
翻譯所述第二包過濾器集合包括用經翻譯的第一子集過濾器代替所述第二包過
濾器集合內的所述多個第二子集過濾器中的一者。
6.根據權利要求1所述的方法，其進一步包括建立與所述第一包過濾器集合的第一安
全性關聯，其中翻譯所述第一包過濾器集合將包正確地映射到所建立的第一安全性
關聯。
7.根據權利要求1所述的方法，其中翻譯所述第二包過濾器集合包括將所述第二包過
濾器集合設定為等于經翻譯的第一包過濾器集合。
8.根據權利要求4所述的方法，其中翻譯所述第二包過濾器集合內的第二子集過濾器
包括將所述第二子集過濾器設定為等于經翻譯的第一包過濾器集合。
9.根據權利要求6所述的方法，其進一步包括：
將所述第一包過濾器集合分裂為多個子集過濾器；以及
針對所述多個子集過濾器中的一者建立第一子安全性關聯，使得所述第一子安全
性關聯與所述第一安全性關聯匹配，
其中翻譯所述第二包過濾器集合將包正確地映射到所建立的第一子安全性關聯。
10.根據權利要求9所述的方法，其進一步包括針對所述第一包過濾器集合內的第三子
集過濾器建立第二子安全性關聯，使得所述第二子安全性關聯與所述第一安全性關
聯匹配。
11.根據權利要求10所述的方法，其進一步包括針對所述第一包過濾器集合內的第四
子集過濾器建立第三子安全性關聯，使得所述第三子安全性關聯與所述第一安全性
關聯匹配。
12.一種計算機，其包括：
用于確定對網絡路徑內的因特網協議IP數據包的處理將因IP數據包的修改而使
包過濾器變得無效的裝置，所述網絡路徑包含第一包過濾器集合和第二包過濾器集
合；
用于確定所述第一包過濾器集合與所述第二包過濾器集合在所述網絡路徑中的
交集的裝置；
用于翻譯所述第一包過濾器集合以使得經翻譯的第一包過濾器集合導致產生經
修改的IP數據包的所要包分類的裝置；
用于基于所述第一與第二包過濾器集合的所述所確定的交集來翻譯所述第二包
過濾器集合以使得經翻譯的第二包過濾器集合導致產生經修改的IP數據包的所要
包分類的裝置；以及
用于將經翻譯的包過濾器部署到所述網絡路徑內的至少一個路由器的裝置。
13.根據權利要求12所述的計算機，其進一步包括：
用于在所述網絡路徑的特定節點中修改IP數據包之后建立額外隧道以實現所述
所要包分類的裝置。
14.根據權利要求12所述的計算機，其中用于翻譯所述第一包過濾器集合的裝置包括
用于翻譯所述第一包過濾器集合內的第一子集過濾器以使得經翻譯的第一子集過
濾器導致產生經修改的包的所要包分類的裝置。
15.根據權利要求12所述的計算機，其中用于翻譯所述第二包過濾器集合的裝置包括
用于基于所述第一與第二包過濾器集合的所述所確定的交集和經翻譯的第一包過
濾器集合來翻譯所述第二包過濾器集合內的第二子集過濾器的裝置。
16.根據權利要求14所述的計算機，其中：
所述第二包過濾器集合包括多個第二子集過濾器；且
用于翻譯所述第二包過濾器集合的裝置包括用于用經翻譯的第一子集過濾器代
替所述第二包過濾器集合內的所述多個第二子集過濾器中的一者的裝置。
17.根據權利要求12所述的計算機，其進一步包括用于建立與所述第一包過濾器集合
的第一安全性關聯的裝置，其中用于翻譯所述第一包過濾器集合的裝置將包正確地
映射到所建立的第一安全性關聯。
18.根據權利要求12所述的計算機，其中用于翻譯所述第二包過濾器集合的裝置包括
用于將所述第二包過濾器集合設定為等于經翻譯的第一包過濾器集合的裝置。
19.根據權利要求15所述的計算機，其中用于翻譯所述第二包過濾器集合內的第二子
集過濾器的裝置包括用于將所述第二子集過濾器設定為等于經翻譯的第一包過濾
器集合的裝置。
20.根據權利要求17所述的計算機，其進一步包括：
用于將所述第一包過濾器集合分裂為多個子集過濾器的裝置；以及
用于針對所述多個子集過濾器中的一者建立第一子安全性關聯以使得所述第一
子安全性關聯與所述第一安全性關聯匹配的裝置，
其中用于翻譯所述第二包過濾器集合的裝置將包正確地映射到所建立的第一子
安全性關聯。
21.根據權利要求20所述的計算機，其進一步包括用于針對所述第一包過濾器集合內
的第三子集過濾器建立第二子安全性關聯以使得所述第二子安全性關聯與所述第
一安全性關聯匹配的裝置。
22.根據權利要求21所述的計算機，其進一步包括用于針對所述第一包過濾器集合內
的第四子集過濾器建立第三子安全性關聯以使得所述第三子安全性關聯與所述第
一安全性關聯匹配的裝置。